[发明专利]装置利用云平台的安全登记

权利要求书

1.一种用于利用网络服务登记网络装置的多阶段方法，其特征在于，所述方法包括：

在第一阶段期间，通过所述网络装置使用在所述网络装置的制造期间存储在所述网络装置中的第一信息从第一网络服务器获取第一临时数字证书；

在第二阶段期间，通过所述网络装置使用所述第一临时数字证书和在所述网络装置的制造期间存储在所述网络装置中的第二信息从第二网络服务器获取第二临时数字证书或e令牌中的一个；以及

在第三阶段期间，通过所述网络装置使用第二临时数字证书或e令牌中的所述一个从第三网络服务器获取长期数字证书，其中所述网络装置被配置成使用所述长期数字证书与所述网络服务通信。

2.根据权利要求1所述的方法，其特征在于，所述第一阶段包括：

使用安全通信协议与所述第一网络服务器通信；

向所述第一网络服务器传送共享引导秘密，其中所述第一信息包括所述共享引导秘密；以及

响应于所述第一网络服务器认证所述共享引导秘密而从所述第一网络服务器接收所述第一临时数字证书。

3.根据权利要求2所述的方法，其特征在于，所述与所述第一网络服务器连接进一步包括：

使用登记证书颁发机构CA证书中的信息来建立使用所述安全通信协议的安全通信，其中所述第一信息进一步包括所述登记CA证书。

4.根据权利要求1所述的方法，其特征在于，所述第二阶段包括：

使用安全通信协议与所述第二网络服务器通信；

向所述第二网络服务器传送所述第一临时数字证书；

向所述第二网络服务器传送存储在所述网络装置中的所述第二信息；

响应于所述第二网络服务器认证所述第一临时数字证书和所述第二信息而从所述第二网络服务器接收所述第二临时数字证书或e令牌。

5.根据权利要求4所述的方法，其特征在于，所述第二信息包括以下中的一个或多个

所述装置的唯一标识符；

所述装置的制造商的唯一标识符；

所述装置的型号的唯一标识符；以及

由所述装置产生或安全地编程在所述装置上的密钥，其中所述第二网络服务器可以访问所述密钥的公开部分。

6.根据权利要求5所述的方法，其特征在于，所述第二网络服务器认证所述第二信息包括：

比较所述第二信息与存储在所述第二网络服务器处的制造商相关信息；

响应于所述第二信息符合所述制造商相关信息而提供所述认证。

7.根据权利要求6所述的方法，其特征在于，所述比较所述第二信息与存储在所述第二网络服务器处的制造商相关信息包括：

使所述网络装置与所述网络装置的制造商相关联，其中所述第二信息包括制造商标识符；以及

确定所述网络装置是否在由所述网络装置的所述制造商制造的允许数目个装置内。

8.根据权利要求6所述的方法，其特征在于，所述比较所述第二信息与存储在所述第二网络服务器处的制造商相关信息包括：

使所述网络装置与一种装置类型相关联，其中所述第二信息包括装置类型标识符；以及

确定所述网络装置是否在允许数目个所述装置类型的装置内。

9.根据权利要求6所述的方法，其特征在于，所述比较所述第二信息与存储在所述第二网络服务器处的制造商相关信息包括：

使所述网络装置与所述网络装置的制造商相关联，其中所述第二信息包括与所述制造商相关联的安全密钥；以及

通过使用存储在所述第二网络服务器处的所述安全密钥的公开部分确定所述网络装置是不是来自所述制造商的装置。