The invention relates to a method for authenticating to a mobile network (20). According to the invention, the method includes the following steps. Device activation (22) is only the first temporary subscription identifier. The device sends the first temporary subscriber identifier (24) and the first data (212) to the first server. The first server sends the first result message (216) including the authentication failure based on the first data to the device. Device activation (220) has only second temporary subscription identifiers. The device sends second temporary subscription identifiers (222) and second data (232) to the first server. And the first server sends to the device the second result message (236) including the first temporary subscription identifier and the second temporary subscription identifier, and the authentication success of the second data. The invention also relates to corresponding devices and systems and servers for authenticate devices to mobile networks.
【技术实现步骤摘要】
【国外来华专利技术】用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
本专利技术一般地涉及用于认证到移动网络的方法。此外,本专利技术涉及用于将设备认证到移动网络的服务器。此外,本专利技术还涉及用于认证到移动网络的设备。最后,本专利技术也涉及用于认证到移动网络的系统。系统包括至少一个服务器和设备。设备被连接到服务器。设备可以尤其是机器对机器(或M2M)或物联网或对象(或IoT)环境内的嵌入式通用集成电路卡(或eUICC)或者是作为包括在智能卡(比如例如订户身份模块(或SIM)类型卡(或者诸如此类))内的芯片从安全元件(或SE)主机设备(比如例如移动(电话机)电话)可移除的。在本说明书内,SE是包括物理地保护对存储的数据的访问的芯片并且旨在与作为SE主机设备的外界(比如例如M2M设备)传送数据的智能对象。
技术介绍
M2M市场年复一年地增长并且持续增长。对应的连接的对象应在2020年达到大约500亿的单位。已知的是,eUICC通过使用作为资源的国际移动订户身份(或IMSI)来标识订阅。然而,这样的已知技术方案应经历资源短缺。事实上,对于IMSI的移动订阅标识号码(或MSIN),IMSI仅具有10亿个值,所述IMSI的移动订阅标识号码(或MSIN)以九个或十个数位来表示,作为IMSI数据格式的一个数据字段。因此,存在对提供允许高效地使用可用资源以便减轻资源成本的技术方案的需求。
技术实现思路
本专利技术提议了一种用于通过提供用于认证到移动网络的方法来满足刚才在上文指定的需求的技术方案。根据本专利技术,方法包括以下步骤。设备激活仅第一临时订阅标识符。设备向第一服务 ...
【技术保护点】
1.一种用于认证到移动网络的方法,其特征在于所述方法包括以下步骤:‑设备激活(22)仅第一临时订阅标识符;‑设备向第一服务器发送第一临时订阅标识符(24)和第一数据(212);‑第一服务器向设备发送包括基于第一数据的认证失败的第一结果消息(216);‑设备激活(220)仅第二临时订阅标识符;‑设备向第一服务器发送第二临时订阅标识符(222)和第二数据(232);以及‑第一服务器向设备发送包括基于相关联的第一临时订阅标识符和第二临时订阅标识符以及第二数据的认证成功的第二结果消息(236)。
【技术特征摘要】
【国外来华专利技术】2015.12.02 EP 15306916.61.一种用于认证到移动网络的方法,其特征在于所述方法包括以下步骤:-设备激活(22)仅第一临时订阅标识符;-设备向第一服务器发送第一临时订阅标识符(24)和第一数据(212);-第一服务器向设备发送包括基于第一数据的认证失败的第一结果消息(216);-设备激活(220)仅第二临时订阅标识符;-设备向第一服务器发送第二临时订阅标识符(222)和第二数据(232);以及-第一服务器向设备发送包括基于相关联的第一临时订阅标识符和第二临时订阅标识符以及第二数据的认证成功的第二结果消息(236)。2.根据权利要求1所述的方法,其中,在接收包括认证失败的第一结果消息之前,所述方法包括以下步骤:-第一服务器向设备发送用于发送第一响应的请求(28),第一响应请求包括第一挑战;-设备向第一服务器发送作为第一响应的第一数据;-第一服务器访问第一预期结果;-第一服务器将第一响应与第一预期结果比较(214);-第一服务器确定第一响应与第一预期结果不匹配。3.根据权利要求1或2所述的方法,其中,在接收包括认证成功的第二结果消息之前,所述方法包括以下步骤:-第一服务器向设备发送用于发送第二响应的请求(228),第二响应请求包括第二挑战;-设备向第一服务器发送作为第二响应的第二数据;-第一服务器访问第二预期结果;-第一服务器将第二响应与第二预期结果比较(234);-第一服务器确定第二响应与第二预期结果匹配。4.根据权利要求2或从属于权利要求2的权利要求3所述的方法,其中,设备和第一服务器通过使用至少第一临时订阅标识符来确定第二临时订阅标识符。5.根据权利要求4所述的方法,其中,设备被连接到安全元件或被耦合到安全元件,所述安全元件通过使用第二挑战和用于认证到移动网络的密钥来生成第二数据,用于认证到移动网络的密钥与至少第二临时订阅标识符相关联并且与第一服务器共享,并且安全元件向设备发送第二数据。6.根据权利要求2或3所述的方法,其中,第一服务器被连接到第二服务器或被耦合...
【专利技术属性】
技术研发人员:D马夫拉基斯,F赞宁,H特罗亚德克,JF库克,P吉拉尔,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。