CN105379328B - 用于执行移动网络切换的方法和装置 - Google Patents
用于执行移动网络切换的方法和装置 Download PDFInfo
- Publication number
- CN105379328B CN105379328B CN201480040356.6A CN201480040356A CN105379328B CN 105379328 B CN105379328 B CN 105379328B CN 201480040356 A CN201480040356 A CN 201480040356A CN 105379328 B CN105379328 B CN 105379328B
- Authority
- CN
- China
- Prior art keywords
- safety element
- mobile network
- network
- identification data
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000008569 process Effects 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 17
- 230000010267 cellular communication Effects 0.000 description 11
- 238000010295 mobile communication Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Abstract
本发明涉及一种由包括安全元件(14)的移动终端(12)执行自第一移动网络(30)至第二移动网络(40)的切换的方法。本方法包括以下步骤:(a)使用第一连接消息连接至第一移动网络(3),所述第一连接消息包括第一订阅简档(18a)的第一识别数据元、优选为第一IMSI;以及,(b)通过包括第二连接消息的连接过程连接至第二移动网络(40),所述第二连接消息包括第二订阅简档(18b)的第二识别数据元、优选第二IMSI,其中,第二移动网络(40)配置成,监控连接过程的至少部分,以确定其中所包括的第二识别数据元,并且转发此信息至订阅管理服务器(50),以便确认安全元件(14)与第二移动网络(40)的成功连接。
Description
技术领域
本发明一般涉及移动通信,特别涉及用于由包括安全元件(secure element)诸如客户身份模块(SIM)、eUICC/UICC等的移动终端,执行从用于连接至第一移动网络的第一订阅简档(subscription profile)向用于连接至第二移动网络的第二订阅简档的切换的方法和装置。
背景技术
利用移动终端诸如移动电话,经由通过移动网络运营商(MNO)所运营的公共陆地移动网(PLMN;这里也称为移动或蜂窝通信网络)的通信,通常要求移动终端配备有安全元件,安全元件用于安全地存储数据,该数据唯一地识别移动终端的用户(也称为客户(subscriber))。例如,在构造成根据全球移动通信系统(GSM)(目前世界上关于移动通信系统最流行的标准)进行通信的移动终端的背景下,将安全元件称为客户身份模块(SIM),并且通常以智能卡的形式提供。根据GSM标准,由ETSI标准化组织公布的大量相互关联并且相互相关的规范定义其技术特点,SIM包含用于鉴权(authenticating)以及识别移动终端用户的订阅凭证(subscription credentials),特别是包括国际移动客户身份(IMSI)和鉴权密钥(authentication key)Ki。在给用户提供带有其SIM的移动终端之前,在SIM个性化处理期间,通常由SIM制造商/销售商或MNO将这些订阅凭证存储在SIM上,作为订阅简档的一部分。非个性化的SIM通常不适合在移动终端中使用,也就是,不可能以不具备订阅简档的非个性化SIM来使用由PLMN提供的服务。
安全元件诸如SIM、eUICC、UICC等的应用(有望在将来迅速增长)中的一个特殊领域是M2M(机器对机器)通信,也就是,无需人工干预的通过蜂窝通信网络的机器间通信,也称为物联网。在M2M通信中,数据在装备有M2M模块形式安全元件的许多不同类型机器诸如电视系统、机顶盒、自动售货机、车辆、交通灯、监控摄像机、传感器装置等等之间自动传输。可以预见的是,对于这些设备中的至少一些设备,预先提供带有订阅简挡的安全元件,包括例如IMSI,将是不可能的,或者至少是非常困难的。这是因为,在许多M2M设备中,安全元件最可能以表面安装芯片或芯片模块的形式实现,而没有可能预先提供带有订阅简档的安全元件。因此,一旦在该领域中,这些M2M设备以及它们的非个性化的安全元件,通常需要通过空中下载(over-the-air)提供订阅简档。
当使用由MNO提供的服务,尤其是由MNO提供的经由PLMN的通信时,通常由MNO按一定月费对移动终端的用户收费。如果移动用户例如由于更低月费和/或更优服务想要改变到不同的MNO,他通常不得不将由当前MNO提供并且包括连接至当前MNO的PLMN所需订阅简档的SIM,手动方式更换为由新MNO提供并且包括连接至新MNO的PLMN所需订阅简档的SIM。当然,如果取代通过手动方式更换SIM来切换至新MNO的这种常规处理,有可能使用同一个安全元件,这种安全元件按照SIM形式,并且可以通过空中下载而被“重新编程”,这对于用户更加容易。
