[发明专利]用于防操纵地提供密钥证书的方法和设备有效
申请号: | 201180037990.0 | 申请日: | 2011-07-22 |
公开(公告)号: | CN103026657A | 公开(公告)日: | 2013-04-03 |
发明(设计)人: | J-U.布泽;S.弗里斯 | 申请(专利权)人: | 西门子公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张涛;刘春元 |
地址: | 德国*** | 国省代码: | 德国;DE |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 操纵 提供 密钥 证书 方法 设备 | ||
1. 一种用于通过服务提供者的服务器(2)防操纵地提供针对用户设备(1)的设备密钥(Kpub)的密钥证书(Z)的方法,所述用户设备被安装在用户处,该服务器通过用户设备(1)给用户提供服务,
其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z),其中针对要安装在用户处的用户设备(1)本地地产生加密码的设备-密钥对,该设备-密钥对包括公共设备密钥(Kpub)和用户设备的私人设备密钥(Kpriv),其中通过用户设备(1)构成针对该本地地产生的公共设备密钥(Kpub)的签名请求消息(CSR),其中该签名请求消息(CSR)与从数据载体读出的、用户设备(1)的一次性密码(OTP)逻辑连接,并且其中依据用户设备(1)的一次性密码(OTP)和本地地产生的公共设备密钥(Kpub)来计算签名请求消息(CSR)的至少一个数据字段的带密钥的哈希值(HMAC)。
2. 根据权利要求1所述的方法,其中服务提供者的服务器(2)产生针对用户设备(1)的设备ID的一次性密码(OTP),并且连同用户设备(1)的设备ID一起存储在服务器(2)的数据存储器(2B)中。
3. 根据权利要求1或2所述的方法,其中用户设备的所产生的一次性密码(OTP)由服务提供者借助数据载体发送给用户。
4. 根据权利要求3所述的方法,其中,用户设备(1)的在所发送的数据载体上传送的一次性密码(OTP)借助用户设备(1)的接口从所发送的数据载体中读出。
5. 根据权利要求4所述的方法,其中数据载体被集成在用户设备(1)中或者构成单独的数据载体,该单独的数据载体与用户设备连接以用于读出一次性密码(OTP)。
6. 根据权利要求5所述的方法,其中,数据载体由服务提供者连同用户设备(1)一起或者单独地发送给用户。
7. 根据权利要求1所述的方法,其中,由用户设备(1)构成的签名请求消息(CSR)连同从数据载体读出的、用户设备(1)的一次性密码(OTP)由用户设备(1)经由密码保护的通信信道传输给服务提供者的服务器(2)。
8. 根据前述权利要求1-7之一所述的方法,其中,所构成的、由用户设备(1)传输给服务提供者的服务器(2)的签名请求消息(CSR)通过服务器(2)借助在服务器(2)的数据存储器(2B)中为用户设备(1)存储的一次性密码(OTP)来验证。
9. 一种用于执行根据权利要求1-8之一的、用于防操纵地提供针对用户设备(1)的公共设备密钥(Kpub)的密钥证书(Z)的方法的服务器(2),其中该用户设备被安装在用户处,该用户通过用户设备(1)从服务器(2)接收服务,其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生并存储的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z)。
10. 根据权利要求9的服务器,
其中该服务器(2)具有:
-一次性密码产生器(2A),其为每个用户设备(1)产生所属的一次性密码(OTP),
-数据存储器(2B),在其中存储了所产生的、用户设备的一次性密码(OTP)连同用户设备的所属的设备ID,以及
-验证单元(2D),该验证单元借助存储在数据存储器(2B)中的一次性密码(OTP)验证由用户设备(1)所接收的签名请求消息(CSR)。
11. 根据权利要求10的服务器,
其中由一次性密码产生器(2A)产生的、用户设备(1)的一次性密码(OTP)或者被存放在集成在用户设备(1)中的数据载体上并且该用户设备(1)为了安装而被发送给用户,或者所产生的、用户设备(1)的一次性密码(OTP)被存放在与用户设备(1)分离的数据载体上,该分离的数据载体连同用户设备(1)一起或与用户设备(1)分离地被发送给用户以用于安装用户设备(1)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180037990.0/1.html,转载请声明来源钻瓜专利网。