[发明专利]用于无线设备的安全时间功能

说明书

技术领域

本发明涉及无线通信系统。更具体地说，本发明涉及用在无线设备上的 安全时间功能。

背景技术

随着无线产业的蔓延增长，人们期望发展能提供多种功能的无线通信设 备。智能电话市场正处于它的采用早期，并且提供许多特性，比如对公司信 息系统的访问(电子邮件和内联网访问)以及对基于互联网的服务的连接等 等。这些特性中许多都需要在设备本身上储存机密团体和个人信息。另外， 诸如数字版权管理(DRM)之类基于内容的服务的增长引发了对于这些设备 的额外要求，以确保储存在设备上的内容只被授权用户访问并且是按照内容 供应商的条款访问。典型情况下，内容是通过无线网络递送并且可以在对该 网络无连接的时候被访问。因此，存在着不断增长的需要来确保以一种可信 的方式以及根据使用规则对内容进行访问，其中所述的使用规则可以包含基 于日期和时间的限制。为了依赖基于时间的信赖机制，需要一个准确安全的 时间源。

在现有技术中，验证时间信息的机制在安全的事务情况下已经通过了可 信第三方验证，并且通过设备能力中的内在信赖为固有的应用提供时间信 息。近来，可信计算技术在可信计算组(TCG)的技术保护伞之下已经出现在 文献以及产品之中。

TCG已经定义了一种可信平台模块(TPM)，用于执行可信计算操作。 TPM是一种微控制器，它储存密钥、密码，执行加密以及散列功能，并且 形成可信机制的根基。它潜在地可被用于需要这些功能的任何计算设备或平 台中，尤其是无线发射/接收单元(WTRU)中。TPM的特性确保使得在那里储 存并处理的信息更安全而不易受来自外部的软件攻击和物理盗窃。诸如验 证、签名和密钥交换之类的安全性处理通过TPM中的安全TCG子系统而被 保护。如果启动序列不如预期那样，则对TPM和它所属的设备中的数据和 机密的访问会被拒绝。因此利用TPM使得诸如安全电子邮件、安全web访 问和数据的本地保护之类的重要应用和功能更加安全。

TPM可以执行一些在实现可信计算和无线通信时有用的功能。例如， TPM可以通过利用签注密钥(EK)和证明身份密钥(AIK)来确保把TPM绑定 到它所属的平台。另外，TPM可以确保数据的绑定、封印和签名以确保TPM 本身保护的密钥。通过平台配置寄存器(PCR)的内容与已储存的存储器记录 (SML)的散列之间的比较验证，TPM还可以执行隐私保护验证和平台的证明 以及平台状态的远程证明。最后，TPM可以执行平台(TPM位于其上)及其软 件(SW)的完整性或者说是“可信度”的验证、控制以及认知内容传送，软件 包括：启动码、操作系统(OS)、驱动器和应用。

TPM绑定的平台可用于提供许多有用的“安全”应用。一些已经被带 有TPM设备移动电话的TCG所识别的用途包括：安全启动、设备验证、强 劲DRM、设备个性化、安全软件下载、移动订票及付款、平台完整性检查 和远程证明、以及用户数据机密性和隐私保护。可是，一些潜在的应用依赖 于从外部安全时间组件获得安全时间。

图1示出了安全时间组件(STC)的典型构造。STC通常被定义为计时设 备，其可以提出当前时间的明确、不可修改且不可否认的证书--也就是所谓 的签署的时间证书。STC还被配置成抵抗对危害设备内部操作、内部记录或 者设备给出的签署的时间证书输出的外部攻击。

STC生成有效的签署的时间证书是一个两步处理。首先，STC必须生成 签署的证书，然后外部源必须验证该签署的证书的有效性。

一般的STC生成签署的证书的操作被描述如下。首先，对于签署的时 间证书的请求被输入并缓存到STC中。接下来，从缓存数据中生成用密码 书写的单向散列(比如SHA-1、MD5、SHA-256等等)。然后，当前日期和时 间优选地以协调世界时间(UTC)的格式从设备内的实时时钟(RTC)中安全地 (即以明显篡改(tamper-evident)和/或防篡改(tamper-resistant)的方式) 读出。最后，包含散列、当前日期和时间以及可选地设备序列号和任何其它 审核记录的证书生成。该证书利用储存在设备内的私钥进行签署。签名被附 加到证书上并作为组合输出而呈现。应该注意：实时时钟将需要外部提供的 时间重新同步输入。互联网工程任务组(IETF)的安全网络时间协议(NTP)是 熟知方法的示例，借此，这样的重新同步信号可以通过基于IP的网络被分 发和处理。