[发明专利]用于移动设备授证的方法和系统

权利要求书

1.一种促进空中移动通信设备激活的方法，该方法在集中式设备目录服务器处包括以下步骤：

存储包括移动设备的初步签约凭证信息的设备记录；

将所述初步签约凭证信息的至少一部分安全地发送给初始配置方，以供在对所述移动设备进行初始配置时使用；

从与所述移动设备的预期终端用户相关联的给定网络运营商的凭证服务器接收所述移动设备的设备标识符，并相应地将所述凭证服务器的网络地址信息与所述设备记录联系起来；

响应于所述移动设备尝试使用所述初步签约凭证信息来接入无线通信网络，从认证服务器接收验证请求；

如果所述移动设备的所述初步签约凭证信息有效，则将基于所述初步签约凭证信息中所包括的密钥的认证向量发送给所述认证服务器；

在所述移动设备通过所述认证向量获得对所述无线通信网络的临时接入权之后，从所述移动设备接收凭证服务器地址请求；以及

将与针对所述移动设备所存储的所述设备记录相联系的所述凭证服务器的网络地址信息发送给所述移动设备。

2.根据权利要求1所述的方法，其中，所述存储所述设备记录的步骤包括以下步骤：存储所述移动设备的初步国际移动用户标识PIMSI和密钥。

3.根据权利要求2所述的方法，其中，所述从与所述移动设备的预期终端用户相关联的给定网络运营商的凭证服务器接收移动设备的设备标识符的步骤包括以下步骤：接收从所述移动设备的初步国际移动用户标识PIMSI中导出的公共设备标识符PDI，并且进一步包括以下步骤：根据所述公共设备标识符PDI来标识所述移动设备的所述设备记录，并将所述设备记录与所述凭证服务器的网络地址信息联系起来。

4.根据权利要求2所述的方法，该方法进一步包括以下步骤：以所述初步国际移动用户标识PIMSI、所述密钥以及公钥/私钥对来初始地配 置所述移动设备的可信模块，并且还以所述集中式设备目录服务器的网络地址信息，和支持通过使用初步国际移动用户标识PIMSI的临时无线通信网络接入的网络运营商的列表，来配置所述移动设备。

5.根据权利要求4所述的方法，该方法进一步包括以下步骤：基于所述移动设备向所述无线通信网络提供所述初步国际移动用户标识PIMSI，并且所述无线通信网络将所述初步国际移动用户标识PIMSI转发给所述认证服务器以传送到所述集中式设备目录服务器，由所述移动设备获得对所述无线通信网络的临时接入权。

6.根据权利要求5所述的方法，该方法进一步包括以下步骤：基于所述移动设备从所述集中式设备目录服务器接收所述凭证服务器的所述网络地址信息，由所述移动设备获得对所述给定网络运营商的所述凭证服务器的接入权，并且将授证请求从所述移动设备发送给所述凭证服务器，所述授证请求包括存储在所述移动设备中的所述公钥/私钥对中的所述公钥，并且所述授证请求受到从存储在所述移动设备中的所述密钥导出的临时密钥的保护。

7.根据权利要求6所述的方法，该方法进一步包括以下步骤：在所述凭证服务器处，验证来自所述移动设备的授证请求，并生成软用户标识模块SSIM，并且使用所述移动设备的所述公钥以加密的形式将所述SSIM发送给所述移动设备以供所述移动设备在安装所述给定网络运营商的永久签约凭证期间使用。

8.根据权利要求2所述的方法，该方法进一步包括以下步骤：在所述集中式设备目录服务器处，从所述密钥导出第二密钥，并发送所述第二密钥以在所述凭证服务器中与终端用户用户数据相关联地进行存储，以随后用于保护由所述凭证服务器生成并空中发送给所述移动设备的软用户标识模块SSIM信息。