电子用户识别模块(eSIM)类型参数的防篡改的制作方法
【技术领域】
[0001] 所描述的实施例阐述了用于保护与电子用户识别模块(eSIM)相关联的类型参数 的各种技术。
【背景技术】
[0002] 多数移动设备被配置为接纳和操作可移除的通用集成电路卡(UICC),其使移动设 备能够访问由移动网络运营商(MN0)提供的服务。具体地,每个UICC至少包括微处理器和 只读存储器(R0M),其中该ROM被配置为存储不同的小程序(applet)和认证数据,移动设备 能够利用该小程序和认证数据来向MN0注册以及与MN0交互。典型地,UICC采用小型可移 除卡(例如,S頂卡)的形式,其被配置为存储单个MN0简档并被插入到包括在移动设备中 的UICC接收槽。然而,在最近的实施方式中,UICC被直接嵌入到移动设备的系统板中,并被 配置为存储多个MN0简档(例如,电子S頂(eS頂))--例如,一个eS頂用于本地MN0,而另 一个eS頂用于国际MN0。注意,这些嵌入式UlCC(eUICC)相对于传统的可移除UICC提供了 若干优点。例如,某些eUICC包括可重写存储器,其可帮助实现eS頂更新,用于访问由MN0 提供的扩展特征。eUICC还能够消除在移动设备中包括UICC接收槽的必要。因此eUICC的 实现不仅增加了移动设备的灵活性,还简化了其设计并为其他组件释放了空间。
[0003] 尽管eUICC提供了以上优点,但在提供增大的灵活性的同时保持高安全等级和鲁 棒性方面接着出现了新的挑战。例如,考虑包括新的即开即用的移动设备的常见场景,该 移动设备的eUICC仅存储一个eSHL在该示例中,eS頂与类型参数相关联,该类型参数向 eUICC指示该eS頂为能够被用来访问由MN0提供的受限服务(例如,订阅注册服务)的自 举型(bootstrap-type)eSHL进而,eUICC激活该自举型eS頂,然后当移动设备用户完成订 阅注册服务时,将使移动设备能够访问由MN0提供的标准服务(例如,语音呼叫和互联网) 的运营商型eS頂下载并存储到eUICC中。进一步考虑,在后续时间,MN0对eUICC发送空 中(0TA)更新,该空中更新错误地更新与运营商型eS頂相关联的类型参数,并导致运营商 型eS頂变成自举型eS頂。因此,当移动设备电源重启并与eUICC对接以获取对MN0的访 问时,eUICC仅识别到两个自举型eS頂,并且移动设备被阻止访问由MN0提供的标准服务。 这不仅为用户造成困惑,还可能潜在地将用户送回到他或她已完成的注册过程,由此降低 用户的整体体验。
【发明内容】
[0004] 本文阐述的代表性实施例公开了用于防止存储在嵌入式通用集成电路卡(eUICC) 的电子用户识别模块(eS頂)的类型参数或至少部分地保护其免于被移动网络运营商 (MN0)不适当地修改。
[0005] -个实施例阐述了用于保护与MN0相关联的电子用户识别模块(eSIM)的类型参 数的方法。具体地,该方法实现于存储该eS頂的eUICC处,并包括以下步骤:接收将该eS頂 存储在该eUICC可访问的存储器中的请求,以及响应于该请求:(1)将该eSIM存储到该存 储器中,(2)解析该eS頂的文件系统以识别该类型参数,以及(3)更新该类型参数的文件 访问属性,以防止该类型参数被该MNO修改。
[0006] 另一实施例阐述了用于保护与MN0相关联的eS頂的类型参数的不同方法。具体 地,该方法实现于存储该eS頂的eUICC处,并且包括以下步骤:接收将该eS頂存储在该 eUICC可访问的存储器中的请求,以及响应于该请求:(1)在该存储器中建立用于该eSIM的 逻辑容器,(2)在该逻辑存储器中建立至少第一逻辑子容器和第二逻辑子容器,其中第一逻 辑子容器对该MN0是可访问的并且第二逻辑子容器对该MN0是不可访问的,(3)将该eS頂 存储到第一逻辑子容器中,以及(4)将该类型参数存储到第二逻辑子容器中。
[0007] 又一实施例阐述了用于保护与MN0相关联的eS頂的类型参数的另一方法。具体 地,该方法实现于存储该eS頂的eUICC处,并且包括以下步骤:接收将该eS頂存储在该 eUICC可访问的存储器中的请求,以及响应于该请求:(1)将该eS頂存储到该存储器中,以 及(2)将该类型参数存储到操作系统(0S)注册表中,其中该0S注册表对该MN0是不可访 问的。
[0008] 仅仅出于概括某些示例实施例的目的提供本
【发明内容】
,以便提供本文所述的主题 的某些方面的基本理解。因此,应当理解,上述特征仅仅是示例,而不应理解为以任意方式 使本文描述的主题的范围或精神变窄。本文描述的主题的其他特征、方面和优点将从以下 详细描述、附图和权利要求中变得明显。
[0009] 本文描述的实施例的其他方面和优点将从以下详细描述结合附图中变得明显,其 中附图作为示例说明了所述实施例的原理。
【附图说明】
[0010] 所包括的附图旨在说明,并且仅用于为用于提供无线计算设备的所公开的创造性 装置和方法提供可能的结构和装置的示例。这些附图绝不限制可由本领域技术人员在不脱 离实施例的精神和范围的情况下对实施例所进行的任何形式和细节上的改变。通过以下详 细描述结合附图将很容易地理解实施例,在附图中相似的附图标记表示相似的结构元素。
[0011] 图1说明了根据某些实施例被配置为实现本文所述的各种技术的系统的不同组 件的框图。
[0012] 图2说明了根据某些实施例的图1的系统的特定组件的更详细视图的框图。
[0013] 图3A说明了根据某些实施例的eS頂文件系统方法的框图,该eS頂文件系统方法 能够被实现以防止eS頂的类型参数或至少部分地保护其免于被错误地更新。
[0014] 图3B说明了根据某些实施例的用于eS頂文件系统方法的方法,该eS頂文件系统 方法能够被实现以防止eS頂的类型参数或至少部分地保护其免于被错误地更新。
[0015] 图4A说明了根据某些实施例的eS頂逻辑容器的框图,该eS頂逻辑容器能够被实 现以防止eS頂的类型参数或至少部分地保护其免于被错误地更新。
[0016] 图4B说明了根据某些实施例的用于建立eS頂逻辑容器的方法,该eS頂逻辑容器 能够被实现以防止eS頂的类型参数或至少部分地保护其免于被错误地更新。
[0017] 图5A说明了根据某些实施例的基于操作系统(0S)的注册表的框图,该注册表能 够被实现以防止eS頂的类型参数或至少部分地保护其免于被错误地更新。
[0018] 图5B说明了根据某些实施例的用于提供基于操作系统(0S)的注册表的方法,该 注册表能够被实现以防止eS頂的类型参数或至少部分地保护其免于被错误地更新。
[0019] 图6说明了根据某些实施例的计算设备的详细视图,该计算设备能够用于实现本 文所述的各种组件。
【具体实施方式】
[0020] 在此部分提供根据当前所述实施例的装置和方法的代表性应用。提供这些示例仅 为了在所描述的实施例的理解中增加上下文和帮助。因此,对本领域技术人员将明显的是, 能够在没有这些具体细节中的一些或全部细节的情况下实施当前描述的实施例。在其他情 况下,公知的过程步骤未被详细地描述,以避免不必要地使当前描述的实施例变得晦涩。其 他应用也是可能的,因而以下示例不应被视为是限制性的。
[0021] 根据本文描述的各种实施例,术语"无线通信设备"、"无线设备"、"移动设备"、"移 动站"和"用户装置"(UE)可在本文互换使用,以描述一个或多个常见消费者电子设备,其能 够执行与本公开的各种实施例相关联的过程。根据各种实施方式,这些消费者电子设备中 的任一可涉及:蜂窝电话或智能电话、平板计算机、膝上型计算