In manufacturing, distributing, or selling mobile phones, each phone is associated with an asymmetric encryption key pair, which includes a public key and a private key. The private key is stored on the phone, and the public key is stored in the public key repository. When connected to a cellular network, the telephone will provide its device ID to the network. The cellular network queries the public key repository to determine the public key of the telephone and authenticated the telephone with the public key of the telephone. Cellular networks also provide digital identity certificates to telephones, allowing them to authenticate cellular networks using the Public Key Infrastructure (PKI).
【技术实现步骤摘要】
【国外来华专利技术】蜂窝设备认证相关申请的交叉引用本专利申请要求于2016年2月23日提交的序列号为15/051,447的美国实用专利申请的优先权。序列号为15/051,447的申请的全部内容通过引用并入本文。
技术介绍
诸如蜂窝电话之类的蜂窝通信设备通常使用集成电路芯片(称为订户识别模块(SIM))来向蜂窝网络供应商进行认证。SIM存储所谓的国际移动订户身份(IMSI)号码,以及特定于发布网络供应商的各种配置信息。SIM还存储唯一的秘密加密密钥,并且具有基于秘密密钥(secretkey)执行加密和解密的处理器。网络供应商维护一个称为认证中心(AuC)的数据库,该数据库存储每个发行的SIM的秘密密钥。为了使用蜂窝通信系统进行认证,设备将SIM的IMSI发送给网络供应商。网络供应商参考AuC以找到SIM的秘密密钥。然后,网络供应商向设备发送随机值(RAND)。设备将随机数传递给SIM,SIM使用秘密密钥生成RAND的数字签名。数字签名被传递回网络供应商,并与网络供应商使用秘密密钥计算出的RAND的数字签名进行比较。如果设备提供的数字签名与网络供应商计算出的数字签名匹配,则认为该设备被认证并且被授权访问蜂窝网络。SIM执行类似的数字签名检查以验证网络供应商请求。使用在设备和网络供应商AuC之间建立的会话密钥对进一步的通信进行加密和解密。附图说明参考附图描述具体实施方式。在附图中,参考标号的最左边的数字标识首次出现该参考标号的图。在不同附图中使用相同的参考标号表示相似或相同的组件或特征。图1是用于在蜂窝通信设备和蜂窝网络供应商之间执行相互认证的系统的框图。图2是示出将非对称加密密钥对与蜂 ...
【技术保护点】
1.一种由蜂窝通信网络服务器执行的方法,所述方法包括:从蜂窝通信设备接收设备标识符,所述蜂窝通信设备与包括私钥和公钥的非对称加密密钥对相关联;使用所述设备标识符访问密钥存储库,以确定所述蜂窝通信设备的所述公钥,所述密钥存储库交叉引用设备标识符以分别对应公钥;使用所述蜂窝通信设备的所述公钥认证所述蜂窝通信设备;将数字身份证书发送到所述蜂窝通信设备,以由所述蜂窝通信网络服务器的所述蜂窝通信设备进行认证;与所述蜂窝通信设备交换一个或更多个会话密钥;以及使用所述一个或更多个会话密钥加密所述蜂窝通信网络服务器和所述蜂窝通信设备之间的通信。
【技术特征摘要】
【国外来华专利技术】2016.02.23 US 15/051,4471.一种由蜂窝通信网络服务器执行的方法,所述方法包括:从蜂窝通信设备接收设备标识符,所述蜂窝通信设备与包括私钥和公钥的非对称加密密钥对相关联;使用所述设备标识符访问密钥存储库,以确定所述蜂窝通信设备的所述公钥,所述密钥存储库交叉引用设备标识符以分别对应公钥;使用所述蜂窝通信设备的所述公钥认证所述蜂窝通信设备;将数字身份证书发送到所述蜂窝通信设备,以由所述蜂窝通信网络服务器的所述蜂窝通信设备进行认证;与所述蜂窝通信设备交换一个或更多个会话密钥;以及使用所述一个或更多个会话密钥加密所述蜂窝通信网络服务器和所述蜂窝通信设备之间的通信。2.如权利要求1所述的方法,还包括在将所述蜂窝通信设备销售给消费者之前将所述私钥存储在所述蜂窝通信设备上。3.如权利要求1所述的方法,其中:所述私钥通过所述蜂窝通信设备的销售者存储在所述蜂窝通信设备上;以及所述密钥存储库至少部分地由所述蜂窝通信设备的所述销售者维护。4.如权利要求1所述的方法,其中,认证所述蜂窝通信设备包括:向所述蜂窝通信设备发送第一值;从所述蜂窝通信设备接收第二值;解密所述第二值;以及确定所述第二值与所述第一值相同。5.如权利要求1所述的方法,还包括:将配置信息发送到所述蜂窝通信设备;生成所述配置信息的数字签名;以及将所述数字签名发送到所述蜂窝通信设备。6.如权利要求1所述的方法,还包括:加密所述一个或更多个会话密钥;其中,与所述蜂窝通信设备交换所述一个或更多个会话密钥包括将一个或更多个加密的会话密钥发送到所述蜂窝通信设备。7.如权利要求1所述的方法,其中,与所述蜂窝通信设备交换所述一个或更多个会话密钥包括从所述蜂窝通信设备接收一个或更多个加密的会话密钥;所述方法还包括解密所述一个或更多个加密的会话密钥。8.一种蜂窝通信设备,包括:一个或更多个处理器;存储设备ID和非对称加密密钥对的私钥的一个或更多个非暂时性计算机可读介质,存储计算机可执行指令的所述一个或更多个非暂时性计算机可读介质,当在所述一个或更多个处理器上执行所述指令时,使得所述一个或更多个处理器执行以下动作,包括:将所述设备ID发送给蜂窝通信供应商;至少部分地基于所述非对称加密密钥对与所述蜂窝通信提供商进行认证;从所述蜂窝通信供应商接收数字身份证书;使用公...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。