[发明专利]对网络的无线电通信装置的认证

权利要求书

1.一种用于向网络（400）认证第一无线电通信装置（200）的方法，所述方法由所述第一无线电通信装置（200）执行，所述方法包括：

获得（S102）针对所述网络（400）的网络订阅的凭证；

获得（S104）无线电协议栈的上部部分，根据所述无线电协议栈，所述第一无线电通信装置（200）配置成与所述网络（400）通信；

向所述网络（400）认证（S108）；以及

向第二无线电通信装置（300）提供（S110）在向所述网络（400）的所述认证期间根据所述凭证导出的至少一个密钥，以供所述第二无线电通信装置（300）在执行所述无线电协议栈的剩余部分以用于所述第二无线电通信装置（300）与所述网络（400）之间的通信时使用。

2.根据权利要求1所述的方法，其中，所述第一无线电通信装置（200）经由所述第二无线电通信装置（300）向所述网络（400）认证。

3.根据权利要求2所述的方法，还包括：

在向所述网络（400）认证之前，向所述第二无线电通信装置（300）认证（S106）。

4.根据前述权利要求中的任一项所述的方法，其中，当向所述网络（400）认证时，根据所述凭证导出共享密钥。

5.根据权利要求4所述的方法，其中，所述至少一个密钥是从所述共享密钥导出的。

6.根据前述权利要求中的任一项所述的方法，其中，所述至少一个密钥用于所述第二无线电通信装置（300）与所述网络（400）之间的接入层安全性和/或用户平面安全性。

7.根据前述权利要求中的任一项所述的方法，其中，所述至少一个密钥由第一密钥K_RRCint、第二密钥K_RRCenc和/或第三密钥K_UPenc限定。

8.根据权利要求7所述的方法，其中，所述第一密钥K_RRCint和/或所述第二密钥K_RRCenc用于接入层安全性，和/或其中所述第三密钥K_UPenc用于所述第二无线电通信装置（300）和所述网络（400）之间的用户平面安全性。

9.根据前述权利要求中的任一项所述的方法，还包括：

经由所述第二无线电通信装置（300）与所述网络（400）通信（S112）。

10.根据权利要求9所述的方法，其中，当经由所述第二无线电通信装置（300）与所述网络（400）通信时，在所述第一无线电通信装置（200）与所述第二无线电通信装置（300）之间的本地通信期间，根据所述无线电协议栈的所述上部部分的信令被提供为有效载荷。

11.根据前述权利要求中的任一项所述的方法，其中，所述至少一个密钥链接到所述无线电协议栈。

12.根据前述权利要求中的任一项所述的方法，其中，所述无线电协议栈是3GPP无线电协议栈。

13.根据前述权利要求中的任一项所述的方法，其中，所述凭证被存储在仅能由所述第一无线电通信装置（200）的可信执行环境访问的存储器中，或者被存储在所述第一无线电通信装置（200）的通用存储器中，其中所述凭证被加密并且使用所述可信执行环境的密钥进行完整性保护。

14.根据权利要求13所述的方法，其中，所述可信执行环境是可移除、嵌入式或集成通用集成电路卡的一部分。