根证书的撤销的制作方法
【技术领域】
[0001]所述实施例阐述了用于在一个或多个无线通信设备中撤销根证书的技术。
【背景技术】
[0002]大多数无线通信设备(例如,智能电话)配置为利用对无线服务运营商提供访问的通用集成电路卡(Universal Integrated Circuit Card,UICC)。UICC通常采用插入无线通信设备的小的可拆卸卡的形式(例如,订户身份模块(Subscriber Identity Module,SIM)卡);但是,在更近期的实现中,UICC可以代替地直接嵌入无线通信设备的系统板。根据任一种方法,UICC都包括至少微处理器和只读存储器(ROM),其中ROM配置为存储微处理器为了与无线服务运营商交互而可以使用的认证数据。一般而言,认证数据包括使无线服务运营商能够认证ncc的唯一密码密钥。认证数据还包括一个或多个使ncc能够通过微处理器在与不同无线服务运营商交互之前认证它们的根证书。
[0003]虽然以上方法提供了基本能抵抗故障的安全操作环境,但是它可能易于遭受缓解起来既昂贵又麻烦的安全漏洞。例如,考虑其中恶意方变得私下获知(privy to)与由一组Uicc(例如,规模为百万数量级的一组ncc)存储的根证书关联的私钥的情况。给定ncc中所包括的存储器的只读本质,该组中所有的ncc都将需要替换新的UICC(存储新根证书),以便限制该安全漏洞。具体而言,基于SIM卡的nCC将需要替换新的SIM卡。更糟糕的是,具有嵌入式HCC的无线通信设备在大多数情况下将需要替换整个系统板,虽然系统板的其它部件有可能是完好的。重要的是,这个过程是昂贵耗时的,并且会显著降级整体消费者满意度。
【发明内容】
[0004]本文所阐述的代表性实施例公开了用于从至少一个客户端设备撤销特定根证书的各种技术。特别地,所述技术涉及使安全元件-该安全元件包括在所述至少一个客户端设备中并且配置为存储所述特定根证书以及至少一个备份根证书-永久性地忽视该特定根证书并防止所述至少一个客户端设备使用该特定根证书。
[0005]一种实施例阐述了用于从至少一个客户端设备撤销根证书的方法。该方法包括涉及以下的步骤:接收撤销根证书的请求,其中该请求包括与所述根证书关联的对象标识符(OID),确定所述至少一个客户端设备配置为信任该根证书,以及生成从所述至少一个客户端设备撤销该根证书的消息,其中消息包括所述OID并且以所述至少一个客户端设备已知的预定义方式格式化。该方法还包括步骤:使与所述根证书关联的证书颁发机构用第一签名签署所述消息、用第二签名签署该消息,以及把该消息发布给所述至少一个客户端设备,以造成所述根证书在所述至少一个客户端设备的撤销。
[0006]另一种实施例阐述了配置为存储指令的非临时性计算机可读存储介质,当指令被计算设备中所包括的处理器执行时,使计算设备接收撤销根证书的请求,识别至少一个配置为信任该根证书的客户端设备,以及生成从所述至少一个客户端设备撤销该根证书的消息,使第一签名和第二签名包括在该消息中以建立双认证,以及把消息发布给所述至少一个客户端设备,以造成所述根证书在所述至少一个客户端设备的撤销。
[0007]还有另一种实施例阐述了既包括存储器又包括处理器的安全元件,其中存储器配置为存储至少两个根证书。处理器配置为从管理实体接收针对撤销所述至少两个根证书当中特定根证书的消息,尝试认证该消息,并且,当该消息通过认证时,使该特定根证书变得不可访问。
[0008]本
【发明内容】
的提供仅仅是为了概括一些示例实施例,从而提供对本文所述主题的一些方面的基本理解。因而,应当认识到,上述特征仅仅是例子并且不应当以任何方式认为是缩窄本文所述主题的范围或主旨。本文所述主题的其它特征、方面和优点将从以下【具体实施方式】、附图和权利要求变得显然。
[0009]结合附图理解,本文所述实施例的其它方面和优点将从以下具体描述变得显然,附图通过例子说明了所述实施例的原理。
【附图说明】
[0010]所包括的附图是为了说明并且仅仅用来提供对于所公开的针对提供无线计算设备的发明性装置和方法的可能结构和布置的例子。这些附图不是要以任何方式限定在不背离实施例主旨和范围的情况下可由本领域技术人员对实施例所作的形式和细节的任何变化。通过以下具体描述结合附图,实施例将很容易理解,附图中相同的标号指示相同的结构元件。
[0011]图1根据一些实施例说明了配置为实现本文所述各种技术的系统的不同部件的框图。
[0012]图2根据一些实施例说明了图1系统的特定部件的更详细视图的框图。
[0013]图3根据一些实施例说明了用于生成新根证书以及与该根证书关联的各种中间证书并且把证书分发到图1系统的特定部件的方法的顺序图。
[0014]图4根据一些实施例说明了用于发布撤销存储在一个或多个安全元件中的特定根证书的消息的方法。
[0015]图5根据一些实施例说明了用于接收撤销特定根证书的消息并执行该特定根证书的撤销的方法。
[0016]图6根据一些实施例说明了可被用来实现本文所述各种部件的计算设备的详细视图。
【具体实施方式】
[0017]根据目前所述实施例的装置和方法的代表性应用在这部分中提供。这些例子的提供仅仅是为了添加上下文并帮助理解所描述的实施例。因而,对本领域技术人员来说将很显然,目前所述实施例没有这些特定细节当中的一些或全部也可以实践。在其它情况下,众所周知的过程步骤没有详细描述,以避免不必要地模糊目前所述的实施例。其它应用是可能的,使得以下例子不应当被看作限制。
[0018]用于在大规模系统中实现安全性的一种普遍方法涉及利用一组根证书预先编程客户端设备,其中每个根证书与客户端设备假设可以信任的来源(例如,无线服务提供商)关联-至少如监督所述客户端设备的一个或多个实体(例如,制造商)所认为的。特别地,当例如高风险命令(例如,固件和系统级软件更新)由可信任源签署并发布到客户端设备时,这些根证书使客户端设备能够认证可信任源的签名。根据一种方法,对于每个客户端设备,根证书被编程到嵌在该客户端设备中安全元件(例如,UICC)中所包括的ROM中。虽然在大多数情况下根证书通常在安全元件被制造时编程到该安全元件的ROM中,但是本文所述的技术没有这样的限制(即,ROM可以在其制造之后的时间进行配置)。
[0019]如本文前面所指出的,根证书会易于遭受安全漏洞,例如,恶意方可以通过获得与根证书关联的私钥而危及根证书。恶意方又可以签署(例如,利用该私钥)并发布有可能被预先编程为信任该根证书的客户端设备接受并处理的高风险命令。在这种情况下,撤销被危及或者可能被危及的特定根证书会是有利的。此外,虽然大多数根证书是通过恶意动作被危及,但是其它非恶意情形也会发生,其中客户端设备的监督者(例如,管理实体)期望撤销该客户端设备信任的特定根证书。这种情形的例子可以包括不再信任与根证书关联的源、期望停止和与根证书关联的源的业务操作,等等。
[0020]鉴于以上的缺陷,本文所述的实施例提供了用于使客户端设备(以及其它客户端设备)永久性地忽视存储在该客户端设备的安全元件中的根证书。特别地,客户端设备的管理实体(例如,制造商)可以生成针对撤销(即,永久性禁用)存储在该客户端设备的安全元件中的根证书的消息。为了实现这种配置,客户端设备的管理实体配置为利用安全元件已知并可以被其处理的特定格式生成撤销消息。更具体而言,每个撤销消息可以只针对撤销存储在安全元件中的一个根证书,并且撤销消息必须由I)管理该根证书的证书办法机构(CA)和2)客户端设备信任的管理实体签署。在接收到撤销消息时,安全元件又尝试验证签名当中的每一个。如果签名通过验证,则安全元件执行使撤销消息中所引用的根证书变得永久被禁用和不可访问的操作,但是在有些情况下还保持存储在安全元件的ROM中。
[0021]根据一种实施例,并且为了实现以上技术,使得预先编程到安全元件的ROM中的每个根证书与分级基于该根证书的至少两个中间证书关联。根据一种实施例,根证书具有与其关联的对象标识符(0ID),其中OID可以被用来唯一地识别根证书,例如,当发布撤销消息时。根证书还具有与其关联的至少两个中间证书。具体而言,这至少两个中间证书当中的第一证书是由生成并签署根证书的证书颁发机构维护的撤销证书。值得注意的是,当管理实体期望在使用根证书的一个或多个客户端设备撤销根证书时,这种撤销证书关联到包括在该撤销消息中的两个签名当中的第一签名。这两个中间