[发明专利]用于在安全服务器上输出包括在包括在终端中的UICC上的数据的方法

说明书

本发明涉及一种用于在安全服务器上输出包括在包括在终端中的UICC(通用集成电路卡)上的数据的方法。

像UICC一样的安全元件嵌入Sim应用。安全元件可以被固定地或非固定地安装在像例如移动电话一样的终端中。在一些情况下，终端由与其它机器通信以用于M2M(机器到机器)应用的机器构成。

UICC可以以智能卡的格式，或者可以以任何其它格式，诸如例如但不限于如PCT/SE2008/050380中所述的封装芯片，或任何其它格式。例如，可以将UICC用于GSM和UMTS网络中的移动终端。UICC确保了各种个人数据的网络认证、完整性和安全性。

在GSM网络中，UICC主要包含SIM应用，而在UMTS网络中它是USIM应用。UICC可包含其它数个应用，使得相同的智能卡可能同时提供到GSM和UMTS网络的接入，并且还提供了电话簿和其它应用的存储。还可能的是，通过使用USIM应用来接入GSM网络，并且还可能的是，通过和为此而准备的移动终端一起使用SIM应用来接入UMTS网络。随着UMTS第5版本和像LTE一样的后面阶段的网络，对IMS(IP多媒体子系统)中的服务需要新的应用，IP多媒体服务标识模块(ISIM)。电话簿是独立的应用，而不是任何订阅信息模块的一部分。

在CDMA网络中，除了3GPP USIM和SIM应用之外，UICC包含CSIM应用。具有所有三个特征的卡称作可移除用户标识卡，或R-UIM。因此，R-UIM卡能够插入到CDMA、GSM、或UMTS手机中，并将在所有三种情况下工作。

在2G网络中，SIM卡和SIM应用绑定在一起，使得“SIM卡”可以意指物理卡或具有SIM应用的任何物理卡。

UICC智能卡包括CPU、ROM、RAM、EEPROM和I/O电路。早期版本包括整个全尺寸(85×54mm，ISO/IEC7810ID-1)的智能卡。很快对于更小的电话的竞赛要求卡的更小版本。

由于卡插槽是标准化的，用户能够很容易地将其无线账户和电话号码从一个手机移动至另一个手机。这也将转移他们的电话簿和文本消息。类似地，通常用户可以通过将新的运营商(carrier)的UICC卡插入到其现有的手机中来改变运营商。然而，这并非一直是可能的，因为一些运营商(例如在美国)SIM锁定了其销售的电话，因此防止使用竞争运营商的卡。

在UICC配置中，全球平台的ETSI框架和应用管理框架的集成被标准化。

3GPP和ETSI对UICC进行了标准化。

UICC通常可以从移动终端移除，例如当用户想要改变其移动终端时。在其新终端中已经插入了其UICC后，用户将仍然可以使用他的应用、联系人以及证书(credential)(网络运营商)。

同样公知的是，为了使其依赖于该终端，在该终端中焊接或熔接UICC。在M2M(机器到机器)应用中这样做。当在终端中包含了包含有SIM或USIM应用和文件的芯片(安全元件)时，可以达到相同的目的。芯片例如焊接到终端或机器的母板上并构成e-UICC。

本发明也适用于包含与包括在UICC中的芯片相同的应用的这样的芯片或这样的焊接的UICC。可以针对UICC完成并联，其中所述UICC未完全链接到设备但是由于其不意图被移除而难于移除，且位于遥远的或深深集成在机器中的终端中。UICC的特殊形式因素(例如非常小并且因此不宜手持)也可以是将其考虑为实际上集成在终端中的理由。当将UICC集成在不意图开启的机器中时，这也同样适用。包含或设计为包含和UICC相同的应用的芯片或熔接的UICC一般将称作嵌入式UICC或嵌入式安全元件(相对于可移除UICC或可移除安全元件)。对于难于移除的UICC或安全元件，这也同样适用。

本发明涉及要被发送到安全库(例如安全服务器)中的敏感数据从安全组件(UICC芯片)的输出，而没有克隆数据的风险，并且没有UICC和安全服务器之间的直接数据链路。更准确地，本发明涉及用于在安全服务器上输出包括在包括在终端中的UICC上的数据的方法。

当改变终端时，像移动终端—样，例如移动电话，无线终端或者连接的终端，用户想要设施保持和在其旧终端中使能的服务在—起。这些服务，诸如蜂窝服务或者银行服务，依赖于装载在终端的UICC中的密钥和敏感数据。

如果安全组件(UICC)是可移除的，诸如传统的SIM卡，并且如果新终端支持这种可移除组件，那么用户可以仅从旧终端移除安全组件，并且将其插入新终端中。