技術(shù)領(lǐng)域

本發(fā)明涉及安全元件的領(lǐng)域，特別是涉及在主機(jī)單元中使用的嵌入式安全元件的初始化，該主機(jī)單元諸如是移動(dòng)通信單元。

背景技術(shù)

為了給移動(dòng)通信單元如移動(dòng)電話和智能電話提供多種功能，如執(zhí)行安全的信用卡交易和其他需要高安全等級(jí)的通信，嵌入在芯片中的安全元件已經(jīng)被證明是很有用的。

無(wú)線服務(wù)提供者(也被稱為安全元件發(fā)行者)需要能夠在多種情況下訪問(wèn)安全元件，例如為了進(jìn)行通信，為了執(zhí)行設(shè)置操作，或者為了安裝、更新和刪除程序和功能等。為了獲得對(duì)安全元件的訪問(wèn)權(quán)，發(fā)行者需要密鑰組，該密鑰組與存儲(chǔ)在安全元件中的密鑰組相對(duì)應(yīng)。由于邏輯問(wèn)題以及保密需要，對(duì)發(fā)行者來(lái)說(shuō)，對(duì)于指定的安全元件獲得一組正確的密鑰可能是一項(xiàng)繁重的任務(wù)。

US2007/0095927A1描述了一種系統(tǒng)和方法，其中移動(dòng)設(shè)備制造商從供應(yīng)商處接收安全元件，并作為制造過(guò)程的一部分將它們安裝到移動(dòng)設(shè)備中。在安裝安全元件的過(guò)程中，制造商安全地將發(fā)行者特定的種子值傳送給安全元件。基于種子值和安全元件唯一的標(biāo)識(shí)符，安全元件生成密鑰組，并將密鑰組存儲(chǔ)在其存儲(chǔ)器中。利用唯一的標(biāo)識(shí)符，發(fā)行者然后可以生成對(duì)應(yīng)的密鑰組以便能夠訪問(wèn)安全元件。然而，在許多情況中，制造商在生產(chǎn)時(shí)不知道哪個(gè)發(fā)行者以后將實(shí)際管理移動(dòng)設(shè)備，這樣使得選擇合適的安全的種子值將是很困難的。此外，指定的發(fā)行者將不會(huì)預(yù)先知道它需要管理的安全元件的標(biāo)識(shí)符，因此將無(wú)法準(zhǔn)備所需的管理腳本等。

因此可能需要一種改進(jìn)和簡(jiǎn)化的初始化安全元件的方式。

發(fā)明內(nèi)容

根據(jù)第一個(gè)方面，提供一種用于初始化安全元件的方法，該安全元件與主機(jī)單元結(jié)合使用。所描述的方法包括(a)在安全元件的存儲(chǔ)器中存儲(chǔ)初始密鑰組和主密鑰，(b)提供與安全元件相關(guān)聯(lián)的主機(jī)單元的標(biāo)識(shí)符，(c)基于初始密鑰組、主密鑰和主機(jī)單元的標(biāo)識(shí)符生成修改后的密鑰組，以及(d)將修改后的密鑰組存儲(chǔ)在安全元件的存儲(chǔ)器中。

這個(gè)方面是基于這樣一種想法：通過(guò)將主密鑰和初始密鑰組一起存儲(chǔ)在安全元件的存儲(chǔ)器中，提供主機(jī)單元的標(biāo)識(shí)符，并且使用初始密鑰組、主密鑰和所提供的主機(jī)單元的標(biāo)識(shí)符生成修改后的密鑰組，在接收到特定的主機(jī)單元的標(biāo)識(shí)符時(shí)，只有主密鑰的持有者能夠?yàn)榕c該特定的主機(jī)單元相關(guān)聯(lián)的安全元件生成對(duì)應(yīng)的修改后的密鑰組。因此，當(dāng)關(guān)聯(lián)發(fā)生時(shí)，只有主機(jī)單元的標(biāo)識(shí)符是必須要獲得的，因此安全元件將來(lái)的運(yùn)營(yíng)商或發(fā)行者的身份信息是不需要的。

在本文的上下文中，術(shù)語(yǔ)“密鑰”可以具體表示加密密鑰，即數(shù)據(jù)段，例如數(shù)字，可以用于訪問(wèn)控制、數(shù)據(jù)驗(yàn)證、數(shù)據(jù)的加密/解密等。

在本文的上下文中，術(shù)語(yǔ)“初始密鑰組”可以具體表示一個(gè)或多個(gè)初始密鑰的組或集合，這些密鑰被設(shè)計(jì)為與例如涉及安全元件的初始化、設(shè)置、訪問(wèn)控制和數(shù)據(jù)通信操作關(guān)聯(lián)使用。

在本文的上下文中，術(shù)語(yǔ)“主密鑰”可以具體表示僅僅是對(duì)單個(gè)實(shí)體可用的或已知的密鑰，單個(gè)實(shí)體諸如是安全元件的提供者，例如是安全元件的制造商或供應(yīng)商。或者，可以通過(guò)另一個(gè)實(shí)體將主密鑰提供給安全元件的提供者，另一個(gè)實(shí)體諸如是原始設(shè)備制造商(OEM)，并且由安全元件的提供者將主密鑰存儲(chǔ)在安全元件中。在后一種情況中，只有OEM將能夠使用主密鑰。

在本文的上下文中，術(shù)語(yǔ)“主機(jī)單元的標(biāo)識(shí)符”可以具體表示唯一的數(shù)據(jù)，如數(shù)字或字母數(shù)字?jǐn)?shù)據(jù)串，明確地標(biāo)識(shí)單個(gè)主機(jī)單元。

在本文的上下文中，術(shù)語(yǔ)“相關(guān)聯(lián)”可以具體表示存在于兩個(gè)或多個(gè)實(shí)體如主機(jī)單元和安全元件之間的關(guān)系或聯(lián)系，在這個(gè)意義上，實(shí)體應(yīng)當(dāng)是或被選擇為是相互作用的或協(xié)同工作的。

生成修改后的密鑰組可以包括任何加密操作，這會(huì)導(dǎo)致只能基于初始密鑰組結(jié)合標(biāo)識(shí)符和主密鑰才能再生修改后的密鑰組。

根據(jù)實(shí)施例，所述方法還包括：從安全元件的存儲(chǔ)器中刪除初始密鑰組。

由此，初始密鑰被修改后的密鑰代替。因此，嘗試通過(guò)處理和分析初始密鑰和修改后的密鑰以及標(biāo)識(shí)符來(lái)獲得主密鑰是不可能的，相應(yīng)地提高了安全性和保密性。

根據(jù)進(jìn)一步的實(shí)施例，所述方法還包括將安全元件安裝到主機(jī)單元中。

將安全元件安裝到主機(jī)單元中可優(yōu)選由主機(jī)單元制造商來(lái)執(zhí)行，主機(jī)單元制造商接收安全元件以及存儲(chǔ)在安全元件中的主密鑰和初始密鑰組，并將安全元件安裝到主機(jī)單元中，主機(jī)單元具有唯一的標(biāo)識(shí)符。制造商可以將標(biāo)識(shí)符提供給安全元件，并在安全元件內(nèi)觸發(fā)執(zhí)行生成修改后的密鑰組。

根據(jù)進(jìn)一步的實(shí)施例，主機(jī)單元是移動(dòng)無(wú)線設(shè)備，主機(jī)單元的標(biāo)識(shí)符是移動(dòng)無(wú)線設(shè)備的IMEI。