專利名稱:中介平臺、芯片卡及產(chǎn)生認證密鑰的方法
中介平臺��、芯片卡及產(chǎn)生認證密鑰的方法技術(shù)領(lǐng)域
本案關(guān)于一種產(chǎn)生認證密鑰的方法�����,尤指一種由移動電話芯片卡自行產(chǎn)生認證 密鑰的方法����。
背景技術(shù):
隨著通訊科技越來越發(fā)達,移動電話所帶來的高度便利性如今已無庸置疑���,人 們對于移動電話的依賴性也隨之而迅速增加��,移動電話甚至可以說�,已經(jīng)成為現(xiàn)今人類 所不可或缺的生活必需品之一��。加上世界經(jīng)濟日趨國際化��,國際間的商務(wù)旅行日趨頻 繁�,使得國際漫游已成為商務(wù)旅客連絡(luò)公事的重要媒介,更讓世界變得“無國界”�。
雖然國際漫游提供了高度便利性的優(yōu)點,但其所伴隨的高額通話費卻是讓人無 法忽略。因此�����,有些人為了降低其國際漫游的通話費���,甚至在不同的國家申辦當?shù)氐?移動電話號碼。雖然這對于需要長期停留于國外的人來說已相當方便���,但對于只是停留 3 5天的觀光客來說��,卻是不切實際���。為了因應(yīng)觀光客這方面的需求�,有些國際機場提 供“預(yù)付卡”的服務(wù)��,讓觀光客可以在有限的通話費下使用��。然而,預(yù)付卡除了需要花 費時間填寫申請表格之外,個人數(shù)據(jù)也可能遭到非法濫用�。并且當預(yù)付卡金額不足時�����, 便需要加值,但加值后,又有可能使用不完,而有余額,造成浪費��。此外,當使用者把 原本的^tM卡從移動電話中取出,并改以預(yù)付卡插入時,則原本的SIM卡將無法繼續(xù)接 收到來電或簡訊���,而有機會錯失重要的信息。因此,預(yù)付卡也相當不便。
為了克服上述問題�����,美國專利第6,623,305號揭露一種具有雙^tM卡槽的移動 電話��,使用者可以同時將兩張^tM卡放入到同一個移動電話中��。然而��,以上述預(yù)付卡 為例,雖然移動電話中可以同時容納原來的^tM卡及新增的預(yù)付卡�����,讓使用者不需要將 SIM卡取出才能置入預(yù)付卡���,但使用時����,卻只有其中一張卡能夠通話并接收來電�����,兩者 無法同時使用��。此外����,倘若僅為了短暫的出國旅游����,而特別購買一個具有雙^tM卡槽的 移動電話,著實過于浪費且不實用����。發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種芯片卡可以產(chǎn)生認證密鑰的方法,使其具有當?shù)?移動電話號碼��,進而節(jié)省國際漫游的通話費�。
為達上述目的����,本案提供一種產(chǎn)生認證密鑰的方法���,該認證密鑰用以啟動當?shù)?移動電話號碼,包括下列步驟提供一芯片卡�����,該芯片卡具有一第一識別碼信息及一第 二識別碼信息��;將該第一識別碼信息提供給一中介平臺�,該中介平臺儲存有該第二識別 碼信息���;將該第一識別碼信息加密�����;將該加密后的第一識別碼信息傳輸?shù)揭划數(shù)卣J證中 心����;產(chǎn)生對應(yīng)于該第一識別碼信息的一識別文件���;通過該當?shù)卣J證中心將該當?shù)匾苿?電話號碼的一第三識別碼信息加密;將該識別文件及該加密后的第三識別碼信息傳送到 該中介平臺�;從該當?shù)卣J證中心取得一公鑰;利用該公鑰將該加密后的第三識別碼信息 解密�;將該解密后的第三識別碼信息及該識別文件傳輸?shù)皆撔酒?����;該中介平臺與該芯片卡同時通過一算法利用該第二識別碼信息及該識別文件進行分散運算來產(chǎn)生該認證密 鑰�����;及通過該中介平臺將該認證密鑰輸出到該當?shù)卣J證中心���,以啟動該當?shù)匾苿与娫捥柎a�����。
根據(jù)本案之構(gòu)想�����,該識別文件包括一分散因子�����。該分散因子包括日期����、時間、 次數(shù)�、頻率或周期。
根據(jù)本案之構(gòu)想�,該第一識別碼信息及該第三識別碼信息包括臨時移動用戶識 別碼(TM^t)、國際移動用戶識別碼(IM^t)�、國際行動設(shè)備識別碼(IMEI)、使用者身份 模塊識別碼(UIMID)�����、電子序號(ESN)�����、或IC卡識別碼(ICCID)���。
根據(jù)本案之構(gòu)想�����,該芯片卡包括用戶識別模塊6IM)卡����、通用用戶識別模塊 (USIM)卡、使用者識別模塊(UIM)卡�、或可移動使用者識別模塊(RUIM)卡。
根據(jù)本案之構(gòu)想��,該芯片卡可與用戶識別模塊6IM)卡��、通用用戶識別模塊 (USIM)卡�����、使用者識別模塊(UIM)卡�����、或可移動使用者識別模塊(RUIM)卡結(jié)合���。
根據(jù)本案之構(gòu)想,該識別文件為一數(shù)字簽章�����。
根據(jù)本案之構(gòu)想,該解密后的第三識別碼信息及該識別文件通過簡訊�、網(wǎng)絡(luò)、 無線傳輸����、智能卡卡片閱讀機、或OTA(0ver-the-air)的方式從該中介平臺傳輸?shù)皆撔酒ā?br>
根據(jù)本案之構(gòu)想���,該中介平臺及該當?shù)卣J證中心通過RSA��、 DIFFIE-HELLMAN�����、ELGAMAL����、橢圓曲線密碼�、DSA、FORTEZZA���、DES���、 TRIPLE DES�����、 AES�、 RC2��、RC4�、或 IDEA 的方式加密。
本發(fā)明另一目的為提供一種中介平臺�,其提供一芯片卡用以啟動當?shù)匾苿与娫?號碼的一認證密鑰。該中介平臺包括一處理器�,用以取得該芯片卡的一第一識別碼 信息,并從一當?shù)卣J證中心取得一公鑰�;一內(nèi)存����,用以儲存該芯片卡的一第二識別碼信 息;一加密裝置�,用以將該第一識別碼信息加密;一傳輸器����,用以將該加密后的第一識 別碼信息傳輸?shù)皆摦數(shù)卣J證中心;一接收器�����,用以接收對應(yīng)于該第一識別碼信息并由該 當?shù)卣J證中心所產(chǎn)生的一識別文件,及由該當?shù)卣J證中心所加密的一第三識別碼信息����; 一解密裝置,利用該公鑰將該加密后的第三識別碼信息解密���;及一計算器���,通過一算法 利用該第二識別碼信息及該識別文件進行分散運算來產(chǎn)生該認證密鑰;其中該傳輸器將 該解密后的第三識別碼信息及該識別文件傳輸?shù)皆撔酒?,使得該芯片卡也可以通過該 算法產(chǎn)生該認證密鑰,并且該傳輸器也將該認證密鑰傳輸?shù)皆摦數(shù)卣J證中心�����,以讓該當 地移動電話號碼啟動�。
根據(jù)本案之構(gòu)想,該傳輸器通過簡訊�、網(wǎng)絡(luò)、無線傳輸���、智能卡卡片閱讀機�����、 或OTA(0ver-the-air)的方式將解密后的第三識別碼信息及該識別文件傳輸?shù)皆撔酒ā?br>
根據(jù)本案之構(gòu)想��,該加密裝置通過RSA����、DIFFIE-HELLMAN、ELGAMAL���、橢 圓曲線密碼�、DSA�、FORTEZZA、DES��、TRIPLE DES�����、 AES�����、 RC2��、RC4�����、或 IDEA 的方式加密��。
本發(fā)明再另一目的為提供一種芯片卡�,其具有用以啟動當?shù)匾苿与娫捥柎a的一 認證密鑰。該芯片卡包括一內(nèi)存�����,用以儲存一第一識別碼信息及一第二識別碼信息�; 一傳輸器,用以將該第一識別碼信息傳輸?shù)揭恢薪槠脚_�,其中該第一識別碼信息通過該 中介平臺加密并傳輸?shù)揭划數(shù)卣J證中心;一接收器��,用以接收對應(yīng)于該第一識別碼信息并由該當?shù)卣J證中心所產(chǎn)生的一識別文件��,及由該中介平臺利用從該當?shù)卣J證中心取 得的一公鑰所解密的一第三識別碼信息��,其中該第三識別碼信息由該當?shù)卣J證中心所加 密�;及一計算器�,通過一算法利用該第二識別碼信息及該識別文件進行分散運算來產(chǎn)生 該認證密鑰�,其中該當?shù)卣J證中心通過該認證密鑰來啟動該當?shù)匾苿与娫捥柎a。
根據(jù)本案之構(gòu)想����,該接收器通過簡訊、網(wǎng)絡(luò)��、無線傳輸�、智能卡卡片閱讀機、 或OTA(0ver-the-air)的方式從該中介平臺接收到該第三識別碼信息及該識別文件�����。
本發(fā)明的有益效果在于���,通過讓芯片卡與中介平臺同時自行產(chǎn)生相同的認證密 鑰�����,再由中介平臺將所產(chǎn)生的認證密鑰傳輸給當?shù)氐漠數(shù)卣J證中心來讓芯片卡不需要從 外部輸入的方式(例如網(wǎng)絡(luò)下載���、無線傳輸�����、內(nèi)建安裝)便可自行產(chǎn)生認證密鑰的方 法,使得使用者出國時���,能夠取得當?shù)氐囊苿与娫捥柎a����,并可于當?shù)匾跃硟?nèi)通話的方式 進行撥打�����,進而節(jié)省高額的國際漫游通話費���。
本案通過下列圖式與實施例說明����,以使得有更清楚的了解�。
圖1為依據(jù)本發(fā)明較佳實施例芯片卡及中介平臺的方塊圖2A、圖2B為依據(jù)本發(fā)明較佳實施例產(chǎn)生認證密鑰的方法流程圖�����。
附圖標記說明
10-芯片卡��;101-內(nèi)存;102-計算器����;103-傳輸器;104-接收器���;105-第 一識別碼信息�����;106-第二識別碼信息���;107-認證密鑰;20-中介平臺��;201-處理器�; 202-加密裝置;203-解密裝置���;204-傳輸器�;205-接收器�;206-計算器;207-內(nèi)存��; 208-認證密鑰;30-當?shù)卣J證中心�����;301-第三識別碼信息�;302-識別文件���;303-公鑰�。
具體實施方式
本案為一種可以讓芯片卡不需要從外部輸入的方式(例如網(wǎng)絡(luò)下載�����、無線傳 輸�、內(nèi)建安裝)便可自行產(chǎn)生認證密鑰的方法。當使用者出國時��,倘若能夠取得當?shù)氐?移動電話號碼��,便可于當?shù)匾跃硟?nèi)通話的方式進行撥打�,進而節(jié)省高額的國際漫游通話 費。以下將詳細說明其實現(xiàn)方法����。雖然本實施例將以GSM通訊系統(tǒng)作說明����,然而����,本 領(lǐng)域技術(shù)人員應(yīng)知并不限于此,本發(fā)明也可應(yīng)用于GPRS��、3G���、CDMA�����、WCDMA等通 訊系統(tǒng)�����。
首先���,請參閱圖1,其揭示本案芯片卡及中介平臺的主要構(gòu)成要件(實線框)并 示意其所包含的內(nèi)部信息/組件(虛線框)�����。如圖所示,芯片卡10包含內(nèi)存101�、計算 器102、傳輸器103����、接收器104��。中介平臺20包含處理器201�、加密裝置202、解密裝 置203��、傳輸器204����、接收器205、計算器206��、內(nèi)存207���。
在圖1中����,除了揭示本案芯片卡10及中介平臺20之外,也顯示一當?shù)卣J證中心 30�����,其為使用者所欲前往國家(即當?shù)?的當?shù)卣J證單位(發(fā)卡單位)�,用來提供移動 電話號碼及通訊服務(wù)。由于不同的國家會有不同的當?shù)卣J證中心���,因此����,中介平臺20為 一個整合各國當?shù)卣J證中心的平臺�,讓使用者免除為了申請一個當?shù)匾苿与娫捥柎a所需 的繁雜手續(xù)與精神耗費。通過中介平臺20���,使用者可于出國前����,利用簡單的程序輕易取 得所欲前往國家的當?shù)匾苿与娫捥柎a����,而不需在人生地不熟的地方尋找當?shù)氐漠數(shù)卣J證中心辦理。一般受限于移動電話號碼的認證密鑰(K)無法通過簡訊�、網(wǎng)絡(luò)下載、無線傳 輸、智能卡卡片閱讀機��、或OTA(OVer-the-air)的方式進行加載到芯片卡中��,使得現(xiàn)行芯 片卡無法達到加載新移動電話號碼的功能���。因此�����,本發(fā)明通過讓芯片卡10與中介平臺 20同時自行產(chǎn)生相同的認證密鑰����,再由中介平臺20將所產(chǎn)生的認證密鑰208以輸出文件 (output file)的方式傳輸給當?shù)氐漠數(shù)卣J證中心30來克服此一限制�����。
以GSM通訊系統(tǒng)為例����,芯片卡10除了可以是一張用戶識別模塊 IM)卡���,也可 為一張具有用戶識別模塊6IM)的智能卡�,甚至可為一張不具有用戶識別模塊6IM)卻 可與SIM卡結(jié)合使用的芯片卡。如上所述��,本發(fā)明不限于GSM通訊系統(tǒng)�����,因此���,芯片卡 10也可為通用用戶識別模塊(USIM)卡�、使用者識別模塊(UIM)卡�、或可移動使用者識 別模塊(RUIM)卡。甚至也可與通用用戶識別模塊(USIM)卡�、使用者識別模塊(UIM) 卡、或可移動使用者識別模塊(RUIM)卡結(jié)合���。由于芯片卡10并不限使用于GSM通訊 系統(tǒng)����,也不限需具有用戶識別模塊6IM)�����,而可與用戶識別模塊6IM)卡結(jié)合使用�,因 此���,倘若使用者所欲前往的國家并非使用GSM通訊系統(tǒng),則芯片卡10可配合該國的通訊 系統(tǒng)做對應(yīng)的搭配�����。
其中內(nèi)存101是用來儲存芯片卡10的第一識別碼信息105及第二識別碼信 息106��。第一識別碼信息105包含如臨時移動用戶識別碼(TM^t)���、國際移動用戶識別 碼(IM^t)�����、國際行動設(shè)備識別碼(IMEI)����、使用者身份模塊識別碼(UIMID)����、電子序號 (ESN) >或IC卡識別碼(ICCID)等的信息�����。而第二識別碼信息106為芯片卡10出廠時, 所特有的識別序號�����,該識別序號是無法經(jīng)由簡訊�、網(wǎng)絡(luò)下載、無線傳輸����、智能卡卡片閱 讀機、或OTAfover-the-dr)的方式對外進行傳輸或讀取����,因此,除了芯片卡10本身具有 該識別序號之外��,只有生產(chǎn)制造芯片卡10的中介平臺20知道該芯片卡10的識別序號�。 中介平臺20將該識別序號(第二識別碼信息106)儲存于內(nèi)存207中。
傳輸器103是用來將第一識別碼信息105傳輸?shù)街薪槠脚_20��。接收器104是用 來從中介平臺20接收對應(yīng)于第一識別碼信息105并由當?shù)卣J證中心30所取得的識別文件 302 (可為一數(shù)字簽章)���,并接收由中介平臺20利用從當?shù)卣J證中心30取得的公鑰303所 解密的第三識別碼信息301�����。如同第一識別碼信息105����,第三識別碼信息301包括如臨時 移動用戶識別碼(TM^t)、國際移動用戶識別碼(IM^t)���、國際行動設(shè)備識別碼(IMEI)���、 使用者身份模塊識別碼(UIMID)、電子序號(ESN)����、或IC卡識別碼(ICCID)等的信息。 其中接收器104通過簡訊��、網(wǎng)絡(luò)�����、無線傳輸��、智能卡卡片閱讀機���、或OTA的方式從中介 平臺20的傳輸器204接收到第三識別碼信息301及識別文件302���。計算器102通過一算 法利用第二識別碼信息106及識別文件302進行分散運算來產(chǎn)生認證密鑰107。
由于中介平臺20也具有第二識別碼信息106���,因此���,中介平臺20的計算器206 可通過該算法(相同于計算器102的算法)利用第二識別碼信息106及識別文件302進行 分散運算來產(chǎn)生認證密鑰208。
處理器201是用來取得芯片卡10的第一識別碼信息105�����,并從當?shù)卣J證中心30 取得公鑰303�。加密裝置202主要通過RSA、DIFFIE-HELLMAN����、ELGAMAL、橢圓曲 線密碼��、DSA�����、FORTEZZA�、DES> TRIPLE DES> AES> RC2����、RC4����、或 IDEA 的方式將第一識別碼信息105加密。在本實施例���,加密裝置202是以DES的對稱式加密法進行 加密�。8
傳輸器204是用來將加密后的第一識別碼信息105傳輸?shù)疆數(shù)卣J證中心30���,并將 解密后的第三識別碼信息301及識別文件302傳輸?shù)叫酒?0��,使得芯片卡10也可以通 過該算法產(chǎn)生認證密鑰107���。此外,傳輸器204也負責將認證密鑰208傳輸?shù)疆數(shù)卣J證中 心30��,以啟動該當?shù)匾苿与娫捥柎a���。由于計算器102及計算器206經(jīng)由算法所產(chǎn)生的認 證密鑰107及認證密鑰208相同����,因此��,當?shù)卣J證中心30僅需通過認證密鑰208來啟動 該當?shù)匾苿与娫捥柎a��。
