【技术实现步骤摘要】
无线设备中使用多个安全证书的模式切换
所述实施方案阐述了用于管理无线设备中的多个安全证书的技术,包括在不同安全证书之间切换以支持不同功能,诸如支持使用不同认证机构的多个行业部门的连接,或支持需要不同安全证书的不同操作模式。
技术介绍
无线设备继续激增以用于广泛的用途。因此,结合不同无线电接入技术并且可被编程以处理不同任务的多功能无线设备正取代单独的有限功能无线设备。安全证书和凭证用于认证和/或授权以获得对无线服务的访问权和/或验证由可信实体提供的消息或内容。不同的行业部门(也称为细分市场)可使用由不同认证机构生成的安全证书,并且不存在或预期不存在用于处理针对所有行业部门的安全证书的全局认证机构。当前无线设备的安全处理元件,诸如用于蜂窝无线网络认证或用于无线支付处理的安全处理元件通常专用于为单个细分市场提供服务并使用针对一组功能的单个安全证书。需要在管理多功能无线设备中的多个行业部门的安全证书方面的改善的灵活性。
技术实现思路
本文描述了与管理无线设备中的多个安全证书有关的各种实施方案,包括在不同安全证书之...
【技术保护点】
1.一种用于由无线设备在多个安全证书之间进行切换以支持不同行业部门的不同功能的方法,所述方法包括:/n由所述无线设备:/n检测为第一行业部门配置高层操作系统(OS)捆绑包的请求;/n选择与所述第一行业部门相关联的无线设备安全证书;/n向网络实体发送配置所述高层OS捆绑包的请求,所述请求包括所述第一行业部门的标识符和基于所述无线设备安全证书生成的第一签名;/n从所述网络实体接收包括第二签名的所述高层OS捆绑包,所述第二签名是由所述网络实体使用与所述第一行业部门相关联的服务器安全证书生成的;/n使用与所述服务器安全证书相关联的认证机构来验证所述高层OS捆绑包;以及/n在验证成功...
【技术特征摘要】
20180913 US 62/731,0101.一种用于由无线设备在多个安全证书之间进行切换以支持不同行业部门的不同功能的方法,所述方法包括:
由所述无线设备:
检测为第一行业部门配置高层操作系统(OS)捆绑包的请求;
选择与所述第一行业部门相关联的无线设备安全证书;
向网络实体发送配置所述高层OS捆绑包的请求,所述请求包括所述第一行业部门的标识符和基于所述无线设备安全证书生成的第一签名;
从所述网络实体接收包括第二签名的所述高层OS捆绑包,所述第二签名是由所述网络实体使用与所述第一行业部门相关联的服务器安全证书生成的;
使用与所述服务器安全证书相关联的认证机构来验证所述高层OS捆绑包;以及
在验证成功时,在所述无线设备中安装所述高层OS捆绑包。
2.根据权利要求1所述的方法,其中所述第一行业部门对应于以下中的一者:电信行业部门、电子支付行业部门、数字识别行业部门、数字权限管理行业部门、或物联网(IoT)行业部门。
3.根据权利要求2所述的方法,其中所述第一行业部门对应于所述电信行业部门,并且所述高层OS捆绑包包括用于访问蜂窝无线服务的凭证。
4.根据权利要求3所述的方法,其中所述网络实体包括配置服务器。
5.根据权利要求1所述的方法,其中所述无线设备安全证书和所述服务器安全证书由相同的认证机构发放。
6.根据权利要求1所述的方法,其中所述无线设备安全证书和所述服务器安全证书由各自服务于电信行业部门的不同认证机构发放。
7.根据权利要求1所述的方法,其中所述无线设备包括多个设备安全证书,每个设备安全证书对应于特定的行业部门。
8.根据权利要求1所述的方法,其中所述无线设备包括多个设备安全证书,至少两个设备安全证书对应于不同的行业部门。
9.一种在远程用户身份模块(SIM)配置(RSP)过程期间触发操作模式切换的方法,所述方法包括:
由无线设备的本地配置文件助理(LPA):
建立与配置服务器的传输层安全(TLS);
确定i)所述配置服务器针对所述RSP过程使用第一操作模式,以及ii)所述无线设备的安全元件(SE)针对所述RSP过程最初以第二操作模式操作;以及
向所述SE提供指示所述配置服务器以所述第一操作模式操作的消息;并且
由所述无线设备的所述SE:
基于由所述LPA提供的所述消息来确定所述配置服务器针对所述RSP过程使用所述第一操作模式;
针对所述RSP过程从所述第二操作模式切换至所述第一操作模式;以及
使用所述第一操作模式来执行所述RSP过程以获得电子SIM或从所述配置...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。