專利名稱:使控制器之間的數(shù)據(jù)交換安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及兩個(gè)控制器之間的數(shù)據(jù)交換的保護(hù)����。
為了保護(hù)兩個(gè)控制器之間的對話,一個(gè)已知的解決方案由以下組成在該第一控制器中��,例如在銷售終端點(diǎn)上的一個(gè)保密模塊中預(yù)先存儲一個(gè)母密鑰��,以及在用于諸如信用卡或電子購買卡這樣的用戶智能卡的第二控制器中預(yù)先存儲子密鑰���。第二控制器的子密鑰是通過將母密鑰和該第二控制器(智能卡)的序列號應(yīng)用于密鑰變化算法而產(chǎn)生的���。
不過,本發(fā)明更特別地涉及另一個(gè)情況�����,其中兩個(gè)控制器來源于兩個(gè)截然不同的合法實(shí)體���,它們先驗(yàn)地并未聯(lián)系到足以讓一個(gè)實(shí)體將保密數(shù)據(jù)施加于另一個(gè)實(shí)體上�����。
依據(jù)下文將參照的一個(gè)實(shí)例��,該合法實(shí)體中的一個(gè)是無線電話網(wǎng)絡(luò)的運(yùn)營商��,它銷售移動無線電話終端中使用的可拆卸標(biāo)識智能卡或SIM(用戶標(biāo)識模塊)卡��,其中每一個(gè)都包括一個(gè)“第一”控制器��。另一個(gè)合法實(shí)體是被稱為附加卡的應(yīng)用智能卡的一個(gè)發(fā)行商����,該附加卡每一個(gè)都包括一個(gè)“第二”控制器,該控制器被引入到終端中的附加卡讀取器����。
在這種情形下��,每一個(gè)終端的用戶可以獲取來源于各個(gè)卡發(fā)行商的各種附加卡����,以及先驗(yàn)的每一個(gè)包括幾種應(yīng)用。
銷售SIM卡的電話運(yùn)營商在SIM卡被參數(shù)化時(shí)�����,不能夠保證將所有母密鑰引入到每一個(gè)SIM卡中,該母密鑰涉及各種附加卡或涉及它們包含的應(yīng)用���。因此不可能在SIM標(biāo)識卡中預(yù)先存儲所有附加卡的母密鑰���。
除了在所有SIM卡中存儲母密鑰的實(shí)際情況外,向所有用戶委托該母密鑰也存在巨大風(fēng)險(xiǎn)�。這是因?yàn)椋瑢τ诒C苄远?���,如果一張卡被“破密”,也就是說如果它所包含的所有密鑰均被獲得的話�����,在任何情況下所有保密裝置都不應(yīng)被威脅到���。而如果該SIM卡包括該母密鑰的話�����,這個(gè)原則正好被違反了����。獲得與該SIM卡中的僅一張有關(guān)的這些母密鑰中的僅一個(gè)密鑰,就將使制造任何附加卡的克隆成為可能�����。
本發(fā)明的目標(biāo)在于至少為前面的特定情況減少現(xiàn)有技術(shù)的不適當(dāng)之處���,從而保護(hù)任何卡和任何附加卡的控制器之間的一個(gè)數(shù)據(jù)交換���。
為了這個(gè)目的,提供一種用于保護(hù)第一和第二控制器之間數(shù)據(jù)交換的方法��,該第一控制器為該第二控制器中實(shí)現(xiàn)的應(yīng)用管理到一個(gè)電信網(wǎng)絡(luò)的通信�����,該第二控制器包括一個(gè)控制器標(biāo)識符和衍生于一個(gè)母密鑰的應(yīng)用的密鑰�����,其特征在于��,為該第二控制器中選擇的每一個(gè)應(yīng)用執(zhí)行以下步驟通過該第一控制器從該第二控制器向遠(yuǎn)程的保密裝置傳輸該第二控制器的標(biāo)識符和所選應(yīng)用的一個(gè)標(biāo)識符�����,使該保密裝置中的一個(gè)母密鑰對應(yīng)于該第二控制器的標(biāo)識符�,依據(jù)傳輸?shù)乃x應(yīng)用標(biāo)識符、保密裝置中的對應(yīng)的母密鑰和第二控制器的標(biāo)識符來確定所選應(yīng)用的密鑰�,依賴所確定的應(yīng)用密鑰從該遠(yuǎn)程保密裝置向該第一控制器傳輸至少一個(gè)參數(shù),以及在至少該第一控制器中使用該參數(shù)來保護(hù)該第一和第二控制器之間涉及所選應(yīng)用的數(shù)據(jù)交換��。
通過依賴所選應(yīng)用的確定密鑰的參數(shù)����,該第一控制器(諸如一個(gè)SIM標(biāo)識卡的控制器)為包括該第二控制器的附加卡的每一個(gè)用途,也就是說為每一個(gè)應(yīng)用���,而在線地個(gè)性化���。該SIM卡并未為了與一個(gè)預(yù)定的初始卡交換數(shù)據(jù)而被個(gè)性化,以及并不提前包括一個(gè)預(yù)定的密鑰��,但為了與一個(gè)附加卡交換數(shù)據(jù)(其發(fā)行商在該保密裝置被識別)而被臨時(shí)個(gè)性化��。
依據(jù)第一和第二實(shí)施方案���,該參數(shù)是以加密后的形式從遠(yuǎn)程保密裝置向該第一控制器傳輸?shù)乃_定的應(yīng)用本身����。即使在這些實(shí)施方案中,該密鑰并不直接用于保護(hù)控制器之間的數(shù)據(jù)交換����,而是在應(yīng)用的每一個(gè)會話,或在每一個(gè)數(shù)據(jù)單元從一個(gè)控制器到另一個(gè)控制器的傳輸中變化�����,正如本發(fā)明的詳述中所見的�����。
依據(jù)第一實(shí)施方案�����,該遠(yuǎn)程保密裝置是該電信網(wǎng)絡(luò)中的一個(gè)服務(wù)器以及包含一張表用于使第二控制器標(biāo)識符集對應(yīng)于母密鑰�。
依據(jù)該第二實(shí)施方案或第三實(shí)施方案,該遠(yuǎn)程保密裝置包括一個(gè)包含在該電信網(wǎng)絡(luò)中以及包含一張表用于使第二控制器標(biāo)識符集對應(yīng)于第二服務(wù)器地址的第一服務(wù)器���,以及連接到該第一服務(wù)器并分別與對應(yīng)母密鑰的第二控制器標(biāo)識符集相關(guān)的第二服務(wù)器���。該第二服務(wù)器由該第一服務(wù)器響應(yīng)于所傳輸?shù)牡诙刂破鞯臉?biāo)識符而尋址,以及確定所選應(yīng)用的密鑰并通過該第一服務(wù)器向該第一控制器傳輸至少該參數(shù)�。
依據(jù)一個(gè)第一變例,在第一控制器中使用該應(yīng)用密鑰����,以便參與第一和第二控制器中一個(gè)控制器對另一個(gè)控制器的鑒權(quán),以及接著響應(yīng)于該另一個(gè)控制器的鑒權(quán)而參與由該另一個(gè)控制器對該一個(gè)控制器的鑒權(quán)����,這是在只響應(yīng)該一個(gè)控制器的鑒權(quán)而執(zhí)行所選應(yīng)用的一個(gè)會話之前。
