本文涉及管理移动设备内集成组件的固件更新。公开了用于更新包括在移动设备中的嵌入式通用集成电路卡(eUICC)的固件的技术。该技术包括步骤:(1)从固件提供商接收经更新的固件对eUICC可用的指示,(2)响应于该指示,向固件提供商提供(i)与该eUICC相关联的唯一标识符(ID)和(ii)临时数值,(3)在该提供之后,从固件提供商接收固件更新包,其中固件更新包包括(i)认证信息和(ii)经更新的固件,(4)在验证了认证信息之后,将对应于经更新的固件的散列值持久保存到移动设备中所包括的存储器,以及(5)在该eUICC上安装经更新的固件。
【技术实现步骤摘要】
所描述的实施例阐述了用于管理移动设备内的集成组件——诸如被配置为管理电子订户身份模块(eSIM)的嵌入式通用集成电路卡(eUICC)——的固件更新的技术。
技术介绍
大多数移动设备被配置为接收使移动设备能够访问由移动网络运营商(MNO)提供的服务的可拆卸通用集成电路卡(UICC)。特别地,每个UICC包括至少微处理器和只读存储器(ROM),其中ROM被配置为存储移动设备可用来向MNO注册并与MNO交互的MNO简档(profile)。通常,UICC采取被配置为插入到移动设备中所包括的UICC接收区中的小型可拆卸卡(通常被称为SIM卡)的形式。但是,在更新近的实现中,UICC被直接嵌入到移动设备的系统板中。值得注意的是,这些嵌入式UICC(eUICC)可以比传统的、可拆卸的UICC提供若干个优点。例如,一些eUICC包括可重写存储器,其可便于用于访问由MNO提供的扩展功能的eSIM更新。eUICC还可以消除对移动设备内的UICC接收区的需要。因此,eUICC的采用不仅增加了移动设备的灵活性,而且简化了它们的设计并且释放了空间用于其它组件。在一些情况下,会期望更新eUICC的固件,使得eUICC可以向包括eUICC的移动设备的用户提供新的或增强的服务。但是,固件更新会是相当有风险的,因为当固件更新没有被正确执行时,硬件组件会变得永久不可操作。这个缺点对于eUICC来说尤为显著,因为它们被嵌入在移动设备内并且如果发生固件损坏则它们不能被容易地替换。
技术实现思路
本文所阐述的代表性实施例公开了用于管理包括在移动设备中的eUICC的固件的各种技术。具体而言,eUICC被配置为管理主固件和备份固件,并且实现促进最新的且可操作的固件在eUICC内保持完好的固件加载器。当主固件可操作并在eUICC内被激活时,固件加载器可以获取并且执行主固件更新。当主固件不可操作时——例如,当主固件在常规操作期间被损坏时,或者当主固件的更新没有被正确执行时——固件加载器可以获取备份固件并且用备份固件替换主固件。反过来,可以使用备份固件将eUICC恢复到可操作,于是固件加载器可以尝试恢复eUICC内可操作的主固件。在一些情况下,会期望更新备份固件,因此固件加载器还被配置为接收和在eUICC内安装经更新的备份固件。注意,上述固件管理技术可以在不影响由eUICC管理的其它数据(例如,eSIM)的情况下实现,这进一步有助于提升eUICC的健壮的可操作性。一种实施例阐述了用于更新包括在移动设备中的嵌入式通用集成电路卡(eUICC)的固件的方法。具体而言,该方法通过eUICC来实现,并且包括步骤:(1)从固件提供商接收经更新的固件对eUICC可用的指示,(2)响应于该指示,向固件提供商提供(i)与该eUICC相关联的唯一标识符(ID),和(ii)临时数(nonce)值,(3)在提供之后,从固件提供商接收固件更新包,其中固件更新包包括(i)认证信息,和(ii)经更新的固件,(4)在验证认证信息之后,将对应于经更新的固件的散列(hash)值持久保存到移动设备中所包括的存储器,以及(5)在eUICC上安装经更新的固件。另一种实施例阐述了被配置为执行固件恢复过程的嵌入式通用集成电路卡(eUICC)。具体而言,eUICC包括非易失性存储器以及被配置为执行以下步骤的处理器,其中步骤包括:(1)检测eUICC的主固件的故障,(2)从非易失性存储器获取用于该eUICC的备份固件,以及(3)用备份固件替换主固件,其中备份固件使得能够进
行不同主固件的后续安装。还有的另一种实施例阐述了包括被配置为执行固件更新的eUICC的移动设备。具体而言,eUICC被配置为执行以下步骤,包括:(1)从固件提供商接收经更新的备份固件对该eUICC可用的指示,(2)响应于该指示,向固件提供商提供(i)与该eUICC相关联的唯一标识符(ID)和(ii)临时数值,(3)从固件提供商接收固件更新包,其中固件更新包包括(i)认证信息和(ii)经更新的备份固件,以及(4)在验证认证信息之后:将(i)经更新的备份固件和(ii)基于经更新的备份固件的散列值持久保存到移动设备中所包括的存储器。提供本概述仅仅是为了概括一些示例实施例,以便提供对本文所描述主题的一些方面的基本理解。因此,应当认识到,上述特征仅仅是例子并且不应当以任何方式被认为是缩小本文所描述主题的范围或精神。本文所描述主题的其它特征、方面和优点将从下面的详细描述、附图和权利要求变得明晰。本文所描述的实施例的其它方面和优点将从以下结合附图的详细描述变得明晰,其中附图通过例子示出所描述实施例的原理。附图说明所包括的附图仅仅是出于说明的目的并且仅仅用来对用于提供无线计算设备的所公开的专利技术性装置和方法提供可能的结构和布置的例子。在不背离实施例的精神和范围的情况下,这些附图不以任何方式限制可以由本领域技术人员对这些实施例进行的形式和细节的任何改变。结合附图参照以下详细描述,实施例将很容易理解,其中相同的标号指示相同的结构元件。图1示出了根据一些实施例的、被配置为实现本文所描述的各种技术的系统的不同组件的框图。图2示出了根据一些实施例的、图1的系统的特定组件的更详细视图的框图。图3示出了根据一种实施例的、用于更新包括在移动设备中的eUICC的主固件的方法的序列图。图4示出了根据一种实施例的、用于当eUICC的主固件被损坏时使用eUICC的备份固件来执行恢复技术的方法的序列图。图5示出了根据一种实施例的、用于更新eUICC的备份固件的方法的序列图。图6示出了根据一种实施例的、用于实现以上结合图3-5描述的各种技术以促进最新且可操作的固件在eUICC内保持完好的高层技术的方法。图7示出了根据一些实施例的、可被用来实现本文所描述的各种组件的计算设备的详细视图。具体实施方式在本节中提供根据目前描述的实施例的装置和方法的代表性应用。这些例子的提供仅是为了添加上下文并帮助理解所描述的实施例。因此,对本领域技术人员将显而易见的是,目前所描述的实施例可以在没有这些具体细节当中一些或全部的情况下被实践。在其它情况下,众所周知的过程步骤没有详细描述,以避免不必要地模糊目前所描述的实施例。其它应用也是可能的,使得以下例子不应当被视为限制。本文所阐述的实施例提供了用于管理包括在移动设备中的eUICC的固件的各种技术。根据一种实施例,eUICC被配置为实现促进最新的且可操作的固件在eUICC内保持完好的固件加载器。为了实现以上所描述的,固件加载器被配置为管理主固件和备份固件。主固件表示当eUICC在正常模式下操作并且向其中包含该eUICC的移动设备提供各种功能时由eUICC使用的固件。相反,备份固件表示当主固件变得不可操作时(例如,当发生主固件的损坏时)被eUICC使用的固件,其中备份固件将eUICC恢复到可操作并且使得eUICC能够重新尝试主固件的安装。根据一些实施例,固件加载器可以被配置为接收主固件更新和备份固件更新两者并且执行eUICC
内的固件更新。这可以包括,例如与外部实体(诸如eUICC/移动设备的制造商或管理实体)相接口并且安全地下载特定于该eUICC/移动设备的固件更新。当主固件在eUICC内可操作并且被激活时,固件加载器本文档来自技高网...
【技术保护点】
一种被配置为执行固件恢复过程的嵌入式通用集成电路卡(eUICC),该eUICC包括:非易失性存储器;及处理器,被配置为执行包括以下的步骤:检测eUICC的主固件的故障;从非易失性存储器获取用于该eUICC的备份固件,其中备份固件被存储在非易失性存储器的受保护区域内;及用备份固件替换主固件,其中备份固件使得能够进行不同主固件的后续安装。
【技术特征摘要】
2015.02.23 US 14/629,3881.一种被配置为执行固件恢复过程的嵌入式通用集成电路卡(eUICC),该eUICC包括:非易失性存储器;及处理器,被配置为执行包括以下的步骤:检测eUICC的主固件的故障;从非易失性存储器获取用于该eUICC的备份固件,其中备份固件被存储在非易失性存储器的受保护区域内;及用备份固件替换主固件,其中备份固件使得能够进行不同主固件的后续安装。2.如权利要求1所述的eUICC,其中所述步骤还包括在用备份固件替换主固件之后:通过将备份固件相对之前被存储在非易失性存储器中并且基于该备份固件的散列值进行比较来验证备份固件。3.如权利要求1所述的eUICC,还包括激活所述备份固件来执行所述不同主固件的后续安装。4.如权利要求1所述的eUICC,还包括在检测到主固件的故障之后:进入到使得能够用主固件替换备份固件的恢复模式中。5.一种包括被配置为执行固件更新的eUICC的移动设备,该移动设备包括:eUICC,其中该eUICC被配置为执行包括以下的步骤:从固件提供商接收更新的备份固件对该eUICC可用的指示;响应于该指示,向固件提供商提供(i)与该eUICC相关联
\t的唯一标识符(ID)和(ii)临时数值;从固件提供商接收固件更新包,其中固件更新包包括(i)认证信息和(ii)经更新的备份固件;及在验证认证信息之后:将(i)经更新的备份固件和(ii)基于经更新的备份固件的散列值持久保存到移动设备中所包括的存储器。6.如权利要求5所述的移动设备,其中,在将散列值持久保存到存储器之后,eUICC继续操作与经更新的备份固件不同的主固件。7.如根据权利6所述的移动设备,还包括在将散列值持久保存到存储器之后并且一经检测到主固件不可操作,则:在eUICC上安装备份固件;及在安装备份固件之后,尝试基于散列值验证备份固件。8.如根据权利7所述的移动设备,还包括当备份固件经过验证时:激活备份固件,其中备份固件使得能够进行不同主固件的后续检索和安装。9.如根据权利5所述的移动设备,其中所述存储器是非易失性存储器并且该非...
【专利技术属性】
技术研发人员:李丽,J·V·豪克,N·M·阿布杜拉希曼,A·G·马赛厄斯,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。