存储在数据库(DB)中的与所述智能卡的标识符(IdSC)对应的管理代码(ACas),所述智能卡的标识符(IdSC)与包括在接收的请求(Req)中的所述智能卡的标识符(IdSC)对应。
5.根据权利要求1至4中任意一项所述的方法,其中,所述智能卡(SC)中的应用(CPA)检查在所述消息(MesP)中接收的管理代码(ACas)是否与初始存储在所述智能卡中的管理代码(ACsc)兼容,以便确定所述接收的管理代码(ACas)是否有效。
6.根据权利要求1至5中任意一项所述的方法,其中,所述应用服务器(AS)通知所述第一电信网络(TNl)的运营方所述用户以后不再是所述第一电信网络(TNl)的订户,以便所述第一电信网络(TNl)的运营方删除在所述第一电信网络(TNl)的归属位置寄存器(HLRl)中的第一国际身份(MSI_1)和第一认证密钥(AK_1)。
7.根据权利要求1至6中任意一项所述的方法,其中,所述消息是加密短消息。
8.根据权利要求1至7中任意一项所述的方法,其中,所述消息被分解成多条消息。
9.根据权利要求1至6中任意一项所述的方法,其中,所述消息包含经由安全会话通过所述第二电信网络(TN2)的服务节点(SGSN)和网关节点(GGSN)发往所述智能卡(SC)的数据包。
10.根据权利要求1至9中任意一项所述的方法,其中,所述应用服务器(AS)在向所述通信装置(CD)发送所述消息(MesP)之前询问所述第一电信网络(TNl)的实体,以便获得针对订购变更的确认。
11.一种与通信装置(CD)耦合的智能卡(SC),所述通信装置的用户是第一电信网络(TNl)的订户并且希望变成第二电信网络(TN2)的订户,在所述智能卡(SC)中存储有第一国际身份(MSI_1)和第一认证密钥(AK_1),所述智能卡(SC)包括: 用于在与所述第一电信网络(TNl)和所述第二电信网络(TN2)连接的应用服务器(AS)已经接收包括所述第二电信网络(TN2)的标识符(IdMN02)的订购变更请求(Req)并且已经与通过所述标识符(IdMN02)识别的所述第二电信网络(TN2)的个人化服务器(PS)建立安全会话之后,从所述应用服务器(AS)接收消息(MesP)的部件(CPA),所述消息包括个人化命令(ComP)和管理代码(ACas), 如果管理代码(ACas)有效,用于解释所述个人化命令(ComP)从而经由所述应用服务器(AS)与所述个人化服务器(PS)建立安全会话的部件(CPA), 用于通过交互包含从随机秘密导出的值的消息,与所述个人化服务器(PS)协商从而同意第二认证密钥的部件(CPA), 用于从所述个人化服务器(PS)接收包含第二国际身份(IMSI_2)的消息(Mes3)的部件(CPA), 用于用所述第二国际身份(MSI_2)和所述第二认证密钥(AK_2)替换所述第一国际身份(MSI_1)和所述第一认证密钥(AK_1)的部件(CPA)。
12.—种用于个人化与通信装置(CD)耦合的智能卡(SC)的应用服务器(AS),所述通信装置的用户是第一电信网络(TNl)的订户并且希望变成第二电信网络(TN2)的订户,在所述智能卡(SC)中存储有第一国际身份(MSI_1)和第一认证密钥(AK_1),所述应用服务器(AS)与所述第一电信网络(TNl)和所述第二电信网络(TN2)连接并且包括: 用于接收包括所述第二电信网络(TN2)的标识符(IdMN02)的订购变更请求(Req)的部件(MM), 用于与通过所述标识符(IdMN02)识别的所述第二电信网络(TN2)的个人化服务器(PS)建立安全会话的部件(MM),以及 用于发送包括个人化命令(ComP)和管理代码(ACas)的消息(MesP)的部件(MM),以便所述智能卡(SC) 如果所述管理代码(ACas)有效,解释所述个人化命令(ComP)从而经由所述应用服务器(AS)与所述个人化服务器(PS)建立安全会话, 通过交互包含从随机秘密导出的值的消息,与所述个人化服务器(PS)协商从而同意初始认证1?、钥, 从所述个人化服务器(PS)接收包含第二国际身份(IMSI_2)的消息(Mes3), 用所述第二国际身份(MSI_2)和所述第二认证密钥(AK_2)替换所述第一国际身份(IMSI_1)和所述第一认证密钥(AK_1)。
13.—种用于个人化与通信装置(CD)耦合的智能卡(SC)的个人化服务器(PS),所述通信装置的用户是第一电信网络(TNl)的订户并且希望变成第二电信网络(TN2)的订户,在所述智能卡(SC)中存储有第一国际身份(MSI_1)和第一认证密钥(AK_1),所述个人化服务器(PS)与所述第二电信网络(TN2)连接并且包括: 在与所述第一和第二电信网络连接的应用服务器(AS)已经接收包括所述第二电信网络(TN2)的标识符(IdMN02)的订购变更请求(Req)并且已经与通过所述标识符(IdMN02)识别的第二电信网络(TN2)的个人化服务器(PS)建立安全会话之后,以及在所述智能卡(SC)已经解释包含在从所述应用服务器(AS)发往所述智能卡(SC)的消息(MesP)中的个人化命令(ComP)从而建立与所述个人化服务器(PS)的安全会话之后,如果在接收的所述消息(MesP)中的管理代码(ACas)有效,用于经由所述应用服务器(AS)与所述智能卡(SC)建立安全会话的部件(INT), 用于通过交互包含从随机秘密导出的值的消息,与所述智能卡(SC)协商从而同意第二认证密钥的部件(PU), 用于向所述智能卡(SC)发送包含第二国际身份(IMSI_2)的消息(Mes3)的部件(INT),所述智能卡能够用所述第二国际身份(MSI_2)和所述第二认证密钥(AK_2)替换所述第一国际身份(MSI_1)和所述第一认证密钥(AK_1)。
14.一种适于在用于个人化与通信装置(CD)耦合的智能卡(SC)的应用服务器(AS)中执行的计算机程序,所述通信装置的用户是第一电信网络(TNl)的订户并且希望变成第二电信网络(TN2)的订户,在所述智能卡(SC)中存储有第一国际身份(MSI_1)和第一认证密钥(AK_1),所述应用服务器(AS)与所述第一电信网络(TNl)和所述第二电信网络(TN2)连接,所述程序包含当所述程序在所述应用服务器中执行时执行以下步骤的指令: 接收包括所述第二电信网络(TN2)的标识符(IdMN02)的订购变更请求(Req), 与通过所述标识符(IdMN02)识别的所述第二电信网络(TN2)的个人化服务器(PS)建立安全会话,以及 发送包括个人化命令(ComP)和管理代码(ACas)的消息(MesP),以便所述智能卡(SC)如果所述管理代码(ACas)有效,解释所述个人化命令(ComP)从而经由所述应用服务器(AS)与所述个人化服务器(PS)建立安全会话, 通过交互包含从随机秘密导出的值的消息,与所述个人化服务器(PS)协商从而同意第二认证密钥, 从所述个人化服务器(PS)接收包含第二国际身份(IMSI_2)的消息(Mes3), 用所述第二国际身份(MSI_2)和所述第二认证密钥(AK_2)替换所述第一国际身份(IMSI_1)和所述第一认证密钥(AK_1)。
15.一种适于在用于个人化与通信装置(CD)耦合的智能卡(SC)的个人化服务器(PS)中执行的计算机程序,所述通信装置的用户是第一电信网络(TNl)的订户并且希望成为第二电信网络(TN2)的订户,在所述智能卡(SC)中存储有第一国际身份(IMSI_1)和第一认证密钥(AK_1),所述个人化服务器(PS)与所述第二电信网络(TN2)连接,所述程序包含当所述程序在所述应用服务器中执行时执行以下步骤的指令: 在与所述第一和第二电信网络连接的应用服务器(AS)已经接收包括所述第二电信网络(TN2)的标识符(IdMN02)的订购变更请求(Req)并且已经与通过所述标识符(IdMN02)识别的第二电信网络(TN2)的个人化服务器(PS)建立安全会话之后,以及在所述智能卡(SC)已经解释包含在从所述应用服务器(AS)发往所述智能卡(Sc)的消息(MesP)中的个人化命令(ComP)从而建立与所述个人化服务器(PS)的安全会话之后,如果在接收的所述消息(MesP)中的管理代码(ACas)有效,经由所述应用服务器(AS)与所述智能卡(SC)建立安全会话, 通过交互包含从随机秘密导出的值的消息,与所述智能卡(SC)协商从而同意初始认证密钥, 向所述智能卡(SC)发送包含第二国际身份(IMSI_2)的消息(Mes3),所述智能卡能够用所述第二国际身份(MSI_2)和所述第二认证密钥(AK_2)替换所述第一国际身份(IMSI_1)和所述第一认证密钥(AK_1)。
【专利摘要】用于个人化与通信装置(CD)耦合的智能卡(SC),通信装置的用户是第一电信网络(TN1)的订户并且希望变成第二电信网络(TN2)的订户,在智能卡(SC)中存储有第一国际身份(IMSI_1)和第一认证密钥(AK_1),在应用服务器已经接收包括第二电信网络(TN2)的标识符(IdMNO2)的订购变更请求(Req)并且已经与通过标识符(IdMNO2)识别的第二电信网络(TN2)的个人化服务器(PS)建立安全会话之后,智能卡从连接至第一电信网络和第二电信网络的应用服务器(AS)接收包括个人化命令(ComP)和管理代码(ACas)的消息(MesP),以及,如果管理代码(ACas)有效,解释个人化命令(ComP)从而经由应用服务器(AS)与个人化服务器(PS)建立安全会话。智能卡通过交互包含从随机秘密导出的值的消息,与个人化服务器协商从而同意第二认证密钥,从个人化服务器(PS)接收包含第二国际身份(IMSI_2)的消息(Mes3),并且用第二国际身份和第二认证密钥替换第一国际身份(IMSI_1)和第一认证密钥(AK_1)。
【IPC分类】H04W8-26, H04W12-08, H04W12-04
【公开号】CN104604275
【申请号】CN201380045642
【发明人】姆哈兹利 Y·埃尔, A·希克法
【申请人】阿尔卡特朗讯公司
【公开日】2015年5月6日
【申请日】2013年8月14日
【公告号】EP2704466A1, US20150215121, WO2014032977A1