依據(jù)一個(gè)第二變例����,在第一控制器中使用該應(yīng)用密鑰,以便依據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)來確定一個(gè)加密密鑰����,以便用該要從一個(gè)控制器傳輸?shù)搅硪粋€(gè)控制器的加密密鑰來加密和/或簽署一個(gè)數(shù)據(jù)單元,該第一隨機(jī)數(shù)由第二控制器向第一控制器提供����,以及該第二隨機(jī)數(shù)由第一控制器向第二控制器提供以確定第二控制器中的加密密鑰。
依據(jù)該第三實(shí)施方案��,替代所選的應(yīng)用的密鑰���,由第二控制器向第一控制器傳輸依賴于所確定的密鑰以及不包括后者的幾個(gè)參數(shù)集�����。因此該密鑰并不被傳輸?shù)皆摰谝豢刂破?��,這提高了保密性���,以及它只是成對的一個(gè)數(shù)和依賴于這個(gè)數(shù)及所傳輸密鑰的一個(gè)參數(shù)。
本發(fā)明的其他特征和優(yōu)點(diǎn)從參照對應(yīng)的附圖閱讀以下對本發(fā)明的幾個(gè)優(yōu)選實(shí)施方案的描述而會體現(xiàn)得更加明顯����,其中-
圖1是一個(gè)用于從一個(gè)移動終端實(shí)現(xiàn)本發(fā)明的保護(hù)方法的一個(gè)網(wǎng)絡(luò)系統(tǒng)的框圖;-圖2是一個(gè)配備一張附加智能卡的移動無線電話終端的詳細(xì)的功能框圖�����;-圖3是一個(gè)依據(jù)本發(fā)明的一個(gè)第一實(shí)施方案的保密算法�����;-圖4是一個(gè)用于本發(fā)明的第一或第二實(shí)施方案的相互卡鑒權(quán)算法����;-圖5是一個(gè)為本發(fā)明的第一和第二實(shí)施方案確定一個(gè)數(shù)據(jù)單元加密密鑰的算法����;-圖6是一個(gè)依據(jù)本發(fā)明的第二實(shí)施方案的保密算法����;-圖7是一個(gè)依據(jù)本發(fā)明的第三實(shí)施方案的保密算法�;-圖8是一個(gè)用于本發(fā)明的第三實(shí)施方案的相互卡鑒權(quán)算法;以及-圖9是一個(gè)為第三實(shí)施方案確定一個(gè)數(shù)據(jù)單元加密密鑰的算法��。
通過實(shí)例�,參照圖1所示的數(shù)字蜂窩式無線電話網(wǎng)絡(luò)類型RR的一個(gè)電信網(wǎng)絡(luò)的情況。該無線電話網(wǎng)絡(luò)的一個(gè)移動無線電話終端TE包括第一智能卡SIM�����,它構(gòu)成該終端的帶有可拆卸微控制器的一個(gè)標(biāo)識模塊���,以及一張被稱作附加應(yīng)用卡的第二智能卡CA����。該CA卡可拆卸地包容在集成于該終端中的一個(gè)附加卡讀卡器LE內(nèi)��,或可能獨(dú)立于該終端但連接到該終端上��。
在圖1中,該無線電話網(wǎng)絡(luò)RR由該移動終端TE在一個(gè)給定時(shí)間中所在的位置區(qū)域所用的一個(gè)移動服務(wù)交換MSC來動態(tài)表示�����,以及一個(gè)基站BTS由一個(gè)基站控制器BSC連接到該交換MSC和由無線鏈路連接到該終端TE上��。該實(shí)體MSC�����,BSC和BTS主要組成一個(gè)固定網(wǎng)絡(luò)��,通過該網(wǎng)絡(luò)可以特別地傳輸信令�����、控制��、數(shù)據(jù)和語音消息��。能夠與終端TE中的SIM卡交互的網(wǎng)絡(luò)RR的主要實(shí)體是與訪問者位置寄存器VLR相關(guān)的移動服務(wù)交換MSC以及連接到該交換電話網(wǎng)絡(luò)STN的至少一個(gè)自路由電話交換CAA上�����。該交換MSC管理用于訪問移動終端的通信��,包括在給定時(shí)刻位于由該交換MSC服務(wù)的定位區(qū)域的終端TE。該基站控制器BSC特別地管理到訪問移動終端的信道分配���,該基站BTS覆蓋了給定時(shí)刻終端TS所位于的無線小區(qū)��。
該無線電話網(wǎng)絡(luò)RR也包括一個(gè)連接到該寄存器VLR和類似的數(shù)據(jù)庫的標(biāo)稱位置寄存器HLR����。該寄存器HLR為每一個(gè)無線電話終端特別地包括在終端TE中稱為標(biāo)識卡的SIM(用戶標(biāo)識模塊)卡的國際標(biāo)識IMSI(國際移動用戶標(biāo)識)���,也就是說擁有該SIM卡的用戶的標(biāo)識,該用戶的預(yù)訂簡檔和該移動終端臨時(shí)隸屬的寄存器VLR的編號�����。
圖2詳細(xì)表示的移動無線電話終端TE包括一個(gè)到無線電話網(wǎng)絡(luò)RR的無線接口30�����,主要包括一個(gè)傳輸和接收信道雙工器��、變頻電路����、模數(shù)和數(shù)模轉(zhuǎn)換器���、一個(gè)調(diào)制器和一個(gè)解調(diào)器,以及一個(gè)信道編碼和解碼電路��。該終端TE還包括一個(gè)連接到麥克風(fēng)310和揚(yáng)聲器311的語音編碼和解碼電路31��,一個(gè)與一個(gè)非易失性程序存儲器EEPROM33和一個(gè)數(shù)據(jù)存儲器RAM34關(guān)聯(lián)的微處理器32���,和一個(gè)服務(wù)于該智能卡SIM和CA的輸入輸出接口35����,一個(gè)鍵盤36和一個(gè)圖形顯示器37��。該微處理器32通過總線BU與該接口30��、電路31�、存儲器33和34連接,通過另一個(gè)總線BS與輸入輸出接口35連接����。該微處理器32管理所有終端發(fā)送和接收的、經(jīng)過頻率變換后特別是與ISO模型協(xié)議層1����、2和3相關(guān)的基帶上的數(shù)據(jù)處理�����,以及監(jiān)督通過無線接口30與網(wǎng)絡(luò)RR以及通過輸入輸出接口35與SIM卡之間的數(shù)據(jù)交換����。
該智能卡SIM連接到包括至少一個(gè)終端中的讀卡器LE的輸入輸出接口35和移動終端上的外設(shè)連接����。在智能卡SIM中集成了一個(gè)主要包括一個(gè)微處理器10的第一控制器�����、一個(gè)包含了該卡操作系統(tǒng)以及通信與應(yīng)用算法的ROM類型的存儲器11�����、一個(gè)包含關(guān)于該用戶所有特征��,特別是該用戶IMSI的國際標(biāo)識的EEPROM類型的非易失性存儲器12�,以及一個(gè)基本預(yù)定用于處理要從包含在該終端和第二CA卡中的微控制器32接收到并向其發(fā)送的數(shù)據(jù)的RAM類型的存儲器13。
根據(jù)本發(fā)明�,一些軟件項(xiàng)被預(yù)先包括在存儲器ROM11和EEPROM12中以便管理附加CA卡中的應(yīng)用。特別地���,依據(jù)圖3或6或7中所示的本發(fā)明的保護(hù)方法的算法實(shí)現(xiàn)于存儲器11和12中��。用于依據(jù)本發(fā)明的保護(hù)的鑒權(quán)算法AA1和AA2也在存儲器11和12中實(shí)現(xiàn)����。
類似SIM卡C1,該附加智能卡CA包括一個(gè)主要包括一個(gè)微處理器20的第二控制器��、一個(gè)包含了該CA卡的操作系統(tǒng)和一個(gè)或多個(gè)AP應(yīng)用以及對本發(fā)明特定的鑒權(quán)算法AA1和AA2的ROM存儲器21���、一個(gè)EEPROM類型的非易失性存儲器22���,以及一個(gè)用于處理要從微控制器32和處理器10接收的數(shù)據(jù)的RAM存儲器13。依據(jù)本發(fā)明��,該非易失性存儲器22也包含了一個(gè)該CA卡的標(biāo)識符�����,它由一個(gè)該CA卡供應(yīng)商確定的序列號NS�,以及用于每個(gè)應(yīng)用的一個(gè)相應(yīng)AID標(biāo)識符和一個(gè)相應(yīng)的密鑰KA組成。
該CA卡可以是例如一個(gè)銀行卡����,一個(gè)電子購買卡或一個(gè)游戲卡�。
SIM卡和CA卡中的ROM和EEPROM存儲器11��、12�����、21和22包括通信軟件���,用于首先與終端TE中的微處理器32對話以及其次通過終端TE����,也就是說通過微處理器32和輸入輸出接口36����,在處理器10與20之間對話�。
為了與它們進(jìn)行對話,該SIM卡和附加的CA卡主動行動以便通過依照ISO 7816-3協(xié)議“T=0”執(zhí)行的指令和根據(jù)推薦GSM 11.14(SIM工具集)進(jìn)行封裝的方法來觸發(fā)移動終端MS中的動作�����。例如���,該終端TE周期性查詢以便接收由該卡發(fā)送的要被顯示的菜單��。上述的建議擴(kuò)展了包含在智能卡SIM和CA中存儲器11��,21中的操作系統(tǒng)的命令集����,以便使其可用于由該智能卡CA、SIM發(fā)送的其它CA�、SIM卡的數(shù)據(jù)。
如以下所見�����,根據(jù)本發(fā)明在保護(hù)方法的情況中該終端TE被認(rèn)為對于SIM和CA卡之間的數(shù)據(jù)交換是透明���。
典型地�����,附加CA卡中的控制器通過交換兩張SIM和CA卡中控制器之間的命令和響應(yīng)��,既而通過SIM卡和終端的控制器之間的命令和響應(yīng)交換被中繼�����,而與終端TE通信���。因此通過SIM卡完成了終端與CA卡之間所有典型的主動交換����,對于該終端來說�,SIM卡似乎是CA卡中所選的每個(gè)應(yīng)用的執(zhí)行器。
對于本發(fā)明方法的三個(gè)優(yōu)選實(shí)施方案����,提供了屬于無線電話網(wǎng)絡(luò)RR運(yùn)營商的一個(gè)第一專用服務(wù)器SO。該服務(wù)器SO例如是一個(gè)通過例如一個(gè)綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN的接入網(wǎng)絡(luò)RA連接到該無線電話網(wǎng)絡(luò)RR的交換MSC上的短消息業(yè)務(wù)服務(wù)器(短消息服務(wù)中心)�����。該服務(wù)器SO的地址ASO被預(yù)先存儲在SIM卡的非易失性存儲器12中��。在由該SIM卡建立的每一個(gè)短消息中���,其中引進(jìn)了該標(biāo)識IMSI,使得不管該終端TE的移動性如何�,服務(wù)器SO可以在標(biāo)稱的位置寄存器HLR中的該對VLR-MSC被找到之后傳輸該SIM卡的一個(gè)響應(yīng)。
該SIM卡和短消息服務(wù)器SO通過一個(gè)雙向短消息信道SMS(短消息服務(wù))對話�。因此該終端TE對SIM卡和服務(wù)器SO之間的短消息來說是透明的�。
依據(jù)另一個(gè)變例�����,該服務(wù)器SO可以是通過互聯(lián)網(wǎng)和一個(gè)具有移動性管理的分組交換網(wǎng)絡(luò)連接到無線電話網(wǎng)絡(luò)RR的基站控制器BSC上以及由GPRS(通用分組無線服務(wù))無線信道訪問的一個(gè)服務(wù)器��。
依據(jù)圖3所示的第一實(shí)施方案���,本發(fā)明的保護(hù)方法包括主要步驟E0-E8��。當(dāng)無線電話網(wǎng)絡(luò)RR的運(yùn)營商和涉及附加CA卡應(yīng)用的供應(yīng)商之間存在信任關(guān)系時(shí)�����,該服務(wù)供應(yīng)商已將一個(gè)母密鑰KM委托給運(yùn)營商�����,該母密鑰已經(jīng)預(yù)先存儲在運(yùn)營商的短消息服務(wù)器SO中���,在步驟E0中最初已經(jīng)假設(shè),該終端TE已經(jīng)通過按下一個(gè)停止-開始按鈕來啟動��,以及已經(jīng)證實(shí)該終端鍵盤上鍵入的秘密碼從而在該終端TE的屏幕上顯示一個(gè)主菜單���。
在下面幾乎與步驟E0同時(shí)發(fā)生的步驟E1中�����,該終端TE驗(yàn)證已經(jīng)在終端的讀卡器LE中引入了一張附加CA卡�����。如果該CA卡出現(xiàn)在讀卡器中�����,則主菜單顯示CA卡的名稱和/或它的供應(yīng)商����,從而選擇這個(gè)條目使得當(dāng)CA卡中包括應(yīng)用AP中的幾項(xiàng)(這將在下文中進(jìn)行假設(shè),或直接就是在該卡中可得到的主動應(yīng)用的列表)時(shí)�����,在下面的步驟E2中顯示該CA卡中包含的應(yīng)用名稱列表����。
在一個(gè)變例中,在SIM卡在一個(gè)中間步驟E101中已經(jīng)證實(shí)在附加CA卡中讀入以及可通過SIM卡和無線電話網(wǎng)絡(luò)RR進(jìn)行訪問的����、至少一個(gè)無線電話網(wǎng)絡(luò)PLMN(公共陸地移動網(wǎng)絡(luò))的指示符之后顯示該附加CA卡的上述特征。如果SIM卡沒有識別出任何無線電話網(wǎng)絡(luò)指示符(步驟E102)�����,則在該終端的屏幕上顯示“附加卡被拒絕”的消息以及該方法返回步驟E0處的主菜單��。
如果�,在步驟E1或E101之后,附加CA卡被認(rèn)為是插入和/或證實(shí)的�����,它就傳輸CA卡中可得到的主動應(yīng)用的一列標(biāo)識符以便在步驟E2中顯示它們��。該終端TE的用戶從CA卡中可得到的幾個(gè)主動應(yīng)用之中選擇一個(gè)主動應(yīng)用AP���,例如通過滾動或?qū)Ш芥I���,以及證實(shí)這個(gè)選擇。CA卡的“第二”控制器中所選的主動應(yīng)用是在本說明的剩余部分中指定的AP��。
既而該CA卡向SIM卡傳輸所選主動應(yīng)用AP的標(biāo)識符AID和該CA卡的一個(gè)序列號NS���,該序列號構(gòu)成用于在步驟E3中非易失性存儲器22中讀取的CA卡的控制器的一個(gè)標(biāo)識符����。CA卡中的處理器20通過匹配該標(biāo)識符AID和該應(yīng)用相應(yīng)的密鑰KA而在存儲器22中標(biāo)記所選的主動應(yīng)用AP。
