[发明专利]用于操作安全元件的方法

说明书

提供一种用于操作具有存储单元（24）的移动终端设备（12）的安全元件（20）的方法，在存储单元中存在具有用于安全元件的第一操作系统的第一订阅配置文件（SP1）以及具有用于安全元件的第二操作系统的第二订阅配置文件（SP2）。在此，所述方法包括以下步骤：安全元件以第一操作系统运行，以便能够以第一订阅配置文件经由第一移动无线电网络进行通信；通过在安全元件重新启动之后由引导程序（24a）在存储单元中加载并且执行第二操作系统，从第一操作系统切换为安全元件的第二操作系统；以及安全元件以第二操作系统运行，以便能够以第二订阅配置文件经由第二移动无线电网络进行通信。此外，提供一种安全元件及移动终端设备。

技术领域

本发明涉及一种用于操作安全元件的方法以及一种这样的安全元件。特别是，本发明涉及一种用于操作安全元件、例如移动终端设备的SIM或eUICC以登录移动无线电网络的方法。

背景技术

借助移动终端设备、例如移动电话经由由网络运营商(也称为MNO(MobileNetwork Operator，移动网络运营商))运营的移动无线电网络(也称为PLMN(Public LandMobile Network，公共陆地移动网络))进行通信，通常需要移动终端设备配备有用于安全地存储相对于移动无线电网络唯一地对移动终端设备的用户进行识别和认证的订阅授权数据(“订阅凭证”)的安全元件。这些订阅授权数据、例如IMSI(International MobileSubscriber Identity，国际移动订户识别码)和认证密钥K_i通常是所谓的订阅配置文件的一部分，从而除了订阅授权数据之外，例如还可以包括用来实现运营商特定的加密算法并且访问由安全元件的操作系统提供的功能的程序代码。

虽然在过去大量SIM卡形式的安全元件可以在移动终端设备中简单地进行替换，但是一段时间以来固定地安装在移动终端设备中的安全元件越来越多。这种固定地安装在移动终端设备中的安全元件特别是在概念“嵌入式SIM”或者“嵌入式UICC(eUICC)”下对于本领域技术人员是已知的。

虽然原则上已知在一个安全元件上提供多个订阅配置文件，但是这里存在如下问题：不同移动无线电网络运营商的订阅配置文件经常仅以安全元件的不同的操作系统变形运行。

在这种背景下，本发明要解决的技术问题是，提供一种改进的用于操作安全元件的方法以及一种对应地构造的安全元件，利用其能够至少部分地解决前面描述的问题。

发明内容

根据本发明，上述技术问题通过独立权利要求的相应的内容来解决。在从属权利要求中定义了本发明的优选构造。

根据本发明的第一方面，提供一种用于操作具有存储单元的移动终端设备的安全元件的方法，在所述存储单元中存在具有用于安全元件的第一操作系统的第一订阅配置文件以及具有用于安全元件的第二操作系统的第二订阅配置文件。在此，所述方法包括以下步骤：安全元件以第一操作系统运行，以便能够以第一订阅配置文件经由第一移动无线电网络进行通信；通过在安全元件重新启动之后由引导程序在存储单元中加载并且执行第二操作系统，从第一操作系统切换为安全元件的第二操作系统；以及安全元件以第二操作系统运行，以便能够以第二订阅配置文件经由第二移动无线电网络进行通信。

优选地，从第一操作系统切换为安全元件的第二操作系统的步骤包括以下步骤：通过以第一操作系统运行的安全元件从后台系统接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的消息；向引导程序转发所述消息；以及通过引导程序从所述消息中提取所述消息的信息内容，从而改变引导程序的设置，使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。

替换地，从第一操作系统切换为安全元件的第二操作系统的步骤包括以下步骤：通过以第一操作系统运行的安全元件从用户接收具有要从第一操作系统切换为安全元件的第二操作系统的信息内容的输入；向引导程序转发所述输入；以及通过引导程序从所述输入中提取所述输入的信息内容，从而改变引导程序的设置，使得在安全元件重新启动之后加载并且执行安全元件的第二操作系统。