專利名稱:用于啟用機(jī)器對機(jī)器通信的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信�����。
背景技術(shù):
機(jī)器對機(jī)器(M2M)通信是一種實體之間的數(shù)據(jù)通信形式,當(dāng)使用時�����,不必需要直 接的與人交互��。M2M通信的一個挑戰(zhàn)是建立協(xié)議以使得使用的設(shè)備可以被遠(yuǎn)程管理而不需 要任何的與人直接交互���。已有的M2M方法缺少對通過空中對初步配置標(biāo)識符的保護(hù)。這些方法在對設(shè)備的 認(rèn)證���、注冊以及供給的過程中沒有利用關(guān)于M2M啟用設(shè)備的信任狀態(tài)(化)的信息�����;它們不 能保證M2M啟用設(shè)備的已訂運(yùn)營商的安全改變���;這些方法不能保證在M2M啟用設(shè)備的初步 認(rèn)證中使用的認(rèn)證和密鑰協(xié)議憑證是可信任的;這些方法沒有提供軟件和固件的安全更新 或M2M啟用設(shè)備的重新配置�����。此外,M2M啟用設(shè)備用戶/訂戶的作用沒有定義�。因此,提供 用于改進(jìn)M2M性能���、安全性以及可靠性的方法和設(shè)備是很有利的�����。
發(fā)明內(nèi)容
公開了一種用于執(zhí)行安全的機(jī)器對機(jī)器(M2M)供給和通信的方法和設(shè)備�����。具體 地����,還公開了用于唯一識別機(jī)器對機(jī)器設(shè)備(M2ME)的臨時私人標(biāo)識符或臨時連接性標(biāo)識 (PCID)���。此外�,還公開了用于在確認(rèn)�、認(rèn)證以及供給M2ME中使用的方法和設(shè)備。公開的確 認(rèn)過程包括自發(fā)的�����、半自發(fā)的�����,且公開了遠(yuǎn)程確認(rèn)��。供給過程包括用于重新供給M2ME的方 法����。還公開了用于更新軟件的過程以及檢測對M2ME的損害。
從以下以示例的方式給出的并結(jié)合附圖的描述中可以更詳細(xì)地理解本發(fā)明���,其 中圖1示出了用于機(jī)器對機(jī)器(M2M)供給和通信的通信系統(tǒng)的示例框圖��;圖2示出了機(jī)器對機(jī)器設(shè)備(M2ME)的示例框圖���;圖3示出了自發(fā)確認(rèn)過程的示例流程圖�����;圖4示出了半自發(fā)確認(rèn)過程的示例流程圖��;圖5示出了半自發(fā)確認(rèn)的另一個過程的示例流程圖;圖6示出了遠(yuǎn)程確認(rèn)過程的示例流程圖;圖7示出了 M2ME的供給或預(yù)先供給的示例過程�;圖8示出了 M2ME的供給或預(yù)先供給的可替換示例過程;圖9示出了由新選擇的家庭運(yùn)營商使用的M2ME的預(yù)先供給的過程的示例流程圖�����。
具體實施例方式下文提到的術(shù)語“無線發(fā)射/接收單元(WTRU) ”包括但不限于用戶設(shè)備(UE)��、移動站�����、固定或移動用戶單元�����、尋呼機(jī)、蜂窩電話��、個人數(shù)字助理(PDA)����、計算機(jī)�����、M2M設(shè)備 (M2ME)、家用節(jié)點B或能夠在無線環(huán)境中操作的任意其它類型的設(shè)備�。下文提到的術(shù)語“基 站”包括但不限于節(jié)點B、站點控制器��、接入點(AP)或能夠在無線環(huán)境中操作的任意其它類 型的借口設(shè)備�。圖1是用于機(jī)器對機(jī)器(M2M)供給和通信的通信系統(tǒng)100的示例框圖。共享系統(tǒng) 100包括M2M啟用設(shè)備(M2ME)110���、訪問的網(wǎng)絡(luò)運(yùn)營商(VNO) 115�、注冊運(yùn)營商(RO) 130�、選擇 的家用運(yùn)營商(SHO) 140、平臺驗證機(jī)構(gòu)(PVA) 150�。系統(tǒng)100還可以包括設(shè)備制造商/供應(yīng) 商(E/S)(未示出)。圖1所示的VNO 115為單個網(wǎng)絡(luò)實體�,但是為進(jìn)行USIM/ISIM應(yīng)用的初始注冊和 供給而被接入的所有接入網(wǎng)絡(luò)可以被視為VN0���。如果M2ME 110針對不同SHO進(jìn)行了注冊�, 則VNO 115保持VN0�。如果M2ME 110被注冊到當(dāng)前是VNO 115的SHO 140,則VNO 115成 為 SH0�。VNO 115用于提供對M2ME 110的臨時網(wǎng)絡(luò)接入��,其中可能需要接入憑證和認(rèn)證��。 這可以基于臨時網(wǎng)絡(luò)接入憑證�����,例如PCID或任意其它的臨時私人ID����。當(dāng)被認(rèn)為是允許的 時�,VNO 115可以提供對DRF 170的開放網(wǎng)絡(luò)接入,其中對接入到至少RO 130的服務(wù)不需 要憑證或而認(rèn)證��。例如�����,該功能在VNO 115在注冊和供給事件之后成為消費(fèi)者的SHO時可 以應(yīng)用����。在注冊和供給過程被執(zhí)行之后,VNO 115將使用供給的USIM/ISIM應(yīng)用提供完全 的網(wǎng)絡(luò)(和IMS)接入���。所示的RO 130包括ICF 160�����、發(fā)現(xiàn)及注冊功能(DRF) 170���、以及下載及供應(yīng)功能 (DPF) 180�����。但是�����,本領(lǐng)域技術(shù)人員可以知道ICF 160��、DRF 170以及DPF 180還可以位于單 獨的實體中或集成到一個實體中���。ICF 160是用于憑證確認(rèn)的功能或機(jī)構(gòu),其允許為操作網(wǎng)絡(luò)接入的注冊和供應(yīng)而 臨時接入到通信網(wǎng)絡(luò)�����。ICF 160的功能包括每個M2ME 110的臨時網(wǎng)絡(luò)接入憑證和任意臨時 私人標(biāo)識符的發(fā)行����。這些功能可以用于認(rèn)證初始臨時網(wǎng)絡(luò)接入以使USIM/ISIM應(yīng)用供應(yīng)過 程發(fā)生。ICF 160還可以被配置成通過空中給M2ME 110供應(yīng)可下載的M2M密鑰�����、配置以及 應(yīng)用��,用于下面論述的供應(yīng)和重新供應(yīng)過程��。ICF 160還可以被配置成提供終端供應(yīng)商以將M2ME 110預(yù)先配置由ICF 160發(fā)行 的憑證�。為了提供這些憑證,ICF 160必須被配置成將憑證的安全傳輸提供給負(fù)責(zé)將該憑 證嵌入到M2ME 110的組織����。ICF 160還可以被配置成注冊數(shù)據(jù)庫中的憑證,并在信賴方請 求時執(zhí)行憑證的確認(rèn)��。這可以包括將認(rèn)證向量和/或其它相關(guān)數(shù)據(jù)傳輸?shù)皆撔刨嚪?�。?yīng)當(dāng) 注意到�����,在M2ME 110成功注冊到SHO 140之前�,所有的接入網(wǎng)絡(luò)被視為被訪問網(wǎng)絡(luò)。這允 許通過常規(guī)網(wǎng)絡(luò)到SHO 140的透明連接性�,而不需要任意網(wǎng)絡(luò)改變���。DRF 170是具有特定SHO 140的后購買選擇以及M2ME 110注冊到SHO 140的能力 的功能。其可以是獨立的服務(wù)��,可替換地����,其可以由SHO 140操作,該SHO 140的RO 130可 以是僅可經(jīng)由SHO的3GPP網(wǎng)絡(luò)連接的���,或可經(jīng)由因特網(wǎng)直接連接的����,并且可發(fā)現(xiàn)的�,例如通 過使用M2ME 110中的功能被發(fā)現(xiàn)。DRF 170應(yīng)當(dāng)支持至少以下使用相關(guān)的功能(1)允許消費(fèi)者在M2ME110遞送后從 供應(yīng)商選擇SHO 140; (2)允許M2ME 110具有使用臨時認(rèn)證網(wǎng)絡(luò)接入或限制的開放網(wǎng)絡(luò)接 入的到RO 130的IP連接�����;(3)在M2ME 110已與任意SHO 140不相關(guān)聯(lián)時��,允許M2ME 110經(jīng)由被訪問網(wǎng)絡(luò)運(yùn)營商請求USIM/ISIM應(yīng)用供應(yīng)發(fā)生�����;(4)批準(zhǔn)供應(yīng)請求并認(rèn)證DPF 180 以供應(yīng)M2ME 110 �;以及(5)支持M2ME 110的所有者注冊M2ME 110。為了支持上述的使用相關(guān)的功能����,DRF 170可以支持M2ME 110與SH0140的關(guān)聯(lián) 性?�?商鎿Q地����,DRF 170通過直接使用VNO網(wǎng)絡(luò)提供的IP連接性可以是可發(fā)現(xiàn)的和可直接 尋址的。在任意一種情況中�,DRF 170必須經(jīng)由PVA 150支持憑證的確認(rèn),M2ME 110擁有該 憑證作為其可信任環(huán)境(TRE) 230的真實性的證明����。DRF 170還必須支持到DPF 180的連接, 以用于認(rèn)證和核查����。還應(yīng)當(dāng)注意到,確認(rèn)不僅可以是憑證的確認(rèn)而且還可以是TRE 230以 及可選地整個M2ME 110的確認(rèn)(如果TRE 230期望如此)�����。例如,確認(rèn)可以包括建立M2ME 功能的信賴性��。DRF 180還可以支持將被下載到M2ME 110的數(shù)據(jù)分組(例如USIM/ISIM憑證�����、文 件和可執(zhí)行程序)的生成或獲得��。DRF 180還可以被配置成將該數(shù)據(jù)安全地傳送到PS����。可 替換地�����,這些功能可以由DPF 180提供����。最后,DRF 180還可以促進(jìn)M2ME 110與DPF 180之間的安全性關(guān)聯(lián)的設(shè)置���。這可 能需要安全令牌的生成以及將該安全令牌通過安全信道傳輸?shù)組2ME 110和DPF 180�����。DPF 180能夠遠(yuǎn)程供應(yīng)USIM/ISIM憑證給M2ME 110����。DPF 180的功能包括從DRF 170接收供應(yīng)M2ME 110的授權(quán)���。這可以包括提供用于與M2ME110通信的安全令牌����。DPF 180 還用于從DRF 170接收將被下載的應(yīng)用包�����?���?商鎿Q地DPF 180可以根據(jù)存儲的規(guī)則生成該 應(yīng)用包,并告知DRF 170憑證已經(jīng)被下載到M2ME 110����。DPF 180還被配置成支持將USIM/ISIM應(yīng)用或USIM/ISIM參數(shù)供給到M2ME 110, 這在下面描述��。除了供給之外,DPF 180還可以被配置成執(zhí)行以后的對給USIM/ISIM應(yīng)用 或USIM/ISIM參數(shù)的更新���、以及之后供給包含這些功能的新應(yīng)用。DPF 180還可以被配置成 通知DRF 170成功或不成功的供給事件�����。SHO 140是網(wǎng)絡(luò)運(yùn)營商�����,其與M2ME 110的消費(fèi)者或終端用戶之間具有商業(yè)關(guān)系��, 且用于向消費(fèi)者計費(fèi)����。SHO 140可以擔(dān)當(dāng)一些或所有的其它角色,尤其是DRF 170和DPF 180�,或它們都可以是單獨商業(yè)實體,其與SHO 140以及彼此之間具有可運(yùn)作的關(guān)系����。M2ME 110初始沒有被安排與服務(wù)供應(yīng)商進(jìn)行操作,且由此與VNO 115的通信建立 到RO 130的信道�����。為了供給服務(wù),每個M2ME 110具有其自身的臨時私人標(biāo)識���,例如PCID�, 其能夠使任意VNO 115識別M2ME 110并允許對其提供的服務(wù)的臨時接入以及將初始連接 性消息發(fā)給合適的網(wǎng)絡(luò)組件���,以下載服務(wù)并將服務(wù)提供給運(yùn)營商�。PVA 150是負(fù)責(zé)證明M2ME 110中的安全設(shè)備(用于下載的USIM/ISIM應(yīng)用的存儲 和執(zhí)行)的真實性的憑證的機(jī)構(gòu)��。這種功能可以由發(fā)行憑證(例如證書和密鑰對)和提供 憑證確認(rèn)服務(wù)的一個或多個商業(yè)組織來執(zhí)行��。安全設(shè)備可以是UICC�����、TRE或一些其它形式 的內(nèi)嵌到M2ME 110的安全模塊���。在安全設(shè)備的強(qiáng)力認(rèn)證是提供USIM/ISIM應(yīng)用的前提時 需要這種功能。PVA150還可以提供例如創(chuàng)建并發(fā)行用于證明M2ME 110中安全設(shè)備的安全 性的憑證的功能��。但是�����,還有可能的是該功能可以由另一個實體來執(zhí)行。當(dāng)被使用了必需 的協(xié)議信賴方請求時��,PVA 150還可以提供例如上述的憑證確認(rèn)的功能�����。這可以包括將認(rèn) 證向量和/或其它相關(guān)數(shù)據(jù)安全傳輸?shù)叫刨嚪?����。PVA150還可以提供例如關(guān)于設(shè)備發(fā)行的憑 證有效性的數(shù)據(jù)維護(hù)的功能����。設(shè)備制造商/供應(yīng)商(E/S)(未示出)還作為圖1的通信系統(tǒng)100。具體地�����,M2ME110從ICF 160安全地獲得用于認(rèn)證臨時初始網(wǎng)絡(luò)接入的憑證��。E/S還可以在遞送到消費(fèi) 者之前支持使用這些初步網(wǎng)絡(luò)接入憑證對M2ME110進(jìn)行重新配置以允許臨時初始網(wǎng)絡(luò)接 入�����。此外,E/S可以從PVA 150安全地獲得憑證����,該憑證用于經(jīng)由ICF 160向DRF 170證明 M2ME 110編譯有標(biāo)準(zhǔn)化的安全性需求集合。該活動可以外包(contract)給具有所需安全 基礎(chǔ)設(shè)施的被批準(zhǔn)的組織����。E/S還可以用于在遞送到消費(fèi)者之前給M2ME 110預(yù)先配置憑證。該預(yù)先配置活動 可以外包給具有所需安全基礎(chǔ)設(shè)施的被批準(zhǔn)的組織����。E/S還可以提供用于終端擁有者選擇 所期望的DRF 170和SHO 140的裝置,或提供用于在終端連接到接入網(wǎng)絡(luò)(AN)時使選擇所 期望的DRF 170和SHO 140自動發(fā)生的裝置����。圖2示出了圖1的M2ME 110的示例圖�����。M2ME 110包括發(fā)射機(jī)215����、接收機(jī)220、處 理器225�、可信環(huán)境(TRE) 230�?���?蛇x地,M2ME 110可以包括全球定位系統(tǒng)(GPQ單元235����、 訂戶標(biāo)識模塊(SIM)MO以安全時間單元。M2ME 110可以被配置成支持多個不同信任機(jī)制(例如TRE 230)或任意其它可信 處理或存儲機(jī)制(例如SIM 240或ISIM)�����。這些信任機(jī)制還可以更完全集成到公共AKA協(xié) 議以包括“信任狀態(tài)”信息和/或M2ME 110中TRE 230保護(hù)的任意密鑰���,以在完全AKA可 以發(fā)生之前以及建立認(rèn)證之后保護(hù)M2ME 110和網(wǎng)絡(luò)元件之間的任意通信(不僅僅是PCID 的傳輸)�����?����?蛇x地���,SIM 240還可以被增強(qiáng)以包括可信處理模塊(TPM)或移動可信模塊(MTM) 的功能以支持上述操作���。可替換地��,SIM 240可以與M2ME110中的TPM或MTM緊密操作以 實現(xiàn)期望的功能���。還應(yīng)當(dāng)注意到SIM的功能還可以在TRE 230中被實現(xiàn)�。這允許標(biāo)識管理 中具有更大的靈活性���??蛇x地�,M2ME 110可以被預(yù)先供給至少一個E/S安裝的AKA根密碼(secret),其 中至少一個AKA根秘密在任意給定時間都是激活的��。AKA根秘密可以由SIM 240來保護(hù)���,且 應(yīng)當(dāng)沒有被更改過。SIM 240可以被配置成從激活的AKA根秘密中導(dǎo)出會話密鑰��。M2ME 110還可以被配置成提供信任狀態(tài)信息給ICF 160�����。AGI信任狀態(tài)信息然后 可以用于在M2ME 110附著到VNO 115時的初步認(rèn)證。信任狀態(tài)信息還可以用于導(dǎo)出會話 密鑰(CK和IK)�。應(yīng)當(dāng)注意到,TRE 230的功能可以專門在一個組件上被執(zhí)行�,或被分布到M2ME 110中的內(nèi)嵌可信組件之間?��?商鎿Q地���,TRE 230的功能可以在可移動SIM模塊上被執(zhí)行。下面是將PCR寄存器值綁定到會話密鑰CKn和Ikn的公式的示例�,其中η指最近 更新的CKn和Ikn的索引CKn=BK (RAND Il PCROn) Ikn=f4K (RAND Il PCROn)等式1 其中,f;3K()和f4K()分別指共享主秘密K中的加密密鑰和完整性密鑰的AKA密鑰 導(dǎo)出函數(shù)���,RAND是CATNA生成的認(rèn)證向量(AV)(被發(fā)送到M2ME110并由此在AKA過程中由M2ME 110共享)中的隨機(jī)的現(xiàn)時(nonce)����,以及PCROn指M2ME 110上的MTME內(nèi)的PCRO寄 存器的最近值�����。注意到PCRO寄存器的當(dāng)前值表示M2ME 110的最近后置根信任狀態(tài)的描述��。注意到根據(jù)等式1,0( 和IKn的值在M2ME 110的PCRO值在兩個根之間改變時(以 及在該情況下)發(fā)生改變����。為了這種方案起作用,ICF 160在M2ME 110的后置根信任狀態(tài) 發(fā)生改變時必須還知道PCRO值的改變(或者�����,更一般地����,M2ME 110的“信任狀態(tài)”)。這在 ICF 160知道影響M2ME 110的后置根信任狀態(tài)的M2ME的OS��、固件或應(yīng)用的任意合法或授 權(quán)的更新的調(diào)度和實質(zhì)的情況下成為可能���。