已知常规方法,用于将目标订阅简档空中下载至带有现存订阅简档的安全元件,并且执行自现存订阅简档向与目标移动网络相关联的目标订阅简档的切换。此外,已知利用SMS或USSD消息,或者利用BIP(承载独立协议),确认至目标移动网络的成功切换。然而,这些通信手段对于确认移动网络切换并非总是可用的,例如,由于还没有信用,在目标移动网络上就不能使用SMS。虽然如此,同样在这些情况下,重要的是要知道切换至目标移动网络是否已成功,尤其是在M2M设备的领域,也就是,设备并非是由用户直接监督。因此,需要一种改进的方法和装置,用于由包括安全元件诸如客户身份模块(SIM)、eUICC/UICC等的移动终端,执行自第一移动网络向第二移动网络的切换。
发明内容
根据本发明,上述目的是由本发明的主题来实现的。本发明的优选实施方式在说明书中限定。
根据第一方面,本发明提供一种方法,用于由包括安全元件的移动终端,执行自第一移动网络(本文中也称之为临时移动网络(provisioning mobile network)至第二移动网络(本文也称之为目标移动网络)的切换。本方法包括以下步骤:(a)使用包括第一订阅简档的第一识别数据元(优选第一IMSI)的第一连接消息,连接至第一移动网络;以及,(b)通过包括了包括第二订阅简档的第二识别数据元(优选为第二IMSI)的第二连接消息的连接过程,连接至第二移动网络,其中,第二移动网络构造成,监控连接过程的至少部分,以确定其中所包括的第二识别数据元,并转发此信息至订阅管理服务器,以便确认安全元件至第二移动网络的成功连接。
优选的是,第二移动网络构造成,检测包括第二识别数据元的第二连接消息。
根据本发明的优选实施方式,在步骤(b)之后,本方法包括下述附加步骤:(c)对安全元件确认切换已经成功。优选的是,在步骤(c)中,安全管理服务器给安全元件提供第二移动网络中分配给第二识别数据元的MSISDN。
优选的是,由安全元件自订阅管理服务器下载包括第二识别数据元的第二订阅简档,同时,该安全元件连接至第一移动网络。
根据本发明的优选实施方式,下载第二订阅简档的步骤,包括自订阅管理服务器接收由安全元件执行的命令的附加步骤。
优选的是,本方法包括通知第二移动网络关于第二识别数据元的附加步骤,以便第二移动网络能监控各连接过程。
根据本发明的优选实施方式,第二移动网络包括信号监控单元,其以硬件和/或软件实现,并且构造成,监控连接过程的至少部分,以确定其中所包括的第二识别数据元,并且转发此信息至订阅管理服务器,以便确认安全元件至第二移动网络的成功连接。
优选的是,第一移动网络和/或第二移动网络根据GSM标准运营,以及,第二连接消息是“发送鉴权信息”消息。
根据本发明的优选实施方式,第一订阅简档是在制造过程期间和/或在移动终端和/或安全元件的个性化处理期间存储于安全元件上的临时订阅简档。
根据第二方面,本发明提供了一种安全元件,构造成执行根据本发明第一方面的方法的步骤。
优选的是,安全元件是客户身份模块(SIM),用于移动网络中客户的鉴权/识别。这种SIM与移动终端经由其中的读卡器进行通信,并且原则上可以从移动终端移除,以便由不同的SIM替换,和/或在不同的移动终端中被使用。可替代地,安全元件是移动终端的组成部分,诸如硬接线芯片模块。这种嵌入式安全元件是已知的,例如,作为嵌入式通用集成电路卡(eUICCs)。优选的是,安全元件支持多个订阅简档的存储,这些订阅简档可以与不同的移动网络运营商相关联。通常,一次只有一个订阅简档是激活的。
根据第三方面,本发明提供了一种移动终端,其包括根据本发明的第二方面的安全元件。
根据本发明的移动终端包括用于与蜂窝通信网络进行通信的手段,以便接收新的订阅简档。优选的是,本移动终端实现为智能电话、平板电脑、笔记本电脑、掌上电脑等形式。可替代地,本移动终端可以是多媒体设备,例如数码相框、音响设备、电视系统、机顶盒、电子书阅读器等等。例如,在M2M系统的背景下,术语“移动终端”还包括配置成经由蜂窝通信系统进行通信的任何类型的机器,如自动售货机、车辆、智能仪表等。
根据第四方面,本发明提供了一种订阅管理服务器,构造成根据本发明第一方面的方法与根据本发明第二方面的安全元件进行交互。
参照附图,根据下文作为非限制性示例给出的优选实施方式的具体描述,可以更好地理解本发明的这些和其它特点、特征、优点、以及目的。特别地,本领域技术人员应当理解,上述优选实施方式可以几种方式组合,这将导致由本发明明确支持并覆盖的另外的有利实施方式。特别地,本领域技术人员应当理解,以上所述的优选实施方式可以在本发明的上述不同方面的背景下实现。
附图说明
图1是图示本发明不同方面的移动通信系统的示意性概览图;以及
图2是图示根据本发明的优选实施方式用于执行自图1移动通信系统的第一移动网络向第二移动网络的移动网络切换的方法的图。
优选实施方式
图1示意性示出通信系统10的组件、以及图示本发明不同方面的此系统10的组件之间的一些通信信道或链路。虽然下文具体描述将参照“移动”终端,但本领域技术人员应当理解,在构造成经由移动或蜂窝通信网络进行通信的任何类型终端的背景下,都能有利地实现本发明。换而言之,本文所使用的属性“移动”指的是终端经由移动或蜂窝通信网络(或短移动网络)进行通信的能力,也包括基于移动通信网络的IP。
