ES2931954T3 - Método y aparato de procesamiento de aplicaciones para tarjeta de circuito integrado universal integrada - Google Patents

Método y aparato de procesamiento de aplicaciones para tarjeta de circuito integrado universal integrada Download PDF

Info

Publication number
ES2931954T3
ES2931954T3 ES19210347T ES19210347T ES2931954T3 ES 2931954 T3 ES2931954 T3 ES 2931954T3 ES 19210347 T ES19210347 T ES 19210347T ES 19210347 T ES19210347 T ES 19210347T ES 2931954 T3 ES2931954 T3 ES 2931954T3
Authority
ES
Spain
Prior art keywords
euicc
application
terminal device
profile
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19210347T
Other languages
English (en)
Inventor
Qiang Yi
Shuiping Long
Linyi Gao
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2931954T3 publication Critical patent/ES2931954T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07737Constructional details, e.g. mounting of circuits in the carrier the record carrier consisting of two or more mechanically separable parts
    • G06K19/07739Constructional details, e.g. mounting of circuits in the carrier the record carrier consisting of two or more mechanically separable parts comprising a first part capable of functioning as a record carrier on its own and a second part being only functional as a form factor changing part, e.g. SIM cards type ID 0001, removably attached to a regular smart card form factor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Se describen un método y un aparato de procesamiento de aplicaciones para una tarjeta de circuito integrado universal incorporada. El método incluye: activar, mediante un dispositivo terminal, una tarjeta de circuito integrado universal embebida eUICC (201); y seleccionar, por parte del dispositivo terminal, una aplicación ISD-R raíz del dominio de seguridad del emisor en la eUICC durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC (202). En el método, la sesión entre el dispositivo terminal y la tarjeta de circuito integrado universal incorporada puede mantenerse durante el proceso de inicialización de la tarjeta de circuito integrado universal incorporada. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método y aparato de procesamiento de aplicaciones para tarjeta de circuito integrado universal integrada
Campo técnico
La presente invención se refiere al campo de las tecnologías de la comunicación y, en particular, a un método y aparato de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada.
Antecedentes
Una tarjeta de circuito integrado universal integrada (Tarjeta de Circuito Integrado Universal Integrada, eUICC) es una tarjeta de circuito integrado universal (Tarjeta de Circuito Integrado Universal, UICC) integrada en un dispositivo terminal. Una diferencia principal entre la UICC y la eUICC es la siguiente: un perfil usado para acceder a la red de un operador se escribe en la UICC durante la producción y, después de la entrega, el perfil en la UICC no se puede cambiar. Es posible que un perfil usado para acceder a la red de cualquier operador no se escriba en la eUICC durante la producción y, después de la entrega, un usuario puede hacer un contrato con un operador según sus necesidades y escribir un perfil descargado de una red del operador en la eUICC. La UICC y la eUICC pueden incluir cada una pluralidad de aplicaciones de comunicaciones, por ejemplo, una aplicación de módulo de identidad de suscriptor (en inglés, Subscriber Identity Module, SIM), una aplicación de módulo de identidad de usuario (en inglés, User Identity Module, UIM) y un módulo de identidad de abonado universal (en inglés, Universal Subscriber Identity Module, USIM). Una vez que se completa la inicialización de una tarjeta (una UICC o una eUICC) y se habilita un perfil en la tarjeta, la tarjeta se puede usar para acceder a una red de operador correspondiente al perfil habilitado.
Normalmente, un proceso de inicialización de la UICC incluye principalmente procesos como la activación de la UICC, la selección de una aplicación de comunicaciones y la inicialización de la aplicación de comunicaciones. Sin embargo, en la práctica se encuentra que puede no haber aplicación de comunicaciones durante un proceso de inicialización de la eUICC. Para ser específicos, no hay un perfil habilitado, usado para acceder a la red de un operador, en la eUICC. En este caso, un módem en el dispositivo terminal puede considerar la eUICC como una tarjeta no válida y, por lo tanto, finalizar una sesión entre el dispositivo terminal y la eUICC.
"Official Document SGP.22-RSP Technical Specification" de la Asociación GSM Versión 1.5 13 de enero de 2016, describe una descripción técnica y una arquitectura del Sistema de aprovisionamiento remoto de SIM para Dispositivos de consumo.
El documento EP2745541A1 da a conocer varios métodos para facilitar un entorno de tarjeta inteligente de software que consiste en múltiples UICC virtuales (vUICC). Un método de ejemplo puede comprender determinar la ubicación de una o más aplicaciones almacenadas en una pluralidad de vUICC, en donde la pluralidad de vUICC está alojada en un entorno seguro. El método también puede comprender recibir una solicitud de una aplicación de terminal para ejecutar una solicitud de una o más aplicaciones almacenadas en la pluralidad de vUICC. El método puede comprender además determinar una identificación vUICC relacionada con la aplicación solicitada. El método puede comprender además hacer que se establezca un canal lógico con la aplicación solicitada en una vUICC usando la identificación vUICC determinada. También se proporcionan aparatos de ejemplo similares y relacionados y productos de programas informáticos de ejemplo.
Compendio
Las realizaciones de la presente invención describen un método de procesamiento de aplicaciones y un dispositivo terminal para una tarjeta de circuito integrado universal integrada como se define en las reivindicaciones. Se puede mantener una sesión entre un dispositivo terminal y una tarjeta de circuito integrado universal integrada durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada.
Un primer aspecto describe un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada, que incluye:
activar, mediante un dispositivo terminal, una tarjeta de circuito integrado universal integrada eUICC; y
seleccionar, por parte del dispositivo terminal, una aplicación Raíz de Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC.
Independientemente de si hay una aplicación de comunicaciones en la eUICC, el dispositivo terminal selecciona la aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante el proceso de inicialización de la eUICC, de modo que un módem puede considerar la eUICC como una tarjeta no válida. Por lo tanto, se mantiene la sesión entre el dispositivo terminal y la tarjeta de circuito integrado universal integrada.
Con referencia al primer aspecto, en una primera implementación posible del primer aspecto, la selección, por parte del dispositivo terminal, de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC incluye:
leer, por el dispositivo terminal durante el proceso de inicialización de la eUlCC, un identificador de aplicación que es establecido por la eUICC en un byte histórico de una respuesta al reinicio ATR; y
si el identificador de aplicación es un identificador de aplicación de la aplicación ISD-R, seleccionar implícitamente, por parte del dispositivo terminal, la aplicación ISD-R en base al identificador de aplicación de la aplicación ISD-R.
Se puede leer un identificador de aplicación indicado en un proceso ATR para seleccionar la aplicación ISD-R. Con referencia a la primera implementación posible del primer aspecto, en una segunda implementación posible del primer aspecto, el identificador de aplicación de la aplicación ISD-R que establece la eUICC en el byte histórico de la ATR se establece después de que la eUICC deshabilita un perfil en la eUICC, donde el perfil es información usada para acceder a la red de un operador.
Con referencia al primer aspecto, en una tercera posible implementación del primer aspecto, la selección, por parte del dispositivo terminal, de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC incluye:
obtener, por parte del dispositivo terminal, información de la aplicación sobre la eUICC durante el proceso de inicialización de la eUICC, donde puede leerse un directorio de archivos elementales EFdir en la eUICC para obtener la información de la aplicación en la eUICC; y
si no hay una aplicación de comunicaciones habilitada en la eUICC, seleccionar explícitamente, por parte del dispositivo terminal, la aplicación ISD-R, donde la aplicación de comunicaciones es una aplicación usada para acceder a la red de un operador.
El EFdir en la eUICC se puede leer para obtener un identificador de aplicación de la aplicación ISD-R, para seleccionar la aplicación ISD-R.
Con referencia al primer aspecto, en una cuarta implementación posible del primer aspecto, la selección, por parte del dispositivo terminal, de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC incluye:
seleccionar, por parte del dispositivo terminal, la aplicación ISD-R en la eUICC utilizando un módem en el dispositivo terminal durante el proceso de inicialización de la eUICC.
Con referencia a la cuarta implementación posible del primer aspecto, en una quinta implementación posible del primer aspecto, el método incluye además: enviar, por el dispositivo terminal, un mensaje de notificación a un módulo de función lógica de aplicación en el dispositivo terminal usando el módem, donde el mensaje de notificación incluye información que indica que la aplicación ISD-R está seleccionada.
Con referencia a la quinta implementación posible del primer aspecto, en una sexta implementación posible del primer aspecto, el mensaje de notificación incluye además información que indica que un canal lógico usado por la aplicación ISD-R es un canal lógico básico.
Con referencia a la quinta implementación posible del primer aspecto o la sexta implementación posible del primer aspecto, en una séptima implementación posible del primer aspecto, el método incluye además:
obtener, por parte del dispositivo terminal, información de eUICC usando el módulo de función lógica de aplicación, donde la información de la eUICC incluye al menos una información de identidad de la eUICC, un perfil en la eUICC e información de capacidad de la eUICC.
Con referencia del primer aspecto a la tercera implementación posible del primer aspecto, en una octava implementación posible del primer aspecto, el método incluye además:
obtener, por parte del dispositivo terminal, información de la eUICC mediante el uso de un módem en el dispositivo terminal, y enviar la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal, donde la información de la eUICC incluye al menos una información de identidad de la eUICC, un perfil sobre la eUICC y la información sobre la capacidad de la eUICC.
Un segundo aspecto da a conocer un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada, que incluye:
inhabilitar, mediante una tarjeta de circuito integrado universal integrada eUICC, un primer perfil en la eUICC; y establecer, por parte de la eUICC en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R, donde el identificador de aplicación de la aplicación ISD-R es usado por un dispositivo terminal en el que se encuentra la eUICC para seleccionar la aplicación ISD-R en función del identificador de aplicación de la aplicación ISD-R durante un proceso de inicialización de la eUlCC, para mantener una sesión entre el dispositivo terminal y la eUICC.
Cuando la eUICC deshabilita el primer perfil en la eUICC, no existe ninguna aplicación de comunicaciones habilitada en la eUICC. La eUICC establece el identificador de aplicación de la aplicación ISD-R en la ATR. El dispositivo terminal puede seleccionar la aplicación ISD-R durante el proceso de inicialización de la eUICC, de modo que un módem en el dispositivo terminal puede considerar la eUICC como una tarjeta no válida. Por tanto, se mantiene la sesión entre el dispositivo terminal y la eUICC.
Con referencia al segundo aspecto, en una primera posible implementación del segundo aspecto, después de la desactivación, mediante una tarjeta de circuito integrado universal integrada eUICC, de un primer perfil en la eUICC, el método incluye además:
determinar, por la eUICC, si existe un perfil habilitado en la eUICC; y
si no existe un perfil habilitado en la eUICC, realizar el paso de establecer, por parte de la eUICC en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R.
Puede haber solo un perfil habilitado en la eUICC en un mismo momento, o puede haber una pluralidad de perfiles habilitados en la eUICC en el mismo momento. No se impone ninguna limitación en las realizaciones de la presente invención. Cuando existe una pluralidad de perfiles habilitados en la eUICC al mismo tiempo, después de que la eUICC deshabilita un perfil, la eUICC necesita determinar además si existe un perfil habilitado en la eUICC.
Con referencia a la primera implementación posible del segundo aspecto, en una segunda implementación posible del segundo aspecto, la determinación, por parte de la eUICC, de si existe un perfil habilitado en la eUICC incluye:
determinar, mediante la eUICC, si existe un directorio de archivos elementales EFdir en un sistema de archivos de la eUICC, y si no existe ningún directorio de archivos elementales EFdir en el sistema de archivos de la eUICC, determinar que no existe ningún perfil habilitado en la eUICC; o
determinar, mediante la eUICC, si la eUICC está en un primer estado, y si la eUICC está en el primer estado, determinar que no existe un perfil habilitado en la eUICC, donde el primer estado indica que no hay un perfil habilitado en la eUICC; o
determinar, mediante la eUICC, si la información de metadatos correspondiente al perfil habilitado existe en la eUICC, y si no existe información de metadatos correspondiente al perfil habilitado en la eUICC, determinar que no existe ningún perfil habilitado en la eUICC.
Con referencia al segundo aspecto de la segunda implementación posible del segundo aspecto, en una tercera implementación posible del segundo aspecto, el método incluye además:
habilitar, por parte de la eUICC, un segundo perfil en la eUICC; y
borrar, por parte de la eUICC, el identificador de aplicación de la aplicación ISD-R que está fijado en el byte histórico de la ATR.
Con referencia a la tercera implementación posible del segundo aspecto, en una cuarta implementación posible del segundo aspecto, el método incluye además:
añadir, por parte de la eUICC, el identificador de aplicación de la aplicación ISD-R al directorio de archivos elementales EFdir de la eUICC.
El dispositivo terminal selecciona una aplicación leyendo la información de la aplicación del directorio de archivos elementales EFdir. Por lo tanto, después de que la eUICC habilite el segundo perfil en la eUICC, la eUICC debe agregar el identificador de aplicación de la aplicación ISD-R al EFdir de eUICC, de modo que posteriormente, antes de seleccionar la aplicación ISD-R, el dispositivo terminal necesita leer el EFdir para obtener el identificador de la aplicación ISD-R.
Un tercer aspecto describe un aparato de procesamiento de aplicaciones, aplicado a un dispositivo terminal. El aparato de procesamiento de aplicaciones incluye una unidad funcional configurada para realizar algunos o todos los pasos del método según cualquier implementación del primer aspecto. Cuando el aparato de procesamiento de aplicaciones realiza algunos o todos los pasos del método según cualquier implementación del primer aspecto, se puede mantener una sesión entre el dispositivo terminal y una tarjeta de circuito integrado universal integrada durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada.
Un cuarto aspecto describe un aparato de procesamiento de aplicaciones, aplicado a una tarjeta de circuito integrado universal integrada eUICC. El aparato de procesamiento de aplicaciones incluye una unidad funcional configurada para realizar algunos o todos los pasos del método según cualquier implementación del segundo aspecto. Cuando el aparato de procesamiento de aplicaciones realiza algunos o todos los pasos del método según cualquier implementación del segundo aspecto, se puede mantener una sesión entre un dispositivo terminal y la tarjeta de circuito integrado universal integrada durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada.
Un quinto aspecto describe un aparato de procesamiento de aplicaciones, aplicado a un dispositivo terminal. El aparato de procesamiento de aplicaciones incluye un procesador, un aparato de entrada, un aparato de salida y una memoria. La memoria está configurada para almacenar una instrucción, el procesador está configurado para ejecutar la instrucción y el procesador ejecuta la instrucción para realizar algunos o todos los pasos del método de acuerdo con cualquier implementación del primer aspecto. Cuando el aparato de procesamiento de aplicaciones realiza algunos o todos los pasos del método según cualquier implementación del primer aspecto, se puede mantener una sesión entre el dispositivo terminal y una tarjeta de circuito integrado universal integrada durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada.
Un sexto aspecto describe un aparato de procesamiento de aplicaciones, aplicado a una tarjeta de circuito integrado universal integrada eUICC. El aparato de procesamiento de aplicaciones incluye un procesador y una memoria. La memoria está configurada para almacenar una instrucción, el procesador está configurado para ejecutar la instrucción y el procesador ejecuta la instrucción para realizar algunos o todos los pasos del método de acuerdo con cualquier implementación del segundo aspecto. Cuando el aparato de procesamiento de aplicaciones realiza algunos o todos los pasos del método según cualquier implementación del segundo aspecto, se puede mantener una sesión entre un dispositivo terminal y la tarjeta de circuito integrado universal integrada durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada.
Un séptimo aspecto describe un sistema de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada, que incluye un dispositivo terminal y una tarjeta de circuito integrado universal integrada eUICC.
La eUICC está configurada para deshabilitar un primer perfil en la eUICC.
La eUICC está además configurada para establecer, en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R.
El dispositivo terminal está configurado para activar la eUICC.
El dispositivo terminal está además configurado para: leer, durante un proceso de inicialización de la eUICC, el identificador de aplicación que es establecido por la eUICC en el byte histórico de la ATR; y si el identificador de aplicación es el identificador de aplicación de la aplicación ISD-R, seleccionar implícitamente la aplicación ISD-R en función del identificador de aplicación de la aplicación ISD-R, para mantener una sesión entre el dispositivo terminal y la eUICC.
Con referencia al séptimo aspecto, en una primera implementación posible del séptimo aspecto, el dispositivo terminal está configurado además para enviar un mensaje de notificación a un módulo de función lógica de aplicación en el dispositivo terminal mediante el uso de un módem en el dispositivo terminal, donde el mensaje de notificación incluye información que indica que se seleccionó la aplicación ISD-R.
Opcionalmente, el mensaje de notificación incluye además información que indica que un canal lógico usado por la aplicación ISD-R es un canal lógico básico.
Con referencia a la primera implementación posible del séptimo aspecto, en una segunda implementación posible del séptimo aspecto, el dispositivo terminal está además configurado para obtener información de la eUICC usando el módulo de función lógica de la aplicación, donde la información de la eUICC incluye al menos una de la información de la identidad de la eUICC , un perfil en la eUICC e información de capacidad de la eUICC.
Con referencia al séptimo aspecto, en una tercera implementación posible del séptimo aspecto, el dispositivo terminal está además configurado para: obtener información eUICC usando un módem en el dispositivo terminal, y enviar la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal, donde la información de la eUICC incluye al menos una información de identidad de la eUICC, un perfil en la eUICC e información de capacidad de la eUICC.
Con referencia al séptimo aspecto, en una cuarta implementación posible del séptimo aspecto,
la eUICC está además configurada para habilitar un segundo perfil en la eUICC; y
la eUICC está configurada además para eliminar el identificador de aplicación de la aplicación ISD-R que se establece en el byte histórico de la ATR.
Con referencia a la cuarta implementación posible del séptimo aspecto, en una quinta implementación posible del séptimo aspecto, la eUICC está configurada además para agregar el identificador de aplicación de la aplicación ISD-R al directorio de archivos elementales EFdir de la eUICC.
Un octavo aspecto divulga un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada, que incluye:
activar, mediante un dispositivo terminal, una tarjeta de circuito integrado universal integrada eUICC; seleccionar, mediante el dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC; y
obtener, por parte del dispositivo terminal, información de la eUICC.
Opcionalmente, tras la obtención, por parte del dispositivo terminal, de la información de la eUICC, el método incluye además:
enviar, por el dispositivo terminal, la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal.
Opcionalmente, la información de la eUICC incluye:
al menos una información de identidad de la eUICC, información sobre un perfil en la eUICC e información de capacidad de la eUICC.
Opcionalmente, cuando la información de la eUICC incluye la información sobre el perfil en la eUICC, el perfil en la eUICC incluye:
al menos una de la información sobre todos los perfiles en la eUICC, la información sobre un perfil habilitado en la eUICC, la información sobre un perfil deshabilitado en la eUICC, la información sobre un perfil de tipo preconfigurado en la eUICC, la información sobre un perfil de tipo prueba en la eUICC, la información que indica que no hay un perfil operativo en la eUICC y la información que indica que no hay un perfil habilitado en la eUICC. Opcionalmente, cuando la información de la eUICC incluye la información de capacidad de la eUICC, la información de capacidad de la eUICC incluye:
al menos uno de un número de versión de protocolo compatible con la eUICC, un identificador de una clave compatible con la eUICC, una categoría de eUICC e información de capacidad de un asistente de perfil local LPA compatible con la eUICC.
Opcionalmente, cuando la información sobre la capacidad de la eUICC incluye el número de versión del protocolo admitido por la eUICC, el método incluye además:
obtener, por parte del dispositivo terminal usando el módulo de funciones lógicas de aplicación, el número de versión de protocolo compatible con la eUICC, y determinar, basándose en el número de versión de protocolo compatible con la eUICC, un número de versión del protocolo usado para la comunicación entre el módulo de funciones lógicas de la aplicación y la eUICC.
Opcionalmente, cuando la información de capacidad de la eUICC incluye la información de capacidad del LPA compatible con la eUICC, el método incluye además:
después de que el módulo de función lógica de aplicación obtenga la información de capacidad del LPA compatible con la eUICC, determinar, mediante el dispositivo terminal mediante el módulo de función lógica de aplicación, si la información de capacidad de un LPA que está en la eUICC y que es compatible con el terminal dispositivo coincide con la información de capacidad del LPA compatible con la eUICC, y si la información de capacidad del LPA que está en la eUICC y que es compatible con el dispositivo terminal coincide con la información de capacidad del LPA compatible con la eUICC, comunicarse, mediante el dispositivo terminal, con el LPA en la eUICC usando el módulo de lógica de aplicación.
Opcionalmente, cuando la información de capacidad de la eUICC incluye la información de capacidad del LPA compatible con la eUICC, el método incluye además:
después de que el módulo de función lógica de aplicación obtenga la información de capacidad del LPA compatible con la eUICC, determinar, mediante el módulo de función lógica de aplicación en función de la información de capacidad del LPA compatible con la eUICC, si activar el LPA.
Opcionalmente, un canal lógico usado por la aplicación ISD-R es un canal lógico básico.
Opcionalmente, después de seleccionar, por parte del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC, el método incluye además: terminar, por parte del dispositivo terminal, la aplicación ISD-R.
Opcionalmente, la terminación, por parte del dispositivo terminal, de la aplicación ISD-R incluye:
después de que el dispositivo terminal complete la inicialización de la eUICC, terminar, por parte del dispositivo terminal, la aplicación ISD-R; o
después de seleccionar, por parte del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC, iniciar un temporizador, y después de que expire el temporizador, finalizar la aplicación ISD-R seleccionada; o
después de que un LPA del asistente de perfil local del dispositivo terminal inicie una instrucción para seleccionar una aplicación ISD-R, terminar, mediante el dispositivo terminal, la aplicación ISD-R seleccionada y ejecutar la instrucción iniciada por el LPA del dispositivo terminal y que se usa para seleccionar la aplicación ISD-R; o después de que el dispositivo terminal recibe la información de la eUICC mediante el uso del módulo de función lógica de la aplicación, el dispositivo terminal envía un mensaje de respuesta mediante el uso del módulo de función lógica de la aplicación, y después de que el dispositivo terminal recibe el mensaje de respuesta, finalizar la aplicación ISD-R.
Un noveno aspecto describe un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada, que incluye:
activar, mediante un dispositivo terminal, una tarjeta de circuito integrado universal integrada eUICC; seleccionar, mediante el dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC;
obtener, por parte del dispositivo terminal, información de capacidad de la eUICC; y
almacenar, por parte del dispositivo terminal, la información de capacidad de la eUICC.
La información de capacidad de la eUICC incluye:
al menos uno de un número de versión de protocolo compatible con la eUICC, un identificador de una clave compatible con la eUICC, una categoría de eUICC e información de capacidad de un asistente de perfil local LPA compatible con la eUICC.
Opcionalmente, la información de capacidad de la eUICC incluye la información de capacidad del asistente de perfil local LPA compatible con la eUICC, y el método incluye además:
al recibir que el dispositivo terminal activa el asistente de perfil local LPA en la eUICC mediante el uso de un módulo de función lógica de aplicación, determinar, mediante el dispositivo terminal en función de la información de capacidad del LPA admitida por la eUICC, si el módulo de función lógica de aplicación es compatible en la activación del LPA en la eUICC, y si el módulo de función lógica de la aplicación no es compatible con la activación del LPA en la eUICC, rechazar el módulo de función lógica de la aplicación para activar el LPA en la eUICC.
Un décimo aspecto describe un aparato de procesamiento de aplicaciones, aplicado a un dispositivo terminal. El aparato de procesamiento de aplicaciones incluye una unidad funcional configurada para realizar algunos o todos los pasos del método según cualquier implementación del octavo aspecto.
Un undécimo aspecto describe un aparato de procesamiento de aplicaciones, aplicado a un dispositivo terminal. El aparato de procesamiento de aplicaciones incluye una unidad funcional configurada para realizar algunos o todos los pasos del método según cualquier implementación del noveno aspecto.
Un duodécimo aspecto describe un medio de almacenamiento informático. El medio de almacenamiento informático almacena un programa, y el programa incluye específicamente una instrucción usada para realizar algunos o todos los pasos del método según cualquier implementación del primer aspecto.
Un decimotercer aspecto describe un medio de almacenamiento informático. El medio de almacenamiento informático almacena un programa, y el programa incluye específicamente una instrucción usada para realizar algunos o todos los pasos del método según cualquier implementación del segundo aspecto.
Un decimocuarto aspecto describe un medio de almacenamiento informático. El medio de almacenamiento informático almacena un programa, y el programa incluye específicamente una instrucción usada para realizar algunos o todos los pasos del método según cualquier implementación del octavo aspecto.
Un decimoquinto aspecto describe un medio de almacenamiento informático. El medio de almacenamiento informático almacena un programa, y el programa incluye específicamente una instrucción usada para realizar algunos o todos los pasos del método según cualquier implementación del noveno aspecto.
En algunas implementaciones factibles, un dispositivo terminal puede determinar si una eUICC está en un primer estado. Si la eUICC está en el primer estado, el dispositivo terminal selecciona una aplicación ISD-R, donde el primer estado indica que no hay un perfil habilitado en la eUICC.
El dispositivo terminal puede seleccionar la aplicación ISD-R en función del estado de la eUlCC.
En algunas implementaciones factibles, el dispositivo terminal puede identificar un tipo de tarjeta en el dispositivo terminal. Si el tipo de tarjeta es eUICC, el dispositivo terminal selecciona la aplicación ISD-R mediante un módem.
El dispositivo terminal puede seleccionar la aplicación ISD-R en base al tipo de tarjeta en el dispositivo terminal.
En algunas implementaciones factibles, durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada eUICC, el dispositivo terminal puede obtener el estado de la eUICC. Si el estado de la eUICC es el primer estado, el dispositivo terminal puede mantener una sesión entre el dispositivo terminal y la eUICC sin seleccionar ninguna aplicación. El primer estado indica que no hay ningún perfil habilitado en la eUICC.
En algunas implementaciones factibles, el dispositivo terminal puede leer la información de la aplicación en un directorio de archivos elementales EFdir usando el módem durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada eUICC. Si la información de la aplicación no incluye información de la aplicación de una aplicación de comunicaciones, el dispositivo terminal puede mantener la sesión entre el dispositivo terminal y la eUICC sin seleccionar ninguna aplicación.
En las realizaciones de la presente invención, el dispositivo terminal aplica un voltaje a la eUICC de la tarjeta de circuito integrado universal integrada para activar la eUICC. Además, el dispositivo terminal selecciona la aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante el proceso de inicialización de la eUICC, para mantener la sesión entre el dispositivo terminal y la eUICC. Se puede aprender que en las realizaciones de la presente invención, durante el proceso de inicialización de la eUICC, si no hay una aplicación de comunicaciones en la eUICC, el dispositivo terminal selecciona la aplicación ISD-R en la eUICC, para que el módem pueda considerar la eUICC como una tarjeta no válida. Por lo tanto, se mantiene la sesión entre el dispositivo terminal y la tarjeta de circuito integrado universal integrada.
Breve descripción de los dibujos
Para describir más claramente las soluciones técnicas en las realizaciones de la presente invención, a continuación se describen brevemente los dibujos adjuntos necesarios para describir las realizaciones. Aparentemente, los dibujos que se acompañan en la siguiente descripción muestran simplemente algunas realizaciones de la presente invención, y una persona con experiencia ordinaria en la técnica aún puede derivar otros dibujos de estos dibujos que se acompañan sin esfuerzos creativos.
La FIG.1 es un diagrama esquemático de un proceso de inicialización de una eUICC descrito en una realización de la presente invención;
La FIG.2 es un diagrama de flujo esquemático de un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención;
La FIG.2.1 es un diagrama esquemático de otro proceso de inicialización de una eUICC descrito en una realización de la presente invención;
La FIG.2.2 es un diagrama esquemático de otro proceso de inicialización de una eUICC descrito en una realización de la presente invención;
La FIG.2.3 es un diagrama esquemático de otro proceso de inicialización de una eUICC descrito en una realización de la presente invención;
La FIG.2.4 es un diagrama esquemático de otro proceso de inicialización más de una eUICC descrito en una realización de la presente invención;
La FIG.3 es un diagrama de flujo esquemático de otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención;
La FIG.4 es un diagrama de flujo esquemático de todavía otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención;
La FIG.5 es un diagrama estructural esquemático de un aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.6 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.7 es un diagrama estructural esquemático de aún otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.8 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.9 es un diagrama estructural esquemático de aún otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.10 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.11 es un diagrama estructural esquemático de aún otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.12 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención;
La FIG.13 es un diagrama de flujo esquemático de otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención; y
La FIG.14 es un diagrama de flujo esquemático de aún otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención.
Descripción de realizaciones
A continuación se describe clara y completamente las soluciones técnicas en las realizaciones de la presente invención con referencia a los dibujos adjuntos en las realizaciones de la presente invención. Aparentemente, las realizaciones descritas son simplemente algunas en lugar de todas las realizaciones de la presente invención. Todas las demás realizaciones obtenidas por un experto en la materia basándose en las realizaciones de la presente invención sin esfuerzos creativos estarán dentro del alcance de protección de la presente invención.
En la memoria descriptiva, las reivindicaciones y los dibujos adjuntos de la presente invención, los términos "primero", "segundo", etc. pretenden distinguir entre diferentes objetos pero no indican un orden particular. Además, los términos "incluir", "tener", o cualquier otra variante de los mismos, pretenden cubrir una inclusión no exclusiva. Por ejemplo, un proceso, un método, un sistema, un producto o un dispositivo que incluye una serie de pasos o unidades no se limita a los pasos o unidades enumerados, sino que opcionalmente incluye además un paso o unidad no enumerados, u opcionalmente incluye además otro paso inherente o unidad del proceso, el método, el producto o el dispositivo.
Las realizaciones de la presente invención describen un método y un aparato de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada. Se puede mantener una sesión entre un dispositivo terminal y una tarjeta de circuito integrado universal integrada durante un proceso de inicialización de la tarjeta de circuito integrado universal integrada. A continuación se proporcionan por separado descripciones detalladas.
