專(zhuān)利名稱(chēng):向網(wǎng)絡(luò)運(yùn)營(yíng)商分配芯片卡的系統(tǒng)的制作方法
向網(wǎng)絡(luò)運(yùn)營(yíng)商分配芯片卡的系統(tǒng)本發(fā)明涉及向指定網(wǎng)絡(luò)運(yùn)營(yíng)商分配芯片卡的系統(tǒng)。更準(zhǔn)確地說(shuō)���, 它涉及到在芯片卡由生產(chǎn)廠制造出來(lái)�、實(shí)現(xiàn)個(gè)性化���,并發(fā)送給例如由 運(yùn)營(yíng)商所推薦的服務(wù)供應(yīng)商之后將芯片卡分配給運(yùn)營(yíng)商���。芯片卡目前是在生產(chǎn)廠進(jìn)行制造和個(gè)性化時(shí)分配給指定的網(wǎng)絡(luò)運(yùn)營(yíng)商。這些芯片卡是含微控制器的uicc卡(通用集成電路卡)��,例如像用于GSM型蜂窩式通信網(wǎng)的SIM (用戶(hù)身份識(shí)別模塊)卡���,或用 于UMTS (通用移動(dòng)電信系統(tǒng))第三代(3GPP) CDMA (碼分多址接 入)網(wǎng)的USIM(通用用戶(hù)身份識(shí)別模塊)身份識(shí)別模塊�����??蓪⑦@樣的 卡插入移動(dòng)終端��,特別是用來(lái)對(duì)卡進(jìn)行識(shí)別,從而也識(shí)別出擁有此卡 的用戶(hù)����。服務(wù)供應(yīng)商還可以是鑒別供應(yīng)商,例如銀行���,它提供可插入識(shí)別終端并含有標(biāo)識(shí)符和鑒別密鑰的識(shí)別卡����。此后將使用GSM網(wǎng)作為實(shí)例���。在這種網(wǎng)絡(luò)中��,SIM卡在個(gè)性化之 后包括至少一個(gè)分配給運(yùn)營(yíng)商用戶(hù)的IMSI (國(guó)際移動(dòng)用戶(hù)識(shí)別碼)號(hào) 碼以及同樣分配給該用戶(hù)的鑒別密鑰Ki�����。在用戶(hù)預(yù)定由運(yùn)營(yíng)商所提供 的通信服務(wù)時(shí)�,就已經(jīng)裝入卡的鑒別密鑰Ki和相關(guān)的IMSI號(hào)碼分配 給用戶(hù)���。密鑰Ki存儲(chǔ)在用戶(hù)的SIM卡以及運(yùn)營(yíng)商數(shù)據(jù)庫(kù)中�����,后者也被 稱(chēng)為鑒別中心��。為減小密鑰Ki被讀取的可能性�����,決不通過(guò)網(wǎng)絡(luò)對(duì)其進(jìn) 行傳輸�。圖l示出了移動(dòng)網(wǎng)運(yùn)營(yíng)商���,例如移動(dòng)電話(huà)運(yùn)營(yíng)商���,MNOl, MN02 以及MN03的卡的已知分配情況,運(yùn)營(yíng)商MNOl�, MN02以及MN03 向生產(chǎn)廠F定購(gòu)一定數(shù)量的芯片卡并將發(fā)送出包括其各自身份識(shí)別號(hào) 碼IMSIl, IMSI2和IMSI3的輸入文件發(fā)送給生產(chǎn)廠����。收到這些輸入 文件后,生產(chǎn)廠F的卡個(gè)性化裝置借助已知的密鑰產(chǎn)生算法對(duì)所接收 號(hào)碼IMSIl�, IMSI2和IMSI3分別產(chǎn)生出鑒別密鑰Kil, K二 Ki3��。在 卡個(gè)性化期間�,卡個(gè)性化裝置將運(yùn)營(yíng)商的IMSI號(hào)碼及相關(guān)的鑒別密鑰 Ki裝入各個(gè)卡并將包括這些號(hào)碼和各相應(yīng)鑒別密鑰的輸出文件發(fā)送給 運(yùn)營(yíng)商�,這些運(yùn)營(yíng)商再把這些文件加入他們的數(shù)據(jù)庫(kù)��。例如���,兩個(gè)卡 分別地存儲(chǔ)了分配給同一個(gè)運(yùn)營(yíng)商MNOl的號(hào)碼和密鑰對(duì)IMSIla和 Kila�����, IMSIlb和Kilb�。這一已知的卡分配方法不允許將已經(jīng)分配給第一個(gè)運(yùn)營(yíng)商的卡再 分配給第二個(gè)運(yùn)營(yíng)商�����。每個(gè)卡只能夠明確地分配給單獨(dú)一個(gè)運(yùn)營(yíng)商�����。這個(gè)缺點(diǎn)例如在出售單一服務(wù)供應(yīng)商(其也稱(chēng)為虛擬網(wǎng)絡(luò)運(yùn)營(yíng) 商���,它并不擁有網(wǎng)絡(luò))之下的不同運(yùn)營(yíng)商所提供的服務(wù)時(shí)就突顯出來(lái)����。 該供應(yīng)商向幾個(gè)運(yùn)營(yíng)商訂購(gòu)一定數(shù)量的卡�,每個(gè)卡都包括運(yùn)營(yíng)商所特 有的IMSI號(hào)碼和相應(yīng)的Ki號(hào)碼以^使例如在在毗鄰店中對(duì)它們進(jìn)行轉(zhuǎn) 售����。由于各個(gè)卡分配給了指定的運(yùn)營(yíng)商��,供應(yīng)商必須經(jīng)常不斷地對(duì)其 已分配卡的庫(kù)存加以管理����。供應(yīng)商可售出第一運(yùn)營(yíng)商比第二運(yùn)營(yíng)商多 得多的卡��,因此�����,第二運(yùn)營(yíng)商未分配給用戶(hù)的卡仍由供應(yīng)商保存�。