CN105682075B - 向终端供给订户资料的方法、终端及供给服务器 - Google Patents
向终端供给订户资料的方法、终端及供给服务器 Download PDFInfo
- Publication number
- CN105682075B CN105682075B CN201510884141.9A CN201510884141A CN105682075B CN 105682075 B CN105682075 B CN 105682075B CN 201510884141 A CN201510884141 A CN 201510884141A CN 105682075 B CN105682075 B CN 105682075B
- Authority
- CN
- China
- Prior art keywords
- terminal
- security module
- subscriber profile
- request
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种向终端供给订户资料的方法、终端及供给服务器。本发明涉及在安全模块(11)中供给终端订户资料(11B)的方法。该方法包括:接收伴随着与订户资料关联的移动终端的参数(14B)供给该订户资料(11B)的请求,并且当接收到该资料被激活的通知(217)时配置终端(10),该通知来自安全模块(11)。本发明可应用于包括用于向移动通信网络保持订户资料(11B)的安全模块(11)的终端。
Description
技术领域
本发明的领域涉及向具有安全模块的终端供给订户资料(profile)的方法,并且还涉及用于供给订户资料的终端和服务器。
背景技术
目前,移动通信终端具有用于保持(hosting)服务订户的一个或更多个资料的安全模块。在蜂窝电话中,基础服务由移动网络运营商(MNO)提供,其给出对该移动通信网络的接入权以远程地交换信息。
然而,还进行供给以使得终端能够给予对来自第三方的其它服务的接入权,诸如付费TV服务或支付服务,例如,虚拟银行支付卡。该安全模块则保持用于访问多种业务的多个资料。
订户“资料”至少是指订户的线路的标识符、在服务的运营商对订户鉴权的加密数据(加密秒和算法)以及运营商的标识符。
当订户试图续订服务时,需要更新、添加或更换安全模块中的订户资料。
在蜂窝电话中,安全模块是称为订户身份模块(SIM)的可拆除的卡,并且更一般地称为通用集成电路卡(UICC),该卡被更换以受益于对另一个运营商的移动通信网络的接入。
对于机器对机器(M2M)型终端,安全模块被硬连接到终端并且因此不可拆除。通常称为嵌入式通用集成电路卡(eUICC)。终端可以是交通工具、遥测装置或用于远程获取数据的任何装置。对终端的制造商进行供给以提供用于远程地更新安全模块中的软件的方案。为此目的,终端中嵌入的服务的运营商具有可用于访问该安全模块并且部署新订户资料的安全无线通信装置。
本领域已知与安全模块是否可拆除无关的用于远程地更新安全模块的方案。
美国专利申请US 2013/0012159 A1描述用于在可拆除的安全模块中部署新资料的方案。该模块具有预充的(priming)第一资料,其用于建立第一通信使得能够加载第二运营商资料。当第二资料被激活时,第一资料被配置成处于休眠状态。
美国专利申请US 2014/0134981 A1描述一种用于更新硬连接安全模块中的订户的资料以及用于加载多个资料的方法。具体地,其描述了安全模块的功能块和用于供给订户资料的服务器使得订户资料能够被准备并且以安全方式发送,如按照全球移动通信***联盟(GSMA)所规定的方式发送。
这些方案没有提供更新终端的操作环境的参数,这些参数与先前的运营商关联。例如,终端需要用与其订户资料关联的参数来配置以与运营商的服务连接,例如因特网上的IP地址或运营商的移动通信网络的接入点地址,以接入***(4G)型的数据网络。因为在终端和安全模块之间的参数失匹配会妨碍对新运营商的服务器的第一连接,所以这是有问题的。例如,如果更新通知经由数据网络发送,则运营商会缺少该信息,因而损害对于客户的服务连续性。
另一个问题可以是终端保持用由制造商或服务运营商加载的初始运营商的视觉外观来配置。在这些情况下,终端的参数可以是终端启动时的图像、运营商的图标(logo)和界面的颜色代码。终端和安全模块之间的参数失匹配会误导客户。
发明内容
因此存在解决上述问题的需要并且提出不仅确保更新安全模块而且也更新终端参数的用于更新终端的全局方案,以确保至少对于客户的服务连续性。
更具体地,本发明涉及向终端供给订户资料的方法,该终端具有用于保持移动通信网络的订户的资料的安全模块和该终端的操作环境。
根据本发明,该方法包括由该终端执行的以下连续步骤:
·从远程服务器接收供给请求,该远程服务器包括至少所述订户资料和该终端的与该资料关联的参数;
·将订户资料加载到安全模块中;
·从所述安全模块接收在所述安全模块激活所述资料的第一通知;以及
·用由第一通知触发的终端参数配置所述操作环境。
在变形例中,在加载之后,所述方法包括从远程服务器接收激活该资料的请求,并且第一激活通知是由所述安全模块经由第一安全通道进行的对该激活请求的响应。
在变形例中,在配置之后,所述方法包括在安全模块和远程服务器之间执行用于在所述安全模块中激活资料的第二通知的过程。
在变形例中,在配置和第二通知过程之间,所述方法包括接收重启动所述终端的请求。
更具体地,所述终端的参数至少包括用于对所述移动通信网络的数据网络进行连接的接入点名称。
在变形例中,所述供给请求还包括所述资料的签名和用于由所述安全模块进行的认证请求的参数。
此外,加载是在接收到对所述签名的认证的通知之后进行。
在变形例中,供给请求经由所述终端和所述远程服务器之间的第二安全通道接收,所述第二安全通道涉及SMS、CAT_TP或HTTP型的交换。
更具体地,所述参数特定于所述终端的标识符。
在变形例中,在接收之前,所述方法还包括所述安全模块确定所述终端的标识符并且将所述终端的所述标识符发送到所述远程服务器。
在变形例中,在加载之后,所述方法还包括从所述安全模块接收加载了该资料的通知,并且接着接收激活来自所述远程服务器的第二资料的请求。
所述方法提供一种终端,该终端包括用于保持移动通信网络订户的资料的安全模块以及所述终端的操作环境。
根据本发明,该终端包括:
·接收装置,该接收装置接收供给请求,该供给请求来自远程服务器并且包括至少所述订户资料和与该第二资料关联的该终端的参数;
·加载装置,该加载装置用于将所述资料加载在所述安全模块中,以及接收装置,该接收装置用于接收所述安全模块中的资料的激活的通知;以及
·配置装置,该配置装置用于在从所述安全模块接收到激活通知时用所述终端的参数来配置所述终端。
本发明还提供一种用于向移动通信网络供给订户资料的服务器,该服务器包括资料寄存器;处理器装置,该处理器装置用于启动向订户终端供给资料并且用于创建供给请求;以及发送器装置,该发送器装置用于向所述终端发送所述供给请求。
根据本发明,所述服务器还包括:
·终端参数的寄存器,其与所述订户资料关联;以及
·所述终端的所述供给请求至少包括订户的资料和与该资料关联的终端的参数。更具体地,所述终端的参数至少表示用于对所关联的订户的资料的所述移动通信网络的数据网络进行连接的接入点名称。
在变形例中,所述服务器包括接收所述终端的标识符的接收装置。
通过本发明的供给方法,由于激活已加载在所述安全模块中的资料,所述终端被配置。在终端从安全模块接收资料的第一激活通知时终端的配置被触发。
因而,在向远程供给服务器或运营商的通信网络的服务器发送激活通知之前,终端被用电话网络运营商的参数进行了配置。
该方法使得能够确保针对远程服务器的通知被正确地发送。其还使得能够使用新运营商的数据网络来发送该激活通知。
附图说明
在阅读随后作为非限制性示例给出的本发明的实施方式的详细描述之后,本发明的其他特征和优点更清楚地出现,该示例在附图中示出,其中:
图1是保持安全模块的终端和运营商的通信网络之间的通信的图;
图2较详细地示出用于对安全模块进行供给的订户资料供给服务器;以及
图3示出用于供给安全模块和终端的方法的顺序流程。
具体实施方式
本发明应用于伴随着订户资料关联的终端的参数对服务订户的资料进行供给。本发明希望避免服务订户的终端的资料和终端的配置的失匹配的问题。本发明涉及描述向移动终端供给新的订户资料以及移动终端的与该新资料关联的参数的方法。
图1是表示其中使用本发明的生态***的实施方式的图。其应用于移动终端10具有用于保持订户资料的安全模块11。在此实施方式中,涉及两个资料11A和11B,第一资料11A为在安全模块中激活的资料,并且资料11B为要在安全模块11中供给以替换资料11A或以添加第二活动资料的资料。
安全模块11优选地是UICC型的集成电路,其用于执行适合于与服务3A、3B认证安全模块11的加密功能。安全模块11也可以等同地为终端的软件和硬件区,其被识别为被保护和受信任,也称为受信任执行环境(TEE)。安全模块11与用于供给订户资料的远程服务器24通信以接收订户资料。
描述开始于对终端10和移动终端11的描述。终端10是移动通信装置,例如,蜂窝电话型、嵌入式遥测装置或被远程管理的设备。在此实施方式中,安全模块保持第一订户资料11A,并且终端用第一参数14A配置。操作环境13使得终端10操作并且使得其通过使用资料11A和参数14A来用运营商的服务3A操作。该操作环境由配置文件来配置,并且这些配置文件包括与订户资料11A、11B关联的终端参数14A、14B。
为了操作该安全功能,安全模块11具有用于管理与外部实体的通信协议的安全域,外部实体诸如例如终端10、供给订户资料的远程服务器24、或移动通信网络,以管理订户资料并且保持加密数据和安全模块的标识符,例如诸如用于供给订户资料的标识符、用于个性化该安全模块的密钥、认证密钥以及会话密钥。
安全模块11可以是可拆除的并且可以是SIM卡格式,其目的在于***到移动终端10中。该终端可以是蜂窝电话或可以是多媒体平板。服务3A、3B(安全模块11利用其来认证自身)则是针对蜂窝移动电话的通信网络3A、3B。
在所谓的M2M型的另一个实施方式中,安全模块11(eUICC型)硬连接在终端10中并且不可拆除。该安全模块11是能够利用蜂窝网络型的一个或更多个移动通信网络3A、3B来认证自身的集成电路。该终端例如可以是蜂窝电话、自推动交通工具或遥测装置。
应注意服务3A、3B可以是付费服务,要求用户借助于在安全模块中保持的资料来认证,诸如例如付费音视频服务、卫星通信服务、或使用私有数据网络的遥测服务。
在移动通信网络3A、3B的上下文中,它们由相应的运营商操作,并且这些网络中的每个提供语音型通信服务器、短消息服务(SMS)型服务器以及还有数据网络30A、30B。术语“数据网络”30A、30B由移动电信运营商用来表示2G、3G、4G或长期演进(LTE)网络。其为以分组来传送数据的通信网络,即,要求接入运营商网关的因特网协议的网络,该网关具有终端10知晓的地址。LTE型的数据网络30A、30B的通信协议通过标准化组织发布的规范来定义。举例而言,这些可以是欧洲电信标准院(ETSI)或第三代伙伴计划(3GPP)发布的标准。
对运营商的网关的接入权由终端10的操作环境13中的参数14A、14B给予。为了接入数据网络30A、30B,终端的参数14A、14B是接入点名称(APN)。参数14A、14B可以包括具有依赖于在移动终端10中使用的应用的权限的多个接入点名称。
举例而言,操作环境13可以是iOS、Android、LINUX(注册商标)型或使得终端10能够操作的任何其它类型的环境。该操作环境包括用于管理终端10的参数的配置文件。
更具体地,终端的参数14A、14B与在安全模块11中保持的订户资料关联。如上所述,可以存在对运营商的移动通信网络3A、3B特定的接入点数据,但是它们可以是对运营商特定的操作环境13的视觉外观(例如,图标、颜色、动画、照片)或与用于接入该运营商的服务中的一个服务的应用关联的参数。
应理解的是终端的参数14A、14B与相应订户资料11A、11B关联,具体地因为终端的参数14A一般不与订户资料11B关联,并且反之终端的参数14B不与资料11A关联。它们是不能用于除了运营商的服务之外的服务的参数。这些参数由运营商所关联的订户的资料的运营商定义。
此外,终端参数14A、14B和用于在终端中配置参数14A、14B的请求特定于在所关注的终端上运行的操作环境。
此外,操作环境13保持供给代理12。供给代理12是在远程资料供给服务器20和安全模块11之间的通信中介。其用于在接收到来自远程服务器20的请求或通知时,在终端10和安全模块11之间具体执行适当命令。相反地在接收来自安全模块11的请求或通知时,其使得在终端10和远程服务器20之间执行适当命令。
供给代理12是终端的实体,其与远程服务器20合作。其由负责远程服务器20的相同实体传送和维持。该实体可以是电信服务的运营商、安全模块的制造商、终端的制造商或第三方服务运营商。供给代理12是由终端的操作环境13保持的软件应用,例如,Java型,利用用于接收要与安全模块11和远程服务器20交换的请求、通知、数据和命令的应用方法和功能。
供给代理12经由第一安全通道C1可以与安全模块11通信。为此,其包括用于接收和发送数据的装置122。这是利用如在ISO/IEC标准7816 4中定义的应用协议数据单元(APDU)协议的安全通信通道。该标准定义交换,其包括终端10和安全模块11之间的请求和响应。还可以提到GlobalPlatform v.2.2.1标准,其定义为了接入安全模块中的安全域而进行的交换的框架。具体地,该标准特别限定了用于在终端10和安全模块11之间传送数据的APDU命令,该交换可以由终端的应用或远程资料供给服务器的应用启动。
安全模块11经由供给代理12通过第二安全通道C2可以与远程服务器20通信。第二安全通道C2利用SMS、卡应用工具传输协议(CAD_TP)或超文本传输协议安全(HTTPS)协议。例如,安全模块11和供给代理12可以利用诸如在以下标准中标准化的通信协议:ETSI TS102 226、3GPP TS 31.111或3GPP TS 31.116。例如,该安全通道在借助于在安全模块11的安全域中供给的加密数据的相互认证阶段建立。
在订户资料被在安全模块中供给的上下文中,服务器20或安全模块11启动用于交换订户资料的过程。图2较详细示出远程服务器20的用于对eUICC型的安全模块进行供给的功能。
服务器20为了管理移动通信网络的订户的资料具有用于准备订户资料和供给请求的装置、以及用于向安全模块11传送的装置。
为此,寄存器21包括移动通信网络的订户资料11A、11B。该寄存器由移动通信网络的运营商更新。资料包含用于使得订户资料能够接入并且使用运营商的服务器的数据,并且具体地,订户的国际移动安全身份(IMSI)、认证密钥、移动网络运营商安全域(MNO-SD)和网络接入应用(NAA)。
当在硬连接到终端的安全模块中进行供给时,在安全模块11中供给的订户资料的结构被称为发布方安全域资料(ISD-P)并且在GSMA标准“Remote provisioningarchitecture for embedded UICC technical specification”版本2.0中规定。该订户资料包含如至少在GSMA标准中指定的信息。
此外,在本发明中,服务器20具有与订户资料关联的终端参数14A、14B的寄存器22。这些参数依赖于终端的型号,其被定义为例如制造商的型号或终端的国际移动设备身份(IMEI)的功能。标识符优选地对终端10唯一并且可以与远程服务器20已知的特定制造商的型号关联。移动通信网络3A、3B的运营商建立与它们的订户资料关联的参数14A、14B作为终端的标识符的功能。
此外,服务器具有用于启动将资料供给到订户终端以及用于创建供给要发送到安全模块的订户资料的请求的处理器装置24。该供给可以由运营商或由订户启动。用于准备供给订户资料的请求的装置在GSMA标准中被称为“订户管理器数据准备”(SM-DP)。
服务器20具有用于建立经由终端10与安全模块的安全交换协议的装置23。这些通信装置在GSMA标准中被称为“订制管理器安全路由”(SM-SR)。如针对安全模块提到的,服务器20可以建立与安全模块11的安全通道C2,该通道可以是HTTPS、CAT_TP或SMS型。自然地,终端10和安全模块11包括适用于执行用于与服务器10的安全通道C2的相对操作的装置。
应注意为了建立交换协议,安全模块11中存在作为服务器的SM-SR实体的相对方的软件实体。该实体在GSMA标准中称为发布方安全域根(ISD-R)。
在本发明中,该终端的所述供给请求至少包括订户资料11B和与该资料11B关联的终端的参数14B。移动终端的参数14A、14B可以由运营商与订户资料11A、11B一起准备,或在准备用于对安全模块11(其要由服务器的SM-DP供给)进行供给的请求时准备。
例如,供给请求要求在安全模块中创建订户资料,并且为了被执行,其可以包括针对终端10的APDU命令“INSTALL COMMAND”以在安全模块11中安装资料11B。供给请求为来自安全模块和来自命令的执行状态的响应做准备。
无论移动终端的参数14B以哪种方式准备以将其供给,重要的是理解它们与用于供给与它们关联的订户资料11B的同一请求一起发送,或在用于供给订户资料11B的同一协议期间发送。这使得能够较早地与对应的参数14B一起对终端10进行供给,以激活所供给的资料11B。
还应注意在变形例中,该供给请求可以伴随着订户的资料11B的签名以及伴随着终端参数14B,以使得安全模块11能够执行认证。
图3示出用于供给安全资料11B和终端参数14B的方法的顺序流程。安全模块11包含活动的订户资料11A,并且移动终端10用参数14A来配置。
在开始供给第二订户资料之前,需要确定远程服务器20知道订户的终端10的型号。例如,终端的型号的标识符可以是IMEI号。在第一情形下,远程服务器20从运营商处接收终端10的标识信息。在第二情形下,安全模块11启动接收终端10的标识符的请求201。终端10通过响应202来向安全模块11传送终端10的标识符。
之后,安全模块11通过经由安全通道C2发送消息203来向远程服务器20发送终端的标识符。
远程服务器20接着在步骤204动作以处理包含终端的标识符的消息,并且确定要与安全模块11关联的终端的参数。远程服务器20作为运营商的功能具有包含多个终端配置参数的数据库。
在方法的变形例中,可以针对保持用于处理供给请求的装置24(SM-DP实体)的远程服务器20进行准备以经由安全通信通道从订户资料的运营商的另一个服务器接收终端参数14B。
当远程服务器20接收到用于供给第二订户资料11B以加载到安全模块中的命令时,供给请求由远程服务器20准备。该请求包含订户资料11B、终端参数14B、可选地与资料11B的签名一起以及还有与来自安全模块11的证书一起的参数14B。
远程服务器20经由安全通道C2向供给代理20传送供给请求。供给代理12从远程服务器20接收包含至少订户资料11B和与资料11B关联的终端参数14B的供给请求205。
在步骤206,供给代理12在移动终端10的易失性存储器中临时存储与所供给的第二资料11B关联的终端参数14B。
应注意在此阶段移动终端10仍用终端参数14A配置并且与还在安全模块11中激活的订户资料11A关联。
如果供给请求中存在签名,则供给代理12进行与安全模块11认证该签名的请求207。
安全模块11对移动终端参数14B和订户资料11A的签名进行认证208。
如果认证成功,则安全模块11向供给代理12传送证实签名17的通知209。否则,供给被暂停。
在接收到证实通知209时,供给代理12发送用于将第二订户资料加载到安全模块11中的请求210。终端参数14B在移动终端的存储器中被保存在存储器中。
之后,安全模块11在订户资料11B的信息的配置文件中进行安装211。在此步骤211期间,特定于订户资料11B的ISD-P型的安全域被安装在安全模块11中。
关于订户资料11B的加载状态的通知212被传送到供给代理12。该通知是对请求210的响应。响应于加载被执行,通知213也被提供,该通知213从供给代理12经由安全通道C2被发送到远程服务器20。通知212、213向终端和远程服务器20告知安全模块中的加载14B的状态。
在接收到有效加载通知213时,服务器20向供给代理12发送激活请求214,其首先用于激活安全模块11中的订户资料11B并且其次用于激活终端参数14B。该激活请求214可以包括用于由终端执行的APDU命令,例如,STORE DATA型,其包含用于安全模块11注意以激活订户资料11B的激活指令。这种请求可以对激活指令状态响应做好准备。激活请求214还包含指令使得供给代理12配置终端参数14B。
激活请求214经响应于接收到加载通知213由安全通道C2可以被立即发送,或其可以在证实了附加条件(例如持续时间或激活命令)时发送。
之后,供给代理12向安全模块11传送请求安全模块11激活订户资料11B的请求215。这涉及执行包含在请求214中的APDU命令。用于由供给代理12执行对终端参数14B的配置的指令保留挂起。
之后,安全模块11执行激活订户资料11B的操作216,该操作例如在上述GSMA标准中描述。在此阶段,订户资料11B被在安全模块中激活,否则供给方法被暂停。该操作可以针对解激活订户资料11A做准备。此外,该操作使安全模块11对来自服务器20的激活命令214做出响应,该响应包含安全模块11中的激活操作的状态。
激活通知217被传送到供给代理12。该通知可以还提供用于向服务器20发送的通知。该通知217是经由安全通道C1从安全模块11接收的。该通知是对由服务器20发出激活命令214的响应并且包括激活操作状态。
在接收到该通知时,供给代理12用参数14B配置218终端的环境。参数14B是用于给予对与已经激活的订户资料11B的运营商关联的服务的接入权的参数。例如,给予订户资料11B的运营商的数据网络的接入权的接入点名称被配置在终端10的环境中。刚刚被解激活的与资料11A关联的终端参数14A保留解激活。如果资料11A未被解激活,则参数14A在终端10中保持活动。
由通知217触发的配置218使得能够保证用与在安全模块中激活的资料兼容的配置对终端进行配置。该配置在向远程服务器20或向运营商的通信网络3B发送激活通知之前执行。
在终端10已用参数14B配置218时,安全模块11接着向终端10发送针对终端的操作环境的重启动请求219。这可以是主动(proactive)的APDU REFRESH命令。该命令引起用于将在安全模块中激活的资料附加到网络3B的过程被执行。
之后,该方法包括用于经由安全通道C2在远程服务器20和安全模块11之间通知激活的过程220。通知方法220相对地向远程资料供给服务器20证实第二资料11B在安全模块中的安装。该通知过程提供交换信息并且如果第一订户资料11A已经被解激活则可以造成第一订户资料11A被删除。可以注意该通知步骤与用于在遵循上述GSMA标准的安全模块中安装新资料的过程兼容。
在变形例中,通知过程220在安全模块11和资料11B的运营商的通信网络的远程服务器之间发生。例如,该通知过程利用对如由参数14B配置的数据网络的访问权。
在对终端进行配置218之后,还从终端向服务器20进行对终端参数14B的在终端10的操作环境13中的激活的通知221。该通知221与通知217关联。通知221是资料11B在安全模块11中的激活操作状态响应。通过本发明,该通知可以经由由参数14B设置了接入权的数据网络来发送。
在接收到激活通知时,远程服务器20更新其寄存器21、22以将安全模块11中活动的订户资料以及在终端10中配置的终端参数包含在内。
通过本发明,供给方法保证在向远程服务器20(或向运营商的通信网络的远程服务器)发送通知220和221之前,用运营商的参数对终端进行配置。这确保了远程服务器和终端的配置匹配。还确保了服务的连续性。
Claims (15)
1.一种向终端(10)供给订户资料的方法,该终端(10)具有用于保持移动通信网络(3B)的订户的订户资料(11B)的安全模块(11)和该终端(10)的操作环境(13),该方法特征在于该方法包括由所述终端(10)执行的以下连续步骤:
·从远程服务器(20)接收供给请求(205),其包括至少所述订户资料(11B)和该终端的与该订户资料(11B)关联的参数(14B),所述终端的所述参数(14B)特定于由所述终端的处理器运行的所述操作环境;
·向所述安全模块发送(210)加载请求,从而将所述订户资料(11B)加载到所述安全模块(11)中;
·从所述远程服务器接收(214)激活请求,以激活所述安全模块中的所述订户资料(11B)并激活所述终端的所述参数(14B);
·当接收到来自所述远程服务器的所述激活请求时,向所述安全模块发送(215)激活所述订户资料(11B)的请求;
·从所述安全模块(11)接收在所述安全模块(11)中激活所述订户资料(11B)的第一通知(217);以及
·用根据所述第一通知(217)触发的所述终端的所述参数(14B)配置(218)所述终端的所述操作环境(13),使得所述操作环境的配置与在所述安全模块中激活的所述订户资料(11B)兼容。
2.根据权利要求1所述的方法,其特征在于,激活的所述第一通知(217)是由所述安全模块(11)经由第一安全通道(C1)进行的对该激活请求(215)的响应。
3.根据权利要求1或2所述的方法,其特征在于,在所述配置(218)的步骤之后,所述方法包括:在所述安全模块(11)和所述远程服务器(20)之间执行用于在所述安全模块(10)中激活所述订户资料(11B)的第二通知(220)的过程。
4.根据权利要求3所述的方法,其特征在于,在所述配置(218)的步骤和所述第二通知的过程(220)之间,所述方法包括接收重启动所述终端的请求(219)。
5.根据权利要求1或2所述的方法,其特征在于,所述终端的参数(14B)至少包括用于对所述移动通信网络(3B)的数据网络(30B)进行连接的接入点名称。
6.根据权利要求1或2所述的方法,其特征在于,所述供给请求还包括所述订户资料(11B)的签名(17)和用于由所述安全模块(11)进行的认证请求的参数(14B)。
7.根据权利要求6所述的方法,其特征在于,向所述安全模块发送(210)加载请求的步骤是在接收到对所述签名(17)的认证的通知(209)之后执行。
8.根据权利要求1或2所述的方法,其特征在于,所述供给请求经由所述终端(10)和所述远程服务器(20)之间的第二安全通道(C2)接收,所述第二安全通道涉及SMS、CAT_TP或HTTP型的交换。
9.根据权利要求8所述的方法,其特征在于,所述参数(14B)特定于所述终端(10)的标识符。
10.根据权利要求9所述的方法,其特征在于,在所述接收(205)供给请求的步骤之前,所述方法还包括安全模块(11)确定(202)所述终端(10)的标识符并且向所述远程服务器(20)发送(203)所述终端(10)的所述标识符。
11.根据权利要求10所述的方法,其特征在于,在向所述安全模块发送(210)加载请求的步骤之后,所述方法还包括从所述安全模块(11)接收加载(210)所述订户资料(11B)的通知,并且接着接收(214)激活来自所述远程服务器(20)的所述订户资料的请求。
12.一种终端(10),该终端(10)包括用于保持移动通信网络(3B)的订户的订户资料(11B)的安全模块(11)和该终端(10)的操作环境(13),所述终端(11)特征在于所述终端(11)包括:
·接收装置(121),该接收装置(121)接收供给请求,该供给请求来自远程服务器(20)并且包括至少所述订户资料(11B)和与该订户资料关联的该终端(10)的参数(14B),所述终端的所述参数(14B)特定于由所述终端的处理器运行的所述操作环境;
·发送装置(122),该发送装置(122)用于向所述安全模块发送加载请求,从而将所述订户资料(11B)加载在所述安全模块(11)中;
·其中,所述接收装置(121)被配置为从所述远程服务器接收激活请求,以激活所述安全模块中的所述订户资料(11B)并激活所述终端的所述参数(14B);
·其中,所述发送装置(122)被配置为当接收到来自所述远程服务器的所述激活请求时,向所述安全模块发送激活所述订户资料(11B)的请求;
·其中,所述接收装置(121)被配置为接收所述安全模块(11)中的所述订户资料(11B)的激活的第一通知(217);以及
·配置装置,该配置装置用于在从所述安全模块(11)接收到激活的所述第一通知(217)时用所述终端的所述参数(14B)来配置所述终端(10)的所述操作环境,使得所述操作环境的配置与在所述安全模块中激活的所述订户资料(11B)兼容。
13.一种用于供给移动通信网络的订户的订户资料(11B)的供给服务器(20),该服务器包括资料寄存器(21);处理器装置(24),该处理器装置(24)用于启动向订户终端供给所述订户资料并且用于创建供给请求;以及发送器装置(23),该发送器装置(23)用于向所述终端发送所述供给请求,所述服务器的特征在于所述服务器(20)还包括:
·所述终端的参数(14A、14B)的寄存器(22),所述终端的参数(14A、14B)与订户资料关联;以及
·所述终端的所述供给请求至少包括订户的订户资料(11B)和所述终端的与该订户资料(11B)关联的参数(14B),所述终端的所述参数(14B)特定于由所述终端的处理器运行的操作环境,
其中,所述终端的所述参数用于配置所述终端的所述操作环境,使得所述操作环境的配置与在安全模块中激活的所述订户资料(11B)兼容。
14.根据权利要求13所述的服务器,其特征在于,所述终端的参数(14B)至少表示用于对所关联的订户的订户资料的所述移动通信网络(3B)的数据网络(30B)进行连接的接入点名称。
15.根据权利要求14所述的服务器,其特征在于,所述服务器包括用于接收所述终端(10)的标识符的接收装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1461910A FR3029728B1 (fr) | 2014-12-04 | 2014-12-04 | Procede de provisionnement d'un profil de souscripteur pour un module securise |
| FR1461910 | 2014-12-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105682075A CN105682075A (zh) | 2016-06-15 |
| CN105682075B true CN105682075B (zh) | 2020-08-14 |
Family
ID=53541686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510884141.9A Active CN105682075B (zh) | 2014-12-04 | 2015-12-04 | 向终端供给订户资料的方法、终端及供给服务器 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10595193B2 (zh) |
| EP (1) | EP3029968B1 (zh) |
| KR (1) | KR102406757B1 (zh) |
| CN (1) | CN105682075B (zh) |
| BR (1) | BR102015030404A2 (zh) |
| ES (1) | ES2754216T3 (zh) |
| FR (1) | FR3029728B1 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112017016056A2 (pt) * | 2015-01-30 | 2018-04-03 | Ericsson Telefon Ab L M | métodos para modificar uma configuração e auxiliar um dispositivo sem fio a modificar uma configuração, dispositivo sem fio, nó de rede, programa de computador, e, portadora. |
| FR3047333B1 (fr) * | 2016-01-29 | 2018-01-26 | Morpho | Procede de surveillance d'un terminal mobile de telecommunication |
| KR102576402B1 (ko) | 2016-05-31 | 2023-09-11 | 엘지디스플레이 주식회사 | 액정표시장치 |
| MX2018015011A (es) * | 2016-06-23 | 2019-03-06 | Ericsson Telefon Ab L M | Metodos y entidades para finalizar una suscripcion. |
| EP3276993A1 (de) * | 2016-07-29 | 2018-01-31 | Deutsche Telekom AG | Profilserver zum bereitstellen von elektronischen kommunikationsprofilen von elektronischen teilnehmeridentitätsmodulen mobiler kommunikationsgeräte |
| GB2552788B (en) * | 2016-08-05 | 2019-11-27 | Eseye Ltd | Loading security information |
| CN114826577A (zh) * | 2016-11-14 | 2022-07-29 | 诚信保安服务有限责任公司 | 设备的安全供应和管理 |
| US10581620B2 (en) | 2016-11-14 | 2020-03-03 | Integrity Security Services Llc | Scalable certificate management system architectures |
| FR3059194B1 (fr) * | 2016-11-21 | 2019-06-28 | Oberthur Technologies | Installation d'un profil dans un module d'identite de souscripteur embarque |
| CN108112011A (zh) * | 2016-11-24 | 2018-06-01 | 中国电信股份有限公司 | 远程管理嵌入式通用集成电路卡的方法、装置和*** |
| EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
| CN107423640A (zh) * | 2017-03-16 | 2017-12-01 | 努比亚技术有限公司 | 一种无线传输数据存储的方法、装置和终端 |
| EP3661146B1 (en) * | 2017-07-28 | 2022-10-26 | Huawei Technologies Co., Ltd. | Method and terminal for updating network access application authentication information |
| US10708763B2 (en) * | 2017-11-30 | 2020-07-07 | T-Mobile Usa, Inc. | On-boarding entity for remote embedded universal integrated circuit card management |
| CN110474945B (zh) | 2018-05-11 | 2021-08-03 | 华为技术有限公司 | 一种数据下载、管理的方法和终端 |
| EP3861781A1 (en) | 2018-10-05 | 2021-08-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorization of a device being equipped with an embedded universal integrated circuit card |
| DE102019113967A1 (de) * | 2019-05-24 | 2020-11-26 | Bayerische Motoren Werke Aktiengesellschaft | Nutzung eines Kommunikationsprofils durch mehrere mobile Endgeräte |
| FR3111042B1 (fr) * | 2020-05-28 | 2023-02-10 | Idemia France | Procédé et dispositifs de gestion de profils de communication |
| CN111918275B (zh) * | 2020-09-03 | 2023-04-11 | 中国联合网络通信集团有限公司 | 发送数据的方法和装置 |
| CN115002747B (zh) * | 2022-08-02 | 2022-12-23 | 荣耀终端有限公司 | 一种参数更新方法、***、终端设备及芯片*** |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050250516A1 (en) * | 2004-04-14 | 2005-11-10 | Lg Electronics Inc. | Location information system reflecting user preferences and service providing method thereof |
| US20050239504A1 (en) * | 2004-04-23 | 2005-10-27 | Sharp Laboratories Of America, Inc. | SIM-based automatic feature activation for mobile phones |
| US9226151B2 (en) * | 2006-04-04 | 2015-12-29 | Jasper Wireless, Inc. | System and method for enabling a wireless device with customer-specific services |
| US9557889B2 (en) * | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| EP2633727B1 (en) * | 2010-10-29 | 2017-01-25 | NEC Corporation | Method and system for connecting a user equipment to a network device via a mobile communication network |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| GB2492750A (en) * | 2011-07-04 | 2013-01-16 | Sony Corp | Communications system with reconfigurable user identification module |
| KR20130012243A (ko) | 2011-07-08 | 2013-02-01 | 주식회사 케이티 | 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체 |
| KR101792885B1 (ko) * | 2011-09-05 | 2017-11-02 | 주식회사 케이티 | eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법 |
| KR101879251B1 (ko) * | 2012-01-16 | 2018-07-17 | 삼성전자주식회사 | 인터페이스를 설정하는 장치 및 방법 |
| US8843179B2 (en) * | 2012-05-11 | 2014-09-23 | Li Li | Provisioning an embedded subscriber identity module |
| US9585000B2 (en) * | 2012-05-25 | 2017-02-28 | Kt Corporation | Method of providing subscriber profile of eUICC based on change of network |
| EP2680628A1 (en) * | 2012-06-27 | 2014-01-01 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards. |
| US9173085B2 (en) * | 2012-07-06 | 2015-10-27 | Blackberry Limited | Methods and apparatus for use in transferring an assignment of a secure chip subscription managers |
| DE102012020690A1 (de) * | 2012-10-22 | 2014-04-24 | Giesecke & Devrient Gmbh | Verfahren zum Einbringen von Teilnehmeridentitätsdaten in ein Teilnehmeridentitätsmodul |
| FR3011652B1 (fr) * | 2013-10-07 | 2015-12-04 | Oberthur Technologies | Procede de personnalisation d'un element securise |
| CN106851628B (zh) * | 2013-12-05 | 2020-08-07 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| US9363736B2 (en) * | 2013-12-16 | 2016-06-07 | Qualcomm Incorporated | Methods and apparatus for provisioning of credentials in network deployments |
| US9838866B2 (en) * | 2013-12-23 | 2017-12-05 | Cellco Partnership | 4G LTE power on activations |
| KR102231948B1 (ko) * | 2014-07-17 | 2021-03-25 | 삼성전자 주식회사 | 프로파일 관리서버의 업데이트 방법 및 장치 |
| US9930520B2 (en) * | 2014-11-17 | 2018-03-27 | Samsung Electronics Co., Ltd. | Apparatus and method for profile installation in communication system |
-
2014
- 2014-12-04 FR FR1461910A patent/FR3029728B1/fr active Active
-
2015
- 2015-11-30 ES ES15197121T patent/ES2754216T3/es active Active
- 2015-11-30 EP EP15197121.5A patent/EP3029968B1/fr active Active
- 2015-12-03 KR KR1020150171470A patent/KR102406757B1/ko active IP Right Grant
- 2015-12-03 US US14/957,906 patent/US10595193B2/en active Active
- 2015-12-03 BR BR102015030404A patent/BR102015030404A2/pt active Search and Examination
- 2015-12-04 CN CN201510884141.9A patent/CN105682075B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160067776A (ko) | 2016-06-14 |
| EP3029968A1 (fr) | 2016-06-08 |
| EP3029968B1 (fr) | 2019-07-31 |
| US10595193B2 (en) | 2020-03-17 |
| ES2754216T3 (es) | 2020-04-16 |
| CN105682075A (zh) | 2016-06-15 |
| FR3029728B1 (fr) | 2017-01-06 |
| BR102015030404A2 (pt) | 2016-06-07 |
| US20160165433A1 (en) | 2016-06-09 |
| FR3029728A1 (fr) | 2016-06-10 |
| KR102406757B1 (ko) | 2022-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105682075B (zh) | 向终端供给订户资料的方法、终端及供给服务器 | |
| US10623944B2 (en) | Method and apparatus for profile download of group devices | |
| WO2018076711A1 (zh) | 一种简档下载方法及设备 | |
| US10476671B2 (en) | Method and device for installing profile of eUICC | |
| US10356606B2 (en) | Proxy platform for inter-operator provisioning of eSIM profiles | |
| KR101347527B1 (ko) | 무선 네트워크를 통해 전자 식별 컴포넌트들을 전달하기 위한 방법 및 장치 | |
| EP3446502B1 (en) | Method, servers and system for downloading an updated profile | |
| CN111052777A (zh) | 支持无线通信***中设备间简档转移的方法和装置 | |
| CA2975540C (en) | Method for remote subscription management of an euicc, corresponding terminal | |
| US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
| EP3890378A1 (en) | Device changing method and apparatus of wireless communication system | |
| KR20150111173A (ko) | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 | |
| US11832348B2 (en) | Data downloading method, data management method, and terminal | |
| JP2023501874A (ja) | Rspプロセスの検証のためのテスト方法、及びそのようなテスト方法を提供するアクティブテストシステム | |
| US8335537B2 (en) | Method of managing an application embedded in a telecom device | |
| WO2012139623A1 (en) | Mobile terminal multiple network registration | |
| WO2019229188A1 (en) | Subscriber access to wireless networks | |
| US20230078765A1 (en) | Method and system for automated secure device registration and provisioning over cellular or wireless network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |