The present invention provides a method, the method comprising: via a telecommunications network established telecommunications link between the device and the service provider system; the service provider system via the telecommunications network from the public key device and receiving device, the device is the first public key to the establishment of the telecommunication link; in the service provider system verifies that the device will secure storage area for private key stored in the device, the device of the private key and the public key device corresponding to the public key device and the device is a private key encryption key to; and in response to the secure storage area to verify the device of the private key storage device to the device for the device registration registration service authorized by the service provider system.
【技术实现步骤摘要】
【国外来华专利技术】服务提供商证书管理
技术介绍
电子通信通常用于获得广泛多种信息。举例来说,用户可获得当前或过去新闻、娱乐内容、研究信息、指导信息等。另外,所述信息可采取多种形式,例如出版物、图像、视频、音频和这些形式的组合。信息可使用提供接入和/或内容服务的一或多个服务提供商来获得。举例来说,信息可通过经由一或多个接入提供商(例如电信网络、网络网关等)与内容提供商通信并经由接入提供商从内容提供商下载所述信息的用户装置获得。所获得的信息可能是免费可用的获得,或可能需要由用户付费(例如付费订购)给内容提供商和/或接入提供商。举例来说,在服务提供商将向用户提供内容之前,用户可能需要向服务提供商付费订购。用户可能够从任何特定服务提供商中选择用户想要的服务,以使得不同服务提供商可向相同用户提供不同服务,且相同服务提供商可向不同用户提供不同服务。此外或替代地,用户可对接入网络付费,例如对通过宾馆所有的接入点接入到因特网而向宾馆付费。对于付费订购服务,确定请求方的真实性和所述请求方针对所请求服务的授权至关重要。用于获得所订购服务的一种现有技术使用户在服务登记期间建立用户名和密码。替代地,用户名和密码可至少初始地由服务提供商提供。每当服务是所期望的时,则使用用户名和密码。用于获得所订购服务的另一技术使装置将相同装置证书提供给每一服务提供商(来自其的服务是所期望的中)。证书包含信息,例如装置标识、与所述装置相关联的公开加密密钥(公共密钥)(即与由装置存储的私用密钥相对应)和数字签名。在用于每一服务提供商(SP)的相同装置证书的情况下,与提供可包含服务提供商专用(SP专用)信息(例如授权(例如付费 ...
【技术保护点】
一种方法,其包括:经由电信网络在装置与服务提供商系统之间建立电信链路;在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;在所述服务提供商系统处验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥相对应,所述装置公共密钥与所述装置私用密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中通过所述服务提供商系统授权用于服务登记的所述装置的注册。
【技术特征摘要】
【国外来华专利技术】2015.06.10 US 14/736,0551.一种方法,其包括:经由电信网络在装置与服务提供商系统之间建立电信链路;在所述服务提供商系统处经由所述电信网络从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;在所述服务提供商系统处验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥与所述装置公共密钥相对应,所述装置公共密钥与所述装置私用密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中通过所述服务提供商系统授权用于服务登记的所述装置的注册。2.根据权利要求1所述的方法,其中验证所述装置将装置私用密钥存储在所述装置的安全存储区域中包括在与所述装置的制造商相关联的白名单数据库中寻找所述装置公共密钥的指示。3.根据权利要求1所述的方法,其中所述装置公共密钥是装置证书的部分且所述装置公共密钥由接收所述装置证书的所述服务提供商系统接收,并且其中对所述装置将装置私用密钥存储在所述装置的安全存储区域中的所述验证包括获得指示所述装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于所述装置私用密钥的指示而分析所述装置证书。4.根据权利要求3所述的方法,其中所述分析包括针对将安全存储器用于所述装置私用密钥的所述指示而分析所述装置证书的扩展密钥使用部分。5.根据权利要求1所述的方法,其进一步包括:通过所述服务提供商系统产生服务提供商证书,其中所述服务提供商证书的公共密钥是所述装置公共密钥;通过所述服务提供商系统对所述服务提供商证书进行签名以产生服务提供商签名证书;以及将所述服务提供商签名证书从所述服务提供商系统发送到所述装置。6.根据权利要求5所述的方法,其进一步包括:基于所述服务提供商证书将证书签名请求从所述服务提供商系统的注册服务器发送到所述服务提供商系统的服务提供商证书颁发中心,所述服务提供商证书颁发中心执行所述服务提供商证书的所述签名;以及在所述注册服务器处从所述服务提供商证书颁发中心接收所述服务提供商签名证书;其中所述注册服务器执行所述服务提供商签名证书到所述装置的所述发送。7.根据权利要求5所述的方法,其中执行所述服务提供商证书的所述产生以使得所述服务提供商证书的格式或内容中的至少一个是服务提供商服务器专用、服务提供商专用、装置用户专用、装置专用或订购专用中的至少一个。8.一种服务提供商系统,其包括:通信接口,其被配置成经由电信网络与装置建立电信链路;以及处理器,其通信地耦合到所述通信接口且被配置成:从所述装置接收装置公共密钥,所述装置公共密钥先于所述电信链路的所述建立;验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述装置私用密钥和所述装置公共密钥是加密密钥对;以及响应于验证所述装置将所述装置私用密钥存储在所述装置的所述安全存储区域中而授权用于服务登记的所述装置的注册。9.根据权利要求8所述的系统,其中为了验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述处理器被配置成在与所述装置的制造商相关联的白名单数据库中寻找所述装置公共密钥的指示。10.根据权利要求8所述的系统,其中所述装置公共密钥是装置证书的部分,且所述处理器被配置成通过接收所述装置证书来接收所述装置公共密钥,且其中为了验证所述装置将装置私用密钥存储在所述装置的安全存储区域中,所述处理器被配置成获得指示所述装置证书可信的装置根证书颁发中心证书,且针对将安全存储器用于所述装置私用密钥的指示分析所述装置证书。11.根据权利要求10所述的系统,其中为了分析所述装置证书,所述处理器被配置成针对将安全存储器用于所述装置私用密钥的所述指示分析所述装置证书的扩展密钥使用部分。12.根据权利要求8所述的系统,其中所述处理器进一步被配置成:产生服务提供商证书,其中所述服务提供商证书的公共密钥是所...
【专利技术属性】
技术研发人员:李攘翁,阿南德·帕拉尼古德,李秀范,拉贾特·普拉卡什,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。