所述的實(shí)施方案闡述了用于在管理電子用戶身份模塊(eSIM)的嵌入式通用集成電路卡(eUICC)中實(shí)施服務(wù)策略的技術(shù)。

背景技術(shù)：

大多數(shù)移動設(shè)備被配置為接收使移動設(shè)備能訪問由移動網(wǎng)絡(luò)運(yùn)營商(MNO)提供的服務(wù)的可移除通用集成電路卡(UICC)。具體地講，每個(gè)UICC至少包括微處理器和只讀存儲器(ROM)，其中ROM被配置為存儲MNO配置文件，移動設(shè)備可使用此MNO配置文件來向MNO注冊并與其進(jìn)行交互。通常，UICC采取小的可移除卡的形式(通常稱為用戶身份模塊(SIM)卡)，其被配置為插入到包括在移動設(shè)備中的UICC接收區(qū)內(nèi)。然而，在最近的具體實(shí)施中，將UICC直接嵌入到移動設(shè)備的系統(tǒng)板中。值得注意的是，這些嵌入式UICC(eUICC)可提供優(yōu)于傳統(tǒng)的可移除UICC的若干優(yōu)點(diǎn)。例如，一些eUICC包括可重寫存儲器，該可重寫存儲器可促進(jìn)eSIM更新以訪問由MNO提供的擴(kuò)展特征。eUICC還可消除或減少對移動設(shè)備內(nèi)的UICC接收底座(bay)的需要。eUICC的具體實(shí)施因此不僅提高了移動設(shè)備的靈活性，而且還簡化了它們的設(shè)計(jì)并釋放了用于其他部件的空間。

技術(shù)實(shí)現(xiàn)要素：

一個(gè)實(shí)施方案闡述了用于在移動設(shè)備上實(shí)現(xiàn)網(wǎng)絡(luò)鎖的方法。該方法包括以下步驟，在包括在該移動設(shè)備中的嵌入式通用集成電路卡(eUICC)上：(1)接收在eUICC上安裝或啟用電子用戶身份模塊(eSIM)的請求，(2)基于由eUICC實(shí)施的策略來確定與該eSIM相關(guān)的國際移動用戶識別碼(IMSI)是否有效，(3)如果eSIM有效，則安裝或啟用eUICC上的eSIM，(4)如果eSIM無效，則阻止在eUICC上安裝或啟用eSIM。

另一個(gè)實(shí)施方案闡述了用于在移動設(shè)備上實(shí)施網(wǎng)絡(luò)鎖的另選的方法。該方法包括以下步驟，在包括在該移動設(shè)備中的嵌入式通用集成電路卡(eUICC)處：(1)接收在eUICC上安裝或啟用電子用戶身份模塊的請求，(2)基于由eUICC實(shí)施的策略來識別包括在與該eSIM相關(guān)的國際移動用戶識別碼(IMSI)中的移動國家代碼(MCC)和移動網(wǎng)絡(luò)代碼(MNC)的組合是否有效，(3)如果該組合有效，則安裝或啟用eUICC上的eSIM，(4)如果該組合無效，則阻止在eUICC上安裝或啟用eSIM。

另一個(gè)實(shí)施方案闡述了用于在移動設(shè)備上實(shí)施網(wǎng)絡(luò)鎖的另選的方法。具體地，該方法包括以下步驟，在包括在移動設(shè)備中的基帶部件處：(1)從包括在移動設(shè)備中的嵌入式通用集成電路卡(eUICC)接收使用由eUICC管理的電子用戶身份模塊(eSIM)向移動網(wǎng)絡(luò)運(yùn)營商(MNO)注冊的請求；(2)生成加密質(zhì)詢；(3)向該eUICC下發(fā)針對數(shù)字簽名包的請求，該數(shù)字簽名包包括：(i)加密質(zhì)詢，(ii)包括在與該eSIM相關(guān)的國際移動用戶識別碼(IMSI)中的移動國家代碼(MCC)和移動網(wǎng)絡(luò)代碼(MNC)；(4)嘗試基于基帶部件能夠訪問的數(shù)字證書來認(rèn)證該數(shù)字簽名包；(5)如果數(shù)字簽名包通過認(rèn)證，則根據(jù)eSIM向MNO注冊；(6)如果數(shù)字簽名包未通過認(rèn)證，則忽略向MNO注冊的請求。

另外的實(shí)施方案闡述了用于維護(hù)由嵌入式通用集成電路卡(eUICC)管理的電子用戶身份模塊(eSIM)的閾值數(shù)量的方法。該方法包括以下步驟，在eUICC處：(1)接收在eUICC上安裝電子用戶身份模塊或者從eUICC上刪除eSIM的請求，(2)確定eSIM數(shù)量規(guī)則被包括在通過eUICC實(shí)施的策略中，(3)如果安裝或刪除eSIM不違反eSIM數(shù)量規(guī)則，則基于該請求安裝或刪除eSIM，(4)如果安裝或刪除eSIM違反eSIM數(shù)量規(guī)則，則基于該請求阻止安裝或刪除eSIM。

另外的實(shí)施方案闡述了用于確保在嵌入式通用集成電路卡(eUICC)上啟用至少一個(gè)電子用戶身份模塊(eSIM)的方法。該方法包括以下步驟，在eUICC處：(1)接收刪除或禁用eUICC上的eSIM的請求，(2)如果eUICC僅管理該eSIM，并且不管理其他eSIM，則阻止刪除或禁用該eSIM，(3)如果在eUICC內(nèi)僅啟用了一個(gè)eSIM，并且至少一個(gè)其他eSIM也由該eUICC管理：則啟用所述至少一個(gè)其他eSIM，并且基于該請求刪除或禁用該eSIM。

另外的實(shí)施方案闡述了用于控制電子用戶身份模塊(eSIMs)由嵌入式通用集成電路卡(eUICC)管理的方式的方法。該方法包括以下步驟，在eUICC處：(1)接收刪除或禁用eUICC上的eSIM的請求，其中該請求包括與eSIM相關(guān)的管理憑據(jù)，(2)確定管理憑據(jù)是否允許刪除或禁用該eSIM，(3)如果管理憑據(jù)允許刪除或禁用該eSIM，則基于請求刪除或禁用該eSIM，(4)如果管理憑據(jù)不允許刪除或禁用該eSIM，則忽略該請求。

另外的實(shí)施方案闡述了用于配置嵌入式通用集成電路卡(eUICC)以在執(zhí)行與電子用戶身份模塊(eSIM)相關(guān)的管理操作時(shí)有條件地要求基于人的認(rèn)證的方法。該方法通過eUICC實(shí)現(xiàn)，并包括以下步驟：(1)接收執(zhí)行與eSIM相關(guān)的管理操作的請求；(2)確定(i)通過eUICC實(shí)施的策略，和/或(ii)eSIM的屬性，指示在執(zhí)行該管理操作之前要求基于人的認(rèn)證；(3)使移動設(shè)備根據(jù)基于人的認(rèn)證提供提示；(4)接收對用于基于人的認(rèn)證的提示的響應(yīng)；以及(5)根據(jù)響應(yīng)執(zhí)行管理操作或忽略該請求。

另外的實(shí)施方案闡述了用于配置嵌入式通用集成電路卡(eUICC)以在執(zhí)行與電子用戶身份模塊(eSIM)相關(guān)的管理操作時(shí)有條件地要求基于人的認(rèn)證的方法。該方法在eUICC處實(shí)現(xiàn)，并包括以下步驟(1)接收執(zhí)行與eSIM相關(guān)的管理操作的請求；(2)確定通過eUICC實(shí)施的策略指示執(zhí)行該管理操作之前要求基于人的認(rèn)證，(3)使移動設(shè)備根據(jù)基于人的認(rèn)證提供提示；(4)接收對用于基于人的認(rèn)證的提示的響應(yīng)；以及(5)根據(jù)響應(yīng)：執(zhí)行管理操作或忽略該請求。

其他實(shí)施方案闡述了被配置為執(zhí)行本文所述的各種技術(shù)的硬件部件。另外的實(shí)施方案闡述了被配置為存儲指令的非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，該指令當(dāng)由處理器執(zhí)行時(shí)，使處理器執(zhí)行本文所述的各種技術(shù)。

提供所述發(fā)明內(nèi)容僅僅是為了概述一些示例性實(shí)施方案，以便提供對本文所述主題的一些方面的基本了解。因此，應(yīng)當(dāng)理解，上文所述的特征僅為示例并且不應(yīng)理解為以任何方式縮小本文所述主題的范圍或?qū)嵸|(zhì)。本文所述主題的其他特征、方面和優(yōu)點(diǎn)將根據(jù)以下具體實(shí)施方式、附圖和權(quán)利要求書而變得顯而易見。

根據(jù)結(jié)合以舉例的方式示出所述實(shí)施方案的原理的附圖而進(jìn)行的以下詳細(xì)描述，本文所述的實(shí)施方案的其他方面和優(yōu)點(diǎn)將變得顯而易見。

附圖說明

所包括的附圖用于說明性目的，并且僅能夠提供用于提供無線計(jì)算設(shè)備的所公開的本發(fā)明的裝置和方法的可能結(jié)構(gòu)和布置的示例。這些附圖決不限制本領(lǐng)域的技術(shù)人員在不脫離實(shí)施方案的實(shí)質(zhì)和范圍的前提下可對實(shí)施方案進(jìn)行的在形式和細(xì)節(jié)方面的任何更改。所述實(shí)施方案通過下面結(jié)合附圖的具體描述將更易于理解，其中類似的附圖標(biāo)記表示類似的結(jié)構(gòu)元件。

圖1示出了根據(jù)一些實(shí)施方案的被配置為實(shí)現(xiàn)本文所述各種技術(shù)的系統(tǒng)的不同部件的框圖。

圖2示出了根據(jù)一些實(shí)施方案的圖1的系統(tǒng)的特定部件的更詳細(xì)視圖的框圖。

圖3A示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的eUICC執(zhí)行的并涉及基于在通過該eUICC實(shí)施的策略中闡述的IMSI規(guī)則來實(shí)現(xiàn)網(wǎng)絡(luò)鎖的方法。

圖3B示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的eUICC執(zhí)行并涉及當(dāng)更新由eUICC實(shí)施的策略時(shí)對由該eUICC管理的現(xiàn)有eSIM進(jìn)行更新的方法。

圖4示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的eUICC執(zhí)行并涉及基于在通過該eUICC實(shí)施的策略中闡述的IMSI規(guī)則來實(shí)現(xiàn)網(wǎng)絡(luò)鎖的方法。

圖5示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的基帶部件執(zhí)行并涉及在使用eSIM之前質(zhì)詢eSIM可信性的方法。

圖6示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的eUICC執(zhí)行并涉及限制由該eUICC管理的eSIM的數(shù)量的方法。

圖7A示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的eUICC執(zhí)行并涉及確保至少一個(gè)eSIM始終由eUICC管理的方法。

圖7B示出了根據(jù)一些實(shí)施方案的由圖1中移動設(shè)備的eUICC執(zhí)行并涉及使用管理憑據(jù)確保eSIM啟用或刪除都經(jīng)過授權(quán)的方法。

圖8示出了根據(jù)一些實(shí)施方案的用于在某些條件下在執(zhí)行與eSIM相關(guān)的管理操作之前要求對人進(jìn)行認(rèn)證的方法。

圖9示出了根據(jù)一些實(shí)施方案的可用于實(shí)現(xiàn)各個(gè)部件的計(jì)算設(shè)備的詳細(xì)視圖。

具體實(shí)施方式

在本部分中提供了根據(jù)本發(fā)明所述的實(shí)施方案的裝置和方法的代表性應(yīng)用。提供這些示例僅是為了添加上下文并有助于理解所述實(shí)施方案。對于本領(lǐng)域的技術(shù)人員因此將顯而易見的是，本發(fā)明所述的實(shí)施例可在不具有這些具體細(xì)節(jié)中的一些或全部的情況下實(shí)施。在其它情況下，未詳細(xì)描述熟知的工藝步驟，以便避免不必要地模糊本發(fā)明所述的實(shí)施方案。其它應(yīng)用也是可能的，使得以下實(shí)例不應(yīng)視為是限制性的。

圖1示出了根據(jù)一些實(shí)施方案的被配置為實(shí)現(xiàn)本文所述各種技術(shù)的系統(tǒng)100的不同部件的框圖。更具體地，圖1示出了對系統(tǒng)100的高度概述，如圖所示，該系統(tǒng)包括移動設(shè)備102和由不同MNO 114管理的一組基站112。根據(jù)圖1的圖示，移動設(shè)備102可表示移動計(jì)算設(shè)備(例如的或)，基站112可表示被配置為與移動設(shè)備102通信的用于無線網(wǎng)絡(luò)的不同接入網(wǎng)絡(luò)設(shè)備，MNO 114可表示提供移動設(shè)備102可訂閱的特定服務(wù)(例如語音和數(shù)據(jù))的不同無線服務(wù)提供商。

如圖1所示，移動設(shè)備102可包括處理器104、存儲器106、eUICC 108和基帶部件110。這些部件協(xié)同工作以使移動設(shè)備102能夠向移動設(shè)備102的用戶提供有用的特征，例如局部計(jì)算、基于位置的服務(wù)，以及互聯(lián)網(wǎng)連接。如下文更詳細(xì)地描述，eUICC 108可被配置為存儲用于通過基站112訪問不同MNO 114的多個(gè)eSIM。例如，eUICC 108可被配置為存儲用于供移動設(shè)備102訂閱的每個(gè)MNO 114的eSIM，并且在一些情況下可使兩個(gè)或更多個(gè)eSIM能夠在移動設(shè)備102內(nèi)被激活，使得移動設(shè)備102可同時(shí)訪問由MNO 114提供的不同服務(wù)。雖然未在圖1中示出，但移動設(shè)備102還可被配置為包括用于管理一個(gè)或多個(gè)SIM的可移除UICC的接收座。這樣，移動設(shè)備102還可被配置為使用各種方法來提供多MNO連接的益處，例如激活由eUICC 108管理的一個(gè)eSIM以連接到第一MNO 114，以及激活由可移除UICC管理的另一個(gè)SIM以連接到第二MNO 114。

同樣如圖1所示，移動設(shè)備102可包括生物特征傳感器111，以執(zhí)行至少在可靠的程度上確定是否有人在操作移動設(shè)備102的認(rèn)證技術(shù)。例如，生物特征傳感器111可被配置為通過簽名動態(tài)來認(rèn)證用戶，涉及提示用戶提供簽名(例如，使用觸筆)并在提供簽名時(shí)采集信息(例如，壓力和書寫速度)。生物特征傳感器111還可被配置為通過打字模式來認(rèn)證用戶，涉及提示用戶輸入一系列字詞(例如，使用鍵盤)并在輸入字詞時(shí)采集信息(例如，打字速度、打字模式等)。生物特征傳感器111還可被配置為通過指紋識別來認(rèn)證用戶，涉及提示用戶提供他或她的指紋(例如，使用指紋掃描器)并采集指紋的有關(guān)信息(例如，詳細(xì)的圖像)。生物特征傳感器111還可被配置為通過語音識別、面部識別、手和/或手掌幾何學(xué)、瞳孔掃描等來認(rèn)證用戶。需注意，生物特征傳感器111不限于實(shí)現(xiàn)上述方法，并且用于認(rèn)證人的任何方法在本文所述的實(shí)施方案范圍內(nèi)。

當(dāng)嘗試確定是否有人在操作移動設(shè)備102時(shí)，可要求進(jìn)行不同級別的認(rèn)證。例如，基礎(chǔ)認(rèn)證級別可涉及確定是否有人在操作移動設(shè)備102(例如，通過提供指紋)，而移動設(shè)備102無需明確知曉此人。在另一個(gè)示例中，中間認(rèn)證級別可涉及通過發(fā)出認(rèn)證質(zhì)詢來確定操作移動設(shè)備102的人是否為移動設(shè)備102明確知曉。這可涉及，例如，提示此人提供他或她的指紋，收集與指紋相關(guān)的信息，隨后將該信息與由移動設(shè)備102管理的預(yù)存儲信息比較。在另一個(gè)示例中，高等認(rèn)證級別可涉及通過發(fā)出多個(gè)認(rèn)證質(zhì)詢(例如，指紋識別和語音識別)來確定操作移動設(shè)備102的人是否為移動設(shè)備102明確知曉。需注意，這些技術(shù)還可包括核實(shí)某人是被授權(quán)且為移動設(shè)備102知曉的一群人中的一份子。

圖2示出了根據(jù)一些實(shí)施方案，圖1中移動設(shè)備102的特定部件的更詳細(xì)視圖200的框圖。如圖2所示，處理器104結(jié)合存儲器106可實(shí)現(xiàn)主操作系統(tǒng)(OS)202，該主操作系統(tǒng)被配置為執(zhí)行應(yīng)用程序204(例如本地OS應(yīng)用程序和用戶應(yīng)用程序)。同樣如圖2所示，eUICC 108可被配置為實(shí)現(xiàn)eUICC OS 206，后者被配置為管理eUICC 108的硬件資源(例如，處理器和存儲器)。eUICC OS 206還可被配置為例如通過激活eUICC 108內(nèi)的eSIM 208并且向基帶部件110提供對eSIM 208的訪問，來管理由eUICC 108存儲的eSIM 208。根據(jù)圖2所示的圖示，每個(gè)eSIM 208可與唯一識別符210相關(guān)，并且可包括定義eSIM 208的操作方式的多個(gè)小應(yīng)用程序212。例如，小應(yīng)用程序212中的一個(gè)或多個(gè)在由基帶部件110和eUICC 108實(shí)現(xiàn)時(shí)，可被配置為使移動設(shè)備102能夠與MNO 114通信并且向移動設(shè)備102的用戶提供有用的特征(例如電話呼叫和互聯(lián)網(wǎng))。

同樣如圖2所示，移動設(shè)備102的基帶部件110可包括基帶OS 214，該基帶OS被配置為管理基帶部件110的硬件資源(例如處理器、存儲器、不同的無線電部件等)。在一些實(shí)施方案中，基帶部件110可實(shí)現(xiàn)管理器216，該管理器被配置為與eUICC 108交互以實(shí)現(xiàn)本文所述的各種技術(shù)，所述各種技術(shù)包括與eUICC OS 206交換eSIM能力信息，以及當(dāng)eUICC 108管理兩個(gè)或更多個(gè)eSIM 208時(shí)管理唯一識別符210。同樣如圖2所示，管理器216可被配置為實(shí)現(xiàn)服務(wù)218，這些服務(wù)表示利用包括在eUICC 108中的被激活eSIM 208的各種小應(yīng)用程序212而被實(shí)例化的軟件模塊集合。例如，服務(wù)218可被配置為根據(jù)被激活的不同eSIM 208來管理存在于移動設(shè)備102和MNO 114之間的不同連接。

圖3A示出了在一些實(shí)施方案中，可通過圖1中移動設(shè)備102的eUICC 108執(zhí)行的方法300。具體地講，方法300涉及根據(jù)一些實(shí)施方案，基于通過eUICC實(shí)施的策略中闡述的IMSI規(guī)則實(shí)現(xiàn)網(wǎng)絡(luò)鎖。方法300從步驟302開始，其中eUICC OS 206接收在eUICC上安裝電子用戶身份模塊(eSIM)或啟用eSIM的請求。

在步驟304處，eUICC OS 206識別與該eSIM相關(guān)的國際移動用戶識別碼(IMSI)。在步驟306處，eUICC OS 206引用由eUICC實(shí)施的策略來識別對eUICC有效的IMSI列表。根據(jù)一些實(shí)施方案，該列表可包括完成的IMSI(例如，012-234-678901234)以及部分的IMSI(例如，定義通配符值的IMSI(例如，310-***-*********))。在步驟308處，eUICC OS 206確定eSIM的IMSI對IMSI列表是否有效(例如，eSIM的IMSI與包括在IMSI列表中的完成的IMSI匹配還是與部分的IMSI匹配)。如果在步驟308處，eUICC OS 206確定eSIM的IMSI對IMSI列表有效，那么方法300前進(jìn)至步驟310。否則，方法300前進(jìn)至步驟312。

在步驟310處，eUICC OS 206基于請求，在eUICC上安裝eSIM或啟用eSIM。否則，在步驟312處，eUICC OS 206基于請求，阻止在eUICC上安裝或啟用eSIM。根據(jù)一些實(shí)施方案，步驟312可包括，例如，更新與eSIM相關(guān)的鎖定狀態(tài)。在其他實(shí)施方案中，步驟312可包括更新eUICC OS 206的配置，使得eUICC OS 206隨后拒絕啟用eSIM的請求。最終，在步驟314處，eUICC OS 206指示是否在eUICC上安裝或啟用了eSIM。具體地講，該指示可定向到，例如，圖1中移動設(shè)備102的用戶，該用戶請求在eUICC上安裝或啟用該eSIM。

圖3B示出了通過圖1中移動設(shè)備102的eUICC 108執(zhí)行的方法350。具體地講，根據(jù)一些實(shí)施方案，方法350涉及當(dāng)更新由eUICC實(shí)施的策略時(shí)，對由該eUICC管理的現(xiàn)有eSIM進(jìn)行更新。如圖所示，方法350由步驟352開始，涉及eUICC OS 206接收將要在eUICC上實(shí)施的更新策略，其中更新策略包括對eUICC有效的國際移動用戶識別碼(IMSI)的更新列表。

在步驟354處，用于每個(gè)由eUICC管理的電子用戶身份模塊(eSIM)的eUICC OS 206驗(yàn)證與eSIM相關(guān)的IMSI是否包括在IMSI的更新列表中。在步驟356處，eUICC OS 206確定該eSIM的IMSI是否包括在IMSI列表中。如果在步驟356處，eUICC OS 206確定eSIM的IMSI包括在IMSI列表中，那么方法350前進(jìn)至步驟360。否則，方法350前進(jìn)至步驟358，其中eUICC OS 206從eUICC禁用該eSIM或刪除該eSIM。

在步驟360處，eUICC OS 206確定是否有其他eSIM要驗(yàn)證。如果在步驟360處，eUICC OS 206確定有其他eSIM要驗(yàn)證，則方法350返回至步驟354。否則，方法350前進(jìn)至步驟362。最后，在步驟362處，eUICC OS 206指示eUICC管理的eSIM發(fā)生的變化(如果有的話)?？蓪⒃撝甘咎峁┑剑?，向eUICC分發(fā)更新策略的授權(quán)實(shí)體(例如，MNO或設(shè)備制造商)。

圖4示出了根據(jù)一些實(shí)施方案，通過圖1中移動設(shè)備102的eUICC 108執(zhí)行的，并涉及基于在通過該eUICC實(shí)施的策略中闡述的IMSI規(guī)則實(shí)現(xiàn)網(wǎng)絡(luò)鎖的方法400。如圖所示，方法400從步驟402開始，其中eUICC OS 206接收在eUICC上安裝電子用戶身份模塊(eSIM)或啟用eSIM的請求。

在步驟404處，eUICC OS 206引用由eUICC實(shí)施的策略以識別指示eUICC被網(wǎng)絡(luò)鎖定的鎖定碼(如果有的話)，其中鎖定碼基于(i)移動國家代碼(MCC)和(ii)移動網(wǎng)絡(luò)代碼(MNC)。在步驟406處，eUICC OS 206確定eUICC是否是網(wǎng)絡(luò)鎖定的。如果在步驟406處，eUICC OS 206確定eUICC是網(wǎng)絡(luò)鎖定的，則方法400前進(jìn)至步驟408。否則，方法400前進(jìn)至步驟414。

在步驟408處，eUICC OS 206識別與該eSIM相關(guān)的國際移動用戶識別碼(IMSI)。在步驟410處，eUICC OS 206從該IMSI提取包括在該IMSI中的MCC和MNC。在步驟412處，eUICC OS 206確定提取的MCC和MNC是否匹配鎖定碼。如果在步驟412處，eUICC OS 206確定提取的MCC和MNC匹配鎖定碼，則方法400前進(jìn)至步驟414。否則，方法400前進(jìn)至步驟416。

在步驟414處，eUICC OS 206基于請求，在eUICC上安裝eSIM或啟用eSIM。否則，在步驟416處，eUICC OS 206基于請求，阻止在eUICC上安裝或啟用eSIM。最終，在步驟418處，eUICC OS 206指示是否在eUICC上安裝或啟用了eSIM。如果該eSIM沒有在該eUICC上安裝或啟用，則eUICC OS 206可任選地進(jìn)入允許撥打緊急電話的模式。

圖5示出了通過圖1中移動設(shè)備102的基帶部件執(zhí)行的，并涉及在使用eSIM之前質(zhì)詢eSIM可信性的方法500。如圖所示，方法500從步驟502開始，其中基帶OS 214接收使用由嵌入式通用集成電路卡(eUICC)管理的電子用戶身份模塊(eSIM)向移動網(wǎng)絡(luò)運(yùn)營商(MNO)注冊的請求。在步驟504處，基帶OS 214確定基帶部件是否是網(wǎng)絡(luò)鎖定的。如果在步驟504處，基帶OS 214確定基帶部件是網(wǎng)絡(luò)鎖定的，則方法500前進(jìn)至步驟506。否則，方法500前進(jìn)至步驟516。

在步驟506處，基帶OS 214向eUICC發(fā)出針對數(shù)字簽名包的請求，該數(shù)字簽名包包括(i)通過基帶部件生成的隨機(jī)數(shù)(并且包括在請求內(nèi))，以及(ii)包括在與該eSIM相關(guān)的IMSI中的移動國家代碼(MCC)和移動網(wǎng)絡(luò)代碼(MNC)。

在步驟508處，基帶OS 214從eUICC接收數(shù)字簽名包。在步驟510處，基帶OS 214根據(jù)基帶部件能夠訪問的根證書(例如，數(shù)字證書)認(rèn)證該程序包的數(shù)字簽名，從而確定該eSIM是否是可信的。

在步驟512處，基帶OS 214確定數(shù)字簽名是否指示該eSIM是可信的。如果在步驟512處，基帶OS 214確定數(shù)字簽名指示該eSIM是可信的，則方法500前進(jìn)至步驟514。否則，方法500前進(jìn)至步驟518。在步驟514處，基帶OS 214確定MCC和MNC是否不違反網(wǎng)絡(luò)鎖。如果在步驟514處，基帶OS 214確定MCC和MNC不違反網(wǎng)絡(luò)鎖，則方法500前進(jìn)至步驟516。否則，方法500前進(jìn)至步驟518。

在步驟516處，基帶OS 214使用該eSIM向MNO注冊。否則，在步驟518處，基帶OS 214指示禁止向MNO注冊。

圖6示出了根據(jù)一些實(shí)施方案，通過圖1中移動設(shè)備102的eUICC 108執(zhí)行的，并涉及限制由該eUICC管理的eSIM的數(shù)量的方法600。如圖所示，方法600從步驟602開始，其中eUICC OS 206接收在eUICC上安裝電子用戶身份模塊(eSIM)或刪除eUICC上的eSIM的請求。在步驟604處，eUICC OS 206引用由eUICC實(shí)施的策略來識別在該策略中是否闡述了eSIM數(shù)量規(guī)則(如果有的話)。

假設(shè)在該策略中闡述了eSIM數(shù)量規(guī)則，則在步驟606處，eUICC OS206確定該eSIM的安裝或刪除是否違反eSIM數(shù)量規(guī)則。根據(jù)一些實(shí)施方案，確定安裝或刪除eSIM是否違反eSIM數(shù)量規(guī)則涉及分析與eSIM相關(guān)的使用案例類別(例如，通訊、非通訊等)。這可涉及例如eSIM數(shù)量規(guī)則，包括對于多個(gè)使用案例類別的每個(gè)使用案例類別而言，與使用案例類別相關(guān)并且被允許安裝在eUICC上的eSIM的閾值數(shù)量。

如果在步驟606處，eUICC OS 206確定安裝或刪除eSIM違反eSIM數(shù)量規(guī)則，則方法600前進(jìn)至步驟608。否則，方法600前進(jìn)至步驟610。在步驟608處，eUICC OS 206基于請求，在eUICC上安裝或刪除eSIM。否則，在步驟610處，eUICC OS 206基于請求，阻止在eUICC上安裝eSIM或從eUICC刪除eSIM。最終，在步驟612處，eUICC OS 206指示是否在eUICC上安裝或啟用了eSIM。

圖7A示出了根據(jù)一些實(shí)施方案，通過圖1中移動設(shè)備102的eUICC 108執(zhí)行的，并涉及確保至少一個(gè)eSIM始終由eUICC管理的方法700。如圖所示，方法700從步驟702開始，其中eUICC OS 206接收刪除或禁用該eUICC管理的特定電子用戶身份模塊(eSIM)的請求。在步驟704處，eUICC OS 206引用由eUICC實(shí)施的策略來識別在該策略中闡述的服務(wù)連續(xù)性規(guī)則(如果有的話)。

在步驟706處，eUICC OS 206確定在該策略中是否闡述了服務(wù)連續(xù)性規(guī)則。如果在步驟706中，eUICC OS 206確定在該策略中闡述了服務(wù)連續(xù)性規(guī)則，則方法700前進(jìn)至步驟708。否則，方法700前進(jìn)至步驟712。

在步驟708處，eUICC OS 206確定特定eSIM是否是eUICC管理的唯一eSIM。如果在步驟708處，eUICC OS 206確定特定eSIM是eUICC管理的唯一eSIM，則方法700前進(jìn)至步驟710。否則，方法700前進(jìn)至步驟714。

在步驟714處，eUICC OS 206確定特定eSIM是否是在eUICC上啟用的唯一eSIM。如果在步驟714處，eUICC OS 206確定特定eSIM是在eUICC上啟用的唯一eSIM，則方法700前進(jìn)至步驟716。否則，方法700前進(jìn)至步驟712。

在步驟716處，eUICC OS 206執(zhí)行切換命令，涉及(i)禁用或刪除該特定eSIM，并且(ii)啟用與該特定eSIM不同的eSIM。最后，在步驟718處，eUICC OS 206指示該eSIM是否被禁用或刪除。

圖7B示出了根據(jù)一些實(shí)施方案，通過圖1中移動設(shè)備102的eUICC 108執(zhí)行的，并涉及使用管理憑據(jù)確保eSIM啟用或刪除都經(jīng)過授權(quán)的方法750。如圖所示，方法750從步驟752開始。具體地講，eUICC OS 206接收刪除或禁用eUICC管理的特定電子用戶身份模塊(eSIM)的請求，其中該請求包括管理憑據(jù)。在步驟754處，eUICC OS 206引用由eUICC實(shí)施的策略來識別在該策略中闡述的服務(wù)連續(xù)性規(guī)則(如果有的話)。

在步驟756處，eUICC OS 206確定在該策略中是否闡述了服務(wù)連續(xù)性規(guī)則。如果在步驟756中，eUICC OS 206確定在該策略中闡述了服務(wù)連續(xù)性規(guī)則，則方法750前進(jìn)至步驟758。否則，方法750前進(jìn)至步驟760。

在步驟758處，eUICC OS 206確定管理憑據(jù)是否允許刪除或禁用該特定eSIM。如果在步驟758處，eUICC OS 206確定管理憑據(jù)允許刪除或禁用該特定eSIM，則方法750前進(jìn)至步驟760。否則，方法750前進(jìn)至步驟762。

在步驟760處，eUICC OS 206基于請求，刪除或禁用該特定eSIM。否則，在步驟762處，eUICC OS 206忽略該請求。最后，在步驟764處，eUICC OS 206指示該eSIM是否被刪除或禁用。

圖8示出了根據(jù)一些實(shí)施方案，用于在某些條件下，在執(zhí)行與eSIM 208相關(guān)的管理操作之前要求對人進(jìn)行認(rèn)證的方法800。如圖8中所示，方法800從步驟802開始，其中eUICC 108—具體地講，在eUICC 108上執(zhí)行的eUICC OS 206—接收執(zhí)行與eSIM 208相關(guān)的管理操作的請求。該管理操作可包括，例如，導(dǎo)入或?qū)С鰁UICC 108管理的eSIM 208、啟用或禁用eUICC 108管理的eSIM 208、將eSIM 208安裝到eUICC 108中(或取消安裝eUICC 108管理的eSIM 208)、加載將要被eUICC 108使用的eSIM 208(或卸載eUICC108所使用的eSIM 208)、使用eUICC 108管理的另一個(gè)eSIM 208交換eSIM 208、從eUICC 108刪除eSIM 208等。

在步驟804處，eUICC OS 206確定在執(zhí)行管理操作之前，eUICC 108是否有條件地要求基于人的認(rèn)證?？墒褂酶鞣N方法使eUICC 108實(shí)施策略，例如在執(zhí)行管理操作之前總是要求、有條件地要求或不要求基于人的認(rèn)證。根據(jù)一些實(shí)施方案，可通過eUICC 108實(shí)施至少兩種不同類型的策略：基于eUICC的策略和基于MNO的策略，其在下文中有更詳細(xì)地描述。

基于eUICC的策略可表示特定于eUICC 108的策略，該策略由eUICC 108實(shí)施并與基于MNO的策略一起實(shí)施。根據(jù)一些實(shí)施方案，eUICC 108可被配置有基于eUICC的策略(例如，在制造eUICC 108時(shí)，通過更新eUICC 108等)來使eUICC 108實(shí)施如下安全級別，該安全級別有利于旨在由eUICC 108提供的核心功能。例如，如果在汽車上安裝eUICC 108來提供緊急通信的方式，則eUICC 108可被配置為實(shí)現(xiàn)基于eUICC的策略，該策略在執(zhí)行eSIM 208管理操作時(shí)無需基于人的認(rèn)證。或者，eUICC 108可被配置為實(shí)現(xiàn)基于eUICC的策略，該策略在執(zhí)行eSIM 208管理操作時(shí)始終要求基于人的認(rèn)證。當(dāng)基于eUICC的策略和基于MNO的策略之間存在沖突時(shí)，eUICC 108可被配置為對基于eUICC的策略和基于MNO的策略表現(xiàn)出不同的偏向。例如，基于eUICC的策略可使得eUICC 108執(zhí)行所有與eSIM 208相關(guān)的管理操作時(shí)都要求基于人的認(rèn)證，甚至當(dāng)通過eUICC 108實(shí)施的基于MNO的策略指示無需基于人的認(rèn)證時(shí)也是如此。

基于MNO的策略可表示特定于MNO的策略，該策略由eUICC 108實(shí)施并與基于eUICC的策略一起實(shí)施?；贛NO的策略可根據(jù)各種方法實(shí)現(xiàn)。根據(jù)一種方法，基于MNO的策略可由eUICC 108存儲和管理，其中當(dāng)請求執(zhí)行eSIM 208管理操作時(shí)，基于MNO的策略被eUICC 108引用。這可涉及，例如，eUICC 108識別對應(yīng)于eSIM 208的MNO，并引用由eUICC 108實(shí)施的基于MNO的策略，以確定在執(zhí)行eSIM 208管理操作之前是否要求基于人的認(rèn)證。根據(jù)另一種方法，可例如使用eSIM 208的屬性在eSIM 208中嵌入基于MNO的策略，其中eUICC 108被配置為分析eSIM 208的屬性以在執(zhí)行eSIM 208管理操作之前識別和實(shí)施基于MNO的策略。這可包括，例如，eUICC 108識別在執(zhí)行與eSIM 208相關(guān)的管理操作之前，eSIM 208—具體地講，與eSIM 208相關(guān)的MNO—要求執(zhí)行基于人的認(rèn)證。

如果在步驟804處，eUICC OS 206確定在執(zhí)行eSIM 208管理操作之前，eUICC 108有條件地要求基于人的認(rèn)證，則方法800前進(jìn)至步驟806。否則，方法800前進(jìn)至步驟812，其中eUICC OS 206執(zhí)行與eSIM 208相關(guān)的管理操作。

在步驟806處，eUICC OS 206確定由eUICC 108實(shí)施的基于MNO的策略是否指示在執(zhí)行管理操作之前要求基于人的認(rèn)證。在一個(gè)示例中，步驟806可涉及eUICC OS 206確定由eUICC OS 206實(shí)施的基于MNO的策略要求，每個(gè)eSIM 208管理操作都要求基于人的認(rèn)證(例如，當(dāng)移動設(shè)備102網(wǎng)絡(luò)鎖定到特定MNO時(shí))。在另一個(gè)示例中，步驟806可涉及eUICC OS 206(例如，通過與eSIM 208相關(guān)的屬性)識別與eSIM 208相關(guān)的基于MNO的策略。根據(jù)這些示例，由于MNO可建立符合其安全性要求的安全措施，因此可實(shí)現(xiàn)靈活性。如果在步驟806處，eUICC OS 206確定由eUICC 108實(shí)施的基于MNO的策略指示在執(zhí)行eSIM 208管理操作之前要求基于人的認(rèn)證，則方法800前進(jìn)至步驟810，其在下文中有更詳細(xì)地描述。否則，方法800前進(jìn)至步驟808。

在步驟808處，eUICC OS 206確定由eUICC 108實(shí)施的基于eUICC的策略是否指示在執(zhí)行管理操作之前要求基于人的認(rèn)證。如果在步驟808處，eUICC OS 206確定eSIM 208指示在執(zhí)行管理操作之前要求基于人的認(rèn)證，則方法800前進(jìn)至步驟810，其在下文中有更詳細(xì)地描述。否則，方法800前進(jìn)至步驟812，其中eUICC OS 206執(zhí)行與eSIM 208相關(guān)的管理操作。

在步驟810處，eUICC OS 206確定是否接收到了基于人的認(rèn)證。這可涉及，例如，利用生物特征傳感器111確定是否有人在操作移動設(shè)備102。根據(jù)一些實(shí)施方案，eUICC OS 206可被配置為要求與由eUICC OS 206實(shí)施的安全級別相稱的基于人的認(rèn)證級別。例如，在eSIM 208的屬性可規(guī)定要求語音認(rèn)證的同時(shí)，特定的MNO策略可規(guī)定要求指紋認(rèn)證。還可要求基于人的認(rèn)證的組合，例如，要求指紋認(rèn)證和語音認(rèn)證兩者。如果在步驟810處，eUICC OS 206確定接收到了基于人的認(rèn)證，則方法800前進(jìn)至步驟812，其中eUICC OS 206執(zhí)行與eSIM 208相關(guān)的管理操作。否則，方法800前進(jìn)至步驟814，其中eUICC OS 206不執(zhí)行與該eSIM相關(guān)的管理操作。

圖9示出了根據(jù)一些實(shí)施方案的可用于實(shí)現(xiàn)本文所述各個(gè)部件的計(jì)算設(shè)備900的詳細(xì)視圖。具體地講，該詳細(xì)視圖示出了圖1所示移動設(shè)備102中可包括的各個(gè)部件。如圖9所示，計(jì)算設(shè)備900可包括處理器902，該處理器表示用于控制計(jì)算設(shè)備900的總體操作的微處理器或控制器。計(jì)算設(shè)備900還可包括用戶輸入設(shè)備908，該用戶輸入設(shè)備允許計(jì)算設(shè)備900的用戶與計(jì)算設(shè)備900進(jìn)行交互。例如，用戶輸入設(shè)備908可采取多種形式，諸如按鈕、小鍵盤、撥號盤、觸摸屏、音頻輸入接口、視覺/圖像捕獲輸入接口、傳感器數(shù)據(jù)(諸如通過圖1中移動計(jì)算設(shè)備102的生物特征傳感器111采集的生物特征數(shù)據(jù))形式的輸入等。更進(jìn)一步地，計(jì)算設(shè)備900可包括可由處理器902控制以向用戶顯示信息的顯示器910(屏幕顯示器)。數(shù)據(jù)總線916可有利于在至少存儲設(shè)備940、處理器902和控制器913之間進(jìn)行數(shù)據(jù)傳輸。控制器913可用于通過設(shè)備控制總線914與不同設(shè)備進(jìn)行交互并對其進(jìn)行控制。計(jì)算設(shè)備900還可包括耦接至數(shù)據(jù)鏈路912的網(wǎng)絡(luò)/總線接口911。在無線連接的情況下，網(wǎng)絡(luò)/總線接口911可包括無線收發(fā)器。

計(jì)算設(shè)備900進(jìn)一步包括存儲設(shè)備940并包括管理存儲設(shè)備940內(nèi)一個(gè)或多個(gè)分區(qū)的存儲管理模塊，其中該存儲設(shè)備可包括單個(gè)盤或多個(gè)盤(例如硬盤驅(qū)動器)。在一些實(shí)施方案中，存儲設(shè)備940可包括閃存存儲器、半導(dǎo)體(固態(tài))存儲器等。計(jì)算設(shè)備900還可包括隨機(jī)存取存儲器(RAM)920和只讀存儲器(ROM)922。ROM 922可存儲將以非易失性方式執(zhí)行的程序、實(shí)用程序或進(jìn)程。RAM 920可提供易失性數(shù)據(jù)存儲，并存儲與計(jì)算設(shè)備900的操作相關(guān)的指令。計(jì)算設(shè)備900還可包括安全元件950，該安全元件可表示圖1至圖2中所示并在本文中詳細(xì)描述的eUICC 108。

可單獨(dú)地或以任何組合方式來使用所述實(shí)施方案的各個(gè)方面、實(shí)施方案、具體實(shí)施或特征。可由軟件、硬件或硬件與軟件的組合來實(shí)現(xiàn)所述實(shí)施方案的各個(gè)方面。所述實(shí)施方案還可體現(xiàn)為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀代碼。計(jì)算機(jī)可讀介質(zhì)為可存儲數(shù)據(jù)的任何數(shù)據(jù)存儲設(shè)備，所述數(shù)據(jù)其后可由計(jì)算機(jī)系統(tǒng)讀取。計(jì)算機(jī)可讀介質(zhì)的示例包括只讀存儲器、隨機(jī)存取存儲器、CD-ROM、DVD、磁帶、硬盤驅(qū)動器、固態(tài)驅(qū)動器和光學(xué)數(shù)據(jù)存儲設(shè)備。計(jì)算機(jī)可讀介質(zhì)還可分布在網(wǎng)絡(luò)耦接的計(jì)算機(jī)系統(tǒng)中使得計(jì)算機(jī)可讀代碼以分布式方式來存儲和執(zhí)行。

上述描述為了進(jìn)行解釋使用了特定命名來提供對所述實(shí)施方案的徹底理解。然而，對于本領(lǐng)域的技術(shù)人員而言將顯而易見的是，實(shí)踐所述實(shí)施方案不要求這些具體細(xì)節(jié)。因此，對特定實(shí)施方案的上述描述是出于例示和描述的目的而呈現(xiàn)的。這些描述不旨在被認(rèn)為是窮舉性的或?qū)⑺鰧?shí)施方案限制為所公開的精確形式。對于本領(lǐng)域的普通技術(shù)人員而言將顯而易見的是，根據(jù)上述教導(dǎo)內(nèi)容，許多修改和變型是可能的。