用于动态地支持不同认证算法的技术的制作方法
【专利摘要】本申请涉及用于动态地支持不同认证算法的技术。本文公开的是用于使得移动设备能够动态地支持不同认证算法的不同技术。第一种技术涉及将移动设备中所包括的eUICC配置为实施由MNO(例如,移动设备可以与其交互的MNO)利用的各种认证算法。具体地,这种技术涉及eUICC存储用于各种认证算法当中的每一种认证算法的可执行代码。根据这种技术,eUICC被配置为管理至少一个eSIM,其中所述eSIM包括(i)与由eUICC实施的各种认证算法之一相对应的标识符,和(ii)与认证算法兼容的认证参数。第二种技术涉及将eUICC配置为与eSIM接合,以提取(i)用于由对应于eSIM的MNO使用的认证算法的可执行代码,和(ii)与认证算法兼容的认证参数。
【专利说明】
用于动态地支持不同认证算法的技术
技术领域
[0001] 所述实施例阐释了用于在向移动网络运营商(MNO)进行认证时使得移动设备能够 动态地支持不同认证算法的技术。
【背景技术】
[0002] 大多数移动设备被配置为利用使得移动设备能够访问由MNO提供的服务的可移除 通用集成电路卡(UICC)进行操作。通常,UICC采用被配置为插入到移动设备中所包括的 UICC接收底座(bay)中的小型可移除卡(通常被称为订户身份模块(SHO卡)的形式。在当前 的实施方式中,UICC对应于特定的ΜΝ0,并且至少包括微处理器和只读存储器(ROM),该只读 存储器(ROM)存储(i)MNO简档,和(ii)被配置为在微处理器上执行的操作系统(OS)的代码。 在OS被激活时,OS连接到MNO (例如,经由包括在移动设备中的基带组件),并且通过使用MNO 简档中包括的参数向MNO执行认证算法。这种设计的一个缺陷是认证算法的灵活性被严重 限制,因为存储在S頂卡上的内容没有被设计为在制造之后被修改。因此,MNO对新认证算法 的采用将需要被设计为利用新认证算法的替换S頂卡的广泛分布,这在很大程度上是不现 实的。
[0003] 尤其是,在较近的实施方式中,UICC直接嵌入到移动设备的系统板中。这些嵌入式 UlCC(eUICC)可以提供优于传统的、可移除的UICC的若干优点。例如,一些eUICC包括可重写 的存储器,并且实现对提供与上述的传统可移除SIM卡相似的功能的电子订户身份模块 (eSM)的使用。但是,eS頂比S頂卡更灵活,因为eS頂可以电子地被添加到eUICC的可重写存 储器、在其中被修改以及从其中被移除。这种灵活性为移动设备和MNO创造了实施可以增强 效率和用户满意度的特征的可能性。
【发明内容】
[0004] 在一些实施例中,阐释了用于使得移动设备能够动态地支持不同认证算法的方 法。该方法由包括在移动设备中的eUICC执行,并且包括以下步骤:(1)接收对由该eUICC管 理的eS頂的选择,(2)从eS頂查询与由该eUICC实施的认证算法相对应的标识符,(3)从eSIM 查询与该认证算法相对应的认证参数,(4)向该认证算法提供该认证参数,以及(5)根据该 认证参数执行该认证算法。
[0005] 在其它实施例中,阐释了用于使得移动设备能够动态地支持不同认证算法的方 法。该方法由包括在移动设备中的eUICC执行,并且包括以下步骤:(1)接收对由该eUICC管 理的eSIM的选择,(2)从eSIM查询与特定于该eSIM的第一认证认算法相对应的第一逻辑, (3)从eSIM查询与该第一认证算法相对应的第一认证参数,(4)向该第一认证算法提供该第 一认证参数,以及(5)根据该第一认证参数执行该第一认证算法。
[0006] 其它实施例阐释了被配置为动态地支持不同认证算法的eUICC。具体地,eUICC包 括:(1)被配置为存储多个eSIM和多个认证算法的存储器,以及(2)被配置为执行步骤的处 理器,该步骤包括:(i)接收从多个eSIM中对eSIM的选择,(ii)从该eS頂查询与包括在多个 认证算法中的特定认证算法相对应的标识符,(iii)从该eSIM查询与该特定认证算法相对 应的认证参数,(iv)向该特定认证算法提供该认证参数,以及(V)根据该认证参数执行该特 定认证算法。
[0007] 其它实施例阐释了被配置为动态地支持不同认证算法的移动设备。具体地,移动 设备包括被配置为执行以下步骤的嵌入式通用集成电路卡(eUICC),步骤包括:(1)接收对 由eUICC管理的eSIM的选择,(2)从该eS頂查询与特定于该eSIM的第一认证算法相对应的第 一逻辑,(3)从该eSIM查询与该第一认证算法相对应的第一认证参数,(4)向该第一认证算 法提供该第一认证参数,以及(5)根据该第一认证参数执行该第一认证算法。
[0008] 其它实施例包括被配置为存储指令的非暂时性计算机可读介质,当指令被处理器 执行时,使得处理器实施上述步骤中的任何步骤。
[0009] 仅仅出于概括一些示例实施例的目的提供此概述,以便提供对本文所述的主题的 一些方面的基本理解。因此,将理解的是,上述特征仅仅是示例,并且不应当以任何方式被 解释为缩小本文所述的主题的范围或精神。根据下面的详细描述、附图和权利要求,本文所 述的主题的其它特征、方面和优点将变得显而易见。
[0010] 结合附图根据下面的详细描述,本文所述的实施例的其它方面和优点将变得显而 易见,附图通过示例的方式说明所述实施例的原理。
【附图说明】
[0011] 所包括的附图是出于说明的目的,并且仅仅用于对所公开的用于提供无线计算设 备的发明性装置和方法提供可能的结构和布置的示例。在不背离实施例的精神和范围的情 况下,这些附图不以任何方式限制可以由本领域技术人员对实施例做出的形式和细节上的 任何改变。结合附图根据以下详细描述,实施例将很容易地被理解,其中相同的附图标记表 示相同的结构元件。
[0012] 图1示出了根据一些实施例、被配置为实施本文所述的各种技术的系统的不同组 件的框图。
[0013] 图2A示出了根据一些实施例、图1的移动设备中被配置为实施用于动态支持不同 认证算法的第一技术的特定组件的更详细视图的框图。
[0014] 图2B示出了根据一些实施例、用于实施用于动态支持不同认证算法的第一技术的 方法的序列图。
[0015] 图3A示出了根据一些实施例、图1的移动设备中被配置为实施用于动态支持不同 认证算法的第二技术的特定组件的更详细视图的框图。
[0016] 图3B示出了根据一些实施例、用于实施用于动态支持不同认证算法的第二技术的 方法的序列图。
[0017] 图4示出了根据一些实施例、可以被用来实施本文所述的各种组件的计算设备的 详细视图。
【具体实施方式】
[0018] 在本节中提供根据当前描述的实施例的装置和方法的代表性应用。对这些示例的 提供仅仅是为了增加上下文并辅助理解所描述的实施例。因此,对本领域技术人员来说将 显而易见的是,可以在没有这些特定细节中的一些或全部的情况下实行当前所述的实施 例。在其它实例中,众所周知的过程步骤没有被详细描述,以便避免不必要地使当前所述的 实施例难以理解。其它应用是可能的,以使得以下的示例不应当被认为是限制性的。
[0019] 本文所述的实施例阐释了用于使得移动设备能够动态支持不同认证算法的两种 不同技术。本文所描述的不同认证算法关于由移动设备使用以用于建立与MNO的安全连接 的算法,使得移动设备可以消费由MNO提供的服务。
[0020] 两种技术当中的第一种技术涉及配置包括在移动设备中的eUICC,以实施由不同 MNO(例如,移动设备被设计为与其交互的ΜΝ0)利用的各种认证算法。具体地,这种技术涉及 eUICC存储用于各种认证算法中的每一种认证算法的可执行代码。根据这种技术,eUICC被 配置为管理至少一个eS頂,其中该eSIM包括:(i)与由eUICC实施的各种认证算法之一相对 应的标识符,以及(ii)与认证算法兼容的认证参数。以这种方式,当eUICC具有连接到与特 定eSIM相对应的MNO的任务时,基于包括在该特定eSIM中的标识符,eUICC识别要使用的认 证算法,并且向认证算法提供包括在该特定eSIM中的认证参数。进而,eUICC根据认证算法 建立与MNO的安全连接。因此,根据第一种技术,MNO和移动设备可以通过交换包括必要信息 (即,(i)标识符和(ii)认证参数)的新的或更新后的eSIM来实现认证算法的灵活性,只要 eUICC被配置为实施标识符所对应的认证算法即可。在其中eUICC不立即支持被eS頂引用的 认证算法的情况下,eUICC可以被更新(例如,通过无线(over the air,0ΤΑ)更新)以支持新 算法,这可以涉及接收与认证算法相对应的可执行代码-在本文也被称为"逻辑"。
[0021] 这两种技术中的第二种技术不涉及在eUICC内存储用于各种认证算法的可执行代 码(像第一种技术那样),而是代替地涉及将eUICC配置为与eSIM接合,以提取(i)由对应于 该eSIM的MNO使用的认证算法的可执行代码,和(i i)与该认证算法兼容的认证参数。进而, eUICC可以实施所提取的认证算法(通过执行可执行代码),并向所提取的认证算法提供所 提取的认证参数,以建立与MNO的安全连接。因此,根据第二种技术,MNO和移动设备可以通 过交换包括必要信息(即,(i)可执行代码,和(ii)认证参数)的新的或更新后的eS頂以实施 不同的认证算法来实现认证算法的灵活性。
[0022] 本文所阐释的实施例还使得丽0能够例如经由OTA触发器,重新配置由订阅MNO所 提供的服务的移动设备利用的认证算法。为了实施这个特征,eSIM可以被配置为存储用于 由对应于eSIM的MNO当前实施的-或者最终将实施的不同认证算法的不同认证参数集合。例 如,移动设备中所包括的eSIM可以包括与第一认证算法(例如,MILENAGE认证算法)相对应 的第一认证参数(例如,MILENAGE参数)集合,并且还可以包括与第二认证算法(例如,TUAK 认证算法)相对应的第二认证参数(例如,TUAK参数)集合。根据这个示例,对应于eSIM的MNO 可以动态地从利用第一认证算法切换到利用所述第二认证算法,并且向eSIM指示该切换 (例如,经由OTA触发器)。进而,eS頂在试图向MNO认证时对应地利用第二认证参数集合和第 二认证算法,由此实现上述灵活的认证算法技术。
[0023]根据本文所述的各种实施例,术语"无线通信设备"、"无线设备"、"移动设备"、"移 动站"和"用户装备"(UE)在本文中可以互换使用,以描述可以能够执行与本公开的各种实 施例关联的流程的一个或多个常用的消费者电子设备。根据各种实施方式,这些消费者电 子设备中的任何一个可以涉及:蜂窝电话或智能电话、平板计算机、膝上型计算机、笔记本 计算机、个人计算机、上网本计算机、媒体播放器设备、电子书设备、MiFi?设备、可穿戴计 算设备,以及具有可以包括经由一个或多个无线通信协议的通信的无线通信能力的任何其 它类型的电子计算设备,其中该一个或多个无线通信协议诸如用于在无线广域网(WWAN)、 无线城域网(WMAN)、无线局域网(WLAN)、无线个人区域网(WPAN)、近场通信(NFC)、蜂窝无线 网络、第四代(4G)LTE、LTE高级(LTE-A)和/或5G或其它当前开发或未来开发的先进蜂窝无 线网络上进行通信。
[0024]在一些实施例中,无线通信设备还可以作为无线通信系统的一部分来操作,该系 统可以包括一组客户端设备,该组客户端设备还可以被称为站、客户端无线设备、或客户端 无线通信设备,该组客户端设备互连到接入点(AP),例如作为WLAN的一部分,和/或彼此互 联,例如作为WPAN和/或"自组织(ad hoc)"无线网络的一部分。在一些实施例中,客户端设 备可以是能够经由例如根据无线局域网通信协议的WLAN技术进行通信的任何无线通信设 备。在一些实施例中,WLAN技术可以包括Wi-FK或更一般地是WLAN)无线通信子系统或无线 电,Wi-Fi无线电可以实施电气和电子工程师协会(IEEE)802.11技术,诸如以下中的一个或 多个:IEEE 802.11a;IEEE 802.11b;IEEE 802.11g;IEEE 802·11-2007;ΙΕΕΕ 802.11η; IEEE 802.11-2012; IEEE 802. Ilac;或其它当前开发或将来开发的IEEE 802.11技术。 [0025]附加地,应当理解的是,本文所描述的UE可以被配置为还能够经由不同的第三代 (3G)和/或第二代(2G)RAT进行通信的多模式无线通信设备。在这些情形中,与提供较低的 数据速率吞吐量的其它3G传统网络(legacy network)相比,多模式UE可以被配置为优选附 接到提供更快的数据速率吞吐量的LTE网络。例如,在一些实施方式中,当LTE和LTE-A网络 以其他方式不可用时,多模式UE可以被配置为退回到3G传统网络,例如,演进的高速分组接 入(HSPA+)网络或码分多址(CDM) 2000仅支持数据的演进(EV-DO)网络。
[0026]图1示出了根据一些实施例、被配置为实施本文所述的各种技术的系统100的不同 组件的框图。更具体地,图1示出了系统100的高层概览,如图所示,系统100包括移动设备 102、由不同MNO 114管理的一组基站112,以及eS頂供应服务器116。根据图1的说明,移动设 备102可以代表移动计算设备(例如,Apple?的iPhone?或iPad? ),基站112可以代 表被配置为与移动设备102通信的不同无线电塔,而MNO 114可以代表提供移动设备102可 以订阅的特定服务(例如,语音和数据)的不同无线服务提供商。此外,如下面更详细描述的 那样,eS頂供应服务器116可以代表被配置为-以使得MNO 114和移动设备102能够动态地支 持不同认证算法的方式-向移动设备102-尤其是包括在移动设备102中的eUICC 108-传递 eSIM的一个或多个服务器。
[0027] 如图1所示,移动设备102可以包括处理器104、存储器106、eUICC 108和基带组件 110。这些组件结合起来工作,以使得移动设备102能够向移动设备102的用户提供有用的特 征,诸如局部计算、基于位置的服务和因特网连接。如下面更详细描述的那样,eUICC 108可 以被配置为存储多个eS頂以用于通过基站112访问不同的MNO 114。例如,eUICC 108可以被 配置为针对移动设备102订阅的每个MNO 114存储eS頂。另外如下面更详细描述的那样,移 动设备102-具体的是,包括在移动设备102中的eUICC 108-可以被配置为实施由不同MNO 114需要的各种认证算法,由此使得移动设备102能够随时间演进并保持与MNO 114的安全 要求兼容。
[0028]图2A示出了根据一些实施例、图1的移动设备102中被配置为实施用于动态支持不 同认证算法的第一技术的特定组件的更详细视图200的框图。如图2A所示,处理器104,与存 储器106相结合,可以实施被配置为执行应用204(例如,本机OS应用和用户应用)的主操作 系统(OSUOSdUICC 108可以被配置为实施eUICC OS 206,eUICC OS 206被配置为管理 eUICC 108的硬件资源(例如,处理器、随机存取存储器(RAM)和非易失性存储器,图2A中未 示出)。还如图2A所示,eUICC OS 206被配置为包括各种认证算法逻辑208(例如,可执行代 码),其代表由移动设备102被配置为与其通信的不同MNO 114所利用的不同算法。eUICC OS 206还被配置为包括认证算法选择器210,如下面更详细描述的那样,认证算法选择器210被 配置为,在接收到激活eSIM 212的命令时,与eS頂212接合并且提取:(i)对应于认证算法 逻辑208的标识符,和(ii)对应于认证算法逻辑208的认证算法参数。如图2A进一步所示,每 个eSIM 212与认证算法标识符214和认证算法参数216相关联,认证算法标识符214和认证 算法参数216在eS頂212被激活时被提供给认证算法选择器210。
[0029]图2B示出了根据一些实施例、用于实施用于动态支持不同认证算法的第一技术的 方法250的序列图。如图2B所示,方法250开始于步骤252,其中eS頂供应服务器116选择要由 正在请求eS頂212的MNO 114利用的认证算法。在步骤254,eS頂供应服务器116生成用于被 选择的认证算法的参数。在步骤256,eSIM供应服务器116提供eSIM 212,该eSIM 212包括 (i) 用于被选择的认证算法的标识符(例如,认证算法标识符214),和(ii)用于被选择的认 证算法的参数(例如,认证算法参数216)。
