[发明专利]用于限制IOT设备中的存储器写入访问的方法

说明书

本文公开了一种通信设备的方法，其中，该通信设备被配置为结合与无线通信网络相关联的接入节点进行操作。该方法包括：接收包括写入请求的第一数据分组，该写入请求用于将代码和/或数据写入到在通信设备中包括的非易失性存储器中；以及确定是否接收到包括与该第一数据分组相关联的标识符的第二数据分组。当确定接收到包括该标识符的第二数据分组时，该方法包括：从第二数据分组中提取该标识符，其中，该标识符是无线电接入层参数；确定该标识符是否受信任；当确定该标识符受信任时，确定该标识符是否经过验证；以及当确定该标识符受信任并且经过验证时，接受该写入请求的至少子集。还公开了通信设备的装置、接入节点的方法和装置、以及通信设备、接入节点和计算机程序产品。

技术领域

本发明总体上涉及无线通信领域。更具体地说，本发明涉及无线通信网络中通信设备的处理。

背景技术

当前关于机器类型通信(IoT，物联网)设备的愿景通常预测到2020年将有260亿个设备连接到互联网(物联网)。举几个例子，这些设备的范围通常可以从巨大带宽的消耗装置到基于电池、太阳能和/或风能运行并稀疏地报告参数的传感器、致动器和仪表，所述参数如环境参数(例如温度、二氧化碳水平、风和水流、照明条件)、消耗(例如天然气、电力、水、有限资源的利用)、利用(例如由空气污染过滤器处理的量、由水过滤器或处理装置处理的量)、包括移动部件(例如球轴承和链轮)的机器的机器运行时间；或者控制(直接或间接)环境变量(例如通风、照明、温度)或操作(水处理、空气污染处理)。

大多数IoT设备通常可以无线连接到互联网，并且通常将是固定的，以及仅在时间上稀疏地发送少量数据，因此电池寿命长达若干年。对于此类应用，已经定义了若干不同的蜂窝标准，例如举几个例子，NB-IoT(窄带IoT)、eMTC(增强型机器类型通信、LTE的低功率MTC版本、长期演进)、Sigfox、LoRa(低范围低功率)。

许多IoT设备的寿命长度通常计划为10年左右。因此，为了功能正确并保持设备功能为最新，可能需要应用层上的SW(软件)更新或附加SW安装、或固件更新。此外，设备的功能可以取决于地理位置而不同，因此SW更新(或另一重新配置)可以取决于设备的不同地理位置而不同。

许多IoT设备通常可能运行无法支持复杂安全性的低功耗处理器。此外，嵌入式IoT设备可能在其最后的软件补丁后继续运行数年，甚至可能比其制造商的倒闭还存在得长久。因此，它们因而可能很容易成为可能的黑客攻击的目标。例如，可能会使用IoT设备使用分布式拒绝服务(ddos)攻击来破坏关键的基础设施，例如包括蜂窝通信系统。

入侵IoT设备的一种方式通常是使用恶意SW重新配置设备。例如，伪造的SW可能会就地理位置、因而其预期用途向IoT设备引入错误的功能。

此外，取决于用于IoT设备与服务/驻留AP/NW节点之间的连接的无线电接入技术，针对关于重新配置请求的“中间人”攻击的风险可能有所不同。

用于避免IoT设备的远程错误重新配置的典型当前策略通常基于“应用层”上的授权，因此对于无线电接入层是透明的(即，独立于无线电接入层的授权)。然而，这种方式通常存在若干缺点，例如，不可能使用蜂窝无线电接入授权/证明方法进行验证，并且通常不可能将固定式AP/NW节点中固有的空间信息用于IoT设备位置验证。

因此，需要用于对IoT设备的非易失性存储器写入请求进行验证的方法、装置和计算机程序产品。优选地，与当前通常可能的方式相比，这样的方式提供用于验证非易失性存储器写入请求的更高安全性功能的形成。

发明内容

应当强调的是，当在本说明书中使用术语“包括”时，是用来指所提到的特征、整数、步骤或组件的存在，但不排除一个或多个其它特征、整数、步骤、组件或其组群的存在或增加。

一些实施例的目的是至少缓解和/或减轻上述缺点中的至少一些，并提供用于限制对IoT设备的存储器写入访问的通信设备和接入节点的方法和装置。