[发明专利]具有被保护用于可靠身份验证的存储器装置的端点的识别管理方法和系统

权利要求书

1.一种方法，其包括：

在服务器系统中存储使在端点中配置的存储器装置的秘密、第一识别和所述端点的装置信息相关联的数据；

在所述服务器系统中接收将第二识别绑定到由所述第一识别识别的所述端点的请求；

在所述服务器系统中接收含有由所述存储器装置生成的身份数据的验证请求，所述身份数据包含根据在所述身份数据中呈现的消息和至少部分地从所述秘密导出的加密密钥生成的验证码；

至少部分地基于所述存储器装置的所述秘密和存储于所述存储器装置中的内容的一部分，通过所述服务器系统验证所述身份数据的有效性；以及

响应于确定所述身份数据有效，通过所述服务器系统提供所述验证请求的验证响应，所述验证响应配置成指示所述身份数据是由具有所述第二识别的所述端点生成的。

2.根据权利要求1所述的方法，其中在所述身份数据中呈现的所述消息含有所述第二识别。

3.根据权利要求2所述的方法，其中所述加密密钥进一步基于所述第二识别导出。

4.根据权利要求3所述的方法，其进一步包括：

响应于将所述第二识别绑定到所述端点的所述请求，通过所述服务器系统生成命令的验证码；以及

使所述存储器装置鉴于所述验证码执行所述命令，其中在接收到所述命令和所述命令的所述验证码之后，所述存储器装置配置成使用表示使所述命令在所述存储器装置中执行的权限的加密密钥验证所述命令的所述验证码，其中所述存储器装置配置成响应于确定所述命令的所述验证码有效而执行所述命令，并且其中所述存储器装置中所述命令的执行将所述第二识别存储在所述存储器装置中以生成所述身份数据。

5.根据权利要求4所述的方法，其中所述存储器装置存储能够在所述端点中执行的一组指令；并且所述服务器系统与执行所述一组指令的所述端点通信以使所述存储器装置执行所述命令。

6.根据权利要求4所述的方法，其中将所述第二识别绑定到所述端点的所述请求在所述服务器系统中从与所述端点分开的计算机接收；并且所述方法进一步包括：

通过所述服务器系统确定所述计算机是否具有所述权限；以及

响应于将所述第二识别绑定到所述端点的所述请求及所述计算机具有所述权限的确定，存储使所述第一识别和所述第二识别相关联的数据。

7.根据权利要求6所述的方法，其中所述权限与操作所述计算机且具有所述存储器装置的所有权的实体相关联。

8.根据权利要求2所述的方法，其中所述加密密钥独立于所述第二识别。

9.根据权利要求1所述的方法，其中在所述身份数据中呈现的所述消息不包含所述第二识别。

10.根据权利要求9所述的方法，其进一步包括：

响应于将所述第二识别绑定到所述端点的所述请求，通过所述服务器系统存储使所述第二识别和所述第一识别相关联的数据，其中在所述身份数据中呈现的所述消息包含所述第一识别；以及

基于使所述第二识别和所述第一识别相关联的所述数据，通过所述服务器系统从在所述身份数据中呈现的所述消息中识别的所述第一识别确定所述第二识别。

11.根据权利要求1所述的方法，其中所述身份数据是第二身份数据；且将所述第二识别绑定到所述端点的所述请求使用由所述存储器装置生成的第一身份数据识别所述端点。

12.根据权利要求11所述的方法，其进一步包括：

在存储使所述第一识别与所述第二识别相关联的数据之前，验证所述第一身份数据；以及

将所述第二识别传送到所述端点，以将所述存储器装置配置成至少部分地基于所述第二识别生成所述第二身份数据。