[发明专利]给设备提供安全性的方法和装置

权利要求书

1.一种在无线发射接收单元（WTRU）中用于生成能用于该WTRU的确认的验证数据的方法，该WTRU包括一个或多个组件并具有包括多个安全寄存器的安全环境，该方法包括：

针对所述WTRU的多个组件中的每一个组件，获得表示所述WTRU的所述组件的测量的值；

生成测量日志（ML）并将该ML存储在所述WTRU上，其中该ML包含所述组件测量值和其他组件专用数据的记录；

根据针对每个组件的所述组件测量值生成验证数据，并将该验证数据存储在所述安全环境内的所述安全寄存器的一个或多个安全寄存器中；以及

将所述验证数据和所述ML组织到树结构中，其中包含所述验证数据的所述安全寄存器定义所述树结构的根，所述ML定义所述树结构的内部节点，以及包含在所述ML中的所述测量值定义所述树结构的叶，而且

其中，使用所述安全环境的安全扩展操作来形成所述树结构。

2.根据权利要求1所述的方法，其中所述树结构是二叉树结构。

3.根据权利要求1所述的方法，其中所述安全环境是可信平台模块。

4.根据权利要求1所述的方法，其中所述测量日志是存储的测量日志。

5.根据权利要求1所述的方法，其中使用寄存器移位操作进一步形成所述树结构。

6.一种在无线发射接收单元（WTRU）中用于使用安全环境内的多个安全寄存器生成验证数据的方法，该WTRU包括一个或多个组件并具有安全环境，该方法包括：

获得表示所述WTRU的组件的测量的值；

根据所述测量值生成验证数据，并将该验证数据存储在所述安全环境内的所述寄存器的一个寄存器中；

将所述测量值存储到树结构中的叶节点；以及

在所述安全环境内执行一个或多个扩展操作以将存储在所述叶节点中的所述值扩展到所述树结构的根节点，其中所述根节点包括在所述安全寄存器中的数据，所生成的验证数据被存储在该安全寄存器中。

7.根据权利要求6所述的方法，其中所述树结构包括在从所述叶节点到所述根节点的路径上的至少一个内部节点，其中所述至少一个内部节点形成所述树结构的子树的根，且其中所述将存储在所述叶节点中的值扩展到所述树结构的所述根节点进一步包括：

执行一个或多个扩展操作以将存储在所述叶节点的所述值扩展到所述至少一个内部节点，其中所述至少一个内部节点包括在所述安全环境内的另一个安全寄存器；以及

执行一个或多个其他扩展操作以将来自所述至少一个内部节点的所述值扩展到所述树结构的所述根节点。

8.根据权利要求6所述的方法，其中所述树结构是二叉树结构。

9.根据权利要求6所述的方法，其中所述安全环境是可信平台模块。

10.根据权利要求6所述的方法，其中执行一个或多个其他扩展操作以将来自所述至少一个内部节点的所述值扩展到所述树结构的所述根节点的所述步骤基于所述至少一个内部节点到所述根节点的距离。

11.一种用于确认由无线发射/接收单元（WTRU）生成的树形验证数据的方法，其中所述树形验证数据包括组织到树结构中的验证数据元、测量日志（ML）和组件测量值，其中所述验证数据元定义所述树结构的根节点，所述ML定义所述树结构的内部节点，以及所述组件测量值定义所述树结构的叶节点，该方法包括：

接收在所述树结构中组织的树形验证数据；

从在所接收的树形验证数据的根处的验证数据元开始，遍历所述树结构；

作为遍历所述树结构的部分，将所接收的树结构的分支节点和该分支节点的孩子节点处的值与参考树中相同节点位置处的值进行比较；

基于所述节点值的比较，确定是确认所述WTRU还是确认该WTRU中的单个组件。

12.根据权利要求11所述的方法，该方法进一步包括：

如果分支节点或该分支节点的孩子节点的节点值与所述参考树的相应节点值不匹配，则通过对所述孩子节点值应用扩展操作来重新计算分支节点值；以及

将重新计算的节点值与所述参考树的相应节点值进行比较。

13.根据权利要求11所述的方法，其中所述参考树被本地存储在确认器上。

14.根据权利要求11所述的方法，其中由与所述WTRU相关联的网关设备执行所述步骤。