CN105009617B - 用于有嵌入的sim功能的多sim设备的方法和装置 - Google Patents
用于有嵌入的sim功能的多sim设备的方法和装置 Download PDFInfo
- Publication number
- CN105009617B CN105009617B CN201380074143.0A CN201380074143A CN105009617B CN 105009617 B CN105009617 B CN 105009617B CN 201380074143 A CN201380074143 A CN 201380074143A CN 105009617 B CN105009617 B CN 105009617B
- Authority
- CN
- China
- Prior art keywords
- subscription
- device identification
- identity
- identification
- secure element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Abstract
提供一种用于有嵌入的SIM功能的多SIM设备的方法、对应装置和计算机程序产品。该方法包括从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制。该方法也包括确定是否指派与至少一个订制有关的标识。该方法还包括在指派标识时向用户设备通知存在至少一个订制。利用所要求保护的本发明,可以高效地且灵活地管理和远程地维护订制和标识池。
Description
技术领域
本发明的示例实施例主要地涉及移动通信设备和方法并且更具体地涉及一种有远程设置功能的安全元件、比如嵌入的UICC(eUICC)及其有关增强。
背景技术
在说明书中和/或在附图中出现的各种缩写词定义如下:
API 应用程序接口
BABT 英国电信核准委员会
CSIM CDMA用户标识模块
eUICC 嵌入的通用集成电路卡
GSM 全球移动通信系统
GSMA GSM协会
IMEI 国际移动设备标识
ISIM 网际协议多媒体服务标识模块
MNO 移动网络运营商
OTA 空中
SIM 用户标识模块
SM 订制管理器
TAC 类型核准代码
UICC 通用集成电路卡
UE 用户设备
WCDMA 宽带码分多址
WLAN 无线局域网
3G 第三代
4G 第四代
以下背景技术描述可以包括认识、发现、理解或者公开内容或者关联以及不为在本发明之前的相关领域所知、但是由本发明提供的公开内容。以下可以具体地指出本发明的一些这样的贡献,而本发明的其它这样的贡献将从它们的上下文中清楚。
3G卡是UICC卡并且存储网络接入应用,比如SIM、USIM或者ISIM应用。先前2G卡简称为SIM卡。常规UICC卡或者SIM卡由运营商签发并且用来接入由运营商控制的服务。运营商协会GSMA要求双SIM设备具有两个IMEI。在典型情况下,有多个SIM卡槽的UE(例如手机或者智能电话)可以检测SIM卡何时已经通过物理手段被改变。
与如上提到的对应IMEI有关的订制,除其它功能之外,可以标识UE可在其中使用的连通网络和与订制有关的个性设定。这些设定可以包括网络运营商设定和终端用户的订户标识符。终端用户可以是个体用户,但是也可以是公司。根据常规方法,订制数据可以被记录在小芯片上,在该小芯片上,至少一个存储器区域被布置用于保护前述设定的敏感部分并且将它们加载到正在使用的UE中。此外,这一订制数据可以被编码在作为用于设备的处理器单元操作的微控制器上。这样的设备一般地称为用于3G通信技术的UICC或者用于2G通信技术的SIM,该UICC或者SIM通常地被放置在一般地称为UICC卡或者SIM卡的紧凑封装中。传统地在SIM或者UICC卡上存储的网络接入应用也可以被存储在其它形式规格上,如嵌入的芯片、平台装配的芯片、在更大处理器上的逻辑单元、受保护的存储器卡或者智能卡上。芯片可以保持订制或者应用的一个或者多个集合。
在典型情况下,UE具有在IMEI与SIM卡槽之间的绑定。如今,双SIM产品具有两个IMEI和两个SIM卡槽。每个物理SIM卡槽获得被指派的IMEI,并且然后插入到槽中的SIM卡具有被逻辑地指派的该IMEI。
发明内容
下文呈现本发明的简化的发明内容以便提供本发明的一些方面的基本理解。应当注意这一发明内容不是本发明的穷尽概括,并且它并不旨在于标识本发明的重要/关键要素或者界定本发明的范围。它的仅有目的是以简化的形式呈现本发明的一些概念作为随后呈现的更具体描述的前序。
在本发明的一个示例方面中,有一种方法,该方法包括从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制。该方法也包括确定是否指派与至少一个订制有关的标识。该方法还包括在指派标识时向用户设备通知存在至少一个订制。
在本发明的一个示例方面中,有一种装置,该装置包括用于从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制的部件。该装置也包括用于确定是否指派与至少一个订制有关的标识的部件。该装置还包括用于在指派标识时向用户设备通知存在至少一个订制的部件。
在本发明的另一示例方面中,有一种装置,该装置包括至少一个处理器以及包括计算机程序指令的至少一个存储器。至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置至少执行从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制。至少一个存储器和计算机程序指令还被配置为用至少一个处理器使该装置至少执行确定是否指派与至少一个订制有关的标识。至少一个存储器和计算机程序指令进一步被配置为用至少一个处理器使该装置至少执行在指派标识时向用户设备通知存在至少一个订制。
在本发明的更多另一示例方面中,提供一种计算机程序产品,该计算机程序产品包括至少一个计算机可读存储介质,至少一个计算机可读存储介质具有其上存储的计算机可读程序代码部分。计算机可读程序代码部分包括用于从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制的程序代码指令。计算机可读程序代码部分也包括用于确定是否指派与至少一个订制有关的标识的程序代码指令。计算机可读程序代码部分还包括用于在指派标识时向用户设备通知存在至少一个订制的程序代码指令。
借助如上文阐述的方法、装置和计算机程序产品,可以在UE内或者从外界、比如UE制造商或者远程安全应用管理器高效地且灵活地管理和维持订制和标识(例如IMEI或者证书)池。另外,通过校验订制是否已经被指派空闲标识(例如IMEI或者证书),可以有效地使用标识(例如IMEI或者证书)池,并因此可以实现对标识的高效利用。
附图说明
以下参照附图更具体说明通过示例呈现的本发明的实施例及其优点,在附图中:
图1图示UE的简化框图,该UE包括多SIM、比如包含多于一个订制的安全元件;
图2是图示根据本发明的示例实施例的方法的操作和在计算机可读介质上体现的计算机程序指令的执行结果的逻辑流程图;以及
图3示出示例消息序列图,该消息序列图示出一个可能的信令流程。
具体实施方式
尽管以下具体讨论本发明的各种实施例的实现和使用,但是应当认识到,本发明提供可以在广泛多种具体情境中体现的许多适用发明概念。这里讨论的具体实施例仅举例说明用于实现和使用本发明的具体方式而并不界定本发明的范围。
为了有助于理解本发明的实施例,以下定义多个术语。出于理解术语的目的,这里定义的术语具有如与本发明相关的领域中的普通技术人员普遍地理解的含义。术语、比如“一个/种”和“该”并不旨在于仅是指单个实体、而是包括具体示例可以用于举例说明的一般类。UICC卡是包含网络接入证书和对应应用的智能卡,对应应用例如SIM应用、USIM应用、ISIM应用和C-SIM应用。如此,即使本发明的具体描述可以参照术语“USIM”,也应当理解到,这仅为一个潜在应用,也可以参照C-SIM或者任何其它类型(例如蜂窝)的网络接入证书和有关数据,包括但不限于算法和配置数据。附加地,这里的术语用来描述本发明的具体实施例,但是它们的使用并不界定本发明。
如今,双SIM产品具有两个IMEI和两个SIM卡槽,并且UE无需检测SIM卡的实际改变。然而,这对于eUICC SIM设置是不可能的,因为UE直至新订制获得激活才会意识到新订制被下载。由于在理论上可以在一个UICC上放置若干USIM,所以相同问题对于在可拆卸外形规格上放置远程设置和管理功能的情况也成立。这在以前还不是问题,因为运营商出于商业原因而未在它们的UICC上放置它们的竞争者USIM,但是在技术上,该问题在这一情况下也出现。
如先前指出的那样,有多个SIM卡槽的UE可以在典型情况下检测SIM卡何时已经通过物理手段被改变。然而,这一方式对于eUICC不起作用,其中订制由用户直接地或者从管理服务器远程地下载或者检测。由于仅有一个具有大量潜在USIM应用(或者ISIM/CSIM/SIM)的芯片,所以对芯片中的订制的改变或者删除不能被UE物理地检测。用户也将难以知道UE实际地使用的订制数目、例如实际地应用的IMEI数目。对照而言,这在典型情况下不是问题,因为如果有两个槽则仅能插入两个卡。虽然可以在制造时为UE预留或者预先分配最大数目的IMEI,但是这不是一种指派IMEI的高效方式。另外,安全性增强的设备不仅向每个槽指派IMEI而且指派密码证书以用更安全的方式将设备标识(例如IMEI)绑定到订制。
如以上变得清楚的那样,在为多个订制而启用的eUICC的情况下,可能出现关于对于多SIM/eUICC利用环境将需要多少订制和IMEI或者包含IMEI的证书的问题。换而言之,关于对eUICC的使用需要解决如何高效地管理和维持证书和订制。
图1是系统、比如移动系统或者设备或者甚至更一般地为UE 100(例如蜂窝电话、智能电话、平板计算机或者个人数字助理(PDA))的框图。UE 100包括至少一个数据处理器102、存储用于由数据处理器102执行的计算机程序代码(指令)104A以及在执行程序代码104A期间使用/生成的数据的至少一个存储器104(比如ROM和RAM(例如DRAM或者与SRAM和/或盘组合的DRAM))。可以在许多实施例中假设存储的程序代码包括操作系统(OS)和各种应用程序。UE100也可以包括至少一个数据/地址/命令总线106和有根据本发明的示例实施例操作的远程设置功能的至少一个安全元件108。安全元件108可以存储一个或者多个订制(例如USIM1、USIM2…USIMn)。安全元件108可以采用插件卡(例如UICC、存储器卡)、可拆卸芯片的形式,或者它可以被嵌入在UE 100(例如物理地嵌入的eUICC或者芯片)中。也就是说,安全元件108可以被实施在可拆卸或者非可拆卸形式规格上。虽然图1示出安全元件108中的三个USIM,但是安全元件可以存储任何数目的USIM、SIM、C-SIM应用和/或订制。附加地,安全元件108根据本发明的示例实施例可以包含用于例如银行、票务、支付和WLAN的其它应用的订制(USIM/ISIM/CSIM或者SIM和有关数据)。
根据示例实施例,UE 100也可以包括其它组件,这些组件包括两个或者更多无线电模块110(这些模块可以优选地能够同时操作),每个无线电模块包括至少一个无线收发器112和有关基带(BB)电路装置114。附加地,UE 100可以包括适当用户接口组件116,比如触敏显示器、麦克风和扬声器。作为示例,触敏显示器可以模拟键盘的操作从而使得用户能够录入文字数字信息以及激活各种软命令/控制按钮。用户可以使用显示器来查看哪些订制在UE中存在或者变成活跃。备选地,UE 100也可以是无键盘或者触屏的终端,例如计量机器、售货机器或者汽车。取决于UE 100的具体构造,也可以存在包括一个或者多个数字相机的其它组件。UE 100可以被体现为移动电话、写字板、有蜂窝能力的膝上型计算机或者具有蜂窝通信能力的任何其它机器(例如能够机器到机器通信的因特网机器和/或设备)。
无线电模块110可以被适配和配置用于用任何希望的类型的无线的无线电通信操作,该无线的无线电通信包括比如WCDMA之类的3G技术和比如长期演进(LTE)之类的4G技术。在一些示例实施例中,无线电模块中的一个或者多个无线电模块可以被配置为用比如Wi-Fi技术或者近场通信(NFC)之类的更短程(本地)无线技术操作。换而言之,本发明的实施例的示例不限于与任何一个或者多个特定类型的无线通信技术和装置一起使用。
图1中所示的安全应用管理器118可以被配置为管理订制,每个订制可以与设备标识(例如IMEI或者证书)链接。安全应用管理器118可以包括在与用于存储订制124的至少一个存储器122连接的至少一个处理器120中体现的本地数据处理能力。存储器122也可以用来存储标识(例如IMEI或者证书)池。安全应用管理器118可以包括用于与UE 100通信的某个类型的接口(IF)126。接口126可以被实施为有线接口和无线接口中的一个或者多个接口,无线接口比如经由网络运营商无线电基础设施产生的无线接口。例如无线接口可以包括但不限于蜂窝接口或者WLAN接口。
根据本发明的示例实施例,UE 100也可以包括这里称为API 128的应用程序接口,该API在图1中被示出为(逻辑地或者物理地)介于数据处理器102与安全元件108之间。API128可以由安全元件108用来向UE 100通知各种事件何时出现,例如订制何时已经从安全应用管理器118被下载、订制何时存在、订制何时已经变得活跃、标识(例如IMEI或者证书)何时需要被指派到订制或者标识(例如IMEI或者证书)何时已经被指派到订制。为此,API 128可以包括物理接口和在安全元件管理命令集合中的一个或者多个命令。此外,API 128可以包括指示何时已经执行(订制、设备标识)绑定或者已经实现(订制、设备标识)映射的标志或者指示符。以这一方式,将向UE的用户通知在安全元件108中驻留或者已经向安全元件108下载的订制的数目。
可以将如图1中所示的UE 100或者安全应用管理器118的各种组件实施为分立封装。备选地,这些组件中的一个或者多个组件可以被集成到单个封装(集成电路)中,比如片上系统(SOC)类型的封装中。
前文已经结合图1讨论其中可以实现本发明的示例实施例的系统。参照图2,它示出逻辑流程图,该逻辑流程图图示根据本发明的示例实施例的方法200的操作和在计算机可读介质上体现的计算机程序指令的执行结果。
根据一些示例实施例,在S201,从安全应用管理器向UE内的有远程设置功能的安全元件下载至少一个订制。在一个示例实施例中,可以将安全应用管理器体现为订制管理器(SM)。在S202,安全元件确定是否指派与至少一个订制有关的标识。在S203,安全元件在指派标识时向UE通知存在至少一个订制。
根据一些示例实施例,方法200还可以包括向UE提供初始标识(例如IMEI或者证书)用于连接到安全应用管理器。在一个示例实施例中,安全元件在制造过程期间从UE制造商接受初始标识或者原先从第三方接受初始标识,该第三方向制造商提供初始标识,该制造商将初始标识转发给安全元件。
根据一些示例实施例,方法200的确定是否指派与至少一个订制有关的标识还可以包括确定是否已经向至少一个订制指派标识(例如IMEI或者证书)并且如果尚未指派标识则向至少一个订制指派标识。该方法还可以包括从标识池请求标识并且向至少一个订制指派该标识。根据一些示例实施例,标识池在UE内或者由远程实体维护,标识池从该远程实体可下载到UE。在一个示例实施例中,远程实体是受信任的实体并且可以被体现为安全应用管理器或者由UE制造商操作的服务器。根据一些示例实施例,标识池被链接到同一安全元件标识(例如同一UICC芯片ID)。
根据一些示例实施例,方法200还包括经由API向UE通知存在至少一个订制。在一些实施例中,向UE通知订制活跃或者变得被激活。
根据一些示例实施例,方法200还包括通过消息向安全应用管理器通知成功安装至少一个订制,其中消息包括与至少一个订制有关的标识(例如IMEI或者证书)以及安全元件的标识(例如UICC芯片ID)。
根据以上段落,其中在可拆卸芯片或者物理地嵌入的芯片上实施有远程设置功能的安全元件。附加地,在可拆卸芯片上实施有远程设置功能的安全元件的情况下,方法200还包括与安全应用管理器建立安全关联以防止标识被盗用。
根据以上段落,其中标识是IMEI或者证书,并且被绑定到多个应用。
本发明的实施例也涵盖一种包括计算机可读程序部分的计算机程序产品,该计算机可读程序部分包括程序代码指令,其中由至少一个处理器对程序代码指令的执行造成执行操作,这些操作包括执行图2的方法和描述图2的若干段落。
另外就这一点而言,应当注意,图2的逻辑流程图的各种块可以代表用于执行指定任务的程序步骤或者互连的逻辑电路、块和功能或者程序步骤和逻辑电路、块和功能的组合。
图3示出示例消息序列图,该消息序列图示出一个可能的信令流程。如图3中所示,流程始于UE在用户的请求下在S301与安全应用管理器建立通信连接。为了建立通信连接,UE可以使用关于蜂窝信道的第一标识和第一订制。备选地,连接也可以通过蜂窝信道例如WLAN信道来建立,并因此仅使用第一标识。在这一情况下,将从安全应用管理器下载的订制将变成第一订制。
在与安全应用管理器(例如SM)成功连接时,在S302将向安全元件下载订制,安全元件例如为在本发明的示例实施例中的eUICC。
根据示例实施例,安全应用管理器可以将设备标识(例如IMEI或者证书)与相应订制一起存储。例如,如果下载的订制称为订制2,则安全应用管理器可以将订制2与IMEI 2一起存储。这可能需要安全应用管理器在下载过程之前从受信任的源接收UE的标识(例如IMEI 1)并且可能需要设备标识为eUICC所知。
在接收到订制时,在S303,安全元件(例如eUICC)校验订制是否已经被指派标识(例如IMEI或者证书)。如果不是这种情况,则在S304,安全元件可以从UE请求空闲标识(例如未使用的IMEI或者证书)。在一些示例实施例中,UE可以具有标识(例如IMEI或者证书)池并且从未使用的标识池向订制指派空闲标识(例如未使用的IMEI或者证书)。与在UE中保持标识池相似,标识池可以被存储在安全元件中。因此,在一些示例实施例中,安全元件可以具有标识(例如IMEI或者证书)池并且从未使用的标识池向订制指派空闲标识(例如未使用的IMEI或者证书)。
根据本发明的示例实施例,在支持多订制的UE(例如支持多SIM的UE)中,可以遵循这里进一步描述的用于管理标识池的两种方式。
根据灵活方式,第一标识(例如IMEI或者证书)在生产期间由制造商指派给UE。然后代表制造商从安全应用管理器下载其它标识(例如IMEI或者证书)。安全应用管理器能够基于第一标识中的信息,例如IMEI中的TAC信息或者在证书中包含的信息,来标识制造商。
根据静态方式,制造商根据UE特性,例如存储容量、收发器支持和频带,来在制造时向UE指派固定数目的标识(例如IMEI或者证书)。UE然后将管理标识池。
在灵活方式中,从例如如图3中S305所示的安全应用管理器之类的受信任的实体或者从由UE制造商操作的保持标识(例如IMEI或者证书)池的服务器来请求标识(例如IMEI或者证书)。
将理解到,在其中UE和安全应用管理器二者都具有相应标识池的一些实施例中,如果UE的池变得被耗尽,则向UE下载的任何新订制都将需要从安全应用管理器请求IMEI。
为了保证安全通信,可能要求UE和安全元件(例如eUICC)证明UE可接受、安全和值得信任,以便防止标识(例如IMEI或者证书)被窃或者被盗用。例如电信系统运营商可以向安全元件(例如eUICC)发送订制并且需要知道UE何时可以被信任。例如,如果UE是个人计算机,则可能有克隆订制和损失收入的风险。因此,如果运营商接收到标识(例如IMEI或者证书),则它需要知道标识是否值得信任。如果在可拆卸外形规格上实施安全元件(例如eUICC),则这一证明特别重要。
返回图3,在S306,一旦已经向下载的订制指派从标识池获得的标识(例如IMEI或者证书)(如以上描述的那样在UE或者安全应用管理器处),如果有先前安装的订制,则下载的订制应当是除了先前安装的订制之外或者取代先前安装的订制的、安装的并且设定成活跃的订制。在S307,向安全应用管理器通知成功安装下载的订制。这可以通过可以包含新指派的标识(例如IMEI或者证书)和安全元件标识(例如UICC芯片ID)的消息来实施。在S308,经由API向UE通知可以使下载的订制活跃。例如,如果两个订制被存储在安全元件(例如eUICC)中,则可以使两个订制活跃。在假设仅一个订制活跃的情况下,需要来自安全元件(例如eUICC)的对在两个订制之间的转变可以发生的确认。以这一方式,可以向UE的用户通知多少订制可以活跃而它们中的哪一个或者哪些订制现在活跃或者变得活跃。
前文已经结合图3讨论本发明的示例实施例的进一步细节。应当注意,步骤及其顺序是出于示例目的而示出的并且不应被解释为限制本发明的范围。可以如适当的那样改变和替换步骤的顺序。例如可以在S308之后执行S307。
此外,根据本发明的示例实施例,有一种装置,该装置包括用于从安全应用管理器向UE内的有远程设置功能的安全元件下载至少一个订制的部件。该装置也包括用于确定是否指派与至少一个订制有关的标识(例如IMEI或者证书)的部件。该装置还包括用于在指派标识时向UE通知存在至少一个订制的部件。
此外,根据本发明的示例实施例,有一种包括至少一个处理器和包括计算机程序指令的至少一个存储器的装置。至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置执行从安全应用管理器向UE内的有远程设置功能的安全元件下载至少一个订制。至少一个存储器和计算机程序指令被配置为用至少一个处理器也使该装置执行确定是否指派与至少一个订制有关的标识。至少一个存储器和计算机程序指令被配置为用至少一个处理器还使该装置执行在指派标识时向UE通知存在至少一个订制。
根据一些示例实施例,其中至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置进一步执行向用户设备提供初始标识用于连接到安全应用管理器。
根据一些示例实施例,其中至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置进一步执行在制造过程期间从用户设备的制造商或者从向制造商提供初始标识的第三方接受初始标识。
根据一些示例实施例,其中至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置进一步确定是否已经向至少一个订制指派标识,如果尚未指派标识则向至少一个订制指派它,或者如果已经指派标识则从标识池请求空闲标识并且向至少一个订制指派空闲标识。
根据一些示例实施例,其中标识池在用户设备内或者由远程实体维护,标识池从该远程实体可下载到用户设备。
根据一些示例实施例,其中标识池被链接到同一安全元件标识。
根据一些示例实施例,其中经由应用程序接口向用户设备通知存在至少一个订制。
根据一些示例实施例,其中至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置进一步执行通过消息向安全应用管理器通知成功安装至少一个订制,其中消息包括与至少一个订制有关的标识和安全元件的标识。
根据一些示例实施例,其中在可拆卸芯片或者物理地嵌入的芯片上实施有远程设置功能的安全元件。
根据一些示例实施例,其中在可拆卸芯片上实施有远程设置功能的安全元件,以及其中至少一个存储器和计算机程序指令被配置为用至少一个处理器使该装置进一步执行与安全应用管理器建立安全性关联以防止标识被盗用。
根据一些示例实施例,其中标识是证书或者在证书中包含的并且绑定到多个应用的国际移动设备标识。
一般而言,UE的各种实施例可以包括但不限于蜂窝电话、具有无线通信能力的个人数字助理(PDA)、具有无线通信能力的便携计算机、具有无线通信能力的比如数字相机之类的图像捕获设备、具有无线通信能力的游戏设备、具有无线通信能力的音乐存储和回放装置、允许无线因特网接入和浏览的因特网装置以及结合这样的功能的组合的便携单元或者终端。
一般而言,可以在硬件或者专用电路、软件、逻辑或者其任何组合中实施各种实施例。例如可以在硬件中实施一些方面,而可以在可以由控制器、微处理器或者其它计算设备执行的固件或者软件中实施其它方面,但是本发明不限于此。尽管本发明的各种方面可以被图示和描述为框图、流程图或者使用一些其它图形表示来图示和描述,但是合理地理解到的是,可以在作为非限制示例的硬件、软件、固件、专用电路或者逻辑、通用硬件或者控制器或者其它计算设备或者其某个组合中实施这里描述的这些块、装置、系统、技术或者方法。
可以在各种部件、比如集成电路模块中实现本发明的实施例。集成电路的设计主要是高度自动化过程。复杂而强大的软件工具可用于将逻辑级设计转换成准备好在半导体衬底上蚀刻和形成的半导体电路设计。
前文描述已经通过示例性而非限制性的示例提供对本发明示例性实施例的全面而有启发的描述。然而,各种修改和适配鉴于在与附图和所附权利要求结合阅读时的前文描述可以变得为相关领域技术人员所清楚。然而,对本发明的教导的所有这样和相似的修改仍将落入本发明的范围内。
应当注意,术语“连接”、“耦合”或者其任何变体意味着在两个或者更多单元之间的任何直接或者间接连接或者耦合,并且可以涵盖一个或者多个中间单元存在于“连接”或者“耦合”在一起的两个单元之间。在单元之间的耦合或者连接可以是物理的、逻辑的或者其组合。如这里运用的那样,作为若干非限制和非穷举示例,可以考虑通过使用一个或者多个接线、线缆和/或印刷电连接以及通过使用电磁能比如具有在射频区域、微波区域和光(可见光和不可见光二者)区域中的波长的电磁能来将两个单元“连接”或者“耦合”在一起。
另外,本发明的优选实施例的特征中的一些特征在未对应使用其它特征时仍可有利地加以使用。这样,前文描述应当视为仅举例说明而不是限制本发明的原理。
Claims (44)
1.一种用于通信的方法,包括:
从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制;
确定是否指派与所述至少一个订制有关的设备标识;以及
在指派所述设备标识时向所述用户设备通知存在所述至少一个订制。
2.根据权利要求1所述的方法,还包括:
向所述用户设备提供初始设备标识用于连接到所述安全应用管理器。
3.根据权利要求2所述的方法,还包括:
在制造过程期间从所述用户设备的制造商接受所述初始设备标识,或者从向所述制造商提供所述初始设备标识的第三方接受所述初始设备标识。
4.根据权利要求1所述的方法,其中确定是否指派与所述至少一个订制有关的所述设备标识包括:
确定是否已经向所述至少一个订制指派所述设备标识;
如果尚未指派所述设备标识,则向所述至少一个订制指派所述设备标识;或者
如果尚未指派所述设备标识,则从设备标识池请求空闲设备标识并且向所述至少一个订制指派所述空闲设备标识。
5.根据权利要求4所述的方法,其中所述设备标识池在所述用户设备内或者由远程实体维护,所述设备标识池从所述远程实体可下载到所述用户设备。
6.根据权利要求4所述的方法,其中所述设备标识池被链接到同一安全元件标识。
7.根据权利要求1所述的方法,其中经由应用程序接口向所述用户设备通知存在所述至少一个订制。
8.根据权利要求1所述的方法,还包括:
通过消息向所述安全应用管理器通知成功安装所述至少一个订制,其中所述消息包括与所述至少一个订制有关的所述设备标识和所述安全元件的标识。
9.根据前述权利要求中的任一权利要求所述的方法,其中在可拆卸芯片或者物理地嵌入的芯片上实施有远程设置功能的所述安全元件。
10.根据权利要求9所述的方法,其中在所述可拆卸芯片上实施有远程设置功能的所述安全元件,并且所述方法还包括:
与所述安全应用管理器建立安全性关联以防止所述标识被盗用。
11.根据权利要求5或6所述的方法,其中所述设备标识是证书或者是在所述证书中包含的并且绑定到多个应用的国际移动设备标识。
12.一种用于通信的装置,包括:
用于从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制的部件;
用于确定是否指派与所述至少一个订制有关的设备标识的部件;以及
用于在指派所述设备标识时向所述用户设备通知存在所述至少一个订制的部件。
13.根据权利要求12所述的装置,还包括:
用于向所述用户设备提供初始设备标识用于连接到所述安全应用管理器的部件。
14.根据权利要求13所述的装置,还包括:
用于在制造过程期间从所述用户设备的制造商接受所述初始设备标识或者从向所述制造商提供所述初始设备标识的第三方接受所述初始设备标识的部件。
15.根据权利要求12所述的装置,其中用于确定是否指派与所述至少一个订制有关的所述设备标识的所述部件包括:
用于确定是否已经向所述至少一个订制指派所述设备标识的部件;
用于如果尚未指派所述设备标识则向所述至少一个订制指派所述设备标识的部件;或者
用于如果尚未指派所述设备标识则从设备标识池请求空闲设备标识并且向所述至少一个订制指派所述空闲设备标识的部件。
16.根据权利要求15所述的装置,其中所述设备标识池在所述用户设备内或者由远程实体维护,所述设备标识池从所述远程实体可下载到所述用户设备。
17.根据权利要求15所述的装置,其中所述设备标识池被链接到同一安全元件标识。
18.根据权利要求12所述的装置,其中用于向所述用户设备通知存在所述至少一个订制的所述部件是经由应用程序接口的。
19.根据权利要求12所述的装置,还包括:
用于通过消息向所述安全应用管理器通知成功安装所述至少一个订制的部件,其中所述消息包括与所述至少一个订制有关的所述设备标识和所述安全元件的标识。
20.根据权利要求12-19中的任一权利要求所述的装置,其中在可拆卸芯片或者物理地嵌入的芯片上实施有远程设置功能的所述安全元件。
21.根据权利要求20所述的装置,其中在所述可拆卸芯片上实施有远程设置功能的所述安全元件,并且所述装置还包括:
用于与所述安全应用管理器建立安全性关联以防止所述标识被盗用的部件。
22.根据权利要求16或17所述的装置,其中所述设备标识是证书或者是在所述证书中包含的并且绑定到多个应用的国际移动设备标识。
23.一种用于通信的装置,包括:
至少一个处理器;以及
包括计算机程序指令的至少一个存储器,
其中所述至少一个存储器和计算机程序指令被配置为用所述至少一个处理器使所述装置至少执行以下操作:
从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制;
确定是否指派与所述至少一个订制有关的设备标识;以及
在指派所述设备标识时向所述用户设备通知存在所述至少一个订制。
24.根据权利要求23所述的装置,其中所述至少一个存储器和计算机程序指令被配置为用所述至少一个处理器使所述装置还执行:
向所述用户设备提供初始设备标识用于连接到所述安全应用管理器。
25.根据权利要求24所述的装置,其中所述至少一个存储器和计算机程序指令被配置为用所述至少一个处理器使所述装置还执行:
在制造过程期间从所述用户设备的制造商接受所述初始设备标识或者从向所述制造商提供所述初始设备标识的第三方接受所述初始设备标识。
26.根据权利要求23所述的装置,其中所述至少一个存储器和计算机程序指令被配置为用所述至少一个处理器使所述装置还执行:
确定是否已经向所述至少一个订制指派所述设备标识;
如果尚未指派所述设备标识则向所述至少一个订制指派所述设备标识;或者
如果尚未指派所述设备标识则从设备标识池请求空闲设备标识并且向所述至少一个订制指派所述空闲设备标识。
27.根据权利要求26所述的装置,其中所述设备标识池在所述用户设备内或者由远程实体维护,所述设备标识池从所述远程实体可下载到所述用户设备。
28.根据权利要求26所述的装置,其中所述设备标识池被链接到同一安全元件标识。
29.根据权利要求23所述的装置,其中经由应用程序接口向所述用户设备通知存在所述至少一个订制。
30.根据权利要求23所述的装置,其中所述至少一个存储器和计算机程序指令被配置为用所述至少一个处理器使所述装置还执行:
通过消息向所述安全应用管理器通知成功安装所述至少一个订制,其中所述消息包括与所述至少一个订制有关的所述设备标识和所述安全元件的标识。
31.根据权利要求23-30中的任一权利要求所述的装置,其中在可拆卸芯片或者物理地嵌入的芯片上实施有远程设置功能的所述安全元件。
32.根据权利要求31所述的装置,其中在所述可拆卸芯片上实施有远程设置功能的所述安全元件,并且其中所述至少一个存储器和计算机程序指令被配置为用所述至少一个处理器使所述装置还执行:
与所述安全应用管理器建立安全性关联以防止所述标识被盗用。
33.根据权利要求27或28所述的装置,其中所述设备标识是证书或者是在所述证书中包含的并且绑定到多个应用的国际移动设备标识。
34.一种计算机程序产品,包括至少一个计算机可读存储介质,所述至少一个计算机可读存储介质具有在其上存储的计算机可读程序代码部分,所述计算机可读程序代码部分包括以下程序代码指令:
用于从安全应用管理器向用户设备内的有远程设置功能的安全元件下载至少一个订制的程序代码指令;
用于确定是否指派与所述至少一个订制有关的设备标识的程序代码指令;以及
用于在指派所述设备标识时向所述用户设备通知存在所述至少一个订制的程序代码指令。
35.根据权利要求34所述的计算机程序产品,还包括:
用于向所述用户设备提供初始设备标识用于连接到所述安全应用管理器的程序代码指令。
36.根据权利要求35所述的计算机程序产品,还包括:
用于在制造过程期间从所述用户设备的制造商接受所述初始设备标识或者从向所述制造商提供所述初始设备标识的第三方接受所述初始设备标识的程序代码指令。
37.根据权利要求34所述的计算机程序产品,其中用于确定是否指派与所述至少一个订制有关的所述设备标识的程序代码指令包括:
用于确定是否已经向所述至少一个订制指派所述设备标识的程序代码指令;
用于如果尚未指派所述设备标识则向所述至少一个订制指派所述设备标识的程序代码指令;或者
用于如果尚未指派所述设备标识则从设备标识池请求空闲设备标识并且向所述至少一个订制指派所述空闲设备标识的程序代码指令。
38.根据权利要求37所述的计算机程序产品,其中所述设备标识池在所述用户设备内或者由远程实体维护,所述设备标识池从所述远程实体可下载到所述用户设备。
39.根据权利要求37所述的计算机程序产品,其中所述设备标识池被链接到同一安全元件标识。
40.根据权利要求34所述的计算机程序产品,其中用于向所述用户设备通知存在所述至少一个订制的所述程序代码指令是经由应用程序接口的。
41.根据权利要求34所述的计算机程序产品,还包括:
用于通过消息向所述安全应用管理器通知成功安装所述至少一个订制的程序代码指令,其中所述消息包括与所述至少一个订制有关的所述设备标识和所述安全元件的标识。
42.根据权利要求34-41中的任一权利要求所述的计算机程序产品,其中在可拆卸芯片或者物理地嵌入的芯片上实施有远程设置功能的所述安全元件。
43.根据权利要求34所述的计算机程序产品,其中在可拆卸芯片上实施有远程设置功能的所述安全元件,并且所述计算机程序产品还包括:
用于与所述安全应用管理器建立安全性关联以防止所述标识被盗用的程序代码指令。
44.根据权利要求34所述的计算机程序产品,其中所述标识是证书或者是在所述证书中包含的并且绑定到多个应用的国际移动设备标识。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/072365 WO2014134829A1 (en) | 2013-03-08 | 2013-03-08 | Method and apparatus for multisim devices with embedded sim functionality |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105009617A CN105009617A (zh) | 2015-10-28 |
| CN105009617B true CN105009617B (zh) | 2020-01-21 |
Family
ID=51490591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380074143.0A Active CN105009617B (zh) | 2013-03-08 | 2013-03-08 | 用于有嵌入的sim功能的多sim设备的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9603189B2 (zh) |
| EP (1) | EP2965553B1 (zh) |
| CN (1) | CN105009617B (zh) |
| WO (1) | WO2014134829A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2518254B (en) * | 2013-09-13 | 2020-12-16 | Vodafone Ip Licensing Ltd | Communicating with a machine to machine device |
| EP3072319A4 (en) * | 2013-11-19 | 2016-11-09 | Ericsson Telefon Ab L M | MANAGING PROFILE CHANGES |
| US10743181B1 (en) * | 2014-12-23 | 2020-08-11 | Wells Fargo Bank, N.A. | System for binding multiple sim cards to an electronic device |
| EP3086254A1 (en) * | 2015-04-22 | 2016-10-26 | Gemalto Sa | Method of managing applications in a secure element when updating the operating system |
| WO2017082697A1 (en) * | 2015-11-13 | 2017-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal |
| DE102016004735A1 (de) * | 2016-04-19 | 2017-10-19 | Giesecke+Devrient Mobile Security Gmbh | IMEI Speicherung |
| CN105704702B (zh) * | 2016-04-20 | 2019-02-15 | 中国联合网络通信集团有限公司 | 下载卡应用的方法及装置 |
| CN108076479B (zh) * | 2016-11-08 | 2020-01-03 | 展讯通信(上海)有限公司 | 多卡移动终端及其业务切换方法、装置 |
| US10178544B2 (en) * | 2016-12-15 | 2019-01-08 | Qualcomm Incorporated | Obtaining multiple subscription services from an embedded universal integrated circuit card |
| CN108229213B (zh) * | 2016-12-15 | 2020-07-07 | 中国移动通信有限公司研究院 | 访问控制方法、系统及电子设备 |
| CN107315625B (zh) * | 2017-06-23 | 2020-11-06 | 北京小米移动软件有限公司 | Sim卡信息的读取方法、装置及计算机可读存储介质 |
| US10285045B2 (en) * | 2017-09-05 | 2019-05-07 | T-Mobile Usa, Inc. | Monitoring of embedded subscriber identity modules |
| US10516978B1 (en) | 2018-08-31 | 2019-12-24 | At&T Intellectual Property I, L.P. | Network based carrier managed long-term evolution advanced device indication for long-term evolution or other next generation network |
| US11432124B2 (en) | 2018-08-31 | 2022-08-30 | At&T Intellectual Property I, L.P. | Storing tracking area identities onto a universal integrated circuit card in advanced networks |
| CN109450949B (zh) * | 2018-12-28 | 2023-12-15 | 努比亚技术有限公司 | 多应用解除号码绑定的方法、移动终端、可读存储介质 |
| US11082831B2 (en) * | 2019-06-17 | 2021-08-03 | T-Mobile Usa, Inc. | Targeted over-the-air updates |
| CN113055857B (zh) * | 2019-12-28 | 2022-06-28 | 华为技术有限公司 | 一种通信连接的方法及电子设备 |
| US11805397B2 (en) * | 2020-07-15 | 2023-10-31 | Apple Inc. | IMEI binding and dynamic IMEI provisioning for wireless devices |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1826788A (zh) * | 2003-07-23 | 2006-08-30 | 创道软件有限公司 | 动态绑定订户识别模块(sim)/用户识别模块(uim)和便携式通信装置 |
| WO2012076425A1 (en) * | 2010-12-06 | 2012-06-14 | Gemalto Sa | Method for remotely delivering a full subscription profile to a uicc over ip |
| CN102595404A (zh) * | 2010-10-28 | 2012-07-18 | 苹果公司 | 用于存储和执行访问控制客户端的方法及装置 |
| CN102870443A (zh) * | 2010-06-14 | 2013-01-09 | 苹果公司 | 用于在无线网络中提供用户标识数据的装置和方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7289805B2 (en) | 2005-03-14 | 2007-10-30 | Newstep Networks Inc. | Method and system for providing a temporary subscriber identity to a roaming mobile communications device |
| US7640579B2 (en) * | 2005-09-09 | 2009-12-29 | Microsoft Corporation | Securely roaming digital identities |
| US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| WO2009141919A1 (en) * | 2008-05-23 | 2009-11-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Ims user equipment, control method thereof, host device, and control method thereof |
| EP2457394B1 (en) | 2009-07-24 | 2013-07-03 | Telefonaktiebolaget LM Ericsson (publ) | Terminal identifiers in a communications network |
| US8306505B2 (en) | 2010-08-10 | 2012-11-06 | Sierra Wireless, Inc. | Method and apparatus for transferring identity information to a wireless device for temporary use |
| EP2472925A1 (fr) | 2011-01-03 | 2012-07-04 | Gemalto SA | Procédé de transmission de données dans un réseau de télécommunications cellulaire |
-
2013
- 2013-03-08 US US14/765,749 patent/US9603189B2/en active Active
- 2013-03-08 EP EP13877044.1A patent/EP2965553B1/en active Active
- 2013-03-08 WO PCT/CN2013/072365 patent/WO2014134829A1/en active Application Filing
- 2013-03-08 CN CN201380074143.0A patent/CN105009617B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1826788A (zh) * | 2003-07-23 | 2006-08-30 | 创道软件有限公司 | 动态绑定订户识别模块(sim)/用户识别模块(uim)和便携式通信装置 |
| CN102870443A (zh) * | 2010-06-14 | 2013-01-09 | 苹果公司 | 用于在无线网络中提供用户标识数据的装置和方法 |
| CN102595404A (zh) * | 2010-10-28 | 2012-07-18 | 苹果公司 | 用于存储和执行访问控制客户端的方法及装置 |
| WO2012076425A1 (en) * | 2010-12-06 | 2012-06-14 | Gemalto Sa | Method for remotely delivering a full subscription profile to a uicc over ip |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2965553A4 (en) | 2016-10-19 |
| US9603189B2 (en) | 2017-03-21 |
| EP2965553B1 (en) | 2020-02-26 |
| EP2965553A1 (en) | 2016-01-13 |
| CN105009617A (zh) | 2015-10-28 |
| US20150373778A1 (en) | 2015-12-24 |
| WO2014134829A1 (en) | 2014-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105009617B (zh) | 用于有嵌入的sim功能的多sim设备的方法和装置 | |
| US10638314B2 (en) | Method and apparatus for downloading a profile in a wireless communication system | |
| US9940141B2 (en) | Method and apparatus for selecting bootstrap ESIMs | |
| US10492045B2 (en) | Dynamic provisioning of device configuration files for electronic subscriber identity modules | |
| US11039299B2 (en) | ESIM card activation method, wireless router, and user terminal | |
| EP2708069B1 (en) | Sim lock for multi-sim environment | |
| EP3797508B1 (en) | Electronic device, external electronic device, and method of managing embedded subscriber identity modules of external electronic device | |
| US11716612B1 (en) | Bootstrap electronic subscriber identity module configuration | |
| WO2015175164A1 (en) | Methods and apparatus to support globalplatform usage on an embedded uicc | |
| US11102646B1 (en) | Triggering electronic subscriber identity module activation | |
| US11510048B2 (en) | Method and apparatus for reinstalling SIM profile in wireless communication system | |
| US20230171586A1 (en) | Automated Subscription Management for Wireless Devices Having Multiple Subscription Profiles | |
| CN109040169B (zh) | 管理配置文件的通信装置和方法 | |
| JP2018506761A (ja) | Apduスクリプトにおける黙示的ファイル生成 | |
| US20230076852A1 (en) | Electronic device supporting plurality of sims and operating method therefor | |
| KR20200017180A (ko) | 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법 | |
| WO2019161939A1 (en) | Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals | |
| US20220022014A1 (en) | Imei binding and dynamic imei provisioning for wireless devices | |
| KR20140075602A (ko) | 가입자 인증 모듈의 공장 초기화 방법 및 이를 이용하는 장치 | |
| CN113273233A (zh) | 灵活的电子用户身份模块部署 | |
| US20230336970A1 (en) | Electronic device performing verification using embedded sim and operating method therefor | |
| CN115209382A (zh) | 用于多个eSIM配置文件的逻辑信道管理 | |
| US20170034694A1 (en) | Systems and Methods of Serial Port Enumeration for Multi-Subscription Multi-Standby Communication Devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |