CN105940692B - 用于访问服务的方法及对应设备 - Google Patents
用于访问服务的方法及对应设备 Download PDFInfo
- Publication number
- CN105940692B CN105940692B CN201480070488.3A CN201480070488A CN105940692B CN 105940692 B CN105940692 B CN 105940692B CN 201480070488 A CN201480070488 A CN 201480070488A CN 105940692 B CN105940692 B CN 105940692B
- Authority
- CN
- China
- Prior art keywords
- subscription
- data
- manager
- subscription manager
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/08—Interfaces between hierarchically different network devices between user and terminal device
Abstract
本发明涉及用于访问服务的方法(20)。第一设备(12)包括芯片。芯片包括数据存储装置。数据存储装置存储订阅管理器。数据存储装置存储至少两个订阅。第一订阅是激活的。至少一个第二订阅是非激活的。第二设备向订阅管理器发送用于切换到作为要被激活的订阅的第二订阅的请求(22)。依照本发明,订阅管理器包括与下一激活订阅相关的第一变量(23)。该方法包括下述步骤。订阅管理器将第一变量设置为第二订阅。订阅管理器向第一设备操作系统发送用于请求第一设备操作系统重新启动订阅管理器的执行并且读取数据的消息(210)。第一设备操作系统向订阅管理器发送包括用于重新启动订阅管理器的执行的命令的消息(212)。订阅管理器基于第一变量值去激活第一订阅。订阅管理器基于第一变量值激活第二订阅。并且订阅管理器向第一设备操作系统发送与作为当前激活订阅的第二订阅相关的数据(214)。
Description
技术领域
本发明大体涉及用于访问服务的方法。
此外,本发明关于用于访问服务的第一设备。
第一设备可以是终端,例如特别是移动(电信)电话。
本发明特别地适用于移动无线电通信领域,其中,芯片可以是诸如嵌入式通用集成电路卡(或者eUICC)之类的嵌入式芯片,或者是包括在作为安全元件的称为订阅身份标识模块(或者SIM)类型卡等的智能卡内的芯片。
在本说明书内,安全元件(或者SE)是智能对象,其一方面保护对智能对象所存储的数据的访问并且另一方面意图与外部世界进行通信。
背景技术
如本身所已知的,作为用户终端的移动电话与SE协作,以便标识并验证针对移动无线电通信网络的订户。为了标识并验证订户,SE向移动无线电通信网络提供与用户订阅相关的数据。
WO2012/076461和EP2461613A1描述了用于在作为安全元件的同一个UICC内从第一切换到第二(逻辑)订阅的技术。
然而,这样的切换对于UICC托管终端是透明的。其可以是终端具有一个激活订阅并且UICC具有另一激活订阅。这导致了当两个不同的订阅不与同一个移动无线电通信网络相关时,终端处于阻塞状态。这样的阻塞状态意味着网络连接性的丢失,这扰乱终端用户。为了退出这样的阻塞状态,需要终端设备的手动重启,以便同步终端和托管的UICC。
发明内容
本发明提出了用于通过提供用于访问服务的方法来解决本文刚上述指定问题的解决方案。
依照本发明,第一设备访问数据存储装置。数据存储装置存储至少两个订阅。第一订阅是激活的。至少一个第二订阅是非激活的。该方法包括下述步骤。第二设备向订阅管理器发送用于切换到作为要被激活的订阅的第二订阅的请求。订阅管理器包括与下一激活订阅相关的第一变量。订阅管理器将第一变量设置为第二订阅。订阅管理器向第一设备操作系统发送用于请求第一设备操作系统重新启动订阅管理器的执行并且读取数据的消息。第一设备操作系统向订阅管理器发送包括用于重新启动订阅管理器的执行的命令的消息。订阅管理器基于第一变量值去激活第一订阅。订阅管理器基于第一变量值激活第二订阅。并且订阅管理器向第一设备操作系统发送与作为当前激活订阅的第二订阅相关的数据。
本发明的原理在于,订阅管理器一从作为第二设备的请求者接收到交换到所标识的订阅的请求,订阅管理器就:
-通过使用所标识的订阅来更新对应于下一激活订阅的第一变量;
-请求第一设备操作系统(或者OS)取得数据;
-一旦重新启动,则通过使用第一变量仅激活所标识的订阅;以及
-向第一设备OS发送与所标识的订阅相关的数据。
本发明解决方案允许自动同步订阅管理器和第一设备OS之间的从第一到第二订阅的切换。换言之,第一设备OS和订阅管理器共享与订阅管理器切换到的订阅相关的数据。
与已知解决方案相反,由于订阅的一致性,不存在阻塞状态问题以及不存在网络连接性丢失问题。
与已知解决方案相反,由于到所标识的订阅的切换的自动处理,本发明解决方案不需要人为干预来同步SIM类型应用和第一设备。
与用于存储与订阅相关的数据的存储器空间相比,本发明解决方案不需要任何附加的存储器空间,不管订阅的相应状态是激活还是非激活。
要注意,订阅管理器在客户侧被支持,即,通过第一设备自身或者作为第三设备的另一设备。换言之,第一设备OS可以与第一设备订阅管理器或者第三设备订阅管理器交换。
依照另一方面,本发明是用于访问服务的第一设备。
依照本发明,第一设备包括数据存储装置。数据存储装置存储订阅管理器。数据存储装置存储至少两个订阅。第一订阅是激活的。至少一个第二订阅是非激活的。订阅管理器被配置为接收用于切换到作为要被激活的订阅的第二订阅的请求。订阅管理器包括与下一激活订阅相关的第一变量。订阅管理器被配置为将第一变量设置为第二订阅。订阅管理器被配置为向第一设备操作系统发送用于请求第一设备操作系统重新启动订阅管理器的执行并读取数据的消息。订阅管理器被配置为接收包括用于重新启动订阅管理器的执行的命令的消息。订阅管理器被配置为基于第一变量值去激活第一订阅,基于第一变量值激活第二订阅,以及向第一设备操作系统发送与作为当前激活订阅的第二订阅相关的数据。
第一设备可以是终端。
依照又附加的方面,本发明是用于访问服务的系统。依照本发明,系统包括第一设备和耦合或连接到第一设备的芯片。芯片包括数据存储装置。数据存储装置存储订阅管理器。数据存储装置存储至少两个订阅。第一订阅是激活的。至少一个第二订阅是非激活的。订阅管理器被配置为接收用于切换到作为要被激活的订阅的第二订阅的请求。订阅管理器包括与下一激活订阅相关的第一变量。订阅管理器被配置为将第一变量设置为第二订阅。订阅管理器被配置为向第一设备操作系统发送用于请求第一设备操作系统重新启动订阅管理器的执行并读取数据的消息。订阅管理器被配置为接收包括用于重新启动订阅管理器的执行的命令的消息。订阅管理器被配置为基于第一变量值去激活第一订阅,基于第一变量值激活第二订阅,以及向第一设备操作系统发送与作为当前激活订阅的第二订阅相关的数据。
芯片可以固定到第一设备或者可从第一设备移除。
芯片可以包括在安全元件中。本发明不关于安全元件类型的种类强加任何约束。
作为可移除安全元件,其可以是SIM类型卡、安全可移除模块(或者SRM)、USB(“通用串行总线”的缩写)智能电子狗类型、(微)安全数字(或者SD)类型卡、或多媒体类型卡(或MMC)、或者耦合到作为第一设备的主机设备的任何格式卡。
附图说明
在结合下述附图阅读了作为指示及非限定性示例给出的本发明的一个优选实施例的详细描述后,本发明的附加特征和优点将更清楚地可理解:
-图1图示了依照本发明的远程服务器以及终端设备的一个实施例的简化图,终端设备内部地布置为同步与服务器请求切换到的订阅相关的数据;以及
-图2表示图1的服务器和终端设备的不同实体之间的一个消息流的示例,使得由终端托管的芯片所支持的订阅管理器控制与终端的数据交换,以便共享与在订阅切换后激活的订阅相关的数据。
具体实施方式
下文考虑其中用于访问服务的本发明方法由作为第一设备和芯片主机设备的移动电话、作为第二设备的远程服务器、以及固定到电话的作为第三设备的芯片所实现的情况。
依照另一实施例,用于访问服务的本发明方法由作为第一设备和独立实体的移动电话、以及作为第二设备的远程服务器所实现。换言之,作为用户终端的电话不与任何芯片协作,以便在由电话支持的订阅管理器和电话OS之间同步与在订阅切换之后激活的订阅相关的数据。依照这样的实施例(未表示),第一设备适配成执行由芯片和第一设备所执行的并且在下文描述的功能。
自然地,下文描述的实施例仅仅用于例示目的,并不视为缩小本发明的范围。
图1示意性地示出了作为用于访问服务的系统的、连接到远程服务器18的终端设备10。
用于访问服务的这样的系统包括作为用户终端的移动电话12和UICC 14。
出于简单起见,移动电话12、UICC 14以及远程服务器18在下文分别称为电话12、芯片14以及服务器18。
出于清楚的原因,仅表示了一个终端。然而,服务器18能够向一组终端/芯片提供用于切换到要被激活的订阅的请求。
代替电话,其还可以是包括用于处理数据的装置、包括或者连接到用于与外部交换数据的无线通信装置、以及包括或者连接到用于存储数据的装置的任何其他设备。
在本描述内,用在表述“无线通信装置”内的形容词“无线”特别表示通信装置经由一个或若干个长距离(或LR)射频(或RF)链接进行通信。
LR RF可以固定在几百MHz(例如,约850、900、1800、1900和/或2100MHz)处。
代替由电话构成,芯片主机设备可以是例如机顶盒、台式计算机、膝上型计算机、媒体播放器、游戏控制台、平板、上网本、手持机和/或个人数字助理(或者PDA),其优选地包含基带无线电处理器或者与基带无线电处理器协作。基带无线电处理器与天线协作管理无线电功能,以用于与另一实体(例如服务器18)空中(或者OTA)地通信。
这样的芯片主机设备组并非穷举的,而仅仅用于例示目的。
电话12优选地用于访问一个或若干个移动无线电通信网络16。
移动无线电通信网络16可以由全球移动业务(或GSM)、通用分组无线电业务(或GPRS)、通用移动电信系统(或UMTS)、UTRAN(“UMTS陆地无线电接入网络”的缩写)、EDGE(“GSM演进的增强数据速率”的缩写)、码分多址(或CDMA)、WLAN(“无线局域网”的缩写)和/或长期演进(或LTE)类型网络(一个或多个)构成。
这样的移动无线电通信网络组并非穷举的,而仅仅用于例示目的。
电话12优选地包括作为人机接口(或MMI)的显示屏122和键盘124。
可替代地,代替与显示屏分离的物理键盘,电话12配备有作为虚拟键盘的触敏显示屏。
MMI允许电话用户与电话12交互。
电话12包括天线126。天线126允许经由(一个或多个)LR RF链接15通过若干个移动无线电通信网络16与作为服务器18的远程供应系统(或RPS)通信数据。
电话12包括诸如一个微处理器(未表示)的数据处理装置、作为电话存储器的数据存储装置(未表示)、以及一个或若干个输入/输出(或I/O)接口,它们通过控制和数据总线(未表示)全部链接在一起。
电话12以优选方式发挥调制器-解调器(或者调制解调器)的作用,以便与服务器18交换数据。
电话12执行下述操作:
-调制模拟载波信号,以编码要通过天线126发送到服务器18(和/或另一实体(未表示))的数字信息,以及
-解调所接收的模拟载波信号,以解码通过天线126从服务器18(和/或另一实体(未表示))所接收的经编码的数字信息。
电话存储器可以包括一个或若干个存储器,包括一个或若干个易失性存储器以及一个或若干个非易失性存储器。
电话存储器(其是易失性或者非易失性的)至少以临时方式存储与电话12从芯片14接收的订阅相关的数据。
电话12可以包括作为易失性存储器的高速缓存存储器。
电话存储器存储操作系统(或OS)以及一个或若干个应用。
电话12优选地耦合到芯片14。
电话I/O接口包括用于与芯片14交换数据的I/O接口。
芯片14处于电话微处理器的控制之下。
可替代地,代替耦合到芯片14,(一个或多个)电话存储器如下述那样存储芯片14内所存储的数据。
依照特定实施例,芯片14焊接到电话12的印刷电路板(或PCB)。
依照另一实施例,与芯片14的电话I/O接口是国际标准化组织(或ISO)7816接口,其作为接触接口,当芯片14以可移除方式插入在电话12内时。
可替代地,代替接触接口,与芯片14的电话I/O接口连接到或者包括非接触接口。电话12连接到或者包括用于通信数据而优选使用短距离(或SR)RF链接的装置。SR RF链接可以与允许电话12与芯片14交换数据的任何技术相关。SR RF可以固定在13,56MHz处,并且涉及作为非接触技术的近场通信(或NFC)类型技术。
芯片14优选地与服务器18相关联或者依赖服务器18。
芯片14属于作为针对(一个或多个)无线服务的订户的用户。
芯片14通过双向链接13连接到电话12。
芯片14包括作为数据处理装置的(一个或多个)微处理器142、作为数据存储装置的(一个或多个)存储器144、以及一个或若干个I/O接口146,它们内部地全部通过内部双向数据总线143连接到彼此。
(一个或多个)I/O接口146允许从内部芯片组件向芯片外部以及相反地通信数据。
存储器144优选地存储与被寻址的外部实体(例如服务器18)的统一资源标识符(或者URI)、统一资源定位符(或者URL)和/或网际协议(或IP)地址相关的数据。
存储器144存储OS。
存储器144优选存储一个或若干个订户身份标识模块(或SIM)类型应用。
(一个或多个)SIM类型应用除其他之外还包括用于全球移动业务(或GSM)类型网络的SIM应用、用于通用移动电信系统(或UMTS)类型网络的通用订户身份标识模块(或USIM)应用、码分多址(或CDMA)订户身份标识模块(或CSIM)应用和/或网际协议多媒体子系统(或IMS)订户身份标识模块(或ISIM)应用。
(一个或多个)SIM类型应用允许电话12验证一个或若干个移动无线电通信网络16。
为了验证(一个或多个)移动无线电通信网络16,(一个或多个)SIM类型应用优选地使用与当前激活订阅相关的网络验证密钥Ki。(一个或多个)SIM类型应用优选地还使用作为由尝试验证订户的外部实体所提供的挑战的数据,以及验证算法,像例如Milenage。
存储器144存储一个或若干个附加的应用。除所支持的应用之外,存储器144还存储发明申请所称的订阅管理器。
订阅管理器允许在芯片14级别以及在电话12级别执行订阅切换功能,以便在订阅切换之后存储与同一个订阅相关的数据。订阅管理器允许在这样的订阅切换之后确保移动无线电通信网络连接性而不涉及终端用户。
存储器144存储作为(一个或多个)无线服务的针对一个或若干个移动无线电通信网络16的多个订阅所相关的数据。
与针对一个或若干个移动无线电通信网络16的一个订阅相关的每一组数据包括:
-国际移动订户身份标识(或者IMSI),作为用于访问移动无线电通信网络的订户和服务订阅标识符;
-作为网络验证密钥的密钥Ki,允许验证针对相关移动无线电通信网络的相关订户;
-作为验证算法的Milenage,允许验证针对相关移动无线电通信网络的相关订户;
-一个或若干个密码(例如个人身份标识码(或PIN))、和/或安全地存储在芯片14内的作为与(一个或多个)秘密相关的数据的一个或若干个加密算法;
-包括至少一个基本文件(或者EF)的文件系统;
-一个或若干个安全密钥,例如用于加密/解密数据的(一个或多个)密钥和/或用于对数据(一个或多个)密钥进行签名的(一个或多个)密钥;
-一个或若干个适用密钥,例如用于通过移动无线电通信网络访问用户银行账户的密钥;和/或
-一个或若干个证书,例如作为与用户相关的数据的订户的用户名和/或标识符(或ID)。
出于简洁起见,例如,存储器144仅存储两组订阅数据,一组数据涉及作为“订阅1”的第一订阅,并且另一组数据涉及作为“订阅2”的第二订阅。
然而,存储器144可以存储多于两组订阅数据并且本发明仍然适用。
在客户侧,在同一个芯片14内,两个订阅是可用的。
存储器144在作为第一存储器区域的第一安全域145内存储与第一订阅相关的第一组数据。
第一订阅数据组允许从电话12访问第一移动无线电通信网络161。
第一订阅“订阅1”是激活的,即,处于启用状态中。
第一订阅数据包括与第一订阅相关的作为第一订户的标识符IMSI1。
第一订阅数据优选地包括作为第一网络验证密钥Ki1的第一密钥Ki1,其用于验证针对第一移动无线电通信网络161的订户。第一网络验证密钥Ki1与第一订户IMSI1相关联。第一网络验证密钥Ki1允许验证针对第一移动无线电通信网络161的相关联的第一订户。
第一安全域145还可以存储利用操作或允许操作第一移动无线电通信网络161的移动网络运营商(或者MNO)可访问的一个或若干个应用。
存储器144还在作为第二存储器区域的第二安全域147内存储与第二订阅相关的第二组数据。
第二订阅数据组允许从电话12访问第二移动无线电通信网络162。
第二订阅“订阅2”是非激活的,即处于禁用状态中。
第二订阅数据包括与第二订阅相关的作为第二订户的标识符IMSI2。
第二订阅数据优选地包括作为第二网络验证密钥Ki2的第二密钥Ki2,其用于验证针对第二移动无线电通信网络162的订户。第二网络验证密钥Ki2与第二订户IMSI2相关联。第二网络验证密钥Ki2允许验证针对第二移动无线电通信网络162的相关联的第二订户。
第二安全域147还可以存储利用操作或允许操作第二移动无线电通信网络162的MNO可访问的一个或若干个应用。
特定订阅可以通过一个或若干个标识符来标识,例如订户标识符IMSI、涉及应用的标识符(也称为应用标识符(或AID))、安全域订阅发行物(或SDSI)和/或与牵涉在通信路径内以访问相关订阅信息的(一个或多个)任何软件或硬件实体相关的(一个或多个)标识符。
微处理器142处理、控制并且与包含在芯片内的所有其他组件内部地以及通过(一个或多个)I/O接口146与芯片外部通信数据。
微处理器142执行或运行一个或若干个应用,包括订阅管理器。
微处理器142优选地能够以独立于作为芯片主机设备的电话12的方式发起动作,以便直接与外部世界交互。芯片14的这样的以自发的交互能力也称为主动能力。依照一个优选实施例,芯片14能够使用作为主动命令的SIM ToolKit(工具包)(或者STK)类型命令。
因此,芯片14能够以其本身自发通过电话12向连接到电话12的任何设备发送主动命令,以用于向服务器18发送消息(例如短消息服务(或SMS)类型消息),例如,用于切换到作为要被激活的订阅的所标识订阅的请求的接收的确认。
芯片14优选地能够验证其对话者为允许芯片14与其进行通信的服务器18或者另一实体。
依照本发明,订阅管理器适配成接收用于切换到作为要被激活的订阅的第二订阅的请求。
订阅管理器优选地布置为分析源自外部实体的所有要求数据是否正确。
为了执行这样的数据分析,订阅管理器优选地检查:
-数据长度;
-作为订阅数据组的要被激活的(所标识)订阅是否有效地存储在芯片14内。如果未载有要被激活的订阅,则订阅管理器可以请求外部实体(例如服务器18)加载对应的缺失订阅数据组。然后,一旦相关订阅数据组被有效地存储在芯片14内,则订阅管理器可以启动向要被激活的订阅的切换;
-是否存在或缺失用于切换到要被激活的订阅的一个或若干个参数;和/或
-允许执行向要被激活的订阅的适当切换的(一个或多个)其他数据特征。
如果数据分析失败,则订阅管理器可以将包括警报的消息发送回到订阅切换请求的发送方,所述警报用于通知涉及所请求订阅切换的执行的失败。
一旦数据分析成功,则订阅管理器使用与下一激活订阅相关的第一变量。
依照基本发明特征,订阅管理器适配成将第一变量设置为要被激活的第二订阅。
订阅管理器适配成向电话12OS发送用于请求电话12OS读取数据的消息。因此,芯片14强制电话12获得要被更新的数据,并且其在内部订阅切换之后包括与第二订阅相关的数据。
订阅管理器适配成一方面基于第一变量值去激活第一订阅并且另一方面基于第一变量值激活第二订阅。
因此,订阅管理器改变与要被激活的订阅相关的所有数据,以便激活第二订阅。这样的改变应用到每个基本文件(或EF),其管理与要激活的订阅相关的数据。
一旦内部订阅切换被执行,则订阅管理器还适配成优选地在电话请求后通过芯片重启或重置向电话12OS提供与作为当前激活订阅的第二订阅相关的数据。
因此,电话12更新它的存储与当前激活订阅相关的数据的存储器,而将所述数据替换为与第二订阅相关的所提供的数据。电话12的存储器(例如易失性存储器,诸如高速缓存存储器)存储与第二订阅相关的数据。电话12和芯片14二者都保存与作为当前激活订阅的第二订阅相关的同一个第二组数据。关于当前激活订阅,在电话12和芯片14之间不存在可能的差异。向电话12通知最后激活的订阅,以考虑对应内容,即,允许访问相关的第二移动无线电通信网络162而不是第一移动无线电通信网络161的所有数据。
一旦订阅切换被执行,则订阅管理器可以将第一变量设置为例如作为订阅默认值以及非限定状态的零。
可选地,一旦订阅切换被执行,则订阅管理器还使用与当前激活订阅相关的第二变量。订阅管理器将第二变量设置为被激活的第二订阅。
微处理器142以优选方式执行一个或若干个安全功能。
安全功能优选地包括要在继续访问存储器144之前使用的用户验证过程。为了验证用户,用户必须提供安全地存储在存储器144内的作为用户参考数据的PIN或者生物计量数据。作为生物计量数据,其可以包括涉及一个或若干个授权用户的一个或若干个指纹、一个或若干个虹膜印迹、一个或若干个声纹。
移动无线电通信网络16通过双向有线链接17连接到作为OTA平台和后端服务器的服务器18。
服务器18由作为服务器标识符的URI(例如URL)或IP地址所标识。
服务器标识符可以存储在芯片存储器144或者电话存储器内。
服务器18可以由移动无线电通信网络运营商(作为MNO或者移动虚拟网络运营商(或者MVNO))、服务提供商、或者代表其自身进行操作。
服务器18由计算机托管。
服务器18专用于运行用于管理数据库并向外部通信数据库的某些信息的应用。
可替代地,连接到服务器18的另一服务器(未表示)管理数据库。
服务器18优选地包括存储数据库的存储器182。
代替内部存储器,服务器18连接到存储数据库的外部存储器(未表示)。
数据库包含每一个涉及单独的客户的一个或若干个标识符组,所述客户每一个均与最后请求的向要被激活的订阅的订阅切换相关联。
出于简洁起见,所表示的数据库寄存数据,所述数据仅涉及与最后请求的向第二订阅的切换“切换到订阅2”相关联的一个客户、芯片14(未表示)。
图2描绘了牵涉电话12、芯片14以及服务器18的消息流20的示例实施例。电话12和芯片14之间的消息的交换引起电话12的配置。
在所解释的示例中,假设电话12耦合到作为第三设备的芯片14,其存储与要被去激活的第一订阅“订阅1”相关的第一组数据以及与要被激活的第二订阅“订阅2”相关的第二组数据。
假设在给定时间处只有一个订阅是激活的,并且在订阅切换之前第一订阅“订阅1”在芯片14处和在电话12处是激活的。
示意性地表示了与在第一时间段21期间的给定时间处是激活的订阅相关的安全域。
有利地,连接到电话12并涉及第一移动无线电通信网络161的服务器18或另一实体通过使用第一验证密钥Ki1以及相关联的第一订户IMSI1而成功地验证芯片14。
服务器18向由芯片14支持的订阅管理器发送消息22,诸如所谓的“SMS点到点(或PP)类型封装(envelope)”,包括命令“SET(设置)状态”,作为用于切换到(要被标识的)订阅的请求,其伴有与要被激活的第二订阅相关的一个或若干个标识符,例如AID 2和/或IMSI2。
服务器18因此请求芯片14内部切换到第二订阅。
芯片14(更确切地,订阅管理器)优选地分析包括在所接收消息内的数据,并检查源自服务器18的所有数据(即,要被内部切换的订阅的存在)是正确的。
可选地,芯片14将包括“接收证明”(或PoR)的SMS类型消息24发送回到服务器18,其作为用于切换到作为要被激活的订阅的所标识订阅的请求的接收的确认。用于切换到所标识订阅的请求的接收的确认还可以伴有数据分析的结果,例如涉及数据分析的成功或失败的执行状态。
代替通过使用SMS类型消息来交换数据,服务器18和芯片14可以通过使用超文本传输协议(或HTTP)类型协议或者超文本传输协议安全(或HTTPS)类型协议来交换数据。
订阅管理器包括与下一激活订阅相关的第一变量23。
依照本发明,订阅管理器将第一变量23设置为第二订阅“订阅2”,其由其对应的SDSI(即“SDSI2”)所标识。
一旦第一变量在接收到针对切换到要被激活的第二订阅的请求之后被更新,则订阅管理器向电话12OS发送数据26(诸如“91XX”以及STK类型命令),其作为用于请求电话12OS读取数据的消息。STK类型命令“91XX”意味着芯片14具有可用于电话12的具有等于以16进制的“XX”的长度的一些数据片。
当电话12已经接收并解释由芯片14发送的数据26时,电话12向芯片14发送作为STK类型命令的用于接收数据的命令28,诸如“FETCH(取得)”。
一旦芯片14从电话12接收到用于接收数据的命令,则订阅管理器在UICC重置模式中向电话12OS发送(通过芯片OS)作为STK类型命令的刷新命令以及用于请求电话12OS重新启动订阅管理器的执行并读取数据的消息210。
只要芯片14未重启动,则第一订阅在芯片14级别保持激活。
电话12向订阅管理器发送包括重置命令的消息212。这样的重置命令允许重新启动订阅管理器的执行并读取存储在芯片存储器144内的所有文件。
可选地,订阅管理器请求电话用户进行验证。
为了验证,用户必须提供作为用户参考数据的安全地存储在存储器144内的PIN或者生物计量数据。否则,订阅管理器不被重新启动。
一旦电话12重置芯片14并且在优选的成功用户验证后,订阅管理器被重新启动。
订阅管理器读取第一变量值。如果第一变量值被定义为下一激活订阅,则订阅管理器使得执行订阅切换操作。
订阅管理器基于第一变量值去激活第一订阅。为了去激活(一个或多个)订阅,订阅管理器将第一变量值与存在于芯片14内的每一个订阅相比较,并且,如果订阅不匹配于第二订阅,则订阅管理器禁用相关的订阅。
一直到去激活第一订阅,第一订阅是激活的,并且在第一时间段21期间,对应的第一安全域“SDSI1”145是激活的。
在这样的第一订阅刚去激活之后,以临时方式不存在激活的订阅。
然后,订阅管理器基于第一变量值激活第二订阅。为了激活订阅,订阅管理器将第一变量值与存在于芯片14内的每个订阅相比较,并且如果订阅匹配于第二订阅,则订阅管理器启用相关的订阅。如果之前的激活订阅表不是启用的订阅,则订阅管理器改变启用的订阅。
在激活第二订阅的时间213处,第二订阅是激活的,并且对应的第二安全域“SDSI2”147在第二时间段211期间是激活的。第二时间段211是有效的,直至下一订阅切换。
可选地,订阅管理器将第一变量设置为例如作为非限定状态的零。
一旦第二订阅是激活的,则订阅管理器向电话12OS发送伴有与作为当前激活订阅的第二订阅相关的数据214的重置应答(Answer to Reset)。
一直到与第二订阅相关的数据214传输到电话12,电话12至少不以临时方式在其存储器(例如高速缓存存储器)内存储第二订阅。
一旦接收到第二订阅,则电话12OS至少以临时方式更新其存储器而同时复制与第二订阅相关的第二组数据。
一旦由订阅管理器提供,则电话12存储与第二订阅相关的数据,其构成与订阅管理器刚切换到的订阅相关的数据的副本。
因此,电话12的配置允许在芯片14内的订阅切换之后访问与在电话12侧也是激活的第二订阅相关的第二组数据。
连接到电话12并且与第二移动无线电通信网络162相关的服务器18或者另一实体通过使用与第二订户IMSI2相关联的第二网络验证密钥Ki2而成功验证芯片14。
本发明解决方案当适用时允许在订阅管理器级别处的订阅切换后在终端级别处改变激活的订阅,而不需要牵涉电话用户,除了提交用户验证数据之外。
本发明解决方案对于用户是透明的,除可能的用户验证操作之外。
本发明解决方案可以在以秘密方式验证终端设备用户和/或交换数据时是安全的。
刚所描述的实施例不意图限制相关发明的范围。可以给出其他实施例。作为另一实施例示例,代替与远程服务器进行交换,订阅管理器通过接触或者非接触链接与本地实体(例如另一终端)进行交换。
Claims (10)
1.一种用于访问服务的方法(20),
其特征在于,第一设备(12)包括芯片,所述芯片包括数据存储装置,所述数据存储装置存储至少两个订阅,第一订阅是激活的,至少一个第二订阅是非激活的,所述数据存储装置存储订阅管理器,所述方法包括下述步骤:
-所述订阅管理器接收用于切换到作为要被激活的订阅的第二订阅的请求(22);
-所述订阅管理器包括与下一激活订阅相关的第一变量(23),所述订阅管理器将第一变量设置为第二订阅;
-所述订阅管理器向第一设备操作系统发送用于请求所述第一设备操作系统重新启动所述订阅管理器的执行并读取数据的消息(210);
-所述第一设备操作系统向所述订阅管理器发送包括用于重新启动所述订阅管理器的执行的命令的消息(212);
-所述订阅管理器基于所述第一变量值去激活所述第一订阅;
-所述订阅管理器基于所述第一变量值激活所述第二订阅;以及
-所述订阅管理器向所述第一设备操作系统发送与作为当前激活订阅的第二订阅相关的数据(214)。
2.如权利要求1所述的方法,其中,在向所述第一设备操作系统发送与所述第二订阅相关的数据之前,所述订阅管理器将所述第一变量设置为非限定状态。
3.如权利要求1所述的方法,其中所述订阅管理器通过使用HTTP或HTTPS类型协议交换数据。
4.如权利要求1所述的方法,其中,用于切换到所述第二订阅的请求包括伴有与要被激活的第二订阅相关的至少一个标识符的SET状态命令(22)。
5.如权利要求1所述的方法,其中所述第一设备操作系统和所述订阅管理器通过使用SIM ToolKit类型命令交换数据。
6.如权利要求5所述的方法,其中,用于请求所述第一设备操作系统重新启动所述订阅管理器的执行并读取数据的消息包括UICC重置模式中的刷新命令(210)。
7.如权利要求5所述的方法,其中所述订阅管理器向所述第一设备操作系统发送伴有与作为当前激活订阅的第二订阅相关的数据的重置应答(214)。
8.一种用于访问服务的第一设备(12),
其特征在于,所述第一设备包括芯片(14),所述芯片包括数据存储装置(114),所述数据存储装置存储订阅管理器,所述数据存储装置存储至少两个订阅,第一订阅是激活的,至少一个第二订阅是非激活的,所述订阅管理器能够接收用于切换到作为要被激活的订阅的第二订阅的请求(22),所述订阅管理器包括与下一激活订阅相关的第一变量(23),所述订阅管理器被配置为:
-将第一变量设置为第二订阅;
-向第一设备操作系统发送用于请求所述第一设备操作系统重新启动所述订阅管理器的执行并读取数据的消息(210);
-接收包括用于重新启动所述订阅管理器的执行的命令的消息(212);
-基于所述第一变量值去激活所述第一订阅;
-基于所述第一变量值激活所述第二订阅;以及
-向所述第一设备操作系统发送与作为当前激活订阅的第二订阅相关的数据(214)。
9.如权利要求8所述的第一设备,其中所述芯片固定到所述第一设备。
10.如权利要求8所述的第一设备,其中所述芯片可从所述第一设备移除。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13306844.5A EP2887712A1 (en) | 2013-12-23 | 2013-12-23 | Method for accessing a service, corresponding device and system |
EP13306844.5 | 2013-12-23 | ||
PCT/EP2014/078270 WO2015097042A1 (en) | 2013-12-23 | 2014-12-17 | Method for accessing a service and a corresponding device |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105940692A CN105940692A (zh) | 2016-09-14 |
CN105940692B true CN105940692B (zh) | 2019-07-09 |
Family
ID=50070272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480070488.3A Active CN105940692B (zh) | 2013-12-23 | 2014-12-17 | 用于访问服务的方法及对应设备 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9615244B2 (zh) |
EP (2) | EP2887712A1 (zh) |
JP (1) | JP6401280B2 (zh) |
KR (1) | KR101802685B1 (zh) |
CN (1) | CN105940692B (zh) |
ES (1) | ES2663558T3 (zh) |
WO (1) | WO2015097042A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2009582A1 (fr) | 2007-06-29 | 2008-12-31 | Gemplus | Procédé pour une lecture optimisée de visas à transpondeurs radiofréquences, ensemble de visas adaptés et document les contenant |
US11172352B2 (en) * | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
DE102016204285A1 (de) * | 2015-03-20 | 2016-09-22 | Apple Inc. | Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung |
ITUB20151246A1 (it) * | 2015-05-27 | 2016-11-27 | St Microelectronics Srl | Procedimento per gestire una pluralita' di profili in modulo sim, e corrispondente modulo sim e prodotto informatico |
FI126445B (en) * | 2015-07-03 | 2016-12-15 | Siptronix Oy | Server and mobile device for optimal radio technology |
WO2017207033A1 (en) * | 2016-05-30 | 2017-12-07 | Gemalto Sa | Method, chip and system for detecting a failure in a pdp context or an eps pdn connection |
GB2566025B (en) * | 2017-08-30 | 2020-01-01 | Metaswitch Networks Ltd | Establishing a telephony session |
CN109995678B (zh) * | 2017-12-29 | 2022-06-10 | 迈普通信技术股份有限公司 | 报文传输方法及装置 |
BR112021005174A2 (pt) | 2018-10-02 | 2021-06-15 | Capital One Services, Llc | sistema de ressincronização de contador, método de ressincronização de um contador em um cartão sem contato, e, cartão sem contato |
JP7423966B2 (ja) | 2019-10-02 | 2024-01-30 | 大日本印刷株式会社 | 電子情報記憶媒体、プログラム、及びプロファイル更新状態通知方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI105637B (fi) * | 1997-07-02 | 2000-09-15 | Sonera Oyj | Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan |
US20040192386A1 (en) * | 2003-03-26 | 2004-09-30 | Naveen Aerrabotu | Method and apparatus for multiple subscriber identities in a mobile communication device |
WO2004102930A1 (ja) * | 2003-05-15 | 2004-11-25 | Fujitsu Limited | 情報処理装置、その情報処理方法及び情報処理プログラム |
JP2006211280A (ja) * | 2005-01-27 | 2006-08-10 | Nissan Motor Co Ltd | 移動体通信端末、移動体通信システム及び端末接続方法 |
FR2898001A1 (fr) * | 2006-02-28 | 2007-08-31 | Gemplus Sa | Gestion d'acces securise a un contenu numerique securise dans un objet communicant portable |
GB0604573D0 (en) * | 2006-03-07 | 2006-04-19 | Ghost Telecom Ltd | Method and apparatus of interfacing and connecting a wireless devices(s) and a wireless network for in-and out-going SMS, voice-and data-call(s) routing |
EP1909513A1 (en) * | 2006-10-04 | 2008-04-09 | Nec Technologies (UK) Limited | Communication interface between a terminal and a UICC |
KR20100098797A (ko) * | 2009-03-02 | 2010-09-10 | 삼성전자주식회사 | 듀얼 모드를 지원하는 휴대용 단말기의 동작 장치 및 방법 |
EP2334025A1 (en) * | 2009-12-08 | 2011-06-15 | Gemalto SA | Proactive commands over secure channel between a mobile equipment and a UICC |
DE102010043878A1 (de) * | 2010-11-12 | 2012-05-16 | Vodafone Holding Gmbh | Teilnehmeridentifikationseinrichtung und Verfahren zur Teilnehmerauthentisierung |
DE102011076414A1 (de) * | 2011-05-24 | 2012-11-29 | Vodafone Holding Gmbh | Wechsel von Subskriptionsdaten in einem Identifizierungsmodul |
ES2399120B1 (es) | 2011-05-27 | 2014-04-25 | Telefónica, S.A. | Método para cambiar suscripciones de un dispositivo personal que soporta múltiples suscripciones |
US9100918B2 (en) * | 2011-06-10 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for power management of UICC |
US8755841B2 (en) | 2011-07-13 | 2014-06-17 | Mediatek Inc. | Apparatuses and methods for providing multi-standby mode of wireless communications using single subscriber identity card with multiple subscriber numbers |
EP2579175A1 (en) * | 2011-10-03 | 2013-04-10 | Gemalto SA | Secure element comprising separated containers and corresponding method |
US8954067B2 (en) | 2011-12-23 | 2015-02-10 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
US20130281085A1 (en) | 2012-04-23 | 2013-10-24 | Apple Inc. | Selecting a Subscriber Identity in a User Equipment Device Having Multiple Subscriber Identities |
-
2013
- 2013-12-23 EP EP13306844.5A patent/EP2887712A1/en not_active Withdrawn
-
2014
- 2014-12-17 CN CN201480070488.3A patent/CN105940692B/zh active Active
- 2014-12-17 KR KR1020167016493A patent/KR101802685B1/ko active IP Right Grant
- 2014-12-17 EP EP14824813.1A patent/EP3087767B1/en not_active Revoked
- 2014-12-17 ES ES14824813.1T patent/ES2663558T3/es active Active
- 2014-12-17 WO PCT/EP2014/078270 patent/WO2015097042A1/en active Application Filing
- 2014-12-17 JP JP2016542259A patent/JP6401280B2/ja active Active
- 2014-12-17 US US15/107,412 patent/US9615244B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
Also Published As
Publication number | Publication date |
---|---|
EP2887712A1 (en) | 2015-06-24 |
ES2663558T3 (es) | 2018-04-13 |
KR101802685B1 (ko) | 2017-11-28 |
JP6401280B2 (ja) | 2018-10-10 |
US9615244B2 (en) | 2017-04-04 |
EP3087767A1 (en) | 2016-11-02 |
EP3087767B1 (en) | 2017-10-18 |
WO2015097042A1 (en) | 2015-07-02 |
JP2017510105A (ja) | 2017-04-06 |
CN105940692A (zh) | 2016-09-14 |
KR20160088417A (ko) | 2016-07-25 |
US20170006464A1 (en) | 2017-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105940692B (zh) | 用于访问服务的方法及对应设备 | |
US8954067B2 (en) | Method and apparatus for emulating a plurality of subscriptions | |
KR102082854B1 (ko) | 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 | |
CN103583067B (zh) | 用于多sim环境的sim锁定 | |
US20130291084A1 (en) | Method for accessing a secure element and corresponding secure element and system | |
US11422786B2 (en) | Method for interoperating between bundle download process and eSIM profile download process by SSP terminal | |
EP2727384B1 (en) | Method for accessing at least one service and corresponding system | |
US9877190B1 (en) | System and method for authentication and sharing of subscriber data | |
CN105339964A (zh) | 用于访问非接触式服务的方法、设备和系统 | |
US10251122B2 (en) | Method for switching from a first to a second mobile network operator and corresponding device | |
US20110117914A1 (en) | Method and apparatus for deregistration of personal network element(pne) in 3gpp personal network(pn) | |
JP2017521938A (ja) | バーチャル通信カードの実現方法及び装置 | |
EP3133849A1 (en) | Method, token and system for switching from a first to a second mobile operator according to a network access technology | |
EP2890164A1 (en) | Method for accessing a service, corresponding device and system | |
EP2890165A1 (en) | Method for accessing a service, corresponding devices and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: French Meudon Patentee after: Thales Digital Security France Address before: French Meudon Patentee before: GEMALTO S.A. |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230417 Address after: French Meudon Patentee after: Thales Digital Security France Easy Stock Co. Address before: French Meudon Patentee before: Thales Digital Security France |