两个简档域之一的授权令牌。简档选择器应用806向TEE810的简档选择器执行指令808转发816请求,该请求包括授权令牌。简档选择器执行指令808现在检查818授权令牌是否有效。如果授权令牌有效,则简档选择器执行指令存储820关于被授权以请求启用至少两个简档域之一的TEE应用的信息。这意味着授权简档选择器应用806请求启用至少两个简档域之一。
[0055]图8A现在在图8B中继续。
[0056]简档选择器执行指令808因此授权TEE应用请求启用至少两个简档域之一。这意味着,当通过针对授权的TEE应用请求启用至少两个简档域之一的外部请求接收到TEE 810时,简档选择器应用806作为授权的TEE应用向简档选择器执行指令808发送启用至少两个简档域之一的请求。由于现在授权了简档选择器应用806,并且简档选择器执行指令具有关于该授权的信息,简档选择器执行指令808使能826启用至少两个简档域之一。
[0057]不必说,如果通过针对非授权的应用请求启用至少两个简档域之一的请求而接收TEE 810,则拒绝该请求。
[0058]图9示意性呈现了包括处理器92和存储器94的TEE 900TEE 90适于启用至少两个简档域之一。存储器94存储包括计算机程序代码的计算机程序产品,该计算机程序产品当在处理器中运行时,使TEE:接收816用于授权TEE应用请求启用至少两个简档域之一的授权令牌。当计算机程序代码在处理器中运行时,它还使TEE:检查818授权令牌是否有效;并且如果授权令牌有效,则使TEE存储820关于被授权请求启用至少两个简档域之一的TEE应用的信息。当计算机程序代码在处理器中运行时,它还使TEE:通过所授权的TEE应用,请求824启用至少两个简档域之一。此外,当计算机程序代码在处理器中运行时,它还使TEE启用826所述至少两个简档域之一。
[0059]计算机程序代码当在所述处理器92中运行时,还可以使所述TEE:检查启用所述至少两个简档域之一符合针对所述至少两个简档域之一的策略。
[0060]计算机程序代码当在所述处理器92中运行时,还可以使所述TEE:接收822针对所授权的TEE应用的请求启用至少两个简档域之一的消息。
[0061 ] 计算机程序代码当在所述处理器92中运行时,还可以使所述TEE90:通过所述第一TEE应用806或通过另一 TEE应用接收814授权令牌,并且通过另一第二 TEE应用808执行检查818、存储820和启用826。
[0062]当计算机程序代码在处理器92中运行时,还使TEE:通过授权的TEE应用806接收消息822,以请求另一第二TEE应用808启用所述至少两个简档域108、110、112、114; 206、208、210、212 之一。
[0063]当计算机程序代码在处理器中运行时,它还使TEE:在被授权请求启用至少两个简档域之一的TEE应用的列表中存储820所授权的TEE应用的应用标识符。
[0064]TEE 90还可以包括简档注册表120、218,该简档注册表120、218包括至少两个简档域的标识符。
[0065]TEE 90可以包括通用集成电路卡UICC 100、200。
[0066]图10呈现了适于存储至少两个简档域和适于启用所述至少两个简档域108、110、112、114;206、208、210、212之一的TEE 1000 JEE包括接收单元1002,其适于接收用于授权TEE应用请求启用至少两个简档域之一的授权令牌。TEE还包括:检查单元1004,其适于检查授权令牌是否有效;以及存储单元1006,其适于如果授权令牌有效,则存储关于被授权请求启用至少两个简档域之一的该TEE应用的信息。TEE还包括请求单元1008,适于通过所授权的TEE应用请求启用至少两个简档域之一。此外,TEE包括启用单元1010,适于启用所述至少两个简档域之一。
[0067]图11示出了一种TEE90、810、1000启用简档域的方法的流程图,其中所述TEE适于存储至少两个简档域108、110、112、114;206、208、210、212。在1102中,方法包括接收用于授权TEE应用请求启用至少两个简档域之一的授权。在1104中,检查授权令牌是否有效。如果在1104中授权令牌有效,则流程图包括存储1106关于被授权请求启用至少两个简档域之一的该TEE应用的信息。在1108中,流程图包括应用通过所授权的TEE请求824启用至少两个简档域之一。在1110中,流程图还包括启用826所述至少两个简档域之一。
[0068]流程图的方法还可以包括:检查启用所述至少两个简档域之一符合针对所述至少两个简档域之一的策略。
[0069]流程图的方法还可以包括:接收822针对所授权的TEE应用的请求824启用至少两个简档域之一的消息。
[0070]流程图的方法还可以包括:通过所述第一 TEE应用806或通过另一 TEE应用接收授权令牌,并且其中通过另一第二 TEE应用808执行检查818、存储820和启用826。
[0071]所述另一 TEE应用可以是TEE的安全域应用。
[0072]在本方法的流程图中,其中授权的TEE应用806可以接收822消息,并且其中可以请求824另一第二 TEE应用808启用所述至少两个简档域之一。
[0073]该方法的流程图中存储可以包括:在被授权请求启用至少两个简档域之一的TEE应用的列表中存储所授权的TEE应用的应用标识符。
[0074]本发明具有以下优点:
[0075]本发明的实施例提供用于使得SM-SR对于生态系统中的其他实体无差别的方法。
[0076]还可以注意的是,上述实施例仅作为示例给出并且不应当限制本发明,因为在如所附专利权利要求中要求保护的本发明的范围内其他解决方案、用途、目的和功能是显而易见的。
[0077]^
[0078]eUICC -嵌入式 UICC
[0079]MNO-移动网络运营商
[0080]SM-DP -订阅管理器数据准备[0081 ]SM-SR -订阅管理器安全路由
[0082]OS-操作系统
[0083]SD-安全域
[0084]SIM-订户身份模块
[0085]TEE-受信执行环境
[0086]UICC-通用集成电路卡
【主权项】
1.一种受信执行环境TEE(50,60,310,406)启用简档域的方法,其中所述TEE适于存储至少两个简档域(108,110,112,114;206,208,210,212),所述方法包括: -接收(316,408)启用所述至少两个简档域之一的授权令牌和命令; -检查(320,410)所述授权令牌是否有效;以及 -如果所述授权令牌有效,则启用(322,412)所述至少两个简档域之一。2.根据权利要求1所述的方法,还包括:检查启用所述至少两个简档域之一符合针对所述至少两个简档域之一的策略。3.根据权利要求1或2所述的方法,针对所述方法,所述TEE(50,60,310)包括第一 TEE应用(306)和第二 TEE应用(308),并且其中通过第一 TEE应用接收(316)所述授权令牌和所述命令,所述方法包括:第一 TEE应用(306)基于接收到(316)的命令向第二 TEE应用(308)发送包括所述授权令牌的请求(318),用于启用至少两个简档域之一,并且其中通过第二TEE应用(308)执行检查(320)和启用(322)。4.一种受信执行环境TEE(60),适于存储至少两个简档域并且适于启用所述至少两个简档域之一,所述TE