用于管理安全元件內(nèi)的數(shù)據(jù)的方法與裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明整體涉及通信系統(tǒng)領(lǐng)域���,并且更具體地����,在一個示例性方面中�����,涉及在一個或多個移動設(shè)備的多個用戶訪問客戶端之間促進(jìn)共享數(shù)據(jù)����。
【背景技術(shù)】
[0002]在大多數(shù)現(xiàn)有技術(shù)無線電設(shè)備通信系統(tǒng)中需要訪問控制以用于安全通信。例如��,一種簡單的訪問控制方案可包括:(i)驗(yàn)證通信方的身份��;以及(ii)授予與被驗(yàn)證身份相稱的訪問水平�。在示例性蜂窩系統(tǒng)(如通用移動電信系統(tǒng)(UMTS))的上下文中,訪問控制受到訪問控制客戶端的管控���,該訪問控制客戶端稱為通用用戶身份模塊(USIM)��,該USIM在物理通用集成電路卡(UICC)(也稱為“SM卡”)上執(zhí)行�。USM訪問控制客戶端認(rèn)證UMTS蜂窩網(wǎng)絡(luò)的用戶�����。在成功認(rèn)證之后�,允許用戶訪問蜂窩網(wǎng)絡(luò)。如下文中使用的����,術(shù)語“訪問控制客戶端” 一般是指實(shí)現(xiàn)于硬件或軟件或它們的組合內(nèi)的適于控制第一設(shè)備對網(wǎng)絡(luò)的訪問的邏輯實(shí)體��。訪問控制客戶端的常見實(shí)例包括上述USIM�、CDMA用戶身份模塊(CSM)���、IP多媒體服務(wù)身份模塊(ISIM)��、用戶身份模塊(SIM)����、可移除用戶身份模塊(RUIM)等���。
[0003]傳統(tǒng)地����,UICC為一個或多個USM(或更一般地����,“SM”)訪問控制客戶端強(qiáng)加可信邊界。利用SM制造并“硬編碼”UICC����,即一旦被編程,就不能對nCC重新編程。如果用戶想要使用不同的SIM認(rèn)證到蜂窩網(wǎng)絡(luò)����,則用戶必須利用不同的SM卡物理地交換設(shè)備中的SM卡���。響應(yīng)于這些物理局限性��,一些設(shè)備已經(jīng)被設(shè)計為同時接收兩個SM卡�����,該設(shè)備被稱為雙SM電話��。然而���,雙SM電話未解決SM卡設(shè)備的根本物理局限性。例如��,不能容易地將存儲于一個SIM卡內(nèi)的信息與存儲于另一個SIM卡內(nèi)的信息合并?�,F(xiàn)有的雙SIM設(shè)備不能同時訪問兩個SM卡的內(nèi)容����。最后,訪問SIM卡需要用戶花費(fèi)可察覺且非極少量的時間��;在SM卡之間進(jìn)行切換來轉(zhuǎn)移信息是不可取的并且降低了用戶體驗(yàn),并且這種局限性呈現(xiàn)在傳統(tǒng)和雙SIM設(shè)備兩者中�����。
[0004]因此��,需要新的解決方案來提高訪問多個訪問控制客戶端中的靈活性���。理想地�,此類解決方案應(yīng)當(dāng)允許在多個訪問控制客戶端之間共享公共用戶數(shù)據(jù)以提高用戶的體驗(yàn)����。此夕卜,改進(jìn)的方法與裝置應(yīng)當(dāng)允許在多個訪問控制客戶端之間無縫切換以改善用戶的訪問和蜂窩服務(wù)的使用��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明通過特別提供用于在一個或多個移動設(shè)備的多個用戶訪問客戶端之間共享數(shù)據(jù)的改進(jìn)的裝置與方法來滿足上述需求���。
[0006]在本發(fā)明的一個方面中����,公開了一種被配置為存儲一個或多個訪問控制客戶端的安全元件�����,該一個或多個訪問控制客戶端中的每個訪問控制客戶端均包含數(shù)據(jù)。在一個實(shí)施例中��,安全元件包括安全處理器�;以及與安全處理器進(jìn)行數(shù)據(jù)通信的安全存儲設(shè)備。在一個示例性實(shí)施例中�����,存儲設(shè)備包括計算機(jī)可執(zhí)行指令����,該計算機(jī)可執(zhí)行指令被配置為當(dāng)由安全處理器執(zhí)行時:接收對非活動第一訪問控制客戶端的第一數(shù)據(jù)進(jìn)行訪問的請求�;驗(yàn)證請求;訪問非活動第一訪問控制客戶端的第一數(shù)據(jù)��;以及返回第一數(shù)據(jù)�。
[0007]在一個變型中,一個或多個訪問控制客戶端中的每個訪問控制客戶端包括計算機(jī)可執(zhí)行指令����,該計算機(jī)可執(zhí)行指令被配置為當(dāng)由安全處理器執(zhí)行時:從網(wǎng)絡(luò)實(shí)體接收對活動的第二訪問控制客戶端進(jìn)行認(rèn)證的請求;認(rèn)證請求����;以及當(dāng)請求可信時����,對網(wǎng)絡(luò)實(shí)體作出響應(yīng)��。
[0008]在另一個變型中����,訪問數(shù)據(jù)的請求和網(wǎng)絡(luò)發(fā)起的請求處于不同的權(quán)限級別。
[0009]在一些變型中����,該請求識別請求者。例如��,請求者可以是用戶���。又如���,請求者可以是軟件應(yīng)用程序。在一種此類情況下����,軟件應(yīng)用程序駐留在安全元件上���。在其他實(shí)例中,請求者包括安全元件上的一個或多個訪問控制客戶端中的第二訪問控制客戶端上的軟件進(jìn)程��。
[0010]在第二方面中���,公開了一種用于處理安全元件內(nèi)的數(shù)據(jù)的方法���,該安全元件被配置為存儲一個或多個訪問控制客戶端,每個訪問控制客戶端均包含數(shù)據(jù)���。在一個實(shí)施例中,該方法包括:接收對第一數(shù)據(jù)進(jìn)行訪問的請求����;驗(yàn)證請求;在多個訪問控制客戶端中搜索第一數(shù)據(jù)��;以及當(dāng)找到第一數(shù)據(jù)時�����,返回第一數(shù)據(jù)���。
[0011]在一種此類變型中��,驗(yàn)證請求包括識別請求者�����。在一種此類實(shí)例中��,驗(yàn)證請求還包括確定與請求者相關(guān)聯(lián)的權(quán)限���。在另一個實(shí)例中���,與該請求者相關(guān)聯(lián)的所確定的權(quán)限是由管理實(shí)體預(yù)先確定的。
[0012]在其他變型中���,訪問第一數(shù)據(jù)包括訪問多個聯(lián)系人信息以識別單個聯(lián)系人����。
[0013]在其他變型中�����,訪問第一數(shù)據(jù)包括訪問一種或多種設(shè)備配置���,該訪問使得能夠根據(jù)一種或多種配置中的至少一種配置來配置設(shè)備�。
[0014]在第三方面中,公開了一種被配置為存儲一個或多個訪問控制客戶端的安全元件�����,該一個或多個訪問控制客戶端中的每個訪問控制客戶端均包含數(shù)據(jù)�����。在一個實(shí)施例中���,安全元件包括:用于接收對第一數(shù)據(jù)進(jìn)行訪問的請求的裝置����;用于驗(yàn)證請求的裝置�����;用于在一個或多個訪問控制客戶端中搜索第一數(shù)據(jù)的裝置����;以及用于返回第一數(shù)據(jù)的裝置����。
[0015]在一個變型中�����,用于驗(yàn)證請求的裝置包括用于驗(yàn)證由用戶提供的個人識別碼(PIN)或密碼的裝置��。
[0016]在其他變型中����,用于驗(yàn)證請求的裝置包括用于確定軟件應(yīng)用程序的軟件權(quán)限級別的裝置�����。
[0017]在其他變型中�,安全元件包括用于接收對訪問控制客戶端進(jìn)行認(rèn)證的網(wǎng)絡(luò)請求的
目.ο
[0018]在第四方面中,公開了一種移動設(shè)備�。在一個實(shí)施例中,移動設(shè)備包括:被配置為存儲一個或多個訪問控制客戶端的安全元件�����,該一個或多個訪問控制客戶端中的每個訪問控制客戶端均包含數(shù)據(jù)�;適于與通信網(wǎng)絡(luò)進(jìn)行通信的一個或多個無線通信電路;第一處理器���;與第一處理器進(jìn)行數(shù)據(jù)通信的存儲設(shè)備�,該存儲設(shè)備包括計算機(jī)可執(zhí)行指令,該計算機(jī)可執(zhí)行指令被配置為當(dāng)由第一處理器執(zhí)行時:傳輸根據(jù)第一權(quán)限對第一訪問控制客戶端的第一數(shù)據(jù)進(jìn)行訪問的請求����,該第一權(quán)限限于工具包可訪問數(shù)據(jù);該請求被配置為使得安全元件:驗(yàn)證請求�����;訪問第一訪問控制客戶端的第一數(shù)據(jù)����;以及向第一處理器返回第一數(shù)據(jù)。
[0019]在本發(fā)明的第五方面中��,公開了一種用于訪問用戶設(shè)備的安全元件內(nèi)的數(shù)據(jù)的方法���。在一個實(shí)施例中��,該方法包括:傳輸對存儲在用戶設(shè)備的安全元件上的第一數(shù)據(jù)進(jìn)行訪問的請求;響應(yīng)于接收請求�,安全元件驗(yàn)證該請求;當(dāng)請求有效時��,定位多個訪問控制客戶端中的一個訪問控制客戶端上的第一數(shù)據(jù);以及從安全元件接收第一數(shù)據(jù)�。
[0020]在本發(fā)明的第六方面中,公開了一種移動設(shè)備�����。在一個實(shí)施例中���,移動設(shè)備包括:被配置為存儲一個或多個訪問控制客戶端的安全元件���,該一個或多個訪問控制客戶端中的每個訪問控制客戶端均包含數(shù)據(jù);適于與通信網(wǎng)絡(luò)進(jìn)行通信的一個或多個無線通信電路����;被配置為請求訪問存儲在安全元件上的一個或多個非活動訪問控制客戶端的第一非活動訪問控制客戶端的第一數(shù)據(jù)的邏輯部件;其中安全元件被配置為驗(yàn)證請求���,并且當(dāng)請求有效時�,提供第一訪問控制客戶端的第一數(shù)據(jù)���;以及被配置為從安全元件接收第一數(shù)據(jù)的邏部件���。
[0021]本領(lǐng)域的普通技術(shù)人員參考如下給出的附圖和示例性實(shí)施例的詳細(xì)描述應(yīng)當(dāng)立即理解本發(fā)明的其他特征和優(yōu)點(diǎn)�。
【附圖說明】
[0022]圖1生動地示出了一種使用現(xiàn)有技術(shù)USM的示例性認(rèn)證和密鑰協(xié)商(AKA)過程�����。
[0023]圖2是可用于實(shí)現(xiàn)本發(fā)明的方法的裝置的示例性實(shí)施例的框圖�����。
[0024]圖3是根據(jù)本發(fā)明的各個方面的嵌入式通用集成電路卡(UICC)的示例性實(shí)施例的邏輯表示�����。
[0025]圖4是根據(jù)本發(fā)明的各個方面的用于管理安全元件內(nèi)的數(shù)據(jù)的一般化方法的一個實(shí)施例的邏輯流程圖�����。
[0026]圖5是根據(jù)本發(fā)明的用于合并多個電子用戶身份模塊(eSIM)的用戶定義的聯(lián)系人信息的方法的一個實(shí)施例的邏輯流程圖�。
[0027]圖6是示出了根據(jù)本發(fā)明的用于在多個電子用戶身份模塊(eSIM)內(nèi)搜索聯(lián)系人信息的方法的一個實(shí)施例的邏輯流程圖。
[0028]圖7是示出了根據(jù)本發(fā)明的基于用戶定義的條件性觸發(fā)而用于促進(jìn)在電子用戶身份模塊(eSIM)之間的自動切換的方法的一個實(shí)施例的邏輯流程圖�。
【具體實(shí)施方式】
[0029]現(xiàn)在參考附圖,其中在所有附圖中����,類似的標(biāo)號是指類似的部件。
[0030]本發(fā)明特別提供了用于在設(shè)備中跨多個用戶訪問控制客戶端來管理和共享數(shù)據(jù)的方法與裝置�。在一個實(shí)施例中,嵌入式通用集成電路卡(enCC)��、安全元件或包含邏輯實(shí)體(例如�,高級用戶身份工具包)的管理跨多個電子用戶身份模塊(eSM)存儲的數(shù)據(jù)并提供對該數(shù)據(jù)進(jìn)行訪問的權(quán)限。例如����,數(shù)據(jù)可由用戶定義的數(shù)據(jù)(UDD)(例如,由用戶配置的設(shè)置和數(shù)據(jù)��,諸如電話簿聯(lián)系人�、eSIM使用偏好等)、運(yùn)營商特有的數(shù)據(jù)�����、校準(zhǔn)數(shù)據(jù)等構(gòu)成�。高級用戶身份工具包提供一種輔助權(quán)限接口,使得能夠更快地訪問存儲在eSIM內(nèi)的數(shù)據(jù)�,而不會影響eSIM安全的完整性。
[0031]本發(fā)明的其他方面使得能夠進(jìn)行協(xié)作訪問控制客戶端操作���。例如��,在一種示例性使用情況下�����,邏輯實(shí)體諸如上述高級用戶身份工具被配置為監(jiān)測設(shè)備的操作條件或其他條件���,并將它們與已由用戶(或者��,例如網(wǎng)絡(luò)運(yùn)營商等)指定的eSIM使用偏好進(jìn)行比較���。高級用戶身份工具包的示例性具體實(shí)施還可根據(jù)期望的偏好自動切換活動eSM。
[0032]現(xiàn)在對本發(fā)明的示例性實(shí)施例和方面進(jìn)行詳細(xì)描述���。盡管主要在GSM�����、GPRS/EDGE或UMTS蜂窩網(wǎng)絡(luò)的用戶身份模塊(SM)的上下文中論述