CN101027929A - 使用因特网协议与移动设备中的通用集成电路卡通信的系统和方法 - Google Patents
使用因特网协议与移动设备中的通用集成电路卡通信的系统和方法 Download PDFInfo
- Publication number
- CN101027929A CN101027929A CN200580032181.5A CN200580032181A CN101027929A CN 101027929 A CN101027929 A CN 101027929A CN 200580032181 A CN200580032181 A CN 200580032181A CN 101027929 A CN101027929 A CN 101027929A
- Authority
- CN
- China
- Prior art keywords
- uicc
- mobile device
- communication
- module
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/08—Interfaces between hierarchically different network devices between user and terminal device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/06—Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
提供了使用标准因特网协议的移动设备和UICC通信。这样的通信允许用户使用标准的web浏览器访问他们的UICC信息,以及允许使用UICC来和远程服务器进行通信,由此提供了因特网交易的安全服务。移动设备具有通信模块来有选择地与UICC处理器或者网络上的至少一个节点进行通信,移动设备通信模块具有因特网协议模块,其可进行操作来接收作为因特网协议包的、从第一因特网应用发出的消息,并且将这些包传送到目标IP地址;并且可进行操作来接收因特网协议包,处理这些包,并且将包含在这些包中的消息发送到第一因特网应用。
Description
相关申请的交叉引用
本专利申请是要求于2004年9月23日提交的临时专利申请No.60/612,768名称为“Communications of UICC in Mobile Devices Using InternetProtocols”的优先权的非临时专利申请,其中该临时专利申请的教导就好像在下面全部再现那样、通过引用在此并入。
技术领域
本发明通常涉及移动设备通信,尤其涉及与UICC(通用集成电路卡)的通信。
背景技术
移动通信的主要标准之一为全球移动通信系统(GSM)。GSM标准的中心特征是用户身份模块(SIM)或者SIM卡。SIM卡是包含用户预订信息和电话簿的集成电路卡。SIM卡是插入到诸如蜂窝电话或者PDA之类的移动设备中的小型微处理器卡。SIM卡的芯片大小不超过25平方毫米。SIM卡是便携、安全和抗窜改的。SIM卡是GSM网络及其他现在和将来的蜂窝网络的蜂窝电话(经常称为手机)中的关键模块。用户甚至不能启动不包含SIM卡的蜂窝电话。SIM卡使得用户能被认证到蜂窝式网络,与电信运营商的帐户相关联,以及被授权使用网络的语音、数据及其他服务。SIM卡存储了用于认证目的的证书和密钥,并且存储了用于各种应用的其它个人信息。SIM卡的所有者可以经由手机中的应用访问该SIM卡。例如,电话簿应用可以访问在SIM卡中存储的电话簿。
虽然SIM卡在它们在GSM手机中的使用中提供了许多关键的功能,但是在用户和SIM卡之间的通信中存在几个重要缺陷。因为包括SIM卡在内的集成电路卡缺乏输入和输出设备,所以集成电路卡依赖于一些外部装置用于与用户及其他计算机进行通信。就SIM卡而言,该交互具有几个缺陷。首先,SIM卡通过SIM驻留其中的移动设备与外部网络进行通信。直到最近为止,还没有用于创建在SIM卡和远程服务器之间的直接、可靠和安全通信信道的机制。其次,不是所有移动设备都具有用于让用户调用相同或者类似SIM应用的相同方法。例如,不同的设备提供了不同的方法来访问它们相应的电话簿。为了改善用户体验,电信运营商已经请求了在SIM卡上的网络服务器以及经由手机中的网络浏览器访问SIM卡的能力。这已经变为GSM协会的智能卡组(SCaG)所要求解决的任务之一。第三,与SIM卡进行通信的SIM应用程序必须写入并加载到手机。嵌入式软件的开发是不平凡的过程。
因为迄今为止,SIM卡必须依赖于手机来用作为用于与用户或者其它网络节点进行任何通信的代理,所以在SIM卡和用户或者其它网络节点之间可靠的端对端通信是还不可能。
现有技术未显现这样的机制:通过该机制,SIM模块可以使用标准的因特网协议与外部世界进行通信,由此使得用户能够例如使用手机上的网络浏览器访问作为网络节点的他们的SIM卡。
已有几个尝试向SIM卡提供一些级别的因特网能力。WebSIM(参见Guthery,S.,Kehr,R.和Posegga,J.的“How to Turn a GSM SIM into a webServer” ,“
http://www.eurescom.de/~public-webspace/P1000-series/P1005/websim/websi m cardis.pdf ” 和 Eurescom P1005 项 目 ,http://www.eurescom.de/~public-webspace/P1000-series/P1005/websim/websimi nfo.htm)是一种将网上(web)服务器集成到SIM卡上的解决方案。利用WebSIM,因特网上的任何网络节点能够使用持有该SIM卡的移动设备的电话号码来访问该web服务器。该方法包含web代理,其截取来自web客户端的HTTP请求,并且将该HTTP请求封装到SMS消息中,以便通过移动web将其发送到移动电话。SIM卡中的web服务器向SIM管理器登记它自己以便截取包含HTTP请求的SMS消息。web服务器提取封装在SMS消息中的HTTP请求并且为其服务,然后将该HTTP响应封装到SMS消息中以便发送回web代理,该web代理然后将HTTP响应发送到web客户端。在当前阶段,web代理还连接到移动电话,通过该移动电话与在另一个移动电话的SIM卡上的web服务器互换这些SMS消息。WebSIM用Java SIM卡实现。
华盛顿雷蒙德(Redmond,Washington)的微软公司在2001年公布了一种用于运行微软操作系统的SIM卡的、称为WebCamSIM的web服务器的实现。WebCamSIM在“Microsoft puts web server on a phone”,http://news.com.com/2100-1033-255352.html?legacy=cnet中进行了描述。类似于WebSIM,WebCamSIM使用SMS网关来把HTTP请求和响应翻译为SMS消息,然后将这些SMS消息发送给持有WebCamSIM卡的移动设备。
这些用于在SIM卡上提供web服务器的技术依赖于在手机上的中间软件、SMS网关或者代理,因此未提供在SIM卡上的web服务器和其它因特网节点之间的端对端安全通信。此外,对受限于最大长度160字节的SMS消息的依赖可能提供差的性能。
根据上述,显然存在对改进在用作SIM卡的集成电路卡和相关联的手机之间的通信的需要。具体而言,这样的改进通信方法应该提供如下机制:使用通常可用的通信协议进行通信,从而在访问SIM卡和其上存储的信息方面提供增强的灵活性、以及在SIM卡和远程因特网节点之间的可靠和安全的端对端通信。
发明内容
在优选实施例中,本发明提供了这样一种系统和方法,通过该系统和方法,通用集成电路卡(UICC)和UICC与其连接的主机移动设备可以使用诸如PPP和TCP/IP之类的标准网络协议进行通信。使用由本发明提供的通信技术,主机移动设备的用户可以使用在移动设备上运行的标准web浏览器访问UICC上的信息。根据本发明提供的进一步优点,使用本发明的通信方法,位于主机移动设备中的UICC可以使用标准的网络通信协议参与和远程因特网服务器的直接通信。
一种用于移动设备之间的通信的系统,该移动设备具有存储在该移动设备存储器中的移动设备通信模块,以及使所述移动设备处理器有选择地与UICC处理器或者网络上的至少一个节点进行通信的指令,所述移动设备通信模块具有因特网协议模块,其可进行操作来接收从第一因特网应用(如在该移动设备上运行的web浏览器)发出的消息、将该消息封装为因特网协议包、以及将这些包传输到目标IP地址;并且可进行操作来从UICC接收因特网协议包、处理这些包、并且将这些包中包含的消息发送到第一因特网应用。为了确定具体的数据项应该进入UICC还是进入网络,该移动设备具有路由模块,其可进行操作来接收因特网协议包,并且可进行操作来使因特网协议模块按这些包的目标因特网协议地址的函数,有选择地将这些包传输到移动设备、GPRS网络或者UICC。
UICC和移动设备中的每个都包括通信栈的通信模块实现,所述通信栈包括因特网级协议和链路层协议,链路层协议支持在数据链路上、在UICC和移动设备之间使用因特网级协议的通信,而在所述数据链路上,根据用于UICC和移动设备之间的通信的协议来传输数据。链路层协议、以及它们在UICC和移动设备上的相应实现,包括中间链路层,其用于在较高级链路层协议如PPP、和用于UICC和移动设备之间通信的协议如ISO 7816之间进行桥接。
根据本发明的一个方面,移动设备可以提供这样的机制,通过该机制,在移动设备上或者在移动设备与其相连的外部计算机上的web浏览器,可以用来使用标准因特网通信协议来访问连接到移动设备的UICC。
根据本发明的另一个方面,由根据本发明的网络UICC所提供的复杂因特网通信能力和相关联的移动设备,提供UICC与远程web服务器直接进行通信的可能性,由此允许UICC在许多基于因特网的交易中使用。
通过下面结合附图、通过举例来说明本发明原理的详细说明,本发明的其他方面和优点将变得明显。
附图说明
图1是根据本发明的UICC可以用来提供与远程实体的可靠通信的操作环境的示意图。
图2是可以结合本发明使用的、图1中的UICC的硬件示范架构的示意图。
图3是可以结合本发明使用的网络UICC和移动设备的软件架构的示意图。
图4是说明根据本发明、在移动设备和网络UICC之间建立连接的时间序列图。
图5是说明根据本发明、在PPP断开连接期间的网络UICC和移动设备的操作的时间序列图和流程图的组合。
图6是说明根据本发明、在网络UICC中分派进来的APDU帧的流程图。
图7是说明在图3的移动设备和网络UICC上实现的通信栈的框图。
图8是连接到手机并且通过手机连接到UICC的计算机的高级示意图。
图9是使用由本发明引入的通信方法、允许使用web浏览器与网络UICC进行交互的代理方法的示意图。
图10是一种替换方法的软件和硬件架构的示意图,其中该替换方法使用RAS,用于允许使用web浏览器来和网络UICC进行交互。
图11是说明图9的实施例的操作的流程图。
图12是说明图10中所示的实施例的操作的流程图。
图13是说明本发明的实施例的时间序列图,其中在该实施例中,在手机上的web代理服务提供了用于从网络UICC上的web客户端直接连接到远程web服务器的web隧道服务。
具体实施方式
在以下详细说明中,引用了以说明方式示出可实践本发明的特定实施例的附图。足够详细地描述了这些实施例以使得本领域技术人员能够实践本发明。要理解,本发明中的各种实施例虽然不同,但不必互相排斥。例如,此处结合一个实施例描述的特定特征、结构、或者特性,可以在其它实施例内实现而不背离本发明的精神和范围。此外,要理解:可以修改各个单元在每个公开实施例内的位置或排列而不背离本发明的精神和范围。因此,以下详细说明不以限制意义进行,而且本发明的范围,仅仅由被恰当解释的权利要求、与被称为这些权利要求的等效的全部范围一起来定义。在附图中,在几个视图中,类似的数字一直指相同或者相似的功能。
1.0介绍
如说明目的的附图所示,本发明体现在新颖的集成电路卡和移动终端中,如通用集成电路卡(UICC)和UICC插入其中的手机,以及用于这样的卡和手机的软件,以便允许UICC使用标准因特网通信协议与包括该手机的、网络上的其它节点进行通信。根据本发明的系统和方法向用户提供了例如通过使用手机上的web浏览器与作为网络节点的他们的SIM卡进行通信的能力。此外,根据本发明的机制提供了在UICC和任何远程因特网服务之间的可靠和安全的端对端连接,以及用于使用移动手机的移动商务的安全因特网联机交易。
此处使用的术语的简要备注:本发明的一个方面是用于在移动通信设备中使用的通用集成电路卡。这样的卡的一种类型是在GSM手机中使用的SIM模块集成电路卡。最初,仅仅GSM手机携带SIM以便接入GSM网络。由于它们在GSM中的最初采用,许多用于其它网络的其它移动电话也具有SIM。此外,SIM也在TV机顶盒和PDA中使用。用于诸如UMTS之类的3G网络的SIM被称为(U)SIM(通用SIM)。(U)SIM是安全设备。它们的主要目的是认证、授权、和计帐。(U)SIM还提供了其它服务,诸如用于加密的会话密钥的生成、数据加密和解密、以及个人信息的安全存储。因为用户身份存储在智能卡即(U)SIM中,所以(U)SIM保护了用户身份,而且因此(U)SIM与手机物理地分离。这种分离提供了安全性和便携性。(U)SIM卡还被称为通用集成电路卡(UICC)。技术上讲,区别在于UICC是物理设备,而SIM或者(U)SIM是在UICC中运行的应用。此处,“UICC”是指用于在移动通信设备中使用的集成电路卡。因此,UICC可以是移动通信设备中用于类似目的的SIM卡、(U)SIM卡或者其它集成电路卡。
本发明涉及UICC和使用UICC的移动设备。为了此处使用的文笔的流畅起见,术语“手机”应该被解释为任何移动通信设备,如移动电话或者个人数字助理乃至电视机顶盒,这些设备以与GSM电话手机中使用SIM卡的方式类似的方式,使用集成电路卡来包含用户信息或者应用。
2.0设计概述
图1是根据本发明的UICC设备可以用来提供与远程实体的可靠通信的操作环境的示意图。UICC101安装在手机103中。手机103可以是具有诸如小键盘105、显示器107、麦克风109和扬声器111之类的、移动电话的通常装备的移动电话。在替换实施例中,手机103可以是个人数字助理或者使用SIM卡的任何其它移动设备。手机103还包含包括中央处理单元和存储器在内的电子线路(未示出)。此外,存在诸如启用web的电话、智能电话、PDA、手持PC和写字板式PC之类的各种智能移动设备可用。许多智能电话和PDA组合了蜂窝电话和PDA功能。智能移动设备的流行操作系统包括Symbian、Palm OS、和微软Smartphone。如果这些设备具有UICC 101,则此处描述的发明适用于这些设备。
电子线路113向手机103提供了经由到无线电话天线119的无线链路与无线网络117进行通信的功能。而且微处理器提供了手机103的一些控制功能,诸如管理手机103的操作以及管理用于与无线网络117进行通信的通信协议。UICC 101连接到电子线路113以便允许在UICC 101和手机103之间的通信。
无线网络117包含复杂的通信基础设施,以便提供到如其它移动台或者陆基电话系统的其它站的连接。一个这样的站可以是因特网网关121,其给予无线网络117到因特网的接入。如通常所知的那样,非常多计算机经由因特网相连。在此处所呈现的情况中,手机(例如移动电话或者PDA)的用户使用图1所示的基础设施,经由手机103或者连接到因特网125的其它某计算机,与UICC 101进行通信。这个通信的一些方面例如为了将存储在UICC101上的一些信息传递到远程实体127的目的,使用在UICC 101和远程实体127之间的直接通信。
在本发明的一个实施例中,UICC 101是网络智能卡。网络智能卡是能够起自治因特网节点作用的智能卡。网络智能卡在2004年5月19日提交的共同待决专利申请10/848,738,“SECURE NETWORKING USING ARESOURCE-CONSTRAINED DEVICE”中进行了描述,该申请的全部公开通用引用在此并入。网络智能卡具有内置于卡中的因特网协议(TCP/IP)和安全协议(SSL/TLS)。网络智能卡可以建立和维持与其它因特网节点的安全因特网连接。网络智能卡不依赖于主机上的代理来启用因特网通信。此外,网络智能卡不要求修改本地或者远程因特网客户端或者服务器以便与智能卡进行通信。
类似于其它智能卡,用户信息存储在网络智能卡中。智能卡仅仅在用户授权下将信息给予被信任客户端或者服务器。网络智能卡可用于使因特网联机交易安全以及提供诸如web服务器之类的其它因特网应用。
图2是可以结合本发明使用的、UICC 101的硬件示范架构的示意图。UICC 101是智能卡,其具有中央处理单元203、只读存储器(ROM)205、随机存取存储器(RAM)207、非易失性存储器(NVM)209、以及通信接口211,通信接口211用于接收输入以及将输出放置到移动台103,尤其是UICC设备101与其相连的移动台103的电子线路113。这些各种部件例如通过总线213彼此相连。在本发明的一个实施例中,通信模块405(在下面的图3中引入并且在下面结合图3及其他附图进行描述)和下面描述的其它软件模块将在ROM 205中存储在资源受限的设备101上。在替换实施例中,存储在ROM 205中的软件模块将存储在闪速存储器或者其它类型的非易失性存储器中。为了说明目的,本发明使用ROM示例进行描述。然而,不应该将其看作是对本发明范围的限制,而且无论在哪里使用ROM,都可以作为替换而用闪速存储器及其他类型非易失性存储器进行替代。
ROM 205还将包含一些类型的操作系统,如Java虚拟机。做为选择,通信模块405将是操作系统的一部分。在操作期间,CPU 203根据存储在ROM205中的各种软件模块中的指令进行操作。
因此,根据本发明,CPU 203根据通信模块405中的指令进行操作,以执行下面所述的通信模块405的各种操作。
3.在网络SIM和移动设备之间的网络连接
在一个方面,本发明是具有SIM功能的网络智能卡,其在此处被称为网络SIM卡或者网络UICC。可以在网络UICC和网络UICC已经插入的移动设备之间建立网络连接。利用这样的网络连接,可以使用移动设备上的web浏览器访问该网络UICC。这个连接还为网络UICC启用了通过移动设备的外部网络连接,该移动设备经由诸如USB、GPRS、3G、WiFi、蓝牙(Bluetooth)、和红外之类的各种物理链路连接到外部网络。
图3是网络UICC 301和手机303的软件架构的示意图。在图1和2的环境中,网络UICC 301可以是SIM卡101,而手机303可以是手机103。
手机303上已经加载了几个网络应用305a、305b和305c。(注意:手机303的物理架构非常类似于计算机。因此,手机303具有存储器和处理器。存储器可以包含RAM、ROM、EEPROM等。存储器包含控制处理器动作的软件模块。因此,图3中所述、作为手机303一部分的各种软件模块通常存储在移动设备的一些非易失性存储器中,并且在执行时加载到RAM中。由此软件模块指令控制处理器的动作并且使移动设备做某些事情,如建立网络连接。)这样的应用的示例包括web浏览器和网络联系人列表应用。在web浏览器情况下,应用305a可用来访问网络UICC 301,或更准确而言,与如SIM卡网络应用307a的、在网络UICC 301上运行的web服务器进行通信。
手机303和网络UICC通过几个通信协议层进行通信。在一个实施例中,这些层可以由几个通信软件模块所表示,如用于在TCP/IP级处理通信的TCP/IP模块317、用于在PPP级处理通信的PPP模块318、以及较低级链路层模块,诸如对等I/O服务器315(在下面将更详细地描述其作用)、以及根据用于与智能卡进行通信的标准、如根据ISO 7816 APDU进行通信的模块319。图7是说明在手机303和网络UICC 301上实现的通信栈的框图。网络UICC 301和手机303具有类似的协议栈以便彼此进行通信。在最低级,网络UICC 301和移动设备根据智能卡标准ISO 7816进行通信。如下面更详细描述的那样,为了使半双工命令/响应协议ISO 7816能够处理全双工对等因特网协议,在ISO 7816之上形成了对等I/O协议层。手机303使用RAS来连接到网络UICC 301,其使得能够使用PPP来运载诸如TCP/IP之类的因特网协议。手机303可以具有超过一个物理链路层,因此具有超过一个数据链路层来连接到诸如GPRS、蓝牙、WiFi、和USB之类的外部网络。这样的外部网络链路使得有可能让网络UICC 301通过因特网连接到诸如远程服务器之类的另一个因特网节点。
现在返回到图3,手机303使用远程接入服务器(RAS)309来建立与外部数据网络的连接。移动设备上的应用程序使用RAS函数调用来建立到外部网络的连接。此外,在移动设备309上的应用程序使用对RAS 309的函数调用来建立与网络UICC 301的网络连接。RAS 309经由通信模块311与网络上的其它节点进行通信。RAS 309通过使用PPP协议的虚拟串口接口313进行通信,由此允许RAS模块309与通信模块311进行通信,就好像该通信模块311是串行驱动器。在已经建立了PPP连接之后,通过进一步的RAS函数调用,PPP帧运载或者说封装TCP/IP包。虚拟串口313将来自RAS的串行通信映射为通信模块311所期望的、如TCP/IP和PPP的因特网通信协议以及更低级的协议。在网络UICC 301和手机303之间的物理连接318和较低数据链路层319连接是智能卡标准ISO 7816。为了在RAS模块309和ISO 7816模块、即广泛而言UICC链路层模块319之间进行桥接,通信模块311包括对等I/O服务器315和虚拟串口313。对等I/O服务器315实现了对等I/O服务器有限状态机。在上文中引用的、于2004年5月19日提交的发明名称为“SECURE NETWORKING USING A RESOURCE-CONSTRAINEDDEVICE”的共同待决专利申请10/848,738中,更详细地描述了包括对等I/O服务器有限状态机的对等I/O,该专利申请的内容通过引用在此并入。虚拟串口313实现了由手机303的操作系统定义的串口接口。通过这个虚拟串口313建立RAS连接。
在手机303和网络UICC 301之间的数据通信依赖于ISO 7816通信协议。这个标准规定了半双工串行接口,因此其与诸如TCP/IP/PPP之类、作为全双工通信协议的因特网协议不兼容。另一方面,当使用微软OS时,RAS通过例如COM端口的全双工串口与另一个设备进行通信。
除了全双工对比半双工的问题之外,另一个问题是由于因特网协议是对等的,这意指在链路任一端的节点可以启动通信。另一方面,ISO 7816规定了这样的命令/响应操作,其中智能卡仅仅响应由终端发出的命令。
在本发明的优选实施例中,为了解决这两个问题,通信模块311包含对等I/O协议的实现,即对等I/O服务器315,其使用半双工命令/响应ISO 7816协议来支持全双工对等因特网协议。类似地,网络UICC 301通信模块321实现了对等I/O客户端325。因为通信模块311通过虚拟串口313和RAS模块309接口,所以手机303应用程序305可以使用对虚拟串口313的RAS调用,建立对等I/O服务器315作为中介的、与网络UICC 301的网络连接。
对等I/O服务器315还连接到UICC链路层模块319。UICC链路层模块319通过到UICC 301的物理连接发送和接收APDU帧。APDU帧由对等I/O服务器315提供给UICC链路层模块319,并且从手机303接收。
在该物理链路的另一端,网络UICC 301包含UICC通信模块321。UICC通信模块321包含因特网协议如TCP/IP和PPP的实现,如卡TCP/IP模块323。UICC通信模块321还包含对等I/O客户端325,以便如上所述管理因特网协议通过ISO 7816信道的通信。
对等I/O协议使得半双工命令/响应协议ISO 7816能够处理全双工对等因特网协议。对等I/O的实现包含两个有限状态机:在移动设备内部运行的对等I/O服务器315以及在UICC内部运行的对等I/O客户端325。对等I/O服务器315在半双工命令/响应通信模块(ISO 7816)和全双工对等通信模块(PPP)之间转发数据。对等I/O服务器315缓冲并且控制数据流,但是不检查或者改变通过它的数据。
在共同待决专利申请中描述的对等I/O的一个实现定义了新的ISO 7816命令类和三个新的指令。当软件开发者能够访问ISO层时,这工作良好并且易于实现。然而,如果到UICC的网络连接要被添加到移动设备的现有操作系统中,而且移动设备的操作系统未提供访问ISO层的方法,则该解决方案是不可能的。因此,在本发明的优选实施例中,对等I/O服务器315使用现有的ISO 7816命令实现。在另一个替换实施例中,对等I/O服务器315使用移动设备中的应用编程接口用于发送和接收数据。
一种使用现有ISO 7816命令的方法是使用ISO 7816 ENVELOP命令用于安置(putting)包并且进行轮询,并且使用ISO 7816 GET_RESPONSE命令获取包。可以由不具有数据或者具有从未在数据流中出现的一个字节的ENVELOP命令来进行轮询。例如,PPP层可被配置为从不在PPP帧中出现0x00。PPP协商可以包括不允许某些字符出现在数据流中的方法。当出现这样的字符时,根据预定义的方法,发送器将它们转换为不同的字符而接收器将它们转换回来。
在使用微软智能电话作为手机303的本发明的实施例中,移动设备的API提供了ENVELOP和GET_RESPONSE命令。因此,对等I/O服务器315可以使用这些命令来实现包的安置和轮询。
图4是说明在手机303和网络UICC 301之间建立连接的时间序列图。传统上,移动设备通常是网络的端点。移动设备通常不具有RAS服务器支持,这意指这样的移动设备仅仅能“拨出”到网络,即作为请求连接到网络的客户端,并且不能被“拨入”,即不能作为响应连接请求的服务器。因此,为了初始化RAS连接,在步骤401,手机303通过启动RAS握手而连接到网络UICC 301。在步骤403,网络UICC 301响应于该握手。在步骤405,在RAS握手完成之后开始PPP协商。PPP连接使得能够使用TCP/IP模块317,进行使用诸如TCP/IP之类的因特网协议的、在移动设备和网络SIM之间的通信。
3.2连接状态
在判定407已经过去了一定时段却没有网络活动之后,在步骤409,手机303可以断开PPP连接。图5是说明在PPP断开连接期间的网络UICC 301和手机303的操作的时间序列图和流程图的组合。手机303发送PPP断开连接消息到网络UICC 301,即消息412。手机303可能未提供允许用户停用这个自动断开连接特征的装置。在PPP断开连接之后,手机303不能使用因特网协议与网络SIM进行通信。当移动设备上的因特网应用试图使用因特网协议访问网络SIM时,例如在手机303上执行的web浏览器试图访问网络UICC301上的web服务器时,手机303上的RAS模块309试图通过启动RAS握手,即返回到步骤401及以下的步骤,重建与网络UICC 301的网络连接。网络UICC 301的链路层必须被重置以便正确地处理后续的重新连接请求。
由手机303的超时所引起的PPP连接和断开状态,应该对网络UICC 301的上层如TCP/IP、安全性和应用是透明的。在优选实施例中,网络UICC 301包含模块,即连接管理器327,其维持来自较高级模块和应用的这个透明度。连接管理器327提供了在PPP模块329和如TCP/IP模块323那样的上层之间的接口。连接管理器327通常将连接管理器327从上层模块收到的PPP函数调用转发到PPP模块329,反之亦然。当PPP模块329从手机303收到结束请求时,PPP模块329确认该结束请求,即消息413,在步骤415执行适当的PPP操作以关闭该链路,并且在步骤417通知连接管理器有关该断开。连接管理器327在步骤419重新初始化在网络SIM上的RAS模块。这重置了网络UICC 301上的RAS模块,即将RAS模块置于RAS模块可用或者进行RAS握手并且将完成任何来自手机303的尝试RAS握手的状态。当连接建立时,连接管理器327继续其转发PPP函数调用的正常功能。通过这个机制,网络UICC 301的上层可保持没有意识到PPP连接状态的改变,并且照常执行它们的功能。
3.3IP地址和路由
如上所述,迄今为止,移动设备已经是网络连接中的端点。换句话说,还没有网络通信逐个节点地通过移动设备。移动设备的这个特征将它们排除在网络上的大多数其它计算机之外,这些计算机通常可以在沿着通信信道的路径中路由消息。为了处理移动设备的这个特征,在本发明的一个实施例中,手机303的通信模块311包含IP路由模块331,以有选择地将进来的IP包路由到网络、网络UICC 301、或者返回到手机303。
PPP协商405包括IP地址分配。通常,RAS客户端从RAS服务器请求IP地址。在本发明的一个实施例中,手机303在PPP协商405期间,从网络UICC 301请求请求IP地址,即消息407。在步骤409,网络UICC 301也需要IP地址。一种分配IP地址的方法是使用诸如192.168.0.2之类的私有IP地址。另一种分配IP地址的方法是使用诸如169.254.0.2之类自动配置IP地址。然而,分配了IP地址,网络UICC 301将IP地址发送回手机303,即消息411。
在步骤413,在手机303经由PPP协商获得IP地址之后,手机303上的RAS模块309更新IP路由表。这是移动设备的现有功能。一旦网络UICC 301的IP地址在手机303上可用,则用户可以通过使用网络UICC 301的IP地址,如https://192.168.0.1,通过手机303上的web浏览器来访问网络UICC 301。
3.4网络业务到SIM模块的分派或者UICC的联网功能
网络UICC 301组合了传统SIM卡的SIM功能和网络智能卡的联网能力。因此,网络UICC 301包含了提供传统的SIM卡功能的SIM模块333。
卡侧UICC链路层模块335提供了与手机303上的UICC链路层模块进行的卡侧ISO 7816通信。卡侧UICC链路层模块335处理用于网络协议通信的对等I/O业务和正常的SIM通信二者。图6是说明进来的APDU帧的分派的流程图。对于在步骤601进来的APDU数据,如果在判定框603处,APDU命令类指示该数据是对等I/O业务,则卡侧UICC链路层模块335将该ISO7816应用编程数据单元(APDU)分派到对等I/O模块325。如果在判定块603处,APDU命令类指示已经接收了该对等I/O业务,则在步骤605,卡侧UICC链路层模块335将APDU分派到对等I/O模块325。否则,卡侧UICC链路层模块335将APDU分派到SIM模块333。对于外出数据,对等I/O模块335和SIM模块333都使用ISO 7816模块来发送数据。这使得网络SIM能够用作网络智能卡,以及用于正常蜂窝电话操作,诸如对蜂窝网络的认证。在本发明的一个实施例中,用于实现图6中的判定逻辑的指令可以实现为在UICC链路层模块335和对等I/O模块335之间的接口的部分。
4.0网络UICC的使用方法
4.1浏览UICC
如上所述,允许通信手机303和UICC 301之间的高级因特网协议通信的机制,还允许UICC 301执行web服务器。web服务器可以是应用307之一。为了论述目的,将假定web服务器为应用307a。许多移动设备303具有内置的web浏览能力。因此,借助于具有web服务器307a和手机303上的web浏览能力、连同允许手机303使用高级因特网通信协议与UICC 301进行通信的机制,用户可以使用手机303上的web浏览器访问UICC 301。此外,因为此处将UICC 301描述为能够起自治网络节点的作用,所以在UICC 301(经由手机303)与其相连的网络上任何地方的web浏览器都可以用来访问UICC 301。
图8是经由连接803连接到手机303的计算机801的示意图。连接803是在计算机801和手机303之间的直接连接(与通过网络的相对)。连接803可以是USB电缆或者经由计算机和手机303上的红外端口的红外连接。
根据本发明,存在两种用于在计算机和网络UICC 301之间的直接网络通信的替换方法。在第一实施例中,如图9所述,两个代理,即计算机801上运行的代理web服务器和手机303上运行的TCP代理服务器便利于该连接。在第二替换实施例中,如图10所述,进行从计算机801到手机303的RAS连接。这些方法使得移动设备用户能够使用在他/她桌面式计算机上的web浏览器来访问网络UICC 301。以这种方法,用户具有由web浏览器提供的良好人机接口,以及管理网络UICC 301的键盘。此外,网络UICC 301可以保护计算机和其它网络(例如,Wi-Fi网络)之间的通信。
图9是一种方法的软件和硬件架构的示意图,该方法使用web代理用于允许使用web浏览器901来和网络UICC 301进行交互。经由在计算机801上运行的代理web服务器903和在手机303上运行的TCP代理服务器905,在网络UICC 301上的web服务器907和在计算机801上的web浏览器901之间传输http请求和响应。
在如图9所述的本发明的一个实施例中,移动设备执行微软Smartphone(智能电话)操作系统并且至少使用由移动设备操作系统提供的两个工具。一个工具是ActiveSync同步软件,其具有分别在手机303和计算机801上的ActiveSync模块909和911。ActiveSync模块提供了通过USB电缆或者红外连接、在计算机和移动设备之间的连接和数据同步。图9所述的本发明实施例还使用了远程API(RAPI)。RAPI是具有分别在手机303和计算机801上执行的模块913和915的应用编程接口和库,并且其提供了一种让计算机801上运行的应用(例如web浏览器901),经由ActiveSync模块909和911与手机303上运行的应用305进行通信的手段。为了简化该附图,分别由链路层模块917和919来表示用于PPP、对等I/O和APDU的链路层。
图11是说明图9中的实施例的操作的流程图,该实施例提供了用于让计算机801上的web浏览器901、通过直接通信链路如USB或者红外链路、与UICC 301上的web服务器907进行通信的机制。
首先,在步骤1101,计算机801进行操作以便将DNS服务配置为给予网络UICC 301一主机名。然后用户可以利用计算机801上的web浏览器901,使用这个主机名来访问网络UICC 301。对于Windows或者Linux操作系统,这可以通过在系统目录中名称为“hosts”的文件中添加新行来实现(例如,对于Windows 2000,这个“hosts”文件位于目录C:\WINNT\system32\drivers\etc中)。该新行包含网络UICC 301的名称如“Axalto-Network-SIM-Card”和本地IP地址“127.0.0.1”。
接下来,当由用户输入请求时,在步骤1103,计算机801进行操作以便确定该请求是送往网络UICC 301还是其它地址。通常,计算机801的操作系统可被配置为对此进行确定。仅仅到网络UICC 301的连接通过在计算机上运行的代理。其它从web浏览器到因特网的连接直接去往因特网而没有通过计算机上的web代理。如果用户在web浏览器901的地址栏中输入“Axalto-Network-SIM-Card”,即在步骤1101中作为主机名而为网络UICC建立的名称,因为“Axalto-Network-SIM-Card”的对应IP地址是回传(loopback)地址“127.0.0.1”,即指向本地计算机(这里是计算机801)上的web服务器的地址,则在步骤1105,计算机801的操作系统将该HTTP请求转发到计算机801上运行的web代理服务器903,并且在web服务器的端口80上等待。假定计算机801不具有在其上运行的另一个web服务器,则将调用web代理服务器903作为计算机801的web服务器。
在步骤1107,计算机上的代理服务器903分别使用RAPI模块915和913,调用在移动设备上的代理服务器905。在步骤1109,移动设备上的代理905使用通信模块311(参见图3)的TCP/IP层317打开TCP套接字连接,以便连接到网络UICC 301上的web服务器907。因此,借助于两个代理903和905,在网络UICC 301上的web服务器907和在计算机801上的web浏览器901之间传输HTTP请求1111和响应1113。
域名“Axalto-Network-SIM-Card”仅仅对到网络UICC 301的本地连接有效。
图10是一种替换方法的软件和硬件架构的示意图,该替换方法使用RAS,用于允许使用web浏览器901来和网络UICC 301进行交互。这种称为RAS方法的、用于使用直接连接将计算机801上的web浏览器901连接到网络UICC 301上的web服务器903的替换方法包括:建立PPP连接,然后建立通过直接物理连接902如USB电缆或者红外端口的、从手机303到计算机801的IP连接。在计算机801上,web浏览器901通过在RAS模块983上进行函数调用来访问通信模块982,该通信模块982包含TCP/IP层971、PPP层973、虚拟COM端口驱动器975、和USB/IR驱动器977。
除上述用于实现由手机303所支持的通信栈的各个层的通信模块之外,手机303还包含USB或者IR驱动器978,用于在手机303和计算机801(具体而言,计算机侧的USB/IR驱动器977)之间的USB或者IR链路上接收和发送数据。
图12是说明图10中所述的实施例的操作的流程图。当web浏览器901需要到网络UICC 301上的web服务器903的连接时,在步骤1201,web浏览器901访问RAS 983,以便在步骤1203建立到手机303的新RAS连接,该连接可以接受并处理新进来的PPP网络连接。在步骤1205,移动设备RAS309的拨号工具建立了PPP连接,然后在步骤1206建立了与计算机的IP连接。因为RAS不支持通过USB电缆的连接,所以添加了虚拟串口(Windows世界中的COM)驱动器以便通过USB进行通信。虚拟COM端口驱动器975允许计算机801上的RAS服务器1207等待在手机303与其相连的USB电缆上的新连接。使用红外端口(IrDA)不需要虚拟COM端口驱动器的安装,因为RAS可以建立通过IrDA的连接。
在建立了在移动设备905和计算机801之间的网络连接之后,在步骤1207和1209,RAS模块983和309中的实用功能分别用于配置计算机801上的路由表981和手机303上的路由表979。例如,计算机801的用户可以调用路由实用工具来将条目添加到路由表981,并类似地在手机303上进行这样的操作。在Windows系统上,使用“Route”命令创建路由表条目。通过更新两个路由表981和979,手机303可以起计算机801和网络UICC 301之间的路由器的作用,并允许计算机801经由手机303发送打算送给网络UICC301的包。对RAS方法的要求是网络UICC的IP地址必须是可路由的。因此,不可使用不可路由的私有和自动IP地址。在配置了路由表979和981之后,用户可以使用计算机上的web浏览器901来访问移动设备905中的网络UICC301。当收到http请求1211时,手机303上的TCP/IP模块317在IP路由器331的指示下,在步骤1213使用路由表979将该请求路由到网络UICC301。如果该包打算送给网络UICC301(如包目的地址所示),则IP路由器331指示TCP/IP模块317将该包导向链路层模块319。网络UICC301在实现了链路层987的通信模块985上接收该TCP/IP包,该通信模块985包含了对等I/O客户端325和UICC链路层模块335、PPP层329、和TCP/IP层323。
4.2自网络UICC的因特网接入
在本发明的另一个方面,因为如上所述、结合如上所述的手机303使用的网络UICC 301具有起自治网络节点作用的能力,因此可能扩展网络UICC301和手机303,以便允许在网络UICC301和因特网上的任何web服务器之间的网络连接。考虑图1中的网络图。web服务器可以位于远程网络节点127上。根据本发明的实施例,网络UICC301可以直接连接到该web服务器。
通常,诸如手机之类的移动设备通过GPRS、WLAN、或者台式计算机,利用USB电缆或者其它类型的连接而连接到因特网。手机通常具有从因特网不可见的私有IP地址,因为手机通常处于移动运营商或者本地LAN的防火墙或者NAT服务器之后。手机中的网络SIM同样如此,网络SIM具有从因特网不可见的私有IP地址。
如果手机具有因特网连接而且该手机具有NAT服务,则网络SIM也将具有通过手机中的NAT服务的因特网连接。迄今为止,即使对于微软WindowsSmartphone 2003的最新版本,这个特征对于智能手机也是不可用的。在移动电话操作系统的新版本将启用NAT服务特征之前,需要其它解决方案。
图13是说明本发明的实施例的时间序列图,在该实施例中,在手机303上的web代理服务1303提供了用于从网络UICC 301上的web客户端1302到远程web服务器1301的直接连接的web隧道服务。当手机303具有因特网连接而未提供NAT服务时,可以使用这个解决方案。A.Luotnonen所著的“Tunneling TCP based protocols through Web proxy services”(INTERNET-DRAFT,IETF,1998年8月,
http:// www.web-cache.com/writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling -01.txt,其整个公开通过引用在此并入)中,提供了如何使用HTTP 1.1中的CONNECT(连接)方法来通过web代理服务隧道化基于TCP的协议的描述。可应用的基于TCP的协议包括HTTP、以及利用SSL和TLS的HTTPS。
在已经建立连接之前,在步骤1305,web代理1303从网络UICC 301上的web客户端1302在端口8080上等待。
当网络UICC 301中的web客户端1302想要通过因特网建立与远程服务器1301的SSL连接,如到Amazon.com web服务器的SSL连接时,在步骤1307,网络UICC 301通过在端口8080发布下列请求,在web代理1303侦听的端口8080上打开到手机303的TCP连接:
CONNECT www.amazon.com:443 HTTP/1.0
User-agent:Mozilla/4.0
根据这个请求,web代理1303确定网络UICC 301上的web客户端1302想要连接的web服务器1301的url,例如想要连接到www.amazon.com服务器,而且确定该连接要在端口443上。已经确定了目的地之后,在步骤1309,web代理1303建立在端口443上的、到web服务器1301的新TCP连接。端口443是用于SSL连接的端口。如果成功地实现了与Amazon服务器的TCP连接,则在步骤1311,web代理用下列响应来应答网络UICC 301上的web客户端1302:
HTTP/1.0 200 Connection established
Proxy-agent:Web-Proxy/1.1
这个响应指示到远程服务器1301的连接已经建立了。web客户端1302可以开始与远程服务器1301的SSL会话1313(利用数据业务1313a-1313d)。手机上的web代理1303仅仅在网络UICC 301上的web客户端1301和远程服务器1301之间来回移动数据。隧道web代理服务103仅仅在UICC 301和web服务器1301之间移动加密数据,而不影响安全交易。
从网络UICC 301到web代理1303的第一请求,即消息1307仅仅具有向web代理1303通知远程服务器1301的名称以及随后的与会话类型相对应的端口的任务。web代理服务1303也可以为在网络UICC 301上的web客户端1302和因特网上的远程web服务器1301之间的正常HTTP会话工作。在这种情况下,跟随者远程服务器名称的端口是80而不是443,由网络UICC 301中的web客户端1302发送的下列数据是正常的HTTP请求。
利用上述的HTTP代理隧道服务,网络UICC 301中的web客户端1302可以建立到因特网上的任何web服务器1301的直接安全SSL或者TLS或者正常HTTP会话。在SSL/TLS连接的情况下,安全性与没有隧道服务时相同。
6.应用
网络UICC 301可以具有许多应用。这个部分描述了这些应用中的一些。
因为移动设备的普及和移动网络到因特网的集成,移动支付在电子商务中扮演重要的角色。此外,移动设备是用户一直携带它们的个人设备。在这些移动设备中,SIM卡是存储重要个人信息的最安全地方。例如,SIM卡可以存储用户的银行信用卡信息以进行移动支付。
本发明提供了一种将移动设备中的SIM卡转化为真实自治网络节点的方法。具有它自己的IP地址和IP/TCP/HTTP协议栈的网络UICC 301是因特网上的真正网络节点。如果被启用,网络UICC 301可以使用网络安全协议用于与其它网络节点进行安全通信。此外,网络UICC 301可以支持在因特网协议之上的其它应用。
利用手机303上的网络UICC 301,用户可以使用手机303或者主机计算机上的web浏览器来在因特网上购买商品或者服务,但是支付可以总是在网络UICC 301和店主服务器之间直接进行。这提供了安全的移动支付方法。
用户可以使用移动设备或者计算机上的web浏览器访问网络UICC,以便定制诸如保持在电话簿、或者日历或者SMS消息中的数据之类的个人信息。移动网络运营商可以使用HTTP协议来更新或者修改在移动设备的SIM中的服务和信息。在网络UICC 301上部署应用将与正常的web服务器应用相同。
利用网络UICC 301上的web服务器,由手机303中的web浏览器访问的网页可以嵌入一些脚本代码(例如Java script),其打开到网络UICC 301的另一个HTTP连接,以获取必须的用户个人信息来填写一些web表单。因此,用户将不需要手动地输入该信息而且在将信息传到服务器之前可以对其进行加密。
在与SIM进行通信的移动设备上的应用可以使用套接字API来打开到SIM的网络连接,而不是使用由特定移动设备操作系统提供的受限SIM管理器API或者一些特定API。因为智能移动设备上的大多数操作系统支持套接字接口,所以使用套接字API的这些应用对于大多数移动设备将是相同的。
网络UICC 301可以在手机303中携带完整的用户接口。因此,手机303的用户可以具有相同的用户接口而与他们具有哪种手机303无关。
虽然已经描述和说明了本发明的特定实施例,但是本发明不限于这样描述和说明的特定形式或者部件排列。本发明仅仅由权利要求限定。
Claims (28)
- 一种用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,包含:移动设备通信模块,存储在所述移动设备存储器中,并且具有各指令来使所述移动设备处理器有选择地与UICC处理器或者网络上的至少一个节点进行通信,所述移动设备通信模块包含:因特网协议模块,进行操作来接收从第一因特网应用发出的各消息、将各消息封装为因特网协议包、以及将各消息传输到目标IP地址;并且进行操作来接收因特网协议包、处理这些包、并且将这些包中包含的消息发送到第一因特网应用,并且包含:路由模块,进行操作来接收因特网协议包,以及进行操作来使所述因特网协议模块按所述包的目标因特网协议地址的函数、有选择地将所述包传输到所述移动设备、GPRS网络或者UICC。1、如权利要求0所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述通信模块还包含:启动RAS会话的指令;进行操作来响应于已连接的RAS会话、启动PPP协商来创建在所述移动设备和UICC之间的PPP连接的指令,其中在所述PPP协商中,所述UICC以UICC IP地址做出响应;以及更新IP路由表以便将目的为UICC的进入数据包路由到UICC IP地址的指令。
- 2、如权利要求1所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述通信模块还包含断开PPP连接的指令,以及其中UICC包含UICC通信模块,所述UICC通信模块包含:接收PPP断开连接消息的指令,以及响应于所述PPP断开连接消息、进行操作来重置UICC的通信模块的一部分以准备接收对新RAS会话的请求的指令。
- 3、如权利要求2所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中所述UICC还包含:SIM模块;UICC侧链路层模块,用于在用于UICC和主机设备之间的通信的通信协议和因特网级协议之间进行链接;进行操作来接收物理层数据的指令;从所述物理层消息中检测进入的物理层数据是打算送给SIM模块还是因特网协议数据的指令;以及路由因特网协议数据到所述链路层模块以及路由SIM模块数据到所述SIM模块的指令。
- 4、如权利要求3所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中所述移动设备还包含:移动设备侧链路层模块,用于在用于UICC和主机设备之间的通信的通信协议和因特网级协议之间进行链接。
- 5、如权利要求4所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中所述UICC侧链路层模块和所述移动设备侧链路层模块每个包含:第一链路层模块,用于根据在UICC和主机计算机之间通信的协议来进行通信;第三链路层模块,用于根据因特网通信协议进行通信;以及第二链路层模块,进行操作来以第一链路层的格式运载来自第三链路层的数据包。
- 6、如权利要求5所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述用于UICC和主机计算机之间的通信协议是半双工命令和响应协议。
- 7、如权利要求6所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述用于UICC和主机计算机之间的通信协议是ISO-7816 APDU协议。
- 8、如权利要求5所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述第一链路层模块使得所述移动设备和UICC能够使用全双工因特网协议进行通信,其中在所述移动设备和UICC之间的物理链路上的通信协议是半双工的。
- 9、如权利要求5所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,还包含在所述UICC侧链路层模块的第一链路层模块和第二链路层模块之间的接口,而且其中所述在UICC侧链路层模块的第一链路层模块和第二链路层模块之间的接口包含如下指令:从物理层消息检测进来的物理层数据是打算送给SIM模块还是因特网协议数据。
- 10、如权利要求5所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,第一链路层模块是ISO 7816通信协议的实现,其中第二链路层模块是对等I/O服务器,而其中第三链路层模块是实现PPP协议的模块。
- 11、如权利要求0所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中所述移动设备还包含远程接入服务器模块,进行操作来使得能够建立与外部数据网络的连接,其中所述网络从无线蜂窝数据网络、网络UICC及其他网络中选出。
- 12、如权利要求11所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中所述接入服务器进行操作来通过串行驱动器建立到UICC的网络连接。
- 13、如权利要求0所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,还包含:UICC通信模块,实现了包括因特网协议和链路层协议的通信协议栈,以及其中所述链路层模块进行操作来在物理链路上运载因特网协议数据,所述物理链路使用为与UICC通信而设计的链路层协议。
- 14、如权利要求13所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述链路层协议包括ISO 7816 APDU协议,以及其中所述链路层模块包含中间链路层模块,进行操作来在APDU帧上运载因特网协议数据帧。
- 15、如权利要求0所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,还包含:计算机,通过短程连接连接到所述移动设备,并且其中第一因特网应用是在所述计算机上执行的应用程序;其中所述UICC还包含:第二因特网应用;卡侧通信模块,接收从第一因特网应用发出的消息以便分派到在UICC上执行的第二因特网应用,将所述消息封装为因特网协议包,且将所述包分派到第二因特网应用;以及进行操作来从第二应用接收因特网协议包以便将其传送到第一因特网应用,处理所述包,且将包含在所述包中的消息发送到第二因特网应用;其中第二因特网应用程序连接到所述卡侧通信模块,以及进行操作来接收来自所述计算机的因特网数据,且经由所述卡侧通信模块将因特网数据发送到所述计算机;以及其中所述移动设备还包含:进行操作来启动到所述计算机的因特网协议连接的指令;以及进行操作来确定从所述计算机收到的因特网数据打算送给UICC、并且将这样的打算送给UICC的因特网数据路由到UICC的指令;进行操作来确定从UICC收到的因特网数据打算送给所述计算机、并且将这样的打算送给所述计算机的因特网数据路由到所述计算机的指令;其中所述计算机还包含:响应于计算机侧因特网应用程序的请求、进行操作来经由所述移动设备在所述因特网协议连接上、将因特网协议数据包发送到UICC以及从UICC接收因特网数据的指令。
- 16、如权利要求15所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述计算机还包含网上代理模块,用于启动到所述移动设备的RAPI会话,以及其中所述移动设备还包含TCP代理,进行操作来将在RAPI会话上接收的数据转发到UICC。
- 17、如权利要求16所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,所述移动设备还包含路由表,其中所述网上代理与回传地址相关联,以及其中在所述路由表中,UICC的地址也与所述回传地址相关联,借此任何寻址到UICC地址的数据包被自动转发到所述网上代理。
- 18、如权利要求15所述的用于在具有移动设备存储器和移动设备处理器的移动设备和具有UICC存储器和UICC处理器的UICC之间的通信的系统,其中,第一应用是网上浏览器而第二应用是网上服务器。
- 19、如权利要求0所述的用于移动设备之间的通信的系统,其中,所述短程连接从包括从USB、红外连接、蓝牙和WiFi选出的连接的集合中选出。
- 20、一种进行操作来提供一种用于经由具有移动设备存储器和移动设备的移动设备、在具有UICC存储器和UICC处理器的UICC和连接到网络的远程服务器之间进行通信的机制的移动设备,其中所述移动设备包含:移动设备通信模块,存储在所述移动设备存储器中,并且具有各指令来使所述移动设备处理器有选择地与UICC处理器或者网络上的至少一个节点进行通信,所述移动设备通信模块包含:因特网协议模块,进行操作来接收作为因特网协议包的、从第一因特网应用发出的各消息、将所述包传输到目标IP地址;以及进行操作来接收因特网协议包、处理这些包、并且将这些包中包含的消息发送到第一因特网应用,并且具有:路由模块,进行操作来接收因特网协议包,以及进行操作来使所述因特网协议模块按所述包的目标因特网协议地址的函数、有选择地将所述包传输到移动设备、GPRS网络或者UICC;其中第一应用是远程服务器上的应用;以及其中所述移动设备还包含进行下列操作的装置:连接到因特网,以及提供第一应用通过其与UICC上执行的第二应用进行通信的装置。
- 21、如权利要求20所述、进行操作以提供一种用于经由具有移动设备存储器和移动设备的移动设备、在具有UICC存储器和UICC处理器的UICC和连接到网络的远程服务器之间进行通信的机制的移动设备,其中所述移动设备还提供了网络地址转换并且还包含网上代理隧道服务。
- 22、如权利要求21所述、进行操作以提供一种用于经由具有移动设备存储器和移动设备的移动设备、在具有UICC存储器和UICC处理器的UICC和连接到网络的远程服务器之间进行通信的机制的移动设备,其中所述UICC具有网络客户端,以及其中:所述网上代理进行操作以便将来自UICC中网上客户端的请求隧道传送到所述远程服务器;所述网上代理进行操作以便将来自第一远程服务器的响应隧道传送到UICC;以及所述网上代理进行操作以便在所述网上客户端和第一远程服务器之间转发消息。
- 23、如权利要求22所述、进行操作以提供一种用于经由具有移动设备存储器和移动设备的移动设备、在具有UICC存储器和UICC处理器的UICC和连接到网络的远程服务器之间进行通信的机制的移动设备,其中,所述从网络客户端到远程服务器的连接请求是HTTP协议的连接Connect方法。
- 24、如权利要求22所述、进行操作以提供一种用于经由具有移动设备存储器和移动设备的移动设备、在具有UICC存储器和UICC处理器的UICC和连接到网络的远程服务器之间进行通信的机制的移动设备,其中,所述在网络客户端和远程服务器之间的连接是安全连接。
- 25、一种用于移动设备和UICC之间的通信的系统,包含:移动设备,具有移动设备通信模块,其选择性地进行操作以便使用网络通信协议与UICC以及网络上的各节点进行通信;以及UICC,具有UICC通信模块,其进行操作以便使用网络通信协议和所述移动设备通信模块进行通信。
- 26、如权利要求25所述的用于在移动设备和UICC之间的通信的系统,其中所述通信模块还包含:因特网协议模块,进行操作以便接收从第一因特网应用发出的各消息,将所述消息封装为因特网协议包,且将所述包传输到目标IP地址;以及进行操作以便接收因特网协议包,处理这些包,并且将包含在这些包中的消息发送到第一因特网应用,并且包含:路由模块,进行操作来接收因特网协议包,以及进行操作以便使所述因特网协议模块按所述包的目标因特网协议地址的函数、有选择地将所述包传输到移动设备、GPRS网络或者UICC。
- 27、如权利要求25所述的用于在移动设备和UICC之间的通信的系统,其中所述通信模块还包含:上级链路层模块,连接到所述UICC链路层模块并且进行操作以便运载较高级因特网协议;以及UICC链路层模块,与到UICC的物理链路相连,并且进行操作以便将数据包传送到UICC以及从UICC接收数据包。
- 28、如权利要求27所述的用于在移动设备和UICC之间的通信的系统,其中,所述物理链路上的通信是半双工命令和响应协议,以及其中所述上级链路层模块还包含:全双工到半双工通信模块,进行操作以便使得所述移动设备和UICC能够通过半双工的在移动设备和UICC之间的半双工物理链路通信协议,使用全双工因特网协议进行通信。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US61276804P | 2004-09-23 | 2004-09-23 | |