图1中所示的示例性移动终端12包括安全元件14,其用于安全地存储并处理数据,此数据唯一地识别移动终端12和/或其用户,也就是客户。如图1中所示,移动终端12适宜是移动电话、智能电话或类似设备。然而,本领域技术人员应当理解,根据本发明的移动终端12也可以其它设备的形式来实现,以及,诸如平板或笔记本计算机、电视系统、机顶盒、自动售货机、车辆、监视摄像机、传感器装置等。
根据本发明的优选实施方式,安全元件14构造成eUICC或UICC,带有SIM应用运行于其上,即可以被安装在移动终端12中并且在蜂窝通信系统中被使用以便用于唯一并且安全的客户识别以及用于提供不同的特殊功能和增值服务的安全元件。可替代地,安全元件14可以构造为可移除客户身份模块(SIM),SIM目前是安全元件的最流行类型。然而,本领域技术人员应当理解,其它类型的安全元件,它们取决于蜂窝通信系统标准的下一代以及类型而设计为USIM、R-UIM、ISIM等,也包括在本发明中。此外,安全元件14可以是M2M模块、或者实现为移动终端12的部分的可信执行环境(TEE)。
移动终端12构造成,经由空中接口(或无线电链路),与移动通信系统20的第一蜂窝通信网络或公共陆地移动网(PLMN)30、或者第二蜂窝通信网络或公共陆地移动网(PLMN)40进行通信。优选的是,第一PLMN 30(本文也称为临时PLMN 30)由第一移动网络运营商(MNO)运营,而第二PLMN 40(本文也称为目标PLMN 30)由第二移动网络运营商(MNO)运营。优选的是,可以从基本相同的物理位置接入临时PLMN 30和目标PLMN 40。根据优选实施方式,根据GSM标准运营临时PLMN 30和/或目标PLMN 40。
下文中,在根据全球移动通信系统(GSM)标准(如由ETSI提供的一些规范中所规定的)的移动或蜂窝通信网络的背景下,描述本发明的优选实施方式。然而,本领域技术人员应当理解,本发明也可以有利地应用于其它蜂窝通信系统。这样的系统包括第三代蜂窝通信系统(3GPP)如通用移动电信系统(UMTS)、下一代或第四代移动网络(4G)如长期演进(LTE),以及其它蜂窝通信系统。
如本领域技术人员所周知的,根据GSM标准构造的PLMN通常包括基站子系统,其由一个或多个基站收发台组成,基站收发台限定PLMN的各自单元,并且连接至基站控制器。通常,基站控制器是与公用移动交换中心(MSC)进行通信的几个基站控制器之一。通常情况下,在MSC中加入称为拜访位置寄存器(VLR)的本地数据库,用于保持跟踪当前位于由该MSC覆盖的单元(即MSC服务区)内的移动用户。MSC提供与公共交换电话网中的中心局交换机本质上相同的功能,并且另外应负责呼叫处理、移动性管理、以及无线资源管理。MSC进一步与归属位置寄存器(HLR)进行通信,HLR是PLMN的主数据库,其存储有关其移动用户的对于鉴权所需的信息。为此,HLR通常与鉴权中心(AUC)通信。本领域技术人员应当理解,尽管传统GSM系统的上述组件在关于移动通信网络的不同或连贯的标准中可能具有不同名称,但在其中所使用的基本原则是大体相似的,因此,可与本发明相容。
如本领域技术人员所周知的,PLMN的上述组件之间的通信手段可以是专有的,或者可以使用开放标准。本协议可以是SS7或基于IP的。SS7是由国际电信联盟(ITU)电信标准化部门(ITU-T)定义的电信全球标准。该标准定义了程序和协议,公共交换电话网(PSTN)中的网络元件按这些程序和协议在数字信令网络上交换信息,以实现无线(蜂窝)和有线呼叫建立、路由、以及控制。SS7网络和协议用于例如基本呼叫建立、管理、无线服务、无线漫游、以及移动客户身份鉴权,即增强型呼叫特征,提供高效且安全的全球范围电信。网络元件如何分组、或保持分开、以及这些元件之间的接口是否专有或开放,则都留给了MNO。
为了便于说明,在图1的示意图中,PLMN的上述组件只示出了以下所列:用于临时PLMN 30的示例性基站收发台32和HLR 34、以及用于目标PLMN 40的示例性基站收发台42和HLR 44。临时PLMN 30和目标PLMN 40各自至少与订阅管理服务器50临时通信,这将在下面更具体地进行描述。临时PLMN 30和/或目标PLMN 40此外还能各自都包括SMS-C(短消息服务中心),用于存储、转发、转换以及传递SMS消息,或者连接至公用SMS-C。
如在图1的安全元件14的放大图中所见,安全元件14优选包括中央处理单元(CPU)15。优选的是,CPU 15构造成,使得至少一个订阅管理应用16(SM应用小程序)可以在CPU 15上执行,提供在下文更具体的图2的背景下将描述的一些特征。订阅管理应用16可以实现为例如Java小应用程序。为了提供用于订阅管理应用16的执行环境,优选在CPU 15上实现安全元件操作系统(图1中未示出)。
此外,安全元件14优选包括存储器单元17,其优选实现为非易失性、可重写存储器单元,例如闪速存储器。如图1中所示,第一订阅简档(SUB)18a存储在安全元件14的存储器单元17中。此第一订阅简档18a包括数据,这些数据允许安全元件14和移动终端12连接至临时PLMN 30,也就是,诸如订阅凭证、MNO特定鉴权算法等等数据。优选的是,安全元件14的存储单元17的至少部分构造成,在其中安全地存储数据,例如,应被保密的任何订阅凭证,如国际移动客户身份(IMSI)和/或鉴权密钥Ki,其为第一订阅简档18a的部分。如图1中所示,存储单元17优选提供多个“槽”,用于容纳附加订阅简档,诸如第二订阅简档(SUB)18b,根据图2中所示的过程以及下文进一步的具体描述,附加订阅简档优选由订阅管理服务器50提供。
优选的是,在移动终端12和/或其安全元件14的制造和/或个性化处理期间,将第一订阅简档18a存储在安全元件14的存储器单元17中。尤其是在这种优选实施方式的背景下,可以想象,第一订阅简档18a只是临时订阅简档,仅仅用于提供基本服务,其允许安全元件14和移动终端12经由临时PLMN 30与订阅管理服务器50进行通信,并且下载提供附加服务的更完整的订阅简档,诸如图1中所示的第二订阅简档18b。作为临时订阅简档,诸如图1中所示的第一订阅简档18a,一般而言只提供有限的功能,移动终端12的用户通常被引导而改变为提供附加服务的更完整的订阅简档,诸如图1中所示的第二订阅简档18b。
如本领域技术人员所周知的,常规GSM连接过程中所涉及的关键步骤之一是,安全元件14必须以IMSI的格式向目标PLMN 40提供识别数据元(其为订阅简档的部分),以便目标PLMN 40能够识别安全元件14。具体而言,安全元件14向目标PLMN 40发出“发送鉴权信息”消息,其包括使用MAP(移动应用部分)协议的IMSI。在常规GSM连接过程中,基于其中所含的IMSI,由接收移动交换中心(MSC)路由此消息至目标PLMN 40的归属位置寄存器(HLR)44,用于请求鉴权三元组。
当目标PLMN 40的HLR 44接收该IMSI以及关于鉴权三元组的请求时,它首先检查其数据库,以保证该IMSI有效并且登记在网络中。一旦这已经完成,目标PLMN 40的HLR 44转发该IMSI和关于鉴权三元组的请求至其AUC。AUC使用该IMSI来查找与该IMSI关联的鉴权密钥Ki。AUC还将生成称为RAND的128位的随机数,将其与鉴权密钥Ki一起送入A3加密算法。A3加密算法的输出是一个称为签名响应(SRES)的32位数。RAND数和鉴权密钥Ki此外还送入A8加密算法。输出是称为KC的64位数。KC是在A5加密算法中使用的加密密钥,以加密和解密通过空中接口向移动终端12传送的数据。RAND数、SRES、以及加密密钥KC形成鉴权三元组,其对于用来建立此三元组的IMSI而言是唯一的。一旦目标PLMN 40的AUC已经生成这样的鉴权三元组,则将其转发至HLR 44,HLR 44依次将其发送至请求MSC。MSC存储加密密钥Kc和SRES,但向移动终端12/安全元件14转发RAND数,作为GSM鉴权过程的挑战,并且请求鉴权。
鉴权密钥Ki安全地存储在移动终端12的安全元件14上。A3和A8加密算法也驻留在安全元件14上。将经由空中接口自目标PLMN 40的MSC接收的RAND数和将鉴权密钥Ki送入A3和A8加密算法,以分别生成另一个签名响应SRES*和加密密钥Kc。将加密密钥KC存储在安全元件14上,以及,发送所生成的签名响应SRES*,作为返回给目标PLMN 40的GSM挑战-响应鉴权过程的响应。目标PLMN 40的MSC接收由移动终端12的安全元件14所生成的签名响应SRES*,并将它与由AUC生成的签名响应SRES进行比较。如果它们匹配,则移动终端12的安全元件14被鉴权,并且可以与目标PLMN 40通信、以及经由目标PLMN 40进行通信,也就是,安全元件14已成功地自临时PLMN 30切换至目标PLMN 40。
根据本发明,使用与上述常规连接过程或其至少部分相关联的通信简档,作为安全元件14已成功地自临时PLMN 30切换至目标PLMN 40的一类指纹或间接证据。为此,目标PLMN 40优选包括信号监控单元(SMU)46,其适当地置于目标PLMN 40内并且构造成监控在目标PLMN 40内、特别是在MSC与其HLR 44之间的MAP/SS7通信流。特别地,SMU 46构造成,拦截从安全元件14向目标PLMN 40发送的“发送鉴权信息”消息。此外,SMU 46构造成,从在MSC与目标PLMN 40的HLR 44之间的MAP/SS7通信流中,特别是从“发送鉴权信息”消息中,提取由安全元件14提供的目标IMSI。
下面,参照图2,在本发明优选实施方式的背景下,对于开始只有临时订阅简档18a存在于安全元件14上的情况,结合图1所示通信系统10的其它元件,描述SMU 46的操作。然而,根据下面的详细描述,本领域技术人员应当理解,在除了临时订阅简档18a之外还有目标订阅简档18b(并且可能还有其它订阅简档)已经存在于安全元件14上的情况下,也能有利地使用本发明。
在图2的步骤S1中,安全元件14使用其临时订阅简档18a,包括以临时IMSI格式的第一识别数据元,面对(连接至)临时PLMN 30鉴权自身。在成功连接至临时PLMN 30之后,在图2的步骤S2中,安全元件14自SM服务器50下载目标订阅简档18b,包括以目标IMSI格式的第二识别数据元,用于连接至目标PLMN 40,并且能利用由其提供的服务。根据本发明,可以设想,随着下载目标订阅简档18b,SM服务器50给安全元件14提供多个待由安全元件14执行的指令,诸如用于将所下载的目标订阅简档18b存储在安全元件14的非易失性存储器17中、擦除安全元件14的非易失性存储器17中的临时订阅简档18a等等的命令。
