TWI587674B - 用以支援嵌入式通用積體電路卡上全球平台使用之方法與裝置 - Google Patents

用以支援嵌入式通用積體電路卡上全球平台使用之方法與裝置 Download PDF

Info

Publication number
TWI587674B
TWI587674B TW104115443A TW104115443A TWI587674B TW I587674 B TWI587674 B TW I587674B TW 104115443 A TW104115443 A TW 104115443A TW 104115443 A TW104115443 A TW 104115443A TW I587674 B TWI587674 B TW I587674B
Authority
TW
Taiwan
Prior art keywords
esim
application
standardized
binary
secure element
Prior art date
Application number
TW104115443A
Other languages
English (en)
Other versions
TW201607280A (zh
Inventor
麥地 柴特
Original Assignee
蘋果公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 蘋果公司 filed Critical 蘋果公司
Publication of TW201607280A publication Critical patent/TW201607280A/zh
Application granted granted Critical
Publication of TWI587674B publication Critical patent/TWI587674B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

用以支援嵌入式通用積體電路卡上全球平台使用之方法與裝置
所述實施例闡述一種用於利用及組合GlobalPlatformTM規範與其他電信標準以支援嵌入式通用積體電路卡(eUICC)之技術。
大多數無線通信器件(例如智慧型手機)經組態以利用提供對無線網路服務之存取的通用積體電路卡(UICC)。UICC通常採用***至無線通信器件中之可移除式小卡(例如用戶識別模組(SIM)卡)的形式。在大多數情況下,每一UICC與控制UICC之程式設計及散佈之單一「發行者」(諸如行動網路業者)相關聯。被稱為GlobalPlatformTM規範之風行標準已由多數行動網路業者採用,且促進對UICC上的應用之安全且可交互運作之管理。
在較近期之實施中,在無線通信器件之系統板上包括非可移除式UICC,其在本文中被稱作嵌入式UICC(eUICC)。此等eUICC與傳統可移除式UICC相異,相異之處在於eUICC不可移除且焊接至無線通信器件之系統板。為自在無線通信器件中使用UICC轉變至使用eUICC,嵌入於UICC中之軟體可能需要以新功能及/或應用程式完全重新寫入/重新程式化以便適應硬體組態之此顯著變化,此舉可為成本高且耗時的。因此,需要較簡化之方法以自使用UICC轉變至使用 eUICC。
本文中所闡述之代表性實施例揭示用於管理一嵌入式UICC(eUICC)上的一或多個電子用戶識別模組(eSIM)之多種技術。詳言之,該等技術涉及利用GlobalPlatformTM規範及/或其他電信標準以支援eUICC上之eSIM。
一eUICC包括一器件製造商所擁有之一發行者安全網域(ISD)及一eSIM管理器,該eSIM管理器管理儲存於eUICC上之複數個eSIM。在一些實施例中,每一eSIM包括:(i)與一對應行動網路業者相關聯之一安全網域,(ii)與該行動網路業者及/或第三方服務提供者相關聯之多個應用程式,及(iii)與該等應用程式相關聯之二進位套件。在一些實施例中,該等應用程式中之一或多者經標準化,使得每一eSIM可使用標準化應用程式及相關聯之標準化二進位套件。以此方式,不必要針對由eUICC管理之每一eSIM上之標準化應用程式儲存二進位套件。將該等應用程式中之一或多者在功能上與該等eSIM之安全網域合併以便將經合併之應用程式併入於GlobalPlatformTM規範框架內。此功能合併抑制針對UICC上之每一eSIM個別地儲存應用程式之二進位套件或具現化每一eSIM上之應用程式之需要,藉此減小該等eSIM之大小。藉由利用GlobalPlatformTM規範及/或其他電信標準,可達成自可移除式UICC至eUICC之平滑、具成本益處且快速的轉變。
提供此發明內容僅為概述一些實例實施例以便提供對本文中所述之標的物之一些態樣之基本理解。因此,應理解,上述特徵僅為實例,且不應解釋為以任何方式窄化本文中所述之標的物的範疇或精神。本文中所述之標的物的其他特徵、態樣及優點將自以下實施方式、圖式及申請專利範圍而變得顯而易見。
本文中所述之實施例之其他態樣及優點將結合以實例方式說明 所述實施例之原理的附圖而自以下詳細描述變得顯而易見。
102‧‧‧UICC
104‧‧‧SIM
110‧‧‧ISD
115‧‧‧CASD
120‧‧‧RAM二進位套件
122‧‧‧RFM二進位套件
124‧‧‧NA X二進位套件
126‧‧‧NA Y二進位套件
128‧‧‧專屬二進位套件
130‧‧‧RAM應用程式
132‧‧‧RFM應用程式
134‧‧‧NA X應用程式
136‧‧‧NA Y應用程式
138‧‧‧專屬應用程式
140‧‧‧SSD
142‧‧‧付款套件
144‧‧‧付款應用程式
200‧‧‧使用者設備
202‧‧‧安全元件
210-1‧‧‧eSIM-1
210-2‧‧‧eSIM-2
210-N‧‧‧eSIM-N
302‧‧‧安全元件
310‧‧‧ISD
315‧‧‧eSIM管理器
320‧‧‧eSIM
330‧‧‧eSIMSD-1
332‧‧‧eSIMSD-2
340‧‧‧RAM二進位套件
342‧‧‧RFM二進位套件
344‧‧‧NA X二進位套件
346‧‧‧NA Y二進位套件
348‧‧‧專屬二進位套件
350‧‧‧RAM應用程式
352‧‧‧RFM應用程式
354‧‧‧NA X應用程式
356‧‧‧NA Y應用程式
358‧‧‧專屬應用程式
360‧‧‧SSD
362‧‧‧付款應用程式
364‧‧‧付款二進位套件
370‧‧‧RAM二進位套件
371‧‧‧CASD
372‧‧‧RFM二進位套件
374‧‧‧NA X二進位套件
376‧‧‧專屬二進位套件
380‧‧‧RAM應用程式
382‧‧‧RFM應用程式
384‧‧‧NA X應用程式
386‧‧‧專屬應用程式
402‧‧‧安全元件
410‧‧‧ISD
412‧‧‧RAM二進位套件
414‧‧‧RFM二進位套件
415‧‧‧eSIM管理器
416‧‧‧NA X二進位套件
418‧‧‧NA Y二進位套件
420‧‧‧eSIM-1
422‧‧‧eSIM-2
430‧‧‧eSIMSD-1
432‧‧‧eSIMSD2
440‧‧‧專屬二進位套件
450‧‧‧RAM應用程式
452‧‧‧RFM應用程式
454‧‧‧NA X應用程式
456‧‧‧NA Y應用程式
458‧‧‧專屬應用程式
460‧‧‧SSD
462‧‧‧付款應用程式
464‧‧‧付款二進位套件
