背景技術(shù):
本發(fā)明涉及一種用于管理由嵌入或者插入電信終端中的用戶(hù)身份模塊管理的通信配置文件的生命周期的方法。
按照公知的方式,為了能夠與給定電信網(wǎng)絡(luò)通信,無(wú)線(xiàn)電信終端(例如,諸如移動(dòng)電話(huà)或者等同物)設(shè)計(jì)為與該移動(dòng)電話(huà)網(wǎng)絡(luò)的用戶(hù)的身份模塊(也稱(chēng)為通用集成電路芯片(uicc)或者uicc模塊)協(xié)作。
uicc模塊可以是用戶(hù)身份模塊(sim)卡的形式,所述sim卡適用于插入適當(dāng)?shù)碾娦沤K端中。這種sim卡包含被稱(chēng)為“個(gè)性化數(shù)據(jù)”或者“通信配置文件”的文件集合,這些文件包含適用于允許接入網(wǎng)絡(luò)的用戶(hù)數(shù)據(jù),特別是與用戶(hù)對(duì)相關(guān)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的特定簽約相關(guān)聯(lián)的密鑰和唯一國(guó)際移動(dòng)用戶(hù)身份(imsi)。這種通信配置文件是標(biāo)準(zhǔn)化的。
按照永久的方式將配置文件存儲(chǔ)在sim卡的只讀存儲(chǔ)器(rom)中,所以sim卡是不可重新編程的。這通過(guò)使難以修改或者復(fù)制sim卡或者其簽約數(shù)據(jù)而特別能降低與用戶(hù)的身份有關(guān)的欺詐風(fēng)險(xiǎn)。
因此,用戶(hù)改變移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的唯一方式通常是用由用戶(hù)所選擇的新運(yùn)營(yíng)商發(fā)布的新sim卡手動(dòng)替代在移動(dòng)電話(huà)中的當(dāng)前sim卡。新sim卡包含訪(fǎng)問(wèn)特定于新運(yùn)營(yíng)商的網(wǎng)絡(luò)和服務(wù)所需的簽約數(shù)據(jù)。
uicc模塊也可以是嵌入式用戶(hù)身份模塊(euicc)的形式,使其用戶(hù)能夠在不需要物理替換在電信終端中的euicc模塊的情況下改變運(yùn)營(yíng)商。這種euicc模塊是最新的,在日期為2014年4月的標(biāo)題為“smartcards,embeddeduicc,requirementsspecification”的文檔etsits103383(版本12.4.0)中進(jìn)行了定義。歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(etsi)所制定的該文檔將euicc模塊定義為小型化安全硬件元件,該小型化安全硬件元件不可輕易被訪(fǎng)問(wèn)或者替換,并且可以按照安全的方式從一個(gè)配置文件切換到另一個(gè)配置文件。
euicc模塊適用于包含多個(gè)通信配置文件,每個(gè)通信配置文件在活動(dòng)時(shí)按照安全的方式允許終端訪(fǎng)問(wèn)運(yùn)營(yíng)商的網(wǎng)絡(luò)以及考慮中的配置文件所定義的服務(wù)。因此,可以通過(guò)改變?cè)趀uicc模塊中的活動(dòng)通信配置文件來(lái)改變運(yùn)營(yíng)商或者修改對(duì)服務(wù)的訪(fǎng)問(wèn)。
通過(guò)管理配置文件的生命周期的進(jìn)程來(lái)安裝、卸載、激活和/或停用通信配置文件。該進(jìn)程也可以用于管理通信配置文件的文件并且從一個(gè)配置文件切換到另一個(gè)配置文件。
各種進(jìn)程存在用于管理通信配置文件的生命周期。這些進(jìn)程中的每一個(gè)進(jìn)程可以使用一個(gè)或者多個(gè)特定命令,該一個(gè)或者多個(gè)特定命令不需要由另一進(jìn)程支持。具體地,“gsma”和“etsi”類(lèi)型的命令目前并未統(tǒng)一。諸如申請(qǐng)us2012/0221292中所公開(kāi)的其它進(jìn)程并不是標(biāo)準(zhǔn)化的。此外,可以根據(jù)正在考慮的管理進(jìn)程,按照不同的方式(即,在不同規(guī)則的應(yīng)用中)來(lái)解釋給定命令。
因此,當(dāng)模塊和終端不支持管理通信配置文件的生命周期的相同的進(jìn)程時(shí),在模塊與終端之間存在兼容性問(wèn)題,并且這種不兼容性在模塊和/或終端的操作中可能導(dǎo)致錯(cuò)誤。
本發(fā)明的目的之一是避免這種兼容性問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
為此,本發(fā)明提供了一種用于管理通信配置文件的生命周期的管理方法,該配置文件由嵌入電信終端中的用戶(hù)身份模塊管理,該方法由模塊執(zhí)行,
每個(gè)配置文件配置為:當(dāng)通信配置文件活動(dòng)時(shí),使終端能夠按照通信配置文件與移動(dòng)電話(huà)網(wǎng)絡(luò)通信,
所述模塊適用于使用至少一個(gè)管理進(jìn)程,該進(jìn)程適用于管理配置文件中的每一個(gè)的生命周期,該進(jìn)程使用至少一個(gè)命令和/或至少一條規(guī)則的集合,
該方法包括以下步驟:
-接收由終端發(fā)布并且表示終端的能力的消息;
-根據(jù)終端的能力,選擇或者不選擇進(jìn)程所使用的集合;以及
-如果選擇了集合則通過(guò)使用至少一個(gè)命令和/或至少一條規(guī)則的集合來(lái)管理配置文件中的至少一個(gè)的至少一個(gè)生命周期。
因此,模塊根據(jù)終端的能力來(lái)選擇至少一個(gè)命令和/或至少一條規(guī)則的集合,使得能夠管理配置文件中的至少一個(gè)的至少一個(gè)生命周期。
本發(fā)明支持多種特定情況:
·或者由終端發(fā)布的消息明確包括終端支持模塊所支持的管理進(jìn)程的能力;
·或者由終端發(fā)布的消息隱含包括終端支持模塊所支持的管理進(jìn)程的能力,并且模塊從消息的所述內(nèi)容推斷這種能力。
在第二種情況(隱含包括終端的能力的消息)下:
·或者消息不具有關(guān)于終端支持模塊所支持的管理進(jìn)程的能力的信息,從此模塊推斷終端不支持管理進(jìn)程;
·或者模塊從借助終端所發(fā)布的消息傳輸?shù)哪芰ν茢嘟K端支持模塊所支持的管理進(jìn)程的能力。
在特定實(shí)現(xiàn)中,由終端發(fā)布的消息明確包括終端使用(或者支持)進(jìn)程的能力。
在特定實(shí)現(xiàn)中,選擇或者不選擇集合的步驟還根據(jù)模塊的能力。
在特定實(shí)現(xiàn)中,該方法進(jìn)一步包括以下步驟:
-接收由終端發(fā)布的用于選擇配置文件的命令;以及
-選擇配置文件中的一個(gè)。
在特定實(shí)現(xiàn)中,根據(jù)存儲(chǔ)在模塊的非易失性存儲(chǔ)器中的預(yù)定義選擇規(guī)則來(lái)選擇通信配置文件。
在特定實(shí)現(xiàn)中,用于選擇配置文件的規(guī)則是以下規(guī)則當(dāng)中的一條規(guī)則:
-選擇模塊的最新激活的通信配置文件;
-選擇在存儲(chǔ)在模塊中的列表中的優(yōu)先級(jí)通信配置文件;
-選擇嵌入的用戶(hù)身份模塊的唯一通信配置文件;或者
-選擇在用于選擇通信配置文件的命令中指定的通信配置文件。
在特定實(shí)現(xiàn)中,該方法進(jìn)一步包括向終端發(fā)布包括關(guān)于模塊的能力的信息的消息的步驟。
在特定實(shí)現(xiàn)中,包括關(guān)于模塊的能力的信息的消息包括:
-關(guān)于模塊所使用的管理進(jìn)程的信息;和/或
-存儲(chǔ)在模塊中的通信配置文件的數(shù)量;和/或
-模塊所支持的文件系統(tǒng)的類(lèi)型;和/或
-關(guān)于選擇的通信配置文件的信息。
在特定實(shí)現(xiàn)中,包括關(guān)于所述模塊的能力的信息的消息對(duì)應(yīng)于由iso7816-4標(biāo)準(zhǔn)定義的或者由etsits102.221標(biāo)準(zhǔn)定義的至少一個(gè)“ber-tlv”類(lèi)型對(duì)象。
本發(fā)明還提供了一種用于管理通信配置文件的生命周期的方法,該配置文件由電信終端支持,該電信終端適用于與嵌入或者插入在終端中的用戶(hù)身份模塊協(xié)作,該方法由終端執(zhí)行,
每個(gè)配置文件配置為:當(dāng)通信配置文件活動(dòng)時(shí),使終端能夠按照通信配置文件與移動(dòng)電話(huà)網(wǎng)絡(luò)通信,
終端適用于使用至少一個(gè)管理進(jìn)程,該進(jìn)程適用于管理配置文件中的每一個(gè)的生命周期,該進(jìn)程使用至少一個(gè)命令和/或至少一條規(guī)則的集合,
該方法包括以下步驟:
-向模塊發(fā)布表示終端的能力的消息;
-接收包括關(guān)于模塊的能力的信息的消息,該消息來(lái)自模塊;
-根據(jù)模塊的能力,選擇或者不選擇進(jìn)程所使用的集合;以及
-如果選擇了集合則通過(guò)使用至少一個(gè)命令和/或至少一條規(guī)則的集合來(lái)管理配置文件中的至少一個(gè)的至少一個(gè)生命周期。
在特定實(shí)現(xiàn)中,該方法在第一次啟動(dòng)電信終端時(shí)執(zhí)行。
在特定實(shí)現(xiàn)中,該方法進(jìn)一步包括以下步驟:
-向模塊發(fā)布用于選擇通信配置文件的命令。
在特定實(shí)現(xiàn)中,用于選擇通信配置文件的命令符合由iso7816-4標(biāo)準(zhǔn)定義的“選擇文件”apdu命令。
在特定實(shí)現(xiàn)中,由終端發(fā)布的消息對(duì)應(yīng)于使用由estits102.221標(biāo)準(zhǔn)定義的“終端配置文件”apdu命令發(fā)布的消息,該消息進(jìn)一步包括指定終端適用于支持管理進(jìn)程的附加數(shù)據(jù)。
本發(fā)明還提供了一種嵌入電信終端中的用戶(hù)身份模塊,
該模塊適用于管理多個(gè)通信配置文件,
每個(gè)配置文件配置為:當(dāng)通信配置文件活動(dòng)時(shí),使終端能夠按照通信配置文件與移動(dòng)電話(huà)網(wǎng)絡(luò)通信,
該模塊適用于使用至少一個(gè)管理進(jìn)程,該進(jìn)程適用于管理配置文件中的每一個(gè)的生命周期,該進(jìn)程使用至少一個(gè)命令和/或至少一條規(guī)則的集合,
該模塊包括:
-用于接收由終端發(fā)布的消息的裝置,該消息表示終端的能力;以及
-用于根據(jù)終端的能力來(lái)選擇或者不選擇進(jìn)程所使用的集合的裝置;以及
-用于如果選擇了所述集合則通過(guò)使用至少一個(gè)命令和/或至少一條規(guī)則的集合來(lái)管理配置文件中的至少一個(gè)的至少一個(gè)生命周期的裝置。
在特定實(shí)現(xiàn)中,用于選擇或者不選擇集合的裝置還根據(jù)模塊的能力來(lái)選擇集合。
本發(fā)明還提供了一種電信終端,適用于與嵌入或者插入終端中的用戶(hù)身份模塊協(xié)作,
該終端適用于管理多個(gè)通信配置文件,
每個(gè)配置文件配置為:當(dāng)通信配置文件活動(dòng)時(shí),允許終端按照通信配置文件與移動(dòng)電話(huà)網(wǎng)絡(luò)通信,
該電信終端適用于使用至少一個(gè)管理進(jìn)程,該進(jìn)程適用于管理配置文件中的每一個(gè)的生命周期,該進(jìn)程使用至少一個(gè)命令和/或至少一條規(guī)則的集合,
該終端包括:
-用于向模塊發(fā)送表示終端的能力的消息的裝置;
-用于接收包括關(guān)于模塊的能力的信息的消息的裝置,該消息來(lái)自模塊;以及
-用于根據(jù)模塊的能力來(lái)選擇或者不選擇進(jìn)程所使用的集合的裝置;以及
-用于如果選擇了所述集合則通過(guò)使用至少一個(gè)命令和/或至少一條規(guī)則的集合來(lái)管理配置文件中的至少一個(gè)的至少一個(gè)生命周期的裝置。
本發(fā)明還提供了一種包括指令的計(jì)算機(jī)程序,當(dāng)通過(guò)處理器執(zhí)行所述程序時(shí),該指令用于執(zhí)行上述方法的步驟。
本發(fā)明還提供了一種存儲(chǔ)計(jì)算機(jī)程序的處理器可讀數(shù)據(jù)介質(zhì),該計(jì)算機(jī)程序包括用于執(zhí)行上述管理方法的步驟的指令。
附圖說(shuō)明
本發(fā)明的其它特性和優(yōu)點(diǎn)通過(guò)參照附圖所做出的以下描述變得顯而易見(jiàn),該附圖示出了不具有限制特性的實(shí)現(xiàn)。在附圖中:
-圖1示意地表示根據(jù)本發(fā)明的特定實(shí)施方式的用戶(hù)身份模塊,該模塊嵌入在根據(jù)本發(fā)明的特定實(shí)施方式的電信終端中;
-圖2示意地表示圖1用戶(hù)身份模塊,該模塊嵌入在傳統(tǒng)電信終端中;
-圖3示意地表示圖1電信終端,在該電信終端中,插入有傳統(tǒng)用戶(hù)身份模塊;
-圖4a和圖4b示出了存儲(chǔ)在圖1模塊中的各種通信配置文件配置;
-圖5示出了存儲(chǔ)在圖1模塊中的注冊(cè)表;
-圖6是示出了由圖1的模塊和終端實(shí)現(xiàn)的管理方法的主要步驟的流程圖;
-圖7是示出了由圖2模塊實(shí)現(xiàn)的管理方法的主要步驟的流程圖;以及
-圖8是示出了由圖3終端實(shí)現(xiàn)的管理方法的主要步驟的流程圖。
具體實(shí)施方式
圖1示出了根據(jù)本發(fā)明的特定實(shí)施方式的用戶(hù)身份模塊100,用戶(hù)識(shí)別模塊100嵌入在根據(jù)本發(fā)明的特定實(shí)施方式的電信終端110中。
在圖1的示例中,用戶(hù)身份模塊100是euicc卡。舉例來(lái)說(shuō),該euicc卡焊接或者集成在終端110中。
該模塊適用于管理多個(gè)通信配置文件p1-pn。這些配置文件p1-pn中的每一個(gè)具有生命周期,該生命周期在安裝配置文件p1-pn時(shí)開(kāi)始,并且在卸載配置文件p1-pn時(shí)結(jié)束。在生命周期期間,因此,安裝和卸載配置文件,但是也可以激活和停用配置文件。也可以在配置文件的生命周期期間對(duì)它的文件進(jìn)行管理。
此外,模塊100適用于支持(即,用于使用)管理配置文件生命周期的至少一個(gè)進(jìn)程,該進(jìn)程適用于管理所述配置文件p1-pn中的每一個(gè)的生命周期。該進(jìn)程使用至少一個(gè)命令和/或至少一條規(guī)則的集合。
術(shù)語(yǔ)“管理配置文件生命周期的進(jìn)程”用于指使通信配置文件能夠被安裝、卸載、激活和停用的進(jìn)程。該進(jìn)程也可以使得能夠管理通信配置文件的文件并且使得能夠執(zhí)行從一個(gè)配置文件到另一個(gè)配置文件的切換。
由管理進(jìn)程使用的命令和/或規(guī)則可以是非標(biāo)準(zhǔn)的。因此,另一管理進(jìn)程可能無(wú)法實(shí)現(xiàn)命令和/或規(guī)則,并且可以實(shí)現(xiàn)不同的命令和/或規(guī)則。
術(shù)語(yǔ)“命令”用于指計(jì)算機(jī)命令,即,執(zhí)行任務(wù)的命令。
術(shù)語(yǔ)“規(guī)則”用于指用于解釋已經(jīng)接收到的命令并且用于響應(yīng)該命令的規(guī)則。
另外,終端110適用于支持(即,用于使用)管理配置文件的生命周期的至少一個(gè)進(jìn)程。該進(jìn)程可以是與模塊100所支持的進(jìn)程相同的進(jìn)程,或者可以是不同的進(jìn)程。
在一個(gè)示例中,管理進(jìn)程中的一個(gè)是“使能/禁止”類(lèi)型的進(jìn)程或者使用用于“管理”終端所使用的配置文件的文件系統(tǒng)以選擇配置文件的進(jìn)程。
在一個(gè)示例中,由管理進(jìn)程使用的命令和/或規(guī)則涉及在激活安全通道的同時(shí)創(chuàng)建交換協(xié)議。具體地,某些配置文件為此目的使用證書(shū),而其它配置文件為此目的使用對(duì)稱(chēng)或者非對(duì)稱(chēng)密鑰。
模塊100包括操作系統(tǒng)120,例如,存儲(chǔ)在rom中。用戶(hù)身份模塊100還包括可重寫(xiě)非易失性存儲(chǔ)器130和通信接口140。
操作系統(tǒng)120包括配置文件管理模塊150。
通常,可重寫(xiě)非易失性存儲(chǔ)器130是電可擦除可編程只讀存儲(chǔ)器(eeprom)或者閃存。非易失性存儲(chǔ)器130還包括多個(gè)通信配置文件p1-pn。
每個(gè)配置文件p1-pn是配置為每當(dāng)所述通信配置文件p1-pn活動(dòng)時(shí)使終端能夠和與特定網(wǎng)絡(luò)運(yùn)營(yíng)商相關(guān)聯(lián)的移動(dòng)電話(huà)網(wǎng)絡(luò)通信的文件集合。
在一個(gè)示例中,配置文件p1-pn利用圖4a所示的配置組織。在該第一配置中,每個(gè)配置文件p1-pn包括:
·主目錄或者“主文件”mf1;
·次要目錄或者“專(zhuān)用文件”df;以及
·基本文件ef。
基本文件可以具體包括簽約數(shù)據(jù)(例如,標(biāo)識(shí)符(imsi等)、加密密鑰、算法(例如,認(rèn)證算法)……)。
在另一示例中,配置文件p1-pn利用圖4b所示的配置組織。在該第二配置中,每個(gè)配置文件p1-pn包括:
·主目錄或者“sim專(zhuān)用文件”sdf;
·次要目錄或者“專(zhuān)用文件”df;以及
·基本文件ef。
在該配置中,每個(gè)配置文件p1-pn的主目錄sdf是對(duì)所有配置文件p1-pn公用的目錄或“主文件”mf2的子目錄。
設(shè)置在第一配置中的配置文件是類(lèi)型與設(shè)置在第二配置中的配置文件的類(lèi)型不同的配置文件。
其它類(lèi)型的配置文件例如包括:“2g”配置文件、“3g”配置文件、“cdma”配置文件、或者特定于移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的配置文件。
每個(gè)管理進(jìn)程適用于管理每個(gè)配置文件p1-pn的生命周期。因此,獨(dú)立于配置文件的類(lèi)型,每個(gè)管理進(jìn)程管理每個(gè)配置文件p1-pn的生命周期。
在一種變型中,非易失性存儲(chǔ)器130包括單個(gè)通信配置文件p1-pn。
模塊150配置為基于用于選擇包含至少一條規(guī)則的集合rl的預(yù)定義選擇規(guī)則來(lái)選擇在模塊100中的一個(gè)或者多個(gè)通信配置文件p1-pn,該預(yù)定義選擇規(guī)則包含在模塊100中的可重寫(xiě)非易失性存儲(chǔ)器130中。舉例來(lái)說(shuō),選擇可以符合3gpp標(biāo)準(zhǔn)ts31.102“characteristicsoftheuniversalsubscriberidentitymoduleapplication”。
在一個(gè)示例中,集合rl的規(guī)則如下:
-選擇模塊100的最新激活的通信配置文件p1-pn;
-從如下定義的列表或者第一注冊(cè)表r1中選擇優(yōu)先級(jí)通信配置文件p1-pn;
-選擇嵌入的用戶(hù)身份模塊的唯一通信網(wǎng)絡(luò)p1-pn;或者
-選擇在由模塊100接收到的用于選擇通信配置文件p1-pn的命令中指定的通信配置文件p1-pn。
模塊150也能夠查詢(xún)第一注冊(cè)表r1和第二注冊(cè)表r2,這些注冊(cè)表r1和r2存儲(chǔ)在非易失性存儲(chǔ)器130中。
舉例來(lái)說(shuō),第一注冊(cè)表r1是數(shù)據(jù)庫(kù)的形式(參見(jiàn)圖5)并且例如可以包括關(guān)聯(lián)的以下元素:
-考慮中的配置文件p1-pn的標(biāo)識(shí)符id1-idn;
連同以下元素中的至少一個(gè):
-考慮中的配置文件p1-pn的狀態(tài)sa1-san,該狀態(tài)sa1-san指示配置文件p1-pn是否活動(dòng);
-考慮中的配置文件p1-pn的狀態(tài)so1-son,該狀態(tài)so1-son指示配置文件p1-pn的選擇優(yōu)先級(jí)順序;
-考慮中的配置文件p1-pn的狀態(tài)sda1-sd1n,該狀態(tài)sda1-sd1n指示配置文件p1-pn是否是最新激活的通信配置文件p1-pn;以及
-至考慮中的通信配置文件p1-pn的存儲(chǔ)器地址@1-@n的指針。
在一種變型中,多個(gè)注冊(cè)表替換第一注冊(cè)表r1,每個(gè)注冊(cè)表包括與上述元素中的至少一個(gè)其它一個(gè)相關(guān)聯(lián)的標(biāo)識(shí)符id1-idn。
舉例來(lái)說(shuō),第二注冊(cè)表r2是數(shù)據(jù)庫(kù)的形式并且例如可以包括關(guān)聯(lián)的以下元素:
-適合由模塊100使用的管理進(jìn)程;以及
-包括由管理進(jìn)程使用的至少一個(gè)命令和/或至少一條規(guī)則的集合。
操作系統(tǒng)120、更特別地軟件模塊150在本發(fā)明的意義上構(gòu)成計(jì)算機(jī)程序的示例,該程序包括指令,該指令用于執(zhí)行由在本發(fā)明的特定實(shí)施方式中的模塊100執(zhí)行的用于管理配置文件生命周期的方法的步驟。
因此,其中要發(fā)現(xiàn)操作系統(tǒng)120的存儲(chǔ)器在本發(fā)明的意義上構(gòu)成數(shù)據(jù)介質(zhì)的示例,該數(shù)據(jù)介質(zhì)可由模塊100的處理器(未示出)讀取。
終端110包括操作系統(tǒng)160(例如,存儲(chǔ)在rom中)、非易失性存儲(chǔ)器170、和適用于與模塊110的通信接口140通信的通信接口180。
通常,非易失性存儲(chǔ)器170是eeprom類(lèi)型存儲(chǔ)器或者閃存類(lèi)型存儲(chǔ)器。非易失性存儲(chǔ)器170包括可以由操作系統(tǒng)160查詢(xún)的第三注冊(cè)表r3。
舉例來(lái)說(shuō),第三注冊(cè)表r3是數(shù)據(jù)庫(kù)的形式并且例如可以包括關(guān)聯(lián)的以下元素:
-適合由終端110使用的管理進(jìn)程;以及
-包括由管理進(jìn)程使用的至少一個(gè)命令和/或至少一條規(guī)則的集合。
操作系統(tǒng)160在本發(fā)明的意義上構(gòu)成計(jì)算機(jī)程序的示例,該程序包括指令,該指令用于執(zhí)行由在本發(fā)明的特定實(shí)施方式中的終端110執(zhí)行的用于管理配置文件的生命周期的方法的步驟。
因此,其中要發(fā)現(xiàn)操作系統(tǒng)160的存儲(chǔ)器在本發(fā)明的意義上構(gòu)成數(shù)據(jù)介質(zhì)的示例,該數(shù)據(jù)介質(zhì)可由終端110的處理器(未示出)讀取。
在一個(gè)示例中,終端110是移動(dòng)電話(huà)終端。在另一示例中,終端110是適用于與諸如euicc卡或者sim卡的用戶(hù)身份模塊協(xié)作的通信裝置。舉例來(lái)說(shuō),通信裝置可以是能夠經(jīng)由電信網(wǎng)絡(luò)與另一機(jī)器通信的任何智能對(duì)象(例如,適用于經(jīng)由電信網(wǎng)絡(luò)與能量供應(yīng)者通信的在建筑中的能耗儀)。
圖2示出了圖1的用戶(hù)身份模塊100,該用戶(hù)身份模塊100現(xiàn)在嵌入在傳統(tǒng)電信終端210中。
術(shù)語(yǔ)“傳統(tǒng)電信終端210”用于指不適用于使用管理進(jìn)程的終端。因此,終端不能使得通信配置文件被安裝、卸載、激活、或者停用。此外,終端210不能管理配置文件,并且不能實(shí)現(xiàn)從一個(gè)配置文件到另一配置文件的切換。
終端110包括操作系統(tǒng)160、非易失性存儲(chǔ)器170、和適用于與模塊110的通信接口140通信的通信接口180。
通常,非易失性存儲(chǔ)器170是eeprom類(lèi)型存儲(chǔ)器或者閃存類(lèi)型存儲(chǔ)器。
在一個(gè)示例中,終端210是移動(dòng)電話(huà)終端。在另一示例中,終端210是適用于與諸如euicc卡或者sim卡的用戶(hù)身份模塊協(xié)作的通信裝置。舉例來(lái)說(shuō),通信裝置可以是能夠經(jīng)由電信網(wǎng)絡(luò)與另一機(jī)器通信的上述通信智能對(duì)象(例如,適用于經(jīng)由電信網(wǎng)絡(luò)與能量供應(yīng)者通信的建筑的能耗儀)。
圖3示出了插入有傳統(tǒng)用戶(hù)身份模塊300的圖1電信終端110。
在圖3的示例中,用戶(hù)身份模塊300是sim卡。
術(shù)語(yǔ)“傳統(tǒng)用戶(hù)身份模塊300”用于指不適用于使用管理進(jìn)程的模塊。因此,模塊300不能使得通信配置文件被安裝、卸載、激活、或者停用。此外,模塊300不能管理配置文件的文件,并且不能實(shí)現(xiàn)從一個(gè)配置文件到另一配置文件的切換。
具體地,傳統(tǒng)用戶(hù)身份模塊僅僅具有一個(gè)配置文件。通過(guò)模塊300的個(gè)性化數(shù)據(jù)來(lái)定義該配置文件。數(shù)據(jù)可以具體包括簽約數(shù)據(jù)(例如,標(biāo)識(shí)符(imsi等)、加密密鑰、算法(例如,認(rèn)證算法)……)。
模塊300包括操作系統(tǒng)320,例如,存儲(chǔ)在rom中。模塊300還包括可重寫(xiě)非易失性存儲(chǔ)器330和通信接口340。
圖6示出了用于管理配置文件的生命周期的方法,該方法由圖1的電信終端110和嵌入圖1終端中的用戶(hù)身份模塊100執(zhí)行。方法的步驟b602、b604、b606、b610和b615由模塊100執(zhí)行,而方法的步驟a600、a601、a606、a608和a610由終端110執(zhí)行。方法的步驟ab620由模塊100和終端110二者執(zhí)行。
當(dāng)模塊100嵌入在終端110中時(shí),方法的第一步驟a600與電信終端110的初始啟動(dòng)對(duì)應(yīng)。
終端110發(fā)布(步驟a602)用于選擇通信配置文件p1-pn的命令m602。
該選擇命令m602可以包括關(guān)于終端110所期望的配置文件p1-pn的信息。該信息可以是期望配置文件p1-pn的標(biāo)識(shí)符id1-idn、訪(fǎng)問(wèn)期望配置文件p1-pn的主目錄mf1或者sdf的路徑、或者期望配置文件p1-pn的主目錄mf1或者sdf的名稱(chēng)。在一個(gè)示例中,用于選擇通信配置文件的命令m602符合如在iso7816-4標(biāo)準(zhǔn)的6.11節(jié)中定義的apdu“選擇mf”命令。
在接收到(步驟b602)命令m602時(shí),模塊100在步驟b604中選擇符合規(guī)則rl的集合的預(yù)定義選擇規(guī)則的通信配置文件p1-pn。
因此,在一個(gè)示例中,模塊100查詢(xún)第一注冊(cè)表r1的狀態(tài)sda1-sdan以確定最新激活的配置文件p1-pn,并且然后選擇(b604)該最新激活的通信配置文件p1-pn。
在另一示例中,模塊100查詢(xún)第一注冊(cè)表r1的狀態(tài)so1-son以確定具有最高優(yōu)選級(jí)選擇順序的配置文件p1-pn,并且選擇(b604)該優(yōu)先級(jí)配置文件p1-pn。
在另一示例中,模塊100選擇(b604)包含在模塊100中的唯一通信配置文件。
在可以在選擇命令m602包括關(guān)于終端100所期望的配置文件p1-pn的信息時(shí)使用的又一示例中,模塊100選擇(b604)與該信息對(duì)應(yīng)的通信配置文件p1-pn。模塊100然后可以查詢(xún)第一注冊(cè)表r1。
模塊100因此能夠選擇如圖4b所示的具有是對(duì)所有配置文件p1-pn公用的目錄的子目錄的主目錄的通信配置文件p1-pn、或者如圖4a所示的具有不是對(duì)所有配置文件p1-pn公用的目錄的子目錄的主目錄的通信配置文件p1-pn。
在下文中,在步驟b606中,模塊100向終端110發(fā)布消息m606。該消息m606包括關(guān)于模塊100的能力的信息。
在一個(gè)示例中,與模塊100的能力有關(guān)的信息包括:
-關(guān)于管理由模塊100支持的配置文件p1-pn的生命周期的進(jìn)程的信息;和/或
-存儲(chǔ)在模塊100中的通信配置文件p1-pn的數(shù)量;和/或
-模塊100所支持的文件系統(tǒng)的類(lèi)型;和/或
-關(guān)于選擇的通信配置文件p1-pn的信息,例如,其標(biāo)識(shí)符id1-idn。
在一個(gè)示例中,消息m606符合在iso7816-4標(biāo)準(zhǔn)中定義的apdu“mffcptlv”命令,該命令包括如在iso7816-4標(biāo)準(zhǔn)中或者在etsits102.221標(biāo)準(zhǔn)中定義的“ber-tlv”類(lèi)型的至少一個(gè)對(duì)象。
因此,包括關(guān)于模塊100的能力的信息的消息m606至少與ber-tlv類(lèi)型對(duì)象對(duì)應(yīng)。因此,將關(guān)于選擇的配置文件的信息包括在ber-tlv類(lèi)型對(duì)象中。
在接收到(步驟a606)消息m606之后,終端110在步驟a608中選擇或者不選擇由管理進(jìn)程使用的至少一個(gè)命令和/或至少一條規(guī)則的集合。
根據(jù)通過(guò)消息m606傳輸?shù)哪K100的能力,并且根據(jù)終端110的能力來(lái)執(zhí)行集合的選擇或者不選擇。
通常,終端110從關(guān)于模塊100所支持的管理進(jìn)程的信息推斷模塊100所支持的所有管理進(jìn)程。
在下文中,終端110在模塊100所支持的進(jìn)程當(dāng)中搜索終端110支持的進(jìn)程。
如果終端110支持模塊100所支持的多個(gè)進(jìn)程,那么終端根據(jù)預(yù)定義選擇規(guī)則來(lái)選擇這些進(jìn)程中的一個(gè)。
另外,如果終端110支持模塊100所支持的進(jìn)程當(dāng)中的一個(gè)進(jìn)程,那么終端110選擇該進(jìn)程。終端110然后選擇由選擇的進(jìn)程使用的至少一個(gè)命令和/或至少一條規(guī)則的集合。選擇的進(jìn)程然后可以由終端110執(zhí)行。
如果終端110不支持模塊100所支持的進(jìn)程中的任何進(jìn)程(或者不支持其支持的唯一進(jìn)程),那么終端100不選擇進(jìn)程并且不選擇集合。終端110然后無(wú)法管理配置文件p1-pn的生命周期。在一種變型中,如果終端110不支持模塊100所支持的進(jìn)程中的任何進(jìn)程(或者不支持唯一支持的進(jìn)程),那么終端110選擇僅能夠管理選擇的配置文件的文件的預(yù)定義進(jìn)程。
在一個(gè)示例中,可選地,為了選擇與選擇的進(jìn)程對(duì)應(yīng)的集合,終端110查詢(xún)注冊(cè)表r3以確定其是否支持模塊100所支持的管理進(jìn)程中的至少一個(gè)(或者唯一支持的進(jìn)程)。
此外,在步驟a610中,終端110向模塊100發(fā)布消息m610,該消息表示終端110的能力(例如,卡應(yīng)用工具包(cat)能力)。該消息m610可以包括關(guān)于終端110支持管理進(jìn)程的能力的信息。
更準(zhǔn)確地說(shuō),如果在步驟a608期間終端110已經(jīng)選擇了選擇的進(jìn)程所使用的集合,那么消息m610包括關(guān)于終端110使用該進(jìn)程的能力的信息。由終端110發(fā)布的消息m610因此明確包括所述終端110支持選擇的進(jìn)程的能力。在一種變型中,消息m610不包括關(guān)于終端110使用選擇的進(jìn)程的能力的信息,并且模塊100從在終端110所發(fā)布的消息m610中傳輸?shù)钠渌芰ν茢嗨鼋K端110支持選擇的管理進(jìn)程的這種能力。
如果在步驟a608期間終端110不選擇集合,那么消息m610不具有關(guān)于終端110使用模塊100所支持的進(jìn)程的能力的任何信息,或者包含關(guān)于終端110不能使用模塊100所支持的進(jìn)程的信息。
在一個(gè)示例中,由終端110發(fā)布的該消息m610對(duì)應(yīng)于使用如由etsits102.221標(biāo)準(zhǔn)定義的“終端配置文件”apdu命令發(fā)布的消息。
如果消息m610包括關(guān)于終端110使用模塊100所支持的進(jìn)程的能力的信息,那么在步驟b615中,模塊100選擇(例如,通過(guò)查詢(xún)注冊(cè)表r2)與進(jìn)程相關(guān)聯(lián)并且需要由模塊100使用的至少一個(gè)命令和/或至少一條規(guī)則的集合。因此,模塊100根據(jù)終端110和模塊100的能力來(lái)選擇至少一個(gè)命令和/或至少一條規(guī)則的集合。然后進(jìn)程能由模塊100執(zhí)行。
如果消息m610不具有關(guān)于終端110使用模塊100所支持的進(jìn)程的能力的任何信息,或者包含意思是終端110無(wú)法使用模塊100所支持的進(jìn)程的信息,那么模塊100不選擇集合。模塊100然后無(wú)法管理配置文件p1-pn的生命周期。在一種變型中,模塊選擇僅用于管理選擇的配置文件的文件的預(yù)定義進(jìn)程。
在步驟ab620中,如果模塊100和終端110已經(jīng)選擇了與由模塊100和終端110支持的進(jìn)程對(duì)應(yīng)的集合,那么模塊100和終端110通過(guò)使用選擇的集合來(lái)管理配置文件p1-pn中的至少一個(gè)的至少一個(gè)生命周期。例如,模塊150可以通過(guò)使用選擇的集合來(lái)激活選擇的配置文件p1-pn??梢酝ㄟ^(guò)改變列出了模塊100的所有通信配置文件的第一注冊(cè)表r1的狀態(tài)sa1-san來(lái)執(zhí)行激活。
圖7示出了由圖2的用戶(hù)身份模塊100和電信終端210執(zhí)行的用于管理配置文件的生命周期的方法。
該方法的步驟b702、b704、b706、b710和b715由模塊100執(zhí)行,而該方法的步驟a700、a702、a706和a710由終端210執(zhí)行。
當(dāng)模塊100嵌入在電信終端210中時(shí),該方法的第一步驟a700對(duì)應(yīng)于終端210的初始啟動(dòng)。
終端210發(fā)布(步驟a702)用于選擇通信配置文件p1-pn的命令m702。
在一個(gè)示例中,通信配置文件選擇命令m702符合由iso7816-4標(biāo)準(zhǔn)的6.11節(jié)定義的“選擇mf”apdu命令。
在接收到(步驟b702)命令m702時(shí),模塊100在步驟b704中選擇通信配置文件p1。
在下文中,在步驟b706中,模塊100向終端110發(fā)布消息m706。該消息m706包括關(guān)于模塊100的能力的信息。
在一個(gè)示例中,關(guān)于模塊100的能力的信息包括:
-關(guān)于管理由模塊100支持的配置文件p1-pn的生命周期的進(jìn)程(或者支持的唯一進(jìn)程)的信息;和/或
-存儲(chǔ)在模塊100中的通信配置文件p1-pn的數(shù)量;和/或
-模塊100所支持的文件系統(tǒng)的類(lèi)型;和/或
-關(guān)于選擇的通信配置文件p1-pn的信息,例如,其標(biāo)識(shí)符id1-idn或者配置文件類(lèi)型p1-pn。
在一個(gè)示例中,該消息m706符合由iso7816-4標(biāo)準(zhǔn)定義的“mffcptlv”apdu命令,該命令包括由iso7816-4標(biāo)準(zhǔn)或者由etsits102.221標(biāo)準(zhǔn)定義的至少一個(gè)“ber-tlv”類(lèi)型對(duì)象。
因此,包括關(guān)于模塊的能力的信息的消息m706對(duì)應(yīng)于至少一個(gè)“ber-tlv”類(lèi)型對(duì)象。因此,將關(guān)于模塊的能力的信息包括在“ber-tlv”類(lèi)型對(duì)象中。
在接收到(步驟a706)消息m706時(shí),終端210不具有關(guān)于選擇的通信配置文件的任何信息。具體地,由于終端210是傳統(tǒng)終端,所以其不適用于考慮和分析該數(shù)據(jù)。
另外,在步驟a710中,終端110向模塊100發(fā)布表示終端110的能力(例如,其cat能力)的消息m710。
在一個(gè)示例中,由終端110發(fā)布的消息m710對(duì)應(yīng)于按照如由etsits102.221標(biāo)準(zhǔn)定義的“終端配置文件”apdu命令發(fā)布的消息。
由于終端210是傳統(tǒng)終端,所以消息m710不包括關(guān)于終端210支持管理進(jìn)程的能力的信息。
在接收到消息m710之后,模塊100不選擇命令和規(guī)則的集合。
更準(zhǔn)確地說(shuō),模塊100在步驟b715中根據(jù)不存在關(guān)于終端210支持給定管理過(guò)程的能力的信息推斷終端210是無(wú)法使用管理進(jìn)程的傳統(tǒng)終端。模塊100因此不選擇進(jìn)程并且不選擇集合,并且然后不管理配置文件p1-pn的生命周期。在一種變型中,模塊100選擇僅用于管理選擇的配置文件的文件的預(yù)定義進(jìn)程。
圖8示出了由電線(xiàn)終端110和圖3的用戶(hù)身份模塊300執(zhí)行的用于管理配置文件的生命周期的方法。該方法的步驟b802、b804、b806和b810由模塊300執(zhí)行,而該方法的步驟a800、a802、a806、a808和a810由終端110執(zhí)行。
該方法的第一步驟a800對(duì)應(yīng)于當(dāng)模塊300嵌入在終端110中時(shí)電信終端110的初始啟動(dòng)。
在步驟a802中,終端110發(fā)布選擇通信配置文件p1-pn的命令m802。
該選擇命令m802可以包括關(guān)于終端110所期望的配置文件p1-pn的信息。該信息可以是期望配置文件p1-pn的標(biāo)識(shí)符id1-idn、訪(fǎng)問(wèn)期望配置文件p1-pn的主目錄mf1或者sdf的路徑、或者期望配置文件p1-pn的主目錄mf1或者sdf的名稱(chēng)。在一個(gè)示例中,通信配置文件選擇命令m802符合由iso7816-4標(biāo)準(zhǔn)的6.11節(jié)定義的“選擇mf”apdu命令。
在接收到(在步驟b802中)命令m802時(shí),模塊300在步驟b804中選擇存儲(chǔ)在模塊300的非易失性存儲(chǔ)器330中的唯一“配置文件”p1(即,個(gè)性化數(shù)據(jù))。
在下文中,在步驟b806中,模塊300向終端110發(fā)布消息m806。該消息m806包括關(guān)于選擇的通信配置文件p1的信息。
在一個(gè)示例中,與選擇的配置文件p1有關(guān)的信息描述了配置文件生命周期處理能力。
在一個(gè)示例中,該消息m806符合由iso7816-4標(biāo)準(zhǔn)定義的“mffcptlv”apdu命令,并且包括如由iso7816-4標(biāo)準(zhǔn)或者由etsits102.221標(biāo)準(zhǔn)定義的至少一個(gè)“ber-tlv”類(lèi)型對(duì)象。
因此,包括關(guān)于選擇的通信配置文件的信息的消息m806對(duì)應(yīng)于至少一個(gè)“ber-tlv”類(lèi)型對(duì)象。因此,將與選擇的配置文件有關(guān)的信息包括在“ber-tlv”類(lèi)型對(duì)象中。
在接收到(步驟a806)消息m806之后,終端110根據(jù)不存在關(guān)于模塊100所支持的管理進(jìn)程的信息推斷模塊300是無(wú)法使用管理進(jìn)程的傳統(tǒng)模塊(步驟a808)。終端110因此不選擇集合。
此外,在步驟a810中,終端110向模塊300發(fā)布表示終端110的能力(例如,其cat能力)的消息m810。
在一個(gè)示例中,由終端110發(fā)布的消息m810對(duì)應(yīng)于使用由etsits102.221標(biāo)準(zhǔn)定義的“終端配置文件”apdu命令發(fā)布的消息。該消息m810包括關(guān)于終端支持管理配置文件的生命周期的至少一個(gè)進(jìn)程的能力的信息。
在接收到(步驟b810)消息m810時(shí),模塊300不具有關(guān)于終端支持管理進(jìn)程的能力的信息。具體地,由于終端300是傳統(tǒng)終端,其不適用于考慮和分析該數(shù)據(jù)。然后不管理配置文件p1的生命周期。
方法因此使得只有在終端和模塊都支持公共管理進(jìn)程時(shí)才可以管理配置文件的生命周期。否則,不管理配置文件的生命周期。舉例來(lái)說(shuō),然后從一個(gè)配置文件切換到另一個(gè)配置文件。這可以限制模塊和/或終端的操作錯(cuò)誤,因?yàn)槟K和終端不可以使用利用不同的命令和/或規(guī)則的兩個(gè)不同的管理進(jìn)程。