用于配置安全元件的方法和可配置的安全元件的制作方法
【技术领域】
[0001] 本文设及用于配置安全元件的方法。此外,本文还设及相应的可配置的安全元件。
【背景技术】
[0002] 智能卡和诸如智能电话的移动设备可W用来执行很多种交易。例如,智能卡和移 动设备可W代替传统的公共交通票或者购物卡。为了实现运些功能,智能卡或者移动设备 通常包含安全元件。安全元件可W例如是嵌入式的忍片,更具体地说,可W是具有已安装的 或者预先安装的智能卡级应用的防篡改的集成电路,运些应用例如是具有预定功能和预定 安全等级的支付应用。此外,安全元件可W实现安全功能,诸如加密函数和认证函数。
[0003] 为了在交易中使用安全元件,需要配置安全元件。更具体地说,需要将应用密钥注 入到安全元件中。例如,如果安全元件是嵌入在访问控制卡中的,那么应用密钥可能被用于 认证特定用户的目的,W致用户可W访问建筑物。如果安全元件是嵌入在支付卡中的,那么 应用密钥可能被用于例如生成供交易使用的加密签名。通常,需要使用安全设备、安全环境 和/或复杂的后端来注入应用密钥。例如,如果安全元件是嵌入在移动设备中的,那么可信 服务管理方(TSM)可能执行该注入。应用密钥的注入可能是成本很高并且相对复杂的操 作。
[0004] 例如,EP1622098A1描述了一种方法,该方法完成1C卡的制造阶段,该阶段执行半 完成的1C卡的最终的和安全的个性化阶段,半完成的1C卡包括非易失性存储器部分,其 中,个性化数据和信息被存储在安全的区域中,执行某些特定步骤W致个性化数据被存储 在卡中而没有任何关于数据存储位置的信息。更具体地说,根据所描述的方法,数据位置信 息对于执行最终的个性化阶段的实体是隐藏的。运个已知的方法是采用相对复杂的手段来 确保个性化处理是安全的。
【发明内容】
阳〇化]本文掲示了一种用于配置安全元件的方法,该方法包括:在安全元件中存储应用; 在安全元件中存储主密钥;在安全元件中存储密钥导出程序;通过密钥导出程序生成供应 用使用的至少一个应用密钥,其中所述生成包括从主密钥和安全元件的标识符导出应用密 钥。
[0006] 在一个或多个示例性实施例中,安全元件的微处理器单元存储应用、主密钥和密 钥导出程序,W及微处理器单元执行密钥导出程序W生成应用密钥。
[0007] 在一个或多个另外的示例性实施例中,密钥导出程序和主密钥被包括在一个软件 包中。
[0008] 在一个或多个另外的示例性实施例中,安全元件的标识符是安全元件的唯一标识 符扣ID)。
[0009] 在一个或多个另外的示例性实施例中,应用是虚拟智能卡应用。
[0010] 在一个或多个另外的示例性实施例中,虚拟智能卡应用是MIFARE应用。
[0011] 此外,本文还掲示了一种可配置的安全元件,该安全元件包括应用、主密钥和密钥 导出程序,该安全元件被配置成执行密钥导出程序,W致当密钥导出程序被执行时,通过从 主密钥和安全元件的标识符导出应用密钥来生成供应用使用的至少一个应用密钥。
[0012] 在一个或多个另外的示例性实施例中,安全元件包括微处理器单元,微处理器单 元被配置成存储应用、主密钥和密钥导出程序,W及其中微处理器单元还被配置成执行密 钥导出程序。
[0013] 此外,本文还掲示了一种智能卡,该智能卡包括上述安全元件。
[0014] 此外,本文还掲示了 一种移动设备,该移动设备包括上述安全元件。
【附图说明】
[0015] 下面将参照附图详细描述实施例,其中:
[0016] 图1示出了包括安全元件的移动设备的实例。
[0017] 图2示出了用于配置安全元件的方法的示例性实施例。
[0018] 参考标号列表
[0019] 100移动设备
[0020] 102安全元件
[0021] 104存储器单元
[0022] 106NFC控制器
[0023] 108NFC天线
[0024] 110微处理器单元 阳0巧]200配置方法 阳0%] 202存储应用
[0027] 204存储主密钥
[0028] 206存储密钥导出程序
[0029] 208生成应用密钥
【具体实施方式】
[0030] 根据本文,可W在卡上实现用于例如智能卡应用的密钥生成。由于是在卡上实现 个性化而不是通过特定的安全设备在卡外实现个性化,因此使得智能卡的个性化变得更加 容易和便宜。请注意,本文所掲示的方法可W被应用到嵌入智能卡的安全元件W及嵌入移 动设备的安全元件,移动设备诸如是支持NFC的移动电话。更具体地说,本文所掲示的方法 在能够执行虚拟智能卡应用诸如VliFAW;够,应用的移动设备中使用是很有利的。
[0031] 图1示出了包括安全元件102的移动设备100的实例。除了安全元件102W外, 移动设备100还可W包括NFC控制器106和NFC天线108,W在移动设备100和NFC读取器 设备(未显示)之间建立近场通信。例如,NFC读取器设备可W被嵌入在销售点终端(P0S 终端)中或者被连接到销售点终端,W执行现金业务。在另一个实例中,NFC读取器设备可 W被嵌入在公共交通系统中的检票终端中或者被连接到公共交通系统中的检票终端,W执 行现金业务。安全元件102可W包括存储器单元104,在存储器单元104中已经存储有应 用。该应用可W是例如支付应用。该应用可能需要一个或多个应用密钥,特别是加密密钥, w执行加密操作来保护支付数据。根据本文,在安全元件中生成应用密钥,特别是通过已经 被存储在例如与应用驻留的存储器单元相同的存储器单元104中的密钥导出程序来生成 应用密钥。
[0032] 可选择地,在一个或多个示例性实施例中,安全元件可W包括微处理器单元110。 在运种情况中,存储器单元104可W被嵌入在微处理器单元110中。微处理器单元可W在 嵌入的存储器单元104中存储应用、主密钥和密钥导出程序。此外,微处理器单元可W执行 密钥导出程序。从而,应用密钥的导出被限制在相对安全的环境中。<