用于多sim環(huán)境的sim鎖定的制作方法
【專利摘要】公開了一種裝置����,其包括處理器和包括計算機程序代碼的存儲器。所述存儲器和計算機程序代碼被配置來利用所述處理器促使所述裝置至少在無線通信設備中啟動應用���;從第一訂戶模塊讀取文件并確定是否存在所述第一訂戶模塊的活動的訂戶模塊鎖定����;響應于確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定��,使用所述第一訂戶模塊執(zhí)行所述應用�;否則,如果確定不存在所述第一訂戶模塊的活動的訂戶模塊鎖定�,則確定是否存在第二訂戶模塊的活動的訂戶模塊鎖定并繼續(xù),直到確定另一訂戶模塊的活動的訂戶模塊鎖定��,然后使用具有所述活動的訂戶模塊鎖定的該訂戶模塊執(zhí)行所述應用�����,否則如果確定不存在任何其他訂戶模塊的活動的訂戶模塊鎖定����,則在不執(zhí)行所述應用的情況下終止所述方法。還公開了一種操作所述裝置的方法��。
【專利說明】用于多SIM環(huán)境的SIM鎖定
【技術領域】
[0001]本發(fā)明的示例性實施例概括來說涉及移動通信設備和方法��,并且更具體來說涉及訂戶身份模塊�。
【背景技術】
[0002]以下縮寫詞定義如下:
[0003]CSIM CDMA訂戶身份模塊
[0004]EF 基本文件
[0005]ETSI 歐洲電信標準化協(xié)會
[0006]IMSI 國際移動訂戶身份
[0007]ISIM 國際訂戶身份模塊
[0008]MNO 移動網絡運營商
[0009]R-UIM 可移動用戶身份模塊
[0010]SCP 智能卡平臺
[0011]SIM 訂戶身份模塊
[0012]UICC 通用集成電路卡
[0013]eUICC 嵌入式通用集成電路卡
[0014]USIM 通用訂戶身份模塊
[0015]ETSI SCP嵌入式HCC對在嵌入式HCC中具有許多“預訂”上具有若干貢獻。在這點上��,可參考 ETSI TC SCP REQ ad hoc#113L0ND0N, GB, 27-28April2011, TdocSCPREQ(11)0043CHANGE REQUEST102412CR 當前版本:10.x.y�。例如,在 REQ-11-X-02-10 [?LIF10]中�,指出MNO將具有聲明其在其訪問憑證不活動時是否允許enCC將其網絡和eUICC訪問憑證與其他MNO (移動網絡運營商)的那些網絡和eWCC訪問憑證保留在一起或在其為活動的MNO的情況下是否可存儲其他訪問憑證的能力����。
[0016]作為可以參考的一般參考文獻,例如�����,3GPP TS22.022V10.0.0(2011-03)Technical Specification3rd Generation Partnership Project(技術規(guī)范第三代合作項目);Technical Specification Group Services and System Aspects (技術規(guī)范組月艮務和系統(tǒng)方面)���;Personalisation of Mobile Equipment (ME)(移動設備的個性化)����;Mobilefunctionality specification (移動功能性規(guī)范)(版本10)���。本文檔描述了 3GPP中的SM鎖定和解鎖�����。
[0017]也可以參考3GPP TS31.121V10.0.0(2011-04)Technical Specification3rdGeneration Partnership Pro ject (技術規(guī)范第三代合作項目);Technical SpecificationGroup Core Network and Terminals (技術規(guī)范組核心網絡和終端)���;UlCC-terminalinterface(UICC_終端接口);Universal Subscriber Identity Module (USIM) applicationtest specification (USIM 應用測試規(guī)范)(版本 10)。
[0018]還可以參考3GPP TS31.102V10.1.0 (2011-04) Technical Specif ication3rdGeneration Partnership Pro ject (技術規(guī)范第三代合作項目);Technical SpecificationGroup Core Network and Terminals (技術規(guī)范組核心網絡和終端)�����!Characteristics ofthe Universal Subscriber Identity Module (USIM) application (USIM 的特征)(版本10)���。
【發(fā)明內容】
[0019]在第一方面��,本發(fā)明的示例性實施例提供了一種方法����,其包括:在無線通信設備中啟動應用�;從第一訂戶模塊讀取文件并確定是否存在所述第一訂戶模塊的活動的訂戶模塊鎖定;如果確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定���,則使用所述第一訂戶模塊執(zhí)行所述應用�;否則����,如果確定不存在所述第一訂戶模塊的活動的訂戶模塊鎖定,則確定是否存在第二訂戶模塊的活動的訂戶模塊鎖定并繼續(xù)���,直到確定另一訂戶模塊的活動的訂戶模塊鎖定��,然后使用具有所述活動的訂戶模塊鎖定的該訂戶模塊執(zhí)行所述應用��,否則如果確定不存在任何其他訂戶模塊的活動的訂戶模塊鎖定�,則在不執(zhí)行所述應用的情況下終止所述方法�����。
[0020]在另一方面��,本發(fā)明的示例性實施例提供了一種裝置�,其包括處理器和包括計算機程序代碼的存儲器。所述存儲器和計算機程序代碼被配置來利用所述處理器促使所述裝置至少在無線通信設備中啟動應用�;從第一訂戶模塊讀取文件并確定是否存在所述第一訂戶模塊的活動的訂戶模塊鎖定;響應于確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定����,使用所述第一訂戶模塊執(zhí)行所述應用;否則�,如果確定不存在所述第一訂戶模塊的活動的訂戶模塊鎖定,則確定是否存在第二訂戶模塊的活動的訂戶模塊鎖定并繼續(xù)�����,直到確定另一訂戶模塊的活動的訂戶模塊鎖定����,然后使用具有所述活動的訂戶模塊鎖定的該訂戶模塊執(zhí)行所述應用�����,否則如果確定不存在任何其他訂戶模塊的活動的訂戶模塊鎖定�,則在不執(zhí)行所述應用的情況下終止所述方法。
[0021]在另一方面��,本發(fā)明的示例性實施例提供了一種裝置�,其包括:用于啟動電信應用的部件����;用于從第一 USM讀取EFJMSI文件并驗證所述第一 USM的SM鎖定的存在的部件���;響應于找到活動的SIM鎖定的用于使用所述第一 USIM的部件�����;以及響應于未找到活動的SIM鎖定的用于確定是否存在要檢查的另一 USIM的部件�,并且如果存在則激活所述用于讀取的部件以檢驗下一個USIM���。
【專利附圖】
【附圖說明】
[0022]當結合附圖閱讀下面的【具體實施方式】時���,可在其中找到本發(fā)明的實施例的各方面��,在附圖中:
[0023]圖1是包括多SIM (如包含多于一個的預訂的安全模塊)的移動設備的簡化框圖����。
[0024]圖2是根據(jù)本發(fā)明的示例性實施例的示出方法的操作以及實現(xiàn)在計算機可讀介質上的計算機程序指令的執(zhí)行結果的邏輯流圖���。
[0025]圖3是進一步根據(jù)本發(fā)明的示例性實施例的示出方法的操作以及實現(xiàn)在計算機可讀介質上的計算機程序指令的執(zhí)行結果的邏輯流圖��。
【具體實施方式】[0026]SIM鎖定最初被設計來與諸如電話的設備中的一個實體卡一起使用,在該卡中僅駐留來自一個運營商的應用����。該卡由一個運營商擁有并發(fā)行。具有數(shù)個機載預訂并且其中這些預訂不一定由一個所有者所擁有并完全控制的設備或機器的出現(xiàn)可能不利于運營商的業(yè)務模式���。即使在具有用于蜂窩預訂的適當?shù)腟IM鎖定的情況下�����,持有預訂的安全模塊(USM/ISM/CS頂或SM以及相關數(shù)據(jù))也應能夠用于其他應用���,如銀行業(yè)務���、票務、WLAN等��。另一方面����,運營商與用戶之間具有合約并且資助用戶的電話以避免在合約的“斷電(blackout)”期期間使用其他USIM的能力,這應當是可能的。
[0027]產生的問題是SIM鎖定應如何在“多SM”環(huán)境中操作�����,即當存在“僅為了下載”另一預訂并可能使用它的可能性時如何可以應用SIM鎖定���。在具有多于一個SIM卡槽或具有SM卡槽以及持有預訂的嵌入式芯片的終端中��,也產生該問題�。
[0028] 本發(fā)明的示例性實施例提供了將SIM鎖定的當前概念延伸到多SIM環(huán)境的方法和
>J-U ρ?α裝直。
[0029]示例性實施例還使用戶能夠具有被資助的電話(并且因此在合約期中用戶無法使用另一運營商的電話)�����,但能夠將安全模塊用于其他類型的應用����,如銀行業(yè)務或票務。
[0030]圖1是諸如具有至少一個數(shù)據(jù)處理器12��、至少一個存儲器14 (例如���,DRAM或DRAM與SRAM的組合)的移動系統(tǒng)10 (例如����,蜂窩電話����、智能電話����、平板設備、PDA等)的系統(tǒng)的框圖�,其中至少一個存儲器14存儲用于由數(shù)據(jù)處理器12執(zhí)行的計算機程序代碼(指令)14Α以及在程序代碼14Α的執(zhí)行期間使用/生成的數(shù)據(jù)。移動系統(tǒng)10可進一步包括至少一個數(shù)據(jù)/地址/命令總線16以及連接到總線16的存儲諸如USIM (USIMUUSIM2,...、USIMn)的多個訂戶模塊的安全模塊18�。至少一個安全模塊10依照本發(fā)明的示例性實施例來操作。安全模塊18可以為插入式卡的形式����,或者其可以嵌入在系統(tǒng)10中。在一些實施例中����,可以存在第二安全模塊18 (物理實體),其存儲多個并置的USIM���,而在其他實施例中���,可以存在多個安全模塊,其中每個存儲相關(分布的)USIM����。一般來說,本發(fā)明的實施例的實例使用USM����,但這些實例以相同的方式適用于其他SM類型的應用,如ISM�����、CS頂或R-ΠΜ。術語USIM概括地(而非作為限制)用來描述包含憑證����、算法和相關數(shù)據(jù)(例如,配置數(shù)據(jù))的網絡接入應用���。
[0031]系統(tǒng)10還可以包括其他組件����,例如包括一個或多個無線電模塊(每個模塊包括至少一個無線收發(fā)器20和相關基帶(BB)電路22)以及適當?shù)挠脩艚涌?UI)組件24�����,如觸敏顯示屏���、麥克風和(多個)揚聲器��。在一些實施例中��,用戶可以使用UI組件24來輸入個人識別號(PIN)。也可以存在其他組件(包括一個或多個攝像機)����,這取決于系統(tǒng)10的具體情況�。
[0032]可將所描繪的各種組件實現(xiàn)為離散封裝��?����;蛘?����,這些組件中的一個或多個或者全部可集成到一個封裝中��,如在片上系統(tǒng)(S0C)類型的封裝中����。
[0033]作為簡介,一種當前的SIM鎖定技術操作如下��。
[0034](A)復位 SM 卡����。
[0035](B)啟動卡上的電信應用USM/ISM。
[0036](C)等待PIN碼(如果需要)��。
[0037](D)讀取EFJMSI并驗證SM鎖定。
[0038](E)如果SM鎖定沒問題則繼續(xù)���,否則停止�����。
[0039]當成功執(zhí)行了這些步驟時�����,可以使用SM卡和其他應用��,并且不執(zhí)行進一步的SM鎖定檢查���。在檢查電信應用之后,終端不檢查任何其他應用����。
[0040]上面引用的EFJMSI包括以下三個元素:移動國家代碼(MCC)、移動網絡代碼(MNC)和移動訂戶識別碼(MSIN)�。MCC具有三位數(shù)字并指示用戶所屬的移動通信網絡的國家代碼(即,用戶的本源國家XMNC具有兩或三位數(shù)字并指示訂戶所屬的移動通信網絡的網絡代碼(即用戶的本源網絡XMSISDN指示在訂戶所屬的移動通信網絡中身份移動設備的唯一號碼(例如���,電話號碼)����。一些運營商也使用其他身份訂戶的方式�����,如芯片身份符ICC_ID���。
[0041]關于其他應用的啟動:響應于用戶的請求而執(zhí)行啟動���。電信應用可立即被啟動,而其他應用只有在某個Π客戶端進行啟動應用的請求時才會被啟動�����。(多個)π客戶端可啟動其需要的任何應用���,因為底層軟件不知道應用或啟動應用的標準���,此外,Π客戶端具有應用的唯一所有權�。假定存在單個SIM卡。
[0042]應注意����,如果終端中存在另一運營商的另一 USM/IS頂應用(在HCC上或在嵌入式芯片中)�����,則在其他USM/IS頂應用被激活時將沒有進一步的檢查�����。這意味著如果需要支持幾個USM/ISIM���,則需要修改當前過程以便實施SIM鎖定狀況。為了理解術語的目的��,SIM卡為2G (第二代)智能卡�,并且nCC卡為包含網絡接入憑證和對應的應用(例如,SM應用����、USM應用、ISM應用��、C-SM應用)的智能卡���。因此���,并且盡管本發(fā)明的【具體實施方式】反復引用“USM”����,應理解�����,這只是一個可能的應用�,并且也可以引用C-SM或任何其他類型的(例如����,蜂窩)網絡接入憑證和相關數(shù)據(jù),例如但不限于算法和配置數(shù)據(jù)��。
[0043]本發(fā)明的示例性實施例提供了改變電話(例如�����,移動系統(tǒng)10)設置以能夠在有多SIM能力的電話(例如����,由特定運營商資助的一部電話)中實施SIM鎖定的機制。啟用了多SIM的電話是能夠持有多于一個US頂應用(例如,UICC或嵌入式芯片或兩者)的移動電話����。本發(fā)明的實施例可適用于其中USIM/ISM應用并置的系統(tǒng)(例如,電話)以及其中USIM/ISIM應用分布(駐留)在不同的物理實體上或中的系統(tǒng)����。
[0044]在圖1中示出的可由運營商指示提供USM應用和相關數(shù)據(jù)的服務器30不置備(provision)另一 USIM應用,并且將在網絡中實行控制��。然而�,如果存在由在不同區(qū)域的許多不同公司運營的許多服務器,則此“服務器解決方案”方法將驟然變得不方便�����。服務器解決方案將意味著一個區(qū)域服務器將向另一區(qū)域服務器給出“指令”以不提供USIM應用�,其還將需要必要的接口和政治認同(political acceptance)。然而,可以在基于終端的多SIM鎖定之外再部署這樣的基于網絡的解決方案�����。
[0045]因此����,應理解�����,本發(fā)明的示例性實施例也可適用于此“服務器解決方案”情形��,其中運營商策略的控制和實施至少部分地在某個外部提供的預訂置備服務器(如圖1中所示的服務器30)中發(fā)生�����,并且在這種情況下可以被視為形成第二防護層�����。
[0046]可假定服務器30包括嵌入在至少一個數(shù)據(jù)處理器30A中的本地數(shù)據(jù)處理能力,所述至少一個數(shù)據(jù)處理器30A與存儲可適用的服務器計算機程序代碼30C的至少一個存儲器30B連接����。服務器30還將包括用于與移動設備10通信的某種類型的接口(IF) 30D。接口30D可實現(xiàn)為有線接口和無線接口(如通過網絡運營商無線電基礎設施形成的無線接口)中的一個或多個����。
[0047]下面是一種示例性使用情形。
[0048]用戶購買具有由運營商資助的合約的電話�。該電話支持多SIM,S卩�����,該電話可以包含多于一個的USIM/ISIM應用。現(xiàn)在描述防止在用戶與網絡運營商達成的合約時間期間使用另一 US頂?shù)倪^程��。
[0049]考慮以下可能的情形:
[0050]所有USM/ISM在一個物理實體上�;
[0051]USM/ISM應用在不同的物理實體上;
[0052]USIM應用具有相關的SM鎖定�����;以及
[0053]在圖1的系統(tǒng)10中可能存在多于一個的無線電模塊(或者兩個或更多個USIM可時分復用單個無線電模塊的使用)����。
[0054]在一個可能的實施例中,可將SIM鎖定控制置于無線電模塊中���。然而��,如果存在多于一個的無線電模塊����,此方法可能有問題���,因為無線電模塊可能需要檢查每個對無線電資源的進入的請求��,并且可能需要驗證此進入的請求不是來自不被允許通過無線電模塊通信的USM應用���。
[0055]在下面描述的另一種更優(yōu)選的方法中����,當啟動系統(tǒng)10時���,對所有SM(USM�����、ISM����、CS頂?shù)?進行檢查�。
[0056]在下面描述的進一步的更優(yōu)選的方法中��,通過使用標志來跟蹤USM鎖定�����。
[0057]還描述了用于在多SM環(huán)境中解鎖的過程��。
[0058]在這些不同的情況下,假定存在可以實現(xiàn)為啟動并執(zhí)行過程的軟件的某種形式的控制器實體����。該控制器實體可以實現(xiàn)為形成圖1中所示的程序代碼14A的一部分的軟件模塊。
[0059]方法A:
[0060]I)啟動電信應用I����,即USMl。
[0061]2)等待PIN (如果需要)��。
[0062]3)讀取EFJMSI文件并驗證USMl的SM鎖定����。
[0063]4)如果存在活動的SM鎖定,則使用USMl���。如果不存在活動的SM鎖定����,則檢查下一個USM或USM2 (B卩��,對于USM2跳到步驟3)�����。對于所有USM (圖1中的USMl至USMn),重復此過程����。
[0064]當發(fā)現(xiàn)活動的SIM鎖定時,則那個USM就是在電話操作期間使用的那一個�����。
[0065]方法B:
[0066]如上文所述���,在傳統(tǒng)的做法中��,只有在SIM卡被啟動時電話才檢查SIM鎖定�。根據(jù)本發(fā)明的此示例性實施例����,這種行為被改變,使得在電信應用每次啟動時系統(tǒng)10中的邏輯實體(控制器實體�,如程序代碼14A的一部分)都對于是否已經有合適的SM鎖定標志(F)14B進行確定�����。為具有活動的SIM鎖定的第一 USIM保留特殊位置�。然后���,首先激活該USIM,并且如果該USIM具有SIM鎖定�����,則控制器實體設置標志14B(帶有有效性數(shù)據(jù)�����,可通過網絡時間來檢查)來指示不允許啟動其他USIM/ISIM/SIM應用�。可以將SIM鎖定標志14B存儲在安全的環(huán)境中(如在存儲器14的安全的部分中或在其他地方)并且可對其進行寫保護�。優(yōu)選地,該控制器實體在中心位置���,并且無論應用是在相同還是不同的物理實體上都會在啟動任何SM/USM/IS頂應用之前聯(lián)系該控制器實體����。這限制了 EFJMSI文件的使用�����。
[0067]本實施例操作如下:
[0068]I)啟動電信應用I,即USMl��。
[0069]2)等待PIN (如果需要)���。[0070]3)讀取EFJMSI文件并驗證USMl的SM鎖定�。
[0071]4)檢查標志��。
[0072]5)如果標志有效���,則繼續(xù)���。
[0073]現(xiàn)在討論SIM解鎖?��?刂破鲗嶓w還將是SIM解鎖消息的接收實體��。解鎖機制導致控制器實體標志從指示已鎖定的狀況復位�。優(yōu)選地����,例如通過使用運營商證書或預訂管理者(其可為智能卡供應商或制造商)證書或通過結合共享密鑰的某種類似的方式來認證解鎖消息??赏ㄟ^向SIM鎖定控制器發(fā)送運營商簽名的令牌來進行解鎖,所述SIM鎖定控制器驗證簽名并且然后更新令牌��。在共享密鑰使用的情況下��,可以用共享密鑰來保護SIM鎖定令牌��,或者共享密鑰是該令牌并通過其他方式(如空中加密)被保護��。用于多SIM的解鎖將包含關于要解鎖哪一個USIM/ISM�、當前不完成哪一個的信息(例如,參見3GPP TS22.022)����。如果使用了共享密鑰,則其已經是置備的USIM應用的部分���。
[0074]應注意���,預訂提供服務器(如服務器30 )也可以由另一方(例如,智能卡供應商�����、電話制造商或其他服務提供商)托管�,并且因此可能使用該節(jié)點的安全證書,而不是運營商證書。如上文所述�����,預訂服務器30可用來實施運營商策略�,即,其可能具有SIM鎖定是否適用(類似于EF_IMSI條目)于此預訂的記錄��,并且然后如果是這樣的情況將不置備新的預訂��。
[0075]通過應用這些示例性實施例��,用戶能夠無約束地下載其他應用��,并且還可以下載其他SIM���。然而��,在與當前運營商的合約到期之前���,用戶不能夠激活并使用這些其他應用/SM。
[0076]這些示例性實施例的使用可提供與傳統(tǒng)方法相同或相似的用戶體驗���。例如�����,在傳統(tǒng)做法中�,用戶可以插入另一 SIM卡����,但該SIM卡不可操作(除了用于撥打緊急電話之外)。
