BR102015033014A2 - métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador - Google Patents

métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador Download PDF

Info

Publication number
BR102015033014A2
BR102015033014A2 BR102015033014A BR102015033014A BR102015033014A2 BR 102015033014 A2 BR102015033014 A2 BR 102015033014A2 BR 102015033014 A BR102015033014 A BR 102015033014A BR 102015033014 A BR102015033014 A BR 102015033014A BR 102015033014 A2 BR102015033014 A2 BR 102015033014A2
Authority
BR
Brazil
Prior art keywords
profile
remote management
mobile network
address
sim module
Prior art date
Application number
BR102015033014A
Other languages
English (en)
Inventor
Amedeo Veneroso
Original Assignee
St Microelectronics Srl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by St Microelectronics Srl filed Critical St Microelectronics Srl
Publication of BR102015033014A2 publication Critical patent/BR102015033014A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/45Security arrangements using identity modules using multiple identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador. a presente invenção se refere a um método para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas (108a). o módulo sim de múltiplas assinaturas (108a) compreende pelo menos uma memória adaptada para armazenar um primeiro (p1) e um segundo (p2) perfis associados a um respectivo primeiro (mno1) e um respectivo segundo (mno2) operadores de rede móvel, de modo que um respectivo conteúdo possa ser associado a cada perfil (p1, p2). especificamente, o método compreende receber uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto (30a, 30b), em que a mensagem de gerenciamento remoto compreende um comando de gerenciamento remoto, e um endereço do remetente e/ou um endereço de destino. em seguida, a mensagem de gerenciamento remoto é processada a fim de determinar o endereço do remetente e/ou o endereço de destino e um perfil-alvo (p1; p2) do comando de gerenciamento remoto é determinado como uma função do endereço do remetente e/ou do endereço de destino. consequentemente, uma vez determinado o perfil-alvo, o comando de gerenciamento remoto pode ser executado a fim de interagir com o conteúdo do perfil-alvo (p1; p2).

Description

“MÉTODOS PARA REALIZAR UM GERENCIAMENTO REMOTO DE UM MÓDULO SIM DE MÚLTIPLAS ASSINATURAS, MÓDULO SIM DE MÚLTIPLAS ASSINATURAS E PRODUTO DE PROGRAMA DE COMPUTADOR” Campo da Técnica [001] As realizações da presente revelação referem-se às técnicas para realizar um gerenciamento remoto de um módulo SIM de múltiplas assinaturas.
Antecedentes da Invenção [002] A Figura 1 mostra uma arquitetura possível de um “equipamento de usuário” 10, tal como um dispositivo móvel, por exemplo, um telefone inteligente ou um computador do tipo tablet, ou um módulo de comunicação móvel usualmente para ser usado em sistemas integrados.
[003] Em geral, o dispositivo 10 compreende um ou mais processadores 102 conectados a uma ou mais memórias 104. O dispositivo 10 compreende, além disso, pelo menos uma interface de comunicação móvel 106 para comunicação com uma estação-base BS.
[004] Por exemplo, a interface de comunicação móvel 106 pode compreender um GSM (Sistema Global para Comunicações Móveis), transceptor de CDMA (Acesso Múltiplo por Divisão de Código), W-CDMA (Acesso Múltiplo por Divisão de Código de Banda Larga), UMTS (Sistema de Telecomunicações Móvel Universal), HSPA (Acesso de Pacote de Alta Velocidade) e/ou transceptor de LTE (Evolução de Longo Prazo).
[005] Um dispositivo móvel frequentemente também compreende uma interface de usuário 110, tal como uma tela sensível ao toque. Em contrapartida, um módulo de comunicação para ser usado, por exemplo, em sistemas integrados, tais como sistemas de alarme, medidores de gás ou outros tipos de monitoramento remoto e/ou sistemas de controle, frequentemente não compreende uma interface de usuário 110, mas uma interface de comunicação 112 a fim de trocar dados com uma unidade de processamento adicional de um sistema integrado. Por exemplo, nesse caso, a interface 112 pode ser uma interface de comunicação digital, tal como uma interface de comunicação UART (Transmissor-Receptor Assíncrono Universal), SPI (Interface Periférica Serial) e/ou USB (Barramento Serial Universal). Em geral, a unidade de processamento 102 também pode ser diretamente o processador principal de um sistema integrado. Nesse caso, a interface 112 pode ser usada para trocar dados com um ou mais sensores e/ou atuadores. Por exemplo, nesse caso, a interface 112 pode ser implantada por meio de uma ou mais interfaces analógicas e/ou portas de entrada/saída digitais da unidade de processamento 102.
[006] Na memória 104 pode ser armazenado, por exemplo, um sistema de operação OS que é executado pelo processador 102 e que gerencia as funções gerais do dispositivo 10, tais como o gerenciamento da interface de usuário 110 e/ou da interface de comunicação 112 e o estabelecimento de uma conexão à estação-base BS através da interface 106. A memória 104 também pode conter aplicativos que são executados pelo sistema de operação OS. Por exemplo, no caso de um dispositivo móvel, a memória 104 frequentemente compreende um aplicativo de navegador da web WB.
[007] Para estabelecer uma conexão com a estação-base BS, o dispositivo 10 é acoplado a uma unidade de processamento 108 configurada para gerenciar a identificação de identidade do usuário. Por exemplo, usualmente um dispositivo móvel compreende um titular de cartão para receber um cartão que compreende um Módulo de Identidade de Assinante (SIM), que é usualmente chamado de cartão SIM. Em geral, um módulo SIM correspondente também pode ser instalado diretamente no interior do dispositivo 10. Por exemplo, atualmente é frequentemente usado um Cartão de Circuito Integrado Universal (UICC) 108, que é um cartão inteligente usado em redes GSM e UMTS. O UICC assegura a integridade e a segurança de todos os tipos de dados pessoais e tipicamente tem algumas centenas de quilobytes. Também, um UICC pode ser integrado diretamente no dispositivo 10 e, nesse caso, é frequentemente chamado de UICC integrado (eUICC).
[008] Por exemplo, em uma rede GSM, o UICC 108 contém um aplicativo SIM e em uma rede UMTS um aplicativo USIM. Um UICC pode conter diversos aplicativos, tornando possível para o mesmo cartão inteligente fornecer acesso tanto a rede GSM quanto a UMTS, e também pode fornecer armazenamento de uma agenda de telefones e outros aplicativos.
[009] Consequentemente, a referência a um módulo SIM a seguir na presente descrição é concebida para incluir ambos os módulos SIM, 2G e/ou 3G, e também se aplica ao caso em que tal módulo SIM é fornecido em um cartão SIM.
[010] Conforme mostrado na Figura 2, um módulo SIM 108 frequentemente compreende um ou mais processadores 1082 e uma ou mais memórias 1084 para executar os aplicativos armazenados na memória 1084 do módulo 108.
[011] Por exemplo, o módulo SIM 108 pode compreender, além do aplicativo de Módulo de Identidade de Assinante (sinal de referência SIM na Figura 2), pelo menos um aplicativo APP adicional. Por exemplo, esse aplicativo APP pode ser configurado para se comunicar (diretamente, ou indiretamente através do processador 102 e possivelmente o sistema de operação OS) com a interface de comunicação móvel 106 a fim de enviar dados para e/ou receber dados a partir de um hospedeiro remoto 30.
[012] Para esse propósito, o hospedeiro 30 pode ser conectado através de uma rede 20, tal como uma Rede de Área Local (LAN) ou uma Rede de Longa Distância (WAN), tal como a Internet, à estação-base BS. Consequentemente, a conexão entre o hospedeiro 30 e o UICC 108 pode ser estabelecida por meio da rede 20, da estação-base BS e da interface de comunicação 108.
[013] Em geral, a comunicação pode ser iniciada pelo hospedeiro 30 ou pelo UICC 108.
[014] Por exemplo, o aplicativo APP pode ser um aplicativo de servidor da web, que recebe a solicitação a partir do navegador da web WB de um dispositivo móvel 10 e obtém o respectivo conteúdo a partir de um hospedeiro remoto 30, tal como um servidor da web.
[015] O aplicativo APP também pode ser um aplicativo de autenticação. Nesse caso, o hospedeiro 30 pode enviar uma solicitação de autenticação para o UICC 108 e o UICC 108 pode enviar uma resposta de autenticação para o hospedeiro 30.
[016] A Figura 3 mostra a esse respeito uma arquitetura típica das camadas de software de um cartão UICC.
[017] Substancialmente, um UICC 108 compreende uma camada de hardware UICC_HW que é representado (pelo menos) pelo processador 1082 e a memória 1084. No topo da camada de hardware UICCHW funciona um sistema de operação UICC_OS do cartão UICC.
[018] Em geral, o sistema de operação UICC_OS pode gerenciar uma pluralidade de aplicativos.
[019] Por exemplo, no exemplo considerado, um Sistema de Cartão Java JCS é executado pelo sistema de operação UICC_OS, que gerencia e opera miniaplicativos, isto é, aplicativos que usam as APIs (Interface de Programação de Aplicativo) fornecidas pelo Sistema de Cartão Java JCS.
[020] Por exemplo, o Sistema de Cartão Java JCS compreende usualmente um SIM e/ou USIM API (identificado com o sinal de referência (U)SIM API) que gerencia os comandos básicos do Módulo de Identidade do Assinante e fornece funções para miniaplicativos de alto nível SIM ou USIM (identificados com o sinal de referência (U)SIM_APP).
[021] OEm geral, a comunicação com o hospedeiro remoto 30 pode ser realizada através de mensagens curtas do Serviço de Mensagem Curta (SMS) e/ou por meio de um Protocolo Independente de Suporte (BIP), tal como GPRS, EDGE ou UMTS. Consequentemente, frequentemente o Sistema de Cartão Java JCS compreende um Protocolo Independente de Suporte API BIP.
[022] A plataforma Java Card™ fornece um ambiente de tempo de execução JAVA™, que é particularmente otimizado por cartões inteligentes. Essa tecnologia é bem conhecida por pessoas versadas na técnica, o que tornar supérflua uma descrição mais detalhada no presente documento.
[023] Frequentemente o Sistema de Cartão Java JCS compreende um módulo de GlobalPIatform GP de acordo com a “especificação de Cartão de GlobalPIatform”, por exemplo, a versão 2.2.1. Além disso, o padrão é bem conhecido por pessoas versadas na técnica, o que tornar supérflua uma descrição mais detalhada no presente documento. Basicamente, o módulo de GP fornece recursos tais como autenticação de usuário através de canais seguros, ou a instalação e gerenciamento remoto dos miniaplicativos. Por exemplo, um dos possíveis mecanismos de criptografia gerenciado pelo módulo de GP pode ser o SCP (Protocolo de Canal de Segurança) 80 especificado na especificação técnica ETSI TS 102 225 “Cartões Inteligentes; Estrutura de pacote segura para UICC com base em aplicativos”, por exemplo, a versão 9.0.0.
[024] As funções de API acima mencionadas podem, então, ser usadas por miniaplicativos, tais como o miniaplicativo SIM ou USIM (U)SIM_APP, um miniaplicativo básico B_APP e/ou um miniaplicativo seguro S_APP.
[025] O UICC 108 pode também compreender aplicativos adicionais, tais como Servidor da web de Cartão Inteligente SCWS e miniaplicativos de servidos da web possíveis SCWS_APP que, por exemplo, realizam a função de servidor da web mencionada acima.
[026] Em geral, o UICC 108 pode compreender não apenas miniaplicativos personalizados, mas também aplicativos de baixo nível nativos N__APP que são executados diretamente pelo sistema de operação UICCOS.
[027] Por exemplo, a Figura 4 mostra uma típica comunicação através do uso do protocolo de gerenciamento remoto, tal como o protocolo de SCP 80 conforme especificado nas especificações técnicas ETSI TS 102 225 “Cartões Inteligentes; Estrutura de pacote seguro para UICC com base em aplicativos”, por exemplo, a versão 9.0.0, e em particular em ETSI TS 102 226 “Cartões Inteligentes; Estrutura de APDU remota para UICC com base em aplicativos”, por exemplo, a versão 9.2.0.
[028] No exemplo considerado, o hospedeiro remoto 30 pode enviar um comando, isto é, um Comando da Unidade de Dados de Protocolo de Aplicativo C-APDU, para um aplicativo instalado no UICC 108 e receber a partir do aplicativo uma respectiva resposta, isto é, uma Resposta da Unidade de Dados de Protocolo de Aplicativo R-APDU.
[029] Por exemplo, o hospedeiro 30 pode enviar o comando C-APDU a um Serviço de Mensagem Curta - Centro de Serviços SMS-SC, que envia uma mensagem curta para o dispositivo 10. O Serviço de Mensagem Curta - Centro de Serviço SMS-SC, também pode criptografar o comando C-APDU, por exemplo, com o uso do protocolo de SCP80, e encapsula o conteúdo criptografado em uma mensagem SMS, que é, então, transmitida por meio da estação-base BS para o dispositivo 10. O dispositivo 10 pode reconhecer que a mensagem curta contém uma mensagem de gerenciamento remoto, por exemplo, um pacote SCP80, e enviar esse último para o UICC 108 por meio de um assim chamado ENVELOPE. O UICC 108, possivelmente com o uso das funções fornecidas pelo sistema de operação UICC_OS e o Sistema de Cartão Java JCS, determina o conteúdo da mensagem SMS, por exemplo, se solicitado, o UICC pode descriptografar a mensagem, e encaminhar o conteúdo C-APDU para o aplicativo-alvo.
[030] A fim de encaminhar o C-APDU, o UICC 108 deve ter a capacidade de identificar o aplicativo-alvo correspondente. Para esse propósito, usualmente um código TAR (Referência de Aplicativo de Kit de Ferramenta), que consiste, por exemplo, de 3 bytes, está associado a cada aplicativo instalado no UICC. Por exemplo, na Figura 4 um código TAR1 está associado ao aplicativo SIM SIM APP, um código TAR2 está associado ao aplicativo B APP e um código TAR3 está associado ao aplicativo seguro S_APP.
