CN103797827A - 用于访问虚拟智能卡的方法和装置 - Google Patents
用于访问虚拟智能卡的方法和装置 Download PDFInfo
- Publication number
- CN103797827A CN103797827A CN201180073521.4A CN201180073521A CN103797827A CN 103797827 A CN103797827 A CN 103797827A CN 201180073521 A CN201180073521 A CN 201180073521A CN 103797827 A CN103797827 A CN 103797827A
- Authority
- CN
- China
- Prior art keywords
- vuicc
- application
- mark
- order
- arbitrary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
Abstract
提供了用于便利由多个虚拟UICC(vUICC)构成的软件智能卡环境的各种方法。一个示例性方法可包括确定被存储在多个vUICC上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下。所述方法还可包括从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求。所述方法还可包括确定与请求的应用相关的vUICC标识。所述方法还可包括使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道。还提供了相似和相关的示例性装置和示例性计算机程序代码。
Description
技术领域
本发明的实施方式一般性地涉及智能卡技术,更具体地涉及用于访问多个被托管的虚拟智能卡的方法、装置和计算机程序产品。
背景技术
UICC是在移动终端中使用的智能卡。UICC确保个人数据的完整性和安全性,并且UICC通常具有附加的可用存储空间。在全球移动通信系统(GSM)网络中,UICC包含用户标识模块或用户识别模块(SIM)应用,在通用移动通信系统(UTMS)网络中,UICC包含SIM或通用SIM。UICC可以以可插入在移动终端中的可移除芯片的形式出现,或者它可采用被嵌入在移动终端中的基于软件的UICC形式。
物理和/或标准UICC具有如由国际标准化组织(ISO)/国际电工技术委员会(IEC)7816-4定义的内部结构,ISO/IEC7816-4由此通过引用被并入本文。存储在UICC上的应用一般与应用专用文件(ADF)相关联。ADF可以是主文件(MF)下的文件结构的一部分或ADF可单独存在于UICC中。在一些实施方式中,应用是连接至MF的树的一部分,因此可通过路径从MF选择。在其它实施方式中,应用可通过应用标识符(AID)被选择。例如,AID可提供应用在UICC或安全单元(SE)中的当前位置。
在一些实施方式中,多个应用可存在于UICC上。这些应用可通过它们的AID被选择并且可被添加到UICC和从UICC移除。连接至MF的应用也可被移除,然而这些应用包含固定的文件ID并且可被移动终端需要用于操作。
当UICC被上电时和/或当UICC重置被释放时,UICC将多达32字节的重置应答(ATR)传送至移动终端。在示例性实施方式中,通过使用ATR信息,移动终端可确定UICC的能力和特性。
在UICC与移动终端之间,还存在逻辑信道形式的逻辑连接。例如,逻辑信道0在ATR被发送之后被自动打开。在示例性实施方式中,逻辑信道与追踪UICC上的逻辑信道端点的一组指针相关联。UICC的结构在TS102221中被定义,TS102221由此通过引用被并入本文。
一般地,UICC由移动手机运营商发行并且被配置为提供到移动网络的访问。如上所述,由于UICC被认为是对个人数据(例如,财务数据)而言理想的安全介质,其它应用可被安装在UICC上。然而,在大多数情况下,仅单个应用或单个应用族被安装在UICC上。关于为什么UICC环境还没有被用于不同的、有区别的应用,有很多原因;然而主要原因是大多数供应商不允许在他们卡上有其它应用。例如移动服务供应商可能不想要在他的UICC上有竞争者的应用。一个潜在的方案是使用多个UICC;然而移动终端一般仅具有用于UICC的单个硬件位置。
发明内容
在本文中提供了用于便利由多个虚拟UICC(vUICC)构成的软件智能卡环境的方法、装置和计算机程序产品。在实施方式中,多个vUICC可被配置成独立的UICC,并且它们可由嵌入式UICC(eUICC)托管。具体地,本发明的示例性实施方式的方法、装置和计算机程序产品在vUICC(或vUICC上的应用)与终端应用之间建立通信链路,就像vUICC上的应用驻留在本地单个硬件智能卡或提供类似智能卡功能的其它安全设备或环境(诸如,可信安全环境(TSE))上。
一个示例性方法可包括:确定被存储在多个vUICC上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下。所述方法还可包括从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求。所述方法还可包括确定与所请求的应用相关的vUICC标识。所述方法还可使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道。
在另一实施方式中,包括处理器和包含软件的存储器的装置,所述存储器和所述软件被配置为通过所述处理器确定被存储在多个vUICC上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下。所述装置被进一步促使从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求。所述装置被进一步促使确定与所请求的应用相关的vUICC标识。所述装置进一步被促使使用所确定的vUICC标识使得建立与vUICC上的所请求的应用的逻辑信道。
在又一实施方式中,提供包括至少一个计算机可读非瞬时存储器的计算机程序产品,所述至少一个计算机可读非瞬时存储器上存储有程序代码,所述程序代码在由装置执行时使所述装置至少确定被存储在多个vUICC上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下。计算机程序产品还包括程序代码,所述程序代码被进一步配置为从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求。计算机程序产品还包括程序代码,所述程序代码被进一步配置为确定与所请求的应用相关的vUICC标识。计算机程序产品还包括程序代码,所述程序代码被进一步配置为使得使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道。
一个示例性装置可包括用于确定被存储在多个vUICC上的一个或多个应用的位置的装置,其中所述多个vUICC被托管在安全环境下。装置还可包括用于从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求的装置。装置还可包括用于确定与所请求的应用相关的vUICC标识的装置。装置还可包括用于使得使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道的装置。
附图说明
已经这样概述地描述了本发明的实施方式,现在参考不一定按比例绘制的附图,在附图中:
图1示出了根据本发明的示例性实施方式的用于在终端应用与vUICC上的应用之间建立逻辑信道的eUICC虚拟化系统的框图;
图2是根据本发明的示例性实施方式的移动终端的示意性框图;
图3示出了根据本发明的示例性实施方式的示例性eUICC;
图4示出了根据本发明的示例性实施方式的根据用于建立逻辑信道的示例性方法的流程图;以及
图5示出了根据本发明的示例性实施方式的示例性层图示。
具体实施方式
下文将参考附图更完整地描述示例性实施方式,在附图中示出了一些而非所有的实施方式。事实上,实施方式可采用许多不同的形式并且不应该被解释为限制于本文陈述的实施方式;而这些实施方式被提供使得本公开满足适用的法律要求。在全文中相似的参考标号指代相似的元件。术语“数据”、“内容”、“信息”和相似的术语可根据一些示例性实施方式互换地用于指代能够被传输、接收、被操作和/或存储的数据。而且,术语“示例性”如可在本文中使用的,并非被提供用于传达定性评估,而是代之仅传达示例的说明。因此,任意这种术语的使用不应该被用于限制本发明的实施方式的精神和范围。
如本文中所使用的,术语“电路”指下面所有各项:(a)仅硬件的电路实现(诸如仅以模拟和/或数字电路的实现);(b)电路和软件(和/或固件)的组合,诸如(如果适用):(i)处理器的组合或(ii)一起工作以使诸如移动电话或服务器的装置执行各种功能的处理器/软件(包括数字信号处理器)、软件和存储器的一部分;以及(c)电路,诸如微处理或微处理器的一部分,该微处理器需要软件或固件用于操作,即使软件或固件未物理存在。
“电路”的这种定义适用于此术语在本申请中的所有使用(包括在任一权利要求中的使用)。作为另一示例,如在本申请中所使用的,术语“电路”还覆盖仅一个处理器(或多个处理器)或处理器的一部分的实现和它(或它们)的附随软件和/或固件。术语“电路”还覆盖(例如并且如果适用于具体的权利要求元素)用于移动电话的基带集成电路或专用集成电路,或服务器、蜂窝网络设备或其它网络设备中的相似集成电路。
如本文中所使用的,术语嵌入式UICC(eUICC)指代并且/或者可与软件UICC、嵌入式智能卡和/或软件智能卡互换。eUICC区别于UICC,该UICC如本文所述的指代物理智能卡。
在示例性实施方式中,软件智能卡(诸如,eUICC)提供安全的环境。eUICC还可被配置为托管一个或多个vUICC,vUICC包含可由终端应用访问的一个或多个应用。如本文所述的示例性实施方式被配置为将对通信链路(诸如,逻辑信道)的请求从终端应用路由至vUICC。eUICC被配置为托管多个vUICC和/或通过无线访问多个vUICC,因此建立与物理UICC类似、但具有如本文所述的附加功能的环境。有利地且如本发明的实施方式所描述的,每个vUICC可被配置为充当其自身独立的UICC。
图1示出了根据本发明的示例性实施方式的用于便利eUICC使用的eUICC虚拟化系统102的框图。将理解,eUICC虚拟化系统102被提供作为本发明的一个实施方式的示例,并且不应该被解释为以任何方式使本发明的范围或精神变窄。在这方面,本公开的范围除了包括本文中所示和描述的实施方式以外,还包括许多潜在的实施方式。如此,尽管图1示出了用于便利eUICC环境的装置的配置的一个示例,但是其它配置也可被用于实现本发明的实施方式。
eUICC虚拟化系统102可被实现为台式计算机、膝上型计算机、移动终端、写字板、移动计算机、移动电话、移动通信设备、一个或多个服务器、一个或多个网络节点、游戏设备、数字照相机/摄像机、音频/视频播放器、电视设备、无线接收器、数字录像机、定位设备、它们的任意组合等。在示例性实施方式中,eUICC虚拟化系统102被体现为移动终端,诸如在图2所示的移动终端。
在这方面,图2示出了代表eUICC虚拟化系统102的一个实施方式的移动终端10的框图。然而,应该理解,所示的和下文描述的移动终端10仅是可实现本发明的实施方式和/或从本发明的实施方式获益的eUICC虚拟化系统102的一种类型的说明,因此不应该用于限制本发明的范围。尽管用户终端(例如,移动终端10)的若干实施方式被示出并且将在下文被描述用于示例目的,其它类型的用户终端(诸如,移动电话、移动计算机、便携式数字助理(PDA)、寻呼机、膝上型计算机、台式计算机、游戏设备、电视机和其它类型的电子系统)可采用本发明的实施方式。
如图所示,移动终端10可包括一个天线12(或多个天线12),天线12与发送器和接收器16通信。移动终端10还可包括处理器20,处理器20被配置为分别将信号提供给发送器和从接收器接收信号。处理器20可例如被体现为包括电路、具有附随数字信号处理器的一个或多个微处理器、没有附随数字信号处理器的一个或多个处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路(诸如,例如,ASIC(专用集成电路)或FPGA(现场可编程门阵列)或它们的一些组合)的各种其它处理元件的各种装置。由此,尽管在图2中图示为单个处理器,但是在一些实施方式中处理器20包括多个处理器。由处理器20发送和接收的这些信号可包括根据可适用的蜂窝系统的空中接口标准、和/或任意数量的不同有线或无线网络技术(包括但不限于无线保真(Wi-Fi)、无线局域接入网(WLAN)技术(诸如,电气与电子工程师协会(IEEE)802.11、802.16等))的信令信息。此外,这些信号可包括语音数据、用户生成的数据、和/或用户请求的数据等。在这方面,移动终端可能能够利用一个或多个空中接口标准、通信协议、调制类型、和/或接入类型等操作。更具体地,移动终端10可能能够根据各种第一代(1G)、第二代(2G)、2.5G、第三代(3G)通信协议、第四代(4G)通信协议、和/或互联网协议多媒体子系统(IMS)通信协议(例如,会话发起协议(SIP))等操作。例如,移动终端可能能够根据2G无线通信协议IS-136(时分多址(TDMA)、全球移动通信系统(GSM)、IS-95(码分多址(CDMA))等操作。而且,例如,移动终端可能能够根据2.5G无线通信协议通用分组无线业务(GPRS)、增强数据GSM环境(EDGE)等操作。此外,例如,移动终端可能能够根据3G无线通信协议(诸如,通用移动通信系统(UMTS)、码分多址2000(CDMA2000)、宽带码分多址(WCDMA)、时分同步码分多址(TD-SCDMA)等)操作。移动终端可能附加地能够根据3.9G无线通信协议(诸如,长期演进(LTE)或演进的通用陆地无线接入网(E-UTRAN)等)操作。另外,例如,移动终端可能能够根据第四代(4G)无线通信协议等以及可在未来开发的相似无线通信协议操作。
一些窄带高级移动电话系统(NAMPS)以及全接入通信系统(TACS)移动终端也可从本发明的实施方式获益,如双模式或更高模式的电话(例如,数字/模拟或TDMA/CDMA/模拟电话)一样。另外,移动终端10可能能够根据无线保真(Wi-Fi)或全球微波接入互操作性(WiMAX)协议操作。
将理解,处理器20可包括用于实现移动终端10的音频/视频和逻辑功能的电路。例如,处理器20可包括数字信号处理器设备、微处理器设备、模数转换器、和/或数模转换器等。移动终端10的控制和信号处理功能可根据这些设备的对应能力在这些设备之间分配。此外,处理器可包括功能以操作可被存储在存储器中的一个或多个软件程序。例如,处理器20可能能够操作连接程序,例如web浏览器。连接程序可允许移动终端10根据协议(诸如,无线应用协议(WAP)、超文本传输协议(HTTP)等)传输和接收web内容,诸如基于位置的内容。移动终端10可能能够使用传输控制协议/互联网协议(TCP/IP)通过互联网或其它网络传输和接收web内容。
移动终端10还可包括用户接口,用户接口包括,例如,可操作地耦接至处理器20的耳机或扬声器24、振铃器22、麦克风26、显示器28、用户输入接口等。在这方面,处理器20可包括用户接口电路,用户接口电路被配置为控制用户接口(诸如,例如扬声器24、振铃器22、麦克风26、显示器28等)的一个或多个元件的至少一些功能。处理器20和/或包括处理器20的用户接口电路可被配置为通过存储在可由处理器20存取的存储器(例如,易失存储器40、和/或非易失存储器42等)上的计算机程序指令(例如,软件和/或固件)控制用户接口的一个或多个元件的一个或多个功能。尽管未示出,但是移动终端可包括用于向与移动终端相关的各种电路(例如,提供作为可检测输出的机械振动的电路)供电的电池。用户输入接口可包括允许移动终端接收数据的设备,诸如小型键盘30、触摸显示器(未示出)、操纵杆(未示出)和/或其它输入设备。在包括小型键盘的实施方式中,小型键盘可包括数字(0-9)和相关的键(#、*),和/或用于操作移动终端的其它键。
移动终端10可包括可存储与移动用户相关的信息单元的存储器,诸如智能卡、SIM和/或UICC38、可移除的用户识别模块(R-UIM)等。在实施方式中,在具有eUICC的情况下,SIM和/或UICC38可以是可选的,因为SIM功能可被安装在eUICC上。可选地或附加地,eUICC和SIM和/或UICC38可一起工作。除了SIM之外,移动终端可包括其它可移除的和/或固定的存储器。移动终端10可包括其它非瞬时存储器,诸如易失存储器40和/或非易失存储器42。例如,易失存储器40可包括随机存取存储器(RAM)(包括动态和/或静态RAM)、片上或片外高速缓冲存储器等。可被嵌入的和/或可移除的非易失存储器42可包括,例如,只读存储器、闪存、磁存储设备(例如,硬盘、软盘驱动器、磁带等)、光盘驱动器和/或媒介、非易失随机存取存储器(NVRAM)等。如同易失存储器40,非易失存储器42可包括用于数据的瞬时存储的高速缓冲区域。存储器可存储可由移动终端用于执行移动终端的功能的一个或多个软件程序、指令、信息片段、数据等。例如,存储器可包括能够唯一地识别移动终端10的标识符,诸如,国际移动设备识别(IMEI)码。
