服务提供商证书管理制造技术

技术编号:17269601 阅读:50 留言:0更新日期:2018-02-14 19:09
本发明专利技术提供一种方法,所述方法包含:经由电信网络在装置与服务提供商系统之间建立电信链路;在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;在所述服务提供商系统处验证所述装置将装置私用密钥存储于所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥相对应,所述装置公共密钥与所述装置私用密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储于所述装置的所述安全存储区域中通过所述服务提供商系统授权用于服务登记的所述装置的注册。

Service provider certificate management

The present invention provides a method, the method comprising: via a telecommunications network established telecommunications link between the device and the service provider system; the service provider system via the telecommunications network from the public key device and receiving device, the device is the first public key to the establishment of the telecommunication link; in the service provider system verifies that the device will secure storage area for private key stored in the device, the device of the private key and the public key device corresponding to the public key device and the device is a private key encryption key to; and in response to the secure storage area to verify the device of the private key storage device to the device for the device registration registration service authorized by the service provider system.

【技术实现步骤摘要】
【国外来华专利技术】服务提供商证书管理
技术介绍
电子通信通常用于获得广泛多种信息。举例来说,用户可获得当前或过去新闻、娱乐内容、研究信息、指导信息等。另外,所述信息可采取多种形式,例如出版物、图像、视频、音频和这些形式的组合。信息可使用提供接入和/或内容服务的一或多个服务提供商来获得。举例来说,信息可通过经由一或多个接入提供商(例如电信网络、网络网关等)与内容提供商通信并经由接入提供商从内容提供商下载所述信息的用户装置获得。所获得的信息可能是免费可用的获得,或可能需要由用户付费(例如付费订购)给内容提供商和/或接入提供商。举例来说,在服务提供商将向用户提供内容之前,用户可能需要向服务提供商付费订购。用户可能够从任何特定服务提供商中选择用户想要的服务,以使得不同服务提供商可向相同用户提供不同服务,且相同服务提供商可向不同用户提供不同服务。此外或替代地,用户可对接入网络付费,例如对通过宾馆所有的接入点接入到因特网而向宾馆付费。对于付费订购服务,确定请求方的真实性和所述请求方针对所请求服务的授权至关重要。用于获得所订购服务的一种现有技术使用户在服务登记期间建立用户名和密码。替代地,用户名和密码可至少初始地由服务提供商提供。每当服务是所期望的时,则使用用户名和密码。用于获得所订购服务的另一技术使装置将相同装置证书提供给每一服务提供商(来自其的服务是所期望的中)。证书包含信息,例如装置标识、与所述装置相关联的公开加密密钥(公共密钥)(即与由装置存储的私用密钥相对应)和数字签名。在用于每一服务提供商(SP)的相同装置证书的情况下,与提供可包含服务提供商专用(SP专用)信息(例如授权(例如付费)服务、用户的订购到期等)的定制证书的服务提供商相比,所述证书不具有可定制性。用于获得所订购服务的另一现有技术使服务提供商服务器提供可包含SP专用信息的定制证书。在这种技术中,用户装置和服务提供商服务器发起通信,且公共密钥/私用密钥对由与特定服务提供商相关联的用户装置产生。可不对所述密钥提供安全密钥供应,其中密钥对存储在可接入到外部源的高级操作系统(HLOS)存储器中。替代地,可对所述密钥提供安全密钥供应,其中私用密钥存储在安全存储器中,要求昂贵的硬件以容纳任何显著数量的服务提供商。虽然这种技术提供定制证书,但是要求密钥对的存储器是繁重的,如果私用密钥不存储在安全存储器中,那么导致安全问题,且确切地说,如果私用密钥存储在安全存储器中,那么增加用户订购的每一相异服务提供商的成本。
技术实现思路
一种方法的实例包含:经由电信网络在装置与服务提供商系统之间建立电信链路;在服务提供商系统处经由电信网络从装置接收装置公共密钥,所述装置公共密钥先于电信链路的建立;在服务提供商系统处验证装置将装置私用密钥存储在装置的安全存储区域中,装置私用密钥与装置公共密钥相对应,装置公钥与装置私钥是加密钥对;以及响应于验证装置将装置私钥存储在所述装置的安全存储区域中而通过服务提供商系统授权用于服务登记的装置的注册。这类方法的实施方案可包含以下特征中的一或多个。验证装置将装置私用密钥存储在所述装置的安全存储区域中包括在与装置的制造商相关联的白名单数据库中寻找装置公共密钥的指示。装置公共密钥是装置证书的部分且装置公共密钥由接收装置证书的服务提供商系统接收,且对装置将装置私用密钥存储在装置的安全存储区域中的验证包括获得指示装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于装置私用密钥的指示分析装置证书。所述分析包括针对将安全存储器用于装置私用密钥的指示而分析装置证书的扩展密钥使用部分。方法进一步包含:通过服务提供商系统产生服务提供商证书,其中服务提供商证书的公共密钥是装置公共密钥;通过服务提供商系统对服务提供商证书进行签名以产生服务提供商签名证书;以及将服务提供商签名证书从服务提供商系统发送到装置。方法进一步包含:基于服务提供商证书将证书签名请求从服务提供商系统的注册服务器发送到服务提供商系统的服务提供商证书颁发中心,所述服务提供商证书颁发中心执行服务提供商证书的签名;以及在注册服务器处从服务提供商证书颁发中心接收服务提供商签名证书;其中所述注册服务器执行服务提供商签名证书到装置的发送。执行服务提供商证书的产生以使得服务提供商证书的格式或内容中的至少一个是服务提供商服务器专用、服务提供商专用、装置用户专用、装置专用或订购专用中的至少一个。一种服务提供商系统的实例包含:被配置成经由电信网络与装置建立电信链路的通信接口;和通信地耦合到通信接口并被配置成进行以下操作的处理器:从装置接收装置公共密钥,所述装置公共密钥先于电信链路的建立;验证装置将装置私用密钥存储在装置的安全存储区域中,装置私用密钥与装置公共密钥是加密密钥对;且响应于验证装置将装置私用密钥存储在装置的安全存储区域中而授权用于服务登记的装置的注册。这种服务提供商系统的实施方案可包含以下特征中的一或多个。为了验证装置将装置私用密钥存储在所述装置的安全存储区域中,处理器被配置成在与装置的制造商相关联的白名单数据库中寻找装置公共密钥的指示。装置公共密钥是装置证书的部分且处理器被配置成通过接收装置证书来接收装置公共密钥,且其中为了验证装置将装置私用密钥存储在所述装置的安全存储区域中,处理器被配置成获得指示装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于装置私用密钥的指示分析装置证书。为了分析装置证书,处理器被配置成针对将安全存储器用于装置私用密钥的指示而分析装置证书的扩展密钥使用部分。处理器进一步被配置成:产生服务提供商证书,其中服务提供商证书的公共密钥是装置公共密钥;对服务提供商证书进行签名以产生服务提供商签名证书;且将服务提供商签名证书发送到装置。处理器进一步被配置成:将证书签名请求从注册模块发送到服务提供商签名证书模块;基于装置证书在服务提供商签名证书模块中产生服务提供商签名证书;将服务提供商签名证书从服务提供商签名证书模块发送到注册模块;且在注册模块处从服务提供商签名证书模块接收服务提供商签名证书;其中处理器被配置成将服务提供商签名证书从注册模块发送到装置。处理器被配置成产生服务提供商证书,以使得服务提供商签名证书的格式或内容中的至少一个是服务提供商服务器专用、服务提供商专用、装置用户专用、装置专用或订购专用中的至少一个。一种方法的另一实例包含:经由电信网络在装置与服务提供商系统之间建立电信链路;经由电信网络将装置证书从装置发送到服务提供商系统,所述装置证书包含装置公共密钥、装置标识和数字签名,所述装置公共密钥先于电信链路的建立,所述装置公共密钥与存储在装置的安全存储器中的装置私用密钥相对应,装置公共密钥与装置私用密钥是加密密钥对,所述装置证书进一步包含装置私用密钥存储在所述装置安全存储器中的指示;以及在装置处从服务提供商系统接收与装置证书相对应的服务提供商签名证书,或注册用于服务登记的装置的授权中的至少一个。这类方法的实施方案可包含以下特征中的一或多个。发送装置证书包括将装置证书发送到多个服务提供商系统,且进一步包括接收的方法包括从服务提供商系统中的每一个接收相应的服务提供商签名证书。服务提供商签名证书中的每一个具有相应的服务提供商系统、相应的服务提供商、由装置的用户订购的服务、装置的用户或装置本文档来自技高网
...
服务提供商证书管理

【技术保护点】
一种方法,其包括:经由电信网络在装置与服务提供商系统之间建立电信链路;在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;在所述服务提供商系统处验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥相对应,所述装置公共密钥与所述装置私用密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中通过所述服务提供商系统授权用于服务登记的所述装置的注册。

【技术特征摘要】
【国外来华专利技术】2015.06.10 US 14/736,0551.一种方法,其包括:经由电信网络在装置与服务提供商系统之间建立电信链路;在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;在所述服务提供商系统处验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥相对应,所述装置公共密钥与所述装置私用密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中通过所述服务提供商系统授权用于服务登记的所述装置的注册。2.根据权利要求1所述的方法,其中验证所述装置将装置私用密钥存储在所述装置的安全存储区域中包括在与所述装置的制造商相关联的白名单数据库中寻找所述装置公共密钥的指示。3.根据权利要求1所述的方法,其中所述装置公共密钥是装置证书的部分且所述装置公共密钥由接收所述装置证书的所述服务提供商系统接收,并且其中对所述装置将装置私用密钥存储在所述装置的安全存储区域中的所述验证包括获得指示所述装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于所述装置私用密钥的指示而分析所述装置证书。4.根据权利要求3所述的方法,其中所述分析包括针对将安全存储器用于所述装置私用密钥的所述指示而分析所述装置证书的扩展密钥使用部分。5.根据权利要求1所述的方法,其进一步包括:通过所述服务提供商系统产生服务提供商证书,其中所述服务提供商证书的公共密钥是所述装置公共密钥;通过所述服务提供商系统对所述服务提供商证书进行签名以产生服务提供商签名证书;以及将所述服务提供商签名证书从所述服务提供商系统发送到所述装置。6.根据权利要求5所述的方法,其进一步包括:基于所述服务提供商证书将证书签名请求从所述服务提供商系统的注册服务器发送到所述服务提供商系统的服务提供商证书颁发中心,所述服务提供商证书颁发中心执行所述服务提供商证书的所述签名;以及在所述注册服务器处从所述服务提供商证书颁发中心接收所述服务提供商签名证书;其中所述注册服务器执行所述服务提供商签名证书到所述装置的所述发送。7.根据权利要求5所述的方法,其中执行所述服务提供商证书的所述产生以使得所述服务提供商证书的格式或内容中的至少一个是服务提供商服务器专用、服务提供商专用、装置用户专用、装置专用或订购专用中的至少一个。8.一种服务提供商系统,其包括:通信接口,其被配置成经由电信网络与装置建立电信链路;以及处理器,其通信地耦合到所述通信接口且被配置成:从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥和所述装置公共密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中而授权用于服务登记的所述装置的注册。9.根据权利要求8所述的系统,其中为了验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述处理器被配置成在与所述装置的制造商相关联的白名单数据库中寻找所述装置公共密钥的指示。10.根据权利要求8所述的系统,其中所述装置公共密钥是装置证书的部分,且所述处理器被配置成通过接收所述装置证书来接收所述装置公共密钥,且其中为了验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述处理器被配置成获得指示所述装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于所述装置私用密钥的指示分析所述装置证书。11.根据权利要求10所述的系统,其中为了分析所述装置证书,所述处理器被配置成针对将安全存储器用于所述装置私用密钥的所述指示分析所述装置证书的扩展密钥使用部分。12.根据权利要求8所述的系统,其中所述处理器进一步被配置成:产生服务提供商证书,其中所述服务提供商证书的公共密钥是所...

【专利技术属性】
技术研发人员:李攘翁阿南德·帕拉尼古德李秀范拉贾特·普拉卡什
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1