亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于個性化包括在終端中的安全元件的方法與流程

文檔序號:12041637閱讀:538來源:國知局
用于個性化包括在終端中的安全元件的方法本發(fā)明涉及一種用于個性化包括在終端中的安全元件的方法。一般,在電信領域中,安全元件由嵌入Sim應用的像UICC(通用集成電路卡)一樣的元件構成,這個安全元件被固定地或非固定地安裝在像例如移動電話一樣的終端中。在一些情況下,終端由與其它機器通信以用于M2M(機器到機器)應用的機器構成。UICC可以以智能卡的格式,或者可以以任何其它格式,諸如例如但不限于如PCT/SE2008/050380中所述的封裝芯片,或任何其它格式。例如,可以將UICC用于GSM和UMTS網(wǎng)絡中的移動終端。UICC確保了各種個人數(shù)據(jù)的網(wǎng)絡認證、完整性和安全性。在GSM網(wǎng)絡中,UICC主要包含SIM應用,而在UMTS網(wǎng)絡中它是USIM應用。UICC可包含其它數(shù)個應用,使得相同的智能卡可能同時提供到GSM和UMTS網(wǎng)絡的接入,并且還提供了電話簿和其它應用的存儲。還可能的是,通過使用USIM應用來接入GSM網(wǎng)絡,并且還可能的是,通過和為此而準備的移動終端一起使用SIM應用來接入UMTS網(wǎng)絡。隨著UMTS第5版本和像LTE一樣的后面階段的網(wǎng)絡,對IMS(IP多媒體子系統(tǒng))中的服務需要新的應用,IP多媒體服務標識模塊(ISIM)。電話簿是獨立的應用,而不是任何訂閱信息模塊的一部分。在CDMA網(wǎng)絡中,除了3GPPUSIM和SIM應用之外,UICC包含CSIM應用。具有所有三個特征的卡稱作可移除用戶標識卡,或R-UIM。因此,R-UIM卡能夠插入到CDMA、GSM、或UMTS手機中,并將在所有三種情況下工作。在2G網(wǎng)絡中,SIM卡和SIM應用綁定在一起,使得“SIM卡”可以意指物理卡或具有SIM應用的任何物理卡。UICC智能卡包括CPU、ROM、RAM、EEPROM和I/O電路。早期版本包括整個全尺寸(85×54mm,ISO/IEC7810ID-1)的智能卡。由于卡插槽是標準化的,用戶能夠很容易地將其無線賬戶和電話號碼從一個手機移動至另一個手機。這也將轉移他們的電話簿和文本消息。類似地,通 常用戶可以通過將新的運營商(carrier)的UICC卡插入到其現(xiàn)有的手機中來改變運營商。然而,這并非一直是可能的,因為一些運營商(例如在美國)SIM鎖定了其銷售的電話,因此防止使用競爭運營商的卡。在UICC配置中,全球平臺的ETSI框架和應用管理框架的集成被標準化。3GPP和ETSI對UICC進行了標準化。UICC通??梢詮囊苿咏K端移除,例如當用戶想要改變其移動終端時。在其新終端中已經(jīng)插入了其UICC后,用戶將仍然可以使用他的應用、聯(lián)系人以及證書(credential)(網(wǎng)絡運營商)。同樣公知的是,為了使其依賴于該終端,在該終端中焊接或熔接UICC。在M2M(機器到機器)應用中這樣做。當在終端中包含了包含有SIM或USIM應用和文件的芯片(安全元件)時,可以達到相同的目的。芯片例如焊接到終端或機器的母板上并構成e-UICC。針對UICC可以完成并聯(lián),其中所述UICC未完全鏈接到設備但是由于其不意圖被移除而難于移除,且位于遙遠的或深深集成在機器中的終端中。UICC的特殊形式因素(例如非常小并且因此不宜手持)也可以是將其考慮為實際上集成在終端中的理由。當將UICC集成在不意圖開啟的機器中時,這也同樣適用。在下一段描述中,包含或設計為包含和UICC相同的應用的芯片或熔接的UICC一般將稱作嵌入式UICC或嵌入式安全元件(相對于可移除UICC或可移除安全元件)。對于難于移除的UICC或安全元件,這將同樣適用。本發(fā)明涉及在發(fā)行后通過使用另一個安全元件來個性化安全元件。在安全元件上服務的工業(yè)化和分發(fā)中,安全元件的安全個性化是繁重的步驟。本發(fā)明提出不在工廠中執(zhí)行這個步驟,而是讓用戶根據(jù)其需求來執(zhí)行這個步驟。迄今為止,從一個安全元件到另一個安全元件的證書移植(porting)還是不可能的。直到現(xiàn)在,這意味著通過用已經(jīng)用部分證書移植來個性化的新安全元件來替代舊安全元件。本發(fā)明提出一種從一個安全元件到另一個安全元件移植證書的方法。本發(fā)明的目標也在于,允許終端用戶在發(fā)行后個性化嵌入式安全元件(嵌 入式UICC)(通過轉移數(shù)據(jù)到這個嵌入式UICC)。例如,這可以包括向嵌入式安全元件轉移新應用,像例如銀行應用一樣。在個性化嵌入式UICC的情況下,本發(fā)明提出一種用于個性化包括在第一終端中的第一安全元件的方法,所述方法包括:-向第一終端的用戶提供第二可移除安全元件;-在第一終端中或通過第一終端鏈接第一和第二安全元件;-用包括在第二可移除安全元件中的數(shù)據(jù)來安全地個性化第一安全元件,安全性基于安全元件之間的憑證驗證和非對稱加密。第一和第二安全元件可以是可移除的,或者不是可移除的(嵌入式UICC)。當?shù)诙踩强梢瞥臅r,其形式因素可以是例如Sim卡或加密鎖(dongle)。它也可以包括在具有與第一安全元件的無線鏈接的所謂的“智能徽章”中。在非可移除的形式下(嵌入式UICC或e-UICC),它也可以包括在移動終端中。在沒有任何網(wǎng)絡接入的公共區(qū)域中,個性化可以由任何人(例如終端用戶)在任何地方(例如在終端用戶家中)完成,而沒有任何連接性約束。例如,該個性化可在包括從一個移動終端(例如移動電話)轉移銀行應用的證書(Imsi、Ki)到另一個移動終端。在給出的例子中,針對個性化的過程例如如下:-想要個性化例如包括在移動電話中的他的第一安全元件的用戶去銀行或他的移動網(wǎng)絡運營商的商店,并且以加密鎖的形式接收第二安全元件。加密鎖包含不得不被轉移到第一安全元件的應用或證書。每個之后,加密鎖也可以被發(fā)送給他。-一旦在家中,用戶在他的計算機中插入他的加密鎖,并且連接他的移動電話到計算機。計算機和移動電話之間的鏈接可以是無線的(Wifi或WifiDirect、藍牙、NFC、...)或有線的。-由于包括在計算機或加密鎖中的應用,必須被寫入第一安全元件中的應用或證書被轉移到第一安全元件。-一旦被轉移,應用或證書就可以被使用在第一安全元件中,例如用于電子銀行。本發(fā)明也適用于個性化嵌入在終端中(例如PC中)的安全元件。第二 安全元件簡單地插在PC中,并且個性化發(fā)生。為了保護點對點個性化,使用憑證驗證和非對稱加密。安全性依賴于第二安全元件(以任何形式因素)以及允許兩個安全元件之間的認證的PKI方案的使用。個性化發(fā)生在要被個性化的安全元件的發(fā)行之后。當終端用戶已經(jīng)擁有安全元件時,例如他移動電話中的智能卡、銀行卡、PC中的安全元件或任何其它設備,這是特別地有用的。當用戶需要/想要轉移他的證書到嶄新的安全元件時,現(xiàn)有的安全元件可以轉移包含在其中的證書(對MNO的訂閱、具有IMSI和Ki的整個Sim應用、電子錢包的內(nèi)容、...)到新安全元件。這可以安全地發(fā)生在區(qū)域中,用戶只需要物理地手持兩個安全元件。當終端用戶想要在現(xiàn)有的安全元件上添加由任何服務提供商所提供的新服務時,這也是可應用的。他可以被提供有能夠個性化他的第一安全元件的安全元件,而不需要連接到因特網(wǎng),也不需要去到商店中。本發(fā)明也允許更新發(fā)行后的安全元件的個性化。對于安全元件個性化的更新,這也是正確的。本發(fā)明允許在工廠中減少個性化成本,并允許保護發(fā)行后的個性化。終端用戶不需要去服務提供商的商店,也不需要連接到因特網(wǎng)去個性化/更新他的安全元件。此外,安全性由依賴于兩個安全元件的點對點個性化所授予。這也可由非連接過程(無病毒威脅)來簡化。
當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1