[发明专利]用于来自用户平台的可信认证和接入的方法在审
申请号: | 201510128690.3 | 申请日: | 2009-09-14 |
公开(公告)号: | CN104767740A | 公开(公告)日: | 2015-07-08 |
发明(设计)人: | A·莱切尔;A·U·施米特 | 申请(专利权)人: | 交互数字专利控股公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06;G06F21/33 |
代理公司: | 北京润平知识产权代理有限公司 11283 | 代理人: | 陈潇潇;刘国平 |
地址: | 美国特*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 来自 用户 平台 可信 认证 接入 方法 | ||
1.一种用于来自用户平台的可信认证和接入的方法,该方法包括:
所述用户平台使用与所述用户平台的用户相关联的预定的身份登陆服务提供方,其中,所述用户平台被所述服务提供方重定向至由所述预定的身份指示的身份提供方;
所述用户平台接收来自所述身份提供方的认证质询;
经由驻在所述用户平台上的可信模块,所述用户平台获得指示由认证中心认证所述身份的证书;
在所述可信模块生成用于在所述身份提供方认证所述用户平台的权证,其中所述权证包括指示由认证中心认证所述身份的所述证书;
响应于所述认证质询,所述用户平台将所述权证传送至所述身份提供方以认证所述用户平台;
如果所述权证的验证成功,所述用户平台一旦接收指示所述权证的验证成功的状态消息则接入所述服务提供方,从而确保所述用户平台的用户合法;以及
如果所述权证的验证失败,接收与验证失败原因相关联的重定向消息。
2.根据权利要求1所述的方法,其中,所述预定的身份由通用资源标识符表示。
3.根据权利要求1所述的方法,其中,所述认证质询包括至少所述预定的身份和一类型的服务请求。
4.根据权利要求3所述的方法,该方法还包括所述用户平台生成用于对所述预定的身份和所述服务请求进行签名的证实的签名密钥。
5.根据权利要求1所述的方法,其中,所述身份密钥是证明身份密钥(AIK),该方法还包括所述用户平台接收用于与所述预定的身份相对应的所述AIK的密码,以及用于认证可信模块使用的存储根密钥密码。
6.根据权利要求1所述的方法,其中,所述身份密钥是证明身份密钥(AIK),以及其中所述证书对应于所述AIK。
7.根据权利要求6所述的方法,其中,所述用户平台在先前获得的证书不可用的情况下获得所述证书。
8.根据权利要求1所述的方法,其中,所述身份密钥是证明身份密钥(AIK),以及该方法还包括:
所述用户平台响应于从所述身份提供方接收到的所述认证质询发送肯定质询应答;
所述用户平台接收响应于从所述用户平台发送到所述身份提供方的所述肯定质询应答的随机数;以及
所述用户平台生成签名的引用,其中,所述签名的引用被所述AIK签名并且包括所述随机数。
9.根据权利要求1所述的方法,其中,所述身份密钥是证明身份密钥(AIK),以及其中所述权证还包括证实的签名密钥(CSK)签名的预定的身份、CSK签名的请求、CSK公共密钥以及所述证书,其中,所述证书是隐私认证中心(PCA)发布的AIK证书。
10.根据权利要求9所述的方法,该方法还包括在所述用户平台接受所述认证质询的情况下,响应于所述认证质询,所述用户平台传送来自所述可信模块的PCR值的签名的引用和测量日志。
11.根据权利要求10所述的方法,其中,所述成功的权证验证指示所述身份提供方确认所述证书的时间戳、验证所述证书上的认证中心的签名、验证所述CSK公共密钥上的AIK签名、验证所述CSK签名的预定的身份、验证所述CSK签名的请求、确认所述测量日志以及验证所述引用。
12.根据权利要求1所述的方法,该方法还包括所述用户平台接收加密的小型文字档案以用于随后的服务提供方接入,该小型文字档案由证实的签名密钥保护。
13.根据权利要求1所述的方法,其中,所述认证质询包括授权质询。
14.根据权利要求1所述的方法,该方法还包括所述用户平台接收证明质询。
15.根据权利要求1所述的方法,该方法还包括所述用户平台使用所述身份密钥获得所述证书。
16.根据权利要求1所述的方法,其中,所述权证由驻在所述用户平台上的所述可信模块签名。
17.根据权利要求1所述的方法,该方法还包括:
从所述可信模块接收描述所述用户平台的配置的签名的引用,所述引用由平台身份密钥签名;
响应于所述认证质询,所述用户平台在所述权证中包括所述签名的引用;
仅在所述签名的引用也验证成功时,接收所述状态信息,从而确保所述用户平台值得信赖;以及
当所述签名的引用验证失败时,接收指示所述权证的验证失败的消息,从而指示所述用户平台不值得信赖。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交互数字专利控股公司,未经交互数字专利控股公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510128690.3/1.html,转载请声明来源钻瓜专利网。