[0070]图13b示出了连接到3G移动设备的、具有2G和3G简档的S頂模块的实施例;
[0071]图14a示出了连接到2G/3G移动设备的、具有2G和3G简档的S頂模块的实施例,其中移动设备使用3G简档;
[0072]图14b示出了连接到2G/3G移动设备的、具有2G和3G简档的S頂模块的实施例,其中移动设备被迫使用2G简档;
[0073]图15示出了连接到2G/3G移动设备的、具有2G和2G/3G简档的S頂模块的实施例;以及
[0074]图16示出了连接到2G/3G移动设备的、具有2G、2G/3G和3G简档的SM模块的实施例。
【具体实施方式】
[0075]在下面的描述中,给出大量具体细节以提供对实施例的透彻理解。实施例可以在没有一个或若干具体细节的情况下或者使用其他方法、部件、材料等而被实践。在其他情况下,没有详细示出或描述众所周知的结构、材料或操作以避免模糊实施例的方面。
[0076]贯穿本说明书对“一个实施例”或“一种实施例”的引用表示结合本实施例描述的特定的特征、结构或特性被包括在至少一个实施例中。因此,贯穿本说明书的各个地方的短语“在一个实施例中”或“在一种实施例中”的出现不一定全部指代相同的实施例。另外,在一个或多个实施例中,可以用任意合适的方式来组合特定的特征、结构或特性。
[0077]本文中所提供的标题仅出于方便的目的,而没有解释实施例的范围或含义。
[0078]在下面的图6到16中,已经参考图1到5描述的部分、元素或部件由与先前在这样的附图中所使用的相同的参考标记来表示;对这样的先前描述的元素的描述在下面将不重复,以免使本详细描述过度冗长。
[0079]如以上所提及的,本公开内容提供了用于管理S頂模块108a内的多个简档的解决方案。
[0080]图6示出了一种实施例,在该实施例中,SIM模块108a至少支持两个移动网络操作者的两个简档Pla和P2a,并且软件架构基于已经关于图3和4描述的Java Card系统JCS。例如,同样在这种情况下,由操作系统UICC_0S来执行Java Card系统JCS,操作系统UICC_0S管理和运行小应用程序,即,使用由Java Card系统JCS提供的API (应用编程接口 )的应用。例如,Java Card系统JCS可以包括S頂API和/或USIM API,其管理基本订户身份模块命令并且向更高层SM和/或USIM小应用程序提供函数。另外,Java Card?平台可以提供JAVA?运行时环境。在一种实施例中,除了Java Card系统JCS,还可以包括根据例如版本2.2.1的“GlobalPlatf orm Card specificat1n” 的GlobalPlatform 模块 GP。然后可以由小应用程序(诸如S頂和/或US頂小应用程序)来使用以上提及的API函数。
[0081 ]在一种实施例中,可以由SIM卡中用于存储相应的内容(诸如小应用程序APP,例如针对每个简档Pla/P2a的相应的(U)SIM小应用程序)的存储器区域来表示每个简档Pla/P2a。在存储器区域中,还可以存储有用于访问移动网络操作者的移动网络的SIM卡的相应的认证数据AUTH。在各种实施例中,每个简档P1/P2还可以与相应的空中下载(OTA)密钥相关联,OTA密钥通常用于对由移动网络操作者向给定的SM卡发送的远程管理命令加密(例如根据SCP80协议)。通常,认证数据AUTH是SM特定的并且是由给定移动网络操作者使用的OTA密钥。
[0082]在各种实施例中,每个简档Pla/P2a可以与相应的文件系统区域FS相关联,例如以便存储用户数据(诸如用户的联系人列表,或者以上提及的优选漫游合作伙伴列表以及由网络操作者向自己的订户提供的其他服务)。
[0083]通常,虽然简档数据被示出为在小应用程序/应用层,但是每个简档还可以包括Java Card系统JCS中的应用和/或API。另外,简档数据还可以包括直接影响API层的配置数据。
[0084]在所考虑的示例中,S頂模块108a另外包括简档管理器应用PMa。例如,在所考虑的实施例中,这一简档管理器PMa被设置在小应用程序层中。然而,简档管理器PMa也可以在API层,或者分布在API与小应用程序层之间。
