[发明专利]用于防操纵地提供密钥证书的方法和设备有效

专利信息
申请号: 201180037990.0 申请日: 2011-07-22
公开(公告)号: CN103026657A 公开(公告)日: 2013-04-03
发明(设计)人: J-U.布泽;S.弗里斯 申请(专利权)人: 西门子公司
主分类号: H04L9/32 分类号: H04L9/32;H04L9/08
代理公司: 中国专利代理(香港)有限公司 72001 代理人: 张涛;刘春元
地址: 德国*** 国省代码: 德国;DE
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 用于 操纵 提供 密钥 证书 方法 设备
【权利要求书】:

1. 一种用于通过服务提供者的服务器(2)防操纵地提供针对用户设备(1)的设备密钥(Kpub)的密钥证书(Z)的方法,所述用户设备被安装在用户处,该服务器通过用户设备(1)给用户提供服务,

其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z),其中针对要安装在用户处的用户设备(1)本地地产生加密码的设备-密钥对,该设备-密钥对包括公共设备密钥(Kpub)和用户设备的私人设备密钥(Kpriv),其中通过用户设备(1)构成针对该本地地产生的公共设备密钥(Kpub)的签名请求消息(CSR),其中该签名请求消息(CSR)与从数据载体读出的、用户设备(1)的一次性密码(OTP)逻辑连接,并且其中依据用户设备(1)的一次性密码(OTP)和本地地产生的公共设备密钥(Kpub)来计算签名请求消息(CSR)的至少一个数据字段的带密钥的哈希值(HMAC)。

2. 根据权利要求1所述的方法,其中服务提供者的服务器(2)产生针对用户设备(1)的设备ID的一次性密码(OTP),并且连同用户设备(1)的设备ID一起存储在服务器(2)的数据存储器(2B)中。

3. 根据权利要求1或2所述的方法,其中用户设备的所产生的一次性密码(OTP)由服务提供者借助数据载体发送给用户。

4. 根据权利要求3所述的方法,其中,用户设备(1)的在所发送的数据载体上传送的一次性密码(OTP)借助用户设备(1)的接口从所发送的数据载体中读出。

5. 根据权利要求4所述的方法,其中数据载体被集成在用户设备(1)中或者构成单独的数据载体,该单独的数据载体与用户设备连接以用于读出一次性密码(OTP)。

6. 根据权利要求5所述的方法,其中,数据载体由服务提供者连同用户设备(1)一起或者单独地发送给用户。

7. 根据权利要求1所述的方法,其中,由用户设备(1)构成的签名请求消息(CSR)连同从数据载体读出的、用户设备(1)的一次性密码(OTP)由用户设备(1)经由密码保护的通信信道传输给服务提供者的服务器(2)。

8. 根据前述权利要求1-7之一所述的方法,其中,所构成的、由用户设备(1)传输给服务提供者的服务器(2)的签名请求消息(CSR)通过服务器(2)借助在服务器(2)的数据存储器(2B)中为用户设备(1)存储的一次性密码(OTP)来验证。

9. 一种用于执行根据权利要求1-8之一的、用于防操纵地提供针对用户设备(1)的公共设备密钥(Kpub)的密钥证书(Z)的方法的服务器(2),其中该用户设备被安装在用户处,该用户通过用户设备(1)从服务器(2)接收服务,其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生并存储的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z)。

10. 根据权利要求9的服务器,

其中该服务器(2)具有:

-一次性密码产生器(2A),其为每个用户设备(1)产生所属的一次性密码(OTP),

-数据存储器(2B),在其中存储了所产生的、用户设备的一次性密码(OTP)连同用户设备的所属的设备ID,以及

-验证单元(2D),该验证单元借助存储在数据存储器(2B)中的一次性密码(OTP)验证由用户设备(1)所接收的签名请求消息(CSR)。

11. 根据权利要求10的服务器,

其中由一次性密码产生器(2A)产生的、用户设备(1)的一次性密码(OTP)或者被存放在集成在用户设备(1)中的数据载体上并且该用户设备(1)为了安装而被发送给用户,或者所产生的、用户设备(1)的一次性密码(OTP)被存放在与用户设备(1)分离的数据载体上,该分离的数据载体连同用户设备(1)一起或与用户设备(1)分离地被发送给用户以用于安装用户设备(1)。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201180037990.0/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top