為了對與用戶的通信設(shè)備(CD)耦合的智能卡(SC)進行初始個性化，該用戶尚未成為任何電信網(wǎng)絡(luò)的訂戶，智能卡(SC)向漫游實體發(fā)送包括臨時國際標識(IMSI_t)的第一請求(Req)，該漫游實體將該第一請求(Req)轉(zhuǎn)發(fā)至歸屬位置寄存器(HLR_p)，該歸屬位置寄存器(HLR_p)借助臨時國際標識(IMSI_t)和臨時認證密鑰(AK_t)對用戶進行認證，漫游實體(MSC；SGSN)允許智能卡(SC)使用電信網(wǎng)絡(luò)的資源。智能卡向應(yīng)用服務(wù)器(AS)發(fā)送針對智能卡個性化的第二請求(ReqP)，應(yīng)用服務(wù)器(AS)從所述運營商獲取初始國際標識(IMSI_O)和初始認證密鑰(AK_O)，并且所述智能卡從應(yīng)用服務(wù)器(AS)接收響應(yīng)(RepP)，該響應(yīng)包括個性化命令(ComP)、管理代碼(ACas)、初始國際標識(IMSI_O)和初始認證密鑰(AK_O)。智能卡解譯個性化命令(ComP)，以在管理代碼(ACas)有效的情況下，刪除臨時國際標識和臨時認證密鑰，并用初始國際標識和初始認證密鑰來替換它們。

技術(shù)領(lǐng)域

本發(fā)明涉及經(jīng)由電信網(wǎng)絡(luò)的智能卡的個性化，更特別地，涉及使用初 始證書集合對智能卡進行初始個性化。

背景技術(shù)

移動通信提供由移動電話、個人數(shù)字助理PDA、便攜式計算機及各種 其他用戶設(shè)備進行的接入，以經(jīng)由無線電接入網(wǎng)(RAN)與核心網(wǎng)進行通 信，該核心網(wǎng)用于連接其他移動設(shè)備、因特網(wǎng)以及傳統(tǒng)陸線電話。RAN被 分布在地理區(qū)域上，該地理區(qū)域典型地被分成由對應(yīng)的基站服務(wù)的小區(qū)。 基站通過空中接口與用戶設(shè)備通信，其中一些基站與無線電網(wǎng)絡(luò)控制器 (RNC)或基站控制器(BSC)連接，所述RNC或BSC與一個或多個核 心網(wǎng)連接。在這種典型的情形下，系統(tǒng)用戶的安全通信可以通過在基站處 進行加密和解密來提供。核心網(wǎng)與基站之間的通信被加密，并且基站與無 線用戶設(shè)備之間的通信也被加密。

移動網(wǎng)絡(luò)使用基于共享秘密的強認證方法，該共享秘密被配置在HLR 或HSS的認證中心的網(wǎng)絡(luò)側(cè)，以及被配置在通用集成電路卡(UICC)中 的終端側(cè)，該UICC包括針對GSM網(wǎng)絡(luò)的SIM(訂戶標識模塊)應(yīng)用， 或UMTS網(wǎng)絡(luò)中的USIM(通用訂戶標識模塊)。

該共享秘密是被稱為Ki的認證密鑰，并且使用給定的Ki對通用UICC 卡進行個性化的行為被稱作個性化。

認證密鑰是在認證和加密密鑰生成過程中使用的128比特密鑰。該認 證密鑰用于對移動網(wǎng)絡(luò)上的UICC卡進行認證。每個UICC包括這一認證 密鑰，該認證密鑰由運營商在個性化過程期間指派給該UICC。

因此，移動網(wǎng)絡(luò)運營商(MNO)在其場所內(nèi)物理地對UICC卡進行個性化，并僅此一次不再重復(fù)。之后，運營商發(fā)送個性化的UICC卡至用戶， 該用戶將該個性化的UICC卡插入到其移動終端中，以接入MNO的移動 網(wǎng)絡(luò)。個性化也能夠被外包給UICC提供商，但是其也是被物理地配置， 并且是永久的。

一旦UICC卡被個性化，MNO將其給予給用戶，該用戶將該UICC 卡插入到其移動終端中，以接入MNO的移動網(wǎng)絡(luò)。

該模式不適用在UICC卡必須在送達到最終用戶之前被嵌入在設(shè)備中 的情況，或者M2M(機器對機器)情況(例如，消費類電子產(chǎn)品、自動 售貨機、汽車隊)。對于這些情況，執(zhí)行UICC卡的遠程個性化。

存在允許用戶使用初始證書集合、針對任意類型的設(shè)備簡單地執(zhí)行設(shè) 備的UICC的初始配置，同時能夠自主選擇初始MNO的需要。

發(fā)明內(nèi)容

為了修正上面提及的問題，一種用于對與用戶的通信設(shè)備耦合的智能 卡進行初始個性化的方法，該用戶尚未成為任何電信網(wǎng)絡(luò)的訂戶，臨時國 際標識和臨時認證密鑰被存儲在智能卡和與電信網(wǎng)絡(luò)的漫游實體連接的歸 屬位置寄存器中，所述通信設(shè)備能夠附著于該電信網(wǎng)絡(luò)，該方法包括在智 能卡中的以下步驟：