亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于用證書配置實(shí)體的方法以及裝置制造方法

文檔序號(hào):7792902閱讀:254來源:國知局
用于用證書配置實(shí)體的方法以及裝置制造方法
【專利摘要】本發(fā)明揭示了一種用于用證書配置支持WiFi的遠(yuǎn)程站的內(nèi)部實(shí)體的方法。在所述方法中,所述遠(yuǎn)程站在來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中接收所述證書(310)。所述遠(yuǎn)程站向所述內(nèi)部實(shí)體提供所述證書(320)。所述內(nèi)部實(shí)體基于所述證書安全地與外部實(shí)體通信(330)。所述內(nèi)部實(shí)體可以是智能能源規(guī)范SEP2.0客戶端,并且所述注冊(cè)器可能是智能電話。在其中接收所述證書的所述消息可以是WiFi簡(jiǎn)單配置協(xié)議WSC的消息。
【專利說明】用于用證書配置實(shí)體的方法以及裝置
[0001]相關(guān)申請(qǐng)案的交叉參考
[0002]本申請(qǐng)案主張2012年4月17日提交的第61/625,572號(hào)美國臨時(shí)申請(qǐng)案的權(quán)益,并且主張2012年5月7日提交的第61/643,834號(hào)美國臨時(shí)申請(qǐng)案的權(quán)益,這些申請(qǐng)案以引用的方式并入本文中。

【技術(shù)領(lǐng)域】
[0003]本發(fā)明大體上涉及用數(shù)字證書配置遠(yuǎn)程站的內(nèi)部實(shí)體。

【背景技術(shù)】
[0004]一些裝置含有實(shí)體,在裝置內(nèi)的這些實(shí)體需要先在內(nèi)部被分配獲得數(shù)字證書(在下文中稱為證書)以及對(duì)應(yīng)的私鑰,然后才能適當(dāng)?shù)仄鹱饔?。通常,證書以及對(duì)應(yīng)的私鑰的數(shù)值非常大,并且期望用戶手動(dòng)輸入所述值可能是不合理的。向裝置提供參數(shù)和/或從裝置接收參數(shù)的過程可以被認(rèn)為是“配置”。
[0005]因此需要一種用于以有效方式配置遠(yuǎn)程站的內(nèi)部實(shí)體的證書的技術(shù)。


【發(fā)明內(nèi)容】

[0006]本發(fā)明的一個(gè)方面可以在于一種用于用證書配置支持W1-Fi的遠(yuǎn)程站的內(nèi)部實(shí)體的方法。在所述方法中,遠(yuǎn)程站接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中的證書。遠(yuǎn)程站向內(nèi)部實(shí)體提供所述證書。內(nèi)部實(shí)體基于所述證書安全地與外部實(shí)體通信。
[0007]在本發(fā)明的更詳細(xì)方面中,遠(yuǎn)程站可以在至少一個(gè)消息中接收對(duì)應(yīng)于證書的私鑰。遠(yuǎn)程站可以向內(nèi)部實(shí)體提供私鑰。內(nèi)部實(shí)體可以也基于私鑰安全地與外部實(shí)體通信。遠(yuǎn)程站可以一起接收私鑰與證書。證書可以包含對(duì)應(yīng)于私鑰的公鑰,以及公鑰標(biāo)識(shí)符。遠(yuǎn)程站可以在至少一個(gè)消息中發(fā)送待認(rèn)證的公鑰??梢越Y(jié)合所發(fā)送的公鑰產(chǎn)生證書。遠(yuǎn)程站可以產(chǎn)生公鑰以及對(duì)應(yīng)的私鑰。此外,遠(yuǎn)程站可以一起接收共享機(jī)密、共享機(jī)密的標(biāo)識(shí)、PIN、密碼和/或證書生存期與證書。
[0008]在本發(fā)明的其它更詳細(xì)方面中,所述至少一個(gè)消息可以包括WSC(WiFi簡(jiǎn)單配置)M7和/或M8消息。內(nèi)部實(shí)體可以是SEP2(智能能源規(guī)范2)客戶端,并且外部實(shí)體可以是SEP2服務(wù)器。替代地,內(nèi)部實(shí)體可以是SEP2服務(wù)器,并且外部實(shí)體可以是SEP2客戶端。注冊(cè)器可以是智能電話和/或接入點(diǎn)。注冊(cè)器可能具有用戶接口,并且遠(yuǎn)程站可能不具有用戶接口。注冊(cè)器可以充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。此外,證書可以是含有信任根公鑰的自簽名證書。
[0009]本發(fā)明的另一方面可以在于一種具有內(nèi)部實(shí)體的支持WiFi的遠(yuǎn)程站,其包括:用于接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中的證書的裝置;用于向內(nèi)部實(shí)體提供所述證書的裝置;以及用于基于所述證書安全地與外部實(shí)體通信的裝置。
[0010]所述遠(yuǎn)程站可以進(jìn)一步包括:用于在所述至少一個(gè)消息中接收對(duì)應(yīng)于證書的私鑰的裝置;用于向內(nèi)部實(shí)體提供所述私鑰的裝置;以及用于也基于所述私鑰安全地與外部實(shí)體通信的裝置。
