[發明專利]初始安全配置方法、安全模塊及終端有效
| 申請號: | 201911218999.6 | 申請日: | 2019-12-03 |
| 公開(公告)號: | CN113015159B | 公開(公告)日: | 2023-05-09 |
| 發明(設計)人: | 田野;任曉明 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04W12/041 | 分類號: | H04W12/041;H04W12/0431;H04W12/069;H04W12/106;H04L9/40;H04L9/32;H04L9/08;H04W4/40 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;安利霞 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 初始 安全 配置 方法 模塊 終端 | ||
1.一種初始安全配置方法,應用于安全模塊,其特征在于,包括:
在終端與網絡側設備進行通用引導架構GBA認證完成的情況下,接收終端發送的證書申請請求,所述證書申請請求中攜帶終端的標識信息;
基于GBA認證協商的會話密鑰,對證書申請請求消息進行加密和/或完整性保護,所述會話密鑰是安全模塊與網絡側設備協商得到的;
向終端反饋進行了加密和/或完整性保護的證書申請請求消息;
其中,所述安全模塊用于在終端內實現全球用戶識別模塊USIM的功能。
2.根據權利要求1所述的初始安全配置方法,其特征在于,所述基于GBA認證協商的會話密鑰,對證書申請請求消息進行加密和/或完整性保護,包括:
若基于所述會話密鑰成功生成第一密鑰,根據所述第一密鑰,對證書申請請求消息進行加密和/或完整性保護;或者
若基于所述會話密鑰未生成第一密鑰,根據所述會話密鑰,對證書申請請求消息進行加密和/或完整性保護;
其中,所述第一密鑰包括:加密密鑰和/或完整性保護密鑰。
3.根據權利要求1所述的初始安全配置方法,其特征在于,在所述向終端反饋進行了加密和/或完整性保護的證書申請請求消息之后,還包括:
接收終端發送的證書寫入請求,所述證書寫入請求中攜帶進行加密和/或完整性保護的證書申請響應消息,所述證書申請響應消息中攜帶數字證書;
根據所述證書申請響應消息,存儲數字證書。
4.根據權利要求3所述的初始安全配置方法,其特征在于,所述根據所述證書申請響應消息,存儲數字證書,包括:
在基于GBA認證協商的會話密鑰生成第一密鑰時,根據所述第一密鑰校驗并解密證書申請響應消息;
解析所述證書申請響應消息中的數字證書,并進行所述數字證書的存儲;
其中,所述第一密鑰包括:加密密鑰和/或完整性保護密鑰。
5.根據權利要求3所述的初始安全配置方法,其特征在于,所述根據所述證書申請響應消息,存儲數字證書,包括:
在基于會話密鑰未生成第一密鑰時,根據所述會話密鑰校驗并解密證書申請響應消息;
解析所述證書申請響應消息中的數字證書,并進行所述數字證書的存儲;
其中,所述第一密鑰包括:加密密鑰和/或完整性保護密鑰。
6.一種初始安全配置方法,應用于終端,其特征在于,包括:
與網絡側設備進行通用引導架構GBA認證;
在與網絡側設備進行GBA認證完成的情況下,向安全模塊發送證書申請請求,使得所述安全模塊基于GBA認證協商的會話密鑰,對證書申請請求消息進行加密和/或完整性保護,所述會話密鑰是安全模塊與網絡側設備協商得到的,所述證書申請請求中攜帶終端的標識信息;
接收安全模塊反饋的進行了加密和/或完整性保護的證書申請請求消息;
其中,所述安全模塊用于在終端內實現全球用戶識別模塊USIM的功能。
7.根據權利要求6所述的初始安全配置方法,其特征在于,在所述接收安全模塊反饋的進行了加密和/或完整性保護的證書申請請求消息之后,還包括:
向證書授權CA服務器發送證書申請消息,所述證書申請消息中攜帶進行加密和/或完整性保護的證書申請請求消息;
接收CA服務器反饋的證書響應消息,所述證書響應消息中攜帶進行加密和/或完整性保護的證書申請響應消息,所述證書申請響應消息中攜帶數字證書;
向所述安全模塊發送證書寫入請求,所述證書寫入請求中攜帶進行加密和/或完整性保護的證書申請響應消息。
8.根據權利要求6所述的初始安全配置方法,其特征在于,所述與網絡側設備進行通用引導架構GBA認證,包括:
終端的調制解調器調用安全模塊與網絡側設備進行GBA認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911218999.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:鋼軌運輸車組
- 下一篇:監測系統、城軌列車、監測方法及終端設備
