用户身份识别模块切换方法、终端和电子设备与流程

1.本发明实施例涉及移动通信技术领域，尤其涉及一种用户身份识别模块切换方法、终端和电子设备。


背景技术：

2.安全单元(se,secure element)可视为一种微型计算机，通过安全芯片和芯片操作系统(cos，chip operating system)实现数据安全存储、加解密运算等功能。se可封装成各种形式，常见的有智能卡和嵌入式安全模块(ese，embeded security modle)等。se广泛应用于金融、移动支付、城市交通、医疗、零售等领域，如银行卡、公交卡、pos机、手机、电表等，为这些场景提供安全服务。
3.sim(subscriber identity module，用户身份模块)卡是为手机等移动终端提供身份识别的智能卡模块，已在大众消费市场普及。sim卡中的芯片是安全芯片，经过了专门的安全设计，能抗激光、电磁等高超技术攻击，能够达到金融级别安全。随着技术和市场的发展，为了全面利用sim卡的安全功能，发展出一种搭载了安全单元功能的sim卡，即se-sim卡。se-sim既支持普通sim功能，作为移动蜂窝网的身份鉴别模块，又支持安全服务功能，为相关应用场景提供密钥管理、数据安全存储、数据加解密、数据签名验签等安全服务。所以se-sim是移动物联网领域数据安全保护的一种重要模块。
4.由于se-sim使用在移动物联网领域，所以移动蜂窝网是使用se-sim的一个考量因素。对于能源表计、车联网等许多领域的厂商，希望设备具有通用性，不局限于某一家运营商，能根据客户需求、地区通信状况、或套餐资费情况更换sim模块的号码或者运营商。这种更换可能是出厂时更换，也可能是用户使用过程中更换。由于se-sim一般是嵌入式芯片，焊接在设备中，难以取下，所以需要寻找合适的方法实现其中sim模块的替换。
5.当前se-sim中sim模块的替换方法有两种：一、采用ota技术(over the air，空中下载技术)，对sim模块中号码数据进行更新；二、采用可编程平台(比如java card平台)，对sim应用进行删除或去激活，然后下载新的sim应用并激活。但现有的替换方式存在的问题为：普通sim模块无法兼容多家运营商的要求；可编程平台需要满足各种安全要求，目前一般使用javacard(一种能执行java高级语言的智能卡)和globalplatform(智能卡和安全单元的国际组织)技术(安全芯片的多应用管理技术)实现，功能复杂，对硬件要求较高。


技术实现要素：

6.本发明实施例提供一种用户身份识别模块切换装置、方法和电子设备，以解决现有技术普通sim模块替换时的运营商不兼容问题和对用户身份识别系统硬件要求高的问题。
7.为了解决上述技术问题，本发明是这样实现的：
8.第一方面，本发明实施例提供了一种用户身份识别模块切换方法，应用于终端，所述终端包括通讯模块和第一用户身份识别模块，所述通讯模块具有第一通信协议接口和第
二通信接口，所述第一用户身份识别模块支持用户身份识别功能和安全服务功能；所述方法包括：
9.检测到第二用户身份识别模块插入所述终端时，将所述通讯模块的所述第一通信协议接口与所述第二用户身份识别模块连接，以通过所述第一通信协议接口进行用户身份功能的指令的交互，所述第二用户身份识别模块支持用户身份识别功能；
10.将所述通讯模块的所述第二通信接口与所述第一用户身份识别模块连接，以通过所述第二通信接口进行安全服务功能的指令的交互；
11.和/或
12.检测到第二用户身份识别模块从所述终端拔出时，将所述通讯模块的所述第一通信协议接口与所述第一用户身份识别模块连接，以通过所述第一通信协议接口进行用户身份功能和安全服务功能的指令的交互。
13.可选的，所述通讯模块还具有第二用户身份识别模块接口；
14.通过检测第二用户身份识别模块是否与所述第二用户身份识别模块接口接触，以检测所述第二用户身份识别模块插入所述终端或从所述终端拔出。
15.可选的，所述将所述通讯模块的所述第二通信接口与所述第一用户身份识别模块连接之后，还包括：
16.初始化所述第一通信协议接口，读取并使用所述第二用户身份识别模块的第二用户身份识别数据，请求网络鉴权；
17.初始化所述第二通信接口，执行所述第一用户身份识别模块的安全功能指令。
18.可选的，所述将所述通讯模块的所述第一通信协议接口与所述第一用户身份识别模块连接之后，还包括：
19.初始化所述第一通信协议接口，读取并使用所述第一用户身份识别模块的第一用户身份识别数据，请求网络鉴权；
20.执行所述第一用户身份识别模块的安全功能指令。
21.可选的，所述第一通信协议接口包括第一传输通道和第二传输通道；
22.所述读取并使用所述第一用户身份识别模块的第一用户身份识别数据，请求网络鉴权包括：
23.通过所述第一传输通道读取并使用所述第一用户身份识别模块的第一用户身份识别数据，请求网络鉴权；
24.所述执行所述第一用户身份识别模块的安全功能指令包括：
25.通过所述第二传输通道执行所述第一用户身份识别模块的安全功能指令。
26.第二方面，本发明实施例提供了一种终端，包括：
27.通讯模块，所述通讯模块具有第一通信协议接口和第二通信接口；
28.第一用户身份识别模块，所述第一用户身份识别模块支持用户身份识别功能和安全服务功能；
29.第二用户身份识别模块接口，用于供第二用户身份识别模块插入；
30.当检测到所述第二用户身份识别模块插入所述终端时，将所述通讯模块的所述第一通信协议接口与所述第二用户身份识别模块连接，以通过所述第一通信协议接口进行用户身份功能的指令的交互，所述第二用户身份识别模块支持用户身份识别功能；将所述通
讯模块的所述第二通信接口与所述第一用户身份识别模块连接，以通过所述第二通信接口进行安全服务功能的指令的交互；
31.当检测到第二用户身份识别模块从所述终端拔出时，将所述通讯模块的所述第一通信协议接口与所述第一用户身份识别模块连接，以通过所述第一通信协议接口进行用户身份功能和安全服务功能的指令的交互。
32.可选的，所述通讯模块为2g、3g、4g、5g蜂窝网模组或窄带物联网模组中的任一种。
33.可选的，所述第一通信协议接口为7816协议通信接口。
34.可选的，所述第二通信接口为spi、i2c、uart通信接口中的任一种。
35.可选的，所述第一用户身份识别模块为嵌入式芯片或插拔式芯片。
36.可选的，所述第二用户身份识别模块为用户身份识别卡。
37.第三方面，本发明实施例提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；所述处理器执行所述程序时实现如第一方面任一项所述的用户身份识别模块切换方法中的步骤。
38.第四方面，本发明实施例提供了一种可读存储介质，其上存储有程序，该程序被处理器执行时实现如第一方面任一项所述的用户身份识别模块切换方法中的步骤。
39.在本发明实施例中，检测到第二用户身份识别模块插入终端时，将通讯模块的第一通信协议接口与第二用户身份识别模块连接，将通讯模块的第二通信接口与第一用户身份识别模块连接，通过第二用户身份识别模块实现用户身份识别功能，通过第一用户身份识别模块实现安全服务功能；检测到第二用户身份识别模块拔出终端时，将通讯模块的第一通信协议接口与第一用户身份识别模块连接，通过第一用户身份识别模块实现用户身份识别功能和安全服务功能；本发明的用户身份识别模块切换方法，通过检测第二用户身份识别模块插入或拔出终端，触发通讯模块的通信接口变换，实现具有安全功能的用户身份识别模块的用户身份识别模块的替换，且在通信接口变换时，具有安全功能的用户身份识别模块的安全服务功能仍维持；本替换方法适用于不同的运营商间的用户身份识别模块的替换，功能简单，对硬件要求低；无需实现空中下载技术，节省硬件存储空间；不依赖服务器平台，系统交互流程简单，替换效率高，无需具有安全功能的用户身份识别模块实现可编程平台。
附图说明
40.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
