CN102026183B - 中介平台、芯片卡及产生认证密钥的方法 - Google Patents
中介平台、芯片卡及产生认证密钥的方法 Download PDFInfo
- Publication number
- CN102026183B CN102026183B CN2009101703465A CN200910170346A CN102026183B CN 102026183 B CN102026183 B CN 102026183B CN 2009101703465 A CN2009101703465 A CN 2009101703465A CN 200910170346 A CN200910170346 A CN 200910170346A CN 102026183 B CN102026183 B CN 102026183B
- Authority
- CN
- China
- Prior art keywords
- identification code
- information
- card
- identification
- chip card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Lock And Its Accessories (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明揭露一种中介平台及一种通过该中介平台提供一芯片卡用于当地移动电话号码的一认证密钥的方法。该中介平台包括处理器、加密装置、传输器、接收器、解密装置、及计算器,其中通过一算法来产生该认证密钥,并通过一当地认证中心将该当地移动电话号码启动。通过让芯片卡与中介平台同时自行产生相同的认证密钥,再由中介平台将所产生的认证密钥传输给当地的当地认证中心来让芯片卡不需要从外部输入的方式便可自行产生认证密钥的方法,使得使用者出国时,能够取得当地的移动电话号码,并可于当地以境内通话的方式进行拨打,进而节省高额的国际漫游通话费。
Description
技术领域
本案关于一种产生认证密钥的方法,尤指一种由移动电话芯片卡自行产生认证密钥的方法。
背景技术
随着通讯科技越来越发达,移动电话所带来的高度便利性如今已无庸置疑,人们对于移动电话的依赖性也随之而迅速增加,移动电话甚至可以说,已经成为现今人类所不可或缺的生活必需品之一。加上世界经济日趋国际化,国际间的商务旅行日趋频繁,使得国际漫游已成为商务旅客连络公事的重要媒介,更让世界变得“无国界”。
虽然国际漫游提供了高度便利性的优点,但其所伴随的高额通话费却是让人无法忽略。因此,有些人为了降低其国际漫游的通话费,甚至在不同的国家申办当地的移动电话号码。虽然这对于需要长期停留于国外的人来说已相当方便,但对于只是停留3~5天的观光客来说,却是不切实际。为了因应观光客这方面的需求,有些国际机场提供“预付卡”的服务,让观光客可以在有限的通话费下使用。然而,预付卡除了需要花费时间填写申请表格之外,个人数据也可能遭到非法滥用。并且当预付卡金额不足时,便需要加值,但加值后,又有可能使用不完,而有余额,造成浪费。此外,当使用者把原本的SIM卡从移动电话中取出,并改以预付卡***时,则原本的SIM卡将无法继续接收到来电或简讯,而有机会错失重要的信息。因此,预付卡也相当不便。
为了克服上述问题,美国专利第6,623,305号揭露一种具有双SIM卡槽的移动电话,使用者可以同时将两张SIM卡放入到同一个移动电话中。然而,以上述预付卡为例,虽然移动电话中可以同时容纳原来的SIM卡及新增的预付卡,让使用者不需要将SIM卡取出才能置入预付卡,但使用时,却只有其中一张卡能够通话并接收来电,两者无法同时使用。此外,倘若仅为了短暂的出国旅游,而特别购买一个具有双SIM卡槽的移动电话,着实过于浪费且不实用。
发明内容
本发明的主要目的为提供一种芯片卡可以产生认证密钥的方法,使其具有当地移动电话号码,进而节省国际漫游的通话费。
为达上述目的,本案提供一种产生认证密钥的方法,该认证密钥用以启动当地移动电话号码,包括下列步骤:提供一芯片卡,该芯片卡具有一第一识别码信息及一第二识别码信息;将该第一识别码信息提供给一中介平台,该中介平台储存有该第二识别码信息;将该第一识别码信息加密;将该加密后的第一识别码信息传输到一当地认证中心;产生对应于该第一识别码信息的一识别文件;通过该当地认证中心将该当地移动电话号码的一第三识别码信息加密;将该识别文件及该加密后的第三识别码信息传送到该中介平台;从该当地认证中心取得一公钥;利用该公钥将该加密后的第三识别码信息解密;将该解密后的第三识别码信息及该识别文件传输到该芯片卡;该中介平台与该芯片卡同时通过一算法利用该第二识别码信息及该识别文件进行分散运算来产生该认证密钥;及通过该中介平台将该认证密钥输出到该当地认证中心,以启动该当地移动电话号码。
根据本案之构想,该识别文件包括一分散因子。该分散因子包括日期、时间、次数、频率或周期。
根据本案之构想,该第一识别码信息及该第三识别码信息包括临时移动用户识别码(TMSI)、国际移动用户识别码(IMSI)、国际行动设备识别码(IMEI)、使用者身份模块识别码(UIMID)、电子序号(ESN)、或IC卡识别码(ICCID)。
根据本案之构想,该芯片卡包括用户识别模块(SIM)卡、通用用户识别模块(USIM)卡、使用者识别模块(UIM)卡、或可移动使用者识别模块(RUIM)卡。
根据本案之构想,该芯片卡可与用户识别模块(SIM)卡、通用用户识别模块(USIM)卡、使用者识别模块(UIM)卡、或可移动使用者识别模块(RUIM)卡结合。
根据本案之构想,该识别文件为一数字签章。
根据本案之构想,该解密后的第三识别码信息及该识别文件通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA(over-the-air)的方式从该中介平台传输到该芯片卡。
根据本案之构想,该中介平台及该当地认证中心通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式加密。
本发明另一目的为提供一种中介平台,其提供一芯片卡用以启动当地移动电话号码的一认证密钥。该中介平台包括:一处理器,用以取得该芯片卡的一第一识别码信息,并从一当地认证中心取得一公钥;一内存,用以储存该芯片卡的一第二识别码信息;一加密装置,用以将该第一识别码信息加密;一传输器,用以将该加密后的第一识别码信息传输到该当地认证中心;一接收器,用以接收对应于该第一识别码信息并由该当地认证中心所产生的一识别文件,及由该当地认证中心所加密的一第三识别码信息;一解密装置,利用该公钥将该加密后的第三识别码信息解密;及一计算器,通过一算法利用该第二识别码信息及该识别文件进行分散运算来产生该认证密钥;其中该传输器将该解密后的第三识别码信息及该识别文件传输到该芯片卡,使得该芯片卡也可以通过该算法产生该认证密钥,并且该传输器也将该认证密钥传输到该当地认证中心,以让该当地移动电话号码启动。
根据本案之构想,该传输器通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA(over-the-air)的方式将解密后的第三识别码信息及该识别文件传输到该芯片卡。
根据本案之构想,该加密装置通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式加密。
本发明再另一目的为提供一种芯片卡,其具有用以启动当地移动电话号码的一认证密钥。该芯片卡包括:一内存,用以储存一第一识别码信息及一第二识别码信息;一传输器,用以将该第一识别码信息传输到一中介平台,其中该第一识别码信息通过该中介平台加密并传输到一当地认证中心;一接收器,用以接收对应于该第一识别码信息并由该当地认证中心所产生的一识别文件,及由该中介平台利用从该当地认证中心取得的一公钥所解密的一第三识别码信息,其中该第三识别码信息由该当地认证中心所加密;及一计算器,通过一算法利用该第二识别码信息及该识别文件进行分散运算来产生该认证密钥,其中该当地认证中心通过该认证密钥来启动该当地移动电话号码。
根据本案之构想,该接收器通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA(over-the-air)的方式从该中介平台接收到该第三识别码信息及该识别文件。
本发明的有益效果在于,通过让芯片卡与中介平台同时自行产生相同的认证密钥,再由中介平台将所产生的认证密钥传输给当地的当地认证中心来让芯片卡不需要从外部输入的方式(例如:网络下载、无线传输、内建安装)便可自行产生认证密钥的方法,使得使用者出国时,能够取得当地的移动电话号码,并可于当地以境内通话的方式进行拨打,进而节省高额的国际漫游通话费。
本案通过下列图式与实施例说明,以使得有更清楚的了解。
附图说明
图1为依据本发明较佳实施例芯片卡及中介平台的方块图;
图2A、图2B为依据本发明较佳实施例产生认证密钥的方法流程图。
附图标记说明:
10-芯片卡;101-内存;102-计算器;103-传输器;104-接收器;105-第一识别码信息;106-第二识别码信息;107-认证密钥;20-中介平台;201-处理器;202-加密装置;203-解密装置;204-传输器;205-接收器;206-计算器;207-内存;208-认证密钥;30-当地认证中心;301-第三识别码信息;302-识别文件;303-公钥。
具体实施方式
本案为一种可以让芯片卡不需要从外部输入的方式(例如:网络下载、无线传输、内建安装)便可自行产生认证密钥的方法。当使用者出国时,倘若能够取得当地的移动电话号码,便可于当地以境内通话的方式进行拨打,进而节省高额的国际漫游通话费。以下将详细说明其实现方法。虽然本实施例将以GSM通讯***作说明,然而,本领域技术人员应知并不限于此,本发明也可应用于GPRS、3G、CDMA、WCDMA等通讯***。
首先,请参阅图1,其揭示本案芯片卡及中介平台的主要构成要件(实线框)并示意其所包含的内部信息/组件(虚线框)。如图所示,芯片卡10包含内存101、计算器102、传输器103、接收器104。中介平台20包含处理器201、加密装置202、解密装置203、传输器204、接收器205、计算器206、内存207。
在图1中,除了揭示本案芯片卡10及中介平台20之外,也显示一当地认证中心30,其为使用者所欲前往国家(即:当地)的当地认证单位(发卡单位),用来提供移动电话号码及通讯服务。由于不同的国家会有不同的当地认证中心,因此,中介平台20为一个整合各国当地认证中心的平台,让使用者免除为了申请一个当地移动电话号码所需的繁杂手续与精神耗费。通过中介平台20,使用者可于出国前,利用简单的程序轻易取得所欲前往国家的当地移动电话号码,而不需在人生地不熟的地方寻找当地的当地认证中心办理。一般受限于移动电话号码的认证密钥(Ki)无法通过简讯、网络下载、无线传输、智能卡卡片阅读机、或OTA(over-the-air)的方式进行加载到芯片卡中,使得现行芯片卡无法达到加载新移动电话号码的功能。因此,本发明通过让芯片卡10与中介平台20同时自行产生相同的认证密钥,再由中介平台20将所产生的认证密钥208以输出文件(outputfile)的方式传输给当地的当地认证中心30来克服此一限制。
以GSM通讯***为例,芯片卡10除了可以是一张用户识别模块(SIM)卡,也可为一张具有用户识别模块(SIM)的智能卡,甚至可为一张不具有用户识别模块(SIM)却可与SIM卡结合使用的芯片卡。如上所述,本发明不限于GSM通讯***,因此,芯片卡10也可为通用用户识别模块(USIM)卡、使用者识别模块(UIM)卡、或可移动使用者识别模块(RUIM)卡。甚至也可与通用用户识别模块(USIM)卡、使用者识别模块(UIM)卡、或可移动使用者识别模块(RUIM)卡结合。由于芯片卡10并不限使用于GSM通讯***,也不限需具有用户识别模块(SIM),而可与用户识别模块(SIM)卡结合使用,因此,倘若使用者所欲前往的国家并非使用GSM通讯***,则芯片卡10可配合该国的通讯***做对应的搭配。
其中内存101是用来储存芯片卡10的第一识别码信息105及第二识别码信息106。第一识别码信息105包含如临时移动用户识别码(TMSI)、国际移动用户识别码(IMSI)、国际行动设备识别码(IMEI)、使用者身份模块识别码(UIMID)、电子序号(ESN)、或IC卡识别码(ICCID)等的信息。而第二识别码信息106为芯片卡10出厂时,所特有的识别序号,该识别序号是无法经由简讯、网络下载、无线传输、智能卡卡片阅读机、或OTA(over-the-air)的方式对外进行传输或读取,因此,除了芯片卡10本身具有该识别序号之外,只有生产制造芯片卡10的中介平台20知道该芯片卡10的识别序号。中介平台20将该识别序号(第二识别码信息106)储存于内存207中。
传输器103是用来将第一识别码信息105传输到中介平台20。接收器104是用来从中介平台20接收对应于第一识别码信息105并由当地认证中心30所取得的识别文件302(可为一数字签章),并接收由中介平台20利用从当地认证中心30取得的公钥303所解密的第三识别码信息301。如同第一识别码信息105,第三识别码信息301包括如临时移动用户识别码(TMSI)、国际移动用户识别码(IMSI)、国际行动设备识别码(IMEI)、使用者身份模块识别码(UIMID)、电子序号(ESN)、或IC卡识别码(ICCID)等的信息。其中接收器104通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式从中介平台20的传输器204接收到第三识别码信息301及识别文件302。计算器102通过一算法利用第二识别码信息106及识别文件302进行分散运算来产生认证密钥107。
由于中介平台20也具有第二识别码信息106,因此,中介平台20的计算器206可通过该算法(相同于计算器102的算法)利用第二识别码信息106及识别文件302进行分散运算来产生认证密钥208。
处理器201是用来取得芯片卡10的第一识别码信息105,并从当地认证中心30取得公钥303。加密装置202主要通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式将第一识别码信息105加密。在本实施例,加密装置202是以DES的对称式加密法进行加密。
传输器204是用来将加密后的第一识别码信息105传输到当地认证中心30,并将解密后的第三识别码信息301及识别文件302传输到芯片卡10,使得芯片卡10也可以通过该算法产生认证密钥107。此外,传输器204也负责将认证密钥208传输到当地认证中心30,以启动该当地移动电话号码。由于计算器102及计算器206经由算法所产生的认证密钥107及认证密钥208相同,因此,当地认证中心30仅需通过认证密钥208来启动该当地移动电话号码。
接收器205是用来接收识别文件302及由当地认证中心30所加密的第三识别码信息301。如同加密装置202,当地认证中心30也可通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式将第三识别码信息301加密。在本实施例,当地认证中心30是以RSA的非对称式加密法进行加密。解密装置203再利用公钥303将加密后的第三识别码信息301解密。计算器206通过一算法利用解密后的第三识别码信息301及识别文件302来产生认证密钥208。
在简略介绍芯片卡10与中介平台20的各个要件之后,接下来将针对本发明如何产生认证密钥及芯片卡10、中介平台20、当地认证中心30三者之间的关系做更详细的说明。
如上所述,本发明的主要目的为提供使用者一个国外当地的移动电话号码,以便使用者出国时,可以于当地以境内通话的方式进行拨打,进而节省高额的国际漫游通话费。
原则上,当地认证中心30以SIM卡的IMSI码、ICCID码、KI码做为其认证的依据。其中IMSI码及ICCID码皆可通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式加载到芯片卡中,唯有KI码受到此传输方式的限制。因此,本发明利用以下方法来克服此一问题。
请参阅图2A、图2B,其揭示本发明产生认证密钥的方法流程图。首先,芯片卡10通过传输器103将第一识别码信息105传输给中介平台20的接收器205(步骤S401)。接收器205接收到第一识别码信息105后,再由加密装置202利用RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA等的方式将第一识别码信息105加密(步骤S402)。在本实施例,加密装置202是以DES的对称式加密法进行加密。加密完成后,传输器204会连同其加密密钥将加密后的第一识别码信息105传送给当地认证中心30(步骤S403)。由于第一识别码信息105是以对称式加密法进行加密,故当地认证中心30只要利用传输器204所提供的加密密钥进行解密即可。当地认证中心30再根据第一识别码信息105取得使用者的身分数据及芯片卡10数据。建檔完成后,当地认证中心30再利用RSA的非对称式加密法将第一识别码信息105以一私钥加密成为识别文件302,以作为当地认证中心30未来认证及辨识的依据(步骤S404)。换句话说,识别文件302为当地认证中心30的一个数字签章。当使用者要前往识别文件302的所在国家并提出申请当地移动电话号码的要求时,识别文件302会分配一组新的当地移动电话号码给使用者,并将该组移动电话号码的第三识别码信息301如同识别文件302利用RSA以私钥加密(步骤S405)。接下来,加密后的第三识别码信息301与识别文件302以简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式传送到中介平台20的接收器205(步骤S406)。然后,处理器201再请求当地认证中心30发送公钥303以便解密(步骤S407)。解密装置再利用取得的公钥303进行第三识别码信息301的解密(步骤S408)。识别文件302及解密后的第三识别码信息301将由传输器204通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式传输到芯片卡10的接收器104(步骤S409)。通过识别文件302及第二识别码信息106,计算器102及计算器206将可利用算法分别产生一组认证密钥107及认证密钥208(步骤S410)。由于计算器102及计算器206所使用的算法及带入计算的参数(识别文件302及第二识别码信息106)相同,因此,所计算出来的认证密钥107及认证密钥208也为相同。计算器206产生认证密钥208之后,传输器204将把认证密钥208传送给当地认证中心30(步骤S411),并让当地认证中心30通过认证密钥208来将该当地移动电话号码启动(步骤S412)。此外,由于当地认证中心30已由第一识别码信息105取得使用者的身分数据及芯片卡10数据,故对于当地认证中心30来说,具有认证密钥208及第三识别码信息301的移动电话号码的使用者与芯片卡10的使用者相同。因此,使用者进入该国后,并不需要经过繁杂的申请程序或审核流程便可以直接启用该当地的移动电话号码。
此外,由于一般使用者旅游或洽公仅会短期停留在当地认证中心30所在国家,不需要长期拥有该当地的移动电话号码,因此,为了有效管理该移动电话号码,当地认证中心30可以在识别文件302中加入一或多个分散因子,其中分散因子可以包括日期、时间、次数、频率或周期等参数。倘若识别文件302具有分散因子,则认证密钥107及认证密钥208将通过该算法与分散因子进行分散运算而得到。换句话说,若预设的分散因子为一个日期区间的话,则所产生的认证密钥107及认证密钥208将只于该日期区间有效。以本实施例为例,其日期区间可依据使用者预计停留的期间而设定,意即,使用者回国的同时,该当地移动电话号码也将跟着失效。
当使用者需要前往不只一个国家时,出国前仅需事先分别取得所欲前往国家的第三识别码信息301及识别文件302,并将之储存于内存101中,当需要使用到其中一个国家的移动电话号码时,再由计算器102及计算器206直接以算法产生该国的认证密钥107及认证密钥208,并再由传输器204将认证密钥208传送给该国的当地认证中心30以启动该当地移动电话号码。如此,内存101不需要同时储存多国的认证密钥107,甚至仅需储存各国的识别文件302,而不需储存其第三识别码信息301,等到需要使用时,再经由简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式加载到芯片卡中。
综上所述,本发明通过让芯片卡与中介平台同时自行产生相同的认证密钥,再由中介平台将所产生的认证密钥传输给当地的当地认证中心来让芯片卡不需要从外部输入的方式(例如:网络下载、无线传输、内建安装)便可自行产生认证密钥的方法,使得使用者出国时,能够取得当地的移动电话号码,并可于当地以境内通话的方式进行拨打,进而节省高额的国际漫游通话费。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。
Claims (27)
1.一种产生认证密钥的方法,该认证密钥用以启动当地移动电话号码,其特征在于,包括下列步骤:
提供一芯片卡,该芯片卡具有一第一识别码信息及一第二识别码信息;
将该第一识别码信息提供给一中介平台,该中介平台储存有该第二识别码信息;
将该第一识别码信息加密;
将该加密后的第一识别码信息传输到一当地认证中心;
产生对应于该第一识别码信息的一识别文件;
通过该当地认证中心将该当地移动电话号码的一第三识别码信息加密;
将该识别文件及该加密后的第三识别码信息传送到该中介平台;
从该当地认证中心取得一公钥;
利用该公钥将该加密后的第三识别码信息解密;
将该解密后的第三识别码信息及该识别文件传输到该芯片卡;
该中介平台与该芯片卡同时通过一算法利用该第二识别码信息及该识别文件进行分散运算来产生该认证密钥;及
通过该中介平台将该认证密钥输出到该当地认证中心,以启动该当地移动电话号码。
2.如权利要求1所述之方法,其特征在于,该识别文件包括一分散因子。
3.如权利要求2所述之方法,其特征在于,该分散因子包括日期、时间、次数、频率或周期。
4.如权利要求1所述之方法,其特征在于,该第一识别码信息及该第三识别码信息包括临时移动用户识别码、国际移动用户识别码、国际行动设备识别码、使用者身份模块识别码、电子序号、或IC卡识别码。
5.如权利要求1所述之方法,其特征在于,该芯片卡包括用户识别模块卡、通用用户识别模块卡、使用者识别模块卡、或可移动使用者识别模块卡。
6.如权利要求1所述之方法,其特征在于,该芯片卡可与用户识别模块卡、通用用户识别模块卡、使用者识别模块卡、或可移动使用者识别模块卡结合。
7.如权利要求1所述之方法,其特征在于,该识别文件为一数字签章。
8.如权利要求1所述之方法,其特征在于,该解密后的第三识别码信息及该识别文件通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式从该中介平台传输到该芯片卡。
9.如权利要求1所述之方法,其特征在于,该中介平台及该当地认证中心通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式加密。
10.一种中介平台,提供一芯片卡用以启动当地移动电话号码的一认证密钥,其特征在于,包括:
一处理器,用以取得该芯片卡的一第一识别码信息,并从一当地认证中心取得一公钥;
一内存,用以储存该芯片卡的一第二识别码信息;
一加密装置,用以将该第一识别码信息加密;
一传输器,用以将该加密后的第一识别码信息传输到该当地认证中心;
一接收器,用以接收对应于该第一识别码信息并由该当地认证中心所产生的一识别文件,及由该当地认证中心所加密的一第三识别码信息;
一解密装置,利用该公钥将该加密后的第三识别码信息解密;及
一计算器,通过一算法利用该第二识别码信息及该识别文件进行分散运算来产生该认证密钥;
其中该传输器将该解密后的第三识别码信息及该识别文件传输到该芯片卡,使得该芯片卡也可以通过该算法产生该认证密钥,并且该传输器也将该认证密钥传输到该当地认证中心,以让该当地移动电话号码启动。
11.如权利要求10所述之中介平台,其特征在于,该识别文件包括一分散因子。
12.如权利要求11所述之中介平台,其特征在于,该分散因子包括日期、时间、次数、频率或周期。
13.如权利要求10所述之中介平台,其特征在于,该第一识别码信息及该第三识别码信息包括临时移动用户识别码、国际移动用户识别码、国际行动设备识别码、使用者身份模块识别码、电子序号、或IC卡识别码。
14.如权利要求10所述之中介平台,其特征在于,该芯片卡包括用户识别模块卡、通用用户识别模块卡、使用者识别模块卡、或可移动使用者识别模块卡。
15.如权利要求10所述之中介平台,其特征在于,该芯片卡可与用户识别模块卡、通用用户识别模块卡、使用者识别模块卡、或可移动使用者识别模块卡结合。
16.如权利要求10所述之中介平台,其特征在于,该识别文件为一数字签章。
17.如权利要求10所述之中介平台,其特征在于,该传输器通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式将解密后的第三识别码信息及该识别文件传输到该芯片卡。
18.如权利要求10所述之中介平台,其特征在于,该加密装置通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式加密。
19.一种芯片卡,具有用以启动当地移动电话号码的一认证密钥,其特征在于,包括:
一内存,用以储存一第一识别码信息及一第二识别码信息;
一传输器,用以将该第一识别码信息传输到一中介平台,其中该第一识别码信息通过该中介平台加密并传输到一当地认证中心;
一接收器,用以接收对应于该第一识别码信息并由该当地认证中心所产生的一识别文件,及由该中介平台利用从该当地认证中心取得的一公钥所解密的一第三识别码信息,其中该第三识别码信息由该当地认证中心所加密;及
一计算器,通过一算法利用该第二识别码信息及该识别文件进行分散运算来产生该认证密钥,其中该当地认证中心通过该认证密钥来启动该当地移动电话号码。
20.如权利要求19所述之芯片卡,其特征在于,该识别文件包括一分散因子。
21.如权利要求20所述之芯片卡,其特征在于,该分散因子包括日期、时间、次数、频率或周期。
22.如权利要求19所述之芯片卡,其特征在于,该第一识别码信息及该第三识别码信息包括临时移动用户识别码、国际移动用户识别码、国际行动设备识别码、使用者身份模块识别码、电子序号、或IC卡识别码。
23.如权利要求19所述之芯片卡,其特征在于,该芯片卡包括用户识别模块卡、通用用户识别模块卡、使用者识别模块卡、或可移动使用者识别模块卡。
24.如权利要求19所述之芯片卡,其特征在于,该芯片卡可与用户识别模块卡、通用用户识别模块卡、使用者识别模块卡、或可移动使用者识别模块卡结合。
25.如权利要求19所述之芯片卡,其特征在于,该识别文件为一数字签章。
26.如权利要求19所述之芯片卡,其特征在于,该接收器通过简讯、网络、无线传输、智能卡卡片阅读机、或OTA的方式从该中介平台接收到该第三识别码信息及该识别文件。
27.如权利要求19所述之芯片卡,其特征在于,该中介平台及该当地认证中心通过RSA、DIFFIE-HELLMAN、ELGAMAL、椭圆曲线密码、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、或IDEA的方式加密。
Priority Applications (11)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101703465A CN102026183B (zh) | 2009-09-11 | 2009-09-11 | 中介平台、芯片卡及产生认证密钥的方法 |
| RU2012111137/08A RU2517375C2 (ru) | 2009-09-11 | 2009-09-27 | Промежуточная платформа, карта с микросхемой и способ генерирования ключа аутентификации |
| CA2771650A CA2771650A1 (en) | 2009-09-11 | 2009-09-27 | Mediate platform, ic card, and method for generating authentication key |
| BR112012005020A BR112012005020A2 (pt) | 2009-09-11 | 2009-09-27 | "plataforma de medição, cartão ci e método para gerar uma chave de autenticação" |
| MX2012002331A MX2012002331A (es) | 2009-09-11 | 2009-09-27 | Plataforma mediadora, tarjeta de ci, y metodo para generar clave de autenticacion. |
| PCT/CN2009/001089 WO2011029216A1 (zh) | 2009-09-11 | 2009-09-27 | 中介平台、芯片卡及产生认证密钥的方法 |
| EP09849092.3A EP2477452A4 (en) | 2009-09-11 | 2009-09-27 | COMPOSITION PLATFORM, CHIP CARD AND METHOD FOR PRODUCING AN AUTHENTICATION KEY |
| MYPI2012000605A MY154081A (en) | 2009-09-11 | 2009-09-27 | Mediation platform, chip card, and method for generating authentication key |
| SG2012012225A SG178530A1 (en) | 2009-09-11 | 2009-09-27 | Mediate platform, ic card, and method for generating authentication key |
| JP2012528207A JP5432381B2 (ja) | 2009-09-11 | 2009-09-27 | 仲介プラットフォーム、icカード及び認証鍵の生成方法 |
| IL218171A IL218171A0 (en) | 2009-09-11 | 2012-02-16 | Mediation platform, chip card, and method for generating authentication key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101703465A CN102026183B (zh) | 2009-09-11 | 2009-09-11 | 中介平台、芯片卡及产生认证密钥的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102026183A CN102026183A (zh) | 2011-04-20 |
| CN102026183B true CN102026183B (zh) | 2013-01-23 |
Family
ID=43731908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101703465A Expired - Fee Related CN102026183B (zh) | 2009-09-11 | 2009-09-11 | 中介平台、芯片卡及产生认证密钥的方法 |
Country Status (11)
| Country | Link |
|---|---|
| EP (1) | EP2477452A4 (zh) |
| JP (1) | JP5432381B2 (zh) |
| CN (1) | CN102026183B (zh) |
| BR (1) | BR112012005020A2 (zh) |
| CA (1) | CA2771650A1 (zh) |
| IL (1) | IL218171A0 (zh) |
| MX (1) | MX2012002331A (zh) |
| MY (1) | MY154081A (zh) |
| RU (1) | RU2517375C2 (zh) |
| SG (1) | SG178530A1 (zh) |
| WO (1) | WO2011029216A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160307186A1 (en) * | 2015-04-20 | 2016-10-20 | Mastercard International Incorporated | Verification of contactless payment card for provisioning of payment credentials to mobile device |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1625279A (zh) * | 2003-12-05 | 2005-06-08 | 深圳市永盛通讯有限公司 | 一种phs移动电话一机多号的实现方法 |
| CN101222723A (zh) * | 2008-01-31 | 2008-07-16 | 熊文俊 | 一种虚拟sim卡多号单/双模手机及其实现方法与*** |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5999811A (en) * | 1996-02-16 | 1999-12-07 | Ericsson, Inc. | Mobile telephone for roaming using dual mode/band equipment including SIM cards |
| US6920487B2 (en) * | 1999-12-22 | 2005-07-19 | Starhome Gmbh | System and methods for global access to services for mobile telephone subscribers |
| TW483599U (en) | 2001-05-11 | 2002-04-11 | Quanta Comp Inc | Client ID connector with two ID slot |
| JP3565187B2 (ja) * | 2001-06-29 | 2004-09-15 | 日本電気株式会社 | 国際ローミングシステム |
| RU2282314C2 (ru) * | 2002-02-27 | 2006-08-20 | Хювэй Текнолоджиз Ко., Лтд. | Способ и система организации виртуального роуминга и связи в сотовой системе связи |
| EP1411737A1 (en) * | 2002-10-15 | 2004-04-21 | Lucent Technologies Inc. | Method and system for mobile application support while roaming |
| JP2005012269A (ja) * | 2003-06-16 | 2005-01-13 | Sharp Corp | 携帯電話機、および携帯電話機の制御プログラム |
| EP1675420A1 (en) * | 2004-12-21 | 2006-06-28 | Orange S.A. | Method and system for analysing network connections |
| US20070105531A1 (en) * | 2005-11-04 | 2007-05-10 | Ascenna Mobile, Inc. | Dynamic Processing of Virtual Identities for Mobile Communications Devices |
| JP2007189364A (ja) * | 2006-01-12 | 2007-07-26 | Nec Corp | 国際ローミングシステム、これに用いる装置、プログラム、方法 |
| US20080020755A1 (en) * | 2006-05-16 | 2008-01-24 | Mino Holdings, Inc. | Method and system for international roaming using virtual sim card |
| JP4994798B2 (ja) * | 2006-11-15 | 2012-08-08 | 株式会社エヌ・ティ・ティ・ドコモ | 通信制御方法及び通信制御装置 |
| CN100471309C (zh) * | 2006-12-08 | 2009-03-18 | 杭州诚智天扬科技有限公司 | 移动一机多号业务***及其应用 |
| US8032181B2 (en) * | 2007-09-01 | 2011-10-04 | Apple Inc. | Service provider activation with subscriber identity module policy |
| JP5427363B2 (ja) * | 2008-03-26 | 2014-02-26 | 株式会社Nttドコモ | 移動通信システム、および、加入者プロファイル保持装置 |
-
2009
- 2009-09-11 CN CN2009101703465A patent/CN102026183B/zh not_active Expired - Fee Related
- 2009-09-27 JP JP2012528207A patent/JP5432381B2/ja not_active Expired - Fee Related
- 2009-09-27 BR BR112012005020A patent/BR112012005020A2/pt not_active IP Right Cessation
- 2009-09-27 WO PCT/CN2009/001089 patent/WO2011029216A1/zh active Application Filing
- 2009-09-27 MY MYPI2012000605A patent/MY154081A/en unknown
- 2009-09-27 MX MX2012002331A patent/MX2012002331A/es active IP Right Grant
- 2009-09-27 CA CA2771650A patent/CA2771650A1/en not_active Abandoned
- 2009-09-27 SG SG2012012225A patent/SG178530A1/en unknown
- 2009-09-27 EP EP09849092.3A patent/EP2477452A4/en not_active Withdrawn
- 2009-09-27 RU RU2012111137/08A patent/RU2517375C2/ru not_active IP Right Cessation
-
2012
- 2012-02-16 IL IL218171A patent/IL218171A0/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1625279A (zh) * | 2003-12-05 | 2005-06-08 | 深圳市永盛通讯有限公司 | 一种phs移动电话一机多号的实现方法 |
| CN101222723A (zh) * | 2008-01-31 | 2008-07-16 | 熊文俊 | 一种虚拟sim卡多号单/双模手机及其实现方法与*** |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2517375C2 (ru) | 2014-05-27 |
| CA2771650A1 (en) | 2011-03-17 |
| CN102026183A (zh) | 2011-04-20 |
| JP2013504273A (ja) | 2013-02-04 |
| BR112012005020A2 (pt) | 2017-06-06 |
| WO2011029216A1 (zh) | 2011-03-17 |
| MY154081A (en) | 2015-04-30 |
| IL218171A0 (en) | 2012-06-28 |
| MX2012002331A (es) | 2012-04-11 |
| RU2012111137A (ru) | 2013-09-27 |
| SG178530A1 (en) | 2012-03-29 |
| EP2477452A1 (en) | 2012-07-18 |
| EP2477452A4 (en) | 2016-02-17 |
| JP5432381B2 (ja) | 2014-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
| EP2724559B1 (en) | Provisioning of network information into a subscriber identity module | |
| CN104620613A (zh) | 用于在邻域知悉型网络内进行发现后通信的***和方法 | |
| CN103415017A (zh) | 虚拟sim卡的方法、装置及移动终端 | |
| US9247425B2 (en) | Security code(s) of apparatus having at least one SIM | |
| CN102223231A (zh) | M2m终端认证***及认证方法 | |
| CN102014387B (zh) | 无线终端及其注册和鉴权方法 | |
| CN106131811A (zh) | Sim模块、移动模块、漫游***及其方法 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和*** | |
| CN102083065B (zh) | 一种证书管理的方法及装置 | |
| CN104244229A (zh) | 一种基于智能终端的虚拟号码网络鉴权处理***与方法 | |
| CN114189343A (zh) | 互相认证的方法和装置 | |
| CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| CN101895888A (zh) | 传感器鉴权的方法、装置及传感器鉴权*** | |
| CN101409880B (zh) | 跨通信网的帐户认证及密码管理***和方法 | |
| US9826392B2 (en) | Management of subscriber identity modules | |
| WO2017101211A1 (zh) | 无线通信***接入方法、装置及终端 | |
| CN102026183B (zh) | 中介平台、芯片卡及产生认证密钥的方法 | |
| US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
| CN104732166A (zh) | 一种数据存储、读取方法、装置及设备 | |
| CN113647125A (zh) | 无线通信方法、终端设备和网络设备 | |
| CN102202291A (zh) | 无卡终端及其业务访问方法及***、有卡终端及bsf | |
| CN210725347U (zh) | 一种基于窄带物联网的通信设备 | |
| CN111865569B (zh) | 一种密钥协商方法及装置 | |
| CN112929877A (zh) | 一种签约配置信息的方法、通信装置、芯片及模组设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130123 Termination date: 20180911 |