[发明专利]用于证书管理的方法、设备和系统

说明书

本发明提供一种用于证书管理的方法、设备和系统，所述方法包含：经由电信网络在装置与服务提供商系统之间建立电信链路；在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥，所述装置公共密钥先于所述电信链路的所述建立；在所述服务提供商系统处验证所述装置将装置私用密钥存储于所述装置的安全存储区域中，所述装置私用密钥与所述装置公共密钥相对应，所述装置公共密钥与所述装置私用密钥是加密密钥对；以及响应于验证所述装置将所述装置私用密钥存储于所述装置的所述安全存储区域中通过所述服务提供商系统授权用于服务登记的所述装置的注册。

背景技术

电子通信通常用于获得广泛多种信息。举例来说，用户可获得当前或过去新闻、娱乐内容、研究信息、指导信息等。另外，所述信息可采取多种形式，例如出版物、图像、视频、音频和这些形式的组合。信息可使用提供接入和/或内容服务的一或多个服务提供商来获得。举例来说，信息可通过经由一或多个接入提供商(例如电信网络、网络网关等)与内容提供商通信并经由接入提供商从内容提供商下载所述信息的用户装置获得。所获得的信息可能是免费可用的获得，或可能需要由用户付费(例如付费订购)给内容提供商和/或接入提供商。举例来说，在服务提供商将向用户提供内容之前，用户可能需要向服务提供商付费订购。用户可能够从任何特定服务提供商中选择用户想要的服务，以使得不同服务提供商可向相同用户提供不同服务，且相同服务提供商可向不同用户提供不同服务。此外或替代地，用户可对接入网络付费，例如对通过宾馆所有的接入点接入到因特网而向宾馆付费。

对于付费订购服务，确定请求方的真实性和所述请求方针对所请求服务的授权至关重要。用于获得所订购服务的一种现有技术使用户在服务登记期间建立用户名和密码。替代地，用户名和密码可至少初始地由服务提供商提供。每当服务是所期望的时，则使用用户名和密码。用于获得所订购服务的另一技术使装置将相同装置证书提供给每一服务提供商(来自其的服务是所期望的中)。证书包含信息，例如装置标识、与所述装置相关联的公开加密密钥(公共密钥)(即与由装置存储的私用密钥相对应)和数字签名。在用于每一服务提供商(SP)的相同装置证书的情况下，与提供可包含服务提供商专用(SP专用)信息(例如授权(例如付费)服务、用户的订购到期等)的定制证书的服务提供商相比，所述证书不具有可定制性。用于获得所订购服务的另一现有技术使服务提供商服务器提供可包含SP专用信息的定制证书。在这种技术中，用户装置和服务提供商服务器发起通信，且公共密钥/私用密钥对由与特定服务提供商相关联的用户装置产生。可不对所述密钥提供安全密钥供应，其中密钥对存储在可接入到外部源的高级操作系统(HLOS)存储器中。替代地，可对所述密钥提供安全密钥供应，其中私用密钥存储在安全存储器中，要求昂贵的硬件以容纳任何显著数量的服务提供商。虽然这种技术提供定制证书，但是要求密钥对的存储器是繁重的，如果私用密钥不存储在安全存储器中，那么导致安全问题，且确切地说，如果私用密钥存储在安全存储器中，那么增加用户订购的每一相异服务提供商的成本。

发明内容

一种方法的实例包含：经由电信网络在装置与服务提供商系统之间建立电信链路；在服务提供商系统处经由电信网络从装置接收装置公共密钥，所述装置公共密钥先于电信链路的建立；在服务提供商系统处验证装置将装置私用密钥存储在装置的安全存储区域中，装置私用密钥与装置公共密钥相对应，装置公钥与装置私钥是加密钥对；以及响应于验证装置将装置私钥存储在所述装置的安全存储区域中而通过服务提供商系统授权用于服务登记的装置的注册。