智能卡的个性化的制作方法

智能卡的个性化的制作方法
【专利摘要】为了对耦合到作为第一电信网络(TN1)订户并且希望成为第二电信网络(TN2)订户的用户的通信设备(CD)的智能卡(SC)进行个性化，与第一和第二电信网络(TN2)连接的应用服务器(AS)接收包括第二电信网络(TN2)标识符(IdMNO2)的请求，建立与该标识符(IdMNO2)标识的第二电信网络(TN2)的归属位置寄存器(HLR2)的安全会话，并且从归属位置寄存器接收包括第二国际身份(IMSI_2)和第二身份验证密钥(AK_2)的第一消息(MesN)。该应用服务器发送包括个性化指令(ComP)、管理码(ACas)、第二国际身份(IMSI_2)和第二身份验证密钥(AK_2)的第二消息(MesP)至通信设备(CD)，如果管理码有效，智能卡(SC)能解释个性化指令以删除第一国际身份和第一身份验证密钥并且使用第二国际身份(IMSI_2)和第二身份验证密钥(AK_2)对它们进行替换。
【专利说明】智能卡的个性化

【技术领域】
[0001 ] 本发明涉及通过电信网络进行智能卡的个性化。

【背景技术】
[0002]经由移动电话、个人数字助理PDA、便携计算机及多种其它用户设备通过无线接入网(RAN)与核心网进行通信，移动通信提供了与其他移动设备、因特网及传统有线有线电话进行连接的通道。所述RAN分布在地理上的区域之上，通常被分为由相应基站提供服务的小区。基站通过空中接口与用户设备进行通信，多个基站与连接了一个或多个核心网的无线网络控制器(RNC)或基站控制器(BSC)相连接。在典型情况中，系统与用户的安全通信可通过在基站处的加密和解密来提供。核心网与基站之间的通信被加密，并且基站和无线用户设备之间的通信同样被加密。
[0003]移动网络基于共享的秘密使用强壮的身份验证方法，在网络侧所述秘密在HLR或HSS的身份验证中心中被配置，而在终端侧在则通用集成电路卡中，其包括应用于GSM网络的SIM(客户识别模块)或UMTS网络中的USIM(通用移动通信系统用户识别模块)。
[0004]该共享的秘密为身份验证密钥，并且为通用卡配置给定的身份验证密钥的行为被称为个性化。
[0005]所述身份验证密钥为在身份验证及密钥生成过程中使用的128比特密钥。该身份验证密钥用于在移动网络上对ncc卡进行身份验证。每个ncc均包括该身份验证密钥，在个性化过程中由运营商对其进行分配。
[0006]因此，移动网络运营商(MNO)预先在物理上一劳永逸地个性化卡。运营商随后将个性化过的ncc卡发送至用户，用户将把其插入他的移动终端中以访问该MNO的移动网络。个性化还可以外包给UICC的提供商，但总是在物理上进行配置并且不会再改变。
[0007]当用户希望变更其MNO时，新的MNO发送新的个性化过的WCC卡，并且该用户必须将该新的卡插入其移动终端以访问所述新的网络。对于应随在其中的ncc —起售卖的设备(为了如安全原因)或难以接近(或代价太高)的设备，例如传感器、汽车/卡车、自动贩卖机……等这些人工替换ncc卡代价太高或者甚至不可能的设备来说，这是个问题。
[0008]有允许对移动终端的ncc容易地利用不同的认证信息集合重新配置以便变更提供服务的移动网络运营商的需要。


【发明内容】

[0009]为了改进上面提及的问题，提出了一种用于对耦合到用户通信设备的智能卡进行个性化的方法，所述用户为第一电信网络的订户并且希望成为第二电信网络的订户，所述智能卡中存储了第一国际身份和第一身份验证密钥，所述方法包括在与第一电信网络和第二电信网络相连的应用服务器中的如下步骤:
[0010]接收包括第二电信网络标识符的用户变更请求，
[0011]建立与所述标识符标识的第二电信网络的用户归属位置寄存器的安全会话并接收来自该归属位置寄存器的包括第二国际身份和第二身份验证密钥的第一消息，并且
