RU2012132318A - Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи - Google Patents
Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи Download PDFInfo
- Publication number
- RU2012132318A RU2012132318A RU2012132318/08A RU2012132318A RU2012132318A RU 2012132318 A RU2012132318 A RU 2012132318A RU 2012132318/08 A RU2012132318/08 A RU 2012132318/08A RU 2012132318 A RU2012132318 A RU 2012132318A RU 2012132318 A RU2012132318 A RU 2012132318A
- Authority
- RU
- Russia
- Prior art keywords
- initialization
- subscriber device
- subscriber
- certificate
- data
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
1. Способ предоставления возможности безопасной самостоятельной инициализации абонентского устройства в систему связи, причем способ содержит этапы, на которыхв сервере инициализации и безопасностипринимают из абонентского устройства, которому ранее были предоставлены данные доступа к инициализации, запрос подписи сертификата, содержащий данные инициирования конфигурирования абонентского устройства,генерируют данные инициализации для абонентского устройства с использованием данных инициирования конфигурирования абонентского устройства ив ответ на запрос подписи сертификата предоставляют в абонентское устройство данные инициализации и сертификат абонентского устройства, имеющий атрибуты санкционирования, связанные с данными инициализации, чтобы предоставить возможность самостоятельной инициализации абонентского устройства.2. Способ по п.1, дополнительно содержащий этапы, на которыхмодифицируют запрос подписи сертификата с помощью указания атрибутов санкционирования и передают модифицированный запрос подписи сертификата провайдеру услуг инфраструктуры открытого ключа (PKI),принимают от провайдера услуг PKI подписанный сертификат, имеющий атрибуты санкционирования, который предоставляют в абонентское устройство.3. Способ по п.1, в котором данные инициирования конфигурирования абонентского устройства содержат функциональные возможности и идентификатор для абонентского устройства.4. Способ по п.3, в котором этап, на котором генерируют данные инициализации для абонентского устройства с использованием данных инициирования конфигурирования абонентского устройства, содержит этапы, на кото
Claims (20)
1. Способ предоставления возможности безопасной самостоятельной инициализации абонентского устройства в систему связи, причем способ содержит этапы, на которых
в сервере инициализации и безопасности
принимают из абонентского устройства, которому ранее были предоставлены данные доступа к инициализации, запрос подписи сертификата, содержащий данные инициирования конфигурирования абонентского устройства,
генерируют данные инициализации для абонентского устройства с использованием данных инициирования конфигурирования абонентского устройства и
в ответ на запрос подписи сертификата предоставляют в абонентское устройство данные инициализации и сертификат абонентского устройства, имеющий атрибуты санкционирования, связанные с данными инициализации, чтобы предоставить возможность самостоятельной инициализации абонентского устройства.
2. Способ по п.1, дополнительно содержащий этапы, на которых
модифицируют запрос подписи сертификата с помощью указания атрибутов санкционирования и передают модифицированный запрос подписи сертификата провайдеру услуг инфраструктуры открытого ключа (PKI),
принимают от провайдера услуг PKI подписанный сертификат, имеющий атрибуты санкционирования, который предоставляют в абонентское устройство.
3. Способ по п.1, в котором данные инициирования конфигурирования абонентского устройства содержат функциональные возможности и идентификатор для абонентского устройства.
4. Способ по п.3, в котором этап, на котором генерируют данные инициализации для абонентского устройства с использованием данных инициирования конфигурирования абонентского устройства, содержит этапы, на которых:
запрашивают базу данных абонентского устройства для того, чтобы определить, на основании функциональных возможностей и идентификатора абонентского устройства, зарегистрировано ли уже абонентское устройство в базе данных абонентского устройства,
когда абонентское устройство еще не зарегистрировано в базе данных абонентского устройства, регистрируют функциональные возможности и идентификатор абонентского устройства, причем данные инициализации содержат зарегистрированные функциональные возможности абонентского устройства,
когда абонентское устройство уже зарегистрировано в базе данных абонентского устройства, проверяют функциональные возможностей и идентификатор абонентского устройства, причем данные инициализации содержат проверенные функциональные возможности абонентского устройства.
5. Способ по п.4, дополнительно содержащий этап, на котором
регистрируют абонентское устройство, по меньшей мере, с помощью одного провайдера услуг на основании данных инициализации для абонентского устройства, причем атрибуты санкционирования, содержащиеся в сертификате абонентского устройства, включают в себя указание санкционирования использовать, по меньшей мере, одного провайдера услуг.
6. Способ по п.3, в котором функциональные возможности абонентского устройства предоставляют в данных доступа к инициализации в абонентское устройство, по меньшей мере, из одного сервера инициализации и безопасности или интерфейса инициализации области эксплуатации до приема сервером инициализации и безопасности запроса подписи сертификата.
7. Способ по п.1, дополнительно содержащий этап, на котором предоставляют, в абонентское устройство, сертификат достоверной привязки, соответствующий сертификату абонентского устройства.
8. Способ по п.1, дополнительно содержащий этап, на котором определяют санкционированные привилегии пользователя абонентского устройства и регистрируют пользователя, по меньшей мере, с помощью одного провайдера услуг на основании санкционированных привилегий пользователя.
9. Способ по п.1, дополнительно содержащий этап, на котором аутентифицируют абонентское устройство с помощью проверки электронной подписи, примененной с помощью абонентского устройства к запросу подписи сертификата, и проверяют копию сертификата общей достоверной привязки, принятую из абонентского устройства с запросом подписи сертификата, относительно цепочки сертификатов назад в общую достоверную привязку.
10. Способ по п.9, дополнительно содержащий этап, на котором аутентифицируют пользователя абонентского устройства с помощью проверки электронной подписи, примененной с помощью пользователя к запросу подписи сертификата, и проверяют копию сертификата пользователя, выданного с помощью провайдера услуг PKI, относительно цепочки сертификатов назад в достоверную привязку провайдера услуг PKI.
11. Способ предоставления возможности безопасной самостоятельной инициализации абонентского устройства в систему связи, причем способ содержит этапы, на которых
в абонентском устройстве
принимают данные доступа к инициализации,
генерируют данные инициирования конфигурирования абонентского устройства из подмножества данных доступа к инициализации,
генерируют запрос подписи сертификата, который включает в себя данные инициирования конфигурирования абонентского устройства, и передают запрос подписи сертификата в сервер инициализации и безопасности,
принимают, из сервера инициализации и безопасности в ответ на запрос подписи сертификата, данные инициализации и сертификат абонентского устройства, имеющий атрибуты санкционирования, связанные с данными инициализации, и
обеспечивают абонентское устройство данными инициализации.
12. Способ по п.11, в котором подмножество данных доступа к инициализации содержит функциональные возможности абонентского устройства.
13. Способ по п.12, в котором данные инициирования конфигурирования абонентского устройства содержат функциональные возможности абонентского устройства и идентификатор для абонентского устройства.
14. Способ по п.11, в котором запрос подписи сертификата передают через канал доступа к инициализации, идентифицированный в данных доступа к инициализации
15. Способ по п.11, дополнительно содержащий этап, на котором абонентское устройство аутентифицирует источник данных доступа к инициализации.
16. Способ по п.15, в котором этап, на котором аутентифицируют источник данных доступа к инициализации, содержит этапы, на которых
в абонентском устройстве
сохраняют копию сертификата общей достоверной привязки и
проверяют электронную подпись, примененную к данным доступа к инициализации с помощью источника данных доступа к инициализации, и проверяют сертификат источника данных доступа к инициализации относительно цепочки сертификатов назад в общую достоверную привязку.
17. Способ по п.15, в котором данные доступа к инициализации загружают в абонентское устройство с помощью незащищенного интерфейса инициализации области эксплуатации.
18. Способ по п.11, дополнительно содержащий этап, на котором
генерируют пару открытого/секретного ключей и подписывают запрос подписи сертификата с помощью секретного ключа до передачи запроса подписи сертификата в сервер инициализации и безопасности, причем сертификат абонентского устройства аутентифицирует сгенерированный открытый ключ абонентского устройства.
19. Способ по п.11, дополнительно содержащий этап, на котором проверяют, с использованием методики инфраструктуры открытого ключа, электронную подпись, примененную к данным инициализации, до обеспечения абонентского устройства данными инициализации.
20. Способ по п.11, в котором запрос подписи сертификата содержит электронную подпись, примененную с помощью пользователя абонентского устройства, с помощью секретного ключа пользователя, чтобы предоставить возможность аутентификации пользователя в сервере инициализации и безопасности.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/647,858 | 2009-12-28 | ||
US12/647,858 US20110161659A1 (en) | 2009-12-28 | 2009-12-28 | Method to enable secure self-provisioning of subscriber units in a communication system |
PCT/US2010/059060 WO2011081784A1 (en) | 2009-12-28 | 2010-12-06 | Methods to enable secure self-provisioning of subscriber units in a communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2012132318A true RU2012132318A (ru) | 2014-02-10 |
RU2515809C2 RU2515809C2 (ru) | 2014-05-20 |
Family
ID=43499815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012132318/08A RU2515809C2 (ru) | 2009-12-28 | 2010-12-06 | Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи |
Country Status (7)
Country | Link |
---|---|
US (1) | US20110161659A1 (ru) |
EP (1) | EP2520061B1 (ru) |
AU (1) | AU2010337226B2 (ru) |
CA (1) | CA2785430A1 (ru) |
IL (1) | IL220537A0 (ru) |
RU (1) | RU2515809C2 (ru) |
WO (1) | WO2011081784A1 (ru) |
Families Citing this family (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9170870B1 (en) | 2013-08-27 | 2015-10-27 | Sprint Communications Company L.P. | Development and testing of payload receipt by a portable electronic device |
US8763089B2 (en) * | 2010-01-12 | 2014-06-24 | Microsoft Corporation | Flexible authentication and authorization mechanism |
DE102010044518A1 (de) * | 2010-09-07 | 2012-03-08 | Siemens Aktiengesellschaft | Verfahren zur Zertifikats-basierten Authentisierung |
EP2696612B1 (en) * | 2011-04-05 | 2016-03-23 | Valid Soluciones Tecnológicas, S.A.U. | Method and system for the remote provision of subscriptions |
US8612967B1 (en) | 2011-05-31 | 2013-12-17 | Sprint Communications Company L.P. | Loading branded media outside system partition |
US9407433B1 (en) * | 2011-08-10 | 2016-08-02 | Nutanix, Inc. | Mechanism for implementing key-based security for nodes within a networked virtualization environment for storage management |
EP2587715B1 (en) * | 2011-09-20 | 2017-01-04 | BlackBerry Limited | Assisted certificate enrollment |
US8666383B1 (en) | 2011-12-23 | 2014-03-04 | Sprint Communications Company L.P. | Automated branding of generic applications |
US10455071B2 (en) | 2012-05-09 | 2019-10-22 | Sprint Communications Company L.P. | Self-identification of brand and branded firmware installation in a generic electronic device |
US10257161B2 (en) | 2012-05-22 | 2019-04-09 | Cisco Technology, Inc. | Using neighbor discovery to create trust information for other applications |
US9130837B2 (en) * | 2012-05-22 | 2015-09-08 | Cisco Technology, Inc. | System and method for enabling unconfigured devices to join an autonomic network in a secure manner |
GB2504506B (en) | 2012-07-31 | 2019-04-17 | Metaswitch Networks Ltd | Managing remote telephony device configuration |
US9198027B2 (en) | 2012-09-18 | 2015-11-24 | Sprint Communications Company L.P. | Generic mobile devices customization framework |
US9451446B2 (en) | 2013-01-18 | 2016-09-20 | Sprint Communications Company L.P. | SIM profile brokering system |
US8909291B1 (en) | 2013-01-18 | 2014-12-09 | Sprint Communications Company L.P. | Dynamic remotely managed SIM profile |
US9549009B1 (en) | 2013-02-08 | 2017-01-17 | Sprint Communications Company L.P. | Electronic fixed brand labeling |
US9100769B2 (en) | 2013-02-08 | 2015-08-04 | Sprint Communications Company L.P. | System and method of storing service brand packages on a mobile device |
US9100819B2 (en) * | 2013-02-08 | 2015-08-04 | Sprint-Communications Company L.P. | System and method of provisioning and reprovisioning a mobile device based on self-locating |
DE102013203101A1 (de) * | 2013-02-26 | 2014-08-28 | Siemens Aktiengesellschaft | Erweitern der Attribute einer Credentialanforderung |
US9026105B2 (en) | 2013-03-14 | 2015-05-05 | Sprint Communications Company L.P. | System for activating and customizing a mobile device via near field communication |
US9204286B1 (en) | 2013-03-15 | 2015-12-01 | Sprint Communications Company L.P. | System and method of branding and labeling a mobile device |
US9042877B1 (en) | 2013-05-21 | 2015-05-26 | Sprint Communications Company L.P. | System and method for retrofitting a branding framework into a mobile communication device |
US9280483B1 (en) | 2013-05-22 | 2016-03-08 | Sprint Communications Company L.P. | Rebranding a portable electronic device while maintaining user data |
US9532211B1 (en) | 2013-08-15 | 2016-12-27 | Sprint Communications Company L.P. | Directing server connection based on location identifier |
US9161209B1 (en) | 2013-08-21 | 2015-10-13 | Sprint Communications Company L.P. | Multi-step mobile device initiation with intermediate partial reset |
US9204239B1 (en) | 2013-08-27 | 2015-12-01 | Sprint Communications Company L.P. | Segmented customization package within distributed server architecture |
US9125037B2 (en) | 2013-08-27 | 2015-09-01 | Sprint Communications Company L.P. | System and methods for deferred and remote device branding |
US9143924B1 (en) | 2013-08-27 | 2015-09-22 | Sprint Communications Company L.P. | Segmented customization payload delivery |
US9258128B1 (en) * | 2013-08-30 | 2016-02-09 | Symantec Corporation | Systems and methods for creating customer-specific tools for generating certificate signing requests |
US20150113285A1 (en) * | 2013-10-18 | 2015-04-23 | International Business Machines Corporation | Multiple application platform owner keys in a secure object computer system |
US9743271B2 (en) | 2013-10-23 | 2017-08-22 | Sprint Communications Company L.P. | Delivery of branding content and customizations to a mobile communication device |
US10506398B2 (en) | 2013-10-23 | 2019-12-10 | Sprint Communications Company Lp. | Implementation of remotely hosted branding content and customizations |
US9301081B1 (en) | 2013-11-06 | 2016-03-29 | Sprint Communications Company L.P. | Delivery of oversized branding elements for customization |
US9363622B1 (en) | 2013-11-08 | 2016-06-07 | Sprint Communications Company L.P. | Separation of client identification composition from customization payload to original equipment manufacturer layer |
US9161325B1 (en) | 2013-11-20 | 2015-10-13 | Sprint Communications Company L.P. | Subscriber identity module virtualization |
US9392395B1 (en) | 2014-01-16 | 2016-07-12 | Sprint Communications Company L.P. | Background delivery of device configuration and branding |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9603009B1 (en) | 2014-01-24 | 2017-03-21 | Sprint Communications Company L.P. | System and method of branding a device independent of device activation |
US9681251B1 (en) | 2014-03-31 | 2017-06-13 | Sprint Communications Company L.P. | Customization for preloaded applications |
GB2527276B (en) | 2014-04-25 | 2020-08-05 | Huawei Tech Co Ltd | Providing network credentials |
GB2526619A (en) * | 2014-05-30 | 2015-12-02 | Vodafone Ip Licensing Ltd | Service provisioning |
US9426641B1 (en) | 2014-06-05 | 2016-08-23 | Sprint Communications Company L.P. | Multiple carrier partition dynamic access on a mobile device |
US9307400B1 (en) | 2014-09-02 | 2016-04-05 | Sprint Communications Company L.P. | System and method of efficient mobile device network brand customization |
US9992326B1 (en) | 2014-10-31 | 2018-06-05 | Sprint Communications Company L.P. | Out of the box experience (OOBE) country choice using Wi-Fi layer transmission |
EP3024167A1 (en) * | 2014-11-19 | 2016-05-25 | Motorola Solutions, Inc. | Method and apparatus for automating selection of certificate management policies during issuance of a certificate |
EP3024168A1 (en) * | 2014-11-19 | 2016-05-25 | Motorola Solutions, Inc. | Method and apparatus for managing certificates |
CN105704108B (zh) * | 2014-11-28 | 2019-02-12 | 中国电信股份有限公司 | 用于安全认证的方法、能力开放平台和系统 |
US9357378B1 (en) | 2015-03-04 | 2016-05-31 | Sprint Communications Company L.P. | Subscriber identity module (SIM) card initiation of custom application launcher installation on a mobile communication device |
US9398462B1 (en) | 2015-03-04 | 2016-07-19 | Sprint Communications Company L.P. | Network access tiered based on application launcher installation |
EP3291504B1 (en) * | 2016-08-30 | 2020-03-11 | Wacom Co., Ltd. | Authentication and secure transmission of data between signature devices and host computers using transport layer security |
US9913132B1 (en) | 2016-09-14 | 2018-03-06 | Sprint Communications Company L.P. | System and method of mobile phone customization based on universal manifest |
US10021240B1 (en) | 2016-09-16 | 2018-07-10 | Sprint Communications Company L.P. | System and method of mobile phone customization based on universal manifest with feature override |
CN106789194B (zh) * | 2016-12-02 | 2019-12-03 | 国网安徽省电力公司信息通信分公司 | 跨专业协同的电力通信业务故障自动诊断定位方法 |
WO2018111302A1 (en) * | 2016-12-16 | 2018-06-21 | Visa International Service Association | System and method for securely processing an electronic identity |
US10868803B2 (en) | 2017-01-13 | 2020-12-15 | Parallel Wireless, Inc. | Multi-stage secure network element certificate provisioning in a distributed mobile access network |
CN108696868B (zh) * | 2017-03-01 | 2020-06-19 | 西安西电捷通无线网络通信股份有限公司 | 用于网络连接的凭证信息的处理方法和装置 |
US10313132B2 (en) * | 2017-03-09 | 2019-06-04 | Getac Technology Corporation | Method and system for importing and exporting configurations |
DE102017105150A1 (de) * | 2017-03-10 | 2018-09-13 | Getac Technology Corporation | Verfahren und System zum Importieren und Exportieren von Konfigurationen |
US20180288035A1 (en) * | 2017-03-30 | 2018-10-04 | Avaya Inc. | Device enrollment service system and method |
US10530865B2 (en) * | 2017-04-19 | 2020-01-07 | Vmware, Inc. | Offline sideloading for enrollment of devices in a mobile device management system |
US10306433B1 (en) | 2017-05-01 | 2019-05-28 | Sprint Communications Company L.P. | Mobile phone differentiated user set-up |
FR3074324B1 (fr) * | 2017-11-28 | 2020-01-17 | Schneider Electric Industries Sas | Procede d'inscription securisee d'un appareil electrique amovible lors de son installation au sein d'un systeme electrique |
CN109982150B (zh) * | 2017-12-27 | 2020-06-23 | 国家新闻出版广电总局广播科学研究院 | 智能电视终端的信任链建立方法和智能电视终端 |
US10477388B1 (en) * | 2018-05-14 | 2019-11-12 | Motorola Solutions, Inc. | Automatic device fulfillment configuration |
US20190349880A1 (en) * | 2018-05-14 | 2019-11-14 | Motorola Solutions, Inc. | Automatic communication device out of box configuration |
US10979232B2 (en) * | 2018-05-31 | 2021-04-13 | Motorola Solutions, Inc. | Method for provisioning device certificates for electronic processors in untrusted environments |
US11139989B2 (en) * | 2019-08-30 | 2021-10-05 | Motorola Solutions, Inc. | Method of enrolling a device into a PKI domain for certificate management using factory key provisioning |
US11870768B1 (en) * | 2020-04-10 | 2024-01-09 | Cisco Technology, Inc. | Certificate-based techniques to securely onboard a radio interface unit |
US11457343B2 (en) * | 2020-12-11 | 2022-09-27 | Motorola Solutions, Inc. | Device, method and system for controlling provisioning of a mobile device |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6073012A (en) * | 1997-10-04 | 2000-06-06 | Motorola, Inc. | System for defining an individual subscriber unit location within a wireless communication system and method therefor |
US7203956B2 (en) * | 1999-12-22 | 2007-04-10 | Transnexus, Inc. | System and method for the secure enrollment of devices with a clearinghouse server for internet telephony and multimedia communications |
US20060039564A1 (en) * | 2000-11-17 | 2006-02-23 | Bindu Rama Rao | Security for device management and firmware updates in an operator network |
CA2356823C (en) * | 2001-09-10 | 2010-05-11 | Research In Motion Limited | System and method for real time self-provisioning for a mobile communication device |
GB2385955A (en) * | 2002-02-28 | 2003-09-03 | Ibm | Key certification using certificate chains |
WO2004040881A1 (en) * | 2002-10-31 | 2004-05-13 | Nokia Corporation | Method and system for initiating a bootstrap |
US20040255037A1 (en) * | 2002-11-27 | 2004-12-16 | Corvari Lawrence J. | System and method for authentication and security in a communication system |
US7386721B1 (en) * | 2003-03-12 | 2008-06-10 | Cisco Technology, Inc. | Method and apparatus for integrated provisioning of a network device with configuration information and identity certification |
US7602770B2 (en) * | 2004-08-23 | 2009-10-13 | Avaya Inc. | Telecommunication terminal identification on a switching system |
US20060068765A1 (en) * | 2004-09-30 | 2006-03-30 | Motorola, Inc. | Method and system of updating a function value on a subscriber unit and a network |
US9282455B2 (en) * | 2004-10-01 | 2016-03-08 | Intel Corporation | System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks |
US7716139B2 (en) * | 2004-10-29 | 2010-05-11 | Research In Motion Limited | System and method for verifying digital signatures on certificates |
US7844816B2 (en) * | 2005-06-08 | 2010-11-30 | International Business Machines Corporation | Relying party trust anchor based public key technology framework |
US7814313B2 (en) * | 2005-06-29 | 2010-10-12 | Nokia Corporation | System, terminal, network entity, method and computer program product for authorizing communication message |
US8527770B2 (en) * | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
JP5464794B2 (ja) * | 2006-07-24 | 2014-04-09 | コニカミノルタ株式会社 | ネットワーク管理方法およびネットワーク管理システム |
US8761401B2 (en) * | 2006-08-28 | 2014-06-24 | Motorola Mobility Llc | System and method for secure key distribution to manufactured products |
US8050242B2 (en) * | 2007-03-01 | 2011-11-01 | Clear Wireless Llc | Method and system for tailoring device provisioning based on device capability information communicated to network |
US8391487B2 (en) * | 2007-07-24 | 2013-03-05 | Cisco Technology, Inc. | Secure remote configuration of device capabilities |
US8412806B2 (en) * | 2007-11-14 | 2013-04-02 | Red Hat, Inc. | Setting a preliminary time on a network appliance using a message received from a server |
US8191123B2 (en) * | 2007-11-27 | 2012-05-29 | Red Hat, Inc. | Provisioning a network appliance |
-
2009
- 2009-12-28 US US12/647,858 patent/US20110161659A1/en not_active Abandoned
-
2010
- 2010-12-06 AU AU2010337226A patent/AU2010337226B2/en active Active
- 2010-12-06 CA CA2785430A patent/CA2785430A1/en not_active Abandoned
- 2010-12-06 RU RU2012132318/08A patent/RU2515809C2/ru active
- 2010-12-06 WO PCT/US2010/059060 patent/WO2011081784A1/en active Application Filing
- 2010-12-06 EP EP20100795125 patent/EP2520061B1/en active Active
-
2012
- 2012-06-21 IL IL220537A patent/IL220537A0/en unknown
Also Published As
Publication number | Publication date |
---|---|
RU2515809C2 (ru) | 2014-05-20 |
US20110161659A1 (en) | 2011-06-30 |
CA2785430A1 (en) | 2011-07-07 |
EP2520061A1 (en) | 2012-11-07 |
AU2010337226B2 (en) | 2013-10-24 |
AU2010337226A1 (en) | 2012-07-19 |
WO2011081784A1 (en) | 2011-07-07 |
IL220537A0 (en) | 2012-08-30 |
EP2520061B1 (en) | 2013-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2012132318A (ru) | Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи | |
CN110086608B (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
US7552322B2 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
RU2008152118A (ru) | Инфраструктура верификации биометрических учетных данных | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
KR20170139093A (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
KR101570656B1 (ko) | 익명 엔티티 인증 방법 및 시스템 | |
CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
RU2015126103A (ru) | Способ и система аутентификации пользователя посредством мобильного устройства с применением сертификатов | |
JP2006260538A5 (ru) | ||
CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
CN107040513A (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
CN110446177B (zh) | 物联网计量表的通信方法、装置及系统 | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
GB2583218A (en) | A system and method for authenticating a user | |
KR101679771B1 (ko) | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 | |
TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
KR101388930B1 (ko) | 분리 서명 기반의 사용자 인증 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD4A | Correction of name of patent owner |