【技术实现步骤摘要】
【国外来华专利技术】用于更新一次性秘密密钥的方法
本专利技术涉及一种。其适用于以硬件和/或软件实现的
订阅模块。
技术介绍
订户标识模块(SIM)是提供对移动网络的安全、可标识和经认证的访问的应用。自其在20世纪90年代初问世至今,它被实现为提供对移动网络的安全、可标识和经认证的访问的智能卡。该智能卡当包含SIM应用时被指定为SIM卡,并且更一般地,被指定为通用集成电路卡(UICC)。UICC能够包含若干个应用,例如SIM应用、通用订户标识模块应用(USIM)。UICC当连接到移动网络时,也是消费者使用的一件主要的运营商供给装备。订户模块SIM将需要继续提供对移动运营商网络的安全访问。包括一个或若干个订户模块的UICC卡的所有个性化在工厂中执行,这导致若干秒钟的持续时间。此外,来自运营商的所有订单必须包含UICC卡中所写的若干信息,特别是:-集成电路卡标识符(ICCID),其是SIM卡的标识符;-用于标识订户的国际移动订户标识(IMSI);-安全密钥,特别是Ki密钥、空中传输(over-the-ai...
【技术保护点】
1.一种用于更新在通信装置(100)中实现的订阅模块(110,310)中维护的一次性秘密密钥Kn的方法,无线通信网络(311-314)维护所述一次性秘密密钥Kn的等同版本,并且被配置为当订阅模块(110,310)使用随机挑战和所述一次性秘密密钥Kn作为输入应用认证函数时,确定从通信装置(100)预期的结果XRES,所述方法包括以下步骤:/n- 从通信网络接收认证请求消息(330,331),所述认证请求消息(330,331)至少包含随机挑战RANDn;/n- 由订阅模块(110)通过使用随机数RANDn和秘密密钥Kn作为输入应用认证函数来确定结果RES;/n- 将所述结果RE...
【技术特征摘要】
【国外来华专利技术】20171227 EP 17306942.81.一种用于更新在通信装置(100)中实现的订阅模块(110,310)中维护的一次性秘密密钥Kn的方法,无线通信网络(311-314)维护所述一次性秘密密钥Kn的等同版本,并且被配置为当订阅模块(110,310)使用随机挑战和所述一次性秘密密钥Kn作为输入应用认证函数时,确定从通信装置(100)预期的结果XRES,所述方法包括以下步骤:
-从通信网络接收认证请求消息(330,331),所述认证请求消息(330,331)至少包含随机挑战RANDn;
-由订阅模块(110)通过使用随机数RANDn和秘密密钥Kn作为输入应用认证函数来确定结果RES;
-将所述结果RES传输到通信网络(311-314),以便将其与由通信网络使用随机数RANDn和秘密密钥Kn的对应版本确定的预期结果XRES进行比较,如果所述第一结果和第二结果匹配,则订户被认证;
-在订户的每次成功认证之后,通过利用新版本替换一次性秘密密钥Kn的当前版本来更新所述一次性秘密密钥Kn,所述新版本是通过使用随机挑战RANDn作为输入应用第一密钥导出函数而获得的,一次性秘密密钥Kn的更新版本由订阅模块(110,310)用于处理后续认证请求,相同的更新由可访问的服务器或者无线通信网络(311-314)的部分实行,以便维护一次性秘密密钥Kn的等同版本。
2.根据权利要求1所述的方法,其中被称为多样化密钥DK的秘密密钥由通信装置(100)储存,并且由第一密钥导出函数用作输入,以便确定一次性秘密密钥Kn。
3.根据前述权利要求中任一项所述的方法,其中,诸如IMEI之类的通信装置的标识符由通信装置(100)储存,并且由第一密钥导出函数用作输入,以便确定一次性秘密密钥Kn。
4.根据前述权利要求中任一项所述的方法,其中,IMSI类型的订户的标识符由订阅模块储存,并且由第一密钥导出函数用作输入,以便确定一次性秘密密钥Kn。
5.根据前述权利要求中任一项所述的方法,其中,使用第二密钥导出函数初始化一次性秘密密钥Kn的初始版本K_0,所述第二密钥导出函数使用从通信网络接收并且由通信网络确定的随机种子作为输入。
6.一种在通信装置(100)中实现的订阅模块(110,310),所述订阅模块(110,310)被配置为维护和更新一次性秘密密钥...
【专利技术属性】
技术研发人员:M·安斯洛,F·德苏扎,
申请(专利权)人:泰雷兹数字安全法国股份有限公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。