[发明专利]配置文件策略规则的安全控制

说明书

本发明题为“配置文件策略规则的安全控制”。本发明公开了设备中的安全元件(SE)处理接收在消息中的配置文件策略规则(PPR)更新信息。SE在处理所述消息时使用规则授权表(RAT)，以控制是否将调节PPR通断状态。PPR信息标识配置文件。例如，控制配置文件的移动网络运营商(MNO)可指定指示配置文件在被禁用时要被删除的策略。SE查询RAT以确定用于所标识策略的验证规则。在一些实施方案中，使用对签名进行认证的公钥基础结构技术来验证MNO已对消息进行签名。如果签名验证失败，则不进行PPR通断状态的任何改变。

技术领域

本文所述实施方案涉及用于配置文件(电子用户身份模块(eSIM)) 策略规则设置的安全性增强。

背景技术

eSIM或配置文件包括与移动网络运营商(MNO)有关的软件和认证功能。配置文件可存在于从MNO接收服务的无线设备内的安全元件 (SE)上。MNO可具有在例如配置文件管理事件时对配置文件采取的动作的策略。配置文件管理事件的一个示例是禁用配置文件。策略实施的开/关状态应在MNO的控制下。

通用集成电路卡(UICC)和嵌入式UICC(eUICC)是用于托管配置文件的SE。配置文件是为了由运营商例如MNO提供服务的目的而在设备中的SE上调配的运营商数据和应用程序的组合。通用用户身份模块 (USIM)是一种类型的配置文件。配置文件可通过被称为ICCID(集成电路卡识别码)的唯一数来识别。无线运营商是提供无线蜂窝网络服务的公司。MNO是通过移动网络基础设施来向其用户提供接入能力和通信服务的实体。无线设备在本文中也可被简称为设备。最终用户或客户是使用设备的人。被启用的配置文件可包括通过SE设备接口可选的文件和/或应用程序。为了使用设备，配置文件被MNO激活。与消费设备中配置文件的管理有关的文档是GSM协会文档GSMA SGP.22:“RSP TechnicalSpecification”，版本1.1，2016年6月9日(以下称为“SGP.22”)。与机器到机器设备中的SE有关的两个文档(包括策略)是GSM协会文档 GSMA SGP.01:“Embedded SIM RemoteProvisioning Architecture”，版本 1.1，2014年1月30日(以下称为“SGP.01”)和GSM协会文档GSMA SGP.02:“Remote Provisioning Architecture for Embedded UICC TechnicalSpecification”，版本3.1，2016年5月27日(以下称为“SGP.02”)。设备可包括规则授权表并基于与规则授权表中MNO识别码的比较来评估所请求配置文件策略规则状态改变的授权。这种方法容易受到欺诈，因为任何一方都能提供匹配的MNO识别码。

发明内容

本文列出的代表性实施方案公开了用于配置文件策略规则的安全控制的多种系统和技术。

在某些情况下，MNO建立用于确定响应于特定事件的发生而要对配置文件采取的动作的策略。在某些情况下，策略由SE的操作系统执行的策略规则实施者功能来实施。规则授权表(RAT)可存在于SE中。在一些实施方案中，每个策略的通断(ON/OFF)状态被存储在SE中。PPR可由控制相关联配置文件的MNO更新，或者在某些情况下，PPR可由另一方更新。在一些实施方案中，评估对于更新PPR的授权基于使用RAT找到的PKI参数。

当SE接收到PPR更新信息时，其检查RAT中公钥基础结构(PKI) 检查点列以确定是否为PPR更新信息所指示的特定PPR定义了PKI检查点。在一些实施方案中，PPR更新信息被包括在下载到SE的配置文件的策略规则描述中。PKI检查点指示如何基于PKI加密方法执行PPR更新消息的授权检查。对于表中的特定PPR，相应行条目指代对于所述特定PPR的一个或多个可信实体。

在一些实施方案中，SE通过在相应配置文件不必被启用的情况下建立与MNO服务器的传输层安全(TLS)信道来触发PPR更新信息事件。