本文公開了一種通信設備的方法，其中，該通信設備被配置為結合與無線通信網絡相關聯的接入節點進行操作。該方法包括：接收包括寫入請求的第一數據分組，該寫入請求用于將代碼和/或數據寫入到在通信設備中包括的非易失性存儲器中；以及確定是否接收到包括與該第一數據分組相關聯的標識符的第二數據分組。當確定接收到包括該標識符的第二數據分組時，該方法包括：從第二數據分組中提取該標識符，其中，該標識符是無線電接入層參數；確定該標識符是否受信任；當確定該標識符受信任時，確定該標識符是否經過驗證；以及當確定該標識符受信任并且經過驗證時，接受該寫入請求的至少子集。還公開了通信設備的裝置、接入節點的方法和裝置、以及通信設備、接入節點和計算機程序產品。

技術領域

本發明總體上涉及無線通信領域。更具體地說，本發明涉及無線通信網絡中通信設備的處理。

背景技術

當前關于機器類型通信(IoT，物聯網)設備的愿景通常預測到2020年將有260億個設備連接到互聯網(物聯網)。舉幾個例子，這些設備的范圍通?？梢詮木薮髱挼南难b置到基于電池、太陽能和/或風能運行并稀疏地報告參數的傳感器、致動器和儀表，所述參數如環境參數(例如溫度、二氧化碳水平、風和水流、照明條件)、消耗(例如天然氣、電力、水、有限資源的利用)、利用(例如由空氣污染過濾器處理的量、由水過濾器或處理裝置處理的量)、包括移動部件(例如球軸承和鏈輪)的機器的機器運行時間；或者控制(直接或間接)環境變量(例如通風、照明、溫度)或操作(水處理、空氣污染處理)。

大多數IoT設備通?？梢詿o線連接到互聯網，并且通常將是固定的，以及僅在時間上稀疏地發送少量數據，因此電池壽命長達若干年。對于此類應用，已經定義了若干不同的蜂窩標準，例如舉幾個例子，NB-IoT(窄帶IoT)、eMTC(增強型機器類型通信、LTE的低功率MTC版本、長期演進)、Sigfox、LoRa(低范圍低功率)。

許多IoT設備的壽命長度通常計劃為10年左右。因此，為了功能正確并保持設備功能為最新，可能需要應用層上的SW(軟件)更新或附加SW安裝、或固件更新。此外，設備的功能可以取決于地理位置而不同，因此SW更新(或另一重新配置)可以取決于設備的不同地理位置而不同。

許多IoT設備通?？赡苓\行無法支持復雜安全性的低功耗處理器。此外，嵌入式IoT設備可能在其最后的軟件補丁后繼續運行數年，甚至可能比其制造商的倒閉還存在得長久。因此，它們因而可能很容易成為可能的黑客攻擊的目標。例如，可能會使用IoT設備使用分布式拒絕服務(ddos)攻擊來破壞關鍵的基礎設施，例如包括蜂窩通信系統。

入侵IoT設備的一種方式通常是使用惡意SW重新配置設備。例如，偽造的SW可能會就地理位置、因而其預期用途向IoT設備引入錯誤的功能。

此外，取決于用于IoT設備與服務/駐留AP/NW節點之間的連接的無線電接入技術，針對關于重新配置請求的“中間人”攻擊的風險可能有所不同。

用于避免IoT設備的遠程錯誤重新配置的典型當前策略通常基于“應用層”上的授權，因此對于無線電接入層是透明的(即，獨立于無線電接入層的授權)。然而，這種方式通常存在若干缺點，例如，不可能使用蜂窩無線電接入授權/證明方法進行驗證，并且通常不可能將固定式AP/NW節點中固有的空間信息用于IoT設備位置驗證。

因此，需要用于對IoT設備的非易失性存儲器寫入請求進行驗證的方法、裝置和計算機程序產品。優選地，與當前通?？赡艿姆绞较啾?，這樣的方式提供用于驗證非易失性存儲器寫入請求的更高安全性功能的形成。

發明內容

應當強調的是，當在本說明書中使用術語“包括”時，是用來指所提到的特征、整數、步驟或組件的存在，但不排除一個或多個其它特征、整數、步驟、組件或其組群的存在或增加。

一些實施例的目的是至少緩解和/或減輕上述缺點中的至少一些，并提供用于限制對IoT設備的存儲器寫入訪問的通信設備和接入節點的方法和裝置。