【技术实现步骤摘要】
用于管理访问控制的基于策略的技术本申请是国际申请日为2013年11月20日、国家申请号为201380060499.9、专利技术名称为“用于管理访问控制的基于策略的技术”的进入中国国家阶段的PCT申请的分案申请。
所公开的实施例涉及用于促进无线系统中的认证和安全通信的技术。更具体地,所公开的实施例涉及用于管理逻辑实体的特权的技术,该逻辑实体执行与电子设备中的安全元件中的安全访问控制元件相关联的操作。
技术介绍
许多无线通信系统使用访问控制技术来确保安全通信。例如,访问控制技术可涉及:验证通信方的身份;以及授予与所验证的身份相称的访问水平。在蜂窝电话系统(诸如通用移动通信系统或UMTS)中,访问控制通常由在物理通用集成电路卡(UICC)上执行的访问控制元件或客户端(诸如,通用用户身份模块或USIM)来管理。访问控制客户端通常认证蜂窝网络的用户。在成功认证之后,用户可被允许访问蜂窝网络。在随后的讨论中,需注意,“访问控制客户端”通常指的是控制从电子设备到网络的访问的逻辑实体(可在硬件和/或软件中实现)。除了USIM之外,访问控制客户端可包括:CDMA用户身份模块(CSIM)、IP多媒体服务身份模块(ISIM)、用户身份模块(SIM)、可移除用户身份模块(RUIM)等。传统上,访问控制客户端执行认证和密钥协议(AKA)技术,其验证和解密应用数据和程序以确保安全初始化。具体地,访问控制客户端可:回答远程质疑以证明其对于网络运营商的身份,并且可发出质疑来验证网络的身份。尽管传统访问控制客户端解决方案在可移除集成电路卡(ICC)(有时称为“SIM卡”)内实施,但最新研究 ...
【技术保护点】
一种用于保护第一设备和第二设备之间的访问控制客户端的传输的安全的方法,所述方法包括:在存储所述访问控制客户端的所述第一设备处:识别将所述访问控制客户端传输到所述第二设备的条件;识别由所述第二设备实现的至少一个安全策略;以及当所述至少一个安全策略满足由所述第一设备实现的一个或多个安全策略时:准备将被传输到所述第二设备的所述访问控制客户端,以及将所述访问控制客户端传输到所述第二设备。
【技术特征摘要】
2012.11.21 US 61/729,2081.一种用于保护第一设备和第二设备之间的访问控制客户端的传输的安全的方法,所述方法包括:在存储所述访问控制客户端的所述第一设备处:识别将所述访问控制客户端传输到所述第二设备的条件;识别由所述第二设备实现的至少一个安全策略;以及当所述至少一个安全策略满足由所述第一设备实现的一个或多个安全策略时:准备将被传输到所述第二设备的所述访问控制客户端,以及将所述访问控制客户端传输到所述第二设备。2.根据权利要求1所述的方法,其中所述第一设备为第一移动无线设备,并且所述第二设备为第二移动无线设备。3.根据权利要求1所述的方法,其中所述第一设备为访问控制客户端供应服务器,并且所述第二设备为移动无线设备。4.根据权利要求1所述的方法,其中使用与所述第一设备相关联的第一公钥来加密所述访问控制客户端。5.根据权利要求4所述的方法,其中准备将被传输到所述第二设备的所述访问控制客户端包括:使用与所述第一公钥相关联的私钥来解密所述访问控制客户端;识别与所述第二设备相关联的第二公钥,以及使用所述第二公钥来加密所述访问控制客户端。6.根据权利要求1所述的方法,其中所述访问控制客户端为电子用户身份模块(eSIM)。7.根据权利要求1所述的方法,还包括在将所述访问控制客户端传输到所述第二设备之后:对所述第一设备处的所述访问控制客户端去激活。8.一种访问控制客户端供应服务器,包括:安全存储器,被配置为存储多个访问控制客户端;以及处理器,被配置为使得所述访问控制客户端供应服务器执行以下步骤,所述步骤包括:从移动无线设备接收将所述多个访问控制客户端中的特定访问控制客户端传输到所述移动无线设备的请求,识别由所述移动无线设备实现的第一安全策略,确定所述第一安全策略与由所述访问控制客户端供应服务器实现的第二安全策略一致,准备将被传输到所述移动无线设备的所述特定访问控制客户端,以及将所述特定访问控制客户端传输到所述移动无线设备。9.根据权利要求8所述的访问控制客户端供应服务器,其中所述第二安全策略指示与将访问控制客户端传输到目标移动无线设备相关联的要求,并且所述第一安全策略满足由所述第二安全策略指示的所述要求。10.根据权利要求8所述的访问控制客户端供应服务器,其中准备将被传输到所述移动无线设备的所述特定访问控制客户端包括:获得与所述移动无线设备相关联的公钥,生成对于所述移动无线设备的质疑,以及使用所述公钥来加密所述特定访问控制客户端和所述质疑。11.根据权利要求10所述的访问控制客户端供应服务器,其中在将所述特定访问控制客户端传输到所述移动无线设备之后,所述步骤还包括:从所述移动无线设备接收对所述质疑的响应;当所述响应指示所述质疑...
【专利技术属性】
技术研发人员:C·B·夏普,Y·H·韦德,李莉,J·V·豪客,A·G·马赛厄斯,杨翔英,K·P·麦克劳克林,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。