用于具有密钥本地生成的智能卡初始个性化的方法和装置制造方法及图纸

用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡和归属位置寄存器(HLR_p)之中，所述归属位置寄存器与电信网络(TN)的漫游实体相连接，所述智能卡发送第一请求至所述漫游实体，所述漫游实体转发所述第一请求至所述归属位置寄存器，所述归属位置寄存器借助所述临时国际身份和所述临时认证密钥来认证所述用户，所述漫游实体允许所述智能卡使用所述电信网络的资源，发送用于智能卡个性化的第二请求至与所述电信网络相连接的应用服务器(AS)，从所述应用服务器接收响应，所述响应包括个性化指令(Comp)和管理码(ACas)，并且如果所述管理码(ACas)有效，解释所述个性化指令以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话。通过交换包含从随机秘密导出的值的消息，所述智能卡与所述个性化服务器协商以商定初始认证密钥(AK_0)，所述智能卡从所述个性化服务器接收包含初始国际身份(IMSI_0)的消息，并且使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥。

【技术实现步骤摘要】
【国外来华专利技术】用于具有密钥本地生成的智能卡初始个性化的方法和装置
本专利技术涉及经由电信网络的智能卡的个性化，更具体的是涉及具有初始凭证集合的智能卡使用认证密钥的本地生成的初始个性化。
技术介绍
移动通信提供了由移动电话、个人数字助理PDA、便携式计算机及多种其他用户设备经由无线接入网(RAN)接入与核心网的通信以便连接至其他移动设备、因特网及传统的固定电话。所述RAN分布在地理区域之上，所述地理区域通常被划分为由相应基站服务的小区。基站在空中接口上与用户设备进行通信，同时多个基站被连接至与一个或多个核心网连接的无线网络控制器(RNC)或基站控制器(BSC)。在典型情况下，可通过在基站进行加密和解密来为系统的用户提供安全通信。核心网络与基站之间的通信是加密的，并且基站和无线用户设备之间的通信同样是加密的。移动网络使用基于共享秘密的强认证方法，所述共享秘密在网络侧配置在HLR或HSS的鉴权中心之中，并且在终端侧位于包含用于GSM网络的SIM(用户身份模块)应用或UMTS网络中的USIM(全球用户身份模块)的通用集成电路卡(UICC)之中。这样的共享秘密是被称为Ki的认证密钥，并且使用给定的Ki个性化通用UICC卡的行为被称为个性化。所述认证密钥为在认证及密钥生成过程中使用的128比特密钥。所述认证密钥用于在移动网络上对UICC卡进行认证。每个UICC均包括在个性化过程中由运营商对其分配的这样的认证密钥。因此，移动网络运营商(MNO)预先在物理上一劳永逸地个性化UICC卡。运营商随后将个性化过的UICC卡发送至用户，用户将其插入他的移动终端中以访问该MNO的移动网络。个性化还可以外包给UICC的提供商，但总是在物理上进行配置并且不会再改变。一旦所述UICC卡被个性化，所述MNO把其给用户，所述用户将其插入他的移动终端以访问该MNO的移动网络。假设UICC卡必须在交付至最终用户之前嵌入设备，或对于M2M(机器到机器)的情况(比如消费性电子产品、自动售货机、车队)，这种模型是不适用的。对于那样的情况，所述UICC卡的远程个性卡是较优的。对于任何类型的设备，有必要允许用户能够容易地使用初始凭证集合执行设备的UICC的初始配置，同时具有选择初始MNO的自由并且保留认证密钥的保密性。
技术实现思路
为了改进上面提及的问题，提出了一种用于对耦合到用户通信设备的智能卡的初始个性化的方法，所述用户尚不是任何电信网络的订户，临时国际身份和临时认证密钥存储在所述智能卡和归属位置寄存器之中，所述归属位置寄存器被连接至所述通信设备能够附着至的电信网络的漫游实体，所述方法包括在所述智能卡中的如下步骤：发送第一请求至所述漫游实体，所述第一请求被转发至所述归属位置寄存器，所述归属位置寄存器借助所述临时国际身份和临时认证密钥来认证所述用户，所述漫游实体允许所述智能卡使用所述电信网络的资源，发送用于智能卡个性化的第二请求至与所述电信网络连接的应用服务器，从所述应用服务器接收响应，所述响应包括个性化指令和管理码，并且如果所述管理码有效，则解释所述个性化指令以经由所述应用服务器与个性化服务器建立安全会话，通过交换包含来自随机秘密的值的消息，与所述个性化服务器协商以商定初始认证密钥，从所述个性化服务器接收包含初始国际身份的消息，用所述初始国际身份和初始认证密钥替换所述临时国际身份和所述临时认证密钥。本专利技术的优点在于允许与电信网络运营商相关联的凭证的远程重新配置并且允许能够以非常灵活的方式容易地向电信网络运营商发起订购。此外，本专利技术优点在于不需要所述设备上的任何物理干预或物理地将所述设备连接至有线的连接(例如以太网或USB)。本专利技术允许，对智能卡进行远程初始配置且无需使用无线电传送所述认证密钥，这意味着认证密钥被截取或泄露的风险被降低。在实施例中，所述智能卡与个性化服务器之间的协商包括智能卡中的如下步骤：发送包含得自第一随机秘密的第一值的第一消息至所述个性化服务器，从所述个性化服务器接收得自第二随机秘密的第二值的第二消息，并且依据所述第二值和所述第一随机秘密导出的第三值来计算初始认证密钥。在实施例中，所述漫游实体性所述临时国际身份提取管理所述寄存器的运营商的标识符并且获取所述寄存器的地址，所述寄存器能够在转发所述请求至所述第一寄存器之前认证所述用户，所述运营商位于依据管理所述寄存器的运营商与管理所述漫游实体的运营商之间的漫游协定而被允许的运营商的列表之中。在实施例中，所述第二请求包括所述智能卡的标识符，并且在发送响应之前，所述应用服务器获取与接收到的第二请求中包括的智能卡的标识符对应的管理码，所述管理码获取初始与智能卡的标识符对应地存储在数据库中在实施例中，所述智能卡中的应用检查在所述响应中接收到的管理码是否与初始存储在智能卡中的管理码一致，以确定管理码是否有效。在实施例中，所述第二请求和所述响应为短消息并且通过电信网络的交换机和短消息中心在所述智能卡与所述个性化服务器之间被交换。在实施例中，所述第二请求和所述响应包含数据包并且通过电信网络的服务节点与网关节点经由安全会话在所述智能卡和所述个性化服务器之间被交换。在实施例中，所述第二请求和所述响应经由受限于并专用于由所述个性化服务器提供的业务的接入点节点在所述智能卡和所述个性化服务器之间被交换。在实施例中，所述智能卡和所述个性化服务器协商以商定组和所述组的生成器，所述智能卡接收得自作为所述生成器的指数的第二随机秘密的第二值，并且所述智能卡依据得自作为所述第二值的指数的第一随机秘密的第三值来计算初始认证密钥。在实施例中，所述个性化服务器接收得自作为所述生成器的指数的第一随机秘密的第一值，并且所述个性化服务器依据得自作为所述第一值的指数的第二随机秘密的第三值来计算初始认证密钥。本专利技术进一步的目标为与用户的通信设备耦合的智能卡，所述用户尚不是任何电信网络的订户，临时国际身份和临时认证密钥存储在所述智能卡和所述归属位置寄存器之中，所述归属位置寄存器与所述通信设备能够附着至的电信网络的漫游实体相连接，所述智能卡包括：用于发送第一请求至所述漫游实体的装置，所述第一请求被转发至归属位置寄存器，所述归属位置寄存器依据所述临时国际身份和所述临时认证密钥来认证所述用户，所述漫游实体允许所述智能卡使用所述电信网络的资源，用于发送用于智能卡个性化的第二请求至与所述电信网络连接的应用服务器的装置，用于从所述应用服务器接收响应的装置，所述响应包含个性化指令和管理码，用于解释所述个性化指令的装置，如果所述管理码有效，所述装置经由所述应用服务器与个性化服务器建立安全会话。用于通过交换包含从随机秘密导出的值的消息与所述个性化服务器协商以商定初始认证密钥的装置，用于从所述个性化服务器接收包含初始国际身份的消息的装置，用于使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥的装置。本专利技术的进一步的目标是一种用于与用户的通信设备耦合的智能卡的初始个性化的应用服务器，所述用户尚不是任何电信网络的订户，临时国际身份和临时认证密钥存储在所述智能卡和归属位置寄存器之中，所述归属位置寄存器与所述通信设备能够附着至的电信网络的漫游实体相连接，所述应用服务器与所述电信网络相连接并且包括：用于在所述智能卡已经发送了另一请求至漫游实体之后本文档来自技高网...

【技术保护点】
一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的方法，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中，所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC；SGSN)相连接，所述方法包括在所述智能卡(SC)中的下述步骤：发送(S1)第一请求(Req)至所述漫游实体(MSC；SGSN)，所述第一请求(Req)被转发至所述归属位置寄存器(HLR_p)，所述归属位置寄存器借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证(S3)所述用户，所述漫游实体(MSC；SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源，发送(S5)用于智能卡个性化的第二请求(ReqP)至与所述电信网络相连接的应用服务器(AS)，从所述应用服务器(AS)接收(S6)响应(RepP)，所述响应包括个性化指令(Comp)和管理码(ACas)，并且如果所述管理码(ACas)有效，则解释(S7)所述个性化指令(Comp)以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话，通过交换包含从随机秘密导出的值的消息，与所述个性化服务器(PS)协商以商定初始认证密钥(AK_0)，从所述个性化服务器(PS)接收(S9)包含初始国际身份(IMSI_0)的消息(Mes3)，用所述初始国际身份(IMSI_0)和所述初始认证密钥(AK_0)替换所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)。...

【技术特征摘要】
【国外来华专利技术】2012.09.03 EP 12306049.31.一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的方法，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中，所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC；SGSN)相连接，所述方法包括在所述智能卡(SC)中的下述步骤：发送(S1)第一请求(Req)至所述漫游实体(MSC；SGSN)，所述第一请求(Req)被转发至所述归属位置寄存器(HLR_p)，所述归属位置寄存器借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证(S3)所述用户，所述漫游实体(MSC；SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源；发送(S5)用于智能卡个性化的第二请求(ReqP)至与所述电信网络相连接的应用服务器(AS)；从所述应用服务器(AS)接收(S6)响应(RepP)，所述响应包括个性化指令(ComP)和管理码(ACas)，并且如果所述管理码(ACas)有效，则解释(S7)所述个性化指令(ComP)以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话；通过交换包含从随机秘密导出的值的消息，与所述个性化服务器(PS)协商以商定初始认证密钥(AK_0)；从所述个性化服务器(PS)接收(S9)包含初始国际身份(IMSI_0)的消息(Mes3)；以及用所述初始国际身份(IMSI_0)和所述初始认证密钥(AK_0)替换所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)。2.如权利要求1所述的方法，其中所述智能卡与个性化服务器之间的协商包括所述智能卡中的如下步骤：发送(S8)包含从第一随机秘密导出的第一值的第一消息(Mes1)至所述个性化服务器(PS)；以及从所述个性化服务器(PS)接收(S8)包含从第二随机秘密导出的第二值的第二消息(Mes2)，并依据从所述第二值和所述第一随机秘密导出的第三值计算(S8)初始认证密钥(AK_0)。3.如权利要求1或2所述的方法，其中在转发所述第一请求(Req)至所述归属位置寄存器(HLR_p)之前，所述漫游实体(MSC；SGSN)从所述临时国际身份(IMSI_t)中提取管理所述归属位置寄存器(HLR_p)的运营商的标识符并获取能够认证所述用户的所述归属位置寄存器(HLR_p)的地址，所述运营商在根据管理所述归属位置寄存器(HLR_p)的运营商与管理所述漫游实体(MSC；SGSN)的运营商之间的漫游协定所允许的运营商的列表之中。4.如权利要求1或2所述的方法，其中所述第二请求(ReqP)包括智能卡(SC)的标识符(IdSC)，并且在发送所述响应(RepP)之前，所述应用服务器(AS)获取与接收到的第二请求(ReqP)中包括的智能卡的标识符对应的管理码(ACas)，所述管理码(ACas)获取初始与智能卡的标识符对应地存储在数据库(DB)中。5.如权利要求1或2所述的方法，其中所述智能卡(SC)中的应用(CPA)检查在所述响应(RepP)中接收的管理码(ACas)是否与初始存储在所述智能卡之中的管理码(ACsc)一致，以便确定所述管理码(ACas)是否有效。6.如权利要求1或2所述的方法，其中所述第二请求(ReqP)和所述响应(RepP)是短消息，并通过所述电信网络(TN)的交换机(MSC)和短消息中心(SMSC)在所述智能卡(SC)与所述个性化服务器(PS)之间交换。7.如权利要求1或2所述的方法，其中所述第二请求(ReqP)和所述响应(RepP)包含数据包，并通过所述电信网络(TN)的业务节点(SGSN)和网关节点(GGSN)经由安全会话在所述智能卡(SC)与所述个性化服务器(PS)之间交换。8.如权利要求7所述的方法，其中所述第二请求(ReqP)和所述响应(RepP)经由受限并专用于由所述个性化服务器(PS)提供的业务的接入点节点在所述智能卡(SC)与所述个性化服务器(PS)之间交换。9.如权利要求1或2或8所述的方法，其中所述智能卡(SC)与所述个性化服务器(PS)协商以商定组(G)和所述组(G)的生成器(g)，所述智能卡接收作为所述生成器(g)的指数的从第二随机秘密(b)导出的第二值，并且所述智能卡依据作为所述第二值的指数的从第一随机秘密(a)导出的第三值计算所述初始认证密钥(AK_0)。10.如权利要求8所述的方法，其中所述个性化服务器接收作为生成器(g)的指数的从第一随机秘密(a)导出的第一值，个性化服务器依据作为所述第一值的指数的从第二随机秘密(b)导出的第三值计算所述初始认证密钥(AK_0)。11.一种与用户的通信设备(CD)耦合的智能卡(SC)，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中，所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC；SGSN)相连接，所述智能卡(SC)包括：用于发送第一请求(Req)至所述漫游实体(MSC；SGSN)的装置(CPA)，所述第一请求(Req)被转发至归属位置寄存器(HLR_p)，所述归属位置寄存器(HLR_p)借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证所述用户，所述漫游实体(MSC；SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源；用于发送用于智能卡个性化的第二请求(ReqP)至与所述电信网络(TN)相连接的应用服务器(AS)的装置(CPA)；用于从所述应用服务器(AS)接收响应(RepP)的装置(CPA)，所述响应包括个性化指令(ComP)和管理码(ACas)；用于在所述管理码(ACas)有效的情况下解释所述个性化指令(ComP)以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话的装置(CPA)；用于通过交换包含从随机秘密导出的值的消息与所述个性化服务器(PS)协商以商定初始认证密钥(AK_0)的装置(CPA)；用于从所述个性化服务器(PS)接收包含初始国际身份(IMSI_0)的消息(Mes3)的装置(CPA)；以及用于使用所述初始国际身份(IMSI_0)和所述初始认证密钥(AK_0)替换所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)的装置(CPA)。12.一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的应用服务器(AS)，所述用户尚不是任何电信网络的订户，临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能...

【专利技术属性】
技术研发人员：Y·埃尔姆各哈兹利，A·希克法，
申请(专利权)人：阿尔卡特朗讯公司，
类型：发明
国别省市：法国;FR