[发明专利]电子用户识别模块(eSIM)类型参数的防篡改的方法和移动设备

说明书

技术领域

所描述的实施例阐述了用于保护与电子用户识别模块(eSIM)相关联的类型参数的各种技术。

背景技术

多数移动设备被配置为接纳和操作可移除的通用集成电路卡(UICC)，其使移动设备能够访问由移动网络运营商(MNO)提供的服务。具体地，每个UICC至少包括微处理器和只读存储器(ROM)，其中该ROM被配置为存储不同的小程序(applet)和认证数据，移动设备能够利用该小程序和认证数据来向MNO注册以及与MNO交互。典型地，UICC采用小型可移除卡(例如，SIM卡)的形式，其被配置为存储单个MNO简档并被插入到包括在移动设备中的UICC接收槽。然而，在最近的实施方式中，UICC被直接嵌入到移动设备的系统板中，并被配置为存储多个MNO简档(例如，电子SIM(eSIM))——例如，一个eSIM用于本地MNO，而另一个eSIM用于国际MNO。注意，这些嵌入式UICC(eUICC)相对于传统的可移除UICC提供了若干优点。例如，某些eUICC包括可重写存储器，其可帮助实现eSIM更新，用于访问由MNO提供的扩展特征。eUICC还能够消除在移动设备中包括UICC接收槽的必要。因此eUICC的实现不仅增加了移动设备的灵活性，还简化了其设计并为其他组件释放了空间。

尽管eUICC提供了以上优点，但在提供增大的灵活性的同时保持高安全等级和鲁棒性方面接着出现了新的挑战。例如，考虑包括新的即开即用的移动设备的常见场景，该移动设备的eUICC仅存储一个eSIM。在该示例中，eSIM与类型参数相关联，该类型参数向eUICC指示该eSIM为能够被用来访问由MNO提供的受限服务(例如，订阅注册服务)的自举型(bootstrap-type)eSIM。进而，eUICC激活该自举型eSIM，然后当移动设备用户完成订阅注册服务时，将使移动设备能够访问由MNO提供的标准服务(例如，语音呼叫和互联网)的运营商型eSIM下载并存储到eUICC中。进一步考虑，在后续时间，MNO对eUICC发送空中(OTA)更新，该空中更新错误地更新与运营商型eSIM相关联的类型参数，并导致运营商型eSIM变成自举型eSIM。因此，当移动设备电源重启并与eUICC对接以获取对MNO的访问时，eUICC仅识别到两个自举型eSIM，并且移动设备被阻止访问由MNO提供的标准服务。这不仅为用户造成困惑，还可能潜在地将用户送回到他或她已完成的注册过程，由此降低用户的整体体验。

发明内容

本文阐述的代表性实施例公开了用于防止存储在嵌入式通用集成电路卡(eUICC)的电子用户识别模块(eSIM)的类型参数或至少部分地保护其免于被移动网络运营商(MNO)不适当地修改。

一个实施例阐述了用于保护与MNO相关联的电子用户识别模块(eSIM)的类型参数的方法。具体地，该方法实现于存储该eSIM的eUICC处，并包括以下步骤：接收将该eSIM存储在该eUICC可访问的存储器中的请求，以及响应于该请求：(1)将该eSIM存储到该存储器中，(2)解析该eSIM的文件系统以识别该类型参数，以及(3)更新该类型参数的文件访问属性，以防止该类型参数被该MNO修改。

另一实施例阐述了用于保护与MNO相关联的eSIM的类型参数的不同方法。具体地，该方法实现于存储该eSIM的eUICC处，并且包括以下步骤：接收将该eSIM存储在该eUICC可访问的存储器中的请求，以及响应于该请求：(1)在该存储器中建立用于该eSIM的逻辑容器，(2)在该逻辑存储器中建立至少第一逻辑子容器和第二逻辑子容器，其中第一逻辑子容器对该MNO是可访问的并且第二逻辑子容器对该MNO是不可访问的，(3)将该eSIM存储到第一逻辑子容器中，以及(4)将该类型参数存储到第二逻辑子容器中。

又一实施例阐述了用于保护与MNO相关联的eSIM的类型参数的另一方法。具体地，该方法实现于存储该eSIM的eUICC处，并且包括以下步骤：接收将该eSIM存储在该eUICC可访问的存储器中的请求，以及响应于该请求：(1)将该eSIM存储到该存储器中，以及(2)将该类型参数存储到操作系统(OS)注册表中，其中该OS注册表对该MNO是不可访问的。

仅仅出于概括某些示例实施例的目的提供本发明内容，以便提供本文所述的主题的某些方面的基本理解。因此，应当理解，上述特征仅仅是示例，而不应理解为以任意方式使本文描述的主题的范围或精神变窄。本文描述的主题的其他特征、方面和优点将从以下详细描述、附图和权利要求中变得明显。