Sim模块的制作方法
【技术领域】
[0001]本公开内容的实施例涉及SIM模块。
【背景技术】
[0002]图1示出了用户装置或移动装置10(诸如移动设备,例如智能电话或平板电脑)、或者通常在嵌入式系统中使用的移动通信模块的可能的架构。
[0003]通常,设备10包括连接到一个或多个存储器104的一个或多个处理器102。设备10另外包括用于在无线电信道上无线电通信的至少一个移动通信接口 106。
[0004]例如,移动通信接口106可以包括GSM(全球移动通信系统)XDMA(码分多址)收发器、W-⑶MA(宽带码分多址)、UMTS(通用移动电信系统)、HSPA(高速分组接入)和/或LTE(长期演进)收发器。
[0005]移动设备通常还包括用户接口110,诸如触摸屏或小键盘。反之,在例如嵌入式系统(诸如报警系统、气量计或其他类型的远程监测和/或控制系统)中使用的通信模块通常不包括用户接口 110,但是包括通信接口 112以便与嵌入式系统的另外的处理单元交换数据。例如,在这种情况下,接口 112可以是数字通信接口,诸如UART(通用异步接收器发射器)、SPI(串行外围总线)和/或USB(通用串行总线)通信接口。通常,处理单元102还可以直接是嵌入式系统的主处理器。在这种情况下,接口 112可以用于与一个或多个传感器和/或致动器交换数据。例如,在这种情况下,可以通过处理单元102的一个或多个模拟接口和/或数字输入/输出端口来实现接口 112。
[0006]存储器104中可以存储有操作系统OS,该操作系统OS由处理器102来执行并且管理设备10的一般功能,诸如对用户接口 110和/或通信接口 112的管理以及经由接口 106实现的与服务网络的基站BS的连接的建立。存储器104还可以包含由操作系统OS执行的应用。例如,在移动设备的情况下,存储器104通常包括web浏览器应用WB。
[0007]为了与基站BS建立连接,设备10耦合到被配置成管理用户识别的处理单元108。例如,移动设备通常包括用于容纳包括订户身份模块(SIM)的卡片(其通常称为SIM卡)的卡片保持器。例如,如今通常使用通用集成电路卡(UICC)108,其是通常用在但不限于此GSM、UMTS、LTE、W-CDMA网络中使用的智能卡。UICC确保各种个人数据的完整性和安全性并且通常保持几百个千字节。
[0008]例如,UICC 108可以包含S頂应用、US頂应用、IS頂应用、CSM应用以便向卡片保持器提供如电话簿的存储以及其他应用等更多服务。
[0009]因此,本说明书的以下内容中对于S頂模块的引用旨在包括2G和/或3G两种模块并且也应用于在其中在S頂卡上设置这样的SM模块的情况。此外,本说明书还应用于所谓的机器到机器(M2M) S頂模块。
[0010]本领域技术人员应当理解,设备10与SIM模块108之间的通信遵循主/从原理,在主/从原理中,设备10表示主机并且S頂模块108表示从机。出于这一原因,设备10向S頂模块108发送给定命令并且S頂模块确认该命令。
[0011]如图2中所示,SIM模块108通常包括例如以协处理器形式的一个或多个处理器1082以及用于执行模块108的存储器1084中所存储的应用的一个或多个存储器1084。
[0012]例如,除了订户身份模块应用(图2中的参考标记SM),SIM模块108可以包括至少一个另外的应用APP。例如,该应用APP可以被配置成(通常经由处理器102以及可能经由操作系统OS)与移动通信接口 106通信以便代表远程主机30向设备10发送数据和/或从设备10接收数据。
[0013]出于这一目的,主机30可以经由网络20连接到基站BS。因此,可以通过网络20、基站BS和通信接口 106来建立主机30与UICC 108之间的连接。
[0014]通常,可以由主机30来开始或者由UICC 108来请求通信。
[0015]例如,应用APP可以是web服务器应用,该web服务器应用从移动设备10的web浏览器WB接收请求并且从远程主机30 (诸如web服务器)活得相应的内容。
[0016]应用APP也可以是认证应用。在这种情况下,主机30可以经由设备向UICC 108发送认证请求,并且UICC 108经由相同的设备向主机30发送认证响应。
[0017]图3在这方面示出UICC卡的软件层的典型架构。
[0018]基本上,UICC 108包括(至少)由处理器1082和存储器1084表示的硬件层UICC_Hff。在硬件层UICCJiff之上运行的是UICC卡的操作系统UICC_0S。
[0019]通常,操作系统UICC_0S可以管理多个应用。
[0020]例如,在所考虑的示例中,由操作系统UICC_0S来执行JavaCard?( Java卡)系统JCS,操作系统UICC_0S管理和运行小应用程序,S卩,使用由Java Card系统JCS提供的API(应用编程接口)的应用。
[0021]例如,Java Card系统JCS可以包括(利用参考标记(U)SIM API标识的)SIM和/或USIM API,S頂和/或US頂API管理基本的订户身份模块命令并且向(利用参考标记(U)SHLAPP标识的)更高层S頂和/或US頂小应用程序提供函数。
[0022]Java Card?平台(包括虚拟机、运行时环境和API)提供JAVA?运行时环境,JAVA?运行时环境被特别针对智能卡进行优化。这一技术对于本领域技术人员而言是已知的,因此在本文中更详细的描述是多余的。
[0023]通常,除了 Java Card系统JCS,还包括根据例如版本2.2.1的“GlobalPlatf ormCard specificat1n”的GlobalPlatf orm模块GP。另外,这一标准对于本领域技术人员而言已知,因此在本文中更详细的描述是多余的。GP模块基本上提供诸如通过安全信道实现的用户认证、或者小应用程序的安装和远程管理等特征。例如,由GP模块管理的可能的加密机制之一可以是在例如版本9.0.0的技术规范ETSI IS 102 225 “Smart Cards ; Securedpacket structure for UICC based applicat1ns” 中规定的SCP(安全信道协议)80o
[0024]因此可以由诸如S頂或USIM小应用程序(U)SM_APP、基本小应用程和/或安全小应用程序3_六??等小应用程序来使用以上提及的API函数。
[0025]通常,UICC 108不仅可以包括自定义小应用程序,还可以包括由操作系统UICC_0S直接执行的原生低层应用N_APP。
[0026]图4示出多订阅SIM模块108的实施例。
[0027]在所考虑的实施例中,S頂模块108至少支持两个移动网络操作者的两个简档Pl和P2。
[0028]例如,可以用SIM卡中用于存储小应用程序APP(诸如针对每个简档P1/P2的相应的(U)SM_APP小应用程序)的存储器区域来表示每个简档P1/P2。在存储器区域中,还可以存储有用于获得对移动网络操作者的移动网络的访问的SIM卡的相应的认证数据AUTH。在各种实施例中,每个简档P1/P2还可以与相应的空中下载(OTA)密钥相关联,OTA密钥通常用于对由移动网络操作者向给定的S頂卡发送的远程管理命令进行加密(例如根据SCP80协议)。
[0029]例如,每个简档P1/P2可以与相应的文件系统区域FS相关联,例如以便存储新的小应用程序APP数据和/或用于存储用户数据(诸如用户的联系人列表或者优选的漫游合作伙伴列表)。
[0030]通常,虽然简档数据被示出为在小应用程序/应用层,但是每个简档也可以包括Java Card系统JCS中的应用和/或API。另外,简档数据也可以包括直接影响API层的配置数据。
[0031]在所考虑的示例中,S頂模块108另外包括简档管理器应用PM。例如,在所考虑的实施例中,在API层中设置这一简档管理器PM。然而,简档管理器PM也可以在小应用程序层,或者分布在API与小应用程序层之间。
[0032]图5在这方面示出(预先)安装有例如以嵌入式S頂模块(例如eUICC(嵌入式UICC))形式的以上描述的多订阅S頂模块108的设备10的示例,诸如移动设备或移动通信模块。
[0033]在所考虑的示例中,存储器104现在还包含被配置用于与SM模块108的简档管理器PM通信以便管理在S頂模块108中所安装的简档的应用CFG。例如,应用CFG可以与简档管理器PM通信以便选择或者启用S頂