公开了允许用户发起从一个域到另一个域的证书迁移的系统、方法和手段。发起从第一域到第二域的证书迁移的请求可由用户发起(1a.)。远程所有者可接收指示迁移已得以请求的消息。由远程所有者接收的消息可以是源和目的地设备已执行内部检查并确定迁移可继续进行的指示。远程所有者可评估从源设备接收的源信息和从目的地设备接收的目的地信息(6)、(6a.)、(6b.)。基于源信息和目的地信息的评估,远程所有者可确定该迁移是可接受的。远程所有者可发送指示以继续进行该迁移(7)、(7a.)。
【技术实现步骤摘要】
【国外来华专利技术】可信硬件订阅模块间证书和/或域的迁移相关申请的交叉引用本申请基于2010年3月2日申请的美国临时专利申请N0.61/309, 569,并且要求该美国临时申请的权益,在此其全部披露以引用的方式得以结合。
技术介绍
当今在移动通信工业中,用户可用来订阅特定网络运营商的服务的无线设备典型地包括用户身份模块(SM)或通用集成电路卡(UICC)。SM/nCC向无线设备提供安全执行和存储环境,从其执行认证算法和存储使该设备能够向网络运营商认证设备用户与该网络运营商的订阅并允许网络运营商具有对该设备的某些形式的控制(即所有权)的证书。不幸的是,该SIM/nCC机制典型地受限于与单一的网络运营商一起使用。因此,当今在许多计算环境中的问题,如以上使用移动通信设备描述的情况,是计算设备通常受限于完全由单一的实体“所有”。并且在许多情况下,该所有关系必须在购买设备时由用户建立,阻止了可能期望在随后的时间建立所有关系的商业模式。另外,这些限制阻止在期望设备的若干互相独立部分的多个所有关系存在,或期望所有关系随着时间迁移到其它实体的情况下使用这些设备。例如,在诸如移动电话这样的无线移动通信设备的情况下,典型地要求用户在购买时订阅特定移动网络运营商的服务,并且这样的设备通常被禁止仅在购买该无线设备后某个时间得以知道的移动网络运营商的应用中使用。同样地,对于这样的设备一次提供到多个运营商网络的接入典型地也是不可能的。更新或改变移动网络和服务订阅可能是困难的,并且空中这样做通常是不可能的。同样地,特别是在无线移动通信设备的环境中,虽然SM/nCC机制通常被认为高度安全,但该安全性并未紧密地与它驻留在其上的整个设备的安全属性相联系。这限制了为诸如移动金融交易这样的高级服务和应用缩放安全概念的应用。特别地,这些缺点与自主设备有关,例如机器到机器(M2M)通信设备。因此,期望更动态的解决方案。
技术实现思路
公开了允许用户发起从一个域到另一个域的证书的迁移的系统、方法和手段。该迁移可发生在包括具有一个或多个单独域的一个或多个设备的系统中,其中每个域可由一个或多个不同的本地或远程所有者所有或控制。一个或多个设备可包括由至少一个平台支持的一个或多个域。每个平台可为这些域提供低级计算、存储或通信资源。平台可由一些硬件、操作系统、一些低级固件或软件(例如启动代码、BI OS、AP1、驱动、中间件或虚拟化软件)和一些高级固件或软件(例如应用软件)以及用于这样的资源的各配置数据组成。每个域可包括在至少一个平台上执行的计算、存储或通信资源的配置,并且每个域可被配置为为可本地位于或远离该域的域所有者执行功能。每个域可具有不同的所有者,并且每个所有者可为其域的操作和为与该域所在平台和其它域相关的其域的操作指定策略。提供基于订阅的服务的远程所有者可已具有域的所有权,这可被称为远程所有者域。另外,用户可已具有域的所有权,这可被称为用户域。可发起请求来发起从第一域到第二域的证书迁移的。例如,源和目的地设备的用户可请求与在源设备上的远程所有者域相关联的证书被迁移到在目的地设备上的远程所有者域。远程所有者可接收指示迁移已得以请求的消息。由远程所有者接收的消息可以是源和目的地设备已进行内部检查并确定迁移可继续进行的指示。由远程所有者接收的消息可以是用户发起了迁移请求的指示。远程所有者可评估从源设备接收的源信息和从目的地设备接收的目的地信息。例如,源信息可包括以下的至少一者:源策略、源配置、源标识和源完整性指示符。目的地信息可包括以下的至少一者:目的地策略、目的地配置、目的地标识和目的地完整性指示符。基于源信息和目的地信息的评估,远程所有者可确定该迁移是可接受的。例如,远程所有者可确定与这些设备相关联的策略与迁移证书不存在冲突。这样的策略评估可包括除了源域和目的地域之外的域的策略。远程所有者可发送指示以继续进行该迁移。其它的检查可由源和目的地设备进行。例如,源设备可评估目的地设备的状态,并且目的地设备可评估源设备的状态。远程所有者可从源设备接收指示该迁移已完成、源设备销毁了证书的源完成消息。远程所有者可从目的地设备接收指示该迁移已完成并且证书被复制在目的地设备的域上的目的地完成消息。在此描述的系统、方法和手段的其它特征在以下详细描述和附图中提供。附图说明图1图示了在其中在此描述的方法和手段可得以采用的示例系统。图2图示了在其中在此描述的方法和手段在用户设备(UE)中得以实现的系统的一个实施例。图3和3A图示了获取域所有权的示例启动和处理。图4和4A图示了获取域所有权的示例调用流程图。图5和5A图示了使用完全证明(attestation)获取域所有权的处理的示例调用流程图。图6图示了可信硬件订阅模块的一个实施例的示例状态定义、转换和控制点定义。图7图示了远程所有者域可获得的状态和在动态管理的环境中转换可发生的情况。图8图示了实现注册和证书转出(roll-out)处理的示例调用流程。图9A和9B图示了实现证书迁移的示例调用流程。图9C是在其中一个或多个公开的实施例可得以实现的示例通信系统的系统图。具体实施例方式图1-9可涉及在其中公开的系统、方法和手段可得以实现的示例实施例。然而,虽然本专利技术可结合示例实施例得以描述,但它不限于此,并且应当理解可使用其它实施例,或者可向描述的实施例做出修改和增加以实现本专利技术的相同功能,而不脱离本专利技术。此外,附图可图示调用流程,其旨在示例。应当理解,可使用其它实施例。此外,流程的顺序适当时可改变。并且,如果不需要可省略流程,并且可增加附加的流程。公开了可允许用户将证书从一个域迁移到另一个域的系统、方法和手段。该迁移可发生在包括具有一个或多个单独域的一个或多个设备的系统中,其中每个域可由一个或多个不同的本地或远程所有者所有或控制。一个或多个设备可包括由至少一个平台支持的一个或多个域。每个平台可为域提供低级计算、存储或通信资源。平台可由一些硬件、操作系统、一些低级固件或软件(例如引导代码、BIOS、AP1、驱动、中间件或虚拟化软件)和一些高级固件或软件(例如应用软件)以及用于这样的资源的各配置数据组成。每个域可包括在至少一个平台上执行的计算、存储或通信资源的配置,并且每个域可被配置为为可本地位于或远离域的域所有者执行功能。每个域可具有不同的所有者,并且每个所有者可为其域的操作和为与该域所在平台和其它域相关的其域的操作指定策略指定策略。提供基于订阅的服务的远程所有者可已具有域的所有权,这可被称为远程所有者域。另外,用户可已具有域的所有权,这可被称为用户域。可发起请求来发起从第一域到第二域的证书迁移。例如,源和目的地设备的用户可请求与在源设备上的远程所有者域相关联的证书被迁移到在目的地设备上的远程所有者域。远程所有者可接收指示迁移已得以请求的消息。由远程所有者接收的消息可以是源和目的地设备已进行内部检查并确定迁移可继续进行的指示。由远程所有者接收的消息可以是用户发起了迁移请求的指示。远程所有者可评估从源设备接收的源信息和从目的地设备接收的目的地信息。例如,源信息可包括以下的至少一者:源策略、源配置、源标识和源完整性指示符。目的地信息可包括以下的至少一者:目的地策略、目的地配置、目的地标识和目的地完整性指示符。基于源信息和目的地信息的评估,远程所有者本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.02 US 61/309,5691.一种在包括一个或多个设备的系统中的方法,每个设备包括一个或多个域,每个域包括在所述一个或多个设备上执行的计算资源的配置,并且每个域被配置成能够为本地位于或远离所述域的域所有者执行功能,其中每个域能够具有不同的所有者,并且其中至少一个域由所述一个或多个设备的用户所有,并且其中至少一个其他域由远程所有者所有,所述方法包括: 接收指示迁移已被请求的消息,其中第一域和与所述第一域相关联的证书中的至少一者从源设备被迁移到目的地设备; 评估从所述源设备接收的源信息和从所述目的地设备接收的目的地信息; 基于所述评估确定所述迁移可接受;以及 发送指示以继续进行所述迁移。2.根据权利要求1所述的方法,其中: 所述源信息包括以下的至少一者:源策略、源配置、源标识和源完整性指示符;而所述目的地信息包括以下的至少一者:目的地策略、目的地配置、目的地标识和目的地完整性指不符。3.根据权利要求1所述的方法,该方法进一步包括: 评估远程所有者策略;以及 基于所述远程所有者策略确定所述迁移可接受。4.根据权利要求1所述的方法,其中所述源信息指示源系统级域管理器已批准所述迁移。5.根据权利要求4所述的方法,其中所述源信息进一步指示所述迁移未违反与所述第一域相关联的第一策略和与所述源设备的第二域相关联的第二策略,其中所述第一域由第一远程所有者所有,而所述第二域由第二远程所有者所有。6.根据权利要求1所述的方法,该方法进一步包括: 接收指示所述迁移已得以完成以及所述源设备是否销毁了所述证书的源完成消息;以及 接收指示所述迁移已得以完成的目的地完成消息,其中所述第一域和所述证书中的至少一者在所述目的地设备的域上得以复制。7.根据权利要求6所述的方法,其中: 所述源完成消息指示源系统级域管理器已验证所述目的地设备的状态;而 所述目的地完成消息指示目的地系统级域管理器已验证所述源设备的状态。8.根据权利要求6所述的方法,其中: 所述源完成消息指示源系统级域管理器已验证所述目的地设备的完整性;而 所述目的地完成消息指示目的地系统级域管理器已验证所述源设备的完整性。9.根据权利要求1所述的方法,其中所述消息指示所述迁移由用户请求。10.一种系统,该系统...
【专利技术属性】
技术研发人员:L·古乔内,I·查,A·施米特,A·莱切尔,
申请(专利权)人:交互数字专利控股公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。