提供一种用于操作具有存储单元(17)的移动终端设备(12)的安全元件(14)的方法,在所述存储单元中存在具有用于安全元件(14)的第一操作系统的第一订阅配置文件(SP1)以及具有用于安全元件(14)的第二操作系统的第二订阅配置文件(SP2)。在此,所述方法包括以下步骤:安全元件(14)以第一操作系统运行,以便能够以第一订阅配置文件(SP1)经由第一移动无线电网络(30)进行通信;通过在安全元件(14)重新启动之后由引导程序(18)在所述存储单元(17)中加载并且执行第二操作系统,从第一操作系统切换为安全元件(14)的第二操作系统;以及安全元件(14)以第二操作系统运行,以便能够以第二订阅配置文件(SP2)经由第二移动无线电网络(40)进行通信。此外,提供一种对应的安全元件(14)以及一种对应的移动终端设备(12)。
【技术实现步骤摘要】
【国外来华专利技术】用于操作安全元件的方法
本专利技术涉及一种用于操作安全元件的方法以及一种这样的安全元件。特别是,本专利技术涉及一种用于操作安全元件、例如移动终端设备的SIM或eUICC以登录移动无线电网络的方法。
技术介绍
借助移动终端设备、例如移动电话经由由网络运营商(也称为MNO(MobileNetworkOperator,移动网络运营商))运营的移动无线电网络(也称为PLMN(PublicLandMobileNetwork,公共陆地移动网络))进行通信,通常需要移动终端设备配备有用于安全地存储相对于移动无线电网络唯一地对移动终端设备的用户进行识别和认证的订阅授权数据(“订阅凭证”)的安全元件。这些订阅授权数据、例如IMSI(InternationalMobileSubscriberIdentity,国际移动订户识别码)和认证密钥Ki通常是所谓的订阅配置文件的一部分,从而除了订阅授权数据之外,例如还可以包括用来实现运营商特定的加密算法并且访问由安全元件的操作系统提供的功能的程序代码。虽然在过去大量SIM卡形式的安全元件可以在移动终端设备中简单地进行替换,但是一段时间以来固定地安装在移动终端设备中的安全元件越来越多。这种固定地安装在移动终端设备中的安全元件特别是在概念“嵌入式SIM”或者“嵌入式UICC(eUICC)”下对于本领域技术人员是已知的。虽然原则上已知在一个安全元件上提供多个订阅配置文件,但是这里存在如下问题:不同移动无线电网络运营商的订阅配置文件经常仅以安全元件的不同的操作系统变形运行。在这种背景下,本专利技术要解决的技术问题是,提供一种改进的用于操作安全元件的方法以及一种对应地构造的安全元件,利用其能够至少部分地解决前面描述的问题。
技术实现思路
根据本专利技术,上述技术问题通过独立权利要求的相应的内容来解决。在从属权利要求中定义了本专利技术的优选构造。根据本专利技术的第一方面,提供一种用于操作具有存储单元的移动终端设备的安全元件的方法,在所述存储单元中存在具有用于安全元件的第一操作系统的第一订阅配置文件以及具有用于安全元件的第二操作系统的第二订阅配置文件。在此,所述方法包括以下步骤:安全元件以第一操作系统运行,以便能够以第一订阅配置文件经由第一移动无线电网络进行通信;通过在安全元件重新启动之后由引导程序在存储单元中加载并且执行第二操作系统,从第一操作系统切换为安全元件的第二操作系统;以及安全元件以第二操作系统运行,以便能够以第二订阅配置文件经由第二移动无线电网络进行通信。优选地,从第一操作系统切换为安全元件的第二操作系统的步骤包括以下步骤:通过以第一操作系统运行的安全元件从后台系统接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的消息;向引导程序转发所述消息;以及通过引导程序从所述消息中提取所述消息的信息内容,从而改变引导程序的设置,使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。替换地,从第一操作系统切换为安全元件的第二操作系统的步骤包括以下步骤:通过以第一操作系统运行的安全元件从用户接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的输入;向引导程序转发所述输入;以及通过引导程序从所述输入中提取所述输入的信息内容,从而改变引导程序的设置,使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。替换地,从第一操作系统切换为安全元件的第二操作系统的步骤包括以下步骤:通过以第一操作系统运行的安全元件从后台系统接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的消息;通过以第一操作系统运行的安全元件从所述消息中提取所述消息的信息内容;以及向引导程序转发所述消息的信息内容,从而改变引导程序的设置,使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。根据本专利技术的优选实施方式,在以第一操作系统运行的安全元件和引导程序之间的通信经由合适地构造的程序库或者编程接口或API(“applicationprogramminginterface”)进行。优选地,通过在引导程序中设置标记来改变引导程序的设置,所述标记定义了在安全元件重新启动之后加载并且执行安全元件的第二操作系统。根据本专利技术的第二方面,提供一种具有存储单元的用于移动终端设备的安全元件,在所述存储单元中存在具有用于安全元件的第一操作系统的第一订阅配置文件以及具有用于安全元件的第二操作系统的第二订阅配置文件。在此,安全元件被构造为:以第一操作系统运行,以便能够以第一订阅配置文件经由第一移动无线电网络进行通信;通过在安全元件重新启动之后由引导程序在存储单元中加载并且执行第二操作系统,从第一操作系统切换为安全元件的第二操作系统;以及以第二操作系统运行,以便能够以第二订阅配置文件经由第二移动无线电网络进行通信。优选地,安全元件被构造为,从第一操作系统切换为安全元件的第二操作系统,方法是通过将安全元件构造为:通过第一操作系统从后台系统接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的消息;向引导程序转发所述消息;以及通过引导程序从所述消息中提取所述消息的信息内容,从而改变引导程序的设置,使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。替换地,安全元件被构造为,从第一操作系统切换为安全元件的第二操作系统,方法是通过将安全元件构造为:通过第一操作系统从后台系统接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的消息;通过第一操作系统从所述消息中提取所述消息的信息内容;以及向引导程序转发所述消息的信息内容,从而改变引导程序的设置,使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。优选地,安全元件被构造为,在第一操作系统和引导程序之间的通信经由合适地构造的程序库或者编程接口或API(“applicationprogramminginterface”)进行。根据本专利技术的优选实施方式,安全元件被构造为,通过在引导程序中设置标记来改变引导程序的设置,所述标记定义了在安全元件重新启动之后加载并且执行安全元件的第二操作系统。安全元件例如是以硬件构造的数据载体。安全元件例如作为固定集成的构成部分布置在终端设备中,其中,其不能以该形式从终端设备中移除,例如作为用户识别模块、M2M模块、协处理器、受信任的基础、受信任的平台模块。替换地,安全元件作为可移除的模块与移动终端设备连接,例如作为芯片卡、特别是作为用户识别模块、智能卡、大容量存储卡、USB令牌、多媒体卡、安全MicroSD卡、移动无线电网络令牌、例如UMTS-Surfstick,和/或作为电子身份文件、例如作为在存储区域中存储有个人的机器可读的识别数据的电子身份证或护照。根据另一个替换方式,安全元件可以作为硬件和软件部件的组合在对于本领域技术人员也作为安全运行时环境(“TrustedExecutionEnvironment(可信执行环境)”,TEE)已知的、终端设备的操作系统的可信部分中构造。安全元件于是可以例如在这种安全运行时环境内以在其中运行的程序、即所谓的Trustlets的形式构造。安全元件原则上是具有处理器和用于与外部设备进行通信的至少一个接口的、结构大小和资源范围减小的计算机。其经常没有或者仅具有自己的基本用户数据输出。本文档来自技高网...
【技术保护点】
一种用于操作具有存储单元(17)的移动终端设备(12)的安全元件(14)的方法,在所述存储单元中存在具有用于安全元件(14)的第一操作系统的第一订阅配置文件(SP1)以及具有用于安全元件(14)的第二操作系统的第二订阅配置文件(SP2),其中,所述方法包括以下步骤:安全元件(14)以第一操作系统运行,以便能够以第一订阅配置文件(SP1)经由第一移动无线电网络(30)进行通信;通过在安全元件(14)重新启动之后由引导程序(18)在所述存储单元(17)中加载并且执行第二操作系统,从第一操作系统切换为安全元件(14)的第二操作系统;以及安全元件(14)以第二操作系统运行,以便能够以第二订阅配置文件(SP2)经由第二移动无线电网络(40)进行通信;其特征在于,通过以第一操作系统运行的安全元件(14)从后台系统(50)接收具有要从第一操作系统切换为安全元件(14)的第二操作系统的信息内容的消息;向引导程序(18)转发所述消息;以及通过引导程序(18)从所述消息中提取所述消息的信息内容,从而改变引导程序(18)的设置,使得在安全元件(14)重新启动之后加载并且执行安全元件(14)的第二操作系统;和/或通过以第一操作系统运行的安全元件(14)从用户接收具有要从第一操作系统切换为安全元件(14)的第二操作系统的信息内容的输入;向引导程序(18)转发所述输入;以及通过引导程序(18)从所述输入中提取所述输入的信息内容,从而改变引导程序(18)的设置,使得在安全元件(14)重新启动之后加载并且执行安全元件(14)的第二操作系统;和/或通过以第一操作系统运行的安全元件(14)从后台系统(50)接收具有要从第一操作系统切换为安全元件(14)的第二操作系统的信息内容的消息;通过以第一操作系统运行的安全元件(14)从所述消息中提取所述消息的信息内容;以及向引导程序(18)转发所述消息的信息内容,从而改变引导程序(18)的设置,使得在安全元件(14)重新启动之后加载并且执行安全元件(14)的第二操作系统。...
【技术特征摘要】
【国外来华专利技术】2015.02.09 DE 102015001900.71.一种用于操作具有存储单元(17)的移动终端设备(12)的安全元件(14)的方法,在所述存储单元中存在具有用于安全元件(14)的第一操作系统的第一订阅配置文件(SP1)以及具有用于安全元件(14)的第二操作系统的第二订阅配置文件(SP2),其中,所述方法包括以下步骤:安全元件(14)以第一操作系统运行,以便能够以第一订阅配置文件(SP1)经由第一移动无线电网络(30)进行通信;通过在安全元件(14)重新启动之后由引导程序(18)在所述存储单元(17)中加载并且执行第二操作系统,从第一操作系统切换为安全元件(14)的第二操作系统;以及安全元件(14)以第二操作系统运行,以便能够以第二订阅配置文件(SP2)经由第二移动无线电网络(40)进行通信;其特征在于,通过以第一操作系统运行的安全元件(14)从后台系统(50)接收具有要从第一操作系统切换为安全元件(14)的第二操作系统的信息内容的消息;向引导程序(18)转发所述消息;以及通过引导程序(18)从所述消息中提取所述消息的信息内容,从而改变引导程序(18)的设置,使得在安全元件(14)重新启动之后加载并且执行安全元件(14)的第二操作系统;和/或通过以第一操作系统运行的安全元件(14)从用户接收具有要从第一操作系统切换为安全元件(14)的第二操作系统的信息内容的输入;向引导程序(18)转发所述输入;以及通过引导程序(18)从所述输入中提取所述输入的信息内容,从而改变引导程序(18)的设置,使得在安全元件(14)重新启动之后加载并且执行安全元件(14)的第二操作系统;和/或通过以第一操作系统运行的安全元件(14)从后台系统(50)接收具有要从第一操作系统切换为安全元件(14)的第二操作系统的信息内容的消息;通过以第一操作系统运行的安全元件(14)从所述消息中提取所述消息的信息内容;以及向引导程序(18)转发所述消息的信息内容,从而改变引导程序(18)的设置,使得在安全元件(14)重新启动之后加载并且执行安全元件(14)的第二操作系统。2.根据权利要求1所述的方法,其中,在以第一操作系统运行的安全元件(14)和引导程序(18)之间的通信经由合适地构造的程序库或者编程接口或API(“applicationprogrammin...
【专利技术属性】
技术研发人员:U温博克,
申请(专利权)人:捷德移动安全有限责任公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。