[发明专利]用于向远程站配置来自本地根证书颁发机构的证书以用于使无线网络安全的方法

说明书

相关申请案的交叉引用

本申请案主张2013年9月23日申请的第61/881,355号美国临时申请案及2014年3 月12日申请的第14/207,005号美国临时申请案的权益，所述申请案以引用的方式并入 本文中。

技术领域

本发明大体上涉及向远程站配置来自本地根证书颁发机构的数字证书以用于保护 无线网络。

背景技术

安全的私人无线网络需要仅授权合法装置或站台加入网络。对装置的授权应包含对 装置的验证。验证通常依赖于密码、密钥(质询-响应验证)或预先以安全方式交换的公钥。

由全球证书颁发机构发布的数字证书(以下称作证书)并不是很有帮助，因为具有来 自所述全球证书颁发机构的证书的所有装置将通过验证且被视为合法。结果，私人无线 网络的接入点可能不基于来自全球证书颁发机构的证书而拒绝对邻居的装置的接入，这 是因为所述证书将为有效的。

而且，证书及对应私钥的数值极其大。期望用户手动地输入此类值可能不合理。

因此，需要用于向远程站配置证书以用于以有效方式保护无线网络的技术。

发明内容

本发明的一方面可存在于用于向远程站配置来自本地根证书颁发机构的证书以用 于保护无线网络的方法。在所述方法中，将站台公钥转发到所述本地根证书颁发机构。 在所述无线网络的带外转发所述站台公钥。从所述本地根证书颁发机构接收证书及根公 钥。所述证书是基于所述经转发站台公钥，且所述证书及所述根公钥是在所述无线网络 的带外接收。所述远程站基于所述证书及所述根公钥而使用所述无线网络安全地与另一 站台通信。

在本发明的更详细方面中，可将所述站台公钥转发到所述本地根证书颁发机构，且 可使用双向通信信道(例如蓝牙低能耗通信信道或近场通信信道)从所述本地根证书颁发 机构接收所述证书及所述根公钥。而且，所述证书可包括所述站台公钥及装置识别符。 所述根公钥为包含于自签名证书中的信任根公钥。

在本发明的其它更详细方面中，所述远程站与所述另一站台安全地通信可进一步基 于在所述另一站台中配置的另一证书及在所述远程站及所述另一站台中配置的所述根 公钥，且可包含所述远程站验证所述另一站台的所述另一证书的有效性。验证所述另一 证书的所述有效性包括以下各者中的至少一者：借由所述根公钥验证所述另一证书的签 名；验证所述另一证书不在证书吊销列表上；使用在线证书状态协议而验证所述另一证 书的状态；及/或验证所述另一证书的有效性日期。

在本发明的其它更详细方面中，所述无线网络仅由使用Wi-Fi直连或点对点进行通 信的所述远程站及所述另一站台组成。而且，所述无线网络为长期演进(LTE)直接通信 网络或网状WiFi网络。所述本地根证书颁发机构可为所述无线网络的配置器，例如智 能电话、平板计算机或个人计算机。此类无线站台可具有密钥对及在内部所接收的证书 以便与其它站台通信。而且，所述远程站包括无线接入点。

本发明的另一方面可存在于远程站中，所述远程站包括：用于将站台公钥转发到本 地根证书颁发机构的装置，其中所述站台公钥是在无线网络的带外转发；用于从所述本 地根证书颁发机构接收证书及根公钥的装置，其中所述证书是基于所述经转发站台公 钥，且所述证书及所述根公钥是在所述无线网络的带外接收；及用于基于所述证书及所 述根公钥而使用所述无线网络安全地与另一站台通信的装置。

本发明的另一方面可存在于一种远程站中，所述远程站包括处理器，所述处理器经 配置以：将站台公钥转发到本地根证书颁发机构，其中所述站台公钥是在无线网络的带 外转发；从所述本地根证书颁发机构接收证书及根公钥，其中所述证书是基于所述经转 发站台公钥，且所述证书及所述根公钥是在所述无线网络的带外接收；及基于所述证书 及所述根公钥而使用所述无线网络安全地与另一站台通信。