本申请涉及用于存储和执行访问控制客户端的方法及装置。公开了在将使用访问控制实体的主设备被部署后用于安全提供所述访问控制实体(例如电子或虚拟订户身份模块(eSIM)部件)的方法和装置。在一个实施例中,无线(例如,蜂窝)用户装备被给予唯一设备密钥和签名证书,其可以被用于为“实地”用户装备提供更新或新的eSIM。基于使用设备密钥的安全证书传输,用户装备可以信任实质上由未知第三方eSIM卖方递送的eSIM。在另一方面,操作系统(OS)被分为多个分区或“沙盒”。在操作期间,用户设备可以激活并执行在与当前无线网络相对应的沙盒中的操作系统。在连接网络时接收的个性化包仅应用于那个沙盒。类似地,当加载eSIM时,OS只需要装载当前运行时环境所必须的软件的列表。不使用的软件能被随后激活。
【技术实现步骤摘要】
用于存储和执行访问控制客户端的方法及装置本申请是申请日为2011年10月28日、申请号为201110462171.2、专利技术名称为“用于存储和执行访问控制客户端的方法及装置”的专利技术专利申请的分案申请。优先权和相关申请本申请要求于2011年4月5日提交的、题为“METHODSANDAPPARATUSFORSTORAGEANDEXECUTIONOFACCESSCONTROLCLIENTS”的美国专利申请第13/080521号的优先权,该美国专利申请则要求于2010年10月28日提交的、题为“METHODSANDAPPARATUSFORSTORAGEANDEXECUTIONOFACCESSCONTROLCLIENTS”的美国临时专利申请第61/407866号的优先权。前述申请分别通过引用全文结合于此。本申请还涉及:于2011年4月5日提交的、题为“APPARATUSANDMETHODSFORCONTROLLINGDISTRIBUTIONOFELECTRONICACCESSCLIENTS”的美国专利申请第13/080558号,于2010年11月22日提交的、题为“WIRELESSNETWORKAUTHENTICATIONAPPARATUSANDMETHODS”的美国专利申请申请第12/952082号,于2010年11月22日提交的、题为“APPARATUSANDMETHODSFORPROVISIONINGSUBSCRIBERIDENTITYDATAINAWIRELESSNETWORK”的美国专利申请第12/952089号,于2010年12月28日提交的、题为“VIRTUALSUBSCRIBERIDENTITYMODULEDISTRIBUTIONSYSTEM”的美国专利申请第12/980232号,以及于2009年1月13日提交的、题为“POSTPONEDCARRIERCONFIGURATION”的美国专利申请第12/353227号,以及于2011年4月5日提交的、题为“APPARATUSANDMETHODSFORSTORINGELECTRONICACCESSCLIENTS”的美国临时专利申请第61/472109号,于2011年4月5日提交的、题为“APPARATUSANDMETHODSFORDISTRIBUTINGANDSTORINGELECTRONICACCESSCLIENTS”美国临时专利申请第61/472115号,于2010年10月28日提交的、题为“METHODSANDAPPARATUSFORACCESSCONTROLCLIENTASSISTEDROAMING”的美国临时专利申请第61/407858号,于2010年10月28日提交、题为“MANAGEMENTSYSTEMSFORMULTIPLEACCESSCONTROLENTITIES”的美国临时专利申请第61/407861号(现在的于2011年4月4日提交的相同标题的美国专利申请第13/079614号),于2010年10月28日提交的、题为“METHODSANDAPPARATUSFORDELIVERINGELECTRONICIDENTIFICATIONCOMPONENTSOVERAWIRELESSNETWORK”的美国临时专利申请第61/407862号,于2010年10月29日提交的、题为“ACCESSDATAPROVISIONINGSERVICE”的美国临时申请第61/408504号(现在的于2011年4月1日提交的、题为“ACCESSDATAPROVISIONINGAPPARATUSANDMETHODS”的美国专利申请第13/078811号),于2010年11月3日提交的、题为“METHODSANDAPPARATUSFORACCESSDATARECOVERYFROMAMALFUNCTIONINGDEVICE”的美国临时专利申请第61/409891号,2010年11月4日提交的、题为“SIMULACRUMOFPHYSICALSECURITYDEVICEANDMETHODS”的美国临时专利申请第61/410298号(现在的于2011年4月5日提交的相同标题的美国专利申请第13/080533号),以及于2010年11月12日提交的、题为“APPARATUSANDMETHODSFORRECORDATIONOFDEVICEHISTORYACROSSMULTIPLESOFTWAREEMULATION”的美国临时专利申请第61/413317号,前述的申请分别通过引用全文结合于此。
本专利技术一般地涉及无线通信和数据网络领域。更具体地,在一个示例性的方面,本专利技术针对用于访问控制实体或客户端的安全修改、存储和执行的方法和装置。
技术介绍
在很多现有的无线通信系统中要求访问控制以进行安全通信。例如,一个简单的访问控制方案包括:(i)验证通信方的身份,及(ii)授予与经验证身份相称的访问等级。在一个示例性蜂窝系统(例如,通用移动电信系统(UMTS))的情境中,访问控制由访问控制客户端管理,该访问控制客户端被称作在物理的通用集成电路卡(UICC)上执行的通用订户身份模块(USIM)。该USIM访问控制客户端向UMTS蜂窝网络认证所述用户。在成功认证后,订户被允许访问蜂窝网络,在下文使用中,术语“访问控制客户端”通常指代逻辑实体,具体化为硬件或软件,适用于控制第一设备对网络的访问。访问控制客户端的普通示例包括上述的USIM、CDMA订户识别模块(CSIM)、IP多媒体服务身份模块(ISIM)、订户身份模块(SIM)、可移除用户身份模块(RUIM)等。传统地,USIM(或更一般的“SIM”)执行公知的认证和密钥协商(AKA)规程,该规程验证并解密可应用的数据和程序以保证安全初始化。特别地,USIM必须包括:(i)成功回答远程询问来向网络运营商证明其身份,并且(ii)发出验证网络身份的询问。但是,现有的SIM解决方案有许多弱点和不足。首先,SIM软件被硬编码到物理UICC卡介质;所述订户需要新UICC来更换SIM操作。这对MNO和用户两者都是有害的;例如,如果认证过程被“破坏”(例如,经由恶意“黑客”活动),则必须向订户发出新的UICC,而这个过程时耗时且昂贵的。此外,出于随后将在此更详细描述的原因,物理SIM仅认可单个受信实体;特别地,被配置来与其通信的移动网络运营商(MNO)。于是,除了经由设备和MNO之间的现有受信关系之外,当前不存在用于引入部署后编程的方法。例如,希望提供新的或更新SIM软件的第三方SIM开发商既受到物理SIM卡介质的不变性的限制,又受到他们无法在其自身和订户SIM之间建立受信关系的限制。这个控制“瓶颈”极大地限制了SIM卖方所提供的数量和容量。相应地,需要新的解决方案来允许对部署后的SIM的分配和修改。理想地,这样的解决方案使得移动设备在位于“实地”(部署后)的情况下仍能接收并实现对SIM操作的改变。进一步地,改进的方法和装置可以支持其他期望特征,尤其是对多个SIM简档的支持、灵活操作、更新等。但是更通常地,需要改进的方法和装置来进行访问控制客户端的安全修改、存储和执行。需要修改访问控制客户端操作的技术来支持这些特征,例如,多个订户访问简档本文档来自技高网...
【技术保护点】
1.一种无线装置,包括:安全元件,所述安全元件包括被分成多个存储器分区的存储器,其中所述多个存储器分区中的每个存储器分区被配置成存储相应的电子订户身份模块(eSIM);到安全元件的接口,其中所述接口与加密密钥和第一资格证书相关联;处理器;以及与所述处理器数据通信的存储装置,所述存储装置包括计算机可执行程序,所述程序在被所述处理器执行时加载对所述多个存储器分区具有访问权限的引导操作系统,其中所述引导操作系统被配置成:经由所述接口发送对特定于至少一个网络的eSIM的请求,其中所述请求包括所述第一资格证书,并且被寻址到与和所述至少一个网络相关联的移动网络运营商不同的第三方实体;接收所述eSIM和第二资格证书;验证第二资格证书;以及响应于对第二资格证书的成功验证:将所述eSIM存储至所述安全元件中的相应存储器分区中;以及加载对应于所述eSIM的eSIM操作系统,其中所述eSIM操作系统和所述eSIM只对相应的存储器分区具有访问权限。
【技术特征摘要】
2010.10.28 US 61/407,866;2011.04.05 US 13/080,5211.一种无线装置,包括:安全元件,所述安全元件包括被分成多个存储器分区的存储器,其中所述多个存储器分区中的每个存储器分区被配置成存储相应的电子订户身份模块(eSIM);到安全元件的接口,其中所述接口与加密密钥和第一资格证书相关联;处理器;以及与所述处理器数据通信的存储装置,所述存储装置包括计算机可执行程序,所述程序在被...
【专利技术属性】
技术研发人员:S·V·谢尔,J·冯豪克,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。