[发明专利]服务提供系统、服务提供服务器以及信息终端设备无效
| 申请号: | 200810179108.6 | 申请日: | 2008-11-25 |
| 公开(公告)号: | CN101448255A | 公开(公告)日: | 2009-06-03 |
| 发明(设计)人: | 赤鹿秀树;竹内武;关谷秀一 | 申请(专利权)人: | 飞力凯网路股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04M1/675 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 陈 炜;李春晖 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种服务提供系统、服务提供服务器以及信息终端设备。所述服务提供系统包括能够访问防篡改的安全存储器的客户端设备、对所述安全存储器的存储区域进行管理的区域管理服务器、以及向所述客户端设备提供利用所述安全存储器的服务提供服务器,所述服务提供系统利用数字签名和证书而改善了在向客户端设备发送以下内容时的安全性:区域管理服务器所提供的访问控制列表,以及服务提供服务器所提供的指令集。 | ||
| 搜索关键词: | 服务 提供 系统 服务器 以及 信息 终端设备 | ||
【主权项】:
1. 一种服务提供系统,包括:区域管理服务器,所述区域管理服务器保存有第一加密密钥和与所述第一加密密钥相对应的第一解密密钥;服务提供服务器,所述服务提供服务器与所述区域管理服务器相连接,并保存有第二加密密钥和与所述第二加密密钥相对应的第二解密密钥;以及客户端设备,所述客户端设备与所述服务提供服务器相连接,能够访问防篡改的安全芯片并且保存有第三解密密钥,其中,所述区域管理服务器具有:访问控制列表生成装置,所述访问控制列表生成装置生成访问控制列表,其中在所述访问控制列表中描述了对其的访问被许可给所述客户端设备的、所述安全芯片的存储区域,签名生成装置,所述签名生成装置利用所述第一加密密钥而从所述访问控制列表和获得自所述服务提供服务器的第二解密密钥生成第一数字签名,以及证书生成装置,所述证书生成装置生成包括所述第二解密密钥、所述访问控制列表以及所述第一数字签名的服务提供服务器证书,所述服务提供服务器具有:指令集生成装置,所述指令集生成装置生成要由所述客户端设备执行的指令集,以及签名生成装置,所述签名生成装置利用所述第二加密密钥而从所述指令集生成第二数字签名,以及所述客户端设备具有:获取装置,所述获取装置获取区域管理服务器证书、所述服务提供服务器证书、以及所述第二数字签名,该区域管理服务器证书包括所述第一解密密钥以及从所述第一解密密钥生成的能够通过所述第三解密密钥进行解密的第三数字签名,验证装置,所述验证装置利用所述第三解密密钥对所述区域管理服务器证书进行验证,利用从所述区域管理服务器证书提取的所述第一解密密钥对所述服务提供服务器证书进行验证,并利用从所述服务提供服务器证书提取的所述第二解密密钥对所述第二数字签名进行验证,以及访问控制装置,所述访问控制装置只在所述区域管理服务器证书、所述服务提供服务器证书和所述第二数字签名已被所述验证装置正确地验证,而且所述访问控制装置还利用所述第二解密密钥从所述第二数字签名中解密出所述指令集,并且根据所述指令集要进行访问的、所述安全芯片的存储区域被包括在由从所述服务提供服务器证书提取的访问控制列表所指示的、所述安全芯片的存储区域中时,才执行所述指令集。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞力凯网路股份有限公司,未经飞力凯网路股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810179108.6/,转载请声明来源钻瓜专利网。
