【技术实现步骤摘要】
【国外来华专利技术】在嵌入式UICC中实施服务策略
所述的实施方案阐述了用于在管理电子用户身份模块(eSIM)的嵌入式通用集成电路卡(eUICC)中实施服务策略的技术。
技术介绍
大多数移动设备被配置为接收使移动设备能访问由移动网络运营商(MNO)提供的服务的可移除通用集成电路卡(UICC)。具体地讲,每个UICC至少包括微处理器和只读存储器(ROM),其中ROM被配置为存储MNO配置文件,移动设备可使用此MNO配置文件来向MNO注册并与其进行交互。通常,UICC采取小的可移除卡的形式(通常称为用户身份模块(SIM)卡),其被配置为插入到包括在移动设备中的UICC接收区内。然而,在最近的具体实施中,将UICC直接嵌入到移动设备的系统板中。值得注意的是,这些嵌入式UICC(eUICC)可提供优于传统的可移除UICC的若干优点。例如,一些eUICC包括可重写存储器,该可重写存储器可促进eSIM更新以访问由MNO提供的扩展特征。eUICC还可消除或减少对移动设备内的UICC接收底座(bay)的需要。eUICC的具体实施因此不仅提高了移动设备的灵活性,而且还简化了它们的设计并释放了用于其他部件的空间。
技术实现思路
一个实施方案阐述了用于在移动设备上实现网络锁的方法。该方法包括以下步骤,在包括在该移动设备中的嵌入式通用集成电路卡(eUICC)上:(1)接收在eUICC上安装或启用电子用户身份模块(eSIM)的请求,(2)基于由eUICC实施的策略来确定与该eSIM相关的国际移动用户识别码(IMSI)是否有效,(3)如果eSIM有效,则安装或启用eUICC上的eSIM,(4)如果eSIM无 ...
【技术保护点】
一种用于在移动设备上实现网络锁的方法,所述方法包括:在包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处:接收在所述eUICC上安装或启用电子用户身份模块(eSIM)的请求;基于由所述eUICC实施的策略来确定与所述eSIM相关的国际移动用户识别码(IMSI)是否有效;当所述eSIM有效时:在所述eUICC上安装或启用所述eSIM;并且当所述eSIM无效时:阻止在所述eUICC上安装或启用所述eSIM。
【技术特征摘要】
【国外来华专利技术】2014.08.25 US 62/041,613;2015.02.17 US 62/117,4041.一种用于在移动设备上实现网络锁的方法,所述方法包括:在包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处:接收在所述eUICC上安装或启用电子用户身份模块(eSIM)的请求;基于由所述eUICC实施的策略来确定与所述eSIM相关的国际移动用户识别码(IMSI)是否有效;当所述eSIM有效时:在所述eUICC上安装或启用所述eSIM;并且当所述eSIM无效时:阻止在所述eUICC上安装或启用所述eSIM。2.根据权利要求1所述的方法,其中确定与所述eSIM相关的所述IMSI是否有效包括将所述IMSI与由所述策略限定的IMSI列表进行比较。3.根据权利要求2所述的方法,其中所述IMSI列表包括以下中的至少一者:完整的IMSI和定义通配符值的部分的IMSI。4.根据权利要求1所述的方法,其中阻止在所述eUICC上启用所述eSIM包括更新与所述eSIM相关的锁定状态。5.一种用于在移动设备上实现网络锁的方法,所述方法包括:在包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处:接收在所述eUICC上安装或启用电子用户身份模块的请求;基于由所述eUICC实施的策略来识别包括在与所述eSIM相关的国际移动用户识别码(IMSI)中的移动国家代码(MCC)和移动网络代码(MNC)的组合是否有效;当所述组合有效时:在所述eUICC上安装或启用所述eSIM;并且当所述组合无效时:阻止在所述eUICC上安装或启用所述eSIM。6.根据权利要求5所述的方法,其中阻止安装或启用所述eSIM进一步包括将所述移动设备置于允许拨打紧急电话的模式。7.一种用于在移动设备上实现网络锁的方法,所述方法包括:在包括在所述移动设备中的基带部件处:从包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)接收使用由所述eUICC管理的电子用户身份模块(eSIM)向移动网络运营商(MNO)注册的请求;生成加密质询;向所述eUICC下发针对数字签名包的请求,所述数字签名包包括:所述加密质询,和包括在与所述eSIM相关的国际移动用户识别码(IMSI)中的移动国家代码(MCC)和移动网络代码(MNC);尝试基于所述基带部件能够访问的数字证书来认证所述数字签名包;当所述数字签名包通过认证时:根据所述eSIM向所述MNO注册;并且当所述数字签名包未通过认证时:忽略向所述MNO注册的请求。