的任何其它形式的存儲媒體中。示范性存儲媒體耦合到處理器�����,使得處理器可從存儲媒體讀取信息及將信息寫入到存儲媒體��。在替代方案中���,存儲媒體可與處理器成一體�。處理器及存儲媒體可駐留在ASIC中�����。ASIC可駐留于用戶終端中。在替代例中����,處理器及存儲媒體可作為離散組件駐留于用戶終端中。
[0046]在一或多個示范性實施例中����,所描述的功能可在硬件、軟件���、固件或其任何組合中實施�。如果以軟件實施為計算機程序產(chǎn)品��,那么可將功能作為一或多個指令或代碼存儲于計算機可讀媒體上或經(jīng)由計算機可讀媒體予以傳輸����。計算機可讀媒體包含非暫時性計算機存儲媒體及包含促進將計算機程序從一處傳送到另一處的任何媒體的通信媒體兩者。存儲媒體可為可由計算機存取的任何可用媒體�。借助于實例而非限制,此類計算機可讀媒體可包括RAM��、R0M、EEPR0M��、⑶-ROM或其它光盤存儲裝置��、磁盤存儲裝置或其它磁性存儲裝置��,或可用于攜載或存儲呈指令或數(shù)據(jù)結(jié)構(gòu)的形式的所要程序代碼且可由計算機存取的任何其它媒體����。而且���,可恰當(dāng)?shù)貙⑷魏芜B接稱作計算機可讀媒體�。舉例來說��,如果使用例如同軸電纜����、光纖電纜、雙絞線�、數(shù)字訂戶線(DSL)或例如紅外線、無線電及微波等無線技術(shù)從網(wǎng)站����、服務(wù)器或其它遠程源發(fā)射軟件,則同軸電纜、光纖電纜���、雙絞線����、DSL或例如紅外線���、無線電及微波等無線技術(shù)包含于媒體的定義中���。如本文中所使用,磁盤及光盤包含壓縮光盤(CD)��、激光光盤���、光學(xué)光盤���、數(shù)字多功能光盤(DVD)、軟性磁盤及藍光光盤����,其中磁盤通常以磁性方式再現(xiàn)數(shù)據(jù),而光盤利用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)�����。上文各者的組合也應(yīng)包含在計算機可讀媒體的范圍內(nèi)。
[0047]提供所揭示實施例的先前描述以使得所屬領(lǐng)域的任何技術(shù)人員能夠制作或使用本發(fā)明���。所屬領(lǐng)域的技術(shù)人員將容易地了解對這些實施例的各種修改��,且可在不脫離本發(fā)明的精神或范圍的情況下將本文所定義的一般原理應(yīng)用到其它實施例中���。因此,本發(fā)明并不既定限于本文中所展示的實施例���,而應(yīng)符合與本文中所揭示的原理及新穎特征相一致的最廣泛范圍。
【主權(quán)項】
1.一種用于向遠程站配置來自本地根證書頒發(fā)機構(gòu)的證書以用于使無線網(wǎng)絡(luò)安全的方法�����,其包括: 將站臺公鑰轉(zhuǎn)發(fā)到所述本地根證書頒發(fā)機構(gòu)��,其中所述站臺公鑰是在所述無線網(wǎng)絡(luò)的帶外轉(zhuǎn)發(fā)�����; 從所述本地根證書頒發(fā)機構(gòu)接收證書及根公鑰�����,其中所述證書是基于所述經(jīng)轉(zhuǎn)發(fā)站臺公鑰,且所述證書及所述根公鑰是在所述無線網(wǎng)絡(luò)的帶外接收;及 基于所述證書及所述根公鑰而使用所述無線網(wǎng)絡(luò)安全地與另一站臺通信�����。2.根據(jù)權(quán)利要求1所述的方法���,其中將所述站臺公鑰轉(zhuǎn)發(fā)到所述本地根證書頒發(fā)機構(gòu)��,且使用雙向通信信道從所述本地根證書頒發(fā)機構(gòu)接收所述證書及所述根公鑰�����。3.根據(jù)權(quán)利要求1所述的方法����,其中將所述站臺公鑰轉(zhuǎn)發(fā)到所述本地根證書頒發(fā)機構(gòu)����,且使用藍牙低能耗通信信道從所述本地根證書頒發(fā)機構(gòu)接收所述證書及所述根公鑰。4.根據(jù)權(quán)利要求1所述的方法���,其中將所述站臺公鑰轉(zhuǎn)發(fā)到所述本地根證書頒發(fā)機構(gòu)��,且使用近場通信信道從所述本地根證書頒發(fā)機構(gòu)接收所述證書及所述根公鑰�����。5.根據(jù)權(quán)利要求1所述的方法�,其中所述證書包括所述站臺公鑰及裝置識別符���。6.根據(jù)權(quán)利要求1所述的方法���,其中所述根公鑰為包含于自簽名證書中的信任根公鑰。7.根據(jù)權(quán)利要求1所述的方法�����,其中安全地與所述另一站臺通信進一步基于在所述另一站臺中配置的另一證書以及在所述遠程站中及在所述另一站臺中配置的所述根公鑰�。8.根據(jù)權(quán)利要求7所述的方法����,其中安全地通信包含驗證所述另一站臺的所述另一證書的有效性。9.根據(jù)權(quán)利要求8所述的方法���,其中驗證所述另一證書的所述有效性包括以下各者中的至少一者: 借由所述根公鑰驗證所述另一證書的簽名���; 驗證所述另一證書不在證書吊銷列表上�����; 使用在線證書狀態(tài)協(xié)議而驗證所述另一證書的狀態(tài);及/或 驗證所述另一證書的有效性日期��。10.根據(jù)權(quán)利要求1所述的方法��,其中所述無線網(wǎng)絡(luò)僅由使用W1-Fi直連或點對點進行通信的所述遠程站及所述另一站臺組成���。11.根據(jù)權(quán)利要求1所述的方法,其中所述無線網(wǎng)絡(luò)為長期演進LTE直接通信網(wǎng)絡(luò)�。12.根據(jù)權(quán)利要求1所述的方法,其中所述無線網(wǎng)絡(luò)為網(wǎng)狀WiFi網(wǎng)絡(luò)�。13.根據(jù)權(quán)利要求1所述的方法,其中所述本地根證書頒發(fā)機構(gòu)為所述無線網(wǎng)絡(luò)的配置器�。14.根據(jù)權(quán)利要求13所述的方法,其中所述配置器也是具有密鑰對的無線站臺�。15.根據(jù)權(quán)利要求14所述的方法,其中所述無線站臺從所述本地根證書頒發(fā)機構(gòu)內(nèi)部接收證書��,以便與其它站臺通信�����。16.根據(jù)權(quán)利要求1所述的方法,其中所述遠程站包括無線接入點��。17.一種遠程站����,其包括: 用于將站臺公鑰轉(zhuǎn)發(fā)到本地根證書頒發(fā)機構(gòu)的裝置,其中所述站臺公鑰是在無線網(wǎng)絡(luò)的帶外轉(zhuǎn)發(fā)����; 用于從所述本地根證書頒發(fā)機構(gòu)接收證書及根公鑰的裝置,其中所述證書是基于所述經(jīng)轉(zhuǎn)發(fā)站臺公鑰����,且所述證書及所述根公鑰是在所述無線網(wǎng)絡(luò)的帶外接收;及 用于基于所述證書及所述根公鑰而使用所述無線網(wǎng)絡(luò)安全地與另一站臺通信的裝置。18.根據(jù)權(quán)利要求17所述的遠程站��,其中所述證書包括所述站臺公鑰及裝置識別符�����。19.根據(jù)權(quán)利要求17所述的遠程站�����,其中所述根公鑰為包含于自簽名證書中的信任根公鑰�����。20.根據(jù)權(quán)利要求17所述的遠程站���,其中所述用于安全地與所述另一站臺通信的裝置進一步基于在所述另一站臺中配置的另一證書及在所述另一站臺中配置的所述根公鑰���。21.根據(jù)權(quán)利要求20所述的遠程站,其中所述用于安全地通信的裝置包含用于驗證所述另一站臺的所述另一證書的有效性的裝置�。22.根據(jù)權(quán)利要求21所述的遠程站,其中所述用于驗證所述另一證書的所述有效性的裝置包括以下各者中的至少一者: 用于借由所述根公鑰驗證所述另一證書的簽名的裝置�����; 用于驗證所述另一證書不在證書吊銷列表上的裝置��; 用于使用在線證書狀態(tài)協(xié)議而驗證所述另一證書的狀態(tài)的裝置;及/或 用于驗證所述另一證書的有效性日期的裝置���。23.—種遠程站�,其包括: 處理器�����,其經(jīng)配置以: 將站臺公鑰轉(zhuǎn)發(fā)到本地根證書頒發(fā)機構(gòu),其中所述站臺公鑰是在無線網(wǎng)絡(luò)的帶外轉(zhuǎn)發(fā)�����; 從所述本地根證書頒發(fā)機構(gòu)接收證書及根公鑰���,其中所述證書是基于所述經(jīng)轉(zhuǎn)發(fā)站臺公鑰�,且所述證書及所述根公鑰是在所述無線網(wǎng)絡(luò)的帶外接收;及 基于所述證書及所述根公鑰而使用所述無線網(wǎng)絡(luò)安全地與另一站臺通信��。24.根據(jù)權(quán)利要求23所述的遠程站�,其中安全地與所述另一站臺通信進一步基于在所述另一站臺中配置的另一證書及在所述另一站臺中配置的所述根公鑰。25.根據(jù)權(quán)利要求24所述的遠程站���,其中安全地與所述另一站臺通信包含驗證所述另一站臺的所述另一證書的有效性�。26.根據(jù)權(quán)利要求25所述的遠程站���,其中驗證所述另一證書的所述有效性包括以下各者中的至少一者: 借由所述根公鑰驗證所述另一證書的簽名�; 驗證所述另一證書不在證書吊銷列表上���; 使用在線證書狀態(tài)協(xié)議而驗證所述另一證書的狀態(tài);及/或 驗證所述另一證書的有效性日期���。27.一種計算機程序產(chǎn)品,其包括: 計算機可讀媒體�,其包括: 用于致使計算機將站臺公鑰轉(zhuǎn)發(fā)到本地根證書頒發(fā)機構(gòu)的代碼,其中所述站臺公鑰是在無線網(wǎng)絡(luò)的帶外轉(zhuǎn)發(fā)��;用于致使計算機從所述本地根證書頒發(fā)機構(gòu)接收證書及根公鑰的代碼�,其中所述證書是基于所述經(jīng)轉(zhuǎn)發(fā)站臺公鑰,且所述證書及所述根公鑰是在所述無線網(wǎng)絡(luò)的帶外接收;及用于致使計算機基于所述證書及所述根公鑰而使用所述無線網(wǎng)絡(luò)安全地與另一站臺通信的代碼����。28.根據(jù)權(quán)利要求27所述的計算機程序產(chǎn)品,其中安全地與所述另一站臺通信進一步基于在所述另一站臺中配置的另一證書及在所述另一站臺中配置的所述根公鑰�。29.根據(jù)權(quán)利要求28所述的計算機程序產(chǎn)品,其中安全地與所述另一站臺通信包含驗證所述另一站臺的所述另一證書的有效性��。30.根據(jù)權(quán)利要求29所述的計算機程序產(chǎn)品�,其中驗證所述另一證書的所述有效性包括以下各者中的至少一者: 借由所述根公鑰驗證所述另一證書的簽名; 驗證所述另一證書不在證書吊銷列表上�; 使用在線證書狀態(tài)協(xié)議而驗證所述另一證書的狀態(tài);及/或 驗證所述另一證書的有效性日期。
【專利摘要】向遠程站配置來自本地根證書頒發(fā)機構(gòu)的證書以用于使無線網(wǎng)絡(luò)安全��。為了配置所述證書����,所述遠程站將站臺公鑰轉(zhuǎn)發(fā)到所述本地根證書頒發(fā)機構(gòu)。在所述無線網(wǎng)絡(luò)的帶外轉(zhuǎn)發(fā)所述站臺公鑰�����。所述遠程站從所述本地根證書頒發(fā)機構(gòu)接收證書及根公鑰。所述證書是由所述本地根證書頒發(fā)機構(gòu)基于所述經(jīng)轉(zhuǎn)發(fā)站臺公鑰而產(chǎn)生��,且所述證書及所述根公鑰是在所述無線網(wǎng)絡(luò)的帶外接收�。所述遠程站基于所述證書及所述根公鑰而使用所述無線網(wǎng)絡(luò)安全地與另一站臺通信。
【IPC分類】H04L9/32
【公開號】CN105556895
【申請?zhí)枴緾N201480051212
【發(fā)明人】奧利維爾·讓·伯努瓦, 卡梅隆·艾倫·喬治·麥克唐納
【申請人】高通股份有限公司
【公開日】2016年5月4日
【申請日】2014年9月19日
【公告號】US9288672, US20150089216, WO2015042471A1