一管理系统(MS)管理期望加密签章的实体的签章特权,且一认证机构(CA)提供一加密签章服务。MS为实体注册所述加密签章服务,确定每个实体的签章特权,且处理来自实体的对签章的请求。对于注册,MS获取所述实体的注册信息并调用CA以为所述实体产生一身份证书。此身份证书含有用于唯一地标识所述实体的加密信息。对于签章产生,MS从所述实体接收对一签章的请求,鉴定所述实体,基于为所述实体存储的所述签章特权而授权或拒绝所述请求,并在所述签章被授权时,调用CA以产生所述签章。CA提供所述加密签章服务并根据MS的指导产生签章和证书。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及密码学,且更具体地说,涉及用于管理加密签章服务的签章特权的技术。
技术介绍
密码学广泛用于为各种应用提供安全性。密码学可用于保卫机密和重要信息,提供鉴定,支持安全交易,保护软件和内容等等。举例来说,密码学可用于控制哪些软件发布可由无线装置(例如,蜂窝式电话)来执行。无线装置通常要求软件控制装置内的硬件并支持各种已设计的功能。软件可在制造期间加载到装置内的非易失性存储器中和/或在启动期间下载到装置上。不管软件如何加载到装置上,都可能需要或有必要(1)查明所加载的软件是否被授权,(2)如果软件为经授权版本,那么允许执行所述软件,且(3)如果软件为未授权版本,那么阻止执行所述软件。使问题复杂的是,可能有很多不同模式的无线装置和用于每一装置模式的很多不同软件发布。此外,可能有很多卖主,且每个卖主都可具有关于卖主可能为每一装置模式使用哪些软件发布的不同特权。因此,明了不同卖主的特权并以有效方式为这些卖主提供加密服务可能是有挑战性的。
技术实现思路
本文描述用于管理加密签章服务的签章特权的技术。如本文所使用,签章特权涉及“权力”,在所述“权力”下,实体被授权从加密签章服务获取加密签章(或简单地说,“签章”)。可通过许可协定的条款或一些其它手段来产生这些权力。签章特权(其还可称为“权利”)可指示签章可为此而被获取的项或项的组合。这些项通常视应用而定。举例来说,项可为软件发布、硬件平台等等。项还可为适合下载到电子装置上的内容(例如,游戏、音乐、视频等等)。加密签章服务是在由实体请求时且在基于实体的签章特权而授权签章时产生签章的服务。在实施例中,管理系统(MS)管理需要加密签章的实体(例如卖主)的签章特权,且认证机构(CA)提供加密签章服务。MS利用CA为卖主注册加密签章服务,确定每个经注册的卖主的签章特权,并处理卖主对签章的请求。为了利用CA来注册卖主,MS获取卖主的注册信息(其可由MS管理员提供)并调用CA以为卖主产生身份证书。此身份证书含有用于唯一地标识所述卖主的加密信息。对于签章产生,MS从卖主接收对签章的请求,鉴定卖主,基于为卖主而存储在MS处的签章特权而授权或拒绝所述请求,并在签章被授权时,调用CA以产生签章。CA提供加密签章服务并根据MS的指导而产生签章和证书。下文进一步详细描述本专利技术的各个方面和实施例。附图说明结合附图,从下文所陈述的详细描述内容将更加了解本专利技术的特征和性质,在附图中,相似参考符号始终对应地标识,且其中图1展示卖主的签章特权的示范性体系;图2展示用于管理签章特权并提供加密签章服务的整个系统;图3展示由卖主的管理系统执行的过程;图4展示管理系统、认证机构和卖主;图5展示注册过程;图6展示更新卖主的签章特权的过程;图7展示用于获取签章特权信息的网页;图8展示卖主、管理系统与认证机构之间的用于产生签章的相互作用;图9展示签章产生过程;图10展示产生代码签章和代码图像的处理;图11展示由卖主产生的代码图像;和图12展示管理系统、认证机构、卖主和无线装置的方框图。具体实施例方式本文使用词语“示范性”来表示“用作实例、例子或说明”。本文描述为“示范性”的任何实施例或设计都不必解释为与其它实施例或设计相比为优选或有利的。如本文所述,用于管理加密签章服务的签章特权的技术可用于各种应用。为清楚起见,为示范性应用具体地描述这些技术,所述示范性应用是特定软件(或软件版本)在特定硬件平台上的经授权(例如经许可)的使用的强制执行。对于此示范性应用,许可者实体可具有对于各种硬件平台的权力,且每个平台可被分配有一不同硬件标识符(ID)。许可者实体可给予另一实体(例如卖主)用于一些硬件平台的许可证且不给予用于其它硬件平台的许可证。对于每个经许可的硬件平台,可给予卖主许可证以使用某些软件发布,其中每个软件发布可具有不同的能力和功能。可进一步将卖主限制于对每个经许可的软件发布的某些(或无)调试能力。为了有效地调试硬件平台,可能需要访问给定硬件平台的内部电路。然而,对内部电路的访问也损害了硬件平台的安全性。因此,调试能力界定对允许卖主使用的内部电路的访问的程度。图1展示卖主的签章特权的示范性体系。在此实例中,卖主具有用于三个不同硬件平台的许可证,所述三个不同硬件平台表示为硬件1、硬件2和硬件3。每个硬件平台都可对应于(例如)用于无线装置的不同专用集成电路(ASIC)。对于硬件1,卖主被许可三个不同软件发布,所述三个不同软件发布表示为软件1 Rel 1.0、软件1 Rel 2.0和软件1 Rel 2.1。对于软件1 Rel 2.0,卖主被授权具有所有调试、用户模式调试和记录能力,其为针对软件和/或硬件的不同调试能力。对于硬件2,卖主被许可单个软件发布,所述单个软件发布表示为软件2 Rel 1.0,且卖主还被授权具有对此软件发布的正确记录能力。对于硬件3,卖主被许可两个不同软件发布,所述两个不同软件发布表示为软件3 Rel 1.0和软件3 Rel 2.0。对于软件3 Rel 2.0,卖主被授权具有用户模式调试、应用调试和记录能力。卖主未被授权具有对其它软件发布的任何调试能力。对于此示范性应用,签章特权涉及授权给卖主的硬件平台、软件发布和调试能力的特定组合。图2展示用于管理签章特权并提供加密签章服务的整个系统200。卖主230a到230n每一者可经授权以为无线装置240a到240z提供软件。无线装置240可利用不同硬件平台且可由卖主230制造,卖主230可为原设备制造商(OEM)或其他实体。软件可为用于操作无线装置的硬件平台的程序代码。每个卖主230都可与一个或一个以上许可实体达成一个或一个以上许可协定。这些协定授权卖主230为某些硬件平台提供某些软件发布。认证机构220为系统200执行加密功能。认证机构220提供加密签章服务,产生并管理密钥,产生签章和证书等等。认证机构220为已经向管理系统210注册的每个卖主230产生唯一秘密身份。如果签章被授权,那么只要卖主230请求,认证机构220就还产生签章。管理系统210为卖主230注册加密签章服务,确定每个经注册的卖主230的签章特权并处理来自卖主230的对签章的请求。管理系统210还保存经注册的卖主230和每个经注册的卖主230的签章特权的数据库。可根据卖主230的许可协定或一些其它手段来确定卖主230及其签章特权。在图2的系统200中,将因特网展示为卖主230、管理系统210与认证机构220之间的媒介。然而,应注意,可在使用其它媒介来通信地耦合卖主230、管理系统210和认证机构220的系统中实施本文所述的实施例。如果卖主230具有卖主230需要的用以通过利用特定硬件平台下载到无线装置240上的特定软件发布,那么卖主230与管理系统210相互作用以为软件发布请求签章。如果卖主230具有用于软件发布与硬件平台的组合的签章特权,那么管理系统210调用认证机构220以产生所请求的签章。认证机构220从卖主230和管理系统210获取有关签章信息,为软件发布和硬件平台产生签章并将签章和代码证书发送给卖主230。代码证书含有用于鉴定签章的加密信息。接着,卖主230形成具有软件发布、签章和证书的代码图像。所述图像可下载到无线装置240上。其后,无线装置240基于证本文档来自技高网...
【技术保护点】
一种管理一加密签章服务的签章特权的方法,其包含: 为一第一实体注册所述加密签章服务; 确定所述第一实体的签章特权,所述签章特权指示项,所述第一实体可针对所述项获取加密签章; 从所述第一实体接收对一加密签章的一请求;和 基于所述第一实体的所述签章特权而授权或拒绝所述请求。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:安东尼P莫洛二世,奥利弗米凯利斯,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。