[发明专利]一种由智能移动电话通过无线通信网络的通信的方法

权利要求书

1.一种由智能移动电话通过无线通信网络的通信的方法，所述方法包括：从智能移动电话接收设备标识符，所述智能移动电话与包括私钥和公钥的非对称密钥对相关联；使用所述设备标识符来访问密钥储存库以确定所述智能移动电话的所述公钥，所述密钥储存库将设备标识符交叉引用到各自对应的公钥；使用智能移动电话的公钥对智能移动电话进行认证；向智能移动电话发送数字身份证书以供无线通信网络服务器的智能移动电话进行认证；与智能移动电话交换一个或多个会话密钥；以及使用所述一个或多个会话密钥对所述无线通信网络服务器与所述智能移动电话之间的通信进行加密。

2.如权利要求1所述的方法，还包括在将所述智能移动电话出售给消费者之前将所述私钥存储在所述智能移动电话上。

3.根据权利要求2所述的方法，其中：所述私钥通过所述智能移动电话的存储在所述智能移动电话上；并且密钥存储库至少部分由智能移动电话的销售者维护；其中，认证所述智能移动电话包括：向所述智能移动电话发送第一值；从智能移动电话接收第二值；解密第二值；并确定第二值与第一值相同；还包括：向所述智能移动电话发送配置信息；生成配置信息的数字签名；并将数字签名发送给智能移动电话。

4.如权利要求3所述的方法，还包括：加密所述一个或多个会话密钥；其中与所述智能移动电话交换所述一个或多个会话密钥包括向所述智能移动电话发送一个或多个加密的会话密钥。

5.根据权利要求4所述的方法，其中，将所述一个或多个会话密钥与所述智能移动电话交换包括：从所述智能移动电话接收一个或多个加密的会话密钥；该方法进一步包括解密一个或多个加密的会话密钥。

6.一种智能移动电话，包括：一个或多个处理器；一个或多个非暂时性计算机可读介质，其存储非对称密码密钥对的设备ID和私钥，所述一个或多个非暂时性计算机可读介质存储计算机可执行指令，所述计算机可执行指令在一个或多个处理器，致使所述一个或一个以上处理器执行动作，所述动作包含：将所述装置ID发送到无线通信提供商至少部分地基于非对称密码密钥对与无线通信提供商进行认证；从无线通信提供商接收数字身份证书；使用公钥基础结构来验证数字身份证书。

7.根据权利要求6所述的智能移动电话，所述动作还包括：与所述无线通信提供商交换一个或多个会话密钥；以及使用该一个或多个会话密钥来加密与无线通信提供商的通信。

8.根据权利要求7所述的无线通信装置，其中，所述私人密钥由所述无线通信装置的销售者存储在所述无线通信装置上。

9.根据权利要求8所述的智能移动电话，其中，与所述无线通信提供商进行认证包括：从所述无线通信提供商接收值；使用私钥对值进行加密；并将加密的值发送给无线通信提供商。

10.根据权利要求9所述的智能移动电话，所述动作还包括：生成一个或多个会话密钥；使用无线通信提供商的公钥对所述一个或多个会话密钥进行加密；将加密的一个或多个会话密钥发送给智能移动电话；使用一个或多个会话密钥加密与无线通信提供商的通信；所述动作还包括：从所述无线通信提供商接收一个或多个加密的会话密钥；使用私钥对一个或多个会话密钥进行解密；以及使用所述一个或多个会话密钥来加密与所述无线通信提供商的通信。