利用本地生成密钥进行智能卡个人化的制作方法
【技术领域】
[0001]本发明涉及利用本地生成认证密钥经由电信网络对智能卡个人化。
【背景技术】
[0002]移动通信提供了通过移动电话、个人数字助理PDA、便携式计算机和多种其它用户设备经由无线接入网(RAN)与核心网通信以用于与其它移动装置、互联网和常规陆地线路电话连接。RAN分布在通常划分成由相应基站服务的小区的地理区域上。基站通过空中接口与用户设备通信,多个基站连接至与一个或多个核心网连接的无线网络控制器(RNC)或基站控制器(BSC)。在通常情形中,可以通过在基站处进行加密和解密来对系统用户提供安全通信。核心网与基站之间的通信是加密的,并且基站与无线用户设备之间的通信也是加密的。
[0003]移动网络正在使用强认证方法,该方法是基于配置在HLR或HSS的认证中心中的网络侧和配置在通用集成电路卡(UICC)中的终端侧的共享秘密,通用集成电路卡包含用于GSM网络的订户身份模块(SIM)应用或用于UMTS网络中的通用订户身份模块(USIM)。
[0004]该共享秘密是认证密钥,并且利用给出的认证密钥配置通用卡的动作称为个人化。
[0005]认证密钥是在认证和密钥生成过程中使用的128位密钥。认证密钥用于认证移动网络上的ncc卡。每个ncc包含在个人化过程期间由运营方指派给它的此认证密钥。
[0006]所以,移动网络运营方(MNO)在其处所彻底地对卡进行物理上的个人化。运营方然后将个人化后的ncc卡发送至用户,用户将ncc卡插入移动终端中来接入MNO的移动网络。个人化也可以外包给ncc提供方,但是个人化一直是被物理上永久地配置。
[0007]当用户想要变更其MNO时,新的MNO发送新的个人化的WCC卡,以及用户必须将此新卡插入其移动终端中来接入新网络。对于出售时自身内部带有ncc (例如出于安全理由)的装置或者难以(或成本太高)访问的装置(例如,传感器、汽车/卡车、自动售货机等)而言,这带来问题。对于这些装置,UICC卡的手工替换成本太高或者甚至是不可能的。
[0008]存在允许利用不同的凭证集来方便地重新配置移动终端的ncc的需要,以便在保持认证密钥的机密性的同时变更服务移动网络运营方。
【发明内容】
[0009]为了解决上面提及的问题,一种用于个人化与通信装置耦合的智能卡的方法,通信装置的用户是第一电信网络的订户并且希望变成为第二电信网络的订户,在智能卡中存储有第一国际身份和第一认证密钥,该方法包括在智能卡(SC)中的以下步骤:
[0010]在与第一电信网络和第二电信网络连接的应用服务器已经接收包括第二电信网络的标识符的订购变更请求并且已经与通过标识符识别的第二电信网络的个人化服务器建立安全会话之后,从该应用服务器接收消息,该消息包括个人化命令和管理代码,
[0011]如果管理代码有效,解释个人化命令从而经由应用服务器与个人化服务器建立安全会话,
[0012]通过交互包含从随机秘密导出的值的消息,与个人化服务器协商从而同意第二认证密钥,
[0013]从个人化服务器接收包含第二国际身份的消息,
[0014]用第二国际身份和所述第二认证密钥替换第一国际身份和第一认证密钥。
[0015]本发明有利地允许与电信网络运营方关联的凭证的远程重新配置,并且允许以非常灵活的方式不限次数地方便地变更电信网络运行方的订购的能力。
[0016]本发明有利地启用订户将从中受益的新的漫游提供,原因在于它凭借不必变更智能卡的本地订购的优势并且允许将智能卡嵌入通信装置中。
[0017]本发明允许不通过空中传输新的认证密钥的智能卡远程配置,这意味着减小了认证密钥窃听或泄露的风险。
[0018]在实施例中,在智能卡与个人化服务器之间的协商包括在智能卡中的以下步骤:
[0019]向个人化服务器发送包含从第一随机秘密导出的第一值的第一消息,
[0020]从个人化服务器接收包含从第二随机秘密导出的第二值的第二消息,以及计算第二认证密钥作为从第二值和第一随机秘密导出的第三值的函数。
[0021]在实施例中,订购变更请求由通信装置或由第二电信网络的实体在用户同意之后发送。
[0022]在实施例中,请求包括智能卡的标识符,以及,在发送消息之前,应用服务器取回初始存储在数据库中的与智能卡的标识符对应的管理代码,智能卡的标识符与包括在接收的请求中的智能卡的标识符对应。
[0023]在实施例中,智能卡中的应用检查在消息中接收的管理代码是否与初始存储在智能卡中的管理代码兼容,以便确定管理代码是否有效。
[0024]在实施例中,应用服务器通知第一电信网络的运营方用户以后不再是第一电信网络的订户,以便第一电信网络的运营方删除在第一电信网络的归属位置寄存器中的第一国际身份和第一认证密钥。
[0025]在实施例中,消息是加密短消息,并且可以被分解为多条消息。
[0026]在实施例中,消息包含经由安全会话通过第二电信网络的服务节点和网关节点发往智能卡的数据包。
[0027]在实施例中,应用服务器在向通信装置发送消息之前询问第一电信网络的实体,以便获得订购变更的确认。
[0028]本发明的另一目的是一种与通信装置耦合的智能卡,通信装置的用户是第一电信网络的订户并且希望变成第二电信网络的订户,在智能卡中存储有第一国际身份和第一认证密钥,智能卡包括:
[0029]用于在与第一电信网络和第二电信网络连接的应用服务器已经接收包括第二电信网络的标识符的订购变更请求并且已经与通过标识符识别的第二电信网络的个人化服务器建立安全会话之后,从该应用服务器接收消息的部件,该消息包括个人化命令和管理代码,
[0030]如果管理代码有效,用于解释个人化命令从而经由应用服务器与个人化服务器建立安全会话的部件,
[0031]用于通过交互包含从随机秘密导出的值的消息,与个人化服务器协商从而同意第二认证密钥的部件,
[0032]用于从所述个人化服务器接收包含第二国际身份的消息的部件,
[0033]用于用第二国际身份和第二认证密钥替换第一国际身份和第一认证密钥的部件。
[0034]本发明的另一目的是一种用于个人化与通信装置耦合的智能卡的应用服务器,通信装置的用户是第一电信网络的订户并且希望变成第二电信网络的订户,在智能卡中存储有第一国际身份和第一认证密钥,应用服务器与第一电信网络和第二电信网络连接并且包括:
[0035]用于接收包括第二电信网络的标识符的订购变更请求的部件,
[0036]用于与通过所述标识符识别的第二电信网络的个人化服务器建立安全会话的部件,以及
[0037]用于发送包括个人化命令和管理代码的消息的部件,以便智能卡
[0038]如果管理代码有效,解释个人化命令从而经由应用服务器与个人化服务器建立安全会话,
[0039]通过交互包含从随机秘密导出的值的消息,与个人化服务器协商从而同意第二认证密钥,
[0040]从个人化服务器接收包含第二国际身份的消息,
[0041]用第二国际身份和第二认证密钥替换第一国际身份和第一认证密钥。
[0042]本发明的另一目的是一种用于个人化与通信装置耦合的智能卡的个人化服务器,通信装置的用户是第一电信网络的订户并且希望变成第二电信网络的订户,在智能卡中存储有第一国际身份和第一认证密钥,该个人化服务器与第二电信网络连接并且包括:
[0043]在与第一和第二电信网络连接的应用服务器已经接收包括第二电信网络的标识符的订购变更请求并且已经与通过标识符识别的第二电信网络的个人化服务器建立安全会话之后,以及在智能卡已经解释包含在从应用服务器发往智能卡的消息中的个人化命令从而建立与个人化服务器的安全会话之后,如果在接收的所述消息中的管理代码有效,用于经由该应用服务器与智能卡建立安全会话的部件,
[0044]用于通过交互包含从随机秘密导出的值的消息,与智能卡协商从而同意第二认证密钥的部件,
[0045]用于向智能卡发送包含第二国际身份的消息的部件,智能卡能够用第二国际身份和第二认证密钥替换第一国际身份和第一认证密钥。
[0046]本发明进一步关于适于在用于个人化与通信装置耦合的智能卡的服务器中执行的计算机程序,所述程序包括当程序在所述服务器中执行时,执行在服务器中执行的本发明的方法步骤的指令。
【附图说明】
[0047]现仅通过示例的方式并参考附图描述本发明的一些实施例,在图中:
[0048]图1是根据本发明实施例的通信系统的示意性框图;
[0049]图2是示出根据本发明实施例的执行用于个人化智能卡的方法所进行的步骤的流程图,智能卡与电信网络中具有本地生成的认证密钥的通信装置耦合。
[0050]在所有附图中,相同的参考数字表示相同的元件或相同类型的元件。
【具体实施方式】
[0051]附图和以下说明示出本发明的特定示例性实施例。因此将要了解,本领域的技术人员将能够设计出多种布置,这些布置虽然在本文中未明确描述或示出,但是体现了本发明的原理并且被包括在本发明的范围内。此外,本文所描述的任何示例均旨在帮助理解本发明的原理,并且将理解为不限于这样的特别列举的示例和条件。因此,本发明不限于下文所描述的特定实施例或示例,而是由权利要求及其等同物来限制。
[0052]参考图1,通信系统包括能够通过第一电信网络TNl和第二电信网络TN2在其之间通信的应用服务器AS和通信装置⑶,以及包含在第二电信网络TN2中的个人化服务器PS。
[0053]例如,电信网络TN1、TN2是全球移动通信系统(GSM)或通用移动通信系统(UMTS)或者甚至是码分多址(CDMA)类型或者甚至是长期演进(LTE)类型的数字蜂窝无线通信网络。GSM类型的网络可以与用于通过经由无线电利用移动性和接入管理的数据包的数据传输的通用分组无线业务(GPRS)网络耦合。例如,当例如通过与通信装置关联的订户识别模块在网络上识别到通信装置时,电信网络能够授权通信装置经由网络发送和接收数据。
[0054]图1不表示通信装置所在电信网络的本地化区域的已知主要