專利名稱::用于在開放平臺上實現(xiàn)用戶身份模塊(sim)能力的方法和裝置的制作方法相關(guān)申請的交叉引用本申請與標(biāo)題為“PROVIDINGSERVICESTOANOPENPLATFORMIMPLEMENTINGSUBSCRIBERIDENTITYMODULE(SIM)CAPABILITIES(為實現(xiàn)用戶身份模塊(SIM)能力的開放平臺提供服務(wù))”��、律師案卷號42.P17644���、轉(zhuǎn)讓給本發(fā)明的受讓人并且與本發(fā)明同時遞交的共同待審定美國專利申請NO.__有關(guān)�����。背景本發(fā)明的實施方案涉及計算系統(tǒng)領(lǐng)域�����,并且更具體地��,涉及用于實現(xiàn)用戶身份模塊(SIM)和/或相關(guān)能力的新穎方法�。當(dāng)前�,出于授權(quán)和記賬的目的�����,可以使用硬件SIM設(shè)備來為GSM/GPRS(全球移動通信系統(tǒng)/通用分組無線業(yè)務(wù))網(wǎng)絡(luò)提供使用者認(rèn)證���。SIM設(shè)備的總體目標(biāo)被稱為認(rèn)證�、授權(quán)和記賬(AAA)��。例如,如歐洲電信標(biāo)準(zhǔn)學(xué)會(ETSI)GSM11.11規(guī)范5.0.0版(1995年12月)中所描述的硬件SIM設(shè)備在被視為受信環(huán)境的SIM硬件中提供以下能力1)對A3算法(一種認(rèn)證算法)的受保護執(zhí)行���,2)對A8算法(一種生成加密或密碼密鑰Kc的密鑰生成器算法)的受保護執(zhí)行�����,以及3)對SIM秘密數(shù)據(jù)對象的受保護儲存(protectedstorage)��?����?梢越Y(jié)合SIM使用的協(xié)議的實施例是可擴展認(rèn)證協(xié)議(EAP)以及認(rèn)證和密鑰協(xié)商協(xié)議(AKA)�����。對于被包括在SIM的物理儲存介質(zhì)中的SIM數(shù)據(jù)對象的受保護儲存通常是通過使用適當(dāng)?shù)募用芊椒▉砑用苊孛懿⑶译S后使用諸如受信平臺模塊(TPM)或其他硬件令牌(token)的密碼設(shè)備來鎖定加密密鑰來完成的��。其余SIM能力被認(rèn)為是安全的�����,因為SIM工作在封閉的環(huán)境中�,從而不存在可獲得的供編程的接口�����。除上述能力以外,可以在分立的SIM硬件設(shè)備外部的受信環(huán)境中提供以下能力1)對用戶識別密鑰Ki的受保護供應(yīng)(protectedprovisioning)��,2)在移動裝備(ME)中對A5算法(一種加密算法)的受保護供應(yīng)����,以及3)對安全性策略的受保護供應(yīng)。附圖簡要說明在附圖中本發(fā)明是以實施例而非限定性的方式示出的���,在附圖中相同的參考號指示類似的部件��,并且其中圖1是計算系統(tǒng)的高層次框圖���,可以通過所述計算系統(tǒng)實現(xiàn)各種實施方案的SIM能力。圖2是可以用于各種實施方案的計算系統(tǒng)和關(guān)聯(lián)軟件的高層次框圖�。圖3是示出可以為一個實施方案提供的受保護和開放的分片(partition)和路徑的高層次框圖。圖4是示出用于供應(yīng)SIM數(shù)據(jù)�����、算法等的一個實施方案的方法的流程圖���。圖5是示出用于以受保護方式在開放平臺上儲存SIM秘密數(shù)據(jù)的一個實施方案的方法的流程圖。圖6是示出用于訪問SIM秘密數(shù)據(jù)的一個實施方案的方法的流程圖���。詳細(xì)描述描述用于實現(xiàn)用戶身份模塊(SIM)能力的方法和裝置�。在以下描述中�,出于圖示的目的,描述了特定組件(component)��、軟件模塊��、系統(tǒng)等等����。但是���,將意識到其他實施方案可以應(yīng)用于例如其他類型的組件、軟件模塊和/或系統(tǒng)����。提及“一個實施方案”����、“實施方案”��、“示例性的實施方案”、“各種實施方案”等是指如此描述的本發(fā)明的一個或多個實施方案可以包括特定的特征���、結(jié)構(gòu)或特性�����,但不是每個實施方案都必須包括該特定的特征����、結(jié)構(gòu)或特性��。此外�����,短語“在一個實施方案中”的重復(fù)使用不一定是指同一的實施方案�����,盡管有可能如此。盡管目前SIM被最為普遍地使用在無線電話中��,但是在其他環(huán)境中和/或?qū)τ谄渌愋偷膽?yīng)用�,SIM設(shè)備的認(rèn)證���、授權(quán)和計帳(AAA)特征也是也用的��。例如�,對于個人和其他計算平臺來說�,安全性是越來越重要的問題。具體來說�,隨著因特網(wǎng)、無線通信和連接的移動計算的發(fā)展�����,個人計算機(包括筆記本式計算機)被更頻繁地用于數(shù)據(jù)安全性具有最高重要性的電子商務(wù)和其他應(yīng)用中���。因此�,對增強計算機系統(tǒng)的可靠性存在持續(xù)增長的需要����。對于一個實施方案,在諸如個人計算平臺的開放平臺中的受信環(huán)境中實現(xiàn)一種或更多種SIM和/或通用SIM(USIM)能力�����。例如�,包括受保護(或受信)和開放的(或非受信)分片和/或路徑的個人計算(PC)平臺可以被重新分片,以提供與分立的SIM硬件設(shè)備相關(guān)聯(lián)的一種或更多種能力����,而無需包括分立的SIM硬件設(shè)備。以這種方式�,到所述計算平臺和來自所述計算平臺,和/或在應(yīng)用與資源或者服務(wù)之間的GSM/GPRS(全球移動通信系統(tǒng)/通用分組無線業(yè)務(wù))或其他類型的無線和/或有線通信可以被使能(enable)���,而無需機載�、分立的SIM硬件設(shè)備��。這樣的SIM能力可以包括�����,例如使用加密算法的受保護執(zhí)行和加密密鑰的受保護傳輸對在開放平臺上的SIM秘密的受保護儲存�。此外,根據(jù)各種實施方案���,SIM數(shù)據(jù)可以被供應(yīng)給開放平臺����,所述開放平臺在受保護環(huán)境中執(zhí)行第一受信代碼模塊���,并且與在供應(yīng)服務(wù)器(provisioningserver)上的受信執(zhí)行環(huán)境中執(zhí)行的第二代碼模塊通信����。還可以為一些實施方案提供被受信應(yīng)用用來訪問SIM能力(例如密鑰生成)���、訪問秘密等的SIM應(yīng)用編程接口(API)�����。各種實施方案的SIM能力可以用于各種應(yīng)用�,包括為例如可以被計算系統(tǒng)訪問的用戶帳戶提供AAA能力���。在后面的描述中提供了這些實施方案和其他實施方案的進一步細(xì)節(jié)�����。本發(fā)明的實施方案可以用硬件�、固件和軟件之一或它們的組合來實現(xiàn)。本發(fā)明的實施方案也可以被實現(xiàn)為存儲在機器可讀介質(zhì)上的指令�,這些指令可以由計算平臺來讀取和執(zhí)行,以完成這里所描述的操作�����。機器可讀介質(zhì)可以包括用于存儲或發(fā)送具有機器(例如計算機)可讀形式的信息的任何介質(zhì)�。例如,機器可讀介質(zhì)可以包括只讀存儲器(ROM)�����;隨機訪問存儲器(RAM)�;磁盤存儲介質(zhì);光盤存儲介質(zhì)�;閃存設(shè)備;電���、光�����、聲或其他形式的傳播信號(例如載波�、紅外線信號���、數(shù)字信號等)���,以及其他介質(zhì)�����。在后面的描述中,術(shù)語受保護或受信區(qū)域或路徑可以指這樣的設(shè)備區(qū)域或設(shè)備之間的路徑����,所述區(qū)域或路徑具有足夠的與它們相關(guān)聯(lián)的保護,以防止未授權(quán)設(shè)備和/或軟件對它們的訪問���。此外�����,術(shù)語受信軟件或代碼指這樣的軟件�����,已經(jīng)通過一些方法檢驗在執(zhí)行之前沒有使用未授權(quán)的方式更改它���,從而驗證所述軟件����。圖1是根據(jù)沒有使用分立的硬件SIM設(shè)備的一個實施方案��,可以有利地實現(xiàn)一個或更多個SIM能力的計算系統(tǒng)100的框圖�。計算機系統(tǒng)100可以例如是移動計算系統(tǒng),例如筆記本式或膝上型計算機�����?����?商鎿Q地����,計算系統(tǒng)100可以是不同類型的計算系統(tǒng),例如臺式計算機����、工作站型計算機、個人數(shù)字助理或另一類型的計算設(shè)備����。在計算系統(tǒng)100是移動計算系統(tǒng)的情況下�,可以包括電池和/或電池連接器101并且以常規(guī)方式耦合到系統(tǒng)100���,以在例如交流電源不可獲得或不方便時為計算系統(tǒng)100提供替換的電源��。計算系統(tǒng)100包括通過總線115耦合到存儲器控制中心(hub)(MCH)或其他存儲器控制器110的中央處理單元(CPU或處理器)105�����、通過存儲器總線125耦合到MCH110的可以包括例如隨機訪問存儲器(RAM)或其他類型存儲器的主存儲器120��、通過圖形總線135耦合到MCH110或與系統(tǒng)100中另一個組件相集成的一個或更多個受信圖形組件130,以及可以通過總線145耦合到MCH110的輸入/輸出(I/O)控制中心或其他I/O控制器140���?�?傮w來說�����,存儲器控制器(或MCH)110和I/O控制器(或ICH)140可以被稱為芯片組����。芯片組可以是提供處理器105�����、存儲器120和其他設(shè)備之間的接口的邏輯電路。對于一個實施方案�,芯片組被實現(xiàn)為如圖1中所示出的一個或更多個單獨的集成電路,但是對于其他實施方案���,芯片組可以被實現(xiàn)為更大集成電路的部分�,或者它可以被實現(xiàn)為多個其他集成電路的部分��。盡管在本文中被單獨地標(biāo)記為存儲器控制器和I/O控制器�����,但是這些標(biāo)記不應(yīng)該被錯誤的認(rèn)為是對如何以物理方式實現(xiàn)芯片組特征的限制�。一個實施方案的處理器105可以是實現(xiàn)諸如英特爾公司的LaGrande技術(shù)(本文中也稱為LT)的技術(shù)的英特爾體系結(jié)構(gòu)微處理器,所述LaGrande技術(shù)提供受保護執(zhí)行以及其他面向安全的特征���。目前可以在例如http://www.extremetech.com/article2/0�,3973��,1274197�,00.asp處找到LaGrande技術(shù)的一些細(xì)節(jié)。對于其他實施方案,CPU105可以是具有不同體系結(jié)構(gòu)或不同安全性技術(shù)等的另一類型的處理器��,例如嵌入式處理器�����、數(shù)字信號處理器�、來自不同來源的微處理器,和/或可以包括一個以上處理器���。處理器105可以包括執(zhí)行單元146��、頁表(PT)寄存器148�、一個或更多個片上和/或片外緩存(cache)存儲器150和軟件監(jiān)視器151�。緩存存儲器150的全部或部分可以包括,或者可以被轉(zhuǎn)換成受保護存儲器152����。如上所述��,受保護存儲器是這樣的存儲器����,當(dāng)被激活為受保護存儲器時所述存儲器具有足夠的保護,以防止未授權(quán)設(shè)備(例如不同于關(guān)聯(lián)處理器105的任何設(shè)備)對它的訪問。在圖示的實施方案中���,緩存存儲器150可以具有各種特征���,以允許它可選擇地隔離為受保護存儲器。對于一些實施方案�����,可替換地或可附加地����,受保護存儲器152可以在緩存存儲器150外部并且與它分開,但是仍然與處理器105相關(guān)聯(lián)���。PT寄存器148可以被用來實現(xiàn)用于標(biāo)識哪些存儲器頁只能夠被受信代碼訪問和哪些存儲器頁不受這樣的保護的表����。一旦已經(jīng)建立受保護操作環(huán)境����,則受信軟件(S/W)監(jiān)視器151可以監(jiān)視并且控制整個受保護操作環(huán)境??商鎿Q地�����,可以在存儲器控制器110上或系統(tǒng)100中的其他地方提供軟件監(jiān)視器���。在特定實施方案中,受信S/W監(jiān)視器151可以位于受保護存儲器(例如存儲器152)中�����,從而使它自己免受未授權(quán)的更改�。處理器105還可以具有執(zhí)行為受信軟件提供受保護執(zhí)行的指令的能力。例如���,執(zhí)行單元146可以具有執(zhí)行指令來隔離芯片上(例如緩存存儲器150)和芯片外存儲器(例如主存儲器120)中開放的和受保護分片����,并且控制軟件對受保護存儲器的訪問的能力��。一個實施方案的MCH110可以提供額外的存儲器保護��,以阻止設(shè)備對受保護存儲器頁的訪問(例如DMA訪問)����。對于一些實施方案,此額外的存儲器保護可以與由CPU105對一個或多個上述指令的執(zhí)行并行地操作�����,來控制軟件對芯片上及芯片外受保護存儲器的訪問��,以減輕軟件的攻擊��。例如���,MCH110可以包括受保護寄存器162和受保護存儲器表164�。在一個實施方案中�����,受保護寄存器162是這樣的寄存器�����,所述寄存器只能夠通過只可以被處理器105中的受信微碼(未示出)發(fā)起的命令進行寫操作�����。受保護微碼是這樣的微碼��,所述微碼的執(zhí)行只能由一個或多個授權(quán)的指令發(fā)起,和/或被不受未授權(quán)設(shè)備控制的硬件初始化�。受保護寄存器162可以保存標(biāo)識受保護存儲器表164和受信S/W監(jiān)視器151的位置的數(shù)據(jù),和/或控制對存儲器表164和受信S/W監(jiān)視器151的訪問���。受保護寄存器162可以包括寄存器����,所述寄存器使能或禁用對受保護存儲器表164的使用����,從而可以在進入受保護操作環(huán)境之前激活DMA保護,并且在離開受保護操作環(huán)境之后解除DMA保護����。受保護寄存器164還可以包括可寫寄存器,所述可寫寄存器標(biāo)識受保護存儲器表164的位置���,從而所述位置不必要以硬連線的方式連接到芯片組中����。對于一個實施方案��,受保護寄存器162還可以在受信S/W監(jiān)視器151被放置到存儲器120的受保護位置之前儲存受信S/W監(jiān)視器151的臨時位置�,從而當(dāng)由系統(tǒng)100提供的受保護操作環(huán)境被初始化時,可以定位它以供轉(zhuǎn)移�����。對于一個實施方案���,在轉(zhuǎn)移到存儲器120之后�����,受保護寄存器162可以包括受信S/W監(jiān)視器151的執(zhí)行起始地址����,從而在初始化受保護操作環(huán)境之后��,執(zhí)行可以被轉(zhuǎn)移到受信S/W監(jiān)視器151���。受保護存儲器表164可以定義存儲器120中的存儲器塊(其中存儲器塊是連續(xù)可尋址存儲器位置的范圍)��,所述存儲器塊對于直接存儲器訪問(DMA)轉(zhuǎn)移是不可訪問的����,和/或不可以被其他非受信源訪問�����。因為與存儲器120相關(guān)聯(lián)的所有訪問由MCH110管理,所以MCH110可以在允許任何DMA或其他非受信轉(zhuǎn)移發(fā)生之前檢查受保護存儲器表164�。在一個實施方案中,受保護存儲器表164可以被實現(xiàn)為位表(tableofbit)�,其中每一位對應(yīng)存儲器120中特定的存儲器塊。在特定操作中�����,被受保護存儲器表164保護免受DMA轉(zhuǎn)移訪問的存儲器塊可以是與被限定為由處理器105中的PT寄存器148進行受保護地處理的存儲器塊相同的存儲器塊���。主存儲器120可以既包括受保護154存儲器頁或分區(qū)又包括開放的156存儲器頁或分區(qū)�����。如此處更詳細(xì)地描述的�����,對存儲器120中受保護頁或分區(qū)154的訪問被CPU105和/或MCH110限制到具體的受信軟件和/或組件中�����,而對存儲器120中開放的頁或分區(qū)的訪問根據(jù)常規(guī)技術(shù)來進行���。如圖1中所示出�����,主存儲器120還可以包括受保護存儲器表158。在一個實施方案中�,受保護存儲器表在MCH110中被實現(xiàn)為上述受保護存儲器表164,并且受保護存儲器表158可以被去除��。在另一個實施方案中����,受保護存儲器表被實現(xiàn)為存儲器120中的受保護存儲器表158,并且受保護存儲器表164可以被去除�����。受保護存儲器表還可以以其他未示出的方式來實現(xiàn)���。不管物理位置�,受保護存儲器表的目的和基本操作可以基本上如所描述的那樣�����。繼續(xù)參照圖1,其中計算系統(tǒng)100是移動計算系統(tǒng)����,例如膝上型或筆記本式計算機,ICH140可以既被耦合到外部鍵盤166又被耦合到內(nèi)部鍵盤168����。對于其他類型的系統(tǒng)和/或?qū)τ谝恍┮苿酉到y(tǒng),可能只提供外部和內(nèi)部鍵盤中的一個���。提供外部鍵盤166和/或內(nèi)部鍵盤168與受信軟件之間安全的或受信的路徑�����,來保護系統(tǒng)100的受信分片使之不受非受信輸入或其他類型的攻擊��。對于一個實施方案�,此安全的路徑可以遵循例如2003年6月30日遞交并且轉(zhuǎn)讓給本發(fā)明的受讓人的序列號為10/609,828�、標(biāo)題為“TrustedInputforMobilePlatformTransaction(對移動平臺事務(wù)的受信輸入)”的共同待審定申請??梢允菬o線局域或廣域網(wǎng)(WLAN或WWAN)或其他無線聯(lián)網(wǎng)卡的一部分的無線電設(shè)備170也可以被耦合到ICH140,以在無線網(wǎng)絡(luò)172上提供無線連通性���,所述無線網(wǎng)絡(luò)172由電話公司(telco)或其他服務(wù)提供商操作/服務(wù)���,和/或可以被服務(wù)提供商用來給計算系統(tǒng)100提供服務(wù)���。對于此實施例,無線電設(shè)備170可以使計算系統(tǒng)100能夠通過無線網(wǎng)絡(luò)172被耦合到遠(yuǎn)程服務(wù)器174����,例如由服務(wù)提供商操作的服務(wù)器���。例如�����,網(wǎng)絡(luò)172可以是GSM/GPRS(全球移動通信/通用分組無線服務(wù))網(wǎng)絡(luò)����。其他類型的無線網(wǎng)絡(luò)協(xié)議�,例如CDMA(碼分多址)、PHS(個人手持電話系統(tǒng))����、3G(第三代業(yè)務(wù))網(wǎng)絡(luò)等也落入各種實施方案的范圍內(nèi)。諸如受信平臺模塊(TPM)176的硬件令牌也可以通過例如低引腳計數(shù)(LPC)總線178耦合到ICH140,所述受信平臺模塊(TPM)176可以遵循可從受信計算機平臺(TCPA)獲得的TPM規(guī)范(當(dāng)前版本1.1)的當(dāng)前可獲得或未來修訂版本以及受信計算組(TCG)的1.2版本���?�?梢蕴峁㏕PM176來保護與創(chuàng)建和維護受保護操作環(huán)境相關(guān)的數(shù)據(jù)�����,并且TPM176與計算系統(tǒng)100直接相關(guān)聯(lián)�。換言之���,不以從系統(tǒng)到系統(tǒng)的方式移動硬件令牌176�����。對于一個實施方案�,硬件令牌176是可以例如使用集成電路來實現(xiàn)的分立的硬件設(shè)備����。對于另一個實施方案,硬件令牌176可以是虛擬化的���,即它可以不由主板上的物理上分離的硬件芯片提供��,而是可以被集成到另一個芯片中����,或者可以以另一種方式來實現(xiàn)如本文所描述的與TPM或其他硬件令牌相關(guān)聯(lián)的能力。一個實施方案的TPM176可以包括證書(credential)儲存裝置(store)180����,所述證書儲存裝置180可以包括非易失性存儲器,以儲存密碼(password)和與系統(tǒng)100相關(guān)聯(lián)的證書信息��。一個實施方案的TPM176還可以包括密碼引擎182�����、數(shù)字簽名(未示出)����、硬件隨機號碼生成器(未示出)和/或單調(diào)計數(shù)器(未示出)�����。TPM176具有鎖定狀態(tài)和非鎖定狀態(tài)����,在鎖定狀態(tài)中儲存在證書儲存設(shè)備180中的信息是不可訪問的��,或者是以其他方式受保護�,并且在非鎖定狀態(tài)中儲存在證書儲存設(shè)備180中的信息可以被某些軟件或組件訪問�。在特定實施方案中,硬件令牌176可以包括密鑰183����,所述密鑰183可以是要被用于具體的加密、解密和/或驗證過程的嵌入式密鑰���。硬盤驅(qū)動器(HDD)和相關(guān)聯(lián)的儲存介質(zhì)和/或其他大容量儲存設(shè)備184�,例如致密盤驅(qū)動器和相關(guān)聯(lián)的介質(zhì)���,也可以被耦合到ICH140�。盡管在圖1中僅示出一個大容量儲存設(shè)備參考框184�����,但是將意識到�,可以使用各種類型的多個大容量儲存設(shè)備來實現(xiàn)大容量儲存設(shè)備184。此外�,在網(wǎng)絡(luò)172上或在另一個網(wǎng)絡(luò)186上,計算系統(tǒng)100可以訪問額外的儲存設(shè)備�����,可以通過例如網(wǎng)絡(luò)卡、調(diào)制解調(diào)器或其他有線通信設(shè)備188來訪問所述網(wǎng)絡(luò)186���。計算系統(tǒng)100還可以運行為軟件執(zhí)行提供開放的和受保護分片的操作系統(tǒng)190�。對于一個實施方案��,操作系統(tǒng)190可以由華盛頓州雷蒙德市的微軟公司提供���,并且可以采用微軟的下一代安全的計算基臺(Next-GenerationSecureComputingBase���,NGSCB)技術(shù)。操作系統(tǒng)190被示為儲存在大容量儲存設(shè)備184上���,但是操作系統(tǒng)190的全部或部分可以被儲存在計算系統(tǒng)100上的或可以被計算系統(tǒng)100訪問的另一個儲存設(shè)備中����。大容量儲存設(shè)備184還可以儲存一個或更多個與SIM相關(guān)的應(yīng)用192和/或一個或更多個SIM和/或ME算法194��。圖3在高層次(high-level)示出各種受信路徑和分片�����,當(dāng)受信執(zhí)行環(huán)境已經(jīng)被建立時����,可以在一個示例性實施方案的計算系統(tǒng)100中提供所述受信路徑和分片。受信區(qū)域在圖3中用陰影表示�。將意識到,對于其他實施方案�,可以提供不同的受信路徑和分片,和/或可以不需要提供圖3中示出的所有受信路徑與分片��。圖2是示出各種分片的高層次概念圖�����,當(dāng)已經(jīng)為一個實施方案建立了安全的操作環(huán)境時��,所述分片可以由圖1的操作系統(tǒng)190提供�����。由操作系統(tǒng)190提供的開放的分片205運行主操作系統(tǒng)207���、驅(qū)動器(未示出)��、應(yīng)用209和相關(guān)聯(lián)的API203�����。受保護分片210包括受保護操作系統(tǒng)內(nèi)核(kernel)211和受保護小應(yīng)用程序(applet)或應(yīng)用�����,例如可以包括SIM和/或移動裝置(ME)算法194A和194B或與SIM和/或移動裝置(ME)算法194A和194B互相操作的一個或更多個與SIM相關(guān)的應(yīng)用192��。還可以包括一個或多個相關(guān)聯(lián)的API215和217(下面更詳細(xì)地描述)����。對于軟件開發(fā)人員,可以通過例如各種API來訪問例如本文所描述的那些安全性特征��。盡管上面描述了具體的平臺體系結(jié)構(gòu)的一些部件和具體的相關(guān)聯(lián)操作系統(tǒng)����,但是將意識到,提供本文描述的受保護儲存���、受保護執(zhí)行和受保護輸入/輸出的其他平臺體系結(jié)構(gòu)和/或操作系統(tǒng)體系結(jié)構(gòu)也可以用于各種實施方案�����。如上所述�,對于一個實施方案���,在諸如圖1的計算平臺100的開放平臺上提供SIM和/或USIM能力�����,而無需提供分立的硬件SIM設(shè)備���。在開放的計算平臺上SIM能力可以用于達到各種目的。例如����,由各種實施方案提供的SIM能力可以被用來管理對無線網(wǎng)絡(luò)172(可以是GSM/GPRS或3G網(wǎng)絡(luò)或者是不同類型的網(wǎng)絡(luò))的訪問或和/或使用,或者對無線網(wǎng)絡(luò)172上通過無線電設(shè)備170可訪問的服務(wù)的訪問和/或使用����。可以被計算系統(tǒng)100訪問并且由于它們而可以有利地使用本文描述的SIM和/或USIM能力的服務(wù)包括�����,例如基于位置的服務(wù)和/或其他增值特征���??商鎿Q地或可附加地,SIM能力可以用于可以在網(wǎng)絡(luò)186上被訪問和使用的其他類型的基于網(wǎng)絡(luò)的用戶帳戶����。甚至應(yīng)用軟件209或另一個應(yīng)用可以利用SIM能力來達到用于各種網(wǎng)絡(luò)的認(rèn)證、授權(quán)和/或記帳目的或者達到其他目的����。出于示例性目的,假設(shè)為各種實施方案提供的SIM能力與由電話公司或其他服務(wù)經(jīng)營者提供的用戶帳號結(jié)合使用��,所述電話公司或其他服務(wù)經(jīng)營者擁有/操作可以通過網(wǎng)絡(luò)172和/或網(wǎng)絡(luò)172訪問的服務(wù)器174�����。服務(wù)提供商可以為計算系統(tǒng)100的使用者提供應(yīng)用軟件�,例如應(yīng)用軟件192和/或SIM和/或ME算法194?���?商鎿Q地,可以以另一種方式提供SIM和/或ME算法���。對于一個實施方案����,可以為計算系統(tǒng)100供應(yīng)SIM秘密�、數(shù)據(jù)、算法和/或應(yīng)用�����,例如漫游參數(shù)�����、服務(wù)剖析(profile)�、性能參數(shù)、用戶認(rèn)證密鑰Ki��、國際移動用戶身份(IMSI)���,和/或新的或者已更新的SIM算法或應(yīng)用����。供應(yīng)模塊196可以被儲存在大容量儲存設(shè)備184或可以被計算平臺100訪問的另一個儲存設(shè)備或存儲器上��。在受保護分片210中����,供應(yīng)模塊196可以在計算系統(tǒng)100提供的受信環(huán)境中執(zhí)行����。服務(wù)提供商供應(yīng)模塊197可以在服務(wù)提供商服務(wù)器174提供的受信環(huán)境中執(zhí)行����。例如,當(dāng)用戶第一次訂購由網(wǎng)絡(luò)經(jīng)營者或服務(wù)提供商提供的服務(wù)時��,或者當(dāng)需要更新與所提供的服務(wù)相關(guān)的參數(shù)����、代碼等時,供應(yīng)可以發(fā)生��。在任意一種情況下�����,供應(yīng)可以由客戶(client)計算系統(tǒng)100或供應(yīng)服務(wù)器(例如此實施例中的服務(wù)器174)發(fā)起�����。供應(yīng)的目標(biāo)可以包括���,但不限于�����,下列目標(biāo)中的一個或更多個將獨有的身份指派給客戶以使能(例如對于與使用者身份相關(guān)的SIM�����、IMSI和Ki秘密來說需要供應(yīng)的)訂購服務(wù)和開帳單(billing)���、初始化可以或不可以包括與服務(wù)提供商相關(guān)聯(lián)的秘密信息的各種數(shù)據(jù)對象、初始化用來完成AAA功能的操作者專用密碼算法��,和/或建立或更新例如可以是操作者專用的應(yīng)用���、參數(shù)���、工具或?qū)嵱贸绦?utility)。根據(jù)一個實施方案����,供應(yīng)操作涉及對客戶計算系統(tǒng)100和供應(yīng)服務(wù)器之間的一條或更多條受保護通信信道的使用。對于一些實施方案��,可以向網(wǎng)絡(luò)接口提供額外的受信通信信道,以進一步加強解決方案的安全性���。參照圖4���,建立受保護通信信道可以包括以下操作在框405處使用受保護密鑰互換機制,其中客戶密鑰可以例如使用TPM或其他硬件令牌來生成�,在框410處使用雙邊(bilateral)認(rèn)證以標(biāo)識并確認(rèn)端點,在框415處使用合適的加密機制來打亂(scramble)收發(fā)的數(shù)據(jù)���,其中加密機制可以由例如儲存在硬驅(qū)動器或其他儲存設(shè)備上的加密/解密算法提供���,在框420處供應(yīng)數(shù)據(jù)�,在框425處解密數(shù)據(jù)以及在框430處使用合適的完整性檢查機制���,例如消息認(rèn)證碼(MAC)���。在客戶端,在由計算系統(tǒng)提供的受保護執(zhí)行環(huán)境中完成計算系統(tǒng)100和供應(yīng)服務(wù)器174之間一個或多個受保護通信信道的建立���,所述計算系統(tǒng)實現(xiàn)例如英特爾的LaGrande技術(shù)����。這可以包括使用硬件令牌(例如TPM176)以受保護方式生成密鑰���、在受保護執(zhí)行環(huán)境中運行一個或多個加密算法��,和/或以加密的格式儲存平臺100上安裝的SIM秘密����。任何可獲得的物理通信信道可以用于供應(yīng)目的�����。這些可以包括例如網(wǎng)絡(luò)186的局域網(wǎng)(LAN)或廣域網(wǎng)�����,例如網(wǎng)絡(luò)172的無線LAN(WLAN)和無線廣域網(wǎng)(WWAN)��。例如,可以使用處理器��、芯片組和/或其他一同工作的組件來提供這些受保護信道����。為了靈活性�����,TCP/IP協(xié)議可以用于與供應(yīng)相關(guān)的通信��,但是也可以使用任何其他合適的協(xié)議��。盡管圖4的流程圖描述了可以被供應(yīng)服務(wù)器執(zhí)行的動作以及可以被客戶計算系統(tǒng)執(zhí)行的動作��,但是將意識到��,對于各種實施方案�,只可以執(zhí)行結(jié)合圖4描述的動作中的一些和/或可以執(zhí)行額外的動作���。例如���,對于一個實施方案��,只有被供應(yīng)服務(wù)器執(zhí)行的動作(例如參與建立互換密鑰�、雙邊認(rèn)證以及加密與轉(zhuǎn)移數(shù)據(jù))可以被執(zhí)行���。對于另一個實施方案�����,只有與客戶計算系統(tǒng)相關(guān)聯(lián)的動作(例如參與雙邊認(rèn)證���、接收加密的數(shù)據(jù)、解密數(shù)據(jù)等等)可以被執(zhí)行�����。一旦被供應(yīng),當(dāng)SIM秘密數(shù)據(jù)對象和/或其他信息沒有在使用時,可以為它們提供受保護儲存。對于一個實施方案��,SIM數(shù)據(jù)對象198以加密的格式被儲存在硬驅(qū)動器184或任何其他儲存介質(zhì)或其他非易失性存儲器上��?���?梢员环Q為整體加密密鑰(bulkencryptionkey)的相關(guān)聯(lián)密鑰199也可以被加密并儲存在大容量儲存設(shè)備184上。參照圖1��、2和5��,對于一個實施方案�,上述由計算平臺100提供的受保護執(zhí)行環(huán)境被用來執(zhí)行加密算法107,以在框505處加密SIM數(shù)據(jù)對象并將它們儲存在例如大容量儲存設(shè)備184上��。盡管出于與圖4���、5和6中示出的方法的描述相關(guān)的示例性目的提及圖1和2�����,但是將意識到����,并非實現(xiàn)所有的實施方案都必須要圖1和2的部件��。結(jié)合加密算法107,TPM176被用來在框510處提供加密密鑰的受保護傳輸和儲存��。與加密算法107一起使用的一個或多個整體加密密鑰被提供給TPM��,所述一個或多個密鑰使用加密引擎182加密���,從而在框515處所述一個或多個密鑰被密封(seal)�,并且然后在框520處在大容量儲存設(shè)備184上被儲存為密鑰199���。參照圖1��、2和6����,描述了訪問之前以受保護方式儲存的SIM數(shù)據(jù)對象的一個實施方案的方法����。在框605處�,為了訪問SIM數(shù)據(jù)對象��,LT環(huán)境或其他安全的操作環(huán)境首先被加載和建立。然后�����,在框610處�����,加密的SIM數(shù)據(jù)對象被加載到受保護存儲器中,例如在受保護分片210中執(zhí)行的處理線程控制下的存儲器154。在框615處���,授權(quán)數(shù)據(jù)通過受信端口被提供到TPM176�����,接著在框620處��,使用TPM176的受保護儲存能力通過受保護過程加載(多個)解密密鑰183。接著可以使用(多個)解密密鑰183來解密該加密的整體加密密鑰199�。對于一些實施方案�����,可以包括如在可從TCPA獲得的TPM規(guī)范1.1版本和/或可從TCG獲得的TPM規(guī)范1.2版本中更詳細(xì)地描述的額外的中間動作�。在框625處��,在受保護SIM分片210中解密SIM秘密數(shù)據(jù)198�,并且針對意圖的目的以受信方式使用SIM秘密數(shù)據(jù)198。這可以包括擦除或修改SIM秘密數(shù)據(jù)的內(nèi)容�����。當(dāng)對SIM密碼數(shù)據(jù)的所有操作都已完成時���,在框630處�����,以所描述的方式在受保護分片210中加密數(shù)據(jù)����,如上所述約束(bind)密鑰并儲存加密的數(shù)據(jù)198和整體加密密鑰199。其他以受保護方式儲存SIM密碼數(shù)據(jù)的途徑落入各種實施方案的范圍內(nèi)�。由計算平臺100提供的SIM能力可以進一步包括對A3(認(rèn)證)、A8(加密密鑰(Kc)生成)和/或A5(加密)算法的受保護執(zhí)行�����,以及用于提供對秘密和/或使用者語音/數(shù)據(jù)的受保護通信的受保護路徑��。例如�,可以在1996年7月的ETSIGSM11.11規(guī)范5.3.0版本(或另一個版本版本)�����、ETSIGSM03.20v/8.1.0(GSM加密算法)和/或2002年7月的3GPP(第三代伙伴計劃)TS43.020V5.0.0(或另一個版本)中找到關(guān)于A3�、A8和A5算法的定義和進一步細(xì)節(jié),以及可以結(jié)合這些算法使用的密鑰Kc和Ki以及IMSI的定義和進一步細(xì)節(jié)�����。參照圖1和2����,如上面所描述的�,大容量儲存設(shè)備184或另一個存儲器可以儲存可以被處理器105執(zhí)行的一個或多個SIM應(yīng)用192�����。SIM應(yīng)用192可以被視為受信應(yīng)用����,并且可以控制各種算法的執(zhí)行,所述各種算法例如提供通常由分立的硬件SIM設(shè)備提供的SIM能力所需的SIM和/或ME算法194�。具體地,SIM算法194A可以包括要由處理器105在安全的模式下執(zhí)行的代碼���,以提供在ETSIGSM11.11規(guī)范中引用的A3����、A8和/或A5算法的全部或部分�,和/或其他與SIM或USIM相關(guān)聯(lián)的算法或能力。A3算法是用來認(rèn)證用戶的認(rèn)證算法��。如在ETSIGSM03.20v/8.1.0(“GSM03.20”)中所描述的��,A3算法的目的在于允許對用戶身份的認(rèn)證。最后�����,A3算法必須從諸如網(wǎng)絡(luò)172或網(wǎng)絡(luò)186的網(wǎng)絡(luò)發(fā)送的隨機口令(challenge)RAND計算預(yù)期的響應(yīng)SRES����。為了該計算,A3算法利用秘密認(rèn)證密鑰Ki�����。A8算法是用來生成可以用于加密語音和/或數(shù)據(jù)通信的加密密鑰Kc的密鑰生成算法�。A8算法可以或者可以不與A3算法組合��。如在GSM03.20中定義的����,A8算法必須使用認(rèn)證密鑰Ki,從在認(rèn)證過程中發(fā)送的隨機口令RAND計算加密密鑰Kc����。使用IMSI和Kc,利用A5算法來加密和解密來自和到計算系統(tǒng)100的通信���。A3��、A8和A5算法中的每一種均可以用各種不同方式實現(xiàn)�����,取決于算法的提供者����。當(dāng)由計算系統(tǒng)100提供的安全的操作環(huán)境被初始化時,受信應(yīng)用192被加載到受保護分片210���。然后�,A3�、A8和/或A5算法中的一種或更多種要被執(zhí)行以提供使用者認(rèn)證、授權(quán)和記賬(AAA)能力的任何時刻��,計算系統(tǒng)100提供對一個或多個算法的受保護執(zhí)行��。使用操作系統(tǒng)190和平臺100的上述安全性特征�����,A3���、A8和A5算法的執(zhí)行實質(zhì)上被保護�����,以免受軟件攻擊以及避免對相關(guān)聯(lián)數(shù)據(jù)的未授權(quán)訪問意圖�����。對于另一方面���,提供了用于在諸如計算系統(tǒng)100的開放平臺上訪問SIM特性的應(yīng)用編程接口(API)��。SIMAPI被受信應(yīng)用用來訪問SIM能力���。通過SIMAIP來訪問的能力可以包括以下或更多能力中的一項或更多項用于AAA機制(EAP,AKA)的認(rèn)證密鑰的生成��;用于加密數(shù)據(jù)通信的加密密鑰的生成���;對諸如用戶賬戶信息、聯(lián)系人姓名���、地址或電話/電子郵件的使用者秘密的訪問��;對安全性策略的訪問��;對在SIM文件結(jié)構(gòu)層級下提供的受保護儲存設(shè)備的訪問���;對由服務(wù)提供商供應(yīng)的預(yù)先供應(yīng)的���、基于SIM的應(yīng)用或?qū)嵱贸绦?例如位置更新,好友找尋程序等等)的訪問��。應(yīng)該意識到��,各種實施方案的API可以提供對額外的和/或不同的SIM能力的訪問���。因此�����,描述了用于管理隱私以及對計算系統(tǒng)位置信息的公開的方法和裝置的實施方案����。在前面的描述中��,已經(jīng)參照本發(fā)明的具體示例性實施方案描述了本發(fā)明�。然而�,應(yīng)該意識到可以對本發(fā)明作出各種修改和改變����,而不偏離所附權(quán)利要求書所闡述的本發(fā)明的寬泛精神和范圍。例如����,雖然上面描述的示例性實施方案提及與無線網(wǎng)絡(luò)使用和/或訪問相關(guān)聯(lián)的SIM能力使用,但是作出權(quán)利要求的SIM能力可以結(jié)合其他類型的應(yīng)用使用��,包括例如有線網(wǎng)絡(luò)訪問��、應(yīng)用的AAA能力等等�����。因此���,說明書和附圖被認(rèn)為是圖示說明性而非限定性的�����。權(quán)利要求1.一種計算系統(tǒng),包括處理器和芯片組��,所述處理器和芯片組提供對代碼的受保護執(zhí)行;硬件令牌��,所述硬件令牌包括證書數(shù)據(jù)儲存裝置���;以及儲存設(shè)備��,所述儲存設(shè)備儲存用于實現(xiàn)用戶身份模塊(SIM)算法的代碼��,所述SIM算法被所述處理器在受保護分片中執(zhí)行���。2.如權(quán)利要求1所述的計算系統(tǒng),其中�����,所述硬件令牌是受信平臺模塊(TPM)��。3.如權(quán)利要求1所述的計算系統(tǒng)����,其中,所述處理器是微處理器�����,并且所述計算系統(tǒng)是筆記本式計算機系統(tǒng)。4.如權(quán)利要求3所述的計算系統(tǒng)��,其中����,所述儲存設(shè)備是硬盤和致密盤中的一種。5.如權(quán)利要求3所述的計算系統(tǒng)�����,其中�����,所述儲存設(shè)備還儲存供應(yīng)算法�,以提供SIM秘密數(shù)據(jù)對象的供應(yīng)。6.如權(quán)利要求1所述的計算系統(tǒng)��,其中�����,所述計算系統(tǒng)執(zhí)行提供受保護軟件執(zhí)行的操作系統(tǒng)���。7.如權(quán)利要求1所述的計算系統(tǒng)���,其中,所述SIM算法包括用于執(zhí)行一組算法中的一種或更多種的代碼���,所述一組算法包括認(rèn)證算法��、加密密鑰生成器算法���、加密算法和解密算法。8.如權(quán)利要求7所述的計算系統(tǒng)���,其中����,所述一組算法包括A3���、A8和A5算法�。9.一種計算系統(tǒng)�����,包括電池連接器,所述電池連接器容納電池�����,以為所述計算系統(tǒng)提供可替換的電源���;無線模塊���,所述無線模塊提供無線通信;處理器�����,所述處理器提供對代碼的受保護執(zhí)行�����;以及數(shù)據(jù)儲存裝置����,所述數(shù)據(jù)儲存裝置儲存被所述處理器以受保護方式執(zhí)行的SIM代碼,以在沒有分立的硬件SIM設(shè)備的情況下提供SIM能力���,所述SIM能力被用來使能無線通信����。10.如權(quán)利要求9所述的計算系統(tǒng),其中��,所述無線通信遵循全球移動通信系統(tǒng)/通用分組無線業(yè)務(wù)(GSM/GPRS)�����、3G���、CDMA和個人手持電話系統(tǒng)(PHS)協(xié)議中的一個或更多個。11.如權(quán)利要求9所述的計算系統(tǒng)����,還包括硬件令牌。12.如權(quán)利要求11所述的計算系統(tǒng)�����,其中���,所述硬件令牌是受信平臺模塊��。13.如權(quán)利要求9所述的計算系統(tǒng)�,其中,所述SIM代碼包括供應(yīng)模塊�����,當(dāng)所述供應(yīng)模塊被執(zhí)行時��,在受信信道上與供應(yīng)服務(wù)器通信�����,以提供SIM秘密的供應(yīng)��。14.如權(quán)利要求13所述的計算系統(tǒng)�����,其中����,所述供應(yīng)模塊在所述計算系統(tǒng)上以加密的形式提供對SIM密碼的受保護儲存。15.如權(quán)利要求9所述的計算系統(tǒng)���,其中��,所述數(shù)據(jù)儲存裝置還儲存用于加密SIM秘密的加密代碼�,所述加密的SIM秘密被儲存在所述數(shù)據(jù)儲存裝置中。16.如權(quán)利要求9所述的計算系統(tǒng)�,還包括受信平臺模塊,所述受信平臺儲存被所述加密代碼用來加密所述SIM秘密中的一個或更多個的第一密鑰�����,以及用于加密所述SIM秘密的第二整體加密密鑰�����。17.如權(quán)利要求16所述的計算系統(tǒng)�,其中���,所述加密代碼使用所述第一受信平臺密鑰來加密所述第二整體加密密鑰����,并且將所述加密的第二密鑰儲存在所述數(shù)據(jù)儲存裝置中�。18.如權(quán)利要求9所述的計算系統(tǒng),其中����,所述數(shù)據(jù)儲存裝置還儲存SIM應(yīng)用編程接口(API)。19.如權(quán)利要求18所述的計算系統(tǒng)�,其中���,所述SIMAPI提供對一組能力中的至少一項的訪問,所述一組能力包括用于認(rèn)證���、授權(quán)和記賬(AAA)機制的認(rèn)證密鑰的生成����,用于加密數(shù)據(jù)通信的加密密鑰的生成�,對使用者秘密的訪問,對安全性策略的訪問���,對在SIM文件結(jié)構(gòu)層級下提供的受保護儲存的訪問���,對預(yù)先配置的、基于SIM的應(yīng)用或?qū)嵱贸绦虻脑L問�����,以及對供應(yīng)能力的訪問�����。20.如權(quán)利要求9所述的計算系統(tǒng)��,其中,所述SIM能力包括與通用SIM(USIM)相關(guān)聯(lián)的能力����,并且所述無線通信遵循3G網(wǎng)絡(luò)協(xié)議。21.一種方法�,包括在無線網(wǎng)絡(luò)上提供無線通信;以及在不使用分立的SIM硬件設(shè)備的情況下為所述無線通信提供AAA能力���。22.如權(quán)利要求21所述的方法��,其中�����,在無線網(wǎng)絡(luò)上提供無線通信的操作包括根據(jù)GSM/GPRS、3G網(wǎng)絡(luò)���、CDMA和PHS協(xié)議中的一個或更多個提供無線通信���。23.如權(quán)利要求21所述的方法,其中提供AAA能力的操作包括在處理器的受保護分片中執(zhí)行SIM代碼����。24.如權(quán)利要求23所述的方法�,其中提供AAA能力的操作包括在提供對代碼的受保護執(zhí)行的操作系統(tǒng)的控制下執(zhí)行SIM代碼�。25.如權(quán)利要求24所述的方法,其中執(zhí)行SIM代碼的操作包括選擇性地執(zhí)行計算系統(tǒng)可訪問的A3���、A8和A5算法中的一種或更多種��。26.如權(quán)利要求21所述的方法���,還包括加密SIM秘密數(shù)據(jù),以及將所述加密的秘密數(shù)據(jù)儲存在計算系統(tǒng)的大容量儲存設(shè)備上���。27.如權(quán)利要求26所述的方法��,其中���,加密SIM秘密數(shù)據(jù)的操作包括使用整體加密密鑰。28.如權(quán)利要求27所述的方法��,其中加密SIM秘密數(shù)據(jù)的操作還包括使用由受信平臺模塊提供的第二密鑰加密所述整體加密密鑰�,并且將所述加密的整體加密密鑰儲存在所述大容量儲存設(shè)備上。29.如權(quán)利要求21所述的方法�,還包括在不使用分立的硬件SIM設(shè)備的情況下,安全地供應(yīng)SIM秘密數(shù)據(jù)和SIM算法中的一項�����。30.如權(quán)利要求29所述的方法,其中供應(yīng)操作包括執(zhí)行供應(yīng)模塊��,建立與供應(yīng)服務(wù)器的受保護通信鏈路���,以及在所述受保護通信鏈路上從所述供應(yīng)服務(wù)器接收所述SIM秘密數(shù)據(jù)和所述SIM算法中的一項��。31.一種方法��,包括在不使用分立的硬件SIM設(shè)備的情況下����,建立與供應(yīng)服務(wù)器的第一受保護通信信道����,加密要從計算系統(tǒng)發(fā)送到所述供應(yīng)服務(wù)器的數(shù)據(jù)�,以及解密由所述計算系統(tǒng)從所述供應(yīng)服務(wù)器接收的SIM秘密數(shù)據(jù)。32.如權(quán)利要求31所述的方法����,還包括建立到網(wǎng)絡(luò)接口的第二受保護通信信道。33.如權(quán)利要求31所述的方法���,其中���,建立所述第一受保護通信信道的操作包括使用硬件令牌在所述計算系統(tǒng)上生成客戶密鑰�,將所述客戶密鑰提供給所述供應(yīng)服務(wù)器�����,以及參與與所述供應(yīng)服務(wù)器進行的雙邊認(rèn)證例程����。34.如權(quán)利要求31所述的方法,還包括檢查所述秘密數(shù)據(jù)的完整性���。35.如權(quán)利要求34所述的方法��,其中��,解密SIM秘密數(shù)據(jù)的操作包括解密獨有的客戶身份���、用于初始化的數(shù)據(jù)對象、密碼算法��、參數(shù)更新、算法和代碼更新中的一項��。36.一種方法�,包括接收SIM秘密數(shù)據(jù)對象;在不包括分立的硬件SIM設(shè)備的計算系統(tǒng)提供的受保護執(zhí)行環(huán)境中�����,使用整體加密密鑰來加密所述SIM秘密數(shù)據(jù)對象��;使用由硬件令牌提供的第二密鑰加密所述整體加密密鑰�����;以及將所述加密的SIM秘密數(shù)據(jù)對象儲存在所述計算系統(tǒng)的儲存設(shè)備上���。37.如權(quán)利要求36所述的方法�����,還包括將所述加密的整體加密密鑰儲存在所述儲存設(shè)備上����。38.如權(quán)利要求36所述的方法���,其中����,接收SIM秘密數(shù)據(jù)對象的操作包括在受保護信道上接收所述SIM秘密數(shù)據(jù)對象����。39.一種方法,包括在不包括分立的硬件SIM設(shè)備的計算系統(tǒng)上建立安全的操作環(huán)境���;將加密的SIM數(shù)據(jù)對象和相關(guān)聯(lián)的加密的第一整體加密密鑰加載到受保護存儲器中���;響應(yīng)于提供授權(quán)數(shù)據(jù),從硬件令牌接收第二密鑰��;以及解密所述第一整體加密密鑰和所述SIM數(shù)據(jù)對象�。40.如權(quán)利要求39所述的方法,其中��,建立所述安全環(huán)境的操作包括建立受保護分片供進行受保護執(zhí)行�。41.如權(quán)利要求39所述的方法,其中���,加載所述加密的SIM數(shù)據(jù)對象和相關(guān)聯(lián)的加密的第一整體加密密鑰的操作包括從硬盤加載所述加密的SIM數(shù)據(jù)對象和相關(guān)聯(lián)的加密的第一整體加密密鑰�����。42.如權(quán)利要求41所述的方法�,還包括在完成對所述SIM秘密數(shù)據(jù)的操作后,用所述第一整體加密密鑰加密所述SIM秘密數(shù)據(jù)�,用所述第二密鑰加密所述第一整體加密密鑰,使用所述硬件令牌約束所述第二密鑰�����,以及將所述加密的SIM秘密數(shù)據(jù)和加密的第一整體加密密鑰儲存在所述硬盤上�����。43.一種儲存信息的計算機可訪問介質(zhì)���,當(dāng)所述信息被計算機系統(tǒng)訪問時���,導(dǎo)致所述計算機系統(tǒng)提供應(yīng)用編程接口,以從一組SIM能力中訪問至少一項SIM能力��,所述一組SIM能力包括認(rèn)證密鑰的生成����,加密密鑰的生成����,對使用者秘密數(shù)據(jù)的訪問�����,對安全性策略的訪問�����,對在SIM文件結(jié)構(gòu)層級下提供的受保護儲存的訪問���,對SIM實用程序的訪問,對供應(yīng)能力的訪問以及對SIM算法的訪問����。44.如權(quán)利要求43所述的計算機可訪問介質(zhì),其中�,所述SIM算法包括認(rèn)證、加密和密鑰生成算法中的至少一項��。45.如權(quán)利要求43所述的計算機可訪問介質(zhì)�����,其中,所述SIM算法包括A3����、A8和A5算法中的至少一項。46.一種儲存信息的計算機可訪問儲存介質(zhì)�����,當(dāng)所述信息被計算機系統(tǒng)訪問時�,導(dǎo)致所述計算機系統(tǒng)執(zhí)行應(yīng)用程序;以及訪問由沒有分立的硬件SIM設(shè)備的計算系統(tǒng)提供的SIM能力����,所述應(yīng)用程序訪問所述SIM能力來提供認(rèn)證、授權(quán)和記賬能力中的一項或更多項����。47.如權(quán)利要求46所述的計算機可訪問儲存介質(zhì),其中�,所述應(yīng)用程序訪問所述SIM能力來為網(wǎng)絡(luò)提供認(rèn)證。48.如權(quán)利要求47所述的計算機可訪問儲存介質(zhì)��,其中����,所述網(wǎng)絡(luò)是無線局域網(wǎng)���、無線廣域網(wǎng)和有線網(wǎng)絡(luò)中的一種。49.如權(quán)利要求46所述的計算機可訪問儲存介質(zhì)�����,其中�����,所述應(yīng)用訪問所述SIM能力來提供基于位置的服務(wù)���。全文摘要一種在開放平臺中提供用戶身份模塊(SIM)能力而無需分立的物理SIM設(shè)備的途徑。對于一個方面��,計算系統(tǒng)提供對SIM數(shù)據(jù)和算法的安全供應(yīng)�����,例如對SIM秘密數(shù)據(jù)對象的受保護儲存����,以及對提供認(rèn)證、授權(quán)和記賬(AAA)能力的SIM算法的受保護執(zhí)行����,所述認(rèn)證���、授權(quán)和記賬能力當(dāng)前與分立的硬件SIM設(shè)備相關(guān)聯(lián)。文檔編號G06F21/00GK1906560SQ200480040695公開日2007年1月31日申請日期2004年11月10日優(yōu)先權(quán)日2003年11月19日發(fā)明者森迪普·巴基卡,盧克·吉拉德,拉姆戈帕爾·雷迪,弗朗西斯·麥基恩,科蘭·西爾維斯特申請人:英特爾公司