发明名称 |
一种在两个安全模块间建立安全通信信道的方法和系统 |
摘要 |
用于配对两个不同安全模块的技术,所述安全模块针对在不同网络中的运行需要采用不同的加密技术,包括通过所述安全模块各自的通信网络,生成并向这两个安全模块传输机密。在一个优势方面,所述两个安全模块中的一个,该模块易被复制或窃取,通过所述配对技术在逻辑上与另一个安全模块连接。例如,在成功配对后,第一安全模块只有在该模块于本地通信连接中,如用户的家庭网络、或点对点、或近场通信链路,被所述第二安全模块检测到或验证后,才能在广域网中使用。 |
申请公布号 |
CN106464664A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201580013294.4 |
申请日期 |
2015.03.11 |
申请人 |
耐瑞唯信有限公司 |
发明人 |
泰莱马科·梅利亚;皮埃尔·萨尔达 |
分类号 |
H04L29/06(2006.01)I;H04N21/418(2011.01)I;H04N21/4367(2011.01)I;H04W4/20(2009.01)I;H04W12/04(2009.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 11243 |
代理人 |
龚伟;杨继平 |
主权项 |
一种在第一安全模块(S1)和第二安全模块(S2)之间创建安全通信信道(SEC_CH)的方法,所述第一安全模块(S1)连接至运行在第一通信网络(FNET)中的第一装置(DEV1),所述第二安全模块(S2)连接至运行在第二通信网络(SNET)中的第二装置(DEV2),所述方法包括:从所述第一装置(DEV1)通过所述第一通信网络(FNET)向第一管理单元(MME)发送初始化消息(INIT_MESS),所述初始化消息唯一地识别所述第一安全模块(S1);由所述第一管理单元(MME)基于所述初始化消息生成机密;通过所述第一通信网络(FNET)向所述第一安全模块(S1)传输所述机密;向连接至所述第二通信网络(SNET)的第二管理单元(CAS HD)传输所述机密;通过所述第二通信网络(SNET)向所述第二装置(S2)传输所述机密;将所述机密载入所述第二安全模块(S2);以及利用所述机密,通过第三通信(TNET)链路,建立所述第二安全模块(S1)和所述第一安全模块(S2)之间的安全信道(SEC_CH),所述第三通信(TNET)链路不同于所述第一通信网络(FNET)和所述第二通信网络(SNET)。 |
地址 |
瑞士舍索-苏尔-洛桑 |