通信中的信任失效警报制造技术

公开了一种用于通告可信引导程序的失效已发生的计算机化方法。该方法包括在计算设备（102）中执行步骤：检测计算设备（102）的可信引导程序的失效，以及响应于该检测，经由网络（503）传送信任失效消息。在计算设备（102）中通过利用可信平台模块（501）的启动控制策略以将计算设备（102）的信任状态集成到信任失效消息中来生成信任失效消息，使得该计算设备（102）保持在可信状态。

Trust Failure Alert in Communication

A computerized method for notifying a trusted bootstrap that a failure has occurred is disclosed. The method includes executing steps in a computing device (102): detecting the failure of a trusted boot program of a computing device (102) and transmitting a trust failure message via a network (503) in response to the detection. In the computing device (102), the trust failure message is generated by integrating the trust state of the computing device (102) into the trust failure message by using the start-up control strategy of the trusted platform module (501), which keeps the computing device (102) in the trusted state.

【技术实现步骤摘要】
【国外来华专利技术】通信中的信任失效警报
本专利技术涉及通信。
技术介绍
可信平台模块（trustedplatformmodule,TPM）是针对安全密码处理器（securedcryptopro-cessor）的标准。TPM使得能够通过将加密密钥集成到设备中来提供用于保护硬件的专用微处理器。启动控制策略（launchcontrolpolicies,LCP）允许机器在不可信状态下但是以可能受限制的能力部分地引导（boot），即以预定义的方式对特定信任失效（trustfailure）作出反应，这可能包括继续引导、引导具有特定属性的内核、引导特定内核等等。这可能使得能够通过远程证明（remoteattestation）（例如英特尔的CIT、公开证明（openattestation）等等）检测信任失效（trustfailure），但是要求将机器置于其中可通过运行不可信操作系统管理网络连接的状态。信任失效检测可以基于在不可信状态中运行系统。
技术实现思路
根据一个方面，提供独立权利要求的主题。在从属权利要求中限定实施例。在附图和下面的描述中更详细地阐述实现的一个或多个示例。根据描述和附图并且根据权利要求，其他特征将是显然的。附图说明在下文中，将参考附图借助于优选实施例来更加详细地描述本专利技术，其中：图1图示本专利技术的实施例可以被应用到的无线通信系统；图2图示根据本专利技术的一个实施例的用于失效信任警报的程序的信令图；图3和4图示示例性计算设备体系结构；图5图示根据本专利技术的一个实施例的装置的框图；图6和7图示根据本专利技术的一个实施例的用于失效信任警报的示例性过程。具体实施方式下面的实施例是示例性的。尽管说明书可以在多个位置中参考“一”、“一个”或“一些”实施例，但是这未必意味着每个这样的参考都是针对（一个或多个）相同的实施例，或者特征仅适用于单个实施例。不同实施例的单个特征还可以被组合以提供其他实施例。此外。词语“包括”和“包含”应该被理解为不将所述的实施例限制成仅由已经提到的那些特征组成并且这样的实施例还可能包含还没有明确提到的特征/结构。所述的实施例可以在通信系统中实现，该通信系统诸如局域网（LAN）、内联网、因特网、外联网、无线LAN（WLAN）、以太网、令牌环（TokenRing）、SAN、串行端口、通用移动电信系统（UMTS、3G）、超3G、4G、长期演进（LTE）、高级LTE（LTE-A）、和/或5G系统。然而，本实施例不限于这些系统。实施例不被约束成给定为一个示例的系统，而是本领域的技术人员可以将解决方案应用于配备有必要属性的其他通信系统。