[发明专利]远程控制目标安全元件的权限和权利的方法

说明书

技术领域

本发明涉及一种用于远程修改/授予归于目标安全元件的权利的方法，并且可应用于实现嵌入式或可移除安全元件的系统。

背景技术

随着连接设备的加速增长，并考虑到设备制造商的限制和要求，对于适应于消费类电子产品(诸如智能手机、其他类型的连接设备的平板电脑)的订阅管理器，已经出现了需求。以更通用的方式，设备的小型化，特别是关于可穿戴设备的小型化，促使OEM设备制造商青睐撤回接受可移除安全元件作为通用集成电路卡(Universal Integrated Circuit Card，UICC)的物理连接器。也就是说，嵌入式安全元件是其中安全元件不再可移除并且紧密地嵌入在OEM设备中的上述要求的转换(translation)。eUICC是支持已知为图像/简档图像(profile image)(OS和定制文件)的面向移动通信的固件的嵌入式SE(embedded SE，eSE)。

可能的解决方案是使用也在本说明书中用其首字母缩略词PBL(Primary Boot Loader)所指定的主引导加载程序。PBL表现得就像支持在eSE芯片上安装完整的简档图像的嵌入式安全元件(eSE)逻辑连接器。它使能在已经被适当认证的专用芯片上的图像的完全上传。这样的上传在足够短的时间内被执行，以匹配适当的最终(end)用户体验的要求，同时保持迄今为止利用智能卡技术获得的必要的安全级别，强力地捆绑软件(主要是操作系统和简档)与硬件。

基于PBL的模型提供了几个优点。

在移动电话环境中，一个优点是不需要标准化UICC操作系统(Operating System，OS)。移动网络运营商(Mobile Network Operator，MNO)将继续享受在用户身份模块(Subscriber Identity Module，SIM)OS功能多样化方面他们所需的灵活性级别，他们将保持控制对其网络的访问，避免对他们的IT系统的严重干扰，并将从新的可能的用例中受益。

另一个优点是，在作为SIM卡连接器的可移除卡变成过度的物理约束(例如新的连接设备)的情况下，原始设备制造商(OEM)也将能够在具有由在嵌入式软件的任何问题(参数问题、安全性弱点、运行时间难度等)的情况下可以上传整个简档图像的事实提供的安全和灵活性的情况下来使用嵌入式芯片。

此外，最终用户将要利用用于在任何新设备上获取连接的更容易的过程(journey)来控制对连接/订阅的选择，其将促进设备能力和MNO网络两者的使用。

另外，完整的远程维护是可能的，因为可以远程更改整个简档图像(包括OS)。这不仅为OEM提供了一个安全得多的环境(context)，而且还在UICC生命周期期间提供连续的创新和改进。在没有任何危害的情况下，MNO可以继续定义它们自己的安全应用和特定的OS优化。

使用此技术允许确保互操作性，并且每个UICC供应商可以与MNO和OEM合作，继续在所部署的芯片上加载它们自己的图像。

MNO可以使用基于PBL的系统解决方案来提供对其网络的访问。此外，MNO可向最终用户提供具有连接服务的补贴(subsidized)设备。在这种情况下，引导加载程序可以被锁定，以便避免最终用户通过加载不同于由已经补贴其设备的企业所有者(business owner)(该MNO)提供的简档图像的简档图像来更改其订阅。因此，需要一种方法和相关装置来修改归于与设备(例如补贴设备)相关联的安全元件的权利。

发明内容

所提出的发明涉及一种用于远程控制目标安全元件执行操作的权利的方法，该目标安全元件被配置为加载简档图像，并存储第一组至少一个参数，该第一组至少一个参数指示安全元件被锁定还是被解锁，并且在安全元件被锁定的情况下，指示谁是该安全元件的锁定者(locker)，该方法由图像递送服务器操作，该方法包括以下步骤：

-接收第二组至少一个参数和定义要由目标安全元件执行的所请求的操作的操作代码OP，该第二组至少一个参数适应于根据该第一组参数和第二组参数之间的比较的结果来控制由目标安全元件执行所请求的操作的权利；

-接收要被发送到安全元件的简档图像；

-生成适应于将简档图像与目标安全元件绑定，并且还包括第二组至少一个参数和操作代码OP的安全方案描述符文件；

-将所接收的图像简档和相关联的安全方案描述符文件发送到目标安全元件。

根据一个实施例，第一组至少一个参数对应于标识设备的锁定者的通用唯一标识符UUID_L。