[发明专利]基础设施设备登记

权利要求书

1.一种设备，包括：

安全存储装置，所述安全存储装置包括设备标识符和公钥；

控制器，所述控制器被配置为：

取得所有权证明证书，所述所有权证明证书包括所述设备标识符与所有者标识符之间的密码绑定，所述密码绑定基于与所存储的公钥相对应的秘密密钥；

基于所存储的设备标识符和公钥来认证所述所有权证明证书；

基于经认证的所有权证明证书建立与设备管理器的经认证的通信通道；并且

从所述设备管理器接收设置信息以在网络上登记所述设备。

2.如权利要求1所述的设备，其中，所述安全存储装置包括可信平台模块。

3.如权利要求1所述的设备，其中，所述控制器进一步被配置为：

取得当前所有权证明，所述当前所有权证明包括所述所有权证明证书与所述所有权证明证书的状态的组合的密码签名，所述密码签名基于与所存储的公钥相对应的所述秘密密钥；并且

响应于对所述当前所有权证明的认证，基于状态值来确定所述所有权证明证书的有效性。

4.如权利要求1所述的设备，其中，所述设备包括打印机。

5.如权利要求1所述的设备，其中，所述所有者标识符包括与拥有所述设备的组织相关联的证书，并且其中，所述控制器进一步被配置为基于经认证的所有权证明证书的所述所有者标识符来认证所述设备管理器。

6.如权利要求1所述的设备，其中，所述控制器进一步用于：

使用所存储的公钥来认证所述所有权证明证书的内容；

确定所述所有权证明证书的所述设备标识符与所存储的设备标识符相匹配；并且

基于所述所有者标识符来确定所述设备管理器与所述设备的合法所有者相关联。

7.一种在网络中安全地登记设备的方法，所述方法包括：

在设备管理器处接收来自设备的用于在所述网络上登记的请求，所述请求包括设备标识符；

在所述设备管理器处取得所有权证明证书，所述所有权证明证书包括所接收的设备标识符与所有者标识符之间的密码绑定，所述所有者标识符与所述设备管理器相关联；

基于与所述设备的制造商相关联的公钥来认证所述所有权证明证书，以确定所述设备与所述设备管理器合法地相关联；以及

向所述设备配设设置信息。

8.如权利要求7所述的方法，其中，认证所述所有权证明证书进一步包括：

基于制造商公钥来认证所述所有权证明证书的内容；

确定所述所有权证明证书的所有者标识符与所述设备管理器相关联；以及

确定所述所有权证明证书的所述设备标识符与来自所述设备的用于登记的所述请求中包括的设备标识符相匹配。

9.如权利要求7所述的方法，进一步包括：

获得对与所述设备标识符相关联的所有权证明生成证书的委托；并且

其中，认证所述所有权证明进一步包括：基于所述制造商公钥来对包括对所有权证明生成证书的所述委托的证书链进行认证。

10.如权利要求7所述的方法，其中，向所述设备配设设置信息进一步包括：安全地向所述设备配设以下各项中的至少一项：安全政策；设备设置；网络凭证；和/或本地网络证书。

11.如权利要求7所述的方法，进一步包括：

取得当前所有权证明，所述当前所有权证明包括所述所有权证明证书与所述所有权证明证书的状态的组合的密码签名，所述密码签名基于与所存储的公钥相对应的秘密密钥；以及

响应于对所述当前所有权证明的认证，基于状态值来确定所述所有权证明证书的有效性。