專利名稱:平臺完整性認(rèn)證方法及系統(tǒng)��、無線接入設(shè)備和網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種平臺完整性認(rèn)證方法及系統(tǒng)��、無線接入
設(shè)備和網(wǎng)絡(luò)設(shè)備����。
背景技術(shù):
隨著通信技術(shù)的發(fā)展���,各種無線接入技術(shù)也得到了快速發(fā)展���,例如毫微微蜂窩式 基站(Femtocell)技術(shù)是一種新型的、針對家庭和中小企業(yè)推出的可以快速����、低價解決 室內(nèi)覆蓋問題的技術(shù)�����,毫微微蜂窩式基站也稱為家庭基站,在第三代合作伙伴計(jì)劃(3rd Generation Partnership Pro ject��, 3GPP)中稱為家庭基站(Home (e) Node B,H(e)NB),是一 種低成本�、低功率蜂窩基站����,通過已有寬帶電路連接�����,遠(yuǎn)端由專用安全網(wǎng)關(guān)實(shí)現(xiàn)從互聯(lián)網(wǎng)協(xié) 議(InternetProtocol����, IP)網(wǎng)到移動網(wǎng)的聯(lián)通。 在用戶向運(yùn)營商申請業(yè)務(wù)時����,運(yùn)營商將H(e)NB設(shè)備發(fā)放到用戶手中,由自行安裝 使用,這樣H(e)NB設(shè)備暴露在運(yùn)營商可控網(wǎng)絡(luò)之外,為了保證H(e)NB不受外部軟件�、硬件 的攻擊��,需要在H(e)NB中維護(hù)一個"信任環(huán)境",該信任環(huán)境有安全存儲和安全計(jì)算功能, 可以實(shí)現(xiàn)敏感數(shù)據(jù)的存儲,設(shè)備的安全啟動,對設(shè)備操作系統(tǒng)(Operating System, OS)�、應(yīng) 用程序等影響平臺完整性(可信狀態(tài))的平臺部件進(jìn)行度量,將度量值存儲在信任環(huán)境中 的存儲單元中�����,并將度量結(jié)果真實(shí)地呈現(xiàn)給外部的實(shí)體�����,例如H(e)NB接入的運(yùn)營商網(wǎng)絡(luò)���, 使核心網(wǎng)能夠認(rèn)證H(e)NB平臺的完整性���。 但是,運(yùn)營商需要對H(e)NB設(shè)備進(jìn)行管理維護(hù)�����,在維護(hù)過程中��,可能對H(e)NB進(jìn) 行遠(yuǎn)程的軟件更新���,這種更新使得平臺的完整性參數(shù)發(fā)生變化,即信任環(huán)境更新�,這就需要 對軟件下載更新的流程做擴(kuò)展,使得H(e)NB仍然可以安全的啟動�����,運(yùn)營商仍然可以對更新 后平臺完整性進(jìn)行認(rèn)證。 現(xiàn)有的對H(e)NB進(jìn)行遠(yuǎn)程軟件的更新為在H(e)NB和H(e)NB管理服務(wù)器之 間的軟件的更新通過安全套接層協(xié)議(Security Socket Layer, SSL)/傳輸層安全協(xié)議 (Transport Layer Security, TLS)實(shí)現(xiàn)���,通過在H(e)NB側(cè)配置客戶端證書�、在H(e)NB管 理服務(wù)器側(cè)配置服務(wù)器證書����,使得H (e) NB與H (e) NB管理服務(wù)器能夠互相認(rèn)證身份���,實(shí)現(xiàn)傳 輸通道的機(jī)密性�、完整性和保證軟件的來源�����。 發(fā)明人在實(shí)施上述技術(shù)方案的過程中,發(fā)現(xiàn)上述技術(shù)方案存在如下缺陷H(e)NB 管理服務(wù)器無法得知H (e) NB軟件更新后的狀態(tài),也不能認(rèn)證更新后的平臺完整性����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種平臺完整性認(rèn)證方法及系統(tǒng)����、無線接入設(shè)備和網(wǎng)絡(luò)設(shè)備���, 以實(shí)現(xiàn)更新后平臺的完整性仍然能被認(rèn)證�����。 本發(fā)明實(shí)施例提供了一種平臺完整性認(rèn)證方法��,該方法包括
計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值����;
將參數(shù)信息向所述無線接入設(shè)備發(fā)送��;
接收來自所述無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完整性度量 值; 將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的平臺完整 性度量值進(jìn)行比較,判斷更新后的平臺完整性狀況�。 上述平臺完整性認(rèn)證方法���,通過認(rèn)證流程擴(kuò)展���,使得網(wǎng)絡(luò)側(cè)可以獲得平臺完整性 度量參考值和新的平臺完整性度量值,從而可以據(jù)此認(rèn)證更新后的無線接入設(shè)備的平臺完 整性���。 本發(fā)明實(shí)施例提供了一種平臺完整性認(rèn)證方法����,該方法包括
接收來自網(wǎng)絡(luò)側(cè)的參數(shù)信息; 根據(jù)所述參數(shù)信息進(jìn)行更新���,對更新后的平臺完整性進(jìn)行重新度量,獲得新的平 臺完整性度量值��; 將所述新的平臺完整性度量值向網(wǎng)絡(luò)側(cè)發(fā)送���,以便網(wǎng)絡(luò)側(cè)進(jìn)行平臺完整性認(rèn)證�。 上述平臺完整性認(rèn)證方法,通過認(rèn)證流程擴(kuò)展��,可以為網(wǎng)絡(luò)側(cè)提供新的平臺完整
性度量值,從而為網(wǎng)絡(luò)側(cè)設(shè)備可以進(jìn)行平臺的完整性認(rèn)證做好了準(zhǔn)備。 本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備包括 計(jì)算單元���,用于計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值����; 發(fā)送單元,用于將參數(shù)信息向所述無線接入設(shè)備發(fā)送����; 接收單元��,用于接收來自無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完整 性度量值�; 認(rèn)證單元,用于將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述 新的平臺完整性度量值進(jìn)行比較,判斷更新后的平臺完整性狀況����。 上述網(wǎng)絡(luò)設(shè)備����,通過計(jì)算單元獲得更新后的平臺完整性度量參考值,通過接收單 元獲得新的平臺完整性度量值,通過認(rèn)證單元對上述信息進(jìn)行比較�����,從而可以完成對更新 后的無線接入設(shè)備的平臺完整性的認(rèn)證�����。 本發(fā)明實(shí)施例提供了一種無線接入設(shè)備�����,該無線接入設(shè)備包括
接收單元����,用于接收來自網(wǎng)絡(luò)側(cè)的參數(shù)信息�; 獲得單元�,用于根據(jù)所述參數(shù)信息進(jìn)行更新,對更新后的平臺完整性進(jìn)行重新度 量,獲得新的平臺完整性度量值; 發(fā)送單元�,用于將所述新的平臺完整性度量值向網(wǎng)絡(luò)側(cè)發(fā)送。 上述無線接入設(shè)備,通過獲得單元獲得新的平臺完整性度量值,通過發(fā)送單元將 上述新的平臺完整性度量值發(fā)送給網(wǎng)絡(luò)側(cè)��,從而為網(wǎng)絡(luò)側(cè)進(jìn)行平臺完整性認(rèn)證做好了準(zhǔn) 備��。 本發(fā)明實(shí)施例提供了一種平臺完整性認(rèn)證系統(tǒng)��,該系統(tǒng)包括網(wǎng)絡(luò)設(shè)備和無線接入 設(shè)備��,其中���,所述網(wǎng)絡(luò)設(shè)備�,用于計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值��;將參 數(shù)信息向所述無線接入設(shè)備發(fā)送;接收來自所述無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的 新的平臺完整性度量值;將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述 新的平臺完整性度量值進(jìn)行比較��,判斷更新后的平臺完整性狀況���; 所述無線接入設(shè)備,用于接收來自所述網(wǎng)絡(luò)設(shè)備的參數(shù)信息�����;根據(jù)所述參數(shù)信息 進(jìn)行更新,對更新后的平臺完整性進(jìn)行重新度量��,獲得新的平臺完整性度量值;將所述新的平臺完整性度量值向網(wǎng)絡(luò)設(shè)備發(fā)送。 本發(fā)明平臺完整性認(rèn)證系統(tǒng),通過網(wǎng)絡(luò)設(shè)備和無線接入設(shè)備間的認(rèn)證流程擴(kuò)展����, 使得管理服務(wù)器可以獲得平臺完整性度量參考值和新的平臺完整性度量值��,從而可以據(jù)此 認(rèn)證更新后的無線接入設(shè)備的平臺完整性�����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可 以根據(jù)這些附圖獲得其他的附圖��。
圖1為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例一的流程圖���;
圖2為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例二的流程圖�����;
圖3為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例的信令流程圖���;
圖4為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例三的流程圖�����;
圖5為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例四的流程圖���;
圖6為本發(fā)明實(shí)施例的網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖�;
圖7為本發(fā)明實(shí)施例的無線接入設(shè)備的結(jié)構(gòu)示意圖�����;
圖8為本發(fā)明實(shí)施例的平臺完整性認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述�����,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例����?;诒景l(fā) 明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施 例�,都屬于本發(fā)明保護(hù)的范圍。 本發(fā)明實(shí)施例的網(wǎng)絡(luò)類型可以包括GSM網(wǎng)絡(luò)、CDMA網(wǎng)絡(luò)�����、WCDMA網(wǎng)絡(luò)、Wimax網(wǎng)
絡(luò)�����、TD-SCDMA網(wǎng)絡(luò)、LTE網(wǎng)絡(luò)等。無線接入設(shè)備的類型包括各種基站�����,如家庭基站�、微型基站
Pico�、UMTS AP�,WiMAX Femto基站��、WiMAX宏基站等��,或者基站控制器,以及其他接入設(shè)備。 本發(fā)明實(shí)施例的網(wǎng)絡(luò)側(cè)網(wǎng)絡(luò)設(shè)備可以包括管理服務(wù)器等。 下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說明本發(fā)明實(shí)施例的技術(shù)方案。 如圖1所示,為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例一的流程圖,該方法包括 步驟101�、計(jì)算來自無線接入設(shè)備(如家庭基站)更新后的平臺完整性度量參考
值; 在本步驟中����,可以由網(wǎng)絡(luò)側(cè)����,具體地可以為管理服務(wù)器或其他設(shè)備根據(jù)平臺完整 性度量參考值和參數(shù)信息計(jì)算更新后的平臺完整性度量參考值;上述參數(shù)信息包括軟件 信息和配置信息,上述根據(jù)平臺完整性度量參考值和參數(shù)信息計(jì)算更新后的平臺完整性 度量參考值可以包括根據(jù)平臺完整性度量參考值和軟件信息中包含的軟件對應(yīng)的完整 性度量參考值計(jì)算軟件更新后的平臺完整性度量參考值�;或��,根據(jù)平臺完整性度量參考 值和配置信息計(jì)算配置更新后的平臺完整性度量參考值��;其中,度量參考值(Reference IntegrityMetric�����, RM)是指在系統(tǒng)運(yùn)行中,為了保證平臺的可信狀態(tài)���,在軟/硬件加載前����,或軟件運(yùn)行前的初始化準(zhǔn)備時�����,需要對軟件或硬件進(jìn)行度量(measurement)���,并對度量 結(jié)果進(jìn)行驗(yàn)證�,RIM就是這樣一種用來驗(yàn)證度量結(jié)果的預(yù)期參考(參照)值;典型的RM就
