用于在包括在相同的物理UICC中的第一和第二逻辑UICC之间切换的方法

摘要

本发明提出了一种用于在包括在相同的物理UICC中的第一和第二逻辑UICC之间切换的方法。为了执行该切换，定义了特定区域以管理重叠的易失数据和重叠的永久数据，每个逻辑UICC都包括用于存储重叠的易失数据的区域和用于存储重叠的永久数据的区域。物理UICC也包括OS区域，所述OS区域在“逻辑”UICC执行时间期间在操作中包括重叠的易失数据和重叠的永久数据。根据本发明，该方法包括，当接收到切换命令以从第一逻辑UICC切换到第二逻辑UICC时：v-从物理UICC的OS区域备份重叠的易失数据到第一逻辑UICC的用于存储重叠的易失数据的区域；vi-从物理UICC的OS区域备份重叠的永久数据到第一逻辑UICC的用于存储重叠的永久数据的区域；vii-从用于存储来自第二逻辑UICC的重叠的易失数据的区域恢复易失数据到物理UICC的用于存储重叠的易失数据的OS区域；viii-从用于存储来自第二逻辑UICC的重叠的永久数据的区域恢复永久数据到物理UICC的用于存储重叠的永久数据的OS区域。

说明书

本发明涉及—种用于在包括在相同的物理UICC中的第—和第二逻辑UICC 之间切换的方法。UICC(通用集成电路卡)是出于电信目的嵌入Sim应用的安全 元件。安全元件被固定地或非固定地安装在像例如移动电话一样的终端中。在一 些情况下，终端由或机器构成，所述机器与其它机器通信用于M2M(机器到机器) 应用。

UICC可以以智能卡的格式，或者可以以任何其它格式，诸如例如但不限于 如PCT/SE2008/050380中所述的封装芯片，或任何其它格式。例如，可以将UICC 用于GSM和UMTS网络中的移动终端。UICC确保了各种个人数据的网络认证、 完整性和安全性。

在GSM网络中，UICC主要包含SIM应用，而在UMTS网络中它是USIM 应用。UICC可包含其它数个应用，使得相同的智能卡可能同时提供到GSM和 UMTS网络的接入，并且还提供了电话簿和其它应用的存储。还可能的是，通过 使用USIM应用来接入GSM网络，并且可能的是，通过和为此而准备的移动终 端一起使用SIM应用来接入UMTS网络。随着UMTS第5版本和像LTE一样的 后面阶段的网络，对IMS(IP多媒体子系统)中的服务需要新的应用，IP多媒体 服务标识模块(ISIM)。电话簿是独立的应用，而不是任何订阅信息模块的一部分。

在CDMA网络中，除了3GPPUSIM和SIM应用之外，UICC包含CSIM应 用。具有所有三个特征的卡称作可移除用户标识卡，或R-UIM。因此，R-UIM卡 能够插入到CDMA、GSM、或UMTS手机中，并将在所有三种情况下工作。

在2G网络中，SIM卡和SIM应用绑定在一起，使得“SIM卡”可以意指物 理卡或具有SIM应用的任何物理卡。

UICC智能卡包括CPU、ROM、RAM、EEPROM和I/O电路。早期版本包 括整个全尺寸(85×54mm，ISO/IEC7810ID-1)的智能卡。很快对于更小的电话 的竞赛要求卡的更小版本。

由于卡插槽是标准化的，用户能够很容易地将其无线账户和电话号码从一个 手机移动至另一个手机。这也将转移他们的电话簿和文本消息。类似地，通常用 户可以通过将新的运营商(carrier)的UICC卡插入到其现有的手机中来改变运营 商。然而，这并非一直是可能的，因为一些运营商(例如在美国)SIM锁定了其 销售的电话，因此防止使用竞争运营商的卡。

在UICC配置中，全球平台的ETSI框架和应用管理框架的集成被标准化。

3GPP和ETSI对UICC进行了标准化。

UICC通常可以从移动终端移除，例如当用户想要改变其移动终端时。在其 新终端中已经插入了其UICC后，用户将仍然可以使用他的应用、联系人以及证 书(credential)(网络运营商)。

同样公知的是，为了使其依赖于该终端，在该终端中焊接或熔接UICC。在 M2M(机器到机器)应用中这样做。当在终端中包含了包含有SIM或USIM应 用和文件的芯片(安全元件)时，可以达到相同的目的。芯片例如焊接到终端或 机器的母板上并构成e-UICC。

本发明还适用于包含与包括在UICC中的芯片相同的应用的这样的芯片或这 样的焊接的e-UICC。可以针对UICC完成并联，其中所述UICC未完全链接到设 备但是由于其不意图被移除而难于移除，且位于遥远的或深深集成在机器中的终 端中。UICC的特殊形式因素(例如非常小并且因此不宜手持)也可以是将其考虑 为实际上集成在终端中的理由。当将UICC集成在不意图开启的机器中时，这也 同样适用。

在下一段描述中，包含或设计为包含和UICC相同的应用的芯片或熔接的 UICC一般将称作嵌入式UICC或嵌入式安全元件(相对于可移除UICC或可移除 安全元件)。对于难于移除的UICC或安全元件，这将同样适用。

本发明涉及逻辑UICC之间的热切换。

UICC是：

1)符合嵌入芯片的标准化形式因素(例如，3FF)的物理组件

2)在提供标准服务的芯片上执行的智能卡操作系统，所述标准服务例如： 对ISO7816-3重置的应答、对由读取器发送的标准化APDU的应答...

3)在提供对由应用提供商定义的APDU的应答的芯片上执行的一组应用

4)存储在由智能卡OS使用的的芯片的物理存储器中的一组个人数据(例如， 电话簿、UICCID、IMSI)

5)安全地存储在芯片的物理存储器中并且由智能卡OS使用以提供安全服务 的一组秘密数据(密钥和PIN)。

在本发明中，物理组件为物理UICC。

该物理UICC可以仿真数个UICC，其中每个UICC都具有在2)和3)中描 述的行为，并且都存储在4)和5)中描述的组。通过在芯片中嵌入每个仿真的 UICC的2)、3)、4)和5)来提供该服务。在下文中，仿真的UICC称作“逻辑”UICC。 由于物理存储器的约束(存储器的技术、易失存储器和永久存储器的有限的量) 和操作系统的约束，当被执行时，不同“逻辑”UICC的易失和永久数据中的一部分 被存储在相同的位置。数据的这些部分称作重叠易失数据和重叠永久数据。例如， 对于“逻辑”UICC的易失数据，情况是这样的：在“逻辑”UICC执行时间期间，它 们被存储在物理UICC的有限量的易失存储器中。

从外部世界(例如读取器)，UICC卡可以被看作其仿真的“逻辑”UICC中的 任何一个。

本发明提出了—种允许逻辑UICC之间的快速和智能切换的机制。

在现有技术的状态下，从第一“逻辑”UICC切换到另一个“逻辑”UICC的基本 行为是重置(物理)UICC，并且在ISO7816-3重置之后，执行新选择的“逻辑”UICC 的操作系统。在重置期间，物理UICC的易失存储器被清除，并且第一“逻辑”UICC 的所有易失数据丢失。在该重置之后，从零开始执行“逻辑”UICC的软件(如现今 在通常的UICC中那样)：应当由读取器来执行完整的激活序列。其由2)和3) 请求以初始化其易失数据，以便建立适用的系统内容。新选择的“逻辑”UICC的易 失数据被存储在物理UICC的易失存储器中，在由之前选择的“逻辑”UICC使用的 相同位置。

然而，之前选择的“逻辑UICC”的易失内容被丢失。如果来自该“逻辑”UICC 的服务被再次请求，那么应当再次选择“逻辑”UICC，并且再次执行整个激活序列。 这会花费—会儿，并且限制两个逻辑UICC之间的切换的使用情况。

从读取器(终端，例如移动电话、PDA或平板电脑)的观点来看，该解决方 案是“自然的”：由于UICC是可移除设备，UICC可能已经被移除，并且可能已经 插入了新的UICC。在重置之后UICC行为的修改是正常的。从“逻辑UICC”的观 点来看，操作系统从重置被执行(开始)，并且这是正常行为。

本发明是动态修改2)和3)的上下文但是避免易失上下文的初始化的方式。

本发明提出了一种用于在包括在相同的物理UICC中的第一和第二逻辑 UICC之间切换的方法。为了执行该切换，定义了特定区域以管理重叠的易失数据 和重叠的永久数据，每个逻辑UICC都包括用于存储重叠的易失数据的区域和用 于存储重叠的永久数据的区域。物理UICC也包括OS区域，所述OS区域在“逻 辑”UICC执行时间期间在操作中包括重叠的易失数据和重叠的永久数据。

根据本发明，该方法包括，当接收到切换命令以从第一逻辑UICC切换到第 二逻辑UICC时：

i-从物理UICC的OS区域备份重叠的易失数据到第一逻辑UICC的用于 存储重叠的易失数据的区域

ii-从物理UICC的OS区域备份重叠的永久数据到第—逻辑UICC的用于 存储重叠的永久数据的区域

iii-从用于存储来自第二逻辑UICC的重叠的易失数据的区域恢复易失数据 到物理UICC的用于存储重叠的易失数据的OS区域

iv-从用于存储来自第二逻辑UICC的重叠的永久数据的区域恢复永久数据 到物理UICC的用于存储重叠的永久数据的OS区域。

由于本发明，从读取器(终端)的观点来看，没有UICC卡的改变。同样也 不需要在逻辑UICC之间的切换之后执行激活序列。

通过阅读图1的下面的描述，将更好地理解本发明，所述图1表示了包括两个 逻辑UICC的物理UICC，在所述两个逻辑UICC之间执行切换。

由于2)的新设计，执行切换，其中每次请求热切换时易失上下文被备份并 且从永久智能卡存储器恢复/恢复到永久智能卡存储器。然而一旦物理重置那些永 久数据就被清除。

这创建了2)中第三种数据：在逻辑UICC切换之间的永久的易失数据。

每次接收到APDU，可以执行该切换操作。该APDU包括从第一逻辑UICC (UIDD#I)切换到第二逻辑UICC(UICC#2)的切换命令。可以通过数个机制来 请UICC从一个逻辑UICC切换到另一个逻辑UICC。其可以是特定APDU命令、 通过逻辑通道字节的信息组或终端/UICC接口(特定连接器的使用)上的任何电 信号。该切换还可以是自动的。

该机制可以完全对读取器隐藏(读取器不知晓“逻辑”UICC切换)。

由于本发明，从提供一些服务的一个逻辑UICC切换到提供其它服务的另一 个逻辑UICC是容易的(对于终端用户和终端是快速和透明的)。

例如，在电信市场中，物理UICC包含：

-针对MNO1订阅的第一“逻辑”UICC；

-针对MNO2订阅的第二“逻辑”UICC；

-针对银行服务的第三“逻辑”UICC。

物理UICC允许终端用户连接到两个不同的无线网络(例如UMTS或CDMA 网络)，例如一个在法国的网络和另一个在美国的网络。本发明的使用允许无论 选择什么MNO都从银行服务受益。

图1表示包括两个逻辑UICC的UICC，其中第—逻辑UICC参考UICC#1 而第二逻辑UICC参考UICC#2。每个逻辑UICC都包括软件(代码)、存储易失 数据的区域和存储永久数据的区域。UICC还包括用于存储易失数据的区域(例如 RAM)和用于存储永久数据的区域(例如NVM)。

根据本发明的方法提出了在逻辑UICC#1和逻辑UICC#2之间切换。例如， 鉴于由呼叫方使用的MNO，该切换可以自动完成。如果当前使用的UICC为 UICC#1，而呼叫方的MNO为第二运行商，那么为了避免漫游花费，切换到 UICC#2是有利的。为此，从装入(可移除或不可移除的)物理UICC的终端向该 物理UICC发送APDU。

图1中表示了四个步骤。

在该图中，逻辑UICC#1和逻辑UICC#2被包括在物理UICC上。每个逻辑 UICC都包括用于存储易失数据的区域和用于存储永久数据的区域。物理UICC还 包括在操作中包括易失和永久数据的OS区域。当接收到从第一逻辑UICC (UICC#1)切换到第二逻辑UICC(UICC#2)的切换命令时，执行下面的步骤：

1.将来自物理UICC的OS区域的易失数据备份到用于存储第一逻辑UICC 的易失数据的区域

2.将来自物理UICC的OS区域的永久数据备份到用于存储第一逻辑UICC 的永久数据的区域

3.将来自用于存储来自第二逻辑UICC的易失数据的区域的易失数据恢复到 用于存储物理UICC的易失数据的OS区域

4.将来自用于存储来自第二逻辑UICC的永久数据的区域的永久数据恢复到 用于存储物理UICC的永久数据的OS区域。

这些操作的结果是逻辑UICC#2立即准备好以被使用，而不需要终端引导。