根證書的撤銷的制作方法

根證書的撤銷的制作方法
【技術領域】
[0001]所述實施例闡述了用于在一個或多個無線通信設備中撤銷根證書的技術。
【背景技術】
[0002]大多數無線通信設備(例如，智能電話)配置為利用對無線服務運營商提供訪問的通用集成電路卡(Universal Integrated Circuit Card，UICC)。UICC通常采用插入無線通信設備的小的可拆卸卡的形式(例如，訂戶身份模塊(Subscriber Identity Module，SIM)卡)；但是，在更近期的實現中，UICC可以代替地直接嵌入無線通信設備的系統板。根據任一種方法，UICC都包括至少微處理器和只讀存儲器(ROM)，其中ROM配置為存儲微處理器為了與無線服務運營商交互而可以使用的認證數據。一般而言，認證數據包括使無線服務運營商能夠認證ncc的唯一密碼密鑰。認證數據還包括一個或多個使ncc能夠通過微處理器在與不同無線服務運營商交互之前認證它們的根證書。
[0003]雖然以上方法提供了基本能抵抗故障的安全操作環境，但是它可能易于遭受緩解起來既昂貴又麻煩的安全漏洞。例如，考慮其中惡意方變得私下獲知(privy to)與由一組Uicc(例如，規模為百萬數量級的一組ncc)存儲的根證書關聯的私鑰的情況。給定ncc中所包括的存儲器的只讀本質，該組中所有的ncc都將需要替換新的UICC(存儲新根證書)，以便限制該安全漏洞。具體而言，基于SIM卡的nCC將需要替換新的SIM卡。更糟糕的是，具有嵌入式HCC的無線通信設備在大多數情況下將需要替換整個系統板，雖然系統板的其它部件有可能是完好的。重要的是，這個過程是昂貴耗時的，并且會顯著降級整體消費者滿意度。

【發明內容】

[0004]本文所闡述的代表性實施例公開了用于從至少一個客戶端設備撤銷特定根證書的各種技術。特別地，所述技術涉及使安全元件-該安全元件包括在所述至少一個客戶端設備中并且配置為存儲所述特定根證書以及至少一個備份根證書-永久性地忽視該特定根證書并防止所述至少一個客戶端設備使用該特定根證書。
[0005]一種實施例闡述了用于從至少一個客戶端設備撤銷根證書的方法。該方法包括涉及以下的步驟:接收撤銷根證書的請求，其中該請求包括與所述根證書關聯的對象標識符(OID)，確定所述至少一個客戶端設備配置為信任該根證書，以及生成從所述至少一個客戶端設備撤銷該根證書的消息，其中消息包括所述OID并且以所述至少一個客戶端設備已知的預定義方式格式化。該方法還包括步驟:使與所述根證書關聯的證書頒發機構用第一簽名簽署所述消息、用第二簽名簽署該消息，以及把該消息發布給所述至少一個客戶端設備，以造成所述根證書在所述至少一個客戶端設備的撤銷。
[0006]另一種實施例闡述了配置為存儲指令的非臨時性計算機可讀存儲介質，當指令被計算設備中所包括的處理器執行時，使計算設備接收撤銷根證書的請求，識別至少一個配置為信任該根證書的客戶端設備，以及生成從所述至少一個客戶端設備撤銷該根證書的消息，使第一簽名和第二簽名包括在該消息中以建立雙認證，以及把消息發布給所述至少一個客戶端設備，以造成所述根證書在所述至少一個客戶端設備的撤銷。
[0007]還有另一種實施例闡述了既包括存儲器又包括處理器的安全元件，其中存儲器配置為存儲至少兩個根證書。處理器配置為從管理實體接收針對撤銷所述至少兩個根證書當中特定根證書的消息，嘗試認證該消息，并且，當該消息通過認證時，使該特定根證書變得不可訪問。
[0008]本
【發明內容】
的提供僅僅是為了概括一些示例實施例，從而提供對本文所述主題的一些方面的基本理解。因而，應當認識到，上述特征僅僅是例子并且不應當以任何方式認為是縮窄本文所述主題的范圍或主旨。本文所述主題的其它特征、方面和優點將從以下【具體實施方式】、附圖和權利要求變得顯然。
[0009]結合附圖理解，本文所述實施例的其它方面和優點將從以下具體描述變得顯然，附圖通過例子說明了所述實施例的原理。
【附圖說明】
[0010]所包括的附圖是為了說明并且僅僅用來提供對于所公開的針對提供無線計算設備的發明性裝置和方法的可能結構和布置的例子。這些附圖不是要以任何方式限定在不背離實施例主旨和范圍的情況下可由本領域技術人員對實施例所作的形式和細節的任何變化。通過以下具體描述結合附圖，實施例將很容易理解，附圖中相同的標號指示相同的結構元件。
[0011]圖1根據一些實施例說明了配置為實現本文所述各種技術的系統的不同部件的框圖。
[0012]圖2根據一些實施例說明了圖1系統的特定部件的更詳細視圖的框圖。
[0013]圖3根據一些實施例說明了用于生成新根證書以及與該根證書關聯的各種中間證書并且把證書分發到圖1系統的特定部件的方法的順序圖。
[0014]圖4根據一些實施例說明了用于發布撤銷存儲在一個或多個安全元件中的特定根證書的消息的方法。
[0015]圖5根據一些實施例說明了用于接收撤銷特定根證書的消息并執行該特定根證書的撤銷的方法。
[0016]圖6根據一些實施例說明了可被用來實現本文所述各種部件的計算設備的詳細視圖。
【具體實施方式】
[0017]根據目前所述實施例的裝置和方法的代表性應用在這部分中提供。這些例子的提供僅僅是為了添加上下文并幫助理解所描述的實施例。因而，對本領域技術人員來說將很顯然，目前所述實施例沒有這些特定細節當中的一些或全部也可以實踐。在其它情況下，眾所周知的過程步驟沒有詳細描述，以避免不必要地模糊目前所述的實施例。其它應用是可能的，使得以下例子不應當被看作限制。
[0018]用于在大規模系統中實現安全性的一種普遍方法涉及利用一組根證書預先編程客戶端設備，其中每個根證書與客戶端設備假設可以信任的來源(例如，無線服務提供商)關聯-至少如監督所述客戶端設備的一個或多個實體(例如，制造商)所認為的。特別地，當例如高風險命令(例如，固件和系統級軟件更新)由可信任源簽署并發布到客戶端設備時，這些根證書使客戶端設備能夠認證可信任源的簽名。根據一種方法，對于每個客戶端設備，根證書被編程到嵌在該客戶端設備中安全元件(例如，UICC)中所包括的ROM中。雖然在大多數情況下根證書通常在安全元件被制造時編程到該安全元件的ROM中，但是本文所述的技術沒有這樣的限制(即，ROM可以在其制造之后的時間進行配置)。
[0019]如本文前面所指出的，根證書會易于遭受安全漏洞，例如，惡意方可以通過獲得與根證書關聯的私鑰而危及根證書。惡意方又可以簽署(例如，利用該私鑰)并發布有可能被預先編程為信任該根證書的客戶端設備接受并處理的高風險命令。在這種情況下，撤銷被危及或者可能被危及的特定根證書會是有利的。此外，雖然大多數根證書是通過惡意動作被危及，但是其它非惡意情形也會發生，其中客戶端設備的監督者(例如，管理實體)期望撤銷該客戶端設備信任的特定根證書。這種情形的例子可以包括不再信任與根證書關聯的源、期望停止和與根證書關聯的源的業務操作，等等。
[0020]鑒于以上的缺陷，本文所述的實施例提供了用于使客戶端設備(以及其它客戶端設備)永久性地忽視存儲在該客戶端設備的安全元件中的根證書。特別地，客戶端設備的管理實體(例如，制造商)可以生成針對撤銷(即，永久性禁用)存儲在該客戶端設備的安全元件中的根證書的消息。為了實現這種配置，客戶端設備的管理實體配置為利用安全元件已知并可以被其處理的特定格式生成撤銷消息。更具體而言，每個撤銷消息可以只針對撤銷存儲在安全元件中的一個根證書，并且撤銷消息必須由I)管理該根證書的證書辦法機構(CA)和2)客戶端設備信任的管理實體簽署。在接收到撤銷消息時，安全元件又嘗試驗證簽名當中的每一個。如果簽名通過驗證，則安全元件執行使撤銷消息中所引用的根證書變得永久被禁用和不可訪問的操作，但是在有些情況下還保持存儲在安全元件的ROM中。
[0021]根據一種實施例，并且為了實現以上技術，使得預先編程到安全元件的ROM中的每個根證書與分級基于該根證書的至少兩個中間證書關聯。根據一種實施例，根證書具有與其關聯的對象標識符(0ID)，其中OID可以被用來唯一地識別根證書，例如，當發布撤銷消息時。根證書還具有與其關聯的至少兩個中間證書。具體而言，這至少兩個中間證書當中的第一證書是由生成并簽署根證書的證書頒發機構維護的撤銷證書。值得注意的是，當管理實體期望在使用根證書的一個或多個客戶端設備撤銷根證書時，這種撤銷證書關聯到包括在該撤銷消息中的兩個簽名當中的第一簽名。這兩個中間