提供网络证书的方法和设备技术

技术编号:12280129 阅读:84 留言:0更新日期:2015-11-05 15:49
提供网络证书。一种向通信设备提供证书以使通信设备能够访问由网络运营商提供的通信资源的方法,该方法包括以下步骤:在通信设备上存储(i)与通信设备相关联的标识的指示和(ii)与供给代理相关联的标识的指示;从通信设备向通信网络发送注册请求,该注册请求用于标识该通信设备和该供给代理;供给代理响应于该注册请求而提供证书,使得通信设备能够访问由网络运营商提供的通信资源;以及从该通信网络向该通信设备发送该证书。

【技术实现步骤摘要】

本专利技术涉及向通信设备提供使该通信设备能够访问由网络运营商提供的通信资源的网络证书。
技术介绍
用户身份模块(SM)用于存储用于在通信网络中标识和认证用户设备的信息。通常,SIM是嵌入到被称为S頂卡的卡片中的集成电路(或“芯片”)。SIM卡常常是可拆卸的,使得用户可以在不同的用户设备中使用它,并且仍然能够对网络标识。SIM卡通常用在如移动电话、智能电话、平板电脑等移动设备中。移动网络运营商倾向于使用S頂卡来控制对他们的网络的接入,并提供通过网络进行安全通信的基础。希望访问由网络运营商提供的服务的用户可以从网络运营商购买S頂卡。如果用户希望改变他们使用的网络运营商,则他们通常需要从新网络运营商购买新S頂卡。在某些情况下,如果多个网络运营商相互具有漫游设置,则用户可以获取除来自发行他们的S頂卡的运营商之外的其它网络运营商的服务。正变得日益期望的是机器能够彼此通信以能够机器对机器(M2M)通信。这种网络的一个示例是所谓的“物联网”。网络内的每个机器优选地是唯一可标识的。为了允许通信终端大量部署在“物”的广阔阵列内,期望每个终端(包括整个端点无线模块)的成本是尽可能地低的。对低成本的终端的关注可以是可在各终端内使用现有风格的S頂卡的障碍。降低终端成本的一个选项是将S頂卡嵌入到终端中使得S頂不再处于可移除卡的形式。这种方案的示例是由GSM协会(GSMA)开发的嵌入式通用集成电路卡(eUICC)。这种方案可以减少终端的成本;然而,这还没有得到成本降低到适合例如实现物联网而需要的超低价终端。另一种方案是在软件中模拟S頂芯片的功能。这种方法有可能导致成本适当降低的且安全的系统,但仍存在很多问题导致其难以获得广泛接受。例如,模拟现今S頂卡全部功能仍然存在困难,因为现有的S頂芯片提供了比仅为了安全功能而所需的功能明显更大的功能性的水平。此外,困难可能出现在管理网络服务的远程配置上。例如,eUICC需要初始承载细节在制造时被安装在每个终端上,这将使制造过程复杂并减少了终端所有者的灵活性。进一步地,因为在终端内在软件中模拟S頂芯片,所以由于硬件制造商(例如终端制造商)和网络运营商之间的隐含的商业和/或技术的链接,网络服务的分级管理和远程配置存在困难。因此,需要向通信终端提供网络证书的的改进的方案。
技术实现思路
根据本公开,提供了一种向通信设备提供网络证书的方法,使得其能够访问由网络运营商提供的资源,该方法包括以下步骤:在所述通信设备中存储(i)与该通信设备相关联的标识的指示和(ii)与供给代理相关联的标识的指示;从所述通信设备向该通信网络发送用于标识所述通信设备和所述供给代理的注册请求;该供给代理响应于所述注册请求而提供网络证书,使得所述通信设备访问由该网络运营商提供的通信资源;以及从所述通信网络向所述通信设备发送所述网络证书。所述方法可以包括存储所述通信设备的公钥作为与所述通信设备相关联的标识。所述方法可以进一步包括所述供给代理使用所述通信设备的公钥对所述网络证书加密。所述方法可以包括在所述通信设备上存储所述通信设备的私钥。所述方法可以包括存储所述供给代理的公钥作为与所述供给代理相关联的标识的指示。所述方法可以包括在所述供给代理上存储所述供给代理的私钥。所述方法可以包括所述通信设备和所述供给代理建立所述通信设备和所述供给代理之间的安全通信通道,并且所述供给代理通过所述安全通信通道发送所述网络证书。所述方法可以进一步包括所述通信设备对其标识的指示应用单向数学函数,以生成所述通信设备的标识符以包含在所述注册请求中。