[发明专利]保护WTRU中时间组件的方法及WTRU用户识别模块集成电路卡

说明书

本申请是申请号为200980113270.0、申请日为2009年2月19日、名称为“用于安全可信计时技术的方法和装置”的中国发明专利申请的分案申请。

技术领域

本方法和装置涉及无线通信。

背景技术

在各种不同的业务案例中会需要可信的本地时间来记录特定事件的实际时间。例如，如果记录了“脱机”情况中的某些消费数据，则需要可靠的内部时钟来保证该消费日期的准确性。应用领域包括在能源生产(例如分布式车间中的应用、同步软件和数字权限管理(DRM)使用案例。通常的情况是由于物理的或经济的外在因素而导致外部时间的权威性并不都是有效的。

可信计算(TC)在可信平台模块(TPM)中提供一种方法来向其他方传达时间相关的计数器的值并将它们保护在可信平台内部。尽管如此，扩展这些有限的功能来确保安全计时并提供准确度报告仍将是有用的。

出于使用可信平台的功能来获取可信时间报告的目的，当报告允许外部验证器信任刻度(tick)计数器值在较早时间与具有定义的、可查验的准确度的某一实际时间值相对应，在这种情况下，TCG规范也具有一些缺点。

首先，在特定的平台P中没有可信联系。也就是说，刻度戳单独不能表明它是在哪个平台上、在哪种状态下产生的。它甚至不能表明该平台是否是一个具有硬件TPM的可信平台。任何人都可以伪造刻度戳的数据结构，特别是通过使用TPM的软件仿真技术。因此，期望得到一种可信的刻度戳方法。

其次，TIR是在TPM情况下预先安装的出厂值，它可能精确也可能不十分精确，并且可能在TPM的有效期中丧失其精确性。因为TIR对于计算来自TCV的实际时间值而言是至关重要的，所以希望能够有在任何时候都能够获得真实TIR的可靠的方法。

第三，由TCG规范进行定义的精确性报告仅仅确定了与TCV相关的时间中的一点。希望能够对精确性进行改进，即，在维持声明(assertion)可信性的同时，对TCV间隔常量与实时时钟值的关系进行更严格的限制。

第四，为了获得精确性，分布式系统中的时间同步可能包括多个时间源。因此希望将那些方法纳入可信时间报告的扩展内容中。

最后，由于TCV必须根据TPM规范在不可预知的事件中重置，其有效性受到严重的限制。尽管TSN使得一个起作用的刻度计数器会话是唯一的一个，仍旧希望在刻度计数器会话之间建立TCV联系到RTC值的桥梁。此外，还希望得到，例如，在数字权限管理(DRM)情况下的TCV的真实使用案例。

发明内容

一种用于在无线通信中保护时间值的方法和装置。该装置装配有TPM，该TPM执行与时间机构(TA)的信息交换，以利用由该TA提供的实时时钟值来校准来自本装置的TPM的刻度计数器的刻度戳。该装置传送时间戳请求并接收响应于该请求的时间戳。该装置产生并传送刻度戳，并接收作为响应的替代的(alternate)精确性报告。

在第二实施方式中，该装置接收时间戳并产生两个连续的刻度戳以进行传送。在该实施方式中，该装置接收作为对传送的所述两个刻度戳的响应的修改的时间戳。在接收该修改的时间戳之后，该装置对该修改的时间戳进行刻度标记。

在第三实施方式中，可以通过从证言身份密钥(AIK)中生成签名认证密钥(CSK)来保护精确性报告。在该实施方式中，生成精确性报告和可信时间报告(TTS)。可以公布(reveal)AIK证书、CSK的一部分、精确性报告、或签名数据。

附图说明

结合附图，从以下以实例给出的具体描述中可以更清楚地理解本发明，其中：

图1是被配置成建立可信的本地时间的示例无线发射/接收单元(WTRU)的图表；

图2是被配置成建立可信的本地时间的示例WTRU的另一图表；

图3是表示替代的精确性报告产生的示例方法的流程图；

图4是表示替代的精确性报告产生的示例方法的另一流程图；

图5是表示替代的精确性产生的示例方法的一种变换方式的流程图；

图6是表示可信的TIR测量的示例方法的图表；

图7是表示保护精确性报告的示例方法的图表；

图8是示例远程证明(attestation)过程的流程图；

图9是表示元会话的示例方法的图表；以及

图10是在DRM中使用可信计算技术的示例方法的流程图。

具体实施方式