[發明專利]一種用于通過使用第二通信設備來配置第一通信設備的方法有效
| 申請號: | 201780049201.2 | 申請日: | 2017-03-30 |
| 公開(公告)號: | CN109565441B | 公開(公告)日: | 2021-10-08 |
| 發明(設計)人: | M.波利亞;M.恩德魯沙;L.T.潘;J-Y.菲內 | 申請(專利權)人: | 格馬爾托股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 張凌苗;申屠偉進 |
| 地址: | 法國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 通過 使用 第二 通信 設備 配置 第一 方法 | ||
1.一種用于通過使用第二通信設備為第一通信設備配置用于訪問無線網絡所需的至少一個憑證的集合的方法,所述第二通信設備配置有也由無線網絡已知的密碼密鑰K,所述第一通信設備與包括公鑰PK的證書相關聯,所述證書與相關聯的私鑰PrK一起被存儲在所述第一通信設備中,所述方法包括以下步驟:
-由第二通信設備接收來自第一通信設備的注冊請求,以便配置有至少一個憑證的集合;
-由第二通信設備向無線網絡傳輸注冊請求,以用于無線網絡生成與第一通信設備相關聯的至少一個憑證的集合,所述至少一個憑證的集合包括至少密碼密鑰K,無線網絡適于生成第一隨機數R1和第二隨機數R2,從R1和K導出密碼密鑰K',從R2和K'導出密碼密鑰K;
-由第二通信設備接收來自無線網絡的包括R1和R2的響應,使用與第一通信設備相關聯的證書的公鑰PK來加密R2;
-由第二通信設備使用R1和K來生成K';
-由第二通信設備向第一通信設備傳輸K'和R2的加密版本,用于第一通信設備使用其私鑰PrK來解密R2,并且使用R2和K'來生成K。
2.根據權利要求1所述的方法,其中使用由第二通信設備存儲的導出函數
3.根據前述權利要求中的一項所述的方法,其中使用由第一通信設備存儲的導出函數
4.根據權利要求2所述的方法,其中
5.根據權利要求3所述的方法,其中
6.根據權利要求1或2所述的方法,其中使用密鑰PrK對注冊請求簽名。
7.根據權利要求1或2所述的方法,其中注冊請求與由第一通信設備生成的SessionID和包括公鑰PK的證書一起被傳輸。
8.根據權利要求1或2所述的方法,其包括用于在第一通信設備與第二通信設備之間建立本地通信鏈路的步驟。
9.根據權利要求8所述的方法,其中使用藍牙低能量技術來建立通信鏈路。
10.根據權利要求1或2所述的方法,其包括如下步驟:驗證第一通信設備的狀態,如果該狀態示出第一通信設備被激活,則發送注冊請求。
11.根據權利要求1或2所述的方法,其中由第二通信設備將訂閱標識符IMSI'傳輸到第一通信設備,訂閱標識符與R2一起由無線網絡提供,還使用公鑰PK來加密訂閱標識符。
12.一種第二通信設備,其包括處理器,所述第二通信設備被配置成與第一通信設備建立數據連結并被配置成實現根據前述權利要求中的任一項所述的方法。
13.一種第一通信設備,其包括處理器,所述第一通信設備被配置成通過使用第二通信設備來配置有用于訪問無線網絡所需的至少一個憑證的集合,所述第二通信設備配置有也由無線網絡已知的密碼密鑰K,第一通信設備與包括公鑰PK的證書相關聯,所述證書與相關聯的私鑰PrK一起被存儲在所述第一通信設備中,第一通信設備被進一步配置成:
-向第二通信設備發送注冊請求,以便配置有至少一個憑證的集合,然后由第二通信設備將所述注冊請求傳輸到無線網絡,用于無線網絡生成與第一通信設備相關聯的至少一個憑證的集合,所述至少一個憑證的集合包括至少密碼密鑰K,無線網絡適于生成第一隨機數R1和第二隨機數R2,從R1和K導出密碼密鑰K',然后從R2和K'導出密碼密鑰K;
-從第二通信設備接收由無線網絡使用與第一通信設備相關聯的證書的公鑰PK加密的R2的版本,以及已經由所述第二通信設備使用從無線網絡接收的R1和密鑰K本地生成的K';
-使用私鑰PrK來解密R2;
-使用R2和K'來生成K。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于格馬爾托股份有限公司,未經格馬爾托股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780049201.2/1.html,轉載請聲明來源鉆瓜專利網。
