一个或多个无线通信设备可以包括可由一个或多个不同的所有者所有或控制的一个或多个域。所述域中的一个域可以包括安全域,该安全域具有对所述一个或多个无线通信设备上的安全策略的执行的最终控制。所述域中的另一个域可以包括全系统域管理器,该全系统域管理器附属于所述安全域,并可以执行一个或多个附属域的策略。所述全系统域管理器可以基于接收自安全域的特权等级来执行其策略。该特权等级可以基于外部利益相关者(例如,附属于所述全系统域管理器的域的所有者)与所述安全域之间的信任等级。
【技术实现步骤摘要】
本申请是申请日为2011年12月6日、申请号为201180066662.3、专利技术名称为“具有域信任评估和域策略管理功能的智能卡”的中国专利的分案申请。相关申请的交叉引用本申请要求2010年12月6日提交的美国临时专利申请No.61/420,162的权益,其内容以引用的方式结合于此。
技术介绍
如今存在许多情形,其中计算设备(可与其他设备或实体通信或不通信)以该设备或该设备内的某些部分或计算环境由个人、组织或一些其他实体“所有”的方式被使用。术语“所有”可以表明设备或设备内的某些部分或计算环境已经被实体所认证,和/或该实体之后可以对该设备或该设备的某些部分采取某种形式的控制。所述情形的一个示例是在无线移动通信产业中,其中无线设备(例如,移动电话)的用户可以订阅移动通信网络运营商的服务。如今在很多计算环境(如上面以移动通信设备描述的情形)中的一个问题是,计算设备可能被限制于由单个实体“所有”整个设备。并且在很多情况下,所有权可以在用户购买设备时被建立,以防止之后期望建立所有权的商业模式。此外,这些限制阻止了在期望存在设备的多个相互独立的部分的多个所有权、或者期望所有权偶尔被转换到其他实体的情形中对设备的使用。例如,无线移动通信设备(例如,移动电话)用户可以在购买时订阅特定移动网络运营商的服务。并且,该设备不太可能同时提供对多个运营商网络的接入。更新或改变移动网络和服务订阅是很困难的,并且不太可能通过空中(over-the-air)完成。此外,特别是在无线移动通信设备的环境中,计算设备可以包括订户标识模块(SIM)或通用集成电路卡(UICC),其中使用所述SIM或UICC,用户可以订阅特定网络运营商的服务。但遗憾的是,该SIM/UICC机制可被限制于单个网络运营商的使用。此外,虽然SIM/UICC机制通常被认为是高安全性的,但是该安全性与其驻留的整个设备的安全特性之间没有很强的联系。这限制了针对高级服务缩放安全性概念的应用和诸如移动财务交易的应用。特别地,这些缺陷与自主(autonomous)设备相关,例如机器到机器(M2M)通信设备。
技术实现思路
提供本
技术实现思路
来以简要的形式介绍各种概念,这些概念在如下具体实施方式中被进一步描述。本
技术实现思路
不意图标识请求保护的主题的关键特征或必要特征,也不意图被用于限制请求保护的主题的范围。这里描述了使得在一个或多个设备上的一个或多个独立的域能够由一个或多个不同的本地或远程所有者所有或控制,同时提供这些域的全系统级管理的系统、方法和工具。根据示例性实施方式,这些方法和工具可以包括一个或多个设备,其中每一个设备可以包括一个或多个由至少一个平台所支持的域。每个域可以被配置成为该域的所有者执行功能,所述所有者可以位于所述域的本地或远程。每个域可以具有不同的所有者,并且每个所有者可以指定其域的操作策略,以及其域的与该域所驻留的平台和其他域有关的操作策略。所述域中的一个域可以是安全域,所述安全域可以被配置成确定外部利益相关者与所述安全域之间的信任等级。此外,全系统域管理器可以驻留在所述域中的一个域上。所述全系统域管理器可以附属于所述安全域。所述全系统域管理器可以被配置成基于接收自所述安全域的特权(privilege)等级对一个或多个附属域执行所述策略。所述特权等级可以基于所述外部利益相关者与所述安全域之间的信任等级。所述全系统域管理器可以以自主性等级执行所述策略,该自主性等级可以基于接收自所述安全域的特权等级。全系统域管理器可以被配置成执行其自身的策略,并且也可以被配置成当安全域的策略与全系统域管理器的策略相冲突时,执行安全域的策略。全系统域管理器还可以被配置成执行其所驻留的域的策略,并且其可以协调其他域如何执行他们各自的与所述全系统域管理器驻留的域有关的策略。此外,全系统域管理器可以根据其他域各自的策略协调所述其他域之间的交互。全系统域管理器驻留的域可以由容纳(house)所述域的设备的所有者所有。可替换地,该域可以由没有容纳所述域的设备的所有者所有。域应用也可以驻留在所述域中的一个域上。所述域应用可以被移植(port)到平台。例如,域应用可以基于域的至少一个所有者与域的至少一个其他所有者之间的关系来被移植到所述平台。这里描述的系统、方法和工具的其他特征将在随后的具体实施方式和附图中提供。附图说明更详细的理解可以从以下结合附图并且举例给出的描述中得到,其中:图1A示出了在其中可以实施一个或多个所公开的实施方式的示例通信系统;图1B示出了可以在其中实施一个或多个所公开的实施方式的示例无线发射/接收单元(WTRU);图1C示出了可以在其中实施一个或多个所公开的实施方式的示例无线电接入网;图2和2A是示出了获得域的所有权的过程的示例性实施方式的图示;图3是示出了全球平台(GP)架构的示例性实施方式的图示;图4是示出了作为高级用户设备(UE)设备架构的一部分的THSM的示例性实施方式的图示;图5是示出了GP安全域(SD)层级的图示;图6是示出了GPSD结构的配置的图示;图7是示出了另一种GPSD结构的配置的图示;图8是示出了另一种GPSD结构的配置的图示;图9是示出了在通用GP设置中的SD状态和其转换机制的图示图10、图10A和图10B是示出了消息发送细节和特定于TDMSD的生命周期状态的注释(annotation)的图示;图11是示出了在GP中应用可以获得的各种状态的图示;图12、图12A和图12B示出了有关预RTO可信域的安装的进程(progression)图示;图13和图13A示出了用于RTO移植的序列的图示;图14和图14A示出了注册和/或凭据(credential)转出协议的图示;图15是示出了图14和图14A的注册和/或凭据转出协议的延续的图示;以及图16是示出了用于将凭据从源卡移动到目的地卡的修改的迁移过程的图示;具体实施方式图1A-16涉及在其中可以实施所公开的系统、方法以及工具的示例性实施方式。这里所描述的实施方式是示例和非局限性的。虽然这里示出和描述了协议流,但是所述流的次序可以被改变,部分可以被忽略,和/或额外的流可以被添加。图1A、1B以及1C示出了可以在这里描述的实施方式中使用的示例性通信系统和设备。图1A是在其中可以实施一个或多个公开的实施方式的示例通信系统100的图示。通信系统100可以是向多个无线用户提供诸如语音、数据、视频、消息、广播等这样的内容的多接入系统。通信系统100可使多个无线用户能够通过共享包括无线带宽的系统资源来访问这样的内容。例如,通信系统100可采用一种或多种信道接入方法,例如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交FDMA(OFDMA)、单载波FDMA(SC-FDMA)等。如图1A所示,通信系统100可包括无线发射/接收单元(WTRU)102a、102b、102c、102d、无线电接入网(RAN)104、核心网106、公共交换电话网(PSTN)108、因特网110和其它网络112,但是应该理解的是,公开的实施方式设想了任意数目的WTRU、基站、网络和/或网络元件。WTRU102a、102b、102c、102d的每一个可以是被配置为在无线环境中运行和/或通信的任意类型的设备。例如,本文档来自技高网...
【技术保护点】
一种无线通信设备,该无线通信设备包括:多个域,所述多个域驻留在一个或多个设备上,其中所述多个域由至少一个平台支持,所述多个域中的每个域包括在所述至少一个平台上执行的计算资源的配置并且所述多个域中的每个域具有域所有者,其中所述多个域中的每个域被配置成为该域的域所有者执行功能,以及其中每个域所有者能够指定该域所有者的域的操作策略;安全域,该安全域是所述多个域中的一者,其中所述安全域被配置成确定外部利益相关者与所述安全域之间的信任等级;以及全系统域管理器,该全系统域管理器驻留在所述多个域中的另一个域上,其中所述全系统域管理器所驻留的域附属于所述安全域,所述全系统域管理器被配置成基于接收自所述安全域的特权等级来对所述多个域中的一个或多个附属域执行所述策略,并且其中所述特权等级基于所述外部利益相关者与所述安全域之间的所述信任等级,其中,当所述安全域的策略与所述全系统域管理器所驻留的所述域的策略相冲突时,所述全系统域管理器还被配置成执行所述安全域的所述策略。
【技术特征摘要】
2010.12.06 US 61/420,1621.一种无线通信设备,该无线通信设备包括:多个域,所述多个域驻留在一个或多个设备上,其中所述多个域由至少一个平台支持,所述多个域中的每个域包括在所述至少一个平台上执行的计算资源的配置并且所述多个域中的每个域具有域所有者,其中所述多个域中的每个域被配置成为该域的域所有者执行功能,以及其中每个域所有者能够指定该域所有者的域的操作策略;安全域,该安全域是所述多个域中的一者,其中所述安全域被配置成确定外部利益相关者与所述安全域之间的信任等级;以及全系统域管理器,该全系统域管理器驻留在所述多个域中的另一个域上,其中所述全系统域管理器所驻留的域附属于所述安全域,所述全系统域管理器被配置成基于接收自所述安全域的特权等级来对所述多个域中的一个或多个附属域执行所述策略,并且其中所述特权等级基于所述外部利益相关者与所述安全域之间的所述信任等级,其中,当所述安全域的策略与所述全系统域管理器所驻留的所述域的策略相冲突时,所述全系统域管理器还被配置成执行所述安全域的所述策略。...
【专利技术属性】
技术研发人员:L·古乔内,M·迈耶斯坦,I·查,A·施米特,A·莱切尔,Y·沙阿,
申请(专利权)人:交互数字专利控股公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。