專利名稱:通過(guò)訂戶標(biāo)識(shí)和相關(guān)信息對(duì)移動(dòng)臺(tái)的現(xiàn)場(chǎng)編程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施例涉及無(wú)線通信領(lǐng)域,更具體地說(shuō)�,涉及用
于為移動(dòng)臺(tái)現(xiàn)場(chǎng)供應(yīng)訂戶標(biāo)識(shí)和相關(guān)信息的方法和設(shè)備。
背景技術(shù):
在諸如全5求移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò)等某些類型的無(wú)線網(wǎng) 絡(luò)中�,此類網(wǎng)絡(luò)的服務(wù)提供商使用可拆卸智能卡形式、在移動(dòng)裝置中 也稱為通用集成電路卡(UICC)的訂戶身份模塊(SIM)識(shí)別和認(rèn)證訂戶/ 用戶�。眾所周知,SIM —般將包括各種類型的信息��,包括訂戶標(biāo)識(shí)/ 憑據(jù)(credential)��、記帳關(guān)系����、漫游支持等等。 —般情況下����,SIM直接由服務(wù)提供商提供給最終用戶,并 且SIM中被賦予的信息是工廠已編程的��。提供給最終用戶或訂戶的 SIM將包括在制造SIM時(shí)編程到SIM中、稱為IMSI(國(guó)際移動(dòng)訂戶才莫 塊)的訂戶身份和獨(dú)特的128位私有安全性密鑰(稱為AT,)�����。IMSI用于在 初始呼叫建立期間向服務(wù)提供商識(shí)別訂戶��。預(yù)編程《.的副本一^t殳情況 下也存儲(chǔ)在服務(wù)提供商網(wǎng)絡(luò)的歸屬位置寄存器(HLR)中�����。該^用于計(jì) 算對(duì)認(rèn)證階段中提出的質(zhì)詢(challenge)的響應(yīng)�����,并且也用于創(chuàng)建64位 加密密鑰(尺c)以在呼叫/會(huì)話期間加密用戶業(yè)務(wù)���。結(jié)合附圖�����,通過(guò)下面的詳細(xì)描述,將容易理解本發(fā)明的實(shí) 施例�����。為有助于此描述,類似的標(biāo)號(hào)指示類似的結(jié)構(gòu)要素����。在附圖的 圖形中,本發(fā)明的實(shí)施例以示例方式而不是限制方式示出���。
圖1示出根據(jù)本發(fā)明的各種實(shí)施例����,移動(dòng)臺(tái)和服務(wù)器以合 作方式通過(guò)私有安全性密鑰(&)將移動(dòng)臺(tái)現(xiàn)場(chǎng)編程的過(guò)程����;圖2示出根據(jù)本發(fā)明的各種實(shí)施例, 一般對(duì)應(yīng)于圖1的過(guò) 程的無(wú)線網(wǎng)絡(luò)過(guò)程��;圖3示出根據(jù)本發(fā)明的各種實(shí)施例�,設(shè)計(jì)為在無(wú)線網(wǎng)絡(luò)中 通信的示范裝置;以及圖4示出根據(jù)本發(fā)明的各種實(shí)施例的示范供應(yīng)服務(wù)器��。
具體實(shí)施例方式在下面的詳細(xì)說(shuō)明中���,對(duì)形成本文一部分的附圖進(jìn)行了參 照���,其中類似的標(biāo)號(hào)在所有圖形中指示類似的部分(parts),并且其中 通過(guò)示圖方式示出了可實(shí)踐本發(fā)明的實(shí)施例����。要理解的是在不背離本 發(fā)明范圍的情況下可利用其它實(shí)施例�����,并且可進(jìn)行結(jié)構(gòu)或邏輯更改�。 因此,下面的詳細(xì)描述不要以限制的意義理解��,并且根據(jù)本發(fā)明的實(shí) 施例的范風(fēng)由隨附權(quán)利要泉及其等效物—定義���。各種操作又可以可能有助于理解本發(fā)明的實(shí)施例的方式 描述為多個(gè)離散操作����;然而�,描述的順序不應(yīng)視為暗示這些操作是順 序相關(guān)的(order dependent)。為便于描述的目的�,短語(yǔ)"A/B"表示A或B。為便于描述 的目的�,短語(yǔ)"A和/或B"表示"(A)、 (B)或(A和B)"���。為便于描述的目
7的����,短語(yǔ)"A����、 B和C至少之一,����,表示"(A)、 (B)��、 (C)�����、 (A和B)���、 (A和 C)�����、 (B和C)或(A�、 B和C)"。為便于描述的目的����,短語(yǔ)"(A)B"表示"B 或(AB),�����,�����,即�����,A是可選要素����。描迷可使用短語(yǔ)"在各種實(shí)施例中"或"在一些實(shí)施例中,��,����, 這可各指一個(gè)或多個(gè)相同或不同的實(shí)施例���。此外,如相對(duì)于本發(fā)明的 實(shí)施例使用的術(shù)語(yǔ)"包括"�����、"包含"�、"具有"及諸如此類是同義的����。根據(jù)本發(fā)明的各種實(shí)施例,提供了使與供應(yīng)服務(wù)器(或筒單 的"服務(wù)器)協(xié)作或合作的無(wú)線網(wǎng)絡(luò)的移動(dòng)臺(tái)(MS)能夠通過(guò)至少IMSI 和相關(guān)聯(lián)私鑰(&.)將MS現(xiàn)場(chǎng)編程的設(shè)備和方法���。對(duì)于實(shí)施例���, 一旦 IMSI被現(xiàn)場(chǎng)編程到MS中,無(wú)論何時(shí)MS嘗試連接到無(wú)線服務(wù)提供商 以尋求無(wú)線服務(wù)����,MSI可由MS用于向無(wú)線服務(wù)提供商識(shí)別訂戶。相 反���,現(xiàn)場(chǎng)編程到MS的^可在MS嘗試與無(wú)線服務(wù)提供商建立連接時(shí) 由MS用于向無(wú)線服務(wù)商認(rèn)證訂戶���,以及由MS用于生成在與無(wú)線網(wǎng) 絡(luò)已建立連接后將從MS發(fā)送到無(wú)線服務(wù)提供商的通信加密所需的加 密密鑰(Kc)�。移動(dòng)臺(tái)可以是能夠以無(wú)線方式通信的多個(gè)移動(dòng)裝置的任 何一個(gè)��,如臺(tái)式計(jì)算機(jī)�����、膝上型計(jì)算機(jī)��、手持式計(jì)算機(jī)���、平板計(jì)算機(jī)����、 蜂窩電話�、尋呼器、音頻和/或視頻播放器(例如�,MP3播;故器或DVD 播放器)、游戲裝置��、攝像機(jī)����、數(shù)字相機(jī)�����、導(dǎo)4元裝置(例如��,GPS裝置)����、 無(wú)線外圍設(shè)備(例如���,打印機(jī)、掃描器�����、耳機(jī)�、鍵盤、鼠標(biāo)等)�����、醫(yī)療 裝置(例如�,心率監(jiān)視器、血壓監(jiān)視器等)等等�。根據(jù)本發(fā)明的各種實(shí)施例���,MS和服務(wù)器可使用特定等式 以便在MS和在供應(yīng)服務(wù)器對(duì)稱計(jì)算匹配安全性密鑰(&)。在本文中使 用時(shí)���,詞組"對(duì)稱"或"對(duì)稱地"是關(guān)于在不同坷絡(luò)裝置或位置以相與的 方式生成或再現(xiàn)相同值的能力�����。通過(guò)釆用此類方法��,可有利地避免中 間人攻擊(其中第三方可截獲正通過(guò)空中編程的并且可通過(guò)&安 全可靠地將MS現(xiàn)場(chǎng)編程�。例如����,在本發(fā)明的一些實(shí)施例中,MS可 使用等式& = fGs mod尸/ 計(jì)算而服務(wù)器可對(duì)稱計(jì)算匹配由
