亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

智能卡的個(gè)性化的制作方法

文檔序號(hào):7792419閱讀:584來源:國知局
智能卡的個(gè)性化的制作方法
【專利摘要】為了對耦合到作為第一電信網(wǎng)絡(luò)(TN1)訂戶并且希望成為第二電信網(wǎng)絡(luò)(TN2)訂戶的用戶的通信設(shè)備(CD)的智能卡(SC)進(jìn)行個(gè)性化,與第一和第二電信網(wǎng)絡(luò)(TN2)連接的應(yīng)用服務(wù)器(AS)接收包括第二電信網(wǎng)絡(luò)(TN2)標(biāo)識(shí)符(IdMNO2)的請求,建立與該標(biāo)識(shí)符(IdMNO2)標(biāo)識(shí)的第二電信網(wǎng)絡(luò)(TN2)的歸屬位置寄存器(HLR2)的安全會(huì)話,并且從歸屬位置寄存器接收包括第二國際身份(IMSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第一消息(MesN)。該應(yīng)用服務(wù)器發(fā)送包括個(gè)性化指令(ComP)、管理碼(ACas)、第二國際身份(IMSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第二消息(MesP)至通信設(shè)備(CD),如果管理碼有效,智能卡(SC)能解釋個(gè)性化指令以刪除第一國際身份和第一身份驗(yàn)證密鑰并且使用第二國際身份(IMSI_2)和第二身份驗(yàn)證密鑰(AK_2)對它們進(jìn)行替換。
【專利說明】智能卡的個(gè)性化

【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及通過電信網(wǎng)絡(luò)進(jìn)行智能卡的個(gè)性化。

【背景技術(shù)】
[0002]經(jīng)由移動(dòng)電話、個(gè)人數(shù)字助理PDA、便攜計(jì)算機(jī)及多種其它用戶設(shè)備通過無線接入網(wǎng)(RAN)與核心網(wǎng)進(jìn)行通信,移動(dòng)通信提供了與其他移動(dòng)設(shè)備、因特網(wǎng)及傳統(tǒng)有線有線電話進(jìn)行連接的通道。所述RAN分布在地理上的區(qū)域之上,通常被分為由相應(yīng)基站提供服務(wù)的小區(qū)?;就ㄟ^空中接口與用戶設(shè)備進(jìn)行通信,多個(gè)基站與連接了一個(gè)或多個(gè)核心網(wǎng)的無線網(wǎng)絡(luò)控制器(RNC)或基站控制器(BSC)相連接。在典型情況中,系統(tǒng)與用戶的安全通信可通過在基站處的加密和解密來提供。核心網(wǎng)與基站之間的通信被加密,并且基站和無線用戶設(shè)備之間的通信同樣被加密。
[0003]移動(dòng)網(wǎng)絡(luò)基于共享的秘密使用強(qiáng)壯的身份驗(yàn)證方法,在網(wǎng)絡(luò)側(cè)所述秘密在HLR或HSS的身份驗(yàn)證中心中被配置,而在終端側(cè)在則通用集成電路卡中,其包括應(yīng)用于GSM網(wǎng)絡(luò)的SIM(客戶識(shí)別模塊)或UMTS網(wǎng)絡(luò)中的USIM(通用移動(dòng)通信系統(tǒng)用戶識(shí)別模塊)。
[0004]該共享的秘密為身份驗(yàn)證密鑰,并且為通用卡配置給定的身份驗(yàn)證密鑰的行為被稱為個(gè)性化。
[0005]所述身份驗(yàn)證密鑰為在身份驗(yàn)證及密鑰生成過程中使用的128比特密鑰。該身份驗(yàn)證密鑰用于在移動(dòng)網(wǎng)絡(luò)上對ncc卡進(jìn)行身份驗(yàn)證。每個(gè)ncc均包括該身份驗(yàn)證密鑰,在個(gè)性化過程中由運(yùn)營商對其進(jìn)行分配。
[0006]因此,移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)預(yù)先在物理上一勞永逸地個(gè)性化卡。運(yùn)營商隨后將個(gè)性化過的ncc卡發(fā)送至用戶,用戶將把其插入他的移動(dòng)終端中以訪問該MNO的移動(dòng)網(wǎng)絡(luò)。個(gè)性化還可以外包給UICC的提供商,但總是在物理上進(jìn)行配置并且不會(huì)再改變。
[0007]當(dāng)用戶希望變更其MNO時(shí),新的MNO發(fā)送新的個(gè)性化過的WCC卡,并且該用戶必須將該新的卡插入其移動(dòng)終端以訪問所述新的網(wǎng)絡(luò)。對于應(yīng)隨在其中的ncc —起售賣的設(shè)備(為了如安全原因)或難以接近(或代價(jià)太高)的設(shè)備,例如傳感器、汽車/卡車、自動(dòng)販賣機(jī)……等這些人工替換ncc卡代價(jià)太高或者甚至不可能的設(shè)備來說,這是個(gè)問題。
[0008]有允許對移動(dòng)終端的ncc容易地利用不同的認(rèn)證信息集合重新配置以便變更提供服務(wù)的移動(dòng)網(wǎng)絡(luò)運(yùn)營商的需要。


【發(fā)明內(nèi)容】

[0009]為了改進(jìn)上面提及的問題,提出了一種用于對耦合到用戶通信設(shè)備的智能卡進(jìn)行個(gè)性化的方法,所述用戶為第一電信網(wǎng)絡(luò)的訂戶并且希望成為第二電信網(wǎng)絡(luò)的訂戶,所述智能卡中存儲(chǔ)了第一國際身份和第一身份驗(yàn)證密鑰,所述方法包括在與第一電信網(wǎng)絡(luò)和第二電信網(wǎng)絡(luò)相連的應(yīng)用服務(wù)器中的如下步驟:
[0010]接收包括第二電信網(wǎng)絡(luò)標(biāo)識(shí)符的用戶變更請求,
[0011]建立與所述標(biāo)識(shí)符標(biāo)識(shí)的第二電信網(wǎng)絡(luò)的用戶歸屬位置寄存器的安全會(huì)話并接收來自該歸屬位置寄存器的包括第二國際身份和第二身份驗(yàn)證密鑰的第一消息,并且
[0012]發(fā)送包括個(gè)性化指令、管理碼、第二國際身份及第二身份識(shí)別密鑰的第二消息至所述通信設(shè)備,如果所述管理碼有效,所述智能卡能夠解釋所述個(gè)性化指令以刪除第一國際身份和第一身份驗(yàn)證密鑰并使用第二國際身份和第二身份驗(yàn)證密鑰代替它們。
[0013]本發(fā)明的優(yōu)點(diǎn)在于允許遠(yuǎn)程重新配置與電信網(wǎng)絡(luò)運(yùn)營商相關(guān)的認(rèn)證信息并且允許能夠以非常靈活的方式、不受限制的次數(shù)輕易變更與電信網(wǎng)絡(luò)運(yùn)營商的訂購。
[0014]本發(fā)明的優(yōu)點(diǎn)可以使有利于用戶的新的漫游合約生效,因?yàn)楸景l(fā)明可以在不需更換智能卡的情況下影響(leverage on)本地的訂購,并且允許將智能卡嵌入在通信設(shè)備之中。
[0015]在實(shí)施例中,訂購變更請求可在用戶同意后由所述通信設(shè)備或由所述第二電信網(wǎng)絡(luò)的實(shí)體發(fā)送。
[0016]在實(shí)施例中,所述請求可包括智能卡的標(biāo)識(shí)符,并且所述應(yīng)用服務(wù)器在發(fā)送所述第二消息之前檢索初始存儲(chǔ)在數(shù)據(jù)庫中與智能卡標(biāo)識(shí)符對應(yīng)的所述管理碼,所述智能卡標(biāo)識(shí)符與接收到的請求中所包括的智能卡標(biāo)識(shí)符一致。
[0017]在實(shí)施例中,所述智能卡中的應(yīng)用可檢查在所述第二消息中接收到的管理碼是否與初始存儲(chǔ)在智能卡中的管理碼相同,以確定該管理碼是否有效。
[0018]在實(shí)施例中,所述應(yīng)用服務(wù)器可以通知第一電信網(wǎng)絡(luò)的運(yùn)營商所述用戶已經(jīng)不再是其訂戶,以便第一電信網(wǎng)絡(luò)的運(yùn)營商在第一電信網(wǎng)絡(luò)的歸屬位置寄存器中刪除所述第一國際身份和所述第一身份驗(yàn)證密鑰。
[0019]在實(shí)施例中,所述第二消息可為加密的短消息并且可以被分解至多個(gè)消息之中。
[0020]在實(shí)施例中,所述應(yīng)用服務(wù)器與所述歸屬位置寄存器之間的安全會(huì)話可以通過網(wǎng)絡(luò)實(shí)體建立,所述網(wǎng)絡(luò)實(shí)體用作能夠詢問所述寄存器并且從該寄存器檢索所述國際身份和所述身份驗(yàn)證的接口。
[0021]在實(shí)施例中,所述應(yīng)用服務(wù)器可詢問所述第一電信網(wǎng)絡(luò)的實(shí)體以便在發(fā)送個(gè)性化消息至所述通信設(shè)備之前獲得訂購變更的確認(rèn)。
[0022]本發(fā)明進(jìn)一步的目的是一種用于個(gè)性化耦合到用戶通信設(shè)備的智能卡的應(yīng)用服務(wù)器,所述用戶為第一電信網(wǎng)絡(luò)的訂戶并且希望成為第二電信網(wǎng)絡(luò)的訂戶,所述智能卡中存儲(chǔ)了第一國際身份和第一身份驗(yàn)證密鑰,所述應(yīng)用服務(wù)器與所述第一電信網(wǎng)絡(luò)和所述第二電信網(wǎng)絡(luò)相連接并且包括:
[0023]用于接收包括所述智能卡標(biāo)識(shí)符和所述第二電信網(wǎng)絡(luò)標(biāo)識(shí)符的訂購變更請求的裝置,
[0024]用于建立與所述標(biāo)識(shí)符標(biāo)識(shí)的第二電信網(wǎng)絡(luò)的歸屬位置寄存器的安全會(huì)話并從所述歸屬位置寄存器接收包括第二國際身份和第二身份驗(yàn)證密鑰的第一消息的裝置,和
[0025]用于發(fā)送包括個(gè)性化指令、管理碼、第二國際身份及第二身份識(shí)別密鑰的第二消息至所述通信設(shè)備的裝置,如果所述管理碼有效,所述智能卡能夠解釋所述個(gè)性化指令以刪除第一國際身份和第一身份驗(yàn)證密鑰并使用第二國際身份和第二身份驗(yàn)證密鑰代替它們。
[0026]本發(fā)明進(jìn)一步的目的為與用戶的通信設(shè)備耦合的智能卡,所述用戶為第一電信網(wǎng)絡(luò)的訂戶并且希望成為第二電信網(wǎng)絡(luò)的訂戶,所述智能卡中存儲(chǔ)了第一國際身份和第一身份驗(yàn)證密鑰,應(yīng)用服務(wù)器與所述第一電信網(wǎng)絡(luò)和所述第二電信網(wǎng)絡(luò)相連接,所述智能卡包括:
[0027]用于接收包括個(gè)性化指令、管理碼、第二國際身份和第二身份驗(yàn)證密鑰的消息的裝置,所述消息由應(yīng)用服務(wù)器在其接收到包括所述第二電信網(wǎng)絡(luò)標(biāo)識(shí)符的訂購變更請求、已經(jīng)通過標(biāo)識(shí)符進(jìn)行識(shí)別建立與第二電信網(wǎng)絡(luò)所述歸屬位置寄存器的安全會(huì)話并且已經(jīng)接收到另一個(gè)包括來自所述歸屬位置寄存器的所述第二國際身份和第二身份驗(yàn)證密鑰的消息之后發(fā)送,并且
[0028]用于在所述管理碼有效時(shí)解釋所述個(gè)性化指令以刪除第一國際身份和第一身份驗(yàn)證密鑰并使用第二國際身份和第二身份驗(yàn)證密鑰替換它們的裝置。
[0029]本發(fā)明進(jìn)一步涉及適于在服務(wù)器中對與通信設(shè)備耦合的智能卡執(zhí)行個(gè)性化的計(jì)算機(jī)程序,所述程序包括當(dāng)該程序在所述服務(wù)器中被執(zhí)行時(shí)執(zhí)行本發(fā)明的方法的步驟的指令。

【專利附圖】

【附圖說明】
[0030]現(xiàn)在以僅為示例的方式參考附圖對本發(fā)明的一些實(shí)施例進(jìn)行描述,其中:
[0031]圖1為依照本發(fā)明實(shí)施例的通信系統(tǒng)的示意性框圖,
[0032]圖2為展示了依照本發(fā)明實(shí)施例執(zhí)行對電信網(wǎng)絡(luò)中與通信設(shè)備耦合的智能卡進(jìn)行個(gè)性化的方法所執(zhí)行的步驟的流程圖,
[0033]所有圖表上同樣的附圖標(biāo)記代表相同的單元或同類的單元。

【具體實(shí)施方式】
[0034]圖表以及下面的描述示出了本發(fā)明特定示例性的實(shí)施例。因此需指出,雖然沒有在此處明確的描述或展示,本領(lǐng)域技術(shù)人員能夠設(shè)計(jì)出多種具體化本發(fā)明的原理并落入本發(fā)明范圍的安排。此外,所有在此列舉的例子主要為了教導(dǎo)的目標(biāo)以幫助讀者理解本發(fā)明的原理,并且所舉示例還應(yīng)被理解為不限于本文這些特別列舉的例子和條件。因此,本發(fā)明的范圍由所附的權(quán)利要求及其等價(jià)物而非下面描述的特定實(shí)施例或示例所指出。
[0035]參考圖1,通信系統(tǒng)包括應(yīng)用服務(wù)器AS和通信設(shè)備⑶,其通過第一電信網(wǎng)絡(luò)TNl及第二電信網(wǎng)絡(luò)TN2使它們之間能夠通信。
[0036]例如,所述電信網(wǎng)絡(luò)TN1、TN2為GSM(全球移動(dòng)通信系統(tǒng))或UMTS (通用移動(dòng)通信系統(tǒng))或者甚至為CDMA(碼分多址)型或者甚至為LTE (長期演進(jìn))型的數(shù)字蜂窩無線通信網(wǎng)。可能與使用包進(jìn)行數(shù)據(jù)傳輸?shù)腉PRS(通用分組無線業(yè)務(wù))網(wǎng)絡(luò)耦合的經(jīng)由無線電的所述GSM型網(wǎng)絡(luò)支持移動(dòng)性和訪問管理。例如,在所述網(wǎng)絡(luò)識(shí)別出通信設(shè)備時(shí),例如通過與該通信設(shè)備相關(guān)的訂戶識(shí)別模塊的方式,該電信網(wǎng)絡(luò)能夠授權(quán)通信設(shè)備通過該網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)。
[0037]圖1沒有示出所述通信設(shè)備所處在的電信網(wǎng)絡(luò)的局部區(qū)域已知的主要組件。例如在GSM型網(wǎng)絡(luò)中,所述局部區(qū)域包括MSC (移動(dòng)交換中心),其通過BSC (基站控制器)連接至以無線鏈路的方式連接至通信設(shè)備的基站BTS (基站收發(fā)臺(tái))。
[0038]通信設(shè)備⑶可通過各自的無線接入網(wǎng)RAN1、RAN2憑借與基站的無線鏈路建立與電信網(wǎng)絡(luò)TN1、TN2的連接。所述無線接入網(wǎng)分布在地理上的區(qū)域之上,通常被分為由相應(yīng)基站提供服務(wù)的小區(qū)。基站通過空中接口與用戶設(shè)備進(jìn)行通信,多個(gè)基站與連接了一個(gè)或多個(gè)核心網(wǎng)的無線網(wǎng)絡(luò)控制器(RNC)或基站控制器(BSC)相連接。在通常情況下,系統(tǒng)與用戶的安全通信可通過在基站處的加密和解密來提供。
[0039]每個(gè)電信網(wǎng)絡(luò)TN1、TN2包括各自的歸屬位置寄存器HLR1、HLR2以及一個(gè)或多個(gè)訪問位置寄存器VLR1、VLR2。每個(gè)寄存器HLR1、HLR2與管理各自的數(shù)據(jù)庫的身份驗(yàn)證中心協(xié)作,所述數(shù)據(jù)庫包括特別是各自的國際身份MSI (國際移動(dòng)用戶識(shí)別碼)的集合IMSI_SetU IMSI_Set2,以及被稱為AK的身份驗(yàn)證密鑰的各自的集合AK_Setl、AK_Set2,每個(gè)均與網(wǎng)絡(luò)中每個(gè)用戶的訂購屬性以及與所述通信設(shè)備臨時(shí)連接的VLR1、VLR2寄存器的數(shù)目相關(guān)。
[0040]通信設(shè)備CD可以是無線通信移動(dòng)終端。例如,該通信設(shè)備CD為移動(dòng)電話、或?yàn)橥ㄐ诺膫€(gè)人數(shù)字助理PDA、或如智能手機(jī)這樣的智能電話。
[0041]在示例中,通信設(shè)備CD為蜂窩移動(dòng)無線通信終端,通過信道連接至電信網(wǎng)絡(luò)的無線接入網(wǎng)TN,例如GSM(全球移動(dòng)通信系統(tǒng))或UMTS (通用移動(dòng)通信系統(tǒng))或者LTE (長期演進(jìn))。
[0042]作為示例,通信設(shè)備⑶可以是屬于出租車公司的機(jī)動(dòng)車輛、或?qū)儆谀茉葱袠I(yè)公司的特定能源一一例如水、天然氣或電力——的自動(dòng)計(jì)數(shù)器、或?qū)儆趯iT從事食品供應(yīng)的公司的飲品自動(dòng)售賣機(jī)。因此,所述通信設(shè)備為固定或者移動(dòng)的包括ncc卡并且可以通過ncc卡的方式與電信網(wǎng)絡(luò)進(jìn)行通信的設(shè)備。
[0043]在其他示例中,通信設(shè)備CD可被任何配備了智能卡讀取器并可與所述智能卡通信的設(shè)備所代替。
[0044]在一個(gè)實(shí)施例中,考慮到所述通信設(shè)備⑶被作為第一電信網(wǎng)絡(luò)TNl的訂戶并且希望成為第二電信網(wǎng)絡(luò)TN2訂戶的用戶擁有,因而取消其與第一電信網(wǎng)絡(luò)的訂購。
[0045]在所有的案例中,對擁有所述通信設(shè)備和所述智能卡的用戶進(jìn)行考慮。例如,假如該通信設(shè)備為移動(dòng)終端或智能手機(jī),該用戶可以是自然人或個(gè)人,而假如該通信設(shè)備為如機(jī)動(dòng)車輛或自動(dòng)計(jì)數(shù)器這樣的機(jī)器時(shí),該用戶可為法人或法人實(shí)體。
[0046]通信設(shè)備⑶與智能卡SC——如被包括在該通信設(shè)備⑶之中的——相關(guān)。
[0047]通信設(shè)備⑶包括無線接口 R1、處理器H)、設(shè)備存儲(chǔ)器MD以及智能卡讀取器。所述存儲(chǔ)器MD包括多種存儲(chǔ)器諸如ROM存儲(chǔ)器、非易失存儲(chǔ)器EEPROM或閃存,以及RAM存儲(chǔ)器。
[0048]無線接口 RI對通過電信網(wǎng)絡(luò)TN接收到的消息進(jìn)行變換頻率、轉(zhuǎn)換數(shù)位、解調(diào)和解碼,并反向發(fā)送消息。
[0049]設(shè)備存儲(chǔ)器MD包括所述通信設(shè)備⑶的操作系統(tǒng)和執(zhí)行環(huán)境,例如由Java編寫的Java 虛擬機(jī) JVMT,如 J2ME。
[0050]特別的,已實(shí)現(xiàn)的設(shè)備應(yīng)用位于設(shè)備存儲(chǔ)器MD的非易失存儲(chǔ)器中,所述應(yīng)用最初使用面向?qū)ο箢愋偷母呒?jí)語言如兼容虛擬機(jī)JVMT的Java語言編寫。所述虛擬機(jī)JVMT可通過預(yù)先確定的通信協(xié)議如APDU協(xié)議與安裝在智能卡SC中的虛擬機(jī)JVMC通信。
[0051]為了使設(shè)備應(yīng)用依照預(yù)先確定的通信協(xié)議分別與智能卡SC中實(shí)施的卡應(yīng)用通信,在所述設(shè)備存儲(chǔ)器DM中實(shí)現(xiàn)訪問接口——例如以Java API(應(yīng)用編程接口)的形式——以訪問智能卡中的資源和數(shù)據(jù)。
[0052]設(shè)備存儲(chǔ)器DM進(jìn)一步包括通信接口,例如SM工具包引擎,以便智能卡中的主應(yīng)用SM或USM或任何其它應(yīng)用通過所述通信設(shè)備與“外部世界”如應(yīng)用服務(wù)器進(jìn)行通信。該通信接口管理該主應(yīng)用SIM或USIM與“外部世界”之間指令和響應(yīng)的交換,例如調(diào)整它們以使其適應(yīng)與短消息服務(wù)中心交換的短消息。
[0053]智能卡SC,又稱為微控制器卡或集成電路卡,為與通信設(shè)備相關(guān)的型用戶身份模塊。
[0054]在一個(gè)實(shí)施例中,智能卡SC中的微控制器主要包括一個(gè)或多個(gè)處理器PC,以及卡存儲(chǔ)器CM。智能卡通過通信設(shè)備CD的接觸或非接觸智能卡讀取器的輸入/輸出端口交換指令或請求,并響應(yīng)所述通信設(shè)備。智能卡的多種組件可通過雙向總線相互連接。
[0055]卡存儲(chǔ)器CM包括閃存或ROM類型的存儲(chǔ)器,所述存儲(chǔ)器包括代碼和數(shù)據(jù),例如符合Java卡標(biāo)準(zhǔn)的操作系統(tǒng)和虛擬機(jī)JVMC或者任何其它操作系統(tǒng)。
[0056]卡存儲(chǔ)器CM還包括類型為閃存或EEPROM的存儲(chǔ)器,其用于存儲(chǔ)例如身份數(shù)字以及擁有該卡的用戶的屬性的其它參數(shù),如PIN碼、國際身份IMS1、身份驗(yàn)證密鑰AK、智能卡標(biāo)識(shí)符IdSC、管理碼ACsc以及其他安全數(shù)據(jù)。
[0057]卡存儲(chǔ)器CM還包括尤其是為數(shù)據(jù)處理服務(wù)的RAM型的存儲(chǔ)器。
[0058]卡存儲(chǔ)器CM還包括存儲(chǔ)卡應(yīng)用的存儲(chǔ)器空間,所述應(yīng)用為專有代碼或(java)程序STK,如SM工具包,并且其在智能卡的工廠或可能在用戶或運(yùn)營商在對該卡的使用進(jìn)行請求的期間被安裝。
[0059]特別地,卡個(gè)性化應(yīng)用CPA被存儲(chǔ)在卡存儲(chǔ)器CM中并且具有特別是對于國際身份頂S1、身份驗(yàn)證密鑰AK以及標(biāo)識(shí)符IdSC的讀/寫通道,例如按照展示了管理碼ACsc的OTA指令。所述卡個(gè)性化應(yīng)用CPA能夠依照空中下載(OTA)機(jī)制處理指令和消息并且能夠?yàn)橐恍┕δ堋缗c用戶的接口——與存儲(chǔ)在通信設(shè)備CD設(shè)備存儲(chǔ)器DM中的對應(yīng)的設(shè)備個(gè)性化應(yīng)用DPA進(jìn)行通信,并且還能夠?yàn)榱酥悄芸ǖ膫€(gè)性化與應(yīng)用服務(wù)器AS進(jìn)行通信。
[0060]應(yīng)用服務(wù)器AS是被包括在網(wǎng)絡(luò)中作為獨(dú)立的服務(wù)實(shí)體與第一和第二電信網(wǎng)絡(luò)TNl和TN2相連,但又不被這些電信網(wǎng)絡(luò)的任何一個(gè)運(yùn)營商所管理的服務(wù)器。在一個(gè)變體中,應(yīng)用服務(wù)器AS被第一和第二電信網(wǎng)絡(luò)TNl和TN2之一所管理。
[0061]應(yīng)用服務(wù)器AS為通信設(shè)備⑶通過第一和第二電信網(wǎng)絡(luò)TNl和TN2之一可以訪問的平臺(tái)。應(yīng)用服務(wù)器能夠與寄存器HLRl和HLR2直接或通過各自的第一和第二電信網(wǎng)絡(luò)TNl和TN2以安全會(huì)話如IPsec (網(wǎng)際協(xié)議安全)類型進(jìn)行通信。
[0062]應(yīng)用服務(wù)器AS包括消息傳送模塊MM,其處理與通信設(shè)備⑶的消息交換,例如以短消息的形式通過短消息中心,并且處理與第一和第二電信網(wǎng)絡(luò)TNl和TN2的實(shí)體的消息交換。
[0063]應(yīng)用服務(wù)器AS管理其中存有與智能卡IdSC對應(yīng)的管理碼ACas的數(shù)據(jù)庫DB。管理碼與應(yīng)用服務(wù)器AS和智能卡SC之間共享的秘密相對應(yīng),并且對于每個(gè)智能卡SC來說是獨(dú)一無二的。管理碼允許通過OTA機(jī)制提供的指令獲得至存有國際身份MSI和身份驗(yàn)證密鑰AK的智能卡SC的存儲(chǔ)空間的讀/寫通道。
[0064]參考圖2,用于依照本發(fā)明的一個(gè)實(shí)施例對與通信設(shè)備耦合的智能卡進(jìn)行個(gè)性化的方法包括在通信系統(tǒng)中自動(dòng)執(zhí)行的步驟SI至S5。
[0065]對于是第一電信網(wǎng)絡(luò)TNl的訂戶并且希望成為第二電信網(wǎng)絡(luò)TN2的訂戶的用戶,下文中參考第一和第二電信網(wǎng)絡(luò)TNl和TN2對所述方法進(jìn)行描述,但是所述方法的適用范圍擴(kuò)及更多的電信網(wǎng)絡(luò)。
[0066]在初始步驟SOl中,應(yīng)用服務(wù)器AS與第一以及第二電信網(wǎng)絡(luò)TNl和TN2中的每一個(gè)運(yùn)營商進(jìn)行通信,以便對可能的用戶訂購變更達(dá)成共識(shí),并設(shè)置專門用于這樣的訂購變更的會(huì)話的加密密鑰。
[0067]應(yīng)用服務(wù)器AS還在數(shù)據(jù)庫DB中存儲(chǔ)分別與作為第一和第二電信網(wǎng)絡(luò)TNl和TN2訂戶的用戶的智能卡SC相關(guān)的管理碼ACas。可在智能卡被提供給運(yùn)營商之前從智能卡制造商處獲取所述管理碼ACas。例如,管理碼ACas以與智能卡標(biāo)識(shí)符idSC對應(yīng)的方式存儲(chǔ)。
[0068]一旦智能卡被提供給運(yùn)營商并且被分配給將成為運(yùn)營商訂戶的用戶,所述運(yùn)營商通過創(chuàng)建國際身份和身份驗(yàn)證密鑰來個(gè)性化該智能卡。該智能卡的個(gè)性化也可外包給該智能卡的制造商。創(chuàng)建的與智能卡標(biāo)識(shí)符對應(yīng)的國際身份和身份驗(yàn)證密鑰被存儲(chǔ)在寄存器HLR 中。
[0069]在示例性的實(shí)施例中,用戶成為第一電信網(wǎng)絡(luò)TNl的訂戶。寄存器HLRl的數(shù)據(jù)庫包含與包括在集合MSI_Setl中的國際身份MSI_1以及包括在集合AK_Setl中的身份驗(yàn)證密鑰AK_1對應(yīng)的已存儲(chǔ)的智能卡標(biāo)識(shí)符idSC。并且,所述國際身份IMSI_1和身份驗(yàn)證密鑰AK_1均存儲(chǔ)在智能卡SC的卡存儲(chǔ)器CM中。
[0070]在步驟SI中,用戶設(shè)法發(fā)出請求以便變更其運(yùn)營商合約至第二電信網(wǎng)絡(luò)TN2的運(yùn)營商。例如,該用戶通過在設(shè)備個(gè)性化程序DPA顯示在通信設(shè)備上的菜單中選擇指令或者輸入讀取自運(yùn)營商文檔的指令代碼。
[0071]通信設(shè)備⑶發(fā)送包括智能卡標(biāo)識(shí)符IdSC和第二電信網(wǎng)絡(luò)TN2標(biāo)識(shí)符idMN02的請求Req至應(yīng)用服務(wù)器AS。
[0072]在一個(gè)實(shí)施例中,請求Req為短消息的形式,其被短消息中心所處理,即將所述消息轉(zhuǎn)換為數(shù)據(jù)包并通過第一電信網(wǎng)絡(luò)TNl將該數(shù)據(jù)包發(fā)送至應(yīng)用服務(wù)器AS。
[0073]在多種實(shí)施例中,用戶不傳送請求至應(yīng)用服務(wù)器,而是用戶聯(lián)系第二電信網(wǎng)絡(luò)TN2運(yùn)營商的客戶中心,如通過客服中心或網(wǎng)站,并提供智能卡的標(biāo)識(shí)符IdSC至該運(yùn)營商。在用戶同意后,該運(yùn)營商的實(shí)體發(fā)送類似的請求Req至應(yīng)用服務(wù)器AS,該請求也包括該智能卡的標(biāo)識(shí)符idSC和第二電信網(wǎng)絡(luò)TN2的標(biāo)識(shí)符IdMN02。
[0074]應(yīng)用服務(wù)器AS的消息傳輸模塊MM接收該請求并且由于標(biāo)識(shí)符IdMN02而將其解釋為有利于第二電信網(wǎng)絡(luò)TN2的運(yùn)營商的訂購變更請求。特別地,應(yīng)用服務(wù)器AS檢查數(shù)據(jù)庫DB中是否存有標(biāo)識(shí)符idSC,其意味著應(yīng)用服務(wù)器是否能夠執(zhí)行該智能卡的個(gè)性化。
[0075]在步驟S2中,應(yīng)用服務(wù)器AS的消息傳送模塊MM使用標(biāo)識(shí)符IdMN02標(biāo)識(shí)建立與第二電信網(wǎng)絡(luò)TN2,特別地是與寄存器HLR2的如IPsec類型的安全會(huì)話。寄存器HLR2隨后提供空閑的(free)國際身份,該國際身份將與該用戶關(guān)聯(lián),以便該用戶成為第二電信網(wǎng)絡(luò)TN2的訂戶。寄存器HLR2創(chuàng)建國際身份MSI_2,國際身份MSI_2包括在集合MSI_Set2中的并且與包括在集合AK_Set2中的身份驗(yàn)證密鑰AK_2相對應(yīng)地被存儲(chǔ)。
[0076]寄存器HLR2通過所述安全會(huì)話發(fā)送包括國際身份MSI_2和身份驗(yàn)證密鑰AK_2以及可選的智能卡標(biāo)識(shí)符idSC的通知消息MesN至應(yīng)用服務(wù)器AS。
[0077]在實(shí)施例中,應(yīng)用服務(wù)器AS的消息傳送模塊麗通過擔(dān)任接口的網(wǎng)絡(luò)實(shí)體建立與寄存器HLR2的安全會(huì)話,所述接口能夠詢問寄存器HLR2并從其中檢索國際身份IMSI_2和身份驗(yàn)證密鑰AK_2。
[0078]在步驟S3中,應(yīng)用服務(wù)器AS的消息模塊MM接收通知消息MesN并檢索存儲(chǔ)在數(shù)據(jù)庫DB中與請求Req中或可選地與通知消息MesN中包括的智能卡標(biāo)識(shí)符IdSC —致的智能卡標(biāo)識(shí)符IdSC。應(yīng)用服務(wù)器AS隨后檢索在數(shù)據(jù)庫中存儲(chǔ)的與該智能卡標(biāo)識(shí)符IdSC對應(yīng)的管理碼ACas。
[0079]應(yīng)用服務(wù)器AS的消息傳送模塊MM發(fā)送包括個(gè)性化指令ComP、管理碼ACas、國際身份MSI_2和身份驗(yàn)證密鑰Ak_2的個(gè)性化消息MesP至通信設(shè)備⑶。該個(gè)性化消息MesP由應(yīng)用服務(wù)器AS穿過第一網(wǎng)絡(luò)TNl和RANl,通過通信設(shè)備⑶的通信接口發(fā)送至智能卡SC。
[0080]例如,所述個(gè)性化消息MesP被第一電信網(wǎng)絡(luò)TNl的短消息中心轉(zhuǎn)換成加密后的短消息。智能卡對接收到的該個(gè)性化消息MesP解密并且將該消息的內(nèi)容臨時(shí)存儲(chǔ)在智能卡的卡存儲(chǔ)器CM中以便通過卡個(gè)性化應(yīng)用CPA進(jìn)行執(zhí)行。
[0081 ] 在步驟S4中,卡個(gè)性化應(yīng)用CPA解釋個(gè)性化指令ComP以便執(zhí)行智能卡SC的個(gè)性化。所述卡個(gè)性化應(yīng)用CPA檢查所述管理碼ACas是否有效,也就是說在個(gè)性化消息MesP中接收到的管理碼ACas是否與初始存儲(chǔ)在智能卡中的管理碼ACsc相符。在一個(gè)示例中,在響應(yīng)ResP中接收到的管理碼ACas必須與初始存儲(chǔ)在智能卡中的管理碼ACsc相同。更一般地,該管理碼可為身份驗(yàn)證和加密程序所使用的工具,尤其是在個(gè)性化消息MesP被分解到多個(gè)消息中的情況下。
[0082]如果管理碼ACas是有效的,所述卡個(gè)性化應(yīng)用CPA刪除初始存儲(chǔ)在智能卡SC卡存儲(chǔ)器CM中的身份MSI_1以及身份驗(yàn)證密鑰AK_1,并使用接收到的國際身份MSI_2和身份驗(yàn)證密鑰AK_2替換它們。
[0083]可選地,卡個(gè)性化應(yīng)用CPA可激活設(shè)備個(gè)性化應(yīng)用DPA以便要求用戶對于卡個(gè)性化進(jìn)行確認(rèn)。例如,設(shè)備個(gè)性化應(yīng)用DPA顯示像下述這樣的問題:“你確定更換MNO并且成為MN02的訂戶? ”。
[0084]在步驟S5中,通信設(shè)備⑶可發(fā)起連接請求以附著至第二電信網(wǎng)絡(luò)TN2,如通過發(fā)送“ MS1-attach”信令消息。
[0085]第二電信網(wǎng)絡(luò)TN2的運(yùn)營商知道智能卡的個(gè)性化的成功,例如在所述通信設(shè)備⑶通過第二電信網(wǎng)絡(luò)TN2成功進(jìn)行了身份驗(yàn)證,并且通知所述應(yīng)用服務(wù)器AS之后。應(yīng)用服務(wù)器AS隨后通知第一電信網(wǎng)絡(luò)TNl的運(yùn)營商所述用戶已不再是其訂戶。第一電信網(wǎng)絡(luò)TNl的運(yùn)營商可在寄存器HLRl的數(shù)據(jù)庫中刪除國際身份IMSI_1以及身份驗(yàn)證密鑰AK_1。
[0086]可選地,在步驟3發(fā)送個(gè)性化消息MesP至所述通信設(shè)備⑶之前,應(yīng)用服務(wù)器AS通知第一電信網(wǎng)絡(luò)TNl的運(yùn)營商該用戶將不再是這個(gè)運(yùn)營商的訂戶。例如,應(yīng)用服務(wù)器AS詢問第一電信網(wǎng)絡(luò)TNl的實(shí)體以便獲得訂購變更的確認(rèn)。
[0087]此處描述的本發(fā)明涉及與通信設(shè)備耦合的智能卡個(gè)性化的方法和服務(wù)器。在實(shí)施例中,本發(fā)明的方法的步驟通過并入諸如依照本發(fā)明應(yīng)用服務(wù)器AS的服務(wù)器的計(jì)算機(jī)程序指令來加以確定。所述程序包括執(zhí)行依照本發(fā)明方法的步驟,當(dāng)所述程序在所述服務(wù)器的處理器中執(zhí)行時(shí)其操作即被所述程序的執(zhí)行所控制。
[0088]因此,本發(fā)明還可應(yīng)用于適于實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)程序,尤其是位于可被數(shù)據(jù)處理設(shè)備讀取的信息介質(zhì)之上或之中的計(jì)算機(jī)程序。所述程序可使用任何編程語言并且可為任何形式的源代碼、目標(biāo)代碼或位于源代碼與目標(biāo)代碼之間的中間代碼,如部分編譯的形式,或者任何其它的對于實(shí)現(xiàn)依照本發(fā)明的方法理想的形式。
[0089]所述信息介質(zhì)可為任何具有存儲(chǔ)程序能力的實(shí)體或設(shè)備。例如,該介質(zhì)可包括依照本發(fā)明的計(jì)算機(jī)程序可記錄在其上的存儲(chǔ)裝置或記錄裝置,諸如ROM如CD ROM或微電子電路ROM、或者USB密鑰、或者磁記錄裝置如磁盤(軟盤)或硬盤。
【權(quán)利要求】
1.一種對耦合到用戶的通信設(shè)備(CD)的智能卡(SC)進(jìn)行個(gè)性化的方法,所述用戶為第一電信網(wǎng)絡(luò)(TNl)的訂戶并且希望成為第二電信網(wǎng)絡(luò)(TN2)的訂戶,第一國際身份(IMSI_1)和第一身份驗(yàn)證密鑰(AK_1)存儲(chǔ)在所述智能卡(SC)之中,所述方法包括與所述第一電信網(wǎng)絡(luò)(TNl)和所述第二電信網(wǎng)絡(luò)(TN2)連接的應(yīng)用服務(wù)器(AS)中的如下步驟: 接收(SI)包括第二電信網(wǎng)絡(luò)(TN2)的標(biāo)識(shí)符(IdMN02)的訂購變更請求(Req), 建立(S2)與所述標(biāo)識(shí)符(IdMN02)標(biāo)識(shí)的所述第二電信網(wǎng)絡(luò)(TN2)的歸屬位置寄存器(HLR2)的安全會(huì)話,并從所述歸屬位置寄存器(HLR2)接收(S2)包括第二國際身份(IMSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第一消息(MesN),并且 發(fā)送(S3)包括個(gè)性化指令(ComP)、管理碼(ACas)、第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第二消息(MesP)至所述通信設(shè)備(⑶),如果所述管理碼(ACas)有效,所述智能卡(SC)能夠解釋所述個(gè)性化指令(ComP)以便刪除所述第一國際身份(IMSI_1)和所述第一身份驗(yàn)證密鑰(AK_1)并且使用所述第二國際身份(MSI_2)和所述第二身份驗(yàn)證密鑰(AK_2)對它們進(jìn)行替換。
2.如權(quán)利要求1所述的方法,其中所述訂購變更請求(Req)在用戶同意之后由所述通信設(shè)備(⑶)或所述第二電信網(wǎng)絡(luò)(TN2)的實(shí)體發(fā)送。
3.如權(quán)利要求1或2所述的方法,其中所述請求(Req)包括所述智能卡(SC)的標(biāo)識(shí)符(IdSC),并且在發(fā)送所述第二消息(MesP)之前,所述應(yīng)用服務(wù)器(AS)檢索初始存儲(chǔ)在數(shù)據(jù)庫中與智能卡標(biāo)識(shí)符(IdSC)對應(yīng)的管理碼(ACas),所述智能卡標(biāo)識(shí)符(IdSC)與包括在接收到的請求(Req)之中的智能卡標(biāo)識(shí)符(IdSC) —致。
4.如權(quán)利要求1至3任一項(xiàng)所述的方法,其中智能卡(SC)中的應(yīng)用(CPA)檢查在所述第二消息(MessP)中接收到的管理碼(ACas)是否與初始存儲(chǔ)在所述智能卡之中的管理碼(ACsc)相符以便確定該管理碼是否有效。
5.如權(quán)利要求1至4任一項(xiàng)所述的方法,其中所述應(yīng)用服務(wù)器(AS)通知所述第一電信網(wǎng)絡(luò)(TNl)的運(yùn)營商所述用戶不再是這個(gè)運(yùn)營商的訂戶,以便所述第一電信網(wǎng)絡(luò)(TNl)的運(yùn)營商在所述第一電信網(wǎng)絡(luò)(TNl)的歸屬位置寄存器(HLRl)中刪除所述第一國際身份(IMSI_1)以及所述第一身份驗(yàn)證密鑰(AK_1)。
6.如權(quán)利要求1至5任一項(xiàng)所述的方法,其中所述第二消息(MesP)為加密的短消息。
7.如權(quán)利要求1至6任一項(xiàng)所述的方法,其中所述第二消息(MesP)被分解至多個(gè)消息中。
8.如權(quán)利要求1至7任一項(xiàng)所述的方法,其中所述應(yīng)用服務(wù)器(AS)與所述歸屬位置寄存器(HLR2)之間的安全會(huì)話通過網(wǎng)絡(luò)實(shí)體建立,所述網(wǎng)絡(luò)實(shí)體用作能夠詢問所述寄存器(HLR2)并且從這個(gè)寄存器檢索所述國際身份(MSI_2)和所述身份驗(yàn)證(密鑰AK_2)的接□。
9.如權(quán)利要求1至8任一項(xiàng)所述的方法,其中所述應(yīng)用服務(wù)器(AS)在發(fā)送所述個(gè)性化消息(MesP)至所述通信設(shè)備(CD)之前,詢問第一電信網(wǎng)絡(luò)(TNl)的實(shí)體以便獲得訂購變更的確認(rèn)。
10.一種用于對耦合到用戶的通信設(shè)備(CD)的智能卡(SC)進(jìn)行個(gè)性化的應(yīng)用服務(wù)器(AS),所述用戶為第一電信網(wǎng)絡(luò)(TNl)的訂戶并且希望成為第二電信網(wǎng)絡(luò)(TN2)的訂戶,第一國際身份(MSI_1)和第一身份驗(yàn)證密鑰(AK_1)存儲(chǔ)在所述智能卡(SC)之中,與所述第一電信網(wǎng)絡(luò)(TNl)和所述第二電信網(wǎng)絡(luò)(TN2)連接的所述應(yīng)用服務(wù)器(AS)包括: 用于接收包括第二電信網(wǎng)絡(luò)(TN2)標(biāo)識(shí)符(IdMN02)的訂購變更請求(Req)的裝置(MM), 用于建立(S2)與所述標(biāo)識(shí)符(IdMN02)標(biāo)識(shí)的所述第二電信網(wǎng)絡(luò)(TN2)的歸屬位置寄存器(HLR2)的安全會(huì)話,并從所述歸屬位置寄存器(HLR2)接收包括第二國際身份(IMSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第一消息(MesN)的裝置(MM),以及 用于發(fā)送包括個(gè)性化指令(ComP)、管理碼(ACas)、第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第二消息(MesP)至所述通信設(shè)備(⑶)的裝置(MM),如果所述管理碼(ACas)有效,所述智能卡(SC)能夠解釋所述個(gè)性化指令(ComP)以刪除所述第一國際身份(IMSI_1)和所述第一身份驗(yàn)證密鑰(AK_1)并且使用所述第二國際身份(MSI_2)和所述第二身份驗(yàn)證密鑰(AK_2)對它們進(jìn)行替換。
11.一種適于在對耦合到用戶的通信設(shè)備(CD)的智能卡(SC)進(jìn)行個(gè)性化的應(yīng)用服務(wù)器(AS)中執(zhí)行的計(jì)算機(jī)程序,所述用戶為第一電信網(wǎng)絡(luò)(TNl)的訂戶并且希望成為第二電信網(wǎng)絡(luò)(TN2)的訂戶,第一國際身份(MSI_1)和第一身份驗(yàn)證密鑰(AK_1)存儲(chǔ)在所述智能卡(SC)之中,所述應(yīng)用服務(wù)器與所述第一電信網(wǎng)絡(luò)(TNl)和所述第二電信網(wǎng)絡(luò)(TN2)相連接,所述程序包括當(dāng)所述程序在所述應(yīng)用服務(wù)器中執(zhí)行時(shí)執(zhí)行下述步驟的指令: 接收(SI)包括第二電信網(wǎng)絡(luò)(TN2)標(biāo)識(shí)符(IdMN02)的訂購變更請求(Req), 建立與所述標(biāo)識(shí)符(IdMN02)標(biāo)識(shí)的所述第二電信網(wǎng)絡(luò)(TN2)歸屬位置寄存器(HLR2)的安全會(huì)話,并接收(S2)來自所述歸屬位置寄存器(HLR2)的包括第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第一消息(MesN),并且 發(fā)送(S3)包括個(gè)性化指令(ComP)、管理碼(ACas)、第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)的第二消息(MesP)至所述通信設(shè)備(⑶),如果所述管理碼(ACas)有效,所述智能卡(SC)能夠解釋所述個(gè)性化指令(ComP)以便刪除所述第一國際身份(IMSI_1)和所述第一身份驗(yàn)證密鑰(AK_1)并且使用所述第二國際身份(MSI_2)和所述第二身份驗(yàn)證密鑰(AK_2)對它們進(jìn)行替換。
12.一種耦合到用戶的通信設(shè)備(CD)的智能卡(SC),所述用戶為第一電信網(wǎng)絡(luò)(TNl)的訂戶并且希望成為第二電信網(wǎng)絡(luò)(TN2)的訂戶,第一國際身份(MSI_1)和第一身份驗(yàn)證密鑰(AK_1)存儲(chǔ)在所述智能卡(SC)之中,所述應(yīng)用服務(wù)器與所述第一電信網(wǎng)絡(luò)(TNl)和所述第二電信網(wǎng)絡(luò)(TN2)相連接,所述智能卡(SC)包括: 用于接收包括個(gè)性化指令(ComP)、管理碼(ACas)、第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)的消息(MesP)的裝置(CPA),在所述應(yīng)用服務(wù)器(AS)接收到包括所述第二電信網(wǎng)絡(luò)(TN2)標(biāo)識(shí)符(IdMN02)的訂購變更請求(Req)、已通過所述標(biāo)識(shí)符(IdMN02)的識(shí)別建立起與所述第二電信網(wǎng)絡(luò)(TN2)的歸屬位置寄存器(HLR2)的安全會(huì)話并且已經(jīng)所述歸屬位置寄存器(HLR2)接收包括第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)的另一個(gè)消息(MesN)之后,所述應(yīng)用服務(wù)器(AS)發(fā)送所述消息(MesP),以及 用于在所述管理碼(ACas)有效的情況下,解釋所述個(gè)性化指令(ComP)以刪除所述第一國際身份(MSI_1)和所述第一身份驗(yàn)證密鑰(AK_1)并使用所述第二國際身份(MSI_2)和第二身份驗(yàn)證密鑰(AK_2)替換它們的裝置(CPA)。
【文檔編號(hào)】H04W8/26GK104247479SQ201380019277
【公開日】2014年12月24日 申請日期:2013年2月6日 優(yōu)先權(quán)日:2012年2月24日
【發(fā)明者】姆各哈茲利 Y·埃爾, L·托馬斯, A·孔特 申請人:阿爾卡特朗訊公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1