[发明专利]无电子用户身份模块(ESIM)凭证的移动设备认证在审
| 申请号: | 201980099498.2 | 申请日: | 2019-08-18 |
| 公开(公告)号: | CN114258693A | 公开(公告)日: | 2022-03-29 |
| 发明(设计)人: | 郭姝;杨翔英;J-M·帕多瓦;李莉 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04W12/069 | 分类号: | H04W12/069;H04W12/40 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 李晓芳 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电子 用户 身份 模块 esim 凭证 移动 设备 认证 | ||
1.一种用于向蜂窝无线网络认证用户装备(UE)的方法,所述方法包括:
由所述UE的嵌入式通用集成电路卡(eUICC):
从包括所述eUICC外部的所述UE的处理电路的移动装备(ME)接收二进制大对象(blob),所述blob包括用于可扩展认证协议(EAP)传输层安全(TLS)认证响应消息的内容;
使用与eUICC证书相关联的签名密钥生成所述blob的数字签名;以及
向所述ME提供所述blob的所述数字签名;以及
由所述UE的所述ME:
向蜂窝无线网络的认证服务器发送所述EAP-TLS认证响应消息,所述EAP-TLS认证响应消息包括签署版本的所述blob,包括所述数字签名和用于认证所述UE的所述eUICC证书的副本;以及
从所述认证服务器接收所述UE的成功认证的指示。
2.根据权利要求1所述的方法,还包括:
由所述UE的所述ME:
基于所述eUICC的静态私有密钥(SKeUICC)和/或由所述ME生成的临时私有密钥(eSK)使用椭圆曲线密钥协商(ECKA)来生成根会话密钥KAUSF。
3.根据权利要求2所述的方法,所述方法还包括:
由所述UE的所述ME:
生成包括临时公共密钥(ePK)和所述临时私有密钥eSK的临时密钥对,
其中所述EAP-TLS认证响应消息还包括所述临时公共密钥ePK。
4.根据权利要求1所述的方法,还包括:
由所述UE的所述eUICC:
基于所述eUICC的静态私有密钥(SKeUICC)和/或由所述eUICC生成的临时私有密钥(eSK)使用椭圆曲线密钥协商(ECKA)来生成根会话密钥KAUSF;以及
向所述UE的所述ME提供所述根会话密钥KAUSF。
5.根据权利要求4所述的方法,还包括:
由所述UE的所述eUICC:
生成包括临时公共密钥(ePK)和所述临时私有密钥eSK的临时密钥对;以及
向所述UE的所述ME提供所述临时公共密钥ePK;
其中所述EAP-TLS认证响应消息还包括所述临时公共密钥ePK。
6.根据权利要求1所述的方法,还包括:
由所述UE的所述ME:
基于由所述ME或由所述eUICC导出的根会话密钥KAUSF来导出用于所述UE与所述蜂窝无线网络之间的安全通信的一个或多个密码密钥。
7.一种用于向蜂窝无线网络认证用户装备(UE)的方法,所述方法包括:
由所述UE:
使用预先配置给所述UE的隐私公共密钥PKENC对所述UE的永久标识符进行加密;
基于移动国家代码(MCC)值、移动网络代码(MNC)值和未使用的移动订阅标识号(MSIN)值生成虚设国际移动订阅标识符(IMSI);
向统一数据管理(UDM)代理发送认证消息,所述认证消息包括所述加密的永久标识符或与所述UE的嵌入式通用集成电路卡(eUICC)相关联的证书的加密副本以及所述虚设IMSI;以及
在所述UDM代理基于所述认证消息向所述蜂窝无线网络指示所述UE的成功认证之后,执行与所述蜂窝无线网络的认证和密钥协商(AKA)协议。
8.根据权利要求7所述的方法,所述方法还包括:
由所述UE:
基于所述eUICC的静态私有密钥(SKeUICC)和/或由所述UE生成的临时私有密钥(eSK)使用椭圆曲线密钥协商(ECKA)来生成根会话密钥KAUSF。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980099498.2/1.html,转载请声明来源钻瓜专利网。
