JP2018517367A - サービスプロバイダ証明書管理 - Google Patents

サービスプロバイダ証明書管理 Download PDF

Info

Publication number
JP2018517367A
JP2018517367A JP2017562730A JP2017562730A JP2018517367A JP 2018517367 A JP2018517367 A JP 2018517367A JP 2017562730 A JP2017562730 A JP 2017562730A JP 2017562730 A JP2017562730 A JP 2017562730A JP 2018517367 A JP2018517367 A JP 2018517367A
Authority
JP
Japan
Prior art keywords
service provider
certificate
public key
key
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2017562730A
Other languages
English (en)
Other versions
JP2018517367A5 (ja
Inventor
ジャンウォン・リー
アナンド・パラニガウンダー
ス・ボム・イ
ラジャット・プラカシュ
Original Assignee
クアルコム,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クアルコム,インコーポレイテッド filed Critical クアルコム,インコーポレイテッド
Publication of JP2018517367A publication Critical patent/JP2018517367A/ja
Publication of JP2018517367A5 publication Critical patent/JP2018517367A5/ja
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

方法は、通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステップと、前記サービスプロバイダシステムにおいて前記通信ネットワークを介して前記デバイスからデバイス公開鍵を受信するステップであって、前記デバイス公開鍵は、前記通信リンクの前記確立より先に生じる、受信するステップと、前記サービスプロバイダシステムにおいて、前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステップであって、前記デバイス秘密鍵は、前記デバイス公開鍵に対応し、前記デバイス公開鍵と前記デバイス秘密鍵とは、暗号鍵ペアである、検証するステップと、前記デバイスが前記デバイスの前記セキュアストレージ領域内に前記デバイス秘密鍵を記憶することの検証に応答して、前記サービスプロバイダシステムによって、サービス登録のための前記デバイスのサインアップを認証するステップとを含む。

Description

サービスプロバイダ証明書管理に関する。
電子通信は、様々な情報を取得するのに一般に使用されている。たとえば、ユーザは、最新のニュース、過去のニュース、エンターテイメントコンテンツ、調査情報、ハウツー情報などを取得することができる。さらに、情報は、印刷物、画像、ビデオ、オーディオ、およびこれらの組合せなど、様々な形態をとることができる。情報は、アクセスサービスおよび/またはコンテンツサービスを提供する1つまたは複数のサービスプロバイダを使用して取得され得る。たとえば、情報は、ユーザデバイスが、1つまたは複数のアクセスプロバイダ(たとえば、通信ネットワーク、ネットワークゲートウェイなど)を介してコンテンツプロバイダと通信し、アクセスプロバイダを介してコンテンツプロバイダから情報をダウンロードすることによって取得され得る。取得される情報は、無料で入手可能である場合があり、あるいは、コンテンツプロバイダおよび/またはアクセスプロバイダへのユーザによる支払い(たとえば、有料サブスクリプション(paid subscription))を必要とする場合がある。たとえば、ユーザは、サービスプロバイダがユーザにコンテンツを提供する前に、そのサービスプロバイダへのサブスクリプションに関して支払う必要があり得る。ユーザは、異なるサービスプロバイダが同一のユーザに異なるサービスを提供できるとともに同一のサービスプロバイダが異なるユーザに異なるサービスを提供できるように、任意の特定のサービスプロバイダからどのサービスをユーザが求めるかを選択できる場合がある。さらに、または代替として、ユーザは、ネットワークへのアクセスに関して支払い、たとえば、ホテルの所有する、インターネットへのアクセスポイントを介するアクセスに関してホテルに支払う場合がある。
有料サブスクリプションサービスでは、要求する当事者が真正であると判定すること、および要求されたサービスに関してその当事者が認証することが最重要である。サブスクライブされたサービスを取得するための1つの既存の技法は、サービスの登録中にユーザにユーザ名およびパスワードを確立させる。代替として、ユーザ名およびパスワードは、少なくとも当初はサービスプロバイダによって提供され得る。次いで、ユーザ名およびパスワードは、そのサービスが望まれるたびに使用される。サブスクライブされたサービスを取得するための別の技法では、デバイスに、それからのサービスが望まれる各サービスプロバイダに同一のデバイス証明書を提供させる。この証明書は、デバイス識別情報、デバイスに関連付けられた(すなわち、デバイスによって記憶された秘密鍵に対応する)公開暗号鍵(公開鍵)、およびデジタル署名などの情報を含む。すべてのサービスプロバイダ(SP)に関して同一のデバイス証明書が使用される場合、その証明書は、認証された(たとえば、支払われた)サービス、ユーザのサブスクリプションの満了、その他などのサービスプロバイダ固有(SP固有)情報を含むことができるカスタム証明書をサービスプロバイダが提供する場合と比較して、カスタマイズ可能性に欠ける。サブスクライブされたサービスを取得するための別の技法では、サービスプロバイダサーバに、SP固有情報を含むカスタム証明書を提供させる。この技法において、ユーザデバイスおよびサービスプロバイダサーバは、通信を開始し、公開鍵/秘密鍵ペアが、特定のサービスプロバイダに関連してユーザデバイスによって作成される。鍵は、セキュア鍵プロビジョニングなしでプロビジョニングされ得、鍵ペアは、外部ソースからアクセス可能なハイレベルオペレーティングシステム(HLOS:high-level operating system)メモリ内に記憶される。代替として、鍵は、セキュア鍵プロビジョニングを用いてプロビジョニングされ得、秘密鍵はセキュアストレージ内に記憶され、任意のかなりの量のサービスプロバイダに対処するためには高価なハードウェアを必要とする。この技法はカスタム証明書を提供するが、鍵ペアに必要とされるストレージは負担を課し、秘密鍵がセキュアストレージ内に記憶されない場合にはセキュリティの懸念につながり、特に秘密鍵がセキュアストレージ内に記憶される場合には、ユーザがサブスクライブする各別個のサービスプロバイダに伴うコストが増加する。
方法の例は、通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステップと、サービスプロバイダシステムにおいて通信ネットワークを介してデバイスからデバイス公開鍵を受信するステップであって、デバイス公開鍵は、通信リンクの確立より先に生じる(predate)、受信するステップと、サービスプロバイダシステムにおいて、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステップであって、デバイス秘密鍵は、デバイス公開鍵に対応し、デバイス公開鍵とデバイス秘密鍵とは、暗号鍵ペアである、検証するステップと、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することの検証に応答して、サービスプロバイダシステムによって、サービス登録のためのデバイスのサインアップを認証するステップとを含む。
そのような方法の実装形態は、以下の特徴のうちの1つまたは複数を含むことができる。デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステップは、デバイスの製造業者に関連するホワイトリストデータベース内でデバイス公開鍵の表示を見つけるステップを含む。デバイス公開鍵は、デバイス証明書の一部であり、デバイス公開鍵は、デバイス証明書を受信するサービスプロバイダシステムによって受信され、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステップは、デバイス証明書が信頼に値することを示すデバイスルート認証局証明書を取得するステップと、セキュアストレージがデバイス秘密鍵のために使用されることの表示に関してデバイス証明書を分析するステップとを含む。分析するステップは、セキュアストレージがデバイス秘密鍵のために使用されることの表示に関してデバイス証明書の拡張鍵用途部分を分析するステップを含む。方法は、サービスプロバイダシステムによってサービスプロバイダ証明書を作成するステップであって、サービスプロバイダ証明書の公開鍵は、デバイス公開鍵である、作成するステップと、サービスプロバイダ署名された証明書を作成するためにサービスプロバイダシステムによってサービスプロバイダ証明書に署名するステップと、サービスプロバイダ署名された証明書をサービスプロバイダシステムからデバイスに送るステップとをさらに含む。方法は、サービスプロバイダ証明書に基づいて、サービスプロバイダシステムのサインアップサーバからサービスプロバイダシステムのサービスプロバイダ認証局に証明書署名要求を送るステップであって、サービスプロバイダ認証局は、サービスプロバイダ証明書に署名するステップを実行する、送るステップと、サインアップサーバにおいてサービスプロバイダ認証局からサービスプロバイダ署名された証明書を受信するステップとをさらに含み、サインアップサーバは、サービスプロバイダ署名された証明書をデバイスに送るステップを実行する。サービスプロバイダ証明書を作成するステップは、サービスプロバイダ証明書のフォーマットまたはコンテンツのうちの少なくとも1つがサービスプロバイダサーバ固有、サービスプロバイダ固有、デバイスユーザ固有、デバイス固有、またはサブスクリプション固有のうちの少なくとも1つになるように実行される。
サービスプロバイダシステムの例は、通信ネットワークを介するデバイスとの通信リンクを確立するように構成された通信インターフェースと、通信インターフェースに通信可能に結合されたプロセッサとを含み、プロセッサは、デバイスからデバイス公開鍵を受信することであって、デバイス公開鍵は、通信リンクの確立より先に生じる、受信することと、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証することであって、デバイス秘密鍵およびデバイス公開鍵は暗号鍵ペアである、検証することと、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することの検証に応答して、サービス登録のためのデバイスのサインアップを認証することとを行うように構成される。
そのようなサービスプロバイダシステムの実装形態は、以下の特徴のうちの1つまたは複数を含むことができる。デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するために、プロセッサは、デバイスの製造業者に関連するホワイトリストデータベース内でデバイス公開鍵の表示を見つけるように構成される。デバイス公開鍵は、デバイス証明書の一部であり、プロセッサは、デバイス証明書を受信することによってデバイス公開鍵を受信するように構成され、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するために、プロセッサは、デバイス証明書が信頼に値することを示すデバイスルート認証局証明書を取得し、セキュアストレージがデバイス秘密鍵のために使用されることの表示に関してデバイス証明書を分析するように構成される。デバイス証明書を分析するために、プロセッサは、セキュアストレージがデバイス秘密鍵のために使用されることの表示に関してデバイス証明書の拡張鍵用途部分を分析するように構成される。プロセッサは、サービスプロバイダ証明書を作成することであって、サービスプロバイダ証明書の公開鍵はデバイス公開鍵である、作成することと、サービスプロバイダ署名された証明書を作成するためにサービスプロバイダ証明書に署名することと、サービスプロバイダ署名された証明書をデバイスに送ることとを行うようにさらに構成される。プロセッサは、サインアップモジュールからサービスプロバイダ署名された証明書モジュールに証明書署名要求を送り、デバイス証明書に基づいて、サービスプロバイダ署名された証明書モジュール内でサービスプロバイダ署名された証明書を作成し、サービスプロバイダ署名された証明書をサービスプロバイダ署名された証明書モジュールからサインアップモジュールに送り、サインアップモジュールにおいてサービスプロバイダ署名された証明書モジュールからサービスプロバイダ署名された証明書を受信するようにさらに構成され、プロセッサは、サービスプロバイダ署名された証明書をサインアップモジュールからデバイスに送るように構成される。プロセッサは、サービスプロバイダ署名された証明書のフォーマットまたはコンテンツのうちの少なくとも1つがサービスプロバイダサーバ固有、サービスプロバイダ固有、デバイスユーザ固有、デバイス固有、またはサブスクリプション固有のうちの少なくとも1つになるようにサービスプロバイダ証明書を作成するように構成される。
方法の別の例は、通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステップと、通信ネットワークを介してデバイスからサービスプロバイダシステムにデバイス証明書を送るステップであって、デバイス証明書は、デバイス公開鍵、デバイス識別情報、およびデジタル署名を含み、デバイス公開鍵は、通信リンクの確立より先に生じ、デバイス公開鍵は、デバイスのセキュアメモリ内に記憶されたデバイス秘密鍵に対応し、デバイス公開鍵とデバイス秘密鍵とは、暗号鍵ペアであり、デバイス証明書は、デバイス秘密鍵がデバイスのセキュアメモリ内に記憶されることの表示をさらに含む、送るステップと、デバイスにおいて、サービスプロバイダシステムから、デバイス証明書に対応するサービスプロバイダ署名された証明書またはサービス登録のためにデバイスをサインアップするための認証のうちの少なくとも1つを受信するステップとを含む。
そのような方法の実装形態は、以下の特徴のうちの1つまたは複数を含むことができる。デバイス証明書を送るステップは、デバイス証明書を複数のサービスプロバイダシステムに送るステップを含み、方法は、サービスプロバイダシステムの各々からそれぞれのサービスプロバイダ署名された証明書を受信するステップをさらに含む。サービスプロバイダ署名された証明書の各々は、それぞれのサービスプロバイダシステム、それぞれのサービスプロバイダ、デバイスのユーザによってサブスクライブされたサービス、デバイスのユーザ、またはデバイスのうちの少なくとも1つに固有のフォーマットまたはコンテンツのうちの少なくとも1つを有する。方法は、デバイス秘密鍵およびデバイス公開鍵をデバイスの製造中にデバイス内に記憶するステップをさらに含む。記憶するステップは、デバイスの製造中にデバイスの信頼できる実行環境内にデバイス秘密鍵を記憶する。
デバイスの例は、通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するように構成された通信インターフェースと、デバイス秘密鍵を記憶するセキュアメモリと、通信インターフェースおよびセキュアメモリに通信可能に結合されたプロセッサとを含み、プロセッサは、通信ネットワークを介してデバイスからサービスプロバイダシステムにデバイス証明書を送ることであって、デバイス証明書は、デバイス秘密鍵に対応するデバイス公開鍵、デバイス識別情報、およびデジタル署名を含み、デバイス公開鍵は、通信リンクの確立より先に生じ、デバイス公開鍵とデバイス秘密鍵とは、暗号鍵ペアであり、デバイス証明書は、デバイス秘密鍵がセキュアメモリ内に記憶されることの表示をさらに含む、送ることと、通信インターフェースを介して、サービスプロバイダシステムから、デバイス証明書に対応するサービスプロバイダ署名された証明書またはサービス登録のためにデバイスをサインアップするための認証のうちの少なくとも1つを受信することとを行うように構成される。
そのようなデバイスの実装形態は、以下の特徴のうちの1つまたは複数を含むことができる。プロセッサは、デバイス証明書を複数のサービスプロバイダシステムに送り、サービスプロバイダシステムの各々からそれぞれのサービスプロバイダ署名された証明書を受信するように構成される。サービスプロバイダ署名された証明書の各々は、それぞれのサービスプロバイダシステム、それぞれのサービスプロバイダ、デバイスのユーザによってサブスクライブされたサービス、デバイスのユーザ、またはデバイスのうちの少なくとも1つに固有のフォーマットまたはコンテンツのうちの少なくとも1つを有する。セキュアメモリは、信頼できる実行環境である。プロセッサは、デバイス秘密鍵を使用してサービスプロバイダ署名された証明書を解読するようにさらに構成される。プロセッサは、通信インターフェースを介して、サービスプロバイダサーバがデバイスにサービスを提供することの要求の少なくとも一部として、サービスプロバイダサーバにサービスプロバイダ署名された証明書を送るようにさらに構成される。
通信システムを示す単純化された図である。 図1に示されたユーザデバイスを示すブロック図である。 図2に示されたユーザデバイスを示す機能ブロック図である。 図1に示されたサービスプロバイダシステムを示すブロック図である。 図4に示されたサービスプロバイダシステムを示す機能ブロック図である。 サインアップを認証し、かつ/またはSP署名された証明書を提供するプロセスを示すブロック流れ図である。 サインアップし、かつ/またはSP署名された証明書を要求するプロセスを示すブロック流れ図である。 オンラインでサービスにサブスクライブし、受信するプロセスを示すブロック流れ図である。 SP署名された証明書を取得し、SP署名された証明書を使用してオンラインでサービスを取得するプロセスを示すメッセージ流れ図である。 別の通信システムを示す単純化された図である。
サービスに関してオンラインでサインアップするための技法、サービスを取得するためにサービスプロバイダ署名された証明書(SP署名された証明書)を取得するための技法、およびサービスを取得するためにSP署名された証明書を使用するための技法が、本明細書で議論される。たとえば、好ましくはユーザデバイスの製造中に、デバイス秘密鍵およびデバイス公開鍵を含む暗号鍵ペアが作成される。デバイス秘密鍵は、信頼できる実行環境などのユーザデバイスのセキュアストレージ領域またはセキュアメモリ内に記憶される。ユーザデバイスは、通信ネットワークを介してオンラインサインアップサーバ(OSUS)に連絡し、OSUSは、ユーザデバイスを認証する。デバイスは、デバイス公開鍵をOSUSに提供し、OSUSは、ユーザデバイスがセキュア鍵プロビジョニングを使用することすなわち、デバイス公開鍵に対応するデバイス秘密鍵がユーザデバイスにおいてセキュアに記憶されることを検証する。たとえば、OSUSは、ホワイトリストデータベース内でデバイス公開鍵を見つけ、または、デバイス公開鍵を含み、信頼されるサードパーティ認証局によって署名された証明書内でセキュア鍵プロビジョニングの表示を見つける。セキュア鍵プロビジョニングが検証された後に、OSUSは、サービスに関してサインアップするためにユーザデバイスを認証する。ユーザは、支払い情報と1つまたは複数の所望のサービスの表示とを含むユーザ情報をOSUSに与える。サブスクライブされたサービスに関する表示とユーザデバイスがセキュア鍵プロビジョニングを使用することの表示とが、サービスプロバイダのサービスプロバイダサーバに提供される。表示は、OSUSによって提供され得、あるいは、ユーザデバイスがデバイス証明書とサブスクライブされたサービスの表示とをサービスプロバイダサーバに送ることによってまたは他の技法によって提供され得る。好ましくは、デバイスが、サービスプロバイダサーバにデバイス証明書を提供し、サービスプロバイダ認証局が、SP署名された証明書を作成するためにデバイス証明書に署名し、サービスプロバイダサーバが、SP署名された証明書をユーザデバイスに提供する。SP署名された証明書は、たとえばサブスクライブされたサービス、ユーザデバイス、ユーザ、サービスプロバイダ、および/またはサービスプロバイダサーバに基づいて、カスタマイズされ得る。ユーザは、サービスを要求することができ、ユーザデバイスはSP署名された証明書をサービスプロバイダサーバ(SP署名された証明書を提供したサービスプロバイダサーバとは別々とすることができる)に送り、このサービスプロバイダサーバは、要求されたサービスがユーザデバイスによってサブスクライブされる場合に、要求されたサービス(たとえば、ネットワークアクセス、コンテンツなど)を提供することによって応答する。しかし、これらの例は網羅的ではない。
本明細書で説明される項目および/または技法は、以下の能力ならびに言及されない他の能力のうちの1つまたは複数を提供することができる。強いデバイス証明書セキュリティと、動的なカスタムSP署名された証明書登録とが提供される。カスタム証明書は、デバイス内に1つのデバイス秘密鍵だけを記憶すると同時に、または少なくともサービスプロバイダごとに異なるデバイス秘密鍵を記憶することなく、異なるサービスプロバイダの各々についてデバイスによって記憶され得る。カスタム証明書は、異なるサービスプロバイダの各々についてデバイスによって記憶され得、各カスタム証明書は、カスタム情報(たとえば、サービスプロバイダ情報、サービスプロバイダによって望まれるカスタムフォーマット、カスタムコンテンツ)を含み、カスタム情報は、サービスプロバイダからのサービスの取得を潜在的に容易にする。他の能力が提供され得、本開示によるすべての実装形態が、議論される能力のすべてではなくいずれかを提供しなければならないわけではない。
図1を参照すると、通信システム10は、ユーザデバイス12、アクセスポイント(AP)14、通信ネットワーク16、サービスプロバイダシステム181〜182、およびホワイトリストデータベース20を含む。システム10は、システム10の構成要素が互いと直接にまたは間接に、たとえば通信ネットワーク16および/またはアクセスポイント14のうちの1つまたは複数(および/または1つまたは複数の送受信基地局、たとえば携帯電話の基地局など、図示されていない1つまたは複数の他のデバイス)を介して通信できるという点で、通信システムである。図示の例のユーザデバイス12は、携帯電話機(スマートフォンを含む)、ラップトップコンピュータ、およびタブレットコンピュータを含む。現在存在するものであれ将来に開発されるものであれ、さらに他のユーザデバイスが使用され得る。図示のユーザデバイス12はモバイルデバイスであるが、デスクトップコンピュータ、テレビジョン、および/または通常はモバイルデバイスと考えられない他のユーザデバイスなどのユーザデバイスが、使用され得る。ユーザデバイス12は、通信デバイスである、すなわち、各デバイスは、それがそのデバイスの主目的ではない場合であっても通信能力を有する。
サービスプロバイダシステム18のうちの1つ、ここではシステム181について図1に示されるのみであるが、サービスプロバイダシステム181〜182の各々は、サインアップサーバ30、サービスプロバイダサーバ32、またはサービスプロバイダ認証局34のうちの1つまたは複数を含む。単純にするために、下の議論は、下付き文字なしのサービスプロバイダシステム18としてサービスプロバイダシステム181を包括的に識別する。サインアップサーバ30は、セキュア鍵プロビジョニングがユーザデバイス12によって使用されることを検証するため、およびユーザデバイス12からユーザ情報を取得するため、たとえば所望のサービスを識別し、要求される情報(たとえば、支払い情報)を提供するためにサインアップサーバ30に連絡するユーザデバイス12のいずれをも認証するように構成される。サービスプロバイダサーバ32は、SP署名された証明書を作成するためにサービスプロバイダ認証局34からデバイス証明書に対する署名を取得するため、およびインターネットアクセスまたはコンテンツ提供などの認証される(たとえば、サブスクライブされた)サービスを提供するために、ユーザデバイス12がセキュア鍵プロビジョニングを使用することを検証するように構成される。サービスプロバイダ認証局34は、サービスプロバイダサーバによって提供されるデバイス証明書に署名することによってSP署名された証明書を作成し、ユーザデバイス12に提供されるSP署名された証明書をサービスプロバイダサーバ32に提供するように構成される。サーバ30、32、および認証局34は、下でより詳細に議論される。
ホワイトリストデータベース20は、セキュア鍵プロビジョニングを使用し、特定の製造業者によって作成されるユーザデバイスに関する情報を記憶する。単純にするために図1には1つのデータベースだけが示されているが、他のデータベースも使用され、好ましくは、各データベースは、1つの対応する製造業者によって製造されたデバイスのみに関する情報を記憶する。データベース20は、対応するデバイス公開鍵に関連してユーザデバイスのデバイス識別情報(ID)を記憶する。ホワイトリストデータベース20は、好ましくは、セキュア鍵プロビジョニングを使用する、すなわち、各々がそれぞれのユーザデバイス12内のセキュアメモリ内にそれぞれのデバイス秘密鍵を記憶するユーザデバイス12のみのIDおよびデバイス公開鍵を記憶する。代替として、データベース20は、セキュア鍵プロビジョニングを使用するユーザデバイス12およびセキュア鍵プロビジョニングを使用しないユーザデバイスのデバイスIDおよびデバイス公開鍵を記憶することができる。この場合において、データベース20は、どのデバイスIDがセキュア鍵プロビジョニングを使用するユーザデバイス12に対応するのかの表示を提供する。
図2をも参照すると、ユーザデバイス12のうちの1つの例は、プロセッサ40と、インターフェース49と、セキュアストレージ領域、ここでは信頼できる実行環境(TEE)44、ハイレベルオペレーティングシステム(HLOS)46、およびソフトウェア(SW)48を含むメモリ42とを含む。TEE44は、TEE44が、アクセス不能ではないとしても、要素の外部のエンティティによるアクセスに抵抗するという点で、セキュア要素である。逆にHLOS46は、より非セキュアであり、ユーザデバイス12の外部のエンティティからアクセスされ得、HLOSをハッキングを受けやすいものにする。プロセッサ40は、好ましくはインテリジェントハードウェアデバイス、たとえば、QUALCOMM(登録商標)、ARM(登録商標)、Intel(登録商標) Corporation、またはAMD(登録商標)によって製造されまたは設計されるものなどの中央処理装置(CPU)、マイクロコントローラ、特定用途向け集積回路(ASIC)などである。プロセッサ40は、ユーザデバイス12内で分散され得る複数の別々の物理エンティティを含むことができる。メモリ42は、ランダムアクセスメモリ(RAM)および/または読取専用メモリ(ROM)を含むことができる。メモリ42は、実行される時に、(説明は、機能を実行するプロセッサ40のみを参照する場合があるが)本明細書で説明される様々な機能をプロセッサ40に実行させるように構成された命令を含むプロセッサ可読、プロセッサ実行可能ソフトウェアコードであるソフトウェア48を記憶することができるプロセッサ可読記憶媒体である。代替として、ソフトウェア48は、プロセッサ40によって直接実行可能ではない場合があり、代わりに、たとえば、コンパイルされ実行される時に、機能をプロセッサ40に実行させるように構成され得る。プロセッサ40は、メモリ42に通信可能に結合される、すなわち、プロセッサ40およびメモリ42は、直接におよび/または間接に互いと通信するように構成される。インターフェース49は、プロセッサ40に通信可能に結合され、AP14、ネットワーク16、および/または送受信基地局などの他の通信デバイスと直接または間接に両方向で通信するように構成される。インターフェース49は、たとえば直接にまたは間接にネットワーク16への通信リンクを確立することと、ネットワーク16がインターフェース49からの要求に従って直接にまたは間接にサービスプロバイダシステム18への通信リンクを確立することとによって、サービスプロバイダシステム18への通信リンクを確立することができる。したがって、インターフェース49は、プロセッサ40からユーザデバイス12の外部のエンティティに情報を送り、ユーザデバイス12の外部のエンティティから情報を受信し、この情報をプロセッサ40に渡すことができる。
図3をも参照すると、ユーザデバイス12は、デバイス鍵/証明書モジュール(デバイス鍵およびデバイス証明書を作成し、提供するための手段)50、サインアップモジュール(サインアップするための手段および登録するための手段)52、およびサービス獲得モジュール(サービスを獲得するための手段、サービスを取得するための手段)54を含むプロセッサモジュール60を含む。モジュール60、50、52、54は、プロセッサ40とメモリ42内に記憶されたソフトウェア48とによって実施される機能モジュールである。したがって、モジュール60、50、52、54のいずれかが機能を実行しまたは実行するように構成されることへの言及は、プロセッサ40がソフトウェア48(および/またはファームウェア、および/またはプロセッサ40のハードウェア)に従って機能を実行しまたは実行するように構成されることを簡略的に表現するものである。同様に、プロセッサ40が、デバイス証明書を作成しもしくは提供する機能、ユーザデバイス12をサインアップする機能、ユーザデバイス12を登録する機能、またはサービスを獲得しもしくは取得する機能を実行することへの言及は、それぞれデバイス証明書モジュール50、サインアップモジュール52、またはサービス獲得モジュール54が機能を実行することと同等である。
デバイス鍵/証明書モジュール50は、ユーザデバイス12内でセキュア鍵プロビジョニングを使用可能にし、実施するように構成される。モジュール50は、デバイス公開鍵およびデバイス秘密鍵を含む暗号鍵ペアを作成するために、たとえばユーザデバイス12の製造中に、ユーザデバイス12の外部のエンティティと相互作用するように構成される。モジュール50は、デバイス秘密鍵が、ユーザデバイス12の外部のエンティティからアクセスされ、かつ/またはこれによって変更されることが不可能ではないとしても、その可能性が非常に低くなるように、デバイス秘密鍵をセキュアメモリ内に記憶するように構成される。たとえば、モジュール50は、TEE44内にデバイス秘密鍵を記憶し、HLOS46内にデバイス公開鍵を記憶するように構成され得る。モジュール50は、デバイス公開鍵をサインアップモジュール52に送るが、デバイス秘密鍵を秘密に保ち、ユーザデバイス12の外部のエンティティとデバイス秘密鍵を共有しない(すなわち、デバイス秘密鍵をそのようなエンティティに送らず、そのようなエンティティによるデバイス秘密鍵へのアクセスを許可しない)ように構成され得る。
さらに、デバイス鍵/証明書モジュール50は、デバイス証明書を作成し、提供するように構成され得る。デバイス鍵/証明書モジュール50は、デバイス証明書を形成するために適当な情報をコンパイルするように構成され得る。デバイス証明書は、好ましくは、ユーザデバイス12を識別するデバイスID、デバイス公開鍵、およびデバイス証明書のデジタル署名を含む。モジュール50は、既知の技法を使用してデバイス証明書のデジタル署名を作成し、したがって、自己署名されたデバイス証明書を提供するように構成され得る。さらに、または代替として、モジュール50は、認証局の署名したデバイス証明書を取得するように構成され得る。この場合に、モジュール50は、サードパーティ認証局(CA)22(図10参照)にデバイス証明書情報を提供するためにインターフェース49を介してサードパーティCA22と相互作用し、サードパーティCA22からデバイス証明書を受信するように構成され、このデバイス証明書は、サードパーティCA22によって作成されたデジタル署名を含む。モジュール50は、サインアップサーバ30にデバイス公開鍵を提供し、かつ/またはサインアップモジュール52にデバイス証明書を提供するように構成される。
サインアップモジュール52は、サービスプロバイダシステム18、具体的にはサインアップサーバ30に、オンラインのサービスに関してユーザデバイス12をサインアップし、登録するように構成される。モジュール52は、インターフェース49を介してサービスプロバイダシステム18に連絡し、インターフェース49を介してデバイス鍵/証明書モジュール50からサービスプロバイダシステム18にデバイス公開鍵および/またはデバイス証明書を提供するように構成される。モジュール52は、システム18によって要求された情報を提供するためにシステム18と両方向で通信するようにさらに構成される。たとえば、サインアップモジュール52は、ユーザ情報、ユーザ名、パスワード、支払い情報(たとえば、クレジットカード情報または銀行口座情報)、所望のサービスの表示、および/もしくはサービスに対する所望のサブスクリプションの長さ、ならびに/または他の情報を提供することができる。サインアップモジュール52は、それを介してユーザがユーザ情報を提供するユーザインターフェースを含むことができる。所望のサービスは、たとえば、コンテンツのタイプ(たとえば、オーディオ、ビデオ、映画、TV番組など)および/またはサービスのフォーマット(たとえば、ダウンロード速度(たとえば、5MB対20MBなど))を含むことができる。さらに、「サービス」という用語が、ここでは単数で参照されるが、「サービス」という用語は、本明細書で使用される時に、複数をも含み、したがって、対応する単語(たとえば、表示)も複数を含む。すなわち、説明が単数の「サービス」を使用する場合であっても、ユーザは、単一のサービスまたは複数のサービスにサブスクライブすることができる。したがって、「サービス」という用語は、複数のサービスを要求も除外もしない。サインアップモジュール52は、下でさらに議論されるサインアップサーバ30からSP署名された証明書を受信し、SP署名された証明書をサービス獲得モジュール54に提供するようにさらに構成される。
サービス獲得モジュール54は、サービスプロバイダシステム18からサービスを獲得しまたは取得するように構成される。モジュール54は、サービスに関するサービス要求をサービスプロバイダシステム18に送るように構成される。サービス要求は、単一の通信または複数の通信とすることができ、サインアップモジュール52を介してサインアップサーバ30から受信されたSP署名された証明書を含む。モジュール54がサービス要求を送るサービスプロバイダシステム18は、SP署名された証明書を提供したものと同一のサービスプロバイダシステム18とすることができ、あるいは、別の、物理的に別個のサービスプロバイダシステム18とすることができる。モジュール54は、サービス、たとえば通信ネットワーク(たとえば、インターネット)アクセスまたはコンテンツ(たとえば、ストリーミングビデオ信号)を受信し、さらなる適当な処理、たとえば、コンテンツプロバイダへのネットワークを介する接続の確立、ユーザデバイス12のユーザへの提示のためのディスプレイおよび/またはスピーカへのコンテンツの転送などのために、受信されたサービスをプロセッサ40に提供するように構成される。
図4を参照し、図1をさらに参照すると、サービスプロバイダシステム18のうちの1つの例は、プロセッサ70、ソフトウェア(SW)74を含むメモリ72、およびインターフェース76を含む。プロセッサ70は、好ましくはインテリジェントハードウェアデバイス、たとえば、QUALCOMM(登録商標)、ARM(登録商標)、Intel(登録商標) Corporation、またはAMD(登録商標)によって製造されまたは設計されるものなどの中央処理装置(CPU)、マイクロコントローラ、特定用途向け集積回路(ASIC)などである。プロセッサ70は、サービスプロバイダシステム18内で分散され得る複数の別々の物理エンティティを含むことができる。メモリ72は、ランダムアクセスメモリ(RAM)および/または読取専用メモリ(ROM)を含むことができる。メモリ72は、実行される時に、(説明は、機能を実行するプロセッサ70のみを参照する場合があるが)本明細書で説明される様々な機能をプロセッサ70に実行させるように構成された命令を含むプロセッサ可読、プロセッサ実行可能ソフトウェアコードであるソフトウェア74を記憶することができるプロセッサ可読記憶媒体である。代替として、ソフトウェア74は、プロセッサ70によって直接実行可能ではない場合があり、代わりに、たとえば、コンパイルされ実行される時に、機能をプロセッサ70に実行させるように構成され得る。プロセッサ70は、メモリ72に通信可能に結合される、すなわち、プロセッサ70およびメモリ72は、直接におよび/または間接に互いと通信するように構成される。インターフェース76は、プロセッサ70に通信可能に結合され、AP14、ネットワーク16、および/または送受信基地局などの他の通信デバイスと直接または間接に両方向で通信するように構成される。インターフェース76は、たとえば直接にまたは間接にネットワーク16への通信リンクを確立することによって、ユーザデバイス12のいずれかとの通信リンクを確立することができ、ネットワーク16は、通常は、ユーザデバイス12からの要求に従って直接にまたは間接にユーザデバイス12への通信リンクを既に確立している。したがって、インターフェース76は、プロセッサ70からサービスプロバイダシステム18の外部のエンティティに情報を送り、サービスプロバイダシステム18の外部のエンティティから情報を受信し、この情報をプロセッサ70に渡すことができる。
図5をも参照すると、サービスプロバイダシステム18は、セキュア鍵検証モジュール(検証するための手段)82、サインアップモジュール(サインアップするための手段)84、SP署名された証明書モジュール(SP署名された証明書を提供するための手段)86、およびサービスモジュール(サービスを提供するための手段)88を含むプロセッサモジュール80を含む。サービスモジュール88は、認証、認証、および課金(AAA:authentication, authorization, and accounting)サーバを含む。モジュール80、82、84、86、88は、プロセッサ70とメモリ72内に記憶されたソフトウェア74とによって実施される機能モジュールである。したがって、モジュール80、82、84、86、88のいずれかが機能を実行しまたは実行するように構成されることへの言及は、プロセッサ70がソフトウェア74(および/またはファームウェア、および/またはプロセッサ70のハードウェア)に従って機能を実行しまたは実行するように構成されることを簡略的に表現するものである。同様に、プロセッサ70が、セキュア鍵プロビジョニングがユーザデバイス12によって実施されることを検証するための機能、ユーザデバイス12をサインアップするための機能、SP署名された証明書を作成しまたは提供するための機能、またはユーザデバイス12にサービスを提供するための機能を実行することへの言及は、それぞれセキュア鍵検証モジュール82、サインアップモジュール84、SP署名された証明書モジュール86、またはサービスモジュール88が機能を実行することと同等である。
図1に示されているように、サービスプロバイダシステム18は、サインアップサーバ30、サービスプロバイダサーバ32、およびサービスプロバイダ認証局34を含むことができる。したがって、プロセッサ70、ソフトウェア74を含むメモリ72、およびインターフェース76は、複数の物理的に別々のデバイス内に配置された複数の物理的に別々の装置とすることができるが、図4では、単純にするために単一のシステム内の単一の装置として図示されている。セキュア鍵検証モジュール82およびサインアップモジュール84は、好ましくは、完全にサインアップサーバ30内で実施される。さらに、SP署名された証明書モジュール86は、好ましくは、下でさらに議論されるように完全にサービスプロバイダ認証局34内で実施され、サービスモジュール88は、好ましくは完全にサービスプロバイダサーバ32内で実施される。
セキュア鍵検証モジュール82は、要求するユーザデバイス12がセキュア鍵プロビジョニングを使用するかどうかを検証し、少なくともユーザデバイス12がセキュア鍵プロビジョニングを使用するかどうかをサインアップモジュール52に知らせるために、要求するユーザデバイス12を認証するように構成される。モジュール82は、ユーザデバイス12を認証するために、ユーザデバイス12によって提供されるデバイス公開鍵またはデバイス証明書を分析するように構成される。たとえば、モジュール82は、ユーザデバイス12からとされる要求が、実際にユーザデバイス12からであり、変更されていないかどうかを判定するように構成され得る。さらに、モジュール82は、ユーザデバイス12がセキュア鍵プロビジョニングを使用するかどうかを判定するために、認証された要求を分析するように構成される。たとえば、モジュール82は、デバイス公開鍵がデバイス証明書の一部であるか否かを判定するために、モジュール82に送られたデバイス公開鍵を読み取るように構成される。デバイス公開鍵がデバイス証明書の一部ではない場合には、モジュール82は、ユーザデバイス12から受信されたメッセージからデバイス公開鍵を読み取る。デバイス公開鍵が自己署名されたデバイス証明書の一部である場合には、モジュール82は、自己署名されたデバイス証明書からデバイス公開鍵を抽出することによって、デバイス公開鍵を読み取る。どの場合においても、モジュール82は、デバイス公開鍵が、ユーザデバイス12の製造業者に対応するホワイトリストデータベース20内に現れるかどうかを判定するように構成される。これを行うために、モジュール82は、デバイス公開鍵をホワイトリストデータベース20に送り、デバイス公開鍵がデータベース20内にあるかどうかを示す応答を受信することができる。代替として、モジュール82は、デバイス公開鍵がデータベース20内にあるかどうかを判定するために、データベース20のコンテンツを分析することができる。ユーザデバイス12がセキュア鍵プロビジョニングを使用するかどうかの判定の別の例として、モジュール82は、ユーザデバイス12がセキュア鍵プロビジョニングを使用することの表示(たとえば、サードパーティ認証局22(図10参照)が使用されるかどうか、この場合において、ホワイトリストデータベース20は、図10に示されているが、使用されない場合があり、あるいは存在すらしない場合がある)についてCA署名されたデバイス証明書のコンテンツを分析するように構成され得る。この場合において、モジュール82は、CA署名されたデバイス証明書の署名を検証するために、署名するCAの公開鍵を使用するように構成される。モジュール82は、署名が検証された後にCA署名されたデバイス証明書のコンテンツを信頼し、ユーザデバイス12がセキュア鍵プロビジョニングを使用するかどうかに関する表示についてCA署名されたデバイス証明書のコンテンツを分析することができる。たとえば、CA署名されたデバイス証明書は、セキュア鍵プロビジョニングが使用されるかどうかを明示的に示すことができ、あるいは、デバイス証明書が明示的な表示を有しないことによって、セキュア鍵プロビジョニングが使用されないことを暗黙のうちに示すことができる。モジュール82は、ユーザデバイス12のサインアップを認証することによって、たとえばユーザデバイス12のサインアップ認証をユーザデバイス12(たとえば、サインアップモジュール52)およびサインアップモジュール84に送ることによって、ユーザデバイス12がセキュア鍵プロビジョニングを使用することを確認するために応答するように構成され得る。
サインアップモジュール84は、ユーザデバイス12をサインアップする認証の受信に応答して、ユーザ情報を取得するためにユーザデバイス12と相互作用するように構成される。モジュール84は、ユーザ情報を取得するためにインターフェース76を介して両方向で通信することができ、ユーザ情報は、ユーザによってユーザデバイス12に入力される。ユーザ情報は、ユーザデバイス12に関する情報、ユーザ(たとえば、ユーザ名およびパスワード)、支払い情報(たとえば、クレジットカード詳細)、所望のサービス、所望のサービスの持続時間などを含むことができる。
サインアップモジュール84は、署名要求を作成し、SP署名された証明書モジュール86に送り、SP署名された証明書モジュール86からSP署名された証明書を受信し、SP署名された証明書をユーザデバイス12に送るようにさらに構成される。署名要求は、デバイス証明書に基づき、たとえば、署名要求は、デバイス証明書または少なくともデバイス証明書からの情報を含む。サインアップモジュール84は、サービスプロバイダ(SP)証明書を作成するように構成される。SP証明書は、デバイス公開鍵、デバイスID、ユーザデバイスがセキュア鍵プロビジョニングを使用することの表示(たとえば、SP証明書の拡張鍵用途(EKU)部分内)、ならびに/または調整されたコンテンツおよび/もしくは調整されたフォーマッティングを含むことができる。たとえば、モジュール84は、好ましくは、SP証明書を作成するためにユーザ情報のうちの少なくとも一部を使用するように構成される。モジュール84は、サーバ固有、ユーザ固有、サブスクリプション固有、サービスプロバイダ固有、および/またはデバイス固有であるコンテンツおよび/またはフォーマッティングを含めるためにSP証明書を作成することができる。サーバ固有コンテンツは、証明書を作成するサーバおよび/またはサービスを提供するサーバに関連するコンテンツ(たとえば、サーバID)である。ユーザ固有コンテンツは、ユーザデバイス12のユーザに関する(たとえば、ユーザを識別する、ユーザに関連付けられた、ユーザによって提供される)情報である。サブスクリプション固有コンテンツは、サービスサブスクリプションの特徴を表すコンテンツ(たとえば、サブスクライブされた特定のサービス、サブスクリプションの持続時間など)である。デバイス固有コンテンツは、デバイスIDおよびデバイス公開鍵に加えた、サービスにサブスクライブするのに使用されるユーザデバイス12に関連する情報(たとえば、デバイス製造業者、デバイスモデル、1つまたは複数のデバイス能力(たとえば、ディスプレイ画素の量)など)である。サーバ固有、ユーザ固有、サブスクリプション固有、および/またはデバイス固有であるフォーマッティングに関して、モジュール84は、上のコンテンツの例のいずれかなど、SP証明書を作成し、かつ/もしくはサービスを提供するサーバ、ユーザデバイス12のユーザ、サービスサブスクリプション、またはユーザデバイス12のうちの1つまたは複数に関連する情報に依存するフォーマットを用いてSP証明書を作成することができる。モジュール84は、デバイス公開鍵を使用する証明書署名要求の一部としてモジュール86にSP証明書を提供するように構成される。モジュール84は、署名要求の送出に応答してSP署名された証明書を受信し、たとえばネットワーク16を介し、インターフェース76を介して、SP署名された証明書をユーザデバイス12に送るように構成される。
SP署名された証明書モジュール86は、モジュール84から署名要求を受信し(署名要求はSP証明書を含む)、SP署名された証明書を作成するためにSP証明書に署名し、SP署名された証明書をサインアップモジュール84に送るように構成される。モジュール86は、ユーザデバイス12がセキュア鍵プロビジョニングを使用することを検証し(たとえば、EKUを分析することによって)、SP署名された証明書を作成するためにSP証明書に署名し、SP署名された証明書をサインアップサーバ30内のサインアップモジュール84に送るように構成される。
SP署名された証明書は、デバイス公開鍵以外の暗号鍵を含むことができる。たとえば、モジュール86は、対称暗号鍵を取得し(たとえば、作成する、メモリから取り出すなど)、SP署名された証明書の一部としてその対称暗号鍵を含めることができる。モジュール86は、たとえばデバイス公開鍵を使用して、SP署名された証明書を暗号化するように構成され、好ましくは、SP署名された証明書が対称暗号鍵を含む時に必ず、SP署名された証明書を暗号化するように構成される。
サービスモジュール88は、サブスクライブされたサービスをユーザデバイス12に提供するように構成される。モジュール88は、ユーザデバイス12によって提供されたSP署名された証明書を受信し、分析するように構成される。モジュール88は、たとえば証明書のコンテンツおよび/またはフォーマッティングを期待されるコンテンツおよび/またはフォーマッティングと比較することによって、提供された証明書が真正であるかどうかを判定することができる。たとえば、期待されるコンテンツは、メモリ72内に記憶され、かつ/またはメモリ72内に記憶された情報から導出され得る。また、たとえば、期待されるフォーマッティングは、メモリ72内に記憶された情報によって示され、かつ/またはメモリ72内に記憶された情報から導出され得る。モジュール88は、証明書を分析することによる、提供されたSP署名された証明書が真正であるとの判定に応答して、サービスを提供すべきかどうかおよびどのサービスを提供すべきかを判定し、適宜サービスを提供するように構成される。たとえば、モジュール88は、どのサービスがサブスクライブされた(たとえば、支払われた)のかと、サブスクリプションが現在有効である(たとえば、満了していないか他の形で無効化されていない)かどうかを判定するために証明書を分析することができる。モジュール88は、サブスクリプションが現在有効であるとの判定に応答して、サブスクライブされたサービス(たとえば、ネットワークアクセス、コンテンツ(たとえば、ゲーミング、音楽、テレビジョン、映画)など)をユーザデバイス12に提供するようにさらに構成される。
図6を参照し、図1〜図5および図7〜図8をさらに参照すると、デバイス公開鍵/証明書をプロビジョニングし、オンラインサービスにサブスクライブし、これを取得するプロセス110は、示されたステージを含む。しかし、プロセス110は、例にすぎず、限定的ではない。プロセス110は、たとえばステージを追加され、除去され、再配置され、組み合わされ、同時に実行され、かつ/または単一のステージを複数のステージに分割されることによって、変更され得る。たとえば、ステージ118が、ステージ116の前に実行され得る。図示され説明されるプロセス110に対するさらなる他の変更が、可能である。
下でさらに議論されるように、プロセス110は、ユーザデバイス12のうちの1つとサービスプロバイダシステム18のうちの1つとの両方を伴う。プロセス110は、他のユーザデバイス12および/または他のサービスプロバイダシステム18について繰り返され得るが、単純にするために、プロセス110の議論は、単数のユーザデバイス12およびサービスプロバイダシステム18を参照する。プロセス110内には、たとえばユーザデバイス12のパースペクティブからおよびサービスプロバイダシステム18のパースペクティブから、サブプロセスがある。
たとえば、サービスプロバイダシステムのパースペクティブからのプロセス110のステージ114およびステージ116は、図7に示されたステージを含むプロセス130を含む。プロセス130は、通信ネットワークを介してデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステージ132と、サービスプロバイダシステムにおいて通信ネットワークを介してデバイスからデバイス公開鍵を受信するステージ134であって、デバイス公開鍵は、通信リンクの確立より先に生じる、ステージ134と、サービスプロバイダシステムにおいて、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステージ136であって、デバイス秘密鍵は、デバイス公開鍵に対応し、デバイス公開鍵とデバイス秘密鍵とは、暗号鍵ペアである、ステージ136と、デバイスがデバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することの検証に応答して、サービスプロバイダシステムによって、サービス登録のためのデバイスのサインアップを認証するステージ138とを含む。しかし、プロセス130は、例にすぎず、限定的ではない。プロセス130は、たとえばステージを追加され、除去され、再配置され、組み合わされ、同時に実行され、かつ/または単一のステージを複数のステージに分割されることによって、変更され得る。
別の例に関して、ユーザデバイスのパースペクティブからのプロセス110のステージ114とステージ116および/またはステージ120とは、サインアップ認証および/またはSP署名された証明書を取得するプロセス140を含み、プロセス140は、図8に示されたステージを含む。プロセス140は、通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステージ142と、通信ネットワークを介してデバイスからサービスプロバイダシステムにデバイス証明書を送るステージ144であって、デバイス証明書は、デバイス公開鍵、デバイス識別情報、およびデジタル署名を含み、デバイス公開鍵は、通信リンクの確立より先に生じ、デバイス公開鍵は、セキュアメモリ内に記憶されたデバイス秘密鍵に対応し、デバイス公開鍵とデバイス秘密鍵とは、暗号鍵ペアであり、デバイス証明書は、デバイス秘密鍵がデバイスのセキュアメモリ内に記憶されることの表示をさらに含む、ステージ144と、デバイスにおいて、サービスプロバイダシステムから、サービス登録のためにモバイルデバイスをサインアップするための認証を受信するステージ146とを含む。
プロセス130、140は、プロセス110のステージ114、116、120の議論に関して下で議論される。
もう一度図6を参照し、さらに図1〜図5および図7〜図9を参照すると、ステージ112において、プロセス110は、デバイス公開鍵/証明書(すなわち、デバイス公開鍵および/またはデバイス証明書)をプロビジョニングすることを含む。デバイス鍵/証明書モジュール50は、デバイス公開鍵/証明書を記憶し、おそらくはデバイス公開鍵/証明書を生成し、または生成に協力する。デバイス公開鍵/証明書は、ユーザデバイス12の製造中にプロビジョニングされ得、デバイス公開鍵およびデバイス秘密鍵が生成され、デバイス秘密鍵は、プロセッサ40によってメモリ42のセキュアストレージ領域内、たとえばTEE44内に記憶される。さらに、または代替として、デバイス公開鍵/証明書は、ユーザデバイス12の製造の後であるが、ユーザデバイス12とサービスプロバイダシステム18との間の通信の一部としてではなく、ユーザデバイス12内に記憶され得、たとえば、デバイス公開鍵/証明書は、ユーザデバイス12がサービスプロバイダシステム18への通信リンクを確立する前に、ユーザデバイス12内で記憶される。
ステージ114において、プロセス110は、ネットワーク16およびサービスプロバイダシステム18を発見することを含む。ユーザデバイス12、および具体的にはプロセッサ40は、ネットワーク16を介してサービスプロバイダシステム18にさらなる通信を送るために、ネットワーク16およびサービスプロバイダシステム18を発見するために、インターフェース49を介して、ネットワーク16によってブロードキャストされたシステム情報をリッスンし、かつ/またはネットワーク16に1つまたは複数の情報を送る。サービスプロバイダシステム18および具体的にはプロセッサ70は、インターフェース76を介して、ユーザデバイス12からの通信を受信し、応答をユーザデバイス12に送る。対応して、ステージ132、142において、プロセス130、140は、それぞれ、通信ネットワークを介してデバイスとサービスプロバイダシステムとの間の通信リンクを確立することを含む。たとえば、ユーザデバイス12のプロセッサ40は、サービスプロバイダシステム18を示す宛先情報、たとえばユニフォームリソースロケータ(URL)を用いてインターフェース49を介してネットワーク16に通信を送り、ネットワーク16は、通信(適当なヘッダ変更を伴う)をサービスプロバイダシステム18、具体的にはサインアップサーバ30に転送する。サインアップサーバ30は、ユーザデバイス12との通信リンクを完成するためにプロセッサ70がインターフェース76を介してユーザデバイス12に通信を送ることによって、ユーザデバイス12に応答する。
ステージ116において、プロセス110は、サービスに関するサインアップのためにデバイスを認証することを含む。ユーザデバイスのパースペクティブから、デバイスの認証は、プロセス140のステージ144および146を含み、ステージ146は、サービス登録のためにデバイスをサインアップする認証を受信することを含む。サービスプロバイダシステムのパースペクティブから、サインアップのためのデバイスの認証は、プロセス130のステージ134、136、138を含み、ステージ138は、サービス登録のためにデバイスのサインアップを認証する。たとえば、ステージ134、144で、ユーザデバイス12および具体的にはデバイス鍵/証明書モジュール50は、デバイス公開鍵をサインアップサーバ30に送る。デバイス公開鍵(ユーザデバイス12内のセキュアメモリ内に記憶されるデバイス秘密鍵に対応する)は、デバイスIDとユーザデバイス12からのデジタル署名とをさらに含むデバイス証明書(すなわち、自己署名された証明書)の一部として提供され得る。好ましくは、デバイス公開鍵は、ステージ132、142における通信リンクの確立より先に生じる、すなわち、デバイス公開鍵は、ユーザデバイス12からサービスプロバイダシステム18への通信リンクが確立される前に、生成され、ユーザデバイス12内のセキュアメモリ内に記憶された。
ステージ136において、サービスプロバイダシステム18、具体的にはここではサインアップサーバ30のセキュア鍵検証モジュール82は、ユーザデバイス12が、少なくともユーザデバイス12から受信されたデバイス公開鍵に対応するデバイス秘密鍵に関してセキュア鍵プロビジョニングを使用することを検証する。デバイス公開鍵が、ユーザデバイス12によって自己署名されたデバイス証明書の一部として提供された場合に、サインアップサーバ30は、デバイス証明書がユーザデバイス12から生じていると信頼できることを検証するために、デジタル署名を処理する。デバイス公開鍵がデバイス証明書の一部として提供されようとされまいと、サインアップサーバ30は、ユーザデバイス12から受信されたデバイス公開鍵がホワイトリストデータベース20内に存在し、ユーザデバイス12が対応するデバイス秘密鍵に関してセキュア鍵プロビジョニングを使用することを示すかどうかを判定するために、ホワイトリストデータベース20に連絡する。たとえば、サインアップサーバ30は、ユーザデバイス12から受信されたデバイス公開鍵をデータベース20に送り、データベース20は、デバイス公開鍵がデータベース20内に存在するかどうかを示す通信をサインアップサーバ30に送ることによって応答する。
代替案として、サードパーティ認証局22が、図10に示された通信システム210の一部として、デバイス証明書に署名するのに使用される場合に、ステージ136は、サードパーティ署名されたデバイス証明書が、セキュア鍵プロビジョニングが使用されることを示すことを判定することを含むことができる。デバイス証明書が、サードパーティ認証局22によって署名された場合に、サインアップサーバ30は、認証局22の公開鍵を取得するためにサードパーティ認証局22(デバイスルート認証局である)に連絡する。サインアップサーバ30がデバイス公開鍵をデータベース20に送り、データベース20がデバイス公開鍵がデータベース20内に存在するかどうかを示すのではなく、サインアップサーバ30は、公開鍵の要求を認証局22に送り、認証局22は、認証局22の公開鍵を有する応答を送る。サインアップサーバ30は、デバイス証明書が信頼に足ることを判定する(たとえば、認証局22の公開鍵を使用してデバイス証明書のすべてまたは一部を解読することによって)ために、認証局22の公開鍵を使用する。デバイス証明書が信頼され得る場合には、サインアップサーバ30は、ユーザデバイス12がデバイス秘密鍵に関してセキュア鍵プロビジョニングを使用することの表示に関してデバイス証明書を分析する。たとえば、サインアップサーバ30は、この表示に関してデバイス証明書のEKU部分を再検討する。デバイス証明書が、ユーザデバイス12がセキュア鍵プロビジョニングを使用することを示す場合には、セキュア鍵プロビジョニングの使用が検証され、そうではない場合には、セキュア鍵プロビジョニングの使用が検証されない。
ステージ138、146において、サインアップサーバ30、具体的にはセキュア鍵検証モジュール82は、ユーザデバイス12がサインアップおよび所望のサービスへのサブスクライブに進むことができることを示す認証をサインアップモジュール84およびユーザデバイス12(たとえば、サインアップモジュール52)に送ることによって、セキュア鍵プロビジョニングの使用が検証されたことに応答する。ユーザデバイス12がデバイス秘密鍵に関してセキュア鍵プロビジョニングを使用することが検証される(たとえば、デバイス公開鍵がデータベース20内に存在し、または、デバイス公開鍵を含んだ通信が、信頼でき、セキュア鍵プロビジョニングが使用されることの表示を含むことがサードパーティ認証局22によって確認された)場合に、プロセス110は、サインアップサーバ30が、ユーザデバイスのサインアップを認証することによって応答することに継続することができる。そうではない場合には、プロセス110は、ユーザデバイス12がSP署名された証明書を取得することを許可されないように、好ましくは終了し、あるいは、別のプロセスが、ユーザデバイス12にSP署名された証明書を提供するのに使用される。
ステージ118において、プロセス110は、オンラインでサインアップすることを含む。ユーザデバイス12のサインアップモジュール52およびサインアップサーバ30のサインアップモジュール84は、ユーザデバイス12がそれを介してサインアップサーバ30にユーザ情報を提供する両方向通信にかかわる。ユーザデバイス12がそれにユーザ情報を提供するサインアップサーバ30は、同一の物理エンティティまたは異なる物理エンティティとすることができるが、異なる物理エンティティである場合に、サインアップサーバ30は、それでも、同一のサービスプロバイダシステム18の一部と考えられる。ユーザデバイス12のユーザは、所望のサービスの選択、支払い情報の提供、ユーザ名およびパスワードの提供、その他を含む、ユーザおよび/または所望のサービスに関する情報を提供する。ステージ118は、通常、ステージ116の後、ステージ120の前に実行されるが、ステージ116の前に実行され得、その場合には、ステージ116は、サインアップ認証の送出を含まないはずである。
ステージ120において、プロセス110は、SP署名された証明書を取得することを含む。ここで、プロセス110は、たとえば登録がサインアップに使用されるものとは物理的に別々のサインアップサーバ30を介する場合に、上で提供されたプロセス130のステージ134、136、138およびプロセス140のステージ144、146の議論と同様に、これらのステージを含む。この任意選択の通信が実行されようとされまいと、サインアップサーバ30内のサインアップモジュール84は、SP証明書を作成し(上で議論された)、任意選択で、サービスプロバイダサーバ32と適宜通信する。サインアップモジュール84は、証明書署名要求(SP証明書を含む)をサービスプロバイダ認証局34に送る。サービスプロバイダ認証局34内のSP署名された証明書モジュール86は、たとえばSP証明書内のEKUを分析することによって、ユーザデバイス12がセキュア鍵プロビジョニングを使用することを検証し、SP署名された証明書を作成するためにSP証明書に署名することによってこの検証(実行される場合に)に応答する。SP署名された証明書モジュール86は、SP署名された証明書をサインアップサーバ30内のサインアップモジュール84に送る。サインアップモジュール84は、SP署名された証明書をユーザデバイス12に送り、任意選択でサービスモジュール88に送る。
ステージ122において、プロセス110は、サブスクリプション情報をダウンロードすることを含む。サービスプロバイダサーバ32は、1つまたは複数の通信内でサブスクリプション情報をユーザデバイス12に送る。サブスクリプション情報は、サブスクライブされたサービス、AAAサーバ証明書、ポリシー情報、ポリシー更新の頻度の表示、その他に関する詳細な情報を含むことができる。
ステージ124において、プロセス110は、サービスプロバイダへの接続を確立することを含む。ユーザデバイス12、具体的にはサービス獲得モジュール54は、サービスプロバイダシステム18、具体的にはサービスプロバイダサーバ32のサービスモジュール88との接続を確立する。ユーザデバイス12からの連絡を受ける特定のサービスプロバイダサーバ32は、SP署名された証明書を提供したものと同一の物理エンティティであってもなくてもよいが、サブスクライブされたサービスを提供することができる。たとえば、ステージ124において連絡を受けるサービスプロバイダサーバ32は、ステージ124中に、SP署名された証明書を提供したサービスプロバイダサーバ32よりユーザデバイス12に物理的に近いものとすることができ、この2つのサービスプロバイダサーバ32は、通常は共通のエンティティによって所有されまたは制御される。
ステージ126において、プロセス110は、サービスを取得することを含む。ユーザデバイス12、具体的にはサービス獲得モジュール54は、必要な(たとえば、明示的でもSP署名された証明書内で暗黙でもない)場合に、所望のサービスの表示と共にSP署名された証明書をサービスプロバイダサーバ32に送る。サービスプロバイダサーバ32のサービスモジュール88(具体的には、サービスモジュール88のAAA)は、SP署名された証明書が真正であるかどうかを適宜判定し、SP署名された証明書が真正である場合にはサービスをユーザデバイス12に提供する。
プロセス110の一部またはすべてが、他のサービスプロバイダおよび/または他のサービスに関して繰り返され得る。たとえば、プロセス110のステージのすべてが、異なるサービスプロバイダシステム18に関して繰り返され得る。必ずではないが好ましくは、ステージ112は、他のサービスプロバイダシステム18に関するプロセス110の繰返しから省略されるはずである。どちらの場合においても、ユーザデバイス12は、複数のサービスプロバイダシステム18にデバイス公開鍵を(おそらくはデバイス証明書内で)送り、対応するサービスを取得する際の使用のためにこれらのサービスプロバイダシステム18からそれぞれのSP署名された証明書を取得する。ステージ112が繰り返される場合には、このステージ中に生成されたデバイス秘密鍵は、ユーザデバイス12のセキュアメモリ内に記憶されるはずである。別の例として、ステージ124、126は、同一のサービスプロバイダサーバ32および/または異なるサービスプロバイダサーバ32に関して同一のSP署名された証明書を使用して複数回繰り返され得る。
図9を参照し、図1〜図5をさらに参照すると、セキュア鍵プロビジョニングが使用されることを検証し、サービスに関してサインアップし、SP署名された証明書を取得し、サブスクライブされたサービスを取得するプロセス200は、図示のステージを含む。しかし、プロセス200は、例にすぎず、限定的ではない。プロセス200は、たとえばステージを追加され、除去され、再配置され、組み合わされ、同時に実行され、かつ/または単一のステージを複数のステージに分割されることによって、変更され得る。たとえば、ステージ178および/またはステージ180が、省略され得る。図示され説明されるプロセス200に対するさらなる他の変更が、可能である。さらに、ネットワーク16が、図9には図示されていないが、下で議論される通信の多くは、明示的に注記されようとされまいと、ネットワーク16を介して送信され得る。
ステージ160、162、164、166、168、174において、セキュア鍵プロビジョニングが、検証され、サインアップが、認証される。ステージ160において、ユーザデバイス12は、サービスプロバイダシステム18を示す宛先情報を用いてインターフェース49を介してネットワーク16に通信を送り、ネットワーク16は、サービスプロバイダシステム18、具体的にはサインアップサーバ30に通信160を転送する。ステージ162において、サインアップサーバ30は、ユーザデバイス12とサインアップサーバ30との間の通信リンクを完成するためにユーザデバイス12に応答する。ステージ164において、ユーザデバイス12は、ユーザデバイス12のデバイス公開鍵をサインアップサーバ30に送る。公開鍵は、デバイス証明書の一部になることなく送られ得、あるいは、自己署名された証明書の一部またはサードパーティ署名された証明書の一部になることができる。デバイス公開鍵が、証明書の一部になることなくまたは自己署名された証明書の一部になることなく提供される場合に、ステージ166において、サインアップサーバ30のセキュア鍵検証モジュール82は、デバイス公開鍵をホワイトリストデータベース20に送る(好ましくは、適用可能な場合に、自己署名された証明書からデバイス公開鍵を抽出した後に)。ステージ168において、ホワイトリストデータベース20は、デバイス公開鍵を検索し、デバイス公開鍵がホワイトリストデータベース20内に含まれ、したがってセキュア鍵プロビジョニングがユーザデバイス12から受信されたデバイス公開鍵に対応するデバイス秘密鍵に関して使用されるかどうかを、サインアップサーバ30に対して確認しまたは否定する。代替として、デバイス公開鍵がサードパーティ署名された証明書の一部ではない場合に、ステージ166、168の代わりに、サインアップサーバ30は、サードパーティ署名された証明書を検証し、セキュア鍵プロビジョニングがユーザデバイス12から受信されたデバイス公開鍵に対応するデバイス秘密鍵に関して使用されるかどうかを判定するために証明書を分析する。ステージ174において、セキュア鍵プロビジョニングがユーザデバイス12から受信されたデバイス公開鍵に対応するデバイス秘密鍵に関して使用されると判定し終えたモジュール82は、サインアップ認証をユーザデバイス12に送る。
ステージ176、任意選択でステージ178、180、およびステージ182、184、186において、ユーザは、サブスクライブされたサービスに関してサインアップし、SP署名された証明書を取得する。ステージ176において、ユーザデバイス12のサインアップモジュール52およびサインアップサーバ30のサインアップモジュール84は、ユーザデバイス12がそれを介してサインアップサーバ30にユーザ情報を提供する両方向通信にかかわる。ステージ178は任意選択によるものであり、たとえば、サインアップに関して連絡を受けるものとは異なる物理エンティティが登録に関する連絡を受ける場合、セキュア鍵プロビジョニングがユーザデバイス12によって使用されていることが確認される。ステージ180は、SP証明書に関する情報を適宜取得するための、サインアップモジュール84とサービスプロバイダサーバ32との間の任意選択の通信である。ステージ182において、サインアップモジュール84は、SP証明書を作成し、SP証明書の署名要求を、サービスプロバイダ認証局34のSP署名された証明書モジュール86に送る。ステージ184において、SP署名された証明書モジュールは、ユーザデバイス12がセキュア鍵プロビジョニングを使用することを検証し、SP署名された証明書を作成するためにSP証明書に署名し、SP署名された証明書をサインアップモジュール84に送る。モジュール86が、セキュア鍵プロビジョニングが使用されることを検証しない場合には、モジュール86は、SP証明書に署名せず、署名要求の拒否をサインアップモジュール84に送る。ステージ186において、サインアップモジュール84は、SP署名された証明書(またはそのような証明書の拒否の表示)をユーザデバイス12に送る。
ステージ188、190、192において、ユーザデバイス12は、サブスクライブされたサービスを取得する。ステージ188において、サービスプロバイダサーバ32、具体的にはサービスモジュール88は、サブスクリプション情報をユーザデバイス12に適宜提供する。ステージ190において、ユーザデバイスは、サービスの要求をサービスモジュール88に送る。サービスの要求は、好ましくは、サービスプロバイダサーバ32すなわち、要求がそれに送られるサービスプロバイダサーバ32と同一のサービスプロバイダシステム18の一部であるサービスプロバイダサーバに対応するサインアップサーバ30から受信されたSP署名された証明書を含む。ステージ192において、サービスモジュール88は、SP署名された証明を認証し、要求されたサービスがサブスクライブされる(たとえば、支払われている)かどうかを判定し、そうである場合には、サブスクライブされたサービスをユーザデバイスに提供する。
他の考慮事項
他の例および実装形態は、本開示および添付の特許請求の範囲の範囲および趣旨に含まれる。たとえば、ソフトウェアの性質に起因して、上で説明された機能は、プロセッサによって実行されるソフトウェア、ハードウェア、ファームウェア、ハードワイヤリング、またはこれらのいずれかの組合せを使用して実施され得る。機能を実施する特徴は、機能の部分が異なる物理的位置において実施されるように分散されることを含めて、様々な位置に物理的に配置されることも可能である。また、本明細書で使用される時に、「at least one of(少なくとも1つの〜)」または「one or more of(〜のうちの1つまたは複数)」が前に置かれた項目のリスト内で使用される「or(または)」は、たとえば「at least one of A, B, or C(A、B、またはCのうちの少なくとも1つ)」のリストまたは「one or more of A, B, or C(A、B、またはCのうちの1つまたは複数)」のリストが、AまたはBまたはCまたはABまたはACまたはBCまたはABC(すなわち、AとBとCと)あるいは複数の特徴との組合せ(たとえば、AA、AAB、ABBCなど)を意味するような離接的リストを示す。
本明細書で使用される時に、別段の記載がない限り、機能または動作がある項目または条件「に基づく」という言明は、その機能または動作が述べられた項目または条件に基づき、述べられた項目または条件に加えて1つまたは複数の項目および/または条件に基づくことができることを意味する。
さらに、あるエンティティ「に」情報が送られもしくは送信されることの表示、または情報を送りまたは送信することの言明は、通信の完了を要求しない。そのような表示または言明は、情報が送るエンティティから伝えられるが、情報の意図された受取側に達しないことを含む。意図された受取側は、情報を実際には受信しない場合でも、受信側エンティティ、たとえば受信側実行環境と呼ばれる場合がある。
実質的な変形が、特定の要件に従って行われ得る。たとえば、カスタマイズされたハードウェアが使用される場合もあり、かつ/または特定の要素がハードウェア、ソフトウェア(アプレットなどのポータブルソフトウェアを含む)、もしくはその両方で実施される場合がある。さらに、ネットワーク入出力デバイスなどの他のコンピューティングデバイスへの接続が使用される場合がある。
「機械可読媒体」および「コンピュータ可読媒体」という用語は、本明細書で使用される時に、機械に特定の形で動作させるデータの提供に参加するすべての媒体を指す。コンピュータシステムを使用して、様々なコンピュータ可読媒体が、実行のためにプロセッサに命令/コードを提供するのに用いられ得、かつ/またはそのような命令/コードを(たとえば信号として)記憶しかつ/もしくは搬送するのに使用され得る。多くの実装形態では、コンピュータ可読媒体は、物理的な記憶媒体および/または有形の記憶媒体である。そのような媒体は、不揮発性媒体および揮発性媒体を含むがこれに限定されない多くの形をとることができる。不揮発性媒体は、たとえば、光学ディスクおよび/または磁気ディスクを含む。揮発性媒体は、限定なしにダイナミックメモリを含む。
物理的なおよび/または有形のコンピュータ可読媒体の一般的な形は、たとえば、フロッピディスク、フレキシブルディスク、ハードディスク、磁気テープ、もしくは任意の他の磁気媒体、CD-ROM、任意の他の光学媒体、パンチカード、紙テープ、穴のパターンを有する任意の他の物理媒体、RAM、PROM、EPROM、フラッシュEPROM、任意の他のメモリチップもしくはメモリカートリッジ、以下で説明される搬送波、または、コンピュータが命令および/もしくはコードをそれから読み取ることのできる任意の他の媒体を含む。
上で議論された方法、システム、およびデバイスは、例である。様々な構成は、適宜、様々な手順または構成要素を省略し、置換し、または追加することができる。たとえば、代替構成において、方法は、説明された順序と異なる順序で実行されてよく、様々なステップが追加され、省略され、または結合されてよい。また、ある種の構成に関して説明された特徴は、様々な他の構成において組み合わされてよい。構成の異なる態様および要素が、同様の形で組み合わされてよい。また、技術は進化し、したがって、要素の多くは例であり、本開示または特許請求の範囲の範囲を限定しない。
特定の詳細が、例の構成(実装形態を含む)の完全な理解を提供するためにこの説明内で与えられる。しかしながら、構成は、これらの具体的な詳細なしに実践され得る。たとえば、周知の回路、プロセス、アルゴリズム、構造、および技法は、構成を不明瞭にすることを回避するために不必要な詳細なしで示された。この説明は、例の構成のみを提供し、特許請求の範囲の範囲、適用可能性、または構成を限定しない。そうではなく、構成の先行する説明は、説明される技法を実施するための説明を提供する。本開示の趣旨または範囲から逸脱することなく、要素の機能および構成において様々な変更が行われる場合がある。
また、構成は、流れ図またはブロック図として示されるプロセスとして説明される場合がある。各々が順次プロセスとして動作を説明する場合があるが、動作の多くは並列にまたは同時に実行され得る。さらに、動作の順序は、並べ替えられてよい。プロセスは、図に含まれない追加の段階または機能を有してよい。さらに、方法の例は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語、またはこれらの任意の組合せによって実装され得る。ソフトウェア、ファームウェア、ミドルウェア、またはマイクロコードで実施される時に、タスクを実行するプログラムコードまたはコードセグメントは、記憶媒体などの非一時的コンピュータ可読媒体内に記憶され得る。プロセッサは、説明されたタスクを実行し得る。
互いに接続されもしくは通信するものとして図内に示され、かつ/または本明細書で議論される構成要素、機能、または他は、通信可能に結合される。すなわち、それらの構成要素は、それらの間の通信を可能にするために、直接または間接的に接続され得る。
複数の例の構成を説明したが、様々な変更、代替構成、および同等物が、本開示の趣旨から逸脱せずに使用され得る。たとえば、上記の要素は、より大きなシステムの構成要素であってもよく、他の規則が本発明の適用より優先してもよく、本発明の適用を変更してもよい。また、複数の動作が、上記の要素が考慮される前、中、または後に行われ得る。したがって、上記の説明は、特許請求の範囲を制限しない。
さらに、複数の発明が開示され得る。
10 通信システム
12 ユーザデバイス
14 アクセスポイント(AP)
16 通信ネットワーク
18 サービスプロバイダシステム
181 サービスプロバイダシステム
182 サービスプロバイダシステム
20 ホワイトリストデータベース
22 サードパーティ認証局(CA)
30 サインアップサーバ
32 サービスプロバイダサーバ
34 サービスプロバイダ認証局
40 プロセッサ
42 メモリ
44 信頼できる実行環境(TEE)
46 高水準オペレーティングシステム(HLOS)
48 ソフトウェア(SW)
49 インターフェース
50 デバイス鍵/証明書モジュール
52 サインアップモジュール
54 サービス獲得モジュール
60 プロセッサモジュール
70 プロセッサ
72 メモリ
74 ソフトウェア(SW)
76 インターフェース
80 プロセッサモジュール
82 セキュア鍵検証モジュール
84 サインアップモジュール
86 SP署名された証明書モジュール
88 サービスモジュール
110 プロセス
130 プロセス
140 プロセス
200 プロセス
210 通信システム

Claims (25)

  1. 通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステップと、
    前記サービスプロバイダシステムにおいて、前記通信ネットワークを介して前記デバイスからデバイス公開鍵を受信するステップであって、前記デバイス公開鍵は、前記通信リンクの前記確立より先に生じる、受信するステップと、
    前記サービスプロバイダシステムにおいて、前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステップであって、前記デバイス秘密鍵は、前記デバイス公開鍵に対応し、前記デバイス公開鍵と前記デバイス秘密鍵とは、暗号鍵ペアである、検証するステップと、
    前記デバイスが前記デバイスの前記セキュアストレージ領域内に前記デバイス秘密鍵を記憶することの検証に応答して、前記サービスプロバイダシステムによって、サービス登録のための前記デバイスのサインアップを認証するステップと
    を含む方法。
  2. 前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するステップは、前記デバイスの製造業者に関連するホワイトリストデータベース内で前記デバイス公開鍵の表示を見つけるステップを含む、請求項1に記載の方法。
  3. 前記デバイス公開鍵は、デバイス証明書の一部であり、前記デバイス公開鍵は、前記デバイス証明書を受信する前記サービスプロバイダシステムによって受信され、前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証する前記ステップは、前記デバイス証明書が信頼に値することを示すデバイスルート認証局証明書を取得するステップと、セキュアストレージが前記デバイス秘密鍵のために使用されることの表示に関して前記デバイス証明書を分析するステップとを含む、請求項1に記載の方法。
  4. 分析する前記ステップは、セキュアストレージが前記デバイス秘密鍵のために使用されることの表示に関して前記デバイス証明書の拡張鍵用途部分を分析するステップを含む、請求項3に記載の方法。
  5. 前記サービスプロバイダシステムによってサービスプロバイダ証明書を作成するステップであって、前記サービスプロバイダ証明書の公開鍵は、前記デバイス公開鍵である、作成するステップと、
    サービスプロバイダ署名された証明書を作成するために前記サービスプロバイダシステムによって前記サービスプロバイダ証明書に署名するステップと、
    前記サービスプロバイダ署名された証明書を前記サービスプロバイダシステムから前記デバイスに送るステップと
    をさらに含む、請求項1に記載の方法。
  6. 前記サービスプロバイダ証明書に基づいて、前記サービスプロバイダシステムのサインアップサーバから前記サービスプロバイダシステムのサービスプロバイダ認証局に証明書署名要求を送るステップであって、前記サービスプロバイダ認証局は、前記サービスプロバイダ証明書に署名する前記ステップを実行する、送るステップと、
    前記サインアップサーバにおいて前記サービスプロバイダ認証局から前記サービスプロバイダ署名された証明書を受信するステップと
    をさらに含み、前記サインアップサーバは、前記サービスプロバイダ署名された証明書を前記デバイスに送る前記ステップを実行する
    請求項5に記載の方法。
  7. 前記サービスプロバイダ証明書を作成する前記ステップは、前記サービスプロバイダ証明書のフォーマットまたはコンテンツのうちの少なくとも1つがサービスプロバイダサーバ固有、サービスプロバイダ固有、デバイスユーザ固有、デバイス固有、またはサブスクリプション固有のうちの少なくとも1つになるように実行される、請求項5に記載の方法。
  8. 通信ネットワークを介するデバイスとの通信リンクを確立するように構成された通信インターフェースと、
    前記通信インターフェースに通信可能に結合されたプロセッサとを含み、前記プロセッサは、
    前記デバイスからデバイス公開鍵を受信することであって、前記デバイス公開鍵は、前記通信リンクの前記確立より先に生じる、受信することと、
    前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証することであって、前記デバイス秘密鍵および前記デバイス公開鍵は暗号鍵ペアである、検証することと、
    前記デバイスが前記デバイスの前記セキュアストレージ領域内に前記デバイス秘密鍵を記憶することの検証に応答して、サービス登録のための前記デバイスのサインアップを認証することとを行うように構成される、サービスプロバイダシステム。
  9. 前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するために、前記プロセッサは、前記デバイスの製造業者に関連するホワイトリストデータベース内で前記デバイス公開鍵の表示を見つけるように構成される、請求項8に記載のシステム。
  10. 前記デバイス公開鍵は、デバイス証明書の一部であり、前記プロセッサは、前記デバイス証明書を受信することによって前記デバイス公開鍵を受信するように構成され、前記デバイスが前記デバイスのセキュアストレージ領域内にデバイス秘密鍵を記憶することを検証するために、前記プロセッサは、前記デバイス証明書が信頼に値することを示すデバイスルート認証局証明書を取得し、セキュアストレージが前記デバイス秘密鍵のために使用されることの表示に関して前記デバイス証明書を分析するように構成される、請求項8に記載のシステム。
  11. 前記デバイス証明書を分析するために、前記プロセッサは、セキュアストレージが前記デバイス秘密鍵のために使用されることの表示に関して前記デバイス証明書の拡張鍵用途部分を分析するように構成される、請求項10に記載のシステム。
  12. 前記プロセッサは、
    サービスプロバイダ証明書を作成することであって、前記サービスプロバイダ証明書の公開鍵は前記デバイス公開鍵である、作成することと、
    サービスプロバイダ署名された証明書を作成するために前記サービスプロバイダ証明書に署名することと、
    前記サービスプロバイダ署名された証明書を前記デバイスに送ることとを行うようにさらに構成される
    請求項8に記載のシステム。
  13. 前記プロセッサは、
    サインアップモジュールからサービスプロバイダ署名された証明書モジュールに証明書署名要求を送ることと、
    前記デバイス証明書に基づいて、前記サービスプロバイダ署名された証明書モジュール内で前記サービスプロバイダ署名された証明書を作成することと、
    前記サービスプロバイダ署名された証明書を前記サービスプロバイダ署名された証明書モジュールから前記サインアップモジュールに送ることと、
    前記サインアップモジュールにおいて、前記サービスプロバイダ署名された証明書モジュールから前記サービスプロバイダ署名された証明書を受信することと
    を行うようにさらに構成され、前記プロセッサは、前記サービスプロバイダ署名された証明書を前記サインアップモジュールから前記デバイスに送るように構成される
    請求項12に記載のシステム。
  14. 前記プロセッサは、前記サービスプロバイダ署名された証明書のフォーマットまたはコンテンツのうちの少なくとも1つがサービスプロバイダサーバ固有、サービスプロバイダ固有、デバイスユーザ固有、デバイス固有、またはサブスクリプション固有のうちの少なくとも1つになるように前記サービスプロバイダ証明書を作成するように構成される、請求項12に記載のシステム。
  15. 通信ネットワークを介するデバイスとサービスプロバイダシステムとの間の通信リンクを確立するステップと、
    前記通信ネットワークを介して前記デバイスから前記サービスプロバイダシステムにデバイス証明書を送るステップであって、前記デバイス証明書は、デバイス公開鍵、デバイス識別情報、およびデジタル署名を含み、前記デバイス公開鍵は、前記通信リンクの前記確立より先に生じ、前記デバイス公開鍵は、前記デバイスのセキュアメモリ内に記憶されたデバイス秘密鍵に対応し、前記デバイス公開鍵と前記デバイス秘密鍵とは、暗号鍵ペアであり、前記デバイス証明書は、前記デバイス秘密鍵が前記デバイスの前記セキュアメモリ内に記憶されることの表示をさらに含む、送るステップと、
    前記デバイスにおいて、前記サービスプロバイダシステムから、サービス登録のために前記デバイスをサインアップするための認証を受信するステップと
    を含む方法。
  16. 前記デバイス証明書を送るステップは、前記デバイス証明書を複数のサービスプロバイダシステムに送るステップを含み、前記方法は、前記複数のサービスプロバイダシステムの各々からそれぞれのサービスプロバイダ署名された証明書を受信するステップをさらに含む、請求項15に記載の方法。
  17. 前記複数のサービスプロバイダ署名された証明書の各々は、それぞれのサービスプロバイダシステム、それぞれのサービスプロバイダ、前記デバイスのユーザによってサブスクライブされたサービス、前記デバイスのユーザ、または前記デバイスのうちの少なくとも1つに固有のフォーマットまたはコンテンツのうちの少なくとも1つを有する、請求項16に記載の方法。
  18. 前記デバイス秘密鍵および前記デバイス公開鍵を前記デバイスの製造中に前記デバイス内に記憶するステップをさらに含む、請求項15に記載の方法。
  19. 記憶する前記ステップは、前記デバイスの製造中に前記デバイスの信頼できる実行環境内に前記デバイス秘密鍵を記憶する、請求項18に記載の方法。
  20. デバイスであって、
    通信ネットワークを介する前記デバイスとサービスプロバイダシステムとの間の通信リンクを確立するように構成された通信インターフェースと、
    デバイス秘密鍵を記憶するセキュアメモリと、
    前記通信インターフェースおよび前記セキュアメモリに通信可能に結合されたプロセッサとを含み、前記プロセッサは、
    前記通信ネットワークを介して前記デバイスから前記サービスプロバイダシステムにデバイス証明書を送ることであって、前記デバイス証明書は、前記デバイス秘密鍵に対応するデバイス公開鍵、デバイス識別情報、およびデジタル署名を含み、前記デバイス公開鍵は、前記通信リンクの確立より先に生じ、前記デバイス公開鍵と前記デバイス秘密鍵とは、暗号鍵ペアであり、前記デバイス証明書は、前記デバイス秘密鍵が前記セキュアメモリ内に記憶されることの表示をさらに含む、送ることと、
    前記通信インターフェースを介して、前記サービスプロバイダシステムから、前記デバイス証明書に対応するサービスプロバイダ署名された証明書またはサービス登録のために前記デバイスをサインアップするための認証のうちの少なくとも1つを受信することとを行うように構成される、デバイス。
  21. 前記プロセッサは、前記デバイス証明書を複数のサービスプロバイダシステムに送り、前記複数のサービスプロバイダシステムの各々からそれぞれのサービスプロバイダ署名された証明書を受信するように構成される、請求項20に記載のデバイス。
  22. 前記複数のサービスプロバイダ署名された証明書の各々は、それぞれのサービスプロバイダシステム、それぞれのサービスプロバイダ、前記デバイスのユーザによってサブスクライブされたサービス、前記デバイスのユーザ、または前記デバイスのうちの少なくとも1つに固有のフォーマットまたはコンテンツのうちの少なくとも1つを有する、請求項21に記載のデバイス。
  23. 前記セキュアメモリは、信頼できる実行環境である、請求項20に記載のデバイス。
  24. 前記プロセッサは、前記デバイス秘密鍵を使用して前記サービスプロバイダ署名された証明書を解読するようにさらに構成される、請求項18に記載のデバイス。
  25. 前記プロセッサは、前記通信インターフェースを介して、前記サービスプロバイダサーバが前記デバイスにサービスを提供することの要求の少なくとも一部として、サービスプロバイダサーバに前記サービスプロバイダ署名された証明書を送るようにさらに構成される、請求項20に記載のデバイス。
JP2017562730A 2015-06-10 2016-04-14 サービスプロバイダ証明書管理 Ceased JP2018517367A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/736,055 2015-06-10
US14/736,055 US9787478B2 (en) 2015-06-10 2015-06-10 Service provider certificate management
PCT/US2016/027436 WO2016200482A1 (en) 2015-06-10 2016-04-14 Service provider certificate management

Publications (2)

Publication Number Publication Date
JP2018517367A true JP2018517367A (ja) 2018-06-28
JP2018517367A5 JP2018517367A5 (ja) 2019-05-09

Family

ID=55911061

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017562730A Ceased JP2018517367A (ja) 2015-06-10 2016-04-14 サービスプロバイダ証明書管理

Country Status (6)

Country Link
US (1) US9787478B2 (ja)
EP (2) EP3308499B1 (ja)
JP (1) JP2018517367A (ja)
KR (1) KR20180016398A (ja)
CN (1) CN107690771B (ja)
WO (1) WO2016200482A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10171439B2 (en) * 2015-09-24 2019-01-01 International Business Machines Corporation Owner based device authentication and authorization for network access
US9705859B2 (en) * 2015-12-11 2017-07-11 Amazon Technologies, Inc. Key exchange through partially trusted third party
US10412098B2 (en) 2015-12-11 2019-09-10 Amazon Technologies, Inc. Signed envelope encryption
US10320571B2 (en) * 2016-09-23 2019-06-11 Microsoft Technology Licensing, Llc Techniques for authenticating devices using a trusted platform module device
CN110800004A (zh) * 2016-12-30 2020-02-14 斯洛克It有限公司 区块链启用的服务提供商系统
US10749692B2 (en) * 2017-05-05 2020-08-18 Honeywell International Inc. Automated certificate enrollment for devices in industrial control systems or other systems
GB2566263A (en) * 2017-09-01 2019-03-13 Trustonic Ltd Post-manufacture certificate generation
US20210241270A1 (en) * 2017-12-28 2021-08-05 Acronis International Gmbh System and method of blockchain transaction verification
EP3537323A1 (de) * 2018-03-09 2019-09-11 Siemens Aktiengesellschaft Projektbezogenes zertifikatsmanagement
KR102553145B1 (ko) * 2018-07-24 2023-07-07 삼성전자주식회사 디지털 키를 처리 및 인증하는 보안 요소 및 그 동작 방법
EP3903518B1 (en) * 2018-12-28 2026-04-15 Apple Inc. Providing verified claims of user identity
AU2019204707B2 (en) * 2019-03-26 2020-10-01 Advanced New Technologies Co., Ltd. Program execution and data proof scheme using multiple key pair signatures
EP4052414B1 (en) * 2019-12-06 2024-02-07 Samsung Electronics Co., Ltd. Method and electronic device for managing digital keys
US11468181B2 (en) * 2020-04-21 2022-10-11 Microsoft Technology Licensing, Llc Secure access to accessory device resources
CN114257382B (zh) * 2022-01-30 2024-06-11 支付宝(杭州)信息技术有限公司 密钥管理和业务处理方法、装置及系统
CN117176353A (zh) * 2022-05-26 2023-12-05 腾讯科技(深圳)有限公司 处理数据的方法及装置
CN116347410B (zh) * 2023-02-08 2026-03-17 北京握奇数据股份有限公司 蓝牙设备的通话方法、装置、蓝牙设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003188873A (ja) * 2001-12-14 2003-07-04 Kanazawa Inst Of Technology 認証方法、およびその方法を利用可能な認証装置、ユーザシステムおよび認証システム
JP2003338816A (ja) * 2002-03-15 2003-11-28 Matsushita Electric Ind Co Ltd 個人情報認証を行うサービス提供システム
JP2009503967A (ja) * 2005-07-26 2009-01-29 フランス テレコム 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム
WO2009050924A1 (ja) * 2007-10-19 2009-04-23 Nippon Telegraph And Telephone Corporation 利用者認証システム及びその方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06501324A (ja) 1990-04-27 1994-02-10 スキャンディック・インターナショナル・プロプライエタリー・リミテッド スマートカード妥当性検証装置および方法
US6141752A (en) 1998-05-05 2000-10-31 Liberate Technologies Mechanism for facilitating secure storage and retrieval of information on a smart card by an internet service provider using various network computer client devices
US7254705B2 (en) 2002-03-15 2007-08-07 Matsushita Electric Industrial Co., Ltd. Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JP2006500652A (ja) * 2002-09-23 2006-01-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 証明書に基づく認証ドメイン
WO2005001611A2 (en) 2003-05-30 2005-01-06 Privaris, Inc. A system and methods for assignation and use of media content subscription service privileges
KR100648540B1 (ko) * 2005-09-29 2006-11-27 주식회사 유비닉스 스마트 카드, 카드 관리 시스템 및 그 키 관리 방법
CN101287099A (zh) * 2007-04-10 2008-10-15 北京汉辰科技有限公司 一种利用p2p技术的实现视频点播和推播的系统及其方法
US8438385B2 (en) * 2008-03-13 2013-05-07 Fujitsu Limited Method and apparatus for identity verification
NZ589160A (en) * 2008-04-14 2012-08-31 Lockstep Technologies Pty Ltd Authenticating electronic financial transactions
US8347080B2 (en) 2010-05-10 2013-01-01 Research In Motion Limited System and method for multi-certificate and certificate authority strategy
CN102694782B (zh) 2011-03-24 2016-05-18 中国银联股份有限公司 基于互联网的安全性信息交互设备及方法
US9477517B2 (en) * 2011-10-28 2016-10-25 Qualcomm Incorporated Service broker systems, methods, and apparatus
CN103167497B (zh) * 2011-12-19 2015-10-28 卓望数码技术(深圳)有限公司 一种鉴权处理方法和鉴权处理系统
US9380048B2 (en) 2012-10-15 2016-06-28 Saife, Inc. Certificate authority server protection
US10063380B2 (en) 2013-01-22 2018-08-28 Amazon Technologies, Inc. Secure interface for invoking privileged operations

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003188873A (ja) * 2001-12-14 2003-07-04 Kanazawa Inst Of Technology 認証方法、およびその方法を利用可能な認証装置、ユーザシステムおよび認証システム
JP2003338816A (ja) * 2002-03-15 2003-11-28 Matsushita Electric Ind Co Ltd 個人情報認証を行うサービス提供システム
JP2009503967A (ja) * 2005-07-26 2009-01-29 フランス テレコム 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム
WO2009050924A1 (ja) * 2007-10-19 2009-04-23 Nippon Telegraph And Telephone Corporation 利用者認証システム及びその方法

Also Published As

Publication number Publication date
US20160365984A1 (en) 2016-12-15
EP3308499B1 (en) 2019-03-13
WO2016200482A1 (en) 2016-12-15
EP3454504A1 (en) 2019-03-13
EP3308499A1 (en) 2018-04-18
CN107690771B (zh) 2021-01-29
EP3454504B1 (en) 2020-04-01
KR20180016398A (ko) 2018-02-14
CN107690771A (zh) 2018-02-13
US9787478B2 (en) 2017-10-10

Similar Documents

Publication Publication Date Title
US9787478B2 (en) Service provider certificate management
CN110770695B (zh) 物联网(iot)设备管理
US10667131B2 (en) Method for connecting network access device to wireless network access point, network access device, and application server
US20220014524A1 (en) Secure Communication Using Device-Identity Information Linked To Cloud-Based Certificates
JP6533203B2 (ja) 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法
US10079834B2 (en) Secure access to cloud-based services
US8532620B2 (en) Trusted mobile device based security
US9038138B2 (en) Device token protocol for authorization and persistent authentication shared across applications
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US8898453B2 (en) Authentication server and method for granting tokens
CN103477666B (zh) 连接移动设备,连接至互联网的车辆以及云服务
JP2022541760A (ja) コアネットワークドメインにおける証明書ハンドリングのための技法
US20170250974A1 (en) System and method for service assisted mobile pairing of password-less computer login
US20160050193A1 (en) System and methods for secure communication in mobile devices
EP3741148A1 (fr) Technique de détermination d'une clé destinée à sécuriser une communication entre un équipement utilisateur et un serveur applicatif
CN113569210A (zh) 分布式身份认证方法、设备访问方法及装置
WO2024139616A1 (zh) 签名认证方法和装置
JP6334275B2 (ja) 認証装置、認証方法、認証プログラム、及び認証システム
JP2015176167A (ja) ユーザ識別情報を安全に検証するためのネットワーク認証方法
CN117897700A (zh) 用于控制对软件资产的访问的方法和装置
BR112017026500B1 (pt) Gerenciamento de certificado de provedor de serviços

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190322

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200406

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200706

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20201124