本發(fā)明涉及管理安全元件與設(shè)備之間的通信的方法。其特別地涉及管理與包括若干虛擬簡檔(profile)的安全元件的通信的方法。

背景技術(shù)：

安全元件(SE)是能夠以安全的方式存儲(chǔ)數(shù)據(jù)和提供服務(wù)的物理部件。一般地，安全元件具有有限量的存儲(chǔ)器、有著有限能力的處理器并且沒有電池。例如，UICC(通用集成電路卡)是出于電信目的嵌入SIM應(yīng)用的安全元件。例如，可以將安全元件固定地或非固定地安裝在比如移動(dòng)電話的終端中。在某些情況下，終端由與用于M2M(機(jī)器到機(jī)器)應(yīng)用的其他機(jī)器通信的機(jī)器組成。

安全元件可以以智能卡的形式，或者可以以任何其他形式，諸如例如但不限于如在PCT/SE2008/050380中描述的封裝芯片或任何其他形式。例如，UICC可以被用在GSM和UMTS網(wǎng)絡(luò)中的移動(dòng)終端中。UICC確保種種個(gè)人數(shù)據(jù)的網(wǎng)絡(luò)認(rèn)證、完整和安全。

智能卡包括CPU、ROM、RAM、EEPROM以及I/O電路。早期版本包括整個(gè)全尺寸(85*54mm、ISO/IEC 7810 ID-1)智能卡。不久，針對較小的主機(jī)設(shè)備的競爭(race)要求較小版本的卡。

已知在主機(jī)設(shè)備中焊接或熔接安全元件，為了使所述安全元件依靠該主機(jī)設(shè)備。這在M2M(機(jī)器到機(jī)器)應(yīng)用中被做出。當(dāng)包含支付應(yīng)用、SIM或USIM應(yīng)用以及文件的芯片(安全元件)被包含在主機(jī)設(shè)備中時(shí)，達(dá)到相同的目的。芯片例如被焊接到主機(jī)設(shè)備或機(jī)器的母版并且組成電子安全元件(eSE)。

本發(fā)明還適用于此類被焊接的eSE或適用于包含與SE中包括的芯片相同的應(yīng)用的此類芯片。類似(parallel)可以針對沒有被完全鏈接到設(shè)備但因?yàn)槠洳灰鈭D被移除、位于遠(yuǎn)離的或被深入集成在機(jī)器中的主機(jī)設(shè)備中而困難地可移除的安全元件做出。(例如非常小且因此不易處理的)安全元件的特殊形狀因數(shù)也可以是考慮如事實(shí)上將它集成在主機(jī)設(shè)備中的原因。當(dāng)安全元件被集成在不意圖被打開的機(jī)器中時(shí)，同樣適用。

在接下來的描述中，被焊接的SE或包含或被設(shè)計(jì)成包含與安全元件相同的應(yīng)用的芯片將一般被稱作嵌入式安全元件(與可移除安全元件對比)。這將還適用于困難地可移除的安全元件。

安全元件是嵌入了芯片的物理部件。此外，安全元件包含簡檔，所述簡檔包括應(yīng)用的集合、個(gè)人數(shù)據(jù)的集合和秘密數(shù)據(jù)的集合。在芯片上執(zhí)行操作系統(tǒng)，用于提供服務(wù)。在芯片上執(zhí)行應(yīng)用的集合，用于為主機(jī)設(shè)備或通過主機(jī)設(shè)備訪問的遠(yuǎn)程機(jī)器提供服務(wù)。個(gè)人數(shù)據(jù)(比如針對UICC的電話簿、ICCID或IMSI)的集合被存儲(chǔ)在由操作系統(tǒng)使用的芯片的物理存儲(chǔ)器中。秘密數(shù)據(jù)(如密鑰或PIN)的集合被安全地存儲(chǔ)在芯片的物理存儲(chǔ)器中并由操作系統(tǒng)使用以提供安全服務(wù)。

簡檔可以被鏈接到訂閱。其可以包含為特定服務(wù)(例如NFC應(yīng)用)提供安全的網(wǎng)絡(luò)訪問應(yīng)用(NAA)、支付應(yīng)用或第三方應(yīng)用。

物理安全元件可以模擬若干虛擬安全元件，每一個(gè)被表示為一個(gè)簡檔。在此類情況下，這些簡檔被稱作邏輯簡檔或虛擬簡檔。被模擬的簡檔此后被稱作虛擬簡檔。通常每個(gè)虛擬簡檔是基于軟件的簡檔。

本發(fā)明涉及用以訪問在單個(gè)安全元件中運(yùn)行的若干虛擬簡檔的方式。

在現(xiàn)有技術(shù)水平中，從第一虛擬簡檔切換到另一個(gè)的基本行為是物理上重置整個(gè)安全元件(例：如針對智能卡由ISO7816-3標(biāo)準(zhǔn)定義的那樣重置)，并且在該硬件重置之后執(zhí)行新選擇的虛擬簡檔的操作系統(tǒng)。因此在設(shè)備會(huì)話中一次僅一個(gè)虛擬簡檔是活動(dòng)的。

存在對同時(shí)管理活動(dòng)的并且在安全元件外部可獲得的若干虛擬簡檔的需要。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是解決上面提及的技術(shù)問題。

本發(fā)明的目的是一種包括通信接口以及第一和第二虛擬簡檔的安全元件。安全元件被配置成從通過所述通信接口連接的主機(jī)機(jī)器得到電力。安全元件包括執(zhí)行部件，其被配置成同時(shí)運(yùn)行所述第一和第二虛擬簡檔。安全元件包括通信部件，其被配置成通過通信接口接收傳入數(shù)據(jù)，所述傳入數(shù)據(jù)包括意圖由第一虛擬簡檔執(zhí)行的第一命令以及意圖由第二虛擬簡檔執(zhí)行的第二命令。通信部件被配置成解復(fù)用所述第一和第二命令并且被配置成將所述第一命令發(fā)送到第 一虛擬簡檔并且將第二命令發(fā)送到第二虛擬簡檔。通信部件被配置成通過執(zhí)行第一命令得到由第一虛擬簡檔生成的第一響應(yīng)消息以及通過執(zhí)行第二命令得到由第二虛擬簡檔生成的第二響應(yīng)消息。通信部件被配置成通過復(fù)用所述第一和第二響應(yīng)消息而生成傳出數(shù)據(jù)并被配置成通過通信接口發(fā)送傳出數(shù)據(jù)。

有利地，安全元件可以被配置成在單個(gè)設(shè)備會(huì)話期間發(fā)送所述第一和第二響應(yīng)消息。

有利地，通信部件可以被配置成得到在唯一地分配到第一命令的字段中包括的標(biāo)識(shí)符，所述標(biāo)識(shí)符意味著意圖所述第一命令由第一虛擬簡檔執(zhí)行。

有利地，通信部件可以被配置成從傳入數(shù)據(jù)找回(retrieve)第三命令并被配置成執(zhí)行用于選擇第一虛擬簡檔的第三命令。

有利地，通信部件可以被配置成處理允許重置安全元件的第一重置信號(hào)、允許重置第一虛擬簡檔的第二重置信號(hào)以及允許重置第二虛擬簡檔的第三重置信號(hào)，其中所述第一、第二和第三重置信號(hào)是不同的。

有利地，安全元件可以是能夠管理前攝命令的UICC并且通信部件可以被配置成復(fù)用和解復(fù)用由所述第一和第二虛擬簡檔發(fā)起的前攝命令的集合。

本發(fā)明的另一目的是一種具有被配置成與根據(jù)本發(fā)明的安全元件通信的通信連接器的設(shè)備。設(shè)備包括增強(qiáng)的生成器，其被配置成復(fù)用和解復(fù)用將所述第一和第二虛擬簡檔作為目標(biāo)的命令的集合。

本發(fā)明的另一目的是一種用于管理安全元件與設(shè)備之間通信的方法。安全元件包括通信接口以及第一和第二虛擬簡檔。安全元件被配置成從通過所述通信接口連接的設(shè)備得到電力。方法包括如下步驟：

-同時(shí)將所述第一和第二虛擬簡檔運(yùn)行到安全元件中，

-通過復(fù)用意圖由第一虛擬簡檔執(zhí)行的第一命令以及意圖由第二虛擬簡檔執(zhí)行的第二命令而從設(shè)備生成傳入數(shù)據(jù)，并通過通信接口將所述傳入數(shù)據(jù)發(fā)送到安全元件，

-在安全元件側(cè)處解復(fù)用所述第一和第二命令，并將所述第一命令發(fā)送到第一虛擬簡檔并且將第二命令發(fā)送到第二虛擬簡檔，

-通過執(zhí)行第一命令得到由第一虛擬簡檔生成的第一響應(yīng)消息并且通過執(zhí)行第二命令得到由第二虛擬簡檔生成的第二響應(yīng)消息，

-通復(fù)用所述第一和第二響應(yīng)消息生成傳出數(shù)據(jù)并通過通信接口將傳出數(shù) 據(jù)發(fā)送到設(shè)備，

-在設(shè)備側(cè)處解復(fù)用所述第一和第二響應(yīng)消息。

附圖說明

本發(fā)明的其他特性和優(yōu)點(diǎn)將從參考對應(yīng)的附圖的對本發(fā)明的多個(gè)優(yōu)選實(shí)施例的以下描述的閱讀較清楚地顯露，在所述附圖中：

-圖1是根據(jù)現(xiàn)有技術(shù)的對與安全元件的通信的管理的示例；

-圖2是根據(jù)本發(fā)明的對與安全元件的通信的管理的示例；

-圖3描繪了根據(jù)本發(fā)明的在主機(jī)設(shè)備與安全元件之間的消息交換的第一示例；以及

-圖4描繪了根據(jù)本發(fā)明的在主機(jī)設(shè)備與安全元件之間的消息交換的第二示例。

具體實(shí)施方式

本發(fā)明可以適用于意圖包含若干虛擬簡檔的任何類型的安全元件。安全元件可以被耦合到能夠與安全元件建立通信信道的任何類型的主機(jī)機(jī)器。例如主機(jī)機(jī)器可以是移動(dòng)電話、車輛、儀表、自動(dòng)售貨機(jī)、TV或計(jì)算機(jī)。

圖1示出了根據(jù)現(xiàn)有技術(shù)的對與安全元件的通信的管理的示例。

在該示例中，主機(jī)設(shè)備OD是具有三個(gè)通信接口DP1、DP2和DP3的電信終端。主機(jī)設(shè)備OD包括應(yīng)用管理器AM，其被設(shè)計(jì)成與UICC類型的安全元件通信。較具體地，應(yīng)用管理器AM通過UICC對應(yīng)的通信接口將UICC作為目標(biāo)。此外，應(yīng)用管理器AM一次可以與一個(gè)元件通信。應(yīng)用管理器AM包括生成器GM，其能夠生成意圖發(fā)送到UICC的命令。

主機(jī)設(shè)備OD包括物理路由器PR，其將命令路由到與被作為目標(biāo)的UICC對應(yīng)的通信接口。

在圖1的示例中，可以通過兩個(gè)通信接口DP1和SP1在主機(jī)設(shè)備OD與UICCSC1之間建立通信信道PC1。該通信信道PC1允許應(yīng)用管理器AM與UICC SC1的簡檔PR1通信。類似地，可以通過兩個(gè)通信接口DP2和SP2在主機(jī)設(shè)備OD與UICCSC2之間建立通信信道PC2。因此應(yīng)用管理器AM可以與UICC SC2的簡檔PR2通信。簡檔PR1和PR2可以在兩個(gè)不同的安全元件中同時(shí)運(yùn)行。

在圖1的示例中，可以通過兩個(gè)通信接口DP3和SP3在主機(jī)設(shè)備OD與UICCSC3之間建立通信信道PC3。UICC SC3包括兩個(gè)虛擬簡檔PR3和PR4。UICC SC3 包括被放置在通信接口SP3與虛擬簡檔PR3和PR4之間的開關(guān)(swtich)SW。在UICC SC3中一次僅一個(gè)虛擬簡檔可以是活動(dòng)的。

開關(guān)SW允許響應(yīng)于安全元件SC3的重置而激活虛擬簡檔(并解激活當(dāng)前的虛擬簡檔)。由主機(jī)設(shè)備在發(fā)出重置命令之前使用專用命令做出特定簡檔的激活。

通信信道PC3允許應(yīng)用管理器AM與虛擬簡檔PR3或虛擬簡檔PR4通信。在該情況下，主機(jī)設(shè)備OD不能同時(shí)訪問UICC SC3中的若干虛擬簡檔。

圖2示出了根據(jù)本發(fā)明的系統(tǒng)SY，其包括主機(jī)設(shè)備PH和安全元件SC0。

在該示例中，主機(jī)設(shè)備PH是具有用于與安全元件通信的單個(gè)通信接口DP0的移動(dòng)電話。主機(jī)設(shè)備PH包括應(yīng)用管理器AM0，其被設(shè)計(jì)成與UICC類型的安全元件SC0通信。更具體地，應(yīng)用管理器AM0被配置成通過公共通信接口DP0將若干虛擬簡檔同時(shí)作為目標(biāo)。應(yīng)用管理器AM0包括與圖1的生成器GM類似的兩個(gè)生成器GM1和GM2。優(yōu)選地，生成器GM1和GM2被配置成生成符合與智能卡和電信相關(guān)的ETSI標(biāo)準(zhǔn)的APDU命令。應(yīng)用管理器AM0包括增強(qiáng)的生成器GM0，其能夠得到來自生成器GM1和GM2的命令并且能夠添加將安全元件SC0的通信部件VMU作為目標(biāo)的特定信息。應(yīng)用管理器AM0被配置成向安全元件SC0發(fā)送傳入數(shù)據(jù)IA，所述傳入數(shù)據(jù)IA包括將虛擬簡檔作為目標(biāo)的命令和所述特定信息兩者。

安全元件SC0是包括通信接口SP0和執(zhí)行部件MX的UICC。執(zhí)行部件MX包括虛擬簡檔PR1和PR2并且能夠同時(shí)運(yùn)行虛擬簡檔PR1和PR2兩者。

換言之，執(zhí)行部件MX能夠在虛擬簡檔中的在前命令的執(zhí)行的結(jié)束之前開始另一虛擬簡檔中的命令的執(zhí)行。

安全元件SC0包括被放置在通信接口SP0與虛擬簡檔PR1和PR2之間的通信部件VMU。通信部件VMU能夠從通信接口SP0接收傳入數(shù)據(jù)IA，能夠通過對傳入數(shù)據(jù)IA解復(fù)用而找回特定信息和將虛擬簡檔作為目標(biāo)的命令。通信部件VMU被配置成基于特定信息將命令轉(zhuǎn)發(fā)到相關(guān)的虛擬簡檔。

在一個(gè)示例中，特定數(shù)據(jù)可以是向每個(gè)命令分配的標(biāo)識(shí)符的集合。每個(gè)標(biāo)識(shí)符允許唯一地標(biāo)識(shí)被命令作為目標(biāo)的虛擬簡檔。例如，可以在被放置在每個(gè)命令之前的一個(gè)字節(jié)字段中對標(biāo)識(shí)符編碼。通過圖示的方式，圖3示出了從通信接口DP0發(fā)送到UICC的通信接口SP0的傳入數(shù)據(jù)IA。該傳入數(shù)據(jù)IA包含將 虛擬簡檔PR1作為目標(biāo)的命令C1以及將虛擬簡檔PR2作為目標(biāo)的命令C2。虛擬簡檔PR1通過執(zhí)行命令C1生成響應(yīng)消息R1并且虛擬簡檔PR2通過執(zhí)行命令C2生成響應(yīng)消息R2。然后通信部件VMU得到兩個(gè)響應(yīng)消息R1和R2、通過復(fù)用這些響應(yīng)消息而生成傳出數(shù)據(jù)OA，并通過通信信道PC0將傳出數(shù)據(jù)OA發(fā)送到主機(jī)設(shè)備PH。

通信部件VMU被配置成在傳出數(shù)據(jù)OA中添加傳出的特定數(shù)據(jù)，以便使得應(yīng)用管理器AM0能夠?qū)⒚總€(gè)響應(yīng)消息轉(zhuǎn)發(fā)到相關(guān)的生成器(GM1或GM2)。

在另一示例中，特定數(shù)據(jù)可以是將通信部件VMU作為目標(biāo)的“選擇”命令。在該情況下“選擇”命令具有允許標(biāo)識(shí)相關(guān)的虛擬簡檔的參數(shù)。因此“選擇”命令沒有被轉(zhuǎn)發(fā)到任何虛擬簡檔。通過圖示的方式，圖4示出了從主機(jī)設(shè)備PH發(fā)送到UICC SC0的傳入數(shù)據(jù)IA。該傳入數(shù)據(jù)IA包含將虛擬簡檔PR1作為目標(biāo)的命令C1、將虛擬簡檔PR2作為目標(biāo)的命令C2，以及將通信部件VMU作為目標(biāo)的兩個(gè)命令C3和C4(例如選擇)。假定命令C3請求通信部件VMU將(一個(gè)或多個(gè))進(jìn)一步命令發(fā)送到虛擬簡檔PR1并且命令C4請求通信部件VMU將(一個(gè)或多個(gè))進(jìn)一步命令發(fā)送到虛擬簡檔PR2。在該情況下，命令C3由通信部件VMU執(zhí)行使得下一個(gè)命令C1被轉(zhuǎn)發(fā)到簡檔PR1。然后通信部件VMU執(zhí)行命令C4并將被轉(zhuǎn)發(fā)的命令C2轉(zhuǎn)發(fā)到簡檔PR2。照此，然后通信部件VMU通過復(fù)用響應(yīng)消息R1和R2來生成傳出數(shù)據(jù)OA，其沒有與命令C3和C4對應(yīng)的結(jié)果。

響應(yīng)消息R1和R2在單個(gè)設(shè)備會(huì)話期間被發(fā)送到主機(jī)設(shè)備PH。換言之，在R1的發(fā)送與R2的發(fā)送之間不存在安全元件的重置。

有利地，通信部件VMU被配置成處理僅允許重置安全元件SC0的第一重置信號(hào)、僅允許重置虛擬簡檔PR1的第二重置信號(hào)以及僅允許重置虛擬簡檔PR2的第三重置信號(hào)。這些重置信號(hào)是不同的并且允許準(zhǔn)確地管理每個(gè)虛擬簡檔的狀態(tài)以及整個(gè)安全元件SC0的狀態(tài)。

有利地，安全元件SC0可以是能夠根據(jù)TS 102 223管理前攝命令的UICC并且通信部件VMU可以被配置成復(fù)用和解復(fù)用由虛擬簡檔PR1和PR2發(fā)起的前攝命令的集合。

通信部件VMU是允許在單個(gè)硬件通信接口與若干虛擬簡檔之間路由命令和響應(yīng)的邏輯復(fù)用器。

必須理解的是，在本發(fā)明的范圍內(nèi)，上面描述的實(shí)施例被提供作為非限制 性示例。特別地，安全元件可以包括任何數(shù)量的虛擬簡檔。

在圖2處示出的主機(jī)設(shè)備的架構(gòu)被提供僅作為示例。架構(gòu)可以不同。例如，應(yīng)用管理器AM0和增強(qiáng)的生成器GM0可以被合并為獨(dú)特的(unique)部件。

本發(fā)明不限于UICC類型的安全元件并且可以適用于任何服務(wù)域，比如支付、訪問管理、證明書(passport)或數(shù)據(jù)保護(hù)。

上面描述的通信接口是可以在接觸模式中或在無接觸模式中工作的物理接口。