公开(公告)号：JP2017532906A

公开(公告)日：2017-11-02

申请号：JP2017519884

申请日：2015-09-17

申请人： ジェムアルト エスアー ,  ジェムアルト エスアー

发明人： ダオ フレデリック ,  ダオ フレデリック ,  アレ ダヴィッド ,  アレ ダヴィッド ,  アルノー ジャン−フランソワ ,  アルノー ジャン−フランソワ ,  デュプリュ ジェローム ,  デュプリュ ジェローム ,  スタンコウスキ ステファン ,  スタンコウスキ ステファン ,  プリゲント フランソワ ,  プリゲント フランソワ

IPC分类号： H04L9/08

CPC分类号： H04L9/0897 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/0853 ,  H04L63/1441 ,  H04W4/003 ,  H04W12/06

摘要： 本発明は、HSMキー(K)を有するハードウェアセキュリティモジュール(HSM)と通信することの出来るプロビジョニングサーバ(PS)でサブスクリプションを管理する方法に関する。HSMはロード及びリロード関数を備え暗号化されて格納されている保全デバイスキー((Ke1)K)とストレージキー(((Ks)K))とが一方の関数に提供される(S1)。関数は提供された保全デバイス(SE1)キー(Ke1)とHSMキーKとを用いて暗号化されたストレージキー((Ks)Ke1)K)と提供された保全デバイス(SE1)キー(Ke1)を用いて暗号化され、提供された保全デバイスキー(Ke1)を用いて暗号化された回復されたストレージキー((Ks)Ke1)を付加するAPDU_putkeyコマンド((APDU_PUTKEY((Ks)Ke1))Ke1)とを出力する。以前に格納されていたストレージキー((Ks)K)は、保全デバイスキー(Ke1)と関数によって戻されたHSMキー(K)とを用いて暗号化されたストレージキー(((Ks)Ke1)K)で上書きされる。【選択図】図1