本發明題為“配置文件策略規則的安全控制”。本發明公開了設備中的安全元件(SE)處理接收在消息中的配置文件策略規則(PPR)更新信息。SE在處理所述消息時使用規則授權表(RAT)，以控制是否將調節PPR通斷狀態。PPR信息標識配置文件。例如，控制配置文件的移動網絡運營商(MNO)可指定指示配置文件在被禁用時要被刪除的策略。SE查詢RAT以確定用于所標識策略的驗證規則。在一些實施方案中，使用對簽名進行認證的公鑰基礎結構技術來驗證MNO已對消息進行簽名。如果簽名驗證失敗，則不進行PPR通斷狀態的任何改變。

技術領域

本文所述實施方案涉及用于配置文件(電子用戶身份模塊(eSIM)) 策略規則設置的安全性增強。

背景技術

eSIM或配置文件包括與移動網絡運營商(MNO)有關的軟件和認證功能。配置文件可存在于從MNO接收服務的無線設備內的安全元件 (SE)上。MNO可具有在例如配置文件管理事件時對配置文件采取的動作的策略。配置文件管理事件的一個示例是禁用配置文件。策略實施的開/關狀態應在MNO的控制下。

通用集成電路卡(UICC)和嵌入式UICC(eUICC)是用于托管配置文件的SE。配置文件是為了由運營商例如MNO提供服務的目的而在設備中的SE上調配的運營商數據和應用程序的組合。通用用戶身份模塊 (USIM)是一種類型的配置文件。配置文件可通過被稱為ICCID(集成電路卡識別碼)的唯一數來識別。無線運營商是提供無線蜂窩網絡服務的公司。MNO是通過移動網絡基礎設施來向其用戶提供接入能力和通信服務的實體。無線設備在本文中也可被簡稱為設備。最終用戶或客戶是使用設備的人。被啟用的配置文件可包括通過SE設備接口可選的文件和/或應用程序。為了使用設備，配置文件被MNO激活。與消費設備中配置文件的管理有關的文檔是GSM協會文檔GSMA SGP.22:“RSP TechnicalSpecification”，版本1.1，2016年6月9日(以下稱為“SGP.22”)。與機器到機器設備中的SE有關的兩個文檔(包括策略)是GSM協會文檔 GSMA SGP.01:“Embedded SIM RemoteProvisioning Architecture”，版本 1.1，2014年1月30日(以下稱為“SGP.01”)和GSM協會文檔GSMA SGP.02:“Remote Provisioning Architecture for Embedded UICC TechnicalSpecification”，版本3.1，2016年5月27日(以下稱為“SGP.02”)。設備可包括規則授權表并基于與規則授權表中MNO識別碼的比較來評估所請求配置文件策略規則狀態改變的授權。這種方法容易受到欺詐，因為任何一方都能提供匹配的MNO識別碼。

發明內容

本文列出的代表性實施方案公開了用于配置文件策略規則的安全控制的多種系統和技術。

在某些情況下，MNO建立用于確定響應于特定事件的發生而要對配置文件采取的動作的策略。在某些情況下，策略由SE的操作系統執行的策略規則實施者功能來實施。規則授權表(RAT)可存在于SE中。在一些實施方案中，每個策略的通斷(ON/OFF)狀態被存儲在SE中。PPR可由控制相關聯配置文件的MNO更新，或者在某些情況下，PPR可由另一方更新。在一些實施方案中，評估對于更新PPR的授權基于使用RAT找到的PKI參數。

當SE接收到PPR更新信息時，其檢查RAT中公鑰基礎結構(PKI) 檢查點列以確定是否為PPR更新信息所指示的特定PPR定義了PKI檢查點。在一些實施方案中，PPR更新信息被包括在下載到SE的配置文件的策略規則描述中。PKI檢查點指示如何基于PKI加密方法執行PPR更新消息的授權檢查。對于表中的特定PPR，相應行條目指代對于所述特定PPR的一個或多個可信實體。

在一些實施方案中，SE通過在相應配置文件不必被啟用的情況下建立與MNO服務器的傳輸層安全(TLS)信道來觸發PPR更新信息事件。