US60/612,768 | 2004-09-23 | ||
US11/234,577 US7454233B2 (en) | 2004-09-23 | 2005-09-23 | Communications of UICC in mobile devices using internet protocols |
PCT/IB2005/002818 WO2006032993A2 (en) | 2004-09-23 | 2005-09-23 | System and method for communication with universal integrated circuit cards in mobile devices using internet protocols. |
US11/234,577 | 2005-09-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101027929A true CN101027929A (zh) | 2007-08-29 |
CN101027929B CN101027929B (zh) | 2012-04-25 |
Family
ID=35809716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200580032181.5A Expired - Fee Related CN101027929B (zh) | 2004-09-23 | 2005-09-23 | 使用因特网协议与移动设备中的通用集成电路卡通信的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7454233B2 (zh) |
EP (1) | EP1792508A2 (zh) |
JP (1) | JP4917036B2 (zh) |
CN (1) | CN101027929B (zh) |
WO (1) | WO2006032993A2 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010145122A1 (zh) * | 2009-06-30 | 2010-12-23 | 中兴通讯股份有限公司 | 数据传输方法及终端 |
WO2010149096A1 (zh) * | 2009-12-15 | 2010-12-29 | 中兴通讯股份有限公司 | 基于终端的互联网地址管理方法及系统 |
CN102012790A (zh) * | 2008-01-02 | 2011-04-13 | 桑迪士克以色列有限公司 | 具有直接用户访问的存储装置 |
CN102938659A (zh) * | 2012-10-19 | 2013-02-20 | 深圳桑菲消费通信有限公司 | 一种nfc套件及其实现方法 |
CN103329578A (zh) * | 2010-12-06 | 2013-09-25 | 格马尔托股份有限公司 | 在ip上向uicc远程传送完整订阅简档的方法 |
US9300918B2 (en) | 2008-01-14 | 2016-03-29 | Samsung Electronics Co., Ltd. | Service access control system and method using embedded browser agent |
CN111405379A (zh) * | 2014-03-11 | 2020-07-10 | 耐瑞唯信有限公司 | 在设备间建立安全通信信道的方法和系统及存储介质 |
Families Citing this family (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2793576B1 (fr) * | 1999-05-11 | 2001-11-16 | Gemplus Card Int | Terminal radiotelephonique avec une carte a puce dotee d'un navigateur |
US8538393B1 (en) | 2004-09-21 | 2013-09-17 | Advanced Ground Information Systems, Inc. | Method to provide ad hoc and password protected digital and voice networks |
US10645562B2 (en) | 2004-09-21 | 2020-05-05 | Agis Software Development Llc | Method to provide ad hoc and password protected digital and voice networks |
US7340261B2 (en) * | 2005-06-13 | 2008-03-04 | At&T Knowledge Ventures, L.P. | Personal cellular zone with signal resolution |
US20070004391A1 (en) * | 2005-06-30 | 2007-01-04 | Vipera, Inc., A Delaware Corporation | Method and apparatus for operating a value-added mobile data communication service on top of existing mobile telecommunications networks |
GB2430582B (en) * | 2005-09-26 | 2008-04-09 | Nec Technologies | Method of managing connectivity status for a mobile radio communications device, and such a device |
US8532136B1 (en) * | 2005-10-19 | 2013-09-10 | American Megatrends, Inc. | Communication with a handset via a private network |
FR2893803A1 (fr) * | 2005-11-21 | 2007-05-25 | Nec Technologies Uk Ltd | Methode de communication entre une cartre (u)sim en mode serveur et un client |
US7734292B2 (en) * | 2005-12-07 | 2010-06-08 | Electronics And Telecommunications Research Institute | Terminal supporting peer-to-peer communication, and communication and billing methods based on the same |
US8559987B1 (en) * | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8290433B2 (en) * | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
US8763081B2 (en) * | 2006-04-03 | 2014-06-24 | Bridgeport Networks, Inc. | Network based authentication |
CN101529966B (zh) * | 2006-04-28 | 2011-11-16 | 格马尔托股份有限公司 | 服务器与通信装置之间的数据传输 |
US8706799B2 (en) | 2006-05-29 | 2014-04-22 | Sandisk Il Ltd. | Method and apparatus to exchange information with a local storage device |
EP1881434A1 (en) * | 2006-06-09 | 2008-01-23 | Axalto SA | A personal token having enhanced signaling abilities |
US7630368B2 (en) * | 2006-06-30 | 2009-12-08 | Sun Microsystems, Inc. | Virtual network interface card loopback fastpath |
US9135612B1 (en) | 2011-04-17 | 2015-09-15 | Proctor Consulting, LLC | Proximity detection, virtual detection, or location based triggering of the exchange of value and information |
US8849278B2 (en) | 2007-01-07 | 2014-09-30 | Jeffrey Bush | Mobile device activation |
WO2008091065A1 (en) | 2007-01-26 | 2008-07-31 | Lg Electronics Inc. | Contactless interface within a terminal to support a contactless service |
EP1973306A1 (en) * | 2007-03-19 | 2008-09-24 | NEC Corporation | Method for providing a UICC with an operator DNS IP address |
DE102007013339A1 (de) * | 2007-03-20 | 2008-09-25 | Giesecke & Devrient Gmbh | Portabler Datenträger als Web-Server |
GB2449510A (en) | 2007-05-24 | 2008-11-26 | Asim Bucuk | A method and system for the creation, management and authentication of links between people, entities, objects and devices |
EP2009605A1 (en) * | 2007-06-28 | 2008-12-31 | Gemplus | Method of interaction with physical elements forming the content of a machine |
DE102007039160A1 (de) * | 2007-08-20 | 2009-03-05 | Vodafone Holding Gmbh | Verfahren zum Herstellen einer Remote-Kommunikationsverbindung |
EP2028910A1 (en) | 2007-08-21 | 2009-02-25 | NEC Corporation | Method for allowing a UICC to manage the PDP context parameters |
DE102007040872A1 (de) * | 2007-08-29 | 2009-03-05 | Giesecke & Devrient Gmbh | Datenkommunikationsverfahren und Datenträger dafür |
EP2043333A1 (en) * | 2007-09-27 | 2009-04-01 | Axalto SA | A method for accessing a server, corresponding portable device and system |
FR2923634B1 (fr) * | 2007-11-13 | 2010-06-18 | Oberthur Card Syst Sa | Carte a microprocesseur, telephone comprenant une telle carte et procede d'execution d'une commande dans une telle carte. |
US8676260B2 (en) * | 2007-12-28 | 2014-03-18 | Microelectronica Espanola S.A.U. | Method of managing information by a large capacity UICC |
US9098506B2 (en) * | 2008-01-02 | 2015-08-04 | Sandisk Il, Ltd. | Data indexing by local storage device |
US8452927B2 (en) | 2008-01-02 | 2013-05-28 | Sandisk Technologies Inc. | Distributed storage service systems and architecture |
US8583878B2 (en) * | 2008-01-02 | 2013-11-12 | Sandisk Il Ltd. | Storage device having direct user access |
US8370402B2 (en) | 2008-01-02 | 2013-02-05 | Sandisk Il Ltd | Dual representation of stored digital content |
US20090171911A1 (en) * | 2008-01-02 | 2009-07-02 | Sandisk Il, Ltd. | Data indexing by local storage device |
JP5263287B2 (ja) | 2008-04-02 | 2013-08-14 | 日本電気株式会社 | 通信システム及び通信方法 |
JP4535163B2 (ja) | 2008-04-08 | 2010-09-01 | ソニー株式会社 | 情報処理システム、通信端末、情報処理装置、およびプログラム |
US8442586B2 (en) * | 2008-05-08 | 2013-05-14 | Texas Instruments Incorporated | Determining USB/ISO interface and power supply voltage in mobile device |
US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US8090616B2 (en) * | 2008-09-08 | 2012-01-03 | Proctor Jr James Arthur | Visual identification information used as confirmation in a wireless communication |
KR101224717B1 (ko) * | 2008-12-26 | 2013-01-21 | 에스케이플래닛 주식회사 | 소프트웨어 라이센스 보호 방법과 그를 위한 시스템, 서버,단말기 및 컴퓨터로 읽을 수 있는 기록매체 |
US9083791B2 (en) * | 2009-01-22 | 2015-07-14 | Yahoo ! Inc. | Web-hosted framework for mobile applications |
US8396992B2 (en) * | 2009-01-30 | 2013-03-12 | Cassis International Pte Ltd | System and method for virtualizing the peripherals in a terminal device to enable remote management via removable portable media with processing capability |
CN101594614B (zh) * | 2009-06-30 | 2011-07-13 | 中兴通讯股份有限公司 | 数据下载方法以及终端 |
US20110026069A1 (en) * | 2009-07-31 | 2011-02-03 | Sharp Laboratories Of America, Inc. | Systems and methods for performing an imaging operation using a wireless removable storage device |
US8949989B2 (en) | 2009-08-17 | 2015-02-03 | Qualcomm Incorporated | Auditing a device |
US8544089B2 (en) * | 2009-08-17 | 2013-09-24 | Fatskunk, Inc. | Auditing a device |
US8219145B2 (en) * | 2009-09-03 | 2012-07-10 | Micro Mobio Corporation | Universal radio card for wireless devices |
CN101800987B (zh) * | 2010-02-10 | 2014-04-09 | 中兴通讯股份有限公司 | 一种智能卡鉴权装置及方法 |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
TW201624961A (zh) * | 2010-11-15 | 2016-07-01 | 內數位專利控股公司 | 憑症驗證及頻道耦合 |
US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
US9426690B2 (en) * | 2010-12-07 | 2016-08-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for enabling traffic acceleration in a mobile telecommunication network |
US8843125B2 (en) | 2010-12-30 | 2014-09-23 | Sk C&C | System and method for managing mobile wallet and its related credentials |
US20120231844A1 (en) * | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
US20130204988A1 (en) * | 2011-07-27 | 2013-08-08 | Mobidia Technology, Inc. | Method and system for loopback proxy |
US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
KR101954450B1 (ko) * | 2011-09-05 | 2019-05-31 | 주식회사 케이티 | 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체 |
US10606989B2 (en) | 2011-09-07 | 2020-03-31 | Elwha Llc | Computational systems and methods for verifying personal information during transactions |
US10523618B2 (en) | 2011-09-07 | 2019-12-31 | Elwha Llc | Computational systems and methods for identifying a communications partner |
US10546306B2 (en) | 2011-09-07 | 2020-01-28 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
US9491146B2 (en) | 2011-09-07 | 2016-11-08 | Elwha Llc | Computational systems and methods for encrypting data for anonymous storage |
US10198729B2 (en) | 2011-09-07 | 2019-02-05 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
US20130060695A1 (en) * | 2011-09-07 | 2013-03-07 | Elwha LLC, a limited liability company of the State of Delaware | Computational systems and methods for regulating information flow during interactions |
US10074113B2 (en) | 2011-09-07 | 2018-09-11 | Elwha Llc | Computational systems and methods for disambiguating search terms corresponding to network members |
US10438196B2 (en) | 2011-11-21 | 2019-10-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
CN102594892B (zh) * | 2012-02-22 | 2018-08-24 | 南京中兴新软件有限责任公司 | 数据访问方法及装置 |
CN102724315B (zh) * | 2012-06-21 | 2016-06-08 | 惠州Tcl云创科技有限公司 | 基于智能卡网页服务器实现智能卡远程操作的方法及系统 |
US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
US8694055B1 (en) * | 2013-03-05 | 2014-04-08 | Metropcs Wireless, Inc. | System and method for selection of wireless service provider via a mobile terminal |
US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
US9413759B2 (en) | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
WO2016125213A1 (ja) * | 2015-02-06 | 2016-08-11 | 日本電気株式会社 | 近接サービス通信のための装置及び方法 |
US9971723B2 (en) * | 2015-02-26 | 2018-05-15 | Taisys Technologies Co. Ltd. | Device and system for bridging electrical signals between SIM card and mobile device and providing service to mobile device |
US10003959B2 (en) * | 2015-07-30 | 2018-06-19 | Qualcomm Incorporated | Subscriber identity module (SIM) access profile (SAP) |
KR102381377B1 (ko) | 2015-10-07 | 2022-03-31 | 삼성전자주식회사 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
CN105338657B (zh) * | 2015-10-16 | 2019-01-01 | 中国联合网络通信集团有限公司 | eUICC卡与管理平台的连接方法和eUICC卡 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE172835T1 (de) * | 1993-06-15 | 1998-11-15 | Celltrace Communications Ltd | Telekommunikationssystem |
US6591116B1 (en) * | 1999-06-07 | 2003-07-08 | Nokia Mobile Phones Limited | Mobile equipment and networks providing selection between USIM/SIM dependent features |
FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
FR2834850B1 (fr) * | 2002-01-17 | 2004-03-19 | Gemplus Card Int | Procede de chargement de donnees ou d'applications dans un equipement de poste mobile mettant en oeuvre une carte sim pro-active |
-
2005
- 2005-09-23 JP JP2007532985A patent/JP4917036B2/ja not_active Expired - Fee Related
- 2005-09-23 WO PCT/IB2005/002818 patent/WO2006032993A2/en active Application Filing
- 2005-09-23 EP EP05804676A patent/EP1792508A2/en not_active Withdrawn
- 2005-09-23 CN CN200580032181.5A patent/CN101027929B/zh not_active Expired - Fee Related
- 2005-09-23 US US11/234,577 patent/US7454233B2/en not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102012790A (zh) * | 2008-01-02 | 2011-04-13 | 桑迪士克以色列有限公司 | 具有直接用户访问的存储装置 |
US9300918B2 (en) | 2008-01-14 | 2016-03-29 | Samsung Electronics Co., Ltd. | Service access control system and method using embedded browser agent |
CN101911603B (zh) * | 2008-01-14 | 2016-05-11 | 三星电子株式会社 | 使用嵌入式浏览器代理的服务访问控制系统和方法 |
WO2010145122A1 (zh) * | 2009-06-30 | 2010-12-23 | 中兴通讯股份有限公司 | 数据传输方法及终端 |
WO2010149096A1 (zh) * | 2009-12-15 | 2010-12-29 | 中兴通讯股份有限公司 | 基于终端的互联网地址管理方法及系统 |
CN102098347A (zh) * | 2009-12-15 | 2011-06-15 | 中兴通讯股份有限公司 | 基于终端的互联网地址管理方法及系统 |
CN102098347B (zh) * | 2009-12-15 | 2015-04-01 | 中兴通讯股份有限公司 | 基于终端的互联网地址管理方法及系统 |
CN103329578A (zh) * | 2010-12-06 | 2013-09-25 | 格马尔托股份有限公司 | 在ip上向uicc远程传送完整订阅简档的方法 |
CN102938659A (zh) * | 2012-10-19 | 2013-02-20 | 深圳桑菲消费通信有限公司 | 一种nfc套件及其实现方法 |
CN111405379A (zh) * | 2014-03-11 | 2020-07-10 | 耐瑞唯信有限公司 | 在设备间建立安全通信信道的方法和系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP1792508A2 (en) | 2007-06-06 |
JP4917036B2 (ja) | 2012-04-18 |
WO2006032993A3 (en) | 2006-06-22 |
US20060079284A1 (en) | 2006-04-13 |
WO2006032993A2 (en) | 2006-03-30 |
JP2008514150A (ja) | 2008-05-01 |
US7454233B2 (en) | 2008-11-18 |
CN101027929B (zh) | 2012-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101027929B (zh) | 使用因特网协议与移动设备中的通用集成电路卡通信的系统和方法 | |
JP3795754B2 (ja) | ユーザ装置と特にインターネットであるネットワークとの間の通信方法と、その通信方法のインプリメンテーション用のアーキテクチャ | |
US6292833B1 (en) | Method and apparatus for providing access control to local services of mobile devices | |
US7216231B2 (en) | Method and system for establishing a wireless communication link | |
US7283820B2 (en) | Secure communication over a medium which includes a potentially insecure communication link | |
EP2070379B1 (en) | Services for mobile users through distinct electronic apparatuses | |
JP5015112B2 (ja) | リムーバブルカード及び移動無線通信装置 | |
US20050259673A1 (en) | Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet | |
US20090119364A1 (en) | Method and system for exchange of data between remote servers | |
KR20020005683A (ko) | 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드 | |
WO2004068819A1 (en) | Communication between a smart card and a server | |
EP1826969A1 (en) | Network connection service providing device | |
US20100312926A1 (en) | Switch for a two way connection between a removable card, a mobile wireless communication device, or a computer | |
CN101150818A (zh) | 一种访问用户识别卡内置www服务器的方法及移动终端 | |
US20110258690A1 (en) | Secure handling of identification tokens | |
JP4864703B2 (ja) | 関連する可搬型メモリを用いてサービスを供給する装置、および第2の装置によって第1の装置の可搬型メモリのアプリケーションの起動を可能にする中継手段 | |
NZ519408A (en) | Data obtaining method and terminals when the communication mode is secure or allowable | |
CN101286858B (zh) | 一种移动终端的wap网关计费的方法和系统 | |
JP2002345006A (ja) | 情報処理を代行する方法、プログラムおよび装置 | |
JP2003516653A (ja) | ネットワークと移動電話との間のsimツールの使用 | |
CN1586085B (zh) | 启动无线通信终端应用程序的方法及实现该方法的终端 | |
KR101203738B1 (ko) | 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법 | |
LU | UICC COMMUNICATION IN MOBILE DEVICES USING INTERNET PROTOCOLS | |
NGUYEN et al. | UICC Communication in Mobile Devices Using Internet Protocols | |
KR20060013579A (ko) | 무선 통신 기기 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: French Meudon Applicant after: Axalto SA Address before: French Meudon Applicant before: Axalto S. A. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120425 Termination date: 20150923 |
|
EXPY | Termination of patent right or utility model |