在图2的步骤S2中下载了用于目标PLMN 40的订阅简档,并且与临时PLMN 30分开,在图2的步骤S3中,利用上述的GSM连接会话,安全元件14使用目标IMSI连接至目标PLMN40。由于GSM连接会话包括几个独特的通信步骤,SMU 46能够通过监测信号波形(profile),确定属于连接会话的对应消息/信号,此外,可以提取这些消息中所使用的IMSI,也就是目标IMSI,用于连接至目标PLMN 40(图2的步骤S4)。检测到这样的连接会话、并且提取对应的IMSI之后,在图2的步骤S5中,SMU 46上传此信息至SM服务器50。
在图2的步骤S6中,SM服务器50对安全元件14确认,其已经收到有关从临时PLMN30切换至目标PLMN 40的这个信息。除了是确认消息之外,在图2的步骤S6中自SM服务器50向安全元件14发送的该消息,可以包括待由安全元件14执行的命令,诸如去除临时订阅简档18a(在图2的步骤S2中尚未进行的情况下)等。
此外,优选的是,在图2的步骤S6中自SM服务器50向安全元件14发送的确认消息,包括在目标PLMN 40中安全元件14的电话号码,也就是分配给目标IMSI的MSISDN(移动用户ISDN)。优选的是,SM服务器50在图2的步骤S5中获得分配给目标IMSI的MSISDN,因为目标IMSI和所分配的MSISDN二者都能自目标PLMN 40的HLR 44得到。为了能以目标PLMN 40工作,对于安全元件14和/或移动终端12上所实现的、需要分配给目标IMSI的MSIDN至少一些应用而言,给安全元件14提供分配给它的MSISDN,也就是目标IMSI,可能是必要的。
本领域技术人员应当理解,SMU 46可采取各种形式,通常可以以硬件和/或软件来实现。例如,SMU 46可采取驻留在同一个网络元件如MSC或目标PLMN 40的HLR 44上的软件例程的形式,或者它可以分布在目标PLMN 40内不同的适当位置。例如,SMU 46可以实现为目标PLMN 40的HLR 44的一部分。可选择地,SMU 46可以一个或多个专用硬件单元的形式提供。
虽然SMU 46优选布置并且构造成,监控安全元件14连接至目标PLMN 40的完整过程,但本发明也覆盖这样的情况,其中SMU 46只监控该过程的部分,诸如初始连接消息,例如,“发送鉴权信息”消息,以便从中提取IMSI,以及,作为一种指示,安全元件14能成功地连接至目标PLMN 40,并因此成功地自临时订阅简档18a切换至目标订阅简档18b。
根据本发明的优选实施方式,可以设想,SM服务器50给SMU 46提供有关这些IMSI的信息,这些信息是监控目标PLMN 40内通信流时SMU 46应该寻找的。具体而言,SM服务器50可以给SMU 46提供IMSI的目录,这些目录是连接至目标PLMN 40所用各自订阅简档的部分,但它们还未被确认成功地连接至目标PLMN 40。例如,在关于图2的步骤S2中关于目标PLMN 40的订阅简档18b的下载之后或与之同时,SM服务器50可以通知SMU 46有关对应的目标IMSI,而且,此目标IMSI最有可能在不久的将来使用,以试图连接至目标PLMN 40。
鉴于以上具体描述,本领域技术人员应当理解,对于以上所述的方法、装置以及系统,可以做出若干修改和/或添加,这些都被视为仍在由所附权利要求限定的本发明的范围内。
Claims (15)
1.一种用于由包括安全元件(14)的移动终端(12)执行从第一移动网络(30)至第二移动网络(40)的切换的方法,其中,所述方法包括以下步骤:
(a)使用第一连接消息连接至所述第一移动网络(30),所述第一连接消息包括第一订阅简档(18a)的第一识别数据元;以及
(b)通过包括第二连接消息的连接过程连接至所述第二移动网络(40),所述第二连接消息包括第二订阅简档(18b)的第二识别数据元,其中,所述第二移动网络(40)配置成,监控所述连接过程的至少部分,以确定其中所包括的所述第二识别数据元,并且转发此信息至订阅管理服务器(50),以便确认所述安全元件(14)至所述第二移动网络(40)的成功连接。
2.根据权利要求1所述的方法,其中,所述第一识别数据元是第一IMSI,并且所述第二识别数据元是第二IMSI。
3.根据权利要求1所述的方法,其中,所述第二移动网络(40)配置成,检测包括所述第二识别数据元的所述第二连接消息。
4.根据权利要求1所述的方法,其中,在步骤(b)之后,所述方法包括下述附加步骤:
(c)对所述安全元件(14)确认所述切换已经成功。
5.根据权利要求4所述的方法,其中,在步骤(c)中,所述订阅管理服务器(50)给所述安全元件(14)提供在所述第二移动网络(40)中分配给所述第二识别数据元的MSISDN。
6.根据权利要求1所述的方法,其中,由所述安全元件(14)自所述订阅管理服务器(50)下载包括所述第二识别数据元的所述第二订阅简档(18b),同时,所述安全元件(14)连接至所述第一移动网络(30)。
7.根据权利要求6所述的方法,其中,下载所述第二订阅简档(18b)的步骤包括自所述订阅管理服务器(50)接收要由所述安全元件(14)执行的命令的附加步骤。
8.根据权利要求1所述的方法,其中,所述方法包括告知所述第二移动网络(40)关于所述第二识别数据元的附加步骤,以便所述第二移动网络(40)能监控各连接过程。
