CN102917338B - 在终端上实现sim卡功能的方法、终端及uicc - Google Patents
在终端上实现sim卡功能的方法、终端及uicc Download PDFInfo
- Publication number
- CN102917338B CN102917338B CN201210370036.XA CN201210370036A CN102917338B CN 102917338 B CN102917338 B CN 102917338B CN 201210370036 A CN201210370036 A CN 201210370036A CN 102917338 B CN102917338 B CN 102917338B
- Authority
- CN
- China
- Prior art keywords
- uicc
- secret algorithm
- terminal
- sim card
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44557—Code layout in executable memory
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Abstract
本发明公开了在终端上实现SIM卡功能的方法、终端及UICC,该方法包括:下载实现SIM卡功能的信息;将实现SIM卡功能的信息写入终端的预留存储空间;当SIM卡被激活后,通过实现SIM卡功能的信息对终端用户的接入身份进行鉴权。本发明将实现SIM卡功能的信息下载到终端上,通过软件方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要按照本发明实施例通过软件方式实现SIM卡功能即可,由此方便了用户的使用,提升了用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及在终端上实现身份识别模块(SubscriberIdentity Module,SIM)卡功能的方法、终端及通用集成电路卡(Universal IntegratedCircuit,UICC)。
背景技术
现有全球移动通信系统(Global System of Mobile Communication,GSM)中应用的客户识别模块(Subscriber Identity Module,SIM)卡也称为智能卡,用户身份识别卡等。SIM卡通常为一可设置在移动终端内的芯片,用于存储移动终端的用户信息、加密密钥和用户电话薄等内容,以及提供GSM网络进行入网用户的身份鉴别,并对用户通话时的语音信息进行加密等。
现有技术中的SIM卡通常是带有微处理器的具有硬件结构的芯片,当用户持终端在不同地域之间漫游时,为了节省漫游费用,通常会选择使用漫游所在地的SIM卡。由于现有技术中SIM卡为具有硬件结构的芯片,因此在更换SIM卡时,用户需要将SIM卡插入终端的预留位置,当用户在不同地域间漫游时,需要频繁更换SIM卡,从而导致用户使用不便,降低了用户体验。
发明内容
本发明实施例中提供了在终端上实现SIM卡功能的方法、终端及UICC,以解决现有技术中用户更换SIM卡不便,导致用户体验不高的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种在终端上实现SIM卡功能的方法,所述方法包括:
下载实现SIM卡功能的信息;
将所述实现SIM卡功能的信息写入所述终端的预留存储空间;
当所述SIM卡被激活后,通过所述实现SIM卡功能的信息对终端用户的接入身份进行鉴权。
结合第一方面,在第一种可能的实现方式中,所述实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述将所述实现SIM卡功能的信息写入所述终端的预留存储空间,包括:
将所述保密算法写入所述终端的第一预留存储空间;
将所述保密算法密钥写入所述终端的第二预留存储空间;
将所述SIM通信信息写入所述终端的第三预留存储空间。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述通过所述实现SIM卡功能的信息对终端用户的接入身份进行鉴权,包括:
将所述保密算法和保密算法密钥加载到所述终端的随机存储器RAM;
将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法;
根据所述保密算法的执行结果确定终端用户的身份鉴权结果。
结合第一种可能的实现方式,或第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括:
当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
第二方面,提供另一种在终端上实现SIM卡功能的方法,所述方法应用在包括通用电路集成卡UICC的终端上,所述方法包括:
所述UICC将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间;
所述UICC接收所述SIM卡的激活指令;
所述UICC按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权。
结合第一方面,在第一种可能的实现方式中,所述实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述UICC将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间,包括:
所述UICC将所述终端下载的保密算法保存到所述UICC上的第一预留存储空间;
所述UICC将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间;
所述UICC将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述UICC按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,包括:
当接收到所述激活指令后,所述UICC将所述保密算法和保密算法密钥加载到所述UICC的RAM;
所述UICC将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法;
所述UICC输出所述保密算法的执行结果;
所述终端根据所述处理结果对终端用户的接入身份进行鉴权具体为:所述终端根据所述执行结果确定终端用户的身份鉴权结果
结合第一种可能的实现方式,或第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括:
当停止使用所述SIM卡时,所述UICC从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
第三方面,提供一种终端,所述终端包括:
下载单元,用于下载实现SIM卡功能的信息;
写入单元,用于将所述下载单元下载的所述实现SIM卡功能的信息写入所述终端的预留存储空间;
鉴权单元,用于当所述SIM卡被激活后,通过所述写入单元写入的实现SIM卡功能的信息对终端用户的接入身份进行鉴权。
结合第一方面,在第一种可能的实现方式中,所述下载单元下载的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述写入单元包括:
第一写入子单元,用于将所述保密算法写入所述终端的第一预留存储空间;
第二写入子单元,用于将所述保密算法密钥写入所终端的第二预留存储空间;
第三写入子单元,用于将所述SIM通信信息写入所述终端的第三预留存储空间。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述鉴权单元包括:
信息加载子单元,用于将所述保密算法和保密算法密钥加载到所述终端的RAM;
算法执行子单元,用于将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法;
鉴权确定子单元,用于根据所述保密算法的执行结果确定终端用户的身份鉴权结果。
结合第一种可能的实现方式,或第二种可能的实现方式,在第三种可能的实现方式中,所述终端还包括:
擦除单元,用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
第四方面,提供另一种终端,所述终端包括:终端处理器、基带装置和UICC,其中,
所述终端处理器,用于下载实现SIM卡功能的信息,并将所述实现SIM卡功能的信息传输给所述基带装置;
所述基带装置,用于接收到所述实现SIM卡功能的信息后,将所述实现SIM卡功能的信息写入所述UICC上的预留存储空间;
所述UICC,用于当所述SIM卡被激活后,对所述实现SIM卡功能的信息进行处理得到处理结果,并将所述处理结果输出到所述基带装置;
所述基带装置,还用于根据所述处理结果对终端用户的接入身份进行鉴权。
结合第一方面,在第一种可能的实现方式中,所述终端处理器下载的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述基带装置,具体用于将所述保密算法写入所述UICC上的第一预留存储空间,将所述保密算法密钥写入所述UICC上的第二预留存储空间,以及将所述SIM通信信息写入所述UICC上第三预留存储空间。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述UICC,具体用于将所述保密算法和保密算法密钥加载到所述UICC的RAM,将从所述基带装置获取的网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法,并将所述保密算法的执行结果输出给所述基带装置;
所述基带装置,具体用于根据所述执行结果确定终端用户的身份鉴权结果。
结合第一种可能的实现方式,或第二种可能的实现方式,在第三种可能的实现方式中,所述UICC,还用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
第五方面,提供一种UICC,所述UICC包括:
保存单元,用于将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间;
接收单元,用于接收所述SIM卡的激活指令;
处理单元,用于按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权。
结合第一方面,在第一种可能的实现方式中,所述保存单元保存的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述保存单元包括:
第一保存子单元,用于将所述终端下载的保密算法保存到所述UICC上的第一预留存储空间;
第二保存子单元,用于将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间;
第三保存子单元,用于将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述鉴权单元包括:
信息加载子单元,用于当接收到所述激活指令后,将所述保密算法和保密算法密钥加载到所述UICC的RAM;
算法执行子单元,用于将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行保密算法;
结果输出子单元,用于输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
结合第一种可能的实现方式,或第二种可能的实现方式,在第三种可能的实现方式中,还包括:
擦除单元,用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
第六方面,提供另一种UICC,所述UICC用于在终端上实现SIM卡功能,所述UICC包括:输入输出I/O接口、电可擦可编程只读存储器EEPROM、随机存储器RAM和UICC处理器,其中,
所述I/O接口,用于接收所述终端下载后写入的实现SIM卡功能的信息;
所述EEPROM,用于保存所述I/O接口接收到的实现SIM卡功能的信息;
所述UICC处理器,用于当所述SIM卡被激活后,将所述EEPROM上保存的实现SIM卡功能的信息加载到所述RAM上,并对所述实现SIM卡功能的信息进行处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权。
结合第一方面,在第一种可能的实现方式中,所述I/O接口接收到的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述EEPROM,具体用于将所述I/O接口接收到的所述保密算法保存到所述EEPROM上的第一预留存储空间,将所述I/O接口接收到的所述保密算法密钥保存到所述EEPROM上的第二预留存储空间,以及将所述I/O接口接收到的所述SIM通信信息保存到所述述EEPROM上第三预留存储空间。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述UICC处理器,具体用于将所述保密算法和保密算法密钥加载到所述RAM,将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,在所述RAM上执行所述保密算法,并输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
结合第一种可能的实现方式,或第二种可能的实现方式,在第三种可能的实现方式中,所述UICC处理器,还用于当停止使用所述SIM卡时,从所述EEPROM的第一预留存储空间内擦除所述保密算法,以及从所述EEPROM的第二预留存储空间内擦除所述保密算法密钥。
本发明实施例中,终端下载实现SIM卡功能的信息,将所述实现SIM卡功能的信息写入所述终端的预留存储空间,当所述SIM卡被激活后,通过所述实现SIM卡功能的信息对终端用户的接入身份进行鉴权。本发明实施例中在实现SIM卡功能时,无需通过硬件方式在终端内更换SIM卡芯片,而是将实现SIM卡功能的信息下载到终端上,通过软件方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要按照本发明实施例通过软件方式实现SIM卡功能即可,由此方便了用户的使用,提升了用户体验;另外,由于本发明实施例通过软件方式实现SIM卡功能,因此可以兼容现有终端内的SIM卡芯片,在终端上实现软硬SIM卡双待。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明在终端上实现SIM卡功能的方法的一个实施例流程图;
图2为本发明在终端上实现SIM卡功能的方法的另一个实施例流程图;
图3为本发明在终端上实现SIM卡功能的方法的另一个实施例流程图;
图4为本发明在终端上实现SIM卡功能的方法的另一个实施例流程图;
图5为本发明终端的一个实施例框图;
图6为本发明终端的另一个实施例框图;
图7为应用本发明实施例的一个终端的架构示意图;
图8为本发明UICC的一个实施例框图;
图9为本发明UICC的另一个实施例框图。
具体实施方式
本发明如下实施例提供了在终端上实现SIM卡功能的方法、终端及UICC。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
与现有GSM中通过软硬件耦合方式实现SIM卡的功能不同,本发明实施例中可以通过软件方式在终端上实现SIM卡功能,上述通过软件方式实现的SIM卡功能可以称为软SIM(Soft SIM,SSIM),即本发明实施例可以将SSIM作为终端的一个应用。
参见图1,为本发明在终端上实现SIM卡功能的方法的一个实施例流程图:
步骤101:终端下载实现SIM卡功能的信息。
本发明实施例中,实现SIM卡功能的信息与现有技术中,终端内设置的SIM卡芯片在工作时需要的信息一致,这些信息可以包括对终端用户身份进行鉴权的SIM通信信息(SIM telecomm)、保密算法和保密算法密钥。终端可以在加入网络后,从网络侧下载上述SSIM的信息。
步骤102:将实现SIM卡功能的信息写入所述终端的预留存储空间。
可选的,终端可以将保密算法写入所述终端的第一预留存储空间,将保密算法密钥写入所述终端的第二预留存储空间,以及将所述SIM通信信息写入所述终端的第三预留存储空间。其中,上述第一预留存储空间、第二预留存储空间可以为同一存储空间。
步骤103:当所述SIM卡被激活后,通过所述实现SIM卡功能的信息对终端用户的接入身份进行鉴权。
可选的,当SIM卡被激活后,所述终端将所述保密算法和保密算法密钥加载到所述终端的随机存储器(Random Access Memory,RAM),并将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法,并根据所述保密算法的执行结果确定终端用户的身份鉴权结果。
进一步,本实施例中当停止使用所述SIM卡时,终端还可以从第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥,或者从第三存储空间擦除或修改SIM通信信息。后续终端可以重新写入保密算法和保密算法密钥,或者可以在再次激活该SIM卡时,重新写入SIM通信信息。
由上述实施例可见,本发明实施例在实现SIM卡功能时,无需通过硬件方式在终端内更换SIM卡芯片,而是将实现SIM卡功能的信息下载到终端上,通过SSIM方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要采用本发明实施例中通过软件方式实现的SSIM即可,由此方便了用户的使用,提升了用户体验;另外,由于本发明实施例通过软件方式实现SIM卡功能,因此可以兼容现有终端内的SIM卡芯片,在终端上实现软硬SIM卡双待。
参见图2,为本发明在终端上实现SIM卡功能的方法的另一个实施例流程图,该实施例示出了在终端上实现SIM卡功能的详细过程:
步骤201:终端下载SIM通信信息、保密算法和保密算法密钥。
本发明实施例中,实现SIM卡功能的信息与现有技术中,终端内设置的SIM卡芯片在工作时需要的信息一致,这些信息可以包括对终端用户身份进行鉴权的SIM通信信息(SIM telecomm)、保密算法和保密算法密钥。终端可以在加入网络后,从网络侧下载上述实现SIM卡功能的信息。
步骤202:将所述保密算法写入所述终端的第一预留存储空间,将所述保密算法密钥写入所终端的第二预留存储空间。
通常终端内的存储器包括:只读存储器(Read-Only Memory,ROM)、RAM和电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)等,本实施例中,可以根据不同存储器的特点,在EEPROM上设置第一预留存储空间和第二预留存储空间,分别将下载的保密算法写入第一预留存储空间,将下载的保密算法密钥写入第二预留存储空间,当需要使用SIM卡时,从EEPROM的存储空间上获取保密算法和保密算法密钥即可。本发明实施例中,通常写入EEPROM的保密算法和保密算法密钥只能由执行该保密算法的部件读出,但是可以擦除或者通过覆盖方式重新写入。本实施例中,为了保证保密算法的安全性,可以对存储在EEPROM中的保密算法进行加密后再存储,相应的,当执行保密算法的部件读取保密算法时,可以通过反向解密方式获得保密算法后,再执行解密后的保密算法,具体的加密解密过程可以采用现有的加密解密技术,在此不再赘述。
本实施例中,假设用户在第一区域使用第一SIM卡,当停止使用该第一SIM卡后,终端可以从EEPROM上擦除保存的该第一SIM卡的保密算法和保密算法密钥;当再次使用该SIM卡时,可以再次向EEPROM上的预留存储空间写入该第一SIM卡的保密算法和保密算法密钥,或者终端漫游到第二区域时,可以将下载的第二SIM卡的保密算法和保密算法密钥写入EEPROM上的预留存储空间。由此可知,应用本发明实施例,当终端漫游到不同区域时,可以即时获取并保存实现SIM卡功能的信息。
另外,当终端同时包含SIM卡芯片时,假设用户在第一区域使用了本发明实施例中的SSIM卡,则当停止使用该SSIM卡后,可以切换到使用SIM卡芯片,当再次切换到使用SSIM卡时,可以直接使用EEPROM上保存的实现SIM卡功能的信息。
步骤203:当接收到选择所述SIM卡的指令时,将所述SIM通信信息写入所述终端的第三预留存储空间。
本实施例中,SIM通信信息(SIM Telecomm)主要指与终端用户账号相关的信息,该信息可以包括:国际移动用户识别码(International Mobile Subscriber IdentificationNumber,IMSI)、位置区识别码(Location Area Identity,LAI)、临时识别码(TemporaryMobile Subscriber Identity,TMSI)等。
上述SIM通信信息可以以专用应用文件(Application Dedicated File,ADF)的形式进行保存。SIM通信信息可以读出,也可以动态写入或者修改。
步骤204:当所述SIM卡被激活后,将所述保密算法和保密算法密钥加载到所述终端的RAM。
本实施例中,当SIM卡被激活后,终端可以将EEPROM上保存的保密算法和保密算法密钥加载到RAM上执行。
步骤205:将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行保密算法。
本实施例中,网络侧下发的随机数(RAND)通常为128比特,保密算法密钥可以表示为Ki,保密算法可以采用现有技术中的算法A3和算法A8。终端在进行用户的身份鉴权时,将随机数RAND和密钥Ki输入算法A3,计算得到一个应答信号(SRES);另外,终端还可以将随机数RAND和密钥Ki输入算法A8,得到对后续通信数据进行加密和解密的密钥Kc。
步骤206:根据所述保密算法的执行结果确定终端用户的身份鉴权结果。
本实施例中,对用户身份进行鉴权的过程可以与现有技术一致,通过终端与网络侧之间的交互完成鉴权,其中步骤205中通过将RAND和密钥Ki输入保密算法,计算得到SRES后,可以将该SRES返回给网络侧;网络侧通过在鉴权中心查找对应该用户的保密算法密钥Ki,并通过将该密钥和RAND输入与终端执行的保密算法一致的保密算法,计算得到一个SRES,通过比较终端计算得到的SRES和网络侧计算得到的SRES,如果二者一致,则终端用户身份的鉴权通过。
由上述实施例可见,本发明实施例在实现SIM卡功能时,无需通过硬件方式在终端内更换SIM卡芯片,而是将实现SIM卡功能的信息下载到终端上,通过SSIM方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要采用本发明实施例中通过软件方式实现的SSIM即可,由此方便了用户的使用,提升了用户体验;另外,由于本发明实施例通过软件方式实现SIM卡功能,因此可以兼容现有终端内的SIM卡芯片,在终端上实现软硬SIM卡双待。
本发明实施例在通过软件方式实现SIM卡功能时,如果终端包含UICC,则终端可以通过该UICC实现SIM卡功能。UICC是定义了物理特性的智能卡的总称,UICC可以作为第三代移动通信(Third Generation,3G)终端的组成部分,用于存储用户信息、鉴权密钥、短消息、付费方式等信息。UICC中引入了多应用平台的概念,实现了多个逻辑应用同时运行的多通道机制,相应的,UICC中可以包括如下逻辑模块:通用用户标识模块(Universal Subscriber Identity Module,USIM)、IP多媒体业务标识模块(IP MultiMedia Service Identity Module,ISIM),以及其他如电子签名认证、电子钱包等非电信应用模块。上述逻辑模块通过软件方式实现各自的功能,这些逻辑模块可以单独存在,也可以同时存在。不同的3G用户终端可以根据无线接入网络的类型,选择使用相应的逻辑模块。本发明实施例中的终端在基于UICC,通过软件方式实现SIM卡功能时,可以将SIM卡功能作为UICC上的应用,即在UICC上设置一个SSIM模块。
参见图3,为本发明在终端上实现SIM卡功能的方法的另一个实施例流程图:
步骤301:UICC将终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间。
本发明实施例中,实现SIM卡功能的信息与现有技术中,终端内设置的SIM卡芯片在工作时需要的信息一致,这些信息可以包括对终端用户身份进行鉴权的SIM通信信息(SIM telecomm)、保密算法和保密算法密钥。终端可以在加入网络后,从网络侧下载上述SSIM的信息。