是能夠影響平臺可信狀態(tài)的軟件或配置數(shù)據(jù)的摘要;
步驟103、將參數(shù)信息向無線接入設(shè)備發(fā)送�����; 在本步驟中���,可以由網(wǎng)絡(luò)側(cè)�,具體地可以為管理服務(wù)器或其他設(shè)備將參數(shù)信息向 無線接入設(shè)備發(fā)送�; 步驟105、接收來自無線接入設(shè)備的根據(jù)上述參數(shù)信息獲得的新的平臺完整性度 量值��; 在網(wǎng)絡(luò)環(huán)境中����,設(shè)備上運(yùn)行的程序經(jīng)常會遭受攻擊者的攻擊��;將一個本來語義或 行為基本上正確或至少是非惡意的軟件的代碼部分篡改成錯誤的甚至是惡意的版本等��,給 設(shè)備本身以及設(shè)備接入的網(wǎng)絡(luò)帶來潛在的安全威脅�。為了能夠使設(shè)備平臺不被篡改或者能 檢驗(yàn)出這種篡改����,需要對平臺的完整性進(jìn)行保護(hù)�����,通過對平臺上運(yùn)行的程序進(jìn)行度量,能夠 驗(yàn)證平臺確實(shí)是完整的�,沒有被惡意的篡改�����。 在本步驟中,具體可以是由網(wǎng)絡(luò)側(cè),具體地可以是管理服務(wù)器或其他設(shè)備接收 來自無線接入設(shè)備的新的平臺完整性度量值�����,該新的平臺完整性度量值為無線接入設(shè)備 根據(jù)上述軟件信息進(jìn)行完軟件更新后獲得的;其中���,度量值又稱目標(biāo)完整性度量(Target Integrity Metric, TIM)���,是指通過代理對一個目標(biāo)對象或組件進(jìn)行完整性度量的實(shí)際度 量值��;典型的TIM就是度量對象軟件可執(zhí)行代碼以及關(guān)聯(lián)的配置數(shù)據(jù)的哈希值(或稱散列 值)��; 步驟107���、將上述更新后的平臺完整性度量參考值和上述新的平臺完整性度量值 進(jìn)行比較,判斷更新后的平臺完整性狀況�。 網(wǎng)絡(luò)側(cè)(具體如管理服務(wù)器)為了進(jìn)行平臺完整性的認(rèn)證需獲得更新后的平臺完
整性度量參考值和上述新的平臺完整性度量值�,但對更新后的平臺完整性度量參考值和上
述新的平臺完整性度量值的獲得順序可以根據(jù)需要靈活調(diào)整,即既可以按照步驟101、步驟
103���、步驟105的順序執(zhí)行�,也可以按照步驟103��、步驟105、步驟101的順序執(zhí)行��。 上述平臺完整性認(rèn)證方法實(shí)施例���,通過認(rèn)證流程擴(kuò)展,使得網(wǎng)絡(luò)側(cè)(具體如管理
服務(wù)器)可以獲得平臺完整性度量參考值和新的平臺完整性度量值��,從而可以據(jù)此認(rèn)證更
新后的無線接入設(shè)備的平臺完整性����。 如圖2所示,為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例二的流程圖,該方法可以包括
步驟201���、接收來自網(wǎng)絡(luò)側(cè)的參數(shù)信息; 在本步驟中,無線接入設(shè)備(如家庭基站)接收來自網(wǎng)絡(luò)側(cè)的參數(shù)信息�����,上述參數(shù) 信息包括軟件信息和配置信息�����,上述軟件信息包含待更新的軟件和軟件對應(yīng)的完整性度量 參考值;上述配置信息包含待更新的配置數(shù)據(jù)和配置數(shù)據(jù)對應(yīng)的完整性度量參考值�。當(dāng)然 上述無線接入設(shè)備還可以是帶有信任環(huán)境的終端���、用戶駐地設(shè)備和無線接入設(shè)備等����,但又 不限于這些設(shè)備�����; 步驟203�、根據(jù)上述參數(shù)信息進(jìn)行更新����,并對更新后的平臺完整性進(jìn)行重新度量, 獲得新的平臺完整性度量值�����; 在本步驟中�����,具體可以是由當(dāng)無線接入設(shè)備接收的參數(shù)信息為軟件信息時�����,根據(jù) 上述軟件信息進(jìn)行軟件更新���,并對更新后的平臺完整性進(jìn)行重新度量,獲得新的平臺完整性度量值; 當(dāng)無線接入設(shè)備接收的參數(shù)信息為配置信息時�,根據(jù)上述配置信息進(jìn)行配置更
新�,并對更新后的平臺完整性進(jìn)行重新度量�����,獲得新的平臺完整性度量值��; 步驟205、將上述新的平臺完整性度量值向網(wǎng)絡(luò)側(cè)發(fā)送��,以便網(wǎng)絡(luò)側(cè)進(jìn)行平臺完整
性認(rèn)證�。 在本步驟中,具體可以是由無線接入設(shè)備將上述步驟獲得的新的平臺完整性度量 值向網(wǎng)絡(luò)側(cè)發(fā)送��,以便網(wǎng)絡(luò)側(cè)可以根據(jù)此信息進(jìn)行平臺完整性認(rèn)證��。 上述平臺完整性認(rèn)證方法實(shí)施例,通過認(rèn)證流程擴(kuò)展,可以為網(wǎng)絡(luò)側(cè)提供新的平 臺完整性度量值����,從而為網(wǎng)絡(luò)側(cè)設(shè)備可以進(jìn)行更新后的無線接入設(shè)備的平臺完整性認(rèn)證做 好了準(zhǔn)備���。 如圖3所示��,為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例的信令流程圖,該方法可以包 括 步驟301、網(wǎng)絡(luò)側(cè)的管理服務(wù)器將平臺完整性度量值的請求信息向無線接入設(shè)備 發(fā)送; 步驟303、無線接入設(shè)備將平臺完整性度量值向網(wǎng)絡(luò)側(cè)的管理服務(wù)器發(fā)送;
