[发明专利]用于管理访问控制的方法和访问控制客户端供应服务器

权利要求书

1.一种用于保护第一设备和第二设备之间的访问控制客户端的传输的安全的方法，所述方法包括：

在存储所述访问控制客户端的所述第一设备处：

发起所述访问控制客户端到所述第二设备的传输；

识别由所述第二设备实现的至少一个安全策略；以及

当所述至少一个安全策略满足由所述第一设备实现的一个或多个安全策略时：

准备将被传输到所述第二设备的所述访问控制客户端，以及

将所述访问控制客户端传输到所述第二设备。

2.根据权利要求1所述的方法，其中所述第一设备为第一移动无线设备，并且所述第二设备为第二移动无线设备。

3.根据权利要求1所述的方法，其中所述第一设备为访问控制客户端供应服务器，并且所述第二设备为移动无线设备。

4.根据权利要求1所述的方法，其中所述访问控制客户端是使用与所述第二设备相关联的第一公钥加密的。

5.根据权利要求4所述的方法，其中准备将被传输到所述第二设备的所述访问控制客户端包括：

使用与所述第一公钥相关联的私钥来解密所述访问控制客户端；

识别与所述第二设备相关联的第二公钥，以及

使用所述第二公钥来加密所述访问控制客户端。

6.根据权利要求1所述的方法，其中所述访问控制客户端为电子用户身份模块eSIM。

7.根据权利要求1所述的方法，还包括在将所述访问控制客户端传输到所述第二设备之后：

对所述第一设备处的所述访问控制客户端去激活。

8.一种访问控制客户端供应服务器，包括：

安全存储器，被配置为存储多个访问控制客户端；以及

处理器，被配置为使得所述访问控制客户端供应服务器执行以下步骤，所述步骤包括：

从移动无线设备接收将所述多个访问控制客户端中的特定访问控制客户端传输到所述移动无线设备的请求，

识别由所述移动无线设备实现的第一安全策略，

确定所述第一安全策略与由所述访问控制客户端供应服务器实现的第二安全策略一致，

准备将被传输到所述移动无线设备的所述特定访问控制客户端，以及

将所述特定访问控制客户端传输到所述移动无线设备。

9.根据权利要求8所述的访问控制客户端供应服务器，其中所述第二安全策略指示与将访问控制客户端传输到目标移动无线设备相关联的要求，并且所述第一安全策略满足由所述第二安全策略指示的所述要求。

10.根据权利要求8所述的访问控制客户端供应服务器，其中准备将被传输到所述移动无线设备的所述特定访问控制客户端包括：

获得与所述移动无线设备相关联的公钥，

生成对于所述移动无线设备的质疑，以及

使用所述公钥来加密所述特定访问控制客户端和所述质疑。

11.根据权利要求10所述的访问控制客户端供应服务器，其中在将所述特定访问控制客户端传输到所述移动无线设备之后，所述步骤还包括：

从所述移动无线设备接收对所述质疑的响应；

当所述响应指示所述质疑得到满足时：

从所述多个访问控制客户端中去除所述特定访问控制客户端；以及

当所述响应指示所述质疑未得到满足时：

保留所述多个访问控制客户端内的所述特定访问控制客户端。

12.根据权利要求8所述的访问控制客户端供应服务器，其中所述访问控制客户端供应服务器包括在被配置为彼此通信的一组访问控制客户端供应服务器中，并且所述特定访问控制客户端存储在包括在所述一组访问控制客户端供应服务器中的至少一个不同的访问控制客户端供应服务器上。