[发明专利]管理包括若干个软件容器的防篡改设备的方法

说明书

本发明是一种用于管理防篡改设备（10）的方法，所述防篡改设备（10）包括操作系统（12）和多个软件容器（20，30）。操作系统能够处理与外部实体的一组通信协议。操作系统访问配对数据（14），其中所述组中的每个通信协议已经与单个软件容器相关联，并且在从外部实体中的一个接收到消息时，操作系统使用配对数据将所述消息路由到与用于传送所述消息的通信协议相关联的软件容器。

技术领域

本发明涉及管理包括若干个软件容器的防篡改设备的方法。它特别地涉及管理外部实体对软件容器的访问的方法。

背景技术

也称为安全元件的防篡改设备是能够存储数据并以安全的方式提供服务的物理组件。一般而言，防篡改设备具有有限量的内存、具有有限容量的处理器并且没有电池。例如，UICC（通用集成电路卡）是嵌入用于电信目的的SIM应用的防篡改设备。防篡改设备可以固定地或不固定地安装在例如像移动电话的终端中。在一些情况下，终端由与用于M2M（机器对机器）应用的其他机器通信的机器构成。

防篡改设备可以以智能卡的格式，或者可以以任何其他格式，诸如，例如但不限于如在PCT/SE2008/050380中描述的封装芯片，或者任何其他格式。

已知在主机设备中焊接或接合防篡改设备，以便使其依赖于该主机设备。这是在M2M（机器对机器）应用中完成的。当包含支付应用、SIM或USIM应用以及相关联文件的芯片（防篡改设备）被包含在主机设备中时，达到相同的目的。芯片例如焊接到主机设备或机器的母板，并构成嵌入式UICC（eUICC）。

像嵌入式UICC（eUICC）之类的防篡改设备可以包含被附接到一个或若干个电信运营商的若干个电信配置文件（订阅）。由于互操作性的原因，这样的防篡改设备必须遵从GSMA SGP .22 RSP技术规范标准。

还已知使用遵从全球平台卡规范标准的防篡改设备。这样的防篡改设备——包括嵌入式安全元件（或eSE）——可以包含像支付应用或接入应用之类的非电信应用。

到目前为止，通过分离的物理组件实现这两种防篡改设备。现今，新的需求正在涌现：将eUICC的功能和eSE的功能二者嵌入在单个防篡改设备中。

上面引用的标准要求通过具有相同标识符的软件容器来管理配置文件和应用。因此，当消息来自外部实体时，防篡改设备不能够标识真正作为目标的软件容器。

存在如下需要：管理对嵌入在单个防篡改设备中的若干个软件容器的访问。

发明内容

本发明旨在解决上面提及的技术问题。

本发明的目的是一种用于管理防篡改设备的方法，所述防篡改设备包括操作系统和多个软件容器。操作系统被配置为处理与外部实体的一组通信协议。操作系统访问配对数据，其中所述组中的每个通信协议已经与属于所述多个软件容器的单个软件容器相关联。在从外部实体中的一个接收到消息时，操作系统使用配对数据将所述消息路由到与用于传送所述消息的通信协议相关联的软件容器。

有利地，所述多个软件容器中的每个软件容器可以包括文件，并且这些文件可以被具有共同标识符的外部实体作为目标。

有利地，所述多个软件容器中的每个软件容器可以包括根文件，并且这些根文件可以被具有共同标识符的外部实体作为目标。

有利地，操作系统可以仅在所述消息以共同标识符作为目标的情况下才使用配对数据来路由所述消息。

有利地，所述多个软件容器可以包括符合全球平台卡规范标准的安全域和符合GSMA SGP .22 RSP技术规范标准的电信配置文件二者。

有利地，防篡改设备可以是嵌入式安全元件、集成安全元件、安全围圈（enclave）、智能卡或机器对机器设备。