[发明专利]用于具有密钥本地生成的智能卡初始个性化的方法和装置有效
申请号: | 201380045686.X | 申请日: | 2013-08-23 |
公开(公告)号: | CN104584609B | 公开(公告)日: | 2018-04-13 |
发明(设计)人: | Y·埃尔姆各哈兹利;A·希克法 | 申请(专利权)人: | 阿尔卡特朗讯公司 |
主分类号: | H04W12/08 | 分类号: | H04W12/08;H04W12/04;H04W8/26 |
代理公司: | 北京市中咨律师事务所11247 | 代理人: | 杨晓光,于静 |
地址: | 法国布洛*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 具有 密钥 本地 生成 智能卡 初始 个性化 方法 装置 | ||
技术领域
本发明涉及经由电信网络的智能卡的个性化,更具体的是涉及具有初始凭证集合的智能卡使用认证密钥的本地生成的初始个性化。
背景技术
移动通信提供了由移动电话、个人数字助理PDA、便携式计算机及多种其他用户设备经由无线接入网(RAN)接入与核心网的通信以便连接至其他移动设备、因特网及传统的固定电话。所述RAN分布在地理区域之上,所述地理区域通常被划分为由相应基站服务的小区。基站在空中接口上与用户设备进行通信,同时多个基站被连接至与一个或多个核心网连接的无线网络控制器(RNC)或基站控制器(BSC)。在典型情况下,可通过在基站进行加密和解密来为系统的用户提供安全通信。核心网络与基站之间的通信是加密的,并且基站和无线用户设备之间的通信同样是加密的。
移动网络使用基于共享秘密的强认证方法,所述共享秘密在网络侧配置在HLR或HSS的鉴权中心之中,并且在终端侧位于包含用于GSM网络的SIM(用户身份模块)应用或UMTS网络中的USIM(全球用户身份模块)的通用集成电路卡(UICC)之中。
这样的共享秘密是被称为Ki的认证密钥,并且使用给定的Ki个性化通用UICC卡的行为被称为个性化。
所述认证密钥为在认证及密钥生成过程中使用的128比特密钥。所述认证密钥用于在移动网络上对UICC卡进行认证。每个UICC均包括在个性化过程中由运营商对其分配的这样的认证密钥。
因此,移动网络运营商(MNO)预先在物理上一劳永逸地个性化UICC卡。运营商随后将个性化过的UICC卡发送至用户,用户将其插入他的移动终端中以访问该MNO的移动网络。个性化还可以外包给UICC的提供商,但总是在物理上进行配置并且不会再改变。
一旦所述UICC卡被个性化,所述MNO把其给用户,所述用户将其插入他的移动终端以访问该MNO的移动网络。
假设UICC卡必须在交付至最终用户之前嵌入设备,或对于M2M(机器到机器)的情况(比如消费性电子产品、自动售货机、车队),这种模型是不适用的。对于那样的情况,所述UICC卡的远程个性卡是较优的。
对于任何类型的设备,有必要允许用户能够容易地使用初始凭证集合执行设备的UICC的初始配置,同时具有选择初始MNO的自由并且保留认证密钥的保密性。
发明内容
为了改进上面提及的问题,提出了一种用于对耦合到用户通信设备的智能卡的初始个性化的方法,所述用户尚不是任何电信网络的订户,临时国际身份和临时认证密钥存储在所述智能卡和归属位置寄存器之中,所述归属位置寄存器被连接至所述通信设备能够附着至的电信网络的漫游实体,所述方法包括在所述智能卡中的如下步骤:
发送第一请求至所述漫游实体,所述第一请求被转发至所述归属位置寄存器,所述归属位置寄存器借助所述临时国际身份和临时认证密钥来认证所述用户,所述漫游实体允许所述智能卡使用所述电信网络的资源,
发送用于智能卡个性化的第二请求至与所述电信网络连接的应用服务器,
从所述应用服务器接收响应,所述响应包括个性化指令和管理码,并且如果所述管理码有效,则解释所述个性化指令以经由所述应用服务器与个性化服务器建立安全会话,
通过交换包含来自随机秘密的值的消息,与所述个性化服务器协商以商定初始认证密钥,
从所述个性化服务器接收包含初始国际身份的消息,
用所述初始国际身份和初始认证密钥替换所述临时国际身份和所述临时认证密钥。
本发明的优点在于允许与电信网络运营商相关联的凭证的远程重新配置并且允许能够以非常灵活的方式容易地向电信网络运营商发起订购。
此外,本发明优点在于不需要所述设备上的任何物理干预或物理地将所述设备连接至有线的连接(例如以太网或USB)。
本发明允许,对智能卡进行远程初始配置且无需使用无线电传送所述认证密钥,这意味着认证密钥被截取或泄露的风险被降低。
在实施例中,所述智能卡与个性化服务器之间的协商包括智能卡中的如下步骤:
发送包含得自第一随机秘密的第一值的第一消息至所述个性化服务器,
从所述个性化服务器接收得自第二随机秘密的第二值的第二消息,并且依据所述第二值和所述第一随机秘密导出的第三值来计算初始认证密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯公司,未经阿尔卡特朗讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380045686.X/2.html,转载请声明来源钻瓜专利网。
- 上一篇:光学构件贴合体的制造装置
- 下一篇:一种麻类织物前处理工艺