在步驟E4中��,SIM卡建立一個(gè)包含接收到的參數(shù)NS和AID以及卡標(biāo)識IMSI的短消息���。
一旦接收到該短消息�,該服務(wù)器SO就在步驟E5臨時(shí)存儲該標(biāo)識IMSI�,所選應(yīng)用標(biāo)識符AID和卡序列號NS,并在查找表中搜索一個(gè)母密鑰KM�,該KM要匹配于傳輸?shù)男蛄刑朜S,或匹配于序列號中包含的前綴��。該母密鑰列舉來自同一卡供應(yīng)商的附加卡集合�,一般它對應(yīng)于一系列卡序列號。該母密鑰變化為“子”密鑰��,分別關(guān)聯(lián)于供應(yīng)商的附加卡建議的應(yīng)用�����。如果在步驟E5中,該服務(wù)器SO沒有識別出該序列號NS��,它就向SIM卡傳輸一個(gè)選擇應(yīng)用拒絕消息����,以便在步驟E51中通過“所選應(yīng)用拒絕”類型的顯示消息向用戶通告��,以及中斷SIM卡與該服務(wù)器SO的通信�。
如果在步驟E5中,一個(gè)母密鑰對應(yīng)于該附加CA卡的序列號NS�����,該服務(wù)器SO在步驟E6中就通過將所選應(yīng)用AP的標(biāo)識符AID�、對應(yīng)的母密鑰KM和CA卡的序列號NS應(yīng)用到一個(gè)應(yīng)用密鑰確定算法AL,來確定對應(yīng)所選應(yīng)用AP的“子”密鑰KA�。這個(gè)程序保證對于每一張卡以及同一張卡的每個(gè)應(yīng)用的應(yīng)用密鑰都是不同的。在一個(gè)變例中�,在兩個(gè)步驟中建立了子密鑰,首先是關(guān)于該序列號NS和該母密鑰的��,以及然后是關(guān)于所選應(yīng)用標(biāo)識符AID的�,或者反之亦然。因此確定的該“子”密鑰KA在步驟E7中加密為加密密鑰KA��,依據(jù)先前存儲的標(biāo)識IMSI,該密鑰在尋址到終端TE中的SIM卡的短消息中傳輸����。SIM卡在步驟E8中將密鑰KAC解密為密鑰KA并進(jìn)行存儲,以便處理SIM卡和CA卡的相互鑒權(quán)����,或者是SIM卡和CA卡中的一個(gè)加密密鑰的確定,下面參照圖4或5進(jìn)行描述�����。
依據(jù)圖4所說明的實(shí)施方案�����,由SIM卡觸發(fā)的相互鑒權(quán)包括�,由第二CA卡對第一SIM卡的第一鑒權(quán)A1,以及然后響應(yīng)于對該SIM卡的鑒權(quán)���,由該第一SIM卡對第二CA卡的第二鑒權(quán)A2�。依據(jù)本發(fā)明的另一個(gè)變例�,鑒權(quán)順序被反過來,首先執(zhí)行由該SIM卡對該CA卡的鑒權(quán)A2���,以及然后響應(yīng)于該第二卡的鑒權(quán)��,接著執(zhí)行由該CA卡對該SIM卡的鑒權(quán)A1��。
依據(jù)還有其他的變例����,該鑒權(quán)只是單獨(dú)的該第一或第二鑒權(quán)A1或A2。
該第一鑒權(quán)A1向該附加卡C1保證所選應(yīng)用AP的“子”密鑰KA事實(shí)上已經(jīng)由網(wǎng)絡(luò)RR確定�,也就是說由服務(wù)器SO確定���。該第一鑒權(quán)A1包括步驟A11-A16���。
步驟E8之后,該SIM卡在步驟A11向CA卡傳輸一個(gè)隨機(jī)數(shù)請求消息�。CA卡在步驟A12中讀取其非易失性存儲器22中的一個(gè)隨機(jī)數(shù)NC,或依靠處理器20中包含的偽隨機(jī)生成器提供這個(gè)隨機(jī)數(shù)NC�����。隨機(jī)數(shù)NC從CA卡傳輸?shù)脚R時(shí)存儲該數(shù)的SIM卡��。并行地���,在步驟A13和A14中����,該SIM卡將一個(gè)第一鑒權(quán)算法AA1應(yīng)用到服務(wù)器SO傳輸?shù)乃x應(yīng)用密鑰KA,以及應(yīng)用到所接收到的隨機(jī)數(shù)NC�,以便提供傳輸?shù)紺A卡的一個(gè)簽名SS=AA1(KA,NC)��;CA卡將隨機(jī)數(shù)NC和從其存儲器22中讀取的密鑰KA應(yīng)用于鑒權(quán)算法AA1����,從而提供一個(gè)結(jié)果RC=AA1(KA,NC)���。在步驟A15中將CA卡接收到的簽名SS與結(jié)果RC進(jìn)行比較����。如果該簽名SS不同于結(jié)果RC��,在步驟A151中拒絕該選擇的應(yīng)用AP以及該終端TE顯示一個(gè)消息“拒絕所選的應(yīng)用”�。
如果該簽名SS等于結(jié)果RC,則該CA卡請求SIM卡執(zhí)行第二鑒權(quán)A2���,這是通過在步驟A21中向其傳輸一個(gè)鑒權(quán)請求來進(jìn)行的�。
既而該第二鑒權(quán)A2給出的步驟A22-A25等同于第一鑒權(quán)A1中的步驟A12-A15,只是卡被互換了�。
在步驟A21結(jié)束時(shí),SIM卡在步驟22中選擇在非易失性存儲器12中讀取的或由處理器10包含的偽隨機(jī)數(shù)生成器提供的偽隨機(jī)數(shù)NS���,以及在一個(gè)命令中將其傳輸?shù)皆摳郊涌–A����,后者在RAM存儲器23中存儲該隨機(jī)數(shù)����。附加卡CA的處理器20再一次讀取存儲器22中的選擇的應(yīng)用密鑰KA,從而在步驟A23將其與接收到的隨機(jī)數(shù)NS應(yīng)用到第二鑒權(quán)算法AA2���。該處理器20產(chǎn)生一個(gè)簽名SC=AA1(KA,NS)��。與步驟A24并行的是��,該SIM卡的處理器10再一次讀取存儲器13中的密鑰KA��,從而將其與所提供的隨機(jī)數(shù)NS應(yīng)用于該第二鑒權(quán)算法AA2����,以便產(chǎn)生一個(gè)結(jié)果RS=AA2(KA��,NS)��。
既而����,在步驟A25����,在SIM卡中,將步驟A24中確定的結(jié)果RS與步驟A23中CA卡傳輸?shù)暮灻鸖C進(jìn)行比較��。如果結(jié)果RS不同于該簽名SC�,則在步驟A251中拒絕選擇的應(yīng)用以及在該終端中顯示一個(gè)消息“拒絕所選的應(yīng)用”。否則����,響應(yīng)于由RS=SC表示的SIM卡對附加卡CA的鑒權(quán),在步驟A252中執(zhí)行所選擇的主動應(yīng)用的一個(gè)會話��。
盡管鑒權(quán)算法AA1和AA2在前面被認(rèn)為是不同的�,但作為一個(gè)變例它們可能是相同的。
依據(jù)該第一和第二實(shí)施方案的變例��,圖4所示的相互鑒權(quán)的方法為圖5所示的數(shù)據(jù)單元加密密鑰確定方法所替代�。
這個(gè)方法包括的步驟A11-A14類似該第一鑒權(quán)A1中的第一鑒權(quán)的那些步驟����,以及步驟A22-A24類似第二鑒權(quán)中的那些步驟��。不過��,在步驟A11中�����,該鑒權(quán)請求被一個(gè)保護(hù)請求所代替��,使得該CA卡首先在步驟A12中向SIM卡傳輸該隨機(jī)數(shù)NC以及其次該SIM卡在步驟A22中向CA卡傳輸該隨機(jī)數(shù)NS�。依據(jù)這個(gè)數(shù)據(jù)單元保護(hù),既不交換SIM卡的簽名SS也不交換附加卡CA的簽名SE����;從一個(gè)卡向另一個(gè)卡傳輸?shù)碾S機(jī)數(shù)NC和NS分別在步驟A13和A23中存儲����。
在SIM卡中的結(jié)果和簽名確定步驟A13和A24,以及CA卡中的步驟A14和A23之后����,通過在SIM卡中的步驟A26以及在附加卡CA中的步驟A27中應(yīng)用該隨機(jī)數(shù)NC和NS�、該簽名SS和結(jié)果RS到一個(gè)加密密鑰生成算法AG來確定一個(gè)加密密鑰KC����。
在步驟A28中使用該加密密鑰,以便加密一個(gè)將從其中一張卡(例如SIM卡)傳輸?shù)搅硪粡圕A卡的應(yīng)用協(xié)議數(shù)據(jù)單元APDU�,以及在步驟A29中使用,以便解密該另一張卡中的加密單元APDUC����。
事實(shí)上,可以使用同一個(gè)加密密鑰加密-解密第一數(shù)據(jù)單元�,諸如從SIM卡到CA卡的一個(gè)命令,以及一個(gè)第二數(shù)據(jù)單元�����,諸如從CA卡到SIM卡的一個(gè)響應(yīng)�。每次將交換一個(gè)命令-響應(yīng)對時(shí),都這樣確定一個(gè)相應(yīng)的加密密鑰����。
在一個(gè)變例中,密鑰KC用于簽署每一個(gè)將被傳輸?shù)臄?shù)據(jù)單元APDU���,或用于簽署和加密每一個(gè)數(shù)據(jù)單元��。該加密密鑰/數(shù)據(jù)單元簽名可以被使用比加密一個(gè)命令/響應(yīng)對更長的時(shí)間����,例如用于一個(gè)會話的整個(gè)持續(xù)時(shí)間。會話意味著在使用一個(gè)應(yīng)用AID的開始和結(jié)束之間流過的時(shí)間���。
當(dāng)該附加卡供應(yīng)商并未信任該無線電話網(wǎng)絡(luò)RR的運(yùn)營商到足以將該母密鑰KM委托與他時(shí)�����,實(shí)現(xiàn)了本發(fā)明的方法的第二實(shí)施方法���。響應(yīng)用于SIM卡所選應(yīng)用密鑰的請求,不是運(yùn)營商的服務(wù)器SO提供請求的密鑰KA�����,而是一個(gè)屬于發(fā)行該附加卡的服務(wù)供應(yīng)商的第二服務(wù)器SP來提供���。
如圖1所示,該服務(wù)器SP(服務(wù)供應(yīng)商)位于無線電話網(wǎng)絡(luò)RR之外以及例如通過一個(gè)諸如互聯(lián)網(wǎng)的高吞吐量網(wǎng)絡(luò)RHD連接到該交換電話網(wǎng)絡(luò)STN上��。正如下文中對于本發(fā)明的第二實(shí)施方案以及第三實(shí)施方案所見的���,該SIM卡并不直接與該服務(wù)供應(yīng)商的服務(wù)器SP通信�,而是通過運(yùn)營商的服務(wù)器SO。該服務(wù)器SO也連接到高吞吐量網(wǎng)絡(luò)RHD上以及包括一張用于附加卡提供者的地址表格����,從而使各自服務(wù)器SP的一個(gè)地址ASP對應(yīng)附加卡的各個(gè)序列號NS,或者對應(yīng)這個(gè)序列號的前綴����,也就是說對應(yīng)附加卡的一個(gè)類目。
該服務(wù)器SO接收由該交換MSC(該終端TE被臨時(shí)附接到它)傳輸?shù)亩滔?����,解釋該消息��,如下所見��,以及在IP(互聯(lián)網(wǎng)協(xié)議)消息中封裝它們����,以便通過網(wǎng)絡(luò)RHD將該消息路由到該服務(wù)器SP上。在另一個(gè)傳輸方向上�,該服務(wù)器SO恢復(fù)包含所選擇應(yīng)用密鑰(它由該服務(wù)器SP傳送)的數(shù)據(jù)消息IP,以及適當(dāng)?shù)貙λ鼈兘獬庋b,以便優(yōu)選地在解密和加密之后��,通過網(wǎng)絡(luò)RA和RR��,將它們傳送到包含SIM卡的終端TE����。
如圖6所示,依據(jù)這個(gè)第二實(shí)施方案的保護(hù)方法包括已經(jīng)參照圖3描述的步驟E0-E4以及�����,步驟E4之后的步驟E9-E15.
響應(yīng)包含步驟E4中傳輸?shù)腟IM卡的標(biāo)識IMSI�����、附加卡CA的序列號NS和所選應(yīng)用AP的標(biāo)識符AID的短消息�����,該服務(wù)器SO在步驟E9中存儲該標(biāo)識IMSI�、該標(biāo)識符AID和該序列號NS并查閱一張?jiān)摳郊涌ǖ男蛄刑柡瓦@些附加卡的供應(yīng)商的服務(wù)器地址之間的查找表。如果在上述表格中沒有找到CA卡的序列號NS�,該服務(wù)器SO向該SIM卡傳輸一個(gè)拒絕所選應(yīng)用的消息,該SIM卡在步驟E91中顯示消息“所選應(yīng)用被拒絕”�����,并中斷與服務(wù)器SO的通信���,�����。
如果一個(gè)服務(wù)器SP的地址ASP在查找表中通過接收到的NS序列號被找到���,該服務(wù)器SO在步驟E10建立一個(gè)包含從表中讀取的該供應(yīng)商服務(wù)器地址ASP、該服務(wù)器SO的地址ASO����、所選應(yīng)用標(biāo)識符AID和卡序列號NS的消息IP。
作為對這個(gè)IP消息的響應(yīng)���,在步驟E11����,該服務(wù)器SP存儲該數(shù)據(jù)ASO����,AID,NS,并將該接收到的應(yīng)用標(biāo)識AID��、接收的序列號NS以及附加CA卡所屬卡分類的對應(yīng)的母密鑰KM應(yīng)用到一個(gè)應(yīng)用密鑰確定算法AL中���。變化的密鑰算法AL的執(zhí)行產(chǎn)生一個(gè)“子密鑰”KA���。在步驟E12,該密鑰KA接著被加密為一個(gè)加密密鑰KACH�����,封裝在一個(gè)IP消息中以根據(jù)ASO地址通過網(wǎng)絡(luò)RHD發(fā)送到短消息服務(wù)器SO�。
該加密密鑰KACH被解密為密鑰KA,該密鑰在步驟E13存儲在服務(wù)器SO上���。既而該服務(wù)器SO讀取該標(biāo)識IMSI以通過寄存器HLR找到該終端TE��,并將接收到的密鑰KA加密為另一個(gè)加密的密鑰以C�����,在步驟E14將其封裝在一個(gè)短消息中發(fā)送到該終端TE���。
從SIM卡接收到的短消息中提取出加密的密鑰KAC���,在步驟E15將其解密為初始密鑰KA。該密鑰KA既而被存儲在SIM卡的RAM存儲器13中以便將它用于依據(jù)圖4所示的算法對SIM卡和CA卡進(jìn)行的相互鑒權(quán)����,或用于根據(jù)圖5所示的算法確定數(shù)據(jù)單元加密密鑰��。
