具有密钥本地生成的智能卡初始个性化 |
|||||||
| 申请号 | CN201380045686.X | 申请日 | 2013-08-23 | 公开(公告)号 | CN104584609A | 公开(公告)日 | 2015-04-29 |
| 申请人 | 阿尔卡特朗讯公司; | 发明人 | Y·埃尔姆各哈兹利; A·希克法; | ||||
| 摘要 | 用于与用户的通信设备(CD)耦合的 智能卡 (SC)的初始个性化,所述用户尚不是任何电信网络的订户,临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡和归属 位置 寄存器(HLR_p)之中,所述归属位置寄存器与电信网络(TN)的漫游实体相连接,所述智能卡发送第一 请求 至所述漫游实体,所述漫游实体转发所述第一请求至所述归属位置寄存器,所述归属位置寄存器借助所述临时国际身份和所述临时认证密钥来认证所述用户,所述漫游实体允许所述智能卡使用所述电信网络的资源,发送用于智能卡个性化的第二请求至与所述电信网络相连接的应用 服务器 (AS),从所述 应用服务器 接收响应,所述响应包括个性化指令(Comp)和管理码(ACas),并且如果所述管理码(ACas)有效,解释所述个性化指令以经由所述应用服务器(AS)与个性化服务器(PS)建立安全会话。通过交换包含从随机秘密导出的值的消息,所述智能卡与所述个性化服务器协商以商定初始认证密钥(AK_0),所述智能卡从所述个性化服务器接收包含初始国际身份(IMSI_0)的消息,并且使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥。 | ||||||
| 权利要求 | 1.一种用于与用户的通信设备(CD)耦合的智能卡(SC)的初始个性化的方法,所述用户尚不是任何电信网络的订户,临时国际身份(IMSI_t)和临时认证密钥(AK_t)存储在所述智能卡(SC)和归属位置寄存器(HLR_p)之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络(TN)的漫游实体(MSC;SGSN)相连接,所述方法包括在所述智能卡(SC)中的下述步骤: |
||||||
| 说明书全文 | 具有密钥本地生成的智能卡初始个性化技术领域[0001] 本发明涉及经由电信网络的智能卡的个性化,更具体的是涉及具有初始凭证集合的智能卡使用认证密钥的本地生成的初始个性化。 背景技术[0002] 移动通信提供了由移动电话、个人数字助理PDA、便携式计算机及多种其他用户设备经由无线接入网(RAN)接入与核心网的通信以便连接至其他移动设备、因特网及传统的固定电话。所述RAN分布在地理区域之上,所述地理区域通常被划分为由相应基站服务的小区。基站在空中接口上与用户设备进行通信,同时多个基站被连接至与一个或多个核心网连接的无线网络控制器(RNC)或基站控制器(BSC)。在典型情况下,可通过在基站进行加密和解密来为系统的用户提供安全通信。核心网络与基站之间的通信是加密的,并且基站和无线用户设备之间的通信同样是加密的。 [0003] 移动网络使用基于共享秘密的强认证方法,所述共享秘密在网络侧配置在HLR或HSS的鉴权中心之中,并且在终端侧位于包含用于GSM网络的SIM(用户身份模块)应用或UMTS网络中的USIM(全球用户身份模块)的通用集成电路卡(UICC)之中。 [0004] 这样的共享秘密是被称为Ki的认证密钥,并且使用给定的Ki个性化通用UICC卡的行为被称为个性化。 [0005] 所述认证密钥为在认证及密钥生成过程中使用的128比特密钥。所述认证密钥用于在移动网络上对UICC卡进行认证。每个UICC均包括在个性化过程中由运营商对其分配的这样的认证密钥。 [0006] 因此,移动网络运营商(MNO)预先在物理上一劳永逸地个性化UICC卡。运营商随后将个性化过的UICC卡发送至用户,用户将其插入他的移动终端中以访问该MNO的移动网络。个性化还可以外包给UICC的提供商,但总是在物理上进行配置并且不会再改变。 [0007] 一旦所述UICC卡被个性化,所述MNO把其给用户,所述用户将其插入他的移动终端以访问该MNO的移动网络。 [0008] 假设UICC卡必须在交付至最终用户之前嵌入设备,或对于M2M(机器到机器)的情况(比如消费性电子产品、自动售货机、车队),这种模型是不适用的。对于那样的情况,所述UICC卡的远程个性卡是较优的。 发明内容[0010] 为了改进上面提及的问题,提出了一种用于对耦合到用户通信设备的智能卡的初始个性化的方法,所述用户尚不是任何电信网络的订户,临时国际身份和临时认证密钥存储在所述智能卡和归属位置寄存器之中,所述归属位置寄存器被连接至所述通信设备能够附着至的电信网络的漫游实体,所述方法包括在所述智能卡中的如下步骤: [0011] 发送第一请求至所述漫游实体,所述第一请求被转发至所述归属位置寄存器,所述归属位置寄存器借助所述临时国际身份和临时认证密钥来认证所述用户,所述漫游实体允许所述智能卡使用所述电信网络的资源, [0012] 发送用于智能卡个性化的第二请求至与所述电信网络连接的应用服务器,[0013] 从所述应用服务器接收响应,所述响应包括个性化指令和管理码,并且如果所述管理码有效,则解释所述个性化指令以经由所述应用服务器与个性化服务器建立安全会话, [0014] 通过交换包含来自随机秘密的值的消息,与所述个性化服务器协商以商定初始认证密钥, [0015] 从所述个性化服务器接收包含初始国际身份的消息, [0016] 用所述初始国际身份和初始认证密钥替换所述临时国际身份和所述临时认证密钥。 [0017] 本发明的优点在于允许与电信网络运营商相关联的凭证的远程重新配置并且允许能够以非常灵活的方式容易地向电信网络运营商发起订购。 [0018] 此外,本发明优点在于不需要所述设备上的任何物理干预或物理地将所述设备连接至有线的连接(例如以太网或USB)。 [0020] 在实施例中,所述智能卡与个性化服务器之间的协商包括智能卡中的如下步骤: [0021] 发送包含得自第一随机秘密的第一值的第一消息至所述个性化服务器,[0022] 从所述个性化服务器接收得自第二随机秘密的第二值的第二消息,并且依据所述第二值和所述第一随机秘密导出的第三值来计算初始认证密钥。 [0023] 在实施例中,所述漫游实体性所述临时国际身份提取管理所述寄存器的运营商的标识符并且获取所述寄存器的地址,所述寄存器能够在转发所述请求至所述第一寄存器之前认证所述用户,所述运营商位于依据管理所述寄存器的运营商与管理所述漫游实体的运营商之间的漫游协定而被允许的运营商的列表之中。 [0024] 在实施例中,所述第二请求包括所述智能卡的标识符,并且在发送响应之前,所述应用服务器获取与接收到的第二请求中包括的智能卡的标识符对应的管理码,所述管理码获取初始与智能卡的标识符对应地存储在数据库中 [0025] 在实施例中,所述智能卡中的应用检查在所述响应中接收到的管理码是否与初始存储在智能卡中的管理码一致,以确定管理码是否有效。 [0026] 在实施例中,所述第二请求和所述响应为短消息并且通过电信网络的交换机和短消息中心在所述智能卡与所述个性化服务器之间被交换。 [0027] 在实施例中,所述第二请求和所述响应包含数据包并且通过电信网络的服务节点与网关节点经由安全会话在所述智能卡和所述个性化服务器之间被交换。 [0028] 在实施例中,所述第二请求和所述响应经由受限于并专用于由所述个性化服务器提供的业务的接入点节点在所述智能卡和所述个性化服务器之间被交换。 [0029] 在实施例中,所述智能卡和所述个性化服务器协商以商定组和所述组的生成器,所述智能卡接收得自作为所述生成器的指数的第二随机秘密的第二值,并且所述智能卡依据得自作为所述第二值的指数的第一随机秘密的第三值来计算初始认证密钥。 [0030] 在实施例中,所述个性化服务器接收得自作为所述生成器的指数的第一随机秘密的第一值,并且所述个性化服务器依据得自作为所述第一值的指数的第二随机秘密的第三值来计算初始认证密钥。 [0031] 本发明进一步的目标为与用户的通信设备耦合的智能卡,所述用户尚不是任何电信网络的订户,临时国际身份和临时认证密钥存储在所述智能卡和所述归属位置寄存器之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络的漫游实体相连接,所述智能卡包括: [0032] 用于发送第一请求至所述漫游实体的装置,所述第一请求被转发至归属位置寄存器,所述归属位置寄存器依据所述临时国际身份和所述临时认证密钥来认证所述用户,所述漫游实体允许所述智能卡使用所述电信网络的资源, [0033] 用于发送用于智能卡个性化的第二请求至与所述电信网络连接的应用服务器的装置, [0034] 用于从所述应用服务器接收响应的装置,所述响应包含个性化指令和管理码,[0035] 用于解释所述个性化指令的装置,如果所述管理码有效,所述装置经由所述应用服务器与个性化服务器建立安全会话。 [0036] 用于通过交换包含从随机秘密导出的值的消息与所述个性化服务器协商以商定初始认证密钥的装置, [0037] 用于从所述个性化服务器接收包含初始国际身份的消息的装置,[0038] 用于使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥的装置。 [0039] 本发明的进一步的目标是一种用于与用户的通信设备耦合的智能卡的初始个性化的应用服务器,所述用户尚不是任何电信网络的订户,临时国际身份和临时认证密钥存储在所述智能卡和归属位置寄存器之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络的漫游实体相连接,所述应用服务器与所述电信网络相连接并且包括: [0040] 用于在所述智能卡已经发送了另一请求至漫游实体之后,从所述智能卡接收用于智能卡个性化的请求的装置,所述另一请求被转发至归属位置寄存器,所述归属位置寄存器借助所述临时国际身份和所述临时认证密钥来认证所述用户,并且所述漫游实体已经允许所述智能卡使用所述电信网络的资源, [0041] 用于发送响应至所述智能卡的装置,所述响应包括个性化指令和管理码,以便所述智能卡: [0042] 如果所述管理码有效,解释所述个性化指令以经由所述应用服务器与个性化服务器建立安全会话, [0043] 通过交换包含从随机秘密导出的值的消息,与所述个性化服务器协商以商定初始认证密钥, [0044] 从所述个性化服务器接收包含初始国际身份的消息, [0045] 使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥。 [0046] 本发明的进一步的目标是一种用于与用户的通信设备耦合的智能卡的初始个性化的个性化服务器,所述用户尚不是任何电信网络的订户,临时国际身份和临时认证密钥存储在所述智能卡和所述归属位置寄存器之中,所述归属位置寄存器与所述通信设备能够附着至的电信网络的漫游实体相连接,所述归属位置寄存器包括: [0047] 用于在所述智能卡完成下述操作之后,如果在从所述应用服务器发送至所述智能卡的响应中接收到的管理码有效,则经由与所述电信网络相连接的应用服务器建立与所述智能卡的安全会话的装置,其中所述智能卡 [0048] 已经发送第一请求至所述漫游实体,所述第一请求被转发至归属位置寄存器,所述归属位置寄存器借助所述临时国际身份和所述临时认证密钥来认证所述用户,所述漫游实体允许所述智能卡使用所述电信网络的资源, [0049] 已经发送用于智能卡个性化的第二请求至与所述电信网络相连接的应用服务器,[0050] 已经解释包括在所述响应中的个性化指令以建立安全会话, [0051] 用于通过交换包含从随机秘密导出的值的消息而与所述智能卡协商以商定初始认证密钥的装置, [0052] 用于发送包含初始国际身份的消息至所述智能卡的装置,所述智能卡能够使用所述初始国际身份和所述初始认证密钥替换所述临时国际身份和所述临时认证密钥。 [0053] 本发明进一步涉及计算机程序,所述计算机程序适于在服务器中执行,用于执行与通信设备耦合的智能卡的初始个性化,所述程序包括当所述程序在所述服务器中被执行时在所述服务器中执行本发明所述方法的步骤的指令。附图说明 [0054] 现在以仅为示例的方式参考附图对本发明的一些实施例进行描述,其中: [0055] 图1为依照本发明实施例的通信系统的示意性框图, [0056] 图2为展示了依照本发明实施例在具有认证密钥本地生成的电信网络中执行与通信设备耦合的智能卡的初始个性化的方法所执行的步骤的流程图, [0057] 所有图表上同样的参考编号代表相同的单元或同类的单元。 具体实施方式[0058] 图表以及下面的描述示出了本发明具体示例性的实施例。因此需指出,虽然没有在此处明确的描述或展示,本领域技术人员能够设计出多种具现化本发明的原理并落入本发明范围的安排。此外,所有在此列举的例子主要为了教导的目标以帮助理解本发明的原理,并且所举示例还应被理解为不限于本文这些具体列举的例子和条件。因此,本发明的范围由所附的权利要求及其等价物而非下面描述的特定实施例或示例所指出。 [0059] 参阅图1,通信系统包括应用服务器AS和通信设备CD,其能够通过至少电信网络TN和包括在所述电信网络TN之中的个性化服务器PS在它们之间进行通信。 [0060] 例如,电信网络TN为GSM(全球移动通信系统)或UMTS(通用移动通信系统)或者甚至为CDMA(码分多址)型或者甚至为LTE(长期演进)型的数字蜂窝无线通信网。GSM型网络可与GPRS(通用分组无线业务)网络耦合以经由无线电使用包进行数据传输并支持移动性和访问管理。例如,在所述网络识别出通信设备时,例如借助与该通信设备相关的订户识别模块的方式,该电信网络能够授权通信设备经由该网络发送和接收数据。 [0061] 图1没有示出所述通信设备所处的电信网络的局部区域已知的主要组件。所述局部区域包括MSC(移动服务交换中心),其通过BSC(基站控制器)连接至基站BTS(基站收发台),所述基站BTS以无线链路的方式连接至通信设备。 [0062] 通信设备CD可通过各自的无线接入网RAN经由与基站的无线链路建立与所述电信网络TN的连接。所述无线接入网分布在地理上的区域之上,通常被分为由相应基站提供服务的小区。基站在空中接口上与用户设备进行通信,多个基站与连接了一个或多个核心网的无线网络控制器(RNC)或基站控制器(BSC)相连接。在通常情况下,所述系统的用户的安全通信可通过在基站处的加密和解密来提供。 [0063] 所述电信网络TN包括归属位置寄存器HLR以及一个或多个连接至交换MSC和/或至服务节点SGSN(提供GPRS支持服务的节点)的访问位置寄存器。所述寄存器HLR与管理数据库的认证中心(AuC)协作,所述数据库包括特别是国际身份IMSI(国际移动订户识别码)的集合,以及与所述网络的每个用户的订购资料相关联的认证密钥的集合和所述通信设备临时与之连接的寄存器VLR的数量。所述寄存器VLR为寄存器HLR的中继,并且包含位于局部位置的用户的特征以管理他们的移动性。 [0064] 所述无线接入网络RAN与支持电信网络TN的分组交换核心网络的服务节点SGSN和网关节点GGSN(网关GPRS支持节点)相连接,并且与支持电信网络TN的电路交换核心网的交换MSC相连接。所有的SGSN和GGSN节点构成连接无线接入网和分组核心网的网关。根据本发明,应用服务器AS可经由包通信网络,例如互联网,从电信网络的网关节点GGSN直接或非直接地访问,并且还可经由短消息服务中心SMSC从交换MSC直接或非直接地访问。 [0065] 电信网络的漫游实体管理包含特别是临时国际身份IMSI_t的数据库,被用于识别附着至管理所述应用服务器的运营商的用户并且管理所述应用服务器的运营商与管理所述电信网络TN的运营商之间为其就漫游协定达成一致。例如,漫游实体可为交换MSC、节点SGSN或甚至为寄存器HLR。 [0066] 通信设备CD可为无线通信移动终端。例如,通信设备DC为移动手机,或为通信个人数字助理PDA,或智能电话,如智能手机。 [0067] 在示例中,通信设备CD为蜂窝移动无线通信终端,通过信道连接至电信网络TN的无线接入网。 [0068] 作为示例,通信设备CD可以是属于出租车公司的机动车辆、或属于能源行业公司的特定能源——例如水、天然气或电力——的自动计数器、或属于专门从事食品供应的公司的饮品自动售卖机。因此,所述通信设备为固定或者移动的包括UICC卡并且可以借助所述UICC卡与电信网络进行通信的设备。 [0069] 在其它的示例中,通信设备CD可被任何配备了智能卡读取器并可与所述智能卡通信的设备所代替。 [0070] 在一个实施例中,考虑到所述通信设备CD被尚不是任何电信网络的订户并且希望成为电信网络的订户的用户所拥有。 [0071] 在所有的案例中,对所述通信设备和所述智能卡由用户所拥有进行考虑。例如,假如该通信设备为移动终端或智能手机,所述用户可以是自然人或个人,而假如该通信设备为如机动车辆或自动计数器这样的机器时,所述用户可为法人或法人实体。 [0072] 所述通信设备CD与智能卡SC——如被包括在该通信设备CD之中的——相关。 [0074] 无线接口RI对经由电信网络TN接收到的消息进行变换频率、转换数位、解调和解码,并反向发送消息。 [0076] 特别的,设备存储器MD的非易失存储器中实现了设备应用,所述设备应用最初使用面向对象类型的高级语言如与虚拟机JVMT兼容的语言Java虚拟来编写。所述虚拟机JVMT可通过预先确定的通信协议如APDU协议与安装在智能卡SC中的虚拟机JVMC通信。 [0077] 为了使设备应用依照预先确定的通信协议分别(respectively)与智能卡SC中实现的卡应用通信,在所述设备存储器DM中实现了访问智能卡中的资源和数据的访问接口——例如以Java API(应用编程接口)的形式。 [0078] 设备存储器DM进一步包括通信接口,例如SIM工具包引擎,以使得智能卡中的主应用SIM或USIM或任何其它应用经由所述通信设备与“外部世界”如应用服务器进行通信。所述通信接口管理所述主应用SIM或USIM与“外部世界”之间交换的指令和响应,例如将它们改编为与短消息服务中心交换的短消息。 [0080] 在一个实施例中,智能卡SC中的微控制器主要包括一个或多个处理器PC,以及卡存储器CM。智能卡经由通信设备CD的接触或非接触智能卡读取器的输入/输出端口交换指令或请求,并答复所述通信设备。智能卡的多种组件可通过双向总线相互连接。 [0081] 卡存储器CM包括闪存或ROM类型的存储器,所述存储器包括代码和数据,例如符合Java卡标准的操作系统和虚拟机JVMC或者任何其它操作系统。 [0082] 卡存储器CM还包括类型为闪存或EEPROM的存储器,其用于存储例如身份数字以及拥有该卡的用户的属性的其它参数,如PIN码、临时国际身份IMSI_t、临时认证密钥AK_t、智能卡标识符IdSC、管理码ACsc以及其它安全数据。 [0084] 卡存储器CM还包括存储器空间以存储卡应用,所述应用为专有的代码或程序STK,如SIM工具包,并且其在智能卡的工厂或可能在该卡的使用期间应用户或运营商的请求而被安装。 [0085] 特别地,卡个性化应用CPA被存储在卡存储器CM中并且具有特别是对于包含临时国际身份IMSI_t和临时认证密钥AK_t的存储器空间的读/写访问,例如根据展示了管理码的OTA指令。所述卡个性化应用CPA能够依照空中下载(OTA)机制处理指令和消息,并且能够为一些功能——例如与用户的接口——与存储在通信设备CD的设备存储器DM中的对应的设备个性化应用DPA进行通信,并且还能够为了智能卡的个性化与应用服务器AS进行通信。 [0086] 应用服务器AS为包括在至少与所述电信网络TN连接的网络中的服务器,但作为独立的业务实体不被这些电信网络中的任一运营商所管理。 [0087] 应用服务器AS由作为移动虚拟网络运营商(MVNO)的运营商所管理,所述移动虚拟网络运营商(MVNO)专用于提供仅用于UICC智能卡的管理的移动访问,而不提供任何电信业务。 [0088] 应用服务器AS是可从通信设备CD通过至少所述电信网络TN和其他与之达成漫游协定的电信网络而访问的平台。所述应用服务器AS能够经由例如IPsec(互联网协议安全)类型的安全会话,与电信网络TN的交换MSC、服务节点SGSN以及网关节点GGSN通信。 [0089] 所述应用服务器AS包括消息传送模块MM,所述消息传送模块MM处理与通信设备CD或智能卡SC以及与个性化服务器PS进行的消息交换,例如以通过短消息中心的短消息形式,并且处理与电信网络TN的实体进行的消息交换,例如交换MSC和节点GGSN。所述消息传送模块MM在智能卡SC和个性化服务器PS之间建立安全通道。 [0090] 应用服务器AS管理数据库DB,其中管理码ACas与智能卡的标识符IdSC对应地存储。管理码对应于应用服务器AS与智能卡SC之间共享的秘密,并且对于每个智能卡SC是唯一的。需注意管理码允许通过OTA机制提供指令以获取对智能卡SC的空间存储器的读/写访问,其中存储有国际身份IMSI和认证密钥AK。 [0091] 管理应用服务器AS的运营商还管理着专用于对尚不是任何电信网络的订户的用户进行认证的归属位置寄存器HLR_p。为达到此目的,所述寄存器HLR_p管理包含特别是临时国际身份IMSI_t的集合和临时认证密钥AK_t的集合的数据库。 [0092] 所述寄存器HLR_p与至少所述电信网络TN以及已与其达成漫游协定的其他电信网络相连接。 [0093] 管理应用服务器AS的运营商还管理能够处理所述应用服务器与所述电信网络TN的中心SMSC之间的消息的交换的短消息服务中心SMSC。 [0094] 个性化服务器PS为包括在所述电信网络TN中并且由所述电信网络TN的运营商所管理的服务器。 [0095] 个性化服务器PS包括经由所述应用服务器AS处理与所述智能卡SC的消息的交换的接口INT。所述接口INT能够与所述电信网络TN的寄存器通信以便从其获取国际身份。 [0096] 所述个性化服务器PS包括专用于认证密钥的计算的处理单元PU。 [0097] 参考图2,依据本发明的实施例,用于以认证密钥的本地生成来初始个性化与通信设备耦合的智能卡的方法包括在所述通信系统中自动执行的步骤S1至S10。 [0098] 在示例性实施例中,注意到拥有与通信设备CD耦合的智能卡SC的用户尚不是电信网络TN的订户,并且希望成为电信网络例如所述电信网络TN或其他电信网络的订户。所述方法在下文中参考电信网络TN进行了描述,但是可以扩展到管理应用服务器已与其达成漫游协定的任何电信网络。 [0099] 在初始步骤S01中,所述应用服务器AS与所述电信网络TN的运营商通信,以便达成用于漫游的协定,所述协定允许用户使用所述网络的资源,从所述寄存器HLR_p传送临时国际身份IMSI_t的集合至所述电信网络TN的漫游实体,例如交换MSC或节点SGSN。 [0100] 应用服务器AS还在数据库中存储各自与用户的智能卡SC的标识符IdSC相关联的管理码ACas,所述用户尚不是任何电信网络的订户。在智能卡被提供给所述用户之前,可从智能卡生产商获取所述管理码ACas。 [0101] 在智能卡被提供给所述用户之前,管理应用服务器的运营商通过创建临时国际身份IMSI_t和临时认证密钥AK_t来配置所述智能卡。智能卡的这些配置也可以外包给智能卡生产商。被创建的临时国际身份和临时认证密钥与所述智能卡的标识符对应地存储于寄存器HLR_p中。 [0102] 最后,所述临时国际身份IMSI_t、临时认证密钥AK_t以及智能卡的标识符IdSC一方面被存储于所述智能卡SC的卡存储器CM中,并且在另一方面被存储于所述寄存器HLR_p中。所述临时国际身份IMSI_t还被存储于所述漫游实体中。 [0103] 在步骤S1,用户向电信网络TN的运营商发送请求以便成为电信网络运营商的订户。例如,用户通过设备个性化应用DPA在通信设备中显示的菜单中选择指令或输入从所述运营商的文件中阅读的指令码。 [0104] 所述智能卡SC发送包括所述临时国际身份IMSI_t的请求Req至所述电信网络TN。所述请求Req为“IMSI-附着”类型并且由所述漫游实体接收和处理。 [0105] 在步骤S2,所述漫游实体从所述临时国际身份IMSI_t中提取管理寄存器HLR_p的运营商的标识符并且获取能够认证用户的寄存器HLR_p的地址。 [0106] 所述漫游实体依据漫游协定确定该运营商在允许的运营商列表之中以及对寄存器HLR_p的“IMSI-附着”请求。 [0107] 所述漫游实体转发所述请求Req至所述寄存器HLR_p。 [0108] 在步骤S3,所述寄存器HLR_p接收所述请求Req并且使用在所述请求中接收到的临时国际身份IMSI_t和存储于数据库中的临时国际身份IMSI_t和临时认证密钥AK_t来认证用户。 [0109] 在步骤S4,寄存器HLR_p通知电信网络TN的漫游实体用户认证成功,并且通过所述电信网络TN发送响应Rep回通信设备CD。所述响应Rep包括该认证成功的指示。 [0110] 因为用户已被认证,依据漫游协定用户被允许使用所述电信网络TN的资源用于一些种类的通信。假设所述寄存器HLR_p与所述漫游实体协作以允许所述智能卡使用所述电信网络的资源。 [0111] 特别地,所述漫游实体使得所述通信设备CD能够联通所述电信网络TN的电路-交换(circuit-switched)核心网络和分组-交换(packet-switched)核心网络。假设用户被允许使用分组-交换核心网络,作为漫游实体的节点SGSN创建PDP(分组数据网络)上下文以与通信设备CD交换数据。PDP上下文为描述多媒体服务的消息集合并且包括用于使用特定协议,例如IP或X.25协议并以确定的服务质量与服务服务器通信的参数。被称为“PDP上下文激活”的激活流程能够使得通信设备CD被节点网关GGSN所得知,所述GGSN将所述服务通信设备CD的无线接入网RAN与连接至所述应用服务器AS的电信网络TN的分组-交换核心网相连接。在此之后,所述漫游协定可定义专用于由应用服务器AS提供的服务的接入点名称(APN),允许用户仅供个性化业务来使用电信网络的网络连接。 [0112] 在步骤S5,智能卡SC现在能够借助初始存储于智能卡SC之中的个性化服务的标识符IdPS连接至应用服务器AS。 [0113] 在实施例中,通信设备是由个人拥有的移动终端或类似物,用户准备选择电信网络的运营商,其被称为被选择的运营商。例如用户选择由设备个性化应用DPA显示在通信设备中的菜单中的指令或输入读自被选择的运营商的文档的指令码。 [0114] 在另一实施例中,通信设备可以是由个人拥有的移动终端或类似物或者机器,一旦认证被确认,智能卡SC自身开始个性化流程。 [0115] 智能卡SC的卡个性化应用CPA通过电信网络TN的漫游实体来发送请求ReqP至应用服务器AS以便执行智能卡SC的初始个性化。所述请求ReqP包括智能卡SC的标识符IdSC,并且如果用户已经选择了运营商,可选地包括被选择的运营商的标识符IdO。 [0116] 接收所述请求ReqP的漫游实体的本质取决于个性化业务的标识符IdPS。 [0117] 个性化服务器的标识符IdPS可以是数字,于是应用服务器可经由SMS消息到达,或者可以是地址,于是应用服务器可经由网络连接到达。个性化服务器的标识符IdPS可以是受限的并且专用于由应用服务器AS提供的业务的APN地址。 [0118] 在一个实施例中,请求Req为短消息的形式,其被交换MSC和短消息中心SMSC所处理,即所述消息被转换为数据包并通过电信网络TN将将该数据包通过由管理所述应用服务器的运营商运营的另一短消息中心SMSC到达发送至应用服务器AS。在示例中,个性化业务的标识符IdPS是数字,于是可经由SMS消息到达所述应用服务器并且所述请求ReqP被直接地发向所述应用服务器。在另一示例中,个性化业务的标识符IdPS是通知管理电信网络的运营商所述请求是关于订户更改的指示器,并且所述请求ReqP包括该指示器,被发送到电信网络的中心SMSC,所述电信网络的中心SMSC将其转发至所述应用服务器。 [0119] 在另一实施例中,所述请求ResP的传送触发类型为“GPRS附着”的流程,使得在通信设备CD和节点SGSN之间建立逻辑链路并且激活PDP上下文以从所述通信设备CD发送和接收数据成为可能。在这种情况下,所述请求Req包含数据包并且经由例如IPsec(互联网协议安全)类型的安全会话通过SGSN和GGSN而被传送。在实施例中,所述请求ReqP被发送至受限于并专用于由应用服务器AS提供的业务的APN,所述智能卡使用描述所述APN地址的个性化业务的标识符IdPS。 [0120] 在步骤S6,应用服务器AS的消息传送模块MM接收请求ReqP并在数据库DB中获取与所述请求ReqP中包括的智能的标识符IdSC一致的智能卡的标识符IdSC。所述应用服务器AS的消息传送模块MM随后在数据库获取与所述智能卡的标识符IdSC对应存储的管理码ACas。 [0121] 应用服务器AS的消息传送模块MM发送响应ResP,所述响应ResP包括个性化指令ComP、管理码ACas以及可选地被包括在电信网络TN中的个性化服务器PS的标识符,以便智能卡和被选择的运营商可以商定新的认证密钥,所述新的认证密钥在每一侧通过本地计算导出。 [0122] 所述响应ResP从应用服务器AS发送,穿过电信网络TN经由通信设备CD的通信接口至智能卡SC。 [0123] 在步骤S7中,卡个性化应用CPA解释个性化指令ComP以执行智能卡SC的个性化。所述卡个性化应用CPA检查管理码ACas是否有效,即在响应ResP中接收的管理码ACas是否与初始存储于智能卡中的管理码ACsc一致。在一个示例中,在响应ResP中接收的管理码ACas必须与初始存储于智能卡中的管理码ACsc相同。更普遍地,如果响应ResP被分散为多个消息,所述管理码可为用作认证以及加密流程的工具。 [0124] 如果所述管理码有效,所述卡个性化应用CPA发起经由应用服务器AS与被标识的个性化服务器PS的一系列的消息交换,以便在每一侧上确定认证密钥。所述消息交换可基于如下文描述的Diffie-Hellman协议。 [0125] 在步骤S8,所述智能卡SC与所述个性化服务器PS协商以通过交换包含从随机秘密导出的值的消息来商定初始认证密钥,所述初始认证密钥在智能卡和个性化服务器中基于至少以所述随机秘密作为输入的功能被本地地计算导出。 [0126] 所述智能卡SC和所述个性化服务器PS交换一系列消息,并且所述一系列消息中的一些可以被同时地发送。 [0127] 所述智能卡SC和所述个性化服务器PS协商以商定组G和所述组G的生成器g。 [0128] 所述组G可以是整数模P的乘法组(multiplicative group of integers modulo p),其中P可以是质数并且g是模P的原根(primitive root mod p)。 [0129] 可选地,该协定可被公开地执行。 [0130] 可选地,该协定可由应用服务器AS预建立或决定。 [0131] 所述智能卡SC确定随机秘密“a”并且所述个性化服务器PS确定随机秘密“b”,其中a和b为整数。 [0132] 所述智能卡SC计算(ga)(模p)并且所述个性化服务器PS计算(gb)(模p)。 [0133] 所述智能卡SC发送包含(ga)(模p)的值A的第一消息Mes1,经由所述应用服务器AS通过安全通道至所述个性化服务器PS。 [0134] 所述个性化服务器PS发送包含(gb)(模p)的值B的第二消息Mes2,经由所述应用服务器AS通过安全通道至所述智能卡SC。 [0135] 于是所述智能卡SC得知“a”和“B”并且所述个性化服务器PS得知“b”和“A”,并ab且两者可基于(g [模p])的值计算共享的秘密S。 [0136] 所述智能卡SC和所述个性化服务器PS已经导出相同的值,因为(ga)b和(gb)a是模P相等的并且组是幂结合的。 [0137] 所述智能卡SC和所述个性化服务器PS依据共享秘密S计算相同的初始认证密钥AK_0,该功能已在事先由智能卡SC和个性化服务器PS所得知。 [0138] 以上描述的处理对应于特定的实施例,但初始认证密钥可以以相似的处理被计a b b算,例如组G为循环群,a和b为自然数并且智能卡和个性化服务器计算相等的(g)和(g )a ,因为组G是幂结合的。 [0139] 在步骤S9,计算出所述初始认证密钥后,所述个性化服务器PS的接口INT从所述电信网络TN的寄存器获取初始国际身份IMSI_O。 [0140] 所述个性化服务器PS发送包含所述初始国际身份IMSI_O的第三消息Mes3至所述智能卡SC。 [0141] 在用于步骤S8和S9的一个实施例中,所述消息由所述电信网络TN的短消息中心SMSC转换为被加密的短消息。所述消息由智能卡解密并且所述消息的内容被临时存储于智能卡的卡存储器CM中以被卡个性化应用CPA执行。 [0142] 在用于步骤S8和S9的另一实施例中,所述消息包含数据包并且经由例如IPsec(网络协议安全)类型的安全会话通过SGSN和GGSN节点被传送。 [0143] 需注意所述消息可被分散为多个消息,特别是在消息为短消息形式的情况下。 [0144] 在步骤S10,所述卡个性化应用CPA删除初始存储在智能卡SC的卡存储器CM中的临时身份IMSI_t和临时认证密钥AK_t,并使用初始国际身份IMSI_O和初始认证密钥AK_O替换它们。 [0145] 可选地,初始存储在智能卡SC卡存储器CM中的临时身份IMSI_t和临时认证密钥AK_t不被删除,但被保存于所述智能卡的另一存储器空间并且被设置为非活动状态。 [0146] 可选地,卡个性化应用CPA可激活设备个性化应用DPA以便要求用户对于卡个性化进行确认。例如,设备个性化应用DPA显示像下述这样的问题:“你确定成为所选择的运营商的订户?”。 [0147] 然后通信设备CD可发起连接请求以附着至所选择的电信网络。所选择的运营商知道智能卡的个性化成功——例如在通信设备CD的成功认证之后——并且通知应用服务器AS以便后者可移除对用户的引用,例如通过删除与智能卡的标识符IdSC对应存储的管理码ACas。 [0148] 此处描述的本发明涉及用于与通信设备耦合的智能卡的个性化的方法和服务器。在实施例中,依照本发明,本发明的方法的步骤通过并入诸如应用服务器AS或个性化服务器PS的服务器的计算机程序的指令来加以确定。所述程序包括当在所述服务器的处理器中执行所述程序时其操作即被所述程序的执行所控制来执行依照本发明方法的步骤。 [0149] 因此,本发明还可应用于适于实现本发明的计算机程序,尤其是位于可被数据处理设备读取的消息介质之上或之中的计算机程序。所述程序可使用任何编程语言并且可为任何形式的源代码、目标代码或位于源代码与目标代码之间的中间代码,如部分被编译的形式,或者任何其它的对于实现依照本发明的方法理想的形式。 |
||||||
