[发明专利]网络辅助终端到SIMM/UICC密钥建立

说明书

技术领域

本发明涉及一种方法，该方法用于在移动装置和智能卡(SIM或UICC)之间建立共享密钥。尤其是，该方法运用移动网络运营商来执行密钥交换，它对建立共享密钥是必需的，然后被用来保护移动装置和智能卡之间的接口。

背景技术

以下的缩写都由此定义，它们中的至少一部分在随后对现有技术和本发明的描述中涉及。

3GPP第三代合作伙伴计划

AVEC认证矢量

BSF自启动服务器功能

B-TID自助交易标识符

CMLA内容管理许可管理员

DRM数字版权管理

GAA通用认证架构

GSM全球移动通信系统

GBA通用启动架构

HSS归属用户服务器

IMEI终端标识

KID密钥标识符

MAC消息认证码

PC个人计算机

PDA个人数字助理

RAND随机口令

SIM用户身份模块

SKMN用户密钥管理节点

TE移动装置

TID终端标识

UE用户设备

UICC UMTS集成电路卡

UIM用户身份模块

UMTS通用移动通信系统

移动运营商通常将智能卡(例如SIM，UICC)视为他们的事务中关键的组成部分。因此，移动运营商开发和推广使用智能卡。然而，智能卡的安全取决于拥有该卡的装置，即移动装置，目前移动装置和智能卡之间的接口还没有受到保护。这是一个问题，尤其是在如下面讨论的两种应用中，主要的威胁恰恰是移动用户。

一个这样的应用涉及到SIM锁定功能。如图1(现有技术)所示，SIM锁定功能100是GSM/UMTS移动装置102中的一个特征，它允许移动运营商(图中未示出)将移动装置102“锁定”在特定网络和/或特定智能卡104(例如，SIM104，UICC104)上。为了检查智能卡104，移动装置102需要读取存储在智能卡104中的配置信息106。而这样在移动装置102和智能卡104之间的接口108就得不到保护。这就意味着接口108容易受到攻击，如果攻击成功就会使移动装置102误以为欺诈的智能卡(因此另一个网络)恰巧是授权的智能卡104。这是不希望的结果。

为了更详细地讨论SIM锁定功能，参考了以下文件：

·3GPP TS 22.016：“我的3GPP个性化”。通过引用将该文件的内容结合到本文中。

另一个应用与DRM有关，它涉及保护内容的非法使用和复制。参照图2(现有技术)，示出可使用DRM的一种典型情况，其中用户200想要将存储在智能卡204(例如，SIM204，UICC204)中的受保护内容202从一个移动装置(图中表示为MT 206)移动到另一个移动装置208(图中表示为TE 208)。DRM基于允许内容202的一部分链接到版权对象的机制，该版权对象包含显示或播放受保护内容202所需的使用规则和/或密钥。该版权对象由DRM代理210处理，DRM代理210通常在智能卡204中部分或全部实现。如果是这样，那么清晰文本内容202和/或版权对象信息需要从智能卡204经由MT206转移到TE 208。这就对智能卡204与MT206和TE 208之间的接口212和214提出了安全性要求。然而接口212和接口214都没有受到保护，这就意味着内容202可被未经授权的设备(图中未示出)访问和复制。这是不希望的结果。为了更详细地讨论DRM，参考了以下文件：

·Vodafone，Ericsson and Gemplus，“UICC-ME接口工程用例描述”，Ver.0.5，2005年1月。通过引用将该文件的内容结合到本文中。

可以看出，在目前的技术状态下，当移动装置和智能卡之间存在未受保护的接口时就会发生问题。这个问题和一些其他问题都可通过本发明得到解决。

发明内容

本发明涉及一种方法，该方法使移动装置和智能卡(例如SIM，UICC，或其他智能卡)能够建立共享密钥KE，它可用来保护移动装置和智能卡之间的接口。移动运营商通过参与移动装置和智能卡之间的密钥交换来帮助建立共享密钥(KE)。移动运营商的参与是需要的，因为他们可以追踪移动装置-智能卡对，为了防止欺骗行为，必要时，他们还可以阻止移动装置和智能卡之间的安全建立。

附图说明

通过结合附图参考以下详细描述，可以对本发明有一个更完整的理解。

图1(现有技术)是一个框图，用来帮助说明本发明解决的SIM锁定功能问题。