用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统制造方法及图纸

提供用于虚拟化连接设备的操作系统中的可再编程通用集成电路芯片(UICC)的装置、方法以及系统。在一个实施方式中，连接设备中的集成式蜂窝调制解调器被配置为使用简单的协议与可再编程UICC通信。可以允许蜂窝调制解调器零售商易于支持该功能并且允许原设备制造商对该领域内已经部署的连接设备进行更新的方式实现协议。

Device, method and system for virtual reprogrammable universal integrated circuit chip

An apparatus, method, and system for reprogrammable universal integrated circuit chip (UICC) in an operating system for virtualized connection devices are provided. In one embodiment, the integrated cellular modem in the connection device is configured to communicate with reprogrammable UICC using a simple protocol. It is possible that the cellular modem retailer can easily support the function and allow the original device manufacturer to implement the protocol in the manner of updating the deployed connection devices in the field.

【技术实现步骤摘要】
【国外来华专利技术】用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统
本专利技术的示例性实施方式主要涉及软件安全性、虚拟化以及电信领域，并且更具体地，涉及可再编程的通用集成电路芯片的软件的仿真技术。
技术介绍
根据GSM协会(GSMA)，每年全球部署超过50亿用户识别模块(SIM)。此外，根据各个行业报告，到2020年，所谓的物联网(IoT)中存在超过500亿的连接设备。通常通过被集成到这些IoT设备中的物理SIM卡而经由蜂窝网络促进对互联网的访问。因此，希望将连接功能添加到设备中的OEM需要设计获知设备能力而捕获传感器数据并且与用于特定应用任务的远程服务器进行通信的应用。使用常规方法，这将要求获得物理SIM卡并且将物理SM卡集成到被制造的潜在数十亿设备中。这些物理SIM卡通常需要被集成到这些设备的印刷电路板(PCB)中的无线模块。无线模块与物理SIM将增加这样的设备的材料成本(BoM)。进一步地，OEM制造商需要寻找并且选择在将部署连接设备的地理区域上提供覆盖的移动网络运营商(MNO)。选择过程可以取决于诸如定价、网络质量、覆盖等各种参数。然而，由于全球存在数千个蜂窝网络运营商，且许多国家存在本文档来自技高网...

【技术保护点】
一种移动站，包括：调制解调器和至少一个天线，被配置为以多激活模式与多个蜂窝网络通信；应用处理器，物理连接至基带处理器，其中，物理连接有助于命令从由所述基带处理器承载的蜂窝调制解调器应用至所述应用处理器的安全传输；以及一个或多个存储器，存储计算机可执行指令，当被执行时，所述计算机可执行指令将在所述应用处理器上运行的移动应用配置为响应于接收到来自所述基带处理器的一个或多个命令而与没有物理或电连接至所述基带处理器的虚拟可再编程通用集成电路芯片(eUICC)通信。

【技术特征摘要】
【国外来华专利技术】2015.05.16 US 62/162,740;2015.06.05 US 62/171,2461.一种移动站，包括：调制解调器和至少一个天线，被配置为以多激活模式与多个蜂窝网络通信；应用处理器，物理连接至基带处理器，其中，物理连接有助于命令从由所述基带处理器承载的蜂窝调制解调器应用至所述应用处理器的安全传输；以及一个或多个存储器，存储计算机可执行指令，当被执行时，所述计算机可执行指令将在所述应用处理器上运行的移动应用配置为响应于接收到来自所述基带处理器的一个或多个命令而与没有物理或电连接至所述基带处理器的虚拟可再编程通用集成电路芯片(eUICC)通信。2.根据权利要求1所述的移动站，其中，所述虚拟eUICC存储在所述应用处理器的受信任的执行环境(TEE)内。3.根据权利要求1或2所述的移动站，其中，所述移动站使用一个或多个物理不可克隆功能(PUF)提供对所述虚拟eUICC的访问。4.根据权利要求3所述的移动站，其中，所述PUF中的至少一个包括生物信号源。5.根据权利要求4所述的移动站，其中，所述生物信号源包括：生物特征信息捕获元件；其中，通过所述生物特征信息捕获元件捕获用户提供的生物特征信息。6.根据权利要求5所述的移动站，其中，所述生物特征信息捕获元件包括内置的指纹扫描仪或摄像机设备。7.根据权利要求3至6中任一项所述的移动站，其中，当所述计算机可执行指令被所述应用处理器执行时，进一步使虚拟机的配置承载所述虚拟eUICC。8.根据权利要求7所述的移动站，其中，当所述计算机可执行指令被所述应用处理器执行时，通过进行下列操作而形成所述虚拟机的配置：利用所述用户提供的生物特征信息作为参数来初始化所述虚拟机的数据存储模块以创建加密密钥、解密密钥以及签名密钥；一旦各个设备被启动，则对所述数据存储模块进行加载；使用所述加密密钥与所述解密密钥对与所述虚拟机相关联的数据进行加密和解密；使用所述签名密钥对与所述虚拟机相关联的数据进行数字签名；并且将数字签名的数据存储在存储内存中。9.根据权利要求8所述的移动站，其中，所述数字签名的数据包括GSM文件系统、一个或多个Java卡应用以及一个或多个网络认证密钥中的至少一个；并且其中，所述数字签名的数据被格式化成数据块。10.根据权利要求9所述的移动站，其中，所述存储内存将所述数据块保存在日志文件系统中。11.根据权利要求8至10中任一项所述的移动站，其中，对与所述虚拟机相关联的数据进行数字签名包括：利用所述签名密钥对所述数据的校验和或哈希值进行签名。12.根据权利要求8至11中任一项所述的移动站，其中，对与所述虚拟机相关联的数据进行数字签名包括：计算所述数据的冗余校验值；并且利用随机密钥对所述冗余校验值进行签名。13.根据权利要求1至12中任一项所述的移动站，其中，由远离所述移动站的设备承载所述虚拟eUICC。14.根据权利要求1至13中任一项所述的移动站，其中，所述基带处理器被编程为非电附接至所述虚拟eUICC。15.根据权利要求14所述的移动站，其中，非电附接包括由所述基带处理器发起的命令向所述应用处理器的传输。16.根据权利要求15所述的移动站，其中，所述应用处理器的无线电接口层被配置为对所述命令进行解释并且将所述命令转发至所述虚拟eUICC。17.根据权利要求1至16中任一项所述的移动站，其中，所述虚拟eUICC被配置为：接收来自所述基带处理器的间接请求；并且生成对所述间接请求的响应。18.根据权利要求17所述的移动站，其中，所述计算机可执行指令将所述应用处理器配置为经由所述应用处理器的无线电接口层与所述虚拟eUICC通信，所述无线电接口层被配置为：接收针对所述间接请求生成的所述响应；并且将所生成的响应转发至所述基带处理器。19.根据权利要求1至18中任一项所述的移动站，其中，所述计算机可执行指令将所述移动应用进一步配置为响应于接收到来自所述基带处理器的一个或多个命令而与没有物理或电连接至所述基带处理器的一个或多个其他虚拟eUICC通信。20.一种用于通过包括调制解调器和至少一个天线的移动站以多激活模式与多个蜂窝网络通信的方法，所述方法包括：在所述移动站中，设置物理连接至基带处理器的应用处理器，其中，物理连接有助于命令从由所述基带处理器承载的蜂窝调制解调器应用至所述应用处理器的安全传输；并且响应于接收到来自所述基带处理器的一个或多个命令，通过在所述应用处理器上运行的移动应用与没有物理或电连接至所述基带处理器的虚拟可再编程通用集成电路芯片(eUICC)通信。21.根据权利要求20所述的方法，其中，所述虚拟eUICC存储在所述应用处理器的受信任的执行环境(TEE)内。22.根据权利要求20或21所述的方法，其中，所述移动站使用一个或多个物理不可克隆功能(PUF)提供对所述虚拟eUICC的访问。23.根据权利要求22所述的方法，其中，所述PUF中的至少一个包括生物信号源。24.根据权利要求23所述的方法，其中，所述生物信号源包括：生物特征信息捕获元件；其中，通过所述生物特征信息捕获元件捕获用户提供的生物特征信息。25.根据权利要求24所述的方法，其中，所述生物特征信息捕获元件包括内置的指纹扫描仪或摄像机设备。26.根据权利要求22至25中任一项所述的方法，进一步包括：形成虚拟机的配置以承载所述虚拟的eUICC。27.根据权利要求26所述的方法，其中，形成所述虚拟机的配置包括使得：利用所述用户提供的生物特征信息作为参数初始化所述虚拟机的数据存储模块以创建加密密钥、解密密钥以及签名密钥；一旦各个设备被启动，则对所述数据存储模块进行加载；使用所述加密密钥与所述解密密钥对与所述虚拟机相关联的数据进行加密和解密；使用所述签名密钥对与所述虚拟机相关联的数据进行数字签名；并且将数字签名的数据存储在存储内存中。28.根据权利要求27所述的方法，其中，所述数字签名的数据包括GSM文件系统、一个或多个Java卡应用以及一个或多个网络认证密钥中的至少一个；并且其中，所述数字签名的数据被格式化成数据块。29.根据权利要求28所述的方法，其中，所述存储内存将所述数据块保存在日志文件系统中。30.根据权利要求27至29中任一项所述的方法，其中，对与所述虚拟机相关联的数据进行数字签名包括：利用所述签名密钥对所述数据的校验和或哈希值进行签名。31.根据权利要求27至30中任一项所述的方法，其中，对与所述虚拟机相关联的数据进行数字签名包括：计算所述数据的冗余校验值；并且利用随机密钥对所述冗余校验值进行签名。32.根据权利要求20至31中任一项所述的方法，其中，由远离所述移动站的设备承载所述虚拟eUICC。33.根据权利要求20至32中任一项所述的方法，进一步包括：通过所述移动站的所述基带处理器非电附接至所述虚拟eUICC。34.根据权利要求33所述的方法，其中，非电附接包括由所述基带处理器发起的命令向所述应用处理器的传输。35.根据权利要求34所述的方法，进一步包括：通过所述应用处理器的无线电接口层对所述命令进行解释；并且通过所述应用处理器的所述无线电接口层将所述命令转发至所述虚拟eUICC。36.根据权利要求20至35中任一项所述的方法，其中，所述虚拟eUICC被配置为：接收来自所述基带处理器的间接请求；并且生成对所述间接请求的响应。37.根据权利要求36所述的方法，其中，通过所述应用处理器与所述虚拟eUICC通信包括：通过所述应用处理器的无线电接口层接收针对所述间接请求生成的响应；并且通过所述应用处理器的所述无线电接口层将所生成的响应转发至所述基带处理器。38.根据权利要求20至37中任一项所述的方法，进一步包括：响应于接收到来自所述基带处理器的一个或多个命令，与没有物理或电连接至所述基带处理器的一个或多个其他虚拟eUICC通信。39.一种移动站，包括：用于以多激活模式与多个蜂窝网络通信的装置；应用处理器，物理连接至基带处理器，其中，所述物理连接有助于命令从由所述基带处理器承载的蜂窝调制解调器应用至所述应用处理器的安全传输；以及用于通过在所述应用处理器上运行的移动应用并且响应于接收到来自所述基带处理器的一个或多个命令而与没有非物理或电连接至所述基带处理器的虚拟可再编程通用集成电路芯片(eUICC)通信的装置。40.根据权利要求39所述的移动站，其中，所述虚拟eUICC存储在所述应用处理器的受信任的执行环境(TEE)内。41.根据权利要求39或40所述的移动站，其中，所述移动站使用一个或多个物理不可克隆功能(PUF)提供对所述虚拟eUICC的访问。42.根据权利要求41所述的移动站，其中，所述PUF中的至少一个包括生物信号源。43.根据权利要求42所述的移动站，其中，所述生物信号源包括：生物特征信息捕获元件；其中，通过所述生物特征信息捕获元件捕获用户提供的生物特征信息。44.根据权利要求43所述的移动站，其中，所述生物特征信息捕获元件包括内置的指纹扫描仪或摄像机设备。45.根据权利要求41至44中任一项所述的移动站，进一步包括：用于形成...

【专利技术属性】
技术研发人员：伊斯梅拉·瓦内，
申请(专利权)人：西蒙乐思有限公司，
类型：发明
国别省市：美国,US