應(yīng)該指出的是加密的密鑰KAC和KACI是先驗(yàn)不同的�,服務(wù)器SP與SO之間的加密解密算法與服務(wù)器SO與SIM卡之間的加密解密算法是先驗(yàn)不同的。
在本發(fā)明的保護(hù)方法的第三實(shí)施方案中��,該附加卡供應(yīng)商甚至更不信任無線電話網(wǎng)絡(luò)RR的運(yùn)營商并且不希望向其傳送與所選應(yīng)用AP相關(guān)的密鑰KA��。該供應(yīng)商僅向運(yùn)營商傳送由隨機(jī)數(shù)和“會話密鑰”組成的結(jié)合對�。會話密鑰是簽名或某種意義上來自如參照圖4所描述的鑒權(quán)A1和A2的結(jié)果,并且它們被存儲在SIM卡中以便在所選應(yīng)用AP會話期間使用���。
本發(fā)明的第三實(shí)施方案包括參照圖3所描述的步驟E0到E4和參照圖6所描述的步驟E9到E11以及圖7所示的步驟E11后的步驟E16到E20���。
在步驟E11之后,當(dāng)附加卡供應(yīng)商的服務(wù)器SP已經(jīng)依據(jù)該標(biāo)識符AID�����、序列號NS和母密鑰KM提供了所選應(yīng)用AP的子密鑰KA時(shí),在步驟E16該服務(wù)器SP在四聯(lián)組列表的表中搜索對應(yīng)該應(yīng)用密鑰KA的一個(gè)列表�����。這個(gè)列表包括依賴所確定的密鑰KA的幾個(gè)參數(shù)集�,諸如分別用于所選應(yīng)用AP的I個(gè)會話SE1-SEI的I個(gè)四聯(lián)組NC1,SS1���,NS1���,RS1到NCI,SSI���,NSI�,RSI��。該選擇應(yīng)用的一個(gè)會話是執(zhí)行在SIM卡執(zhí)行的兩個(gè)任務(wù)之間的應(yīng)用�,例如在終端TE上交換之后或者在已經(jīng)退出另一個(gè)應(yīng)用之后。該整數(shù)I可以等于幾十�����。
如同依據(jù)第一鑒權(quán)A1的簽名SS一樣��,一個(gè)簽名SSi,其中1≤i≤I�����,來自于將該密鑰KA和確定的數(shù)NCi應(yīng)用到該第一鑒權(quán)算法AA1�����,也就是說SSi=AA1(KA����,NCi)��。如以下所見���,該數(shù)NCi不是隨機(jī)的���,而是通過應(yīng)用該密鑰KA和一個(gè)相應(yīng)的整數(shù)到函數(shù)f而確定的,隨著四聯(lián)組的創(chuàng)建該整數(shù)遞增一個(gè)單位���。如同第二鑒權(quán)A2的結(jié)果RS一樣�,一個(gè)結(jié)果來自于將該密鑰KA和隨機(jī)數(shù)NSi應(yīng)用到該第二鑒權(quán)算法AA1���,也就是說RSi=AA2(KA��,NSi)�。
I個(gè)四聯(lián)組的列表既而被封裝進(jìn)一個(gè)消息IP,該消息依據(jù)地址ASO從該服務(wù)器SP通過該網(wǎng)絡(luò)RHD傳輸?shù)蕉滔⒎?wù)器SO��。服務(wù)器SO解除對該消息IP的封裝并存儲該I四聯(lián)組的列表�。在步驟E17,在服務(wù)器SO中讀入附帶于SIM卡的標(biāo)識IMSI��,從而通過該寄存器HLR找到終端TE���。既而將四聯(lián)組的列表封裝進(jìn)通過網(wǎng)絡(luò)RA和RR從服務(wù)器SO向SIM卡傳輸?shù)亩滔?。最后��,該I個(gè)四聯(lián)組被從該接收到的短消息中提取出來并存儲在SIM卡的非易失性存儲器22中����,以便為所選應(yīng)用AP的緊接著的I個(gè)會話所用,其中每一個(gè)會話從SIM卡和CA卡的相互鑒權(quán)開始���,如圖8所示����,或從按照圖9所示算法的數(shù)據(jù)單元加密密鑰確定開始。
當(dāng)I個(gè)四聯(lián)組的儲存在所選應(yīng)用的I個(gè)會話之后用完時(shí)���,也就是說當(dāng)I個(gè)四聯(lián)組已經(jīng)每一個(gè)都使用了不超過一次時(shí)���,如圖7的步驟E19所示,該方法返回到步驟19�����,緊接著步驟E20中由SIM卡通過服務(wù)器SO向服務(wù)器SP請求四聯(lián)組列表�����。該服務(wù)器SP因而提供一個(gè)新的四聯(lián)組列表����。
依據(jù)第一變例����,對每一個(gè)會話而言,SIM和CA卡以類似于如圖8所示的鑒權(quán)A1和A2的方式��,而彼此相互鑒權(quán)����。在這張圖中�,由參考號a1和a2指出該第一和第二鑒權(quán)����,這是因?yàn)橄挛闹袑⒊霈F(xiàn)少許不同。在第一鑒權(quán)a1之前���,假設(shè)SIM卡已經(jīng)存儲至少四聯(lián)組NCi�����,SSi�,NSi���,RSi����,正常地預(yù)定用于在初始化步驟a10中激活的會話SEi���。
與鑒權(quán)A1相比����,SIM卡不能識別出所選應(yīng)用密鑰KA。附加卡CA不能隨機(jī)地生成數(shù)NCi�,這是因?yàn)閷τ趥魉偷絊IM卡的列表來說,可能包含了對應(yīng)所有隨機(jī)數(shù)的簽名��。因此�,在步驟a11的隨機(jī)數(shù)請求之后,在步驟a111����,附加卡CA增加處理器10中所包括的會話數(shù)計(jì)數(shù)器NSE一個(gè)單位。該計(jì)數(shù)器具有足夠高的最大計(jì)數(shù)�,例如對應(yīng)至少四個(gè)字節(jié),以便其計(jì)數(shù)能夠在CA卡的使用期限中每一個(gè)會話處遞增一個(gè)單位��。既而CA卡在步驟a112中確定數(shù)NCi����,這是通過將整數(shù)NSE和存儲器22中讀取的應(yīng)用密鑰KA應(yīng)用于ROM存儲器21中所包含的函數(shù)f而進(jìn)行的���。該確定的數(shù)NCi既而被傳輸?shù)絊IM卡中的“第一”控制器����,使得后者在步驟a13依據(jù)傳輸?shù)拇_定數(shù)NCi在接收到的四聯(lián)組表中選擇所有參數(shù)NCi,SSi����,NSi,RSi���。
雖然數(shù)NCi先驗(yàn)的對相應(yīng)四聯(lián)組中包含的數(shù)NCi是冗余的��,但由傳輸?shù)臄?shù)NCi來定址接收到的四聯(lián)組表補(bǔ)救了例如已經(jīng)異常結(jié)束的鑒權(quán)階段�,例如這種異常是由于無線電話終端TE在這個(gè)階段中被切斷而引起的�����。這會引起當(dāng)前會話SSi的數(shù)NSE的一個(gè)偏移�����。如果SIM卡發(fā)現(xiàn)自接受到四聯(lián)組中的最后一個(gè)列表起該數(shù)NCi已經(jīng)用于一個(gè)鑒權(quán)a1��,那么它將在步驟a11中請求另一個(gè)數(shù)�����,如圖8的步驟a13和a11之間的點(diǎn)線所示�;SIM卡標(biāo)記對應(yīng)數(shù)NCi的未使用的四聯(lián)組���,所述數(shù)NCi已經(jīng)在被發(fā)現(xiàn)對應(yīng)兩個(gè)連續(xù)會話的數(shù)NCi之間被跳過。