這可以通過在下述過程中包含PVA 150和/或 ICF 160來完成����。根據(jù)合適的過程�,可以確保在M2ME 110與ICF 160之間共享的AKA加密 和完整性密鑰被更新并對M2ME 110的認(rèn)證有用,由此會話密鑰反映M2ME 110的最當(dāng)前“信 任狀態(tài)”值�����,從而增強(qiáng)AKA密鑰導(dǎo)出過程的新穎度和安全性����。應(yīng)當(dāng)注意到除等式1之外的其它綁定公式可以被考慮,只要會話密鑰可以以M2ME 110與ICF 160之間相同的方式被更新��、且在M2ME 110處的更新過程本身在可信任執(zhí)行環(huán) 境中被實行(例如使用可信計算技術(shù)提供的可信任執(zhí)行環(huán)境)��。TRE 230是M2ME 110中邏輯獨立的區(qū)域(具有對該獨立情況的硬件支持)�。其不 必是可移動模塊,即可以是IC中的功能或可以分布到IC組之間的功能�����。TRE 230定義到外 部的邏輯和物理接口���,該接口僅在被授權(quán)與TRE230直接通信的實體的控制下可用�����。TRE 230提供用于多個可管理標(biāo)識(MID)和與MID的供給和管理有關(guān)的一些功能 的安全存儲和安全執(zhí)行環(huán)境的信任根�����。MID是完全安全應(yīng)用和其相關(guān)參數(shù)��、憑證等的通用 術(shù)語����。MID可以結(jié)合任意預(yù)定管理功能,例如標(biāo)準(zhǔn)USIM應(yīng)用和密鑰��,或其它安全應(yīng)用�,例如 ISIM或安全支付應(yīng)用。之后����,MID可以用于指代可管理標(biāo)識、預(yù)定管理標(biāo)識�、USIM應(yīng)用、ISIM 應(yīng)用��、虛擬SIM(vSIM)或任意其它動態(tài)安全標(biāo)識方案���。TRE 230還可以在安全帶外設(shè)施中被預(yù)先提供有所需密碼密鑰和其它憑證����。TRE 230的其它安全性關(guān)鍵功能可以以相同的方式被預(yù)先提供給M2ME110����。進(jìn)一步的功能可以 在M2ME 110被發(fā)行后典型地通過下載來提供�����。TRE 230還提供對物理和邏輯攻擊的保護(hù)程度,支持并增強(qiáng)其自身安全性策略且 安全性足以允許當(dāng)前僅在UICC或其它智能卡平臺中被執(zhí)行的MID的存儲和執(zhí)行�。TRE 230 還具有連接M2ME 110的位于TRE 230外部的部分的接口。TRE 230具有其自身內(nèi)嵌的唯一標(biāo)識��,其一般與M2ME 110的標(biāo)識相關(guān)聯(lián)����,當(dāng)被使 用時,M2ME 110的標(biāo)識也被嵌入到TRE 230中�����。這樣�����,TRE 230可以被配置成使用標(biāo)準(zhǔn)協(xié)議 向發(fā)行機(jī)構(gòu)安全地認(rèn)證這些標(biāo)識���。發(fā)行機(jī)構(gòu)然后可以確認(rèn)TRE的標(biāo)識為發(fā)行的有效的TRE 230和M2ME 110的標(biāo)識�。這些標(biāo)識中的每一個被內(nèi)嵌作為在M2ME 110被發(fā)行之前發(fā)生的 物理上安全的帶外過程的部分����。TRE 230可以在具有一些增強(qiáng)功能的嵌入的UICC中被實現(xiàn)�����,或可替換地作為M2ME 110上的結(jié)合方案使用M2ME 110提供的硬件和軟件組件來執(zhí)行�����。如果TRE 230在增強(qiáng)型 UICC中被執(zhí)行����,則TRE 230仍然支持MID和TRE 230中可管理標(biāo)識引擎(MIDE)的功能的下 載以及遠(yuǎn)程供給和管理����。如果TRE 230被實現(xiàn)為M2ME 110中的結(jié)合方案,則M2ME 110支持構(gòu)成TRE代碼 庫的軟件代碼和數(shù)據(jù)的完整性檢查�����。TRE代碼在M2ME 110加電/啟動時間應(yīng)當(dāng)被檢查至少 一次�����?����?蛇x代碼檢查可以在可操作使用M2ME110期間進(jìn)行以作為在定義的時間間隔或某些觸發(fā)/事件時的后臺處理。此外���,代碼檢查的覆蓋可以擴(kuò)展到覆蓋全部或部分的M2ME 110 的檢查��。在可替換的增強(qiáng)中,TRE 230可以包括對多個隔離的可信任域的支持��,每個域由 TRE 230中的風(fēng)險承擔(dān)者所有人所擁有�。這樣的域可以彼此隔離,防止損害和未授權(quán)的接 入�,并提供域間服務(wù),例如認(rèn)證和/或證明功能�。在一些使用的情況中,對于其多數(shù)部署循環(huán)��,M2ME 110可以工作在休眠狀態(tài)下���,并 且只偶爾或頻繁地連接到3G網(wǎng)絡(luò)�。在這樣的情況中����,TRE軟件代碼的運(yùn)行事件完整性檢查 可以在休眠狀態(tài)周期期間發(fā)生����。這樣�����,代碼檢查不會干擾TRE 230或M2ME 110中的其它進(jìn) 程�,由此在M2ME 110重新連接到SHO 140時代碼檢查可以準(zhǔn)備好。每個M2ME 110必須被分配對于M2ME 110來說唯一的臨時私人標(biāo)識�,臨時連接性 標(biāo)識(PCID)。PCID是唯一識別每個M2ME的臨時私人標(biāo)識����。當(dāng)需要時,該P(yáng)CID需要由ES將 其安裝在M2ME 110中�,以允許M2ME在與任意特定SHO (例如SHO 140)相關(guān)聯(lián)之前在3GPP 網(wǎng)絡(luò)中注冊。PCID初始由ICF 160發(fā)行��,該ICF 160將PCID發(fā)送到與其有供應(yīng)關(guān)系的ES���。 ES然后將PCID提供給M2ME 110的TRE 230��。當(dāng)PCID從M2ME 110出現(xiàn)在VNO 115中時�����, VNO 115可以識別出該P(yáng)CID具有標(biāo)準(zhǔn)IMSI的格式��,且之后將M2ME 110引導(dǎo)給RO 130以建 立用于供給的初始連接�����。在一個實施方式中�����,單個PCID可以在有限時間間隔(這里為“有效性周期”)是 有效的(由M2ME 110執(zhí)行)��。有效性周期可以專門由M2ME 110的TRE 230來控制���。每個 M2ME設(shè)備可以接收PCID和有效性周期。在時間期滿后�,M2ME 110可以移除該P(yáng)CID。PCID 然后可以在被提供了相同PCID的另一個M2ME(未示出)嘗試附著到核心網(wǎng)絡(luò)時被重新使 用���。但是���,一般來說,第二個M2ME的PCID的有效性周期不應(yīng)該與之前的M2ME的PCID的有 效性周期重疊。在第一個M2ME 110不再使用PCID之后�,在新M2ME 110的合適有效性周期沒有終 止之前,一般PCID可以不再發(fā)送給新M2ME���。在另一個實施方式中����,PCID可以被系統(tǒng)地再分配(沒有PCID的同時使用)����。這可 以包括M2ME 110的壽命期。有限數(shù)量的PCID可以被系統(tǒng)地預(yù)先提供給M2ME 110���。這可以 運(yùn)行在開發(fā)TRE 230的能力時的初始網(wǎng)絡(luò)連接性的自發(fā)管理�����。假定M2ME 110被釋放在大 小為N的組中�����。第j批的M2ME被稱為M_i�����,j���,其中j = 1��,. . .�����,M���。PCID分配可以被初始化 為具有大小為NXM的矩陣(P)_{i,j}����。M2ME 110M_i,1在產(chǎn)生期間將列P_i�����,*載入到TRE 230中�����。當(dāng)M2ME被釋放時�����,安全計時器或單調(diào)計數(shù)器被初始化�,激活并置于TRE230的控制 下。批1的M2ME 110(即M_i�����,1)使用P_i����,1達(dá)到基于被初始化的時間或計數(shù)器的確定的 時間間隔T或預(yù)定的次數(shù)。在給定時間(有效性周期)之后�,M_i, 1的TRE丟棄P_i,1并 使用P_i����,2?���?梢宰⒁獾綍r間間隔或使用次數(shù)應(yīng)當(dāng)使得第二批還沒有被釋放。當(dāng)?shù)诙鶰_ i,2被釋放時�,還開始使用P_i,1��,在這個時間點,該P(yáng)_i�,1被M_i,1釋放����。理想地,MxT包 括需要得到網(wǎng)絡(luò)支持的所有M2ME的整個操作時間�����。該實施方式可以允許網(wǎng)絡(luò)確定設(shè)備在壽命周期中處于什么位置����。之前的PCID可 以被安全地再分配給信息設(shè)備。該方案利用M2ME制造商與TRE230的內(nèi)在的信任關(guān)系����。在 TRE 230中PCID列向量的處理以及TRE 230進(jìn)行的時限的執(zhí)行產(chǎn)生對PLMN運(yùn)營商的保證 阻止同時使用PCID,且M2ME110在其整個操作時間具有能使用的有效PCID����。
但是��,該實施方式可能影響網(wǎng)絡(luò)運(yùn)營商���,這是因為網(wǎng)絡(luò)運(yùn)營商可能在制作過程中 的某個點將PCID集遞送給制造商�,或在釋放之前將該P(yáng)CID集安裝到安全設(shè)施中。還有��, M2ME可以被預(yù)先提供有多個PCID�。M2ME可能支持后批PCID的重新供應(yīng)。多個M2ME在任 意給定時間共享相同批的PCID��,這可能存在“機(jī)會”沖突��,其中兩個或更多個M2ME可能從同 一批中選擇相同的PCID并嘗試同時連接���,這會導(dǎo)致“PCID沖突”���。如果批的大小(行N的 大小)大于使用相同批的PCID的M2ME的數(shù)量,并且如果M2ME以隨機(jī)的方式選擇PCID來 使用���,則PCID沖突的可能性可以更小����。具有時間限制的PCID管理需要給定精確限制內(nèi)的M2ME內(nèi)部時鐘的同步�����。這必須 包括例如單個M2ME 110的下電事件,在下電事件后可能需要再同步���。因此���,TRE 230應(yīng)當(dāng) 保持并管理時間基數(shù)并支持與網(wǎng)絡(luò)中可信時間源的同步?��?蛇x地���,TRE 230可以依賴位于 M2ME 110中的可信時間源,如圖2中所示�����。M2ME 110可以被配備有自發(fā)地理定位設(shè)備�,例如GPS 2;35��。M2ME 110的TRE 230 具有對地理定位設(shè)備的安全接入���。M2ME 110可以被分布在不同區(qū)域中���,并被布置為使得沒有兩個M2ME可以在物理 位置上同時建立到相同接入網(wǎng)絡(luò)(AN)小區(qū)或基站的無線電連接。因此多個M2ME可以被預(yù) 先提供有相同的PCID��,而且還提供有目的地理位置(D)以及容忍范圍(r)�,該目的地理位置 (D)對于每個M2ME是唯一的。該數(shù)據(jù)可以被安全地存儲在TRE 230內(nèi)或被安全加密����,以使 得只有TRE 230能夠接入該數(shù)據(jù)。在M2ME 1100嘗試初始接入網(wǎng)絡(luò)之前����,TRE 230確定當(dāng)前地理位置并檢查該地理 位置是否與容忍范圍內(nèi)的位置D—致。如果一致����,則TRE 230釋放用于初始網(wǎng)絡(luò)接入的 PCID。這樣可以向AN保證沒有兩個M2ME使用相同PCID經(jīng)由同一個小區(qū)試圖接入����。但是,在一些情況中���,AN可能需要區(qū)分從不同小區(qū)的使用相同PCID的同時接入嘗 試���。因此��,AN可能需要記錄初始網(wǎng)絡(luò)連接性服務(wù)中的(PCID���,小區(qū)ID)配對。因此���,在這種 情況中對核心網(wǎng)絡(luò)會有一些影響�。在可替換實施方式中���,M2ME 110對網(wǎng)絡(luò)的接入只經(jīng)由預(yù)定網(wǎng)絡(luò)小區(qū)才被允許����。預(yù) 定網(wǎng)絡(luò)小區(qū)通過它們的網(wǎng)絡(luò)小區(qū)標(biāo)識符來識別�����,該標(biāo)識符位于M2ME的TRE中�。該標(biāo)識符替 代配對(D,r)�。在另一個可替換實施方式中,M2ME在理位置上可以被移動�����。當(dāng)M2ME110被移動時, 網(wǎng)絡(luò)接入被禁用�。為了啟用M2ME的移動性,M2ME 110可以被預(yù)先提供有三元組(PCID��,D���, r)的集合,其指定可以使用某些PCID的不同的位置��。在M2ME 110的初始網(wǎng)絡(luò)連接嘗試之 前�����,TRE 230檢查當(dāng)前地理位置是否位于目的D中的一個的范圍r中的一個之內(nèi)�,并且在檢 查成功的情況下釋放相應(yīng)PCID。此外�����,三元組(PCID�����,D,r)可以被分配壽命�����,即允許使用的時間壽命�,其如上所述 被使用和執(zhí)行。憑證位于五元組(PCID����,D,r, tl�,t2)中,其中tl和t2表示有效性周期的 開始時刻和結(jié)束時刻����。這描述了 M2ME 110的可允許的運(yùn)動路徑。例如�,M2ME 110的運(yùn)動 可以在移動部署情形(例如在車中)中受到控制。當(dāng)M2ME的TRE 230被迫進(jìn)行頻繁重新 連接��、或以其它方式使用PCID時�����,網(wǎng)絡(luò)服務(wù)可能檢測到失敗(以超時的形式)����,并被理解為 M2ME 110離開確定的路徑�,由此報警�����。以上提出的方法和設(shè)備足夠提供M2ME 110在其整個壽命過程中的移動性和/或PCID管理需求�����。因此��,期望一種管理���,即重新提供和刪除五元組(PCID,D���,r, tl�,t2)的方法�����?�?梢允褂肞CID更新服務(wù)(PUQ來重新提供該五元組。PUS可以識別出TRE 230 (唯 一對應(yīng)于M2ME 110)在更新���。PUS可以是CCIF服務(wù)的一部分或是網(wǎng)絡(luò)中的單獨組件���。更新 可以包括對一個或多個五元組(PCID,D�,r,tl�,U)進(jìn)行改變。TRE 230標(biāo)識(ID)可以被發(fā) 送到網(wǎng)絡(luò)服務(wù)�����,該網(wǎng)絡(luò)服務(wù)可以將TRE ID關(guān)聯(lián)到當(dāng)前網(wǎng)絡(luò)(IP)地址���。例如�����,網(wǎng)絡(luò)實體可以 是PVA150�����,其在獲得完全網(wǎng)絡(luò)連接的過程中確認(rèn)TRE 230和M2ME 110的完整性�,或可以是 連接性憑證發(fā)行功能(CCIF),其與PVA 150 —起工作以確認(rèn)M2ME110的有效性�,發(fā)行一個或 多個新PCID并遠(yuǎn)程提供該一個或多個新PCID給M2ME 110。該遠(yuǎn)程提供還可以被委派給網(wǎng) 絡(luò)中的DPF 170�����。重新指向過程在PUS連接到目標(biāo)M2ME 110和TRE 230并請求其狀態(tài)確認(rèn)(例如��, 經(jīng)由下面描述并在圖3-5中所示的平臺確認(rèn)過程)時開始�。這可以向PUS指示TRE 230將 安全地丟棄舊的五元組(PCID,D��,r�����,tl���,t2)(的集合)并安裝期望的新的五元組。在成功確 認(rèn)后����,PUS可以遞送新的五元組(PCID,D�����,r,tl, t2)和被丟棄的舊五元組(PCID����,D,r���,tl, t2)的列表�。TRE 230自發(fā)地安裝新的五元組并(為了確保連續(xù)連接性)丟棄舊的五元組���。在另一個實施方式中����,TRE 230能夠產(chǎn)生(偽)隨機(jī)數(shù)���,其可以被連接到PCID以 減緩沖突��??梢允笰N能夠了解并區(qū)分另外的信息�。通信實體是M2ME 110、TRE 230以及網(wǎng)絡(luò)接入點(NAP)(未示出)����。NAP可以是 例如與VNO 115相關(guān)聯(lián)的e節(jié)點B(eNB)���。TRE 230在單次初始網(wǎng)絡(luò)連接嘗試中生成將被 使用的隨機(jī)數(shù)(RAND)。TRE 230應(yīng)用完整性保護(hù)方法���,例如密鑰散列函數(shù)����,其中RAND輸入 第二參數(shù)�����,例如另外的需要的數(shù)據(jù)(Dl)以及PCID����。TRE 230發(fā)送該數(shù)據(jù)為TRE —eNB: RAND Il PCID Il Dl Il Ml = MAC (PCID Il Dl, RAND)�����。eNB驗證消息認(rèn)證碼(MAC)并從有效載荷(D2)中建立返回包���,而所接收的數(shù)據(jù)為 eNB — TRE :D2 M2 = MAC (PCID D2, Ml�����,并將其發(fā)送給 TRE��。該方法擴(kuò)展至在初始網(wǎng)絡(luò)連接時交換的所有后續(xù)消息���。后續(xù)消息的交換將包括包 含任意新消息元素的數(shù)據(jù)元素的MAC和緊挨的之前交換的MAC�。eNB和TRE 230可以在使 用上一個值Mlri來建立新Mn的通信過程中區(qū)分消息�����。為了避免對這種通信的人為介入型攻擊�,用于通信方認(rèn)證的消息中可以包含預(yù)先 建立的、或商議/共享的秘密�����。在PCID中包括合適的MAC值這一動作是可選的����,但是有利的是建立散列表并有效 地區(qū)分具有不同和/或公共PCID的多個M2ME的同時活動的網(wǎng)絡(luò)連接嘗試。這可以防止在 初始網(wǎng)路連接通信的每個消息中發(fā)送PCID(可能以明碼報文的形式)�,這也是安全性問題。eNB可以保持表示使用PCID的所有同時活動的網(wǎng)絡(luò)接入嘗試(這里稱為信道)的 狀態(tài)的表。對于每一個信道�����,其包含表1中的信息�����。
表 1PCID索引活動的散列值數(shù)據(jù)歷史IM2RAND, D1, D2第一列包含屬于該特定信道的PCID索引����,指向針對所有信道而當(dāng)前活動的所有 PCID的列表中的項,PL = [PCID1����,. . . PCIDN]。這節(jié)省了對上表的存儲����,但是如果存儲器 不是問題,則該列可以包含完整的PCID�。eNB接收信道上的第三消息TRE — eNB :D3 | M3 = MAC (PCID | | D3,M2)對于i = 1�����,. . .����,N,直到以下過程成功��,eNB才從PL中選擇PCID-對于第一單元 (cell)中具有PCID索引I的所有表的行���,eNB計算M = MAC(PCID11 D3, M2),其中M2是從 行中的第二個單元中選取的���。如果M = M3,則達(dá)到成功狀態(tài)�����,且搜索過程結(jié)束���。對應(yīng)于最后 接收到的第三消息的信道行數(shù)被返回���。D3被添加到數(shù)據(jù)歷史,且在所選表的行的激活散列 值單元中M2被M3替換�。該過程對所有之后的通信步驟被重復(fù)?����?商鎿Q地,不是PCID���,而是在第一消息之后的消息可以包含信道索引I以更有效 地找到之后消息的相關(guān)聯(lián)信道����。在M2ME 110和/或eNB的資源(尤其是存儲器)被限制的情況下����,活動的PCID 可以被鎖定。其優(yōu)點在于防止M2ME 110使用被鎖定的PCID��。例如��,M2ME 110打開與eNB的信道以獲得PCID��。具有第二 TRE (未示出)的第二 M2ME(未示出)嘗試打開使用相同PCID的到eNB的信道��,而第一信道仍然是打開的���。eNB 可以通過傳送M1來響應(yīng)第二 M2ME的TRE的第一消息����。因此,第二 TRE被通知該P(yáng)CID當(dāng)前 被占用��。第二 TRE可以針對另一個信道開啟嘗試來使用安裝的PCID池中的另一個PCID�,或 可以在再次使用相同PCID之前等待預(yù)定時間間隔����。可替換地���,PCID可以由涉及的實體活動地解除分配����。M2ME的TRE 230可以在PCID 已經(jīng)用于獲得完全網(wǎng)絡(luò)連接性時(即在下載了相關(guān)證書之后)丟棄使用過的PCID���。多個事 件可能導(dǎo)致丟棄PCID����。例如�����,如果TRE 230以及達(dá)到用于完全網(wǎng)絡(luò)連接性的協(xié)議的成功運(yùn) 行保證完全網(wǎng)絡(luò)連接性的狀態(tài)��,則可以觸發(fā)丟棄PCID。如果有效性周期期滿�����,則如果網(wǎng)絡(luò) 實體(例如eNB��、安全性網(wǎng)關(guān)或?qū)S肞CID管理實體)強(qiáng)制進(jìn)行丟棄�����,或如果網(wǎng)絡(luò)外部的實 體(例如M2ME 110的制造商)強(qiáng)制進(jìn)行丟棄�,則可以觸發(fā)丟棄PCID,這可以建立通過VNO 115到M2ME 110的安全連接���。無論什么事件觸發(fā)了丟棄���,關(guān)于該事件的信息可以都用于適當(dāng)?shù)貙υ揚(yáng)CID進(jìn)行 解除分配,即釋放該P(yáng)CID以使其由其它M2ME再使用�����?��?梢越腡RE 230到M2ME的制造 商的連接來發(fā)送解除分配事件��。制造商可以更新釋放的PCID的運(yùn)行列表��,并且在釋放時再 使用它們來將PCID施加到新M2ME上��?����?商鎿Q地�,網(wǎng)絡(luò)中的實體(例如�,ES、已有的SHO 140���、新SHO (未示出)或ICF 160) 可以被配置成更新PCID�,以在例如發(fā)起從一個SHO到另一個SHO的預(yù)定改變時促進(jìn)進(jìn)一步 的連接性操作��。一旦M2ME 110被提供���,則初始網(wǎng)絡(luò)的更新值接入憑證��,PCID可以作為MID被遞送到M2ME 110以在將來用于幫助向新SHO提供服務(wù)���。憑證可以專門在M2ME 110的 TRE230中被提取���、存儲以及使用。在由于SHO的改變而導(dǎo)致的憑證重新提供過程之前���,M2ME 110可以被通知其已有 的初始網(wǎng)絡(luò)接入憑證�,PCID已經(jīng)期滿或?qū)⒁跐M�。M2ME 110可以請求并接收來自E/S、已 有SHO 140����、新SHO或ICF 160的新的初始網(wǎng)絡(luò)接入憑證?���?商鎿Q地,M2ME 110可以從這些 網(wǎng)絡(luò)組件中的一個網(wǎng)絡(luò)組件接收源自E/S或新SHO的新PCID���,使得在M2ME 110從原始狀態(tài) 做出新的初始網(wǎng)絡(luò)接入嘗試時��,該P(yáng)CID可以將M2ME 110路由至新SH0����。在一個實施方式中����,M2ME 110可以被預(yù)先提供有U(I) SIM應(yīng)用�����、PCID以及一個集 合以上的AKA根秘密����,其中一次使用一個活動的集合�����。在PCID改變后��,M2ME 110被命令使 用下一個集合的AKA憑證使得這些憑證可以用于提供到M2ME 110的3GPP連接�����,由此便于 將運(yùn)營商和預(yù)定重新提供改變到新SH0���。以上描述了初始網(wǎng)絡(luò)接入憑證和重新提供服務(wù)的替換的一些可能的方法。應(yīng)當(dāng)理 解�����,所有解除分配過程中的安全性考慮需要PCID在解除分配過程中不以明碼報文的方式 傳輸。此外�����,對于所有解除分配過程�,在解除分配過程中通信方式應(yīng)當(dāng)被認(rèn)證。對于執(zhí)行TRE 230或M2ME 110的信任狀態(tài)或相關(guān)數(shù)據(jù)和憑證的確認(rèn)或認(rèn)證來說��, 有三種基本不同的可能性����,這些可能性包括(1)自發(fā)確認(rèn);( 半自發(fā)確認(rèn)���;以及C3)遠(yuǎn)程 確認(rèn)���。每種可能性將參照圖1所示的架構(gòu)進(jìn)行更詳細(xì)地描述。自發(fā)確認(rèn)是這樣的過程通過該過程����,M2ME 110的內(nèi)部確認(rèn)被認(rèn)為在M2ME 110允 許其經(jīng)歷網(wǎng)絡(luò)附著之前已經(jīng)發(fā)生。半自發(fā)確認(rèn)是這樣的過程通過該過程�,不依賴外部網(wǎng)絡(luò)實體,在M2ME110自身內(nèi) 評估M2ME 110的有效性。這種確認(rèn)的結(jié)果以及將TRE 230的認(rèn)證與M2ME 110的有效性進(jìn) 行綁定所需的證據(jù)被發(fā)送到遠(yuǎn)程實體��,例如PVA150�,其基于來自M2ME 110的消息的內(nèi)容來 做出決定。從M2ME 110到PVA150的信令應(yīng)當(dāng)被保護(hù)���。遠(yuǎn)程確認(rèn)包括這樣的過程通過該過程�,外部網(wǎng)絡(luò)實體(例如PVA 150)在其接收 到M2ME的TRE 230生成的確認(rèn)證據(jù)以及在TRE 230與M2ME 110之間綁定的證據(jù)之后直接 評估M2ME 110的有效性/完整性�。為了遠(yuǎn)程確認(rèn)而在M2ME 110與PVA 150之間發(fā)生的通信應(yīng)當(dāng)被保護(hù)。如果TRE 230執(zhí)行M2ME 110完整性的自發(fā)確認(rèn)�����,則不給外界提供直接的確認(rèn)證 據(jù)����。外界認(rèn)為由于M2ME和TRE被指定并實施的方式�����,其內(nèi)部完整性檢查失敗的M2ME 110 將由其TRE 230阻止該M2ME 110將其自身附著到網(wǎng)絡(luò)或獲得到遠(yuǎn)程實體的經(jīng)認(rèn)證的連接�����。 例如,安全根過程促進(jìn)M2ME110中代碼的安全引出�����,但是并沒有外部信令�����,這是與依賴完成 該目的的設(shè)備不同的情況���。圖3示出了由TRE 230執(zhí)行以確認(rèn)M2ME 110完整性的自發(fā)確認(rèn)過程300的示例����。首先�����,TRE 230檢查TRE 230是否達(dá)到安全啟動的預(yù)定義狀態(tài)(310)����。接下來,TRE 230檢查需要安全啟動的M2ME 110的其余部分的預(yù)定位置是否達(dá)到預(yù)定義的安全啟動狀 態(tài)(320)��。然后TRE 230自身或位于TRE 230外部但受到該TRE 230的完整性保護(hù)的M2ME 110中的測量組件可以進(jìn)行進(jìn)一步檢查(330)�。在該后階段檢查中,M2ME 110剩余部分的 其它組件、配置或參數(shù)的完整性在它們被載入或啟動時或在其它預(yù)定義運(yùn)行時間事件時被檢查���,無論什么情況下該事件可用于測量組件�����。最后�,TRE 230允許M2ME 110進(jìn)行請求的認(rèn)證過程(340)�����。自發(fā)確認(rèn)是在需要外部通信的情況下最經(jīng)濟(jì)的方法��。但是���,自發(fā)確認(rèn)不允許任意 外部實體在網(wǎng)絡(luò)接入期間或未中斷聯(lián)系階段獨自評估TRE 230或M2ME 110的完整性����。也 就是說�����,網(wǎng)絡(luò)或其它通信方所認(rèn)為的M2ME 110的可信度只依賴于M2ME 110的TRE 230的 安全性特性的技術(shù)規(guī)范��,如同基于簡單智能卡的認(rèn)證的情況�。因此,TRE 230還可以存儲確認(rèn)過程以及該確認(rèn)過程的響應(yīng)于自發(fā)確認(rèn)的每個事 件的結(jié)果(例如��,在網(wǎng)絡(luò)接入嘗試之前)的日志�。例如,存儲的測量日者和平臺配置注冊 (PCR)值可以被存儲并用于使用可信計算群組原則來保護(hù)M2ME 110的完整性�����。該存儲的數(shù)據(jù)還可以用于外部核查�,因為該數(shù)據(jù)組成了核查記錄。該核查數(shù)據(jù)被 存儲到安全內(nèi)部檔案中����,該檔案位于TRE 230中或受到TRE 230的保護(hù),由此在沒有檢測到 損害的情況下�����,該檔位不能更改���。由此提供數(shù)據(jù)的完整性保護(hù)�����。此外�,核查數(shù)據(jù)專用于調(diào)用哪個自發(fā)確認(rèn)(例如,在運(yùn)行網(wǎng)絡(luò)接入?yún)f(xié)議的特定情 況下)�。這可以通過在核查數(shù)據(jù)中包含唯一識別確認(rèn)目的的數(shù)據(jù)來實現(xiàn)。例如���,在接入?yún)f(xié)議中建立的共享秘密或憑證可以被附著到核查數(shù)據(jù)����,且TRE 230 可以將數(shù)字簽名應(yīng)用到產(chǎn)生的數(shù)據(jù)集以保護(hù)其完整性����。與M2ME110無關(guān)的實體然后可以在 任意之后的時間點請求核查數(shù)據(jù)。例如���,該實體可以周期性地請求核查數(shù)據(jù)來建立受質(zhì)疑 的M2ME 110在每個早期的網(wǎng)絡(luò)接入事件是否是可信賴的�。該證據(jù)與TRE 230和M2ME 110 的標(biāo)識憑證然后可以與網(wǎng)絡(luò)側(cè)的關(guān)于網(wǎng)絡(luò)接入嘗試的協(xié)議一起進(jìn)行反向檢查���,以進(jìn)一步確 認(rèn)TRE 230的標(biāo)識和信賴性并檢測M2ME 110的損害�。圖4示出了 TRE 230執(zhí)行M2ME 110的完整性半自發(fā)確認(rèn)的過程400��。當(dāng)過程400 開始時�,TRE 230檢查該TRE 230是否已經(jīng)達(dá)到安全啟動的預(yù)定義狀態(tài)010)。接下來��,TRE 230檢查需要安全啟動的M2ME 110的其余部分的預(yù)定義部分是否已經(jīng)達(dá)到預(yù)定義的安全 啟動狀態(tài)020)�。之后,TRE 230自身�、或位于TRE 230外部但受到TRE 230的完整性保護(hù) 的M2ME 110中的測量組件可以進(jìn)行進(jìn)一步的檢查030)。在該后階段檢查中�����,M2ME 110的 剩余部分的其它組件���、配置或參數(shù)的完整性在它們被載入�、啟動時或在任意其它預(yù)定義運(yùn) 行時間事件(可用于測量組件)處被檢查��。例如PVA 150的遠(yuǎn)程實體可以間接知道M2ME 110已經(jīng)通過半自動確認(rèn)測試���。存在 到網(wǎng)絡(luò)的關(guān)于確認(rèn)結(jié)果的顯式信令�。該信令應(yīng)該起源于TRE 230中并應(yīng)該通過加密方式來 保護(hù)040)�����。此外�����,信令在MID下載所需的M2ME110認(rèn)證之前,確保是下載目標(biāo)的M2ME 110 組件的完整性��。該信令還可以包括TRE認(rèn)證與用于實際有效性檢查的M2ME 110中的資源 之間的綁定的證據(jù)�。該證據(jù)還可以包括從M2ME 110發(fā)送到網(wǎng)絡(luò)的令牌,該令牌提供用于建 立TRE 230和M2ME 110的驗證的進(jìn)一步信息�����。圖5示出了 TRE 230的完整性半自動確認(rèn)的可替換過程500�。該過程500從PVA 150或SHO 140請求TRE 230周期性地執(zhí)行確認(rèn)時開始(510)。該請求可以在M2ME 110首 次被注冊后被發(fā)送�����,或該請求可以在M2ME 110首次被SHO認(rèn)證時被發(fā)送�����?���?商鎿Q地,該請求可以被周期性地發(fā)送�����,作為來自PVA 150或SHO 140的受保護(hù)操 作維護(hù)(OAM)消息���?���!爸芷谛灾匦麓_認(rèn)”的周期可以相對較長����,但是仍然短到足夠使SHO 140 對確認(rèn)的“新鮮度”感到安全。
接下來TRE 230基于請求來執(zhí)行確認(rèn)過程(520)�。一旦成功確認(rèn),則TRE 230發(fā)送 確認(rèn)響應(yīng)消息到PVA����,該響應(yīng)消息可以包括TRE 230產(chǎn)生的用于指示上一個確認(rèn)何時發(fā)生 的時間戳(530)?���?商鎿Q地,TRE 230可以在周期性確認(rèn)循環(huán)的當(dāng)前回合終止之前發(fā)送描述 最后的確認(rèn)發(fā)生的消息����。應(yīng)當(dāng)注意到?jīng)]有關(guān)于確認(rèn)“結(jié)果”的顯式信令�����,只有作為認(rèn)證請求部分的一些間接 指示����,用于指示預(yù)定周期性確認(rèn)確實已發(fā)生���。該指示可以包括數(shù)據(jù)或這一過程被執(zhí)行的時 刻��。圖6是遠(yuǎn)程確認(rèn)M2ME完整性的過程600的示例�����。為了開始過程600�,M2ME 110可 以在預(yù)定義的安全狀態(tài)啟動(610)�。在達(dá)到安全狀態(tài)后,M2ME110可以請求TRE 230生成平 臺有效性的證據(jù)(620)��。之后�����,TRE 230收集用于產(chǎn)生來自M2ME 110的其余部分的這種證 據(jù)的材料(630)。例如���,該材料可以包括M2ME 110中的安全性關(guān)鍵可執(zhí)行代碼�����、用于M2ME 操作系統(tǒng)(OS)的憑證�����、設(shè)備ID等。然后����,TRE 230生成用于確認(rèn)M2ME 110的證據(jù),并以加 密的方式保護(hù)該證據(jù)的完整性和/或保密性(640)����。接下來,TRE230將該受保護(hù)的證據(jù)傳 遞到M2ME 110(650)��。M2ME 110將該受保護(hù)的證據(jù)轉(zhuǎn)發(fā)到PVA 150(660)���。在接收到受保護(hù)的證據(jù)后�,PVA 150評估該證據(jù)并確定M2ME 110是否足夠值得信 任以允許它繼續(xù)執(zhí)行設(shè)備認(rèn)證以及允許下載MID (670)?����?蛇x地���,上述過程的一些元素可以與用于M2ME認(rèn)證的過程結(jié)合�����,該M2ME認(rèn)證是 MID下載的前提��。應(yīng)當(dāng)注意到����,TRE 230與PVA 150之間的通信應(yīng)當(dāng)被保護(hù)�����。在上述三個確認(rèn)過程中的任意一個確認(rèn)過程被執(zhí)行后��,在許多情形中期望M2ME 確認(rèn)與認(rèn)證之間的綁定����。在自發(fā)確認(rèn)的情況中�����,確認(rèn)可以是證明M2ME 110的安全狀態(tài)的 M2ME 110的某證書或憑證�。在其它確認(rèn)過程的情況中��,確認(rèn)可以包括M2ME 110安全狀態(tài)的 驗證的更多的安全方式��。由于M2ME的TRE 230是確保用于執(zhí)行M2ME 110的確認(rèn)的M2ME 內(nèi)部資源的安全性屬性的可信環(huán)境���,因此應(yīng)當(dāng)存在憑證和/或憑證的確認(rèn)結(jié)果的綁定來用 于認(rèn)證���。存在認(rèn)證M2ME 110的三個過程��。首先��,作為初始網(wǎng)絡(luò)連接的前提����,初始M2ME 110 可以由ICF 160來認(rèn)證。其次�����,作為MID下載的前提(例如,具有其憑證的USIM應(yīng)用)��,M2ME 110可以由例如DPF 180之類的實體來認(rèn)證以證明該M2ME 110包含經(jīng)認(rèn)證的TRE 230�。第 三,對于可操作的網(wǎng)絡(luò)接入(例如使用下載的MID)���,M2ME 110可以由SHO 140來認(rèn)證���。如上所述,自發(fā)確認(rèn)是用于初始網(wǎng)絡(luò)連接的認(rèn)證過程的唯一的確認(rèn)類型�。上述其 它兩種方法需要PVA 150的參與,但是沒有初始連接且M2ME 110不可能使PVA 150參與確 認(rèn)����。對于初始網(wǎng)絡(luò)連接,將完整性/有效性綁定到網(wǎng)絡(luò)接入認(rèn)證只可以是隱式的����,用 于自發(fā)確認(rèn),因為在網(wǎng)絡(luò)附著發(fā)生之后����,沒有執(zhí)行基于網(wǎng)絡(luò)的完整性/有效性檢查。對于其 它兩種形式的確認(rèn)���,令牌(例如證明TRE 230的憑證和驗證的數(shù)字證書)可以在初始附著 消息中被傳遞��,該消息提供關(guān)于M2ME 110中的TRE 230的標(biāo)識的進(jìn)一步的信息����,以及由此 產(chǎn)生的TRE 230的安全性功能和M2ME 110的完整性。對于可操作的連接性���,存在半自發(fā)確認(rèn)和遠(yuǎn)程確認(rèn)����。此外�,該確認(rèn)方法可以綁定到 后續(xù)的認(rèn)證步驟。下面描述實現(xiàn)平臺確認(rèn)和認(rèn)證的綁定的兩種方式��。首先�,存在將持有認(rèn)證憑證的TRE 230到M2ME 110的邏輯綁定�。在認(rèn)證期間,設(shè)備平臺的完整性被確認(rèn)�。應(yīng)當(dāng)注意,之前的邏輯綁定的方案(例如SIM鎖)已經(jīng)被迅速繞 開(circumvent)�。但是,存在可以被成功應(yīng)用的其它更新的方法���,例如TCG����。其次,存在TRE 230到M2ME 110的物理綁定�。在TRE 230認(rèn)證期間,設(shè)備平臺的 完整性被確認(rèn)�。在以上兩種情況中,平臺資源的實際確認(rèn)應(yīng)當(dāng)通過使用安全嵌入在M2ME 110的 硬件安全性組件(即��,內(nèi)嵌TRE)的功能或通過使用硬件安全性組件(其可以在TRE 230外 部但TRE 230保證其安全性屬性�,且具有到TRE 230的安全連接)來執(zhí)行。應(yīng)當(dāng)注意到�����,用 于3GPPAKA認(rèn)證的憑證和應(yīng)用沒有被設(shè)計為用于確認(rèn)主機(jī)設(shè)備中安全硬件的綁定�。確認(rèn)和認(rèn)證的步驟可以被結(jié)合到公共協(xié)議的會話中。例如����,3GPP使用IKEv2作為 用于結(jié)合設(shè)備和主機(jī)方認(rèn)證的方法。同樣的協(xié)議還可以被認(rèn)為用于在結(jié)合的確認(rèn)/認(rèn)證過 程中使用�。圖7示出了在經(jīng)認(rèn)證接入情況中提供和重新提供MID到M2ME 110的第一示例過 程700。但是該過程是針對示例性的目的而提供的���,在網(wǎng)絡(luò)實體間的其它交互也可能有相 同的結(jié)果�����。在圖7中��,箭頭指示功能�����、服務(wù)供應(yīng)商以及確認(rèn)機(jī)構(gòu)之間的連接�。實線箭頭指示 從M2ME 110到VNO 115的初始網(wǎng)絡(luò)接入的空中接口,虛線箭頭指示經(jīng)由VNO網(wǎng)絡(luò)提供的空 中接口的M2ME 110與ICF 160之間的連接����,點劃線箭頭指示通過VNO網(wǎng)絡(luò)和ICF 160提供 的IP連接的M2ME 110與DPF 180,DPF 170以及PVA 150之間的連接。雖然ICF 160,DRF 170以及DPF 180被顯示為獨立實體�����,但是本領(lǐng)域技術(shù)人員可以知道���,它們也可以位于一個 單個實體中(如圖1所示)或為實現(xiàn)基本相同的功能的其它排列。在圖7的過程700中���,MID被下載和提供到M2ME 110可以在M2ME 110在其初始網(wǎng) 絡(luò)接入時接入到3G NVO網(wǎng)絡(luò)時發(fā)生�����。NVOl 15根據(jù)以下過程提供到M2ME 110的空中接口�����。M2ME 110可以使用標(biāo)準(zhǔn)GSM/UMTS規(guī)則(GPRS/PQ�,例如用來對網(wǎng)絡(luò)信息進(jìn)行解碼 以及使用附著消息附著到VNO 115的網(wǎng)絡(luò)。在附著消息中����,M2ME 110發(fā)送臨時M2ME ID或 PCID到VNO 115,且VNO 115通過標(biāo)準(zhǔn)UMTS AKA過程來認(rèn)證該M2ME 110 (701)��。PCID的內(nèi) 容和結(jié)構(gòu)使得VNOl 15將該P(yáng)CID識別為IMSI����。應(yīng)當(dāng)注意到,為了能夠執(zhí)行初始附著到VNO網(wǎng)絡(luò)的客戶端認(rèn)證���,M2ME110需要支持 認(rèn)證算法���,例如Milenage算法�����,其由所有M2ME和VNO 115共享�。將PCID識別為用于M2ME 110的ID的VNO 115聯(lián)系將接受PCID作為合法初步憑 證的ICF 160(702)�。然后ICF 160發(fā)布一組初步認(rèn)證向量(AV)以保護(hù)與M2ME 110的進(jìn)一 步通信,并開始提供到M2ME 110的受保護(hù)的IP連接(703)����。該通信使用VNO網(wǎng)絡(luò)提供的空 中接口而被執(zhí)行。接下來�����,M2ME 110和ICF 160執(zhí)行標(biāo)準(zhǔn)AKA進(jìn)程以產(chǎn)生初步的AKA密鑰來保護(hù)來 自/到M2ME 110的通信(704)�����。在下載并提供SHO的MID憑證后��,直到M2ME 110使用該 SHO的MID憑證連接到網(wǎng)絡(luò)時以及在此之后�,M2ME 110到各種網(wǎng)絡(luò)實體的所有通信經(jīng)由VNO 網(wǎng)絡(luò)提供的空中接口和ICF 160提供的IP連接和加密保護(hù)而被完成。然后ICF 160將M2ME 110重新指向DPF 180�����。在該過程中���,ICF 160可以發(fā)送PCID 至Ij DRF 170(705)���。之后,DRF 170 幫助 M2ME 110 找到 SH0140 (706)��。接下來����,DRF 170 連 接到SHO 140并注冊M2ME 110以用于連接到SHO的網(wǎng)絡(luò)(707)。在響應(yīng)中����,SHO 140請求 PVA 150來確認(rèn)M2ME 110的TRE 230的真實性和完整性(708)。之后���,PVA 150確認(rèn)M2ME110的TRE 230的真實性和完整性(709)�。確認(rèn)過程可以以與參考圖3_5的上述確認(rèn)過程 相似的方式執(zhí)行��。在完成確認(rèn)之后��,PVA 150將確認(rèn)結(jié)果發(fā)回到SHO 140(710)。SHO 140聯(lián)系DPF 180 并授權(quán)提供 MID(USIM/ISIM 應(yīng)用)給 M2ME 110(711)�。接下來,DPF 180下載針對M2ME 110的MID (712)�。然后M2ME 110提供下載的MID 到TRE 230中,并且將提供的成功/失敗狀態(tài)報告給DPF 180(713)���。M2ME 110可能需要發(fā) 送可以用于這種消息的驗證的令牌��。這種令牌需要是能夠抵擋損害和重放攻擊的形式����。最 后����,DPF 150將提供的成功/失敗狀態(tài)報告給SHO 140 (714)。圖8示出了在經(jīng)認(rèn)證的接入的情況中提供和重新提供MID給M2ME 110的另一個 過程800��。在該過程800中���,下載并提供MID給M2ME 110可以在M2ME 110在其初始網(wǎng)絡(luò)接 入中接入到3G VNO網(wǎng)絡(luò)時發(fā)生�����。ICF 160在釋放臨時認(rèn)證向量給M2ME 110之前以及在允 許到M2ME 110的IP連接之前請求PVA 150確認(rèn)M2ME 110的TRE 230��,而不是在SHO 140 授權(quán)下載并提供其MID之前使TRE 230確認(rèn)發(fā)生�。該過程800在M2ME 110使用例如標(biāo)準(zhǔn)GSM/UMTS規(guī)則(GPRS/PS)來對網(wǎng)絡(luò)信息進(jìn) 行解碼并附著到VNO 115的網(wǎng)絡(luò)時開始(801)。在附著消息中����,M2ME 110發(fā)送PCID到VNO 115�。VNO 115通過標(biāo)準(zhǔn)UMTS AKA過程來認(rèn)證M2ME 110。識別用于M2ME 110的PCID的VNO 115聯(lián)系接受PCID作為合法初步憑證的ICF 160 (802)��。接下來����,ICF 160請求PVA 150來確認(rèn)M2ME 110的TRE 230的真實性和完整性 (803)。然后PVA 150確認(rèn)M2ME 110的TRE230的真實性和完整性(804)����。可以使用之前提 到的確認(rèn)過程中的一種來執(zhí)行該確認(rèn)�。一旦PVA 150將確認(rèn)結(jié)果發(fā)送回ICF 160 (805),則ICF發(fā)布一組初步認(rèn)證向量 (AV)以保護(hù)與M2ME 110進(jìn)行的進(jìn)一步通信��,并且開始提供到M2ME 110的受保護(hù)IP連接 (806)�。該通信可以經(jīng)由VNO的網(wǎng)絡(luò)提供的空中接口被完成。接下來����,M2ME 110和ICF 160執(zhí)行標(biāo)準(zhǔn)AKA進(jìn)程來產(chǎn)生用于保護(hù)來自/到M2ME 110的通信的初步AKA密鑰(807)�。在下載并提供該SHO的U(I) SIM憑證之后�����,直到M2ME 110使用該SHO的U(I)SIM憑證連接到網(wǎng)絡(luò)時以及在此以后����,M2ME 110到各種網(wǎng)絡(luò)實體之 間的所有通信經(jīng)由VNO的網(wǎng)絡(luò)提供的空中接口以及ICF 160提供的IP連接和加密保護(hù)而 被完成。然后�����,ICF 160將M2ME 110重新指向DRF 170(808)�。在這樣做的過程中,ICF 160 將PCID和關(guān)于TRE確認(rèn)狀態(tài)的信息發(fā)送到DRF 170��。DRF 170幫助M2ME 110找到其SHO 140�����,并將M2ME 110重新指向SHO 140 (809)����。然后DRF 170連接到SHO 140并為連接到SHO 140而注冊M2ME 110(810)��。在這樣做的過程中���,DRF 170還向SHO 140傳遞關(guān)于TRE確認(rèn) 狀態(tài)的信息����。在檢查SHO 140從DRF 170接收的TRE確認(rèn)狀態(tài)信息后,SHO 140聯(lián)系DPF 180 并授權(quán)提供 MID(USIM/ISIM 應(yīng)用)給 M2ME 110(811)����。作為響應(yīng),DPF 180 下載 MID (U (I)) SIM應(yīng)用和憑證對象到M2ME (812)�。M2ME 110提供下載的MID給TRE 230并將提供成功/失敗狀態(tài)報告給DPF 180(813)��。M2ME 110可以發(fā)送用于驗證該消息的令牌。該令牌應(yīng)該是抵擋損害和重放攻擊 的形式�。最后��,DPF 180將提供成功/失敗狀態(tài)報告給SHO 140�����。
圖9是針對新SHO (未顯示)重新提供M2ME 110的過程900的示例流程圖�����。該過 程900在M2ME持有者聯(lián)系新SHO以傳輸M2ME參數(shù)時開始(910)�����。然后�����,M2ME 110持有者 聯(lián)系M2ME以發(fā)起重新提供過程(920)。新SHO請求確認(rèn)實體確認(rèn)M2ME 110(930)����。然后PVA 150確認(rèn)M2ME110并發(fā)送成 功/失敗消息到新SHO (940)��。在接收到成功通知后����,新SHO請求DPF下載/提供新MID (即 USIM應(yīng)用和憑證)到M2ME 110 (950)。之后�,DPF 180安全地將新MID包下載到M2ME 110(960)。M2ME 110發(fā)送消息給 已經(jīng)丟棄舊MID的舊SH0(970)����。之后,舊SHO發(fā)送ACK到M2ME110��,該M2ME 110然后將該 ACK轉(zhuǎn)發(fā)到DPF 180�����,再轉(zhuǎn)發(fā)到新SHO (980)�����。M2ME 110在DPF 180的幫助下更新該M2ME 110的系統(tǒng)并安裝MID,并將成功/失 敗消息發(fā)回DPF 180(990)��。DPF 180將該成功/失敗消息報告給新SHO(992)����。一旦成功����, 則提供過程完成(998)�。在另一個重新提供過程中�,M2ME 110可以被置于初始狀態(tài)并重新發(fā)起與圖7和圖 8所述的初始提供過程相同類型的過程。在另一個實施方式中�,PVA 150用于確保在M2ME 110仍然被預(yù)定到同一個SHO 140時被執(zhí)行的任意軟件(SW)或固件(FW)更新以安全方式被執(zhí)行。這可以包括更新或重 新配置憑證���。這意味著PVA 150或DPF 180應(yīng)該監(jiān)管例如通過空中(也可以通過線路)的SW/ Fff的安全下載和M2ME 110和/或TRE 230的重新提供的過程����。因此���,PVA 150或DPF 180 可以使用例如OMA DM和OMA FOTA規(guī)范中提供的這些可用的方法,以用于安全下載�、FLASH 更新和/或M2ME 110的設(shè)備重新配置�����。此外��,由于M2ME信任狀態(tài)信息由于遠(yuǎn)程SW/FW更新或重新配置而改變�,因此PVA 150或DPF 180在SW/FW更新或重新配置完成后應(yīng)該能夠發(fā)起并獲得新驗證根或M2ME 110 或TRE 230的運(yùn)行時間信任狀態(tài)信息檢查的結(jié)果。PVA 150或DPF 180還應(yīng)當(dāng)更新其自身 的關(guān)于M2ME 110的信任狀態(tài)信息的數(shù)據(jù)庫。在DPF 180用于遠(yuǎn)程SW/FW更新或遠(yuǎn)程憑證 重新配置的情況中,對關(guān)于M2ME 110的“信任狀態(tài)”信息的更新/重新配置的任意預(yù)計效 果必須從DPF 180被發(fā)送到PVA 150,使得PVA 150可以更新其M2ME 110的“信任狀態(tài)”信 息的數(shù)據(jù)庫�����。此外,公開了用于對M2ME 110損害的后檢查補(bǔ)救反應(yīng)的檢測的方案。為了使M2ME 110不容易受到損害攻擊,提出了一些方案���。首先,M2ME 110可以被配置成具有能夠在其內(nèi)部足夠頻繁(在規(guī)則調(diào)度檢測嘗試 的情況下)和/或及時(在事件驅(qū)動的檢測嘗試的情況下)檢測一些類型的對該M2ME 110 或任意子系統(tǒng)造成的“損害”的功能。該可檢測的損害事件的示例可以包括但不限于(1) 由于錯誤或病毒導(dǎo)致的可補(bǔ)救和/或不可補(bǔ)救的OS的損害;(2)緩存器溢出事件�����;(3)無線 電或較高層連接特性和/或環(huán)境讀取的突發(fā)未預(yù)料或未授權(quán)的改變;C3)用于初步認(rèn)證��、注 冊或MID提供的M2ME請求的可信網(wǎng)絡(luò)元件的接入或服務(wù)的過多次重復(fù)失敗和/或拒絕�;或 者(4)關(guān)于遠(yuǎn)程MID管理功能的M2ME 110或M2ME子系統(tǒng)的“信任狀態(tài)”的后置根或運(yùn)行 時間讀取的任意未預(yù)料/未授權(quán)的改變���。網(wǎng)絡(luò)元件(例如圖1中所述的PVA 150、ICF 160 或任意其它網(wǎng)絡(luò)元件)還可以被配置成檢測損害����。例如,網(wǎng)絡(luò)元件可以被配置成使用其自身的功能和/或M2ME 110的功能來遠(yuǎn)程檢測一些類型的對M2ME 110的“損害”�。此外,網(wǎng) 絡(luò)元件可以被配置成請求M2ME 110報告任意損害檢測事件�。在對其任意損害的自檢測后����,M2ME 110應(yīng)當(dāng)采取用于限制對其或其它網(wǎng)絡(luò)元件的 進(jìn)一步損壞的步驟��。例如����,在檢測到損害后,M2ME 110可以被配置成禁用關(guān)于遠(yuǎn)程MID管 理的功能�����。M2ME 110還可以被配置成禁用M2ME 110的內(nèi)部資源(例如SW��、或OS的某些部 分)接入到M2ME 110的預(yù)先指定的高敏感區(qū)域���,例如TRE 230���,或保持遠(yuǎn)程MID管理相關(guān)數(shù) 據(jù)、代碼或憑證(例如SIM和/或TPM/MTM)的M2ME 110的其它部分�����。在自檢測損害后����,M2ME 110還可以被配置成向指定的網(wǎng)絡(luò)元件(例如PVA)發(fā)送可 疑或檢測到的損害事件和M2ME 110采取的后檢測自補(bǔ)救或反作用行為的事件的報告��。應(yīng) 當(dāng)注意到這種事件報告還可以包括事件的時間戳或甚至事件的位置信息戳����,例如M2ME 110 的最近GPS讀取或鄰近小區(qū)的列表�。另外���,在檢測到損害后�����,M2ME 110可以被配置成執(zhí)行補(bǔ)救行為��,例如刪除����、隔離或 卸載當(dāng)前SW更新或可疑病毒或錯誤代碼或數(shù)據(jù)�����。M2ME 110還可以被配置成刪除任意預(yù)先 設(shè)計的關(guān)于遠(yuǎn)程MID管理功能的數(shù)據(jù)集����,例如來自短暫存儲裝置(例如RAM)和/或永久存 儲裝置(例如����,NVRAM����、Flash、硬盤����、SIM、TPM/MTM內(nèi)部或加密的存儲區(qū)等)的USIM相關(guān)密 鑰或憑證����。最后,在檢測到損害后���,M2ME 110還可以被配置成關(guān)閉對M2ME 110的供電或?qū)μ?理遠(yuǎn)程MID管理功能的終端的部分/子系統(tǒng)的供電����。為了 M2ME 110��,(其(1)具有報告的可疑或檢測到損害事件;或(2)PVA 150或與 該M2ME 110交互的其它網(wǎng)絡(luò)元件懷疑該M2ME 110已經(jīng)遭遇損害事件)��,一些網(wǎng)絡(luò)元件��,例 如PVA 150還可以用于并能夠發(fā)起和執(zhí)行遠(yuǎn)程“后檢測”反應(yīng)行為���。上述的特征和實施方式可以適用于3G UMTS網(wǎng)絡(luò)接入認(rèn)證所需的認(rèn)證協(xié)議以外的 認(rèn)證協(xié)議�。這些協(xié)議的示例可以包括但不限于符合用于應(yīng)用層認(rèn)證的通用自展構(gòu)架(GBA)��、 以及基于用于到非3G接入網(wǎng)絡(luò)的GSM/UMTS終端認(rèn)證的SIM(EAP-SIM)的可擴(kuò)展認(rèn)證協(xié)議�����。 例如�����,圖1中所述的網(wǎng)絡(luò)元件可以存在并執(zhí)行相似或相同功能以允許認(rèn)證和用于服務(wù)��、應(yīng) 用或(非3G)網(wǎng)絡(luò)接入的M2ME設(shè)備的標(biāo)識和認(rèn)證的遠(yuǎn)程管理�����。雖然本發(fā)明的特征和元素以特定的結(jié)合進(jìn)行了描述����,但每個特征或元素可以在沒 有其它特征和元素的情況下單獨使用,或在與或不與其它特征和元素結(jié)合的各種情況下使 用��。此處提供的方法或流程圖可以在由通用計算機(jī)或處理器執(zhí)行的計算機(jī)程序�、軟件或固 件中實施,其中所述計算機(jī)程序��、軟件或固件是以有形的方式包含在計算機(jī)可讀存儲介質(zhì) 中的���。計算機(jī)可讀存儲介質(zhì)的實例包括只讀存儲器(ROM)����、隨機(jī)接入存儲器(RAM)�、寄存器、 緩沖存儲器�、半導(dǎo)體存儲設(shè)備、諸如內(nèi)部硬盤和可移動磁盤之類的磁性介質(zhì)�、磁光介質(zhì)和如 ⑶-ROM光盤和數(shù)字多功能光盤(DVD)之類的光介質(zhì)。舉例來說���,恰當(dāng)?shù)奶幚砥靼ㄍㄓ锰幚砥?����、專用處理器���、常?guī)處理器��、數(shù)字信號處 理器(DSP)���、多個微處理器、與DSP內(nèi)核相關(guān)的一個或多個微處理器�����、控制器��、微控制器���、專 用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)電路����、任何其它類型的集成電路(IC)和/或 狀態(tài)機(jī)。與軟件相關(guān)聯(lián)的處理器可以用于實現(xiàn)一個射頻收發(fā)機(jī)�����,以便在無線發(fā)射接收單元 (WTRU)、用戶設(shè)備(UE)����、終端、基站�、無線電網(wǎng)絡(luò)控制器(RNC)或者任何主機(jī)計算機(jī)中加以使用。WTRU可以與采用硬件和/或軟件形式實施的模塊結(jié)合使用�����,例如照相機(jī)�����、攝像機(jī)模 塊���、可視電話����、揚(yáng)聲器電話��、振動設(shè)備���、揚(yáng)聲器����、麥克風(fēng)、電視收發(fā)信機(jī)���、免提耳機(jī)�����、鍵盤����、藍(lán)牙 模塊�、調(diào)頻(FM)無線電單元、液晶顯示器(IXD)顯示單元��、有機(jī)發(fā)光二極管(OLED)顯示 單元�、數(shù)字音樂播放器、媒體播放器�、視頻游戲機(jī)模塊�����、因特網(wǎng)瀏覽器和/或任何無線局域 網(wǎng)(WLAN)或超寬帶(UWB)模塊��。實施例1. 一種用于執(zhí)行機(jī)器對機(jī)器(M2M)通信的方法。2.根據(jù)前述實施例中任一實施例所述的方法���,其中所述通信包括認(rèn)證�����、提供或重 新提供中的一者或多者��。3.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括在M2M啟動設(shè)備(M2ME)處�����,連接到被訪問網(wǎng)絡(luò)運(yùn)營商(VNO)的網(wǎng)絡(luò)����。4.根據(jù)前述實施例中任一實施例所述的方法����,該方法還包括接收用于連接到所 選家庭運(yùn)營商(SHO)的網(wǎng)絡(luò)的授權(quán)。5.根據(jù)前述實施例中任一實施例所述的方法���,該方法還包括連接到SHO的網(wǎng)絡(luò)���。6.根據(jù)前述實施例中任一實施例所述的方法�����,其中所述VNO是單個網(wǎng)絡(luò)實體����。7.根據(jù)前述實施例中任一實施例所述的方法��,其中所述VNO包括多個網(wǎng)絡(luò)實體�。8.根據(jù)前述實施例中任一實施例所述的方法,其中VNO是為了初始注冊和提供而 被接入的任意接入網(wǎng)絡(luò)���。9.根據(jù)前述實施例中任一實施例所述的方法��,其中注冊和提供包括USIM/ISIM應(yīng) 用的注冊和提供�����。10.根據(jù)前述實施例中任一實施例所述的方法����,該方法還包括M2ME向不是VNO的SHO注冊��;以及所述VNO 仍為 VNO�����。11.根據(jù)前述實施例中任一實施例所述的方法���,該方法還包括M2ME向是VNO的SHO注冊��;以及VNO 成為 SH0����。12.根據(jù)前述實施例中任一實施例所述的方法��,其中所述VNO用于提供到M2ME的 臨時網(wǎng)絡(luò)接入���。13.根據(jù)前述實施例中任一實施例所述的方法�,其中臨時網(wǎng)絡(luò)接入基于臨時網(wǎng)絡(luò) 接入憑證���。14.根據(jù)前述實施例中任一實施例所述的方法��,其中臨時網(wǎng)絡(luò)接入憑證包括PCID 或任意其它臨時私人ID�。15.根據(jù)前述實施例中任一實施例所述的方法����,該方法還包括VNO提供到發(fā)現(xiàn)和注冊功能(DRF)的開放網(wǎng)絡(luò)接入��。16.根據(jù)前述實施例中任一實施例所述的方法���,其中對于至少DRF的服務(wù)不需要 憑證或認(rèn)證。17.根據(jù)前述實施例中任一實施例所述的方法�,其中VNO在VNO將成為SHO時提供 到DRF的開放網(wǎng)絡(luò)接入。18.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括
VNO使用所提供的USIM/ISM應(yīng)用提供完全網(wǎng)絡(luò)接入��。19.根據(jù)前述實施例中任一實施例所述的方法�,其中完全網(wǎng)絡(luò)接入包括IMS。20.根據(jù)前述實施例中任一實施例所述的方法�����,其中RO包括ICF�����、DRF��、以及下載和 提供功能(DPF)中的一者或多者。21.根據(jù)前述實施例中任一實施例所述的方法�,其中ICF、DRF以及DPF的每個位 于單個實體中��。22.根據(jù)前述實施例中任一實施例所述的方法�,其中ICF用于憑證的確認(rèn)��,該憑證 為了注冊和提供可操作網(wǎng)絡(luò)接入而允許到通信網(wǎng)絡(luò)的臨時接入����。23.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括ICF發(fā)布臨時網(wǎng)絡(luò)接入憑證����。24.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括ICF發(fā)布用于M2ME的臨時私人標(biāo)識符�����。25.根據(jù)前述實施例中任一實施例所述的方法����,其中臨時網(wǎng)絡(luò)接入憑證或臨時私 人標(biāo)識符用于經(jīng)認(rèn)證的初始臨時網(wǎng)絡(luò)接入。26.根據(jù)前述實施例中任一實施例所述的方法���,該方法還包括ICF向M2ME提供M2M密鑰����、配置和應(yīng)用中的一者或多者。27.根據(jù)前述實施例中任一實施例所述的方法���,其中提供包括通過空中的提供�����。28.根據(jù)前述實施例中任一實施例所述的方法�����,該方法還包括ICF提供憑證給設(shè)備供應(yīng)商(ΕΛ)以預(yù)先配置M2ME�����。29.根據(jù)前述實施例中任一實施例所述的方法��,其中ICF被配置成提供憑證的安 全傳輸給用于將憑證嵌入到M2ME中的組織��。30.根據(jù)前述實施例中任一實施例所述的方法����,該方法還包括ICF注冊數(shù)據(jù)庫中的憑證。31.根據(jù)前述實施例中任一實施例所述的方法�����,該方法還包括ICF接收用于確認(rèn)來自第三方的憑證的請求���;以及ICF執(zhí)行憑證的確認(rèn)����。32.根據(jù)前述實施例中任一實施例所述的方法�����,其中憑證的確認(rèn)包括到第三方的 認(rèn)證向量的安全傳輸�。33.根據(jù)前述實施例中任一實施例所述的方法����,其中認(rèn)證向量包括相關(guān)數(shù)據(jù)。34.根據(jù)前述實施例中任一實施例所述的方法�����,其中所有接入網(wǎng)絡(luò)在M2ME成功注 冊到SHO之前被認(rèn)為是被訪問網(wǎng)絡(luò)��。35.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME通過常規(guī)網(wǎng)絡(luò)透明地連 接到SH0�����,而不需要網(wǎng)絡(luò)改變���。36.根據(jù)前述實施例中任一實施例所述的方法���,其中DRF啟用專用SHO的后支付選 擇、以及M2ME向所選SHO的注冊��。37.根據(jù)前述實施例中任一實施例所述的方法��,其中DRF是獨立服務(wù)����。38.根據(jù)前述實施例中任一實施例所述的方法,其中DRF由SHO操作����。39.根據(jù)前述實施例中任一實施例所述的方法,其中可以經(jīng)由SHO的3GPP網(wǎng)絡(luò)聯(lián) 系SHO的RO��。
40.根據(jù)前述實施例中任一實施例所述的方法����,其中可以經(jīng)由因特網(wǎng)聯(lián)系SHO的 RO�。41.根據(jù)前述實施例中任一實施例所述的方法��,其中SHO的RO是可發(fā)現(xiàn)的���。42.根據(jù)前述實施例中任一實施例所述的方法����,其中使用M2ME中的功能可以發(fā)現(xiàn) SHO 的RO��。43.根據(jù)前述實施例中任一實施例所述的方法����,其中DRF允許消費(fèi)者在M2ME被遞 送之后選擇SHO�����。44.根據(jù)前述實施例中任一實施例所述的方法��,其中DRF允許M2ME具有使用臨時 認(rèn)證網(wǎng)絡(luò)接入或受限開放網(wǎng)絡(luò)接入的到RO的IP連接��。45.根據(jù)前述實施例中任一實施例所述的方法�����,其中DRF允許M2ME經(jīng)由VNO請求 USIM/ISM應(yīng)用的提供。46.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括DRF批準(zhǔn)提供請求���;以及授權(quán)DPF 提供 M2ME����。47.根據(jù)前述實施例中任一實施例所述的方法��,其中DRF支持由M2ME的擁有者進(jìn) 行的M2ME的注冊����。48.根據(jù)前述實施例中任一實施例所述的方法,其中DRF支持M2ME與SHO的關(guān)聯(lián)��。49.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括經(jīng)由PVA使用M2ME的批準(zhǔn)來確認(rèn)TRE的真實性�。50.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括DRF生成將被傳輸?shù)組2ME的數(shù)據(jù)包���。51.根據(jù)前述實施例中任一實施例所述的方法����,該方法還包括
DRF獲得將被傳輸?shù)組2ME的數(shù)據(jù)包。52.根據(jù)前述實施例中任一實施例所述的方法�,該方法還包括DRF將數(shù)據(jù)安全地傳輸?shù)絇S。53.根據(jù)前述實施例中任一實施例所述的方法�����,該方法還包括DPF生成將被傳輸?shù)組2ME的數(shù)據(jù)包��。54.根據(jù)前述實施例中任一實施例所述的方法�����,該方法還包括DPF獲得將被傳輸?shù)組2ME的數(shù)據(jù)包����。55.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括DPF將數(shù)據(jù)安全地傳輸?shù)絇S����。56.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括DRF促進(jìn)M2ME與DPF之間的安全性關(guān)聯(lián)的建立���。57.根據(jù)前述實施例中任一實施例所述的方法�,該方法還包括DRF生成安全性令牌并通過安全信道將該安全性令牌傳輸?shù)組2ME和DPF。58.根據(jù)前述實施例中任一實施例所述的方法���,其中DPF能夠遠(yuǎn)程提供USIM/ISM 憑證給M2ME���。59.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括DPF從DRF接收提供M2ME的授權(quán)���。
60.根據(jù)前述實施例中任一實施例所述的方法����,其中接收授權(quán)包括DPF接收用于 與M2ME通信的安全性令牌�。61.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括DPF從DRF接收應(yīng)用包�����。62.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括DPF根據(jù)存儲的規(guī)則生成應(yīng)用包�;以及告知DRF憑證已經(jīng)被下載到DRF。63.根據(jù)前述實施例中任一實施例所述的方法,其中DPF被配置成提供USIM/ISM 應(yīng)用或USMI/ISIM參數(shù)給M2ME�。64.根據(jù)前述實施例中任一實施例所述的方法,DPF被配置成執(zhí)行對給M2ME的 USIM/ISIM應(yīng)用或USIM/ISIM參數(shù)的以后的更新�。65.根據(jù)前述實施例中任一實施例所述的方法,其中DPF被配置成執(zhí)行以后的新 應(yīng)用的提供��。66.根據(jù)前述實施例中任一實施例所述的方法��,其中DPF被配置成通知DRF成功或 未成功提供事件����。67.根據(jù)前述實施例中任一實施例所述的方法,其中SHO是與M2ME的用戶有商業(yè) 關(guān)系的網(wǎng)絡(luò)運(yùn)營商���。68.根據(jù)前述實施例中任一實施例所述的方法�,其中SHO用于對消費(fèi)者進(jìn)行計費(fèi)����。69.根據(jù)前述實施例中任一實施例所述的方法,其中SHO起著DRF的作用��。70.根據(jù)前述實施例中任一實施例所述的方法�,其中SHO起著DPF的作用��。71.根據(jù)前述實施例中任一實施例所述的方法���,其中SHO執(zhí)行其它功能����。72.根據(jù)前述實施例中任一實施例所述的方法,其中SHO與DRF和DPF具有可操作 關(guān)系��。73.根據(jù)前述實施例中任一實施例所述的方法��,其中DRF和DPF彼此具有操作關(guān)系�。74.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME初始不用于與服務(wù)供應(yīng) 商進(jìn)行操作�。75.根據(jù)前述實施例中任一實施例所述的方法,其中與VNO通信的M2ME建立到RO 的信道�����。76.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME具有私人標(biāo)識�。77.根據(jù)前述實施例中任一實施例所述的方法���,其中PCID是私人標(biāo)識��。78.根據(jù)前述實施例中任一實施例所述的方法����,其中私人密鑰使VNO能夠識別 M2ME以允許臨時接入VNO服務(wù),并將初始連接消息引向合適的網(wǎng)絡(luò)組件以下載并提供運(yùn)營 商的服務(wù)�。79.根據(jù)前述實施例中任一實施例所述的方法,其中PVA用于證明M2ME中安全設(shè) 備的真實性的憑證��,該安全設(shè)備用于存儲和執(zhí)行下載的USIM/ISIM應(yīng)用�����。80.根據(jù)前述實施例中任一實施例所述的方法��,其中PVA包括發(fā)布憑證并提供憑 證確認(rèn)服務(wù)的一個或多個商業(yè)組織���。81.根據(jù)前述實施例中任一實施例所述的方法�,其中憑證包括證書和密鑰對��。
82.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME中的安全設(shè)備是UICC�、 TRE或某些其它安全模塊中的一者或多者。83.根據(jù)前述實施例中任一實施例所述的方法�,其中當(dāng)安全設(shè)備的強(qiáng)認(rèn)證是提供 USIM/ISIM應(yīng)用的前提時��,需要PVA功能。84.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括創(chuàng)建并發(fā)布用于證明M2ME中的安全設(shè)備的安全性的憑證��。85.根據(jù)前述實施例中任一實施例所述的方法���,其中由PVA來執(zhí)行創(chuàng)建并發(fā)布用 于證明M2ME中的安全設(shè)備的安全性的憑證��。86.根據(jù)前述實施例中任一實施例所述的方法���,其中PVA被配置成提供用于M2ME 中的安全設(shè)備的憑證的確認(rèn)。87.根據(jù)前述實施例中任一實施例所述的方法�����,其中PVA被配置成提供關(guān)于發(fā)布 的憑證的有效性的數(shù)據(jù)的維護(hù)����。88.根據(jù)前述實施例中任一實施例所述的方法,其中設(shè)備供應(yīng)商(E/S)安全地從 ICF獲得用于臨時初始網(wǎng)絡(luò)連接認(rèn)證的憑證��。89.根據(jù)前述實施例中任一實施例所述的方法����,其中E/S被配置成支持M2ME的重新配置��。90.根據(jù)前述實施例中任一實施例所述的方法�,其中重新配置包括給M2ME提供初 步網(wǎng)絡(luò)接入憑證��。91.根據(jù)前述實施例中任一實施例所述的方法����,其中E/S被配置成從PVA 150安全 地獲得憑證,該憑證用于經(jīng)由ICF 160向DRF 170證明M2ME符合安全性需求的標(biāo)準(zhǔn)集合�。92.根據(jù)前述實施例中任一實施例所述的方法,其中E/S被配置成將M2ME配置為 具有憑證����。93.根據(jù)前述實施例中任一實施例所述的方法,其中E/S被配置成提供用于M2ME 持有者選擇期望DRF和SHO的裝置���。94.根據(jù)前述實施例中任一實施例所述的方法����,其中E/S被配置成提供在M2ME被 連接到接入網(wǎng)絡(luò)時發(fā)生的自動DRF和SHO選擇���。95.根據(jù)前述實施例中任一實施例所述的方法�����,其中M2ME包括發(fā)射機(jī)����、接收機(jī)��、處 理器����、可信環(huán)境(TRE)、全球定位系統(tǒng)(GPS)����、用戶標(biāo)識模塊(SIM)、以及安全時間單元中的一者或多者�。96.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME被配置成支持多個不同 的信任機(jī)制����。97.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME被配置成支持TRE����、SIM 或ISIM中的一者或多者��。98.根據(jù)前述實施例中任一實施例所述的方法�,其中信任機(jī)制被完全集成到公共 AKA協(xié)議中���。99.根據(jù)前述實施例中任一實施例所述的方法��,其中公共AKA協(xié)議包括信任狀態(tài) 信息或受TRE保護(hù)的密鑰中的一者或多者�。100.根據(jù)前述實施例中任一實施例所述的方法��,其中AKA協(xié)議在完全AKA發(fā)生之 前以及已經(jīng)建立認(rèn)證之后保護(hù)M2ME與網(wǎng)絡(luò)元件之間的任意通信�。
101.根據(jù)前述實施例中任一實施例所述的方法,其中SIM被增強(qiáng)以包括可信處理 模塊(TPM)或移動可信模塊(MTM)的功能���。102.根據(jù)前述實施例中任一實施例所述的方法���,其中SIM被配置成與TPM或MTM 緊密操作。103.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE被配置成執(zhí)行SIM的功 能。104.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME被提供有AKA根秘密����。105.根據(jù)前述實施例中任一實施例所述的方法���,其中根秘密由E/S提供。106.根據(jù)前述實施例中任一實施例所述的方法����,其中根秘密由USIM來保護(hù)。107.根據(jù)前述實施例中任一實施例所述的方法����,其中根秘密從不改變�。108.根據(jù)前述實施例中任一實施例所述的方法,其中處理器被配置成從AKA根秘 密中導(dǎo)出會話密鑰���。109.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME被配置成提供信任狀 態(tài)信息給ICF����。110.根據(jù)前述實施例中任一實施例所述的方法��,其中在M2ME附著到VNO時���,信任 狀態(tài)信息可以用于初步認(rèn)證����。111.根據(jù)前述實施例中任一實施例所述的方法,其中信任狀態(tài)信息用于導(dǎo)出會話 密鑰����。112.根據(jù)前述實施例中任一實施例所述的方法,其中η指會話密鑰CKn和IKn的 最當(dāng)前更新的索引�,且 CKn = f3K(RAND PCROn), IKn = f4K(RAND |PCR0n),其中 f!3K0 和 f4K()分別指加密密鑰和完整性密鑰的AKA密鑰導(dǎo)出函數(shù)(從共享主秘密K中導(dǎo)出)��,RAND 是CATNA生成的認(rèn)證向量(AV)中的隨機(jī)現(xiàn)時��,該AV在AKA過程中被發(fā)送到M2ME 110并由 其共享��,而PCROn指M2ME 110上的MTME內(nèi)的PCRO寄存器的最近值�。113.根據(jù)前述實施例中任一實施例所述的方法,其中���,PCRO寄存器的當(dāng)前值表示 M2ME的最近后置根信任狀態(tài)的描述���。114.根據(jù)前述實施例中任一實施例所述的方法,其中當(dāng)PCRO的值在根之間改變 時,CKn和IKn的值改變�����。115.根據(jù)前述實施例中任一實施例所述的方法�,其中ICF知道M2ME的信任狀態(tài)的 改變。116.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME的信任狀態(tài)的改變包 括PCRO值的改變。117.根據(jù)前述實施例中任一實施例所述的方法���,其中ICF被通知對M2ME的OS�、固 件或應(yīng)用的更新的調(diào)度和內(nèi)容。118.根據(jù)前述實施例中任一實施例所述的方法���,其中ICF被通知影響M2ME的信任 狀態(tài)的對M2ME的任何改變。119.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME與ICF之間共享的AKA 加密和完整性密鑰被更新�,并對M2ME的認(rèn)證是有用的�����。120.根據(jù)前述實施例中任一實施例所述的方法���,其中會話密鑰反映M2ME的最近 信任狀態(tài)���。
121.根據(jù)前述實施例中任一實施例所述的方法�,其中會話密鑰加強(qiáng)AKA密鑰導(dǎo)出 過程的安全性���。122.根據(jù)前述實施例中任一實施例所述的方法��,其中TRE是M2ME中邏輯上獨立的 區(qū)域�。123.根據(jù)前述實施例中任一實施例所述的方法��,其中存在對TRE的邏輯獨立的硬 件支持��。124.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE是可移動模塊���。125.根據(jù)前述實施例中任一實施例所述的方法,其中TRE是固定模塊�����。126.根據(jù)前述實施例中任一實施例所述的方法�,其中TRE與集成電路(IC) 一起運(yùn) 行。127.根據(jù)前述實施例中任一實施例所述的方法,其中TRE的功能被分布到多個IC 之間�����。128.根據(jù)前述實施例中任一實施例所述的方法�,其中TRE定義到外部的邏輯和物理接口。129.根據(jù)前述實施例中任一實施例所述的方法�����,其中被TRE暴露的接口在授權(quán)實 體的控制下是可用的��。130.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE提供用于多個管理標(biāo)識 (MID)的安全存儲和安全執(zhí)行環(huán)境的信任根��。131.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE提供MID的提供和管理���。132.根據(jù)前述實施例中任一實施例所述的方法,其中MID是安全應(yīng)用����。133.根據(jù)前述實施例中任一實施例所述的方法�,其中MID包括預(yù)定管理功能��、安 全支付應(yīng)用���、預(yù)定管理標(biāo)識���、USIM應(yīng)用、ISIM應(yīng)用�、虛擬SIM(vSIM)或動態(tài)安全性標(biāo)識方案 中的一者或多者。134.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE被提供在安全��、帶外設(shè) 施中��,具有任何所需的密碼密鑰和其它憑證��。135.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE提供防止物理和邏輯攻 擊的保護(hù)。136.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE執(zhí)行其自身安全性策 略�����。137.根據(jù)前述實施例中任一實施例所述的方法��,其中TRE足夠安全以允許MID的 存儲和執(zhí)行����。138.根據(jù)前述實施例中任一實施例所述的方法��,其中TRE具有到位于TRE外面的 M2ME的部分的接口�。139.根據(jù)前述實施例中任一實施例所述的方法,其中TRE具有內(nèi)嵌的唯一標(biāo)識���。140.根據(jù)前述實施例中任一實施例所述的方法�����,其中TRE的標(biāo)識與M2ME的標(biāo)識相關(guān)聯(lián)��。141.根據(jù)前述實施例中任一實施例所述的方法,其中TRE被配置成使用標(biāo)準(zhǔn)協(xié)議 來安全認(rèn)證該TRE發(fā)布授權(quán)的標(biāo)識��。142.根據(jù)前述實施例中任一實施例所述的方法,其中TRE在UICC中被實施���。
143.根據(jù)前述實施例中任一實施例所述的方法����,其中使用M2ME提供的硬件和軟 件組件將TRE實施為M2ME上的集成的方案����。144.根據(jù)前述實施例中任一實施例所述的方法,其中TRE支持MID的下載和遠(yuǎn)程提供以及管理���。145.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE支持管理標(biāo)識可執(zhí)行程 序(MIDE)的功能�����。146.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME支持構(gòu)成TRE代碼庫的 軟件代碼和數(shù)據(jù)的完整性檢查。147.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE在M2ME的供電/啟動時 刻被檢查�。148.根據(jù)前述實施例中任一實施例所述的方法�����,其中在操作使用M2ME期間進(jìn)行 代碼檢查�����。149.根據(jù)前述實施例中任一實施例所述的方法���,其中代碼檢查在定義的時間間隔 或在某些觸發(fā)時被執(zhí)行以作為后臺處理����。150.根據(jù)前述實施例中任一實施例所述的方法�����,其中代碼檢查包括M2ME的部分 或全部檢查�。151.根據(jù)前述實施例中任一實施例所述的方法,其中TRE包括對多個隔離可信域 的支持�。152.根據(jù)前述實施例中任一實施例所述的方法,其中每個域由風(fēng)險承擔(dān)者持有人 擁有�。153.根據(jù)前述實施例中任一實施例所述的方法�,其中每個域彼此隔離��。154.根據(jù)前述實施例中任一實施例所述的方法���,其中每個域被保護(hù)不受損害和未 授權(quán)接入。155.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE提供域間服務(wù)。156.根據(jù)前述實施例中任一實施例所述的方法��,其中域間服務(wù)包括認(rèn)證和證明功 能中的一者或多者��。157.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME偶爾或很少連接到網(wǎng) 路。158.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME在休眠狀態(tài)下操作。159.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE軟件代碼的運(yùn)行時間完 整性檢查被配置成在M2ME在休眠狀態(tài)下操作時發(fā)生。160.根據(jù)前述實施例中任一實施例所述的方法�,其中完整性檢查不會干擾其它 M2ME或TRE處理。161.根據(jù)前述實施例中任一實施例所述的方法��,其中當(dāng)M2ME連接到SHO時,完整 性檢查狀態(tài)已經(jīng)準(zhǔn)備好�����。162.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME被分配對于M2ME來說 唯一的臨時私人標(biāo)識。163.根據(jù)前述實施例中任一實施例所述的方法���,其中PCID在時間受限的有效性周期有效�。
164.根據(jù)前述實施例中任一實施例所述的方法�,其中有效性周期是由M2ME實施 的。165.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE控制有效性周期。166.根據(jù)前述實施例中任一實施例所述的方法�����,該方法還包括移除PCID�����。167.根據(jù)前述實施例中任一實施例所述的方法,其中PCID可以由多個M2ME在不 同時間使用�。168.根據(jù)前述實施例中任一實施例所述的方法,其中PCID被系統(tǒng)地重分配�。169.根據(jù)前述實施例中任一實施例所述的方法,其中多個PCID被提供給M2ME�。170.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME以大小為N的組被釋 放����。171.根據(jù)前述實施例中任一實施例所述的方法��,其中第j批的M2ME被稱為M_i�, j,其中 j = 1���,...�����,M�����。172.根據(jù)前述實施例中任一實施例所述的方法��,其中PCID分配可以被初始化具 有大小為NXM的矩陣(P)_{i���,j}�。173.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME M_i, 1在創(chuàng)建期間獲 得載入到TRE中的列P」�,*����。174.根據(jù)前述實施例中任一實施例所述的方法,其中安全計時器或單調(diào)計數(shù)器被 初始化���、激活并受到TRE的控制��。175.根據(jù)前述實施例中任一實施例所述的方法�����,其中M2ME M_i�����,1使用P_i��,1達(dá)到 基于被初始化的時間或計數(shù)器的確定的時間間隔T或預(yù)定次數(shù)�。176.根據(jù)前述實施例中任一實施例所述的方法,其中TRE丟棄P_i�,1并使用P_i, 2�����。177.根據(jù)前述實施例中任一實施例所述的方法�����,其中網(wǎng)絡(luò)被配置成確定設(shè)備處于 壽命周期的哪個位置���。178.根據(jù)前述實施例中任一實施例所述的方法,其中用TRE處理PCID列向量且 TRE執(zhí)行時間限制防止PCID的同時使用并確保M2ME在其整個操作時間具有有效PCID�����。179.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME被配置成重新提供 PCID0180.根據(jù)前述實施例中任一實施例所述的方法,其中至少兩個M2ME嘗試同時使 用相同的PCID���。181.根據(jù)前述實施例中任一實施例所述的方法�����,其中PCID的數(shù)目遠(yuǎn)大于一批中 的M2ME的數(shù)目���。182.根據(jù)前述實施例中任一實施例所述的方法�,其中隨機(jī)地選擇PCID�。183.根據(jù)前述實施例中任一實施例所述的方法,其中多個M2ME的時鐘被同步��。184.根據(jù)前述實施例中任一實施例所述的方法�,其中所述M2ME的時鐘與多個 M2ME重新同步。185.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE被配置成保持并管理時基��。
186.根據(jù)前述實施例中任一實施例所述的方法�����,其中TRE被配置成支持與可信時 間源的同步�����。187.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE依賴位于M2ME中的可信 時間單元。188.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME包括自發(fā)地理定位設(shè)備。189.根據(jù)前述實施例中任一實施例所述的方法��,其中TRE具有到地理定位設(shè)備的 安全接入����。190.根據(jù)前述實施例中任一實施例所述的方法,其中兩個M2ME不會同時在物理 位置上建立到相同接入網(wǎng)絡(luò)的無線電連接�。191.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME被提供有目的地理位 置(D)以及容忍范圍㈨���。192.根據(jù)前述實施例中任一實施例所述的方法,其中D和R的值被存儲在TRE中�����。193.根據(jù)前述實施例中任一實施例所述的方法��,其中D和R的值通過加密的方式 被保護(hù)��,以使得只有TRE能夠接入數(shù)據(jù)。194.根據(jù)前述實施例中任一實施例所述的方法�����,該方法還包括TRE確定其當(dāng)前地理位置����;將當(dāng)前地理位置與R內(nèi)的D進(jìn)行比較;以及釋放用于網(wǎng)絡(luò)接入的PCID�。195.根據(jù)前述實施例中任一實施例所述的方法,其中接入網(wǎng)絡(luò)保持PCID�����、小區(qū)ID 對的記錄����。196.根據(jù)前述實施例中任一實施例所述的方法,其中在預(yù)定多個小區(qū)處允許 M2ME接入網(wǎng)絡(luò)�����。197.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME被配置有多個網(wǎng)絡(luò)小 區(qū)標(biāo)識符��。198.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME在地理位置上被移動。199.根據(jù)前述實施例中任一實施例所述的方法���,其中當(dāng)M2ME被移動時�,網(wǎng)絡(luò)接入 被禁用�。200.根據(jù)前述實施例中任一實施例所述的方法,M2ME被提供有多個三元組���,該三 元組指定可以使用PCID的位置��。201.根據(jù)前述實施例中任一實施例所述的方法����,其中三元組包括PCID�����、D���、以及R����。202.根據(jù)前述實施例中任一實施例所述的方法�,該方法還包括確定TRE的當(dāng)前地理位置;將該當(dāng)前地理位置與多個三元組進(jìn)行比較�;以及釋放與當(dāng)前地理位置相關(guān)聯(lián)的PCID。203.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME被提供有多個五元組�����。204.根據(jù)前述實施例中任一實施例所述的方法����,其中五元組包括PCID�、D、R���、tl和 t2�����,其中tl表示有效性周期的開始時刻��,t2表示有效性周期的結(jié)束時刻����。205.根據(jù)前述實施例中任一實施例所述的方法,其中五元組描述M2ME的路徑�����。
206.根據(jù)前述實施例中任一實施例所述的方法����,其中在預(yù)定時刻M2ME連接網(wǎng)絡(luò) 失敗觸發(fā)警報。207.根據(jù)前述實施例中任一實施例所述的方法����,其中五元組可以被重新提供。208.根據(jù)前述實施例中任一實施例所述的方法�����,其中可以使用PCID更新服務(wù) (PUS)來重新提供五元組����。209.根據(jù)前述實施例中任一實施例所述的方法�,其中PUS被配置成標(biāo)識TRE����。210.根據(jù)前述實施例中任一實施例所述的方法���,其中ICF包括PUS����。211.根據(jù)前述實施例中任一實施例所述的方法����,其中PUS是單獨網(wǎng)絡(luò)組件。212.根據(jù)前述實施例中任一實施例所述的方法��,其中五元組的重新提供包括一個 或多個五元組的改變����。213.根據(jù)前述實施例中任一實施例所述的方法,其中TRE的標(biāo)識被發(fā)送到網(wǎng)絡(luò)服 務(wù)器�����,該網(wǎng)絡(luò)服務(wù)器能夠?qū)RE與當(dāng)前網(wǎng)絡(luò)IP地址相關(guān)聯(lián)����。214.根據(jù)前述實施例中任一實施例所述的方法����,其中遠(yuǎn)程提供被委派給DPF����。215.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括PUS 連接到 M2ME 禾口 TRE ��;PUS 請求確認(rèn) TRE;PUS遞送新的多個五元組和將被丟棄的舊的五元組的列表�;以及TRE安裝新的五元組并丟棄舊的五元組。216.根據(jù)前述實施例中任一實施例所述的方法�����,其中TRE被配置成生成能夠與 PCID結(jié)合的偽隨機(jī)數(shù)���。217.根據(jù)前述實施例中任一實施例所述的方法�,其中接入網(wǎng)絡(luò)被配置成了解并區(qū) 分偽隨機(jī)數(shù)��。218.根據(jù)前述實施例中任一實施例所述的方法����,其中通信實體是M2ME�����、TRE和網(wǎng) 絡(luò)接入點(NAP)。219.根據(jù)前述實施例中任一實施例所述的方法�,其中NAP是與VNO相關(guān)聯(lián)的e節(jié) 點B。220.根據(jù)前述實施例中任一實施例所述的方法�,其中TRE被配置成生成將在單個 初始網(wǎng)絡(luò)連接中使用的隨機(jī)數(shù)(RAND)。221.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括TRE應(yīng)用完整性保護(hù)方法��。222.根據(jù)前述實施例中任一實施例所述的方法���,其中完整性保護(hù)方法是鍵控函 數(shù)��,其中RAND輸入第二參數(shù)����、需要的另外數(shù)據(jù)(DI)以及PCID����。223.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括TRE 發(fā)送 TRE — eNB :RAND| |PCID| Dl | |M1 = MAC (PCID I I Dl, RAND)至Ij eNB ���;eNB驗證消息認(rèn)證碼(MAC)�����;eNB從有效載荷數(shù)據(jù)D2中建立返回包�;以及eNB 發(fā)送該返回包給 TRE,為 eNB — TRE :D2 M2 = MAC (PCID D2, Ml�。224.根據(jù)前述實施例中任一實施例所述的方法,其中后續(xù)消息交換包括數(shù)據(jù)元素 的MAC��,其包括任意新消息元素和剛交換的MAC���。
225.根據(jù)前述實施例中任一實施例所述的方法��,其中eNB和TRE能夠在使用上一 個值Mlri建立新的Mn的通信期間區(qū)分消息��。226.根據(jù)前述實施例中任一實施例所述的方法��,其中人為介入的攻擊被避免���。227.根據(jù)前述實施例中任一實施例所述的方法,其中共享秘密被包含在用于通信 方認(rèn)證的消息中����。228.根據(jù)前述實施例中任一實施例所述的方法�����,其中共享的秘密是協(xié)商的秘密�。229.根據(jù)前述實施例中任一實施例所述的方法����,其中MAC值包括PCID�����。230.根據(jù)前述實施例中任一實施例所述的方法�,其中eNB保留表示使用PCID的所 有同時活動的網(wǎng)絡(luò)接入嘗試(信道)的狀態(tài)。231.根據(jù)前述實施例中任一實施例所述的方法����,其中表中的第一列包含屬于信道 的PI⑶的索引。232.根據(jù)前述實施例中任一實施例所述的方法��,其中索引指向用于所有信道的當(dāng) 前活動的所有PCID的列表中的項�����。233.根據(jù)前述實施例中任一實施例所述的方法��,其中索引是PCID值。234.根據(jù)前述實施例中任一實施例所述的方法����,該方法還包括eNB 接收信道上的消息 TRE — eNB :D3 | M3 = MAC (PCID I I D3,M2)����。235.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括eNB 從 i-Ι 至 N 的 PL 中選擇 PCID—236.根據(jù)前述實施例中任一實施例所述的方法��,該方法還包括對于第一個單元中的PCID索引I的所有的表的行��,eNB計算M:= MAC(PCIDi I D3, M2)�����,其中M2選自行中第二個單元�。237.根據(jù)前述實施例中任一實施例所述的方法,該方法還包括達(dá)到成功狀態(tài)且搜索過程結(jié)束�����。238.根據(jù)前述實施例中任一實施例所述的方法�,其中對應(yīng)于最后接收第三消息的 信道的行號被返回。239.根據(jù)前述實施例中任一實施例所述的方法�,其中D3被添加到數(shù)據(jù)歷史且在 所選的表的行的活動散列值單元中���,M2被M3替換。240.根據(jù)前述實施例中任一實施例所述的方法��,其中消息包含用于找到后續(xù)消息 的相關(guān)聯(lián)信道的信道索引I�����。241.根據(jù)前述實施例中任一實施例所述的方法��,其中活動PCID被鎖定�。242.根據(jù)前述實施例中任一實施例所述的方法����,其中PCID被活動地解除分配。243.根據(jù)前述實施例中任一實施例所述的方法��,其中當(dāng)舊的PCID已經(jīng)用于獲得 完全網(wǎng)絡(luò)連接時����,TRE丟棄使用過的PCID。244.根據(jù)前述實施例中任一實施例所述的方法�,其中在有效周期期滿則丟棄 PCID0245.根據(jù)前述實施例中任一實施例所述的方法,其中響應(yīng)于請求�����,而丟棄PCID。246.根據(jù)前述實施例中任一實施例所述的方法��,其中不同的M2ME使用丟棄的 PCID0247.根據(jù)前述實施例中任一實施例所述的方法���,其中從TRE到E/S的連接被建立以發(fā)送解除分配事件�。248.根據(jù)前述實施例中任一實施例所述的方法�����,其中E/S保留解除分配的PCID的 列表�。249.根據(jù)前述實施例中任一實施例所述的方法,其中在解除分配過程期間��,不以 明碼報文的形式傳輸PCID�。250.根據(jù)前述實施例中任一實施例所述的方法,其中自發(fā)地執(zhí)行確認(rèn)�。251.根據(jù)前述實施例中任一實施例所述的方法,其中半自發(fā)地執(zhí)行確認(rèn)��。252.根據(jù)前述實施例中任一實施例所述的方法���,其中遠(yuǎn)程執(zhí)行確認(rèn)�����。253.根據(jù)前述實施例中任一實施例所述的方法�,其中在M2ME允許其經(jīng)歷網(wǎng)絡(luò)附 著之前執(zhí)行自發(fā)確認(rèn)。254.根據(jù)前述實施例中任一實施例所述的方法�����,其中半自發(fā)確認(rèn)包括不依賴外部 網(wǎng)絡(luò)實體而評估M2ME的有效性���。255.根據(jù)前述實施例中任一實施例所述的方法�����,其中半自發(fā)確認(rèn)的結(jié)果被報告給 遠(yuǎn)程實體�。256.根據(jù)前述實施例中任一實施例所述的方法����,其中結(jié)果包括將TRE的認(rèn)證與 M2ME綁定的證據(jù)�。257.根據(jù)前述實施例中任一實施例所述的方法,其中遠(yuǎn)程實體是PVA���。258.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME和遠(yuǎn)程實體之間的信 令被保護(hù)。259.根據(jù)前述實施例中任一實施例所述的方法��,其中遠(yuǎn)程確認(rèn)包括外部網(wǎng)絡(luò)實體 在接收到TRE生成的確認(rèn)證據(jù)以及TRE與M2ME之間的綁定證據(jù)之后直接評估M2ME的有效 性和完整性����。260.根據(jù)前述實施例中任一實施例所述的方法,其中外部網(wǎng)絡(luò)實體是PVA�����。261.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME與外部網(wǎng)絡(luò)實體之間 的通信被保護(hù)�����。262.根據(jù)前述實施例中任一實施例所述的方法��,其中自發(fā)確認(rèn)被執(zhí)行且沒有確認(rèn) 的直接證據(jù)被提供給外界��。263.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME確認(rèn)失敗且TRE阻止 M2ME附著到網(wǎng)絡(luò)或獲得到遠(yuǎn)程實體的經(jīng)認(rèn)證的連接。264.根據(jù)前述實施例中任一實施例所述的方法���,該方法還包括TRE檢查其是否已經(jīng)達(dá)到安全啟動的預(yù)定義狀態(tài)����。265.根據(jù)前述實施例中任一實施例所述的方法�,該方法還包括檢查M2ME的其余部分中的需要安全啟動的預(yù)定義部分是否已經(jīng)達(dá)到安全啟動的 預(yù)定義狀態(tài)。267.根據(jù)前述實施例中任一實施例所述的方法�,其中TRE執(zhí)行進(jìn)一步的檢查。268.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME中的位于TRE外部但受 TRE的完整性保護(hù)的測量組件執(zhí)行進(jìn)一步的檢查。269.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE允許M2ME參與請求的認(rèn) 證過程����。
270.根據(jù)前述實施例中任一實施例所述的方法�����,其中自發(fā)確認(rèn)在所需的外部通信 方面是最經(jīng)濟(jì)的方法���。271.根據(jù)前述實施例中任一實施例所述的方法����,其中自發(fā)確認(rèn)不允許任意外部實 體在網(wǎng)絡(luò)接入期間或在未中斷連接階段獨立評估TRE的完整性�。272.根據(jù)前述實施例中任一實施例所述的方法,其中TRE存儲確認(rèn)過程和其結(jié)果 的日志�����。273.根據(jù)前述實施例中任一實施例所述的方法���,其中日志構(gòu)成核查記錄�。274.根據(jù)前述實施例中任一實施例所述的方法��,其中核查數(shù)據(jù)被存儲在安全內(nèi)部 文件中��。275.根據(jù)前述實施例中任一實施例所述的方法�,其中安全內(nèi)部文件在TRE中。276.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE保護(hù)安全內(nèi)部文件��。277.根據(jù)前述實施例中任一實施例所述的方法����,其中檢測對安全內(nèi)部文件的損害。278.根據(jù)前述實施例中任一實施例所述的方法����,其中提供數(shù)據(jù)的完整性保護(hù)。279.根據(jù)前述實施例中任一實施例所述的方法�,其中核查數(shù)據(jù)專用于調(diào)用自發(fā)確 認(rèn)。280.根據(jù)前述實施例中任一實施例所述的方法��,其中數(shù)據(jù)包括確認(rèn)的目的��。281.根據(jù)前述實施例中任一實施例所述的方法�����,其中在接入?yún)f(xié)議中建立的共享秘 密或憑證被附著到核查數(shù)據(jù)�����,且TRE將數(shù)字簽名應(yīng)用于產(chǎn)生的數(shù)據(jù)以保護(hù)其完整性����。282.根據(jù)前述實施例中任一實施例所述的方法,其中獨立于M2ME的實體周期性 地請求核查數(shù)據(jù)以確定在每個早期的網(wǎng)絡(luò)接入事件M2ME是否是可信的���。283.根據(jù)前述實施例中任一實施例所述的方法��,其中使用關(guān)于網(wǎng)絡(luò)接入嘗試的網(wǎng) 絡(luò)側(cè)協(xié)議對數(shù)據(jù)進(jìn)行反向檢查以檢測損害�。284.根據(jù)前述實施例中任一實施例所述的方法��,其中當(dāng)M2ME的其余部分的其它 組件��、配置或參數(shù)被載入��、啟動���、或在可用于測量組件的任意其它預(yù)定義運(yùn)行時間的時間事 件時�,這些其它組件��、配置或參數(shù)的完整性被檢查���。285.根據(jù)前述實施例中任一實施例所述的方法���,其中遠(yuǎn)程實體間接知道M2ME已 經(jīng)通過半自發(fā)確認(rèn)測試。286.根據(jù)前述實施例中任一實施例所述的方法���,其中存在到網(wǎng)絡(luò)的半自發(fā)確認(rèn)結(jié) 果的顯式信令�����。287.根據(jù)前述實施例中任一實施例所述的方法���,其中信令以加密的方式被保護(hù)����。288.根據(jù)前述實施例中任一實施例所述的方法����,其中信令在MID下載所需的M2ME 認(rèn)證之前。289.根據(jù)前述實施例中任一實施例所述的方法�����,其中信令包括TRE認(rèn)證與用于有 效性檢查的M2ME中的資源之間的綁定的證據(jù)����。290.根據(jù)前述實施例中任一實施例所述的方法,其中證據(jù)包括從M2ME發(fā)送到網(wǎng) 絡(luò)的令牌���,該令牌提供用于建立TRE和M2ME的驗證的進(jìn)一步信息�。291.根據(jù)前述實施例中任一實施例所述的方法��,其中PVA或SHO請求TRE周期性 地執(zhí)行確認(rèn)。
292.根據(jù)前述實施例中任一實施例所述的方法���,其中安全性網(wǎng)關(guān)(SeGW)請求確 認(rèn)�。293.根據(jù)前述實施例中任一實施例所述的方法����,其中在M2ME被注冊后���,請求被發(fā)送��。294.根據(jù)前述實施例中任一實施例所述的方法��,其中在首次認(rèn)證家庭e節(jié)點 B(H(e)NB)時由kGW發(fā)送請求����。295.根據(jù)前述實施例中任一實施例所述的方法�����,其中請求作為受保護(hù)操作和維護(hù) (OAM)消息從PVA�、SHO、SeGff中的一者或多者被周期性地發(fā)送�。296.根據(jù)前述實施例中任一實施例所述的方法��,其中周期性重新確認(rèn)的周期相對 較長��,但足夠短以使得SHO在確認(rèn)的新穎性方面覺得安全�����。297.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE基于請求執(zhí)行確認(rèn)過程。298.根據(jù)前述實施例中任一實施例所述的方法���,其中TRE生成指示最后成功確認(rèn) 的時間戳���。299.根據(jù)前述實施例中任一實施例所述的方法,其中TRE發(fā)送指示最后的確認(rèn)在 周期確認(rèn)的當(dāng)前回合終止之前發(fā)生的消息���。300.根據(jù)前述實施例中任一實施例所述的方法�����,其中不存在關(guān)于確認(rèn)結(jié)果的顯式301.根據(jù)前述實施例中任一實施例所述的方法�����,其中M2M1E啟動到預(yù)定安全狀 態(tài)�����。302.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME請求TRE生成平臺有效 性的證據(jù)�����。303.根據(jù)前述實施例中任一實施例所述的方法,其中TRE從M2ME的其余部分收集 用于生成平臺有效性的證據(jù)的材料�。304.根據(jù)前述實施例中任一實施例所述的方法,其中證據(jù)包括安全性臨界可執(zhí)行 代碼�����、用于M2ME操作系統(tǒng)的憑證�、以及設(shè)備ID。305.根據(jù)前述實施例中任一實施例所述的方法����,其中TRE生成用于M2ME的確認(rèn)的 證據(jù),并通過加密的方式保護(hù)其完整性和私密性。306.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME將受保護(hù)的證據(jù)轉(zhuǎn)發(fā) 至Ij PVA0307.根據(jù)前述實施例中任一實施例所述的方法,其中PVA接收受保護(hù)的證據(jù)�,并 評估該證據(jù)以確定M2ME是否值得足夠信任以繼續(xù)執(zhí)行MID的認(rèn)證和下載。308.根據(jù)前述實施例中任一實施例所述的方法�����,其中M2ME確認(rèn)與認(rèn)證之間的綁 定被執(zhí)行��。309.根據(jù)前述實施例中任一實施例所述的方法��,其中綁定包括證實M2ME的安全 狀態(tài)的M2ME的證書或憑證����。310.根據(jù)前述實施例中任一實施例所述的方法,其中綁定包括更安全的驗證方 式����。311.根據(jù)前述實施例中任一實施例所述的方法,其中ICF認(rèn)證M2ME以作為初始網(wǎng)絡(luò)連接的前提��。312.根據(jù)前述實施例中任一實施例所述的方法����,其中在下載MID之前����,DPF認(rèn)證 M2ME以證明該M2ME包含經(jīng)認(rèn)證的TRE���。313.根據(jù)前述實施例中任一實施例所述的方法�����,其中SHO在可操作的網(wǎng)絡(luò)接入之 前認(rèn)證M2ME�����。314.根據(jù)前述實施例中任一實施例所述的方法,其中對于自發(fā)確認(rèn)�����,有效性到網(wǎng) 絡(luò)接入認(rèn)證的綁定是隱式的����。315.根據(jù)前述實施例中任一實施例所述的方法,其中令牌在初始附著消息中被傳 遞���,該消息提供關(guān)于TRE的標(biāo)識的進(jìn)一步信息�����。316.根據(jù)前述實施例中任一實施例所述的方法�����,其中存在持有認(rèn)證憑證的TRE到 M2ME的邏輯綁定���。317.根據(jù)前述實施例中任一實施例所述的方法�����,其中設(shè)備平臺的完整性在認(rèn)證期 間被確認(rèn)�����。318.根據(jù)前述實施例中任一實施例所述的方法�,其中存在TRE到M2ME的邏輯綁定�。319.根據(jù)前述實施例中任一實施例所述的方法,其中設(shè)備平臺的完整性在TRE認(rèn) 證期間被確認(rèn)�����。320.根據(jù)前述實施例中任一實施例所述的方法,其中通過使用安全嵌入到M2ME 的硬件安全性組件的功能來執(zhí)行平臺資源的實際確認(rèn)����。321.根據(jù)前述實施例中任一實施例所述的方法,其中通過使用在TRE外部但TRE 確保其安全性屬性且具有到TRE的安全連接的硬件安全性組件來執(zhí)行平臺資源的實際確 認(rèn)����。322.根據(jù)前述實施例中任一實施例所述的方法,其中確認(rèn)和認(rèn)證被結(jié)合到公共協(xié) 議的會話中�����。323.根據(jù)前述實施例中任一實施例所述的方法����,其中IKEv2被用于結(jié)合的確認(rèn)和 認(rèn)證過程中。324.根據(jù)前述實施例中任一實施例所述的方法����,其中ICF���、DRF和DPF是單獨實體���。325.根據(jù)前述實施例中任一實施例所述的方法��,其中ICF���、DRF和DPF被結(jié)合。326.根據(jù)前述實施例中任一實施例所述的方法���,其中當(dāng)M2ME在初始網(wǎng)絡(luò)接入時 接入3G VNO的網(wǎng)絡(luò)時�����,將MID下載并提供到M2ME的過程發(fā)生���。327.根據(jù)前述實施例中任一實施例所述的方法,其中VNO提供到M2ME的空中接□�����。328.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME使用標(biāo)準(zhǔn)GSM/UMT規(guī)則 來解碼網(wǎng)絡(luò)信息并使用附著消息附著到VNO的網(wǎng)絡(luò)。329.根據(jù)前述實施例中任一實施例所述的方法����,其中附著消息包含臨時M2ME ID(PCID)��。330.根據(jù)前述實施例中任一實施例所述的方法����,其中VNO使用標(biāo)準(zhǔn)UMTS AKA過程 來認(rèn)證M2ME��。331.根據(jù)前述實施例中任一實施例所述的方法���,其中VNO基于PCID的內(nèi)容和結(jié)構(gòu)將該P(yáng)CID識別為IMSI��。332.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME和VNO支持公共認(rèn)證算法。333.根據(jù)前述實施例中任一實施例所述的方法���,其中公共認(rèn)證算法是Milenage.334.根據(jù)前述實施例中任一實施例所述的方法���,其中將PCID識別為M2ME的ID的 VNO聯(lián)系將接受PCID為合法初步憑證的ICF。335.根據(jù)前述實施例中任一實施例所述的方法���,其中ICF發(fā)布一組用于保護(hù)與 M2ME的進(jìn)一步通信的初步AV,并開始提供到M2ME的受保護(hù)的IP連接����。336.根據(jù)前述實施例中任一實施例所述的方法�����,其中M2ME和ICF執(zhí)行標(biāo)準(zhǔn)AKA過 程來產(chǎn)生用于保護(hù)與M2ME的通信的初步AKA密鑰���。337.根據(jù)前述實施例中任一實施例所述的方法,其中ICF將M2ME重新指向DPF����。338.根據(jù)前述實施例中任一實施例所述的方法,其中ICF發(fā)送PCID到DRF����。339.根據(jù)前述實施例中任一實施例所述的方法,其中DRF幫助M2ME找到SH0���。340.根據(jù)前述實施例中任一實施例所述的方法�,其中DRF連接到SHO并注冊M2ME 以連接到SHO的網(wǎng)絡(luò)��。341.根據(jù)前述實施例中任一實施例所述的方法����,其中SHO請求PVA確認(rèn)TRE的真 實性和完整性�����。342.根據(jù)前述實施例中任一實施例所述的方法���,其中PVA確認(rèn)TRE的真實性和完整性。343.根據(jù)前述實施例中任一實施例所述的方法�,其中PVA發(fā)送確認(rèn)結(jié)果到SH0。344.根據(jù)前述實施例中任一實施例所述的方法�,其中SHO聯(lián)系DPF并授權(quán)提供 MID 給 M2ME。345.根據(jù)前述實施例中任一實施例所述的方法��,其中DPF將MID下載到M2ME���。346.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME提供下載的MID給TRE 并向DPF報告提供的狀態(tài)�。347.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME發(fā)送用于驗證狀態(tài)消 息的令牌��。348.根據(jù)前述實施例中任一實施例所述的方法�,其中令牌能抵抗損害和重放攻擊ο349.根據(jù)前述實施例中任一實施例所述的方法,其中DPF向SHO報告提供的狀態(tài)。350.根據(jù)前述實施例中任一實施例所述的方法���,其中當(dāng)M2ME在初始網(wǎng)絡(luò)接入時 接入3G VNO的網(wǎng)絡(luò)時,MID的下載和提供的過程發(fā)生����。351.根據(jù)前述實施例中任一實施例所述的方法,其中在釋放臨時向量到M2ME之 前以及在允許到M2ME的IP連接之前��,ICF請求PVA確認(rèn)TRE��。352.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME持有者聯(lián)系新SHO以傳 輸M2ME參數(shù)����。353.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME持有者聯(lián)系M2ME以發(fā) 起重新提供���。354.根據(jù)前述實施例中任一實施例所述的方法,其中新SHO請求確認(rèn)實體確認(rèn)M2ME�����。355.根據(jù)前述實施例中任一實施例所述的方法,其中確認(rèn)實體確認(rèn)M2ME并發(fā)送 結(jié)果到新SH0���。356.根據(jù)前述實施例中任一實施例所述的方法���,其中新SHO請求DPF下載并提供 新 MID 至IJM2ME。357.根據(jù)前述實施例中任一實施例所述的方法��,其中DPF安全地將新MID包下載 至IJM2ME��。358.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME發(fā)送已經(jīng)丟棄了舊的 MID的消息給舊的SHO�����。359.根據(jù)前述實施例中任一實施例所述的方法�����,其中舊的SHO發(fā)送ACK到M2ME���。360.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME將ACK轉(zhuǎn)發(fā)給DPF和新 SHO。361.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME在DPF的幫助下更新該 M2ME的系統(tǒng)并安裝MID�。362.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME發(fā)送狀態(tài)到DPF�����。363.根據(jù)前述實施例中任一實施例所述的方法����,其中DPF向新SHO報告狀態(tài)��。364.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME被置于初始狀態(tài)并運(yùn) 行初始提供過程�。365.根據(jù)前述實施例中任一實施例所述的方法�����,其中PVA用于確保在M2ME仍然預(yù) 定到相同SHO時被執(zhí)行的任意軟件或固件(SW/FW)更新以安全的方式完成����。366.根據(jù)前述實施例中任一實施例所述的方法�����,其中PVA或DPF監(jiān)管例如安全的 空中或通過有線的SW/FW的下載以及M2ME或TRE的重新提供的過程��。367.根據(jù)前述實施例中任一實施例所述的方法��,其中PVA或DPF使用OMADM和 0MAF0TA 過程�����。368.根據(jù)前述實施例中任一實施例所述的方法�,其中M2ME的信任狀態(tài)信息由于 遠(yuǎn)程SW/FW更新或重新配置而被改變�。369.根據(jù)前述實施例中任一實施例所述的方法,其中PVA或DPF被配置成發(fā)起 M2ME或TRE的新的可驗證根或運(yùn)行時間信任狀態(tài)信息檢查并獲得其結(jié)果�����。370.根據(jù)前述實施例中任一實施例所述的方法���,其中M2ME被配置成檢查損害��。371.根據(jù)前述實施例中任一實施例所述的方法��,其中檢測損害包括對任意子系統(tǒng) 的損害����。372.根據(jù)前述實施例中任一實施例所述的方法,其中損害檢測被頻繁執(zhí)行���。373.根據(jù)前述實施例中任一實施例所述的方法��,其中損害事件包括以下中的一者 或多者由于錯誤或病毒導(dǎo)致的可補(bǔ)救和/或不可補(bǔ)救的泄密���,緩存器溢出事件���,無線電或 更高層連接特性和/或環(huán)境讀取的突發(fā)未預(yù)料或未授權(quán)改變����,可信網(wǎng)絡(luò)元件造成的用于初 步認(rèn)證���、注冊或MID提供的M2ME請求的接入或服務(wù)的過度重復(fù)失敗和/或拒絕���,或關(guān)于遠(yuǎn) 程MID管理功能的M2ME或M2ME子系統(tǒng)的信任狀態(tài)的后置根或運(yùn)行事件讀取的任意未預(yù)料 /未授權(quán)的改變。374.根據(jù)前述實施例中任一實施例所述的方法����,其中其它網(wǎng)絡(luò)元件被配置成檢測損害���。375.根據(jù)前述實施例中任一實施例所述的方法,其中M2ME響應(yīng)于損害檢測而采 用步驟來限制損壞��。376.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME被配置成禁用遠(yuǎn)程MID管理。378.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME被配置成向指定網(wǎng)絡(luò) 元件報告損害事件���。379.根據(jù)前述實施例中任一實施例所述的方法�����,其中M2ME被配置成執(zhí)行可補(bǔ)救 行動��,例如刪除��、隔離或卸載當(dāng)前軟件更新或可以病毒或錯誤代碼或數(shù)據(jù)��。380.根據(jù)前述實施例中任一實施例所述的方法����,其中M2ME被配置成刪除與MID管 理功能相關(guān)的任意預(yù)先指定的數(shù)據(jù)集。381.根據(jù)前述實施例中任一實施例所述的方法��,其中M2ME被配置成給M2ME或 M2ME的部分或子系統(tǒng)斷電�。382.根據(jù)前述實施例中任一實施例所述的方法,其中網(wǎng)絡(luò)元件被配置成執(zhí)行后置 損害補(bǔ)救措施����。383. 一種無線發(fā)射/接收單元(WTRU),該WTRU被配置成執(zhí)行上述實施例中任一 實施例的至少一部分���。384. 一種機(jī)器對機(jī)器(M2M)設(shè)備�,該M2M設(shè)備被配置成執(zhí)行上述實施例中任一實 施例的至少一部分�����。385. 一種網(wǎng)絡(luò)實體����,該網(wǎng)絡(luò)實體被配置成執(zhí)行上述實施例中任一實施例的至少一 部分��。
權(quán)利要求
1.一種由機(jī)器對機(jī)器設(shè)備(M2ME)執(zhí)行的機(jī)器對機(jī)器(M2M)通信的方法����,該方法包括 向訪問網(wǎng)絡(luò)運(yùn)營商(VNO)傳送包含臨時私人標(biāo)識符的網(wǎng)絡(luò)附著請求消息�����;接收針對網(wǎng)絡(luò)附著請求的包含安全性密鑰的響應(yīng)���;使用所述安全性密鑰來建立通過所述VNO到選擇的家庭網(wǎng)絡(luò)(SHO)的IP鏈路; 通過所述VNO傳送確認(rèn)成功/失敗消息給確認(rèn)實體����;以及 響應(yīng)于確認(rèn)成功消息,而通過所述VNO從所述SHO接收多個可管理標(biāo)識(MID)�。
2.根據(jù)權(quán)利要求1所述的方法,其中所述臨時私人標(biāo)識符是臨時連接標(biāo)識(PCID)�����。
3.根據(jù)權(quán)利要求1所述的方法�����,該方法還包括通過所述VNO周期性地重新發(fā)送所述確認(rèn)成功/失敗消息給所述PVA���。
4.根據(jù)權(quán)利要求1所述的方法�,其中基于所述M2ME內(nèi)的可信環(huán)境(TRE)的確認(rèn)過程來 確定所述確認(rèn)成功/失敗消息的內(nèi)容。
5.根據(jù)權(quán)利要求4所述的方法��,其中在所述M2ME中自發(fā)地執(zhí)行所述確認(rèn)過程�����。
6.根據(jù)權(quán)利要求4所述的方法����,其中所述M2ME在所述PVA的幫助下半自發(fā)地執(zhí)行所述 確認(rèn)過程。
7.一種機(jī)器對機(jī)器設(shè)備(M2ME)�,該M2ME包括發(fā)射機(jī),被配置成向訪問網(wǎng)絡(luò)運(yùn)營商(VNO)傳送包含臨時私人標(biāo)識符的網(wǎng)絡(luò)附著請求 消息��;接收機(jī)��,被配置成接收針對網(wǎng)絡(luò)附著請求的包含安全性密鑰的響應(yīng)���; 處理器,被配置成使用所述安全性密鑰來建立通過所述VNO到選擇的家庭網(wǎng)絡(luò)(SHO) 的IP鏈路���;所述發(fā)射機(jī)還被配置成通過所述VNO傳送確認(rèn)成功/失敗消息給確認(rèn)實體����;并且 所述接收機(jī)還被配置成響應(yīng)于確認(rèn)成功消息,而通過所述VNO從所述SHO接收多個可 管理標(biāo)識(MID)���。
8.根據(jù)權(quán)利要求7所述的M2ME���,其中所述臨時私人標(biāo)識符是臨時連接標(biāo)識(PCID)。
9.根據(jù)權(quán)利要求7所述的M2ME��,該M2ME還包括通過所述VNO周期性地重新發(fā)送所述確認(rèn)成功/失敗消息給所述PVA���。
10.根據(jù)權(quán)利要求7所述的M2ME����,該M2ME還包括可信環(huán)境(TRE)����,其中基于所述M2ME 內(nèi)的TRE的確認(rèn)過程來確定所述確認(rèn)成功/失敗消息的內(nèi)容。
11.根據(jù)權(quán)利要求10所述的M2ME��,其中在該M2ME中自發(fā)地執(zhí)行所述確認(rèn)過程�����。
12.根據(jù)權(quán)利要求10所述的M2ME,其中該M2ME在所述PVA的幫助下半自發(fā)地執(zhí)行所 述確認(rèn)過程��。
13.一種用于自發(fā)地確認(rèn)具有可信環(huán)境(TRE)的機(jī)器對機(jī)器設(shè)備(M2ME)的完整性的方 法����,該方法包括接收對參與認(rèn)證過程的請求; 確定所述TRE是否已經(jīng)達(dá)到預(yù)定義的安全啟動狀態(tài)���; 確定所述M2ME的預(yù)定義部分是否已經(jīng)實現(xiàn)安全啟動����;以及 參與所請求的認(rèn)證過程���。
14.一種機(jī)器對機(jī)器設(shè)備(M2ME)�,該M2ME包括 接收機(jī)���,被配置成接收對參與認(rèn)證過程的請求�;可信環(huán)境(TRE)�����,被配置成確定該TRE是否已經(jīng)達(dá)到預(yù)定義的安全啟動狀態(tài)��,以及確定 所述M2ME的預(yù)定義部分是否已經(jīng)實現(xiàn)安全啟動����;以及發(fā)射機(jī),被配置成傳送針對所述對參與認(rèn)證過程的請求的響應(yīng)���。
全文摘要
公開了一種用于執(zhí)行安全的機(jī)器對機(jī)器(M2M)供給和通信的方法和設(shè)備����。具體地�����,還公開了用于唯一識別機(jī)器對機(jī)器設(shè)備(M2ME)的臨時私人標(biāo)識符或臨時連接標(biāo)識(PCID)�。此外,還公開了用于確認(rèn)����、認(rèn)證并提供M2ME的方法和設(shè)備。公開的確認(rèn)過程包括自發(fā)的�����、半自發(fā)的以及遠(yuǎn)程確認(rèn)�。提供過程包括用于重新供給M2ME的方法����。還公開了用于更新軟件以及檢測對M2ME的損害的過程�。
文檔編號H04M1/725GK102047629SQ200980107750
公開日2011年5月4日 申請日期2009年1月21日 優(yōu)先權(quán)日2008年1月18日
發(fā)明者A·U·施米特, I·查, M·V·邁爾施泰因, Y·C·沙阿 申請人:交互數(shù)字專利控股公司