用于在安全單元的安全域中創(chuàng)建簡檔的方法
【專利說明】
【背景技術(shù)】
[0001]本發(fā)明涉及包括安全單元(secure element)的終端的領(lǐng)域，其中在所述安全單元中可以安裝簡檔。
[0002]本發(fā)明具體地并且以非限制性的方式適用于具有屬于eUICC(“嵌入式UICC(通用集成電路卡)”)類型的安全單元的終端，并且特別地適應(yīng)于移動(dòng)電話、智能電話等。
[0003]本領(lǐng)域技術(shù)人員可以分別參見ETSI 102.221標(biāo)準(zhǔn)和ETSI TS 103 383規(guī)范，以獲得關(guān)于Uicc和eUICC安全單元的更多信息。
[0004]在該文檔中，必須廣義地理解“簡檔(profile) ”的概念，具體地理解為由至少一個(gè)文件和/或數(shù)據(jù)構(gòu)成的集合。本發(fā)明的簡檔可以特別地包括以下要素中的至少一個(gè):
[0005]-標(biāo)準(zhǔn)文件，諸如由3GPP或ETSI的針對(duì)UICC及其應(yīng)用的規(guī)范所定義的標(biāo)準(zhǔn)文件，特別地，由3GPP 31/102和ETSI 102.221標(biāo)準(zhǔn)所定義的標(biāo)準(zhǔn)文件;
[0006]-專有文件；
[0007]-操作系統(tǒng)的配置文件；
[0008]-Java卡應(yīng)用和關(guān)聯(lián)的個(gè)性化元素；
[0009]-諸如傳輸協(xié)議密鑰、認(rèn)證算法的參數(shù)等等數(shù)據(jù)
[0010]在功能上，特別地在大多數(shù)情況下，簡檔包括與服務(wù)或具體應(yīng)用相關(guān)的數(shù)據(jù)，所述應(yīng)用例如是NFC(近場通信)類型的銀行應(yīng)用、電信應(yīng)用、或經(jīng)由移動(dòng)網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器協(xié)作的應(yīng)用。
[0011]處于安全原因，為了區(qū)分終端所提供的不同服務(wù)，通常并且推薦的是:將關(guān)聯(lián)的簡檔中的每一個(gè)在它自身的安全域內(nèi)進(jìn)行登記，如由文檔“Global Platform CardSpecificat1n 2.2.I”所定義的那樣。
[0012]因此，在安全單元中創(chuàng)建新的安全域以安裝新簡檔的解決方案是優(yōu)選的。
[0013]在現(xiàn)有技術(shù)中，針對(duì)新的安全域的創(chuàng)建和激活，GSMA推薦使用包括安全域服務(wù)器和安全域的系統(tǒng)，該安全域能夠根據(jù)安全傳輸協(xié)議來與該服務(wù)器通信，其中交換的安全性借助這兩個(gè)實(shí)體共享的密鑰來實(shí)現(xiàn)。
[0014]一些環(huán)境，尤其是GSMA的eUICC項(xiàng)目，推薦使用全球平臺(tái)(global platform)標(biāo)準(zhǔn)的機(jī)制，特別地，推薦使用根據(jù)新的安全域的全球平臺(tái)標(biāo)準(zhǔn)的機(jī)制，以及推薦使用下述全球平臺(tái)標(biāo)準(zhǔn)的機(jī)制，其中在它的創(chuàng)建和它的激活的起點(diǎn)，自子域激活起，根據(jù)標(biāo)準(zhǔn)的父域/子域彼此分離，使得父安全域不能向安全子域加載新簡檔。
[0015]在一些環(huán)境中，尤其是在GSMA的eUICC項(xiàng)目中，新的安全域必須不能夠?qū)υ摪踩蚍?wù)器提供的安全傳輸協(xié)議進(jìn)行解密。
[0016]本發(fā)明的目的是一種用于在與所有這些限制兼容的安全單元的安全域中加載新簡檔的解決方案。

【發(fā)明內(nèi)容】

[0017]因此，一般而言，本發(fā)明涉及一種用于在安全單元的目標(biāo)安全域中創(chuàng)建簡檔的方法，所述安全單元包括專用安全域，所述專用安全域能夠根據(jù)所述目標(biāo)安全域不能解密的安全傳輸協(xié)議與安全域服務(wù)器通信。
[0018]該方法包括:
[0019]-接收步驟，由所述目標(biāo)安全域根據(jù)安全傳輸協(xié)議接收數(shù)據(jù)，所述數(shù)據(jù)包括簡檔的安裝腳本，所述腳本是用所述目標(biāo)安全域已知的至少一個(gè)密鑰加密的；
[0020]-步驟，在該步驟期間所述目標(biāo)安全域根據(jù)所述安全傳輸協(xié)議向所述專用安全域傳送所述數(shù)據(jù)；
[0021]-解密步驟，由所述專用安全域解密所述安全傳輸協(xié)議以獲得所述加密腳本；
[0022]-步驟，在該步驟期間所述專用安全域向所述目標(biāo)安全域發(fā)送所述加密腳本；
[0023]-解密步驟，由所述目標(biāo)安全域通過使用上述密鑰解密所述加密腳本；以及
[0024]-執(zhí)行步驟，由所述目標(biāo)安全域執(zhí)行該腳本，以在所述目標(biāo)安全域中安裝所述簡檔。
[0025]相關(guān)地，本發(fā)明的目的是一種安全單元，包括:
[0026]-目標(biāo)安全域；以及
[0027]-專用安全域，其能夠根據(jù)所述目標(biāo)安全域不能解密的安全傳輸協(xié)議與安全域服務(wù)器通信，其中
[0028]-所述目標(biāo)安全域包括:
[0029]-接收裝置，用于根據(jù)所述安全傳輸協(xié)議接收數(shù)據(jù)，所述數(shù)據(jù)包括用所述目標(biāo)安全域已知的至少一個(gè)密鑰加密的簡檔的安裝腳本；
[0030]-傳送裝置，用于根據(jù)所述安全傳輸協(xié)議向所述專用安全域傳送這些數(shù)據(jù)；
[0031]-所述專用安全域包括:
[0032]-解密裝置，用于解密所述安全傳輸協(xié)議，以獲得所述加密腳本；
[0033]-發(fā)送裝置，用于向所述目標(biāo)安全域發(fā)送所述加密腳本；
[0034]-所述目標(biāo)安全域包括:
[0035]-解密裝置，用于通過使用上述密鑰解密所述加密腳本；以及
[0036]-執(zhí)行裝置，用于執(zhí)行所述腳本，以在所述目標(biāo)安全域中安裝所述簡檔。
[0037]特別地，上述密鑰可以是在知曉用于交換的加密安全保護(hù)的機(jī)制中用于加密/解密的目的和/或用于認(rèn)證目的的密鑰。
[0038]因此，根據(jù)本發(fā)明，用目標(biāo)安全域已知的至少一個(gè)第一密鑰來對(duì)簡檔的安裝腳本進(jìn)行加密，同樣地，根據(jù)專用安全域能夠解密的安全傳輸協(xié)議對(duì)該加密簡檔本身進(jìn)行加密。
[0039]在具體實(shí)施例中，根據(jù)本發(fā)明的用于創(chuàng)建簡檔的方法包括:由專用安全域創(chuàng)建和激活目標(biāo)安全域的步驟。該實(shí)踐服從本文檔的前序部分提及的GSMA的推薦。
[0040]優(yōu)選地，該創(chuàng)建和激活安全域的步驟包括:由目標(biāo)安全域執(zhí)行腳本，以產(chǎn)生上述密鑰。
[0041]實(shí)踐上，在目標(biāo)安全域和實(shí)體(例如想要在該安全域中安裝簡檔的運(yùn)營商或服務(wù)提供商)之間共享所述密鑰。
[0042]因此，自專用安全域激活了目標(biāo)安全域起，目標(biāo)安全域和該運(yùn)營商/服務(wù)提供商可以通信。
[0043]在根據(jù)本發(fā)明的用于創(chuàng)建簡檔的方法的具體實(shí)施例中，目標(biāo)安全域通過使用全球平臺(tái)標(biāo)準(zhǔn)的全球服務(wù)接口來向?qū)Ｓ冒踩騻魉桶用艿陌惭b腳本的數(shù)據(jù)。
[0044]回想下，全球服務(wù)接口根據(jù)請(qǐng)求/響應(yīng)類型的機(jī)制來操作，在請(qǐng)求/響應(yīng)類型的機(jī)制中第一應(yīng)用請(qǐng)求第二應(yīng)用的服務(wù)，然后在已經(jīng)獲得了該服務(wù)之后重新獲得控制權(quán)。
[0045]在根據(jù)本發(fā)明的用于創(chuàng)建簡檔的方法的具體實(shí)施例中，在安全域服務(wù)器和專用安全域之間使用的安全傳輸協(xié)議是SCP80或SCP81協(xié)議。
[0046]在根據(jù)本發(fā)明的用于創(chuàng)建簡檔的方法的具體實(shí)施例中，目標(biāo)安全域準(zhǔn)備好響應(yīng)(該響應(yīng)是目標(biāo)安全域用與請(qǐng)求創(chuàng)建簡檔的實(shí)體(例如運(yùn)營商)共享的密鑰加密的)，然后請(qǐng)求專用安全域根據(jù)安全傳輸協(xié)議對(duì)該加密響應(yīng)進(jìn)行加密，以供傳送給安全域服務(wù)器。
[0047]在本發(fā)明的具體實(shí)施例中，目標(biāo)安全域和專用安全域服從全球平臺(tái)卡規(guī)范2.2.1標(biāo)準(zhǔn)。
[0048]在具體實(shí)施例中，通過例如由ETSI 102 221標(biāo)準(zhǔn)定義的eUICC組件來構(gòu)建根據(jù)本發(fā)明的安全單元。
[0049]在具體實(shí)施例中，通過集成電路來構(gòu)建根據(jù)本發(fā)明的安全單元。
[0050]本發(fā)明的另一個(gè)目的是包含如上述安全單元的終端，所述終端例如是移動(dòng)電話。[0051 ] 眾所周知，該終端包括具體用于與安全域服務(wù)器通信的通信裝置。這些通信裝置使用已知協(xié)議，例如使用SMS協(xié)議(短消息服務(wù))，當(dāng)安全傳輸協(xié)議是SCPSO協(xié)議時(shí)使用CAT-TP協(xié)議，或當(dāng)安全傳輸協(xié)議是SCP81協(xié)議時(shí)使用HTTP協(xié)議。
[0052]當(dāng)終端接收包括新簡檔的加密的安裝腳本的數(shù)據(jù)時(shí)，終端優(yōu)選地根據(jù)本發(fā)明通過APDU(應(yīng)用協(xié)議數(shù)據(jù)單元)命令和/或根據(jù)IS07816標(biāo)準(zhǔn)來將所述數(shù)據(jù)發(fā)送給安全單元。
【附圖說明】
[0053]參考附圖，在下面的描述中將顯現(xiàn)本發(fā)明的其他特征和優(yōu)點(diǎn)，所述附圖示意說明了實(shí)施例，而無任何限制。在附圖中:
[0054]圖1以組織圖的形式示出了根據(jù)本發(fā)明的具體實(shí)施例的用于創(chuàng)建簡檔的方法的主要步驟；以及
[0055]圖2示出了包含在移動(dòng)電話中的根據(jù)本發(fā)明的具體實(shí)施例的安全單元。
【具體實(shí)施方式】
[0056]參考圖1，現(xiàn)在將描述本發(fā)明的示例性實(shí)施例，其中運(yùn)營商MNO想要在安全單元10中安裝新簡檔P。
[0057]為了執(zhí)行該操作，必須事先在安全單元10中創(chuàng)建為該新簡檔P預(yù)留的目標(biāo)安全域，下文中將該目標(biāo)安全域稱為ISD-P ( “發(fā)行者安全域-簡檔”)。
[0058]在一般步驟F20期間，如所公知的基于運(yùn)營商MNO的請(qǐng)求(步驟F10)，并且根據(jù)GSMA的推薦，通過使用服務(wù)器SM-SR(訂閱管理安全路由)和安全單元10的專用安全域(下文稱為ISD-R ( “發(fā)行者安全域-根”))，來創(chuàng)建目標(biāo)安全域ISD-P。
[0059]服務(wù)器SM-SR和專用安全域ISD-R共享一個(gè)或更多個(gè)安全密鑰KSEC，并均能夠使用這些密鑰來執(zhí)行加密/解密功能和/或認(rèn)證功能，并根據(jù)安全傳輸協(xié)議(例如根據(jù)SCP80協(xié)議(安全信道協(xié)議)或根據(jù)SCP81協(xié)議)經(jīng)由移動(dòng)網(wǎng)絡(luò)進(jìn)行通信。
[0060]專用安全域ISD-R的卓越在于:它具有在安全單元10上創(chuàng)建新的安全域的能力，并且可選地，具有在接收到GSMA針對(duì)eUICC所定義的命令(啟用、禁用......)或服從全球平臺(tái)標(biāo)準(zhǔn)的命令(刪除、安裝......)(這些命令是從服務(wù)器SM-SR接收的)時(shí)激活該新的安全域的能力。
[0061 ] 眾所周知，創(chuàng)建該新的目標(biāo)安全域ISD-P包括:執(zhí)行用于創(chuàng)建密鑰KMNO的腳本，所述密鑰KMNO支持在運(yùn)營商MNO和安全域ISD-P之間的安全通信。
[0062]回想下，根據(jù)全球平臺(tái)標(biāo)準(zhǔn)，一旦目標(biāo)安全域ISD-P被激活，安全域ISD-R與ISD-P彼此分離，在該情況下專用安全域ISD-R不再能夠訪問目標(biāo)安全域ISD-P的服務(wù)。根據(jù)本領(lǐng)域技術(shù)人員已知的該標(biāo)準(zhǔn)的術(shù)語，這也被稱為目標(biāo)安全域ISD-P被引渡(extradited)。
[0063]現(xiàn)在將解釋本發(fā)明如何允許運(yùn)營商MNO將簡檔P加載到目標(biāo)安全域ISD-P中。
[0064]在步驟GlO期間，運(yùn)營商MNO向服務(wù)器SM-SR發(fā)送用于創(chuàng)建簡檔P的腳本SP。該腳本是用運(yùn)營商MNO的至少一個(gè)密鑰KMNO加密的。
[0065]在步驟ElO期間，服務(wù)器SM-SR通過使用安全傳輸協(xié)議(具體地，在本示例中使用SCP80或SCP81協(xié)議)向目標(biāo)安全