提供網絡證書。一種向通信設備提供證書以使通信設備能夠訪問由網絡運營商提供的通信資源的方法，該方法包括以下步驟：在通信設備上存儲(i)與通信設備相關聯的標識的指示和(ii)與供給代理相關聯的標識的指示；從通信設備向通信網絡發送注冊請求，該注冊請求用于標識該通信設備和該供給代理；供給代理響應于該注冊請求而提供證書，使得通信設備能夠訪問由網絡運營商提供的通信資源；以及從該通信網絡向該通信設備發送該證書。

技術領域

本發明涉及向通信設備提供使該通信設備能夠訪問由網絡運營商提供的通信資源的網絡證書。

背景技術

用戶身份模塊(SIM)用于存儲用于在通信網絡中標識和認證用戶設備的信息。通常，SIM是嵌入到被稱為SIM卡的卡片中的集成電路(或“芯片”)。SIM卡常常是可拆卸的，使得用戶可以在不同的用戶設備中使用它，并且仍然能夠對網絡標識。SIM 卡通常用在如移動電話、智能電話、平板電腦等移動設備中。

移動網絡運營商傾向于使用SIM卡來控制對他們的網絡的接入，并提供通過網絡進行安全通信的基礎。希望訪問由網絡運營商提供的服務的用戶可以從網絡運營商購買SIM卡。如果用戶希望改變他們使用的網絡運營商，則他們通常需要從新網絡運營商購買新SIM卡。在某些情況下，如果多個網絡運營商相互具有漫游設置，則用戶可以獲取除來自發行他們的SIM卡的運營商之外的其它網絡運營商的服務。

正變得日益期望的是機器能夠彼此通信以能夠機器對機器(M2M)通信。這種網絡的一個示例是所謂的“物聯網”。網絡內的每個機器優選地是唯一可標識的。為了允許通信終端大量部署在“物”的廣闊陣列內，期望每個終端(包括整個端點無線模塊) 的成本是盡可能地低的。對低成本的終端的關注可以是可在各終端內使用現有風格的 SIM卡的障礙。

降低終端成本的一個選項是將SIM卡嵌入到終端中使得SIM不再處于可移除卡的形式。這種方案的示例是由GSM協會(GSMA)開發的嵌入式通用集成電路卡 (eUICC)。這種方案可以減少終端的成本；然而，這還沒有得到成本降低到適合例如實現物聯網而需要的超低價終端。

另一種方案是在軟件中模擬SIM芯片的功能。這種方法有可能導致成本適當降低的且安全的系統，但仍存在很多問題導致其難以獲得廣泛接受。例如，模擬現今SIM卡全部功能仍然存在困難，因為現有的SIM芯片提供了比僅為了安全功能而所需的功能明顯更大的功能性的水平。此外，困難可能出現在管理網絡服務的遠程配置上。例如，eUICC需要初始承載細節在制造時被安裝在每個終端上，這將使制造過程復雜并減少了終端所有者的靈活性。進一步地，因為在終端內在軟件中模擬SIM芯片，所以由于硬件制造商(例如終端制造商)和網絡運營商之間的隱含的商業和/或技術的鏈接，網絡服務的分級管理和遠程配置存在困難。因此，需要向通信終端提供網絡證書的的改進的方案。

發明內容

根據本公開，提供了一種向通信設備提供網絡證書的方法，使得其能夠訪問由網絡運營商提供的資源，該方法包括以下步驟：在所述通信設備中存儲(i)與該通信設備相關聯的標識的指示和(ii)與供給代理相關聯的標識的指示；從所述通信設備向該通信網絡發送用于標識所述通信設備和所述供給代理的注冊請求；該供給代理響應于所述注冊請求而提供網絡證書，使得所述通信設備訪問由該網絡運營商提供的通信資源；以及從所述通信網絡向所述通信設備發送所述網絡證書。

所述方法可以包括存儲所述通信設備的公鑰作為與所述通信設備相關聯的標識。

所述方法可以進一步包括所述供給代理使用所述通信設備的公鑰對所述網絡證書加密。

所述方法可以包括在所述通信設備上存儲所述通信設備的私鑰。

所述方法可以包括存儲所述供給代理的公鑰作為與所述供給代理相關聯的標識的指示。

所述方法可以包括在所述供給代理上存儲所述供給代理的私鑰。