8.根据权利要求7所述的方法,其中所述加密质询包括随机生成的数字。9.根据权利要求7所述的方法,其中忽略向所述MNO注册的请求进一步包括显示所述eSIM不可信的指示。10.一种用于确保在嵌入式通用集成电路卡(eUICC)上启用至少一个电子用户身份模块(eSIM)的方法,所述方法包括:在所述eUICC处:接收删除或禁用所述eUICC上的电子用户身份模块的请求;当所述eUICC仅管理所述eSIM并且不管理其他eSIM时:阻止删除或禁用所述eSIM;并且当在所述eUICC内仅启用了一个eSIM并且至少一个其他eSIM由所述eUICC管理时:启用所述至少一个其他eSIM,以及基于所述请求来删除或禁用所述eSIM。11.根据权利要求10所述的方法,其中响应于切换命令来执行以下项:启用所述至少一个其他eSIM以及基于所述请求来删除或禁用所述eSIM。12.一种用于控制电子用户身份模块(eSIM)由嵌入式通用集成电路卡(eUICC)管理的方式的方法,所述方法包括:在所述eUICC处:接收删除或禁用所述eUICC上的电子用户身份模块的请求,其中所述请求包括与所述eSIM相关的管理凭据;确定所述管理凭据是否允许删除或禁用所述eSIM;当所述管理凭据允许删除或禁用所述eSIM时:基于所述请求来删除或禁用所述eSIM;并且当所述管理凭据不允许删除或禁用所述eSIM时:忽略所述请求。13.根据权利要求12所述的方法,其中所述管理凭据阐述特定于eSIM的访问权限。14.一种用于将包括在移动设备中的嵌入式通用集成电路卡(eUICC)配置为当执行与电子用户身份模块(eSIM)相关的管理操作时有条件地要求基于人的认证的方法,所述方法包括:在所述eUICC处:接收执行与eSIM相关的管理操作的请求;确定由所述eUICC实施的策略指示在执行所述管理操作之前要求基于人的认证;使所述移动设备根据所述基于人的认证来提供提示;接收对用于所述基于人的认证的所述提示的响应;以及根据所述响应:执行所述管理操作或忽略所述请求。15.根据权利要求14所述的方法,其中所述策略特定于所述eUICC,并且所述策略存储在所述eUICC中并由所述eUICC管理。16.根据权利要求14所述的方法,其中所述策略特定于移动网络运营商(MNO)。17.根据权利要求16所述的方法,其中所述策略存储在所述eUICC中并由所述eUICC管理。18.根据权利要求16所述的方法,其中所述策略由所述eSIM的属性限定。19.根据权利要求14所述的方法,其中所述管理操作包括将所述eSIM导入所述eUICC、从所述eUICC导出所述eSIM、在所述eUICC内启用所述eSIM、在所述eUICC内禁用所述eSIM、将所述eSIM安装到所述eUICC、从所述eUICC取消安装所述eSIM、将所述eSIM加载到所述eUICC中、从所述eUICC卸载所述eSIM、将所述eSIM与所述eUICC中的另一个eSIM交换,以及从所述eUICC删除所述eSIM。20.根据权利要求14所述的方法,其中所述基于人的认证包括所述移动设备的用户的生物特征认证。21.一种用于维持由嵌入式通用集成电路卡(eUICC)管理的电子用户身份模块(eSIM)的阈值数量的方法,所述方法包括:在所述eUICC处:接收在所述eUICC上安装电子用户身份模块或从所述eUICC删除所述eSIM的请求;确定eSIM数量规则被包括在由所述eUICC实施的策略中;当安装或删除所述eSIM不违反所述eSIM数量规则时:基于所述请求来安装或删除所述eSIM;并且当安装或删除所述eSIM违反所述eSIM数量规则时:基于所述请求来阻止安装或删除所述eSIM。22.根据权利要求21所述的方法,其中确定安装或删除所述eSIM是否违反所述eSIM数量规则包括分析与所述eSIM相关的使用案例类别。23.根据权利要求22所述的方法,其中所述eSIM数量规则针对多个使用案例类别中的每个使用案例类别来确立与所述使用案例类别相关并被允许安装在所述eUICC上的eSIM的阈值数量。24.一种被配置为实现网络锁的移动设备,所述移动设备包括:嵌入式通用集成电路卡(eUICC),所...
【专利技术属性】
技术研发人员:杨翔英,李立,J·V·豪克,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。