公开(公告)号：CN113228720B

公开(公告)日：2024-07-23

申请号：CN201980079594.0

申请日：2019-11-21

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： M·兰伯顿 ,  E·布雷塔尼 ,  A·古热 ,  S·莫兰迪 ,  A·施瓦茨

IPC: H04W12/03 ,  H04W12/69 ,  H04W12/06

Abstract: 本发明涉及一种将具有凭证容器（CC）的移动设备（MD）安全地附接到服务器（SV）的方法，同时使用具有数据大小编码约束的协议，该协议防止使用传统加密，所述方法包括初始化阶段，初始化阶段使用存储在移动设备（MD）的一批凭证容器（CC）中临时IMSI的相同范围（RG1（IMSI）），以及由服务器（SV）和具有临时IMSI的相同范围（RG1（IMSI））的移动设备（MD）的一批凭证容器（CC）共享的相关联的组主密钥（MK11），以进一步使用服务器随机值（Rnd）来发起安全会话，所述初始化阶段使用第一移动设备（MD）到服务器（SV）消息（ATTR（rIMSI）_1）中的有限有效载荷来发送在IMSI范围（RG1（IMSI））中随机选择的rIMSI，以使得服务器（SV）能够生成密钥来发起安全通信阶段，所述安全通信阶段然后使用存储在移动设备（MD）的凭证容器（CC）中并由服务器（SV）用凭证容器的标识符（CCId）并用服务器（SV）拥有的个体化主密钥（MK12）检索的单独密钥（SK12c，SK12i），所述标识符也使用移动设备（MD）到服务器（SV）消息（AUTF（rIMSI，AUTS）_3）中的有限有效载荷来发送。