【技术实现步骤摘要】
【国外来华专利技术】用于具有密钥本地生成的智能卡初始个性化的方法和装置
本专利技术涉及经由电信网络的智能卡的个性化,更具体的是涉及具有初始凭证集合的智能卡使用认证密钥的本地生成的初始个性化。
技术介绍
移动通信提供了由移动电话、个人数字助理PDA、便携式计算机及多种其他用户设备经由无线接入网(RAN)接入与核心网的通信以便连接至其他移动设备、因特网及传统的固定电话。所述RAN分布在地理区域之上,所述地理区域通常被划分为由相应基站服务的小区。基站在空中接口上与用户设备进行通信,同时多个基站被连接至与一个或多个核心网连接的无线网络控制器(RNC)或基站控制器(BSC)。在典型情况下,可通过在基站进行加密和解密来为系统的用户提供安全通信。核心网络与基站之间的通信是加密的,并且基站和无线用户设备之间的通信同样是加密的。移动网络使用基于共享秘密的强认证方法,所述共享秘密在网络侧配置在HLR或HSS的鉴权中心之中,并且在终端侧位于包含用于GSM网络的SIM(用户身份模块)应用或UMTS网络中的USIM(全球用户身份模块)的通用集成电路卡(UICC)之中。这样的共享秘密是被称为Ki的认证密钥,并且使用给定的Ki个性化通用UICC卡的行为被称为个性化。所述认证密钥为在认证及密钥生成过程中使用的128比特密钥。所述认证密钥用于在移动网络上对UICC卡进行认证。每个UICC均包括在个性化过程中由运营商对其分配的这样的认证密钥。因此,移动网络运营商(MNO)预先在物理上一劳永逸地个性化UICC卡。运营商随后将个性化过的UICC卡发送至用户,用户将其插入他的移动终端中以访问该MNO的移动网络。个性化 ...
【技术保护点】
一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的方法,所述用户尚不是任何电信网络的订户,临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC;SGSN)相连接,所述方法包括在所述智能卡(SC)中的下述步骤:发送(S1)第一请求(Req)至所述漫游实体(MSC;SGSN),所述第一请求(Req)被转发至所述归属位置寄存器(HLR_p),所述归属位置寄存器借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证(S3)所述用户,所述漫游实体(MSC;SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源,发送(S5)用于智能卡个性化的第二请求(ReqP)至与所述电信网络相连接的应用服务器(AS),从所述应用服务器(AS)接收(S6)响应(RepP),所述响应包括个性化指令(Comp)和管理码(ACas),并且如果所述管理码(ACas)有效,则解释(S7)所述个性化指令(Comp)以经由所述应用服务器(A ...
【技术特征摘要】
【国外来华专利技术】2012.09.03 EP 12306049.31.一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的方法,所述用户尚不是任何电信网络的订户,临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC;SGSN)相连接,所述方法包括在所述智能卡(SC)中的下述步骤:发送(S1)第一请求(Req)至所述漫游实体(MSC;SGSN),所述第一请求(Req)被转发至所述归属位置寄存器(HLR_p),所述归属位置寄存器借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证(S3)所述用户,所述漫游实体(MSC;SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源;发送(S5)用于智能卡个性化的第二请求(ReqP)至与所述电信网络相连接的应用服务器(AS);从所述应用服务器(AS)接收(S6)响应(RepP),所述响应包括个性化指令(ComP)和管理码(ACas),并且如果所述管理码(ACas)有效,则解释(S7)所述个性化指令(ComP)以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话;通过交换包含从随机秘密导出的值的消息,与所述个性化服务器(PS)协商以商定初始认证密钥(AK_0);从所述个性化服务器(PS)接收(S9)包含初始国际身份(IMSI_0)的消息(Mes3);以及用所述初始国际身份(IMSI_0)和所述初始认证密钥(AK_0)替换所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)。2.如权利要求1所述的方法,其中所述智能卡与个性化服务器之间的协商包括所述智能卡中的如下步骤:发送(S8)包含从第一随机秘密导出的第一值的第一消息(Mes1)至所述个性化服务器(PS);以及从所述个性化服务器(PS)接收(S8)包含从第二随机秘密导出的第二值的第二消息(Mes2),并依据从所述第二值和所述第一随机秘密导出的第三值计算(S8)初始认证密钥(AK_0)。3.如权利要求1或2所述的方法,其中在转发所述第一请求(Req)至所述归属位置寄存器(HLR_p)之前,所述漫游实体(MSC;SGSN)从所述临时国际身份(IMSI_t)中提取管理所述归属位置寄存器(HLR_p)的运营商的标识符并获取能够认证所述用户的所述归属位置寄存器(HLR_p)的地址,所述运营商在根据管理所述归属位置寄存器(HLR_p)的运营商与管理所述漫游实体(MSC;SGSN)的运营商之间的漫游协定所允许的运营商的列表之中。4.如权利要求1或2所述的方法,其中所述第二请求(ReqP)包括智能卡(SC)的标识符(IdSC),并且在发送所述响应(RepP)之前,所述应用服务器(AS)获取与接收到的第二请求(ReqP)中包括的智能卡的标识符对应的管理码(ACas),所述管理码(ACas)获取初始与智能卡的标识符对应地存储在数据库(DB)中。5.如权利要求1或2所述的方法,其中所述智能卡(SC)中的应用(CPA)检查在所述响应(RepP)中接收的管理码(ACas)是否与初始存储在所述智能卡之中的管理码(ACsc)一致,以便确定所述管理码(ACas)是否有效。6.如权利要求1或2所述的方法,其中所述第二请求(ReqP)和所述响应(RepP)是短消息,并通过所述电信网络(TN)的交换机(MSC)和短消息中心(SMSC)在所述智能卡(SC)与所述个性化服务器(PS)之间交换。7.如权利要求1或2所述的方法,其中所述第二请求(ReqP)和所述响应(RepP)包含数据包,并通过所述电信网络(TN)的业务节点(SGSN)和网关节点(GGSN)经由安全会话在所述智能卡(SC)与所述个性化服务器(PS)之间交换。8.如权利要求7所述的方法,其中所述第二请求(ReqP)和所述响应(RepP)经由受限并专用于由所述个性化服务器(PS)提供的业务的接入点节点在所述智能卡(SC)与所述个性化服务器(PS)之间交换。9.如权利要求1或2或8所述的方法,其中所述智能卡(SC)与所述个性化服务器(PS)协商以商定组(G)和所述组(G)的生成器(g),所述智能卡接收作为所述生成器(g)的指数的从第二随机秘密(b)导出的第二值,并且所述智能卡依据作为所述第二值的指数的从第一随机秘密(a)导出的第三值计算所述初始认证密钥(AK_0)。10.如权利要求8所述的方法,其中所述个性化服务器接收作为生成器(g)的指数的从第一随机秘密(a)导出的第一值,个性化服务器依据作为所述第一值的指数的从第二随机秘密(b)导出的第三值计算所述初始认证密钥(AK_0)。11.一种与用户的通信设备(CD)耦合的智能卡(SC),所述用户尚不是任何电信网络的订户,临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC;SGSN)相连接,所述智能卡(SC)包括:用于发送第一请求(Req)至所述漫游实体(MSC;SGSN)的装置(CPA),所述第一请求(Req)被转发至归属位置寄存器(HLR_p),所述归属位置寄存器(HLR_p)借助所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)来认证所述用户,所述漫游实体(MSC;SGSN)允许(S4)所述智能卡(SC)使用所述电信网络(TN)的资源;用于发送用于智能卡个性化的第二请求(ReqP)至与所述电信网络(TN)相连接的应用服务器(AS)的装置(CPA);用于从所述应用服务器(AS)接收响应(RepP)的装置(CPA),所述响应包括个性化指令(ComP)和管理码(ACas);用于在所述管理码(ACas)有效的情况下解释所述个性化指令(ComP)以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话的装置(CPA);用于通过交换包含从随机秘密导出的值的消息与所述个性化服务器(PS)协商以商定初始认证密钥(AK_0)的装置(CPA);用于从所述个性化服务器(PS)接收包含初始国际身份(IMSI_0)的消息(Mes3)的装置(CPA);以及用于使用所述初始国际身份(IMSI_0)和所述初始认证密钥(AK_0)替换所述临时国际身份(IMSI_t)和所述临时认证密钥(AK_t)的装置(CPA)。12.一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的应用服务器(AS),所述用户尚不是任何电信网络的订户,临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能...
【专利技术属性】
技术研发人员:Y·埃尔姆各哈兹利,A·希克法,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。