在步驟a13中����,CA卡中的SIM卡的第一鑒權(quán)a1包括向CA卡傳送SIM卡的簽名SSi,以及如步驟A14���,A15和A151一樣執(zhí)行步驟a14����,a15和a151�����,用于計(jì)算應(yīng)用所確定數(shù)NCi和密鑰KA到該第一算法從1的結(jié)果RCi�����,以及將該結(jié)果RCi與所選擇集合的簽名結(jié)果SSi相比較���。
同樣����,在步驟a22中�����,SIM卡中的CA卡的第二鑒權(quán)a2在步驟a21中以CA卡的一個(gè)請求以及所選擇集合的隨機(jī)數(shù)NSi的從SIM卡到CA卡的傳送開始��。既而執(zhí)行類似步驟A22����,A23,A25����,A251和A252的步驟a23和a25,a251和a252��,以便確定一個(gè)簽名SCi����,該簽名通過將傳送的隨機(jī)數(shù)NSi和密鑰KA應(yīng)用于CA卡中的第二算法AA2而產(chǎn)生,以及因而以便比較所選擇組合的結(jié)果RSi和CA卡向SIM卡傳送的簽名SCi�。
在步驟a15或a25之后,當(dāng)相應(yīng)的比較結(jié)果是否定的時(shí)����,拒絕所選應(yīng)用的會話(步驟a151或a251)����。另一方面����,在步驟a25之后,當(dāng)結(jié)果RSi等于簽名SCi時(shí)�����,開始所選應(yīng)用的會話SEi(步驟a252)����。
依據(jù)圖9所示的第二變例,通過類比于圖5�����,SIM卡和CA卡并不相互向彼此傳送簽名SSi和SCi��,而是只向彼此傳送數(shù)NCi和NSi�����,以及圖8中省略了用于確定一個(gè)加密密鑰的比較步驟a15和a25�,例如當(dāng)SIM卡希望在步驟a10中傳輸一個(gè)單元APDU時(shí)���。
在步驟a10之后��,該加密密鑰來自于以下步驟在步驟a111使整數(shù)NSE增加一個(gè)單位�����,以便在步驟a12中使用該應(yīng)用密鑰KA來確定數(shù)NCi�����,在步驟a12中向SIM卡中的“第一”控制器傳輸所確定的數(shù)NCi�,以便在步驟a13在SIM卡中選擇包含所確定數(shù)的參數(shù)集NCi,SSi����,NSi,RSi�,在步驟a14中依據(jù)應(yīng)用該確定數(shù)NCi和密鑰KA到附加卡CA的“第二”控制器中的第一算法AA1,來確定所選擇參數(shù)集的結(jié)果RCi�����,在步驟a22中向CA卡傳送所選擇參數(shù)集的隨機(jī)數(shù)NSi��,在步驟a23中,通過將該傳送的隨機(jī)數(shù)NSi和密鑰KA應(yīng)用到卡CA的第二算法AA2���,而確定所選擇參數(shù)集的簽名SCi���,以及在步驟a26和a27中,依據(jù)SIM卡和CA卡中所選的參數(shù)集�����,確定一個(gè)加密密鑰KC���,從而使用將從一張卡向另一張卡傳輸?shù)募用苊荑€KC來加密和/或簽署一個(gè)數(shù)據(jù)單元APDU����。
盡管本發(fā)明已經(jīng)在前面關(guān)于兩張智能卡SIM和CA的控制器之間數(shù)據(jù)交換的保護(hù)而被描述�����,但本發(fā)明一般地應(yīng)用于必須相互通信的任何第一控制器與任何第二控制器之間的保護(hù)����,術(shù)語控制器包括一個(gè)數(shù)據(jù)處理裝置或單元,諸如一個(gè)微處理器,或者更全面地是一個(gè)實(shí)體��,諸如一個(gè)終端����、一個(gè)服務(wù)器等。例如���,該第一控制器可能是銷售點(diǎn)終端以及該第二控制器可能是一張信用卡,該終端連接的電信網(wǎng)絡(luò)因而就是交換電話網(wǎng)絡(luò)�����。依據(jù)另一個(gè)例子����,該第一和第二控制器屬于一個(gè)雙模式無線電話終端。
權(quán)利要求
1.一種用于保護(hù)第一和第二控制器(SIM��,CA)之間的數(shù)據(jù)交換的方法�����,該第一控制器(SIM)為該第二控制器中實(shí)現(xiàn)的應(yīng)用管理到一個(gè)電信網(wǎng)絡(luò)(RR)的通信����,該第二控制器包括一個(gè)控制器標(biāo)識符(NS)和衍生于一個(gè)母密鑰(KM)的應(yīng)用的密鑰(KA)��,其特征在于�����,為該第二控制器(CA)中所選的每一個(gè)應(yīng)用(AP)執(zhí)行以下步驟通過該第一控制器(SIM)從該第二控制器(CA)向遠(yuǎn)程的保護(hù)裝置(SO����;SO����,SP)傳輸(E3、E4)該第二控制器(CA)的標(biāo)識符(NS)和所選應(yīng)用(AP)的一個(gè)標(biāo)識符(AID)�����,使該保護(hù)裝置中的一個(gè)母密鑰(KM)對應(yīng)(E5�,E9)于該第二控制器的標(biāo)識符(NS),依據(jù)傳輸?shù)乃x應(yīng)用標(biāo)識符(AID)�、該保護(hù)裝置中的對應(yīng)的母密鑰(KM)和第二控制器的標(biāo)識符(NS)來確定(E6,E11)所選應(yīng)用的密鑰(KA)�����,依賴所確定的應(yīng)用密鑰(KA)從該遠(yuǎn)程保護(hù)裝置向該第一控制器(SIM)傳輸(E7,E8��;E12-E15)至少一個(gè)參數(shù)(KA�,SSi,RSi)����,以及在至少第一控制器(SIM)中使用(A11-A25;a10-a29)該參數(shù)���,以便使得至少一個(gè)涉及該第一和第二控制器之間所選應(yīng)用的數(shù)據(jù)交換安全����。
2.依據(jù)權(quán)利要求1的方法���,依據(jù)該方法,該參數(shù)是以加密后的形式(KACI�����,KAC)從遠(yuǎn)程保護(hù)裝置(SO����;SO,SP)向該第一控制器(SIM)傳輸?shù)乃_定的應(yīng)用密鑰本身(KA)。
3.依據(jù)權(quán)利要求1或2的方法��,依據(jù)該方法���,該遠(yuǎn)程保護(hù)裝置是該電信網(wǎng)絡(luò)(RR)中的一個(gè)服務(wù)器(SO)以及包含一張表(E5)用于使第二控制器標(biāo)識符(NS)的集合對應(yīng)于母密鑰(KM)���。
