[发明专利]用于管理服务器和用户设备之间的通信的方法有效
| 申请号: | 201880021525.X | 申请日: | 2018-02-02 |
| 公开(公告)号: | CN110463237B | 公开(公告)日: | 2022-03-29 |
| 发明(设计)人: | A.雷利米;M.安斯洛特 | 申请(专利权)人: | 泰雷兹数字安全法国股份有限公司 |
| 主分类号: | H04W8/20 | 分类号: | H04W8/20;H04W8/26 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张凌苗;闫小龙 |
| 地址: | 法国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 管理 服务器 用户 设备 之间 通信 方法 | ||
本发明是一种用于通过一组命令/响应对在服务器(30)和用户设备(20)之间通信的方法。用户设备(20)使用如由ETSI TS 124.008定义的附着请求帧的IMSI字段来将命令传送到服务器(30)。服务器(30)使用如由ETSI TS 124.008定义的认证请求帧的认证参数RAND字段或认证参数AUTN字段来传送对应于接收到的命令的响应。服务器(30)响应于附着请求帧而发送认证请求帧。
技术领域
本发明涉及管理服务器和用户设备之间的通信的方法。它特别涉及在服务器和没有完整电信凭证的电信用户设备之间建立通信信道的方法。
背景技术
为了安全地连接电信通信网络,用户设备需要被提供有被称为IMSI/Ki对(couple)的完整电信凭证,其中IMSI是电信订阅的唯一标识符,并且Ki是由移动网络运营商唯一分配给订阅的秘密密钥。
IMSI/Ki对通常被存储在防篡改元件中,该元件可以是SIM卡、通用集成电路卡(UICC)、嵌入式安全元件(例如eUICC)、软件安全包围区(enclave)或集成在片上系统(SOC)内的安全元件(即iUICC)。
防篡改元件被认为是安全的,因为它能够控制对其包含的数据的访问,并授权或不授权由其他机器或实体使用其数据。防篡改元件还可以基于密码组件(也称为密码处理器)提供计算服务。通常,防篡改元件具有有限的计算资源和有限的存储器资源,并且它们旨在被连接到为它们提供电力的主机(host machine)。防篡改元件可以是可移除的或固定到主机上的。
由于制造过程,可以在没有IMSI/Ki对的情况下发布用户设备(及其防篡改元件)。
存在对在这样的用户设备和旨在允许用户设备获得IMSI/Ki对的服务器之间安全地建立通信会话的需要。
发明内容
本发明的目的是解决以上提及的技术问题。
本发明的目的是一种通过一组命令/响应对在服务器和用户设备之间通信的方法。用户设备使用如由ETSI TS 124.008定义的附着请求帧的IMSI字段来将所述对之一的命令传送到服务器。服务器使用如由ETSI TS 124.008定义的认证请求帧的认证参数RAND字段或认证参数AUTN字段来传送对应于接收到的命令的响应。服务器响应于附着请求帧而发送认证请求帧。
有利地,用户设备可以使用IMSI字段的MSIN部分来发送命令。
有利地,用户设备可以发送初始命令以检索会话标识符,服务器可以响应于初始命令而发送会话标识符,并且用户设备可以包括发送到服务器直到会话关闭命令的所有随后的命令中的会话标识符。
有利地,用户设备可以存储唯一分配给所述用户设备的目标标识符,服务器可以包括事务标识符的范围,命令可以包括根据目标标识符生成的参数,并且服务器可以由于所述参数而在所述范围内找到目标标识符。
有利地,UH表示目标标识符的64个最高有效位,PHLn表示所述范围的下界的64个最高有效位,PHHn表示所述范围的上界的64个最高有效位,H表示被包括在参数中的探测值,用户设备可以从服务器接收PHHn和PHLn两者,H等于((UH-PHLn)*100000)/(PHHn-PHLn)。服务器可以生成等于PHLn+(H*(PHHn-PHLn)/100000)的更新的PHLn+1并且可以生成等于PHLn+((H+1)*(PHHn-PHLn)/100000)的更新的PHHn+1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于泰雷兹数字安全法国股份有限公司,未经泰雷兹数字安全法国股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880021525.X/2.html,转载请声明来源钻瓜专利网。
