简档改变管理的制作方法
【技术领域】
[0001]本公开涉及受信执行环境的简档改变管理。更具体地,涉及启用简档域(S卩,使简档域被启用)的方法和受信执行环境。
【背景技术】
[0002]本发明涉及受信执行环境(TEE)和通用集成电路卡(UICC)ATSI技术规范(TS)103383提供嵌入式UlCC(eUICC)的要求。该标准的目的是允许作为定义具有一些订户身份模块(SIM)应用的UICC上的订阅的程序和数据的技术术语的运营商“简档”的远程提供和管理。这是要使eUICC能够焊接至设备并从不被移除。
[0003]UICC的使用情况包括机器到机器服务中的“后期绑定”和“运营商改变”。前者指在已经部署了容纳UICC的机器之后(即在已经将S頂卡插入设备中之后)定义移动网络运营商(ΜΝ0)和订阅的能力。后者指能够将机器连接的订阅从一个MNO改变为另一个MNO,同样不改变S頂卡。
[0004]将简档定义为与当前UICC的内容相对应的文件结构、数据和应用的组合。围绕eUICC上的简档的安装和管理建立eUICC架构,其功能上分为两个角色:定义简档并将其提供给eUI CC的订阅管理器数据准备(SM-DP)角色,以及创建并删除简档或SM-DP的安全容器并启用和禁用简档的订阅管理器安全路由(SM-SR)角色。
[0005]通过eUICC生态系统中的行动者假设SM-SR和SM-DP角色。
[0006]由于运营商关注在任意时间点应当仅启用一个简档,需要在任意时间点仅一个SM-SR可以与eUICC相关联。但是由于不将任意角色锁定至特定行动者也很重要,还要求SM-SR在eUICC的有效期期间应是可改变的。这需要在充当旧SM-SR角色和新SM-SR角色的行动者之间切换的过程。
[0007]考虑针对新SM-SR获得安全接入和唯一控制所需的密钥管理,以及旧SM-SR辅助这一点并且同时放弃对该eUICC的控制,上述过程在本质上是要指定的复杂安全过程。旧SM-SR和新SM-SR在许多情况下是竞争对手,所以除了技术问题可能存在阻止有效切换的商业问题。
[0008]此外,为了将简档从运营商绑定改变至特定SM-SR,用户将首先必须改变SM-SR并且此后可以调用与运营商相关联的SM-DP以配置该简档。该过程最可能减慢eUICC中的简档的改变。
[0009]因此需要解决SM-SR切换和如何简化并加快改变简档的当前过程的问题。
【发明内容】
[0010]本发明的实施例的目的在于解决以上概述的问题的至少一些,并且通过根据所附独立权利要求和通过根据从属权利要求的实施例的用于启用至少两个简档域之一的方法和受信执行环境来实现该目的和其他目的。
[0011]根据第一方面,本发明提供了一种TEE启用简档域的方法,其中所述TEE适于存储至少两个简档域。所述方法包括:接收启用至少两个简档域之一的授权令牌和命令。所述方法还包括:检查所述授权令牌是否有效;并且如果授权令牌有效,则所述方法还包括启用所述至少两个简档域之一。
[0012]根据第二方面,本发明提供了一种适于存储至少两个简档域的至少一个的受信执行环境(TEE) JEE包括处理器和存储计算机程序的存储器,所述计算机程序包括计算机程序代码,所述计算机程序代码当在处理器中运行时,使TEE:接收启用至少两个简档域之一的授权令牌和命令;以及检查所述授权令牌是否有效。当所述计算机程序代码在处理器中运行时,它还使TEE:如果授权令牌有效,则启用所述至少两个简档域之一。
[0013]根据第三方面,本发明提供了一种TEE启用简档域的方法,其中所述TEE适于存储至少两个简档域。所述方法包括:接收用于授权TEE应用请求启用至少两个简档域之一的授权令牌。所述方法还包括:检查授权令牌是否有效;并且如果授权令牌有效,该方法包括存储关于被授权请求启用至少两个简档域之一的TEE应用的信息。该方法还包括:通过所授权的TEE应用请求启用至少两个简档域之一。此外,该方法包括启用所述至少两个简档域之
O
[0014]根据第四方面,本发明提供了一种TEE,适于存储至少两个简档域的至少一个,TEE包括处理器和存储包括计算机程序代码的计算机程序的存储器,计算机程序代码当在处理器中运行时,使TEE接收用于授权TEE应用请求启用至少两个简档域之一的授权令牌。当计算机程序代码在处理器中运行时,还使TEE:检查所述授权令牌是否有效;并且如果授权令牌有效,则使TEE存储关于被授权请求启用至少两个简档域之一的TEE应用的信息。当计算机程序代码在处理器中运行时,还使TEE:通过所授权的TEE应用请求启用至少两个简档域之一。此外,当计算机程序代码在处理器中运行时,使TEE启用所述至少两个简档域之一。
[0015]本发明的实施例的优点在于可以布置并启用新简档域而不需要充当旧SM-SR角色和新SM-SR角色的行动者之间的切换过程。这简化并加快了改变简档的过程。
【附图说明】
[0016]现在将更详细地并参照附图描述实施例,其中:
[0017]-图1示意性地呈现了根据本发明实施例的与订阅管理者角色具有关联性的UICC的逻辑架构;
[0018]-图2示意性呈现了本发明实施例的通用集成电路卡;
[0019]-图3、4、8A和8B呈现了本发明实施例的握手示意图;
[0020]-图5、6、9和10示意性地呈现了根据本发明实施例的受信执行环境;以及
[0021]-图7和11呈现了本发明实施例的方法的流程图。
【具体实施方式】
[0022]在以下说明中,将更详细地参照附图描述本发明的实施例。为了解释而非限制的目的,阐述了特定细节(例如具体示例和技术)以提供透彻的理解。
[0023]图1示意性地呈现了根据本发明实施例的作为受信执行环境的一个示例的通用集成电路卡(UICC)10的逻辑架构。此外,指示了安全域(SD)和订阅管理者角色之间的关联。
[0024]UICC 100包括可以接收关于用于启用简档域的应用的信息的简档选择器应用102 WICC还包括简档域的两个管理域。这些管理域是简档域管理域I,104和简档域管理域2,106。简档域管理域I,104包括简档域11,108和简档域12,110。简档域管理域2,106包括简档域21,112和简档域22,114。
[0025]UICC 100还包括包含有全球平台环境118的操作系统(OS)。该全球平台环境118包括简档注册表(registry) 120。
[0026]此外,图1示意性地指示包括简档选择器124的订阅管理器安全路由I (SM-SR) 122角色。另一订阅管理器安全路由(SM-SR 2)123角色包括简档域管理器126。还可以存在分别具有简档域管理器的更多SM-SR。还示出了订阅管理器的订阅管理器数据准备(SM-DP)角色。还呈现了 UICC的SD和订阅管理器角色之间的指示。
[0027]根据本发明的一些实施例,每个简档域管理器通过与现在的当前简档管理器相类似的简档域管理域形式的修改后的安全域(SD)来表示,例外是它没有正在处理简档启用和禁用。由于简档域管理功能与简档选择功能相分离,不存在具有简档域管理域的多个实例的问题。由于不通过该角色执行简档选择,因此可以进行简档的同时管理而不失去对已启用简档的控制。
[0028]图2示意性呈现了根据本发明实施例的UICC20(LUICC包括简档域的两个管理域。这些管理域是简档域管理域I,202和简档域管理域2,204O简档域管理域I,202包括简档域11,206和简档域12,208。简档域管