【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种与通信网络中的远程属性验证有关的装置、方法、系统和计算机程序产品。更特别地,本专利技术涉及一种用于通信网络中的中继节点的远程属性验证的装置、方法、系统和计算机程序产品。
技术介绍
通过商标名称长期演进(LTE)网络而已知演进分组系统(EPS)。它包括E-UTRAN无线电接入网络和演进分组核心(EPC)。第3代合作伙伴计划(3GPP)在定义对演进分组系统的增强的过程中,该增强向EPS架构中引入所谓的中继节点(RN)。包括RN的EPS架构也称为(EPS)中继节点架构。3GPP已经选择特定EPS中继节点架构用于进一步细致工作。在3GPP技术规范(TS) 36.806中将这一所诜架构形成文挡,参见ftp:/ /ftp.3gpp.0rg/’Soecs/html -1nfo/36806, htm,其中将它称为“各诜 2”,可以在 3GPP TS 36.300 中找至丨J进一步的文牛,参 Rl ftp: //ftp.3gDD.0rg/SDecs /html-1nfo/36300.htm。在取自3GPP TS 36.300 vl0.0.0 (图4.7.2-1)...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括: 性质检查装置,被配置用于检查从要求方设备接收的要求方性质信息是否对应于预定义要求方属性; 获得装置,被配置用于获得结果,仅如果所述要求方性质信息如所述性质检查装置检查的那样对应于所述预定义要求方属性则所述结果为肯定; 密钥生成装置,被配置用于根据所述装置中存储的预定义要求方持久密钥生成第一要求方中间密钥; 供应装置,被配置用于使用安全协议来向所述要求方设备供应所述第一要求方中间密钥,其中: 所述密钥生成装置和所述供应装置中的至少一个装置被配置用于仅如果所述结果为肯定则分别生成和供应所述第一要求方中间密钥。2.根据权利要求1所述的装置,其中所述安全协议是基于证书的密码协议。3.根据权利要求2所述的装置,还包括: 证书检查装置,被配置用于检查所述证书是否有效,并且其中: 所述获得装置还被配置用于仅如果所 述证书有效则获得肯定结果。4.根据权利要求2或者权利要求3所述的装置,其中在所述证书中包括所述要求方性质信息。5.根据权利要求1至4中的任一权利要求所述的装置,还包括: 安全存储装置,被配置用于安全地存储所述安全协议的密钥和所述要求方持久密钥中的至少一个密钥使得在无对应授权的情况下不可以从所述装置提取安全存储的密钥。6.根据权利要求1至5中的任一权利要求所述的装置,其中所述密钥生成装置被配置用于使用认证和密钥协定协议来生成所述第一要求方中间密钥。7.一种防篡改模块,包括根据权利要求1至6中的任一权利要求所述的装置。8.一种装置,包括: 性质信息供应装置,被配置用于使用安全协议来向评估设备供应所述装置的要求方性质信息; 建立装置,被配置用于基于有效要求方会话密钥来与不同于所述评估设备的实行设备建立通信,其中所述有效要求方会话密钥基于从所述评估设备接收的第一要求方中间密钥。9.根据权利要求8所述的装置,其中所述安全协议是基于证书的密码协议。10.根据权利要求9所述的装置,其中在所述证书中包括所述要求方性质信息。11.根据权利要求8至10中的任一权利要求所述的装置,其中所述要求方性质信息包括是否满足以下项目中的至少一个项目的信息: 在所述装置中存在安全存储装置,其中所述安全存储装置被配置用于安全地存储所述安全协议的密钥使得在无对应授权的情况下不可以从所述装置提取所述密钥; 执行自主平台证实的能力,所述自主平台证实保证所述装置的硬件和软件的完整性;以及 所述装置提供除了所述存在和所述能力之外的预定义功能。12.根据权利要求8至11中的任一权利要求所述的装置,还包括:密钥生成装置,被配置用于根据所述第一要求方中间密钥生成有效要求方会话密钥,并且其中 所述建立装置,被配置用于使用所述有效要求方会话密钥来与所述实行设备建立通f目。13.根据权利要求12所述的装置,被配置用于基于所述有效要求方会话密钥来保护与所述实行设备的通信。14.一种中继节点,包括根据权利要求8至13中的任一权利要求所述的装置。15.一种装置,包括: 验证装置,被配置用于验证接收的设备类信息是否对应于预定义设备类; 获得装置,被配置成获得结果,仅如果所述设备类信息如所述验证装置检查的那样对应于所述预定义设备类则所述结果为肯定; 密钥生成装置,被配置用于根据所述装置中存储的第二要求方中间密钥生成第二要求方会话密钥; 供应装置,被配置用于向实行设备供应所述第二要求方会话密钥和所述结果,其中:所述密钥生成装置和所述供应装置中的至少一个装置被配置用于仅如果所述结果为肯定则分别生成和供应所述第二要求方会话密钥。16.一种装置,包括: 建立装置,被配置用于与要求方建立通信,所述通信要求从验证设备接收的第二要求方会话密钥对应于所述要求方的有效要求方会话密钥,其中所述验证设备不同于所述要求方,以及 批准装置,被配置用于仅如果从所述验证设备接收的结果为肯定并且如果所述建立装置建立了所述通信则批准所述要求方访问通信资源。17.根据权利要求16所述的装置,还包括: 密钥生成装置,被配置用于根据所述第二要求方会话密钥生成第三要求方会话密钥,并且其中所述通信要求所述第三要求方会话密钥与所述有效要求方会话密钥匹配。18.一种系统,包括: 评估装置,包括根据权利要求1至6中的任一权利要求所述的装置; 要求方装置,包括根据权利要求8至13中的任一权利要求所述的装置; 验证装置;以及 实行装置;其中: 所述评估装置、所述要求方装置和所述验证装置互不相同; 所述实行装置不同于所述评估装置和所述要求方装置;并且其中: 所述验证装置包括: 密钥生成装置,被配置用于根据所述验证装置中存储的第二要求方中间密钥生成第二要求方会话密钥;以及 供应装置,被配置用于向所述实行装置供应所述第二要求方会话密钥; 所述实行装置包括: 建立装置,被配置用于与所述要求方装置建立通信,所述通信要求从所述验证装置接收的所述第二要求方会话密钥对应于所述要求方装置的有效要求方会话密钥,以及批准装置,被配置用于仅如果所述建立装置建立了所述通信则批准所述要求方装置访问通信资源; 所述要求方装置包括所述评估装置的所述要求方设备; 所述评估装置包括所述要求方装置的所述评估设备; 所述要求方装置供应的要求方性质信息对应于所述评估装置接收的要求方性质信息; 所述评估装置供应的第一要求方中间密钥对应于所述要求方装置接收的第一要求方中间 钥;并且 所述评估装置的安全协议与所述要求方装置的...
【专利技术属性】
技术研发人员:G霍恩,WD梅勒,
申请(专利权)人:诺基亚西门子通信公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。