[发明专利]管理与位于远程位置处的组件相关联的证书的系统和方法

说明书

本发明涉及管理与位于远程位置处的组件相关联的证书的系统和方法。提供了管理与组件相关联的证书的系统(200、400)和方法(100、300)，组件位于距证书授权系统(200)的远程位置处。接收(S110)证书请求，其中证书请求包括与组件相关联的密钥。生成(S120)与在证书请求中接收到的密钥相对应的证书，并且促使(S130)证书的有效性状态被设置为无效。将证书提供(S140)给组件并且确定(S150)组件与证书是否匹配。在确定组件与证书匹配(C155)时，促使(S160)有效性状态被设置为有效。

技术领域

本发明涉及用于授权的证书，并且具体地，涉及用于管理与组件相关联的证书的方法。

背景技术

在组装装置时，装置可以提供有诸如安全元件、受信任的平台模块或任何类型的安全密码处理器的组件，并且组件可以提供有由受信任的证书授权系统的证书授权系统颁发的证书。证书用于识别和验证装置。从购买到在组装过程中安装在装置中，装置制造商可能都无法控制组件。例如，组件可以从一个供应商处购买，并且然后被提供给单独的一方用于在距证书授权系统的远程位置处组装在装置中。因此，装置制造商不希望在控制组件之前将证书提供给组件。通常，在组装的预定事件(例如当组件已被安装在装置中时)之前，不应将证书提供给组件。同时，不应延迟提供证书，因为这种延迟可能会延迟装置的组装。因此，将证书提供给组件存在时间问题。在证书从证书授权系统提供给组件之前，需要例如通过质询来执行身份验证，以确保组件与证书匹配。然而，如果在预定事件中证书授权系统与安装期间组件的位置之间的连接不可用，则这可能会受到连接问题的影响。这适用于应在特定时间点(其中组件位于距证书授权系统的远程位置处)将证书提供给组件并且证书授权系统和远程位置处的组件之间的连接的可用性在该时间点可能存在问题的所有情况。

发明内容

本发明的目的是提供用于管理组件的证书的方法和系统，其克服或缓解了已知方法和系统中的问题。

根据第一方面，提供了一种在证书授权系统中管理与位于距证书授权系统的远程位置处的组件相关联的证书的方法。方法包括：接收证书请求，其中证书请求包括与组件相关联的密钥；生成与在证书请求中接收到的密钥相对应的证书；以及促使证书的有效性状态被设置为无效。在促使证书的有效性状态被设置为无效之后，方法进一步包括：将证书提供给组件。在将证书提供给组件之后，方法进一步包括：确定组件与证书是否匹配；以及在确定组件与证书匹配时，促使有效性状态被设置为有效。

通过生成证书并促使证书的有效性状态被设置为无效，证书可以在任何时间被提供给组件，原因在于只要证书的有效性状态被设置为无效，证书就不会被例如未经授权的一方有效使用。具体地，当组件位于距证书授权系统的远程位置处并且证书授权系统和远程位置处的组件之间的连接可用性可能存在问题时，不需要在特定时间点提供证书。然后在确定组件与证书匹配之后，促使有效性状态被设置为有效。此外，如果应当在特定时间点将证书提供给组件，这可以在没有延迟的情况下完成，因为在提供之前不需要匹配证书和组件。有效性状态是无效的，直到这样的匹配被执行。例如，如果组件要被安装在正在组装的装置中，由于需要实时控制来自证书授权系统的匹配以将证书提供给组件，因此组装过程不会受到任何延迟的影响。这种匹配可以在提供之后的任何时间执行。

例如，可以在组件被安装在装置中之前将证书提供给组件，并且然后，当组件已经被安装在装置中时，可以检查组件与证书是否匹配。然后在确定组件与证书匹配之后，使有效性状态被设置为有效。

发明人已经意识到，与其控制在组件中提供证书的时间，不如控制证书的有效性状态，使得在确定已经满足特定条件(诸如组件与证书匹配)之前，不会促使证书的有效性状态有效。

确定组件是否与证书匹配可以基于分别与组件和证书的特性有关的许多不同条件(包括存储的信息、当前状态和位置)来完成。例如，可以基于组件的密钥来确定组件与证书匹配，该密钥也是与已经为其生成证书的组件相对应的密钥。