The representative implementation scheme of the invention describes the technology that enables mobile devices to be members of various trust circles. According to some embodiments, be included in the mobile device in the embedded universal integrated circuit card (eUICC) can be configured as: according to the eUICC for each member of the circle of trust, storing at least one digital certificate, certificate management mechanism for the digital certificate and serve as the root of the circle of trust (CA) associated. In this way, at least one digital certificate from each of the trust circles allows eUICC to participate as a member of the trust circle. According to some implementation plans, the eUICC can be pre configured to include digital certificates, which are used to establish membership of the trust circle that the mobile devices may encounter during operation. In addition, the eUICC can be updated to modify the different trust circles, which can further expand the functions of the mobile device in the whole operation process of the device.
【技术实现步骤摘要】
【国外来华专利技术】在多个证书管理机构下管理电子用户身份模块
所描述的实施方案阐述了通过使移动设备能够成为(例如,根据移动网络运营商(MNO)、地区等实施的)各种信任圈的成员来提高移动设备整体操作灵活性的技术。
技术介绍
很多移动设备被配置为利用使得移动设备能够访问由移动网络运营商(MNO)所提供的服务的通用集成电路卡(UICC)。具体地讲,每个UICC至少包括微处理器和只读存储器(ROM),其中ROM被配置为存储MNO配置文件,移动设备可使用此MNO配置文件来向MNO注册并与其进行交互。通常,UICC采取小的可移除卡的形式(通常称为用户身份模块(SIM)卡),其被配置为插入到被包括在移动设备中的UICC接收区内。然而,在最近的具体实施中,将UICC直接嵌入到移动设备的系统板中。这些嵌入式UICC(eUICC)可提供优于传统SIM卡的优点,例如eUICC可存储若干个MNO配置文件——在本文中也称为“电子用户身份模块(eSIM)”——并且可消除在移动设备中包括UICC接收区的需求。此外,eSIM可以远程地提供给移动设备,这在用户购买移动设备、将其电话号码转移至不同MNO等时可以提高整体灵活性。尽管eUICC和eSIM提供了各种优点,但某些操作灵活性的限制还有待解决。例如,一个局限性在于常规途径规定给定的移动设备只能是一个信任圈的成员,例如,与移动设备被配置与之进行交互的MNO相关联的信任圈。根据一些途径,可通过存储一个或多个与充当信任圈的根的证书管理机构(CA)相关联的数字证书,使移动设备的eUICC成为信任圈的成员。值得注意的是,由于和不同MNO/地区相关联的各种信任圈在很大 ...
【技术保护点】
一种用于使移动设备能够作为多个信任圈的成员来操作的方法,所述方法包括:在被包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处:接收对电子用户身份模块(eSIM)执行管理操作的请求;识别对应于所述eSIM的特定信任圈;确定所述特定信任圈是否被包括在所述多个信任圈中;以及当所述特定信任圈被包括在所述多个信任圈中时:允许访问所述特定信任圈,以及根据所述特定信任圈来对所述eSIM执行所述管理操作。
【技术特征摘要】
【国外来华专利技术】2015.06.19 US 62/182,283;2016.05.12 US 15/153,6721.一种用于使移动设备能够作为多个信任圈的成员来操作的方法,所述方法包括:在被包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处:接收对电子用户身份模块(eSIM)执行管理操作的请求;识别对应于所述eSIM的特定信任圈;确定所述特定信任圈是否被包括在所述多个信任圈中;以及当所述特定信任圈被包括在所述多个信任圈中时:允许访问所述特定信任圈,以及根据所述特定信任圈来对所述eSIM执行所述管理操作。2.根据权利要求1所述的方法,其中对于所述多个信任圈中的每个信任圈,所述eUICC存储至少一个数字证书,所述至少一个数字证书(i)对应于所述信任圈,并且(ii)与充当所述信任圈的根的证书管理机构(CA)相关联。3.根据权利要求2所述的方法,其中允许访问所述特定信任圈包括:建立对应于所述管理操作的会话,将所述会话与所述特定信任圈相关联,以及在所述会话的范围内在逻辑上激活所述特定信任圈,其中在所述会话的所述范围内无其他信任圈在逻辑上被激活。4.根据权利要求3所述的方法,其中在逻辑上激活所述特定信任圈包括:允许访问对应于所述特定信任圈的所述至少一个数字证书。5.根据权利要求2所述的方法,其中允许访问所述特定信任圈包括:激活所述特定信任圈;以及对于所述多个信任圈中的不是所述特定信任圈的每个信任圈:去激活所述信任圈。6.根据权利要求5所述的方法,其中激活所述特定信任圈包括允许访问对应于所述特定信任圈的所述至少一个数字证书。7.根据权利要求5所述的方法,其中去激活所述多个信任圈中的不是所述特定信任圈的每个信任圈包括:阻止访问对应于所述信任圈的所述至少一个数字证书。8.根据权利要求1所述的方法,其中所述请求是由与所述eSIM相关联的移动网络运营商(MNO)生成的。9.根据权利要求1所述的方法,其中在所述eUICC上执行的安全分配器进行所述允许访问所述特定信任圈的操作,所述操作包括:将所述请求路由至所述特定信任圈。10.一种嵌入式通用集成电路卡(eUICC),所述eUICC被配置为耦接到无线设备中的接口电路,其中所述eUICC被配置为:接收对电子用户身份模块(eSIM)执行管理操作的请求;识别对应于所述eSIM的特定信任圈;确定所述特定信任圈是否被包括在所述多个信任圈中;以及当所述特定信任圈被包括在所述多个信任圈中时:允许访问所述特定信任圈,以及根据所述特定信任圈来对所述eSIM执行所述管理操作。11.根据权利要求10所述的eUICC,其中对于所述多个信任圈中的每个信任圈,所述eUICC存储至少一个数字证书,所述至少一个数字证书(i)对应于所述信任圈,并且(ii)与充当所述信任圈的根的证书管理机构(CA)相关联。12.根据权利要求11所述的eUICC,其中当允许访问所述特定信任圈时,所述eUICC被配置为:建立对应于所述管理操作的会话,将所述会话与所述特定信任圈相关联,以及在所述会话的范围内在逻辑上激活所述特定信任圈,其中在所述会话的所述范围内无其他信任圈在逻辑上被激活。13.根据权利要求12所述的eUICC,其中当在逻辑上激活所述特定信任圈时,所述eUICC被配置为:允许访问对应于所述特定信任圈的所述至少一个数字证书。14.根据权利要求11所述的eUICC,其中当允许访问所述特定信任圈时,所述eUICC被配置为:激活所述特定信任圈;以及对于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。