用于将订阅加载到移动终端设备的嵌入式安全元件中的方法与流程

本发明涉及一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法，其中，所述系统包括应用处理器、非易失性存储器和安全处理器，其中，应用处理器和安全处理器可以通过总线访问非易失性存储器。通过提供服务将订阅加载到非易失性存储器中，使得安全处理器可以从存储器加载并执行订阅。

背景技术：

uicc(通用集成芯片卡，universalintegratedchipcard)是具有针对电信中的芯片卡应用优化的芯片卡操作系统的芯片卡。uicc是所谓的usim(通用订户身份模块，universalsubscriberidentitymodul)的基础。usim是移动无线电用户的身份的载体，并且其主要任务是确保移动终端设备、例如移动无线电电话相对于移动无线电网络(简称：网络)的真实性以及反之。附加的任务是程序的防篡改执行、借助代码、即所谓的pin(个人识别码，personalidentificationnumber)的用户识别以及数据、例如电话号码的存储。过去，uicc通常作为插入移动终端设备的相应的读取单元中的插入式卡来实现。

将来，设想以集成(iuicc)或嵌入(euicc)的形式提供uicc。这些也称为安全元件的部件以集成或者嵌入的形式的移动终端设备的在芯片上构造的系统(作为片上系统(system-on-a-chip)已知)来提供。为了能够承担上面描述的功能和任务，需要在移动终端设备的系统的存储器中提供iuicc或iuicc的图像(所谓的image)。为了将iuicc或euicc的图像加载到非易失性存储器中，使用在应用处理器中运行的负载提供代理(lpa，loadprovisioningagent)。通过恶意软件可以相对简单地清除存储图像的存储区域，由此能够进行所谓的“拒绝服务”(dos，denialofservice)攻击。

技术实现要素：

本发明要解决的技术问题是，给出一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法，其不允许对iuicc或euicc的图像进行dos攻击或者至少使其变难。要解决的另一个技术问题是，给出一种相应地构造的移动终端设备以及包括终端设备和移动无线电网络的装置。

上述技术问题通过根据权利要求1的特征的方法、根据权利要求13的特征的移动终端设备以及根据权利要求14的特征的装置来解决。从从属权利要求中得到有利的设计方案。

本发明提出了一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法，其中，所述系统包括应用处理器、非易失性存储器和安全处理器。应用处理器和安全处理器可以通过总线访问非易失性存储器。在所述方法中，订阅通过提供服务、即所谓的负载提供代理(lpa)加载到非易失性存储器中，使得安全处理器可以从存储器加载并执行订阅。根据本发明设置为，提供服务由安全处理器执行，并且订阅通过提供服务加载到非易失性存储器的仅安全处理器可读和写的区域中。

所述方法基于如下考虑：由于提供服务在目前的实现中在应用处理器中执行，应用处理器访问非易失性存储器的与安全处理器相关联的区域，以便将订阅的图像导入非易失性存储器中，因此使得能够进行dos攻击。应用处理器因此能够以读或写的方式访问安全处理器的区域，而这未在安全处理器的监控下进行。因此，存储订阅的图像的该存储区域不再仅仅与安全处理器相关联，由此在传统的实现中使得能够进行dos攻击。

根据本发明的方法通过提供服务本身已经由安全处理器来执行，使得能够在绕过上面提到的问题的情况下动态地加载订阅。由此也保持在安全处理器的监控下加载订阅。由此可以阻止dos攻击。

由此，整个系统、即移动终端设备的在芯片上构造的系统以及移动终端设备本身的安全性明显提高。安全处理器的存储区域可以唯一地仅与安全处理器相关联，因为其它应用不需要或不允许对其进行访问。

移动终端设备尤其是移动无线电终端设备。移动终端设备也可以理解为平板pc、智能装置、智能电话、笔记本计算机、可穿戴设备以及在iot(物联网，internetofthings)中使用的设备。

一个适宜的设计方案设置为，对移动终端设备的(在芯片上构造的)系统分配唯一标识符，其中，标识符包括移动终端设备的公钥。唯一标识符例如可以构造为设备证书，并且包括移动终端设备的公钥(puk、publickey)。

适宜地，唯一标识符用于使移动终端设备利用唯一标识符登记在移动无线电网络中。使用唯一标识符进行登记适宜地在加载订阅之前以及在将提供服务加载到安全处理器中之前进行。

在一个适宜的设计方案中，系统从移动无线电网络运营商接收提供服务，其中，提供服务利用移动终端设备的公钥加密和/或签名。这能够以如下方式实现：移动无线电网络运营商获得对移动终端设备的制造商的数据组的访问权限，由此能够验证与相应的移动终端设备相关联的唯一标识符。移动无线电网络运营商由此可以将唯一标识符与匹配于移动终端设备的密钥(puk)相关联，并且使用该密钥。由此使得能够利用移动终端设备的公钥对提供服务进行加密。

根据另一个适宜的设计方案，将由移动终端设备已经验证和/或解密的提供服务加载到移动终端设备的系统的安全处理器中。提供服务尤其是直接在接收到其之后加载到移动终端设备的安全存储器中。随后，在安全处理器中执行提供服务。

根据另一个设计方案，提供服务从移动无线电运营商加载订阅，并且存储在非易失性存储器的仅安全处理器可读取的区域中。借助提供服务，现在可以加载匹配于移动终端设备的iuicc或euicc的图像包括订阅。然后，随后或者在稍晚的时间点，安全处理器可以从非易失性存储器、更精确地说从非易失性存储器的仅安全处理器可读取的区域加载、验证并执行图像。

适宜地，在加载并存储订阅之后从安全处理器删除提供服务。因此，提供服务不再能够用于进一步的使用。

适宜的是，提供服务包括仅允许使用一次提供服务用于加载或者变更订阅的部件。该部件例如可以是连续计数器、时间戳、重新加密方法或会话密钥。利用这种推导机制，可以确保已经使用的提供服务不产生并执行副本。在变更iuicc或euicc的图像、更新iuicc、euicc的图像或配置文件或更新配置文件数据时，分别需要新的提供服务，如上面描述的那样加载并执行新的提供服务。由此，整个系统的安全性附加地明显提高。在加载使用服务时，虽然不能避免加载并且临时存储提供服务的图像，但是不能多次使用提供服务阻止了重放攻击(replay-attacke)或回滚过程(rollback-verfahren)的执行。

此外，本发明提出了一种移动终端设备，其具有在芯片上构造的系统，该系统包括总线、应用处理器、非易失性存储器和安全处理器，其中，应用处理器和安全处理器可以通过总线访问非易失性存储器，其中，移动终端设备构造为将订阅通过提供服务加载到非易失性存储器中，使得安全处理器可以从存储器加载并执行订阅。移动终端设备的特征在于，其还构造为由安全处理器执行提供服务，并且订阅通过提供服务加载到非易失性处理器的仅安全处理器可读和写的区域中。

此外，根据本发明的移动终端设备构造为执行上面描述的根据本发明的方法的步骤。因此，与前面结合根据本发明的方法所描述的相同的优点相关联。

最后，本发明提出了一种用于将订阅加载到移动终端设备的嵌入式安全元件中的装置，其包括在此描述的类型的移动终端设备以及移动无线电系统的计算单元。移动终端设备和计算单元结合数据交换，构造为执行前面和下面的描述的方法。

附图说明

下面，借助附图中的实施例详细阐述本发明。

图1示出了根据本发明的用于将订阅加载到移动终端设备的嵌入式安全元件中的装置的示意图；

图2示出了根据现有技术的用于将订阅加载到移动终端设备的嵌入式安全元件中的装置的示意图；以及

图3示出了移动终端设备的在芯片上构造的系统(片上系统，soc)的示意图。

具体实施方式

图3示出了移动终端设备10的soc的结构的示意图。soc包括应用处理器11(core(内核))、安全处理器12、非易失性存储器13、总线16和计算单元17。应用处理器11可以包括多个(在此：3个)处理器核心，不同的应用分别在其上运行。安全处理器12包括cpu12-1、otp区域12-2、非易失性存储器(rom)12-3、易失性存储器(sp-ram)12-4、加密单元12-5、存储器管理器12-6、输入/输出单元12-7以及密钥管理单元12-8。非易失性存储器13包括存储器控制器13-1、嵌入式存储区域13-2以及其它存储区域13-3。

应用处理器11和安全处理器12可以通过总线16与非易失性存储器13通信。安全处理器12与非易失性存储器13的通信在此以加密的方式进行(箭头enc、dec)。这意味着，对写入非易失性存储器的数据进行加密(enc)，对安全处理器12从非易失性存储器读出的数据进行解密(dec)。安全处理器12与计算单元17之间的通信kom1直接进行，并且在绕过总线16的同时同样以加密的方式进行。与此相对，应用处理器11与非易失性存储器13之间的通信kom2可以以未加密的方式进行。

以本领域技术人员已知的方式，对应用处理器11和安全处理器12分配非易失性存储器13的不同的存储区域14、15(参见图1和2)。由此，要防止可以从应用处理器11的应用出发访问非易失性存储器13中的安全处理器12的安全数据。

图2示出了用于将订阅加载到如在图1中构造的移动终端设备10的嵌入式安全元件中的装置的示意图。图2在此示出了迄今为止使用的工作方法。

附图标记20表示移动无线电网络。附图标记21表示存储器，uicc的图像31存储在其中。uicc的图像31通过在应用处理器11中执行的提供服务30’(负载提供代理，lpa)从移动无线电网络20的存储器21读出，并且作为图像31’存入为安全处理器12保留的移动终端设备10的soc的非易失性存储器13的存储区域15中。为此，应用处理器11事先从非易失性存储器13的应用处理器11可使用的存储区域14中读出提供服务30(lpa)。因此，提供服务30(lpa)在传统解决方案中在应用处理器11中执行。为了能够将uicc的图像31提供给安全处理器12，应用处理器11获得为安全处理器12保留的非易失性存储器13的存储区域15的访问权限。然而，由此使得能够进行dos攻击。

与此相对，图1示出了根据本发明的方法。在该方法中，将提供服务30(lpa)从移动无线电网络20直接加载到移动终端设备10的soc的安全处理器20中。在此，其又表示为提供服务30’(lpa)。提供服务30’(lpa)从安全处理器12出发，从移动无线电网络20加载uicc的图像31。又将该图像31存入为安全处理器12提供的非易失性存储器13的存储区域15中。在此，uicc的图像用31’表示。通过这种方法，可以防止dos攻击，并且提高整个系统的安全性，因为存储区域15仅由安全处理器12读和写。不需要由应用处理器11进行访问。

根据本发明的将uicc的图像31和相关联的订阅存储到非易失性存储器13的存储区域15中的方法如下：对移动终端设备10的soc分配唯一标识符(id)。在制造移动终端设备10时将标识符id引入soc中。标识符id可以构造为设备证书并且包括移动终端设备10的公钥(publickey，puk)。标识符id用于最初在移动无线电网络20中登记移动终端设备10。为此必需的部件在图中没有示出。

移动无线电网络20的网络运营商具有移动终端设备10的制造商的数据组的访问权限，因此能够验证标识符id。移动无线电网络运营商将标识符id与匹配于移动终端设备10的密钥(即公钥)相关联并且将其用于对提供服务30(pla)进行加密和签名。将签名并且加密的提供服务30’通过移动无线电网络20、云或其它无线网络传输至移动终端设备10(参见图1中的s1)，并且加载到安全处理器12中。在那里对加密的提供服务30’(lpa)进行验证、解密并执行。现在，通过执行提供服务30’(lpa)，加载uicc的匹配于移动终端设备10的图像包括订阅(s2)，并且存储在为安全处理器分配的存储区域15中(图1的s3)。在稍后的时间点，安全处理器12将uicc的图像从存储器15迁入其运行环境中，验证图像并且执行图像。

在该过程之后将提供服务30’(lpa)本身删除，因此不再供其它活动使用。此外，提供服务30’(lpa)包含一种机制，例如连续计数器、时间戳、重新加密方法、会话密钥或其它推导机制，以确保已经使用的提供服务30’(lpa)不多次创建并执行副本。在改变uicc的图像、更新图像或配置文件或者更新配置文件数据时，分别需要新的提供服务(lpa)，将其如上面描述加载到安全处理器11中并执行。

位置列表

10移动终端设备

11应用处理器

12安全处理器

12-1cpu

12-2otp区域

12-3非易失性存储器(rom)

12-4易失性存储器(ram)

12-5加密单元

12-6存储器管理器

12-7输入/输出单元

12-8密钥管理单元

13存储器

13-1存储器控制器

13-2嵌入式存储区域

13-3存储区域

14存储区域

15存储区域

16总线

17计算单元

20移动无线电网络

21存储器

30提供服务(lpa)

30’提供服务(lpc)

31uicc图像

31’uicc图像

s1、s2、s3