WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018076799) PROCÉDÉ DE DISTRIBUTION DE CLÉ, DISPOSITIFS ET SYSTÈME ASSOCIÉS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/076799    N° de la demande internationale :    PCT/CN2017/092945
Date de publication : 03.05.2018 Date de dépôt international : 14.07.2017
CIB :
H04L 9/32 (2006.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129 (CN)
Inventeurs : WANG, Haiguang; (CN).
YANG, Yanjiang; (CN).
KANG, Xin; (CN).
LEI, Zhongding; (CN)
Mandataire : SCIHEAD IP LAW FIRM; Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road, Yuexiu District Guangzhou, Guangdong 510070 (CN)
Données relatives à la priorité :
201610930338.6 31.10.2016 CN
Titre (EN) METHOD FOR DISTRIBUTING KEY, RELATED DEVICES AND SYSTEM
(FR) PROCÉDÉ DE DISTRIBUTION DE CLÉ, DISPOSITIFS ET SYSTÈME ASSOCIÉS
(ZH) 一种密钥的分发方法、相关设备和系统
Abrégé : front page image
(EN)Provided in the present application is a method for distributing a key, comprising: a key management system (KMS) receiving a key request transmitted by a mobile network operator (MNO), the key request carrying the public key of user equipment (UE); allocating, to the UE, at least one public validation token (PVT) and one secret signing key (SSK) of identity based cryptography (IBC); according to the public key of the UE, encrypting said at least one PVT and said one SSK to generate ciphertext; according to a preset digital SSK, signing a to-be-signed object to generate a digital signing, the to-be-signed object comprising the public key of the UE and the ciphertext; determining the signing validation token associated with the digital SSK; returning a key response to the MNO, the key response carrying the signing validation token, the public key of the UE, the ciphertext and the digital signing. Further provided in the embodiments of the present invention are a UE, an MNO, a KMS and a misbehavior detection management function. Using the present invention, the identity information and communication key of a user are separately stored, achieving good security.
(FR)La présente invention concerne un procédé de distribution d'une clé, comprenant : un système de gestion de clé (KMS) recevant une requête de clé transmise par un opérateur de réseau mobile (MNO), la demande de clé portant la clé publique de l'équipement utilisateur (UE) ; l'attribution, à l'UE, d'au moins un jeton de validation public (PVT) et une clé de signature secrète (SSK) de cryptographie basée sur l'identité (IBC) ; selon la clé publique de l'UE, le chiffrage dudit au moins un PVT et de ladite SSK pour générer un texte chiffré ; selon une SSK numérique prédéfinie, la signature d'un objet à signer afin de générer une signature numérique, l'objet à signer comprenant la clé publique de l'UE et le texte chiffré ; la détermination du jeton de validation de signature associé à la SSK numérique ; le renvoi d'une réponse de clé au MNO, la réponse de clé portant le jeton de validation de signature, la clé publique de l'UE, le texte chiffré et la signature numérique. Les modes de réalisation de la présente invention concernent en outre un UE, un MNO, un KMS et une fonction de gestion de détection de mauvais comportement. Au moyen de la présente invention, les informations d'identité et la clé de communication d'un utilisateur sont stockées séparément, ce qui permet d'obtenir une bonne sécurité.
(ZH)本申请公开了一种用于密钥分发方法,包括:KMS接收移动运营商网元MON发送的密钥请求,密钥请求携带UE的公钥;为UE分配IBC的至少一个PVT和一个SSK;根据UE的公钥对至少一个PVT和一个SSK进行加密,生成密文;根据预设的数字签名私钥对待签名对象进行签名,生成数字签名,待签名对象包括UE的公钥和密文;确定与数字签名私钥关联的签名验证公钥;向MON返回密钥响应,密钥响应中携带签名验证公钥、UE的公钥、密文和数字签名。本发明实施例还公开了一种用户设备、移动运营商网元、密钥管理系统和不良行为检测管理网元。采用本发明,实现用户的身份信息和通信密钥的分开存储,保密性好。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)