這 種庫(kù)存的管理使供應(yīng)商負(fù)擔(dān)了很大的費(fèi)用。為解決這個(gè)問(wèn)題���,現(xiàn)在向 用戶(hù)出售服務(wù)預(yù)訂時(shí)提供卡的后分配方法�����。后分配的優(yōu)點(diǎn)是供應(yīng)商所 存放的卡�,其性質(zhì)是不確定的���、沒(méi)有分配給任何運(yùn)營(yíng)商���,可在售出時(shí) 根據(jù)用戶(hù)的選擇可逐步分配�����?�?ǖ暮蠓峙洳灰筮\(yùn)營(yíng)商為分配已生產(chǎn) 的各個(gè)卡進(jìn)行任何指定的個(gè)性化.已經(jīng)知道���,通過(guò)在卡內(nèi)或外部實(shí)體如卡生產(chǎn)廠中生成加密鑒別密 鑰Ki和將此加密密鑰例如通過(guò)短信SMS從卡傳輸?shù)竭\(yùn)營(yíng)商或從外部 實(shí)體傳輸?shù)娇ㄒ约斑\(yùn)營(yíng)商來(lái)進(jìn)行芯片卡的后分配.由于鑒別密鑰通過(guò) 電信網(wǎng)絡(luò)傳輸,因此這些后分配的安全性較差�����。本發(fā)明的目的是通過(guò)以安全方式經(jīng)電信網(wǎng)絡(luò)對(duì)卡進(jìn)行后分配方 法���,以克服前述缺點(diǎn)�,而無(wú)需經(jīng)電信網(wǎng)傳輸鑒別密鑰���。為此���,將芯片卡分配給網(wǎng)絡(luò)運(yùn)營(yíng)商的方法使用了個(gè)性化裝置來(lái)確 定分配給該運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰����,所述方法的特征在于其包括 下述步驟將分配算法和分配密鑰以及用來(lái)確定鑒別密鑰和至少一個(gè)不分配 給運(yùn)營(yíng)商的中間鑒別密鑰的算法��,裝入放在個(gè)性化裝置中的卡中���,將分配信息從個(gè)性化裝置傳輸?shù)娇?,分配信息包括分配給運(yùn)營(yíng)商 用戶(hù)的最終身份識(shí)別號(hào)碼��,與用戶(hù)相關(guān)的隨機(jī)號(hào)碼�,以及把最終身份 識(shí)別號(hào)碼����、隨機(jī)號(hào)碼和分配密鑰用于分配算法所得到之分配簽名。根據(jù)分配密鑰和分配簽名利用卡內(nèi)的分配算法對(duì)分配信息進(jìn)行鑒 別�,及根據(jù)中間密鑰和隨機(jī)號(hào)碼,利用卡內(nèi)的確定鑒別密鑰的算法來(lái)確
定分配給用戶(hù)的最終鑒別密鑰�����。該方法兼有下述三個(gè)優(yōu)點(diǎn)不經(jīng)過(guò)網(wǎng)絡(luò)來(lái)傳輸指定給網(wǎng)絡(luò)運(yùn)營(yíng)商 所屬每個(gè)用戶(hù)的鑒別密鑰�;如果選擇經(jīng)過(guò)網(wǎng)絡(luò)傳輸加密的隨機(jī)數(shù)據(jù) 時(shí),直接在卡內(nèi)確定這一密鑰��,這樣即使鑒別密鑰被第三方截取,也 不會(huì)被解密��;以及不把最終鑒別密鑰存在個(gè)性化裝置���。在裝載卡時(shí)�,將用于卡與個(gè)性化裝置間首次通信的引導(dǎo)程序也裝 載入卡����,該引導(dǎo)程序包括引導(dǎo)身份識(shí)別號(hào)碼和引導(dǎo)鑒別密鑰,在確定 了最終鑒別密鑰之后�����,它們可由最終身份識(shí)別號(hào)碼和最終鑒別密鑰所 取代�����。本發(fā)明還涉及到將芯片卡分配給網(wǎng)絡(luò)運(yùn)營(yíng)商的系統(tǒng)�,該系統(tǒng)使用 個(gè)性化裝置來(lái)確定分配給運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰。該系統(tǒng)的特征 在于它包括裝栽裝置����,它把分配算法和分配密鑰,以及用來(lái)確定鑒別密鑰和 至少一個(gè)不分配給運(yùn)營(yíng)商的中間鑒別密鑰的算法裝入放在個(gè)性化裝置 中的卡,傳輸裝置��,它把分配信息從個(gè)性化裝置傳輸?shù)娇?���,分配信息包?分配給運(yùn)營(yíng)商用戶(hù)的最終身份識(shí)別號(hào)碼,與用戶(hù)相關(guān)的隨機(jī)號(hào)碼��,以 及將最終身份識(shí)別號(hào)碼�����、隨機(jī)號(hào)碼和分配密鑰應(yīng)用于分配算法所得之 分配簽名卡�����,鑒別裝置���,它根據(jù)分配密鑰和分配簽名利用卡內(nèi)的分配算法對(duì)卡 內(nèi)的分配信息進(jìn)行鑒別,及確定裝置�����,它根據(jù)中間密鑰和隨機(jī)號(hào)碼利用確定鑒別密鑰的算法 來(lái)確定分配給用戶(hù)的最終鑒別密鑰��。本發(fā)明還涉及到要分配給網(wǎng)絡(luò)運(yùn)營(yíng)商用戶(hù)的芯片卡,其使用個(gè)性 化裝置以便確定分配給運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰�����,該卡包括至少一 個(gè)存儲(chǔ)器模塊和一個(gè)微處理器���。該芯片卡的特征在于����,利用個(gè)性化裝 置對(duì)卡進(jìn)行裝載之后存儲(chǔ)器包括以下內(nèi)容一個(gè)分配密鑰和一種分配算法��,供微處理器在卡分配給運(yùn)營(yíng)商 時(shí)�,鑒別由個(gè)性化裝置傳輸來(lái)的分配信息��,包括分配給運(yùn)營(yíng)商用戶(hù)的 最終身份識(shí)別號(hào)碼,隨機(jī)號(hào)碼以及通過(guò)把最終身份識(shí)別號(hào)碼、隨機(jī)號(hào) 碼和分配密鑰應(yīng)用于分配算法所得到之分配簽名���,以及一種用來(lái)確定鑒別密鑰和至少一個(gè)不分配給運(yùn)營(yíng)商的中間鑒別密
鑰的算法���,供微處理器根據(jù)隨機(jī)號(hào)碼確定分配給用戶(hù)的最終簽別密鑰�。芯片卡還可以包括將卡分配給運(yùn)營(yíng)商用戶(hù)時(shí)用于卡與個(gè)性化裝置 間首次通信的引導(dǎo)程序,該程序包括引導(dǎo)身份識(shí)別號(hào)碼和引導(dǎo)鑒別密 鑰,在確定了最終鑒別密鑰之后���,它們可由最終身份識(shí)別號(hào)碼和最終 鑒別密鑰所取代�����。通過(guò)閱讀本發(fā)明作為非限制性實(shí)例給出的幾個(gè)優(yōu)選實(shí)施方案的下 述說(shuō)明���。本發(fā)明更多的特點(diǎn)和優(yōu)點(diǎn)將會(huì)更清晰地顯現(xiàn)出來(lái)�����,參看附圖
�,其中-圖l���,已經(jīng)加以說(shuō)明��,它是根據(jù)現(xiàn)有技術(shù)的芯片卡分配系統(tǒng)的方 框圖����;-圖2和圖3為根據(jù)本發(fā)明的卡分配系統(tǒng)的方框圖��,分別涉及卡個(gè) 性化和卡分配����;-圖4是一種根據(jù)本發(fā)明用于對(duì)芯片卡進(jìn)行后分配的方法的算法����;-圖5是一種根據(jù)本發(fā)明用于對(duì)芯片卡進(jìn)行個(gè)性化的方法的算 法���;及-圖6是一種根據(jù)本發(fā)明用于對(duì)芯片卡進(jìn)行分配的方法的算法���。圖2和圖3中所示的實(shí)施方案表示根據(jù)本發(fā)明將芯片卡分配給移 動(dòng)數(shù)字式蜂窩通信網(wǎng)絡(luò)運(yùn)營(yíng)商的系統(tǒng).例如在用戶(hù)預(yù)訂由服務(wù)供應(yīng)商 如所說(shuō)的網(wǎng)絡(luò)運(yùn)營(yíng)商或如虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商也稱(chēng)為經(jīng)銷(xiāo)商或轉(zhuǎn)賣(mài)商所出 售的電信服務(wù)時(shí),將芯片卡后分配給指定的運(yùn)營(yíng)商�。卡不是在生產(chǎn)期 間直接進(jìn)行分配���,而是在用戶(hù)選定運(yùn)營(yíng)商和運(yùn)營(yíng)商服務(wù)后向供應(yīng)商購(gòu) 買(mǎi)時(shí)對(duì)其進(jìn)行分配.本發(fā)明的系統(tǒng)包括個(gè)性化中心CE���,它對(duì)涉及一個(gè)或多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng) 商,例如三個(gè)運(yùn)營(yíng)商MNOl�����, MN02��, MN03的芯片卡CP進(jìn)行個(gè)性化�。 根據(jù)本發(fā)明的優(yōu)選實(shí)施方案,該系統(tǒng)制造SIM卡并將它們分配給GSM 運(yùn)營(yíng)商���。本發(fā)明可應(yīng)用于任何型式的芯片卡和任何型式的網(wǎng)絡(luò)�����。個(gè)性化中心CE例如是由卡生產(chǎn)廠所管理的服務(wù)器����,它可以通過(guò)互 聯(lián)網(wǎng)或?qū)S镁€(xiàn)路接入���。它包括例如呈計(jì)算機(jī)程序形式的卡個(gè)性化模塊 MP和卡分配模塊MA�,以及存放涉及運(yùn)營(yíng)商MNO所有數(shù)據(jù)的數(shù)據(jù)庫(kù) BD�。在本發(fā)明方法的說(shuō)明中詳細(xì)地闡明了模塊MP和MA。
根據(jù)另一實(shí)施方案�����,模塊MP和MA為安裝在不同位置���、由分別 的實(shí)體管理的服務(wù)器����,而數(shù)據(jù)庫(kù)是一種數(shù)據(jù)庫(kù)管理服務(wù)器,這三個(gè)服 務(wù)器通過(guò)互聯(lián)網(wǎng)或?qū)S镁€(xiàn)路相連接��。如所周知���,芯片卡CP��,也稱(chēng)為微控制器卡���,主要包括處理器PC, 存儲(chǔ)模塊MC1-MC3����,以及含或不含電接觸點(diǎn)的輸入/輸出端口 PES。 卡CP的各種不同元件彼此通過(guò)雙向總線(xiàn)BC相連接�。存儲(chǔ)器模塊MC1 為ROM或閃存型,它包含卡操作系統(tǒng)�。存儲(chǔ)器MC2為非易失性存儲(chǔ) 器模塊,例如EEPROM或閃存��,其特別用來(lái)存儲(chǔ)密鑰��,身份識(shí)別號(hào)碼����, 以及擁有該卡之用戶(hù)的用戶(hù)簡(jiǎn)檔其他特征����。存儲(chǔ)器MC3為RAM或 SRAM存儲(chǔ)器模塊�����,用于處理數(shù)據(jù).參看圖4���,本發(fā)明的卡后分配法包括兩個(gè)主要階段E1和E2。在供應(yīng) 商向生產(chǎn)廠提出含M個(gè)預(yù)訂的訂單�����、運(yùn)營(yíng)商涉及含M個(gè)卡的定單CA的 情況下�,步驟l包括制造M個(gè)卡并由個(gè)性化中心CE對(duì)它們進(jìn)行個(gè)性化 而不把這些卡分配給某一指定運(yùn)營(yíng)商。在這些卡已制成并實(shí)現(xiàn)個(gè)性化之 后����,將它們交付給供應(yīng)商.當(dāng)用戶(hù)通過(guò)供應(yīng)商諸如網(wǎng)絡(luò)運(yùn)營(yíng)商MNO或 虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商預(yù)訂由某一運(yùn)營(yíng)商,例如按照?qǐng)D2相應(yīng)的運(yùn)營(yíng)商MN01��, 所提供的服務(wù)時(shí)����,該供應(yīng)商就把一個(gè)將芯片卡如卡CP分配給運(yùn)營(yíng)商 MNOl的分配命令OA�,發(fā)送至個(gè)性化中心CE�����。在步驟2中�����,個(gè)性化中 心CE將卡CP分配給運(yùn)營(yíng)商MNOl�,而不通過(guò)運(yùn)營(yíng)商MNOl的網(wǎng)絡(luò)在 個(gè)性化中心CE與卡CP之間對(duì)用戶(hù)的具體鑒別密鑰Ki進(jìn)行傳輸。與圖2相關(guān)的卡CP個(gè)性化包括圖5中所示的步驟E10-E17�。在步驟10中,個(gè)性化中心CE的個(gè)性化模塊MP�,將算法AD、分 配算法AA以及引導(dǎo)程序Boot裝入卡CP的存儲(chǔ)器模塊MC1和MC2����。 算法AD裝入個(gè)性化模塊MP中,以后用來(lái)確定分配給用戶(hù)的最終鑒別 密鑰Ki���,算法AA裝入分配模塊MA中���,以后用來(lái)鑒別分配信息MES; 引導(dǎo)程序Boot用于在所述卡分配期間在個(gè)性化中心與卡之間通過(guò)網(wǎng)絡(luò) 進(jìn)行的首次通信。算法AD和AA可能是已知的而且是單向性的,這就是說(shuō)不T能根據(jù)算法所得到的結(jié)果來(lái)確定算法的輸入變量��。引導(dǎo)程序Boot對(duì)于所制造的每個(gè)卡CP來(lái)說(shuō)�����,都有一個(gè)引導(dǎo)身份 識(shí)別號(hào)碼IMSIA和一個(gè)引導(dǎo)鑒別密鑰KiA���,要求這二者對(duì)卡CP與個(gè) 性化中心CE之間經(jīng)過(guò)網(wǎng)絡(luò)的首次通信加以鑒別。在預(yù)訂服務(wù)時(shí)直到將 卡CP分配給提供該預(yù)訂的網(wǎng)絡(luò)運(yùn)營(yíng)商才知道分配給用戶(hù)的最終身份
識(shí)別號(hào)碼IMSI和最終鑒別密鑰Ki���?���?蓪⒁龑?dǎo)身份識(shí)別號(hào)碼IMSIA和 引導(dǎo)鑒別密鑰KiA分配至個(gè)性化中心�,并由第一運(yùn)營(yíng)商根據(jù)卡生產(chǎn)廠 與授權(quán)在卡CP與個(gè)性化中心CE之間進(jìn)行首次通信的該第 一運(yùn)營(yíng)商間 所簽署的合同,予以提供�����,而與卡用戶(hù)最終選擇的二次運(yùn)營(yíng)商無(wú)關(guān)�。 然后在步驟E2的卡分配中,用分配給二次運(yùn)營(yíng)商用戶(hù)的最終身份識(shí)別 號(hào)碼IMSI和最終鑒別密鑰Ki來(lái)取代號(hào)碼IMSIA和密鑰KiA����。模塊 MP的讀寫(xiě)接口 (未示出)與卡含或不含接點(diǎn)的輸入/輸出端口 PES相 連接���,裝載算法AD和AA以及程序Boot。供應(yīng)商將關(guān)于M個(gè)卡的訂單CA連同關(guān)于M個(gè)預(yù)訂的訂單發(fā)送至 個(gè)性化中心CE�����,個(gè)性化中心CE在步驟11中收到訂單CA��。在步驟E12����,模塊MP將訂單CA傳輸給作為生產(chǎn)廠工作對(duì)象的至 少一個(gè)運(yùn)營(yíng)商MNO,并在步驟E13,根據(jù)訂單CA安全地接收包括尚 未分配給用戶(hù)之身份識(shí)別號(hào)碼IMSI的加密文件.例如����,參看圖2,三 個(gè)運(yùn)營(yíng)商MNOl����, MN02和MN03,每個(gè)分別發(fā)出涉及購(gòu)卡的最終身 份識(shí)別號(hào)碼IMSIl��, IMSI2�, IMSI3���,每個(gè)運(yùn)營(yíng)商有多少由供應(yīng)商提出 訂購(gòu)的預(yù)訂數(shù),就發(fā)出多少I(mǎi)MSI號(hào)碼���。身份識(shí)別號(hào)碼文件由個(gè)性化模 鋌進(jìn)行解密��。根據(jù)一個(gè)可供選擇的實(shí)施方案���,由于供應(yīng)商就是向自己提供預(yù)訂 的運(yùn)營(yíng)商,因此并不執(zhí)行步驟E12和E13��。在步驟Ell��,個(gè)性化中心接 收運(yùn)營(yíng)商發(fā)來(lái)的訂單CA���,其中包含關(guān)于身份識(shí)別號(hào)碼的加密文件。在步驟E14���,模塊MP產(chǎn)生出確定最終鑒別密鑰Ki所必需的至少 一個(gè)中間鑒別密鑰Kjnt以及分別分配給M個(gè)卡的M個(gè)分配密鑰 Kalloc�,以便鑒別卡所收到的分配信息���。為了保護(hù)中間密鑰Ktat��,并且 為了不將其發(fā)送至個(gè)性化中心��,通過(guò)把它以及隨機(jī)號(hào)碼應(yīng)用到XOR函數(shù)����,以便發(fā)出的是該函數(shù)的結(jié)果,而不是中間密鑰�����,從而將其隱蔽起 來(lái)�。 一個(gè)中間鑒別密鑰Kint分配給不止一個(gè)卡.幾個(gè)卡可裝有同一中 間鑒別密鑰,而在步驟E12可產(chǎn)生若干個(gè)中間密鑰����。在步驟15,模塊MP中的偽隨機(jī)發(fā)生器對(duì)所發(fā)送的每個(gè)最終身份 識(shí)別號(hào)碼IMSI產(chǎn)生一個(gè)相應(yīng)的隨機(jī)號(hào)碼RND���。然后�,模塊MP對(duì)發(fā) 送的每個(gè)IMSI號(hào)碼確定出尚未分配給任何卡的最終鑒別密鑰Ki�。根據(jù) 所產(chǎn)生的中間鑒別密鑰Kint和伴隨IMSI號(hào)碼所產(chǎn)生的隨機(jī)號(hào)碼 RND,利用已被裝入卡內(nèi)的算法AD來(lái)確定鑒別密鑰K"圖2中�,根 據(jù)分別與運(yùn)營(yíng)商MNOl, MN02和MN03發(fā)送的號(hào)碼IMSI1, IMSI2 和IMSI3分別相關(guān)的隨機(jī)號(hào)碼RND1���, RND2和RND3�����,從關(guān)系式 Kil=AD ( Kint����,RNDl) , IQ2=AD ( K油RND2 )和IQ3=AD ( Kjnt,RND3 ) 推斷出三個(gè)鑒別密鑰���。在確定了這些鑒別密鑰Ki之后���,模塊MP在步 驟E16將所產(chǎn)生的各卡的分配密鑰Kalloc,以及由最終身份識(shí)別號(hào)碼 IMSI和相關(guān)隨機(jī)號(hào)碼RND組成的號(hào)碼對(duì)存入個(gè)性化中心CE的數(shù)據(jù)庫(kù) BD��。再回到圖2的實(shí)例���,號(hào)碼對(duì)IMSI1-RND1, IMSI2-RND2和 IMSI3-RND3被分別存入數(shù)據(jù)庫(kù)BD中運(yùn)營(yíng)商MN01��,MN02和MN03 的專(zhuān)用存儲(chǔ)單元�����。在步驟E17,模塊MP將中間鑒別密鑰Kint和各個(gè)相應(yīng)的分配密鑰 Kalloc通過(guò)讀寫(xiě)接口存入各個(gè)卡CP的存儲(chǔ)器MC2�����。在步驟E18�����,個(gè) 性化中心CE將包括最終號(hào)碼IMSI和相關(guān)的最終密鑰Ki的加密文件安 ^地發(fā)送給運(yùn)營(yíng)商MNO�。根據(jù)圖2中的實(shí)例,運(yùn)營(yíng)商MNOl��, MN02 和MN03分別接收號(hào)碼密鑰對(duì)IMSI1-Kil����, IMSI2-Ki2和IMSI3-Ki3。 最終號(hào)碼和最終密鑰被存入各相應(yīng)運(yùn)營(yíng)商的數(shù)據(jù)庫(kù)中�����,在數(shù)據(jù)庫(kù)中它們?cè)诎ㄓ糜诖_定最終鑒別密鑰Ki之中間鑒別密鑰Kw的卡分配期間 等待查詢(xún)�。將所生產(chǎn)的、已實(shí)現(xiàn)個(gè)性化的卡交付給通信服務(wù)供應(yīng)商����。 將卡分配給指定運(yùn)營(yíng)商包括圖6中所示的步驟E20-E28,此項(xiàng)分配 也涉及圖3�。分配時(shí)�����,個(gè)性化中心將分配信息傳輸給插入了待分配卡的終端�����。在用戶(hù)預(yù)約由運(yùn)營(yíng)商MNO所提供的預(yù)訂服務(wù)時(shí)�����,在步驟E20���,個(gè) 性化中心CE的分配模塊MA從供應(yīng)商那里接收將卡CP分配給成為訂 戶(hù)之用戶(hù)的命令OA;使用卡的分配密鑰Kalloc���,或用交付卡時(shí)連同分 配密鑰Kalloc—起發(fā)送給供應(yīng)商的有關(guān)標(biāo)識(shí)符,來(lái)對(duì)卡加以識(shí)別�。在 步驟E211,模塊MP根據(jù)分配命令OA中的分配密鑰Kalloc���,在數(shù)據(jù)庫(kù) BD中查尋與用戶(hù)所選運(yùn)營(yíng)商MNO相關(guān)的IMSI-RND號(hào)碼對(duì),或者根 據(jù)分配命令OA中所說(shuō)的標(biāo)識(shí)符�����,查尋與運(yùn)營(yíng)商MNO相關(guān)的Kalloc-IMSI-RND三連密鑰號(hào)碼。參看圖3�,所選的運(yùn)營(yíng)商是運(yùn)營(yíng)商MNOl, 模塊MA查尋數(shù)據(jù)庫(kù)BD中的IMSI1-RND1號(hào)碼對(duì)����。在步驟E22,模 塊MA將密鑰Kalloc和IMSI-RND對(duì)應(yīng)用于分配算法AA����,以便確定 分配簽名Salloc=AA (Kalloc,IMSI�,RND)。簽名Salloc隨后可用來(lái)在 將卡分配給運(yùn)營(yíng)商時(shí)對(duì)卡進(jìn)行鑒別�����。模塊MA產(chǎn)生出包括簽名Salloc����, IMSI號(hào)碼和RND號(hào)碼的分配信息MES,并根據(jù)加密算法對(duì)其加密�。 在步驟E23,模塊MA將分配信息MES通過(guò)與涉及程序Boot之第一 運(yùn)營(yíng)商相關(guān)的網(wǎng)絡(luò),例如以短信形式通過(guò)第一運(yùn)營(yíng)商網(wǎng)絡(luò)的短信服務(wù) 器�,傳送至插入移動(dòng)終端中的卡CP�。在步驟E24�����,卡CP接收存儲(chǔ)器MC3中的信息MES�����,而其處理器 PC則根據(jù)與加密算法相對(duì)應(yīng)�、在卡生產(chǎn)時(shí)預(yù)先裝在卡內(nèi)的解密算法將 信息MES解密。處理器PC根據(jù)收到的IMSI-RND對(duì)和存儲(chǔ)在卡存儲(chǔ) 器MC2中的密鑰Kalloc�,通過(guò)執(zhí)行分配算法AA,對(duì)信息MES進(jìn)行鑒 別��,并將得到的簽名與從所接收信息MES中獲取的簽名Salloc加以比 較�。若所比較的簽名完全相同,在步驟E25����,處理器就把從所收信息 MES中獲取的身份識(shí)別號(hào)碼IMSI寫(xiě)入卡存儲(chǔ)器MC2。接下去���,在步 驟E26����,處理器根據(jù)存儲(chǔ)在卡存儲(chǔ)器MC2中的密鑰Kw和從所收信息 MES中獲取的號(hào)碼RND�,通過(guò)執(zhí)行算法AD,來(lái)確定卡的最終鑒別密 鑰K"最終鑒別密鑰Ki被存入存儲(chǔ)器MC2�。最終鑒別密鑰Ki和最終 身份識(shí)別號(hào)碼IMSI取代了引導(dǎo)鑒別密鑰KjA和引導(dǎo)身份識(shí)別號(hào)碼 IMSIA,后二者可擦除���。在安全地實(shí)施了步驟E24-E26之后����,在步驟E27,卡向個(gè)性化中 心CE發(fā)出表示已成功進(jìn)行分配的確認(rèn)信息OK.若在步驟E24-E26中 分配失敗����,例如如果信息MES未得到鑒別,卡CP就會(huì)通過(guò)發(fā)送另一 信息將這種情況通知個(gè)性化中心���。在步驟E28��,個(gè)性化中心將預(yù)訂啟動(dòng) 傳輸給所選的運(yùn)營(yíng)商����。在運(yùn)營(yíng)商啟動(dòng)了該預(yù)訂之后���,其服務(wù)器之一根 據(jù)卡CP內(nèi)由最終密鑰Ki和最終號(hào)碼IMSI所指定的預(yù)訂服務(wù)就能夠下 載各種不同的應(yīng)用涂序�����。如前所述�����,所生產(chǎn)的��、實(shí)現(xiàn)了個(gè)性化的每個(gè)卡都包括一個(gè)含引導(dǎo) 密鑰KiA和引導(dǎo)號(hào)碼IMSIA的引導(dǎo)程序Boot��。擁有個(gè)性化中心的生產(chǎn) 廠從第一運(yùn)營(yíng)商那里得到預(yù)定數(shù)量的預(yù)訂���,每個(gè)預(yù)訂通過(guò)引導(dǎo)程序與 存入所制造的卡內(nèi)的密鑰KiA和號(hào)碼IMSIA相關(guān)聯(lián)�。所得到的預(yù)訂的 預(yù)定數(shù)量自然要比將要生產(chǎn)并實(shí)現(xiàn)個(gè)性化的卡的數(shù)量少得多��,因而密 鑰KiA和號(hào)碼IMSIA必須能重復(fù)使用����。已生產(chǎn)但并未分配給具體運(yùn)營(yíng) 商的每個(gè)卡,在進(jìn)行卡分配時(shí)����,都具有可以分別用最終密鑰Ki和最終 號(hào)碼IMSI取代的密鑰KiA和號(hào)碼IMSIA���,個(gè)性化中心在分配了卡之
后,就將被取代的密鑰KjA和號(hào)碼IMSIA分配給其它要進(jìn)行個(gè)性化的卡�。根據(jù)另一實(shí)施方案,用模塊MP產(chǎn)生出幾個(gè)中間鑒別密鑰�����,例如 KintA�, KintB和KintC�,并存入各個(gè)卡CP。根據(jù)一個(gè)實(shí)例��,某一供應(yīng)商 獲得了/L個(gè)運(yùn)營(yíng)商MNOl����, MN02和MN03所分享的第一批15個(gè)預(yù) 訂。模塊MP收到15個(gè)號(hào)碼IMSI1-IMSI15,并將它們記錄在數(shù)據(jù)庫(kù) BD中運(yùn)營(yíng)商MNOl���, MN02和MN03專(zhuān)用的存儲(chǔ)單元�。模塊MP對(duì) 15個(gè)卡分別產(chǎn)生出15個(gè)分配密鑰Kallocl-Kalloc15�����,并將相應(yīng)的分配密鑰和三個(gè)中間密鑰KintA, KintB和KintC存到各個(gè)卡上��。模塊MP還產(chǎn)生與身份識(shí)別號(hào)碼IMSI1-IMSI15相關(guān)的15個(gè)隨機(jī)號(hào)碼RND1-RND15并根據(jù)這15個(gè)隨機(jī)號(hào)碼和第一中間鑒別密鑰KwA使用算法 AD���,確定出與上述15個(gè)身份識(shí)別號(hào)碼相關(guān)的15個(gè)最終鑒別密鑰Kil-Kil5��。參照各個(gè)運(yùn)營(yíng)商MNOl����, MN02和MN03專(zhuān)用存儲(chǔ)單元中的中 間密鑰KintA����,將15個(gè)身份識(shí)別號(hào)碼-隨機(jī)號(hào)碼對(duì)存入個(gè)性化中心的數(shù) 據(jù)庫(kù)BD。 15個(gè)分配密鑰Kallocl-Kalloc15也存入個(gè)性化中心CE的數(shù) 據(jù)庫(kù)BD����。相關(guān)的數(shù)據(jù)IMSI1-IMSI15和Kil-Kil5被發(fā)送給這些運(yùn)營(yíng) 商,存入他們各自的數(shù)據(jù)庫(kù)���。第一批個(gè)性化卡交付給服務(wù)供應(yīng)商�。該供應(yīng)商從這些運(yùn)營(yíng)商得到了分配在他們中間的第二批15個(gè)預(yù) 訂��。模塊MP把與第 一批預(yù)訂相同的個(gè)性化步驟應(yīng)用到第二批預(yù)訂上���, 但是它根據(jù)第二中間鑒別密鑰Ki tB確定出與15個(gè)號(hào)碼IMSI16-IMSI30相關(guān)的15個(gè)最終鑒別密鑰Kil6-Ki30����。這第二批個(gè)性化卡交付 給該服務(wù)供應(yīng)商。將第 一批預(yù)訂中的預(yù)定分配給用戶(hù)�,并在數(shù)據(jù)庫(kù)BD中查尋與所選 運(yùn)營(yíng)商相關(guān)的IMSI-RND對(duì),并通過(guò)例如短信將其傳輸至用戶(hù)卡�,如 步驟E2'0-E28中所述。第一批預(yù)訂被分配以后�,由所選運(yùn)營(yíng)商的個(gè)性 化中心的模塊MA對(duì)它們予以啟動(dòng)�,而不使未被選定的其他運(yùn)營(yíng)商的 其他預(yù)訂失效。在本實(shí)施方案中���,預(yù)先確定了足夠的中間鑒別密鑰KintA�����, K^B和KintC并將它們存入各個(gè)卡內(nèi)����。這樣���,就能夠?qū)儆谒a(chǎn)之第二批卡的某一個(gè)卡分配給屬于供應(yīng)商所得到之第一批預(yù)訂的 某個(gè)預(yù)訂����,與第一批預(yù)訂相關(guān)的鑒別密鑰由第一中間密鑰KwA加以確定,并且K^A和第二中間鑒別密鑰KjntB—起存在卡內(nèi)����。反過(guò)來(lái),也能夠把屬于所生產(chǎn)之笫一批卡的某一個(gè)卡分配給屬于供應(yīng)商所得到之
第二批預(yù)訂的某個(gè)預(yù)訂��。這個(gè)實(shí)施方案使運(yùn)營(yíng)商避免了未分配待定的 失效預(yù)訂而且更加適合于從用戶(hù)方面來(lái)選擇運(yùn)營(yíng)商�����。這些預(yù)訂�,由于 所生產(chǎn)的卡的數(shù)量更大,且全部包括同確定與這些預(yù)訂相關(guān)之最終鑒 別密鑰相連系的中間鑒別密鑰�����,隨后將全部予以分配��。
權(quán)利要求
1.向網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)分配芯片卡(CP)的方法�����,該方法采用個(gè)性化裝置(CE)來(lái)確定分配給運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰Ki�,其特征在于所述方法包括下述步驟將分配算法(AA)和分配密鑰(Kalloc)以及為確定鑒別密鑰和至少一個(gè)不分配給運(yùn)營(yíng)商(MNO)的中間鑒別密鑰(Kint)的算法(AD)裝入(E1)放在個(gè)性化裝置內(nèi)的卡(CP)����,將分配信息(MES)從個(gè)性化裝置(CE)傳輸(E23)到卡�,該分配信息包括分配給運(yùn)營(yíng)商(MNO)用戶(hù)的最終身份識(shí)別號(hào)碼(IMSI),與用戶(hù)相關(guān)的隨機(jī)號(hào)碼(RND)�����,以及把最終身份識(shí)別號(hào)碼����、隨機(jī)號(hào)碼和分配密鑰用于分配算法所得到之分配簽名(Salloc),根據(jù)分配密鑰(Kalloc)和分配簽名(Salloc)����,利用卡內(nèi)的分配算法(AA)對(duì)分配信息(MES)進(jìn)行鑒別(E24)��,及根據(jù)中間密鑰(Kint)和隨機(jī)號(hào)碼(RND)�,利用卡內(nèi)的確定鑒別密鑰的算法(AD)來(lái)確定出(E26)分配給用戶(hù)的最終鑒別密鑰(Ki)。
2. 根據(jù)權(quán)利要求l的方法���,其中用于卡(CP )與個(gè)性化裝置(CE )之間首次通信的引導(dǎo)程序(Boot) 在裝載(El)卡時(shí)也被裝入�,引導(dǎo)程序包括引導(dǎo)身份識(shí)別號(hào)碼(IMSIA) 和引導(dǎo)鑒別密鑰(KiA).
