安全存储同步的制作方法
【技术领域】
[0001 ] 本文所描述的主题涉及无线通信。
【背景技术】
[0002]通用集成电路卡(UICC:Universal Integrated Circuit Card)是指可以具有类似卡片形式的计算机可读存储介质。UICC经常被称作智能卡,其可以包括处理器、包含计算机程序代码的存储器、输入/输出等。UICC可以被用来向诸如平板电脑、智能电话、计算机和/或任意其它设备之类的设备提供安全存储。例如,除其它之外,UICC可以提供用户标识信息的安全存储,该信息能够被用来对访问诸如公共陆地移动网络(PLMN:Public LandMobile Network)、服务器、机器对机器(machine-to-machine)通信网络等网络设备或设备的用户或设备进行认证。缩写形式“eUICC”可以是指嵌入式UICC。术语嵌入式一般被用来表明该UICC—或更一般地称之为安全元件(secure element) 一支持远程管理功能,该嵌入式安全元件可以并不被用户从设备中移除,但是该eUICC经常也可以是指可移除的安全元件。eUICC的形状因数(form factor)可以是片上系统(SoC)、可信平台芯片或者可移除的安全元件。eUICC被包括在设备之中,该设备能够与群组中的其它设备进行通信并且可能还能够在该群组外进行通信。
【发明内容】
[0003]提供了用于安全存储同步的方法和装置,包括计算机程序产品。在本发明的一个方面,提供了一种方法。该方法可以包括:在用户设备处,接收针对存储在该用户设备处的安全存储器设备中的应用的更新;发送通知以声明在该用户设备处的安全存储器设备处该更新可用,其中在至少一个设备连接至包括该至少一个设备和该用户设备的群组网络时,该通知被安全地发送至该至少一个设备;并且在该至少一个设备连接至该群组网络时,由该用户设备将该更新安全地提供至该至少一个设备。
[0004]在一些变化形式中,可选地可以以任意可行的组合方式包括本文所公开的包括以下特征在内的一个或多个特征。该通知可以被绑定至该至少一个设备。该通知可以包括该至少一个设备的标识符和用于将该通知绑定至该至少一个设备的数值中的至少一个。该通知可以包括该用户设备的标识、应用标识符以及该应用的版本标识符。该至少一个设备可以将该通知提供至该用户设备以获得所提供的更新。该通知可以由该安全存储器设备通过对该至少一个设备进行认证和对该通知进行加密中的至少一种操作而被安全地发送。该更新可以由该安全存储器设备通过对该至少一个设备进行认证和对该通知进行加密中的至少一种操作而被安全地发送。至少一个其它设备可以包括与该用户设备处的安全存储器设备一起执行该认证和该加密的另一安全存储器设备。该用户设备处的安全存储器设备可以包括安全元件、通用集成电路卡、增强型通用集成电路卡、嵌入式通用集成电路卡、智能卡、安全存储卡、可信执行环境和订户身份模块(SIM-Subscriber Identity Module)中的至少一种。
[0005]以上所提到的方面和特征可以根据所期望的配置而以系统、装置、方法和/或产品(articles)来实施。在附图和以下的描述中给出本文所描述主题的一种或多种变化形式的细节。本文所描述主题的特征和优点将从该描述和附图以及权利要求中变得显而易见。
【附图说明】
[0006]在附图中:
[0007]图1描绘了根据一些示例性实施例包括一组被同步的设备的系统示例;
[0008]图2描绘了根据一些示例性实施例的用于对一组设备进行同步的处理过程的示例;
[0009]图3-4描绘了根据一些示例性实施例的同步之后的图1的系统;
[0010]图5描绘了根据一些示例性实施例的可以在其上实施图1的系统的示例网络;以及
[0011]图6描绘了根据一些示例性实施例的用户设备的示例。
[0012]同样的附图标记被用来指代图中相同或相似项。
【具体实施方式】
[0013]图1描绘了根据一些示例实施例的示例系统100,其包括服务器102、用户设备112以及一个或多个设备114A-B。
[0014]用户设备112可以经由无线和/或有线网络连接至服务器102以获得诸如应用104A和/或其它信息的数据。例如,用户设备112可以连接至服务器102以下载应用,并且该下载可以被安全地执行。就如下意义而言,该安全下载可以是安全的:用户设备112可以利用传输安全机制来使得服务器102和用户设备112之间交换的消息安全(例如,经由加密密钥或其它机制),和/或为了访问服务器102(或者访问群组网络)以下载数据(例如,针对应用A 104B的更新),用户设备112可以利用eUICC 190A来执行认证、加密和/或提供其它安全机制。
[0015]—旦应用104B被下载,其就可以处于用户设备112处的用户的控制之下。例如,应用104B可以允许用户提供内容以及其它信息。为了进一步说明,应用104B可以被配置为密码安全应用,其被配置为在用户设备112处安全地存储密码。在该示例中,密码可以被添加至该密码安全应用,并且这些密码可以被存储在诸如eUICC 190A的安全存储设备中。虽然之前的示例将应用104B描述为密码安全应用,但是在应用104B处可以使用任意其它的应用、数据和/或信息。这些应用的示例包括用于安全支付交易的一次性密码、加密证书、加密密钥(其可能具有使用期)、在多于一个的设备上存储并编辑的敏感文档以及如下情形的任意其它的数据、应用、电子文档等,这些数据、应用、电子文档等应当被安全地处理并且可能被更改同时其中可能需要将那些更改与其它设备同步。eUICC因此可以为应用提供安全存储,并包含机密信息,这些机密信息可能随时间变化,因而需要将其与位于其它设备上的eUICC同步。
[0016]在一些示例实施例中,用户设备112和设备114A-B可以被配置为所谓的设备“群组”。例如,用户设备112和设备114A-B可以连接至诸如WiFi网络、ad-hoc网络、近场通信链路、设备对设备(device-to-device)链路等的共用家庭无线网络(common homewireless network)以访问群组网络。在诸如用户设备112和设备114A-B等的群组网络成员被准许访问该群组网络之前,该共用家庭无线网络可能要求群组网络成员使用密码或群组密钥(它们二者都可以被安全地存储在eUICC中)进行认证。此外,该群组网络的设备还可以使用该群组成员所知晓或者其可获取的群组密钥或其它密钥来使得传输安全(例如,经由链路或消息加密之类的传输安全机制)。
[0017]在图1的示例实施例中,用户设备112可以包括从服务器102所下载的应用104B,并且该应用104B可以包括并未在其它家庭设备一诸如设备114A-B—之中出现的信息。在一些示例实施例中,本文所公开的主题可以提供多种方式以对多个应用和/或与群组网络设备中的应用相关联的信息进行同步,该群组网络例如包括用户设备112、设备114A-B等。回到以上所提到的密码安全应用的示例,用户设备112可以添加密码以便由密码安全应用(其可以对应于eUICC190A处的应用104B)进行安全存储。然而,这些附加的密码可能并未被存储在例如包含eUICC 190B的设备114A和包含eUICC 190C的设备114B处的密码安全应用104C和104D中。因此,可以执行同步而使得附加的密码被提供至设备114A/eUICC190B 和设备 114B/eUICC 190C。
[0018]虽然本文所描述的一些示例提到了 eU