集成电路卡的个性化方法、对应的系统和计算机程序产品技术方案

技术编号:22295810 阅读:66 留言:0更新日期:2019-10-15 04:54
本公开的实施例涉及集成电路卡的个性化方法、对应的系统和计算机程序产品。一种用于集成电路卡的个性化的方法,包括:模拟与集成电路卡的个性化数据的固定部相对应的单个图像的下载;模拟针对集成电路卡的、用于产生个性化数据集的个性化命令的序列的执行;将个性化数据集与单个图像组合,以获得包括个性化数据的固定部和个性化数据集的卡图像;加密卡图像以获得经加密的单个图像;以及将经加密的单个图像下载到集成电路卡的存储器中。

Individualization methods, corresponding systems and computer program products of integrated circuit cards

【技术实现步骤摘要】
集成电路卡的个性化方法、对应的系统和计算机程序产品相关申请的交叉引用本申请要求于2018年3月28日提交的意大利申请号102018000004046的权益,该申请通过引用并入本文。
本公开的实施例涉及用于集成电路卡的个性化的解决方案。
技术介绍
通用集成电路卡(UICC,通常被称为用户身份标识模块(SIM)卡)广泛用于使移动设备能够访问由移动网络运营商(MNO)提供的服务。图1示出了用户设备或移动设备10(诸如,移动设备(例如智能电话或平板计算机),或通常用于嵌入式系统的移动通信模块)的可能架构。通常,设备10包括连接到一个或多个存储器104的一个或多个处理器102。设备10还包括至少一个移动通信接口106,以用于在无线电信道上进行无线电通信。例如,移动通信接口106可以包括GSM(全球移动通信系统)、CDMA(码分多址)收发器、W-CDMA(宽带码分多址)、UMTS(通用移动电信系统)、HSPA(高速分组接入)和/或LTE(长期演进)收发器。移动设备10通常还包括用户界面110(诸如,触摸屏或小键盘)。相反,待使用的通信模块(例如,在嵌入式系统中,诸如报警系统、气量计或其他类型的远程监控和/或控制系统)通常不包括用户界面110,而是包括通信接口112,以便与嵌入式系统的另外的处理单元交换数据。例如,在这种情况下,接口112可以是数字通信接口,诸如但不限于UART(通用异步接收器-发送器)、SPI(串行外围接口)、I2C(内部集成电路)和/或USB(通用串行总线)通信接口。通常,处理单元102还可以直接是嵌入式系统的主处理器。在这种情况下,接口112可以用于与一个或多个传感器和/或致动器交换数据。例如,在这种情况下,接口112可以由处理单元102的一个或多个模拟接口和/或数字输入/输出端口实现。存储器104可以存储例如由处理器102执行的操作系统OS,并且操作系统OS管理设备10的一般功能,诸如用户界面110和/或通信接口112的管理以及通过接口106与服务网络的基站BS的连接的建立。存储器104还可以包含由操作系统OS执行的应用。例如,在移动设备的情况下,存储器104通常包括web浏览器应用WB。为了建立与基站BS的连接,设备10被耦合到处理单元108,处理单元108被配置为管理用户标识。例如,通常移动设备包括卡夹,以用于接收包括用户身份标识模块(SIM)的卡,其通常被称为SIM卡。例如,现在经常使用通用集成电路卡(UICC),其是在不限于GSM、UMTS、LTE、W-CDMA、5G网络中经常使用的智能卡。UICC确保各种个人数据的完整性和安全性,并且通常可容纳几百千字节。例如,处理单元108可以包含SIM应用、USIM应用、ISIM应用、CSIM应用,以便向卡夹提供更多服务,如电话簿和其他应用的存储。因此,在本说明书的以下对SIM模块的参考旨在包括用于上述网络的模块,并且还适用于在SIM卡上提供这种SIM模块的情况。此外,本说明书还适用于所谓的机器对机器(M2M)SIM模块。本领域技术人员将理解,设备10和处理单元108之间的通信遵循主/从原理,其中设备10代表主设备,而处理单元108代表从设备。为此,设备10将给定命令发送到处理单元108,并且处理单元108应答该命令。如图2所示,处理单元108通常包括一个或多个处理器1082(例如以协处理器的形式)以及一个或多个存储器1084,以用于执行在处理单元108的存储器1084中存储的应用。例如,除用户身份标识模块应用(图2中的参考标记SIM)之外,处理单元108还可以包括至少一个另外的应用APP,其可以是例如Java小应用程序。例如,该应用APP可以被配置为与移动通信接口106通信(通常经由处理器102并且可能通过操作系统OS),以便代表远程主机30向设备10发送数据和/或从设备10接收数据。为此目的,主机30可以经由网络20连接到基站BS。因此,主机30和处理单元108之间的连接可以由网络20、基站BS和通信接口106建立。通常,通信可以由主机30发起或由处理单元108请求。例如,应用APP可以是web服务器应用,其接收来自移动设备10的web浏览器WB的请求,并且从远程主机30(诸如web服务器)获得相应的内容。应用APP还可以是认证应用。在这种情况下,主机30可以经由设备10向处理单元108发送认证请求,并且处理单元108将经由相同的设备10向主机30发送认证响应。移动网络运营商(MNO)的一个或多个简档(profile)可以被存储在处理单元108中。每个简档由用于存储应用APP(诸如,针对每个简档的相应小程序)的处理单元108的存储器1084中的存储器区表示。处理单元108的内容(特别是非易失性存储器1084的内容)可以作为整体被表示为对应于卡数据CD的数据图像的卡信息。因此,处理单元108通常包括微处理器和存储器(通常包括非易失性部分和易失性部分)。这种存储器(例如闪速存储器)可以被划分成存储器页面。这种存储器被配置为存储诸如操作系统、小应用程序和MNO简档之类的数据,移动设备可以利用MNO简档来注册并与MNO交互。处理单元108可以可拆卸地引入设备(即移动设备)的插槽中,或者它们也可以被直接嵌入设备中,在这种情况下它们被称为eUICC,并且这种eUICC卡是有用的,因为它们的性质被设计为远程接收MNO简档。然而,这种简档以及其他卡信息必须利用卡的特定数据(诸如,认证密钥)来进行个性化。处理单元108(例如,UICC和eUICC卡)中的简档的个性化是非常敏感和复杂的优化任务,而且因为由于安全性要求,有必要保护所有数据,例如通过加密。用于个性化处理单元108(例如,UICC和eUICC卡)的数据量也随时间连续增加。最后,像OFL(开放式固件加载器)和iUICC的新技术还在OEM方面(原始设备制造商)并且通过OTA(在空中)引入个性化过程。因此,问题是在吞吐量(throughput)和数据共享方面优化处理单元108(例如,UICC和eUICC卡)的个性化。更具体地,通过以下事实引入了困难:处理单元108(例如,UICC或eUICC)的个性化数据由两个组分构成:(1)“固定”部,其对于给定的一组或一批卡是相等的;(2)“可变”部,里面有个性化数据。固定部通常大于可变部。可变部在复制到卡中的数据图像内是稀疏的。通常有两种主要的个性化方法。第一种方法设想单个图像被下载以用于在特定批的卡上的固定部。然后,个性化序列特别地逐个卡地建立,例如具有相应认证密钥的数据被写入卡中。该方法具有普遍应用,但是在吞吐量方面不是非常有效,因为个性化命令的执行可能是缓慢的并且取决于应用。作为一个示例,特定个性化信息可以是应用安装命令的一部分,因此个性化的执行时间将是应用安装的执行时间。另一种方法设想单个图像被下载以用于在特定批的卡上的固定部。包含个性化数据的另一图像被下载到存储器的子集中;然后,操作系统需要将这种数据移动到适当的地址。该方法更具体,因为操作系统需要知道个性化数据将被存储在何处,并且当在卡上的要被个性化的实体是不由操作系统制造商直接管理的应用时,其在适用性方面具有限制。基于前面的描述,需要克服一个或多个先前概述的缺点的解决方案。
技术实现思路
根据本文档来自技高网
...

【技术保护点】
1.一种用于集成电路卡的个性化的方法,所述方法包括:模拟与所述集成电路卡的个性化数据的固定部相对应的单个图像的下载;模拟针对所述集成电路卡的、用于产生个性化数据集的个性化命令的序列的执行;将所述个性化数据集与所述单个图像组合,以获得包括个性化数据的所述固定部和所述个性化数据集的卡图像;加密所述卡图像以获得经加密的单个图像;以及将所述经加密的单个图像下载到所述集成电路卡的存储器中。

【技术特征摘要】
2018.03.28 IT 1020180000040461.一种用于集成电路卡的个性化的方法,所述方法包括:模拟与所述集成电路卡的个性化数据的固定部相对应的单个图像的下载;模拟针对所述集成电路卡的、用于产生个性化数据集的个性化命令的序列的执行;将所述个性化数据集与所述单个图像组合,以获得包括个性化数据的所述固定部和所述个性化数据集的卡图像;加密所述卡图像以获得经加密的单个图像;以及将所述经加密的单个图像下载到所述集成电路卡的存储器中。2.根据权利要求1所述的方法,其中所述加密所述卡图像是由硬件安全模块执行的。3.根据权利要求2所述的方法,其中所述硬件安全模块包括与在所述集成电路卡处可用的传输密钥相同的传输密钥。4.根据权利要求1所述的方法,其中将所述经加密的单个图像下载到所述集成电路卡的所述存储器中包括:将所述经加密的单个图像传送到生产机器;以及将所述经加密的单个图像从所述生产机器下载到所述集成电路卡的所述存储器中。5.根据权利要求1所述的方法,其中模拟与所述集成电路卡的个性化数据的所述固定部相对应的所述单个图像的所述下载包括:使用模拟卡模拟所述集成电路卡;使用模拟存储器模拟所述集成电路卡的非易失性存储器;以及将所述集成电路卡的个性化数据的所述固定部的数据图像写入到所述模拟存储器中。6.根据权利要求1所述的方法,其中将所述个性化数据集与所述单个图像组合以获得所述卡图像包括:将个性化数据的所述固定部与所述个性化数据集交织。7.一种用于共享个性化数据的相同固定部的多个集成电路卡的个性化的方法,所述方法包括:针对所述多个集成电路卡产生多个经加密的单个图像,其中产生所述多个经加密的单个图像包括,对于所述多个集成电路卡中的每个相应的集成电路卡:模拟与所述相应的集成电路卡的个性化数据的固定部相对应的单个图像的下载;模拟针对所述各个集成电路卡的、用于产生个性化数据集的个性化命令的序列的执行;将所述个性化数据集与所述单个图像组合,以获得包括个性化数据的所述固定部和所述个性化数据集的卡图像;和加密所述卡图像以获得相应的经加密的单个图像;比较所述多个经加密的单个图像中的第一经加密的单个图像和所述多个经加密的单个图像中的第二加密单个图像;将所述第一经加密的单个图像和所述第二经加密的单个图像的相同的部分标识为个性化数据的所述相同固定部;存储个性化数据的所述相同固定部;将所述第一经加密的单个图像和所述第二经加密的单个图像的不同的部分标识为所述第一经加密的单个图像中的所述个性化数据集和所述第二经加密的单个图像的所述个性化数据集;以及存储所述第一经加密的单个图像的所述个性化数据集和所述第二经加密的单个图像的所述个性化数据集。8.根据权利要求7所述的方法,还包括:当所述第一经加密的单个图像和所述第二经加密的单个图像的部分不同时,将所述多个集成电路卡的卡图像的加密重置为初始状态;以及恢复所述卡图像的加密到在所述第...

【专利技术属性】
技术研发人员:A·韦内罗索P·瓦斯塔诺
申请(专利权)人:意法半导体股份有限公司
类型:发明
国别省市:意大利,IT

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1