[发明专利]用于防操纵地提供密钥证书的方法和设备

权利要求书

1. 一种用于通过服务提供者的服务器（2）防操纵地提供针对用户设备（1）的设备密钥（K_pub）的密钥证书（Z）的方法，所述用户设备被安装在用户处，该服务器通过用户设备（1）给用户提供服务，

其中如果由用户设备（1）接收的签名请求消息（CSR）通过服务器（2）借助由服务器（2）为用户设备（1）所产生的一次性密码（OTP）被成功地验证，则服务器（2）给用户设备（1）提供密钥证书（Z），其中针对要安装在用户处的用户设备（1）本地地产生加密码的设备-密钥对，该设备-密钥对包括公共设备密钥（K_pub）和用户设备的私人设备密钥（K_priv），其中通过用户设备（1）构成针对该本地地产生的公共设备密钥（K_pub）的签名请求消息（CSR），其中该签名请求消息（CSR）与从数据载体读出的、用户设备（1）的一次性密码（OTP）逻辑连接，并且其中依据用户设备（1）的一次性密码（OTP）和本地地产生的公共设备密钥（K_pub）来计算签名请求消息（CSR）的至少一个数据字段的带密钥的哈希值（HMAC）。

2. 根据权利要求1所述的方法，其中服务提供者的服务器（2）产生针对用户设备（1）的设备ID的一次性密码（OTP），并且连同用户设备（1）的设备ID一起存储在服务器（2）的数据存储器（2B）中。

3. 根据权利要求1或2所述的方法，其中用户设备的所产生的一次性密码（OTP）由服务提供者借助数据载体发送给用户。

4. 根据权利要求3所述的方法，其中，用户设备（1）的在所发送的数据载体上传送的一次性密码（OTP）借助用户设备（1）的接口从所发送的数据载体中读出。

5. 根据权利要求4所述的方法，其中数据载体被集成在用户设备（1）中或者构成单独的数据载体，该单独的数据载体与用户设备连接以用于读出一次性密码（OTP）。

6. 根据权利要求5所述的方法，其中，数据载体由服务提供者连同用户设备（1）一起或者单独地发送给用户。

7. 根据权利要求1所述的方法，其中，由用户设备（1）构成的签名请求消息（CSR）连同从数据载体读出的、用户设备（1）的一次性密码（OTP）由用户设备（1）经由密码保护的通信信道传输给服务提供者的服务器（2）。

8. 根据前述权利要求1-7之一所述的方法，其中，所构成的、由用户设备（1）传输给服务提供者的服务器（2）的签名请求消息（CSR）通过服务器（2）借助在服务器（2）的数据存储器（2B）中为用户设备（1）存储的一次性密码（OTP）来验证。

9. 一种用于执行根据权利要求1－8之一的、用于防操纵地提供针对用户设备（1）的公共设备密钥（K_pub）的密钥证书（Z）的方法的服务器（2），其中该用户设备被安装在用户处，该用户通过用户设备（1）从服务器（2）接收服务，其中如果由用户设备（1）接收的签名请求消息（CSR）通过服务器（2）借助由服务器（2）为用户设备（1）所产生并存储的一次性密码（OTP）被成功地验证，则服务器（2）给用户设备（1）提供密钥证书（Z）。

10. 根据权利要求9的服务器，

其中该服务器（2）具有：

－一次性密码产生器（2A），其为每个用户设备（1）产生所属的一次性密码（OTP），

－数据存储器（2B），在其中存储了所产生的、用户设备的一次性密码（OTP）连同用户设备的所属的设备ID，以及

－验证单元（2D），该验证单元借助存储在数据存储器（2B）中的一次性密码（OTP）验证由用户设备（1）所接收的签名请求消息（CSR）。

11. 根据权利要求10的服务器，

其中由一次性密码产生器（2A）产生的、用户设备（1）的一次性密码（OTP）或者被存放在集成在用户设备（1）中的数据载体上并且该用户设备（1）为了安装而被发送给用户，或者所产生的、用户设备（1）的一次性密码（OTP）被存放在与用户设备（1）分离的数据载体上，该分离的数据载体连同用户设备（1）一起或与用户设备（1）分离地被发送给用户以用于安装用户设备（1）。