安全存儲同步的制作方法
【技術領域】
[0001 ] 本文所描述的主題涉及無線通信。
【背景技術】
[0002]通用集成電路卡(UICC:Universal Integrated Circuit Card)是指可以具有類似卡片形式的計算機可讀存儲介質。UICC經常被稱作智能卡,其可以包括處理器、包含計算機程序代碼的存儲器、輸入/輸出等。UICC可以被用來向諸如平板電腦、智能電話、計算機和/或任意其它設備之類的設備提供安全存儲。例如,除其它之外,UICC可以提供用戶標識信息的安全存儲,該信息能夠被用來對訪問諸如公共陸地移動網絡(PLMN:Public LandMobile Network)、服務器、機器對機器(machine-to-machine)通信網絡等網絡設備或設備的用戶或設備進行認證。縮寫形式“eUICC”可以是指嵌入式UICC。術語嵌入式一般被用來表明該UICC—或更一般地稱之為安全元件(secure element) 一支持遠程管理功能,該嵌入式安全元件可以并不被用戶從設備中移除,但是該eUICC經常也可以是指可移除的安全元件。eUICC的形狀因數(shù)(form factor)可以是片上系統(tǒng)(SoC)、可信平臺芯片或者可移除的安全元件。eUICC被包括在設備之中,該設備能夠與群組中的其它設備進行通信并且可能還能夠在該群組外進行通信。
【發(fā)明內容】
[0003]提供了用于安全存儲同步的方法和裝置,包括計算機程序產品。在本發(fā)明的一個方面,提供了一種方法。該方法可以包括:在用戶設備處,接收針對存儲在該用戶設備處的安全存儲器設備中的應用的更新;發(fā)送通知以聲明在該用戶設備處的安全存儲器設備處該更新可用,其中在至少一個設備連接至包括該至少一個設備和該用戶設備的群組網絡時,該通知被安全地發(fā)送至該至少一個設備;并且在該至少一個設備連接至該群組網絡時,由該用戶設備將該更新安全地提供至該至少一個設備。
[0004]在一些變化形式中,可選地可以以任意可行的組合方式包括本文所公開的包括以下特征在內的一個或多個特征。該通知可以被綁定至該至少一個設備。該通知可以包括該至少一個設備的標識符和用于將該通知綁定至該至少一個設備的數(shù)值中的至少一個。該通知可以包括該用戶設備的標識、應用標識符以及該應用的版本標識符。該至少一個設備可以將該通知提供至該用戶設備以獲得所提供的更新。該通知可以由該安全存儲器設備通過對該至少一個設備進行認證和對該通知進行加密中的至少一種操作而被安全地發(fā)送。該更新可以由該安全存儲器設備通過對該至少一個設備進行認證和對該通知進行加密中的至少一種操作而被安全地發(fā)送。至少一個其它設備可以包括與該用戶設備處的安全存儲器設備一起執(zhí)行該認證和該加密的另一安全存儲器設備。該用戶設備處的安全存儲器設備可以包括安全元件、通用集成電路卡、增強型通用集成電路卡、嵌入式通用集成電路卡、智能卡、安全存儲卡、可信執(zhí)行環(huán)境和訂戶身份模塊(SIM-Subscriber Identity Module)中的至少一種。
[0005]以上所提到的方面和特征可以根據(jù)所期望的配置而以系統(tǒng)、裝置、方法和/或產品(articles)來實施。在附圖和以下的描述中給出本文所描述主題的一種或多種變化形式的細節(jié)。本文所描述主題的特征和優(yōu)點將從該描述和附圖以及權利要求中變得顯而易見。
【附圖說明】
[0006]在附圖中:
[0007]圖1描繪了根據(jù)一些示例性實施例包括一組被同步的設備的系統(tǒng)示例;
[0008]圖2描繪了根據(jù)一些示例性實施例的用于對一組設備進行同步的處理過程的示例;
[0009]圖3-4描繪了根據(jù)一些示例性實施例的同步之后的圖1的系統(tǒng);
[0010]圖5描繪了根據(jù)一些示例性實施例的可以在其上實施圖1的系統(tǒng)的示例網絡;以及
[0011]圖6描繪了根據(jù)一些示例性實施例的用戶設備的示例。
[0012]同樣的附圖標記被用來指代圖中相同或相似項。
【具體實施方式】
[0013]圖1描繪了根據(jù)一些示例實施例的示例系統(tǒng)100,其包括服務器102、用戶設備112以及一個或多個設備114A-B。
[0014]用戶設備112可以經由無線和/或有線網絡連接至服務器102以獲得諸如應用104A和/或其它信息的數(shù)據(jù)。例如,用戶設備112可以連接至服務器102以下載應用,并且該下載可以被安全地執(zhí)行。就如下意義而言,該安全下載可以是安全的:用戶設備112可以利用傳輸安全機制來使得服務器102和用戶設備112之間交換的消息安全(例如,經由加密密鑰或其它機制),和/或為了訪問服務器102(或者訪問群組網絡)以下載數(shù)據(jù)(例如,針對應用A 104B的更新),用戶設備112可以利用eUICC 190A來執(zhí)行認證、加密和/或提供其它安全機制。
[0015]—旦應用104B被下載,其就可以處于用戶設備112處的用戶的控制之下。例如,應用104B可以允許用戶提供內容以及其它信息。為了進一步說明,應用104B可以被配置為密碼安全應用,其被配置為在用戶設備112處安全地存儲密碼。在該示例中,密碼可以被添加至該密碼安全應用,并且這些密碼可以被存儲在諸如eUICC 190A的安全存儲設備中。雖然之前的示例將應用104B描述為密碼安全應用,但是在應用104B處可以使用任意其它的應用、數(shù)據(jù)和/或信息。這些應用的示例包括用于安全支付交易的一次性密碼、加密證書、加密密鑰(其可能具有使用期)、在多于一個的設備上存儲并編輯的敏感文檔以及如下情形的任意其它的數(shù)據(jù)、應用、電子文檔等,這些數(shù)據(jù)、應用、電子文檔等應當被安全地處理并且可能被更改同時其中可能需要將那些更改與其它設備同步。eUICC因此可以為應用提供安全存儲,并包含機密信息,這些機密信息可能隨時間變化,因而需要將其與位于其它設備上的eUICC同步。
[0016]在一些示例實施例中,用戶設備112和設備114A-B可以被配置為所謂的設備“群組”。例如,用戶設備112和設備114A-B可以連接至諸如WiFi網絡、ad-hoc網絡、近場通信鏈路、設備對設備(device-to-device)鏈路等的共用家庭無線網絡(common homewireless network)以訪問群組網絡。在諸如用戶設備112和設備114A-B等的群組網絡成員被準許訪問該群組網絡之前,該共用家庭無線網絡可能要求群組網絡成員使用密碼或群組密鑰(它們二者都可以被安全地存儲在eUICC中)進行認證。此外,該群組網絡的設備還可以使用該群組成員所知曉或者其可獲取的群組密鑰或其它密鑰來使得傳輸安全(例如,經由鏈路或消息加密之類的傳輸安全機制)。
[0017]在圖1的示例實施例中,用戶設備112可以包括從服務器102所下載的應用104B,并且該應用104B可以包括并未在其它家庭設備一諸如設備114A-B—之中出現(xiàn)的信息。在一些示例實施例中,本文所公開的主題可以提供多種方式以對多個應用和/或與群組網絡設備中的應用相關聯(lián)的信息進行同步,該群組網絡例如包括用戶設備112、設備114A-B等。回到以上所提到的密碼安全應用的示例,用戶設備112可以添加密碼以便由密碼安全應用(其可以對應于eUICC190A處的應用104B)進行安全存儲。然而,這些附加的密碼可能并未被存儲在例如包含eUICC 190B的設備114A和包含eUICC 190C的設備114B處的密碼安全應用104C和104D中。因此,可以執(zhí)行同步而使得附加的密碼被提供至設備114A/eUICC190B 和設備 114B/eUICC 190C。
[0018]雖然本文所描述的一些示例提到了 eU