CN112154681A - 一种用于在配置期间提高具有集成用户身份识别模块(iSIM)的NB-IoT UE的存储器利用率的方法 - Google Patents
一种用于在配置期间提高具有集成用户身份识别模块(iSIM)的NB-IoT UE的存储器利用率的方法 Download PDFInfo
- Publication number
- CN112154681A CN112154681A CN201980033662.XA CN201980033662A CN112154681A CN 112154681 A CN112154681 A CN 112154681A CN 201980033662 A CN201980033662 A CN 201980033662A CN 112154681 A CN112154681 A CN 112154681A
- Authority
- CN
- China
- Prior art keywords
- modem
- isim
- memory
- configuration mode
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000015654 memory Effects 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004140 cleaning Methods 0.000 claims description 2
- 238000005265 energy consumption Methods 0.000 abstract description 3
- 230000008901 benefit Effects 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/30—Control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于提高窄带物联网设备(UE)的存储器利用率的方法,该UE包括调制解调器和集成用户身份识别模块(iSIM),调制解调器和ISIM均包括专用存储器并且被组合在调制解调器芯片上。本发明的目的在于进一步降低每个UE的成本,并且因此减小集成UICC芯片的芯片面积和能量消耗,这将通过以下方式得以解决:在UE的调制解调器芯片上配置iSIM期间,调制解调器切换到配置模式,并且将其专用存储器的一部分专门分配给iSIM;iSIM将所分配的调制解调器存储器的一部分重用于处理配置数据;在离开配置模式之后,通过保护硬件块安全地清理调制所分配的调制解调器存储器的一部分;以及与iSIM共享的调制解调器存储器的一部分被分配回调制解调器。
Description
技术领域
本发明涉及一种用于提高窄带物联网设备(UE)的存储器利用率的方法,窄带物联网设备(UE)包括调制解调器和集成用户身份识别模块(iSIM),调制解调器和ISIM均包括专用存储器,并且调制解调器和ISIM被组合在调制解调器芯片上。
背景技术
存在描述“经典的”SIM/UICC或嵌入版本eSIM的标准,参见:https://www.gsma.com/esim/。这种eSIM的消费者益处包括:可以有无需插入或更换SIM卡的更简单的设备设置;设备可以利用其自己的订阅而独立于受拘束的智能电话进行操作;以及一系列新的增强的移动连接设备从标准化的eSIM受益。
到目前为止,集成SIM(iSIM)尚未被标准化。
所有基于3GPP的蜂窝用户设备(UE)(也被称为窄带物联网设备),诸如移动电话,都需要一种机制来证明其针对蜂窝网络的身份并且交换用于安全连接的密钥。
因此,使用了在其上运行USIM应用(软件)的通用集成电路卡(UICC-硬件)。UICC是连接(以有线方式连接)到UE的高安全性硬件模块。USIM应用包含所有秘密密钥和提供商特定的信息。USIM应用由蜂窝运营商配置(provision)。
不得读出存储在UICC上的USIM应用内部的秘密密钥。密钥用于在密码算法的帮助下针对核心网络对UE进行认证。此外,USIM应用为UE生成秘密会话密钥。
因此,每个UE都需要USIM应用(在UICC上运行)来成功地附接到核心网络。添加提供商密钥和提供商特定的设置(配置文件)被称为配置。
调制解调器到UICC的通信经由在ISO/IEC 7816-3中标准化的有线串行接口4进行。
UICC的缺点是需要单独的安全硬件元件,即SIM卡。这导致附加的系统成本。成本敏感的系统需要UICC成为UE内部的调制解调器的一部分的解决方案。因此,对UICC(具有USIM应用)的集成被称为集成用户身份识别模块(iSIM)。
对于iSIM而言,一种非常简单的解决方案是将UICC芯片和调制解调器芯片放在一个封装中(封装中的SIP系统),或者将UICC芯片作为调制解调器芯片的一部分(图1)。
发明内容
本发明的目的在于进一步降低每个UE的成本,并且因此减少集成的UICC芯片的芯片面积和能量消耗。
本发明的目的将在其中得以解决:
-在UE的调制解调器芯片上配置iSIM期间,调制解调器切换到配置模式,并且将其专用存储器的一部分专门分配给iSIM;
-iSIM重用所分配的调制解调器存储器的一部分以处理配置数据;
-在离开配置模式之后,通过保护硬件块安全地清理所分配的调制解调器存储器的一部分;
-以及将与iSIM共享的调制解调器存储器的一部分分配回调制解调器。
所有SIM卡在生产之后都是空白的,并且需要配置过程。在配置期间,移动运营商在SIM卡处存储唯一的配置文件。这个过程在特殊的操作模式下发生,而不在“正常”调制解调器操作下发生。
在正常操作模式中,iSIM用作订户标识模块。iSIM为调制解调器提供在之前由运营商存储的所需的配置文件信息,并且进行网络认证。在正常操作模式中,调制解调器像正常调制解调器那样起作用(正常网络通信)。调制解调器和iSIM使用其各自的专用存储器,如图2中由阴影区域所图示的。
配置经由加密的安全连接来进行。这需要附加的临时存储器,例如以用于签名检查或消息处理。
由于配置是一种特殊的调制解调器操作模式,因此调制解调器本身可以向iSIM提供应用存储器,该应用存储器在正常操作中通常由调制解调器本身使用,这是因为在配置模式中,调制解调器本身可以断电或负责在iSIM与外部世界之间传输配置数据。这仅需要最少的存储器。
在配置模式中,iSIM需要比在正常操作模式中更多的存储器。这由非对称加密技术(例如用于签名检查)的大量使用以及整个配置文件的传输而引起。通常,在调制解调器的生命周期内进行仅一次或仅几次配置,例如以用于更新UE的配置文件,这通常在更换运营商时进行。
因此,用于在配置模式期间提高UE的存储器利用率的本发明方法也可以被视为在配置期间的RAM共享的方法。主要优点在于,在系统处于配置模式时将未被使用的调制解调器存储器重用于iSIM,并且因此减少了集成SIM卡的存储器面积。
RAM共享能够使iSIM专用存储器减小,并且因此能够使芯片大小和功率消耗减小。
在本发明方法的一个优选实施例中,iSIM使用到调制解调器的所分配的存储器的存储器接口,以在配置模式期间访问所共享的调制解调器存储器的一部分。调制解调器的存储器被理解为与调制解调器存储器相同。
在本发明方法的另一优选实施例中,保护硬件块控制调制解调器与iSIM之间的总线系统的仲裁,以对所共享的调制解调器存储器的一部分进行明确利用。
必须以安全的方式来进行所共享的调制解调器存储器的一部分的重用。调制解调器必须不能访问所授权的(共享的)iSIM存储器。在离开配置模式之后,必须安全地清理所共享的调制解调器存储器。这通过保护硬件块来实现。这可以通过复位或通过借助于例程利用随机数据重写RAM来进行。
在本发明方法的另外的优选实施例中,iSIM仅包括用于提供所需配置文件信息和进行网络认证的专用存储器。该专用存储器的存储器大小小于配置期间所需的存储器大小。本发明方法的优点在于,在配置模式中,利用调制解调器的存储器来增加iSIM存储器,并且因此可以显著减小iSIM的存储器大小。
将使用示例性实施例更详细地解释本发明。
附图说明
图1是iSIM的基本组件(最新技术);
图2是具有调制解调器和iSIM以及专用存储器和标准化串行接口的调制解调器芯片(最新技术);
图3是通过在配置模式期间重用调制解调器存储器的被分配部分进行的本发明的方法和硬件实现。
具体实施方式
图3图示了本发明的方法和调制解调器存储器的被分配部分的硬件侧共享。
在配置文件/ID读出期间,iSIM处于“正常操作”状态。在此期间,USIM应用不需要那么多的存储器,因此不会使用调制解调器的完整存储器。但是在配置期间,USIM应用需要更多的存储器。因此,在所谓的“配置”模式中,调制解调器存储器的一部分可以被iSIM重用。优点在于iSIM本身仅需要用于其应用的存储器。可以划分用于动态运行时存储的存储器。
iSIM应用很少活动。通常,在NB-IoT设备中,当UE的调制解调器打开(通电)时,从iSIM中读出ID,并且调制解调器与网络通信并且进行附接。网络将秘密数据发送到调制解调器,而调制解调器将数据转发到iSIM,iSIM会计算并检查数据是否正确。iSIM给予调制解调器一种会话密钥和数据,该会话密钥和数据由调制解调器发送回网络。之后,不再需要iSIM。因此,利用如本发明的方法要求保护的安全资源共享,从而利用的调制解调器存储器的共享部分以及iSIM对该部分的相应访问,可以显著减少UE的芯片面积和能量消耗。
在离开配置模式之后,调制解调器以“正常操作”模式操作。调制解调器存储器的被分配部分由保护硬件块(图3中未示出)清除。这可以通过复位或借助于例程利用随机数据重写(例如通过XOR掩码)RAM来进行。从而安全地清理了存储器。
两种模式都适用RAM共享,因为UE在附接(配置文件/ID读出)期间不需要完整的存储器,或者在配置期间需要甚至更少的存储器。
附图标记的列表
1调制解调器芯片
2调制解调器
3集成用户身份识别模块
4串行接口
5专用调制解调器存储器
6专用iSIM存储器
7调制解调器存储器的共享部分
8用于iSIM对共享的调制解调器存储器进行重用的接口
Claims (4)
1.一种用于提高窄带物联网设备UE的存储器利用率的方法,所述UE包括调制解调器(2)和集成用户身份识别模块iSIM(3),所述调制解调器和所述ISIM均包括专用存储器(5、6),并且所述调制解调器和所述ISIM被组合在调制解调器芯片(1)上,所述方法包括以下步骤:
-在所述UE的所述调制解调器芯片(1)上配置所述iSIM(3)期间,所述调制解调器(2)切换到配置模式,并且将其专用存储器(5)的一部分(7)专门分配给所述iSIM(3);
-所述iSIM(3)将所分配的所述调制解调器存储器的一部分(7)重用于处理配置数据;
-在离开配置模式之后,通过保护硬件块安全地清理所分配的所述调制解调器存储器的一部分(7);以及
-将与所述iSIM(3)共享的所述调制解调器存储器的一部分(7)分配回所述调制解调器(2)。
2.根据权利要求1所述的用于在配置模式期间提高UE的存储器利用率的方法,其中,在配置模式期间,所述iSIM(3)使用到所述调制解调器(2)的被分配的存储器(7)的存储器接口(8)来访问所共享的所述调制解调器存储器的一部分(7)。
3.根据权利要求1所述的用于在配置模式期间提高UE的存储器利用率的方法,其中,所述保护硬件块控制所述调制解调器(2)与所述iSIM(3)之间的总线系统的仲裁,以明确对所共享的所述调制解调器存储器的一部分(7)的使用。
4.根据权利要求1所述的用于在配置模式期间提高UE的存储器利用率的方法,其中,所述iSIM(3)仅包括用于提供所需配置文件信息并进行网络认证的专用存储器(6)。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19155408 | 2019-02-05 | ||
EP19155408.8 | 2019-02-05 | ||
EP19195295.1 | 2019-09-04 | ||
EP19195295.1A EP3694240B1 (en) | 2019-02-05 | 2019-09-04 | A method for improved memory utilization of a nb-iot ue with an integrated subscriber identity module (isim) during provisioning |
PCT/EP2019/081201 WO2020160803A1 (en) | 2019-02-05 | 2019-11-13 | A method for improved memory utilization of a nb-iot ue with an integrated subscriber identity module (isim) during provisioning |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112154681A true CN112154681A (zh) | 2020-12-29 |
CN112154681B CN112154681B (zh) | 2024-01-23 |
Family
ID=67437075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980033662.XA Active CN112154681B (zh) | 2019-02-05 | 2019-11-13 | 一种用于在配置期间提高具有集成用户身份识别模块(iSIM)的NB-IoT UE的存储器利用率的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11895503B2 (zh) |
EP (1) | EP3694240B1 (zh) |
CN (1) | CN112154681B (zh) |
WO (1) | WO2020160803A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114416204A (zh) * | 2022-01-19 | 2022-04-29 | 上海龙旗科技股份有限公司 | 一种用于终端设备读取plmn配置文件的方法与设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015184064A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Secure storage of an electronic subscriber identity module on a wireless communication device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3764678B1 (en) * | 2014-09-17 | 2023-11-01 | Simless, Inc. | Apparatus for implementing a trusted subscription management platform |
US9680651B2 (en) * | 2014-10-27 | 2017-06-13 | Seagate Technology Llc | Secure data shredding in an imperfect data storage device |
EP3677058B1 (en) * | 2017-08-30 | 2023-11-29 | Telefonaktiebolaget LM Ericsson (PUBL) | Sim provisioning |
-
2019
- 2019-09-04 EP EP19195295.1A patent/EP3694240B1/en active Active
- 2019-11-13 WO PCT/EP2019/081201 patent/WO2020160803A1/en active Application Filing
- 2019-11-13 CN CN201980033662.XA patent/CN112154681B/zh active Active
-
2020
- 2020-12-24 US US17/134,134 patent/US11895503B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015184064A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Secure storage of an electronic subscriber identity module on a wireless communication device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114416204A (zh) * | 2022-01-19 | 2022-04-29 | 上海龙旗科技股份有限公司 | 一种用于终端设备读取plmn配置文件的方法与设备 |
CN114416204B (zh) * | 2022-01-19 | 2023-10-03 | 上海龙旗科技股份有限公司 | 一种用于终端设备读取plmn配置文件的方法与设备 |
Also Published As
Publication number | Publication date |
---|---|
EP3694240B1 (en) | 2023-07-19 |
EP3694240A1 (en) | 2020-08-12 |
US11895503B2 (en) | 2024-02-06 |
WO2020160803A1 (en) | 2020-08-13 |
CN112154681B (zh) | 2024-01-23 |
US20210120423A1 (en) | 2021-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150137943A1 (en) | Device and Method for Controlling an Access Authorisation and/or Driving Authorisation for a Vehicle | |
KR20110020870A (ko) | 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션 | |
JP2014504080A (ja) | 装置に接続された保全素子上のコンテンツの管理方法 | |
US20130291084A1 (en) | Method for accessing a secure element and corresponding secure element and system | |
CN103415017A (zh) | 虚拟sim卡的方法、装置及移动终端 | |
CN109672519B (zh) | 一种密码装置及其数据加解密方法 | |
EP2365464A1 (en) | Method for generating smart card secret key | |
CN107079291B (zh) | 用于个性化终端设备的安全元件的方法和系统 | |
US20230171100A1 (en) | Personalization of a secure element | |
CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
Khan et al. | Improving air interface user privacy in mobile telephony | |
CN101223798A (zh) | 安全模块中的订户身份模块能力的追溯实现 | |
CN102711089B (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
US9867045B2 (en) | Method of managing communication between a secure element and a host device | |
CN114189343A (zh) | 互相认证的方法和装置 | |
CN103119600A (zh) | 信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的记录介质 | |
WO2016169733A1 (en) | System and method for managing logical channels for accessing several virtual profiles in a secure element | |
CN112154681B (zh) | 一种用于在配置期间提高具有集成用户身份识别模块(iSIM)的NB-IoT UE的存储器利用率的方法 | |
CN108713200B (zh) | 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法 | |
Vedder | GSM: Security, services, and the SIM | |
EP3648493A1 (en) | Secure personalization of a chip comprising a secure execution environment such as iuicc, issp or tee | |
CN115362696A (zh) | 用于远程文件管理的离线脚本 | |
EP3694242B1 (en) | Method and user equipement with an integrated subscriber identity module (isim) for sharing a isim file system with a modem | |
EP2584755A1 (en) | Method of sending a command to a secure element | |
US20240129743A1 (en) | Method for personalizing a secure element |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |