CN116368825A - 用于管理智能安全平台的通信捆绑包的方法和装置 - Google Patents
用于管理智能安全平台的通信捆绑包的方法和装置 Download PDFInfo
- Publication number
- CN116368825A CN116368825A CN202180074038.1A CN202180074038A CN116368825A CN 116368825 A CN116368825 A CN 116368825A CN 202180074038 A CN202180074038 A CN 202180074038A CN 116368825 A CN116368825 A CN 116368825A
- Authority
- CN
- China
- Prior art keywords
- bundle
- modem
- terminal
- gateway
- sim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本公开涉及一种用于IoT技术与支持比4G***更高的数据传输速率的5G通信***之间相融合的通信技术及其***。本公开可以应用于基于5G通信技术和IoT相关技术的智能服务。本公开可以应用于管理在支持多个SIM的终端和多个激活的电信捆绑包之间进行连接的技术,该终端包括安装在其中的智能安全平台。该方法包括:启用智能安全平台的多个电信捆绑包中的第一电信捆绑包;生成用于在所激活的第一换向捆绑包和终端的调制解调器之间进行通信的第一管道;以及基于调制解调器的多个SIM端口中的第一SIM端口的标识符,将生成的第一管道映射到第一SIM端口。
Description
技术领域
本公开涉及一种智能安全平台,更具体地,涉及一种用于管理智能安全平台的通信捆绑包(电信捆绑包(telecom bundle))的方法和装置。
背景技术
为了满足自部署4G通信***以来日益增加的无线数据业务的要求,已经努力开发了改进的5G或准5G通信***。5G或准5G通信***也称为“超4G网络”通信***或“后LTE”***。因此,5G通信***被认为是在更高频率(mmWave)频带中实现的,例如,60GHz频带,以实现更高的数据速率。为了降低无线电波的传播损耗并增加传输距离,讨论了5G通信***中的波束成形、大规模多输入多输出(MIMO)、全维度MIMO(FD-MIMO)、阵列天线、模拟波束成形、大规模天线技术。另外,在5G通信***中,正在进行基于先进的小小区、云无线电接入网络(RAN)、超密集网络、装置到装置(D2D)通信、无线回程、移动网络、协同通信、协调多点(CoMP)、接收端干扰消除等的***网络改进的开发。在5G***中,还已经开发了作为高级编码调制(ACM)的混合FSK和FQAM调制以及滑动窗口叠加编码(SWSC),以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址接入(NOMA)和稀疏码多址接入(SCMA)。
因特网是人类产生和消费信息的以人类为中心的连通性网络,现在正演进到物联网(IoT),其中诸如事物的分布式实体不需人为干预地交换和处理信息。已经出现了通过与云服务器的连接结合IoT技术和大数据处理技术的万物网。为了实现IoT,需要诸如“感测技术”、“有线/无线通信和网络基设施”、“服务接口技术”、以及“安全技术”的技术要素,最近已经研究了传感器网络、机器到机器(M2M)通信、机器型通信(MTC)等。这种IoT环境可提供智能因特网技术服务,这些服务通过收集和分析连接的事物之间所生成的数据,为人类生活创造新的价值。通过现有的信息技术(IT)和各种工业应用之间的融合和组合,IoT可应用于各种领域,包括智能家居、智能建筑物、智慧城市、智能汽车或联网汽车、智能电网、健康护理、智能家电和高级医疗服务。
与此相符,已经进行了将5G通信***应用于IoT网络的各种尝试。例如,可通过波束成形、MIMO和阵列天线实现诸如传感器网络、MTC、以及M2M通信的技术。作为上述大数据处理技术的云RAN的应用也可认为是5G技术与IoT技术相融合的示例。
另外,在换向终端中经由多个网络实现接入的多SIM终端是常见的。多SIM终端的调制解调器可以通过使用多个订户标识模块(SIM)或通用订户标识模块同时支持移动网络运营商的网络接入,并且向用户提供增强的用户体验。例如,一个SIM可以仅用于呼叫,并且另一个SIM可以仅用于数据通信。当在国家/地区上旅行时,可以使用各种SIM而非使用漫游服务来提供优化的移动通信服务。
多SIM终端可以配备有多个通用集成电路卡(UICC)或嵌入式UICC(eUICC)。可选地,在智能安全平台(SSP)终端的情况下,可以激活多个电信捆绑包,从而可以支持多SIM。
因此,安装在多个UICC、eUICC或SSP中的多个电信捆绑包、多SIM终端和多SIM终端的调制解调器存在各种技术问题和改进空间,并且相关研究正在积极地进行中。
发明内容
[技术问题]
本公开提供了一种用于激活/启用包括在终端中的电信捆绑包(通信捆绑包)并且将所激活的捆绑包连接到调制解调器的方法。
本公开提供了一种用于考虑到多SIM调制解调器的功能来激活和连接安装在SSP终端中的多个电信捆绑包的方法。
[技术方案]
根据本公开的方面,提供了一种包括智能安全平台的终端的方法。该方法包括:启用智能安全平台的多个电信捆绑包中的第一电信捆绑包(bundle);生成用于在所激活的第一电信捆绑包与终端的调制解调器之间进行通信的第一管道;以及基于调制解调器的多个订户标识模块端口(SIM)中的第一SIM端口的标识符,将所生成的第一管道映射到第一SIM端口,其中,第一SIM端口与第一基带相关联。
在实施方式中,其中,该启用包括:通过终端的本地捆绑包助理(LBA),向智能安全平台的辅平台捆绑包负载(SPBL)发送捆绑包启用命令,该捆绑包启用命令包括所启用的第一电信捆绑包的标识符。
在实施方式中,其中,该映射包括:通过LBA,向调制解调器发送用于将所生成的第一管道映射到第一SIM端口的映射请求,其中,该映射请求包括第一SIM端口的标识符和第一管道的标识符。
在实施方式中,其中,该捆绑包启用命令还包括第一SIM端口的标识符,并且其中,该映射包括:通过SPBL,向调制解调器发送用于将所生成的第一管道映射到第一SIM端口的映射请求。
在实施方式中,其中,根据预定方案,在所启用的第一电信捆绑包的关口和调制解调器的关口之间生成第一管道。
在实施方式中,其中,调制解调器的关口仅被连接到第一基带。
在实施方式中,其中,在智能安全平台的第二电信捆绑包的关口和调制解调器的第二关口之间还生成了第二管道,调制解调器的第二关口不同于连接到第一基带的关口。
在实施方式中,其中,调制解调器的关口通过多路复用器连接到包括第一基带的多个基带,多个基带中的每个基带与单个SIM端口相关联。
在实施方式中,其中,在智能安全平台的第二电信捆绑包的关口与被连接到第一基带的调制解调器的关口之间还生成了第二管道。
在实施方式中,其中,该管道是用于APDU通信的应用协议数据单元(APDU)。
在实施方式中,其中,第一电信捆绑包的关口是通用集成电路卡(UICC)服务关口,并且调制解调器的关口是UICC应用关口。
根据本公开的另一方面,提供了一种包括智能安全平台的终端。该终端包括:收发器;以及连接到收发器控制器。该控制器被配置为控制以:启用智能安全平台的多个电信捆绑包中的第一电信捆绑包;生成用于在所激活的第一换向捆绑包与终端的调制解调器之间进行通信的第一管道;以及基于调制解调器的多个订户标识模块端口(SIM)中的第一SIM端口的标识符,将所生成的第一管道映射到第一SIM端口,其中,第一SIM端口与第一基带相关联。
在实施方式中,其中,控制器还被配置为控制以:通过终端的本地捆绑包助理(LBA),向智能安全平台的辅平台捆绑包负载(SPBL)发送捆绑包启用命令,该捆绑包启用命令包括所启用的第一电信捆绑包的标识符。
在实施方式中,其中,控制器还被配置为控制以:通过LBA,向调制解调器发送用于将所生成的第一管道映射到第一SIM端口的映射请求,其中,该映射请求包括第一SIM端口的标识符和第一管道的标识符。
在实施方式中,其中,该捆绑包启用命令还包括第一SIM端口的标识符,并且其中,控制器还被配置为控制以:通过SPBL,向调制解调器发送用于将所生成的第一管道映射到第一SIM端口的映射请求。
在实施方式中,其中,根据预定方案,根据预定方案,在所启用的第一电信捆绑包的关口和调制解调器的关口之间生成第一管道。
在一个实施方式中,其中,调制解调器的关口仅被连接到第一基带,并且其中,在智能安全平台的第二电信捆绑包的关口和调制解调器的第二关口之间还生成了第二管道,调制解调器的第二关口不同于连接到第一基带的关口。
在实施方式中,其中,调制解调器的关口通过多路复用器连接到包括第一基带的多个基带,多个基带中的每个基带与单个SIM端口相关联,并且其中,在智能安全平台的第二电信捆绑包的关口与被连接到第一基带的调制解调器的关口之间还生成了第二管道。
在实施方式中,其中,该管道是用于APDU通信的应用协议数据单元(APDU)。
在实施方式中,其中,第一电信捆绑包的关口是通用集成电路卡(UICC)服务关口,并且调制解调器的关口是UICC应用关口。
另外,为了在SSP终端中支持多个SIM,通过描述的实施方式,本公开提供了一种用于管理SSP终端中的集成SIM(iSIM)端口、管道和调制解调器的关口以激活多个电信捆绑包的方法。
根据示例性实施方式的本公开的方法包括:根据用户请求,激活安装在SSP中的电信捆绑包,其中,激活电信捆绑包包括根据用户的请求来识别要激活的iSIM端口和电信捆绑包;通过使用所识别的电信捆绑包标识符和iSIM端口标识符来激活电信捆绑包;以及将所激活的电信捆绑包连接到特定SIM端口。
另外,根据示例性实施方式的本公开的将调制解调器连接到电信捆绑包包括:根据iSIM端口的标识符以及连接在电信捆绑包和调制解调器之间的管道的标识符来连接调制解调器和电信捆绑包;或者,根据调制解调器的iSIM端口标识符以及用于在电信捆绑包和调制解调器之间形成管道的关口的标识符来连接调制解调器和电信捆绑包。
根据本公开的各种实施方式,一种包括智能安全平台的终端的方法可以包括:激活智能安全平台的第一电信捆绑包;在所激活的第一电信捆绑包与终端的调制解调器之间形成第一APDU管道;以及将所形成的第一APDU管道映射到调制解调器的第一SIM端口,其中第一SIM端口与第一逻辑基带相关联。
根据本公开的各种实施方式,一种包括智能安全平台的终端可以包括:收发器;以及连接到收发器控制器。控制器配置为:激活智能安全平台的第一电信捆绑包;在所激活的第一电信捆绑包与终端的调制解调器之间形成第一APDU管道;以及将所形成的第一APDU管道映射到调制解调器的第一SIM端口,并且第一SIM端口与第一逻辑基带相关联。
在实施方式中,该激活可以包括向智能安全平台发送捆绑包激活命令,该捆绑包启用命令包括第一电信捆绑包的标识符。
在实施方式中,该捆绑包激活命令可以从终端的本地捆绑包助理(LBA)发送到智能安全平台的辅平台捆绑包加载器(SPBL)。
在实施方式中,该捆绑包激活命令还可以包括第一SIM端口的标识符。
在实施方式中,该映射可以包括:向调制解调器发送用于将所形成的第一APDU管道映射到调制解调器的第一SIM端口的映射请求,其中,该映射请求包括第一SIM端口的标识符。
