專利名稱:嵌入式生成便攜式通信對(duì)象中的標(biāo)識(shí)符和關(guān)聯(lián)密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域是電信領(lǐng)域�,更具體地涉及嵌入式生成便攜式通信對(duì)象中的標(biāo)識(shí)符 和關(guān)聯(lián)密鑰。這種便攜式通信對(duì)象例如是通常在GSM類型便攜式電話中使用的SIM(“用戶 身份模塊”)卡�����。在以下描述中���,將選擇GSM系統(tǒng)范圍�����,應(yīng)知道本發(fā)明不限于該領(lǐng)域��。
背景技術(shù):
SIM或者更普遍的UICC (通用集成電路卡)是包含微控制器和存儲(chǔ)器的芯片卡。 其用于移動(dòng)電話中以存儲(chǔ)對(duì)于移動(dòng)網(wǎng)絡(luò)用戶特有的信息����,更具體地說是對(duì)于GSM或UMTS類 型的移動(dòng)網(wǎng)絡(luò)用戶特有的信息。其還可能存儲(chǔ)用戶或他/她的運(yùn)營(yíng)商或在某些情況下的第 三方的應(yīng)用����。在已知的方法中�,UICC卡包括用于確保各種參與人(該卡的嵌入商����,運(yùn)營(yíng)商)安 全的密鑰,以及更具體地是稱為IMSI (國(guó)際移動(dòng)用戶身份)的標(biāo)識(shí)符����、鑒權(quán)密鑰Ki、關(guān)聯(lián)算 法(A3����,A8)以及4-8個(gè)數(shù)字密碼(CHV1和CHV2)。圖1示出了 GSM系統(tǒng)中一個(gè)IMSI的結(jié)構(gòu)���。IMSI (通常由10標(biāo)注)包括由三個(gè)數(shù)字組成的標(biāo)識(shí)GSM預(yù)約歸屬國(guó)家的移動(dòng)國(guó)家 代碼MCC(移動(dòng)國(guó)家代碼)11��、使用三個(gè)數(shù)字的標(biāo)識(shí)在指定國(guó)家內(nèi)預(yù)約(subscription)所 屬的網(wǎng)絡(luò)及其運(yùn)營(yíng)商的移動(dòng)網(wǎng)絡(luò)代碼MNC(移動(dòng)網(wǎng)絡(luò)代碼)12以及使用9個(gè)數(shù)字的移動(dòng)臺(tái) 識(shí)別號(hào)碼MSIN(移動(dòng)臺(tái)識(shí)別號(hào)碼)13����。MCC 11和MNC 12是歸屬網(wǎng)絡(luò)身份HNI (歸屬網(wǎng)絡(luò)身 份)��。鑒權(quán)密鑰Ki是對(duì)于每個(gè)用戶特有的����,并且存儲(chǔ)在SIM卡和GSM網(wǎng)絡(luò)鑒權(quán)中心(AUC 或鑒權(quán)中心)中�。密鑰Ki以128位編碼����。當(dāng)SIM卡由芯片卡制造商或卡嵌入商交付時(shí),其既不包含鑒權(quán)Ki也不包含IMSI���。 在定制期間�����,運(yùn)營(yíng)商給SIM卡分配分別記錄在卡目錄MF/EH(ey和MF/DFgsm/Efimsi (在GSM 標(biāo)準(zhǔn)中)中的鑒權(quán)密鑰Ki和IMSI�。(IMSI�����,Ki)對(duì)被網(wǎng)絡(luò)用于鑒權(quán)用戶����,因此是必要的��。運(yùn)營(yíng)商面對(duì)的問題是只要最終用戶沒有預(yù)訂相應(yīng)的預(yù)約�����,則IMSI/Ki對(duì)對(duì)應(yīng)于邏 輯串中未被使用的預(yù)約。這樣的預(yù)約存留在HLR(歸屬位置寄存器)中�����,由于它們未被使用�����, 因此是代表所有更重要成本的庫(kù)存�����。這樣����,IMSI/Ki的未利用對(duì)運(yùn)營(yíng)商來講是昂貴的。
發(fā)明內(nèi)容
本發(fā)明的目的是改善這個(gè)缺陷�����。更準(zhǔn)確地說�����,本發(fā)明的目的之一在于使運(yùn)營(yíng)商能夠降低或者甚至消除與未使用的 預(yù)約有關(guān)的成本。這個(gè)目的以及下面將顯現(xiàn)的其它目的使用一種方法來實(shí)現(xiàn)�����,該方法使最終用戶可 以在從銷售者或者運(yùn)營(yíng)商購(gòu)買SIM卡后將合法的IMSI/Ki對(duì)輸入到他或她的SIM卡中�。SIM卡的這種定制對(duì)于運(yùn)營(yíng)商尤其必須安全地執(zhí)行。更準(zhǔn)確地說���,這種方法在于生成便攜式通信對(duì)象SIM中的第一(IMSI)和第二(KI) 數(shù)據(jù)����,所述第一數(shù)據(jù)彼此不同�����,所述方法之前是預(yù)備步驟�,該預(yù)備步驟用于重新生成與這些 第二數(shù)據(jù)相關(guān)聯(lián)的第一數(shù)據(jù)的預(yù)定序列,該預(yù)備步驟包括i_生成秘密值���;ii_使用以秘密值作為輸入的不可逆函數(shù)生成字符串�;iii_檢查該字符串的字符的預(yù)定部分是否對(duì)應(yīng)于第一數(shù)據(jù)中的一個(gè)并且�;-如果對(duì)應(yīng),則存儲(chǔ)第一數(shù)據(jù)��,該秘密值已使生成字符串以及還生成字符串的全部 或部分剩余字符成為可能�,該后者部分形成與預(yù)定字符部分關(guān)聯(lián)的第二數(shù)據(jù)。如果不對(duì)應(yīng)��,則在點(diǎn)i重新開始該方法�;iv_在點(diǎn)i重新開始預(yù)備步驟,直到第一數(shù)據(jù)的每個(gè)與第二數(shù)據(jù)以及使獲得該數(shù) 據(jù)成為可能的秘密值關(guān)聯(lián)為止����,該生成方法在于a-將預(yù)備步驟期間生成的值之一輸入便攜式通信對(duì)象;b_通過將不可逆函數(shù)應(yīng)用于秘密值�,在便攜式通信對(duì)象中生成第一數(shù)據(jù)以及對(duì)應(yīng) 的第二數(shù)據(jù)。本發(fā)明適用于任何系統(tǒng)����,在所述系統(tǒng)中期望生成第一和第二數(shù)據(jù),第一數(shù)據(jù)被預(yù) 先定義��,比如標(biāo)識(shí)符IMSI��,第二數(shù)據(jù)是隨機(jī)數(shù)�����,比如與這種標(biāo)識(shí)符關(guān)聯(lián)的編碼密鑰Ki��。優(yōu)選地,在點(diǎn)i生成的秘密值是隨機(jī)值����。在優(yōu)選實(shí)施例中,在步驟a��,在預(yù)備步驟期間生成的秘密值通過傳輸密鑰加密�,在 便攜式通信對(duì)象中執(zhí)行其解密。傳輸密鑰有利地對(duì)應(yīng)于便攜式通信對(duì)象的序列號(hào)��。優(yōu)選地����,不可逆函數(shù)是執(zhí)行作為輸入提供的比特混合的散列函數(shù)。有利地��,在步驟ii并在嵌入式生成方法執(zhí)行后���,母密鑰也應(yīng)用于該不可逆函數(shù) (步驟a和b)��。本發(fā)明還涉及包括用于執(zhí)行按照權(quán)利要求1的步驟b的裝置的便攜式通信對(duì)象����。
本發(fā)明的其它特性和優(yōu)勢(shì)將在閱讀以下作為說明而非限制的本發(fā)明優(yōu)選實(shí)施例 的描述后變得明顯����,在附圖中-圖1示出了GSM系統(tǒng)中IMSI的結(jié)構(gòu)���;-圖2示出了生成密鑰以及重新生成與這些密鑰關(guān)聯(lián)的標(biāo)識(shí)符的步驟�����;-圖3示出了由運(yùn)營(yíng)商分配的示范性IMSI序列����;-圖4示出了在完成與第二數(shù)據(jù)關(guān)聯(lián)的預(yù)定的第一數(shù)據(jù)序列的重新生成的預(yù)備步 驟后獲得的表格;-圖5示出了可能執(zhí)行圖2方法的裝置����;-圖6示出了代碼的生成,該代碼也稱為自舉代碼�,旨在傳送給最終用戶;-圖7示出了在完成自舉代碼生成后獲得的表格��;-圖8示出了包括在最終用戶的SIM卡中�、使他/她能夠重新生成完整的IMSI以及密鑰&的裝置。
具體實(shí)施例方式前面在提及現(xiàn)有技術(shù)的同時(shí)描述了圖1�。圖2示出了生成密鑰以及重新生成與這些密鑰關(guān)聯(lián)的標(biāo)識(shí)符的步驟。一般而言�����,標(biāo)識(shí)符IMSI以及與這些標(biāo)識(shí)符關(guān)聯(lián)的密鑰Ki以下有時(shí)稱為“第一”和 “第二”數(shù)據(jù),因?yàn)楸景l(fā)明不限于針對(duì)移動(dòng)無線電話系統(tǒng)生成IMSI和密鑰Ki��。在第一步驟��,也稱為預(yù)備步驟中�����,本發(fā)明提供了重新生成與密鑰Ki關(guān)聯(lián)的標(biāo)識(shí)符 IMSI�。在這個(gè)預(yù)備步驟中,所述方法包括起始步驟20����,其后是生成值s的步驟21,值s也 稱為秘密值����,其可以是隨機(jī)或偽隨機(jī)值。在步驟22��,秘密值s被應(yīng)用于稱為H的函數(shù)��,該函 數(shù)提供字符串H(s)作為輸出。函數(shù)H不可逆���,其意味著從字符串H(Si)�,在合理時(shí)間內(nèi)找到 Si的可能性是很低的�����,或者接近于零�����。函數(shù)H優(yōu)選是散列函數(shù)����,其目的是混合作為輸入提供的比特�����。這可以是函數(shù) SHA-1�、SHA-256 或 SHA-512。然后�����,在步驟23,本發(fā)明提供將串H(s)的字符的預(yù)定部分與由運(yùn)營(yíng)商分配的IMSI 比較��。由一個(gè)運(yùn)營(yíng)商分配的IMSI序列的示例在圖3中示出�。在該圖中,根據(jù)本發(fā)明���,R個(gè)IMSI已由運(yùn)營(yíng)商分配以便卡的管理�����。每個(gè)IMSI (標(biāo)注 為IMSIbs1到IMSImn)包括使用6位十進(jìn)制數(shù)字D14到D9的代碼HNI�����,其中D14是最高有效 位��,D9是最低有效位����,以及使用9個(gè)數(shù)字D8到Dq的代碼MSIN��,其中D8是最高有效位��,D�����。是 最低有效位。代碼HNI是相同的��,代碼MSIN是互相全都不同的�,且優(yōu)選是連續(xù)的(cad IMSIBSi+1 =IMSIBSi+l,R個(gè)IMSI形成連續(xù)串)�����,IMSIBSi對(duì)應(yīng)于第i個(gè)預(yù)留的預(yù)約�。號(hào)碼越小,MSIN的最高有效位彼此相同的數(shù)量越多����?;氐綀D2,步驟23例如包括比較H(s)最高有效位與圖3中的R個(gè)MSIN的最低有 效位(一旦后者被轉(zhuǎn)換成二進(jìn)制系統(tǒng))��。作為示例��,數(shù)字隊(duì)到隊(duì)彼此相同�,且例如能夠認(rèn)為R最大等于10. 000,且表格的 IMSI的后4個(gè)數(shù)字彼此是不同的(0000到9. 999)���。隨后�����,運(yùn)營(yíng)商將有預(yù)先分配的10. 000 個(gè)不同的IMSI�。在步驟23期間執(zhí)行的比較包括將數(shù)字H(s)與這10. 000個(gè)不同的數(shù)字比 較。執(zhí)行該操作的最簡(jiǎn)單的方式例如只需要獲取H(s)中的最高有效位并將其與后4個(gè)數(shù) 字 到隊(duì)比較�����。另一種解決方案包括選擇H(s)中總是具有相同權(quán)重的預(yù)定比特部分并將 它們與組成IMSI中的最低有效位的數(shù)字比較����。可替換的比較方案包括讀取包括10. 000行的表格并觀察對(duì)應(yīng)于數(shù)字D3到隊(duì)的行 以檢查其是否為空�����。在第一個(gè)比較事件23之后�,必然有一個(gè)IMSI (如果不是全部,至少是其后綴)將 被識(shí)別(在該方法的開始��,整個(gè)表格是空的��,因此相應(yīng)的輸入是空的)��。此時(shí),該方法轉(zhuǎn)到步 驟24����,該步驟是在于存儲(chǔ)被識(shí)別的IMSI和可以生成字符串的秘密s。在該步驟24期間����,該 串的全部或部分剩余字符也被存儲(chǔ)。根據(jù)本發(fā)明����,這樣的剩余字符將構(gòu)成與這些字符的預(yù) 定部分并從而與IMSI相關(guān)聯(lián)的密鑰Ki。
如果字符的預(yù)定部分不對(duì)應(yīng)于IMSI中的最高有效位�,則該方法在步驟21重新開 始。隨后將生成另一個(gè)秘密值s�����。秘密s的生成可以以隨機(jī)或偽隨機(jī)方式實(shí)現(xiàn)�,或者它在于 從S的最小值到最大值系統(tǒng)地掃描所有可能的S值���。在步驟25��,在上述給出的若干示例的范圍內(nèi)�,檢查10. 000個(gè)IMSI是否已經(jīng)被識(shí)別 (其意味著整個(gè)表格是否已經(jīng)被完成)。如果否���,則該方法在步驟21重新開始�。如果是��,則 這意味著秘密值s將關(guān)聯(lián)到IMSI��、密鑰Ki的每個(gè)值��,并且然后����,將獲得比如圖4中示出的表 格。圖4示出了在完成重新生成關(guān)聯(lián)到密鑰Ki的預(yù)定IMSI序列的預(yù)備步驟后獲得的 表格���。每個(gè)IMSIBSi與密鑰KBSi以及秘密值sBSi關(guān)聯(lián)��。于是����,這個(gè)表格示出了由希望實(shí)現(xiàn)本 發(fā)明的運(yùn)營(yíng)商可用的預(yù)約����。圖5示出了迄今為止可能執(zhí)行本方法的裝置��。圖5中的裝置包括生成秘密號(hào)碼s的隨機(jī)或偽隨機(jī)號(hào)碼生成器50�。這些號(hào)碼將 應(yīng)用于散列裝置51��,如果號(hào)碼s是短的(如涉及比特)�����,則也接收作為選項(xiàng)的秘密的母密鑰 Km(其對(duì)于許多SIM卡是常量)����。母密鑰c Km可以是長(zhǎng)的。散列裝置51提供數(shù)量h作為 輸出����,數(shù)量h的最高有效位構(gòu)成將被重新生成的IMSI的末端部分(后綴),數(shù)量h的最低有 效位構(gòu)成與重新生成的IMSI關(guān)聯(lián)的密鑰Ki��。在完成至此所描述的方法后���,這樣運(yùn)營(yíng)商具有符合圖4的表格的表格���。IMSI具有 15個(gè)十進(jìn)制數(shù)字的長(zhǎng)度��,相關(guān)聯(lián)的密鑰度量為128位,秘密值s具有根據(jù)相關(guān)聯(lián)的安全性函 數(shù)而變化的長(zhǎng)度如同以下將看到的����,在63和77位之間。為了確保以下將描述的方法的安全性�����,每個(gè)秘密s通過傳輸Kt加密�,傳輸Kt適合 于每個(gè)卡(即,兩個(gè)不同的卡將有不同的傳輸密鑰)�����。傳輸密鑰在圖7中標(biāo)注為KTi (該圖 將在下面描述)且加密優(yōu)選通過塊BC (塊加密)實(shí)現(xiàn)���。通過傳輸密鑰KTi加密的密碼環(huán)sBSi 標(biāo)注為BCKTi [sBSi]���。如以下所看到的,就未來用戶而言����,每個(gè)密鑰KTi對(duì)應(yīng)于寫在未來用戶的 SIM卡上(或者在其包裝上)的序列號(hào)SERp秘密S的加密可以通過符合圖6的裝置獲得。圖6示出了可以生成被指示給SIM卡的購(gòu)買者(其僅包括運(yùn)營(yíng)商)的代碼 BCKTi[sBSi]的裝置的實(shí)施例�,該代碼也稱為自舉代碼��,且在HNI���,以及在需要一些相同數(shù)字的 情況下,這些數(shù)字對(duì)于所有由這種方法管理的卡是相同的����。該自舉代碼是能夠被給予用戶 而不用任何安全措施的代碼。這樣���,傳輸密鑰Kt此時(shí)被使用��。這個(gè)傳輸密鑰Kt可能已被輸入到賣給用戶的SIM 卡中(所標(biāo)注的)�。傳輸密鑰對(duì)于不同的卡是不同的���,以便防止不適當(dāng)?shù)挠脩?騙子)輸入 兩次相同的密碼s到不同的卡中(例如輸入到他們非法獲得的空白卡)�����。對(duì)于用戶來說�����,他 /她不知道的傳輸密鑰Kt例如將對(duì)應(yīng)于在卡上或其包裝上明顯書寫的序列號(hào)SER�����。在運(yùn)營(yíng) 商層面�,每個(gè)序列號(hào)SERi對(duì)應(yīng)于不同的傳輸密鑰KT”在運(yùn)營(yíng)商層面�����,傳輸密鑰Kt被用于使用加密算法60加密秘密s�。優(yōu)選為三重DES 或AES類型的加密算法生成標(biāo)注為BCKt[S]的秘密s的加密版本。有利地�,從BCKt[s]生成標(biāo)注為CS的冗余代碼。如以下所看到的�����,這個(gè)冗余代碼 CS將可以隨后告知最終用戶該最終用戶是否錯(cuò)誤地輸入了給予他或她的自舉代碼����。冗余代 碼計(jì)算算法例如是CRC16-CCITT類型。
6
加密版本BCKt[s]和可選的CS隨后被級(jí)聯(lián)以提供代碼�����,該代碼稱為自舉代碼61, 其可以給予最終用戶�����。該自舉代碼61優(yōu)選采用Base 12���。圖7示出了在完成自舉代碼生成后獲得的表格���。序列號(hào)SERi關(guān)聯(lián)到每個(gè)傳輸KTit) 這樣該序列號(hào)對(duì)應(yīng)于卡中書寫的特定傳輸密鑰。該方法的后續(xù)部分如下在最終用戶預(yù)訂與運(yùn)營(yíng)商預(yù)約后����,銷售者給未來用戶一 張僅僅包含該運(yùn)營(yíng)商的HNI和可能的IMSI的相同前綴(例如上面提及的數(shù)字D8到D4)的 SIM卡。SIM卡的購(gòu)買者例如通過電話與他的或她的未來運(yùn)營(yíng)商或者與該運(yùn)營(yíng)商關(guān)聯(lián)的 IMSI影響中心(CAI)取得聯(lián)系���,并提供在他的或她的卡上提及的他的/她的序列號(hào)��。由于 每個(gè)序列號(hào)對(duì)應(yīng)于給定的卡�,因此運(yùn)營(yíng)商知道哪個(gè)傳輸密鑰與其對(duì)應(yīng)�����。于是運(yùn)營(yíng)商例如也 通過電話向未來的用戶提供對(duì)應(yīng)于該序列號(hào)的自舉代碼BCkt[s]���。作為示例����,如果最終用戶 提及的序列號(hào)是SER2,則運(yùn)營(yíng)商將把自舉代碼BCKT2[SBS2]提供給最終用戶��。恰在此時(shí)��,運(yùn)營(yíng) 商必須選擇空閑的IMSI以推導(dǎo)出相應(yīng)的秘密s并使用現(xiàn)在所知的傳輸密鑰Kt加密s,因?yàn)?該傳輸密鑰對(duì)應(yīng)于用戶提及的序列號(hào)���。于是在來自一個(gè)用戶的卡激活請(qǐng)求后動(dòng)態(tài)地生成每個(gè)自舉代碼,并且自舉代碼不 必存儲(chǔ)在運(yùn)營(yíng)商側(cè)����。在優(yōu)選的實(shí)施方式中,未來用戶在將他的或她的SIM卡插入他的或她的便攜式電 話中后����,使用該便攜式電話的鍵盤輸入運(yùn)營(yíng)商給他的或她的自舉代碼。圖8中由61所標(biāo)注 的該自舉代碼被傳送到SIM卡�。以Base 12來編碼自舉代碼是可能的,這樣不但數(shù)字0到9 能夠被使用而且像#和*的字符也能夠被使用����。于是,現(xiàn)有鍵盤的可能性被最大限度地使 用,并且將被輸入的代碼的長(zhǎng)度被盡可能縮短��。于是28個(gè)數(shù)字的自舉代碼可以如下書寫0123-4567-89#0-1234-5678-9*01-2345這樣的代碼能夠很容易地使用用戶的電話鍵盤輸入而沒有太多錯(cuò)誤風(fēng)險(xiǎn)���,尤其如 果它被分成幾部分(7乂4個(gè)數(shù)字)���。卡包括符合圖8之一的裝置�����。在轉(zhuǎn)換成二進(jìn)制表示后�,自舉代碼61通過模塊70解密,該模塊還接收寫到卡中的 傳輸Kt��。這樣���,模塊70提供與圖5和6的秘密相同的秘密S���。該密碼正好是可以獲得所關(guān) 聯(lián)的IMSI的后綴以及圖4的表格的密碼。于是該卡將圖5的散列函數(shù)51應(yīng)用到秘密s���,從而可能另外接收也寫在卡中的母 密鑰Km��。于是���,圖5中的值h在卡上重新生成���,其一方面包括與前綴(HNI+可能的MSIN的 第一常量數(shù)字)級(jí)聯(lián)以形成卡的IMSI的后綴i,另一方面還包括密鑰&����。密鑰&例如由h的最低有效位構(gòu)成而且還能夠僅僅通過剩余位的一部分獲得。于是在SIM卡中將重新生成IMSI/Kjf��,然后用戶能夠使用他的或她的便攜式電 話�����。由于運(yùn)營(yíng)商隨后能夠訪問SIM卡�����,所以如果運(yùn)營(yíng)商的確希望的話���,則能夠通過0TA 修改已重新生成的IMSI/&對(duì)。如果在BCkt[s]處冗余代碼已經(jīng)被使用和級(jí)聯(lián)�,則卡重新計(jì)算CS并將它與所接收 的代碼CS比較�����。如果它們不同�����,則該方法停止(秘密s錯(cuò)誤)���。如果它們相同,則觸發(fā)以上 參考圖8提及的方法�����。就試圖攻擊系統(tǒng)的黑客需要母密鑰KM���、傳輸密鑰Kt和自舉代碼來說�,根據(jù)本發(fā)明的方法是特別安全的����。由于僅僅將自舉代碼指示給最終用戶,因此黑客不得不攻擊運(yùn)營(yíng)商 的系統(tǒng)以檢索傳輸密鑰Kt和母密鑰KM����,這是特別困難的��。由于傳輸密鑰Kt的多樣化�,也不可能復(fù)制根據(jù)本方法獲得的卡���。本發(fā)明使用戶能夠生成他或她的代碼IMSI和與其相關(guān)聯(lián)的密鑰&����。請(qǐng)注意密鑰 &可以是GSM系統(tǒng)中的任何密鑰���,這意味著它不必符合預(yù)定的結(jié)構(gòu)����,唯一的限制是其大小必 須是128位����。運(yùn)營(yíng)商只向他的銷售者提供僅僅包含其HNI和傳輸密鑰的相同的SIM卡���。每個(gè)卡 還可以具有母密鑰Km(針對(duì)生成的短秘密s����,如果秘密s足夠長(zhǎng)�,需要用戶使用鍵盤輸入長(zhǎng) 代碼到SIM卡中��,則母密鑰Km不是必需的)����。相同運(yùn)營(yíng)商的兩個(gè)SIM卡之間的唯一區(qū)別是 序列號(hào)����,該序列號(hào)可以是分配到這個(gè)SIM卡的電話號(hào)碼以及相關(guān)聯(lián)的傳輸密鑰。從這個(gè)序 列號(hào)�����,運(yùn)營(yíng)商給予最終用戶自舉代碼�����,其使卡能夠重新生成合法的IMSI/Ki對(duì)��。秘密s的生成是快速的對(duì)應(yīng)于n個(gè)合法IMSI列表的n個(gè)秘密s的計(jì)算平均等于 n*(n+l)2�。對(duì)于以3GHz運(yùn)行的奔騰4計(jì)算機(jī),每秒大約能夠計(jì)算940. 000散列SHA_a(圖 5中的塊51)��?�?紤]秘密s生成已經(jīng)計(jì)算的IMSI的沖突數(shù)�,在沒有任何并行計(jì)算的情況下�����, 10. 000自舉代碼在53秒內(nèi)生成��,100. 000自舉代碼在1小時(shí)30分鐘內(nèi)生成����,1百萬自舉代 碼在6天內(nèi)生成��。本發(fā)明不但適用于SIM卡�,而且適用于任何移動(dòng)電話系統(tǒng),比如可選地支持這種 卡的CDMAOne���、日本PDC或者CDMA2000�。它還適用于不具有可拆除卡的通信對(duì)象���。在這種 情況下,本描述中提及的數(shù)據(jù)直接輸入到例如PDA的裝置中��。
8
權(quán)利要求
一種用于生成便攜式通信對(duì)象(SIM)中的第一(IMSI)和第二(Ki)數(shù)據(jù)的方法���,所述第一數(shù)據(jù)(IMSI)彼此不同�,所述方法之前是預(yù)備步驟,所述預(yù)備步驟用于重新生成與這些第二數(shù)據(jù)(Ki)相關(guān)聯(lián)的所述第一數(shù)據(jù)(IMSI)的預(yù)定序列(IMSI BSi)�����,所述預(yù)備步驟是i 生成秘密值(s)����;ii 使用以所述秘密值(s)作為輸入的不可逆函數(shù)(H)來生成字符串;iii 檢查所述串的字符的預(yù)定部分是否對(duì)應(yīng)于所述第一數(shù)據(jù)中的一個(gè)����,并且 如果對(duì)應(yīng),則存儲(chǔ)所述第一數(shù)據(jù)�,所述秘密值(s)使得生成所述串以及還生成所述串的全部或部分剩余字符成為可能,該后者部分形成與預(yù)定字符部分關(guān)聯(lián)的所述第二數(shù)據(jù)(Ki)�; 如果不對(duì)應(yīng),則在點(diǎn)i重新開始所述方法�����;iv 在所述點(diǎn)i重新開始所述預(yù)備步驟����,直到所述第一數(shù)據(jù)的每個(gè)與所述第二數(shù)據(jù)(Ki)以及使獲得它成為可能的第二值(s)關(guān)聯(lián)為止,所述生成方法是a 將所述預(yù)備步驟期間生成的所述值之一(s)輸入所述便攜式通信對(duì)象(SIM)中;b 通過將不可逆函數(shù)(H)應(yīng)用于所述秘密值(s)��,在所述便攜式通信對(duì)象(SIM)中生成所述第一數(shù)據(jù)(IMSI)以及對(duì)應(yīng)的第二數(shù)據(jù)(Ki)��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述第一數(shù)據(jù)是所述便攜式通信對(duì)象的 標(biāo)識(shí)符(IMSI),以及所述第二數(shù)據(jù)是與這種標(biāo)識(shí)符(IMSI)相關(guān)聯(lián)的編碼密鑰(Ki)�。
3.根據(jù)權(quán)利要求1和2之一所述的方法,其特征在于�����,在點(diǎn)i生成的所述秘密值(s)是 隨機(jī)值�。
4.根據(jù)權(quán)利要求1到3之一所述的方法,其特征在于��,在步驟a中�,在所述預(yù)備步驟期 間生成的所述秘密值(s)通過傳輸密鑰(Kt)加密,在所述便攜式通信對(duì)象(SIM)中執(zhí)行解
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述傳輸密鑰(Kt)對(duì)應(yīng)于所述便攜式通 信對(duì)象的序列號(hào)。
6.根據(jù)權(quán)利要求1到5之一所述的方法�,其特征在于,所述便攜式通信對(duì)象是通用集成 電路卡(UICC)�����。
7.根據(jù)權(quán)利要求1到6之一所述的方法�,其特征在于,所述不可逆函數(shù)(H)是散列函數(shù)��。
8.根據(jù)權(quán)利要求1到7之一所述的方法����,其特征在于,在步驟ii以及在所述嵌入式生 成方法(步驟a和b)執(zhí)行后�����,還將一個(gè)母密鑰(Km)應(yīng)用于所述不可逆函數(shù)(H)�����。
9.一種便攜式通信對(duì)象�����,包括用于執(zhí)行根據(jù)權(quán)利要求1的步驟b的裝置。
全文摘要
本發(fā)明涉及生成在便攜式通信對(duì)象(SIM)中的第一(IMSI)和第二(KI)數(shù)據(jù)的方法����。第一數(shù)據(jù)(IMSI)彼此不同。所述方法之前是預(yù)備步驟��,該預(yù)備步驟用于重新生成與這些第二數(shù)據(jù)(Ki)關(guān)聯(lián)的第一數(shù)據(jù)(IMSI)的預(yù)定序列(IMSI BSi)����,所述預(yù)備步驟在于i-生成秘密值(s);ii-使用以秘密值(s)作為輸入的不可逆函數(shù)(H)來生成字符串�;iii-檢查該串的字符的預(yù)定部分是否對(duì)應(yīng)于第一數(shù)據(jù)中的一個(gè),并且-如果對(duì)應(yīng)���,則存儲(chǔ)第一數(shù)據(jù)�,秘密值(s)使得生成所述串以及還生成該串的全部或部分剩余字符成為可能�,該后者部分形成與預(yù)定字符部分關(guān)聯(lián)的第二數(shù)據(jù)(Ki)。-如果不對(duì)應(yīng)��,則在點(diǎn)i重新開始所述方法�;iv-在點(diǎn)i處重新開始所述預(yù)備步驟,直到第一數(shù)據(jù)的每個(gè)與第二數(shù)據(jù)(Ki)以及使獲得它成為可能的秘密值(s)關(guān)聯(lián)為止�,該生成方法在于a-將預(yù)備步驟期間生成的值之一輸入到便攜式通信對(duì)象(SIM)中;b-通過將不可逆函數(shù)(H)應(yīng)用于秘密值(s)�����,在便攜式通信對(duì)象(SIM)中生成第一數(shù)據(jù)(IMSI)以及對(duì)應(yīng)的第二數(shù)據(jù)(Ki)。
文檔編號(hào)H04L9/08GK101981863SQ200880104366
公開日2011年2月23日 申請(qǐng)日期2008年4月14日 優(yōu)先權(quán)日2007年6月26日
發(fā)明者L·梅里恩, P·吉拉德 申請(qǐng)人:格馬爾托股份有限公司