在多个证书管理机构下管理电子用户身份模块制造技术

本发明专利技术的代表性实施方案阐述了使移动设备能够成为各种信任圈的成员的技术。根据一些实施方案，被包括在所述移动设备内的嵌入式通用集成电路卡(eUICC)可被配置为：针对所述eUICC为成员的每个信任圈，存储至少一个数字证书，所述数字证书与充当所述信任圈的根的证书管理机构(CA)相关联。这样，每个信任圈的所述至少一个数字证书使得eUICC能够作为所述信任圈的成员参与其中。根据一些实施方案，可预先配置所述eUICC以包括数字证书，所述数字证书用于建立所述移动设备在操作期间可能遇到的信任圈的成员资格。此外，还可更新所述eUICC以修改所述不同信任圈，这可以使所述移动设备的所述功能在设备的整个操作过程中进一步得到拓展。

Management of electronic user identity module under multiple certificate management institutions

The representative implementation scheme of the invention describes the technology that enables mobile devices to be members of various trust circles. According to some embodiments, be included in the mobile device in the embedded universal integrated circuit card (eUICC) can be configured as: according to the eUICC for each member of the circle of trust, storing at least one digital certificate, certificate management mechanism for the digital certificate and serve as the root of the circle of trust (CA) associated. In this way, at least one digital certificate from each of the trust circles allows eUICC to participate as a member of the trust circle. According to some implementation plans, the eUICC can be pre configured to include digital certificates, which are used to establish membership of the trust circle that the mobile devices may encounter during operation. In addition, the eUICC can be updated to modify the different trust circles, which can further expand the functions of the mobile device in the whole operation process of the device.

