[发明专利]支持多个访问控制客户端的移动装置和对应的方法有效
| 申请号: | 201710327698.1 | 申请日: | 2013-02-14 |
| 公开(公告)号: | CN107332817B | 公开(公告)日: | 2020-12-25 |
| 发明(设计)人: | D·哈格瑞蒂;J·豪克;B·朱安格;李莉;A·马蒂亚斯;K·迈克劳林;A·纳拉西穆罕;C·夏普;Y·韦德;杨翔英 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06;H04W8/18;H04W8/20 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 鲍进 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 支持 访问 控制 客户端 移动 装置 对应 方法 | ||
1.一种用于替换与包括在移动设备中的电子通用集成电路卡eUICC相关联的受影响数字证书的方法,所述方法包括:
确定发放数字证书的签署管理机构已受影响,其中:
所述数字证书被存储在移动设备中的eUICC内,并且,
当针对所述eUICC的初始证书请求被创建时,证书签署请求(CSR)被保存;
使用所述CSR来针对所述eUICC请求新数字证书;以及
基于所述请求发出所述新数字证书,其中,所述移动设备能够使用先前私钥作为所述请求的一部分,并且所述新数字证书包含与所述先前私钥对应的先前公钥。
2.根据权利要求1所述的方法,其中,当包括在所述新数字证书中的第二时段属性超过包括在所述数字证书中的第一时段属性时,所述新数字证书比所述数字证书更新。
3.根据权利要求1所述的方法,还包括:
在应用处理器AP处,经由原始设备制造商OEM服务检索所述新数字证书,以及
将所述新数字证书发送给所述移动设备的eUICC。
4.根据权利要求3所述的方法,还包括:
在所述移动设备的eUICC处,验证OEM签名;以及
确保接收到的公钥匹配所述eUICC中先前存储的公钥。
5.根据权利要求1所述的方法,还包括:
增大所述新数字证书的时段。
6.根据权利要求5所述的方法,还包括,在存储所述新数字证书之前:
在所述移动设备的eUICC处,验证所述新数字证书的时段是否高于当前数字证书的时段。
7.根据权利要求6所述的方法,还包括,响应于所述新数字证书的时段高于当前数字证书的时段:
在所述移动设备的eUICC处,更新对应的非易失性时段;以及
拒绝具有比所述新数字证书的时段更低的时段的任何将来数字证书。
8.一种用于替换与包括在移动设备中的电子通用集成电路卡eUICC相关联的受影响数字证书的设备,所述设备包括:
用于确定发放数字证书的签署管理机构已受影响的装置,其中:
所述数字证书被存储在移动设备中的eUICC内,并且,
当针对所述eUICC的初始证书请求被创建时,证书签署请求(CSR)被保存;和
用于使用所述CSR来针对所述eUICC请求新数字证书的装置;以及
用于基于所述请求发出所述新数字证书的装置,其中,所述移动设备能够使用先前私钥作为所述请求的一部分,并且所述新数字证书包含与所述先前私钥对应的先前公钥。
9.根据权利要求8所述的设备,其中,当包括在所述新数字证书中的第二时段属性超过包括在所述数字证书中的第一时段属性时,所述新数字证书比所述数字证书更新。
10.根据权利要求8所述的设备,还包括:
用于在应用处理器AP处经由原始设备制造商OEM服务检索所述新数字证书的装置;和
用于将所述新数字证书发送给所述移动设备中的eUICC的装置。
11.根据权利要求10所述的设备,还包括:
用于在所述移动设备的eUICC处验证OEM签名并确保接收到的公钥匹配所述eUICC中先前存储的公钥的装置。
12.根据权利要求8所述的设备,还包括:
用于增大所述新数字证书的时段的装置。
13.根据权利要求12所述的设备,还包括,用于在存储所述新数字证书之前执行以下操作的装置:
在所述移动设备的eUICC处,验证所述新数字证书的时段是否高于当前数字证书的时段。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710327698.1/1.html,转载请声明来源钻瓜专利网。