接收器205是用來接收識別文件302及由當?shù)卣J證中心30所加密的第三識別碼 信息301���。如同加密裝置202�,當?shù)卣J證中心30也可通過RSA��、DIFFIE-HELLMAN����、 ELGAMAL> 橢圓曲線密碼、DSA�、FORTEZZA、DES> TRIPLE DES> AES> RC2�����、 RC4���、或IDEA的方式將第三識別碼信息301加密�。在本實施例,當?shù)卣J證中心30是以 RSA的非對稱式加密法進行加密�。解密裝置203再利用公鑰303將加密后的第三識別碼 信息301解密。計算器206通過一算法利用解密后的第三識別碼信息301及識別文件302 來產(chǎn)生認證密鑰208�����。
在簡略介紹芯片卡10與中介平臺20的各個要件之后���,接下來將針對本發(fā)明如何 產(chǎn)生認證密鑰及芯片卡10���、中介平臺20、當?shù)卣J證中心30三者之間的關(guān)系做更詳細的說明���。
如上所述���,本發(fā)明的主要目的為提供使用者一個國外當?shù)氐囊苿与娫捥柎a,以 便使用者出國時�����,可以于當?shù)匾跃硟?nèi)通話的方式進行撥打�����,進而節(jié)省高額的國際漫游通話費。
原則上�����,當?shù)卣J證中心30以SIM卡的IMSI碼����、ICCID碼���、KI碼做為其認證的 依據(jù)����。其中IMSI碼及ICCID碼皆可通過簡訊��、網(wǎng)絡(luò)���、無線傳輸�����、智能卡卡片閱讀機��、 或OTA的方式加載到芯片卡中�,唯有KI碼受到此傳輸方式的限制。因此�����,本發(fā)明利用 以下方法來克服此一問題���。
請參閱圖2A�、圖2B�,其揭示本發(fā)明產(chǎn)生認證密鑰的方法流程圖。首先�����,芯 片卡10通過傳輸器103將第一識別碼信息105傳輸給中介平臺20的接收器205(步 驟S401)�。接收器205接收到第一識別碼信息105后,再由加密裝置202利用RSA����、 DIFFIE-HELLMAN、ELGAMAL��、橢圓曲線密碼�、DSA、FORTEZZA��、DES> TRIPLE DES> AES> RC2、RC4����、或IDEA等的方式將第一識別碼信息105加密(步驟S402)。 在本實施例��,加密裝置202是以DES的對稱式加密法進行加密�����。加密完成后�����,傳輸器204 會連同其加密密鑰將加密后的第一識別碼信息105傳送給當?shù)卣J證中心30 (步驟S403)�����。 由于第一識別碼信息105是以對稱式加密法進行加密��,故當?shù)卣J證中心30只要利用傳輸 器204所提供的加密密鑰進行解密即可�����。當?shù)卣J證中心30再根據(jù)第一識別碼信息105取 得使用者的身分數(shù)據(jù)及芯片卡10數(shù)據(jù)���。建檔完成后�����,當?shù)卣J證中心30再利用RSA的非 對稱式加密法將第一識別碼信息105以一私鑰加密成為識別文件302����,以作為當?shù)卣J證中 心30未來認證及辨識的依據(jù)(步驟S404)����。換句話說,識別文件302為當?shù)卣J證中心30 的一個數(shù)字簽章�����。當使用者要前往識別文件302的所在國家并提出申請當?shù)匾苿与娫捥?碼的要求時��,識別文件302會分配一組新的當?shù)匾苿与娫捥柎a給使用者����,并將該組移動 電話號碼的第三識別碼信息301如同識別文件302利用RSA以私鑰加密(步驟S405)。 接下來��,加密后的第三識別碼信息301與識別文件302以簡訊���、網(wǎng)絡(luò)��、無線傳輸��、智能卡卡片閱讀機�、或OTA的方式傳送到中介平臺20的接收器205(步驟S406)。然后���,處理 器201再請求當?shù)卣J證中心30發(fā)送公鑰303以便解密(步驟S407)���。解密裝置再利用取 得的公鑰303進行第三識別碼信息301的解密(步驟S408)。識別文件302及解密后的 第三識別碼信息301將由傳輸器204通過簡訊����、網(wǎng)絡(luò)�、無線傳輸、智能卡卡片閱讀機�、或 OTA的方式傳輸?shù)叫酒?0的接收器104(步驟S409)。通過識別文件302及第二識別 碼信息106����,計算器102及計算器206將可利用算法分別產(chǎn)生一組認證密鑰107及認證密 鑰208(步驟S410)。由于計算器102及計算器206所使用的算法及帶入計算的參數(shù)(識 別文件302及第二識別碼信息106)相同���,因此��,所計算出來的認證密鑰107及認證密鑰 208也為相同����。