CN103329501B

CN103329501B - 用于管理连接至装备的安全元件上的内容的方法

Info

Publication number: CN103329501B
Application number: CN201180058684.5A
Authority: CN
Inventors: P·吉拉尔; P·普鲁斯特
Original assignee: Gemplus Card International SA
Current assignee: Thales Digital Security France Easy Stock Co; Thales DIS Design Services SAS
Priority date: 2010-12-06
Filing date: 2011-12-05
Publication date: 2016-08-17
Anticipated expiration: 2031-12-05
Also published as: JP5942011B2; KR101505763B1; JP2016076940A; MX2013006276A; US9817993B2; WO2012076482A1; CN103503036B; JP2013545418A; JP5840224B2; WO2012076461A1; WO2012076485A1; EP2649827B1; ES2555970T3; MX2013006275A; JP2015181235A; EP2461613A1; MX2013006317A; US20160379006A1; JP2014500678A; US10242210B2

Abstract

本发明涉及一种用于管理连接至装备(21)的安全元件(20)上的内容的方法，该安全元件上的内容从遥远管理平台(22)被管理。根据本发明，该方法包括：‑由于由安全元件(20)生成并被发射至装备(21)的会话密钥，在管理平台的层面上建立装备(21)和管理平台(22)之间的安全通道；‑向管理平台(22)发射管理安全元件(20)的内容的请求；‑在管理平台(22)的层面上验证请求源于已经生成会话密钥的相同的安全元件(20)，并且如果是的话，则授权管理，并且如果否的话，则禁止管理。

Description

用于管理连接至装备的安全元件上的内容的方法

本发明涉及用于管理连接至装备的安全元件上的内容的方法。

安全元件一般是嵌入Sim应用的UICC(通用集成电路卡)，该安全元件被固定地或非固定地安装在像例如移动电话或机器(用于M2M(机器到机器)应用)一样的终端中。

UICC可以以智能卡的格式，或者可以以任何其它格式，诸如例如但不限于如PCT/SE2008/050380中所述的封装芯片，或任何其它格式。例如，可以将UICC用于GSM和UMTS网络中的移动终端。UICC确保了各种个人数据的网络认证、完整性和安全性。

在GSM网络中，UICC主要包含SIM应用，而在UMTS网络中它是USIM应用。UICC可包含其它数个应用，使得相同的智能卡可能同时提供到GSM和UMTS网络的接入，并且还提供了电话簿和其它应用的存储。还可能的是，通过使用USIM应用来接入GSM网络，并且还可能的是，通过和为此而准备的移动终端一起使用SIM应用来接入UMTS网络。随着UMTS第5版本和像LTE一样的后面阶段的网络，对IMS(IP多媒体子系统)中的服务需要新的应用，IP多媒体服务标识模块(ISIM)。电话簿是独立的应用，而不是任何订阅信息模块的一部分。

在CDMA网络中，除了3GPP USIM和SIM应用之外，UICC包含CSIM应用。具有所有三个特征的卡称作可移除用户标识卡，或R-UIM。因此，R-UIM卡能够插入到CDMA、GSM、或UMTS手机中，并将在所有三种情况下工作。

在2G网络中，SIM卡和SIM应用绑定在一起，使得“SIM卡”可以意指物理卡或具有SIM应用的任何物理卡。

UICC智能卡包括CPU、ROM、RAM、EEPROM和I/O电路。早期版本包括整个全尺寸(85×54mm，ISO/IEC7810ID-1)的智能卡。

由于卡插槽是标准化的，用户能够很容易地将其无线账户和电话号码从一个手机移动至另一个手机。这也将转移他们的电话簿和文本消息。类似地，通常用户可以通过将新的运营商(carrier)的UICC卡插入到其现有的手机中来改变运营商。然而，这并非一直是可能的，因为一些运营商(例如在美国)SIM锁定了其销售的电话，因此防止使用竞争运营商的卡。

在UICC配置中，全球平台的ETSI框架和应用管理框架的集成被标准化。

3GPP和ETSI对UICC进行了标准化。

UICC通常可以从移动终端移除，例如当用户想要改变其移动终端时。在其新终端中已经插入了其UICC后，用户将仍然可以使用他的应用、联系人以及证书(credential)(网络运营商)。

同样公知的是，为了使其依赖于该终端，在该终端中焊接或熔接UICC。在M2M(机器到机器)应用中这样做。当在终端中包含了包含有SIM或USIM应用和文件的芯片(安全元件)时，可以达到相同的目的。芯片例如焊接到终端或机器的母板上并构成e-UICC。

公知的解决方案中的一些适用于包含与包括在UICC中的芯片相同的应用的这样的芯片或这样的焊接的e-UICC。可以针对UICC完成并联，其中所述UICC未完全链接到设备但是由于其不意图被移除而难于移除，且位于遥远的或深深集成在机器中的终端中。UICC的特殊形式因素(例如非常小并且因此不宜手持)也可以是将其考虑为实际上集成在终端中的理由。当将UICC集成在不意图开启的机器中时，这也同样适用。

在下一段描述中，包含或设计为包含和UICC相同的应用的芯片或熔接的UICC一般将称作嵌入式UICC或嵌入式安全元件(相对于可移除UICC或可移除安全元件)。对于难于移除的UICC或安全元件，这将同样适用。

本发明涉及像UICC一样的安全元件的远程管理，所述像UICC一样的安全元件位于可被恶意软件感染的设备上或设备内。本发明适用于嵌入式UICC(e-UICC)和可移除UICCs。术语“安全元件”将在下面的描述中被一般地用于指明这样的UICC。

公知的是，一旦被发行，在安全元件的整个寿命期间都需要维护安全元件。维护通常包括安全元件内容的远程更新。它可以是晚期阶段的个性化、代码补丁、新功能的安装、数据更新、密钥更新等。这些操作由远程管理平台执行，所述远程管理平台通过安全元件附接到的潜在的不安全的设备和潜在不安全的网络(例如因特网)来操作。

图1表示了系统，在其中包括在终端21中的安全元件通过因特网23从管理平台22下载内容。恶意软件24可存在于因特网23的层面上，或恶意软件25存在于终端21的层面上。

为了保护过程，在管理平台和安全元件之间通常有端对端的安全通信协议(例如一个全球平台协议)。然而，在大部分情况下，服务器和安全元件都没有彼此直接连接性，并且在设备上有一些发起安全管理会话的中间软件。众所周知的是，出于多个原因(远程管理请求的认证，请求的机密性，避免拒绝服务等...)，中间软件和服务器之间的第一会话也必须被保护(例如，用TLS)。

然而，如果一些恶意软件位于终端上，其可以被黑客用来在其安全元件上代表恶意软件位于的受害者的设备来执行一些远程管理，如图2中所描绘。

在该图中，恶意软件25位于受害者的终端21中。即使终端21和管理平台22之间的通道通过TLS被保护，恶意软件25仍可以通过因特网引导内容(数据和软件)至位于黑客的终端27中的另一个安全元件26。下载内容的重新定向对终端21的拥有者是非常有害的。例如，在电信领域中，可以预见的是，下载像20一样的现有的安全元件上的整个SIM应用。为此，终端21的用户通过因特网连接至管理平台22，并且请求对于给定MNO的订阅(如之后将看到的那样，管理平台可连接至不同MNO)。平台22辨识用户终端21，并且在该识别后准备要下载的内容(Sim应用、数据、它们之间的证书IMSI和Ki)。如果将内容装载在黑客的安全元件26上，而不是安全元件20上，那么终端21的拥有者将不但不能够连接至该MNO的网络，而且他还将为黑客的通信付费。

另外，恶意软件可偷窃用来认证设备的证书。

出于两个原因，使用安全元件以认证设备也是困难的。首先，因为安全元件在管理下，所以使用它是困难的(尤其是如果其未被个生化或其个性化未完成)。其次，其包含的证书可能属于另一个实体，所述另一个实体不是操作远程管理平台的实体。

本发明提出了对这些问题的解决方案。

在这方面，本发明涉及一种用于管理连接至装备的安全元件上的内容的方法，安全元件上的内容从遥远管理平台被管理，该方法包括：

-由于由安全元件生成并被发射至装备的会话密钥，在管理平台的层面上建立装备和管理平台之间的安全通道；

-向管理平台发射管理安全元件的内容的请求；

-在管理平台的层面上验证请求源于已经生成会话密钥的相同的安全元件，并且如果是的话，则授权管理，并且如果否的话，则禁止管理。

上文提到的管理包括下列任务中的至少一个：

-下载安全元件上的内容

-删除安全元件上的内容

-输出存储在安全元件上的内容

-激活存储在安全元件上的内容

-减活(deactivating)存储在安全元件上的内容

验证可包括验证用于建立安全通道的私人密钥对应于传送到在其上请求了管理的安全元件的凭证。

在另一个实施例中，验证包括验证对应于用于建立安全通道的对称密钥的识别符对应于在其上请求了管理的安全元件的识别符。

通过阅读图3和4的下面的描述，将更好地理解本发明，其中：

-图3表示了本发明的方法的第一步骤；

-图4表示了本发明的方法的第二步骤；

本发明提出在安全元件中插入独立应用，所述独立应用用来保护管理平台和终端之间的会话。在该步骤之后，服务器验证在设备会话层面上的身份和在安全元件远程管理层面上的身份之间的绑定。

图3表示了本发明的方法的第一步骤。

如可以看见的那样，安全元件20包括预见的应用28以向管理平台22提供会话密钥。这些会话密钥由应用28生成，并被发射至装备21。应用28还向装备21发射识别符或凭证：

-当使用对称加密(基于秘密密钥)用于创建平台22和装备21之间的安全通道时，识别符从应用28发送至装备。装备21发送该识别符至平台22。平台22接着比较接收到的识别符与其存储的识别符，以便辨识哪个应用发送了识别符。一旦被辨识，平台22将对称密钥和应用28的识别符关联起来。应用28和平台22接着导出会话密钥，以便加密(出于机密性原因)并维护装备21和平台22之间通信的完整性。由此，建立起装备21和平台22之间的安全通道(这样的协议的例子由全球平台标准化，也可以使用PSK-TLS)。

-创建该安全通道的另一个方式包括在平台22和应用28之间交换凭证。通过请其签署所有已经交换的消息的散列(hash)，平台认证应用28。装备21针对平台22生成会话密钥并加密会话密钥。接着在装备21和平台22之间建立安全的通信(这样的标准化的一个例子是TLS)。

在前述的两个情况中，在平台和装备21之间已经建立了安全通道。

本发明的主要的第二步骤包括验证在设备会话层面上的身份和在安全元件远程管理层面上的身份之间的绑定。

图4表示了该步骤。

将管理安全元件的内容的请求发送至管理平台。该管理包括例如下载安全元件20上的内容、删除或输出存储在安全元件上的内容、激活或减活存储在安全元件上的内容。内容的消灾可以例如包括用关联的证书(IMSI，Ki)来下载安全元件上的整个Sim应用。其还可以包括从平台22下载安全元件20中的电话簿。

为了验证该绑定，安全元件20通过已建立的安全通道发送固定识别符，像例如他的ICCID或他的序列号。平台22验证该请求源于相同的安全元件(例如，比较用于建立安全通道的会话密钥和固定识别符)。如果检查为是的话，则授权管理。相反地，如果检查为否的话，则禁止管理。

本发明确保了所管理的安全元件是正确的安全元件，而不是通过恶意软件链接至平台的另一个安全元件。

装备21可以是移动的或固定的，例如由机器构成。

Claims

1.一种用于管理连接至装备的安全元件上的内容的方法，所述安全元件上的所述内容从遥远管理平台被管理，其中所述方法包括：

- 由于由所述安全元件生成并被发射至所述装备的会话密钥，在所述管理平台的层面上建立所述装备和所述管理平台之间的安全通道；

- 使用所述安全通道从所述安全元件向所述管理平台发射管理所述安全元件的内容的请求；

- 在所述管理平台的层面上验证所述请求源于已经生成所述会话密钥的相同的安全元件，并且如果是的话，则授权所述管理，并且如果否的话，则禁止所述管理。

2.根据权利要求1所述的方法，其中，

所述管理包括下列任务中的至少一个：

- 下载所述安全元件上的内容

- 删除所述安全元件上的内容

- 输出存储在所述安全元件上的内容

- 激活存储在所述安全元件上的内容

- 减活存储在所述安全元件上的内容。

3.根据权利要求1或2所述的方法，其中，

所述验证包括验证用于建立所述安全通道的私人密钥对应于传送到在其上请求了管理的安全元件的凭证。

4.根据权利要求1或2所述的方法，其中，

所述验证包括验证对应于用于建立所述安全通道的对称密钥的识别符对应于在其上请求了管理的安全元件的识别符。

5.根据权利要求1或2所述的方法，其中，

所述装备是移动装备。

6.根据权利要求1或2所述的方法，其中，

所述装备是固定装备。