[0011]本發(fā)明的另一方面可以在于一種具有內(nèi)部實(shí)體的支持WiFi的遠(yuǎn)程站,其包括處理器,所述處理器經(jīng)配置以:接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中的證書;以及向內(nèi)部實(shí)體提供所述證書以用于基于所述證書安全地與外部實(shí)體通信。
[0012]本發(fā)明的另一方面可以在于一種計(jì)算機(jī)程序產(chǎn)品,其包括計(jì)算機(jī)可讀媒體,所述計(jì)算機(jī)可讀媒體包括:用于使得計(jì)算機(jī)接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中的證書的代碼;以及用于使得計(jì)算機(jī)向內(nèi)部實(shí)體提供所述證書以用于基于所述證書安全地與外部實(shí)體通信的代碼。

【專利附圖】

【附圖說明】
[0013]圖1是無線通信系統(tǒng)的實(shí)例的框圖。
[0014]圖2是示出了遠(yuǎn)程站、智能電話、接入點(diǎn),以及另一個(gè)站的框圖。
[0015]圖3是根據(jù)本發(fā)明的用于用證書配置遠(yuǎn)程站的內(nèi)部實(shí)體的方法的流程圖。
[0016]圖4是包含處理器以及存儲(chǔ)器的計(jì)算機(jī)的框圖。
[0017]圖5是在遠(yuǎn)程站、注冊(cè)站以及接入點(diǎn)之間的消息的流程圖。

【具體實(shí)施方式】
[0018]本文中使用詞“例示性”意指“充當(dāng)實(shí)例、例子或說明”。本文中被描述為“例示性的”任何實(shí)施例并非必須被理解為比其它實(shí)施例優(yōu)選或有利。
[0019]參考圖2、3和5,本發(fā)明的一個(gè)方面可以在于一種用于用證書配置支持W1-Fi的遠(yuǎn)程站102/510的內(nèi)部實(shí)體210的方法300。在所述方法中,遠(yuǎn)程站接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器520的至少一個(gè)消息中的證書(步驟310)。遠(yuǎn)程站向內(nèi)部實(shí)體提供證書(步驟320)。內(nèi)部實(shí)體基于證書安全地與外部實(shí)體230、250或260通信(步驟330)。
[0020]在本發(fā)明的更詳細(xì)方面中,遠(yuǎn)程站102/510可以在至少一個(gè)消息中接收對(duì)應(yīng)于證書的私鑰。遠(yuǎn)程站可以向內(nèi)部實(shí)體210提供私鑰。內(nèi)部實(shí)體可以也基于私鑰安全地與外部實(shí)體通信。遠(yuǎn)程站可以一起接收私鑰與證書。證書可以包含對(duì)應(yīng)于私鑰的公鑰,以及公鑰標(biāo)識(shí)符。遠(yuǎn)程站可以在至少一個(gè)消息中發(fā)送待認(rèn)證的公鑰。可以結(jié)合所發(fā)送的公鑰產(chǎn)生證書。遠(yuǎn)程站可以產(chǎn)生公鑰以及對(duì)應(yīng)的私鑰。此外,遠(yuǎn)程站可以一起接收共享機(jī)密、共享機(jī)密的身份、PIN、密碼和/或證書生存期與證書。
[0021]所述至少一個(gè)消息可以包括WSC M7和/或M8消息。內(nèi)部實(shí)體210可以是SEP2客戶端,并且外部實(shí)體可以是SEP2服務(wù)器。替代地,內(nèi)部實(shí)體可以是SEP2服務(wù)器,并且外部實(shí)體230可以是SEP2客戶端。注冊(cè)器520可以是智能電話220和/或接入點(diǎn)250/530。注冊(cè)器可具有用戶接口,并且遠(yuǎn)程站可不具有用戶接口。注冊(cè)器可以充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。此外,證書可以是具有信任根公鑰的自簽名證書。
[0022]證書頒發(fā)機(jī)構(gòu)(CA)通常是受信任的第三方,所述第三方充當(dāng)公鑰基礎(chǔ)結(jié)構(gòu)中的信任根并且所述第三方提供驗(yàn)證實(shí)體的身份的服務(wù)。CA頒發(fā)證實(shí)證書主體的身份并且將所述身份與證書中所含有的公鑰綁定的證書。CA用其私鑰對(duì)證書進(jìn)行簽名,并且在提供公鑰基礎(chǔ)結(jié)構(gòu)中的信任根的自簽名CA或根證書中頒發(fā)對(duì)應(yīng)的CA公鑰。
[0023]在證書鏈中,CA可以向從屬CA頒發(fā)中間證書,所述中間證書隨后用于對(duì)用戶證書進(jìn)行簽名。用戶證書是使用中間證書來驗(yàn)證,并且中間證書是使用根證書來驗(yàn)證。此描述是3層層次結(jié)構(gòu)PKI的實(shí)例。當(dāng)然,層的數(shù)目可以高于3。
[0024]本發(fā)明的技術(shù)允許遠(yuǎn)程站使用WiFi作為數(shù)據(jù)媒體從外部裝置接收證書、對(duì)應(yīng)的私鑰和/或信任根公鑰/證書。遠(yuǎn)程站可以含有多個(gè)內(nèi)部實(shí)體,并且可以接收多組證書、對(duì)應(yīng)的私鑰和/或信任根公鑰/證書。
[0025]在本發(fā)明的更詳細(xì)方面中,遠(yuǎn)程站102可能已經(jīng)具有公鑰/私鑰對(duì),或者它可以產(chǎn)生其自身的公鑰/私鑰對(duì)。遠(yuǎn)程站可以使用WiFi作為數(shù)據(jù)媒體在WSC參數(shù)內(nèi)將其待認(rèn)證公鑰發(fā)送到外部裝置。本發(fā)明的技術(shù)隨后允許遠(yuǎn)程站使用WiFi作為數(shù)據(jù)媒體從外部裝置接收對(duì)應(yīng)于其公鑰的證書以及最終的信任根公鑰/證書。
[0026]進(jìn)一步參考圖4,本發(fā)明的另一方面可以在于一種具有內(nèi)部實(shí)體210的支持WiFi的遠(yuǎn)程站102,其包括:用于從來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中接收證書的裝置410 ;用于向內(nèi)部實(shí)體提供證書的裝置410 ;以及用于基于證書安全地與外部實(shí)體通信的裝置410。
[0027]遠(yuǎn)程站102可以進(jìn)一步包括:用于在至少一個(gè)消息中接收對(duì)應(yīng)于證書的私鑰的裝置410 ;用于向內(nèi)部實(shí)體提供私鑰的裝置410 ;以及用于也基于私鑰安全地與外部實(shí)體通信的裝置410。
[0028]本發(fā)明的另一方面可以在于一種具有內(nèi)部實(shí)體210的支持WiFi的遠(yuǎn)程站102,其包括處理器410,所述處理器經(jīng)配置以:接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中的證書;以及向內(nèi)部實(shí)體提供證書以用于基于證書安全地與外部實(shí)體通信。
[0029]本發(fā)明的另一方面可以在于一種計(jì)算機(jī)程序產(chǎn)品,其包括計(jì)算機(jī)可讀媒體420,所述計(jì)算機(jī)可讀媒體包括:用于使得計(jì)算機(jī)400接收來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中的證書的代碼;以及用于使得計(jì)算機(jī)400向內(nèi)部實(shí)體提供證書以用于基于證書安全地與外部實(shí)體通信的代碼。
[0030]如圖4中所示,遠(yuǎn)程站102可以包括計(jì)算機(jī)400,所述計(jì)算機(jī)包含處理器410、例如存儲(chǔ)器和/或磁盤驅(qū)動(dòng)器等存儲(chǔ)媒體420、顯示器430以及例如小鍵盤440等輸入端以及例如W1-Fi連接和/或蜂窩連接等無線連接450。
[0031]參考圖5,作為一個(gè)實(shí)例,根據(jù)IEEE 802.11進(jìn)行操作的遠(yuǎn)程站(RS)或接入點(diǎn)(AP)可能需要配備有用于建立與裝置外的適當(dāng)實(shí)體的安全通信的憑證(共享機(jī)密)。所述站或AP還可能需要傳達(dá)其憑證以允許另一個(gè)站被配置有這些憑證。W1-Fi簡(jiǎn)單配置(WSC)協(xié)議,也稱為W1-Fi保護(hù)設(shè)置(WPS),為實(shí)體提供被稱為注冊(cè)器520 (例如智能電話220)的機(jī)制以配置遠(yuǎn)程站以及AP。
[0032]圖5圖示了 WSC協(xié)議在802.11WLAN的框架中的使用。注冊(cè)器520可以配置或檢索AP的SSID以及通行短語(passphrase)(步驟540)。RS (登記者)510 (即,遠(yuǎn)程站102)可以被配置有用于AP530(即,接入點(diǎn)250)的L2(IEEE 802.11)參數(shù)。可以按需要檢索/配置SEP2參數(shù)(步驟550)。任選地,注冊(cè)器可以利用登記者特定的L2參數(shù)來更新AP(步驟560)。登記者STA (內(nèi)部實(shí)體)以及AP可以使用經(jīng)編程SSID以及通行短語來進(jìn)行驗(yàn)證。登記者STA以及AP可以應(yīng)用802.lli安全性,從而導(dǎo)致為登記者建立IP連接性(步驟570)。
[0033]如果應(yīng)用層(L7)實(shí)體保護(hù)通信的安全(例如,使用TLS-傳輸層安全性),那么遠(yuǎn)程站102可能需要被配置有用于建立與站外的適當(dāng)外部實(shí)體的安全通信的證書以及私鑰。也可以類似地配置其它參數(shù)。可能需要向其它實(shí)體提供證書和/或證書標(biāo)識(shí)符(例如證書指紋或證書的屬性)以及其它參數(shù)以便建立值得信賴的通信。智能能源規(guī)范(SEP) 2.0是此類應(yīng)用的實(shí)例,并且SEP2.0服務(wù)器以及SEP2.0客戶端是應(yīng)用層實(shí)體的實(shí)例。SEP2.0可以使能量管理系統(tǒng)成為可能和/或支持能量管理系統(tǒng)。WSC(在圖5的實(shí)例中)為用于支持WSC的AP以及支持WSC的STA/站的802.11憑證提供安全配置機(jī)制。
[0034]被稱為WSEP2的框架可以用于配置W1-Fi裝置上的SEP2.0實(shí)體。然而,可以通過應(yīng)用此技術(shù)來配置包含其它應(yīng)用層實(shí)體的其它實(shí)體。除安全憑證之外,其它類型的參數(shù)也可以使用此技術(shù)來配置。
[0035]WSC注冊(cè)器520可以配置用于在支持WSC的AP530/250以及遠(yuǎn)程站RS510/102 (也稱為登記者)的支持WSC的STA上的SEP2實(shí)體的參數(shù)。AP可能不托管SEP2實(shí)體,而登記者可能托管SEP2實(shí)體。然而,AP有可能托管以與在登記者上的SEP2實(shí)體相同的方式經(jīng)配置的SEP2實(shí)體。
[0036]注冊(cè)器520可以是智能電話、計(jì)算機(jī)、平板電腦,或個(gè)人計(jì)算裝置,包含充當(dāng)無線外部注冊(cè)器的支持W1-Fi的裝置和/或支持WSC的裝置,但也可能使用在AP530內(nèi)部的注冊(cè)器或經(jīng)由AP與登記者通信的外部注冊(cè)器,所述外部注冊(cè)器使用UPnP來與AP通信(根據(jù)WSC)。注冊(cè)器520可以根據(jù)WSC配置AP530。注冊(cè)器可以配置網(wǎng)絡(luò)中的其它SEP2實(shí)體230上的參數(shù)。如果SEP2實(shí)體存在于有WSC能力的裝置上,那么此配置可以使用步驟550中的過程。替代地,所述配置可以經(jīng)由涉及托管SEP2實(shí)體的裝置的Π以及注冊(cè)器的Π的人機(jī)交互來實(shí)現(xiàn)。替代地,所述配置可以使用在數(shù)據(jù)媒體上通信的例如通用即插即用(UPnP)等機(jī)制。
[0037]注冊(cè)器520可以使用WSC消息配置登記者530上的STA。根據(jù)WSC,WSC消息M7以及M8中的“加密設(shè)置”可以用于配置內(nèi)部802.11參數(shù)。為了配置內(nèi)部SEP2參數(shù),可以將另外的WSC屬性添加在M7以及M8內(nèi),這些WSC屬性含有被發(fā)送到寄存器或從寄存器中接收的SEP2.0內(nèi)部參數(shù)。另外的WSC屬性中的一些可以在未加密的WSC屬性中發(fā)送。另外的WSC屬性中的一些可以加密形式發(fā)送。在一個(gè)實(shí)例中,另外的WSC屬性中的一些可以在“加密設(shè)置”屬性內(nèi)發(fā)送。在另一實(shí)例中,另外的WSC屬性可以使用作為WSC交換的一部分而產(chǎn)生的密鑰在其它加密WSC屬性中發(fā)送。由注冊(cè)器發(fā)送給具有至少一個(gè)SEP2客戶端的登記者的參數(shù)可以包含:用于向外部SEP2服務(wù)器驗(yàn)證內(nèi)部SEP2客戶端的一或多個(gè)私鑰;含有對(duì)應(yīng)于那些私鑰的公鑰的客戶端證書;任選地,用于證實(shí)被授權(quán)向SEP2客戶端提供服務(wù)的那些SEP2服務(wù)器的供SEP2客戶端使用的共享機(jī)密(例如,PIN);以及任選地,SEP2客戶端可以被授權(quán)使用的SEP2服務(wù)器的服務(wù)器證書或服務(wù)器證書標(biāo)識(shí)。如果登記者具有至少一個(gè)SEP2服務(wù)器,那么由注冊(cè)器發(fā)送的參數(shù)可以包含:可以由SEP2服務(wù)器授權(quán)的SEP2客戶端的客戶端證書和/或客戶端證書標(biāo)識(shí);以及任選地,用于向SEP2客戶端證實(shí)SEP2服務(wù)器被授權(quán)為SEP2客戶端服務(wù)的共享機(jī)密。
[0038]注冊(cè)器520可以使用WFAWLANConfig (如WSC中所指定)來將登記者特定的憑證配置到AP530上。注冊(cè)器可以使用相同機(jī)制將登記者特定的SEP2憑證配置到其它SEP2.0實(shí)體上。
[0039]登記者510中的STA可以使用由注冊(cè)器520配置的憑證來向AP530進(jìn)行驗(yàn)證,從而導(dǎo)致STA以及AP建立安全通信,并且為登記者提供連接性以用于與其它裝置(包含托管其它SEP2實(shí)體的裝置)通信。
[0040]登記者上的SEP2實(shí)體可以驗(yàn)證并且隨后信任如由對(duì)應(yīng)的裝置中的經(jīng)配置憑證指定的其它SEP2實(shí)體。SEP2實(shí)體隨后可以交換應(yīng)用層數(shù)據(jù)。此機(jī)制可以用于管理哪些SEP2實(shí)體應(yīng)該信任彼此。
[0041]在步驟550中由注冊(cè)器520設(shè)置到SEP2客戶端的證書以及對(duì)應(yīng)的密鑰可以由注冊(cè)器產(chǎn)生或者由外部實(shí)體提供給注冊(cè)器。替代地,公鑰/私鑰對(duì)可以由SEP2客戶端產(chǎn)生,所述SEP2客戶端隨后向注冊(cè)器520請(qǐng)求公鑰的證書。例如,外部實(shí)體可以代表裝置制造商、商業(yè)機(jī)構(gòu)(例如公用事業(yè))或用戶進(jìn)行作用。此外,注冊(cè)器可以充當(dāng)偽證書頒發(fā)機(jī)構(gòu),所述偽證書頒發(fā)機(jī)構(gòu)頒發(fā)證書以為一組站提供無成本或低成本的信任根。類似地,AP530可以充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。
[0042]WSC消息機(jī)制還可以用于將服務(wù)器證書以及對(duì)應(yīng)的私鑰配置到含有SEP2服務(wù)器的站或裝置上,并且隨后任選地向含有SEP2客戶端的站或裝置設(shè)置服務(wù)器證書和/或服務(wù)器證書標(biāo)識(shí)。此外,WSC機(jī)制還可以用于用具有信任根公鑰的證書頒發(fā)機(jī)構(gòu)自簽名證書配置站或裝置。
[0043]在配置與證書相關(guān)的參數(shù)(例如證書、私鑰、證書標(biāo)識(shí)、PINs等)時(shí),內(nèi)部實(shí)體(例如SEP2客戶端以及SEP2服務(wù)器)的實(shí)施方案可能或者可能不存在于裝置上,并且所述實(shí)施方案可能或者可能不在操作系統(tǒng)上運(yùn)行。
[0044]WSC的未來演進(jìn)可以用于替代如當(dāng)前描述的WSC。所述技術(shù)使用用戶友好的機(jī)制在SEP2.0客戶端上配置客戶端證書,并且支持多種證書類型。
[0045]參考圖1,無線遠(yuǎn)程站(RS) 102(例如,移動(dòng)站MS)可以與無線通信系統(tǒng)100的一或多個(gè)基站(BS) 104通信。無線通信系統(tǒng)100可進(jìn)一步包含一或多個(gè)基站控制器(BSC) 106,以及核心網(wǎng)絡(luò)108。核心網(wǎng)絡(luò)可以經(jīng)由合適的回程連接到因特網(wǎng)110以及公共交換電話網(wǎng)絡(luò)(PSTN) 112上。典型的無線移動(dòng)站可以包含手持式電話、或膝上型計(jì)算機(jī)。無線通信系統(tǒng)100可以采用多個(gè)多址接入技術(shù)中的任一者,例如碼分多址(CDMA)、時(shí)分多址(TDMA)、頻分多址(FDMA)、空間分多址(SDMA)、極分多址(PDMA)或所屬領(lǐng)域中已知的其它調(diào)制技術(shù)。
[0046]所屬領(lǐng)域的技術(shù)人員將了解,可以使用多種不同技術(shù)和技藝中的任一者來表示信息和信號(hào)。例如,可以由電壓、電流、電磁波、磁場(chǎng)或磁粒子、光場(chǎng)或光粒子或其任何組合來表示在整個(gè)以上描述中提及的數(shù)據(jù)、指令、命令、信息、信號(hào)、位、符號(hào)以及碼片。
[0047]所屬領(lǐng)域的技術(shù)人員將進(jìn)一步了解,可以將結(jié)合本文中所揭示的實(shí)施例而描述的各種說明性邏輯塊、模塊、電路和算法步驟實(shí)施為電子硬件、計(jì)算機(jī)軟件或兩者的組合。為了清楚說明硬件與軟件的此可互換性,上文已大體關(guān)于其功能性描述了各種說明性組件、塊、模塊、電路以及步驟。所述功能性是實(shí)施為硬件還是軟件取決于特定應(yīng)用以及施加于整個(gè)系統(tǒng)的設(shè)計(jì)約束。所屬領(lǐng)域的技術(shù)人員可以針對(duì)每一特定應(yīng)用以不同方式來實(shí)施所描述的功能性,但此類實(shí)施決定不應(yīng)被解釋為會(huì)導(dǎo)致脫離本發(fā)明的范圍。
[0048]可以使用通用處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或晶體管邏輯、離散硬件組件或其經(jīng)設(shè)計(jì)以執(zhí)行本文所描述的功能的任何組合來實(shí)施或執(zhí)行結(jié)合本文中所揭示的實(shí)施例而描述的各種說明性邏輯塊、模塊以及電路。通用處理器可以為微處理器,但在替代方案中,處理器可以為任何常規(guī)的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器還可以實(shí)施為計(jì)算裝置的組合,例如,DSP與微處理器的組合、多個(gè)微處理器、一或多個(gè)微處理器與DSP核心的聯(lián)合,或任何其它此配置。
[0049]可以直接在硬件中、在由處理器執(zhí)行的軟件模塊中或在上述兩者的組合中實(shí)施結(jié)合本文所揭示的實(shí)施例而描述的方法或算法的步驟。軟件模塊可以存在于RAM存儲(chǔ)器、快閃存儲(chǔ)器、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPR0M存儲(chǔ)器、寄存器、硬盤、抽取式磁盤、CD-ROM,或所屬領(lǐng)域中已知的任何其它形式的存儲(chǔ)媒體中。例示性存儲(chǔ)媒體耦合到處理器上,使得處理器可以從存儲(chǔ)媒體讀取信息并且將信息寫入到存儲(chǔ)媒體。在替代方案中,存儲(chǔ)媒體可以與處理器成一體式。處理器以及存儲(chǔ)媒體可以存在于ASIC中。ASIC可以存在于用戶終端中。在替代方案中,處理器以及存儲(chǔ)媒體可以作為離散組件存在于用戶終端中。
[0050]在一或多個(gè)例示性實(shí)施例中,所描述的功能可以在硬件、軟件、固件或其任何組合中實(shí)施。如果在軟件中實(shí)施為計(jì)算機(jī)程序產(chǎn)品,那么可以將功能作為一或多個(gè)指令或代碼存儲(chǔ)在計(jì)算機(jī)可讀媒體上或經(jīng)過計(jì)算機(jī)可讀媒體進(jìn)行傳輸。計(jì)算機(jī)可讀媒體包含非暫時(shí)性計(jì)算機(jī)存儲(chǔ)媒體以及包含促進(jìn)將計(jì)算機(jī)程序從一處傳送到另一處的任何媒體的通信媒體兩者。存儲(chǔ)媒體可以是可由計(jì)算機(jī)存取的任何可用媒體。以實(shí)例方式(且并非限制),此類計(jì)算機(jī)可讀媒體可以包括RAM、ROM、EEPROM、CD-ROM或其它光盤存儲(chǔ)裝置、磁盤存儲(chǔ)裝置或其它磁性存儲(chǔ)裝置,或可以用于攜載或存儲(chǔ)呈指令或數(shù)據(jù)結(jié)構(gòu)的形式的所需程序代碼并且可以由計(jì)算機(jī)存取的任何其它媒體。同樣,可以恰當(dāng)?shù)貙⑷魏芜B接稱作計(jì)算機(jī)可讀媒體。例如,如果使用同軸電纜、光纜、雙絞線、數(shù)字用戶線(DSL)或例如紅外線、無線電以及微波等無線技術(shù)從網(wǎng)站、服務(wù)器或其它遠(yuǎn)程源傳輸軟件,那么同軸電纜、光纜、雙絞線、DSL或例如紅外線、無線電以及微波等無線技術(shù)包含于媒體的定義中。如本文中所使用,磁盤及光盤包含緊密光盤(CD)、激光光盤、光學(xué)光盤、數(shù)字多功能光盤(DVD)、軟磁盤及藍(lán)光光盤,其中磁盤通常磁性地再現(xiàn)數(shù)據(jù),而光盤利用激光光學(xué)地再現(xiàn)數(shù)據(jù)。上文的組合也應(yīng)包含在計(jì)算機(jī)可讀媒體的范圍內(nèi)。
[0051]提供所揭示實(shí)施例的先前描述以使得任何所屬領(lǐng)域的技術(shù)人員能夠制作或使用本發(fā)明。所屬領(lǐng)域的技術(shù)人員將容易明白對(duì)這些實(shí)施例的各種修改,且在不脫離本發(fā)明的精神或范圍的情況下,本文所界定的一般原理可以應(yīng)用于其它實(shí)施例。因此,本發(fā)明并不希望限于本文中所展示的實(shí)施例,而應(yīng)符合與本文中所揭示的原理以及新穎特征一致的最廣范圍。
【權(quán)利要求】
1.一種用于用證書配置支持WiFi的遠(yuǎn)程站的內(nèi)部實(shí)體的方法,其包括: 所述遠(yuǎn)程站在來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中接收所述證書; 所述遠(yuǎn)程站向所述內(nèi)部實(shí)體提供所述證書;以及 所述內(nèi)部實(shí)體基于所述證書安全地與外部實(shí)體通信。
2.根據(jù)權(quán)利要求1所述的配置方法,其進(jìn)一步包括: 所述遠(yuǎn)程站在所述至少一個(gè)消息中接收對(duì)應(yīng)于所述證書的私鑰; 所述遠(yuǎn)程站向所述內(nèi)部實(shí)體提供所述私鑰;以及 所述內(nèi)部實(shí)體也基于所述私鑰安全地與所述外部實(shí)體通信。
3.根據(jù)權(quán)利要求2所述的配置方法,其中所述遠(yuǎn)程站與所述證書一起接收所述私鑰。
4.根據(jù)權(quán)利要求2所述的配置方法,其中所述證書包括對(duì)應(yīng)于所述私鑰的公鑰,以及公鑰標(biāo)識(shí)符。
5.根據(jù)權(quán)利要求1所述的配置方法,其進(jìn)一步包括: 所述遠(yuǎn)程站在所述至少一個(gè)消息中發(fā)送待認(rèn)證的公鑰,其中結(jié)合所述公鑰產(chǎn)生所述證書。
6.根據(jù)權(quán)利要求5所述的配置方法,其進(jìn)一步包括: 所述遠(yuǎn)程站產(chǎn)生所述公鑰以及對(duì)應(yīng)的私鑰。
7.根據(jù)權(quán)利要求1所述的配置方法,其進(jìn)一步包括: 所述遠(yuǎn)程站與所述證書一起接收共享機(jī)密、所述共享機(jī)密的標(biāo)識(shí)、PIN、密碼和/或證書生存期。
8.根據(jù)權(quán)利要求1所述的配置方法,其中所述至少一個(gè)消息包括WSCM7和/或M8消肩、O
9.根據(jù)權(quán)利要求1所述的配置方法,其中所述內(nèi)部實(shí)體是SEP2客戶端,并且所述外部實(shí)體是SEP2服務(wù)器。
10.根據(jù)權(quán)利要求1所述的配置方法,其中所述內(nèi)部實(shí)體是SEP2服務(wù)器,并且所述外部實(shí)體是SEP2客戶端。
11.根據(jù)權(quán)利要求1所述的配置方法,其中所述注冊(cè)器具有用戶接口。
12.根據(jù)權(quán)利要求1所述的配置方法,其中所述注冊(cè)器是智能電話。
13.根據(jù)權(quán)利要求1所述的配置方法,其中所述遠(yuǎn)程站不具有用戶接口。
14.根據(jù)權(quán)利要求1所述的配置方法,其中所述注冊(cè)器是接入點(diǎn)。
15.根據(jù)權(quán)利要求1所述的配置方法,其中所述注冊(cè)器充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。
16.根據(jù)權(quán)利要求1所述的配置方法,其中所述證書是含有信任根公鑰的自簽名證書。
17.—種具有內(nèi)部實(shí)體的支持WiFi的遠(yuǎn)程站,其包括: 用于在來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中接收證書的裝置; 用于向所述內(nèi)部實(shí)體提供所述證書的裝置;以及 用于基于所述證書安全地與外部實(shí)體通信的裝置。
18.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其進(jìn)一步包括: 用于在所述至少一個(gè)消息中接收對(duì)應(yīng)于所述證書的私鑰的裝置; 用于向所述內(nèi)部實(shí)體提供所述私鑰的裝置;以及 用于也基于所述私鑰安全地與所述外部實(shí)體通信的裝置。
19.根據(jù)權(quán)利要求18所述的遠(yuǎn)程站,其中所述私鑰與所述證書一起被接收。
20.根據(jù)權(quán)利要求18所述的遠(yuǎn)程站,其中所述證書包括對(duì)應(yīng)于所述私鑰的公鑰,以及公鑰標(biāo)識(shí)符。
21.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其進(jìn)一步包括: 用于在所述至少一個(gè)消息中發(fā)送待認(rèn)證的公鑰的裝置,其中所述證書是結(jié)合所述公鑰產(chǎn)生的。
22.根據(jù)權(quán)利要求21所述的遠(yuǎn)程站,其進(jìn)一步包括: 用于產(chǎn)生所述公鑰以及對(duì)應(yīng)的私鑰的裝置。
23.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其進(jìn)一步包括: 用于與所述證書一起接收共享機(jī)密、所述共享機(jī)密的標(biāo)識(shí)、PIN、密碼和/或證書生存期的裝置。
24.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述至少一個(gè)消息包括WSCM7和/或M8消肩、O
25.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述內(nèi)部實(shí)體是SEP2客戶端,并且所述外部實(shí)體是SEP2服務(wù)器。
26.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述內(nèi)部實(shí)體是SEP2服務(wù)器,并且所述外部實(shí)體是SEP2客戶端。
27.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述注冊(cè)器具有用戶接口。
28.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述注冊(cè)器是智能電話。
29.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述遠(yuǎn)程站不具有用戶接口。
30.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述注冊(cè)器是接入點(diǎn)。
31.根據(jù)權(quán)利要求30所述的遠(yuǎn)程站,其中所述注冊(cè)器充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。
32.根據(jù)權(quán)利要求17所述的遠(yuǎn)程站,其中所述證書是含有信任根公鑰的自簽名證書。
33.一種具有內(nèi)部實(shí)體的支持WiFi的遠(yuǎn)程站,其包括: 處理器,其經(jīng)配置以: 在來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中接收證書;以及 向所述內(nèi)部實(shí)體提供所述證書以用于基于所述證書安全地與外部實(shí)體通信。
34.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述處理器進(jìn)一步經(jīng)配置以: 在所述至少一個(gè)消息中接收對(duì)應(yīng)于所述證書的私鑰;以及 向所述內(nèi)部實(shí)體提供所述私鑰以用于也基于所述私鑰安全地與所述外部實(shí)體通信。
35.根據(jù)權(quán)利要求34所述的遠(yuǎn)程站,其中所述私鑰與所述證書一起被接收。
36.根據(jù)權(quán)利要求34所述的遠(yuǎn)程站,其中所述證書包括對(duì)應(yīng)于所述私鑰的公鑰,以及公鑰標(biāo)識(shí)符。
37.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述處理器進(jìn)一步經(jīng)配置以: 在所述至少一個(gè)消息中發(fā)送待認(rèn)證的公鑰,其中結(jié)合所述公鑰產(chǎn)生所述證書。
38.根據(jù)權(quán)利要求37所述的遠(yuǎn)程站,其中所述處理器進(jìn)一步經(jīng)配置以: 產(chǎn)生所述公鑰以及對(duì)應(yīng)的私鑰。
39.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述處理器進(jìn)一步經(jīng)配置以: 與所述證書一起接收共享機(jī)密、所述共享機(jī)密的標(biāo)識(shí)、PIN、密碼和/或證書生存期。
40.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述至少一個(gè)消息包括WSCM7和/或M8消肩、O
41.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述內(nèi)部實(shí)體是SEP2客戶端,并且所述外部實(shí)體是SEP2服務(wù)器。
42.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述內(nèi)部實(shí)體是SEP2服務(wù)器,并且所述外部實(shí)體是SEP2客戶端。
43.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述注冊(cè)器具有用戶接口。
44.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述注冊(cè)器是智能電話。
45.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述遠(yuǎn)程站不具有用戶接口。
46.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述注冊(cè)器是接入點(diǎn)。
47.根據(jù)權(quán)利要求46所述的遠(yuǎn)程站,其中所述注冊(cè)器充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。
48.根據(jù)權(quán)利要求33所述的遠(yuǎn)程站,其中所述證書是含有信任根公鑰的自簽名證書。
49.一種計(jì)算機(jī)程序產(chǎn)品,其包括: 計(jì)算機(jī)可讀媒體,其包括: 用于使得計(jì)算機(jī)在來自充當(dāng)證書頒發(fā)機(jī)構(gòu)的注冊(cè)器的至少一個(gè)消息中接收證書的代碼;以及 用于使得計(jì)算機(jī)向內(nèi)部實(shí)體提供所述證書以用于基于所述證書安全地與外部實(shí)體通信的代碼。
50.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述計(jì)算機(jī)可讀媒體進(jìn)一步包括: 用于使得計(jì)算機(jī)在所述至少一個(gè)消息中接收對(duì)應(yīng)于所述證書的私鑰的代碼;以及 用于使得計(jì)算機(jī)向所述內(nèi)部實(shí)體提供所述私鑰以用于也基于所述私鑰安全地與所述外部實(shí)體通信的代碼。
51.根據(jù)權(quán)利要求50所述的計(jì)算機(jī)程序產(chǎn)品,其中所述私鑰與所述證書一起被接收。
52.根據(jù)權(quán)利要求50所述的計(jì)算機(jī)程序產(chǎn)品,其中所述證書包括對(duì)應(yīng)于所述私鑰的公鑰,以及公鑰標(biāo)識(shí)符。
53.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述計(jì)算機(jī)可讀媒體進(jìn)一步包括: 用于使得計(jì)算機(jī)在所述至少一個(gè)消息中發(fā)送待認(rèn)證的公鑰的代碼,其中結(jié)合所述公鑰產(chǎn)生所述證書。
54.根據(jù)權(quán)利要求53所述的計(jì)算機(jī)程序產(chǎn)品,其中所述計(jì)算機(jī)可讀媒體進(jìn)一步包括: 用于使得計(jì)算機(jī)產(chǎn)生所述公鑰以及對(duì)應(yīng)的私鑰的代碼。
55.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述計(jì)算機(jī)可讀媒體進(jìn)一步包括: 用于使得計(jì)算機(jī)與所述證書一起接收共享機(jī)密、所述共享機(jī)密的標(biāo)識(shí)、PIN、密碼和/或證書生存期的代碼。
56.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述至少一個(gè)消息包括WSCM7和/或M8消息。
57.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述內(nèi)部實(shí)體是SEP2客戶端,并且所述外部實(shí)體是SEP2服務(wù)器。
58.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述內(nèi)部實(shí)體是SEP2服務(wù)器,并且所述外部實(shí)體是SEP2客戶端。
59.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述注冊(cè)器具有用戶接口。
60.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述注冊(cè)器是智能電話。
61.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述遠(yuǎn)程站不具有用戶接口。
62.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述注冊(cè)器是接入點(diǎn)。
63.根據(jù)權(quán)利要求62所述的計(jì)算機(jī)程序產(chǎn)品,其中所述注冊(cè)器充當(dāng)偽證書頒發(fā)機(jī)構(gòu)。
64.根據(jù)權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品,其中所述證書是含有信任根公鑰的自簽名證書。
【文檔編號(hào)】H04L9/32GK104272646SQ201380023802
【公開日】2015年1月7日 申請(qǐng)日期:2013年4月8日 優(yōu)先權(quán)日:2012年5月7日
【發(fā)明者】菲利普·霍克斯, 奧利維爾·讓·伯努瓦, 阿南德·帕拉尼古德 申請(qǐng)人:高通股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1