[发明专利]用于将安全模块的控制从第一实体转移到第二实体的方法

说明书

技术领域

本发明涉及一种用于将安全模块的控制从第一实体转移到第二实体的方法。

背景技术

本发明在诸如移动电话的领域、或机器对机器“M2M”通信的领域之类的领域中得到非常有利的应用。在这些领域中，诸如移动电话或具有传感器的机器之类的各件设备包括安全模块或“安全元件”，例如，通用订户身份模块“(U)SIM”，其被预配置为与第一网络运营商进行操作。为此目的，在将模块交付使用之前，在该模块中预先安装专用于该模块的管理者(例如，用于(U)SIM卡的网络运营商)、并且专用于安全模块的密钥。因而，一旦已经发行该模块，第一网络运营商就控制该卡，并且是能够在该卡中安装应用、执行更新、对(U)SIM卡进行验证的唯一运营商。

当对于第一网络的订户试图改变运营商时，必须通过被配置用于第二运营商的(即，其具有专用于第二运营商的密钥的)第二安全模块来替换处于该设备中并且被配置用于第一运营商的安全模块。可以理解的是，对于使用第一运营商的网络来使得中央服务器能够与互联M2M机器远程地交换信息的这些机器，改变运营商需要在所有的机器中改变(U)SIM卡，并因此，需要技术人员巡查(visit)它们以做出该改变。这可能是特别制约的，这是由于所述机器往往难以访问。此外，当安全模块不可拆卸、而是被焊接到设备上时，这种改变需要对设备进行替换。

存在解决方案，以用于在不改变安全模块的情况下，修改(U)SIM卡中的运营商密钥。例如，在第WO2011/001076号之下公开的应用描述了一种方法，其用于利用专用于操作第二网络的第二网络运营商的第二验证密钥和第二订户标识号，来改变专用于操作第一网络的第一网络运营商的(U)SIM卡中的第一验证密钥和第一订户标识号。为此目的，当在将该卡交付使用之前执行的预配置阶段期间，在该卡中存储用于生成专用于第二网络的密钥的主密钥。因而，当已经发行该卡以在第一网络中进行操作并且接收到用于改变为第二运营商的请求时，第二运营商在第二网络中向第一运营商传送第二订户标识号。第一运营商使用其自身的网络来向(U)SIM卡传送随机数和它已经接收到的第二订户标识号，并且它还向第二网络运营商发送该随机数。然后，该卡通过将密钥多样化(diversification)算法应用于该随机数并且应用于在该卡中存储的且专用于第二网络的主密钥，来生成第二验证密钥。并行地，第二运营商使用专用于其的相同主密钥和从第一网络接收到的随机数，来计算相同的验证密钥。第二运营商在其自身的订户库中，与第二订户标识号相关联地存储第二验证密钥。在该方法结束时，在该卡中已经用第二验证密钥替换了第一验证密钥，并且在该卡中已经用第二订户标识号替换了第一订户标识号。因而，(U)SIM就准备好在第二网络中进行操作。

不过，这需要存储器存储专用于所有可能向其转移卡控制的运营商的主密钥。同样存在以下风险，即例如倘若在新的运营商到达之前对卡进行预配置，则将有可能无法将卡的控制转移到该新运营商。

发明内容

本发明通过提出以下方法来弥补上述缺陷，该方法即一种用于将安全模块的控制从第一实体转移到第二实体的方法，该安全模块具有第一安全域和第二安全域，该第一安全域由该第一实体借助于专用于该第一实体的至少一个第一秘密控制密钥来进行控制，并且所述第二安全域包括控制机构的公钥的证书以及该控制机构的私钥，该方法包括由该安全模块执行的以下步骤：

·该第二安全域接收用于获得证书的请求，该请求来自该第二实体；

·该第二安全域发送所述证书；

·该第一安全域从该第二实体接收数据，该数据已经借助于通过所述证书认证的公钥来进行加密，该数据包括专用于该第二实体的至少一个第二秘密控制密钥；

·该第二安全域对所述数据进行解密；

·该第一安全域对该数据进行核验；以及

·如果核验是肯定的，则该第一安全域利用所述至少一个第二秘密控制密钥来替换该至少一个第一秘密控制密钥。

因而，本发明的方法使得可能更新多应用安全模块的安全数据，而无需在先安装初始配置数据，即无需在将该模块交付使用之前安装这种数据。这种安全数据包括专用于该模块的发布者的密钥，以用于在该安全模块上和对于该安全模块所执行的所有敏感过程。因而，该方法适于现有的安全模块，并且它仅仅需要更新这种模块的软件。然后，所更新的软件使得安全模块能够执行本发明的方法。这种更新可以远程地执行。