虚拟SIM卡云平台制造技术

一种获取用于移动设备的虚拟SIM的方法，包括：向TTA发送针对用于与所述TTA关联的移动设备的虚拟SIM的请求以进行认证。从移动设备向NRS应用(或组合的NRS/PCSS应用)发送经认证的请求。移动设备随后接收标识计算环境中提供用于移动设备的虚拟SIM的PCSS应用(或组合的NRS/PCSS应用)的信息。

【技术实现步骤摘要】
【国外来华专利技术】虚拟SIM卡云平台
本专利技术涉及在所谓的计算“云”中使用的虚拟SIM(订户标识模块)卡平台。
技术介绍
例如随着第3代和第4代无线标准(3G，4G)的引入，移动宽带网络正在迅速发展，这意味着越来越高速的无线连接，允许实现更复杂的应用。与此同时，如“智能电话”之类的设备提供更先进的计算能力和连接性，并且利用先进的硬件(例如，如基于ARM或Nvidia的双核处理器)运行完整的操作系统。(术语“智能电话”通常指代结合了移动电话的功能以及个人数字助理(PDA)或笔记本的功能的设备。)“订户标识模块”用于标识移动设备的用户(通过PIN登记机制)，以及用于向移动网络运营商认证用户，使得网络运营商可以授权用户使用该移动设备拨打和接听电话。(事实上，SIM标识了与移动设备关联的订户，即与该移动设备有关的运营商签了合同的个人或组织；设备的用户可以不同于订户--例如，在订户是组织的情况下，用户通常会是订户的雇员，或者在订户是个人的情况下，他们可以允许其他家庭成员使用移动设备。为了简单起见，本申请将假定移动设备的用户也是订户，但是本文描述的专利技术也可应用于订户和用户彼此不同的情形。)与移动设备关联的SIM包括与移动设备的用户有关的信息，例如包括标识信息，如用户的手机号和网络访问凭证(密钥和密钥ID)，以及所保存的用户已经与之通信的人的联系方式(例如，电话号码或电子邮件地址)。此外，SIM包括加密信息，其使得移动设备能够加密正从该移动设备发送的语音或数据，以及解密接收到的语音或数据。目前，智能电话的个人标识信息被保存在智能电话的SIM(订户标识模块)卡上，或者保存在智能电话的USIM(通用订户标识模块)卡上。(在3G网络中，SIM或USIM可以是运行在通用集成电路卡(UICC)上的应用。)SIM卡、USIM卡或UICC是具有受保护的持久性存储器的安全的微处理器芯片。现有的解决方案具有众多问题，例如包括以下问题：1.SIM卡存储器是非常有限的，通常至多约1MB，这对可以存储多少用户数据和个人信息数据设置了限制。2.安全问题-当丢失移动电话的情况下，人们必须购买新的SIM卡，并且无法恢复丢失的移动电话的SIM卡上包括的信息(其通常是非常有用的和/或私人的信息)。3.当前存在内容容易被复制的SIM卡(从中国报告的)。4.SIM卡上的用户数据尽管受PIN的保护，但是在智能电话上针对窃听应用的保护很弱，因为只要通过成功的PIN验证开放了卡接口，该接口就开放给任何人使用。换言之，常规的SIM卡缺少用户访问控制。为了简单起见，我们已经仅结合SIM卡描述了这些问题。然而，所述的所有内容同样适用于USIM卡，以及如在CDMA系统中使用的R-UIM卡。如本文中所使用的，术语“SIM”旨在涵盖USIM以及SIM。如本文中所使用的，术语“SIM卡”旨在涵盖USIM卡以及SIM卡，并且还覆盖运行SIM或USIM应用或者CDMAR-UIM应用的UICC。关于1)，我们注意到目前人们很少使用SIM卡来存储诸如联系人电话号码(即电话簿)和/或拨打的电话号码历史数据之类的用户数据。相反，人们使用移动电话上的存储器，并且使用同步解决方案来同步联系人。对于网络运营商而言，这种趋势削弱了SIM的价值。提出了将UICC服务从一个电话导出到另一个电话的解决方案，如在蓝牙SIM卡访问简档(可从下面的网址获得：https://www.bluetooth.org/Technical/Specifications/adopted.htm)中标准化的。GSMA工作组已经研究了UICC的远程预配置。例如，M.Walker在“EmbeddedSIMsandM2MCommunications”，ProceedingsofETSISecurityWorkshop，2011年1月20日(也可从下面的地址获得：http://docbox.etsi.org/Workshop/2011/201101_SECURITYWORKSHOP/S4_MOBIILE_WIRELESS_SECURITY/WALKER_EmbeddedSIMs.pdf)”中给出了如何将访问凭证移到UICC中的提议。这些解决方案是不完整的，因为它们没有考虑SIM卡和所需的组件及密钥的创建和安全预配置，而是侧重于远程访问及其安全保障方面。
技术实现思路
本专利技术的第一方面提供了一种获取用于移动设备的虚拟SIM的方法。所述方法包括：在移动设备处，使用与所述移动设备关联的TTA(终端信任锚)来认证针对用于所述移动设备的虚拟SIM的请求。然后，从所述移动设备向NRS(号码注册服务)应用发送经认证的请求。所述移动设备接收虚拟SIM信息，所述虚拟SIM信息标识在计算环境中提供用于所述移动设备的虚拟SIM的PCSS(私有云存储服务)应用。适合于与本专利技术一起使用的计算环境的一个例子是计算“云”。所谓的“云平台”也正在迅速发展。云计算例如被描述在http://en.wikipedia.org/wiki/Cloud_computing，并且提供对用于客户端的无限量的联网、计算和存储资源的抽象。该抽象是通过对数据中心中的基础设施、平台和软件的虚拟化来实现的。云平台能够满足所有种类的商务应用，如私有云应用(或app)或公共云应用，可以包括大量用户，并且提供优良性能和对硬件资源的经济利用。本专利技术提议使用“虚拟SIM”，所述虚拟SIM在诸如计算云之类的计算环境中的应用上执行。这将被称为“云SIM”，但是该术语并不表示本专利技术局限于计算云。例如，这允许用户拥有比当前SIM卡提供的存储器大得多的存储器，并且还允许减小移动设备中的SIM卡上提供的存储器的大小。数据被存储在由PCSS应用在计算云中创建的存储中。PCSS应用保存移动设备的个人号码和SIM安全信息，并提供用以允许移动设备的用户拨打电话和访问其他功能的接口。PCSS应用还提供针对惯常被存储在传统SIM卡的所有数据的存储。因此，云SIM能够向移动设备的用户提供传统SIM卡会提供的所有功能，如存储联系方式、对服务(如SMS服务)的访问以及拨号记录。存储在云SIM中的数据对于移动设备的用户和网络运营商保持机密，并且可以在移动设备和云之间设立安全隧道以允许在移动设备与云之间安全地传送数据，反之亦然。这样的安全隧道例如可以通过TLS/SSL或IPsec技术来实现。在实现云SIM时要解决的一个问题是：提供所需的信任，例如以使得PCSS能够使自己确信针对云SIM的请求是来自可信设备。本专利技术通过使用移动设备中的或者与移动设备关联的TTA来提供信任锚以解决该问题。TTA通常是由移动设备的制造商在制造过程期间安装在移动设备中的，并且TTA的存在确保了移动设备包括可被信任的单元。因此，网络运营商根据这一事实知道：TTA已经针对用于虚拟SIM的请求认证了该请求来自安全的设备，并且可以确保该移动设备将安全地保存允许访问运营商的网络所需要的任何秘密(如密码或蜂窝网络访问密钥)。此外，TTA提供SIM锚(“SIM锚”是SIM中需要在移动设备上实现的部分)，并且将云SIM绑定到移动设备的硬件。发送针对虚拟SIM的请求的过程可以由移动设备中的CP(客户端包)应用来执行。所述方法还可以包括：在所述移动设备处验证接收到的虚拟SIM信息。本文档来自技高网...

