提供一种方法和装置,用于保持在电子设备中要提供的身份数据的库存水平。该方法包括通过通信网络监控在分别为电子设备提供身份数据记录的多个身份数据个性化服务器上存储的身份数据记录的库存水平。此外,如果身份数据个性化服务器的至少一个上的库存水平低于最小特定水平,则将再补充请求发送到身份数据管理中心,请求将另外的身份数据记录上载到身份数据个性化服务器。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
在商业、教育、政府、娱乐和管理的所有方面,数字信息已经变得极其重要。在许多这些应用中,确保信息的隐私、完整性和可靠性的能力很关键。因此,已经开发了若干数字安全机制来提高安全性。当今数字安全的一种标准方法称为公钥基础设施(PKI)。PKI规定使用数字证书来验证证书持有者的身份,或验证其它信息。证书中心(CA)向证书持有者发放证书,然后,持有者能向第三方提供证书,作为CA证明证书中指定的持有者事实上是在证书中列出的人、实体、机器、电子邮件地址用户等等。并且在证书中的公钥事实上是持有者的公钥。与证书持有者打交道的人、设备、过程或其它实体能根据CA的证书作业准则,信赖该证书。证书通常利用其自己的公钥,由CA数字签名创建,识别提交给CA的信息以及谋取该证书的持有者的公钥。证书通常具有有限的有效期,并且在证书持有者的相应私钥损坏事件,或其它可撤消事件中更早地被撤消。通常,PKI证书包括数字签名被附加到的信息的集合。证书用户社区信任的CA附加其数字签名并且将证书发放给系统内的不同用户和/或设备。网络启用设备通常位于具有身份数据的工厂,因此,它们可以使用身份数据系统,以安全方式与其它网络启用设备通信。身份数据通常包括公私钥对和数字证书。网络启用设备的示例性例子包括但不限于PC、移动电话、路由器、媒体播放器、机顶盒等等。身份数据可以在制造时提供在网络启用设备中。由于许多原因,这是困难且复杂的过程。例如,传统的身份数据包括有限多个属性,诸如由X.509指定的属性,但通常不包括许多产品具体细节,诸如产品名、型号名和芯片ID。然而,身份数据终端用户,诸如设备制造商、应用供应商或行业协会现在更频繁地要求在它们的身份数据中包含另外的产品细节、属性和属性值。在身份数据生成、分发和制造过程期间,将包括在身份数据中的这些附加的属性和属性值以及产品和设备专用细节通常对每个产品和设备均是唯一的。因此,当存在许多不同产品时,难以管理这些过程。特别地,当制造商生产许多不同的生产线和每个生产线内的许多不同型号时,这变得更困难。此外,可以在不一定处于同一地点,实际上,可能位于不同大陆的许多不同的制造工厂生产这些产品。这些属性和属性值包含在设备中最终提供的身份数据记录中。生成、管理和跟踪用于各个和每个产品的所有该数据的过程是挑战性的任务,会变得压倒性的困难。【附图说明】图1示出用于表示为Tl的ID数据类型的属性的集合的一个例子。图2示出操作环境的一个例子,其中,可以实现在此所述的、用于为网络启用设备提供身份数据的过程。图3示出图2中所示的身份数据生成工具的一个例子。图4示出图2中所示的数据请求者门户网站的一个例子。图5示出图2中所示的数据监控服务器的一个例子。图6是示例如何使用身份数据管理系统来创建用于新产品的个性化身份数据的一个例子的流程图。图7是示例如何利用身份数据记录再补充服务器的流程图。【具体实施方式】在此所示的方法、技术和系统适用于能确保网络启用设备能与隐密性、可靠性和完整性的保证人通信的数字安全机制。仅为示例且没有一般损失的目的,在此所述的方法、技术和系统将应用于由PKI系统生成的类型的身份数据。如在此所使用的单一身份数据单元称为项,诸如私有和公共数字身份密钥对或对称密钥,例如,数字证书通常与各个身份数据单兀有关。网络启用设备的示例性例子包括但不限于PC、移动电话、路由器、媒体播放器、机顶盒等等。设有身份数据的各个网络启用设备属于产品类型。由可以称为ID数据类型的唯一标识符,标识各个产品类型。属性和数据格式的集合与各个ID数据类型有关。用于这些属性的值通常包括在各个网络启用设备中提供的身份数据中。这些属性的例子包括产品名、型号名、产品制造商名和在设备中使用的芯片组的身份。数据格式定义在对网络启用设备的交付过程期间,将如何封装和保护属性。附加信息可以与各个ID数据类型有关。例如,这些附加信息可以包括,其中将制造由各个ID数据类型指定的产品的工厂位置、身份数据被加载到的服务器和规定要在服务器上保持的身份数据记录的数量的库存需求。图1示出定义表示为Tl的身份数据类型(ID数据类型)的部件的一个例子。该例子中的产品专用属性110包括产品名、型号名、芯片ID和设备ID。图1还示出了数字身份数据格式和身份数据保护机制。如果身份数据是PKI数据,则身份数据通常包括维持密码关系的公钥和私钥对。公钥以证书链(120中示为根证书、制造商证书、工厂证书和设备证书)的形式存储。私钥(图1中称为设备密钥)是身份数据的保密部分;在传输期间必须被保护(保密)。将密码保护机制应用于私钥。用于身份类型的密码保护机制(诸如加密机制)专用于产品。此外,设备私钥和公钥对每个设备是唯一的,由此,唯一地加密,使得仅想要的终端设备将具有解密该私钥的能力。图2示出操作环境的一个例子,其中,可以实现在此所述的、用于为网络启用设备提供身份数据的过程。应理解到以非常简化的方式,示出结合图2所述的各个项,其中,单一实体(例如,服务器、数据库等等)可以表示更复杂的设置和系统。在该例子中,工厂域表示其中制造网络启用设备的多个工厂域中的一个。不同工厂域可以广泛地分散在大的地理区域,其在一些情况下,可以扩大至多个国家甚至大陆。各个工厂可以生产单一类型或单一种类的网络启用设备(例如移动电话)或多个种类的设备(例如移动电话、路由器和机顶盒)。作为制造过程的一部分,诸如PKI数据的身份数据被加载到网络启用设备中。如图2所示,工厂域包括用来为设备提供身份数据的多个实体。特别地,工厂域包括用来存储身份数据记录并且经由用作身份数据个性化服务器250和网络启用设备之间的接口的工厂数据加载站240,将它们加载到网络启用设备295上的身份数据个性化服务器 250。图2的操作环境中还示出了包括在线部和离线部的身份管理系统。在线部包括前端服务器265和监控服务器280。前端服务器265保管数据请求者门户网站210和数据配置管理器270并且与前端数据库260有关。身份管理系统的离线部由离线身份数据生成系统220表示。门户网站210使用例如基于客户端的应用程序,诸如传统的网络浏览器,提供用户可以访问的单一前端界面。门户网站210允许诸如产品团队成员的用户对新产品建立和定义新的数据身份类型。将通过数据请求者门户网站210定义的新ID数据类型存储在前端数据库260中。与新的ID数据类型定义一起,产品团队还可以设定新数据类型的最小和最大库存需求。最小需求表示在任何指定时间,在身份数据个性化服务器250中必需可用的ID数据单元的最小数量。最大需求表示在任何时间,在指定服务器上可用的ID数据单元的最大数量。在ID数据再补充过程期间,可由数据监控服务器280使用该信息,其将在稍后描述。当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种维持在电子设备中要提供的身份数据的库存水平的方法,包括:通过通信网络监控在分别为电子设备提供身份数据记录的多个身份数据个性化服务器上存储的身份数据记录的库存水平;以及如果所述身份数据个性化服务器的至少一个上的库存水平低于最小特定水平,则将再补充请求发送到身份数据管理中心,请求将另外的身份数据记录上载到所述至少一个身份数据个性化服务器。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:蔡佳凌,邱新,姚挺,
申请(专利权)人:通用仪表公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。