[发明专利]用于在安全单元的安全域中创建简档的方法

说明书

背景技术

本发明涉及包括安全单元(secureelement)的终端的领域，其中在所述安全单元中可以安装简档。

本发明具体地并且以非限制性的方式适用于具有属于eUICC(“嵌入式UICC(通用集成电路卡)”)类型的安全单元的终端，并且特别地适应于移动电话、智能电话等。

本领域技术人员可以分别参见ETSI102.221标准和ETSITS103383规范，以获得关于UICC和eUICC安全单元的更多信息。

在该文档中，必须广义地理解“简档(profile)”的概念，具体地理解为由至少一个文件和/或数据构成的集合。本发明的简档可以特别地包括以下要素中的至少一个：

-标准文件，诸如由3GPP或ETSI的针对UICC及其应用的规范所定义的标准文件，特别地，由3GPP31/102和ETSI102.221标准所定义的标准文件；

-专有文件；

-操作系统的配置文件；

-Java卡应用和关联的个性化元素；

-诸如传输协议密钥、认证算法的参数等等数据

在功能上，特别地在大多数情况下，简档包括与服务或具体应用相关的数据，所述应用例如是NFC(近场通信)类型的银行应用、电信应用、或经由移动网络与远程服务器协作的应用。

处于安全原因，为了区分终端所提供的不同服务，通常并且推荐的是：将关联的简档中的每一个在它自身的安全域内进行登记，如由文档“GlobalPlatformCardSpecification2.2.1”所定义的那样。

因此，在安全单元中创建新的安全域以安装新简档的解决方案是优选的。

在现有技术中，针对新的安全域的创建和激活，GSMA推荐使用包括安全域服务器和安全域的系统，该安全域能够根据安全传输协议来与该服务器通信，其中交换的安全性借助这两个实体共享的密钥来实现。

一些环境，尤其是GSMA的eUICC项目，推荐使用全球平台(globalplatform)标准的机制，特别地，推荐使用根据新的安全域的全球平台标准的机制，以及推荐使用下述全球平台标准的机制，其中在它的创建和它的激活的起点，自子域激活起，根据标准的父域/子域彼此分离，使得父安全域不能向安全子域加载新简档。

在一些环境中，尤其是在GSMA的eUICC项目中，新的安全域必须不能够对该安全域服务器提供的安全传输协议进行解密。

本发明的目的是一种用于在与所有这些限制兼容的安全单元的安全域中加载新简档的解决方案。

发明内容

因此，一般而言，本发明涉及一种用于在安全单元的目标安全域中创建简档的方法，所述安全单元包括专用安全域，所述专用安全域能够根据所述目标安全域不能解密的安全传输协议与安全域服务器通信。

该方法包括：

-接收步骤，由所述目标安全域根据安全传输协议接收数据，所述数据包括简档的安装脚本，所述脚本是用所述目标安全域已知的至少一个密钥加密的；

-步骤，在该步骤期间所述目标安全域根据所述安全传输协议向所述专用安全域传送所述数据；

-解密步骤，由所述专用安全域解密所述安全传输协议以获得所述加密脚本；

-步骤，在该步骤期间所述专用安全域向所述目标安全域发送所述加密脚本；

-解密步骤，由所述目标安全域通过使用上述密钥解密所述加密脚本；以及

-执行步骤，由所述目标安全域执行该脚本，以在所述目标安全域中安装所述简档。

相关地，本发明的目的是一种安全单元，包括：

-目标安全域；以及

-专用安全域，其能够根据所述目标安全域不能解密的安全传输协议与安全域服务器通信，其中

-所述目标安全域包括：

-接收装置，用于根据所述安全传输协议接收数据，所述数据包括用所述目标安全域已知的至少一个密钥加密的简档的安装脚本；

-传送装置，用于根据所述安全传输协议向所述专用安全域传送这些数据；

-所述专用安全域包括：

-解密装置，用于解密所述安全传输协议，以获得所述加密脚本；

-发送装置，用于向所述目标安全域发送所述加密脚本；

-所述目标安全域包括：

-解密装置，用于通过使用上述密钥解密所述加密脚本；以及

-执行装置，用于执行所述脚本，以在所述目标安全域中安装所述简档。

特别地，上述密钥可以是在知晓用于交换的加密安全保护的机制中用于加密/解密的目的和/或用于认证目的的密钥。