[发明专利]分布式网络蜂窝身份管理

权利要求书

1.一种由认证服务器执行的方法，所述方法包括：

存储核心网络公钥、与所述核心网络公钥相关联的核心网络私钥和预期有效载荷；

接收与用户设备相关联的用户设备公钥；

基于所述用户设备公钥和所述核心网络私钥两者来生成第一密码密钥；

从所述用户设备接收加密消息，所述加密消息包括利用基于用户设备私钥和所述核心网络公钥的第二密码密钥加密的有效载荷；

使用所述第一密码密钥对所述加密消息进行解密以获得所述有效载荷；以及

基于所述加密消息的所述有效载荷等于所述预期有效载荷的确定来验证所述第一密码密钥和所述第二密码密钥。

2.根据权利要求1所述的方法，进一步包括：

从所述用户设备接收第一订户身份；

响应于验证所述第一密码密钥和所述第二密码密钥而向分布式网络蜂窝身份管理服务器发送所述用户设备公钥；

从所述分布式网络蜂窝身份管理服务器接收与所述用户设备公钥相对应的第二订户身份；以及

基于由所述用户设备提供的所述第一订户身份等于由所述分布式网络蜂窝身份管理服务器提供的所述第二订户身份的确定来认证所述用户设备。

3.根据权利要求2所述的方法，进一步包括：

响应于认证所述用户设备而向所述用户设备发送第二加密消息，所述第二加密消息包括第二有效载荷，所述第二有效载荷利用所述第一密码密钥加密并且能够使用所述第二密码密钥解密。

4.根据权利要求2或3所述的方法，进一步包括：

从所述用户设备接收第三加密消息，所述第三加密消息包括利用所述第二密码密钥加密的第三有效载荷；以及

响应于认证所述用户设备，使用所述第一密码密钥解密所述第三加密消息以确定所述第三有效载荷。

5.根据前述权利要求中的任一项所述的方法，进一步包括：

向分布式网络蜂窝身份管理服务器发送所述用户设备公钥、所述核心网络公钥或所述用户设备的订户身份中的至少一个；以及

从所述分布式网络蜂窝身份管理服务器接收所述用户设备公钥、所述核心网络公钥或所述订户身份中的至少另一个。

6.根据权利要求5所述的方法，进一步包括：

从所述用户设备接收与所述用户设备相关联的所述订户身份，其中：

发送所述用户设备公钥、所述核心网络公钥或所述订户身份中的至少一个包括发送所述订户身份；以及

接收所述用户设备公钥包括接收与所述订户身份相对应的所述用户设备公钥。

7.根据前述权利要求中的任一项所述的方法，其中：

接收所述用户设备公钥包括从所述用户设备接收所述用户设备公钥。

8.根据前述权利要求中的任一项所述的方法，进一步包括：

响应于接收到所述用户设备公钥而向所述用户设备发送第四加密消息，所述第四加密消息包括利用所述用户设备公钥加密的第四有效载荷。

9.根据权利要求8所述的方法，其中：

所述第四有效载荷包括随机数，并且所述预期有效载荷包括所述随机数；或者

所述第四有效载荷包括所述核心网络公钥，并且所述预期有效载荷包括所述核心网络公钥。

10.一种认证服务器，包括：

第一处理器和第一存储器系统，所述第一处理器和第一存储器系统被配置成执行根据权利要求1-9中的任一项所述的方法。