步驟305、網(wǎng)絡(luò)側(cè)的管理服務(wù)器將上述平臺完整性度量值與本地保存的平臺完整 性度量參考值進(jìn)行比較,判斷平臺的完整性狀況�����; 其中�����,上述步驟301 ��、步驟303和步驟305完成的是更新前平臺完整性狀況的檢 查��; 步驟307�����、若平臺狀況不完整�����,則網(wǎng)絡(luò)側(cè)的管理服務(wù)器向無線接入設(shè)備發(fā)送錯誤信 息���; 該步驟只有在檢查出平臺狀況不完整時才執(zhí)行����; 步驟309��、根據(jù)平臺完整性度量參考值和參數(shù)信息計(jì)算更新后的平臺完整性度量 參考值�; 上述參數(shù)信息包括軟件信息和/或配置信息�,上述步驟309可以包括根據(jù)平臺完 整性度量參考值和軟件信息中包含的軟件對應(yīng)的完整性度量參考值計(jì)算軟件更新后的平 臺完整性度量參考值��;和/或����,根據(jù)平臺完整性度量參考值和配置信息中包含的配置更改 數(shù)據(jù)計(jì)算配置更新后的平臺完整性度量參考值��; 步驟311�、無線接入設(shè)備接收來自網(wǎng)絡(luò)側(cè)的管理服務(wù)器的參數(shù)信息; 步驟313���、無線接入設(shè)備根據(jù)上述參數(shù)信息進(jìn)行更新,并對更新后的平臺完整性進(jìn)
行重新度量,獲得新的平臺完整性度量值����; 當(dāng)上述參數(shù)信息為軟件信息時�,無線接入設(shè)備可以根據(jù)上述軟件信息進(jìn)行軟件更 新����,并對更新后的平臺完整性進(jìn)行重新度量��,獲得新的平臺完整性度量值�;當(dāng)上述參數(shù)信息 為配置信息時,無線接入設(shè)備可以根據(jù)上述配置信息進(jìn)行配置更新����,并對更新后的平臺完 整性進(jìn)行重新度量����,獲得新的平臺完整性度量值���;另外,無線接入設(shè)備在根據(jù)上述軟件信息 進(jìn)行軟件更新前還可以包括驗(yàn)證軟件的來源是否合法���,若合法才可以進(jìn)行軟件更新����;
步驟315��、無線接入設(shè)備根據(jù)更新前的平臺完整性度量值和上述參數(shù)信息計(jì)算更 新后的期望達(dá)到的平臺完整性度量值���,將上述期望達(dá)到的平臺完整性度量值和上述新的平 臺完整性度量值進(jìn)行比較,判斷更新是否成功�;若更新成功����,則更新本地的平完整性度量值�����; 上述無線接入設(shè)備根據(jù)更新前的平臺完整性度量值和上述參數(shù)信息計(jì)算更新后 的期望達(dá)到的平臺完整性度量值可以包括當(dāng)上述參數(shù)信息為軟件信息時��,無線接入設(shè)備 可以根據(jù)平臺完整性度量參考值和軟件信息中包含的軟件對應(yīng)的完整性度量參考值計(jì)算 軟件更新后的平臺完整性度量參考值����;當(dāng)上述參數(shù)信息為配置信息時�,無線接入設(shè)備根據(jù) 平臺完整性度量參考值和配置信息包含的配置數(shù)據(jù)對應(yīng)的完整性度量參考值計(jì)算配置更 新后的平臺完整性度量參考值�; 步驟317�、若無線接入設(shè)備本地更新不成功���,則可以將更新不成功信息向網(wǎng)絡(luò)側(cè)的 管理服務(wù)器發(fā)送��; 上述步驟315和步驟317無線接入設(shè)備本地校驗(yàn)過程�,該過程根據(jù)需要也可以省 略�,而直接執(zhí)行后續(xù)步驟; 步驟319、無線接入設(shè)備將上述新的平臺完整性度量值向網(wǎng)絡(luò)側(cè)的管理服務(wù)器發(fā) 送���; 步驟321���、網(wǎng)絡(luò)側(cè)的管理服務(wù)器將上述更新后的平臺完整性度量參考值和上述新 的平臺完整性度量值進(jìn)行比較�,判斷更新后的平臺完整性狀況�;若更新后的平臺狀況是完 整的�,則更新本地的平臺完整性度量參考值���。 上述平臺完整性認(rèn)證方法實(shí)施例,通過無線接入設(shè)備和管理服務(wù)器之間的交互��, 可以實(shí)現(xiàn)更新前對無線接入設(shè)備的平臺完整性進(jìn)行認(rèn)證��,也可以實(shí)現(xiàn)更新后的無線接入 設(shè)備的平臺完整性的認(rèn)證�,還可以實(shí)現(xiàn)將更新成功后的平臺完整性度量參考值保存在網(wǎng)絡(luò) 側(cè),從而實(shí)現(xiàn)了對網(wǎng)絡(luò)側(cè)更新后的完整性參數(shù)的維護(hù)。 如圖4所示��,為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例三的流程圖����,在該實(shí)施例中��,無 線接入設(shè)備(如家庭基站)與網(wǎng)絡(luò)側(cè)的管理服務(wù)器之間通過安全網(wǎng)管建立IP網(wǎng)絡(luò)安全協(xié) 議(IP Security Protocol, IPSec)隧道保證傳輸安全,該方法可以包括
步驟401、無線接入設(shè)備和安全網(wǎng)關(guān)之間互相認(rèn)證身份���; 步驟403����、無線接入設(shè)備和安全網(wǎng)關(guān)之間進(jìn)行安全參數(shù)協(xié)商�����,建立IPsec隧道; 上述步驟401和步驟403中無線接入設(shè)備和安全網(wǎng)關(guān)傳輸?shù)南⒕鶠槊魑?。由?br>
IPsec隧道已經(jīng)建立好��,此后,雙方通信的消息在IPsec隧道中進(jìn)行��; 步驟405�����、網(wǎng)絡(luò)側(cè)的管理服務(wù)器對無線接入設(shè)備的平臺完整性進(jìn)行認(rèn)證; 無線接入設(shè)備將存儲在信任環(huán)境中的存儲單元中的度量結(jié)果向管理服務(wù)器發(fā)送,
為了保證數(shù)據(jù)的真實(shí)性,可以用信任環(huán)境的簽名密鑰對該數(shù)據(jù)進(jìn)行簽名��;管理服務(wù)器通過
對本地保存的度量參考值與無線接入設(shè)備信任環(huán)境中向管理服務(wù)器提供的度量值進(jìn)行對
比���,對無線接入設(shè)備的平臺完整性進(jìn)行認(rèn)證�; 步驟407�����、無線接入設(shè)備將平臺的版本號向網(wǎng)絡(luò)側(cè)的管理服務(wù)器發(fā)送��;
管理服務(wù)器收到上述版本號后,進(jìn)行版本確認(rèn)�; 步驟409�����、網(wǎng)絡(luò)側(cè)的管理服務(wù)器根據(jù)版本號選擇合適的軟件包��,獲得平臺完整性度 量參考值;同時�,對軟件包或軟件包摘要進(jìn)行簽名�����; 對軟件包或軟件包摘要進(jìn)行簽名是為了保證無線接入設(shè)備可以通過公鑰驗(yàn)證軟 件的來源是否合法�����; 步驟411����、網(wǎng)絡(luò)側(cè)的管理服務(wù)器將包含軟件包、平臺完整性度量參考值和簽名的軟件信息向無線接入設(shè)備發(fā)送���; 上述平臺完整性度量參考值可以由管理服務(wù)器計(jì)算獲得�,也可以由軟件提供商提 供; 步驟413�、無線接入設(shè)備驗(yàn)證簽名�,安裝軟件包����,重新對組件進(jìn)行度量獲得新的平
臺完整性度量值�,將新的平臺完整性度量值與接收的平臺完整性度量參考值進(jìn)行比較�,如
果一致��,則表明軟件更新成功;用新的平臺完整性度量值更新信任環(huán)境中的度量值���; 步驟415�����、無線接入設(shè)備將新的平臺完整性度量值向管理服務(wù)器發(fā)送���; 步驟417���、網(wǎng)絡(luò)側(cè)的管理服務(wù)器用新的平臺完整性度量值更新存儲的平臺完整性
度量參考值���。 上述平臺完整性認(rèn)證方法實(shí)施例,對軟件包或其摘要進(jìn)行簽名,確保了軟件來源 的合法性,同時通過無線接入設(shè)備和網(wǎng)絡(luò)側(cè)的管理服務(wù)器之間的交互����,確保了可以實(shí)現(xiàn)軟 件更新后的平臺完整性認(rèn)證���,也可以實(shí)現(xiàn)將更新成功后的平臺完整性度量參考值保存在網(wǎng) 絡(luò)側(cè)�����,從而實(shí)現(xiàn)了網(wǎng)絡(luò)側(cè)完整性參數(shù)的維護(hù)。 如圖5所示����,為本發(fā)明平臺完整性認(rèn)證方法實(shí)施例四的流程圖���,在本實(shí)施例中,無 線接入設(shè)備(如家庭基站)和管理服務(wù)器之間通過安全協(xié)議保證傳輸?shù)陌踩?����,該方法可?包括 步驟501�����、無線接入設(shè)備和管理服務(wù)器之間互相認(rèn)證身份; 步驟503、無線接入設(shè)備和管理服務(wù)器之間協(xié)商安全算法�,建立安全鏈路���; 上述步驟501和步驟503中無線接入設(shè)備和管理服務(wù)器傳輸?shù)南⒕鶠槊魑?。?br>
于安全鏈路已經(jīng)建立好�����,此后�,雙方通信的消息在安全鏈路中進(jìn)行�����; 步驟505�、管理服務(wù)器對無線接入設(shè)備的平臺完整性進(jìn)行認(rèn)證����; 在本步驟中�����,無線接入設(shè)備將存儲在信任環(huán)境中的存儲單元中的度量結(jié)果向管理
服務(wù)器發(fā)送�����,為了保證數(shù)據(jù)的真實(shí)性�,可以用信任環(huán)境的簽名密鑰對該數(shù)據(jù)進(jìn)行簽名�;管理
服務(wù)器通過對本地保存的度量參考值與無線接入設(shè)備信任環(huán)境中向管理服務(wù)器提供的度
量值進(jìn)行對比,對無線接入設(shè)備的平臺完整性進(jìn)行認(rèn)證; 步驟507�、無線接入設(shè)備將平臺的版本號向管理服務(wù)器發(fā)送���; 管理服務(wù)器收到上述版本號后,進(jìn)行版本確認(rèn)���; 步驟509����、管理服務(wù)器根據(jù)版本號選擇合適的軟件包,獲得平臺完整性度量參考 值�����; 步驟511、管理服務(wù)器將包含軟件包����、平臺完整性度量參考值的軟件信息向無線接 入設(shè)備發(fā)送�; 上述平臺完整性度量參考值可以由管理服務(wù)器計(jì)算獲得����,也可以由軟件提供商提 供����; 步驟513����、無線接入設(shè)備安裝軟件包,重新對組件進(jìn)行度量獲得新的平臺完整性度
量值�,將新的平臺完整性度量值與接收的平臺完整性度量參考值進(jìn)行比較,如果一致,則表
明軟件更新成功��;用新的平臺完整性度量值更新信任環(huán)境中的度量值; 步驟515�、無線接入設(shè)備將新的平臺完整性度量值向管理服務(wù)器發(fā)送����; 步驟517、管理服務(wù)器用新的平臺完整性度量值更新存儲的平臺完整性度量參考值��。
上述平臺完整性認(rèn)證方法實(shí)施例,通過無線接入設(shè)備和網(wǎng)絡(luò)側(cè)之間的交互����,確保 了可以實(shí)現(xiàn)軟件更新后的平臺完整性認(rèn)證����,也可以實(shí)現(xiàn)將更新成功后的平臺完整性度量參 考值保存在網(wǎng)絡(luò)側(cè),從而實(shí)現(xiàn)了網(wǎng)絡(luò)側(cè)完整性參數(shù)的維護(hù)�����。 如圖6所示����,為本發(fā)明實(shí)施例的網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖����,該網(wǎng)絡(luò)設(shè)備可以是管理 服務(wù)器等,可以包括 計(jì)算單元ll,用于計(jì)算無線接入設(shè)備(如家庭基站)更新后的平臺完整性度量參 考值; 發(fā)送單元12���,用于將參數(shù)信息向所述無線接入設(shè)備發(fā)送���; 接收單元13,用于接收來自無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完 整性度量值��; 認(rèn)證單元14,用于將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所
述新的平臺完整性度量值進(jìn)行比較�����,判斷更新后的平臺完整性狀況。 其中�����,為了對更新前的平臺完整性進(jìn)行檢查�����,上述網(wǎng)絡(luò)設(shè)備還可以包括 檢查單元15�,用于將平臺完整性度量值的請求信息向無線接入設(shè)備發(fā)送�����,接收來
自無線接入設(shè)備的平臺完整性度量值��,并將上述平臺完整性度量值與本地保存的平臺完整
性度量參考值進(jìn)行比較,判斷平臺的完整性狀況�����,若平臺狀況完整��,則向計(jì)算單元11發(fā)送信息�����。 上述管理服務(wù)器還可以包括信息發(fā)送單元16���,用于若平臺狀況不完整時�,向無 線接入設(shè)備發(fā)送錯誤信息���。
另外,為了在更新后可以維護(hù)網(wǎng)絡(luò)側(cè)的數(shù)據(jù)���,上述網(wǎng)絡(luò)設(shè)備還可以包括 更新單元17,用于當(dāng)認(rèn)證單元14更新后的平臺狀況為完整時�����,則更新本地的平臺
完整性度量參考值�����。 進(jìn)一步地,上述計(jì)算單元11既可以計(jì)算軟件更新后的平臺完整性度量參考值��,也 可以計(jì)算配置更新后的平臺完整性度量參考值,因而它具體可以包括 第一計(jì)算單元111 ���,用于接收來自檢查單元的信息后�,根據(jù)平臺完整性度量參考值
和軟件信息中包含的軟件對應(yīng)的完整性度量參考值計(jì)算軟件更新后的平臺完整性度量參
考值���,并將上述軟件更新后的平臺完整性度量參考值向認(rèn)證單元14發(fā)送�����; 第二計(jì)算單元112,用于接收來自檢查單元的信息后,根據(jù)平臺完整性度量參考值
和配置信息中配置數(shù)據(jù)對應(yīng)的完整新度量參考值計(jì)算配置更新后的平臺完整性度量參考
值���,并將上述配置更新后的平臺完整性度量參考值向認(rèn)證單元14發(fā)送。 上述網(wǎng)絡(luò)設(shè)備實(shí)施例�����,通過計(jì)算單元獲得更新后的平臺完整性度量參考值,通過
接收單元獲得新的平臺完整性度量值�����,通過認(rèn)證單元對上述信息進(jìn)行比較�,從而可以完成
對平臺完整性的認(rèn)證�。 如圖7所示���,為本發(fā)明實(shí)施例的無線接入設(shè)備的結(jié)構(gòu)示意圖�,該無線接入設(shè)備(如 家庭基站等)可以包括 接收單元21,用于接收來自管理服務(wù)器的參數(shù)信息����; 獲得單元22,用于根據(jù)上述參數(shù)信息進(jìn)行更新��,并對更新后的平臺完整性進(jìn)行重 新度量,獲得新的平臺完整性度量值; 發(fā)送單元23,用于將上述新的平臺完整性度量值向管理服務(wù)器發(fā)送����,以便管理服務(wù)器進(jìn)行平臺完整性認(rèn)證�����。 其中��,上述參數(shù)信息可以包括軟件信息和/或配置信息��,因而�����,上述獲得單元22具 體可以包括 第一獲得單元221 ��,用于根據(jù)上述軟件信息進(jìn)行軟件更新���,并對更新后的平臺完整 性進(jìn)行重新度量,獲得新的平臺完整性度量值�; 第二獲得單元222,用于根據(jù)上述配置信息中的配置數(shù)據(jù)進(jìn)行配置更新,并對更新 后的平臺完整性進(jìn)行重新度量����,獲得新的平臺完整性度量值���。 另外�,無線接入設(shè)備為了驗(yàn)證軟件來源的合法性���,上述無線接入設(shè)備還可以包 括 驗(yàn)證單元24��,用于根據(jù)軟件信息中包含的簽名后的軟件包或軟件包摘要驗(yàn)證接 收單元21接收的待更新的軟件來源是否合法��,若合法���,則將上述軟件信息向第一獲得單元 221發(fā)送�����。 進(jìn)一步地,上述無線接入設(shè)備還可以進(jìn)行本地校驗(yàn),因而上述無線接入設(shè)備還可 以包括 認(rèn)證單元25,用于根據(jù)更新前的平臺完整性度量值和上述參數(shù)信息計(jì)算軟件更新 后的期望達(dá)到的平臺完整性度量值��,將上述期望達(dá)到的平臺完整性度量值和上述獲得單元 22獲得的新的平臺完整性度量值進(jìn)行比較,判斷更新是否成功����; 信息發(fā)送單元26 �����,用于若更新不成功�����,則將更新不成功信息向管理服務(wù)器發(fā)送��。
上述無線接入設(shè)備實(shí)施例��,通過獲得單元獲得新的平臺完整性度量值,通過發(fā)送 單元將上述新的平臺完整性度量值發(fā)送給管理服務(wù)器,從而為管理服務(wù)器進(jìn)行平臺完整性 認(rèn)證做好了準(zhǔn)備����。 如圖8所示,為本發(fā)明實(shí)施例的平臺完整性認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖��,該系統(tǒng)包括網(wǎng)
絡(luò)側(cè)的網(wǎng)絡(luò)設(shè)備1 (如管理服務(wù)器等)和無線接入設(shè)備2 (如如家庭基站等)���,其中,上述網(wǎng)
絡(luò)設(shè)備l��,用于計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值�����;將參數(shù)信息向所述無
線接入設(shè)備發(fā)送�;接收來自所述無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完整性
度量值��;將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的平臺完整性
度量值進(jìn)行比較�����,判斷更新后的平臺完整性狀況�;上述無線接入設(shè)備2���,用于接收來自所述
網(wǎng)絡(luò)設(shè)備的參數(shù)信息����;根據(jù)所述參數(shù)信息進(jìn)行更新���,對更新后的平臺完整性進(jìn)行重新度量�����,
獲得新的平臺完整性度量值���;將所述新的平臺完整性度量值向網(wǎng)絡(luò)設(shè)備發(fā)送�����。 其中�����,上述參數(shù)信息包括軟件信息和/或配置信息��,網(wǎng)絡(luò)設(shè)備可以將包括軟件信
息和/或配置信息的參數(shù)信息發(fā)送給無線接入設(shè)備����,以便無線接入設(shè)備根據(jù)上述參數(shù)信息
計(jì)算新的平臺完整性度量值,無線接入設(shè)備在計(jì)算完新的平臺完整性度量值之后將該值發(fā)
送給網(wǎng)絡(luò)設(shè)備���,以便網(wǎng)絡(luò)設(shè)備可以根據(jù)該值和本地保存的更新后的平臺完整性度量參考值
進(jìn)行驗(yàn)證;另外����,無線接入設(shè)備在計(jì)算完新的平臺完整性度量值之后還可以進(jìn)行本地校驗(yàn)。 上述本發(fā)明平臺完整性認(rèn)證系統(tǒng)實(shí)施例�����,通過網(wǎng)絡(luò)設(shè)備和無線接入設(shè)備間的認(rèn)證
流程擴(kuò)展����,使得網(wǎng)絡(luò)設(shè)備可以獲得平臺完整性度量參考值和新的平臺完整性度量值,從而
據(jù)此認(rèn)證更新后的無線接入設(shè)備的平臺完整性�����。 通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例 可以通過硬件實(shí)現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實(shí)現(xiàn)�?���;谶@樣的理解�,本發(fā)明實(shí)施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該軟件產(chǎn)品可以存儲在一 個非易失性存儲介質(zhì)(可以是CD-R0M�, U盤��,移動硬盤等)中,包括若干指令用以使得一臺 計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī)�,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的 方法。 最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案���,而非對其限制�����;盡 管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍。
權(quán)利要求
一種平臺完整性認(rèn)證方法��,其特征在于,包括計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值�;將參數(shù)信息向所述無線接入設(shè)備發(fā)送���;接收來自所述無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完整性度量值;將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的平臺完整性度量值進(jìn)行比較�,判斷更新后的平臺完整性狀況。
2. 根據(jù)權(quán)利要求1所述的平臺完整性認(rèn)證方法���,其特征在于,所述計(jì)算無線接入設(shè)備 更新后的平臺完整性度量參考值之前還包括將平臺完整性度量值的請求信息向無線接入設(shè)備發(fā)送����; 接收來自無線接入設(shè)備的平臺完整性度量值;將所述平臺完整性度量值與本地保存的平臺完整性度量參考值進(jìn)行比較,判斷平臺的 完整性狀況�。
3. 根據(jù)權(quán)利要求2所述的平臺完整性認(rèn)證方法�,其特征在于�,所述將所述來自無線接 入設(shè)備更新后的平臺完整性度量參考值和所述新的平臺完整性度量值進(jìn)行比較,判斷更新 后的平臺完整性狀況之后還包括若平臺狀況不完整�����,則向無線接入設(shè)備發(fā)送錯誤信息����。
4. 根據(jù)權(quán)利要求1所述的平臺完整性認(rèn)證方法�,其特征在于�,所述計(jì)算無線接入設(shè)備 更新后的平臺完整性度量參考值包括根據(jù)平臺完整性度量參考值和參數(shù)信息計(jì)算更新后的平臺完整性度量參考值。
5. 根據(jù)權(quán)利要求4所述的平臺完整性認(rèn)證方法,其特征在于,所述參數(shù)信息包括軟件 信息和配置信息�,所述根據(jù)平臺完整性度量參考值和參數(shù)信息計(jì)算更新后的平臺完整性度 量參考值包括根據(jù)平臺完整性度量參考值和軟件信息中包含的軟件對應(yīng)的完整性度量參考值計(jì)算 軟件更新后的平臺完整性度量參考值;或根據(jù)平臺完整性度量參考值和配置信息中配置數(shù)據(jù)對應(yīng)的完整新度量參考值計(jì)算配 置更新后的平臺完整性度量參考值。
6. 根據(jù)權(quán)利要求l-5任一所述的平臺完整性認(rèn)證方法�����,其特征在于����,所述將所述來自 無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的平臺完整性度量值進(jìn)行比較�,判 斷更新后的平臺完整性狀況之后還包括若更新后的平臺狀況是完整的,則更新本地的平臺完整性度量參考值。
7. —種平臺完整性認(rèn)證方法����,其特征在于,包括 接收來自網(wǎng)絡(luò)側(cè)的參數(shù)信息�����;根據(jù)所述參數(shù)信息進(jìn)行更新���,對更新后的平臺完整性進(jìn)行重新度量,獲得新的平臺完 整性度量值;將所述新的平臺完整性度量值向網(wǎng)絡(luò)側(cè)發(fā)送�,以便網(wǎng)絡(luò)側(cè)進(jìn)行平臺完整性認(rèn)證。
8. 根據(jù)權(quán)利要求7所述的平臺完整性認(rèn)證方法�����,其特征在于�����,所述參數(shù)信息包括軟件 信息����,所述根據(jù)所述參數(shù)信息進(jìn)行更新�,對更新后的平臺完整性進(jìn)行重新度量,獲得新的平 臺完整性度量值包括根據(jù)所述軟件信息進(jìn)行軟件更新,對軟件更新后的平臺完整性進(jìn)行重新度量���,獲得新的平臺完整性度量值。
9. 根據(jù)權(quán)利要求7所述的平臺完整性認(rèn)證方法���,其特征在于�,所述參數(shù)信息包括配置 信息,所述根據(jù)所述參數(shù)信息進(jìn)行更新�����,對更新后的平臺完整性進(jìn)行重新度量,獲得新的平 臺完整性度量值包括根據(jù)所述配置信息中的配置數(shù)據(jù)進(jìn)行配置更新,對配置更新后的平臺完整性進(jìn)行重新 度量���,獲得新的平臺完整性度量值。
10. 根據(jù)權(quán)利要求8所述的平臺完整性認(rèn)證方法�����,其特征在于���,所述軟件信息包括簽名 后的軟件包或軟件包摘要����,所述根據(jù)所述軟件信息進(jìn)行軟件更新之前還包括根據(jù)簽名后的軟件包或軟件包摘要驗(yàn)證待更新的軟件來源是否合法,若合法,則進(jìn)行 軟件更新����。
11. 根據(jù)權(quán)利要求7所述的平臺完整性認(rèn)證方法,其特征在于��,所述根據(jù)所述參數(shù)信 息進(jìn)行更新���,對更新后的平臺完整性進(jìn)行重新度量,獲得新的平臺完整性度量值之后還包 括根據(jù)更新前的平臺完整性度量值和所述參數(shù)信息計(jì)算更新后的期望達(dá)到的平臺完整 性度量值����,將所述期望達(dá)到的平臺完整性度量值和所述新的平臺完整性度量值進(jìn)行比較�����, 判斷更新是否成功�����;若更新成功���,則更新本地的平臺完整性度量值����。
12. —種網(wǎng)絡(luò)設(shè)備����,其特征在于,包括計(jì)算單元�,用于計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值����; 發(fā)送單元,用于將參數(shù)信息向所述無線接入設(shè)備發(fā)送����;接收單元����,用于接收來自無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完整性度 量值;認(rèn)證單元��,用于將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的 平臺完整性度量值進(jìn)行比較,判斷更新后的平臺完整性狀況���。
13. 根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其特征在于�,還包括檢查單元����,用于將平臺完整性度量值的請求信息向無線接入設(shè)備發(fā)送,接收來自無線 接入設(shè)備的平臺完整性度量值,并將所述平臺完整性度量值與本地保存的平臺完整性度量 參考值進(jìn)行比較�����,判斷平臺的完整性狀況,若平臺狀況完整,則向計(jì)算單元發(fā)送信息�。
14. 根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)設(shè)備���,其特征在于�����,還包括 信息發(fā)送單元���,用于當(dāng)平臺狀況不完整時��,向無線接入設(shè)備發(fā)送錯誤信息�。
15. 根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)設(shè)備���,其特征在于,所述參數(shù)信息包括軟件信息和配 置信息,所述計(jì)算單元包括第一計(jì)算單元,用于接收來自檢查單元的信息后�,根據(jù)平臺完整性度量參考值和軟件 信息中包含的軟件對應(yīng)的完整性度量參考值計(jì)算軟件更新后的平臺完整性度量參考值����,將 所述軟件更新后的平臺完整性度量參考值向認(rèn)證單元發(fā)送�;第二計(jì)算單元�,用于接收來自檢查單元的信息后����,根據(jù)平臺完整性度量參考值和配置 信息中配置數(shù)據(jù)對應(yīng)的完整新度量參考值計(jì)算配置更新后的平臺完整性度量參考值���,將所 述配置更新后的平臺完整性度量參考值向認(rèn)證單元發(fā)送。
16. 根據(jù)權(quán)利要求12-15任一所述的網(wǎng)絡(luò)設(shè)備���,其特征在于����,還包括更新單元,用于當(dāng)認(rèn)證單元更新后的平臺狀況為完整時�����,則更新本地的平臺完整性度量參考值。
17. —種無線接入設(shè)備,其特征在于,包括 接收單元����,用于接收來自網(wǎng)絡(luò)側(cè)的參數(shù)信息;獲得單元��,用于根據(jù)所述參數(shù)信息進(jìn)行更新�,對更新后的平臺完整性進(jìn)行重新度量,獲 得新的平臺完整性度量值;發(fā)送單元,用于將所述新的平臺完整性度量值向網(wǎng)絡(luò)側(cè)發(fā)送��。
18. 根據(jù)權(quán)利要求17所述的無線接入設(shè)備��,其特征在于�����,所述參數(shù)信息包括軟件信息 和/或配置信息,所述獲得單元包括第一獲得單元����,用于根據(jù)所述軟件信息進(jìn)行軟件更新,對更新后的平臺完整性進(jìn)行重 新度量�����,獲得新的平臺完整性度量值;第二獲得單元�����,用于根據(jù)所述配置信息中的配置數(shù)據(jù)進(jìn)行配置更新���,對更新后的平臺 完整性進(jìn)行重新度量,獲得新的平臺完整性度量值����。
19. 根據(jù)權(quán)利要求17所述的無線接入設(shè)備���,其特征在于,還包括驗(yàn)證單元��,用于根據(jù)軟件信息中包含的簽名后的軟件包或軟件包摘要驗(yàn)證所述接收單 元接收的待更新的軟件來源是否合法�����,若合法,則將所述軟件信息向第一獲得單元發(fā)送���。
20. 根據(jù)權(quán)利要求19所述的無線接入設(shè)備�,其特征在于����,還包括認(rèn)證單元����,用于根據(jù)更新前的平臺完整性度量值和所述參數(shù)信息計(jì)算軟件更新后的期 望達(dá)到的平臺完整性度量值�,將所述期望達(dá)到的平臺完整性度量值和所述獲得單元獲得的 新的平臺完整性度量值進(jìn)行比較��,判斷更新是否成功�����;信息發(fā)送單元���,用于當(dāng)更新不成功時����,將更新不成功信息向管理服務(wù)器發(fā)送。
21. —種平臺完整性認(rèn)證系統(tǒng)��,包括網(wǎng)絡(luò)設(shè)備和無線接入設(shè)備,其特征在于 所述網(wǎng)絡(luò)設(shè)備��,用于計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值;將參數(shù)信息向所述無線接入設(shè)備發(fā)送�;接收來自所述無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平 臺完整性度量值����;將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的平 臺完整性度量值進(jìn)行比較��,判斷更新后的平臺完整性狀況;所述無線接入設(shè)備,用于接收來自所述網(wǎng)絡(luò)設(shè)備的參數(shù)信息�����;根據(jù)所述參數(shù)信息進(jìn)行 更新,對更新后的平臺完整性進(jìn)行重新度量����,獲得新的平臺完整性度量值����;將所述新的平臺 完整性度量值向網(wǎng)絡(luò)設(shè)備發(fā)送��。
22. 根據(jù)權(quán)利要求21所述的平臺完整性認(rèn)證系統(tǒng)�,其特征在于����,所述參數(shù)信息包括軟 件信息或配置信息���。
全文摘要
本發(fā)明實(shí)施例涉及一種平臺完整性認(rèn)證方法及系統(tǒng)�、無線接入設(shè)備和網(wǎng)絡(luò)設(shè)備,其中平臺完整性認(rèn)證方法包括計(jì)算無線接入設(shè)備更新后的平臺完整性度量參考值��;將參數(shù)信息向所述無線接入設(shè)備發(fā)送;接收來自所述無線接入設(shè)備的根據(jù)所述參數(shù)信息獲得的新的平臺完整性度量值����;將所述來自無線接入設(shè)備更新后的平臺完整性度量參考值和所述新的平臺完整性度量值進(jìn)行比較�����,判斷更新后的平臺完整性狀況�。上述平臺完整性認(rèn)證方法及系統(tǒng)����、無線接入設(shè)備和網(wǎng)絡(luò)設(shè)備���,通過認(rèn)證流程擴(kuò)展��,使得網(wǎng)絡(luò)設(shè)備可以獲得平臺完整性度量參考值和新的平臺完整性度量值,從而可以據(jù)此認(rèn)證更新后的無線接入設(shè)備的平臺完整性��。
文檔編號G06F21/57GK101729289SQ200810225850
公開日2010年6月9日 申請日期2008年11月3日 優(yōu)先權(quán)日2008年11月3日
發(fā)明者丁小燕, 位繼偉, 張寧, 王紹斌 申請人:華為技術(shù)有限公司