[0030] 在步骤258,eUICC 108接收eSIM 212,并且在步骤260,eUICC 108在eUICC 108内 (例如,在eUICC 108可访问的非易失性存储器中)存储eS頂212。在步骤262,eUICC 108接 收激活eS頂212的请求(例如,从主OS 202)。在步骤264,eUICC 108-具体的是,认证算法选 择器210-从eSIM 212提取:(i)认证算法标识符214,和(i i)认证算法参数216。在步骤266, 认证算法选择器210选择与提取出的认证算法标识符214相对应的认证算法逻辑208。在步 骤268,认证算法选择器210将认证算法参数216提供给被选择的认证算法逻辑208。最后,在 步骤270, eUICC 108使用被选择的认证算法向MNO 114认证。
[0031] 图3A示出了根据一些实施例、图1的移动设备102中被配置为实施用于动态支持不 同认证算法的第二技术的特定组件的更详细视图300的框图。如图3A所示,eUICC 108可以 被配置为实施eUICC OS 302,eUICC OS 302被配置为管理eUICC 108的硬件资源(例如,处 理器、随机存取存储器(RAM)和非易失性存储器,在图3A中未示出)。尤其是,图3A的eUICC OS 302与图2A的eUICC OS 206不同,因为eUICC OS 302(i)不管理认证算法逻辑208,并且 (ii) 不实施认证算法选择器210。替代地,eUICC OS 302被配置为管理多个eSIM 304,其中 每个eS頂304包括:(i)认证算法逻辑308(例如,可执行代码),和(ii)认证算法参数310。根 据一些实施例,eS頂304可以包括小应用程序306(例如,Java小应用程序),该小应用程序 306使得eUICC OS 302能够访问以下中的一个或多个:(i)认证算法逻辑308(例如,可执行 代码),和(ii)认证算法参数310。根据这种配置,eUICC OS 302被配置为,在接收到激活 eSM 304的命令时,与eSIM 304接合并提取:(i)认证算法逻辑308(例如,可执行代码),和 (ii)认证算法参数310。以这种方式,eUICC OS 302可以通过访问包括在eS頂304中的认证 算法逻辑和参数来动态地支持不同的认证算法。
[0032]图3B示出了根据一些实施例、用于实施用于动态支持不同认证算法的第二技术的 方法350的序列图。如图所示,方法350开始于步骤352,其中eS頂供应服务器116选择要由正 在请求eS頂304的MNO 114利用的认证算法。在步骤354,eS頂供应服务器116获得用于被选 择的认证算法的逻辑(例如,认证算法逻辑308)。在步骤356,eSIM供应服务器116生成用于 被选择的认证算法的参数(例如,认证算法参数310)。在步骤358,eSM供应服务器116提供 eSIM 304,eSIM 304包括(i)用于被选择的认证算法的逻辑(例如,认证算法逻辑308),和 (ii)用于被选择的认证算法的参数(例如,认证算法参数310)。
[0033]在步骤360,eUICC 108接收eSIM 304,并且在步骤362,eUICC 108存储eSIM 304。 在步骤364,eUICC 108接收激活eSIM 304的请求(例如,从主OS 202)。在步骤366,eUICC 108访问(i)认证算法逻辑308,和(ii)包括在eS頂304中的认证算法参数310。最后,在步骤 368,eUICC 108使用被选择的认证算法向MNO 114认证。
[0034]图4示出了根据一些实施例、可以被用来实施本文所述的各种组件的计算设备400 的详细视图。特别地,该详细视图示出了可以包括在图1所示的移动设备102中的各种组件。 如图4所示,计算设备400可以包括代表用于控制计算设备400的整体操作的微处理器或控 制器的处理器402。计算设备400还可以包括允许计算设备400的用户与计算设备400进行交 互的用户输入设备408。例如,用户输入设备408可以采用各种形式,诸如按钮、小键盘、拨号 盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入,等等。更进一 步,计算设备400可以包括可以由处理器402控制以便向用户显示信息的显示器410(屏幕显 示器)。数据总线416可以促进在至少存储设备440、处理器402和控制器413之间的数据传 输。控制器413可以被用来通过装备控制总线414与不同装备接合并控制该不同装备。计算 设备400还可以包括耦接到数据链路412的网络/总线接口411。在无线连接的情况下,网络/ 总线接口 411可以包括无线收发器。
[0035] 计算设备400还包括存储设备440,其可以包括单个盘或多个盘(例如,硬盘驱动 器),并且包括管理存储设备440内的一个或多个分区的存储管理模块。在一些实施例中,存 储设备440可以包括闪速存储器、半导体(固态)存储器等。计算设备400还可以包括随机存 取存储器(RAM)420和只读存储器00104224(? 422可以以非易失性方式存储要被执行的 程序、实用程序或进程。RAM 420可以提供易失性数据存储,并存储与计算设备400的操作相 关的指令。计算设备400还可以包括安全元件450,其可以代表在图1、2A和3A中示出并在本 文中详细描述的eUICC 108。
[0036] 所述实施例的各个方面、实施例、实施方式或特征可以单独地使用或以任何组合 使用。所述实施例的各个方面可以通过软件、硬件或硬件和软件的组合来实施。所述实施例 还可以被体现为计算机可读介质上的计算机可读代码。计算机可读介质是可以存储其后由 计算机系统读取的数据的任何数据存储设备。计算机可读介质的示例包括只读存储器、随 机存取存储器、⑶_R〇M、DVD、磁带、硬盘驱动器、固态驱动器和光学数据存储设备。计算机可 读介质还可以通过网络耦接的计算机系统分布,使得计算机可读代码以分布的方式被存储 和执行。
[0037] 出于解释的目的,前面的描述使用特定的术语来提供对所述实施例的深入理解。 但是,对本领域技术人员来说显而易见的是,特定细节不是为了实行所述实施例而需要的。 因此,上面对特定实施例的描述是出于说明和描述的目的而呈现的。它们不意图穷尽或者 将所述实施例限定为所公开的精确形式。对本领域普通技术人员来说将显而易见的是,鉴 于以上教导,许多修改和变化是可能的。
【主权项】
1. 一种被配置为动态地支持不同认证算法的嵌入式通用集成电路卡eUICC,所述eUICC 包括: 存储器,其被配置为存储: (i) 多个电子订户身份模块eS頂,以及 (ii) 多个认证算法;和 处理器,其被配置为执行包括以下的步骤: 接收从多个eS頂中对eS頂的选择; 从所述eS頂查询与包括在多个认证算法中的特定认证算法相对应的标识符; 从所述eSIM查询与所述特定认证算法相对应的认证参数; 向所述特定认证算法提供所述认证参数;以及 根据所述认证参数执行所述特定认证算法。2. 如权利要求1所述的eUICC,其中所述存储多个认证算法包括存储用于所述多个认证 算法中的每个认证算法的逻辑。3. -种被配置为动态地支持不同认证算法的移动设备,所述移动设备包括: 嵌入式通用集成电路卡eUICC,其中所述eUICC被配置为执行包括以下的步骤: 接收对由所述eUICC管理的电子订户身份模块eS頂的选择; 从所述eSIM查询与特定于所述eSIM的第一认证算法相对应的第一逻辑; 从所述eS頂查询与所述第一认证算法相对应的第一认证参数; 向所述第一认证算法提供所述第一认证参数;以及 根据所述第一认证参数执行所述第一认证算法。4. 如权利要求3所述的移动设备,其中用于所述第一认证算法的所述第一逻辑被包括 在所述eS頂中,但不被包括在所述eUICC中。5. 如权利要求3所述的移动设备,其中用于所述第一认证算法的所述第一逻辑以及所 述第一认证参数当中的一个或多个由所述eS頂中所包括的小应用程序管理。6. 如权利要求3所述的移动设备,其中所述步骤还包括: 从eS頂供应服务器接收用于所述eS頂的替换eS頂; 用所述替换eS頂替换所述eS頂; 从所述替换eS頂查询与特定于所述替换eSM的第二认证算法相对应的第二逻辑,其中 所述第二认证算法与所述第一认证算法不同; 从所述替换eS頂查询与所述第二认证算法相对应的第二认证参数,其中所述第二认证 参数与所述第一认证参数不同; 向所述第二认证算法提供所述第二认证参数;以及 根据所述第二认证参数执行所述第二认证算法。7. 如权利要求6所述的移动设备,其中所述eSIM和所述替换eSIM当中的每一个对应于 移动网络运营商MNO。8. 如权利要求7所述的移动设备,其中,当MNO选择支持所述第二认证算法时,MNO提供 所述替换eSHL9. 一种被配置为动态地支持不同认证算法的装置,所述装置包括: 用于接收对由包括在所述装置中的嵌入式通用集成电路卡eUICC管理的电子订户身份 模块eSIM的选择的部件; 用于从所述eS頂查询与由所述eUICC实施的认证算法相对应的标识符的部件; 用于从所述eS頂查询与所述认证算法相对应的认证参数的部件; 用于向所述认证算法提供所述认证参数的部件;以及 用于根据所述认证参数执行所述认证算法的部件。10. 如权利要求9所述的装置,其中用于所述认证算法的逻辑不被包括在所述eS頂中。11. 如权利要求10所述的装置,其中用于所述认证算法的逻辑由所述eUICC管理。12. 如权利要求9所述的装置,其中所述eUICC存储用于多个认证算法的逻辑,并且所述 多个认证算法包括与所述标识符相对应的认证算法。13. 如权利要求9所述的装置,其中执行所述认证算法包括与和所述eSIM相关联的移动 网络运营商MNO建立安全连接。14. 一种被配置为使得移动设备能够动态地支持不同认证算法的嵌入式通用集成电路 卡eUICC,所述eUICC包括: 用于接收对由所述eUICC管理的电子订户身份模块eS頂的选择的部件; 用于从所述eS頂查询与特定于所述eS頂的第一认证算法相对应的第一逻辑的部件; 用于从所述eS頂查询与所述第一认证算法相对应的第一认证参数的部件; 用于向所述第一认证算法提供所述第一认证参数的部件;以及 用于根据所述第一认证参数执行所述第一认证算法的部件。15. 如权利要求14所述的eUICC,其中用于所述第一认证算法的所述第一逻辑被包括在 所述eS頂中,但不被包括在所述eUICC中。16. 如权利要求14所述的eUICC,其中用于所述第一认证算法的所述第一逻辑和所述第 一认证参数当中的一个或多个由所述eS頂中所包括的小应用程序管理。17. 如权利要求14所述的eUICC,还包括: 用于从eS頂供应服务器接收用于所述eSIM的替换eSIM的部件; 用于用所述替换eS頂替换所述eS頂的部件; 用于从所述替换eSIM查询与特定于所述替换eSIM的第二认证算法相对应的第二逻辑 的部件,其中所述第二认证算法与所述第一认证算法不同; 用于从所述替换eSIM查询与所述第二认证算法相对应的第二认证参数的部件,其中所 述第二认证参数与所述第一认证参数不同; 用于向所述第二认证算法提供所述第二认证参数的部件;及 用于根据所述第二认证参数执行所述第二认证算法的部件。18. 如权利要求17所述的eUICC,其中执行所述第一认证算法包括与和所述eSIM相关联 的移动网络运营商MNO建立安全连接。19. 如权利要求18所述的eUICC,其中所述eSIM和所述替换eSIM当中的每一个对应于 MNO020. 如权利要求19所述的eUICC,其中,当丽0选择支持所述第二认证算法时,丽0提供所 述替换eSHL
【文档编号】H04W12/06GK105916144SQ201610095037
【公开日】2016年8月31日
【申请日】2016年2月22日
【发明人】李莉, J·V·豪克, A·G·马赛厄斯
【申请人】苹果公司