簡檔改變管理的制作方法
【技術領域】
[0001]本公開涉及受信執行環境的簡檔改變管理。更具體地，涉及啟用簡檔域(S卩，使簡檔域被啟用)的方法和受信執行環境。
【背景技術】
[0002]本發明涉及受信執行環境(TEE)和通用集成電路卡(UICC)ATSI技術規范(TS)103383提供嵌入式UlCC(eUICC)的要求。該標準的目的是允許作為定義具有一些訂戶身份模塊(SIM)應用的UICC上的訂閱的程序和數據的技術術語的運營商“簡檔”的遠程提供和管理。這是要使eUICC能夠焊接至設備并從不被移除。
[0003]UICC的使用情況包括機器到機器服務中的“后期綁定”和“運營商改變”。前者指在已經部署了容納UICC的機器之后(即在已經將S頂卡插入設備中之后)定義移動網絡運營商(ΜΝ0)和訂閱的能力。后者指能夠將機器連接的訂閱從一個MNO改變為另一個MNO，同樣不改變S頂卡。
[0004]將簡檔定義為與當前UICC的內容相對應的文件結構、數據和應用的組合。圍繞eUICC上的簡檔的安裝和管理建立eUICC架構，其功能上分為兩個角色:定義簡檔并將其提供給eUI CC的訂閱管理器數據準備(SM-DP)角色，以及創建并刪除簡檔或SM-DP的安全容器并啟用和禁用簡檔的訂閱管理器安全路由(SM-SR)角色。
[0005]通過eUICC生態系統中的行動者假設SM-SR和SM-DP角色。
[0006]由于運營商關注在任意時間點應當僅啟用一個簡檔，需要在任意時間點僅一個SM-SR可以與eUICC相關聯。但是由于不將任意角色鎖定至特定行動者也很重要，還要求SM-SR在eUICC的有效期期間應是可改變的。這需要在充當舊SM-SR角色和新SM-SR角色的行動者之間切換的過程。
[0007]考慮針對新SM-SR獲得安全接入和唯一控制所需的密鑰管理，以及舊SM-SR輔助這一點并且同時放棄對該eUICC的控制，上述過程在本質上是要指定的復雜安全過程。舊SM-SR和新SM-SR在許多情況下是競爭對手，所以除了技術問題可能存在阻止有效切換的商業問題。
[0008]此外，為了將簡檔從運營商綁定改變至特定SM-SR，用戶將首先必須改變SM-SR并且此后可以調用與運營商相關聯的SM-DP以配置該簡檔。該過程最可能減慢eUICC中的簡檔的改變。
[0009]因此需要解決SM-SR切換和如何簡化并加快改變簡檔的當前過程的問題。

【發明內容】

[0010]本發明的實施例的目的在于解決以上概述的問題的至少一些，并且通過根據所附獨立權利要求和通過根據從屬權利要求的實施例的用于啟用至少兩個簡檔域之一的方法和受信執行環境來實現該目的和其他目的。
[0011]根據第一方面，本發明提供了一種TEE啟用簡檔域的方法，其中所述TEE適于存儲至少兩個簡檔域。所述方法包括:接收啟用至少兩個簡檔域之一的授權令牌和命令。所述方法還包括:檢查所述授權令牌是否有效;并且如果授權令牌有效，則所述方法還包括啟用所述至少兩個簡檔域之一。
[0012]根據第二方面，本發明提供了一種適于存儲至少兩個簡檔域的至少一個的受信執行環境(TEE) JEE包括處理器和存儲計算機程序的存儲器，所述計算機程序包括計算機程序代碼，所述計算機程序代碼當在處理器中運行時，使TEE:接收啟用至少兩個簡檔域之一的授權令牌和命令；以及檢查所述授權令牌是否有效。當所述計算機程序代碼在處理器中運行時，它還使TEE:如果授權令牌有效，則啟用所述至少兩個簡檔域之一。
[0013]根據第三方面，本發明提供了一種TEE啟用簡檔域的方法，其中所述TEE適于存儲至少兩個簡檔域。所述方法包括:接收用于授權TEE應用請求啟用至少兩個簡檔域之一的授權令牌。所述方法還包括:檢查授權令牌是否有效;并且如果授權令牌有效，該方法包括存儲關于被授權請求啟用至少兩個簡檔域之一的TEE應用的信息。該方法還包括:通過所授權的TEE應用請求啟用至少兩個簡檔域之一。此外，該方法包括啟用所述至少兩個簡檔域之
O
[0014]根據第四方面，本發明提供了一種TEE，適于存儲至少兩個簡檔域的至少一個，TEE包括處理器和存儲包括計算機程序代碼的計算機程序的存儲器，計算機程序代碼當在處理器中運行時，使TEE接收用于授權TEE應用請求啟用至少兩個簡檔域之一的授權令牌。當計算機程序代碼在處理器中運行時，還使TEE:檢查所述授權令牌是否有效;并且如果授權令牌有效，則使TEE存儲關于被授權請求啟用至少兩個簡檔域之一的TEE應用的信息。當計算機程序代碼在處理器中運行時，還使TEE:通過所授權的TEE應用請求啟用至少兩個簡檔域之一。此外，當計算機程序代碼在處理器中運行時，使TEE啟用所述至少兩個簡檔域之一。
[0015]本發明的實施例的優點在于可以布置并啟用新簡檔域而不需要充當舊SM-SR角色和新SM-SR角色的行動者之間的切換過程。這簡化并加快了改變簡檔的過程。
【附圖說明】
[0016]現在將更詳細地并參照附圖描述實施例，其中:
[0017]-圖1示意性地呈現了根據本發明實施例的與訂閱管理者角色具有關聯性的UICC的邏輯架構；
[0018]-圖2示意性呈現了本發明實施例的通用集成電路卡；
[0019]-圖3、4、8A和8B呈現了本發明實施例的握手示意圖；
[0020]-圖5、6、9和10示意性地呈現了根據本發明實施例的受信執行環境;以及
[0021]-圖7和11呈現了本發明實施例的方法的流程圖。
【具體實施方式】
[0022]在以下說明中，將更詳細地參照附圖描述本發明的實施例。為了解釋而非限制的目的，闡述了特定細節(例如具體示例和技術)以提供透徹的理解。
[0023]圖1示意性地呈現了根據本發明實施例的作為受信執行環境的一個示例的通用集成電路卡(UICC)10的邏輯架構。此外，指示了安全域(SD)和訂閱管理者角色之間的關聯。
[0024]UICC 100包括可以接收關于用于啟用簡檔域的應用的信息的簡檔選擇器應用102 WICC還包括簡檔域的兩個管理域。這些管理域是簡檔域管理域I，104和簡檔域管理域2，106。簡檔域管理域I，104包括簡檔域11，108和簡檔域12，110。簡檔域管理域2，106包括簡檔域21，112和簡檔域22，114。
[0025]UICC 100還包括包含有全球平臺環境118的操作系統(OS)。該全球平臺環境118包括簡檔注冊表(registry) 120。
[0026]此外，圖1示意性地指示包括簡檔選擇器124的訂閱管理器安全路由I (SM-SR) 122角色。另一訂閱管理器安全路由(SM-SR 2)123角色包括簡檔域管理器126。還可以存在分別具有簡檔域管理器的更多SM-SR。還示出了訂閱管理器的訂閱管理器數據準備(SM-DP)角色。還呈現了 UICC的SD和訂閱管理器角色之間的指示。
[0027]根據本發明的一些實施例，每個簡檔域管理器通過與現在的當前簡檔管理器相類似的簡檔域管理域形式的修改后的安全域(SD)來表示，例外是它沒有正在處理簡檔啟用和禁用。由于簡檔域管理功能與簡檔選擇功能相分離，不存在具有簡檔域管理域的多個實例的問題。由于不通過該角色執行簡檔選擇，因此可以進行簡檔的同時管理而不失去對已啟用簡檔的控制。
[0028]圖2示意性呈現了根據本發明實施例的UICC20(LUICC包括簡檔域的兩個管理域。這些管理域是簡檔域管理域I，202和簡檔域管理域2，204O簡檔域管理域I，202包括簡檔域11，206和簡檔域12，208。簡檔域管