本發明提出了一種用于安全地對存儲在終端的安全處理器（10）中的通用應用（11）進行多樣化的方法，該方法包括：?應托管在終端的應用處理器中的管理器應用（12）的請求在遠程服務器（13）處生成服務器質詢（SERVER.CHALLENGE）；?將服務器質詢發送給應用（11）；?在應用（11）處生成第一消息（MSG1），第一消息（MSG1）是根據服務器質詢、應用質詢和應用（11）的唯一標識符（APP.ID）；?將第一消息（MSG1）發送給托管在終端的安全處理器（10）中的可信根服務（112），可信根服務（112）生成第一消息的證明，證明保證了第一消息（MSG1）未被修改并且源自安全處理器（10）；?在啟用請求消息中將第一消息（MSG1）的證明傳輸給遠程服務器（13）；?在遠程服務器（13）處：驗證第一消息（MSG1）的證明是由可信根服務（112）提供的；驗證第一消息（MSG1）包含服務器質詢；向應用（11）返回啟用有效載荷，其包含第二消息（MSG2）和擁有將用于驗證第二消息的簽名的公鑰的公鑰證書，第二消息包括應用質詢；?在應用（11）處，在接收到啟用有效載荷時：驗證公鑰證書；驗證第二消息的簽名；驗證第二消息（MSG2）包含應用質詢。

本發明涉及電信，并且尤其涉及加載在聯網裝置（即能夠訪問網絡）的片上系統（SoC）部分的安全處理器（SP）部分中并在其中運行的通用（未經多樣化的）應用（例如，集成UICC，也稱為iUICC，或針對嵌入式UICC的eUICC）的遠程且安全的啟用。裝置（或終端）例如是能連接到蜂窩網絡（2G、3G、4G或5G）的智能手機、PDA、IoT裝置。因此，應用可以是允許安全元件用所有需要的憑證連接到MNO（移動網絡運營商）網絡的應用。

考慮包括主應用處理器（AP）和安全處理器（SP）的SoC。AP和SP彼此隔離，僅使用特定的硬件和安全協議彼此通信。這種隔離為加載在SP中并在其中運行的敏感應用提供了更高的安全性。加載在SP中的應用已知為SP應用。

在這種配置中，SP應用（后文為SP.APP）需要部署在多個裝置/SP上，即，該SP.APP最初是以通用的、未經多樣化的形式加載的。也就是說，最初在所有裝置/SP上加載相同的軟件和數據（不包含任何經多樣化的標識符或憑證）。

要解決的問題是安全地對加載在特定裝置/SP上的這種通用（未經多樣化的）形式的SP.APP的標識符和憑證進行多樣化，以便后續能夠以安全的方式與每個經多樣化的SP.APP實例進行通信。

一個典型的示例是安全地對移動電話/裝置上的SP中的iUICC進行多樣化。

本發明所需的環境進一步細化如下：

- AP可以運行高級應用，并為其提供對高級服務的訪問，諸如網絡訪問。特別地，SoC包括允許AP訪問網絡的調制解調器。另一方面，在SP上運行的SP應用不能直接訪問網絡。

- SP向SP應用提供可信根（ROT）服務，即能夠為（SP.APP提供的）任意消息生成加密證明的簽名服務，這樣的證明保證了該消息未被修改并且源自特定的SP/裝置。

- SP還為SP應用提供ID服務，可以使用ID服務來檢索SP.ID，即綁定到該SP的唯一標識符（即SP本身的唯一標識符或只能由該SP提供而不能由任何其他SP提供的某些數據）、或允許生成此類標識符（綁定到該SP）或通用唯一標識符（即獨立于SP）的某些數據。即使不是通用唯一的，SP.ID也可以是或可以允許生成在給定SP制造商生產的SP范圍內唯一的標識符。為了清楚起見單獨描述了該ID服務，但其實際上可通過ROT服務來體現（例如，SP.ID可以從由ROT服務生成的證明中檢索）。

- SP應用已經以安全的方式加載到SP上，也就是說，加載操作已經過授權，并保證了SP應用的完整性和來源、并且SP應用（SP.APP）是正版且經授權的軟件。

本發明提出了一種用于安全地對存儲在終端的安全處理器中的通用應用進行多樣化的方法，該方法包括：

- 應托管在終端的應用處理器中的管理器應用的請求在遠程服務器處（at thelevel of a distant server）生成服務器質詢（challenge）；