[发明专利]安全模块中的订户身份模块能力的追溯实现

权利要求书

1.一种用于在安全模块(3)随后实现SIM功能性的方法，在该SIM功能性的帮助下，使得移动电话(1)能够使用移动无线电网络，其中

以应用程序的形式实现所述SIM功能性，该应用程序的至少第一部分被加载到安全模块(3)中，

将所述移动电话(1)使用所述移动无线电网络所需的个人化数据以加密的形式而以直接或间接的方式从提供商(2)传送到所述安全模块(3)，

由安全模块(3)通过被存储在所述安全模块(3)中的用户的秘密密钥来解密加密的个人化数据，以及

在解密的个人化数据的帮助下个人化所述安全模块(3)。

2.根据权利要求1所述的方法，其特征在于所述应用程序的第一部分包括安全相关的操作。

3.根据上述权利要求的任一项所述的方法，其特征在于应用程序的第二部分被加载到所述移动电话(1)中。

4.根据上述权利要求的任一项所述的方法，其特征在于当用户向提供商(2)发出相应的询问时传送加密的个人化数据。

5.根据权利要求4所述的方法，其特征在于所述询问包含具体地用提供商(2)的公钥加密的用户的公钥和/或用户标识。

6.根据权利要求4或5的任一项所述的方法，其特征在于所述询问包含另一标识，基于该另一标识，附随的服务被分配给用户。

7.根据上述权利要求的任一项所述的方法，其特征在于，当所述安全模块(3)被分发给用户时，用户的秘密密钥已经被存储在所述安全模块(3)中。

8.根据权利要求1到6的任一项所述的方法，其特征在于，在所述安全模块(3)已经被分发给用户之后，用户的秘密密钥被生成并被存储在所述安全模块(3)中。

9.根据权利要求8所述的方法，其特征在于所述用户的秘密密钥是由所述安全模块(3)生成的。

10.根据权利要求8或9的任一项所述的方法，其特征在于，所述用户的秘密密钥与所述用户的公钥一起被生成作为密钥对。

11.根据上述权利要求的任一项所述的方法，其特征在于，通过所述移动电话(1)的空中接口或经由任何其他设备建立的在线连接来进行在所述安全模块(3)和所述提供商(2)之间的数据传送。

12.根据上述权利要求的任一项所述的方法，其特征在于，作为安全模块(3)，使用不同于标准ISO 7810的格式ID-1或ID-000的芯片卡的数据载体。

13.根据上述权利要求的任一项所述的方法，其特征在于，作为安全模块(3)，使用被信任的平台模块或安全多媒体卡。