[发明专利]企业移动管理中移动设备的激活方法和移动设备

说明书

本发明涉及用于激活企业移动管理环境中的移动设备的系统和方法。该移动设备用于生成包括设备密钥和移动设备的标识的第一设备安全证书。所述设备密钥对应已知于所述移动设备和认证服务器的共享密钥。所述移动设备将所述第一设备安全证书发送给所述认证服务器。所述认证服务器通过将所述设备密钥与服务器密钥进行比较并通过在已知标识的列表中定位该标识来验证所述移动设备。当所述移动设备通过验证时，所述认证服务器向所述移动设备发送第一服务器安全证书。然后可以使用第一设备和服务器安全证书来建立安全连接，通过该安全连接可以注册第二组设备和服务器证书。

交叉申请

本申请要求在2016年4月11日提交、申请号为15/095,887、发明名称为《企业移动管理中移动设备的激活》的美国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明一般涉及移动设备，更具体地，涉及企业移动管理环境中移动设备的安全激活方法和移动设备。

背景技术

许多组织向其成员提供移动设备以允许其成员远程访问诸如电子邮件服务器和数据库等组织资源。为了减少安全问题，组织可以要求组织提供的移动设备和组织资源之间的所有通信都在安全信道上进行。保护通信信道的方法之一是使用安全证书。

当向组织内的成员提供新部署的移动设备时，可能需为移动设备提供一个或多个安全证书以便认证该移动设备。向移动设备提供一个或多个安全证书可以手动完成，例如，由在移动设备上存储安全证书的该组织的技术部门完成。然而，手动方法有可能费时，并且还会要求成员交出移动设备。或者，可以通过网络向移动设备远程提供安全证书。然而，当前技术使用基于挑战和响应的认证协议，复杂且容易受到攻击。

因此，需要一种解决方案以安全的方式远程认证新部署的移动设备。

发明内容

本发明涉及用于激活企业移动管理环境中的移动设备的系统和方法。该移动设备用于生成包括设备密钥和移动设备的标识的第一设备安全证书。所述设备密钥对应于已知于所述移动设备和认证服务器的共享密钥。所述移动设备将所述第一设备安全证书发送给所述认证服务器。所述认证服务器通过将所述设备密钥与服务器密钥进行比较并通过在已知标识的列表中定位该标识来验证所述移动设备。当所述移动设备通过验证时，所述认证服务器向所述移动设备发送第一服务器安全证书。然后可以使用第一设备和服务器安全证书来建立安全连接，通过该安全连接可以注册第二组设备和服务器证书。

根据广泛的方面，提供了一种方法。该方法包括在移动设备处生成第一设备安全证书，所述第一设备安全证书包括所述移动设备的标识的表示和设备密钥的表示。将所述第一设备安全证书发送给认证服务器。从所述认证服务器接收服务器安全证书，所述服务器安全证书包括服务器密钥的表示，所述服务器密钥对应于所述设备密钥。基于所述设备安全证书和所述服务器安全证书与所述认证服务器建立安全连接；通过所述安全连接注册至少一个第二设备安全证书用于正式通信。

在前述任意示例性实施例中，生成所述第一设备安全证书包括基于所述设备密钥生成根证书，以及用所述根证书签署所述第一设备安全证书。

在前述任意示例性实施例中，生成具有所述移动设备的标识的表示的所述第一设备安全证书包括在所述第一设备安全证书中提供所述移动设备的国际移动设备标识(International Mobile Station Equipment Identity，简称IMEI)的至少一部分。

在前述任意示例性实施例中，生成具有所述移动设备的标识的表示的所述第一设备安全证书包括在所述第一设备安全证书中提供所述移动设备的IMEI散列。

在前述任意示例性实施例中，建立所述安全连接包括建立一个传输层安全隧道。

在前述任意示例性实施例中，注册所述至少一个第二服务器安全证书包括通过所述安全连接从所述认证服务器接收由所述认证服务器的认证机构签署的所述至少一个第二设备安全证书。