4.依據(jù)權(quán)利要求1或2的方法,依據(jù)該方法�,該遠(yuǎn)程保護(hù)裝置包括一個(gè)第一服務(wù)器(SO),它包含在該電信網(wǎng)絡(luò)(RR)中以及包含一張表(E9)用于使第二控制器標(biāo)識符(NS)的集合對應(yīng)于第二服務(wù)器地址(ASP)����;以及連接到該第一服務(wù)器(SO)并分別與對應(yīng)于母密鑰的第二控制器標(biāo)識符(NS)的集合相關(guān)聯(lián)的第二服務(wù)器(SP),以及依據(jù)該方法����,該第二服務(wù)器由該第一服務(wù)器(SO)響應(yīng)于所傳輸?shù)脑摰诙刂破?SP)的標(biāo)識符(NS)而尋址,以及確定(E11)所選應(yīng)用的密鑰(KA)并通過該第一服務(wù)器(SO)向該第一控制器(CA)傳輸(E12)至少該參數(shù)(KA)�����。
5.依據(jù)權(quán)利要求3或4的方法��,依據(jù)該方法����,該參數(shù)是所確定的應(yīng)用密鑰(KA)本身并用于該第一控制器(SIM)中�����,以便參與由第一和第二控制器中一個(gè)控制器對另一個(gè)控制器的鑒權(quán)(A1)����,以及在單獨(dú)地響應(yīng)該一個(gè)控制器的鑒權(quán)而執(zhí)行所選應(yīng)用會話之前�����,接著參與響應(yīng)于該一個(gè)控制器的鑒權(quán)而由該另一個(gè)控制器對該一個(gè)控制器的鑒權(quán)(A2)����。
6.依據(jù)權(quán)利要求3或4的方法���,依據(jù)該方法�����,該參數(shù)是所選應(yīng)用(AP)的所確定密鑰(KA)本身并用于該第一控制器(SIM)中�,以便依據(jù)由第二控制器(CA)向第一控制器(SIM)提供的第一隨機(jī)數(shù)(NC)以及由第一控制器(SIM)向第二控制器(CA)提供���、以便確定(A27)該第二控制器中的加密密鑰的第二隨機(jī)數(shù)(NS)來確定(A26)一個(gè)加密密鑰(KC)��,從而使用從其中一個(gè)控制器傳輸?shù)搅硪粋€(gè)控制器的加密密鑰(KC)來加密和/或簽署(A28���,A29)一個(gè)數(shù)據(jù)單元(APDU)�。
7.依據(jù)權(quán)利要求4的方法��,依據(jù)該方法���,由第二控制器(SP)向第一控制器(SIM)傳輸依賴所確定的密鑰(KA)以及不包括此密鑰的幾個(gè)參數(shù)集(NCi����,SSi�����,NSi���,RSi)��,以及每一個(gè)參數(shù)集包括一個(gè)依據(jù)所確定的密鑰(KA)和各自整數(shù)(NSE)確定的數(shù)(NCi)�����,一個(gè)將所確定密鑰(KA)和所確定的數(shù)(NCi)應(yīng)用于第一算法(AA1)而得到的簽名(SSi)���,一個(gè)隨機(jī)數(shù)(NSi)以及一個(gè)將所確定密鑰(KA)和該隨機(jī)數(shù)應(yīng)用于第二算法(AA2)而得到的結(jié)果(RSi)�����。
8.依據(jù)權(quán)利要求7的方法�����,在執(zhí)行該第二控制器(CA)中的所選應(yīng)用(AP)的每一部分之前�����,包括以下步驟使一個(gè)整數(shù)(NSE)增加(a111)一個(gè)單位���,以參數(shù)集的數(shù)目為模以便使用該應(yīng)用密鑰(KA)來確定(a112)一個(gè)數(shù)(NCi),向該第一控制器(SIM)傳輸(a12)該確定的數(shù)(NCi)�,以便在該第一控制器(SIM)中選擇(a13)包含該確定數(shù)的參數(shù)集(NCi�,SSi,NSi�,RSi),通過比較所選集的簽名(SSi)與將該確定數(shù)(NCi)和密鑰(KA)應(yīng)用于第一算法(AA1)而得到的一個(gè)結(jié)果(RCi)���,在第二控制器(CA)中鑒權(quán)(a1)該第一控制器(SIM)���,向該第二控制器(CA)傳送(a22)所選集的隨機(jī)數(shù)(NSi)��,以及通過比較所選集的結(jié)果(RSi)與將該傳送的隨機(jī)數(shù)(NSi)和密鑰(KA)應(yīng)用于第二控制器(CA)中的第二算法(AA2)而得到的簽名(SCi)�����,在第一控制器(SIM)中鑒權(quán)(a2)該第二控制器(CA)��。
9.依據(jù)權(quán)利要求7的方法��,依據(jù)這種方法使一個(gè)整數(shù)(NSE)增加(a111)一個(gè)單位��,以便使用該應(yīng)用密鑰(KA)來確定(a112)一個(gè)數(shù)(NCi)�,向該第一控制器(SIM)傳輸(a12)該確定的數(shù)(NCi)�,以便在該第一控制器(SIM)中選擇(a13)包含該確定數(shù)的參數(shù)集(NCi,SSi����,NSi,RSi)���,依據(jù)將該確定數(shù)(NCi)和密鑰(KA)應(yīng)用于第二控制器(CA)中的第一算法(AA1)而確定(a14)所選的參數(shù)集的結(jié)果(RCi)�,向該第二控制器(CA)傳送(a22)所選參數(shù)集的隨機(jī)數(shù)(NSi),通過將該傳送的隨機(jī)數(shù)(NSi)和密鑰(KA)應(yīng)用于第二控制器(CA)中的第二算法(AA2)而確定(a23)所選的參數(shù)集的簽名(SCi)�����,以及依據(jù)該第一和第二控制器(SIM�,CA)中該所選參數(shù)集而確定(a26,a27)一個(gè)加密密鑰(KCi)�����,從而使用要從其中一個(gè)控制器傳輸?shù)搅硪粋€(gè)控制器的加密密鑰(KC)來加密和/或簽署一個(gè)數(shù)據(jù)單元(APDU)�����。
10.依據(jù)權(quán)利要求1-9的任何一個(gè)權(quán)利要求的方法�����,依據(jù)這種方法�����,該第一控制器是一個(gè)移動無線電話終端(TE)中的一張標(biāo)識卡(SIM)以及該第二控制器是能夠插入該終端的一個(gè)讀卡器(LE)的一張附加卡(CA)�����。
全文摘要
本發(fā)明涉及一種用于在第一和第二控制器(SIM�����,CA)之間進(jìn)行安全的數(shù)據(jù)交換的方法�,諸如一個(gè)無線電話終端(TE)的一張標(biāo)識卡(SIM)為一張附加卡(CA)的應(yīng)用來管理到一個(gè)電信網(wǎng)絡(luò)(RR)的通信。該標(biāo)識卡運(yùn)營商的服務(wù)器(SO)��,或該附加卡傳播者的一個(gè)服務(wù)器(SP)以一個(gè)母密鑰匹配該標(biāo)識符來確定該附加卡中所選的應(yīng)用的密鑰��。向該標(biāo)識卡(SIM)傳輸至少一個(gè)依賴于該密鑰的參數(shù)來使一個(gè)數(shù)據(jù)交換安全��。因此該標(biāo)識卡被在線地為每一個(gè)應(yīng)用而定制���。
文檔編號G07F7/10GK1444755SQ0181335
公開日2003年9月24日 申請日期2001年5月25日 優(yōu)先權(quán)日2000年5月26日
發(fā)明者P·吉拉爾 申請人:格姆普拉斯公司