[发明专利]移动终端装置的安全元件的个人化方法

权利要求书

1.一种用于对特别地具有通信终端装置的智能卡芯片形式的移动终端装置(EG)的安全元件(SE)进行个人化的方法，所述方法包括如下步骤：

-在制造过程中的安全元件(SE)的预个人化；

-在终端装置(EG)被使用者(N)首次使用时的安全元件(SE)的最终个人化，其中，在最终个人化时在终端装置(EG)和通信网络运营商的信任中心(TC)之间建立通信连接；

其特征在于，

-在安全元件(SE)的预个人化的范围中，确定至少一个对于安全元件(SE)唯一的主密钥(MK)以形成主密钥(MK)，并且将主密钥(MK)传送到信任中心(TC)；

-在安全元件(SE)的最终个人化的范围中，在首次使用终端装置(EG)时将使用者的个人信息传送到信任中心(TC)，并且在信任中心(TC)处与从部分密钥(SK1、SK2)形成的主密钥(MK)结合为修改的主密钥(MK)；知

-以修改的主密钥(MK)将安全元件(SE)个人化。

2.根据权利要求1所述的方法，其特征在于，在安全元件(SE)的预个人化的范围中确定主密钥(MK)并将所述主密钥(MK)传送到信任中心(TC)，并且在最终个人化的范围中在终端装置(EG)的首次使用时传送到信任中心(TC)的使用者的个人数据在信任中心(TC)中与主密钥(MK)结合为修改的主密钥(MK)。

3.根据权利要求2所述的方法，其特征在于，当安全元件(SE)在其制造期间为测试目的而被通电时进行主密钥(MK)的确定。

4.根据权利要求3所述的方法，其特征在于，当安全元件(SE)在其制造期间第一次通电时进行主密钥(MK)的确定。

5.根据前述权利要求中任一项所述的方法，其特征在于，安全元件(SE)在其制造期间仍处于晶片连接时进行主密钥(MK)的确定。

6.根据前述权利要求中任一项所述的方法，其特征在于，主密钥(MK)由至少两个部分密钥(SK1、SK2)形成，其中，第一部分密钥(SK1)包含在用于安全元件(SE)的操作系统内，并且第二部分密钥(SK2)包含在制造场所的密钥(Fab-Key)内。

7.根据前述权利要求中任一项所述的方法，其特征在于，安全元件(SE)在制造期间与序列号(SN)相关联，所述序列号(SN)被存储在安全元件(SE)的存储器(NVM)内。

8.根据权利要求6所述的方法，其特征在于，在安全元件(SE)制造期间由主密钥(MK)和序列号(SN)生成单独密钥，所述单独密钥被存储在安全元件(SE)的存储器(NVM)内。

9.根据权利要求6或7所述的方法，其特征在于，在安全元件(SE)的最终个人化的范围中，在输入使用者的个人数据后从安全元件(SE)的存储器(NVM)可信地读取序列号(SN)，将所述序列号(SN)特别地与终端装置(EG)的使用者的个人数据和待个人化的应用一起传输到信任中心(TC)。

10.根据权利要求8所述的方法，其特征在于，通过信任中心(TC)检查序列号(SN)的真实性，并且从信任中心(TC)内存储的主密钥(MK)以及序列号(SN)中导出单独密钥。

11.根据前述权利要求中任一项所述的方法，其特征在于，将使用者的个人数据输入到与信任中心(TC)通信连接的终端(T)内。

12.根据权利要求1至9中任一项所述的方法，其特征在于，将使用者的个人数据输入到带有安全元件(SE)的终端装置(EG)内。

13.根据前述权利要求中任一项所述的方法，其特征在于，将带有修改的主密钥(MK)的应用个人化并且传输到终端装置(EG)。

14.根据权利要求12所述的方法，其特征在于，将个人化的应用通过空中接口传输到终端装置(EG)。