移动终端装置的安全元件的个人化方法制造方法及图纸

技术编号:4978927 阅读:164 留言:0更新日期:2012-04-11 18:40
本发明专利技术涉及一种用于对特别地具有通信终端装置的智能卡芯片形式的移动终端装置(EG)的安全元件(SE)进行个人化的方法。本发明专利技术包括在制造过程中的安全元件(SE)的预个人化和在终端装置(EG)被使用者(N)首次使用时的安全元件(SE)的最终个人化,在最终个人化时在终端装置(EG)和通信网络运营商的信任中心(TC)之间建立通信连接。在安全元件(SE)的预个人化的范围中确定对于安全元件(SE)唯一的主密钥(MK),并且将主密钥(MK)传送到信任中心(TC)。在安全元件(SE)的最终个人化的范围中,在首次使用终端装置(EG)时将使用者的个人信息传送到信任中心(TC),并且在信任中心(TC)处与主密钥(MK)结合为修改的主密钥(MK)。以修改的主密钥(MK)将安全元件(SE)个人化。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于对特别地按照通信终端装置的智能卡芯片形式的移动终端 装置的安全元件进行个人化的方法。该方法包括在制造过程中的安全元件的预个人化和在 终端装置被使用者首次使用时的安全元件的最终个人化,在最终个人化时在终端装置和通 信网络运营商的信任中心之间建立通信连接。
技术介绍
在对移动终端装置的安全元件的个人化中,假设安全元件在个人化时处于终端装 置内。此时,安全元件可以被固定地集成在终端装置内。同样好的是将安全元件实施在可 插入终端装置的卡或部件内。原则上,在所建议的方法中,安全元件是在例如SIM卡的卡内 使用还是在带有安全元件的移动终端装置内使用不是关键的。概念“安全元件”特别地被理解为智能卡芯片或智能的微处理器。移动装置应理 解为所有例如通过GSM、UMTS或类似网络在相应的通信网络内通信的装置,即,特别地为移 动电话装置、PDA等。如果安全元件例如布置在芯片卡内,则通常的安全元件个人化的方式是在安全元 件的制造商处为安全元件装配操作系统并且然后在芯片卡制造商处的安全的环境中进行 个人化。只要安全元件如前所解释是终端装置的集成部件,则该方法不再可行。由于安全 原因,希望的是可保持已知的二分法,即,在一个地点处制造安全元件并且安装操作系统, 并且在另一个安全的地点处将结构也改变的安全元件个人化。在此方面,EP 1 002 440B1公开了一种用于通过空中接口进行GSM芯片的客户端 个人化的方法。当用户首次以其含有芯片的终端装置注册到用户网络时,由网络运营商预 个人化的芯片被自动最终个人化。在最终个人化时,在建立终端装置和网络运营商的信任中 心之间的连接后,与信任中心交互新的第二次加密的密钥,并且然后将所述第二次加密的密 钥传送到终端装置以安装到芯片内。在此,通过用户借助于装置通过身份中心实施最终个人 化的第二步。该方式的缺点是芯片的制造商必须已经在卡内安装了与卡相关的初始数据。此外,从EP 1 860 840A2中已知,个人化完全由终端装置的使用者通过可信的位 置进行。为此,个人化所需的身份数据由使用者送入(电信)终端装置的安全模块内。这 点可以例如通过手动输入字母数字编号进行。通过终端装置进行与信任中心(即可信的位 置)的连接,继续个人化过程。在此,在个人化过程的第一步中将身份数据传输到信任中 心。信任中心分析接收到的身份数据的正确性,并且在正确的条件下建立与终端装置的安 全连接。信任中心提取对使用者的个人化数据所需的身份数据,并且初始化个人化数据到 终端装置的安全模块的传输。在个人化数据传输后,终端装置返回到正常运行模式并且可 用于所设定的通信目的。
技术实现思路
从该现有技术出发,本专利技术要解决的技术问题是,给出对移动终端装置的安全元件进行个人化的方法,其中可保持了如下的二分法,即,在一个安全地点处制造安全元件并 且安装操作系统,并且在另一个安全的地点处将安全元件个人化,其中,该二分法应以廉价 的方式可执行。该技术问题通过带有权利要求1的特征的方法解决。有利的构造从从属权利要求 中得到。本专利技术实现了一种用于对特别是按照通信终端装置的智能卡芯片形式构造的移 动终端装置的安全元件进行个人化的方法,并且所述方法包括在制造过程中的安全元件 的预个人化的步骤,以及在终端装置被使用者首次使用时的安全元件的最终个人化的步 骤,在最终个人化时在终端装置与通信网络运营商的信任中心之间建立通信连接。根据本 专利技术,在安全元件的预个人化的范围中确定对于安全元件唯一的主密钥,并且将主密钥传 送到信任中心。在安全元件的最终个人化的范围中,在首次使用终端装置时将使用者的个 人信息传送到信任中心,并且在信任中心处与主密钥结合为修改的主密钥。最终,以修改的 主密钥将安全元件进行个人化。对于安全元件唯一的主密钥的确定,实现了已在制造商处将安全元件个人化。因 此,可以省略将安全元件提供到完成地点,该提供带有积累的生产步骤。根据本专利技术的方法 因此允许了对集成在终端装置的硬件内的安全元件的个人化,并且不再允许在特别地安全 的制造位置处制造时的常规方法步骤。特别地,在安全元件在制造期间为测试目的通电时实现了主密钥的确定。特别地 有利的是,当安全元件在其制造期间第一次被通电时进行主密钥的确定。特别地合理的生 产是,当安全元件在其制造期间仍处于晶片连接时进行主密钥的确定。由此,一方面保证了 有效的芯片个性化;另一方面使芯片个性化在尽可能早的时刻进行。主密钥的确定可例如 在发送ATR (复位应答)指令或ATS (选择应答)指令之前或之后进行。主密钥的确定也可 通过发送指令启动,其中为此可提供特定的指令,或将第一个发送的指令作为触发。主密钥 例如可以是一下的形式加密密钥,用于确定性随机生成器的初值,用于一个或多个计数器 对象的初值,或者密码。在第二种合适的构造中,主密钥由至少两个部分密钥形成,其中,第一部分密钥包 含在用于安全元件的操作系统内,而第二部分密钥包含在制造场所的密钥内。制造场所的 密钥也称为Fab-Key。通过使主密钥也携带关于制造场所的信息,主密钥的唯一的分配也在 多个制造场所可靠地保证。进一步合适的是,安全元件在制造期间与序列号相关联,该序列号被存储在安全 元件的存储器内。进一步地,在安全元件制造期间由主密钥和序列号生成单独密钥,该单独 密钥存储在安全元件的存储器内。单独密钥的确定,特别地通过安装在安全元件内的操作 系统的确定,构成一种测试功能。根据该信息以简单方式在最终个人化时实现了安全元件 的真实性的检查。为此,在安全元件的最终个人化的范围中在另外的构造中,在输入使用者 的个人数据后从安全元件的存储器可信地读取序列号,所述序列号特别地与终端装置的使 用者的个人数据和待个人化的应用一起传输到信任中心。根据另外的构造,然后可通过信 任中心检查序列号的真实性,并且由信任中心内存储的主密钥以及序列号导出单独密钥。根据一种变体,使用者的个人数据可输入到与信任中心通信连接的终端内。从终 端到信任中心的数据传输可导线连接地进行或无线地进行。替代地,使用者的个人数据可输入到带有安全元件的终端装置内,其中,该数据特别地通过空中接口传输到终端。根据另一种构造,将带有修改的主密钥的应用进行个人化并且传输到终端装置。 该应用可能已存储在信任中心内。也可如已所解释的那样在终端装置的最终个人化的范围 中将该应用传输到信任中心。特别地,将个人化的应用通过空中接口传输到终端装置。附图说明在下文中根据附图进一步描述本专利技术。各图为图1示出了基于根据本专利技术的方法的系统的示意性图示,图2示出了解释了预个人化的范围中确定主密钥的第一流程图,和图3示出了解释了在将含有安全元件的终端装置发行给使用者后的安全元件的 最终个人化的第二流程图。具体实施例方式根据本专利技术的用于将移动终端装置EG的安全元件SE个人化的方法基本上包括两 个步骤在制造过程中安全元件SE的预个人化(在图2中图示),以及在终端装置EG被使 用者N首次使用时安全元件SE的最终个人化(在图3中图示)。安全元件SE例如可通过 智能卡芯片构成。终端装置EG可以是例如电信终端装置,所述电信终端装置可通过GSM、 UMTS、CDMA或类似网络在相应的通信网络内通信。特别地,终端装置因此可以是移动电话 本文档来自技高网
...

【技术保护点】
一种用于对特别地具有通信终端装置的智能卡芯片形式的移动终端装置(EG)的安全元件(SE)进行个人化的方法,所述方法包括如下步骤:  -在制造过程中的安全元件(SE)的预个人化;  -在终端装置(EG)被使用者(N)首次使用时的安全元件(SE)的最终个人化,其中,在最终个人化时在终端装置(EG)和通信网络运营商的信任中心(TC)之间建立通信连接;其特征在于,  -在安全元件(SE)的预个人化的范围中,确定至少一个对于安全元件(SE)唯一的主密钥(MK)以形成主密钥(MK),并且将主密钥(MK)传送到信任中心(TC);  -在安全元件(SE)的最终个人化的范围中,在首次使用终端装置(EG)时将使用者的个人信息传送到信任中心(TC),并且在信任中心(TC)处与从部分密钥(SK1、SK2)形成的主密钥(MK)结合为修改的主密钥(MK);知  -以修改的主密钥(MK)将安全元件(SE)个人化。

【技术特征摘要】
【国外来华专利技术】DE 2008-6-6 102008027043.11.一种用于对特别地具有通信终端装置的智能卡芯片形式的移动终端装置(EG)的安 全元件(SE)进行个人化的方法,所述方法包括如下步骤-在制造过程中的安全元件(SE)的预个人化;-在终端装置(EG)被使用者(N)首次使用时的安全元件(SE)的最终个人化,其中,在 最终个人化时在终端装置(EG)和通信网络运营商的信任中心(TC)之间建立通信连接;其特征在于,-在安全元件(SE)的预个人化的范围中,确定至少一个对于安全元件(SE)唯一的主密 钥(MK)以形成主密钥(MK),并且将主密钥(MK)传送到信任中心(TC);-在安全元件(SE)的最终个人化的范围中,在首次使用终端装置(EG)时将使用者的个 人信息传送到信任中心(TC),并且在信任中心(TC)处与从部分密钥(SKI、SK2)形成的主 密钥(MK)结合为修改的主密钥(MK);知-以修改的主密钥(MK)将安全元件(SE)个人化。2.根据权利要求1所述的方法,其特征在于,在安全元件(SE)的预个人化的范围中确 定主密钥(MK)并将所述主密钥(MK)传送到信任中心(TC),并且在最终个人化的范围中在 终端装置(EG)的首次使用时传送到信任中心(TC)的使用者的个人数据在信任中心(TC) 中与主密钥(MK)结合为修改的主密钥(MK)。3.根据权利要求2所述的方法,其特征在于,当安全元件(SE)在其制造期间为测试目 的而被通电时进行主密钥(MK)的确定。4.根据权利要求3所述的方法,其特征在于,当安全元件(SE)在其制造期间第一次通 电时进行主密钥(MK)的确定。5.根据前述权利要求中任一项所述的方法,其特征在于,安全元件(SE)在其制造期间 仍处于晶片连接时进行主...

【专利技术属性】
技术研发人员:拉尔夫克里西亚克沃纳内斯克里斯琴加伯斯德克瓦克尔
申请(专利权)人:德国捷德有限公司
类型:发明
国别省市:DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1