用于把第一終端的SIM應用發(fā)送到第二終端的方法本發(fā)明涉及用于把第一終端的SIM應用發(fā)射到第二終端的方法。Sim應用一般被安裝在像UICC一樣的安全元件中。安全元件被固定地或非固定地安裝在像例如移動電話一樣的終端中。在一些情況下，終端由與其它機器通信以用于M2M(機器到機器)應用的機器構成。UICC(通用集成電路卡)可以以智能卡的格式，或者可以以任何其它格式，諸如例如但不限于如PCT/SE2008/050380中所述的封裝芯片，或任何其它格式。例如，可以將UICC用于GSM和UMTS網(wǎng)絡中的移動終端。UICC確保了各種個人數(shù)據(jù)的網(wǎng)絡認證、完整性和安全性。在GSM網(wǎng)絡中，UICC主要包含SIM應用，而在UMTS網(wǎng)絡中它是USIM應用。UICC可包含其它數(shù)個應用，使得相同的智能卡可能同時提供到GSM和UMTS網(wǎng)絡的接入，并且還提供了電話簿和其它應用的存儲。還可能的是，通過使用USIM應用來接入GSM網(wǎng)絡，并且還可能的是，通過和為此而準備的移動終端一起使用SIM應用來接入UMTS網(wǎng)絡。隨著UMTS第5版本和像LTE一樣的后面階段的網(wǎng)絡，對IMS(IP多媒體子系統(tǒng))中的服務需要新的應用，IP多媒體服務標識模塊(ISIM)。電話簿是獨立的應用，而不是任何訂閱信息模塊的一部分。在CDMA網(wǎng)絡中，除了3GPPUSIM和SIM應用之外，UICC包含CSIM應用。具有所有三個特征的卡稱作可移除用戶標識卡，或R-UIM。因此，R-UIM卡能夠插入到CDMA、GSM、或UMTS手機中，并將在所有三種情況下工作。在2G網(wǎng)絡中，SIM卡和SIM應用綁定在一起，使得“SIM卡”可以意指物理卡或具有SIM應用的任何物理卡。UICC智能卡包括CPU、ROM、RAM、EEPROM和I/O電路。早期版本包括整個全尺寸(85×54mm，ISO/IEC7810ID-1)的智能卡。很快對于更小的電話的競賽要求卡的更小版本。由于卡插槽是標準化的，用戶能夠很容易地將其無線賬戶和電話號碼從一個手機移動至另一個手機。這也將轉移他們的電話簿和文本消息。類似地，通常用戶可以通過將新的運營商(carrier)的UICC卡插入到其現(xiàn)有的手機中來改變運營商。然而，這并非一直是可能的，因為一些運營商(例如在美國)SIM鎖定了其銷售的電話，因此防止使用競爭運營商的卡。在UICC配置中，全球平臺的ETSI框架和應用管理框架的集成被標準化。3GPP和ETSI對UICC進行了標準化。UICC通?？梢詮囊苿咏K端移除，例如當用戶想要改變其移動終端時。在其新終端中已經(jīng)插入了其UICC后，用戶將仍然可以使用他的應用、聯(lián)系人以及證書(credential)(網(wǎng)絡運營商)。同樣公知的是，為了使其依賴于該終端，在該終端中焊接或熔接UICC。在M2M(機器到機器)應用中這樣做。當在終端中包含了包含有SIM或USIM應用和文件的芯片(安全元件)時，可以達到相同的目的。芯片例如焊接到終端或機器的母板上并構成e-UICC。進一步公開的改進中的一些適用于包含與包括在UICC中的芯片相同的應用的這樣的芯片或這樣的焊接的UICC?？梢葬槍ICC完成并聯(lián)，其中所述UICC未完全鏈接到設備但是由于其不意圖被移除而難于移除，且位于遙遠的或深深集成在機器中的終端中。UICC的特殊形式因素(例如非常小并且因此不宜手持)也可以是將其考慮為實際上集成在終端中的理由。當將UICC集成在不意圖開啟的機器中時，這也同樣適用。在下一段描述中，包含或設計為包含和UICC相同的應用的芯片或熔接的UICC一般將稱作嵌入式UICC或嵌入式安全元件(相對于可移除UICC或可移除安全元件)。對于難于移除的UICC或安全元件，這將同樣適用。本發(fā)明涉及在SIM應用轉移期間的終端的終端用戶的認證。在給定的上下文中，整個SIM應用(意指個人數(shù)據(jù)、文件系統(tǒng)、像例如銀行應用一樣的Java應用以及秘密)被存儲在包括在第一終端中(例如焊接在第一移動電話中)的嵌入式UICC中，并且用戶期望把該整個SIM應用轉移到包括在第二終端(例如由第二移動終端構成)中的另一個嵌入式UICC中。當用戶改變其移動電話但是不想丟失存儲在其第一移動電話的UICC中的應用、聯(lián)系人以及諸如照片、視頻或歌曲之類的個人數(shù)據(jù)時，這可能發(fā)生。當SIM應用被存儲在可從移動電話中移除并且可插入在另一個移動電話中的SIM卡中時，這樣的問題不發(fā)生，因為當像UICC一樣的安全元件被焊接到移動電話上時，不可能把包含SIM應用的安全元件從一個移動電話物理地改變到另一個移動電話。實現(xiàn)SIM應用轉移的該操作的一般過程通常可以如下：-安全元件以SIM可以被重新安裝在另一個安全元件上的方式來打包安裝的SIM。該打包必須被保護，意指被加密，以便只有目標安全元件能夠讀取它，并且被簽署以便確保打包來自于初始安全元件；-打包的SIM被上載到云(因特網(wǎng))上的安全庫。在打包時并不知道目標安全元件的情況下需要該操作；-打包的SIM被下載到新的目標安全元件；-目標安全元件執(zhí)行安全性檢查，并且然后可以安裝下載的打包的SIM。結果是，初始的完整SIM和整個用戶環(huán)境一起被轉移到另一個安全元件中。在來自Nokia公司的US2005/0266883中公開了類似的方法。當發(fā)起從初始安全元件向上到安全庫的初始轉移時，我們可以想象，終端用戶正在輸入PIN碼以認證其自身并且確認該操作。但是，當想要從安全庫向目標安全元件轉移打包的SIM時，問題發(fā)生了：如何確定請求來自相同的終端用戶？不可能再次輸入PIN碼，因為PIN碼是SIM應用的一部分，并且在把SIM安裝在新的目標安全元件中之前，確定終端用戶的身份是必需的。該問題可能導致這樣的事實：與SIM一起攜帶的訂閱可能被另一個用戶安裝和重新使用。為了避免該問題，可能的是，首先在目標安全元件中安裝SIM，并且然后請求PIN認證。然而，缺點是，SIM的安裝已經(jīng)完成，并且認證并不強，因為對于4位上的PIN碼，在最大10,000次試驗后，不誠實的人可以找到正確的PIN碼并且使用另一個用戶的SIM應用(以及因此他的訂閱)。本發(fā)明具有解決該問題的目的。在這方面，本發(fā)明提出了一種用于把第一終端的SIM應用發(fā)射到第二終端的方法，其中SIM應用被存儲在包括在第一終端中的安全元件中，對SIM應用的訪問被PIN碼鎖定。根據(jù)本發(fā)明，該方法包括：i-通過包括Pin碼以及遠程裝載碼，從第一終端向遙遠站點輸出Sim應用；ii-請第二終端的用戶在第二終端中輸入遠程裝載碼；iii-如果由用戶輸入的遠程裝載碼與已經(jīng)輸出的遠程裝載碼匹配，那么授權在第二終端的安全元件中安裝Sim應用，并且否則，不在第二終端的安全元件中安裝Sim應用。有利地，在遙遠站點的層面上檢查遠程裝載碼的匹配，并且該匹配發(fā)動了Sim應用到第二終端的安全元件的下載以及安裝。可替換地，在SIM應用已經(jīng)被下載到第二終端的安全元件之后，在第二終端的層面上檢查遠程裝載碼的匹配，該匹配發(fā)動了在第二終端的安全元件中安裝Sim應用。優(yōu)選地，遠程裝載碼被加密。在優(yōu)選的實施例中，遠程裝載碼是通行短語(passphrase)。通過讀取借助于非限制性的說明性例子給出的優(yōu)選實施例的下面的描述，改進的其它特征將出現(xiàn)。本發(fā)明提出請求終端用戶除了PIN碼之外輸入遠程裝載碼，以確認SIM應用到遙遠站點(安全庫)的輸出。遠程裝載碼可以是例如通行短語。該通行短語被加密，并且包括在被上載到云上的安全庫的安全打包的SIM中。因此，安全庫存儲打包的SIM(包括在安全元件中的訂閱、PIN碼、環(huán)境、認證秘密、可適用的密鑰(安全性域)、不同應用的不同密鑰、PKI密鑰、不同應用(NFC、銀行...)、ISD(發(fā)行者安全性域)、文件系統(tǒng)、...)以及以后可以被下載到新的安全元件的唯一打包中的遠程裝載碼。在把該打包安裝到新的安全元件之前，請包括安全元件的第二終端的用戶在第二終端中輸入遠程裝載碼。如果由所述用戶輸入的遠程裝載碼與已經(jīng)被輸出的遠程裝載碼匹配，則授權在第二終端的安全元件中安裝Sim應用。否則，不進行安裝。可以使用兩種不同的操作方式：第一種操作方式包括在安全庫的層面上檢查遠程裝載碼的匹配。如果碼匹配，則Sim應用被下載到安全元件，并且然后被執(zhí)行。第二種操作方式包括在已經(jīng)把Sim應用下載到第二終端的安全元件中之后，在第二終端的層面上檢查遠程裝載碼的匹配。如果碼匹配，則Sim應用被安裝在第二終端的安全元件中。在已經(jīng)被安裝之后，通過輸入其PIN碼由用戶發(fā)動Sim應用。在優(yōu)選的實施例中，遠程裝載碼被加密。在第一實施例中，安全庫解密包含在打包的SIM中的通行短語。在第二實施例中，安全元件進行該解密。本發(fā)明允許增強了Sim應用轉移的整體安全性，因為其確保了SIM應用由相同的終端用戶輸出和輸入。終端用戶一般是像例如移動電話一樣的終端的所有者。在M2M應用中，終端用戶是安裝者，例如電機器的電安裝者。