專利名稱:在線安全設(shè)備供應(yīng)框架的制作方法
技術(shù)領(lǐng)域:
本申請要求2010年4月15日提交的第61/324,571號美國臨時申請的優(yōu)先權(quán),通過引用將其全部內(nèi)容合并于此。本申請涉及2010年12月6日提交的題為“Online Public KeyInfrastructure (PKI) System”的共同未決的序列號12/961,455的美國申請。
背景技術(shù):
數(shù)字信息在商業(yè)、教育、政府、娛樂和管理的各個方面已經(jīng)變得極為重要。在這些多種應(yīng)用中,確保信息的保密性、完整性和真實性的能力是至關(guān)重要的。其結(jié)果是,已經(jīng)開發(fā)了若干種數(shù)字安全機制以提高安全性。
目前的ー種數(shù)字安全標(biāo)準(zhǔn)方法被稱為公鑰基礎(chǔ)設(shè)施(PKI)。PKI提供數(shù)字證書的使用以認(rèn)證證書持有者的身份?;蛘哒J(rèn)證其他信息。證書權(quán)カ機構(gòu)(CA)向證書持有者發(fā)出證書,然后持有者可以向第三方提供證書作為CA對證書中指出名稱的持有者實際上是證書中記載的人、實體、機器、電子郵件地址用戶等的證明。另外,證書中的公鑰實際上是持有者的公鑰。處理證書持有者的人、設(shè)備、處理器或其他實體可以根據(jù)CA的證書頒布操作規(guī)定依賴證書。CA通常通過這樣的方式來創(chuàng)建證書利用其自己的私鑰進行數(shù)字簽名,識別提交到CA的信息和尋求證書的持有者的公鑰。證書通常具有有限的有效期,并且在證書持有者的對應(yīng)私鑰泄漏的情況下或者其他可撤銷事件的情況下,可以提前撤銷證書。通常,PKI證書包括附接了數(shù)字簽名的信息的集合。CA作為證書用戶信任的團體附接其數(shù)字簽名,并且向系統(tǒng)內(nèi)的各種用戶和/或設(shè)備發(fā)放證書。啟用網(wǎng)絡(luò)的設(shè)備通常在出廠時供應(yīng)了身份數(shù)據(jù),使得它們可以使用身份數(shù)據(jù)系統(tǒng)以安全的方式與其他啟用網(wǎng)絡(luò)的設(shè)備進行通信。身份數(shù)據(jù)通常包括公鑰和私鑰對以及數(shù)字證書。啟用網(wǎng)絡(luò)的設(shè)備的說明性示例包括但不限于PC、移動電話、路由器、媒體播放器、機頂
合坐
rm -rf* O可以在啟用網(wǎng)絡(luò)的設(shè)備部署在該領(lǐng)域之前或之后供應(yīng)身份數(shù)據(jù)。例如,在制造時將身份數(shù)據(jù)納入該設(shè)備。例如,當(dāng)網(wǎng)絡(luò)想要替換他們的數(shù)字權(quán)限管理(DRM)系統(tǒng)或者他們想要支持需要在已經(jīng)部署啟用網(wǎng)絡(luò)的設(shè)備之后為啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)新類型身份的其他安全應(yīng)用時,發(fā)生大規(guī)模升級。因為經(jīng)常手動執(zhí)行,因此需要將設(shè)備返回到服務(wù)中心,所以這可能是ー個困難且麻煩的過程。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的ー個方面,提供一種用于利用新身份數(shù)據(jù)來更新啟用網(wǎng)絡(luò)的設(shè)備的方法。所述方法包括生成多個新身份數(shù)據(jù)記錄和將所述新身份數(shù)據(jù)記錄加載到更新服務(wù)器上。在更新服務(wù)器處,從具有鏈接到標(biāo)識符的在先分配身份的至少ー個啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求。將在先分配標(biāo)識符鏈接到新標(biāo)識符,所述新標(biāo)識符鏈接到所述新身份數(shù)據(jù)記錄之一。將ー個或多個新身份數(shù)據(jù)記錄安全傳遞到啟用網(wǎng)絡(luò)的設(shè)備。根據(jù)本發(fā)明的另一方面,提供一種身份管理系統(tǒng)。所述系統(tǒng)包括身份數(shù)據(jù)生成器,所述身份數(shù)據(jù)生成器被配置為生成多個新身份數(shù)據(jù)記錄;以及白名單管理器,所述白名單管理器被配置為(i)接收與被部署用于與網(wǎng)絡(luò)關(guān)聯(lián)使用的多個啟用網(wǎng)絡(luò)的設(shè)備中的每ー個相關(guān)聯(lián)的ー個或多個標(biāo)識符;(ii)產(chǎn)生將所述ー個或多個標(biāo)識符與被授權(quán)接收新身份數(shù)據(jù)的啟用網(wǎng)絡(luò)的設(shè)備中的每ー個相關(guān)的白名單,其中,與每個啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的標(biāo)識符中的至少ー個是在先分配標(biāo)識符。所述系統(tǒng)還包括更新服務(wù)器,所述更新服務(wù)器被配置為(i)從身份數(shù)據(jù)生成器接收新身份數(shù)據(jù)記錄,(ii)從多個啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求,(iii)認(rèn)證啟用網(wǎng)絡(luò)的設(shè)備中的每ー個,(iv)根據(jù)白名單向被授權(quán)接收新身份數(shù)據(jù)記錄的認(rèn)證的啟用網(wǎng)絡(luò)的設(shè)備中的每ー個認(rèn)證的啟用網(wǎng)絡(luò)的設(shè)備傳遞新身份數(shù)據(jù)記錄,所述新身份數(shù)據(jù)記錄鏈接到認(rèn)證的啟用網(wǎng)絡(luò)的設(shè)備的在先分配標(biāo)識符。根據(jù)本發(fā)明的再一方面,提供ー種身份數(shù)據(jù)管理系統(tǒng),該系統(tǒng)包括存儲與多個啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的至少兩個標(biāo)識符的ー個或多個數(shù)據(jù)庫。所述兩個標(biāo) 識符中的第一標(biāo)識符和第二標(biāo)識符分別是第一類型標(biāo)識符和第二類型標(biāo)識符。所述系統(tǒng)還包括白名單管理器,所述白名單管理器用于接收第一組數(shù)據(jù),所述第一組數(shù)據(jù)指定被授權(quán)利用新身份數(shù)據(jù)來更新的ー個或多個啟用網(wǎng)絡(luò)的設(shè)備。通過第一類型標(biāo)識符在第一組數(shù)據(jù)中識別ー個或多個啟用網(wǎng)絡(luò)的設(shè)備。所述白名單管理器被配置為訪問ー個或多個數(shù)據(jù)庫,以檢索與第一組數(shù)據(jù)中包括的第一類型標(biāo)識符相對應(yīng)的第一類型標(biāo)識符和第二類型標(biāo)識符,以及建立包括對應(yīng)的第一類型標(biāo)識符和第二類型標(biāo)識符的白名單且將所述白名單傳遞到身份數(shù)據(jù)生成器和更新服務(wù)器。所述系統(tǒng)還包括身份數(shù)據(jù)生成器,所述身份數(shù)據(jù)生成器被配置為生成身份數(shù)據(jù)記錄,每個身份數(shù)據(jù)記錄通過第二類型標(biāo)識符來識別。對在從白名單管理器接收到的白名單上指定的啟用網(wǎng)絡(luò)的設(shè)備,生成所述生成的身份記錄。所述身份數(shù)據(jù)生成器還被配置為將身份數(shù)據(jù)記錄與白名単相關(guān)聯(lián)。所述系統(tǒng)還包括更新服務(wù)器,所述更新服務(wù)器被配置為通過通信網(wǎng)絡(luò)從已部署的啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求。所述更新服務(wù)器還被配置為,將從身份數(shù)據(jù)生成器接收到的所述生成的身份數(shù)據(jù)記錄發(fā)送到通過白名單中和從身份數(shù)據(jù)生成器接收到的數(shù)據(jù)中的第一類型標(biāo)識符分別識別的已部署的啟用網(wǎng)絡(luò)的設(shè)備。
圖IA和IB示出可以實現(xiàn)在此描述的用于向啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù)的處理的操作環(huán)境的ー個示例。圖2A和2B是當(dāng)需要利用附加身份數(shù)據(jù)修復(fù)、更新或補充已經(jīng)供應(yīng)了身份數(shù)據(jù)的已部署啟用網(wǎng)絡(luò)的設(shè)備時PKI/身份更新處理的一個示例的流程圖。圖3A和3B是當(dāng)先前沒有向已部署啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)任何已知的、信任的或可訪問的PKI數(shù)據(jù)供應(yīng)時PKI/身份更新處理的一個示例的流程圖。圖4示出用于利用新身份數(shù)據(jù)來更新啟用網(wǎng)絡(luò)的設(shè)備的方法的一個說明性示例。
具體實施例方式在此描述ー種身份數(shù)據(jù)管理系統(tǒng),該系統(tǒng)提供靈活框架,該框架可以用于升級、修復(fù)或者補充在該領(lǐng)域已經(jīng)部署的基數(shù)龐大的啟用網(wǎng)絡(luò)的設(shè)備中供應(yīng)的身份數(shù)據(jù)。系統(tǒng)架構(gòu)允許網(wǎng)絡(luò)運營商在這些設(shè)備中安裝和更新身份數(shù)據(jù),而不必從最終用戶召回這些設(shè)備。系統(tǒng)架構(gòu)還允許運營商在最小服務(wù)中斷的情況下更新在在先部署的啟用網(wǎng)絡(luò)的設(shè)備中供應(yīng)的已過期或即將過期的數(shù)字證書。在一般情況下,例如,服務(wù)提供者可能獲得比如他們已經(jīng)交付給最終用戶客戶的50萬臺產(chǎn)品。由于種種原因,服務(wù)提供者可能期望更新這些臺設(shè)備的所有或其子集(例如,100,000)中的身份數(shù)據(jù)。在ー個特定實例中,身份數(shù)據(jù)是PKI數(shù)據(jù)。在其他情況下,身份數(shù)據(jù)可以采取多種其他形式,諸如序列號,基于加密的對稱密鑰等。僅為了說明性而非對本發(fā)明限制的目的,下面的描述將經(jīng)常指的是用于升級、修復(fù)或補充PKI數(shù)據(jù)的PKI管理系統(tǒng)。圖IA和圖IB示出可以實現(xiàn)在此描述的用于向啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù)的處理的操作環(huán)境的ー個示例。此示例示出在數(shù)據(jù)身份供應(yīng)/更新處理中可能涉及的表示不同部分的多個不同域。在此示例中,示出三個域エ廠域310,表示啟用網(wǎng)絡(luò)的設(shè)備的制造站;由操作使用啟用網(wǎng)絡(luò)的設(shè)備的網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)調(diào)器控制的部署網(wǎng)絡(luò)域2 10 ;以及由PKI中心運營商操作的PKI/身份管理系統(tǒng)域120。盡管通??捎刹煌瑢嶓w維護操作這些域,但是在一些情況下可由相同實體操作這些域。例如,エ廠域310和PKI/身份管理系統(tǒng)域120有時可以在相同實體控制下。應(yīng)該理解,以高度簡化的方式示出圖IA和圖IB中的每ー個域,其中,單個實體(例如,服務(wù)器、數(shù)據(jù)庫等)可以代表多個復(fù)雜布置和系統(tǒng)。例如,如下所解釋的,エ廠域包括エ廠數(shù)據(jù)庫330,エ廠數(shù)據(jù)庫330用于跟蹤制造處理中使用的組件,購買和運輸訂單等。實際上,在該處理中可以涉及很多不同的系統(tǒng)和實體,在此,全部這些都由エ廠數(shù)據(jù)庫330代表。單個制造者的制造域310可以包括多個制造站點,在一些情況下,分布在世界范圍內(nèi)的第三方合同制造者可以操作所述多個制造站點。每個エ廠,圖IA和圖IB示出的僅ー個エ廠,可以生產(chǎn)單ー類型或單ー種類的啟用網(wǎng)絡(luò)的設(shè)備(例如,移動電話)或多種設(shè)備(例如,移動電話、路由器和機頂盒)。圖IA和圖IB示出一個說明性制造站點,エ廠310,其包括前述本地エ廠數(shù)據(jù)庫330 ;エ廠編程站350,允許エ廠人員訪問エ廠數(shù)據(jù)庫以及正生產(chǎn)的啟用網(wǎng)絡(luò)的設(shè)備34(^34(^和3403 (〃340〃);以及エ廠服務(wù)器320,用于與PKI系統(tǒng)120進行通信和存儲從其接收到的PKI身份數(shù)據(jù)。網(wǎng)絡(luò)210包括網(wǎng)絡(luò)訪問授權(quán)服務(wù)器230,其準(zhǔn)許部署的啟用網(wǎng)絡(luò)的設(shè)備24(^24(^和2403 ("240")訪問網(wǎng)絡(luò)以及發(fā)起升級操作的許可。關(guān)于部署設(shè)備240的身份數(shù)據(jù)和其他信息由賬戶身份和管理系統(tǒng)220來維護。除了位于上述エ廠站點310處的身份管理組件之外,PKI/身份管理系統(tǒng)包括兩個主要子系統(tǒng)=PKI/身份生成系統(tǒng)120和PKI/身份更新系統(tǒng)130。出于安全原因,PKI/身份生成系統(tǒng)120通常是在線系統(tǒng),包括訂單履行處理器122,訂單履行處理器122生成產(chǎn)品所要求的數(shù)字證書或其他身份數(shù)據(jù)。訂單履行處理器122可以包括或可訪問硬件安全模塊(HSM),其中,可以存儲由系統(tǒng)使用的CA的證書簽字私鑰和安全數(shù)據(jù)。PKI/身份生成系統(tǒng)120還包括存檔數(shù)據(jù)庫124,其是記錄的數(shù)據(jù)庫。這些記錄可以涉及發(fā)放的數(shù)字證書、對新數(shù)字證書或安全數(shù)據(jù)的原始請求、審計數(shù)據(jù)、組織信息、產(chǎn)品供應(yīng)、用戶信息和其他必要的記錄類型。
