用于对安装在智能安全平台中的捆绑包的同时启用进行管理的装置和方法

技术领域

本公开涉及一种用于对安装在用户设备的智能安全平台中的捆绑包的同时启用进行管理的方法和装置。

背景技术

为了满足由于第四代(4G)通信系统的商业化而爆炸性增加的关于无线数据业务的需求，而开发了改进的第五代(5G)通信系统或前5G通信系统。为此，5G通信系统或前5G通信系统被称为超4G网络通信系统或后长期演进(LTE)系统。由3GPP确定的5G通信系统被称为新的无线电(NR)系统。为了实现高数据速率，而考虑在超高频(mmWave)频带(例如，60GHz频带)中实现5G通信系统。为了减轻无线电波的路径损耗并增加无线电波在超高频带中的传输距离，而正对与5G通信系统有关的波束成形、大量MIMO、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形和大规模天线技术进行讨论。此外，为了改进系统网络，而在5G通信系统中开发了诸如先进的小型小区、先进的小型小区、云无线接入网络(云RAN)、超密集网络、设备对设备通信(D2D)、无线回程、移动网络、协作通信、协作多点(CoMP)、接收干扰消除等的技术。此外，在5G系统中，正在开发作为高级编码调制(ACM)方法的混合频移键控和正交幅度调制(FQAM)和滑动窗口叠加编码(SWSC)以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址(NOMA)和稀疏码多址(SCMA)。

互联网正从以人为中心的连接网络(人们通过其产生和消费信息)发展到物联网(IoT)网络，在该物联网网络中，信息在诸如事物的分布式组件之间进行交换和处理。还兴起了一种万物互联网(IoE)技术，其中大数据处理技术通过与云服务器等的连接与IoT技术相结合。为了实现IoT，需要诸如传感技术、有线/无线通信和网络基础设施、服务接口技术和安全技术等的技术要素。最近，用于事物之间的连接的传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等正在研究中。在IoT环境中，可以提供智能互联网技术(IT)服务，其通过收集和分析由连接的事物产生的数据来在人类生活中创建新的价值。通过现有信息技术(IT)技术和各种行业的融合和结合，IoT可以应用于智能家居、智能建筑、智能城市、智能汽车或互联汽车、智能电网、医疗保健、智能家电、先进医疗服务等领域。

因此，已经进行了将5G通信系统应用到IoT网络的各种尝试。例如，由诸如波束成形、MIMO、阵列天线等的5G通信技术来实现诸如传感器网络、M2M通信、MTC等的技术。云RAN作为上述大数据处理技术的应用可以是5G技术和IOT技术的结合的示例。如上所述，随着移动通信系统的发展，可以提供各种服务，以及因此需要一种用于高效地提供这种服务的方法。

发明内容

技术问题

提供了一种用于在移动通信系统中高效地提供服务的装置和方法。

问题的解决方案

根据本公开的实施例，提供了一种管理智能安全平台中的捆绑包以在移动通信系统中高效地提供服务的方法。

公开的有利效果

根据本公开的实施例，可以在移动通信系统中高效地提供服务。

附图说明

图1是根据本公开的实施例，示出在用户设备的SSP中安装捆绑包的过程并且描述与捆绑包的安装类型相关的用户设备的内部和外部的组成元件的视图。

图2是示出根据本公开的实施例的辅助平台捆绑包(SPB、捆绑包)的捆绑包状态(SPB状态)和捆绑包状态转换(SPB状态转换)的视图。

图3是示出根据本公开的实施例的基于在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值来设置针对每个捆绑包族标识符(SPB族标识符)的最小捆绑包同时启用限制值的过程的视图。

图4是示出根据本公开的实施例的在用户设备的SSP中安装的捆绑包中设置的捆绑包限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)以及在SSP上启用一个捆绑包的状态的视图。

图5是示出根据本公开的实施例的在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)以及启用具有彼此不同的捆绑包族标识符(SPB族标识符)的两个捆绑包的状态的视图。

图6是示出根据本公开的实施例的在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)以及在特定捆绑包族标识符(SPB族标识符)的捆绑包中同时启用两个或更多捆绑包的状态的视图。

图7是根据本公开的实施例，示出在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)并描述在SSP中设置的针对每个捆绑包族标识符(SPB族标识符)的SSP设置值以及限制值确定策略的视图。

图8是示出根据本公开的实施例的在SSP中设置的每个捆绑包族标识符(SPB族标识符)的SSP设置值、限制值确定策略以及根据限制值确定策略确定的最终同时启用限制值的视图。

图9是根据本公开的实施例，示出相对于在用户设备的SSP中设置的特定捆绑包族标识符而在捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)，并描述通过在SSP中管理的SSP内捆绑包同时启用设置表中设置的参数来确定最终同时启用限制值的过程的视图。

图10是根据本公开的实施例，示出相对于在用户设备的SSP中设置的特定捆绑包族标识符而在捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)，并描述通过在SSP中管理的SSP内捆绑包同时启用设置表中设置的参数来确定最终同时启用限制值的过程的视图。

图11是示出根据本公开的实施例的通过由用户执行用户应用来管理在用户设备用户的SSP中设置的捆绑包而安装的捆绑包的信息以及在启用捆绑包的过程中用户应用、本地捆绑包辅助和SSP之间的操作过程的视图。

图12是示出根据本公开的实施例的当存在启用用户设备的SSP中设置的捆绑包的用户输入时，启用捆绑包或禁用一些捆绑包以及然后启用适当捆绑包的过程的视图。

图14是示出根据本公开的另一实施例的在用户设备和用户应用的SSP中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

图15是示出根据本公开的另一实施例的在用户设备和用户应用的SSP中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

图16是示出根据本公开的另一实施例的在用户设备和用户应用的SSP中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

图17是示出根据本公开的实施例的用户设备的配置的视图。

具体实施方式

最佳实施方式

根据本公开的实施例，一种管理安装在智能安全平台(SSP)中的捆绑包的方法可以包括：获取SSP设置信息以及基于所获取的SSP设置信息确定针对每个捆绑包族标识符的同时启用限制值。

可以基于用户设备的性能信息来确定同时启用限制值。

捆绑包族标识符可以包括电信捆绑包标识符。

用户设备的性能信息可以包括用户设备的通信调制解调器的天线性能或蜂窝基带的性能中的至少一个。

该方法还可以包括接收请求启用目标捆绑包的用户输入，以及基于同时启用限制值来确定启用目标捆绑包的可能性。

该方法还可以包括在当前启用的捆绑包的数量小于同时启用限制值时，启用目标捆绑包。

该方法还可以包括在当前启用的捆绑包的数量大于或等于同时启用限制值时，禁用当前启用的捆绑包中的至少一个并启用目标捆绑包。

禁用当前启用的捆绑包中的至少一个可以包括：接收选择当前启用的捆绑包中的至少一个的用户输入，并禁用基于用户输入选择的至少一个捆绑包。

该方法还可以包括：

获取SSP中的捆绑包信息；以及

基于SSP中的捆绑包信息和SSP设置信息来显示当前启用的捆绑包的数量、能够额外启用的捆绑包的数量或能够同时启用的捆绑包的数量中的至少一个。

根据本公开的实施例，用于管理安装在智能安全平台(SSP)中的捆绑包的用户设备可以包括收发器以及联接到该收发器的控制器，并且该收发器配置为获取SSP设置信息并且基于所获取的SSP设置信息来确定针对每个捆绑包族标识符的同时启用限制值。

可以基于用户设备的性能信息来确定同时启用限制值。

捆绑包族标识符可以包括电信捆绑包标识符。

用户设备的性能信息可以包括用户设备的通信调制解调器的天线性能或蜂窝基带的性能中的至少一个。

控制器还可以配置为接收请求启用目标捆绑包的用户输入，并基于同时启用限制值来确定启用目标捆绑包的可能性。

控制器还可以配置为在当前启用的捆绑包的数量小于同时启用限制值时，启用目标捆绑包。

控制器还可以配置为：在当前启用的捆绑包的数量大于或等于同时启用限制值时，禁用当前启用的捆绑包中的至少一个并启用目标捆绑包。

控制器还可以配置为：获取SSP中的捆绑包信息，并基于SSP中的捆绑包信息和SSP设置信息显示当前启用的捆绑包的数量、能够额外启用的捆绑包的数量或能够同时启用的捆绑包的数量中的至少一个。