【技术实现步骤摘要】
【国外来华专利技术】在多个证书管理机构下管理电子用户身份模块
所描述的实施方案阐述了通过使移动设备能够成为(例如，根据移动网络运营商(MNO)、地区等实施的)各种信任圈的成员来提高移动设备整体操作灵活性的技术。
技术介绍
很多移动设备被配置为利用使得移动设备能够访问由移动网络运营商(MNO)所提供的服务的通用集成电路卡(UICC)。具体地讲，每个UICC至少包括微处理器和只读存储器(ROM)，其中ROM被配置为存储MNO配置文件，移动设备可使用此MNO配置文件来向MNO注册并与其进行交互。通常，UICC采取小的可移除卡的形式(通常称为用户身份模块(SIM)卡)，其被配置为插入到被包括在移动设备中的UICC接收区内。然而，在最近的具体实施中，将UICC直接嵌入到移动设备的系统板中。这些嵌入式UICC(eUICC)可提供优于传统SIM卡的优点，例如eUICC可存储若干个MNO配置文件——在本文中也称为“电子用户身份模块(eSIM)”——并且可消除在移动设备中包括UICC接收区的需求。此外，eSIM可以远程地提供给移动设备，这在用户购买移动设备、将其电话号码转移至不同MNO等时可以提高整体灵活性。尽管eUICC和eSIM提供了各种优点，但某些操作灵活性的限制还有待解决。例如，一个局限性在于常规途径规定给定的移动设备只能是一个信任圈的成员，例如，与移动设备被配置与之进行交互的MNO相关联的信任圈。根据一些途径，可通过存储一个或多个与充当信任圈的根的证书管理机构(CA)相关联的数字证书，使移动设备的eUICC成为信任圈的成员。值得注意的是，由于和不同MNO/地区相关联的各种信任圈在很大程度上彼此互不相同，限制移动设备的eUICC的单一信任圈成员资格对eUICC的整体操作灵活性会带来一些问题。例如，当用户试图在eUICC上安装新eSIM——例如，外国MNO的eSIM——且该eUICC不是eSIM/MNO所关联的信任圈的成员时，用户将无法利用该eSIM原本可以提供的功能。因此，移动设备的整体操作灵活性受到限制，这会降低用户的总体满意度。
技术实现思路
一些实施方案阐述了一种用于使移动设备能够作为多个信任圈的成员来操作的方法。具体地讲，该方法在被包括在移动设备中的嵌入式通用集成电路卡(eUICC)处实现，并且包括以下操作：(1)接收执行电子用户身份模块(eSIM)管理操作的请求——管理操作诸如安装eSIM、卸载eSIM、激活eSIM、去激活eSIM、将eSIM与另一eSIM进行交换等。响应于在操作(1)所接收的请求，eUICC执行以下操作：(2)识别对应于eSIM的特定信任圈，(3)确定该特定信任圈是否包括在所述多个信任圈中，并且(4)当该特定信任圈包括在所述多个信任圈中时：(i)允许访问该特定信任圈，并且(ii)根据该特定信任圈对eSIM执行管理操作。根据一些实施方案，并且为了符合限制移动设备一次仅使用单个信任圈的无线通信协议，该方法还可包括阻止访问其他不同于该特定信任圈的eUICC，从而确保在任何时候移动设备内只有单个信任圈处于活动状态。提供
技术实现思路
仅是为了概述一些示例性实施方案，以便提供对本文所述的主题的一些方面的基本理解。因此，应当理解，上文所述的特征仅为示例并且不应理解为以任何方式缩小本文所述主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述，本文所述的实施方案的其他方面和优点将变得显而易见。附图说明所包括的附图用于说明性目的，并且仅提供用于提供无线计算设备的所公开的本专利技术的装置和方法的可能的结构和布置的示例。这些附图决不限制本领域的技术人员在不脱离实施方案的实质和范围的前提下可对实施方案进行的在形式和细节方面的任何更改。该实施方案通过下面结合附图的具体描述将更易于理解，其中类似的附图标记表示类似的结构元件：图1示出了根据一些实施方案的被配置为实现本文所述的各种技术的系统的不同部件的框图。图2A示出了根据一些实施方案的图1所示移动设备的更详细视图，并且还示出了为实施本文所述各种技术的基于注册表的途径。图2B示出了根据一些实施方案的用于实现基于注册表的途径的方法，该途径用于激活图1所示移动设备的eUICC内的不同信任圈。图3A示出了根据一些实施方案的用于实现本文所述各种技术的多个安全域途径，该途径是对图2A至图2B所示基于注册表的途径的替代。图3B示出了根据一些实施方案的用于实现多个安全域途径的方法，该途径用于访问图1所示移动设备的eUICC内的不同信任圈。图4示出了根据一些实施方案的用于管理图1所示移动设备的eUICC内的eUICC特定证书的方法。图5示出了根据一些实施方案的可用于实现本文所述的各个部件的计算设备的详细视图。具体实施方式在本部分中提供了根据本专利技术所述的实施方案的装置和方法的代表性应用。提供这些示例仅是为了添加上下文并有助于理解所述实施方案。对于本领域的技术人员因此将显而易见的是，本专利技术所述的实施方案可在不具有这些具体细节中的一些或全部具体细节的情况下被实施。在其他情况下，未详细描述熟知的工艺步骤，以便避免不必要地模糊本专利技术所述的实施方案。其他应用也是可能的，使得以下示例不应被视为是限制性的。根据本文所述的各种实施方案，术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”、和“用户装置(UE)”在本文中可互换使用，以描述可能够执行与本公开的各种实施方案相关联的过程的一个或多个普通的消费电子设备。根据各种具体实施，这些消费电子设备中的任一种消费电子设备可涉及：蜂窝电话或智能电话、平板电脑、膝上型计算机、笔记本计算机、个人计算机、上网本计算机、媒体播放器设备、电子书设备、设备、可穿戴计算设备、以及具有无限通信能力的任何其他类型的电子计算设备，该无限通信能力可包括经由一种或多种无线通信协议的通信，该无线通信协议诸如用于在以下网络上进行通信的协议：无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个人区域网(WPAN)、近场通信(NFC)、蜂窝无线网络、第四代(4G)LTE、高级LTE(LTE-A)、和/或5G或其他当前或将来开发的高级蜂窝无线网络。在一些实施方案中，无线通信设备还可作为无线通信系统的一部分来操作，该无线通信系统可包括一组客户端设备，也可被称为站、客户端无线设备、或客户端无线通信设备，其被互连到接入点(AP)例如作为WLAN的一部分，和/或彼此互连例如作为WPAN和/或“自组织”无线网络的一部分。在一些实施方案中，客户端设备可为能够经由WLAN技术(例如，根据无线局域网通信协议)来进行通信的任何无线通信设备。在一些实施方案中，WLAN技术可包括Wi-Fi(或更一般地，WLAN)无线通信子系统或无线电部件，该Wi-Fi无线电设备可实现电气电子工程师协会(IEEE)802.11技术，诸如以下各项中的一者或多者：IEEE802.11a；IEEE802.11b；IEEE802.11g；IEEE802.11-2007；IEEE802.11n；IEEE802.11-2012；IEEE802.11ac；或者其他现有的或者将来开发的IEEE802.11技本文档来自技高网...

【技术保护点】
一种用于使移动设备能够作为多个信任圈的成员来操作的方法，所述方法包括：在被包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处：接收对电子用户身份模块(eSIM)执行管理操作的请求；识别对应于所述eSIM的特定信任圈；确定所述特定信任圈是否被包括在所述多个信任圈中；以及当所述特定信任圈被包括在所述多个信任圈中时：允许访问所述特定信任圈，以及根据所述特定信任圈来对所述eSIM执行所述管理操作。

【技术特征摘要】
【国外来华专利技术】2015.06.19 US 62/182,283;2016.05.12 US 15/153,6721.一种用于使移动设备能够作为多个信任圈的成员来操作的方法，所述方法包括：在被包括在所述移动设备中的嵌入式通用集成电路卡(eUICC)处：接收对电子用户身份模块(eSIM)执行管理操作的请求；识别对应于所述eSIM的特定信任圈；确定所述特定信任圈是否被包括在所述多个信任圈中；以及当所述特定信任圈被包括在所述多个信任圈中时：允许访问所述特定信任圈，以及根据所述特定信任圈来对所述eSIM执行所述管理操作。2.根据权利要求1所述的方法，其中对于所述多个信任圈中的每个信任圈，所述eUICC存储至少一个数字证书，所述至少一个数字证书(i)对应于所述信任圈，并且(ii)与充当所述信任圈的根的证书管理机构(CA)相关联。3.根据权利要求2所述的方法，其中允许访问所述特定信任圈包括：建立对应于所述管理操作的会话，将所述会话与所述特定信任圈相关联，以及在所述会话的范围内在逻辑上激活所述特定信任圈，其中在所述会话的所述范围内无其他信任圈在逻辑上被激活。4.根据权利要求3所述的方法，其中在逻辑上激活所述特定信任圈包括：允许访问对应于所述特定信任圈的所述至少一个数字证书。5.根据权利要求2所述的方法，其中允许访问所述特定信任圈包括：激活所述特定信任圈；以及对于所述多个信任圈中的不是所述特定信任圈的每个信任圈：去激活所述信任圈。6.根据权利要求5所述的方法，其中激活所述特定信任圈包括允许访问对应于所述特定信任圈的所述至少一个数字证书。7.根据权利要求5所述的方法，其中去激活所述多个信任圈中的不是所述特定信任圈的每个信任圈包括：阻止访问对应于所述信任圈的所述至少一个数字证书。8.根据权利要求1所述的方法，其中所述请求是由与所述eSIM相关联的移动网络运营商(MNO)生成的。9.根据权利要求1所述的方法，其中在所述eUICC上执行的安全分配器进行所述允许访问所述特定信任圈的操作，所述操作包括：将所述请求路由至所述特定信任圈。10.一种嵌入式通用集成电路卡(eUICC)，所述eUICC被配置为耦接到无线设备中的接口电路，其中所述eUICC被配置为：接收对电子用户身份模块(eSIM)执行管理操作的请求；识别对应于所述eSIM的特定信任圈；确定所述特定信任圈是否被包括在所述多个信任圈中；以及当所述特定信任圈被包括在所述多个信任圈中时：允许访问所述特定信任圈，以及根据所述特定信任圈来对所述eSIM执行所述管理操作。11.根据权利要求10所述的eUICC，其中对于所述多个信任圈中的每个信任圈，所述eUICC存储至少一个数字证书，所述至少一个数字证书(i)对应于所述信任圈，并且(ii)与充当所述信任圈的根的证书管理机构(CA)相关联。12.根据权利要求11所述的eUICC，其中当允许访问所述特定信任圈时，所述eUICC被配置为：建立对应于所述管理操作的会话，将所述会话与所述特定信任圈相关联，以及在所述会话的范围内在逻辑上激活所述特定信任圈，其中在所述会话的所述范围内无其他信任圈在逻辑上被激活。13.根据权利要求12所述的eUICC，其中当在逻辑上激活所述特定信任圈时，所述eUICC被配置为：允许访问对应于所述特定信任圈的所述至少一个数字证书。14.根据权利要求11所述的eUICC，其中当允许访问所述特定信任圈时，所述eUICC被配置为：激活所述特定信任圈；以及对于...

【专利技术属性】
技术研发人员：杨翔英，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US