公开密钥基础结构中的信任锚更新的制作方法

本发明涉及公开密钥基础结构中的信任锚更新。更具体地，本发明示例性地涉及用于实现公开密钥基础结构中的信任锚更新的措施（包括方法、装置和计算机程序产品）。

背景技术：

本说明书大体涉及还被称为公开密钥基础结构（pki）的移动网络中的基于证书的验证框架。除其它用例之外，pki框架还用于网际协议安全（ipsec）和传输层安全（tls）/安全套接层（ssl）连接中的验证。为了使得网络元件（ne）能够彼此建立安全的tls或ipsec连接，要求将最终实体（ee）证书和相关信任锚（ta）证书安装在ne中。在大型网络中，可以通过使用证书管理协议（cmp）来自动化证书管理。

图1是图示了其中在最终实体a和最终实体b之间建立安全连接的一般网络部署的示意图。

向两个最终实体提供共同受信锚，并且每一个最终实体具有利用与共同信任锚的证书相关的私有密钥相应地进行签名的证书。

已知的是将cmp用于网络中的pki铺开（rollout）的自动化。pki中的最重要的元件之一是存在于最终实体上并且由最终实体使用的信任锚。这些信任锚通常是自签名的证书，其处在任何基于证书的信任链的顶部。这些信任锚最终关于是继续安全连接（tls/ipsec）的设立还是中止设立过程而引导最终实体。

这些信任锚也是证书。因而，它们具有有限寿命并且确定要期满。

由于这些信任锚是用于验证针对验证请求的对等体的信任根基，所以一旦这些信任锚期满，最终实体就不能与其它节点建立安全网络连接。具体地，就移动网络而言，这可能意味着在地理上广泛分布的数百个节点丢失对于提供其意图功能所需要的网络连接。

使用cmp协议的初始请求（ir）消息将信任锚向最终实体的递送规定（第三代合作伙伴协议（3gpp））为向pki的初始自举（bootstrapping）的部分。然而，未提供比如在rfc4210，章节5.3.13（通过ca的cmp宣告（announcement））中限定的任何信任锚更新。

ta证书具有有限寿命，在此之后，它们期满并且不再有效。这使得有必要在定期的基础上将ta证书与新的ta证书进行交换。因为ta证书寿命通常还限制其发布的ee证书的有效性，所以新的ta将最终还对新的ee证书进行签名以部署到ee。

当前实践涉及来自运营商（operator）的手动干预，这使得具有pki铺开的完全自动化的目的部分地作废。这样的困难进一步因以下事实加重：在大型pki网络中，不可行的是，使所有最终实体同时迁移到新的信任锚。这可能创建意图是通过安全连接而连接的对等体的ee之间的严重互操作性问题。

图2是图示了一般网络部署中的连接丢失的风险的示意图。特别地，在图2中的网络部署中，最终实体（对等体）a和最终实体（对等体）b之间的安全连接断开。

也就是说，尽管已经向对等体a提供新信任锚以及相应地利用与新信任锚的证书相关的私有密钥而签名的新最终实体证书（eea的证书），但是仍然向对等体b提供旧信任锚，并且其最终实体证书（eeb的证书）利用与旧信任锚的证书相关的私有密钥进行签名。

特别地，如果具有新ee证书的新ta安装在对等体a处，则在以下时候，安全连接可能断开

-对等体a自动地重新建立由新证书的安装所触发的安全连接，或者

-对等体a或对等体b利用验证来执行密钥更新。

在该情况下，不能建立安全连接，因为对等体b还未拥有和利用新ta。

旧ta和新ta之间的迁移可能借助于分别交叉证明旧信任锚和新信任锚以及旧pki层级和新pki层级内的某些相关子ca来完成。然而，交叉证明可能不总是期望的，并且可能引起一些缺点。

详细地，图12是图示了利用交叉证明的信任锚更新的定时的示意图。

图13是图示了使用交叉证明的连接建立（ta更新）的示意图。

根据此，旧ta和新ta之间的迁移借助于分别交叉证明旧信任锚和新信任锚以及旧pki层级和新pki层级内的某些相关子ca来完成。

如图13中所示，还未接收到新ta的ee（即，eea）和已经接收到新ta的ee（即，eeb）之间的安全连接可以如下那样建立。

eea持有由旧ta签名的eea证书，eeb持有旧ta和新ta二者以及由新ca2签名的eeb的证书。附加地，已经将两个交叉证书传达给eeb。也就是说，其中旧ta已经对新ta进行签名的xcertx1，以及其中新ta已经对旧ta进行签名的xcertx2。

在这样的情况下，当eea向eeb递送eea的信任链而同时eeb可以经由旧ta验证其对等体时，或者当eeb向eea递送eeb的证书、ca2证书和交叉证书x1时，可以建立安全连接。eea然后可以经由x1构建到其旧ta的信任链。

关于交叉证书，要指出的是，并非所有协议都支持信任链的递送（例如，ikev1），并且一些pki配置不允许将交叉证书以用于验证（参见例如授权机构密钥标识符（aki））。

然而，如果未完成交叉证明，则还不具有新ta的ee不能使具有其在新ta中结束的证明路径的证书生效。这将引起通过安全连接而连接的ee之间的互操作性问题（同样参见图2）。

为了更新信任锚（证书），已知的是手动地安装它，如上文所提及的并且如当前通常在用于信任锚更新的3gpp用例中所使用的那样。这样的方法涉及新信任锚在所有涉及的节点上的手动离线安装。

根据这样的方法，不需要新的实现。

然而，这样的方法需要手动干预，并且因为需要监视每一个单独的节点的情况，所以维护是困难的。特别地，ee的列表必须是可用的。

此外，根据这样的方法（即，手动安装），也可能减少系统安全性，因为一些用户可能能够恶意地或者无意地安装假ta。

此外，关于证书授权机构（ca），密钥更新是已知的。也就是说，根据rfc4210，章节5.3.13“ca密钥更新宣告内容”，以下数据结构可以用于在ca更新其自身的密钥对时宣告该事件。

图3是图示了支持cmp宣告的一般网络部署的示意图。特别地，在图3中的网络部署中，连接最终实体和ca。

为了将宣告从ca传送给ee，可以使用如在rfc6712，部分3.7中详述的机制。这通过从ca向ee推送宣告来完成。

根据这样的方法，当新ta可用时，ee自动地得到通知，并且所有最终实体几乎同时得到新ta。此外，没有手动干预是必要的。

然而，根据该方法，ca需要维护所有ee的列表，这是困难的。尤其在移动网络中，ee网际协议（ip）地址可能动态地改变。另外，根据3gpp，不要求由最终实体对以上提及的消息的支持，使得可能不识别对应的宣告。事实上，不存在由可用cmp服务器或客户端实现对于cmp宣告的广泛支持。此外，对于cmp宣告，角色（服务器、客户端）可能偏离http协议中的角色的通常分布。

用于信任锚的更新的另外可能方法可以是ee轮询。根据这样的方法，最终实体向pki发送一般消息，从而请求将对于随后pki管理操作所需的细节。注册授权机构（ra）/ca利用一般响应进行响应。如果ra生成响应，则其将简单地转发其之前从ca所接收的等同消息，其中可能将证书添加到pki消息的extracerts字段。并不从最终实体要求确认消息。

图4是图示了支持ee轮询的一般网络部署的示意图。特别地，在图4中的网络部署中，最终实体和ca被连接并且交换如上文所提及的一般消息。

根据这样的方法，不需要手动干预。

然而，这样的轮询可能导致网络负载问题，其中许多ee进行周期性轮询。此外，这样的概念的实现是未知的。

因而，出现以下问题：要发现用于自动地更新信任锚的可行方法。特别地，要避免由运营商的手动干预的必要性，并且要简化维护和/或管理。在如此做时，要节省网络负载，而同时追求所提出的技术的广泛支持。

因而，一般地，存在提供公开密钥基础结构中的信任锚更新的需要。

技术实现要素：

本发明的各种示例性实施例目标在于解决以上问题和/或难题和缺点中的至少部分。

本发明的示例性实施例的各种方面在随附权利要求中阐述。

根据本发明的示例性方面，提出了一种用于在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书向新受信锚证书的更新的方法，其中所述受信锚证书中的每一个是证书链的根点，所述方法包括在迁移前时段内将仅所述旧受信锚证书提供为有效的，在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的，以及在迁移后时段内将仅所述新受信锚证书提供为有效的。

根据本发明的示例性方面，提供了一种用于在将基于证书的验证用于最终实体之间的安全连接的网络中从旧受信锚证书向新受信锚证书进行更新的方法，其中所述受信锚证书中的每一个是证书链的根点，所述方法包括实施安全连接，其中在迁移时段内，所述旧受信锚证书和所述新受信锚证书对于所述实施同时地有效。

根据本发明的示例性方面，提供了一种用于在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书向新受信锚证书的更新的装置，其中所述受信锚证书中的每一个是证书链的根点，所述装置包括提供部件，其配置为在迁移前时段内将仅所述旧受信锚证书提供为有效的，在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的，以及在迁移后时段内将仅所述新受信锚证书提供为有效的。

根据本发明的示例性方面，提供了一种用于在将基于证书的验证用于最终实体之间的安全连接的网络中从旧受信锚证书向新受信锚证书进行更新的装置，其中所述受信锚证书中的每一个是证书链的根点，所述装置包括实施部件，其配置为实施安全连接，其中在迁移时段内，所述旧受信锚证书和所述新受信锚证书对于所述实施同时地有效。

根据本发明的示例性方面，提供了一种包括计算机可执行的计算机程序代码的计算机程序产品，所述计算机程序代码在所述程序在计算机（例如，根据本发明的前述装置相关的示例性方面中的任一个的装置的计算机）上运行时，配置为使计算机施行根据本发明的前述方法相关的示例性方面中的任一个的方法。

这样的计算机程序产品可以包括（或者体现）在其上存储计算机可执行的计算机程序代码的（有形）计算机可读（存储）介质等，和/或程序可以直接地可加载到计算机或其处理器的内部存储器中。

以上方面中的任一个使得能够实现高效的自动信任锚更新，以由此解决关于现有技术所标识的问题和缺点的至少部分。

特别地，根据本发明的示例性实施例，提供了自动化ta更新过程，使得没有手动干预是必要的。根据示例性实施例的技术避免了网络负载，因为ee未针对新的ta进行轮询。此外，ca不需要保持追踪ee。而且，不必要使ee的列表可用。根据本发明的示例性实施例的“ca密钥更新宣告内容”的使用触发新的ta被传达的ee，即，根据本发明的一些实施例，不需要用于导出是在capubs还是extracerts字段中递送新ta的算法。本发明的示例性实施例利用并且扩展在所有ee中使用和实现的公知的ir和密钥更新请求（kur）过程。

以本发明的示例性实施例的方式，提供了公开密钥基础结构中的信任锚更新。更具体地，以本发明的示例性实施例的方式，提供了用于实现公开密钥基础结构中的信任锚更新的措施和机制。

因而，通过使得能够实现/实现公开密钥基础结构中的信任锚更新的方法、装置和计算机程序产品而实现了改进。

附图说明

在下文中，将通过非限制性示例参照随附各图来更详细地描述本发明，其中

图1是图示了其中在最终实体之间建立安全连接的一般网络部署的示意图。

图2是图示了其中最终实体之间的安全连接断开的一般网络部署的示意图。

图3是图示了支持证书管理协议宣告的一般网络部署的示意图。

图4是图示了支持最终实体轮询的一般网络部署的示意图。

图5是图示了根据本发明的示例性实施例的装置的框图，

图6是图示了根据本发明的示例性实施例的装置的框图，

图7是图示了根据本发明的示例性实施例的装置的框图，

图8是图示了根据本发明的示例性实施例的装置的框图，

图9是根据本发明的示例性实施例的过程的示意图，

图10是根据本发明的示例性实施例的过程的示意图，

图11是图示了根据本发明的示例性实施例的信任锚更新的定时的示意图，

图12是图示了利用交叉证明的信任锚更新的定时的示意图，

图13是图示了利用交叉证明的连接建立的示意图，

图14是可替代地图示了根据本发明的示例性实施例的装置的框图。

具体实施方式

在本文中参照特定非限制性示例以及当前被视为本发明的可设想到的实施例来描述本发明。本领域技术人员将领会到，本发明绝不限于这些示例，并且可以更宽泛地应用。

要指出，本发明及其实施例的以下描述主要是指用作用于某些示例性网络配置和部署的非限制性示例的规范。也就是说，本发明及其实施例主要关于用作用于某些示例性网络配置和部署的非限制性示例的3gpp规范来描述。因此，本文给出的示例性实施例的描述具体地是指直接涉及其的术语。这样的术语仅在所呈现的非限制性示例的上下文中使用，并且自然不以任何方式限制本发明。相反，也可以利用任何其它通信或通信相关系统部署等，只要与本文描述的特征兼容。

在此之后，使用若干变形和/或替代方案来描述本发明及其各方面或实施例的各种实施例和实现。一般要指出，根据某些需要和约束，所有的所描述的变形和/或替代方案可以单独地或者以任何可设想到的组合来提供（也包括各种变形和/或替代方案的各个特征的组合）。

根据本发明的示例性实施例，一般而言，提供了用于（使得能够实现/实现）公开密钥基础结构中的信任锚更新的措施和机制。

根据本发明的示例性实施例，解决了利用证书管理协议的pki中的信任锚更新的问题。特别地，根据本发明的示例性实施例，使用现有cmp消息将完整pki无缝地迁移到新信任锚。

换言之，根据本发明的示例性实施例，提供了ca处的ta生命周期管理，并且提出了扩展现有cmp消息的使用以将附加信任锚递送给ee。

为了克服关于背景技术所提及的问题，根据本发明的示例性实施例，使用逐步过程来完成从旧ta到新ta的网络迁移。

也就是说，为了准许自动地触发所提及的逐步过程的不同阶段，根据本发明，提出了ta生命周期管理。关于ta生命周期的管理意味着ca自动地将ee证书的寿命与所提及的逐步过程的阶段相关。

ca运营商需要配置各阶段的时间和日期。这允许ca自主地执行所安排的信任锚更新。

图5是图示了根据本发明的示例性实施例的装置的框图。该装置可以是证书授权机构50（其可以用于在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书向新受信锚证书的更新，其中所述受信锚证书中的每一个是证书链的根点），其包括提供部件51。提供部件51在迁移前时段内将仅所述旧受信锚证书提供为有效的，并且将所述新受信锚证书提供为非有效的。提供部件51还在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的。此外，所述提供部件51在迁移后时段内将仅所述新受信锚证书提供为有效的（而所述旧受信锚期满）。

图6是图示了根据本发明的示例性实施例的装置的框图。特别地，图6图示了在图5中示出的装置的变形。根据图6的装置因而可以进一步彼此独立地包括生成部件61、传送部件62、创建部件63和移除部件64。

图9是根据本发明的示例性实施例的过程的示意图。根据图5（或图6）的装置可以执行图9的方法，但不限于该方法。图9的方法可以由图5（或图6）的装置执行，但是不限于由该装置执行。

如在图9中所示，根据本发明的示例性实施例的过程（用于在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书向新受信锚证书的更新，其中所述受信锚证书中的每一个是证书链的根点）包括：在迁移前时段内将仅所述旧受信锚证书提供为有效的操作（s91）；在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的操作（s92）；以及在迁移后时段内将仅所述新受信锚证书提供为有效（而所述旧受信锚期满）的操作（s93）。

根据在图9中示出的过程的变形，给出提供操作（在所述迁移前时段内的提供，s91）的示例性细节，其因此固有地彼此独立。

根据本发明的示例性实施例的这样的示例性提供操作（s91）可以包括：生成利用与所述旧受信锚证书相关的私有密钥而签名的第一证书授权机构证书的操作；生成利用与所述第一证书授权机构证书相关的私有密钥而签名的第一最终实体证书的操作，其中所述第一最终实体证书被设立成在所述迁移时段内期满；以及传送所述旧受信锚证书、所述第一证书授权机构证书和所述第一最终实体证书的操作。

根据在图9中示出的过程的变形，给出了提供操作（在所述迁移时段内的提供，s92）的示例性细节，其因此固有地彼此独立。

根据本发明的示例性实施例的这样的示例性提供操作（s92）可以包括：创建所述新受信锚证书的操作；以及生成利用与所述新受信锚证书相关的私有密钥而签名的第二证书授权机构证书的操作。

根据在图9中示出的过程的变形，给出了提供操作（在所述迁移时段内的提供，s92）的示例性细节，其因此固有地彼此独立。

根据本发明的示例性实施例的这样的示例性提供操作（s92）可以包括：通过利用所述新受信锚证书对所述旧受信锚证书进行签名来创建第一交叉证书的操作；以及通过利用所述旧受信锚证书对所述新受信锚证书进行签名来创建第二交叉证书的操作。

特别地，当使用所提及的extracerts字段（其是不受保护的字段）传达新受信锚时，可以使用交叉证书来建立旧受信锚和新受信锚之间的信任关系。

根据在图9中示出的过程的变形，所述迁移时段包括部署阶段和调换阶段，其中所述第一最终实体证书被设立成在所述部署阶段内期满。根据图9中所示的过程的这样的变形，给出了提供操作（在所述迁移时段内的提供，s92）的示例性细节，其因此固有地彼此独立。根据本发明的示例性实施例的这样的示例性提供操作（s92）可以包括：在所述部署阶段期间生成利用与所述第一证书授权机构证书相关的私有密钥而签名的第二最终实体证书的操作，其中所述第二最终实体证书被设立成在所述调换阶段内期满；以及在所述部署阶段期间传送所述新受信锚证书和所述第二最终实体证书的操作。

根据在图9中示出的过程的变形，给出了提供操作（在所述迁移时段内的提供，s92）的示例性细节，其因此固有地彼此独立。

根据本发明的示例性实施例的这样的示例性提供操作（s92）可以包括：在所述调换阶段期间生成利用与所述第二证书授权机构证书相关的私有密钥而签名的第三最终实体证书的操作；以及在所述调换阶段期间传送所述第二证书授权机构证书和所述第三最终实体证书的操作。

根据在图9中示出的过程的变形，给出了提供操作（在所述迁移后时段内的提供，s93）的示例性细节，其因此固有地彼此独立。

根据本发明的示例性实施例的这样的示例性提供操作（s93）可以包括移除所述旧受信锚证书的操作。

图7是图示了根据本发明的示例性实施例的装置的框图。装置可以是最终实体70（其可以用于在将基于证书的验证用于最终实体之间的安全连接的网络中从旧受信锚证书向新受信锚证书进行更新，其中所述受信锚证书中的每一个是证书链的根点）包括实施部件71。实施部件71实施安全连接，其中在迁移时段内所述旧受信锚证书和所述新受信锚证书同时地对于所述实施有效。

图8是图示了根据本发明的示例性实施例的装置的框图。特别地，图8图示了在图7中示出的装置的变形。根据图8的装置因而可以进一步彼此独立地包括接收部件81、利用部件82和移除部件83。

图10是根据本发明的示例性实施例的过程的示意图。根据图7（或图8）的装置可以执行图10的方法，但是不限于该方法。图10的方法可以由图7（或图8）的装置执行，但是不限于由该装置执行。

如在图10中所示，根据本发明的示例性实施例的过程（用于在将基于证书的验证用于最终实体之间的安全连接的网络中从旧受信锚证书向新受信锚证书进行更新，其中所述受信锚证书中的每一个是证书链的根点）包括实施安全连接的操作（s101），其中在迁移时段内所述旧受信锚证书和所述新受信锚证书同时地对于所述实施有效。

根据在图10中所示的过程的变形，给出了示例性附加操作，其因此固有地彼此独立。根据这样的变形，根据本发明的示例性实施例的示例性方法可以包括：在迁移前时段期间接收利用与第一证书授权机构证书相关的私有密钥而签名的第一最终实体证书的操作，所述第一证书授权机构证书利用与所述旧受信锚证书相关的私有密钥进行签名，其中所述第一最终实体证书被设立成在所述迁移时段内期满；以及在所述迁移前时段期间将所述第一最终实体证书用于建立和/或重新建立所述安全连接的操作。

根据在图10中所示的过程的变形，所述迁移时段包括部署阶段和调换阶段，其中所述第一最终实体证书被设立成在所述部署阶段内期满。根据图10中所示的过程的这样的变形，给出了示例性附加操作，其因此固有地彼此独立。根据这样的变形，根据本发明的示例性实施例的示例性方法可以包括：在所述部署阶段期间接收所述新受信锚证书和利用与所述第一证书授权机构证书相关的私有密钥而签名的第二最终实体证书的操作，其中所述第二最终实体证书被设立成在所述调换阶段内期满；以及在所述部署阶段期间将所述第二最终实体证书用于建立和/或重新建立所述安全连接的操作。

根据图10中所示的过程的变形，给出了示例性附加操作，其因此固有地彼此独立。根据这样的变形，根据本发明的示例性实施例的示例性方法可以包括：在所述调换阶段期间接收利用与所述新受信锚证书相关的私有密钥而签名的第二证书授权机构证书、以及利用与所述第二证书授权机构证书相关的私有密钥而签名的第三最终实体证书的操作；以及在所述调换阶段期间将所述第三最终实体证书用于建立和/或重新建立所述安全连接的操作。

根据图10中所示的过程的变形，给出了示例性附加操作，其因此固有地彼此独立。根据这样的变形，根据本发明的示例性实施例的示例性方法可以包括在迁移后时段期间移除所述旧受信锚证书的操作。

换言之，参照图11来解释以上提及的内容。

图11是图示了根据本发明的示例性实施例的信任锚更新的定时的示意图。特别地，在图11中，针对ca和ee示出了根据本发明的示例性实施例的受管理的ta生命周期的阶段。

图11描述了从期满（旧）信任锚迁移到新信任锚的阶段（针对ca和ee）。

在阶段1中，信任锚证书（“ta1”）和签名ca证书（“ca1”）安装在ca中以及在所有ee中。ca1发布ee证书（“ee1”）。ta将在时间t=t4处期满，因而其被称为“旧ta”。要指出，ee1的证书寿命由签名caca1选择成使得其（ee1）在阶段3中期满。

在阶段2中，创建新ta证书（“ta2”）以及可选地创建两个交叉证书。该ta将替换旧ta并且因而被称为“新ta”。要指出，新ta还未部署到ee。因为ca1的证书寿命绑定到旧ta的寿命并且因而也将期满，所以也创建新ca2证书。

阶段3用于将新信任锚ta2部署到所有ee。如在阶段1中所解释的，ee的证书在阶段3中期满，并且因此其借助于cmp密钥更新请求而对其证书进行换新或密钥更新，也就是说，因此ee自动地执行cmp密钥更新。ca1将新ee证书的寿命选择成使得其将再次在阶段4中期满。使用cmp密钥更新响应（kup）消息来传达新ta证书（ta2）、可选地两个交叉证书、以及新ee的证书（“ee2”）。特别地，新ta证书（ta2）被安装在ee中作为附加信任锚。要指出，ca仍然使用旧ta的私有密钥来发布ee证书。在阶段3的结束处，所有ee已经部署新ta。

在阶段4中，ee的证书期满。因而，ee再次执行cmp密钥更新。在该阶段中，所有ee被部署有通过新ta2的私用密钥而签名的ee证书。在阶段4的结束处，所有ee已经安装新的证书。当ee执行cmp密钥更新时，其利用与ee2的证书相关的私有密钥对cmp消息进行签名。该证书已经通过与ca1的证书相关的私有密钥进行签名。如果ca仍然具有与ca1的信任关系，则ca将仅接受cmp密钥更新。

运营商具有维护旧ta证书和新ta证书之间的信任关系的责任。

实际上不大可能在所有ee中同时执行该步骤。然而，不存在互操作性风险，因为阶段4中的ee可以与仍然在阶段3中的ee连接。事实上，阶段3中的ee可以通过旧ta来验证阶段4中的ee，并且阶段4中的ee可以通过使用新ta来验证阶段3中的ee。

在阶段5中，旧ta不再被使用，因为其期满和/或从ca以及从所有ee删除。

要指出，根据本发明的示例性实施例，阶段1可以对应于迁移前时段，阶段2到4可以对应于迁移时段，并且阶段5可以对应于迁移后时段。在迁移时段中，阶段3可以对应于部署阶段，并且阶段4可以对应于调换阶段。

在ee的初始注册期间，根据本发明的示例性实施例，信任锚可以如下那样递送。

使用cmp初始化请求和响应执行初始注册的ee可以取决于阶段而执行以下动作。

在阶段1中，ee在cmp初始化响应中接收旧ta的证书、签名ca的证书以及ee的证书。旧ta可能使用capubs或extracerts字段来递送。要指出，ee的证书寿命已经由签名caca1选择成使得其在阶段3中期满。

在阶段2中，ee在cmp初始化响应中接收旧ta的证书、签名ca的证书和ee的证书。旧ta可能使用capubs或extracerts字段来递送。要指出，ee的证书寿命已经由签名caca1选择成使得其在阶段3中期满（即，与在阶段1中相同）。

在阶段3中，执行初始注册的ee需要接收旧ta和新ta二者。这是因为ee可能需要建立到还未检索到新ta的ee的安全连接。要指出，ee的证书寿命已经由签名caca1选择成使得其在阶段4中期满。

在阶段4中，执行初始注册的ee需要接收旧ta和新ta二者以确保到仍然在阶段3中的ee的安全连接。这是因为所有其它ee已经接收到新ta，但未必是新对应ca的和ee的证书（即，仍然在阶段3中的ee）。也就是说，阶段3中的ee使用旧ee证书（其利用与旧ca证书相关的私有密钥来签名，所述旧ca证书利用与旧ta证书相关的私有密钥来签名）进行验证。

在阶段5中，执行初始注册的ee仅仅需要接收新ta。这是因为所有其它ee已经接收到新ta。

根据示例性实施例，可以使用现有cmp消息来向ee递送信任锚。

也就是说，根据在图9中示出的过程的变形，根据本发明的示例性实施例，在密钥响应消息的capubs字段中、和/或在密钥响应消息中的证书管理协议消息的公开密钥基础结构头文件的generalinfo字段中、和/或在密钥响应消息中的extracerts字段中，传送所述新受信锚证书。

对应地，根据图10中所示的过程的变形，根据本发明的示例性实施例，在密钥响应消息的capubs字段中、和/或在密钥响应消息中的证书管理协议消息的公开密钥基础结构头文件的generalinfo字段中、和/或在密钥响应消息中的extracerts字段中，接收所述新受信锚证书。

也就是说，根据本发明的示例性实施例，为了以高效方式向ee递送信任锚，扩展现有cmp消息的使用。

当ee（自身）的最终实体证书即将期满时，ee已经请求新的证书。在该情况下，ee将密钥更新请求（kur）消息发送给cmp服务器。服务器利用承载新证书的kup消息连同相关信任链进行答复。

运营商通常在当前ta证书即将期满之前生成新的ta证书以虑及平稳迁移，即，旧ta证书和新ta证书具有重叠的寿命。

根据本发明的示例性实施例，可以利用kup消息来承载要由ee用于迁移到新pki的新ta。

也就是说，根据本发明的示例性实施例，ta证书可以由kup消息承载在capubs字段中。到目前为止，rfc4210描述该字段以仅在初始注册期间的使用中使用，而未明确地排除用于其它目的。所使用的capubs字段借助于cmp服务器针对该消息所创建的pkiprotection来保护，因此ee可以将其存在解释为由cmp服务器信任所接收ta的触发。

另外，根据本发明的又另外的示例性实施例，ta证书可以通过在cmp消息pkiheader的generalinfo字段中的asn.1infotypeandvalue序列内添加抽象句法记法编号1（asn.1）“ca密钥更新宣告内容”（cakeyupdanncontent）序列及其相关联的对象标识符（oid）而由kup消息承载。该cakeyupdanncontent和相关联的oid已经在rfc4210中指定，而未预见到其可以以该方式传输。使用cakeyupdanncontent序列还要求新ta和旧ta的相互交叉证明。

另外，根据本发明的又另外的示例性实施例，ta证书可以通过再使用已经现有或指定的专属asn.1字段和相关联的oid以用于信任锚并且将其放置在generalinfo字段中而由kup消息承载。这将例如虑及ta不需要进行交叉证明。用于已经现有的字段的示例将是如利用rfc5914中的oid1.2.840.113549.1.9.16.1.34所指定的trustanchorlist。所使用的（多个）字段借助于cmp服务器针对该消息所创建的pkiprotection来保护，因此ee可以将其存在解释为由cmp服务器信任所接收ta的触发。

另外，根据本发明的又另外的示例性实施例，ta证书可以通过使用extracerts由kup消息承载。这要求可信任的触发告知ee利用新的ta。

出于安全性原因，要指出，在基于证书的消息保护的情况下，为了避免信任锚的假冒以及因此避免信任锚的欺骗性注入，ee必须具有明确地借助于其证书标识cmp服务器的部件。这可以例如借助于知晓cmp服务器唯一对象名称或其相关部分的ee、嵌入在cmp服务器证书中的策略oid等等来完成。

根据本发明的优选实施例，为了解决以上标识的问题，在ca中实现自动化ta生命周期管理，并且经由在cmp初始化和密钥更新序列中添加asn.1“ca密钥更新宣告内容”（cakeyupdanncontent）序列来传达新ta。

以上描述的过程和功能可以通过如下文所述的相应功能元件、过程等来实现。

在网络实体的前述示例性描述中，已经使用功能块仅描述了对于理解本发明的原理相关的单元。网络实体可以包括对于其相应操作而言必要的另外单元。然而，这些单元的描述在本说明书中省略。设备的功能块的布置不应解释为限制本发明，并且功能可以由一个块执行或者进一步分成子块。

当在前述描述中陈述到装置（即，网络实体（或某种其它部件））配置为执行某种功能时，其要解释为等同于陈述以下内容的描述：（即，至少一个）处理器或对应电路潜在地与存储在相应装置的存储器中的计算机程序代码协作地被配置为使装置至少执行由此所提及的功能。而且，这样的功能要解释为通过用于执行相应功能的具体配置的电路或部件而等同地可实现（即，表述“单元配置为”要解释成等同于诸如“用于……的部件”的表述）。

在图14中，描绘了根据本发明的示例性实施例的装置的可替代图示。如在图14中所指示，根据本发明的示例性实施例，装置（证书授权机构）50’（对应于证书授权机构50）包括处理器141、存储器142和接口143，其通过总线144等连接。另外，根据本发明的示例性实施例，装置（最终实体）70’（对应于最终实体70）包括处理器145、存储器146和接口147，其通过总线148等连接，并且装置可以分别经由链路149而连接。

处理器141/145和/或接口143/147还可以分别包括调制解调器等以促进通过（硬线或无线）链路的通信。接口143/147可以包括合适的收发器，其耦合到一个或多个天线或通信部件以用于分别与所链接或连接的（多个）设备进行（硬线或无线）通信。接口143/147一般地配置为与至少一个其它装置（即，其接口）进行通信。

存储器142/146可以存储假设包括程序指令或计算机程序代码的相应程序，所述程序指令或计算机程序代码在由相应处理器执行时使得相应电子设备或装置能够依照本发明的示例性实施例进行操作。

一般而言，相应设备/装置（和/或其部分）可以表示用于执行相应操作和/或展现相应功能的部件，和/或相应设备（和/或其部分）可以具有用于执行相应操作和/或展现相应功能的功能。

当在随后的描述中陈述到处理器（或某种其它部件）配置为执行某种功能时，这要解释为等同于陈述以下内容的描述：至少一个处理器潜在地与存储在相应装置的存储器中的计算机程序代码协作地配置为使装置至少施行由此所提及的功能。而且，这样的功能要解释为通过用于执行相应功能的具体配置的部件而等同地可实现（即，表述“处理器配置为[使装置]执行xxx”要解释为等同于诸如“用于xxx的部件”之类的表述）。

根据本发明的示例性实施例，表示证书授权机构50的装置包括至少一个处理器141、包括计算机程序代码的至少一个存储器142、以及配置用于与至少另一个装置通信的至少一个接口143。处理器（即，至少一个处理器141，与至少一个存储器142和计算机程序代码）配置为为了在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书到新受信锚证书的更新（其中所述受信锚证书中的每一个是证书链的根点），而执行在迁移前时段内将所述旧受信锚证书提供为有效的（因而，装置包括用于提供的对应部件），执行在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的，以及执行在迁移后时段内将所述新受信锚证书提供为有效的。

根据本发明的示例性实施例，表示最终实体70的装置包括至少一个处理器145、包括计算机程序代码的至少一个存储器146、以及配置用于与至少另一个装置通信的至少一个接口147。处理器（即，至少一个处理器145，与至少一个存储器146和计算机程序代码）配置为为了在将基于证书的验证用于最终实体之间的安全连接的网络中从旧受信锚证书向新受信锚证书进行更新（其中所述受信锚证书中的每一个是证书链的根点），而执行实施安全连接，其中在迁移时段内所述旧受信锚证书和所述新受信锚证书同时地对于所述实施有效（因而，装置包括用于实施的对应部件）。

针对关于各个装置的操作性/功能的另外细节，分别参照与图5至13中的任一个有关的以上描述。

出于如本文上面所述的本发明的目的，应当指出

-很可能实现为软件代码部分并且使用处理器在网络服务器或网络实体处运行的方法步骤（作为设备、装置和/或其模块的示例，或者作为包括装置和/或因此模块的实体的示例）是与软件代码无关的，并且可以使用任何已知或未来开发的编程语言来指定，只要保留由该方法步骤限定的功能；

-一般地，任何方法步骤适于实现为软件或者通过硬件实现而不改变实施例以及其修改在所实现的功能方面的想法；

-很可能实现为以上限定的装置或其任何（多个）模块处的硬件组件（例如，施行根据如上文所述的实施例的装置的功能的设备）的方法步骤和/或设备、单元或部件是与硬件无关的，并且可以使用任何已知或未来开发的硬件技术或这些的任何混合而实现，诸如mos（金属氧化物半导体）、cmos（互补型mos）、bimos（双极型mos）、bicmos（双极型cmos）、ecl（发射极耦合逻辑）、ttl（晶体管-晶体管逻辑）等，其使用例如asic（专用集成ic（集成电路））组件、fpga（现场可编程门阵列）组件、cpld（复杂可编程逻辑器件）组件或dsp（数字信号处理器）组件；

-设备、单元或部件（例如，以上限定的网络实体或网络注册机，或者其相应单元/部件中的任一个）可以实现为单独的设备、单元或部件，但是这不排除它们以分布方式遍及系统实现，只要保留设备、单元或部件的功能；

-比如用户装备和网络实体/网络注册机的装置可以由半导体芯片、芯片集、或者包括这样的芯片或芯片集的（硬件）模块来表示；然而，这不排除以下可能性：装置或模块的功能不是被硬件实现而是实现为（软件）模块中的软件，诸如计算机程序或计算机程序产品，其包括可执行软件代码部分以用于在处理器上执行/运行；

-设备可以被视为装置或者多于一个装置的组装件，而不管在功能上彼此协作还是在功能上彼此独立但是例如处于相同设备外壳中。

一般地，要指出，根据以上描述的方面的相应功能块或元件可以分别通过以硬件和/或软件的任何已知的部件实现，如果其仅适于执行相应部分的所述功能的话。所提及的方法步骤可以实现在各个功能块中或者由各个设备实现，或者方法步骤中的一个或多个可以实现在单个功能块中或者由单个设备实现。

一般地，任何方法步骤适于实现为软件或者通过硬件实现，而不改变本发明的想法。设备和部件可以实现为单独的设备，但是这不排除它们以分布方式遍及系统实现，只要保留设备的功能。这样以及类似的原理要视为对于技术人员是已知的。

在本描述的含义下，软件包括软件代码本身，其包括用于执行相应功能的代码部件或部分或计算机程序或计算机程序产品、以及潜在地在其处理期间体现在有形介质（诸如在其上存储相应数据结构或代码部件/部分的计算机可读（存储）介质）上或者体现在信号中或芯片中的软件（或计算机程序或者计算机程序产品）。

本发明还覆盖以上描述的方法步骤和操作的任何可设想到的组合、以及以上描述的节点、装置、模块或元件的任何可设想到的组合，只要方法和结构布置的以上描述的概念适用的话。

鉴于上文，提供了用于公开密钥基础结构中的信任锚更新的措施。这样的措施示例性地包括为了在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书到新受信锚证书的更新（其中所述受信锚证书中的每一个是证书链的根点），而在迁移前时段内将（仅）所述旧受信锚证书提供为有效的，在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的，以及在迁移后时段内将（仅）所述新受信锚证书提供为有效的。

尽管以上参照示例根据附图描述了本发明，但是要理解到，本发明不限于此。相反，对于本领域技术人员明显的是，本发明可以以许多方式修改而不脱离如本文中公开的发明想法的范围。

缩写词和简写词的列表

3gpp第三代合作伙伴项目

aki授权机构密钥标识符

asn.1抽象句法记法编号1

ca证书授权机构

cmp证书管理协议

ee最终实体

http超文本传输协议

ip网际协议

ipsec网际协议安全性

ir初始请求

kup密钥更新响应

kur密钥更新请求

ne网络元件

oid对象标识符

pki公开密钥基础结构

ra注册授权机构

ssl安全套接层

ta信任锚

tls传输层安全性。