安全模塊的增強(qiáng)型生命周期管理的制作方法
【專利摘要】本發(fā)明描述了一種方法、計算機(jī)程序�����、設(shè)備以及安全模塊�。通過示例,所述方法有以下步驟:從第一實體接收對安全模塊進(jìn)入解鎖生命周期狀態(tài)的請求����;請求進(jìn)入所述解鎖生命周期狀態(tài)的確認(rèn)���;以及在所述請求被確認(rèn)的情況下�����,將所述安全模塊從當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)��。
【專利說明】安全模塊的增強(qiáng)型生命周期管理
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的示例性實施方式通常涉及移動通信設(shè)備和方法��。特別地���,涉及用戶標(biāo)識模塊(SM)��、嵌入式UICC��、軟件SM以及SM物品��。
【背景技術(shù)】
[0002]下列縮寫按如下來定義:
[0003]CSIM CDMA用戶標(biāo)識模塊
[0004]ETSI 歐洲電信標(biāo)準(zhǔn)協(xié)會
[0005]ISIM IP多媒體子系統(tǒng)(IMS)用戶標(biāo)識模塊
[0006]MNO 移動網(wǎng)絡(luò)運營商
[0007]PCF 策略控制功能
[0008]RUIM 可移動用戶標(biāo)識模塊
[0009]SCP 智能卡平臺
[0010]SIM 用戶標(biāo)識模塊
[0011]SM 訂閱管理器
[0012]USIM 通用用戶標(biāo)識模塊
[0013]SIM鎖最初設(shè)計為與一個電話中的物理卡一起使用����。該卡中僅有來自一個運營商駐留的應(yīng)用程序��。該卡由一個運營商擁有并發(fā)行�����。
[0014]能夠由網(wǎng)絡(luò)運營商�����、訂閱代理或者帶有基于軟件的SM的訂閱管理器提供的嵌入式ncc提出了關(guān)于管理的新的挑戰(zhàn)�����。注意到術(shù)語基于軟件的SM(或簡單地叫作軟件SM)也包括ISM���、CSIM, USIM, RUM等�����。尤其是�����,提出的問題涉及到WCC生命周期管理����。UICC的標(biāo)準(zhǔn)生命周期假設(shè)該nCC僅由一個運營商擁有。因此�����,如果SM鎖期滿并解除����,SM被解鎖�,則該SIM鎖可能再次“開啟”是沒有風(fēng)險的。
[0015]然而在eUICC環(huán)境中�,會出現(xiàn)不同的情況。其中��,eWCC并不是一個特定的運營商的財產(chǎn)��。結(jié)果是,運營商B有可能在運營商A的SM鎖期滿之后再次簡單地開啟SM鎖�。運營商B也有可能潛在地重寫運營商A的SM鎖。
[0016]可能有這樣的商業(yè)情節(jié)�����,其中��,這種無變化運營商策略還由運營商B來實施���,并且用戶可以再次獲得當(dāng)前無法獲得的某個或某些其他利益����。例如����,用戶可以在規(guī)定的一段時間內(nèi)與運營商B簽訂合約,以獲得較低花費和/或一些其他利益�����。
[0017]可以參考國際標(biāo)準(zhǔn)IS0/IEC7816-4�����,識別卡-集成電路卡-第4部分:交換用組織、安全和命令(及其進(jìn)一步的版本)��,特別是第5.3.3.2條生命周期狀態(tài)字節(jié)(Life cyclestatus byte):
[0018]“卡�����、文件和其他對象���,每一個都有生命周期���;該生命周期狀態(tài)允許卡和接口設(shè)備識別該卡用戶的不同的邏輯安全狀態(tài)、文件和卡中的其他目標(biāo)���。為了支持生命周期作為一種屬性(見IS0/IEC7816-9[4])的靈活管理�,本章以如下順序定義了生命周期的四種基本的狀態(tài)���。[0019]I)創(chuàng)建狀態(tài)
[0020]2)初始化狀態(tài)
[0021]3)操作狀態(tài)
[0022]4)終止?fàn)顟B(tài)
[0023]生命周期狀態(tài)字節(jié)(LCS字節(jié))將根據(jù)表13來解釋����。
[0024]值‘00’到‘0F’是行業(yè)間的����。
[0025]值‘10’到‘FF’是專有的。
[0026]表13-生命周期狀態(tài)字節(jié)
[0027]
【權(quán)利要求】
