servidor de credenciamento, e, método para prover credenciais de assinante

• Main Authors: Vesa Lahtovirta, Luis Barriga, Bernard Smeets, Mattias Johansson, Krister Sällberg
• Format: Patent
• Language: Portuguese
• Published: 02.03.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

servidor de credenciamento, e, método para prover credenciais de assinante. métodos e sistemas ensinados aqui permitem aos fabricantes .de dispositivo de comunicação pré-configurarem dispositivos de comunicação para usar credenciais de acesso preliminares para ganhar acesso de rede temporário para descarregar credenciais de assinatura, e particularmente permite ao operador de rede emitindo as credenciais de assinatura verificar que dispositivos individuais pedindo credenciais são confiados. em uma ou mais concretizações, um servidor de credenciamento é possuído ou controlado pelo operador de rede, e é usado pelo operador de rede para verificar que credenciais de assinatura são emitidas só para dispositivos de comunicação confiados, embora tais dispositivos possam ser referidos ao servidor de credenciamento por um servidor de registro externo e serem providos por um 1.5 servidor de provisão externo. particularmente, o servidor de credenciamento interroga dispositivos que pedem para seus certificados de dispositivo e submete estes certificados de dispositivo a um servidor de autorização externo, por exemplo, um servidor de ocsp independente, para verificação. uma infraestrutura de chave pública (pki) comum pode ser usada para certificados de operador e dispositivo. Methods and systems taught herein allow communication device manufacturers to preconfigure communication devices to use preliminary access credentials to gain temporary network access for downloading subscription credentials, and particularly allow the network operator issuing the subscription credentials to verify that individual devices requesting credentials are trusted. In one or more embodiments, a credentialing server is owned or controlled by the network operator, and is used by the network operator to verify that subscription credentials are issued only to trusted communication devices, even though such devices may be referred to the credentialing server by an external registration server and may be provisioned by an external provisioning server. Particularly, the credentialing server interrogates requesting devices for their device certificates and submits these device certificates to an external authorization server, e.g., an independent OCSP server, for verification. A common Public Key Infrastructure (PKI) may be used for operator and device certificates.