【技术保护点】
一种获取用于移动设备的虚拟订户标识模块SIM的方法，包括：向终端信任锚TTA发送针对用于与所述TTA关联的移动设备的虚拟SIM的请求以进行认证；从移动设备向号码注册服务NRS应用发送经认证的请求；以及在所述移动设备处接收虚拟SIM信息，所述虚拟SIM信息标识计算环境中提供用于所述移动设备的虚拟SIM的私有云存储服务PCSS应用。

【技术特征摘要】
【国外来华专利技术】1.一种获取用于移动设备的虚拟订户标识模块SIM的方法，包括：向移动设备中嵌入的终端信任锚TTA发送针对用于与所述TTA关联的移动设备的虚拟SIM的请求以进行认证；从移动设备向号码注册服务NRS应用发送经认证的请求；以及在所述移动设备处，从计算环境中的私有云存储服务PCSS应用接收虚拟SIM信息，所述虚拟SIM信息标识提供用于所述移动设备的虚拟SIM的所述PCSS应用。2.根据权利要求1所述的方法，还包括：在所述移动设备处验证接收到的虚拟SIM信息。3.根据权利要求2所述的方法，其中，验证接收到的虚拟SIM信息包括：将与所述虚拟SIM信息一起接收到的令牌与从所述NRS应用接收到的令牌进行比较。4.根据权利要求1、2或3所述的方法，还包括：在所述移动设备处缓存用于所述虚拟SIM的访问信息。5.根据权利要求1、2或3所述的方法，其中，经认证的针对用于所述移动设备的虚拟SIM的请求是利用由所述TTA提供的令牌来认证的。6.一种在计算环境中的私有云存储服务PCSS应用处生成用于移动设备的虚拟订户标识模块SIM的方法，所述方法包括：在PCSS应用处，从号码注册服务NRS应用接收针对用于移动设备的虚拟SIM的请求，所述请求包括标识所述移动设备中嵌入的终端信任锚TTA的信息；生成用于所述移动设备的虚拟SIM信息，所述虚拟SIM信息标识提供用于所述移动设备的虚拟SIM的所述PCSS应用；在所述计算环境中的所述PCSS应用中分配用于所述移动设备的存储空间；以及向所述移动设备发送所述虚拟SIM信息。7.根据权利要求6所述的方法，其中，所接收的针对虚拟SIM的请求包括用于所述移动设备的移动号码。8.根据权利要求6或7所述的方法，其中，向所述移动设备发送所述虚拟SIM信息包括：向所述移动设备发送令牌，所述令牌是先前发送给所述移动设备的令牌，或者是从先前发送给所述移动设备的令牌导出的。9.一种移动设备，被配置为执行用于获取用于移动设备的虚拟订户标识模块SIM的客户端应用，所述移动设备包括处理器和存储编程指令的存储器，所述编程指令当由所述处理器执行时，建立所述应用，所述应用包括：用于向移动设备中嵌入的终端信任锚TTA发送针对用于所述移动设备的虚拟SIM的请求以进行认证的模块，所述TTA与所述移动设备关联；第一接口，用于向号码注册服务NRS应用发送针对用于所述移动设备的虚拟SIM的请求，所述请求是经所述TTA认证的；以及第二接口，用于在所述移动设备处从计算环境中的私有云存储服务PCSS应用接收虚拟SIM信息，所述虚拟SIM信息标识提供用于所述移动设备的虚拟SIM的所述PCSS应用。10.根据权利要求9所述的移动设备，还包括：用于验证接收到的虚拟SIM信息的模块。11.根据权利要求10所述的移动设备，其中，所述用于验证的模块适合于将与所述虚拟SIM信息一起接收到的令牌与从所述NRS应用接收到的令牌进行比较。12.根据权利要求9、10或11所述的移动设备，其中，所述第一接口与所述第二接口相同。13.根据权利要求9、10或11所述的移动设备，其中，所述应用还包括缓存模块。14.根据权利要求9、10或11所述的移动设备，还包括所述TTA。15.一种电信网络实体，包括计算环境中的私有云存储服务PCSS应用，所述电信网络实体被配置为执行所述PCSS应用以在计算环境中生成用于移动设备的虚拟订户标识模块SIM，所述网络实体包括...

【专利技术属性】
技术研发人员：赵思焰，伯纳德·斯密茨，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE