簡(jiǎn)檔改變管理的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及受信執(zhí)行環(huán)境的簡(jiǎn)檔改變管理�����。更具體地���,涉及啟用簡(jiǎn)檔域(S卩����,使簡(jiǎn)檔域被啟用)的方法和受信執(zhí)行環(huán)境����。
【背景技術(shù)】
[0002]本發(fā)明涉及受信執(zhí)行環(huán)境(TEE)和通用集成電路卡(UICC)ATSI技術(shù)規(guī)范(TS)103383提供嵌入式UlCC(eUICC)的要求。該標(biāo)準(zhǔn)的目的是允許作為定義具有一些訂戶身份模塊(SIM)應(yīng)用的UICC上的訂閱的程序和數(shù)據(jù)的技術(shù)術(shù)語的運(yùn)營商“簡(jiǎn)檔”的遠(yuǎn)程提供和管理���。這是要使eUICC能夠焊接至設(shè)備并從不被移除����。
[0003]UICC的使用情況包括機(jī)器到機(jī)器服務(wù)中的“后期綁定”和“運(yùn)營商改變”�����。前者指在已經(jīng)部署了容納UICC的機(jī)器之后(即在已經(jīng)將S頂卡插入設(shè)備中之后)定義移動(dòng)網(wǎng)絡(luò)運(yùn)營商(ΜΝ0)和訂閱的能力�。后者指能夠?qū)C(jī)器連接的訂閱從一個(gè)MNO改變?yōu)榱硪粋€(gè)MNO���,同樣不改變S頂卡。
[0004]將簡(jiǎn)檔定義為與當(dāng)前UICC的內(nèi)容相對(duì)應(yīng)的文件結(jié)構(gòu)����、數(shù)據(jù)和應(yīng)用的組合。圍繞eUICC上的簡(jiǎn)檔的安裝和管理建立eUICC架構(gòu)���,其功能上分為兩個(gè)角色:定義簡(jiǎn)檔并將其提供給eUI CC的訂閱管理器數(shù)據(jù)準(zhǔn)備(SM-DP)角色���,以及創(chuàng)建并刪除簡(jiǎn)檔或SM-DP的安全容器并啟用和禁用簡(jiǎn)檔的訂閱管理器安全路由(SM-SR)角色。
[0005]通過eUICC生態(tài)系統(tǒng)中的行動(dòng)者假設(shè)SM-SR和SM-DP角色����。
[0006]由于運(yùn)營商關(guān)注在任意時(shí)間點(diǎn)應(yīng)當(dāng)僅啟用一個(gè)簡(jiǎn)檔,需要在任意時(shí)間點(diǎn)僅一個(gè)SM-SR可以與eUICC相關(guān)聯(lián)��。但是由于不將任意角色鎖定至特定行動(dòng)者也很重要�����,還要求SM-SR在eUICC的有效期期間應(yīng)是可改變的���。這需要在充當(dāng)舊SM-SR角色和新SM-SR角色的行動(dòng)者之間切換的過程�。
[0007]考慮針對(duì)新SM-SR獲得安全接入和唯一控制所需的密鑰管理�����,以及舊SM-SR輔助這一點(diǎn)并且同時(shí)放棄對(duì)該eUICC的控制�,上述過程在本質(zhì)上是要指定的復(fù)雜安全過程。舊SM-SR和新SM-SR在許多情況下是競(jìng)爭(zhēng)對(duì)手����,所以除了技術(shù)問題可能存在阻止有效切換的商業(yè)問題。
[0008]此外�,為了將簡(jiǎn)檔從運(yùn)營商綁定改變至特定SM-SR,用戶將首先必須改變SM-SR并且此后可以調(diào)用與運(yùn)營商相關(guān)聯(lián)的SM-DP以配置該簡(jiǎn)檔���。該過程最可能減慢eUICC中的簡(jiǎn)檔的改變�����。
[0009]因此需要解決SM-SR切換和如何簡(jiǎn)化并加快改變簡(jiǎn)檔的當(dāng)前過程的問題���。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的實(shí)施例的目的在于解決以上概述的問題的至少一些,并且通過根據(jù)所附獨(dú)立權(quán)利要求和通過根據(jù)從屬權(quán)利要求的實(shí)施例的用于啟用至少兩個(gè)簡(jiǎn)檔域之一的方法和受信執(zhí)行環(huán)境來實(shí)現(xiàn)該目的和其他目的����。
[0011]根據(jù)第一方面�����,本發(fā)明提供了一種TEE啟用簡(jiǎn)檔域的方法�����,其中所述TEE適于存儲(chǔ)至少兩個(gè)簡(jiǎn)檔域�。所述方法包括:接收啟用至少兩個(gè)簡(jiǎn)檔域之一的授權(quán)令牌和命令���。所述方法還包括:檢查所述授權(quán)令牌是否有效;并且如果授權(quán)令牌有效�����,則所述方法還包括啟用所述至少兩個(gè)簡(jiǎn)檔域之一���。
[0012]根據(jù)第二方面,本發(fā)明提供了一種適于存儲(chǔ)至少兩個(gè)簡(jiǎn)檔域的至少一個(gè)的受信執(zhí)行環(huán)境(TEE) JEE包括處理器和存儲(chǔ)計(jì)算機(jī)程序的存儲(chǔ)器��,所述計(jì)算機(jī)程序包括計(jì)算機(jī)程序代碼�����,所述計(jì)算機(jī)程序代碼當(dāng)在處理器中運(yùn)行時(shí),使TEE:接收啟用至少兩個(gè)簡(jiǎn)檔域之一的授權(quán)令牌和命令���;以及檢查所述授權(quán)令牌是否有效。當(dāng)所述計(jì)算機(jī)程序代碼在處理器中運(yùn)行時(shí)����,它還使TEE:如果授權(quán)令牌有效,則啟用所述至少兩個(gè)簡(jiǎn)檔域之一����。
[0013]根據(jù)第三方面,本發(fā)明提供了一種TEE啟用簡(jiǎn)檔域的方法�����,其中所述TEE適于存儲(chǔ)至少兩個(gè)簡(jiǎn)檔域��。所述方法包括:接收用于授權(quán)TEE應(yīng)用請(qǐng)求啟用至少兩個(gè)簡(jiǎn)檔域之一的授權(quán)令牌�����。所述方法還包括:檢查授權(quán)令牌是否有效;并且如果授權(quán)令牌有效���,該方法包括存儲(chǔ)關(guān)于被授權(quán)請(qǐng)求啟用至少兩個(gè)簡(jiǎn)檔域之一的TEE應(yīng)用的信息�。該方法還包括:通過所授權(quán)的TEE應(yīng)用請(qǐng)求啟用至少兩個(gè)簡(jiǎn)檔域之一。此外�����,該方法包括啟用所述至少兩個(gè)簡(jiǎn)檔域之
O
[0014]根據(jù)第四方面�����,本發(fā)明提供了一種TEE�,適于存儲(chǔ)至少兩個(gè)簡(jiǎn)檔域的至少一個(gè),TEE包括處理器和存儲(chǔ)包括計(jì)算機(jī)程序代碼的計(jì)算機(jī)程序的存儲(chǔ)器���,計(jì)算機(jī)程序代碼當(dāng)在處理器中運(yùn)行時(shí)�����,使TEE接收用于授權(quán)TEE應(yīng)用請(qǐng)求啟用至少兩個(gè)簡(jiǎn)檔域之一的授權(quán)令牌���。當(dāng)計(jì)算機(jī)程序代碼在處理器中運(yùn)行時(shí),還使TEE:檢查所述授權(quán)令牌是否有效;并且如果授權(quán)令牌有效�����,則使TEE存儲(chǔ)關(guān)于被授權(quán)請(qǐng)求啟用至少兩個(gè)簡(jiǎn)檔域之一的TEE應(yīng)用的信息���。當(dāng)計(jì)算機(jī)程序代碼在處理器中運(yùn)行時(shí)�,還使TEE:通過所授權(quán)的TEE應(yīng)用請(qǐng)求啟用至少兩個(gè)簡(jiǎn)檔域之一。此外���,當(dāng)計(jì)算機(jī)程序代碼在處理器中運(yùn)行時(shí)�,使TEE啟用所述至少兩個(gè)簡(jiǎn)檔域之一�。
[0015]本發(fā)明的實(shí)施例的優(yōu)點(diǎn)在于可以布置并啟用新簡(jiǎn)檔域而不需要充當(dāng)舊SM-SR角色和新SM-SR角色的行動(dòng)者之間的切換過程�。這簡(jiǎn)化并加快了改變簡(jiǎn)檔的過程。
【附圖說明】
[0016]現(xiàn)在將更詳細(xì)地并參照附圖描述實(shí)施例�����,其中:
[0017]-圖1示意性地呈現(xiàn)了根據(jù)本發(fā)明實(shí)施例的與訂閱管理者角色具有關(guān)聯(lián)性的UICC的邏輯架構(gòu)��;
[0018]-圖2示意性呈現(xiàn)了本發(fā)明實(shí)施例的通用集成電路卡��;
[0019]-圖3���、4��、8A和8B呈現(xiàn)了本發(fā)明實(shí)施例的握手示意圖���;
[0020]-圖5、6、9和10示意性地呈現(xiàn)了根據(jù)本發(fā)明實(shí)施例的受信執(zhí)行環(huán)境;以及
[0021]-圖7和11呈現(xiàn)了本發(fā)明實(shí)施例的方法的流程圖����。
【具體實(shí)施方式】
[0022]在以下說明中,將更詳細(xì)地參照附圖描述本發(fā)明的實(shí)施例��。為了解釋而非限制的目的�,闡述了特定細(xì)節(jié)(例如具體示例和技術(shù))以提供透徹的理解。
[0023]圖1示意性地呈現(xiàn)了根據(jù)本發(fā)明實(shí)施例的作為受信執(zhí)行環(huán)境的一個(gè)示例的通用集成電路卡(UICC)10的邏輯架構(gòu)��。此外�����,指示了安全域(SD)和訂閱管理者角色之間的關(guān)聯(lián)����。
[0024]UICC 100包括可以接收關(guān)于用于啟用簡(jiǎn)檔域的應(yīng)用的信息的簡(jiǎn)檔選擇器應(yīng)用102 WICC還包括簡(jiǎn)檔域的兩個(gè)管理域。這些管理域是簡(jiǎn)檔域管理域I�����,104和簡(jiǎn)檔域管理域2��,106�。簡(jiǎn)檔域管理域I����,104包括簡(jiǎn)檔域11�����,108和簡(jiǎn)檔域12�����,110�。簡(jiǎn)檔域管理域2�,106包括簡(jiǎn)檔域21,112和簡(jiǎn)檔域22��,114�����。
[0025]UICC 100還包括包含有全球平臺(tái)環(huán)境118的操作系統(tǒng)(OS)�。該全球平臺(tái)環(huán)境118包括簡(jiǎn)檔注冊(cè)表(registry) 120。
[0026]此外�����,圖1示意性地指示包括簡(jiǎn)檔選擇器124的訂閱管理器安全路由I (SM-SR) 122角色。另一訂閱管理器安全路由(SM-SR 2)123角色包括簡(jiǎn)檔域管理器126��。還可以存在分別具有簡(jiǎn)檔域管理器的更多SM-SR���。還示出了訂閱管理器的訂閱管理器數(shù)據(jù)準(zhǔn)備(SM-DP)角色����。還呈現(xiàn)了 UICC的SD和訂閱管理器角色之間的指示����。
[0027]根據(jù)本發(fā)明的一些實(shí)施例,每個(gè)簡(jiǎn)檔域管理器通過與現(xiàn)在的當(dāng)前簡(jiǎn)檔管理器相類似的簡(jiǎn)檔域管理域形式的修改后的安全域(SD)來表示���,例外是它沒有正在處理簡(jiǎn)檔啟用和禁用����。由于簡(jiǎn)檔域管理功能與簡(jiǎn)檔選擇功能相分離����,不存在具有簡(jiǎn)檔域管理域的多個(gè)實(shí)例的問題。由于不通過該角色執(zhí)行簡(jiǎn)檔選擇�����,因此可以進(jìn)行簡(jiǎn)檔的同時(shí)管理而不失去對(duì)已啟用簡(jiǎn)檔的控制。
[0028]圖2示意性呈現(xiàn)了根據(jù)本發(fā)明實(shí)施例的UICC20(LUICC包括簡(jiǎn)檔域的兩個(gè)管理域����。這些管理域是簡(jiǎn)檔域管理域I,202和簡(jiǎn)檔域管理域2�,204O簡(jiǎn)檔域管理域I,202包括簡(jiǎn)檔域11����,206和簡(jiǎn)檔域12,208���。簡(jiǎn)檔域管