用于改變認證密鑰的方法
【技術領域】
[0001]本發(fā)明涉及電信的一般領域。
[0002]其更具體地涉及用于通過移動裝置的安全模塊生成認證密鑰的方法���,所述認證密鑰意欲在安全模塊和網(wǎng)絡之間的認證期間使用以便訪問該網(wǎng)絡���。
【背景技術】
[0003]本發(fā)明在移動裝置的安全模塊中存儲的諸如私密密鑰的�����、受保護數(shù)據(jù)的遠程更新的上下文中應用�。在網(wǎng)絡運營商的遠程改變期間需要這類更新����。本發(fā)明能在諸如移動電話通信或機器到機器通信(通常使用的術語是術語“M2M”,來自“機器到機器”)的領域的�、領域中應用到特別好的效果。在這些領域中�,諸如移動電話或裝備有傳感器的機器的移動裝置包括UICC( “通用集成電路卡”)或“eUICC”(代表“嵌入”)安全模塊安全模塊(通常使用的術語是“保護元件”)。這類安全模塊的一個示例是在裝置中插入并在移動電話通信中使用的“(U)SIM”卡(代表“(通用)訂戶身份模塊”)�。該(U)SIM卡被預先配置為與第一網(wǎng)絡運營商一起起作用。為此目的���,模塊的管理員(例如��,在(U)S頂卡的情況下的第一網(wǎng)絡運營商)以及安全模塊特定的密鑰�、在安全模塊被委托(commiss1ned)之前被預先安裝在安全模塊上����。由此���,一旦安全模塊交付使用,第一網(wǎng)絡運營商就控制該卡����,并且第一網(wǎng)絡運營商是能在該卡上安裝應用、執(zhí)行更新����、認證安全模塊等的唯一實體。
[0004]當?shù)谝贿\營商的訂戶希望改變運營商時�,必須用對于第二運營商配置的第二安全模塊(即,其包括第二運營商特定的密鑰)來替換對于第一運營商配置的裝置中的安全模塊���。顯然�,在使用第一運營商的網(wǎng)絡以與遠程中央服務器通信的互連M2M裝置的情況下�����,運營商的改變需要所有這些裝置的安全模塊的改變�,這所以需要技術人員的實地(on-site)拜訪來執(zhí)行該改變。這是更加有局限性的�����,考慮到這些裝置經(jīng)常難以訪問�。此外,當安全模塊不可移動�、而是被焊接到裝置時,這類改變需要設備的替換���。
[0005]存在用于修改(U)S頂卡上的運營商的認證密鑰��、而不改變安全模塊的方案�����。例如����,編號W02011001076下公開的申請人的國際專利申請描述了用于利用運營第二網(wǎng)絡的第二網(wǎng)絡運營商特定的第二認證密鑰和第二訂戶標識號���、來改變運營第一網(wǎng)絡的第一網(wǎng)絡運營商特定的(U)SIM卡上的第一認證密鑰和第一訂戶標識號的方法���。為此目的,在委托該卡之前進行的預先配置階段期間�����,將第二網(wǎng)絡特定的密鑰生成根密鑰存儲在卡上。由此����,當卡交付使用以在第一網(wǎng)絡中起作用、并且接收到改變?yōu)榈诙\營商的請求時���,第二運營商向第一運營商傳送第二網(wǎng)絡中的第二訂戶標識號��。第一運營商經(jīng)由其網(wǎng)絡向(U)S頂卡傳送接收的第二訂戶標識號和隨機數(shù)��,并且還向第二網(wǎng)絡運營商發(fā)送該隨機數(shù)����。該卡然后通過向該隨機數(shù)�����、和卡上存儲的并且第二網(wǎng)絡特定的根密鑰應用密鑰多樣化算法�,來生成第二認證密鑰。關于其部分��,第二運營商利用其特定的相同根密鑰和從第一網(wǎng)絡接收的隨機數(shù),來計算相同認證密鑰����。第二運營商與第二訂戶標識號關聯(lián)地在其訂戶數(shù)據(jù)庫中存儲第二認證密鑰。在該方法的結尾����,用第二認證密鑰在卡上替換第一認證密鑰��,并用第二訂戶標識號在卡上替換第一訂戶標識號���。(U)S頂卡由此準備在第二網(wǎng)絡中起作用�����。
[0006]由此可能一旦安全元件已交付使用����,就將安全元件的控制從第一運營商轉(zhuǎn)移到第二運營商�。無需訂戶改變安全模塊或?qū)τ谠撃K手動干預,可實現(xiàn)該轉(zhuǎn)移�����。
[0007]然而,這需要存儲所有運營商特定的根密鑰����,可能對于所述運營商實現(xiàn)卡的控制的轉(zhuǎn)移。此外����,存在當在新運營商到達之前已預先配置了卡時、卡的控制不能轉(zhuǎn)移到該運營商的風險�����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的之一是糾正現(xiàn)有技術的短處/缺點和/或?qū)τ谄溥M行改進��。
[0009]為了這樣做�����,本發(fā)明提出了用于在安全模塊中生成認證密鑰的方法�����,該安全模塊10存儲與第一網(wǎng)絡實體共享的第一根密鑰��,該方法包括該安全模塊實現(xiàn)的以下步驟:
[0010]-向第二網(wǎng)絡實體發(fā)送轉(zhuǎn)移請求的步驟���,
[0011]-從該第二實體接收第一私密密鑰的第一步驟�����,
[0012]-從該第一根密鑰并且從該第一私密密鑰生成私密密鑰生成密鑰的步驟��,
[0013]-從該第二實體接收第二私密密鑰���、和該第二實體借助于該第一實體向該第二實體傳送的私密密鑰生成密鑰而計算的該第二私密密鑰的認證消息的步驟,
[0014]-借助于該私密密鑰生成密鑰來核實該認證消息的步驟���,
[0015]-如果該核實是肯定的�����、則生成第二根密鑰的步驟�����,所述第二根密鑰根據(jù)該第二私密密鑰并且根據(jù)該私密密鑰生成密鑰而生成�����,并被用來生成認證密鑰以訪問第二網(wǎng)絡實體的網(wǎng)絡��。
[0016]描述的方法使得能夠在安全模塊中生成密鑰�����,該密鑰意欲在包括該安全模塊的移動裝置訪問第二實體的網(wǎng)絡期間用作認證密鑰����。該密鑰所以意欲與第二實體共享。該密鑰被遠程生成�����,而沒有對于安全模塊的手動干預���,特別是不改變移動裝置中包括的安全模塊�����。
[0017]此外����,該生成不需要在安全模塊中預先安裝第二實體的根密鑰����,因為一方面安全模塊另一方面該第二網(wǎng)絡實體根據(jù)按照安全模式從第二實體接收的第二私密密鑰�����、并根據(jù)私密密鑰生成密鑰來生成該第二根密鑰���。私密密鑰生成密鑰一方面由安全模塊生成,并且另一方面由初始控制該安全模塊的第一網(wǎng)絡實體生成��。根據(jù)第一實體和安全模塊兩者已知的第一根密鑰�����,并且根據(jù)從第一實體向安全模塊傳送的第一私密密鑰����,來實行該生成����。該私密密鑰生成密鑰按照安全方式從第一實體向第二實體傳送。通過該傳送�����,其允許第二實體生成第二根密鑰����,第一實體對于安全模塊的控制在適當時從第一網(wǎng)絡實體轉(zhuǎn)移到第二網(wǎng)絡實體給出其授權����。通過根據(jù)從第二實體向安全模塊傳送的第二私密密鑰�、并且根據(jù)私密密鑰生成密鑰來生成意欲用來生成認證密鑰以訪問第二實體的網(wǎng)絡的第二根密鑰,而實行該安全模塊的控制的轉(zhuǎn)移����。
[0018]安全模塊和第二實體生成第二根密鑰所使用的第二私密密鑰由第二實體生成,并且按照安全模式傳送到安全模塊���。由此����,第一實體決不訪問該第二私密密鑰���,由此加強該方法的安全性����。
[0019]類似地���,意欲用作認證密鑰的第二根密鑰決不在網(wǎng)絡上傳送����,因為其一方面由第二實體計算并且另一方面由安全模塊計算。這避免可能的中間人攻擊�����,以便恢復該密鑰���。
[0020]在一個示例實施例中����,該認證密鑰的生成包括向至少該第二根密鑰應用密鑰多樣化算法���。
[0021]在該示例實施例中�,將第二根密鑰用作多樣化密鑰以借助于多樣化算法生成第二認證密鑰��。第二根密鑰能由此被用來生成多個連續(xù)認證密鑰��。當移動裝置的用戶規(guī)則改變運營商����、并且在多個改變之后返回到與第二網(wǎng)絡實體對應的運營商時��,這是有用的。事實上��,在該情況下����,如果已注意到不擦除第二根密鑰,則新的第二認證密鑰的生成需要第二實體發(fā)送多樣化標簽�,但是不需要傳送用來生成第二根密鑰的第二私密密鑰,并且不需要重新生成第二根密鑰��。該生成方法所以簡化�����。
[0022]在另一示例實施例中�,生成認證密鑰的步驟包括向第二根密鑰應用身份函數(shù)。
[0023]在一個示例實施例中����,第一和第二私密密鑰由該安全模塊利用所述兩個私密密鑰的認證消息在接收步驟期間接收。
[0024]在相同消息中傳送第一和第二私密密鑰使能可觀的時間節(jié)約����。
[0025]本發(fā)明還涉及一種由第一網(wǎng)絡實體生成認證密鑰的方法,生成的認證密鑰意欲與安全模塊共享�,所述模塊存儲與第二網(wǎng)絡實體共享的第一根密鑰�,該方法包括由所述第一網(wǎng)絡實體實現(xiàn)的以下步驟:
[0026]-從該安全模塊接收轉(zhuǎn)移請求的步驟�����,
[0027]-向該安全模塊發(fā)送第一私密密鑰的步驟��,
[0028]-向該第二實體發(fā)送該第一私密密鑰的步驟�����,
[0029]-從該第二實體接收根據(jù)第一根密鑰并根據(jù)第一私密密鑰生成的私密密鑰生成密鑰的步驟����,
[0030]-向該安全模塊發(fā)送第二私密密鑰和該第二私密密鑰的認證消息的步驟,
[0031]-根據(jù)該私密密鑰生成密鑰和該第二私密密鑰生成第二根密鑰的步驟����,所述第二根密鑰用來生成認證密鑰以訪問第一實體的網(wǎng)絡。
[0032]這里描述的方法允許第二實體自己生成意欲用作第二認證密鑰的第二根密鑰��,而不在網(wǎng)絡中傳送該密鑰���。
[0033]本發(fā)明還涉及一種安全模塊,適于生成網(wǎng)絡認證密鑰�,該安全模塊包括存儲與第一網(wǎng)絡實體共享的第一根密鑰的部件���,該安全模塊進一步包括:
[0034]-發(fā)送部件,被配置為向第二網(wǎng)絡實體發(fā)送轉(zhuǎn)移請求���,
[0035]-第一接收部件�����,被配置為從第二實體接收第一私密密鑰�����,
[0036]-第一生成部件�����,被配置為從該第一根密鑰并且從該第一私密密鑰生成私密密鑰生成密鑰���,
[0037]-第二接收部件,被配置為從該第二實體接收第二私密密鑰����、和該第二實體借助于該第一實體向該第二實體傳送的私密密鑰生成密鑰而計算的第二私密密鑰的認證消息,
[0038]-核實部件,被配置為借助于該私密密鑰生成密鑰來核實該認證消息��,
[0039]-第二生成部件���,被配置為根據(jù)該第二私密密鑰并且根據(jù)該私密密鑰生成密鑰來生成第二根密鑰�,所述第二根密鑰意欲用來生成認證密鑰以訪問第二實體的網(wǎng)絡����。
[0040]本發(fā)明還