应该认识到，未来的网络将极有可能地利用网络功能虚拟化（NFV），所述网络功能虚拟化是一种提议将网络节点功能虚拟化为“构建块（buildingblock）”或实体的网络体系结构概念，所述“构建块”或实体可以在操作上连接或链接在一起以提供服务。虚拟化网络功能（VNF）可以包括使用标准或通用类型服务器而不是定制硬件来运行计算机程序代码的一个或多个虚拟机。还可以利用云计算或云数据存储。在无线电通信中，这可能意味着要在服务器、主机或节点中至少部分地实施的节点操作，所述服务器、主机或节点在操作上耦合至远程无线电头端。还可能的是，节点操作将被分布在多个服务器、节点或主机之中。还应该理解的是，核心网络操作和基站操作之间的工作分布（distributionoflabour）可能不同于LTE的工作分布或者甚至是不存在的。可能要使用的一些其他技术进步是软件定义网络（software-definednetworking,SDN）、大数据和基于IP的网络，它们可以改变网络正在被构造和管理的方式。图1图示本专利技术的实施例可以被应用到的通信系统的一个示例。通信网络（诸如局域网（LAN））可以包括至少一个网络元件、诸如网络元件101。该网络元件101可以是管理和操作（MANO）节点NE1，其可以包括或可以连接（直接或间接）至组件（诸如SDN控制器、虚拟机（VIM）、协调器（orchestrator）、安全协调器、交换机、路由器和/或云安全主管（cloudsecuritydirector））。该网络元件101可以经由网络连接103连接至至少一个计算设备102。该至少一个计算设备102可以包括桌上型计算机、移动电话、智能电话、平板计算机、笔记本电脑、终端设备、服务器和/或用于与通信网络进行用户通信的任何其他设备。图1的通信系统可以支持机器型通信（MTC）。MTC可以使得能够为大量有MTC能力的设备（诸如至少一个计算设备102）提供服务。由TPM（可信平台模块）提供的可信计算是用于通过检查BIOS、主机操作系统和/或其他组件的加密签名来证明系统状态的引导时间技术（boottimetechnology）。在引导时间的信任失效通常意味着机器不引导。每个组件都可能被堆栈的某一部分信任（例如可能BIOS配置是不可信的）；如果任一部分失效，则系统被视为不可信的。使可信机器在引导时间或可能在运行时间不能通过（fail）可信引导程序意味着已经引入某一种类的安全故障（例如root-kit、错误配置等等）。如果所述机器存在于云环境内，则这可能变成其他安全攻击的媒介物（vector）。为了对此进行检测，机器通常需要引导到其中该机器能够报告信任失效（例如通过向远程证明制定可用服务）的阶段，或者根本不引导并且假设通过某些其他手段检测到信任失效。如果机器不引导，则某一种类的引导程序应发生以便在该机器内确立故障。这可能包含某一种类的外部程序，例如经由管理接口。然而，这可能暗示在内部使用不可信软件。图2图示针对通信设备（例如计算设备102）和通信系统的网络元件（例如网络节点101）之间的信任失效警报的实施例。参考图2，通信设备（诸如计算设备102）检测（框201）计算设备102的可信引导程序的失效。响应于该检测，计算设备102经由网络传送（框202）信任失效消息，其中在计算设备102中通过利用可信平台模块（TPM）的启动控制策略（LCP）以将计算设备102的信任状态集成到信任失效消息202中在没有引导计算设备102的情况下生成（框201）信任失效消息202。该网络元件（诸如网络节点101（其可能包括例如管理和操作MANO节点101））监测（框203）通信设备（诸如计算设备101）的网络通信并且接收（框203）信任失效消息202。响应于该接收203，网络节点101对可信引导程序的失效作出反应206。存在网络节点101如何对可信引导程序的失效作出反应206的各种选项/备选。在一个实施例中，该反应包括从网络节点101（或网络节点101内的特定组件）提供206信任失效已发生的信息（以及可能相当详细地包括关于信任失效的特性的信息）。因此，网络节点101（或网络节点101内的特定组件）可以（例如经由Or-Nf接口、Vi-So接口或Or-Vi接口向协调器节点或某一其他网络元件）发送关于信任失效的信息。在一个实施例中，该反应可以包括通过直接调用计算设备102或通过调用远程证明来检查204且确认205可信引导程序的失效（即网络节点101可以请求104计算设备102确认205是否信任失效实际上已发生；这是由网络节点101所做的信息收集努力（informationgatheri本文档来自技高网...