1.一種方法�����,該方法包括: 接收對安全模塊進(jìn)入解鎖生命周期狀態(tài)的請求�����; 請求進(jìn)入所述解鎖生命周期狀態(tài)的確認(rèn)����; 在所述請求被確認(rèn)的情況下,將所述安全模塊從當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)����;以及 之后,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到鎖定生命周期狀態(tài)����。
2.根據(jù)權(quán)利要求1所述的方法,其中��,請求確認(rèn)包括請求當(dāng)前管理所述安全模塊的實體來確認(rèn)對進(jìn)入所述解鎖生命周期狀態(tài)的請求�����。
3.根據(jù)權(quán)利要求1所述的方法,其中����,轉(zhuǎn)換到所述鎖定生命周期狀態(tài)包括:請求與所述安全模塊相關(guān)聯(lián)的用戶來確認(rèn)到所述鎖定生命周期狀態(tài)的轉(zhuǎn)換。
4.根據(jù)權(quán)利要求3所述的方法�,其中,所述用戶的確認(rèn)表明所述用戶了解當(dāng)進(jìn)入所述鎖定生命周期狀態(tài)時將應(yīng)用的合約����。
5.根據(jù)權(quán)利要求3所述的方法,其中�����,所述用戶通過包含有所述安全模塊的設(shè)備的用戶界面來進(jìn)行確認(rèn)���。
6.根據(jù)權(quán)利要求1所述的方法����,其中���,將所述安全模塊從所述當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)使得能夠?qū)Υ鎯Φ呐c所述解鎖生命周期狀態(tài)中的操作相關(guān)的信息進(jìn)行前向引用�����。
7.根據(jù)權(quán)利要求1所述的方法�����,該方法還包括:在沒有用戶干預(yù)的情況下�,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到所述鎖定生命周期狀態(tài)�����。
8.根據(jù)權(quán)利要求1所述的方法����,其中,一旦當(dāng)前合約期滿�,將所述安全模塊從所述當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)自動進(jìn)行。
9.根據(jù)權(quán)利要求1所述的方法���,其中�����,當(dāng)所述安全模塊之前處于所述鎖定生命周期狀態(tài)時���,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到所述鎖定生命周期狀態(tài)使得對所述安全模塊的管理責(zé)任轉(zhuǎn)移到對所述安全模塊具有管理責(zé)任的實體��,或轉(zhuǎn)移到不同的實體���。
10.根據(jù)權(quán)利要求1-9中任一權(quán)利要求所述的方法,其中���,該方法至少部分由所述安全模塊的策略控制功能來執(zhí)行���。
11.根據(jù)權(quán)利要求1-10中任一權(quán)利要求所述的方法,其中���,所述安全模塊被實現(xiàn)為UICCo
12.根據(jù)權(quán)利要求1-10中任一權(quán)利要求所述的方法��,其中��,所述安全模塊被實現(xiàn)為嵌入式UICC���。
13.一種非暫時性計算機(jī)可讀介質(zhì),該非暫時性計算機(jī)可讀介質(zhì)包括軟件程序指令����,其中�,由至少一個數(shù)據(jù)處理器執(zhí)行所述軟件程序指令導(dǎo)致包括以下的操作被執(zhí)行: 接收對安全模塊進(jìn)入解鎖生命周期狀態(tài)的請求��; 請求進(jìn)入所述解鎖生命周期狀態(tài)的確認(rèn)�����; 在所述請求被確認(rèn)的情況下��,將所述安全模塊從當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)�����;以及 之后����,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到鎖定生命周期狀態(tài)�。
14.根據(jù)權(quán)利要求13所述的計算機(jī)可讀介質(zhì),其中���,請求確認(rèn)包括請求當(dāng)前管理所述安全模塊的實體來確認(rèn)對進(jìn)入所述解鎖生命周期狀態(tài)的請求��。
15.根據(jù)權(quán)利要求13所述的計算機(jī)可讀介質(zhì)�,其中�,轉(zhuǎn)換到所述鎖定生命周期狀態(tài)包括:請求與所述安全模塊相關(guān)聯(lián)的用戶來確認(rèn)到所述鎖定生命周期狀態(tài)的轉(zhuǎn)換���。
16.根據(jù)權(quán)利要求15所述的計算機(jī)可讀介質(zhì),其中����,所述用戶的確認(rèn)表明所述用戶了解當(dāng)進(jìn)入所述鎖定生命周期狀態(tài)時將應(yīng)用的合約。
17.根據(jù)權(quán)利要求15所述的計算機(jī)可讀介質(zhì)��,其中�,所述用戶通過包含有所述安全模塊的設(shè)備的用戶界面來進(jìn)行確認(rèn)。
18.根據(jù)權(quán)利要求13所述的計算機(jī)可讀介質(zhì)�����,其中���,將所述安全模塊從所述當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)使得能夠?qū)Υ鎯Φ呐c所述解鎖生命周期狀態(tài)中的操作相關(guān)的信息進(jìn)行前向引用���。
19.根據(jù)權(quán)利要求13所述的計算機(jī)可讀介質(zhì),該計算機(jī)可讀介質(zhì)還包括:在沒有用戶干預(yù)的情況下���,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到所述鎖定生命周期狀態(tài)�。
20.根據(jù)權(quán)利要求13所述的計算機(jī)可讀介質(zhì)��,其中,一旦當(dāng)前合約期滿�����,將所述安全模塊從所述當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)自動進(jìn)行����。
21.根據(jù)權(quán)利要求13所述的計算機(jī)可讀介質(zhì),其中�,當(dāng)所述安全模塊之前處于所述鎖定生命周期狀態(tài)時��,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到所述鎖定生命周期狀態(tài)使得對所述安全模塊的管理責(zé)任返回到對所述安全模塊具有管理責(zé)任的實體����,或返回到不同的實體。
22.根據(jù)權(quán)利要求13-21中任一權(quán)利要求所述的計算機(jī)可讀介質(zhì)��,其中����,所述操作至少部分由所述安全模塊的策略控制功能來執(zhí)行。
23.根據(jù)權(quán)利要求13-22中任一權(quán)利要求所述的計算機(jī)可讀介質(zhì)�����,其中,所述安全模塊被實現(xiàn)為UICC�。
24.根據(jù)權(quán)利要求13-22中任一權(quán)利要求所述的計算機(jī)可讀介質(zhì),其中���,所述安全模塊被實現(xiàn)為嵌入式ncc���。
25.—種包括處理器和存儲器的設(shè)備,該存儲器包括計算機(jī)程序代碼����,所述存儲器和計算機(jī)程序代碼被配置成通過所述處理器使得所述設(shè)備至少:接收對安全模塊進(jìn)入解鎖生命周期狀態(tài)的請求;請求進(jìn)入所述解鎖生命周期狀態(tài)的確認(rèn)�����;在所述請求被確認(rèn)的情況下���,將所述安全模塊從當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)�����;以及之后�,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到鎖定生命周期狀態(tài)����。
26.根據(jù)權(quán)利要求25所述的設(shè)備�,其中�,請求確認(rèn)包括請求當(dāng)前管理所述安全模塊的實體來確認(rèn)對進(jìn)入所述解鎖生命周期狀態(tài)的請求。
27.根據(jù)權(quán)利要求25所述的設(shè)備��,其中��,轉(zhuǎn)換到所述鎖定生命周期狀態(tài)包括:請求與所述安全模塊相關(guān)聯(lián)的用戶來確認(rèn)到所述鎖定生命周期狀態(tài)的轉(zhuǎn)換�����。
28.根據(jù)權(quán)利要求27所述的設(shè)備����,其中�,所述用戶的確認(rèn)表明所述用戶了解當(dāng)進(jìn)入所述鎖定生命周期狀態(tài)時將應(yīng)用的合約。
29.根據(jù)權(quán)利要求27所 述的設(shè)備��,其中��,所述用戶通過包含有所述安全模塊的設(shè)備的用戶界面來進(jìn)行確認(rèn)�����。
30.根據(jù)權(quán)利要求25所述的設(shè)備,其中���,將所述安全模塊從所述當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)使得能夠?qū)Υ鎯Φ呐c所述解鎖生命周期狀態(tài)中的操作相關(guān)的信息進(jìn)行前向引用�。
31.根據(jù)權(quán)利要求25所述的設(shè)備���,該設(shè)備還包括:在沒有用戶干預(yù)的情況下����,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到所述鎖定生命周期狀態(tài)���。
32.根據(jù)權(quán)利要求25所述的設(shè)備�,其中�����,一旦當(dāng)前合約期滿�����,將所述安全模塊從所述當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)自動進(jìn)行��。
33.根據(jù)權(quán)利要求25所述的設(shè)備,其中���,當(dāng)所述安全模塊之前處于所述鎖定生命周期狀態(tài)時���,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到所述鎖定生命周期狀態(tài)使得對所述安全模塊的管理責(zé)任返回到對所述安全模塊具有管理責(zé)任的實體,或返回到不同的實體��。
34.根據(jù)權(quán)利要求25-33中任一權(quán)利要求所述的設(shè)備���,該設(shè)備至少部分由所述安全模塊的策略控制功能來實現(xiàn)���。
35.根據(jù)權(quán)利要求25-34中任一權(quán)利要求所述的設(shè)備,其中���,所述安全模塊被實現(xiàn)為UICCo
36.根據(jù)權(quán)利要求25-34中任一權(quán)利要求所述的設(shè)備���,其中�����,所述安全模塊被實現(xiàn)為嵌入式UICC��。
37.一種設(shè)備,該設(shè)備包括: 用于接收對安全模塊進(jìn)入解鎖生命周期狀態(tài)的請求的裝置; 用于請求進(jìn)入所述解鎖生命周期狀態(tài)的確認(rèn)的裝置�; 用于響應(yīng)于所述請求被確認(rèn),將所述安全模塊從當(dāng)前生命周期狀態(tài)轉(zhuǎn)換到所述解鎖生命周期狀態(tài)的裝置�����;以及 用于之后�,將所述安全模塊從所述解鎖生命周期狀態(tài)轉(zhuǎn)換到鎖定生命周期狀態(tài)的裝置。
38.一種安全模塊,該安全模塊包括: 用于生命周期狀態(tài)字節(jié)的存儲器��;以及 策略控制功能�����,被配置為在形成生命周期狀態(tài)集的多個生命周期狀態(tài)中的單獨的生命周期狀態(tài)之間進(jìn)行轉(zhuǎn)換���,其中�,所述生命周期狀態(tài)集至少包括:創(chuàng)建狀態(tài)�、初始化狀態(tài)、操作狀態(tài)��、終止?fàn)顟B(tài)以及解鎖狀態(tài)����,并且其中,每個生命周期狀態(tài)由所述生命周期狀態(tài)字節(jié)中的特定比特組合來標(biāo)識。
39.一種安全模塊,該安全模塊包括: 用于生命周期狀態(tài)字節(jié)的存儲器���;以及 策略控制功能��,被配置為在形成生命周期狀態(tài)集的多個生命周期狀態(tài)中的單獨的生命周期狀態(tài)之間進(jìn)行轉(zhuǎn)換�����,其中�����,所述生命周期狀態(tài)集至少包括:創(chuàng)建狀態(tài)��、初始化狀態(tài)�、操作狀態(tài)�、終止?fàn)顟B(tài)以及鎖定狀態(tài),并且其中��,每個生命周期狀態(tài)由所述生命周期狀態(tài)字節(jié)中的特定比特組合來標(biāo)識����。
【文檔編號】H04W8/18GK103988530SQ201280060399
【公開日】2014年8月13日 申請日期:2012年12月4日 優(yōu)先權(quán)日:2011年12月7日
【發(fā)明者】S·奧爾特曼斯, R·A·林霍爾姆 申請人:諾基亞公司