技術(shù)領(lǐng)域

本發(fā)明涉及一種用于遠(yuǎn)程修改/授予歸于目標(biāo)安全元件的權(quán)利的方法，并且可應(yīng)用于實(shí)現(xiàn)嵌入式或可移除安全元件的系統(tǒng)。

背景技術(shù)

隨著連接設(shè)備的加速增長(zhǎng)，并考慮到設(shè)備制造商的限制和要求，對(duì)于適應(yīng)于消費(fèi)類電子產(chǎn)品(諸如智能手機(jī)、其他類型的連接設(shè)備的平板電腦)的訂閱管理器，已經(jīng)出現(xiàn)了需求。以更通用的方式，設(shè)備的小型化，特別是關(guān)于可穿戴設(shè)備的小型化，促使OEM設(shè)備制造商青睞撤回接受可移除安全元件作為通用集成電路卡(Universal Integrated Circuit Card，UICC)的物理連接器。也就是說(shuō)，嵌入式安全元件是其中安全元件不再可移除并且緊密地嵌入在OEM設(shè)備中的上述要求的轉(zhuǎn)換(translation)。eUICC是支持已知為圖像/簡(jiǎn)檔圖像(profile image)(OS和定制文件)的面向移動(dòng)通信的固件的嵌入式SE(embedded SE，eSE)。

可能的解決方案是使用也在本說(shuō)明書(shū)中用其首字母縮略詞PBL(Primary Boot Loader)所指定的主引導(dǎo)加載程序。PBL表現(xiàn)得就像支持在eSE芯片上安裝完整的簡(jiǎn)檔圖像的嵌入式安全元件(eSE)邏輯連接器。它使能在已經(jīng)被適當(dāng)認(rèn)證的專用芯片上的圖像的完全上傳。這樣的上傳在足夠短的時(shí)間內(nèi)被執(zhí)行，以匹配適當(dāng)?shù)淖罱K(end)用戶體驗(yàn)的要求，同時(shí)保持迄今為止利用智能卡技術(shù)獲得的必要的安全級(jí)別，強(qiáng)力地捆綁軟件(主要是操作系統(tǒng)和簡(jiǎn)檔)與硬件。

基于PBL的模型提供了幾個(gè)優(yōu)點(diǎn)。

在移動(dòng)電話環(huán)境中，一個(gè)優(yōu)點(diǎn)是不需要標(biāo)準(zhǔn)化UICC操作系統(tǒng)(Operating System，OS)。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(Mobile Network Operator，MNO)將繼續(xù)享受在用戶身份模塊(Subscriber Identity Module，SIM)OS功能多樣化方面他們所需的靈活性級(jí)別，他們將保持控制對(duì)其網(wǎng)絡(luò)的訪問(wèn)，避免對(duì)他們的IT系統(tǒng)的嚴(yán)重干擾，并將從新的可能的用例中受益。

另一個(gè)優(yōu)點(diǎn)是，在作為SIM卡連接器的可移除卡變成過(guò)度的物理約束(例如新的連接設(shè)備)的情況下，原始設(shè)備制造商(OEM)也將能夠在具有由在嵌入式軟件的任何問(wèn)題(參數(shù)問(wèn)題、安全性弱點(diǎn)、運(yùn)行時(shí)間難度等)的情況下可以上傳整個(gè)簡(jiǎn)檔圖像的事實(shí)提供的安全和靈活性的情況下來(lái)使用嵌入式芯片。

此外，最終用戶將要利用用于在任何新設(shè)備上獲取連接的更容易的過(guò)程(journey)來(lái)控制對(duì)連接/訂閱的選擇，其將促進(jìn)設(shè)備能力和MNO網(wǎng)絡(luò)兩者的使用。

另外，完整的遠(yuǎn)程維護(hù)是可能的，因?yàn)榭梢赃h(yuǎn)程更改整個(gè)簡(jiǎn)檔圖像(包括OS)。這不僅為OEM提供了一個(gè)安全得多的環(huán)境(context)，而且還在UICC生命周期期間提供連續(xù)的創(chuàng)新和改進(jìn)。在沒(méi)有任何危害的情況下，MNO可以繼續(xù)定義它們自己的安全應(yīng)用和特定的OS優(yōu)化。

使用此技術(shù)允許確保互操作性，并且每個(gè)UICC供應(yīng)商可以與MNO和OEM合作，繼續(xù)在所部署的芯片上加載它們自己的圖像。

MNO可以使用基于PBL的系統(tǒng)解決方案來(lái)提供對(duì)其網(wǎng)絡(luò)的訪問(wèn)。此外，MNO可向最終用戶提供具有連接服務(wù)的補(bǔ)貼(subsidized)設(shè)備。在這種情況下，引導(dǎo)加載程序可以被鎖定，以便避免最終用戶通過(guò)加載不同于由已經(jīng)補(bǔ)貼其設(shè)備的企業(yè)所有者(business owner)(該MNO)提供的簡(jiǎn)檔圖像的簡(jiǎn)檔圖像來(lái)更改其訂閱。因此，需要一種方法和相關(guān)裝置來(lái)修改歸于與設(shè)備(例如補(bǔ)貼設(shè)備)相關(guān)聯(lián)的安全元件的權(quán)利。

發(fā)明內(nèi)容

所提出的發(fā)明涉及一種用于遠(yuǎn)程控制目標(biāo)安全元件執(zhí)行操作的權(quán)利的方法，該目標(biāo)安全元件被配置為加載簡(jiǎn)檔圖像，并存儲(chǔ)第一組至少一個(gè)參數(shù)，該第一組至少一個(gè)參數(shù)指示安全元件被鎖定還是被解鎖，并且在安全元件被鎖定的情況下，指示誰(shuí)是該安全元件的鎖定者(locker)，該方法由圖像遞送服務(wù)器操作，該方法包括以下步驟：

-接收第二組至少一個(gè)參數(shù)和定義要由目標(biāo)安全元件執(zhí)行的所請(qǐng)求的操作的操作代碼OP，該第二組至少一個(gè)參數(shù)適應(yīng)于根據(jù)該第一組參數(shù)和第二組參數(shù)之間的比較的結(jié)果來(lái)控制由目標(biāo)安全元件執(zhí)行所請(qǐng)求的操作的權(quán)利；

-接收要被發(fā)送到安全元件的簡(jiǎn)檔圖像；

-生成適應(yīng)于將簡(jiǎn)檔圖像與目標(biāo)安全元件綁定，并且還包括第二組至少一個(gè)參數(shù)和操作代碼OP的安全方案描述符文件；

-將所接收的圖像簡(jiǎn)檔和相關(guān)聯(lián)的安全方案描述符文件發(fā)送到目標(biāo)安全元件。

根據(jù)一個(gè)實(shí)施例，第一組至少一個(gè)參數(shù)對(duì)應(yīng)于標(biāo)識(shí)設(shè)備的鎖定者的通用唯一標(biāo)識(shí)符UUID_L。