[发明专利]用于防操纵地提供密钥证书的方法和设备有效
| 申请号: | 201180037990.0 | 申请日: | 2011-07-22 |
| 公开(公告)号: | CN103026657A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | J-U.布泽;S.弗里斯 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张涛;刘春元 |
| 地址: | 德国*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于通过服务提供者的服务器(2)防操纵地提供针对用户设备(1)的公共设备密钥(Kpub)的密钥证书(Z)的方法和服务器,用户设备被安装在用户处,该服务器通过用户设备(1)给用户提供服务,其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z)。 | ||
| 搜索关键词: | 用于 操纵 提供 密钥 证书 方法 设备 | ||
【主权项】:
一种用于通过服务提供者的服务器(2)防操纵地提供针对用户设备(1)的设备密钥(Kpub)的密钥证书(Z)的方法,所述用户设备被安装在用户处,该服务器通过用户设备(1)给用户提供服务,其中如果由用户设备(1)接收的签名请求消息(CSR)通过服务器(2)借助由服务器(2)为用户设备(1)所产生的一次性密码(OTP)被成功地验证,则服务器(2)给用户设备(1)提供密钥证书(Z),其中针对要安装在用户处的用户设备(1)本地地产生加密码的设备‑密钥对,该设备‑密钥对包括公共设备密钥(Kpub)和用户设备的私人设备密钥(Kpriv),其中通过用户设备(1)构成针对该本地地产生的公共设备密钥(Kpub)的签名请求消息(CSR),其中该签名请求消息(CSR)与从数据载体读出的、用户设备(1)的一次性密码(OTP)逻辑连接,并且其中依据用户设备(1)的一次性密码(OTP)和本地地产生的公共设备密钥(Kpub)来计算签名请求消息(CSR)的至少一个数据字段的带密钥的哈希值(HMAC)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201180037990.0/,转载请声明来源钻瓜专利网。
