管理在安全元件中的數(shù)個簡檔的方法
【專利摘要】管理在安全元件中的數(shù)個簡檔的方法。本發(fā)明是一種用于管理安全元件與設(shè)備之間的通信的方法。安全元件包括物理通信接口及第一和第二虛擬簡檔。它被配置成通過物理通信接口與設(shè)備交換以虛擬簡檔為目標的數(shù)據(jù)。該方法包括步驟:?同時地運行所述第一和第二虛擬簡檔,?將通過物理通信接口接收的輸入數(shù)據(jù)解復(fù)用,并且將通過物理通信接口發(fā)送的輸出數(shù)據(jù)復(fù)用,?響應(yīng)于接收由設(shè)備通過物理通信接口發(fā)送的特定信號而在不影響其它虛擬簡檔的情況下單獨地將所述虛擬簡檔中的一個復(fù)位。
【專利說明】
管理在安全元件中的數(shù)個簡檔的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及管理在安全元件中的數(shù)個簡檔(prof i Ie)的方法。其特別地涉及管理在安全元件中的數(shù)個活動簡檔的方法。
【背景技術(shù)】
[0002]安全元件是能夠存儲數(shù)據(jù)并以安全方式提供服務(wù)的防篡改物理組件或提供可信存儲區(qū)和可信服務(wù)的軟件組件。一般地,安全元件具有有限量的存儲器、帶有有限能力的處理器且缺乏電池。例如,UICC(通用集成電路卡)是出于電信目的而嵌入SIM應(yīng)用的安全元件。例如能夠?qū)踩潭ɑ虿还潭ò惭b在像移動電話那樣的終端中。在某些情況下,終端由機器組成,所述機器與其它機器通信用于M2M(機器對機器)應(yīng)用。
[0003]安全元件能夠是智能卡的形式,或者可以是任何其它形式,諸如例如但不限于如在PCT/SE2008/050380中描述的封裝芯片或任何其它形式。能夠在例如GSM、CDMA或UMTS網(wǎng)絡(luò)中的移動終端中使用UICCWICC確保所有種類的個人數(shù)據(jù)的網(wǎng)絡(luò)認證、完整性和安全性。UICC與終端設(shè)備的基帶(也被稱為基帶處理器或基帶無線電處理器)通信和協(xié)作。
[0004]已知將安全元件焊接或鍛接在主機設(shè)備中以便使其從屬于此主機設(shè)備。這是在M2M(機器對機器)應(yīng)用中完成的。當(dāng)將包含支付應(yīng)用、S頂或US頂應(yīng)用和文件的芯片(安全元件)包含在主機設(shè)備中時,達到相同目的。該芯片例如被焊接到主機設(shè)備或機器的母板并構(gòu)成嵌入式安全元件(eSE)。
[0005]安全元件可以包含簡檔,其能夠包括一組應(yīng)用、一組個人數(shù)據(jù)和一組保密數(shù)據(jù)。
[0006]簡檔能夠被鏈接到訂閱。它可以包含網(wǎng)絡(luò)接入應(yīng)用(NAA)、支付應(yīng)用或提供針對特定服務(wù)的安全性的第三方應(yīng)用(例如,NFC應(yīng)用)。
[0007]物理安全元件能夠模擬數(shù)個虛擬安全元件,每個被表示為一個簡檔。在這樣的情況下,這些簡檔被稱為邏輯簡檔或虛擬簡檔。在下文中將模擬的簡檔稱為虛擬簡檔。通常,每個虛擬簡檔是基于軟件的簡檔。
[0008]本發(fā)明涉及用以管理在單個安全元件中運行的數(shù)個虛擬簡檔的方式。
[0009]在現(xiàn)有技術(shù)中,將虛擬簡檔交換成另一個虛擬簡檔的基本行為是在物理上將整個安全元件復(fù)位(例如:如由針對智能卡的IS07816-3標準限定的復(fù)位)。在此硬件復(fù)位之后,安全元件的操作系統(tǒng)使能新選擇的虛擬簡檔。因此,在設(shè)備會話中每次僅一個虛擬簡檔是活動的。此外,在現(xiàn)有技術(shù)的交換順序中,由UICC向主機設(shè)備發(fā)送主動刷新命令以請求主機設(shè)備的基帶的重新啟動?;鶐У闹匦聠釉试S考慮到基帶中的新選擇的虛擬簡檔的設(shè)置并將UICC復(fù)位。然后,基帶需要用移動網(wǎng)絡(luò)運營商(MNO)的服務(wù)器執(zhí)行認證以附加到網(wǎng)絡(luò)。交換順序的這些步驟花費長時間,在所述長時間期間存在MNO網(wǎng)絡(luò)與主機設(shè)備之間的連接性的損失。
[0010]需要減小持續(xù)時間,在所述持續(xù)時間期間存在MNO網(wǎng)絡(luò)與主機設(shè)備之間的連接性的損失。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是解決上述技術(shù)問題。
[0012]本發(fā)明的目的是一種安全元件,所述安全元件包括物理通信接口及第一和第二虛擬簡檔。安全元件被配置成與通過物理通信接口連接的主機設(shè)備交換以虛擬簡檔為目標的數(shù)據(jù)。主機設(shè)備包括第一和第二基帶。安全元件包括被配置成同時地運行所述第一和第二虛擬簡檔的執(zhí)行組件。第一虛擬簡檔和第一基帶形成第一對(couple),所述第一對與第一邏輯通信信道唯一地相關(guān)聯(lián)。第二虛擬簡檔和第二基帶形成第二對,所述第二對與不同于第一邏輯通信信道的第二邏輯通信信道唯一地相關(guān)聯(lián)。安全元件包括通信組件,所述通信組件被配置成將通過物理通信接口接收的輸入數(shù)據(jù)解復(fù)用并將通過物理通信接口發(fā)送的輸出數(shù)據(jù)復(fù)用。安全元件包括管理代理,所述管理代理被配置成將屬于被分配給邏輯通信信道的所述對的目標虛擬簡檔單獨地復(fù)位,由安全元件通過所述邏輯通信信道接收特定信號。目標虛擬簡檔在不影響其它虛擬簡檔的情況下被復(fù)位。
[0013]有利地,安全元件可以包括分配代理,所述分配代理被配置成通過使所述虛擬簡檔中的一個與基帶中的一個唯一地相關(guān)聯(lián)來限定新的對,并且所述分配代理被配置成向所述新的對唯一地分配邏輯通信信道。
[0014]有利地,可以響應(yīng)于通過物理通信接口接收特定信號而將目標虛擬簡檔復(fù)位。
[0015]本發(fā)明的另一目的是一種系統(tǒng),所述系統(tǒng)包括根據(jù)本發(fā)明的安全元件和包括第一和第二基帶的主機設(shè)備。所述系統(tǒng)包括分配代理,所述分配代理被配置成通過使所述虛擬簡檔中的一個與所述基帶中的一個唯一地相關(guān)聯(lián)來創(chuàng)建新的對,并且所述分配代理被配置成向所述新的對唯一地分配邏輯通信信道。
[0016]有利地,該系統(tǒng)可以包括優(yōu)選對,所述優(yōu)選對是在安全元件的復(fù)位的情況下自動地選擇的,并且該系統(tǒng)可以包括設(shè)置代理,所述設(shè)置代理被配置成確定并記錄什么是優(yōu)選對。
[0017]有利地,分配代理可以被配置成向所述對唯一地分配多個邏輯通信信道,所述邏輯通信信道中的一個專用于僅傳送CAT(卡應(yīng)用工具包)命令,并且其中安全元件是UICC或eUICCo
[0018]本發(fā)明的另一目的是一種用于管理安全元件與主機設(shè)備之間的通信的方法。該安全元件包括物理通信接口及第一和第二虛擬簡檔。安全元件被配置成通過物理通信接口與主機設(shè)備交換以虛擬簡檔為目標的數(shù)據(jù)。該方法包括以下步驟:
-同時向安全元件中運行第一和第二虛擬簡檔,
-將通過物理通信接口接收的輸入數(shù)據(jù)解復(fù)用到安全元件中,并且將由安全元件通過物理通信接口發(fā)送的輸出數(shù)據(jù)復(fù)用,
-響應(yīng)于接收由主機設(shè)備通過物理通信接口發(fā)送的特定信號而在不影響其它虛擬簡檔的情況下單獨地將虛擬簡檔中的一個復(fù)位。
[0019]有利地,主機設(shè)備可以包括第一和第二基帶,并且本方法可以包括通過使虛擬簡檔中的一個與基帶中的一個唯一地相關(guān)聯(lián)來限定新的對的步驟和向所述新的對唯一地分配邏輯通信信道的步驟。
[0020]有利地,本方法可以包括將屬于被分配給通過其發(fā)送特定信號的邏輯通信信道的所述對的虛擬簡檔復(fù)位的步驟。
【附圖說明】
[0021]從參考相應(yīng)附圖閱讀本發(fā)明的許多優(yōu)選實施例的以下描述,本發(fā)明的其它特性和優(yōu)點將更清楚地顯露,在所述附圖中:
-圖1是根據(jù)本發(fā)明的包括主機設(shè)備和安全元件的系統(tǒng)的示例。
【具體實施方式】
[0022]本發(fā)明可以適用于意圖包含數(shù)個虛擬簡檔的任何類型的安全元件。該安全元件可以被耦合到能夠與安全元件建立通信會話的任何類型的主機。例如,該主機可以是移動電話、平板PC、車輛、儀表、自動售貨機、TV或計算機。
[0023]圖1示出根據(jù)本發(fā)明的包括主機設(shè)備HO和安全元件SC的系統(tǒng)SY。
[0024]在本示例中,主機設(shè)備HO是移動電話,其具有用于與安全元件通信的單個硬件通信接口 DP。主機設(shè)備HO包括兩個基帶BBl和BB2,其被設(shè)計成與UICC類型的安全元件通信。主機設(shè)備HO包括通信組件MU2,其被配置成將通過硬件通信接口 DP發(fā)送到安全元件SC的消息復(fù)用(并將通過硬件通信接口 DP從安全元件SC接收的消息解復(fù)用)。更具體地,通信組件MU2被配置成允許基帶BBl和BB2同時與嵌入在安全元件SC中的兩個不同的虛擬簡檔通信。
[0025]安全元件SC是UICC,其包括通信接口SP和執(zhí)行組件MX。執(zhí)行組件MX包括虛擬簡檔PRl和PR2,并且能夠同時地運行虛擬簡檔PRl和PR2兩者。
[0026]能夠選擇兩個簡檔中的每一個以在每個簡檔中執(zhí)行命令而不必在這些命令之間執(zhí)行安全元件的復(fù)位。
[0027]安全元件SC包括置于通信接口SP與虛擬簡檔PRl和PR2之間的通信組件MUl。通信組件MUl被配置成將通過通信接口 SP接收的輸入數(shù)據(jù)IA解復(fù)用并將解復(fù)用的數(shù)據(jù)轉(zhuǎn)發(fā)到目標虛擬簡檔。通信組件MUl被配置成將由虛擬簡檔提供的輸出數(shù)據(jù)OA復(fù)用,并將復(fù)用的輸出數(shù)據(jù)通過通信接口 SP發(fā)送到目標基帶。
[0028]例如,輸入數(shù)據(jù)IA可以是APDU(應(yīng)用協(xié)議數(shù)據(jù)單元)命令,并且輸出數(shù)據(jù)OA可以是如由IS07816-4規(guī)定的APDU響應(yīng)。
[0029]在圖1的示例中,主機設(shè)備HO包括分配代理N2,其被配置成通過使安全元件的一個虛擬簡檔與主機設(shè)備HO的基帶中的一個唯一地相關(guān)聯(lián)來創(chuàng)建對。此關(guān)聯(lián)意指所述對的虛擬簡檔和基帶意圖一起工作。此外,分配代理N2被配置成向所述對唯一地分配邏輯通信信道。可以從ETSI邏輯信道機制導(dǎo)出邏輯通信信道。例如,可以使用特定的一組位在APDU命令的CLA字節(jié)中對分配的邏輯通信信道的參考編碼。
[0030]有利地,分配代理N2能夠向一個對唯一地分配數(shù)個邏輯通信信道。因此,對的虛擬簡檔和基帶能夠使用不同的邏輯通信信道通信。此特征允許設(shè)置專用于電信低層管理的第一邏輯通信信道和專用于應(yīng)用處理的第二邏輯通信信道。
[0031]應(yīng)該注意的是可以使用由IS07816-4限定的邏輯信道機制或使用另一通信機制來實現(xiàn)邏輯通信信道。
[0032]通信組件MUl和MU2被配置成當(dāng)對數(shù)據(jù)進行復(fù)用和解復(fù)用時將邏輯通信信道考慮在內(nèi)。通信組件MUl和MU2兩者將邏輯通信信道用于將交換的數(shù)據(jù)路由到相關(guān)目標。
[0033]在圖1的示例中,主機設(shè)備HO包括設(shè)置代理N3,其被配置成確定并記錄什么是優(yōu)選對。該優(yōu)選對是當(dāng)主機設(shè)備HO開始工作時使用(如果可能的話)的對。換言之,優(yōu)選對具有最高優(yōu)先級。例如,對BBl /PRl可以是在主機設(shè)備HO的冷啟動時被使能的優(yōu)選對。
[0034]在另一示例中且假設(shè)當(dāng)前對不同于優(yōu)選對,可以當(dāng)與當(dāng)前對的網(wǎng)絡(luò)連接失去(或者下降到針對接收的信號強度的閾值以下)時自動地選擇和使能優(yōu)選對。這個問題可能由于缺少網(wǎng)絡(luò)覆蓋或者由于電信網(wǎng)絡(luò)故障而發(fā)生。換言之,優(yōu)選對可以是優(yōu)先級后退。
[0035 ]優(yōu)選對與主機設(shè)備HO與安全元件SC之間的優(yōu)選通信信道對應(yīng)。
[0036]設(shè)置代理N3被配置成基于一個或數(shù)個準則來確定優(yōu)選對。這些準則可以是被關(guān)聯(lián)到虛擬簡檔的移動網(wǎng)絡(luò)運營商(ΜΝ0)、被關(guān)聯(lián)到虛擬簡檔的訂閱類型、被關(guān)聯(lián)到虛擬簡檔的通信成本、當(dāng)前國家、接收的信號質(zhì)量(網(wǎng)絡(luò)覆蓋)的度量或由最終用戶或由eSE(例如,在由eSE發(fā)起的交換操作期間)進行的選擇。
[0037]安全元件SC包括管理代理Ml,其被配置成僅將屬于被分配給邏輯通信信道的對的虛擬簡檔復(fù)位,由安全元件SC通過所述邏輯通信信道接收特定信號。管理代理Ml將所述虛擬簡檔單獨地復(fù)位而不影響其它虛擬簡檔。換言之,管理代理Ml能夠僅將虛擬簡檔復(fù)位,以便其它虛擬簡檔保持被連續(xù)地使能。
[0038]當(dāng)特定信號是如由IS07816-3所限定的熱復(fù)位(Warm Reset)時,安全元件返回ATR(復(fù)位應(yīng)答)同時不執(zhí)行實際的熱復(fù)位而僅僅執(zhí)行目標虛擬簡檔的重新啟動。
[0039]替換地,特定信號可以是預(yù)置APDU(如由IS07816-4規(guī)定的應(yīng)用協(xié)議數(shù)據(jù)單元)命令,并且安全元件響應(yīng)于此預(yù)置APDU命令的接收而重新啟動目標虛擬簡檔。例如,預(yù)置Arou命令可以是如由ETSI TS 102 223限定的終端響應(yīng)命令。在這種情況下,安全元件在其響應(yīng)于先前發(fā)送的主動刷新命令而接收預(yù)置APDU命令時開始目標虛擬簡檔的重新啟動。
[0040]在一個示例中,安全元件被配置成從主機設(shè)備HO接收將被復(fù)位的目標虛擬簡檔的標識符。在另一示例中,安全元件被配置成確定將被復(fù)位的目標虛擬簡檔。
[0041 ] 優(yōu)選地,管理代理Ml不同于通信組件MUl。
[0042]應(yīng)該注意的是此行為不同于在本發(fā)明之前存在的行為。先前,基帶的重新啟動由刷新命令的接收觸發(fā)。當(dāng)刷新命令被設(shè)置在如在ETSI TS 102 223 ¥7.6.0的§ 6.4.7中規(guī)定的“UICC復(fù)位”模式中時,整個安全元件被復(fù)位,并且新的安全元件會話開始。在這種情況下,所有使能的虛擬簡檔在安全元件的復(fù)位階段期間都被復(fù)位。
[0043]根據(jù)本發(fā)明,只有被分配給邏輯通信信道的對(基帶/簡檔)被重新啟動,先前在所述邏輯通信信道上發(fā)送刷新命令。
[0044]在圖1的示例中,安全元件SC包括分配代理M2和設(shè)置代理M3,其類似于以上所描述的分配代理N2和設(shè)置代理N3。
[0045]應(yīng)該注意的是這些分配代理(M2、N2)和這些設(shè)置代理(M3、N3)是可選擇的。例如,對可以由(像遠程管理服務(wù)器那樣的)另一設(shè)備在較早的階段期間創(chuàng)建。
[0046]在優(yōu)選實施例中,系統(tǒng)SY僅包括一個分配代理和一個設(shè)置代理??梢詫⒎峙浯碇糜诎踩C中或者置于主機設(shè)備HO中。類似地,可以將設(shè)置代理置于安全元件SC中或者置于主機設(shè)備HO中。
[0047]根據(jù)本發(fā)明的第一示例,可以如下執(zhí)行用于發(fā)起對的方法。
[0048]在主機設(shè)備的初始啟動階段期間,向安全元件發(fā)送命令以獲得現(xiàn)有虛擬簡檔的列表。此列表可以包含每個現(xiàn)有虛擬簡檔的標識符(AID)與它的相關(guān)聯(lián)的元數(shù)據(jù)。分配代理N2然后識別哪些虛擬簡檔應(yīng)該與哪些虛擬簡檔一起使用。分配代理N2為每個基帶提供它的相關(guān)聯(lián)的虛擬簡檔的AID。然后每個基帶根據(jù)以下順序來選擇適當(dāng)?shù)奶摂M簡檔:
a)基帶打開由安全元件、主機設(shè)備確定或者被預(yù)置成固定值的邏輯通信信道。
b)基帶由于AID而選擇在邏輯通信信道上的適當(dāng)虛擬簡檔。如果通信組件MUl完全管理到目標虛擬簡檔的路由,則此步驟是可選擇的。
c)基帶通過如以上所描述那樣發(fā)送特定信號來管理與邏輯通信信道相關(guān)聯(lián)的虛擬簡檔的啟動順序。
[0049]根據(jù)本發(fā)明的第二示例,可以如下執(zhí)行用于發(fā)起對的方法。
[0050]在主機設(shè)備的初始啟動階段期間,向安全元件發(fā)送命令以獲得分配的邏輯通信信道的列表。此列表可以包含被分配給每個現(xiàn)有虛擬簡檔的每個邏輯通信信道的標識符(ID)。還可以在列表中包括相關(guān)聯(lián)的元數(shù)據(jù)。分配代理N2然后識別哪些虛擬簡檔應(yīng)該與哪些虛擬簡檔一起使用。分配代理N2為每個基帶提供它的相關(guān)聯(lián)的邏輯通信信道的ID。然后每個基帶根據(jù)以下順序來選擇適當(dāng)?shù)奶摂M簡檔:
a)基帶使用所提供的ID打開邏輯通信信道。
b)基帶管理與邏輯通信信道相關(guān)聯(lián)的虛擬簡檔的啟動順序。
[0051 ]由于本發(fā)明,對BBI /PR I在基帶BB2的重新啟動期間保持使能和活動。因此,對BBI /PRl連續(xù)地為電信網(wǎng)絡(luò)提供連接性。
[0052]由于本發(fā)明,將優(yōu)選對用于通信,而另一個是能夠在優(yōu)選對上的連接性故障的情況下使用的備份對。
[0053]根據(jù)本發(fā)明的示例,可以如下執(zhí)行用于更新優(yōu)選對的方法。請注意,可以將措詞“優(yōu)選通信信道”用作優(yōu)選對的等價物。
[0054]本示例假設(shè)基帶BBl與虛擬簡檔PRl和邏輯通信信道I相關(guān)聯(lián)。此對BB1/PR1是優(yōu)選對。本示例還假設(shè)基帶BB2與虛擬簡檔PR2和邏輯通信信道2相關(guān)聯(lián)。此外,本示例還假設(shè)安全元件包括第三虛擬簡檔PR3(在圖1處未示出)。
[0055]在第一步驟處,主機設(shè)備請求經(jīng)由邏輯通信信道2從虛擬簡檔PR2到虛擬簡檔PR3的交換以便更新對BB2/PR2。
[0056]步驟S2,安全元件針對基帶BB2執(zhí)行虛擬簡檔PR3的使能和虛擬簡檔PR2的禁用(disablement)ο
[0057]在第三步驟處,安全元件經(jīng)由邏輯通信信道2向基帶BB2發(fā)送卡應(yīng)用工具包(CAT)刷新命令。作為響應(yīng),基帶BB2在第四步驟處使用新選擇的虛擬簡檔PR3的設(shè)置使其本身重新啟動?;鶐B2如上所描述的那樣向安全元件發(fā)送特定信號。在第五步驟處,使用虛擬簡檔PR3將基帶BB2附加到電信網(wǎng)絡(luò)。
[0058]在第六步驟處,安全元件發(fā)送帶有等于“2”的參數(shù)的?代€61^6(1&31111110^111161,從而指示第二對(基帶BB2/虛擬簡檔PR3)變成用于主機設(shè)備與安全元件之間的通信的優(yōu)選對。
[0059]替換地,優(yōu)選對的改變可由主機設(shè)備管理。例如,主機設(shè)備可以在其一檢測到基帶BB2被附加到電信網(wǎng)絡(luò)(第五步驟)就執(zhí)行優(yōu)選對的更新。
[0060]應(yīng)該注意的是數(shù)個對能夠通過經(jīng)由公共物理接口交換數(shù)據(jù)而并行地進行通信。此夕卜,優(yōu)選的虛擬簡檔(例如,優(yōu)選對)可以在單個安全元件會話期間被改變數(shù)次。換言之,在當(dāng)前虛擬簡檔的數(shù)次復(fù)位之間不存在安全元件的復(fù)位。
[0061 ]可同時地對兩個虛擬簡檔執(zhí)行通過空氣(OTA)的操作。
[0062]必須理解的是在本發(fā)明的范圍內(nèi)將以上描述的實施例提供為非限制性示例。特別地,安全元件可以包括任何數(shù)目的虛擬簡檔。
[0063]在圖1處所示出的主機設(shè)備的架構(gòu)和安全元件的架構(gòu)僅僅作為示例被提供。這些架構(gòu)可以是不同的。例如,可以將分配代理和設(shè)置代理合并為唯一代理。
[0064]本發(fā)明適用于UICC類型和嵌入式UICC類型的安全元件。
[0065]以上所描述的通信接口是可以在接觸模式下或者在不接觸模式下工作的物理接
□ O
[0066]本發(fā)明的優(yōu)點是允許安裝和使用在數(shù)個虛擬簡檔標識符中具有唯一AID(應(yīng)用標識符)的同一應(yīng)用。
【主權(quán)項】
1.一種安全元件(SC),包括物理通信接口(SP)及第一和第二虛擬簡檔(PRl、PR2),所述安全元件(SC)被配置成與通過所述物理通信接口(SP)連接的主機設(shè)備(HO)交換以所述虛擬簡檔(PRl、PR2)為目標的數(shù)據(jù),所述主機設(shè)備(HO)包括第一和第二基帶(BBl、BB2), 特征在于所述安全元件(SC)包括被配置成同時地運行所述第一和第二虛擬簡檔(PR1、PR2)的執(zhí)行組件(MX),運行的虛擬簡檔被稱為被使能;在于所述第一虛擬簡檔(PRl)和所述第一基帶(BBl)形成唯一地與第一邏輯通信信道相關(guān)聯(lián)的第一對;在于所述第二虛擬簡檔(PR2)和所述第二基帶(BB2)形成第二對,所述第二對唯一地與不同于所述第一邏輯通信信道的第二邏輯通信信道相關(guān)聯(lián);在于所述安全元件(SC)包括通信組件(MUl ),其被配置成將通過物理通信接口(SP)接收的輸入數(shù)據(jù)(IA)解復(fù)用并將通過物理通信接口(SP)發(fā)送的輸出數(shù)據(jù)(OA)復(fù)用;并且在于所述安全元件(SC)包括管理代理(Ml),所述管理代理(Ml)被配置成將屬于被分配給由安全元件(SC)通過其接收特定信號的邏輯通信信道的所述對的目標虛擬簡檔單獨地復(fù)位,另一虛擬簡檔保持被連續(xù)地使能。2.根據(jù)權(quán)利要求1的安全元件(SC),其中所述安全元件(SC)包括分配代理(M2),所述分配代理(M2)被配置成通過將所述虛擬簡檔(PRl、PR2)中的一個與所述基帶(BBl、BB2)中的一個唯一地相關(guān)聯(lián)來限定新的對,并且所述分配代理(M2)被配置成向所述新的對唯一地分配邏輯通信信道。3.根據(jù)權(quán)利要求1的安全元件(SC),其中所述目標虛擬簡檔響應(yīng)于通過物理通信接口(SP)接收特定信號而被復(fù)位。4.一種系統(tǒng)(SY),包括根據(jù)權(quán)利要求1的安全元件(SC)和主機設(shè)備(HO),其中所述主機設(shè)備(HO)包括第一和第二基帶(BBl、BB2),并且其中所述系統(tǒng)(SY)包括分配代理(M2、N2),所述分配代理(M2、N2)被配置成通過將所述虛擬簡檔(PR1、PR2)中的一個與所述基帶(BB1、BB2)中的一個唯一地相關(guān)聯(lián)來創(chuàng)建對,并且所述分配代理(M2、N2)被配置成向所述對唯一地分配邏輯通信信道。5.根據(jù)權(quán)利要求4的系統(tǒng)(SY),其中所述系統(tǒng)(SY)包括優(yōu)選對,所述優(yōu)選對是在安全元件(SC)的復(fù)位的情況下自動地選擇的,并且其中所述系統(tǒng)(SY)包括被配置成確定并記錄什么是優(yōu)選對的設(shè)置代理(M3、N3)。6.根據(jù)權(quán)利要求4的系統(tǒng)(SY),其中所述分配代理(M2、N2)被配置成向所述對唯一地分配多個邏輯通信信道,所述邏輯通信信道中的一個專用于僅傳送CAT命令,并且其中安全元件(SC)是UICC或eUICC。7.根據(jù)權(quán)利要求4的系統(tǒng)(SY),其中所述主機設(shè)備(HO)能夠發(fā)送用以從舊的虛擬簡檔交換成目標對中的新的虛擬簡檔的請求,其中響應(yīng)于接收所述請求,所述安全元件(SC)被配置成執(zhí)行舊的虛擬簡檔的禁用和新的虛擬簡檔的使能,并向目標對的基帶發(fā)送卡應(yīng)用工具包刷新命令。8.—種用于管理安全元件(SC)與主機設(shè)備(HO)之間的通信的方法,所述安全元件(SC)包括物理通信接口(SP)及第一和第二虛擬簡檔(PRl、PR2),所述安全元件(SC)被配置成通過所述物理通信接口(SP)與主機設(shè)備(HO)交換以所述虛擬簡檔(PR1、PR2)為目標的數(shù)據(jù),特征在于所述方法包括步驟: -向安全元件(SC)中同時地運行所述第一和第二虛擬簡檔(PR1、PR2),運行的虛擬簡檔被稱為被使能, -在安全元件(SC)中,將通過物理通信接口(SP)接收的輸入數(shù)據(jù)(IA)解復(fù)用并將由安全元件(SC)通過物理通信接口(SP)發(fā)送的輸出數(shù)據(jù)(OA)復(fù)用, -響應(yīng)于接收由主機設(shè)備(HO)通過物理通信接口(SP)發(fā)送的特定信號,將所述虛擬簡檔(PR1、PR2)中的一個單獨地復(fù)位并保持另一虛擬簡檔被連續(xù)地使能。9.根據(jù)權(quán)利要求8的方法,其中所述主機設(shè)備(HO)包括第一和第二基帶(BBl、ΒΒ2),并且其中所述方法包括通過將所述虛擬簡檔(PRl、PR2)中的一個唯一地與所述基帶(BBl、BB2)中的一個相關(guān)聯(lián)來限定對的步驟和向所述對唯一地分配邏輯通信信道的步驟。10.根據(jù)權(quán)利要求9的方法,其中所述方法包括將屬于被分配給通過其發(fā)送特定信號的邏輯通信信道的所述對的虛擬簡檔復(fù)位的步驟。
【文檔編號】H04W12/06GK105981416SQ201580008955
【公開日】2016年9月28日
【申請日】2015年1月23日
【發(fā)明人】F.富爾, X.貝拉爾
【申請人】格馬爾托股份有限公司