公开的实施方式

在下文中，将参考附图详细描述本公开的实施例。

在下面的描述中，关于本公开所属技术领域中公知的并且不直接与本公开相关的技术内容的描述将被省略，关于本公开所属技术领域中公知的并且不直接与本公开相关的功能或配置将被省略，因为它们将不必要地模糊本公开的主题。这是为了防止不必要的描述模糊本公开的主题并且进一步清楚地描述本公开的要点。

出于相同的原因，图中所示的每个元件可以被夸大、省略或示意性地示出。此外，所示的每个元件的尺寸基本上不反映其实际尺寸。在每个图中，类似的附图标记表示类似或相应的元件。

通过参考以下对示例性实施例和附图的详细描述，可以更容易地理解本公开的优点和特征以及实现本公开的优点和特征的方法。然而，本公开可以以许多不同的形式来体现，并且不应被解释为限于本文所阐述的实施例。相反，提供这些实施例使得本公开将是彻底和完整的，并且将本公开的概念完全传达给本领域技术人员，以及本公开将仅由所附权利要求所限定。在整个说明书中，类似的附图标记表示类似的元件。

应当理解的是，流程图的块和流程图的组合可以由计算机程序指令来执行。因为这些计算机程序指令可以被加载到通用计算机、专用计算机或另一可编程数据处理装置的处理器中，所以由计算机或另一可编程数据处理装置的处理器执行的指令创建了用于执行流程图框中描述的功能的单元。计算机程序指令可以存储在能够指导计算机或另一可编程数据处理装置以特定方式实现功能的计算机可用存储器或计算机可读存储器中，并且因此存储在计算机可用存储器或计算机可读存储器中的指令也能够产生包含用于执行流程图框中描述的功能的指令单元的制造项。计算机程序指令还可以加载到计算机或其它可编程数据处理装置中，并且因此，当在计算机中执行一系列操作时，指令用以通过生成计算机执行的进程来对计算机或其它可编程数据处理装置进行操作，或者其它可编程数据处理装置可以提供用于执行流程图框中描述的功能的操作。

此外，每个块可以表示包括一个或多个用于执行指定逻辑功能的可执行指令的模块、段或代码的部分。还应当注意的是，在一些替换实现方式中，块中提到的功能可以无序地发生。例如，连续示出的两个块实际上可以基本上同时执行，或者有时可以根据相应的功能以相反的顺序执行块。

如本文所用，术语“单元”意味着软件组件或硬件组件(诸如，现场可编程门阵列(FPGA)或专用集成电路(ASIC))，并执行特定功能。然而，术语“单元”不限于软件或硬件。“单元”可以形成为在可寻址存储介质中，或者可以形成为操作一个或多个处理器。因此，例如，术语“单元”可以指诸如软件组件、面向对象的软件组件、类组件和任务组件之类的组件，并且可以包括进程、功能、属性、过程、子例程、程序代码段、驱动器、固件、微代码、电路、数据、数据库、数据结构、表、阵列或变量。由组件和“单元”提供的功能可以与较小数量的组件和“单元”相关联，或者可以被划分为额外的组件和“单元”。此外，组件和“单元”可以呈现为在器件或安全多媒体卡中再现一个或多个中央处理单元(CPU)。

提供在以下描述中使用的特定术语来帮助理解本公开，并且这些特定术语的使用可以在不脱离本公开的技术思想的范围内改变为其它形式。

安全元件(SE)可以表示由单个芯片组成的安全模块，其可以存储安全信息(例如，移动通信网络接入密钥、诸如ID卡/护照的用户标识信息、信用卡信息、加密密钥等)，在其中安装使用所存储的安全信息的控制模块(例如，诸如USIM、加密模块、密钥生成模块等的网络接入控制模块)并对该控制模块进行操作。SE可以用于各种电子装置(例如，智能电话、平板电脑、可穿戴设备、汽车、IoT装置等)，并且可以通过安全信息和控制模块提供安全服务(例如，移动通信网络接入、支付、用户认证等)。

SE可以分成通用集成电路卡(UICC)、嵌入式安全元件(eSE)和作为UICC和eSE的集成形式的智能安全平台(SSP)，并且还可以根据连接或安装到电子设备的类型而细分为可拆卸类型和嵌入式类型，以及集成到特定器件或片上系统(SoC)中的集成类型。

UICC是插入到移动通信用户设备中并在移动通信用户设备中使用的智能卡，并且也被称为UICC卡。UICC可以包括用于接入移动通信服务提供商的网络的接入控制模块。接入控制模块的示例可以包括通用用户识别模块(USIM)、用户识别模块(SIM)、IP多媒体服务识别模块(ISIM)等。包括USIM的UICC通常被称为USIM卡。同样，包括SIM模块的UICC通常被称为SIM卡。可以在制造UICC时安装SIM模块，或者在每当用户想要时可以将用户想要使用的移动通信服务的SIM模块下载到UICC卡。也可以将多个SIM模块下载并安装在UICC卡中，并且可以从SIM模块中选择至少一个SIM模块以供使用。UICC卡可以固定到或不固定到用户设备。用于固定到用户设备的UICC被称为嵌入式UICC(eUICC)，并且特别地，包括在用户设备的通信处理器、应用处理器或具有结合两个处理器的单个处理结构的SoC中的UICC可以被称为集成UICC(iUICC)。通常，eUICC和iUICC可以表示用于固定到用户设备的UICC卡，并且在其中对SIM模块进行远程下载和选择使用。在本公开中，在其中远程下载并选择使用SIM模块的UICC卡统称为eUICC或iUICC。换句话说，在其中远程下载并选择使用SIM模块的UICC卡之中，固定到用户设备或不固定到用户设备的UICC卡统称为eUICC或iUICC。此外，可下载的SIM模块信息统称为eUICC配置文件或iUICC配置文件，或简称为配置文件。

eSE表示用于固定到电子装置的固定SE。eSE通常根据用户设备制造商的要求专门为制造商制造，并且可以制造成包括操作系统和框架。eSE以applet的形式远程下载和安装服务控制模块，并且可以用于诸如电子钱包、票务、电子护照、数字密钥等的各种安全服务。在本公开中，附接到电子装置的可远程下载和安装服务控制模块的单个芯片形式的SE统称为eSE。

智能安全平台(SSP)能够支持在单个芯片上集成UICC和eSE的功能，并且可以分类为可移除类型(rSSP，可移除SSP)、固定类型(eSSP，嵌入式SSP)和集成到SoC中的集成类型(iSSP、集成SSP)。SSP可以包括一个主平台(PP，主平台)和在PP上操作的至少一个辅助平台捆绑包(SPB，辅助平台捆绑包)，并且主平台可以包括硬件平台和底层操作系统(LLOS)中的至少一个，并且辅助平台捆绑包可以包括高级操作系统(HLOS)和在HLOS上驱动的应用中的至少一个。辅助平台捆绑包可以称为SPB或捆绑包。该捆绑包可以通过由PP提供的主平台接口(PPI)访问PP的资源(诸如，中央处理单元、存储器等)，并且可以在PP上进行驱动。该捆绑包可以配备有诸如SIM、USIM、ISIM的通信应用以及诸如电子钱包、票务、电子护照、数字密钥等应用的各种应用。

SSP可以根据远程下载和安装的捆绑包用于上述UICC或eSE，以及可以在单个SSP中安装多个捆绑包，并且可以同时操作安装的多个捆绑包用以混合使用UICC和eSE。换句话说，当对包括配置文件的捆绑包进行操作时，SSP可以用于UICC以接入移动通信服务提供商的网络。类似于eUICC或iUICC，UICC捆绑包可以通过远程地将至少一个配置文件下载到捆绑包中并选择该捆绑包来进行操作。此外，当包括配备有提供服务(诸如，电子钱包、票务、电子护照、数字密钥等)的应用程序的服务控制模块的捆绑包在SSP上操作时，SSP可以用于eSE目的。多个服务控制模块可以整体地在单个捆绑包中进行安装和操作，或者可以作为独立的捆绑包进行安装和操作。

下面详细描述本公开中使用的术语。

在本公开中，SSP是芯片形式的安全模块，其能够支持在单个芯片中的UICC和eSE的集成功能，并且可以分类为可移除类型(rSSP，可移除SSP)、固定类型(rSSP，嵌入式SSP)和集成到SoC中的集成类型(iSSP，集成SSP)。SSP可以通过使用空中(OTA)技术从外部捆绑包管理服务器(辅助平台捆绑包管理器、SPB管理器)下载和安装捆绑包。

在本公开中，在SSP中使用OTA技术下载和安装捆绑包的方法可以同样地应用于可插入到用户设备中和从用户设备中移除的可移除类型SSP(rSSP)、安装在用户设备中的固定类型SSP(eSSP)以及包括在安装在用户设备中的SoC中的集成类型SSP(iSSP)。

在本公开中，术语UICC可以与SIM互换地使用，并且术语eUICC可以与eSIM互换地使用。

在本公开中，在SSP的PP上使用PP的资源来驱动SPB，以及例如，UICC捆绑包可以表示存储在现有UICC中的应用、文件系统、认证密钥值等和用于对其进行操作的操作系统(HLOS)以软件形式的打包。

在本公开中，辅助平台捆绑包可以称为捆绑包。

在本公开中，USIM配置文件可以表示与包括在配置文件中的USIM应用中的信息的配置文件或以软件形式的打包相同的含义。

在本公开中，由用户设备或外部服务器启用(使启用)捆绑包的操作可以表示通过将配置文件的状态更新为启用状态(启用的)来设置用户设备以接收由捆绑包提供的服务(例如，通过通信服务提供商的通信服务、信用卡支付服务、用户认证服务等)的操作。处于启用状态的捆绑包可以表示为“启用的捆绑包”。处于启用状态的捆绑包可以以加密状态存储在SSP内部或外部的存储空间中。

在本公开中，可以根据来自捆绑包外部的输入(例如用户输入、推送、用户设备中的应用的要求、通信服务提供商的认证请求、PP管理消息等)或者捆绑包内部的操作(例如定时器、轮询等)，将启用的捆绑包改变为活动状态(驱动状态)。处于活动状态的捆绑包可以意味着在SSP内部或外部的存储空间中被加载到SSP内部的驱动存储器中，通过使用SSP内部的安全控制装置(安全CPU)来处理安全信息，并且向用户设备提供安全服务。

在本公开中，由用户设备或外部服务器禁用捆绑包的操作可以表示通过将捆绑包的状态更新为禁用状态来将用户设备设置为不再接收由捆绑包提供的服务的操作。处于禁用状态的配置文件可以表示为“禁用的捆绑包”。处于启用状态的捆绑包可以以加密状态存储在SSP内部或外部的存储空间中。

在本公开中，由用户设备或外部服务器删除捆绑包的操作可以表示通过将捆绑包的状态更新为删除状态(删除的)来将用户设备或外部服务器设置为不启用或禁用捆绑包的操作。处于删除状态的捆绑包可以表示为“删除的捆绑包”。

本公开中使用的术语“用户设备”可以称为移动站(MS)、用户设备(UE；UserEquipment)、用户终端(UT；User Terminal)、无线终端、接入终端(AT)、终端、用户单元(Subscriber Unit)、用户站(SS；Subscriber Station)、无线器件(Wireless Device)、无线通信器件、无线发送/接收单元(WTRU；Wireless Transmit/Receive Unit)、移动节点、移动电话或其它术语。用户设备的各种实施例可以包括蜂窝电话、具有无线通信功能的智能电话、具有无线通信功能的个人数字助理(PDA)、无线调制解调器、具有无线通信功能的便携式计算机、诸如具有无线通信功能的数字相机的拍摄装置、具有无线通信功能的游戏装置、具有无线通信功能的音乐存储和播放家用电器、能够进行无线互联网访问和浏览的互联网家用电器以及集成有功能组合的便携式单元或用户设备。此外，用户设备可以包括机器对机器(M2M)用户设备和机器类型通信(MTC)用户设备/器件，本公开不限于此。在本公开中，用户设备可以称为电子装置。

在本公开中，电子装置可以包括能够下载和安装捆绑包的SSP。当SSP不包括在电子装置中时，可以将与电子装置物理分离的SSP插入到电子设备中以连接到其上。例如，SSP可以以卡的形式插入到电子装置中。电子装置可以包括用户设备，并且此时，用户设备可以是包括能够下载和安装捆绑包的SSP的用户设备。SSP不仅可以包括到用户设备中，而且当SSP与用户设备分离时可以插入到用户设备中以连接到其上。

在本公开中，用户设备或电子装置可以包括安装在用户设备或电子装置中以控制SSP的软件或应用。软件或应用可以称为例如本地捆绑包助手(LBA)或本地捆绑包管理器(LBM)。

在本公开中，捆绑包分隔符可以称为与捆绑包标识符(SPB ID)、捆绑包族标识符(SPB Family Identifier)、捆绑包匹配ID、事件标识符(Event ID)匹配的因子。捆绑包标识符(SPB ID)可以表示每个捆绑包的唯一标识符。捆绑包族标识符(SPB族标识符)可以表示对捆绑包(例如，接入移动通信服务提供商的网络的电信捆绑包)的类型进行分类的标识符。捆绑包分隔符可以用作用于在捆绑包管理服务器中索引捆绑包的值。在本公开中，SSP标识符(SSP ID)可以是包括在用户设备中的SSP的唯一标识符，并且可以被称为sspID。此外，如在本公开的实施例中，当用户设备和SSP芯片彼此不分离时，SSP标识符(SSP ID)可以是用户设备ID。此外，SSP标识符(SSP ID)可以指SSP中的特定捆绑包标识符(SPB ID)。详细地，SSP标识符(SSPID)可以指管理SSP中的其它捆绑包的安装、启用、禁用和删除的管理捆绑包或加载器(SPBL，辅助平台捆绑包加载器)的捆绑包标识符。SSP可以具有多个SSP标识符，并且这些SSP标识符可以是从唯一的单个SSP标识符导出的值。

在本公开中，加载器(SPBL，辅助平台捆绑包加载器)可以指管理SSP中的其它捆绑包的安装、启用、禁用和删除的管理捆绑包。用户设备的LBA或远程服务器可以通过加载器对特定捆绑包进行安装、启用、禁用和删除。在本公开中，加载器可以称为SSP。

在本公开中，事件(Event)可以是对捆绑包下载(Bundle Download)、远程捆绑包管理(remote bundle management)或对其它捆绑包或SSP的管理/处理的指令进行统称的术语。事件(Event)可以称为远程捆绑包供应操作(Remote Bundle ProvisioningOperation，或RBP操作(或RBP Operation))或事件记录(Event Record)，并且每个事件(Event)可以称为包括与其对应的事件标识符(Event Identifier，Event ID，EventID)或匹配标识符(Matching Identifier，Matching ID，MatchingID)、存储事件的捆绑包管理服务器或开放的中介服务器的地址(FQDN、IP地址或URL)、或每个服务器标识符中的至少一个的数据。捆绑包下载(Bundle Download)可以与捆绑包安装(BundleInstallation)互换使用。此外，事件类型(Event Type)可以用作涉及特定事件是否是捆绑包下载、远程捆绑包管理(例如，删除、启用、禁用、替换、更新等)或者其它捆绑包或SSP的管理/处理的命令的术语，并且可以被称为操作类型(Operation Type or OperationType)、操作类(OperationClass or OperationClass)、事件请求类型(Event RequestType)、事件类(Event Class)、事件请求类(Event Request Class)等。

在本公开中，本地捆绑包管理(Local Bundle Management，LBM)可以称为捆绑包本地管理(Bundle Local Management)、本地管理(LocalManagement)、本地管理命令(Local Management Command)、本地命令(Local Command)、本地管理包(LocalManagement Package)、捆绑包本地管理包(Bundle Local Management Package)、本地管理包((Local Management Package)、本地管理命令包(Local Management CommandPackage)或本地命令包(Local Command Package)。LBM可以用于通过安装在用户设备中的软件等来改变特定捆绑包的状态(启用、禁用、删除)或更新特定捆绑包的内容(例如，捆绑包的昵称(捆绑包昵称)或捆绑包摘要信息(捆绑包元数据)等)。LBM可以包括一个或多个本地管理命令，并且在这种情况下，作为每个本地管理命令的目标的捆绑包对于每个本地管理命令可以相同或不同。

在本公开中，目标捆绑包(target Bundle)可以用作指示作为本地管理命令或远程管理命令的目标的捆绑包的术语。

在本公开中，服务提供商(Service Provider)可以指示通过向捆绑包管理服务器发出请求来请求生成捆绑包的商业实体，并且服务提供商(Service Provider)可以通过捆绑包向用户设备提供服务。例如，服务提供商可以表示通过捆绑包用通信应用提供通信网络接入服务的通信服务提供商(移动运营商)，并且可以统称通信服务提供商的业务支持系统(Business Supporting System，BSS)、操作支持系统(Operational SupportingSystem，OSS)、POS终端(销售点终端)和其它IT系统的所有。此外，在本公开中，服务提供商不限于仅表示特定的商业实体，还可以用作涉及一个或多个商业实体的群组或联盟(关联或联合)的术语，或者表示群组或联合的代表(representative)。此外，在本公开中，服务提供商可以称为运营商(Operator或OP或Op.)、捆绑包拥有者(Bundle Owner，BO)、图像拥有者(Image Owner，IO)等，并且每个服务提供商可以被设置或分配有至少一个名称和/或唯一标识符(对象标识符，OID)。如果服务提供商涉及群组或联盟或一个或多个商业实体的代表，则某个群组或联盟或代表的名称或唯一标识符可以是属于该组或联盟的所有商业实体或与该代表协作的所有商业实体共同共享的名称或唯一标识符。

在本公开中，NAA可以是网络接入应用(Network Access Application)应用程序，并且可以是与存储在UICC中以接入网络的USIM或ISIM相同的应用程序。NAA可以是网络接入模块。

在本公开中，电信捆绑包可以配备有至少一个NAA，或者可以是具有能够远程下载和安装至少一个NAA的功能的捆绑包。在本公开中，电信捆绑包可以包括指代该电信捆绑包的电信捆绑包标识符。

在本公开中，捆绑包同时启用限制值(捆绑包同时启用限制)可以是在辅助平台捆绑包(Secondary Platform Bundle)中设置的参数，以限制用户设备中与启用的捆绑包(enabled Bundle)和驱动的捆绑包(活动的捆绑包)之间的辅助平台捆绑包(SecondaryPlatform Bundle)具有相同的捆绑包族标识符(SPB族标识符)的辅助平台捆绑包(Secondary Platform Bundle)的数量。可以由捆绑包管理服务器在产生捆绑包时设置捆绑包同时启用限制值(捆绑包同时启用限制)。捆绑包管理服务器可以表示为服务提供商(Service Provider)、捆绑包供应商(Bundle Provisioner，BP)或捆绑包提供商(BundleProvider)中的至少一个。捆绑包同时启用限制值(捆绑包同时启用限制)可以包括在捆绑包中的特定字段值中，并且可被下载到用户设备，或者可包括在与捆绑包一起下载的诸如捆绑包的证书或元数据之类的信息中，并且可被发送到用户设备。在下载捆绑包之后，用户设备可以将捆绑包同时启用限制值(捆绑包同时启用限制)存储在捆绑包中或存储在由捆绑包管理的存储器中。

在本公开中，可以针对每个捆绑包族标识符(SPB族标识符)设置最小捆绑包同时启用限制值(最小同时启用限制)。特定捆绑包族标识符(Bundle Family Identifier)的最小捆绑包同时启用限制值(Minimum Concurrent Enabling Limit)可以设置为安装在用户设备中的辅助平台捆绑包(Secondary Platform Bundle)之中的、具有特定捆绑包族标识符(Bundle Family Identifier)并设置为在启用状态(启用的)或活动状态(驱动状态)的捆绑包的捆绑包同时启用限制值(捆绑包同时启用限制)的最小值。

在本公开中，同时启用限制值(平台同时启用限制)可以是在用户设备用户设备的SSP中设置的参数，其限制在启用的捆绑包(enabled bundle)和驱动的捆绑包(活动的捆绑包)之间的具有特定捆绑包族标识符(SPB族标识符)的辅助平台捆绑包(SecondaryPlatform Bundle)的数量。可以为每个捆绑包族标识符(SPB族标识符)将同时启用限制值(平台同时启用限制)设置为不同的值。可以在由用户设备中的SSP的SPBL(辅助平台捆绑包加载器)管理的存储器或注册表中设置同时启用限制值(平台同时启用限制)。

在本公开中，可以以与同时启用限制值(平台同时启用限制)相同的含义来使用SSP设置值。

在本公开中，最终同时启用限制值(最终同时启用限制)可以用于限制用户设备中具有特定捆绑包族标识符(SPB族标识符)的启用的捆绑包(enabled bundle)和驱动捆绑包(活动的捆绑包)的数量之和。最终同时启用限制值(最终同时启用限制)可以根据用户设备中的设置，设置为捆绑包族标识符(SPB族标识符)的最小捆绑包同时启用限制值(最小捆绑包同时启用限制)或同时启用限制值(平台同时启用限制)，或者设置为最小捆绑包同时启用限制值(最小捆绑包同时启用限制)和同时启用限制值(平台同时启用限制值)中的较小值。

在本公开中，限制值确定策略可以用于指定确定特定捆绑包族标识符(SPB族标识符)的最终同时启用限制值(最终同时启用限制)的方法。

在本公开中，限制值确定策略可以包括将特定捆绑包族标识符(SPB族标识符)的最终同时启用限制值(最终同时启用限制)设置为捆绑包族标识符(SPB族标识符)的最小捆绑包同时启用限制值(最小捆绑包同时启用限制)以反映捆绑包提供商或捆绑包供应商的需求的方法。

在本公开中，限制值确定策略可以包括将特定捆绑包族标识符(SPB族标识符)的最终同时启用限制值(最终同时启用限制)确定为捆绑包族标识符(SPB族标识符)的同时启用限制值(平台同时启用限制值)以反映用户设备制造商或SSP制造商的要求的方法。

在本公开中，限制值确定策略可以包括确定捆绑包族标识符(SPB族标识符)的最小捆绑包同时启用限制值(最小捆绑包同时启用限制)和同时启用限制值(平台同时启用限制值)之中的较小值作为特定捆绑包族标识符(SPB族标识符)的最终同时启用限制值(最终同时启用限制)的方法。

在本公开中，平台捆绑包同时启用设置(Platform Bundle Concurrent EnablingSetting)可以包括在用户设备中为每个捆绑包族标识符(SPB族标识符)设置SSP设置值和限制值确定策略的方法。平台捆绑包同时启用设置(Platform Bundle ConcurrentEnabling Setting)可以设置在用户设备中的SSP中的存储器区域或注册表中。平台捆绑包同时启用设置(Platform Bundle Concurrent Enabling Setting)可以设置在由SPBL管理的数据和存储器区域或注册表中。可以在LBA中设置平台捆绑包同时启用设置(PlatformBundle Concurrent Enabling Setting)。

在本公开中，SSP内捆绑包同时启用设置表可以表示由平台捆绑包同时启用设置(Platform Bundle Concurrent Enabling Setting)设置的针对每个捆绑包族标识符(SPB族标识符)的SSP设置值和限制值确定策略值。

在本公开的描述中，当确定相关已知功能或配置的详细描述会不必要地模糊本公开的主题时，则省略描述。

在下文中，通过与用于针对每个捆绑包族标识符管理捆绑包的同时启用的方法和装置有关的各种实施例来描述安装在用户设备中的捆绑包。详细地，所公开的实施例可以提供一种能够对在安装在电子设备上的安全模块中安装的提供安全服务(例如，移动通信网络接入、支付、用户认证、数字密钥等)的捆绑包的同时启用进行管理的装置和方法。

图1是示出根据本公开的实施例用于由用户设备110将捆绑包下载和安装到SSP130中的用户设备110内部和外部的组成元件的视图。

在图1中，用户设备110可以是其中安装了SSP 130并且安装了用于控制SSP 130的LBA 112的用户设备。SSP 130可以包括在用户设备110或可以是可拆卸类型。SSP 130可以包括主平台131、SPBL133和一个或多个辅助平台捆绑包135、137和139。此外，第二平台捆绑包135、137和139可以在运输用户设备时未安装在SSP 130中，以及可以在运输之后进行远程下载和安装。

此外，参考图1，每个捆绑包可以具有彼此不同的捆绑包族标识符141和142。SSP130或SPBL 133可以存储和管理在下载和安装分配了彼此不同的族标识符的捆绑包时要使用的证书信息。此时，针对每个族标识符进行分类和管理的证书信息可以存在于由彼此不同的证书发行方(Certificate Issuer，CI)发行的证书层次结构上。当从捆绑包管理服务器151或153下载并安装捆绑包时，SSP 130或SPBL 133可以选择以分配给捆绑包的捆绑包族标识符设置的证书信息，并将该信息发送到捆绑包管理服务器151或153。证书信息可以是证书层次结构的证书发行方(Certificate Issuer，CI)的证书或公钥(Public Key)，并且可以是对应于证书和公钥的标识符(例如，CI ID、CI ID、CI对象ID、对象通用唯一标识符、对象UUID、CI公钥ID)。

图2是示出根据本公开的实施例的辅助平台捆绑包(SPB，捆绑包)的捆绑包状态(SPB状态)和捆绑包状态转换(SPB状态转换)的视图。

在图2中，捆绑包可以具有四种状态之一，即，活动状态(驱动状态)210、启用状态(启用的)230、禁用状态(禁用的)250和删除状态(删除的)270。处于启用状态(启用的)230和禁用状态(禁用的)250的捆绑包可以称为辅助平台捆绑包容器(secondary platformbundle container)。处于活动状态210的捆绑包可以称为辅助平台捆绑包实例(secondaryplatform bundle instance)。在本公开中，被认为用于同时启用的状态290可以包括活动状态210和启用状态(启用的)230。换句话说，被认为用于同时启用的捆绑包可以包括启用的捆绑包(enabled bundle)和驱动的捆绑包(活动的捆绑包)。

在用户设备(或包括在用户设备中的LBA)的控制下，启用的捆绑包可以切换到处于活动状态的捆绑包，并且处于活动状态的捆绑包还可以包括在处于启用状态的捆绑包中。换句话说，在考虑同时启用的捆绑包的数量时，用户设备可以考虑处于活动状态的捆绑包和处于的捆绑包两者。此外，在考虑同时启用的捆绑包的数量时，可以仅考虑启用状态(启用的)230中的捆绑包的数量，这与上述内容相同。

在图2中，驱动操作2001可以意味着将捆绑包状态从启用状态(启用的)230更新到活动状态210的状态转换操作。驱动操作2001可以根据捆绑包外部输入(例如，用户输入、推送、用户设备中的应用的请求、通信服务提供商的认证请求、PP管理消息等)或捆绑包内部操作(例如，定时器或轮询)而被更新为活动状态。处于活动状态的捆绑包可以从SSP内部或外部的存储空间加载到SSP中的驱动存储器上，并且在通过使用SSP中的安全控制装置(安全CPU)处理安全信息之后，向用户设备提供安全服务。

在图2中，驱动停止操作2002可以意味着将捆绑包状态从活动状态210更新到启用状态(启用的)230的状态转换操作。

在图2中，启用操作2003可以意味着将捆绑包状态从禁用状态(禁用的)250更新到启用状态(启用的)230的状态转换操作。启用操作2003可以将捆绑包的状态从禁用状态(禁用的)250更新为启用状态(启用的)230，使得用户设备可以通过通信服务提供商接收由捆绑包提供的服务(例如，通信服务、信用卡支付服务、用户认证服务等)。处于启用状态(启用的)230的捆绑包可以表示为“启用的捆绑包(enabled Bundle)”。处于启用状态的捆绑包可以以加密状态存储在SSP内部或外部的存储空间中。

在图2中，禁用操作2004可以意味着将捆绑包状态从启用状态(启用的)230更新到禁用状态(禁用的)250的状态转换操作，使得用户设备可以不接收由捆绑包提供的服务。

在图2中，删除操作2005可以意味着将捆绑包状态更新到删除状态(删除的)270的状态转换操作，使得用户设备或外部服务器不再启用或禁用捆绑包。处于删除状态(删除的)270的捆绑包可以表示为“删除的捆绑包(deleted Bundle)”。

图3是示出根据本公开的实施例的基于在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值来设置针对每个捆绑包族标识符(SPB族标识符)的最小捆绑包同时启用限制值的过程的视图。

参照图3，可以在SSP 300中安装的辅助平台捆绑包310、320和330中设置捆绑包同时启用限制值N

参照图3，在操作3001中，可以由安装在SSP中的捆绑包之中的具有捆绑包族标识符A的捆绑包310和320来确定捆绑包族标识符A的最小捆绑包同时启用限制值N

图4是示出根据本公开的实施例的在SSP上启用一个捆绑包的状态下在用户设备的SSP中安装的捆绑包中设置的捆绑包限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)的视图。

图4示出这样的示例，其中，安装在SSP 400中并具有捆绑包族标识符A的捆绑包410、420、430和440确定了捆绑包族标识符A的最小捆绑包同时启用限制值N

此外，图4示出这样的示例，其中，由安装在SSP 400中并具有捆绑包族标识符B的捆绑包450和460来确定捆绑包族标识符B的最小捆绑包同时启用限制值N

图5是示出根据本公开的实施例的在启用具有彼此不同的捆绑包族标识符(SPB族标识符)的两个捆绑包的状态下在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)的视图。

图5示出这样的示例，其中，由安装在SSP 400中并具有捆绑包族标识符B的捆绑包550和560来确定具有捆绑包族标识符B的捆绑包的最小捆绑包同时启用限制值N

图5示出这样的示例，其中，在具有捆绑包族标识符A的捆绑包510、520、530和540中设置的捆绑包同时启用限制值511、521、531和541不影响捆绑包族标识符B的最小捆绑包同时启用限制值N

图6是示出根据本公开的实施例的在特定捆绑包族标识符(SPB族标识符)的捆绑包中同时启用两个或更多捆绑包的状态下在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)的视图。

图6示出这样的示例，其中，由安装在SSP 600中并具有捆绑包族标识符A的捆绑包610、620、630和640来确定捆绑包族标识符A的最小捆绑包同时启用限制值N

此外，图6示出这样的示例，其中，由具有捆绑包族标识符A的捆绑包之中处于禁用状态的捆绑包630和640设置的捆绑包同时启用限制值631和641不影响捆绑包族标识符A的最小捆绑包同时启用限制值N

此外，图6示出这样的示例，其中，在安装在SSP 400中并具有捆绑包族标识符B的捆绑包450和460中不存在与被认为用于同时启用的状态对应的捆绑包。操作6002示出这样的示例，其中，因为在安装在SSP 600中并具有捆绑包族标识符B的捆绑包中不存在处于被认为用于同时启用的状态的捆绑包，所以捆绑包族标识符B的最小捆绑包同时启用限制值N

图7是根据本公开的实施例，示出在用户设备的SSP中安装的捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)，并描述在SSP中设置的针对每个捆绑包族标识符(SPB族标识符)的SSP设置值和限制值确定策略的视图。

根据图7，为了限制安装在SSP 700中的辅助平台捆绑包710、720和730的同时启用，可以在SSP 700中设置SSP内捆绑包同时启用设置表750。在SSP内捆绑包同时启用设置表750中管理的值可以包括捆绑包族标识符751、SSP设置值752和限制值确定策略753。SSP设置值752和限制值确定策略753可以针对捆绑包族标识符751设置。SSP设置值752是相应的捆绑包族标识符的SSP同时启用限制值。限制值确定策略753可以指定用以确定关于相应的捆绑包族标识符的最终同时启用限制值的策略。限制值确定策略753可以设置为其中最终同时启用限制值设置为SSP设置值752的“SSP设置优先级”。此外，限制值确定策略753可以将最终同时启用限制值设置为最小捆绑包同时启用限制值。此外，限制值确定策略753可以设置为“最小值”，以将最终同时启用限制值设置为SSP设置值752和捆绑包同时启用限制值之中的最小值。

图7示出这样的示例，其中，当捆绑包对象1 710的捆绑包族标识符713是1，在SSP内捆绑包同时启用设置表750的捆绑包族标识符751为A时SSP设置值752为1，并且设置了“SSP设置优先级”作为限制值确定策略753时，捆绑包族标识符A的最终同时启用限制值确定为1，即为SSP设置值。

图7示出这样的示例，其中，当捆绑包对象2 720的捆绑包族标识符723是2，在SSP内捆绑包同时启用设置表750的捆绑包族标识符751为B时SSP设置值752为2，并且设置了“SSP设置优先级”作为限制值确定策略753时，捆绑包族标识符B的最终同时启用限制值确定为2，即为SSP设置值。SSP设置值752可以是SSP中设置的值，即，与能够同时启用的捆绑包的最大数量有关的值。可以针对每个捆绑包族标识符设置SSP设置值752。

图7示出这样的示例，其中，当捆绑包对象2 730的捆绑包族标识符733是3，当SSP内捆绑包同时启用设置表750的捆绑包族标识符751为C时SSP设置值752为3，并且设置了“SSP设置优先级”作为限制值确定策略753时，捆绑包族标识符C的最终同时启用限制值确定为1，即为3(与捆绑包族标识符C对应的SSP设置值)和1(最小捆绑包同时启用限制值731)之中的最小值。

本公开不限于上述示例，并且用户设备可以总是遵循SSP设置值752或者遵循针对每个捆绑包族的捆绑包同时启用限制值711、721或731。

图8是示出根据本公开的实施例的针对在SSP中设置的每个捆绑包族标识符(SPB族标识符)的SSP设置值、限制值确定策略以及根据限制值确定策略确定的最终同时启用限制值的视图。

图8的SSP内捆绑包同时启用设置表800可以包括捆绑包族标识符810、SSP设置值820、限制值确定策略830和最终同时启用限制值840。

根据图8，SSP设置值820、限制值确定策略830和最终同时启用限制值840可以具有针对要管理的每个特定捆绑包族标识符810的值。

SSP设置值821、822和824可以具有自然数值，并且可以像SSP设置值823那样不设置值。没有设置值的SSP设置值823可以具有类似无穷大的效果。

限制值确定策略830可以包括SSP设置优先级831、SPB设置优先级832和最小值833和834。SSP设置优先级831策略可以包括确定最终同时启用限制值841为SSP设置值821的方法。SSP设置优先级831策略可以设置为反映用户设备制造商或SSP制造商的需求。特别地，对于电信捆绑包的情况，可以根据SSP所属的用户设备SoC的通信调制解调器的调制解调能力，通过SSP设置值来限制能够同时启用的电信捆绑包的数量。SPB设置优先级832策略可以包括确定最终同时启用限制值842为最小捆绑包同时启用限制值N

图9是根据本公开的实施例，示出相对于在用户设备的SSP中设置的特定捆绑包族标识符而在捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)，并描述通过在SSP中管理的SSP内捆绑包同时启用设置表中设置的参数来确定最终同时启用限制值的过程的视图。

特别地，图9示出这样的示例，其中，由具有安装在SSP中的捆绑包的电信捆绑包族标识符923、933和943的捆绑包920、930和940以及在SSP中设置的SSP内捆绑包同时启用设置表960来确定电信捆绑包族标识符的最终同时启用限制值。

图9的通信调制解调器950可以是SSP所属的SoC 900的调制解调器。此外，可以由SSP中的电信捆绑包920、930和940使用该通信调制解调器950。可以根据基带性能、天线性能等来确定与SSP内捆绑包同时启用设置表960的电信捆绑包族标识符961对应的SSP设置值962。例如，SSP设置值962可以由蜂窝基带的数量、天线952的数量、其它通信能力或者由通信调制解调器950支持的其它要考虑的因素来确定。本公开不限于此。

根据图9，操作9001示出这样的示例，其中，将由天线952的数量、蜂窝基带951的数量、其它通信能力或通信调制解调器950的要考虑的上述其它因素确定的电信捆绑包的SSP设置值确定为与SSP内捆绑包同时启用设置表960的电信捆绑包族标识符对应的SSP设置值962。

根据图9，在操作9002中，通过电信捆绑包920、930和940中的处于活动状态或启用状态的捆绑包920和930的捆绑包同时启用限制值921和931来将电信捆绑包标识符的最小捆绑包同时启用限制值确定为3。在图9中，在操作9002中不考虑将电信捆绑包940设置为禁用状态的捆绑包同时启用限制值941。

根据图9的操作9003，可以通过SSP内捆绑包同时启用设置表960、在操作9001中确定的SSP设置值962以及在操作9002中确定的电信捆绑包的最小捆绑包同时启用限制值来确定电信捆绑包的最终同时启用限制值964。根据操作9003，可以参考与SSP内捆绑包同时启用设置表960的电信族标识符对应的限制值确定策略963来确定电信族标识符的最终同时启用限制值964。图9的操作9003示出这样的示例，其中，基于与SSP内捆绑包同时启用设置表960的电信族标识符对应的SSP设置值962、限制值确定策略963和在操作9002中确定的电信的最小捆绑包同时启用限制值N

图10是根据本公开的实施例，示出相对于在用户设备的SSP中设置的特定捆绑包族标识符而在捆绑包中设置的捆绑包同时启用限制值、状态(SPB状态)和捆绑包族标识符(SPB族标识符)，并描述通过在SSP中管理的SSP内捆绑包同时启用设置表中设置的参数来确定最终同时启用限制值的过程的视图。

特别地，图10示出这样的示例，其中，由具有安装在SSP中的捆绑包的电信捆绑包族标识符1023、1033和1043的捆绑包1020、1030和1040和在SSP中设置的SSP内捆绑包同时启用设置表1060来确定电信捆绑包族标识符的最终同时启用限制值。

图10的操作1001示出这样的示例，其中，根据通信调制解调器1050的天线1052的数量(或性能)和蜂窝基带1051的性能(或数量)将电信捆绑包的SSP设置值设置为1。在图10的操作1001中确定的电信捆绑包的SSP设置值可以相同于与SSP内捆绑包同时启用设置表1060的电信族标识符1061对应的SSP设置值1062。

在图10中，操作1002示出这样的示例，其中，通过电信捆绑包1020、1030和1040中的处于活动状态或启用状态的捆绑包1020的捆绑包同时启用限制值1021来将电信族标识符的最小捆绑包同时启用限制值确定为3。根据图10，在操作1002中不考虑在处于禁用状态的电信捆绑包1030和1040中设置的捆绑包同时启用限制值1041和1042。

根据图10的操作1003，可以通过SSP内捆绑包同时启用设置表1060、在操作1001中确定的SSP设置值1062以及在操作1002中确定的电信捆绑包的同时启用限制值来确定电信捆绑包的最终同时启用限制值1064。根据操作1003，可以通过参考与SSP内捆绑包同时启用设置表1060的电信族标识符对应的限制值确定策略1063来确定电信族标识符的最终同时启用限制值1064。图10的操作1003示出这样的示例，其中，基于与SSP内捆绑包同时启用设置表1060的电信族标识符对应的SSP设置值1062、限制值确定策略1063以及在操作1002中确定的电信的最小捆绑包同时启用限制值N

