本地可信服务管理器制造技术

本发明专利技术描述了一种用于管理安全元件(120)的方法，安全元件(120)被嵌入到主机单元(110)中。该方法包括：(a)将对管理脚本的请求从主机单元(110)发送到安全元件(120)的处理单元(124)，(b)在处理单元(124)处，根据该请求生成管理脚本，并对所生成的管理脚本进行加密，(c)将加密的管理脚本从处理单元(124)发送到主机单元(110)，(d)将加密的管理脚本从主机单元(110)发送到安全元件(120)的安全域(122)，以及(e)在安全域(122)处解密和执行管理脚本。本发明专利技术还描述了一种用于主机单元(110)的安全元件(120)以及一种移动通信装置。

【技术实现步骤摘要】
用于管理安全元件的方法、安全元件和移动通信装置
本专利技术涉及的领域是全球平台(GlobalPlatform)兼容操作系统，如安全元件，特别是涉及用于这些操作系统的本地可信服务管理器应用。
技术介绍
全球平台兼容系统，特别是安全元件，可以被用来为移动通信单元如移动电话和智能电话提供多种功能，如执行安全的信用卡交易和其他需要高安全等级的通信。无线服务提供者(也被称为安全元件发行者)需要能够在许多情况下访问系统的发行者安全域(ISD)，例如，为了进行通信，为了执行设置操作，或者为了安装、更新和删除程序和功能等。为了能够访问ISD，发行者需要与系统中存储的密钥组相对应的密钥组。可信服务管理器(TSM)可以处理这些密钥。因此，为了访问ISD，必须与TSM通信。然而这样的通信需要存在到达TSM的连接。特别是对于移动设备，并非总是如此。US2007/0095927A1描述了一种系统和方法，其中移动设备制造商从供应商处接收安全元件，并作为制造过程的一部分将它们安装到移动设备中。在安装安全元件的过程中，制造商安全地将发行者特定的种子值传送给安全元件。基于种子值和安全元件唯一的标识符，安全元件生成密钥本文档来自技高网...

【技术保护点】
一种用于管理安全元件(120)的方法，安全元件(120)被嵌入到主机单元(110)中，其特征在于，所述方法包括：将对管理脚本的请求从主机单元(110)发送到安全元件(120)的处理单元(124)，在处理单元(124)处，根据该请求生成管理脚本，并对所生成的管理脚本进行加密，将加密的管理脚本从处理单元(124)发送到主机单元(110)，将加密的管理脚本从主机单元(110)发送到安全元件(120)的安全域(122)，以及在安全域(122)处解密和执行管理脚本。

【技术特征摘要】
2012.08.13 EP 12180296.11.一种用于管理安全元件(120)的方法，安全元件(120)被嵌入到主机单元(110)中，其特征在于，所述方法包括：将对管理脚本的请求从主机单元(110)发送到安全元件(120)的处理单元(124)，在处理单元(124)处，根据该请求生成管理脚本，并对所生成的管理脚本进行加密，将加密的管理脚本从处理单元(124)发送到主机单元(110)，将加密的管理脚本从主机单元(110)发送到安全元件(120)的安全域(122)，以及在安全域(122)处解密和执行管理脚本。2.根据权利要求1所述的方法，其特征在于，处理单元(124)和安全域(122)包括用于加密和解密的对应密钥组(126)。3.根据前述任一项权利要求所述的方法，其特征在于，所述请求包括管理脚本的标识。4.根据权利要求1所述的方法，其特征在于，所述请求包括用于生成管理脚本的参数值。5.根据权利要求4所述的...

【专利技术属性】
技术研发人员：安德里亚斯·莱西克，迪米特里·华尼兹，
申请(专利权)人：NXP股份有限公司，
类型：发明
国别省市：