470‧‧‧專屬二進位套件
480‧‧‧RAM應用程式
482‧‧‧RFM應用程式
484‧‧‧NA X應用程式
486‧‧‧專屬應用程式
502‧‧‧安全元件
510‧‧‧ISD
512‧‧‧NA X二進位套件
514‧‧‧NA Y二進位套件
515‧‧‧eSIM管理器
520‧‧‧eSIM-1
522‧‧‧eSIM-2
524‧‧‧eSIM-3
530‧‧‧eSIMSFD-1
532‧‧‧eSIMSFD-2
534‧‧‧eSIMSFD-3
540‧‧‧專屬二進位套件
542‧‧‧專屬二進位套件
550‧‧‧NA X應用程式
552‧‧‧NA Y應用程式
554‧‧‧專屬應用程式
560‧‧‧SSD
562‧‧‧付款套件
564‧‧‧付款應用程式
570‧‧‧NA X應用程式
572‧‧‧專屬應用程式
580‧‧‧NA X應用程式
582‧‧‧NA Y應用程式
600‧‧‧方法
602~610‧‧‧步驟
700‧‧‧計算器件
702‧‧‧處理器
708‧‧‧輸入
710‧‧‧顯示器
711‧‧‧網路介面
712‧‧‧資料鏈路
713‧‧‧控制器
714‧‧‧設備控制匯流排
716‧‧‧資料匯流排
720‧‧‧RAM
722‧‧‧ROM
740‧‧‧儲存器件
750‧‧‧安全元件
所包括之圖式係出於說明之目的,且僅用於提供所揭示之發明裝置的可能結構及配置以及用於提供無線計算器件之方法的實例。此等圖式不以任何方式限制形式上及細節上之任何變化,該等變化可由熟習此項技術者對實施例作出而不偏離實施例之精神及範疇。藉由結合附圖之以下詳細描述將易理解該等實施例,在附圖中,相同參考數字表示相同的結構元件。
圖1說明典型UICC之架構。
圖2說明根據一些實施例之包括一安全元件之使用者設備器件之特定組件的方塊圖。
圖3至圖5說明根據一些實施例之安全元件之例示性架構。
圖6說明根據一些實施例之用於管理安全元件上的一或多個電子用戶識別模組之啟動的方法之順序圖。
圖7說明根據一些實施例之可用於實施本文中所述之各種組件的計算器件之詳細視圖。
在此部分中提供根據當前所述實施例之裝置及方法的代表性應用。提供此等實例僅為添加上下文及輔助理解所述實施例。因此,熟習此項技術者將顯而易見,可在無一些或所有此等特定細節之情況下實踐當前所述實施例。在其他情況下,未詳細描述熟知處理步驟以便避免不必要地混淆當前所述實施例。其他應用係可能的,使得以下實例不應視為限制性的。
GlobalPlatformTM規範為產業合夥人協會,其開發規範以管理包括於無線通信器件中之UICC(例如可移除式UICC)上之多個應用程式。通常,在GlobalPlatformTM規範下,每一UICC可包括:(i)遠端應 用程式管理(RAM)應用程式,其允許發行者(諸如行動網路業者)在遠端管理UICC上之應用程式;(ii)遠端檔案管理(RFM)應用程式,其允許發行者在遠端管理UICC上之一或多個檔案;及(iii)與一或多個無線網路相關聯之一或多個網路存取(NA)應用程式,以及其他組件。UICC亦可包括與發行者相關聯之一或多個專屬應用程式以及由發行者代管之一或多個第三方應用程式。UICC可進一步包括與RAM應用程式、RFM應用程式、NA應用程式中之每一者及專屬應用程式中之每一者相關聯之二進位套件。
GlobalPlatformTM規範亦經由稱作安全網域之標準化應用程式向UICC上之應用程式提供安全服務。UICC上之安全網域包括發行者安全網域(ISD)、控制權限安全網域(CASD)及補充安全網域(SSD)。每一安全網域保留促進與安全網域之擁有者進行安全通信(例如經由與擁有者相關聯之伺服器)之一組加密金鑰。舉例而言,ISD可保留促進與發行者之伺服器進行安全通信之與發行者相關聯之一組加密金鑰,而SSD(由第三方服務提供者所有)保留促進與第三方伺服器等進行安全通信之與第三方服務提供者相關聯之一組加密金鑰。
為自可移除式UICC轉變至非可移除式UICC(亦即,eUICC),UICC之軟體及/或韌體可能需要以新功能及/或應用程式完全重新寫入/重新程式化,此舉可為成本高且耗時的。鑒於上述缺陷,本文中所述之實施例提供利用GlobalPlatformTM規範及/或其他電信標準以致能自使用可移除式UICC至使用eUICC之平滑轉變以減少供應商轉變至實施eUICC的開發時間之技術。
詳言之,本文中所闡述之技術利用GlobalPlatformTM規範及/或其他電信標準以支援同一eUICC上之複數個電子用戶識別模組(eSIM)。根據一個實施例,且為達成上述技術,eUICC包括由器件製造商所擁有之ISD及管理eUICC上的複數個eSIM之eSIM管理器。每一eSIM可包 括:(i)與對應於該eSIM之行動網路業者相關聯之安全網域;(ii)與行動網路業者及/或第三方服務提供者相關聯之多個應用程式;及(iii)與該等應用程式相關聯之二進位套件。
針對與每一eSIM相關聯之多個應用程式儲存二進位套件可導致消耗eUICC內之大量記憶體。因此,需要減小eSIM之大小以消耗較少記憶體。此方法可提供(例如)將eSIM更快地載入至eUICC上(例如,當需要新訂用時)及使得更多eSIM儲存於eUICC中之益處。根據一個實施例,RAM應用程式、RFM應用程式及NA應用程式經標準化而使得每一eSIM利用標準化應用程式及相關聯的標準化二進位套件。此方法可消除針對由eUICC管理之每一eSIM上的標準化應用程式個別地儲存二進位套件之需要。根據一個實施例,標準化二進位套件儲存於可由eSIM管理器存取之eUICC內之記憶體的特定區域中。根據此方法,每一eSIM經減小以儲存與專屬(亦即,非標準化)應用程式相關聯之二進位套件。以此方式,當啟動eSIM時,每一eSIM可存取在遠端儲存之標準化套件及在本端儲存之專屬套件。
除上述之外,屬於RAM應用程式及RFM應用程式之功能可與eSIM之安全網域的功能合併以便將RAM及RFM應用程式之功能併入於GlobalPlatformTM規範框架內。此方法可消除針對eUICC上之RAM應用程式及RFM應用程式儲存二進位套件之需要,且亦可消除具現化每一eSIM上之RAM及RFM應用程式之需要,藉此減小eSIM之大小。
因此,本文中所述之技術藉由利用GlobalPlatformTM規範及/或其他電信標準而提供管理eUICC上之多個eSIM。此等技術之更詳細論述在下文中闡述且結合圖1至圖7描述,圖1至圖7說明可用於實施此等技術之系統及方法之詳細圖式。
根據本文中所述之各種實施例,術語「無線通信器件」、「無線器件」、「行動器件」、「行動台」及「使用者設備」(UE)可在本文中互 換地使用以描述一或多個共同消費型電子器件,該等消費型電子器件可能夠執行與本發明之各種實施例相關聯之程序。根據各種實施,此等消費型電子器件中之任一者可與以下各者有關:蜂巢式電話或智慧型手機、平板電腦、膝上型電腦、筆記型電腦、個人電腦、迷你筆記型電腦、媒體播放器器件、電子書器件、MiFi®器件、可佩戴式計算器件以及具有可包括經由一或多個無線通信協定進行之通信的無線通信能力之任何其他類型之電子計算器件,該一或多個無線通信協定諸如用於在以下各者上之通信:無線廣域網路(WWAN)、無線都會網路(WMAN)、無線區域網路(WLAN)、無線個人區域網路(WPAN)、近場通信(NFC)、蜂巢式無線網路、***(4G)LTE、高級LTE(LTE-A)及/或5G或其他現有或未來開發之高級蜂巢式無線網路。
在一些實施例中,無線通信器件亦可作為無線通信系統之部分而操作,該無線通信系統可包括一組用戶端器件,其亦可稱為與存取點(AP)(例如,作為WLAN之部分)及/或彼此(例如,作為WPAN及/或「特用」無線網路之部分)互連之站台、用戶端無線器件或用戶端無線通信器件。在一些實施例中,用戶端器件可為能夠經由WLAN技術(例如,根據無線區域網路通信協定)通信之任何無線通信器件。在一些實施例中,WLAN技術可包括Wi-Fi(或更通常為WLAN)無線通信子系統或無線電,Wi-Fi無線電可實施美國電機暨電子工程師學會(IEEE)802.11技術,諸如以下各者中之一或多者:IEEE 802.11a;IEEE 802.11b;IEEE 802.11g;IEEE 802.11-2007;IEEE 802.11n;IEEE 802.11-2012;IEEE 802.11ac;或其他現有或未來開發之IEEE 802.11技術。
此外,應理解,本文中所述之UE可組態為多模式無線通信器件,該等多模式無線通信器件亦能夠經由不同之第三代(3G)及/或第二代(2G)RAT通信。在此等情境下,多模式UE可經組態以優先選擇 附接至提供較快資料速率輸送量之LTE網路(與提供較低資料速率輸送量之其他3G舊版網路相比)。舉例而言,在一些實施中,當LTE及LTE-A網路不可另外使用時,多模式UE可經組態以後退至3G舊版網路,例如演進式高速封包存取(HSPA+)網路或分碼多重存取(CDMA)2000演進-僅資料(EV-DO)網路。
圖1說明典型UICC 102(例如,可移除式UICC)之架構,其可包括於使用者設備(UE)(例如,無線通信器件)中。UE可包括SIM(用戶識別模組)/USIM(通用用戶識別模組)104,該SIM/USIM 104為自UICC 102儲存且執行之邏輯軟體實體。詳言之,SIM 104可儲存用戶資訊以及用於向行動網路業者鑑認以便獲得由行動網路業者提供之無線網路服務之金鑰及演算法。SIM軟體可基於各種軟體平台,例如Java CardTM程式設計語言。使用Java CardTM程式設計語言,SIM 104可包括安全地執行於UICC 102上之複數個基於Java之應用程式。
按照GlobalPlatformTM規範,SIM 104可包括:允許發行者(諸如行動網路業者)在遠端管理UICC 102上之應用程式的遠端應用程式管理(RAM)應用程式130;允許發行者在遠端管理UICC 102上之一或多個檔案的遠端檔案管理(RFM)應用程式132;及與一或多個無線網路相關聯之一或多個網路存取(NA)應用程式134、136(例如,與GSM網路相關聯之第一NA應用程式,與UMTS網路相關聯之第二NA應用程式,及/或與其他無線網路相關聯之其他NA應用程式),以及其他組件。SIM 104亦可包括與發行者相關聯之一或多個專屬應用程式138,以及由第三方服務提供者提供且由發行者代管之一或多個第三方應用程式144(例如,公共交通應用程式、付款應用程式、銀行應用程式等)。SIM 104可進一步包括分別與RAM應用程式、RFM應用程式、NA應用程式中之每一者及該等專屬應用程式中之每一者相關聯之二進位套件120,122,124/126及128。儘管在圖1中未說明,但該等二 進位套件可包括對具現化UICC 102上之應用程式必要的檔案、目錄及/或指令碼。
GlobalPlatformTM規範亦經由稱作安全網域之標準化應用程式向UICC 102上之應用程式提供安全服務。安全網域在UICC(指派至/相關聯於該安全網域之應用程式)及外部實體(亦即,在UICC外部之實體,例如行動網路業者、第三方服務提供者等)中之應用程式之間建立安全頻道。UICC上之安全網域包括發行者安全網域(ISD)110、控制權限安全網域(CASD)115及/或補充安全網域(SSD)140。每一安全網域保留促進與安全網域之擁有者(亦即,與該擁有者相關聯之伺服器)進行安全通信之一組加密金鑰。舉例而言,ISD 110保留促進與發行者伺服器進行安全通信之與發行者(亦即,行動網路業者)相關聯的一組加密金鑰以便向發行者鑑認,SSD 140(由提供第三方應用程式(諸如,付款應用程式144及相關聯之付款二進位套件142)之第三方服務提供者擁有)保留促進與第三方伺服器等進行安全通信之與第三方服務提供者相關聯之一組加密金鑰。
通常,UICC 102程式化有單一SIM 104,該單一SIM 104與控制該UICC 102之程式設計及散佈的單一發行者(亦即,行動網路業者)相關聯。相比而言,根據一個實施例,安全元件(例如,嵌入式UICC(eUICC))可經組態以儲存一或多個電子用戶識別模組(eSIM)。每一eSIM為典型SIM/USIM之軟體仿真,且含有類似應用程式及用戶/使用者資料。每一eSIM可與不同行動網路業者相關聯,藉此使得包括eSIM之行動器件能夠向許多不同的行動網路業者鑑認。
圖2說明使用者設備UE 200,其包括安全元件202,根據一個實施例,該安全元件202表示嵌入於UE 200之主系統板內的eUICC。根據一個實施例,該安全元件202組態為不可由外部實體(諸如在UE上執行之主作業系統(OS))直接存取之沙盒式硬體/軟體環境(sandboxed hardware/software environment)。該安全元件202經組態以儲存與器件製造商、eSIM管理器及由該eSIM管理器管理之複數個eSIM 210-1、210-2、...、210-N相關聯之ISD(發行者安全網域)。儘管圖2中未說明,但安全元件202可包括微處理器及含有電腦可執行指令之儲存器件,當由該微處理器執行時,該等指令使得該微處理器執行本文中所述之各種操作。UE 200可表示行動計算器件,例如智慧型手機、平板器件、膝上型電腦及其類似者。
圖3說明根據一個實施例之安全元件(例如,eUICC)之例示性架構。如圖3中所展示,根據該例示性架構,安全元件302包括兩個eSIM 320、322。儘管圖3描繪含於該安全元件內的兩個eSIM,但任何數目之eSIM可由該安全元件管理而不背離本發明之範疇。如前所述,本文中所闡述之實施例涉及利用GlobalPlatformTM規範框架來:1)支援對跨越eUICC上之多個eSIM的應用程式之管理(例如載入、安裝、刪除、生命週期),及2)對跨越多個eSIM之應用程式提供安全服務。
根據一個實施例,安全元件302可包括由器件製造商(亦即,如在典型UICC之情況下,發行者為器件製造商而非行動網路業者)擁有及/或管理之ISD 310及經組態以管理安全元件302之複數個eSIM(例如eSIM-1 320及eSIM-2 322)之eSIM管理器315。ISD 310保留與器件製造商相關聯之一組加密金鑰,該組加密金鑰促進與該器件製造商進行安全通信。
如上所述,每一eSIM為典型SIM/USIM之仿真且可複製典型SIM/USIM之架構。詳言之,每一eSIM可包括與對應行動網路業者相關聯之安全網域、與對應行動網路業者相關聯之複數個應用程式,及與該等應用程式相關聯之二進位套件。舉例而言,eSIM-1 320可複製圖1中說明的SIM 104之架構。舉例而言,eSIM-1 320包括允許行動網 路業者在遠端管理eSIM-1 320上之應用程式的RAM應用程式350,允許行動網路業者在遠端管理eSIM-1 320上之一或多個檔案的RFM應用程式352,與一或多個無線網路(例如GSM、UMTS及/或其他網路)相關聯之一或多個網路存取(NA)應用程式354,356,與行動網路業者相關聯之一或多個專屬應用程式358,由第三方服務提供者提供且由行動網路業者代管之一或多個第三方應用程式(例如,公共交通應用程式、付款應用程式、銀行應用程式等)。eSIM-1 320可進一步包括分別與RAM應用程式、RFM應用程式、NA應用程式中之每一者及專屬應用程式中之每一者相關聯之二進位套件340、342、344/346及348。該等二進位套件可包括對具現化安全元件302上之應用程式必要的檔案、目錄及指令碼。
另外,eSIM-1 320可包括與行動網路業者相關聯之安全網域eSIMSD-1 330、CASD 371及/或SSD 360。eSIM-1 320保留促進與行動網路業者進行安全通信之與行動網路業者相關聯之一組加密金鑰以便向該行動網路業者鑑認。換言之,eSIMSD-1 330複製圖1的典型UICC之ISD 110之功能(亦即,eSIMSD-1 330由行動網路業者所擁有)。與eSIMSD-1 330相關聯之憑證/金鑰使用安全網域之GlobalPlatformTM框架而在板上產生。SSD 360保留與第三方服務提供者(其提供第三方應用程式,諸如付款應用程式362及相關聯之付款二進位套件364)相關聯之一組加密金鑰,該組加密金鑰促進與第三方伺服器等進行安全通信。
類似地,eSIM-2 322可包括允許行動網路業者(例如,不同行動網路業者而非與eSIM-1 320相關聯之行動網路業者)在遠端管理eSIM-2 322上之應用程式的RAM應用380、允許該行動網路業者在遠端管理eSIM-2 322上一或多個檔案的RFM應用程式382、與特定無線網路相關聯之NA應用程式384及與該行動網路業者相關聯之專屬應用程式 386。eSIM-2 322可進一步包括分別與RAM應用程式、RFM應用程式、NA應用程式及專屬應用程式相關聯之二進位套件370、372、374及376。另外,eSIM-2 322包括與該行動網路業者相關聯之安全網域eSIMSD-2 332。eSIM-2保留促進與行動網路業者進行安全通信之與行動網路業者相關聯之一組加密金鑰以便向該行動網路業者鑑認。
eSIM(320、322)或eSIMSD(330、332)中之每一者可與AID(根據Java CardTM框架指定之應用程式識別符)相關聯。可隱含地或明確地設定AID。在一個實施例中,eSIM/eSIMSD中之一或多者的AID可隱含地設定至ISD 310之AID。在另一實施例中,可以不同的唯一AID明確地設定每一eSIM/eSIMSD。eSIM管理器315基於eSIM之AID選擇特定eSIM(用於啟動)。其他類型之識別符可用於eSIM選擇/啟動而不背離本發明之範疇。當使用者訂用特定行動網路業者時,與該特定行動網路業者相關聯之eSIM受到啟動(使得能夠獲得與該特定行動網路業者相關聯之無線網路服務),而eUICC上之其他eSIM撤銷啟動。隨後,當需要將訂用自當前行動網路業者改變至新行動網路業者時,可使當前行動網路業者之eSIM撤銷啟動,且可啟動新行動網路業者之eSIM,藉此促進訂用改變。
行動網路業者之現存基礎架構使得能夠經由AID(及其他元件,諸如金鑰等)向典型ISD(例如ISD 110)鑑認。藉由使圖3之每一eSIM/eSIMSD與AID相關聯,不必要修改行動網路業者之現存基礎架構。自行動網路業者之角度而言,如同典型ISD(例如,ISD 110)般執行eSIMSD之鑑認。
圖3之架構允許跨越多個eSIM重複使用RAM、RFM及NA應用程式。出於此原因,針對eSIM中之每一者上的RAM、RFM及NA應用程式儲存相關聯之二進位套件中之每一者將係冗餘且浪費的。因此,一個實施例涉及標準化RAM應用程式、RFM應用程式及NA應用程式, 使得每一eSIM可使用標準化應用程式及相關聯之標準化二進位套件而無需個別地儲存與此等應用程式相關聯之二進位套件。
圖4說明根據一實施例之包括標準化RAM、RFM及NA應用程式之安全元件402的例示性架構。如圖4中所示,與各別標準化RAM、RFM及NA應用程式相關聯之二進位套件412、414、416及418儲存於安全元件402內之單獨記憶體空間(與eSIM分離)中。該單獨記憶體空間可與ISD 410相關聯。根據此方法,每一eSIM(eSIM-1 420、eSIM-2 422)之儲存責任可減少至包括僅與專屬應用程式(行動網路業者認為其對eSIM適當行使功能有必要)相關聯之二進位套件。舉例而言,eSIM-1 420可儲存用於專屬應用程式458之專屬二進位套件440,且eSIM-2 422可儲存用於專屬應用程式486之專屬二進位套件470。
安全元件402之其餘組件與安全元件302之對應組件相類似。詳言之,安全元件包括與器件製造商相關聯之ISD 410,一或多個eSIM 420、422及經組態以管理安全元件402上之eSIM的eSIM管理器415。eSIM-1 420包括RAM應用程式450,RFM應用程式452,NA應用程式454、456,專屬應用程式458,與行動網路業者相關聯之安全網域eSIMSD-1 430,CASD及/或SSD 460。eSIMSD-1 430保留促進與行動網路業者進行安全通信之與行動網路業者相關聯的一組加密金鑰以便向該行動網路業者鑑認。SSD 460保留與第三方服務提供者(提供第三方應用程式,諸如付款應用程式462及相關聯之付款二進位套件464)相關聯之一組加密金鑰,該組加密金鑰促進與第三方伺服器等進行安全通信。此外,eSIM-2 422包括允許行動網路業者(例如,不同行動網路業者)在遠端管理eSIM-2 422上之應用程式的RAM應用程式480、允許行動網路業者在遠端管理eSIM-2 422上之一或多個檔案的RFM應用程式482、與網路相關聯之NA應用程式484、與行動網路業者相關聯之專屬應用程式486及與行動網路業者相關聯之安全網域eSIMSD-2 432。
當選擇/啟動特定eSIM時,向作用中eSIM提供對與各別標準化RAM、RFM及NA應用程式相關聯之標準化二進位套件412、414、416及418的存取。ISD 410及eSIMSD(與該作用中eSIM相關聯)合併至單一實體(但具有單獨加密金鑰)中,使得可提供對標準化二進位套件之存取。應注意,ISD及eSIMSD並非實體合併,但可看起來合併以便致能對標準化二進位套件之存取。以此方式,且自行動網路業者之角度而言,eSIMSD如同ISD般操作。
圖5說明根據一實施例之包括標準化NA應用程式之安全元件502之例示性架構。該安全元件502包括與器件製造商相關聯之ISD 510,複數個eSIM 520、522、524及經組態以管理該安全元件上之eSIM的eSIM管理器515。如圖5所示,NA應用程式可經標準化而使得每一eSIM可使用該等標準化應用程式及相關聯的標準化二進位套件而無需個別地儲存與此等應用程式相關聯之二進位套件。與各別NA應用程式相關聯之二進位套件512、514儲存於安全元件502內之單獨記憶體空間(與eSIM分離)中。該單獨記憶體空間可與ISD 510相關聯。eSIM(eSIM-1 520、eSIM-2 522、eSIM-3 524)中之一或多者可包括僅與專屬應用程式(行動網路業者認為其對eSIM適當行使功能有必要)相關聯之二進位套件。舉例而言,eSIM-1 520可儲存用於專屬應用程式554之專屬二進位套件540,且eSIM-2 522可儲存用於專屬應用程式572之專屬二進位套件542。值得注意的是,eSIM-3 524不儲存專屬二進位套件,此係因為eSIM-3 524不包括專屬應用程式。
除具有標準化NA應用程式及相關聯之二進位套件以外,RAM及RFM應用程式之功能亦可與eSIMSD之功能合併以便將RAM及RFM應用程式之功能併入於GlobalPlatformTM規範框架內。此抑制將RAM及RFM應用程式之二進位套件儲存在eUICC上之需要。亦抑制具現化每 一eSIM上之RAM及RFM應用程式之需要,此可減小eSIM之總體大小。如上所述,安全網域由GlobalPlatformTM框架定義。另一方面,RAM及RFM應用程式由歐洲電信標準協會(ETSI)標準定義。然而,兩個實體所依賴的安全機制相同。因此,RAM及RFM應用程式之功能可容易地與eSIMSD之功能合併。
如圖5所示,eSIM-1 520包括與RAM/RFM應用程式合併之eSIMSD-1 530。eSIM-1 520包括NA應用程式550、552及專屬應用程式554,但不包括RAM/RFM應用程式之具現化。eSIM-1 520可亦包括SSD 560。類似地,eSIM-2 522包括與RAM/RFM應用程式合併之eSIMSD-2 532。eSIM-2 522包括NA應用程式570及專屬應用程式572,但不包括RAM/RFM應用程式之具現化。類似地,eSIM-3 524包括與RAM/RFM應用程式合併之eSIMSD-3 534。eSIM-3 524包括NA應用程式580、582,但不包括RAM/RFM應用程式之具現化。
當選擇/啟動特定eSIM時,向作用中eSIM提供對與各別標準化NA應用程式相關聯之標準化二進位套件512及514的存取。ISD 510及eSIMSD(與該作用中eSIM相關聯)可合併至單一實體(但具有單獨加密金鑰)中,使得可提供對標準化二進位套件之存取。
圖4及圖5之例示性架構提供用於減少安全元件上之eSIM之總體佔據面積的機制(例如,藉由標準化一或多個應用程式及相關聯之二進位套件,及/或藉由將一或多個應用程式之功能與安全網域之功能合併)。再者,此方法可提供如下非明顯優勢:使得1)eSIM能夠更快速地載入至eUICC上(例如,當需要新訂用時),且2)更多eSIM能夠儲存於eUICC上且由eUICC管理。另外,當利用現存GlobalPlatformTM及其他電信標準(例如ETSI)時,本文中所述架構具有足夠之靈活性以處理eUICC要求,此可1)致能較順暢地轉變至使用eUICC,且2)減少供應商實施eUICC之開發時間。
圖6說明根據一些實施例之用於管理安全元件上一或多個eSIM之啟動的方法600之順序圖。如圖所示,方法600在步驟602處開始,其中eSIM管理器(例如,圖3之eSIM管理器315,圖4之eSIM管理器415或圖5之eSIM管理器515)接收請求以啟動安全元件上之複數個eSIM中之特定eSIM。該請求可包括與待啟動之eSIM相關聯的AID。在一些實施中,可回應於向行動網路業者之新訂用、自當前行動網路業者至新行動網路業者之訂用改變、使用者偏好及/或行動網路業者偏好而發出該請求。在一些實施中,在該請求之前,自相應行動網路業者接收eSIM,且將其載入至安全元件上。
在步驟604處,eSIM管理器可自複數個eSIM中識別待啟動(例如,基於AID)之特定SIM。在步驟606處,eSIM管理器可判定與一或多個標準化應用程式相關聯之一或多個標準化二進位套件是否存在於安全元件上。回應於標準化二進位套件不存在(例如,在圖3之架構中)之判定,在步驟608處,eSIM管理器觸發特定eSIM之啟動。在一些實施中,eSIM之啟動涉及使eSIM向相應行動網路業者鑑認以便獲得由該行動網路業者提供之無線網路服務。回應於標準化二進位套件存在(例如,在圖4及圖5之架構中)之判定,在步驟610處,eSIM管理器觸發eSIM之啟動,且使得eSIM能夠存取標準化二進位套件。eSIM可接著向相應行動網路業者鑑認以便獲得由該行動網路業者提供之無線網路服務。
圖7說明根據一些實施例之可用於實施本文中所述之多種組件的計算器件700之詳細視圖。詳言之,該詳細視圖說明可包括於圖2所說明之UE 200中之多種組件。如圖7所示,計算器件700可包括處理器702,該處理器702可表示用於控制計算器件700之總體操作的微處理器或控制器。計算器件700亦可包括允許計算器件700之使用者與計算器件700互動之使用者輸入器件708。舉例而言,使用者輸入器件708 可採用多種形式,諸如按鈕、小鍵盤、撥號盤、觸控式螢幕、音訊輸入介面、視覺/影像擷取輸入介面、呈感測器資料之形式的輸入,等。另外,計算器件700可包括可由處理器702控制以向使用者顯示資訊之顯示器710(螢幕顯示器)。資料匯流排716可至少促進儲存器件740、處理器702與控制器713之間的資料傳送。控制器713可用於藉由設備控制匯流排714與不同設備介接且控制不同設備。計算器件700亦可包括耦接至資料鏈路712之網路/匯流排介面711。在無線連接之情況下,網路/匯流排介面711可包括複數個無線介面(例如,收發器)以與相關聯於複數個行動網路業者之複數個通信網路連接。
計算器件700亦包括儲存器件740,該儲存器件740可包括單一磁碟或複數個磁碟(例如,硬碟機),且包括管理儲存器件740內之一或多個分割區之儲存管理模組。在一些實施例中,儲存器件740可包括快閃記憶體、半導體(固態)記憶體或其類似者。計算器件700亦可包括隨機存取記憶體(RAM)720及唯讀記憶體(ROM)722。ROM 722可以非揮發性方式儲存待執行之程式、公用程式或處理程序。RAM 720可提供揮發性資料儲存,且儲存與UE 200之操作有關的指令。當計算器件700表示UE 200時,計算器件700包括安全元件750,該安全元件750可表示圖3至圖5中說明且在本文中詳細描述之安全元件302、402、502。
所述實施例的多種態樣、實施例、實施或特徵可單獨地使用或組合使用。所述實施例之多種態樣可由軟體、硬體或硬體與軟體之組合加以實施。所述實施例亦可體現為電腦可讀媒體上之電腦可讀程式碼。電腦可讀媒體為可儲存資料之任何資料儲存器件,該資料隨後可由電腦系統讀取。電腦可讀媒體之實例包括唯讀記憶體、隨機存取記憶體、CD-ROM、DVD、磁帶、硬碟機、固態磁碟機及光學資料儲存器件。電腦可讀媒體亦可分散於網路耦接之電腦系統上,使得電腦可 讀程式碼以分散方式儲存並執行。
為了解釋之目的,前述描述使用特定術語以提供對所述實施例之透徹理解。然而,熟習此項技術者將顯而易見,無需特定細節以便實施所述實施例。因此,為了說明及描述之目的而提供特定實施例之前述描述。該等描述並不意欲窮盡所述實施例或將所述實施例限於所揭示之精確形式。一般熟習此項技術者將瞭解,鑒於以上教示,許多修改及變化係可能的。
502‧‧‧安全元件(eUICC)
510‧‧‧ISD
512‧‧‧NA X二進位套件
514‧‧‧NA Y二進位套件
515‧‧‧eSIM管理器
520‧‧‧eSIM-1
522‧‧‧eSIM-2
524‧‧‧eSIM-3
530‧‧‧eSIMSFD-1
532‧‧‧eSIMSFD-2
534‧‧‧eSIMSFD-3
540‧‧‧專屬二進位套件
542‧‧‧專屬二進位套件
550‧‧‧NA X應用程式
552‧‧‧NA Y應用程式
554‧‧‧專屬應用程式
560‧‧‧SSD
562‧‧‧付款套件
564‧‧‧付款應用程式
570‧‧‧NA X應用程式
572‧‧‧專屬應用程式
580‧‧‧NA X應用程式
582‧‧‧NA Y應用程式

Claims (21)

  1. 一種行動器件,其包含:包含一處理器之一安全元件,其中該安全元件經組態以儲存:與一發行者相關聯之一發行者安全網域(ISD),其中該發行者為一器件製造商,一電子用戶識別模組(eSIM),其中該eSIM包含(i)與一行動網路業者相關聯之一第一安全網域及(ii)一標準化應用程式,及一軟體實體,其經組態以觸發該eSIM之一啟動;及使得該eSIM能夠存取與該標準化應用程式相關聯之一標準化二進位套件,其中該標準化二進位套件係與該eSIM單獨地儲存;及無線電路,其經調適以與相關聯於該行動網路業者之至少一個無線網路通信。
  2. 如請求項1之行動器件,其中該eSIM包含:與該發行者相關聯之一或多個應用程式。
  3. 如請求項1之行動器件,其中該eSIM包含一標準化遠端應用程式管理(RAM)應用程式及一標準化遠端檔案管理(RFM)應用程式。
  4. 如請求項3之行動器件,其中該至少一個eSIM包含一專屬應用程式及僅與該專屬應用程式相關聯之一二進位套件。
  5. 如請求項1之行動器件,其中該標準化二進位套件包含一檔案、一目錄及/或一指令碼。
  6. 如請求項1之行動器件,其中(i)該安全元件包含一補充安全網域(SSD),且(ii)該SSD與一服務提供者相關聯。
  7. 如請求項6之行動器件,其中該SSD包含一組加密金鑰。
  8. 如請求項7之行動器件,其中該SSD經組態以使用該組加密金鑰與該服務提供者之一伺服器通信。
  9. 一種安全元件,其包含:一處理器;一發行者安全網域(ISD),其與一發行者相關聯;一第一儲存部分,其經組態以儲存一電子用戶識別模組(eSIM),其中該eSIM包含與一行動網路業者相關聯之一安全網域;一第二儲存部分,其經組態以儲存與一標準化操作相關聯之一標準化二進位套件,其中該第一儲存部分在邏輯上與該第二儲存部分分離;及一軟體實體,其經組態以管理該eSIM,其中該處理器執行指令使得該軟體實體:接收一請求以啟動該eSIM,觸發該eSIM之一啟動;及使得該eSIM在該啟動之後能夠存取該標準化二進位套件。
  10. 如請求項9之安全元件,其中該標準化二進位套件與一標準化遠端應用程式管理(RAM)應用程式、一遠端檔案管理(RFM)應用程式或一網路存取(NA)應用程式相關聯。
  11. 如請求項9之安全元件,其中該eSIM包含一專屬應用程式,且儲存僅與該專屬應用程式相關聯之一二進位套件。
  12. 如請求項9之安全元件,其中該發行者為一器件製造商。
  13. 如請求項9之安全元件,其中該第二儲存部分與該ISD相關聯。
  14. 如請求項9之安全元件,其中該標準化二進位套件包含一檔案、一目錄及/或一指令碼。
  15. 如請求項9之安全元件,其中(i)該安全元件包含一補充安全網域(SSD),且(ii)該SSD與一服務提供者相關聯。
  16. 如請求項15之安全元件,其中該SSD包含一組加密金鑰。
  17. 如請求項16之安全元件,其中該SSD經組態以使用該組加密金鑰與該服務提供者之一伺服器通信。
  18. 一種用於管理儲存於一安全元件上之一電子用戶識別模組(eSIM)之方法,該方法包含:接收一請求以啟動儲存於該安全元件上之該eSIM;判定與一標準化應用程式相關聯之一標準化二進位套件是否存在於該安全元件上,其中(i)該eSIM包含該標準化應用程式且(ii)該標準化二進位套件係與該eSIM單獨地儲存;及回應於該標準化二進位套件存在於該安全元件上之一判定,而:觸發該eSIM之一啟動,及使得該eSIM在該啟動之後能夠存取該標準化二進位套件。
  19. 如請求項18之方法,其中該eSIM包含與一行動網路業者相關聯之一安全網域。
  20. 如請求項18之方法,其中該標準化二進位套件包含一標準化遠端應用程式管理(RAM)應用程式、一遠端檔案管理(RFM)應用程式或一網路存取(NA)應用程式。
  21. 如請求項18之方法,其中該標準化二進位套件包含一檔案、一目錄及/或一指令碼。
TW104115443A 2014-05-15 2015-05-14 用以支援嵌入式通用積體電路卡上全球平台使用之方法與裝置 TWI587674B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201461994007P 2014-05-15 2014-05-15
US14/500,912 US9537858B2 (en) 2014-05-15 2014-09-29 Methods and apparatus to support globalplatform™ usage on an embedded UICC (eUICC)

Publications (2)

Publication Number Publication Date
TW201607280A TW201607280A (zh) 2016-02-16
TWI587674B true TWI587674B (zh) 2017-06-11

Family

ID=54480417

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104115443A TWI587674B (zh) 2014-05-15 2015-05-14 用以支援嵌入式通用積體電路卡上全球平台使用之方法與裝置

Country Status (4)

Country Link
US (2) US9537858B2 (zh)
CN (1) CN106465460B (zh)
TW (1) TWI587674B (zh)
WO (1) WO2015175164A1 (zh)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9537858B2 (en) * 2014-05-15 2017-01-03 Apple Inc. Methods and apparatus to support globalplatform™ usage on an embedded UICC (eUICC)
KR20170015462A (ko) 2014-07-03 2017-02-08 애플 인크. 보안 통신 채널을 설정하기 위한 방법들 및 장치
FR3025965B1 (fr) * 2014-09-15 2016-09-30 Oberthur Technologies Procede d'administration de cycles de vie de profils de communication
US11172352B2 (en) 2014-09-17 2021-11-09 Gigsky, Inc. Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information
US10516990B2 (en) 2014-09-17 2019-12-24 Simless, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
US11606685B2 (en) 2014-09-17 2023-03-14 Gigsky, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
EP3764678B1 (en) 2014-09-17 2023-11-01 Simless, Inc. Apparatus for implementing a trusted subscription management platform
US10785645B2 (en) 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
US10158991B2 (en) * 2016-03-17 2018-12-18 M2MD Technologies, Inc. Method and system for managing security keys for user and M2M devices in a wireless communication network environment
US10172000B2 (en) * 2016-03-17 2019-01-01 M2MD Technologies, Inc. Method and system for managing security keys for user and M2M devices in a wireless communication network environment
CN106101984B (zh) * 2016-05-31 2019-08-02 东莞宇龙通信科技有限公司 一种nfc移动支付终端的安全模块管理方法及终端
US9831903B1 (en) 2016-07-28 2017-11-28 Apple Inc. Update of a trusted name list
CN111480350B (zh) * 2017-12-18 2022-02-01 华为技术有限公司 嵌入式sim卡的数据访问的方法和设备
US11202339B2 (en) * 2019-04-10 2021-12-14 Mediatek Inc. Apparatuses and methods for packet distribution on multiple subscriber identities
CN110856160B (zh) * 2019-09-30 2021-08-27 恒宝股份有限公司 一种扩展嵌入式通用集成电路卡应用的方法及装置
CN110933665B (zh) * 2019-12-13 2022-08-19 紫光展讯通信(惠州)有限公司 通用集成电路卡、控制方法及装置
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US11140543B1 (en) * 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
CN111918274B (zh) * 2020-07-30 2021-05-14 恒宝股份有限公司 码号配置、管理方法、装置、电子设备及可读存储介质
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
DE102021001158A1 (de) * 2021-03-04 2022-09-08 Giesecke+Devrient Mobile Security Gmbh Teilnehmeridentitätsmodul mit oder eingerichtet für Applikation
WO2024042345A2 (en) * 2022-08-22 2024-02-29 Pismo Labs Technology Limited Methods and systems for sharing a plurality of sim cards

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120331292A1 (en) * 2011-04-26 2012-12-27 Haggerty David T Electronic access client distribution apparatus and methods
KR20130026958A (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
US20130331063A1 (en) * 2012-06-11 2013-12-12 Research In Motion Limited Enabling multiple authentication applications
TW201417599A (zh) * 2012-09-12 2014-05-01 Apple Inc 用於管理安全元件內資料之方法及裝置
CN104221347A (zh) * 2012-02-14 2014-12-17 苹果公司 支持多个访问控制客户端的移动装置和对应的方法

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6199158B1 (en) * 1998-12-16 2001-03-06 Nokia Mobile Phones Ltd. Method and apparatus for configuring variant software for electronic devices
US10176476B2 (en) * 2005-10-06 2019-01-08 Mastercard Mobile Transactions Solutions, Inc. Secure ecosystem infrastructure enabling multiple types of electronic wallets in an ecosystem of issuers, service providers, and acquires of instruments
WO2005088997A1 (en) * 2004-03-10 2005-09-22 Philips Intellectual Property & Standards Gmbh Mobile terminal with reduced components
US8151322B2 (en) * 2006-05-16 2012-04-03 A10 Networks, Inc. Systems and methods for user access authentication based on network access point
US20120130838A1 (en) 2006-09-24 2012-05-24 Rfcyber Corp. Method and apparatus for personalizing secure elements in mobile devices
WO2008042989A2 (en) * 2006-10-03 2008-04-10 Snapin Software Inc. Systems and methods for storing or performing functions within removable memory
US20080220773A1 (en) * 2007-03-07 2008-09-11 Research In Motion Limited Apparatus, and associated method, for facilitating i-wlan plmn selection
US7899939B2 (en) * 2007-04-20 2011-03-01 Research In Motion Limited Apparatus, and associated method, for facilitating network selection using access technology indicator
EP2341443A1 (en) * 2009-12-29 2011-07-06 Gemalto SA A token for communicating with a host device, corresponding communication system and method
CN101853416B (zh) * 2010-06-02 2013-05-29 东信和平科技股份有限公司 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法
US20120284195A1 (en) * 2011-05-04 2012-11-08 Mcmillen Glenn Curtiss Method and system for secure user registration
US20120108206A1 (en) * 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
US8660608B2 (en) * 2010-11-12 2014-02-25 Apple Inc. Apparatus and methods for recordation of device history across multiple software emulations
WO2012071556A2 (en) * 2010-11-24 2012-05-31 Frode Van Der Laak Apparatus, systems and methods for programmable sim card using over the air communicated information
US8807440B1 (en) * 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
KR20130012243A (ko) 2011-07-08 2013-02-01 주식회사 케이티 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
US8560015B2 (en) * 2011-07-18 2013-10-15 Nokia Corporation Application selection for multi-SIM environment
EP2749051A4 (en) * 2011-08-22 2015-10-14 Nokia Technologies Oy MULTI-SIM FOR USE AND USE OF EUICC IN OLD TERMINALS
WO2013036010A1 (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
KR101792885B1 (ko) * 2011-09-05 2017-11-02 주식회사 케이티 eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
KR20140086950A (ko) * 2011-09-28 2014-07-08 주식회사 케이티 프로파일 관리 방법, 내장 uicc 및 내장 uicc 탑재 기기
EP2579175A1 (en) * 2011-10-03 2013-04-10 Gemalto SA Secure element comprising separated containers and corresponding method
WO2013066077A1 (ko) * 2011-11-04 2013-05-10 주식회사 케이티 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
KR101986312B1 (ko) * 2011-11-04 2019-06-05 주식회사 케이티 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc
US9414220B2 (en) * 2011-11-04 2016-08-09 Kt Corporation Method for managing multiple profiles in an embedded UICC, and embedded UICC and terminal therefor
US8478341B2 (en) * 2011-11-26 2013-07-02 Bmobile Llc Automatic selection of SIM card for multi-SIM mobile devices
EP2611070A1 (en) * 2011-12-28 2013-07-03 Gemalto SA Method for establishing secure card history and audit for property hand-over
KR101879251B1 (ko) * 2012-01-16 2018-07-17 삼성전자주식회사 인터페이스를 설정하는 장치 및 방법
CN103634791B (zh) * 2012-08-27 2018-03-09 华为终端(东莞)有限公司 切换运营商网络的方法、用户设备及远程管理平台
US8983543B2 (en) * 2012-09-12 2015-03-17 Li Li Methods and apparatus for managing data within a secure element
CN103731821B (zh) * 2012-10-12 2017-04-19 华为终端有限公司 基于嵌入式通用集成电路卡的数据保密方法及设备
US20140143108A1 (en) * 2012-11-21 2014-05-22 Mastercard International Incorporated Mobile device provisioning framework system
US20140189880A1 (en) * 2012-12-31 2014-07-03 Gemalto Sa System and method for administrating access control rules on a secure element
CN103167465B (zh) * 2013-02-04 2016-03-23 中国联合网络通信集团有限公司 一种嵌入式uicc卡激活处理方法和装置
KR102040231B1 (ko) * 2013-04-15 2019-11-06 삼성전자주식회사 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
CN103533634A (zh) * 2013-10-25 2014-01-22 中国联合网络通信集团有限公司 激活配置文件的***、eUICC及其激活配置文件的方法
US9524380B2 (en) * 2013-12-30 2016-12-20 Cellco Partnership Secure element-centric digital rights management
US9537858B2 (en) 2014-05-15 2017-01-03 Apple Inc. Methods and apparatus to support globalplatform™ usage on an embedded UICC (eUICC)
US9548781B2 (en) * 2014-08-12 2017-01-17 Verizon Patent And Licensing Inc. Enabling pre-provisioned proprietary carrier-specific feature services and applications for execution on a mobile device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120331292A1 (en) * 2011-04-26 2012-12-27 Haggerty David T Electronic access client distribution apparatus and methods
KR20130026958A (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
CN104221347A (zh) * 2012-02-14 2014-12-17 苹果公司 支持多个访问控制客户端的移动装置和对应的方法
US20130331063A1 (en) * 2012-06-11 2013-12-12 Research In Motion Limited Enabling multiple authentication applications
TW201417599A (zh) * 2012-09-12 2014-05-01 Apple Inc 用於管理安全元件內資料之方法及裝置

Also Published As

Publication number Publication date
US9537858B2 (en) 2017-01-03
TW201607280A (zh) 2016-02-16
US20150334111A1 (en) 2015-11-19
WO2015175164A1 (en) 2015-11-19
CN106465460B (zh) 2019-12-06
US10015165B2 (en) 2018-07-03
US20170099285A1 (en) 2017-04-06
CN106465460A (zh) 2017-02-22

Similar Documents

Publication Publication Date Title
TWI587674B (zh) 用以支援嵌入式通用積體電路卡上全球平台使用之方法與裝置
US11064352B2 (en) Embedded universal integrated circuit card (eUICC) file system management with profile switching
US9699642B2 (en) Electronic subscriber identity module selection
JP6301395B2 (ja) 電子加入者識別モジュール(eSIM)のタイプ・パラメータのタンパ防止
US10397771B2 (en) Techniques for provisioning bootstrap electronic subscriber identity modules (eSIMS) to mobile devices
CN112566051B (zh) 用于有效地转移多个蜂窝服务凭据的方法和装置
US10492045B2 (en) Dynamic provisioning of device configuration files for electronic subscriber identity modules
US9439062B2 (en) Electronic subscriber identity module application identifier handling
JP6231044B2 (ja) 電子的加入者識別モジュール(eSIM)のアプリケーション識別情報の取り扱い
CN105916144B (zh) 用于动态地支持不同认证算法的技术
JP6625139B2 (ja) 大規模eSIM配信をサポートするためのeSIMの事前パーソナライズ
US20160373932A1 (en) Electronic subscriber identity module management under multiple certificate authorities