【技术实现步骤摘要】
【国外来华专利技术】安全地对存储在终端的安全处理器中的通用应用进行多样化的方法
[0001]本专利技术涉及电信,并且尤其涉及加载在联网装置(即能够访问网络)的片上系统(SoC)部分的安全处理器(SP)部分中并在其中运行的通用(未经多样化的)应用(例如,集成UICC,也称为iUICC,或针对嵌入式UICC的eUICC)的远程且安全的启用。装置(或终端)例如是能连接到蜂窝网络(2G、3G、4G或5G)的智能手机、PDA、IoT装置。因此,应用可以是允许安全元件用所有需要的凭证连接到MNO(移动网络运营商)网络的应用。
[0002]考虑包括主应用处理器(AP)和安全处理器(SP)的SoC。AP和SP彼此隔离,仅使用特定的硬件和安全协议彼此通信。这种隔离为加载在SP中并在其中运行的敏感应用提供了更高的安全性。加载在SP中的应用已知为SP应用。
[0003]在这种配置中,SP应用(后文为SP.APP)需要部署在多个装置/SP上,即,该SP.APP最初是以通用的、未经多样化的形式加载的。也就是说,最初在所有装置/SP上加载相同的软件和数据(不包含任何经多样化的标识符或凭证)...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于安全地对存储在终端的安全处理器(10)中的通用应用(11)进行多样化的方法,所述方法包括:
‑ꢀ
应托管在所述终端的应用处理器中的管理器应用(12)的请求在远程服务器(13)处生成服务器质询(SERVER.CHALLENGE);
‑ꢀ
将所述服务器质询发送给所述应用(11);
‑ꢀ
在所述应用(11)处生成第一消息(MSG1),所述第一消息(MSG1)是根据所述服务器质询、应用质询和所述应用(11)的唯一标识符(APP.ID);
‑ꢀ
将所述第一消息(MSG1)发送给托管在所述终端的安全处理器(10)中的可信根服务(112),所述可信根服务(112)生成所述第一消息的证明,所述证明保证了所述第一消息(MSG1)未被修改并且源自所述安全处理器(10);
‑ꢀ
在启用请求消息中将所述第一消息(MSG1)的所述证明传输给所述远程服务器(13);
‑...
【专利技术属性】
技术研发人员:G,
申请(专利权)人:泰雷兹数字安全法国股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。