提供了一种设备,该设备包括密钥请求模块和密钥接收模块。密钥请求模块被配置成将密钥请求传送到置备服务器,而密钥接收模块被配置成从置备服务器接收与该设备相关联的设备根密钥。该设备还包括认证请求传送模块,该认证请求传送模块被配置成将包括国际移动订户身份(IMSI)以及标识该设备的设备标识符的认证请求传送到第一归属订户服务器(HSS)。该设备还包括密钥协商下认证(AKA)模块,该密钥协商下认证模块被配置成使用设备根密钥来执行AKA规程。密钥请求模块、密钥接收模块、认证请求传送模块以及AKA模块藉此认证该设备以供设备的订户身份模块(SIM)置备。
【技术实现步骤摘要】
【国外来华专利技术】移动设备的SIM置备背景当具有嵌入式订户身份模块(SIM)的移动设备被消费者购买时,在它能够提供完整功能性之前它必须首先使用蜂窝网络被置备。在第一次置备期间,该设备通过蜂窝网络与网络运营商通信以便认证该设备。认证规程使用与该设备相关联的国际移动订户身份(IMSI),运营商将该国际移动订户身份存储在归属位置寄存器(HLR)中。随着移动消费者设备的数目增加,对于运营商而言存储设备专用IMSI以及用于通过蜂窝网络进行一次置备的其他置备数据的负担也随之增加。这是负担特别繁重的,因为运营商被要求在设备被启动之后将这一数据存储达若干年。因而,存在与移动运营商的每一IMSI有关的不断增加的成本。这一情景对于原始设备制造商而言也是负担繁重的,因为如果在工厂中预置备嵌入式订户身份模块(SIM)设备,则制造商必须向运营商请求设备专用IMSI。要求这样一种解决方案:维持包括在第一次设备使用时到蜂窝网络的方便接入的良好终端用户体验。当前用于置备嵌入式SIM的专用群移动协会(GSMA)规范使用置备简档,也被称为非操作简档。用于管理不断增加数目的消费者设备的当前提案是使用非蜂窝置备,非蜂窝置备要求在置备时具备非蜂窝网络可用性。非蜂窝网络可用性可能不总是可访问的,并且一些低成本设备缺少非蜂窝网络功能性。以下描述的各实施例不限于解决已知SIM置备技术的缺点中的任一个或全部的实现。概述下面呈现了本专利技术的简要概述,以便向读者提供基本理解。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。其唯一的目的是以简化形式呈现此处所公开的精选概念,作为稍后呈现的更详细的描述的序言。提供了一种设备,该设备包括密钥请求模块和密钥接收模块。密钥请求模块被配置成将密钥请求传送到置备服务器,而密钥接收模块被配置成从置备服务器接收与该设备相关联的设备根密钥。该设备还包括认证请求传送模块,该认证请求传送模块被配置成将包括国际移动订户身份(IMSI)以及标识该设备的设备标识符的认证请求传送到第一归属订户服务器(HSS)。该设备还包括密钥协商下认证(AKA)模块,该密钥协商下认证模块被配置成使用设备根密钥来执行AKA规程。密钥请求模块、密钥接收模块、认证请求传送模块以及AKA模块藉此认证该设备以供设备的订户身份模块(SIM)置备。还提供了一种在设备处进行SIM置备的方法。该方法包括将密钥请求传送到置备服务器;从置备服务器接收与该设备相关联的设备根密钥;将包括IMSI以及标识该设备的设备标识符的认证请求传送到第一HSS;以及使用设备根密钥来执行AKA规程。还提供了一种具有设备可执行指令的有形设备可读介质,该设备可执行指令在由计算系统执行时指示该计算系统执行一种方法,该方法包括:将密钥请求传送到置备服务器;从置备服务器接收与该设备相关联的设备根密钥;将包括IMSI以及标识该设备的设备标识符的认证请求传送到第一HSS;以及使用设备根密钥来执行AKA规程。通过结合附图参考以下详细描述,可易于领会并更好地理解许多附带特征。附图简述根据附图阅读以下具体实施方式,将更好地理解本专利技术,在附图中:图1是解说用于置备设备的嵌入式SIM的通信网络的元件的示意图;图2是解说在图1的通信网络的元件之间的用于置备设备的嵌入式SIM的一系列通信的信令图;图3是解说在图1的通信网络的元件之间的用于置备设备的嵌入式SIM的另一系列通信的信令图;图4是在置备设备的嵌入式SIM的不同阶段的设备的一系列状态图;图5是在置备设备的嵌入式SIM的不同阶段的移动设备的另一系列状态图;图6是一种用于在设备处置备嵌入式SIM的在设备处执行的方法的流程图;图7是一种用于在设备处置备嵌入式SIM的在第一HSS处执行的方法的流程图;图8是一种用于在设备处置备嵌入式SIM的在第二HSS处执行的方法的流程图;图9是一种用于在设备处置备嵌入式SIM的在置备服务器处执行的方法的流程图;以及图10是解说其中设备、第一HSS、第二HSS和置备服务器的各实施例可被实现的示例性基于计算的设备的示意图。在各个附图中使用相同的附图标记来指代相同的部件。详细描述下面结合附图提供的详细描述旨在作为本专利技术示例的描述,并不旨在表示可以构建或使用本专利技术示例的唯一形式。本描述阐述了本专利技术示例的功能,以及用于构建和操作本专利技术示例的步骤的序列。然而,可以通过不同的示例来实现相同或等效功能和序列。虽然在本文中将本专利技术的示例描述并示出为在示例电信系统中实现,但是所描述的示例电信系统只是作为示例而非限制来提供的。本领域的技术人员将会明白,本专利技术示例适合在各种不同类型的电信系统中应用。传统上,需要唯一IMSI来置备每一嵌入式SIM设备。在这一办法中,通过认证规程来置备设备,该认证规程使用与嵌入式SIM相关联的订户根密钥。由于SIM是嵌入式的,因此订户根密钥与该设备唯一地相关联,并且可以确立该设备能够受到信任。在本专利技术的示例中,共享IMSI被用于置备嵌入式SIM设备群,并且导出用于在网络附连规程中认证设备所需的密钥。通过为设备群使用共享IMSI,在工厂中的嵌入式SIM设备的预置备是直接的,因为相同的置备简档可被用于设备群。蜂窝远程置备被启用,而没有与GSMA嵌入式SIM(ESIM)规范中定义的当前置备简档解决方案相关联的成本。由于共享IMSI被用于不同设备,因此与嵌入式SIM相关联的订户根密钥不再唯一与设备相关联。结果,订户根密钥无法在认证规程中被用来确定该设备能够受到信任。本专利技术的示例使用了不同的办法。在本专利技术的示例中,具有共享IMSI的设备可以通过使用针对认证规程导出的设备专用密钥来进行置备。这一办法利用了不必具有两个唯一标识符(诸如唯一IMSI和唯一设备标识符)来置备具有嵌入式SIM的设备的观察。图1示出了各示例可在其中实现的通信网络100。通信网络100包括第一HSS102、第二HSS104和移动网络运营商的蜂窝网络106。第一HSS102和第二HSS104中的每一者包括在3GPP标准中定义的HSS。第一HSS102包括密钥导出模块108、密钥传送模块110、认证请求接收模块112和认证请求传送模块114,并且被连接到蜂窝网络106。第二HSS104包括密钥接收模块116、认证请求接收模块118和AKA模块120。通信网络100还包括具有蜂窝连接能力的设备122。设备122连接到蜂窝网络106以及连接到置备服务器124以用于经由本地连通性126进行远程嵌入式SIM置备。设备122包括密钥请求模块128、密钥接收模块130、认证请求接收模块132和AKA模块134。置备服务器124包括密钥导出模块136、密钥请求接收模块138和密钥传送模块140。置备服务器124还连接到蜂窝网络106。在各示例中,置备服务器124包括订阅管理器数据置备服务器(SM-DP服务器)。置备服务器124、设备122、第一HSS102和第二HSS104被配置成执行用于在设备122处置备SIM的规程。图2示出了在各示例中由设备122、置备服务器124、第一HSS102和第二HSS104实现的用于在各示例中在设备122处置备SIM的信令规程200。在动作202,置备服务器124导出与设备122唯一相关联的设备根密钥KD。在动作204本文档来自技高网...
【技术保护点】
一种设备(122),包括:密钥请求模块(128),被配置成将密钥请求传送(208)到置备服务器(124);密钥接收模块(130),被配置成从所述置备服务器(124)接收(214)与所述设备(122)相关联的设备根密钥;认证请求传送模块(132),被配置成将包括IMSI以及标识所述设备(122)的设备标识符的认证请求传送(218)到第一HSS(102);以及AKA模块(134),被配置成使用所述设备根密钥来执行(226)AKA规程,藉此所述密钥请求模块(128)、密钥接收模块(130)、认证请求传送模块(132)以及AKA模块(134)认证所述设备以供所述设备(122)的SIM置备。
【技术特征摘要】
【国外来华专利技术】1.一种设备(122),包括:密钥请求模块(128),被配置成将密钥请求传送(208)到置备服务器(124);密钥接收模块(130),被配置成从所述置备服务器(124)接收(214)与所述设备(122)相关联的设备根密钥;认证请求传送模块(132),被配置成将包括IMSI以及标识所述设备(122)的设备标识符的认证请求传送(218)到第一HSS(102);以及AKA模块(134),被配置成使用所述设备根密钥来执行(226)AKA规程,藉此所述密钥请求模块(128)、密钥接收模块(130)、认证请求传送模块(132)以及AKA模块(134)认证所述设备以供所述设备(122)的SIM置备。2.如权利要求1所述的设备(122),其特征在于,所述设备被配置成将所述设备标识符传送到所述置备服务器(124)。3.如权利要求1所述的设备(122),其特征在于,所述设备被配置成将NOP请求传送到所述置备服务器(124)以及从所述置备服务器(124)接收设备NOP。4.如权利要求1所述的设备(122),其特征在于,所述设备被配置成通过与第二HSS(104)通信来执行所述AKA规程。5.如权利要求1所述的设备(122),其特征在于,所述设备被配置成在执行所述AKA规程之后接收设备OP。6.如权利要求1所述的设备(122),其特征在于,所述设备根密钥使用设备标识符以及与所述IMSI相...
【专利技术属性】
技术研发人员:张大江,J·T·洛卡萨里,A·J·I·耶尔维宁,S·J·凯基,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。