41.图1a为本发明实施例提供的用户身份识别模块切换方法的流程示意图之一；
42.图1b为本发明实施例提供的用户身份识别模块切换方法的流程示意图之二；
43.图2为本发明另一实施例提供的一种终端的架构示意图；
44.图3为本发明另一实施例提供的一种电子设备的架构示意图。
具体实施方式
45.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.请参考图1a和图1b，本发明提供一种用户身份识别模块切换方法，应用于终端，所述终端包括通讯模块和第一用户身份识别模块，所述通讯模块具有第一通信协议接口和第二通信接口，所述第一用户身份识别模块支持用户身份识别功能和安全服务功能；所述方法包括：
47.步骤11：检测到第二用户身份识别模块插入所述终端时，将所述通讯模块的所述第一通信协议接口与所述第二用户身份识别模块连接，以通过所述第一通信协议接口进行用户身份功能的指令的交互，所述第二用户身份识别模块支持用户身份识别功能；将所述通讯模块的所述第二通信接口与所述第一用户身份识别模块连接，以通过所述第二通信接口进行安全服务功能的指令的交互；
48.和/或
49.步骤12：检测到第二用户身份识别模块从所述终端拔出时，将所述通讯模块的所述第一通信协议接口与所述第一用户身份识别模块连接，以通过所述第一通信协议接口进行用户身份功能和安全服务功能的指令的交互。
50.本发明实施例中，检测到第二用户身份识别模块插入终端时，将通讯模块的第一通信协议接口与第二用户身份识别模块连接，将通讯模块的第二通信接口与第一用户身份识别模块连接，通过第二用户身份识别模块实现用户身份识别功能，通过第一用户身份识别模块实现安全服务功能；检测到第二用户身份识别模块拔出终端时，将通讯模块的第一通信协议接口与第一用户身份识别模块连接，通过第一用户身份识别模块实现用户身份识别功能和安全服务功能；本发明的用户身份识别模块切换方法，通过检测第二用户身份识别模块插入或拔出终端，触发通讯模块的通信接口变换，实现具有安全功能的用户身份识别模块的用户身份识别模块的替换，且在通信接口变换时，具有安全功能的用户身份识别模块的安全服务功能仍维持；本替换方法适用于不同的运营商间的用户身份识别模块的替换，功能简单，对硬件要求低；无需实现空中下载技术，节省硬件存储空间；不依赖服务器平台，系统交互流程简单，替换效率高，无需具有安全功能的用户身份识别模块实现可编程平台。
51.本发明的一些实施例中，可选的，所述通讯模块还具有第二用户身份识别模块接口；
52.通过检测第二用户身份识别模块是否与所述第二用户身份识别模块接口接触，以检测所述第二用户身份识别模块插入所述终端或从所述终端拔出。
53.本发明实施例中，通讯模块具有第二用户身份识别模块接口，通过检测第二用户身份识别模块是否与所述第二用户身份识别模块接口接触，以检测所述第二用户身份识别模块插入所述终端或从所述终端拔出；本方法通过检测第二用户身份识别模块与通讯模块的接口接触实现通讯接口的切换，简单易实现。
54.本发明的一些实施例中，可选的，所述将所述通讯模块的所述第二通信接口与所述第一用户身份识别模块连接之后，还包括：
55.初始化所述第一通信协议接口，读取并使用所述第二用户身份识别模块的第二用
户身份识别数据，请求网络鉴权；
56.初始化所述第二通信接口，执行所述第一用户身份识别模块的安全功能指令。
57.本发明实施例中，将通讯模块的第一通信协议接口与第二用户身份识别模块连接，将通讯模块的第二通信接口与第一用户身份识别模块连接，初始化第一通信协议接口和第二通信接口，通过第二用户身份识别模块实现用户身份识别功能，通过第一用户身份识别模块实现安全服务功能；在通信接口变换时，具有安全功能的用户身份识别模块的安全服务功能仍维持。
58.本发明的一些实施例中，可选的，所述将所述通讯模块的所述第一通信协议接口与所述第一用户身份识别模块连接之后，还包括：
59.初始化所述第一通信协议接口，读取并使用所述第一用户身份识别模块的第一用户身份识别数据，请求网络鉴权；
60.执行所述第一用户身份识别模块的安全功能指令。
61.本发明实施例中，将通讯模块的第一通信协议接口与第一用户身份识别模块连接，初始化第一通信协议接口，通过第一用户身份识别模块实现用户身份识别功能和安全服务功能；在通信接口变换时，具有安全功能的用户身份识别模块的安全服务功能仍维持。
62.本发明的一些实施例中，可选的，所述第一通信协议接口包括第一传输通道和第二传输通道；
63.所述读取并使用所述第一用户身份识别模块的第一用户身份识别数据，请求网络鉴权包括：
64.通过所述第一传输通道读取并使用所述第一用户身份识别模块的第一用户身份识别数据，请求网络鉴权；
65.所述执行所述第一用户身份识别模块的安全功能指令包括：
66.通过所述第二传输通道执行所述第一用户身份识别模块的安全功能指令。
67.本发明实施例中，第一通信协议接口具有第一传输通道和第二传输通道，其中第一通道用于执行用户身份识别功能，第二通道用于执行安全服务功能。本发明的一些实施例中，可选的，所述通讯模块为2g、3g、4g、5g蜂窝网模组或窄带物联网模组中的任一种。
68.本发明的一些实施例中，可选的，所述第一通信协议接口为7816协议通信接口。
69.本发明的一些实施例中，可选的，所述第二通信接口为spi、i2c、uart通信接口中的任一种。
70.本发明的一些实施例中，可选的，所述第一用户身份识别模块为嵌入式芯片或插拔式芯片。
71.本发明的一些实施例中，可选的，所述第二用户身份识别模块为用户身份识别卡。
72.本发明还提供了一种实施例，当支持用户身份识别功能和安全服务功能的第一用户身份识别模块记为为se-sim模块，第二用户身份识别模块为普通sim卡，第一通信协议接口为7816协议通信接口时：
73.(1)默认状态下，se-sim通过7816协议通信接口与通讯模块连接，sim功能和se功能的指令都通过7816协议通信接口发送至se-sim，se-sim的sim功能和se功能可同时工作；两个功能分别工作在不同的逻辑通道上，默认情况下，sim功能在0通道上工作，se功能在1通道上工作。
74.(2)当需要替换se-sim中的sim功能时，可插入一张普通sim卡；此sim卡为插拔式sim卡，插入动作产生一个触发信号，并通过第二用户身份识别模块接口传输到通讯模块。
75.(3)通讯模块收到触发信号后，通讯模块将7816协议通信接口连接至新插入的普通sim卡，将第二通信接口连接至se-sim。此时普通sim卡可用于通讯模块联网，se-sim的sim功能无法使用，仅能使用se功能。
76.(4)执行完连接切换后，通讯模块对7816协议通信接口进行重启，执行接口初始化，读取新的sim数据，用新sim的数据连接通讯模块请求网络鉴权，并进行后续驻网操作。通讯模块通过第二通信接口连接se-sim，进行接口初始化，执行后续se功能指令。
77.(5)当需要切换sim模块为se-sim中的sim时，可拔出普通sim卡。拔出动作产生一个触发信号，并通过第二用户身份识别接口传输到通讯模块。
78.(6)通讯模块收到触发信号后，通讯模块将7816协议通信接口连接至se-sim，不再使用第二通信接口。此后se-sim的sim功能和se功能指令都可通过7816协议通信接口传输。
79.(7)执行完连接切换后，通讯模块对7816协议通信接口进行重启，执行接口初始化，通过0通道读取se-sim中sim数据，用其数据连接通讯模块请求网络鉴权，并进行后续驻网操作。通讯模块可同时通过7816协议通信接口使用se功能，对1通道进行初始化，选择se功能的应用，执行相关命令。
80.请参见图2，图2为本发明另一实施例提供的一种终端20的架构示意图,
81.包括：
82.通讯模块21，所述通讯模块具有第一通信协议接口211和第二通信接口212；
83.第一用户身份识别模块22，所述第一用户身份识别模块22支持用户身份识别功能和安全服务功能；
84.第二用户身份识别模块接口23，用于供第二用户身份识别模块24插入；
85.当检测到所述第二用户身份识别模块24插入所述终端20时，将所述通讯模块21的所述第一通信协议接口211与所述第二用户身份识别模块24连接，以通过所述第一通信协议接口211进行用户身份功能的指令的交互，所述第二用户身份识别模块24支持用户身份识别功能；将所述通讯模块21的所述第二通信接口212与所述第一用户身份识别模块22连接，以通过所述第二通信接口212进行安全服务功能的指令的交互；
86.当检测到第二用户身份识别模块24从所述终端20拔出时，将所述通讯模块21的所述第一通信协议接口211与所述第一用户身份识别模块22连接，以通过所述第一通信协议接口211进行用户身份功能和安全服务功能的指令的交互。
87.本发明实施例中，第二用户身份识别模块插入终端时，将通讯模块的第一通信协议接口与第二用户身份识别模块连接，将通讯模块的第二通信接口与第一用户身份识别模块连接，通过第二用户身份识别模块实现用户身份识别功能，通过第一用户身份识别模块实现安全服务功能；第二用户身份识别模块拔出终端时，将通讯模块的第一通信协议接口与第一用户身份识别模块连接，通过第一用户身份识别模块实现用户身份识别功能和安全服务功能；本发明的用户身份识别模块切换方法，通过检测第二用户身份识别模块插入或拔出终端，触发通讯模块的通信接口变换，实现具有安全功能的用户身份识别模块的用户身份识别模块的替换，且在通信接口变换时，具有安全功能的用户身份识别模块的安全服务功能仍维持；本替换方法适用于不同的运营商间的用户身份识别模块的替换，功能简单，
对硬件要求低；无需实现空中下载技术，节省硬件存储空间；不依赖服务器平台，系统交互流程简单，替换效率高，无需具有安全功能的用户身份识别模块实现可编程平台。
88.本发明的一些实施例中，可选的，所述通讯模块为2g、3g、4g、5g蜂窝网模组或窄带物联网模组中的任一种。
89.本发明实施例中，通讯模块可以为2g-5g蜂窝网模组或窄带物联网模组中的任一种。
90.本发明的一些实施例中，可选的，所述第一通信协议接口为7816协议通信接口。
91.本发明实施例中，第一通信协议接口为7816协议通信接口，7816协议通信接口是sim卡国际标准接口，一般的sim模块或sim卡都支持7816协议通信接口。本发明的一些实施例中，可选的，所述第二通信接口为spi、i2c、uart通信接口中的任一种。
92.本发明实施例中，第二通信接口为spi、i2c、uart通信接口中的任一种，用于额外数据传输，在se-sim模块未执行其用户身份识别功能时，通过第二通信接口实现安全服务功能的数据传输。
93.本发明的一些实施例中，可选的，所述第一用户身份识别模块为嵌入式芯片或插拔式芯片。
94.本发明实施例中，第一用户身份识别模块支持用户身份识别功能和安全服务功能，可以是嵌入式的芯片，也可以是插拔式的卡片。
95.本发明的一些实施例中，可选的，所述第二用户身份识别模块为用户身份识别卡。
96.本发明实施例中，第二用户身份识别模块为普通的用户身份识别卡，适用于不同的运营商间的用户身份识别模块的替换。
97.请参考图3，本发明实施例还提供一种电子设备30，包括存储器31、处理器32及存储在所述存储器31上并可在所述处理器32上运行的程序；所述处理器3执行所述程序时实现如上述任一实施例所述的用户身份识别模块切换方法中的步骤。
98.本发明实施例还提供一种可读存储介质，可读存储介质上存储有程序，该程序被处理器执行时实现如上所述的上行信号的传输方法实施例的各个过程；或者实现如上所述的用户身份识别模块切换方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的可读存储介质，可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nand flash)、固态硬盘(ssd))等。
99.上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。