使用多个单独的链路管理EUICC卡中同时活跃的订户简档制造技术

本发明专利技术涉及使用多个单独的链路管理EUICC卡中同时活跃的订户简档。本发明专利技术涉及在集成于主机终端中的相同安全元件内在同一时间对多个活跃订户简档的管理。终端的基带处理器和安全元件的通信接口控制器为每一个活跃简档建立他们之间不同的单独的链路。因此，可以寻址并同时使用多个简档。链路可以是常规的ISO 7816链路。HCI/SWP接口允许借助连接终端中的安全元件的单个附加接脚建立大量逻辑链路(或HCI管道)。每个活跃简档因此与用于路由与其相关的消息的HCI管道相关联。作为变型或组合，SPI接口允许建立主‑从逻辑链路。

Manage simultaneous active subscriber profiles in the eucc card using multiple separate links

【技术实现步骤摘要】
使用多个单独的链路管理EUICC卡中同时活跃的订户简档
本专利技术涉及在主机用户终端中使用的安全元件，并且更具体而言，涉及管理和控制多个同时活跃的订户简档，以允许用户访问移动电话网络。
技术介绍
传统用于在移动电话网络上进行认证的安全元件包括通用集成电路卡UICC(UniversalIntegratedCircuitCard)卡，特别是SIM(SubscriberIdentityModule，用户身份模块)卡。每个卡包括特定于由移动电话运营商提供的订阅的订阅数据，例如IMSI(InternationalMobileSubscriberIdentity，国际移动订户身份)标识符、密码密钥和算法。已出现允许其用户具有并因此在无需复杂处理的情况下同时使用多个订阅的多SIM终端(通常为两个SIM，在这种情况下是指双SIM(DUALSIM)终端)。因此，每个SIM卡通过ISO链路(经由SIM卡的接触)链接到终端的基带(baseband)处理器，使得两个SIM卡以单独的方式被管理，基带处理器仅实现对应的网络流的路由。eUICC(嵌入式UICC)卡也已出现，它允许订阅的管理方面更大的灵活性。eUICC卡的主要规范由GSMA(GlobalSystemforMobileCommunicationAssociation，全球移动通信系统协会)组在于2017年6月27日发布的题为“RemoteProvisioningArchitectureforEmbeddedUICC–TechnicalSpecification–Version3.2”的标准GSMASGP.02v3.2中定义。eUICC模块是安全硬件元件，其通常小并且可以被集成到移动主机终端中，以便实现常规SIM卡的功能。eUICC卡实际上可重新编程并且因此允许在同一eUICC卡中下载、删除和更新多个订户简档(或通信简档)。每个订户简档包含在安全容器中(按照GSMA标准表示为ISD-P)，该安全容器包含如常规SIM卡那样的数据，所述数据允许当简档活跃时向对应的移动电话网络进行认证以访问服务(例如，语音或数据服务)。通过更改eUICC卡中的活跃订户简档，可以更改运营商或修改对相关联服务(例如，语音和/或数据服务)的访问。GSMA标准仅授权同时激活单个订户简档。此外，另一个订户简档的激活导致当时活跃的订户简档的停用(deactivation)。eUICC卡通常可以通过焊接被集成在主机终端中，并且具有与主机终端的允许管理和访问卡的单个活跃简档的唯一ISO链接。这种情况不是令人满意的，因为它不允许像双SIM终端中那样充分利用eUICC中存在的多个订户简档。如在文档FR3046011中所公开的旨在在多个订户简档之间共享唯一ISO链接的一种解决方案也是不令人满意的，因为它需要复杂地管理符合ISO7816协议的APDU命令，以便区分与不同活跃订户简档对应的不同命令流。因此，需要一种技术解决方案来促进对同一eUICC卡中多个活跃简档的管理并因此对其的访问，以便从多SIM卡终端的许多优点中受益(特别是对与多个简档相关的服务的同时可访问性)。
技术实现思路
本专利技术旨在克服这些限制。在该上下文中，本专利技术涉及一种适合于与主机终端协作的安全元件，所述安全元件包括用于与所述主机终端通信的通信接口控制器并且包括多个订户简档，每个订户简档对移动电话网络中的用户进行认证，并且被配置为同时激活多个订户简档，其特征在于，所述通信接口控制器被配置为分别将与所述主机终端的多个单独的通信链路与所述多个活跃订户简档相关联。本专利技术还涉及一种适合于集成安全元件的主机终端，所述主机终端包括基带处理器，所述基带处理器被配置为将与所述安全元件的多个单独的通信链路与所述安全元件的相应的多个活跃订户简档相关联。主机终端可以因此为不同的活跃简档建立不同的链路，并且因此在适当的通信链路上路由与这些不同活跃简档相关的流(例如，命令)。本专利技术的另一个目标是一种用于控制主机终端与安全元件之间的通信的方法，所述安全元件集成在所述主机终端中并且包括多个订户简档，每个订户简档对移动电话网络中的用户进行认证，所述方法包括：为在所述安全元件中同时活跃的多个订户简档中的每个活跃订户简档，建立所述主机终端和所述安全元件之间的单独的通信链路；以及在所述主机终端或在所述安全元件(或两者)中，将与活跃订户简档相关的消息流路由到为所述活跃订户简档建立的通信链路。本专利技术的一个概念是克服在安全元件(通常为eUICC卡)与主机终端之间的单个物理ISO连接接脚(tab)的限制，以允许更多数量的通信链路。这允许安全元件为多个活跃简档使用各单独的通信信道。主机终端，尤其是其基带处理器，因此可以使通过用单独的且独立的通道访问活跃简档。因此使得多个订户简档的同时使用成为可能，而不需要关于APDU消息的复杂管理。在从属权利要求中定义了本专利技术的实施例的可选特征。根据一个实施例，所述多个单独的通信链路包括符合标准ISO7816(更具体而言ISO7816-3和7816-4)的单个ISO链路。这种对常规ISO链路的引用允许为至少一个活跃简档保持常规操作。用于其他活跃简档的链路因此将在一个或多个不同的物理链路上实现。根据具体实施例，多个单独的通信链路包括符合标准ISO7816的两个或更多个ISO链路。在这种情况下，本专利技术使得能够根据常规过程来管理和访问安全元件的两个或更多个活跃简档。但是，安全元件的特别之处在于添加了新的物理ISO连接接脚并且内部通信接口控制器在考虑新的物理ISO连接接脚的情况下在把命令流路由到合适的简档(ISD-P)。这同样适用于主机终端的基带处理器。当然，其它实施例基于除ISO链路以外的一个或多个通信链路。根据特别有利的实施例，多个单独的通信链路包括通过主机控制器接口(HCI，HostControllerInterface)在安全元件和主机元件之间的物理链路上建立的至少一个逻辑链路(或管道)。该HCI接口特别地在题为“SmartCards；UICC–ContactlessFront-end(CLF)Interface；HostControllerInterface(HCI)”的技术文档ETSITS102622v12.0.0中定义。本文提出的配置有利地允许通过安全元件和终端之间有限数量的附加物理连接接脚(物理链路)容易地寻址安全元件的非常大数量的活跃简档。特别地，通过HCI在物理链路上建立的多个(即，两个或更多个)逻辑链路与安全元件的相应的多个活跃订户简档相关联。在特别有效的实施例中，HCI是在主机终端和安全元件之间的单线协议(SWP)(具有ISO数据链路层)上实现的，该协议在题为“SmartCards；UICC–ContactlessFront-end(CLF)Interface；Part1:Physicalanddatalinklayercharacteristics”的技术文档ETSITS102613V11.0.0本文档来自技高网...

【技术保护点】
1.一种适合于与主机终端(200)协作的安全元件(300)，所述安全元件包括用于与所述主机终端通信的通信接口控制器(305)并且包括多个订户简档(P)，每个订户简档对移动电话网络(100，100’)中的用户进行认证，并且被配置为同时激活多个订户简档，其特征在于，所述通信接口控制器被配置为分别将与所述主机终端的多个单独的通信链路(100，410-1，410-3、410-4、420-1、420-3、420-4)与所述多个活跃订户简档相关联。/n

【技术特征摘要】
20181030 FR 18600591.一种适合于与主机终端(200)协作的安全元件(300)，所述安全元件包括用于与所述主机终端通信的通信接口控制器(305)并且包括多个订户简档(P)，每个订户简档对移动电话网络(100，100’)中的用户进行认证，并且被配置为同时激活多个订户简档，其特征在于，所述通信接口控制器被配置为分别将与所述主机终端的多个单独的通信链路(100，410-1，410-3、410-4、420-1、420-3、420-4)与所述多个活跃订户简档相关联。


2.如权利要求1所述的安全元件(300)，其中所述多个单独的通信链路包括通过主机控制器接口HCI在所述安全元件(300)和所述主机终端(200)之间的物理链路(410)上建立的至少一个逻辑链路。


3.如权利要求2所述的安全元件(300)，其中通过HCI接口在所述物理链路(410)上建立的多个逻辑链路(410-1，410-3，410-4)与所述安全元件(300)的相应的多个活跃订户简档(P)相关联。


4.如权利要求2或3所述的安全元件(300)，其中HCI接口是在所述主机终端与所述安全元件之间的单线协议SWP上实现的。


5.如权利要求1或2所述的安全元件(300)，其中所述多个单独的通信链路包括通过串行外围接口SPI建立的一个、两个或更多个逻辑链路(420-1，420-3，420-4)。


6.如权利要求1或2或5所述的安全元件(300)，其中所述多个单独的通信链路包括符合标准ISO7816的一个、两个或更多个ISO链路(400)。


7.如权利要求1-6中任一项所述的安全元件(300)，其中所述通信接口控制器被配置为在简档的激活期间实例化通信服务(Gi)并且在所述主机终端(200)的预分配服务(gi)与实例化的服务之间建立通信链路。


8.如权利要求1-7中任一项所述的安全元件(300)，被配置为同时激活在相同根安全域(ISD-R)下管理的多个订户简档(P)。


9.如权利要求1至7中任一项所述的安全元件(300)，其中所述安全元件中存在的所述多个订户简档(P)在两个或更多个根安全域(ISD-R1，ISD-R2，ISD-R3)的管...

【专利技术属性】
技术研发人员：E·多斯圣托斯，J·达摩林，JM·爱思特班，S·索耶，A·米歇尔，
申请(专利权)人：埃迪米亚法国公司，
类型：发明
国别省市：法国;FR