[發明專利]支持多個訪問控制客戶端的移動裝置和對應的方法有效
| 申請號: | 201710327698.1 | 申請日: | 2013-02-14 |
| 公開(公告)號: | CN107332817B | 公開(公告)日: | 2020-12-25 |
| 發明(設計)人: | D·哈格瑞蒂;J·豪克;B·朱安格;李莉;A·馬蒂亞斯;K·邁克勞林;A·納拉西穆罕;C·夏普;Y·韋德;楊翔英 | 申請(專利權)人: | 蘋果公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/06;H04W8/18;H04W8/20 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 鮑進 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 支持 訪問 控制 客戶端 移動 裝置 對應 方法 | ||
1.一種用于替換與包括在移動設備中的電子通用集成電路卡eUICC相關聯的受影響數字證書的方法,所述方法包括:
確定發放數字證書的簽署管理機構已受影響,其中:
所述數字證書被存儲在移動設備中的eUICC內,并且,
當針對所述eUICC的初始證書請求被創建時,證書簽署請求(CSR)被保存;
使用所述CSR來針對所述eUICC請求新數字證書;以及
基于所述請求發出所述新數字證書,其中,所述移動設備能夠使用先前私鑰作為所述請求的一部分,并且所述新數字證書包含與所述先前私鑰對應的先前公鑰。
2.根據權利要求1所述的方法,其中,當包括在所述新數字證書中的第二時段屬性超過包括在所述數字證書中的第一時段屬性時,所述新數字證書比所述數字證書更新。
3.根據權利要求1所述的方法,還包括:
在應用處理器AP處,經由原始設備制造商OEM服務檢索所述新數字證書,以及
將所述新數字證書發送給所述移動設備的eUICC。
4.根據權利要求3所述的方法,還包括:
在所述移動設備的eUICC處,驗證OEM簽名;以及
確保接收到的公鑰匹配所述eUICC中先前存儲的公鑰。
5.根據權利要求1所述的方法,還包括:
增大所述新數字證書的時段。
6.根據權利要求5所述的方法,還包括,在存儲所述新數字證書之前:
在所述移動設備的eUICC處,驗證所述新數字證書的時段是否高于當前數字證書的時段。
7.根據權利要求6所述的方法,還包括,響應于所述新數字證書的時段高于當前數字證書的時段:
在所述移動設備的eUICC處,更新對應的非易失性時段;以及
拒絕具有比所述新數字證書的時段更低的時段的任何將來數字證書。
8.一種用于替換與包括在移動設備中的電子通用集成電路卡eUICC相關聯的受影響數字證書的設備,所述設備包括:
用于確定發放數字證書的簽署管理機構已受影響的裝置,其中:
所述數字證書被存儲在移動設備中的eUICC內,并且,
當針對所述eUICC的初始證書請求被創建時,證書簽署請求(CSR)被保存;和
用于使用所述CSR來針對所述eUICC請求新數字證書的裝置;以及
用于基于所述請求發出所述新數字證書的裝置,其中,所述移動設備能夠使用先前私鑰作為所述請求的一部分,并且所述新數字證書包含與所述先前私鑰對應的先前公鑰。
9.根據權利要求8所述的設備,其中,當包括在所述新數字證書中的第二時段屬性超過包括在所述數字證書中的第一時段屬性時,所述新數字證書比所述數字證書更新。
10.根據權利要求8所述的設備,還包括:
用于在應用處理器AP處經由原始設備制造商OEM服務檢索所述新數字證書的裝置;和
用于將所述新數字證書發送給所述移動設備中的eUICC的裝置。
11.根據權利要求10所述的設備,還包括:
用于在所述移動設備的eUICC處驗證OEM簽名并確保接收到的公鑰匹配所述eUICC中先前存儲的公鑰的裝置。
12.根據權利要求8所述的設備,還包括:
用于增大所述新數字證書的時段的裝置。
13.根據權利要求12所述的設備,還包括,用于在存儲所述新數字證書之前執行以下操作的裝置:
在所述移動設備的eUICC處,驗證所述新數字證書的時段是否高于當前數字證書的時段。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘋果公司,未經蘋果公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710327698.1/1.html,轉載請聲明來源鉆瓜專利網。
