WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017185999) METHOD, APPARATUS AND SYSTEM FOR ENCRYPTION KEY DISTRIBUTION AND AUTHENTICATION
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/185999    International Application No.:    PCT/CN2017/080548
Publication Date: 02.11.2017 International Filing Date: 14.04.2017
IPC:
H04L 9/08 (2006.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian Longgang District Shenzhen, Guangdong 518129 (CN)
Inventors: WU, Rong; (CN).
ZHANG, Bo; (CN).
GAN, Lu; (CN).
WANG, Haiguang; (CN)
Agent: LEADER PATENT & TRADEMARK FIRM; 8F-6, Bldg. A, Winland International Center No.32 Xizhimen North Street, Haidian District Beijing 100082 (CN)
Priority Data:
201610268506.X 27.04.2016 CN
Title (EN) METHOD, APPARATUS AND SYSTEM FOR ENCRYPTION KEY DISTRIBUTION AND AUTHENTICATION
(FR) PROCÉDÉ, APPAREIL ET SYSTÈME DE DISTRIBUTION ET D'AUTHENTIFICATION DE CLÉS DE CHIFFREMENT
(ZH) 密钥分发、认证方法,装置及系统
Abstract: front page image
(EN)Provided in the present invention are a method, an apparatus and a system for encryption key distribution and authentication. The encryption key distribution and authentication method comprises: a service center server receiving a first encryption key request message sent by a user management server, according to the first encryption key request message, generating a first encryption key of a terminal device, and sending the first encryption key to the user management server; the user management server receiving the first encryption key of the terminal device sent by the service center server, and sending the first encryption key of the terminal device to a terminal device, to allow the terminal device to mutually authenticate with a network authentication server according to the first encryption key. A different encryption key is distributed to each terminal device by means of the service center server, and then on the basis of the respective encryption key, each terminal device mutually authenticates with a network authentication center and finally obtains an encryption key for communication between the terminal device and a functional network element; thus, a method for establishing a secure communication channel for a terminal device is provided, which has a wide range of applications.
(FR)La présente invention concerne un procédé, un appareil et un système de distribution et d'authentification de clés de chiffrement. Le procédé de distribution et d'authentification de clés de chiffrement comprend les étapes suivantes : la réception, par un serveur de centre de services, d'un premier message de demande de clé de chiffrement envoyé par un serveur de gestion d'utilisateurs, selon le premier message de demande de clé de chiffrement, la génération d'une première clé de chiffrement d'un dispositif terminal et l'envoi de la première clé de chiffrement au serveur de gestion d'utilisateurs; la réception, par le serveur de gestion d'utilisateurs, de la première clé de chiffrement du dispositif terminal envoyée par le serveur de centre de services, et l'envoi de la première clé de chiffrement du dispositif terminal à un dispositif terminal pour permettre au dispositif terminal une authentification mutuelle avec un serveur d'authentification de réseau selon la première clé de chiffrement. Une clé de chiffrement différente est distribuée à chaque dispositif terminal au moyen du serveur de centre de services et, ensuite sur la base de sa clé de chiffrement respective, chaque dispositif terminal s'authentifie mutuellement avec un centre d'authentification de réseau et finalement obtient une clé de chiffrement aux fins de communication entre le dispositif terminal et un élément de réseau fonctionnel; ainsi, la présente invention concerne fournit un procédé d'établissement d'un canal de communication sécurisé pour un dispositif terminal, lequel présente une large plage d'applications.
(ZH)本申请提供一种密钥分发、认证方法,装置及系统,该密钥分发、认证方法包括:业务中心服务器接收用户管理服务器发送的第一密钥请求消息,根据第一密钥请求消息生成终端设备的第一密钥,并将第一密钥发送给用户管理服务器;用户管理服务器收所述业务中心服务器发送的终端设备的第一密钥,并将终端设备的第一密钥发送给终端设备以使得述终端设备根据第一密钥与网络认证服务器进行相互认证。通过由业务中心服务器为各终端设备分发不同密钥,然后各终端设备基于各自密钥与网络认证中心进行相互认证,最终得到终端设备与功能网元的通信密钥,为终端设备提供了安全通信通道的建立方法,具有广泛的应用范围。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)