1.一种用于在安全元件se(100)中个性化软件特别是操作系统os的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,由所述内部代理(10)发起(s5)对所述软件映像(30;30a、30b)的个性化是由所述内部代理(10)检测到(s4)的触发事件(200)触发的,所述触发事件(200)与软件个性化无关。
3.根据权利要求2所述的方法,其中,检测(s4)所述se(100)的预定义内部状态作为触发事件(200),所述预定义内部状态诸如所述se(100)的初始复位或由所述se(100)从外部设备接收的特定命令,其中,优选地,所述特定命令是所述se(100)的制造商专有的命令或包括专有部分的命令,所述专有部分诸如专有报头字节。
4.根据前述权利要求中任一项所述的方法,其中,所述软件个性化数据(41)和所述软件映像(30;30a、30b)在所述se的生产阶段(i)期间被加载(s2、s3)到所述se中,并且所加载的软件映像在所述se的生产阶段之后的后续阶段(ii、iii、iv)中被个性化(s5-s8)。
5.根据前述权利要求中任一项所述的方法,其中,
6.根据权利要求5所述的方法,其中,所述软件映像(30)包括第一软件映像部分(30a)和第二软件映像部分(30b),其中,所述第一部分(30a)被写入(s2)到所述存储器区(21)的第一存储段(22a)中,并且所述第二部分(30b)被写入(s2)到所述存储区(21)的第二存储段(22b)中,其中,优选地,第一存储段(22a)和第二存储段(22b)布置在存储器区(21)内,使得存储器区域(23)被第一存储器段(22a)和第二存储器段(22b)围绕。
7.根据前述权利要求中任一项所述的方法,其中,加载到所述se(100)的所述存储器(20)中的所述软件个性化记录(40)包括软件个性化数据(41),特别是安全凭证和/或密码密钥。
8.根据权利要求7所述的方法,其中,对所述软件映像(30;30a、30b)进行个性化发起(s5)于在所述内部代理(10)将软件个性化命令(42)移交给所述se(100)的处理器(12),其中,通过使所述处理器(12)执行所述软件个性化命令(42),使用所述个性化数据(41)来对所述软件映像(30a、30b)进行个性化(s7)。
9.根据权利要求7所述的方法,其中,加载到所述se(100)的所述存储器(20)中的所述软件个性化记录(40)包括能够由所述se(100)的处理器(12)执行的软件个性化命令(42)。
10.根据权利要求9所述的方法,其中,对所述软件映像(30;30a、30b)进行个性化发起(s5)于所述内部代理(10)转译所述软件个性化命令(42),使得通过使所述软件个性化命令(42)由所述处理器(12)执行而使用所述个性化数据(41)对所述软件映像(30;30a、30b)进行个性化。
11.根据权利要求8或权利要求10所述的方法,其中,移交软件个性化命令(42)的过程或转译要由所述处理器(12)执行的软件个性化命令(42)的过程被布置为使得对所述处理器(12)来说由所述内部代理(10)发起(s5)而不是由外部个性化设备发起(s5)接收所述软件个性化命令(42)是透明的。
12.根据前述权利要求中任一项所述的方法,其中,在所述se(100)的生产阶段(i)期间,所述内部代理(10)优选地与所述软件映像(30;30a,30b)和/或所述软件个性化记录(40)一起被加载(s1)到所述se(100)中。
13.根据前述权利要求中任一项所述的方法,其中,所述内部代理(10)执行对所述软件个性化记录(40)和/或所述软件映像(30;30a、30b)的完整性检查(s6)和/或对所述软件个性化记录(40)和/或所述软件映像(30;30a、30b)进行解密,以确保所述软件个性化记录(40)和/或所述软件映像(30;30a、30b)的真实性。
14.一种安全元件se(100),包括处理器(12)和存储器(20),软件映像(30;30a,30b)和软件个性化记录(40)被存储在所述存储器(20)中,所述个性化记录(40)包括软件个性化数据(41),其特征在于,所述安全元件(100)的内部代理(10)被配置成使用所述软件个性化数据(41)来发起所述软件映像(30;30a,30b)的个性化。
15.根据权利要求13所述的安全元件(100),其中,所述内部代理(10)被配置为:
16.根据权利要求13至15中任一项所述的安全元件(100),其中所述内部代理(10)被配置为执行根据权利要求1至13中任一项所述的方法。