国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      使用公共密鑰基礎(chǔ)設(shè)施用于自動設(shè)備配置的制作方法

      文檔序號:10555543閱讀:266來源:國知局
      使用公共密鑰基礎(chǔ)設(shè)施用于自動設(shè)備配置的制作方法
      【專利摘要】本發(fā)明的各實施方式總體上涉及使用公共密鑰基礎(chǔ)設(shè)施用于自動設(shè)備配置。具體地,設(shè)備可以接收用于自動配置設(shè)備的數(shù)字憑證、客戶證書和配置信息。數(shù)字憑證可以包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符??蛻糇C書可以包括標(biāo)識客戶的第二客戶標(biāo)識符和與客戶相關(guān)聯(lián)的客戶公共密鑰。配置信息可以包括標(biāo)識用于自動配置設(shè)備的配置的信息。設(shè)備可以驗證數(shù)字憑證、客戶證書或配置信息中的至少一個?;隍炞C數(shù)字憑證、客戶證書或配置信息中的至少一個,設(shè)備可以使用配置對設(shè)備進(jìn)行配置。
      【專利說明】
      使用公共密鑰基礎(chǔ)設(shè)施用于自動設(shè)備配置
      技術(shù)領(lǐng)域
      [0001]本發(fā)明的各實施方式總體上涉及計算機(jī)領(lǐng)域,具體地涉及使用公共密鑰基礎(chǔ)設(shè)施用于自動設(shè)備配置。
      【背景技術(shù)】
      [0002]公共密鑰基礎(chǔ)設(shè)施(PKI)是創(chuàng)建、管理、分布、使用、儲存和撤銷數(shù)字證書所需要的硬件、軟件、人、策略和過程的集。在密碼學(xué)中,PKI是借助于證書機(jī)構(gòu)(CA)將公共密鑰與相應(yīng)用戶身份綁定的布置。用戶身份必須在每個CA域內(nèi)唯一。第三方驗證機(jī)構(gòu)(VA)可以代表CA提供這一信息。綁定通過根據(jù)綁定的保證等級可以由CA處的軟件或者在人的監(jiān)督下執(zhí)行的登記和發(fā)行處理來建立。保證這一綁定的PKI的角色被稱為登記機(jī)構(gòu)(RA),其確保公共密鑰被綁定到向其分派公共密鑰的個體。PKI使得用戶能夠安全地在不安全的公共網(wǎng)絡(luò)上進(jìn)行通信,并且經(jīng)由數(shù)字簽名可靠地證實用戶的身份。

      【發(fā)明內(nèi)容】

      [0003]根據(jù)一些可能的實施方式,設(shè)備可以發(fā)起自動設(shè)備配置處理以自動地配置設(shè)備。基于發(fā)起自動設(shè)備配置處理,設(shè)備可以接收數(shù)字憑證、客戶證書和配置信息。數(shù)字憑證可以包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符??蛻糇C書可以包括標(biāo)識客戶的第二客戶標(biāo)識符以及與客戶相關(guān)聯(lián)的第一公共密鑰。配置信息可以包括標(biāo)識用于自動地配置設(shè)備的配置的信息。設(shè)備可以驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個。基于驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個,設(shè)備可以使用配置來配置設(shè)備。
      [0004]根據(jù)一些可能的實施方式,計算機(jī)可讀介質(zhì)可以存儲指令,當(dāng)由處理器執(zhí)行時,指令使得處理器接收用于自動地配置設(shè)備的數(shù)字憑證、客戶證書和配置信息。數(shù)字憑證可以包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符??蛻糇C書可以包括標(biāo)識客戶的第二客戶標(biāo)識符以及與客戶相關(guān)聯(lián)的第一公共密鑰。配置信息可以包括標(biāo)識用于自動地配置設(shè)備的配置的信息。指令可以使得處理器驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個。指令可以使得設(shè)備基于驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個,使用配置來配置設(shè)備。
      [0005]根據(jù)一些可能的實施方式,方法可以包括由設(shè)備發(fā)起自動設(shè)備配置處理以自動地配置設(shè)備。方法可以包括由設(shè)備并且基于發(fā)起自動設(shè)備配置處理,接收數(shù)字憑證、客戶證書和配置信息。數(shù)字憑證可以包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符??蛻糇C書可以包括標(biāo)識客戶的第二客戶標(biāo)識符以及與客戶相關(guān)聯(lián)的第一公共密鑰。配置信息可以包括標(biāo)識用于自動地配置設(shè)備的配置的信息。方法可以包括由設(shè)備執(zhí)行使用數(shù)字憑證、客戶證書或者配置信息中的至少一個的驗證操作。方法可以包括由設(shè)備并且基于執(zhí)行驗證操作,使用配置來配置設(shè)備。
      [0006]根據(jù)一些可能的實施方式,一種設(shè)備,可以包括:一個或多個處理器,用于:發(fā)起自動設(shè)備配置處理以自動地配置設(shè)備;基于發(fā)起自動設(shè)備配置處理,接收數(shù)字憑證、客戶證書和配置信息,數(shù)字憑證包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符,客戶證書包括標(biāo)識客戶的第二客戶標(biāo)識符以及與客戶相關(guān)聯(lián)的客戶公共密鑰,配置信息包括標(biāo)識用于自動地配置設(shè)備的配置的信息;驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個;以及基于驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個,使用配置來配置設(shè)備。
      [0007]在一個示例性實施方式中,其中當(dāng)驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個時,一個或多個處理器可以進(jìn)一步用于:使用與客戶公共密鑰不同的提供商公共密鑰來驗證與數(shù)字憑證相關(guān)聯(lián)的數(shù)字簽名;證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符與由設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配;以及其中當(dāng)配置設(shè)備時,一個或多個處理器可以進(jìn)一步用于:基于驗證數(shù)字簽名和證實設(shè)備標(biāo)識符與存儲設(shè)備標(biāo)識符匹配,來配置設(shè)備。
      [0008]在一個示例性實施方式中,其中當(dāng)驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個時,一個或多個處理器可以進(jìn)一步用于:使用與客戶公共密鑰不同的提供商公共密鑰來驗證與客戶證書相關(guān)聯(lián)的數(shù)字簽名;證實包括在客戶證書中的第二客戶標(biāo)識符與包括在數(shù)字憑證中的第一客戶標(biāo)識符匹配;以及其中當(dāng)配置設(shè)備時,一個或多個處理器可以進(jìn)一步用于:基于驗證數(shù)字簽名和證實第二客戶標(biāo)識符與第一客戶標(biāo)識符匹配,來配置設(shè)備。
      [0009]在一個示例性實施方式中,其中當(dāng)驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個時,一個或多個處理器可以進(jìn)一步用于:使用包括在客戶證書中的客戶公共密鑰來驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名;以及其中當(dāng)配置設(shè)備時,一個或多個處理器可以進(jìn)一步用于:基于驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名,來配置設(shè)備。
      [0010]在一個示例性實施方式中,其中當(dāng)發(fā)起自動設(shè)備配置處理時,一個或多個處理器可以進(jìn)一步用于:確定設(shè)備被配置有工廠配置;以及基于確定設(shè)備被配置有工廠配置,發(fā)起自動設(shè)備配置處理。
      [0011 ] 在一個示例性實施方式中,其中使用與包括在客戶證書中的客戶公共密鑰對應(yīng)的客戶私人密鑰,對配置信息進(jìn)行數(shù)字簽名。
      [0012]在一個示例性實施方式中,其中使用與提供商公共密鑰對應(yīng)的提供商私人密鑰,對數(shù)字憑證進(jìn)行數(shù)字簽名,提供商公共密鑰不同于包括在客戶證書中的客戶公共密鑰;以及其中使用提供商私人密鑰對客戶證書進(jìn)行數(shù)字簽名。
