[发明专利]基于证书的认证

权利要求书

1.一种在被配置为与长期演进(LTE)网络通信的设备中操作的用于认证的方法，包括：

在所述设备被制造时向所述设备供应设备证书，其中，所述设备证书唯一地标识所述设备，并且其中，所述设备证书是基于以下各项中的至少一项或组合的：序列号、介质访问控制(MAC)地址、国际移动站设备身份(IMEI)、或国际移动用户身份(IMSI)；

从所述LTE网络接收系统信息广播(SIB)消息，所述SIB消息指示所述LTE网络支持基于执行基于证书的认证作为对基于用户身份模块(SIM)的认证的代替来建立LTE安全上下文；

与所述LTE网络传输一个或多个消息以执行基于证书的认证；以及

基于从所述基于证书的认证导出的密钥来建立所述LTE安全上下文。

2.根据权利要求1所述的方法，还包括从所述LTE网络接收第二消息，所述第二消息指示由所述LTE网络支持的一个或多个认证方法和一个或多个服务提供者。

3.根据权利要求2所述的方法，还包括响应于从设备发送请求来接收所述第二消息。

4.根据权利要求1所述的方法，其中，所述一个或多个消息是使用一个或多个LTE非接入层(NAS)信令消息来传输的。

5.根据权利要求1所述的方法，其中，所述一个或多个消息包括一个或多个可扩展认证协议(EAP)消息。

6.根据权利要求5所述的方法，其中，所述一个或多个EAP消息是使用一个或多个LTENAS信令消息来传输的。

7.根据权利要求5所述的方法，其中，所述基于证书的认证是使用EAP-传输层安全(EAP-TLS)或EAP-隧道传输层安全(EAP-TTLS)来执行的。

8.根据权利要求1所述的方法，其中，与所述LTE网络传输所述一个或多个消息以执行所述基于证书的认证包括：

从认证服务器接收网络证书；以及

验证所述网络证书。

9.根据权利要求8所述的方法，其中，验证所述网络证书包括以下各项中的一项或多项：

确定所述网络证书是否由受信任证书授权方签名；

确定所述网络证书是否到期；

确定所述网络证书是否被撤销；或者

确定所述认证服务器是否拥有所述网络证书。

10.根据权利要求9所述的方法，其中，确定所述网络证书是否被撤销包括：

检验所述网络证书不在证书撤销列表(CRL)中；或者

查询在线证书状态协议(OCSP)服务器。

11.根据权利要求9所述的方法，其中，与所述LTE网络传输所述一个或多个消息以执行所述基于证书的认证还包括向所述认证服务器发送设备证书，其中，所述设备证书基于所述网络证书中的信息而被加密。

12.根据权利要求1所述的方法，还包括：

接收对用户凭证的请求；以及

向所述LTE网络发送用户凭证。

13.根据权利要求1所述的方法，还包括：

从所述LTE网络接收假名；以及

在获取接入所述LTE网络的权限的后续尝试中，向所述LTE网络发送所述假名而不是设备证书。

14.根据权利要求1所述的方法，还包括：

接收对接受服务协定的请求；以及

发送接受所述服务协定的消息。

15.根据权利要求1所述的方法，还包括使用企业证书登记过程向设备供应设备证书。

16.根据权利要求15所述的方法，其中，所述企业证书登记过程利用简单证书登记协议(SCEP)。