電子用戶識(shí)別模塊(eSIM)類型參數(shù)的防篡改的制作方法
【技術(shù)領(lǐng)域】
[0001] 所描述的實(shí)施例闡述了用于保護(hù)與電子用戶識(shí)別模塊(eSIM)相關(guān)聯(lián)的類型參數(shù) 的各種技術(shù)。
【背景技術(shù)】
[0002] 多數(shù)移動(dòng)設(shè)備被配置為接納和操作可移除的通用集成電路卡(UICC),其使移動(dòng)設(shè) 備能夠訪問(wèn)由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MN0)提供的服務(wù)。具體地,每個(gè)UICC至少包括微處理器和 只讀存儲(chǔ)器(R0M),其中該ROM被配置為存儲(chǔ)不同的小程序(applet)和認(rèn)證數(shù)據(jù),移動(dòng)設(shè)備 能夠利用該小程序和認(rèn)證數(shù)據(jù)來(lái)向MN0注冊(cè)以及與MN0交互。典型地,UICC采用小型可移 除卡(例如,S頂卡)的形式,其被配置為存儲(chǔ)單個(gè)MN0簡(jiǎn)檔并被插入到包括在移動(dòng)設(shè)備中 的UICC接收槽。然而,在最近的實(shí)施方式中,UICC被直接嵌入到移動(dòng)設(shè)備的系統(tǒng)板中,并被 配置為存儲(chǔ)多個(gè)MN0簡(jiǎn)檔(例如,電子S頂(eS頂))--例如,一個(gè)eS頂用于本地MN0,而另 一個(gè)eS頂用于國(guó)際MN0。注意,這些嵌入式UlCC(eUICC)相對(duì)于傳統(tǒng)的可移除UICC提供了 若干優(yōu)點(diǎn)。例如,某些eUICC包括可重寫存儲(chǔ)器,其可幫助實(shí)現(xiàn)eS頂更新,用于訪問(wèn)由MN0 提供的擴(kuò)展特征。eUICC還能夠消除在移動(dòng)設(shè)備中包括UICC接收槽的必要。因此eUICC的 實(shí)現(xiàn)不僅增加了移動(dòng)設(shè)備的靈活性,還簡(jiǎn)化了其設(shè)計(jì)并為其他組件釋放了空間。
[0003] 盡管eUICC提供了以上優(yōu)點(diǎn),但在提供增大的靈活性的同時(shí)保持高安全等級(jí)和魯 棒性方面接著出現(xiàn)了新的挑戰(zhàn)。例如,考慮包括新的即開(kāi)即用的移動(dòng)設(shè)備的常見(jiàn)場(chǎng)景,該 移動(dòng)設(shè)備的eUICC僅存儲(chǔ)一個(gè)eSHL在該示例中,eS頂與類型參數(shù)相關(guān)聯(lián),該類型參數(shù)向 eUICC指示該eS頂為能夠被用來(lái)訪問(wèn)由MN0提供的受限服務(wù)(例如,訂閱注冊(cè)服務(wù))的自 舉型(bootstrap-type)eSHL進(jìn)而,eUICC激活該自舉型eS頂,然后當(dāng)移動(dòng)設(shè)備用戶完成訂 閱注冊(cè)服務(wù)時(shí),將使移動(dòng)設(shè)備能夠訪問(wèn)由MN0提供的標(biāo)準(zhǔn)服務(wù)(例如,語(yǔ)音呼叫和互聯(lián)網(wǎng)) 的運(yùn)營(yíng)商型eS頂下載并存儲(chǔ)到eUICC中。進(jìn)一步考慮,在后續(xù)時(shí)間,MN0對(duì)eUICC發(fā)送空 中(0TA)更新,該空中更新錯(cuò)誤地更新與運(yùn)營(yíng)商型eS頂相關(guān)聯(lián)的類型參數(shù),并導(dǎo)致運(yùn)營(yíng)商 型eS頂變成自舉型eS頂。因此,當(dāng)移動(dòng)設(shè)備電源重啟并與eUICC對(duì)接以獲取對(duì)MN0的訪 問(wèn)時(shí),eUICC僅識(shí)別到兩個(gè)自舉型eS頂,并且移動(dòng)設(shè)備被阻止訪問(wèn)由MN0提供的標(biāo)準(zhǔn)服務(wù)。 這不僅為用戶造成困惑,還可能潛在地將用戶送回到他或她已完成的注冊(cè)過(guò)程,由此降低 用戶的整體體驗(yàn)。
【發(fā)明內(nèi)容】
[0004] 本文闡述的代表性實(shí)施例公開(kāi)了用于防止存儲(chǔ)在嵌入式通用集成電路卡(eUICC) 的電子用戶識(shí)別模塊(eS頂)的類型參數(shù)或至少部分地保護(hù)其免于被移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商 (MN0)不適當(dāng)?shù)匦薷摹?br>[0005] -個(gè)實(shí)施例闡述了用于保護(hù)與MN0相關(guān)聯(lián)的電子用戶識(shí)別模塊(eSIM)的類型參 數(shù)的方法。具體地,該方法實(shí)現(xiàn)于存儲(chǔ)該eS頂?shù)膃UICC處,并包括以下步驟:接收將該eS頂 存儲(chǔ)在該eUICC可訪問(wèn)的存儲(chǔ)器中的請(qǐng)求,以及響應(yīng)于該請(qǐng)求:(1)將該eSIM存儲(chǔ)到該存 儲(chǔ)器中,(2)解析該eS頂?shù)奈募到y(tǒng)以識(shí)別該類型參數(shù),以及(3)更新該類型參數(shù)的文件 訪問(wèn)屬性,以防止該類型參數(shù)被該MNO修改。
[0006] 另一實(shí)施例闡述了用于保護(hù)與MN0相關(guān)聯(lián)的eS頂?shù)念愋蛥?shù)的不同方法。具體 地,該方法實(shí)現(xiàn)于存儲(chǔ)該eS頂?shù)膃UICC處,并且包括以下步驟:接收將該eS頂存儲(chǔ)在該 eUICC可訪問(wèn)的存儲(chǔ)器中的請(qǐng)求,以及響應(yīng)于該請(qǐng)求:(1)在該存儲(chǔ)器中建立用于該eSIM的 邏輯容器,(2)在該邏輯存儲(chǔ)器中建立至少第一邏輯子容器和第二邏輯子容器,其中第一邏 輯子容器對(duì)該MN0是可訪問(wèn)的并且第二邏輯子容器對(duì)該MN0是不可訪問(wèn)的,(3)將該eS頂 存儲(chǔ)到第一邏輯子容器中,以及(4)將該類型參數(shù)存儲(chǔ)到第二邏輯子容器中。
[0007] 又一實(shí)施例闡述了用于保護(hù)與MN0相關(guān)聯(lián)的eS頂?shù)念愋蛥?shù)的另一方法。具體 地,該方法實(shí)現(xiàn)于存儲(chǔ)該eS頂?shù)膃UICC處,并且包括以下步驟:接收將該eS頂存儲(chǔ)在該 eUICC可訪問(wèn)的存儲(chǔ)器中的請(qǐng)求,以及響應(yīng)于該請(qǐng)求:(1)將該eS頂存儲(chǔ)到該存儲(chǔ)器中,以 及(2)將該類型參數(shù)存儲(chǔ)到操作系統(tǒng)(0S)注冊(cè)表中,其中該0S注冊(cè)表對(duì)該MN0是不可訪 問(wèn)的。
[0008] 僅僅出于概括某些示例實(shí)施例的目的提供本
【發(fā)明內(nèi)容】
,以便提供本文所述的主題 的某些方面的基本理解。因此,應(yīng)當(dāng)理解,上述特征僅僅是示例,而不應(yīng)理解為以任意方式 使本文描述的主題的范圍或精神變窄。本文描述的主題的其他特征、方面和優(yōu)點(diǎn)將從以下 詳細(xì)描述、附圖和權(quán)利要求中變得明顯。
[0009] 本文描述的實(shí)施例的其他方面和優(yōu)點(diǎn)將從以下詳細(xì)描述結(jié)合附圖中變得明顯,其 中附圖作為示例說(shuō)明了所述實(shí)施例的原理。
【附圖說(shuō)明】
[0010] 所包括的附圖旨在說(shuō)明,并且僅用于為用于提供無(wú)線計(jì)算設(shè)備的所公開(kāi)的創(chuàng)造性 裝置和方法提供可能的結(jié)構(gòu)和裝置的示例。這些附圖絕不限制可由本領(lǐng)域技術(shù)人員在不脫 離實(shí)施例的精神和范圍的情況下對(duì)實(shí)施例所進(jìn)行的任何形式和細(xì)節(jié)上的改變。通過(guò)以下詳 細(xì)描述結(jié)合附圖將很容易地理解實(shí)施例,在附圖中相似的附圖標(biāo)記表示相似的結(jié)構(gòu)元素。
[0011] 圖1說(shuō)明了根據(jù)某些實(shí)施例被配置為實(shí)現(xiàn)本文所述的各種技術(shù)的系統(tǒng)的不同組 件的框圖。
[0012] 圖2說(shuō)明了根據(jù)某些實(shí)施例的圖1的系統(tǒng)的特定組件的更詳細(xì)視圖的框圖。
[0013] 圖3A說(shuō)明了根據(jù)某些實(shí)施例的eS頂文件系統(tǒng)方法的框圖,該eS頂文件系統(tǒng)方法 能夠被實(shí)現(xiàn)以防止eS頂?shù)念愋蛥?shù)或至少部分地保護(hù)其免于被錯(cuò)誤地更新。
[0014] 圖3B說(shuō)明了根據(jù)某些實(shí)施例的用于eS頂文件系統(tǒng)方法的方法,該eS頂文件系統(tǒng) 方法能夠被實(shí)現(xiàn)以防止eS頂?shù)念愋蛥?shù)或至少部分地保護(hù)其免于被錯(cuò)誤地更新。
[0015] 圖4A說(shuō)明了根據(jù)某些實(shí)施例的eS頂邏輯容器的框圖,該eS頂邏輯容器能夠被實(shí) 現(xiàn)以防止eS頂?shù)念愋蛥?shù)或至少部分地保護(hù)其免于被錯(cuò)誤地更新。
[0016] 圖4B說(shuō)明了根據(jù)某些實(shí)施例的用于建立eS頂邏輯容器的方法,該eS頂邏輯容器 能夠被實(shí)現(xiàn)以防止eS頂?shù)念愋蛥?shù)或至少部分地保護(hù)其免于被錯(cuò)誤地更新。
[0017] 圖5A說(shuō)明了根據(jù)某些實(shí)施例的基于操作系統(tǒng)(0S)的注冊(cè)表的框圖,該注冊(cè)表能 夠被實(shí)現(xiàn)以防止eS頂?shù)念愋蛥?shù)或至少部分地保護(hù)其免于被錯(cuò)誤地更新。
[0018] 圖5B說(shuō)明了根據(jù)某些實(shí)施例的用于提供基于操作系統(tǒng)(0S)的注冊(cè)表的方法,該 注冊(cè)表能夠被實(shí)現(xiàn)以防止eS頂?shù)念愋蛥?shù)或至少部分地保護(hù)其免于被錯(cuò)誤地更新。
[0019] 圖6說(shuō)明了根據(jù)某些實(shí)施例的計(jì)算設(shè)備的詳細(xì)視圖,該計(jì)算設(shè)備能夠用于實(shí)現(xiàn)本 文所述的各種組件。
【具體實(shí)施方式】
[0020] 在此部分提供根據(jù)當(dāng)前所述實(shí)施例的裝置和方法的代表性應(yīng)用。提供這些示例僅 為了在所描述的實(shí)施例的理解中增加上下文和幫助。因此,對(duì)本領(lǐng)域技術(shù)人員將明顯的是, 能夠在沒(méi)有這些具體細(xì)節(jié)中的一些或全部細(xì)節(jié)的情況下實(shí)施當(dāng)前描述的實(shí)施例。在其他情 況下,公知的過(guò)程步驟未被詳細(xì)地描述,以避免不必要地使當(dāng)前描述的實(shí)施例變得晦澀。其 他應(yīng)用也是可能的,因而以下示例不應(yīng)被視為是限制性的。
[0021] 根據(jù)本文描述的各種實(shí)施例,術(shù)語(yǔ)"無(wú)線通信設(shè)備"、"無(wú)線設(shè)備"、"移動(dòng)設(shè)備"、"移 動(dòng)站"和"用戶裝置"(UE)可在本文互換使用,以描述一個(gè)或多個(gè)常見(jiàn)消費(fèi)者電子設(shè)備,其能 夠執(zhí)行與本公開(kāi)的各種實(shí)施例相關(guān)聯(lián)的過(guò)程。根據(jù)各種實(shí)施方式,這些消費(fèi)者電子設(shè)備中 的任一可涉及:蜂窩電話或智能電話、平板計(jì)算機(jī)、膝上型計(jì)算