【技术实现步骤摘要】
【国外来华专利技术】用于保护网络接入配置文件免遭克隆的方法
[0001]本专利技术涉及一般电信领域。本专利技术更具体地涉及一种用于保护网络接入配置文件免遭克隆的方法。
技术介绍
[0002]在比如移动终端或平板计算机等公众移动设备中日益广泛使用的板载、并且因此不可拆卸的安全模块的范围内,本专利技术具有特别有益的应用。例如,当购买新的移动设备时,本专利技术允许用户以用户友好的方式将其接入配置文件转移到这个新设备,同时向运营商提供其网络所需的所有安全保证、特别是决不会有两个相同的接入配置文件同时在其网络中是活动的。“活动”意味着被适配用于接入运营商的网络。
[0003]为GSMA开发的板载SIM卡标准或“eUICC”(“嵌入式通用集成电路卡”)类型的“eSIM”以及由ETSI开发的SSP(“智能安全平台”)不允许安全地将接入配置文件到运营商网络直接从第一移动设备转移到第二移动设备。提供这种机制的主要障碍是防止配置文件的克隆。事实上,保护配置文件免遭克隆是对网络运营商来说至关重要的安全挑战。
[0004]然而,这种配置文件转移机制可以...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于保护网络接入配置文件免遭克隆的方法,第一移动设备(10)包括被称为“第一安全模块”的安全模块(101),所述第一安全模块包括所述网络接入配置文件,第二移动设备(11)被设计为接收所述网络接入配置文件,所述第二移动设备包括被称为“第二安全模块”的安全模块(111),其中,所述第一安全模块和所述第二安全模块分别被设计为与该第二安全模块和该第一安全模块分别建立逻辑通信信道,所述方法包括由该第一安全模块实施的以下步骤:
‑
生成(E01)秘密密钥;
‑
通过所述秘密密钥对与该网络接入配置文件相关联的数据分组进行加密(E03),并且通过该逻辑通信信道将所述加密的分组发送到该第二安全模块;
‑
从该第二安全模块接收(E05)表示正确接收所述加密的数据分组的接收确认;
‑
删除(E06)与该网络接入配置文件相关联的该数据分组,然后通过该逻辑通信信道将该秘密密钥发送(E07)到该第二安全模块。2.如权利要求1所述的用于保护网络接入配置文件免遭克隆的方法,包括由该第二安全模块(111)实施的以下步骤:
‑
接收(E03)与该网络接入配置文件相关联的该加密的数据分组;
‑
发送(E05)确认该加密的分组的正确接收的接收确认;
‑
接收(E07)该秘密密钥;
‑
通过所接收的秘密密钥对该加密的数据分组进行解密(E10)。3.如前述权利要求中任一项所述的用于保护网络接入配置文件免遭克隆的方法,其中,该逻辑通信信道是安全信道。4.如前述权利要求中任一项所述的用于保护网络接入配置文件免遭克隆的方法,其中,根据集成在该第一安全模块中的用于在安全模块中生成密钥的方法来生成该秘密密钥。5.如权利要求1至3中任一项所述的用于保护网络接入配置文件免遭克隆的方法,其中,通过将存储在该第一安全模块中的密钥多样化算法应用于存储在该网络接入配置文件中的多样化密钥来生成该秘密密钥。6.如权利要求3至5中任一项所述的用于保护网络接入配置文件免遭克隆的方法,进一步包括由该第二安全模块实施的以下步骤:
‑
检查(E04)该第一安全模块的加密的所接收的网络接入数据分组的完整性;以及
‑
检查(E08)该第一安全模块的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。