发明名称 |
便携式安全元件 |
摘要 |
在TSM之间传送控制安全元件包括在TSM之间建立的区域主密钥,所述区域主密钥促进加密临时密钥。在启动传送控制之前,TSM创建所述区域主密钥。一旦启动传送控制,第一TSM就建立通信信道并从安全元件删除其密钥。所述第一TSM创建临时密钥,用在所述第一TSM与所述第二TSM之间建立的区域主密钥加密临时密钥。用设备标识符将所述加密的临时密钥传达到所述第二TSM。所述第二TSM使用所述区域主密钥解密所述临时密钥和使用所述设备标识符识别用户设备。新的TSM建立通信信道并从安全元件删除临时密钥。然后,新的TSM输入其密钥并将其密钥保存在安全元件中。 |
申请公布号 |
CN103518348A |
申请公布日期 |
2014.01.15 |
申请号 |
CN201380000186.4 |
申请日期 |
2013.02.25 |
申请人 |
谷歌公司 |
发明人 |
萨雷尔·科布斯·约斯滕;约翰·约瑟夫;沙恩·亚历山大·法默 |
分类号 |
H04L9/08(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
中原信达知识产权代理有限责任公司 11219 |
代理人 |
周亚荣;安翔 |
主权项 |
一种用于传送控制安全元件的计算机实施方法,其包括:计算机在第一可信服务管理器(“TSM”)与第二TSM之间创建主密钥,其中所述主密钥促进从所述第一TSM到所述第二TSM传送控制安全元件;所述计算机接收从所述第一TSM到所述第二TSM传送控制所述安全元件的请求;所述计算机启动与所述安全元件的安全通信信道,其中使用驻留在所述安全元件上的所述第一TSM已知的访问密钥建立所述安全通信信道;所述计算机传达从所述安全元件删除所述访问密钥的指令;所述计算机创建临时密钥;所述计算机将所述临时密钥传达到所述安全元件;所述计算机使用在所述第一TSM与所述第二TSM之间建立的所述主密钥加密所述临时密钥;以及所述计算机将所述加密的临时密钥传达到所述第二TSM以供所述第二TSM访问所述安全元件。 |
地址 |
美国加利福尼亚州 |