用于个性化安全元件的方法技术

本发明专利技术涉及一种用于个性化安全元件的方法，该方法设置有以下方法步骤：在数据产生器中接收对用于多个安全元件的存储器映像的束的请求，其中，所接收的束的每个所请求的存储器映像涉及多个安全元件中的一个安全元件，并且其中，多个安全元件中的一个安全元件分别固定地安装在多个终端设备中的相应的终端设备中；在数据产生器中获得用于多个安全元件中的至少一个待个性化的安全元件的至少一个订阅数据组，其中，订阅数据组从订阅管理服务器获得；由数据产生器为待个性化的安全元件提供操作系统或操作系统的一部分；由数据产生器根据所接收的请求为每个安全元件产生存储器映像，其中，待个性化的安全元件的存储器映像包括所提供的操作系统或操作系统的一部分以及附加地包括所获得的至少一个订阅数据组；以及将所产生的存储器映像捆绑并且由数据产生器将捆绑的存储器映像提供为存储器映像束以便完成终端设备，以将至少待个性化的安全元件的存储器映像引入到安全元件中以便个性化安全元件

【技术实现步骤摘要】
【国外来华专利技术】用于个性化安全元件的方法


[0001]本专利技术涉及一种用于个性化安全元件
(
以下始终称为安全元件
)
的方法
。
该安全元件固定地安装在移动终端设备中
。
[0002]为了使用服务，终端设备包含安全元件
(Secure Element
，以下也缩写为“SE”)
，终端设备例如是移动无线电电话
(
如智能电话
)
或膝上型电脑
/
平板电脑或机器对机器设备
(
英语：
Machine
‑
to
‑
Machine
‑
Device
，简称
M2M
设备
)
或用于使用物联网
(
英语：
Internet
‑
of
‑
Things
，简称：
IoT)
技术的设备
。
[0003]为了在网络运营商
(
＝
MNO)
的通信网络中使用终端设备，终端设备的
SE
包含至少一个订阅数据组
(
简称：简档或简档数据
)。
简档实现终端设备的配置和终端设备在通信网络
、
例如移动无线电网络中的连接以及与通信网络的连接
。
为此，在
SE
中存储数据
(
用户数据<br/>、
简档数据
、
个性化数据
)
作为订阅数据组，以便针对使用通信网络的服务或通信网络上的服务明确地识别和
/
或验证用户
(
＝人员
、
参与者或设备
)。
这种识别
/
验证也被称为
SIM
功能
。
[0004]因此，服务的运营商或通信网络的网络运营商可以将其所提供的服务的使用明确地分配给每个用户
。
此外，对于通信网络的运营商可能的是，一旦进行了对用户的验证，就能够实现网络接入
、
即登录到通信网络中
。
此外，如果不能对用户进行验证，则通信网络的运营商可以拒绝网络接入
。

技术介绍

[0005]尤其是可靠性
、
安全相关的用户数据的保护和防止在可预见的时间内存在具有未使用的用户数据的不可交付的终端设备，一方面要求终端设备制造商首先从
SE
制造商获得非个性化的
SE
，并且另一方面要求终端设备制造商不允许自己个性化
SE。
为了
SE
的个性化，例如为了在
SE
上存储操作系统和引入简档，必须将
SE
安装在终端设备中准备运行
。
[0006]用于将
SE(
如
iSE
或
eSE)
固定地安装到终端设备中的生产链典型地规定，首先制造具有
iSE
的芯片组
。
然后，芯片组制造商将配备有
SE
的芯片组提供给终端设备制造商
。
终端设备制造商将具有
SE
的芯片组安装到终端设备中
。
[0007]只有在接近
SE
的生命周期开始的时间点才使
SE
个性化，其中在第一步骤中将操作系统编程到
SE
中，以便使
SE
可执行
。
在成功地将操作系统引入到
SE
中之后，在随后的第二步骤中将简档加载到
SE
中
。
充电可以在终端设备制造商处通过接触式接口进行，也可以通过空中接口
(OTA)“在现场”进行
。
[0008]在任何情况下，只有在将固定安装的
SE(
如
iSE
或
eSE)
引入终端设备之后，才设置或完全可能加载操作系统并且随后引入简档
。
这使终端设备制造商处的终端设备的制造过程复杂化并且减慢了终端设备的交付，并且因此在终端设备制造商方面并且必要时也在用户方面是不期望的
。
[0009]如果由
SE
制造商提供的
SE
在个性化之前就已经完全交给终端设备制造商的控制权，则对于终端设备制造商是期望的
。
于是，终端设备制造商将不依赖于
SE
制造商的释放，
以利用操作系统和简档个性化
SE
，以便能够完成终端设备
。
在终端设备制造商处，终端设备的制造过程将独立于
SE
制造商或网络运营商
。
[0010]但是如果
SE
制造商在将
SE
安装到终端设备中之前将操作系统和简档数据毫无顾忌地交给终端设备制造商或者相应地通过终端设备制造商释放
SE
用于个性化，则操作系统和简档数据完全超出
SE
制造商或网络运营商的影响范围
。
终端设备制造商可以在很大程度上任意地使用操作系统和简档数据，也用于
SE
制造商和网络运营商以及必要时用户本身都不同意的使用目的
。
[0011]在同一申请人的德国专利申请
DE 102020003275.3
中，通过将硬件安全模块
(
简称
HSM)
作为安全实例引入个性化过程中来解决该问题
。
在此，
SE
和
HSM
为每个
SE
协商加密密钥
。
由操作系统和特定
SE
的简档数据组成的加密操作系统包与
HSM
公钥一起作为所谓的“BLOB”存储在
HSM
中，然后根据终端设备制造商的单个请求单独地提供给终端设备制造商
。
因此，保证了在终端设备完成期间每个
SE
的操作系统和简档数据的安全交换
。
终端设备制造商不具有对相应
SE
的操作系统或简档数据的洞察力，使得
SE
的控制权仍然仅在
SE
制造商或
HSM
处
。
[0012]从
DE 112016004598 T5
已知一种用于在
eUICC
上实例化多个
eSIM
的建议
。
在此，给
eUICC
的硬件制造商提供
eSIM
包，该
eSIM
包包括至少两本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种用于个性化安全元件
(SE)
的方法
(100)
，具有以下方法步骤：
‑
在数据产生器中接收
(101)
对用于多个安全元件
(SE)
的存储器映像的束的请求，其中所接收的束的每个所请求的存储器映像涉及所述多个安全元件
(SE)
中的一个安全元件
(SE)
，并且其中所述多个安全元件
(SE)
中的一个安全元件
(SE)
分别固定地安装在多个终端设备
(1)
中的相应的终端设备
(1)
中；
‑
在所述数据产生器中，获得
(103)
用于所述多个安全元件
(SE)
中的至少一个待个性化的安全元件
(SE)
的至少一个订阅数据组
(Profil)
，其中，所述订阅数据组
(Profil)
从订阅管理服务器获得；
‑
通过所述数据产生器，为所述待个性化的安全元件
(SE)
提供
(104)
操作系统
(OS)
或所述操作系统
(OS)
的一部分；
‑
通过所述数据产生器，根据所接收的请求为所述多个安全元件
(SE)
中的每个安全元件产生
(105)
存储器映像
(BLOB)
，其中，至少待个性化的安全元件
(SE)
的存储器映像包括所提供的操作系统
(OS)
或操作系统
(OS)
的一部分并且附加地包括所获得的至少一个订阅数据组
(Profil)
；
‑
将所产生的存储器映像
(BLOB)
捆绑并且由数据产生器将捆绑的存储器映像提供
(107)
为存储器映像束以便完成终端设备
(1)
，以将至少待个性化的安全元件
(SE)
的存储器映像
(BLOB)
引入到安全元件
(SE)
中以便个性化
(108)
安全元件
(SE)。2.
根据权利要求1所述的方法
(100)
，其中，对于每个所请求的存储器映像，对所述存储器映像的束的请求包括：
‑
涉及终端设备
(1)
的终端设备信息，在所述终端设备中固定地安装涉及所请求的存储器映像中的一个存储器映像的安全元件
(SE)
，和
/
或
‑
涉及多个安全元件
(SE)
中的一个安全元件的安全元件信息，所述多个安全元件涉及所请求的存储器映像中的一个存储器映像，和
/
或
‑
涉及所述终端设备
(1)
的用户的用户信息，在所述终端设备中固定地安装涉及所请求的存储器映像中的一个存储器映像的安全元件
(SE)
，和
/
或
‑
所述安全元件
(SE)
的加密密钥对的公钥部分，所述安全元件涉及所请求的存储器映像中的一个存储器映像
。3.
根据权利要求2所述的方法
(100)
，其中，所获得的订阅数据组
(Profil)
基于终端设备信息
、
安全元件信息和
/
或用户信息和
/
或公钥部分，并且优选地根据请求从数据产生器获得
。4.
根据权利要求2或3所述的方法
(100)
，其中，所述终端设备信息和
/
或所述安全元件信息是包括所述安全元件
(SE)
的芯片组
(2)
的...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：捷德电子支付有限责任公司，
类型：发明
国别省市：