本实施例中,UICC可以将所述终端下载的保密算法保存到所述UICC上的第一预留存储空间,将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间,以及将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间。
步骤302:UICC接收所述SIM卡的激活指令。
步骤303:UICC按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权。
可选的,当接收到所述激活指令后,UICC可以将所述保密算法和保密算法密钥加载到所述UICC的RAM,然后将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法,并且UICC输出所述保密算法的执行结果,以使终端根据所述执行结果确定终端用户的身份鉴权结果。
进一步,本实施例中当停止使用所述SIM卡时,UICC还可以从第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥,或者从第三存储空间擦除或修改SIM通信信息。后续UICC可以重新写入保密算法和保密算法密钥,或者可以在再次激活该SIM卡时,重新写入SIM通信信息。
由上述实施例可见,本发明实施例在实现SIM卡功能时,无需通过硬件方式在终端内更换SIM卡芯片,而是将实现SIM卡功能的信息下载到终端的UICC上,通过SSIM方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要采用本发明实施例中通过软件方式实现的SSIM即可,由此方便了用户的使用,提升了用户体验;另外,由于本发明实施例通过软件方式实现SIM卡功能,因此可以兼容现有终端内的SIM卡芯片,在终端上实现软硬SIM卡双待。
参见图4,为本发明在终端上实现SIM卡功能的方法的另一个实施例流程图,该实施例示出了通过终端上的UICC实现SIM卡功能的详细过程:
步骤401:UICC将终端下载的保密算法保存到所述UICC上的第一预留存储空间,以及将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间。
本发明实施例中,实现SIM卡功能的信息与现有技术中,终端内设置的SIM卡芯片在工作时需要的信息一致,这些信息可以包括对终端用户身份进行鉴权的SIM通信信息(SIM telecomm)、保密算法和保密算法密钥。终端可以在加入网络后,从网络侧下载上述实现SIM卡功能的信息。
通常UICC上可以包括中央处理器(Central Processing Unit,CPU)、ROM、RAM、EEPROM和I/O接口。本实施例中,UICC可以根据不同存储器的特点,在EEPROM上设置第一预留存储空间和第二预留存储空间,分别将下载的保密算法写入第一预留存储空间,将下载的保密算法密钥写入第二预留存储空间,当需要使用SIM卡时,UICC从EEPROM的存储空间上获取保密算法和保密算法密钥即可。本发明实施例中,通常写入EEPROM的保密算法和保密算法密钥只能被UICC CPU读出,但是可以擦除或者通过覆盖方式重新写入。
本实施例中,假设用户在第一区域使用第一SIM卡,当停止使用该第一SIM卡后,UICC可以从EEPROM上擦除保存的该第一SIM卡的保密算法和保密算法密钥;当再次使用该SIM卡时,UICC可以再次向EEPROM上的预留存储空间写入该第一SIM卡的保密算法和保密算法密钥,或者终端漫游到第二区域时,UICC可以将下载的第二SIM卡的保密算法和保密算法密钥写入EEPROM上的预留存储空间。由此可知,应用本发明实施例,当终端漫游到不同区域时,可以通过终端上的UICC即时获取并保存实现SIM卡功能的信息。
另外,当终端同时包含SIM卡芯片时,假设用户在第一区域使用了本发明实施例中的SSIM卡,则当停止使用该SSIM卡后,可以切换到使用SIM卡芯片,当再次切换到使用SSIM卡时,可以直接使用EEPROM上保存的实现SIM卡功能的信息。
步骤402:当UICC接收到选择所述SIM卡的指令时,将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间。
本实施例中,SIM通信信息(SIM Telecomm)主要指与终端用户账号相关的信息,该信息可以包括:IMSI、LAI、TMSI等。上述SIM通信信息可以以ADF的形式进行保存。UICC可以从EEPROM中读出SIM通信信息,也可以动态写入或者修改EEPROM上保存的SIM通信信息。
步骤403:UICC接收到所述SIM卡的激活指令后,将所述保密算法和保密算法密钥加载到所述UICC的RAM。
本实施例中,当UICC接收到SIM卡被激活的指令后,UICC的CPU可以将EEPROM上保存的保密算法和保密算法密钥加载到RAM上执行。
步骤404:UICC将获取的网络下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法。
本实施例中,网络侧下发的随机数(RAND)通常为128比特,保密算法密钥可以表示为Ki,保密算法可以采用现有技术中的算法A3,和算法A8。终端在进行用户的身份鉴权时,UICC可以将随机数RAND和密钥Ki输入保密算法,计算得到一个应答信号(SRES);另外,UICC还可以将随机数RAND和密钥Ki输入算法A8,得到对后续通信数据进行加密和解密的密钥Kc。
步骤405:UICC输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
本实施例中,UICC输出步骤404中得到的保密算法的执行结果,后续终端对用户身份进行鉴权的过程可以与现有技术一致,通过终端与网络侧之间的交互完成鉴权,其中步骤404中UICC通过将RAND和密钥Ki输入保密算法,计算得到SRES后,可以将该SRES返回给网络侧;网络侧通过在鉴权中心查找对应该用户的保密算法密钥Ki,并通过将该密钥和RAND输入与终端上UICC执行的保密算法一致的保密算法,计算得到一个SRES,通过比较UICC计算得到的SRES和网络侧计算得到的SRES,如果二者一致,则终端用户身份的鉴权通过。
由上述实施例可见,本发明实施例在实现SIM卡功能时,无需通过硬件方式在终端内更换SIM卡芯片,而是将实现SIM卡功能的信息下载到终端的UICC上,通过SSIM方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要采用本发明实施例中通过软件方式实现的SSIM即可,由此方便了用户的使用,提升了用户体验;另外,由于本发明实施例通过软件方式实现SIM卡功能,因此可以兼容现有终端内的SIM卡芯片,在终端上实现软硬SIM卡双待。
与本发明在终端上实现SIM卡功能的方法的实施例相对应,本发明还提供了终端及UICC的实施例。
参见图5,为本发明终端的一个实施例框图:
该终端包括:下载单元510、写入单元520和鉴权单元530。
其中,下载单元510,用于下载实现SIM卡功能的信息;
写入单元520,用于将所述下载单元510下载的所述实现SIM卡功能的信息写入所述终端的预留存储空间;
鉴权单元530,用于当所述SIM卡被激活后,通过所述写入单元520写入的实现SIM卡功能的信息对终端用户的接入身份进行鉴权。
其中,所述下载单元510下载的实现SIM卡功能的信息可以包括:SIM通信信息、保密算法和保密算法密钥;
具体的,所述写入单元520可以包括(图5中未示出):
第一写入子单元,用于将所述保密算法写入所述终端的第一预留存储空间;
第二写入子单元,用于将所述保密算法密钥写入所终端的第二预留存储空间;
第三写入子单元,用于将所述SIM通信信息写入所述终端的第三预留存储空间。
具体的,所述鉴权单元530可以包括(图5中未示出):
信息加载子单元,用于将所述保密算法和保密算法密钥加载到所述终端的RAM;
算法执行子单元,用于将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法;
鉴权确定子单元,用于根据所述保密算法的执行结果确定终端用户的身份鉴权结果。
进一步,该终端还可以包括(图5中未示出):擦除单元,用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
参见图6,为本发明终端的另一个实施例框图:
该终端包括:终端处理器610、基带装置620和UICC630。
其中,所述终端处理器610,用于下载实现SIM卡功能的信息,并将所述实现SIM卡功能的信息传输给所述基带装置620;
所述基带装置620,用于接收到所述终端处理器610传输的实现SIM卡功能的信息后,将所述实现SIM卡功能的信息写入所述UICC630上的预留存储空间;
所述UICC630,用于当所述SIM卡被激活后,对所述实现SIM卡功能的信息进行处理得到处理结果,并将所述处理结果输出到所述基带装置;
所述基带装置620,还用于根据所述处理结果对终端用户的接入身份进行鉴权。
其中,所述终端处理器610下载的实现SIM卡功能的信息可能包括:SIM通信信息、保密算法和保密算法密钥;
所述基带装置620,可以具体用于将所述保密算法写入所述UICC630上的第一预留存储空间,将所述保密算法密钥写入所述UICC630上的第二预留存储空间,以及将所述SIM通信信息写入所述UICC630上第三预留存储空间。
所述UICC630,可以具体用于将所述保密算法和保密算法密钥加载到所述UICC630的RAM,将从所述基带装置获取的网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法,并将所述保密算法的执行结果输出给所述基带装置620;所述基带装置620,可以具体用于根据所述执行结果确定终端用户的身份鉴权结果。
进一步,所述UICC,还可以用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
参见图7,为应用本发明实施例的一个终端的架构示意图:
该终端包括:终端CPU、基带装置和UICC。其中,终端CPU内可以包括SSIM管理单元,基带装置内可以包括SSIM控制单元,UICC内可以包括UICC CPU和存储空间。本实施例中,通过SSIM管理单元、SSIM控制单元和UICC之间的交互完成SSIM卡功能。
其中,SSIM管理单元与基带装置之间通过第一接口交互,该第一接口可以为传输AT(Attention,注意)指令的串行接口,该接口可以遵循3GPP TS 27.007标准,用于传输保密算法的写入指令、保密算法的擦除指令、保密算法密钥的写入指令、保密算法密钥的擦除指令、和对SIM通信信息的读写指令;SSIM控制单元与UICC之间通过第二接口交互,该第二接口可以为SIM ME(Mobile Equipment)接口,该接口可以在遵循ETSITS 102 221标准,或3GPP TS 51.001标准的基础上进行扩展,增加用于传输保密算法的写入指令、保密算法的擦除指令、保密算法密钥的写入指令、保密算法密钥的擦除指令、和对SIM通信信息的读写指令。
其中,SSIM管理单元下载SIM通信信息、保密算法和保密算法密钥;SSIM管理单元将其中的保密算法和保密算法密钥通过第一接口传输到基带装置的SSIM控制单元,由SSIM控制单元通过第二接口将保密算法写入UICC存储空间上为保密算法分配的空间,以及将保密算法密钥写入UICC存储空间上为保密算法密钥分配的空间,上述保密算法和保密算法密钥无法从存储空间中读出,但是可以被覆盖或者擦除;当SSIM卡被选择使用后,SSIM管理单元将下载的SIM通信信息通过第一接口传输到基带装置的SSIM控制单元,由SSIM控制单元通过第二接口将SIM通信信息写入UICC存储空间上为SIM通信信息分配的空间;当SSIM卡被激活后,UICC CPU将存储空间内的保密算法和保密算法密钥加载到UICC的RAM上,此时SSIM控制单元将网络侧下发的随机数发送给UICC CPU,UICC CPU根据该随机数和保密算法密钥运行保密算法,对终端用户的身份进行鉴权,具体鉴权过程可以参见前述方法实施例的描述,在此不再赘述。
上述实施例中,向存储空间写入保密算法和保密算法密钥的顺序没有限制,上述信息可以通过一条指令写入,也可以分成两条指令写入。
需要说明的是,图7中仅为一种终端的架构示例,实际应用中的终端内部架构不局限于图7中的示例,例如SSIM管理单元也可以不直接通过第一接口与基带装置通信,而是可以与终端CPU内的无线接口层(Radio Interface Layer,RIL)单元相连,由RIL单元通过串口与基带装置通信,即可以由RIL单元将SSIM管理单元下载的SIM通信信息、保密算法和保密算法密钥转发到基带装置的SSIM控制单元。
参见图8,为本发明UICC的一个实施例框图,该UICC通常设置在终端上:
该UICC包括:保存单元810、接收单元820和处理单元830。
其中,保存单元810,用于将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间;
接收单元820,用于接收所述SIM卡的激活指令;
处理单元830,用于按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权。
其中,所述保存单元810保存的实现SIM卡功能的信息可以包括:SIM通信信息、保密算法和保密算法密钥;
可选的,所述保存单元810可以包括(图8中未示出):
第一保存子单元,用于将所述终端下载的保密算法保存到所述UICC上的第一预留存储空间;
第二保存子单元,用于将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间;
第三保存子单元,用于将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间。
可选的,所述处理单元830可以包括(图8中未示出):
信息加载子单元,用于当接收到所述激活指令后,将所述保密算法和保密算法密钥加载到所述UICC的RAM;
算法执行子单元,用于将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行保密算法;
结果输出子单元,用于输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
进一步,该UICC还可以包括(图8中未示出):擦除单元,用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
参见图9,为本发明UICC的另一个实施例框图:
该UICC包括:I/O接口910、EEPROM920、RAM 930和UICC处理器940。
其中,所述I/O接口910,用于接收所述终端下载后写入的实现SIM卡功能的信息;
所述EEPROM920,用于保存所述I/O接口910接收到的实现SIM卡功能的信息;
所述UICC处理器940,用于当所述SIM卡被激活后,将所述EEPROM920上保存的实现SIM卡功能的信息加载到所述RAM930上,并对所述实现SIM卡功能的信息进行处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权。
其中,所述I/O接口910接收到的实现SIM卡功能的信息可以包括:SIM通信信息、保密算法和保密算法密钥;
可选的,所述EEPROM920,可以具体用于将所述I/O接口910接收到的所述保密算法保存到所述EEPROM920上的第一预留存储空间,将所述I/O接口910接收到的所述保密算法密钥保存到所述EEPROM920上的第二预留存储空间,以及将所述I/O接口910接收到的所述SIM通信信息保存到所述述EEPROM920上第三预留存储空间。
可选的,所述UICC处理器940,可以具体用于将所述保密算法和保密算法密钥加载到所述RAM930,将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,在所述RAM930上执行所述保密算法,并输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
可选的,所述UICC处理器940,还用于当停止使用所述SIM卡时,从所述EEPROM920的第一预留存储空间内擦除所述保密算法,以及从所述EEPROM920的第二预留存储空间内擦除所述保密算法密钥。
由上述实施例可见,终端下载实现SIM卡功能的信息,将所述实现SIM卡功能的信息写入所述终端的预留存储空间,当所述SIM卡被激活后,通过所述实现SIM卡功能的信息对终端用户的接入身份进行鉴权。本发明实施例中在实现SIM卡功能时,无需通过硬件方式在终端内更换SIM卡芯片,而是将实现SIM卡功能的信息下载到终端上,通过软件方式实现SIM卡功能,因此当用户在不同地域间漫游时,无需频繁更换SIM卡芯片,只需要按照本发明实施例通过软件方式实现SIM卡功能即可,由此方便了用户的使用,提升了用户体验;另外,由于本发明实施例通过软件方式实现SIM卡功能,因此可以兼容现有终端内的SIM卡芯片,在终端上实现软硬SIM卡双待。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种在终端上实现SIM卡功能的方法,其特征在于,所述方法应用在包括通用电路集成卡UICC的终端上,所述方法包括:
所述UICC将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间;
所述UICC接收所述SIM卡的激活指令;
所述UICC按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权;所述实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述UICC将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间,包括:
所述UICC将所述终端下载的保密算法保存到所述UICC上的第一预留存储空间;
所述UICC将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间;
所述UICC将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间;
当停止使用所述SIM卡时,所述UICC从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
2.根据权利要求1所述的方法,其特征在于,所述UICC按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,包括:
当接收到所述激活指令后,所述UICC将所述保密算法和保密算法密钥加载到所述UICC的RAM;
所述UICC将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法;
所述UICC输出所述保密算法的执行结果;
所述终端根据所述处理结果对终端用户的接入身份进行鉴权具体为:所述终端根据所述执行结果确定终端用户的身份鉴权结果。
3.一种终端,其特征在于,所述终端包括:终端处理器、基带装置和通用电路集成卡UICC,其中,
所述终端处理器,用于下载实现SIM卡功能的信息,并将所述实现SIM卡功能的信息传输给所述基带装置;
所述基带装置,用于接收到所述实现SIM卡功能的信息后,将所述实现SIM卡功能的信息写入所述UICC上的预留存储空间;
所述UICC,用于当所述SIM卡被激活后,对所述实现SIM卡功能的信息进行处理得到处理结果,并将所述处理结果输出到所述基带装置;
所述基带装置,还用于根据所述处理结果对终端用户的接入身份进行鉴权;所述终端处理器下载的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述基带装置,具体用于将所述保密算法写入所述UICC上的第一预留存储空间,将所述保密算法密钥写入所述UICC上的第二预留存储空间,以及将所述SIM通信信息写入所述UICC上第三预留存储空间;
所述UICC,还用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
4.根据权利要求3所述的终端,其特征在于,
所述UICC,具体用于将所述保密算法和保密算法密钥加载到所述UICC的RAM,将从所述基带装置获取的网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行所述保密算法,并将所述保密算法的执行结果输出给所述基带装置;
所述基带装置,具体用于根据所述执行结果确定终端用户的身份鉴权结果。
5.一种通用电路集成卡UICC,其特征在于,所述UICC设置在终端上,所述UICC包括:
保存单元,用于将所述终端下载的实现SIM卡功能的信息保存到所述UICC上的预留存储空间;
接收单元,用于接收所述SIM卡的激活指令;
处理单元,用于按照所述激活指令对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权;所述保存单元保存的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述保存单元包括:
第一保存子单元,用于将所述终端下载的保密算法保存到所述UICC上的第一预留存储空间;
第二保存子单元,用于将所述终端下载的保密算法密钥保存到所述UICC上的第二预留存储空间;
第三保存子单元,用于将所述终端下载的SIM通信信息保存到所述UICC上第三预留存储空间;
所述UICC还包括,擦除单元,用于当停止使用所述SIM卡时,从所述第一预留存储空间内擦除所述保密算法,以及从所述第二预留存储空间内擦除所述保密算法密钥。
6.根据权利要求5所述的UICC,其特征在于,所述处理单元包括:
信息加载子单元,用于当接收到所述激活指令后,将所述保密算法和保密算法密钥加载到所述UICC的RAM;
算法执行子单元,用于将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,执行保密算法;
结果输出子单元,用于输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
7.一种通用电路集成卡UICC,其特征在于,所述UICC用于在终端上实现SIM卡功能,所述UICC包括:输入输出I/O接口、电可擦可编程只读存储器EEPROM、随机存储器RAM和UICC处理器,其中,
所述I/O接口,用于接收所述终端下载后写入的实现SIM卡功能的信息;
所述EEPROM,用于保存所述I/O接口接收到的实现SIM卡功能的信息;
所述UICC处理器,用于当所述SIM卡被激活后,将所述EEPROM上保存的实现SIM卡功能的信息加载到所述RAM上,并对所述实现SIM卡功能的信息进行保密处理得到处理结果,以使所述终端根据所述处理结果对终端用户的接入身份进行鉴权;所述I/O接口接收到的实现SIM卡功能的信息包括:SIM通信信息、保密算法和保密算法密钥;
所述EEPROM,具体用于将所述I/O接口接收到的所述保密算法保存到所述EEPROM上的第一预留存储空间,将所述I/O接口接收到的所述保密算法密钥保存到所述EEPROM上的第二预留存储空间,以及将所述I/O接口接收到的所述SIM通信信息保存到所述EEPROM上第三预留存储空间;
所述UICC处理器,还用于当停止使用所述SIM卡时,从所述EEPROM的第一预留存储空间内擦除所述保密算法,以及从所述EEPROM的第二预留存储空间内擦除所述保密算法密钥。
8.根据权利要求7所述的UICC,其特征在于,
所述UICC处理器,具体用于将所述保密算法和保密算法密钥加载到所述RAM,将网络侧下发的随机数和所述保密算法密钥作为所述保密算法的输入参数,在所述RAM上执行所述保密算法,并输出所述保密算法的执行结果,以使所述终端根据所述执行结果确定终端用户的身份鉴权结果。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210370036.XA CN102917338B (zh) | 2012-09-27 | 2012-09-27 | 在终端上实现sim卡功能的方法、终端及uicc |
| EP13842563.2A EP2890167B1 (en) | 2012-09-27 | 2013-09-27 | Method, terminal and universal integrated circuit card (uicc) for realizing subscriber identity module (sim) card function in terminal |
| PCT/CN2013/084382 WO2014048354A1 (zh) | 2012-09-27 | 2013-09-27 | 在终端上实现sim卡功能的方法、终端及uicc |
| HUE13842563A HUE038472T2 (hu) | 2012-09-27 | 2013-09-27 | Eljárás, terminál és univerziális integrált áramköri kártya (UICC) egy elõfizetõ azonosító modul (SIM) kártya funkció megvalósítására egy terminálban |
| US14/670,221 US9769660B2 (en) | 2012-09-27 | 2015-03-26 | Method for implementing SIM card function on terminal, terminal, and UICC |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210370036.XA CN102917338B (zh) | 2012-09-27 | 2012-09-27 | 在终端上实现sim卡功能的方法、终端及uicc |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102917338A CN102917338A (zh) | 2013-02-06 |
| CN102917338B true CN102917338B (zh) | 2014-06-25 |
Family
ID=47615535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210370036.XA Active CN102917338B (zh) | 2012-09-27 | 2012-09-27 | 在终端上实现sim卡功能的方法、终端及uicc |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9769660B2 (zh) |
| EP (1) | EP2890167B1 (zh) |
| CN (1) | CN102917338B (zh) |
| HU (1) | HUE038472T2 (zh) |
| WO (1) | WO2014048354A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917338B (zh) * | 2012-09-27 | 2014-06-25 | 华为技术有限公司 | 在终端上实现sim卡功能的方法、终端及uicc |
| CN103813314B (zh) * | 2012-11-09 | 2018-01-02 | 华为技术有限公司 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
| CN103179567A (zh) * | 2013-04-22 | 2013-06-26 | 东信和平科技股份有限公司 | 一种ue-sim卡实现通信鉴权的处理方法及装置 |
| CN104661211B (zh) * | 2013-11-18 | 2018-07-06 | 成都鼎桥通信技术有限公司 | 一种在移动终端中自动写入软sim信息的方法以及终端开户方法 |
| CN106851628B (zh) | 2013-12-05 | 2020-08-07 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN103702333B (zh) * | 2013-12-27 | 2017-11-24 | 北京大唐智能卡技术有限公司 | 用户终端中实现电信智能卡功能的方法和软件电信智能卡 |
| US9609507B2 (en) * | 2014-03-28 | 2017-03-28 | Mediatek Inc. | Method of device-assisted enhanced SIM replacement |
| CN105637498B (zh) | 2014-05-23 | 2019-05-28 | 华为技术有限公司 | eUICC的管理方法、eUICC、SM平台和系统 |
| CN105208548B (zh) * | 2014-06-23 | 2018-11-06 | 香港优克网络技术有限公司 | 一种数据处理方法、装置及终端 |
| CN105307150A (zh) * | 2014-06-24 | 2016-02-03 | 中兴通讯股份有限公司 | 一种虚拟通信卡的实现方法及装置 |
| CN106465107B (zh) | 2014-07-07 | 2020-12-01 | 华为技术有限公司 | 嵌入式通用集成电路卡管理的授权方法及装置 |
| CN106162595A (zh) | 2015-04-27 | 2016-11-23 | 中兴通讯股份有限公司 | 虚拟用户识别模块卡的业务数据传输方法、终端及计费系统 |
| CN106358176A (zh) * | 2015-07-17 | 2017-01-25 | 中兴通讯股份有限公司 | 一种可重复编程sim卡的实现方法和装置 |
| KR102425368B1 (ko) * | 2016-05-02 | 2022-07-27 | 삼성전자주식회사 | 가상 sim 운용 방법 및 그 장치 |
| CN106332053A (zh) * | 2016-08-31 | 2017-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 虚拟sim卡的数据传输方法、服务器及终端 |
| CN109548001A (zh) * | 2018-10-12 | 2019-03-29 | 西安中兴新软件有限责任公司 | 一种信息存储方法及装置、终端、计算机可读存储介质 |
| CN110891266B (zh) * | 2019-12-20 | 2021-11-05 | 深圳市优克联新技术有限公司 | 一种网络漫游方法、装置、终端设备及存储介质 |
| CN111740754B (zh) * | 2020-06-19 | 2022-05-20 | 展讯通信(上海)有限公司 | 电子设备 |
| CN113810898B (zh) * | 2021-08-11 | 2024-03-12 | 天翼物联科技有限公司 | 集成有sim卡芯片的写号系统、方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
| CN101933346A (zh) * | 2007-12-24 | 2010-12-29 | 高通股份有限公司 | 用于移动手持机的虚拟sim卡 |
| WO2011159549A1 (en) * | 2010-06-14 | 2011-12-22 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI105964B (fi) * | 1998-12-16 | 2000-10-31 | Nokia Networks Oy | Menetelmä matkaviestinyhteyksien hallintaan |
| CN1561621B (zh) * | 2001-06-25 | 2010-05-05 | 辛特里昂无线电模块有限责任公司 | 传输数据的方法以及相应的存储装置和用户终端装置 |
| EP1271881A1 (de) * | 2001-06-25 | 2003-01-02 | Siemens Aktiengesellschaft | Verfahren zur Übertragung von Daten |
| CN1235426C (zh) * | 2002-03-31 | 2006-01-04 | 华为技术有限公司 | 一种移动终端及其用户识别模块 |
| US20030227554A1 (en) * | 2002-04-26 | 2003-12-11 | Nikon Corporation | Digital camera system |
| FR2847756B1 (fr) * | 2002-11-22 | 2005-09-23 | Cegetel Groupe | Procede d'etablissement et de gestion d'un modele de confiance entre une carte a puce et un terminal radio |
| WO2004091165A1 (en) * | 2003-04-11 | 2004-10-21 | Nokia Corporation | A user identification module for access to multiple communication networks |
| KR101234194B1 (ko) * | 2006-08-28 | 2013-02-18 | 삼성전자주식회사 | 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법 |
| CN101150816A (zh) * | 2007-10-29 | 2008-03-26 | 中兴通讯股份有限公司 | 在数据卡上实现sim卡应用程序包功能的方法及装置 |
| US20090191846A1 (en) * | 2008-01-25 | 2009-07-30 | Guangming Shi | Biometric smart card for mobile devices |
| DE102008024798A1 (de) | 2008-05-23 | 2009-12-17 | T-Mobile International Ag | Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation |
| CN101540804B (zh) * | 2009-05-06 | 2011-07-20 | 候万春 | 一种能够承载移动通信智能卡的增值业务智能卡 |
| US8649789B2 (en) * | 2009-06-08 | 2014-02-11 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts when roaming |
| CN102917338B (zh) * | 2012-09-27 | 2014-06-25 | 华为技术有限公司 | 在终端上实现sim卡功能的方法、终端及uicc |
-
2012
- 2012-09-27 CN CN201210370036.XA patent/CN102917338B/zh active Active
-
2013
- 2013-09-27 EP EP13842563.2A patent/EP2890167B1/en active Active
- 2013-09-27 WO PCT/CN2013/084382 patent/WO2014048354A1/zh active Application Filing
- 2013-09-27 HU HUE13842563A patent/HUE038472T2/hu unknown
-
2015
- 2015-03-26 US US14/670,221 patent/US9769660B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101933346A (zh) * | 2007-12-24 | 2010-12-29 | 高通股份有限公司 | 用于移动手持机的虚拟sim卡 |
| CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
| WO2011159549A1 (en) * | 2010-06-14 | 2011-12-22 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014048354A1 (zh) | 2014-04-03 |
| EP2890167B1 (en) | 2017-12-20 |
| EP2890167A1 (en) | 2015-07-01 |
| EP2890167A4 (en) | 2015-10-28 |
| US20150208239A1 (en) | 2015-07-23 |
| HUE038472T2 (hu) | 2018-10-29 |
| US9769660B2 (en) | 2017-09-19 |
| CN102917338A (zh) | 2013-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102917338B (zh) | 在终端上实现sim卡功能的方法、终端及uicc | |
| US11153746B2 (en) | Method and terminal for keeping subscriber identity module card in standby state | |
| US9532223B2 (en) | Method for downloading a subscription from an operator to a UICC embedded in a terminal | |
| US20130095795A1 (en) | Method, apparatus, and system foe supporting multiple imsis | |
| CN104519480B (zh) | 通信控制装置、鉴权装置、中心控制装置及通信系统 | |
| US10277587B2 (en) | Instantiation of multiple electronic subscriber identity module (eSIM) instances | |
| CN102149083B (zh) | 个人化写卡方法、系统和装置 | |
| CN102867157B (zh) | 移动终端和数据保护方法 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN101646168B (zh) | 数据加密方法、解密方法及移动终端 | |
| EP2693784A1 (en) | A method for accessing a service, corresponding first device, second device and system | |
| EP3664486A1 (en) | Method and apparatuses for ensuring secure attachment in size constrained authentication protocols | |
| KR20110082888A (ko) | 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드 | |
| CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
| Vahidian | Evolution of the SIM to eSIM | |
| CN103702449A (zh) | 一种客户识别模块卡的通信方法及设备 | |
| CN104735653A (zh) | 一种基于国密sm1算法的无线通讯系统及方法 | |
| CN103905192A (zh) | 一种加密鉴权方法、装置以及系统 | |
| CN105228130A (zh) | 个人数据下载方法、终端和运营商远程管理平台 | |
| JP7287079B2 (ja) | 変換プログラム、変換装置及び変換方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |