[发明专利]安全元件操作系统更新通知

说明书

本发明题为安全元件操作系统更新通知。例如可命令对安全元件(SE)执行操作系统(OS)更新，以便修复安全问题，升级OS的版本，诸如向应用编程接口(API)提供移动网络运营商(MNO)特定扩展或使得OS/配置文件切换。这些OS更新的很多将影响SE上存在的一个或多个配置文件。在一些情况下，与给定配置文件相关联的MNO将受益于被提供OS更新的通知，因为OS更新可能会影响SE能力，并因此影响在OS更新发生之后给定配置文件能够或不能做什么。本文提供的实施方案创建通知条目，该通知条目将适当地通知相关的MNO。在一些实施方案中，使用能力链接变量(链接能力)来确定SE能力变化是否应当触发向相关的MNO传输通知。

技术领域

本发明所述的实施方案涉及在安全元件(SE)操作系统(OS)被更新时生成和递送通知，包括向一个或多个蜂窝无线服务提供方的基于网络的服务器递送通知。

背景技术

可以更新无线设备的SE的OS。SE也可被称为可移除通用集成电路卡(UICC)或嵌入式UICC(eUICC)。

eUICC是用于承载一个或多个配置文件的SE，当在UICC上安装时，该配置文件也可被称为用户身份模块(SIM)，或在eUICC上安装时，称为电子SIM(eSIM)。配置文件包括在设备的UICC/eUICC上提供的运营商数据和应用的组合，以用于提供对蜂窝无线网络服务提供方或移动网络运营商(MNO)的服务的访问。配置文件可包含用于证明身份的安全数据，从而验证用于访问由MNO提供的一个或多个服务的合同权。

可以通过一个称为ICCID(集成电路卡标识符)的唯一编号来标识配置文件。配置文件管理可包括本地和远程管理操作的组合，诸如启用、禁用配置文件、添加、删除和查询存在于UICC/eUICC上的配置文件。在一些情况下，无线设备是与UICC/eUICC结合使用以连接到移动网络的用户设备。在机器对机器(M2M)环境中，无线设备可能不与用户相关联，并且可能没有用户界面。最终用户是使用设备的人(消费者或企业)。启用的配置文件可包括可以在UICC/eUICC和UICC/eUICC外部的处理电路之间并且包括在无线设备中的接口上选择的文件和/或应用。

提供配置文件包的功能实体可称为订阅管理器数据准备(SM-DP或SM-DP+)服务器，也称为eSIM服务器。SM-DP服务器也可称为配置文件提供方或eSIM供应商。eSIM是配置文件的示例。配置文件包可以是使用被传输到eUICC作为用于加载和安装配置文件的基础的互操作描述格式的个性化配置文件。用户特有的配置文件数据，例如电话号码或国际移动用户身份(IMSI)，是个性化数据的示例。SM-DP服务器通过接口与eUICC进行通信。用于认证和保密目的的证书可由可信证书颁发者生成。

eUICC包括操作系统，并且操作系统可包括能够向与给定运营商相关联的网络访问应用提供认证算法的能力。操作系统还可包括使用eUICC的特定内部格式将配置文件包数据转换为已安装的配置文件的能力。ISD-P(颁发者安全域——配置文件)可以在eUICC内承载唯一的配置文件。ECASD(嵌入式UICC控制权限安全域)提供支持eUICC上安全域所需的凭据的安全存储。控制权限安全域(CASD)在本文中也可被称为“密钥存储库”。eUICC内的安全域包含运营商的空中(OTA)密钥，并提供用于向其传送配置文件和/或更新的安全OTA信道。OTA密钥是运营商用于远程管理eUICC上的运营商配置文件的凭据。