PKI/身份更新系統(tǒng)130包括PKI/身份更新服務(wù)器132,PKI/身份更新服務(wù)器132從離線PKI/身份生成系統(tǒng)120接收新身份數(shù)據(jù)并將新身份數(shù)據(jù)安全下載到適當(dāng)?shù)囊巡渴饐⒂镁W(wǎng)絡(luò)的設(shè)備240。PKI/身份更新系統(tǒng)130還包括白名單生成和管理(WGM)服務(wù)器134,用于合并從各種域(即,PKI/身份生成系統(tǒng)、設(shè)備制造商和服務(wù)提供商/網(wǎng)絡(luò)運營商)內(nèi)維護的不同白名單資源接收到的各種身份。具體地,WGM服務(wù)器134經(jīng)由具有從不同制造站點檢索到的所有數(shù)據(jù)的中央單元個性化數(shù)據(jù)庫360從エ廠接收ー組設(shè)備標(biāo)識符,并且從中央PKI個性化數(shù)據(jù)庫160接收另ー組設(shè)備標(biāo)識符,其中的一個通過PKI/身份生成系統(tǒng)120分配。下面將討論來自網(wǎng)絡(luò)運營商或更新服務(wù)器132的白名單數(shù)據(jù)的其他源。這些標(biāo)識符和其他數(shù)據(jù)允許WGM服務(wù)器134將分配給相同的啟用網(wǎng)絡(luò)的設(shè)備的各種標(biāo)識符關(guān)聯(lián)。PKI/身份更新系統(tǒng)130還包括監(jiān)視器和報告器系統(tǒng)136,監(jiān)視器和報告器系統(tǒng)136用于監(jiān)視、跟蹤和報告大容量升級操作的進度和狀態(tài),這可能涉及不同網(wǎng)絡(luò)和運營商之間的以百萬計的啟用網(wǎng)絡(luò)的設(shè)備240。在詳細(xì)呈現(xiàn)圖IA和圖IB所示的各種域和實體之間的處理流之前,將呈現(xiàn)安全設(shè)備供應(yīng)處理的高層概述。最初,應(yīng)該注意到,不同域可以分配與啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的其 自身的標(biāo)識符,并且這些身份需要被跟蹤且彼此關(guān)聯(lián),以便執(zhí)行PKI/身份更新。具體地,PKI中心協(xié)調(diào)器向每個PKI/身份數(shù)據(jù)記錄分配標(biāo)識符,在此被稱為ID-A,最終將在エ廠供應(yīng)在啟用網(wǎng)絡(luò)的設(shè)備中。如果身份數(shù)據(jù)記錄包括公鑰-私鑰對和數(shù)字證書,則其ID-A將被包括在證書中。同樣,制造者向其制造的每個設(shè)備340分配標(biāo)識符,表示為ID-B。此標(biāo)識符通常將是基于硬件的標(biāo)識符形式,諸如MAC地址、國際移動設(shè)備身份號(MEI)或単元ID(UID)0另外,制造者還可以分配另ー標(biāo)識符,表示為ID-C,其可以是標(biāo)簽形式,諸如序列號等。與其他標(biāo)識符不同,標(biāo)簽通常將是設(shè)備本身可見的。部分由于此原因,網(wǎng)絡(luò)運營商將通常使用其自身域中的標(biāo)識符ID-C。在一些情況下,標(biāo)識符ID-B和ID-C可以相同。當(dāng)首先向啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù)吋,PKI/身份生成系統(tǒng)120生成每個設(shè)備的初始身份數(shù)據(jù),并且將其傳遞到エ廠服務(wù)器320。提供給エ廠服務(wù)器320的每個身份數(shù)據(jù)記錄包括其標(biāo)識符ID-A。當(dāng)制造者準(zhǔn)備好首先向新制造的設(shè)備加載身份數(shù)據(jù)時,エ廠站350將通過向エ廠服務(wù)器320提供設(shè)備的標(biāo)識符ID-B來請求身份數(shù)據(jù)記錄。作為響應(yīng),エ廠服務(wù)器320將向エ廠站350提供由其標(biāo)識符ID-A識別的身份數(shù)據(jù)記錄。這些標(biāo)識符都將存儲在エ廠服務(wù)器320中并且被復(fù)制到中央身份數(shù)據(jù)庫160,中央身份數(shù)據(jù)庫160將這兩個標(biāo)識符彼此關(guān)聯(lián),以指示他們涉及相同的啟用網(wǎng)絡(luò)的設(shè)備340。當(dāng)已部署設(shè)備240作出請求向其供應(yīng)新身份數(shù)據(jù)記錄的請求吋,網(wǎng)絡(luò)運營商根據(jù)其自身內(nèi)部程序同意該請求。在一些情況下,授權(quán)服務(wù)器230可以準(zhǔn)許滿足該請求的許可,授權(quán)服務(wù)器230可以向與PKI/身份更新系統(tǒng)130相關(guān)聯(lián)的WGM服務(wù)器134提供要更新的設(shè)備的白名単。替代使用授權(quán)服務(wù)器230傳遞白名單,網(wǎng)絡(luò)運營商可以通過在線接ロ等向WGM服務(wù)器134手動傳遞白名単。替代源于網(wǎng)絡(luò)運營商,在一些情況下,授權(quán)可以源于エ廠,特別是,當(dāng)將要升級部署到特定網(wǎng)絡(luò)運營商的所有設(shè)備吋。例如,此授權(quán)可以基于運輸?shù)骄W(wǎng)絡(luò)運營商的所有設(shè)備的列表。提供的白名單包括由網(wǎng)絡(luò)運營商使用的要更新的每個設(shè)備的標(biāo)識符,ID-C。WGM服務(wù)器134從各種源獲得標(biāo)識符ID-A、ID-B和ID-C,并且將他們形成單個白名單,用于隨后分發(fā)給更新服務(wù)器132和/或PKI/身份生成系統(tǒng)120。如果要生成的新身份數(shù)據(jù)基于/鏈接到標(biāo)識符ID-A和/或ID-C,則在エ廠,應(yīng)該受到設(shè)備中在先供應(yīng)的密鑰/證書的保護。在此情況下,白名單從WGM服務(wù)器134傳遞到PKI/身份生成系統(tǒng)120,可以從該白名單檢索在先ID/密鑰/證書,以保護生成的新身份數(shù)據(jù)。另ー方面,如果要生成的新身份數(shù)據(jù)基于與在先生成/供應(yīng)的密鑰/證書沒有關(guān)聯(lián)的新ID (ID-D),則PKI/身份生成系統(tǒng)120在接收到更新請求之前生成新身份數(shù)據(jù),并且因此不需要來自WGM服務(wù)器134的此信息。在此情況下,白名單直接發(fā)送到更新服務(wù)器132,使得其可以用于檢查設(shè)備更新授權(quán)。接下來,每個要更新的設(shè)備240向更新服務(wù)器132發(fā)送請求。利用在エ廠在先安裝的PKI密鑰(或者其他類型的密鑰,諸如對稱密鑰和/或標(biāo)識符)對請求進行簽名。基于PKI數(shù)據(jù)的機制提供了請求消息的強認(rèn)證,而基于簡單身份和/或?qū)ΨQ密鑰的機制提供了對認(rèn)證的容易驗證。更新服務(wù)器132通過驗證簽名和證書來首先認(rèn)證設(shè)備請求消息。將拒絕任何無效請求。使用請求更新的每個設(shè)備240的適當(dāng)標(biāo)識符ID_C,PKI/身份更新服務(wù)器132可以基于其接收到的白名單來執(zhí)行授權(quán)檢查,以確保僅更新具有新PKI/身份數(shù)據(jù) 的授權(quán)的設(shè)備。更新服務(wù)器132還從PKI/身份生成系統(tǒng)120獲得更新的PKI身份數(shù)據(jù)記錄。通過新標(biāo)識符ID-D指定新PKI身份數(shù)據(jù)記錄,其可以基于或不基于任何在先標(biāo)識符(ID-A、ID-B和ID-C)。新的和在先PKI/身份數(shù)據(jù)的關(guān)聯(lián)確定如何進行授權(quán)操作。在一種情況下,新PKI/身份數(shù)據(jù)(ID和密鑰)與在先ID/密鑰/證書無關(guān)。在此情況下,PKI/身份生成系統(tǒng)生成具有內(nèi)部分配的新標(biāo)識符的充足的新PKI數(shù)據(jù)池,并且將其上傳到更新服務(wù)器132以使用。更新服務(wù)器132簡單檢查請求消息中的設(shè)備ID (ID-C)是否包括在白名單中。將利用存儲在更新服務(wù)器132中的下一可用新PKI/身份數(shù)據(jù)記錄或未使用的PKI/身份數(shù)據(jù)記錄來實現(xiàn)每個請求消息。通常,一個記錄將用于一個設(shè)備,盡管在一些情況下可以在多個設(shè)備之間共享相同記錄。在此處理中,更新服務(wù)器132將設(shè)備ID-C與具有標(biāo)識符ID-D的新PKI/身份數(shù)據(jù)記錄配對。此在線授權(quán)和設(shè)備綁定處理用于確保授權(quán)升級的所有設(shè)備將接收新PKI/身份數(shù)據(jù)。另ー方面,如果新PKI/身份數(shù)據(jù)(ID和密鑰)與在先ID/密鑰/證書相關(guān),則可以采用離線生成和設(shè)備綁定處理。在此情況下,PKI/身份生成器系統(tǒng)120僅對其ID (ID-C)包括在白名單中的那些設(shè)備生成新ID/密鑰/證書。然后,將新身份數(shù)據(jù)傳遞到更新服務(wù)器132。更新服務(wù)器132僅具有其ID (ID-C)在白名單上的設(shè)備的新PKI/身份數(shù)據(jù);將不實現(xiàn)來自其ID (ID-C)沒有出現(xiàn)在白名單上的設(shè)備的任何請求。最后,更新服務(wù)器132通過公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)150 (例如,互聯(lián)網(wǎng))向他們相應(yīng)的設(shè)備240傳遞新身份數(shù)據(jù)記錄。現(xiàn)將使用圖2和圖3的處理流程圖更加詳細(xì)地描述PKI/身份更新處理。圖2A和圖2B示出已經(jīng)向需要利用附加身份數(shù)據(jù)來修復(fù)、更新或補充的已部署啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù)的情況,而圖3A和圖3B示出先前沒有向已部署啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)任何已知的、信任的或可訪問的PKI數(shù)據(jù)的情況。在圖I、圖2和圖3中,通過相同的附圖標(biāo)記來表示相同的元件。參照圖2A和圖2B,處理在I處開始,當(dāng)PKI生成系統(tǒng)120生成在エ廠要安裝到制造設(shè)備中的初始身份數(shù)據(jù)。此身份數(shù)據(jù)也存檔在存檔數(shù)據(jù)庫124中。初始身份數(shù)據(jù)記錄被分配了標(biāo)識符ID-A,該標(biāo)識符由PKI/身份生成系統(tǒng)120維護。身份數(shù)據(jù)從生成系統(tǒng)傳遞到在線PKI加載器325,在線PKI加載器325將數(shù)據(jù)加載到被授權(quán)的エ廠服務(wù)器320上。在2處,如下利用初始身份數(shù)據(jù)對設(shè)備進行個性化。首先,啟用網(wǎng)絡(luò)的設(shè)備340被分配了設(shè)備標(biāo)識符ID-B,標(biāo)識符ID-B可以是序列號、単元ID (UID)、IMEI號或MAC地址。標(biāo)識符ID-B存儲在エ廠身份數(shù)據(jù)庫330中且被分配給エ廠編程站,エ廠編程站進而將其分配給將被制造的設(shè)備。還通過エ廠身份數(shù)據(jù)庫330和編程站350向設(shè)備分配第二標(biāo)識符,表示為ID-C,ID-C通??梢允菍⒂删W(wǎng)絡(luò)運營商使用的標(biāo)簽等。在ー些情況下,標(biāo)識符ID-B和ID-C可以相同。在2處,エ廠編程站350從エ廠服務(wù)器320請求身份數(shù)據(jù)。在站350連接到エ廠服務(wù)器320且發(fā)送對于要供應(yīng)設(shè)備340的身份ID-B的請求之后,エ廠服務(wù)器320通過提供用標(biāo)識符ID-A表示的身份數(shù)據(jù)作出響應(yīng)??梢越Y(jié)合特定服務(wù)或服務(wù)組來使用設(shè)備中供應(yīng)的身份數(shù)據(jù)。因此,如果設(shè)備被授權(quán)用于多個服務(wù)或服務(wù)組,則可以向設(shè)備供應(yīng)多個身份數(shù)據(jù)記錄。使用不同密碼密鑰/證書生成機制和具有不同證書頒發(fā)機構(gòu)(CA)等,表示為PKI類型ID的每個PKI/身份數(shù)據(jù)類型可以具有不同密鑰/證書格式。在3處,設(shè)備340可以從エ廠域310運輸?shù)骄W(wǎng)絡(luò)域210,并且網(wǎng)絡(luò)運營商在其網(wǎng)絡(luò)中部署設(shè)備340。然后,網(wǎng)絡(luò)運營商授權(quán)設(shè)備340訪問網(wǎng)絡(luò),并且將部署的設(shè)備的身份存儲 在賬戶/身份管理服務(wù)器220中。在可以執(zhí)行任何更新之前,在初始個性化處理和網(wǎng)絡(luò)訪問授權(quán)處理期間使用的各種標(biāo)識符需要導(dǎo)入到PKI/身份更新系統(tǒng)130中且由PKI/身份更新系統(tǒng)130合井,以便用于在足夠安全的情況下在線執(zhí)行的升級操作。首先,在4a處,中央單元個性化數(shù)據(jù)庫360從各個本地エ廠身份數(shù)據(jù)庫330收集設(shè)備標(biāo)識符(ID-B和ID-C)。然后,數(shù)據(jù)庫360向WGM134上傳這些設(shè)備標(biāo)識符作為白名單源之一。另外,在4b處,網(wǎng)絡(luò)訪問授權(quán)服務(wù)器230還向WGM 134上傳將被升級的設(shè)備240的列表(如用標(biāo)識符ID-C標(biāo)識的)。在一些情況下,當(dāng)網(wǎng)絡(luò)運營商想要升級其網(wǎng)絡(luò)中的所有設(shè)備時,基于它們的設(shè)備的出貨通知,可以直接從エ廠獲得此設(shè)備列表。在4c處,中央PKI個性化數(shù)據(jù)庫160經(jīng)由PKI收獲器360從エ廠服務(wù)器320收集各種PKI個性化相關(guān)信息(例如,ID-A、ID-B、PKI類型ID),所述PKI收獲器360聚集來自不同エ廠位置的各種エ廠服務(wù)器的信息。接下來,在5處,取決于PKI/身份管理系統(tǒng)的每個客戶(例如,網(wǎng)絡(luò)運營商、制造者等)定義的各種升級要求,WGM 134合并所有標(biāo)識符并且為PKI/身份生成系統(tǒng)120和更新服務(wù)器132生成白名単。為了安全目的,以離線方式將白名單提供給PKI/身份生成系統(tǒng)120。在6處,設(shè)備240直接向更新服務(wù)器132作出更新請求。利用在エ廠在先安裝的且利用ID-A識別的PKI密鑰對每個設(shè)備240發(fā)送的請求消息進行簽名。在7處,接收到請求之后,更新服務(wù)器132首先通過驗證其簽名和證書來認(rèn)證設(shè)備請求消息。將拒絕任何無效請求。然后,在8處,更新服務(wù)器132執(zhí)行授權(quán)檢查,以確保實際上授權(quán)了所有被認(rèn)證設(shè)備利用新身份數(shù)據(jù)進行更新。取決于白名單配置,可以通過兩種方式之ー執(zhí)行這種授權(quán)檢查。首先,使用在線授權(quán)和設(shè)備綁定處理來執(zhí)行授權(quán)。替代地,可以采用離線生成和設(shè)備綁定處理。同時,在9處,離線PKI/身份生成系統(tǒng)120生成新身份數(shù)據(jù)。取決于是否定義白名單,可以通過兩種方式之一實現(xiàn)。首先,當(dāng)定義且導(dǎo)入白名單時,可以基于白名單中指定的信息來生成新身份數(shù)據(jù)記錄。此信息通常包括設(shè)備標(biāo)識符和PKI類型ID中的ー個。
可以通過在先安裝密鑰對新身份數(shù)據(jù)進行加密,在先安裝密鑰的證書具有在白名單中與設(shè)備ID配對的標(biāo)識符(ID-A),設(shè)備ID可以是ID-B或ID-C。為了獲得在先安裝密鑰,將首先需要從存檔數(shù)據(jù)庫124檢索在先生成的身份數(shù)據(jù)。在此加密操作之后,基于授權(quán)更新的部署的設(shè)備240的白名單,具有指定的新PKI類型ID的新身份數(shù)據(jù)記錄綁定到它們對應(yīng)的設(shè)備。在接收到對新身份數(shù)據(jù)的請求之前(例如,在生成新身份數(shù)據(jù)吋)或者僅當(dāng)接收到對新身份數(shù)據(jù)的請求時,可以執(zhí)行新身份數(shù)據(jù)的加密。如果不需要已部署設(shè)備的任何一個現(xiàn)有標(biāo)識符來識別新身份數(shù)據(jù),則離線PKI/身份生成系統(tǒng)120獨立地生成足夠大的特定PKI類型的新身份數(shù)據(jù)記錄池(基于內(nèi)部分配的表示為ID-D的新標(biāo)識符),并且經(jīng)由PKI加載器133將其上傳到更新服務(wù)器132中。在此情況下,在密鑰生成處理期間,對任何特定設(shè)備生成新身份數(shù)據(jù)。當(dāng)更新服務(wù)器132接收到新身份數(shù)據(jù)更新請求吋,使用“下一可用”新身份數(shù)據(jù)記錄。在此情況下,新身份數(shù)據(jù)與設(shè)備240的綁定基于對其可用的指定白名單在更新服務(wù)器132中進行。不管如何生成新身份數(shù)據(jù),更新服務(wù)器132從PKI/身份生成系統(tǒng)120接收新身份數(shù)據(jù),并且在10處通過網(wǎng)絡(luò)150向已部署啟用網(wǎng)絡(luò)的設(shè)備提供新身份數(shù)據(jù)來對更新請求作 出響應(yīng)。在11處,已部署設(shè)備240對新身份數(shù)據(jù)解密、驗證和安裝。另外,在12處,監(jiān)視器和報告系統(tǒng)136對全部數(shù)據(jù)使用和系統(tǒng)的操作狀態(tài)保持跟蹤。在一些情況下,在13處,已經(jīng)授權(quán)接收更新的啟用網(wǎng)絡(luò)的設(shè)備240可以重新嘗試使用相同設(shè)備標(biāo)識符發(fā)送獲得更新的請求。這可能是必要的,例如,由于網(wǎng)絡(luò)中斷、意外設(shè)備重置、網(wǎng)絡(luò)訪問授權(quán)服務(wù)器230重置等。如果更新服務(wù)器132接收到這種請求,則更新服務(wù)器132首先檢查是否已經(jīng)超過對重試的任何限制(可以基于數(shù)量或時間),并且如果是,則其拒絕重試請求。如果重試請求被允許,則更新服務(wù)器132檢索與在先發(fā)送到相同設(shè)備240的身份數(shù)據(jù)組完全相同的身份數(shù)據(jù)組,該設(shè)備240已經(jīng)綁定到其エ廠設(shè)備身份。響應(yīng)于重試請求,此相同身份數(shù)據(jù)組返回到設(shè)備240。現(xiàn)參照圖3A和圖3B,呈現(xiàn)了用于在先沒有向已部署啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)任何PKI數(shù)據(jù)的情況的處理流程圖。此處理還可以適用于エ廠安裝的證書已經(jīng)過期并且因此不能使用的情況,或者設(shè)備由其PKI/數(shù)據(jù)不能被信任和/或不可訪問的一方制造的情況。圖3A和圖3B的處理在I處開始,當(dāng)啟用網(wǎng)絡(luò)的設(shè)備240在エ廠被分配了標(biāo)識符時,該標(biāo)識符將再次被表示為ID-B。在2處,設(shè)備從エ廠域310運輸?shù)骄W(wǎng)絡(luò)域210,并且網(wǎng)絡(luò)運營商在其網(wǎng)絡(luò)中部署設(shè)備340。網(wǎng)絡(luò)運營商可以向已部署設(shè)備340分配訪問賬戶,被表示為標(biāo)識符ID-C,標(biāo)識符ID-C可以從網(wǎng)絡(luò)運營商自身的網(wǎng)絡(luò)訪問授權(quán)服務(wù)器230檢索。在一些情況下,標(biāo)識符ID-B和ID-C可以相同。如在圖2A和圖2B的情況,在可以執(zhí)行任何更新之前,需要通過PKI/身份更新系統(tǒng)130導(dǎo)入和合并各種標(biāo)識符,以便用于在合理安全的情況下在線執(zhí)行的更新操作。首先,在4a處,中央單元個性化數(shù)據(jù)庫360從各個本地エ廠身份數(shù)據(jù)庫330收集設(shè)備標(biāo)識符(ID-B和ID-C)。然后,數(shù)據(jù)庫360向WGM 134上傳這些設(shè)備標(biāo)識符作為白名單數(shù)據(jù)源。另外,在3b處,網(wǎng)絡(luò)訪問授權(quán)服務(wù)器230還向WGM 134上傳將被升級的設(shè)備240的列表(如用標(biāo)識符ID-C標(biāo)識的)。接下來,在4處,取決于由PKI/身份管理系統(tǒng)的每個客戶(例如,網(wǎng)絡(luò)運營商、制造商者等)定義的各種升級要求,WGM 134合并所有標(biāo)識符并且為更新服務(wù)器132和/或離線PKI/身份生成系統(tǒng)120生成白名単。
在5處,設(shè)備240直接向更新服務(wù)器132作出更新請求。在6處,接收到請求之后,更新服務(wù)器132首先認(rèn)證設(shè)備請求消息。將拒絕任何無效請求。基于在エ廠在先安裝的標(biāo)識符,請求消息是“被認(rèn)證的”。由于不存在PKI數(shù)據(jù),因此,“認(rèn)證”機制將沒有存在PKI數(shù)據(jù)時強??梢允褂没趯ΨQ密鑰或基于公鑰(例如,諸如在設(shè)備和更新服務(wù)器,使用預(yù)先確定的秘密質(zhì)數(shù)模P和基發(fā)生器g從Diffie-Hellman算法中推導(dǎo)出的)的認(rèn)證。然后,在7處,更新服務(wù)器132執(zhí)行授權(quán)檢查,以確保實際上所有被授權(quán)設(shè)備被授權(quán)使用新身份數(shù)據(jù)更新??梢酝ㄟ^兩種方式之ー執(zhí)行這種授權(quán)檢查,取決于白名單供應(yīng)。首先,使用在線授權(quán)和設(shè)備綁定處理執(zhí)行授權(quán)??蛇x地,可以采用離線生成和設(shè)備綁定處理。同時,在8處,在線PKI/身份生成系統(tǒng)120生成新身份數(shù)據(jù)。取決于是否提供了白名単,這可以通過兩種方式之一實現(xiàn)。首先,如果提供了白名單,則可以基于白名單中的設(shè)備標(biāo)識符和PKI類型ID來生成新身份數(shù)據(jù)記錄。然后,新生成的PKI數(shù)據(jù)綁定到其標(biāo)識符嵌入到新證書中的設(shè)備。由于沒有初始安裝PKI數(shù)據(jù),因此不能利用在先安裝PKI數(shù)據(jù)對新PKI數(shù)據(jù)進行加密。因此,需要不同機制來保護新PKI數(shù)據(jù)??梢允褂没趯ΨQ密鑰 的加密。例如,可以從設(shè)備標(biāo)識符和/或網(wǎng)絡(luò)標(biāo)識符以及其他系統(tǒng)參數(shù)來獲得對稱密鑰。如果沒有白名單提供給離線PKI/身份生成系統(tǒng)120,則系統(tǒng)獨立地生成足夠大的特定PKI類型的新身份數(shù)據(jù)記錄池(基于內(nèi)部分配的表示為ID-D的新標(biāo)識符),并且經(jīng)由PKI加載器133將其上傳到更新服務(wù)器132中。在此情況下,在密鑰生成處理期間沒有生成用干與任何特定設(shè)備匹配的新身份數(shù)據(jù)。當(dāng)更新服務(wù)器132接收到新身份數(shù)據(jù)更新請求吋,使用“下一可用”新身份數(shù)據(jù)記錄。在此情況下,新身份數(shù)據(jù)與設(shè)備240的綁定基于對其可用的指定白名單在更新服務(wù)器132中進行。不管如何生成新身份數(shù)據(jù),更新服務(wù)器132從PKI/身份生成系統(tǒng)120接收新身份數(shù)據(jù),并且在9處通過網(wǎng)絡(luò)150向已部署啟用網(wǎng)絡(luò)的設(shè)備提供新身份數(shù)據(jù),對更新請求作出響應(yīng)。在10處,已部署設(shè)備240對新身份數(shù)據(jù)解密、驗證和安裝。然而,由于沒有在先PKI數(shù)據(jù)可用,所以新PKI數(shù)據(jù)的驗證和解密不能基于PKI。因此,需要使用其他機制。在11處,監(jiān)視器和報告系統(tǒng)136對全部數(shù)據(jù)使用和系統(tǒng)的操作狀態(tài)保持跟蹤。在一些情況下,在13處,已經(jīng)授權(quán)接收更新的啟用網(wǎng)絡(luò)的設(shè)備240可以重新嘗試使用相同設(shè)備標(biāo)識符來發(fā)送其獲得更新的請求。這可能是必要的,例如,由于網(wǎng)絡(luò)中斷、意外設(shè)備重置、網(wǎng)絡(luò)訪問授權(quán)服務(wù)器230重置等。如果更新服務(wù)器132接收到這種請求,則更新服務(wù)器132首先檢查是否已經(jīng)超過對于重試的任何限制(可以基于數(shù)量或時間),并且如果是,則拒絕重試請求。如果重試請求被允許,則更新服務(wù)器132檢索與在先發(fā)送到相同設(shè)備240的身份數(shù)據(jù)組完全相同的身份數(shù)據(jù)組,該設(shè)備240已經(jīng)綁定到エ廠設(shè)備身份。響應(yīng)于重試請求,此相同身份數(shù)據(jù)組返回到設(shè)備240。圖4示出用于利用新身份數(shù)據(jù)來更新啟用網(wǎng)絡(luò)的設(shè)備的方法的一個說明性示例。所述方法包括生成多個新身份數(shù)據(jù)記錄的步驟(步驟410)。另外,提供白名單列表,該白名單列表指定被授權(quán)利用新身份數(shù)據(jù)更新的兩個或多個啟用網(wǎng)絡(luò)的設(shè)備(步驟420)。在ー些情況下,網(wǎng)絡(luò)運營商授權(quán)設(shè)備的更新。在一些情況下,網(wǎng)絡(luò)運營商可以請求利用新身份數(shù)據(jù)對其網(wǎng)絡(luò)中部署的所有設(shè)備更新。替代地,網(wǎng)絡(luò)運營商可以把選擇的應(yīng)該更新的設(shè)備作為目標(biāo)。例如,網(wǎng)絡(luò)運營商可以對特定型號的所有設(shè)備更新。類似地,網(wǎng)絡(luò)運營商可以通過任何其他一個或多個準(zhǔn)則把選擇的設(shè)備作為目標(biāo),例如,特定客戶使用的所有設(shè)備或者特定地理區(qū)域中部署的所有設(shè)備。在任何情況下,在生成身份數(shù)據(jù)記錄之后的某一點,身份數(shù)據(jù)記錄被上傳到更新服務(wù)器(步驟430)。另外,更新服務(wù)器從ー個或多個啟用網(wǎng)絡(luò)的設(shè)備接收對于新身份數(shù)據(jù)的請求,所述ー個或多個啟用網(wǎng)絡(luò)的設(shè)備的每ー個具有在先分配的身份(步驟440)。在將新身份數(shù)據(jù)記錄上傳到更新服務(wù)器之前或之后,它們鏈接到新標(biāo)識符,新標(biāo)識符本身鏈接到新身份數(shù)據(jù)記錄之一(步驟450)。最終,新身份數(shù)據(jù)記錄安全傳遞到它們相應(yīng)的啟用網(wǎng)絡(luò)的設(shè)備。如在本申請中使用的,術(shù)語“組件”、“模塊”、“系統(tǒng)”、“裝置”、“接ロ”等等通常意在表示計算機相關(guān)實體,硬件、硬件與軟件的組合以及軟件、或者執(zhí)行中的軟件。例如,組件可以是但是不限于在處理器上運行的處理、處理器、對象、可執(zhí)行、執(zhí)行的線程、程序和/或計算機。通過說明的方式,在控制器上運行的應(yīng)用和控制器都可以是組件。一個或多個組件可以駐留在過程和/或執(zhí)行的線程中,并且組件可以位于一個計算機上和/或分布在兩個或多個計算機之間。此外,可以使用標(biāo)準(zhǔn)編程和/或工程技術(shù)來生成軟件、固件、硬件或者其任何組合以控制實施所公開的主題的計算機來將所要求保護的主題實現(xiàn)為方法、裝置或者制品。這里使用的術(shù)語“制品”意在包括從任何計算機可讀裝置、載體或介質(zhì)都可以訪問的計算機程 序。例如,計算機可讀存儲介質(zhì)可包括但不限于磁性存儲設(shè)備(例如,硬盤、軟盤、磁帯…)、光盤(例如,壓縮盤(⑶)、數(shù)字通用盤(DVD)…)、智能卡以及閃速存儲器設(shè)備(例如,卡、棒、鍵驅(qū)動)。當(dāng)然,本領(lǐng)域技術(shù)人員將認(rèn)識到,在不脫離所要求保護的主題的范圍或精神的情況下,可以對該供應(yīng)作出很多修改。
權(quán)利要求
1.一種用于利用新身份數(shù)據(jù)來更新啟用網(wǎng)絡(luò)的設(shè)備的方法,包括 生成多個新身份數(shù)據(jù)記錄; 將所述新身份數(shù)據(jù)記錄加載到更新服務(wù)器上; 在所述更新服務(wù)器處,從具有鏈接到標(biāo)識符的在先分配身份的至少一個啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求; 將在先分配標(biāo)識符鏈接到新標(biāo)識符,所述新標(biāo)識符鏈接到所述新身份數(shù)據(jù)記錄中的一個;以及 將一個或多個新身份數(shù)據(jù)記錄安全傳遞到所述啟用網(wǎng)絡(luò)的設(shè)備。
2.如權(quán)利要求I所述的方法,還包括接收白名單,所述白名單指定被授權(quán)利用新身份數(shù)據(jù)更新的多個設(shè)備。
3.如權(quán)利要求I所述的方法,其中,所述多個啟用網(wǎng)絡(luò)的設(shè)備中被授權(quán)升級的設(shè)備被服務(wù)提供商授權(quán)利用新身份數(shù)據(jù)進行更新,所述多個啟用網(wǎng)絡(luò)的設(shè)備是由所述服務(wù)提供商所服務(wù)的所有啟用網(wǎng)絡(luò)的設(shè)備的子集。
4.如權(quán)利要求3所述的方法,其中,所有設(shè)備的子集中的設(shè)備都是通用類型。
5.如權(quán)利要求I所述的方法,其中,所述多個設(shè)備中要升級的設(shè)備是其相應(yīng)的用戶請求更新的設(shè)備。
6.如權(quán)利要求I所述的方法,其中,所述多個設(shè)備中要升級的設(shè)備接收基于從包括設(shè)備客戶、設(shè)備類型和部署被授權(quán)設(shè)備的區(qū)域的組中選擇的一個或多個因素對更新的授權(quán)。
7.如權(quán)利要求I所述的方法,其中,基于用于特定啟用網(wǎng)絡(luò)的設(shè)備的在先分配標(biāo)識符,對特定啟用網(wǎng)絡(luò)的設(shè)備執(zhí)行生成所述新身份數(shù)據(jù)記錄。
8.如權(quán)利要求I所述的方法,還包括利用在先安裝在所述啟用網(wǎng)絡(luò)的設(shè)備上的在先身份數(shù)據(jù)對所述新身份數(shù)據(jù)記錄進行加密。
9.如權(quán)利要求8所述的方法,其中,在接收到對新身份數(shù)據(jù)的請求之前,執(zhí)行對所述新身份數(shù)據(jù)的加密。
10.如權(quán)利要求8所述的方法,其中,當(dāng)接收到對新身份數(shù)據(jù)的請求時,執(zhí)行對所述新身份數(shù)據(jù)的加密。
11.如權(quán)利要求10所述的方法,其中,所述啟用網(wǎng)絡(luò)的設(shè)備具有多個在先分配標(biāo)識符,第一類型標(biāo)識符鏈接到在先安裝到所述啟用網(wǎng)絡(luò)的設(shè)備上的身份數(shù)據(jù),所述第一類型標(biāo)識符與在先安裝的身份數(shù)據(jù)記錄相鏈接。
12.如權(quán)利要求11所述的方法,其中,所述新標(biāo)識符是第二類型標(biāo)識符,在工廠供應(yīng)期間,所述第二類型標(biāo)識符從所述啟用網(wǎng)絡(luò)的設(shè)備提取且存儲在數(shù)據(jù)庫中。
13.如權(quán)利要求11所述的方法,還包括將白名單加載到所述更新服務(wù)器上,所述白名單包括為被授權(quán)被供應(yīng)新身份數(shù)據(jù)的所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個在先分配的第一類型標(biāo)識符以及為被授權(quán)被供應(yīng)新身份數(shù)據(jù)的所述啟用網(wǎng)絡(luò)的設(shè)備中的一個或多個的每一個在先分配的第二類型標(biāo)識符。
14.如權(quán)利要求13所述的方法,還包括通過將為被授權(quán)被供應(yīng)的所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個在先分配的第三類型標(biāo)識符與所述第一類型標(biāo)識符和所述第二類型標(biāo)識符中的相應(yīng)標(biāo)識符關(guān)聯(lián)來建立所述白名單,并且還包括基于所述在先分配的第三類型標(biāo)識符來跟蹤設(shè)備清單。
15.如權(quán)利要求14所述的方法,其中,所述第三類型標(biāo)識符用作新標(biāo)識符。
16.如權(quán)利要求I所述的方法,其中,所述身份數(shù)據(jù)包括設(shè)備數(shù)字證書鏈和私鑰。
17.—種身份管理系統(tǒng),包括 身份數(shù)據(jù)生成器,所述身份數(shù)據(jù)生成器被配置為生成多個新身份數(shù)據(jù)記錄; 白名單管理器,所述白名單管理器被配置為(i)接收與部署用于與網(wǎng)絡(luò)關(guān)聯(lián)使用的多個啟用網(wǎng)絡(luò)的設(shè)備中的每一個相關(guān)聯(lián)的一個或多個標(biāo)識符,以及(ii)產(chǎn)生將所述一個或多個標(biāo)識符與被授權(quán)接收新身份數(shù)據(jù)的所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個相關(guān)的白名單,其中,與每個啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的所述標(biāo)識符中的至少一個是在先分配標(biāo)識符; 更新服務(wù)器,所述更新服務(wù)器被配置為(i)從所述身份數(shù)據(jù)生成器接收所述新身份數(shù)據(jù)記錄,(ii)從所述多個啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求,(iii)認(rèn)證所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個,以及(iv)根據(jù)所述白名單向被授權(quán)接收新身份數(shù)據(jù)記錄的認(rèn)證的啟用網(wǎng)絡(luò)的設(shè)備中的每一個傳遞新身份數(shù)據(jù)記錄,所述新身份數(shù)據(jù)記錄鏈接到認(rèn)證的啟用網(wǎng)絡(luò)的設(shè)備的所述在先分配標(biāo)識符。
18.如權(quán)利要求17所述的身份管理系統(tǒng),其中,所述更新服務(wù)器還被配置為基于所述白名單將所述在先分配標(biāo)識符綁定到所述新身份數(shù)據(jù)記錄。
19.如權(quán)利要求17所述的身份管理系統(tǒng),其中,所述身份數(shù)據(jù)生成器還被配置為基于所述白名單將所述在先分配標(biāo)識符綁定到所述新身份數(shù)據(jù)記錄。
20.如權(quán)利要求17所述的身份管理系統(tǒng),其中,啟用網(wǎng)絡(luò)的設(shè)備接收新身份數(shù)據(jù)的授權(quán)基于所述白名單。
21.如權(quán)利要求17所述的身份管理系統(tǒng),其中,每個設(shè)備與從不同實體接收到的兩個或更多個標(biāo)識符相關(guān)聯(lián),從第一實體接收到的第一類型標(biāo)識符指示與所述第一標(biāo)識符相關(guān)聯(lián)的所述啟用網(wǎng)絡(luò)的設(shè)備被授權(quán)接收更新身份數(shù)據(jù)。
22.如權(quán)利要求21所述的身份管理系統(tǒng),其中,鏈接到所述新身份數(shù)據(jù)記錄的所述在先分配標(biāo)識符是由設(shè)備制造商分配的標(biāo)識符。
23.如權(quán)利要求21所述的身份管理系統(tǒng),其中,鏈接到所述新身份數(shù)據(jù)記錄的所述在先分配標(biāo)識符是部署所述啟用網(wǎng)絡(luò)的設(shè)備的網(wǎng)絡(luò)運營商分配的標(biāo)識符。
24.如權(quán)利要求17所述的身份管理系統(tǒng),其中,所述第一實體是部署所述啟用網(wǎng)絡(luò)的設(shè)備的網(wǎng)絡(luò)運營商。
25.如權(quán)利要求24所述的身份管理系統(tǒng),其中,從所述啟用網(wǎng)絡(luò)的設(shè)備的制造商接收所述兩個或更多個標(biāo)識符的第二標(biāo)識符。
26.—種身份數(shù)據(jù)管理系統(tǒng),包括 存儲與多個啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的至少兩個標(biāo)識符的一個或多個數(shù)據(jù)庫,所述兩個標(biāo)識符中的第一標(biāo)識符和第二標(biāo)識符分別是第一類型標(biāo)識符和第二類型標(biāo)識符; 白名單管理器,所述白名單管理器用于接收第一組數(shù)據(jù),所述第一組數(shù)據(jù)指定被授權(quán)利用新身份數(shù)據(jù)更新的一個或多個啟用網(wǎng)絡(luò)的設(shè)備,其中,通過所述第一類型標(biāo)識符在所述第一組數(shù)據(jù)中識別所述一個或多個啟用網(wǎng)絡(luò)的設(shè)備,其中,所述白名單管理器被配置為訪問所述一個或多個數(shù)據(jù)庫,以檢索與所述第一組數(shù)據(jù)中包括的第一類型標(biāo)識符相對應(yīng)的第一類型標(biāo)識符和第二類型標(biāo)識符,以及建立包括對應(yīng)的第一類型標(biāo)識符和第二類型標(biāo)識符的白名單并且將所述白名單傳遞到身份數(shù)據(jù)生成器和更新服務(wù)器;身份數(shù)據(jù)生成器,所述身份數(shù)據(jù)生成器被配置為生成身份數(shù)據(jù)記錄,每個身份數(shù)據(jù)記錄通過所述第二類型標(biāo)識符來識別,對在從所述白名單管理器接收到的所述白名單上指定的啟用網(wǎng)絡(luò)的設(shè)備生成所述生成的身份記錄,其中,所述身份數(shù)據(jù)生成器還被配置為將所述身份數(shù)據(jù)記錄與所述白名單相關(guān)聯(lián);以及 更新服務(wù)器,所述更新服務(wù)器被配置為通過通信網(wǎng)絡(luò)從部署的啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求,并且所述更新服務(wù)器還被配置為將從所述身份數(shù)據(jù)生成器接收到的所生成的身份數(shù)據(jù)記錄發(fā)送到通過所述白名單中和從所述身份數(shù)據(jù)生成器接收到的數(shù)據(jù)中的所述第一類型標(biāo)識符分別識別的已部署的啟用網(wǎng)絡(luò)的設(shè)備。
27.如權(quán)利要求26所述的身份數(shù)據(jù)管理系統(tǒng),其中,所述多個啟用網(wǎng)絡(luò)的設(shè)備與至少三個標(biāo)識符相關(guān)聯(lián),所述白名單管理器還被配置為建立所述白名單,以便包括與所述啟用網(wǎng)絡(luò)的設(shè)備中的每個相關(guān)聯(lián)的第三類型標(biāo)識符。
28.如權(quán)利要求26所述的身份數(shù)據(jù)管理系統(tǒng),其中,以離線方式從所述身份數(shù)據(jù)生成器接收所述身份數(shù)據(jù)記錄以及指定所述第二類型標(biāo)識符的所述數(shù)據(jù)。
29.如權(quán)利要求26所述的身份數(shù)據(jù)管理系統(tǒng),其中,所述身份數(shù)據(jù)生成器還被配置為生成身份數(shù)據(jù)記錄,并且然后使用通過給定的第一類型標(biāo)識符識別的啟用網(wǎng)絡(luò)的設(shè)備中在先安裝的密鑰對分配有給定的第二類型標(biāo)識符的身份數(shù)據(jù)記錄進行加密。
30.如權(quán)利要求26所述的身份數(shù)據(jù)管理系統(tǒng),其中,通過每個相應(yīng)啟用網(wǎng)絡(luò)的設(shè)備中在先安裝的密鑰對新分配給每個啟用網(wǎng)絡(luò)的設(shè)備的身份數(shù)據(jù)進行加密。
31.一種利用指令編碼的至少一種計算機可讀介質(zhì),當(dāng)處理器執(zhí)行所述指令時,執(zhí)行用于利用新身份數(shù)據(jù)來更新啟用網(wǎng)絡(luò)的設(shè)備的方法,所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個具有與其相關(guān)聯(lián)的至少兩個類型的標(biāo)識符,所述方法包括 通過通信網(wǎng)絡(luò)接收對于用于多個啟用網(wǎng)絡(luò)的設(shè)備的新身份數(shù)據(jù)的請求,所述請求中的每一個包括與所述啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的第二類型標(biāo)識符; 獲得與所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個相關(guān)聯(lián)的第一類型標(biāo)識符,所述第一類型標(biāo)識符是包括在當(dāng)前向啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)的身份數(shù)據(jù)中的標(biāo)識符,其中,通過將所述第一類型標(biāo)識符分別分配到已經(jīng)通過所述第二類型標(biāo)識符識別的啟用網(wǎng)絡(luò)的設(shè)備,所述啟用網(wǎng)絡(luò)的設(shè)備已被在先供應(yīng)所述第一類型標(biāo)識符; 接收分配有新第二類型標(biāo)識符的新身份數(shù)據(jù),其中,新標(biāo)識符中的每一個與對應(yīng)的第一類型標(biāo)識符匹配;以及 根據(jù)所述啟用網(wǎng)絡(luò)的設(shè)備相應(yīng)的第二標(biāo)識符,通過所述通信網(wǎng)絡(luò)向所述啟用網(wǎng)絡(luò)的設(shè)備中的相應(yīng)啟用網(wǎng)絡(luò)的設(shè)備傳遞新身份數(shù)據(jù)。
32.如權(quán)利要求31所述的計算機可讀介質(zhì),還包括接收白名單,以獲得所述第一類型標(biāo)識符并且接收與對應(yīng)的第一類型標(biāo)識符匹配的新標(biāo)識符,所述白名單提供向所述啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)新身份數(shù)據(jù)的授權(quán)。
33.如權(quán)利要求32所述的計算機可讀介質(zhì),還包括通過將為被授權(quán)被供應(yīng)的啟用網(wǎng)絡(luò)的設(shè)備的每一個在先分配的第三類型標(biāo)識符與所述第一類型標(biāo)識符和所述第二類型標(biāo)識符中的相應(yīng)標(biāo)識符關(guān)聯(lián)來建立所述白名單,并且還包括基于在先分配的第三類型標(biāo)識符來跟蹤設(shè)備清單。
34.如權(quán)利要求33所述的計算機可讀介質(zhì),還包括利用當(dāng)前供應(yīng)給相應(yīng)的啟用網(wǎng)絡(luò)的設(shè)備的身份 數(shù)據(jù)對所述新身份數(shù)據(jù)記錄進行加密。
全文摘要
一種用于利用新身份數(shù)據(jù)更新啟用網(wǎng)絡(luò)的設(shè)備的方法,包括生成多個新身份數(shù)據(jù)記錄和將所述新身份數(shù)據(jù)記錄加載到更新服務(wù)器上。在更新服務(wù)器處,從具有鏈接到標(biāo)識符的在先分配身份的至少一個啟用網(wǎng)絡(luò)的設(shè)備接收對新身份數(shù)據(jù)的請求。將在先分配標(biāo)識符鏈接到新標(biāo)識符,所述新標(biāo)識符鏈接到所述新身份數(shù)據(jù)記錄中的一個。將一個或多個新身份數(shù)據(jù)記錄安全傳遞到啟用網(wǎng)絡(luò)的設(shè)備。
文檔編號H04L29/06GK102845043SQ201180019120
公開日2012年12月26日 申請日期2011年4月15日 優(yōu)先權(quán)日2010年4月15日
發(fā)明者邱新, 亞歷山大·麥德溫斯蓋, 斯圖爾特·P·莫斯科維奇, 賈森·A·帕西翁, 埃里克·J·斯普龍克, 王凡, 姚挺 申請人:通用儀表公司