[发明专利]将分级装置证书中的唯一装置识别符表示为完全合格域名有效
| 申请号: | 201880021287.2 | 申请日: | 2018-02-20 |
| 公开(公告)号: | CN110476166A | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 菲利浦·迈克尔·霍克斯;A·帕拉尼古德 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;H04L9/32;H04W12/06;H04L29/06 |
| 代理公司: | 11287 北京律盟知识产权代理有限责任公司 | 代理人: | 杨林勳<国际申请>=PCT/US2018 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 第一装置 分级装置 验证装置 装置识别 验证 识别符 方法和装置 全球唯一 形式布置 受限制 分级 委托 事务 授权 | ||
1.一种在第一装置处操作的方法,其包括:
获取第一分级装置证书,其包含用于第一装置的第一唯一装置识别符的至少部分和基础域名,其中所述第一分级装置证书是完全合格域名,且所述第一唯一装置识别符包含所述第一装置的类型/型号识别符或来源/制造商中的至少一个;
发送所述第一分级装置证书到验证装置以证明所述第一装置具有执行如通过所述第一分级装置证书所定义的受限制域内的事务的授权;和
从所述验证装置接收所述第一装置已被验证执行所述事务的指示。
2.根据权利要求1所述的方法,其中所述第一唯一装置识别符的所述至少部分被划分成子域,其定义所述第一装置被准许操作的所述受限制域。
3.根据权利要求1所述的方法,其中所述第一唯一装置识别符包含全球移动通信系统协会GSMA批准分组的识别符,其分配类型分配代码。
4.根据权利要求1所述的方法,其中所述第一唯一装置识别符包含IEEE 64位扩展型唯一识别符。
5.根据权利要求1所述的方法,其进一步包括:
产生第二分级装置证书,其组合所述第一唯一装置识别符的至少部分或与第二装置相关的第二唯一装置识别符,与所述第一分级装置证书,其中所述第二分级装置证书是完全合格域名;和
发送所述第二分级装置证书和第二装置信息到所述第二装置以允许其证明其具有执行如通过所述第二分级装置证书所定义的受限制域内的事务的授权。
6.根据权利要求5所述的方法,其进一步包括:
发送所述第二分级装置证书和第二装置信息到验证装置以允许其验证/认证所述第二装置具有在所述基础域名内执行事务的授权。
7.根据权利要求1所述的方法,其进一步包括:
使用仅对所述第一装置已知的私用密钥数字签名所述第一分级装置证书,以获得第一数字签名;和
发送所述第一数字签名到所述验证装置,其中所述第一分级装置证书的所述有效性是使用对应于所述私用密钥的公用密钥经由所述第一数字签名确认。
8.一种第一装置,其包括:
通信电路;和
处理电路,其耦合到所述通信电路,所述处理电路经配置以:
获取第一分级装置证书,其包含用于所述第一装置的第一唯一装置识别符的至少部分和基础域名,其中所述第一分级装置证书是完全合格域名,且所述第一唯一装置识别符包含所述第一装置的类型/型号识别符或来源/制造商中的至少一个;
发送所述第一分级装置证书到验证装置以证明所述第一装置具有执行如通过所述第一分级装置证书所定义的受限制域内的事务的授权;和
从所述验证装置接收所述第一装置已被验证执行所述事务的指示。
9.根据权利要求8所述的第一装置,其中所述处理电路经进一步配置以:
产生第二分级装置证书,其组合所述第一唯一装置识别符的至少部分或与第二装置相关的第二唯一装置识别符,与所述第一分级装置证书,其中所述第二分级装置证书是完全合格域名;和
发送所述第二分级装置证书和第二装置信息到所述第二装置以允许其证明其具有执行如通过所述第二分级装置证书所定义的受限制域内的事务的授权。
10.根据权利要求9所述的第一装置,其中所述处理电路经进一步配置以:
发送所述第二分级装置证书和第二装置信息到验证装置以允许其验证/认证所述第二装置具有在所述基础域名内执行事务的授权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880021287.2/1.html,转载请声明来源钻瓜专利网。
