器212,它们共同使eUICC0S214能够在eUICC108 内执行并管理一个或多个eS頂216。根据该配置,处理器104、处理器210和基带组件110 能够结合起来工作,以使移动设备102能够访问由MN0 114中的至少一个MN0提供的服务。
[0032] 图3A说明了根据某些实施例的eS頂文件系统方法的框图300,该文件系统方法能 够被实现以防止eS頂216的类型参数或至少部分地保护其免于被错误地更新。如图3A所 示,eS頂文件系统方法包括在eUICC108的存储器212中存储主文件301,该主文件301包 括用于由eUICC108管理的eSIM216的至少一个eSIM目录302。具体地,每个eSIM目录 302说明eS頂文件系统320,该文件系统320可包括子目录304,其被配置为存储组成eS頂 216的各种数据组件。例如,在图3A,子目录304-1存储eS頂216的各种高层次参数,包括 名称参数306、别名参数308、身份(ID)参数310和类型参数312。如图3A所示,名称参数 306、别名参数308和ID参数310的文件访问属性被设置为可由与eSIM216相关联的MN0 114读取和更新。相比之下,类型参数312的文件访问属性被设置为可由在eUICC108外部 的实体(例如,基带组件110、MN0 114等)读取,但是不可由外部实体更新。这样,当MN0 114发布的0TA更新错误地尝试修改eS頂216的类型参数312时,类型参数312被保留,因 而能够降低导致混乱的可能性。
[0033] 图3B说明了根据某些实施例的eS頂文件系统320方法的方法350,该文件系统 方法能够被实现以防止eS頂216的类型参数312 (如图3A所示)或至少部分地保护其免 于被错误地更新。如图3A所示,方法350在步骤352开始,其中eUICC0S214接收要存储 在eUICC108中的eS頂216。注意,尽管本文阐述的实施例未如此进行限制,但eS頂216 典型地接收自MN0 114。在步骤354,eUICC0S214在eUICC108中存储eSIM216。在步 骤356,eUICC0S214对eS頂216的eS頂文件系统320进行解析,以识别eS頂216的类 型参数312。在步骤358,eUICC0S214更新类型参数312的文件访问属性,其使类型参数 312能够被与eS頂216相关联的MN0 114读取,但不被其更新。
[0034] 图4A说明了根据某些实施例的eS頂逻辑容器的框图400,该逻辑容器能够被实 现以防止eS頂216的类型参数或至少部分地保护其免于被错误地更新。如图4A所示,存 储器212能够被用以实现用于由eUICC108管理的eS頂216的至少一个eS頂逻辑容器 402。具体地,在每个eS頂逻辑容器402中,至少存在第一逻辑子容器404-1和第二逻辑子 容器404-2。仍如图4A所示,第一逻辑子容器404-1被配置为存储组成eS頂216的eS頂 数据406。注意,第一逻辑子容器404-1表示对与eS頂216相关联的MNO114是可访问的 域(如由图4A的元素412所指示的),eS頂216的eS頂数据406被存储在第一逻辑子容 器404-1中。相比之下,第二逻辑子容器404-2被配置为存储eS頂216的类型参数(在图 4A中被标记为类型参数410)。注意,第二逻辑子容器404-2表示对MNO114是不可访问的 域(如由图4A的元素414所指示的)。因此,eUICC108被配置为使得在尝试识别其eS頂 数据406被存储在第一逻辑子容器404-1中的eS頂216的类型参数410时第二逻辑子容 器404-2被引用。这样,即使当MNO114发布尝试错误地更新类型参数410的OTA更新时, 类型参数410的完整性也可保持不受影响。
[0035] 图4B说明了根据某些实施例用于建立eS頂逻辑容器402的方法450,该逻辑容器 能够被实现以防止eS頂216的类型参数410或至少部分地保护其免于被错误地更新。如图 4B所示,方法450在步骤452开始,其中eUICC0S214接收要存储在eUICC108中的eS頂 216。在步骤 454,eUICC0S214 在eUICC108 中为eSIM216 建立eSIM逻辑容器 402。在 步骤456,eUICC0S214在eS頂逻辑容器402中建立至少第一逻辑子容器404-1和第二逻 辑子容器404-2。在步骤458,eUICC0S214将eS頂216存储在第一逻辑子容器404-1内 (作为eS頂数据406),其中第一逻辑子容器404-1对与eS頂216相关联的MN0 114是可 访问的。在步骤460,eUICC0S214识别eS頂216的类型参数410,并将类型参数410存储 在第二逻辑子容器404-2中,其中第二逻辑子容器404-2对与eS頂216相关联的MN0 114 是不可访问的。在步骤462,eUICC0S214更新eUICC108的配置,以在尝试识别eS頂216 的类型参数410时使第二逻辑子容器404-2被引用。
[0036] 图5A说明了根据某些实施例的基于0S的注册表的框图500,该注册表能够被实现 以防止eS頂216的类型参数或至少部分地保护其免于被错误地更新。如图5A所示,eUICC 108的存储器212可由eUICC0S214利用以实现0S注册表502。具体地,0S注册表502被 配置为存储eS頂数据506被存储在由eUICC108管理的主文件510中的eS頂216的类型 参数504。根据一个实施例,0S注册表502被配置为对与eS頂216相关联的MN0 114是不 可访问的。注意,保持0S注册表502与由eUICC108存储的eS頂216同步,例如,当eS頂 216被添加至主文件510或从主文件510删除时,0S注册表502被更新。此外,eUICC108 的配置被设置为使得在尝试识别由eUICC108管理的eS頂216的类型参数504时0S注册 表502被引用。这样,MN0 114发布的错误的0TA更新不太可能影响所管理的类型参数504 的正确性,因为eUICC0S214在0S注册表502和MN0 114之间维持逻辑屏障。
[0037] 图5B说明了根据某些实施例用于提供0S注册表502的方法550,该注册表能够被 实现以防止eS頂216的类型参数504或至少部分地保护其免于错误地更新。正如所示,方 法550在步骤552开始,其中eUICC0S214接收要存储在eUICC108的eS頂216。在步 骤 554,eUICC0S214 在eUICC108 中存储eSIM216 (作为eSIM数据 506)。在步骤 556, eUICC0S214识别eSIM216的类型参数504。在步骤558,eUICC0S214将类型参数504 存储在0S注册表502中,其中0S注册表502对与eS頂216相关联的MN0 114是不可访问 的。在步骤560,eUICC0S214更新eUICC108的配置,以在尝试识别eS頂216的类型参 数504时使0S注册表502被引用。
[0038] 图6说明了根据某些实施例的计算设备600的详细视图,该计算设备能够用于实 现本文描述的各种组件。具体地,该详细视图说明了可包括于图1说明的移动设备102的 各种组件。如图6所示,计算设备600可包括处理器602,其表示用于控制计算设备600的 总体操作的微处理器或控制器。计算设备600还可包括用户输入设备608,其允许计算设 备600的用户与计算设备600交互。例如,用户输入设备608可采用多种形式,比如按钮、 键盘、拨号盘、触摸屏幕、音频输入接口、可视/图像捕获输入接口、传感器数据形式的输入 等。进一步,计算设备600可包括显示器610 (屏幕显示器),其可由处理器602控制以向用 户显示信息。数据总线