[发明专利]用于将订阅加载到移动终端设备的嵌入式安全元件中的方法

说明书

本发明涉及一种用于将订阅加载到移动终端设备(10)的在芯片上构造的系统的嵌入式安全元件中的方法，其中，所述系统包括应用处理器(11)、非易失性存储器(13)和安全处理器(12)，其中，应用处理器(11)和安全处理器(12)可以通过总线(16)访问非易失性存储器(13)。在此，通过提供服务(30、30’)将订阅加载到非易失性存储器(13)中，使得安全处理器(12)可以从存储器(13)加载并且执行订阅。提供服务(30、30’)由安全处理器(12)执行，并且订阅通过提供服务(30、30’)加载到非易失性存储器(13)的仅安全处理器(12)能够读和写的区域(15)中。

技术领域

本发明涉及一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法，其中，所述系统包括应用处理器、非易失性存储器和安全处理器，其中，应用处理器和安全处理器可以通过总线访问非易失性存储器。通过提供服务将订阅加载到非易失性存储器中，使得安全处理器可以从存储器加载并执行订阅。

背景技术

UICC(通用集成芯片卡，Universal Integrated Chip Card)是具有针对电信中的芯片卡应用优化的芯片卡操作系统的芯片卡。UICC是所谓的USIM(通用订户身份模块，Universal Subscriber Identity Modul)的基础。USIM是移动无线电用户的身份的载体，并且其主要任务是确保移动终端设备、例如移动无线电电话相对于移动无线电网络(简称：网络)的真实性以及反之。附加的任务是程序的防篡改执行、借助代码、即所谓的PIN(个人识别码，Personal Identification Number)的用户识别以及数据、例如电话号码的存储。过去，UICC通常作为插入移动终端设备的相应的读取单元中的插入式卡来实现。

将来，设想以集成(iUICC)或嵌入(eUICC)的形式提供UICC。这些也称为安全元件的部件以集成或者嵌入的形式的移动终端设备的在芯片上构造的系统(作为片上系统(System-on-a-Chip)已知)来提供。为了能够承担上面描述的功能和任务，需要在移动终端设备的系统的存储器中提供iUICC或iUICC的图像(所谓的Image)。为了将iUICC或eUICC的图像加载到非易失性存储器中，使用在应用处理器中运行的负载提供代理(LPA，LoadProvisioning Agent)。通过恶意软件可以相对简单地清除存储图像的存储区域，由此能够进行所谓的“拒绝服务”(DoS，Denial of Service)攻击。

发明内容

本发明要解决的技术问题是，给出一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法，其不允许对iUICC或eUICC的图像进行DoS攻击或者至少使其变难。要解决的另一个技术问题是，给出一种相应地构造的移动终端设备以及包括终端设备和移动无线电网络的装置。

上述技术问题通过根据本发明的特征的方法、根据本发明的特征的移动终端设备以及根据本发明的特征的装置来解决。从下面的描述中得到有利的设计方案。

本发明提出了一种用于将订阅加载到移动终端设备的在芯片上构造的系统的嵌入式安全元件中的方法，其中，所述系统包括应用处理器、非易失性存储器和安全处理器。应用处理器和安全处理器可以通过总线访问非易失性存储器。在所述方法中，订阅通过提供服务、即所谓的负载提供代理(LPA)加载到非易失性存储器中，使得安全处理器可以从存储器加载并执行订阅。根据本发明设置为，提供服务由安全处理器执行，并且订阅通过提供服务加载到非易失性存储器的仅安全处理器可读和写的区域中。

所述方法基于如下考虑：由于提供服务在目前的实现中在应用处理器中执行，应用处理器访问非易失性存储器的与安全处理器相关联的区域，以便将订阅的图像导入非易失性存储器中，因此使得能够进行DoS攻击。应用处理器因此能够以读或写的方式访问安全处理器的区域，而这未在安全处理器的监控下进行。因此，存储订阅的图像的该存储区域不再仅仅与安全处理器相关联，由此在传统的实现中使得能够进行DoS攻击。