用于改变认证密钥的方法
【技术领域】
[0001]本发明涉及电信的一般领域。
[0002]其更具体地涉及用于通过移动装置的安全模块生成认证密钥的方法,所述认证密钥意欲在安全模块和网络之间的认证期间使用以便访问该网络。
【背景技术】
[0003]本发明在移动装置的安全模块中存储的诸如私密密钥的、受保护数据的远程更新的上下文中应用。在网络运营商的远程改变期间需要这类更新。本发明能在诸如移动电话通信或机器到机器通信(通常使用的术语是术语“M2M”,来自“机器到机器”)的领域的、领域中应用到特别好的效果。在这些领域中,诸如移动电话或装备有传感器的机器的移动装置包括UICC( “通用集成电路卡”)或“eUICC”(代表“嵌入”)安全模块安全模块(通常使用的术语是“保护元件”)。这类安全模块的一个示例是在装置中插入并在移动电话通信中使用的“(U)SIM”卡(代表“(通用)订户身份模块”)。该(U)SIM卡被预先配置为与第一网络运营商一起起作用。为此目的,模块的管理员(例如,在(U)S頂卡的情况下的第一网络运营商)以及安全模块特定的密钥、在安全模块被委托(commiss1ned)之前被预先安装在安全模块上。由此,一旦安全模块交付使用,第一网络运营商就控制该卡,并且第一网络运营商是能在该卡上安装应用、执行更新、认证安全模块等的唯一实体。
[0004]当第一运营商的订户希望改变运营商时,必须用对于第二运营商配置的第二安全模块(即,其包括第二运营商特定的密钥)来替换对于第一运营商配置的装置中的安全模块。显然,在使用第一运营商的网络以与远程中央服务器通信的互连M2M装置的情况下,运营商的改变需要所有这些装置的安全模块的改变,这所以需要技术人员的实地(on-site)拜访来执行该改变。这是更加有局限性的,考虑到这些装置经常难以访问。此外,当安全模块不可移动、而是被焊接到装置时,这类改变需要设备的替换。
[0005]存在用于修改(U)S頂卡上的运营商的认证密钥、而不改变安全模块的方案。例如,编号W02011001076下公开的申请人的国际专利申请描述了用于利用运营第二网络的第二网络运营商特定的第二认证密钥和第二订户标识号、来改变运营第一网络的第一网络运营商特定的(U)SIM卡上的第一认证密钥和第一订户标识号的方法。为此目的,在委托该卡之前进行的预先配置阶段期间,将第二网络特定的密钥生成根密钥存储在卡上。由此,当卡交付使用以在第一网络中起作用、并且接收到改变为第二运营商的请求时,第二运营商向第一运营商传送第二网络中的第二订户标识号。第一运营商经由其网络向(U)S頂卡传送接收的第二订户标识号和随机数,并且还向第二网络运营商发送该随机数。该卡然后通过向该随机数、和卡上存储的并且第二网络特定的根密钥应用密钥多样化算法,来生成第二认证密钥。关于其部分,第二运营商利用其特定的相同根密钥和从第一网络接收的随机数,来计算相同认证密钥。第二运营商与第二订户标识号关联地在其订户数据库中存储第二认证密钥。在该方法的结尾,用第二认证密钥在卡上替换第一认证密钥,并用第二订户标识号在卡上替换第一订户标识号。(U)S頂卡由此准备在第二网络中起作用。
[0006]由此可能一旦安全元件已交付使用,就将安全元件的控制从第一运营商转移到第二运营商。无需订户改变安全模块或对于该模块手动干预,可实现该转移。
[0007]然而,这需要存储所有运营商特定的根密钥,可能对于所述运营商实现卡的控制的转移。此外,存在当在新运营商到达之前已预先配置了卡时、卡的控制不能转移到该运营商的风险。
【发明内容】
[0008]本发明的目的之一是纠正现有技术的短处/缺点和/或对于其进行改进。
[0009]为了这样做,本发明提出了用于在安全模块中生成认证密钥的方法,该安全模块10存储与第一网络实体共享的第一根密钥,该方法包括该安全模块实现的以下步骤:
[0010]-向第二网络实体发送转移请求的步骤,
[0011]-从该第二实体接收第一私密密钥的第一步骤,
[0012]-从该第一根密钥并且从该第一私密密钥生成私密密钥生成密钥的步骤,
[0013]-从该第二实体接收第二私密密钥、和该第二实体借助于该第一实体向该第二实体传送的私密密钥生成密钥而计算的该第二私密密钥的认证消息的步骤,
[0014]-借助于该私密密钥生成密钥来核实该认证消息的步骤,
[0015]-如果该核实是肯定的、则生成第二根密钥的步骤,所述第二根密钥根据该第二私密密钥并且根据该私密密钥生成密钥而生成,并被用来生成认证密钥以访问第二网络实体的网络。
[0016]描述的方法使得能够在安全模块中生成密钥,该密钥意欲在包括该安全模块的移动装置访问第二实体的网络期间用作认证密钥。该密钥所以意欲与第二实体共享。该密钥被远程生成,而没有对于安全模块的手动干预,特别是不改变移动装置中包括的安全模块。
[0017]此外,该生成不需要在安全模块中预先安装第二实体的根密钥,因为一方面安全模块另一方面该第二网络实体根据按照安全模式从第二实体接收的第二私密密钥、并根据私密密钥生成密钥来生成该第二根密钥。私密密钥生成密钥一方面由安全模块生成,并且另一方面由初始控制该安全模块的第一网络实体生成。根据第一实体和安全模块两者已知的第一根密钥,并且根据从第一实体向安全模块传送的第一私密密钥,来实行该生成。该私密密钥生成密钥按照安全方式从第一实体向第二实体传送。通过该传送,其允许第二实体生成第二根密钥,第一实体对于安全模块的控制在适当时从第一网络实体转移到第二网络实体给出其授权。通过根据从第二实体向安全模块传送的第二私密密钥、并且根据私密密钥生成密钥来生成意欲用来生成认证密钥以访问第二实体的网络的第二根密钥,而实行该安全模块的控制的转移。
[0018]安全模块和第二实体生成第二根密钥所使用的第二私密密钥由第二实体生成,并且按照安全模式传送到安全模块。由此,第一实体决不访问该第二私密密钥,由此加强该方法的安全性。
[0019]类似地,意欲用作认证密钥的第二根密钥决不在网络上传送,因为其一方面由第二实体计算并且另一方面由安全模块计算。这避免可能的中间人攻击,以便恢复该密钥。
[0020]在一个示例实施例中,该认证密钥的生成包括向至少该第二根密钥应用密钥多样化算法。
[0021]在该示例实施例中,将第二根密钥用作多样化密钥以借助于多样化算法生成第二认证密钥。第二根密钥能由此被用来生成多个连续认证密钥。当移动装置的用户规则改变运营商、并且在多个改变之后返回到与第二网络实体对应的运营商时,这是有用的。事实上,在该情况下,如果已注意到不擦除第二根密钥,则新的第二认证密钥的生成需要第二实体发送多样化标签,但是不需要传送用来生成第二根密钥的第二私密密钥,并且不需要重新生成第二根密钥。该生成方法所以简化。
[0022]在另一示例实施例中,生成认证密钥的步骤包括向第二根密钥应用身份函数。
[0023]在一个示例实施例中,第一和第二私密密钥由该安全模块利用所述两个私密密钥的认证消息在接收步骤期间接收。
[0024]在相同消息中传送第一和第二私密密钥使能可观的时间节约。
[0025]本发明还涉及一种由第一网络实体生成认证密钥的方法,生成的认证密钥意欲与安全模块共享,所述模块存储与第二网络实体共享的第一根密钥,该方法包括由所述第一网络实体实现的以下步骤:
[0026]-从该安全模块接收转移请求的步骤,
[0027]-向该安全模块发送第一私密密钥的步骤,
[0028]-向该第二实体发送该第一私密密钥的步骤,
[0029]-从该第二实体接收根据第一根密钥并根据第一私密密钥生成的私密密钥生成密钥的步骤,
[0030]-向该安全模块发送第二私密密钥和该第二私密密钥的认证消息的步骤,
[0031]-根据该私密密钥生成密钥和该第二私密密钥生成第二根密钥的步骤,所述第二根密钥用来生成认证密钥以访问第一实体的网络。
[0032]这里描述的方法允许第二实体自己生成意欲用作第二认证密钥的第二根密钥,而不在网络中传送该密钥。
[0033]本发明还涉及一种安全模块,适于生成网络认证密钥,该安全模块包括存储与第一网络实体共享的第一根密钥的部件,该安全模块进一步包括:
[0034]-发送部件,被配置为向第二网络实体发送转移请求,
[0035]-第一接收部件,被配置为从第二实体接收第一私密密钥,
[0036]-第一生成部件,被配置为从该第一根密钥并且从该第一私密密钥生成私密密钥生成密钥,
[0037]-第二接收部件,被配置为从该第二实体接收第二私密密钥、和该第二实体借助于该第一实体向该第二实体传送的私密密钥生成密钥而计算的第二私密密钥的认证消息,
[0038]-核实部件,被配置为借助于该私密密钥生成密钥来核实该认证消息,
[0039]-第二生成部件,被配置为根据该第二私密密钥并且根据该私密密钥生成密钥来生成第二根密钥,所述第二根密钥意欲用来生成认证密钥以访问第二实体的网络。
[0040]本发明还