專利名稱:加密簽章服務(wù)的簽章特權(quán)的管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及密碼學(xué)���,且更具體地說���,涉及用于管理加密簽章服務(wù)的簽章特權(quán)的技術(shù)。
背景技術(shù):
密碼學(xué)廣泛用于為各種應(yīng)用提供安全性�。密碼學(xué)可用于保衛(wèi)機密和重要信息,提供鑒定��,支持安全交易���,保護軟件和內(nèi)容等等��。
舉例來說��,密碼學(xué)可用于控制哪些軟件發(fā)布可由無線裝置(例如�,蜂窩式電話)來執(zhí)行�。無線裝置通常要求軟件控制裝置內(nèi)的硬件并支持各種已設(shè)計的功能。軟件可在制造期間加載到裝置內(nèi)的非易失性存儲器中和/或在啟動期間下載到裝置上���。不管軟件如何加載到裝置上���,都可能需要或有必要(1)查明所加載的軟件是否被授權(quán),(2)如果軟件為經(jīng)授權(quán)版本�,那么允許執(zhí)行所述軟件,且(3)如果軟件為未授權(quán)版本���,那么阻止執(zhí)行所述軟件�。
使問題復(fù)雜的是����,可能有很多不同模式的無線裝置和用于每一裝置模式的很多不同軟件發(fā)布。此外����,可能有很多賣主,且每個賣主都可具有關(guān)于賣主可能為每一裝置模式使用哪些軟件發(fā)布的不同特權(quán)��。因此����,明了不同賣主的特權(quán)并以有效方式為這些賣主提供加密服務(wù)可能是有挑戰(zhàn)性的����。
發(fā)明內(nèi)容
本文描述用于管理加密簽章服務(wù)的簽章特權(quán)的技術(shù)�。如本文所使用,簽章特權(quán)涉及“權(quán)力”����,在所述“權(quán)力”下,實體被授權(quán)從加密簽章服務(wù)獲取加密簽章(或簡單地說��,“簽章”)�����?�?赏ㄟ^許可協(xié)定的條款或一些其它手段來產(chǎn)生這些權(quán)力�����。簽章特權(quán)(其還可稱為“權(quán)利”)可指示簽章可為此而被獲取的項或項的組合����。這些項通常視應(yīng)用而定���。舉例來說,項可為軟件發(fā)布��、硬件平臺等等����。項還可為適合下載到電子裝置上的內(nèi)容(例如����,游戲、音樂�、視頻等等)。加密簽章服務(wù)是在由實體請求時且在基于實體的簽章特權(quán)而授權(quán)簽章時產(chǎn)生簽章的服務(wù)�。
在實施例中,管理系統(tǒng)(MS)管理需要加密簽章的實體(例如賣主)的簽章特權(quán)����,且認證機構(gòu)(CA)提供加密簽章服務(wù)。MS利用CA為賣主注冊加密簽章服務(wù)���,確定每個經(jīng)注冊的賣主的簽章特權(quán)���,并處理賣主對簽章的請求�����。為了利用CA來注冊賣主���,MS獲取賣主的注冊信息(其可由MS管理員提供)并調(diào)用CA以為賣主產(chǎn)生身份證書。此身份證書含有用于唯一地標識所述賣主的加密信息���。對于簽章產(chǎn)生����,MS從賣主接收對簽章的請求�,鑒定賣主,基于為賣主而存儲在MS處的簽章特權(quán)而授權(quán)或拒絕所述請求����,并在簽章被授權(quán)時,調(diào)用CA以產(chǎn)生簽章�����。CA提供加密簽章服務(wù)并根據(jù)MS的指導(dǎo)而產(chǎn)生簽章和證書�。
下文進一步詳細描述本發(fā)明的各個方面和實施例����。
結(jié)合附圖��,從下文所陳述的詳細描述內(nèi)容將更加了解本發(fā)明的特征和性質(zhì)�����,在附圖中�,相似參考符號始終對應(yīng)地標識��,且其中圖1展示賣主的簽章特權(quán)的示范性體系����;圖2展示用于管理簽章特權(quán)并提供加密簽章服務(wù)的整個系統(tǒng);圖3展示由賣主的管理系統(tǒng)執(zhí)行的過程�����;圖4展示管理系統(tǒng)����、認證機構(gòu)和賣主;圖5展示注冊過程����;圖6展示更新賣主的簽章特權(quán)的過程�����;圖7展示用于獲取簽章特權(quán)信息的網(wǎng)頁����;圖8展示賣主����、管理系統(tǒng)與認證機構(gòu)之間的用于產(chǎn)生簽章的相互作用;圖9展示簽章產(chǎn)生過程�����;圖10展示產(chǎn)生代碼簽章和代碼圖像的處理���;圖11展示由賣主產(chǎn)生的代碼圖像�;和圖12展示管理系統(tǒng)��、認證機構(gòu)�、賣主和無線裝置的方框圖。
具體實施例方式
本文使用詞語“示范性”來表示“用作實例���、例子或說明”����。本文描述為“示范性”的任何實施例或設(shè)計都不必解釋為與其它實施例或設(shè)計相比為優(yōu)選或有利的。
如本文所述����,用于管理加密簽章服務(wù)的簽章特權(quán)的技術(shù)可用于各種應(yīng)用。為清楚起見���,為示范性應(yīng)用具體地描述這些技術(shù)�����,所述示范性應(yīng)用是特定軟件(或軟件版本)在特定硬件平臺上的經(jīng)授權(quán)(例如經(jīng)許可)的使用的強制執(zhí)行。
對于此示范性應(yīng)用����,許可者實體可具有對于各種硬件平臺的權(quán)力,且每個平臺可被分配有一不同硬件標識符(ID)����。許可者實體可給予另一實體(例如賣主)用于一些硬件平臺的許可證且不給予用于其它硬件平臺的許可證。對于每個經(jīng)許可的硬件平臺�����,可給予賣主許可證以使用某些軟件發(fā)布,其中每個軟件發(fā)布可具有不同的能力和功能����。可進一步將賣主限制于對每個經(jīng)許可的軟件發(fā)布的某些(或無)調(diào)試能力�����。為了有效地調(diào)試硬件平臺�����,可能需要訪問給定硬件平臺的內(nèi)部電路�。然而,對內(nèi)部電路的訪問也損害了硬件平臺的安全性����。因此,調(diào)試能力界定對允許賣主使用的內(nèi)部電路的訪問的程度�。
圖1展示賣主的簽章特權(quán)的示范性體系。在此實例中��,賣主具有用于三個不同硬件平臺的許可證���,所述三個不同硬件平臺表示為硬件1��、硬件2和硬件3����。每個硬件平臺都可對應(yīng)于(例如)用于無線裝置的不同專用集成電路(ASIC)。對于硬件1��,賣主被許可三個不同軟件發(fā)布�,所述三個不同軟件發(fā)布表示為軟件1 Rel 1.0、軟件1 Rel 2.0和軟件1 Rel 2.1��。對于軟件1 Rel 2.0����,賣主被授權(quán)具有所有調(diào)試、用戶模式調(diào)試和記錄能力��,其為針對軟件和/或硬件的不同調(diào)試能力�����。對于硬件2����,賣主被許可單個軟件發(fā)布,所述單個軟件發(fā)布表示為軟件2 Rel 1.0�����,且賣主還被授權(quán)具有對此軟件發(fā)布的正確記錄能力���。對于硬件3����,賣主被許可兩個不同軟件發(fā)布�����,所述兩個不同軟件發(fā)布表示為軟件3 Rel 1.0和軟件3 Rel 2.0���。對于軟件3 Rel 2.0���,賣主被授權(quán)具有用戶模式調(diào)試、應(yīng)用調(diào)試和記錄能力�����。賣主未被授權(quán)具有對其它軟件發(fā)布的任何調(diào)試能力���。對于此示范性應(yīng)用���,簽章特權(quán)涉及授權(quán)給賣主的硬件平臺�、軟件發(fā)布和調(diào)試能力的特定組合�����。
圖2展示用于管理簽章特權(quán)并提供加密簽章服務(wù)的整個系統(tǒng)200����。賣主230a到230n每一者可經(jīng)授權(quán)以為無線裝置240a到240z提供軟件。無線裝置240可利用不同硬件平臺且可由賣主230制造�,賣主230可為原設(shè)備制造商(OEM)或其他實體。軟件可為用于操作無線裝置的硬件平臺的程序代碼��。每個賣主230都可與一個或一個以上許可實體達成一個或一個以上許可協(xié)定�����。這些協(xié)定授權(quán)賣主230為某些硬件平臺提供某些軟件發(fā)布����。
認證機構(gòu)220為系統(tǒng)200執(zhí)行加密功能����。認證機構(gòu)220提供加密簽章服務(wù)����,產(chǎn)生并管理密鑰���,產(chǎn)生簽章和證書等等���。認證機構(gòu)220為已經(jīng)向管理系統(tǒng)210注冊的每個賣主230產(chǎn)生唯一秘密身份。如果簽章被授權(quán)�����,那么只要賣主230請求���,認證機構(gòu)220就還產(chǎn)生簽章�。
管理系統(tǒng)210為賣主230注冊加密簽章服務(wù)�,確定每個經(jīng)注冊的賣主230的簽章特權(quán)并處理來自賣主230的對簽章的請求。管理系統(tǒng)210還保存經(jīng)注冊的賣主230和每個經(jīng)注冊的賣主230的簽章特權(quán)的數(shù)據(jù)庫�����。可根據(jù)賣主230的許可協(xié)定或一些其它手段來確定賣主230及其簽章特權(quán)����。在圖2的系統(tǒng)200中,將因特網(wǎng)展示為賣主230���、管理系統(tǒng)210與認證機構(gòu)220之間的媒介����。然而�,應(yīng)注意,可在使用其它媒介來通信地耦合賣主230�����、管理系統(tǒng)210和認證機構(gòu)220的系統(tǒng)中實施本文所述的實施例���。
如果賣主230具有賣主230需要的用以通過利用特定硬件平臺下載到無線裝置240上的特定軟件發(fā)布�����,那么賣主230與管理系統(tǒng)210相互作用以為軟件發(fā)布請求簽章����。如果賣主230具有用于軟件發(fā)布與硬件平臺的組合的簽章特權(quán),那么管理系統(tǒng)210調(diào)用認證機構(gòu)220以產(chǎn)生所請求的簽章����。認證機構(gòu)220從賣主230和管理系統(tǒng)210獲取有關(guān)簽章信息�����,為軟件發(fā)布和硬件平臺產(chǎn)生簽章并將簽章和代碼證書發(fā)送給賣主230���。代碼證書含有用于鑒定簽章的加密信息�����。接著���,賣主230形成具有軟件發(fā)布、簽章和證書的代碼圖像����。所述圖像可下載到無線裝置240上。其后�����,無線裝置240基于證書中的加密信息和裝置240內(nèi)的安全信息使圖像中的簽章生效。如果簽章生效�,這指示裝置240被授權(quán)執(zhí)行軟件,那么無線裝置240僅執(zhí)行圖像中的軟件����。
圖3展示由一個賣主的管理系統(tǒng)執(zhí)行的整個過程300的流程圖。賣主首先向管理系統(tǒng)注冊�,或更新賣主的注冊312。需要向管理系統(tǒng)進行有效注冊以便從加密簽章服務(wù)請求并獲得簽章�����。確定賣主的簽章特權(quán)(例如����,基于賣主的許可協(xié)定)并將其存儲在由管理系統(tǒng)維護的數(shù)據(jù)庫中314。舉例來說�,簽章特權(quán)可涉及賣主被授權(quán)用于每個硬件平臺的特定軟件發(fā)布、對每個軟件發(fā)布的調(diào)試能力等等���。只要賣主的簽章特權(quán)有改動���,就可執(zhí)行方框314。
其后����,管理系統(tǒng)從賣主接收對用于特定軟件發(fā)布和特定硬件平臺的簽章的請求322�。管理系統(tǒng)對賣主進行鑒定以確保賣主的身份是所要求的324����。如果賣主被鑒定為具有有效注冊且具有對軟件發(fā)布和硬件平臺的簽章特權(quán)��,那么管理系統(tǒng)授權(quán)賣主對簽章的請求326����。如果請求被授權(quán),那么管理系統(tǒng)開始產(chǎn)生簽章(例如��,經(jīng)由與認證機構(gòu)的通信)�,且其后接收簽章產(chǎn)生的狀態(tài)指示符328。每次賣主請求簽章時都執(zhí)行方框322到328����。
管理系統(tǒng)可出于各種原因而撤回賣主的簽章特權(quán)332。舉例來說�,如果在指定時間周期內(nèi)注冊未更新,如果賣主的安全信息被損害��,如果賣主不依照其許可協(xié)定等等����,那么可撤回賣主的簽章特權(quán)���。如果撤回賣主的簽章特權(quán),那么管理系統(tǒng)拒絕來自賣主的對簽章的所有隨后請求�。也可對被撤回的賣主采取其它行動以保衛(wèi)整個系統(tǒng)的完整性。
圖4展示系統(tǒng)200中的管理系統(tǒng)210�����、認證機構(gòu)220和一個賣主230x的實施例的方框圖����。對于此實施例,管理系統(tǒng)(MS)210包括MS服務(wù)器212���、保存有數(shù)據(jù)庫的安全存儲單元214���,和管理員(admin)計算機216。MS服務(wù)器212管理賣主的注冊和更新��,維護經(jīng)注冊的賣主及其簽章特權(quán)的數(shù)據(jù)庫并處理對簽章的請求����。MS服務(wù)器212與認證機構(gòu)229和賣主230x通信以便進行注冊和產(chǎn)生簽章�。存儲單元214存儲針對賣主及其簽章特權(quán)的數(shù)據(jù)庫�。MS管理員可使用admin計算機216來訪問MS服務(wù)器212,以便注冊并更新賣主及其簽章特權(quán)�。Admin計算機216可經(jīng)由內(nèi)聯(lián)網(wǎng)(如圖4中所示)或直接連接與MS服務(wù)器212通信。Admin計算機216也可為MS服務(wù)器212的一部分�����。
認證機構(gòu)(CA)220包括CA服務(wù)器222和簽章產(chǎn)生器224���。CA服務(wù)器222與管理系統(tǒng)210和賣主230x通信以便進行注冊和產(chǎn)生簽章。簽章產(chǎn)生器224管理密鑰并產(chǎn)生簽章和證書�。如果由CA服務(wù)器222指導(dǎo),簽章產(chǎn)生器224作為注冊過程的一部分為賣主產(chǎn)生身份證書����,且還作為簽章產(chǎn)生過程的一部分為賣主產(chǎn)生簽章。此身份證書含有用于唯一地標識賣主的加密信息����。在實施例中,此加密信息采取賣主的私人密鑰的形式��,其在本文稱為“賣主私人密鑰”���。如下文所述�,可使用(1)從賣主和管理系統(tǒng)210接收到的信息和(2)由簽章產(chǎn)生器224存儲的安全信息來產(chǎn)生身份證書和簽章。
賣主230x包括賣主服務(wù)器232和身份模塊234���。賣主服務(wù)器232與管理系統(tǒng)210和認證機構(gòu)220通信以便進行注冊和產(chǎn)生簽章�����。身份模塊234是加密安全的并保存賣主230x的身份證書���。可將身份模塊234建構(gòu)為(例如)硬件令牌(或加密令牌)���,其經(jīng)由輸入/輸出(I/O)端口耦合到賣主服務(wù)器232�。賣主服務(wù)器232與身份模塊234的組合也可稱為“簽章工具”�。
圖4展示系統(tǒng)200中的三個實體的實施例。然而���,可以可與圖4中所示的方式不同的各種方式來建構(gòu)這些實體中的每一者���。舉例來說,認證機構(gòu)220可為管理系統(tǒng)210的一部分。在此情況下�,CA服務(wù)器222可經(jīng)由直接連接耦合到MS服務(wù)器212,或MS服務(wù)器212可直接與簽章產(chǎn)生器224通信�����。
圖5展示用于向管理系統(tǒng)210注冊賣主230x的注冊過程500的信號流程圖��。為了清楚起見��,結(jié)合圖4中的方框圖來描述注冊過程��。
具有合適權(quán)限的MS管理員開始注冊過程��。MS管理員使用admin系統(tǒng)216來經(jīng)由安全鏈接訪問管理系統(tǒng)210(步驟512)���。可用安全套接字層(SSL)會話或通過一些其它手段來獲取安全鏈接����。管理系統(tǒng)210鑒定MS管理員身份,并在鑒定合格時促進對于賣主230x的注冊信息的收集(步驟514)��。在實施例中��,管理系統(tǒng)210提供可用于注冊的所有選項并允許MS管理員從可用注冊選項中選擇���。此類選項可為賣主公司名稱���、聯(lián)系郵寄和電子郵件地址等等��。接著���,MS管理員將從可用選項中為賣主230x選擇適當?shù)淖赃x項。在另一實施例中��,管理系統(tǒng)210提供適當?shù)膶υ捒?��,且MS管理員經(jīng)由這些對話框來輸入注冊信息�。在任何情況下�����,MS管理員都輸入賣主230x的注冊信息并將信息提交給管理系統(tǒng)210(步驟516)�。步驟512、514和516對應(yīng)于圖4中的步驟A��。
一接收到注冊信息��,管理系統(tǒng)210就通過安全鏈接將一些或所有注冊信息傳遞(即,遞交或發(fā)送)給認證機構(gòu)220(步驟522�����,其對應(yīng)于圖4中的步驟B)�����。認證機構(gòu)220接收所傳遞的注冊信息�����,執(zhí)行管理系統(tǒng)210的鑒定并使用所傳遞的注冊信息就身份模塊而聯(lián)系賣主230x��,并執(zhí)行賣主230x的核實(步驟524)���。認證機構(gòu)220還將注冊回執(zhí)(registration acknowledgment�,ack)返回給管理系統(tǒng)210(步驟526)�。接著����,管理系統(tǒng)210更新數(shù)據(jù)庫以指示正為賣主230x建立身份證書(步驟528),且管理系統(tǒng)210還將回執(zhí)轉(zhuǎn)發(fā)給MS管理員(步驟530)����。
在處理注冊信息后��,認證機構(gòu)220將注冊過程的通知和對賣主完成向認證機構(gòu)的注冊過程的邀請發(fā)送給賣主230x(步驟532���,其對應(yīng)于圖4中的步驟C)。通知和邀請可(例如)經(jīng)由電子郵件或一些其它手段連同認證機構(gòu)的統(tǒng)一資源定位符(URL)一起發(fā)送��。接著����,賣主230x使用所提供的URL經(jīng)由安全鏈接來訪問認證機構(gòu)220,完成在線注冊并提供用于核實(即���,檢查和證實)賣主的有關(guān)信息(步驟534��,其對應(yīng)于圖4中的步驟D)�����。接著���,認證機構(gòu)220基于從賣主和管理系統(tǒng)收集到的信息來核實賣主230x(步驟536,其對應(yīng)于圖4中的步驟E)�?�?赏ㄟ^分析來自管理系統(tǒng)210的所傳遞的注冊信息并對照各種法律商務(wù)文檔驗證所分析的數(shù)據(jù)來執(zhí)行核實�。舉例來說�����,賣主可請求鄧白氏報告(Dunand Bradstreet report���,D&B報告)��。一旦賣主的身份已被確定為有效實體��,且記錄上沒有未解決的法律問題�,賣主即被“核實”����。一旦賣主230x已經(jīng)被核實,那么認證機構(gòu)220就為賣主產(chǎn)生身份證書(同樣在步驟536中)并將具有身份證書的身份模塊傳送給賣主(步驟538��,其對應(yīng)于圖4中的步驟F)�。
管理系統(tǒng)210可(例如周期性地或在被觸發(fā)時)輪詢認證機構(gòu)220以獲取對賣主230x的注冊狀態(tài)的更新(步驟540)。響應(yīng)于所述輪詢并在產(chǎn)生身份證書后���,認證機構(gòu)220將注冊狀態(tài)的通知發(fā)送給管理系統(tǒng)210(步驟542�����,其對應(yīng)于圖4中的步驟G)����。此通知可包括(例如)用于使與身份證書一起產(chǎn)生的任何經(jīng)簽章的數(shù)據(jù)生效的一公共證書�、步驟532中的賣主通知的時間/日期、步驟534中的賣主訪問的時間/日期�����、步驟536中的核實和身份證書產(chǎn)生的時間/日期�����、步驟538中的身份證書傳送的時間/日期等等��。管理系統(tǒng)210將注冊狀態(tài)的通知轉(zhuǎn)發(fā)給MS管理員(步驟544)且還以來自認證機構(gòu)220的通知中的信息相應(yīng)地更新其數(shù)據(jù)庫(步驟546)��。
管理系統(tǒng)210維護每個經(jīng)注冊的賣主的簽章特權(quán)的數(shù)據(jù)庫����。MS管理員可經(jīng)由管理系統(tǒng)設(shè)定并更新每個賣主的簽章特權(quán)。
圖6展示用于更新賣主230x的簽章特權(quán)的過程600的信號流程圖��。MS管理器經(jīng)由安全鏈接訪問管理系統(tǒng)210(步驟612)。管理系統(tǒng)210鑒定MS管理員身份��,并在鑒定合格時�����,促進對于賣主230x的簽章特權(quán)的信息的收集(步驟614)��。在實施例中��,管理系統(tǒng)210提供可用于賣主230x的所有簽章特權(quán)選項���,并允許MS管理員從可用選項中選擇�����。在另一實施例中���,管理系統(tǒng)210提供適當?shù)膶υ捒颍襇S管理員經(jīng)由這些對話框來輸入簽章特權(quán)信息�����。在任何情況下�,MS管理員都提供賣主230x的簽章特權(quán)信息并將信息提交給管理系統(tǒng)210(步驟616)��。接著,管理系統(tǒng)210以簽章特權(quán)信息來更新其數(shù)據(jù)庫(步驟618)并將狀態(tài)返回給MS管理員(步驟620)�。
圖7展示可由管理系統(tǒng)210顯示給MS管理員以為賣主獲取簽章特權(quán)信息的網(wǎng)頁700。網(wǎng)頁700包括用于選擇賣主的部分710���、用于為選定賣主選擇硬件平臺的部分720���、用于為選定硬件平臺選擇軟件發(fā)布的部分740和用于為選定軟件發(fā)布選擇調(diào)試能力的部分760。
在網(wǎng)頁700上���,MS管理員可單擊按鈕714以查看菜單框712中的所有經(jīng)注冊的賣主的列表(圖7中未展示)�。接著��,MS管理員可下卷賣主列表���、在列表中選擇賣主并單擊選擇按鈕716�。接著��,管理系統(tǒng)210停止當前為選定賣主而存儲的所有簽章特權(quán)����。MS管理員可單擊按鈕724以在框722中查看已經(jīng)授權(quán)給選定賣主的硬件平臺列表�����。接著�,MS管理員可下卷所述列表��,選擇硬件平臺并單擊編輯按鈕726以為選定硬件平臺而改變簽章特權(quán)或單擊刪除按鈕728以刪除硬件平臺�。MS管理員還可通過單擊按鈕734來為選定賣主添加新的硬件平臺,在框732中選擇所顯示的硬件平臺并單擊添加按鈕736��。以與上文所述的用于選擇硬件平臺的方式類似的方式���,MS管理員可使用部分740中的按鈕和框來為每個選定硬件平臺選擇軟件發(fā)布。MS管理員還可通過檢查部分760中的適當?shù)目騺頌槊總€選定軟件發(fā)布選擇調(diào)試能力�。
圖8展示賣主230x、管理系統(tǒng)210與認證機構(gòu)220之間的用于產(chǎn)生簽章的相互作用�����。賣主230x可請求特定軟件發(fā)布��、特定調(diào)試能力和特定硬件平臺的簽章�����。僅在賣主230x具有合適的簽章特權(quán)時,管理系統(tǒng)210才授權(quán)產(chǎn)生簽章�����。這防止賣主230x在未經(jīng)許可的硬件平臺上加載并使用軟件����,在經(jīng)許可的硬件平臺上使用未經(jīng)許可的軟件發(fā)布,對經(jīng)許可的軟件發(fā)布使用未經(jīng)授權(quán)的調(diào)試能力等等����。
圖9展示簽章產(chǎn)生過程900的信號流程圖��。為了清楚起見,結(jié)合圖8中所示的圖來描述簽章產(chǎn)生�。
賣主230x的管理員(或賣主管理員)經(jīng)由安全鏈接來訪問管理系統(tǒng)210以請求簽章(步驟912����,其對應(yīng)于圖8中的步驟A)。管理系統(tǒng)210例如基于與賣主私人密鑰一起產(chǎn)生并連同請求一起發(fā)送的賣主簽章來鑒定賣主身份(步驟914)。如果賣主230x被鑒定合格�,那么管理系統(tǒng)210顯示賣主的簽章特權(quán)(同樣在步驟914中)。賣主管理員從由賣主230x的簽章特權(quán)確定的可用選項中選擇所需簽章選項(步驟916)��。舉例來說�����,賣主管理員可從經(jīng)授權(quán)的硬件平臺中選擇特定硬件平臺�,從那些授權(quán)給選定硬件平臺的軟件發(fā)布中選擇特定軟件發(fā)布��,并從那些授權(quán)給選定軟件發(fā)布的調(diào)試能力中選擇所需調(diào)試能力�����。步驟912�����、914和916對應(yīng)于圖8中的步驟B���。
一接收到由賣主管理員提交的簽章選項��,管理系統(tǒng)210就通過經(jīng)由安全鏈接將簽章選項和賣主ID傳遞到認證機構(gòu)220來開始簽章交易(步驟922�,其也對應(yīng)于圖8中的步驟B)。所傳遞的簽章選項可包括選定硬件平臺的硬件ID�、選定軟件發(fā)布的軟件ID和選定調(diào)試能力。管理系統(tǒng)210也可發(fā)送MS重定向URL���,認證機構(gòu)220可使用所述MS重定向URL在簽章交易完成時傳送簽章統(tǒng)計�。認證機構(gòu)220處理從管理系統(tǒng)210接收到的信息(步驟924)����。認證機構(gòu)220鑒定管理系統(tǒng)210以及賣主230x的身份,且還分析接收到的信息(例如����,硬件和軟件ID以及調(diào)試能力)以便產(chǎn)生簽章�。
在對信息進行處理后,認證機構(gòu)220將CA重定向URL返回給管理系統(tǒng)210(步驟926)���。此URL將賣主管理員重定向到CA網(wǎng)站以將簽章小應(yīng)用程序下載到賣主服務(wù)器232上(步驟928���,其對應(yīng)于圖8中的步驟C)。此小應(yīng)用程序?qū)u主230x處的簽章產(chǎn)生執(zhí)行預(yù)處理����。接著,賣主管理員(例如)經(jīng)由小應(yīng)用程序來選擇含有待簽章的軟件發(fā)布的文件(步驟932)。小應(yīng)用程序為選定軟件文件產(chǎn)生一散列文件(其也稱為“消息摘要”)(步驟934)�����。由于軟件文件可為具有很多兆字節(jié)的代碼的較大文件��,所以散列產(chǎn)生較短的固定尺寸的散列文件(例如具有160個位)�,其可比潛在較大的軟件文件更便利地傳遞。接著����,賣主管理員提交散列文件,且賣主230x處的小應(yīng)用程序?qū)⑸⒘形募鬟f給認證機構(gòu)220(步驟936�����,其對應(yīng)于圖8中的步驟D)����。
認證機構(gòu)220接收散列文件并通過(1)從賣主230x接收到的散列文件和(2)從管理系統(tǒng)210接收到的硬件ID和軟件ID產(chǎn)生代碼簽章(步驟942,其對應(yīng)于圖8中的步驟E)���。簽章與代碼私人密鑰一起產(chǎn)生���。認證機構(gòu)220還產(chǎn)生代碼證書�,其含有CA簽章��、用于鑒定代碼簽章的代碼公共密鑰和從管理系統(tǒng)210接收到的選定調(diào)試能力(同樣在步驟942中)�。認證機構(gòu)220進一步產(chǎn)生經(jīng)簽章的消息,其含有對剛處理過的簽章請求的統(tǒng)計(同樣在步驟942中)��。接著���,認證機構(gòu)220將代碼簽章�����、代碼證書和經(jīng)簽章的消息返回給賣主230x(步驟944����,其對應(yīng)于圖8中的步驟F)��。
賣主230x從認證機構(gòu)220接收代碼簽章�、代碼證書和經(jīng)簽章的消息并形成代碼圖像���,所述代碼圖像含有軟件發(fā)布�����、代碼簽章和代碼證書(步驟952)�。其后,賣主230x可將代碼圖像下載到無線裝置上����。賣主230x處的小應(yīng)用程序?qū)⒔?jīng)簽章的消息傳遞給管理系統(tǒng)210(使用由管理系統(tǒng)在步驟922中發(fā)送給認證機構(gòu)的MS重定向URL)(步驟954)。管理系統(tǒng)210使經(jīng)簽章的消息生效���,從所述消息提取簽章統(tǒng)計并更新其數(shù)據(jù)庫(步驟956��,其對應(yīng)于圖8中的步驟G)��。
圖9展示基于賣主管理員的請求而產(chǎn)生簽章��。一般來說���,具有合適的身份證書且向管理系統(tǒng)注冊的任何管理員都可請求簽章。舉例來說����,MS管理員可請求簽章。
圖10展示產(chǎn)生代碼簽章�����、代碼證書和代碼圖像的處理。在賣主230x處���,經(jīng)下載的小應(yīng)用程序內(nèi)的散列函數(shù)1010接收并散列含有待簽章的軟件發(fā)布的文件�,并產(chǎn)生散列文件��。散列函數(shù)1010將軟件文件映射到對應(yīng)的散列文件����。散列函數(shù)1010可建構(gòu)有各種加密散列函數(shù),例如SHA-1(安全散列算法)�,其提供160位散列文件;MD-5(消息摘要)����,其提供128位散列文件;或此項技術(shù)中已知的某一其它散列算法�。賣主230x將散列文件傳遞給認證機構(gòu)220。
認證機構(gòu)220使用最少兩組密鑰來提供加密簽章服務(wù)��,所述兩組密鑰為(1)一組用于簽章并鑒定軟件代碼的私人和公共密鑰��,其在本文稱為“代碼”私人和公共密鑰�,和(2)一組用于標識并鑒定認證機構(gòu)220的私人和公共密鑰�,其在本文稱為“CA”私人和公共密鑰��。CA私人和公共密鑰通常是永久的且僅在它們的秘密被損害時改變���。代碼私人和公共密鑰可在每次請求簽章時產(chǎn)生,且因此可能對于每個簽章來說都不同��。
在認證機構(gòu)220處��,簽章產(chǎn)生器224內(nèi)的簽章函數(shù)1020從賣主230x接收散列文件�,從管理系統(tǒng)210處的MS服務(wù)器212接收軟件ID和硬件ID,且接收代碼私人密鑰���。簽章函數(shù)1020使用代碼私人密鑰基于(且根據(jù))散列文件���、軟件ID和硬件ID來產(chǎn)生代碼簽章。簽章函數(shù)1020可建構(gòu)RSA(Rivest����、Shamir和Adleman)算法、數(shù)字簽章標準(DSS)算法或此項技術(shù)中已知的某一其它加密(數(shù)字簽章或編密碼)算法����。
簽章函數(shù)1030接收針對被簽章的軟件發(fā)布的調(diào)試能力、代碼公共密鑰���、代碼證書的其它字段的信息和CA私人密鑰�����。代碼公共密鑰由最終用戶實體(例如無線裝置)用來鑒定代碼簽章�����。其它代碼證書字段可攜帶標識產(chǎn)生代碼證書的實體的信息���、被選擇供使用的加密算法��、代碼證書的到期日等等�����。代碼證書具有可被設(shè)定的壽命����,且可通過設(shè)定代碼證書的壽命來界定調(diào)試能力的壽命�。簽章函數(shù)1030根據(jù)調(diào)試能力、代碼公共密鑰和使用CA私人密鑰的其它代碼證書字段來產(chǎn)生簽章�����。此簽章在本文中稱為“CA簽章”�,且用于鑒定認證機構(gòu)。簽章函數(shù)1030可建構(gòu)RSA��、DSS或此項技術(shù)中已知的某一其它加密算法����。接著,證書產(chǎn)生器1040形成具有調(diào)試能力�、代碼公共密鑰、CA簽章和其它代碼證書字段的代碼證書����。代碼證書可作為X.509證書或以此項技術(shù)中已知的某一其它格式被存儲。認證機構(gòu)220將代碼簽章和代碼證書發(fā)送給賣主230x���。
在賣主230x處��,賣主服務(wù)器232內(nèi)的組合單元1050接收并組合軟件發(fā)布����、軟件ID�����、代碼簽章和代碼證書以形成代碼圖像。其后���,賣主230x可將代碼圖像下載到無線裝置上����。
圖11展示由賣主230x產(chǎn)生的代碼圖像����。代碼圖像含有軟件代碼的字段1112、軟件ID(SW ID)的字段1114�、由認證機構(gòu)220產(chǎn)生的代碼簽章的字段1116和由認證機構(gòu)220提供的代碼證書的字段1118?�?梢訮KCS(公共密鑰加密標準)#7格式或此項技術(shù)中已知的某一其它格式來存儲代碼圖像�����。代碼圖像也可含有與圖11中所示的信息相比額外和/或不同的信息���。
圖12展示管理系統(tǒng)210�����、認證機構(gòu)220���、賣主230x和無線裝置240x的方框圖�。在管理系統(tǒng)210處�,MS服務(wù)器212包括控制器1210�、存儲器單元1212以及通信(comm)單元1214a和1214b?�?刂破?210支持賣主的注冊����、更新和撤回;對經(jīng)注冊的賣主的簽章特權(quán)的維護���;和根據(jù)請求產(chǎn)生簽章�����。存儲器單元1212存儲由控制器1210使用的數(shù)據(jù)和代碼�。通信單元1214a和1214b分別提供與外部實體(例如�,經(jīng)由因特網(wǎng))和admin計算機216的通信。存儲單元214存儲賣主及其簽章特權(quán)的數(shù)據(jù)庫��、對已經(jīng)產(chǎn)生的簽章的統(tǒng)計等等。Admin計算機216類似地包括控制器1220�����、存儲器單元1222和通信單元1224�。盡管圖12中未展示,但認證機構(gòu)220和賣主230x處的服務(wù)器中的每一者都可包括控制器���、存儲器單元和通信單元����。
無線裝置240x可與一個或一個以上無線通信系統(tǒng)通信�����,例如碼分多址(CDMA)系統(tǒng)�����、全球移動通信系統(tǒng)(GSM)系統(tǒng)等等���。CDMA系統(tǒng)可建構(gòu)一個或一個以上CDMA標準��,例如IS-2000����、IS-856、IS-95���、寬帶CDMA(W-CDMA)等等�。無線裝置240x能夠經(jīng)由發(fā)射路徑和接收路徑來提供雙向通信�����。
對于發(fā)射路徑��,調(diào)制解調(diào)器處理器1250處理(例如編碼和調(diào)制)待由無線裝置240x發(fā)射的數(shù)據(jù)并向發(fā)射器單元(TMTR)1252提供數(shù)據(jù)芯片����。發(fā)射器單元1252調(diào)節(jié)(例如轉(zhuǎn)換成模擬����、濾波、放大和上變頻)數(shù)據(jù)芯片并產(chǎn)生經(jīng)調(diào)制的信號�,所述經(jīng)調(diào)制的信號經(jīng)由天線1254發(fā)射。對于接收路徑�����,由一個或一個以上系統(tǒng)中的基站發(fā)射的信號由天線1254接收并被提供到接收器單元(RCVR)1256。接收器單元1256調(diào)節(jié)(例如濾波�、放大和下變頻)接收到的信號,將經(jīng)調(diào)節(jié)的信號數(shù)字化并向調(diào)制解調(diào)器處理器1250提供數(shù)據(jù)樣本以供解調(diào)和解碼��。
控制器1240執(zhí)行各種函數(shù)和坐標并控制無線裝置240x內(nèi)的處理單元的操作�。存儲器單元1242存儲由無線裝置240x內(nèi)的各種單元使用的數(shù)據(jù)和代碼(例如代碼圖像)。I/O單元1244向外部實體提供接口�,且可用于將代碼圖像下載到無線裝置240x?�?偩€1262使無線裝置240x內(nèi)的各個單元互連�。
安全單元1230執(zhí)行安全處理并為無線裝置240x提供安全存儲。安全單元1230包括處理器1232�,其執(zhí)行安全處理和可能的其它處理;只讀存儲器(ROM)1234���,其存儲啟動代碼(boot code)���;單元1236,其存儲裝置240x的硬件ID�;和單元1238,其存儲認證機構(gòu)220的公共密鑰�����。單元1236和1238可建構(gòu)有ROM、熔斷器等等����。將安全單元1230建構(gòu)為安全和/或防篡改單元或模塊。
處理器1232在每次無線裝置240x開機時執(zhí)行啟動代碼并執(zhí)行安全處理以使代碼圖像中的軟件代碼生效�,以便確保軟件代碼被授權(quán)執(zhí)行。處理器1232基于存儲在ROM 1234中的啟動代碼且使用嵌入安全單元1230內(nèi)的硬件ID和CA公共密鑰來執(zhí)行所述生效過程����。這允許處理器1232根據(jù)由啟動代碼、硬件ID和CA公共密鑰界定的已知有效狀態(tài)而在無線裝置240x內(nèi)建立信任�����。處理器1232僅在軟件已經(jīng)生效后授權(quán)執(zhí)行軟件代碼��。
為了使代碼圖像中的軟件生效�,從代碼圖像獲取代碼證書���,且使用存儲在安全單元1230內(nèi)的CA公共密鑰來使代碼證書中的CA簽章生效���。由于使用CA私人密鑰來產(chǎn)生CA簽章,所以可使用存儲在無線裝置中的對應(yīng)CA公共密鑰來使此CA簽章生效�。如果CA簽章生效���,那么代碼圖像中的代碼簽章接下來生效。這通過使用同一散列函數(shù)(由來自認證機構(gòu)220的小應(yīng)用程序使用)散列代碼圖像中的軟件代碼以獲取新的散列文件來實現(xiàn)�����。接著��,代碼簽章基于新的散列文件����、來自代碼圖像的軟件ID、來自安全單元1230的硬件ID和代碼證書中的代碼公共密鑰而生效�����。由于根據(jù)代碼公共密鑰而產(chǎn)生CA簽章����,所以在CA簽章由CA公共密鑰鑒定合格時鑒定此密鑰合格。如此項技術(shù)中已知�����,也使用用于產(chǎn)生代碼簽章的加密算法的互補簽章驗證函數(shù)來執(zhí)行簽章驗證。
為了清楚起見�,已經(jīng)針對特定應(yīng)用具體描述了用于管理加密簽章服務(wù)的簽章特權(quán)的技術(shù),所述特定應(yīng)用是特定硬件平臺的特定軟件發(fā)布的經(jīng)授權(quán)用途的強制執(zhí)行�����。這些技術(shù)也可用于其它應(yīng)用���。舉例來說���,這些技術(shù)可用于保護內(nèi)容,所述內(nèi)容可為游戲��、音樂���、視頻��、企業(yè)應(yīng)用等等。企業(yè)應(yīng)用可為移動商務(wù)(例如�����,保護用戶或用于訪問在線報表���、帳目等等的客戶端證書)�����?��?稍S可賣主Y為某些電子裝置提供某些內(nèi)容�。管理系統(tǒng)注冊賣主Y并相對于可由賣主簽章的所有內(nèi)容而存儲賣主Y的簽章特權(quán)��。只要賣主Y想要將某些內(nèi)容下載到電子裝置上�����,賣主Y就請求簽章��。管理系統(tǒng)使賣主Y生效��,在賣主Y生效且具有合適簽章特權(quán)時授權(quán)簽章請求�,且開始產(chǎn)生簽章。賣主Y接收針對內(nèi)容的簽章和證書�����,并將內(nèi)容連同簽章和證書一起下載到裝置上�����。其后,裝置使用證書中的信息(例如����,對應(yīng)于用于產(chǎn)生簽章的私人密鑰的公共密鑰)和存儲在裝置中的其它安全信息(例如,裝置ID����、預(yù)訂ID等等)使簽章生效。裝置僅在簽章生效時使用內(nèi)容����。
可被簽章的內(nèi)容包括由各種許可和依從實體涵蓋的內(nèi)容,所述許可和依從實體例如4C實體(其為四個公司的集團)�、內(nèi)容管理許可管理局(Content Management LicenseAdministrator,CMLA)等等���。
為了清楚起見���,上文已經(jīng)描述了管理系統(tǒng)和認證機構(gòu)的特定實施例。對于此實施例�,管理系統(tǒng)和認證機構(gòu)是兩個單獨實體�,這可提供某些優(yōu)勢。單獨管理系統(tǒng)可提供對賣主及其簽章特權(quán)的數(shù)據(jù)庫的就緒訪問和便利的維護。由認證機構(gòu)提供的服務(wù)(核實賣主��、產(chǎn)生簽章和證書����、密鑰管理等等)可從當前可用且能夠提供此類服務(wù)的許多商業(yè)實體中的任何一者獲取。管理系統(tǒng)和認證機構(gòu)也可建構(gòu)為一個集成實體��。
上文還描述了管理系統(tǒng)�、認證機構(gòu)和賣主的在線入口環(huán)境。此入口環(huán)境可提供各種益處�����,例如容易的可訪問性和較高的可用性�����。管理系統(tǒng)�����、認證機構(gòu)和賣主也可經(jīng)由其它通信手段來通信�,且這在本發(fā)明的范圍內(nèi)。
可通過各種手段來建構(gòu)本文所述的用于管理加密簽章服務(wù)的簽章特權(quán)的技術(shù)��。舉例來說,可以硬件�����、軟件或其組合的形式來實施這些技術(shù)����。對于硬件實施方案,用于管理簽章特權(quán)的處理單元可建構(gòu)在一個或一個以上專用集成電路(ASIC)����、數(shù)字信號處理器(DSP)、數(shù)字信號處理裝置(DSPD)��、可編程邏輯裝置(PLD)�、現(xiàn)場可編程門陣列(FPGA)、處理器�、控制器、微控制器�����、微處理器����、其它經(jīng)設(shè)計以執(zhí)行本文所述的功能的電子單元或其組合內(nèi)�。
對于軟件實施方案����,可用執(zhí)行本文所述的功能的模塊(例如����,程序、函數(shù)等等)來實施所述技術(shù)���。軟件代碼可存儲在存儲器單元(例如圖12中的存儲器單元1212)中且由處理器(例如控制器1210)執(zhí)行�。存儲器單元可建構(gòu)在處理器內(nèi)或在處理器外���,在后者的情況下����,存儲器單元可經(jīng)由此項技術(shù)中已知的各種手段通信地耦合到處理器���。
提供所揭示的實施例的以上描述以使所屬領(lǐng)域的技術(shù)人員能夠制造或使用本發(fā)明��。所屬領(lǐng)域的技術(shù)人員將易于明了對這些實施例的各種修改����,且本文所界定的一般原理可在不脫離本發(fā)明的精神或范圍的情況下應(yīng)用于其它實施例。因此�����,希望本發(fā)明不是限于本文所示的實施例�,而是符合與本文所揭示的原理和新穎特征一致的最寬范圍。
權(quán)利要求
1.一種管理一加密簽章服務(wù)的簽章特權(quán)的方法���,其包含為一第一實體注冊所述加密簽章服務(wù)����;確定所述第一實體的簽章特權(quán)����,所述簽章特權(quán)指示項,所述第一實體可針對所述項獲取加密簽章��;從所述第一實體接收對一加密簽章的一請求���;和基于所述第一實體的所述簽章特權(quán)而授權(quán)或拒絕所述請求����。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述注冊一第一實體包括對一登錄以注冊所述第一實體的管理員進行鑒定;從所述管理員接收所述第一實體的注冊信息�����;將所述注冊信息發(fā)送給一第二實體���;且其中所述第二實體部分地基于所述注冊信息檢查并批準所述第一實體。
3.根據(jù)權(quán)利要求2所述的方法�,其進一步包含從所述第二實體加密信息接收加密信息。
4.根據(jù)權(quán)利要求3所述的方法��,其中由所述第二實體頒發(fā)給所述第一實體一私人密鑰���,且其中所述加密信息是一對應(yīng)于頒發(fā)給所述第一實體的所述私人密鑰的公共密鑰���。
5.根據(jù)權(quán)利要求1所述的方法,其進一步包含鑒定所述第一實體���;和在所述第一實體鑒定合格時����,處理來自所述第一實體的所述請求。
6.根據(jù)權(quán)利要求5所述的方法�����,其中頒發(fā)給所述第一實體一用于唯一地標識所述第一實體的身份證書���,且其中基于所述身份證書中的加密信息來鑒定所述第一實體��。
7.根據(jù)權(quán)利要求1所述的方法�,其進一步包含起始一與一第二實體的交易以在所述請求被授權(quán)時產(chǎn)生所述加密簽章�。
8.根據(jù)權(quán)利要求7所述的方法,其進一步包含向所述第二實體提供用于產(chǎn)生所述加密簽章的信息��。
9.根據(jù)權(quán)利要求8所述的方法�����,其中所述用于產(chǎn)生所述加密簽章的信息包括一軟件標識符和一硬件標識符���。
10.根據(jù)權(quán)利要求7所述的方法��,其進一步包含接收一具有所述加密簽章的狀態(tài)信息的消息���;和存儲所述狀態(tài)信息��。
11.根據(jù)權(quán)利要求1所述的方法�����,其中所述簽章特權(quán)涉及硬件平臺����,所述第一實體被授權(quán)針對所述硬件平臺獲取加密簽章���,且其中所述請求針對一特定硬件平臺的一加密簽章。
12.根據(jù)權(quán)利要求1所述的方法�����,其中所述簽章特權(quán)涉及軟件發(fā)布�����,所述第一實體被授權(quán)針對所述軟件發(fā)布獲取加密簽章���,且其中所述請求針對一特定軟件發(fā)布的一加密簽章��。
13.根據(jù)權(quán)利要求12所述的方法���,其中所述簽章特權(quán)進一步涉及對每個軟件發(fā)布的調(diào)試能力���,所述第一實體被授權(quán)針對所述調(diào)試能力獲取加密簽章。
14.根據(jù)權(quán)利要求1所述的方法�,其中所述簽章特權(quán)涉及針對特定硬件平臺的特定軟件發(fā)布,所述第一實體被授權(quán)針對所述特定軟件發(fā)布獲取加密簽章��,且其中所述請求針對一特定硬件平臺的一特定軟件發(fā)布的一加密簽章���。
15.根據(jù)權(quán)利要求1所述的方法�,其中所述簽章特權(quán)涉及適合下載到一無線裝置上的內(nèi)容�����。
16.根據(jù)權(quán)利要求1所述的方法�����,其中所述確定所述第一實體的簽章特權(quán)包括對一登錄以設(shè)定所述第一實體的簽章特權(quán)的管理員進行鑒定��,從所述管理員接收授權(quán)給所述第一實體的簽章特權(quán)的指示�����,和用授權(quán)給所述第一實體的所述簽章特權(quán)來更新一數(shù)據(jù)庫。
17.根據(jù)權(quán)利要求1所述的方法���,其進一步包含為復(fù)數(shù)個實體注冊所述加密簽章服務(wù)��,其中所述第一實體是所述復(fù)數(shù)個實體之一��;和確定所述復(fù)數(shù)個實體中的每一者的簽章特權(quán)����。
18.根據(jù)權(quán)利要求17所述的方法����,其進一步包含維護注冊所述加密簽章服務(wù)的所述復(fù)數(shù)個實體與所述復(fù)數(shù)個實體的所述簽章特權(quán)的一數(shù)據(jù)庫�。
19.根據(jù)權(quán)利要求1所述的方法,其進一步包含在遇到一撤回情況時撤回所述第一實體的注冊����。
20.一種可操作以管理一加密簽章服務(wù)的簽章特權(quán)的設(shè)備,其包含一控制器�����,其操作以為一第一實體注冊所述加密簽章服務(wù),確定所述第一實體的簽章特權(quán)�,所述簽章特權(quán)指示項,所述第一實體可針對所述項獲取加密簽章�,從所述第一實體接收對一加密簽章的一請求,和基于所述第一實體的所述簽章特權(quán)而授權(quán)或拒絕所述請求和一存儲單元����,其操作以存儲所述第一實體和所述第一實體的所述簽章特權(quán)。
21.根據(jù)權(quán)利要求20所述的設(shè)備����,其中所述控制器進一步操作以鑒定所述第一實體,且其中僅在所述第一實體鑒定合格時處理來自所述第一實體的所述請求����。
22.根據(jù)權(quán)利要求20所述的設(shè)備,其中如果所述請求被授權(quán)�,那么所述控制器進一步操作以起始一與一第二實體的交易以產(chǎn)生所述加密簽章;和向所述第二實體提供用于產(chǎn)生所述加密簽章的信息�。
23.一種可操作以管理一加密簽章服務(wù)的簽章特權(quán)的設(shè)備,其包含用于為一第一實體注冊所述加密簽章服務(wù)的裝置�����;用于確定所述第一實體的簽章特權(quán)的裝置�����,所述簽章特權(quán)指示項,所述第一實體可針對所述項獲取加密簽章�����;用于從所述第一實體接收對一加密簽章的一請求的裝置�;和用于基于所述第一實體的所述簽章特權(quán)而授權(quán)或拒絕所述請求的裝置。
24.根據(jù)權(quán)利要求23所述的設(shè)備�����,其進一步包含用于鑒定所述第一實體的裝置���,且其中僅在所述第一實體鑒定合格時處理來自所述第一實體的所述請求��。
25.根據(jù)權(quán)利要求23所述的設(shè)備�,其進一步包含用于起始一與一第二實體的交易以在所述請求被授權(quán)時產(chǎn)生所述加密簽章的裝置����;和用于向所述第二實體提供用于產(chǎn)生所述加密簽章的信息的裝置��。
26.一種由一第一實體從一第二實體獲取加密簽章的方法�,其包含以一第三實體注冊一加密簽章服務(wù)�����;從所述第二實體接收一用于唯一地標識所述第一實體的身份證書���;經(jīng)由所述第三實體請求一加密簽章,其中由所述第三實體基于由所述第三實體存儲的所述第一實體的信息來授權(quán)或拒絕所述加密簽章�;和如果所述第三實體授權(quán)所述加密簽章,那么向所述第二實體提供待簽章的數(shù)據(jù)���,且從所述第二實體接收所述加密簽章�����。
27.根據(jù)權(quán)利要求26所述的方法����,其中如果所述第三實體授權(quán)所述加密簽章��,那么所述方法進一步包含從所述第二實體接收一小應(yīng)用程序��;和用所述小應(yīng)用程序來散列一待簽章的文件以產(chǎn)生所述待簽章的數(shù)據(jù)�����。
28.根據(jù)權(quán)利要求27所述的方法,其中所述待簽章的文件含有軟件代碼�。
29.根據(jù)權(quán)利要求27所述的方法,其中如果所述第三實體授權(quán)所述加密簽章����,那么所述方法進一步包含從所述第二實體接收一含有用于使所述加密簽章生效的加密信息的證書;和用所述文件�、所述加密簽章和所述證書形成一圖像。
30.一種可操作以從一第二實體獲取一第一實體的加密簽章的設(shè)備��,其包含用于以一第三實體注冊一加密簽章服務(wù)的裝置���;用于從所述第二實體接收一用于唯一地標識所述第一實體的身份證書的裝置��;用于經(jīng)由所述第三實體請求一加密簽章的裝置��,其中由所述第三實體基于由所述第三實體存儲的所述第一實體的信息來授權(quán)或拒絕所述加密簽章��;和用于在所述第三實體授權(quán)所述加密簽章時向所述第二實體提供待簽章的數(shù)據(jù)��,且從所述第二實體接收所述加密簽章的裝置����。
31.一種提供一加密簽章服務(wù)的方法�,其包含基于在一第二實體處從一第一實體和一第三實體接收到的注冊信息來檢查并批準所述第一實體,其中由所述第三實體起始為所述第一實體注冊所述加密簽章服務(wù)��;向所述第一實體提供一用于唯一地標識所述第一實體的身份證書�;從所述第三實體接收一指示以為所述第一實體產(chǎn)生一加密簽章,其中由所述第三實體基于由所述第三實體存儲的所述第一實體的信息來授權(quán)或拒絕所述加密簽章�;從所述第一實體接收一用于產(chǎn)生所述加密簽章的第一條數(shù)據(jù);從所述第三實體接收一用于產(chǎn)生所述加密簽章的第二條數(shù)據(jù)�����;基于所述第一和第二條數(shù)據(jù)產(chǎn)生所述加密簽章��;和向所述第一實體提供所述加密簽章���。
32.根據(jù)權(quán)利要求31所述的方法�,其進一步包含向所述第一實體發(fā)送一用于散列一待簽章的文件以獲取所述第一條數(shù)據(jù)的小應(yīng)用程序���。
33.根據(jù)權(quán)利要求31所述的方法�����,其中所述第一條數(shù)據(jù)涉及待簽章的軟件代碼�,且其中所述第二條數(shù)據(jù)包括一硬件平臺的一硬件標識符和所述軟件代碼的一軟件標識符��。
34.一種可操作以提供一加密簽章服務(wù)的設(shè)備,其包含用于基于在一第二實體處從一第一實體和一第三實體接收到的注冊信息來檢查并批準所述第一實體的裝置���,其中由所述第三實體起始為所述第一實體注冊所述加密簽章服務(wù)���;用于向所述第一實體提供一用于唯一地標識所述第一實體的身份證書的裝置;用于從所述第三實體接收一指示以為所述第一實體產(chǎn)生一加密簽章的裝置���,其中由所述第三實體基于由所述第三實體存儲的所述第一實體的信息來授權(quán)或拒絕所述加密簽章����;用于從所述第一實體接收一用于產(chǎn)生所述加密簽章的第一條數(shù)據(jù)的裝置�����;用于從所述第三實體接收一用于產(chǎn)生所述加密簽章的第二條數(shù)據(jù)的裝置����;用于基于所述第一和第二條數(shù)據(jù)產(chǎn)生所述加密簽章的裝置;和用于向所述第一實體提供所述加密簽章的裝置�����。
全文摘要
一管理系統(tǒng)(MS)管理期望加密簽章的實體的簽章特權(quán),且一認證機構(gòu)(CA)提供一加密簽章服務(wù)����。MS為實體注冊所述加密簽章服務(wù)���,確定每個實體的簽章特權(quán)�����,且處理來自實體的對簽章的請求�。對于注冊�,MS獲取所述實體的注冊信息并調(diào)用CA以為所述實體產(chǎn)生一身份證書。此身份證書含有用于唯一地標識所述實體的加密信息��。對于簽章產(chǎn)生���,MS從所述實體接收對一簽章的請求���,鑒定所述實體,基于為所述實體存儲的所述簽章特權(quán)而授權(quán)或拒絕所述請求���,并在所述簽章被授權(quán)時�����,調(diào)用CA以產(chǎn)生所述簽章��。CA提供所述加密簽章服務(wù)并根據(jù)MS的指導(dǎo)產(chǎn)生簽章和證書�。
文檔編號G06F1/00GK1965527SQ200580018682
公開日2007年5月16日 申請日期2005年4月7日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者安東尼·P·莫洛二世, 奧利弗·米凱利斯 申請人:高通股份有限公司