3. 根據(jù)權(quán)利要求1或2的方法�����,該方法包括在裝載卡時(shí)在卡的個(gè)性化裝置中進(jìn)行下述步驟 接收(Ell-E13 )外部實(shí)體對(duì)卡的訂單(CA)以及由運(yùn)營(yíng)商(MNO) 所提供的最終用戶(hù)身份識(shí)別號(hào)碼(IMSI),至少產(chǎn)生出(E14)所說(shuō)的中間鑒別密鑰(Kint)和分配密鑰(Kalloc)�,根據(jù)中間鑒別密鑰(Kfat)和隨機(jī)號(hào)碼(RND),利用確定鑒別密 鑰的算法(AD)來(lái)確定(E15)最終鑒別密鑰(Ki)��,存儲(chǔ)(E16)分配密鑰(Kalloc)��,最終用戶(hù)身份識(shí)別號(hào)碼(IMSI) 以及隨機(jī)號(hào)碼(RND)�����,將分配密鑰(Kalloc)和中間鑒別密鑰(Kint)裝入(En)卡(CP)�����,及 將最終身份識(shí)別號(hào)碼(IMSI)和最終鑒別密鑰(Ki)安全地發(fā)送 (El8 )給運(yùn)營(yíng)商(MNO )����,以便運(yùn)營(yíng)商(MNO )能夠?qū)⑺鼈兇鎯?chǔ)起來(lái)。
4. 根據(jù)權(quán)利要求l-3中任一權(quán)利要求的方法�,其中 個(gè)性化裝置(CE)從外部實(shí)體那里接收(E20)將卡分配給用戶(hù)的命令(OA),根據(jù)分配密鑰(Kalloc )查尋(E21 )分配給運(yùn)營(yíng)商(MNO) 用戶(hù)的最終身份識(shí)別號(hào)碼(IMSI)和與最終身份識(shí)別號(hào)碼相關(guān)的隨機(jī) 號(hào)碼(RND)����,或根據(jù)與分配密鑰Kalloc相關(guān)的標(biāo)識(shí)符����,查尋(E21) 最終身份識(shí)別號(hào)碼(IMSI)和隨機(jī)號(hào)碼(RND)�,以及在傳輸(EM) 分配信息(MES)之前,根據(jù)分配密鑰(Kalloc)��、最終身份識(shí)別號(hào)碼 (IMSI)和隨機(jī)號(hào)碼(RND)����,使用分配算法(AA)來(lái)確定(E22) 分配簽名(Salloc)。
5. 將芯片卡(CP)分配給網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)的系統(tǒng)���,所述系 統(tǒng)使用個(gè)性化裝置(CE)以便確定分配給運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰(Ki)�,其特征在于其包括裝載裝置(MP)�����,它把分配算法(AA)和分配密鑰(Kalloc)��, 以及用來(lái)確定鑒別密鑰和至少一個(gè)不分配給運(yùn)營(yíng)商(MNO)的中間鑒 別密鑰(KM)的算法(AD)裝入放在個(gè)性化裝置中的卡(CP)����,傳輸裝置(MA)��,它把包括分配給運(yùn)營(yíng)商(MNO)用戶(hù)的最終 身份識(shí)別號(hào)碼(IMSI)、與用戶(hù)相關(guān)的隨機(jī)號(hào)碼(RND)以及通過(guò)把 該最終身份識(shí)別號(hào)碼��、隨機(jī)號(hào)碼和分配密鑰應(yīng)用于分配算法所得到之 分配簽名(Salloc)的分配信息(MES)��,從個(gè)性化裝置(CE)傳輸?shù)娇?���,鑒別裝置(PC, MC2),其根據(jù)分配密鑰(Kalloc)和分配簽名 (Salloc)��,利用卡內(nèi)的分配算法(AA)對(duì)分配信息(MES)加以鑒 別�����,及確定裝置(PC�����, MC2)����,其根據(jù)中間密鑰(Kint)和隨機(jī)號(hào)碼(RND) 利用確定鑒別密鑰的算法(AD)來(lái)確定出分配給用戶(hù)的最終鑒別密鑰 (Ki)。
6. 待分配給網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)的芯片卡(CP)�,使用個(gè)性化 裝置(CE)來(lái)確定分配給運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰(Ki),此卡包 括至少一個(gè)存儲(chǔ)器模塊(MC1-MC3)和一個(gè)微處理器(PC),其特征在于卡由個(gè)性化裝置裝載之后存儲(chǔ)器包括下述內(nèi)容 分配密鑰(Kalloc)和分配算法(AA)�����,以便使微處理器在將卡 分配給運(yùn)營(yíng)商時(shí)對(duì)個(gè)性化裝置(CE)所傳輸?shù)姆峙湫畔?MES)進(jìn)行 鑒別����,該分配信息包括分配給運(yùn)營(yíng)商用戶(hù)的最終身份識(shí)別號(hào)碼 (IMSI),隨機(jī)號(hào)碼(RND)以及通過(guò)把該最終身份識(shí)別號(hào)碼�,隨機(jī) 號(hào)碼和分配密鑰應(yīng)用于分配算法所得到的分配簽名(Salloc),及確定算法(AD)��,用來(lái)確定鑒別密鑰和至少一個(gè)不分配給運(yùn)營(yíng)商 的中間鑒別密鑰(KM)��,以便使微處理器根據(jù)隨機(jī)號(hào)碼確定出分配給 用戶(hù)的最終鑒別密鑰(Ki)���。
7.根據(jù)權(quán)利要求6的芯片卡��,所述芯片卡包括在將卡分配給該運(yùn) 營(yíng)商某一用戶(hù)時(shí)用于卡與個(gè)性化裝置之間首次通信的引導(dǎo)程序 (Boot)���,該程序包括引導(dǎo)身份識(shí)別號(hào)碼(IMSIA)和引導(dǎo)鑒別密鑰 (KiA)
全文摘要
芯片卡(CP)必須以安全的方式通過(guò)個(gè)性化中心(CE)分配給網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)以便不經(jīng)網(wǎng)絡(luò)進(jìn)行傳輸,就能確定出分配給運(yùn)營(yíng)商用戶(hù)的最終鑒別密鑰�。用模塊(MP)將以下內(nèi)容裝入卡內(nèi)算法和分配密鑰���;確定該最終鑒別密鑰和至少一個(gè)中間鑒別密鑰的算法�����。模塊(MA)將包含最終身份識(shí)別號(hào)碼(IMSI)�、隨機(jī)號(hào)碼和分配簽名的分配信息從中心傳輸?shù)娇ā�?ǜ鶕?jù)分配密鑰和分配簽名借助分配算法鑒別此信息并根據(jù)中間密鑰和隨機(jī)號(hào)碼確定最終鑒別密鑰。
文檔編號(hào)G07F7/10GK101120604SQ200580048216
公開(kāi)日2008年2月6日 申請(qǐng)日期2005年12月6日 優(yōu)先權(quán)日2004年12月22日
發(fā)明者G·丘, L·默里恩, M·德格魯特 申請(qǐng)人:格姆普拉斯公司