本申請為2013年9月19日遞交的題為“分層認證”中的中國發明專利申請201380055607.3的分案申請。

相關申請的交叉引用

本申請要求2012年09月19日提交的美國臨時申請No.61/703,098和2013年6月24日提交的美國臨時申請No.61/838,740的權益，所述申請的內容以引用的方式結合于此。

背景技術

為訪問來自服務提供商和移動網絡運營商的服務，通常移動設備將其平臺的信任保證(trust assurance)提供給運營商和服務服務商。移動設備通常僅向運營商提供黑箱視圖(black box view)。舉例來說，運營商可以接收與移動設備相關聯的信任保證，但該運營商不能夠被通知如何得到信任保證或如何對其進行驗證。平臺架構的多樣性和對移動設備部署周期的時間約束會因與端平臺的常規認證相關的次數而使得一些常規白箱設備測試不可實現。因此，建立移動設備的信任的當前方法缺乏效率和能力，至少部分地是由于移動設備品種繁多并且移動設備所支持的平臺的多樣性。

發明內容

此處描述了用于分層認證的系統、方法和裝置的實施方式，其中可以用來建造安全移動平臺或網絡元件平臺的獨立部件被認證并且被認可以便以層級的方式在系統中使用。在一個示例實施方式中，證書起源樹(certificate provenance tree，CPT)結構存儲在計算機可讀介質中。CPT結構提供關于設備的分層認證的信息，該設備包括部件的層級。CPT結構包括安全認證起源文件(SCPD)結構的層級。每一個SCPD結構可以表示在設備的部件層級的給定級上的給定部件。每一個SCPD結構包括存儲認證證據的第一字段，該認證證據用于指示給定部件的安全屬性已被認證機構認證。每個SCPD結構還包括零個或多個認可信息字段(accreditation information field)。每一個認可信息字段存儲指向在設備的部件層級中的下一層上的部件的SCPD結構的指針并且提供關于下一層上的部件將在所述給定層上的所述部件中安全地執行的保證指示。

根據另一示例實施方式，評估設備的安全屬性。獲得設備的認證起源樹結構。認證起源樹結構包括安全認證起源文檔(SCPD)結構的層級。每一個SCPD結構表示在設備的部件層級中的給定級上的給定部件。每一個SCPD結構包括存儲認證證據的第一字段，該認證證據用于指示給定部件的安全屬性已被認證機構認證。每一個SCPD結構還包括零個或多個認可信息字段。每一個認可信息字段存儲指向在設備的部件層級中的下一級上的部件的SCPD結構的指針并且提供關于下一級上的部件將在所述給定級上的所述部件中安全地執行的保證指示。根據該示例實施方式，使用指針來遍歷SCPD結構的層級直到設備被認證或者直到發現了安全異常。舉例來說，控制網絡的移動網絡運營商或另一認證實體可以使用指針來遍歷SCPD結構的層級直到該設備的安全屬性被認證，并且響應于對該設備的驗證，移動網絡運營商可以準予該設備訪問網絡。

附圖說明

從下述結合附圖以示例的方式給出的描述中可獲得更詳細的理解，其中：

圖1描述了根據一個示例實施方式的包括關于設備的安全信息的認證起源樹(CPT)結構的圖；

圖2是根據一個示例實施方式的示出圖1中所示的CPT結構中的一部分的框圖，其中示出了CPT結構的節點的示例字段。

圖3是根據一個示例實施方式的遍歷CPT結構的流程圖；

圖4是示出了根據一個示例方式的示例用戶設備(UE)和其按層級排列的可以被認證和認可的部件的系統圖；

圖5A描述了在其中可以實施一個或多個公開的實施方式的示例通信系統的系統圖；

圖5B描述了在圖5A所示的通信系統中使用的示例無線發射/接收單元(WTRU)的系統圖；以及

圖5C描述了在圖5A所示的通信系統中使用的示例無線電接入網和示例核心網的系統圖。

具體實施方式

隨后將提供詳細描述以說明典型實施方式，但該描述不用于限定本發明的范圍、適用性或配置。可以在不偏離本發明的實質和范圍的情況下，對元件和步驟的功能和布置進行各種改動。