[发明专利]安全的软件SIM证书传送

说明书

背景技术

本发明一般涉及订户识别模块(SIM)，并且更具体地涉及软件SIM (soft SIM)的安全传送。

典型地，诸如GSM以及UMTS的无线通信标准要求移动装置包 含在集成电路卡上的SIM，在本文中指SIM卡。所述SIM卡安全地 存储SIM预订(subscription)证书(例如对应于移动装置用户的服务订户 密钥)并且执行对安全性敏感的任务。SIM卡允许用户通过将SIM卡 从一个移动装置中移除并且将其插入另一个移动装置中来改变移动 装置。

目前，通信网络可以使用若干不同的空中(over-the-air)技术或协议 中的任何一个来更新SIM卡。举例来说，通信网络可以包含或者与用 于多个SIM卡的备份个人信息的中心数据库相接口。网络装置可以根 据请求将对应于具体用户的被存储的备份信息从数据库传送到该用 户的SIM卡。虽然这样的空中传送技术提供一些个人信息，目前它们 不提供完整的或者安全的SIM预订证书传送。因而，传统的空中SIM 信息传送技术仍然要求在目标装置中有SIM卡以保证SIM的安全性 和完整性。

虽然SIM卡可以适合于诸如移动电话、个人数据助理等高端或者 复杂的移动装置，与SIM卡相关联的花费对于简单的和/或低成本的 移动装置来说可能高得惊人。此外，虽然将来的标准可以要求由传统 的SIM卡实施相同的安全功能，这样的标准可以不要求对于SIM的 实际硬件实施(例如SIM卡)。因而，对于备选的SIM解决方案仍有需 求。

发明内容

本发明提供用于将软件SIM证书(soft SIM credentials)传送到目 标移动装置以将包含所有秘密参数的完整SIM预订提供给所述目标 移动装置的过程。本发明的传送过程还保证在任一时刻只有一个移动 装置包含活动的SIM证书。大体上说，传送移动装置中的SIM单元 直接或者经网络服务器将所述软件SIM证书安全地传送到目标移动 装置中的SIM单元。在所述目标移动装置中的SIM单元接收和/或激 活所述软件SIM证书之前，所述传送移动装置的SIM单元去活所述 软件SIM证书以保证只有一个移动装置包含活动的软件SIM证书。

根据本发明的一种实施方式的对等SIM传送过程将所述软件SIM 证书(在本文中指SSIM)从一个移动装置中的SIM单元安全地传送到 另一个移动装置中的SIM单元，同时保证在任何给定时刻所述移动装 置中只有一个持有有效并且活动的SSIM。更具体地，传送移动装置 从其SIM单元获得其SSIM，并且将获得的SSIM安全地发送到所述 目标移动装置。在所述目标移动装置处的SIM单元验证接收到的 SSIM的确实性(authenticity)之后，所述目标移动装置将SSIM安装在 其SIM单元中并且发送安装就绪消息到所述传送移动装置。作为响 应，所述传送移动装置去活在其SIM单元中的SSIM，并且发送去活 完成消息到所述目标移动装置。接着，所述目标移动装置的SIM单元 激活已安装的SSIM并且发送激活完成消息到所述传送移动装置。响 应于接收到的激活完成消息，所述传送移动装置删除存储在其SIM单 元中的SSIM。

根据本发明的另一实施方式的网络辅助SIM传送过程经网络服 务器将SSIM从一个移动装置中的SIM单元安全地传送到另一个移动 装置中的SIM单元，同时确保在任何给定时刻所述移动装置中只有一 个持有有效并且活动的SSIM。更具体地，目标移动装置将其标识符 安全地发送到所述传送移动装置。可选地，所述目标移动装置也可以 将其安全证书安全地发送到所述传送移动装置。接着，所述传送移动 装置从其SIM单元获得其SSIM，并且将获得的SSIM连同所述用于 目标移动装置的安全证书一起安全地发送到所述网络服务器。所述网 络服务器去活接收到的SSIM，并且发送去活命令到所述传送移动装 置。作为响应，所述传送移动装置中的SIM单元去活在其SIM单元 中的SSIM，并且发送去活确认到所述网络服务器。随后，所述网络 服务器重新激活SSIM并且将被激活的SSIM安全地发送到所述目标 移动装置的SIM单元。目标移动装置的SIM单元验证接收到的SSIM 的确实性、安装所述从网络接收到的、被激活的SSIM并且发送安装 确认到所述网络服务器。

附图说明

图1显示了示例性的通信网络的框图。

图2显示了根据本发明的一种实施方式的软件SIM证书的对等传 送的过程示图。