[发明专利]证书的分配

摘要

根据本发明的方法，能够使用存储在用户身份模块上的私人密钥和公开密钥的加密方法把证书附加在私人密钥上。最终用户形成服务初始化请求，该请求传送到在网络上操作的信用管理器。管理器验证用户的身份并鉴别由用户使用的用户身份模块，并基于此进而向认证当局发送认证请求。在证书被发出的情形下，向本地服务供应商的数据库，或公共认证数据库传送该证书，在这两种情形下，如果最终用户希望在服务中使用该证书，该证书是可使用的。这样，最终用户需要做的一切是形成服务初始化请求，并此后他或她具有与他或她处置的服务相关的证书。

主权项

1.在认证系统中，用于对终端装置(MS)上使用的服务配置最终用户证书的一种方法，该终端装置装有用户身份模块(SIM)，该认证系统包括受信数据库(TDB)，其上已经存储初始化文件(IF)，该文件包含在制造时已存储在用户身份模块上的信息，信用管理器(TM)，控制认证系统中与证书相关的消息的传输；信用映象器(TMA)，控制要被生成的证书的信息内容；认证当局(CA)，对证书负责，以及认证数据库(LDB)，其上有存储的对最终用户的数字签字进行鉴别并保证服务的安全使用的已分配的证书，其特征在于该方法还包括以下步骤：生成服务初始化请求(SIR)，该请求包括服务供应商(SP)的数据和与用户身份模决(SIM)相关的时间印记，向信用管理器(TM)发送上述服务初始化请求(SIR)，鉴别上述时间印记，检验上述用户身份模块是被授权使用服务供应商的服务的，且如果检验证明正确，使用认证请求为上述最终用户申请证书，检验上述最终用户的身份，并如果检验证明正确，则向最终用户发出证书，把上述证书纳入在与用户身份模块(SIM)相关的一对密钥中，以及在上述认证数据库(LDB)上存储发出的证书。