所述的實施方案闡述了用于在管理電子用戶身份模塊(eSIM)的嵌入式通用集成電路卡(eUICC)中實施服務策略的技術。

背景技術：

大多數移動設備被配置為接收使移動設備能訪問由移動網絡運營商(MNO)提供的服務的可移除通用集成電路卡(UICC)。具體地講，每個UICC至少包括微處理器和只讀存儲器(ROM)，其中ROM被配置為存儲MNO配置文件，移動設備可使用此MNO配置文件來向MNO注冊并與其進行交互。通常，UICC采取小的可移除卡的形式(通常稱為用戶身份模塊(SIM)卡)，其被配置為插入到包括在移動設備中的UICC接收區內。然而，在最近的具體實施中，將UICC直接嵌入到移動設備的系統板中。值得注意的是，這些嵌入式UICC(eUICC)可提供優于傳統的可移除UICC的若干優點。例如，一些eUICC包括可重寫存儲器，該可重寫存儲器可促進eSIM更新以訪問由MNO提供的擴展特征。eUICC還可消除或減少對移動設備內的UICC接收底座(bay)的需要。eUICC的具體實施因此不僅提高了移動設備的靈活性，而且還簡化了它們的設計并釋放了用于其他部件的空間。

技術實現要素：

一個實施方案闡述了用于在移動設備上實現網絡鎖的方法。該方法包括以下步驟，在包括在該移動設備中的嵌入式通用集成電路卡(eUICC)上：(1)接收在eUICC上安裝或啟用電子用戶身份模塊(eSIM)的請求，(2)基于由eUICC實施的策略來確定與該eSIM相關的國際移動用戶識別碼(IMSI)是否有效，(3)如果eSIM有效，則安裝或啟用eUICC上的eSIM，(4)如果eSIM無效，則阻止在eUICC上安裝或啟用eSIM。

另一個實施方案闡述了用于在移動設備上實施網絡鎖的另選的方法。該方法包括以下步驟，在包括在該移動設備中的嵌入式通用集成電路卡(eUICC)處：(1)接收在eUICC上安裝或啟用電子用戶身份模塊的請求，(2)基于由eUICC實施的策略來識別包括在與該eSIM相關的國際移動用戶識別碼(IMSI)中的移動國家代碼(MCC)和移動網絡代碼(MNC)的組合是否有效，(3)如果該組合有效，則安裝或啟用eUICC上的eSIM，(4)如果該組合無效，則阻止在eUICC上安裝或啟用eSIM。

另一個實施方案闡述了用于在移動設備上實施網絡鎖的另選的方法。具體地，該方法包括以下步驟，在包括在移動設備中的基帶部件處：(1)從包括在移動設備中的嵌入式通用集成電路卡(eUICC)接收使用由eUICC管理的電子用戶身份模塊(eSIM)向移動網絡運營商(MNO)注冊的請求；(2)生成加密質詢；(3)向該eUICC下發針對數字簽名包的請求，該數字簽名包包括：(i)加密質詢，(ii)包括在與該eSIM相關的國際移動用戶識別碼(IMSI)中的移動國家代碼(MCC)和移動網絡代碼(MNC)；(4)嘗試基于基帶部件能夠訪問的數字證書來認證該數字簽名包；(5)如果數字簽名包通過認證，則根據eSIM向MNO注冊；(6)如果數字簽名包未通過認證，則忽略向MNO注冊的請求。

另外的實施方案闡述了用于維護由嵌入式通用集成電路卡(eUICC)管理的電子用戶身份模塊(eSIM)的閾值數量的方法。該方法包括以下步驟，在eUICC處：(1)接收在eUICC上安裝電子用戶身份模塊或者從eUICC上刪除eSIM的請求，(2)確定eSIM數量規則被包括在通過eUICC實施的策略中，(3)如果安裝或刪除eSIM不違反eSIM數量規則，則基于該請求安裝或刪除eSIM，(4)如果安裝或刪除eSIM違反eSIM數量規則，則基于該請求阻止安裝或刪除eSIM。

另外的實施方案闡述了用于確保在嵌入式通用集成電路卡(eUICC)上啟用至少一個電子用戶身份模塊(eSIM)的方法。該方法包括以下步驟，在eUICC處：(1)接收刪除或禁用eUICC上的eSIM的請求，(2)如果eUICC僅管理該eSIM，并且不管理其他eSIM，則阻止刪除或禁用該eSIM，(3)如果在eUICC內僅啟用了一個eSIM，并且至少一個其他eSIM也由該eUICC管理：則啟用所述至少一個其他eSIM，并且基于該請求刪除或禁用該eSIM。

另外的實施方案闡述了用于控制電子用戶身份模塊(eSIMs)由嵌入式通用集成電路卡(eUICC)管理的方式的方法。該方法包括以下步驟，在eUICC處：(1)接收刪除或禁用eUICC上的eSIM的請求，其中該請求包括與eSIM相關的管理憑據，(2)確定管理憑據是否允許刪除或禁用該eSIM，(3)如果管理憑據允許刪除或禁用該eSIM，則基于請求刪除或禁用該eSIM，(4)如果管理憑據不允許刪除或禁用該eSIM，則忽略該請求。

另外的實施方案闡述了用于配置嵌入式通用集成電路卡(eUICC)以在執行與電子用戶身份模塊(eSIM)相關的管理操作時有條件地要求基于人的認證的方法。該方法通過eUICC實現，并包括以下步驟：(1)接收執行與eSIM相關的管理操作的請求；(2)確定(i)通過eUICC實施的策略，和/或(ii)eSIM的屬性，指示在執行該管理操作之前要求基于人的認證；(3)使移動設備根據基于人的認證提供提示；(4)接收對用于基于人的認證的提示的響應；以及(5)根據響應執行管理操作或忽略該請求。

另外的實施方案闡述了用于配置嵌入式通用集成電路卡(eUICC)以在執行與電子用戶身份模塊(eSIM)相關的管理操作時有條件地要求基于人的認證的方法。該方法在eUICC處實現，并包括以下步驟(1)接收執行與eSIM相關的管理操作的請求；(2)確定通過eUICC實施的策略指示執行該管理操作之前要求基于人的認證，(3)使移動設備根據基于人的認證提供提示；(4)接收對用于基于人的認證的提示的響應；以及(5)根據響應：執行管理操作或忽略該請求。

其他實施方案闡述了被配置為執行本文所述的各種技術的硬件部件。另外的實施方案闡述了被配置為存儲指令的非暫態計算機可讀存儲介質，該指令當由處理器執行時，使處理器執行本文所述的各種技術。

提供所述發明內容僅僅是為了概述一些示例性實施方案，以便提供對本文所述主題的一些方面的基本了解。因此，應當理解，上文所述的特征僅為示例并且不應理解為以任何方式縮小本文所述主題的范圍或實質。本文所述主題的其他特征、方面和優點將根據以下具體實施方式、附圖和權利要求書而變得顯而易見。

根據結合以舉例的方式示出所述實施方案的原理的附圖而進行的以下詳細描述，本文所述的實施方案的其他方面和優點將變得顯而易見。

附圖說明

所包括的附圖用于說明性目的，并且僅能夠提供用于提供無線計算設備的所公開的本發明的裝置和方法的可能結構和布置的示例。這些附圖決不限制本領域的技術人員在不脫離實施方案的實質和范圍的前提下可對實施方案進行的在形式和細節方面的任何更改。所述實施方案通過下面結合附圖的具體描述將更易于理解，其中類似的附圖標記表示類似的結構元件。

圖1示出了根據一些實施方案的被配置為實現本文所述各種技術的系統的不同部件的框圖。

圖2示出了根據一些實施方案的圖1的系統的特定部件的更詳細視圖的框圖。

圖3A示出了根據一些實施方案的由圖1中移動設備的eUICC執行的并涉及基于在通過該eUICC實施的策略中闡述的IMSI規則來實現網絡鎖的方法。

圖3B示出了根據一些實施方案的由圖1中移動設備的eUICC執行并涉及當更新由eUICC實施的策略時對由該eUICC管理的現有eSIM進行更新的方法。

圖4示出了根據一些實施方案的由圖1中移動設備的eUICC執行并涉及基于在通過該eUICC實施的策略中闡述的IMSI規則來實現網絡鎖的方法。

圖5示出了根據一些實施方案的由圖1中移動設備的基帶部件執行并涉及在使用eSIM之前質詢eSIM可信性的方法。

圖6示出了根據一些實施方案的由圖1中移動設備的eUICC執行并涉及限制由該eUICC管理的eSIM的數量的方法。

圖7A示出了根據一些實施方案的由圖1中移動設備的eUICC執行并涉及確保至少一個eSIM始終由eUICC管理的方法。

圖7B示出了根據一些實施方案的由圖1中移動設備的eUICC執行并涉及使用管理憑據確保eSIM啟用或刪除都經過授權的方法。

圖8示出了根據一些實施方案的用于在某些條件下在執行與eSIM相關的管理操作之前要求對人進行認證的方法。

圖9示出了根據一些實施方案的可用于實現各個部件的計算設備的詳細視圖。

具體實施方式

在本部分中提供了根據本發明所述的實施方案的裝置和方法的代表性應用。提供這些示例僅是為了添加上下文并有助于理解所述實施方案。對于本領域的技術人員因此將顯而易見的是，本發明所述的實施例可在不具有這些具體細節中的一些或全部的情況下實施。在其它情況下，未詳細描述熟知的工藝步驟，以便避免不必要地模糊本發明所述的實施方案。其它應用也是可能的，使得以下實例不應視為是限制性的。

圖1示出了根據一些實施方案的被配置為實現本文所述各種技術的系統100的不同部件的框圖。更具體地，圖1示出了對系統100的高度概述，如圖所示，該系統包括移動設備102和由不同MNO 114管理的一組基站112。根據圖1的圖示，移動設備102可表示移動計算設備(例如的或)，基站112可表示被配置為與移動設備102通信的用于無線網絡的不同接入網絡設備，MNO 114可表示提供移動設備102可訂閱的特定服務(例如語音和數據)的不同無線服務提供商。

如圖1所示，移動設備102可包括處理器104、存儲器106、eUICC 108和基帶部件110。這些部件協同工作以使移動設備102能夠向移動設備102的用戶提供有用的特征，例如局部計算、基于位置的服務，以及互聯網連接。如下文更詳細地描述，eUICC 108可被配置為存儲用于通過基站112訪問不同MNO 114的多個eSIM。例如，eUICC 108可被配置為存儲用于供移動設備102訂閱的每個MNO 114的eSIM，并且在一些情況下可使兩個或更多個eSIM能夠在移動設備102內被激活，使得移動設備102可同時訪問由MNO 114提供的不同服務。雖然未在圖1中示出，但移動設備102還可被配置為包括用于管理一個或多個SIM的可移除UICC的接收座。這樣，移動設備102還可被配置為使用各種方法來提供多MNO連接的益處，例如激活由eUICC 108管理的一個eSIM以連接到第一MNO 114，以及激活由可移除UICC管理的另一個SIM以連接到第二MNO 114。

同樣如圖1所示，移動設備102可包括生物特征傳感器111，以執行至少在可靠的程度上確定是否有人在操作移動設備102的認證技術。例如，生物特征傳感器111可被配置為通過簽名動態來認證用戶，涉及提示用戶提供簽名(例如，使用觸筆)并在提供簽名時采集信息(例如，壓力和書寫速度)。生物特征傳感器111還可被配置為通過打字模式來認證用戶，涉及提示用戶輸入一系列字詞(例如，使用鍵盤)并在輸入字詞時采集信息(例如，打字速度、打字模式等)。生物特征傳感器111還可被配置為通過指紋識別來認證用戶，涉及提示用戶提供他或她的指紋(例如，使用指紋掃描器)并采集指紋的有關信息(例如，詳細的圖像)。生物特征傳感器111還可被配置為通過語音識別、面部識別、手和/或手掌幾何學、瞳孔掃描等來認證用戶。需注意，生物特征傳感器111不限于實現上述方法，并且用于認證人的任何方法在本文所述的實施方案范圍內。

當嘗試確定是否有人在操作移動設備102時，可要求進行不同級別的認證。例如，基礎認證級別可涉及確定是否有人在操作移動設備102(例如，通過提供指紋)，而移動設備102無需明確知曉此人。在另一個示例中，中間認證級別可涉及通過發出認證質詢來確定操作移動設備102的人是否為移動設備102明確知曉。這可涉及，例如，提示此人提供他或她的指紋，收集與指紋相關的信息，隨后將該信息與由移動設備102管理的預存儲信息比較。在另一個示例中，高等認證級別可涉及通過發出多個認證質詢(例如，指紋識別和語音識別)來確定操作移動設備102的人是否為移動設備102明確知曉。需注意，這些技術還可包括核實某人是被授權且為移動設備102知曉的一群人中的一份子。

圖2示出了根據一些實施方案，圖1中移動設備102的特定部件的更詳細視圖200的框圖。如圖2所示，處理器104結合存儲器106可實現主操作系統(OS)202，該主操作系統被配置為執行應用程序204(例如本地OS應用程序和用戶應用程序)。同樣如圖2所示，eUICC 108可被配置為實現eUICC OS 206，后者被配置為管理eUICC 108的硬件資源(例如，處理器和存儲器)。eUICC OS 206還可被配置為例如通過激活eUICC 108內的eSIM 208并且向基帶部件110提供對eSIM 208的訪問，來管理由eUICC 108存儲的eSIM 208。根據圖2所示的圖示，每個eSIM 208可與唯一識別符210相關，并且可包括定義eSIM 208的操作方式的多個小應用程序212。例如，小應用程序212中的一個或多個在由基帶部件110和eUICC 108實現時，可被配置為使移動設備102能夠與MNO 114通信并且向移動設備102的用戶提供有用的特征(例如電話呼叫和互聯網)。

同樣如圖2所示，移動設備102的基帶部件110可包括基帶OS 214，該基帶OS被配置為管理基帶部件110的硬件資源(例如處理器、存儲器、不同的無線電部件等)。在一些實施方案中，基帶部件110可實現管理器216，該管理器被配置為與eUICC 108交互以實現本文所述的各種技術，所述各種技術包括與eUICC OS 206交換eSIM能力信息，以及當eUICC 108管理兩個或更多個eSIM 208時管理唯一識別符210。同樣如圖2所示，管理器216可被配置為實現服務218，這些服務表示利用包括在eUICC 108中的被激活eSIM 208的各種小應用程序212而被實例化的軟件模塊集合。例如，服務218可被配置為根據被激活的不同eSIM 208來管理存在于移動設備102和MNO 114之間的不同連接。

圖3A示出了在一些實施方案中，可通過圖1中移動設備102的eUICC 108執行的方法300。具體地講，方法300涉及根據一些實施方案，基于通過eUICC實施的策略中闡述的IMSI規則實現網絡鎖。方法300從步驟302開始，其中eUICC OS 206接收在eUICC上安裝電子用戶身份模塊(eSIM)或啟用eSIM的請求。

在步驟304處，eUICC OS 206識別與該eSIM相關的國際移動用戶識別碼(IMSI)。在步驟306處，eUICC OS 206引用由eUICC實施的策略來識別對eUICC有效的IMSI列表。根據一些實施方案，該列表可包括完成的IMSI(例如，012-234-678901234)以及部分的IMSI(例如，定義通配符值的IMSI(例如，310-***-*********))。在步驟308處，eUICC OS 206確定eSIM的IMSI對IMSI列表是否有效(例如，eSIM的IMSI與包括在IMSI列表中的完成的IMSI匹配還是與部分的IMSI匹配)。如果在步驟308處，eUICC OS 206確定eSIM的IMSI對IMSI列表有效，那么方法300前進至步驟310。否則，方法300前進至步驟312。

在步驟310處，eUICC OS 206基于請求，在eUICC上安裝eSIM或啟用eSIM。否則，在步驟312處，eUICC OS 206基于請求，阻止在eUICC上安裝或啟用eSIM。根據一些實施方案，步驟312可包括，例如，更新與eSIM相關的鎖定狀態。在其他實施方案中，步驟312可包括更新eUICC OS 206的配置，使得eUICC OS 206隨后拒絕啟用eSIM的請求。最終，在步驟314處，eUICC OS 206指示是否在eUICC上安裝或啟用了eSIM。具體地講，該指示可定向到，例如，圖1中移動設備102的用戶，該用戶請求在eUICC上安裝或啟用該eSIM。

圖3B示出了通過圖1中移動設備102的eUICC 108執行的方法350。具體地講，根據一些實施方案，方法350涉及當更新由eUICC實施的策略時，對由該eUICC管理的現有eSIM進行更新。如圖所示，方法350由步驟352開始，涉及eUICC OS 206接收將要在eUICC上實施的更新策略，其中更新策略包括對eUICC有效的國際移動用戶識別碼(IMSI)的更新列表。

在步驟354處，用于每個由eUICC管理的電子用戶身份模塊(eSIM)的eUICC OS 206驗證與eSIM相關的IMSI是否包括在IMSI的更新列表中。在步驟356處，eUICC OS 206確定該eSIM的IMSI是否包括在IMSI列表中。如果在步驟356處，eUICC OS 206確定eSIM的IMSI包括在IMSI列表中，那么方法350前進至步驟360。否則，方法350前進至步驟358，其中eUICC OS 206從eUICC禁用該eSIM或刪除該eSIM。

在步驟360處，eUICC OS 206確定是否有其他eSIM要驗證。如果在步驟360處，eUICC OS 206確定有其他eSIM要驗證，則方法350返回至步驟354。否則，方法350前進至步驟362。最后，在步驟362處，eUICC OS 206指示eUICC管理的eSIM發生的變化(如果有的話)。可將該指示提供到，例如，向eUICC分發更新策略的授權實體(例如，MNO或設備制造商)。

圖4示出了根據一些實施方案，通過圖1中移動設備102的eUICC 108執行的，并涉及基于在通過該eUICC實施的策略中闡述的IMSI規則實現網絡鎖的方法400。如圖所示，方法400從步驟402開始，其中eUICC OS 206接收在eUICC上安裝電子用戶身份模塊(eSIM)或啟用eSIM的請求。

在步驟404處，eUICC OS 206引用由eUICC實施的策略以識別指示eUICC被網絡鎖定的鎖定碼(如果有的話)，其中鎖定碼基于(i)移動國家代碼(MCC)和(ii)移動網絡代碼(MNC)。在步驟406處，eUICC OS 206確定eUICC是否是網絡鎖定的。如果在步驟406處，eUICC OS 206確定eUICC是網絡鎖定的，則方法400前進至步驟408。否則，方法400前進至步驟414。

在步驟408處，eUICC OS 206識別與該eSIM相關的國際移動用戶識別碼(IMSI)。在步驟410處，eUICC OS 206從該IMSI提取包括在該IMSI中的MCC和MNC。在步驟412處，eUICC OS 206確定提取的MCC和MNC是否匹配鎖定碼。如果在步驟412處，eUICC OS 206確定提取的MCC和MNC匹配鎖定碼，則方法400前進至步驟414。否則，方法400前進至步驟416。

在步驟414處，eUICC OS 206基于請求，在eUICC上安裝eSIM或啟用eSIM。否則，在步驟416處，eUICC OS 206基于請求，阻止在eUICC上安裝或啟用eSIM。最終，在步驟418處，eUICC OS 206指示是否在eUICC上安裝或啟用了eSIM。如果該eSIM沒有在該eUICC上安裝或啟用，則eUICC OS 206可任選地進入允許撥打緊急電話的模式。

圖5示出了通過圖1中移動設備102的基帶部件執行的，并涉及在使用eSIM之前質詢eSIM可信性的方法500。如圖所示，方法500從步驟502開始，其中基帶OS 214接收使用由嵌入式通用集成電路卡(eUICC)管理的電子用戶身份模塊(eSIM)向移動網絡運營商(MNO)注冊的請求。在步驟504處，基帶OS 214確定基帶部件是否是網絡鎖定的。如果在步驟504處，基帶OS 214確定基帶部件是網絡鎖定的，則方法500前進至步驟506。否則，方法500前進至步驟516。

在步驟506處，基帶OS 214向eUICC發出針對數字簽名包的請求，該數字簽名包包括(i)通過基帶部件生成的隨機數(并且包括在請求內)，以及(ii)包括在與該eSIM相關的IMSI中的移動國家代碼(MCC)和移動網絡代碼(MNC)。

在步驟508處，基帶OS 214從eUICC接收數字簽名包。在步驟510處，基帶OS 214根據基帶部件能夠訪問的根證書(例如，數字證書)認證該程序包的數字簽名，從而確定該eSIM是否是可信的。

在步驟512處，基帶OS 214確定數字簽名是否指示該eSIM是可信的。如果在步驟512處，基帶OS 214確定數字簽名指示該eSIM是可信的，則方法500前進至步驟514。否則，方法500前進至步驟518。在步驟514處，基帶OS 214確定MCC和MNC是否不違反網絡鎖。如果在步驟514處，基帶OS 214確定MCC和MNC不違反網絡鎖，則方法500前進至步驟516。否則，方法500前進至步驟518。

在步驟516處，基帶OS 214使用該eSIM向MNO注冊。否則，在步驟518處，基帶OS 214指示禁止向MNO注冊。

圖6示出了根據一些實施方案，通過圖1中移動設備102的eUICC 108執行的，并涉及限制由該eUICC管理的eSIM的數量的方法600。如圖所示，方法600從步驟602開始，其中eUICC OS 206接收在eUICC上安裝電子用戶身份模塊(eSIM)或刪除eUICC上的eSIM的請求。在步驟604處，eUICC OS 206引用由eUICC實施的策略來識別在該策略中是否闡述了eSIM數量規則(如果有的話)。

假設在該策略中闡述了eSIM數量規則，則在步驟606處，eUICC OS206確定該eSIM的安裝或刪除是否違反eSIM數量規則。根據一些實施方案，確定安裝或刪除eSIM是否違反eSIM數量規則涉及分析與eSIM相關的使用案例類別(例如，通訊、非通訊等)。這可涉及例如eSIM數量規則，包括對于多個使用案例類別的每個使用案例類別而言，與使用案例類別相關并且被允許安裝在eUICC上的eSIM的閾值數量。

如果在步驟606處，eUICC OS 206確定安裝或刪除eSIM違反eSIM數量規則，則方法600前進至步驟608。否則，方法600前進至步驟610。在步驟608處，eUICC OS 206基于請求，在eUICC上安裝或刪除eSIM。否則，在步驟610處，eUICC OS 206基于請求，阻止在eUICC上安裝eSIM或從eUICC刪除eSIM。最終，在步驟612處，eUICC OS 206指示是否在eUICC上安裝或啟用了eSIM。

圖7A示出了根據一些實施方案，通過圖1中移動設備102的eUICC 108執行的，并涉及確保至少一個eSIM始終由eUICC管理的方法700。如圖所示，方法700從步驟702開始，其中eUICC OS 206接收刪除或禁用該eUICC管理的特定電子用戶身份模塊(eSIM)的請求。在步驟704處，eUICC OS 206引用由eUICC實施的策略來識別在該策略中闡述的服務連續性規則(如果有的話)。

在步驟706處，eUICC OS 206確定在該策略中是否闡述了服務連續性規則。如果在步驟706中，eUICC OS 206確定在該策略中闡述了服務連續性規則，則方法700前進至步驟708。否則，方法700前進至步驟712。

在步驟708處，eUICC OS 206確定特定eSIM是否是eUICC管理的唯一eSIM。如果在步驟708處，eUICC OS 206確定特定eSIM是eUICC管理的唯一eSIM，則方法700前進至步驟710。否則，方法700前進至步驟714。

在步驟714處，eUICC OS 206確定特定eSIM是否是在eUICC上啟用的唯一eSIM。如果在步驟714處，eUICC OS 206確定特定eSIM是在eUICC上啟用的唯一eSIM，則方法700前進至步驟716。否則，方法700前進至步驟712。

在步驟716處，eUICC OS 206執行切換命令，涉及(i)禁用或刪除該特定eSIM，并且(ii)啟用與該特定eSIM不同的eSIM。最后，在步驟718處，eUICC OS 206指示該eSIM是否被禁用或刪除。

圖7B示出了根據一些實施方案，通過圖1中移動設備102的eUICC 108執行的，并涉及使用管理憑據確保eSIM啟用或刪除都經過授權的方法750。如圖所示，方法750從步驟752開始。具體地講，eUICC OS 206接收刪除或禁用eUICC管理的特定電子用戶身份模塊(eSIM)的請求，其中該請求包括管理憑據。在步驟754處，eUICC OS 206引用由eUICC實施的策略來識別在該策略中闡述的服務連續性規則(如果有的話)。

在步驟756處，eUICC OS 206確定在該策略中是否闡述了服務連續性規則。如果在步驟756中，eUICC OS 206確定在該策略中闡述了服務連續性規則，則方法750前進至步驟758。否則，方法750前進至步驟760。

在步驟758處，eUICC OS 206確定管理憑據是否允許刪除或禁用該特定eSIM。如果在步驟758處，eUICC OS 206確定管理憑據允許刪除或禁用該特定eSIM，則方法750前進至步驟760。否則，方法750前進至步驟762。

在步驟760處，eUICC OS 206基于請求，刪除或禁用該特定eSIM。否則，在步驟762處，eUICC OS 206忽略該請求。最后，在步驟764處，eUICC OS 206指示該eSIM是否被刪除或禁用。

圖8示出了根據一些實施方案，用于在某些條件下，在執行與eSIM 208相關的管理操作之前要求對人進行認證的方法800。如圖8中所示，方法800從步驟802開始，其中eUICC 108—具體地講，在eUICC 108上執行的eUICC OS 206—接收執行與eSIM 208相關的管理操作的請求。該管理操作可包括，例如，導入或導出eUICC 108管理的eSIM 208、啟用或禁用eUICC 108管理的eSIM 208、將eSIM 208安裝到eUICC 108中(或取消安裝eUICC 108管理的eSIM 208)、加載將要被eUICC 108使用的eSIM 208(或卸載eUICC108所使用的eSIM 208)、使用eUICC 108管理的另一個eSIM 208交換eSIM 208、從eUICC 108刪除eSIM 208等。

在步驟804處，eUICC OS 206確定在執行管理操作之前，eUICC 108是否有條件地要求基于人的認證。可使用各種方法使eUICC 108實施策略，例如在執行管理操作之前總是要求、有條件地要求或不要求基于人的認證。根據一些實施方案，可通過eUICC 108實施至少兩種不同類型的策略：基于eUICC的策略和基于MNO的策略，其在下文中有更詳細地描述。

基于eUICC的策略可表示特定于eUICC 108的策略，該策略由eUICC 108實施并與基于MNO的策略一起實施。根據一些實施方案，eUICC 108可被配置有基于eUICC的策略(例如，在制造eUICC 108時，通過更新eUICC 108等)來使eUICC 108實施如下安全級別，該安全級別有利于旨在由eUICC 108提供的核心功能。例如，如果在汽車上安裝eUICC 108來提供緊急通信的方式，則eUICC 108可被配置為實現基于eUICC的策略，該策略在執行eSIM 208管理操作時無需基于人的認證。或者，eUICC 108可被配置為實現基于eUICC的策略，該策略在執行eSIM 208管理操作時始終要求基于人的認證。當基于eUICC的策略和基于MNO的策略之間存在沖突時，eUICC 108可被配置為對基于eUICC的策略和基于MNO的策略表現出不同的偏向。例如，基于eUICC的策略可使得eUICC 108執行所有與eSIM 208相關的管理操作時都要求基于人的認證，甚至當通過eUICC 108實施的基于MNO的策略指示無需基于人的認證時也是如此。

基于MNO的策略可表示特定于MNO的策略，該策略由eUICC 108實施并與基于eUICC的策略一起實施。基于MNO的策略可根據各種方法實現。根據一種方法，基于MNO的策略可由eUICC 108存儲和管理，其中當請求執行eSIM 208管理操作時，基于MNO的策略被eUICC 108引用。這可涉及，例如，eUICC 108識別對應于eSIM 208的MNO，并引用由eUICC 108實施的基于MNO的策略，以確定在執行eSIM 208管理操作之前是否要求基于人的認證。根據另一種方法，可例如使用eSIM 208的屬性在eSIM 208中嵌入基于MNO的策略，其中eUICC 108被配置為分析eSIM 208的屬性以在執行eSIM 208管理操作之前識別和實施基于MNO的策略。這可包括，例如，eUICC 108識別在執行與eSIM 208相關的管理操作之前，eSIM 208—具體地講，與eSIM 208相關的MNO—要求執行基于人的認證。

如果在步驟804處，eUICC OS 206確定在執行eSIM 208管理操作之前，eUICC 108有條件地要求基于人的認證，則方法800前進至步驟806。否則，方法800前進至步驟812，其中eUICC OS 206執行與eSIM 208相關的管理操作。

在步驟806處，eUICC OS 206確定由eUICC 108實施的基于MNO的策略是否指示在執行管理操作之前要求基于人的認證。在一個示例中，步驟806可涉及eUICC OS 206確定由eUICC OS 206實施的基于MNO的策略要求，每個eSIM 208管理操作都要求基于人的認證(例如，當移動設備102網絡鎖定到特定MNO時)。在另一個示例中，步驟806可涉及eUICC OS 206(例如，通過與eSIM 208相關的屬性)識別與eSIM 208相關的基于MNO的策略。根據這些示例，由于MNO可建立符合其安全性要求的安全措施，因此可實現靈活性。如果在步驟806處，eUICC OS 206確定由eUICC 108實施的基于MNO的策略指示在執行eSIM 208管理操作之前要求基于人的認證，則方法800前進至步驟810，其在下文中有更詳細地描述。否則，方法800前進至步驟808。

在步驟808處，eUICC OS 206確定由eUICC 108實施的基于eUICC的策略是否指示在執行管理操作之前要求基于人的認證。如果在步驟808處，eUICC OS 206確定eSIM 208指示在執行管理操作之前要求基于人的認證，則方法800前進至步驟810，其在下文中有更詳細地描述。否則，方法800前進至步驟812，其中eUICC OS 206執行與eSIM 208相關的管理操作。

在步驟810處，eUICC OS 206確定是否接收到了基于人的認證。這可涉及，例如，利用生物特征傳感器111確定是否有人在操作移動設備102。根據一些實施方案，eUICC OS 206可被配置為要求與由eUICC OS 206實施的安全級別相稱的基于人的認證級別。例如，在eSIM 208的屬性可規定要求語音認證的同時，特定的MNO策略可規定要求指紋認證。還可要求基于人的認證的組合，例如，要求指紋認證和語音認證兩者。如果在步驟810處，eUICC OS 206確定接收到了基于人的認證，則方法800前進至步驟812，其中eUICC OS 206執行與eSIM 208相關的管理操作。否則，方法800前進至步驟814，其中eUICC OS 206不執行與該eSIM相關的管理操作。

圖9示出了根據一些實施方案的可用于實現本文所述各個部件的計算設備900的詳細視圖。具體地講，該詳細視圖示出了圖1所示移動設備102中可包括的各個部件。如圖9所示，計算設備900可包括處理器902，該處理器表示用于控制計算設備900的總體操作的微處理器或控制器。計算設備900還可包括用戶輸入設備908，該用戶輸入設備允許計算設備900的用戶與計算設備900進行交互。例如，用戶輸入設備908可采取多種形式，諸如按鈕、小鍵盤、撥號盤、觸摸屏、音頻輸入接口、視覺/圖像捕獲輸入接口、傳感器數據(諸如通過圖1中移動計算設備102的生物特征傳感器111采集的生物特征數據)形式的輸入等。更進一步地，計算設備900可包括可由處理器902控制以向用戶顯示信息的顯示器910(屏幕顯示器)。數據總線916可有利于在至少存儲設備940、處理器902和控制器913之間進行數據傳輸。控制器913可用于通過設備控制總線914與不同設備進行交互并對其進行控制。計算設備900還可包括耦接至數據鏈路912的網絡/總線接口911。在無線連接的情況下，網絡/總線接口911可包括無線收發器。

計算設備900進一步包括存儲設備940并包括管理存儲設備940內一個或多個分區的存儲管理模塊，其中該存儲設備可包括單個盤或多個盤(例如硬盤驅動器)。在一些實施方案中，存儲設備940可包括閃存存儲器、半導體(固態)存儲器等。計算設備900還可包括隨機存取存儲器(RAM)920和只讀存儲器(ROM)922。ROM 922可存儲將以非易失性方式執行的程序、實用程序或進程。RAM 920可提供易失性數據存儲，并存儲與計算設備900的操作相關的指令。計算設備900還可包括安全元件950，該安全元件可表示圖1至圖2中所示并在本文中詳細描述的eUICC 108。

可單獨地或以任何組合方式來使用所述實施方案的各個方面、實施方案、具體實施或特征。可由軟件、硬件或硬件與軟件的組合來實現所述實施方案的各個方面。所述實施方案還可體現為計算機可讀介質上的計算機可讀代碼。計算機可讀介質為可存儲數據的任何數據存儲設備，所述數據其后可由計算機系統讀取。計算機可讀介質的示例包括只讀存儲器、隨機存取存儲器、CD-ROM、DVD、磁帶、硬盤驅動器、固態驅動器和光學數據存儲設備。計算機可讀介質還可分布在網絡耦接的計算機系統中使得計算機可讀代碼以分布式方式來存儲和執行。

上述描述為了進行解釋使用了特定命名來提供對所述實施方案的徹底理解。然而，對于本領域的技術人員而言將顯而易見的是，實踐所述實施方案不要求這些具體細節。因此，對特定實施方案的上述描述是出于例示和描述的目的而呈現的。這些描述不旨在被認為是窮舉性的或將所述實施方案限制為所公開的精確形式。對于本領域的普通技術人員而言將顯而易見的是，根據上述教導內容，許多修改和變型是可能的。