Devices in a telecommunications system are provided with means to
self-generate public key pairs and certificates. This eliminates the need
for such keys and certificates to be sent to the devices from an outside
source so a single-trust approach can be maintained. A manufacturer's
certificate is installed into a device it the time of manufacture. The
device only issues itself certificates based on a signed request from an
external outside server. The device's self-issued certificates incorporate
information obtained from the server in a profile. This allows control by
the server over a device's self-issued certificates. In order to prevent
tampering, and breaking, of the self-issued certificates, the certificate
issuing process occurs within a secure microprocessor.
Os dispositivos em um sistema das telecomunicações são fornecidos com os meios self-gerar pares chaves públicos e certificados. Isto elimina a necessidade para tais chaves e certificados ser emitido aos dispositivos de uma fonte exterior assim que uma aproximação da único-confiança pode ser mantida. O certificado de um fabricante é instalado em um dispositivo ele a época da manufatura. O dispositivo emite-se somente os certificados baseados em um pedido assinado de um usuário exterior externo. Os certificados self-emitidos do dispositivo incorporam a informação obtida do usuário em um perfil. Isto permite o controle pelo usuário sobre certificados self-emitidos de um dispositivo. A fim impedir alterar, e quebrar, dos certificados self-emitidos, o certificado que emite o processo ocorre dentro de um microprocessador seguro.
