[发明专利]便携式安全元件

权利要求书

1.一种用于转移对安全存储器的控制的计算机实现的方法，包括：

由计算机在第一安全服务提供商与第二安全服务提供商之间创建主密钥，其中所述主密钥促进将对安全存储器的控制从所述第一安全服务提供商转移到所述第二安全服务提供商；

由所述计算机接收将对所述安全存储器的控制从所述第一安全服务提供商转移到所述第二安全服务提供商的请求；

由所述计算机启动与所述安全存储器的安全通信信道，其中所述安全通信信道是使用驻留在所述安全存储器上的所述第一安全服务提供商已知的访问密钥建立的；

由所述计算机传达从所述安全存储器删除所述访问密钥的指令；

由所述计算机创建临时密钥；

由所述计算机将所述临时密钥传达到所述安全存储器；

由所述计算机使用在所述第一安全服务提供商与所述第二安全服务提供商之间建立的所述主密钥加密所述临时密钥；以及

由所述计算机将所述加密的临时密钥传达到所述第二安全服务提供商以供所述第二安全服务提供商访问所述安全存储器。

2.如权利要求1所述的计算机实现的方法，其中所述计算机是操作第一可信服务管理器的第一安全服务提供商。

3.如权利要求1所述的计算机实现的方法，其中创建所述主密钥包括：

由所述计算机生成所述主密钥的第一部分；

由所述计算机将所述主密钥的所述第一部分输入到驻留在所述第一安全服务提供商上的硬件安全模块中；

由所述计算机生成所述主密钥的第二部分；

由所述计算机将所述主密钥的所述第二部分输入到驻留在所述第一安全服务提供商上的所述硬件安全模块中；

由所述计算机在驻留在所述第一安全服务提供商上的所述硬件安全模块中组合所述第一和第二主密钥部分；以及

由所述计算机破坏各主密钥部分。

4.如权利要求1所述的计算机实现的方法，进一步包括：由所述计算机终止与所述安全存储器的所述安全通信信道。

5.如权利要求1所述的计算机实现的方法，进一步包括：由所述计算机将用户设备标识符传达到所述第二安全服务提供商，其中所述用户设备标识符能够由所述第二安全服务提供商用于识别所述安全存储器。

6.如权利要求1所述的计算机实现的方法，其中将所述加密的临时密钥传达到所述第二安全服务提供商以供所述第二安全服务提供商访问所述安全存储器包括：将所述加密的临时密钥传达到中介安全服务提供商。

7.如权利要求1所述的计算机实现的方法，其中所述第二安全服务提供商为中介安全服务提供商。

8.如权利要求7所述的计算机实现的方法，进一步包括：

由所述第二安全服务提供商使用在所述第一安全服务提供商与所述第二安全服务提供商之间建立的所述主密钥解密所述临时密钥；

由所述第二安全服务提供商启动与所述安全存储器的安全通信信道，其中所述安全通信信道是使用由所述第二安全服务提供商解密的所述临时密钥建立的；

由所述第二安全服务提供商从所述安全存储器删除所述临时密钥；

由所述中介安全服务提供商创建第二临时密钥；

由所述第二安全服务提供商将所述第二临时密钥传达到所述安全存储器；

由所述中介安全服务提供商使用在所述第二安全服务提供商与第三安全服务提供商之间建立的第二主密钥加密所述第二临时密钥；以及

由所述中介安全服务提供商将所述加密的第二临时密钥传达到所述第三安全服务提供商以供所述第三安全服务提供商访问所述安全存储器。

9.如权利要求1所述的计算机实现的方法，其中所述安全存储器是安全元件。

10.如权利要求1所述的计算机实现的方法，其中所述安全服务提供商是可信服务管理器。