[发明专利]向网络运营商分配芯片卡的系统

说明书

技术领域

本发明涉及向指定网络运营商分配芯片卡的系统。更准确地说，它涉及到在芯片卡由生产厂制造出来、实现个性化，并发送给例如由运营商所推荐的服务供应商之后将芯片卡分配给运营商。

背景技术

芯片卡目前是在生产厂进行制造和个性化时分配给指定的网络运营商。这些芯片卡是含微控制器的UICC卡(通用集成电路卡)，例如像用于GSM型蜂窝式通信网的SIM(用户身份识别模块)卡，或用于UMTS(通用移动电信系统)第三代(3GPP)CDMA(码分多址接入)网的USIM(通用用户身份识别模块)身份识别模块。可将这样的卡插入移动终端，特别是用来对卡进行识别，从而也识别出拥有此卡的用户。

服务供应商还可以是鉴别供应商，例如银行，它提供可插入识别终端并含有标识符和鉴别密钥的识别卡。

此后将使用GSM网作为实例。在这种网络中，SIM卡在个性化之后包括至少一个分配给运营商用户的IMSI(国际移动用户识别码)号码以及同样分配给该用户的鉴别密钥K_i。在用户预定由运营商所提供的通信服务时，就已经装入卡的鉴别密钥K_i和相关的IMSI号码分配给用户。密钥K_i存储在用户的SIM卡以及运营商数据库中，后者也被称为鉴别中心。为减小密钥K_i被读取的可能性，决不通过网络对其进行传输。

图1示出了移动网运营商，例如移动电话运营商，MNO1，MNO2以及MNO3的卡的已知分配情况。运营商MNO1，MNO2以及MNO3向生产厂F定购一定数量的芯片卡并将发送出包括其各自身份识别号码IMSI1，IMSI2和IMSI3的输入文件发送给生产厂。收到这些输入文件后，生产厂F的卡个性化装置借助已知的密钥产生算法对所接收号码IMSI1，IMSI2和IMSI3分别产生出鉴别密钥K_i1，K_i2，K_i3。在卡个性化期间，卡个性化装置将运营商的IMSI号码及相关的鉴别密钥K_i装入各个卡并将包括这些号码和各相应鉴别密钥的输出文件发送给运营商，这些运营商再把这些文件加入他们的数据库。例如，两个卡分别地存储了分配给同一个运营商MNO1的号码和密钥对IMSI1a和K_i1a，IMSI1b和K_i1b。

这一已知的卡分配方法不允许将已经分配给第一个运营商的卡再分配给第二个运营商。每个卡只能够明确地分配给单独一个运营商。

这个缺点例如在出售单一服务供应商(其也称为虚拟网络运营商，它并不拥有网络)之下的不同运营商所提供的服务时就突显出来。该供应商向几个运营商订购一定数量的卡，每个卡都包括运营商所特有的IMSI号码和相应的K_i号码以便例如在在毗邻店中对它们进行转售。由于各个卡分配给了指定的运营商，供应商必须经常不断地对其已分配卡的库存加以管理。供应商可售出第一运营商比第二运营商多得多的卡，因此，第二运营商未分配给用户的卡仍由供应商保存。这种库存的管理使供应商负担了很大的费用。为解决这个问题，现在向用户出售服务预订时提供卡的后分配方法。后分配的优点是供应商所存放的卡，其性质是不确定的、没有分配给任何运营商，可在售出时根据用户的选择可逐步分配。卡的后分配不要求运营商为分配已生产的各个卡进行任何指定的个性化。

已经知道，通过在卡内或外部实体如卡生产厂中生成加密鉴别密钥K_i和将此加密密钥例如通过短信SMS从卡传输到运营商或从外部实体传输到卡以及运营商来进行芯片卡的后分配。由于鉴别密钥通过电信网络传输，因此这些后分配的安全性较差。

发明内容

本发明的目的是通过以安全方式经电信网络对卡进行后分配方法，以克服前述缺点，而无需经电信网传输鉴别密钥。

为此，将芯片卡分配给网络运营商的方法使用了个性化装置来确定分配给该运营商用户的最终鉴别密钥，所述方法的特征在于其包括下述步骤：

将分配算法和分配密钥以及用来确定鉴别密钥和至少一个不分配给运营商的中间鉴别密钥的算法，装入所述卡中，

将分配信息从个性化装置传输到卡，分配信息包括分配给运营商用户的最终身份识别号码，与用户相关的随机号码，以及把最终身份识别号码、随机号码和分配密钥用于分配算法所得到之分配签名。

根据分配密钥和分配签名利用卡内的分配算法对分配信息进行鉴别，及

根据中间鉴别密钥和随机号码，利用卡内的确定鉴别密钥的算法来确定分配给用户的最终鉴别密钥。