【技术保护点】
1.一种用于通告可信引导程序的失效已发生的计算机化方法，该方法包括在计算设备中执行以下步骤：检测计算设备的可信引导程序的失效；以及响应于该检测，经由网络传送信任失效消息，其中在计算设备中通过利用可信平台模块的启动控制策略以将计算设备的信任状态集成到信任失效消息中来生成信任失效消息。

【技术特征摘要】
【国外来华专利技术】1.一种用于通告可信引导程序的失效已发生的计算机化方法，该方法包括在计算设备中执行以下步骤：检测计算设备的可信引导程序的失效；以及响应于该检测，经由网络传送信任失效消息，其中在计算设备中通过利用可信平台模块的启动控制策略以将计算设备的信任状态集成到信任失效消息中来生成信任失效消息。2.根据权利要求1所述的方法，其中该信任失效消息是在计算设备中预定义、硬编码或生成的。3.根据权利要求1或2所述的方法，其中通过利用直接或广播协议从计算设备传送信任失效消息。4.根据权利要求1、2或3所述的方法，其中在计算设备中借助于在引导程序的后面阶段的信任测量、诸如通过远程证明来检测可信引导程序的失效。5.根据权利要求1至4中的任一项所述的方法，其中经由管理网络从计算设备传送信任失效消息。6.根据权利要求1至5中的任一项所述的方法，其中在计算设备中通过立即对引导程序实施信任测量来基于动态信任根检测可信引导程序的失效。7.根据权利要求1至6中的任一项所述的方法，其中在计算设备中，通过由于每个较低层首先被测量和检查而逐阶段地对引导程序实施信任测量来基于静态信任根检测可信引导程序的失效。8.根据权利要求1至7中的任一项所述的方法，其中将启动控制策略集成到云环境组件中。9.根据权利要求1至8中的任一项所述的方法，其中该信任失效消息包括计算设备的地址，计算设备的这样的MAC地址或临时IP地址。10.根据权利要求1至9中的任一项所述的方法，其中该信任失效消息包括关于未能通过信任测量的平台配置寄存器的标识、未能通过信任测量的平台配置寄存器的内容、失效的信任测量结果、计算设备元数据、可信平台模块版本、软件版本、硬件版本、软件标识、硬件标识、静态信任根状态和动态信任根状态中的一个或多个的信息。11.根据权利要求1至10中的任一项所述的方法，其中该方法进一步包括在计算设备中运行用于使可信引导程序在所选阶段停止的启动控制策略代码。12.一种用于通告可信引导程序的失效已发生的计算机化方法，该方法包括在网络节点中执行以下步骤：经由网络接收信任失效消息，其中当检测到计算设备的可信引导程序的失效时并且通过利用可信平台模块的启动控制策略来将计算设备的信任状态集成到信任失效消息中来在计算设备中生成所述信任失效消息；以及对可信引导程序的失效作出反应。13.根据权利要求12所述的方法，其中通过利用直接或广播协议来传送信任失效消息。14.根据权利要求12至13中的任一项所述的方法，其中经由管理网络来传送信任失效消息。15.根据权利要求12、13至14中的任一项所述的方法，其中该信任失效消息包括计算设备的地址、计算设备的这样的MAC地址或临时IP地址。16.根据权利要求12至15中的任一项所述的方法，其中该信任失效消息包括关于未能通过信任测量的平台配置寄存器的标识、未能通过信任测量的平台配置寄存器的内容、失效的信任测量结果、计算设备元数据、可信平台模块版本、软件版本、硬件版本、软件标识、硬件标识、静态信任根状态和动态信任根状态中的一个或多个的信息。17.根据权利要求12至16中的任一项所述的方法，其中该方法进一...

【专利技术属性】
技术研发人员：IJ奥利弗，S拉尔，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：芬兰,FI