【技术实现步骤摘要】
一种初始配置方法及终端设备
[0001]本专利技术涉及车联网领域
,特别涉及一种初始配置方法及终端设备。
技术介绍
[0002]为了减小车到万物(Vehicle-to-Everything,V2X)技术引入给企业生产带来的影响,车联网终端的初始安全配置应尽可能地降低对企业生产安全环境及安全能力的依赖,因此需要寻求更为简洁、有效的V2X终端身份认证及信息安全交互的方法,最大限度地降低企业生产线升级改造的成本。
[0003]5GAA提出的基于通用引导架构(Generic Bootstrapping Architecture,GBA)的在线初始安全配置方案,避免了产线离线灌装及X.509数字证书预配置的生产方式,能够节约企业生产环境安全改造的成本。但是,所提出的方案存在共享会话密钥(Ks_NAF)在安全环境之外传输暴露的问题,面临着物理攻击等安全风险。
技术实现思路
[0004]本专利技术实施例提供一种初始配置方法及终端设备,以解决现有的会话密钥需要在终端设备的USIM与HSM之间传输,使得会话密钥在...
【技术保护点】
【技术特征摘要】
1.一种初始配置方法,应用于终端设备,其特征在于,包括:安全模块建立与证书授权CA服务器之间建立的安全通道;通过所述安全通道获取会话密钥,并从CA服务器获取数字证书;其中,所述安全模块用于实现全球用户识别模块USIM的功能。2.根据权利要求1所述的初始配置方法,其特征在于,在所述CA服务器为注册证书权威机构ECA服务器时,所述数字证书为注册证书EC,所述从CA服务器获取数字证书,包括:安全模块生成进行EC申请的密码公私钥对;利用所述密码公私钥对,从ECA服务器获取EC。3.根据权利要求1所述的初始配置方法,其特征在于,在所述CA服务器为注册证书权威机构ECA服务器时,所述数字证书为注册证书EC,所述从CA服务器获取数字证书之后,还包括:存储EC。4.根据权利要求1-3任一项所述的初始配置方法,其特征在于,在所述CA服务器为匿名证书权威机构PCA服务器时,所述数字证书为匿名证书PC,所述从CA服务器获取数字证书,包括:安全模块使用注册证书EC对应的私钥对PC申请消息进行签名;根据PC申请消息,从PCA服务器获取PC。5.根据权利要求4所述的初始配置方法,其特征在于,所述从PCA服务器获取PC,包括:接收PCA服务器发送的反馈消息,并利用PCA服务器的公钥对接收的所述反馈消息进行验签,获取PC。6.根据权利要求4所述的初始配置方法,其特征在于,在所述从PCA服务器获取PC之后,还包括:安全模块使用PC对应的私钥对PC5接口直连通信业务消息进行签名;将签名后的PC5接口直连通信业务消息发送给外部设备。7.根据权利要求1所述的初始配置方法,其特征在于,在所述CA服务器为注册证书权威机构ECA服务器时,所述数字证书为注册证书EC,在所述从CA服务器获取数字证书之后,还包括:发送EC给硬件安全模块HSM;HSM进行EC的存储。8.根据权利要求7所述的初始配置方法,其特征在于,所述从C...
【专利技术属性】
技术研发人员:田野,任晓明,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。