[发明专利]更新用户身份模块

权利要求书

1.一种更新主机设备上的用户身份模块(102b)SIM的方法，其特征在于，所述方法由所述主机设备(102a)上的代理(204)执行，并且包括：

导出预共享密钥，所述导出包括：

经由所述主机设备的通信模块(202)请求所述SIM的SIM标识符，其中所述通信模块不支持承载无关协议；

经由所述通信模块从所述SIM接收所述SIM标识符，并从所述SIM标识符导出代理标识符；

通过网络(114)将所述代理标识符和所述SIM标识符发送到SIM更新服务器(110)；

经由所述网络从所述SIM更新服务器接收随机值；

经由所述通信模块向所述SIM提供所述随机值以发起SIM认证进程，并且作为回复，经由所述通信模块从所述SIM接收认证响应；和

从认证响应导出所述预共享密钥；

通过所述网络向所述SIM更新服务器发送更新请求消息，其中，所述更新请求消息包括所述代理标识符，并且在进行传输之前使用所述预共享密钥对所述更新请求消息进行加密；

经由所述网络从所述SIM更新服务器接收更新响应消息，其中，所述更新响应消息包括更新数据，并且使用所述预共享密钥对所述更新响应消息进行加密；和

在使用导出的所述预共享密钥对所述更新响应消息进行解密之后，将所述更新数据发送到所述通信模块，用于中继到所述SIM，用于执行以更新所述SIM。

2.如权利要求1所述的方法，其特征在于，所述认证响应包括签名响应和密码密钥。

3.如权利要求2所述的方法，其特征在于，从所述认证响应导出所述预共享密钥包括使用所述签名响应和所述密码密钥中的至少一个来导出所述预共享密钥。

4.如权利要求3所述的方法，其特征在于，从所述认证响应导出所述预共享密钥包括使用所述随机值来导出所述预共享密钥。

5.如权利要求4所述的方法，其特征在于，从所述认证响应导出所述预共享密钥包括将所述密码密钥与自身级联以生成级联结果，以及对所述级联结果和所述随机值应用逐位异或运算以导出所述预共享密钥。

6.如前述权利要求中任一项所述的方法，其特征在于，利用由所述SIM存储的对称加密密钥对所述更新数据进行加密。

7.如任一前述权利要求所述的方法，其特征在于，所述更新请求消息包括所述SIM标识符。

8.如前述权利要求中任一项所述的方法，其特征在于，还包括：响应于向所述通信模块发送所述更新数据：

经由所述通信模块接收来自所述SIM的执行结果；和

通过所述网络向所述SIM更新服务器发送进一步的更新请求消息，所述更新请求消息传送所述执行结果，其中所述更新请求消息在发送之前使用所述预共享密钥被加密。

9.如前述权利要求中任一项所述的方法，其特征在于，注意(AT)命令用于以下中的至少一个：

从所述主机设备的所述通信模块请求所述SIM的所述SIM标识符；

将所述随机值提供给所述通信模块以发起SIM认证进程；和

将所述更新数据发送到所述通信模块。

10.如权利要求1至8中任一项所述的方法，其特征在于，由所述通信模块提供的应用程序编程接口用于以下中的至少一个：

从所述主机设备的所述通信模块请求所述SIM的所述SIM标识符；

将所述随机值提供给所述通信模块以发起SIM认证进程；和

将所述更新数据发送到所述通信模块。

11.如任一前述权利要求所述的方法，其特征在于，从所述SIM标识符导出所述代理标识符包括将前缀附加到所述SIM标识符。