在受限装置上进行证书撤销状态验证的机制的制作方法

在受限装置上进行证书撤销状态验证的机制的制作方法
【专利摘要】一种通过在在线状态验证协议下将客户端装置用作代理来实现通信安全证书撤销状态验证的过程。所述过程包括：利用认证协议请求消息的随机数(nonce_A)导出用于撤销状态协议请求的随机数(nonce_S)从而减少在所述客户端装置与验证器装置之间所需的消息交换次数的机制；以及，在实际认证协议执行之前发送所需随机数(nonce_S)从而减轻客户端装置从按需连接到周期连接的连接要求的机制。使用在验证器与客户端之间建立的随机种子来实现相似功能。所述验证器拾取用于随机数生成的种子并将该种子发送至所述客户端。客户端在状态协议执行之前从所述种子导出nonce_S，并且所述验证器在代理状态响应验证之前从所述种子导出nonce_S。
【专利说明】在受限装置上进行证书撤销状态验证的机制
[0001]相关申请的交叉引用
[0002]本申请要求于2012年6月15日提交的第61/660，379号美国临时申请的优先权，其全部内容以引用的方式并入本文。

【技术领域】
[0003]本发明的示例实施例涉及通信安全领域；具体地说，涉及向通信资源的用户提供安全证书和用于认证所述证书的验证协议。

【背景技术】
[0004]公钥证书常用于主体(诸如，装置和用户)的认证。公钥证书将非对称秘钥对的公用部分绑定至认证主体的标识符。证书由签署该证书的可信证书授权机构(…)颁发。证书还包含证书标识符，诸如证书序列号。各个认证主体应安全地存储非对称秘钥的私有部分。
[0005]如果任何主体的私钥泄露(例如，攻击者从装置提取并在线发布)，任何人均可使用所颁发的证书和泄露的私钥伪装成持有证书的主体。由此，如果发现秘钥泄露，则应撤销对应的证书并且应将对应的撤销信息分发给相关各方。存在两种众所周知的用于证书撤销的机制。
[0006]第一，维持并周期性地发布证书撤销列表(0^)。在通用1 509证书标准0509]中定义了这类列表。包含证书标识符的列表，通常是被…撤销的证书序列号。(^1通常由颁发撤销证书的…或由…所授权的另一可信实体签署。(^1还包含时间戳。使用该时间戳，验证器可检查是否足够新。
[0007]第二，证书验证器可从由或由授权的另一可信实体维持的在线服务查询证书的撤销状态。这类在线查询的响应由可信授权机构签署。在线证书状态协议⑴⑶?)是一种针对这类在线查询的标准协议。可以两种方式保证0(^3？响应的新鲜度:^008？请求可包含应包括有签署的003？响应的随机随机数(1101106)；或化)003？响应可包含与(?[相似的时间戳。
[0008]以上所提及的已知用于处理证书撤销的机制假设:(^)证书验证器具有在线连接和/或(幻验证器可靠地知道当前的时间。从在线目录取得最新的0^和利用在线服务检查证书的撤销状态均需要在线连接。需要当前时间来确定在或003？响应中的时间戳是否足够新。
[0009]在实际用例中，证书验证器不能连接至基础设施网络或不能访问当前时间的可靠源。这样，在执行认证协议的情境中，执行证书撤销状态是如何有效地从这类受限装置进行安全验证的。
[0010]通过示例的方式，通过以下方式定义系统模型:假设两个实体均参与认证协议:客户端装置希望向验证器认证其自身。假设验证器不直接连接至基础设施网络并且可能不可访问时间的可靠源。客户端装置具有恒定的或周期性的网络连接。在认证协议运行中，验证器利用随机随机数发送认证请求，并且，客户端装置回复认证响应，该认证响应包含通过随机数以及与该特殊认证协议相关的其他信息计算得出的签名和证书。
[0011]MirrorLink[ML-ARCH]是一种实现了将移动装置所提供的服务和内容集成到车用娱乐系统的系统。在MirrorLink系统中，汽车音响主机单元(验证器)需要认证或证实移动装置(客户端)是由兼容的移动装置制造商制造以及移动装置正在运行兼容的MirrorLink软件。需要这类验证的主要原因在于驾驶安全和责任问题。在MirrorLink系统中，使用由移动装置制造商所发布的认证装置密钥，利用遵循以上概述的模型的直接装置证实协议(DAP)实现该认证。
[0012]在一些实例中，移动装置可仅周期连接至基础设施网络。漫游在国外的移动装置是一种示例场景:蜂窝连接可能受阻或不可用，但通过热点的周期WiFi访问通常是可用的。因此，即使是从移动装置，应用也不可能总是期望按需连接。典型的汽车音响主机单元不可直接连接至基础设施网络。典型的音响主机单元也不具有时间信息的可靠源。在典型的音响主机单元中，恶意用户可从音响主机单元用户接口重置或修改音响主机单元时钟。在汽车的主电池耗尽的情况下也可使音响主机单元时钟重置。这类音响主机单元时钟修改是在如MirrorLink的系统中的相关攻击向量，因为车主可有动机尝试规避MirrorLink装置证实模型，以便在驾驶时使用非兼容的移动装置或服务。
[0013]虽然MirrorLink系统是本说明所提及的主要用例,但问题不仅限于MirrorLink系统。相反，验证装置无连接和无可靠时钟的其他系统中也存在相似的撤销问题。
[0014]这样，如何设计有效的证书撤销/新鲜度检查方案仍是一个未解决的问题，通过使用自身可具有周期网络连接但不可总是提供网络按需连接的客户端装置(例如，移动装置)的帮助，有效的证书撤销/新鲜度检查方案可从(a)自身不具有在线连接以及(b)无确定当前时间的可靠方式的验证器装置(例如，车辆音响主机单元)起作用。


【发明内容】

[0015]在第一实施例中，过程包括:使用认证协议请求消息的随机数导出用于撤销状态协议请求的随机数。所述认证协议请求的所述随机数成为密钥导出函数的算子(operator)来导出安全随机数。针对单个认证协议请求，可将在验证器装置与客户代理装置之间有必要交换的消息的数量减少至两个。
[0016]在替代实施例中，过程包括:在认证协议执行之前，在客户端装置处从验证器装置接收随机随机数；当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息；以及在所述验证器装置与所述客户端装置之间执行所述认证协议。所述过程进一步包括:当所述随机随机数发送至所述客户端装置时，启动定时器。
[0017]在另一实施例中，过程包括:在客户端装置处从验证器装置接收随机种子值；在所述客户端装置处导出用于撤销状态协议请求的撤销状态随机数；利用从验证器装置接收到的认证协议随机数验证认证协议响应；以及利用所述撤销状态随机数验证所述撤销状态响应。所述过程进一步包括:当用于所述撤销随机数的种子发送至所述客户端装置时，启动定时器。
[0018]另一实施例可表现为一种设备的形式，所述设备至少包括:处理器；以及存储器，所述存储器与所述处理器相关联并具有存储在其中的计算机编码指令，当由所述处理器执行时，所述计算机指令配置为使所述设备:使用认证协议请求消息的随机数导出用于撤销状态协议请求的随机数。所述认证协议请求的所述随机数成为密钥导出函数的算子来导出安全随机数。针对单个认证协议请求，可将在认证协议中的有必要交换的消息的数量减少至两个。
[0019]替代实施例可为一种设备，所述设备至少包括:处理器；以及存储器，所述存储器与所述处理器相关联并具有存储在其中的计算机编码指令，当由所述处理器执行时，所述计算机指令配置为使所述设备:在认证协议执行之前，在客户端装置处接收随机随机数；当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息；以及执行所述认证协议。所述过程进一步包括:当所述随机随机数发送至所述客户端装置时，启动定时器。
[0020]进一步的实施例可为设备，所述设备至少包括:处理器；以及存储器，所述存储器与所述处理器相关联并具有存储在其中的计算机编码指令，当由所述处理器执行时，所述计算机指令配置为使所述设备:在客户端装置处接收随机种子值；在所述客户端装置处导出用于撤销状态协议请求的撤销状态随机数；利用认证协议随机数验证认证协议响应；以及利用所述撤销状态随机数验证所述撤销状态响应。
[0021〕 在进一步的实施例中，提供了计算机程序产品，所述计算机程序产品包括:非暂时性计算机可读存储介质，所述暂时性计算机可读存储介质具有存储在其中的计算机程序指令，当由处理器执行时，所述指令配置为使移动终端:使用认证协议请求消息的随机数导出撤销状态协议请求。所述认证协议请求的所述随机数成为密钥导出函数的算子来导出安全随机数。针对单个认证协议请求，可将在认证协议中的有必要交换的消息的数量减少至两个。
[0022]在另一实施例中，提供了计算机程序产品，所述计算机程序产品包括非暂时性计算机可读存储介质，所述暂时性计算机可读存储介质具有存储在其中的计算机程序指令，当由处理器执行时，所述指令配置为使移动终端:在认证协议执行之前，在客户端装置处接收随机随机数；当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息；以及执行所述认证协议。所述过程进一步包括:当所述随机随机数发送至所述客户端装置时，启动定时器。
[0023]另一实施例可为计算机程序产品，所述计算机程序产品包括:非暂时性计算机可读存储介质，所述暂时性计算机可读存储介质具有存储在其中的计算机程序指令，当由处理器执行时，所述指令配置为使移动终端:在客户端装置处接收随机种子值；在所述客户端装置处导出用于撤销状态协议请求的撤销状态随机数；利用认证协议随机数验证认证协议响应；以及利用所述撤销状态随机数验证所述撤销状态响应。
[0024]在另一实施例中，提供了一种设备，其包括:使用认证协议请求消息的随机数导出用于撤销状态协议请求的随机数的装置。所述认证协议请求的所述随机数成为密钥导出函数的算子来导出安全随机数。针对单个认证协议请求，可将在验证器装置与客户代理装置之间有必要交换的消息的数量减少至两个。
[0025]在另一实施例中，设备包括:在认证协议执行之前，在客户端装置处从验证器装置接收随机随机数的装置；当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息的装置；以及在所述验证器装置与所述客户端装置之间执行所述认证协议的装置。所述设备可进一步包括:当所述随机随机数发送至所述客户端装置时，用于启动定时器的装置。
[0026]在进一步的实施例中，设备包括:在客户端装置处从验证器装置接收随机种子值的装置；在所述客户端装置处导出用于撤销状态协议请求的撤销状态随机数的装置；利用从验证器装置接收到的认证协议随机数验证认证协议响应的装置；以及利用所述撤销状态随机数验证所述撤销状态响应的装置。所述设备可进一步包括:当用于所述撤销随机数的种子发送至所述客户端装置时，用于启动定时器的装置。

【专利附图】

【附图说明】
[0027]在概括地说明了本发明的某些实施例之后，现将参照不一定按照比例绘制的附图，并且，其中:
[0028]图1是无线通信网的示意图；
[0029]图2是根据本发明的示例实施例的可特定配置的移动终端设备的示意图；
[0030]图3是图示了根据本发明的示例实施例的撤销状态请求的客户端装置调解的信令图；
[0031]图4是图示了根据本发明的示例实施例的最佳化代理验证的信令图；
[0032]图5是图示了根据本发明的示例实施例的撤销状态验证的信令图；
[0033]图6是图示了根据本发明的示例实施例的替代撤销状态验证的信令图；
[0034]图7是图示了本发明的一个实施例的一般实现方式的信令图；
[0035]图8是用于证书验证的方法的第一实施例的流程图；
[0036]图9是用于证书验证的方法的第二实施例的流程图；
[0037]图10是用于证书验证的方法的第三实施例的流程图；以及
[0038]图11是用于证书验证的方法的第四实施例的流程图。

【具体实施方式】
[0039]现将参照附图在下文中对本发明进行更彻底地说明，在附图中，示出了本发明的一些而非所有实施例。事实上，本发明可体现为许多不同的形式，并且不应将其理解为限于本文中所提出的实施例；更确切地说，提供这些实施例从而使该公开将满足适用的法律要求。在本文中，相同的标记指示相同的元件。
[0040]如该应用中所使用的术语“电路系统”是指:(a)纯硬件电路实现(诸如仅在模拟和/或数字电路中的实现)；以及(b)电路和软件(和/或固件)的组合，诸如(如适用):
(i)处理器的组合，或(ii)处理器/软件(包括数字信号处理器)的部、软件和存储器，它们一起运作以使设备(诸如移动电话或服务器)执行各种功能；以及(c)电路，诸如微处理器或微处理器的部，其需要用于操作的软件或固件，即使软件或固件实际上并不存在。
[0041]“电路系统”的该定义适用于本应用中该术语的所有使用，包括在任何权利要求中的术语的使用。作为进一步的示例，如本应用中所使用的，术语“电路系统”还将涵盖仅仅一个处理器(或多个处理器)或处理器及其(或它们)的附带软件和/或固件的部。术语“电路系统”还可涵盖(并且如对特殊要求元件适用)，例如，用于移动电话或相似的在服务器、蜂窝网络装置或其他网络装置中的集成电路的基带集成电路或专用集成电路。虽然本发明的示例实施例的方法、设备和计算机程序产品可在各种不同的系统中实现，但图1中示出了这类系统的一个示例，该示例包括能够经由例如无线电网络控制器(1^02与网络6(例如，核心网络)通信的移动终端8。虽然该网络可根据通用移动通信系统⑴113)陆地无线接入网⑴I狀⑷进行配置，但该网络可采用其他移动接入机制，诸如长期演进(112)、[丁2升级版仏12-八〉、宽带码分多址(1-⑶嫩〉、⑶嫩2000、全球移动通信系统￠31)、通用分组无线业务等。
[0042]网络6可包括各种可经由对应的有线和/或无线接口彼此通信的不同节点、装置或功能的集合。例如，该网络可包括一个或多个基站，诸如一个或多个节点8、演进的节点(6他〉、接入点、中继节点等，它们可分别为分为一个或多个单元的覆盖区域服务。例如，该网络可包括一个或多个单元，一个或多个单元包括，例如，^0 2，它们可分别为各自的覆盖区域服务。服务单元可为，例如，一个或多个蜂窝或移动网络或共用陆地移动通信网的部分。诸如处理装置(例如，个人计算机、服务器计算机等)的其他装置可经由该网络依次耦合至移动终端和/或第二通信装置。
[0043]移动终端8可经由网络6彼此通信或与其他装置通信。在一些实例中，移动终端可分别包括天线或用于将信号传输至基站或从基站接收信号的天线。在一些示例实施例中，移动终端8，又称为客户端装置，可为移动通信装置，诸如，例如，移动电话、便携式数字助理(904)、寻呼机、膝上计算机、平板计算机或众多任何其他手提或便携式通信装置、计算装置、内容生成装置、内容消费装置、通用串行总线⑴38)软件狗、数据卡或其组合。这样，移动终端8可包括一个或多个处理器，一个或多个处理器可单独定义处理电路系统或结合一个或多个存储器一起定义。当指令由一个或多个处理器执行时，处理电路系统可利用存储在存储器中的指令使移动终端以特殊的方式运彳丁或执彳丁特定功能。移动终端8还可包括实现与其他装置和/或网络14通信的通信电路系统和对应的硬件/软件。
[0044]现参照图2，设备20可由移动终端8装置(例如，蜂窝电话、个人数字助理八)、智能电话、平板计算机等)体现或以其他方式与其相关联，或者，如以下所论述的验证装置可包括处理器22、存储装置24、通信接口 28和用户接口 30或以其他方式与其通信。
[0045]在一些示例实施例中，处理器22(和/或协处理器或任何协助处理器或以其他方式与处理器相关联的其他处理电路系统)可经由用于在设备20的部件之间传递信息的总线与存储装置24通信。存储装置24可包括，例如，一个或多个非暂时易失性和/或非易失性存储器。换言之，例如，存储装置24可为包括配置为存储数据(例如，比特)的门的电子存储装置(例如，计算机可读存储介质)，该数据可由机器(例如，如处理器的计算装置)检索。存储装置24可根据本发明的示例实施例配置为存储用于使设备能够实施各种功能的信息、数据、内容、应用、指令等。例如，存储装置可配置为缓冲用于由处理器处理的输入数据。此外或作为替代实施方式，存储装置24可配置为存储由处理器22执行的指令。
[0046]在一些实施例中，设备20可由移动终端8体现。然而，在一些实施例中，该设备可体现为芯片或芯片集。换言之，该设备可包括一个或多个物理分组(例如，芯片)，一个或多个物理分组包括在结构装配(例如，基板)上的材料、部件和/或电线。该结构装配可为包括在其上的组成电路系统提供物理强度、大小守恒和/或电交互作用的限制。在一些实例中，设备可因此配置为在单一芯片上实现本发明的实施例或将其实现为单一“片上系统”。这样，在一些实例中，芯片或芯片集可构成用于执行用于提供本文所说明的功能的一个或多个操作的装置。
[0047]可以许多不同的方式体现处理器22。例如，处理器可体现为一个或多个各种硬件处理装置，诸如协处理器、微处理器、控制器、数字信号处理器(DSP)、附带或不附带DSP的处理元件；或各种其他处理电路系统，其包括集成电路，诸如，例如，ASIC(专用集成电路)、FPGA(现场可编程门阵列)、微控制器单元(MCU)、硬件加速器、专用计算机芯片等。这样，在一些实施例中，处理器可包括配置为独立执行的一个或多个处理核心。多核处理器可在单一物理分组内实现多处理。此外或作为替代实施方式，处理器可包括:实现指令、流水线和/或多线程的独立执行的经由总线串联配置的一个或多个处理器。在设备20体现为移动终端8的实施例中，可由移动终端8的处理器体现处理器。
[0048]在示例实施例中，处理器22可配置为执行存储在存储装置24中的指令或以其他方式可访问处理器的指令。此外或作为替代实施方式，处理器可配置为执行硬编码功能性。这样，处理器不论由硬件或软件方法或由其组合进行配置，当进行相应配置时，处理器可根据本发明的实施例代表能够执行操作的实体(例如，在电路系统中物理体现)。由此，例如，当处理器体现为ASIC、FPGA等时，处理器可为用于引导本文所说明的操作的特定配置的硬件。作为替代实施方式，作为另一示例，当处理器体现为软件指令的执行器时，当执行指令时，该指令可具体配置处理器以执行本文所说明的算法和/或操作。然而，在一些实例中，处理器可为专用装置(例如，移动终端)的处理器，该特定装置配置为:通过由用于执行本文所说明的算法和/或操作进行的指令进一步配置处理器来采用本发明的实施例。此外，处理器可包括:配置为支持处理器的操作的时钟、算术逻辑单元(ALU)和逻辑门。
[0049]同时，通信接口 28可为任何装置，诸如体现在硬件或硬件和软件的组合中的装置或电路系统，其配置为从网络和/或与设备20通信的其他装置或模块接收数据或将数据传输至网络和/或与设备20通信的其他装置或模块。就此，通信接口可包括，例如，天线(或多个天线)和用于实现与无线通信网络通信的支持硬件和/或软件。此外或作为替代实施例，通信接口可包括:用于与天线相互作用的电路系统，从而经由天线传输信号或处理经由天线接收到的信号的接收。为了诸如结合数字超级定向阵列(DSDA)同时支持多个活动连接，一个实施例的通信接口可包括多个蜂窝无线电装置，诸如多个无线电前端和多个基带链。在一些实施例中，通信接口可替代地或也可支持有线通信。这样，例如，通信接口可包括:用于经由电缆、数字用户线路(DSL)、通用串行总线(USB)或其他机制支持通信的通信调制调解器和/或其他硬件/软件。
[0050]在一些示例实施例中，诸如在设备20由移动终端8体现的实例中，该设备可包括用户接口 30，用户接口 30可依次与处理器22通信以接收用户输入的指示和/或向用户提供音频、视频、机械或其他输出。这样，用户接口可包括，例如，键盘、鼠标、操纵杆、显示器、触摸屏、触摸感应区、软键、麦克风、扬声器和/或其他输入/输出机构。此外或作为替代实施方式，处理器可包括:配置为至少控制一个或多个用户接口元件(诸如，例如扬声器、振铃器、麦克风、显示器等)的一些功能的用户接口电路系统。处理器和/或包括处理器的用户接口电路系统可配置为:通过存储在可访问处理器的存储器(例如，存储装置等)上的计算机程序指令(例如，软件和/或固件)控制一个或多个用户接口元件的一个或多个功能。
[0051]关于最佳化代理验证，实现证书撤销状态验证的一项技术是让客户端装置(又称为客户端)，诸如移动终端8，在在线状态验证协议中充当代理。图3图示了该途径。首先执行正常认证协议10和验证器装置(又称为验证器)(诸如验证器装置的处理器22)然后为由具有网络连接14的客户端装置(诸如，客户端装置的处理器22或通信接口 28)所调解或代理的该证书，从认证协议响应提取客户端证书并运行在线验证状态检查12。在认证协议10和撤销状态协议12中，通过包括随机随机数(由验证器拾取)保证响应消息的新鲜度。该机制具有两大主要限制:第一，在认证协议运行时，客户端装置需要即时按需连接。第二，需要在客户端装置与验证器之间的两个完整的消息来回。
[0052]改进过程的第一实施例为以减少消息的数量的方式将认证协议的执行集成为证书验证状态协议的执行的机制，消息需在客户端装置与验证器之间交换。该过程使用认证协议请求消息43的随机数导出用于撤销状态协议请求45的随机数。图4图示了该途径，在图4中，印？0代表密钥导出函数。该最佳化同时保证了认证协议响应40和撤销状态响应42的新鲜度并减少了需要在验证器装置与客户端装置之间发送的消息的数量。然而，该最佳化版本仍保留了基本机制的主要限制:在认证协议运行时，客户端装置必须具有按需连接。
[0053]第二实施例提供了不具有按需连接的改进的验证过程协议。第二实施例是以客户端装置仅需要周期性网络连接的方式结合认证协议与证书撤销状态协议的方式。图5图示了该途径的基本理念。在该过程中，诸如验证器装置的处理器22的验证器装置拾取随机随机数并在认证协议执行之前发送其(52)至客户端装置。在任何稍后的时间点，当客户端装置具有基础设施网络连接时，诸如客户端装置的处理器22或客户端装置的通信接口 28可在状态撤销协议请求中使用该随机数51获取最新的撤销状态信息54。稍后，认证协议56可在验证器装置与不具有即时按需在线连接的客户端装置之间执行。
[0054]在接收到认证协议响应和撤销状态协议响应时，诸如验证器装置的处理器22的验证器装置便检查11011是否足够新。当将！1011发送至客户端52时，诸如验证器装置的处理器22的验证器装置因此启动定时器。由此，只要验证器有电便可运行定时器，但不需要抗电源中断和用户操纵的持续可靠的时钟。例如，这可为具有许多汽车音响主机单元的实例。在1101106；生成与状态响应验证55之间的最大允许时窗58取决于即将发生的用例。
[0055]作为替代实施方式，在另一实施例中，可通过使用在验证器与客户端之间建立的随机种子来实现相似的功能。图6图示了该途径。验证器(诸如验证器装置的处理器22)可拾取用于随机数量生成的种子61并将该种子62发生至客户端。在状态协议执行之前，客户端(诸如客户端装置的处理器22)可从种子导出64个所需的!63；以及，在代理的状态响应验证之前，诸如验证器装置的处理器22的验证器可从相同的种子导出67个相同的 11011(36；。
[0056]总而言之，示例实施例可提供利用认证协议请求消息的随机数(11011(36))导出用于撤销状态协议请求的随机数(11011013)从而减少在客户端装置与认证器装置之间所需的消息交换次数的机制；以及，在实际认证协议执行之前发送所需随机数(11011(313)从而减轻客户端装置从按需连接到周期连接的连接要求的机制。
[0057]图7给出了对识别过程更详细和更一般的说明。针对各个认证协议运行，不必如图5那样发送之前的单独随机数消息。相反，所需的状态协议随机数可从包括在之前的认证协议请求中的随机数(1101106^? 74导出。认证协议请求消息还可包含标记76 (时1^)，标记76定义是否可使用高速缓存的状态响应81或是否应使用该认证请求包括的随机数获取新状态响应(83)。
[0058]针对在验证器与客户端装置之间的第一认证协议运行78，不存在之前的随机数，并且由此，应将该标记设置为假。如果由于发送之前的随机数而经过了太多时间或如果由于发送之前的随机数而重置验证器装置时钟，则同样应将标识设置为假。否则，如果定时器在运行并且未过期以及存在用于在验证器状态交换中使用的高速缓存3仏加
，则可将标记设置为真。
[0059]在一个实际实施例中，认证协议可为組装置证实协议①八?)并且撤销状态协议将为003？。由此，认证请求(如访尺叫)消息可采取来自[见-0八?]的八的格式，并且证实响应(八可采取来自〔11-0八?]的^1:1:681:81:1011^681)01186的格式。八1:1:681:511: 101^6(111681:消息格式促成一个随机数。在通用的实施例(图7)中，八消息应包含两个随机数和一个标记。在这类实施方式中，当前的八“681^ 1:101^6(111681:消息格式可为了额外的随机数和标记扩展。
[0060]按照相似的方式，撤销状态请求社118?^)可为如[0(^]中所指定的具有用于随机数的扩展的撤销状态响应(义社仍如邓)可为如[008^]中所指定的0(:^^681)01186 9不需改变003？协议或消息格式。
[0061]就此，第一实施例提供了代理撤销状态验证的最佳版本。需要来自客户端的按需连接。
[0062]此外或作为替代实施方式，第二实施例提供了仅需来自客户端的周期性连接的代理撤销状态验证。该机制需要一个额外的消息(在认证协议运行之前发送或种子否则，不需改变现有的协议。一般的格式示出了可如何从之前的消息交换导出随机数(并且由此不需要额外的消息该一般机制通常可需要更新认证协议请求消息格式(诸如在組!'!'。!'!^]!^!^?中的紅 101106(111681:)。
[0063]参照本文所说明的证书撤销验证的方法的各种实施例的流程图，图8为方法的第一实施例的流程图。客户端装置接收在认证协议请求信号中的110！！V 801。客户端装置接着使用密钥导出函数导出安全11011(36—3 803。将11011(36；用作安全令牌，在网络连接之上执行撤销状态协议(805)。最后，客户端装置利用在响应中的11011V (来自验证器)和1101106^8发送授权协议响应(807)。
[0064]参照图9，图示了替代实施例。客户端装置直接从验证器接收11011(36—3 901。一旦客户端装置建立网络连接，其便使用11011(313 903执行撤销协议。接着其利用在认证响应中的和在撤销响应中的11011(364执行认证协议905。
[0065]图10图示了方法的另一实施例。在该实施例中，过程始于客户端装置从验证器接收随机种子(1001^客户端装置从随机种子导出安全1101^6^5(1003)。接着，无论客户端装置中何时有网络连接，便使用执行撤销协议(1005)。一旦执行了撤销协议，认证协议便可利用在认证响应中的11011(36)和在撤销响应中的11011(36；进行跟随(1007)。
[0066]图11示出了方法的另一实施例。客户端装置从验证器接收11011(36^0 (1101),在那时便启动了定时器。接着客户端导出(1103)。将用作令牌执行撤销状态协议(1105^当接收了认证协议请求(1107),检查用于真/假条件的标记(1109)6如果定时器未过期，并假设存在的高速缓存值，则标记为真。如果是这样，将nonce_So_next用作交换的令牌完成认证协议(1111)。如果标记为假，可利用nonce_Sl (在认证请求中接收)执行新的撤销状态协议(1113),并利用在交换中的nonce_SI完成认证请求(1115)。
[0067]以下缩写出现在以上说明和权利要求中。
[0068]CA证书授权机构
[0069]CCC车联网联盟
[0070]CRL证书撤销列表
[0071]DAP装置证实协议(用于MirrorLink)
[0072]ML (头戴装置，MirrorLink)
[0073]OCSP在线证书状态协议
[0074]X.509证书标准
[0075]如上所说明的，图8-10均为根据本发明的示例实施例的方法、设备和计算机程序产品的流程图。要理解，流程图的各个框图和在流程图中的框图的组合可由各种装置实现，诸如硬件、固件、处理器、电路系统和/或与包括一个或多个计算机程序指令的软件的执行相关联的其他装置。例如，一个或多个以上所说明的程序可由计算机程序指令体现。就此，体现以上所说明的程序的计算机程序指令可由采用本发明的实施例的设备20的存储装置24存储并由在设备中的处理器22执行。如要了解的，可将任何这类计算机程序指令载入计算机或其他可编程设备(例如，硬件)以产生机器，从而使产生的计算机或其他可编程设备体现用于实现在流程图框图中所指定的函数的机制。这些计算机程序指令还可存储在可引导计算机或其他可编程设备以特殊方式运转的非暂时性计算机可读存储存储器中(与诸如载波或电磁信号的传输介质相对)，从而使存储在计算机可读存储器中的指令产生制品，该制品的执行实现在流程图框图中指定的函数。还可将计算机程序指令载入计算机或其他可编程设备以在计算机或其他可编程设备上执行一系列的操作以产生计算机可实现过程，从而使在计算机或其他可编程设备上执行的指令为实现在流程图框图中的特定函数提供操作。这样，当执行图8-10的操作时，将计算机或处理电路系统转换为配置为执行本发明的示例实施例的特殊机器。因此，图8-10的操作定义用于将计算机或处理电路系统(例如，处理器)配置为执行示例实施例的算法。在一些实例中，通用计算机可配置为(例如，经由处理器的配置)执行在图8-10中所示出的函数，从而将通用计算机变换为配置为执行示例实施例的特殊机器。
[0076]因此，流程图的框图支持用于执行特定函数的装置的组合；用于执行特定函数的操作的组合和用于执行特定函数的程序指令。还要理解的是流程图的一个或多个框图以及流程图中框图的组合可由执行指定函数或操作的专用的基于硬件的计算机系统或专用的硬件和计算机指令的组合实现。
[0077]在一些实施例中，可对以上的某些操作进行修改或进一步扩充。此外，在一些实施例中，可包括附加的可选操作。可以任何顺序和任何组合对以上操作执行修改、增添或扩充。
[0078]受益于在前述说明和相关附图中所呈现的教导，这些发明所属领域的技术人员应知道许多修改例和其他实施例。因此，要理解，本发明不限于所公开的特定实施例，并且，修改例和其他实施例均包括在所附权利要求的范围内。另外，虽然之前的说明和相关附图在元件和/或功能的某些示例组合的背景下对示例实施例进行了说明，但应了解，在不脱离所附权利要求书的范围的情况下，元件和/或功能的不同组合可由替代实施例提供。就此，例如，可在一些所附权利要求书中阐述除了那些上文明确阐述过的元件和/或功能的组合之外的元件和/或功能的不同组合。虽然本文采用了特定术语，但它们仅用于一般的或说明性的意义，并且不以限制为目的。
【权利要求】
1.一种方法，其包括: 使用认证协议请求消息的随机数导出用于撤销状态协议请求的随机数；以及 将来自所述认证协议请求的所述随机数用作密钥导出函数的算子来导出安全随机数。
2.根据权利要求1所述的方法，其进一步包括: 接收撤销状态协议响应。
3.根据权利要求2所述的方法，其进一步包括: 使用所述安全随机数验证所述撤销状态协议响应。
4.根据权利要求1至3中任一项所述的方法，其中，针对单个认证协议请求，在认证协议中仅有必要交换两个消息。
5.一种方法，其包括: 在认证协议执行之前，在客户端装置处接收随机随机数； 当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息；以及 执行所述认证协议。
6.根据权利要求5所述的方法，其中，执行所述认证协议进一步包括: 接收具有认证随机数的认证协议请求。
7.根据权利要求5或6其中一项所述的方法，其中，执行所述认证协议进一步包括: 返回用于认证的所述认证随机数和所述随机随机数。
8.根据权利要求5至7中任一项所述的方法，其进一步包括:当所述随机随机数发送至所述客户端装置时，启动定时器。
9.根据权利要求8所述的方法，其中，只有在所述定时器未过期的时候才执行所述认证协议。
10.一种方法，其包括: 在客户端装置处从验证器装置接收随机种子值； 在所述客户端装置处导出用于撤销状态协议请求的撤销状态随机数； 利用认证协议随机数验证认证协议响应；以及 利用所述撤销状态随机数验证所述撤销状态响应。
11.根据权利要求10所述的方法，其进一步包括: 当用于所述撤销状态随机数的种子值发送至所述客户端装置时，启动定时器。
12.根据权利要求11所述的方法，其中，只有在所述定时器未过期的时候才执行所述认证协议。
13.一种设备，其包括:处理器；以及存储器，所述存储器与所述处理器通信并具有存储在其中的计算机编码指令，当由所述处理器执行时，所述指令配置为使所述设备执行: 使用认证协议请求消息的随机数导出用于撤销状态协议请求的随机数；以及 将来自所述认证协议请求的所述随机数用作密钥导出函数的算子来导出安全随机数。
14.根据权利要求13所述的设备，其进一步包括指令，所述指令配置为使所述设备执行: 接收撤销状态协议响应。
15.根据权利要求13所述的设备，其进一步包括指令，所述指令配置为使所述设备执行: 使用所述安全随机数验证所述撤销状态协议响应。
16.根据权利要求13至15中任一项所述的设备，针对单个认证协议请求，在认证协议中仅有必要交换两个消息。
17.一种设备，其包括:处理器；以及存储器，所述存储器与所述处理器通信并具有存储在其中的计算机编码指令，当由所述处理器执行时，所述指令配置为使所述设备执行: 在认证协议执行之前，在客户端装置处接收随机随机数； 当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息；以及 执行所述认证协议。
18.根据权利要求17所述的设备，其中，执行所述认证协议包括: 接收具有认证随机数的认证协议请求。
19.根据权利要求17或18其中一项所述的设备，其中，执行所述认证协议进一步包括: 返回用于认证的所述认证随机数和所述随机随机数。
20.根据权利要求17至19中任一项所述的设备，其进一步包括指令，所述指令配置为使所述设备执行: 当所述随机随机数发送至所述客户端装置时，启动定时器。
21.根据权利要求20所述的设备，其中，只有在所述定时器未过期的时候才执行所述认证协议。
22.—种设备，其包括:处理器；以及存储器，所述存储器与所述处理器通信并具有存储在其中的计算机编码指令，当由所述处理器执行时，所述指令配置为使所述设备执行: 在客户端装置处从验证器装置接收随机种子值； 在所述客户端装置处导出用于撤销状态协议请求的撤销状态随机数； 利用认证协议随机数验证认证协议响应；以及 利用所述撤销状态随机数验证所述撤销状态响应。
23.根据权利要求22所述的设备，其中，执行所述认证协议进一步包括: 当用于所述撤销状态随机数的种子值发送至所述客户端装置时，启动定时器。
24.根据权利要求23所述的设备，其中，只有在所述定时器未过期的时候才执行所述认证协议。
25.一种计算机程序产品，其包括计算机可读存储介质，所述计算机可读存储介质具有存储在其中的计算机编码指令，所述指令配置为使所述设备执行: 使用认证协议请求消息的随机数导出用于撤销状态协议请求的随机数；以及 将来自所述认证协议请求的所述随机数用作密钥导出函数的算子来导出安全随机数。
26.根据权利要求25所述的计算机程序产品，其中，针对单个认证协议请求，在认证协议中仅有必要交换两个消息。
27.一种计算机程序产品，其包括计算机可读存储介质，所述计算机可读存储介质具有存储在其中的计算机编码指令，所述指令配置为使所述设备执行:在认证协议执行之前，在客户端装置处接收随机随机数； 当网络连接可用时，使用在所述客户端装置中的所述随机随机数来获取撤销状态信息；以及 执行所述认证协议。
28.根据权利要求27所述的计算机程序产品，其进一步包括指令，所述指令配置为使所述设备执行: 接收具有认证随机数的认证协议请求；以及 返回用于认证的所述认证随机数和所述随机随机数。
29.根据权利要求28所述的计算机程序产品，其进一步包括指令，所述指令配置为使所述设备执行: 当所述随机随机数发送至所述客户端装置时，启动定时器；以及 只有在所述定时器未过期的时候才执行所述认证协议。
【文档编号】H04L9/08GK104380655SQ201380031409
【公开日】2015年2月25日 申请日期:2013年6月10日 优先权日:2012年6月15日
【发明者】K·科斯台宁, N·阿索肯 申请人:诺基亚公司