[发明专利]用于防操纵地提供密钥证书的方法和设备

说明书

技术领域

本发明涉及在使用一次性密码来用于授权和签名请求消息完整性保护的情况下防操纵地提供密钥证书的方法和设备。

背景技术

在许多应用情形中，连接由服务提供者在用户的归属范围中建立的用户设备是必要的。例如在智能供电电网中，能量供给者可以规定能量网关作为在用户家庭中的用户设备。这种能量网关尤其用于通过分散的能量消耗器和产生器来优化能量的消耗和馈送。在此能量网关用于控制能量产生器，例如太阳能电池或相应家庭的耦合的热力设备。这些能量网关此外能够实现：相应用户可以参与对其最有利情况的能量供给，其方式是该用户在高能量需求的时刻将能量馈送到能量供给网络中。为了能够提供具有许多能量网关的这种分散智能能量供给系统，需要将不同参与者或用户以及各种能量服务提供者或者能量供给者可靠地连接到该网络。在此，相应用户设备或能量网关的身份或者身份的证明是重要的。诸如能量网关的用户设备的身份在此以密钥证书和所属的私钥的形式传统方式地得到保证。所需的密钥材料在此由诸如能量网关的用户设备本身产生。存在许多不同的用户设备，它们由不同服务提供者在用户处、尤其是在归属范围中建立，其中服务提供者通过所建立的用户设备给用户提供服务。这种用户设备的例子除了能够用于与能量供给者交换数据的能量网关之外还有用于与诸如医疗中心的服务提供者交换患者数据的医疗设备，或用于向诸如消防站的服务提供者传输报警通知的报警设备，例如火警报警器。此外，还有许多由服务提供者建立在用户处的通信设备，例如收费电视盒，以便向用户传输诸如电影的信息数据。

大多数这种用户设备都是自由交易的，例如可在电子市场上获得。如果这种用户设备被市场上的用户买到并且在他那里建立，则为了能够获得所希望的服务，该用户必须在服务提供者的服务器上登录。在此由用户设备产生的公钥在登录到服务提供者的登录过程的范围中可以通过数字证书的填发被认证，而已经无需在购买用户设备时在用户和服务提供者之间订立协约。这也可以在首次登录的范围中进行。

但是按传统方式在此存在如下风险：消息中的待认证密钥材料由不同于实际客户或用户的人发送给服务提供者以用于在服务提供者的服务器上的认证，其中该实际的客户或用户希望从服务提供者取得服务。这是可能的，因为在参与的组件、也即用户设备和服务提供者的服务器之间还不存在授权的连接。

发明内容

因此，本发明的任务是实现用于防操纵地提供针对用户设备的设备密钥的密钥证书的方法和设备。

该任务按照本发明通过具有在权利要求1中说明的特征的方法解决。

本发明实现了一种用于通过服务提供者的服务器防操纵地提供针对用户设备的设备密钥的密钥证书的方法，用户设备被安装在用户处，该服务器通过用户设备给用户提供服务，

其中如果由用户设备接收的签名请求消息通过服务器借助由服务器为用户设备所产生的一次性密码被成功地验证，则服务器给用户设备提供密钥证书。

在本发明的方法中，签名请求消息CSR（Certificate Signing Request，证书签名请求）与由未来服务提供者的组件产生的一次性密码OTP（One Time Password）逻辑连接，其中签名请求消息由（还）未获得信赖的组件或还未获得信赖的用户设备发送给服务提供者的服务器。

在可能的实施方式中，一次性密码（OTP）由服务提供者的服务器针对用户设备的确定的设备ID产生。该设备ID例如可以是用户设备的序列号或者是用户设备的Mac地址。服务器优选将产生的一次性密码OTP连同用户设备的设备ID一起存储在服务器可存取的数据存储器中。

在本发明方法的可能的实施方式中，所产生的用户设备的一次性密码OTP由服务提供者借助数据载体发送给用户。

在本发明方法的可能的实施方式中，用户设备的在所发送的数据载体上传送的一次性密码OTP借助用户设备的接口从所发送的数据载体中读出。

在本发明方法的可能的实施方式中，数据载体被集成在用户设备中并且因此连同用户设备一起被发送给用户。例如，数据载体由用户设备的内部存储器构成。

在可替换的实施方式中，数据载体是单独的数据载体，其被连接到用户设备以便读出存储在该用户设备上的一次性密码OTP。

在可能的实施方式中，该数据载体由服务提供者或者用户设备的销售者连同使用设备一起发送给用户或客户。

例如，数据载体连同用户设备一起在邮包中被发送给用户。数据载体例如可以是USB棒，其与用户设备一起在邮包或其他包裹中被交付给用户。