CN107637110B - 用于加载配置文件的方法 - Google Patents
用于加载配置文件的方法 Download PDFInfo
- Publication number
- CN107637110B CN107637110B CN201680018465.7A CN201680018465A CN107637110B CN 107637110 B CN107637110 B CN 107637110B CN 201680018465 A CN201680018465 A CN 201680018465A CN 107637110 B CN107637110 B CN 107637110B
- Authority
- CN
- China
- Prior art keywords
- program code
- euicc
- subscriber identity
- profile
- blob
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种用于将移动无线电订阅的配置文件(P1)从数据准备服务器(SM‑DP)加载到订户身份模块(eUICC)的方法,包括步骤:a)在数据准备服务器(SM‑DP)中提供配置文件(P1);b)产生根据a)提供的配置文件(P1)的单独可执行的程序代码模块(BLOB),其被配置为,通过执行可执行的程序代码模块(BLOB),在订户身份模块(eUICC)中安装配置文件(P1);c')将单独可执行的程序代码模块(BLOB)加载到订户身份模块(eUICC)中。还提供一种用于在订户身份模块(eUICC)中安装根据权利要求1加载的配置文件(P1)的方法,包括步骤:d)从数据准备服务器(SM‑DP)向订户身份模块(eUICC)发送APDU命令;e)响应于在订户身份模块(eUICC)中对APDU命令的接收,执行可执行的程序代码模块(BLOB)并且通过执行在订户身份模块(eUICC)中安装配置文件(P1)。
Description
技术领域
本发明涉及一种用于将移动无线电订阅的配置文件(订阅配置文件)加载到订户身份模块中的方法。
背景技术
在布置订户身份模块的过程中,必须将订阅配置文件加载到订户身份模块中。关于订阅配置文件(或者也仅简称为配置文件)的改变请求要求提供改变后的订阅配置文件。在***式SIM卡的情况下,改变可以通过替换SIM卡来进行。替换地,将新的订阅配置文件加载到订户身份模块中,这特别是针对不能容易地进行替换的固定焊接的订户身份模块进行。特别是通过将订阅配置文件和伴随数据下载到eUICC中的对订阅的管理,一般也被称为订阅管理。
技术规范[1]12FAST.13-Embedded SIM Remote Provisioning Architecture17December 2013,GSMA和[2]SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13October 2014,GSMA,描述了订阅配置文件到eUICC中的下载和安装。[1]12FAST.13章节3描述了用来将配置文件从订阅管理安全路由器(Subscription Management Secure Router)SM-SR加载到eUICC中并且在那里安装的任务和函数。函数是安装在eUICC中的可执行程序代码,通过发送到eUICC的与函数对应的命令能够使得执行该可执行程序代码。[2]SGP02章节3描述了在将订阅配置文件下载并安装到eUICC中时的协议流程。
根据[1]12FAST.13章节3.3.1.2.2“Profile Download and InstallationFunction”,利用“Download”函数将配置文件下载到eUICC中。然而,除了“Download”之外,在下载配置文件时还执行另外的伴随函数。根据[1]12FAST.13章节3.3.1.3.1“ISD-PCreationFunction”和[2]SGP02章节3.1.1“ISD-P Creation”,使用“Create”函数,以在eUICC中创建文件结构、特别是ISD-P。根据[2]SGP02章节3.1.“3Download anInstallation of the Profile”,在创建ISD-P之后,下载配置文件并且存储在文件结构、特别是ISD-P中。根据[1]12FAST.13章节3.3.1.2.“3Profile Content Update Function”和3.3.1.2.4“Policy Rules Update Function”,应用“Update”函数,以与新下载的配置文件对应地进行更新。根据[1]12FAST.13章节3.3.1.3.4“Profile Enabling Function”和[2]SGP02章节3.2“Profile Enabling”,应用“Enable”函数,以激活下载的配置文件、特别是ISD-P,由此使得eUICC的用户能够使用。
由此,根据[1],[2],除了用来将配置文件下载到eUICC中的“Download”函数之外,至少还应用三个附加的函数“Create”、“Update”和“Enable”。这些函数中的每一个必须花费成本经由OTA(空中,over-the-air)连接从SM-SR调用或发送到eUICC。由此使得为了将10千字节配置文件数据下载到eUICC中,必须从SM-SR OTA向eUICC发送估计至少20千字节(即大约翻倍)的数据。
希望一种用于管理订阅配置文件的解决方案,其中,减少向订户身份模块发送的数据、特别是除了实际的配置文件数据之外发送的数据的量。
现有技术中的文献DE 10 2012 018 540A1公开了一种订户身份模块,具有两个订阅配置文件,可以在其之间进行切换。由此可以在很大程度上在不进行数据的OTA传输的情况下进行订阅改变。
发明内容
本发明要解决的技术问题是,实现一种用于将移动无线电订阅的配置文件(订阅配置文件)加载到订户身份模块中的方法,其使要向订户身份模块进行OTA传输的数据量减少。
上述技术问题通过根据本发明的方法来解决。在本发明中给出了本发明的有利构造。
根据本发明的方法基于如下基本思想:将配置文件以单独可执行的程序代码模块加载到订户身份模块中。一旦在加载之后第一(通信)APDU命令到达订户身份模块,这在任何时候都是不可避免的,则执行该程序代码模块,由此安装配置文件。不需要向订户身份模块的各个基本文件(Elementary Files EFs)发送传统上用来安装配置文件的特殊安装命令,例如“Create”、“Update”和“Enable”。
更准确来说,所述方法包括步骤:a)在数据准备服务器中提供配置文件;b)产生根据a)提供的配置文件的单独可执行的程序代码模块(Binary Large Object(二进制大对象)BLOB),其被配置为,通过执行可执行的程序代码模块在订户身份模块中安装配置文件;c')将单独可执行的程序代码模块加载到订户身份模块中,以加载配置文件。
因此,根据本发明,实现一种用于以减少的OTA数据量进行配置文件加载的方法。
用于在订户身份模块中安装根据本发明加载的配置文件的方法对应地包括以下步骤:d)从数据准备服务器向订户身份模块发送APDU命令(优选不发送安装命令);响应于在订户身份模块中对APDU命令的接收,在订户身份模块中执行可执行的程序代码模块,并且通过执行来安装配置文件。
可执行的程序代码模块可选地被设计为应用程序、特别是Java Applet、特别是cap.file格式的Java Applet。订户身份模块的CPU响应于第一(或者可能还有另一)输入的APDU命令执行该程序代码,由此在订户身份模块中安装配置文件。
可选地,可执行的程序代码模块被设计为配置文件的存储映像或者安装在订户身份模块上的、独立于配置文件的程序代码(例如通用的解释程序)与配置文件的存储映像的组合。响应于第一(或者可能还有另一)输入的APDU命令,展开存储映像,由此安装配置文件,或者独立的程序代码(例如解释程序)解释存储映像,由此安装配置文件。
加载程序代码模块的步骤c')可选地包括以下子步骤:c'1)将可执行的程序代码模块从数据准备服务器加载到安全路由器(例如订阅管理安全路由器SM-SR)中;c'2)将可执行的程序代码模块从安全路由器(SM-SR)加载到订户身份模块中。
可选地,步骤a)被设计为:a)从网络运营商服务器向数据准备服务器提供配置文件。
附图说明
下面,根据实施例并且参考附图详细说明本发明,在附图中:
图1示出了现有技术中的[2]章节3.1.1图10的图;
图2示出了根据本发明的实施方式的用于加载并安装配置文件的可执行的程序代码模块BLOB的加载和安装的基本流程。
具体实施方式
图1示出了现有技术中的[2]章节3.1.1图10的图。网络运营商MNO经由SubMan数据准备(SubMan Data Preparation)SM-DP和SubMan安全路由器(SubMan Secure Router)SM-SR利用函数“download”和“create ISDP”以多个步骤将配置文件下载到订户身份模块eUICC中。通过调用“download”函数,还激发“Create ISDP”函数的执行,以创建文件结构,稍后可以将配置文件数据下载到该文件结构中。[2]章节3.1.3图12示出了创建文件结构ISD-P之后的配置文件数据的实际下载。
图2示出了根据本发明的实施方式的用于将配置文件P1加载到订户身份模块eUICC中并且安装在那里的、可执行的程序代码模块BLOB(二进制大对象)的加载和安装的基本流程。网络运营商MNO(Mobile Network Operator,移动网络运营商)的服务器利用将配置文件P1加载到订户身份模块eUICC中的请求,向SubMan数据准备SM-DP服务器提供配置文件P1的配置文件结构和配置文件数据。SubMan数据准备SM-DP服务器关于配置文件P1产生(Pseudocode Generate(伪代码生成))可执行的程序代码模块BLOB P1并且将其发送(Pseudocode send(伪代码发送))到SubMan安全路由器SM-SR,SubMan安全路由器SM-SR向订户身份模块eUICC转发可执行的程序代码模块BLOB P1。订户身份模块eUICC存储可执行的程序代码模块BLOB。SubMan安全路由器SM-SR在任意时间点向订户身份模块eUICC发送第一APDU命令。作为响应,展开可执行的程序代码模块BLOB。根据可执行的程序代码模块BLOB的类型通过执行Applet(图2:Pseudocode EXE für execute(用于执行的伪代码EXE))、实现或者解释存储映像等进行展开。由此将配置文件P1安装到订户身份模块eUICC中。
引用的现有技术
[1]12FAST.13-Embedded SIM Remote Provisioning Architecture 17December2013,GSMA
[2]SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Techni-cal-Specification-v2.0,13October 2014,GSMA
[3]DE 10 2012 018 540A1
Claims (14)
1.一种用于将移动无线电订阅的配置文件(P1)从数据准备服务器(SM-DP)加载到订户身份模块(eUICC)的方法,包括步骤:
a)在数据准备服务器(SM-DP)中提供配置文件(P1);
c)将配置文件(P1)加载到订户身份模块(eUICC)中;
其特征在于步骤:
b)产生根据a)提供的配置文件(P1)的单独可执行的程序代码模块(BLOB),其被配置为,通过响应于在订户身份模块(eUICC)中对APDU命令的接收执行可执行的程序代码模块(BLOB),在订户身份模块(eUICC)中安装配置文件(P1);
c')通过将单独可执行的程序代码模块(BLOB)加载到订户身份模块(eUICC)中,来执行步骤c)。
2.根据权利要求1所述的方法,其中,可执行的程序代码模块(BLOB)被设计为应用程序。
3.根据权利要求1所述的方法,其中,可执行的程序代码模块(BLOB)被设计为JavaApplet。
4.根据权利要求1所述的方法,其中,可执行的程序代码模块(BLOB)被设计为cap.file格式的Java Applet。
5.根据权利要求1所述的方法,其中,可执行的程序代码模块(BLOB)被设计为配置文件(P1)的存储映像或者安装在订户身份模块(eUICC)上的、独立于配置文件(P1)的程序代码与配置文件(P1)的存储映像的组合。
6.根据权利要求1至5中任一项所述的方法,其中,c')包括以下子步骤:
c'1)将可执行的程序代码模块(BLOB)从数据准备服务器(SM-DP)加载到安全路由器(SM-SR)中;
c'2)将可执行的程序代码模块(BLOB)从安全路由器(SM-SR)加载到订户身份模块(eUICC)中。
7.根据权利要求1至5中任一项所述的方法,其中,步骤a)被设计为:
a)从网络运营商服务器(MNO)向数据准备服务器(SM-DP)提供配置文件(P1)。
8.一种用于在订户身份模块(eUICC)中安装根据权利要求1加载的配置文件(P1)的方法,包括步骤:
d)从数据准备服务器(SM-DP)向订户身份模块(eUICC)发送APDU命令;
e)响应于在订户身份模块(eUICC)中对APDU命令的接收,执行可执行的程序代码模块(BLOB)并且通过执行在订户身份模块(eUICC)中安装配置文件(P1)。
9.根据权利要求8所述的方法,其中,可执行的程序代码模块(BLOB)被设计为应用程序。
10.根据权利要求8所述的方法,其中,可执行的程序代码模块(BLOB)被设计为JavaApplet。
11.根据权利要求8所述的方法,其中,可执行的程序代码模块(BLOB)被设计为cap.file格式的Java Applet。
12.根据权利要求8所述的方法,其中,可执行的程序代码模块(BLOB)被设计为配置文件(P1)的存储映像或者安装在订户身份模块(eUICC)上的、独立于配置文件(P1)的程序代码与配置文件(P1)的存储映像的组合。
13.根据权利要求8至12中任一项所述的方法,其中,c')包括以下子步骤:
c'1)将可执行的程序代码模块(BLOB)从数据准备服务器(SM-DP)加载到安全路由器(SM-SR)中;
c'2)将可执行的程序代码模块(BLOB)从安全路由器(SM-SR)加载到订户身份模块(eUICC)中。
14.根据权利要求8至12中任一项所述的方法,其中,步骤a)被设计为:
a)从网络运营商服务器(MNO)向数据准备服务器(SM-DP)提供配置文件(P1)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015003977.6 | 2015-03-26 | ||
| DE102015003977.6A DE102015003977A1 (de) | 2015-03-26 | 2015-03-26 | Verfahren zum Laden eines Profils |
| PCT/EP2016/000522 WO2016150574A1 (de) | 2015-03-26 | 2016-03-24 | Verfahren zum laden eines profils |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107637110A CN107637110A (zh) | 2018-01-26 |
| CN107637110B true CN107637110B (zh) | 2021-02-19 |
Family
ID=55701916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680018465.7A Active CN107637110B (zh) | 2015-03-26 | 2016-03-24 | 用于加载配置文件的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10104517B2 (zh) |
| EP (1) | EP3275228B1 (zh) |
| CN (1) | CN107637110B (zh) |
| DE (1) | DE102015003977A1 (zh) |
| ES (1) | ES2729298T3 (zh) |
| MX (1) | MX370771B (zh) |
| WO (1) | WO2016150574A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10277587B2 (en) * | 2015-10-08 | 2019-04-30 | Apple Inc. | Instantiation of multiple electronic subscriber identity module (eSIM) instances |
| WO2019180509A2 (en) * | 2018-02-20 | 2019-09-26 | Saad Elghandour Amr Mohamed Elgebaly | Apparatus and method for an inter-country telecommunications system |
| CN109219039B (zh) * | 2018-09-27 | 2022-04-19 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
| CN109219040B (zh) * | 2018-09-27 | 2022-04-19 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
| EP3684087A1 (en) | 2019-01-15 | 2020-07-22 | Giesecke+Devrient Mobile Security GmbH | On-demand provisioning of uiccs and server components |
| DE102019002050B3 (de) * | 2019-03-22 | 2020-08-13 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Aufbau einer Datenverbindung, Verfahren zum Bereitstellen von Verbindungsparametern, sowie Teilnehmeridentitätsmodul |
| GB2621533A (en) * | 2021-05-28 | 2024-02-21 | Pismo Labs Technology Ltd | Methods and systems of using a plurality of remote subscriber identification module profiles |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014171707A1 (ko) * | 2013-04-15 | 2014-10-23 | 삼성전자 주식회사 | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012149219A2 (en) * | 2011-04-26 | 2012-11-01 | Apple Inc. | Electronic access client distribution apparatus and methods |
| KR101996677B1 (ko) * | 2011-11-04 | 2019-07-03 | 주식회사 케이티 | 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말 |
| US9247424B2 (en) * | 2012-02-14 | 2016-01-26 | Apple Inc. | Methods and apparatus for large scale distribution of electronic access clients |
| US9137656B2 (en) * | 2012-06-27 | 2015-09-15 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
| DE102012018540A1 (de) | 2012-09-19 | 2014-03-20 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk |
-
2015
- 2015-03-26 DE DE102015003977.6A patent/DE102015003977A1/de not_active Withdrawn
-
2016
- 2016-03-24 EP EP16715451.7A patent/EP3275228B1/de active Active
- 2016-03-24 MX MX2017012218A patent/MX370771B/es active IP Right Grant
- 2016-03-24 WO PCT/EP2016/000522 patent/WO2016150574A1/de active Application Filing
- 2016-03-24 CN CN201680018465.7A patent/CN107637110B/zh active Active
- 2016-03-24 US US15/561,329 patent/US10104517B2/en active Active
- 2016-03-24 ES ES16715451T patent/ES2729298T3/es active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014171707A1 (ko) * | 2013-04-15 | 2014-10-23 | 삼성전자 주식회사 | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 |
Non-Patent Citations (1)
| Title |
|---|
| Secure Profile Provisioning Architecture for Embedded UIC;PARK JAEMIN ET AL;《2013 INTERNATIONAL CONFERENCE ON AVAILABILITY, RELIABILITY AND SECURITY, IEEE》;20130906;第2-8页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015003977A1 (de) | 2016-09-29 |
| MX2017012218A (es) | 2018-06-06 |
| EP3275228B1 (de) | 2019-05-08 |
| US20180063667A1 (en) | 2018-03-01 |
| ES2729298T3 (es) | 2019-10-31 |
| WO2016150574A1 (de) | 2016-09-29 |
| MX370771B (es) | 2020-01-03 |
| CN107637110A (zh) | 2018-01-26 |
| US10104517B2 (en) | 2018-10-16 |
| EP3275228A1 (de) | 2018-01-31 |
| BR112017020563A2 (pt) | 2018-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107637110B (zh) | 用于加载配置文件的方法 | |
| US9439025B1 (en) | Multi-step mobile device initiation with intermediate partial reset | |
| KR101665492B1 (ko) | 내장형 범용 집적회로 카드 관리 방법, 관련 장치 및 시스템 | |
| EP3267699B1 (en) | Method for performing a remote management of a multi-subscription sim module and corresponding sim module and computer program product | |
| US20160353274A1 (en) | Sim module and method for managing a plurality of profiles in the sim module | |
| US10833715B2 (en) | Embedded subscriber identity module including communication profiles | |
| US11140543B1 (en) | Embedded subscriber identity module (eSIM) profile adaptation based on context | |
| US10901716B2 (en) | Implicit file creation in APDU scripts | |
| JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
| US20190007824A1 (en) | A method for controlling an embedded subscriber identity module | |
| EP2911428B1 (en) | Management of virtual subscriptions | |
| KR20120089924A (ko) | M2m 어플리케이션의 api 함수 호출 정책 관리 시스템 및 그 구현 방법 | |
| CN103984541A (zh) | 基于终端源代码生成应用程序的方法和*** | |
| US20160234013A1 (en) | Method of communicating between a server and a secure element | |
| KR20070092378A (ko) | 서비스 프로파일 자동 갱신 기능을 갖는 이동통신단말기 및그 자동 갱신방법 | |
| CN110063064B (zh) | 用于向用户装备提供增强的通信能力的方法 | |
| KR100981381B1 (ko) | 단말기 관리 에이전트 및 방법 | |
| KR20150120640A (ko) | 스마트카드의 펌웨어를 업데이트하는 방법, 장치 및 시스템 | |
| US20240205665A1 (en) | INTERNET OF THINGS (IOT) DEVICE AND METHOD FOR MANAGING PROVISIONING OF ONE OR MORE UNIVERSAL INTEGRATED CIRCUIT CARDS (UICCs) | |
| KR20220041857A (ko) | 프로파일들에 대한 보안 요소 실행 환경의 동적 적응 | |
| BR112017020563B1 (pt) | Método para carregamento de um perfil | |
| CN113242545A (zh) | 一种设备锁网列表更新方法和更新*** | |
| EP2709387A1 (en) | A method for changing network usage in a mobile telecommunication system | |
| WO2011134718A1 (en) | Method of managing the installation of an application in a telecom device | |
| KR20060057542A (ko) | 애플리케이션 디스크립터를 사용하여 통신 설정 정보를획득하기 위한 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |