[发明专利]用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法

权利要求书

1.一种用于从服务器(50，S)到适于与服务器(50，S)通信的移动终端(20，T)的虚拟密钥(VK)的安全传送的方法，包括以下步骤：

a)服务器(50，S)从用于分配该虚拟密钥(VK)的用户终端接收用于移动终端(20，T)的认证请求，所述认证请求包括与所述移动终端(20，T)相关联的标识号码；

b)服务器(50，S)提供和下载用户应用程序(25)到移动终端(20，T)，以及

c)服务器(50，S)向移动终端(20，T)提供虚拟密钥(VK)，

d)下载并保护所述虚拟密钥(VK)在所述移动终端(20，T)的安全元件(27)中，

其特征在于，所述安全元件由加密软件环境形成，且所述加密软件环境被部署在移动终端的物理安全元件之外的开放介质上，使得移动终端(20，T)在下载虚拟密钥(VK)的过程中无需获取移动终端的物理安全元件的访问授权；且其中，所述加密软件环境包括专门为所述移动终端(20，T)开发的唯一算法，使得无法通过比较存储在多个移动终端(20，T)中的安全元件来获取虚拟密钥。

2.根据权利要求1所述的传送的方法，其中所述安全元件(27)被集成到在步骤b)中下载的用户应用程序(25)中，以及在于

-在步骤d)中，所述保护包括经由所述加密软件环境加密和存储所述虚拟密钥(VK)的操作。

3.根据权利要求1所述的传送的方法，其中

在步骤d)之前，提供了以下步骤：服务器(50，S)向所述移动终端(20，T)提供所述加密软件环境的步骤，以及移动终端(20，T)下载所述加密软件环境的步骤，以及在于，

-在步骤d)中，所述保护包括经由所述加密软件环境加密和存储所述虚拟密钥(VK)的操作。

4.根据权利要求2或3所述的传送的方法，其中所述加密软件环境使用白盒加密技术进行操作。

5.根据权利要求1所述的传送的方法，其中服务器(50，S)提供所述加密软件环境包括借助于与所述移动终端有关的所述标识号码向所述移动终端(20，T)发送用于访问所述加密软件环境的消息。

6.根据前述权利要求1-3、5中任一项所述的传送的方法，其中，设想到在所述加密软件环境中确保一接口应用程序(29)适于与在所述加密软件环境之外的存储在所述移动终端(20，T)中的用户应用程序(25)通信。

7.根据前述权利要求1-3、5中任一项所述的传送的方法，其中用于由服务器(50，S)更新的定期步骤被提供给用于所述加密软件环境的输入密钥(EK)。

8.根据前述权利要求1-3、5中任一项所述的传送的方法，其中，在步骤b)中，从根密钥(VK₀)和从至少一个公共导出参数(DP)开发虚拟密钥(VK)。

9.根据前述权利要求1-3、5中任一项所述的传送的方法，其中，由于所述虚拟密钥(VK)具有预定的到期日，所以在步骤c)之后，经由服务器(50，S)提供更新所述虚拟密钥并给所述移动终端(20，T)提供所述更新的虚拟密钥(VK)的定期步骤。