      [0013]根據(jù)一些可能的實施方式,一種存儲指令的計算機(jī)可讀介質(zhì),指令可以包括:一個或多個指令,當(dāng)由設(shè)備的一個或多個處理器執(zhí)行時,使得一個或多個處理器:接收用于自動地配置設(shè)備的數(shù)字憑證、客戶證書和配置信息,數(shù)字憑證包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符,客戶證書包括標(biāo)識客戶的第二客戶標(biāo)識符以及與客戶相關(guān)聯(lián)的客戶公共密鑰,配置信息包括標(biāo)識用于自動地配置設(shè)備的配置的信息;驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個;以及基于驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個,使用配置來配置設(shè)備。
      [0014]在一個示例性實施方式中,其中使得一個或多個處理器驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個的一個或多個指令可以進(jìn)一步使得一個或多個處理器:證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符與由設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配;證實包括在客戶證書中的第二客戶標(biāo)識符與包括在數(shù)字憑證中的第一客戶標(biāo)識符匹配;使用包括在客戶證書中的客戶公共密鑰來驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名;以及其中使得一個或多個處理器配置設(shè)備的一個或多個指令可以進(jìn)一步使得一個或多個處理器:基于以下項,來配置設(shè)備:證實設(shè)備標(biāo)識符與存儲設(shè)備標(biāo)識符匹配,證實第二客戶標(biāo)識符與第一客戶標(biāo)識符匹配,以及驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名。
      [0015]在一個示例性實施方式中,其中使得一個或多個處理器驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個的一個或多個指令可以進(jìn)一步使得一個或多個處理器:使用與客戶公共密鑰不同的提供商公共密鑰來驗證與數(shù)字憑證相關(guān)聯(lián)的數(shù)字簽名;證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符與由設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配;以及其中使得一個或多個處理器配置設(shè)備的一個或多個指令進(jìn)一步使得一個或多個處理器:基于驗證數(shù)字簽名和證實設(shè)備標(biāo)識符與存儲設(shè)備標(biāo)識符匹配,來配置設(shè)備。
      [0016]在一個示例性實施方式中,其中使得一個或多個處理器驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個的一個或多個指令可以進(jìn)一步使得一個或多個處理器:使用與客戶公共密鑰不同的提供商公共密鑰來驗證與客戶證書相關(guān)聯(lián)的數(shù)字簽名;證實包括在客戶證書中的第二客戶標(biāo)識符與包括在數(shù)字憑證中的第一客戶標(biāo)識符匹配;以及其中使得一個或多個處理器配置設(shè)備的一個或多個指令可以進(jìn)一步使得一個或多個處理器:基于驗證數(shù)字簽名和證實第二客戶標(biāo)識符與第一客戶標(biāo)識符匹配,來配置設(shè)備。
      [0017]在一個示例性實施方式中,其中使得一個或多個處理器驗證數(shù)字憑證、客戶證書或者配置信息中的至少一個的一個或多個指令可以進(jìn)一步使得一個或多個處理器:使用包括在客戶證書中的客戶公共密鑰來驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名;以及其中使得一個或多個處理器配置設(shè)備的一個或多個指令可以進(jìn)一步使得一個或多個處理器:基于驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名,來配置設(shè)備。
      [0018]在一個示例性實施方式中,其中使得一個或多個處理器配置設(shè)備的一個或多個指令可以進(jìn)一步使得一個或多個處理器:將配置信息中標(biāo)識的配置加載到設(shè)備。
      [0019]根據(jù)一些可能的實施方式,一種方法,可以包括:由設(shè)備發(fā)起自動設(shè)備配置處理以自動地配置設(shè)備;由設(shè)備并且基于發(fā)起自動設(shè)備配置處理,來接收數(shù)字憑證、客戶證書和配置信息,數(shù)字憑證包括標(biāo)識與設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符,客戶證書包括標(biāo)識客戶的第二客戶標(biāo)識符以及與客戶相關(guān)聯(lián)的第一公共密鑰,配置信息包括標(biāo)識用于自動地配置設(shè)備的配置的信息;由設(shè)備執(zhí)行使用數(shù)字憑證、客戶證書或者配置信息中的至少一個的驗證操作;以及由設(shè)備并且基于執(zhí)行驗證操作,使用配置來配置設(shè)備。
      [0020]在一個示例性實施方式中,其中執(zhí)行驗證操作可以包括:證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符與由設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配;證實包括在客戶證書中的第二客戶標(biāo)識符與包括在數(shù)字憑證中的第一客戶標(biāo)識符匹配;使用包括在客戶證書中的客戶公共密鑰來驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名;以及其中配置設(shè)備可以包括:基于以下項中的至少一項,來配置設(shè)備:證實設(shè)備標(biāo)識符與存儲設(shè)備標(biāo)識符匹配,證實第二客戶標(biāo)識符與第一客戶標(biāo)識符匹配,或者驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名。
      [0021]在一個示例性實施方式中,其中執(zhí)行驗證操作可以包括:使用與客戶公共密鑰不同的提供商公共密鑰來驗證與數(shù)字憑證相關(guān)聯(lián)的數(shù)字簽名;證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符與由設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配;以及其中配置設(shè)備可以包括:基于驗證數(shù)字簽名和證實設(shè)備標(biāo)識符與存儲設(shè)備標(biāo)識符匹配,來配置設(shè)備。
      [0022]在一個示例性實施方式中,其中執(zhí)行驗證操作可以包括:使用與客戶公共密鑰不同的提供商公共密鑰來驗證與客戶證書相關(guān)聯(lián)的數(shù)字簽名;證實包括在客戶證書中的第二客戶標(biāo)識符與包括在數(shù)字憑證中的第一客戶標(biāo)識符匹配;以及其中配置設(shè)備可以包括:基于驗證數(shù)字簽名和證實第二客戶標(biāo)識符與第一客戶標(biāo)識符匹配,來配置設(shè)備。
      [0023]在一個示例性實施方式中,其中執(zhí)行驗證操作可以包括:使用包括在客戶證書中的客戶公共密鑰來驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名;以及其中配置設(shè)備可以包括:基于驗證與配置信息相關(guān)聯(lián)的數(shù)字簽名,來配置設(shè)備。
      [0024]在一個示例性實施方式中,進(jìn)一步可以包括:標(biāo)識存儲數(shù)字憑證、客戶證書和配置信息的一個或多個設(shè)備;從一個或多個設(shè)備請求數(shù)字憑證、客戶證書和配置信息;以及其中接收數(shù)字憑證、客戶證書和配置信息可以包括:從一個或多個設(shè)備接收數(shù)字憑證、客戶證書和配置信息。
      [0025]在一個示例性實施方式中,可以進(jìn)一步包括:檢測設(shè)備被配置有工廠配置;以及其中發(fā)起自動設(shè)備配置處理可以進(jìn)一步包括:基于檢測到設(shè)備被配置有工廠配置,發(fā)起自動設(shè)備配置處理。
      【附圖說明】
      [0026]圖1是本文中描述的示例實施方式的概述圖;
      [0027]圖2是其中可以實現(xiàn)本文中描述的系統(tǒng)和/或方法的示例環(huán)境的圖;
      [0028]圖3是圖2的一個或多個設(shè)備的示例部件的圖;
      [0029]圖4是用于生成在自動設(shè)備配置處理期間要用于驗證的數(shù)字憑證的示例處理的流程圖;
      [0030]圖5A和圖5B是與圖4所示示例處理有關(guān)的示例實施方式的圖;
      [0031]圖6是用于執(zhí)行自動設(shè)備配置處理以配置設(shè)備的示例處理的流程圖;以及
      [0032]圖7A至圖7F是與圖6所示示例處理有關(guān)的示例實施方式的圖。
      【具體實施方式】
      [0033]示例實施方式的以下詳細(xì)描述參照附圖。不同附圖中的相同附圖標(biāo)記可以標(biāo)識相同或相似的元件。
      [0034]提供網(wǎng)絡(luò)設(shè)備的提供商的客戶可能難以配置網(wǎng)絡(luò)設(shè)備(例如,以通過網(wǎng)絡(luò)通信,以與客戶的其它設(shè)備交互操作,以實施或遵從安全要求等)。因而,客戶可能想要配置簡單的網(wǎng)絡(luò)設(shè)備。本文中描述的實施方式經(jīng)由自動設(shè)備配置處理(例如“零觸摸”配置處理)來提供這樣的簡單性,由此可以通過將網(wǎng)絡(luò)設(shè)備連接到網(wǎng)絡(luò)來簡單地自動配置網(wǎng)絡(luò)設(shè)備。此夕卜,本文中描述的實施方式以安全方式提供這樣的自動配置,以阻止網(wǎng)絡(luò)設(shè)備惡意或不正確地配置。
      [0035]圖1是本文中描述的示例實施方式100的概述的圖。如圖1所示,自動配置設(shè)備(例如網(wǎng)絡(luò)設(shè)備)可以在啟動時發(fā)起自動設(shè)備配置處理,使得可以利用適當(dāng)客戶配置來自動地配置自動配置設(shè)備。例如,客戶可以將自動配置設(shè)備連接到電源和網(wǎng)絡(luò),并且自動配置設(shè)備可以檢測自動配置設(shè)備當(dāng)前被配置有默認(rèn)配置(例如工廠設(shè)置)?;跈z測到默認(rèn)配置,自動配置設(shè)備可以發(fā)起自動設(shè)備配置處理。
      [0036]如圖1中進(jìn)一步示出的,自動配置設(shè)備可以使用數(shù)字憑證、客戶證書和客戶配置信息來執(zhí)行自動設(shè)備配置處理,這在本文中其它地方更詳細(xì)地進(jìn)行描述。數(shù)字憑證、客戶證書和客戶配置信息用于增加自動設(shè)備配置處理的安全性。
      [0037]如示出的,自動配置設(shè)備可以驗證數(shù)字憑證,諸如通過使用提供商公共密鑰(例如,從諸如服務(wù)器之類的提供商設(shè)備接收的)來證實生成附于數(shù)字憑證的提供商簽名的提供商設(shè)備,并且通過證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符與自動配置設(shè)備的設(shè)備標(biāo)識符匹配。如進(jìn)一步示出的,自動配置設(shè)備可以驗證客戶證書,諸如通過使用提供商公共密鑰來證實生成附于客戶證書的提供商簽名的提供商設(shè)備,并且通過證實包括在客戶證書中的客戶標(biāo)識符與包括在數(shù)字憑證中的客戶標(biāo)識符匹配。最后,自動配置設(shè)備可以驗證客戶配置信息,諸如通過使用包括在客戶證書中的客戶公共密鑰來證實生成附于客戶配置信息的客戶簽名的客戶設(shè)備。在數(shù)字憑證、客戶證書和客戶配置信息的成功驗證之后,自動配置設(shè)備可以使用包括在客戶配置信息中的配置來自動地配置自動配置設(shè)備。
      [0038]以此方式,自動配置設(shè)備可以利用客戶配置信息來自動地配置它自己,由此簡化客戶的配置處理。此外,通過執(zhí)行本文中描述的驗證,自動配置設(shè)備可以確??蛻襞渲眯畔⒂行Ш驼_,由此提供自動設(shè)備配置處理的安全性。
      [0039]圖2是其中可以實現(xiàn)本文中描述的系統(tǒng)和/或方法的示例環(huán)境200的圖。如圖2所示,環(huán)境200可以包括自動配置設(shè)備210、配置存儲設(shè)備220、網(wǎng)絡(luò)管理系統(tǒng)230、客戶設(shè)備240、客戶網(wǎng)絡(luò)250、提供商設(shè)備260、動態(tài)網(wǎng)絡(luò)分派服務(wù)器270和網(wǎng)絡(luò)280。環(huán)境200的設(shè)備可以經(jīng)由有線連接、無線連接、或者有線和無線連接的組合而互連。
      [0040]自動配置設(shè)備210可以包括由設(shè)備提供商向設(shè)備提供商的客戶提供的一個或多個可配置網(wǎng)絡(luò)設(shè)備。自動配置設(shè)備210可以包括能夠連接到網(wǎng)絡(luò)并且標(biāo)識用于自配置(例如自動配置)的配置信息的任何設(shè)備。例如,自動配置設(shè)備210可以包括路由器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、網(wǎng)橋、服務(wù)器、移動電話、臺式計算機(jī)、膝上型計算機(jī)、或者相似類型的設(shè)備。自動配置設(shè)備210可以與環(huán)境200的一個或多個設(shè)備交互以執(zhí)行自動設(shè)備配置處理,如本文中其它地方更詳細(xì)描述的。
      [0041]配置存儲設(shè)備220可以包括能夠接收、生成、存儲、處理和/或提供配置信息(例如客戶配置信息)的一個或多個設(shè)備。例如,配置存儲設(shè)備220可以包括服務(wù)器(例如配置服務(wù)器)或者相似類型的設(shè)備。在一些實施方式中,客戶可以向配置存儲設(shè)備220輸入配置信息(例如經(jīng)由客戶設(shè)備240),并且自動配置設(shè)備210可以訪問配置信息以用于執(zhí)行自動設(shè)備配置處理。附加地或備選地,客戶可以向配置存儲設(shè)備220提供(例如經(jīng)由客戶設(shè)備240)數(shù)字憑證和/或客戶證書,并且自動配置設(shè)備210可以訪問數(shù)字憑證和/或客戶證書以用于協(xié)助安全地執(zhí)行自動設(shè)備配置處理。
      [0042]網(wǎng)絡(luò)管理系統(tǒng)230可以包括協(xié)助自動配置設(shè)備210執(zhí)行自動設(shè)備配置處理的一個或多個設(shè)備。例如,網(wǎng)絡(luò)管理系統(tǒng)230可以包括一個或多個服務(wù)器(例如(多個)后端服務(wù)器、(多個)云計算服務(wù)器、(多個)分布式服務(wù)器等)等。在一些實施方式中,網(wǎng)絡(luò)管理系統(tǒng)230可以由客戶用于協(xié)助管理客戶網(wǎng)絡(luò)250。附加地或備選地,自動配置設(shè)備210可以針對本文中描述的各種信息(例如提供商公共密鑰和/或其它信息)訪問網(wǎng)絡(luò)管理系統(tǒng)230。
      [0043]客戶設(shè)備240可以包括由客戶用于訪問客戶網(wǎng)絡(luò)250、網(wǎng)絡(luò)280和/或環(huán)境200中示出的一個或多個設(shè)備的一個或多個設(shè)備。例如,客戶設(shè)備240可以包括計算設(shè)備,諸如臺式計算機(jī)、膝上型計算機(jī)、平板計算機(jī)、移動電話、或者相似類型的設(shè)備。在一些實施方式中,客戶可以使用客戶設(shè)備240來向環(huán)境200的一個或多個設(shè)備(諸如配置存儲設(shè)備220、網(wǎng)絡(luò)管理系統(tǒng)230和/或提供商設(shè)備260)提供信息和/或從環(huán)境200的一個或多個設(shè)備接收信息。信息可以協(xié)助自動配置設(shè)備210執(zhí)行自動設(shè)備配置處理。
      [0044]客戶網(wǎng)絡(luò)250可以包括與客戶相關(guān)聯(lián)的一個或多個有線和/或無線網(wǎng)絡(luò)。例如,客戶網(wǎng)絡(luò)250可以包括局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、私有網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、蜂窩網(wǎng)絡(luò)、公共陸地移動網(wǎng)絡(luò)(PLMN)、城域網(wǎng)(MAN)、電話網(wǎng)絡(luò)(例如公共交換電話網(wǎng)絡(luò)(PSTN))、自組織網(wǎng)絡(luò)、因特網(wǎng)、基于光纖的網(wǎng)絡(luò)、云計算網(wǎng)絡(luò)等、和/或這些或其它類型的網(wǎng)絡(luò)的組合。在一些實施方式中,自動配置設(shè)備210可以自動地配置它自己,以與客戶網(wǎng)絡(luò)250的其它設(shè)備交互操作(例如,在私有網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)等上)。
      [0045]提供商設(shè)備260可以包括與提供商相關(guān)聯(lián)的一個或多個設(shè)備,提供商向提供商的客戶提供(例如銷售、部署、供應(yīng)、推出(ship)等)自動配置設(shè)備210。提供商可以使用提供商設(shè)備260與環(huán)境200的一個或多個其它設(shè)備交互(例如,在具有或沒有提供商的輸入的情況下)。例如,提供商設(shè)備260可以包括服務(wù)器(例如web服務(wù)器、主機(jī)服務(wù)器、存儲服務(wù)器等)、臺式計算機(jī)、膝上型計算機(jī)、或者相似類型的設(shè)備。在一些實施方式中,提供商設(shè)備260可以向客戶設(shè)備240和/或網(wǎng)絡(luò)管理系統(tǒng)230提供信息、和/或從客戶設(shè)備240和/或網(wǎng)絡(luò)管理系統(tǒng)230接收信息。信息可以協(xié)助自動配置設(shè)備210執(zhí)行自動設(shè)備配置處理。
      [0046]動態(tài)網(wǎng)絡(luò)分派服務(wù)器270可以包括向諸如自動配置設(shè)備210之類的環(huán)境200的一個或多個設(shè)備提供動態(tài)網(wǎng)絡(luò)地址分派的一個或多個設(shè)備。例如,動態(tài)網(wǎng)絡(luò)分派服務(wù)器270可以包括諸如動態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器之類的服務(wù)器、或者相似類型的設(shè)備。在一些實施方式中,動態(tài)網(wǎng)絡(luò)分派服務(wù)器270可以在客戶的管理控制下,并且可以是客戶網(wǎng)絡(luò)250本地的。在一些實施方式中,動態(tài)網(wǎng)絡(luò)分派服務(wù)器270可以不在客戶的管理控制下,并且可以經(jīng)由客戶網(wǎng)絡(luò)250外部的網(wǎng)絡(luò)(例如網(wǎng)絡(luò)280)訪問。自動配置設(shè)備210可以與動態(tài)網(wǎng)絡(luò)分派服務(wù)器270交互(例如經(jīng)由客戶網(wǎng)絡(luò)250和/或網(wǎng)絡(luò)270)以用于動態(tài)地址分派,和/或以接收標(biāo)識配置存儲設(shè)備220的信息,自動配置設(shè)備210要訪問配置存儲設(shè)備220以執(zhí)行自動設(shè)備配置處理。
      [0047]網(wǎng)絡(luò)280可以包括一個或多個有線和/或無線網(wǎng)絡(luò)。例如,網(wǎng)絡(luò)280可以包括蜂窩網(wǎng)絡(luò)、PLMN、LAN、WAN、MAN、電話網(wǎng)絡(luò)(例如PSTN)、私有網(wǎng)絡(luò)、自組織網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、因特網(wǎng)、基于光纖的網(wǎng)絡(luò)、云計算網(wǎng)絡(luò)等、和/或這些或其它類型的網(wǎng)絡(luò)的組合。
      [0048]圖2所示的設(shè)備和網(wǎng)絡(luò)的數(shù)目和布置被提供作為示例。在實踐中,相比于圖2所示的那些,可以存在附加的設(shè)備和/或網(wǎng)絡(luò)、更少的設(shè)備和/或網(wǎng)絡(luò)、不同的設(shè)備和/或網(wǎng)絡(luò)、或者不同布置的設(shè)備和/或網(wǎng)絡(luò)。此外,圖2所示的兩個或更多設(shè)備可以實現(xiàn)在單個設(shè)備內(nèi),或者圖2所示的單個設(shè)備可以實現(xiàn)為多個分布式設(shè)備。附加地或備選地,環(huán)境200的設(shè)備集(例如一個或多個設(shè)備)可以執(zhí)行被描述為由環(huán)境200的另一設(shè)備集執(zhí)行的一個或多個功能。
      [0049]圖3是設(shè)備300的示例部件的圖。設(shè)備300可以對應(yīng)于自動配置設(shè)備210、配置存儲設(shè)備220、網(wǎng)絡(luò)管理系統(tǒng)230、客戶設(shè)備240、提供商設(shè)備260和/或動態(tài)網(wǎng)絡(luò)分派服務(wù)器270。在一些實施方式中,自動配置設(shè)備210、配置存儲設(shè)備220、網(wǎng)絡(luò)管理系統(tǒng)230、客戶設(shè)備240、提供商設(shè)備260和/或動態(tài)網(wǎng)絡(luò)分派服務(wù)器270可以包括一個或多個設(shè)備300和/或設(shè)備300的一個或多個部件。如圖3所示,設(shè)備300可以包括總線310、處理器320、存儲器330、存儲部件340、輸入部件350、輸出部件360以及通信接口 370。
      [0050]總線310可以包括準(zhǔn)許在設(shè)備300的部件之間的通信的部件。處理器320被實現(xiàn)在硬件、固件或者硬件和軟件的組合中。處理器320可以包括處理器(例如,中央處理單元(CPU)、圖形處理器單元(GPU)、加速處理單元(APU)等)、微處理器、和/或理解和/或執(zhí)行指令的任何處理部件(例如,場可編程門陣列(FPGA)、專用集成電路(ASIC)等)。存儲器330可以包括隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、和/或存儲信息和/或指令以供處理器320使用的另一類型的動態(tài)或靜態(tài)存儲設(shè)備(例如,閃速存儲器、磁存儲器、光存儲器等)O
      [0051]存儲部件340可以存儲與設(shè)備300的操作和使用有關(guān)的信息和/或軟件。例如,存儲部件340可以包括硬盤(例如磁盤、光盤、磁光盤、固態(tài)盤等)、緊致盤(CD)、數(shù)字萬用盤(DVD)、軟盤、卡帶、磁帶、和/或另一類型的計算機(jī)可讀介質(zhì)連同對應(yīng)的驅(qū)動。
      [0052]輸入部件350可以包括準(zhǔn)許設(shè)備300諸如經(jīng)由用戶輸入接收信息的部件(例如,觸摸屏顯示器、鍵盤、小鍵盤、鼠標(biāo)、按鈕、開關(guān)、麥克風(fēng)等)。附加地或者備選地,輸入部件350可以包括用于感測信息的傳感器(例如全球定位系統(tǒng)(GPS)部件、加速度計、陀螺儀、致動器等)。輸出部件360可以包括提供來自設(shè)備300的輸出信息的部件(例如顯示器、揚聲器、一個或多個發(fā)光二極管(LED)等)。
      [0053]通信接口 370可以包括類收發(fā)器部件(例如收發(fā)器、分立的接收器和發(fā)射器等),該類收發(fā)器部件使得設(shè)備300能夠(諸如經(jīng)由有線連接、無線連接或者有線和無線連接的組合)與其它設(shè)備進(jìn)行通信。通信接口 370可以準(zhǔn)許設(shè)備300從另一設(shè)備接收信息和/或向另一設(shè)備提供信息。例如,通信接口 370可以包括以太網(wǎng)接口、光接口、同軸接口、紅外接口、射頻(RF)接口、通用串行總線(USB)接口、W1-Fi接口、蜂窩網(wǎng)絡(luò)接口等。
      [0054]設(shè)備300可以執(zhí)行本文中描述的一個或多個處理。設(shè)備300可以響應(yīng)于處理器320執(zhí)行由計算機(jī)可讀介質(zhì)(諸如存儲器330和/或存儲部件340)所存儲的軟件指令而執(zhí)行這些處理。計算機(jī)可讀介質(zhì)在本文中被限定為非瞬態(tài)存儲器設(shè)備。存儲器設(shè)備包括在單個物理存儲設(shè)備內(nèi)的存儲空間或者跨多個物理存儲設(shè)備散布的存儲器空間。
      [0055]可以經(jīng)由通信接口 370從另一計算機(jī)可讀介質(zhì)或從另一設(shè)備將軟件指令讀取到存儲器330和/或存儲部件340中。被存儲在存儲器330和/或存儲部件340中的軟件指令在被執(zhí)行時可以使得處理器320執(zhí)行本文中描述的一個或多個處理。附加地或備選地,可以使用硬接線的電路替代軟件指令或者與軟件指令組合,以執(zhí)行本文中描述的一個或多個過程。因而,本文中描述的實施方式并不限于硬件電路和軟件的任何具體組合。
      [0056]圖3所示的部件的數(shù)目和布置被提供作為示例。在實踐中,相比于圖3所示的那些,設(shè)備300可以包括附加的部件、更少的部件、不同的部件、或者不同布置的部件。附加地或備選地,設(shè)備300的部件集(例如一個或多個部件)可以執(zhí)行被描述為由設(shè)備300的另一部件集執(zhí)行的一個或多個功能。
      [0057]圖4是用于生成在自動設(shè)備配置處理期間要用于驗證的數(shù)字憑證的示例處理400的流程圖。在一些實施方式中,圖4的一個或多個處理塊可以由提供商設(shè)備260來執(zhí)行。在一些實施方式中,圖4的一個或多個處理塊可以由與提供商設(shè)備260分立的或包括提供商設(shè)備260的另一設(shè)備或設(shè)備集(諸如自動配置設(shè)備210、配置存儲設(shè)備220、網(wǎng)絡(luò)管理系統(tǒng)230、客戶設(shè)備240和/或動態(tài)網(wǎng)絡(luò)分派服務(wù)器270)來執(zhí)行。
      [0058]如圖4所示,處理400可以包括接收與請求自動設(shè)備配置的客戶相關(guān)聯(lián)的證書簽名請求(塊410)。例如,提供商設(shè)備260可以從客戶設(shè)備240接收證書簽名請求,在一些實施方式中,客戶可能想要購買和/或部署自動配置設(shè)備210。為了建立自動配置處理,客戶可以與客戶設(shè)備240交互,以生成和/或接收客戶公共/私人密鑰對(例如客戶公共密鑰和對應(yīng)的客戶私人密鑰)??蛻艨梢耘c客戶設(shè)備240交互,以向提供商設(shè)備260提供標(biāo)識客戶(例如客戶名稱、客戶地址、客戶賬號等)的客戶公共密鑰和客戶標(biāo)識符。
      [0059]例如,客戶設(shè)備240可以向提供商設(shè)備260提供證書簽名請求。證書簽名請求可以包括客戶標(biāo)識符和客戶公共密鑰。在一些實施方式中,客戶標(biāo)識符可以使用客戶私人密鑰進(jìn)行簽名。提供商設(shè)備260可以從客戶設(shè)備240接收包括客戶標(biāo)識符和客戶公共密鑰的證書簽名請求。在一些實施方式中,證書簽名請求可以包括除客戶標(biāo)識符和公共密鑰外的其它信息。
      [0060]如圖4中進(jìn)一步示出的,處理400可以包括基于接收證書簽名請求而生成客戶證書(塊420),并且向與客戶相關(guān)聯(lián)的設(shè)備提供客戶證書(塊430)。例如,提供商設(shè)備260可以使用證書簽名請求(和/或包括在證書簽名請求中的其它信息)來生成客戶證書??蛻糇C書可以使用與提供商相關(guān)聯(lián)的提供商私人密鑰進(jìn)行簽名。在一些實施方式中,提供商設(shè)備260可以使用提供商私人密鑰對證書簽名請求進(jìn)行簽名,以生成客戶證書??蛻糇C書可以包括客戶標(biāo)識符、客戶公共密鑰、以及使用提供商公共密鑰生成的數(shù)字簽名。提供商設(shè)備260可以向客戶設(shè)備240提供客戶證書。在一些實施方式中,提供商設(shè)備260可以對證書簽名請求進(jìn)行簽名,以阻止惡意用戶偽造證書簽名請求。
      [0061]如圖4中進(jìn)一步示出的,處理400可以包括接收與客戶和要使用自動設(shè)備配置進(jìn)行配置的自動配置設(shè)備相關(guān)聯(lián)的訂購的訂購信息(塊440)。例如,提供商設(shè)備260可以從客戶設(shè)備240接收訂購信息。訂購信息可以與針對一個或多個自動配置設(shè)備210的客戶訂購相關(guān)聯(lián)。作為示例,客戶可以訂購(例如,可以購買)自動配置設(shè)備210,并且提供商設(shè)備260可以接收與訂購相關(guān)聯(lián)的訂購信息(例如,從客戶設(shè)備240,從管理自動配置設(shè)備210的銷售的設(shè)備等)。
      [0062]在一些實施方式中,訂購信息可以包括標(biāo)識訂購自動配置設(shè)備210的客戶的客戶標(biāo)識符。附加地或備選地,訂購信息可以包括客戶訂購自動配置設(shè)備210的指示。
      [0063]如圖4中進(jìn)一步示出的,處理400可以包括生成與客戶和自動配置設(shè)備相關(guān)聯(lián)的數(shù)字憑證,以在自動設(shè)備配置處理期間用于驗證(塊450),并且向與客戶相關(guān)聯(lián)的設(shè)備提供數(shù)字憑證(塊460)。例如,提供商設(shè)備260可以基于訂購信息來生成和/或接收數(shù)字憑證。例如,數(shù)字憑證可以是使用提供商公共密鑰進(jìn)行簽名的數(shù)字證書。例如,數(shù)字憑證可以包括客戶標(biāo)識符和設(shè)備標(biāo)識符,并且可以使用提供商私人密鑰進(jìn)行簽名。提供商設(shè)備260可以向客戶設(shè)備240提供數(shù)字憑證。
      [0064]包括在數(shù)字憑證中的設(shè)備標(biāo)識符可以標(biāo)識由客戶訂購的自動配置設(shè)備210。設(shè)備標(biāo)識符可以包括例如設(shè)備的序列號、標(biāo)識設(shè)備的初始設(shè)備標(biāo)識符(例如根據(jù)電氣和電子工程師協(xié)會(IEEE)802.1lar標(biāo)準(zhǔn)的IDevID)、設(shè)備的介質(zhì)訪問控制(MAC)地址等。在一些實施方式中,客戶可以訂購多個自動配置設(shè)備210,其中每個可以與不同的設(shè)備標(biāo)識符相關(guān)聯(lián)。在這種情況下,每個設(shè)備標(biāo)識符可對應(yīng)于相應(yīng)自動配置設(shè)備210。
      [0065]在一些實施方式中,提供商可以向提供商設(shè)備260提供與客戶的訂購相關(guān)聯(lián)的輸入,并且提供商設(shè)備260可以基于輸入來生成數(shù)字憑證。在一些實施方式中,在接收訂購信息的時間和生成數(shù)字憑證的時間之間可以存在時間延遲。例如,數(shù)字憑證可以被生成作為準(zhǔn)備向客戶推出自動配置設(shè)備210的處理的一部分。
      [0066]在一些實施方式中,客戶可以訂購多個自動配置設(shè)備210。在這種情況下,提供商設(shè)備260可以生成與每個自動配置設(shè)備210對應(yīng)的分立數(shù)字憑證。每個數(shù)字憑證可以包括客戶標(biāo)識符以及數(shù)字憑證對應(yīng)于的自動配置設(shè)備210的設(shè)備標(biāo)識符。
      [0067]附加地或備選地,提供商設(shè)備260可以生成用于多個自動配置設(shè)備210的數(shù)字憑證。在這種情況下,數(shù)字憑證可以包括客戶標(biāo)識符以及對應(yīng)于多個自動配置設(shè)備的多個設(shè)備標(biāo)識符。例如,當(dāng)多個自動配置設(shè)備210要具有相同配置時,提供商設(shè)備260可以提供用于多個自動配置設(shè)備210的數(shù)字憑證。在這種情況下,當(dāng)執(zhí)行自動設(shè)備配置處理時,自動配置設(shè)備210可以證實自動配置設(shè)備210的設(shè)備標(biāo)識符包括在數(shù)字憑證中(例如,并且不一定是包括在數(shù)字憑證中的僅有的設(shè)備標(biāo)識符)。
      [0068]自動配置設(shè)備210可以在自動設(shè)備配置處理期間使用數(shù)字憑證,如本文中其它地方更詳細(xì)描述的。例如,自動配置設(shè)備210可以使用數(shù)字憑證來確定與自動配置設(shè)備210相關(guān)聯(lián)的客戶標(biāo)識符,以改善自動設(shè)備配置處理的安全性,和/或以減少自動設(shè)備配置處理中的錯誤。
      [0069]雖然圖4示出處理400的示例塊,但是在一些實施方式中,相比于圖4中所描繪的那些,處理400可以包括附加的塊、更少的塊、不同的塊、或者不同布置的塊。附加地或備選地,處理400的塊中的兩個或更多塊可以并行執(zhí)行。
      [0070]圖5A和圖5B是與圖4所示的示例處理400有關(guān)的示例實施方式500的圖。圖5A和圖5B示出生成要在自動設(shè)備配置處理期間用于驗證的客戶證書和數(shù)字憑證的示例。
      [0071]如圖5A中且由附圖標(biāo)記505示出的,假定客戶與客戶設(shè)備240交互,以使得客戶設(shè)備210生成和/或獲得其包括客戶公共密鑰和客戶私人密鑰的公共/私人密鑰對。如由附圖標(biāo)記510示出的,假定客戶與客戶設(shè)備240交互,以使得客戶設(shè)備240向提供商設(shè)備260提供證書簽名請求。如示出的,假定證書簽名請求包括客戶標(biāo)識符(例如示出為“客戶A”的客戶ID)和客戶公共密鑰(例如,為了簡化,示出為“XXYY”)。
      [0072]如由附圖標(biāo)記515示出的,假定提供商設(shè)備260接收證書簽名請求,并且使用提供商私人密鑰(例如,由提供商設(shè)備260先前獲得的和/或生成的)對證書簽名請求進(jìn)行簽名。如由附圖標(biāo)記520示出的,經(jīng)簽名的證書簽名請求可以被稱為客戶證書,并且提供商設(shè)備260可以向客戶設(shè)備240提供客戶證書。如示出的,假定客戶證書包括客戶標(biāo)識符和客戶公共密鑰,并且使用提供商公共密鑰進(jìn)行了簽名。
      [0073]如圖5B中且由附圖標(biāo)記525示出的,假定客戶與客戶設(shè)備240交互,以訂購(例如購買)自動配置設(shè)備210。例如,客戶可以經(jīng)由提供自動配置設(shè)備210以供銷售的網(wǎng)站來訂購自動配置設(shè)備210。如由附圖標(biāo)記530示出的,基于客戶訂購,假定客戶設(shè)備240(或者與從其購買自動配置設(shè)備210的網(wǎng)站相關(guān)聯(lián)的設(shè)備)向提供商設(shè)備260提供訂購信息。如示出的,假定訂購信息包括其標(biāo)識客戶的客戶標(biāo)識符以及客戶訂購自動配置設(shè)備210的指不O
      [0074]如由附圖標(biāo)記535示出的,假定提供商設(shè)備210確定與訂購相關(guān)聯(lián)的附加訂購信息。例如,假定提供商設(shè)備260使用客戶標(biāo)識符來標(biāo)識(例如,使用數(shù)據(jù)結(jié)構(gòu)訪問、從另一設(shè)備請求等)標(biāo)識客戶購買自動配置設(shè)備210的設(shè)備標(biāo)識符(例如示出為“1234”的設(shè)備ID)。例如,可以向客戶推出自動配置設(shè)備210,并且設(shè)備標(biāo)識符可以標(biāo)識向客戶推出的自動配置設(shè)備210。使用客戶標(biāo)識符和設(shè)備標(biāo)識符,提供商設(shè)備260可以生成與客戶以及客戶購買的自動配置設(shè)備210相關(guān)聯(lián)的數(shù)字憑證,并且可以使用提供商私人密鑰對數(shù)字憑證進(jìn)行簽名。在一些實施方式中,在客戶訂購自動配置設(shè)備210的時間和生成數(shù)字憑證的時間之間可以存在時間延遲。
      [0075]如由附圖標(biāo)記540示出的,提供商設(shè)備260可以向客戶設(shè)備240提供數(shù)字憑證。如示出的,數(shù)字憑證可以包括客戶標(biāo)識符和設(shè)備標(biāo)識符,并且可以使用提供商私人密鑰進(jìn)行了簽名。自動配置設(shè)備210可以使用數(shù)字憑證和/或其它信息來安全地執(zhí)行自動設(shè)備配置處理,如本文中其它地方更詳細(xì)描述的。
      [0076]如上面指示的,圖5A和圖5B被提供僅作為示例。其它示例是可能的,并且可以不同于關(guān)于圖5A和圖5B所描述的內(nèi)容。
      [0077]圖6是用于執(zhí)行自動設(shè)備配置處理以配置設(shè)備的示例處理600的流程圖。在一些實施方式中,圖6的一個或多個處理塊可以由自動配置設(shè)備210來執(zhí)行。
      [0078]如圖6所示,處理600可以包括發(fā)起自動設(shè)備配置處理(塊610)。例如,在被連接到網(wǎng)絡(luò)時(例如在自動配置設(shè)備210啟動時),自動配置設(shè)備210可以發(fā)起自動設(shè)備配置處理。例如,客戶可以將自動配置設(shè)備210連接到網(wǎng)絡(luò)。自動配置設(shè)備210可以確定當(dāng)前配置,并且可以基于當(dāng)前配置發(fā)起自動設(shè)備配置處理。例如,如果自動配置設(shè)備210的當(dāng)前配置是工廠配置(例如,由提供商安裝和/或未被客戶更改的原始配置),則自動配置設(shè)備210可以發(fā)起自動設(shè)備配置處理。這可以確保自動配置設(shè)備210在由客戶和/或自動設(shè)備配置處理配置后不會重新配置它自己(例如,自動配置設(shè)備210可能僅需要執(zhí)行自動設(shè)備配置處理一次)。
      [0079]在一些實施方式中,當(dāng)由提供商推出自動配置設(shè)備210時、當(dāng)客戶接收自動配置設(shè)備210時、當(dāng)在用另一配置進(jìn)行配置后自動配置設(shè)備210被重置為工廠配置(例如,由客戶、由提供商等)時等,可以使用工廠配置來配置自動配置設(shè)備210。
      [0080]如圖6中進(jìn)一步示出的,處理600可以包括接收數(shù)字憑證、客戶證書和配置信息(塊620)。例如,自動配置設(shè)備210可以接收數(shù)字憑證、客戶證書和配置信息。數(shù)字憑證和客戶證書可以如本文中其它地方所描述的那樣來生成。配置信息可以包括用于通過特定配置對自動配置設(shè)備210進(jìn)行自動配置的信息。在一些實施方式中,配置信息可以使用客戶私人密鑰進(jìn)行簽名。
      [0081]在一些實施方式中,自動配置設(shè)備210可以從配置存儲設(shè)備220接收(例如,可以獲得)數(shù)字憑證、客戶證書和/或配置信息。例如,客戶可以與客戶設(shè)備240交互,以使得客戶設(shè)備240向配置存儲設(shè)備220提供數(shù)字憑證(例如,從提供商設(shè)備260接收的)、客戶證書(例如,從提供商設(shè)備260接收的)以及配置信息(例如,由客戶設(shè)備240的用戶輸入的和/或從另一設(shè)備接收的)。在一些實施方式中,數(shù)字憑證、客戶證書和/或配置信息可以被稱為分級信息(staging informat1n),并且可以用于對配置存儲設(shè)備220進(jìn)行分級(stage),以協(xié)助自動配置設(shè)備210的自動配置。例如,自動配置設(shè)備210可以從配置存儲設(shè)備220請求分級信息(例如,在客戶設(shè)備240向配置存儲設(shè)備220提供分級信息之后),并且可以從配置存儲設(shè)備220接收分級信息。
      [0082]附加地或備選地,分級信息可以包括一個或多個證書撤銷列表。證書撤銷列表可以包括標(biāo)識已經(jīng)被撤銷的一個或多個證書的信息,由此指示提交那些(多個)證書的實體是不受信任的。當(dāng)在自動配置之前執(zhí)行驗證時,自動配置設(shè)備210可以確定證書(例如,與提供商公共密鑰、客戶公共密鑰等相關(guān)聯(lián)的)是否被標(biāo)識在證書撤銷列表中。如果證書被標(biāo)識在證書撤銷列表中,則自動配置設(shè)備210可能驗證失敗,并且可能不執(zhí)行自動配置。
      [0083]附加地或備選地,分級信息可以包括由自動配置設(shè)備210用于驗證使用提供商私人密鑰簽名的信息的提供商公共密鑰。在一些實施方式中,提供商設(shè)備260可以將提供商公共密鑰提供到與客戶相關(guān)聯(lián)的設(shè)備(例如配置存儲設(shè)備220、網(wǎng)絡(luò)管理系統(tǒng)230等)。在一些實施方式中,不同的分級信息可以由不同設(shè)備來存儲。例如,數(shù)字憑證、客戶證書和配置信息可以由配置存儲設(shè)備220存儲,并且提供商公共密鑰可以由網(wǎng)絡(luò)管理系統(tǒng)230存儲。
      [0084]在一些實施方式中,客戶可以向客戶設(shè)備240提供輸入,以使得客戶設(shè)備240向網(wǎng)絡(luò)管理系統(tǒng)230、動態(tài)網(wǎng)絡(luò)分派服務(wù)器270或者相似類型的設(shè)備提供網(wǎng)絡(luò)地址列表。網(wǎng)絡(luò)地址列表可以標(biāo)識存儲分級信息的(多個)設(shè)備的一個或多個網(wǎng)絡(luò)地址(例如統(tǒng)一資源標(biāo)識符(URI)、統(tǒng)一資源定位符(URL)、因特網(wǎng)協(xié)議(IP)地址等)。例如,網(wǎng)絡(luò)地址列表可以標(biāo)識與配置存儲設(shè)備220相關(guān)聯(lián)的URL。在啟動時,自動配置設(shè)備210可以接收(例如,可以獲得)網(wǎng)絡(luò)地址列表,可以使用網(wǎng)絡(luò)地址列表來標(biāo)識配置存儲設(shè)備220和/或存儲分級信息的另一設(shè)備,并且可以使用配置存儲設(shè)備220和/或該另一設(shè)備的網(wǎng)絡(luò)地址來請求來自配置存儲設(shè)備220和/或該另一設(shè)備的分級信息。
      [0085]如圖6中進(jìn)一步示出的,處理600可以包括驗證數(shù)字憑證和包括在數(shù)字憑證中的設(shè)備標(biāo)識符(塊630)。例如,自動配置設(shè)備210可以驗證數(shù)字憑證(例如,從配置存儲設(shè)備220接收的),并且可以驗證包括在數(shù)字憑證中的設(shè)備標(biāo)識符。在一些實施方式中,自動配置設(shè)備210可以通過驗證附于數(shù)字憑證的數(shù)字簽名來驗證數(shù)字憑證。例如,數(shù)字憑證可以使用提供商私人密鑰進(jìn)行簽名,并且自動配置設(shè)備210可以使用提供商公共密鑰來驗證數(shù)字憑證。在一些實施方式中,自動配置設(shè)備210可以在啟動時接收提供商公共密鑰(例如,從網(wǎng)絡(luò)管理系統(tǒng)230、從配置存儲設(shè)備220等)。附加地或備選地,自動配置設(shè)備210可以被硬編碼有提供商公共密鑰(例如,作為信任錨)。
      [0086]在成功驗證數(shù)字憑證之后,自動配置設(shè)備210可以標(biāo)識包括在數(shù)字憑證中的設(shè)備標(biāo)識符,并且可以驗證設(shè)備標(biāo)識符。通過將包括在數(shù)字憑證中的設(shè)備標(biāo)識符與自動配置設(shè)備210存儲的(例如,被硬編碼在自動配置設(shè)備210中的)設(shè)備標(biāo)識符進(jìn)行比較,自動配置設(shè)備210可以驗證設(shè)備標(biāo)識符。如果第一設(shè)備標(biāo)識符(包括在數(shù)字憑證中的)與第二設(shè)備標(biāo)識符(自動配置設(shè)備210存儲的)匹配,則自動配置設(shè)備210可以成功地驗證設(shè)備標(biāo)識符。
      [0087]在一些實施方式中,數(shù)字憑證可以包括設(shè)備標(biāo)識符的列表(例如多個設(shè)備標(biāo)識符)。在這種情況下,通過確定存儲的設(shè)備標(biāo)識符(由自動配置設(shè)備210存儲的)是否包括在數(shù)字憑證中包括的設(shè)備標(biāo)識符列表中,自動配置設(shè)備210可以驗證數(shù)字憑證。如果存儲的設(shè)備標(biāo)識符與列表中包括的設(shè)備標(biāo)識符匹配,則自動配置設(shè)備210可以成功地驗證設(shè)備標(biāo)識符。
      [0088]在成功地驗證數(shù)字憑證中包括的設(shè)備標(biāo)識符之后,自動配置設(shè)備210可以標(biāo)識包括在數(shù)字憑證中的客戶標(biāo)識符。如下面描述的,自動配置設(shè)備210可以使用包括在數(shù)字憑證中的客戶標(biāo)識符來驗證包括在客戶證書中的客戶標(biāo)識符。
      [0089]如圖6中進(jìn)一步示出的,處理600可以包括驗證客戶證書(塊640),并且驗證包括在數(shù)字憑證中的客戶標(biāo)識符與包括在客戶證書中的客戶標(biāo)識符匹配(塊650)。例如,自動配置設(shè)備210可以驗證客戶證書(例如,從配置存儲設(shè)備220接收的),并且可以驗證包括在客戶證書中的客戶標(biāo)識符。在一些實施方式中,通過驗證附于客戶證書的數(shù)字簽名(例如,附于客戶證書的數(shù)字簽名),自動配置設(shè)備210可以驗證客戶證書。例如,客戶證書可以使用提供商私人密鑰進(jìn)行簽名,并且自動配置設(shè)備210可以使用提供商公共密鑰來驗證客戶證書。
      [0090]在成功地驗證客戶證書之后,自動配置設(shè)備210可以標(biāo)識包括在客戶證書中的客戶標(biāo)識符,并且可以驗證客戶標(biāo)識符。通過將包括在客戶證書中的客戶標(biāo)識符與包括在數(shù)字憑證中的客戶標(biāo)識符(例如,如上面描述的那樣獲得的)進(jìn)行比較,自動配置設(shè)備210可以驗證客戶標(biāo)識符。如果第一設(shè)備標(biāo)識符(包括在客戶證書中的)與第二設(shè)備標(biāo)識符(包括在數(shù)字憑證中的)匹配,則自動配置設(shè)備210可以成功地驗證客戶標(biāo)識符。
      [0091]在成功地驗證包括在客戶證書中的客戶標(biāo)識符之后,自動配置設(shè)備210可以標(biāo)識包括在客戶證書中的客戶公共密鑰。如下面描述的,自動配置設(shè)備210可以使用包括在客戶證書中的客戶公共密鑰來驗證配置信息。
      [0092]如圖6中進(jìn)一步示出的,處理600可以包括驗證配置信息(塊660)。例如,自動配置設(shè)備210可以驗證配置信息(例如,從配置存儲設(shè)備220接收的)。在一些實施方式中,通過驗證附于配置信息(例如,附于配置信息)的數(shù)字簽名,自動配置設(shè)備210可以驗證配置信息。例如,配置信息可以使用客戶私人密鑰進(jìn)行簽名,并且自動配置設(shè)備210可以使用客戶公共密鑰來驗證配置信息。如上面描述的,可以從客戶證書獲得客戶公共密鑰。
      [0093]如圖6中進(jìn)一步示出的,處理600可以包括確定驗證是否成功(塊670)。例如,自動配置設(shè)備210可以確定驗證是否成功。如上面描述的,驗證可以包括驗證集,諸如驗證數(shù)字憑證、驗證包括在數(shù)字憑證中的設(shè)備標(biāo)識符、驗證客戶證書、驗證包括在客戶證書中的客戶標(biāo)識符、和/或驗證配置信息。如果驗證集中的任何驗證失敗,則自動配置設(shè)備210不可以加載配置信息,如下面描述的。如果驗證集中的所有驗證成功,則自動配置設(shè)備210可以加載配置信息,如下面描述的。
      [0094]如圖6中進(jìn)一步示出的,如果驗證不成功(塊670——否),處理600可以包括不加載配置信息(塊680)。例如,如果自動配置設(shè)備210未能成功地執(zhí)行上面描述的驗證集中的任何驗證(例如,結(jié)合塊630-670中的一個或多個塊),則自動配置設(shè)備210可以阻止使用配置信息中標(biāo)識的配置來配置自動配置設(shè)備210。此外,如果特定驗證失敗,則自動配置設(shè)備210不可以繼續(xù)進(jìn)行到下一驗證。例如,如果自動配置設(shè)備210驗證數(shù)字憑證失敗,則自動配置設(shè)備210不可以執(zhí)行包括在數(shù)字憑證中的設(shè)備標(biāo)識符的驗證。以此方式,自動配置設(shè)備210可以在執(zhí)行自動配置之前確保配置有效和安全。這可以阻止自動配置設(shè)備210被配置有惡意配置、不正確配置、錯誤配置等。
      [0095]如圖6中進(jìn)一步示出的,如果驗證成功(塊670——是),則處理600可以包括加載配置信息以配置自動配置設(shè)備(塊690)。例如,如果自動配置設(shè)備210成功地執(zhí)行上面描述的驗證集(例如,結(jié)合塊630-670中的一個或多個塊),則自動配置設(shè)備210可以使用配置信息中標(biāo)識的配置來配置它自己。以此方式,在確??蛻襞渲糜行?例如,由客戶批準(zhǔn)、受提供商信任、旨在用于自動配置設(shè)備210等)之后,自動配置設(shè)備210可以使用客戶配置來自動地配置它自己。
      [0096]雖然圖6示出處理600的示例塊,但是在一些實施方式中,相比于圖6中描繪的那些,處理600可以包括附加的塊、更少的塊、不同的塊、或者不同布置的塊。附加地或備選地,處理600的塊中的兩個或更多塊可以并行執(zhí)行。
      [0097]圖7A至圖7F是與圖6所示的示例處理600有關(guān)的示例實施方式700的圖。圖7A至圖7F示出執(zhí)行自動設(shè)備配置處理以配置自動配置設(shè)備210的示例。為了圖7A至圖7F的目的,假定本文中結(jié)合圖5A和圖5B描述的操作已被執(zhí)行。
      [0098]如圖7A中且由附圖標(biāo)記702示出的,假定客戶與客戶設(shè)備240交互以使得客戶設(shè)備240向配置存儲設(shè)備220提供分級信息。如示出的,假定分級信息包括上面結(jié)合圖5B描述的數(shù)字憑證、和上面結(jié)合圖5A描述的客戶證書。如進(jìn)一步示出的,假定分級信息包括配置信息。例如,假定客戶向客戶設(shè)備240輸入標(biāo)識用于自動配置設(shè)備210的配置的信息。此夕卜,假定客戶使用客戶私人密鑰對標(biāo)識配置的信息進(jìn)行簽名,以生成配置信息。假定客戶設(shè)備240向配置存儲設(shè)備220提供數(shù)字憑證、客戶證書和配置信息。
      [0099]如圖7B中且由附圖標(biāo)記704示出的,假定客戶與客戶設(shè)備240交互以使得客戶設(shè)備240向網(wǎng)絡(luò)管理系統(tǒng)230提供標(biāo)識自動配置設(shè)備210的設(shè)備標(biāo)識符。網(wǎng)絡(luò)管理系統(tǒng)230可以使用設(shè)備標(biāo)識符來驗證自動配置設(shè)備210(例如,在由自動配置設(shè)備210用于發(fā)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)230的自動設(shè)備配置處理期間和/或之后)。如由附圖標(biāo)記706示出的,假定客戶設(shè)備240向動態(tài)網(wǎng)絡(luò)分派服務(wù)器270提供標(biāo)識如存儲分級信息的配置存儲設(shè)備220的URL列表。動態(tài)網(wǎng)絡(luò)分派服務(wù)器270可以使用URL列表來協(xié)助自動配置設(shè)備210執(zhí)行自動設(shè)備配置處理,如下面描述的。
      [0100]如圖7C所示,假定自動配置設(shè)備210已被推出并且由客戶接收,并且客戶將自動配置設(shè)備210連接到網(wǎng)絡(luò)(例如客戶網(wǎng)絡(luò)250)。如由附圖標(biāo)記708示出的,假定自動配置設(shè)備210存儲提供商公共密鑰,提供商公共密鑰可以被硬編碼在自動配置設(shè)備210的存儲器中。如由附圖標(biāo)記710示出的,假定自動配置設(shè)備210在啟動時檢測工廠配置。如由附圖標(biāo)記712示出的,基于檢測工廠配置,假定自動配置設(shè)備210標(biāo)識URL列表,URL列表標(biāo)識存儲分級信息的配置存儲設(shè)備220。例如,自動配置設(shè)備210可以從動態(tài)網(wǎng)絡(luò)分派服務(wù)器270檢索URL列表。如由附圖標(biāo)記714示出的,假定自動配置設(shè)備210從配置存儲設(shè)備220請求分級信息。如由附圖標(biāo)記716示出的,假定配置存儲設(shè)備220向自動配置設(shè)備210提供分級信息。如示出的,分級信息包括數(shù)字憑證、客戶證書和配置信息。
      [0101]如圖7D中且由附圖標(biāo)記718示出的,假定自動配置設(shè)備210存儲提供商公共密鑰(例如,被硬編碼在自動配置設(shè)備210的存儲器中)和設(shè)備標(biāo)識符(例如,被硬編碼在自動配置設(shè)備210中)。自動配置設(shè)備210可以使用這一信息來驗證數(shù)字憑證。例如,如由附圖標(biāo)記720示出的,通過使用提供商公共密鑰來驗證數(shù)字憑證的數(shù)字簽名,自動配置設(shè)備210驗證數(shù)字憑證。如由附圖標(biāo)記722示出的,自動配置設(shè)備210證實包括在數(shù)字憑證中的設(shè)備標(biāo)識符(例如,為“ 1234”的設(shè)備ID)與自動配置設(shè)備210存儲的設(shè)備標(biāo)識符(例如,為“1234”的設(shè)備ID)匹配。如由附圖標(biāo)記724示出的,在成功驗證時,自動配置設(shè)備210獲得包括在數(shù)字憑證中的客戶標(biāo)識符。如由附圖標(biāo)記726示出的,自動配置設(shè)備210存儲客戶標(biāo)識符。
      [0102]如圖7E中且由附圖標(biāo)記728示出的,由自動配置設(shè)備210存儲的信息現(xiàn)在包括來自數(shù)字憑證的客戶標(biāo)識符(例如,為“客戶A”的客戶ID)。自動配置設(shè)備210可以使用這一信息來驗證客戶證書。如由附圖標(biāo)記730示出的,通過使用提供商公共密鑰來驗證客戶證書的數(shù)字簽名,自動配置設(shè)備210驗證客戶證書。如由附圖標(biāo)記732示出的,自動配置設(shè)備210證實包括在客戶證書中的客戶標(biāo)識符(例如,為“客戶A”的客戶ID)與自動配置設(shè)備210存儲的和從數(shù)字憑證獲得的客戶標(biāo)識符(例如,為“客戶A”的客戶ID)匹配。如由附圖標(biāo)記734示出的,在成功驗證時,自動配置設(shè)備210獲得包括在客戶證書中的客戶公共密鑰。如由附圖標(biāo)記736示出的,自動配置設(shè)備210存儲客戶公共密鑰。
      [0103]如圖7F中且由附圖標(biāo)記738示出的,自動配置設(shè)備210存儲的信息現(xiàn)在包括來自客戶證書的客戶公共密鑰。自動配置設(shè)備210可以使用客戶公共密鑰來驗證配置信息。例如,如由附圖標(biāo)記740示出的,通過使用客戶公共密鑰來驗證配置信息的數(shù)字簽名,自動配置設(shè)備210驗證配置信息。如由附圖標(biāo)記742示出的,在成功驗證時,自動配置設(shè)備210獲得來自配置信息的配置,并且基于配置自動地配置它自己。例如,通過存儲特定配置信息、修改一個或多個配置設(shè)置(例如軟件設(shè)置、硬件設(shè)置、固件設(shè)置等)、與一個或多個其它設(shè)備通信(例如,以協(xié)助配置,以建立連接等)、重啟以初始化配置等,自動配置設(shè)備210可以配置它自己。以此方式,自動配置設(shè)備210可以以安全方式自動地配置它自己。
      [0104]如上面指示的,圖7A至圖7F被提供僅作為示例。其它示例是可能的,并且可以不同于關(guān)于圖7A至圖7F所描述的內(nèi)容。
      [0105]本文中描述的實施方式準(zhǔn)許自動配置設(shè)備經(jīng)由自動設(shè)備配置處理(例如“零觸摸”配置處理)自動地配置它自己。此外,本文中描述的實施方式以安全方式提供這樣的自動配置,以阻止自動配置設(shè)備惡意或不正確地配置。
      [0106]前述公開內(nèi)容提供了圖示和描述,但是并不旨在于是窮舉的或者將實施方式限于所公開的精確形式。參見以上公開內(nèi)容,修改和變化是可能的,或者可以通過實施方式的實踐來獲取修改和變化。
      [0107]如本文中所使用的,術(shù)語部件旨在于被廣義解釋為硬件、固件和/或硬件和軟件的組合。
      [0108]將顯而易見的是,本文中描述的系統(tǒng)和/或方法可以按硬件、固件、或硬件和軟件的組合的不同形式來實現(xiàn)。用來實現(xiàn)這些系統(tǒng)和/或方法的實際專用的控制硬件或軟件代碼并不限制實施方式。因此,本文中沒有參照具體軟件代碼來描述系統(tǒng)和/或方法的操作和行為一一理解的是,軟件和硬件能夠被設(shè)計為基于本文中的描述來實現(xiàn)系統(tǒng)和/或方法。
      [0109]即使在權(quán)利要求中記載和/或在說明書中公開了特征的特定組合,這些組合也不旨在于限制可能的實施方式的公開。實際上,許多這些特征可以按未具體在權(quán)利要求中記載和/或在說明書中具體公開的方式進(jìn)行組合。雖然下面列出的每個從屬權(quán)利要求可能直接從屬于僅一個權(quán)利要求,但是可能的實施方式的公開內(nèi)容包括每個從屬權(quán)利要求與權(quán)利要求集中的其它各個權(quán)利要求進(jìn)行組合。
      [0110]本文中使用的元件、動作或指令不應(yīng)當(dāng)被解釋為關(guān)鍵或必要的,除非這樣明確描述。另外,如本文中使用的,冠詞“一”和“一個”旨在于包括一個或多個項,并且可以與“一個或多個”互換使用。此外,如本文中使用的,術(shù)語“組”和“集”旨在于包括一個或多個項(例如,有關(guān)項、無關(guān)項、有關(guān)項和無關(guān)項的組合等),并且可以與“一個或多個”互換使用。在旨在僅一個項處,使用術(shù)語“一個”或者類似語言。另外,如本文中使用的,術(shù)語“具有”、“有”、“擁有”等旨在于是開放的術(shù)語。此外,短語“基于”旨在于意指“至少部分地基于”,除非另外明確陳述。
      【主權(quán)項】
      1.一種設(shè)備,包括: 用于發(fā)起自動設(shè)備配置處理以自動地配置所述設(shè)備的裝置; 用于基于發(fā)起所述自動設(shè)備配置處理接收數(shù)字憑證、客戶證書和配置信息的裝置,所述數(shù)字憑證包括標(biāo)識與所述設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識所述設(shè)備的設(shè)備標(biāo)識符, 所述客戶證書包括標(biāo)識所述客戶的第二客戶標(biāo)識符以及與所述客戶相關(guān)聯(lián)的客戶公共密鑰, 所述配置信息包括標(biāo)識用于自動地配置所述設(shè)備的配置的信息; 用于驗證所述數(shù)字憑證、所述客戶證書或者所述配置信息中的至少一個的裝置;以及用于基于驗證所述數(shù)字憑證、所述客戶證書或者所述配置信息中的至少一個使用所述配置來配置所述設(shè)備的裝置。2.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于驗證所述數(shù)字憑證、所述客戶證書或者所述配置信息中的至少一個的所述裝置包括: 用于使用與所述客戶公共密鑰不同的提供商公共密鑰來驗證與所述數(shù)字憑證相關(guān)聯(lián)的數(shù)字簽名的裝置; 用于證實包括在所述數(shù)字憑證中的所述設(shè)備標(biāo)識符與由所述設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配的裝置;以及 其中用于配置所述設(shè)備的所述裝置包括: 用于基于驗證所述數(shù)字簽名和證實所述設(shè)備標(biāo)識符與所述存儲設(shè)備標(biāo)識符匹配來配置所述設(shè)備的裝置。3.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于驗證所述數(shù)字憑證、所述客戶證書或者所述配置信息中的至少一個的所述裝置包括: 用于使用與所述客戶公共密鑰不同的提供商公共密鑰來驗證與所述客戶證書相關(guān)聯(lián)的數(shù)字簽名的裝置; 用于證實包括在所述客戶證書中的所述第二客戶標(biāo)識符與包括在所述數(shù)字憑證中的所述第一客戶標(biāo)識符匹配的裝置;以及 其中用于配置所述設(shè)備的所述裝置包括: 用于基于驗證所述數(shù)字簽名和證實所述第二客戶標(biāo)識符與所述第一客戶標(biāo)識符匹配來配置所述設(shè)備的裝置。4.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于驗證所述數(shù)字憑證、所述客戶證書或者所述配置信息中的至少一個的所述裝置包括: 用于使用包括在所述客戶證書中的所述客戶公共密鑰來驗證與所述配置信息相關(guān)聯(lián)的數(shù)字簽名的裝置;以及 其中用于配置所述設(shè)備的所述裝置包括: 用于基于驗證與所述配置信息相關(guān)聯(lián)的所述數(shù)字簽名來配置所述設(shè)備的裝置。5.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于發(fā)起所述自動設(shè)備配置處理的所述裝置包括: 用于確定所述設(shè)備被配置有工廠配置的裝置;以及 用于基于確定所述設(shè)備被配置有所述工廠配置發(fā)起所述自動設(shè)備配置處理的裝置。6.根據(jù)權(quán)利要求1所述的設(shè)備,其中使用與包括在所述客戶證書中的所述客戶公共密鑰對應(yīng)的客戶私人密鑰,對所述配置信息進(jìn)行數(shù)字簽名。7.根據(jù)權(quán)利要求1所述的設(shè)備,其中使用與提供商公共密鑰對應(yīng)的提供商私人密鑰,對所述數(shù)字憑證進(jìn)行數(shù)字簽名,所述提供商公共密鑰不同于包括在所述客戶證書中的所述客戶公共密鑰;以及 其中使用所述提供商私人密鑰對所述客戶證書進(jìn)行數(shù)字簽名。8.一種方法,包括: 由設(shè)備發(fā)起自動設(shè)備配置處理以自動地配置所述設(shè)備; 由所述設(shè)備并且基于發(fā)起所述自動設(shè)備配置處理,來接收數(shù)字憑證、客戶證書和配置信息, 所述數(shù)字憑證包括標(biāo)識與所述設(shè)備相關(guān)聯(lián)的客戶的第一客戶標(biāo)識符以及標(biāo)識所述設(shè)備的設(shè)備標(biāo)識符, 所述客戶證書包括標(biāo)識所述客戶的第二客戶標(biāo)識符以及與所述客戶相關(guān)聯(lián)的第一公共密鑰, 所述配置信息包括標(biāo)識用于自動地配置所述設(shè)備的配置的信息; 由所述設(shè)備執(zhí)行使用所述數(shù)字憑證、所述客戶證書或者所述配置信息中的至少一個的驗證操作;以及 由所述設(shè)備并且基于執(zhí)行所述驗證操作,使用所述配置來配置所述設(shè)備。9.根據(jù)權(quán)利要求8所述的方法,其中執(zhí)行所述驗證操作包括: 證實包括在所述數(shù)字憑證中的所述設(shè)備標(biāo)識符與由所述設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配; 證實包括在所述客戶證書中的所述第二客戶標(biāo)識符與包括在所述數(shù)字憑證中的所述第一客戶標(biāo)識符匹配; 使用包括在所述客戶證書中的所述客戶公共密鑰來驗證與所述配置信息相關(guān)聯(lián)的數(shù)字簽名;以及 其中配置所述設(shè)備包括: 基于以下項中的至少一項來配置所述設(shè)備: 證實所述設(shè)備標(biāo)識符與所述存儲設(shè)備標(biāo)識符匹配, 證實所述第二客戶標(biāo)識符與所述第一客戶標(biāo)識符匹配,或者 驗證與所述配置信息相關(guān)聯(lián)的所述數(shù)字簽名。10.根據(jù)權(quán)利要求8所述的方法,其中執(zhí)行所述驗證操作包括: 使用與所述客戶公共密鑰不同的提供商公共密鑰來驗證與所述數(shù)字憑證相關(guān)聯(lián)的數(shù)字簽名; 證實包括在所述數(shù)字憑證中的所述設(shè)備標(biāo)識符與由所述設(shè)備存儲的存儲設(shè)備標(biāo)識符匹配;以及 其中配置所述設(shè)備包括: 基于驗證所述數(shù)字簽名和證實所述設(shè)備標(biāo)識符與所述存儲設(shè)備標(biāo)識符匹配,來配置所述設(shè)備。11.根據(jù)權(quán)利要求8所述的方法,其中執(zhí)行所述驗證操作包括: 使用與所述客戶公共密鑰不同的提供商公共密鑰來驗證與所述客戶證書相關(guān)聯(lián)的數(shù)字簽名; 證實包括在所述客戶證書中的所述第二客戶標(biāo)識符與包括在所述數(shù)字憑證中的所述第一客戶標(biāo)識符匹配;以及其中配置所述設(shè)備包括: 基于驗證所述數(shù)字簽名和證實所述第二客戶標(biāo)識符與所述第一客戶標(biāo)識符匹配,來配置所述設(shè)備。12.根據(jù)權(quán)利要求8所述的方法,其中執(zhí)行所述驗證操作包括: 使用包括在所述客戶證書中的所述客戶公共密鑰來驗證與所述配置信息相關(guān)聯(lián)的數(shù)字簽名;以及 其中配置所述設(shè)備包括: 基于驗證與所述配置信息相關(guān)聯(lián)的所述數(shù)字簽名,來配置所述設(shè)備。13.根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括: 標(biāo)識存儲所述數(shù)字憑證、所述客戶證書和所述配置信息的一個或多個設(shè)備; 從所述一個或多個設(shè)備請求所述數(shù)字憑證、所述客戶證書和所述配置信息;以及 其中接收所述數(shù)字憑證、所述客戶證書和所述配置信息包括: 從所述一個或多個設(shè)備接收所述數(shù)字憑證、所述客戶證書和所述配置信息。14.根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括: 檢測所述設(shè)備被配置有工廠配置;以及 其中發(fā)起所述自動設(shè)備配置處理進(jìn)一步包括: 基于檢測到所述設(shè)備被配置有所述工廠配置,發(fā)起所述自動設(shè)備配置處理。
      【文檔編號】H04L9/00GK105915486SQ201510629312
      【公開日】2016年8月31日
      【申請日】2015年9月28日
      【發(fā)明人】K·A·沃森
      【申請人】瞻博網(wǎng)絡(luò)公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1