[發(fā)明專利]初始安全配置方法、安全模塊及終端有效

申請?zhí)枺?/td>	201911218999.6	申請日：	2019-12-03
公開（公告）號：	CN113015159B	公開（公告）日：	2023-05-09
發(fā)明（設計）人：	田野;任曉明	申請（專利權）人：	中國移動通信有限公司研究院;中國移動通信集團有限公司
主分類號：	H04W12/041	分類號：	H04W12/041;H04W12/0431;H04W12/069;H04W12/106;H04L9/40;H04L9/32;H04L9/08;H04W4/40
代理公司：	北京銀龍知識產(chǎn)權代理有限公司 11243	代理人：	許靜;安利霞
地址：	100053 北***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	初始安全配置方法模塊終端
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種初始安全配置方法，應用于安全模塊，其特征在于，包括：

在終端與網(wǎng)絡側設備進行通用引導架構GBA認證完成的情況下，接收終端發(fā)送的證書申請請求，所述證書申請請求中攜帶終端的標識信息；

基于GBA認證協(xié)商的會話密鑰，對證書申請請求消息進行加密和/或完整性保護，所述會話密鑰是安全模塊與網(wǎng)絡側設備協(xié)商得到的；

向終端反饋進行了加密和/或完整性保護的證書申請請求消息；

其中，所述安全模塊用于在終端內(nèi)實現(xiàn)全球用戶識別模塊USIM的功能。

2.根據(jù)權利要求1所述的初始安全配置方法，其特征在于，所述基于GBA認證協(xié)商的會話密鑰，對證書申請請求消息進行加密和/或完整性保護，包括：

若基于所述會話密鑰成功生成第一密鑰，根據(jù)所述第一密鑰，對證書申請請求消息進行加密和/或完整性保護；或者

若基于所述會話密鑰未生成第一密鑰，根據(jù)所述會話密鑰，對證書申請請求消息進行加密和/或完整性保護；

其中，所述第一密鑰包括：加密密鑰和/或完整性保護密鑰。

3.根據(jù)權利要求1所述的初始安全配置方法，其特征在于，在所述向終端反饋進行了加密和/或完整性保護的證書申請請求消息之后，還包括：

接收終端發(fā)送的證書寫入請求，所述證書寫入請求中攜帶進行加密和/或完整性保護的證書申請響應消息，所述證書申請響應消息中攜帶數(shù)字證書；

根據(jù)所述證書申請響應消息，存儲數(shù)字證書。

4.根據(jù)權利要求3所述的初始安全配置方法，其特征在于，所述根據(jù)所述證書申請響應消息，存儲數(shù)字證書，包括：

在基于GBA認證協(xié)商的會話密鑰生成第一密鑰時，根據(jù)所述第一密鑰校驗并解密證書申請響應消息；

解析所述證書申請響應消息中的數(shù)字證書，并進行所述數(shù)字證書的存儲；

其中，所述第一密鑰包括：加密密鑰和/或完整性保護密鑰。

5.根據(jù)權利要求3所述的初始安全配置方法，其特征在于，所述根據(jù)所述證書申請響應消息，存儲數(shù)字證書，包括：

在基于會話密鑰未生成第一密鑰時，根據(jù)所述會話密鑰校驗并解密證書申請響應消息；

解析所述證書申請響應消息中的數(shù)字證書，并進行所述數(shù)字證書的存儲；

其中，所述第一密鑰包括：加密密鑰和/或完整性保護密鑰。

6.一種初始安全配置方法，應用于終端，其特征在于，包括：

與網(wǎng)絡側設備進行通用引導架構GBA認證；

在與網(wǎng)絡側設備進行GBA認證完成的情況下，向安全模塊發(fā)送證書申請請求，使得所述安全模塊基于GBA認證協(xié)商的會話密鑰，對證書申請請求消息進行加密和/或完整性保護，所述會話密鑰是安全模塊與網(wǎng)絡側設備協(xié)商得到的，所述證書申請請求中攜帶終端的標識信息；

接收安全模塊反饋的進行了加密和/或完整性保護的證書申請請求消息；

其中，所述安全模塊用于在終端內(nèi)實現(xiàn)全球用戶識別模塊USIM的功能。

7.根據(jù)權利要求6所述的初始安全配置方法，其特征在于，在所述接收安全模塊反饋的進行了加密和/或完整性保護的證書申請請求消息之后，還包括：

向證書授權CA服務器發(fā)送證書申請消息，所述證書申請消息中攜帶進行加密和/或完整性保護的證書申請請求消息；

接收CA服務器反饋的證書響應消息，所述證書響應消息中攜帶進行加密和/或完整性保護的證書申請響應消息，所述證書申請響應消息中攜帶數(shù)字證書；

向所述安全模塊發(fā)送證書寫入請求，所述證書寫入請求中攜帶進行加密和/或完整性保護的證書申請響應消息。

8.根據(jù)權利要求6所述的初始安全配置方法，其特征在于，所述與網(wǎng)絡側設備進行通用引導架構GBA認證，包括：

終端的調(diào)制解調(diào)器調(diào)用安全模塊與網(wǎng)絡側設備進行GBA認證。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司，未經(jīng)中國移動通信有限公司研究院;中國移動通信集團有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911218999.6/1.html，轉載請聲明來源鉆瓜專利網(wǎng)。