[发明专利]用于具有密钥本地生成的智能卡初始个性化的方法和装置

摘要

用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡和归属位置寄存器(HLR_p)之中，所述归属位置寄存器与电信网络(TN)的漫游实体相连接，所述智能卡发送第一请求至所述漫游实体，所述漫游实体转发所述第一请求至所述归属位置寄存器，所述归属位置寄存器借助所述临时国际身份和所述临时认证密钥来认证所述用户，所述漫游实体允许所述智能卡使用所述电信网络的资源，发送用于智能卡个性化的第二请求至与所述电信网络相连接的应用服务器(AS)，从所述应用服务器接收响应，所述响应包括个性化指令(Comp)和管理码(ACas)，并且如果所述管理码(ACas)有效，解释所述个性化指令以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话。通过交换包含从随机秘密导出的值的消息，所述智能卡与所述个性化服务器协商以商定初始认证密钥(AK_0)，所述智能卡从所述个性化服务器接收包含初始国际身份(IMSI_0)的消息，并且使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥。

主权项

一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的方法，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中，所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC；SGSN)相连接，所述方法包括在所述智能卡(SC)中的下述步骤：发送(S1)第一请求(Req)至所述漫游实体(MSC；SGSN)，所述第一请求(Req)被转发至所述归属位置寄存器(HLR_p)，所述归属位置寄存器借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证(S3)所述用户，所述漫游实体(MSC；SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源；发送(S5)用于智能卡个性化的第二请求(ReqP)至与所述电信网络相连接的应用服务器(AS)；从所述应用服务器(AS)接收(S6)响应(RepP)，所述响应包括个性化指令(ComP)和管理码(ACas)，并且如果所述管理码(ACas)有效，则解释(S7)所述个性化指令(ComP)以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话；通过交换包含从随机秘密导出的值的消息，与所述个性化服务器(PS)协商以商定初始认证密钥(AK_0)；从所述个性化服务器(PS)接收(S9)包含初始国际身份(IMSI_0)的消息(Mes3)；以及用所述初始国际身份(IMSI_0)和所述初始认证密钥(AK_0)替换所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)。