KR102478936B1 - 단말 애플리케이션 활성화 방법, 장치 및 시스템 - Google Patents

단말 애플리케이션 활성화 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR102478936B1
KR102478936B1 KR1020207033462A KR20207033462A KR102478936B1 KR 102478936 B1 KR102478936 B1 KR 102478936B1 KR 1020207033462 A KR1020207033462 A KR 1020207033462A KR 20207033462 A KR20207033462 A KR 20207033462A KR 102478936 B1 KR102478936 B1 KR 102478936B1
Authority
KR
South Korea
Prior art keywords
applications
security module
master chip
application
information
Prior art date
Application number
KR1020207033462A
Other languages
English (en)
Other versions
KR20210005653A (ko
Inventor
슈난 판
라이 주
샤오보 유
쉬핑 롱
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Priority to KR1020227043823A priority Critical patent/KR102571100B1/ko
Publication of KR20210005653A publication Critical patent/KR20210005653A/ko
Application granted granted Critical
Publication of KR102478936B1 publication Critical patent/KR102478936B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/45Security arrangements using identity modules using multiple identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

본 출원은 단말 애플리케이션 활성화 방법, 장치 및 시스템을 제공한다. 단말이 마스터 칩 및 보안 모듈을 포함한다. 상기 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결된다. 상기 방법은: 상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ; 상기 마스터 칩이 상기 적어도 2개의 애플리케이션을 활성화하고, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계; 및 상기 마스터 칩이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하는 단계를 포함한다. 이에 상응해서, 보안 모듈, 마스터 칩 및 시스템이 추가로 제공된다. 본 출원의 실시예에서, 보안 모듈 상의 서로 다른 애플리케이션이 동시에 활성화될 수 있다.

Description

단말 애플리케이션 활성화 방법, 장치 및 시스템
본 출원은 지능형 단말 기술 분야에 관한 것이며, 특히 단말 애플리케이션 활성화 방법, 장치 및 시스템에 관한 것이다.
현재의 스마트 보안 플랫폼(secure smart platform, SSP)은 이동식 가입자 식별 모듈(subscriber identity module, SIM) 카드, 임베디드 SIM(embedded SIM, eSIM) 카드, 통합 SIM 등을 지원할 수 있다. 착탈식 SIM 카드는 통신사로부터 SIM 카드를 구매한 후 사용자가 SIM 카드를 단말에 삽입하여 통신사가 제공하는 통신 서비스를 이용하는 것을 의미한다. eSIM 카드는 내장형 범용 집적 회로 카드(embedded universal integrated circuit card, eUICC)라고도 한다. eSIM 카드는 여러 통신 사업자가 가입자를 원격으로 관리하는 데 사용할 수 있는 보안 요소이다. eSIM 카드는 플러그인 방식 또는 용접 방식으로 단말에 배치할 수 있다. 통합 SIM 카드는 통합 범용 집적 회로 카드(integrated UICC, iUICC)라고도 할 수 있다. 통합 SIM 카드는 인터넷 프로토콜(internet protocol, IP) 방식 또는 칩 스택 방식으로 단말에 통합된다. 통신사 네트워크에 액세스하기 위한 프로필(profile)과 프로필의 다른 애플리케이션을 포함하여 복수의 애플리케이션이 SSP에 설치될 수 있다.
현재, 하나의 SSP는 복수의 프로필의 동시 활성화를 지원하지 않는다. 타깃 프로필을 활성화해야 할 때, 활성화된 프로필이 단말에 있으면, 단말은 활성화된 프로필을 해제하여 타깃 프로필을 활성화할 수 있다. 그러나 사용자가 서로 다른 통신 사업자가 제공하는 통신 서비스를 동시에 사용해야 하는 경우 듀얼 SIM 듀얼 스탠바이 또는 멀티 SIM 멀티 스탠바이를 지원하는 단말을 통해 복수의 프로필이 동시에 활성화된다. 향후 SSP가 칩에 통합되면 비용 고려를 위해 하나의 SSP만 통합되며 이중 SIM 이중 대기 또는 다중 SIM 다중 대기는 구현할 수 없다. 또한 프로필과 프로필의 다른 애플리케이션이 같은 수준이 아니기 때문에 통신 사업자의 프로필이 활성화되면 프로필에 포함된 애플리케이션(application, App)이 활성화된다. 예를 들어, SIM 카드 사용 시 차이나 모바일 프로필이 활성화되면 차이나 모바일의 모바일 패키지 및 모바일 온라인 고객 서비스 센터와 같은 앱을 선택하여 활성화할 수 있다. 그렇지만, 차이나 유니콤(China Unicom)의 앱을 사용하려는 경우 차이나 유니콤 프로필의 앱을 선택해야 한다. 현재 새로운 SSP 플랫폼에서는 애플리케이션과 프로필이 동일한 수준에 속할 수 있다.
동일한 통신사 또는 다른 통신사의 복수의 애플리케이션(프로필 포함)을 동시에 활성화하는 방법은 현재 해결해야 할 문제이다.
본 출원의 실시예는 보안 모듈에서 서로 다른 애플리케이션을 활성화하기 위한 단말 애플리케이션 활성화 방법, 장치 및 시스템을 제공한다.
제1 관점에 따라, 본 출원의 실시예는 단말 애플리케이션 활성화 방법을 제공한다. 단말은 마스터 칩 및 보안 모듈을 포함한다. 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결된다. 상기 방법은: 상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ; 상기 마스터 칩이 상기 적어도 2개의 애플리케이션을 활성화하고, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당한 후, 상기 마스터 칩이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하는 단계를 포함한다.
본 출원의 이 실시예에서, 적어도 2개의 애플리케이션이 활성화되어야 할 때, 대응하는 데이터 채널은 적어도 2개의 애플리케이션 각각에 할당되어, 기존 솔루션에서 하나의 프로필 및 이 하나의 프로필에 있는 다수의 앱은 활성화될 수 있지만, 다수의 프로필 또는 하나의 프로필과 보안 모듈에 설치되어 있고 프로필과 병렬인 다른 앱은 활성화될 수 없는 문제를 효과적으로 해결한다. 이를 통해 다중 SIM 다중 대기 기능을 구현하고 하드웨어 비용을 줄일 수 있다.
가능한 구현에서, 상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계는: 상기 보안 모듈의 전원이 켜질 때 상기 마스터 칩이 상기 보안 모듈에 초기화 요청 메시지를 전송하는 단계; 상기 보안 모듈이 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하는 단계; 및 상기 마스터 칩이 상기 초기화 응답 메시지를 수신하는 단계를 포함한다. 상기 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
본 출원의 이 실시예에서, 마스터 칩은 보안 모듈과 상호 작용하여, 마스터 칩은 적어도 2개의 애플리케이션의 동시 활성화를 지원하는 보안 모듈의 능력을 학습하고 상호 작용을 통해 마스터 칩과 보안 모듈 사이에 통신 연결을 설정하여 데이터 채널을 다른 앱에 할당할 수 있다.
가능한 구현에서, 상기 마스터 칩이 상기 초기화 응답 메시지를 수신하는 단계 후에, 상기 단말 애플리케이션 활성화 방법은: 상기 마스터 칩이 상기 보안 모듈에 제2 지시 정보를 전송하는 단계를 포함한다. 상기 제2 지시 정보는 상기 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 기능 정보와 상기 마스터 칩이 지원하는 데이터 채널의 최대 데이터 수량에 관한 정보 중 적어도 하나를 포함한다.
본 출원의 이 실시예에서, 마스터 칩은 보안 모듈에 제2 지시 정보를 전송하여 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원하는 마스터 칩의 능력을 학습할 수 있도록 한다. 이것은 상호 확인을 달성한다.
가능한 구현에서, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 제1 수량이 제2 수량보다 작거나 같을 때, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 것을 포함한다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
본 출원의 이 실시예에서, 제1 수량이 제2 수량보다 작거나 같을 때, 대응하는 데이터 채널은 다중 SIM 다중 대기를 구현하기 위해, 활성화될 적어도 2개의 애플리케이션 각각에 할당되고 다른 애플리케이션을 격리한다. 서로 다른 애플리케이션 간의 수신 및 전송 관계는 독립적이므로 간섭 및 오류 수신 문제를 해결하여 물리적 연결의 보안을 향상시킬 수 있다.
가능한 구현에서, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 제1 애플리케이션 각각에 대한 대응하는 데이터 채널을 할당하는 단계를 포함한다. 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
본 출원의 이 실시예에서, 보안 모듈과 마스터 칩 사이의 데이터 채널의 수량이 보안 모듈의 데이터 채널의 수량보다 많을 때, 데이터 채널은 우선 순위가 높은 애플리케이션에 우선적으로 할당되므로, 사용자 만족도를 높일 수 있고, 우선 순위가 낮은 애플리케이션에 데이터 채널을 할당하여 발생하는 낮은 사용자 만족도를 피할 수 있다.
가능한 구현에서, 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함한다. 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 데이터 채널이 제3 애플리케이션에 할당되었을 때, 제3 애플리케이션을 해제하고 제2 애플리케이션에 데이터 채널을 할당하는 단계를 포함한다. 제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 높다. 제3 애플리케이션은 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는다.
가능한 구현에서, 제2 애플리케이션이 네트워크 액세스 애플리케이션(network access application, NAA)인 경우, 데이터 채널은 보안 모듈과 모뎀(modem) 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
본 출원의 이 실시예에서, 보안 모듈과 모뎀 또는 중앙 처리 장치 사이의 데이터 채널은 모뎀의 처리 작업 로드를 효과적으로 감소시키기 위해 애플리케이션이 NAA인지에 기초하여 설정된다.
가능한 구현에서, 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보와 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량에 관한 정보 중 적어도 하나를 더 포함한다.
가능한 구현에서, 방법은: 마스터 칩이 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하는 단계를 더 포함한다.
본 출원의 이 실시예에서, 대응하는 데이터 채널을 활성화될 적어도 2개의 애플리케이션 각각에 할당한 후, 마스터 칩은 각각의 애플리케이션에 대응하는 데이터 채널에 대해 적어도 2개의 논리 채널을 추가로 확장하여, 데이터 동시성 수량과 데이터 처리 속도를 개선할 수 있다.
제2 관점에 따르면, 본 출원의 실시예는 단말 애플리케이션 활성화 방법을 더 제공한다. 이 방법은 보안 모듈에 적용된다. 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결된다. 방법은: 보안 모듈의 애플리케이션 정보를 마스터 칩에 전송하는 단계; 및 마스터 칩이 적어도 2개의 애플리케이션 각각에 대응하는 데이터 채널을 할당한 후, 보안 모듈이 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 마스터 칩과 데이터 통신을 수행하는 단계를 포함한다. 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함한다. 애플리케이션 정보는 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 것을 나타내는 데 사용된다.
가능한 구현에서, 보안 모듈의 애플리케이션 정보를 마스터 칩에 전송하기 전에, 방법은: 보안 모듈이 보안 모듈의 전원이 켜질 때 마스터 칩으로부터 초기화 요청 메시지를 수신하는 단계를 더 포함한다. 보안 모듈의 애플리케이션 정보를 마스터 칩에 전송하는 단계는: 보안 모듈은 애플리케이션 정보를 포함하는 초기화 응답 메시지를 마스터 칩에 전송하는 단계를 포함한다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나와 를 포함한다.
가능한 구현에서, 상기 보안 모듈이 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하는 단계 이후에 그리고 상기 보안 모듈이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 마스터 칩과 데이터 통신을 수행하는 단계 이전에, 상기 방법은: 상기 보안 모듈이 상기 마스터 칩으로부터 제2 지시 정보를 수신하는 단계를 더 포함한다. 상기 제2 지시 정보는 상기 마스터 칩이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
제3 관점에 따르면, 본 출원의 실시예는 단말 애플리케이션 활성화 방법을 더 제공한다. 이 방법은 마스터 칩에 적용된다. 마스터 칩은 적어도 2개의 데이터 채널을 통해 보안 모듈에 연결된다. 이 방법: 마스터 칩이 보안 모듈의 애플리케이션 정보를 획득하는 단계 - 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ; 마스터 칩이 적어도 2개의 애플리케이션을 활성화하고, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계; 및 마스터 칩이 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 적어도 2개의 애플리케이션과 데이터 통신을 수행하는 단계를 포함한다.
가능한 구현에서, 마스터 칩이 보안 모듈의 애플리케이션 정보를 획득하는 단계는: 보안 모듈의 전원이 켜질 때 마스터 칩이 보안 모듈로 초기화 요청 메시지를 전송하는 단계; 및 마스터 칩이 보안 모듈로부터 애플리케이션 정보를 포함하는 초기화 응답 메시지를 수신하는 단계를 포함한다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 마스터 칩에 의해 초기화 응답 메시지를 수신하는 단계 이후에, 방법은: 마스터 칩이 보안 모듈에 제2 지시 정보를 전송하는 단계를 더 포함한다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 제1 수량이 제2 수량보다 작거나 같을 때, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계를 포함한다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
가능한 구현에서, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 각각의 제1 애플리케이션에 대한 대응하는 데이터 채널을 할당하는 단계를 포함한다. 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
가능한 구현에서, 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함한다. 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 데이터 채널이 제3 애플리케이션에 할당되었을 때, 제3 애플리케이션을 해제하고 제2 애플리케이션에 데이터 채널을 할당하는 단계를 포함한다. 제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 높다. 제3 애플리케이션은 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는다.
가능한 구현에서, 제2 애플리케이션이 네트워크 액세스 애플리케이션(network access application, NAA)일 때, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
가능한 구현에서, 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보 및 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량에 관한 정보 중 적어도 하나를 더 포함한다.
가능한 구현에서, 방법은 마스터 칩에 의해 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하는 단계를 더 포함한다.
제4 관점에 따르면, 본 출원의 실시예는 단말 애플리케이션 활성화 시스템을 제공한다. 시스템에는 마스터 칩과 보안 모듈이 포함된다. 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결된다. 마스터 칩은 보안 모듈의 애플리케이션 정보를 획득하도록 구성된다. 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함한다. 마스터 칩은 또한 적어도 2개의 애플리케이션을 활성화하고 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 마스터 칩은 또한 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 적어도 2개의 애플리케이션과 데이터 통신을 수행하도록 구성된다.
가능한 구현에서, 마스터 칩은 보안 모듈의 전원이 켜질 때 보안 모듈에 초기화 요청 메시지를 전송하도록 추가로 구성된다. 보안 모듈은 애플리케이션 정보를 포함하는 초기화 응답 메시지를 마스터 칩에 전송하도록 구성된다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다. 마스터 칩은 초기화 응답 메시지를 수신하도록 추가로 구성된다.
가능한 구현에서, 마스터 칩은 보안 모듈에 제2 지시 정보를 전송하도록 추가로 구성된다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 마스터 칩은 구체적으로: 제1 수량이 제2 수량보다 작거나 같을 때, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
가능한 구현에서, 마스터 칩은 구체적으로: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 제1 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
가능한 구현에서, 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함한다. 마스터 칩은 구체적으로: 데이터 채널이 제3 애플리케이션에 할당되었을 때 제3 애플리케이션을 해제하고 데이터 채널을 제2 애플리케이션에 할당하도록 구성된다. 제2 애플리케이션의 우선 순위는 제3 애플리케이션의 우선 순위보다 높다. 제3 애플리케이션은 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는다.
가능한 구현에서, 제2 애플리케이션이 네트워크 액세스 애플리케이션(NAA)일 때, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
가능한 구현에서, 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보 및 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량에 관한 정보 중 적어도 하나를 더 포함한다.
가능한 구현에서, 마스터 칩은 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하도록 추가로 구성된다.
제5 관점에 따르면, 본 출원의 실시예는 보안 모듈을 더 제공하며, 보안 모듈은: 보안 모듈의 애플리케이션 정보를 마스터 칩에 전송하도록 구성된 전송 유닛을 포함하며, 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함하고, 애플리케이션 정보는 데이터 채널을 적어도 2개의 애플리케이션에 할당하도록 나타내는 데 사용되고; 그리고 상기 마스터 칩이 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당한 후, 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 상기 마스터 칩과 별도로 데이터 통신을 수행하도록 구성된 통신 유닛을 포함한다.
가능한 구현에서, 보안 모듈은: 보안 모듈의 전원이 켜질 때 마스터 칩으로부터 초기화 요청 메시지를 수신하도록 구성된 수신 유닛을 더 포함한다. 전송 유닛은 구체적으로 애플리케이션 정보를 포함하는 초기화 응답 메시지를 마스터 칩에 전송하도록 구성된다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 수신 유닛은 마스터 칩으로부터 제2 지시 정보를 수신하도록 추가로 구성된다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
제6 관점에 따르면, 본 출원의 실시예는 마스터 칩을 더 제공하며, 상기 마스터 칩은: 보안 모듈의 애플리케이션 정보를 획득하도록 구성된 획득 유닛 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ; 적어도 2개의 애플리케이션을 활성화하도록 구성된 활성화 유닛; 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된 할당 유닛; 및 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하도록 구성된 통신 유닛을 포함한다.
가능한 구현에서, 획득 유닛은: 보안 모듈의 전원이 켜질 때 보안 모듈에 초기화 요청 메시지를 전송하도록 구성된 전송 서브유닛; 및 상기 보안 모듈로부터 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 수신하도록 구성된 수신 서브유닛을 포함한다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 전송 서브유닛은 보안 모듈에 제2 지시 정보를 전송하도록 추가로 구성된다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 할당 유닛은 구체적으로: 제1 수량이 제2 수량보다 작거나 같을 때, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
가능한 구현에서, 할당 유닛은 구체적으로: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 제1 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
가능한 구현에서, 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함한다. 할당 유닛은 구체적으로: 데이터 채널이 제3 애플리케이션에 할당되면 제3 애플리케이션을 해제하고 데이터 채널을 제2 애플리케이션에 할당하도록 구성된다. 제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 높다. 제3 애플리케이션은 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는다.
가능한 구현에서, 제2 애플리케이션이 네트워크 액세스 애플리케이션(NAA)일 때, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
가능한 구현에서, 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보 및 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량에 관한 정보 중 적어도 하나를 더 포함한다.
가능한 구현에서, 마스터 칩은 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하도록 구성된 확장 유닛을 더 포함한다.
제7 관점에 따르면, 본 출원의 실시예는 전술한 단말 애플리케이션 활성화 방법을 구현하기 위해 보안 모듈을 더 제공한다. 보안 모듈에는 프로세서, 메모리 및 통신 인터페이스가 포함된다. 프로세서는 케이블을 통해 메모리와 통신 인터페이스에 연결된다. 메모리는 프로그램을 저장하도록 구성된다. 프로세서는 메모리에 저장된 프로그램을 실행하도록 구성되어 있으므로, 프로세서는 제1 관점 및 제2 관점에서 설명된 방법에서 대응하는 기능을 수행한다. 통신 인터페이스는 보안 모듈과 다른 네트워크 요소 간의 통신을 지원하도록 구성된다.
제8 관점에 따르면, 본 출원의 실시예는 전술한 단말 애플리케이션 활성화 방법을 구현하기 위해 마스터 칩을 더 제공한다. 마스터 칩에는 프로세서, 메모리 및 통신 인터페이스가 포함된다. 프로세서는 케이블을 통해 메모리와 통신 인터페이스에 연결된다. 메모리는 프로그램을 저장하도록 구성된다. 프로세서는 메모리에 저장된 프로그램을 실행하도록 구성되며, 프로세서는 제1 관점 및 제3 관점에서 설명된 방법에서 대응하는 기능을 수행한다. 통신 인터페이스는 보안 모듈과 다른 네트워크 요소 간의 통신을 지원하도록 구성된다.
제9 관점에 따르면, 본 출원의 실시예는 마스터 칩 및 보안 모듈을 포함하는 단말을 더 제공한다. 마스터 칩은 제1 관점 및 제3 관점에서 설명된 방법에서 대응하는 기능을 수행하도록 구성된다. 보안 모듈은 제1 관점 및 제2 관점에서 설명된 방법에서 대응하는 기능을 수행하도록 구성된다. 마스터 칩은 대안으로 제6 관점에서 설명된 마스터 칩일 수 있다. 보안 모듈은 대안으로 제5 관점에서 설명된 보안 모듈일 수 있다.
제10 관점에 따르면, 본 출원의 실시예는 컴퓨터 판독 가능 저장 매체를 더 제공한다. 컴퓨터 판독 가능 저장 매체는 프로그램 명령을 저장하고, 프로그램 명령이 컴퓨터에서 실행될 때, 컴퓨터는 전술한 관점의 방법을 수행할 수 있다.
제11 관점에 따르면, 본 출원의 실시예는 명령어를 포함하는 컴퓨터 프로그램 제품을 더 제공한다. 명령어가 컴퓨터에서 실행될 때, 컴퓨터는 전술한 관점의 방법을 수행할 수 있다.
도 1은 본 출원의 실시예에 따른 SSP의 프로토콜 스택 아키텍처의 개략도이다.
도 2a는 본 출원의 실시예에 따른 단말의 개략적인 구조도이다.
도 2b는 본 출원의 실시예에 따른 단말의 개략적인 구조도이다.
도 3a는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 시스템의 아키텍처의 개략도이다.
도 3b는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 시스템의 특정 아키텍처의 개략도이다.
도 4는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 방법의 개략적인 흐름도이다.
도 5는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 방법의 구체적인 개략적인 흐름도이다.
도 6은 본 출원의 실시예에 따른 보안 모듈의 개략적인 구조도이다.
도 7은 본 출원의 실시예에 따른 마스터 칩의 개략적인 구조도이다.
도 8은 본 출원의 실시예에 따른 획득 유닛의 개략적인 구조도이다.
도 9는 본 출원의 실시예에 따른 다른 마스터 칩의 개략적인 구조도이다. 과
도 10은 본 출원의 일 실시예에 따른 단말 애플리케이션 활성화 시스템의 아키텍처 시나리오의 다이어그램이다.
이하에서는 본 출원의 실시예에서의 첨부된 도면을 참조하여 본 출원의 실시예를 설명한다.
본 출원의 실시예에서, SSP는 보안 모듈의 실행 플랫폼일 수 있다. SSP 플랫폼에는 복수의 앱이 설치될 수 있다. 이러한 앱은 통신사 네트워크에 액세스하기 위한 프로필이거나 결제 앱, 운전 면허증 또는 기타 신원 확인 앱, 홈 네트워크 관련 앱, 차량 인터넷 관련 앱, 모바일 건강 관련 앱, 웨어러블 앱, 인공 지능 관련 앱 등이 될 수 있다. 이러한 앱은 SSP 플랫폼에서 동시에 활성화될 수 있다. 구체적으로, 새로운 SSP 플랫폼에서 앱과 프로필은 동일한 수준의 앱에 속할 수 있다. 다시 말해, 앱과 프로필이 병렬로 실행될 수 있다. 이에 비해 프로필의 앱은 프로필이 활성화된 후에만 활성화될 수 있다. 따라서 앱과 프로필이 같은 수준이라는 것은 앱과 프로필이 동시에 활성화될 수 있음을 의미한다. 예를 들어, 적어도 2개의 프로필이 동시에 활성화되거나, 적어도 하나의 프로필과 적어도 하나의 앱이 동시에 활성화될 수 있거나, 적어도 2개의 앱이 동시에 활성화될 수 있다.
프로필은 보안 모듈 상의 모바일 네트워크 통신사(mobile network operator, MNO)와 관련된 일련의 파일 및 데이터의 총칭일 수 있다. 여기에 설명된 프로필은 단지 예일 뿐이며, 다른 구현에서 프로필은 다른 설명일 수 있음을 이해할 수 있다. 프로필에 대한 설명은 본 출원에 대한 제한으로 해석되어서는 안 된다.
도 1은 본 출원의 실시예에 따른 SSP의 프로토콜 스택 아키텍처의 개략도이다. 프로토콜 스택 아키텍처에는 물리 계층, 데이터 링크 계층, 전송 계층 및 애플리케이션 계층이 포함된다. 물리 계층은 SSP와 단말 간의 물리 인터페이스를 제공할 수 있다. 예를 들어, 물리 계층은 국제 표준화기구(international organization for standardization, ISO) 7816, 직렬 주변 장치 인터페이스(serial peripheral interface, SPI), 통합 회로(inter-integrated circuit, I2C) 및 단일 유선 프로토콜(single wire protocol, SWP)와 같은 인터페이스 프로토콜을 지원한다. 데이터 링크 계층은 ISO 7816과 같은 프로토콜을 지원할 수 있다. 전송 계층은 애플리케이션 프로토콜 데이터 유닛(application protocol data unit, APDU), HCP 프로토콜 등을 지원할 수 있다. 애플리케이션 계층은 ISO-7816, APDU 프로토콜, 하이퍼텍스트 전송 프로토콜(hyper text transfer protocol, HTTP), 제한된 애플리케이션 프로토콜(constrained application protocol, CoAP) 등을 지원한다.
도 2a 및 도 2b는 단말을 예로 들어 제공되는 구현의 구조적 블록도이다. 도면에 도시된 바와 같이, 단말은 마스터 칩(210) 및 보안 모듈(220)을 포함할 수 있다. 보안 모듈(220)은 도 2a에 도시된 바와 같이 마스터 칩(210)에 내장될 수 있음을 이해할 수 있다. 대안으로, 보안 모듈(220)은 도 2b에 도시된 바와 같이 마스터 칩(210)과 독립적일 수 있다. 마스터 칩 및 보안 모듈의 특정 형태는 본 출원의 이 실시예에서 제한되지 않는다.
본 출원의 단말은 휴대폰, 태블릿 컴퓨터, 노트북 컴퓨터, 팜탑 컴퓨터, 모바일 인터넷 장치(mobile internet device, MID) 등이 될 수 있다. 단말의 특정 구현은 본 출원의 이 실시예에서 제한되지 않는다. 본 출원의 이 실시예에서 단말은 또한 단말 장치 등으로 지칭될 수 있음을 이해할 수 있다.
도 3a는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 시스템의 아키텍처의 개략도이다. 도 3a에 도시된 바와 같이, 시스템은 마스터 칩(210)과 보안 모듈(220)을 포함한다. 마스터 칩(210)은 적어도 2개의 데이터 채널을 통해 보안 모듈(220)과 연결될 수 있다.
도 3a에 도시된 바와 같이, 마스터 칩은 프로세서(211) 및 메모리(212)를 포함할 수 있다. 메모리(212)는 프로그램을 저장하도록 구성될 수 있다. 프로세서(211)는 메모리에 저장된 프로그램을 실행하도록 구성될 수 있다. 마스터 칩은 통신 인터페이스(213)를 더 포함할 수 있다. 마스터 칩은 통신 인터페이스(213)를 통해 보안 모듈과 예를 들어 데이터 또는 명령을 통신할 수 있다. 통신 인터페이스(213)는 또한 다른 장치 등과 상호 작용할 수 있음을 이해할 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다.
구체적으로, 보안 모듈은 프로세서(221) 및 메모리(222)를 포함할 수 있다. 메모리(222)는 프로그램을 저장하도록 구성될 수 있고, 프로세서(221)는 메모리에 저장된 프로그램을 실행하도록 구성될 수 있다. 보안 모듈은 또한 통신 인터페이스(223)를 포함할 수 있다. 통신 인터페이스(223)를 통해, 보안 모듈은 마스터 칩 등과 상호 작용한다. 통신 인터페이스의 특정 구현은 본 출원의 이 실시예에서 고유하게 제한되지 않는다는 것을 이해할 수 있다.
구체적으로, 데이터 채널은 물리적 채널로도 이해될 수 있으며, 보안 모듈과 마스터 칩 사이에서 데이터 및/또는 명령을 전송하는 데 사용될 수 있다. 데이터 채널은 전용 사용을 위해 보안 모듈에서 독립적으로 실행되고 다른 애플리케이션과 물리적으로 격리되어 있는 애플리케이션(예를 들어, 활성화할 두 개 이상의 애플리케이션이 있는 애플리케이션)에 할당된다. 다시 말해, 애플리케이션은 다른 애플리케이션과 데이터 채널을 공유하지 않는다. 또한, 마스터 칩은 각각의 데이터 채널에서 적어도 2개의 논리 채널을 확장할 수 있고, 동일한 확장 데이터 채널 상의 서로 다른 논리 채널을 동일한 애플리케이션의 서브 애플리케이션에 할당하여 사용할 수 있다. 구체적으로, 도 3a에 도시된 2개의 데이터 채널이 예로 사용된다. 마스터 칩은 2개의 데이터 채널 각각에서 적어도 2개의 논리 채널을 개별적으로 확장할 수 있다. 논리 채널은 또한 보안 모듈과 마스터 칩 사이에서 데이터 및/또는 명령을 전송하는 데 사용될 수 있다. 차이점은 마스터 칩이 데이터 유형에 따라 서로 다른 유형의 데이터에 서로 다른 논리적 채널을 할당할 수 있고, 명령 유형에 따라 서로 다른 명령에 서로 다른 논리적 채널을 할당할 수도 있다는 점이다. 예를 들어 애플리케이션은 프로필이다. 데이터 채널이 프로필에 할당된 후 마스터 칩은 2개의 논리 채널을 확장할 수 있다. 2개의 논리 채널은 전용 파일, 기본 파일 및 프로필에 포함된 서브 애플리케이션과 같은 정보를 전송하는 데 별도로 사용될 수 있다. 전술한 내용은 단지 예일 뿐이며, 본 출원의 이 실시예에 대한 제한으로 해석되어서는 안 된다는 것을 이해할 수 있다.
마스터 칩은 도 2a 또는 도 2b에서 마스터 칩일 수 있다. 보안 모듈은 모든 형태의 SIM 카드, SSP, 하드웨어 보안 요소(secure element, SE), 시스템 온 칩(system on chip, SoC) 또는 패키지 내 시스템(system in package, SIP)과 같이 장치에 설치된 하드웨어 모듈 또는 소프트웨어 모듈일 수 있다. 보안 모듈에는 네트워크에 연결되어 네트워크를 통해 통신을 수행하는 통신사 프로필이 적어도 하나 이상 설치될 수 있다. 프로필과 유사한 수준의 다른 앱, 예를 들어, 결제 앱, 운전 면허증 또는 다른 신원 확인 앱, 홈 네트워크 관련 앱, 차량 인터넷 관련 앱, 모바일 건강 관련 앱, 웨어러블 앱 또는 인공 지능 관련 앱이 보안 모듈에 설치될 수도 있다.
본 출원의 이 실시예에서 제공되는 보안 모듈은 독립 모듈일 수 있거나 단말에 통합될 수 있음을 이해할 수 있다.
본 출원의 이 실시예에서 제공되는 시스템을 더 잘 이해하기 위해, 도 3b는 본 출원의 이 실시예에 따른 단말 애플리케이션 활성화 시스템의 특정 아키텍처의 개략도이다. 마스터 칩은 마스터 중앙 처리 장치(central processing unit, CPU), 미디어 프로세서(media processor), 저전력 마이크로 제어기 장치(low power micro controller unit, LPMCU), 주변 장치(peripherals), 모뎀(modem), 제어기(controller), 비휘발성 메모리(non-volatile memory, NVM) 및 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM)와 같은 요소를 포함할 수 있다. 마스터 CPU 또는 미디어 프로세서는 메모리에 결합되어 메모리에 저장된 프로그램 명령 등을 실행하도록 구성될 수 있다. 예를 들어, 마스터 CPU는 도 4에 도시된 단계 402를 수행할 수 있다. 주변 장치는 입력 및 출력 장치, 외부 메모리, 아날로그-디지털 변환기, 디지털-아날로그 변환기 및 주변 프로세서와 같은 장치를 포함할 수 있다. 예를 들어, 주변 기기는 터치 스크린, 카메라, 지문 수집기, 근거리 통신 소자, 센서 등을 포함할 수 있다. 주변 장치에 포함된 특정 장치는 본 출원의 이 실시예에서 제한되지 않는다. 제어기는 제어기 1 및 제어기 2를 포함할 수 있다. 제어기 1은 NVM에 연결되고 제어기 2는 DRAM에 연결된다.
보안 모듈은 CPU, 읽기 전용 메모리(read-only memory, ROM), 랜덤 액세스 메모리(random access memory, RAM), 메모리 관리 유닛(memory management unit, MMU), 일회성 프로그래밍 가능 칩(one time programmable, OTP) 및 진정한 난수 생성기(true random number generator, TRNG), 암호화 엔진(예를 들어, 암호화), 센서(sensor), 주변 장치 및 보안 모듈과 마스터 칩 사이의 신호 입력/출력 연결 라인과 같은 요소를 포함할 수 있다.
본 출원의 이 실시예에 도시된 ROM 및 RAM은 단지 예일 뿐이다. 특정 구현에서, 보안 모듈은 다른 유형의 메모리를 더 포함할 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다. MMU는 가상 메모리 시스템을 관리하는 데 사용할 수 있다.
OTP는 온-타임-패스워드(on-time-password)라고도 한다. 시간과 관련된 예측 불가능한 난수 조합은 전용 알고리즘에 따라 60초마다 생성될 수 있다. 각각의 암호는 한 번만 사용할 수 있다. 암호화 엔진은 보안 모듈의 데이터 보안을 효과적으로 향상시킬 수 있다.
구체적으로, 본 출원의 이 실시예에서 제공되는 시스템 아키텍처에서, 보안 모듈은 격리된 보안 서브 시스템 일 수 있고 버스를 통해 마스터 칩과 같은 요소와 통신한다. 통신에 사용되는 버스는 전용 메일 박스(mailbox)이거나 범용 버스 브리지 등일 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다. 버스는 다중 SIM 다중 대기 및 병렬 데이터 처리를 구현하기 위해 마스터 칩이 보안 모듈에 서로 다른 데이터 채널을 할당할 수 있도록 복수의 물리적 연결을 포함할 수 있다. 데이터 채널을 통해 전송되는 데이터는 외부 NVM에 저장될 수 있다. 대안으로, 데이터는 다른 방식으로 SoC, 보안 모듈 등에 저장될 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다.
위에 도시된 마스터 칩 및 보안 모듈은 본 출원의 이 실시예에서 제공된 예일 뿐이며, 마스터 칩 및/또는 보안 모듈은 도시된 구성 요소보다 많거나 적은 구성 요소를 가질 수 있음을 이해할 수 있다. 둘 이상의 구성 요소를 결합하거나 다른 구성 요소 구성을 가질 수 있다.
본 출원의 본 실시예에서 제공되는 시스템은 단말에 통합되어 사용자가 단말을 편리하게 사용할 수 있음을 알 수 있다.
도 4는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 방법의 개략적인 흐름도이다. 단말 애플리케이션 활성화 방법은 다음 단계를 포함할 수 있다.
401: 마스터 칩은 보안 모듈의 애플리케이션 정보를 획득하며, 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함한다.
본 출원의 이 실시예에서, 애플리케이션은 보안 모듈 상의 애플리케이션 일 수 있다. 애플리케이션은 예를 들어, 결제 애플리케이션, 신원 확인 애플리케이션, 또는 인공 지능 애플리케이션과 같이, 프로필과 평행한 수준의 통신사 및 다른 애플리케이션의 프로필을 포함할 수 있다. 예를 들어, 보안 모듈은 N개의 애플리케이션을 포함할 수 있다. N은 2보다 크거나 같다. M개의 활성화될 애플리케이션이 있을 수 있고, M은 N보다 작거나 같다. 활성화될 적어도 2개의 애플리케이션의 특정 수량은 본 출원의 이 실시예에 제한되지 않는다는 것을 이해할 수 있다.
예를 들어, 10개의 애플리케이션이 보안 모듈에 설치되고 10개의 애플리케이션이 반드시 마스터 칩과 데이터 통신을 수행할 필요는 없다. 예를 들어 현재 단계에서는 4개의 애플리케이션만 마스터 칩과 데이터 통신을 수행해야 할 수 있다. 따라서 마스터 칩은 보안 모듈의 애플리케이션 정보를 획득하여 4개의 애플리케이션을 활성화할 수 있다.
마스터 칩에 의해 획득된 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함한다. 가능한 구현에서, 예를 들어, 마스터 칩에 의해 획득된 애플리케이션 정보는 보안 모듈에 설치된 모든 애플리케이션에 관한 정보를 포함할 수 있고, 그런 다음 마스터 칩은 각각의 애플리케이션(보안 모듈에 설치된 애플리케이션)의 우선 순위에 따라 활성화될 적어도 2개의 애플리케이션을 결정한다. 다른 가능한 구현에서, 보안 모듈은 보안 모듈에 설치된 모든 애플리케이션에 관한 정보 및 각 애플리케이션(보안 모듈에 설치된 애플리케이션)의 우선 순위에 기초하여 활성화될 적어도 2개의 애플리케이션을 결정한다.
가능한 구현에서, 본 출원의 이 실시예는 다음과 같이 나타난 바와 같이, 애플리케이션 정보를 획득하기 위한 두 가지 특정 방법을 제공한다:
구현 1: 마스터 칩이 보안 모듈의 애플리케이션 정보를 획득하는 것은 다음을 포함한다: 마스터 칩은 보안 모듈의 전원이 켜질 때 보안 모듈에 초기화 요청 메시지를 전송하고; 보안 모듈은 애플리케이션 정보를 포함하는 초기화 응답 메시지를 마스터 칩에 전송하고; 마스터 칩은 초기화 응답 메시지를 수신한다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
선택적으로, 상기 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보와 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량에 관한 정보 중 적어도 하나를 더 포함할 수 있다. 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보는 보안 모듈에 의해 동시에 활성화될 수 있는 애플리케이션의 수량을 획득하는 데 사용될 수 있다. 보안 모듈에 설치된 애플리케이션 수량에 관한 정보는 마스터 칩이 지원하는 데이터 채널의 최대 수량이 보안 모듈에 설치된 애플리케이션 수량을 충족시킬 수 있는지를 판정하는 데 사용될 수 있다. 보안 모듈에 설치할 수 있는 애플리케이션의 최대 수량에 관한 정보는 마스터 칩이 보안 모듈에 설치될 수 있고 동시에 활성화되는 애플리케이션의 수량을 결정하여, 마스터 칩이 지원하는 최대 데이터 채널이 보안 모듈에 설치될 수 있고 동시에 활성화될 수 있는 애플리케이션의 수량을 충족시킬 수 있는지를 결정하는 데 사용될 수 있다. 이러한 방식으로 데이터 채널을 정확하게 할당하여 사용자 경험을 향상시키는 유익한 효과를 얻을 수 있다.
구현 1의 경우, 보안 모듈은 활성화될 적어도 2개의 애플리케이션을 결정하고, 활성화될 적어도 2개의 애플리케이션을 포함하는 애플리케이션 정보를 마스터 칩에 전송하여 마스터 칩은 보안 모듈에 의해 전송된 초기화 응답 메시지로부터 직접 애플리케이션 정보를 획득한다. 다시 말해, 활성화할 적어도 두 개 이상의 애플리케이션에 관한 정보를 직접 획득한다. 또한 마스터 칩은 보안 모듈이 지원할 수 있는 데이터 채널의 최대 수량을 학습할 수 있으므로 마스터 칩은 활성화될 수 있는 정확한 애플리케이션 수량을 학습할 수 있다. 다시 말해, 마스터 칩은 보안 모듈이 지원하는 데이터 채널의 최대 수량에 기초해서 활성화될 수 있는 특정 애플리케이션 수량을 결정할 수 있다.
구현 2: 마스터 칩이 보안 모듈의 애플리케이션 정보를 획득하는 것은 다음을 포함한다: 마스터 칩은 보안 모듈의 전원이 켜질 때 보안 모듈에 초기화 요청 메시지를 전송하고; 보안 모듈은 초기화 응답 메시지를 마스터 칩에 전송하며; 마스터 칩은 초기화 응답 메시지를 수신하고 초기화 응답 메시지에 기초하여 애플리케이션 정보를 결정한다. 초기화 응답 메시지는 제1 지시 정보를 포함한다. 제1 지시 정보는 보안 모듈에 설치된 애플리케이션에 관한 정보를 포함한다.
선택적으로, 제1 지시 정보는 다음 정보: 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보, 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 및 보안 모듈에 설치할 수 있는 애플리케이션의 최대 수량에 대한 정보 중 적어도 하나를 더 포함할 수 있다.
구현 2의 경우, 보안 모듈에 의해 전송된 초기화 응답 메시지를 수신한 후, 마스터 칩은 초기화 응답 메시지에 기초하여 활성화될 애플리케이션을 독립적으로 결정할 수 있으므로, 마스터 칩의 처리 능력에 기초해서, 마스터 칩은 활성화될 애플리케이션의 수량을 결정할 수 있다.
구체적으로, 보안 모듈은 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보를 마스터 칩에, 마스터 칩은 보안 모듈이 복수의 데이터 채널을 지원하는지와 지원 가능한 데이터 채널의 최대 수량을 결정할 수 있다.
보안 모듈이 적어도 2개의 활성화될 애플리케이션을 결정하는지 또는 마스터 칩이 활성화될 적어도 2개의 애플리케이션을 결정하는지, 결정 방법은 우선 순위에 따라 결정될 수 있고, 각각의 애플리케이션의 사용 빈도 등에 따라 구체적으로 결정될 수 있다는 것을 이해할 수 있을 것이다. 결정 방법은 본 출원의 이 실시예에서 고유하게 제한되지 않는다.
가능한 구현에서, 애플리케이션 정보를 획득하기 위해 제공된 2개의 특정 방법에 기초하여, 마스터 칩이 초기화 응답 메시지를 수신한 후, 방법은:
마스터 칩이 보안 모듈에 제2 지시 정보를 전송하는 단계
를 더 포함하며, 여기서 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 기능 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
본 출원의 이 실시예에서, 마스터 칩이 보안 모듈의 제1 지시 정보를 수신한 후, 마스터 칩은 보안 모듈에 제2 지시 정보를 더 전송할 수 있으므로, 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원하는지가 추가로 결정될 수 있다. 본 출원의 이 실시예에서, 보안 모듈은 데이터 채널을 통해 마스터 칩에 연결되어야 하므로, 보안 모듈이 지원하는 데이터 채널의 최대 수량은 마스터 칩이 지원하는 데이터 채널의 최대 수량과 동일함을 이해할 수 있다.
402: 마스터 칩은 적어도 2개의 애플리케이션을 활성화하고 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당한다.
본 출원의 이 실시예에서, 마스터 칩은 적어도 2개의 애플리케이션 각각에 대해 하나의 데이터 채널을 할당할 수 있다. 애플리케이션 정보가 M개의 활성화될 애플리케이션을 포함하는 경우, 마스터 칩은 M개의 애플리케이션 각각에 하나의 데이터 채널(즉, 총 M개의 데이터 채널)을 할당할 수 있다.
마스터 칩이 애플리케이션을 활성화하는 것은 구체적으로 마스터 칩이 애플리케이션과 통신 채널을 구축하고, 애플리케이션 데이터를 읽고, 애플리케이션 데이터를 대응하는 프로세싱 모듈에 전송하여 애플리케이션에서 서비스를 완료하는 것일 수 있다. 확실히, 마스터 칩에 의해 애플리케이션을 활성화하는 방법은 단지 예일 뿐이며, 본 출원의 이 실시예에 대한 제한으로 해석되어서는 안 된다.
가능한 구현에서, 본 출원의 이 실시예는 다음과 같이 2개의 데이터 채널할당 시나리오를 추가로 제공한다.
시나리오 1: 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 제1 수량이 제2 수량보다 작거나 같을 때, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계를 포함한다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
제2 수량은 또한 마스터 칩이 지원하는 데이터 채널의 최대 수량임을 이해할 수 있다. 이 시나리오에서, 마스터 칩은 활성화될 적어도 2개의 애플리케이션에 포함된 각각의 애플리케이션에 대해 하나의 데이터 채널을 할당할 수 있다.
시나리오 2: 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 제1 애플리케이션 각각에 대한 대응하는 데이터 채널을 할당하는 단계를 포함한다 : 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
이 시나리오에서 마스터 칩은 활성화될 적어도 2개의 애플리케이션 각각에 하나의 데이터 채널을 할당할 수 없기 때문에 마스터 칩은 우선 순위가 기준 우선 순위보다 높은 애플리케이션, 즉 제1 애플리케이션을 결정하여, 제1 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당할 수 있다. 하나 또는 적어도 2개의 제1 애플리케이션이 있을 수 있음을 이해할 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다. 기준 우선 순위는 마스터 칩에 의해 독립적으로 설정되거나, 기준 우선 순위는 마스터 칩이 지원하는 데이터 채널의 최대 수량에 따라 동적으로 업데이트될 수 있다. 기준 우선 순위를 설정하는 방법은 본 출원의 이 실시예에서 제한되지 않는다.
가능한 구현에서, 설명된 실시예, 애플리케이션 정보를 획득하는 2개의 설명된 구현, 및 2개의 설명된 데이터 채널할당 시나리오에 기초하여, 본 출원의 이 실시예는 다음에 도시된 바와 같이 데이터 채널 할당 방법을 추가로 제공한다:
적어도 2개의 애플리케이션은 제2 애플리케이션을 포함하고, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는: 데이터 채널이 제3 애플리케이션에 할당되었을 때, 제3 애플리케이션을 해제하고 데이터 채널을 제2 애플리케이션에 할당하는 단계를 포함하며, 제2 애플리케이션의 우선 순위는 제3 애플리케이션의 우선 순위보다 높고 제3 애플리케이션은 적어도 두 애플리케이션의 애플리케이션에 속하지 않는다.
시나리오 1과 시나리오 2는 데이터 채널이 다른 애플리케이션에 할당되지 않은 시나리오에 나타나 있다. 그렇지만, 본 출원의 이 실시예는 데이터 채널이 다른 애플리케이션에 할당되는 시나리오에 나타나 있다. 활성화될 2개 이상의 애플리케이션이 제2 애플리케이션을 포함하는 경우, 마스터 칩은 제1 데이터 채널과 같은 제2 애플리케이션에 데이터 채널을 할당해야 한다. 데이터 채널을 할당할 때 마스터 칩은 제1 데이터 채널이 제3 애플리케이션에 할당되었음을 감지한다. 제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 높으면, 마스터 칩은 제3 애플리케이션을 해제하여 제1 제2 애플리케이션에 데이터 채널을 할당할 수 있다. 제1 데이터 채널은 단지 예시일 뿐이며 순서를 나타내지 않는다는 것을 이해할 수 있을 것이다.
제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 낮은 경우, 마스터 칩은 제3 애플리케이션에 서비스 데이터가 없을 때 사용하기 위해 제1 데이터 채널을 제2 애플리케이션으로 일시적으로 전환할 수 있음을 이해할 수 있다. 제3 애플리케이션에 서비스 데이터가 있는 경우, 제2 애플리케이션의 서비스 데이터 전송 여부에 관계없이 제2 애플리케이션의 서비스 데이터는 일시적으로 버퍼링되고, 제1 데이터 채널은 제3 애플리케이션으로 전환된다. 제3 애플리케이션이 더 이상 전송할 서비스 데이터를 갖지 않을 때까지 제2 애플리케이션의 버퍼링된 서비스 데이터를 읽고 제1 데이터 채널을 제2 애플리케이션으로 전환하여 사용할 수 있다.
우선 순위의 비교 원리는 애플리케이션의 사용 빈도, 사용자의 선호도, 사용자의 사용 기간 등에 기초할 수 있음을 이해할 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다.
마스터 칩이 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당할 때, 데이터 채널의 식별자가 더 포함될 수 있음을 이해할 수 있다. 이러한 방식으로 데이터 채널과 애플리케이션 간의 대응 관계를 효과적으로 구분할 수 있어 데이터 전송 효율이 높아진다.
403: 마스터 칩은 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 적어도 2개의 애플리케이션과 데이터 통신을 수행한다.
본 출원의 이 실시예에서, 마스터 칩은 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 활성화될 적어도 2개의 애플리케이션과 데이터 통신을 수행할 수 있다. 활성화될 2개 이상의 애플리케이션이 제2 애플리케이션과 제4 애플리케이션을 포함하는 경우, 마스터 칩은 제2 데이터 채널과 같은 데이터 채널을 제2 애플리케이션에 할당하고 제3 데이터 채널과 같은 데이터 채널을 제4 애플리케이션에 할당한 후, 마스터 칩은 제2 데이터 채널을 통해 제2 애플리케이션과 데이터 통신을 수행하고, 제3 데이터 채널을 통해 제4 애플리케이션과 데이터 통신을 수행할 수 있다. 제2 데이터 채널 및 제3 데이터 채널은 단지 예시일뿐 순서를 나타내지 않으며, 제2 애플리케이션 및 제4 애플리케이션도 단지 예시일 뿐이며 순서를 나타내지 않는다는 것을 이해할 수 있을 것이다.
가능한 구현에서, 제2 애플리케이션이 NAA일 때, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
다시 말해, 본 출원의 이 실시예에서 두 가지 유형의 데이터 채널이 있을 수 있다. 하나는 보안 모듈과 모뎀 사이의 데이터 채널이고 다른 하나는 보안 모듈과 CPU 사이의 데이터 채널일 수 있다. 활성화될 적어도 2개의 애플리케이션에 데이터 채널을 할당하는 경우, 마스터 칩은 제2 애플리케이션과 같은 애플리케이션이 NAA인지를 더 결정할 수 있다. 제2 애플리케이션이 NAA이면 제2 애플리케이션과 모뎀 간의 데이터 채널이 제2 애플리케이션에 할당된다. 제2 애플리케이션이 비 NAA이면 제2 애플리케이션과 CPU 사이의 데이터 채널이 제2 애플리케이션에 할당된다.
대안으로, 본 출원의 이 실시예에서 단 하나의 유형의 데이터 채널이 있을 수 있다. 다시 말해, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이거나 보안 모듈과 중앙 처리 장치 사이의 데이터 채널일 수 있다.
구체적으로, 본 출원의 이 실시예에서 데이터 채널은 메인 칩과 보안 모듈 사이의 데이터 채널이며, 예를 들어 버스 프로토콜을 지원하는 데이터 채널이다. 따라서, 본 출원의 이 실시예에서 데이터 채널은 애플리케이션 프로토콜 데이터 유닛(application protocol data unit, APDU) 명령, 추상 구문 표기법(abstract syntax notation one, ASN.1) 명령, 시작 응답 명령 등을 전송할 수 있다.
본 출원의 본 실시예의 구현은 동일한 보안 모듈이 복수의 애플리케이션 또는 복수의 프로필을 동시에 활성화할 수 없다는 문제를 효과적으로 해결할 수 있으므로, 보안 모듈은 다중 SIM 다중 대기 기능 및 다중 애플리케이션 기능을 구현할 수 있다. 이것은 근본적으로 하드웨어 비용을 줄인다. 또한 활성화된 애플리케이션은 각각의 데이터 채널을 통해 마스터 칩에 연결된다. 이것은 보안 격리를 구현한다. 또한 한 데이터 채널을 비활성화해도 다른 데이터 채널에는 영향을 주지 않으며 하나의 데이터 채널의 불능은 다른 데이터 채널의 수신 및 전송에 영향을 주지 않는다.
도 4에 도시된 단말 애플리케이션 활성화 방법은 마스터 칩 및 보안 모듈의 초기화 과정에 적용될 수 있으며, 마스터 칩이 제5 애플리케이션(보안 모듈 상의 애플리케이션)과 같은 애플리케이션을 활성화한 경우에도 적용될 수 있고, 보안 모듈은 제6 애플리케이션을 더 포함하고 보안 모듈은 마스터 칩에 제6 애플리케이션을 활성화할 것을 요구한다. 이 경우, 마스터 칩은 보안 모듈의 애플리케이션 정보를 획득하여 제6 애플리케이션을 활성화하고, 제6 애플리케이션에 데이터 채널을 할당할 수 있다. 이 시나리오에서, 마스터 칩은 활성화될 하나의 애플리케이션을 얻을 수 있다. 그러나 마스터 칩의 최종 상태는 2개의 애플리케이션(즉, 제5 애플리케이션과 제6 애플리케이션)이 동시에 활성화되는 것이므로 보안 모듈에서 서로 다른 애플리케이션을 동시에 활성화하는 기능은 여전히 구현된다.
다음은 특정 실시예를 참조하여 본 출원에서 제공되는 단말 애플리케이션 활성화 방법을 설명한다. 도 5는 본 출원의 실시예에 따른 단말 애플리케이션 활성화 방법의 구체적인 개략적인 흐름도이다. 이 방법은 단말에 적용될 수 있다. 단말에는 마스터 칩과 보안 모듈이 포함되어 있다. 단말 애플리케이션 활성화 방법은 적어도 다음 단계를 포함한다.
501: 보안 모듈의 전원이 켜지면 마스터 칩이 보안 모듈에 초기화 요청 메시지를 전송한다.
보안 모듈의 전원을 켜는 구체적인 방법은 다음과 같다: 마스터 칩이 보안 모듈에 전원을 공급한다. 마스터 칩의 전원 전압을 받은 후 보안 모듈은 작동을 시작하고, 보안 모듈 상의 운영 체제 시작하기 및 보안 모듈의 능력 정보 및 설치된 애플리케이션에 관한 정보 읽기와 같은 보안 모듈 초기화 프로세스를 실행한다. 보안 모듈은 초기 전원 공급 방식(initial power supply manner), 리셋 및 재시작 방식(reset and restart manner), 핫 스타트 방식(hot start manner), 콜드 스타트 방식(cold start manner) 등으로 전원이 켜질 수 있다.
구체적으로, 보안 모듈에 초기화 요청 메시지를 전송할 때, 마스터 칩은 보안 모듈에 데이터 라인 및 주소 라인과 같은 자원을 더 할당할 수 있다.
본 출원의 이 실시예에서, 마스터 칩은 적어도 하나의 기본 데이터 채널을 통해 보안 모듈과 더 연결될 수 있으며, 따라서 마스터 칩 및 보안 모듈은 기본 데이터 채널을 통해 초기화 과정을 완료할 수 있다. 초기화 프로세스는 마스터 칩에 의해 보안 모듈에 전송되는 초기화 요청 메시지 및 이후에 설명되는 초기화 응답 메시지를 포함할 수 있다. 대안으로, 마스터 칩과 보안 모듈은 기본 데이터 채널을 통해 다른 동작을 완료할 수 있으며, 예를 들어, 새로운 데이터 채널을 특정 애플리케이션(예를 들어, 활성화될 적어도 2개 이상의 애플리케이션)에 할당해야 하는지를 완료할 수 있다. 기본 데이터 채널의 기능은 본 출원의 이 실시예에서 고유하게 제한되지 않음을 이해할 수 있다.
502: 보안 모듈이 초기화 요청 메시지를 수신하고 초기화 응답 메시지를 마스터 칩에 전송한다.
초기화 응답 메시지는 애플리케이션 정보를 포함하고, 제1 지시 정보를 더 포함할 수 있다. 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 앱의 동시 활성화를 지원한다는 것을 나타내는 기능 정보를 포함하며, 지원되는 데이터 채널의 최대 수량에 관한 정보를 더 포함할 수 있다. 제1 지시 정보는 보안 모듈에 설치된 앱의 수량에 관한 정보를 더 포함할 수 있다.
구체적으로, 초기화 응답 메시지는 파워 온 응신 응답 메시지, 리셋에 대한 응답(answer to reset, ATR) 명령, 시스템 버스 프로토콜에서 지원하는 초기화 명령 메시지 등일 수 있다. 초기화 응답 메시지의 특정 형태는 본 출원의 이 실시예에서 제한되지 않음을 이해할 수 있다.
503: 마스터 칩은 초기화 응답 메시지를 수신하고 제2 지시 정보를 보안 모듈에 전송한다.
제2 지시 정보는 마스터 칩 및/또는 마스터 칩이 위치한 장치의 능력 정보를 지시하기 위해 사용될 수 있다. 예를 들어, 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보를 포함한다. 구체적으로, 마스터 칩이 2개 이상의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보는 마스터 칩 및/또는 마스터 칩이 위치한 장치가 보안 모듈의 다른 앱을 위한 복수의 데이터 채널의 동시 활성화를 지원할 수 있음을 나타낼 수 있다. 앱은 보안 모듈에서 동일한 수준의 병렬 앱이다.
또한, 제2 지시 정보는 마스터 칩이 지원하는 데이터 채널의 최대 수량에 대한 정보를 포함할 수 있다. 마스터 칩이 지원하는 데이터 채널의 최대 수량에 대한 정보는 마스터 칩 및/또는 마스터 칩이 위치한 장치가 지원하는 데이터 채널의 최대 수량을 나타낼 수 있다. 데이터 채널의 구현이 예로 사용된다. 마스터 칩은 16 비트 내지 128 비트의 데이터 버스 폭을 지원한다. 마스터 칩과 보안 모듈 사이에 주소 라인을 사용하여 각각의 앱에 주소를 할당한다. 앱을 검색하면 주소 라인을 통해 앱에 할당된 주소를 찾은 다음 데이터 라인을 사용하여 앱의 데이터를 읽는다. 데이터 라인은 CPU의 데이터를 보안 모듈의 지정된 앱으로 전송할 수 있으며, 보안 모듈의 지정된 앱의 데이터를 CPU로 전송할 수도 있다. 16 비트 데이터 라인은 16 비트 데이터를 순차적으로 전송할 수 있으며, 16개의 주소 라인은 64K CPU 어드레싱 범위를 선택할 수 있다. 따라서 앱의 동시 활성화와 주소 지정 및 앱과 마스터 칩 간의 통신을 구현하기 위해 서로 다른 앱을 주소로 구분할 수 있다.
504: 마스터 칩은 초기화 응답 메시지에 포함된 애플리케이션 정보에 기초하여, 애플리케이션 정보에 포함된 활성화될 적어도 2개의 애플리케이션이 유효한 앱을 포함하는지를 판정하고; 유효한 앱이 포함되지 않으면 단계 505가 수행되고; 유효한 앱이 포함되면, 단계 506이 수행된다.
마스터 칩이 활성화될 적어도 2개의 애플리케이션에 유효한 앱이 포함되어 있는지를 판정할 때, 마스터 칩은 예를 들어 활성화될 적어도 2개의 애플리케이션이 활성화될 수 있는 통신사 프로필을 포함하는지를 결정할 수 있다. 프로필이 있는지를 결정함으로써, 마스터 칩은 마스터 칩이 현재 네트워크에 캠프할 필요가 있는지를 편리하게 결정할 수 있다.
505: 카드 없이 긴급 호출이 이루어진다.
506: 마스터 칩은 획득된 적어도 2개의 활성화될 애플리케이션에 기초하여, 대응하는 데이터 채널을 적어도 2개의 애플리케이션에 할당할 수 있다.
본 출원의 이 실시예는 대응하는 데이터 채널이 적어도 2개의 애플리케이션에 할당되는 3개의 가능한 시나리오를 제공한다. 자세한 내용은 다음과 같다:
시나리오 1: 마스터 칩은 활성화될 적어도 2개의 애플리케이션 각각에 대응하는 데이터 채널을 할당할 수 있다. 예를 들어 보안 모듈에 10개의 앱이 설치되어 있지만 동시에 4개의 앱만 활성화된 경우 활성화된 4개의 앱에만 데이터 채널이 할당된다.
이 시나리오에서, 활성화될 애플리케이션을 결정한 후, 마스터 칩은 활성화될 애플리케이션 각각에 하나의 데이터 채널을 할당할 수 있다. 이 시나리오에서는 애플리케이션의 요구 사항이 최대한 충족될 수 있으며 데이터 채널은 활성화될 각각의 애플리케이션에 할당된다.
시나리오 2: 마스터 칩은 활성화될 적어도 2개의 애플리케이션의 수량 및 현재 지원되는 데이터 채널의 최대 수량에 기초하여 데이터 채널을 동적으로 할당할 수 있다. 예를 들어, 마스터 칩의 현재 처리 능력이 제한되거나 보안 모듈이 현재 2개의 데이터 채널만 할당할 수 있는 경우 마스터 칩은 활성화될 2개의 앱에 대응하는 데이터 채널을 할당하여, 이 데이터 채널을 통해 앱의 관련 매개 변수 및 명령을 전송할 수 있다.
이 시나리오에서, 마스터 칩은 현재 처리 능력에 기초하여 활성화될 애플리케이션에 데이터 채널을 동적으로 할당할 필요가 있다. 시나리오 1과 비교하여 시나리오 2에서는 데이터 채널이 동적으로 할당되어 마스터 칩 또는 보안 모듈의 처리 능력을 효과적으로 일치시키고 마스터 칩 또는 보안 모듈의 처리 효율성을 향상시킨다.
시나리오 3: 마스터 칩은 활성화될 적어도 2개의 애플리케이션의 우선 순위 및 현재 지원되는 데이터 채널의 최대 수량에 기초하여 데이터 채널을 동적으로 할당할 수 있다. 예를 들어, 마스터 칩이 활성화할 앱의 수량이 지원되는 데이터 채널의 수량보다 많을 경우, 마스터 칩은 우선 순위에 따라 기준 우선 순위보다 우선 순위가 높은 앱에 데이터 채널을 우선적으로 할당한다.
이 시나리오에서 마스터 칩은 애플리케이션의 우선 순위와 처리 능력에 따라 활성화될 애플리케이션에 데이터 채널을 동적으로 할당할 수 있다. 시나리오 2와 비교할 때, 시나리오 3에서는 데이터 채널이 애플리케이션의 우선 순위에 따라 동적으로 할당될 수 있으므로, 활성화될 애플리케이션의 서비스 데이터가 작거나 사용자의 애플리케이션 빈도가 낮기 때문에 데이터 채널이 활성화될 애플리케이션에 할당되는 것을 방지할 수 있다. 이것은 데이터 채널의 활용을 향상시킨다.
구체적으로, 마스터 칩은 적어도 2개의 애플리케이션에 해당 데이터 채널을 할당할 때 새로운 데이터 채널에 애플리케이션을 할당할지를 더 결정할 수 있다. 할당할 수 있으면, 할당 작업이 수행된다. 할당할 수 없으면, 우선 순위가 낮거나 일시적으로 사용되지 않는 애플리케이션(예를 들어, 데이터 채널의 원래 애플리케이션)이 우선 순위에 따라 먼저 해제된 다음 활성화될 애플리케이션에 데이터 채널이 할당된다.
예를 들어, 새로운 앱 1에 새로운 데이터 채널이 할당된 것으로 판정되면 대응하는 앱 1이 데이터 채널 1에서 활성화된다. 기존 데이터 채널 2에서 새로운 앱 2가 활성화된 것으로 판정되면, 예를 들어 우선 순위가 낮거나 앱 3을 일시적으로 사용하지 않는 데이터 채널 3이 해제되고, 대응하는 앱 2가 데이터 채널 2에서 활성화된다. 예를 들어, 리프레시 커맨드에서 '04' UICC 리셋을 사용하여 데이터 채널 2에서 선택한 앱 2를 활성화할 수 있다.
507: 논리 채널(logical channel)은 적어도 2개의 애플리케이션에 대응하는 데이터 채널에서 대응하는 데이터 채널에서 확장된다.
예를 들어, 선택 명령 또는 채널 관리 명령은 프로필을 가지는 앱의 마스터 파일(master file, MF), 전용 파일(dedicated file, DF) 및 기본 파일(elementary file, EF)을 선택하는 데 사용되어 논리 채널을 연다. 예를 들어, 애플리케이션 프로토콜 데이터 유닛(application protocol data unit, APDU) 명령이 논리 채널을 통해 전송될 수 있다. 활성화된 앱에 프로필이 포함되어 있으면 프로필 활성화 및 네트워크 연결 절차를 완료할 수 있다.
본 출원의 이 실시예는 보안 모듈에서 복수의 앱을 동시에 활성화하는 방법을 제공한다. 본 출원의 이 실시예에 따르면, 하나의 보안 모듈에 있는 복수의 앱과 마스터 칩 간의 정보 통신, 파라미터 전송 및 명령 전송의 기술적 효과를 구현할 수 있다. 본 출원의 본 실시예에 따르면 듀얼 SIM 듀얼 스탠바이 구현 시 단말에 2개의 SIM 카드를 배치해야 하는 경우를 해결할 수 있다. 본 출원의 이 실시예에 따르면, 보안 모듈에 설치된 복수의 SIM 카드와 다른 앱의 프로필을 동시에 활성화할 수 있으며, 복수의 보안 모듈을 배치할 필요가 없다. 또한 보안 모듈과 마스터 칩에서 동시에 활성화되는 프로필과 앱 간의 정보 통신, 파라미터 전송, 명령 전송이 버스를 통해 구현되어 비용이 절감되고 앱 간의 독립적인 데이터 채널이 더 안전하고 전송 속도와 전송 효율성이 더 높다. 이것은 사용자 보안 경험을 향상시킨다.
다음은 본 출원의 실시예에서 제공되는 장치를 상세히 설명한다.
도 6은 본 출원의 실시예에 따른 보안 모듈의 개략적인 구조도이다. 보안 모듈은 전술한 단말 애플리케이션 활성화 방법에 적용될 수 있다. 도 6에 도시된 바와 같이, 보안 모듈은:
보안 모듈의 애플리케이션 정보를 마스터 칩에 전송하도록 구성된 전송 유닛(601) - 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함하고, 애플리케이션 정보는 데이터 채널을 적어도 2개의 애플리케이션에 할당하는 것을 나타내는 데 사용됨 - ;
마스터 칩이 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당한 후, 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 마스터 칩과 데이터 통신을 수행하도록 구성된 통신 유닛(602)
을 포함한다.
구체적으로, 도 3a에 도시된 보안 모듈의 통신 인터페이스는 전송 유닛(601)의 특정 구현을 수행하도록 구성될 수 있고, 단계 502의 특정 구현을 수행하도록 추가로 구성될 수 있다. 전송 유닛(601)은 도 5에 설명된 기본 데이터 채널을 통해 마스터 칩에 초기화 응답 메시지를 전송할 수 있음을 이해할 수 있다.
선택적으로, 도 3a에 도시된 보안 모듈의 프로세서 또는 도 3b에 도시된 보안 모듈 상의 CPU는 프로세서에 대응하는 통신 유닛(603)의 구현을 수행하도록 구성될 수 있다. 도 3a에 도시된 통신 인터페이스 또는 도 3b에 도시된 주변 장치 역시 통신 유닛(603)의 구현을 수행하도록 구성될 수 있다. 통신 유닛(603)에 대응하는 특정 하드웨어 요소는 통신 유닛(603)에 의해 구현된 특정 동작에 기초하여 결정될 수 있다. 이것은 본 출원의 이 실시예에서 고유하게 제한되지 않는다.
가능한 구현에서, 도 6에 도시된 보안 모듈은 보안 모듈의 전원이 켜질 때 마스터 칩으로부터 초기화 요청 메시지를 수신하도록 구성된 수신 유닛(603)을 더 포함한다.
전송 유닛(601)은 구체적으로 애플리케이션 정보를 포함하는 초기화 응답 메시지를 마스터 칩에 전송하도록 구성된다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
수신 유닛(603)은 도 5에서 설명한 기본 데이터 채널을 통해 마스터 칩으로부터 초기화 요청 메시지를 수신할 수 있음을 알 수 있다.
가능한 구현에서, 수신 유닛(603)은 마스터 칩으로부터 제2 지시 정보를 수신하도록 추가로 구성된다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
도 7은 본 출원의 실시예에 따른 마스터 칩의 개략적인 구조도이다. 마스터 칩은 전술한 단말 애플리케이션 활성화 방법에 적용될 수 있다. 도 7에 도시된 바와 같이, 마스터 칩은:
보안 모듈의 애플리케이션 정보를 획득하도록 구성된 획득 유닛(701) - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ;
적어도 2개의 애플리케이션을 활성화하도록 구성된 활성화 유닛(702);
적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된 할당 유닛(703); 및
적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 적어도 2개의 애플리케이션과 데이터 통신을 수행하도록 구성된 통신 유닛(704)
을 포함한다.
도 3a에 도시된 마스터 칩의 프로세서 및 도 3b에 도시된 마스터 칩의 마스터 CPU는 활성화 유닛(702) 및 할당 유닛(703)의 특정 구현을 수행하도록 구성될 수 있다. 도 3a에 도시된 마스터 칩의 프로세서는 또한 획득 유닛(701)의 특정 구현하도록 구성될 수 있거나, 도 3a에 도시된 마스터 칩의 통신 인터페이스는 획득 유닛(701)의 특정 구현을 수행하도록 구성된다. 특정 구현은 본 출원의 이 실시예에서 제한되지 않는다.
가능한 구현에서, 도 8에 도시된 바와 같이, 획득 유닛(701)은:
보안 모듈의 전원이 켜질 때 보안 모듈에 초기화 요청 메시지를 전송하도록 구성된 전송 서브유닛(7011); 및
보안 모듈로부터 애플리케이션 정보를 포함하는 초기화 응답 메시지를 수신하도록 구성된 수신 서브유닛(7012) - 초기화 응답 메시지는 제1 지시 정보를 더 포함하고, 제1 지시 정보는 적어도 2개의 애플리케이션의 동시 활성화를 지원하는 보안 모듈을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 전송 서브유닛(7011)은 보안 모듈에 제2 지시 정보를 전송하도록 추가로 구성된다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
가능한 구현에서, 할당 유닛(703)은 구체적으로: 제1 수량이 제2 수량보다 작거나 같을 때, 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
가능한 구현에서, 할당 유닛(703)은 구체적으로: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 각각의 제1 애플리케이션에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
가능한 구현에서, 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함한다. 할당 유닛(703)은 구체적으로: 데이터 채널이 제3 애플리케이션에 할당되었을 때, 제3 애플리케이션을 해제하고 제2 애플리케이션에 데이터 채널을 할당하도록 구성된다. 제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 높다. 제3 애플리케이션은 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는다.
가능한 구현에서, 제2 애플리케이션이 네트워크 액세스 애플리케이션(NAA)일 때, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
가능한 구현에서, 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보 및 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량에 관한 정보 중 적어도 하나를 더 포함한다.
가능한 구현에서, 도 9에 도시된 바와 같이, 마스터 칩은 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하도록 구성된 확장 유닛(705)을 더 포함한다.
도 3a에 도시된 마스터 칩의 프로세서 및 도 3b에 도시된 마스터 칩의 마스터 CPU는 확장 유닛(705)의 특정 구현을 수행하도록 구성될 수 있다.
도 6에 도시된 보안 모듈의 특정 구현 및 도 7 내지 도 9에 도시된 마스터 칩의 특정 구현에 대해서는 도 4 및 도 5에 도시된 마스터 칩의 특정 구현을 참조한다. 자세한 내용은 여기서 다시 설명하지 않는다.
도 10은 본 출원의 일 실시예에 따른 단말 애플리케이션 활성화 시스템의 아키텍처 시나리오의 다이어그램이다. 도 10에 도시된 바와 같이, 다음은 보안 모듈에 프로필 유형의 2개의 앱이 설치된 예를 사용한다. 구체적으로 2개의 발급자 보안 도메인 프로필(issuer security domain profile, ISD-P), ISD-P 1 및 ISD-P 2가 보안 모듈에 생성되고 두 통신사의 프로필이 해당 ISD-P 1 및 ISD-P 2에 별도로 설치된다. 각각의 ISD-P는 서로 다른 애플리케이션 식별자(application identifier, AID)로 구분된다.
예를 들어, 구현을 위해 메일 박스를 사용하는 경우 0 비트 버스 대 32 비트 버스는 0 내지 32개의 데이터 채널에 해당할 수 있으며 하드웨어 신호를 전송하도록 구성된다. 메일 박스 내의 서로 다른 데이터 저장 영역은 서로 다른 하드웨어 신호에 할당된다. 하나의 메일 박스는 하나의 데이터 채널에 해당한다. 복수의 메일 박스는 대응하는 복수의 데이터 채널에 대응하며, 보안 모듈 상의 서로 다른 앱에 할당되어 사용된다. 예를 들어, 앱 1은 제1 데이터 채널을 차지하고 앱 2는 제2 데이터 채널을 차지한다. 서로 다른 데이터 채널을 구별하기 위해 서로 다른 메일 박스 주소가 할당된다. 또한, 마스터 칩과 보안 모듈은 서로 다른 메일 박스 주소를 기반으로 업 링크 및 다운 링크 데이터, 논리 주소, 물리 주소 등을 구분할 수 있다. 또한, 메모리 관리 유닛(memory management unit, MMU) 매핑 주소를 사용하여 데이터 채널을 구분할 수도 있다. 선택적으로, 마스터 칩 및 보안 모듈은 인터럽트 메커니즘, 예를 들어 외부 인터럽트(하드웨어 인터럽트) 또는 내부 인터럽트(소프트웨어 인터럽트)를 통해 메일 박스에서 데이터를 획득하도록 추가로 지시될 수 있다. 서로 다른 인터럽트 소스는 인터럽트 서비스 서브 프로그램에 해당하며 서로 다른 할당된 저장 영역에 저장된다. 인터럽트 소스 식별자가 할당된다. 또한 데이터 채널을 설정하기 위해 서로 다른 앱에 서로 다른 인터럽트 우선 순위를 할당할 수 있다.
선택적으로, I2C는 마스터 칩과 보안 모듈을 연결하는 데 사용될 수 있으며, 보안 모듈에서 서로 다른 앱에 할당된 데이터 채널로 사용되어 서로 다른 앱의 정보 및 명령을 전달한다.
선택적으로, 직렬 주변 인터페이스(serial peripheral interface, SPI)는 마스터 칩과 보안 모듈을 연결하는 데 사용될 수 있으며, 다른 앱의 정보 및 명령을 전송하기 위해 보안 모듈 상의 서로 다른 앱에 할당된 데이터 채널로 사용된다. 전술한 방식은 본 출원의 이 실시예에서 고유하게 제한되지 않음을 이해할 수 있다.
마스터 칩 및 보안 모듈에 대한 설명에 기초하여 본 출원의 실시예는 단말을 제공한다. 단말은 마스터 칩과 보안 모듈을 포함하고 마스터 칩은 적어도 2개의 데이터 채널을 통해 보안 모듈과 연결된다.
마스터 칩은: 보안 모듈의 애플리케이션 정보를 획득하고; 적어도 2개의 애플리케이션을 활성화하고 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하고; 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 적어도 2개의 애플리케이션과 데이터 통신을 수행한다. 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함한다.
선택적으로, 마스터 칩은 보안 모듈의 전원이 켜질 때 보안 모듈에 초기화 요청 메시지를 전송하도록 추가로 구성된다. 보안 모듈은 애플리케이션 정보를 포함하는 초기화 응답 메시지를 마스터 칩에 전송하도록 구성된다. 초기화 응답 메시지는 제1 지시 정보를 더 포함한다. 제1 지시 정보는 보안 모듈이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다. 마스터 칩은 초기화 응답 메시지를 수신하도록 추가로 구성된다.
선택적으로, 마스터 칩은 보안 모듈에 제2 지시 정보를 전송하도록 추가로 구성된다. 제2 지시 정보는 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함한다.
선택적으로, 마스터 칩은 제1 수량이 제2 수량보다 작거나 같을 때 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구체적으로 구성된다. 제1 수량은 적어도 2개의 애플리케이션의 수량이다. 제2 수량은 보안 모듈이 지원하는 데이터 채널의 최대 수량이다.
선택적으로, 마스터 칩은 구체적으로: 제1 수량이 제2 수량보다 클 때, 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 각각의 제1 애플리케이션에 대해 대응하는 데이터 채널을 할당하도록 구성된다. 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높고, 제1 애플리케이션의 수량은 제2 수량보다 적거나 같다.
선택적으로, 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함한다. 마스터 칩은 구체적으로: 데이터 채널이 제3 애플리케이션에 할당되면 제3 애플리케이션을 해제하고 데이터 채널을 제2 애플리케이션에 할당하도록 구성된다. 제2 애플리케이션의 우선 순위가 제3 애플리케이션의 우선 순위보다 높다. 제3 애플리케이션은 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는다.
선택적으로, 제2 애플리케이션이 네트워크 액세스 애플리케이션(NAA)일 때, 데이터 채널은 보안 모듈과 모뎀 사이의 데이터 채널이다. 대안으로, 제2 애플리케이션이 비 NAA일 때 데이터 채널은 보안 모듈과 중앙 처리 장치 사이의 데이터 채널이다.
선택적으로, 제1 지시 정보는 보안 모듈에 설치된 애플리케이션의 수량 및/또는 보안 모듈에 설치될 수 있는 애플리케이션의 최대 수량을 더 포함한다.
선택적으로, 마스터 칩은 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하도록 추가로 구성된다.
본 출원의 이 실시예의 특정 구현에 대해서는 도 4 및 도 5에 설명된 특정 구현을 참조하는 것으로 이해될 수 있다. 자세한 내용은 여기서 다시 설명하지 않는다.
당업자라면 본 명세서에 개시된 실시예에 설명된 예와 조합해서, 유닛 및 알고리즘 단계들은 전자식 하드웨어 또는 컴퓨터 소프트웨어와 전자식 하드웨어의 조합으로 실현될 수 있다는 것을 인지할 수 있을 것이다. 하드웨어와 소프트웨어 간의 상호교환성을 명확하게 설명하기 위해, 위에서는 일반적으로 기능에 따라 각각의 예의 구성 및 단계를 설명하였다. 기능들이 하드웨어로 수행되는지 소프트웨어로 수행되는지는 특별한 애플리케이션 및 기술적 솔루션의 설계 제약 조건에 따라 다르다. 당업자라면 다른 방법을 사용하여 각각의 특별한 실시예에 대해 설명된 기능을 실행할 수 있을 것이나, 그 실행이 본 발명의 범위를 넘어서는 것으로 파악되어서는 안 된다.
당업자라면 설명의 편의 및 간략화를 위해, 전술한 시스템, 장치, 및 유닛에 대한 상세한 작업 프로세스에 대해서는 전술한 방법 실시예의 대응하는 프로세스를 참조하면 된다는 것을 자명하게 이해할 수 있을 것이므로 그 상세한 설명은 여기서 다시 설명하지 않는다.
본 출원에서 제공하는 수개의 실시예에서, 전술한 시스템, 장치, 및 방법은 다른 방식으로도 실현될 수 있다는 것은 물론이다. 예를 들어, 설명된 장치 실시예는 단지 예시에 불과하다. 예를 들어, 유닛의 분할은 단지 일종의 논리적 기능 분할일 뿐이며, 실제의 실행 동안 다른 분할 방식으로 있을 수 있다. 예를 들어, 복수의 유닛 또는 구성요소를 다른 시스템에 결합 또는 통합할 수 있거나, 또는 일부의 특징은 무시하거나 수행하지 않을 수도 있다. 또한, 도시되거나 논의된 상호 커플링 또는 직접 결합 또는 통신 접속은 일부의 인터페이스를 통해 실현될 수 있다. 장치 또는 유닛 간의 간접 결합 또는 통신 접속은 전자식, 기계식 또는 다른 형태로 실현될 수 있다.
별도의 부분으로 설명된 유닛들은 물리적으로 별개일 수 있고 아닐 수도 있으며, 유닛으로 도시된 부분은 물리적 유닛일 수도 있고 아닐 수도 있으며, 한 위치에 위치할 수도 있고, 복수의 네트워크 유닛에 분산될 수도 있다. 유닛 중 일부 또는 전부는 실제의 필요에 따라 선택되어 실시예의 솔루션의 목적을 달성할 수 있다.
또한, 본 발명의 실시예에서의 기능 유닛은 하나의 프로세싱 유닛으로 통합될 수 있거나, 각각의 유닛이 물리적으로 단독으로 존재할 수도 있거나, 2개 이상의 유닛이 하나의 유닛으로 통합될 수도 있다.
전술한 실시예 중 일부 또는 전부는 소프트웨어, 하드웨어, 펌웨어 또는 이것들의 조합을 이용해서 실현될 수 있다. 소프트웨어가 실시예를 실행하는 사용될 때, 실시예는 컴퓨터 프로그램 제품의 형태로 모두 또는 부분적으로 실행될 수 있다. 컴퓨터 프로그램 제품은 하나 이상의 컴퓨터 명령을 포함한다. 컴퓨터 상에 컴퓨터 프로그램 명령이 로드되어 실행될 때, 본 발명의 실시예에 따른 절차 또는 기능이 모두 또는 부분적으로 생성된다. 컴퓨터는 범용 컴퓨터, 전용 컴퓨터, 컴퓨터 네트워크 또는 다른 프로그래머블 장치일 수 있다. 컴퓨터 명령은 컴퓨터 판독 가능형 저장 매체에 저장될 수도 있고 컴퓨터 판독 가능형 저장 매체로부터 다른 컴퓨터 판독 가능형 저장 매체로 전송될 수도 있다. 예를 들어, 컴퓨터 명령은 유선(예를 들어, 동축 케이블, 광섬유, 또는 디지털 가입자 회선(digital subscriber line, DSL))으로 또는 무선(예를 들어, 적외선, 라디오, 또는 마이크로웨이브)으로 웹사이트, 컴퓨터, 서버, 또는 데이터 센터로부터 다른 웹사이트, 컴퓨터, 서버, 또는 데이터 센터로 전송될 수 있다. 컴퓨터 판독 가능형 저장 매체는 컴퓨터 또는 하나 이상의 이용 가능한 매체를 통합한 서버 또는 데이터 센터와 같은 데이터 저장 장치가 액세스할 수 있는 임의의 사용 가능한 매체일 수 있다. 이용 가능한 매체는 자기 매체(예를 들어, 플로피 디스크, 하드 디스크 또는 자기 테이프), 광 매체(예를 들어, DVD), 반도체 매체(예를 들어, 솔리드 스테이트 디스크(Solid State Disk, SSD)) 등일 수 있다.
당업자라면 실시예의 방법의 단계 중 일부 또는 전부는 관련 하드웨어에 명령을 내리는 컴퓨터 프로그램에 의해 실행될 수 있다는 것을 이해할 수 있을 것이다. 프로그램은 컴퓨터 판독 가능형 저장 매체에 저장될 수 있다. 프로그램이 실행되면 실시예에서의 방법의 절차가 수행될 수 있다. 전술한 저장 매체는: 리드 온리 메모리(Read-Only Memory, ROM), 랜덤 액세스 메모리(Random Access Memory, RAM), 자기 디스크, 또는 광 디스크와 같이, 프로그램 코드를 저장할 수 있는 임의의 매체를 포함한다.

Claims (30)

  1. 단말 애플리케이션 활성화 방법으로서,
    단말이 마스터 칩 및 보안 모듈을 포함하고, 상기 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결되고, 상기 적어도 2개의 데이터 채널 각각은 물리적 채널이고, 상기 단말 애플리케이션 활성화 방법은:
    상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ;
    상기 마스터 칩이 상기 적어도 2개의 애플리케이션을 활성화하고, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계; 및
    상기 마스터 칩이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하는 단계
    를 포함하는 단말 애플리케이션 활성화 방법.
  2. 제1항에 있어서,
    상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계는:
    상기 보안 모듈의 전원이 켜질 때 상기 마스터 칩이 상기 보안 모듈에 초기화 요청 메시지를 전송하는 단계;
    상기 보안 모듈이 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하는 단계 - 상기 초기화 응답 메시지는 제1 지시 정보를 더 포함하고, 상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함함 - ; 및
    상기 마스터 칩이 상기 초기화 응답 메시지를 수신하는 단계
    포함하는, 단말 애플리케이션 활성화 방법.
  3. 제2항에 있어서,
    상기 마스터 칩이 상기 초기화 응답 메시지를 수신하는 단계 후에, 상기 단말 애플리케이션 활성화 방법은:
    상기 마스터 칩이 상기 보안 모듈에 제2 지시 정보를 전송하는 단계
    를 포함하며,
    상기 제2 지시 정보는 상기 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 기능 정보와 상기 마스터 칩이 지원하는 데이터 채널의 최대 데이터 수량에 관한 정보 중 적어도 하나를 포함하는, 단말 애플리케이션 활성화 방법.
  4. 제2항에 있어서,
    상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는:
    제1 수량이 제2 수량보다 작거나 같을 때, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계
    를 포함하며,
    상기 제1 수량은 상기 적어도 2개의 애플리케이션의 수량이고, 상기 제2 수량은 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량인, 단말 애플리케이션 활성화 방법.
  5. 제4항에 있어서,
    상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는:
    제1 수량이 제2 수량보다 클 때, 상기 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 상기 제1 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계
    를 포함하며,
    상기 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높으며, 상기 제1 애플리케이션의 수량은 제2 수량보다 적거나 같은, 단말 애플리케이션 활성화 방법.
  6. 제1항에 있어서,
    상기 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함하고, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계는:
    상기 데이터 채널이 제3 애플리케이션에 할당되었을 때, 제3 애플리케이션을 해제하고 상기 제2 애플리케이션에 상기 데이터 채널을 할당하는 단계
    를 포함하며,
    상기 제2 애플리케이션의 우선순위는 상기 제3 애플리케이션보다 높으며, 상기 제3 애플리케이션은 상기 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는, 단말 애플리케이션 활성화 방법.
  7. 제6항에 있어서,
    상기 제2 애플리케이션이 네트워크 액세스 애플리케이션 (network access application, NAA)일 때, 상기 데이터 채널은 상기 보안 모듈과 모뎀 사이의 데이터 채널이거나; 또는
    상기 제2 애플리케이션이 비 NAA(non-NAA)일 때, 상기 데이터 채널은 상기 보안 모듈과 중앙 처리 장치(central processing unit) 사이의 데이터 채널인, 단말 애플리케이션 활성화 방법.
  8. 제2항에 있어서,
    상기 제1 지시 정보는 상기 보안 모듈에 설치된 애플리케이션의 수량에 관한 정보와 상기 보안 모듈에 설치될 수 있는 최대 애플리케이션의 수량에 관한 정보 중 적어도 하나를 더 포함하는, 단말 애플리케이션 활성화 방법.
  9. 제1항에 있어서,
    상기 단말 애플리케이션 활성화 방법은:
    상기 마스터 칩이 상기 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하는 단계
    를 더 포함하는 단말 애플리케이션 활성화 방법.
  10. 단말 애플리케이션 활성화 방법으로서,
    상기 방법은 보안 모듈에 적용되고, 상기 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결되며, 상기 적어도 2개의 데이터 채널 각각은 물리적 채널이고, 상기 단말 애플리케이션 활성화 방법은:
    상기 보안 모듈의 애플리케이션 정보를 상기 마스터 칩에 전송하는 단계 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함하고, 상기 애플리케이션 정보는 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 것을 나타내는 데 사용됨 - ; 및
    상기 마스터 칩이 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당한 후, 상기 보안 모듈이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 마스터 칩과 데이터 통신을 수행하는 단계
    를 포함하는 단말 애플리케이션 활성화 방법.
  11. 제10항에 있어서,
    상기 보안 모듈의 애플리케이션 정보를 상기 마스터 칩에 전송하는 단계 이전에, 상기 단말 애플리케이션 활성화 방법은:
    상기 보안 모듈의 전원이 켜질 때, 상기 보안 모듈이 상기 마스터 칩으로부터 초기화 요청 메시지를 수신하는 단계
    를 더 포함하며,
    상기 보안 모듈의 애플리케이션 정보를 상기 마스터 칩에 전송하는 단계는:
    상기 보안 모듈이 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하는 단계 - 상기 초기화 응답 메시지는 제1 지시 정보를 더 포함함 -
    를 포함하고,
    상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하는, 단말 애플리케이션 활성화 방법.
  12. 제10항에 있어서,
    상기 보안 모듈이 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하는 단계 이후에 그리고 상기 보안 모듈이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 마스터 칩과 데이터 통신을 수행하는 단계 이전에, 상기 단말 애플리케이션 활성화 방법은:
    상기 보안 모듈이 상기 마스터 칩으로부터 제2 지시 정보를 수신하는 단계
    를 더 포함하고,
    상기 제2 지시 정보는 상기 마스터 칩이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하는, 단말 애플리케이션 활성화 방법.
  13. 단말 애플리케이션 활성화 방법으로서,
    상기 단말 애플리케이션 활성화 방법은 마스터 칩에 적용되고, 상기 마스터 칩은 적어도 2개의 데이터 채널을 통해 보안 모듈에 연결되며, 상기 적어도 2개의 데이터 채널 각각은 물리적 채널이고, 상기 단말 애플리케이션 활성화 방법은:
    상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ;
    상기 마스터 칩이 상기 적어도 2개의 애플리케이션을 활성화하고, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 단계; 및
    상기 마스터 칩이 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하는 단계
    를 포함하는 단말 애플리케이션 활성화 방법.
  14. 제13항에 있어서,
    상기 마스터 칩이 상기 보안 모듈의 애플리케이션 정보를 획득하는 단계는:
    상기 보안 모듈의 전원이 켜질 때 상기 마스터 칩이 상기 보안 모듈에 초기화 요청 메시지를 전송하는 단계; 및
    상기 마스터 칩이 상기 보안 모듈로부터 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 수신하는 단계
    를 포함하고,
    상기 초기화 응답 메시지는 제1 지시 정보를 더 포함하고, 상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하는, 단말 애플리케이션 활성화 방법.
  15. 단말 애플리케이션 활성화 시스템으로서,
    상기 단말 애플리케이션 활성화 시스템은 마스터 칩 및 보안 모듈을 포함하고, 상기 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결되고, 상기 적어도 2개의 데이터 채널 각각은 물리적 채널이고,
    상기 마스터 칩은 상기 보안 모듈의 애플리케이션 정보를 획득하도록 구성되어 있고, 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함하며;
    상기 마스터 칩은 상기 적어도 2개의 애플리케이션을 활성화하고, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 추가로 구성되어 있으며; 그리고
    상기 마스터 칩은 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하도록 추가로 구성되어 있는, 단말 애플리케이션 활성화 시스템.
  16. 제15항에 있어서,
    상기 마스터 칩은 상기 보안 모듈의 전원이 켜질 때 상기 보안 모듈에 초기화 요청 메시지를 전송하도록 추가로 구성되어 있고;
    상기 보안 모듈은 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하도록 구성되어 있고, 상기 초기화 응답 메시지는 제1 지시 정보를 더 포함하고, 상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하며; 그리고
    상기 마스터 칩은 상기 초기화 응답 메시지를 수신하도록 추가로 구성되어 있는, 단말 애플리케이션 활성화 시스템.
  17. 제16항에 있어서,
    상기 마스터 칩은 상기 보안 모듈에 제2 지시 정보를 전송하도록 추가로 구성되어 있으며, 상기 제2 지시 정보는 상기 마스터 칩이 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 기능 정보와 상기 마스터 칩이 지원하는 데이터 채널의 최대 데이터 수량에 관한 정보 중 적어도 하나를 포함하는, 단말 애플리케이션 활성화 시스템.
  18. 제16항 또는 제17항에 있어서,
    상기 마스터 칩은 구체적으로: 제1 수량이 제2 수량보다 작거나 같을 때, 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성되어 있으며, 상기 제1 수량은 상기 적어도 2개의 애플리케이션의 수량이고, 상기 제2 수량은 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량인, 단말 애플리케이션 활성화 시스템.
  19. 제18항에 있어서,
    상기 마스터 칩은 구체적으로: 제1 수량이 제2 수량보다 클 때, 상기 적어도 2개의 애플리케이션으로부터 제1 애플리케이션을 결정하고 상기 제1 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성되어 있으며, 상기 제1 애플리케이션의 우선 순위는 기준 우선 순위보다 높으며, 상기 제1 애플리케이션의 수량은 제2 수량보다 적거나 같은, 단말 애플리케이션 활성화 시스템.
  20. 제15항에 있어서,
    상기 적어도 2개의 애플리케이션은 제2 애플리케이션을 포함하고;
    상기 마스터 칩은 구체적으로: 상기 데이터 채널이 제3 애플리케이션에 할당되었을 때, 제3 애플리케이션을 해제하고 상기 제2 애플리케이션에 상기 데이터 채널을 할당하도록 구성되어 있으며, 상기 제2 애플리케이션의 우선순위는 상기 제3 애플리케이션보다 높으며, 상기 제3 애플리케이션은 상기 적어도 2개의 애플리케이션의 애플리케이션에 속하지 않는, 단말 애플리케이션 활성화 시스템.
  21. 제20항에 있어서,
    상기 제2 애플리케이션이 네트워크 액세스 애플리케이션 (network access application, NAA)일 때, 상기 데이터 채널은 상기 보안 모듈과 모뎀 사이의 데이터 채널이거나; 또는
    상기 제2 애플리케이션이 비 NAA(non-NAA)일 때, 상기 데이터 채널은 상기 보안 모듈과 중앙 처리 장치(central processing unit) 사이의 데이터 채널인, 단말 애플리케이션 활성화 시스템.
  22. 제16항에 있어서,
    상기 제1 지시 정보는, 상기 보안 모듈에 설치된 애플리케이션의 수량 및 상기 보안 모듈에 설치될 수 있는 최대 애플리케이션의 수량 중 적어도 하나를 더 포함하는, 단말 애플리케이션 활성화 시스템.
  23. 제15항에 있어서,
    상기 마스터 칩은 상기 데이터 채널에 기초하여 적어도 2개의 논리 채널을 확장하도록 추가로 구성되어 있는, 단말 애플리케이션 활성화 시스템.
  24. 보안 모듈로서,
    상기 보안 모듈은 적어도 2개의 데이터 채널을 통해 마스터 칩에 연결되며, 상기 적어도 2개의 데이터 채널 각각은 물리적 채널이고, 상기 보안 모듈은:
    상기 보안 모듈의 애플리케이션 정보를 상기 마스터 칩에 전송하도록 구성되어 있는 전송 유닛 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함하고, 상기 애플리케이션 정보는 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하는 것을 나타내는 데 사용됨 - ; 및
    상기 마스터 칩이 상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당한 후, 상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 마스터 칩과 데이터 통신을 수행하도록 구성되어 있는 통신 유닛
    을 포함하는 보안 모듈.
  25. 제24항에 있어서,
    상기 보안 모듈은:
    상기 보안 모듈의 전원이 켜질 때, 상기 마스터 칩으로부터 초기화 요청 메시지를 수신하도록 구성되어 있는 수신 유닛
    을 더 포함하며,
    상기 전송 유닛은 구체적으로 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 상기 마스터 칩에 전송하도록 구성되어 있으며, 상기 초기화 응답 메시지는 제1 지시 정보를 더 포함하고, 상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하는, 보안 모듈.
  26. 제25항에 있어서,
    상기 수신 유닛은 상기 마스터 칩으로부터 제2 지시 정보를 수신하도록 추가로 구성되어 있고, 상기 제2 지시 정보는 상기 마스터 칩이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 마스터 칩이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하는, 보안 모듈.
  27. 마스터 칩으로서,
    상기 마스터 칩은 적어도 2개의 데이터 채널을 통해 보안 모듈에 연결되며, 상기 적어도 2개의 데이터 채널 각각은 물리적 채널이고,
    상기 마스터 칩은:
    상기 보안 모듈의 애플리케이션 정보를 획득하도록 구성되어 있는 획득 유닛 - 상기 애플리케이션 정보는 활성화될 적어도 2개의 애플리케이션에 관한 정보를 포함함 - ;
    상기 적어도 2개의 애플리케이션을 활성화하도록 구성되어 있는 활성화 유닛;
    상기 적어도 2개의 애플리케이션 각각에 대해 대응하는 데이터 채널을 할당하도록 구성되어 있는 할당 유닛; 및
    상기 적어도 2개의 애플리케이션에 대응하는 데이터 채널을 통해 개별적으로 상기 적어도 2개의 애플리케이션과 데이터 통신을 수행하도록 구성되어 있는 통신 유닛
    을 포함하는 마스터 칩.
  28. 제27항에 있어서,
    상기 획득 유닛은:
    상기 보안 모듈의 전원이 켜질 때 상기 보안 모듈에 초기화 요청 메시지를 전송하도록 구성되어 있는 전송 서브유닛; 및
    상기 마스터 칩이 상기 보안 모듈로부터 상기 애플리케이션 정보를 포함하는 초기화 응답 메시지를 수신하도록 구성되어 있는 수신 서브유닛
    을 포함하고,
    상기 초기화 응답 메시지는 제1 지시 정보를 더 포함하고, 상기 제1 지시 정보는 상기 보안 모듈이 상기 적어도 2개의 애플리케이션의 동시 활성화를 지원한다는 것을 나타내는 데 사용되는 능력 정보와 상기 보안 모듈이 지원하는 데이터 채널의 최대 수량에 관한 정보 중 적어도 하나를 포함하는, 마스터 칩.
  29. 단말 애플리케이션 활성화 장치로서,
    프로세서, 메모리 및 통신 인터페이스를 포함하며, 상기 프로세서, 상기 메모리 및 상기 통신 인터페이스는 케이블을 통해 상호 연결되며; 상기 메모리는 프로그램 명령을 저장하며; 상기 프로그램 명령이 상기 프로세서에 의해 실행될 때, 상기 단말 애플리케이션 활성화 장치는 제1항 내지 제14항 중 어느 한 항에 따른 방법에서 대응하는 기능을 수행할 수 있는, 단말 애플리케이션 활성화 장치.
  30. 컴퓨터 판독 가능형 저장 매체로서,
    상기 컴퓨터 판독 가능형 저장 매체는 프로그램 명령을 저장하며, 상기 프로그램 명령이 단말 애플리케이션 활성화 장치의 프로세서에 의해 실행될 때, 상기 프로세서는 제1항 내지 제14항 중 어느 한 항에 따른 방법을 수행할 수 있는, 단말 애플리케이션 활성화 장치.
KR1020207033462A 2018-04-26 2019-04-25 단말 애플리케이션 활성화 방법, 장치 및 시스템 KR102478936B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020227043823A KR102571100B1 (ko) 2018-04-26 2019-04-25 단말 애플리케이션 활성화 방법, 장치 및 시스템

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201810391848.XA CN110430574B (zh) 2018-04-26 2018-04-26 终端应用激活方法、装置、系统及存储介质
CN201810391848.X 2018-04-26
PCT/CN2019/084163 WO2019206202A1 (zh) 2018-04-26 2019-04-25 终端应用激活方法、装置及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020227043823A Division KR102571100B1 (ko) 2018-04-26 2019-04-25 단말 애플리케이션 활성화 방법, 장치 및 시스템

Publications (2)

Publication Number Publication Date
KR20210005653A KR20210005653A (ko) 2021-01-14
KR102478936B1 true KR102478936B1 (ko) 2022-12-16

Family

ID=68294400

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020227043823A KR102571100B1 (ko) 2018-04-26 2019-04-25 단말 애플리케이션 활성화 방법, 장치 및 시스템
KR1020207033462A KR102478936B1 (ko) 2018-04-26 2019-04-25 단말 애플리케이션 활성화 방법, 장치 및 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020227043823A KR102571100B1 (ko) 2018-04-26 2019-04-25 단말 애플리케이션 활성화 방법, 장치 및 시스템

Country Status (6)

Country Link
US (1) US20210235245A1 (ko)
EP (1) EP3780900A4 (ko)
JP (2) JP7241770B2 (ko)
KR (2) KR102571100B1 (ko)
CN (1) CN110430574B (ko)
WO (1) WO2019206202A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11937080B2 (en) * 2017-07-28 2024-03-19 Huawei Technologies Co., Ltd. Method for updating network access application authentication information, terminal, and server
EP3900413A4 (en) * 2019-02-14 2022-02-16 Samsung Electronics Co., Ltd. METHOD AND APPARATUS FOR UPLOADING A BUNDLE ONTO A SECURE SMART PLATFORM USING AN ACTIVATION CODE
CN112737789A (zh) * 2020-12-23 2021-04-30 上海芯钛信息科技有限公司 基于双路spi并发实现车载通信网关高速密码运算的方法
CN114786169A (zh) * 2022-03-02 2022-07-22 北京握奇数据股份有限公司 一种终端切换Profile的方法、eSIM卡及终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1978772A1 (en) * 2007-04-02 2008-10-08 British Telecommunications Public Limited Company Authentication policy
US20150350879A1 (en) 2014-05-30 2015-12-03 Apple Inc. Electronic subscriber identity module application identifier handling
WO2016127435A1 (zh) 2015-02-15 2016-08-18 华为技术有限公司 一种profile下载和激活方法、集成电路卡及系统
US20170164184A1 (en) * 2015-06-11 2017-06-08 Giesecke & Devrient Mobile Security America, Inc. Managing multiple active subscriber identity module profiles
JP6231044B2 (ja) 2014-05-30 2017-11-15 アップル インコーポレイテッド 電子的加入者識別モジュール(eSIM)のアプリケーション識別情報の取り扱い

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE0700002L (sv) * 2007-01-02 2008-07-03 Hi3G Access Ab Mobiltelefon för användning i ett mobiltelefonnät
CN101686531B (zh) * 2008-09-24 2012-08-29 中国移动通信集团公司 多模终端选择网络的方法及多模终端
EP2219346A1 (en) * 2009-02-16 2010-08-18 Gemalto SA Method of managing an application embedded in a telecom device
WO2015123817A1 (zh) * 2014-02-19 2015-08-27 宇龙计算机通信科技(深圳)有限公司 网络数据通道的分配方法和分配装置、终端
CN104883674B (zh) * 2014-02-28 2018-06-26 华为终端有限公司 一种Profile关联管理的方法及装置
US9760728B2 (en) * 2015-04-22 2017-09-12 Gemalto Sa System and method for managing logical channels for accessing several virtual profiles in a secure element
CN105101294A (zh) * 2015-07-10 2015-11-25 努比亚技术有限公司 数据传输装置和方法
US9607449B1 (en) * 2016-01-22 2017-03-28 General Motors Llc Control of wireless communication channels for a vehicle telematics unit
KR102468974B1 (ko) * 2016-03-21 2022-11-22 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법
CN106987274B (zh) * 2017-05-02 2018-08-21 上海五伦化工科技有限公司 一种脱芳石蜡及其制备方法
CN108777863B (zh) * 2018-05-16 2023-07-18 北京握奇智能科技有限公司 一种定义第二接口的单sim双号双待机的方法和系统
CN108769983A (zh) * 2018-05-16 2018-11-06 北京握奇智能科技有限公司 一种单sim双号双待机的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1978772A1 (en) * 2007-04-02 2008-10-08 British Telecommunications Public Limited Company Authentication policy
US20150350879A1 (en) 2014-05-30 2015-12-03 Apple Inc. Electronic subscriber identity module application identifier handling
JP6231044B2 (ja) 2014-05-30 2017-11-15 アップル インコーポレイテッド 電子的加入者識別モジュール(eSIM)のアプリケーション識別情報の取り扱い
WO2016127435A1 (zh) 2015-02-15 2016-08-18 华为技术有限公司 一种profile下载和激活方法、集成电路卡及系统
US20170164184A1 (en) * 2015-06-11 2017-06-08 Giesecke & Devrient Mobile Security America, Inc. Managing multiple active subscriber identity module profiles

Also Published As

Publication number Publication date
WO2019206202A1 (zh) 2019-10-31
KR102571100B1 (ko) 2023-08-24
CN110430574B (zh) 2020-12-25
CN110430574A (zh) 2019-11-08
US20210235245A1 (en) 2021-07-29
KR20210005653A (ko) 2021-01-14
JP2023051930A (ja) 2023-04-11
JP2021520746A (ja) 2021-08-19
JP7241770B2 (ja) 2023-03-17
EP3780900A4 (en) 2021-06-09
KR20230003620A (ko) 2023-01-06
EP3780900A1 (en) 2021-02-17

Similar Documents

Publication Publication Date Title
KR102478936B1 (ko) 단말 애플리케이션 활성화 방법, 장치 및 시스템
US9072035B2 (en) Method and system for task mapping based on corresponding virtual modem identifiers in an operating system for virtual modems within a multi-SIM multi-standby communication device
JP7337783B2 (ja) クラウドsimカード管理サーバー、バインディング装置、管理方法、バインディング方法及びシステム
US9635549B2 (en) Providing subscriber identity module function
KR101285616B1 (ko) 고속 인터페이스를 지원하는 ⅰcc에서 무접점인터페이스를 위한 방법 및 장치
CN107925978B (zh) 网络、基于云的服务器以及针对服务的注册方法
US10387219B2 (en) Enabling multiple secure elements in a card computing device
KR102045662B1 (ko) 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법
CN109857464B (zh) 用于平台部署与操作移动操作系统的系统及其方法
CN108664274A (zh) 操作系统初始化配置的实现方法、系统和装置
US11457346B2 (en) Electronic device and method for managing an IC card with multiple SIM profiles
US20100146109A1 (en) System and method for network virtualization
CN112035393A (zh) 一种节约双片上系统存储资源的方法、双片上系统
CN106445599B (zh) 应用程序的升级方法、升级装置和终端
CN104243563A (zh) 一种面向aws平台的并行系统快速部署方法
KR101015254B1 (ko) 의사 가입자식별번호를 사용한 위치 등록 제어 시스템 및 그 방법
KR101203738B1 (ko) 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법
KR101407272B1 (ko) 스마트 카드, 이를 탑재한 이동 통신 단말기 및 그의 채널설정 방법
CN117714275A (zh) 分布式应用的身份管理方法及相关装置
KR20080068996A (ko) 기지국에서 동적 호스트 설정 프로토콜 제어 모듈을 이용한로딩 장치 및 방법
CN116088998A (zh) 通用串行总线usb设备重定向的方法和装置
CN117295047A (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant