[发明专利]用于使得能够实现凭证的安全供应的方法以及相关无线装置和服务器

权利要求书

1.一种在无线装置(60)中执行以用于能够实现从服务器(70)的凭证的安全供应的方法，所述无线装置(60)存储装置公共密钥和装置私有密钥，所述服务器(70)存储所述装置公共密钥，所述方法包括：

- 接收(S1)来自所述服务器(70)的认证请求；

- 生成(S2)装置认证和完整性DAI指示符；

- 向所述服务器(70)传送(S3)认证响应，所述认证响应包括所述DAI指示符；

- 接收(S4)来自所述服务器(70)的凭证消息，所述凭证消息包括服务器认证和完整性SAI指示符；其中所述SAI指示符提供所述服务器对所述装置公共密钥的拥有的证据；以及

- 使用所述装置公共密钥来检验(S5)所接收凭证消息。

2.根据权利要求1所述的方法，其中，所述凭证消息包括服务器凭证；以及其中所述方法包括：

- 在成功检验时存储(S6)所接收服务器凭证。

3.根据以上权利要求中的任一项所述的方法，其中，所述DAI指示符包括基于所述装置私有密钥所计算的数字签名和/或基于所述装置公共密钥所计算的消息认证代码。

4.根据以上权利要求中的任一项所述的方法，其中，所述凭证消息包括由所述服务器(70)使用所述装置公共密钥所计算的密码文本，以及其中检验(S5)所述凭证消息包括使用所述装置私有密钥对所述密码文本进行解密(S51)，以得到明文。

5.根据以上权利要求中的任一项所述的方法，其中，所述认证请求包括服务器现时值；以及其中生成(S2)所述DAI指示符包括使用所述装置私有密钥在所述服务器现时值上生成(S21)数字签名并且使用所述装置公共密钥在所述服务器现时值上生成消息认证代码。

6.根据以上权利要求中的任一项所述的方法，其中，所述认证请求包括使用所述装置公共密钥或者从所述装置公共密钥所导出的密钥进行加密的服务器现时值；以及其中生成(S2)所述DAI指示符包括使用所述装置私有密钥或者从所述装置公共密钥所导出的密钥对所述加密服务器现时值进行解密，并且在所述认证响应中返回所述服务器现时值。

7.根据以上权利要求中的任一项所述的方法，其中，所述SAI指示符包括数字签名；以及其中检验(S5)所接收凭证消息包括检验(S53)所述数字签名。

8.根据以上权利要求中的任一项所述的方法，所述方法还包括生成装置现时值，并且其中所述认证响应包括所述装置现时值。

9.根据以上权利要求中的任一项所述的方法，其中，所述凭证消息包括验证确认或者验证错误。

10.根据权利要求2-9中的任一项所述的方法，其中，所述服务器凭证是服务器公共密钥、服务器证书、证书授权CA证书和/或装置证书，并且所述SAI指示符包括所述数字签名，且其中检验(S5)所接收凭证消息包括计算（S52）所述服务器现时值、所述装置现时值、所述明文、所述装置公共密钥和所接收的服务器公共密钥中的至少一个的散列值，并且使用所计算的散列值和所接收的服务器公共密钥来检验(S53)所接收的数字签名。

11.根据以上权利要求中的任一项所述的方法，其中，所述SAI指示符包括MAC，且其中检验(S5)所接收凭证消息包括使用所述装置公共密钥来检验(S54)所述MAC。

12.根据权利要求2-11中的任一项所述的方法，其中，所述SAI指示符包括所述MAC，且其中检验(S5)所接收凭证消息包括计算(S55)所述服务器现时值、所述装置现时值、所述明文、所述装置公共密钥和所接收服务器凭证中的至少一个的散列值，并且使用所计算的散列值和所述装置公共密钥来检验所接收的MAC。

13.如以上权利要求中的任一项所述的方法，所述方法还包括在凭证请求中或者在所述认证响应中向所述服务器(70)传送(S11)装置标识符，并且其中所述凭证消息是对所述凭证请求的凭证响应。

14.根据权利要求13所述的方法，其中，所述装置标识符包括基于所述装置公共密钥计算的散列值。

15.根据以上权利要求中的任一项所述的方法，其中，所述认证请求包括配置成能够实现共享密钥的导出的服务器密钥交换参数。