Способ и оконечное устройство для поддержания карты модуля идентификации абонента в состоянии готовности

Способ и оконечное устройство для поддержания карты модуля идентификации абонента в состоянии готовности

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к области технологий связи, и, в частности, к способу и оконечному устройству для поддержания карты модуля идентификации абонента в состоянии готовности (к работе).

Уровень техники

Карта модуля идентификации абонента (Subscriber Identity Module, в дальнейшем именуемого как SIM) также называется смарт-картой или картой идентификации абонента. SIM-карта хранит в компьютерной микросхеме такое содержимое, как информация об абоненте цифрового мобильного телефона, зашифрованном ключе, и телефонном справочнике абонента. SIM-карта представляет собой микросхему, имеющую микропроцессор, и имеет внутри себя пять модулей: центральный процессор (Central Processing Unit, в дальнейшем именуемый как CPU), запоминающее устройство для хранения программ, рабочее запоминающее устройство, запоминающее устройство для данных и блок последовательной передачи данных; и эти пять модулей интегрированы в одной интегральной схеме. SIM-карта, главным образом, имеет нижеследующие функции:

(1) Хранение данных, относящихся к абоненту

Данные, хранящиеся в SIM-карте могут быть классифицированы на четыре типа: первый тип представляет собой постоянно хранимые данные, и этот тип данных записывается центром SIM-карт перед продажей мобильного оборудования (Mobile Equipment, в дальнейшем именуемое как ME) и включает в себя международный идентификационный номер абонента мобильной связи (International Mobile Subscriber Identification Number, в дальнейшем именуемый как IMSI-номер), ключ (Ki) аутентификации и тому подобное; второй тип представляет собой временно хранимые данные, относящиеся к сети связи, такие как идентификационные данные зоны расположения (Location Area Identification, в дальнейшем именуемые как LAI-идентификатор), временный идентификатор абонента мобильной связи (Temporary Mobile Subscriber Identity, в дальнейшем именуемый как TMSI-идентификатор), и код для телефонной сети общего пользования, доступ к которой запрещен; третий тип представляет собой связанный с абонентом служебный код, такой как индивидуальный идентификационный номер (Personal Identification Number, в дальнейшем именуемый как PIN-номер), ключ разблокирования PIN (Pin Unblocking Key, в дальнейшем именуемый как PUK-ключ), и ставка оплаты; и четвертый тип представляет собой список телефонных абонентов, который включает в себя номер телефона, введенный абонентом мобильного телефона когда бы то ни было.

(2) Работа с PIN-номером абонента и администрирование PIN-номера

SIM-карта защищена посредством PIN-номера, и PIN-номер представляет собой персональный пароль, имеющий от четырех до восьми разрядов. SIM-карту можно разблокировать только тогда, когда абонент вводит в правильный PIN-номер, так что мобильное оконечное устройство может получить доступ к SIM-карте, и абонент может получить доступ к сети связи и сделать телефонный звонок только после того, как успешно выполнена идентификация PIN-номера.

(3) Аутентификация личности абонента

Аутентификация личности абонента осуществляется между сетью и SIM-картой. Когда аутентификация начинается, сеть генерирует 128-битовое случайное число (Rand) и передает Rand-число на мобильную станцию через канал управления радиосвязью, и SIM-карта вычисляет, в соответствии с ключом Ki и алгоритмом A3, имеющимися в карте, имеющий знак ответ (Signed Response, в дальнейшем именуемый как SRES-ответ) на принятое Rand-число, и затем отправляет результат стороне сети. Сторона сети находит ключ (Ki) абонента в центре аутентификации, вычисляет SRES-ответ с использованием того же самого Rand-числа и алгоритма A3, и сравнивает этот SRES-ответ с принятым SRES-ответом. Если они согласуются, то аутентификация выполнена успешно.

(4) Алгоритмы и ключи шифрования в SIM-карте

Наиболее уязвимые данные в SIM-карте включают в себя: алгоритмы A3 и A8 шифрования и ключи Ki, PIN, PUK, и Kc. Алгоритмы A3 и A8 записываются при изготовлении SIM-карты и не могут быть считаны. PIN-код может быть задан абонентом на мобильном телефоне, PUK-код держит оператор, а Kc экспортируется посредством Ki во время процесса шифрования.

SIM-карта организована вокруг процессора и включает в себя следующие запоминающие устройства:

(1) Постоянное запоминающее устройство (Read Only Memory, в дальнейшем именуемое как ROM). Постоянное запоминающее устройство представляет собой запоминающее устройство для хранения программ, имеет обычно емкость, составляющую байтов 16 килобайтов, и включает в себя инструментальную систему SIM-карты и алгоритмы A3 и A8 (которые могут также представлять собой алгоритм A38) для специализированного использования.

(2) Электрически стираемое программируемое постоянное запоминающее устройство (Electrically Erasable Programmable Read Only, далее именуемое как EEPROM). Электрически стираемое программируемое постоянное запоминающее устройство представляет собой запоминающее устройство для хранения данных и имеет обычно емкость, составляющую 8 килобайтов. EEPROM хранит в себе все унифицированные домены и относящиеся к ним данные для специализированного использования в глобальной системе мобильной связи (Global System of Mobile communication, в дальнейшем именуемой как система GSM).

(3) Оперативное запоминающее устройство (Random Access Memory, в дальнейшем именуемое как RAM). Оперативное запоминающее устройство представляет собой рабочее запоминающее устройство. Емкость оперативного запоминающего устройства может быть еще более уменьшена, и типичное значение этой емкости составляет сотни байтов. Оперативное запоминающее устройство включает в себя соответствующие данные для специализированного использования.

SIM-карта, использующая электрически стираемое программируемое постоянное запоминающее устройство может сохранять информацию, которая хранится при выключенном мобильном телефоне, и отыскивать информацию, когда это необходимо. Если пользователь надлежащим образом хранит SIM-карту, то одни и те же идентификационные данные могут использоваться даже тогда, когда пользователь меняет мобильный телефон.

Технология виртуальной SIM-карты представляет собой технологию, при которой существующая аппаратно-реализованная SIM-карта полностью удаляется. Термин "виртуальная SIM-карта" относится к способу, при котором оператор сети мобильной связи не использует SIM-карту для того, чтобы связать номер мобильного телефона и мобильное оконечное устройство абонента, но напрямую предоставляет номер мобильного телефона.

Однако существующая технология виртуальной SIM-карты поддерживает в одновременно состояние готовности только одной карты из числа: виртуальной SIM-карты и аппаратно-реализованной SIM-карты, но не может поддержать одновременно состояние готовности как аппаратно-реализованной SIM-карты, так и виртуальной SIM-карты. Таким образом, если мобильное оконечное устройство принимает к использованию виртуальную SIM-карту, то аппаратно-реализованная SIM-карта в этом мобильном оконечном устройстве будет заблокирована; и таким образом, когда абонент, который использует мобильное оконечное устройство, использует виртуальную SIM-карту, абонент не может использовать аппаратно-реализованную SIM-карту для осуществления обслуживания, также с ним нельзя установить контакт, основываясь на идентификаторе аппаратно-реализованной SIM-карты, так что для абонента использование виртуальной SIM-карты очень неудобно.

Сущность изобретения

Настоящее изобретение предлагает способ и оконечное устройство для поддержания карты модуля идентификации абонента в состоянии готовности, таким образом, чтобы реализовать в оконечном устройстве одновременное состояние готовности карты модуля идентификации абонента, реализованной на основе аппаратного обеспечения, и карты модуля идентификации абонента, реализованной на основе программного обеспечения.

В одном аспекте, настоящее изобретение предлагает способ для поддержания карты модуля идентификации абонента в состоянии готовности, который включает в себя этапы, на которых:

принимают, посредством оконечного устройства, запрос разблокирования, при этом запрос разблокирования используется для запрашивания одновременного состояния готовности первой карты модуля идентификации абонента и второй карты модуля идентификации абонента, имеющихся в оконечном устройстве, первая карта модуля идентификации абонента реализована на основе программного обеспечения, а вторая карта модуля идентификации абонента реализована на основе аппаратного обеспечения;

запускают, посредством оконечного устройства, сторонний интерфейс запуска, предоставляемый операционной системой оконечного устройства; и осуществляют взаимодействие с модулем управления картами модулей идентификации абонента, имеющимся в оконечном устройстве, через функцию "модуль идентификации абонента-мобильное оборудование" этого стороннего интерфейса запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента; и

поддерживают, посредством оконечного устройства, первую карту модуля идентификации абонента и вторую карту модуля идентификации абонента, в соответствии с запросом разблокирования, одновременно в состоянии готовности, причем вторая карта модуля идентификации абонента уже получила доступ к сети.

В другом аспекте, настоящее изобретение предлагает оконечное устройство, которое включает в себя: модуль интерфейса первой карты модуля идентификации абонента и модуль управления картами модулей идентификации абонента, при этом

модуль интерфейса первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы принимать запрос разблокирования, при этом запрос разблокирования используется для запрашивания одновременного состояния готовности первой карты модуля идентификации абонента и второй карты модуля идентификации абонента, имеющихся в оконечном устройстве, первая карта модуля идентификации абонента реализована на основе программного обеспечения, а вторая карта модуля идентификации абонента реализована на основе аппаратного обеспечения; запускать сторонний интерфейс запуска, предоставляемый операционной системой оконечного устройства, так, чтобы отправлять запрос разблокирования в модуль управления картами модулей идентификации абонента; и осуществлять взаимодействие с модулем управления картами модулей идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента; и

модуль управления картами модулей идентификации абонента сконфигурирован таким образом, чтобы принимать запрос разблокирования, отправленный модулем интерфейса первой карты модуля идентификации абонента; и после выполнения процесса доступа к сети со стороны первой карты модуля идентификации абонента поддерживать, в соответствии с запросом разблокирования, в состоянии готовности одновременно первую карту модуля идентификации абонента и вторую карту модуля идентификации абонента, причем вторая карта модуля идентификации абонента уже получила доступ к сети.

Технические результаты настоящего изобретения заключаются в том, что после приема запроса разблокирования для запрашивания одновременного состояния готовности первой карты модуля идентификации абонента, реализованной на основе программного обеспечения, и второй карты модуля идентификации абонента, реализованной на основе аппаратного оборудования, имеющихся в оконечном устройстве, оконечное устройство запускает сторонний интерфейс запуска, предоставляемый операционной системой оконечного устройства; и осуществляет взаимодействие с модулем управления картами модулей идентификации абонента, имеющимся в оконечном устройстве, через функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента. Следовательно, можно видеть, что процесс доступа к сети со стороны первой карты модуля идентификации абонента выполняют посредством взаимодействия с модулем управления картами модулей идентификации абонента, осуществляемого через функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, не используя при этом интерфейс между второй картой модуля идентификации абонента и модулем управления картами модулей идентификации абонента, и процесс доступа к сети со стороны первой карты модуля идентификации абонента не влияет на состояние готовности второй карты модуля идентификации абонента, так что оконечное устройство может, в соответствии с запросом разблокирования, поддерживать в состоянии готовности одновременно первую карту модуля идентификации абонента и вторую карту модуля идентификации абонента, причем вторая карта модуля идентификации абонента уже получила доступ к сети, посредством чего в оконечном устройстве реализуется одновременное состояние готовности карты модуля идентификации абонента, реализованной на основе аппаратного обеспечения, и карты модуля идентификации абонента, реализованной на основе программного обеспечения. Таким образом, даже если оконечное устройство использует карту модуля идентификации абонента, реализованную на основе программного обеспечения, карта модуля идентификации абонента, реализованная на основе аппаратного обеспечения, в оконечном устройстве поддерживается одновременно в состоянии готовности и не заблокирована, так что абонент этого оконечного устройства может по-прежнему использовать карту модуля идентификации абонента, реализованную на основе аппаратного обеспечения, для осуществления сервиса, и с ним по-прежнему можно установить контакт через карту модуля идентификации абонента, реализованную на основе аппаратного обеспечения, что облегчает использование устройства абонентом.

Краткое описание чертежей

Для того, чтобы более ясно описать технические решения в вариантах реализации настоящего изобретения или на предшествующем уровне техники, ниже кратко представлены прилагаемые чертежи, требующиеся для описания вариантов реализации изобретения или предшествующего уровня техники. Очевидно, что прилагаемые чертежи в нижеследующем описании показывают только некоторым варианты реализации настоящего изобретения, и специалист, имеющий обычную квалификацию в данной области техники, может, не прилагая творческих усилий, вывести из этих прилагаемых чертежей еще и другие чертежи.

Фиг. 1 представляет собой блок-схему последовательности операций способа для поддержания карты модуля идентификации абонента в состоянии готовности в соответствии с одним вариантом реализации настоящего изобретения;

Фиг. 2 представляет собой схематически выполненную структурную схему оконечного устройства, соответствующего одному варианту реализации настоящего изобретения;

Фиг. 3 представляет собой схематически выполненную структурную схему оконечного устройства, соответствующего другому варианту реализации настоящего изобретения;

Фиг. 4 представляет собой схематическое представление интерфейса администрирования первой SIM-карты, соответствующего одному варианту реализации настоящего изобретения;

Фиг. 5 представляет собой схематическое представление интерфейса между модулем управления SIM-картами и модулем интерфейса первой SIM-карты в соответствии с одним вариантом реализации настоящего изобретения; и

Фиг. 6 представляет собой схематически выполненную структурную схему модуля управления SIM-картами, соответствующего одному варианту реализации настоящего изобретения.

Описание вариантов реализации изобретения

Для того, чтобы сделать цели, технические решения и преимущества вариантов реализации настоящего изобретения более понятными, ниже дается четкое и полное описание технических решений в вариантах реализации настоящего изобретения со ссылкой на прилагаемые чертежи в вариантах реализации настоящего изобретения. Очевидно, что описываемые варианты реализации изобретения представляют собой только часть, а не все варианты реализации настоящего изобретения. Все другие варианты реализации изобретения, полученные специалистом, имеющим обычную квалификацию в данной области техники, без творческих усилий на основе этих вариантов реализации настоящего изобретения, должны попадать в объем защиты настоящего изобретения.

Фиг. 1 представляет собой блок-схему последовательности операций способа для поддержания карты модуля идентификации абонента в состоянии готовности в соответствии с одним вариантом реализации настоящего изобретения. Как показано на Фиг. 1, способ поддержания карты модуля идентификации абонента в состоянии готовности может включать в себя:

Этап 101: Оконечное устройство принимает запрос разблокирования, при этом запрос разблокирования используется для запрашивания одновременного состояния готовности первой карты модуля идентификации абонента и второй карты модуля идентификации абонента, имеющихся в оконечном устройстве, при этом

первая карта модуля идентификации абонента реализована на основе программного обеспечения, а вторая карта модуля идентификации абонента реализована на основе аппаратного обеспечения.

В частности, то, что оконечное устройство принимает запрос разблокирования, может включать в себя то, что: оконечное устройство принимает запрос разблокирования первой карты модуля идентификации абонента, выбранной абонентом, который использует это оконечное устройство, при этом запрос разблокирования используется для запрашивания одновременного состояния готовности второй карты модуля идентификации абонента и первой карты модуля идентификации абонента, выбранной абонентом, который использует это оконечное устройство.

Этап 102: Оконечное устройство запускает сторонний интерфейс запуска, предоставляемый операционной системой оконечного устройства; и осуществляет взаимодействие с модулем управления картами модулей идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента.

В одном варианте реализации изобретения, сторонний интерфейс запуска предоставляется операционной системой оконечного устройства на основе драйвера. Таким образом, операционная система и сторонний интерфейс запуска основываются на драйвере аппаратного обеспечения. В одном варианте реализации изобретения, модуль управления картами модулей идентификации абонента представляет собой микросхему аппаратного обеспечения и взаимодействует с операционной системой через драйвер.

В частности, выполнение процесса доступа к сети со стороны первой карты модуля идентификации абонента, основанное на файле данных первой карты модуля идентификации абонента, может представлять собой: прием, оконечным устройством, запроса аутентификации, отправленного устройством на стороне сети, считывание информации ключа в файле данных первой карты модуля идентификации абонента, генерирование аутентификационной информации в соответствии со считанной информацией ключа, и отправку аутентификационной информации на устройство на стороне сети для того, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента.

Этап 103: Оконечное устройство, в соответствии с запросом разблокирования, одновременно поддерживает в состоянии готовности первую карту модуля идентификации абонента и вторую карту модуля идентификации абонента, причем вторая карта модуля идентификации абонента уже получила доступ к сети.

Кроме того, после начала работы оконечного устройства и перед этапом 103, оконечное устройство должно еще выполнить взаимодействие со второй картой модуля идентификации абонента для того, чтобы выполнить процесс доступа к сети со стороны второй карты модуля идентификации абонента. В частности, оконечное устройство может принимать запрос аутентификации, отправленный устройством на стороне сети, считывать информацию ключа в файле данных второй карты модуля идентификации абонента, генерировать аутентификационную информацию в соответствии со считанной информацией ключа, и отправлять эту аутентификационную информацию устройству на стороне сети для того, чтобы выполнить процесс доступа к сети со стороны второй карты модуля идентификации абонента.

В этом варианте реализации изобретения, оконечное устройство осуществляет взаимодействие с первой картой модуля идентификации абонента и второй картой модуля идентификации абонента, используя различные интерфейсы, и, следовательно, процесс доступа к сети и состояние готовности первой карты модуля идентификации абонента не влияют на состояние готовности второй карты модуля идентификации абонента.

В этом варианте реализации изобретения, файл данных первой карты модуля идентификации абонента хранится в оконечном устройстве, или файл данных первой карты модуля идентификации абонента хранится во внешнем запоминающем устройстве, соединенном с этим оконечным устройством.

В этом варианте реализации изобретения, файл данных первой карты модуля идентификации абонента может храниться во внутренней флэш-памяти (Flash Memory), или на защищенной цифровой карте памяти (Secure Digital Memory Card, в дальнейшем именуемой как SD-карта) оконечного устройства, или может храниться на внешнем запоминающем устройстве, соединенном с этим оконечным устройством. Внешнее запоминающее устройство может быть соединено с оконечным устройством таким способом, как универсальная последовательная шина (Universal Serial Bus, в дальнейшем именуемая как USB), связь в ближнем поле (Near Field Communication, в дальнейшем именуемая как NFC), Bluetooth или беспроводная связь высокого качества (Wireless Fidelity, в дальнейшем именуемая как Wi-Fi), и в этом случае, оконечное устройство должно поддерживать считывание содержимого в файле данных первой карты модуля идентификации абонента, находящемся на внешнем запоминающем устройстве, таким способом, как посредством USB, NFC, Bluetooth или Wi-Fi.

В этом варианте реализации изобретения, файл данных первой карты модуля идентификации абонента зашифрован и сохранен. Оконечное устройство, в соответствии с некоторым предварительно заданным правилом и некоторым предварительно заданным путем доступа, может считать зашифрованный файл данных первой карты модуля идентификации абонента, и ключ дешифровки, требующийся для дешифровки зашифрованного файла данных первой карты модуля идентификации абонента, предоставляется устройством на стороне сети, что обеспечивает защиту информации в файле данных первой карты модуля идентификации абонента.

В вышеописанном варианте реализации изобретения, после приема запроса разблокирования для запрашивания одновременного состояния готовности первой карты модуля идентификации абонента, реализованной на основе программного обеспечения, и второй карты модуля идентификации абонента, реализованной на основе аппаратного обеспечения, в оконечном устройстве, оконечное устройство запускает сторонний интерфейс запуска, предоставляемый операционной системой оконечного устройства; и осуществляет взаимодействие с модулем управления картой модуля идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента. Следовательно, можно видеть, что процесс доступа к сети со стороны первой карты модуля идентификации абонента выполняют посредством взаимодействия с модулем управления картами модулей идентификации абонента, осуществляемого через функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, не используя при этом интерфейс между второй картой модуля идентификации абонента и модулем управления картами модулей идентификации абонента, и процесс доступа к сети со стороны первой карты модуля идентификации абонента не влияет на состояние готовности второй карты модуля идентификации абонента, так что оконечное устройство может, в соответствии с запросом разблокирования, поддерживать в состоянии готовности одновременно первую карту модуля идентификации абонента и вторую карту модуля идентификации абонента, причем вторая карта модуля идентификации абонента уже получила доступ к сети, посредством чего в оконечном устройстве реализуется одновременное состояние готовности карты модуля идентификации абонента, реализованной на основе аппаратного обеспечения, и карты модуля идентификации абонента, реализованной на основе программного обеспечения. Таким образом, даже если оконечное устройство использует карту модуля идентификации абонента, реализованную на основе программного обеспечения, карта модуля идентификации абонента, реализованная на основе аппаратного обеспечения, в оконечном устройстве поддерживается одновременно в состоянии готовности и не заблокирована, так что абонент, который использует это оконечное устройство, может по-прежнему использовать карту модуля идентификации абонента, реализованную на основе аппаратного обеспечения, для того, чтобы осуществлять сервис, и с ним по-прежнему можно установить контакт через карту модуля идентификации абонента, реализованную на основе аппаратного обеспечения, что облегчает использование устройства абонентом.

Карта модуля идентификации абонента в варианте реализации изобретения, показанном на Фиг. 1 настоящего изобретения, может представлять собой SIM-карту в системе GSM, и может также представлять собой карту универсального модуля идентификации абонента (Universal Subscriber Identity Module, в дальнейшем именуемую как USIM-карта) в универсальной системе мобильной связи (Universal Mobile Telecommunication System, в дальнейшем именуемой как система UMTS), и форма карты модуля идентификации абонента не ограничена настоящим изобретением.

Специалист, имеющий обычную квалификацию в данной области техники, может понять, что все или часть этапов вышеописанных вариантов реализации способа по настоящему изобретению могут быть осуществлены посредством программы, отдающей команды соответствующему аппаратному обеспечению. Программа может храниться на машиночитаемом носителе информации. При выполнении этой программы, выполняются этапы вышеописанных вариантов реализации способа. Носитель информации может представлять собой любой носитель информации, который способен хранить коды программ, такой как постоянное запоминающее устройство, оперативное запоминающее устройство, магнитный диск или оптический диск.

Фиг. 2 представляет собой схематически выполненную структурную схему оконечного устройства, соответствующего одному варианту реализации настоящего изобретения. Оконечное устройство в этом варианте реализации изобретения может осуществлять процедуру по варианту реализации, показанному на Фиг. 1, настоящего изобретения. Как показано на Фиг. 2, оконечное устройство (2) может включать в себя: модуль (21) интерфейса первой карты модуля идентификации абонента и модуль (22) управления картами модулей идентификации абонента, при этом

модуль (21) интерфейса первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы: принимать запрос разблокирования, при этом запрос разблокирования используется для запрашивания одновременного состояния готовности первой карты модуля идентификации абонента и второй карты модуля идентификации абонента, имеющихся в оконечном устройстве, первая карта модуля идентификации абонента реализована на основе программного обеспечения, а вторая карта модуля идентификации абонента реализована на основе аппаратного обеспечения; запускать сторонний интерфейс запуска, предоставляемый операционной системой оконечного устройства, так, чтобы отправлять запрос разблокирования в модуль (22) управления картами модулей идентификации абонента; и осуществлять взаимодействие с модулем (21) интерфейса первой карты модуля идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента; и

модуль (22) управления картами модулей идентификации абонента сконфигурирован таким образом, чтобы принимать запрос разблокирования, отправленный модулем (21) интерфейса первой карты модуля идентификации абонента; и после выполнения процесса доступа к сети со стороны первой карты модуля идентификации абонента поддерживать, в соответствии с запросом разблокирования, в состоянии готовности одновременно первую карту модуля идентификации абонента и вторую карту модуля идентификации абонента, причем вторая карта модуля идентификации абонента уже получила доступ к сети.

В одном варианте реализации изобретения, сторонний интерфейс запуска предоставляется операционной системой оконечного устройства на основе драйвера. Таким образом, операционная система и сторонний интерфейс запуска основываются на драйвере аппаратного обеспечения. В одном варианте реализации изобретения, модуль управления картами модулей идентификации абонента представляет собой микросхему аппаратного обеспечения и взаимодействует с операционной системой через драйвер.

В этом варианте реализации изобретения, то, что модуль (21) интерфейса первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы осуществлять взаимодействие с модулем (22) управления картами модулей идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в стороннем интерфейсе запуска, так, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента, основываясь на файле данных первой карты модуля идентификации абонента, может, в частности, представлять собой следующее: Модуль (21) интерфейса первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы принимать запрос аутентификации от устройства на стороне сети, причем этот запрос аутентификации отправляется модулем (22) управления картами модулей идентификации абонента, и модуль (22) управления картами модулей идентификации абонента отправляет запрос аутентификации в модуль (21) интерфейса первой карты модуля идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в стороннем интерфейсе запуска; считывать информацию ключа в файле данных первой карты модуля идентификации абонента, генерировать аутентификационную информацию в соответствии со считанной информацией ключа, и отправлять эту аутентификационную информацию в модуль (22) управления картами модулей идентификации абонента, используя функцию "модуль идентификации абонента-мобильное оборудование" в этом стороннем интерфейсе запуска, так, чтобы модуль (22) управления картами модулей идентификации абонента отправлял аутентификационную информацию на это устройство на стороне сети для того, чтобы выполнить процесс доступа к сети со стороны первой карты модуля идентификации абонента.

Кроме того, модуль (22) управления картами модулей идентификации абонента дополнительно сконфигурирован таким образом, чтобы после начала работы оконечного устройства осуществлять взаимодействие со второй картой модуля идентификации абонента для того, чтобы выполнить процесс доступа к сети со стороны второй карты модуля идентификации абонента. В частности, модуль (22) управления картами модулей идентификации абонента может принимать запрос аутентификации, отправленный устройством на стороне сети, считывать информацию ключа в файле данных второй карты модуля идентификации абонента, генерировать аутентификационную информацию в соответствии со считанной информацией ключа, и отправлять эту аутентификационную информацию устройству на стороне сети для того, чтобы выполнить процесс доступа к сети со стороны второй карты модуля идентификации абонента.

Кроме того, оконечное устройство (2) может дополнительно включать в себя модуль (23) администрирования первой карты модуля идентификации абонента, при этом

модуль (23) администрирования первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы отправлять запрос разблокирования первой карты модуля идентификации абонента, выбранной абонентом, который использует оконечное устройство, в модуль (21) интерфейса первой карты модуля идентификации абонента.

В этом варианте реализации изобретения, то, что модуль (21) интерфейса первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы принимать запрос разблокирования, может, в частности, представлять собой следующее: модуль (21) интерфейса первой карты модуля идентификации абонента сконфигурирован таким образом, чтобы принимать запрос разблокирования для первой карты модуля идентификации абонента, выбранной абонентом, который использует это оконечное устройство, при этом запрос разблокирования отправляется модулем (23) администрирования первой карты модуля идентификации абонента, и запрос разблокирования используется для запрашивания одновременного состояния готовности второй карты модуля идентификации абонента и первой карты модуля идентификации абонента, выбранной абонентом, который использует это оконечное устройство.

В этом варианте реализации изобретения, оконечное устройство осуществляет взаимодействие с первой картой модуля идентификации абонента и второй картой модуля идентификации абонента, используя различные интерфейсы, и, следовательно, процесс доступа к сети и состояние готовности первой карты модуля идентификации абонента не влияют на состояние готовности второй карты модуля идентификации абонента.

В этом варианте реализации изобретения, файл данных первой карты модуля идентификации абонента хранится в оконечном устройстве, или файл данных первой карты модуля идентификации абонента хранится во внешнем запоминающем устройстве, соединенном с этим оконечным устройством.

В этом варианте реализации изобретения, файл данных первой карты модуля идентификации абонента может храниться во внутренней флэш-памяти или на SD-карте оконечного устройства, или может храниться на внешнем запоминающем устройстве, соединенном с этим оконечным устройством. Внешнее запоминающее устройство может быть соединено с оконечным устройством таким способом, как USB (универсальная последовательная шина), NFC (связь в ближнем поле), Bluetooth или Wi-Fi, и в этом случае, модуль (21) интерфейса первой карты модуля идентификации абонента должен поддерживать считывание содержимого в файле данных первой карты модуля идентификации абонента, находящемся на внешнем запоминающем устройстве, таким способом, как посредством USB, NFC, Bluetooth или Wi-Fi.

В этом варианте реализации изобретения, файл данных первой карты модуля идентификации абонента зашифрован и сохранен. Модуль (21) интерфейса первой карты модуля идентификации абонента, в соответствии с некоторым предварительно заданным правилом и некоторым предварительно заданным путем доступа, может считать зашифрованный файл данных первой карты модуля идентификации абонента, и ключ дешифровки, требующийся для дешифровки зашифрованного файла данных первой карты модуля идентификации абонента, предоставляется устройством на стороне сети, что обеспечивает защиту информации в файле данных первой карты модуля идентификации абонента.

В вышеописанном варианте реализации изобретения, в ходе процесса осуществления доступа к сети со стороны первой карты мод