[发明专利]用于证书管理的方法、设备和系统有效
| 申请号: | 201680030577.4 | 申请日: | 2016-04-14 |
| 公开(公告)号: | CN107690771B | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | 李攘翁;阿南德·帕拉尼古德;李秀范;拉贾特·普拉卡什 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈炜 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 证书 管理 方法 设备 系统 | ||
1.一种在服务提供商系统处执行的方法,其包括:
经由电信网络所述服务提供商系统与装置之间建立电信链路;
在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;
在所述服务提供商系统处验证所述装置是否将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥相对应,所述装置公共密钥与所述装置私用密钥是加密密钥对;以及
响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中,由所述服务提供商系统授权所述装置对服务登记的注册。
2.根据权利要求1所述的方法,其中验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中包括如下中之一:
在与所述装置的制造商相关联的数据库中寻找所述装置公共密钥的指示,
或
在包括所述装置公共密钥且由受信任第三方证书颁发中心签名的证书中寻找安全密钥供应的指示。
3.根据权利要求1所述的方法,其中,所述装置公共密钥是装置证书的部分且所述装置公共密钥是由接收所述装置证书的所述服务提供商系统接收,并且其中对所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中的所述验证包括获得指示所述装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于所述装置私用密钥的指示而分析所述装置证书。
4.根据权利要求3所述的方法,其中所述分析包括针对将安全存储器用于所述装置私用密钥的所述指示而分析所述装置证书的扩展密钥使用部分。
5.根据权利要求1所述的方法,其中,授权所述装置对所述服务提供商系统的服务登记的注册包括:
在确定所述装置私用密钥存储在所述装置的所述安全存储区域中的情形下,向所述装置提供特定于服务提供商的定制证书。
6.根据权利要求5所述的方法,其进一步包括:
通过所述服务提供商系统产生服务提供商证书,其中所述服务提供商证书的公共密钥是所述装置公共密钥;
通过所述服务提供商系统对所述服务提供商证书进行签名以产生服务提供商签名证书;以及
将所述服务提供商签名证书从所述服务提供商系统发送到所述装置,
其中,所述特定于所述服务提供商的定制证书从所述服务提供商签名证书定制而来。
7.根据权利要求6所述的方法,其进一步包括:
基于所述服务提供商证书将证书签名请求从所述服务提供商系统的注册服务器发送到所述服务提供商系统的服务提供商证书颁发中心,所述服务提供商证书颁发中心执行所述服务提供商证书的所述签名;以及
在所述注册服务器处从所述服务提供商证书颁发中心接收所述服务提供商签名证书;
其中所述注册服务器执行所述服务提供商签名证书到所述装置的所述发送。
8.根据权利要求6所述的方法,其中执行所述服务提供商证书的所述产生以使得所述服务提供商证书的格式或内容中的至少一个是服务提供商服务器专用、服务提供商专用、装置用户专用、装置专用或订购专用中的至少一个。
9.一种服务提供商系统,其包括:
通信接口,其被配置成经由电信网络与装置建立电信链路;以及
基于硬件的处理器,其通信地耦合到所述通信接口且被配置成:
从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;
验证所述装置是否将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥是加密密钥对;以及
响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中,授权所述装置对服务登记的注册。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680030577.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:自主私钥恢复
- 下一篇:经由可穿戴设备无形指示胁迫