所述方法还可以包括所述通信设备使用所述供给代理的公钥对所述通信设备的标识符加密以包含在所述注册请求中。所述方法可以进一步包括所述通信设备对与所述供给代理相关联的标识的指示应用单向数学函数,以生成所述供给代理的标识符以包含在所述注册请求中。所述方法可以包括所述供给代理响应于来自不是由所述网络运营商运营的通信网络的请求而提供证书。所述方法可以进一步包括,所述供给代理根据包含在所述注册请求中的所述通信设备的标识符,标识出所述通信设备被允许访问通信资源的一个或更多个网络运营商。所述方法可以包括当没有网络证书存储在所述通信设备时,所述通信设备发送所述注册请求。所述方法可以包括存储与所述通信设备相关联的标识和与所述供给代理相关联的标识以形成软用户身份模块SIM。根据本专利技术的第二个方面,提供了一种通信设备,包括:存储器,该存储器存储(i)与所述通信设备相关联的标识的指示和(ii)与供给代理相关联的标识的指示;通信单元,该通信单元被构造成向通信网络发送标识所述通信设备和所述供给代理的注册请求;以及供给单元,该供给单元被构造成响应于所述注册请求存储从所诉通信网络接收到的网络证书,然后使用所述网络证书访问与那些网络证书相关联的网络运营商的通信资源。所述存储器可以被构造成存储所述通信装置的公钥作为与所述通信设备相关联的标识的指示。所述存储器可以被构造成存储所述通信装置的私钥。所述存储器可以被构造成存储所述供给代理的公钥作为与所述供给代理相关联的标识的指示。所述通信设备可以包括加密单元,该加密单元被构造成使用该供给代理的公钥对所述供给代理的通信加密。所述通信设备可以包括加密单元,该加密单元被构造成使用所述通信设备的私钥对来自所述供给代理的通信解密。所述通信设备可以包括加密单元,该加密单元被构造成建立与所述供给代理的安全通信通道。所述通信设备可以包括加密单元,该加密单元被构造成对存储在所述存储器中的与所述通信设备相关联的标识应用单向数学函数,以生成所述通信设备的标识符以包含在所述注册请求中。所述加密单元可以被构造成,使用所述供给代理的公钥对所述通信设备的标识符加密以包含在所述注册请求中。所述加密单元可以被构造成对存储在所述存储器中的与所述供给单元相关联的标识应用单向数学函数,以生成所述供给单元的标识符以包含在所述注册请求中。所述通信设备可以被构造成当没有网络证书存储在所述通信设备上时发送所述注册请求。所述存储器可以存储与所述通信设备相关联的标识和与所述供给代理相关联的标识的指示,以形成软用户身份模块(SIM)。所述通信设备可以被构造成在一次性可编程存储器中存储(i)与所述通信设备相关联的标识的指示(ii)与供给代理相关联的标识。所述通信设备可以被构造成,在非一次性可编程存储器中存储证书和/或从与所述通信设备和所述供给单元相关联的标识的指示导出的标识符。根据本专利技术的第三方面,提供了一种供给代理,该供给代理用于向通信设备提供网络证书,使得该通信设备能够访问由网络运营商提供的通信资源,该供给代理包括:客户端接口,该客户端接口被构造成从与一个或更多个通信设备相关联的客户端接收一个或更多个网络运营商的指示,所述通信设备能够从所述一个或更多个网络运营商访问通信资源;数据库,该数据库被构造当前第1页1 2 3 4 本文档来自技高网
...

【技术保护点】
一种向通信设备提供网络证书以使该通信设备能够访问由网络运营商提供的通信资源的方法,该方法包括以下步骤:在所述通信设备上存储(i)与该通信设备相关联的标识的指示和(ii)与供给代理相关联的标识的指示;从所述通信设备向所述通信网络发送用于标识所述通信设备和所述供给代理的注册请求;所述供给代理响应于所述注册请求而提供网络证书以使得所述通信设备能够访问由所述网络运营商提供的通信资源;以及从所述通信网络向所述通信设备发送所述网络证书。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:J·雷德福德
申请(专利权)人:钮勒有限公司
类型:发明
国别省市:英国;GB

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1