Para comprender mejor las realizaciones de la presente invención, a continuación se describe en primer lugar un proceso de inicialización de una eUICC descrita en una realización de la presente invención.
Haciendo referencia a la FIG. 1, la FIG. 1 es un diagrama esquemático de un proceso de inicialización de una eUICC descrito en una realización de la presente invención. Como se muestra en la FIG. 1, se puede incluir un dispositivo terminal y una eUICC. La tarjeta de circuito integrado universal integrada eUICC se aplica al dispositivo terminal y almacena información tal como un perfil de un usuario. La eUICC es de lectura y escritura. La eUICC puede descargar uno o más perfiles de un operador o cambiar un perfil descargado. El perfil es una forma de representación de una suscripción de operador que un usuario solicita en la eUICC. El perfil en la eUICC puede ser una combinación de una estructura de archivos, datos o una aplicación. Después de habilitar un perfil, el dispositivo terminal usa la información del perfil para acceder a la red de un operador que se solicita. Por lo tanto, un perfil en la eUICC corresponde a una aplicación de comunicaciones que el usuario solicita en la eUICC, por ejemplo, una aplicación de módulo de identidad de abonado común (en inglés, Subscriber Identity Module, SIM), aplicación de módulo de identidad de usuario (en inglés, User Identity Module, UIM), o aplicación de módulo de identidad de abonado universal (en inglés, Universal Subscriber Identity Module, USIM). El dispositivo terminal puede incluir, entre otros, varios terminales de usuario, como un teléfono inteligente, un ordenador portátil, un ordenador personal (en inglés, Personal Computer, PC), un asistente digital personal (en inglés, Personal Digital Assistant, PDA), un dispositivo móvil de Internet (en inglés, Mobile Internet Device, MID) y un dispositivo portátil inteligente (por ejemplo, un reloj inteligente o una banda inteligente). Además, el dispositivo terminal puede incluir además un módem y un módulo de función de aplicación (por ejemplo, un asistente de perfil local (en inglés, Local Profile Assistant, LPA)). Cabe señalar que la eUICC y el dispositivo terminal que se muestra en la FIG. 1 pueden ser dos módulos independientes. De manera alternativa, en la aplicación real, la eUICC puede estar integrada en el dispositivo terminal.
Como se muestra en la FIG. 1, el proceso de inicialización de la eUICC incluye principalmente los siguientes tres pasos: 1. Activar la eUICC. 2. Seleccionar una aplicación. 3. Realizar la inicialización de la aplicación. La aplicación seleccionada durante el proceso de inicialización puede ser una aplicación de comunicaciones o una aplicación (por ejemplo, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R) en la eUICC.
En concreto, en el paso 1 se enciende el dispositivo terminal para iniciar un proceso de activación de la eUlCC. Durante el proceso de activación de la eUICC, el dispositivo terminal aplica un voltaje y proporciona un reloj a la eUICC, y la eUICC devuelve la información de respuesta al reinicio (en inglés, Answer To Reset, ATR) al módem en el dispositivo terminal, y realiza un proceso requerido de selección de parámetros y protocolo (en inglés, Protocol and Parameter Selection, PPS). En el paso 2, el dispositivo terminal puede seleccionar la aplicación de comunicaciones o la aplicación ISD-R en la eUICC. En el paso 3, la inicialización de la aplicación puede ser realizada por el módem en el dispositivo terminal, o la inicialización de la aplicación puede ser realizada por el LPA en el dispositivo terminal. Durante un proceso de realización de la inicialización de la aplicación, se puede obtener información de la eUICC. La información de la eUICC incluye al menos una información de identidad de la eUICC, un perfil en la eUICC e información de capacidad de la eUICC.
Haciendo referencia a la FIG. 2, la FIG. 2 es un diagrama de flujo esquemático de un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención. El método se aplica a un dispositivo terminal. Como se muestra en la FIG. 2, el método puede incluir los siguientes pasos.
201. El dispositivo terminal activa una tarjeta de circuito integrado universal integrada eUICC.
En esta realización de la presente invención, cuando el dispositivo terminal está encendido (para ser más específicos, cuando el dispositivo terminal está conectado a una fuente de alimentación), el dispositivo terminal puede aplicar un voltaje a la tarjeta de circuito integrado universal integrada eUICC para activar la eUICC.
En concreto, cuando se enciende el dispositivo terminal, se inicia un proceso de activación de la eUICC. Durante el proceso de activación de la eUICC, el dispositivo terminal aplica un voltaje y proporciona un reloj a la eUICC, y la eUICC devuelve la información de respuesta al reinicio (en inglés, Answer To Reset, ATR) a un módem en el dispositivo terminal, y realiza un proceso requerido de selección de parámetros y protocolo (en inglés, Protocol and Parameter Selection, PPS). La información de ATR puede incluir, pero no se limita a, una característica de interfaz, un byte histórico y similares.
202. El dispositivo terminal selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC.
En esta realización de la presente invención, la eUICC incluye una Raíz del Dominio de Seguridad del Emisor ISD-R, un Perfil del Dominio de Seguridad del Emisor ISD-P y otro módulo de función lógica (por ejemplo, un Dominio de Seguridad de la Autoridad de Control eUICC, ECASD eUICC).
Cabe señalar que una traducción al chino de ISD-R no se limita a la Raíz del Dominio de Seguridad del Emisor , una traducción al chino de ISD-P no se limita al Perfil del Dominio de Seguridad del Emisor y una traducción al chino de ECASD no se limita Dominio de Seguridad de la Autoridad de Control.
El ISD-R es una aplicación de la eUICC, y se usa para crear y gestionar el ISD-P. El ISD-P es un contenedor de un perfil. Puede haber una pluralidad de ISD-P en la eUICC. Cada ISD-P incluye información sobre diferentes perfiles.
La aplicación ISD-R interactúa con un módulo de función lógica de aplicación (que es un asistente de perfil local (en inglés, Local Profile Assistant, LPA)) en una capa de aplicación del dispositivo terminal, por ejemplo, recibe un comando del LPA para realizar una operación como como habilitar o deshabilitar un perfil, o recibe un comando del LPA para devolver un certificado y la información de la firma que se usa para la autenticación en un lado de la red, o recibe un comando del LPA para devolver información sobre el perfil en la eUICC.
Una función del LPA es principalmente recibir un perfil y descargarlo en la eUICC, descubrir un servicio de descarga de perfiles y proporcionar una interfaz UI a un usuario.
El dispositivo terminal puede seleccionar la aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC en una pluralidad de modos de activación durante el proceso de inicialización de la eUICC, para mantener la sesión entre el dispositivo terminal y la eUICC.
En una implementación opcional, una manera de seleccionar, por parte del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC es específicamente:
leer, por el dispositivo terminal durante el proceso de inicialización de la eUICC, un identificador de aplicación que establece la eUICC en un byte histórico de una respuesta al reinicio ATR; y
si el identificador de aplicación es un identificador de aplicación de la aplicación ISD-R, seleccionar implícitamente, por parte del dispositivo terminal, la aplicación ISD-R en base al identificador de aplicación de la aplicación ISD-R.
El identificador de aplicación de la aplicación ISD-R que establece la eUICC en el byte histórico de ATR se establece después de que la eUICC deshabilite un perfil en la eUICC, donde el perfil es información usada para acceder a la red de un operador. Independientemente de si hay una aplicación de comunicaciones habilitada en la eUlCC, el dispositivo terminal selecciona implícitamente la aplicación ISD-R para garantizar la validez de la eUICC.
Haciendo referencia a la FIG. 2.1 también, la FIG. 2.1 es un diagrama esquemático de otro proceso de inicialización de una eUICC descrito en una realización de la presente invención. La FIG. 2.1 se obtiene mediante una mayor optimización sobre la base de la FIG. 1. El paso 2 en la FIG. 2.1 es una implementación específica del paso 2 en la FIG. 1.
Específicamente, durante el proceso de inicialización de la eUICC, el dispositivo terminal puede leer, usando el módem en el dispositivo terminal, un identificador de aplicación que establece la eUICC en un byte histórico de una respuesta al reinicio ATR. Si el identificador de aplicación es un identificador de aplicación de la aplicación ISD-R, el dispositivo terminal puede seleccionar implícitamente la aplicación ISD-R usando el módem con base en el identificador de aplicación de la aplicación ISD-R. Que el dispositivo terminal pueda leer el identificador de aplicación en el ATR usando el módem en el dispositivo terminal significa que el módem en el dispositivo terminal lee el identificador de aplicación en el ATR. Asimismo, que el dispositivo terminal pueda seleccionar la aplicación ISD-R usando el módem significa que el módem en el dispositivo terminal selecciona la aplicación ISD-R. Lo siguiente es lo mismo.
En otra implementación opcional, una manera de seleccionar, por parte del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC es específicamente:
obtener, por parte del dispositivo terminal, información de aplicación sobre la eUICC durante el proceso de inicialización de la eUICC; y
si no hay una aplicación de comunicaciones habilitada en la eUICC, seleccionar explícitamente, por parte del dispositivo terminal, la aplicación ISD-R, donde la aplicación de comunicaciones es una aplicación usada para acceder a la red de un operador.
Haciendo referencia a la FIG. 2.2 también, la FIG. 2.2 es un diagrama esquemático de otro proceso de inicialización de una eUICC descrita en una realización de la presente invención. La FIG.2.2 se obtiene mediante una mayor optimización sobre la base de la FIG. 1. El paso 2 en la FIG. 2.2 es una implementación específica del paso 2 en la FIG. 1.
Específicamente, el dispositivo terminal puede leer un directorio de archivos elementales EFdir (en inglés, Elementary FileDIRectory, EFdir) en la eUICC usando el módem durante el proceso de inicialización de la eUICC, para obtener información de la aplicación en la eUICC. La información de aplicación en la eUICC puede ser información de aplicación de la aplicación de comunicaciones, por ejemplo, información de la aplicación SIM, información de la aplicación UIM o información de la aplicación USIM. De manera alternativa, la información de la aplicación en la eUICC puede ser información de aplicación de todas las aplicaciones en la eUICC. Si no hay una aplicación de comunicaciones habilitada en la eUICC, el dispositivo terminal selecciona explícitamente la aplicación ISD-R usando el módem.
En esta implementación opcional, el dispositivo terminal obtiene la información de aplicación en la eUICC durante el proceso de inicialización de la eUICC. Si hay una aplicación de comunicaciones habilitada en la eUICC, y durante el proceso de inicialización de la eUICC, el dispositivo terminal obtiene información de aplicación de la ISD-R o aprende que la tarjeta es la eUICC y la información de aplicación de la ISD-R está preconfigurada, el dispositivo terminal puede seleccionar la aplicación ISD-R o puede no seleccionar la aplicación ISD-R. No se impone ninguna limitación en esta realización de la presente invención. En esta implementación opcional, una forma específica de obtener la información de aplicación y seleccionar la aplicación ISD-R es la misma que la forma anterior. Los detalles no se describen en el presente documento de nuevo.
En otra implementación opcional, una manera de seleccionar, por parte del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC es específicamente:
determinar, por el dispositivo terminal, si la eUICC está en un primer estado, donde el primer estado indica que no hay un perfil habilitado en la eUICC; y
si la eUICC está en el primer estado, seleccionar, desde el dispositivo terminal, la aplicación ISD-R.
Haciendo referencia a la FIG. 2.3 también, la FIG. 2.3 es un diagrama esquemático de otro proceso de inicialización de una eUICC descrito en una realización de la presente invención. La FIG.2.3 se obtiene mediante una mayor optimización sobre la base de la FIG. 1. El paso 2 en la FIG. 2.3 es una implementación específica del paso 2 en la FIG. 1.
Específicamente, el dispositivo terminal puede leer un byte de estado de ciclo de vida LCS de la eUICC en un proceso ATR usando el módem para obtener un estado de la eUICC y determinar si el estado es un primer estado. Si el estado es el primer estado, el dispositivo terminal puede seleccionar la aplicación ISD-R usando el módem.
En esta implementación opcional, durante el proceso de inicialización de la eUICC, si el dispositivo terminal determina que la eUICC no está en el primer estado, y durante el proceso de inicialización de la eUICC, el dispositivo terminal aprende que la tarjeta es la eUICC y la información de aplicación de la ISD-R está preconfigurada, el dispositivo terminal puede seleccionar la aplicación ISD-R o puede no seleccionar la aplicación ISD-R. No se impone ninguna limitación en esta realización de la presente invención. En esta implementación opcional, la manera de determinar el estado de la eUICC y seleccionar la aplicación ISD-R es la misma que la anterior.
En otra implementación opcional, una manera de seleccionar, por parte del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC es específicamente:
identificar, mediante el dispositivo terminal, un tipo de tarjeta en el dispositivo terminal; y
si el tipo de tarjeta es eUICC, seleccionar, desde el dispositivo terminal, la aplicación ISD-R.
Haciendo referencia a la FIG. 2.4 también, la FIG. 2.4 es un diagrama esquemático de otro proceso de inicialización más de una eUICC descrito en una realización de la presente invención. La FIG. 2.4 se obtiene mediante una mayor optimización sobre la base de la FIG. 1. El paso 2 en la FIG. 2.2 es una implementación específica del paso 2 en la FIG. 1.
Específicamente, después de que el dispositivo terminal identifica que un tipo de tarjeta en el dispositivo terminal es una eUICC, el dispositivo terminal selecciona la aplicación ISD-R usando el módem. El identificador de aplicación de la aplicación ISD-R se puede preconfigurar en el módem. Opcionalmente, después de que el dispositivo terminal identifique que el tipo de tarjeta en el dispositivo terminal es una eUICC, el dispositivo terminal puede obtener además información de aplicación en la eUICC. Si no hay una aplicación de comunicaciones habilitada en la eUICC, el dispositivo terminal selecciona la aplicación ISD-R usando el módem.
Después de que el dispositivo terminal seleccione la aplicación ISD-R en la eUICC usando el módem en el dispositivo terminal, la inicialización de la aplicación puede ser realizada por el módem en el dispositivo terminal, o la inicialización de la aplicación puede ser realizada por el LPA en el dispositivo terminal.
Si la inicialización de la aplicación la realiza el LPA en el dispositivo terminal, se incluye específicamente lo siguiente.
El dispositivo terminal envía un mensaje de notificación a un módulo de función lógica de aplicación en el dispositivo terminal usando el módem, donde el mensaje de notificación incluye información que indica que se ha seleccionado la aplicación ISD-R. El mensaje de notificación puede incluir además información que indique que un canal lógico utilizado por la aplicación ISD-R es un canal lógico básico. El módulo de función lógica de aplicación puede ser el LPA en la capa de aplicación del dispositivo terminal. Durante el proceso de inicialización de la eUICC, un canal lógico seleccionado por el dispositivo terminal por defecto es el canal lógico básico.
El dispositivo terminal obtiene información de la eUICC usando el módulo de función lógica de aplicación. La información de la eUICC incluye al menos una información de identidad de la eUICC y el perfil en la eUICC. La información de identidad de la eUICC puede ser información EID del identificador de la eUICC. El perfil en la eUICC puede ser cualquier perfil habilitado o deshabilitado en la eUICC.
Si la inicialización de la aplicación la realiza el módem en el dispositivo terminal, se incluye específicamente lo siguiente.
El dispositivo terminal obtiene información de la eUICC usando el módem en el dispositivo terminal y envía la información de la eUICC al módulo de función lógica de aplicación en el dispositivo terminal. La información de la eUICC incluye al menos una información de identidad de la eUICC y un perfil en la eUICC.
En aún otra implementación opcional, el dispositivo terminal lee la información de la aplicación en la tarjeta durante el proceso de inicialización de la eUICC. Si no hay una aplicación de comunicaciones habilitada en la tarjeta, el dispositivo terminal puede no seleccionar ninguna aplicación pero mantener la sesión entre el dispositivo terminal y la eUICC. El dispositivo terminal lee un directorio de archivos elementales EFdir en la eUICC usando el módem para obtener la información de aplicación. Además, después de completar la inicialización de la eUICC, el dispositivo terminal puede enviar un mensaje de indicación al módulo de función lógica de la aplicación (por ejemplo, el LPA) en el dispositivo terminal usando el módem. El mensaje de indicación se usa para indicar que la eUICC es una tarjeta válida y se usa para que el módulo de función lógica de la aplicación realice una operación relacionada con la tarjeta.
En otra implementación opcional, después de que finaliza la inicialización de la eUICC, el método puede incluir además los siguientes pasos:
mostrar, por parte del dispositivo terminal, el perfil utilizando el LPA, recibir una instrucción que ingresa el usuario y que está relacionada con el perfil, y realizar una operación correspondiente a la instrucción, donde la instrucción puede ser una instrucción de habilitación o una instrucción de inhabilitación.
En el procedimiento del método descrito en la FIG. 2, el dispositivo terminal activa la tarjeta de circuito integrado universal integrada eUICC. Además, el dispositivo terminal selecciona la aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante el proceso de inicialización de la eUICC, para mantener la sesión entre el dispositivo terminal y la eUICC. Se puede aprender que en esta realización de la presente invención, durante el proceso de inicialización de la eUlCC, si no hay una aplicación de comunicaciones en la eUlCC, el dispositivo terminal selecciona la aplicación ISD-R en la eUICC, para que el módem pueda considerar la eUICC como una tarjeta no válida. Por lo tanto, se mantiene la sesión entre el dispositivo terminal y la tarjeta de circuito integrado universal integrada.
Haciendo referencia a la FIG. 3, la FIG. 3 es un diagrama de flujo esquemático de otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención. El método se aplica a un dispositivo terminal. Como se muestra en la FIG. 3, el método puede incluir los siguientes pasos.
301. Durante un proceso de inicialización de una tarjeta de circuito integrado universal integrada eUICC, el dispositivo terminal obtiene un estado de la eUICC.
En esta realización de la presente invención, cuando se enciende el dispositivo terminal, se inicia un proceso de activación de la eUICC. Durante el proceso de activación de la eUICC, el dispositivo terminal aplica un voltaje a la eUICC, y la eUICC devuelve la información de respuesta al reinicio (en inglés, Answer To Reset, ATR) a un módem en el dispositivo terminal, y realiza una selección requerida de parámetros y protocolo (en inglés, Protocol and Parameter Selection, PPS). La información de la ATR incluye un estado del ciclo de vida LCS de la eUICC, y el estado de la eUICC se puede obtener usando el LCS. El estado de la eUICC puede incluir tres tipos: un estado creado por la eUICC, un estado inicializado por la eUICC y un estado operativo de la eUICC.
El estado creado de la eUICC significa que no se escribe información de perfil en la eUICC; en otras palabras, la eUICC es una tarjeta vacía. El estado inicializado de la eUICC significa que se descarga un perfil en la eUICC, pero el perfil no está habilitado. El estado operativo de la eUICC significa que hay información de perfil habilitada en la eUICC.
302. Si el estado de la eUICC es un primer estado, el dispositivo terminal mantiene una sesión entre el dispositivo terminal y la eUICC.
En esta realización de la presente invención, el primer estado indica que no hay un perfil habilitado en la eUICC, por ejemplo, el primer estado es el estado creado de la eUICC o el estado inicializado de la eUICC. Si el estado de la eUICC obtenido por el dispositivo terminal es el primer estado, el dispositivo terminal no selecciona ninguna aplicación, para mantener la sesión entre el dispositivo terminal y la eUICC.
En una implementación opcional, si el estado de la eUICC es un segundo estado, y el segundo estado indica que hay un perfil habilitado en la eUICC, por ejemplo, el segundo estado es el estado operativo de la eUICC, el dispositivo terminal puede seleccionar una aplicación de comunicaciones usando el módem en el dispositivo terminal. La aplicación de comunicaciones puede incluir, entre otras, una aplicación SIM, una aplicación UIM, una aplicación USIM o similares.
En el procedimiento del método descrito en la FIG. 3, si el estado de la eUICC indica que no hay un perfil habilitado en la eUICC, el dispositivo terminal puede mantener la sesión entre el dispositivo terminal y la eUICC. De esta forma, se puede asegurar que la eUICC es una tarjeta válida durante el proceso de inicialización de la eUICC.
Haciendo referencia a la FIG. 4, la FIG. 4 es un diagrama de flujo esquemático de aún otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención. El método se aplica a una tarjeta de circuito integrado universal integrada eUICC. Como se muestra en la FIG. 4, el método puede incluir los siguientes pasos.
401. La tarjeta de circuito integrado universal integrada eUICC desactiva un primer perfil en la eUICC.
En esta realización de la presente invención, después de que se entrega la eUICC, un usuario puede realizar un contrato con un operador, descargar un perfil de una red del operador y escribir el perfil en la eUICC. El usuario puede descargar una pluralidad de perfiles. Es decir, puede haber una pluralidad de perfiles en la eUICC.
Además, el usuario puede habilitar cualquier perfil en la eUICC o deshabilitar cualquier perfil habilitado en la eUICC según las necesidades del usuario. Después de que el usuario envía una solicitud para habilitar o deshabilitar el perfil, la eUICC realiza un proceso de habilitación o deshabilitación del perfil.
Cabe señalar que en esta realización de la presente invención, puede haber solo un perfil habilitado en la eUICC en un mismo momento, o puede haber una pluralidad de perfiles habilitados en la eUICC en un mismo momento. No se impone ninguna limitación en esta realización de la presente invención. En una implementación opcional, cuando existen una pluralidad de perfiles habilitados en la eUICC al mismo tiempo, después del paso 401, el método puede incluir además los siguientes pasos: determinar, mediante la eUICC, si existe un perfil habilitado en la eUICC; si no existe un perfil habilitado en la eUICC, realizar el paso 402; o si el perfil habilitado existe en la eUICC, finalizar el trámite.
En esta implementación opcional, después de que la eUICC inhabilite el primer perfil en la eUICC, el perfil habilitado puede existir en la eUICC, o no existir ningún perfil habilitado en la eUICC.
Después de que la eUICC inhabilite el primer perfil en la eUICC, una forma de determinar, por parte de la eUICC, si existe un perfil habilitado en la eUICC puede ser específicamente:
determinar, mediante la eUlCC, si existe un directorio de archivos elementales EFdir en un sistema de archivos de la eUICC, y si no existe ningún directorio de archivos elementales EFdir en el sistema de archivos de la eUICC, determinar que no existe ningún perfil habilitado en la eUICC; o
determinar, mediante la eUICC, si la eUICC está en un primer estado, y si la eUICC está en el primer estado, determinar que no existe un perfil habilitado en la eUICC, donde el primer estado indica que no hay un perfil habilitado en la eUICC; o
determinar, mediante la eUICC, si la información de metadatos correspondiente al perfil habilitado existe en la eUICC, y si no existe información de metadatos correspondiente al perfil habilitado en la eUICC, determinar que no existe ningún perfil habilitado en la eUICC.
Por lo general, después de habilitar un perfil, la eUICC crea un directorio de archivos elementales EFdir en el sistema de archivos de la eUICC. Si el perfil está deshabilitado, la eUICC elimina el EFdir correspondiente al perfil. Por lo tanto, si la eUICC determina que no existe un directorio de archivos elementales EFdir en el sistema de archivos de la eUICC, se puede determinar que no existe un perfil habilitado en la eUICC.
Además, un estado de ciclo de vida LCS en la eUICC puede reflejar un estado en tiempo real de la eUICC, por ejemplo, un estado creado de la eUICC, un estado inicializado de la eUICC o un estado operativo de la eUICC. Si la eUICC determina que la eUICC está en el primer estado, se puede determinar que no existe un perfil habilitado en la eUICC, donde el primer estado indica que no hay un perfil habilitado en la eUICC.
Cuando se descarga o instala un perfil en la eUICC, la información de metadatos correspondiente al perfil se genera en consecuencia, donde la información de metadatos puede incluir un identificador de perfil, un nombre de perfil, información sobre un operador al que pertenece el perfil, información de estado del perfil , y similares. Específicamente, la eUICC puede leer información de metadatos en la eUICC y determinar, según la información de los metadatos, si existe un perfil habilitado en la eUICC. Si no existe un perfil habilitado en la eUICC, se puede determinar que no existe un perfil habilitado en la eUICC.
402. La eUICC establece, en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R.
En esta realización de la presente invención, después de que la eUICC inhabilite el primer perfil en la eUICC, la eUICC debe establecer, en el byte histórico de la respuesta al reinicio ATR, el identificador de aplicación al identificador de aplicación de la aplicación Raíz del Dominio de Seguridad del Emisor ISD-R. El identificador de aplicación de la aplicación ISD-R es usado por el dispositivo terminal en el que se encuentra la eUICC para seleccionar implícitamente la aplicación ISD-R en función del identificador de aplicación de la aplicación ISD-R durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC. De esta forma, la eUICC es una tarjeta válida durante el proceso de inicialización de la eUICC.
En otra implementación opcional, después del paso 402, el método puede incluir además los siguientes pasos:
(11) La eUICC habilita un segundo perfil en la eUICC.
(12) La eUICC elimina el identificador de aplicación de la aplicación ISD-R que se establece en el byte histórico de la ATR.
Opcionalmente, después del paso (11), el método puede incluir además el siguiente paso:(13) La eUICC añade el identificador de aplicación de la aplicación ISD-R a un directorio de archivos elementales EFdir de la eUICC.
En esta implementación opcional, el usuario puede habilitar o deshabilitar el perfil en la eUICC según la necesidad del usuario. Por lo tanto, después de que la eUICC deshabilite el primer perfil en la eUICC, si la eUICC recibe una instrucción de habilitación del usuario, la eUICC debe habilitar el segundo perfil en la eUICC, donde el segundo perfil y el primer perfil pueden ser el mismo perfil, o pueden ser diferentes perfiles. El segundo perfil habilitado en el paso (11) es un perfil habilitado primero en la eUICC.
Después de que la eUICC habilita el segundo perfil en eUICC, existe una aplicación de comunicaciones correspondiente al segundo perfil en la eUICC. En un siguiente proceso de inicialización de la eUICC, la eUICC podrá seleccionar directamente la aplicación de comunicaciones correspondiente al segundo perfil sin seleccionar la aplicación ISD-R. Por lo tanto, después de que la eUICC habilite el segundo perfil en la eUICC, la eUICC debe eliminar el identificador de aplicación de la aplicación ISD-R que se establece en el byte histórico de la ATR.
Normalmente, el dispositivo terminal selecciona una aplicación leyendo la información de aplicación del EFdir. Por lo tanto, después de que la eUICC habilite el segundo perfil en la eUICC, la eUICC debe agregar el identificador de aplicación de la aplicación ISD-R al EFdir de la eUICC, de modo que posteriormente, antes de seleccionar la aplicación ISD-R, el dispositivo terminal necesita leer el EFdir para obtener el identificador de la aplicación ISD-R.
En el procedimiento del método descrito en la FIG. 4, la tarjeta de circuito integrado universal integrada eUICC desactiva el primer perfil en la eUICC y establece, en el byte histórico de la respuesta al reinicio ATR, el identificador de aplicación al identificador de aplicación de la aplicación Raíz del Dominio de Seguridad del Emisor ISD-R. De esta forma, durante el proceso de inicialización de la eUICC, el dispositivo terminal en el que se encuentra la eUICC podrá seleccionar la aplicación ISD-R en base al identificador de aplicación de la aplicación ISD-R, para mantener la sesión entre el dispositivo terminal y la eUICC.
Haciendo referencia a la FIG. 5, la FIG. 5 es un diagrama estructural esquemático de un aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 5 puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 2. Para obtener más información, consulte la descripción relacionada en la FIG. 2. Los detalles no se describen en el presente documento de nuevo. El aparato de procesamiento de aplicaciones mostrado en la FIG. 5 se aplica a un dispositivo terminal. El aparato 500 de procesamiento de aplicaciones puede incluir:
una unidad 501 de activación, configurada para activar una tarjeta de circuito integrado universal integrada eUICC; y
una unidad 502 de selección, configurada para seleccionar una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC.
Opcionalmente, una manera en la que una unidad 502 de selección selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC es específicamente:
seleccionando la aplicación ISD-R en la eUICC mediante el uso de un módem en el dispositivo terminal durante el proceso de inicialización de la eUICC.
Haciendo referencia a la FIG. 6, la FIG. 6 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 6 puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 2. Para obtener más información, consulte la descripción relacionada en la FIG. 2. Los detalles no se describen en el presente documento de nuevo. El aparato de procesamiento de aplicaciones que se muestra en la FIG. 6 se aplica a un dispositivo terminal. El aparato de procesamiento de aplicaciones mostrado en la FIG. 6 se obtiene a través de una mayor optimización sobre la base del aparato de procesamiento de aplicaciones que se muestra en la FIG. 5. En comparación con el aparato de procesamiento de aplicaciones que se muestra en la FIG. 5, el aparato de procesamiento de aplicaciones mostrado en la FIG. 6 incluye todas las unidades del aparato de procesamiento de aplicaciones mostrado en la FIG.
5, y además, la unidad 502 de selección puede incluir:
una subunidad 5021 de lectura, configurada para leer, durante el proceso de inicialización de la eUICC, un identificador de aplicación que es establecido por la eUICC en un byte histórico de una respuesta al reinicio ATR; y
una primera subunidad 5022 de selección, configurada para: si el identificador de aplicación es un identificador de aplicación de la aplicación ISD-R, seleccionar implícitamente la aplicación ISD-R basándose en el identificador de aplicación de la aplicación ISD-R.
Opcionalmente, el aparato 500 de procesamiento de aplicaciones mostrado en la FIG. 6 puede incluir además:
una unidad 503 de obtención y envío, configurada para: obtener información de la eUICC usando un módem en el dispositivo terminal, y enviar la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal, donde la información de la eUICC incluye al menos una de la información de identidad de la eUICC, un perfil en la eUICC e información sobre la capacidad de la eUICC.
Haciendo referencia a la FIG. 7, la FIG. 7 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 7 puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 2. Para obtener más información, consulte la descripción relacionada en la FIG. 2. Los detalles no se describen en el presente documento de nuevo. El aparato de procesamiento de aplicaciones que se muestra en la FIG. 7 se aplica a un dispositivo terminal. El aparato de procesamiento de aplicaciones mostrado en la FIG. 7 se obtiene a través de una mayor optimización sobre la base del aparato de procesamiento de aplicaciones que se muestra en la FIG. 5. En comparación con el aparato de procesamiento de aplicaciones que se muestra en la FIG. 5, el aparato de procesamiento de aplicaciones mostrado en la FIG. 7 incluye todas las unidades del aparato de procesamiento de aplicaciones mostrado en la FIG.
5, y además, la unidad 502 de selección puede incluir:
una subunidad 5023 de obtención, configurada para obtener información de aplicación en la eUICC durante el proceso de inicialización de la eUICC; y
una segunda subunidad 5024 de selección, configurada para: si no hay una aplicación de comunicaciones habilitada en la eUlCC, seleccionar explícitamente la aplicación ISD-R, donde la aplicación de comunicaciones es una aplicación usada para acceder a una red de operador.
Opcionalmente, el aparato 500 de procesamiento de aplicaciones mostrado en la FIG. 7 puede incluir además:
una unidad 503 de obtención y envío, configurada para: obtener información de la eUICC usando un módem en el dispositivo terminal, y enviar la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal, donde la información de la eUICC incluye al menos una de la información de identidad de la eUICC, un perfil en la eUICC e información sobre la capacidad de la eUICC.
Haciendo referencia a la FIG. 8, la FIG. 8 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 8 puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 2. Para obtener más información, consulte la descripción relacionada en la FIG. 2. Los detalles no se describen en el presente documento de nuevo. El aparato de procesamiento de aplicaciones que se muestra en la FIG. 8 se aplica a un dispositivo terminal. El aparato de procesamiento de aplicaciones mostrado en la FIG. 8 se obtiene a través de una mayor optimización sobre la base del aparato de procesamiento de aplicaciones que se muestra en la FIG. 5. En comparación con el aparato de procesamiento de aplicaciones que se muestra en la FIG. 5, además de todas las unidades del aparato de procesamiento de aplicaciones mostrado en la FIG. 5, el aparato de procesamiento de aplicaciones mostrado en la FIG. 8 puede incluir además:
una unidad 504 de envío, configurada para enviar un mensaje de notificación a un módulo de función lógica de aplicación en el dispositivo terminal usando el módem, donde el mensaje de notificación incluye información que indica que la aplicación ISD-R está seleccionada.
El mensaje de notificación incluye además información que indica que un canal lógico usado por la aplicación ISD-R es un canal lógico básico.
Opcionalmente, el aparato 500 de procesamiento de aplicaciones mostrado en la FIG. 8 puede incluir además:
una unidad 505 de obtención, configurada para obtener información de la eUICC usando el módulo de función lógica de aplicación, donde la información de la eUICC incluye al menos una información de identidad de la eUICC, un perfil en la eUICC e información de capacidad de la eUICC.
Haciendo referencia a la FIG. 9, la FIG. 9 es un diagrama estructural esquemático de aún otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 9 puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 4. Para obtener más información, consulte la descripción relacionada en la FIG. 4. Los detalles no se describen en el presente documento de nuevo. El aparato de procesamiento de aplicaciones mostrado en la FIG. 9 se aplica a una tarjeta de circuito integrado universal integrada eUICC. El aparato 900 de procesamiento de aplicaciones puede incluir:
una unidad 901 de desactivación, configurada para desactivar un primer perfil en la eUICC; y
una unidad 902 de establecimiento, configurada para establecer, en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R, donde se usa el identificador de aplicación de la aplicación ISD-R por un dispositivo terminal en el que se encuentra la eUICC para seleccionar la aplicación ISD-R en función del identificador de aplicación de la aplicación ISD-R durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC.
Haciendo referencia a la FIG. 10, la FIG. 10 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 10 puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 4. Para obtener más información, consulte la descripción relacionada en la FIG. 4. Los detalles no se describen en el presente documento de nuevo. El aparato de procesamiento de aplicaciones mostrado en la FIG. 10 se aplica a una tarjeta de circuito integrado universal integrada eUICC. El aparato de procesamiento de aplicaciones mostrado en la FIG. 10 se obtiene mediante una mayor optimización sobre la base del aparato de procesamiento de aplicaciones que se muestra en la FIG. 9. En comparación con el aparato de procesamiento de aplicaciones que se muestra en la FIG. 9, además de todas las unidades del aparato de procesamiento de aplicaciones mostrado en la FIG. 9, el aparato de procesamiento de aplicaciones mostrado en la FIG. 10 puede incluir además:
una unidad 903 de determinación, configurada para determinar si existe un perfil habilitado en la eUICC.
La unidad 902 de configuración está configurada específicamente para: cuando la unidad 903 de determinación determina que no existe ningún perfil habilitado en la eUICC, establecer, en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R.
Opcionalmente, una manera en la que una unidad 903 de determinación determina si existe un perfil habilitado en la eUICC es específicamente:
determinar si existe un directorio de archivos elementales EFdir en un sistema de archivos de la eUICC, y si no existe ningún directorio de archivos elementales EFdir en el sistema de archivos de la eUICC, determinar que no existe ningún perfil habilitado en la eUICC; o
determinar si la eUICC está en un primer estado, y si la eUICC está en el primer estado, determinar que no existe un perfil habilitado en la eUICC, donde el primer estado indica que no hay un perfil habilitado en la eUICC; o
determinar si la información de metadatos correspondiente al perfil habilitado existe en la eUICC, y si no existe información de metadatos correspondiente al perfil habilitado en la eUICC, determinar que no existe ningún perfil habilitado en la eUICC.
Opcionalmente, el aparato 900 de procesamiento de aplicaciones mostrado en la FIG. 10 puede incluir además:
una unidad 904 de activación, configurada para habilitar un segundo perfil en la eUICC; y
una unidad 905 de eliminación, configurada para eliminar el identificador de aplicación de la aplicación ISD-R que se establece en el byte histórico de la ATR.
Opcionalmente, si la unidad 904 de activación habilita el segundo perfil en la eUICC, el aparato 900 de procesamiento de aplicaciones que se muestra en la FIG. 10 puede incluir además:
una unidad 906 de agregación, configurada para agregar el identificador de aplicación de la aplicación ISD-R al directorio de archivos elementales EFdir de la eUICC.
Haciendo referencia a la FIG. 11, la FIG. 11 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 11 se aplica a un dispositivo terminal. El aparato de procesamiento de aplicaciones puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 2. Para obtener más información, consulte la descripción relacionada en la FIG. 2. Los detalles no se describen en el presente documento de nuevo. Como se muestra en la FIG. 11, el aparato 1100 de procesamiento de aplicaciones puede incluir: al menos un procesador 1101, por ejemplo, una CPU (en inglés, Central Processing Unit, unidad central de procesamiento), al menos un aparato 1102 de entrada, al menos un aparato 1103 de salida, una memoria 1104 y un bus 1105 de comunicaciones. El bus 1105 de comunicaciones está configurado para implementar una conexión de comunicación entre estos componentes. Un experto en la materia puede entender que una estructura del aparato 1100 de procesamiento de aplicaciones que se muestra en la FIG. 11 no constituye una limitación a la presente invención. La estructura puede ser una estructura en forma de bus o una estructura en forma de estrella, o puede incluir más o menos componentes que los que se muestran en la FIG. 11, o puede ser una combinación de algunos componentes o una disposición de diferentes componentes.
El procesador 1101 es un centro de control de un terminal y usa varias interfaces y líneas para conectar partes de todo el terminal; y ejecuta o corre código de programa y/o un módulo almacenado en la memoria 1104 e invoca datos almacenados en la memoria 1104, para realizar diversas funciones del terminal y/o procesar datos. La unidad procesadora puede incluir un circuito integrado (en inglés, Integrated Circuit, IC para abreviar), por ejemplo, incluir un solo IC empaquetado o incluir una pluralidad de IC empaquetados que tienen la misma función o funciones diferentes. Por ejemplo, el procesador 1101 puede incluir solo una unidad de procesamiento central (en inglés, Central Processing Unit, CPU para abreviar), o puede ser una combinación de una CPU, un procesador de señal digital (en inglés, digital signal processor, DSP para abreviar), una unidad de procesamiento de gráficos (en inglés, Graphic Processing Unit, GPU para abreviar) y un chip de control (por ejemplo, un chip de banda base) en una unidad de comunicaciones. En esta realización de la presente invención, la CPU puede ser un único núcleo informático o puede incluir una pluralidad de núcleos informáticos.
El aparato 1102 de entrada está configurado para implementar la interacción entre un usuario y el terminal y/o introducir información en el terminal. Por ejemplo, el aparato 1102 de entrada puede recibir información digital o de caracteres ingresada por el usuario, para generar una entrada de señal relacionada con la configuración del usuario o el control de funciones. En una implementación específica de la presente invención, el aparato 1102 de entrada puede ser un panel táctil, o puede ser otra interfaz de interacción hombre-ordenador, por ejemplo, una tecla de entrada sustantiva o un micrófono, o puede ser otro aparato de captura de información externo, por ejemplo, una cámara. El panel táctil, también denominado pantalla táctil o monitor táctil, puede recopilar una acción de operación de tocar o acercarse al panel táctil por parte del usuario, por ejemplo, una acción de operación en el panel táctil o en una ubicación cercana al panel táctil. por el usuario mediante el uso de cualquier objeto o accesorio adecuado, como un dedo o un lápiz óptico, y accionar un aparato de conexión correspondiente según un programa preestablecido. Opcionalmente, el panel táctil puede incluir dos partes: un aparato de detección táctil y un controlador táctil. El aparato de detección táctil detecta una operación táctil del usuario, convierte la operación táctil detectada en una señal eléctrica y transmite la señal eléctrica al controlador táctil. El controlador táctil recibe la señal eléctrica del aparato de detección táctil, convierte la señal eléctrica en coordenadas de contacto y envía las coordenadas de contacto al procesador 1101. El controlador táctil puede además recibir y ejecutar un comando enviado por el procesador 1101. Además, el panel táctil se puede implementar usando una pluralidad de tipos tales como un tipo resistivo, un tipo capacitivo, un tipo infrarrojo (en inglés, Infrared) o un tipo de onda acústica superficial. En otra implementación de la presente invención, la tecla de entrada sustantiva usada por el aparato 1102 de entrada puede incluir, entre otros, uno o más de un teclado físico, una tecla de función (por ejemplo, un botón de volumen o un botón de encendido), una bola de seguimiento, un ratón, un mando y similares. Una unidad de entrada en forma de micrófono puede recopilar la voz que ingresa desde un usuario o un entorno, y convertir la voz en un comando que tiene la forma de una señal eléctrica y que puede ser ejecutado por el procesador 1101.
El aparato 1103 de salida puede incluir, entre otros, una unidad de salida de imagen, una unidad de salida de sonido y una unidad de salida táctil. La unidad de salida de imagen está configurada para enviar texto, una imagen y/o un video. La unidad de salida de imagen puede incluir un panel de visualización, por ejemplo, un panel de visualización configurado en forma de LCD (en inglés, Liquid Crystal Display, pantalla de cristal líquido), un OLED (en inglés, Organic Light-Emitting Diode, diodo orgánico emisor de luz), un elemento de visualización de emisión de campo (en inglés, field emisión display, FED para abreviar), o similar. De manera alternativa, la unidad de salida de imagen puede incluir un elemento de visualización reflectante, por ejemplo, una pantalla electroforética (en inglés, electrophoretic), o un elemento de visualización que usa modulación interferométrica de luz (en inglés, Interferometric Modulation of Light). La unidad de salida de imagen puede incluir un solo elemento de visualización o una pluralidad de elementos de visualización de diferentes tamaños. En una implementación específica de la presente invención, el panel táctil usado en el aparato 1102 de entrada anterior también puede servir como panel de visualización del aparato 1103 de salida al mismo tiempo. Por ejemplo, después de detectar una operación de gesto de tocar o acercarse al panel táctil, el panel táctil transmite la operación de gesto al procesador 1101 para determinar un tipo de evento táctil, y luego el procesador 1101 proporciona la salida visual correspondiente en el panel de visualización basado en el tipo de evento táctil. Aunque en la FIG. 11, el aparato 1102 de entrada y el aparato 1103 de salida sirven como dos componentes independientes para implementar funciones de entrada y salida del dispositivo terminal, en algunas realizaciones, el panel táctil y el panel de visualización pueden integrarse para implementar las funciones de entrada y salida del dispositivo terminal. Por ejemplo, la unidad de salida de imagen puede mostrar varias interfaces gráficas de usuario (en inglés, Graphical User Interface, GUI para abreviar) como componentes de control virtual, que incluyen, entre otros, una ventana, una barra de desplazamiento, un icono y un álbum de recortes, para que el usuario realice una operación de manera táctil.
La memoria 1104 está configurada para almacenar un programa de software y un módulo. El procesador 1101 ejecuta el programa de software y el módulo almacenado en la memoria 1104 para ejecutar diversas aplicaciones de funciones de un terminal de usuario e implementar el procesamiento de datos. La memoria 1104 incluye principalmente un área de almacenamiento de programas y un área de almacenamiento de datos. El área de almacenamiento de programas puede almacenar un sistema operativo, un programa de aplicación requerido por al menos una función, tal como un programa de reproducción de sonido o un programa de reproducción de imágenes, y similares. El área de almacenamiento de datos puede almacenar datos (tales como datos de audio o una libreta de direcciones) creados en base al uso de un dispositivo electrónico y similares. En una implementación específica de la presente invención, la memoria 1104 puede incluir una memoria volátil, por ejemplo, una memoria de acceso aleatorio dinámica no volátil (en inglés, Nonvolatile Random Access Memory, NVRAM para abreviar), una memoria de acceso aleatorio de cambio de fase (en inglés, Phase Change RAM, PRAM para abreviar), o una memoria de acceso aleatorio magnetorresistiva (en inglés, Magnetoresistive RAM, MRAM para abreviar), o puede incluir una memoria no volátil, por ejemplo, al menos un dispositivo de almacenamiento de disco magnético, una memoria de solo lectura programable borrable eléctricamente (en inglés, Electrically Erasable Programmable Read-Only Memory , EEPROM para abreviar), o un dispositivo de memoria flash como una memoria flash NOR (en inglés, NOR flash memory) o una memoria flash NAND (en inglés, NAND flash memory). El programa de aplicación anterior incluye cualquier aplicación instalada en el terminal del usuario, incluidos, entre otros, un navegador, un correo electrónico, un servicio de mensajería instantánea, procesamiento de textos, virtualización de teclado, un widget (widget), cifrado, gestión digital de derechos de autor, reconocimiento de voz, reproducción de voz, posicionamiento (por ejemplo, una función proporcionada por un sistema de posicionamiento global), reproducción de música o similares.
En el aparato 1100 de procesamiento de aplicaciones que se muestra en la FIG. 11, el procesador 1101 ejecuta o corre el programa de software y/o el módulo almacenado en la memoria 1104 e invoca el código de programa almacenado en la memoria 1104, para realizar las siguientes operaciones:
activar una tarjeta de circuito integrado universal integrada eUICC; y
seleccionar una aplicación Raíz del Dominio de Seguridad del Emisor ISD-Ren la eUICC durante un proceso de inicialización de la eUICC, para mantener una sesión entre el dispositivo terminal y la eUICC.
Opcionalmente, una manera en la que el procesador 1101 selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-Ren la eUICC durante un proceso de inicialización de la eUICC es específicamente:
leer, durante el proceso de inicialización de la eUlCC, un identificador de aplicación que establece la eUlCC en un byte histórico de una respuesta al reinicio ATR; y
si el identificador de aplicación es un identificador de aplicación de la aplicación ISD-R, seleccionar implícitamente la aplicación ISD-R basándose en el identificador de aplicación de la aplicación ISD-R.
El identificador de aplicación de la aplicación ISD-R que establece la eUICC en el byte histórico de la ATR se establece después de que la eUICC deshabilita un perfil en la eUICC, donde el perfil es información usada para acceder a la red de un operador.
Opcionalmente, una manera en la que el procesador 1101 selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC es específicamente:
controlar el aparato 1102 de entrada para obtener información de aplicación sobre la eUICC durante el proceso de inicialización de la eUICC; y
si no hay una aplicación de comunicaciones habilitada en la eUICC, seleccionar explícitamente la aplicación ISD-R, donde la aplicación de comunicaciones es una aplicación usada para acceder a la red de un operador.
Opcionalmente, una manera en la que el procesador 1101 selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-Ren la eUICC durante un proceso de inicialización de la eUICC es específicamente:
seleccionar la aplicación ISD-R en la eUICC mediante el uso de un módem en el dispositivo terminal durante el proceso de inicialización de la eUICC.
Opcionalmente, el procesador 1101 está además configurado para invocar el código de programa almacenado en la memoria 1104 para realizar el siguiente paso:
controlar el aparato 1103 de salida para enviar un mensaje de notificación a un módulo de función lógica de aplicación en el dispositivo terminal usando el módem, donde el mensaje de notificación incluye información que indica que la aplicación ISD-R está seleccionada.
El mensaje de notificación incluye además información que indica que un canal lógico usado por la aplicación ISD-R es un canal lógico básico.
Opcionalmente, el procesador 1101 está además configurado para invocar el código de programa almacenado en la memoria para realizar el siguiente paso:
controlar el aparato 1102 de entrada para obtener información de la eUICC usando el módulo de función lógica de aplicación, donde la información de la eUICC incluye al menos una información de identidad de la eUICC, un perfil en la eUICC e información de capacidad de la eUICC.
El procesador está además configurado para invocar el código de programa almacenado en la memoria para realizar el siguiente paso:
controlar el aparato 1102 de entrada para obtener información de la eUICC utilizando el módem en el dispositivo terminal, y controlar el aparato 1103 de salida para enviar la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal, donde la información de la eUICC incluye al menos una de la información de identidad de la eUICC, un perfil en la eUICC e información de capacidad de la eUICC.
Haciendo referencia a la FIG. 12, la FIG. 12 es un diagrama estructural esquemático de otro aparato de procesamiento de aplicaciones descrito en una realización de la presente invención. El aparato de procesamiento de aplicaciones mostrado en la FIG. 12 se aplica a una tarjeta de circuito integrado universal integrada eUICC. El aparato de procesamiento de aplicaciones puede configurarse para realizar algunos o todos los pasos en el método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en la FIG. 4. Para obtener más información, consulte la descripción relacionada en la FIG. 4. Los detalles no se describen en el presente documento de nuevo. Como se muestra en la FIG. 12, el aparato 1200 de procesamiento de aplicaciones puede incluir: al menos un procesador 1201, por ejemplo, una CPU (unidad central de procesamiento, en inglés, Central Processing Unit), una memoria 1202 y un bus 1203 de comunicaciones. El bus 1203 de comunicaciones está configurado para implementar la conexión de comunicación entre estos componentes. La memoria 1202 puede ser una memoria RAM de alta velocidad o una memoria no volátil (memoria no volátil). Un experto en la materia puede entender que una estructura del aparato 1200 de procesamiento de aplicaciones que se muestra en la FIG. 12 no constituye una limitación a la presente invención. La estructura puede ser una estructura en forma de bus o una estructura en forma de estrella, o puede incluir más o menos componentes que los que se muestran en la FIG. 12, o puede ser una combinación de algunos componentes o una disposición de diferentes componentes.
El procesador 1201 es un centro de control del aparato 1200 de procesamiento de aplicaciones y puede ser una unidad de procesamiento central (en inglés, Central Processing Unit , CPU). El procesador 1201 usa varias interfaces y líneas para conectar partes de todo el aparato 1200 de procesamiento de aplicaciones y ejecuta o corre un programa de software y/o un módulo almacenado en la memoria 1202 e invoca el código de procedimiento almacenado en la memoria 1202 para realizar los siguientes pasos:
deshabilitar un primer perfil en la eUICC; y
establecer, en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación ISD-R raíz del dominio de seguridad del emisor, donde el identificador de aplicación de la aplicación ISD-R es utilizado por un dispositivo terminal en el que la eUICC está ubicado para seleccionar la aplicación ISD-R en función del identificador de aplicación de la aplicación ISD-R durante un proceso de inicialización de eUICC, para mantener una sesión entre el dispositivo terminal y eUICC.
Opcionalmente, después de que el procesador 1201 inhabilite el primer perfil en la eUICC, el procesador se configura además para invocar el código de programa almacenado en la memoria para realizar los siguientes pasos:
determinar si existe un perfil habilitado en la eUICC; y
si no existe un perfil habilitado en la eUICC, realizar el paso de establecer, en un byte histórico de una respuesta al reinicio ATR, un identificador de aplicación a un identificador de aplicación de una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R.
Opcionalmente, una manera en la que el procesador 1201 determina si existe un perfil habilitado en la eUICC es específicamente:
determinar si existe un directorio de archivos elementales EFdir en un sistema de archivos de la eUICC, y si no existe ningún directorio de archivos elementales EFdir en el sistema de archivos de la eUICC, determinar que no existe ningún perfil habilitado en la eUICC; o
determinar si la eUICC está en un primer estado, y si la eUICC está en el primer estado, determinar que no existe un perfil habilitado en la eUICC, donde el primer estado indica que no hay un perfil habilitado en la eUICC; o determinar si la información de metadatos correspondiente al perfil habilitado existe en la eUICC, y si no existe información de metadatos correspondiente al perfil habilitado en la eUICC, determinar que no existe ningún perfil habilitado en la eUICC.
Opcionalmente, el procesador 1201 está además configurado para invocar el código de programa almacenado en la memoria para realizar los siguientes pasos:
habilitar un segundo perfil en la eUICC; y
borrar el identificador de aplicación de la aplicación ISD-R que está fijado en el byte histórico del ATR.
Opcionalmente, el procesador 1201 está además configurado para invocar el código de programa almacenado en la memoria para realizar el siguiente paso:
añadir el identificador de aplicación de la aplicación ISD-R al directorio de archivos elementales EFdir de la eUICC.
Haciendo referencia a la FIG. 13, la FIG. 13 es un diagrama de flujo esquemático de otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención. Como se muestra en la FIG. 13, el método incluye los siguientes pasos.
1301. Un dispositivo terminal activa una tarjeta de circuito integrado universal integrada eUICC.
1302. El dispositivo terminal selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-Ren la eUICC durante un proceso de inicialización de la eUICC.
Opcionalmente, un canal lógico usado por la aplicación ISD-R es un canal lógico básico.
1303. El dispositivo terminal obtiene información de la eUICC.
Después de realizar el paso 1303, el paso 1304 o 1305 se puede realizar adicionalmente.
1304. El dispositivo terminal envía la información de la eUICC a un módulo de función lógica de aplicación en el dispositivo terminal.
1305. Cuando la información de la eUICC incluye información de capacidad de la eUICC, el dispositivo terminal almacena la información de capacidad de la eUICC.
En esta realización de la presente invención, el dispositivo terminal selecciona la aplicación ISD-R en la eUICC usando un módem en el dispositivo terminal durante el proceso de inicialización de la eUICC, y después de seleccionar la aplicación ISD-R, el módem en el dispositivo terminal realiza la inicialización. La realización, por parte del módem, de la inicialización puede incluir específicamente: obtener la información de la eUICC por parte del módem, y enviar la información de la eUICC al módulo de función lógica de aplicación en el dispositivo terminal.
La obtención, por parte del dispositivo terminal, de la eUICC puede ser: recibir, por parte del dispositivo terminal, la información de eUICC de la eUICC, o solicitar, por parte del dispositivo terminal, la información de eUICC de la eUICC. No se impone ninguna limitación en esta realización de la presente invención.
El módulo de función lógica de aplicación puede ser un asistente de perfil local LPA en una capa de aplicación del dispositivo terminal, o puede ser un módulo de función lógica de aplicación que está en el terminal y que se comunica con un LPAe (LPAe es la abreviatura de LPA en la eUICC).
La información de la eUICC incluye al menos una información de identidad de la eUICC, información sobre un perfil en la eUICC e información de capacidad de la eUICC.
En concreto, la información de abonado en la eUICC incluye: al menos una de la información sobre todos los perfiles en la eUICC, información sobre un perfil habilitado en la eUICC, información sobre un perfil deshabilitado en la eUICC, información sobre un perfil de tipo preconfigurado en la eUICC, información sobre un perfil de tipo prueba en la eUICC, información que indica que no hay un perfil operativo en la eUICC e información que indica que no hay un perfil habilitado en la eUICC.
La información sobre el perfil en la eUICC puede incluir uno o más de un identificador de perfil en la eUICC, un estado de cada perfil, un tipo de perfil e información sobre un operador o un proveedor de servicios al que pertenece el perfil. El estado del perfil puede ser un estado habilitado o un estado deshabilitado. El tipo del perfil puede incluir cualquiera de un tipo operable, un tipo de prueba y un tipo preconfigurado.
La información sobre el perfil habilitado en la eUICC puede incluir un identificador del perfil habilitado y/o un tipo de perfil. El tipo del perfil es cualquiera de un tipo operable, un tipo de prueba y un tipo preconfigurado.
La información sobre el perfil deshabilitado en la eUICC puede incluir un identificador del perfil deshabilitado y/o un tipo de perfil. El tipo del perfil incluye cualquiera de un tipo operable, un tipo de prueba y un tipo preconfigurado.
La información sobre el perfil de tipo preconfigurado en la eUICC puede incluir específicamente un identificador del perfil de tipo preconfigurado.
La información sobre el perfil de tipo de prueba en la eUICC puede incluir específicamente un identificador del perfil de tipo de prueba.
Específicamente, la información de capacidad de la eUICC incluye una o más de la siguiente información: un número de versión de protocolo admitido por la eUICC, un identificador de una clave admitida por la eUICC, una categoría de la eUICC e información de capacidad de un LPA admitido por la eUICC (el LPA en eUICC se denomina LPAe y la información de capacidad de un LPA compatible con eUICC es un modo de comunicación entre el LPAe compatible con la eUICC y el dispositivo terminal).
Después de que el módulo de función lógica de la aplicación (por ejemplo, el LPA) del dispositivo terminal obtenga la información de la eUICC, se pueden realizar los siguientes pasos:
iniciar, por parte del módulo de función lógica de aplicación (por ejemplo, el LPA), un proceso de descubrimiento de servicios basado en la información que indica que no hay un perfil operable en la eUICC, es decir, solicitar, por parte del módulo de función lógica de aplicación (por ejemplo, el LPA), un servidor de operador para descargar, para la eUICC, un perfil correspondiente a la eUICC; o
solicitar, mediante el módulo de función lógica de aplicación (por ejemplo, el LPA) en base a la información que indica que no hay un perfil habilitado en la eUICC, a un usuario con la información que indica que no hay un perfil habilitado en la eUICC; o
mostrar, mediante el módulo de función lógica de aplicación (por ejemplo, el LPA) al usuario en función de la información sobre el perfil deshabilitado en la eUICC, el perfil en el estado deshabilitado en la eUICC, para que el usuario habilite un perfil operable que sea en el estado deshabilitado en una eUICC actual; o
cuando el usuario opera posteriormente el módulo de funciones lógicas de la aplicación (por ejemplo, el LPA) para realizar una operación relacionada con un perfil, determinando, mediante el módulo de función lógica de la aplicación (por ejemplo, el LPA), que el dispositivo terminal actualmente no tiene red y habilitar, por parte del módulo de función lógica de aplicación (por ejemplo, el LPA), el perfil de tipo preconfigurado basado en la información sobre el perfil de tipo preconfigurado, para proporcionar al dispositivo terminal una conexión de red provista para un perfil de tipo preconfigurado; o
cuando el módulo de función lógica de la aplicación (por ejemplo, el LPA) opera la eUICC para ingresar en un modo de prueba, mostrando, mediante el módulo de función lógica de aplicación (por ejemplo, el LPA) al usuario, el perfil de tipo de prueba basado en la información sobre el perfil de tipo de prueba, para que el usuario habilite el perfil de tipo de prueba para probar la eUICC; o
después de obtener la información de la capacidad de la eUICC, determinar, mediante el módulo de función lógica de aplicación (por ejemplo, el LPA), en función del número de versión del protocolo compatible con la eUICC, un número de versión del protocolo usado cuando el LPA realiza posteriormente una operación con la eUICC.
Después de que el dispositivo terminal obtiene, usando el módem, la información de capacidad del LPA compatible con la eUICC, el dispositivo terminal envía, usando el módem, la información de capacidad del LPA compatible con la eUICC al módulo de función lógica de aplicación en el dispositivo terminal. El módulo de función lógica de aplicación en el presente documento puede ser un módulo que se comunica con el LPAe, o puede ser el LPA en el dispositivo terminal. No se impone ninguna limitación en esta patente. Cuando el módulo de función lógica de aplicación necesita activar el LPAe, el módulo de función lógica de aplicación determina si la información de capacidad de un LPAe compatible con el dispositivo terminal coincide con la información de capacidad del LPAe compatible con la eUICC, para determinar si el LPAe se puede activar. En una implementación opcional, después de que el dispositivo terminal recibe, usando el módem, la información de capacidad del LPA soportado por la eUICC, el módem determina si la capacidad del LPAe soportado por el terminal coincide con la capacidad del LPAe soportado por la eUICC. Si la capacidad del LPAe admitida por el terminal no coincide con la capacidad de LPAe admitida por la eUICC, el módem puede enviar un mensaje de notificación al módulo de función lógica de aplicación en el terminal, para notificar al módulo de función lógica de aplicación que el LPAe no se puede activar. Por lo tanto, cuando el módulo activa posteriormente el LPAe, el módulo determina, basándose en la información del mensaje de notificación recibido, que el LPAe no se puede activar. En otra implementación opcional, en el paso 1304, después de que el dispositivo terminal recibe, usando el módem, la información de capacidad del LPA compatible con la eUICC, el módem puede enviar la información de capacidad del LPA compatible con la eUICC al LPA en el dispositivo terminal, de modo que el LPA en el dispositivo terminal determine, en función de la información, si activar el LPAe.
En el paso 1304, después de que el dispositivo terminal obtenga la información de la eUICC usando el módem, el dispositivo terminal puede almacenar la información de la eUICC usando el módem o puede no almacenar la eUICC. No se impone ninguna limitación en esta especificación.
En el paso 1305, después de que el dispositivo terminal recibe, usando el módem, la información de capacidad del LPA compatible con la eUICC, el módem almacena la información de capacidad del LPA compatible con la eUICC. La información de capacidad del LPA compatible con la eUICC se usa para determinar, mediante el módem, en función de la información de capacidad almacenada del LPA compatible con la eUICC cuando el dispositivo terminal activa posteriormente el LPAe, si la eUICC admite un modo de comunicación del LPAe soportado por el dispositivo terminal. Si la eUICC no admite el modo de comunicación del LPAe soportado por el dispositivo terminal, se rechaza la activación del LPAe por parte del dispositivo terminal.
Haciendo referencia a la FIG. 14, la FIG. 14 es un diagrama de flujo esquemático de aún otro método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada descrita en una realización de la presente invención. Como se muestra en la FIG. 14, el método incluye los siguientes pasos:
1401. Un dispositivo terminal activa una tarjeta de circuito integrado universal integrada eUICC.
1402. El dispositivo terminal selecciona una aplicación Raíz del Dominio de Seguridad del Emisor ISD-R en la eUICC durante un proceso de inicialización de la eUICC.
1403. El dispositivo terminal obtiene información de la eUICC.
1404. El dispositivo terminal finaliza la aplicación ISD-R.
En esta realización de la presente invención, el dispositivo terminal puede finalizar la aplicación ISD-R de las siguientes maneras:
(1) Cuando se completa la inicialización de la eUICC, el dispositivo terminal finaliza la aplicación ISD-R seleccionada mediante el uso de un módem.
(2) Se establece un temporizador en un módem del dispositivo terminal. Después de que el dispositivo terminal seleccione la aplicación Raíz del Dominio de Seguridad del Emisor ISD-Ren la eUICC, el dispositivo terminal inicia el temporizador mediante el uso del módem. Una vez que expira el temporizador, el dispositivo terminal finaliza la aplicación ISD-R seleccionada mediante el uso del módem.
(3) Una vez completada la inicialización de la eUICC, y después de que un LPA crea un canal lógico e inicia una operación de selección de ISD-R, el dispositivo terminal recibe una instrucción de selección de ISD-R mediante un módem, y el módem del dispositivo terminal finaliza la ISD-R seleccionado, y usa el canal lógico recién creado por el LPA para ejecutar la instrucción de selección de aplicación ISD-R recibida.
(4) Durante el proceso de inicialización de la eUICC descrito anteriormente, después de seleccionar la ISD-R usando un módem, el dispositivo terminal puede obtener la información de la eUlCC y enviar la información de la eUICC a un módulo de función lógica de aplicación. Después de recibir la información de la eUICC que envía el dispositivo terminal mediante el módem, el módulo de función lógica de aplicación devuelve un mensaje de respuesta. Después de recibir el mensaje de respuesta, el módem finaliza la aplicación ISD-R.
Los pasos en las realizaciones del método que se muestran en la FIG. 13 y la FIG. 14 se realizan mediante un aparato de procesamiento de aplicaciones de un terminal móvil. Para ver una estructura del aparato de procesamiento de aplicaciones, consulte las realizaciones del aparato que se muestran en la FIG. 12 y la FIG. 13. Los detalles no se describen de nuevo en este documento.
Un experto en la materia puede entender que todos o algunos de los pasos del método en las realizaciones pueden implementarse mediante un programa que da instrucciones al hardware relacionado. El programa puede almacenarse en un medio de almacenamiento legible por ordenador. El medio de almacenamiento puede incluir una memoria flash, una memoria de solo lectura (en inglés, Read-Only Memory, ROM), una memoria de acceso aleatorio (en inglés, Random Access Memory, RAM), un disco magnético, un disco óptico o similares. El método y el aparato de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada proporcionada en las realizaciones de la presente invención se describen en detalle anteriormente. El principio y la implementación de la presente invención se describen en el presente documento a través de ejemplos específicos. La descripción de las realizaciones anteriores se proporciona simplemente para ayudar a comprender el método y las ideas centrales de la presente invención. Por lo tanto, el contenido de esta memoria descriptiva no debe interpretarse como una limitación de la presente invención.

Claims (7)

REIVINDICACIONES
1. Un método de procesamiento de aplicaciones para una tarjeta de circuito integrado universal integrada, eUlCC, que comprende:
activar (201), mediante un dispositivo terminal, la eUICC; caracterizado por que el método comprende además seleccionar (202), mediante un módem del dispositivo terminal, una aplicación Raíz del Dominio de Seguridad del Emisor, ISD-R, de la eUICC durante un proceso de inicialización de la eUICC; obtener, mediante un asistente de perfil local, LPA, en el dispositivo terminal, información de la eUICC durante el proceso de inicialización de la eUICC, donde la información de la eUICC incluye al menos una información de identidad de la eUICC, información sobre un perfil en la eUICC o información de capacidad de la eUICC .
2. El método según la reivindicación 1, en donde la activación de la eUICC comprende:
activar la eUICC proporcionando voltaje a la eUICC.
3. El método según la reivindicación 1 o 2, en donde la información de capacidad de la eUICC comprende al menos uno de un número de versión de protocolo compatible con la eUICC, un identificador de una clave compatible con la eUICC, una categoría de eUICC o información de capacidad de un LPA soportado por la eUICC.
4. El método según una cualquiera de las reivindicaciones 1 a 3, en donde la información sobre el perfil en la eUICC comprende:
al menos una de la información sobre todos los perfiles en la eUICC, la información sobre un perfil habilitado en la eUICC, la información sobre un perfil deshabilitado en la eUICC, la información sobre un perfil de tipo preconfigurado en la eUICC, la información sobre un perfil de tipo prueba en la eUICC, la información que indica que no hay un perfil operativo en la eUICC, o la información que indica que no hay un perfil habilitado en la eUICC.
5. El método según una cualquiera de las reivindicaciones 1 a 4, en donde el método comprende además:
terminar, por el dispositivo terminal, la aplicación ISD-R.
6. El método según la reivindicación 5, en donde la terminación de la aplicación ISD-R comprende:
después de que el dispositivo terminal complete la inicialización de la eUICC, finalizar, por parte del dispositivo terminal, la aplicación ISD-R.
7. Un dispositivo (1100) terminal, que comprende:
al menos un procesador (1101); y
una memoria (1104) acoplada al, al menos un procesador (1101), y que almacena instrucciones de programación que, en respuesta a las ejecutadas por el al menos un procesador (1101), hacen que el dispositivo (1100) terminal implemente el método según cualquiera de las reivindicaciones 1 a 6.
ES19210347T 2016-02-25 2017-01-16 Método y aparato de procesamiento de aplicaciones para tarjeta de circuito integrado universal integrada Active ES2931954T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2016074579 2016-02-25

Publications (1)

Publication Number Publication Date
ES2931954T3 true ES2931954T3 (es) 2023-01-05

Family

ID=59684690

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19210347T Active ES2931954T3 (es) 2016-02-25 2017-01-16 Método y aparato de procesamiento de aplicaciones para tarjeta de circuito integrado universal integrada

Country Status (5)

Country Link
US (1) US10776683B2 (es)
EP (3) EP3675537B1 (es)
CN (1) CN108605220B (es)
ES (1) ES2931954T3 (es)
WO (1) WO2017143885A1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220132300A1 (en) * 2018-08-07 2022-04-28 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102424358B1 (ko) * 2017-11-30 2022-07-22 삼성전자주식회사 통신 서비스를 제공하는 방법 및 전자 장치
EP3703400B1 (en) * 2017-12-19 2021-10-27 Huawei Technologies Co., Ltd. Profile management method and embedded universal integrated circuit card
KR102559471B1 (ko) * 2018-06-25 2023-07-26 삼성전자주식회사 무선 통신 시스템에서 통신사 정보를 처리하는 방법 및 장치
US11252046B2 (en) * 2018-12-14 2022-02-15 Juniper Networks, Inc. System for identifying and assisting in the creation and implementation of a network service configuration using Hidden Markov Models (HMMs)
CN113498052B (zh) * 2020-03-20 2022-10-25 荣耀终端有限公司 识别嵌入式身份识别模块eSIM卡的方法及终端设备
US20220159448A1 (en) * 2020-11-19 2022-05-19 Samsung Electronics Co., Ltd. METHOD AND APPARATUS FOR HANDLING PROFILES BY CONSIDERING REMOVABLE eUICC SUPPORTING MULTIPLE ENABLED PROFILES
FR3117726B1 (fr) * 2020-12-14 2023-11-10 St Microelectronics Rousset Dispositif électronique
US20220264284A1 (en) * 2021-02-18 2022-08-18 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and processing profile management message for multiple enabled profiles between terminal and universal integrated circuit card

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105303377B (zh) * 2008-11-10 2019-10-29 中兴通讯股份有限公司 一种智能卡从安全域密钥更新方法以及电子支付***
EP2745541B1 (en) * 2011-09-16 2018-04-18 Nokia Technologies Oy Method and apparatus for accessing virtual smart cards
CN103309758B (zh) * 2012-03-15 2016-01-27 ***通信集团公司 一种卡应用下载的方法、***和装置
FR3002398B1 (fr) 2013-02-18 2015-04-03 Oberthur Technologies Procede de creation d'un profil dans un domaine de securite d'un element securise
FR3002408B1 (fr) 2013-02-18 2015-03-13 Oberthur Technologies Procede de configuration d'un profil de fourniture par defaut dans un terminal
CN104471600B (zh) * 2014-04-01 2017-11-28 华为终端有限公司 一种安全单元的管理方法及终端
KR102231948B1 (ko) * 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
KR102254849B1 (ko) 2014-07-19 2021-05-25 삼성전자주식회사 프로비져닝 프로파일 처리 방법 및 이를 지원하는 전자 장치
WO2016015401A1 (zh) * 2014-08-01 2016-02-04 深圳市中兴微电子技术有限公司 一种初始化方法、装置、移动终端及计算机存储介质
AU2016247689B2 (en) * 2015-04-13 2020-07-02 Samsung Electronics Co., Ltd. Technique for managing profile in communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220132300A1 (en) * 2018-08-07 2022-04-28 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management
US11991780B2 (en) * 2018-08-07 2024-05-21 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management

Also Published As

Publication number Publication date
CN108605220B (zh) 2021-02-23
EP3675537B1 (en) 2022-09-07
EP3675537A1 (en) 2020-07-01
CN108605220A (zh) 2018-09-28
EP3413602B1 (en) 2020-01-08
US10776683B2 (en) 2020-09-15
EP3413602A1 (en) 2018-12-12
EP3413602A4 (en) 2018-12-12
EP4164263A1 (en) 2023-04-12
WO2017143885A1 (zh) 2017-08-31
US20190050704A1 (en) 2019-02-14

Similar Documents

Publication Publication Date Title
ES2931954T3 (es) Método y aparato de procesamiento de aplicaciones para tarjeta de circuito integrado universal integrada
ES2873034T3 (es) Método y aparato para visualizar la interfaz de aplicación, y el dispositivo electrónico
KR102318877B1 (ko) 전자 기기의 사용자 인터페이스 표시 방법 및 장치
CN104541280B (zh) 用于利用非易失性存储器装置的备选引导路径支持
US10078599B2 (en) Application access control method and electronic apparatus implementing the same
US10205750B2 (en) Policy-based secure web boot
KR102327782B1 (ko) 전자 장치 및 커널 데이터 접근 방법
JP5970141B2 (ja) コンピュータでソフトウェア・モジュールを実行するための方法、ブートローダ、ユーザ信頼デバイス、およびシステム
CN109726067B (zh) 一种进程监控方法以及客户端设备
EP3678039B1 (en) Secure startup method and apparatus, and terminal device
CN106815518B (zh) 一种应用安装方法及电子设备
TW201928757A (zh) 載體物品,業務資訊獲取方法、裝置以及設備
US20170201378A1 (en) Electronic device and method for authenticating identification information thereof
JP2017509085A (ja) ユーザー選択可能なオペレーティング・システム
KR102337990B1 (ko) 권한 설정 토큰을 이용하는 전자 장치
BR112017017461B1 (pt) Método, aparelho e terminal de processamento de evento de impressão digital
WO2019095855A1 (zh) 支付凭证信息生成方法及装置、设备
KR20160134419A (ko) 복수의 가입자 식별 정보를 포함하는 스마트 카드를 이용한 가입자 식별 정보 변경 방법, 단말 및 컴퓨터 프로그램
CN117255336A (zh) 终端设备的卡模式切换方法、终端设备及存储介质
TW201727494A (zh) 控制計算裝置的方法、電腦可讀取媒體及計算裝置
KR20200024809A (ko) 사용자 단말 장치 및 그의 제어 방법
TW202006555A (zh) 周邊硬體的操作方法與操作系統
WO2019071454A1 (zh) 一种显示隐藏应用的方法及终端