[发明专利]用于向远程站配置来自本地根证书颁发机构的证书以用于使无线网络安全的方法在审
| 申请号: | 201480051212.0 | 申请日: | 2014-09-19 |
| 公开(公告)号: | CN105556895A | 公开(公告)日: | 2016-05-04 |
| 发明(设计)人: | 奥利维尔·让·伯努瓦;卡梅隆·艾伦·乔治·麦克唐纳 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 宋献涛 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 远程 配置 来自 本地 证书 颁发 机构 无线 网络安全 方法 | ||
1.一种用于向远程站配置来自本地根证书颁发机构的证书以用于使无线网络安全的 方法,其包括:
将站台公钥转发到所述本地根证书颁发机构,其中所述站台公钥是在所述无线网 络的带外转发;
从所述本地根证书颁发机构接收证书及根公钥,其中所述证书是基于所述经转发 站台公钥,且所述证书及所述根公钥是在所述无线网络的带外接收;及
基于所述证书及所述根公钥而使用所述无线网络安全地与另一站台通信。
2.根据权利要求1所述的方法,其中将所述站台公钥转发到所述本地根证书颁发机 构,且使用双向通信信道从所述本地根证书颁发机构接收所述证书及所述根公钥。
3.根据权利要求1所述的方法,其中将所述站台公钥转发到所述本地根证书颁发机 构,且使用蓝牙低能耗通信信道从所述本地根证书颁发机构接收所述证书及所述根 公钥。
4.根据权利要求1所述的方法,其中将所述站台公钥转发到所述本地根证书颁发机 构,且使用近场通信信道从所述本地根证书颁发机构接收所述证书及所述根公钥。
5.根据权利要求1所述的方法,其中所述证书包括所述站台公钥及装置识别符。
6.根据权利要求1所述的方法,其中所述根公钥为包含于自签名证书中的信任根公 钥。
7.根据权利要求1所述的方法,其中安全地与所述另一站台通信进一步基于在所述另 一站台中配置的另一证书以及在所述远程站中及在所述另一站台中配置的所述根 公钥。
8.根据权利要求7所述的方法,其中安全地通信包含验证所述另一站台的所述另一证 书的有效性。
9.根据权利要求8所述的方法,其中验证所述另一证书的所述有效性包括以下各者中 的至少一者:
借由所述根公钥验证所述另一证书的签名;
验证所述另一证书不在证书吊销列表上;
使用在线证书状态协议而验证所述另一证书的状态;及/或
验证所述另一证书的有效性日期。
10.根据权利要求1所述的方法,其中所述无线网络仅由使用Wi-Fi直连或点对点进行 通信的所述远程站及所述另一站台组成。
11.根据权利要求1所述的方法,其中所述无线网络为长期演进LTE直接通信网络。
12.根据权利要求1所述的方法,其中所述无线网络为网状WiFi网络。
13.根据权利要求1所述的方法,其中所述本地根证书颁发机构为所述无线网络的配置 器。
14.根据权利要求13所述的方法,其中所述配置器也是具有密钥对的无线站台。
15.根据权利要求14所述的方法,其中所述无线站台从所述本地根证书颁发机构内部 接收证书,以便与其它站台通信。
16.根据权利要求1所述的方法,其中所述远程站包括无线接入点。
17.一种远程站,其包括:
用于将站台公钥转发到本地根证书颁发机构的装置,其中所述站台公钥是在无线 网络的带外转发;
用于从所述本地根证书颁发机构接收证书及根公钥的装置,其中所述证书是基于 所述经转发站台公钥,且所述证书及所述根公钥是在所述无线网络的带外接收;及
用于基于所述证书及所述根公钥而使用所述无线网络安全地与另一站台通信的 装置。
18.根据权利要求17所述的远程站,其中所述证书包括所述站台公钥及装置识别符。
19.根据权利要求17所述的远程站,其中所述根公钥为包含于自签名证书中的信任根 公钥。
20.根据权利要求17所述的远程站,其中所述用于安全地与所述另一站台通信的装置 进一步基于在所述另一站台中配置的另一证书及在所述另一站台中配置的所述根 公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480051212.0/1.html,转载请声明来源钻瓜专利网。
