的数字证书。
[0082]如果(472)用户请求数字证书,那么远程访问服务器(440)会针对用户注册的电子邮件地址向参与的认证中心(450)请求(473)数字证书。认证中心(450)将生成(474)数字证书,并将生成的数字证书传输给远程访问服务器(410),该远程访问服务器将在从认证中心(450)处接收到数字证书时将该证书传送给用户的证书存储模块(432)以供存储(476)。
[0083]如果(472)用户想要使用预先存在的证书,那么远程访问服务器(440)提示用户将数字式签署的电子邮件发送给远程访问服务器(440)的特定电子邮件地址。用户将电子式签署的电子邮件发送(477)给远程访问服务器(440)的特定电子邮件地址,然后远程访问服务器(440)通过相关的认证中心来确认(478)从用户处接收的数字式签署的电子邮件中收到的数字证书,然后提示相关的认证中心重新签发数字证书。数字证书被重新签发(479)并传输回远程访问服务器。远程访问服务器(440)接收(480)重新签发的数字证书,并在接收到使用者的传输授权时,将该重新签发的证书传输给用户的证书存储模块(432),以供在该处存储(476)。
[0084]图4B示出了由已经在远程访问服务器上进行注册的用户使用如图3所示的系统(300)的情况。某个例如想要使用数字证书来数字式签署从他或她的通信设备(422)处发送的数据消息的用户,或想要对在他或她的通信设备(422)处接收的数据消息进行解密的用户,使用他或她的通信设备(422)将数字证书请求传输(481)给远程访问服务器(440)。远程访问服务器(440)接收(482)该请求并使用其中包含的消息(例如,证书存储标识符)来查询数据库,以便识别与该请求和/或用户的通信设备(422)相关联的移动设备(412)的通信地址。在已经获取了消息所要寄送的通信地址(例如,移动订户集成数字服务网络(“MSISDN”)号码等)之后,远程访问服务器(440)通过移动设备(412)将数字证书请求传输给证书存储模块(432)。证书存储模块(432)接收该请求,然后通过提示(483)用户通过移动设备(412)输入他或她的密码来对该请求进行授权。用户将他或她的密码输入(484)输入到移动设备(412)中,并且证书存储模块(432)对输入的密码与存储在其中的偏移量进行比较。如果输入的密码与偏移量匹配,那么证书存储模块(432)释放相关的数字证书,并通过移动设备(412)将该数字证书传输(485)给远程访问服务器(440)。数字证书在远程访问服务器(440)处被接收并传送给通信设备(422),其中在通信设备(422)处接收数字证书以供用户使用。
[0085]在本发明的某些实施方案中,由移动设备(412)执行的功能以及由通信设备(422)执行的功能可由单个设备来执行。例如,移动设备(412)可向远程访问服务器(410)请求数字证书,并且作为响应,接收请求的数字证书以在该处使用。备选地,通信设备(422)可具有与其耦接并进行电子通信的属于它自己的证书存储模块(432),并且可向远程访问服务器(410)请求数字证书,并且作为响应,接收请求的数字证书以在该处使用。
[0086]证书存储模块可配置为不接收来自于除了远程访问服务器之外的设备的数字证书请求。由于远程访问服务器(410)是唯一能向证书存储模块(432)实施请求数字证书的设备,所以与证书存储模块(432)耦接的设备不能直接向证书存储模块(432)实施请求数字证书。与证书存储模块(432)耦接的设备仅被允许将从远程访问服务器(410)处接收到的数字证书请求传递给证书存储模块(432)。
[0087]图4C是示出了本发明的示例性实施方案的泳道式流程图,其中,移动设备(412)配置为执行除了执行移动设备(412)的操作之外还执行通信设备(422)的操作。
[0088]某个例如想要使用数字证书来数字式签署从他或她的移动设备(412)处发送的数据消息的用户,或想要对在他或她的移动设备(412)上接收的数据消息进行解密的用户,使用他或她的移动设备(412)向远程访问服务器(440)传输(491)数字证书请求。远程访问服务器(440)接收(492)该请求。远程访问服务器可使用包含在其中的消息(例如,证书存储标识符)来查询数据库,以便对接收到的请求所来自的移动设备(412)的通信地址是否有效进行识别。然后,远程访问服务器(440)通过移动设备(412)将数字证书请求传输给证书存储模块(432)。然后,证书存储模块(432)通过提示(493)用户凭借移动设备(412)输入他或她的密码来授权该请求。用户将他或她的密码输入(494)到移动设备(412)中,并且证书存储模块(432)对输入的密码与存储在其中的偏移量进行比较。如果存储的密码与偏移量匹配,那么证书存储模块(432)释放相关的数字证书,并通过移动设备(412)将该数字证书传输(495)给远程访问服务器(440)。数字证书在远程访问服务器(440)处被接收,并传送给移动设备(412),其中在移动设备(412)处接收(497)该数字证书以供用户使用。
[0089]图5示出了在远程访问服务器处执行的方法(500)。该方法包括第一步骤(520):从通信设备处接收对用于签署或加密数据消息的数字证书的请求。对数字证书的请求可以以超文本传输协议(HTTP)请求消息的形式,并且可至少包含用户的标识符或用户的证书存储模块的标识符。
[0090]该方法包括下一步骤(504):从该请求中提取标识符。该标识符例如可从由通信设备递交给远程访问服务器的统一资源定位符(URL)的路径部分中提取,作为HTTP请求消息的一部分。备选地,标识符可提供为与数字证书的请求相关的用户相对应的电子邮件地址的形式。
[0091]该方法还包括后一步骤(506):查询数据库以确定该标识符是否已经在远程访问服务器上进行了注册,以及如果该标识符已被注册,那么从数据库中获取与该标识符相关联的移动设备的通信地址(例如,MSISDN等)。经识别的移动设备具有与其进行通信的证书存储模块。
[0092]在此之后,远程访问服务器可实施步骤(508):向移动设备的证书存储模块请求数字证书,然后是步骤(510):从证书存储模块处接收数字证书。
[0093]最终步骤(512)包括:将数字证书传输给通信设备。这可通过生成并传输包含数字证书的HTTP响应消息而实施。传送给通信设备的数字证书还可包含关于所允许的证书用法(例如,其可开放使用1小时)或其可使用的次数(例如,仅可签署特定数量的电子邮件)的消息。数字证书还可包含一套规则,该规则可配置成指定授权所需的性质。
[0094]图6为示出了根据本发明的实施方案的系统(600)的各设备的各部件的框图。系统(600)包括远程访问服务器¢40)、移动设备¢12)以及通信设备¢22)。
[0095]远程访问服务器(640)可包括用于接收数字证书请求的请求接收部件¢42)。该请求包含标识符。远程访问服务器(640)还可包括用于获取与该标识符相关联的移动设备的通信地址的获取部件¢44)。移动设备可具有与其进行通信的证书存储模块。远程访问服务器还可包括:用于通过移动设备将数字证书请求传输给证书存储模块的请求传输部件(646),以及数字证书接收部件(648),其中响应于将对应于存储在证书存储模块中的偏移量的密码输入到证书存储模块中,所述数字证书接收部件通过移动设备从证书存储模块处接收数字证书。远程访问服务器还可包括用于将数字证书传输给通信设备以用于数字式签署或加密数据消息的数字证书传输部件(650)。
[0096]移动设备(612)具有与其耦接并进行通信的证书存储模块(613)。证书存储模块(613)可在其中存储有一个或多个数字证书。移动设备(612)还可包括用于从远程访问服务器(640)处接收数字证书请求的请求接收部件¢14)。响应于远程访问服务器(640)接收到数字证书请求,由远程访问服务器(640)来传输该请求。移动设备(612)还可包括:密码接收部件¢15),其用于接收由用户输入的密码以便对释放数字证书进行授权,以及比较部件¢16),其用于将输入的密码与该密码的偏移量进行比较。移动设备可包括数字证书传输部件¢17),其用于当输入的密码与偏移量相对应时将数字证书从证书存储模块传输给远程访问服务器(640),以便传输给通信设备并用于对该处的数据消息进行数字式签署或加密。
[0097]通信设备(622)可包括:请求传输部件(623),其用于将数字证书请求传输给远程访问服务器¢40),以及数字证书接收部件出24),其用于接收来自于远程访问服务器(640)的数字证书,以及数字式签署或加密部件¢25),其用于使用接收到的数字证书对数据消息进行数字式签署或加密。
[0098]证书存储模块(617)可配置为仅响应于从远程访问服务器(640)接收到数字证书而将数字证书传输给远程访问服务器¢40)。在本发明的某些实施方案中,由移动设备(612)执行的功能以及由通信设备(622)执行的功能可由单个设备来执行。该单个设备例如可以是不仅具有移动设备¢12)的部件还具有通信设备¢22)的部件的移动设备。
[0099]图7是示出了根据本发明的实施方案的用于提供数字证书的证书存储标签(700)的框图。证书存储标签(700)可包括设置在证书存储标签的顶面上的用于与移动设备相配合的第一组电触点(702),以及设置在证书存储标签的底面上的用于与通信设备相配合的第二组电触点(704)。证书存储标签(700)还可包括耦接元件(706),其配置为将证书存储标签(700)附接到通信部件上。证书存储标签(700)还可包括设于证书存储标签中并耦接到第一组电触点和第二组电触点的证书存储模块(708)。
[0100]证书存储模块(708)可在其中存储有数字证书,并且可包括用于从远程访问服务器处接收数字证书请求的请求接收部件(710)。响应于远程访问服务器接收到数字证书请求,由远程访问服务器来传输该请求。证书存储模块(708)还可包括:密码接收部件(712),其用于接收由用户输入的密码以便对释放数字证书进行授权,以及比较部件(714),其用于对输入的密码与该密码的偏移量进行比较。证书存储模块(708)还可包括数字证书传输部件(716),其用于当输入的密码与偏移量相对应时将数字证书从证书存储模块(708)处传输给远程访问服务器,以便传输给通信部件并用于对该处的数据消