[发明专利]执行WTRU的确认的方法以及设备

权利要求书

1.一种执行耦合到平台确认实体（PVE）的无线发射/接收单元（WTRU）的确认的方法，该方法包括：

测量所述WTRU的至少一个预先指定组件的完整性测量；

获取所述WTRU的所述至少一个预先指定组件的可信参考值；

使用位于无线发射/接收单元（WTRU）中的可信环境（TrE）执行所述WTRU的所述至少一个预先指定组件的完整性检查，并存储完整性检查结果；所述完整性检查包括所述TrE比较所测量的所述至少一个预先指定组件的完整性测量与所述WTRU的所述至少一个预先指定组件的所述可信参考值；

使用所述TrE在所述WTRU上执行安全启动检查，并存储安全启动检查结果；所述启动检查确定所述至少一个预先指定组件是否达到安全启动的状态，所述启动检查结果包括当所述至少一个预先指定组件没有达到安全启动的状态时的指示；

使用所述TrE基于所述完整性检查结果和所述安全启动检查结果形成确认消息；以及

使用所述TrE将所述确认消息从所述WTRU转发到所述PVE，所述PVE在所述WTRU外部。

2.根据权利要求1所述的方法，该方法还包括：

使用所述TrE分阶段地执行安全启动，以确保在每个TrE组件的本地确认成功的情况下加载第一TrE组件和第二TrE组件；

在第一阶段，经由依赖于信任根（RoT）的安全启动加载所述TrE组件；以及

在第二阶段，加载所述TrE外部的第二组件，以允许与所述PVE的通信。

3.根据权利要求2所述的方法，其中所述确认消息包括本地通过/失败指示符，以作为在所述第一阶段和第二阶段期间所建立的完整性的测量。

4.根据权利要求1所述的方法，该方法还包括启动回退代码库。

5.根据权利要求4所述的方法，其中启动所述回退代码库包括触发对包括主代码库的软件更新。

6.根据权利要求1所述的方法，其中所述完整性检查确定只有登记的组件被激活。

7.根据权利要求6所述的方法，其中通过加载至存储器中来激活所述登记的组件。

8.根据权利要求6所述的方法，其中通过开始进入完整性证实状态来激活所述登记的组件。

9.根据权利要求1所述的方法，该方法还包括在所述设备已经完成了成功的网络连接的条件下，执行第二完整性检查。

10.根据权利要求1所述的方法，其中存储完整性检查结果包括在受保护的存储位置存储完整性检查结果。

11.根据权利要求1所述的方法，其中所述确认消息包括加密签名的声明。

12.根据权利要求1所述的方法，其中所述确认消息包括所述完整性检查与之后的认证过程之间的绑定的证据。

13.根据权利要求1所述的方法，其中所述确认消息包括所述安全启动检查与之后的认证过程之间的绑定的证据。

14.根据权利要求1所述的方法，其中所述确认消息包括时间戳。

15.根据权利要求1所述的方法，其中所述确认消息包括第一时间戳和第二时间戳，所述第一时间戳在所述完整性检查和所述启动检查之前取得，所述第二时间戳在所述完整性检查和所述启动检查之后取得。

16.根据权利要求1所述的方法，其中所述确认消息包括设备配置的指示。

17.根据权利要求1所述的方法，其中所述确认消息包括设备组件的安全性属性的指示。

18.根据权利要求1所述的方法，该方法还包括从所述PVE接收响应于所述确认消息的决定消息。

19.根据权利要求18所述的方法，其中所述决定消息包括与所述设备相关联的网络权限的指示。

20.一种用于经由耦合到无线发射/接收单元（WTRU）的平台确认实体（PVE）执行所述WTRU的确认的设备，该设备包括：

处理器，位于所述WTRU中且用于执行计算机可读指令；以及

存储器，位于所述WTRU中且通信耦合到所述处理器，所述存储器已经在其上存储了当由所述处理器执行时使得所述处理器执行操作的计算机可读指令，所述操作包括：

测量所述WTRU的至少一个预先指定组件的完整性测量；

获取所述WTRU的所述至少一个预先指定组件的可信参考值；

使用位于无线发射/接收单元（WTRU）中的可信环境（TrE）执行所述WTRU的所述至少一个预先指定组件的完整性检查，并将完整性检查结果存储在所述存储器中；所述完整性检查包括所述TrE比较所测量的所述至少一个预先指定组件的完整性测量与所述WTRU的所述至少一个预先指定组件的所述可信参考值；

使用所述TrE在所述WTRU上执行安全启动检查，并将安全启动检查结果存储在所述存储器中；所述启动检查确定所述至少一个预先指定组件是否达到安全启动的状态，所述启动检查结果包括当所述至少一个预先指定组件没有达到安全启动的状态时的指示；

使用所述TrE基于所述完整性检查结果和所述安全启动检查结果形成确认消息；以及

使用所述TrE和位于所述WTRU中的发射机将所述确认消息从所述WTRU转发到所述PVE，所述PVE在所述WTRU外部。