CN116671140A - 无蜂窝连接的通用集成电路卡(uicc)管理的方法和*** - Google Patents
无蜂窝连接的通用集成电路卡(uicc)管理的方法和*** Download PDFInfo
- Publication number
- CN116671140A CN116671140A CN202280006696.1A CN202280006696A CN116671140A CN 116671140 A CN116671140 A CN 116671140A CN 202280006696 A CN202280006696 A CN 202280006696A CN 116671140 A CN116671140 A CN 116671140A
- Authority
- CN
- China
- Prior art keywords
- user device
- uicc
- uicc card
- card
- data packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000001413 cellular effect Effects 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 claims description 34
- 230000015654 memory Effects 0.000 claims description 25
- 230000009471 action Effects 0.000 claims description 8
- 238000003860 storage Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 238000013515 script Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000012216 screening Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 241001223864 Sphyraena barracuda Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004172 quinoline yellow Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000541 tocopherol-rich extract Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本公开提供了用于对与无蜂窝连接的装置(104)相关联的通用集成电路卡(UICC)进行高效管理的方法和***。特别地,该***和方法提供了如下解决方案:该解决方案用于每当UICC未连接到蜂窝网络而装置连接到Wi‑Fi网络时,通过一组指令对UICC卡进行管理。此外,本公开使用户能够更新UICC卡配置、向该装置发出CAT(卡应用工具包)命令、以及对安装在该装置上的运营商级的应用程序的状态进行升级,但不限于此。因此,本公开的方法和***可以使对UICC卡的管理自动化,从而促进不需要人工干预的更快、一致和可靠的操作。
Description
技术领域
本公开的实施例总体上涉及通信技术领域,且尤其涉及如下方法:该方法用于实现对与无蜂窝连接的用户装置相关联的通用集成电路卡(Universal Integrated CircuitCard,UICC)进行管理的机制。
背景技术
以下对相关技术的描述旨在提供与本公开的领域有关的背景信息。这一部分可以包括可能与本公开的各种特征相关的技术的某些方面。然而,应理解的是,该部分仅用于增强读者对本公开的理解,而不是作为对现有技术的承认。
移动手持终端(Mobile handset)能够在多种操作模式中运行。手持终端可以例如在长期演进(Long-Term Evolution,LTE)网络环境中、或者在诸如码分多址(CodeDivision Multiple Access,CDMA)网络等网络通信环境中运行。涉及能够在LTE网络和CDMA网络中运行的电话的现有拓扑结构存在问题。无道德原则的个人可能会滥用如下这些问题:因通过LTE网络和CDMA网络进行通信的移动设备、与通过移动设备实现通信的UICC之间的交互所引起的问题。
UICC(也称为用户身份模块(Subscriber Identity Module,SIM)卡)是在全球移动通信***(Global System for Mobile Communication,GSM)网络和通用移动通信***(UMTS)网络中的移动终端中所使用的智能卡(集成电路卡)。UICC确保各种个人数据的完整性和安全性,并且UICC通常保存几百千字节(kilobyte)。UICC卡通常是移动终端内部的芯片。UICC卡用于存储移动终端的内容,例如用户信息、密钥和用户电话簿。UICC卡被提供用于全球移动通信***(GSM)网络、LTE(***(4G))网络和第五代(5G)网络,以在用户的通话期间验证用户的身份、并加密语音信息等。
当携带移动终端的用户在不同区域之间漫游(roam)时,用户通常选择使用在所漫游到的区域中登记的用户身份模块(SIM)或UICC卡来减少漫游费用。SIM卡是提供有硬件结构的芯片。在更换SIM卡时,用户需要将另一SIM卡***到终端的预留位置。当用户在不同地区之间漫游时,该用户需要频繁更换SIM卡,这会造成使用不方便,并影响用户体验。
因此,如今若没有蜂窝连接,则不可能连接到UICC卡。问题出现在用户由于UICC文件内容的破坏而无法连接(latch)到蜂窝网络时。该用户如果在他/她的归属国之外而没有国际漫游(International Roaming,IR)计划,则也可能无法连接到蜂窝网络。用户可能处于国际网络中,并且该用户的UICC卡可能没有连接国际网络所必需的更新配置。在这种场景中,无法对UICC卡进行管理。
此外,可能需要执行远程应用管理(Remote Application Management,RAM)操作(例如操作***(Operating System,OS)补丁)以修复UICC卡上的问题。可能还需要在UICC卡上推送应用程序以启用某些特征。到目前为止,只有在装置具有蜂窝连接时才可能进行RAM操作。然而,本公开所提供的解决方案可以通过将装置连接到Wi-Fi网络,来用于在无蜂窝连接的UICC卡上执行RAM操作。
因此,在本领域中需要提供用于实现对无蜂窝连接的UICC卡进行管理的机制的方法和***。
发明目的
本文中,如以下所列出的是:本文的至少一个实施例所满足的本公开的一些目的。
本公开的目的是,即使用户装置或终端没有蜂窝连接也对UICC卡进行管理。
本公开的目的是,使得能够使用运营商应用程序来管理UICC卡,该UICC卡从Wi-Fi上的服务器提取应用协议数据单元(APDU)(脚本)。
本公开的目的是,使得即使用户在其归属国家之外、且想要从其归属运营商购买漫游计划,也能够对UICC卡进行管理。
本公开的目的是,使得即使UICC卡的配置被破坏(错误配置),也能够对UICC卡进行管理。
本公开的目的是,即使装置不具有蜂窝连接,也通过Wi-Fi在UICC卡上进行RAM(远程应用管理)操作和RFM(远程文件管理)操作。
发明内容
提供这一部分是为了以简化的形式介绍本发明的某些目的和方面,这些目的和方面将在以下具体实施方式中进一步描述。本发明内容不旨在表明所要求保护的主题的关键特征或范围。
在一方面中,本公开提供了一种用于对无蜂窝连接的用户装置的通用集成电路卡(UICC)进行管理的***。该***从运营商服务器提取一组数据包。该组数据包与应用协议数据单元(Application Protocol Data Unit,APDU)命令相对应。该组数据包在运营商服务器的服务器应用程序(208)中生成并托管。此外,该***将所提取的该组数据包传输给用户装置的UICC卡,该用户装置连接到Wi-Fi网络。该***通过将集成电路卡ID(IntegratedCircuit Card ID,ICCID)传递给运营商服务器而连接到运营商服务器。此外,该***基于所提取的该组数据包,对用户装置的UICC卡的配置进行更新。UICC卡存储包括如下信息:与用户装置相关联的用户信息、密钥和用户电话簿信息。此外,该***基于所传输的该组数据包,在与UICC卡相关联的用户装置与运营商服务器之间建立通信。与UICC卡相关联的用户装置与运营商服务器之间的通信是用于安全连接的传输层安全(Transport LayerSecurity,TLS)握手。UICC卡和运营商服务器包括:与UICC卡相关联的用户装置中的远程文件更新(Remote File Update,RFM)动作、远程应用管理(Remote ApplicationManagement,RAM)动作、或SIM/全球用户身份模块(USIM)工具包命令动作;以及向与UICC卡相关联的用户装置发出卡应用工具包(CAT)命令。
在一方面中,本公开提供了一种用于对无蜂窝连接的用户装置的通用集成电路卡(UICC)进行管理的方法。该方法包括:由处理器从运营商服务器的所生成的一组数据包。该组数据包与应用协议数据单元(APDU)命令相对应。此外,该方法包括:由处理器将所提取的该组数据包传输给用户装置的UICC卡,该用户装置连接到Wi-Fi网络。该组数据包在运营商服务器的服务器应用程序中生成并托管。此外,该方法包括:通过将集成电路卡ID(ICCID)传递给运营商服务器,而连接到运营商服务器。此外,该方法包括:由处理器基于所提取的该组数据包,对用户装置的UICC卡的配置进行更新。UICC卡存储包括如下信息:与用户装置相关联的用户信息、密钥和用户电话簿信息。此外,该方法包括:由处理器基于所传输的该组数据包,在与UICC卡相关联的用户装置与运营商服务器之间建立通信。与UICC卡相关联的用户装置与运营商服务器之间的通信是用于安全连接的TLS(传输层安全)握手。与UICC卡相关联的用户装置与运营商服务器之间的通信包括:与UICC卡相关联的用户装置中的(远程文件更新)RFM动作、或RAM(远程应用管理)动作;以及向与UICC卡相关联的用户装置发出CAT命令。
附图说明
结合到本文中并构成本发明的一部分的附图示出了所公开的方法和***的示例性实施例,其中,在所有不同的附图中,相同的附图标记表示相同的部件。附图中的部件不一定是按比例的,而是重点在于清楚地示出本发明的原理。一些附图可以使用框图来表明多个部件,且可能未呈现每个部件的内部电路。本领域技术人员将理解,这些附图中的发明包括通常用于实现这些部件的电气部件、电子部件或电路的发明。
图1示出了根据本公开实施例的示例性网络架构(100),在该网络架构中或利用该网络架构,可以实现本公开所提出的***(108)。
图2示出了根据本公开实施例的***(108)的示例性表示(200)。
图3示出了根据本公开的实施例的、描绘了用于管理无蜂窝连接的UICC卡的方法的示例性方法流程图(300)。
图4示出了根据本公开实施例的通信流程图的示例性表示(400)。
图5示出了根据本公开实施例的***(108)和方法的可使用性的概况的示例性表示(500)。
图6涉及根据本公开实施例的示例性计算机***(600),在该计算机***中或利用该计算机***可以使用本发明的实施例。
从以下对本发明的更详细的描述中,前述内容将更加显而易见。
具体实施方式
在以下描述中,出于解释的目的阐述了各种具体细节,以提供对本公开实施例的透彻理解。然而,显而易见的是,可以在没有这些具体细节的情况下对本公开的实施例进行实践。下文所描述的数个特征可以各自彼此独立地使用、或与其他特征的任何组合一起使用。单个特征可能无法解决上述所有问题,或者可能仅解决上述问题中的一些问题。上述问题中的一些问题可能不能通过本文所描述的任何特征来完全解决。
随后的描述仅提供了示例性实施例,且不旨在限制本公开的范围、适用性或配置。更确切地说,随后的对示例性实施例的描述将为本领域技术人员提供用于实现示例性实施例的使能描述。应理解的是,在不脱离所阐述的本发明的精神和范围的情况下,可以对元件的功能和布置进行各种改变。
在以下描述中给出了具体细节,以提供对实施例的透彻理解。然而,本领域普通技术人员将理解的是,可以在没有这些具体细节的情况下对实施例进行实践。例如,电路、***、网络、过程和其他部件可以被显示为框图形式的部件,以免在不必要的细节上模糊了实施例。在其他实例中,众所周知的电路、过程、算法、结构和技术可以在没有不必要的细节的情况下被显示,以避免模糊实施例。
此外,注意,各个实施例可以被描述为过程,该过程被描绘为流程图(flowchart)、流程图(flow diagram)、数据流图、结构图或框图。尽管流程图可以将多个操作描述为顺序过程,但是多个操作中的许多操作可以并行执行或同时执行。另外,可以对多个操作的顺序进行重新排列。当一过程的多个操作完成时,该过程终止,但该过程可以具有图中未包含的附加步骤。过程(process)可以对应于方法、函数、过程(procedure)、子例程(subroutine)、子程序等。当过程对应于函数时,该过程的终止可以对应于该函数返回到调用函数或主函数。
术语“示例性(exemplary)”和/或“说明性(demonstrative)”在本文中用于表示用作示例(example)、实例(instance)或说明的含义。为了避免不确定,本文所公开的主题不受这些示例限制。此外,本文中被描述为“示例性”和/或“说明性”的任何方面或设计不一定被解释为比其他方面或设计优选或有利,也不意味着排除本领域普通技术人员已知的等效示例性结构和技术。此外,就在具体实施方式或权利要求中使用术语“包括(include)”、“具有(have)”、“包含(contain)”和其他类似词语来说,这些术语旨在是开放性的—以类似于术语“包括”作为开放性过渡词的方式—而不排除任何附加或其他元件。
在本说明书中对“一个实施例”、“一实施例”或“一实例”的引用意味着结合该实施例所描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。因此,在本说明书中的各个地方出现的短语“在一个实施例中”或“在一实施例中”不一定全部指代同一实施例。此外,特定特征、结构或特性可以以任何合适的方式组合在一个或多个实施例中。
本文所使用的术语仅是为了描述特定实施例的目的,而不旨在对本发明进行限制。如本文所使用的,除非上下文另有明确指示,单数形式的“一(a)”、“一(an)”和“该(the)”旨在也包括复数形式。还将理解的是,术语“包括(comprises)”和/或“包括(comprising)”在被本说明书使用时,指定存在所陈述的特征、整数、步骤、操作、元件和/或部件,但不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、部件、和/或它们的群组。如本文所使用的,术语“和/或”包括一个或多个相关联的所列项的任何和所有组合。
本发明通过提供用于高效管理无蜂窝连接的UICC卡的方法和***,而提供了对以上所提及的问题的解决方案。特别地,该***和方法提供了用于每当UICC卡未连接到蜂窝网络但移动装置或终端连接到Wi-Fi网络时,通过一组指令来对(移动装置或终端中的)UICC卡进行管理的解决方案。因此,本公开的方法和***可以使对UICC卡的管理自动化,从而促进不需要人工干预的更快、一致且可靠的操作,并因此避免了与之相关联的缺点。
参考图1,图1示出了根据本公开实施例的示例性网络架构(100),在该网络架构中或利用该网络架构可以实现本公开的***(108)。如图所示,示例性架构(100)包括***108,该***用于提供对无蜂窝连接的UICC卡进行管理的机制。***(108)是用户计算装置(104)的一部分。在该图中还显示了多个用户(user)(102-1,102-2,……102-n)(在下文中可互换地称为用户(subscriber),且统称为102)。每个用户(102)可以与至少一个计算装置(104-1,104-2,……104-n)(在下文中可互换地称为智能计算装置、用户(user)装置、或用户(subscriber)装置和移动终端;且统称为104)相关联。UICC卡可以与计算装置(104)相关联。用户(102)可以通过使用其相应的计算装置(104)与***(108)交互。计算装置(104)和***(108)可以通过网络(106)而彼此通信。***(108)可以与运营商服务器(110)相关联。
***(108)可以被配置为接收一组数据包,该组数据包与待传送给与计算装置(104)相关联的UICC卡的一组应用协议数据单元(APDU)命令有关。在一实施例中,运营商服务器(110)生成并托管该组APDU命令。该***从运营商服务器(110)中提取该组APDU命令,并将该组APDU命令推送给与UICC卡相关联的计算装置(104)。
在一实施例中,***(108)可以被配置为基于来自未注册用户的、通过计算装置(108)的请求,获取注册数据。在一示例性实施例中,可以基于对该请求的确认、以及对注册数据的验证,生成用户(102)的UICC卡凭证。在另一示例性实施例中,用户(102)可以输入所生成的UICC卡凭证来访问***(108),以获取与UICC卡应用程序相关联的信息服务。
在一示例性实施例中,只有授权用户可以获得对***(108)的访问。
在一个实施例中,该多个用户(102)可以使用其相应的计算装置,经由驻留在任何操作***上的一组指令,来访问UICC卡,该操作***包括但不限于Android TM和iOS TM等。在一实施例中,计算装置(104)可以包括但不限于,任何电气装置、任何电子装置、任何机电装置、或任何设备,或者上述多个装置中的一者或多者的组合,这些装置例如为移动电话、智能手机、虚拟现实(virtual reality,VR)装置、增强现实(augmented reality,AR)装置、寻呼机、膝上型计算机、通用计算机、台式机、个人数字助理、平板电脑、大型计算机、或任何其他计算装置,其中,该计算装置可以包括一个或多个内置附件或外部耦接附件,该一个或多个内置附件或外部耦接附件包括但不限于,诸如摄像头等视觉辅助装置、音频辅助装置、传声器、键盘、用于接收来自用户的输入的输入装置,该输入装置例如为触摸板、触摸使能(touch-enabled)的屏幕、和电子笔等。可以理解的是,计算装置(104)可以不限于所提及的装置,并且可以使用各种其他装置。智能计算装置可以是如下合适的***中的一个***:所述***用于存储数据和其他私人/敏感信息。
在一示例性实施例中,作为示例而非限制,网络(106)可以包括:具有一个或多个节点的一个或多个网络的至少一部分,该节点对如下内容进行发送、接收、转发、生成、缓冲、存储、路由、切换、处理、或它们的组合等:一个或多个消息、一个或多个数据包、一个或多个信号、一个或多个波、一个或多个电压或电流电平、或它们的某种组合等。作为示例而非限制,网络(106)可以包括以下中的一者或多者:无线网络、有线网络、互联网、内联网、公共网络、专用网络、分组交换网络、电路交换网络、自组网、基础设施网络、公共交换电话网络(public-switched telephone network,PSTN)、电缆网络、蜂窝网络、卫星网络、光纤网络、它们的某种组合。
在另一示例性实施例中,作为示例而非限制,运营商服务器(110)可以包括(include)或包括(comprise)以下中的一者或多者:独立服务器、刀锋服务器(serverblade)、机架式服务器(server rack)、服务器组、服务器农场(server farm)、支持云服务或云***的一部分的硬件、家庭服务器、运行虚拟化服务器的硬件、执行代码以用作服务器的一个或多个处理器、执行如本文所述的服务器侧功能的一个或多个机器、以上中的任何的至少一部分、它们的某种组合。
在一实施例中,用于对UICC卡进行管理的***(108)可以包括一个或多个处理器,该一个或多个处理器与存储器耦接。该存储器可以存储多个指令,这些指令在被该一个或多个处理器执行时,可以使得***(108)执行如本文中以上所描述的多个步骤。
参考图1,图2示出了根据本公开实施例的***(108)的示例性表示。在一方面中,***(108)可以包括一个或多个处理器(202)。该一个或多个处理器(202)可以被实现为一个或多个微处理器、一个或多个微型计算机、一个或多个微控制器、一个或多个数字信号处理器、一个或多个中央处理单元、一个或多个逻辑电路、和/或一个或多个基于操作指令对数据进行处理的任何装置。除了其他能力之外,该一个或多个处理器(202)可以被配置为获取并执行存储在***(108)的存储器(204)中的计算机可读指令。存储器(204)可以被配置为将一个或多个计算机可读指令或例程存储在非暂态计算机可读存储介质中,所述计算机可读指令或例程可以被获取并被执行,以通过网络服务创建或共享数据包。存储器(204)可以包括任何非暂态存储装置,该非暂态存储装置例如包括诸如随机存取存储器(RAM)易失性存储器、或诸如可擦除可编程只读存储器(EPROM)和闪存等非易失性存储器。
在一实施例中,***(108)可以包括一个或多个接口(206)。该一个或多个接口(206)可以包括各种接口,例如用于数据输入和输出装置(称为I/O装置)的接口、和用于存储装置的接口等。该一个或多个接口(206)可以促进***(108)的通信。该一个或多个接口(206)还可以为运营商服务器(110)的一个或多个部件提供通信路径。
一个或多个处理引擎(208)可以被实现为硬件和编程(例如,可编程指令)的组合,以实现该一个或多个处理引擎(208)的一个或多个功能。在本文所描述的示例中,这种硬件和编程的组合可以以数个不同的方式来实现。例如,用于该一个或多个处理引擎(208)的编程可以是存储在非暂态机器可读存储介质上的处理器可执行指令,并且用于该一个或多个处理引擎(208)的硬件可以包括用于执行这些指令的处理资源(例如,一个或多个处理器)。在本示例中,机器可读存储介质可以存储多个指令,这些指令在被处理资源执行该指令时实现该一个或多个处理引擎(208)。在这种示例中,***(108)可以包括存储有多个指令的机器可读存储介质、和用于执行这些指令的处理资源,或者机器可读存储介质可以是独立的、但对***(108)和处理资源是可访问的。在其他示例中,该一个或多个处理引擎(208)可以由电子电路实现。
如图2所示,该***可以是计算装置(104)的一部分。计算装置(104)可以通信耦接到运营商服务器(110),运营商服务器(110)可具有服务器应用程序(208)。服务器应用程序(208)可以负责生成和托管脚本,该脚本可以是一组APDU命令。由服务器应用程序(208)生成的脚本可以被发送到UICC卡(212)。***(108)可以与运营商应用程序(210)、UICC卡(212)和访问控制执行器(214)一起位于计算装置(104)中。UICC卡(212)可以容纳客户端应用程序(216)。运营商应用程序(210)可以连接到运营商服务器(110),以检查UICC卡(212)中的脚本(如果有的话)。运营商应用程序(210)可以将UICC卡(212)的集成电路卡ID(ICCID)传递给运营商服务器(110),以使运营商服务器(110)能够识别UICC卡的客户端。访问控制执行器(214)可以向计算装置(104)和UICC卡上的客户端应用程序(216)提供安全支持。
图3是示出了根据本公开实施例的用于对无蜂窝连接的UICC卡进行管理的过程的流程图(300)。在步骤302处,该方法可以包括如下步骤:由运营商服务器(110)生成并托管一组数据包。这些数据包可以与一组应用协议数据单元(APDU)命令有关,该一组APDU命令待传送到与计算装置(104)相关联的UICC卡。这些APDU命令可以使用户(102)在计算装置(104)和运营商服务器(110)之间建立通信。在步骤304处,该方法可以包括如下步骤:基于所接收的该组数据包,对UICC卡进行更新,并且然后识别特定用户(102)的UICC卡。在步骤306处,该方法可以包括如下步骤:提取可用脚本,并将该可用脚本推送给与UICC卡相关联的计算装置(104)。在308处,该方法还可以包括如下步骤:保证具有UICC卡的计算装置(104)与运营商服务器(110)之间的通信。
本公开的***和方法可以基于示例性实施例来进一步描述。图4示出了根据本公开实施例的在***(108)中发生的通信流程图的示例性表示(400)。
如图所示,可以在具有服务器应用程序(208)的运营商服务器(110)中生成一组APDU命令。服务器应用程序(208)可以生成脚本形式的APDU命令,并且可以将该脚本投递给可具有客户端应用程序(214)的UICC卡(212)。UICC卡(212)内部的客户端应用程序(214)可以对该脚本进行处理,以在与UICC卡(212)相关联的计算装置(104)与运营商服务器(110)之间建立通信,以用于执行远程文件更新(RFM)动作并发出CAT命令。计算装置(104)中的运营商应用程序(210)可以连接到运营商服务器(110),以通过将ICCID传递给运营商服务器(110)来检查可用脚本。服务器应用程序接收UICC卡(212)的ICCID,并使用ICCID来识别与UICC卡相关联的客户端名称。
如果脚本在运营商服务器(110)上可用于UICC卡,则运营商应用程序(210)可以提取脚本、并推送到UICC卡(212)上的客户端应用程序(216)。运营商服务器(110)与运营商应用程序(210)之间的通信将执行传输层安全(Transport Layer Security,TLS)握手,以具有安全连接。可以通过全球平台安全元件访问控制(Global Platform Secure ElementAccess Control,GP SEAC)V1.1规范(访问规则应用(ARA)应用程序),来保证运营商应用程序(210)与UICC卡(212)上的客户端应用程序(216)之间的通信,但不限于此。
图5示出了根据本公开实施例的***(108)和方法的可使用性的框图表示(500)。在示例性实施例中,用唯一密钥签名的运营商应用程序(210)可以尝试通过其在安全元件上的应用程序ID(Application ID,AID)来访问UICC卡应用程序(216)。访问控制执行器(214)可以读取针对特定AID的访问规则,并根据该访问规则授权访问UICC卡应用程序(216),或者如果没有找到规则则拒绝访问。如果命令APDU与经访问控制执行器(214)检查的筛选列表(如果给出)相匹配,则运营商应用程序(210)可以与UICC卡应用程序(216)通信。
当通信信道开启时,访问控制执行器(214)可以根据应用程序证书和待访问的小程序(applet)的AID,从访问规则应用主机(ARA-M)读取访问规则。可以根据访问规则来授权访问,或者如果没有找到规则,则可以拒绝访问。在建立通信信道时,可以对照APDU筛选列表(如果可用的话)来检查所有APDU传输。访问控制执行器(ACE)本身不可以存储访问策略,所有数据都可以从安全元件ARA-M读取。
安全元件上的访问规则应用程序(Access Rule Application,ARA)(502)可以存储访问规则。ARA可以由至少一唯一的访问规则应用程序主机(Access Rule ApplicationMaster,ARA-M)组成。所有访问规则都可以存储在ARA中,且可以由访问控制执行器(214)经由ARA-M访问。
在示例性实施例中,用于应用规则(Applying Rule)和访问规则(Access Rule)的算法可以包括存储在ARA中的访问规则(Access Rule,AR),且可以利用标准化全球平台安全消息传递(standardized Global Platform Secure Messaging)功能或远程小程序管理(Remote Applet Management)功能来空中(over the air)更新该算法。AR可以由一组数据对象(data object,DO)组成。AR可以由待访问的小程序的AID(AID-REF-DO)和应用程序证书的哈希(hash)(SHA-1)(Hash-REF-DO)来识别。访问规则DO可以包含APDU访问规则(APDU-AR-DO)和/或近场通信(Near Field Communication,NFC)访问规则(NFC-AR-DO)。APDU-AR-DO可以包含通用标志(允许/不允许)或APDU筛选列表。APDU筛选可以由4字节的APDU头部(header)和4字节的APDU筛选掩码(mask)组成。在一个实施例中,规则的格式可以如以下所示:
REF-AR-DO=REF-DO|AR-DO
E2=E1|E3
REF-DO=AID-REF-DO|DeviceAppID-REF-DO
E1=4F|C1
AR-DO=APDU-AR-DO|NFC-AR-DO
E3=D0|D1
在示例性实施例中,样本规则可以包括但不限于ARA-M中存储的规则(允许所有APK访问所有AID)80E2 90 00 12 F010 E20E E104 4F00 C100 E306 D00101 D10101(9000)。
如果装置不支持ARA应用程序,则本公开可以允许用户使用访问规则文件(AccessRule File,ARF)来存储规则。
如果也不支持ARF,则装置应用程序和安全元件(即SIM卡)之间的通信可以通过应用程序工具包(AT)命令、或运营商Preveledge、或其他可用的方法来完成。
对于端到端(end-to-end)安全性;装置应用程序和运营商服务器之间可以具有TLS安全性,并且通过将安全密钥放入SIM卡和运营商服务器内部,运营商服务器和SIM卡之间可以再有一层安全性。
图6示出了根据本公开实施例的示例性计算机***(600),在该计算机***中或利用该计算机***,可以使用本发明的实施例。如图6所示,计算机***(600)可以包括外部存储装置(610)、总线(620)、主存储器(630)、只读存储器(640)、大容量存储装置(650)、通信端口(660)和处理器(670)。本领域技术人员将理解,计算机***可以包括一个以上的处理器和通信端口。处理器(670)的示例包括但不限于,一个或多个或安腾2(Itanium 2)处理器、或一个或多个/> 或/>(Athlon/>)处理器、/>系列的处理器、FortiBCTM片上***处理器或其他未来的处理器。处理器(670)可以包括与本公开实施例相关联的各种模块。通信端口(660)可以是以下项中的任何项:与基于调制解调器的拨号连接一起使用的RS-232端口、10/100以太网端口、使用铜或光纤的千兆或10千兆的端口、串行端口、并行端口、或其他现有或未来端口。通信端口660可以根据网络来选择,该网络例如为,局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)或计算机***所连接的任何网络。存储器(630)可以是随机存取存储器(Random Access Memory,RAM)、或者本领域公知的任何其他动态存储装置。只读存储器(640)可以是一个或多个任何静态存储装置,例如但不限于用于存储静态信息(例如,用于处理器(670)的启动或基本输入输出***(BIOS)指令)的可编程只读存储器(Programmable Read Only Memory,PROM)芯片。大容量存储器(650)可以是任何当前或未来的、可用于存储信息和/或指令的大容量存储器解决方案。示例性大容量存储器的解决方案包括但不限于,并行高级技术附件(Parallel Advanced Technology Attachment,PATA)或串行高级技术附件(SerialAdvanced Technology Attachment,SATA)硬盘驱动器或固态驱动器(内部或外部,例如具有通用串行总线(Universal Serial Bus,USB)接口和/或火线(Firewire)接口)(例如那些可获取自希捷(Seagate)(例如,希捷酷鱼(Seagate Barracuda)7102家族)或日立(Hitachi)(例如,日立Deskstar 7K1000)的硬盘驱动器或固态驱动器)、一个或多个光盘、独立磁盘冗余阵列(Redundant Array of Independent Disk,RAID)存储器(例如,可从各种供应商获取的磁盘阵列(例如SATA阵列))。
总线(620)将该一个或多个处理器(670)与其他存储器(memory)、存储器(storage)和通信块通信耦接。总线(620)可以例如是外设组件互连标准(PeripheralComponent Interconnect,PCI)/PCI扩展(PCI Extended,PCI-X)总线、小型计算机***接口(Small Computer System Interface,SCSI)、或USB等,总线用于连接扩展卡、驱动器和其他子***以及其他总线,该其他总线例如为前端总线(front side bus,FSB),该前端总线将处理器(670)连接到计算机***。
可选地,操作员和管理接口(例如,显示器、键盘和光标控制装置)也可以耦接到总线(620),以支持操作员与计算机***的直接交互。可以通过经由通信端口(660)连接的网络连接,来提供其他操作员和管理接口。外部存储装置(610)可以是任何种类的外部硬盘驱动器、软盘驱动器、Zip驱动器、光盘只读存储器(Compact Disc-Read OnlyMemory,CD-ROM)、可重写光盘(Compact Disc-Re-Writable,CD-RW)、数字视频光盘只读存储器(Digital Video Disk-Read Only Memory,DVD-ROM)。上述部件仅用于举例说明各种可能性。上述示例性计算机***绝不应该限制本公开的范围。
因此,本公开提供了如下独特的且具有创造性的解决方案:该解决方案用于通过驻留在服务器中且连接到网络的第一组指令,对无蜂窝连接的UICC卡进行高效管理。所提出的解决方案可以用于对卡配置进行更新、向装置发出CAT(卡应用工具包)命令、以及对安装在装置上的运营商级的应用程序的状态进行升级,但不限于此。
虽然本文已经将相当多的重点放在优选实施例上,但是应理解的是,在不脱离本发明的原理的情况下,可以做出许多实施例,并且可以对优选实施例做出许多改变。从本文的公开内容,本发明的优选实施方案的这些和其他变化对本领域技术人员来说是显而易见的,由此应清楚地理解的是,前述描述性内容仅作为本发明的说明而非限制来实施。
关键优点
本公开提供了用于在装置连接到Wi-Fi时、对与无蜂窝连接的装置相关联的UICC卡进行自动管理的高效且可靠的***和方法。
本公开提供了如下的***和方法:所述***和方法用于对与无蜂窝连接的装置相关联的UICC卡的配置进行更新,用于向装置发出CAT(卡应用工具包)命令,以及用于对安装在装置上的运营商级的应用程序的状态进行升级,但不限于此。
本公开的另一优点在于,提供了如下解决方案:该解决方案用于对与在国际网络中无蜂窝连接的装置相关联的UICC卡进行管理。本公开使用户能够对UICC卡的配置进行更新,该UICC卡的配置对于连接到归属国之外的国际网络而言是至关重要的。
权利的保留
本专利文件的公开内容的一部分包含受知识产权(例如但不限于,版权、设计、商标、集成电路(IC)布图设计和/或商业外观保护)保护的、属于Jio平台有限公司(JioPlatforms Limited,JPL)或其分支机构(以下称为所有者)的材料。由于专利文献或专利公开内容出现在专利商标局的专利文件或专利记录中,因此所有者不反对任何人对该专利文献或专利公开内容进行传真复制,但在其他方面保留所有权利。所有者完全保留对这种知识产权的全部权利。本专利文件包括在ARA的全球平台规范中所定义的***和方法:用于AT命令的GPD_SE_Access_Control_v1.1 ETSI规范:127 007和Javacard框架结构等。
Claims (14)
1.一种用于管理无蜂窝连接的用户装置(104)的通用集成电路卡(UICC)的***,所述***包括:
处理器(202);
存储器(204),所述存储器(204)耦接到所述处理器(202),其中,所述存储器(204)包括处理器可执行指令,所述处理器可执行指令在执行时使得所述处理器:
从运营商服务器(110)提取一组数据包;
将所提取的所述一组数据包传输给所述用户装置(104)的所述UICC卡,所述用户装置(104)连接到Wi-Fi网络;
基于所提取的所述一组数据包,对所述用户装置(104)的所述UICC卡的配置进行更新;以及
基于所传输的所述一组数据包,在与所述UICC卡相关联的所述用户装置(104)与所述运营商服务器(110)之间建立通信。
2.根据权利要求1所述的***,其中,所述一组数据包与应用协议数据单元(APDU)命令相对应。
3.根据权利要求1所述的***,其中,所述一组数据包在所述运营商服务器(110)的服务器应用程序(208)中生成并托管。
4.根据权利要求1所述的***,其中,所述处理器可执行指令在执行时使得所述处理器:通过将集成电路卡ID(ICCID)传递给所述运营商服务器,而连接到所述运营商服务器。
5.根据权利要求1所述的***,其中,所述UICC卡存储包括如下的信息:与用户装置相关联的用户信息、密钥和用户电话簿信息。
6.根据权利要求1所述的***,其中,与所述UICC卡相关联的所述用户装置与所述运营商服务器(112)之间的所述通信是用于安全连接的(传输层安全)TLS握手。
7.根据权利要求1所述的***,其中,与所述UICC卡相关联的所述用户装置与所述运营商服务器(112)之间的所述通信包括:与所述UICC卡相关联的用户装置中的(远程文件更新)RFM动作、以及向与所述UICC卡相关联的用户装置发出CAT命令。
8.一种用于管理无蜂窝连接的用户装置(104)的通用集成电路卡(UICC)的方法,所述***包括:
由处理器(202)从运营商服务器(110)提取所生成的一组数据包;
由所述处理器(202)将所提取的所述一组数据包传输给所述用户装置(104)的所述UICC卡,所述用户装置(104)连接到Wi-Fi网络;
由所述处理器(202)基于所提取的所述一组数据包,对所述用户装置的所述UICC卡的配置进行更新;以及
由所述处理器(202)基于所传输的所述一组数据包,在与所述UICC卡相关联的所述用户装置(104)与所述运营商服务器(110)之间建立通信。
9.根据权利要求8所述的方法,其中,所述一组数据包与应用协议数据单元(APDU)命令相对应。
10.根据权利要求8所述的方法,其中,所述一组数据包在所述运营商服务器(110)的服务器应用程序(208)中生成并托管。
11.根据权利要求8所述的方法,其中,所述处理器(202)通过将集成电路卡ID(ICCID)传递给所述运营商服务器,而连接到所述运营商服务器(110)。
12.根据权利要求8所述的方法,其中,所述UICC卡存储包括如下的信息:与用户装置相关联的用户信息、密钥和用户电话簿信息。
13.根据权利要求8所述的方法,其中,与所述UICC卡相关联的所述用户装置与所述运营商服务器(110)之间的所述通信是用于安全连接的(传输层安全)TLS握手。
14.根据权利要求8所述的方法,其中,与所述UICC卡相关联的所述用户装置与所述运营商服务器(110)之间的所述通信包括:与所述UICC卡相关联的用户装置中的(远程文件更新)RFM动作、以及向与所述UICC卡相关联的用户装置发出CAT命令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN202121034340 | 2021-07-30 | ||
| IN202121034340 | 2021-07-30 | ||
| PCT/IB2022/057061 WO2023007453A1 (en) | 2021-07-30 | 2022-07-29 | Method and system of universal integrated circuit card (uicc) management without cellular connectivity |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116671140A true CN116671140A (zh) | 2023-08-29 |
Family
ID=85087533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280006696.1A Pending CN116671140A (zh) | 2021-07-30 | 2022-07-29 | 无蜂窝连接的通用集成电路卡(uicc)管理的方法和*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230363021A1 (zh) |
| EP (1) | EP4209023A1 (zh) |
| CN (1) | CN116671140A (zh) |
| IL (1) | IL301718A (zh) |
| WO (1) | WO2023007453A1 (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9461685B2 (en) * | 2014-10-19 | 2016-10-04 | Intel IP Corporation | Controlling subscriber identity module (SIM) active state in a multiple SIMs radio |
-
2022
- 2022-07-29 WO PCT/IB2022/057061 patent/WO2023007453A1/en active Application Filing
- 2022-07-29 CN CN202280006696.1A patent/CN116671140A/zh active Pending
- 2022-07-29 EP EP22848806.0A patent/EP4209023A1/en active Pending
- 2022-07-29 US US18/246,289 patent/US20230363021A1/en active Pending
- 2022-07-29 IL IL301718A patent/IL301718A/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20230363021A1 (en) | 2023-11-09 |
| WO2023007453A1 (en) | 2023-02-02 |
| EP4209023A1 (en) | 2023-07-12 |
| IL301718A (en) | 2023-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11843578B2 (en) | eSIM-based card pool system and control method thereof | |
| EP3975503A1 (en) | Esim card replacement method and related device | |
| US20130332575A1 (en) | Efficient data transfer for cloud storage by centralized management of access tokens | |
| CN111935110B (zh) | 一种对租户访问容器实例的权限的控制方法和装置 | |
| US20150334111A1 (en) | Methods and apparatus to support globalplatform usage on an embedded uicc | |
| CN111934918A (zh) | 对同一容器集群内的容器实例的网络隔离方法和装置 | |
| CN103986776B (zh) | 一种路由器及基于路由器的下载方法 | |
| EP3386167B1 (en) | Cloud operation interface sharing method, related device and system | |
| CN112805980B (zh) | 用于移动设备管理的基于无查询设备配置确定的技术 | |
| US10433156B1 (en) | Adapting subscriber identity module (SIM) card | |
| US9591434B1 (en) | Virtual private network (VPN) tunneling in a user equipment (UE) brokered by a radio frequency identity (RFID) chip communicatively coupled to the user equipment | |
| CN112714158A (zh) | 事务处理方法、中继网络、跨链网关、***、介质和设备 | |
| CN109495874B (zh) | Profile下载的方法和装置 | |
| CN105453126A (zh) | 应用程序共享服务方法和应用于该服务方法的装置 | |
| CN105493527A (zh) | 无线通信设备和无线通信方法 | |
| CN114245366B (zh) | 一种统一云卡发卡方法、混合云卡服务***以及***设备 | |
| CN114467320A (zh) | 用于为sim卡或esim激活而转移订户身份模块(sim)信息的***、方法和计算机程序 | |
| CN101583204B (zh) | 一种实现通用联合电路卡多应用文件管理的方法及*** | |
| CN101969449B (zh) | 一种用于移动通讯设备终端浏览器的自动填表***及其应用方法 | |
| KR101297527B1 (ko) | 회로 카드 데이터 보호 | |
| US12022284B2 (en) | System and methods for over-the-air SIM profile transfer | |
| CN116671140A (zh) | 无蜂窝连接的通用集成电路卡(uicc)管理的方法和*** | |
| US20220225076A1 (en) | 5G Network Exposure Function (NEF) Capturing Processor Identity | |
| CN110266501B (zh) | 区块链节点设备及区块链网络*** | |
| KR20160134419A (ko) | 복수의 가입자 식별 정보를 포함하는 스마트 카드를 이용한 가입자 식별 정보 변경 방법, 단말 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |