[发明专利]远程控制目标安全元件的权限和权利的方法

权利要求书

1.一种用于远程控制目标安全元件执行操作的权利的方法，所述目标安全元件(400)被配置为加载简档图像，并存储第一组至少一个参数，所述第一组至少一个参数指示安全元件被锁定还是被解锁，并且在安全元件被锁定的情况下，指示谁是所述安全元件的锁定者，该方法由图像递送服务器(403)操作，所述方法包括以下步骤：

-接收第二组至少一个参数(407)和定义要由所述目标安全元件(400)执行的所请求的操作的操作代码OP，所述第二组至少一个参数适应于根据第一组参数和第二组参数之间的比较的结果来控制由所述目标安全元件执行所请求的操作的权利；

-接收要被发送到所述安全元件(400)的简档图像(405)；

-生成适应于将所述简档图像与所述目标安全元件绑定、并且还包括所述第二组至少一个参数和所述操作代码OP的安全方案描述符(SSD)文件；

-将所接收的图像简档和相关联的安全方案描述符(SSD)文件发送到所述目标安全元件(400)。

2.根据权利要求1所述的方法，其中所述第一组至少一个参数对应于标识所述目标安全元件的锁定者的通用唯一标识符UUID_L。

3.根据前述权利要求的任一项所述的方法，其中所述第二组至少一个参数(407)包括标识企业所有者的通用唯一标识符UUID_G。

4.根据前述权利要求的任一项所述的方法，其中所述第二组至少一个参数(407)包括标识图像所有者的通用唯一标识符UUID_R。

5.根据前述权利要求的任一项所述的方法，其中所述操作代码适应于对来自一组至少两个操作代码的所请求的操作进行编码。

6.根据权利要求5所述的方法，其中所述操作代码OP中的一个对应于用于企业所有者向图像所有者授予权利用于条件地将图像加载到所述安全元件中的操作。

7.根据权利要求5所述的方法，其中所述操作代码OP中的一个对应于锁定被解锁的目标安全元件的操作，所述操作的执行意味着将所述第一组参数的UUID_L值设置为与所述第二组参数一起被发送的UUID_G值。

8.根据权利要求5所述的方法，其中所述操作代码OP中的一个对应于解锁目标安全元件的操作。

9.根据权利要求5所述的方法，其中所述操作代码OP中的一个对应于删除由所述目标安全元件记忆的数据的至少一部分的操作。

10.根据权利要求5所述的方法，其中所述操作代码OP中的一个对应于将第一企业所有者的权利传递给第二企业所有者的操作。

11.根据前述权利要求的任一项所述的方法，其中所述安全方案描述符(SSD)文件包括安全地标识所述企业所有者的策略控制功能(PCF)证书，其中为所述企业所有者提供了所述简档图像。

12.根据权利要求2和11所述的方法，其中由所述目标安全元件验证所述策略控制功能(PCF)证书，以便知道与所述证书相关联的所述企业所有者是否对应于所述目标安全元件的锁定者，在这种情况下允许所述操作代码OP的执行，否则不允许所述操作代码OP的执行。

13.根据权利要求11和12所述的方法，其中所述策略控制功能(PCF)证书包括定义所述证书的有效期的至少一个参数。

14.根据权利要求13所述的方法，其中定义所述有效期，使得由所述安全元件执行所述验证的日期不早于代表所述简档图像被绑定到所述安全元件的时间的时间戳日期，并且不晚于届满日期，所述时间戳日期和所述届满日期与所述策略控制功能(PCF)证书一起被发送。

15.根据权利要求13所述的方法，其中由所述图像递送服务器(403)用所述安全元件知道的短暂的密钥来对所述时间戳进行签名，以便避免所述图像所有者修改所述简档图像。

16.根据权利要求13或15所述的方法，其中由所述图像递送服务器(403)用所述安全元件知道的短暂的密钥对所述时间戳进行加密，以便避免所述图像所有者修改所述简档图像。