移动通信设备的制造方法
【技术领域】
[0001] 本发明涉及移动通信设备领域。特别是,本发明涉及用户可以在不同分区或简档 (profile)之间切换的移动通信设备。
[0002] 当前已知在使用与相应密码组合的UID(用户ID)的PC环境中的操作系统上具有 多个不同用户,以在它们之间来回切换。
[0003] 还已知具有双SM移动电话。
[0004] 人们还考虑提供多用户移动电话的可能性。
[0005] 然而,本发明的发明人明白,期望单个用户能够在单个移动通信设备上具有不同 简档或分区,诸如,例如,工作简档和家庭简档。这可以在不必须具有多个设备的情况下,使 他们例如保持他们生活的不同方面独立。到发明人意识到为止,当前可用的移动通信设备 均不允许用户在单个设备上具有多个简档或分区,使得他们可以在这些简档之间区分内容 (用户生成的或其他)和功能。
[0006] US 2010/0323664 Al公开一种用于多个用户的移动设备。每个用户都具有他/她 自己的专用存储分区,其中,它们可以读取/写入数据。每个分区都与不同智能卡ID相关 联,并且用户必须将他/她的智能卡插入到设备中,以便访问他/她的分区。
[0007] GB 2408179 A公开了一种用于多个用户的移动电话,其中,每个用户都可以配置 电话以特定方式操作。电话使用单个SM卡,并且每个用户都必须键入PIN/密码,以便能 够使用电话。
【发明内容】
[0008] 根据本发明的第一方面,提供了一种访问移动通信设备上的分区或者在分区之间 切换的方法,该方法包括:接收指定分区的数据;从与设备相关联的识别模块接收识别码; 基于指定分区的数据和识别码,确定是否允许对所选分区的访问;以及相应地允许或拒绝 对所选择的分区的访问。
[0009] 识别模块可以是或者包括例如可移除识别模块、远程识别模块、SIM卡、硬件、安全 元件、可信执行环境(TEE)、或软件SIM。识别模块可以在设备中或者远程地提供。
[0010] 从而,根据第一方面,仅当作出基于指定分区的数据和来自与设备相关联的识别 模块(例如,设备中的SIM卡或硬件或安全元件或TEE)的识别码的验证时,用户可以访问 他们的移动设备上的分区或在分区之间切换。通过要求来自与设备相关联的识别模块(例 如,设备中的SIM卡或硬件或安全元件或TEE)的识别码作为验证处理的一部分,因为分区 可以仅对合适设备或者具有正确识别模块(例如SIM卡或硬件或安全元件或TEE)的设备 进行访问,所以这给用户提供安全性。
[0011] 优选地,可以经由单个且唯一 SM卡(或者设备的其他识别模块)访问和控制多 于一个分区。更优选地,可经由单个唯一 SIM卡(或者设备的其他识别模块)访问所有用 户的分区。从而,有利地,不需要用于在移动设备上可访问的每个分区的单独SIM卡(或识 别模块),并且因此不需要从一个SIM或识别模块切换到另一个,以访问不同分区。
[0012] 分区可以具有预定义内容和/或功能。
[0013] 指定分区的数据可以指定例如分区的内容和/或功能、分区的名称和/或密码、和 /或到可以从其下载指定分区的内容和/或功能的数据的云或外部服务器的路径。
[0014] 优选地,该方法包括:当允许对指定分区的访问时,从识别模块发送识别码,以打 开指定分区。
[0015] 该方法可以包括:当不允许对指定分区的访问时,发送或显示指示不允许对指定 分区的访问的消息。
[0016] 该方法可以包括:当允许对指定分区的访问时,将指定分区的数据和识别码从识 别模块发送至分区进入模块。在该情况下,指定分区的数据和识别码优选地经由安全信道 从识别模块被发送至分区进入模块。例如,可以通过识别模块和分区进入模块之间的相互 认证处理创建安全信道。
[0017] 该方法可以有利地包括:在将它们发送至分区进入模块之前,加密指定分区的数 据和/或识别码。
[0018] 用于访问分区的初始化处理优选地涉及:使指定分区的数据(例如,PIN或密码) 与来自与设备相关联的识别模块的识别数据相关联。从而,多于一个指定分区的数据(例 如,PIN或密码)可以与来自与设备相关联的识别模块的单个识别数据相关联。例如,来自 与设备相关联的识别模块的识别码或识别数据可以是唯一硬件标识符,诸如,IMEI (国际移 动设备身份)。
[0019] 优选地,指定分区的数据和识别码在识别模块中被验证,以确定是否允许对指定 分区的访问。
[0020] 该方法优选地包括:基于指定分区的数据,并且还优选地基于识别模块的识别数 据,在识别模块中生成识别码。
[0021] 识别码可以是证书,例如,其可以从识别模块的识别数据和/或指定分区的数据 生成。
[0022] 在一些实施例中,其中,一个或多个分区被存储在云中或外部服务器处,优选地, 在允许对云中的分区的访问之前,在移动通信设备中的SM(或其他识别模块)和云中的虚 拟或物理SM或SAM(或其他识别模块)之间执行相互认证处理。从而,在移动通信设备处 提供的安全等级可以扩展至云。优选地,在检查密码或指定分区的数据之前,执行相互认证 处理。
[0023] 当分区被访问时,优选地,仅在该分区中可用的指定内容对于用户可访问。另外或 可替换地,分区可以具有预定义配置或设定,使得当用户访问该分区时,它们的设备自动地 改变至该配置。配置可以例如指定设备功能,诸如,铃声音量、呼叫转移功能、振动功能、以 及是打开还是关闭诸如蓝牙、SMS、MMS和互联网的功能等。
[0024] 优选地,当用户已访问了移动设备上的分区时,仅当在移动设备上访问该分区并 且可能构成"管理者"分区的一个进一步分区时,在访问该分区时获得(例如,下载到设备 上,经由无线通信网络被接收,或者照片/或视频由设备获得)的诸如SMS/MMS消息、照片、 图像、视频、文档、浏览历史、互联网密码/用户名称等的任何内容随后可访问。内容可以被 存储在移动设备上,例如,在其可以被获得的分区中,和/或例如其可以被远程地存储在云 或服务器中。通过使用云或其他服务器远程地存储一些或所有分区数据,这可以提供当移 动设备丢失或被偷走时的有用备份和/或更多数据可以不仅单独被存储在移动设备上的 更大贮存设备。当优选使用与用于检查对设备上的分区的访问相同的安全步骤,即,基于指 定分区的数据和与设备相关联的识别模块的识别码,访问分区时,可以访问从设备远程地 存储的分区数据。从而,云中的数据可以仅经由正确移动设备被访问,这是因为要求来自设 备的SIM卡或硬件的识别码,以便获得访问。
[0025] 用户可以在设备上设定什么类型的内容落在仅在它们被获得的分区中可用的类 型中。其他类型的内容(例如,电子邮件)例如可以在设备上的其他或任何分区中被访问。
[0026] -旦分区已被访问,则所有审计索引和活动都可以分散地保持在分区中。例如,这 可以包括浏览历史、呼叫列表和地址簿。
[0027] 术语"移动通信设备"包括诸如移动电话(蜂窝电话)、无线PDA、移动平板设备、 平板手机、电视、膝上型电脑(例如,包括SIM卡)的设备、以及通常包括能够例如经由无线 (wifi)网络和/或经由移动电话网络无线地通信的任何设备。
[0028] 本发明可以使得用户能够区分它们生活的不同方面,诸如工作、家庭、学校、旅行 等,其中,仅特定信息在每个分区中可观看。从而,每个均指定分区的多个数据可以结合SIM 或硬件或其他识别模块标识符被使用,以获得对移动设备上的不同分区的访问。这样的布 置允许便于在单个设备内的多种生活方式需要的使用、安全性和集中。
[0029] 在本发明中,不需要用户名(UID)。本发明被设计用于单个用户,这意味着如果所 有身份(identity)和安全性算法均链接至SIM或其他识别模块,则系统可以利用SIM或其 他识别模块中的智能对象技术,以便给系统提供安全性,就像设备具有分区而不是在其上 创建的单独或离散身份,并且从而可以使用二元认证,以允许在每个点处进入。如果SIM或 其他识别模块被用作控制点,则不需要键入WD,仅需要输入指定分区的数据。
[0030] 如果系统用于多个用户,则将要求诸如Jbloggs或Asmith的用户名(唯一标识 符)被键入,并且如果设备被锁定,则这是不可能的。如果输入屏幕被创建,则其也很难定 期进行。这主要呈现服务是不可使用的或者不安全的。然而,由于本发明用于单个用户并 且不要求用户名,所以这些问题不存在。
[0031] 优选地,对分区的访问和管理(例如,映射)由与移动通信设备相关联的SIM或其 他识别模块控制。理想地,SIM卡(或其他识别模块)检查被键入的密码以访问不同分区, 并且至少部分地基于所键入的密码,允许或拒绝对多个分区的访问。这样的系统提供比已 知系统更多的安全性,其中,分区访问和映射由移动设备中的应用控制并且不在SIM或其 他安全元件中。
[0032] 优选地,将密码映射至它们各自的分区的映射表被存储在与移动通信设备相关联 的SIM或其他识别模块中。这帮助SIM或其他识别模块能够安全地控制对不同分区的访问。
[0033] 在优选处理中,SM或其他识别模块接收指定分区的数据(例如,密码)。然后, SM或其他识别模块优选地验证指定分区的数据,并且基于该验证的结果,创建证书。证书 优选地基于例如通过对指定分区的数据(例如,密码)和SIM卡或其他识别模块的识别数 据(例如,标识符)执行算法被生成。然后,证书优选经由安全信道被传送至设备中的处理 器,经由其控制对分区的访问。
[0034] 如上所述,用户可以选择什么数据(例如,哪些照片、视频、互联网浏览历史、呼叫 日志、互联网密码/用户名等)在每个分区中可用。分区可以具有单独和/或公共内容、应 用、服务等。从而,用户可以选择例如他们想要在他们生活的不同部分中可用的什么媒体或 其他内容。而且,例如,本发明允许用户使用单个设备用于家庭和工作目的,而不违背他们 的工作/生活完整性。
[0035] 什么内容和/或功能在每个分区中可用的选择优选在管理者分区(MEA)中被执 行,其中,可以设定其他分区的内容、设定(例如,功能)和身份。用户可以使用管理者分区 来选择或取消选择移动设备的特征,诸如以下描述的那些,以区分与不同分区相关的内容 和功能。
[0036] 例如,用户可以:
[0037] ?在每个分区中具有单独和不同地址
[0038] ?在每个分区中具有单独和不同浏览历史
[0039] ?在每个分区中具有单独和不同照片和视频
[0040] ?在每个分区中具有单独和不同SMS和MMS记录
[0041] ?具有呼叫的单独和不同列表,以直接发送到每个分区中的语音邮件
[0042] ?将SMS和MMS直接发送至不同分区中的文件夹,而不出现在所有分区中
[0043] ?将不同分区中的不同文件夹同步或不同步到PC或云
[0044] ?在每个分区中具有单独和不同呼叫定时器,以帮助共同费