JP7241770B2 - 端末アプリケーション起動方法、装置、およびシステム - Google Patents

端末アプリケーション起動方法、装置、およびシステム Download PDF

Info

Publication number
JP7241770B2
JP7241770B2 JP2020559415A JP2020559415A JP7241770B2 JP 7241770 B2 JP7241770 B2 JP 7241770B2 JP 2020559415 A JP2020559415 A JP 2020559415A JP 2020559415 A JP2020559415 A JP 2020559415A JP 7241770 B2 JP7241770 B2 JP 7241770B2
Authority
JP
Japan
Prior art keywords
security module
master chip
applications
application
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020559415A
Other languages
English (en)
Other versions
JP2021520746A (ja
Inventor
ファン,シュウナン
ジュウ,リー
ユイ,シヤオボー
ローン,シュウイピーン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2021520746A publication Critical patent/JP2021520746A/ja
Priority to JP2022196115A priority Critical patent/JP2023051930A/ja
Application granted granted Critical
Publication of JP7241770B2 publication Critical patent/JP7241770B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/45Security arrangements using identity modules using multiple identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Stored Programmes (AREA)
  • Telephone Function (AREA)
  • Communication Control (AREA)

Description

本出願は、インテリジェント端末技術の分野に関し、特に、端末アプリケーション起動方法、装置、およびシステムに関する。
現在のスマート・セキュア・プラットフォーム(secure smart platform、SSP)は、取り外し可能な加入者識別モジュール(subscriber identity module、SIM)、埋め込みSIM(embedded SIM、eSIM)カード、統合SIM等をサポートすることができる。取り外し可能なSIMカードは、ユーザが、電気通信事業者からSIMカードを購入した後、SIMカードを端末に挿入して、電気通信事業者によって提供される通信サービスを使用することを意味する。eSIMカードは、埋め込み型のユニバーサル集積回路カード(embedded universal integrated circuit card、eUICC)とも呼ばれ得る。eSIMカードは、複数の電気通信事業者が加入者を遠隔管理するために使用され得る安全な要素である。eSIMカードは、プラグイン方式または溶接方式で端末内に配置され得る。統合SIMカードは、統合ユニバーサル集積回路カード(integrated UICC、iUICC)とも呼ばれ得る。統合SIMカードは、インターネット・プロトコル(internet protocol、IP)方式またはチップスタック方式で端末に統合される。オペレータネットワークにアクセスするためのプロファイル(profile)およびプロファイル内の別のアプリケーションを含む複数のアプリケーションが、SSPにインストールされ得る。
現在、1つのSSPは複数のプロファイルの同時起動をサポートしていない。ターゲットプロファイルを起動する必要があるときに、端末上に起動されたプロファイルがある場合、端末は、起動されたプロファイルを解放して、ターゲットプロファイルを起動する。しかしながら、ユーザが異なる電気通信事業者によって提供される通信サービスを同時に使用する必要がある場合、複数のプロファイルは、デュアルSIMデュアルスタンバイまたはマルチSIMマルチスタンバイをサポートする端末を介して同時に起動される。将来、SSPがチップに統合される場合、コストを考慮するために1つのSSPのみが統合され、デュアルSIMデュアルスタンバイまたはマルチSIMマルチスタンバイは実装できない。追加的に、プロファイルとプロファイル内の別のアプリケーションは同じレベルではないため、電気通信事業者のプロファイルが起動されるときに、プロファイル内のアプリケーション(application、App)が起動される。例えば、SIMカードが使用されるときにチャイナモバイルプロファイルが起動される場合、チャイナモバイルのモバイルパッケージおよびモバイルオンラインカスタマーサービスセンターのようなAppが選択され、起動され得る。しかしながら、チャイナユニコムのAppが使用されると予想される場合は、チャイナユニコムプロファイル内のAppを選択する必要がある。現在、新しいSSPプラットフォームでは、アプリケーションとプロファイルは同じレベルに属することがある。
同一のオペレータまたは異なるオペレータの複数のアプリケーション(プロファイルを含む)を同時に起動する方法は、現在解決する必要がある問題である。
本出願の実施形態は、セキュリティーモジュール上の異なるAppを起動するための端末アプリケーション起動方法、装置、およびシステムを提供する。
第1の態様によれば、本出願の実施形態は、端末アプリケーション起動方法を提供する。端末は、マスターチップおよびセキュリティーモジュールを含む。セキュリティーモジュールは、少なくとも2つのデータチャネルを介してマスターチップに接続される。方法は、マスターチップによって、セキュリティーモジュールのアプリケーション情報を取得することであって、アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む、取得することと、マスターチップによって、少なくとも2つのアプリケーションを起動し、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることの後に、マスターチップによって、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に少なくとも2つのアプリケーションとデータ通信を行うことと、を含む。
本出願の本実施形態では、少なくとも2つのアプリケーションを起動する必要がある場合、対応するデータチャネルが少なくとも2つのアプリケーションの各々に割り当てられ、既存のソリューションにおいて、1つのプロファイルのみとプロファイル内の複数のAppを起動することができるが、複数のプロファイルまたは1つのプロファイルと、プロファイルと並列であり、セキュリティーモジュールにインストールされている別のAppを起動することはできないという問題を効果的に解決する。これは、マルチSIMマルチスタンバイ機能を実装することができ、ハードウェアコストを低減する。
可能な実装では、マスターチップによって、セキュリティーモジュールのアプリケーション情報を取得することは、マスターチップによって、セキュリティーモジュールが電源投入されたときに、初期化要求メッセージをセキュリティーモジュールに送信することと、セキュリティーモジュールによって、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信することと、マスターチップによって、初期化応答メッセージを受信することと、含む。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
本出願の本実施形態では、マスターチップは、セキュリティーモジュールと相互作用し、マスターチップが、少なくとも2つのアプリケーションの同時起動をサポートするセキュリティーモジュールの能力を学習することができ、その後、異なるAppにデータチャネルを割り当てるために、相互作用を介してマスターチップとセキュリティーモジュールとの間の通信接続を確立することができるようにする。
可能な実装では、マスターチップによって、初期化応答メッセージを受信することの後に、方法は、さらに、マスターチップによって、第2の表示情報をセキュリティーモジュールに送信することを含む。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
本出願の本実施形態では、マスターチップは、第2の表示情報をセキュリティーモジュールに送信して、セキュリティーモジュールは、少なくとも2つのアプリケーションの同時起動をサポートする、マスターチップの能力を学習することができるようにする。これは、相互確認を達成する。
可能な実装では、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、第1の数量が第2の数量以下であるときに、少なくとも2つのアプリケーションの各々に対応するデータチャネルを割り当てることを含む。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
本出願の本実施形態では、第1の数量が第2の数量以下であるときに、対応するデータチャネルは、起動される少なくとも2つのアプリケーションの各々に割り当てられて、マルチSIMマルチスタンバイを実装し、異なるアプリケーションを隔離する。異なるアプリケーション間の受信と送信の関係は独立しており、干渉と誤受信問題を解決することができ、物理的接続のセキュリティを改善するようにする。
可能な実装では、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、第1の数量が第2の数量より大きい場合、少なくとも2つのアプリケーションから第1のアプリケーションを決定し、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てることを含む。第1のアプリケーションの優先度は、基準優先度より高く、第1のアプリケーションの数量は、第2の数量以下である、
本出願の本実施形態では、セキュリティーモジュールとマスターチップとの間のデータチャネルの数量がセキュリティーモジュール上のデータチャネルの数量より多いときに、データチャネルが優先的に優先順位の高いアプリケーションに割り当てられて、ユーザの満足度が向上し、優先順位の低いアプリケーションにデータチャネルを割り当てることによって生じる低いユーザ満足度を回避することができる。
可能な実装において、少なくとも2つのアプリケーションは、第2のアプリケーションを含む。少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、データチャネルを第2のアプリケーションに割り当てることを含む。第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高い。第3のアプリケーションは、少なくとも2つのアプリケーションのうちのアプリケーションに属していない。
可能な実装では、第2のアプリケーションがネットワーク・アクセス・アプリケーション(network access application、NAA)であるときに、データチャネルは、セキュリティーモジュールとモデム(modem)との間のデータチャネルである代替的には、第2のアプリケーションが非NAAであるときに、データチャネルは、セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
本出願の本実施形態では、セキュリティーモジュールとモデムまたは中央処理ユニットとの間のデータチャネルは、アプリケーションがNAAであるかどうかに基づいて確立され、モデムの処理作業負荷を効果的に低減する。
可能な実装では、第1の表示情報は、さらに、セキュリティーモジュールにインストールされるアプリケーションの数量に関する情報と、セキュリティーモジュールにインストール可能なアプリケーションの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、本方法は、さらに、マスターチップによって、データチャネルに基づいて少なくとも2つの論理チャネルを拡張することを含む。
本出願の本実施形態では、対応するデータチャネルを少なくとも2つの起動化されるアプリケーションの各々に割り当てた後、マスターチップは、さらに、各アプリケーションに対応するデータチャネルに対する少なくとも2つの論理チャネルを拡張することができ、データ並行量およびデータ処理速度を改善する。
第2の態様によれば、本出願の実施形態は、さらに、端末アプリケーション起動方法を提供する。方法は、セキュリティーモジュールに適用される。セキュリティーモジュールは、少なくとも2つのデータチャネルを介してマスターチップに接続される。方法は、セキュリティーモジュールのアプリケーション情報をマスターチップに送信することと、マスターチップが、少なくとも2つのアプリケーションの各々に対する対応するデータチャネルを割り当てた後に、セキュリティーモジュールによって、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々にマスターチップとデータ通信を行うことと、を含む。アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む。記アプリケーション情報は、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される。
可能な実装では、セキュリティーモジュールのアプリケーション情報をマスターチップに送信することの前に、方法は、さらに、セキュリティーモジュールがオンになったときに、セキュリティーモジュールによって、セキュリティーモジュールが電源投入されたときに、マスターチップから初期化要求メッセージを受信することを含む。セキュリティーモジュールのアプリケーション情報をマスターチップに送信することは、セキュリティーモジュールによって、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信することを含む。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実施形態では、セキュリティーモジュールによって初期化応答メッセージをマスターチップに送信した後であって、セキュリティーモジュールによって、少なくとも2つのアプリケーションに対応するデータチャネルを介して別々にマスターチップとデータ通信を行う前に、方法は、さらに、セキュリティーモジュールによって、マスターチップから第2の表示情報を受信することを含む。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
第3の態様によれば、本出願の実施形態は、さらに、端末アプリケーション起動方法を提供する。方法は、マスターチップに適用される。マスターチップは、少なくとも2つのデータチャネルを介してセキュリティーモジュールに接続される。方法は、マスターチップによって、セキュリティーモジュールのアプリケーション情報を取得することであって、アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む、取得することと、マスターチップによって、少なくとも2つのアプリケーションを起動し、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることと、マスターチップによって、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に少なくとも2つのアプリケーションとデータ通信を行うことと、を含む。
可能な実装では、マスターチップによって、セキュリティーモジュールのアプリケーション情報を取得することは、マスターチップによって、セキュリティーモジュールが電源投入されたときに、初期化要求メッセージをセキュリティーモジュールに送信することと、マスターチップによって、セキュリティーモジュールからアプリケーション情報を含む初期化応答メッセージを受信することと、を含む。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、マスターチップによって初期化応答メッセージの受信することの後に、方法は、さらに、マスターチップによって、第2の表示情報をセキュリティーモジュールに送信することを含む。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、第1の数量が第2の数量以下であるときに、少なくとも2つのアプリケーションの各々に対応するデータチャネルを割り当てることを含む。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
可能な実装では、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、第1の数量が第2の数量より大きい場合、少なくとも2つのアプリケーションから第1のアプリケーションを決定し、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てることを含む。第1のアプリケーションの優先度は、基準優先度より高く、第1のアプリケーションの数量は、第2の数量以下である。
可能な実装において、少なくとも2つのアプリケーションは、第2のアプリケーションを含む。少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、データチャネルを第2のアプリケーションに割り当てることを含む。第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高い。第3のアプリケーションは、少なくとも2つのアプリケーションのうちのアプリケーションに属していない。
可能な実装では、第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、データチャネルは、セキュリティーモジュールとモデムとの間のデータチャネルである。代替的には、第2のアプリケーションが非NAAであるときに、データチャネルは、セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
可能な実装では、第1の表示情報は、さらに、セキュリティーモジュールにインストールされるアプリケーションの数量に関する情報と、セキュリティーモジュールにインストール可能なアプリケーションの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装において、方法は、さらに、マスターチップによって、データチャネルに基づいて少なくとも2つの論理チャネルを拡張することを含む。
第4の態様によれば、本出願の実施形態は、端末アプリケーション起動システムを提供する。システムは、マスターチップおよびセキュリティーモジュールを含む。セキュリティーモジュールは、少なくとも2つのデータチャネルを介してマスターチップに接続される。マスターチップは、セキュリティーモジュールのアプリケーション情報を取得するように構成されている。アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む。マスターチップは、さらに、少なくとも2つのアプリケーションを起動し、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。マスターチップは、さらに、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に少なくとも2つのアプリケーションとデータ通信を行うように構成されている。
可能な実装では、マスターチップは、さらに、セキュリティーモジュールが電源投入されたときに、初期化要求メッセージをセキュリティーモジュールに送信するように構成されている。セキュリティーモジュールは、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信するように構成されている。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。マスターチップは、さらに、初期化応答メッセージを受信するように構成されている。
可能な実施形態では、マスターチップは、さらに、第2の表示情報をセキュリティーモジュールに送信するように構成されている。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、マスターチップは、具体的には、第1の数量が第2の数量以下であるときに、少なくとも2つのアプリケーションの各々に対応するデータチャネルを割り当てるように構成されている。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
可能な実装では、マスターチップは、具体的には、第1の数量が第2の数量より大きい場合は、少なくとも2つのアプリケーションから第1のアプリケーションを決定し、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。第1のアプリケーションの優先度は、基準優先度より高く、第1のアプリケーションの数量は、第2の数量以下である。
可能な実装において、少なくとも2つのアプリケーションは、第2のアプリケーションを含む。マスターチップは、具体的には、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、データチャネルを第2のアプリケーションに割り当てるように構成されている。第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高い。第3のアプリケーションは、少なくとも2つのアプリケーションのうちのアプリケーションに属していない。
可能な実装では、第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、データチャネルは、セキュリティーモジュールとモデムとの間のデータチャネルである。代替的には、第2のアプリケーションが非NAAであるときに、データチャネルは、セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
可能な実装では、第1の表示情報は、さらに、セキュリティーモジュールにインストールされるアプリケーションの量に関する情報と、セキュリティーモジュールにインストール可能なアプリケーションの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実施形態では、マスターチップは、さらに、データチャネルに基づいて少なくとも2つの論理チャネルを拡張するように構成されている。
第5の態様によれば、本出願の実施形態は、さらに、セキュリティーモジュールのアプリケーション情報をマスターチップに送信するように構成されている送信ユニットであって、アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含み、アプリケーション情報は、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、送信ユニットと、 マスターチップが、少なくとも2つのアプリケーションの各々に対する対応するデータチャネルを割り当てた後に、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々にマスターチップとデータ通信を行うように構成されている通信ユニットと、を含む、セキュリティーモジュールを提供する。
可能な実装では、セキュリティーモジュールは、さらに、セキュリティーモジュールが電源投入されたときに、マスターチップから初期化要求メッセージを受信するように構成されている受信ユニットを含む。記送信ユニットは、具体的には、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信するように構成されている。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実施形態では、受信ユニットは、さらに、マスターチップから第2の表示情報を受信するように構成されている。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
第6の態様によれば、本出願の実施形態は、さらに、セキュリティーモジュールのアプリケーション情報を取得するように構成されている取得ユニットであって、アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む、取得ユニットと、少なくとも2つのアプリケーションを起動するように構成されている起動ユニットと、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている割当ユニットと、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に少なくとも2つのアプリケーションとデータチャネルを行うように構成された通信ユニットと、を含む、マスターチップをさらに提供する。
可能な実装では、取得ユニットは、セキュリティーモジュールが電源投入されたときに、初期化要求メッセージをセキュリティーモジュールに送信するように構成されている送信サブユニットと、セキュリティーモジュールからアプリケーション情報を含む初期化応答メッセージを受信するように構成されている受信サブユニットと、を含む。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、送信サブユニットは、さらに、第2の指示情報をセキュリティーモジュールに送信するように構成されている。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、割当ユニットは、具体的には、第1の数量が第2の数量以下であるときに、少なくとも2つのアプリケーションの各々に対応するデータチャネルを割り当てるように構成されている。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
可能な実装では、割当ユニットは、具体的には、第1の数量が第2の数量より大きい場合は、少なくとも2つのアプリケーションから第1のアプリケーションを決定し、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。記第1のアプリケーションの優先度は、基準優先度より高く、第1のアプリケーションの数量は、第2の数量以下である。
可能な実装において、少なくとも2つのアプリケーションは、第2のアプリケーションを含む。割当ユニットは、具体的には、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、データチャネルを第2のアプリケーションに割り当てるように構成されている。第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高い。第3のアプリケーションは、少なくとも2つのアプリケーションのうちのアプリケーションに属していない。
可能な実装では、第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、データチャネルは、セキュリティーモジュールとモデムとの間のデータチャネルである。代替的には、第2のアプリケーションが非NAAであるときに、データチャネルは、セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
可能な実装では、第1の表示情報は、さらに、セキュリティーモジュールにインストールされるアプリケーションの数量、および/またはセキュリティーモジュールにインストール可能なアプリケーションの最大数量を含む。
可能な実施形態では、マスターチップは、さらに、データチャネルに基づいて少なくとも2つの論理チャネルを拡張するように構成されている拡張ユニットを含む。
第7の態様によれば、本出願の実施形態は、さらに、前述の端末アプリケーション起動方法を実装するためのセキュリティーモジュールを提供する。セキュリティーモジュールは、プロセッサ、メモリ、および通信インターフェースを含む。プロセッサは、ケーブルを介してメモリおよび通信インターフェースに接続される。メモリは、プログラムを記憶するように構成されている。プロセッサは、メモリに記憶されたプログラムを実行するように構成されており、プロセッサが、第1の態様および第2の態様に記載された方法において対応する機能を行うようにする。通信インターフェースは、セキュリティーモジュールと別のネットワーク要素との間の通信をサポートするように構成されている。
第8の態様によれば、本出願の実施形態は、さらに、前述端末アプリケーション起動方法を実装するためのマスターチップを提供する。マスターチップは、プロセッサ、メモリ、および通信インターフェースを含む。プロセッサは、ケーブルを介してメモリおよび通信インターフェースに接続される。メモリは、プログラムを記憶するように構成されている。プロセッサは、メモリに記憶されたプログラムを実行するように構成されており、プロセッサが、第1の態様および第3の態様に記載された方法において対応する機能を行うようにする。通信インターフェースは、セキュリティーモジュールと別のネットワーク要素との間の通信をサポートするように構成されている。
第9の態様によれば、本出願の実施形態は、さらに、マスターチップおよびセキュリティーモジュールを含む端末を提供する。マスターチップは、第1の態様および第3の態様に記載される方法において対応する機能を行うように構成されている。セキュリティーモジュールは、第1の態様および第2の態様に記載される方法において対応する機能を行うように構成されている。マスターチップは、代替的には、第6の態様に記載されるマスターチップであってもよい。セキュリティーモジュールは、代替的には、第5の態様に記載されるセキュリティーモジュールであってもよい。
第10の態様によれば、本出願の一実施形態は、さらに、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、プログラム命令を記憶し、プログラム命令がコンピュータ上で動作するときに、コンピュータは、前述の態様における方法を行うことが可能となる。
第11の態様によれば、本出願の一実施形態は、さらに、命令を含むコンピュータプログラム製品を提供する。命令がコンピュータ上で動作するときに、コンピュータは、前述の態様における方法を行うことが可能となる。
本出願の一実施形態によるSSPのプロトコルスタックアーキテクチャの概略図である。 本出願の一実施形態による端末の概略構造図である。 本出願の一実施形態による端末の概略構造図である。 本出願の一実施形態による端末アプリケーション起動システムのアーキテクチャの概略図である。 本出願の一実施形態による端末アプリケーション起動システムの具体的なアーキテクチャの概略図である。 本出願の一実施形態による端末アプリケーション起動方法の概略フローチャートである。 本出願の一実施形態による端末アプリケーション起動方法の具体的な概略フローチャートである。 本出願の一実施形態によるセキュリティーモジュールの概略構造図である。 本出願の一実施形態によるマスターチップの概略構造図である。 本出願の一実施形態による取得ユニットの概略構造図である。 本出願の一実施形態による別のマスターチップの概略構造図である。 本出願の一実施形態による端末アプリケーション起動システムのアーキテクチャシナリオの図である。
以下は、本出願の実施形態における添付図面を参照して、本出願の実施形態を記載する。
本出願の実施形態では、SSPはセキュリティーモジュールの動作プラットフォームであってもよい。複数のAppをSSPプラットフォームにインストールしてもよい。これらのAppは、オペレータネットワークにアクセスするためのプロファイルであってもよいし、ペイメントApp、運転免許証または別のアイデンティティ識別App、ホームネットワーク関連App、車両のインターネット関連App、モバイルヘルス関連App、ウェアラブルApp、人工知能関連Appなどであってもよい。これらのAppは、SSPプラットフォーム上で同時に起動されてもよい。具体的には、新しいSSPプラットフォーム上では、Appとプロファイルが同じレベルのAppに属してもよい。言い換えれば、Appとプロファイルは並行して動作してもよい。これに対して、プロファイル内のAppは、プロファイルが起動された後にのみ起動され得る。従って、Appとプロファイルが同じレベルであるということは、Appとプロファイルが同時に起動されてもよいことを意味する。例えば、少なくとも2つのプロファイルが同時に起動されてもよく、少なくとも1つのプロファイルと少なくとも1つのAppが同時に起動されてもよく、少なくとも2つのAppが同時に起動されてもよい。
プロファイルは、セキュリティーモジュール上のモバイル・ネットワーク・オペレータ(mobile network operator、MNO)に関連する一連のファイルおよびデータの一般名であってもよい。本明細書に記載のプロファイルは単なる一例にすぎず、別の実装では、プロファイルは別の記載であってもよいと理解されたい。プロファイルの記載は、本出願に対する制限として解釈されるべきではない。
図1は、本出願の一実施形態によるSSPのプロトコルスタックアーキテクチャの概略図である。プロトコルスタックアーキテクチャは、物理層、データリンク層、トランスポート層、およびアプリケーション層を含む。物理層は、SSPと端末との間の物理インターフェースを提供してもよい。例えば、物理層は、標準化のための国際組織(international organization for standardization、ISO)7816、シリアル周辺インターフェース(serial peripheral interface、SPI)、集積回路間(inter-integrated circuit、I2C)、および単一ワイヤ・プロトコル(single wire protocol、SWP)などのインターフェースプロトコルをサポートする。データリンク層は、ISO-7816などのプロトコルをサポートしてもよい。トランスポート層は、アプリケーション・プロトコル・データ・ユニット(application protocol data unit、APDU)、HCPプロトコルなどをサポートしてもよい。アプリケーション層は、ISO-7816、APDUプロトコル、ハイパー・テキスト・トランスファー・プロトコル(hyper text transfer protocol、HTTP)、制約アプリケーション・プロトコル(constrained application protocol、CoAP)などをサポートする。
図2aおよび図2bは、一例として端末を用いて提供される実装の構造ブロック図である。図に示すように、端末は、マスターチップ210およびセキュリティーモジュール220を含んでもよい。セキュリティーモジュール220は、図2aに示すように、マスターチップ210内に埋め込まれてもよいと理解されたい。代替的には、セキュリティーモジュール220は、図2bに示すように、マスターチップ210から独立していてもよい。マスターチップおよびセキュリティーモジュールの具体的な形態は、本出願の本実施形態では制限されない。
本出願の端末は、携帯電話、タブレットコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、モバイル・インターネット・デバイス(mobile internet device、MID)などであってもよい。端末の具体的な実装は、本出願の本実施形態では制限されない。本出願の本実施形態における端末は、端末デバイスなどとも呼ばれてもよいと理解されよう。
図3aは、本出願の一実施形態による端末アプリケーション起動システムのアーキテクチャの概略図である。図3aに示すように、システムは、マスターチップ210およびセキュリティーモジュール220を含む。マスターチップ210は、少なくとも2つのデータチャネルを介してセキュリティーモジュール220に接続されてもよい。
図3aに示すように、マスターチップは、プロセッサ211およびメモリ212を含んでもよい。メモリ212は、プログラムを記憶するように構成されてもよい。プロセッサ211は、メモリに記憶されたプログラムを実行するように構成されてもよい。マスターチップは、さらに、通信インターフェース213を含んでもよい。マスターチップは、例えば、通信インターフェース213を介して、セキュリティーモジュールと対話、例えば、データまたは命令を通信してもよい。通信インターフェース213はまた、別のデバイスなどと対話してもよいと理解されよう。これは、本出願の本実施形態において制限されない。
具体的には、セキュリティーモジュールは、プロセッサ221およびメモリ222を含んでもよい。メモリ222は、プログラムを記憶するように構成されてもよく、プロセッサ221は、メモリに記憶されたプログラムを実行するように構成されてもよい。セキュリティーモジュールはまた、通信インターフェース223を含んでもよい。通信インターフェース223を介して、セキュリティーモジュールは、マスターチップなどと対話する。通信インターフェースの特定の実装は、本出願の本実施形態において一意的に制限されないと理解されよう。
具体的には、データチャネルはまた、物理チャネルとして理解されてもよく、セキュリティーモジュールとマスターチップとの間でデータおよび/または命令を送信するために使用されてもよい。データチャネルは、専用にセキュリティーモジュール上で独立して動作し、他のアプリケーションから物理的に隔離されたアプリケーション(例えば、起動される少なくとも2つのアプリケーションのうちのアプリケーション)に割り当てられる。言い換えれば、アプリケーションは他のアプリケーションとデータチャネルを共有しない。さらに、マスターチップは、各データチャネル上の少なくとも2つの論理チャネルを拡張してもよく、同じ拡張データチャネル上の異なる論理チャネルが、使用のために同じアプリケーションのサブアプリケーションに割り当てられてもよい。具体的には、図3aに示されている2つのデータチャネルが一例として使用される。マスターチップは、2つのデータチャネルの各々上の少なくとも2つの論理チャネルを別々に拡張してもよい。論理チャネルはまた、セキュリティーモジュールとマスターチップとの間でデータおよび/または命令を送信するために使用されてもよい。相違点は、マスターチップが、データのタイプに基づいて異なるタイプのデータに異なる論理チャネルを割り当ててもよく、また、命令のタイプに基づいて異なる命令に異なる論理チャネルを割り当ててもよい点である。たとえば、アプリケーションはプロファイルである。データチャネルがプロファイルに割り当てられた後、マスターチップは2つの論理チャネルを拡張してもよい。2つの論理チャネルは、専用ファイル、基本ファイル、およびプロファイル内で搬送されるサブアプリケーションなどの情報を送信するために別々に使用されてもよい。前述は単なる一例に過ぎず、本出願の本実施形態に対する制限として解釈されるべきではないと理解されよう。
マスターチップは、図2aまたは図2bのマスターチップであってもよい。セキュリティーモジュールは、任意の形態のSIMカード、SSP、ハードウェア・セキュア要素(secure element、SE)、システム・オン・チップ(system on chip、SoC)、またはシステム・イン・パッケージ(system in package、SIP)など、ハードウェアモジュールまたはデバイスにインストールされたソフトウェアモジュールであってもよい。ネットワークに接続し、ネットワークを介して通信を行う少なくとも1つのオペレータプロファイルが、セキュリティーモジュールにインストールされてもよい。プロファイルに平行なレベルの別のApp、例えば、ペイメントApp、運転免許証または別のアイデンティティ識別App、ホームネットワーク関連App、車両のインターネット関連App、モバイルヘルス関連App、ウェアラブルApp、または人工知能関連Appはまた、セキュリティーモジュールにインストールされてもよい。
本出願の本実施形態で提供されるセキュリティーモジュールは、独立したモジュールであってもよく、または端末に統合されてもよいと理解されよう。
本出願の本実施形態で提供されるシステムをよりよく理解するために、図3bは、本出願の本実施形態による端末アプリケーション起動システムの具体的なアーキテクチャの概略図である。マスターチップは、マスター中央処理ユニット(central processing unit、CPU)、メディア・プロセッサ(media processor)、低電力マイクロ・コントローラ・ユニット(low power micro controller unit、LPMCU)、周辺装置(peripherals)、モデム(modem)、コントローラ(controller)、不揮発性メモリ(non-volatile memory、NVM)、およびダイナミック・ランダム・アクセス・メモリ(dynamic random access memory、DRAM)などの要素を含むことができる。マスターCPUまたはメディア・プロセッサは、メモリに記憶されたプログラム命令などを実行するために、メモリに結合されるように構成されてもよい。例えば、マスターCPUは、図4に示すステップ402を行ってもよい。周辺装置は、入出力デバイス、外部メモリ、アナログ-デジタル変換器、デジタル-アナログ変換器、および周辺プロセッサのようなデバイスを含んでもよい。例えば、周辺装置は、タッチスクリーン、カメラ、指紋コレクタ、近接場通信要素、センサなどを含んでもよい。周辺装置に含まれる具体的な装置は、本出願の本実施形態において制限されない。コントローラは、コントローラ1およびコントローラ2を含んでもよい。コントローラ1はNVMに接続され、コントローラ2はDRAMに接続される。
セキュリティーモジュールは、CPU、読み出し専用メモリ(read-only memory、ROM)、ランダム・アクセス・メモリ(random access memory、RAM)、メモリ管理ユニットMMU(memory management unit)、ワンタイム・プログラマブル・チップ(one time programmable、OTP)、および真の乱数発生器(true random number generator、TRNG)、暗号化エンジン(cyptoなど)、センサ(sensors)、周辺装置、およびセキュリティーモジュールとマスターチップとの間の信号入力/出力接続ラインなどの要素を含んでもよい。
本出願の本実施形態に示されているROMおよびRAMは、単なる例である。具体的な実装では、セキュリティーモジュールは、さらに、別のタイプのメモリを含んでもよい。これは、本出願の本実施形態において制限されない。MMUは、仮想メモリシステムの管理するために使用されてもよい。
OTPは、オンタイムパスワードとも呼ばれる。時間関連の予測不可能な乱数の組み合わせは、専用のアルゴリズムに従って60秒ごとに生成されてもよい。各パスワードは1回のみ使用され得る。暗号化エンジンは、セキュリティーモジュールのデータセキュリティを効果的に改善することができる。
具体的には、本出願の本実施形態で提供されるシステムアーキテクチャでは、セキュリティーモジュールは、隔離されたセキュリティサブシステムであってもよく、バスを介してマスターチップなどの要素と通信する。通信に使用されるバスは、専用のメールボックス(mailbox)であってもよく、汎用のバスブリッジなどであってもよい。これは、本出願の本実施形態において制限されない。バスは、複数の物理的接続を含んでもよく、マスターチップが、セキュリティーモジュールに異なるデータチャネルを割り当てることができ、マルチSIMマルチスタンバイおよび並列データ処理を実装するようにする。データチャネルを介して送信されるデータは、外部NVMに記憶されてもよい。代替的には、データは、別の方式でSoC、セキュリティーモジュールなどに記憶されてもよい。これは、本出願の本実施形態において制限されない。
上述のマスターチップおよびセキュリティーモジュールは、本出願の本実施形態で提供される単なる例にすぎず、マスターチップおよび/またはセキュリティーモジュールは、示された構成要素よりも多くの構成要素または少ない構成要素を有してもよく、2つ以上の構成要素を組み合わせてもよく、異なる構成要素の設定を有してもよいと理解されよう。
本出願の本実施形態で提供されるシステムは、ユーザが便利に端末を使用できるように、端末に統合されてもよいと理解されよう。
図4は、本出願の一実施形態による端末アプリケーション起動方法の概略フローチャートである。端末アプリケーション起動方法は、以下のステップを含んでもよい。
401: マスターチップは、セキュリティーモジュールのアプリケーション情報を取得し、アプリケーション情報は、起動にされる少なくとも2つのアプリケーションに関する情報を含む。
本出願の本実施形態では、アプリケーションはセキュリティーモジュール上のアプリケーションであってもよい。アプリケーションは、オペレータのプロファイルと、プロファイルに平行なレベルの別のアプリケーション、例えば、ペイメントアプリケーション、アイデンティティ識別アプリケーション、または人工知能アプリケーションを含むことができる。例えば、セキュリティーモジュールは、N個のアプリケーションを含んでもよい。Nは、2以上である。M個の起動されるアプリケーションが存在してもよく、MはN以下である。起動される少なくとも2つのアプリケーションの具体的な数量は、本出願の本実施形態において制限されないと理解されよう。
例えば、セキュリティーモジュールには10個のアプリケーションがインストールされており、必ずしも10個のアプリケーションがマスターチップとデータ通信行う必要がない。例えば、現在のフェーズでは、4つのアプリケーションのみがマスターチップとのデータ通信を行う必要があってもよい。したがって、マスターチップはセキュリティーモジュールのアプリケーション情報を取得することにより、4つのアプリケーションを起動してもよい。
マスターチップによって取得されるアプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む。可能な実装では、例えば、マスターチップによって取得されたアプリケーション情報は、セキュリティーモジュールにインストールされている全てのアプリケーションに関する情報を含んでいてもよく、次いで、マスターチップは、各アプリケーション(セキュリティーモジュールにインストールされているアプリケーション)の優先度に基づいて、起動される少なくとも2つのアプリケーションを決定する。別の可能な実装では、セキュリティーモジュールは、セキュリティーモジュールにインストールされているすべてのアプリケーション、および各アプリケーション(セキュリティーモジュールにインストールされているアプリケーション)の優先度に関する情報に基づいて、起動される少なくとも2つのアプリケーションを決定する。
可能な実装では、本出願の本実施形態は、以下に示すように、アプリケーション情報を取得するための2つの具体的な方法を提供する。
実装1:マスターチップがセキュリティーモジュールのアプリケーション情報を取得することは、セキュリティーモジュールが電源投入されるときに、マスターチップが、初期化要求メッセージをセキュリティーモジュールに送信することと、セキュリティーモジュールが、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信することと、マスターチップが、初期化応答メッセージを受信することと、を含む。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
任意に、第1の表示情報は、さらに、セキュリティーモジュールにインストールされたアプリケーションの数量に関する情報と、セキュリティーモジュールにインストールされ得るアプリケーションの最大数量に関する情報のうちの少なくとも1つを含んでもよい。セキュリティーモジュールにインストールされたアプリケーションの数量に関する情報は、セキュリティーモジュールによって同時に起動され得るアプリケーションの数量を取得するために使用され得る。セキュリティーモジュールにインストールされたアプリケーションの数量に関する情報は、さらに、マスターチップによってサポートされるデータチャネルの最大数量が、セキュリティーモジュールにインストールされたアプリケーションの数量を満たすことができるかどうかを判断するために使用されてもよい。セキュリティーモジュールにインストール可能なアプリケーションの最大数量に関する情報は、マスターチップによって、セキュリティーモジュールにインストールされ、同時に起動されるアプリケーションの数量を決定するために使用されてもよく、マスターチップによってサポートされるデータチャネルの最大が、セキュリティーモジュールにインストールされ、同時に起動され得るアプリケーションの数量を満たすことができるかどうかを決定する。このようにして、データチャネルを正確に割り当てることにより、ユーザ体験を改善する有益な効果が達成される。
実装1については、セキュリティーモジュールは、起動される少なくとも2つのアプリケーションを決定し、起動される少なくとも2つのアプリケーションを含むアプリケーション情報をマスターチップに送信して、マスターチップが、セキュリティーモジュールから送信された初期化応答メッセージからアプリケーション情報を直接取得できるようにする。言い換えれば、起動される少なくとも2つのアプリケーションに関する情報が直接取得される。追加的に、マスターチップは、セキュリティーモジュールによってサポートされ得るデータチャネルの最大数量も学習することができ、マスターチップが、起動され得るアプリケーションの正確な数量を学習することができる。言い換えれば、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に基づいて、マスターチップによって起動され得るアプリケーションの具体的な数量が決定されてもよい。
実装2:マスターチップがセキュリティーモジュールのアプリケーション情報を取得することは、セキュリティーモジュールが電源投入されたときに、マスターチップが初期化要求メッセージをセキュリティーモジュールに送信することと、セキュリティーモジュールが、初期化応答メッセージをマスターチップに送信することと、マスターチップが、初期化応答メッセージを受信し、初期化応答メッセージに基づいてアプリケーション情報を決定することと、を含む。初期化応答メッセージには、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールにインストールされたアプリケーションに関する情報が含む。
任意に、第1の表示情報は、さらに、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報、およびセキュリティーモジュールにインストール可能なアプリケーションの最大数量に関する情報のうちの少なくとも1つを含んでもよい。
実装2については、マスターチップは、セキュリティーモジュールから送信された初期化応答メッセージを受信した後に、初期化応答メッセージに基づいて、起動されるアプリケーションを独立して決定してもよく、マスターチップが、マスターチップの処理能力に基づいて、起動されるアプリケーションの数量を決定できるようにする。
具体的には、セキュリティーモジュールは、マスターチップに、セキュリティーモジュールが、少なくとも2つのアプリケーションの同時起動をサポートすること、およびセキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報を示すために使用される能力情報を提供して、セキュリティーモジュールが、複数のデータチャネルをサポートするかどうか、および、サポートされ得るデータチャネルの最大数量をサポートするかどうかを決定することができるようにする。
セキュリティーモジュールが、起動される少なくとも2つのアプリケーションを決定するのか、またはマスターチップが、起動される少なくとも2つのアプリケーションを決定するのかは、決定方法は優先度に基づいて決定され、各アプリケーションの使用頻度に基づいて具体的に決定されてもよいと理解されよう。この決定方法は、本出願の本実施形態において一意に制限されない。
可能な実装では、アプリケーション情報を得るために提供された2つの特定の方法に基づいて、マスターチップが初期化応答メッセージを受信した後に、方法は、さらに、マスターチップによって、第2の表示情報をセキュリティーモジュールに送信することであって、第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、送信することを含む。
本出願の本実施形態では、マスターチップがセキュリティーモジュールの第1の表示情報を受信した後に、マスターチップは、さらに、第2の表示情報をセキュリティーモジュールに送信してもよく、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートするかどうかがさらに決定され得るようにする。本出願の本実施形態では、セキュリティーモジュールは、データチャネルを介してマスターチップに接続される必要があり、セキュリティーモジュールによってサポートされるデータチャネルの最大数量が、マスターチップによってサポートされるデータチャネルの最大数量と同じとなるようすると理解されよう。
402: マスターチップは、少なくとも2つのアプリケーションを起動し、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てる。
本出願の本実施形態では、マスターチップは、少なくとも2つのアプリケーションの各々に対して1つのデータチャネルを割り当ててもよい。アプリケーション情報がM個の起動されるアプリケーションを含む場合、マスターチップは、M個のアプリケーションの各々に対して1つのデータチャネルを割り当て(すなわち、全体としてM個のデータチャネル)てもよい。
マスターチップがアプリケーションを起動することは、具体的には、マスターチップがアプリケーションとの通信チャネルを確立し、アプリケーションデータを読み出し、アプリケーションデータを対応する処理モジュールに送信して、アプリケーション内のサービスを完了させることである。確かに、マスターチップによってアプリケーションを起動するための方法は、一例に過ぎず、本出願の本実施形態に対する制限として解釈されるべきではない。
可能な実装では、本出願の本実施形態は、さらに、以下に示すように、2つのデータチャネル割り当てシナリオを提供する。
シナリオ1:少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、第1の数量が第2の数量以下のときに、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを含む。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
第2の数量はまた、マスターチップによってサポートされるデータチャネルの最大数量であると理解されよう。このシナリオでは、マスターチップは、起動される少なくとも2つのアプリケーションに含まれる各アプリケーションに1つのデータチャネルを割り当ててもよい。
シナリオ2:少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、第1の数量が第2の数量より大きいときに、少なくとも2つのアプリケーションから第1のアプリケーションを決定することと、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てることと、を含む。第1のアプリケーションの優先度は、基準優先度よりも高く、第1のアプリケーションの数量は、第2の数量以下である。
このシナリオでは、マスターチップが、起動される少なくとも2つのアプリケーションの各々に1つのデータチャネルを割り当てることができないため、マスターチップは、最初に、アプリケーション、すなわち、優先度が基準優先度より高い第1のアプリケーションを決定して、第1のアプリケーションの各々に対して対応するデータチャネルを割り当ててもよい。1つまたは少なくとも2つの第1のアプリケーションが存在し得ると理解されよう。これは、本出願の本実施形態において制限されない。基準優先度は、マスターチップによって独立して設定されてもよく、または基準優先度は、マスターチップによってサポートされるデータチャネルの最大数量に基づいて、基準優先度が動的に更新されてもよい。基準優先度の設定方法は、本出願の本実施形態では制限されない。
可能な実装では、記載された実施形態、アプリケーション情報を取得する2つの記載された実装、および2つの記載されたデータチャネル割り当てシナリオに基づいて、本出願の本実施形態は、さらに、以下に示すように、データチャネル割り当て方法を提供する。
少なくとも2つのアプリケーションは、第2のアプリケーションを含み、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、第2のアプリケーションにデータチャネルを割り当てることであって、第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高く、第3のアプリケーションは、少なくとも2つのアプリケーションのアプリケーションに属していない、ことを含む。
シナリオ1とシナリオ2は、データチャネルが別のアプリケーションに割り当てられていないシナリオで示されている。しかしながら、本出願の本実施形態は、データチャネルが別のアプリケーションに割り当てられるシナリオで示されている。起動される少なくとも2つのアプリケーションが第2のアプリケーションを含む場合、マスターチップは、第1のデータチャネルなどのデータチャネルを第2のアプリケーションに割り当てる必要がある。マスターチップは、データチャネルを割り当てるときに、第1のデータチャネルが第3のアプリケーションに割り当てられたことを検出する。第2のアプリケーションの優先度が第3のアプリケーションの優先度より高い場合、マスターチップは、第3のアプリケーションを解放して、第1のデータチャネルを第2のアプリケーションに割り当ててもよい。第1のデータチャネルは単なる一例にすぎず、シーケンスを示さないと理解されよう。
第2のアプリケーションの優先度が第3のアプリケーションの優先度より低いときに、マスターチップは、第3のアプリケーションがサービスデータを有さないときの使用のために、第1のデータチャネルを第2のアプリケーションに一時的に切り替えてもよいと理解されよう。第3のアプリケーションがサービスデータを有するときに、第2のアプリケーションがサービスデータを送信しているかどうかに関係なく、第2のアプリケーションのサービスデータは一時的にバッファされ、第1のデータチャネルは第3のアプリケーションに切り替えられる。第3のアプリケーションがもはや送信されるサービスデータを有さなくなるまで、第2のアプリケーションのバッファされたサービスデータが読み込まれ、第1のデータチャネルが使用のために第2のアプリケーションに切り替わる。
優先度の比較原理は、アプリケーションの使用頻度、ユーザの嗜好、ユーザの使用継続時間などに基づいてもよいと理解されよう。これは、本出願の本実施形態において制限されない。
マスターチップが少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるときに、データチャネルの識別子がさらに搬送されてもよいと理解されよう。このようにして、データチャネルとアプリケーションとの間の対応を効果的に区別することができ、データ送信効率が高くなる。
403: マスターチップは、少なくとも2つのアプリケーションに対応するデータチャネルを介して、少なくとも2つのアプリケーションと別々にデータ通信を行う。
本出願の本実施形態では、マスターチップは、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に起動される少なくとも2つのアプリケーションとデータ通信を行ってもよい。マスターチップが、第2のデータチャネルなどのデータチャネルを第2のアプリケーションに割り当て、第3のデータチャネルなどのデータチャネルを第4のアプリケーションに割り当てた後に、起動される少なくとも2つのアプリケーションが第2のアプリケーションおよび第4のアプリケーションを含む場合、マスターチップは、第2のデータチャネルを介して第2のアプリケーションとデータ通信を行い、第3のデータチャネルを介して第4のアプリケーションとデータ通信を行ってもよい。第2のデータチャネルおよび第3のデータチャネルは単なる例にすぎず、シーケンスを示さず、第2のアプリケーションおよび第4のアプリケーションも単なる例にすぎず、シーケンスを示さないと理解されよう。
可能な実装では、第2のアプリケーションがNAAであるときに、データチャネルはセキュリティーモジュールとモデムとの間のデータチャネルである。代替的には、第2のアプリケーションが非NAAであるときに、データチャネルはセキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
言い換えれば、本出願の本実施形態には、2つのタイプのデータチャネルが存在してもよい。一方は、セキュリティーモジュールとモデムとの間のデータチャネルであってもよく、他方は、セキュリティーモジュールとCPUとの間のデータチャネルであってもよい。データチャネルを起動される少なくとも2つのアプリケーションに割り当てるときに、マスターチップは、さらに、第2のアプリケーションなどのアプリケーションがNAAであるかどうかを決定してもよい。第2のアプリケーションがNAAである場合、第2のアプリケーションとモデムの間のデータチャネルが第2のアプリケーションに割り当てられる。第2のアプリケーションが非NAAである場合、第2のアプリケーションとCPUの間のデータチャネルが第2のアプリケーションに割り当てられる。
代替的には、本出願の本実施形態では、1つのタイプのデータチャネルのみが存在してもよい。言い換えれば、データチャネルは、セキュリティーモジュールとモデムとの間のデータチャネル、またはセキュリティーモジュールと中央処理ユニットとの間のデータチャネルであってもよい。
具体的には、本出願の本実施形態におけるデータチャネルは、メインチップとセキュリティーモジュールとの間のデータチャネル、例えばバスプロトコルをサポートするデータチャネルである。したがって、本出願の本実施形態におけるデータチャネルは、アプリケーション・プロトコル・データ・ユニット(application protocol data unit、APDU)命令、抽象構文表記(abstract syntax notation one、ASN.1)命令、開始回答命令などを送信してもよい。
本出願の本実施形態の実装は、同じセキュリティーモジュールが複数のアプリケーションまたは複数のプロファイルを同時に起動できないという問題を効果的に解決することができ、セキュリティーモジュールが、マルチSIMマルチスタンバイ機能およびマルチアプリケーション機能を実装することができるようにする。これは、ハードウェアコストを根本的に削減する。追加的に、起動されたアプリケーションは、それぞれのデータチャネルを介してマスターチップに接続される。これは、セキュリティ隔離を実装する。追加的に、あるデータチャネルを無効にすることは、別のデータチャネルに影響を及ぼさず、あるデータチャネルの輻輳は、他のデータチャネルの受信および送信に影響を及ぼさない。
なお、図4に示す端末アプリケーション起動方法は、マスターチップおよびセキュリティーモジュールの初期化処理に適用されてもよく、マスターチップが第5のアプリケーション(セキュリティーモジュール上のアプリケーション)などのアプリケーションを起動した場合にも適用されてもよく、セキュリティーモジュールは、さらに、第6のアプリケーションを含み、セキュリティーモジュールは、第6のアプリケーションを起動するためにマスターチップを必要とする。この場合、マスターチップはまた、セキュリティーモジュールのアプリケーション情報を取得することによって第6のアプリケーションを起動し、データチャネルを第6のアプリケーションに割り当ててもよい。このシナリオでは、マスターチップは、起動されるアプリケーションを1つ取得してもよい。しかしながら、マスターチップの最終状態は、2つのアプリケーション(すなわち、第5のアプリケーションと第6のアプリケーション)が同時に起動されるため、セキュリティーモジュール上の異なるアプリケーションを同時に起動する機能が依然として実装されている。
以下、具体的な実施形態を参照しながら、本出願で提供される端末アプリケーション起動方法について説明する。図5は、本出願の一実施形態による端末アプリケーション起動方法の具体的な概略フローチャートである。この方法は、端末に適用されてもよい。端末は、マスターチップおよびセキュリティーモジュールを含む。端末アプリケーション起動方法には、少なくとも以下のステップを含む。
501: マスターチップは、セキュリティーモジュールが電源投入されたときに、初期化要求メッセージをセキュリティーモジュールに送信する。
セキュリティーモジュールに電源投入する具体的な方式は、以下の通りである。マスターチップが、セキュリティーモジュールに電力を供給する。セキュリティーモジュールは、マスターチップの電源電圧を受けた後に、動作を開始し、セキュリティーモジュール初期化処理、例えば、セキュリティーモジュール上のオペレーティングシステムを始動し、セキュリティーモジュールの能力情報およびインストールされたアプリケーションに関する情報を読み出すことを実行する。セキュリティーモジュールは、初期電源方式、リセットおよび再始動方式、ホットスタート方式、コールドスタート方式などで電源投入されてもよい。
具体的には、マスターチップは、初期化要求メッセージをセキュリティーモジュールに送信するときに、さらに、データライン、アドレスラインなどのリソースをセキュリティーモジュールに割り当ててもよい。
本出願の本実施形態では、マスターチップは、さらに、少なくとも1つの基本データチャネルを介してセキュリティーモジュールに接続されてもよく、マスターチップおよびセキュリティーモジュールが、基本データチャネルを介して初期化処理を完了できるようにする。初期化処理は、マスターチップによってセキュリティーモジュールに送信される初期化要求メッセージと、後述する初期化応答メッセージとを含んでもよい。代替的には、マスターチップおよびセキュリティーモジュールは、例えば、新規のデータチャネルを特定のアプリケーション(例えば、起動される少なくとも2つのアプリケーション)に割り当てる必要があるかを、基本データチャネルを介して別の動作を完了してもよい。基本データチャネルの機能は、本出願のこの実施形態において一意に制限されないと理解されよう。
502: セキュリティーモジュールは、初期化要求メッセージを受信し、初期化応答メッセージをマスターチップに送信する。
初期化応答メッセージは、アプリケーション情報を含み、さらに、第1の指示情報をさらに含んでもよい。アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのAppの同時起動をサポートすることを示すために使用される能力情報を含み、さらに、サポートされるデータチャネルの最大数量に関する情報を含んでもよい。第1の表示情報は、さらに、セキュリティーモジュールにインストールされたAppの数量に関する情報を搬送してもよい。
具体的には、初期化応答メッセージは、電源投入応答メッセージ、アンサー・トゥ・リセット(answer to reset、ATR)コマンド、システムバスプロトコルによってサポートされる初期化コマンドメッセージなどであってもよい。初期化応答メッセージの具体的な形式は、本出願の本実施形態において制限されないと理解されよう。
503: マスターチップは、初期化応答メッセージを受信し、第2の表示情報をセキュリティーモジュールに送信する。
第2の表示情報は、マスターチップおよび/またはマスターチップが位置するデバイスの能力情報を示すために使用されてもよい。例えば、第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報を含む。具体的には、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報は、マスターチップおよび/またはマスターチップが位置するデバイスが、セキュリティーモジュール上の異なるアプリケーションのための複数のデータチャネルの同時有効化をサポートし得ることを示してもよい。Appは、セキュリティーモジュール上の同じレベルの並列Appである。
さらに、第2の表示情報は、マスターチップによってサポートされるデータチャネルの最大数量に関する情報を含んでもよい。マスターチップによってサポートされるデータチャネルの最大数量に関する情報は、マスターチップおよび/またはマスターチップが位置するデバイスによってサポートされるデータチャネルの最大数量を示してもよい。データチャネルの実装は、一例として使用される。マスターチップは、16ビット~128ビットのデータバス幅をサポートする。各Appにアドレスを割り当てるために、マスターチップとセキュリティーモジュールの間でアドレスラインが使用される。Appが検索されるときに、Appに割り当てられたアドレスがアドレスラインを通して見つかり、データラインを使用してAppのデータを読み込む。データラインは、CPUのデータをセキュリティーモジュール上の指定したAppに送信したり、セキュリティーモジュール上の指定したAppのデータをCPUに送信したりすることができる。16ビットのデータラインは16ビットのデータを順次送信し、16のアドレスラインは64KのCPUアドレス範囲を選択してもよい。従って、異なるAppは、アドレスによって区別されて、Appの同時起動とアドレス指定およびAppとマスターチップとの間の通信を実装する。
504: マスターチップは、初期化応答メッセージに含まれるアプリケーション情報に基づいて、アプリケーション情報に含まれる起動される少なくとも2つのアプリケーションが有効なAppを含んでいるかどうかを決定し、有効なAppが含まれていない場合、ステップ505が行われ、有効なAppが含まれている場合、ステップ506が行われる。
マスターチップが、起動される少なくとも2つのアプリケーションが有効なAppを含むかどうかを決定するときに、マスターチップは、例えば、起動される少なくとも2つのアプリケーションが、起動することができるオペレータのプロファイルを含むかどうかを決定してもよい。プロファイルが存在するかどうかを決定することによって、マスターチップが、現在、ネットワークにキャンプオンする必要があるかどうかを都合よく決定してもよい。
505: カードのない緊急通報がなされる。
506: マスターチップは、取得された起動される少なくとも2つのアプリケーションに基づいて、対応するデータチャネルを少なくとも2つのアプリケーションに割り当ててもよい。
本出願の本実施形態は、対応するデータチャネルが少なくとも2つのアプリケーションに割り当てられる3つの可能なシナリオを提供する。詳細は以下の通りであってもよい。
シナリオ1:マスターチップは、起動される少なくとも2つのアプリケーションの各々に対応するデータチャネルを割り当ててもよい。例えば、セキュリティーモジュールに10個のAppがインストールされているが、4つのAppのみが同時に起動される場合、データチャネルは、4つの起動されたAppのみに割り当てられる。
このシナリオでは、起動されるアプリケーションを決定した後に、マスターチップが、起動されるアプリケーションの各々に1つのデータチャネルを割り当ててもよい。このシナリオでは、アプリケーションの要件が最大限に満たされてもよく、データチャネルは、起動されるアプリケーションの各々に割り当てられる。
シナリオ2:マスターチップは、起動される少なくとも2つのアプリケーションの数量と現在サポートされているデータチャネルの最大数量に基づいて、データチャネルを動的に割り当ててもよい。例えば、マスターチップの現在の処理能力が制限されている場合、またはセキュリティーモジュールが現在、2つのデータチャネルのみを割り当てることができる場合、マスターチップは、起動される2つのAppに対応するデータチャネルを割り当てて、対応するデータチャネルを介して2つのAppの関連パラメータおよび命令を転送してもよい。
このシナリオでは、マスターチップは、現在の処理能力に基づいて、起動されるアプリケーションにデータチャネルを動的に割り当てる必要がある。シナリオ1と比較すると、シナリオ2では、マスターチップまたはセキュリティーモジュールの処理能力に効果的に適合し、マスターチップまたはセキュリティーモジュールの処理効率を改善するために、データチャネルが動的に割り当てられる。
シナリオ3:マスターチップは、起動される少なくとも2つのアプリケーションの優先度と、現在サポートされているデータチャネルの最大数量に基づいて、データチャネルを動的に割り当ててもよい。例えば、マスターチップによって起動されるAppの数量がサポートされるデータチャネルの数量よりも多いときに、マスターチップは、優先度に基づいて、優先度が基準優先度よりも高いAppに優先的にデータチャネルを割り当てる。
このシナリオでは、マスターチップは、アプリケーションの優先度および処理能力に基づいて、起動されるアプリケーションにデータチャネルを動的に割り当てることができる。シナリオ2と比較すると、シナリオ3では、アプリケーションの優先度に基づいてデータチャネルが動的に割り当てられて、起動されるアプリケーションのサービスデータが小さいか、またはユーザのアプリケーション頻度が低いために、データチャネルが起動されるアプリケーションに割り当てられることを回避してもよい。これは、データチャネルの利用を改善する。
具体的には、対応するデータチャネルを少なくとも2つのアプリケーションに割り当てるときに、マスターチップは、さらに、アプリケーションを新しいデータチャネルに割り当てるかどうかを決定してもよい。YESの場合、割り当て動作が行われる。NOの場合、優先度が低いか、または一時的に使用されていないアプリケーション(例えば、データチャネル上のオリジナルアプリーション)は、最初に優先度に基づいて解放され、その後、データチャネルが、起動されるアプリケーションに割り当てられる。
例えば、新しいデータチャネルが新しいApp 1に割り当てられると決定されるときに、対応するApp 1がデータチャネル1で起動される。新しいApp 2が既存のデータチャネル2で起動されると決定されるときに、例えば、優先度が低いか、または一時的にApp 3を使用しないデータチャネル3が解放され、対応するApp 2がデータチャネル2で起動される。例えば、リフレッシュコマンドにおける‘04’ UICCリセットが、データチャネル2で選択したApp 2を起動するために使用されてもよい。
507: 論理チャネル(logical channel)は、少なくとも2つのアプリケーションに対応するデータチャネルに対応するデータチャネルに拡張される。
例えば、選択コマンドまたは管理チャネルコマンドが使用されて、マスター・ファイル(master file、MF)、専用ファイル(dedicated file、DF)、プロファイルを有するAppの基本ファイル(elementary file、EF)を選択して、論理チャネルを開く。例えば、アプリケーション・プロトコル・データ・ユニット(application protocol data unit、APDU)コマンドが論理チャネル上で送信されてもよい。起動されたAppがプロファイルを含むときに、プロファイルの起動とネットワーク接続手順を完了することができる。
本出願の本実施形態は、セキュリティーモジュール上の複数のAppを同時に起動するための方法を提供する。本出願の本実施形態によれば、1つのセキュリティーモジュール上の複数のAppとマスターチップとの間の情報通信、パラメータ転送、および命令転送の技術的効果が実装され得る。本出願の本実施形態によれば、デュアルSIMデュアルスタンバイが実装されるときに、2つのSIMカードを端末内に展開する必要がある場合が解決され得る。本出願の本実施形態によれば、セキュリティーモジュールにインストールされた複数のSIMカードのプロファイルと、別のAppとを同時に起動にすることができ、複数のセキュリティーモジュールを展開する必要がない。追加的に、セキュリティーモジュールとマスターチップ上で同時に起動されるプロファイルとAppとの間の情報通信、パラメータ転送、および命令転送がバスを介して実装されて、コストが低減し、App間の独立したデータチャネルをよりセキュアにし、送信速度を高め、送信効率を高めるようにする。これにより、ユーザのセキュリティ体験が向上します。
以下では、本出願の実施形態において提供される装置を詳細に説明する。
図6は、本出願の一実施形態によるセキュリティーモジュールの概略構造図である。セキュリティーモジュールは、前述の端末アプリケーション起動方法に適用されてもよい。図6に示すように、セキュリティーモジュールは、
セキュリティーモジュールのアプリケーション情報をマスターチップに送信するように構成されており、アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含み、アプリケーション情報は、少なくとも2つのアプリケーションにデータチャネルを割り当てることを示すために使用される、送信ユニット601と、マスターチップが少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てた後に、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々にマスターチップとデータ通信を行うように構成されている通信ユニット602と、を含む。
具体的には、図3aに示すセキュリティーモジュールの通信インターフェースは、送信ユニット601の特定の実装を行うように構成されてもよく、さらに、ステップ502の具体的な実装を行うように構成されてもよい。送信ユニット601は、図5に記載された基本データチャネルを介してマスターチップに初期化応答メッセージを送信してもよい。
任意に、図3aに示されるセキュリティーモジュールのプロセッサ、または図3bに示されるセキュリティーモジュール上のCPUは、通信ユニット603のプロセッサに対応する実装を行うように構成されてもよい。任意に、図3aに示される通信インターフェースまたは図3bに示される周辺装置はまた、通信ユニット603の実装を行うするように構成されてもよい。通信ユニット603に対応する具体的なハードウェア要素は、通信ユニット603によって行われる具体的なアクションに基づいて決定されてもよい。これは、本出願の本実施形態において一意に制限されない。
可能な実施形態では、図6に示すセキュリティーモジュールは、さらに、セキュリティーモジュールが電源投入されるときに、マスターチップから初期化要求メッセージを受信するように構成された受信ユニット603を含む。
送信ユニット601は、具体的には、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信するように構成されている。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
受信ユニット603は、図5に記載された基本データチャネルを介してマスターチップから初期化要求メッセージを受信してもよいと理解されよう。
可能な実施形態では、受信ユニット603は、さらに、マスターチップから第2の表示情報を受信するように構成されている。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
図7は、本出願の一実施形態によるマスターチップの概略構造図である。マスターチップは、前記端末アプリケーション起動方法に適用されてもよい。図7に示すように、マスターチップは、少なくとも、セキュリティーモジュールのアプリケーション情報を取得するように構成されており、アプリケーション情報は、起動される少なくとも2つのアプリケーションに関する情報を含む、取得ユニット701と、少なくとも2つのアプリケーションを起動するように構成されている起動ユニット702と、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている割当ユニット703と、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に少なくとも2つのアプリケーションとデータ通信を行うように構成されている通信ユニット704と、を含む。
図3aに示すマスターチップのプロセッサおよび図3bに示すマスターチップのマスターCPUは、起動ユニット702および割当ユニット703の具体的な実装を行うように構成されてもよいと理解されよう。図3aに示すマスターチップのプロセッサはまた、取得ユニット701の具体的な実装を行うように構成されてもよいし、図3aに示すマスターチップの通信インターフェースは、取得ユニット701の具体的な実装を行うように構成されてもよい。特定の実装は、本出願の本実施形態において制限されない。
可能な実施形態では、図8に示すように、取得ユニット701は、セキュリティーモジュールが電源投入されるときに、セキュリティーモジュールに初期化要求メッセージを送信するように構成されている送信サブユニット7011と、セキュリティーモジュールからアプリケーション情報を含む初期化応答メッセージを受信するように構成されており、初期化応答メッセージは、第1の表示情報をさらに含み、第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、受信サブユニット7012と、を含む。
可能な実装では、送信サブユニット7011は、さらに、第2の指示情報をセキュリティーモジュールに送信するように構成されている。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実施において、割当てユニット703は、具体的には、第1の数量が第2の数量以下であるときに、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
可能な実装において、割当ユニット703は、具体的には、第1の数量が第2の数量より大きいときに、少なくとも2つのアプリケーションから第1のアプリケーションを決定し、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。第1のアプリケーションの優先度は、基準優先度より高く、第1のアプリケーションの数量は、第2の数量以下である。
可能な実装において、少なくとも2つのアプリケーションは、第2のアプリケーションを含む。割当ユニット703は、具体的には、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、第2のアプリケーションにデータチャネルを割り当てるように構成されている。第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高い。第3のアプリケーションは、少なくとも2つのアプリケーションに属していない。
可能な実装では、第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、データチャネルは、セキュリティーモジュールとモデムとの間のデータチャネルである。代替的には、第2のアプリケーションが非NAAであるときに、データチャネルは、セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
可能な実装では、第1の表示情報は、さらに、セキュリティーモジュールにインストールされたアプリケーションの数量に関する情報と、セキュリティーモジュールにインストールすることができるアプリケーションの最大数量に関する情報のうちの少なくとも1つを含む。
可能な実装では、図9に示すように、マスターチップは、さらに、データチャネルに基づいて少なくとも2つの論理チャネルを拡張するように構成されている拡張ユニット705を含む。
図3aに示すマスターチップのプロセッサおよび図3bに示すマスターチップのマスターCPUは、拡張ユニット705の具体的な実装を行うように構成されてもよいと理解されよう。
図6に示すセキュリティーモジュールおよび図7~図9に示すマスターチップの具体的な実装については、図4および図5の具体的な実装を参照のこと。詳細は、ここでは再度記載しない。
図10は、本出願の一実施形態による端末アプリケーション起動システムのアーキテクチャシナリオの図である。図10に示すように、以下は、プロファイルタイプの2つのAppがセキュリティーモジュールにインストールされている例を使用する。具体的には、2つの発行者セキュリティドメインプロファイル(issuer security domain profile、ISD-P)、ISD-P 1およびISD-P 2がセキュリティーモジュールに作成され、2つのオペレータのプロファイルが対応するISD-P 1およびISD-P 2に別々にインストールされる。各ISD-Pは異なるアプリケーション識別子(application identifier、AID)によって区別される。
例えば、メールボックスが実装に使用するときに、0ビット~32ビットまでのバスは、0~32のデータチャネルに対応し、ハードウェア信号を送信するように構成されてもよい。メールボックス内の異なるデータ記憶領域は、異なるハードウェア信号に割り当てられる。1つのメールボックスは、1つのデータチャネルに対応する。複数のメールボックスは、複数の対応するデータチャネルに対応し、使用のためにセキュリティーモジュール上の異なるアプリケーションに割り当てられる。例えば、App 1は第1のデータチャネルを占有し、App 2は第2のデータチャネルを占有する。異なるデータチャネルを区別するために、異なるメールボックスアドレスが割り当てられる。さらに、マスターチップおよびセキュリティーモジュールは、異なるメールボックスアドレスに基づいて上りリンクおよび下りリンクデータ、論理アドレス、物理アドレスなどを区別してもよい。追加的に、メモリ管理ユニット(memory management unit、MMU)マッピングアドレスが、データチャネルを区別するために使用されてもよい。任意に、マスターチップおよびセキュリティーモジュールは、さらに、例えば、外部割り込み(ハードウェア割込み)または内部割り込み(ソフトウェア割り込み)などの割り込みメカニズムを介してメールボックス内のデータを取得するように指示されてもよい。異なる割り込み元が割り込みサービスのサブプログラムに対応し、異なる割り当てられた記憶領域に記憶される。割込み元識別子が割り当てられている。追加的に、データチャネルを確立するために、異なるAppに異なる割り込み優先度が割り当てられている。
任意に、I2Cは、マスターチップとセキュリティーモジュールとを接続するために使用されてもよく、セキュリティーモジュール上の異なるAppに割り当てられたデータチャネルとして使用され、Appの情報および命令を転送する。
任意に、シリアル周辺インターフェース(serial peripheral interface、SPI)は、マスターチップとセキュリティーモジュールを接続するために使用され、セキュリティーモジュール上の異なるAppに割り当てられたデータチャネルとして使用され、異なるAppの情報および命令を送信する。前述の方式は、本出願の本実施形態において、一意に制限されないと理解されよう。
マスターチップおよびセキュリティーモジュールの記載に基づいて、本出願の実施形態は、端末を提供する。端末は、マスターチップとセキュリティーモジュールを含み、マスターチップは、少なくとも2つのデータチャネルを介してセキュリティーモジュールに接続される。
マスターチップは、セキュリティーモジュールのアプリケーション情報を取得し、少なくとも2つのアプリケーションを起動し、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当て、少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に少なくとも2つのアプリケーションとデータ通信を行うように構成されている。アプリケーション情報は、起動される2つ以上のアプリケーションに関する情報を含む。
任意に、マスターチップは、さらに、セキュリティーモジュールが電源投入されるときに、初期化要求メッセージをセキュリティーモジュールに送信するように構成されている。セキュリティーモジュールは、アプリケーション情報を含む初期化応答メッセージをマスターチップに送信するように構成されている。初期化応答メッセージは、さらに、第1の表示情報を含む。第1の表示情報は、セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。マスターチップは、さらに、初期化応答メッセージを受信するように構成されている。
任意に、マスターチップは、さらに、第2の表示情報をセキュリティーモジュールに送信するように構成されている。第2の表示情報は、マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む。
任意に、マスターチップは、具体的には、第1の数量が第2の数量以下であるときに、少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。第1の数量は、少なくとも2つのアプリケーションの数量である。第2の数量は、セキュリティーモジュールによってサポートされるデータチャネルの最大数量である。
任意に、マスターチップは、具体的には、第1の数量が第2の数量より大きいときに、少なくとも2つのアプリケーションから第1のアプリケーションを決定し、第1のアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている。第1の出願の優先度は、基準優先度よりも高く、第1の出願の数量は、第2の数量以下である。
任意に、少なくとも2つのアプリケーションは、第2のアプリケーションを含む。マスターチップは、具体的には、データチャネルが第3のアプリケーションに割り当てられたときに、第3のアプリケーションを解放し、第2のアプリケーションにデータチャネルを割り当てるように構成されている。第2のアプリケーションの優先度は、第3のアプリケーションの優先度より高い。第3のアプリケーションは、少なくとも2つのアプリケーションに属していない。
任意に、第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、データチャネルは、セキュリティーモジュールとモデムとの間のデータチャネルである。代替的には、第2のアプリケーションが非NAAであるときに、データチャネルは、セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである。
任意に、第1の表示情報は、さらに、セキュリティーモジュールにインストールされたアプリケーションの数量および/またはセキュリティーモジュールにインストールすることができるアプリケーションの最大数量を含む。
任意に、マスターチップは、さらに、データチャネルに基づいて少なくとも2つの論理チャネルを拡張するように構成されている。
本出願の本実施形態の特定の実施形態については、図4および図5に記載された具体的な実装を参照することが理解されよう。詳細は、ここでは再度記載しない。
当業者は、本明細書に開示された実施形態を参照して記載された例におけるユニットおよびアルゴリズムのステップは、電子ハードウェアまたはコンピュータソフトウェアと電子ハードウェアの組み合わせによって実装されてもよいと認識してもよい。機能がハードウェアかソフトウェアによって行われるかどうかは、特定のアプリケーションおよび技術的解決策の設計制約条件に依存する。当業者であれば、特定の用途ごとに、記載された機能を実装するために異なる方法を使用してもよいが、その実装が本願の範囲を超えるものであると考えるべきではない。
便宜かつ簡単に説明するために、前述のシステム、装置、およびユニットの詳細な作業プロセスについては、前述の方法の実施形態における対応するプロセスを参照し、詳細については、本明細書において再度記載されないことが当業者には明らかに理解されよう。
本出願に提供されるいくつかの実施形態では、開示されたシステム、装置、および方法は、別の方法で実装されてもよいと理解されたい。例えば、記載された装置の実施形態は、単なる一例にすぎない。例えば、ユニット分割は、単なる論理関数分割であり、実際の実装においては他の分割であってもよい。例えば、複数のユニット又は構成要素は、別のシステムに結合又は統合されてもよく、いくつかの特徴は、無視されるか、または行われなくてよい。追加的に、表示または説明された相互結合、直接結合、または通信接続は、いくつかのインターフェースを使用することによって実装されてもよい。装置またはユニット間の間接的な結合または通信接続は、電子的、機械的、または別の形態で実装されてもよい。
別個の部品として記載されるユニットは、物理的に分離されていてもいなくてもよく、ユニットとして表示される部分は、物理的ユニットであってもなくてもよく、1つの位置に位置してもよく、または複数のネットワークユニットに分散されていてもよい。ユニットの一部または全部は、実施形態の解決策の目的を達成するために実際の要件に基づいて選択されてもよい。
追加的に、本出願の実施形態における機能ユニットは、1つの処理ユニットに統合されてもよく、またはユニットの各々は、物理的に単独で存在してもよく、2つ以上のユニットは、1つのユニットに統合されてもよい。
前述の実施形態の全部または一部は、ソフトウェア、ハードウェア、ファームウェア、またはそれらの任意の組み合わせを用いて実装されてもよい。ソフトウェアが実施形態を実装するために使用されるときに、実施形態の全部または一部は、コンピュータプログラム製品の形態で実装されてもよい。コンピュータプログラム製品は、1つ以上のコンピュータ命令を含む。コンピュータプログラム命令がロードされ、コンピュータ上で実行されるときに、本発明の実施形態による手順または機能の全部または一部が生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、または他のプログラム可能な装置であってもよい。コンピュータ命令は、コンピュータ可読記憶媒体に記憶されてもよいし、コンピュータ可読記憶媒体を用いて送信されてもよい。コンピュータ命令は、ウェブサイト、コンピュータ、サーバ、またはデータセンターから、有線(例えば、同軸ケーブル、光ファイバ、またはデジタル加入者線(digital subscriber line、DSL))または無線(例えば、赤外線、無線、またはマイクロ波)方式で、別のウェブサイト、コンピュータ、サーバ、またはデータセンターに送信されてもよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の使用可能な媒体、又は1つ以上の使用可能な媒体を統合するデータ記憶デバイス、例えばサーバ又はデータセンターであってもよい。使用可能な媒体は、磁気媒体(例えば、ソフトディスク、ハードディスク、または磁気テープ)、光媒体(例えば、デジタル多用途ディスク(digital versatile disc、DVD))、半導体媒体(例えば、ソリッドステートドライブ(solid state disk、SSD))などであってもよい。
当業者であれば、実施形態における方法の手順の全部または一部は、関連するハードウェアを指示するコンピュータプログラムによって実装されてもよいと理解するであろう。プログラムは、コンピュータ可読記憶媒体に記憶されてもよい。プログラムが動作するときに、実施形態における方法の手順が行われてもよい。前述の記憶媒体は、読み出し専用メモリ(read-only memory、ROM)、ランダム・アクセス・メモリ(random access memory、RAM)、磁気ディスク、または光ディスクのようなプログラムコードを記憶することができる任意の媒体を含む。

Claims (28)

  1. 端末アプリケーション起動方法であって、端末は、マスターチップおよびセキュリティーモジュールを含み、前記セキュリティーモジュールは、少なくとも2つのデータチャネルを介して前記マスターチップに接続され、前記少なくとも2つのデータチャネルは、物理チャネルであり、当該方法は、
    前記マスターチップによって、前記セキュリティーモジュールのアプリケーション情報を取得することであって、前記アプリケーション情報は、起動される少なくとも2つのアプリケーションに関するアプリケーション情報を含み、前記アプリケーション情報は、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、取得することと、
    前記マスターチップによって、前記少なくとも2つのアプリケーションを起動し、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることと、
    前記マスターチップによって、前記少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に前記少なくとも2つのアプリケーションとデータ通信を行うことと、を含み、
    前記マスターチップによって、前記セキュリティーモジュールのアプリケーション情報を取得することは、
    前記マスターチップによって、第2の表示情報を前記セキュリティーモジュールに送信することを含み、前記第2の表示情報は、前記マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、方法。
  2. 前記マスターチップによって、前記セキュリティーモジュールのアプリケーション情報を取得することは、
    前記マスターチップによって、前記セキュリティーモジュールが電源投入されたときに、初期化要求メッセージを前記セキュリティーモジュールに送信することと、
    前記セキュリティーモジュールによって、前記アプリケーション情報を含む初期化応答メッセージを前記マスターチップに送信することであって、前記初期化応答メッセージは、さらに、第1の表示情報を含み、前記第1の表示情報は、前記セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、送信することと、
    前記マスターチップによって、前記初期化応答メッセージを受信することと、を含む請求項1に記載の方法。
  3. 前記マスターチップによって、第2の表示情報を前記セキュリティーモジュールに送信することは、前記マスターチップによって、前記初期化応答メッセージを受信することの後である、請求項2に記載の方法。
  4. 前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、
    第1の数量が第2の数量以下であるときに、前記少なくとも2つのアプリケーションの各々に前記対応するデータチャネルを割り当てることであって、前記第1の数量は、前記少なくとも2つのアプリケーションの数量であり、前記第2の数量は、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量である、請求項2または3に記載の方法。
  5. 前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、
    前記第1の数量が前記第2の数量より大きい場合、前記少なくとも2つのアプリケーションから第1のアプリケーションを決定し、前記第1のアプリケーションの各々に対して対応するデータチャネルを割り当てることであって、前記第1のアプリケーションの優先度は、基準優先度より高く、前記第1のアプリケーションの数量は、前記第2の数量以下である、ことを含む、請求項4に記載の方法。
  6. 前記少なくとも2つのアプリケーションは、第2のアプリケーションを含み、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることは、
    前記データチャネルが第3のアプリケーションに割り当てられているときに、前記第3のアプリケーションを解放し、前記データチャネルを前記第2のアプリケーションに割り当てることであって、前記第2のアプリケーションの優先度は、前記第3のアプリケーションの優先度より高く、前記第3のアプリケーションは、前記少なくとも2つのアプリケーションのうちのアプリケーションに属していない、ことを含む、請求項1~5のいずれか一項に記載の方法。
  7. 前記第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、前記データチャネルは、前記セキュリティーモジュールとモデムとの間のデータチャネルであるか、または
    前記第2のアプリケーションが非NAAであるときに、前記データチャネルは、前記セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである、請求項6に記載の方法。
  8. 前記第1の表示情報は、さらに、前記セキュリティーモジュールにインストールされるアプリケーションの数量に関する情報と、前記セキュリティーモジュールにインストール可能なアプリケーションの最大数量に関する情報のうちの少なくとも1つを含む、請求項2~5のいずれか一項に記載の方法。
  9. 当該方法は、さらに、
    前記マスターチップによって、前記データチャネルに基づいて少なくとも2つの論理チャネルを拡張することを含む、請求項1~8のいずれか一項に記載の方法。
  10. 端末アプリケーション起動方法であって、当該方法は、セキュリティーモジュールに適用され、前記セキュリティーモジュールは、少なくとも2つのデータチャネルを介してマスターチップに接続され、前記少なくとも2つのデータチャネルは、物理チャネルであり、当該方法は、
    前記セキュリティーモジュールのアプリケーション情報を前記マスターチップに送信することであって、前記アプリケーション情報は、起動される少なくとも2つのアプリケーションに関するアプリケーション情報を含み、前記アプリケーション情報は、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、送信することと、
    前記マスターチップが、前記少なくとも2つのアプリケーションの各々に対する前記対応するデータチャネルを割り当てた後に、前記セキュリティーモジュールによって、前記少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に前記マスターチップとデータ通信を行うことを含み、
    前記セキュリティーモジュールのアプリケーション情報を前記マスターチップに送信することの前に、当該方法は、さらに、
    前記セキュリティーモジュールによって、前記マスターチップから第2の表示情報を受信することを含み、前記第2の表示情報は、前記マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、方法。
  11. 前記セキュリティーモジュールのアプリケーション情報を前記マスターチップに送信することの前に、当該方法は、さらに、
    前記セキュリティーモジュールによって、前記セキュリティーモジュールが電源投入されたときに、前記マスターチップから初期化要求メッセージを受信することを含み、
    前記セキュリティーモジュールのアプリケーション情報を前記マスターチップに送信することは、
    前記セキュリティーモジュールによって、前記アプリケーション情報を含む初期化応答メッセージを前記マスターチップに送信することであって、前記初期化応答メッセージは、さらに、第1の表示情報を含み、前記第1の表示情報は、前記セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、送信することを含む、請求項10に記載の方法。
  12. 前記セキュリティーモジュールによって、前記マスターチップから第2の表示情報を受信することは、前記セキュリティーモジュールによって初期化応答メッセージを前記マスターチップに送信した後であって、前記セキュリティーモジュールによって、前記少なくとも2つのアプリケーションに対応するデータチャネルを介して別々に前記マスターチップとデータ通信を行う前である、請求項10または11に記載の方法。
  13. 端末アプリケーション起動方法であって、当該方法は、マスターチップに適用され、前記マスターチップは、少なくとも2つのデータチャネルを介してセキュリティーモジュールに接続され、前記少なくとも2つのデータチャネルは、物理チャネルであり、当該方法は、
    前記マスターチップによって、前記セキュリティーモジュールのアプリケーション情報を取得することであって、前記アプリケーション情報は、起動される少なくとも2つのアプリケーションに関するアプリケーション情報を含み、前記アプリケーション情報は、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、取得することと、
    前記マスターチップによって、前記少なくとも2つのアプリケーションを起動し、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることと、
    前記マスターチップによって、前記少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に前記少なくとも2つのアプリケーションとデータ通信を行うことと、を含み、
    前記マスターチップによって、前記セキュリティーモジュールのアプリケーション情報を取得することは、
    前記マスターチップによって、第2の表示情報を前記セキュリティーモジュールに送信することを含み、前記第2の表示情報は、前記マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、方法。
  14. 前記マスターチップによって、前記セキュリティーモジュールのアプリケーション情報を取得することは、
    前記マスターチップによって、前記セキュリティーモジュールが電源投入されたときに、初期化要求メッセージを前記セキュリティーモジュールに送信することと、
    前記マスターチップによって、前記セキュリティーモジュールから前記アプリケーション情報を含む初期化応答メッセージを受信することであって、前記初期化応答メッセージは、さらに、第1の表示情報を含み、前記第1の表示情報は、前記セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、受信することと、を含む、請求項13に記載の方法。
  15. 端末アプリケーション起動システムであって、当該システムは、マスターチップおよびセキュリティーモジュールを含み、前記セキュリティーモジュールは、少なくとも2つのデータチャネルを介して前記マスターチップに接続され、前記少なくとも2つのデータチャネルは、物理チャネルであり、
    前記マスターチップは、前記セキュリティーモジュールのアプリケーション情報を取得するように構成されており、前記アプリケーション情報は、起動される少なくとも2つのアプリケーションに関するアプリケーション情報を含み、前記アプリケーション情報は、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、
    前記マスターチップは、さらに、前記少なくとも2つのアプリケーションを起動し、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されており、
    前記マスターチップは、さらに、前記少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に前記少なくとも2つのアプリケーションとデータ通信を行うように構成されており、
    前記マスターチップは、さらに、第2の表示情報を前記セキュリティーモジュールに送信するように構成されており、前記第2の表示情報は、前記マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、システム。
  16. 前記マスターチップは、さらに、前記セキュリティーモジュールが電源投入されたときに、初期化要求メッセージを前記セキュリティーモジュールに送信するように構成されており、
    前記セキュリティーモジュールは、前記アプリケーション情報を含む初期化応答メッセージを前記マスターチップに送信するように構成されており、前記初期化応答メッセージは、さらに、第1の表示情報を含み、前記第1の表示情報は、前記セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含み、
    前記マスターチップは、さらに、前記初期化応答メッセージを受信するように構成されている、請求項15に記載のシステム。
  17. 前記マスターチップは、第1の数量が第2の数量以下であるときに、前記少なくとも2つのアプリケーションの各々に前記対応するデータチャネルを割り当てるように構成されており、前記第1の数量は、前記少なくとも2つのアプリケーションの数量であり、前記第2の数量は、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量である、請求項16に記載のシステム。
  18. 前記マスターチップは、前記第1の数量が前記第2の数量より大きい場合は、前記少なくとも2つのアプリケーションから第1のアプリケーションを決定し、前記第1のアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されており、前記第1のアプリケーションの優先度は、基準優先度より高く、前記第1のアプリケーションの数量は、前記第2の数量以下である、請求項17に記載のシステム。
  19. 前記少なくとも2つのアプリケーションは、第2のアプリケーションを含み、
    前記マスターチップは、前記データチャネルが第3のアプリケーションに割り当てられているときに、前記第3のアプリケーションを解放し、前記データチャネルを前記第2のアプリケーションに割り当てるように構成されており、前記第2のアプリケーションの優先度は、前記第3のアプリケーションの優先度より高く、前記第3のアプリケーションは、前記少なくとも2つのアプリケーションのうちのアプリケーションに属していない、請求項15~18のいずれか一項に記載のシステム。
  20. 前記第2のアプリケーションがネットワークアクセスアプリケーションNAAであるときに、前記データチャネルは、前記セキュリティーモジュールとモデムとの間のデータチャネルであるか、または
    前記第2のアプリケーションが非NAAであるときに、前記データチャネルは、前記セキュリティーモジュールと中央処理ユニットとの間のデータチャネルである、請求項19に記載のシステム。
  21. 前記第1の表示情報は、さらに、前記セキュリティーモジュールにインストールされるアプリケーションの数量、および/または前記セキュリティーモジュールにインストール可能なアプリケーションの最大数量を含む、請求項16~18のいずれか一項に記載のシステム。
  22. 前記マスターチップは、さらに、前記データチャネルに基づいて少なくとも2つの論理チャネルを拡張するように構成されている、請求項15~21のいずれか一項に記載のシステム。
  23. セキュリティーモジュールであって、少なくとも2つのデータチャネルを介してマスターチップに接続され、前記少なくとも2つのデータチャネルは、物理チャネルであり、当該セキュリティーモジュールは、
    前記セキュリティーモジュールのアプリケーション情報を前記マスターチップに送信するように構成されている送信ユニットであって、前記アプリケーション情報は、起動される少なくとも2つのアプリケーションに関するアプリケーション情報を含み、前記アプリケーション情報は、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、送信ユニットと、
    前記マスターチップが、前記少なくとも2つのアプリケーションの各々に対する前記対応するデータチャネルを割り当てた後に、前記少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に前記マスターチップとデータ通信を行うように構成されている通信ユニットと、を含み、
    前記マスターチップから第2の表示情報を受信するように構成されている受信ユニットであって、前記第2の表示情報は、前記マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、セキュリティーモジュール。
  24. 前記受信ユニットは、さらに、
    前記セキュリティーモジュールが電源投入されたときに、前記マスターチップから初期化要求メッセージを受信するように構成されており
    前記送信ユニットは、前記アプリケーション情報を含む初期化応答メッセージを前記マスターチップに送信するように構成されており、前記初期化応答メッセージは、さらに、第1の表示情報を含み、前記第1の表示情報は、前記セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、送信することを含む、請求項23に記載のセキュリティーモジュール。
  25. マスターチップであって、少なくとも2つのデータチャネルを介してセキュリティーモジュールに接続され、前記少なくとも2つのデータチャネルは、物理チャネルであり、当該マスターチップは、
    前記セキュリティーモジュールのアプリケーション情報の取得するように構成されている取得ユニットであって、前記アプリケーション情報は、起動される少なくとも2つのアプリケーションに関するアプリケーション情報を含み、前記アプリケーション情報は、前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てることを示すために使用される、取得ユニットと、
    前記少なくとも2つのアプリケーションを起動するように構成されている起動ユニットと、
    前記少なくとも2つのアプリケーションの各々に対して対応するデータチャネルを割り当てるように構成されている割当ユニットと、
    前記少なくとも2つのアプリケーションに対応するデータチャネルを介して、別々に前記少なくとも2つのアプリケーションとデータチャネルを行うように構成された通信ユニットと、
    第2の表示情報を前記セキュリティーモジュールに送信するように構成されている送信ユニットであって、前記第2の表示情報は、前記マスターチップが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記マスターチップによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、送信ユニットと、を含む、マスターチップ。
  26. 前記取得ユニットは、
    前記セキュリティーモジュールが電源投入されたときに、初期化要求メッセージを前記セキュリティーモジュールに送信するように構成されている送信サブユニットと、
    前記セキュリティーモジュールから前記アプリケーション情報を含む初期化応答メッセージを受信するように構成されている受信サブユニットであって、前記初期化応答メッセージは、さらに、第1の表示情報を含み、前記第1の表示情報は、前記セキュリティーモジュールが少なくとも2つのアプリケーションの同時起動をサポートすることを示すために使用される能力情報と、前記セキュリティーモジュールによってサポートされるデータチャネルの最大数量に関する情報のうちの少なくとも1つを含む、受信サブユニットと、を含む、請求項25に記載のマスターチップ。
  27. プロセッサと、メモリと、通信インターフェースと、を含む端末アプリケーション起動装置であって、前記プロセッサと、前記メモリと、前記通信インターフェースとは、ケーブルを介して相互接続され、前記メモリは、プログラム命令を記憶し、前記プログラム命令が前記プロセッサによって実行されると、当該端末アプリケーション起動装置は、請求項1~14のいずれか一項に記載の方法における対応する機能を行うことが可能となる、端末アプリケーション起動装置。
  28. プログラムであって、当該プログラムが端末アプリケーション起動装置のプロセッサによって実行されるときに、前記プロセッサは、請求項1~14のいずれか一項に記載の方法を行うことが可能となる、プログラム。
JP2020559415A 2018-04-26 2019-04-25 端末アプリケーション起動方法、装置、およびシステム Active JP7241770B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022196115A JP2023051930A (ja) 2018-04-26 2022-12-08 端末アプリケーション起動方法、装置、およびシステム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201810391848.XA CN110430574B (zh) 2018-04-26 2018-04-26 终端应用激活方法、装置、系统及存储介质
CN201810391848.X 2018-04-26
PCT/CN2019/084163 WO2019206202A1 (zh) 2018-04-26 2019-04-25 终端应用激活方法、装置及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022196115A Division JP2023051930A (ja) 2018-04-26 2022-12-08 端末アプリケーション起動方法、装置、およびシステム

Publications (2)

Publication Number Publication Date
JP2021520746A JP2021520746A (ja) 2021-08-19
JP7241770B2 true JP7241770B2 (ja) 2023-03-17

Family

ID=68294400

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2020559415A Active JP7241770B2 (ja) 2018-04-26 2019-04-25 端末アプリケーション起動方法、装置、およびシステム
JP2022196115A Pending JP2023051930A (ja) 2018-04-26 2022-12-08 端末アプリケーション起動方法、装置、およびシステム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022196115A Pending JP2023051930A (ja) 2018-04-26 2022-12-08 端末アプリケーション起動方法、装置、およびシステム

Country Status (6)

Country Link
US (1) US20210235245A1 (ja)
EP (1) EP3780900A4 (ja)
JP (2) JP7241770B2 (ja)
KR (2) KR102571100B1 (ja)
CN (1) CN110430574B (ja)
WO (1) WO2019206202A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3661146B1 (en) * 2017-07-28 2022-10-26 Huawei Technologies Co., Ltd. Method and terminal for updating network access application authentication information
WO2020167063A1 (en) * 2019-02-14 2020-08-20 Samsung Electronics Co., Ltd. Method and apparatus for downloading bundle to smart secure platform by using activation code
CN112737789A (zh) * 2020-12-23 2021-04-30 上海芯钛信息科技有限公司 基于双路spi并发实现车载通信网关高速密码运算的方法
CN114786169B (zh) * 2022-03-02 2024-07-05 北京握奇数据股份有限公司 一种终端切换Profile的方法、eSIM卡及终端

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016127435A1 (zh) 2015-02-15 2016-08-18 华为技术有限公司 一种profile下载和激活方法、集成电路卡及系统
US20160314309A1 (en) 2015-04-22 2016-10-27 Gemalto Inc. System and method for managing logical channels for accessing several virtual profiles in a secure element

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE0700002L (sv) * 2007-01-02 2008-07-03 Hi3G Access Ab Mobiltelefon för användning i ett mobiltelefonnät
EP1978772A1 (en) * 2007-04-02 2008-10-08 British Telecommunications Public Limited Company Authentication policy
CN101686531B (zh) * 2008-09-24 2012-08-29 中国移动通信集团公司 多模终端选择网络的方法及多模终端
EP2219346A1 (en) * 2009-02-16 2010-08-18 Gemalto SA Method of managing an application embedded in a telecom device
CN105934970B (zh) * 2014-02-19 2019-08-02 宇龙计算机通信科技(深圳)有限公司 网络数据通道的分配方法和分配装置、终端
CN104883674B (zh) * 2014-02-28 2018-06-26 华为终端有限公司 一种Profile关联管理的方法及装置
US9439062B2 (en) * 2014-05-30 2016-09-06 Apple Inc. Electronic subscriber identity module application identifier handling
DE102015209400B4 (de) * 2014-05-30 2022-05-12 Apple Inc. Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
EP3332569A4 (en) * 2015-06-11 2019-03-20 Giesecke+Devrient Mobile Security GmbH MANAGEMENT OF SEVERAL ACTIVE PARTICIPANT IDENTITY MODULES PROFILES
CN105101294A (zh) * 2015-07-10 2015-11-25 努比亚技术有限公司 数据传输装置和方法
US9607449B1 (en) * 2016-01-22 2017-03-28 General Motors Llc Control of wireless communication channels for a vehicle telematics unit
KR102468974B1 (ko) * 2016-03-21 2022-11-22 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법
CN106987274B (zh) * 2017-05-02 2018-08-21 上海五伦化工科技有限公司 一种脱芳石蜡及其制备方法
CN108769983A (zh) * 2018-05-16 2018-11-06 北京握奇智能科技有限公司 一种单sim双号双待机的方法和系统
CN108777863B (zh) * 2018-05-16 2023-07-18 北京握奇智能科技有限公司 一种定义第二接口的单sim双号双待机的方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016127435A1 (zh) 2015-02-15 2016-08-18 华为技术有限公司 一种profile下载和激活方法、集成电路卡及系统
US20160314309A1 (en) 2015-04-22 2016-10-27 Gemalto Inc. System and method for managing logical channels for accessing several virtual profiles in a secure element

Also Published As

Publication number Publication date
US20210235245A1 (en) 2021-07-29
KR102571100B1 (ko) 2023-08-24
WO2019206202A1 (zh) 2019-10-31
EP3780900A1 (en) 2021-02-17
KR20210005653A (ko) 2021-01-14
CN110430574A (zh) 2019-11-08
KR20230003620A (ko) 2023-01-06
EP3780900A4 (en) 2021-06-09
CN110430574B (zh) 2020-12-25
JP2021520746A (ja) 2021-08-19
JP2023051930A (ja) 2023-04-11
KR102478936B1 (ko) 2022-12-16

Similar Documents

Publication Publication Date Title
JP7241770B2 (ja) 端末アプリケーション起動方法、装置、およびシステム
US9072035B2 (en) Method and system for task mapping based on corresponding virtual modem identifiers in an operating system for virtual modems within a multi-SIM multi-standby communication device
EP3422751B1 (en) Downloading another sim profile in a device
CN111480350B (zh) 嵌入式sim卡的数据访问的方法和设备
US8706943B2 (en) System for interfacing between a terminal and a smart card, method for same, and smart card applied to same
US20160234675A1 (en) Dynamic Subscriber Identity Module
CN107925978B (zh) 网络、基于云的服务器以及针对服务的注册方法
US10387219B2 (en) Enabling multiple secure elements in a card computing device
TWI565251B (zh) 用於nfc的電子裝置、系統以及方法
US20230054451A1 (en) Communication Connection Method and Electronic Device
KR102045662B1 (ko) 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법
CN109857464B (zh) 用于平台部署与操作移动操作系统的系统及其方法
CN108664274A (zh) 操作系统初始化配置的实现方法、系统和装置
US11457346B2 (en) Electronic device and method for managing an IC card with multiple SIM profiles
KR20100019235A (ko) 단말기와 스마트 카드 간 인터페이스 시스템 및 그 방법, 그리고 이에 적용되는 스마트 카드
WO2014075259A1 (zh) 国际移动设备标识信息imei的处理方法与网络设备
CN108234174B (zh) 虚拟网络功能的管理方法和装置
CN112035393A (zh) 一种节约双片上系统存储资源的方法、双片上系统
KR20130063399A (ko) 모바일 클라우드 환경에 적용되는 모바일 단말과 클라우드 서버 및 이를 이용한 모바일 클라우드 컴퓨팅 방법
CN115469961A (zh) 容器组的创建方法和装置、电子设备和存储介质
CN108123954B (zh) 一种业务办理方法及终端设备
CN107147712B (zh) 更新网络应用程序的方法及装置
US20240137336A1 (en) Esim-based card pool system and control method thereof
CN116088998A (zh) 通用串行总线usb设备重定向的方法和装置
CN116647536A (zh) 一种拨号上网的方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201203

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220322

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221208

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20221208

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20221216

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20221220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230307

R150 Certificate of patent or registration of utility model

Ref document number: 7241770

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150