用于多sim环境的sim锁定的制作方法
【专利摘要】公开了一种装置,其包括处理器和包括计算机程序代码的存储器。所述存储器和计算机程序代码被配置来利用所述处理器促使所述装置至少在无线通信设备中启动应用;从第一订户模块读取文件并确定是否存在所述第一订户模块的活动的订户模块锁定;响应于确定存在所述第一订户模块的活动的订户模块锁定,使用所述第一订户模块执行所述应用;否则,如果确定不存在所述第一订户模块的活动的订户模块锁定,则确定是否存在第二订户模块的活动的订户模块锁定并继续,直到确定另一订户模块的活动的订户模块锁定,然后使用具有所述活动的订户模块锁定的该订户模块执行所述应用,否则如果确定不存在任何其他订户模块的活动的订户模块锁定,则在不执行所述应用的情况下终止所述方法。还公开了一种操作所述装置的方法。
【专利说明】用于多SIM环境的SIM锁定
【技术领域】
[0001]本发明的示例性实施例概括来说涉及移动通信设备和方法,并且更具体来说涉及订户身份模块。
【背景技术】
[0002]以下缩写词定义如下:
[0003]CSIM CDMA订户身份模块
[0004]EF 基本文件
[0005]ETSI 欧洲电信标准化协会
[0006]IMSI 国际移动订户身份
[0007]ISIM 国际订户身份模块
[0008]MNO 移动网络运营商
[0009]R-UIM 可移动用户身份模块
[0010]SCP 智能卡平台
[0011]SIM 订户身份模块
[0012]UICC 通用集成电路卡
[0013]eUICC 嵌入式通用集成电路卡
[0014]USIM 通用订户身份模块
[0015]ETSI SCP嵌入式HCC对在嵌入式HCC中具有许多“预订”上具有若干贡献。在这点上,可参考 ETSI TC SCP REQ ad hoc#113L0ND0N, GB, 27-28April2011, TdocSCPREQ(11)0043CHANGE REQUEST102412CR 当前版本:10.x.y。例如,在 REQ-11-X-02-10 [?LIF10]中,指出MNO将具有声明其在其访问凭证不活动时是否允许enCC将其网络和eUICC访问凭证与其他MNO (移动网络运营商)的那些网络和eWCC访问凭证保留在一起或在其为活动的MNO的情况下是否可存储其他访问凭证的能力。
[0016]作为可以参考的一般参考文献,例如,3GPP TS22.022V10.0.0(2011-03)Technical Specification3rd Generation Partnership Project(技术规范第三代合作项目);Technical Specification Group Services and System Aspects (技术规范组月艮务和系统方面);Personalisation of Mobile Equipment (ME)(移动设备的个性化);Mobilefunctionality specification (移动功能性规范)(版本10)。本文档描述了 3GPP中的SM锁定和解锁。
[0017]也可以参考3GPP TS31.121V10.0.0(2011-04)Technical Specification3rdGeneration Partnership Pro ject (技术规范第三代合作项目);Technical SpecificationGroup Core Network and Terminals (技术规范组核心网络和终端);UlCC-terminalinterface(UICC_终端接口);Universal Subscriber Identity Module (USIM) applicationtest specification (USIM 应用测试规范)(版本 10)。
[0018]还可以参考3GPP TS31.102V10.1.0 (2011-04) Technical Specif ication3rdGeneration Partnership Pro ject (技术规范第三代合作项目);Technical SpecificationGroup Core Network and Terminals (技术规范组核心网络和终端)!Characteristics ofthe Universal Subscriber Identity Module (USIM) application (USIM 的特征)(版本10)。
