[发明专利]移动终端装置的安全元件的个人化方法

说明书

技术领域

本发明涉及一种用于对特别地按照通信终端装置的智能卡芯片形式的移动终端装置的安全元件进行个人化的方法。该方法包括在制造过程中的安全元件的预个人化和在终端装置被使用者首次使用时的安全元件的最终个人化，在最终个人化时在终端装置和通信网络运营商的信任中心之间建立通信连接。

背景技术

在对移动终端装置的安全元件的个人化中，假设安全元件在个人化时处于终端装置内。此时，安全元件可以被固定地集成在终端装置内。同样好的是将安全元件实施在可插入终端装置的卡或部件内。原则上，在所建议的方法中，安全元件是在例如SIM卡的卡内使用还是在带有安全元件的移动终端装置内使用不是关键的。

概念“安全元件”特别地被理解为智能卡芯片或智能的微处理器。移动装置应理解为所有例如通过GSM、UMTS或类似网络在相应的通信网络内通信的装置，即，特别地为移动电话装置、PDA等。

如果安全元件例如布置在芯片卡内，则通常的安全元件个人化的方式是在安全元件的制造商处为安全元件装配操作系统并且然后在芯片卡制造商处的安全的环境中进行个人化。只要安全元件如前所解释是终端装置的集成部件，则该方法不再可行。由于安全原因，希望的是可保持已知的二分法，即，在一个地点处制造安全元件并且安装操作系统，并且在另一个安全的地点处将结构也改变的安全元件个人化。

在此方面，EP 1 002 440B1公开了一种用于通过空中接口进行GSM芯片的客户端个人化的方法。当用户首次以其含有芯片的终端装置注册到用户网络时，由网络运营商预个人化的芯片被自动最终个人化。在最终个人化时，在建立终端装置和网络运营商的信任中心之间的连接后，与信任中心交互新的第二次加密的密钥，并且然后将所述第二次加密的密钥传送到终端装置以安装到芯片内。在此，通过用户借助于装置通过身份中心实施最终个人化的第二步。该方式的缺点是芯片的制造商必须已经在卡内安装了与卡相关的初始数据。

此外，从EP 1 860 840A2中已知，个人化完全由终端装置的使用者通过可信的位置进行。为此，个人化所需的身份数据由使用者送入(电信)终端装置的安全模块内。这点可以例如通过手动输入字母数字编号进行。通过终端装置进行与信任中心(即可信的位置)的连接，继续个人化过程。在此，在个人化过程的第一步中将身份数据传输到信任中心。信任中心分析接收到的身份数据的正确性，并且在正确的条件下建立与终端装置的安全连接。信任中心提取对使用者的个人化数据所需的身份数据，并且初始化个人化数据到终端装置的安全模块的传输。在个人化数据传输后，终端装置返回到正常运行模式并且可用于所设定的通信目的。

发明内容

从该现有技术出发，本发明要解决的技术问题是，给出对移动终端装置的安全元件进行个人化的方法，其中可保持了如下的二分法，即，在一个安全地点处制造安全元件并且安装操作系统，并且在另一个安全的地点处将安全元件个人化，其中，该二分法应以廉价的方式可执行。

该技术问题通过带有权利要求1的特征的方法解决。有利的构造从从属权利要求中得到。

本发明实现了一种用于对特别是按照通信终端装置的智能卡芯片形式构造的移动终端装置的安全元件进行个人化的方法，并且所述方法包括：在制造过程中的安全元件的预个人化的步骤，以及在终端装置被使用者首次使用时的安全元件的最终个人化的步骤，在最终个人化时在终端装置与通信网络运营商的信任中心之间建立通信连接。根据本发明，在安全元件的预个人化的范围中确定对于安全元件唯一的主密钥，并且将主密钥传送到信任中心。在安全元件的最终个人化的范围中，在首次使用终端装置时将使用者的个人信息传送到信任中心，并且在信任中心处与主密钥结合为修改的主密钥。最终，以修改的主密钥将安全元件进行个人化。

对于安全元件唯一的主密钥的确定，实现了已在制造商处将安全元件个人化。因此，可以省略将安全元件提供到完成地点，该提供带有积累的生产步骤。根据本发明的方法因此允许了对集成在终端装置的硬件内的安全元件的个人化，并且不再允许在特别地安全的制造位置处制造时的常规方法步骤。