在实施方式中,该映射请求可以从终端的LBA发送到调制解调器,或者可以从智能安全平台的SPBL发送到调制解调器。
在实施方式中,该映射请求还可以包括第一APDU管道的标识符。
在实施方式中,根据预定方案,在所激活的第一电信捆绑包的关口和调制解调器的关口之间可以形成第一APDU管道。
在实施方式中,调制解调器可以包括与调制解调器的关口连接的多路复用器,并且在调制解调器的关口和智能安全平台的第二电信捆绑包的关口之间可以形成第二APDU管道,第二电信捆绑包不同于第一电信捆绑包。
本公开中所追求的技术主题可以不限于上述技术主题,并且本公开所属领域的技术人员通过以下描述可以清楚地理解其它未提及的技术主题。
[有益效果]
根据本公开,终端可以激活多SIM调制解调器的特定iSIM端口中的电信捆绑包。因此,即使多SIM调制解调器的多个逻辑基带具有不同的无线接入能力,所激活的电信捆绑包也可以连接到与用户请求对应的逻辑基带并被使用。
另外,根据本公开,当超出了多SIM调制解调器的电信捆绑包的最大同时可接受数量时不形成管道,因此所激活的电信捆绑包未连接到逻辑基带,由此可以防止移动通信网络接入失败。
附图说明
通过以下结合附图的详细描述,本公开的以上和其它方面、特征和优点将变得更加明显,其中:
图1示出了根据本公开各种实施方式的SSP终端的元件和内部元件之间的接口;
图2示出了根据本公开各种实施方式的用于由SSP终端下载捆绑包的终端内部或外部元件;
图3示出了根据本公开各种实施方式的eUICC终端的示例;
图4示出了根据本公开各种实施方式的iSSP终端的示例;
图5示出了根据本公开各种实施方式的用于在调制解调器和电信捆绑包之间进行APDU通信的接口的示例;
图6示出了根据本公开各种实施方式的iSSP中的主机通过关口(gate)生成管道的示例;
图7A示出了根据本公开各种实施方式的终端中的多SIM调制解调器的示例以及iSSP中的多个电信捆绑包分别连接到iSIM端口的状态;
图7B示出了根据本公开各种实施方式的终端中的多SIM调制解调器的示例以及iSSP中的多个电信捆绑包分别连接到iSIM端口的状态;
图8示出了根据本公开各种实施方式的形成用于在调制解调器主机和电信捆绑包之间进行通信的管道的示例;
图9A示出了根据本公开各种实施方式的在多SIM调制解调器中激活多个电信捆绑包并且将这多个电信捆绑包连接到iSIM端口的示例;
图9B示出了根据本公开各种实施方式的在多SIM调制解调器中激活多个电信捆绑包并且将这多个电信捆绑包连接到iSIM端口的另一个示例;
图10示出了根据本公开各种实施方式的根据用户请求来激活两个电信捆绑包并且将这两个电信捆绑包分别分配给调制解调器的两个SIM端口的过程的示例;
图11示出了根据本公开各种实施方式的根据用户请求来激活两个电信捆绑包并且将这两个电信捆绑包分别分配给调制解调器的两个SIM端口的过程的另一个示例;
图12示出了根据本公开各种实施方式的终端的结构;
图13示出了根据本公开各种实施方式的智能安全平台的结构;以及
图14示出了根据本公开各种实施方式的用于智能安全平台或终端的方法的流程图。
具体实施方式
在进行以下详细描述之前,阐述在本专利文件全文中使用的某些词语和短语的定义可能是有利的:术语“包括(include)”和“包括(comprise)”以及其派生词意指包括但不限于;术语“或”是包含性的,意指和/或;短语“与……相关联”和“与其相关联”以及其派生词可以意指包括、被包括在内、与……互连、包含、被包含在内、连接到或与……连接、联接到或与……联接、可以与……通信、与……协作、交错、并置、邻近、被绑定到或与……绑定、具有、具有……的性质等;并且术语“控制器”意指控制至少一个操作的任何装置、***或其部件,这样的装置可以用硬件、固件或软件、或至少两个相同的一些组合来实现。应注意,与任何特定控制器相关联的功能性可以是集中式的或分布式的,无论是本地的还是远程的。
此外,下面描述的各种功能可以由一个或多个计算机程序来实现或支持,计算机程序中的每个由计算机可读程序代码形成,并且体现在计算机可读介质中。术语“应用”和“程序”是指一个或多个计算机程序、软件组件、指令集、过程、功能、对象、类、实例、相关数据、或其适于在适当的计算机可读程序代码中实现的部分。短语“计算机可读程序代码”包括任何类型的计算机代码,包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机接入的任何类型的介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、光盘(CD)、数字视频光盘(DVD)或任何其它类型的存储器。“非暂时性”计算机可读介质排除了有线、无线、光或传输暂时性电气或其它信号的其它通信链路。非暂时性计算机可读介质包括可以永久存储数据的介质,以及可以存储数据并且之后重写数据的介质,诸如可重写光盘或可擦除存储装置。
在本专利文件全文中提供了某些词和短语的定义,本领域中的普通技术人员应理解,在许多情况下,如果不是大多数情况下,这种定义适用于这种定义的词和短语的先用以及将来的使用。
下面讨论的图1至图14以及用于描述本专利文件中的本公开的原理的各种实施方式仅仅是示例性的,并且不应以任何方式解释为限制本公开的范围。本领域中的技术人员将了解,本公开的原理可以实施于任何适当布置的***或装置中。
在下文中,将参考附图详细描述本公开的实施方式。
在描述本公开的实施方式时,将省略与本领域中熟知的技术内容相关并且与本公开不直接相关联的描述。这种省略不必要的描述旨在防止混淆本公开的主要思想,并且更清楚地传送该主要思想。
出于相同的原因,在附图中,可以夸大、省略或示意性地示出一些元件。此外,每个元件的尺寸不完全反映实际尺寸。在附图中,相同或相应的元件设置有相同的附图标记。
通过参考如下面详细描述的实施方式并结合附图,本公开的优点和特征以及实现它们的方式将是显而易见的。然而,本公开不限于下面阐述的实施方式,而是可以以各种不同的形式来实现。提供以下实施方式仅用于完全公开本公开,并且将本公开的范围告知本领域中的技术人员,并且本公开仅由所附权利要求的范围限定。在整个说明书中,相同或相似的附图标记表示相同或相似的元件。
在本文中,将理解,流程图说明的每个块以及流程图说明中的块的组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器以产生机器指令,使得经由计算机或其它可编程数据处理装置的处理器执行,创建用于实现在一个或多个流程图块中指定的功能的装置。这些计算机程序指令还可以存储在计算机可用或计算机可读存储器中,该计算机可用或计算机可读存储器可以引导计算机或其它可编程数据处理装置以特定方式发挥作用,使得存储在计算机可用或计算机可读存储器中的指令产生包括实现一个或多个流程图块中指定的功能的指令装置的制品。计算机程序指令还可以被加载到计算机或其它可编程数据处理装置上,以使得在计算机或其它可编程装置上执行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其它可编程装置上执行的指令提供用于实现在一个或多个流程图块中指定的功能的步骤。
此外,流程图中的每个块可以表示代码的模块、段或部分,其包括用于实现(多个)指定逻辑功能的一个或多个可执行指令。还应注意,在一些替换实现中,在块中指明的功能可以不按顺序发生。例如,连续示出的两个块实际上可以基本上同时执行,或取决于所涉及的功能性,块有时可以按照相反的顺序执行。
如本文中所用,“单元”是指执行预定功能的软件元件或硬件元件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。然而,“单元”并不总是具有限于软件或硬件的含义。“单元”可以被构造成存储在可寻址存储介质中或执行一个或多个处理器。因此,“单元”包括,例如,软件元件、面向对象的软件元件、类元素或任务元素、进程、功能、属性、过程、子例程、程序代码的段、驱动器、固件、微代码、电路、数据、数据库、数据结构、表、阵列和参数。由“单元”提供的元件和功能可以被组合成较小数量的元件或“单元”、或被划分成较大数量的元件或“单元”。此外,元件和“单元”可以被实现为再现装置或安全多媒体卡内的一个或多个CPU。此外,实施方式中的“单元”可以包括一个或多个处理器。
本公开涉及用于在包括智能安全平台和支持多SIM功能的调制解调器的终端中激活电信捆绑包,并且将激活的电信捆绑包连接到调制解调器的方法和装置。更具体地,本公开涉及用于通过使用调制解调器中的特定逻辑基带将激活的电信捆绑包连接到调制解调器的特定SIM端口以接入网络的方法。
本公开提供了根据示例性实施方式的用于激活包括(安装)在SSP终端中的电信捆绑包(电信捆绑包)并且将所激活的捆绑包连接到调制解调器的方法。具体地,本公开提供了用于当调制解调器支持多个SIM时在多个端口中指定出特定端口并且激活电信捆绑包的方法。
另外,本公开是根据用户的需求来激活特定的捆绑包,并且当到支持多个SIM的调制解调器的多个基带具有不同的无线电接入技术(RAT)能力时,通过使用特定的无线电接入技术来允许接入网络。
安装有传统UICC、嵌入式UICC(eUICC)等的终端调制解调器通过ISO 7816-3接口连接到UICC或eUICC。然而,如同集成SSP或集成eUICC,当安全介质被嵌入到通信处理器(CP)片上***(SoC)时,调制解调器和通信安全介质不能通过ISO 7816-3接口连接,因此需要不同于现有技术的技术。
本公开提供了基于主机控制器接口(HCI)的技术,HCI可以是安全介质与集成SSP或eUICC终端的调制解调器之间的接口。
在以下描述中使用的特定术语被提供以帮助理解本公开,在不脱离本公开技术思想的范围内,对特定术语的使用可以改变为不同的形式。
安全介质(SE、eSE、UICC、eUICC、SSP)
在本公开中,安全元件(SE)意指包括单个芯片的安全模块,该单个芯片可以存储安全信息(例如,移动通信网络接入密钥、诸如身份证/护照的用户身份标识信息、***信息、加密密钥等),并且使用所存储的安全信息来安装和管理控制模块(例如,诸如通用订户标识模块(USIM)的网络接入控制模块、加密模块、密钥生成模块等)。SE可以用于各种电子装置(例如,智能电话、平板PC、可穿戴装置、车辆、IoT装置等),并且通过安全信息和控制模块来提供安全服务(例如,移动通信网络接入、支付、用户认证等)。根据SE连接到电子装置或SE安装在电子装置中的形式,SE可以被用作统称为通用集成电路卡(UICC)、嵌入式安全元件(eSE)和集成有UICC和eSE的智能安全平台(SSP)的术语,并且可以被划分成可移除SE、嵌入式SE和集成到特定元件或片上***(SoC)中的集成SE。
在本公开中,eSE意指固定到电子装置并被使用的嵌入式SE。通常,eSE可以仅根据终端制造商的请求而被制造用于制造商,并且可以被制造为包括操作***和框架。eSE可以远程下载并安装小应用程序类型(applet-type)的服务控制模块,并且可以用于各种安全服务,诸如电子钱包、票务、电子护照和数字密钥。在本公开中,附接到电子装置的单个芯片形式的SE被称为eSE,该SE能够远程下载并安装服务控制模块。
在本公开中,通用集成电路卡是指***并且用于移动通信终端等中的智能卡,并且可以被称为“UICC”。UICC可以包括用于接入移动网络运营商的网络的接入控制模块。连接控制模块的示例包括USIM、订户标识模块(SIM)和IP多媒体服务标识模块(iSIM)。包括USIM的UICC通常被称为USIM卡。同样,包括SIM模块的UICC通常被称为SIM卡。SIM模块可以在制造UICC时安装,或者用户希望在所需时间使用的移动通信服务的SIM模块可以在UICC中下载。UICC还可以下载并安装多个SIM,并且可以选择并使用多个SIM中的至少一个。根据芯片形式(形状因子),UICC可以被固定到终端并被使用,或者可以以可移除的形式使用。
作为芯片嵌入在终端中并被使用的UICC被称为嵌入式UICC(eUICC),特别地,嵌入在SoC中的UICC也可以被称为集成式UICC(iUICC),该SoC包括通信处理器、应用处理器或集成为以上两个处理器的单个处理器。通常,eUICC和iUICC可以固定到终端并且在终端中使用,并且可能通过远程下载eUICC或iUICC中的SIM模块来接入移动网络运营商的网络服务。eUICC或iUICC可以由在制造时嵌入其中的特定SIM模块启动,并且可以被嵌入在终端中。在eUICC中下载并使用的SIM模块信息、以及用于接收网络服务的认证信息、以及包括在USIM应用中的信息的软件包可以被统称为eUICC配置文件。eUICC配置文件可以被称为eSIM配置文件、iUICC配置文件或USIM配置文件,或可以被更简单地称为配置文件。
在本公开中,智能安全平台是能够在单个芯片中集成地支持UICC和eSE的功能的安全模块,并且可以被简单地称为“SSP”。SSP可以被分类为可移除SSP(rSSP)、嵌入式SSP(eSSP)和嵌入在片上***(SoC)中的集成SSP(iSSP)。SSP可以包括一个主平台(PP)和至少一个在PP上操作的辅平台捆绑包(SPB)。主平台可以包括硬件平台和低级操作***(LLOS)中的至少一个,并且辅平台捆绑包可以包括高级操作***(HLOS)和在HLOS上操作的应用中的至少一个。
在本公开中,通过使用PP的资源在主平台(PP)上驱动辅平台捆绑包(SPB),并且例如UICC捆绑包可以意指存储在现有UICC中的应用软件包、文件***、认证密钥值等,以及操作存储在现有UICC中的应用、文件***、认证密钥值等的高级操作***(HLOS)。
在本公开中,“辅平台捆绑包”可以被称为“捆绑包”。辅平台捆绑包被简单地称为捆绑包。该捆绑包可以通过主平台接口(PPI)接入主平台的中央处理装置、存储器等中的资源,因此可以在主平台上操作。该捆绑包可以被嵌入在诸如订户标识模块(SIM)、通用SIM(USIN)和IP多媒体SIM(ISIM)等的通信应用中,并且可以被嵌入在诸如电子钱包、票务、电子护照和数字密钥的各种应用中。
SSP可以根据远程下载并安装的捆绑包而用于以上描述的UICC或eSE,并且可以通过在单个SSP中安装多个捆绑包并同时操作多个捆绑包而可互换地用于UICC和eSE。换句话说,当包括配置文件的捆绑包在SSP中操作时,SSP可以用于UICC以接入移动运营商的网络。相应UICC捆绑包可以通过远程下载至少一个配置文件到捆绑包中来进行操作,并且在远程下载的至少一个配置文件中选择出一个并操作,例如在eUICC或iUICC中。
另外,当包括配备有如下服务控制模块的捆绑包在SSP上操作时,SSP可以用于eSE,服务控制模块能够提供诸如电子钱包、票务、电子护照或数字密钥的服务的应用。多个服务控制模块可以在一个捆绑包中整体安装和操作,或可以在独立的捆绑包中安装和操作。SSP可以通过使用空口(OTA)技术在外部捆绑包管理服务器(辅平台捆绑包管理器(SPB管理器))中下载并安装要在SSP上操作的捆绑包而被使用。通过在SSP中使用OTA技术来下载并安装捆绑包的方法同样适用于可拆卸地***到终端中的可移除SSP(rSSP)、安装在终端中的嵌入式SSP(eSSP)、以及安装在终端中的SoC中包括的集成SSP(iSSP)。
在本公开中,电信捆绑包可以是如下捆绑包:具有嵌入其中的至少一个网络接入应用(NAA),或具有能够远程下载并安装嵌入其中的至少一个NAA的功能。NAA是用于接入存储在UICC中的网络的模块,并且可以是USIM或ISIM。电信捆绑包可以包括涉及电信家族的电信家族标识符。
在本公开中,eSIM捆绑包可以是如下捆绑包:其中具有被驱动的eUICCOS并且与eUICC执行相同的功能,以便在终端中安装配置文件以操作网络服务。在本公开中,eSIM捆绑包可以包括涉及eSIM捆绑包的电信家族标识符。eSIM捆绑包可以指UICC捆绑包。
在本公开中,辅平台捆绑包加载器(SPBL)可以指用于在SSP中安装另一个捆绑包并管理激活、禁用和删除的管理捆绑包。在本公开中,辅平台捆绑包加载器可以被简单地称为加载器。终端或远程服务器的本地捆绑包助理(LBA)可以通过加载器来安装、激活、禁用和删除特定捆绑包。在本公开中,加载器也可以被称为SSP。
终端和本地捆绑包助理(LBA)
在本公开中,终端(终端装置)可以被称为移动站(MS)、用户装置(UE)、用户终端(UT)、无线终端、接入终端、终端、订户单元、订户站、无线装置、无线通信装置、无线传输/接收单元(WTRU)、移动节点、移动装置、或其它术语。终端的各种实施方式包括蜂窝电话、具有无线通信功能的智能电话、具有无线通信功能的个人数字助理(PDA)、无线调制解调器、具有无线通信功能的移动计算机、诸如具有无线通信功能的数字相机的拍摄装置、具有无线通信功能的游戏装置、具有无线通信功能的音乐存储和回放家用电器、以及能够进行无线因特网接入和浏览的因特网家用电器,并且还可以包括已经集成了这些功能组合的便携式单元或终端。此外,终端可以包括M2M终端和MTC终端/装置,但不限于此。在本公开中,终端可以被称为电子装置。
在本公开中,终端可以具有嵌入其中的SSP,其中,SSP可以下载并安装捆绑包。另外,与终端物理上分开的SSP可以***到终端的槽中并且连接到终端,其中该槽可以具有配备在其中的SSP。例如,SSP可以作为卡***到终端中。在这种情况下,独立的SSP可以由具有嵌入其中的SSP的终端来配备。包括SSP的终端可以被称为SSP终端。
在本公开中,本地捆绑包助理(LBA)意指安装在可以控制SSP的终端中的软件或应用。LBA可以下载SSP中的捆绑包,并且传送预先安装在SSP中的捆绑包的管理命令(诸如激活命令、禁用命令和删除命令)。终端可以包括本地配置文件助理(LPA),该本地配置文件助理是安装在终端中以控制eUICC的软件或应用。LPA可以被实现为包括在本地捆绑包助理(LBA)的子组件中,并且可以作为与LBA分离的应用存在于终端中。LPA可以是可以控制eSIM捆绑包的软件或应用,在安装在终端中的SSP中的捆绑包中的该eSIM捆绑包在功能上类似于eUICC。
捆绑包管理
在本公开中,捆绑包管理可以是包括改变安装在SSP中的捆绑包的状态(激活、禁用或删除)、更新安装在SSP中的捆绑包的元数据、获取安装在SSP中的捆绑包的列表、安装SSP中的捆绑包等的术语。
捆绑包管理可以被分成本地捆绑包管理(LBM)和远程捆绑包管理。
本地捆绑包管理(LBM)可以意指直接使用SSP终端而执行的操作,并且通过SSP终端中的软件来管理SSP和安装在SSP中的捆绑包。本地捆绑包管理(LBM)可以被称为捆绑包本地管理和本地管理。SSP终端的终端软件LBA可以传送本地捆绑包管理命令,该本地捆绑包管理命令携带关于受本地捆绑包管理的捆绑包和要执行的特定操作的信息。本地捆绑包管理命令可以被称为本地管理命令和本地命令。本地捆绑包管理包(LBM包)可以配置为包括从终端软件LBA传送到辅平台捆绑包加载器(SPBL)的一个或多个本地捆绑包管理命令。本地捆绑包管理包可以被称为捆绑包本地管理包、本地管理包、本地管理命令包和本地命令包。
SSP终端的用户可以通过安装在终端中的本地捆绑包助理、具有接入SSP的权限的软件等来执行本地捆绑包管理。可以通过本地捆绑包管理执行的操作可以包括改变目标捆绑包的状态(启用、禁用或删除)或更新目标捆绑包的部分信息或值等的操作。更新部分信息或值的操作可以是更新捆绑包的元数据中的信息的操作。目标捆绑包可以用作指示经受本地捆绑包管理的捆绑包的术语。
远程捆绑包管理(RBM)可以意指由外部服务器(即,服务提供商、远程管理服务器、捆绑包管理服务器(辅平台捆绑包管理器(SPB管理器))等)传送的命令执行的操作,并且通过SSP终端中的软件来管理SSP和安装在SSP中的捆绑包。RBM可以被称为捆绑包远程管理和远程管理。
服务提供商或终端拥有者(装置拥有者)可以生成远程捆绑包管理命令,该远程捆绑包管理命令携带关于受远程捆绑包管理的捆绑包和要执行的特定操作的信息。远程捆绑包管理命令可以被称为远程管理命令和本地命令。远程捆绑包管理命令可以从捆绑包管理服务器(SPB管理器)传送到SSP终端的终端软件LBA,在SSP终端的终端软件LBA中执行远程捆绑包管理命令。远程捆绑包管理命令可以由SSP终端的终端软件LBA传送到辅平台捆绑包加载器(SPBL),并且可以根据命令的细节来执行捆绑包管理。
远程捆绑包管理包(RBM包)可以配置为包括由外部服务器生成的、从外部服务传送到SSP终端软件LBA、以及从终端软件LBA传送到辅平台捆绑包加载器的一个或多个远程捆绑包管理命令。远程捆绑包管理包可以被称为捆绑包远程管理包、远程管理包、远程管理命令包和远程命令包。
在本公开中,由终端或外部服务器激活(启用)捆绑包的操作可以意指将相应配置文件的状态改变为激活(启用)状态并且进行配置,以使得终端可以接收由相应捆绑包提供的服务(例如,通过通信运营商的通信服务、***支付服务、用户认证服务等)的操作。处于激活状态的捆绑包可以被表示为“激活的捆绑包(启用的捆绑包)”。处于激活状态的捆绑包可以以加密状态存储在SSP内部或外部的存储装置中。在本公开中,根据捆绑包的内部操作(例如,定时器或轮询)或捆绑包外部输入(例如,用户输入、推送、来自终端中的应用的请求、来自换向操作符的认证的请求、PP管理消息等),捆绑包的激活状态(启用的辅平台捆绑包或启用的捆绑包)可以改变为活动状态。处于活动状态的捆绑包可以意指从SSP内部或外部的存储装置加载到SSP中的活动存储器中,通过使用SSP中的安全控制装置(安全CPU)来处理安全信息,并且向终端提供安全服务。
在本公开中,由终端或外部服务器禁用(停用)捆绑包的操作可以意指将相应捆绑包的状态改变为禁用(停用)状态并且执行配置,以便制止终端接收由相应捆绑包提供的服务的操作。处于禁用状态的配置文件可以被表示为“禁用的捆绑包(禁用的辅平台捆绑包或禁用的捆绑包)”。处于激活状态的捆绑包可以以加密状态存储在SSP内部或外部的存储装置中。
Si2和Si3接口
在本公开中,由LBA调用的功能可以是在与LBA和SPB管理器之间的接口对应的Si2接口以及与LBA和SPBL之间的接口对应的Si3接口中执行的功能。LBA可以通过特定功能将参数传送到SPB管理器或SPBL。通过调用特定功能从LBA传送的参数可以被称为功能指令、功能命令或命令。已经接收到功能命令的SPB管理器或SPBL可以根据功能命令执行特定的操作,并且可以对功能命令进行响应。该响应可以包括参数。通过Si2接口传送功能命令可以使用超文本传输协议(HTTP)。具体地,通过Si2传送功能命令可以使用HTTP的HTTP POST请求消息,并且命令可以携带在HTTP POST请求消息的主体部分中并被传送。
形成(生成)APDU管道
APDU管道对应于在两个主机之间形成的用于APDU通信的管道。APDU管道形成在一个主机的UICC APDU应用关口和另一个主机的UICC APDU服务关口之间。在两个主机之间形成APDU管道的过程可以参考与主机控制器接口(HCI)标准对应的ETSI TS 102 622以及与SSP/iSSP标准对应的ETSI TS103 666-1或ETSI TS 103 666-2来执行。
APDU管道也可以被称为UICC管道、UICC APDU管道等。
UICC应用关口可以被称为UICC应用关口。
UICC APDU服务关口可以被称为UICC服务关口。
HCI配置
主机控制器接口(HCI)定义了主机之间的接口。HCI可以遵循ETSI TS 102 622(智能卡、UICC-非接触前端(CLF)接口)标准文件中的定义;主机控制器接口(HCI)。
HCI包括命令、响应、用于交换事件的关口、用于传送主机控制器协议(HCP)消息的机制、以及HCP路由机制。
主机对应于运行一个或多个服务的逻辑实体。该服务可以是作为原子功能(atomic function)集的执行特定功能的一系列功能集。
该关口可以是在主机中操作的服务的换向入口(入口点)。
用于管理主机网络的关口可以被称为管理关口。
网络控制器主机和iSSP中的所有主机可以具有管理关口。
网络控制器主机和iSSP中的所有主机可以具有链路管理关口。
网络控制器主机和iSSP中的所有主机可以具有身份管理关口。
网络控制器主机和iSSP中的所有主机可以具有回环关口。
网络控制器主机和iSSP中的所有主机可以具有一个或多个通用关口。
管道对应于在不同主机的两个关口之间形成的逻辑通信信道。
主机、关口和管道中的每个可以具有标识符,并且主机、关口和管道可以分别被称为主机标识符(主机ID)、关口标识符(关口ID)和管道标识符(管道ID)。
对于主机标识符,特定主机可以具有如下的固定标识符:
主机控制器标识符:“00”,终端主机标识符:“01”,UICC主机标识符:“02”。
标识符值“80”到“BF”可以由用于管理iSSP中的主机标识符的实体的网络主机控制器灵活地分配给主机。
关口标识符可以用于识别关口的类型。
管道标识符可以具有7位的长度。管道标识符可以用作HCP分组的报头,并且可以用于iSSP中的分组路由。
iSSP中的电信捆绑包中的主机标识符可以具有UICC主机标识符“02”,但是可以使用另一个值。
iSSP中的每个其它主机的标识符可以由主机控制器或网络控制器主机分配。
多SIM调制解调器
多SIM调制解调器是支持多个逻辑基带以支持多SIM多待机或多SIM多活动终端的调制解调器。作为多SIM多待机的示例,可以包括支持使用两个SIM卡的双SIM功能的双SIM双待机(DSDS)。多SIM多待机(MSMS)和多SIM多活动(MSMA)的共同点在于,调制解调器支持多个逻辑基带。MSMS与MSMA的不同之处在于,MSMA具有多个收发器以支持经由彼此完全分离的多个网络来接入,但是MSMS通过时分多路复用在多个逻辑基带中共享一个收发器,以便支持经由多个网络来接入。在本公开中,多SIM调制解调器可以对应于调制解调器主机域,并且调制解调器主机域可以包括至少一个调制解调器主机。
在本公开中,一个逻辑基带可以意指可以基于关于一个通信订户标识符的信息(例如,SIM认证信息)来执行网络(例如,3GPP网络)接入的网络协议栈。已经经过逻辑基带的数字信息可以通过收发器调制,其信号可以作为模拟信号传输,并且在通过收发器接收的模拟信号被转换和调制为数字信号之后,可以通过本地基带执行解码处理。根据调制解调器的性能,逻辑基带可以支持例如GSM、3G、4G LTE和5G,并且多SIM调制解调器的多个逻辑基带可以在同一级别上支持蜂窝换向(例如,多个逻辑基带至多仅支持4G LTE,或所有多个逻辑基带支持5G)、或可以在不同级别上支持蜂窝网络(例如,在多个逻辑基带中,一个逻辑基带支持5G,并且另一个逻辑基带至多支持4G LTE)。
多SIM调制解调器可以连接到多个物理SIM、eUICC和电信捆绑包。多SIM调制解调器可以具有与可同时支持的SIM的数量相同的SIM端口。具体地,由iSSP中的多SIM调制解调器承载的SIM端口可以被称为iSSP SIM端口(iSIM端口)。
iSIM端口可以被视为终端的高层操作***/框架中的独立SIM时隙。例如,根据全球平台开放移动API标准,iSIM端口可以对应于读卡器类。另外,iSIM端口可以用作允许终端的UI中的用户将特定捆绑包连接到特定基带并且激活该捆绑包的介质。
具有两个独立逻辑基带的多SIM调制解调器可以具有两个iSIM端口,同样,具有独立逻辑基带的多SIM调制解调器可以具有n个iSIM端口。
具有两个iSIM端口的多SIM调制解调器可以同时支持两个不同的UICC、eUICC和电信捆绑包,同样,具有n个iSIM端口的多SIM调制解调器可以同时支持n个不同的UICC、eUICC和电信捆绑包。这里,支持意指通过使用UICC、eUICC、电信捆绑包中的认证信息来经由网络接入并且提供通信服务。
在本公开中,当确定对与本公开相关的已知功能或配置的详细描述可能会混淆本公开的要点时,将省略对其进行详细描述。
图1示出了根据本公开各种实施方式的SSP终端的元件和内部元件之间的接口。
参考图1,SSP终端101可以包括SSP 131和与终端软件对应的本地捆绑包助理(LBA)111。另外,SSP终端101可以包括用于向另一个终端发送信号或从另一个终端接收信号的收发器、基站、服务器等,以及用于控制SSP终端101整体操作的控制器。根据本公开的各种实施方式,控制器可以控制SSP终端的操作。控制器可以包括至少一个处理器。控制器可以通过LBA 111控制SSP 131。
SSP 131可以包括主平台135、主平台接口134、辅平台捆绑包133和辅平台捆绑包加载器132。主平台135可以包括硬件平台和低级操作***。辅平台捆绑包133可以被简单地称为捆绑包,并且该捆绑包包括应用和在主平台135上驱动的高级操作***(HLOS)。辅平台捆绑包加载器132可以被简单地称为SPB加载器或加载器。加载器132是捆绑包133的类型,并且可以对应于具有特殊权限的***捆绑包以管理安装在SSP中的捆绑包133。终端软件LBA 111和加载器132可以通过第一接口122交换指令和信息。第一接口122可以被称为Si3接口。
LBA 111可以通过第一接口执行以下操作:
-从加载器132获取第一SSP信息和SSP凭证;
-发送服务器凭证;
-将要安装在SSP中的捆绑包数据发送到加载器132;和/或
-管理安装在SSP中的捆绑包(激活、禁用、删除、更新捆绑包的元数据、管理安装捆绑包的列表等)。
图2示出了根据本公开各种实施方式的用于由SSP终端下载捆绑包的终端内部或外部元件。
在图2的实施方式中,终端203对应于图1的SSP终端101。LBA 204可以对应于图1的LBA 111。SPB加载器206可以对应于图1的辅平台捆绑包加载器132。捆绑包207可以对应于图1的辅平台捆绑包133。参考图1的实施方式来描述终端203、LBA 204和SPB加载器206。
根据图2,用户200可以在服务订阅过程210中选择和订阅由服务提供商201提供的服务(例如,通过移动通信网络的呼叫和数据服务等)。在服务订阅过程210中,服务提供商201可以向服务提供商201支付用于服务的预定额或订阅费用,并且服务提供商201可以向用户200提供用于在用户的终端203中安装能够接收服务的捆绑包207的预定信息。在服务订阅过程210中,为了使用由服务提供商201提供的服务,用户200可以选择性地向服务提供商201传送终端203中的要安装捆绑包207的SSP 205的SSP标识符。在服务订阅过程210中,传送到服务提供商201的SSP标识符可以允许由用户200购买的捆绑包207仅安装在具有相应SSP标识符的SSP 205中。
根据一些实施方式,在图2中的服务订阅过程210中,作为在终端203中安装捆绑包207所需的预定信息,SSP激活码可以从服务提供商201发布到终端200。SSP激活码可以以QR码格式提供,或可以通过电子邮件、文本或与服务提供商相关联的应用以统一资源标识符(URI)格式或字符串的链接发布。根据一些实施方式,在用户200订阅电信服务之后提供的SSP激活码可以包括允许下载eSIM配置文件而非电信捆绑包的eSIM激活码,以及允许下载电信捆绑包的信息。
在捆绑包制造要求传送过程211中,服务提供商201和SPB管理器202可以执行捆绑包下载准备过程。在捆绑包制造要求传送过程211中,服务提供商201可以选择性地将要安装捆绑包的SSP 205的标识符(SSP ID)传送到SPB管理器202,并且可以将捆绑包家族标识符(SPB家族ID)和能够提供订户所选择的服务的特定捆绑包标识符(SPB ID)中的至少一个传送到SPB管理器202。在捆绑包制造要求传送过程211中,SPB管理器202可以选择具有所传送的特定捆绑包标识符的捆绑包和具有捆绑包家族标识符的捆绑包中的一个,并且可以将所选择的捆绑包标识符传送到服务提供商201。
在捆绑包制造要求传送过程211中,服务提供商201或SPB管理器202可以重新生成可以区分所选捆绑包的捆绑包匹配ID。可以区分捆绑包的捆绑包匹配ID可以被称为CODE_M。另外,SPB管理器202可以将所传送的SSP标识符(SSP ID)连接到所选捆绑包以管理所选捆绑包。在捆绑包制造要求传送过程211中,SPB管理器202可以将可以从中下载所选捆绑包的捆绑包管理服务器地址(SPB管理器地址)传送到服务提供商201。
在这种情况下,捆绑包管理服务器地址可以是存储了准备捆绑包的特定或预定捆绑包管理服务器的地址,并且可以是安装和获取了准备捆绑包的下载信息(例如,服务器地址等)的另一个捆绑包管理服务器的地址。在捆绑包制造要求传送过程211中,当服务提供商201从SPB管理器202请求准备电信捆绑包时,可以一并提供关于与相应电信捆绑包相匹配的eSIM配置文件的信息。
当捆绑包制造要求传送过程211的一部分先于服务订阅过程210时,服务提供商201可以在服务订阅过程210中传送为用户200准备的捆绑包下载信息。作为捆绑包下载信息,可以选择性地传送准备了捆绑包的捆绑包管理服务器地址(SPB管理器地址)、准备捆绑包的捆绑包匹配ID、或准备捆绑包的捆绑包家族标识符中的至少一个。
参考图2,在输入要下载的捆绑包的信息的过程231中,捆绑包下载信息可以被传送到终端203的LBA 204。捆绑包下行链路信息可以是LBA 204要接入的捆绑包管理服务器的地址(SPB管理器地址)、在捆绑包制造要求传送过程211中准备捆绑包的捆绑包标识符、或准备捆绑包的捆绑包家族标识符中的至少一个。捆绑包标识符可以包括在捆绑包制造要求传送过程211中生成的捆绑包事件ID或捆绑包匹配ID中的至少一个。另外,捆绑包标识符可以包括准备捆绑包的捆绑包家族标识符。捆绑包事件ID可以包括在捆绑包制造要求传送过程211中准备的捆绑包的捆绑包管理服务器地址和捆绑包匹配ID中的至少一个。捆绑包下载信息可以在用户200输入SSP激活码(例如,扫描QR码、直接输入文本等)时输入到LBA204,或可以通过信息提供服务器(未示出)的推送输入方式输入到LBA 204。另外,LBA 204接入终端203中预先配置的信息提供服务器(未示出)并且接收捆绑包下载信息。
在SPB管理器202中的下载到SSP 205的捆绑包可以被实现为在SPB管理器202和LBA 204之间的接口221以及LBA 204和SPB加载器206之间的接口222中配置的操作和功能。LBA 204和SPB加载器206之间的接口222可以对应于图1的第一接口122。LBA 204和SPB加载器206之间的接口222可以被称为Si3接口。
图3示出了根据本公开各种实施方式的eUICC终端的元件。
LPA 301可以向eUICC 303传输APDU命令,并且从eUICC 303接收APDU响应。APDU命令和响应对应于数据采集ETSI TS 102 221和基于ISO 7816-4的SGP.22标准。APDU命令和响应可以用于LPA 301和eUICC 303之间的通信、以及调制解调器302和eUICC 303之间的通信。
LPA 301和eUICC 303可以通过调制解调器302进行APDU发送或接收。LPA 301可以通过由调制解调器302提供的第一接口304将要发送到eUICC 303的APDU传送到调制解调器。第一接口304可以与用于通过终端的框架或终端的操作***将APDU传送到调制解调器的接口对应。第一接口可以与用于在AT命令中包含要由LPA 301发送的APDU并将其发送到调制解调器302的接口对应。调制解调器302可以通过第二接口305与eUICC 303交换APDU。第二接口可以对应于基于ISO 7816-3的接口。
图4示出了根据本公开各种实施方式的iSSP终端的元件。
iSSP终端可以包括嵌入在通信处理器(CP)407中的调制解调器405和iSSP 406。
iSSP 406可以被统称为iSSP中的辅平台捆绑包加载器(SPBL)和安装在iSSP中的辅捆绑包。
LBA 401和iSSP 406中的SPBL之间的通信可以通过第三接口403执行。第三接口403可以被称为Si3接口。通过第三接口403传送的命令和响应可以分别被称为Si3命令和Si3响应。
LBA 401可以将Si3命令传送到iSSP 406中的SPBL,并且可以从SPBL接收响应。
LBA 401可以通过第四接口404向调制解调器405发送数据或从调制解调器405接收数据。
调制解调器405和iSSP 406可以通过第五接口408发送或接收数据。第五接口408可以与遵循ETSI TS 103 666-1中定义的SSP公共层(SCL)的接口对应。SCL传输层可以与ETSI TS 102 622主机控制器接口(HCI)对应。第五接口408可以与在调制解调器405的UICCAPDU应用关口和iSSP 406中的特定捆绑包的UICC APDU服务关口之间形成的APDU管道对应。
图5示出了根据本公开各种实施方式的用于在调制解调器和电信捆绑包之间进行APDU通信的接口的示例。
在图5中的调制解调器501和电信捆绑包503之间形成的APDU管道506可以是图4的第五接口408的示例。
调制解调器501可以通过形成具有安装在iSSP 502中的电信捆绑包503的APDU管道506来执行APDU通信。在具有调制解调器501的UICC APDU应用关口504和UICC APDU服务关口505作为入口(入口点)时,可以生成APDU管道506。
图6示出了根据本公开各种实施方式的iSSP中的主机通过关口生成管道的示例。
iSSP的网络控制器主机601可以包括管理关口602。管理关口602可以分别与不同主机的主机A 611和主机B 621中的管理关口612和622形成管道(631和632),以便在主机之间执行管理功能。
网络控制器主机601的链路管理关口603可以分别与不同主机的主机A 611和主机B 621中的链路管理关口613和623形成管道(633和634),以便执行管理主机之间的链路连接的功能(链路管理)。
主机A 611和主机B 621可以通过与特定服务对应的关口形成管道,并且可以通过交换命令和响应或交换事件来执行服务。
与相同服务对应的主机A 611中的关口1 614和主机B 621中的关口2可以在其间形成管道635以执行相应服务。
如果主机A 611对应于调制解调器并且主机B 621对应于电信捆绑包,则可以在主机A 611中的UICC应用关口615与主机B 621中的UICC服务关口625之间形成APDU管道636,以执行APDU通信并且执行在UICC中执行的各种服务和功能。
图7A示出了根据本公开各种实施方式的终端中的多SIM调制解调器以及iSSP中的多个电信捆绑包分别连接到iSIM端口的状态。
多SIM调制解调器700支持多个逻辑基带701、702和703。图7A中的多SIM调制解调器700可以是支持三个逻辑基带和三个iSIM端口的三SIM调制解调器的示例。
第一逻辑基带701、第二逻辑基带702和第三逻辑基带703可以支持相同的无线电接入能力或不同的无线电接入能力。例如,所有三个逻辑基带可以都是支持5G网络的逻辑基带。在另一个示例中,三个逻辑基带中的两个逻辑基带可以支持5G网络,并且另一个逻辑基带可以支持4G网络。在另一个示例中,三个逻辑基带可以分别支持4G、5G和6G网络。
图7A的调制解调器700具有三个iSIM端口。三个iSIM端口对应于第一iSIM端口741、第二iSIM端口742和第三iSIM端口743。
在图7A中,第一iSIM端口741对应于使用第一基带701的iSIM端口,第二iSIM端口742对应于使用第二基带702的iSIM端口,并且第三iSIM端口743对应于使用第三基带703的iSIM端口。
图7A示出了第一捆绑包711通过使用第一基带701接入网络,第二捆绑包712通过使用第二基带702接入网络,并且第三捆绑包713通过使用第三基带703接入网络。
图7A示出了第一捆绑包711连接到第一iSIM端口741,第二捆绑包712连接到第二iSIM端口742,并且第三捆绑包713连接到第三iSIM端口743。
根据图7A,第一iSIM端口741连接到第一基带701,并且第一捆绑包711被激活并且形成具有连接到第一基带701的关口的第一管道721,以便连接到第一iSIM端口741。
类似地,根据图7A,第二iSIM端口742连接到第二基带702,并且第二捆绑包712被激活并且形成具有连接到第二基带702的关口的第二管道722,以便连接到第二iSIM端口742。
类似地,根据图7A,第三iSIM端口743连接到第三基带703,并且第三捆绑包713被激活并且形成具有连接到第三基带703的关口的第三管道723,以便连接到第三iSIM端口743。
尽管未示出,但是iSIM端口741、742和743与逻辑基带701、702和703之间的连接关系731、732和733可以根据调制解调器配置而改变。调制解调器配置可以由***终端软件750改变。***终端软件750可以对应于如下的***软件,该***软件可以通过使用由调制解调器700通过操作***和框架760提供的API来管理调制解调器700。例如,***终端软件750可以对应于具有***接入权的终端软件,诸如安卓终端的SIM卡管理器。根据用户的选择,***终端软件750可以改变iSIM端口741、742和743与基带701、702和703之间的连接关系731、732和733。例如,根据特定配置,第一iSIM端口741可以连接到第二基带702,并且第二iSIM端口742可以连接到第三基带703,并且第三iSIM端口743可以连接到第一基带701。另外,iSIM端口和逻辑基带可以根据满足其间1:1对应(双射)的任何组合而彼此连接。
图7B示出了根据本公开各种实施方式的终端中的多SIM调制解调器以及iSSP中的多个电信捆绑包分别连接到iSIM端口的状态的另一个实施方式。
与图7A的实施方式相比,图7B的实施方式与图7A的实施方式的不同之处在于,调制解调器700b包括多路复用器770b并且仅具有一个UICC应用关口。在这种情况下,多个捆绑包711、712和713的关口(UICC服务关口)可以连接(映射)到调制解调器700b的一个关口(UICC应用关口)。
如图7B中所示,在调制解调器700b中,第一捆绑包711、第二捆绑包712和第三捆绑包713可以被激活并且分别形成第一UICC管道721b、第二UICC管道722b和第三UICC管道723c。具体地,第一捆绑包711、第二捆绑包712和第三捆绑包713可以被激活,并且可以分别在调制解调器700b的关口(一个UICC应用关口)和第一捆绑包711的关口、第二捆绑包712的关口以及第三捆绑包713的关口(三个UICC服务关口)之间形成第一UICC管道721b、第二UICC管道722b和第三UICC管道723c。在这种情况下,多路复用器770b可以通过由一个UICC应用关口产生的三个UICC管道721b、722b和723b的管道ID与第一捆绑包711、第二捆绑包712和第三捆绑包713进行多路复用通信。
根据实施方式,在图7B的实施方式中描述的操作不仅可以应用于调制解调器仅包括如图7B中所示的一个UICC应用关口的情况,而且还可以应用于多个捆绑包的UICC服务关口连接(映射)到一个UICC应用关口的情况。例如,图7B的实施方式中的描述还可以应用于调制解调器包括两个UICC应用关口,并且两个UICC应用关口中的一个连接(映射)到多个捆绑包的UICC服务关口的情况。
图8示出了根据本公开各种实施方式的形成用于在调制解调器主机和电信捆绑包之间进行通信的管道的示例。
调制解调器主机801可以包括一个逻辑基带804。逻辑基带804可以意指例如用于使用SIM认证信息的网络接入的协议栈。
调制解调器主机801可以包括UICC应用关口822。UICC应用关口822可以与电信捆绑包811的UICC服务关口812形成UICC管道822以执行UICC功能。
调制解调器主机801可以包括卡应用工具包(CAT)服务关口803。CAT服务关口803可以与电信捆绑包811的CAT应用关口813形成CAT管道823以执行CAT服务。卡应用工具包可以是指ETSI TS 102 223智能卡的标准;卡应用工具包(CAT)。例如,电信捆绑包811的CAT应用关口813可以通过经由CAT管道823将保护UICC命令传送到CAT服务关口803,将主动UICC命令发送到调制解调器。
图9A示出了根据本公开各种实施方式的在多SIM调制解调器中激活多个电信捆绑包并且将这多个电信捆绑包连接到iSIM端口的示例。
在本公开中,多SIM调制解调器可以被称为调制解调器主机域900。调制解调器主机域900可以是SSP主机域外部的主机域。调制解调器主机域900可以具有多个调制解调器主机。图9A示出了双SIM调制解调器的示例,其中双SIM调制解调器的调制解调器主机域900可以包括两个调制解调器主机(例如,第一调制解调器主机911和第二调制解调器主机912)。
在本公开中,SSP主机域可以包括至少一个主机。例如,如图9A中所示,SSP主机域可以包括与第一电信捆绑包931对应的第一主机,以及与第二电信捆绑包941对应的第二主机。在图9A的实施方式中,调制解调器主机域900中的主机(例如,第一调制解调器主机911)可以与SSP主机域中的主机(例如,第一电信捆绑包931)生成APDU管道(UICC)管道。
在该实施方式中,第一调制解调器主机911和第二调制解调器主机921可以对应于图8的调制解调器主机801。
图9A示出了第一调制解调器主机911连接到第一iSIM端口901并且第二调制解调器主机921连接到第二iSIM端口902的示例。
根据图9A,第一电信捆绑包931被激活并且与第一调制解调器主机911形成UICC管道952和CAT管道953,并且可以通过第一基带914执行网络接入。
根据图9A,第一调制解调器主机911连接到第一iSIM端口901,因此可以理解,第一电信捆绑包931连接到第一iSIM端口901。
另外,根据图9A,第二电信捆绑包941被激活并且与第二调制解调器主机921形成UICC管道962和CAT管道963,并且可以通过第二基带954执行网络接入。
根据图9A,第二调制解调器主机921连接到第二iSIM端口902,因此可以理解,第二电信捆绑包941连接到第二iSIM端口902。
图9B示出了根据本公开各种实施方式的在多SIM调制解调器中激活多个电信捆绑包并且将这多个电信捆绑包连接到iSIM端口的另一个示例。
图9A和图9B之间的不同之处在于,图9B的调制解调器主机域900具有单个调制解调器主机(例如,第一调制解调器主机911)。第一调制解调器主机911具有多个基带914和924,并且还可以具有用于与电信捆绑包通信的UICC应用关口922和CAT服务关口913。
在图9B的实施方式中,调制解调器主机域900中的主机(例如,第一调制解调器主机911)可以与SSP主机域中的多个主机(例如,第一电信捆绑包931和第一电信捆绑包941)生成APDU管道(UICC)管道。
根据图9B,当第一电信捆绑包931和第二电信捆绑包941被激活并且与第一调制解调器主机911形成管道时,第一电信捆绑包931的UICC服务关口932和第二电信捆绑包941的UICC服务关口942都可以与第一调制解调器主机911的UICC应用关口922形成管道952和962。在这种情况下,第一调制解调器主机911可以通过管道的标识符对要用于通信的捆绑包进行分类。
尽管未示出,但是第一调制解调器主机911的多路复用器可以通过管道的标识符对与UICC应用关口922形成管道(例如,952或962)的捆绑包进行分类。
另外,当第一电信捆绑包931和第二电信捆绑包941被激活并且与第一调制解调器主机911形成管道时,第一电信捆绑包931的CAT应用关口933和第二电信捆绑包941的CAT应用服务关口943都可以与第一调制解调器主机911的CAT服务关口913形成管道。在这种情况下,CAT服务关口913可以根据所传送分组的管道标识符是否对应于953或963来对用于通信的捆绑包进行分类来执行处理。
如果第一电信捆绑包931连接到第一iSIM端口901并且使用第一基带914,则第一调制解调器主机911的多路复用器可以将通过管道953接收到的分组从CAT服务关口转发到第一基带914。类似地,UICC应用关口可以将由终端通过第一iSIM端口901传送到第一电信931的分组传送到管道952,以便将该分组传送到第一电信捆绑包931的UICC服务关口932。
图10示出了根据本公开各种实施方式的根据用户请求来激活两个电信捆绑包并且将这两个电信捆绑包分别分配给调制解调器的两个SIM端口过程的实施方式。
操作1011至1019示出了根据用户请求来激活第一捆绑包1005并且将第一捆绑包1005连接到调制解调器的iSIM端口1(第一SIM端口)的一系列实施方式。
操作1021至1029示出了根据用户请求来激活第二捆绑包1006并且将第二捆绑包1006连接到调制解调器的iSIM端口2(第二SIM端口)的一系列实施方式。
在操作1011中,用户1001向LBA 1002(或LPA)请求第一捆绑包激活/启用。在操作1011中,通过终端的SIM卡配置UI,用户激活/启用特定SIM槽中的第一捆绑包的电信公司。例如,用户可以在iSIMport1中执行第一捆绑包激活。
在操作1012中,LBA 1002将第一捆绑包激活/启用命令传送到SPBL 1003。在操作1012中,例如,第一捆绑包激活命令可以与包括第一捆绑包标识符的Si3.EnableSpb命令对应。
在操作1013中,SPBL 1003通过iSSP的主平台(PP)激活/启用第一捆绑包1005。激活第一捆绑包可以包括例如,解密和激活经加密的第一捆绑包1005,并且将解密/激活的第一捆绑包1005向上移动到下一个RAM。在第一捆绑包1005被激活之后,第一捆绑包1005可以向iSSP中的其它实体广播第一捆绑包1005被激活。例如,相应广播可以通过iSSP中被称为网络控制器主机的实体来执行。
当第一捆绑包1005被激活时,在操作1014中,调制解调器1004和第一捆绑包1005形成/生成第一APDU管道。
在操作1015中,调制解调器1004将第一APDU管道的标识符传送到SPBL 1003。操作1015可以结合与iSSP中的实体对应的网络控制器主机(NCH)路由器来执行。
在操作1016中,SPBL 1003可以将对操作1012中的第一捆绑包激活命令的响应传送到LBA 1002。当第一捆绑包被成功激活并且与调制解调器一起形成/生成了第一APDU管道时,操作1016中的响应可以包括第一APDU管道标识符。通过从SPBL 1003接收到的第一APDU管道标识符,LBA 1002可以识别针对在操作1012中激活的第一捆绑包形成的以与调制解调器通信的第一APDU管道的标识符。
在操作1017中,LBA 1002向调制解调器1004发送APDU管道至iSIM端口的映射请求,以将第一捆绑包映射/连接到调制解调器中的iSIM端口1。APDU管道至iSIM端口的相应映射请求可以包括APDU管道的标识符和要映射的iSIM端口的标识符。当在LBA 1002和调制解调器1004之间没有直接数据传送路由时,可以经由SPBL 1003执行操作1017。在这种情况下,LBA 1002可以将APDU管道至iSIM端口的映射请求传送到SPBL 1003,SPBL 1003将映射请求传送到调制解调器1004,因此APDU管道的标识符和要映射的iSIM端口的标识符可以传送到调制解调器1004。
在操作1018中,调制解调器1004可以映射操作1017中传送的iSIMport标识符和APDU管道标识符。操作1018可以对应于如下操作:连接经由具有与所传送的iSIMport标识符相关联的逻辑基带的调制解调器形成的APDU管道中的、具有传送APDU管道标识符的APDU管道(第一APDU管道)连接的捆绑包(第一捆绑包)。例如,操作1018可以对应于调制解调器的内部操作,该内部操作允许通过利用第一捆绑包的K值和IMSI来通过与iSIMport标识符相关联的逻辑基带进行网络接入。通过操作1018,激活的电信捆绑包可以连接到调制解调器中的特定逻辑基带以执行网络接入。
在操作1019中,调制解调器1004响应于操作1018的执行结果。通过操作1019,LBA1002可以识别第一捆绑包成功地映射到与iSIMport1ID对应的iSIMport。
操作1021至1029示出了激活第二捆绑包1006并将其映射到iSIMport2的过程。操作1021、1022、1023、1024、1025、1026、1027、1028和1029可以分别参考操作1011、1012、1013、1014、1015、1016、1017、1018和1019来执行。
图11示出了根据本公开各种实施方式的根据用户请求来激活两个电信捆绑包并且将这两个电信捆绑包分别分配给调制解调器的两个SIM端口的过程的另一个实施方式。
与图10不同,图11示出了由LBA 1102发送到SPBL 1103的捆绑包激活命令包括iSIM端口的标识符的一些实施方式。
操作1111至1119示出了根据用户请求来激活第一捆绑包1105并且将第一捆绑包1105连接到调制解调器的iSIM端口1(第一SIM端口)的一系列实施方式。
操作1121至1129示出了根据用户请求来激活第二捆绑包1106并且将第二捆绑包1106连接到调制解调器的iSIM端口2(第二SIM端口)的一系列实施方式。
在操作1111中,用户1101向LBA 1102请求第一捆绑包激活/启用。在操作1111中,通过终端的SIM卡配置UI,用户激活/启用特定SIM槽中的第一捆绑包的电信公司。例如,用户可以在iSIMport1中执行第一捆绑包激活。
在操作1112中,LBA 1102将第一捆绑包激活/启用命令传送到SPBL 1103。在操作1112中,例如,第一捆绑包激活命令可以与包括第一捆绑包标识符和iSIMport1标识符的Si3.EnableSpb命令对应。
在操作1113中,通过SPBL 1103激活第一捆绑包1105。图11的操作1113可以对应于图10的操作1013。
在操作1114中,调制解调器1104和第一捆绑包1105形成/生成APDU管道。所形成的APDU管道可以被称为第一APDU管道。图11的操作1114可以与图10的操作1014对应。
在操作1115中,调制解调器1104将第一APDU管道的标识符传送到SPBL 1103。根据一些实施方式,可以省略操作1115。
在操作1116中,SPBL 1103可以从调制解调器1104请求APDU管道至iSIMport的映射/连接。映射请求可以包括iSIMport的标识符。映射请求还可以包括APDU管道标识符。映射请求中包括的APDU管道标识符可以是在操作1115中传送的APDU管道标识符。
在操作1117,调制解调器1104可以执行iSIM端口至APDU管道的映射。根据图11中的示例,操作1117可以对应于如下的操作对应:将在操作1113中在调制解调器和激活的第一捆绑包之间形成的第一APDU管道映射到与在操作1116中传送的iSIMport标识符对应的iSIM端口。通过操作1117,第一捆绑包可以根据操作1111中的用户请求,通过使用与调制解调器的iSIMport1对应的逻辑基带来执行网络接入。
在操作1118中,调制解调器1104可以向SPBL 1103通知显示操作1117被成功执行的结果。
在操作1119中,SPBL 1103可以向LBA 1102传送用于捆绑包激活的结果(操作是否被成功执行)以及映射到被激活捆绑包的调制解调器中的iSIM端口是否被执行(操作1117是否被成功执行)。
在操作1119中,响应于成功地捆绑包激活和成功地映射到iSIM端口,LBA 1102可以通过UI在屏幕上向用户1101显示第一捆绑包在iSIMport1中被激活并正被使用。
操作1121至1129示出激活第二捆绑包1106并将其映射到iSIMport2的过程。操作1121、1122、1123、1124、1125、1126、1127、1128和1129可以分别参考操作1111、1112、1113、1114、1115、1116、1117、1118和1119来执行。
图12示出了根据本公开各种实施方式的终端的结构。
参考图12,终端可以包括收发器1210、控制器1220和存储器1230。在本公开中,控制器1220可以被限定为电路、专用集成电路或至少一个处理器。
收发器1210可以向包括服务器的另一个网络实体发送信号或从包括服务器的另一个网络实体接收信号。例如,收发器可以从服务器接收***信息,并且可以根据实施方式发送或接收信息和/或消息。
根据本公开提供的实施方式,控制器1220可以控制终端的整体操作。例如,控制器可以控制块之间的信号流以执行根据随附附图和流程图的操作。
存储器1230可以存储通过收发器发送或接收的信息和通过控制器生成的信息中的至少一个。
图13示出了根据本公开各种实施方式的智能安全平台的结构。
参考图13,智能安全平台可以包括收发器1310、控制器1320和存储器1330。在本公开中,控制器1320可以被限定为电路、专用集成电路或至少一个处理器。
收发器1310可以向终端内和/或终端外的另一网络实体发送信号或从终端内和/或终端外的另一网络实体接收信号。例如,收发器可以从终端的控制器接收***信息,并且可以根据实施方式发送或接收信息和/或消息。
根据本公开提供的实施方式,控制器1320可以控制智能安全平台的整体操作。例如,控制器可以控制块之间的信号流以执行根据随附附图和流程图的操作。
存储器1330可以存储通过收发器发送或接收的信息和通过控制器生成的信息中的至少一个。
图14示出了根据本公开各种实施方式的用于智能安全平台或终端的方法的流程图。
在图14的实施方式中,终端可以是例如以上描述的SSP终端,并且智能安全平台可以是例如包括多个电信捆绑包和SPBL的iSSP。
在图14的实施方式中,终端或安全平台的操作可以是控制相应操作的控制器的操作。
参考图14,终端(或智能安全平台)可以激活/启用智能安全平台的第一电信捆绑包(操作1410)。在实施方式中,终端(或安全平台)可以启用智能安全平台的多个电信捆绑包中的第一电信捆绑包(通信捆绑包)。
捆绑包激活过程可以参考图10和图11。例如,激活第一电信捆绑包可以包括向智能安全平台发送包括第一电信捆绑包的标识符的捆绑包激活/启用命令。捆绑包激活命令可以从终端的LBA发送到智能安全平台的SPBL。在这种情况下,智能安全平台可以根据用于第一电信捆绑包的捆绑包激活命令来激活第一电信捆绑包。根据实施方式,捆绑包激活命令还可以包括第一SIM端口的标识符。
终端(或智能安全平台)可以在所激活的第一电信捆绑包和终端的调制解调器之间形成/生成第一APDU管道(操作1420)。在图14的实施方式中,调制解调器可以是调制解调器主机域或调制解调器主机域内的调制解调器主机。在实施方式中,终端(或智能安全平台)可以生成用于在所启用的第一电信捆绑包和终端的调制解调器之间进行通信的第一管道。
APDU管道形成过程可以参考图3至图11。例如,第一APDU管道可以根据预定方案来在调制解调器的关口和激活的第一电信捆绑包的关口之间形成。如图7B中所示,调制解调器可以包括与调制解调器的关口连接的多路复用器,并且在这种情况下,第二APDU管道还可以在调制解调器的关口和智能安全平台的第二电信捆绑包的关口之间形成,第二电信捆绑包不同于第一电信捆绑包。
终端(或智能安全平台)可以将所形成的第一APDU管道映射到第一SIM端口(操作1430)。在实施方式中,终端(或智能安全平台)可以使用SIM端口的标识符,将所生成的第一管道映射到调制解调器的多个SIM端口中的第一SIM端口。因此,第一电信捆绑包可以连接到与第一SIM端口相关联的第一逻辑基带。映射过程可以参考图10和图11。例如,映射可以包括将用于将所形成的第一APDU管道映射到调制解调器的第一SIM端口的映射请求发送到调制解调器,并且映射请求可以包括第一SIM端口的标识符。映射请求可以从终端的LBA发送到调制解调器、或可以从智能安全平台的SPBL发送到调制解调器。根据实施方式,映射请求还可以包括第一APDU管道的标识符。
在本公开的以上描述的详细实施方式中,根据所呈现的详细实施方式,包括在本公开中的元件以单数或复数来表示。然而,为了描述的方便,单数形式或复数形式被适当地选择为所呈现的情况,并且本公开不受以单数或复数表示的元件的限制。因此,以复数表示的元件也可以包括单个元件、或以单数表示的元件也可以包括多个元件。
尽管已经在本公开的详细描述中描述了具体实施方式,但是在不脱离本公开范围的情况下,可以对其进行各种修改和改变。因此,本公开的范围不应被限定为限于实施方式,而应由所附权利要求及其等同物来限定。
应理解,本公开的各种实施方式和所使用的术语不旨在将本文中阐述的技术特征限制为特定实施方式,并且包括相应实施方式的各种改变、等同物或替代方案。关于附图的描述,类似的附图标记可以用于指定类似或相关的元件。与项目对应的名词的单数形式可以包括事物中的一个或多个,除非相关上下文另外清楚地指出。如本文所使用的,诸如短语“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”和“A、B或C中的至少一个”中的每个可以包括在一个相应短语中一起列举的项目的所有可能组合。如本文所使用的的,诸如术语“第一”、“第二”、“该第一”和“该第二”可以用于简单地将相应元件与另一个元件区分开,并且不在其它方面限制元件(例如,重要性或顺序)。应理解,如果元件(例如,第一元件)被称为(具有或不具有术语“可操作地”或“通信地”)“与另一个元件(例如,第二元件)联接”、“联接到另一个元件(例如,第二元件)”、“与另一个元件(例如,第二元件)连接”或“连接到另一个元件(例如,第二元件)”,则这意指该元件可以直接(例如,有线地)、无线地或经由另一个元件(例如,第三元件)与其它元件联接/连接,或联接/连接到其它元件。
如本文所使用的,术语“模块”可以包括以硬件、软件或固件实施的单元,并且可以与其它术语(例如,“逻辑”、“逻辑块”、“组件”或“电路”)互换使用。“模块”可以是适于执行一个或多个功能的单个集成组件的最小单元或其一部分。例如,根据实施方式,“模块”可以以专用集成电路(ASIC)的形式实现。
在本文中阐述的各种实施方式可以实现为软件(例如,程序),该软件包括存储在由机器(例如,计算机)可读的存储介质(例如,内部存储器或外部存储器)中的指令。机器是可以从存储介质调用存储的指令并且根据所调用的指令操作的装置,并且可以包括根据各种实施方式的终端。当指令由处理器执行时,在处理器的控制下使用或不使用一个或多个其它组件,处理器可以执行与指令对应的功能。指令可以包括由编译器或解释器生成或执行的代码。
机器可读存储介质可以以非暂时性存储介质的形式提供。其中,术语“非暂时性”简单地意指存储介质是有形装置,并且不包括信号,但是该术语不区分数据半永久性地存储在存储介质中的位置和数据临时地存储在存储介质中的位置。
可以在计算机程序产品中包括和提供根据本公开各种实施方式的方法。计算机程序产品可以作为卖方和买方之间的产品进行交易。计算机程序产品可以以机器可读存储介质(例如,光盘只读存储器(CD-ROM))的形式分发、或经由应用存储(例如,PlayStoreTM)在线分发(例如,下载或上载)、或直接在两个用户装置(例如,智能电话)之间分发。如果在线分布,则计算机程序产品的至少部分可以被临时生成或至少临时存储在机器可读存储介质中,诸如制造商服务器的存储器、应用商店的服务器或中继服务器。根据各种实施方式,以上描述的元件中的每个元件(例如,模块或程序)可以包括单个实体或多个实体,并且可以省略以上描述的相关子元件中的一些,或在各种实施方式中还可以包括其它子元件。可选地或附加地,一些元件(例如,模块或程序)可以被集成到单个元件中。在这种情况下,集成元件可以以相同或类似的方式执行由集成之前的各个相关元件执行的功能。根据各种实施方式,由模块、程序或另一个元件执行的操作可以顺序地、并行地、重复地或试探地执行,或操作中的一个或多个可以以不同的顺序执行或省略,或可以添加一个或多个其它操作。
在说明书和附图中描述和示出的本公开的实施方式仅仅是具体的示例,该具体的示例已经被呈现以容易地解释本公开的技术内容并且帮助理解本公开,并且不旨在限制本公开的范围。因此,本公开的范围应被解释为包括除了本文中公开的实施方式之外,基于本公开导出的所有改变和修改。
另外,以上描述的各种实施方式的特定实施方式中的一些或全部可以结合一个或多个其它实施方式中的一些或全部来执行。
尽管已经用各种实施方式描述了本公开,但是本领域技术人员可以建议各种改变和修改。本公开旨在包括落入所附权利要求的范围内的这种改变和修改。
Claims (15)
1.一种包括智能安全平台的终端的方法,所述方法包括:
启用所述智能安全平台的多个电信捆绑包中的第一电信捆绑包;
生成用于在所启用的第一电信捆绑包与所述终端的调制解调器之间进行通信的第一管道;以及
基于所述调制解调器的多个订户标识模块SIM端口中的第一SIM端口的标识符,将所生成的第一管道映射到所述第一SIM端口,
其中,所述第一SIM端口与第一基带相关联。
2.根据权利要求1所述的方法,还包括:通过所述终端的本地捆绑包助理LBA,向所述智能安全平台的辅平台捆绑包负载SPBL发送捆绑包启用命令,所述捆绑包启用命令包括所启用的第一电信捆绑包的标识符。
3.根据权利要求2所述的方法,还包括:通过所述LBA,发送用于将所生成的第一管道映射到所述调制解调器的第一SIM端口的映射请求,
其中,所述映射请求包括所述第一SIM端口的标识符和所述第一管道的标识符。
4.根据权利要求2所述的方法,还包括:通过所述SPBL,向所述调制解调器发送用于将所生成的第一管道映射到所述第一SIM端口的映射请求,其中,所述捆绑包启用命令还包括所述第一SIM端口的标识符。
5.根据权利要求1所述的方法,还包括:基于预定配置,在所启用的第一电信捆绑包的关口与所述调制解调器的关口之间生成所述第一管道。
6.根据权利要求5所述的方法,其中,所述调制解调器的关口被连接到所述第一基带。
7.根据权利要求6所述的方法,还包括:在所述智能安全平台的第二电信捆绑包的关口和所述调制解调器的第二关口之间生成第二管道,其中,所述调制解调器的第二关口不同于被连接到所述第一基带的所述调制解调器的关口。
8.根据权利要求6所述的方法,其中,所述调制解调器的关口通过多路复用器连接到包括所述第一基带的多个基带,所述多个基带中的每个基带与单个SIM端口相关联。
9.根据权利要求8所述的方法,还包括:在所述智能安全平台的第二电信捆绑包的关口与被连接到所述第一基带的的所述调制解调器的关口之间生成第二管道。
10.根据权利要求1所述的方法,其中,所述第一管道是用于APDU通信的应用协议数据单元APDU。
11.根据权利要求5所述的方法,其中,所启用的第一电信捆绑包的关口是通用集成电路卡UICC服务关口,并且所述调制解调器的关口是UICC应用关口。
12.一种包括智能安全平台的终端,所述终端包括:
收发器;以及
控制器,可操作地连接到所述收发器,所述控制器被配置为:
启用所述智能安全平台的多个电信捆绑包中的第一电信捆绑包,
生成用于在所启用的第一电信捆绑包与所述终端的调制解调器之间进行通信的第一管道,以及
基于所述调制解调器的多个订户标识模块SIM端口中的第一SIM端口的标识符,将所生成的第一管道映射到所述第一SIM端口,其中,所述第一SIM端口与第一基带相关联。
13.根据权利要求12所述的终端,其中,所述控制器还被配置为:控制所述收发器通过所述终端的本地捆绑包助理LBA,向所述智能安全平台的辅平台捆绑包负载SPBL发送捆绑包启用命令,所述捆绑包启用命令包括所启用的第一电信捆绑包的标识符。
14.根据权利要求13所述的终端,其中,所述控制器还被配置为:控制所述收发器通过所述LBA,发送用于将所生成的第一管道映射到所述调制解调器的第一SIM端口的映射请求,以及
其中,所述映射请求包括所述第一SIM端口的标识符和所述第一管道的标识符。
15.根据权利要求13所述的终端,其中,所述控制器还被配置为:控制所述收发器通过所述SPBL,向所述调制解调器发送用于将所生成的第一管道映射到所述第一SIM端口的映射请求,以及其中,所述捆绑包启用命令还包括所述第一SIM端口的标识符。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200144503A KR20220059202A (ko) | 2020-11-02 | 2020-11-02 | 스마트 보안 매체의 통신 번들 관리 방법 및 장치 |
KR10-2020-0144503 | 2020-11-02 | ||
PCT/KR2021/015605 WO2022092976A1 (en) | 2020-11-02 | 2021-11-01 | Method and device for managing communication bundle of smart secure platform |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116368825A true CN116368825A (zh) | 2023-06-30 |
Family
ID=81379528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180074038.1A Pending CN116368825A (zh) | 2020-11-02 | 2021-11-01 | 用于管理智能安全平台的通信捆绑包的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220141645A1 (zh) |
KR (1) | KR20220059202A (zh) |
CN (1) | CN116368825A (zh) |
WO (1) | WO2022092976A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11864113B2 (en) * | 2021-09-22 | 2024-01-02 | Qualcomm Incorporated | Techniques for reducing wakeup latency |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2957437B1 (fr) * | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection contre un deroutement d'un canal de communication d'un circuit nfc |
CN106028305B (zh) * | 2016-05-03 | 2020-06-02 | 惠州Tcl移动通信有限公司 | 一种虚拟sim卡的实现方法、***及智能终端 |
US10936719B2 (en) * | 2016-09-23 | 2021-03-02 | Apple Inc. | Preserving trust data during operating system updates of a secure element of an electronic device |
US10944753B2 (en) * | 2017-08-17 | 2021-03-09 | Verizon Patent And Licensing Inc. | IoT devices wireless network connectivity policy management |
KR102519917B1 (ko) * | 2017-11-09 | 2023-04-10 | 엘지전자 주식회사 | 방송 송신 장치, 방송 송신 방법, 방송 수신 장치 및 방송 수신 방법 |
US11290268B2 (en) * | 2018-09-13 | 2022-03-29 | Apple Inc. | Mode switching with multiple security certificates in a wireless device |
KR102536948B1 (ko) * | 2018-10-29 | 2023-05-25 | 삼성전자주식회사 | Ssp의 번들을 관리하는 방법 및 장치 |
KR102618287B1 (ko) * | 2019-01-08 | 2023-12-27 | 삼성전자 주식회사 | eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치 |
-
2020
- 2020-11-02 KR KR1020200144503A patent/KR20220059202A/ko unknown
-
2021
- 2021-11-01 CN CN202180074038.1A patent/CN116368825A/zh active Pending
- 2021-11-01 US US17/453,116 patent/US20220141645A1/en active Pending
- 2021-11-01 WO PCT/KR2021/015605 patent/WO2022092976A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
KR20220059202A (ko) | 2022-05-10 |
US20220141645A1 (en) | 2022-05-05 |
WO2022092976A1 (en) | 2022-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12022571B2 (en) | Profile between devices in wireless communication system | |
US10638314B2 (en) | Method and apparatus for downloading a profile in a wireless communication system | |
US20200245129A1 (en) | Apparatus and method for installing and managing esim profiles | |
US10129736B2 (en) | Method and device for updating profile management server | |
CN113273155B (zh) | 用于管理智能安全平台的绑定的方法和装置 | |
US11989543B2 (en) | Method for interoperating between bundle download process and eSIM profile download process by SSP terminal | |
KR20170035242A (ko) | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 | |
US11889586B2 (en) | Method and apparatus for negotiating EUICC version | |
US11903089B2 (en) | Method and apparatus for installing and managing multiple eSIM profiles | |
US20220159448A1 (en) | METHOD AND APPARATUS FOR HANDLING PROFILES BY CONSIDERING REMOVABLE eUICC SUPPORTING MULTIPLE ENABLED PROFILES | |
US20220201475A1 (en) | Method and apparatus to manage authentication and subscription information in wireless communication system | |
US20220132300A1 (en) | Method, apparatus, and system for authorizing remote profile management | |
CN112740637A (zh) | 用于对安装在智能安全平台中的捆绑包的同时启用进行管理的装置和方法 | |
CN116368825A (zh) | 用于管理智能安全平台的通信捆绑包的方法和装置 | |
US20220264284A1 (en) | Method and apparatus for transmitting and processing profile management message for multiple enabled profiles between terminal and universal integrated circuit card | |
CN115997398A (zh) | 用于在设备改变期间移动具有不同版本的简档的方法和设备 | |
KR102618287B1 (ko) | eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치 | |
CN116018830A (zh) | 用于管理通信***中的事件的装置和方法 | |
US12050919B2 (en) | Method and device for efficiently providing profile for communication service based on multiple bootstrap profiles | |
CN113455035B (zh) | 通过使用激活码将捆绑包下载到智能安全平台的方法和装置 | |
US20220326959A1 (en) | Method and device for efficiently providing profile for communication service | |
US20220369096A1 (en) | METHOD AND APPARATUS FOR IDENTIFYING PROFILE DELETION WHEN eUICC TERMINAL IS CHANGED | |
JP7383693B2 (ja) | プロファイル遠隔管理権限設定方法、その装置及びそのシステム | |
US20220278985A1 (en) | Method and device for transferring bundle between devices | |
CN117280722A (zh) | 当euicc终端变化时识别简档删除的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |