現(xiàn),以及�,諸如平板或筆記本計算機、電視系統(tǒng)����、機頂盒��、自動售貨機��、車輛���、監(jiān)視攝像機、傳感器裝置等��。
[0027]根據(jù)本發(fā)明的優(yōu)選實施方式�,安全元件14構(gòu)造成eUICC或UICC,帶有S頂應(yīng)用運行于其上�,即可以被安裝在移動終端12中并且在蜂窩通信系統(tǒng)中被使用以便用于唯一并且安全的客戶識別以及用于提供不同的特殊功能和增值服務(wù)的安全元件?���?商娲兀踩?4可以構(gòu)造為可移除客戶身份模塊(S頂)����,SIM目前是安全元件的最流行類型。然而��,本領(lǐng)域技術(shù)人員應(yīng)當理解,其它類型的安全元件�,它們?nèi)Q于蜂窩通信系統(tǒng)標準的下一代以及類型而設(shè)計為US頂、R-ΙΠΜ���、IS頂?shù)?���,也包括在本發(fā)明中���。此外�����,安全元件14可以是M2M模塊���、或者實現(xiàn)為移動終端12的部分的可信執(zhí)行環(huán)境(TEE)����。
[0028]移動終端12構(gòu)造成,經(jīng)由空中接口(或無線電鏈路)����,與移動通信系統(tǒng)20的第一蜂窩通信網(wǎng)絡(luò)或公共陸地移動網(wǎng)(PLMN) 30、或者第二蜂窩通信網(wǎng)絡(luò)或公共陸地移動網(wǎng)(PLMN)40進行通信。優(yōu)選的是���,第一 PLMN 30 (本文也稱為臨時PLMN 30)由第一移動網(wǎng)絡(luò)運營商(ΜΝ0)運營����,而第二PLMN 40(本文也稱為目標PLMN 30)由第二移動網(wǎng)絡(luò)運營商(ΜΝ0)運營�。優(yōu)選的是,可以從基本相同的物理位置接入臨時PLMN 30和目標PLMN 40��。根據(jù)優(yōu)選實施方式�����,根據(jù)GSM標準運營臨時PLMN 30和/或目標PLMN 40�。
[0029]下文中,在根據(jù)全球移動通信系統(tǒng)(GSM)標準(如由ETSI提供的一些規(guī)范中所規(guī)定的)的移動或蜂窩通信網(wǎng)絡(luò)的背景下�����,描述本發(fā)明的優(yōu)選實施方式�。然而,本領(lǐng)域技術(shù)人員應(yīng)當理解�����,本發(fā)明也可以有利地應(yīng)用于其它蜂窩通信系統(tǒng)。這樣的系統(tǒng)包括第三代蜂窩通信系統(tǒng)(3GPP)如通用移動電信系統(tǒng)(UMTS)�����、下一代或第四代移動網(wǎng)絡(luò)(4G)如長期演進(LTE)��,以及其它蜂窩通信系統(tǒng)���。
[0030]如本領(lǐng)域技術(shù)人員所周知的���,根據(jù)GSM標準構(gòu)造的PLMN通常包括基站子系統(tǒng),其由一個或多個基站收發(fā)臺組成�,基站收發(fā)臺限定PLMN的各自單元,并且連接至基站控制器�。通常,基站控制器是與公用移動交換中心(MSC)進行通信的幾個基站控制器之一����。通常情況下,在MSC中加入稱為拜訪位置寄存器(VLR)的本地數(shù)據(jù)庫�,用于保持跟蹤當前位于由該MSC覆蓋的單元(即MSC服務(wù)區(qū))內(nèi)的移動用戶�。MSC提供與公共交換電話網(wǎng)中的中心局交換機本質(zhì)上相同的功能,并且另外應(yīng)負責呼叫處理�����、移動性管理、以及無線資源管理���。MSC進一步與歸屬位置寄存器(HLR)進行通信���,HLR是PLMN的主數(shù)據(jù)庫,其存儲有關(guān)其移動用戶的對于鑒權(quán)所需的信息���。為此�����,HLR通常與鑒權(quán)中心(AUC)通信�����。本領(lǐng)域技術(shù)人員應(yīng)當理解���,盡管傳統(tǒng)GSM系統(tǒng)的上述組件在關(guān)于移動通信網(wǎng)絡(luò)的不同或連貫的標準中可能具有不同名稱,但在其中所使用的基本原則是大體相似的��,因此��,可與本發(fā)明相容。
[0031]如本領(lǐng)域技術(shù)人員所周知的��,PLMN的上述組件之間的通信手段可以是專有的�����,或者可以使用開放標準�����。本協(xié)議可以是SS7或基于IP的�����。SS7是由國際電信聯(lián)盟(ITU)電信標準化部門(ITU-T)定義的電信全球標準���。該標準定義了程序和協(xié)議���,公共交換電話網(wǎng)(PSTN)中的網(wǎng)絡(luò)元件按這些程序和協(xié)議在數(shù)字信令網(wǎng)絡(luò)上交換信息,以實現(xiàn)無線(蜂窩)和有線呼叫建立����、路由、以及控制�����。SS7網(wǎng)絡(luò)和協(xié)議用于例如基本呼叫建立����、管理、無線服務(wù)�、無線漫游、以及移動客戶身份鑒權(quán)���,即增強型呼叫特征�,提供高效且安全的全球范圍電信���。網(wǎng)絡(luò)元件如何分組���、或保持分開、以及這些元件之間的接口是否專有或開放����,則都留給了 MNOo
[0032]為了便于說明,在圖1的示意圖中�����,PLMN的上述組件只示出了以下所列:用于臨時PLMN 30的示例性基站收發(fā)臺32和HLR 34、以及用于目標PLMN 40的示例性基站收發(fā)臺42和HLR 44���。臨時PLMN 30和目標PLMN40各自至少與訂閱管理服務(wù)器50臨時通信����,這將在下面更具體地進行描述����。臨時PLMN 30和/或目標PLMN 40此外還能各自都包括SMS-C(短消息服務(wù)中心),用于存儲����、轉(zhuǎn)發(fā)、轉(zhuǎn)換以及傳遞SMS消息���,或者連接至公用SMS-C�。
[0033]如在圖1的安全元件14的放大圖中所見�,安全元件14優(yōu)選包括中央處理單元(CPU) 15。優(yōu)選的是���,CPU 15構(gòu)造成�����,使得至少一個訂閱管理應(yīng)用16(SM小應(yīng)用程序)可以在CPU 15上執(zhí)行�����,提供在下文更具體的圖2的背景下將描述的一些特征���。訂閱管理應(yīng)用16可以實現(xiàn)為例如Java小應(yīng)用程序。為了提供用于訂閱管理應(yīng)用16的執(zhí)行環(huán)境����,優(yōu)選在CPU15上實現(xiàn)安全元件操作系統(tǒng)(圖1中未示出)。
[0034]此外���,安全元件14優(yōu)選包括存儲器單元17��,其優(yōu)選實現(xiàn)為非易失性��、可重寫存儲器單元�����,例如閃速存儲器�����。如圖1中所示�����,第一訂閱簡檔(SUB) 18a存儲在安全元件14的存儲器單元17中��。此第一訂閱簡檔18a包括數(shù)據(jù)����,這些數(shù)據(jù)允許安全元件14和移動終端12連接至臨時PLMN 30,也就是���,諸如訂閱憑證�、ΜΝ0特定鑒權(quán)算法等等數(shù)據(jù)��。優(yōu)選的是�����,安全元件14的存儲單元17的至少部分構(gòu)造成��,在其中安全地存儲數(shù)據(jù)�����,例如,應(yīng)被保密的任何訂閱憑證����,如國際移動客戶身份(MSI)和/或鑒權(quán)密鑰&,其為第一訂閱簡檔18a的部分�。如圖1中所示,存儲單元17優(yōu)選提供多個“槽”�,用于容納附加訂閱簡檔��,諸如第二訂閱簡檔(SUB) 18b�����,根據(jù)圖2中所示的過程以及下文進一步的具體描述����,附加訂閱簡檔優(yōu)選由訂閱管理服務(wù)器50提供。
[0035]優(yōu)選的是����,在移動終端12和/或其安全元件14的制造和/或個性化處理期間,將第一訂閱簡檔18a存儲在安全元件14的存儲器單元17中�。尤其是在這種優(yōu)選實施方式的背景下,可以想象,第一訂閱簡檔18a只是臨時訂閱簡檔���,僅僅用于提供基本服務(wù)����,其允許安全元件14和移動終端12經(jīng)由臨時PLMN 30與訂閱管理服務(wù)器50進行通信����,并且下載提供附加服務(wù)的更完整的訂閱簡檔,諸如圖1中所示的第二訂閱簡檔18b��。作為臨時訂閱簡檔��,諸如圖1中所示的第一訂閱簡檔18a����,一般而言只提供有限的功能,移動終端12的用戶通常被引導而改變?yōu)樘峁└郊臃?wù)的更完整的訂閱簡檔��,諸如圖1中所示的第二訂閱簡檔18b�。
[0036]如本領(lǐng)域技術(shù)人員所周知的,常規(guī)GSM連接過程中所涉及的關(guān)鍵步驟之一是��,安全元件14必須以頂SI的格式向目標PLMN 40提供識別數(shù)據(jù)元(其為訂閱簡檔的部分)�����,以便目標PLMN 40能夠識別安全元件14。具體而言�,安全元件14向目標PLMN 40發(fā)出“發(fā)送鑒權(quán)信息”消息,其包括使用MAP (移動應(yīng)用部分)協(xié)議的MSI�����。在常規(guī)GSM連接過程中�����,基于其中所含的頂SI��,由接收移動交換中心(MSC)路由此消息至目標PLMN 40的歸屬位置寄存器(HLR) 44�,用于請求鑒權(quán)三元組��。
[0037]當目標PLMN 40的HLR 44接收該MSI以及關(guān)于鑒權(quán)三元組的請求時���,它首先檢查其數(shù)據(jù)庫�,以保證該頂SI有效并且登記在網(wǎng)絡(luò)中�。一旦這已經(jīng)完成,目標PLMN 40的HLR44轉(zhuǎn)發(fā)該頂SI和關(guān)于鑒權(quán)三元組的請求至其AUC����。AUC使用該MSI來查找與該MSI關(guān)聯(lián)的鑒權(quán)密鑰Ki��。AUC還將生成稱為RAND的128位的隨機數(shù)�����,將其與鑒權(quán)密鑰Ki 一起送入A3加密算法�����。A3加密算法的輸出是一個稱為簽名響應(yīng)(SRES)的32位數(shù)��。RAND數(shù)和鑒權(quán)密鑰Ki此外還送入A8加密算法�����。輸出是稱為&的64位數(shù)����。Kc是在A5加密算法中使用的加密密鑰����,以加密和解密通過空中接口向移動終端12傳送的數(shù)據(jù)。RAND數(shù)�����、SRES、以及加密密鑰Κε形成鑒權(quán)三元組�����,其對于用來建立此三元組的頂SI而言是唯一的�����。一旦目標PLMN40的AUC已經(jīng)生成這樣的鑒權(quán)三元組�����,則將其轉(zhuǎn)發(fā)至HLR 44���,HLR 44依次將其發(fā)送至請求MSC�����。MSC存儲加密密鑰Kc和SRES,但向移動終端12/安全元件14轉(zhuǎn)發(fā)RAND數(shù)����,作為GSM鑒權(quán)過程的挑戰(zhàn)����,并且請求鑒權(quán)����。
[0038]鑒權(quán)密鑰Ki安全地存儲在移動終端12的安全元件14上。A3和A8加密算法也駐留在安全元件14上�����。將經(jīng)由空中接口自目標PLMN 40的MSC接收的RAND數(shù)和將鑒權(quán)密鑰Ki送入A3和A8加密算法�,以分別生成另一個簽名響應(yīng)SRES*和加密密鑰Kc。將加密密鑰Kc存儲在安全元件14上�����,以及����,發(fā)送所生成的簽名響應(yīng)SRES*,作為返回給目標PLMN 40的GSM挑戰(zhàn)-響應(yīng)鑒權(quán)過程的響應(yīng)����。目標PLMN 40的MSC接收由移動終端12的安全元件14所生成的簽名響應(yīng)SRES*,并將它與由AUC生成的簽名響應(yīng)SRES進行比較�����。如果它們匹配,則移動終端12的安全元件14被鑒權(quán)�,并且可以與目標PLMN 40通信、以及經(jīng)由目標PLMN40進行通信��,也就是��,安全元件14已成功地自臨時PLMN 30切換至目標PLMN 40��。
[0039]根據(jù)本發(fā)明���,使用與上述常規(guī)連接過程或其至少部分相關(guān)聯(lián)的通信簡檔�,作為安全元件14已成功地自臨時PLMN 30切換至目標PLMN 40的一類指紋或間接證據(jù)�。為此,目標PLMN 40優(yōu)選包括信號監(jiān)控單元(SMU)46�,其適當?shù)刂糜谀繕薖LMN 40內(nèi)并且構(gòu)造成監(jiān)控在目標PLMN 40內(nèi)、特別是在MSC與其HLR 44之間的MAP/SS7通信流�。特別地,SMU 46構(gòu)造成���,攔截從安全元件14向目標PLMN 40發(fā)送的“發(fā)送鑒權(quán)信息”消息。此外����,SMU 46構(gòu)造成���,從在MS