【发明内容】
[0019]在第一方面,本发明的示例性实施例提供了一种方法,其包括:在无线通信设备中启动应用;从第一订户模块读取文件并确定是否存在所述第一订户模块的活动的订户模块锁定;如果确定存在所述第一订户模块的活动的订户模块锁定,则使用所述第一订户模块执行所述应用;否则,如果确定不存在所述第一订户模块的活动的订户模块锁定,则确定是否存在第二订户模块的活动的订户模块锁定并继续,直到确定另一订户模块的活动的订户模块锁定,然后使用具有所述活动的订户模块锁定的该订户模块执行所述应用,否则如果确定不存在任何其他订户模块的活动的订户模块锁定,则在不执行所述应用的情况下终止所述方法。
[0020]在另一方面,本发明的示例性实施例提供了一种装置,其包括处理器和包括计算机程序代码的存储器。所述存储器和计算机程序代码被配置来利用所述处理器促使所述装置至少在无线通信设备中启动应用;从第一订户模块读取文件并确定是否存在所述第一订户模块的活动的订户模块锁定;响应于确定存在所述第一订户模块的活动的订户模块锁定,使用所述第一订户模块执行所述应用;否则,如果确定不存在所述第一订户模块的活动的订户模块锁定,则确定是否存在第二订户模块的活动的订户模块锁定并继续,直到确定另一订户模块的活动的订户模块锁定,然后使用具有所述活动的订户模块锁定的该订户模块执行所述应用,否则如果确定不存在任何其他订户模块的活动的订户模块锁定,则在不执行所述应用的情况下终止所述方法。
[0021]在另一方面,本发明的示例性实施例提供了一种装置,其包括:用于启动电信应用的部件;用于从第一 USM读取EFJMSI文件并验证所述第一 USM的SM锁定的存在的部件;响应于找到活动的SIM锁定的用于使用所述第一 USIM的部件;以及响应于未找到活动的SIM锁定的用于确定是否存在要检查的另一 USIM的部件,并且如果存在则激活所述用于读取的部件以检验下一个USIM。
【专利附图】
【附图说明】
[0022]当结合附图阅读下面的【具体实施方式】时,可在其中找到本发明的实施例的各方面,在附图中:
[0023]图1是包括多SIM (如包含多于一个的预订的安全模块)的移动设备的简化框图。
[0024]图2是根据本发明的示例性实施例的示出方法的操作以及实现在计算机可读介质上的计算机程序指令的执行结果的逻辑流图。
[0025]图3是进一步根据本发明的示例性实施例的示出方法的操作以及实现在计算机可读介质上的计算机程序指令的执行结果的逻辑流图。
【具体实施方式】[0026]SIM锁定最初被设计来与诸如电话的设备中的一个实体卡一起使用,在该卡中仅驻留来自一个运营商的应用。该卡由一个运营商拥有并发行。具有数个机载预订并且其中这些预订不一定由一个所有者所拥有并完全控制的设备或机器的出现可能不利于运营商的业务模式。即使在具有用于蜂窝预订的适当的SIM锁定的情况下,持有预订的安全模块(USM/ISM/CS頂或SM以及相关数据)也应能够用于其他应用,如银行业务、票务、WLAN等。另一方面,运营商与用户之间具有合约并且资助用户的电话以避免在合约的“断电(blackout)”期期间使用其他USIM的能力,这应当是可能的。
[0027]产生的问题是SIM锁定应如何在“多SM”环境中操作,即当存在“仅为了下载”另一预订并可能使用它的可能性时如何可以应用SIM锁定。在具有多于一个SIM卡槽或具有SM卡槽以及持有预订的嵌入式芯片的终端中,也产生该问题。
[0028] 本发明的示例性实施例提供了将SIM锁定的当前概念延伸到多SIM环境的方法和
>J-U ρ?α装直。
[0029]示例性实施例还使用户能够具有被资助的电话(并且因此在合约期中用户无法使用另一运营商的电话),但能够将安全模块用于其他类型的应用,如银行业务或票务。
[0030]图1是诸如具有至少一个数据处理器12、至少一个存储器14 (例如,DRAM或DRAM与SRAM的组合)的移动系统10 (例如,蜂窝电话、智能电话、平板设备、PDA等)的系统的框图,其中至少一个存储器14存储用于由数据处理器12执行的计算机程序代码(指令)14Α以及在程序代码14Α的执行期间使用/生成的数据。移动系统10可进一步包括至少一个数据/地址/命令总线16以及连接到总线16的存储诸如USIM (USIMUUSIM2,...、USIMn)的多个订户模块的安全模块18。至少一个安全模块10依照本发明的示例性实施例来操作。安全模块18可以为插入式卡的形式,或者其可以嵌入在系统10中。在一些实施例中,可以存在第二安全模块18 (物理实体),其存储多个并置的USIM,而在其他实施例中,可以存在多个安全模块,其中每个存储相关(分布的)USIM。一般来说,本发明的实施例的实例使用USM,但这些实例以相同的方式适用于其他SM类型的应用,如ISM、CS頂或R-ΠΜ。术语USIM概括地(而非作为限制)用来描述包含凭证、算法和相关数据(例如,配置数据)的网络接入应用。
[0031]系统10还可以包括其他组件,例如包括一个或多个无线电模块(每个模块包括至少一个无线收发器20和相关基带(BB)电路22)以及适当的用户接口(UI)组件24,如触敏显示屏、麦克风和(多个)扬声器。在一些实施例中,用户可以使用UI组件24来输入个人识别号(PIN)。也可以存在其他组件(包括一个或多个摄像机),这取决于系统10的具体情况。
[0032]可将所描绘的各种组件实现为离散封装。或者,这些组件中的一个或多个或者全部可集成到一个封装中,如在片上系统(S0C)类型的封装中。
[0033]作为简介,一种当前的SIM锁定技术操作如下。
[0034](A)复位 SM 卡。
[0035](B)启动卡上的电信应用USM/ISM。
[0036](C)等待PIN码(如果需要)。
[0037](D)读取EFJMSI并验证SM锁定。
[0038](E)如果SM锁定没问题则继续,否则停止。
[0039]当成功执行了这些步骤时,可以使用SM卡和其他应用,并且不执行进一步的SM锁定检查。在检查电信应用之后,终端不检查任何其他应用。
[0040]上面引用的EFJMSI包括以下三个元素:移动国家代码(MCC)、移动网络代码(MNC)和移动订户识别码(MSIN)。MCC具有三位数字并指示用户所属的移动通信网络的国家代码(即,用户的本源国家XMNC具有两或三位数字并指示订户所属的移动通信网络的网络代码(即用户的本源网络XMSISDN指示在订户所属的移动通信网络中身份移动设备的唯一号码(例如,电话号码)。一些运营商也使用其他身份订户的方式,如芯片身份符ICC_ID。
[0041]关于其他应用的启动:响应于用户的请求而执行启动。电信应用可立即被启动,而其他应用只有在某个Π客户端进行启动应用的请求时才会被启动。(多个)π客户端可启动其需要的任何应用,因为底层软件不知道应用或启动应用的标准,此外,Π客户端具有应用的唯一所有权。假定存在单个SIM卡。
[0042]应注意,如果终端中存在另一运营商的另一 USM/IS頂应用(在HCC上或在嵌入式芯片中),则在其他USM/IS頂应用被激活时将没有进一步的检查。这意味着如果需要支持几个USM/ISIM,则需要修改当前过程以便实施SIM锁定状况。为了理解术语的目的,SIM卡为2G (第二代)智能卡,并且nCC卡为包含网络接入凭证和对应的应用(例如,SM应用、USM应用、ISM应用、C-SM应用)的智能卡。因此,并且尽管本发明的【具体实施方式】反复引用“USM”,应理解,这只是一个可能的应用,并且也可以引用C-SM或任何其他类型的(例如,蜂窝)网络接入凭证和相关数据,例如但不限于算法和配置数据。
[0043]本发明的示例性实施例提供了改变电话(例如,移动系统10)设置以能够在有多SIM能力的电话(例如,由特定运营商资助的一部电话)中实施SIM锁定的机制。启用了多SIM的电话是能够持有多于一个US頂应用(例如,UICC或嵌入式芯片或两者)的移动电话。本发明的实施例可适用于其中USIM/ISM应用并置的系统(例如,电话)以及其中USIM/ISIM应用分布(驻留)在不同的物理实体上或中的系统。
[0044]在图1中示出的可由运营商指示提供USM应用和相关数据的服务器30不置备(provision)另一 USIM应用,并且将在网络中实行控制。然而,如果存在由在不同区域的许多不同公司运营的许多服务器,则此“服务器解决方案”方法将骤然变得不方便。服务器解决方案将意味着一个区域服务器将向另一区域服务器给出“指令”以不提供USIM应用,其还将需要必要的接口和政治认同(political acceptance)。然而,可以在基于终端的多SIM锁定之外再部署这样的基于网络的解决方案。
[0045]因此,应理解,本发明的示例性实施例也可适用于此“服务器解决方案”情形,其中运营商策略的控制和实施至少部分地在某个外部提供的预订置备服务器(如图1中所示的服务器30)中发生,并且在这种情况下可以被视为形成第二防护层。
[0046]可假定服务器30包括嵌入在至少一个数据处理器30A中的本地数据处理能力,所述至少一个数据处理器30A与存储可适用的服务器计算机程序代码30C的至少一个存储器30B连接。服务器30还将包括用于与移动设备10通信的某种类型的接口(IF) 30D。接口30D可实现为有线接口和无线接口(如通过网络运营商无线电基础设施形成的无线接口)中的一个或多个。
[0047]下面是一种示例性使用情形。
[0048]用户购买具有由运营商资助的合约的电话。该电话支持多SIM,S卩,该电话可以包含多于一个的USIM/ISIM应用。现在描述防止在用户与网络运营商达成的合约时间期间使用另一 US頂的过程。
[0049]考虑以下可能的情形:
[0050]所有USM/ISM在一个物理实体上;
[0051]USM/ISM应用在不同的物理实体上;
[0052]USIM应用具有相关的SM锁定;以及
[0053]在图1的系统10中可能存在多于一个的无线电模块(或者两个或更多个USIM可时分复用单个无线电模块的使用)。
[0054]在一个可能的实施例中,可将SIM锁定控制置于无线电模块中。然而,如果存在多于一个的无线电模块,此方法可能有问题,因为无线电模块可能需要检查每个对无线电资源的进入的请求,并且可能需要验证此进入的请求不是来自不被允许通过无线电模块通信的USM应用。
[0055]在下面描述的另一种更优选的方法中,当启动系统10时,对所有SM(USM、ISM、CS頂等)进行检查。
[0056]在下面描述的进一步的更优选的方法中,通过使用标志来跟踪USM锁定。
[0057]还描述了用于在多SM环境中解锁的过程。
[0058]在这些不同的情况下,假定存在可以实现为启动并执行过程的软件的某种形式的控制器实体。该控制器实体可以实现为形成图1中所示的程序代码14A的一部分的软件模块。
[0059]方法A:
[0060]I)启动电信应用I,即USMl。
[0061]2)等待PIN (如果需要)。
[0062]3)读取EFJMSI文件并验证USMl的SM锁定。
[0063]4)如果存在活动的SM锁定,则使用USMl。如果不存在活动的SM锁定,则检查下一个USM或USM2 (B卩,对于USM2跳到步骤3)。对于所有USM (图1中的USMl至USMn),重复此过程。
[0064]当发现活动的SIM锁定时,则那个USM就是在电话操作期间使用的那一个。
[0065]方法B:
[0066]如上文所述,在传统的做法中,只有在SIM卡被启动时电话才检查SIM锁定。根据本发明的此示例性实施例,这种行为被改变,使得在电信应用每次启动时系统10中的逻辑实体(控制器实体,如程序代码14A的一部分)都对于是否已经有合适的SM锁定标志(F)14B进行确定。为具有活动的SIM锁定的第一 USIM保留特殊位置。然后,首先激活该USIM,并且如果该USIM具有SIM锁定,则控制器实体设置标志14B(带有有效性数据,可通过网络时间来检查)来指示不允许启动其他USIM/ISIM/SIM应用。可以将SIM锁定标志14B存储在安全的环境中(如在存储器14的安全的部分中或在其他地方)并且可对其进行写保护。优选地,该控制器实体在中心位置,并且无论应用是在相同还是不同的物理实体上都会在启动任何SM/USM/IS頂应用之前联系该控制器实体。这限制了 EFJMSI文件的使用。
[0067]本实施例操作如下:
[0068]I)启动电信应用I,即USMl。
[0069]2)等待PIN (如果需要)。[0070]3)读取EFJMSI文件并验证USMl的SM锁定。
[0071]4)检查标志。
[0072]5)如果标志有效,则继续。
[0073]现在讨论SIM解锁。控制器实体还将是SIM解锁消息的接收实体。解锁机制导致控制器实体标志从指示已锁定的状况复位。优选地,例如通过使用运营商证书或预订管理者(其可为智能卡供应商或制造商)证书或通过结合共享密钥的某种类似的方式来认证解锁消息。可通过向SIM锁定控制器发送运营商签名的令牌来进行解锁,所述SIM锁定控制器验证签名并且然后更新令牌。在共享密钥使用的情况下,可以用共享密钥来保护SIM锁定令牌,或者共享密钥是该令牌并通过其他方式(如空中加密)被保护。用于多SIM的解锁将包含关于要解锁哪一个USIM/ISM、当前不完成哪一个的信息(例如,参见3GPP TS22.022)。如果使用了共享密钥,则其已经是置备的USIM应用的部分。
[0074]应注意,预订提供服务器(如服务器30 )也可以由另一方(例如,智能卡供应商、电话制造商或其他服务提供商)托管,并且因此可能使用该节点的安全证书,而不是运营商证书。如上文所述,预订服务器30可用来实施运营商策略,即,其可能具有SIM锁定是否适用(类似于EF_IMSI条目)于此预订的记录,并且然后如果是这样的情况将不置备新的预订。
[0075]通过应用这些示例性实施例,用户能够无约束地下载其他应用,并且还可以下载其他SIM。然而,在与当前运营商的合约到期之前,用户不能够激活并使用这些其他应用/SM。
[0076]这些示例性实施例的使用可提供与传统方法相同或相似的用户体验。例如,在传统做法中,用户可以插入另一 SIM卡,但该SIM卡不可操作(除了用于拨打紧急电话之外)。
[0077]参考图2,根据第一种方法,执行以下步骤。在块2A,有启动第一电信应用的步骤。在块2B,有从第一 USM读取EFJMSI文件并验证第一 USM的SM锁定的存在的步骤。在块2C,如果发现存在活动的SIM锁定,则方法前进到块2D以使用第一 USIM。然而,如果找不到活动的SIM锁定,则方法前进到块2E以确定是否存在要检查的另一 USIM。如果存在,则方法返回到块2B以检验下一个USM,否则方法前进到块2F以退出过程(已检查所有USM并且没找到活动的SIM锁定)。
[0078]在图2的方法中,可进一步包括在块2B之前的接收PIN码的额外步骤。
[0079]示例性实施例还包括包含软件程序指令的非瞬时性计算机可读介质,其中由至少一个数据处理器执行该软件程序指令会导致包括图2的方法的执行的操作的执行。
[0080]本发明的示例性实施例还提供包括处理器以及包括计算机程序代码的存储器的装置。该存储器和计算机程序代码被配置来与该处理器一起促使该装置至少:启动第一电信应用;从第一 USM读取EFJMSI文件来验证第一 USM的SM锁定的存在;如果发现存在活动的SIM锁定,则使用第一 USIM,但如果找不到活动的SIM锁定,则处理器检验下一个USIM并继续,直到找到具有活动的SM锁定的USIM。
[0081]本发明的示例性实施例还提供一种装置,其包括:用于启动第一电信应用的部件;用于从第一 USM读取EFJMSI文件并验证第一 USM的SM锁定的存在的部件;以及响应于找到活动的SM锁定的用于使用第一 USM的部件。该装置进一步包括响应于未找到活动的SIM锁定的用于确定是否存在要检查的另一 USIM的部件。如果存在,则激活用于读取的部件来检验下一个USM,否则该装置终止过程。在该装置中,可以数据处理器12和存储器14及程序代码14A连同安全模块18来实现各部件。
[0082]在前述段落的装置中,其中存在多个USM,每个USM包含在分开的物理实体中,或者其中存在多个USIM,每个USIM包含在单个物理实体中。
[0083]现在参考图3。该方法在某些方面可类似于图2的方法。在图3中,执行以下步骤。在块3A,有启动第一电信应用的步骤。在块3B,有从第一 USM读取EFJMSI文件并验证第一 USIM的SIM锁定的存在的步骤。在块3C,如果发现存在活动的SIM锁定,则方法前进到块3D以检查标志以确定标志是否有效并指示可以启动应用。如果发现标志有效,则方法前进到块3E以使用USM。然而,如果在块3C找不到活动的SIM锁定,则方法前进到块3F以确定是否存在要检查的另一 USIM。如果存在,则方法返回到块3B以检验下一个USIM,否则方法前进到块3G以退出过程(已检查所有USM,并且没找到活动的SM锁定)。在块3D,如果标志不是有效的,则不执行应用。
[0084]在图3的方法中,可进一步包括在块3B之前的接收PIN码的额外步骤。
[0085]示例性实施例进一步包括包含软件程序指令的非瞬时性计算机可读介质,其中由至少一个数据处理器执行该软件程序指令会导致包括图3的方法的执行的操作的执行。
[0086]本发明的示例性实施例还提供包括处理器以及包括计算机程序代码的存储器的装置。该存储器和计算机程序代码被配置来与该处理器一起促使该装置至少:启动第一电信应用;以及从第一 USM读取EFJMSI文件并验证第一 USM的SM锁定的存在。如果发现存在活动的SM锁定,则处理器检查标志以确定标志是否有效。如果标志有效,则使用第一 USM。然而,如果找不到活动的SM锁定,则处理器检验下一个USM。此过程被重复,直到找到有效的SIM锁定,或者已检验所有USIM。如果发现标志不是有效的,则不执行应用。
[0087]本发明的示例性实施例还提供一种装置,其包括:用于启动第一电信应用的部件;用于从第一 USM读取EFJMSI文件并验证第一 USM的SM锁定的存在的部件;以及响应于找到活动的SM锁定的用于检查标志以确定标志是否有效的部件。如果标志有效,则可以使用USIM,否则如果发现标志不是有效的,则不执行应用。该装置进一步包括响应于未找到活动的SIM锁定的用于确定是否存在要检查的另一 USIM的部件。如果存在,则激活用于读取的部件来检验下一个USM,否则该装置终止过程。在该装置中,可以数据处理器12和存储器14及程序代码14A连同安全模块18来实现各部件。
[0088]在前述段落的装置中,其中存在多个USM,每个USM包含在分开的物理实体中,或者其中存在多个USIM,每个USIM包含在单个物理实体中。
[0089]在这些不同的实施例中,USM应理解为或表示一组用于蜂窝网络的访问凭证及相关数据,因此本发明的实施例也包括ISM、SM、CSIM和相似类型的模块和凭证的使用。
[0090]在图2和图3的前面描述中,还可以有实现解锁机制以移除SIM锁定的步骤,其中通过使用证书和共享密钥来认证解锁消息。
[0091]前面的描述通过示例性和非限制性实例的方式提供了用于实现本发明的示例性实施例的各种方法、装置和计算机程序软件的全面和知识性描述。然而,鉴于前面的描述,当结合附图和权利要求来阅读该描述时,各种修改和调适对于相关领域中的技术人员来说将变得显而易见。仅作为一些实例,本领域技术人员可尝试使用其他类似或等同的方法和方法步骤。然而,对本发明的教导的所有这样和类似的修改仍将落入本发明的实施例的范围之内。[0092]此外,可以在没有对应使用其他特征的情况下使用本发明的示例性实施例的某些特征来达到更有利的目的。因此,前面的描述应仅被视为本发明的原理、教导和实施例的说明,而不是对其的限制。
【权利要求】
1.一种方法,其包括: 在无线通信设备中启动应用; 从第一订户模块读取文件并确定是否存在所述第一订户模块的活动的订户模块锁定; 如果确定存在所述第一订户模块的活动的订户模块锁定,则使用所述第一订户模块执行所述应用; 否则,如果确定不存在所述第一订户模块的活动的订户模块锁定,则确定是否存在第二订户模块的活动的订户模块锁定并继续,直到确定另一订户模块的活动的订户模块锁定,然后使用具有所述活动的订户模块锁定的该订户模块执行所述应用,否则如果确定不存在任何其他订户模块的活动的订户模块锁定,则在不执行所述应用的情况下终止所述方法。
2.根据权利要求1所述的方法,其中读取文件在接收所述无线通信设备的用户的个人识别号之后执行。
3.根据权利要求1和2中任一项所述的方法,其中所述文件包括基本文件。
4.根据权利要求1所述的方法,其中如果确定存在所述第一订户模块的活动的订户模块锁定,则进一步包括检查相关的有效标志的存在,并且仅当找到所述相关的有效标志时才使用所述第一订户模块执行所述应用。
5.根据权利要求1-4中任一项所述的方法,其进一步包括响应于认证了接收到的解锁消息而移除活动的订户模块锁定。
6.根据权利要求5所述的方法,其中认证所述接收到的解锁消息包括使用证书和共享密钥。
7.根据权利要求1-6中任一项所述的方法,其中所述订户模块是订户身份模块、通用订户身份模块、国际订户身份模块或码分多址订户身份模块中的一个。
8.根据权利要求1-7中任一项所述的方法,其中至少所述第一订户模块和所述第二订户模块包含在与所述无线通信设备耦接的一个安全模块内。
9.根据权利要求1-8中任一项所述的方法,其中至少部分地与预订服务器配合来执行所述方法,所述预订服务器在所述无线通信设备外部。
10.根据权利要求9所述的方法,其中所述预订服务器操作以实施对于预订锁定的运营商的策略。
11.一种非瞬时性计算机可读介质,其包含软件程序指令,其中由至少一个数据处理器执行所述软件程序指令导致包括权利要求1-10中任一项所述的所述方法的执行的操作的执行。
12.一种装置,其包括: 处理器和包括计算机程序代码的存储器,其中所述存储器和计算机程序代码被配置来利用所述处理器促使所述装置至少在无线通信设备中启动应用;从第一订户模块读取文件并确定是否存在所述第一订户模块的活动的订户模块锁定;响应于确定存在所述第一订户模块的活动的订户模块锁定,使用所述第一订户模块执行所述应用;否则,如果确定不存在所述第一订户模块的活动的订户模块锁定,则确定是否存在第二订户模块的活动的订户模块锁定并继续,直到确定另一订户模块的活动的订户模块锁定,然后使用具有所述活动的订户模块锁定的该订户模块执行所述应用,否则如果确定不存在任何其他订户模块的活动的订户模块锁定,则在不执行所述应用的情况下终止所述方法。
13.根据权利要求12所述的装置,其中所述存储器和计算机程序代码进一步被配置来利用所述处理器响应于接收到所述无线通信设备的用户的个人识别号而读取所述文件。
14.根据权利要求12和13中任一项所述的装置,其中所述文件包括基本文件。
15.根据权利要求12所述的装置,其中所述存储器和计算机程序代码进一步被配置来利用所述处理器在确定存在所述第一订户模块的活动的订户模块锁定的情况下检查相关的有效标志的存在,且仅当找到所述相关的有效标志时才使用所述第一订户模块执行所述应用。
16.根据权利要求12-15中任一项所述的装置,其中所述存储器和计算机程序代码进一步被配置来利用所述处理器响应于认证了接收到的解锁消息而移除活动的订户模块锁定。
17.根据权利要求16所述的装置,其中认证所述接收到的解锁消息包括使用证书和共享密钥。
18.根据权利要求12-17中任一项所述的装置,其中所述订户模块是订户身份模块、通用订户身份模块、国际订户身份模块或码分多址订户身份模块中的一个。
19.根据权利要求12-18中任一项所述的装置,其中至少所述第一订户模块和所述第二订户模块包含在与所述无线通信设备连接的一个安全模块内。
20.根据权利要求12-19中任一项所述的装置,其中所述存储器和计算机程序代码进一步被配置来利用所述处理器至少部分地与预订服务器配合来操作,所述预订服务器在所述无线通信设备外部。
21.根据权利要求20所述的装置,其中所述预订服务器操作以实施对于预订锁定的运营商的策略。
22.一种装置,其包括: 用于启动电信应用的部件; 用于从第一 USM读取EFJMSI文件并验证所述第一 USM的SM锁定的存在的部件;响应于找到活动的SIM锁定的用于使用所述第一 USIM的部件;以及响应于未找到活动的SIM锁定的用于确定是否存在要检查的另一 USIM的部件,并且如果存在则激活所述用于读取的部件以检验下一个USIM。
23.根据权利要求22所述的装置,其进一步包括响应于确定存在所述第一USIM的活动的SIM锁定的用于检查是否存在相关的有效标志以及用于仅当找到所述相关的有效标志时才使用所述第一 USIM执行所述电信应用的部件。
24.根据权利要求22和23中任一项所述的装置,其进一步包括用于响应于认证了接收到的解锁消息而移除活动的SIM锁定的部件。
25.根据权利要求22-24中任一项所述的装置,其中存在多个USM,每个所述USM包含在分开的物理实体中,或者其中存在多个USM,每个所述USM包含在单个物理实体中。
26.根据权利要求22-25中任一项所述的装置,其被配置来至少部分地与预订服务器配合操作,所述预订服务器在所述装置外部,其中所述预订服务器用来实施对于预订锁定的运营商的策略。
【文档编号】H04W48/18GK103583067SQ201280027564
【公开日】2014年2月12日 申请日期:2012年4月30日 优先权日:2011年5月9日
【发明者】S·霍尔特曼, R·林霍尔姆 申请人:诺基亚公司