MS使用等式^ = ^C^; 7C^戶/moafP計(jì)算的AT,.的&.的副本����。下面將
8更詳細(xì)地描述變量j、 S��、 G和P�。圖1示出根據(jù)本發(fā)明的各種實(shí)施例的一個(gè)過(guò)程,其中可通
無(wú)線網(wǎng)絡(luò)可以是多種無(wú)線網(wǎng)絡(luò)的任何一個(gè)或多個(gè)網(wǎng)絡(luò),例如包括微波 接入全球互操作性(WiMAX)網(wǎng)絡(luò)���、GSM網(wǎng)絡(luò)�、2G/3G網(wǎng)絡(luò)等等��。正 如將描述的一才豐���,過(guò)程10的左側(cè)可由MS執(zhí)行�,而過(guò)程10的右側(cè)可 由供應(yīng)服務(wù)器或筒單的"服務(wù)器"執(zhí)行���。然而,過(guò)程10可在12 MS和 服務(wù)器以合作的方式在MS與服務(wù)器之間建立安全和編碼的信道時(shí)開 始��。注意�,在安全和編碼的信道建立前,MS可以是無(wú)工廠已編程SIM 的MS�。因此,為了建立安全和編碼的信道����,服務(wù)器可需要接受來(lái)自 無(wú)工廠已編程SIM的移動(dòng)臺(tái)的連接。安全和編碼的信道可使用例如安 全套接層/傳輸安全性(SSL/TLS)安全性和數(shù)字證書(X.509密鑰)交換 及RSA(Ronald L. Rivest�、 Adi Shamir禾口 Len M. Adleman)認(rèn)證來(lái)建立。隨后,在14服務(wù)器可使用安全信道將安全性身份發(fā)送或 分配到MS�,并使用安全信道將極大的質(zhì)數(shù)P發(fā)送或分配到MS。在 一些情況下���,安全性身份可以是從由未使用和可用IMSI組成��、服務(wù) 器可維護(hù)或可訪問(wèn)的MSI池提供的IMSI�����。備選�����,不^iE務(wù)器提供大 的質(zhì)數(shù)P,而是可在MS中預(yù)配(preprovision)質(zhì)數(shù)P,例如�����,由工廠安 裝在MS中���。任一情況下,用于大質(zhì)數(shù)i3的值可由MS和服務(wù)器"知道"�����。隨后,在16 MS可確定用于爿和G的數(shù)值��。用于G的值 可在MS中預(yù)配��,或者可使用IMSI得出�����。注意��,由于IMSI可由服務(wù) 器發(fā)送�����,并且因此也對(duì)服務(wù)器可用�����,服務(wù)器可能也能夠以相同的方式 為G生成相馮值�。鈳如��,假設(shè)MS和服務(wù)器均知道使用同一等式(樹 如����,G二(MSI)3 + 5)來(lái)得出G的值,則,只要兩者均具有IMSI, G便 可在兩端是可對(duì)稱確定的��。如果用于G的值在MS中已預(yù)配(例如���, 工廠已編程)���,則服務(wù)器可已經(jīng)知道G的值或至少可訪問(wèn)它。因此�, 在任一情況下,無(wú)論G是由MS使用IMSI確定�,還是在G已預(yù)配到 MS中的情況,用于G的值可以是可由MS和服務(wù)器兩者對(duì)稱確定的���。
關(guān)于MS可為j選擇大于G的數(shù)值的一個(gè)大數(shù)值���。MS 可使用數(shù)字證書(X.509密鑰)為^4隨機(jī)選擇或生成值。隨后��,MS可在 18基于用于G���、 X和尸的以前確定的值��,計(jì)算C^modP����。隨后,MS 可在20使用安全信道將C 4 計(jì)算的結(jié)果發(fā)送到服務(wù)器以有助于 服務(wù)器對(duì)稱計(jì)算匹配&����。由于在服務(wù)器對(duì)稱計(jì)算的&.可與在MS計(jì)算 的&相同,因此�,在服務(wù)器計(jì)算的&可在本文中稱為匹配&或&的 副本。現(xiàn)在參照過(guò)程10的右側(cè)���,在安全和編碼的信道在12已建 立后���,服務(wù)器隨后可在22確定用于5和G的值。用于G的值如之前 所示可已為服務(wù)器所知���,例如���,在G的值在MS中預(yù)配時(shí)。備選����,用 于G的值可從指配給MS的IMSI得出�,服務(wù)器可已將該IMSI提供到 MS����。關(guān)于用于B的值����,服務(wù)器可為S選擇一個(gè)極大的數(shù)值。服務(wù)器 可選擇用于5的值����,該值可隨機(jī)選擇,或者使用數(shù)字證書(X.509)以得 出用于S的值��。在確定用于G和S的值后��,服務(wù)器隨后可在24計(jì)算mod 尸(記住�����,服務(wù)器已知質(zhì)數(shù)����。。服務(wù)器隨后可向MS發(fā)送(/ mod P計(jì) 算的結(jié)果���。服務(wù)器提供的(/m^P計(jì)算的結(jié)果(如源于標(biāo)號(hào)26的虛箭 頭線所示)隨后可由MS用于在28使用等式AT,. = fGs mod尸/ wc^/3計(jì) 算用于&的值��?��;趶腗S接收的( "wW尸計(jì)算的結(jié)果(如源于標(biāo)號(hào) 20的虛箭頭線所示)���,并使用等式&.= fO^附(^尸/mod凡服務(wù)器可 相應(yīng)和對(duì)稱地在32計(jì)算用于^本地副本的值,該值匹配MS生成的 f ,的值����。由MS計(jì)算的&的值(The value or the Ki calculated by the MS) 隨后可在30用于和/或保存到存儲(chǔ)器裝置。類似地���,服務(wù)器生成的^ 的副本可在34寫入HLR/HSS(歸屬位置寄存器/歸屬預(yù)訂服務(wù)器)��。參照?qǐng)D2,它示出根據(jù)本發(fā)明的各種實(shí)施例����,一4殳對(duì)應(yīng)于 上述過(guò)程10的一個(gè)無(wú)線網(wǎng)絡(luò)過(guò)程�。無(wú)線網(wǎng)絡(luò)可以但不限于是WiMAX 網(wǎng)絡(luò)。正如能看到的一樣����,可通過(guò)在MS為(t^modP/w^/P進(jìn)行計(jì) 算和在服務(wù)器為(t74 mod尸/ modP進(jìn)行計(jì)算而在MS和在服務(wù)器對(duì)稱
10計(jì)算對(duì)應(yīng)和匹配的&值。概括以上所述�����,可在MS和iE務(wù)器均通過(guò)以下等式對(duì)稱確 定用于&的值
& = fG丑附od尸/ mocT尸=C7力wod尸/ mod尸���,其中
尸=大的質(zhì)數(shù)-可在MS預(yù)配或由服務(wù)器發(fā)送到MS���。如果在MS 預(yù)配,則服務(wù)器也可訪問(wèn)它��。
爿=大的數(shù)字-MS可隨機(jī)選擇它�����,或者使用其安全性密鑰(X.509 密鑰)來(lái)生成它����。
B =大的數(shù)字-服務(wù)器可隨機(jī)選擇它,或者使用安全性密鑰 (X.509)密鑰來(lái)生成它���。
G=比/4小的值-可在MS預(yù)配���,或者由MS和服務(wù)器以相同的 方式從MSI得出。
因此�,用于變量Z和萬(wàn)的數(shù)值可分別由MS和服務(wù)器提供�,而用 于G和i3的數(shù)值可以是可由MS和服務(wù)器對(duì)稱獲得的���。圖3示出根據(jù)本發(fā)明的各種實(shí)施例�,設(shè)計(jì)為在無(wú)線網(wǎng)絡(luò)中 通信的示范裝置����。對(duì)于實(shí)施例,裝置50可以是移動(dòng)臺(tái)�,并且除其它 之外,可包括如圖所示耦合在一起的一個(gè)或多個(gè)處理器52��、存儲(chǔ)媒體 54�、收發(fā)信機(jī)56及一個(gè)或多個(gè)全向或定向天線58。未示出的另外組 件也可包括在裝置50中��,如用戶接口�、輸入/輸出(I/0)裝置、用于存 儲(chǔ)例如的另外存儲(chǔ)器裝置等等��。裝置50的各種組件可用于執(zhí)行前面所述的MS操作以使 裝置50能夠通過(guò)IMSI和&進(jìn)行現(xiàn)場(chǎng)編程�。例如,使用一根或多根全 向或定向天線58的收發(fā)信機(jī)56可設(shè)計(jì)為通過(guò)無(wú)線兩絡(luò)傳送信—號(hào)和從 無(wú)線網(wǎng)絡(luò)接收信號(hào)����。如之前所述���,可以是諸如計(jì)算機(jī)可讀存儲(chǔ)々某體等 存儲(chǔ)器裝置的存儲(chǔ)々某體54可存儲(chǔ)要由一個(gè)或多個(gè)處理器52操作的編 程指令以使裝置50能夠與無(wú)線網(wǎng)絡(luò)的服務(wù)器協(xié)作,并允許服務(wù)器通 過(guò)IMSI和相關(guān)聯(lián)的私鑰(&)將裝置50現(xiàn)場(chǎng)編程��。編程指令可還適用 于由一個(gè)或多個(gè)處理器52操作以執(zhí)行其它上述MS操作(例如��,如圖1的左側(cè)所示)����,例如包括將(74 mod P計(jì)算的結(jié)果發(fā)送到服務(wù)器和計(jì) 算wod尸/ mod尸以獲得用于&的值���。圖4示出根據(jù)本發(fā)明的各種實(shí)施例的示范供應(yīng)服務(wù)器�。對(duì) 于實(shí)施例��,除其它之外�,服務(wù)器60可包括一個(gè)或多個(gè)處理器62和存 儲(chǔ)媒體64。存儲(chǔ)媒體64可以是一種制品(article of manufacture)����,如其 中已存儲(chǔ)有多個(gè)編程指令的計(jì)算機(jī)可讀存儲(chǔ)力某體,所述編程指令配置 為將服務(wù)器60編程以使服務(wù)器60能夠執(zhí)行早先描述的各種服務(wù)器操 作���。例如�����,編程指令可將服務(wù)器60編程以使服務(wù)器60能夠與移動(dòng)臺(tái) 合作��,通過(guò)IMSI和AT,.將移動(dòng)臺(tái)現(xiàn)場(chǎng)編程���,并生成匹配移動(dòng)臺(tái)的《.的 f,本地副本�����。編程指令可還適用于使服務(wù)器60能夠執(zhí)行其它上述服務(wù) 器操作���,例如包4舌、接受來(lái)自無(wú)工廠已編程SIM的MS的連4妄���,將wod 尸計(jì)算的結(jié)果發(fā)送到MS��,以及計(jì)算(t 4 wod尸/ woc/尸以對(duì)稱計(jì)算匹 配已現(xiàn)場(chǎng)編程到MS中的&的《.本地副本�����,如之前所述����。雖然某些實(shí)施例已在本文中示出和描述,但本領(lǐng)域的技術(shù) 人員將理解�����,在不背離本發(fā)明范圍的情況下���,計(jì)劃實(shí)現(xiàn)相同目的的各 種備用和/或等效實(shí)施例或?qū)崿F(xiàn)可替代所示和所述的實(shí)施例��。本領(lǐng)域的 技術(shù)人員將容易理解,根據(jù)本發(fā)明的實(shí)施例可以極其廣泛的多種不同 方式實(shí)現(xiàn)�。本申請(qǐng)旨在涵蓋本文中所述的實(shí)施例的任何修改或變化。 因此�����,很明顯�����,根據(jù)本發(fā)明的實(shí)施例旨在只受權(quán)利要求書及其等效物 限制���。
權(quán)利要求
1.一種設(shè)備����,包括收發(fā)信機(jī),以通過(guò)無(wú)線網(wǎng)絡(luò)傳送信號(hào)和從無(wú)線網(wǎng)絡(luò)接收信號(hào)�;耦合到所述收發(fā)信機(jī)的一個(gè)或多個(gè)處理器;耦合到所述處理器的存儲(chǔ)媒體���,其中已存儲(chǔ)有編程指令�,所述編程指令要由所述一個(gè)或多個(gè)處理器操作以使所述設(shè)備能夠與所述無(wú)線網(wǎng)絡(luò)的服務(wù)器協(xié)作��,允許所述服務(wù)器通過(guò)國(guó)際移動(dòng)訂戶標(biāo)識(shí)(IMSI)和相關(guān)聯(lián)的私有密鑰(Ki)將所述設(shè)備現(xiàn)場(chǎng)編程�����,無(wú)論何時(shí)所述設(shè)備嘗試連接到無(wú)線服務(wù)提供商以尋求無(wú)線服務(wù)�,所述IMSI由所述設(shè)備用于向所述無(wú)線服務(wù)提供商識(shí)別訂戶,并且所述Ki在所述設(shè)備嘗試與所述無(wú)線服務(wù)提供商建立連接時(shí)由所述設(shè)備用于向所述無(wú)線服務(wù)提供商認(rèn)證所述訂戶以及由所述設(shè)備用于生成加密密鑰(Kc)���,以在連接已建立后將從所述設(shè)備發(fā)送到所述無(wú)線服務(wù)提供商的通信加密��。
2. 如權(quán)利要求1所述的設(shè)備��,其中所述編程指令適用于由所述一 個(gè)或多個(gè)處理器操作以從所述服務(wù)器接收所述IMSI�����。
3. 如權(quán)利要求2所述的設(shè)備�����,其中所述編程指令適用于由所述一 個(gè)或多個(gè)處理器操作以從所述服務(wù)器接收質(zhì)數(shù)(iO和Gs mod尸計(jì)算的 結(jié)果��,并且通過(guò)為ft^mod尸/mod戶進(jìn)行計(jì)算���,對(duì)稱計(jì)算與服務(wù)器相 關(guān)聯(lián)的另一 &匹配的Ki,其中和5是分別要由所述設(shè)備和服務(wù)器 提供的數(shù)值�,并且G是可由所述設(shè)備和所述服務(wù)器兩者對(duì)稱確定的數(shù) 值��。
4. 如權(quán)利要求3所述的設(shè)備���,其中所迷練程指令適用于由所—述一 個(gè)或多個(gè)處理器操作以有助于與所述服務(wù)器建立安全無(wú)線通信信道 和通過(guò)所述安全無(wú)線通信信道接收包含i3的數(shù)值。
5. 如權(quán)利要求3所述的設(shè)備��,其中所述編程指令適用于由所述一 個(gè)或多個(gè)處理器操作以使用所述IMSI得出用于G的值�。
6. 如權(quán)利要求5所述的設(shè)備,其中所述編程指令適用于由所述一個(gè)或多個(gè)處理器操作以至少部分地通過(guò)與所述服務(wù)器交換數(shù)字證書�����, 于G的值來(lái)為X選擇值���,有助于與所述服務(wù)器建立安全無(wú)線通信信道�����。
7. 如權(quán)利要求6所述的設(shè)備�����,其中所述編程指令適用于由所述一 個(gè)或多個(gè)處理器操作以通過(guò)所述安全無(wú)線通信信道將(74 mod P計(jì)算 的結(jié)果發(fā)送到所述il艮務(wù)器���,有助于與所述服務(wù)器相關(guān)聯(lián)的所述另一 的對(duì)稱計(jì)算�����。
8. 如權(quán)利要求1所述的設(shè)備�,其中所述編程指令適用于由所述一 個(gè)或多個(gè)處理器操作以將所述&保存到存儲(chǔ)器裝置�����。
9. 一種方法�����,包括由無(wú)線網(wǎng)絡(luò)的服務(wù)器接受來(lái)自無(wú)工廠已編程訂戶標(biāo)識(shí)模塊的移 動(dòng)臺(tái)的連接�����;由所述ill務(wù)器與所述移動(dòng)臺(tái)合作以通過(guò)國(guó)際移動(dòng)訂戶標(biāo)識(shí)(IMSI) 和私鑰(&)將所述移動(dòng)臺(tái)現(xiàn)場(chǎng)編程,無(wú)論何時(shí)所述移動(dòng)臺(tái)嘗試連接到 無(wú)線服務(wù)提供商以尋求無(wú)線服務(wù)��,所述IMSI由所述移動(dòng)臺(tái)用于向所 述無(wú)線服務(wù)提供商識(shí)別訂戶���,并且所述&.在所述移動(dòng)臺(tái)嘗試與所述無(wú) 線服務(wù)提供商建立連接時(shí)由所述移動(dòng)臺(tái)用于向所述無(wú)線服務(wù)提供商 認(rèn)證所述訂戶以及由所述移動(dòng)臺(tái)用于生成加密密鑰(&)�����,以在連接已 建立后將從所述移動(dòng)臺(tái)發(fā)送到所述無(wú)線服務(wù)提供商的通信加密��。
10. 如權(quán)利要求9所述的方法����,其中所述合作包括由所述服務(wù)器 將所述IMSI發(fā)送到所述移動(dòng)臺(tái)�����。
11. 如權(quán)利要求9所述的方法����,還包括由所述服務(wù)器將質(zhì)數(shù)(尸) 發(fā)送到所述移動(dòng)臺(tái)以有助于所述移動(dòng)臺(tái)計(jì)算所述&���。
12. 如權(quán)利要求11所述的方法����,還包括由所述服務(wù)器為S選擇 值,并計(jì)算(^mod尸���,其中G是可由所述服務(wù)器和所述移動(dòng)臺(tái)兩者對(duì) 稱確定的數(shù)值�,以及由所述服務(wù)器將所述W 計(jì)算的結(jié)果發(fā)送到 所述移動(dòng)臺(tái)以有助于所述移動(dòng)臺(tái)計(jì)算所述&�����。
13. 如權(quán)利要求12所述的方法�,還包括至少部分地通過(guò)與所述移動(dòng)臺(tái)交換數(shù)字證書,所述ill務(wù)器有助于與所迷移動(dòng)臺(tái)建立安全無(wú)線通 信信道�����,并且由所述服務(wù)器為S值的所述選擇包括為S隨機(jī)選擇值�, 或者通過(guò)使用所述數(shù)字證書為S生成值。
14. 如權(quán)利要求9所述的方法�����,還包括由所述服務(wù)器從所迷移動(dòng) 臺(tái)接收由所述移動(dòng)臺(tái)計(jì)算的數(shù)量(^w^i3 ,并且通過(guò)為((/;^W尸/ mo^P進(jìn)行計(jì)算�,對(duì)稱計(jì)算匹配所述移動(dòng)臺(tái)計(jì)算的所述&.的&.本地副 本���,其中^和S是分別要由所述移動(dòng)臺(tái)和服務(wù)器提供的數(shù)值,并且G 是可由所述移動(dòng)臺(tái)和所述服務(wù)器兩者對(duì)稱確定的數(shù)值�。
15. 如權(quán)利要求14所迷的方法,還包括所述服務(wù)器使用所迷IMSI 得出用于C7的值��。
16. 如權(quán)利要求14所述的方法����,還包括至少部分地通過(guò)與所述移 動(dòng)臺(tái)交換數(shù)字證書,所述服務(wù)器有助于與所述移動(dòng)臺(tái)建立安全無(wú)線通 信信道����,并且由所述服務(wù)器為萬(wàn)值的所述選擇是通過(guò)為萬(wàn)隨機(jī)選擇值, 或者使用所述數(shù)字證書為S選擇值��。
17. 如權(quán)利要求9所述的方法�����,還包括由所述服務(wù)器將所述 寫入歸屬位置寄存器(HLR)���。
18. —種系統(tǒng),包括 全向天線�;耦合到所述全向天線的收發(fā)信機(jī)�,以通過(guò)無(wú)線網(wǎng)絡(luò)傳送信號(hào)和從 無(wú)線網(wǎng)絡(luò)接收信號(hào)���;耦合到所述收發(fā)信機(jī)的一個(gè)或多個(gè)處理器���;耦合到所述處理器的存儲(chǔ)^某體,其中已存儲(chǔ)有編程指令����,所述編 程指令要由所迷一個(gè)或多個(gè)處理器操^t以使所述系統(tǒng)能夠與所述無(wú) 線網(wǎng)絡(luò)的服務(wù)器協(xié)作,允許所述服務(wù)器通過(guò)國(guó)際移動(dòng)訂戶標(biāo)識(shí)(IMSI) 和相關(guān)聯(lián)的私有密鑰(&)將所述系統(tǒng)現(xiàn)場(chǎng)編程�����,無(wú)論何時(shí)所述系統(tǒng)嘗 試連接到無(wú)線服務(wù)提供商以尋求無(wú)線服務(wù)�����,所述IMSI由所述系統(tǒng)用于向所述無(wú)線服務(wù)提供商識(shí)別訂戶��,并且所述&在所述系統(tǒng)嘗試與所 述無(wú)線服務(wù)提供商建立連接時(shí)由所述系統(tǒng)用于向所述無(wú)線服務(wù)提供商認(rèn)證所述訂戶以及由所述系統(tǒng)用于生成加密密鑰(&),以在連接已 建立后將從所述系統(tǒng)發(fā)送到所述無(wú)線^I良務(wù)提供商的通信加密���。
19.如權(quán)利要求18所述的系統(tǒng)���,其中所述編程指令適用于由所述 一個(gè)或多個(gè)處理器操作以從所述服務(wù)器接收質(zhì)數(shù)(尸)和G£ mod P計(jì)算 的結(jié)果����,并且通過(guò)為(t/wW尸/wMP進(jìn)行計(jì)算�,對(duì)稱計(jì)算與所述月良 務(wù)器相關(guān)聯(lián)的另一 &匹配的其中爿和S是分別要由所述系統(tǒng)和 所述服務(wù)器提供的數(shù)值,并且G是可由所述系統(tǒng)和所述服務(wù)器兩者對(duì) 稱確定的數(shù)值�。
全文摘要
本文中描述了用于將私有安全性密鑰現(xiàn)場(chǎng)編程到移動(dòng)臺(tái)的設(shè)備和方法。方法可包括服務(wù)器最初在無(wú)線網(wǎng)絡(luò)中接受來(lái)自無(wú)工廠已編程訂戶標(biāo)識(shí)模塊(SIM)的移動(dòng)臺(tái)的連接�����。服務(wù)器隨后可與移動(dòng)臺(tái)合作以通過(guò)國(guó)際移動(dòng)訂戶標(biāo)識(shí)(IMSI)和私有安全性密鑰(K<sub>i</sub>)將移動(dòng)臺(tái)現(xiàn)場(chǎng)編程�����。
文檔編號(hào)H04L9/32GK101682514SQ200880020010
公開日2010年3月24日 申請(qǐng)日期2008年6月10日 優(yōu)先權(quán)日2007年6月15日
發(fā)明者P·塔格霍爾 申請(qǐng)人:英特爾公司