图11是示出根据本公开的实施例的通过由用户执行用于管理在用户设备用户的SSP中设置的捆绑包的用户应用而安装的捆绑包的信息以及在启用捆绑包的过程中在用户应用、本地捆绑包辅助和SSP之间的操作过程的视图。

参照图11，在操作1101中，用户可以通过提供SSP的用户界面的用户设备应用(SSP管理应用)来管理安装在SSP中的捆绑包的启用状态。在操作1101中，具有控制SSP接入的权利的用户设备制造商可以提供SSP管理应用。

当用户在操作1101中执行SSP管理应用时，在操作1102中，SSP管理应用可以通过用户设备的LBA获取并处理安装在SSP中的捆绑包的信息，以及然后向用户提供有用的信息。在操作1102中，通过LBA获取安装在SSP中的捆绑包的信息的方法可以是在SSP中管理的捆绑包的元数据(SPB元数据)。在操作1102中，通过LBA获取安装在SSP中的捆绑包的信息的另一方法可以是由LBA从通过存储和管理捆绑包在其安装处的元数据而获取的值调用。

在操作1103中，SSP管理应用可以读取针对每个捆绑包族标识符(SPB族标识符)在启用的捆绑包中设置的捆绑包同时启用限制值，并计算读取值中的最小值。在操作1103中，针对每个捆绑包族标识符(SPB族标识符)的捆绑包同时启用限制值的计算不仅可在SSP管理应用中执行，而且可在SSP或LBA中执行。

在操作1104中，SSP管理应用可以通过LBA读取SSP中设置的SSP内捆绑包同时启用设置表中的针对每个捆绑包族标识符的SSP设置值。在操作1104中，当SSP设置值没有变化时，SSP管理应用可以包括由LBA从在先前进行读取之后被单独管理的SSP内捆绑包同时启用设置表中读取针对每个捆绑包族标识符的SSP设置值的方法。

在操作1105中，SSP管理应用可以针对每个捆绑包族标识符计算最终同时启用限制值。在操作1105中，为了计算最终同时启用限制值，SSP管理应用可以使用在操作1103中获取的针对每个捆绑包族标识符的最小捆绑包同时启用限制值和在操作1004中获取的针对每个捆绑包族标识符的SSP设置值。操作1105不仅可以在SSP管理应用中执行，而且也可以在LBA中执行。

在操作1106中，SSP管理应用可以向用户显示针对每个捆绑包族标识符的最终同时启用限制值。

在操作1107中，用户可以通过SSP管理应用执行启用目标捆绑包B

在操作1108中，SSP管理应用、LBA或SSP可以确定立即启用目标捆绑包B

在操作1108中，用于确定立即启用目标捆绑包B

在操作1109中，当目标捆绑包B

在操作1109中，当目标捆绑包B

在操作1111中，可以通过以下方法执行用于检查启用目标捆绑包B

在操作1112中，为了启用目标捆绑包B

当在操作1112中对具有与目标捆绑包B

当在操作1113中为了启用目标捆绑包B

在操作1114中，当用户同意为了启用目标捆绑包B

图12是示出根据本公开的实施例的当存在启用用户设备的SSP中设置的捆绑包的用户输入时，启用捆绑包或禁用一些捆绑包然后启用适当捆绑包的过程的视图。

根据图12，在操作1205中，用户1201可以通过SSP管理应用1202请求启用当前处于禁用状态的目标捆绑包B

在操作1211中，LBA 1203可以向SSP 1204发送目标捆绑包B

根据图12，在立即启用目标捆绑包B

在操作1212中启用目标捆绑包B

根据图12，在立即启用目标捆绑包B

在操作1222中，SSP管理应用1202可以向用户1201通知在操作1221中接收到的要被禁用的捆绑包的列表(ListSPB)，并且可以请求同意执行禁用操作。

在操作1222中接收到用户1201的同意之后，在操作1223中，SSP管理应用1202可以请求LBA 1203启用目标捆绑包B

根据图12，在禁用要被禁用的捆绑包的列表(ListSPB)之后目标捆绑包B

根据图12，在禁用要被禁用的捆绑包的列表(ListSPB)之后目标捆绑包B

尽管在图中未示出，但是在目标捆绑包B

图13是示出根据本公开的实施例的在用户设备的SSP和用户应用中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

根据图13，SSP管理应用1300的用户界面可以包括捆绑包族标签1301以选择标识符。SSP管理应用1300可以在屏幕上显示安装的捆绑包的信息1302。安装的捆绑包的信息1302可以包括捆绑包的名称、捆绑包的状态以及立即启用捆绑包的可能性。SSP管理应用1300可以在屏幕上显示能够启用在禁用状态下的捆绑包的按钮1303。SSP管理应用1300可以在屏幕上显示按钮1305，按钮1305用于请求关于在禁用状态的捆绑包之中的立即启用是不可用的捆绑包的额外信息。SSP管理应用1300可以在屏幕上显示与当前由标签1301设置的捆绑包族标识符有关的捆绑包的数量相关的信息1305。与捆绑包的数量相关的信息1305可以包括最终同时启用限制值、当前启用的捆绑包的数量以及要被额外启用的捆绑包的数量。

图14是示出根据本公开的另一实施例的在用户设备的SSP和用户应用中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

根据图14，当用户点击捆绑包的启用按钮1401时，SSP管理应用1400可以在屏幕上显示提供用户确认和额外信息的窗口1402。提供用户确认和额外信息的窗口1402可以包括请求关于启用捆绑包的用户确认的信息。提供用户确认和额外信息的窗口1402可以包括在额外启用捆绑包期间与捆绑包的数量相关的信息的改变。与捆绑包的数量相关的信息的改变可以包括最终同时启用限制值的改变、当前启用的捆绑包的数量的改变以及要被额外启用的捆绑包的数量的改变。

图15是示出根据本公开的另一实施例的在用户设备的SSP和用户应用中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

根据图15，SSP管理应用1500可以包括用于选择捆绑包族标识符的窗口1501。

图16是示出根据本公开的另一实施例的在用户设备的SSP和用户应用中设置的捆绑包的列表以及用于管理启用/禁用的用户界面的视图。

根据图16，当用户点击用于提供额外信息的按钮1601以启用其中立即启用不可用的捆绑包时，SSP管理应用1600可以在屏幕上显示额外信息1602。额外信息1602可以包括与为了启用捆绑包而要被禁用的捆绑包相关的信息。额外信息1602可以包括在禁用了为了启用捆绑包而要被禁用的捆绑包之后用于启用捆绑包的按钮1603。额外信息1602可以包括在用按钮1603禁用和启用捆绑包之后与关于捆绑包族标识符的捆绑包数量有关的信息的改变1604。

根据本公开的各种实施例，用户设备可以根据SSP中关于特定捆绑包族标识符设置的最终同时启用限制值来确定启用特定捆绑包的可能性。此外，可以限制和管理用户设备的SSP中的针对每个捆绑包族标识符同时启用的捆绑包的数量。此外，根据本公开的各种实施例，可以通过根据用户设备中设置的限制值确定策略将捆绑包中设置的捆绑包同时启用限制值和用户设备中设置的同时启用限制值中的一个设置为最终同时启用限制值，来限制和管理具有特定捆绑包族标识符的捆绑包的数量。此外，为了根据最终同时启用限制值启用不可启用的特定捆绑包，而禁用处于启用状态的其它捆绑包，以及然后可以启用特定捆绑包。

图17是示出根据本公开的实施例的用户设备的配置的视图。

如图17所示，用户设备可以包括收发器(Transceiver)1710和至少一个处理器1720。此外，用户设备可以包括SSP 1730。例如，SSP1730可以插入到用户设备中，并且可以包括在用户设备中。至少一个处理器1720可以称为控制器。

然而，用户设备的配置不限于图17所示，并且用户设备可以包括比图17所示的组成元件更多或更少的组成元件。根据一个实施例，收发器1710、至少一个处理器1720和存储器(未示出)可以以一个芯片(Chip)的形式实现。此外，当SSP 1730包括在用户设备中时，包括SSP 1730的用户设备可以实施为一个芯片的形式。根据一个实施例，收发器1710可以根据本公开的各种实施例与捆绑包管理服务器发送和接收信号、信息、数据等。收发器1710可以配置有用于上变频和放大发射信号的频率的RF发射机、用于低噪声放大所接收信号并下变频信号的频率的RF接收机等。然而，这仅仅是收发器1710的一个实施例，并且收发器1710的组成元件不限于RF发射机和RF接收机。此外，收发器1710可以通过无线信道接收信号，并将接收到的信号输出到至少一个处理器1720，并且可以通过无线信道发送从至少一个处理器1720输出的信号。

至少一个处理器1720和SSP 1730是大致控制用户设备的组成元件。根据本公开的各种实施例，至少一个处理器1720和SSP 1730可以控制如上所述的用户设备的整体操作。此时，至少一个处理器1720和SSP 1730中的每个可以单独地控制用户设备的操作，或者至少一个处理器1720和SSP 1730可以彼此协作地控制用户设备的操作。

此外，根据一个实施例，至少一个处理器1720和/或SSP 1730可以进行控制以使：针对安装在用户设备中并且具有相同的捆绑包族标识符的每个启用捆绑包检查最小捆绑包同时启用限制值(即，同时启用限制值的最小值)，基于用户设备的限制值确定策略针对具有相同的捆绑包族标识符的每个启用捆绑包检查同时启用限制值，以及通过比较最小捆绑包同时启用限制值和同时启用限制值来设置最终同时启用限制值。

根据本公开的实施例，至少一个处理器1720和/或SSP 1730可以检查安装在用户设备中的捆绑包同时启用限制值、安装在用户设备中并具有特定捆绑包族标识符的捆绑包的同时启用限制值、以及安装在用户设备中且具有特定捆绑包族标识符的启用的捆绑包的同时启用限制值的最小值，以及可以将安装在用户设备中且具有特定的捆绑包族标识符的启用的捆绑包的同时启用限制值的最小值设置为捆绑包族标识符的最小捆绑包同时启用限制值，并针对用户设备中的每个捆绑包族标识符设置同时启用限制值。此外，至少一个处理器1720和/或SSP1730可以针对用户设备中的每个捆绑包族标识符检查同时启用限制值，设置用户设备中的限制值确定策略，检查用户设备中的限制值确定策略，检查用户设备中设置的同时启用限制值，根据限制值确定策略计算特定族标识符的最终同时启用限制值，以及检查特定族标识符的最终同时启用限制值。此外，至少一个处理器1720和/或SSP 1730可以进行控制以通过参考特定捆绑包的族标识符的最终同时启用限制值来确定启用捆绑包的可能性，根据与捆绑包的启用请求处的捆绑包的捆绑包族标识符对应的最终同时启用限制值来确定启用特定捆绑包的可能性，向SSP发送指令以禁用用于启用特定捆绑包的其它捆绑包，向SSP发送指令以顺序地执行对其它捆绑包的禁用和对特定捆绑包的启用，在屏幕上向用户显示安装在SSP中的捆绑包的启用状态，在屏幕上向用户显示针对每个捆绑包族标识符的最终同时启用限制值，并基于最终同时启用限制值向用户执行对捆绑包的启用和禁用。

根据本公开的实施例，可以提供一种用户设备，该用户设备包括以下方法：通过至少一个处理器1720和/或SSP 1730针对在用户设备中安装的捆绑包的每个捆绑包族标识符来检查最小捆绑包同时启用限制值，在SSP中设置同时启用限制值，在SSP中设置限制值确定策略，计算最终同时启用限制值，以及基于最终同时启用限制值来确定启用处于禁用状态下的捆绑包的可能性。

用户设备还可以包括存储器(未示出)，并且可以在其中存储用于用户设备的操作的数据(诸如，基本程序、应用程序、设置信息等)。此外，存储器可包括闪存类型、硬盘类型、多媒体卡微型类型、卡类型存储器(例如，SD或XD存储器等)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可编程只读存储器(PROM)或电可擦除可编程只读存储器(EEPROM)中的至少一种存储介质。此外，处理器1720可以通过使用存储在存储器中的各种程序、内容、数据等来执行各种操作。

在本公开的上述实施例中，包括在本公开中的组成元件根据具体实施例以单数或复数来表示。然而，为了便于解释，针对所呈现的情况适当地选择单数或复数表现形式，且本发明不限于单数或复数组成元件，且甚至以复数表示的组成元件由单个组成元件组成，以及反之亦然。

在本公开的具体实施方式中，已经描述了特定实施例，但是不言而喻的是，在不脱离本公开的范围的情况下，可以进行各种修改。因此，本发明的范围不应限于所描述的实施例，而应由稍后将描述的权利要求书的范围以及与权利要求书的范围等效的范围来确定。

本文所用的本公开的各种实施例和术语不旨在将本公开中所描述的技术限制为特定实施例，而应理解为包括实施例的各种修改、等效和/或替代。结合附图的描述，类似的附图标记可以用于类似的组成元件。单数表达形式可以包括复数表达形式，除非上下文另外清楚地指出。在本公开中，诸如“A或B”、“A和/或B中的至少一个”或“A和/或B中的至少一个”的表述可以包括一起列出的项目的所有可用组合。诸如“第一”和“第二”的术语在本文中仅用于在不管顺序和/或重要性的情况下描述各组成元件，并将一个组成元件与另一组成元件区分开，但是组成元件不受这些术语的限制。在本公开中，当一个(例如，第一)组成元件被称为功能性地或通信地连接到另一个(例如，第二)组成元件时，其可以直接功能性地或通信地连接到另一个组成元件，或者经由其它(例如，第三组成元件)间接功能性地或通信地连接到另一个组成元件。

在本公开的各种实施例中使用的术语“模块”可以表示包括例如硬件、软件或固件的一个或两个或更多个组合的单元。模块可以与例如单元、逻辑、逻辑块、组件或电路等术语互换使用。模块可以是整体形成的部分或其部分的最小单元，并且可以是执行一个或多个功能或其部分的最小单元。例如，模块可以包括专用集成电路(ASIC)。

本公开的各种实施例可以由软件(例如，程序)来实现，软件包括存储在机器可读存储介质(例如，内部存储器或外部存储器)中的指令。器件是根据各种实施例的能够从存储介质调用所存储的指令并根据所调用的指令进行操作的装置，并且可以包括用户设备。当指令由处理器执行时，处理器可以直接或通过在处理器的控制下使用其它组成元件来执行与指令对应的功能。指令可以包括由编译器或解释器生成或执行的代码。

可以以非暂时性存储介质的形式提供机器可读存储介质。“非暂时性”意味着存储介质不包括信号并且是有形的，但是不区分该数据是被半永久地还是临时地存储在存储介质中。

根据本公开的各种实施例的方法可以通过包括在计算机程序产品中来提供。计算机程序产品可以作为商品在卖方和买方之间进行交易。计算机程序产品可以以机器可读存储介质(例如，光盘只读存储器(CD-ROM))的形式发布，或者通过应用商店(例如，PlayStore

根据各种实施例的每个组成元件(例如，模块或程序)可以由单个或多个实体组成，并且可以从上述子组成元件中省略一些子组成元件，或者在实现的各种实施例中还可以包括其它子组成元件。可以包括在更多的示例中。可替换地或附加地，一些组成元件(例如，模块或程序)可以集成到一个实体中，并且因此在集成之前可以相同或类似地执行已经由每个对应的组成元件执行的功能。可以顺序地、并行地、重复地或试探地执行由根据各种实施例的模块、程序或其它组成元件执行的操作，可以以不同的顺序执行、省略至少一些操作，或者可以添加其它操作。