專利名稱:向在線安全設(shè)備供應(yīng)更新離線身份數(shù)據(jù)生成和離線設(shè)備綁定的制作方法
向在線安全設(shè)備供應(yīng)更新離線身份數(shù)據(jù)生成和離線設(shè)備綁定相關(guān)申請(qǐng)本申請(qǐng)要求2010年4月15日提交的美國(guó)臨時(shí)申請(qǐng)?zhí)?1/324,569的優(yōu)先權(quán),其被整體地通過弓I用結(jié)合到本文中。本申請(qǐng)涉及題為“Online Public Key Infrastructure (PKI) System,,的 2010 年12月6日提交的共同待決美國(guó)申請(qǐng)序號(hào)12/961,455。本申請(qǐng)還涉及題為“Online SecureDevice Provisioning Framework”的2011年4月15日提交的共同待決美國(guó)申請(qǐng)序號(hào)[BCS06335]。
背景技術(shù):
數(shù)字信息在商業(yè)、教育、政府、娛樂和管理的所有方面都已變得極其重要。在許多 這類應(yīng)用中,確保信息的保密性、完整性和真實(shí)性的能力是關(guān)鍵的。結(jié)果,已經(jīng)開發(fā)了多個(gè)數(shù)字安全機(jī)制以改善安全性。關(guān)于現(xiàn)在的數(shù)字安全的一個(gè)標(biāo)準(zhǔn)化方法被稱為公鑰基礎(chǔ)設(shè)施(PKI)。PKI提供數(shù)字證書的使用以認(rèn)證證書持有者的身份或認(rèn)證其他信息。證書權(quán)カ機(jī)構(gòu)(CA)向證書持有者發(fā)放證書且該持有者然后能夠?qū)⒆C書提供給第三方作為CA進(jìn)行的證明,即在證書中提名的持有者事實(shí)上是在證書中闡述的人、實(shí)體、機(jī)器、電子郵件地址用戶等。并且證書中的公鑰事實(shí)上是持有者的公鑰。與證書持有者進(jìn)行處理的人、設(shè)備、過程或其他實(shí)體能夠依照CA的證書頒布操作規(guī)定而依賴于該證書。證書通常是通過CA用其自己的私鑰對(duì)連同尋求證書的持有者的公鑰一起提交給CA的識(shí)別信息進(jìn)行數(shù)字簽名而創(chuàng)建的。證書通常具有有限的有效期,并且在證書持有者的對(duì)應(yīng)私鑰泄露或其他可撤銷事件的情況下可以提前撤銷證書。通常,PKI證書包括附接了數(shù)字簽名的信息集合。證書用戶群體信任的CA附接其數(shù)字簽名并向系統(tǒng)內(nèi)的各種用戶和/或設(shè)備發(fā)放證書。一般在エ廠處為啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù),使得其可以使用身份數(shù)據(jù)系統(tǒng)以安全的方式與其他啟用網(wǎng)絡(luò)的設(shè)備通信。該身份數(shù)據(jù)通常包括公鑰和私鑰對(duì)以及數(shù)字證書。在沒有限制的情況下,啟用網(wǎng)絡(luò)的設(shè)備的說明性示例包括PC、移動(dòng)電話、路由器、媒體播放器、機(jī)頂盒等??梢栽谠诂F(xiàn)場(chǎng)部署啟用網(wǎng)絡(luò)的設(shè)備之前或之后在啟用網(wǎng)絡(luò)的設(shè)備中供應(yīng)身份數(shù)據(jù)。例如,可以在制造時(shí)將身份數(shù)據(jù)結(jié)合到設(shè)備中。例如,當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)商想要替換其數(shù)字權(quán)限管理(DRM)系統(tǒng)時(shí)或者當(dāng)其想要支持要求在已經(jīng)部署設(shè)備之后為啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)新類型的身份的其他安全應(yīng)用時(shí),可以發(fā)生大規(guī)模升級(jí)。這可能是困難且麻煩的過程,因?yàn)槠涑3J鞘謩?dòng)執(zhí)行的,并且因此可能要求將設(shè)備返回至服務(wù)中心。在對(duì)身份數(shù)據(jù)進(jìn)行升級(jí)或更新時(shí)出現(xiàn)的ー個(gè)特定問題涉及生成新的身份數(shù)據(jù)并將其綁定至啟用網(wǎng)絡(luò)的設(shè)備的方式。
發(fā)明內(nèi)容
依照本發(fā)明,提供了一種用于生成用于啟用網(wǎng)絡(luò)的設(shè)備的新身份數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括被配置成從白名單提取屬性的白名單讀取器,所述白名單對(duì)于在白名單中指定的每一個(gè)設(shè)備包括在先分配的第一類型標(biāo)識(shí)符。該在先分配的第一類型標(biāo)識(shí)符被鏈接到在相應(yīng)設(shè)備中的每一個(gè)中在先供應(yīng)的身份數(shù)據(jù)。數(shù)據(jù)檢索模塊被配置成從白名單讀取器接收第一類型標(biāo)識(shí)符,并且基于每一個(gè)標(biāo)識(shí)符來檢索與之鏈接的每一個(gè)在先供應(yīng)的身份數(shù)據(jù)記錄。新數(shù)據(jù)生成模塊被配置成(i)獲得與在白名單上指定的設(shè)備中在先供應(yīng)的身份數(shù)據(jù)和對(duì)應(yīng)的第一類型標(biāo)識(shí)符相關(guān)聯(lián)的密碼密鑰,(ii)生成每一個(gè)被鏈接到新標(biāo)識(shí)符的新身份數(shù)據(jù)記錄和(iii)用密碼密鑰中的一個(gè)對(duì)每一個(gè)新的身份數(shù)據(jù)記錄進(jìn)行加密并將每一個(gè)新身份數(shù)據(jù)記錄鏈接到與每一個(gè)相應(yīng)密碼密鑰相對(duì)應(yīng)的第一類型標(biāo)識(shí)符。數(shù)據(jù)輸出模塊被配置成將已加密新身份數(shù)據(jù)連同其相應(yīng)新標(biāo)識(shí)符及其相應(yīng)在先分配的第一類型標(biāo)識(shí)符一起加載到外部源上。
依照本發(fā)明的另一方面,提供了一種用于生成用于啟用網(wǎng)絡(luò)的設(shè)備的新身份數(shù)據(jù)的方法。該方法包括接收指定將被提供新身份數(shù)據(jù)的多個(gè)啟用網(wǎng)絡(luò)的設(shè)備的白名單。對(duì)于每一個(gè)設(shè)備,該白名單包括在先分配的第一類型標(biāo)識(shí)符,其中,在先分配的第一類型標(biāo)識(shí)符被鏈接到在相應(yīng)設(shè)備中的每一個(gè)中在先供應(yīng)的身份數(shù)據(jù)記錄。從白名單提取第一類型標(biāo)識(shí)符,并且基于每一個(gè)標(biāo)識(shí)符來檢索與之鏈接的每一個(gè)在先供應(yīng)的身份數(shù)據(jù)記錄。獲得密碼密鑰,其與在白名單上指定的設(shè)備中在先供應(yīng)的身份數(shù)據(jù)記錄和對(duì)應(yīng)的第一類型標(biāo)識(shí)符相關(guān)聯(lián)。生成新身份數(shù)據(jù)記錄,其每一個(gè)被鏈接到新標(biāo)識(shí)符。每一個(gè)新身份記錄利用密碼密鑰中的一個(gè)被加密,并鏈接到與每一個(gè)相應(yīng)加密密鑰相對(duì)應(yīng)的在先分配的第一類型標(biāo)識(shí)符。提供輸出,對(duì)于在白名單上指定的每一個(gè)設(shè)備,輸出包括已加密新身份記錄以及其相應(yīng)新標(biāo)識(shí)符及其相應(yīng)的在先分配的第一類型標(biāo)識(shí)符。
圖IA和IB示出了可以實(shí)現(xiàn)在此描述的用于為網(wǎng)絡(luò)啟用設(shè)備供應(yīng)身份數(shù)據(jù)的處理的操作環(huán)境的一個(gè)示例。圖2示出了可以用于在線請(qǐng)求消息認(rèn)證和離線新身份生成/綁定到特定啟用網(wǎng)絡(luò)的設(shè)備的通用白名單的一個(gè)示例。圖3a和3b示出了在新PKI身份生成處理期間當(dāng)執(zhí)行授權(quán)和設(shè)備綁定時(shí)可以采用的白名單的示例。圖4A和4B示出了當(dāng)其被用來執(zhí)行PKI數(shù)據(jù)生成和設(shè)備綁定時(shí)的PKI/身份生成系統(tǒng)的示例。圖5A和5B示出了從圖4A和4B的PKI/身份生成系統(tǒng)接收輸出并從啟用網(wǎng)絡(luò)的設(shè)備接收PKI數(shù)據(jù)請(qǐng)求的更新服務(wù)器的一個(gè)示例。
具體實(shí)施例方式在本文中描述了一種身份數(shù)據(jù)管理系統(tǒng),其提供能夠用來對(duì)在已經(jīng)在領(lǐng)域中部署的啟用網(wǎng)絡(luò)的設(shè)備的大型基礎(chǔ)中供應(yīng)的身份數(shù)據(jù)進(jìn)行升級(jí)、修復(fù)或補(bǔ)充的靈活框架。該系統(tǒng)架構(gòu)允許網(wǎng)絡(luò)運(yùn)營(yíng)商在這些設(shè)備中安裝和更新身份數(shù)據(jù)而不必將其從最終用戶取回。該系統(tǒng)架構(gòu)還可以允許運(yùn)營(yíng)商以最小的服務(wù)中斷更新在在先部署的啟用網(wǎng)絡(luò)的設(shè)備中供應(yīng)的到期數(shù)字證書。在一般情況下,例如,服務(wù)提供商可能已獲取比如他們已經(jīng)遞送給其最終用戶的500,OOO個(gè)產(chǎn)品。由于ー個(gè)原因或另ー個(gè),服務(wù)提供商可能希望更新那些單元中的全部或子集(例如100,000個(gè))中的身份數(shù)據(jù)。在ー個(gè)特定實(shí)例中,身份數(shù)據(jù)是PKI數(shù)據(jù)。在其他情況下,身份數(shù)據(jù)可以采取多種其他形式,諸如序列號(hào)、基于密碼的對(duì)稱密鑰等。僅僅出于說明的目的且不作為對(duì)本發(fā)明的限制,以下描述將常常涉及被用來對(duì)PKI數(shù)據(jù)進(jìn)行升級(jí)、修復(fù)或補(bǔ)充的PKI管理系統(tǒng)。圖IA和IB示出了可以實(shí)現(xiàn)在此描述的用于為啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù)的處理的操作環(huán)境的ー個(gè)示例。該示例示出了表示在數(shù)據(jù)身份供應(yīng)/更新過程中可以涉及的不同各方的許多不同域。在該示例中,示出了三個(gè)域表示用于啟用網(wǎng)絡(luò)的設(shè)備的制造點(diǎn)的エ廠域310 ;由操作使用啟用網(wǎng)絡(luò)的設(shè)備的網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)營(yíng)商控制的部署網(wǎng)絡(luò)域210;以及由PKI中心運(yùn)營(yíng)商操作的PKI/身份管理系統(tǒng)域120。雖然通??梢杂刹煌膶?shí)體來維護(hù)操作這些域,但在ー些情況下其可以由相同實(shí)體來運(yùn)營(yíng)。例如,エ廠域310和PKI/身份管理系統(tǒng)域120有時(shí)在同一實(shí)體的控制下。 應(yīng)理解的是,圖IA和IB中的每ー個(gè)域是以高度簡(jiǎn)化的方式示出的,其中,單個(gè)實(shí)體(例如,服務(wù)器、數(shù)據(jù)庫(kù)等)可以表示更復(fù)雜的布置和系統(tǒng)。例如,如下文所解釋的,エ廠域包括被用來跟蹤在制造過程中使用的組件、購(gòu)買和運(yùn)輸訂單等的エ廠數(shù)據(jù)庫(kù)330。實(shí)際上,在此過程中可能涉及許多不同的系統(tǒng)和實(shí)體,其在本文中全部用エ廠數(shù)據(jù)庫(kù)330來表示。單個(gè)制造商的制造域310可以包括多個(gè)制造點(diǎn),其在一些情況下可以由分布在世界范圍的第三方合同制造商操作。在圖IA和IB中僅圖示了其中的一個(gè)的每ー個(gè)エ廠可以產(chǎn)生單個(gè)類型或單個(gè)類別的啟用網(wǎng)絡(luò)的設(shè)備(例如,移動(dòng)電話)或多個(gè)類別的設(shè)備(例如,移動(dòng)電話、路由器和機(jī)頂盒)。圖IA和IB示出了一個(gè)說明性制造點(diǎn),エ廠310,其包括前述本地エ廠數(shù)據(jù)庫(kù)330、允許エ廠人員訪問エ廠數(shù)據(jù)庫(kù)和正生產(chǎn)啟用網(wǎng)絡(luò)的設(shè)備3401、3402和3403 (“340”)的エ廠編程站350、以及用來與PKI系統(tǒng)120通信并存儲(chǔ)從其接收到的PKI身份數(shù)據(jù)的エ廠服務(wù)器320。網(wǎng)絡(luò)210包括網(wǎng)絡(luò)接入授權(quán)服務(wù)器230,其準(zhǔn)許對(duì)部署的啟用網(wǎng)絡(luò)的設(shè)備2401、2402和2403 (“240”)接入網(wǎng)絡(luò)并發(fā)起升級(jí)操作的許可。身份數(shù)據(jù)和關(guān)于部署的設(shè)備240的其他信息由帳戶身份和管理系統(tǒng)220維護(hù)。除了位于上文所討論的エ廠點(diǎn)310處的身份管理組件之外,PKI/身份管理系統(tǒng)包括兩個(gè)主要子系統(tǒng)=PKI/身份生成系統(tǒng)120和PKI/身份更新系統(tǒng)130。出于安全原因而常常是離線系統(tǒng)的PKI/身份生成系統(tǒng)120包括訂單履行處理器122,其生成針對(duì)產(chǎn)品所請(qǐng)求的數(shù)字證書或其他身份數(shù)據(jù)。訂單履行處理器122可以包括或可訪問硬件安全模塊(HSM),其中可以存儲(chǔ)CA的證書簽名私鑰和安全數(shù)據(jù)以供系統(tǒng)使用。PKI/身份生成系統(tǒng)120還包括存檔數(shù)據(jù)庫(kù)124,存檔數(shù)據(jù)庫(kù)124是記錄的數(shù)據(jù)庫(kù)。這些記錄可以是關(guān)于發(fā)放的數(shù)字證書、對(duì)新數(shù)字證書或安全數(shù)據(jù)的原始請(qǐng)求、審計(jì)數(shù)據(jù)、組織信息、產(chǎn)品配置、用戶信息以及所需要的其他記錄類型。PKI/身份更新系統(tǒng)130包括從離線PKI/身份生成系統(tǒng)120接收新身份數(shù)據(jù)并將新身份數(shù)據(jù)安全地下載到適當(dāng)部署的啟用網(wǎng)絡(luò)的設(shè)備240的PKI/身份更新服務(wù)器132。PKI/身份更新系統(tǒng)130還包括用于合并從維持在各種域內(nèi)的不同白名單源接收到的各種身份的白名單生成和管理(WGM)服務(wù)器134,所述各種域即PKI/身份生成域、設(shè)備制造域和服務(wù)提供商/網(wǎng)絡(luò)運(yùn)營(yíng)商域。特別地,WGM服務(wù)器134經(jīng)由單元個(gè)性化數(shù)據(jù)庫(kù)160從工廠接收一組設(shè)備標(biāo)識(shí)符,所述單元個(gè)性化數(shù)據(jù)庫(kù)160具有從不同制造點(diǎn)檢索到的所有數(shù)據(jù),并從PKI個(gè)性化數(shù)據(jù)庫(kù)160接收另一組設(shè)備標(biāo)識(shí)符,其中的一個(gè)是由PKI/身份生成系統(tǒng)120分配的。下面將討論來自網(wǎng)絡(luò)運(yùn)營(yíng)商或更新服務(wù)器132的白名單數(shù)據(jù)的其他源。這些標(biāo)識(shí)符及其它數(shù)據(jù)允許WGM服務(wù)器134使分配給同一啟用網(wǎng)絡(luò)的設(shè)備的各種標(biāo)識(shí)符關(guān)聯(lián)。將提出如圖IA和IB所示的安全設(shè)備供應(yīng)處理的高層概述。最初,應(yīng)注意的是,不同的域可以分配要與啟用網(wǎng)絡(luò)的設(shè)備相關(guān)聯(lián)的其自己的標(biāo)識(shí)符,并且需要跟蹤這些身份并使其彼此相關(guān)以便執(zhí)行PKI/身份更新。特別地,PKI中心協(xié)調(diào)器向最終將在工廠處在啟用網(wǎng)絡(luò)的設(shè)備中供應(yīng)的每一個(gè)PKI/身份數(shù)據(jù)單元分配標(biāo)識(shí)符,在本文中稱為ID-A。如果身份數(shù)據(jù)單元包括公鑰-私鑰對(duì)和數(shù)字證書,則其ID-A將被包括在證書中。同樣地,制造商向其制造的每一個(gè)設(shè)備340分配標(biāo)識(shí)符,表示為ID-B。此標(biāo)識(shí)符將常常采取基于硬件的標(biāo)識(shí)符的形式,例如,諸如MAC地址、國(guó)際移動(dòng)設(shè)備識(shí)別碼(MEI)或單元ID (UID)0另外,制造商還可以分配另一標(biāo)識(shí)符,表示為ID-C,其可以采取諸如序列號(hào)等的標(biāo)簽的形式。不同于其他標(biāo)識(shí)符,標(biāo)簽將常常在設(shè)備本身上是可見的。部分地由于此原因,網(wǎng)絡(luò)運(yùn)營(yíng)商通常將在其 自己的域內(nèi)使用標(biāo)識(shí)符ID-C。在一些情況下,標(biāo)識(shí)符ID-B和ID-C可能是相同的。當(dāng)?shù)谝淮螢閱⒂镁W(wǎng)絡(luò)的設(shè)備供應(yīng)身份數(shù)據(jù)時(shí),PKI/身份生成系統(tǒng)120生成用于每一個(gè)設(shè)備的初始身份數(shù)據(jù)并將其遞送至工廠服務(wù)器320。提供給工廠服務(wù)器320的每一個(gè)身份數(shù)據(jù)單元包括其標(biāo)識(shí)符ID-A。當(dāng)制造商準(zhǔn)備好第一次為新制造的設(shè)備加載身份數(shù)據(jù)時(shí),工廠站350將通過為工廠服務(wù)器320提供設(shè)備的標(biāo)識(shí)符ID-B來請(qǐng)求身份數(shù)據(jù)記錄。作為響應(yīng),工廠服務(wù)器320將為工廠站350提供通過其標(biāo)識(shí)符ID-A識(shí)別的身份數(shù)據(jù)記錄。這兩個(gè)標(biāo)識(shí)符都將被存儲(chǔ)在工廠服務(wù)器320中并復(fù)制到身份數(shù)據(jù)庫(kù)160,這使兩個(gè)標(biāo)識(shí)符相互關(guān)聯(lián)以指示它們涉及同一啟用網(wǎng)絡(luò)的設(shè)備340。當(dāng)已部署設(shè)備240作出要求為其供應(yīng)新身份數(shù)據(jù)單元的請(qǐng)求時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)商根據(jù)其自己的內(nèi)部程序來批準(zhǔn)該請(qǐng)求。在一些情況下,可以由授權(quán)服務(wù)器230來準(zhǔn)許對(duì)實(shí)現(xiàn)該請(qǐng)求的許可,授權(quán)服務(wù)器230可以提供指定要被更新至與PKI/身份更新系統(tǒng)130相關(guān)聯(lián)的WGM服務(wù)器134的那些設(shè)備的白名單。作為使用授權(quán)服務(wù)器230來遞送白名單的替代,網(wǎng)絡(luò)運(yùn)營(yíng)商可以通過在線接口等手動(dòng)地將白名單遞送給WGM服務(wù)器134。作為來自網(wǎng)絡(luò)運(yùn)營(yíng)商的替代,在一些情況下,授權(quán)可以來自工廠,特別是當(dāng)要升級(jí)部署到特定網(wǎng)絡(luò)運(yùn)營(yíng)商的所有設(shè)備時(shí)。此授權(quán)可以例如基于被運(yùn)輸?shù)骄W(wǎng)絡(luò)運(yùn)營(yíng)商的所有設(shè)備的列表。對(duì)于要被更新的每一個(gè)設(shè)備,所提供的白名單包括網(wǎng)絡(luò)運(yùn)營(yíng)商所使用的標(biāo)識(shí)符ID-C。WGM服務(wù)器134從各種源獲得標(biāo)識(shí)符ID_A、ID-B和ID-C,并將它們一起結(jié)合成單個(gè)白名單以用于后續(xù)分發(fā)到更新服務(wù)器132和/或PKI/身份生成系統(tǒng)120。如果要生成的新身份數(shù)據(jù)基于/鏈接到標(biāo)識(shí)符ID-A和/或ID-C,則其應(yīng)受到在工廠處在先在設(shè)備中供應(yīng)的密鑰/證書的保護(hù)。在這種情況下,將白名單從WGM服務(wù)器134遞送至PKI/身份生成系統(tǒng)120,從那里能夠檢索在先的ID/密鑰/證書以保護(hù)所生成的新身份數(shù)據(jù)。另一方面,如果要生成的新身份數(shù)據(jù)基于未與在先生成/供應(yīng)的密鑰/證書相關(guān)聯(lián)的新ID (ID-D),則PKI/身份生成系統(tǒng)120在接收到更新請(qǐng)求之前生成新的身份數(shù)據(jù)并且因此不需要來自WGM服務(wù)器134的此信息。在這種情況下,白名單被直接發(fā)送到更新服務(wù)器132,使得其能夠用來檢查設(shè)備對(duì)更新的授權(quán)。接下來,要更新的設(shè)備240每ー個(gè)向更新服務(wù)器132發(fā)送請(qǐng)求。利用在先在エ廠處安裝的非対稱私鑰(或諸如對(duì)稱密鑰和標(biāo)識(shí)符的其他類型的密鑰)對(duì)該請(qǐng)求進(jìn)行簽名?;诜菍?duì)稱密碼的機(jī)制提供請(qǐng)求消息的強(qiáng)認(rèn)證,而基于簡(jiǎn)單的基于身份和對(duì)稱密鑰的機(jī)制提供較弱的認(rèn)證。更新服務(wù)器132首先通過驗(yàn)證其簽名和證書來對(duì)設(shè)備請(qǐng)求消息進(jìn)行認(rèn)證。任何無效請(qǐng)求將被拒絕。針對(duì)請(qǐng)求更新的每ー個(gè)設(shè)備240使用適當(dāng)?shù)臉?biāo)識(shí)符(諸如ID-A、ID-B或ID_C),PKI/身份更新服務(wù)器132能夠首先執(zhí)行消息認(rèn)證檢查,然后基于其接收到的白名單來執(zhí)行授權(quán)檢查以確保僅利用新PKI/身份數(shù)據(jù)更新了授權(quán)設(shè)備。更新服務(wù)器132還從PKI/身份生成系統(tǒng)120獲得已更新的PKI身份數(shù)據(jù)記錄。新PKI身份數(shù)據(jù)記錄是由新標(biāo)識(shí)符ID-D指定的,其可以是也可以不是基于任何的在先標(biāo)識(shí)符(ID-A、ID-B、以及ID-C)。新和在先PKI/身份數(shù)據(jù)的關(guān)聯(lián)確定了如何進(jìn)行授權(quán)操作。 在一種情況下,新PKI/身份數(shù)據(jù)(ID和密鑰)未與在先ID/密鑰/證書相關(guān)。在這種情況下,PKI/身份生成系統(tǒng)生成具有內(nèi)部分配新標(biāo)識(shí)符的充分的新PKI數(shù)據(jù)池并將其上傳到更新服務(wù)器132以供使用。更新服務(wù)器132簡(jiǎn)單地檢查在白名單中是否包括請(qǐng)求消息中的設(shè)備ID (ID-A或ID-B或ID-C)。ID-A可以是請(qǐng)求消息中的單獨(dú)參數(shù),或者其可以是在制造時(shí)安裝的設(shè)備的數(shù)字證書的一部分。將利用存儲(chǔ)在更新服務(wù)器132中的下ー個(gè)可用新或未使用PKI/身份數(shù)據(jù)記錄來履行每ー個(gè)請(qǐng)求消息。通常,ー個(gè)記錄將被用于ー個(gè)設(shè)備,雖然在一些情況下在多個(gè)設(shè)備之間共享同一記錄是可能的。在此處理中,更新服務(wù)器132將使設(shè)備ID與具有標(biāo)識(shí)符ID-D的新PKI/身份數(shù)據(jù)記錄配對(duì)。此在線授權(quán)和設(shè)備綁定處理被用來確保被授權(quán)進(jìn)行升級(jí)的所有設(shè)備將接收到新的PKI/身份數(shù)據(jù)。另ー方面,如果新的PKI/身份數(shù)據(jù)(ID和密鑰)與在先ID/密鑰/證書相關(guān),則可以采用離線生成和設(shè)備綁定處理。在這種情況下,PKI/身份生成器系統(tǒng)120僅生成用于其ID (其可以是ID-A或ID-B或ID-C)被包括在白名單上的那些設(shè)備的ID/密鑰/證書。新身份數(shù)據(jù)然后被遞送到更新服務(wù)器132。更新服務(wù)器132僅具有用于其ID(其可以是ID-A或ID-B或ID-C)在白名單上的設(shè)備的新PKI/身份數(shù)據(jù);來自不在白名單上的設(shè)備的任何請(qǐng)求將不被履行。最后,例如,新身份數(shù)據(jù)記錄被更新服務(wù)器132通過諸如因特網(wǎng)的公共或?qū)S镁W(wǎng)絡(luò)150遞送到它們相應(yīng)的設(shè)備240。WGM 134采用基于白名單的方法來將接收到的各種ID合并,并在解決以上問題的處理中解決任何沖突。特別地,WGM 134管理不同實(shí)體所使用的各種標(biāo)識(shí)符,并使來自エ廠、PKI管理系統(tǒng)和網(wǎng)絡(luò)運(yùn)營(yíng)商的訪問授權(quán)服務(wù)器以及更新服務(wù)器132的不同白名單源相關(guān)。這是通過將標(biāo)識(shí)符編入交叉索引以創(chuàng)建用于后續(xù)生成被修整用于特定的網(wǎng)絡(luò)/客戶或應(yīng)用的特定白名單的主數(shù)據(jù)庫(kù)而實(shí)現(xiàn)的。WGM 134還管理各種ID之間的關(guān)聯(lián)和它們與被用于不同目的的其相應(yīng)PKI/身份數(shù)據(jù)記錄的關(guān)系,所述不同目的包括在線更新請(qǐng)求認(rèn)證、授權(quán)、新身份保護(hù)等。如果作為從三個(gè)身份識(shí)別源中的任何一個(gè)接收到的信息的結(jié)果或作為存儲(chǔ)在更新服務(wù)器132交易日志中的信息的結(jié)果而出現(xiàn)沖突,則WGM134對(duì)其進(jìn)行檢測(cè)和解決。以下討論將參考PKI數(shù)據(jù)而不是更一般地參考身份數(shù)據(jù)。然而,在所有情況下,可以使用任何其他前述類型的身份數(shù)據(jù)而不是PKI數(shù)據(jù)。此外,術(shù)語(yǔ)“PKI數(shù)據(jù)”不一定暗示包括數(shù)字證書的身份數(shù)據(jù)類型。如上所述,由WGM 134生成的白名單提供對(duì)更新請(qǐng)求的在線認(rèn)證和用于特定設(shè)備的PKI生成的離線授權(quán)(新PKI數(shù)據(jù)與特定設(shè)備的離線綁定)的控制。除了執(zhí)行授權(quán)檢查之外,將對(duì)由更新服務(wù)器132接收到的PKI更新請(qǐng)求消息進(jìn)行認(rèn)證。更新服務(wù)器132將拒絕未能通過認(rèn)證檢查的任何請(qǐng)求,所述認(rèn)證檢查使用在先在工廠處加載的設(shè)備密鑰/證書。白名單需要包括鏈接到在工廠處安裝的在先密鑰/證書的標(biāo)識(shí)符(例如ID-A)。該設(shè)備使用設(shè)備密鑰來對(duì)PKI更新請(qǐng)求消息進(jìn)行簽名,并且更新服務(wù)器132使用設(shè)備公鑰/證書來檢驗(yàn)請(qǐng)求消息。在新PKI數(shù)據(jù)生成處理期間基于接收到更新請(qǐng)求之前的白名單來執(zhí)行新PKI數(shù)據(jù)與設(shè)備標(biāo)識(shí)符之間的綁定。PKI生成系統(tǒng)常常由于安全原因被置于離線狀態(tài),以避免外來者能夠在沒有適當(dāng)授權(quán)的情況下入侵到PKI生成系統(tǒng)并提交密鑰生成請(qǐng)求。PKI數(shù)據(jù)是在預(yù)先知道其將被綁定到的特定設(shè)備的(及其已配置標(biāo)識(shí)符)的情況下生成的。另外,在先密鑰 /證書可以用來對(duì)新PKI身份數(shù)據(jù)進(jìn)行加密以保護(hù)新PKI身份數(shù)據(jù)的在線遞送。圖2示出了可以用于在線請(qǐng)求消息認(rèn)證和離線新身份生成/綁定到特定啟用網(wǎng)絡(luò)的設(shè)備的一般白名單400的一個(gè)示例。白名單包括要用包括CustID、新PKI類型ID、在先PKI類型ID、在先ID和設(shè)備ID的數(shù)據(jù)填充的許多字段。CustID指定部署啟用網(wǎng)絡(luò)的設(shè)備的列表的網(wǎng)絡(luò)運(yùn)營(yíng)商的標(biāo)識(shí)符,從所述啟用網(wǎng)絡(luò)的設(shè)備接收到對(duì)于新PKI的請(qǐng)求。新PKI
類型ID (I.....η)指定用于被請(qǐng)求的身份數(shù)據(jù)(也稱為PKI數(shù)據(jù))的類型和格式的一個(gè)或
多個(gè)標(biāo)識(shí)符。如果要為設(shè)備提供η組身份數(shù)據(jù),則白名單可以包括η個(gè)新PKI類型ID。在先PKI類型ID指定身份數(shù)據(jù)類型,其與很可能在工廠中在先已被安裝到設(shè)備中的設(shè)備的在先PKI數(shù)據(jù)相關(guān)聯(lián)。在先ID指定由工廠處的安全設(shè)備供應(yīng)系統(tǒng)分配給部署的設(shè)備的原始標(biāo)識(shí)符。針對(duì)沒有在先安裝的PKI數(shù)據(jù)的設(shè)備,假設(shè)設(shè)備仍具有某種類型的唯一標(biāo)識(shí)符(例如,芯片ID、序列號(hào)、MAC地址等),可以將其視為在先ID。就上文所采用的記法而言,此標(biāo)識(shí)符被表示為ID-A并與在先PKI類型和數(shù)據(jù)相關(guān)聯(lián)。設(shè)備ID指定被網(wǎng)絡(luò)運(yùn)營(yíng)商用來識(shí)別部署的設(shè)備的設(shè)備標(biāo)識(shí)符。如下文所解釋的,根據(jù)使用情況的特定細(xì)節(jié),設(shè)備ID可以是任何在先所使用的ID (ID-A、ID-B或ID-C或未指定)。如果使用諸如零的“未指定”值,則新PKI身份數(shù)據(jù)未被鏈接到任何在先使用的ID (ID-A、ID-B、ID-C)。新標(biāo)識(shí)符(ID-D)可以用于新PKI身份生成。圖3示出了在新PKI身份生成處理期間當(dāng)執(zhí)行授權(quán)和設(shè)備綁定時(shí)可以采用的白名單的示例。圖3a示出了用于當(dāng)在PKI/身份生成系統(tǒng)120處執(zhí)行綁定時(shí)已經(jīng)被在先供應(yīng)PKI數(shù)據(jù)的三個(gè)設(shè)備I、2和3的白名單。在先ID可以是鏈接到在先PKI身份數(shù)據(jù)的標(biāo)識(shí)符ID-A。替換地,ID-A可以是未鏈接到用于在先未被供應(yīng)PKI數(shù)據(jù)的設(shè)備的任何在先PKI身份數(shù)據(jù)的唯一設(shè)備標(biāo)識(shí)符。圖3b示出了在設(shè)備被綁定到新PKI數(shù)據(jù)之后的白名單。如所示,表示為新ID1、新ID2和新ID3的設(shè)備ID可以是已分配給設(shè)備的任何標(biāo)識(shí)符ID_A、ID-B, ID-C或新分配標(biāo)識(shí)符ID-D。圖3中的設(shè)備1、2和3中的每一個(gè)將被供應(yīng)用于新PKI類型ID1、ID2、. . . IDN的PKI數(shù)據(jù)記錄。另外,由于已經(jīng)針對(duì)特定設(shè)備生成了新PKI數(shù)據(jù),所以用于每一個(gè)設(shè)備的新PKI數(shù)據(jù)被鏈接到標(biāo)識(shí)符ID-A、ID-B, ID-C中的一個(gè)或由PKI生成系統(tǒng)120內(nèi)部分配的新分配標(biāo)識(shí)符,表示為新ID,ID-D。可以將新ID標(biāo)識(shí)符鏈接到用于單個(gè)PKI類型或多個(gè)PKI類型的PKI數(shù)據(jù)。也就是說,在圖3b中,新標(biāo)識(shí)符ID-I、ID-2和ID-3 (與新PKI類型ID I相關(guān)聯(lián))可以是也可以不是分別與標(biāo)識(shí)符ID X、ID Y和ID Z (與新PKI類型IDn相關(guān)聯(lián))相同。對(duì)于具有在エ廠處安裝的初始基于PKI的身份的設(shè)備,可以將它們的在先密鑰和證書用于新PKI/身份數(shù)據(jù)的保護(hù)。通過在先PKI數(shù)據(jù)的公鑰對(duì)新密鑰(新密鑰對(duì)的私密或秘密部分)進(jìn)行加密,并且只能通過擁有在先PKI數(shù)據(jù)的私鑰部分的設(shè)備對(duì)其進(jìn)行解密。如果在エ廠處為設(shè)備供應(yīng)對(duì)稱密鑰,則如果由PKI生成系統(tǒng)120維持了備份,也可以使用已安裝對(duì)稱密鑰來對(duì)新數(shù)據(jù)進(jìn)行加密。如前所述,在新PKI數(shù)據(jù)生成處理期間基于白名單來執(zhí)行新PKI數(shù)據(jù)與設(shè)備標(biāo)識(shí)符之間的綁定。PKI生成系統(tǒng)由于安全原因而常常被置于離線狀態(tài)。因此,PKI數(shù)據(jù)是在預(yù)先知道其將被綁定到的特定設(shè)備的情況下生成的。圖4A和4B示出了當(dāng)其被用來執(zhí)行PKI數(shù)據(jù)生成和設(shè)備綁定時(shí)的PKI/身份生成系統(tǒng)120的示例。應(yīng)理解的是,PKI/身份生成系統(tǒng)120僅僅是此類系統(tǒng)的ー個(gè)示例,并且其可以具有比所示的更多或更少的模塊或部件,可以組合兩個(gè)或更多模塊或組件,或者可以具有模塊或組件的不同配置或布置。可以用硬件、軟件或硬件和軟件兩者的組合來實(shí)現(xiàn)圖4A和4B所示的各種模塊,可能包括一個(gè)或多個(gè)數(shù)據(jù)處理和/或?qū)S眉呻娐贰H缢?,PKI/身份生成系統(tǒng)120包括白名單讀取器505、生成數(shù)據(jù)庫(kù)510、數(shù)據(jù)檢索模塊515、存檔數(shù)據(jù)庫(kù)530、存檔數(shù)據(jù)后處理模塊520、解密模塊535、密鑰/證書驗(yàn)證模塊525、新數(shù)據(jù)生成模塊540、密鑰加密模塊550和新數(shù)據(jù)輸出模塊555。繼續(xù)參考圖4A和4B,通過PKI/身份生成系統(tǒng)120的各種組件的流程如下。當(dāng)白名單讀取器505讀取并解析其從WGM 134接收到的一個(gè)或多個(gè)白名單文件吋,該處理在Ia處開始。白名單讀取器505在Ib處將各種白名單屬性傳送至生成數(shù)據(jù)庫(kù)510以進(jìn)行存儲(chǔ)。白名單讀取器505還在Ic處將在先ID (ID-A)和PKI類型ID (PrevPKIType ID)從白名單傳送至數(shù)據(jù)檢索模塊515。 數(shù)據(jù)檢索模塊515然后執(zhí)行以下步驟。首先,在2a處,數(shù)據(jù)檢索模塊515基于諸如標(biāo)識(shí)符ID-A和在先PKI類型ID的屬性來檢索在先生成的PKI數(shù)據(jù)(鏈接到在先ID、即ID-A的密鑰/證書),其已被存檔并存儲(chǔ)在存檔數(shù)據(jù)庫(kù)530和/或其他數(shù)據(jù)庫(kù)中。接下來,在2b處,數(shù)據(jù)檢索模塊515將其已檢索的在先PKI數(shù)據(jù)傳送至存檔數(shù)據(jù)后處理模塊520。應(yīng)注意的是例如,一般以加密形式存儲(chǔ)和檢索諸如私鑰的PKI數(shù)據(jù)的在先秘密部分。存檔數(shù)據(jù)后處理模塊520然后執(zhí)行以下步驟。首先,在3a處,模塊520將在先PKI數(shù)據(jù)傳送至解密模塊525以進(jìn)行解密,因?yàn)樵谙萈KI數(shù)據(jù)的的秘密部分在存檔之前被加密。PKI數(shù)據(jù)需要被完全解密,使得其能夠經(jīng)歷后續(xù)的驗(yàn)證處理,并且稍后能夠用于新PKI/身份加密處理。解密PKI數(shù)據(jù)被返回至存檔數(shù)據(jù)后處理模塊520,其然后在3b處將數(shù)據(jù)傳送至密鑰/證書驗(yàn)證模塊525。模塊525然后通過對(duì)假消息進(jìn)行加密和解密而利用其對(duì)應(yīng)的證書來驗(yàn)證每一個(gè)在先私鑰。此操作執(zhí)行預(yù)期客戶端/設(shè)備處理以檢測(cè)對(duì)在先密鑰/證書的任何可能破壞或竄改,從而確保在線更新處理將是成功的。當(dāng)然,在其他實(shí)施方式中,可以采用其他技術(shù)來確定私鑰是否已被破壞。此外,在其他實(shí)施方式中,僅對(duì)在先私鑰的子集執(zhí)行驗(yàn)證,并且在其他情況下,不對(duì)任何在先私鑰進(jìn)行驗(yàn)證。在3c處,存檔數(shù)據(jù)后處理模塊520將在先PKI數(shù)據(jù)的公鑰發(fā)送到生成數(shù)據(jù)庫(kù)150以進(jìn)行存儲(chǔ),使得其可用于在用于對(duì)新PKI/身份數(shù)據(jù)進(jìn)行加密的后續(xù)處理中使用。新數(shù)據(jù)生成模塊540然后執(zhí)行以下步驟。首先,在4a處,模塊540從生成數(shù)據(jù)庫(kù)510檢索設(shè)備ID (其可以是ID_A、ID_B、ID-C或“未指定”)和在先PKI數(shù)據(jù)的公鑰(正在使用ID-A)。其還從生成數(shù)據(jù)庫(kù)510檢索新PKI類型ID。如果在白名單中未指定設(shè)備ID,則由生成數(shù)據(jù)庫(kù)510來分配新ID (ID-D)0在4b處,新數(shù)據(jù)生成模塊540將新ID (例如ID-A、ID-B、ID-C或ID-D)傳送至密鑰/證書生成模塊545,其生成用于在白名單中指定的每一個(gè)新PKI類型的新PKI數(shù)據(jù)(例如,密鑰對(duì)和證書),并將新PKI數(shù)據(jù)返回至新數(shù)據(jù)生成模塊540。在一些情況下,當(dāng)新設(shè)備身份數(shù)據(jù)包括數(shù)字證書時(shí),新ID被嵌入證書中并被證書權(quán)力機(jī)構(gòu)的數(shù)字簽名覆蓋。在4c處,新數(shù)據(jù)生成模塊540將新PKI數(shù)據(jù)傳送至密鑰/證書驗(yàn)證模塊525,其通過對(duì)假消息進(jìn)行加密和解密而利其對(duì)應(yīng)的證書對(duì)每一個(gè)新私鑰進(jìn)行驗(yàn)證,這是預(yù)期在接收到新身份數(shù)據(jù)之后由啟用網(wǎng)絡(luò)的設(shè)備執(zhí)行的操作。此處理用來確保新生成的PKI數(shù)據(jù)是有效的。在數(shù)據(jù)已被成功驗(yàn)證之后,新數(shù)據(jù)生成模塊540在4d處將新PKI數(shù)據(jù)和在先PKI數(shù)據(jù)的公鑰傳送至密鑰加密模塊550以進(jìn)行加密。最后,新數(shù)據(jù)生成模塊540將已加密的新PKI數(shù)據(jù)傳送至新數(shù)據(jù)輸出模塊555。新數(shù)據(jù)輸出模塊555在5a處將已加密的新PKI數(shù)據(jù)保存在生成數(shù)據(jù)庫(kù)510中,并 在5b處輸出已加密的新PKI數(shù)據(jù),使得數(shù)據(jù)能夠被傳輸至PKI加載器133,其進(jìn)而將數(shù)據(jù)加載至更新服務(wù)器132。最后,由存檔數(shù)據(jù)庫(kù)530在6處將新PKI數(shù)據(jù)(例如,密鑰和證書)存檔??梢栽谏蓵r(shí)或者替換地以基于某個(gè)周期性(例如,每月)對(duì)PKI數(shù)據(jù)進(jìn)行存檔。圖5A和5B示出了從圖4A和4B的PKI/身份生成系統(tǒng)120接收輸出并從啟用網(wǎng)絡(luò)的設(shè)備接收PKI數(shù)據(jù)請(qǐng)求的更新服務(wù)器132的一個(gè)示例。如前所述,在接收并驗(yàn)證請(qǐng)求之后,更新服務(wù)器132向設(shè)備返回唯一受保護(hù)且經(jīng)認(rèn)證的PKI數(shù)據(jù)。在一些情況下,通??梢詫KI數(shù)據(jù)加密兩次一一次使用被供應(yīng)到設(shè)備中的在先PKI數(shù)據(jù)且可選地第二次使用諸如Diffie-Hellman或橢圓曲線Diffie-Hellman的密鑰協(xié)商算法。密鑰協(xié)商可以用來生成唯一每交易加密密鑰,并且在設(shè)備中的原始PKI數(shù)據(jù)具有過于短的密鑰大小時(shí)的情況下是有用的。例如,新PKI數(shù)據(jù)可以包括2048比特RSA密鑰,而原始PKI數(shù)據(jù)可以包括1024比特RSA密鑰。在技術(shù)上可以取1024比特RSA密鑰并利用其對(duì)臨時(shí)對(duì)稱密鑰進(jìn)行加密,該臨時(shí)對(duì)稱密鑰進(jìn)而被用來對(duì)更大的2048比特RSA密鑰進(jìn)行加密。此處理一般稱為“包裝(wrapping)”,但是不認(rèn)為其是足夠安全的,并且因此在這種情況下可以添加具有更大密鑰大小的密鑰協(xié)商(例如,2048比特Diffie-Hellman)。為了使得能夠基于密鑰協(xié)商進(jìn)行附加加密,步驟3a中的PKI數(shù)據(jù)請(qǐng)求包含設(shè)備的隨機(jī)生成的密鑰協(xié)商公鑰(KAPK設(shè)備)。服務(wù)器生成其自己的密鑰協(xié)商密鑰對(duì)(KAKP服務(wù)器),利用其私鑰KAPrK-Server和KAPK-Device來生成對(duì)稱會(huì)話密鑰,并然后向新PKI數(shù)據(jù)添加第二層加密。此步驟可以在下文所討論的步驟7d之后執(zhí)行。在響應(yīng)消息(在下文所討論的步驟7e中發(fā)送)中,服務(wù)器包括其密鑰協(xié)商公鑰(KAPK-Server)。設(shè)備然后對(duì)新PKI數(shù)據(jù)進(jìn)行驗(yàn)證、解密和安裝。為了去除可選外層加密,設(shè)備利用KAPK-Server及其自己的在先生成的私鑰KAPrK-Device來生成與服務(wù)器相同的會(huì)話密鑰,并然后將該會(huì)話密鑰用于解密。類似于圖4A和4B的PKI/身份生成系統(tǒng)120,圖5A和5B中的更新服務(wù)器132僅僅是此類系統(tǒng)的一個(gè)示例,并且其可以具有比所示的更多或更少的模塊或組件,可以組合兩個(gè)或更多模塊或部件,并且其可以具有模塊或組件的不同配置或布置。
如所示,更新服務(wù)器132包括配置管理器605、服務(wù)器數(shù)據(jù)庫(kù)625、會(huì)話管理器610、協(xié)議處理器615、消息驗(yàn)證模塊620、授權(quán)模塊630和白名單處理器635。圖5A和5B中還示出了管理器和報(bào)告器136以及PKI加載器133和WGM 134。繼續(xù)參考圖6,通過更新服務(wù)器132的各種組件的處理如下。當(dāng)系統(tǒng)管理員為配置管理器605提供各種系統(tǒng)配置參數(shù)時(shí),該處理在Ia處開始。例如,一個(gè)參數(shù)可以針對(duì)特定PKI類型和網(wǎng)絡(luò)運(yùn)營(yíng)商制定來自同一設(shè)備的所允許重復(fù)請(qǐng)求的最大數(shù)目。也就是說,重復(fù)請(qǐng)求的數(shù)目對(duì)于不同的網(wǎng)絡(luò)運(yùn)營(yíng)商且甚至用于同一網(wǎng)絡(luò)運(yùn)營(yíng)商的每ー個(gè)不同類型的PKI數(shù)據(jù)而言可以是不同的。另ー參數(shù)可以指定在從同一設(shè)備接收到連續(xù)請(qǐng)求之前必須流逝的時(shí)間量。其他參數(shù)可以涉及要執(zhí)行的各種安全檢查等。這些系統(tǒng)參數(shù)的使用可以允許高效的預(yù)處理以在允許足夠數(shù)目的設(shè)備重試以說明請(qǐng)求失敗和/或中斷的同時(shí)維持服務(wù)器性能。在Ib處,系統(tǒng)配置參數(shù)被存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)625中。PKI加載器133在2處向服務(wù)器數(shù)據(jù)庫(kù)625導(dǎo)入從離線PKI生成系統(tǒng)120輸出的 新身份記錄。所存儲(chǔ)的數(shù)據(jù)包括CustID、新PKI類型ID、新PKI數(shù)據(jù)以及在先PKI數(shù)據(jù)的標(biāo)識(shí)符(ID-A)與新PKI數(shù)據(jù)的新ID之間的ID配對(duì)信息。在3a處,會(huì)話管理器610從特定設(shè)備接收PKI數(shù)據(jù)請(qǐng)求。該請(qǐng)求包括諸如CustID、設(shè)備標(biāo)識(shí)符(ID-A或ID-B或ID-C)、設(shè)備證書和簽名的數(shù)據(jù)。該請(qǐng)求在3b處被傳送至協(xié)議處理器615。協(xié)議處理器615進(jìn)而在4a處將新PKI數(shù)據(jù)請(qǐng)求傳送至消息驗(yàn)證模塊620。另夕卜,協(xié)議處理器615還在4b處將前述ID配對(duì)信息、新PKI類型ID和CustID傳送至授權(quán)模塊 630。在5處,消息驗(yàn)證模塊620檢查PKI數(shù)據(jù)請(qǐng)求的格式,驗(yàn)證簽名,驗(yàn)證密鑰和證書鏈,并檢查消息遵守各種消息協(xié)議以確定例如該消息具有適當(dāng)?shù)臅r(shí)間戳和/或序列號(hào)。授權(quán)模塊630在6a處確定請(qǐng)求設(shè)備是否被授權(quán)用于正被請(qǐng)求的特定新PKI類型的升級(jí)。可以通過確認(rèn)升級(jí)請(qǐng)求中的成對(duì)ID (鏈接到用于設(shè)備的在先身份數(shù)據(jù)和新ID(ID-A),其對(duì)應(yīng)于ID-A、ID-B, ID-C)也在服務(wù)器數(shù)據(jù)庫(kù)625中來實(shí)現(xiàn)對(duì)于接收升級(jí)的設(shè)備授權(quán)的此類檢驗(yàn),服務(wù)器數(shù)據(jù)庫(kù)625在2處從已從PKI/身份生成系統(tǒng)120接收到的數(shù)據(jù)獲得此信息。如果授權(quán)檢驗(yàn)失敗,則授權(quán)模塊630在6b處將在先ID (ID-A)和新ID (ID-A、或ID-B、或ID-C、或ID-D)之間的任何遺漏ID配對(duì)信息連同CustID —起傳送至監(jiān)視器和報(bào)告器136,使得可以通知網(wǎng)絡(luò)運(yùn)營(yíng)商。此通知指示雖然從設(shè)備接收到的對(duì)于新PKI數(shù)據(jù)的請(qǐng)求是有效的,但并未由PKI/身份生成系統(tǒng)120使得執(zhí)行升級(jí)所需的必要信息可用于升級(jí)服務(wù)器132。另外,遺漏ID配對(duì)信息連同CustID —起在6c處被傳送至白名單處理器635,如下文所討論的,其可以請(qǐng)求WGM 134執(zhí)行為更新服務(wù)器130提供遺漏信息所需的任何步驟。協(xié)議處理器615接下來在7a處檢查服務(wù)器數(shù)據(jù)庫(kù)625以查看來自同一設(shè)備的重復(fù)請(qǐng)求的數(shù)目是否小于最大允許量。此檢查的目的是確保更新服務(wù)器132能夠?qū)Ψ磸?fù)地向服務(wù)器發(fā)送新PKI數(shù)據(jù)請(qǐng)求的流氓設(shè)備進(jìn)行響應(yīng)。如果尚未超過最大請(qǐng)求數(shù)目,則在7b處,基于在先ID、新ID和新PKI類型ID的組合從數(shù)據(jù)庫(kù)625檢索新PKI數(shù)據(jù)記錄。新PKI數(shù)據(jù)記錄被并入新PKI數(shù)據(jù)響應(yīng)消息中,其在7c處被發(fā)送到消息簽名模塊640,使得能夠用更新服務(wù)器132的私鑰對(duì)其進(jìn)行簽名。如果在此處理中發(fā)生錯(cuò)誤,則在7d處,協(xié)議處理器615向電子郵件通知模塊645發(fā)送狀態(tài)錯(cuò)誤消息。在一些情況下,協(xié)議處理器還可以向設(shè)備發(fā)送錯(cuò)誤消息,因?yàn)樵撛O(shè)備可以具有某些錯(cuò)誤處理能力。假設(shè)未發(fā)生錯(cuò)誤,已簽名新PKI數(shù)據(jù)響應(yīng)消息在7e處被發(fā)送到設(shè)備。監(jiān)視器和報(bào)告器136在8a處從服務(wù)器數(shù)據(jù)庫(kù)625以及交易和錯(cuò)誤日志檢索各種使用數(shù)據(jù)和狀態(tài)信息。使用數(shù)據(jù)的示例是加載和請(qǐng)求的新PKI數(shù)據(jù)記錄的數(shù)目、被請(qǐng)求不止一次或被請(qǐng)求最大允許次數(shù)的記錄的識(shí)別等。監(jiān)視器和報(bào)告器136在Sb處將此信息發(fā)送給系統(tǒng)管理員, 指示已經(jīng)發(fā)生的任何錯(cuò)誤。在8c處,監(jiān)視器和報(bào)告器136還向網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)送周期性報(bào)告,使得其被告知升級(jí)狀態(tài)。最后,白名單處理器635向WGM 135返回請(qǐng)求遺漏的任何ID配對(duì)信息的消息,因此WGM134能夠向PKI/身份生成系統(tǒng)發(fā)送遺漏成對(duì)標(biāo)識(shí)符以用于新PKI/身份生成。在本申請(qǐng)中所使用的術(shù)語(yǔ)“組件”、“模塊”、“系統(tǒng)”、“裝置”、“接口”等一般意在指的是計(jì)算機(jī)相關(guān)實(shí)體、硬件、硬件和軟件的組合、軟件、或執(zhí)行中的軟件。例如,組件可以是但不限于是在處理器上運(yùn)行的進(jìn)程、處理器、對(duì)象、可執(zhí)行程序、執(zhí)行的線程、程序、和/或計(jì)算機(jī)。通過說明的方式,在控制器上運(yùn)行的應(yīng)用和控制器兩者都可以是組件。一個(gè)或多個(gè)組件可以駐留在執(zhí)行的進(jìn)程和/或線程內(nèi),并可以將組件定位于一個(gè)計(jì)算機(jī)上和/或分布在兩個(gè)或更多計(jì)算機(jī)之間。此外,可以將要求保護(hù)的主題實(shí)現(xiàn)為使用標(biāo)準(zhǔn)編程和/或工程技術(shù)來產(chǎn)生軟件、固件、硬件、或其任何組合以控制計(jì)算機(jī)實(shí)現(xiàn)所公開的主題的方法、裝置、或制品。本文所使用的術(shù)語(yǔ)“制品”意在涵蓋可從任何計(jì)算機(jī)可讀設(shè)備、載體或介質(zhì)訪問的計(jì)算機(jī)程序。例如,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以包括但不限于磁存儲(chǔ)器件(例如,硬盤、軟盤、磁條.· ·)、光盤(例如,壓縮磁盤(⑶)、數(shù)字多功能磁盤(DVD)...)、智能卡、以及閃速存儲(chǔ)器件(例如,卡、棒、鍵驅(qū)動(dòng)...)。當(dāng)然,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,在不脫離要求保護(hù)的主題的范圍或精神的情況下,可以對(duì)此配置進(jìn)行許多修改。
權(quán)利要求
1.一種用于生成用于啟用網(wǎng)絡(luò)的設(shè)備的新身份數(shù)據(jù)的系統(tǒng),包括 白名單讀取器,所述白名單讀取器被配置成從白名單提取屬性,所述白名單對(duì)于在所述白名單中指定的每一個(gè)設(shè)備包括在先分配的第一類型標(biāo)識(shí)符,其中,所述在先分配的第一類型標(biāo)識(shí)符被鏈接到在相應(yīng)設(shè)備中的每一個(gè)中在先供應(yīng)的身份數(shù)據(jù); 數(shù)據(jù)檢索模塊,所述數(shù)據(jù)檢索模塊被配置成從所述白名單讀取器接收所述第一類型標(biāo)識(shí)符,并基于所述標(biāo)識(shí)符中的每一個(gè)來檢索與之鏈接的在先供應(yīng)的身份數(shù)據(jù)記錄中的每一個(gè); 新數(shù)據(jù)生成模塊,所述新數(shù)據(jù)生成模塊被配置成(i)獲得與在所述白名單上指定的所述設(shè)備中在先供應(yīng)的所述身份數(shù)據(jù)和對(duì)應(yīng)的所述第一類型標(biāo)識(shí)符相關(guān)聯(lián)的密碼密鑰,并且(ii)生成每一個(gè)被鏈接到新標(biāo)識(shí)符的新身份數(shù)據(jù)記錄以及(iii)利用密碼密鑰中的一個(gè)對(duì)所述新身份數(shù)據(jù)記錄中的每一個(gè)進(jìn)行加密并將每一個(gè)新身份數(shù)據(jù)記錄鏈接到與每一個(gè)相應(yīng)密碼密鑰相對(duì)應(yīng)的所述第一類型標(biāo)識(shí)符;以及 數(shù)據(jù)輸出模塊,所述數(shù)據(jù)輸出模塊被配置成將已加密的新身份數(shù)據(jù)記錄連同它們相應(yīng)的新標(biāo)識(shí)符及它們相應(yīng)的在先分配的第一類型標(biāo)識(shí)符一起加載到外部源上。
2.如權(quán)利要求I所述的系統(tǒng),其中,所述在先供應(yīng)的身份數(shù)據(jù)記錄被加密,并且還包括密鑰解密模塊,所述密鑰解密模塊用于在由所述新數(shù)據(jù)生成模塊接收到所述密碼密鑰之前對(duì)在先供應(yīng)的身份數(shù)據(jù)記錄進(jìn)行解密。
3.如權(quán)利要求I所述的系統(tǒng),還包括驗(yàn)證模塊,所述驗(yàn)證模塊用于至少驗(yàn)證已解密的在先供應(yīng)的身份數(shù)據(jù)記錄的子集以確保它們的準(zhǔn)確度。
4.如權(quán)利要求I所述的系統(tǒng),還包括第一數(shù)據(jù)庫(kù),所述第一數(shù)據(jù)庫(kù)被配置成存儲(chǔ)(i)由所述白名單讀取器從所述白名單提取的屬性和(ii)所述密碼密鑰,并且其中,所述新數(shù)據(jù)生成模塊還被配置成從所述第一數(shù)據(jù)庫(kù)接收所述密碼密鑰。
5.如權(quán)利要求4所述的系統(tǒng),其中,所述第一數(shù)據(jù)庫(kù)還被配置成存儲(chǔ)已加密的新身份數(shù)據(jù)記錄。
6.如權(quán)利要求I所述的系統(tǒng),其中,所述新標(biāo)識(shí)符是在制造設(shè)施處在所述設(shè)備中在先供應(yīng)的標(biāo)識(shí)符。
7.如權(quán)利要求I所述的系統(tǒng),其中,所述新身份數(shù)據(jù)記錄包括數(shù)字證書,并且所述新數(shù)據(jù)生成模塊還被配置成將所述新標(biāo)識(shí)符嵌入相應(yīng)新身份數(shù)據(jù)記錄的數(shù)字證書中。
8.如權(quán)利要求I所述的系統(tǒng),其中,所述新數(shù)據(jù)生成模塊還被配置成獲得用作所述密碼密鑰的非對(duì)稱密鑰,并且從與在所述白名單上指定的所述設(shè)備中在先供應(yīng)的所述身份數(shù)據(jù)記錄相關(guān)聯(lián)的數(shù)字證書檢索所述非對(duì)稱密鑰。
9.一種用于生成用于啟用網(wǎng)絡(luò)的設(shè)備的新身份數(shù)據(jù)的方法,包括 接收指定要被供應(yīng)新身份數(shù)據(jù)的多個(gè)啟用網(wǎng)絡(luò)的設(shè)備的白名單,其中,對(duì)于每一個(gè)設(shè)備,所述白名單包括在先分配的第一類型標(biāo)識(shí)符,其中,所述在先分配的第一類型標(biāo)識(shí)符被鏈接到在相應(yīng)設(shè)備中的每一個(gè)中在先供應(yīng)的身份數(shù)據(jù)記錄; 從所述白名單提取所述第一類型標(biāo)識(shí)符,并且基于所述標(biāo)識(shí)符中的每一個(gè)來檢索與之鏈接的在先供應(yīng)的身份數(shù)據(jù)記錄中的每一個(gè); 獲得與在所述白名單上指定的設(shè)備中在先供應(yīng)的所述身份數(shù)據(jù)記錄和對(duì)應(yīng)的第一類型標(biāo)識(shí)符相關(guān)聯(lián)的密碼密鑰;生成每一個(gè)被鏈接到新標(biāo)識(shí)符的新身份數(shù)據(jù)記錄; 利用所述密碼密鑰中的一個(gè)對(duì)所述新身份記錄中的每一個(gè)進(jìn)行加密并將每一個(gè)新身份記錄鏈接到與每一個(gè)相應(yīng)的密碼密鑰相對(duì)應(yīng)的在先分配的第一類型標(biāo)識(shí)符;以及 提供輸出,所述輸出對(duì)于在所述白名單上指定的每一個(gè)設(shè)備包括加密的新身份記錄以及它們相應(yīng)的新標(biāo)識(shí)符和它們相應(yīng)的在先分配的第一類型標(biāo)識(shí)符。
10.如權(quán)利要求9所述的方法,其中,所述密碼密鑰是非對(duì)稱密鑰,并且獲得所述密碼密鑰包括從與在所述白名單上指定的所述設(shè)備中在先供應(yīng)的所述身份數(shù)據(jù)記錄相關(guān)聯(lián)的數(shù)字證書檢索所述非對(duì)稱密鑰。
11.如權(quán)利要求9所述的方法,其中,接收到的白名單包括對(duì)于為所述多個(gè)啟用網(wǎng)絡(luò)的設(shè)備供應(yīng)所述新身份數(shù)據(jù)的授權(quán)。
12.一種用于利用新身份數(shù)據(jù)來更新啟用網(wǎng)絡(luò)的設(shè)備的方法,包括 從多個(gè)啟用網(wǎng)絡(luò)的設(shè)備接收對(duì)于新身份數(shù)據(jù)的請(qǐng)求,所述請(qǐng)求包括被鏈接到在所述啟用網(wǎng)絡(luò)的設(shè)備中在先供應(yīng)的在先身份數(shù)據(jù)的在先標(biāo)識(shí)符; 接收每一個(gè)包括新身份數(shù)據(jù)和分別被鏈接到所述新身份數(shù)據(jù)的新標(biāo)識(shí)符的多個(gè)新身份記錄、以及被鏈接到在被授權(quán)接收新身份數(shù)據(jù)的啟用網(wǎng)絡(luò)的設(shè)備中在先供應(yīng)的在先身份數(shù)據(jù)的在先標(biāo)識(shí)符; 確定在對(duì)于新身份數(shù)據(jù)的請(qǐng)求中指定的所述多個(gè)啟用網(wǎng)絡(luò)的設(shè)備中的每一個(gè)被授權(quán)接收新身份數(shù)據(jù); 檢索所述新身份記錄中的第一新身份記錄,所述第一新身份記錄包括所述啟用網(wǎng)絡(luò)的設(shè)備中的第一啟用網(wǎng)絡(luò)的設(shè)備的第一在先標(biāo)識(shí)符;以及 將包括在所述第一新身份記錄中的所述新身份數(shù)據(jù)發(fā)送到通過所述第一在先標(biāo)識(shí)符識(shí)別的所述啟用網(wǎng)絡(luò)的設(shè)備。
13.如權(quán)利要求12所述的方法,其中,利用與特定設(shè)備的在先身份數(shù)據(jù)相關(guān)聯(lián)的密碼密鑰來對(duì)被發(fā)送到所述特定設(shè)備的新身份數(shù)據(jù)的至少一部分進(jìn)行加密。
14.如權(quán)利要求12所述的方法,還包括通過至少檢驗(yàn)所述請(qǐng)求的簽名來對(duì)所述請(qǐng)求進(jìn)行驗(yàn)證。
15.如權(quán)利要求12所述的方法,其中,確定在對(duì)于新身份數(shù)據(jù)的所述請(qǐng)求中指定的所述多個(gè)啟用網(wǎng)絡(luò)的設(shè)備中的每一個(gè)被授權(quán)接收所述新身份數(shù)據(jù)包括確認(rèn)包括在所述請(qǐng)求中的所述在先標(biāo)識(shí)符也被包括在已經(jīng)接收到的所述新身份記錄中。
16.如權(quán)利要求12所述的方法,其中,如果確定在對(duì)于新身份數(shù)據(jù)的所述請(qǐng)求中指定的所述多個(gè)啟用網(wǎng)絡(luò)的設(shè)備中的每一個(gè)被授權(quán)接收所述新身份數(shù)據(jù)失敗,則發(fā)送請(qǐng)求從所述新身份記錄遺漏的任何信息的消息。
17.如權(quán)利要求12所述的方法,還包括確定未從給定啟用網(wǎng)絡(luò)的設(shè)備接收到對(duì)于新身份數(shù)據(jù)的請(qǐng)求數(shù)目超過最大允許次數(shù)。
18.—種服務(wù)器,包括 會(huì)話管理器,所述會(huì)話管理器被配置成從啟用網(wǎng)絡(luò)的設(shè)備接收對(duì)于新身份數(shù)據(jù)的請(qǐng)求,所述請(qǐng)求中的每一個(gè)包括識(shí)別發(fā)送所述請(qǐng)求的相應(yīng)的啟用網(wǎng)絡(luò)的設(shè)備的在先分配標(biāo)識(shí)符,所述在先分配標(biāo)識(shí)符被鏈接到在相應(yīng)的啟用網(wǎng)絡(luò)的設(shè)備中在先供應(yīng)的身份數(shù)據(jù)記錄; 授權(quán)模塊,所述授權(quán)模塊被配置成確定在所述白名單上指定的所述啟用網(wǎng)絡(luò)的設(shè)備是否授權(quán)被供應(yīng)新身份數(shù)據(jù); 數(shù)據(jù)庫(kù),所述數(shù)據(jù)庫(kù)被配置成接收由身份數(shù)據(jù)生成系統(tǒng)生成的新身份記錄,其中,所述新身份記錄包括使在先分配的標(biāo)識(shí)符中的一個(gè)與所述新身份記錄中的一個(gè)的新標(biāo)識(shí)符相關(guān)聯(lián)的配對(duì)信息;以及 協(xié)議處理器,所述協(xié)議處理器被配置成向請(qǐng)求新身份數(shù)據(jù)的所述啟用網(wǎng)絡(luò)的設(shè)備中的每一個(gè)遞送數(shù)據(jù)響應(yīng)消息,所述數(shù)據(jù)響應(yīng)消息中的每一個(gè)包括至少部分地基于所述數(shù)據(jù)響應(yīng)消息被發(fā)送到的所述啟用網(wǎng)絡(luò)的設(shè)備的在先分配標(biāo)識(shí)符而選擇的新身份記錄。
19.如權(quán)利要求18所述的服務(wù)器,還包括配置管理器,所述配置管理器用于從特定啟用網(wǎng)絡(luò)的設(shè)備接收指定所允許的重復(fù)請(qǐng)求的最大數(shù)目的用戶輸入。
20.如權(quán)利要求18所述的服務(wù)器,其中,所述授權(quán)模塊被配置成通過確定包括在所述請(qǐng)求中的配對(duì)信息是否也在所述數(shù)據(jù)庫(kù)中來確定在所述白名單上指定的所述啟用網(wǎng)絡(luò)的 設(shè)備是否授權(quán)被供應(yīng)新身份數(shù)據(jù)。
全文摘要
一種用于生成用于啟用網(wǎng)絡(luò)的設(shè)備的新身份數(shù)據(jù)的系統(tǒng)包括被配置成從白名單提取屬性的白名單讀取器。該白名單對(duì)于在白名單中指定的每一個(gè)設(shè)備包括在先分配的第一類型標(biāo)識(shí)符。該在先分配的第一類型標(biāo)識(shí)符被鏈接到在相應(yīng)設(shè)備中的每一個(gè)中在先供應(yīng)的身份數(shù)據(jù)。數(shù)據(jù)檢索模塊被配置成從白名單讀取器接收第一類型的標(biāo)識(shí)符,并且基于每一個(gè)標(biāo)識(shí)符來檢索與之鏈接的每一個(gè)在先供應(yīng)的身份數(shù)據(jù)記錄。新數(shù)據(jù)生成模塊被配置成(i)獲得與在白名單上指定的設(shè)備中在先供應(yīng)的身份數(shù)據(jù)和對(duì)應(yīng)的第一類型標(biāo)識(shí)符相關(guān)聯(lián)的密碼密鑰,(ii)生成每一個(gè)被鏈接到新標(biāo)識(shí)符的新身份數(shù)據(jù)記錄以及(iii)利用密碼密鑰中的一個(gè)對(duì)每一個(gè)新的身份數(shù)據(jù)記錄進(jìn)行加密并將每一個(gè)新身份數(shù)據(jù)記錄鏈接到與每一個(gè)相應(yīng)密碼密鑰相對(duì)應(yīng)的第一類型標(biāo)識(shí)符。數(shù)據(jù)輸出模塊被配置成將已加密新身份數(shù)據(jù)記錄連同它們相應(yīng)的新標(biāo)識(shí)符及它們相應(yīng)的在先分配的第一類型標(biāo)識(shí)符一起加載到外部源上。
文檔編號(hào)H04L29/06GK102859929SQ201180019187
公開日2013年1月2日 申請(qǐng)日期2011年4月15日 優(yōu)先權(quán)日2010年4月15日
發(fā)明者邱新, 亞歷山大·麥德溫斯蓋, 斯圖爾特·P·莫斯科維奇, 格雷格·N·中西, 賈森·A·帕西翁, 王凡, 姚挺 申請(qǐng)人:通用儀表公司