計算器206產(chǎn)生認證密鑰208之后,傳輸器204將把認證密鑰208傳送給 當?shù)卣J證中心30(步驟S411)����,并讓當?shù)卣J證中心30通過認證密鑰208來將該當?shù)匾苿?電話號碼啟動(步驟S412)。此外����,由于當?shù)卣J證中心30已由第一識別碼信息105取得 使用者的身分數(shù)據(jù)及芯片卡10數(shù)據(jù),故對于當?shù)卣J證中心30來說��,具有認證密鑰208及 第三識別碼信息301的移動電話號碼的使用者與芯片卡10的使用者相同���。因此�,使用者 進入該國后���,并不需要經(jīng)過繁雜的申請程序或?qū)徍肆鞒瘫憧梢灾苯訂⒂迷摦數(shù)氐囊苿与?話號碼�。
此外,由于一般使用者旅游或洽公僅會短期停留在當?shù)卣J證中心30所在國家���, 不需要長期擁有該當?shù)氐囊苿与娫捥柎a�,因此��,為了有效管理該移動電話號碼���,當?shù)卣J 證中心30可以在識別文件302中加入一或多個分散因子���,其中分散因子可以包括日期、 時間���、次數(shù)�����、頻率或周期等參數(shù)。倘若識別文件302具有分散因子�,則認證密鑰107及 認證密鑰208將通過該算法與分散因子進行分散運算而得到。換句話說�����,若預(yù)設(shè)的分散 因子為一個日期區(qū)間的話��,則所產(chǎn)生的認證密鑰107及認證密鑰208將只于該日期區(qū)間有 效。以本實施例為例�����,其日期區(qū)間可依據(jù)使用者預(yù)計停留的期間而設(shè)定���,意即���,使用者 回國的同時,該當?shù)匾苿与娫捥柎a也將跟著失效�。
當使用者需要前往不只一個國家時,出國前僅需事先分別取得所欲前往國家的 第三識別碼信息301及識別文件302���,并將之儲存于內(nèi)存101中���,當需要使用到其中一個 國家的移動電話號碼時,再由計算器102及計算器206直接以算法產(chǎn)生該國的認證密鑰 107及認證密鑰208��,并再由傳輸器204將認證密鑰208傳送給該國的當?shù)卣J證中心30以 啟動該當?shù)匾苿与娫捥柎a��。如此���,內(nèi)存101不需要同時儲存多國的認證密鑰107����,甚至僅 需儲存各國的識別文件302,而不需儲存其第三識別碼信息301�,等到需要使用時,再經(jīng) 由簡訊�����、網(wǎng)絡(luò)��、無線傳輸����、智能卡卡片閱讀機、或OTA的方式加載到芯片卡中���。
綜上所述�,本發(fā)明通過讓芯片卡與中介平臺同時自行產(chǎn)生相同的認證密鑰��,再 由中介平臺將所產(chǎn)生的認證密鑰傳輸給當?shù)氐漠數(shù)卣J證中心來讓芯片卡不需要從外部輸 入的方式(例如網(wǎng)絡(luò)下載�����、無線傳輸���、內(nèi)建安裝)便可自行產(chǎn)生認證密鑰的方法��,使 得使用者出國時��,能夠取得當?shù)氐囊苿与娫捥柎a�,并可于當?shù)匾跃硟?nèi)通話的方式進行撥 打���,進而節(jié)省高額的國際漫游通話費��。
以上對本發(fā)明的描述是說明性的�����,而非限制性的���,本專業(yè)技術(shù)人員理解,在權(quán) 利要求限定的精神與范圍之內(nèi)可對其進行許多修改��、變化或等效����,但是它們都將落入本 發(fā)明的保護范圍內(nèi)�����。
權(quán)利要求
1.一種產(chǎn)生認證密鑰的方法��,該認證密鑰用以啟動當?shù)匾苿与娫捥柎a�����,其特征在 于���,包括下列步驟提供一芯片卡,該芯片卡具有一第一識別碼信息及一第二識別碼信息����; 將該第一識別碼信息提供給一中介平臺,該中介平臺儲存有該第二識別碼信息����; 將該第一識別碼信息加密;將該加密后的第一識別碼信息傳輸?shù)揭划數(shù)卣J證中心�����; 產(chǎn)生對應(yīng)于該第一識別碼信息的一識別文件�;通過該當?shù)卣J證中心將該當?shù)匾苿与娫捥柎a的一第三識別碼信息加密����; 將該識別文件及該加密后的第三識別碼信息傳送到該中介平臺�����; 從該當?shù)卣J證中心取得一公鑰�����; 利用該公鑰將該加密后的第三識別碼信息解密����; 將該解密后的第三識別碼信息及該識別文件傳輸?shù)皆撔酒ǎ?該中介平臺與該芯片卡同時通過一算法利用該第二識別碼信息及該識別文件進行分 散運算來產(chǎn)生該認證密鑰��;及通過該中介平臺將該認證密鑰輸出到該當?shù)卣J證中心����,以啟動該當?shù)匾苿与娫捥柎a。
2.如權(quán)利要求1所述之方法�����,其特征在于��,該識別文件包括一分散因子。
3.如權(quán)利要求2所述之方法���,其特征在于���,該分散因子包括日期、時間����、次數(shù)、頻率 或周期�����。
4.如權(quán)利要求1所述之方法�����,其特征在于���,該第一識別碼信息及該第三識別碼信息包 括臨時移動用戶識別碼����、國際移動用戶識別碼��、國際行動設(shè)備識別碼、使用者身份模塊 識別碼���、電子序號��、或IC卡識別碼。
5.如權(quán)利要求1所述之方法����,其特征在于,該芯片卡包括用戶識別模塊卡�、通用用戶 識別模塊卡、使用者識別模塊卡��、或可移動使用者識別模塊卡����。
6.如權(quán)利要求1所述之方法,其特征在于����,該芯片卡可與用戶識別模塊卡、通用用戶 識別模塊卡��、使用者識別模塊卡����、或可移動使用者識別模塊卡結(jié)合��。
7.如權(quán)利要求1所述之方法�,其特征在于����,該識別文件為一數(shù)字簽章。
8.如權(quán)利要求1所述之方法��,其特征在于�,該解密后的第三識別碼信息及該識別文件 通過簡訊、網(wǎng)絡(luò)���、無線傳輸����、智能卡卡片閱讀機�、或OTA的方式從該中介平臺傳輸?shù)皆?芯片卡。
9.如權(quán)利要求1所述之方法�,其特征在于,該中介平臺及該當?shù)卣J證中心通過RSA����、 DIFFIE-HELLMAN�、ELGAMAL��、橢圓曲線密碼�、DSA、FORTEZZA��、DES> TRIPLE DES> AES> RC2��、RC4��、或 IDEA 的方式加密��。
10.—種中介平臺���,提供一芯片卡用以啟動當?shù)匾苿与娫捥柎a的一認證密鑰,其特征 在于�,包括一處理器,用以取得該芯片卡的一第一識別碼信息����,并從一當?shù)卣J證中心取得一公鑰;一內(nèi)存�,用以儲存該芯片卡的一第二識別碼信息; 一加密裝置,用以將該第一識別碼信息加密�����;一傳輸器�,用以將該加密后的第一識別碼信息傳輸?shù)皆摦數(shù)卣J證中心;一接收器��,用以接收對應(yīng)于該第一識別碼信息并由該當?shù)卣J證中心所產(chǎn)生的一識別 文件���,及由該當?shù)卣J證中心所加密的一第三識別碼信息��;一解密裝置��,利用該公鑰將該加密后的第三識別碼信息解密���;及一計算器,通過一算法利用該第二識別碼信息及該識別文件進行分散運算來產(chǎn)生該 認證密鑰��;其中該傳輸器將該解密后的第三識別碼信息及該識別文件傳輸?shù)皆撔酒?��,使得?芯片卡也可以通過該算法產(chǎn)生該認證密鑰����,并且該傳輸器也將該認證密鑰傳輸?shù)皆摦數(shù)?認證中心,以讓該當?shù)匾苿与娫捥柎a啟動�。
11.如權(quán)利要求10所述之中介平臺,其特征在于��,該識別文件包括一分散因子��。
12.如權(quán)利要求11所述之中介平臺����,其特征在于,該分散因子包括日期�、時間、次 數(shù)��、頻率或周期�。
13.如權(quán)利要求10所述之中介平臺�����,其特征在于��,該第一識別碼信息及該第三識別碼 信息包括臨時移動用戶識別碼��、國際移動用戶識別碼���、國際行動設(shè)備識別碼��、使用者身 份模塊識別碼���、電子序號����、或IC卡識別碼���。
14.如權(quán)利要求10所述之中介平臺��,其特征在于���,該芯片卡包括用戶識別模塊卡、通 用用戶識別模塊卡���、使用者識別模塊卡��、或可移動使用者識別模塊卡�。
15.如權(quán)利要求10所述之中介平臺�����,其特征在于,該芯片卡可與用戶識別模塊卡���、通 用用戶識別模塊卡��、使用者識別模塊卡����、或可移動使用者識別模塊卡結(jié)合�。
16.如權(quán)利要求10所述之中介平臺,其特征在于����,該識別文件為一數(shù)字簽章。
17.如權(quán)利要求10所述之中介平臺�,其特征在于,該傳輸器通過簡訊��、網(wǎng)絡(luò)�、無線傳 輸����、智能卡卡片閱讀機、或OTA的方式將解密后的第三識別碼信息及該識別文件傳輸?shù)?該芯片卡��。
18.如權(quán)利要求10所述之中介平臺,其特征在于���,該加密裝置通過RSA��、 DIFFIE-HELLMAN��、ELGAMAL��、橢圓曲線密碼����、DSA���、FORTEZZA��、DES�、TRIPLE DES> AES> RC2�、RC4、或 IDEA 的方式加密�。
19.一種芯片卡,具有用以啟動當?shù)匾苿与娫捥柎a的一認證密鑰��,其特征在于�����,包括一內(nèi)存,用以儲存一第一識別碼信息及一第二識別碼信息�����;一傳輸器�,用以將該第一識別碼信息傳輸?shù)揭恢薪槠脚_,其中該第一識別碼信息通 過該中介平臺加密并傳輸?shù)揭划數(shù)卣J證中心�����;一接收器��,用以接收對應(yīng)于該第一識別碼信息并由該當?shù)卣J證中心所產(chǎn)生的一識 別文件�����,及由該中介平臺利用從該當?shù)卣J證中心取得的一公鑰所解密的一第三識別碼信 息���,其中該第三識別碼信息由該當?shù)卣J證中心所加密�;及一計算器���,通過一算法利用該第二識別碼信息及該識別文件進行分散運算來產(chǎn)生該 認證密鑰���,其中該當?shù)卣J證中心通過該認證密鑰來啟動該當?shù)匾苿与娫捥柎a。
20.如權(quán)利要求19所述之芯片卡����,其特征在于,該識別文件包括一分散因子��。
21.如權(quán)利要求20所述之芯片卡�����,其特征在于���,該分散因子包括日期���、時間、次數(shù)���、 頻率或周期�。
22.如權(quán)利要求19所述之芯片卡���,其特征在于����,該第一識別碼信息及該第三識別碼信 息包括臨時移動用戶識別碼、國際移動用戶識別碼�����、國際行動設(shè)備識別碼����、使用者身份 模塊識別碼、電子序號�����、或IC卡識別碼���。
23.如權(quán)利要求19所述之芯片卡����,其特征在于���,該芯片卡包括用戶識別模塊卡����、通用 用戶識別模塊卡、使用者識別模塊卡���、或可移動使用者識別模塊卡。
24.如權(quán)利要求19所述之芯片卡��,其特征在于�����,該芯片卡可與用戶識別模塊卡�����、通用 用戶識別模塊卡��、使用者識別模塊卡�����、或可移動使用者識別模塊卡結(jié)合��。
25.如權(quán)利要求19所述之芯片卡�����,其特征在于,該識別文件為一數(shù)字簽章��。
26.如權(quán)利要求19所述之芯片卡�,其特征在于,該接收器通過簡訊����、網(wǎng)絡(luò)、無線傳 輸�、智能卡卡片閱讀機、或OTA的方式從該中介平臺接收到該第三識別碼信息及該識別 文件��。
27.如權(quán)利要求19所述之芯片卡���,其特征在于�����,該中介平臺及該當?shù)卣J證中心通過 RSA�����、DIFFIE-HELLMAN�����、ELGAMAL�����、橢圓曲線密碼��、DSA����、FORTEZZA���、DES�����, TRIPLE DES���,AES,RC2��、RC4�����、或 IDEA 的方式加密。
全文摘要
本發(fā)明揭露一種中介平臺及一種通過該中介平臺提供一芯片卡用于當?shù)匾苿与娫捥柎a的一認證密鑰的方法�����。該中介平臺包括處理器��、加密裝置、傳輸器、接收器���、解密裝置、及計算器,其中通過一算法來產(chǎn)生該認證密鑰���,并通過一當?shù)卣J證中心將該當?shù)匾苿与娫捥柎a啟動。通過讓芯片卡與中介平臺同時自行產(chǎn)生相同的認證密鑰���,再由中介平臺將所產(chǎn)生的認證密鑰傳輸給當?shù)氐漠數(shù)卣J證中心來讓芯片卡不需要從外部輸入的方式便可自行產(chǎn)生認證密鑰的方法�����,使得使用者出國時��,能夠取得當?shù)氐囊苿与娫捥柎a�����,并可于當?shù)匾跃硟?nèi)通話的方式進行撥打�,進而節(jié)省高額的國際漫游通話費。
文檔編號G06K19/07GK102026183SQ20091017034
公開日2011年4月20日 申請日期2009年9月11日 優(yōu)先權(quán)日2009年9月11日
發(fā)明者何俊炘 申請人:太思科技股份有限公司