[0012]发送包括个性化指令、管理码、第二国际身份及第二身份识别密钥的第二消息至所述通信设备，如果所述管理码有效，所述智能卡能够解释所述个性化指令以删除第一国际身份和第一身份验证密钥并使用第二国际身份和第二身份验证密钥代替它们。
[0013]本发明的优点在于允许远程重新配置与电信网络运营商相关的认证信息并且允许能够以非常灵活的方式、不受限制的次数轻易变更与电信网络运营商的订购。
[0014]本发明的优点可以使有利于用户的新的漫游合约生效，因为本发明可以在不需更换智能卡的情况下影响(leverage on)本地的订购,并且允许将智能卡嵌入在通信设备之中。
[0015]在实施例中，订购变更请求可在用户同意后由所述通信设备或由所述第二电信网络的实体发送。
[0016]在实施例中，所述请求可包括智能卡的标识符，并且所述应用服务器在发送所述第二消息之前检索初始存储在数据库中与智能卡标识符对应的所述管理码，所述智能卡标识符与接收到的请求中所包括的智能卡标识符一致。
[0017]在实施例中，所述智能卡中的应用可检查在所述第二消息中接收到的管理码是否与初始存储在智能卡中的管理码相同，以确定该管理码是否有效。
[0018]在实施例中，所述应用服务器可以通知第一电信网络的运营商所述用户已经不再是其订户，以便第一电信网络的运营商在第一电信网络的归属位置寄存器中删除所述第一国际身份和所述第一身份验证密钥。
[0019]在实施例中，所述第二消息可为加密的短消息并且可以被分解至多个消息之中。
[0020]在实施例中，所述应用服务器与所述归属位置寄存器之间的安全会话可以通过网络实体建立，所述网络实体用作能够询问所述寄存器并且从该寄存器检索所述国际身份和所述身份验证的接口。
[0021]在实施例中，所述应用服务器可询问所述第一电信网络的实体以便在发送个性化消息至所述通信设备之前获得订购变更的确认。
[0022]本发明进一步的目的是一种用于个性化耦合到用户通信设备的智能卡的应用服务器，所述用户为第一电信网络的订户并且希望成为第二电信网络的订户，所述智能卡中存储了第一国际身份和第一身份验证密钥，所述应用服务器与所述第一电信网络和所述第二电信网络相连接并且包括:
[0023]用于接收包括所述智能卡标识符和所述第二电信网络标识符的订购变更请求的装置，
[0024]用于建立与所述标识符标识的第二电信网络的归属位置寄存器的安全会话并从所述归属位置寄存器接收包括第二国际身份和第二身份验证密钥的第一消息的装置，和
[0025]用于发送包括个性化指令、管理码、第二国际身份及第二身份识别密钥的第二消息至所述通信设备的装置，如果所述管理码有效，所述智能卡能够解释所述个性化指令以删除第一国际身份和第一身份验证密钥并使用第二国际身份和第二身份验证密钥代替它们。
[0026]本发明进一步的目的为与用户的通信设备耦合的智能卡，所述用户为第一电信网络的订户并且希望成为第二电信网络的订户，所述智能卡中存储了第一国际身份和第一身份验证密钥，应用服务器与所述第一电信网络和所述第二电信网络相连接，所述智能卡包括:
[0027]用于接收包括个性化指令、管理码、第二国际身份和第二身份验证密钥的消息的装置，所述消息由应用服务器在其接收到包括所述第二电信网络标识符的订购变更请求、已经通过标识符进行识别建立与第二电信网络所述归属位置寄存器的安全会话并且已经接收到另一个包括来自所述归属位置寄存器的所述第二国际身份和第二身份验证密钥的消息之后发送，并且
[0028]用于在所述管理码有效时解释所述个性化指令以删除第一国际身份和第一身份验证密钥并使用第二国际身份和第二身份验证密钥替换它们的装置。
[0029]本发明进一步涉及适于在服务器中对与通信设备耦合的智能卡执行个性化的计算机程序，所述程序包括当该程序在所述服务器中被执行时执行本发明的方法的步骤的指令。

【专利附图】

【附图说明】
[0030]现在以仅为示例的方式参考附图对本发明的一些实施例进行描述，其中:
[0031]图1为依照本发明实施例的通信系统的示意性框图，
[0032]图2为展示了依照本发明实施例执行对电信网络中与通信设备耦合的智能卡进行个性化的方法所执行的步骤的流程图，
[0033]所有图表上同样的附图标记代表相同的单元或同类的单元。

【具体实施方式】
[0034]图表以及下面的描述示出了本发明特定示例性的实施例。因此需指出，虽然没有在此处明确的描述或展示，本领域技术人员能够设计出多种具体化本发明的原理并落入本发明范围的安排。此外，所有在此列举的例子主要为了教导的目标以帮助读者理解本发明的原理，并且所举示例还应被理解为不限于本文这些特别列举的例子和条件。因此，本发明的范围由所附的权利要求及其等价物而非下面描述的特定实施例或示例所指出。
[0035]参考图1，通信系统包括应用服务器AS和通信设备⑶，其通过第一电信网络TNl及第二电信网络TN2使它们之间能够通信。
[0036]例如，所述电信网络TN1、TN2为GSM(全球移动通信系统)或UMTS (通用移动通信系统)或者甚至为CDMA(码分多址)型或者甚至为LTE (长期演进)型的数字蜂窝无线通信网。可能与使用包进行数据传输的GPRS(通用分组无线业务)网络耦合的经由无线电的所述GSM型网络支持移动性和访问管理。例如，在所述网络识别出通信设备时，例如通过与该通信设备相关的订户识别模块的方式，该电信网络能够授权通信设备通过该网络发送和接收数据。
[0037]图1没有示出所述通信设备所处在的电信网络的局部区域已知的主要组件。例如在GSM型网络中，所述局部区域包括MSC (移动交换中心)，其通过BSC (基站控制器)连接至以无线链路的方式连接至通信设备的基站BTS (基站收发台)。
[0038]通信设备⑶可通过各自的无线接入网RAN1、RAN2凭借与基站的无线链路建立与电信网络TN1、TN2的连接。所述无线接入网分布在地理上的区域之上，通常被分为由相应基站提供服务的小区。基站通过空中接口与用户设备进行通信，多个基站与连接了一个或多个核心网的无线网络控制器(RNC)或基站控制器(BSC)相连接。在通常情况下，系统与用户的安全通信可通过在基站处的加密和解密来提供。
[0039]每个电信网络TN1、TN2包括各自的归属位置寄存器HLR1、HLR2以及一个或多个访问位置寄存器VLR1、VLR2。每个寄存器HLR1、HLR2与管理各自的数据库的身份验证中心协作，所述数据库包括特别是各自的国际身份MSI (国际移动用户识别码)的集合IMSI_SetU IMSI_Set2,以及被称为AK的身份验证密钥的各自的集合AK_Setl、AK_Set2,每个均与网络中每个用户的订购属性以及与所述通信设备临时连接的VLR1、VLR2寄存器的数目相关。
[0040]通信设备CD可以是无线通信移动终端。例如，该通信设备CD为移动电话、或为通信的个人数字助理PDA、或如智能手机这样的智能电话。
[0041]在示例中，通信设备CD为蜂窝移动无线通信终端，通过信道连接至电信网络的无线接入网TN，例如GSM(全球移动通信系统)或UMTS (通用移动通信系统)或者LTE (长期演进)。
[0042]作为示例，通信设备⑶可以是属于出租车公司的机动车辆、或属于能源行业公司的特定能源一一例如水、天然气或电力——的自动计数器、或属于专门从事食品供应的公司的饮品自动售卖机。因此，所述通信设备为固定或者移动的包括ncc卡并且可以通过ncc卡的方式与电信网络进行通信的设备。
[0043]在其他示例中，通信设备CD可被任何配备了智能卡读取器并可与所述智能卡通信的设备所代替。
[0044]在一个实施例中，考虑到所述通信设备⑶被作为第一电信网络TNl的订户并且希望成为第二电信网络TN2订户的用户拥有，因而取消其与第一电信网络的订购。
[0045]在所有的案例中，对拥有所述通信设备和所述智能卡的用户进行考虑。例如，假如该通信设备为移动终端或智能手机，该用户可以是自然人或个人，而假如该通信设备为如机动车辆或自动计数器这样的机器时，该用户可为法人或法人实体。
[0046]通信设备⑶与智能卡SC——如被包括在该通信设备⑶之中的——相关。
[0047]通信设备⑶包括无线接口 R1、处理器H)、设备存储器MD以及智能卡读取器。所述存储器MD包括多种存储器诸如ROM存储器、非易失存储器EEPROM或闪存，以及RAM存储器。
[0048]无线接口 RI对通过电信网络TN接收到的消息进行变换频率、转换数位、解调和解码，并反向发送消息。
[0049]设备存储器MD包括所述通信设备⑶的操作系统和执行环境，例如由Java编写的Java 虚拟机 JVMT，如 J2ME。
[0050]特别的，已实现的设备应用位于设备存储器MD的非易失存储器中，所述应用最初使用面向对象类型的高级语言如兼容虚拟机JVMT的Java语言编写。所述虚拟机JVMT可通过预先确定的通信协议如APDU协议与安装在智能卡SC中的虚拟机JVMC通信。
[0051]为了使设备应用依照预先确定的通信协议分别与智能卡SC中实施的卡应用通信，在所述设备存储器DM中实现访问接口——例如以Java API(应用编程接口)的形式——以访问智能卡中的资源和数据。
[0052]设备存储器DM进一步包括通信接口，例如SM工具包引擎，以便智能卡中的主应用SM或USM或任何其它应用通过所述通信设备与“外部世界”如应用服务器进行通信。该通信接口管理该主应用SIM或USIM与“外部世界”之间指令和响应的交换，例如调整它们以使其适应与短消息服务中心交换的短消息。
[0053]智能卡SC，又称为微控制器卡或集成电路卡，为与通信设备相关的型用户身份模块。
[0054]在一个实施例中，智能卡SC中的微控制器主要包括一个或多个处理器PC，以及卡存储器CM。智能卡通过通信设备CD的接触或非接触智能卡读取器的输入/输出端口交换指令或请求，并响应所述通信设备。智能卡的多种组件可通过双向总线相互连接。
[0055]卡存储器CM包括闪存或ROM类型的存储器，所述存储器包括代码和数据，例如符合Java卡标准的操作系统和虚拟机JVMC或者任何其它操作系统。
[0056]卡存储器CM还包括类型为闪存或EEPROM的存储器，其用于存储例如身份数字以及拥有该卡的用户的属性的其它参数，如PIN码、国际身份IMS1、身份验证密钥AK、智能卡标识符IdSC、管理码ACsc以及其他安全数据。
[0057]卡存储器CM还包括尤其是为数据处理服务的RAM型的存储器。
[0058]卡存储器CM还包括存储卡应用的存储器空间，所述应用为专有代码或(java)程序STK，如SM工具包，并且其在智能卡的工厂或可能在用户或运营商在对该卡的使用进行请求的期间被安装。
[0059]特别地，卡个性化应用CPA被存储在卡存储器CM中并且具有特别是对于国际身份頂S1、身份验证密钥AK以及标识符IdSC的读/写通道，例如按照展示了管理码ACsc的OTA指令。所述卡个性化应用CPA能够依照空中下载(OTA)机制处理指令和消息并且能够为一些功能——例如与用户的接口——与存储在通信设备CD设备存储器DM中的对应的设备个性化应用DPA进行通信，并且还能够为了智能卡的个性化与应用服务器AS进行通信。
[0060]应用服务器AS是被包括在网络中作为独立的服务实体与第一和第二电信网络TNl和TN2相连，但又不被这些电信网络的任何一个运营商所管理的服务器。在一个变体中，应用服务器AS被第一和第二电信网络TNl和TN2之一所管理。
[0061]应用服务器AS为通信设备⑶通过第一和第二电信网络TNl和TN2之一可以访问的平台。应用服务器能够与寄存器HLRl和HLR2直接或通过各自的第一和第二电信网络TNl和TN2以安全会话如IPsec (网际协议安全)类型进行通信。
[0062]应用服务器AS包括消息传送模块MM，其处理与通信设备⑶的消息交换，例如以短消息的形式通过短消息中心，并且处理与第一和第二电信网络TNl和TN2的实体的消息交换。
[0063]应用服务器AS管理其中存有与智能卡IdSC对应的管理码ACas的数据库DB。管理码与应用服务器AS和智能卡SC之间共享的秘密相对应，并且对于每个智能卡SC来说是独一无二的。管理码允许通过OTA机制提供的指令获得至存有国际身份MSI和身份验证密钥AK的智能卡SC的存储空间的读/写通道。
[0064]参考图2，用于依照本发明的一个实施例对与通信设备耦合的智能卡进行个性化的方法包括在通信系统中自动执行的步骤SI至S5。
[0065]对于是第一电信网络TNl的订户并且希望成为第二电信网络TN2的订户的用户，下文中参考第一和第二电信网络TNl和TN2对所述方法进行描述，但是所述方法的适用范围扩及更多的电信网络。
[0066]在初始步骤SOl中，应用服务器AS与第一以及第二电信网络TNl和TN2中的每一个运营商进行通信，以便对可能的用户订购变更达成共识，并设置专门用于这样的订购变更的会话的加密密钥。
[0067]应用服务器AS还在数据库DB中存储分别与作为第一和第二电信网络TNl和TN2订户的用户的智能卡SC相关的管理码ACas。可在智能卡被提供给运营商之前从智能卡制造商处获取所述管理码ACas。例如，管理码ACas以与智能卡标识符idSC对应的方式存储。
[0068]一旦智能卡被提供给运营商并且被分配给将成为运营商订户的用户，所述运营商通过创建国际身份和身份验证密钥来个性化该智能卡。该智能卡的个性化也可外包给该智能卡的制造商。创建的与智能卡标识符对应的国际身份和身份验证密钥被存储在寄存器HLR 中。
[0069]在示例性的实施例中，用户成为第一电信网络TNl的订户。寄存器HLRl的数据库包含与包括在集合MSI_Setl中的国际身份MSI_1以及包括在集合AK_Setl中的身份验证密钥AK_1对应的已存储的智能卡标识符idSC。并且，所述国际身份IMSI_1和身份验证密钥AK_1均存储在智能卡SC的卡存储器CM中。
[0070]在步骤SI中，用户设法发出请求以便变更其运营商合约至第二电信网络TN2的运营商。例如，该用户通过在设备个性化程序DPA显示在通信设备上的菜单中选择指令或者输入读取自运营商文档的指令代码。
[0071]通信设备⑶发送包括智能卡标识符IdSC和第二电信网络TN2标识符idMN02的请求Req至应用服务器AS。
[0072]在一个实施例中，请求Req为短消息的形式，其被短消息中心所处理，即将所述消息转换为数据包并通过第一电信网络TNl将该数据包发送至应用服务器AS。
[0073]在多种实施例中，用户不传送请求至应用服务器，而是用户联系第二电信网络TN2运营商的客户中心，如通过客服中心或网站，并提供智能卡的标识符IdSC至该运营商。在用户同意后，该运营商的实体发送类似的请求Req至应用服务器AS，该请求也包括该智能卡的标识符idSC和第二电信网络TN2的标识符IdMN02。
[0074]应用服务器AS的消息传输模块MM接收该请求并且由于标识符IdMN02而将其解释为有利于第二电信网络TN2的运营商的订购变更请求。特别地，应用服务器AS检查数据库DB中是否存有标识符idSC，其意味着应用服务器是否能够执行该智能卡的个性化。
[0075]在步骤S2中，应用服务器AS的消息传送模块MM使用标识符IdMN02标识建立与第二电信网络TN2，特别地是与寄存器HLR2的如IPsec类型的安全会话。寄存器HLR2随后提供空闲的(free)国际身份，该国际身份将与该用户关联，以便该用户成为第二电信网络TN2的订户。寄存器HLR2创建国际身份MSI_2，国际身份MSI_2包括在集合MSI_Set2中的并且与包括在集合AK_Set2中的身份验证密钥AK_2相对应地被存储。
[0076]寄存器HLR2通过所述安全会话发送包括国际身份MSI_2和身份验证密钥AK_2以及可选的智能卡标识符idSC的通知消息MesN至应用服务器AS。
[0077]在实施例中，应用服务器AS的消息传送模块丽通过担任接口的网络实体建立与寄存器HLR2的安全会话，所述接口能够询问寄存器HLR2并从其中检索国际身份IMSI_2和身份验证密钥AK_2。
[0078]在步骤S3中，应用服务器AS的消息模块MM接收通知消息MesN并检索存储在数据库DB中与请求Req中或可选地与通知消息MesN中包括的智能卡标识符IdSC —致的智能卡标识符IdSC。应用服务器AS随后检索在数据库中存储的与该智能卡标识符IdSC对应的管理码ACas。
[0079]应用服务器AS的消息传送模块MM发送包括个性化指令ComP、管理码ACas、国际身份MSI_2和身份验证密钥Ak_2的个性化消息MesP至通信设备⑶。该个性化消息MesP由应用服务器AS穿过第一网络TNl和RANl，通过通信设备⑶的通信接口发送至智能卡SC。
[0080]例如，所述个性化消息MesP被第一电信网络TNl的短消息中心转换成加密后的短消息。智能卡对接收到的该个性化消息MesP解密并且将该消息的内容临时存储在智能卡的卡存储器CM中以便通过卡个性化应用CPA进行执行。
[0081 ] 在步骤S4中，卡个性化应用CPA解释个性化指令ComP以便执行智能卡SC的个性化。所述卡个性化应用CPA检查所述管理码ACas是否有效,也就是说在个性化消息MesP中接收到的管理码ACas是否与初始存储在智能卡中的管理码ACsc相符。在一个示例中，在响应ResP中接收到的管理码ACas必须与初始存储在智能卡中的管理码ACsc相同。更一般地，该管理码可为身份验证和加密程序所使用的工具，尤其是在个性化消息MesP被分解到多个消息中的情况下。
[0082]如果管理码ACas是有效的，所述卡个性化应用CPA删除初始存储在智能卡SC卡存储器CM中的身份MSI_1以及身份验证密钥AK_1，并使用接收到的国际身份MSI_2和身份验证密钥AK_2替换它们。
[0083]可选地，卡个性化应用CPA可激活设备个性化应用DPA以便要求用户对于卡个性化进行确认。例如，设备个性化应用DPA显示像下述这样的问题:“你确定更换MNO并且成为MN02的订户？ ”。
[0084]在步骤S5中，通信设备⑶可发起连接请求以附着至第二电信网络TN2，如通过发送“ MS1-attach”信令消息。
[0085]第二电信网络TN2的运营商知道智能卡的个性化的成功，例如在所述通信设备⑶通过第二电信网络TN2成功进行了身份验证，并且通知所述应用服务器AS之后。应用服务器AS随后通知第一电信网络TNl的运营商所述用户已不再是其订户。第一电信网络TNl的运营商可在寄存器HLRl的数据库中删除国际身份IMSI_1以及身份验证密钥AK_1。
[0086]可选地，在步骤3发送个性化消息MesP至所述通信设备⑶之前，应用服务器AS通知第一电信网络TNl的运营商该用户将不再是这个运营商的订户。例如，应用服务器AS询问第一电信网络TNl的实体以便获得订购变更的确认。
[0087]此处描述的本发明涉及与通信设备耦合的智能卡个性化的方法和服务器。在实施例中，本发明的方法的步骤通过并入诸如依照本发明应用服务器AS的服务器的计算机程序指令来加以确定。所述程序包括执行依照本发明方法的步骤，当所述程序在所述服务器的处理器中执行时其操作即被所述程序的执行所控制。
[0088]因此，本发明还可应用于适于实现本发明的计算机程序，尤其是位于可被数据处理设备读取的信息介质之上或之中的计算机程序。所述程序可使用任何编程语言并且可为任何形式的源代码、目标代码或位于源代码与目标代码之间的中间代码，如部分编译的形式，或者任何其它的对于实现依照本发明的方法理想的形式。
[0089]所述信息介质可为任何具有存储程序能力的实体或设备。例如，该介质可包括依照本发明的计算机程序可记录在其上的存储装置或记录装置，诸如ROM如CD ROM或微电子电路ROM、或者USB密钥、或者磁记录装置如磁盘(软盘)或硬盘。
【权利要求】
1.一种对耦合到用户的通信设备(CD)的智能卡(SC)进行个性化的方法，所述用户为第一电信网络(TNl)的订户并且希望成为第二电信网络(TN2)的订户，第一国际身份(IMSI_1)和第一身份验证密钥(AK_1)存储在所述智能卡(SC)之中，所述方法包括与所述第一电信网络(TNl)和所述第二电信网络(TN2)连接的应用服务器(AS)中的如下步骤: 接收(SI)包括第二电信网络(TN2)的标识符(IdMN02)的订购变更请求(Req)， 建立(S2)与所述标识符(IdMN02)标识的所述第二电信网络(TN2)的归属位置寄存器(HLR2)的安全会话，并从所述归属位置寄存器(HLR2)接收(S2)包括第二国际身份(IMSI_2)和第二身份验证密钥(AK_2)的第一消息(MesN)，并且 发送(S3)包括个性化指令(ComP)、管理码(ACas)、第二国际身份(MSI_2)和第二身份验证密钥(AK_2)的第二消息(MesP)至所述通信设备(⑶)，如果所述管理码(ACas)有效，所述智能卡(SC)能够解释所述个性化指令(ComP)以便删除所述第一国际身份(IMSI_1)和所述第一身份验证密钥(AK_1)并且使用所述第二国际身份(MSI_2)和所述第二身份验证密钥(AK_2)对它们进行替换。
2.如权利要求1所述的方法，其中所述订购变更请求(Req)在用户同意之后由所述通信设备(⑶)或所述第二电信网络(TN2)的实体发送。
3.如权利要求1或2所述的方法，其中所述请求(Req)包括所述智能卡(SC)的标识符(IdSC)，并且在发送所述第二消息(MesP)之前，所述应用服务器(AS)检索初始存储在数据库中与智能卡标识符(IdSC)对应的管理码(ACas)，所述智能卡标识符(IdSC)与包括在接收到的请求(Req)之中的智能卡标识符(IdSC) —致。
4.如权利要求1至3任一项所述的方法，其中智能卡(SC)中的应用(CPA)检查在所述第二消息(MessP)中接收到的管理码(ACas)是否与初始存储在所述智能卡之中的管理码(ACsc)相符以便确定该管理码是否有效。
5.如权利要求1至4任一项所述的方法，其中所述应用服务器(AS)通知所述第一电信网络(TNl)的运营商所述用户不再是这个运营商的订户，以便所述第一电信网络(TNl)的运营商在所述第一电信网络(TNl)的归属位置寄存器(HLRl)中删除所述第一国际身份(IMSI_1)以及所述第一身份验证密钥(AK_1)。
6.如权利要求1至5任一项所述的方法，其中所述第二消息(MesP)为加密的短消息。
7.如权利要求1至6任一项所述的方法，其中所述第二消息(MesP)被分解至多个消息中。
8.如权利要求1至7任一项所述的方法，其中所述应用服务器(AS)与所述归属位置寄存器(HLR2)之间的安全会话通过网络实体建立，所述网络实体用作能够询问所述寄存器(HLR2)并且从这个寄存器检索所述国际身份(MSI_2)和所述身份验证(密钥AK_2)的接□。
9.如权利要求1至8任一项所述的方法，其中所述应用服务器(AS)在发送所述个性化消息(MesP)至所述通信设备(CD)之前，询问第一电信网络(TNl)的实体以便获得订购变更的确认。
10.一种用于对耦合到用户的通信设备(CD)的智能卡(SC)进行个性化的应用服务器(AS)，所述用户为第一电信网络(TNl)的订户并且希望成为第二电信网络(TN2)的订户，第一国际身份(MSI_1)和第一身份验证密钥(AK_1)存储在所述智能卡(SC)之中，与所述第一电信网络(TNl)和所述第二电信网络(TN2)连接的所述应用服务器(AS)包括: 用于接收包括第二电信网络(TN2)标识符(IdMN02)的订购变更请求(Req)的装置(MM)， 用于建立(S2)与所述标识符(IdMN02)标识的所述第二电信网络(TN2)的归属位置寄存器(HLR2)的安全会话，并从所述归属位置寄存器(HLR2)接收包括第二国际身份(IMSI_2)和第二身份验证密钥(AK_2)的第一消息(MesN)的装置(MM)，以及 用于发送包括个性化指令(ComP)、管理码(ACas)、第二国际身份(MSI_2)和第二身份验证密钥(AK_2)的第二消息(MesP)至所述通信设备(⑶)的装置(MM)，如果所述管理码(ACas)有效，所述智能卡(SC)能够解释所述个性化指令(ComP)以删除所述第一国际身份(IMSI_1)和所述第一身份验证密钥(AK_1)并且使用所述第二国际身份(MSI_2)和所述第二身份验证密钥(AK_2)对它们进行替换。
11.一种适于在对耦合到用户的通信设备(CD)的智能卡(SC)进行个性化的应用服务器(AS)中执行的计算机程序，所述用户为第一电信网络(TNl)的订户并且希望成为第二电信网络(TN2)的订户，第一国际身份(MSI_1)和第一身份验证密钥(AK_1)存储在所述智能卡(SC)之中，所述应用服务器与所述第一电信网络(TNl)和所述第二电信网络(TN2)相连接，所述程序包括当所述程序在所述应用服务器中执行时执行下述步骤的指令: 接收(SI)包括第二电信网络(TN2)标识符(IdMN02)的订购变更请求(Req)， 建立与所述标识符(IdMN02)标识的所述第二电信网络(TN2)归属位置寄存器(HLR2)的安全会话，并接收(S2)来自所述归属位置寄存器(HLR2)的包括第二国际身份(MSI_2)和第二身份验证密钥(AK_2)的第一消息(MesN)，并且 发送(S3)包括个性化指令(ComP)、管理码(ACas)、第二国际身份(MSI_2)和第二身份验证密钥(AK_2)的第二消息(MesP)至所述通信设备(⑶)，如果所述管理码(ACas)有效，所述智能卡(SC)能够解释所述个性化指令(ComP)以便删除所述第一国际身份(IMSI_1)和所述第一身份验证密钥(AK_1)并且使用所述第二国际身份(MSI_2)和所述第二身份验证密钥(AK_2)对它们进行替换。
12.一种耦合到用户的通信设备(CD)的智能卡(SC)，所述用户为第一电信网络(TNl)的订户并且希望成为第二电信网络(TN2)的订户，第一国际身份(MSI_1)和第一身份验证密钥(AK_1)存储在所述智能卡(SC)之中，所述应用服务器与所述第一电信网络(TNl)和所述第二电信网络(TN2)相连接，所述智能卡(SC)包括: 用于接收包括个性化指令(ComP)、管理码(ACas)、第二国际身份(MSI_2)和第二身份验证密钥(AK_2)的消息(MesP)的装置(CPA)，在所述应用服务器(AS)接收到包括所述第二电信网络(TN2)标识符(IdMN02)的订购变更请求(Req)、已通过所述标识符(IdMN02)的识别建立起与所述第二电信网络(TN2)的归属位置寄存器(HLR2)的安全会话并且已经所述归属位置寄存器(HLR2)接收包括第二国际身份(MSI_2)和第二身份验证密钥(AK_2)的另一个消息(MesN)之后，所述应用服务器(AS)发送所述消息(MesP)，以及 用于在所述管理码(ACas)有效的情况下，解释所述个性化指令(ComP)以删除所述第一国际身份(MSI_1)和所述第一身份验证密钥(AK_1)并使用所述第二国际身份(MSI_2)和第二身份验证密钥(AK_2)替换它们的装置(CPA)。
【文档编号】H04W8/26GK104247479SQ201380019277
【公开日】2014年12月24日 申请日期:2013年2月6日 优先权日:2012年2月24日
【发明者】姆各哈兹利 Y·埃尔, L·托马斯, A·孔特 申请人:阿尔卡特朗讯公司