9.根据权利要求1所述的方法,其中,所述第二移动网络(40)包括信号监控单元(46),其以硬件和/或软件实现,并且配置成,监控所述连接过程的至少部分,以确定其中所包括的所述第二识别数据元,并且转发此信息至订阅管理服务器(50),以便确认所述安全元件(14)至所述第二移动网络(40)的成功连接。
10.根据权利要求1所述的方法,其中,所述第一移动网络(30)和/或所述第二移动网络(40)根据GSM标准运营。
11.根据权利要求10所述的方法,其中,所述第二连接消息是“发送鉴权信息”消息。
12.根据权利要求1所述的方法,其中,所述第一订阅简档(18a)是在所述移动终端(12)和/或所述安全元件(14)的制造过程、和/或个性化处理期间存储于所述安全元件(14)上的临时订阅简档。
13.一种安全元件(14),所述安全元件包括中央处理单元和存储器单元,在所述存储器单元中存储有第一连接消息和第二连接消息,其中,为了从第一移动网络(30)切换至第二移动网络(40),所述中央处理单元配置成,
(a)使用所述第一连接消息连接至所述第一移动网络(30),所述第一连接消息包括第一订阅简档(18a)的第一识别数据元;以及
(b)通过包括所述第二连接消息的连接过程连接至所述第二移动网络(40),所述第二连接消息包括第二订阅简档(18b)的第二识别数据元,其中,所述第二移动网络(40)配置成,监控所述连接过程的至少部分,以确定其中所包括的所述第二识别数据元,并且转发此信息至订阅管理服务器(50),以便确认所述安全元件(14)至所述第二移动网络(40)的成功连接。
14.根据权利要求13所述的安全元件(14),其中,所述安全元件(14)是可移除的客户身份识别模块(SIM)、或移动终端(12)的嵌入部分、如嵌入式通用集成电路卡(eUICC)。
15.一种移动终端(12),包括根据权利要求13或权利要求14所述的安全元件(14)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13003978.7A EP2835994B1 (en) | 2013-08-09 | 2013-08-09 | Methods and devices for performing a mobile network switch |
| EP13003978.7 | 2013-08-09 | ||
| PCT/EP2014/002188 WO2015018531A1 (en) | 2013-08-09 | 2014-08-08 | Methods and devices for performing a mobile network switch |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105379328A CN105379328A (zh) | 2016-03-02 |
| CN105379328B true CN105379328B (zh) | 2019-10-18 |
Family
ID=48985541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480040356.6A Active CN105379328B (zh) | 2013-08-09 | 2014-08-08 | 用于执行移动网络切换的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9794775B2 (zh) |
| EP (1) | EP2835994B1 (zh) |
| CN (1) | CN105379328B (zh) |
| ES (1) | ES2633351T3 (zh) |
| WO (1) | WO2015018531A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
| US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
| US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
| US10700856B2 (en) * | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
| EP3010264A1 (en) * | 2014-10-16 | 2016-04-20 | Gemalto Sa | Method to manage subscriptions in a provisioning server |
| US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
| US20160234176A1 (en) * | 2015-02-06 | 2016-08-11 | Samsung Electronics Co., Ltd. | Electronic device and data transmission method thereof |
| US9942757B2 (en) * | 2016-01-19 | 2018-04-10 | Google Inc. | Identifying a mobile computing device |
| TWI631858B (zh) * | 2016-02-04 | 2018-08-01 | 太思科技股份有限公司 | 通過行動網路使用數個國際移動用戶識別碼來提供數個服務的系統 |
| CN109417696B (zh) * | 2016-06-23 | 2021-11-19 | 瑞典爱立信有限公司 | 用于结束订阅的方法和实体 |
| CN109417701B (zh) * | 2016-07-05 | 2022-04-08 | 三星电子株式会社 | 用于接入蜂窝网络来获得sim简档的方法和设备 |
| US10979890B2 (en) | 2016-09-09 | 2021-04-13 | Ibasis, Inc. | Policy control framework |
| EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
| US10820190B2 (en) * | 2017-03-30 | 2020-10-27 | Ibasis, Inc. | eSIM profile switching without SMS |
| US10524116B2 (en) * | 2017-06-27 | 2019-12-31 | Ibasis, Inc. | Internet of things services architecture |
| US10285045B2 (en) * | 2017-09-05 | 2019-05-07 | T-Mobile Usa, Inc. | Monitoring of embedded subscriber identity modules |
| CN109756882B (zh) * | 2017-11-03 | 2021-11-19 | 中国电信股份有限公司 | 通信方法、系统、smsr以及计算机可读存储介质 |
| US20210038817A1 (en) | 2018-02-19 | 2021-02-11 | Shl Medical Ag | A medicament delivery device with an easily connected disposable and reusable units |
| CN109167675B (zh) * | 2018-07-25 | 2021-08-27 | 鼎桥通信技术有限公司 | 一种eSIM profile更新系统和方法 |
| US20230247412A1 (en) * | 2020-12-31 | 2023-08-03 | Pismo Labs Technology Limited | Methods and systems of using a plurality of wireless communication modules at a network device with one sim card |
| SE2251044A1 (en) * | 2022-09-08 | 2024-03-09 | Atlastica Ab | Methods, apparatuses, and a network for providing connectivity to a wireless device |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204296A (zh) * | 2008-10-28 | 2011-09-28 | 高通股份有限公司 | 用于标准间网络漫游的实时网络选择和移动订户身份更新 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070254711A1 (en) * | 2006-04-26 | 2007-11-01 | Young David C | Accessing a SIM card to obtain configuration information by a remote embedded communication module |
| MY157052A (en) * | 2009-03-05 | 2016-04-15 | Interdigital Patent Holdings | Secure remote subscription management |
-
2013
- 2013-08-09 EP EP13003978.7A patent/EP2835994B1/en active Active
- 2013-08-09 ES ES13003978.7T patent/ES2633351T3/es active Active
-
2014
- 2014-08-08 WO PCT/EP2014/002188 patent/WO2015018531A1/en active Application Filing
- 2014-08-08 US US14/910,992 patent/US9794775B2/en active Active
- 2014-08-08 CN CN201480040356.6A patent/CN105379328B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204296A (zh) * | 2008-10-28 | 2011-09-28 | 高通股份有限公司 | 用于标准间网络漫游的实时网络选择和移动订户身份更新 |
Non-Patent Citations (1)
| Title |
|---|
| Reprogrammable SIMs:Technology,Evolution and Implications;CSMG;《www.csmg-global.com》;20120925;正文第29-31页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2633351T3 (es) | 2017-09-20 |
| CN105379328A (zh) | 2016-03-02 |
| EP2835994A1 (en) | 2015-02-11 |
| WO2015018531A1 (en) | 2015-02-12 |
| EP2835994B1 (en) | 2017-06-21 |
| US20160192179A1 (en) | 2016-06-30 |
| US9794775B2 (en) | 2017-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105379328B (zh) | 用于执行移动网络切换的方法和装置 | |
| CN105453619B (zh) | 用于执行移动网络切换的方法和设备 | |
| KR101682750B1 (ko) | 하나의 uicc에의 복수 가입을 관리하기 위한 시스템 | |
| EP2747466B1 (en) | Methods and devices for ota subscription management | |
| WO2012167856A1 (en) | Methods and devices for ota management of subscriber identity modules | |
| CN106717042B (zh) | 用于将订阅配置文件提供到移动终端设备上的方法和装置 | |
| KR102293683B1 (ko) | eSIM 접근 제어 방법 및 장치 | |
| WO2009103621A1 (en) | Methods and apparatus locating a device registration server in a wireless network | |
| EP2835995A1 (en) | Methods and devices for performing a mobile network switch | |
| WO2017092968A1 (en) | Method, device and system for authenticating to a mobile network and a server for authenticating devices to a mobile network | |
| US9961626B2 (en) | Method and device for accessing an internet protocol multimedia subsystem type subsystem | |
| EP2642777B1 (en) | Methods and devices for OTA management of mobile stations | |
| EP3205133B1 (en) | Method for transferring an assignment regarding an embedded universal integrated circuit entity from a first mobile network operator to a second mobile network operator | |
| EP3122083A1 (en) | Method for providing a subscription to a secure element | |
| EP4024926A1 (en) | Method and devices for generating profiles in universal integrated circuit cards | |
| KR20180136586A (ko) | 보안 소자 상의 서브스크립션들을 관리하는 장치들 및 방법 | |
| EP2887714A1 (en) | Methods and devices for providing data to a mobile terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170802 Address after: Munich, Germany Applicant after: Quartech mobile security limited liability company Address before: Munich, Germany Applicant before: Giesecke & Devrient GmbH |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |