本发明专利技术涉及一种用于将订阅加载到移动终端设备(10)的在芯片上构造的系统的嵌入式安全元件中的方法,其中,所述系统包括应用处理器(11)、非易失性存储器(13)和安全处理器(12),其中,应用处理器(11)和安全处理器(12)可以通过总线(16)访问非易失性存储器(13)。在此,通过提供服务(30、30’)将订阅加载到非易失性存储器(13)中,使得安全处理器(12)可以从存储器(13)加载并且执行订阅。提供服务(30、30’)由安全处理器(12)执行,并且订阅通过提供服务(30、30’)加载到非易失性存储器(13)的仅安全处理器(12)能够读和写的区域(15)中。
【技术实现步骤摘要】
【国外来华专利技术】用于将订阅加载到移动终端设备的嵌入式安全元件中的方法
本专利技术涉及一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法,其中,所述系统包括应用处理器、非易失性存储器和安全处理器,其中,应用处理器和安全处理器可以通过总线访问非易失性存储器。通过提供服务将订阅加载到非易失性存储器中,使得安全处理器可以从存储器加载并执行订阅。
技术介绍
UICC(通用集成芯片卡,UniversalIntegratedChipCard)是具有针对电信中的芯片卡应用优化的芯片卡操作系统的芯片卡。UICC是所谓的USIM(通用订户身份模块,UniversalSubscriberIdentityModul)的基础。USIM是移动无线电用户的身份的载体,并且其主要任务是确保移动终端设备、例如移动无线电电话相对于移动无线电网络(简称:网络)的真实性以及反之。附加的任务是程序的防篡改执行、借助代码、即所谓的PIN(个人识别码,PersonalIdentificationNumber)的用户识别以及数据、例如电话号码的存储。过去,UICC通常作为插入移动终端设备的相应的读取单元中的插入式卡来实现。将来,设想以集成(iUICC)或嵌入(eUICC)的形式提供UICC。这些也称为安全元件的部件以集成或者嵌入的形式的移动终端设备的在芯片上构造的系统(作为片上系统(System-on-a-Chip)已知)来提供。为了能够承担上面描述的功能和任务,需要在移动终端设备的系统的存储器中提供iUICC或iUICC的图像(所谓的Image)。为了将iUICC或eUICC的图像加载到非易失性存储器中,使用在应用处理器中运行的负载提供代理(LPA,LoadProvisioningAgent)。通过恶意软件可以相对简单地清除存储图像的存储区域,由此能够进行所谓的“拒绝服务”(DoS,DenialofService)攻击。
技术实现思路
本专利技术要解决的技术问题是,给出一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法,其不允许对iUICC或eUICC的图像进行DoS攻击或者至少使其变难。要解决的另一个技术问题是,给出一种相应地构造的移动终端设备以及包括终端设备和移动无线电网络的装置。上述技术问题通过根据权利要求1的特征的方法、根据权利要求13的特征的移动终端设备以及根据权利要求14的特征的装置来解决。从从属权利要求中得到有利的设计方案。本专利技术提出了一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法,其中,所述系统包括应用处理器、非易失性存储器和安全处理器。应用处理器和安全处理器可以通过总线访问非易失性存储器。在所述方法中,订阅通过提供服务、即所谓的负载提供代理(LPA)加载到非易失性存储器中,使得安全处理器可以从存储器加载并执行订阅。根据本专利技术设置为,提供服务由安全处理器执行,并且订阅通过提供服务加载到非易失性存储器的仅安全处理器可读和写的区域中。所述方法基于如下考虑:由于提供服务在目前的实现中在应用处理器中执行,应用处理器访问非易失性存储器的与安全处理器相关联的区域,以便将订阅的图像导入非易失性存储器中,因此使得能够进行DoS攻击。应用处理器因此能够以读或写的方式访问安全处理器的区域,而这未在安全处理器的监控下进行。因此,存储订阅的图像的该存储区域不再仅仅与安全处理器相关联,由此在传统的实现中使得能够进行DoS攻击。根据本专利技术的方法通过提供服务本身已经由安全处理器来执行,使得能够在绕过上面提到的问题的情况下动态地加载订阅。由此也保持在安全处理器的监控下加载订阅。由此可以阻止DoS攻击。由此,整个系统、即移动终端设备的在芯片上构造的系统以及移动终端设备本身的安全性明显提高。安全处理器的存储区域可以唯一地仅与安全处理器相关联,因为其它应用不需要或不允许对其进行访问。移动终端设备尤其是移动无线电终端设备。移动终端设备也可以理解为平板PC、智能装置、智能电话、笔记本计算机、可穿戴设备以及在IoT(物联网,InternetofThings)中使用的设备。一个适宜的设计方案设置为,对移动终端设备的(在芯片上构造的)系统分配唯一标识符,其中,标识符包括移动终端设备的公钥。唯一标识符例如可以构造为设备证书,并且包括移动终端设备的公钥(PuK、PublicKey)。适宜地,唯一标识符用于使移动终端设备利用唯一标识符登记在移动无线电网络中。使用唯一标识符进行登记适宜地在加载订阅之前以及在将提供服务加载到安全处理器中之前进行。在一个适宜的设计方案中,系统从移动无线电网络运营商接收提供服务,其中,提供服务利用移动终端设备的公钥加密和/或签名。这能够以如下方式实现:移动无线电网络运营商获得对移动终端设备的制造商的数据组的访问权限,由此能够验证与相应的移动终端设备相关联的唯一标识符。移动无线电网络运营商由此可以将唯一标识符与匹配于移动终端设备的密钥(PuK)相关联,并且使用该密钥。由此使得能够利用移动终端设备的公钥对提供服务进行加密。根据另一个适宜的设计方案,将由移动终端设备已经验证和/或解密的提供服务加载到移动终端设备的系统的安全处理器中。提供服务尤其是直接在接收到其之后加载到移动终端设备的安全存储器中。随后,在安全处理器中执行提供服务。根据另一个设计方案,提供服务从移动无线电运营商加载订阅,并且存储在非易失性存储器的仅安全处理器可读取的区域中。借助提供服务,现在可以加载匹配于移动终端设备的iUICC或eUICC的图像包括订阅。然后,随后或者在稍晚的时间点,安全处理器可以从非易失性存储器、更精确地说从非易失性存储器的仅安全处理器可读取的区域加载、验证并执行图像。适宜地,在加载并存储订阅之后从安全处理器删除提供服务。因此,提供服务不再能够用于进一步的使用。适宜的是,提供服务包括仅允许使用一次提供服务用于加载或者变更订阅的部件。该部件例如可以是连续计数器、时间戳、重新加密方法或会话密钥。利用这种推导机制,可以确保已经使用的提供服务不产生并执行副本。在变更iUICC或eUICC的图像、更新iUICC、eUICC的图像或配置文件或更新配置文件数据时,分别需要新的提供服务,如上面描述的那样加载并执行新的提供服务。由此,整个系统的安全性附加地明显提高。在加载使用服务时,虽然不能避免加载并且临时存储提供服务的图像,但是不能多次使用提供服务阻止了重放攻击(Replay-Attacke)或回滚过程(Rollback-Verfahren)的执行。此外,本专利技术提出了一种移动终端设备,其具有在芯片上构造的系统,该系统包括总线、应用处理器、非易失性存储器和安全处理器,其中,应用处理器和安全处理器可以通过总线访问非易失性存储器,其中,移动终端设备构造为将订阅通过提供服务加载到非易失性存储器中,使得安全处理器可以从存储器加载并执行订阅。移动终端设备的特征在于,其还构造为由安全处理器执行提供服务,并且订阅通过提供服务加载到非易失性处理器的仅安全处理器可读和写的区域中。此外,根据本专利技术的移动终端设备构造为执行上面描述的根据本专利技术的方法的步骤。因此,与前面结合根据本专利技术的方法所描述的相同的优点相关联。最后,本专利技术提出了一种用于将订阅加载到移本文档来自技高网...
【技术保护点】
1.一种用于将订阅加载到移动终端设备(10)的在芯片上构造的系统的嵌入式安全元件中的方法,其中,所述系统包括应用处理器(11)、非易失性存储器(13)和安全处理器(12),其中,应用处理器(11)和安全处理器(12)能够经由总线(16)访问非易失性存储器(13),其中,‑通过提供服务(30、30’)将订阅加载到非易失性存储器(13)中,使得安全处理器(12)能够从存储器(13)加载并执行订阅,其特征在于,‑提供服务(30、30’)由安全处理器(12)执行,‑通过提供服务(30、30’)将订阅加载到非易失性存储器(13)的仅安全处理器(12)能够读和写的区域(15)中,并且‑将提供服务(30、30’)加载到安全处理器(12)中。
【技术特征摘要】
【国外来华专利技术】2016.03.01 DE 102016002508.51.一种用于将订阅加载到移动终端设备(10)的在芯片上构造的系统的嵌入式安全元件中的方法,其中,所述系统包括应用处理器(11)、非易失性存储器(13)和安全处理器(12),其中,应用处理器(11)和安全处理器(12)能够经由总线(16)访问非易失性存储器(13),其中,-通过提供服务(30、30’)将订阅加载到非易失性存储器(13)中,使得安全处理器(12)能够从存储器(13)加载并执行订阅,其特征在于,-提供服务(30、30’)由安全处理器(12)执行,-通过提供服务(30、30’)将订阅加载到非易失性存储器(13)的仅安全处理器(12)能够读和写的区域(15)中,并且-将提供服务(30、30’)加载到安全处理器(12)中。2.根据权利要求1所述的方法,其特征在于,对移动终端设备(10)的所述系统分配包括移动终端设备(10)的公钥的唯一标识符。3.根据权利要求2所述的方法,其特征在于,移动终端装置(10)利用唯一标识符在移动无线电网络(20)中登记。4.根据前述权利要求中任一项所述的方法,其特征在于,所述系统从移动无线电网络运营商接收提供服务(30、30’),其中,利用移动终端设备(10)的公钥对提供服务(30、30’)进行加密和/或签名。5.根据权利要求4所述的方法,其特征在于,移动无线电网络运营商将唯一标识符与对移动终端设备(10)分配的公钥相关联。6.根据权利要求1至5中任一项所述的方法,其特征在于,提供服务(30、30’)直接在接收之后加载到安全处理器(12)中。7.根据权利要求6所述的方法,其特征在于,提供服务(30、30’)在安全处理器(12)中...
【专利技术属性】
技术研发人员:M巴尔迪施韦勒,C迪策,
申请(专利权)人:捷德移动安全有限责任公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。