WO2022246959A1 - 一种智能卡及其更新方法 - Google Patents

Abstract

本发明提供一种智能卡及其更新方法，属于物联网技术领域，包括根据预先设定将维持智能卡运行的应用数据划分为基础数据和升级数据后分别存储至系统运行模块和升级管理模块，智能卡更新时，保持基础数据不变则基础功能稳定运行，基础功能包括与服务端保持稳定的远程通信，通过升级管理模块从服务端获取新版本的升级数据并对系统运行模块中的升级数据进行更新，从而完成对待升级软件的更新，在待升级软件的更新过程中，基础功能始终稳定运行。本发明能够在更新智能卡时，保持基础功能稳定运行，避免更新失败导致的数据丢失，提高运行稳定性。

Description

一种智能卡及其更新方法 技术领域

本发明涉及物联网技术领域，具体涉及一种智能卡及其更新方法。

背景技术

UICC(Universal Integrated Circuit Card，通用集成电路卡)是通用移动通信系统的重要组成部分，并且是以扩展SIM(Subscriber Identity Module，用户识别模块)卡的形式实现应用。UICC可以插入终端中作为用于用户认证的模块，还可以以元器件的形式直接焊接在终端的组成电路上。

随着万物互联时代的到来，很多终端设备会需要接入各种类型的网络，SIM卡/eUICC(嵌入式UICC)卡这类智能卡产品在终端设备上的使用越来越广泛。智能卡产品中的芯片不断更新换代，芯片上能够加载的应用越来越多，除了用于接入运营商网络的(U)SIM应用外，还包括支付类应用和身份认证类应用，支付类应用如公交一卡通等，身份认证类应用如中国移动SIM盾等。

智能卡产品在实际使用过程中也逐渐暴露出一些不足。具体的，因使用场景和个性需求的多样性，已经发行的智能卡无法满足新的场景和需求；因业务需求变化，已经发行的智能卡无法更新部分业务功能才能满足用户体验；部分功能出现缺陷时，已经发行的智能卡无法修改此缺陷。

那么，当SIM卡/eUICC卡在使用过程中发现某部分功能出现缺陷时，此时应如何修复此缺陷，特别的如eUICC卡发行后，已经作 为一个元器件焊接在终端设备上，此时如何修复就成了一个亟待解决的问题。另外，当发行方需要增加部分功能以推广某些业务时，也需要有方案能够更新SIM卡/eUICC卡，否则就只能让用户更换SIM卡，或者对于无法更换eUICC卡的用户将无法使用这些业务。

采用现有的更新方案，会对智能卡芯片中的系统数据和通信数据一起进行更新，即在更新COS(Chip Operating System，芯片操作系统)时，对外通信会暂时中断，一旦更新过程中出现故障，则与更新服务端的通信断开，智能卡本身的功能也会因数据丢失而受损。因此，现有的更新方案中，需要在商用业务正常执行完成，待芯片再次复位后再更新COS操作系统，才能避免数据丢失。

综上，如何对智能卡进行更新，并且在更新时保持对外通信一致性，保持包括通信功能在内的一些基础功能不更新，避免软件更新时数据丢失，提高运行稳定性是目前要解决的技术问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提出一种智能卡及其更新方法，能够在更新智能卡时，保持基础功能稳定运行，避免更新失败导致的数据丢失，提高运行稳定性。

为达到以上目的，采取的技术方案是：

一种智能卡，包括：

系统运行模块，其用于存储升级数据，并基于所述升级数据运行待升级软件；

升级管理模块，其用于存储包括通信数据在内的基础数据，升级管理模块基于所述基础数据运行基础软件，并基于通信数据与服务端保持远程通信连接；还用于在接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级 数据更新待升级软件；

加密备份模块，其用于备份存储所述基础数据；

配置模块，其用于根据预先设定将智能卡的应用数据划分为基础数据和升级数据后分别存储，并对基础数据进行备份存储。

优选的，升级管理模块还用于在接收到服务端下发的更新请求时，与服务端进行双向认证，并在认证通过后向服务端上传待升级软件的版本数据和接收服务端下发的新版本的升级数据。

优选的，升级管理模块通过将新版本的升级数据写入系统运行模块的存储区，并通知安装智能卡的终端重启智能卡完成对待升级软件的更新。

优选的，升级管理模块还用于对接收到的新版本的升级数据进行校验，在校验通过时更新待升级软件；在校验不通过时向服务端上传校验结果，服务端根据校验结果再次下发新版本的升级数据。

优选的，升级管理模块在更新待升级软件的过程中自身出现故障时，通过从加密备份模块获取经过加密的基础数据，并对经过加密的基础数据进行解密后写入自身的存储区以恢复运行基础软件，并在恢复运行基础软件后，再次更新待升级软件。

一种智能卡更新方法，包括：

根据预先设定将智能卡的应用数据划分为基础数据和升级数据，将基础数据和升级数据分别存储，并对基础数据进行备份，基础数据包括通信数据；

智能卡基于基础数据运行基础软件，基于升级数据运行待升级软件，并基于通信数据与服务端保持远程通信连接；

智能卡在接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级数据更新待升级 软件。

优选的，智能卡在接收到服务端下发的更新请求后与服务端进行双向认证，并在认证通过后向服务端上传待升级软件的版本数据和接收服务端下发的新版本的升级数据；在认证不通过时向服务端上传认证结果。

优选的，智能卡根据服务端下发的新版本的升级数据更新待升级软件的具体步骤如下：

智能卡将新版本的升级数据写入存放待升级软件对应的存储区，并通知安装智能卡的终端重启智能卡完成对待升级软件的更新。

优选的，智能卡接收到服务下发的新版本的升级数据后对新版本的升级数据进行校验，在校验通过时更新待升级软件；在校验不通过时向服务端上传校验结果，服务端根据校验结果再次下发新版本的升级数据。

优选的，智能卡在更新待升级软件的过程中自身出现故障时，从备份存储基础数据的存储区获取经过加密的基础数据，并对经过加密的基础数据进行解密以恢复与服务端的远程通信连接，并再次更新待升级软件。本发明的有益效果：

根据预先设定将维持智能卡运行的应用数据划分为基础数据和升级数据后分别存储至系统运行模块和升级管理模块，智能卡更新时，保持基础数据不变则基础功能稳定运行，基础功能包括与服务端保持稳定的远程通信，通过升级管理模块从服务端获取新版本的升级数据并对系统运行模块中的升级数据进行更新，从而完成对待升级软件的更新，在待升级软件的更新过程中，基础功能始终稳定运行，从而避免更新失败导致的数据丢失，提高运行稳定性。

通过在加密备份模块中备份存储基础数据，即便基础数据出现丢 失，升级管理模块仍然能够从加密备份模块中获取备份的基础数据，从而恢复基础功能，进一步提高运行稳定性。

附图说明

图1为本发明实施例中，智能卡的功能模块示意图。

图2为本发明实施例中，智能卡更新方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实例仅仅用以解释本发明，并不限定本发明。此外，基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

以下结合附图及实施例对本发明作进一步详细说明。

一种智能卡及其更新方法，用来解决智能卡更新时的数据丢失问题，从而获得更好的用户体验。

如图1所示，智能卡包括系统运行模块、升级管理模块、加密备份模块和配置模块，升级管理模块连接系统运行模块，加密备份模块连接升级管理模块，配置模块连接系统运行模块、升级管理模块和加密备份模块。配置模块根据预先设定将智能卡的应用数据划分为基础数据和升级数据后分别存储至系统运行模块和升级管理模块。系统运行模块基于升级数据运行待升级软件。升级管理模块基于基础数据运行基础软件，包括基于通信数据与服务端保持远程通信连接。基础数据包括COS程序代码、软件应用数据和用户数据。

升级管理模块接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级数据更新待 升级软件。智能卡更新时，升级管理模块中的基础数据不变则基础功能稳定运行，基础功能包括与服务端保持稳定的远程通信，在待升级软件的更新过程中，基础功能始终稳定运行，从而避免更新失败导致的数据丢失，提高运行稳定性。

通过在加密备份模块中备份存储基础数据，即便基础数据出现丢失，升级管理模块仍然能够从加密备份模块中获取备份的基础数据，从而恢复基础功能，进一步提高运行稳定性。

在较佳的实施例中，升级管理模块还用于在接收到服务端下发的更新请求时，与服务端进行双向认证，完成双向认证后，升级管理模块和服务端建立远程通信连接。即升级管理模块在认证通过后向服务端上传待升级软件的版本数据和接收服务端下发的新版本的升级数据。在整个下发过程中，通过下发密文数据的方式，保持新版本的升级数据的私密性及完整性。

在较佳的实施例中，升级管理模块通过将新版本的升级数据写入系统运行模块的存储区，并通知安装智能卡的终端重启智能卡完成对待升级软件的更新。

在较佳的实施例中，升级管理模块还用于对接收到的新版本的升级数据进行校验，在校验通过时更新待升级软件。在校验不通过时向服务端上传校验结果，服务端根据校验结果再次下发新版本的升级数据。校验包括合法性校验和完成性校验，在两种校验都通过时更新待升级软件。

本发明还公开一种智能卡更新方法，包括:

根据预先设定将智能卡的应用数据划分为基础数据和升级数据，将基础数据和升级数据分别存储至系统运行模块和升级管理模块，并在加密备份模块中备份存储基础数据。

升级管理模块基于基础数据运行基础软件，并基于通信数据与服务端保持远程通信连接；系统运行模块基于升级数据运行待升级软件。

升级管理模块在接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级数据更新待升级软件。

本实施例中，配置模块根据预先设定将智能卡的应用数据划分为基础数据和升级数据后分别存储至系统运行模块和升级管理模块。系统运行模块基于升级数据运行待升级软件。升级管理模块基于基础数据运行基础软件，包括基于通信数据与服务端保持远程通信连接。

升级管理模块接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级数据更新待升级软件。智能卡更新时，升级管理模块中的基础数据不变则基础功能稳定运行，基础功能包括与服务端保持稳定的远程通信，在待升级软件的更新过程中，基础功能始终稳定运行，从而避免更新失败导致的数据丢失，提高运行稳定性。

通过在加密备份模块中备份存储基础数据，即便基础数据出现丢失，升级管理模块仍然能够从加密备份模块中获取备份的基础数据，从而恢复基础功能，进一步提高运行稳定性。

如果升级过程中升级管理模块的数据被破坏，将之前保存在加密备份模块中的加密的基础数据再次写入升级管理模块，以恢复智能卡的升级管理模块的基础功能，来保证可以再次发起更新请求。

在较佳的实施例中，服务器与升级管理模块之间通过远程HTTPS方式进行数据传输，传输安全由TLS协议保证。

升级管理模块通过本地机卡通道方式更新待升级软件，传输时每次都采用会话密钥，建立双向认证，例如GP SCP02协议。

智能卡终端访问网络时的传输安全可以由智能卡终端和服务器协定。

在较佳的实施例中，如图2所示，智能卡更新方法包括：

服务端向升级管理模块下发更新请求。

服务端和升级管理模块之间完成双向认证并建立远程通信连接。

升级管理模块向服务器上传待升级软件的版本数据。

服务端向升级管理模块下发新版本的升级数据，下发完成后，升级管理模块直接根据升级数据更新系统运行模块中的待升级软件。

升级管理模块对新版本的升级数据进行校验，并在校验通过时通知安装智能卡的终端重启智能卡以完成更新。当校验不通过时或者由于通信原因导致数据下发未完成时，升级管理模块将进行标记，此时智能卡将只具备通信功能等基础功能，升级管理模块将再次主动发起更新请求。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1. 一种智能卡，其特征在于，包括：

   系统运行模块，其用于存储升级数据，并基于所述升级数据运行待升级软件；

   升级管理模块，其用于存储包括通信数据在内的基础数据，升级管理模块基于所述基础数据运行基础软件，并基于通信数据与服务端保持远程通信连接；还用于在接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级数据更新待升级软件；

   加密备份模块，其用于备份存储所述基础数据；

   配置模块，其用于根据预先设定将智能卡的应用数据划分为基础数据和升级数据后分别存储，并对基础数据进行备份存储。
2. 如权利要求1所述的智能卡，其特征在于，升级管理模块还用于在接收到服务端下发的更新请求时，与服务端进行双向认证，并在认证通过后向服务端上传待升级软件的版本数据和接收服务端下发的新版本的升级数据。
3. 如权利要求1所述的智能卡，其特征在于，升级管理模块通过将新版本的升级数据写入系统运行模块的存储区，并通知安装智能卡的终端重启智能卡完成对待升级软件的更新。
4. 如权利要求1所述的智能卡，其特征在于，升级管理模块还用于对接收到的新版本的升级数据进行校验，在校验通过时更新待升级软件；在校验不通过时向服务端上传校验结果，服务端根据校验结果再次下发新版本的升级数据。
5. 如权利要求1所述的智能卡，其特征在于，升级管理模块在更新待升级软件的过程中自身出现故障时，通过从加密备份模块获取 经过加密的基础数据，并对经过加密的基础数据进行解密后写入自身的存储区以恢复运行基础软件，并在恢复运行基础软件后，再次更新待升级软件。
6. 一种智能卡更新方法，其特征在于，包括：

   根据预先设定将智能卡的应用数据划分为基础数据和升级数据，将基础数据和升级数据分别存储，并对基础数据进行备份，基础数据包括通信数据；

   智能卡基于基础数据运行基础软件，基于升级数据运行待升级软件，并基于通信数据与服务端保持远程通信连接；

   智能卡在接收到服务端下发的更新请求时，将待升级软件的版本数据上传服务端，并根据服务端下发的新版本的升级数据更新待升级软件。
7. 如权利要求6所述的智能卡更新方法，其特征在于，智能卡在接收到服务端下发的更新请求后与服务端进行双向认证，并在认证通过后向服务端上传待升级软件的版本数据和接收服务端下发的新版本的升级数据；在认证不通过时向服务端上传认证结果。
8. 如权利要求6所述的智能卡更新方法，其特征在于，智能卡根据服务端下发的新版本的升级数据更新待升级软件的具体步骤如下：

   智能卡将新版本的升级数据写入存放待升级软件对应的存储区，并通知安装智能卡的终端重启智能卡完成对待升级软件的更新。
9. 如权利要求6所述的智能卡更新方法，其特征在于，智能卡接收到服务下发的新版本的升级数据后对新版本的升级数据进行校验，在校验通过时更新待升级软件；在校验不通过时向服务端上传校验结果，服务端根据校验结果再次下发新版本的升级数据。
10. 如权利要求6所述的智能卡更新方法，其特征在于，智能卡在更新待升级软件的过程中自身出现故障时，从备份存储基础数据的存储区获取经过加密的基础数据，并对经过加密的基础数据进行解密以恢复与服务端的远程通信连接，并再次更新待升级软件。

Images