在一个实施例中,S頂卡装置包括能够固定到S頂卡的外罩,该外罩包括:
[0066]通信处理器,其中嵌入固件;
[0067]基板,在其上安装通信处理器并且路由导线;以及
[0068]焊盘,允许通信处理器向移动站发送信息/从移动站接收信息。
[0069]在一个实施例中,该方法包括更新通信处理器上的固件的步骤,通信处理器包括多个存储器块,每个存储器块监管与外罩相关联的指令或功能,该方法包括:
[0070]从远程通信模块接收更新消息,更新消息包括通信处理器中要更新的存储器块的地址以及要替换各个存储器块中的现有数据的替换数据的匹配列表;
[0071]通过请求更多处理时间来停止基带处理器;
[0072]指示通信处理器擦除要更新的存储器块中的地址处的数据;
[0073]指示通信处理器将替换数据写入到存储器块的地址;以及
[0074]—旦替换数据已被写入到相关的存储器块,则指示基带处理器返回正常操作状
o
[0075]根据本发明的第二方面,提供了一种S頂卡装置,用于在替选(或最优)通信网络上认证移动站,移动站的使用与缺省(或归属)通信网络相关联,移动站包括用于管理移动站的天线相关功能的基带处理器和用于容纳与从基带处理器接收网络证书的缺省通信网络相关联的缺省(或归属)SIM的S頂卡,SIM卡装置包括处理器,该处理器用于:
[0076]针对移动站主动与之通信的网络监控网络证书;
[0077]确定移动站是否需要切换到替选网络,并且识别或从用户接收替选网络;
[0078]咨询包括至少一个替选(或最优)S頂的S頂库,并且选择具有与替选网络兼容的移动站识别变量的替选SIM ;
[0079]在移动站上接收来自替选网络的网络认证请求;以及
[0080]响应于在替选网络上认证移动站,将所选择的移动站识别变量分配给移动站以便在替选网络上识别移动站的用户。
[0081]在一个实施例中,一旦在替选网络上被认证,则处理器被布置成:
[0082]接收关于缺省网络的网络证书;
[0083]登录到缺省网络以接收针对缺省S頂的进入呼叫和/或数据;以及
[0084]经由替选网络将接收到的进入呼叫和/或数据转发到替选S頂。
[0085]在一个实施例中,S頂库是S頂服务器上的外部S頂库。
[0086]在利用外部S頂库的实施例中,SIM卡装置包括:
[0087]能够装配到移动站中的传统的S頂卡接收器的伪S頂卡;
[0088]用于容纳缺省S頂的S頂接收器;
[0089]第一通信模块和相关联的天线,使得S頂卡装置/模块能够与S頂库通信;以及
[0090]处理器,监控网络证书并且确定移动站是否需要切换到替选网络。
[0091]在一个替选实施例中,S頂库被集成到移动站中,S頂卡装置包括:
[0092]具有嵌入其中的替选SIM的本体,替选SIM与替选网络相关联;
[0093]SIM接收器,用于接收或容纳与缺省网络相关联的缺省S頂,缺省S頂包括网络证书;
[0094]物理地或无线地使替选S頂和缺省S頂彼此连接并且使替选S頂和缺省S頂连接到移动站的剩余部分的电路;以及
[0095]第二通信模块,从缺省S頂提取网络证书并且将证书传送到远程网关。
[0096]在一个实施例中,SIM接收器与本体集成或者与本体分离(仍通过电路连接)。
[0097]在一个实施例中,S頂接收器被布置成接收或容纳与另外的缺省网络相关联的至少一个另外的缺省S頂,并且每个另外的缺省S頂也包括关于另外的缺省网络的网络证书,第二通信模块被布置成从另外的缺省S頂提取网络证书并且将这些证书传送到远程网关。
[0098]在所有实施例中,网络证书包括,但不限于,关于第二 S頂的頂SI编号(记住,移动网络运营商连接移动电话呼叫并且使用它们的MSI与它们的市场S頂卡通信)、Ki或其他认证证书和串号信息。
[0099]在一个实施例中,S頂卡装置位于基带处理器和S頂卡之间,用于截取基带处理器和S頂卡之间的通信以便在替选通信网络上认证移动装置。
[0100]在一个实施例中,S頂卡装置包括能够固定到S頂卡的外罩,该外罩包括:
[0101]通信处理器,其中嵌入固件;
[0102]基板,在其上安装通信处理器并且路由导线;以及
[0103]焊盘,允许通信处理器向移动站发送信息/从移动站接收信息。
[0104]在一个实施例中,S頂卡装置包括本地通信管理器(LCM),用于从远程通信模块(RCM)接收更新消息以更新通信处理器的固件。
[0105]在一个实施例中,通信处理器包括多个存储器块,每个存储器块监管与外罩相关联的指令或功能。
[0106]在一个实施例中,RCM发送的每个更新消息包括通信处理器中要更新的存储器块的地址以及要替换各个存储器块中的现有数据的替换数据的匹配列表。
[0107]在一个实施例中,LCM在接收到更新消息之后,确定通信处理器中要更新的存储器块的地址并且准备外罩用于更新。在这一点上,LCM被布置成:
[0108]通过请求更多处理时间来停止基带处理器;
[0109]指示通信处理器擦除要更新的存储器块中的地址处的数据;
[0110]指示通信处理器将替换数据写入到存储器块的地址;以及
[0111]一旦替换数据已被写入到相关的存储器块,则指示基带处理器返回正常操作状
??τ O
[0112]在一个实施例中,如果通信处理器不允许擦除单个字节,则LCM被布置成首先备份被擦除的额外数据。在写入替换数据时,如果必须擦除整个存储器块,则此时LCM指示通信处理器写入备份的剩余字节。
[0113]在一个实施例中,RCM包括SMS/USSD网关或系统,其能够经由移动装置的基带处理器或S頂卡将更新消息中继到LCM。
【附图说明】
[0114]将参照附图仅借助于示例描述本发明,在附图中:
[0115]图1示出了根据传统公知技术的用于将移动装置连接到通信网络的移动装置中的部件的高层级框图;
[0116]图2示出了根据本发明的第一实施例的用于将移动装置连接到通信网络的移动装置中的部件的高层级框图;
[0117]图3示出了根据本发明的另一实施例的在通信网络上认证移动站的方法;
[0118]图4示出了根据本发明的又一实施例的用于在通信网络上认证移动站的系统的概图;
[0119]图5示出了根据本发明的另一实施例的用在移动站中的装置的示意图;
[0120]图6示出了根据又一实施例的用于在通信网络上认证移动站的系统的概图;
[0121]图7示出了请求用户和多个提供用户之间的逻辑流程;
[0122]图8示出了智能/S頂卡的传统设计;
[0123]图9示出了传统智能/S頂卡上的连接焊盘;
[0124]图10和图11示出了根据本发明的另外的实施例的具有嵌入的通信处理器的薄外罩的两种形式;
[0125]图12示出了用于修改用户的现有SIM卡的VPP去除工具;
[0126]图13示出了 VPP被去除之后的S頂卡;
[0127]图14示出了组合的外罩和S頂卡;以及
[0128]图15和图16示出了具有板上的电子芯片的形式的S頂卡外罩;以及
[0129]图17示出了根据又一实施例的用于实现POTA(精确空中更新)的布置。
【具体实施方式】
[0130]图2基本上与图1相似(相似的部件进行相似的编号),不同之处在于位于基带2和S頂卡3之间的S頂卡装置6,用于截取这两个部件之间的通信。因此,并且参照上文参照图1已描述的认证处理,在应用层4从基带处理器2请求连接之后,S頂卡装置6将与(在该情况下,外部)S頂库7通信,其转而具有关于多个替选网络5.1的S頂卡简档(包括K1、頂SI和认证算法信息)。在该形式中,S頂库7将确定关于用户的最优S頂卡简档,最终使得用户能够利用较之漫游费率相对低的本地呼叫费率,并且接收转移的呼叫。下文将参照图3和图4更详细地进一步描述S頂卡装置6和相关联的外部S頂库7的使用。
[0131]在广义上,呼叫转移可以通过如下三种方式之一进行:
[0132]USSD 串
[0133]这对应于转移呼叫的传统方式,其中提交USSD串以将呼叫转移到VOIP服务器处的本地号码。因此用户可以向VOIP对该呼叫转移进行支付,即支付呼叫的第一回合(leg)。随后,作为呼叫的第二回合的一部分,通过VOIP将呼叫传送到用户正在使用的本地号码。
[0134]虚拟化用户归属SIM卡
[0135]如下文将参照图5和图6更详细地进一步描述的,用户的归属/缺省S頂卡可以被虚拟化并且放到网关上,呼叫随后通过VOIP被传送到用户使用的本地号码。有利地,在该情形中,在呼叫转移处理中仅存在一个回合,在任何情况下用户都不需要支付。
[0136]VLR (或虚拟VLR)的使用
[0137]传统上,每个S頂具有绑定到HLR的一个頂SI。当用户带着他/她的移动站行进(即漫游)时,移动站与外来HLR连接,并且因此将移动站放到VLR中。通过本发明,用户可以具有S頂上的多个頂SI,并且因此S頂可以绑定到多个HLR。因而,当用户漫游时,移动站不必去往外来HLR的VLR。相反,外来HLR可以通过改变其身份变为移动站的新的“归属”HLR。随后在使用中,VLR可以接收呼叫和SMS并且将它们转发到活跃的S頂(S卩,新的/替选网络上的所选择的S頂)。其优点在于移动站不再被视为漫游的。
[0138]因此,在广义上,本发明的解决方案提供了一种虚拟S頂技术,其能够实时地传递证书以远程地(参照图3和图4)或者在装置上本地地(参照图5至图16)认证装置。具体地,本发明的虚拟S頂技术监控并截取基带处理器和S頂卡之间的通信,并且将移动装置无缝地切换到另一 S頂卡或S頂卡简档(即K1、IMSI和相关的认证算法信息),并且在一些情况下,将接收到的呼叫转移到新的S頂卡或S頂卡简档。该技术的基础是当使用网络服务时,使得用户能够接入并且自动地切换到更便宜的费率。
[0139]如说明书中将进一步更详细讨论的,这可以在具有网络协作或没有网络协作的情况下实现。在具有网络协作的情况下,网络提供用于接入它们的网络的所有所需信息(或者至少使得可以容易地接入),随后其机密信息可以存储在硬件/服务器上(参照图3和图4)或者存储在外罩/SIM卡装置上(参照图5至图16)。因此,在该情况下,本发明的技术被应用于用户的归属/缺省S頂卡并且使归属S頂虚拟化并且智能地产生适当的新S頂卡的身份。
[0140]在没有网络协作的情况下,在这两种情况下,认证实时地进行并且该技术对S頂卡进行虚拟化以针对网络进行认证,并且将其自身作为一个S頂卡呈现给移动站和网络。因而,在该情况下,在没有网络协作的情况下S頂卡从一个装置转移到另一装置。
[0141]参照图3,通常通过附图标记10表示根据本发明的第一方面的认证移动站的方法。该方法典型地涉及移动站,典型地涉及GSM兼容移动电话,其在最初时与缺省(或归属)通信网络相关联。如上文所述,该移动站包括用于管理移动站的天线相关功能的基带处理器和用于容纳与从基带处理器接收网络证书的缺省通信网络相关联的缺省(或归属)S頂的S頂卡装置。
[0142]该方法10包括在框12,针对移动站主动与之通信的网络监控网络证书。在框14,该方法10包括确定移动站是否需要切换到替选网络,并且识别或从用户接收替选网络。
[0143]在框16处,移动站的用户或者移动站上的应用或者远程服务器将选择替选GSM网络。在框18处,咨询包括至少一个替选S頂卡的S頂库以获得具有国际移动订户身份(IMSI)编号(所请求的IMSI与覆盖移动站的当前位置的蜂窝网络兼容)的形式的新的装置识别变量。
[0144]具体地,在框20处查询S頂库以寻找新的頂SI编号以及附加信息。在框22处,通过数据连接将新的MSI编号中继到移动装置内的S頂卡装置。
[0145]在框24处,在移动站处接收网络认证请求。更具体地,网络向移动站发出具有挑战形式的网络认证请求,在该示例中其具有随机数(RAND)的形式,如框26中所示的那样。如上文所述,运营商网络随后基于预先定义的K1生成认证向量I (AVl)。在框28处,通过未指明的数据连接将随机数(RAND)传送回外部S頂库。在框30处,相对于替选S頂(变量Ki)针对S頂库中存储的整数运行RAND数以生成认证向量2 (AV2),其包括解密秘钥(变量Kc)。在框32处,将AV2传送回S頂卡装置并且传送回通信网络。
[0146]在框34处,随后在新网络上认证移动站。更具体地,在框36处,将在网络上接收到的认证变量AV2与属于网络的认证向量AVl进行比较以确定是否存在匹配。如果存在匹配,则在框38处批准移动站接入新网络并且处理结束。接收到的Kc变量将用于对移动站和新的替选网络之间的所有未来通信加密。
[0147]参照图4,通常通过附图标记50表示根据本发明的一个实施例的系统。系统50包括具有移动电话形式(在该示例中具有全球移动通信系统(GSM)相容移动手机的形式)的移动站52、外部S頂库54以及针对多个相关联的替选蜂窝网络62、64和66的多个