安全模块的增强型生命周期管理的制作方法
【专利摘要】本发明描述了一种方法、计算机程序、设备以及安全模块。通过示例,所述方法有以下步骤:从第一实体接收对安全模块进入解锁生命周期状态的请求;请求进入所述解锁生命周期状态的确认;以及在所述请求被确认的情况下,将所述安全模块从当前生命周期状态转换到所述解锁生命周期状态。
【专利说明】安全模块的增强型生命周期管理
【技术领域】
[0001]本发明的示例性实施方式通常涉及移动通信设备和方法。特别地,涉及用户标识模块(SM)、嵌入式UICC、软件SM以及SM物品。
【背景技术】
[0002]下列缩写按如下来定义:
[0003]CSIM CDMA用户标识模块
[0004]ETSI 欧洲电信标准协会
[0005]ISIM IP多媒体子系统(IMS)用户标识模块
[0006]MNO 移动网络运营商
[0007]PCF 策略控制功能
[0008]RUIM 可移动用户标识模块
[0009]SCP 智能卡平台
[0010]SIM 用户标识模块
[0011]SM 订阅管理器
[0012]USIM 通用用户标识模块
[0013]SIM锁最初设计为与一个电话中的物理卡一起使用。该卡中仅有来自一个运营商驻留的应用程序。该卡由一个运营商拥有并发行。
[0014]能够由网络运营商、订阅代理或者带有基于软件的SM的订阅管理器提供的嵌入式ncc提出了关于管理的新的挑战。注意到术语基于软件的SM(或简单地叫作软件SM)也包括ISM、CSIM, USIM, RUM等。尤其是,提出的问题涉及到WCC生命周期管理。UICC的标准生命周期假设该nCC仅由一个运营商拥有。因此,如果SM锁期满并解除,SM被解锁,则该SIM锁可能再次“开启”是没有风险的。
[0015]然而在eUICC环境中,会出现不同的情况。其中,eWCC并不是一个特定的运营商的财产。结果是,运营商B有可能在运营商A的SM锁期满之后再次简单地开启SM锁。运营商B也有可能潜在地重写运营商A的SM锁。
[0016]可能有这样的商业情节,其中,这种无变化运营商策略还由运营商B来实施,并且用户可以再次获得当前无法获得的某个或某些其他利益。例如,用户可以在规定的一段时间内与运营商B签订合约,以获得较低花费和/或一些其他利益。
[0017]可以参考国际标准IS0/IEC7816-4,识别卡-集成电路卡-第4部分:交换用组织、安全和命令(及其进一步的版本),特别是第5.3.3.2条生命周期状态字节(Life cyclestatus byte):
[0018]“卡、文件和其他对象,每一个都有生命周期;该生命周期状态允许卡和接口设备识别该卡用户的不同的逻辑安全状态、文件和卡中的其他目标。为了支持生命周期作为一种属性(见IS0/IEC7816-9[4])的灵活管理,本章以如下顺序定义了生命周期的四种基本的状态。[0019]I)创建状态
[0020]2)初始化状态
[0021]3)操作状态
[0022]4)终止状态
[0023]生命周期状态字节(LCS字节)将根据表13来解释。
[0024]值‘00’到‘0F’是行业间的。
[0025]值‘10’到‘FF’是专有的。
[0026]表13-生命周期状态字节
[0027]
【权利要求】
1.一种方法,该方法包括: 接收对安全模块进入解锁生命周期状态的请求; 请求进入所述解锁生命周期状态的确认; 在所述请求被确认的情况下,将所述安全模块从当前生命周期状态转换到所述解锁生命周期状态;以及 之后,将所述安全模块从所述解锁生命周期状态转换到锁定生命周期状态。
2.根据权利要求1所述的方法,其中,请求确认包括请求当前管理所述安全模块的实体来确认对进入所述解锁生命周期状态的请求。
3.根据权利要求1所述的方法,其中,转换到所述锁定生命周期状态包括:请求与所述安全模块相关联的用户来确认到所述锁定生命周期状态的转换。
4.根据权利要求3所述的方法,其中,所述用户的确认表明所述用户了解当进入所述锁定生命周期状态时将应用的合约。
5.根据权利要求3所述的方法,其中,所述用户通过包含有所述安全模块的设备的用户界面来进行确认。
6.根据权利要求1所述的方法,其中,将所述安全模块从所述当前生命周期状态转换到所述解锁生命周期状态使得能够对存储的与所述解锁生命周期状态中的操作相关的信息进行前向引用。
7.根据权利要求1所述的方法,该方法还包括:在没有用户干预的情况下,将所述安全模块从所述解锁生命周期状态转换到所述锁定生命周期状态。
8.根据权利要求1所述的方法,其中,一旦当前合约期满,将所述安全模块从所述当前生命周期状态转换到所述解锁生命周期状态自动进行。
9.根据权利要求1所述的方法,其中,当所述安全模块之前处于所述锁定生命周期状态时,将所述安全模块从所述解锁生命周期状态转换到所述锁定生命周期状态使得对所述安全模块的管理责任转移到对所述安全模块具有管理责任的实体,或转移到不同的实体。
10.根据权利要求1-9中任一权利要求所述的方法,其中,该方法至少部分由所述安全模块的策略控制功能来执行。
11.根据权利要求1-10中任一权利要求所述的方法,其中,所述安全模块被实现为UICCo
12.根据权利要求1-10中任一权利要求所述的方法,其中,所述安全模块被实现为嵌入式UICC。
13.一种非暂时性计算机可读介质,该非暂时性计算机可读介质包括软件程序指令,其中,由至少一个数据处理器执行所述软件程序指令导致包括以下的操作被执行: 接收对安全模块进入解锁生命周期状态的请求; 请求进入所述解锁生命周期状态的确认; 在所述请求被确认的情况下,将所述安全模块从当前生命周期状态转换到所述解锁生命周期状态;以及 之后,将所述安全模块从所述解锁生命周期状态转换到锁定生命周期状态。
14.根据权利要求13所述的计算机可读介质,其中,请求确认包括请求当前管理所述安全模块的实体来确认对进入所述解锁生命周期状态的请求。
15.根据权利要求13所述的计算机可读介质,其中,转换到所述锁定生命周期状态包括:请求与所述安全模块相关联的用户来确认到所述锁定生命周期状态的转换。
16.根据权利要求15所述的计算机可读介质,其中,所述用户的确认表明所述用户了解当进入所述锁定生命周期状态时将应用的合约。
17.根据权利要求15所述的计算机可读介质,其中,所述用户通过包含有所述安全模块的设备的用户界面来进行确认。
18.根据权利要求13所述的计算机可读介质,其中,将所述安全模块从所述当前生命周期状态转换到所述解锁生命周期状态使得能够对存储的与所述解锁生命周期状态中的操作相关的信息进行前向引用。
19.根据权利要求13所述的计算机可读介质,该计算机可读介质还包括:在没有用户干预的情况下,将所述安全模块从所述解锁生命周期状态转换到所述锁定生命周期状态。
20.根据权利要求13所述的计算机可读介质,其中,一旦当前合约期满,将所述安全模块从所述当前生命周期状态转换到所述解锁生命周期状态自动进行。
21.根据权利要求13所述的计算机可读介质,其中,当所述安全模块之前处于所述锁定生命周期状态时,将所述安全模块从所述解锁生命周期状态转换到所述锁定生命周期状态使得对所述安全模块的管理责任返回到对所述安全模块具有管理责任的实体,或返回到不同的实体。
22.根据权利要求13-21中任一权利要求所述的计算机可读介质,其中,所述操作至少部分由所述安全模块的策略控制功能来执行。
23.根据权利要求13-22中任一权利要求所述的计算机可读介质,其中,所述安全模块被实现为UICC。
24.根据权利要求13-22中任一权利要求所述的计算机可读介质,其中,所述安全模块被实现为嵌入式ncc。
25.—种包括处理器和存储器的设备,该存储器包括计算机程序代码,所述存储器和计算机程序代码被配置成通过所述处理器使得所述设备至少:接收对安全模块进入解锁生命周期状态的请求;请求进入所述解锁生命周期状态的确认;在所述请求被确认的情况下,将所述安全模块从当前生命周期状态转换到所述解锁生命周期状态;以及之后,将所述安全模块从所述解锁生命周期状态转换到锁定生命周期状态。
26.根据权利要求25所述的设备,其中,请求确认包括请求当前管理所述安全模块的实体来确认对进入所述解锁生命周期状态的请求。
27.根据权利要求25所述的设备,其中,转换到所述锁定生命周期状态包括:请求与所述安全模块相关联的用户来确认到所述锁定生命周期状态的转换。
28.根据权利要求27所述的设备,其中,所述用户的确认表明所述用户了解当进入所述锁定生命周期状态时将应用的合约。
29.根据权利要求27所 述的设备,其中,所述用户通过包含有所述安全模块的设备的用户界面来进行确认。
30.根据权利要求25所述的设备,其中,将所述安全模块从所述当前生命周期状态转换到所述解锁生命周期状态使得能够对存储的与所述解锁生命周期状态中的操作相关的信息进行前向引用。
31.根据权利要求25所述的设备,该设备还包括:在没有用户干预的情况下,将所述安全模块从所述解锁生命周期状态转换到所述锁定生命周期状态。
32.根据权利要求25所述的设备,其中,一旦当前合约期满,将所述安全模块从所述当前生命周期状态转换到所述解锁生命周期状态自动进行。
33.根据权利要求25所述的设备,其中,当所述安全模块之前处于所述锁定生命周期状态时,将所述安全模块从所述解锁生命周期状态转换到所述锁定生命周期状态使得对所述安全模块的管理责任返回到对所述安全模块具有管理责任的实体,或返回到不同的实体。
34.根据权利要求25-33中任一权利要求所述的设备,该设备至少部分由所述安全模块的策略控制功能来实现。
35.根据权利要求25-34中任一权利要求所述的设备,其中,所述安全模块被实现为UICCo
36.根据权利要求25-34中任一权利要求所述的设备,其中,所述安全模块被实现为嵌入式UICC。
37.一种设备,该设备包括: 用于接收对安全模块进入解锁生命周期状态的请求的装置; 用于请求进入所述解锁生命周期状态的确认的装置; 用于响应于所述请求被确认,将所述安全模块从当前生命周期状态转换到所述解锁生命周期状态的装置;以及 用于之后,将所述安全模块从所述解锁生命周期状态转换到锁定生命周期状态的装置。
38.一种安全模块,该安全模块包括: 用于生命周期状态字节的存储器;以及 策略控制功能,被配置为在形成生命周期状态集的多个生命周期状态中的单独的生命周期状态之间进行转换,其中,所述生命周期状态集至少包括:创建状态、初始化状态、操作状态、终止状态以及解锁状态,并且其中,每个生命周期状态由所述生命周期状态字节中的特定比特组合来标识。
39.一种安全模块,该安全模块包括: 用于生命周期状态字节的存储器;以及 策略控制功能,被配置为在形成生命周期状态集的多个生命周期状态中的单独的生命周期状态之间进行转换,其中,所述生命周期状态集至少包括:创建状态、初始化状态、操作状态、终止状态以及锁定状态,并且其中,每个生命周期状态由所述生命周期状态字节中的特定比特组合来标识。
【文档编号】H04W8/18GK103988530SQ201280060399
【公开日】2014年8月13日 申请日期:2012年12月4日 优先权日:2011年12月7日
【发明者】S·奥尔特曼斯, R·A·林霍尔姆 申请人:诺基亚公司