[发明专利]将可移除模块绑定到接入终端

权利要求书

1.一种将可移除模块绑定到接入终端的方法，包括：

在所述接入终端处初始化所述可移除模块；

接收来自所述可移除模块的执行认证操作的命令，其中所述命令是具有表示认证质询的命令限定符的标准消息；

响应于所述命令获得来自所述可移除模块的随机值；

基于所述随机值以及存储于所述接入终端的存储器中的终端密钥来计算响应；以及

将所述响应传送给所述可移除模块。

2.如权利要求1所述的方法，其特征在于，所述命令是提供本地信息命令。

3.如权利要求1所述的方法，其特征在于，还包括：

在接收来自所述可移除模块的所述命令之前，确定机密密钥是否可供从所述可移除模块获得。

4.如权利要求3所述的方法，其特征在于，还包括：

如果所述机密密钥可供从所述可移除模块获得，则从所述可移除模块获得所述机密密钥；

将所述机密密钥作为所述终端密钥存储于所述接入终端的所述存储器中；以及

去激活所述可移除模块中的所述机密密钥以使得所述机密密钥不可访问。

5.如权利要求3所述的方法，其特征在于，还包括：

如果所述机密密钥不可供从所述可移除模块获得，则从所述接入终端的所述存储器获得所述终端密钥。

6.一种接入终端，包括：

处理器；

存储器，其与所述处理器处于通信；

可移除模块，其与所述处理器处于通信并且能操作用于存储数据；

初始化组件，其可由所述处理器执行并且配置成初始化所述可移除模块；

认证组件，其可由所述处理器执行并且配置成：

接收来自所述可移除模块的执行认证操作的命令，其中所述命令是具有表示认证质询的命令限定符的标准消息；

响应于所述命令获得来自所述可移除模块的随机值；

基于所述随机值以及存储于所述存储器中的终端密钥来计算响应；以及

将所述响应传送给所述可移除模块。

7.如权利要求6所述的接入终端，其特征在于，所述命令是提供本地信息命令。

8.如权利要求6所述的接入终端，其特征在于，所述认证组件配置成在接收来自所述可移除模块的所述命令之前确定机密密钥是否可供从所述可移除模块获得。

9.如权利要求8所述的接入终端，其特征在于，如果所述机密密钥可供从所述可移除模块获得，则所述认证组件还配置成：

从所述可移除模块获得所述机密密钥；

将所述机密密钥作为所述终端密钥存储于所述接入终端的所述存储器中；以及

去激活所述可移除模块中的所述机密密钥以使得所述机密密钥不可访问。

10.如权利要求8所述的接入终端，其特征在于，如果所述机密密钥不可供从所述可移除模块获得，则所述认证组件还配置成从所述接入终端的所述存储器获得所述终端密钥。

11.至少一个用于将可移除模块绑定到接入终端的处理器，包括：

用于在所述接入终端处初始化所述可移除模块的第一模块；

用于接收来自所述可移除模块的执行认证操作的命令的第二模块，其中所述命令是具有表示认证质询的命令限定符的标准消息；

用于响应于所述命令获得来自所述可移除模块的随机值的第三模块；

用于基于所述随机值以及存储于所述接入终端的存储器中的终端密钥来计算响应的第四模块；以及

用于将所述响应传送给所述可移除模块的第五模块。

12.如权利要求11所述的至少一个处理器，其特征在于，所述命令是提供本地信息命令。

13.如权利要求11所述的至少一个处理器，其特征在于，还包括：配置成在所述第二模块接收来自所述可移除模块的所述命令之前确定所述机密密钥是否可供从所述可移除模块获得的第六模块。