[发明专利]对设备进行认证的方法、通信系统、通信设备

权利要求书

1.一种在第二无线通信网络上对订购到第一无线通信网络的设备进行认证的方法，所述方法包括以下步骤：

在所述第一无线通信网络内的节点处根据所述第一无线通信网络的在所述第一无线通信网络内唯一地识别所述设备的一组一个或更多个网络密钥得出用于所述第二无线通信网络的一组一个或更多个网络密钥；

向所述设备传送所得出的一组一个或更多个网络密钥；

将所得出的一组一个或更多个网络密钥的第一副本存储在所述设备处的识别模块内，并将所得出的一组一个或更多个网络密钥的第二副本存储在所述设备的安全区域内；以及

使用所得出的一组一个或更多个网络密钥的存储在所述设备的所述安全区域中的所述第二副本，在所述第二无线通信网络上对所述设备进行认证。

2.根据权利要求1所述的方法，其中，所述方法还包括以下步骤：在所述第二无线通信网络上对所述设备进行认证之后：

从所述设备的所述安全区域向所述第二无线通信网络的节点传送所得出的一组一个或更多个网络密钥的副本，以在所述设备后续附接至所述第二无线通信网络时使用。

3.根据权利要求2所述的方法，其中，从所述设备的所述安全区域向所述第二无线通信网络的所述节点传送所得出的一组一个或更多个网络密钥的所述副本是响应于在所述设备处接收到请求所得出的网络密钥的消息而进行的。

4.根据权利要求2或3所述的方法，其中，所述方法还包括以下步骤：在从所述安全区域向所述第二无线通信网络的所述节点传送所得出的一组一个或更多个网络密钥之后，从所述设备的所述安全区域删除所述网络密钥的所述第二副本。

5.根据权利要求2或3所述的方法，其中，所述方法还包括以下步骤：在所述第二无线通信网络的节点处，相对于所述设备的标识码存储所得出的一组一个或更多个网络密钥，以在所述设备后续附接至所述第二无线通信网络时使用。

6.根据权利要求5所述的方法，其中，所述标识码是国际订户移动身份IMSI。

7.根据权利要求1所述的方法，其中，用于所述第二无线通信网络的所述一组一个或更多个网络密钥是由接收所述第一无线通信网络的所述一组一个或更多个网络密钥作为输入的算法得出的。

8.根据权利要求1所述的方法，其中，所述方法还包括以下步骤：在使用所得出的一组一个或更多个网络密钥的存储在所述安全区域中的所述第二副本对所述设备进行了认证之后，使用所得出的一组一个或更多个网络密钥的存储在所述设备的所述识别模块中的所述第一副本，后续将所述设备附接至所述第二无线通信网络。

9.根据权利要求1所述的方法，其中，所述第一无线通信网络的所述一组一个或更多个网络密钥包括认证密钥K和根据K得出的工作码Opc。

10.根据权利要求1所述的方法，其中，所述第二无线通信网络是私有网络。

11.根据权利要求1所述的方法，其中，所述安全区域是所述设备的安全元件。

12.根据权利要求1所述的方法，其中，所述第一无线通信网络内的所述节点是形成订购管理系统的一部分的密钥管理单元。

13.根据权利要求1所述的方法，其中，所述第二无线通信网络的所述节点是订户服务器。