[0085]在各种实施例中,简档管理器PMa被配置成启用简档Pla或者简档P2a。例如,简档管理器PMa可以响应于远程管理命令或者由于由简档管理器PMa检测的另一事件而启用简档之一。
[0086]例如,这可以适用于虚拟电信操作者,其实际上依赖于服务不同区域的两个不同的网络操作者。在这种情况下,在简档管理器PMa检测到应当使用漫游用于第一简档时,简档管理器例如可以禁用第一简档并且启用第二简档。
[0087]类似地,简档管理器PMa可以选择简档Pla/P2a之一以便减小可能的国内或国际漫游成本。例如,第一简档Pla可以针对第一国家并且第二简档P2a可以针对第二国家。
[0088]通常,S頂模块108a中也可以存储多于两个简档,并且简档管理器可以根据一个或多个预定事件在每个时刻仅启用这些简档之一。例如,简档管理器PMa可以检测移动网络的标识并且确定应当启用哪个简档Pla/P2a。
[0089]因此,在各种实施例中,相关联的移动设备甚至可以不知道SM模块108a包括多个简档,这是因为可以直接在S頂模块108a中执行整个管理。然而,例如通过适当地配置事件,简档管理器PMa还可以基于从相关联的移动设备和/或远程主机接收的命令来在简档之间进行切换。
[0090]发明人已经观察到,可以通过例如改变国际移动订户身份(MSI)和认证密钥来非常容易地获得相同的技术版本的简档之间的切换,即简档Pla和P2a可以至少包括相应的頂SI和认证密钥。
[0091]然而,在简档与使用不同技术(诸如GSM和UMTS网络)的移动网络操作者相关联时,这一切换是不够的。
[0092]图7在这方面示出了可以在S頂API和小应用程序中实现的GSM认证方案。
[0093]通常,可以参考技术规范“Digital cellular telecommunicat1ns system(Phase 2+);Specificat1n of the Subscriber Identity Module-Mobile Equipment(SIM-ME)interface; (GSM 11.11)”,其描述根据GSM标准的S頂模块的结构。
[0094]基本上,在GSM网络中,认证基于共享的认证数据AUTH,其中每个用户具有秘密的认证密钥(也称为Ki) O具体地,密钥Ki存储在S頂模块上和认证中心(AuC) 二者中,并且是秘密的,即密钥Ki从不离开这些位置之一。用户认证基于检查S頂模块是否能够访问密钥Ki这一思想。通过要求S頂模块进行仅能够使用密钥Ki来完成的计算来验证这样的访问。
[0095]具体地,为了验证S頂模块108a,向设备10发送包括16字节(128比特)的随机密钥RAND并且设备1执行函数“RUN GSM ALGORITHM”(参见例如GSM 11.11的8.16部分),其用于分别通过A3和A8算法来计算响应SRES和密码密钥Kc。具体地,SRES(有符号响应)包括4字节(32比特),其被发送回可以在其中检查响应的正确性的网络。相反,临时密码密钥Kc用于在无线电接口上对电话呼叫进行加密。
[0096]然而,为了运行上述命令,设备10必须:
[0097I a)选择目录DFgsm或者DFgsm下的任何子目录作为当前目录;以及
[0098]b)执行CHVl验证过程。
[0099]具体地,SM模块108a的目录DFgsm包含特定于给定GSM网络的所有文件,诸如其中存储有頂SI编号的文件EF1MSi。
[0100]相反,卡片保持器验证I(CHVl)(参见例如GSM 11.11的部分11.3.1)用于检查卡片保持器验证状态,因为每个文件可以具有其自己的针对每个命令的特定访问条件,所以卡片保持器验证I是需要的。
[0101]例如,为了向服务提供商网络认证移动设备10,移动设备10通过确定S頂模块108a的IMSI(例如通过读取文件EF1MSi并且向给定基站发送IMSI)来向网络标识其自己。基站确定S頂模块108a的本网并且向设备的本网的AuC转发頂SI。基于頂SI,本网的AuC确定对应的密钥Ki,对应的密钥Ki与随机挑战RAND—起使用以生成会话密钥Kc以及对挑战的期望响应SRES。接着,本网的AuC向基站发送挑战RAND、期望的挑战响应SRES和密码密钥Kc,基站保持期望的响应SRES和密码密钥K