[发明专利]对与网络通信的设备的确认和/或认证

说明书

相关申请的交叉引用

本申请要求享有于2009年10月21日提交的US临时专利申请No.61/253,687和于2009年4月15日提交的US专利申请No.61/169,630的权益，其公开作为引用结合于此。

背景技术

目前，例如移动电话、毫微微蜂窝小区(femtocell)、家庭节点、电缆调制解调器、网络接入点等设备可以连接到通信网络。经由连接，这些设备可以使用通信网络来接收和/或发起电话呼叫、接入因特网等。但是，这些设备并不包括用于对包括在设备中的组件的完整性进行确认(validate)(例如在连接到网络之前)的系统或方法。

发明内容

提供用于执行可信计算的系统和方法。例如，诸如计算设备、移动设备、毫微微蜂窝小区、接入点基站、家庭节点(例如增强型家庭节点B(H(e)NB))等的设备可以包括可信组件。该可信组件可以由可信第三方来验证并可以具有存储在其中的基于可信第三方验证的验证证书。

根据一个示例实施方式，可信组件可以包括信任根，例如不变信任根，其可以提供安全代码和数据存储以及安全应用执行。信任根还可以被配置成验证可信组件的完整性，例如经由安全引导(例如阶段式安全启动)来验证。

根据一个示例实施方式，当可信组件的完整性没有通过信任根的验证时，设备可以根据第一方案来操作，当可信组件的完整性通过验证时，设备可以根据第二方案来操作。因此，在示例实施方式中，可信组件可以调用安全启动和运行时间操作，包括设备、外部实体以及通信链路的实时完整性验证。

附图说明

图1示出了可以用于无线通信中的设备的示例实施方式；

图2示出了可以包括可信组件的设备的示例实施方式；

图3示出了建立可以包括在设备中的可信组件的方法的示例实施方式；

图4示出了可以包括在设备的可信赖环境中的可信组件的示例实施方式；

图5示出了与设备中一个或多个组件通信的可信组件的示例实施方式；

图6示出了可以包含在可信组件中的安全性接入监控器和安全性接入表的示例实施方式；

图7描绘了通过安全启动对设备中的组件进行确认的方法的示例实施方式；

图8示出了设备的自主确认的示例实施方式；

图9描绘了用于设备的自主确认的示例方法的流程图；

图10-11示出了设备的远程确认的示例实施方式；

图12描绘了用于设备的远程确认的示例方法的流程图；

图13示出了半自主确认的示例实施方式。

具体实施方式

图1描绘了可以用于无线通信中的设备100的示例实施方式。根据示例实施方式，设备100可以是计算设备、传感器节点、移动设备、毫微微蜂窝小区、接入点基站、家庭节点(例如增强型家庭节点B(H(e)NB))、基站或可以接入网络和/或扩展服务覆盖(例如蜂窝覆盖，其中接入可以是受限的或是不可用的)的任意其它合适的设备。如图1所示，设备100还可以与一个或多个用户设备102进行通信，比如计算设备、蜂窝电话、个人数字助理(PDA)、传感器节点等。

设备100还可以与外部通信实体进行通信，例如网络104。根据一个实施方式，网络104可以是宽带网络，例如DSL网络、电缆网络等。根据示例实施方式，外部通信实体(例如网络104)可以包括多个组件，其中包括平台确认实体(PVE)105、安全性网关(SeGW)106、家庭节点管理系统(HMS)107、和/或操作和管理(OAM)组件109。如图1所示，设备100可以经由安全性网关(SeGW)106与网络104通信，由此设备100可以使用网络104来发起和/或建立无线通信，例如电话呼叫、文本消息、电子邮件消息、数据会话(例如经由因特网的通信)等。例如，用户可以与用户设备102交互以发起无线通信(例如同接收方的电话呼叫)。当用户设备102可以处于设备100的范围内时，用户设备102可以使用设备100发起与接收方的无线通信。例如，用户设备102可以发送或提供请求或信息，以发起到设备100的无线通信。设备100然后可以发送该请求或信息到例如网络104，由此可以在用户和接收方之间建立通信会话(例如电话呼叫)。