[031] Consequentemente, é suficiente incluir o código TAR do aplicativo-alvo na mensagem curta enviada para o UICC 108, por exemplo, no cabeçalho da mensagem curta ou no pacote SCP80, e o UICC tem apenas que comparar o código TAR recebido com os vários códigos TAR dos aplicativos instalados no UICC.
[032] Em geral, em vez de usar mensagens curtas, qualquer outra comunicação pode ser usada para trocar mensagens de gerenciamento remoto com um módulo SIM 108, tal como uma comunicação com base no protocolo de IP, por exemplo, o protocolo de TCP (Protocolo de Controle de Transmissão) ou UDP (Protocolo de Datagrama de Usuário).
[033] Por exemplo, as comunicações de gerenciamento remoto acima podem ser usadas a fim de atualizar a lista de itinerância preferencial (PRL), isto é, a lista e prioridade de parceiros de itinerância, que podem ser armazenados diretamente no interior da memória do UICC 108.
[034] Nesse caso, o UICC pode compreender um aplicativo que gerencia a lista de itinerância preferencial e o hospedeiro remoto pode enviar um ou mais C-APDU com as informações de itinerância atualizadas e o código TAR do aplicativo para o UICC 108.
Sumário [035] O inventor observou que a identificação descrita acima dos aplicativos com códigos TAR pode criar problemas no caso dos módulos SIM sustentarem uma pluralidade de diferentes operadoras de telefonia móvel, isto é, os chamados módulos SIM de múltiplas assinaturas. De fato, os códigos TAR são atribuídos por cada operador de rede móvel e consequentemente não é garantido que os aplicativos tenham atribuído códigos TAR unívocos.
[036] Com base na descrição supracitada, sente-se a necessidade de soluções que superem uma ou mais das desvantagens anteriormente esboçadas.
[037] De acordo com uma ou mais realizações, um tal objetivo é alcançado através dos métodos que têm as características especificamente apresentadas nas reivindicações que seguem. Além disso, as realizações se referem a um módulo SIM relacionado assim como a um produto de programa de computador relacionado correspondente, carregáveis na memória de pelo menos um computador e que inclui porções de código de software para realizar as etapas do método quando o produto é executado em um computador. Conforme usado no presente documento, a referência a um tal produto de programa de computador é concebida para ser equivalente à referência a uma mídia legível por computador que contém instruções para controlar um sistema de computador para coordenar o desempenho do método. A referência a “pelo menos um computador” é evidentemente concebida para destacar a possibilidade para a presente revelação ser implantada em uma forma distribuída/modular.
[038] As reivindicações são uma parte integral do ensinamento técnico da revelação fornecida no presente documento.
[039] Conforme anteriormente mencionada, a presente revelação fornece soluções para realizar um gerenciamento remoto de um módulo SIM de múltiplas assinaturas. Tal módulo SIM de múltiplas assinaturas pode compreender pelo menos um primeiro e um segundo perfis associados a um primeiro e um segundo operadores de rede móvel respectivos. Por exemplo, cada perfil pode ter associado, uma respectiva área de memória que contém um respectivo conteúdo. Por exemplo, esse conteúdo pode ser representado por um ou mais aplicativos, tais como um aplicativo de Módulo de Identidade de Assinante e/ou um aplicativo de autenticação. Outro exemplo seria os dados de autenticação usados pelo módulo SIM para acessar as redes móveis dos operadores de rede móvel. Em algumas realizações, a chave aérea (OTA) também pode ser armazenada no perfil. Dessa maneira, a chave usada para descriptografar a mensagem de gerenciamento remoto também pode ser atualizada. Em geral, o módulo SIM também pode fornecer acesso aos respectivos sistemas de arquivos para armazenar arquivos, por exemplo, a fim de modificar arquivos, instalar ou atualizar aplicativos, etc. Em geral, conforme será descrito em seguida, o módulo SIM pode compreender somente uma memória na qual uma pluralidade de perfis pode ser armazenada. De fato, um perfil pode ser criado e/ou o respectivo conteúdo do perfil também pode ser carregado na memória do módulo SIM depois, por exemplo, após a instalação em um dispositivo móvel, por exemplo, por meio de comandos de gerenciamento remoto que são elaborados pelo módulo SIM.
[040] Em várias realizações, o módulo SIM estabelece uma conexão com as redes móveis do primeiro e/ou segundo operador de rede móvel.
[041] Por exemplo, no caso de ambas as conexões estarem habilitadas, cada operador de rede móvel pode enviar comandos de gerenciamento remoto através da respectiva conexão. Por exemplo, tal mensagem de gerenciamento remoto pode compreender um comando de gerenciamento remoto, e um endereço do remetente e/ou o endereço de destino.
[042] Em contrapartida, em algumas realizações, por exemplo, no caso da segunda conexão está desabilitada (ou inalcançável), um comando de gerenciamento remoto para o segundo perfil pode ser transmitido para o módulo SIM através da conexão com o primeiro operador de rede móvel.
[043] Por exemplo, a primeira rede móvel pode fornecer um servidor de porta de comunicação para esse propósito. Nesse caso, o servidor de porta de comunicação pode receber o comando de gerenciamento remoto a partir de um hospedeiro associado à rede móvel do segundo operador de rede móvel e enviar o comando de gerenciamento remoto para o módulo SIM através da conexão entre o dito módulo SIM e a rede móvel do dito primeiro operador de rede móvel.
[044] Por exemplo, um primeiro número de telefone pode estar associado ao primeiro perfil e/ou um segundo número de telefone pode estar associado ao segundo perfil. Nesse caso, as mensagens de gerenciamento remoto podem ser enviadas na forma de mensagens curtas.
[045] Similarmente, um primeiro endereço de IP pode estar associado ao primeiro perfil e/ou um segundo endereço de IP pode estar associado ao segundo perfil. Nesse caso, as mensagens de gerenciamento remoto podem ser enviadas na forma de pacotes de IP.
[046] Consequentemente, em geral, o módulo SIM pode receber uma mensagem de gerenciamento remoto através da conexão com o primeiro e/ou segundo operador de rede móvel.
[047] Em algumas realizações, o módulo SIM elabora a mensagem de gerenciamento remoto a fim de determinar o endereço do remetente e/ou o dito endereço de destino.
[048] Em algumas realizações, o perfil-alvo do comando de gerenciamento remoto é, então, determinado como uma função do endereço do remetente e/ou do endereço de destino, e o comando de gerenciamento remoto pode executar a fim de interagir com o conteúdo do perfil-alvo, por exemplo, se comunicar com um aplicativo no perfil-alvo, ou modificar o conteúdo do perfil.
[049] Por exemplo, no caso de mensagens curtas, o módulo SIM pode determinar o perfil-alvo do comando de gerenciamento remoto como uma função do número de telefone de remetente e/ou do número de telefone de destino. Em contrapartida, no caso de pacotes de IP, o módulo SIM pode determinar o perfil-alvo do comando de gerenciamento remoto como uma função do endereço de IP de remetente e/ou de destino.
[050] Por exemplo, conforme será descrito em seguida, no caso do módulo SIM está conectado a ambas as redes, o endereço de destino pode ser suficiente a fim de determinar o perfil-alvo. Em contrapartida, por exemplo, no caso dos pacotes do segundo operador de rede móvel serem transmitidos através da conexão com o primeiro operador, o módulo SIM pode determinar o perfil-alvo do comando de gerenciamento remoto como uma função do endereço do remetente.
[051] Em algumas realizações, o módulo SIM pode abrir uma primeira conexão de soquete para o primeiro perfil e uma segunda conexão de soquete para o dito segundo perfil (independentemente do fato de o módulo SIM estar conectado à primeira e/ou à segunda rede móvel). Nesse caso, o módulo SIM pode receber a mensagem de gerenciamento remoto a partir de um hospedeiro remoto na forma de pacotes de IP, que são transmitidos através da primeira ou da segunda conexão de soquete. Consequentemente, nesse caso, o soquete pode ser usado para identificar o perfil-alvo.
[052] Em algumas realizações, o módulo SIM também pode realizar uma solicitação de um primeiro URL para o primeiro perfil e/ou uma solicitação de um segundo URL para o dito segundo perfil. Consequentemente, nesse caso, o módulo SIM pode receber uma mensagem de gerenciamento remoto em resposta a uma solicitação aos ditos primeiro ou segundo URL. Nessa realização, o módulo SIM pode determinar o perfil-alvo como uma função do URL.
Breve Descrição das Figuras [053] As realizações da presente revelação serão agora descritas em relação aos desenhos anexos, que são fornecidos puramente a título de exemplo não limitativo e em que: -As Figuras 1 a 4já foram descritas no supracitado; - A Figura 5 mostra uma realização da arquitetura de software de um módulo SIM de múltiplas assinaturas que contém uma pluralidade de perfis; - A Figura 6 mostra uma realização para habilitar um perfil por meio de um dispositivo móvel; -As Figuras 7 e 8 mostram uma realização para habilitar um perfil por meio de comandos de gerenciamento remoto; e - As Figuras 9 a 14 mostram várias realizações de soluções para realizar um gerenciamento remoto do conteúdo dos perfis de um módulo SIM de múltiplas assinaturas.
Descrição Detalhada [054] Na descrição em seguida, numerosos detalhes específicos são dados para fornecer um entendimento completo das realizações. As realizações podem ser praticadas sem um ou diversos detalhes específicos, ou com outros métodos, componentes, materiais, etc. Em outros exemplos, estruturas bem conhecidas, materiais ou operações não são mostradas ou descritas em detalhes para evitar obscurecer os aspectos das realizações.
[055] Referências no decorrer desse relatório descritivo a "uma (1) realização" ou "uma realização" significam que um aspecto, estrutura ou característica particular descrita em conexão com a realização está incluído em pelo menos uma realização. Desse modo, as ocorrências das frases “em uma (1) realização” ou “em uma realização” em vários lugares por todo o relatório descritivo não necessariamente faz referência à mesma realização. Além disso, os recursos, estruturas ou características em particular podem ser combinado(a)s de qualquer maneira adequada em uma ou mais realizações.
[056] As menções fornecidas no presente documento são somente para conveniência e não interpretam o escopo ou significado das realizações.
[057] Nas Figuras 5 a 14 em seguida, partes, elementos ou componentes que já tenham sido descritos em referência às Figuras 1 a 4 são denotados pelas mesmas referências anteriormente usadas em tais Figuras; a descrição de tais elementos anteriormente descritos não será repetida a seguir a fim de não sobrecarregar a presente descrição detalhada.
[058] Conforme mencionado anteriormente, a presente revelação fornece soluções para realizar um gerenciamento remoto de um módulo SIM que tem aplicativos instalados fornecidos por diferentes operadoras de telefonia móvel, isto é, o chamado SIM de múltiplas assinaturas, por exemplo, um UICC de múltiplas assinaturas. Por exemplo, tais módulos SIM de múltiplas assinaturas podem ser usados como módulos SIM integrados, por exemplo, eUICC, ou como cartões SIM para serem instalados em máquinas automatizadas, que frequentemente não são facilmente alcançáveis, tal como monitoramento remoto e/ou sistemas de controle, tal como medidores de gás.
[059] A Figura 5 mostra uma realização de um módulo SIM de múltiplas assinaturas 108a.
[060] Na realização considerada, o módulo SIM 108a sustenta pelo menos dois perfis P1 e P2 de dois operadores de rede móvel.
[061] Por exemplo, nas realizações consideradas, a arquitetura de software tem base no Sistema de Cartão Java descrito em relação à Figura 3. Por exemplo, também nesse caso, um Sistema de Cartão Java JCSa é executado por um sistema de operação UICC_OS, que gerencia e opera miniaplicativos, isto é, aplicativos com o uso das APIs (Interface de Programação de Aplicativo) fornecidos pelo Sistema de Cartão Java JCSa. Por exemplo, o Sistema de Cartão Java JCS pode compreender um SIM e/ou USIM API (identificados com o sinal de referência (U)SIM API) que gerencia os comandos básicos de Módulo de Identidade do Assinante e fornece funções para miniaplicativos SIM e/ou USIM de níveis mais altos. O Sistema de Cartão Java JCSa também pode sustentar um Protocolo Independente de Suporte (BIP), tal como GPRS, EDGE ou UMTS, por meio de um Protocolo Independente de Suporte API. Além disso, a Plataforma Java Card™ pode fornecer um ambiente de tempo de execução JAVA™. Em uma realização, o Sistema de Cartão Java JCSa também pode compreender um módulo GP GlobalPIatform de acordo com a “especificação de cartão GlobalPIatform”, por exemplo, a versão 2.2.1. As funções de API acima mencionadas podem, então, ser usadas pelos miniaplicativos, tais como o miniaplicativo SIM e/ou USIM (U)SIM APP, um miniaplicativo básico B APP e/ou um miniaplicativo seguro SAPP.
[062] Em uma realização, cada perfil P1/P2 é representado por uma área de memória no cartão SIM para armazenar miniaplicativos APP, tal como um respectivo miniaplicativo (U)SIM_APP para cada perfil P1/P2. Na área de memória também pode ser armazenado respectivos dados de autenticação AUTH do cartão SIM usados para acessar a rede móvel do operador de rede móvel. Em várias realizações, cada perfil P1/P2 também pode ter associado uma respectiva chave aérea (OTA), que é usualmente usada para criptografar (por exemplo, de acordo com o protocolo de SCP80) os comandos de gerenciamento remoto enviados por um operador de rede móvel para um determinado cartão SIM. Usualmente, embora os dados de autenticação AUTH sejam SIM específicos, frequentemente uma chave OTA única é usada por um determinado operador de rede móvel.
[063] Em várias realizações, cada perfil P1/P2 pode ter associado uma respectiva área de sistema de arquivos FS, por exemplo, a fim de armazenar novos miniaplicativos APP e/ou para armazenar dados de usuário, tais como a lista de contato do usuário, ou a lista de parceiros de itinerância preferencial mencionada acima.
[064] Em geral, embora os dados de perfil tenham sido mostrados na camada de miniaplicativo/aplicativo, cada perfil também pode compreende aplicativos e/ou API no Sistema de Cartão Java JCSa. Além disso, os dados de perfil também podem incluir dados de configuração que influenciam diretamente a camada API.
[065] Na realização considerada, o UICC 108a compreende além disso, um aplicativo gerenciador de perfil PM. Por exemplo, nas realizações consideradas, esse gerenciador de perfil PM é fornecido na camada AP. Entretanto, o gerenciador de perfil PM também pode estar na camada de miniaplicativo, ou ser distribuído entre as camadas de API e a de miniaplicativo.
[066] A Figura 6 mostra a esse respeito uma possível realização de um dispositivo 10a, tal como um dispositivo móvel ou um módulo de comunicação móvel, que tem (pré)instalado o módulo SIM de múltiplas assinaturas 108a acima descrito, por exemplo, na forma de um módulo SIM integrado, por exemplo, um eUICC.
[067] Na realização considerada, similar a que já foi descrita em relação à Figura 1, o dispositivo 10a pode compreender um ou mais processadores 102a conectados a uma ou mais memórias 104a. O dispositivo 10a compreende além disso, pelo menos uma interface de comunicação móvel 106a para comunicação com uma estação-base BS. Por exemplo, a interface de comunicação móvel 106a pode compreender um GSM (Sistema Global para Comunicações Móveis), transceptor de CDMA (Acesso Múltiplo por Divisão de Código), W-CDMA (Acesso Múltiplo por Divisão de Código de Banda Larga), UMTS (Sistema de Telecomunicações Móvel Universal), HSPA (Acesso de Pacote de Alta Velocidade) e/ou transceptor de LTE (Evolução de Longo Prazo). O dispositivo 10a também pode compreender uma interface de usuário 110a, tal como uma tela sensível ao toque.
[068] Na realização considerada, na memória 104a é armazenado um sistema de operação OSa que é executado pelo processador 102a e que gerencia as funções gerais do dispositivo 10a, tal como o gerenciamento da interface de usuário 110a o estabelecimento de uma conexão a uma estação-base BS através da interface 106a.
[069] Na realização considerada, a memória 104a também contém um aplicativo CFG configurado para se comunicar com o gerenciador de perfil PM do módulo SIM 108a a fim de gerenciar os perfis instalados no módulo SIM 108a. Por exemplo, em algumas realizações, o aplicativo CFG é configurado para se comunicar com o gerenciador de perfil PM a fim de selecionar ou habilitar um dos perfis P1/P2 instalados no cartão SIM 108a.
[070] Por exemplo, em uma realização, o módulo SIM 108a pode ter pré-instalado os perfis de uma pluralidade de operadores de rede móvel e quando o dispositivo 10a é iniciado pela primeira vez (ou geralmente durante uma fase de configuração), o usuário pode ativar por meio do aplicativo CFG, um dos perfis P1/P2.
[071] Em algumas realizações, o aplicativo CFG pode ser configurado para instalar e/ou atualizar um perfil no módulo SIM 108a. Por exemplo, o aplicativo CFG pode acessar um hospedeiro remoto a fim de efetuar o download de uma lista de operadores de rede móvel. Em seguida, o aplicativo CFG pode ser usado para se inscrever a um dos operadores de rede móvel e obter os respectivos dados de perfil, que podem, então, ser carregados no módulo SIM 108 por meio do aplicativo CFG e do gerenciador de perfil PM.
[072] Em geral, também uma pluralidade de perfis pode ser ativada simultaneamente no mesmo módulo SIM 108a.
[073] Por exemplo, um determinado usuário pode ativar durante a fase de configuração uma pluralidade de perfil de diferentes operadores de rede móvel. Nesse caso, o aplicativo CFG também pode ser usado para selecionar “de imediato” qual dos perfis ativados deve ser habilitado. Consequentemente, nesse caso, somente um único perfil pode ser habilitado e os outros perfis serão desabilitados.
[074] Entretanto, em geral, similar a um SIM múltiplo, por exemplo, dual-SIM, dispositivo móvel, também uma pluralidade de perfis ativados pode ser habilitada simultaneamente. Nesse caso, a interface de comunicação móvel 106a pode ter de ser modificada a fim de permitir uma conexão simultânea a uma pluralidade de estações-bases. Em geral, uma modificação do sistema de operação OSa também pode ser suficiente, por exemplo, no caso de perfis pertencentes ao mesmo operador de rede móvel, e os perfis são usados, por exemplo, para distinção entre um perfil de trabalho e um privado.
[075] A Figura 7 mostra uma realização, na qual o gerenciador de perfil PM pode se comunicar com um hospedeiro remoto 30a a fim de instalar, atualizar e/ou habilitar um perfil P1/P2 por meio de comandos de gerenciamento remoto.
[076] Novamente, o módulo SIM 108a compreende um e mais processadores 1082a e uma ou mais memórias 1084a para executar aplicativos armazenados na memória 1084a do módulo 108a. Nesse caso, o aplicativo gerenciador de perfil PM pode ser configurado para se comunicar (diretamente, ou indiretamente através do processador 102a e possivelmente do sistema de operação OSa) com a interface de comunicação 106a a fim de enviar dados para e/ou receber dados a partir do hospedeiro remoto 30a.
[077] Por exemplo, o hospedeiro 30a pode ser conectado através de uma rede 20, tal como uma Rede de Área Local (LAN) ou uma Rede de Longa Distância (WAN), tal como a Internet, à estação-base BS. Consequentemente, a conexão entre o hospedeiro 30a e o módulo SIM 108a pode ser estabelecida por meio da rede 20, da estação-base BS e da interface de comunicação 106a.
[078] Por exemplo, a Figura 8 mostra um fluxograma de um possível método que permite habilitar um perfil no módulo SIM 108a. Especificamente, na realização considerada, o módulo SIM 108a tem instalado pelo menos um primeiro perfil P1.
[079] Após uma etapa de início 1000, o dispositivo 10a se conecta em uma etapa 1002 a uma estação-base BS com o uso dos dados de perfil P1, por exemplo, com o uso dos dados de autenticação AUTH do perfil P1.
[080] Em seguida, em uma etapa 1004, o hospedeiro 30a envia um ou mais comandos de gerenciamento remoto para o gerenciador de perfil PM a fim de instalar ou atualizar um novo perfil P2.
[081] Uma vez que o novo perfil P2 tenha sido instalado ou atualizado, o hospedeiro 30a envia em uma etapa 1006 um comando de gerenciamento remoto para o gerenciador de perfil PM a fim de habilitar o perfil P2.
[082] Finalmente, o método termina em uma etapa de paragem 1008.
[083] Em geral, a etapa 1004 é puramente opcional, devido ao fato de que o módulo SIM 108a pode já conter o segundo perfil P2. Nesse caso, o hospedeiro 30a pode enviar diretamente um comando de gerenciamento remoto para o gerenciador de perfil PM a fim de habilitar o perfil P2.
[084] Por exemplo, essa realização pode ser adequada para sistemas automatizados, tais como medidores de gás ou qualquer outro tipo de monitoramento remoto e/ou sistemas de controle. Nesse caso, o aplicativo CFG também pode não ser solicitado. Entretanto, o método também pode ser usado para dispositivos móveis, tais como telefones inteligentes ou computadores do tipo tablet.
[085] Em geral, as realizações descritas em relação à Figura 6 e às Figuras 7 e 8 também podem ser combinadas, por exemplo, o um módulo SIM 108a pode ser configurado de modo que um perfil possa ser instalado, atualizado e/ou habilitado por meio de um aplicativo instalado no dispositivo 10a e/ou por meio de um comando de gerenciamento remoto recebido a partir de um hospedeiro remoto 30a.
[086] Consequentemente, independentemente do método usado para instalar, atualizar e/ou habilitar perfis, um módulo SIM de múltiplas assinaturas 108a pode compreender uma pluralidade de perfis, em que cada perfil pode compreender respectivos aplicativos e possíveis outros teores. Além disso, conforme mencionado anteriormente, cada aplicativo é usualmente identificado por meio de um código TAR a fim de permitir um gerenciamento remoto do respectivo aplicativo.
[087] Por exemplo, a Figura 9 mostra um exemplo, no qual o módulo SIM 108a compreende dois perfis P1 e P2, em que dois aplicativos APP1 e APP2 são instalados no primeiro perfil P1, e dois aplicativos APP3 e APP4 são instalados no segundo perfil P2. Além disso, cada aplicativo é identificado com um respectivo código TAR, TAR1, TAR2, TAR3 e TAR4.
[088] Conforme mencionado anteriormente, os códigos TAR são gerenciados independentemente por cada operador de rede móvel, e consequentemente, também é possível que o mesmo código TAR seja usado para diferentes aplicativos em diferentes perfis. Por exemplo, o código TAR TAR2 do aplicativo APP2 do primeiro perfil P1 pode ser o mesmo que o código TAR TAR4 do aplicativo APP4 do segundo perfil P2.
[089] Uma solução futura mais direta seria habilitar somente um único perfil. Nesse caso, tanto o aplicativo APP2 ou o aplicativo APP4 podem ser habilitados e respondem aos comandos de gerenciamento remoto. Entretanto, a partir de um ponto de vista prático, isso implica que um operador de rede móvel pode não ter a capacidade de realizar um gerenciamento remoto de um perfil desabilitado.
[090] Por exemplo, a Figura 10 mostra uma realização na qual o perfil P1 está habilitado. Consequentemente, nesse caso, o módulo SIM 108a usa o perfil P1 a fim de se conectar à estação-base BS do respectivo operador de rede móvel MN01 e comandos de gerenciamento remoto podem ser recebidos somente a partir de um hospedeiro remoto 30a que está associado ao operador de rede móvel MN01.
[091] Consequentemente, nesse caso, o acesso ao perfil P2 desabilitado por meio de um segundo hospedeiro 30b que está associado ao operador de rede móvel MN02 do perfil P2 não seria possível.
[092] Entretanto, o inventor observou que seria útil permitir tal acesso aos aplicativos pertencentes aos perfis que estão atualmente desabilitados com o uso da comunicação através da estação-base BS do operador de rede móvel MN01.
[093] Por exemplo, isso pode ser útil a fim de instalar um novo perfil e/ou habilitar um perfil desabilitado conforme revelado, por exemplo, em relação à Figura 8, [094] Esse procedimento pode ser usado para atualizar a lista de itinerância preferencial de um perfil, mesmo quando esse perfil não está habilitado. Por exemplo, isso pode ser útil, no caso de o usuário ter ativado uma pluralidade de perfis, em que um dos perfis, por exemplo, o perfil P2, é usado apenas esporadicamente. Nesse caso, o operador de rede móvel MN02 teria que esperar que o usuário habilitasse esse perfil a fim de atualizar a lista de itinerância preferencial. Por exemplo, atualmente, esse tipo de operação é realizado frequentemente por meio de um protocolo de Gerenciamento de Arquivo Remoto de arquivos específicos dependendo da tecnologia de acesso (2G, 3G, CDMA), tal como o arquivo de “PLMN Proibido” ou o arquivo de “PLMN Preferencial”.
[095] Problemas similares se referem também a atualizações de miniaplicativos em um perfil, por exemplo, devido as evoluções, correção de bugs e aprimoramentos de segurança. Por exemplo, atualmente esse tipo de operação é realizada frequentemente por meio de um protocolo de Gerenciamento de Miniaplicativo Remoto.
[096] Além disso, no caso de um aplicativo de autenticação ser instalado em um dos perfis, por exemplo, o aplicativo APP4 de perfil P2, tal como um aplicativo de autenticação para uma conta bancária, o usuário não pode usar esse aplicativo quando o perfil P2 correspondente está desabilitado. Exemplos de tais aplicativos podem ser, por exemplo, Conexão Móvel, serviços de pagamento, armazenamento de senha, etc.
[097] Consequentemente, diversas realizações reveladas no presente documento se referem às soluções, que permitem que os comandos de gerenciamento remoto possam ser usados para instalar um perfil e/ou gerenciar o conteúdo de um perfil desabilitado de um módulo SIM de múltiplas assinaturas 108a.
[098] Por exemplo, em algumas realizações os comandos de gerenciamento remoto podem ser enviados por meio de mensagens curtas do protocolo de SMS e/ou pacotes de dados de IP.
[099] Consequentemente, a fim de encaminhar corretamente os comandos de gerenciamento remoto, o módulo SIM 108 tem de ter a capacidade de determinar de alguma maneira o perfil-alvo para o qual um determinado comando é endereçado.
[0100] Em geral, isso pode ser obtido incluindo-se um campo adicional no comando de gerenciamento remoto que também especifica o perfil-alvo.
[0101] Em contrapartida, de acordo com diversas realizações reveladas no presente documento, o módulo SIM 108a analisa os já existentes campos em comandos de gerenciamento remoto convencionais a fim de determinar o perfil-alvo correspondente.
[0102] De fato, o inventor observou que os comandos de gerenciamento remoto já incluem as informações que permitem identificar univocamente o remetente e/ou destino da comunicação.
[0103] Por exemplo, a Figura 11 mostra uma realização, em que pelo menos um comando de gerenciamento remoto é enviado para o módulo SIM 108a por meio de mensagens curtas.
[0104] Por exemplo, na realização considerada, o módulo SIM 108a sustenta novamente pelo menos dois perfis P1 e P2, em que, quando o perfil P1 está habilitado, o módulo SIM 108a é adaptado para ser conectado através do dispositivo 10a, em particular a interface de comunicação 106a, à rede de um primeiro operador de rede móvel MN01, em que um determinado número de telefone PN1 está associado ao módulo SIM 108a. Similarmente, quando o perfil P2 é habilitado, o módulo SIM 108a é adaptado para ser conectado através do dispositivo 10a, a interface de comunicação 106a, à rede de um segundo operador de rede móvel MN02, em que um determinado segundo número de telefone PN2 está associado ao módulo SIM 108a.
[0105] Conforme mencionado anteriormente, em geral, uma pluralidade de perfis também pode ser habilitada no caso do dispositivo 10a suportar esse tipo de operação.
[0106] Por exemplo, na realização considerada, ambos os perfis, P1 e P2, são habilitados e o dispositivo 10a é conectado através da interface de comunicação 106a a uma estação-base BS do primeiro operador de rede móvel MN01 e a uma segunda estação-base BSb do segundo operador de rede móvel MN02.
[0107] Nesse caso, o hospedeiro 30a associado à rede do operador de rede móvel MN01 pode realizar um gerenciamento remoto do perfil P1 através do envio de mensagens curtas para o número de telefone PN1, e o hospedeiro 30b associado à rede do operador de rede móvel MN02 pode realizar um gerenciamento remoto do perfil P2 através do envio de mensagens curtas para o número de telefone PN2.
[0108] Consequentemente, em uma realização, o módulo SIM 108a é configurado para analisar o número de telefone de destino da mensagem curta a fim de determinar se um comando de gerenciamento remoto é para o perfil P1 ou P2, por exemplo, encaminhar o comando de gerenciamento remoto para o perfil P1 quando o número de telefone de destino da mensagem curta corresponde ao número de telefone PN1 e encaminhar o comando de gerenciamento remoto para o perfil P2 quando o número de telefone de destino corresponde ao número de telefone PN2.
[0109] Em contrapartida, nessa arquitetura, quando o perfil P2 está desabilitado, o dispositivo 10a e o módulo SIM 108a são alcançáveis com o segundo número de telefone PN2 e consequentemente seria impossível enviar uma mensagem curta para o número de telefone PN2 a fim de realizar um gerenciamento remoto do perfil P2 através de mensagens curtas.
[0110] A Figura 12 mostra uma realização, que é baseada no fato de que quando pelo menos um perfil está habilitado, por exemplo, quando o perfil P1 está habilitado, um comando de gerenciamento remoto pode ser enviado para os perfis desabilitados enviando-se mensagens curtas para um dos números de telefone desabilitados, por exemplo, o número de telefone PN1.
[0111] Consequentemente, na realização considerada, o hospedeiro 30b associado à rede do operador de rede móvel MN02 pode realizar um gerenciamento remoto do perfil P2 através do envio de mensagens curtas para o número de telefone PN1, isto é, o número de telefone do perfil P1.
[0112] Entretanto, para esse propósito, o operador de rede móvel MN02 deve ter a capacidade de obter o número de telefone PN1 ou, em geral, pelo menos um dos números de telefone habilitados.
[0113] Por exemplo, o gerenciador de perfil PM pode determinar ou gerenciar uma lista de números de telefone, que estão associados aos vários perfis ativados em um determinado módulo SIM 108a, por exemplo, os números PN1 e PN2. Consequentemente, cada operador de rede móvel pode efetuar o download dessa lista, embora o módulo SIM 108a seja conectado à própria rede, por exemplo, o operador MN01 pode efetuar o download da lista enquanto o perfil P1 é habilitado e o operador MN02 pode efetuar o download dessa lista enquanto o perfil P2 é habilitado.
[0114] Em algumas realizações, os operadores de rede móvel podem gerenciar um banco de dados centralizado de números de telefone que são associados a um determinado módulo SIM 108a. Consequentemente, nesse caso, cada operador de rede móvel MN01/MN02 pode enviar uma solicitação para esse banco de dados a fim de obter outros possíveis números de telefone que são associados a um determinado móvel SIM 108a. Em geral, esse banco de dados também pode retornar somente os números de telefone que resultam habilitados.
[0115] Consequentemente, uma vez que tenha obtido a lista acima de números de telefone, o operador de rede móvel MN02 também pode enviar comandos de gerenciamento remoto para o módulo SIM 108a através do envio de mensagens curtas para o número de telefone PN1 associado ao perfil P1, ou geralmente a um número de telefone de um perfil habilitado.
[0116] Por exemplo, na realização considerada, são mostrados um primeiro e um segundo Serviço de Mensagem Curta - Centro de Serviço SMS-SCa e SMS-SCb, que pertencem aos operadores de rede móvel MN01 e MN02, respectivamente. Consequentemente, o hospedeiro 30a associado ao operador de rede móvel MN01 pode enviar uma mensagem curta para o módulo SIM 108a através do centro SMS-SCa, e o hospedeiro 30b associado ao operador de rede móvel MN02 pode enviar uma mensagem curta para o módulo SIM 108a através do centro SMS-SCb.
[0117] Conforme mencionado anteriormente, nesse caso, o código TAR não é suficiente a fim de identificar univocamente um determinado aplicativo-alvo.
[0118] Entretanto, uma mensagem curta também contém o número de telefone de remetente que enviou a mensagem curta, tal como o número de telefone do centro de serviço de SMS SMS-SCa ou SMS_SCb, ou qualquer outro número de telefone especificado pelos hospedeiros 30a ou 30b.
[0119] Consequentemente, analisando-se o número de telefone de remetente na mensagem curta, o módulo SIM 108a pode determinar, por exemplo, por meio de uma tabela de pesquisa (LUT), se uma determinada mensagem curta foi enviada pelo operador MN01 ou pelo operador MN02. Por exemplo, a LUT mencionada pode ser gerenciada pelo gerenciador de perfil e/ou no interior de cada perfil P1/P2. Além disso, a respectiva LUT também pode ser atualizada por meio de comandos de gerenciamento remoto enviados pelos operadores MN01/MN02, por exemplo, similar a uma atualização convencional da lista de parceiros de itinerância preferenciais.
[0120] Consequentemente, uma vez que tenha determinado se uma determinada mensagem curta foi enviada a partir da rede do operador MN01 ou do operador MN02, o módulo SIM 108a pode encaminhar o comando de gerenciamento remoto para o perfil correspondente, por exemplo, encaminhar um comando enviado pelo operador MN01 para o perfil P1 e um comando enviado por operador MN02 para o perfil P2.
[0121] Por exemplo, dessa maneira, o operador de rede móvel MN02 pode atualizar a lista preferencial de parceiros de itinerância no perfil P2, através do envio de uma ou mais mensagens curtas para o número de telefone PN1, por exemplo, contendo comandos de Gerenciamento de Arquivo Remoto ou qualquer outro comando de gerenciamento remoto adequado. Esses comandos de gerenciamento remoto podem, então, ser usados para controlar o conteúdo do perfil P2 de uma maneira conhecida por si só no certame de mensagens de gerenciamento remoto OTA.
[0122] Similarmente, o operador de rede móvel MN02 pode se comunicar com os aplicativos no perfil P2, por exemplo, enviar solicitações de autenticação para um aplicativo de autenticação e obter a resposta de autenticação correspondente a partir do aplicativo. Por exemplo, nesse caso, o operador de rede móvel pode incluir novamente o código TAR do aplicativo de autenticação na mensagem curta e a mensagem de resposta correspondente também será enviada através da estação-base do primeiro operador de rede móvel MN01.
[0123] Consequentemente, na realização acima, o módulo SIM 108a pode usar o número de telefone de remetente a fim de determinar para qual perfil um determinado comando de gerenciamento remoto deve ser encaminhado.
[0124] Em algumas realizações, o roteamento através do número de telefone PN1 também pode ser realizado transparente para o hospedeiro 30b. Por exemplo, o hospedeiro 30b pode enviar comandos de gerenciamento remoto para o centro SMS-SCb que indica o número de telefone PN2. O centro SMS-SCb pode, então, verificar se o número de telefone está habilitado e no caso do número de telefone PN2 resultar em desabilitado, o centro SMS-SCb pode usar o método acima a fim de enviar o comando de gerenciamento remoto para o número de telefone PN1.
[0125] Em geral, se os operadores de rede MN01 sustentam tal tipo de roteamento, o número de telefone de destino na mensagem curta final enviada para o dispositivo 10a também pode permanecer o número de telefone PN2 inicial. Consequentemente, nesse caso, o módulo SIM 108a pode ainda usar o número de telefone de destino a fim de determinar o perfil-alvo para o qual um determinado comando de gerenciamento remoto deve ser encaminhado.
[0126] Em geral, os procedimentos acima também podem ser usados quando um perfil está habilitado, mas o número de telefone correspondente não é alcançável, por exemplo, devido ao fato de que o dispositivo está em uma área sem potência de sinal suficiente de uma estação-base do operador de rede correspondente. Consequentemente, os termos habilitados ou desabilitados são concebidos para também incluir a possibilidade de que o módulo SIM 108a esteja conectado ou desconectado por meio do respectivo perfil.
[0127] Consequentemente, nas realizações acima, o módulo SIM 108a pode receber uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto 30a ou 30b, em que a mensagem de gerenciamento remoto compreende um comando de gerenciamento remoto, e um endereço do remetente e/ou um endereço de destino. Em seguida, o módulo SIM 108a pode elaborar a mensagem de gerenciamento remoto a fim de determinar o endereço do remetente e/ou o endereço de destino, que podem ser usados para determinar o perfil-alvo do comando de gerenciamento remoto, e o comando de gerenciamento remoto pode ser executado a fim de interagir com o conteúdo do perfil-alvo, por exemplo, interagir com um dos aplicativos APP, modificar os dados de autenticação AUTH ou a chave OTA, instalar ou modificar um arquivo novo, etc.
[0128] Por exemplo, no caso de ambos os perfis estarem desabilitados, o número de telefone de destino da mensagem curta pode ser usado para determinar o perfil-alvo. Por exemplo, o módulo SIM 108a pode definir o perfil-alvo para o primeiro perfil P1, quando o número de telefone de destino corresponde ao primeiro número de telefone.
[0129] Em contrapartida, por exemplo, no caso de um dos perfis estar desabilitado, o número de telefone de remetente da mensagem curta pode ser usado para determinar o perfil-alvo. Por exemplo, o módulo SIM 108a pode determinar se o número de telefone de remetente está associado à rede móvel do primeiro ou do segundo operador de rede móvel e, por exemplo, definir o perfil-alvo para o primeiro perfil, quando o número de telefone de remetente está associado à rede móvel do primeiro operador de rede móvel.
[0130] As soluções descritas acima também podem ser aplicadas no caso de os comandos de gerenciamento remoto serem enviados através do protocolo de IP.
[0131] Por exemplo, também nesse caso, um código é usualmente associado a cada aplicativo a ser gerenciado por meio de comandos de gerenciamento remoto enviados por IP. Por exemplo, no “Gerenciamento de miniaplicativo remoto por HTTPs” conforme especificado na especificação GlobalPlatform 2.2, (Emenda B), o código correspondente seria a AID (ID de aplicativo).
[0132] Por exemplo, a Figura 13 mostra uma realização, em que novamente dois hospedeiros 30a e 30b podem enviar comandos de gerenciamento remoto para o módulo SIM 108a que contém dois perfis P1 e P2.
[0133] Em geral, similar às mensagens curtas, o módulo SIM 108a pode determinar o perfil-alvo de um comando de gerenciamento remoto como uma função do dito endereço de IP de remetente e/ou do endereço de IP de destino.
[0134] Entretanto, embora o número de telefone associado a um determinado perfil permaneça fixo, os números de IP são frequentemente dinamicamente atribuídos durante o estabelecimento de conexão. Por exemplo, quando o perfil P1 é habilitado, o dispositivo 10a irá se conectar à rede do operador de rede móvel MN01 que recebe um primeiro endereço de IP IP1 a partir do operador MN01, e quando o perfil P2 é habilitado, o dispositivo 10a irá se conectar à rede do operador de rede móvel MN02 que recebe um segundo endereço de IP IP2 a partir do operador MN02.
[0135] Consequentemente, no caso do dispositivo 10 sustentar conexões plurais, isto é, diversos perfis podem ser habilitados simultaneamente conforme mostrado na Figura 11, cada operador MN01/MN02 pode enviar comandos de gerenciamento remoto para o respectivo endereço de IP do dispositivo 10a. Por exemplo, o operador MN01 pode enviar comandos de gerenciamento remoto para o endereço de IP IP1 e o operador MN02 pode enviar comandos de gerenciamento remoto para o endereço de IP IP2. Por exemplo, o módulo SIM 108a pode abrir para esse propósito uma conexão de soquete e o tráfego através desse soquete pode ser roteado pelo dispositivo 10a para o módulo SIM 108a.
[0136] Nesse caso, o endereço-alvo de IP pode ser usado a fim de identificar se determinados comandos de gerenciamento remoto são para o primeiro ou para o segundo perfil P1/P2. Por exemplo, um comando de gerenciamento remoto pode ser encaminhado para o perfil P1 quando o endereço-alvo de IP é o endereço IP1 e o comando de gerenciamento remoto pode ser encaminhado para ο P2 quando o endereço-alvo de IP é o endereço IP2.
[0137] Em contrapartida, no caso de um determinado perfil estar desabilitado, os comandos de gerenciamento remoto correspondentes podem ser rateados novamente através da conexão estabelecida por meio de um dos perfis habilitados, por exemplo, a conexão do operador de rede móvel MN01 pode ser usada para os comandos de gerenciamento remoto enviados pelo operador MN02.
[0138] Em gerai, no caso dos endereços de IP serem públicos, similar ao uso de mensagens curtas, o operador MN02 pode determinar o endereço de IP do dispositivo 10a, isto é, o endereço de IP IP1, e enviar diretamente comandos de gerenciamento remoto para o endereço de IP IP1.
[0139] Por exemplo, novamente um banco de dados central pode ser usado para esse propósito em que os endereços de IP atribuídos a um determinado módulo SIM 108a são armazenados. Além disso, o próprio módulo SIM pode enviar periodicamente ou durante a fase de conexão uma notificação para os operadores de rede móvel (pelo menos aqueles que foram ativados e que estão atualmente desabilitados) a fim de sinalizar o atual endereço de IP ativo. Por exemplo, o módulo SIM 108a pode enviar um pacote de IP para o operador MN02 sinalizando o endereço de IP IP1 atribuído pelo operador MN01.
[0140] Entretanto, frequentemente tais endereços de IP são apenas endereço de IP privado, por exemplo, esses endereços estão frequentemente atrás de um firewall de Conversão de Endereços de Rede (NAT). Nesse caso, o endereço de IP IP1 não pode ser alcançado a partir da rede do operador MN02.
[0141] Uma primeira solução para esse problema seria o uso do mecanismo descrito acima com base em mensagens curtas como posição de retaguarda.
[0142] A Figura 14 mostra em vez disso, uma realização em que cada operador de rede móvel (pelo menos aqueles que usam endereços de IP privados) fornece um servidor de porta de comunicação GW que permite que um diferente operador possa enviar comandos de gerenciamento remoto também para endereços de IP privados na própria rede. Por exemplo, no exemplo considerado, o operador MN02 pode enviar o comando de gerenciamento remoto para o perfil P2 ao servidor de porta de comunicação GW do operador MN01. O servidor de porta de comunicação GW pode, então, encaminhar o comando de gerenciamento remoto para o endereço de IP IP1 privado do dispositivo 10. Em geral, quaisquer dados adequados podem ser usados a fim de identificar o módulo-alvo SIM 108a, tal como um identificador do cartão SIM 108a, o IMEA do dispositivo 10a e/ou o endereço de IP privado, por exemplo, IP1, do módulo SIM 108a.
[0143] Consequentemente, nos casos acima, o endereço de IP de remetente pode ser usado em vez do número de telefone de remetente, por exemplo, o endereço de IP do hospedeiro 30a ou 30b, a fim de distinguir entre pacotes para o perfil P1 ou P2, por exemplo, os pacotes do hospedeiro 30a são encaminhados para o perfil P1 e os pacotes do hospedeiro 30b são encaminhados para o perfil P2.
[0144] Conforme mencionado anteriormente, a fim de receber comandos de gerenciamento remoto, o módulo SIM 108a pode abrir uma conexão de soquete e o tráfego através desse soquete pode ser roteado pelo dispositivo 10a para o módulo SIM 108a.
[0145] Consequentemente, em uma realização, o módulo SIM 108a é configurado para abrir uma conexão de soquete para cada perfil, por exemplo, uma primeira conexão para o perfil P1 e uma segunda conexão para o perfil P2, mesmo no caso de um dos perfis ser desabilitado ou inalcançável. Consequentemente, nesse caso o número de soquete pode ser usado (similar ao endereço-alvo de IP ou número de telefone) a fim de rotear corretamente as mensagens de gerenciamento remoto para o perfil P1 ou P2, por exemplo, o módulo SIM 108a pode definir o perfil-alvo para o primeiro perfil, quando a mensagem de gerenciamento remoto foi recebida através da primeira conexão de soquete estabelecida para o primeiro perfil.
[0146] Em geral, o módulo SIM (e também os próprios vários aplicativos) também pode realizar uma operação de sondagem para um dado hospedeiro a fim de determinar se um comando de gerenciamento remoto está disponível. Por exemplo, o módulo SIM 108a pode realizar uma solicitação ao hospedeiro 30a para o perfil P1 e ao hospedeiro 30b para o perfil P2 a fim de determinar se pelo menos um comando de gerenciamento remoto está disponível. Por exemplo, o módulo SIM, por exemplo, os vários miniaplicativos e/ou API podem realizar solicitações para diferentes portas e/ou endereços de URL. Consequentemente, uma vez que tenha recebido um comando de gerenciamento remoto em reposta à solicitação de sondagem, o módulo SIM 108a pode usar as informações de roteamento da solicitação inicial, por exemplo, o endereço de hospedeiro remoto, porta e/ou URL, a fim de determinar o perfil-alvo para o qual um determinado comando de gerenciamento remoto deve ser encaminhado. Por exemplo, o módulo SIM pode definir o perfil-alvo para o primeiro perfil, quando o pacote de IP de resposta é recebido em resposta a uma solicitação a um primeiro URL, e para o segundo perfil, quando o pacote de IP de resposta é recebido em resposta a uma solicitação a um segundo URL.
[0147] Certamente, sem prejuízo ao princípio da invenção, os detalhes de construção e as realizações podem variar amplamente em relação ao que foi descrito e ilustrado no presente documento puramente a título de exemplo, sem se desviar, desse modo, do escopo da presente invenção, conforme definida pelas reivindicações subsequentes.
Reivindicações

Claims (13)

1. MÉTODO PARA REALIZAR UM GERENCIAMENTO REMOTO DE UM MÓDULO SIM DE MÚLTIPLAS ASSINATURAS (108a), em que o dito módulo SIM de múltiplas assinaturas (108a) compreende pelo menos uma memória (1084a) adaptada para armazenar um primeiro (P1) e um segundo (P2) perfis associados a um respectivo primeiro (MN01) e um respectivo segundo (MN02) operadores de rede móvel, de modo que um respectivo conteúdo (APP, AUTH, OTA, FS) possa ser associado a cada perfil (Ρ1, P2), caracterizado pelo fato de que o método compreende as etapas de: - receber uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto (30a, 30b), em que a dita mensagem de gerenciamento remoto compreende: a) um comando de gerenciamento remoto, e b) um endereço do remetente e/ou um endereço de destino (PN1; PN2; IP1; IP2); - processar a dita mensagem de gerenciamento remoto a fim de determinar o dito endereço do remetente e/ou o dito endereço de destino (PN1; PN2; IP1; IP2); - determinar um perfil-alvo (P1; P2) do dito comando de gerenciamento remoto como uma função do dito endereço do remetente e/ou do dito endereço de destino (PN1; PN2; IP1; IP2); e - executar o dito comando de gerenciamento remoto a fim de interagir com o conteúdo do dito perfil-alvo (P1; P2).
2. MÉTODO, de acordo com a reivindicação 1, caracterizado pelo fato de que o dito conteúdo (APP, AUTH, OTA, FS) compreende pelo menos um dentre: - um ou mais aplicativos (APP), tal como um Módulo de Identidade de Assinante (SIM_APP), - dados de autenticação (AUTH), em que o dito módulo SIM (108a) é configurado para acessar a rede móvel do dito primeiro operador de rede móvel (MN01) com os dados de autenticação (AUTH) do dito primeiro perfil (P1) e a rede móvel do dito segundo operador de rede móvel (MN02) com os dados de autenticação (AUTH) do dito segundo perfil (P2); - uma chave aérea (OTA), em que a dita mensagem de gerenciamento remoto é criptografada, e em que o módulo SIM (108a) é configurado para descriptografar a dita mensagem de gerenciamento remoto com a dita chave aérea (OTA), e/ou - um sistema de arquivos (FS) para armazenar arquivos, tal como uma lista de itinerância preferencial e/ou aplicativos.
3. MÉTODO, de acordo com as reivindicações 1 ou 2, caracterizado pelo fato de que um primeiro número de telefone (PN1) está associado ao dito primeiro perfil (P1) e/ou um segundo número de telefone (PN2) está associado ao dito segundo perfil (P2), em que a dita recepção de uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto (30a, 30b) compreende receber uma mensagem curta, sendo que a dita mensagem curta compreende a dita mensagem de gerenciamento remoto, um número de telefone de remetente e um número de telefone de destino (PN1; PN2), e em que o método compreende: - determinar o dito perfil-alvo (P1; P2) do dito comando de gerenciamento remoto como uma função do dito número de telefone de remetente e/ou do dito número de telefone de destino (PN1; PN2).
4. MÉTODO, de acordo com as reivindicações 1 ou 2, caracterizado pelo fato de que um primeiro endereço de IP (IP1) está associado ao dito primeiro perfil (P1) e/ou um segundo endereço de IP (IP1) está associado ao dito segundo perfil (P2), em que a dita recepção de uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto (30a, 30b) compreende receber um pacote de IP, sendo que o dito pacote de IP compreende a dita mensagem de gerenciamento remoto, um endereço de IP de remetente e um endereço de IP de destino (IP1; IP2), e em que o método compreende: - determinar o dito perfil-alvo (P1; P2) do dito comando de gerenciamento remoto como uma função do dito endereço de IP de remetente e/ou do dito endereço de IP de destino (IP1; IP2).
5. MÉTODO, de acordo com as reivindicações 3 ou 4, caracterizado pelo fato de que a dita determinação do dito perfil-alvo (P1; P2) do dito comando de gerenciamento remoto compreende: - ajustar o dito perfil-alvo ao dito primeiro perfil (P1), quando o dito número de telefone de destino corresponde ao dito primeiro número de telefone (PN1) ou o dito endereço de IP de destino corresponde ao dito primeiro endereço de IP (IP1); e - ajustar o dito perfil-alvo ao dito segundo perfil (P2), quando o dito número de telefone de destino corresponde ao dito segundo número de telefone (PN2) ou o dito endereço de IP de destino corresponde ao dito segundo endereço de IP (IP2).
6. MÉTODO, de acordo com as reivindicações 3 ou 4, caracterizado pelo fato de que a dita determinação do dito perfil-alvo (P1; P2) do dito comando de gerenciamento remoto compreende: - determinar se o dito número de telefone de remetente ou o dito endereço de IP de remetente está associado à rede móvel do dito primeiro (MN01) ou do dito segundo (MN02) operador de rede móvel, - ajustar o dito perfil-alvo ao dito primeiro perfil (P1), quando o dito número de telefone de remetente ou o dito endereço de IP de remetente estiver associado à rede móvel do dito primeiro operador de rede móvel (MN01); e - ajustar o dito perfil-alvo ao dito segundo perfil (P2), quando o dito número de telefone de remetente ou o dito endereço de IP de remetente estiver associado à rede móvel do dito segundo operador de rede móvel (MN02).
7. MÉTODO, de acordo com as reivindicações 1 ou 2, caracterizado pelo fato de que compreende: - abrir uma primeira conexão de soquete para o dito primeiro perfil (P1) e uma segunda conexão de soquete para o dito segundo perfil (P2), em que a dita recepção de uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto (30a, 30b) compreende receber um pacote de IP através da dita primeira ou da dita segunda conexão de soquete, sendo que o dito pacote de IP compreende a dita mensagem de gerenciamento remoto, - ajustar o dito perfil-alvo ao dito primeiro perfil (P1), quando o dito pacote de IP tiver sido recebido através da dita primeira conexão de soquete; e - ajustar o dito perfil-alvo ao dito segundo perfil (P2), quando o dito pacote de IP tiver sido recebido através da dita segunda conexão de soquete.
8. MÉTODO, de acordo com as reivindicações 1 ou 2, caracterizado pelo fato de que compreende: - realizar uma solicitação a um primeiro URL para o dito primeiro perfil (P1) e/ou realizar uma solicitação a um segundo URL para o dito segundo perfil (P2), em que a dita recepção de uma mensagem de gerenciamento remoto a partir de um hospedeiro remoto (30a, 30b) compreende receber um pacote de IP de resposta em resposta a uma solicitação ao dito primeiro ou ao dito segundo URL, sendo que o dito pacote de IP de resposta compreende a dita mensagem de gerenciamento remoto, - ajustar o dito perfil-alvo ao dito primeiro perfil (P1) quando o dito pacote de IP de resposta for recebido em resposta a uma solicitação ao dito primeiro URL; e - ajustar o dito perfil-alvo ao dito segundo perfil (P2) quando o dito pacote de IP de resposta for recebido em resposta a uma solicitação ao dito segundo URL.
9. MÓDULO SIM DE MÚLTIPLAS ASSINATURAS (108A), caracterizado pelo fato de que compreende pelo menos um processador (1082a) e pelo menos uma memória (1084a) adaptada para armazenar pelo menos um primeiro (P1) e um segundo (P2) perfis associados a um respectivo primeiro (MN01) e um respectivo segundo (MN02) operadores de rede móvel, de modo que um respectivo conteúdo (APP, AUTH, OTA, FS) possa ser associado a cada perfil (P1, P2), em que o dito módulo SIM de múltiplas assinaturas (108a) é configurado para implantar o método, conforme definido em qualquer uma das reivindicações 1 a 8.
10. MÉTODO PARA REALIZAR UM GERENCIAMENTO REMOTO DE UM MÓDULO SIM DE MÚLTIPLAS ASSINATURAS (108a), em que o dito módulo SIM de múltiplas assinaturas (108a) compreende pelo menos uma memória (1084a) adaptada para armazenar pelo menos um primeiro (P1) e um segundo (P2) perfis associados a um respectivo primeiro (MN01) e um respectivo segundo (MN02) operadores de rede móvel, de modo que um respectivo conteúdo (APP, AUTH, OTA, FS) possa ser associado a cada perfil (P1, P2), caracterizado pelo fato de que o método compreende as etapas de: - estabelecer uma conexão entre o dito módulo SIM (108a) e a rede móvel do dito primeiro operador de rede móvel (MN01), e - enviar um comando de gerenciamento remoto para o dito segundo perfil (P2) através da dita conexão entre o dito módulo SIM (108a) e a rede móvel do dito primeiro operador de rede móvel (MN01), em que a dita mensagem de gerenciamento remoto compreende: a) um comando de gerenciamento remoto, e b) um endereço do remetente e/ou o endereço de destino (PN1; PN2; IP1; IP2);
11. MÉTODO, de acordo com a reivindicação 10, caracterizado pelo fato de que o dito envio de um comando de gerenciamento remoto para o dito segundo perfil (P2) através da dita conexão entre o dito módulo SIM (108a) e a rede móvel do dito primeiro operador de rede móvel (MN01) compreende: - receber por meio de um servidor de porta de comunicação (GW) um comando de gerenciamento remoto a partir de um hospedeiro (30b) associado à rede móvel do dito segundo operador de rede móvel (MN02), e - enviar o dito comando de gerenciamento remoto ao dito módulo SIM (108a) através da dita conexão entre o dito módulo SIM (108a) e a rede móvel do dito primeiro operador de rede móvel (MN01).
12. MÉTODO, de acordo com as reivindicações 10 ou 11, caracterizado pelo fato de que um primeiro número de telefone (PN1) e/ou um primeiro endereço de IP (IP1) está associado ao dito primeiro perfil (P1), e em que o dito envio de um comando de gerenciamento remoto para o dito segundo perfil (P2) através da dita conexão entre o dito módulo SIM (108a) e a rede móvel do dito primeiro operador de rede móvel (MN01) compreende: - enviar o dito comando de gerenciamento remoto para o dito segundo perfil (P2) ao dito primeiro número de telefone (PN1) e/ou ao dito primeiro endereço de IP (IP1).
13. PRODUTO DE PROGRAMA DE COMPUTADOR, caracterizado pelo fato de que pode ser carregado na memória de pelo menos um processador e compreende porções de código de software para implantar o método, conforme definido em qualquer uma das reivindicações 1 a 8 ou 10 a 12.
BR102015033014A 2015-03-23 2015-12-30 métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador BR102015033014A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ITTO20150182 2015-03-23

Publications (1)

Publication Number Publication Date
BR102015033014A2 true BR102015033014A2 (pt) 2016-09-27

Family

ID=53053044

Family Applications (1)

Application Number Title Priority Date Filing Date
BR102015033014A BR102015033014A2 (pt) 2015-03-23 2015-12-30 métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador

Country Status (3)

Country Link
US (1) US20160285493A1 (pt)
EP (1) EP3073773B1 (pt)
BR (1) BR102015033014A2 (pt)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015012943A1 (de) * 2015-10-07 2017-04-13 Giesecke & Devrient Gmbh Verwalten eines Subskriptions-Profils
EP3160166A1 (en) * 2015-10-19 2017-04-26 Gemalto Sa Method for managing applications in a secure element
EP3313111B1 (en) * 2016-10-21 2019-11-20 Swisscom AG Communication network initiated operator domain subscription switching
DE112018002701B4 (de) * 2017-05-24 2020-09-17 Kyocera Corporation Funkkommunikationsvorrichtung und steuerverfahren davon
KR102485368B1 (ko) 2018-01-15 2023-01-05 삼성전자주식회사 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체
US10904741B2 (en) * 2018-09-18 2021-01-26 Verizon Patent And Licensing Inc. Systems and methods for queueing subscriber identity module profiles on an embedded universal integrated circuit card
WO2020080909A1 (en) * 2018-10-19 2020-04-23 Samsung Electronics Co., Ltd. Method and apparatus for handling remote profile management exception
KR102624323B1 (ko) * 2018-11-16 2024-01-12 삼성전자 주식회사 컴퓨팅 자원들을 사용자가 선택할 수 있고 선택된 컴퓨팅 자원들로 어플리케이션을 실행하는 가상의 모바일 환경을 지원하는 전자 장치
EP3742666A1 (en) * 2019-05-20 2020-11-25 Gemalto Sa Method and system to optimize power consumption of iot devices for usim remote management
CN113014681A (zh) * 2019-12-20 2021-06-22 北京金山云科技有限公司 多网卡服务器的网卡绑定方法、装置、电子设备及存储介质
CN115066915B (zh) * 2020-12-31 2023-11-03 柏思科技有限公司 在具有一个sim卡的网络装置处使用多个无线通信模块的方法和系统
CN115334090A (zh) * 2021-05-10 2022-11-11 株洲中车时代电气股份有限公司 数据的传输方法、装置、电子设备及存储介质
CN115175167B (zh) * 2022-09-05 2023-05-02 北京智芯半导体科技有限公司 eSIM卡的码号异常处理方法、装置、终端设备和存储介质

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
US7613480B2 (en) * 2003-12-31 2009-11-03 At&T Mobility Ii Llc Multiple subscription subscriber identity module (SIM) card
SE528373C2 (sv) * 2004-08-25 2006-10-31 Smarttrust Ab Förfarande och system för apparathantering
US8825856B1 (en) * 2008-07-07 2014-09-02 Sprint Communications Company L.P. Usage-based content filtering for bandwidth optimization
EP2273748A1 (en) * 2009-07-09 2011-01-12 Gemalto SA Method of managing an application embedded in a secured electronic token
US20110217997A1 (en) * 2010-03-03 2011-09-08 Paloma Networks Sas Security mechanisms to protect sms exchange in telecommunication networks
KR20120079901A (ko) * 2011-01-06 2012-07-16 삼성전자주식회사 듀얼 심카드 단말기의 통신 운용 방법 및 이를 지원하는 듀얼 심카드 단말기와 네트웍 시스템
US8560015B2 (en) * 2011-07-18 2013-10-15 Nokia Corporation Application selection for multi-SIM environment
US9351236B2 (en) * 2011-07-19 2016-05-24 At&T Intellectual Property I, L.P. UICC carrier switching via over-the-air technology
CN103748906A (zh) * 2011-08-22 2014-04-23 诺基亚公司 传统终端中允许多sim的应用以及euicc的使用
US20130095794A1 (en) * 2011-10-13 2013-04-18 Signalset, Inc. Real-time management of a wireless device operation on multiple networks
US9173085B2 (en) * 2012-07-06 2015-10-27 Blackberry Limited Methods and apparatus for use in transferring an assignment of a secure chip subscription managers
US10129242B2 (en) * 2013-09-16 2018-11-13 Airwatch Llc Multi-persona devices and management
US9648491B2 (en) * 2014-02-19 2017-05-09 Mediatek Inc. Method of selecting an active SIM from multiple SIMs and a wireless device utilizing the same
WO2015157933A1 (en) * 2014-04-16 2015-10-22 Qualcomm Incorporated System and methods for dynamic sim provisioning on a dual-sim wireless communication device
GB2558511A (en) * 2014-04-24 2018-07-18 Pismo Labs Technology Ltd Methods and systems for configuring a system
EP2947904A1 (en) * 2014-05-20 2015-11-25 Giesecke & Devrient GmbH Subscription management
US9461685B2 (en) * 2014-10-19 2016-10-04 Intel IP Corporation Controlling subscriber identity module (SIM) active state in a multiple SIMs radio
US9313643B1 (en) * 2015-02-11 2016-04-12 Sprint Communications Company L.P. Dynamic subscriber identity module

Also Published As

Publication number Publication date
US20160285493A1 (en) 2016-09-29
EP3073773A3 (en) 2017-01-11
EP3073773A2 (en) 2016-09-28
EP3073773B1 (en) 2019-11-27

Similar Documents

Publication Publication Date Title
BR102015033014A2 (pt) métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador
US20230147772A1 (en) Method for adapting the security settings of a communication station, communication station and identification module
US8676260B2 (en) Method of managing information by a large capacity UICC
US9686240B1 (en) IPv6 to IPv4 data packet migration in a trusted security zone
ES2726609T3 (es) Procedimiento y sistema para implementar la operación remota de tarjetas inteligentes basada en el servidor web de tarjetas inteligentes
EP3267699B1 (en) Method for performing a remote management of a multi-subscription sim module and corresponding sim module and computer program product
US10769279B2 (en) Secure element operating system update notification
BR102015030404A2 (pt) processo de fornecimento de um perfil de assinante para um terminal, terminal que compreende um módulo seguro, e servidor de fornecimento de um perfil de assinante de uma rede de comunicação móvel
US11064343B2 (en) Management of subscriber profiles simultaneously active in an eUICC card using a plurality of separate links
EP3606119B1 (en) Method for managing subscription profiles, subscription managing server and uicc
CN112400334B (zh) 更新用户身份模块
JP5447522B2 (ja) 移動無線通信装置内のクライアント−サーバ間通信
US11930558B2 (en) Method for providing subscription profiles, subscriber identity module and subscription server
EP3606117B1 (en) Method for managing subscription profiles, subscription managing server and uicc
Koshy et al. Evolution of SIM cards–what's next?
US10805260B2 (en) Method for transmitting at least one IP data packet, related system and computer program product
EP3235188B1 (en) Method for resolving a host name, related system and computer program product
EP3806517A1 (en) Loading security information with restricted access
CN111526508A (zh) 在集成电路卡中共享移动运营商配置文件的方法、系统及产品
JP2014112370A (ja) メッセージのルーティング方法
WO2016112506A1 (zh) 配置嵌入式通用集成电路卡的方法及设备
Dunmore et al. of Deliverable: Survey and evaluation of MIPv6 implementations

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09B Patent application refused [chapter 9.2 patent gazette]