用于管理和验证证书的方法和装置制造方法及图纸

技术编号:31309493 阅读:25 留言:0更新日期:2021-12-12 21:36
提供了一种管理和验证终端证书的方法。所述方法包括:获得在下载和安装对应于次级平台捆绑包族标识符和次级平台捆绑包族保管标识符中的至少一个的特定捆绑包时可用的证书信息,向次级平台捆绑包管理器发送对应于特定捆绑包的次级平台捆绑包族标识符和特定捆绑包的次级平台捆绑包族保管标识符中的至少一个的证书信息,以及从次级平台捆绑包管理器接收次级平台捆绑包管理器的证书、要由智能安全平台(SSP)使用的证书信息、次级平台捆绑包族标识符和次级平台捆绑包族保管标识符中的至少一个。一个。一个。

【技术实现步骤摘要】
【国外来华专利技术】用于管理和验证证书的方法和装置


[0001]本专利技术涉及一种用于管理和验证证书的方法及装置。更具体地,本专利技术涉及一种用于选择在终端和服务器之间下载和安装捆绑包时可以使用的有效证书和证书签发者信息并验证所选证书的有效性的方法和装置。

技术介绍

[0002]为了满足自第四代(4G)通信系统的商业化后增加的对无线数据业务的需求,已经付出了相当多的努力来开发准第五代(5G)通信系统或5G通信系统。这就是为什么“5G通信系统”或“准5G通信系统”被称为“超4G网络通信系统”或“后长期演进(LTE)系统”的一个原因。为了达成高数据速率,正在开发在超高频带(毫米波(mmWave))中实现的5G通信系统,例如,60GHz频段。为了降低无线电波的路径损耗并增加无线电波在5G通信系统的特高频带中的传播距离,多种技术,诸如波束形成、大规模多输入多输出(大规模MIMO)、全维MIMO(FD

MIMO)、阵列天线、模拟波束形成、大规模天线正在研究中。为了改进5G通信系统的系统网络,已经开发了多种技术,诸如演进小小区、高级小小区、云无线接入网(Cloud

RAN)、超密集网络、设备对设备通信(D2D)、无线回程、移动网络、协作通信、,协调多点(CoMP)和干扰消除。此外,对于5G通信系统,已经开发了其他技术,例如,作为高级编码调制(ACM)方案的混合频移键控(FSK)和正交幅度调制(QAM)(FQAM)和滑动窗口叠加编码(SWSC),以及作为高级接入方案的滤波器组多载波(FBMC)、非正交多址(NOMA)和稀疏码多址(SCMA)。
[0003]互联网已经从人类创造和消费信息的基于人的连接网络发展到物联网(IoT),在物联网中,分布式元件(诸如对象)彼此交换信息以处理信息。万物联网(IoE)技术正在兴起,其中与IoT相关的技术与例如通过与云服务器连接来处理大数据的技术相结合。为了实现IoT,需要多种技术要素,诸如传感技术、有线/无线通信和网络基础设施、服务接口技术、安全技术等。近年来,已经研究了包括用于连接对象的传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等的技术。在IoT环境中,可以提供智能互联网技术(IT)服务,收集和分析从连接的对象获得的数据,从而在人类生活中创造新的价值。随着现有信息技术(IT)技术与多种行业融合和与彼此结合,IoT可以应用于多个领域,诸如智能家居、智能建筑、智慧城市、智能汽车或互联汽车、智能电网、医疗保健、智能家电、高质医疗服务等。
[0004]人们正在进行各种尝试以将5G通信系统应用于IoT网络。例如,正在通过使用括波束形成、MIMO、阵列天线等的5G通信技术实现与传感器网络、M2M通信、MTC等相关的技术。上述Cloud

RAN作为大数据处理技术的应用可以是5G通信技术与IoT技术融合的示例。
[0005]由于可以根据前述和无线通信系统的发展来提供各种服务,因此需要用于有效地提供此类服务的方法。更具体地,需要用于选择在终端和服务器之间下载和安装捆绑包时可以使用的有效证书和证书签发者信息,以及验证所选证书的有效性的方法和装置。
[0006]以上信息仅作为背景信息提供,以帮助理解本披露。对于上述任何一项是否可以作为涉及本专利技术的现有技术而适用,尚未作出任何确定,也未作出任何断言。

技术实现思路

[0007]【技术方案】
[0008]本专利技术的方面旨在至少解决上述问题和/或缺点,并至少提供下文所述的优点。因此,本专利技术的一个方面是提供一种装置和方法,用于在电子设备中安装的安全模块中远程安装控制模块,并通过控制模块和安全模块中存储的安全信息提供安全服务。
[0009]本专利技术的另一方面是提供一种装置和方法,用于选择和验证将用于下载由次级平台捆绑包族标识符、或次级平台捆绑包族标识符和次级平台捆绑包族保管标识符分类的捆绑包的证书,在终端和次级平台捆绑包管理器之间,它们彼此都是不同的。
[0010]附加方面将在后面的描述中部分地阐述,并且部分地将从描述中显而易见,或者可以通过所呈现的实施例的实践来学习。
[0011]根据本专利技术的一个方面,提供了一种在无线通信系统中终端中的智能安全平台(SSP)验证证书的方法,所述方法包括:从本地捆绑包助理(LBA)接收对SSP凭证的请求,该请求包括次级平台捆绑包族标识符(SPB族ID)、次级平台捆绑包族保管对象标识符(SPB族保管对象ID)和用于密钥协议的次级平台捆绑包管理器(SPBM)证书;基于SPB族ID和SPB族保管对象ID验证用于密钥协议的SPBM证书;生成SSP凭证;以及向LBA发送生成的SSP凭证。
[0012]【有益效果】
[0013]根据本专利技术的一个方面,提供了一种装置和方法,用于在电子设备中安装的安全模块中远程安装控制模块,并通过控制模块和安全模块中存储的安全信息提供安全服务。
附图说明
[0014]通过以下结合附图的描述,本专利技术的某些实施例的上述和其他方面、特征和优点将更加明显,其中:
[0015]图1是示出根据本专利技术的实施例的由使用配备有具有配置文件的电信捆绑包的智能安全平台(SSP)的终端执行的移动通信网络连接方法的图;
[0016]图2是示出根据本专利技术的实施例的SSP的内部结构的概念图;
[0017]图3是示出根据本专利技术的实施例的与由证书签发者(CI)的证书、每个证书中包括的公钥和CI的数字签名相关的证书层次结构或证书链的示例的图;
[0018]图4是示出根据本专利技术的实施例的与由CI签发的证书、每个证书中包括的公钥和CI的数字签名相关的证书层次结构或证书链的示例的图;
[0019]图5是示出根据本专利技术的实施例的用于将捆绑包下载到SSP并在SSP中安装捆绑包的终端的内部和外部组件的示例的图;
[0020]图6是示出根据本专利技术的实施例的订户通过服务提供商订阅服务并且服务提供商和次级平台捆绑包管理器准备下载捆绑包的流程的示例的图;
[0021]图7A是示出根据本专利技术的实施例的用于选择可用于终端和次级平台捆绑包管理器之间的相互认证和加密的证书的证书协商流程的示例的图;
[0022]图7B是示出根据本专利技术的实施例的用于选择可用于终端和次级平台捆绑包管理器之间的相互认证和加密的证书的证书协商流程的示例的图;
[0023]图8是示出根据本专利技术的实施例的由SSP或次级平台捆绑包加载器(SPBL)生成的或由本地捆绑包助理(LBA)传送到次级平台捆绑包管理器的证书信息的结构的示例的图;
[0024]图9是示出根据本专利技术的实施例的终端的SSP根据LBA的请求生成为特定次级平台捆绑包族标识符和次级平台捆绑包族保管标识符配置的可支持证书信息的流程的示例的图;
[0025]图10是示出根据本专利技术的实施例的终端从次级平台捆绑包管理器下载捆绑包并安装捆绑包的流程的示例的图;
[0026]图11是示出根据本专利技术的实施例的终端从次级平台捆绑包管理器获得捆绑包下载信息的流本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在无线通信系统中终端中的智能安全平台SSP验证证书的方法,所述方法包括:从本地捆绑包助理LBA接收对SSP凭证的请求,所述请求包括次级平台捆绑包族标识符SPB族ID、次级平台捆绑包族保管对象标识符SPB族保管对象ID和用于密钥协议的次级平台捆绑包管理器SPBM证书;基于SPB族ID和SPB族保管对象ID验证用于密钥协议的SPBM证书;生成SSP凭证;以及向LBA发送所述生成的SSP凭证。2.根据权利要求1所述的方法,还包括:从LBA接收包括用于数字签名的SPBM证书的SPBM凭证;以及基于SPB族ID和SPB族保管对象ID验证用于数字签名的SPBM证书。3.根据权利要求2所述的方法,还包括:安装与SPB族ID和SPB族保管对象ID相关的捆绑包。4.根据权利要求1所述的方法,其中,SPB族ID和SPB族保管对象ID包括在用于密钥协议的SPBM证书的扩展配置中。5.根据权利要求1所述的方法,还包括:当用于密钥协议的SPBM证书的验证失败时,将用于密钥协议的SPBM证书确定为无效。6.根据权利要求2所述的方法,其中,SPB族ID和SPB族保管对象ID包括在用于数字签名的SPBM证书的扩展配置中。7.根据权利要求2所述的方法,还包括:当用于数字签名的SPBM证书的验证失败时,将用于数字签名的SPBM证书确定为无效。8.根据权利要求1所述的方法,还包括:从LBA接收对SSP中配置的证书信息的请求,所述请求包括SPB族ID和SPB族保管对象ID中的至少一个;基于在SSP中配置的证书信息的请求中包括的SPB族ID和SPB族保管对象ID生成SSP证书信息;以及向LBA发送所述生成的SSP证书信息...

【专利技术属性】
技术研发人员:尹江镇具宗会李德基林泰亨
申请(专利权)人:三星电子株式会社
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1