[发明专利]多个域和域所有权的系统

说明书

本申请是申请日为2010年04月20日、申请号为201080017547.2、名称为“多个域和域所有权的系统”的中国发明专利申请的分案申请。

相关申请的交叉引用

本申请基于2009年4月20日提交的申请号为61/171,013的美国临时专利申请以及2009年7月17日提交的申请号为61/226,550的美国临时专利申请，并且据此要求享有这两项申请的优先权，其中这些申请的公开内容在这里全部引入以作为参考。

背景技术

现今存在着多种使用了可以或者不可以与其他设备或实体通信的计算设备的情形，在此类情形中，设备或设备内部的某个部分或计算环境为个人、组织或其他某个实体所“拥有”。我们提到的“拥有”是指该设备或是其内部的某个部分或计算环境可以通过实体验证，此后该实体可以对设备或是其某个部分采用某种形式的控制。这种情形的一个示例存在于无线移动通信产业中，其中诸如移动电话之类的无线设备的用户可以预订(subscribe)特定移动通信网络运营商的服务。

在现今的移动通信产业中，用户可以借助无线设备可以预订特定网络运营商的服务，并且此类无线设备通常包括用户身份模块(SIM)或通用集成电路卡(UICC)。SIM/UICC为无线设备提供了安全的运行和存储环境，从中可以执行验证算法以及保存证书，其中所述证书允许设备向网络运营商验证该设备用户与网络运营商的预订，并且允许网络运营商对设备具有某种形式的控制权，即所有权。不幸的是，这种SIM/UICC机制通常仅限于用于单个网络运营商。

因此，在现今众多的计算环境、例如在上文结合移动通信设备描述的情形中存在一个问题，那就是计算设备整体通常只限于被单个实体拥有。在很多情况中，所有权必须在用户购买设备时建立，由此阻碍了那些需要在以后建立所有权的商业模型。更进一步，对于设备中的多个相互隔离的部分需要具有多个所有权或者需要不时将所有权转换到其他实体的状况而言，这些限制将会阻碍设备在这些状况中的使用。例如，对诸如移动电话这类无线移动通信设备而言，用户通常需要在购买时预订特定移动网络运营商的服务，而在那些只有在购买了无线设备之后的某个时间才有可能知道移动网络运营商的应用中，此类设备通常是禁止使用的。此外，此类设备也无法一次提供针对多个运营商网络的访问。移动网络和服务预订的更新和变更有可能会很困难，并且通常无法通过空中接口来执行这些处理。

特别地，在无线移动通信设备的情况中，虽然SIM/UICC机制通常被认为是非常安全的，但是这种安全性并没有与其所在的整个设备的安全属性紧密联系在一起。这样做限制了将缩放安全性(scaling security)概念应用于诸如移动金融交易之类的高级服务和应用。特别地，这些缺陷与诸如机器对机器(M2M)通信设备之类的自动设备相关。

因此，所需要的是一种更为动态和安全的解决方案。

发明内容

为了克服如上所述的当前系统中的至少一些缺陷，在这里公开了在提供了针对一个或多个设备上的一个或多个独立域的系统级(wide)管理等级的同时，允许一个或多个不同的本地或远端所有者拥有或控制这些域的方法和手段。用于实现这些方法和装置的示例系统可以包括一个或多个设备，其中每个设备都可以包括由至少一个平台支持的一个或多个域。每个平台都可以为这些域提供低等级计算、存储或通信资源。平台可以包括一些硬件、操作系统、一些低等级固件或软件(例如引导码、BIOS、API、驱动器、中间件或虚拟化软件)、以及一些高等级固件或软件(例如应用软件)和用于这些资源的相应配置数据。每个域都可以包括在至少一个平台上运行的计算、存储或通信资源配置，并且每个域都可以被配置成为可能处于域本地或远离域的域所有者执行功能。每个域都可以有不同的所有者，并且每个所有者都可以规定用于操作其域的策略、以及用于结合域所在平台和其他域来操作其域的策略。

系统级域管理器可以驻留在其中一个域上。系统级域管理器可以实施其所在的域上的策略，并且可以协调其他域如何结合系统级域管理器所在的域来实施其相应操作。此外，系统级域管理器还可以根据其他域的相应策略来协调这些域之间的交互。系统级域管理器所在的域可以被提供所述域的设备的所有者拥有。可替换地，此类域可以被未必拥有提供所述域的设备的所有者拥有。

在以下的详细描述和附图中提供了这里描述的系统、方法和手段的其他特征。

附图说明

图1示出的是可以使用这里描述的方法和装置的示例系统；

图2示出的是在用户设备(UE)中实施这里描述的方法和装置的系统的一个实施方式；