在线安全设备供应框架制造技术

一种用于利用新身份数据更新启用网络的设备的方法，包括：生成多个新身份数据记录和将所述新身份数据记录加载到更新服务器上。在更新服务器处，从具有链接到标识符的在先分配身份的至少一个启用网络的设备接收对新身份数据的请求。将在先分配标识符链接到新标识符，所述新标识符链接到所述新身份数据记录中的一个。将一个或多个新身份数据记录安全传递到启用网络的设备。

【技术实现步骤摘要】
【国外来华专利技术】
本申请要求2010年4月15日提交的第61/324，571号美国临时申请的优先权，通过引用将其全部内容合并于此。本申请涉及2010年12月6日提交的题为“Online Public KeyInfrastructure (PKI) System”的共同未决的序列号12/961,455的美国申请。
技术介绍
数字信息在商业、教育、政府、娱乐和管理的各个方面已经变得极为重要。在这些多种应用中，确保信息的保密性、完整性和真实性的能力是至关重要的。其结果是，已经开发了若干种数字安全机制以提高安全性。 目前的ー种数字安全标准方法被称为公钥基础设施(PKI)。PKI提供数字证书的使用以认证证书持有者的身份。或者认证其他信息。证书权カ机构(CA)向证书持有者发出证书，然后持有者可以向第三方提供证书作为CA对证书中指出名称的持有者实际上是证书中记载的人、实体、机器、电子邮件地址用户等的证明。另外，证书中的公钥实际上是持有者的公钥。处理证书持有者的人、设备、处理器或其他实体可以根据CA的证书颁布操作规定依赖证书。CA通常通过这样的方式来创建证书利用其自己的私钥进行数字签名，识别提交到CA的信息和寻求证书的持有者的公钥。证书通常具有有限的有效期，并且在证书持有者的对应私钥泄漏的情况下或者其他可撤销事件的情况下，可以提前撤销证书。通常，PKI证书包括附接了数字签名的信息的集合。CA作为证书用户信任的团体附接其数字签名，并且向系统内的各种用户和/或设备发放证书。启用网络的设备通常在出厂时供应了身份数据，使得它们可以使用身份数据系统以安全的方式与其他启用网络的设备进行通信。身份数据通常包括公钥和私钥对以及数字证书。启用网络的设备的说明性示例包括但不限于PC、移动电话、路由器、媒体播放器、机顶合坐rm -rf* O可以在启用网络的设备部署在该领域之前或之后供应身份数据。例如，在制造时将身份数据纳入该设备。例如，当网络想要替换他们的数字权限管理(DRM)系统或者他们想要支持需要在已经部署启用网络的设备之后为启用网络的设备供应新类型身份的其他安全应用时，发生大規模升级。因为经常手动执行，因此需要将设备返回到服务中心，所以这可能是ー个困难且麻烦的过程。
技术实现思路
根据本专利技术的ー个方面，提供一种用于利用新身份数据来更新启用网络的设备的方法。所述方法包括生成多个新身份数据记录和将所述新身份数据记录加载到更新服务器上。在更新服务器处，从具有链接到标识符的在先分配身份的至少ー个启用网络的设备接收对新身份数据的请求。将在先分配标识符链接到新标识符，所述新标识符链接到所述新身份数据记录之一。将ー个或多个新身份数据记录安全传递到启用网络的设备。根据本专利技术的另一方面，提供一种身份管理系统。所述系统包括身份数据生成器，所述身份数据生成器被配置为生成多个新身份数据记录；以及白名单管理器，所述白名单管理器被配置为(i)接收与被部署用于与网络关联使用的多个启用网络的设备中的每ー个相关联的ー个或多个标识符；(ii)产生将所述ー个或多个标识符与被授权接收新身份数据的启用网络的设备中的每ー个相关的白名单，其中，与每个启用网络的设备相关联的标识符中的至少ー个是在先分配标识符。所述系统还包括更新服务器，所述更新服务器被配置为(i)从身份数据生成器接收新身份数据记录，(ii)从多个启用网络的设备接收对新身份数据的请求，(iii)认证启用网络的设备中的每ー个，(iv)根据白名单向被授权接收新身份数据记录的认证的启用网络的设备中的每ー个认证的启用网络的设备传递新身份数据记录，所述新身份数据记录链接到认证的启用网络的设备的在先分配标识符。根据本专利技术的再一方面，提供ー种身份数据管理系统，该系统包括存储与多个启用网络的设备相关联的至少两个标识符的ー个或多个数据库。所述两个标 识符中的第一标识符和第二标识符分别是第一类型标识符和第二类型标识符。所述系统还包括白名单管理器，所述白名单管理器用于接收第一组数据，所述第一组数据指定被授权利用新身份数据来更新的ー个或多个启用网络的设备。通过第一类型标识符在第一组数据中识别ー个或多个启用网络的设备。所述白名单管理器被配置为访问ー个或多个数据库，以检索与第一组数据中包括的第一类型标识符相对应的第一类型标识符和第二类型标识符，以及建立包括对应的第一类型标识符和第二类型标识符的白名单且将所述白名单传递到身份数据生成器和更新服务器。所述系统还包括身份数据生成器，所述身份数据生成器被配置为生成身份数据记录，每个身份数据记录通过第二类型标识符来识别。对在从白名单管理器接收到的白名单上指定的启用网络的设备，生成所述生成的身份记录。所述身份数据生成器还被配置为将身份数据记录与白名単相关联。所述系统还包括更新服务器，所述更新服务器被配置为通过通信网络从已部署的启用网络的设备接收对新身份数据的请求。所述更新服务器还被配置为，将从身份数据生成器接收到的所述生成的身份数据记录发送到通过白名单中和从身份数据生成器接收到的数据中的第一类型标识符分别识别的已部署的启用网络的设备。附图说明图IA和IB示出可以实现在此描述的用于向启用网络的设备供应身份数据的处理的操作环境的ー个示例。图2A和2B是当需要利用附加身份数据修复、更新或补充已经供应了身份数据的已部署启用网络的设备时PKI/身份更新处理的一个示例的流程图。图3A和3B是当先前没有向已部署启用网络的设备供应任何已知的、信任的或可访问的PKI数据供应时PKI/身份更新处理的一个示例的流程图。图4示出用于利用新身份数据来更新启用网络的设备的方法的一个说明性示例。具体实施例方式在此描述ー种身份数据管理系统，该系统提供灵活框架，该框架可以用于升级、修复或者补充在该领域已经部署的基数庞大的启用网络的设备中供应的身份数据。系统架构允许网络运营商在这些设备中安装和更新身份数据，而不必从最终用户召回这些设备。系统架构还允许运营商在最小服务中断的情况下更新在在先部署的启用网络的设备中供应的已过期或即将过期的数字证书。在一般情况下，例如，服务提供者可能获得比如他们已经交付给最终用户客户的50万台产品。由于种种原因，服务提供者可能期望更新这些台设备的所有或其子集(例如，100，000)中的身份数据。在ー个特定实例中，身份数据是PKI数据。在其他情况下，身份数据可以采取多种其他形式，诸如序列号，基于加密的对称密钥等。仅为了说明性而非对本专利技术限制的目的，下面的描述将经常指的是用于升级、修复或补充PKI数据的PKI管理系统。图IA和图IB示出可以实现在此描述的用于向启用网络的设备供应身份数据的处理的操作环境的ー个示例。此示例示出在数据身份供应/更新处理中可能涉及的表示不同部分的多个不同域。在此示例中，示出三个域エ厂域310，表示启用网络的设备的制造站；由操作使用启用网络的设备的网络的网络协调器控制的部署网络域2 10 ;以及由PKI中心运营商操作的PKI/身份管理系统域120。尽管通常可由不同实体维护操作这些域，但是在一些情况下可由相同实体操作这些域。例如，エ厂域310和PKI/身份管理系统域120有时可以在相同实体控制下。应该理解，以高度简化的方式示出图IA和图IB中的每ー个域，其中，单个实体(例如，服务器、数据库等)可以代表多个本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.04.15 US 61/324,575;2011.04.15 US 13/087,8471.一种用于利用新身份数据来更新启用网络的设备的方法，包括 生成多个新身份数据记录； 将所述新身份数据记录加载到更新服务器上； 在所述更新服务器处，从具有链接到标识符的在先分配身份的至少一个启用网络的设备接收对新身份数据的请求； 将在先分配标识符链接到新标识符，所述新标识符链接到所述新身份数据记录中的一个；以及 将一个或多个新身份数据记录安全传递到所述启用网络的设备。2.如权利要求I所述的方法，还包括接收白名单，所述白名单指定被授权利用新身份数据更新的多个设备。3.如权利要求I所述的方法，其中，所述多个启用网络的设备中被授权升级的设备被服务提供商授权利用新身份数据进行更新，所述多个启用网络的设备是由所述服务提供商所服务的所有启用网络的设备的子集。4.如权利要求3所述的方法，其中，所有设备的子集中的设备都是通用类型。5.如权利要求I所述的方法，其中，所述多个设备中要升级的设备是其相应的用户请求更新的设备。6.如权利要求I所述的方法，其中，所述多个设备中要升级的设备接收基于从包括设备客户、设备类型和部署被授权设备的区域的组中选择的一个或多个因素对更新的授权。7.如权利要求I所述的方法，其中，基于用于特定启用网络的设备的在先分配标识符，对特定启用网络的设备执行生成所述新身份数据记录。8.如权利要求I所述的方法，还包括利用在先安装在所述启用网络的设备上的在先身份数据对所述新身份数据记录进行加密。9.如权利要求8所述的方法，其中，在接收到对新身份数据的请求之前，执行对所述新身份数据的加密。10.如权利要求8所述的方法，其中，当接收到对新身份数据的请求时，执行对所述新身份数据的加密。11.如权利要求10所述的方法，其中，所述启用网络的设备具有多个在先分配标识符，第一类型标识符链接到在先安装到所述启用网络的设备上的身份数据，所述第一类型标识符与在先安装的身份数据记录相链接。12.如权利要求11所述的方法，其中，所述新标识符是第二类型标识符，在工厂供应期间，所述第二类型标识符从所述启用网络的设备提取且存储在数据库中。13.如权利要求11所述的方法，还包括将白名单加载到所述更新服务器上，所述白名单包括为被授权被供应新身份数据的所述启用网络的设备中的每一个在先分配的第一类型标识符以及为被授权被供应新身份数据的所述启用网络的设备中的一个或多个的每一个在先分配的第二类型标识符。14.如权利要求13所述的方法，还包括通过将为被授权被供应的所述启用网络的设备中的每一个在先分配的第三类型标识符与所述第一类型标识符和所述第二类型标识符中的相应标识符关联来建立所述白名单，并且还包括基于所述在先分配的第三类型标识符来跟踪设备清单。15.如权利要求14所述的方法，其中，所述第三类型标识符用作新标识符。16.如权利要求I所述的方法，其中，所述身份数据包括设备数字证书链和私钥。17.—种身份管理系统,包括 身份数据生成器，所述身份数据生成器被配置为生成多个新身份数据记录； 白名单管理器，所述白名单管理器被配置为(i)接收与部署用于与网络关联使用的多个启用网络的设备中的每一个相关联的一个或多个标识符，以及(ii)产生将所述一个或多个标识符与被授权接收新身份数据的所述启用网络的设备中的每一个相关的白名单，其中，与每个启用网络的设备相关联的所述标识符中的至少一个是在先分配标识符； 更新服务器，所述更新服务器被配置为(i)从所述身份数据生成器接收所述新身份数据记录，(ii)从所述多个启用网络的设备接收对新身份数据的请求，(iii)认证所述启用网络的设备中的每一个，以及(iv)根据所述白名单向被授权接收新身份数据记录的认证的启用网络的设备中的每一个传递新身份数据记录，所述新身份数据记录链接到认证的启用网络的设备的所述在先分配标识符。18.如权利要求17所述的身份管理系统，其中，所述更新服务器还被配置为基于所述白名单将所述在先分配标识符绑定到所述新身份数据记录。19.如权利要求17所述的身份管理系统，其中，所述身份数据生成器还被配置为基于所述白名单将所述在先分配标识符绑定到所述新身份数据记录。20.如权利要求17所述的身份管理系统，其中，启用网络的设备接收新身份数据的授权基于所述白名单。21.如权利要求17所述的身份管理系统，其中，每个设备与从不同实体接收到的两个或更多个标识符相关联，从第一实...

【专利技术属性】
技术研发人员：邱新，亚历山大·麦德温斯盖，斯图尔特·P·莫斯科维奇，贾森·A·帕西翁，埃里克·J·斯普龙克，王凡，姚挺，
申请(专利权)人：通用仪表公司，
类型：
国别省市：