[0077]參考圖2�����,根據(jù)第一種方法���,執(zhí)行以下步驟�。在塊2A����,有啟動第一電信應用的步驟。在塊2B���,有從第一 USM讀取EFJMSI文件并驗證第一 USM的SM鎖定的存在的步驟����。在塊2C,如果發(fā)現(xiàn)存在活動的SIM鎖定��,則方法前進到塊2D以使用第一 USIM�。然而,如果找不到活動的SIM鎖定�,則方法前進到塊2E以確定是否存在要檢查的另一 USIM。如果存在��,則方法返回到塊2B以檢驗下一個USM���,否則方法前進到塊2F以退出過程(已檢查所有USM并且沒找到活動的SIM鎖定)����。
[0078]在圖2的方法中��,可進一步包括在塊2B之前的接收PIN碼的額外步驟�����。
[0079]示例性實施例還包括包含軟件程序指令的非瞬時性計算機可讀介質�,其中由至少一個數(shù)據(jù)處理器執(zhí)行該軟件程序指令會導致包括圖2的方法的執(zhí)行的操作的執(zhí)行。
[0080]本發(fā)明的示例性實施例還提供包括處理器以及包括計算機程序代碼的存儲器的裝置���。該存儲器和計算機程序代碼被配置來與該處理器一起促使該裝置至少:啟動第一電信應用�;從第一 USM讀取EFJMSI文件來驗證第一 USM的SM鎖定的存在;如果發(fā)現(xiàn)存在活動的SIM鎖定�,則使用第一 USIM,但如果找不到活動的SIM鎖定���,則處理器檢驗下一個USIM并繼續(xù)��,直到找到具有活動的SM鎖定的USIM。
[0081]本發(fā)明的示例性實施例還提供一種裝置�����,其包括:用于啟動第一電信應用的部件���;用于從第一 USM讀取EFJMSI文件并驗證第一 USM的SM鎖定的存在的部件���;以及響應于找到活動的SM鎖定的用于使用第一 USM的部件。該裝置進一步包括響應于未找到活動的SIM鎖定的用于確定是否存在要檢查的另一 USIM的部件�����。如果存在��,則激活用于讀取的部件來檢驗下一個USM��,否則該裝置終止過程。在該裝置中��,可以數(shù)據(jù)處理器12和存儲器14及程序代碼14A連同安全模塊18來實現(xiàn)各部件����。
[0082]在前述段落的裝置中,其中存在多個USM���,每個USM包含在分開的物理實體中�,或者其中存在多個USIM��,每個USIM包含在單個物理實體中�����。
[0083]現(xiàn)在參考圖3��。該方法在某些方面可類似于圖2的方法���。在圖3中��,執(zhí)行以下步驟�����。在塊3A�����,有啟動第一電信應用的步驟��。在塊3B��,有從第一 USM讀取EFJMSI文件并驗證第一 USIM的SIM鎖定的存在的步驟�����。在塊3C���,如果發(fā)現(xiàn)存在活動的SIM鎖定,則方法前進到塊3D以檢查標志以確定標志是否有效并指示可以啟動應用�。如果發(fā)現(xiàn)標志有效,則方法前進到塊3E以使用USM�����。然而��,如果在塊3C找不到活動的SIM鎖定���,則方法前進到塊3F以確定是否存在要檢查的另一 USIM�����。如果存在���,則方法返回到塊3B以檢驗下一個USIM����,否則方法前進到塊3G以退出過程(已檢查所有USM����,并且沒找到活動的SM鎖定)。在塊3D��,如果標志不是有效的�����,則不執(zhí)行應用���。
[0084]在圖3的方法中���,可進一步包括在塊3B之前的接收PIN碼的額外步驟��。
[0085]示例性實施例進一步包括包含軟件程序指令的非瞬時性計算機可讀介質�,其中由至少一個數(shù)據(jù)處理器執(zhí)行該軟件程序指令會導致包括圖3的方法的執(zhí)行的操作的執(zhí)行���。
[0086]本發(fā)明的示例性實施例還提供包括處理器以及包括計算機程序代碼的存儲器的裝置����。該存儲器和計算機程序代碼被配置來與該處理器一起促使該裝置至少:啟動第一電信應用��;以及從第一 USM讀取EFJMSI文件并驗證第一 USM的SM鎖定的存在���。如果發(fā)現(xiàn)存在活動的SM鎖定��,則處理器檢查標志以確定標志是否有效��。如果標志有效,則使用第一 USM���。然而��,如果找不到活動的SM鎖定���,則處理器檢驗下一個USM���。此過程被重復,直到找到有效的SIM鎖定���,或者已檢驗所有USIM���。如果發(fā)現(xiàn)標志不是有效的,則不執(zhí)行應用����。
[0087]本發(fā)明的示例性實施例還提供一種裝置,其包括:用于啟動第一電信應用的部件���;用于從第一 USM讀取EFJMSI文件并驗證第一 USM的SM鎖定的存在的部件����;以及響應于找到活動的SM鎖定的用于檢查標志以確定標志是否有效的部件���。如果標志有效�����,則可以使用USIM����,否則如果發(fā)現(xiàn)標志不是有效的,則不執(zhí)行應用�����。該裝置進一步包括響應于未找到活動的SIM鎖定的用于確定是否存在要檢查的另一 USIM的部件�����。如果存在�,則激活用于讀取的部件來檢驗下一個USM,否則該裝置終止過程�。在該裝置中,可以數(shù)據(jù)處理器12和存儲器14及程序代碼14A連同安全模塊18來實現(xiàn)各部件�����。
[0088]在前述段落的裝置中�,其中存在多個USM�,每個USM包含在分開的物理實體中,或者其中存在多個USIM����,每個USIM包含在單個物理實體中���。
[0089]在這些不同的實施例中,USM應理解為或表示一組用于蜂窩網絡的訪問憑證及相關數(shù)據(jù)��,因此本發(fā)明的實施例也包括ISM�、SM、CSIM和相似類型的模塊和憑證的使用���。
[0090]在圖2和圖3的前面描述中�����,還可以有實現(xiàn)解鎖機制以移除SIM鎖定的步驟����,其中通過使用證書和共享密鑰來認證解鎖消息����。
[0091]前面的描述通過示例性和非限制性實例的方式提供了用于實現(xiàn)本發(fā)明的示例性實施例的各種方法、裝置和計算機程序軟件的全面和知識性描述����。然而��,鑒于前面的描述����,當結合附圖和權利要求來閱讀該描述時����,各種修改和調適對于相關領域中的技術人員來說將變得顯而易見。僅作為一些實例���,本領域技術人員可嘗試使用其他類似或等同的方法和方法步驟���。然而,對本發(fā)明的教導的所有這樣和類似的修改仍將落入本發(fā)明的實施例的范圍之內����。[0092]此外,可以在沒有對應使用其他特征的情況下使用本發(fā)明的示例性實施例的某些特征來達到更有利的目的��。因此�����,前面的描述應僅被視為本發(fā)明的原理��、教導和實施例的說明��,而不是對其的限制�。
【權利要求】
1.一種方法,其包括: 在無線通信設備中啟動應用�����; 從第一訂戶模塊讀取文件并確定是否存在所述第一訂戶模塊的活動的訂戶模塊鎖定; 如果確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定����,則使用所述第一訂戶模塊執(zhí)行所述應用; 否則���,如果確定不存在所述第一訂戶模塊的活動的訂戶模塊鎖定��,則確定是否存在第二訂戶模塊的活動的訂戶模塊鎖定并繼續(xù)���,直到確定另一訂戶模塊的活動的訂戶模塊鎖定,然后使用具有所述活動的訂戶模塊鎖定的該訂戶模塊執(zhí)行所述應用��,否則如果確定不存在任何其他訂戶模塊的活動的訂戶模塊鎖定��,則在不執(zhí)行所述應用的情況下終止所述方法�。
2.根據(jù)權利要求1所述的方法�,其中讀取文件在接收所述無線通信設備的用戶的個人識別號之后執(zhí)行�。
3.根據(jù)權利要求1和2中任一項所述的方法,其中所述文件包括基本文件�����。
4.根據(jù)權利要求1所述的方法����,其中如果確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定,則進一步包括檢查相關的有效標志的存在�����,并且僅當找到所述相關的有效標志時才使用所述第一訂戶模塊執(zhí)行所述應用����。
5.根據(jù)權利要求1-4中任一項所述的方法,其進一步包括響應于認證了接收到的解鎖消息而移除活動的訂戶模塊鎖定�。
6.根據(jù)權利要求5所述的方法,其中認證所述接收到的解鎖消息包括使用證書和共享密鑰����。
7.根據(jù)權利要求1-6中任一項所述的方法,其中所述訂戶模塊是訂戶身份模塊、通用訂戶身份模塊���、國際訂戶身份模塊或碼分多址訂戶身份模塊中的一個��。
8.根據(jù)權利要求1-7中任一項所述的方法�,其中至少所述第一訂戶模塊和所述第二訂戶模塊包含在與所述無線通信設備耦接的一個安全模塊內����。
9.根據(jù)權利要求1-8中任一項所述的方法���,其中至少部分地與預訂服務器配合來執(zhí)行所述方法���,所述預訂服務器在所述無線通信設備外部。
10.根據(jù)權利要求9所述的方法����,其中所述預訂服務器操作以實施對于預訂鎖定的運營商的策略。
11.一種非瞬時性計算機可讀介質���,其包含軟件程序指令����,其中由至少一個數(shù)據(jù)處理器執(zhí)行所述軟件程序指令導致包括權利要求1-10中任一項所述的所述方法的執(zhí)行的操作的執(zhí)行���。
12.一種裝置�,其包括: 處理器和包括計算機程序代碼的存儲器,其中所述存儲器和計算機程序代碼被配置來利用所述處理器促使所述裝置至少在無線通信設備中啟動應用�����;從第一訂戶模塊讀取文件并確定是否存在所述第一訂戶模塊的活動的訂戶模塊鎖定�;響應于確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定,使用所述第一訂戶模塊執(zhí)行所述應用�����;否則��,如果確定不存在所述第一訂戶模塊的活動的訂戶模塊鎖定��,則確定是否存在第二訂戶模塊的活動的訂戶模塊鎖定并繼續(xù)�����,直到確定另一訂戶模塊的活動的訂戶模塊鎖定���,然后使用具有所述活動的訂戶模塊鎖定的該訂戶模塊執(zhí)行所述應用�,否則如果確定不存在任何其他訂戶模塊的活動的訂戶模塊鎖定,則在不執(zhí)行所述應用的情況下終止所述方法�����。
13.根據(jù)權利要求12所述的裝置�,其中所述存儲器和計算機程序代碼進一步被配置來利用所述處理器響應于接收到所述無線通信設備的用戶的個人識別號而讀取所述文件。
14.根據(jù)權利要求12和13中任一項所述的裝置�,其中所述文件包括基本文件��。
15.根據(jù)權利要求12所述的裝置����,其中所述存儲器和計算機程序代碼進一步被配置來利用所述處理器在確定存在所述第一訂戶模塊的活動的訂戶模塊鎖定的情況下檢查相關的有效標志的存在����,且僅當找到所述相關的有效標志時才使用所述第一訂戶模塊執(zhí)行所述應用。
16.根據(jù)權利要求12-15中任一項所述的裝置�����,其中所述存儲器和計算機程序代碼進一步被配置來利用所述處理器響應于認證了接收到的解鎖消息而移除活動的訂戶模塊鎖定��。
17.根據(jù)權利要求16所述的裝置,其中認證所述接收到的解鎖消息包括使用證書和共享密鑰����。
18.根據(jù)權利要求12-17中任一項所述的裝置,其中所述訂戶模塊是訂戶身份模塊��、通用訂戶身份模塊����、國際訂戶身份模塊或碼分多址訂戶身份模塊中的一個��。
19.根據(jù)權利要求12-18中任一項所述的裝置����,其中至少所述第一訂戶模塊和所述第二訂戶模塊包含在與所述無線通信設備連接的一個安全模塊內�。
20.根據(jù)權利要求12-19中任一項所述的裝置,其中所述存儲器和計算機程序代碼進一步被配置來利用所述處理器至少部分地與預訂服務器配合來操作��,所述預訂服務器在所述無線通信設備外部��。
21.根據(jù)權利要求20所述的裝置,其中所述預訂服務器操作以實施對于預訂鎖定的運營商的策略。
22.一種裝置�,其包括: 用于啟動電信應用的部件; 用于從第一 USM讀取EFJMSI文件并驗證所述第一 USM的SM鎖定的存在的部件;響應于找到活動的SIM鎖定的用于使用所述第一 USIM的部件�����;以及響應于未找到活動的SIM鎖定的用于確定是否存在要檢查的另一 USIM的部件��,并且如果存在則激活所述用于讀取的部件以檢驗下一個USIM���。
23.根據(jù)權利要求22所述的裝置,其進一步包括響應于確定存在所述第一USIM的活動的SIM鎖定的用于檢查是否存在相關的有效標志以及用于僅當找到所述相關的有效標志時才使用所述第一 USIM執(zhí)行所述電信應用的部件�。
24.根據(jù)權利要求22和23中任一項所述的裝置,其進一步包括用于響應于認證了接收到的解鎖消息而移除活動的SIM鎖定的部件�。
25.根據(jù)權利要求22-24中任一項所述的裝置,其中存在多個USM�����,每個所述USM包含在分開的物理實體中��,或者其中存在多個USM����,每個所述USM包含在單個物理實體中。
26.根據(jù)權利要求22-25中任一項所述的裝置���,其被配置來至少部分地與預訂服務器配合操作����,所述預訂服務器在所述裝置外部,其中所述預訂服務器用來實施對于預訂鎖定的運營商的策略����。
【文檔編號】H04W48/18GK103583067SQ201280027564
【公開日】2014年2月12日 申請日期:2012年4月30日 優(yōu)先權日:2011年5月9日
【發(fā)明者】S·霍爾特曼, R·林霍爾姆 申請人:諾基亞公司