本发明专利技术涉及一种用于保护网络接入配置文件免遭克隆的方法,第一移动设备(10)包括被称为“第一安全模块”的安全模块(101),所述第一安全模块包括所述网络接入配置文件,第二移动设备(11)被设计为接收所述网络接入配置文件,所述第二移动设备包括被称为“第二安全模块”的安全模块(111),所述第一安全模块和所述第二安全模块分别被设计为与该第二安全模块和该第一安全模块分别建立逻辑通信信道,所述方法包括由该第一安全模块实施的以下步骤:
【技术实现步骤摘要】
【国外来华专利技术】用于保护网络接入配置文件免遭克隆的方法
[0001]本专利技术涉及一般电信领域。本专利技术更具体地涉及一种用于保护网络接入配置文件免遭克隆的方法。
技术介绍
[0002]在比如移动终端或平板计算机等公众移动设备中日益广泛使用的板载、并且因此不可拆卸的安全模块的范围内,本专利技术具有特别有益的应用。例如,当购买新的移动设备时,本专利技术允许用户以用户友好的方式将其接入配置文件转移到这个新设备,同时向运营商提供其网络所需的所有安全保证、特别是决不会有两个相同的接入配置文件同时在其网络中是活动的。“活动”意味着被适配用于接入运营商的网络。
[0003]为GSMA开发的板载SIM卡标准或“eUICC”(“嵌入式通用集成电路卡”)类型的“eSIM”以及由ETSI开发的SSP(“智能安全平台”)不允许安全地将接入配置文件到运营商网络直接从第一移动设备转移到第二移动设备。提供这种机制的主要障碍是防止配置文件的克隆。事实上,保护配置文件免遭克隆是对网络运营商来说至关重要的安全挑战。
[0004]然而,这种配置文件转移机制可以被证明是有用的。事实上,订户经常会获取新的移动设备。因此,很自然地设想向订户提供简单且用户友好的方式将他们的活动网络接入配置文件从一个设备转移到另一个设备,而无需与运营商直接交互,无论该转移是基于终端到终端、通过代理、还是经由互联网或通过电话远程进行的,同时保证运营商免遭配置文件克隆,从而保证其网络的安全性。
技术实现思路
[0005]本专利技术的目的之一是克服现有技术的任何缺点/不足和/或对其提供改进。
[0006]为此,本专利技术提出了一种用于保护网络接入配置文件免遭克隆的方法,第一移动设备包括称为“第一安全模块”的安全模块,所述第一安全模块包括所述网络接入配置文件,第二移动设备被设计为接收所述网络接入配置文件,所述第二移动设备包括称为“第二安全模块”的安全模块,其中,所述第一安全模块和所述第二安全模块分别被设计为与该第二安全模块和该第一安全模块分别建立逻辑通信信道,所述方法包括由该第一安全模块实施的以下步骤:
[0007]‑
生成秘密密钥;
[0008]‑
通过所述秘密密钥对与该网络接入配置文件相关联的数据分组进行加密,并且通过该逻辑通信信道将所述加密的分组发送到该第二安全模块;
[0009]‑
从该第二安全模块接收表示正确接收到所述加密的数据分组的接收确认;
[0010]‑
删除与该网络接入配置文件相关联的该数据分组,然后通过该逻辑通信信道将该秘密密钥发送到该第二安全模块。
[0011]所描述的方法向网络运营商提供了在其网络中不存在两个相同且活动(换言之,被适配用于接入网络)的接入配置文件的保证。事实上,该方法保证:当将网络接入配置文
件从第一移动设备转移到第二移动设备时,转移到第二移动设备的网络接入配置文件仅可自第一移动设备删除接入配置文件的时刻起变为活动的。该方法向运营商提供了防止克隆网络接入配置文件的解决方案。事实上,网络接入配置文件和允许对其进行加密和/或解密的秘密密钥对总是最多存在于单个安全模块中。因此,在任何时候,安全模块中的解密的接入配置文件的克隆都不能与另一个安全模块中的解密的配置文件本身共存。此外,不可能成功地对两个移动设备和两个安全模块进行攻击以试图通过例如在任一终端和其相应的安全元件中引起比如重置等故障来克隆网络接入配置文件。
[0012]这种涉及安全模块间交换的方法的安全性依赖于安全模块的安全性,而不依赖于移动设备的安全性。因此,当实施转移方法时,攻击的风险受到限制,安全模块通过设计提供了较高的安全等级。
[0013]有利地,该方法包括由该第二安全模块实施的以下步骤:
[0014]‑
接收与网络接入配置文件相关联的加密的数据分组;
[0015]‑
发送确认加密的分组的正确接收的接收确认;
[0016]‑
接收秘密密钥;
[0017]‑
通过所接收的秘密密钥对加密的数据分组进行解密。
[0018]本文所描述的步骤对应于由第二移动设备及其相关联的安全模块实施的步骤。
[0019]在一个实施例中,逻辑通信信道是安全信道。
[0020]在该实施例中,在第一移动设备的安全模块与第二移动设备的安全模块之间建立的逻辑通信信道是安全信道,换言之,该信道基于已证实的密码算法提供了一组安全程序。当建立安全逻辑通信信道时,在两个安全模块之间存在相互认证。这种基于分别存储在每个安全模块中的公钥证书的相互认证保证了每个安全模块与真实模块进行对话。此外,在两个安全模块之间建立的信道是加密的。因此,例如已经控制了移动设备之一并且将看到在信道上流通的数据的盗版者将无法解释该数据。例如,他们将无法访问对加密的转移接入配置文件进行解密所需的所传输的加密密钥。这种安全性为运营商提供了附加的保证:攻击者无法获得网络接入配置文件,因此无法克隆该配置文件。
[0021]最后,确保信道安全提供了对“中间人”攻击的保护,在这种攻击期间,位于两个设备(例如,在这种情况下是两个安全模块)之间的攻击者会监听通信信道并收集敏感信息。
[0022]在一个实施例中,根据集成在第一安全模块中的用于在安全模块中生成密钥的方法(“板载密钥生成”)来生成秘密密钥。
[0023]在该实施例中,加密密钥是通过集成在安全模块中的方法生成的随机密钥。运营商更优选这种生成密钥的方法,因为它提供了被集成在安全模块中作为附加安全保证的可能性。
[0024]在另一个实施例中,通过将存储在第一安全模块中的密钥多样化算法应用于存储在网络接入配置文件中的多样化密钥来生成秘密密钥。
[0025]在该替代性实施例中,多样化密钥被包括在网络接入配置文件中,并在安全模块内用于生成加密密钥。
[0026]在一个实施例中,在逻辑通信信道是安全的情况下,该方法进一步包括由第二安全模块实施的以下步骤:
[0027]‑
检查第一安全模块的加密的所接收的网络接入数据分组的完整性;以及
[0028]‑
检查第一安全模块的加密的所接收的加密密钥的完整性。
[0029]本专利技术还涉及一种包括在第一移动设备中的被称为第一安全模块的安全模块,所述第一安全模块包括网络接入配置文件,第二设备包括被称为第二安全模块的安全模块,所述第一安全模块和所述第二安全模块被适配用于建立逻辑通信信道,所述安全模块包括:
[0030]‑
用于生成秘密密钥的装置,其被设计为生成秘密密钥;
[0031]‑
用于加密和发送的装置,其被设计为通过所述秘密密钥对与网络接入配置文件相关联的数据分组进行加密,并且通过逻辑通信信道将所述加密的分组发送到第二安全模块;
[0032]‑
接收装置,其被设计为从第二安全模块接收表示正确接收所述加密的数据分组的接收确认;
[0033]‑
删除装置,其被设计为删除与网络接入配置文件相关本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于保护网络接入配置文件免遭克隆的方法,第一移动设备(10)包括被称为“第一安全模块”的安全模块(101),所述第一安全模块包括所述网络接入配置文件,第二移动设备(11)被设计为接收所述网络接入配置文件,所述第二移动设备包括被称为“第二安全模块”的安全模块(111),其中,所述第一安全模块和所述第二安全模块分别被设计为与该第二安全模块和该第一安全模块分别建立逻辑通信信道,所述方法包括由该第一安全模块实施的以下步骤:
‑
生成(E01)秘密密钥;
‑
通过所述秘密密钥对与该网络接入配置文件相关联的数据分组进行加密(E03),并且通过该逻辑通信信道将所述加密的分组发送到该第二安全模块;
‑
从该第二安全模块接收(E05)表示正确接收所述加密的数据分组的接收确认;
‑
删除(E06)与该网络接入配置文件相关联的该数据分组,然后通过该逻辑通信信道将该秘密密钥发送(E07)到该第二安全模块。2.如权利要求1所述的用于保护网络接入配置文件免遭克隆的方法,包括由该第二安全模块(111)实施的以下步骤:
‑
接收(E03)与该网络接入配置文件相关联的该加密的数据分组;
‑
发送(E05)确认该加密的分组的正确接收的接收确认;
‑
接收(E07)该秘密密钥;
‑
通过所接收的秘密密钥对该加密的数据分组进行解密(E10)。3.如前述权利要求中任一项所述的用于保护网络接入配置文件免遭克隆的方法,其中,该逻辑通信信道是安全信道。4.如前述权利要求中任一项所述的用于保护网络接入配置文件免遭克隆的方法,其中,根据集成在该第一安全模块中的用于在安全模块中生成密钥的方法来生成该秘密密钥。5.如权利要求1至3中任一项所述的用于保护网络接入配置文件免遭克隆的方法,其中,通过将存储在该第一安全模块中的密钥多样化算法应用于存储在该网络接入配置文件中的多样化密钥来生成该秘密密钥。6.如权利要求3至5中任一项所述的用于保护网络接入配置文件免遭克隆的方法,进一步包括由该第二安全模块实施的以下步骤:
‑
检查(E04)该第一安全模块的加密的所接收的网络接入数据分组的完整性;以及
‑
检查(E08)该第一安全模块的...
【专利技术属性】
技术研发人员:T加米谢夫,L库罗,
申请(专利权)人:奥兰治,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。