回到图1,在示例性实施方式中,eUICC虚拟化系统102包括用于执行本文中描述的各种功能的各种装置。这些装置可包括处理器110、存储器112、通信接口114、虚拟化模块116、eUICC118和/或终端应用120a-n中的一个或多个。如本文所述的eUICC虚拟化系统102的装置可被实现为,例如,电路、硬件元件(例如,适当编程的处理器、组合逻辑电路等)、计算机程序产品、或它们的一些组合,该计算机程序产品包括存储在计算机可读介质(例如,存储器112)上、并且可由适当配置的处理设备(例如,处理器110)执行的计算机可读程序指令(例如,软件或固件)。
处理器110可以,例如,被体现为各种装置,该装置包括具有随附数字信号处理器的一个或多个微处理器、没有随附数字信号处理器的一个或多个处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路(例如,ASIC或FPGA或它们的一些组合)的各种其它处理单元。因此,尽管在图1中被图示为单个处理器,但是在一些实施方式中,处理器110包括多个处理器。多个处理器可彼此操作地通信,并且可被共同配置为执行如本文中所述的eUICC虚拟化系统102的一个或多个功能。多个处理器可在单个计算设备上体现或分布在被共同配置为充当eUICC虚拟化系统102的多个计算设备上。在其中eUICC虚拟化系统102被体现为移动终端10的实施方式中,处理器110可被体现为处理器20或包括处理器20。在示例性实施方式中,处理器110被配置为执行被存储在存储器112上或可由处理器110访问的指令。这些指令在由处理器110执行时可促使eUICC虚拟化系统102执行如本文中所述的eUICC虚拟化系统102的功能中的一个或多个功能。如此,不管是通过硬件方法、软件方法或它们的组合被配置,处理器110可包括在相应配置时能够执行根据本发明的实施方式的操作的实体。因此,例如,当处理器110被体现为ASIC、FPGA等时,处理器110可包括用于执行本文所描述的一个或多个操作的特定配置的硬件。可选地,作为另一示例,当处理器110被体现为诸如可被存储在存储器112中的指令的执行器时,指令可特定地配置处理器110以执行本文所描述的一个或多个算法和操作。
存储器112可包括例如非瞬时存储器,诸如易失存储器、非易失存储器或它们的一些组合。尽管在图1中被图示为单个存储器,但是存储器112可包括多个存储器。多个存储器可在单个计算设备上体现或可被分布在被共同配置为充当eUICC虚拟化系统102的多个计算设备上。在各种示例性实施方式中,存储器112可包括,例如,硬盘、随机存取存储器、高速缓冲存储器、闪存、可移除存储卡、光盘只读存储器(CD-ROM)、数字通用光盘只读存储器(DVD-ROM)、光盘、被配置为存储信息的电路、或它们的一些组合。在其中eUICC虚拟化系统102被体现为移动终端10的实施方式中,存储器112可包括易失存储器40和/或非易失存储器42。存储器112可被配置为存储信息、数据、应用、指令等,用于使eUICC虚拟化系统102能够根据各种示例性实施方式执行各种功能。
通信接口114可被体现为任意设备或装置,该任意设备或装置在电路、硬件、包括被存储在计算机可读介质上(例如,存储器112)且由处理设备(例如,处理器110)执行的计算机可读程序指令的计算机程序产品、或它们的被配置为将数据发送至另一计算设备和/或从另一计算设备接收数据的组合中体现。例如,通信接口114可被配置为通过网络接收应用数据。
虚拟化模块116可被体现为各种装置,诸如电路、硬件、包括被存储在计算机可读介质(例如,存储器112)上且由处理设备(例如,处理器110)执行的计算机可读程序指令的计算机程序产品、或它们的一些组合,并且在一个实施方式中被实现为处理器110或由处理器110控制。在其中虚拟化模块116与处理器110分离实施的实施方式中,虚拟化模块116可与处理器110通信。虚拟化模块116还可以,诸如经由总线,与处理器112、通信接口114、eUICC118和/或终端应用120通信。
在本发明的实施方式中,虚拟化模块116被配置为使得能够在终端应用与vUICC之间或者与位于eUICC118内的vUICC上的应用之间建立逻辑信道。例如见图3的vUICC304a-n。vUICC304a-n上的应用然后可通过选择EFDIRS306a而被发现。类似地,eUICC上的可用应用在基本文件目录(EFDIR)306中列出。在实施方式中,逻辑信道是通信链路,该通信链路被分配多个指针到vUICC上的应用和各个相关的端点位置。
在本发明的实施方式中,eUICC118被配置为托管多个vUICC,如图3所示。eUICC还可被配置为与可经由通信接口114通过无线访问的远程vUICC通信。eUICC118被配置为,例如通过使用协议和参数选择(PPS)过程,向虚拟化模块116提供与每个vUICC相关的信息。eUICC118可向虚拟化模块116提供一个或多个文件/数据对象以及vUICC标识符,该一个或多个文件/数据对象给出关于vUICC和它们包含的应用相关的信息。
在实施方式中,eUICC118被进一步配置在上电时传输ATR并且将用于逻辑信道0的默认位置设置至MF。然而在一些实施方式中,eUICC118可能不具有MF,因此物理接口(诸如图3所示的物理接口302)可充当MF,如在ISO/IEC7816-3中所规定的。ISO/IEC7816-3由此通过引用被并入本文。可选地或附加地,还可使用其它物理接口。
在实施方式中,eUICC118的物理接口被配置为提供ATR,从而对终端应用120而言表现为物理UICC。可选地或附加地,由于eUICC自身可不具有MF,eUICC118可在上电之后提供多个vUICC中的一个vUICC作为默认UICC。在示例性实施方式中,各种选择标准可用于选择默认的vUICC,诸如但不限于,在断电之前最后选择的vUICC、用户预设等。在示例性实施方式中,在其中虚拟化模块处于eUICC上的实例中,在安全单元和/或可信执行环境中,虚拟化模块可被配置为提供被组合到eUICC EFDIR中的所有vUICC的AID作为默认UICC。在实施方式中,vUICC然后对终端应用而言可表现为一个逻辑UICC。在其中对于不同vUICC上的AID存在重叠在实例中,虚拟化模块可被配置为修改将要被存储在eUICC EFDIR中的AID,以使它们在默认UICC中是唯一的。修改以如下方式被执行,在该方式中应用仍然由终端应用识别(例如,3GPP应用代码仍然未改变)。
虚拟化模块116被进一步配置为提供一系列命令(例如,SELECT和MANAGE CHANNEL命令)以建立至由eUICC118托管的多个vUICC上的多个应用的通信链路,诸如逻辑信道。SELECT命令可被配置为在选择应用和/或文件时打开逻辑信道,而MANGECHANNEL可被配置为打开和关闭逻辑信道。在实施方式中,SELECT命令可被以如下方式修改,使得在参数P1-P2中执行指示AID/DF名字的选择时,由eUICC118托管的vUICC的标识符可用于选择vUICC。唯一标识符可被加到命令主体的AID的前面。如果被加到AID前面,则SELECT命令的逻辑信道的端点可被用于指示由AID指示的应用所驻留的vUICC。可选地或附加地,用于SELECT命令的P1编码可被用于指示选择是针对使用vUICC标识的特定vUICC。
如本文中所使用的,SELECT命令一般包括5个字节,例如见ISO/IEC7816-4。在一些实施方式中,SELECT命令后面跟着命令数据字段(Lc)或响应数据字段(Le)。具体地,SELECT命令的5字节包括但不限于:第一字节为类字节(CLA)、第二字节为指令字节(INS)并且最后三个字节为参数P1、P2和P3。例如,类字节是在命令头中携带逻辑信道信息的字节。虚拟化模块116被配置为使用命令(诸如SELECT命令)中的CLA字节,以指示可被用于选择eUICC118上的不同应用的逻辑信道。
在实施方式中,诸如MANAGE CHANNEL命令的命令由虚拟化模块116使用以建立至由eUICC118托管的vUICC的通信信道,诸如逻辑信道。一旦通信信道被打开,应用命令可从终端应用(诸如终端应用120a-n)被传输至vUICC中的应用。
在实施方式中,MANAGE CHANNEL命令可被修改,以添加用于由eUICC118托管的vUICC的唯一标识符。唯一标识符,诸如vUICC标识,被配置为识别如下vUICC,到该vUICC的逻辑信道将被打开。可选地或附加地,当逻辑信道已被打开时,其位置指针可被指向主文件MF或如在MANAGE CHANNEL命令中所指示的vUICC的物理接口。
在实施方式中,MANAGE CHANNEL命令可被修改,以将命令主体数据字段(Lc)添加至该命令。在命令主体数据字段中,vUICC的唯一标识符(诸如vUICC标识)可被提供。在一些实施方式中,此标识符将被用于打开信道0,因为其他信道将基于eUICC上的已知端点被打开。虚拟化模块116可被配置为使用命令(诸如来自信道0的MANAGE CHANNEL命令)选择所请求的vUICC及其上的应用。
可选地或附加地,虚拟化模块116可使用个人识别号码的验证或其它认证方式,控制对智能卡上的应用和资源的访问。虚拟化模块116可仅建立验证被成功执行的逻辑信道。在一些实施方式中,如果验证(诸如PIN)在示例性逻辑信道1上被成功执行,并且新的信道通过使用MANAGE CHANNEL命令被从信道1打开,则PIN验证在新的逻辑信道上仍然有效。然而,使用MANAGE CHANNEL命令以打开至vUICC或vUICC上的应用的逻辑信道,安全上下文可能不被继承,因此需要新的安全信息,例如认证。
图4示出了由根据本发明的一个实施方式的方法、装置和计算机程序产品(例如,图1的装置102)所执行的操作的示例性流程图。将理解,流程图的每个框和流程图中框的组合可由各种装置实现,诸如硬件、固件、处理器、电路、和/或与包括一个或多个计算机程序指令的软件的执行相关联的其它设备。例如,上面描述的过程的一个或多个过程可由计算机程序指令体现。在这方面,体现上面描述的过程的计算机程序指令可由采用本发明的实施方式的装置的存储器112存储、并且由装置中的处理器110执行。将理解,任意这种计算机程序指令可被加载到计算机或其它可编程装置(例如,硬件)上以生产机器,使得所产生的计算机或其它可编程装置提供在流程图框中指定的功能的实现。这些计算机程序指令还可被存储在非瞬时计算机可读储存存储器中,可指导计算机或其它可编程装置以特定的方式工作,使得被存储在计算机可读储存存储器中的指令产生制品,该制品的执行实现流程图框中指定的功能。计算机程序指令还可被加载到计算机或其它可编程装置中,以促使在计算机或其它可编程装置上执行一系列操作来产生计算机实现的过程,使得在计算机或其它可编程装置上执行的指令提供用于实现在流程图框中指定的功能的操作。如此,图4的操作在被执行时将计算机或处理电路转换成被配置为执行本发明的示例性实施方式的特定机器。由此,图4的操作定义用于配置计算机或处理112的算法,以执行示例性实施方式。在一些情况下,通用目的计算机可被提供有处理器的实例,其执行图4的算法,以将通用目的计算机转变成被配置为执行示例性实施方式的特定机器。
由此,流程图的框支持用于执行特定功能的装置的组合,和用于执行特定功能的操作的组合。还将理解,流程图的一个或多个框,以及流程图中框的组合可由执行特定功能的基于硬件的专用计算机系统实现、或由专用硬件和计算机指令的组合实现。
在一些实施方式中,本文的操作中的某些操作可如下文所述被修改或被进一步扩展。而且,在一些实施方式中,还可包括附加的可选的操作(这些操作的一些示例在图4中以虚线示出)。应该理解,下面的修改、可选的添加或扩展中的每个,可以单独的与上面的操作一起被包括、或者与本文描述的特征中的其他特征组合被包括。
图4是示出了根据本发明的实施方式执行的建立逻辑信道的示例性流程图。如操作402所示,例如由移动终端10体现的装置102可包括诸如处理器110、通信接口114、虚拟化模块116等的、用于接收执行应用的请求的装置。在实施方式中,诸如虚拟化模块116的装置可被配置为从终端应用接收运行一般在vUICC上并且由eUICC托管的应用的请求。在实施方式中,该请求可来自终端应用,例如终端应用120a-n。
如操作404所示,例如由移动终端10体现的装置102可包括诸如处理器110、虚拟化模块116等的、用于确定被存储在多个vUICC上的一个或多个应用的位置的装置。在实施方式中,vUICC标识向虚拟化模块116提供位置信息。vUICC标识被移动终端10使用诸如处理器110的装置、通过访问eUICC118的EFDIR来识别。在实施方式中,eUICC EFDIR的内容可被修改以并入vUICC标识,诸如UICC的ICC ID。在可选的实施方式中,基本文件可具有eUICC上可用vUICC的清单。vUICC然后可被使用SELECT命令选择。SELECT命令可被配置为提供指示将要选择的vUICC的vUICC ID。vUICC上的应用然后可通过在选择该vUICC上的EFDIR而被发现,ISO/IEC7816-4规定了可选和附加的方法以发现UICC上支持的应用。类似地,eUICC上的可用应用在EFDIR中被列出。用于移动终端10获取EFDIR内容的指令可在ATR和/或卡特征信息(如果存在)中被指示。为了移动终端10选择应用,移动终端10被配置为通过查找EFDIR中的应用来获取针对应用的AID。EFDIR包含由卡支持的应用的列表,其中每个应用由他们的AID指示。例如,USIM应用可由包括3G应用代码的AID的特定部分指示。
如操作406所示,例如由移动终端10体现的装置102可包括诸如处理器110、虚拟化模块116等用于确定与接收的应用请求相关的vUICC标识(ID)的装置。例如,所确定的每个vUICC和每个vUICC的每个应用的位置参考操作404被描述。在一些实施方式中,vUICCID为MANAGE CHANNEL命令提供命令主体数据字段Lc。
如操作408所示,例如由移动终端10体现的装置102可包括诸如处理器110、虚拟化模块116等用于基于所确定的vUICC标识提供vUICC上的所请求的应用的位置信息的装置。例如,基于vUICC,应用的位置可基于AID的访问列表由唯一标识符确定,和/或对每个特定vUICC可用。
如操作410所示,例如由移动终端10体现的装置102可包括诸如处理器110、虚拟化模块116等用于促使使用所确定的vUICC标识建立与vUICC上所请求的应用的逻辑信道的装置。在实施方式中,虚拟化模块116被配置为使用与所确定的vUICC标识一起使用的诸如MANAGE CHANNEL命令的命令在终端应用与vUICC之间或与由eUICC(诸如eUICC118)托管的vUICC上的应用之间建立逻辑信道。在实施方式中,处理器110可通过发出SELECT命令来选择eUICC EFDIR。处理器110然后可通过使用诸如READ RECORDS命令的命令读取每个记录,以读取vUICC ID和vUICC上的应用的AID。vUICC上的每个应用然后可由eUICC EFDIR中的记录表示。处理器110然后可被进一步配置通过使用之前描述的SELECT或MANAGE CHANNEL命令建立至vUICC上的应用的逻辑信道。
图5示出了根据本发明的示例性实施方式的示例性层的图。终端应用502a-d代表被配置为在装置(诸如装置20)上操作的示例性终端应用。这些终端应用502a-d被配置为建立至vUICC(诸如vUICC516a和516b)上的应用的逻辑信道。为了建立逻辑信道,适配层和虚拟化层被有利地用于允许终端应用502a-d相信vUICC上的所请求的应用实际上驻留在本地单个硬件智能卡上。在一些实施方式中,虚拟化层可驻留在安全单元或托管eUICC的可信执行环境上。
终端应用502a-d与适应层506之间的接口可包括一系列AID504,AID504识别安全环境中(诸如eUICC512上)的应用。适配层然后被配置为提供应用路由策略加固以及应用协议数据单元(APDU)服务器,诸如在ISO/IEC7816-4中描述的APDU服务器。适应层被进一步配置为基于所提供的vUICC AID信息(508a-508b)识别托管特定应用的vUICC。
还提供了虚拟化层510,虚拟化层510被配置为提供应用选择、路由和逻辑信道分配。因此虚拟化层510被配置为提供vUICC的访问信息,就像它是驻留的智能卡一样。如参考图3所示,且如本文所描述的,由AID识别的vUICC上的应用然后可通过选择EFDIRS514而被发现,因此允许在终端应用502a-d与vUICC516a和516b之间或与驻留在eUICC512内的vUICC516a和516b上的应用之间建立逻辑信道。
有利地,如本文中所述的装置102、方法和计算机程序产品使移动终端10提供被配置为托管多个vUICC的eUICC,由此提供由多个发行者在单个eUICC上具有多个应用的能力。可选地或附加地,如本文中所述的装置102、方法和计算机程序产品允许现有的终端应用与基于vUICC的应用通信,就像它们驻留在传统UICC上一样,并且因此降低了关于终端应用的开发成本。
这些发明所属领域技术人员得益于在前面的描述和相关的附图中给出的教导,将想到本文中所述的本发明的许多修改和其它实施方式。因此,将理解,本发明不限于所公开的特定实施方式,并且修改和其它实施方式旨在被包括在所附权利要求的范围内。而且,尽管前面的描述和相关的附图在元件和/或功能的某些示例性组合的上下文中描述了示例性实施方式,但是应该理解,元件和/或功能的不同组合可由可选地实施方式提供而不背离所附权利要求的范围。在这方面,例如除了上面明确描述的这些元件和/或功能组合之外的元件和/或功能的不同组合也被预期为可在所附权利要求中的一些权利要求中陈述。尽管在本文中采用特定的术语,但是它们仅在一般性和描述性的意义上被使用而不是用于限制。
Claims (36)
1.一种方法,包括:
确定被存储在多个虚拟UICC“vUICC”上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下;
从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求;
确定与所请求的应用相关的vUICC标识;以及
促使使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道。
2.根据权利要求1所述的方法,其中安全环境为嵌入式UICC“eUICC”。
3.根据权利要求1或2中任一权利要求所述的方法,还包括基于所确定的vUICC标识提供vUICC上的所请求的应用的位置信息。
4.根据权利要求1至3中任一权利要求所述的方法,其中促使建立逻辑信道还包括:
生成包括所述vUICC标识、所请求的应用和逻辑信道中的至少一项的命令;以及
促使所生成的命令被传输至托管所述vUICC的eUICC。
5.根据权利要求4所述的方法,其中所述命令为SELECT命令或MANAGE CHANNEL命令中的至少一个。
6.根据权利要求4或5中任一权利要求所述的方法,还包括修改MANAGE CHANNEL命令,其中所述MANAGE CHANNEL命令被修改以添加所述vUICC标识。
7.根据权利要求4或5中任一权利要求所述的方法,还包括修改SELECT命令,其中所述SELECT命令被修改以添加所述vUICC标识。
8.根据权利要求1至5中任一权利要求所述的方法,其中应用执行请求从终端应用接收。
9.根据权利要求1至5中任一权利要求所述的方法,还包括促使由虚拟化模块提供所述vUICC标识,其中所述虚拟化模块驻留在所述安全环境中并且被配置为将来自所述多个vUICC的应用标识符组合到eUICC基本文件目录中。
10.一种包括处理器和存储器的装置,所述存储器包括软件,所述存储器和所述软件被配置为,利用所述处理器,促使所述装置至少:
确定被存储在多个虚拟UICC“vUICC”上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下;
从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求;
确定与所请求的应用相关的vUICC标识;以及
促使使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道。
11.根据权利要求10所述的装置,其中安全环境为嵌入式UICC“eUICC”。
12.根据权利要求10或11中任一权利要求所述的装置,其中包括计算机程序代码的所述至少一个存储器被进一步配置为,利用所述至少一个处理器,基于所确定的vUICC标识提供vUICC上的所请求的应用的位置信息。
13.根据权利要求10至12中任一权利要求所述的装置,其中包括计算机程序代码的所述至少一个存储器被进一步配置为,利用所述至少一个处理器,促使通过如下步骤建立逻辑信道:
生成包括所述vUICC标识、所请求的应用和逻辑信道中的至少一项的命令;以及
促使将所生成的命令传输至托管所述vUICC的eUICC。
14.根据权利要求13所述的装置,其中所述命令为SELECT命令或者MANAGE CHANNEL命令中的至少一个。
15.根据权利要求13或14中任一权利要求所述的装置,其中包括所述计算机程序代码的所述至少一个存储器被进一步配置为,利用所述至少一个处理器,修改MANAGE CHANNEL命令,其中所述MANAGE CHANNEL命令被修改以添加所述vUICC标识。
16.根据权利要求13或14中任一权利要求所述的装置,其中包括所述计算机程序代码的所述至少一个存储器被进一步配置为,利用所述至少一个处理器,修改SELECT命令,其中所述SELECT命令被修改以添加vUICC标识。
17.根据权利要求10至16中任一权利要求所述的装置,其中应用执行请求从终端应用接收。
18.根据权利要求10至16中任一权利要求所述的装置,其中包括所述计算机程序代码的所述至少一个存储器被进一步配置为,利用所述至少一个处理器,促使由虚拟化模块提供所述vUICC标识,其中所述虚拟化模块驻留在所述安全环境中并且被配置为将来自所述多个vUICC的应用标识符组合到eUICC基本文件目录中。
19.一种包括至少一个计算机可读非瞬态存储器的计算机程序产品,所述至少一个计算机可读非瞬态存储器上存储有程序代码,所述程序代码在由装置执行时使所述装置至少:
确定被存储在多个虚拟UICC“vUICC”上的一个或多个应用的位置,其中所述多个vUICC被托管在安全环境下;
从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求;
确定与所请求的应用相关的vUICC标识;以及
促使使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道。
20.根据权利要求19所述的计算机程序产品,其中安全环境为嵌入式UICC“eUICC”。
21.根据权利要求19或20中任一权利要求所述的计算机程序产品,还包括用于基于所确定的vUICC标识提供vUICC上的所请求的应用的位置信息的程序代码指令。
22.根据权利要求19至21中任一权利要求所述的计算机程序产品,还包括用于促使通过如下步骤建立逻辑信道的程序代码指令:
生成包括所述vUICC标识、所请求的应用和逻辑信道中的至少一项的命令;以及
促使将所生成的命令传输至托管所述vUICC的eUICC。
23.根据权利要求22所述的计算机程序产品,其中所述命令为SELECT命令和MANAGE CHANNEL命令中的至少一个。
24.根据权利要求22或23中任一权利要求所述的计算机程序产品,还包括用于修改MANAGE CHANNEL命令的程序代码指令,其中所述MANAGE CHANNEL命令被修改以添加所述vUICC标识。
25.根据权利要求22或23中任一权利要求所述的计算机程序产品,还包括用于修改SELECT命令的程序代码指令,其中所述SELECT命令被修改以添加所述vUICC标识。
26.根据权利要求19至25中任一权利要求所述的计算机程序产品,其中应用执行请求从终端应用接收。
27.根据权利要求19至25中任一权利要求所述的计算机程序产品,还包括用于促使由虚拟化模块提供所述vUICC标识的程序代码指令,其中所述虚拟化模块驻留在所述安全环境中并且被配置为将来自所述多个vUICC的应用标识符组合到eUICC基本文件目录中。
28.一种装置,包括:
用于确定被存储在多个虚拟UICC“vUICC”上的一个或多个应用的位置的装置,其中所述多个vUICC被托管在安全环境下;
用于从终端应用接收执行被存储在所述多个vUICC上的所述一个或多个应用中的一个应用的请求的装置;
用于确定与所请求的应用相关的vUICC标识的装置;以及
用于促使使用所确定的vUICC标识建立与vUICC上的所请求的应用的逻辑信道的装置。
29.根据权利要求28所述的装置,其中安全环境为嵌入式UICC“eUICC”。
30.根据权利要求28或29中任一权利要求所述的装置,还包括用于基于所确定的vUICC标识提供vUICC上的所请求的应用的位置信息的装置。
31.根据权利要求28至30中任一权利要求所述的装置,其中用于促使建立逻辑信道的装置还包括:
用于生成包括所述vUICC标识、所请求的应用和逻辑信道中的至少一项的命令的装置;以及
用于促使将所生成的命令传输至托管所述vUICC的eUICC的装置。
32.根据权利要求31所述的装置,其中所述命令为SELECT命令或者MANAGE CHANNEL命令中的至少一个。
33.根据权利要求31或32中任一权利要求所述的装置,还包括用于修改MANAGE CHANNEL命令的装置,其中所述MANAGECHANNEL命令被修改以添加所述vUICC标识。
34.根据权利要求31或32中任一权利要求所述的装置,还包括用于修改SELECT命令的装置,其中所述SELECT命令被修改以添加所述vUICC标识。
35.根据权利要求28至34中任一权利要求所述的装置,其中应用执行请求从终端应用接收。
36.根据权利要求28至34中任一权利要求所述的装置,还包括用于促使由虚拟化模块提供所述vUICC标识的装置,其中所述虚拟化模块驻留在所述安全环境中并且被配置为将来自所述多个vUICC的应用标识符组合到eUICC基本文件目录中。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2011/054071 WO2013038236A1 (en) | 2011-09-16 | 2011-09-16 | Method and apparatus for accessing virtual smart cards |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103797827A true CN103797827A (zh) | 2014-05-14 |
| CN103797827B CN103797827B (zh) | 2017-12-19 |
Family
ID=47882681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180073521.4A Active CN103797827B (zh) | 2011-09-16 | 2011-09-16 | 用于访问虚拟智能卡的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9686632B2 (zh) |
| EP (1) | EP2745541B1 (zh) |
| CN (1) | CN103797827B (zh) |
| WO (1) | WO2013038236A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106416331A (zh) * | 2014-05-30 | 2017-02-15 | 苹果公司 | 电子用户身份模块选择 |
| WO2017143885A1 (zh) * | 2016-02-25 | 2017-08-31 | 华为技术有限公司 | 一种嵌入式通用集成电路卡的应用处理方法及装置 |
| CN108028749A (zh) * | 2015-05-16 | 2018-05-11 | 西蒙乐思有限公司 | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统 |
| US10206097B2 (en) | 2014-09-17 | 2019-02-12 | Simless, Inc. | Apparatuses, methods and systems for configuring a trusted java card virtual machine using biometric information |
| US10516990B2 (en) | 2014-09-17 | 2019-12-24 | Simless, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| CN110933665A (zh) * | 2019-12-13 | 2020-03-27 | 紫光展讯通信(惠州)有限公司 | 通用集成电路卡、控制方法及装置 |
| WO2021056381A1 (en) * | 2019-09-27 | 2021-04-01 | Qualcomm Incorporated | Universal integrated circuit card (uicc) initialization for network service access |
| US11172352B2 (en) | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
| US11606685B2 (en) | 2014-09-17 | 2023-03-14 | Gigsky, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8954067B2 (en) | 2011-12-23 | 2015-02-10 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
| CN104104646B (zh) * | 2013-04-02 | 2017-08-25 | 中国银联股份有限公司 | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 |
| US20140351832A1 (en) * | 2013-05-21 | 2014-11-27 | Samsung Electronics Co., Ltd. | Electronic device using framework interface for communication |
| US9585022B2 (en) | 2013-11-19 | 2017-02-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Profile integration management |
| EP2884712A1 (en) * | 2013-12-12 | 2015-06-17 | Gemalto SA | Method of managing communication between a secure element and a host device |
| DE102015209400B4 (de) | 2014-05-30 | 2022-05-12 | Apple Inc. | Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule |
| US9658979B2 (en) | 2015-01-09 | 2017-05-23 | Qualcomm Incorporated | Enhanced storage option in multi-slot communications supporting USB UICC SIM cards |
| US9385772B1 (en) | 2015-01-09 | 2016-07-05 | Qualcomm Incorporated | Enhanced storage option in multi-slot communications supporting USB UICC SIM cards |
| US10178087B2 (en) * | 2015-02-27 | 2019-01-08 | Samsung Electronics Co., Ltd. | Trusted pin management |
| CN107660346B (zh) * | 2015-03-25 | 2021-04-13 | 三星电子株式会社 | 用于在无线通信系统中下载简档的方法和设备 |
| US9760728B2 (en) * | 2015-04-22 | 2017-09-12 | Gemalto Sa | System and method for managing logical channels for accessing several virtual profiles in a secure element |
| EP3332569A4 (en) * | 2015-06-11 | 2019-03-20 | Giesecke+Devrient Mobile Security GmbH | MANAGEMENT OF SEVERAL ACTIVE PARTICIPANT IDENTITY MODULES PROFILES |
| WO2017031639A1 (zh) * | 2015-08-21 | 2017-03-02 | 华为技术有限公司 | 通信控制方法、装置、终端及网络平台 |
| WO2017082966A1 (en) * | 2015-11-09 | 2017-05-18 | Intel IP Corporation | Integrated universal integrated circuit card on mobile computing environments |
| KR20170097549A (ko) * | 2016-02-18 | 2017-08-28 | 주식회사 프리피아 | 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템 |
| JP7070318B2 (ja) * | 2018-10-16 | 2022-05-18 | 株式会社デンソー | Simルータ装置、及び通信端末装置 |
| WO2021035668A1 (en) * | 2019-08-30 | 2021-03-04 | Qualcomm Incorporated | Universal integrated circuit card (uicc) logical channel utilization |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2028910A1 (en) * | 2007-08-21 | 2009-02-25 | NEC Corporation | Method for allowing a UICC to manage the PDP context parameters |
| CN101401068A (zh) * | 2006-03-15 | 2009-04-01 | 诺基亚公司 | 通过卡应用工具包互通的方法、移动终端和计算机程序产品 |
| CN101583204A (zh) * | 2009-06-03 | 2009-11-18 | 中兴通讯股份有限公司 | 一种实现通用联合电路卡多应用文件管理的方法及系统 |
| CN101588404A (zh) * | 2009-06-16 | 2009-11-25 | 中兴通讯股份有限公司 | 针对通用集成电路卡上多应用管理的实现方法及装置 |
| WO2010027765A2 (en) * | 2008-08-25 | 2010-03-11 | Interdigital Patent Holdings, Inc. | Universal integrated circuit card having a virtual subscriber identity module functionality |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2453518A (en) | 2007-08-31 | 2009-04-15 | Vodafone Plc | Telecommunications device security |
| DE102007044905A1 (de) | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
| KR100862749B1 (ko) * | 2007-10-15 | 2008-10-10 | 주식회사 케이티프리텔 | Uicc 응용 파일 제어 방법 및 그 장치 |
| US8811969B2 (en) * | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US8964957B2 (en) * | 2010-08-04 | 2015-02-24 | Telefonaktiebolaget L M Ericsson (Publ) | Telephone, control method therefor, provisioning server, and control method therefor |
| US8924715B2 (en) * | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
| EP2708044A1 (en) * | 2011-05-12 | 2014-03-19 | Telefonaktiebolaget LM Ericsson (PUBL) | Method and apparatus for monitoring and theft prevention |
| US9351236B2 (en) * | 2011-07-19 | 2016-05-24 | At&T Intellectual Property I, L.P. | UICC carrier switching via over-the-air technology |
| US9712996B2 (en) * | 2011-09-28 | 2017-07-18 | Kt Corporation | Profile management method, embedded UICC, and device provided with the embedded UICC |
-
2011
- 2011-09-16 WO PCT/IB2011/054071 patent/WO2013038236A1/en active Application Filing
- 2011-09-16 EP EP11872487.1A patent/EP2745541B1/en active Active
- 2011-09-16 US US14/344,162 patent/US9686632B2/en active Active
- 2011-09-16 CN CN201180073521.4A patent/CN103797827B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101401068A (zh) * | 2006-03-15 | 2009-04-01 | 诺基亚公司 | 通过卡应用工具包互通的方法、移动终端和计算机程序产品 |
| EP2028910A1 (en) * | 2007-08-21 | 2009-02-25 | NEC Corporation | Method for allowing a UICC to manage the PDP context parameters |
| WO2010027765A2 (en) * | 2008-08-25 | 2010-03-11 | Interdigital Patent Holdings, Inc. | Universal integrated circuit card having a virtual subscriber identity module functionality |
| CN101583204A (zh) * | 2009-06-03 | 2009-11-18 | 中兴通讯股份有限公司 | 一种实现通用联合电路卡多应用文件管理的方法及系统 |
| CN101588404A (zh) * | 2009-06-16 | 2009-11-25 | 中兴通讯股份有限公司 | 针对通用集成电路卡上多应用管理的实现方法及装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106416331B (zh) * | 2014-05-30 | 2019-10-25 | 苹果公司 | 用于访问存储eSIM的eUICC中的文件的方法、设备、装置及介质 |
| CN106416331A (zh) * | 2014-05-30 | 2017-02-15 | 苹果公司 | 电子用户身份模块选择 |
| US10516990B2 (en) | 2014-09-17 | 2019-12-24 | Simless, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| US10206097B2 (en) | 2014-09-17 | 2019-02-12 | Simless, Inc. | Apparatuses, methods and systems for configuring a trusted java card virtual machine using biometric information |
| US10278062B2 (en) | 2014-09-17 | 2019-04-30 | Simless, Inc. | Apparatuses, methods and systems for implementing a system-on-chip with integrated reprogrammable cellular network connectivity |
| US11606685B2 (en) | 2014-09-17 | 2023-03-14 | Gigsky, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| US10631160B2 (en) | 2014-09-17 | 2020-04-21 | Simless, Inc. | Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip |
| US11172352B2 (en) | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
| CN109905237B (zh) * | 2015-05-16 | 2021-12-28 | 西蒙乐思有限公司 | 通过移动站与蜂窝网络通信的方法 |
| CN109905237A (zh) * | 2015-05-16 | 2019-06-18 | 西蒙乐思有限公司 | 通过移动站与蜂窝网络通信的方法 |
| CN108028749A (zh) * | 2015-05-16 | 2018-05-11 | 西蒙乐思有限公司 | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统 |
| CN108028749B (zh) * | 2015-05-16 | 2019-01-22 | 西蒙乐思有限公司 | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统 |
| WO2017143885A1 (zh) * | 2016-02-25 | 2017-08-31 | 华为技术有限公司 | 一种嵌入式通用集成电路卡的应用处理方法及装置 |
| US10776683B2 (en) | 2016-02-25 | 2020-09-15 | Huawei Technologies Co., Ltd. | Application processing method and apparatus for embedded universal integrated circuit card |
| WO2021056381A1 (en) * | 2019-09-27 | 2021-04-01 | Qualcomm Incorporated | Universal integrated circuit card (uicc) initialization for network service access |
| CN110933665B (zh) * | 2019-12-13 | 2022-08-19 | 紫光展讯通信(惠州)有限公司 | 通用集成电路卡、控制方法及装置 |
| CN110933665A (zh) * | 2019-12-13 | 2020-03-27 | 紫光展讯通信(惠州)有限公司 | 通用集成电路卡、控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140342719A1 (en) | 2014-11-20 |
| EP2745541A1 (en) | 2014-06-25 |
| US9686632B2 (en) | 2017-06-20 |
| CN103797827B (zh) | 2017-12-19 |
| EP2745541B1 (en) | 2018-04-18 |
| EP2745541A4 (en) | 2015-04-29 |
| WO2013038236A1 (en) | 2013-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103797827A (zh) | 用于访问虚拟智能卡的方法和装置 | |
| US8909291B1 (en) | Dynamic remotely managed SIM profile | |
| EP2795992B1 (en) | Method and apparatus for emulating a plurality of subscriptions | |
| WO2021238954A1 (zh) | 小程序应用的安装管理 | |
| US20120047237A1 (en) | Method, Server, Computer Program and Computer Program Product for Communicating with Secure Element | |
| CN111935110B (zh) | 一种对租户访问容器实例的权限的控制方法和装置 | |
| US9088862B2 (en) | Use of multiple NFC tags | |
| CN106878368A (zh) | 信息推送的实现方法和装置 | |
| EP3273706B1 (en) | Configuration of near field communication (nfc) settings in a mobile device | |
| CN107871062A (zh) | 一种应用权限控制方法、装置及终端 | |
| EP2549782B1 (en) | Data card and method and system for customizing its application service | |
| JP6923582B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| CN108696560A (zh) | 一种配置方法及终端、系统 | |
| CN104484482A (zh) | 网络平台的网页信息更新方法及系统 | |
| CN107844597A (zh) | 游戏应用管理方法、电子设备、计算机可读介质 | |
| CN108805587A (zh) | 一种客户信息处理方法、装置、介质和电子设备 | |
| CN108021801B (zh) | 基于虚拟桌面的防泄密方法、服务器及存储介质 | |
| KR20130063399A (ko) | 모바일 클라우드 환경에 적용되는 모바일 단말과 클라우드 서버 및 이를 이용한 모바일 클라우드 컴퓨팅 방법 | |
| CN114296651A (zh) | 一种用于存储自定义数据信息的方法与设备 | |
| CN102202017A (zh) | 一种数字媒体互动业务智能网关支撑平台 | |
| CN112434347A (zh) | 租赁业务的处理方法、装置、设备及系统 | |
| CN114281459B (zh) | 资源获取方法及相关产品 | |
| KR20160134419A (ko) | 복수의 가입자 식별 정보를 포함하는 스마트 카드를 이용한 가입자 식별 정보 변경 방법, 단말 및 컴퓨터 프로그램 | |
| CN105207980A (zh) | 信息处理方法和电子设备 | |
| CN117650937A (zh) | 任务权限验证方法、装置、非易失性存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160202 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |