[发明专利]用于建立安全通信信道的方法和装置有效
| 申请号: | 201580035787.8 | 申请日: | 2015-07-01 |
| 公开(公告)号: | CN106471768B | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 杨翔英;李莉;J·V·豪克 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 11038 中国国际贸易促进委员会专利商标事务所 | 代理人: | 李晓芳<国际申请>=PCT/US2015 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种用于在脱卡实体和电子通用集成电路卡(eUICC)之间建立安全通信信道的方法。该方法涉及建立在某范围内为临时性的对称密钥。具体地,脱卡实体和由该脱卡实体管理的一组eUICC中的每个eUICC具有长期公钥基础结构(PKI)信息。当要在脱卡实体和eUICC之间建立安全通信信道时,该eUICC和脱卡实体可根据各自具有的PKI信息而彼此验证(例如,验证公钥)。在验证之后,该脱卡实体和eUICC建立基于会话的共享对称密钥,以用于实现安全通信信道。具体地,根据是期望完美前向安全性还是期望半前向安全性来生成基于会话的共享对称密钥。一旦建立基于会话的共享对称密钥,该脱卡实体和eUICC便可安全地传送信息。 | ||
| 搜索关键词: | 用于 建立 安全 通信 信道 方法 装置 | ||
【主权项】:
1.一种服务器,包括:/n存储器;和/n处理器,其中所述存储器包含指令,所述指令当由所述处理器执行时使得所述服务器执行步骤,所述步骤包括:/n在与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器处:/n从移动设备接收用于建立与所述移动设备的安全连接的请求,其中:i)所述移动设备包括嵌入式通用集成电路卡(eUICC),并且ii)所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联;/n从所述eUICC接收签名;/n验证所述eUICC的身份,其中所述验证包括确定所述签名基于所述SKeUICC;/n在所述验证之后,生成临时公钥(ePK服务器)和临时私钥(eSK服务器);/n使用所述SK服务器来标记所述ePK服务器以产生所标记的ePK服务器;/n向所述移动设备提供所标记的ePK服务器;/n从所述移动设备接收使用所述SKeUICC标记的临时密钥(ePKeUICC);/n使用所述eSK服务器和所述ePKeUICC来生成共享对称密钥;并且/n通过所述安全连接来向所述eUICC传输利用所述共享对称密钥加密的数据。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580035787.8/,转载请声明来源钻瓜专利网。
