[发明专利]用于配置电子设备的方法和装置

说明书

技术领域

本发明涉及一种用于根据权利要求1的前序部分配置电子设备、尤其是终端设备的方法以及一种用于根据权利要求10的前序部分配置电子设备、尤其是终端设备的装置。

背景技术

具有集成芯片的塑料卡片—也称为“智能卡”—的使用是普遍公知的。一般来说，这些卡片向拥有者提供进入仅对有限的圈子、尤其是仅对特定人员开放的区域或者访问仅对有限的圈子、尤其是仅对特定人员开放的数据的可能性。因此，这些卡片具有对该功能是必需的并且因此被看做是敏感数据或秘密数据的数据。

这样的芯片卡一般因为这个原因而包含专用数据区域，仅在成功验证之后—例如输入“个人识别号”（PIN）或生物验证—可以访问该专用数据区域，以及包含公共区域，在没有验证的情况下也可以进入该公共区域。

但是智能卡还用于对产品和系统进行自动化的配置和个性化。为此将配置数据存放在智能卡的数据存储器中，其中敏感数据以类似方式存放在受保护的专用区域中。

US 2001/00 15 19 A1公开了一种场可编程门阵列的安全配置，其中配置数据加密地存储在外部存储器芯片上。

US 6 192 436 B1公开了电子设备的配置，其中配置数据存储在智能卡上。

该方案的缺点在该系统应当被完全自动化和没有使用者交互地配置时出现，这例如是因为该系统不提供相应的用于输入PIN的接口，但尽管如此配置数据理应受到保护。

这例如在Siemens Hosted Szenarien以及BiaB中就是这样，其中事先必须在系统中装配网页服务器，由此可以通过该网页浏览器输入PIN。但是网页服务器的装配又导致必须配置不同的子系统并且为此例如还需要密码和共享的秘密。如果配置数据存储在智能卡的公共部分中，则存在当例如在运输路径上或在顾客环境中丢失该卡时敏感数据会被读出并且泄漏的危险。

另一方面出现产品或系统必须被一次性（预）配置、由此才可能相对于智能卡来进行验证的问题。

发明内容

本发明所基于的任务是提供一种方法以及一种装置，它们克服了现有技术的缺点。

该任务通过一种根据权利要求1的用于配置电子设备的方法解决，其中在配置的范围内将芯片卡上的第一配置数据的至少一部分输送给电子设备，尤其是终端设备。此外该任务通过根据权利要求10的用于配置电子设备、尤其是终端设备的装置解决，其中在配置的范围内将芯片卡上的第一配置数据的至少一部分输送给电子设备。

本发明涉及一种用于配置电子设备、尤其是终端设备的方法，其中在配置的范围内将芯片卡上的第一配置数据的至少一部分输送给终端设备，其中配置数据作为第二配置数据存放在芯片卡上，使得所存储的数据是遵循至少一个第一算法的至少一次混淆（Obfuskation）的结果。此外，第一算法的至少一部分在该电子设备一侧可被推导出，并且所存储的第二配置数据在设备一侧经过解混淆，使得在知道第一算法的情况下所存储的第二配置数据被重新产生为第一配置数据，并且作为配置所述终端设备的基础。

本发明的有利扩展在于，所述推导基于由第一算法使用的、存储在所述终端设备中的第一秘密来进行。由此加重了对未经授权的第三方来说确定数据的实际语义的花费，因为未经授权的第三方一般不能访问该终端设备或者只能困难地访问该终端设备。

优选的，所述第一秘密是加密密钥，尤其是对称的加密密钥。这导致更进一步的花费提高，并由此提高了安全性，因为这样的密钥不能通过简单的猜测而意外地找到，或者不能通过例如在使用名称或（生日）数据时给定的语义关系来推导出来。

基于由第一算法使用的第二秘密进行所述推导是有利的扩展，其中如果第一秘密被未经授权的第三方确定或找到，则安装另一屏障。

优选的，在此作为第二秘密使用初始化向量。

如果在电子设备中实施确定第二秘密的第二算法，则通过不需要任何实例向终端设备分配秘密的方式来提高安全性。只有发行芯片卡的实例牵涉其中。由此减少了对用于截获以及由此解开秘密的攻击地点的提供。

该优点尤其是在本发明的方法按照以下方式扩展时起作用，即基于存储在芯片卡上的至少一个信息来确定所述第二秘密。

可替换或补充的，本发明的方法可以被扩展为，使得基于芯片卡的至少一个属性来确定所述第二秘密。

同样作为替换或补充的，所述第二秘密存储在终端设备上。