CN105453619B - 用于执行移动网络切换的方法和设备 - Google Patents

用于执行移动网络切换的方法和设备 Download PDF

Info

Publication number
CN105453619B
CN105453619B CN201480043982.0A CN201480043982A CN105453619B CN 105453619 B CN105453619 B CN 105453619B CN 201480043982 A CN201480043982 A CN 201480043982A CN 105453619 B CN105453619 B CN 105453619B
Authority
CN
China
Prior art keywords
safety element
network
mobile
data element
subscription
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480043982.0A
Other languages
English (en)
Other versions
CN105453619A (zh
Inventor
U.休伯
T.拉森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quartech Mobile Security LLC
Original Assignee
Quartech Mobile Security LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quartech Mobile Security LLC filed Critical Quartech Mobile Security LLC
Publication of CN105453619A publication Critical patent/CN105453619A/zh
Application granted granted Critical
Publication of CN105453619B publication Critical patent/CN105453619B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

本发明涉及一种由包括安全元件(14)的移动终端(12)执行从第一移动网络(30)至第二移动网络(40)的切换的方法。该方法包括如下步骤:(a)利用第一订阅简档(18a)的第一识别数据元、优选为第一IMSI来请求接入第一移动网络(30);(b)利用第二订阅简档(18b)的第二识别数据元、优选为第二IMSI来请求接入第二移动网络(40);以及,(c)利用确认数据元、优选是确认IMSI来请求接入第一移动网络(30)、第二移动网络(40)或其它移动网络,其中,确认数据元具有与第一和第二识别数据元相同的格式,并且配置为使得将接入请求转发至订阅管理服务器(50),以告知该订阅管理服务器(50)至第二移动网络(40)的接入是否成功。

Description

用于执行移动网络切换的方法和设备
技术领域
本发明一般地涉及移动通信,并且尤其涉及方法和装置,其用于由包括安全元件、诸如用户识别模块(SIM)、eUICC/UICC等的移动终端执行从用于接入第一移动网络的第一订阅简档至用于接入第二移动网络的第二订阅简档的切换。
背景技术
借助诸如移动电话的移动终端经由移动网络运营商(MNO)所运营的公共陆地移动网络(PLMN;在此也称作移动或蜂窝通信)进行的通信通常要求移动终端装备有安全元件,用于安全地存储唯一地标识移动终端的用户(也称作subscriber)的数据。例如,在配置为根据全球移动通信系统(GSM)(当前为世界上最普及的移动通信系统标准)通信的移动终端的背景中,安全元件被称作用户识别模块(SIM)并且通常以智能卡的形式来提供。根据GSM标准(其技术特征是通过由ETSI标准组织发布的大量相互关联和相互依赖的规定来限定的),SIM包含用于签权和识别移动终端的用户的订阅凭证,尤其包括国际移动用户标识(IMSI)和签权密钥Ki。这些订阅凭证通常由SIM制造商/销售商或MNO在向移动终端的用户提供他的SIM之前的SIM个性化过程期间存储在SIM上作为订阅简档的一部分。未个性化的SIM通常不适于使用在移动终端中,即,借助缺乏订阅简档的未个性化的SIM来使用PLMN提供的服务是不可能的。
诸如SIM、eUICC、UICC等的安全元件的一个特别的、预计在将来迅速成长的应用领域是M2M(machine-to-machine机器对机器)通信,即在机器之间在没有人员介入的情况下经由蜂窝通信网络进行的通信,也称作物联网。在M2M通信中,数据在不同类型的机器之间自动进行传送,这些机器装备有诸如TV系统、机顶盒、售卖机、车辆、交通灯、监视相机、传感器设备等的M2M模块形式的安全元件。可以预见的是,至少对于这些设备中的一些来说,将不可能或者至少很难事先提供具有订阅简档(包括例如IMSI)的安全元件。这是因为在许多M2M设备中,很可能的是安全元件被实施为不能够事先提供具有订阅简档的安全元件的表面贴装芯片或芯片模块的形式。因此,曾经在这个领域中,这些M2M设备和其未个性化的安全元件通常需要用空中下载技术来提供订阅简档。
在使用由MNO提供的服务、尤其是经由MNO提供的PLMN进行通信时,移动终端的用户通常在MNO处交了一定月数的费用。如果移动用户例如由于较低的月费用和/或高级的服务而希望更改至另一MNO,他通常需要手动地将由当前MNO提供并且包含对于接入当前MNO的PLMN所需的订阅简档的SIM替换为由新MNO提供并且包含对于接入新MNO的PLMN所需的订阅简档的SIM。当然,对于用户更简单的是,如果替代手动更换SIM来切换至新MNO的常规过程,可以使用SIM形式的、可以通过空中下载来“编程”的同一安全元件。
对于通过空中下载将目标订阅简档下载到具有已经存在的订阅简档的安全元件上和执行从已经存在的订阅简档至与目标移动网络关联的目标订阅简档的切换,已知常规的方法。此外,已知通过使用SMS或者USSD消息或者借助BIP(bearer independentprotocol承载独立协议)确认成功切换至目标移动网络。然而,这些用于确认移动网络切换的通信手段并非总是可用的,例如,因为SMS由于还没有信用而不能被使用在目标移动网络上。然而,即使在这些情况下重要的也是知道是否成功切换至目标移动网络,尤其是在M2M设备的领域中,即,不是被用户直接监视的设备。因此,需要改进的方法和设备用于由包括安全元件(诸如用户识别模块(SIM)、eUICC/UICC等)的移动终端执行移动终端从第一移动网络切换至第二移动网络。
发明内容
根据第一方面,本发明提供了由包括安全元件的移动终端执行从第一移动网络(在此也称作临时移动网络)至第二移动网络(在此也称作目标移动网络)的切换的方法。该方法包括如下步骤:(a)利用第一订阅简档的第一识别数据元、优选第一IMSI来请求接入第一移动网络;(b)利用第二订阅简档的第二识别数据元、优选第二IMSI来请求接入第二移动网络;以及,(c)利用确认数据元、优选确认IMSI来请求接入第一移动网络、第二移动网络或其它移动网络,其中,确认IMSI具有与第一和第二识别数据元相同的数据格式,并且配置为使得将接入请求转发至订阅管理服务器,以告知该订阅管理服务器,至第二移动网络的接入是否成功。
优选地,所述方法包括在步骤(c)之后的如下附加步骤:
(d)利用第二订阅简档的第二识别数据元请求接入第二移动网络。
根据本发明的优选实施例,在安全元件接入第一移动网络期间,由安全元件从订阅管理服务器下载包括第二识别数据元的第二订阅简档。优选地,由安全元件从订阅管理服务器下载确认数据元以及第二订阅简档。
根据本发明的优选实施例,该方法包括如下附加步骤:将确认数据元告知第一移动网络、第二移动网络或其它移动网络,使得相应的移动网络能够将接入请求转发给订阅管理服务器。
优选地,除了编码订阅管理服务器的地址之外,确认数据元包含关于安全元件的状态的信息和/或允许订阅管理服务器识别安全元件的唯一标识符。
优选地,方法的步骤(c)包括如下附加步骤:从订阅管理服务器接收待被安全元件执行的指令。优选地,所述指令被编码到对接入请求的标准回复中。
根据本发明的优选实施例,第一移动网络和/或第二移动网络根据GSM标准来运行。优选地,由安全元件发出的接入请求是“发送签权信息”消息。
优选地,第一订阅简档是临时的订阅简档,其在移动终端和/或安全元件的制造和/或个性化过程中存储在安全元件上。
根据本发明的第二方面提供了一种安全元件,其配置为用于执行根据本发明的第一方面的方法的步骤。
优选地,安全元件是用于在移动网络中签权/识别用户的用户识别模块(SIM)。这种SIM与移动终端经由其中的读卡器来通信并且原则上可以被从移动终端移除或者被其它SIM取代和/或在其它移动终端中使用。替选地,安全元件是移动终端的组成部分,诸如硬接线的芯片模块。这种嵌入式安全元件是已知的,例如,诸如嵌入式通用集成电路卡(eUICC)。优选地,安全元件支持存储可以与不同的MNO关联的多个订阅简档。通常,每次只有一个订阅简档是激活的。
根据本发明的第三方面,提供了包括根据本发明的第二方面的安全元件的移动终端。
根据本发明的移动终端包括用于与蜂窝通信网络通信的装置,以便接收新的订阅简档。优选地,移动终端以智能电话、平板个人电脑、笔记本电脑、PDA等的形式来实施。替选地,移动终端可以是多媒体设备,诸如数字图像相框、音频设备、TV系统、机顶盒、电子书阅读器等。例如,术语“移动终端”也包括任意类型的机器,例如贩卖机、车辆、智能仪表等,其配置为在M2M系统的背景中经由蜂窝通信系统进行通信。
根据本发明的第四方面,提供了一种订阅管理服务器,其配置为,按照根据本发明的第一方面的方法,与根据本发明的第二方面的安全元件交互。
附图说明
本发明中的这些和其它特征、特点、优点和主题将从下面参考附图对优选实施例的详细描述中变得清楚,这些实施例是作为非限制性示例给出的。本领域技术人员将尤其理解,上面的优选实施例可以以数种方式组合,其将形成明确地被本发明支持和覆盖的附加的有利实施例。尤其,本领域技术人员将理解的是,上面描述的优选实施例可以在上面提到的本发明的不同方面的背景中实施。
图1示出了移动通信系统的示意图,其示出了本发明的不同方面;以及
图2示出了方法的图,该方法用于执行从根据本发明的优选实施例的图1的移动通信系统的第一移动网络至第二移动网络的移动网络切换。
具体实施方式
图1示意性地示出了通信系统10的部件以及该系统10的部件之间的一些通信信道或链路,其示出了本发明的不同方面。虽然下面的详细描述参照“移动”终端,但是本领域技术人员将理解的是,本发明可以有利地在配置为经由移动或蜂窝通信网络中进行通信的任意类型的终端的背景中实施。换言之,在此使用的属性“移动的”指的是终端经由移动或蜂窝通信网络(或短移动网络)通信的能力,也包括基于移动通信网络的IP。
图1中示出的示例性移动终端12包括用于安全存储和处理唯一地标识移动终端12和/或其使用者、即用户的数据的安全元件14。如图1中指示的,移动终端12优选是移动电话、智能电话或类似的设备。然而本领域技术人员将理解的是,根据本发明的移动终端12也可以以其它设备的形式实施,诸如平板电脑或者笔记本电脑、TV系统、机顶盒、售卖机、车辆、监视照相机、传感器设备等。
根据本发明的优选实施例,安全元件14配置为具有在其上运行的SIM应用的eUICC或者UICC,即可以安装在移动终端12中并且在蜂窝通信系统中用于唯一和安全的用户识别以及用于提供其它特殊功能和增值服务的安全元件。替选地,安全元件14可以被配置为可移除的用户识别模块(SIM),SIM当前是最流行类型的安全元件。本领域技术人员将理解的是,其它类型的安全元件,根据所处的代和蜂窝通信系统标准的类型,被命名为USIM、R-UIM、ISIM等,也被本发明包括。此外,安全元件14可以是实施为移动终端12的一部分的M2M模块或者可信执行环境(TEE)。
移动终端12配置为经由空中接口(或者无线电链路)与移动通信网络20的第一蜂窝通信网络或者公共陆地移动网络(PLMN)30或者第二蜂窝网络或者公共陆地移动网络(PLMN)40通信。优选地,第一PLMN 30(在此也称作临时PLMN 30)是由第一移动网络运营商(MNO)运营的和第二PLMN 40(在此也称作目标PLMN 40)是由第二移动网络运营商(MNO)运营的。优选地,临时PLMN 30和目标PLMN 40基本上可以从任何物理位置接入。根据优选实施例,临时PLMN 30和/或目标PLMN 40是根据GSM标准来运行的。
下面,本发明的优选实施例将在根据全球移动通信系统(GSM)的标准的移动或蜂窝通信网络的背景中被描述,如在由ETSI提供的大量规定中规定的那样。然而,本领域技术人员将理解的是,本发明也可以结合其它蜂窝通信网络来有利地应用。这种系统包括第三代蜂窝通信系统(3GPP),诸如通用移动通信系统(UMTS)和下一代或第四代移动网络(4G),诸如长期演进,以及其它蜂窝通信系统。
如对于本领域技术人员已知的,根据GSM标准配置的PLMN通常包括基站子系统,其包括一个或多个基站收发台,其限定了PLMN的各个小区并且被连接至基站控制器。通常,基站控制器是几个基站控制器中的与公用移动交换中心(MSC)通信的那个。通常,称作访问者位置寄存器(VLR)的、用于追踪当前位于被MSC(即MSC服务区域)覆盖的小区内的移动用户的本地基站是合并在MSC中的。MSC主要提供与公共交换电话网络中的中心局交换机相同的功能,并且附加地负责呼叫处理、移动性管理和无线电资源管理。MSC还与归属位置寄存器(HLR)通信,其是PLMN的主数据库,其存储了其移动用户的对于签权所需的信息。为该目的,HLR通常与鉴权中心(AUC)通信。本领域技术人员将理解的是,虽然常规GSM的上面描述的部件可以在移动通信网络的不同的或连贯的标准中具有不同的名称,但是在此使用的基础原理是基本上相似的,因此与本发明兼容。
如本领域技术人员已知的,PLMN的上面描述的部件之间的通信手段可以是专有的或者可以使用开放标准。协议可以是SS7或者基于IP的。SS7是由国际通信联盟(ITU)通信标准化部门(ITU-T)限定的电信全球标准。该标准限定了程序和协议,通过这些程序和协议,公共交换电话网络(PSTN)中的网络元件将信息经由数字信令网络交换,以引起无线(蜂窝)和有线呼叫建立、路由和控制。SS7网络和协议是用于例如基础呼叫建立、管理、无线服务、无线路由和移动用户签权的,即,增强的呼叫特征,用于有效和安全的全球通信。网络元件如何分组或者保持分离,以及这些元件之间的接口是专有还是开放的,留给MNO处理。
PLMN中的上述部件中,仅下面的在图1的示意图中示出,以易于解释:示例性的基站收发台32和用于临时PLMN 30的HLR 34,以及示例性的基站收发台42和用于目标PLMN 40的HLR 44。临时PLMN 30和目标PLMN 40分别至少与订阅管理服务器50暂时通信,如下面将更详细描述那样。临时PLMN 30和/或目标PLMN 40此外可以分别包括SMSC(短消息服务中心)用于存储、转发、转换和投递SMS消息或者被连接至普通的SMS-C。
如可以从图1的安全元件14的放大图中看出的,安全元件14优选包括中央处理单元(CPU)15。优选地,CPU 15被配置为使得至少一个订阅管理应用16(SM小应用程序)可以在CPU 15上运行,其提供了一些特征,其将在下面更详细地在图2的背景中描述。订阅管理应用16可以被实施为例如Java小应用程序。为了提供用于订阅管理应用16的运行环境,优选在CPU 15上实施安全元件操作系统(图1中未示出)。
此外,安全元件14优选包括存储单元17,其优选实施为非易失性的、可重写的存储单元,例如闪存。如可以从图1看出的,第一订阅简档(SUB)18a存储在安全元件14的存储单元17中。该第一订阅简档18a包括这样的数据,该数据允许安全元件14和移动终端12接入临时PLMN 30,即,诸如订阅凭证、MNO特别签权算法等的数据。优选地,安全元件14的存储单元17的至少一些部分被配置为安全地将数据存储在其中,例如将任何订阅凭证保密,诸如国际移动用户识别(IMSI)和/或签权密钥Ki,其是第一订阅简档18a的部分。如图1中所表示的,存储单元17优选提供几个“缝”以用于容纳附加的订阅简档,诸如第二订阅简档(SUB)18b,其优选由订阅管理服务器50根据图2中示出的过程来提供,并且下面更详细地描述。
优选地,第一订阅简档18a在移动终端12和/或其安全元件14的制造和/或个性化过程期间被存储在安全元件14的存储单元17中。尤其,在该优选实施例的背景中,可理解的是,第一订阅简档18a仅是临时订阅简档,其仅被提供用于基础服务,该基础服务允许安全元件14和移动终端12经由临时PLMN30与订阅管理服务器50通信,和下载更完整的订阅简档,该订阅简档用于其它的服务,诸如图1中示出的第二订阅简档18b。因为临时订阅简档,诸如图1中示出的第一订阅简档18a,仅提供有限的功能性,所以移动终端12的用户通常被吸引而更换至对于附加服务而提供的更完整的订阅简档,诸如图1中示出的第二订阅简档18b。
如本领域技术人员已知的,包括在常规GSM接入程序中的重要步骤之一是安全元件14将IMSI形式的识别数据元(其是订阅简档的一部分)提供给它想接入的移动通信网络。更确切而言,安全元件14利用MAP(移动应用部分)协议发布了“发送签权信息”消息。在常规的GSM接入程序中,该消息由接收移动交换中心基于IMSI路由至相关的归属位置寄存器(HLR)以用于请求签权三元组。
当HLR收到IMSI和用于签权三元组的请求时,它首先检查它的数据库以保证数字有效并且属于网络。如果这已经完成,则它将IMSI和用于签权三元组的请求转发给AUC。AUC使用IMSI以查找与该IMSI关联的签权密钥Ki。AUC也将生成称作RAND的128位随机数,其和签权密钥Ki一起被馈送到A3加密算法中。A3加密算法的输出是称作签名响应(SRES)的32位数字。RAND数和签权密钥Ki此外被馈送到A8加密算法中。输出是称作Kc的64位数。Kc是使用在A5加密算法中的加密密钥,以用于加密和解密被经由空中接口传送至移动终端12的数据。RAND数、SRES和加密密钥Kc形成了签权三元组,其对于用于创建该三元组的IMSI来说是唯一的。如果AUC生成了这种签权三元组,则其将该签权三元组转发给HLR,该HLR又将该签权三元组发往请求MSC。MSC存储加密密钥Kc和SRES,但是将RAND数作为GSM签权程序的挑战转发给移动终端12,并且进一步转发给安全元件14并且请求签权。
根据本发明,上面描述的常规程序被修改为以便提供如下确认:成功进行了从临时PLMN 30至目标PLMN 40的切换。更确切而言“,发送签权信息”消息被基于其中提供的IMSI路由至相关的HLR的事实被用于利用合适配置的IMSI(在此称作确认IMSI)而不是“常规”IMSI来将“发送签权信息”消息路由至订阅管理服务器50。换言之,根据本发明的确认IMSI限定了待将“发送签权信息”路由至的订阅管理服务器50的地址。
图1中的结合通信系统10的其它元件示出的订阅管理服务器50的操作现在将进一步参考图2在本发明的优选实施例的背景中描述,针对的情况是,其中在开始仅临时订阅简档18a出现在安全元件14上。通过下面的详细描述,本领域技术人员将理解到,本发明也可以有利地使用在其中除了临时订阅简档18a外还有目标订阅简档18b(以及可能还有其它订阅简档)已经出现在安全元件14上的情况。
在图2的步骤S1中,安全元件14对于临时PLMN 30利用其包含临时IMSI的临时订阅简档18a,签权自身。在图2的步骤S2中,安全元件从SM服务器50下载目标订阅简档18b以用于接入目标PLMN 40和利用在此提供的服务。优选地,目标订阅简档18b除了用于接入目标PLMN 40的目标IMSI之外还包括用于确认成功接入目标PLMN 40的确认IMSI,即,用于确认成功进行了从临时PLMN 30至目标PLMN 40的切换。除了下载目标订阅简档18b之外,SM服务器50可以为安全元件14提供多个指令,诸如用于将目标订阅简档18b存储在安全元件14的非易失性存储器17中的指令,在安全元件14的非易失性存储器17中擦除临时订阅简档18a的指令,等等。
在图2的步骤S3中,安全元件14尝试利用目标IMSI暂时接入目标PLMN 40,该目标IMSI是在图2的步骤S2中由SM服务器50作为目标订阅简档18b的一部分提供的。如果安全元件14成功接入了目标PLMN 40,则其从目标PLMN 40脱离并且利用确认IMSI(图2的步骤S4)发起另一接入程序,该确认IMSI优选是由SM服务器50在图2的步骤S2中与目标订阅简档18b一起提供的。如上面已经描述的,确认IMSI是根据优选转发给SM服务器50的、按照GSM标准的“发送签权信息”消息的一部分。本领域技术人员将理解的是,该向SM服务器50转发“发送签权信息”消息的步骤可以由临时PLMN 30或者目标PLMN 40处理,或者可能由另一PLMN、更确切而言由其相应的MSC处理。
如本领域技术人员熟知那样,根据GSM标准,IMSI是具有直至15位的数字,其允许对用户的国际唯一标识。IMSI的前3位代表移动国际代码(MCC),接下来2或3位代表移动网络代码(MNC),并且其余位(直至10位)代表通常是由MNO分配的移动台识别码(MSIN)。
根据本发明的确认IMSI通常具有与“常规”IMSI相同的格式,诸如用于接入临时PLMN 30的临时IMSI或者用于接入目标PLMN 40的目标IMSI,并且不同之处仅在于,确认IMSI的一些部分向临时PLMN 30或目标PLMN 40指示,包括了确认IMSI的“发送签权信息”消息将被转发给SM服务器50,即编码SM服务器50的“地址”。因此,可能的是,如在IMSI的情况下,确认IMSI的头3位表示移动国家代码,而确认IMSI的接下来的2或3位表示移动网络代码。这将具有的优势是,例如PLMN的(通过特定的移动国家代码和特定的移动网络代码而唯一地限定的)运营商可以保留一组未分配的移动台识别号(即,确认IMSI的剩余位)来作为对于安全元件14成功接入目标PLMN 40的指示。替选地,确认IMSI可以具有唯一的、还没被国际通信联盟分配的移动国家代码和/或移动网络代码。
根据本发明的优选实施例,确认IMSI除了向相应的PLMN指示待被转发给SM服务器50之外,还包含其它信息,诸如标识元素或者交易ID和/或与安全元件14的当前状态有关的信息。利用标识元素或交易ID,SM服务器50能够识别安全元件14。以该方式,SM服务器50获得了与安全元件14的状态有关的信息,而无需建立专用的通信通道。根据本发明的示例性确认IMSI可以具有如下格式:“123456701012310”,其中头6位对应于MCC和MNC,接下来2位编码了从SM服务器50请求的服务,接下来的4位是交易ID,而最后2位编码了安全元件14的状态,诸如“成功接入目标PLMN40”,“未成功接入目标PLMN 40”等。本领域技术人员将理解的是,根据由SM服务器50提供的服务数量或者安全元件14的可能状态,不同位数可以被用于编码由SM服务器50提供的服务数量或者安全元件14的可能状态。
如果在图2的步骤S4中接收到了包括确认IMSI的“发送签权信息”消息,则SM服务器50优选以常规格式响应于其,其中,挑战数据,即在常规GSM响应情况下的一个或多个签权三元组,优选编码用于安全元件14的指令,诸如使得安全元件14利用目标订阅简档18b进入普通模式和如图2的步骤S5所示(在成功切换至目标PLMN 40的情况下)接入目标PLMN40,或者(在未成功切换至目标PLMN 40的情况下)返回临时订阅简档18a和重新尝试切换程序的指令。
根据上面的详细描述,本领域技术人员将理解的是,可以对至此描述的方法、设备和系统做出修改和/或添加,其仍被认为是在所附权利要求限定的本发明的范围内。例如,本领域技术人员将理解的是,为了使得临时PLMN 30、目标PLMN 40和/或可能其他PLMN能够将包括确认IMSI的请求转发给SM服务器50,可能必要的是SM服务器50事先将提供给安全元件14的确认IMSI告知这些PLMN。优选地,这可以与图2的步骤S2中下载目标订阅简档18b同时或之后进行。

Claims (14)

1.一种由包括安全元件(14)的移动终端(12)执行从第一移动网络(30)至第二移动网络(40)的切换的方法,该方法包括如下步骤:
(a)利用第一订阅简档(18a)的第一识别数据元来请求接入第一移动网络(30),其中,在安全元件(14)接入第一移动网络(30)期间,由安全元件(14)从订阅管理服务器(50)下载包括第二识别数据元的第二订阅简档(18b)以及确认数据元;
(b)利用第二订阅简档(18b)的第二识别数据元来请求接入第二移动网络(40);以及
(c)在安全元件(14)从第二移动网络(40)脱离之后利用确认数据元来请求接入第一移动网络(30)、第二移动网络(40)或其它移动网络,其中,确认数据元具有与第一和第二识别数据元相同的格式,并且配置为使得将接入请求转发至订阅管理服务器(50),以告知该订阅管理服务器(50),至第二移动网络(40)的接入是否成功。
2.根据权利要求1所述的方法,其中,所述方法包括在步骤(c)之后的如下附加步骤:
(d)利用第二订阅简档(18b)的第二识别数据元请求接入第二移动网络(40)。
3.根据权利要求1所述的方法,其中,第一识别数据元是第一IMSI。
4.根据权利要求1所述的方法,其中,第二识别数据元是第二IMSI。
5.根据权利要求1所述的方法,其中,该方法包括如下附加步骤:将确认数据元告知第一移动网络(30)、第二移动网络(40)或其它移动网络,使得相应的移动网络能够将接入请求转发给订阅管理服务器(50)。
6.根据权利要求1所述的方法,其中,除了编码订阅管理服务器(50)的地址之外,确认数据元包含关于安全元件(14)的状态的信息和/或允许订阅管理服务器(50)识别安全元件(14)的唯一标识符。
7.根据权利要求1所述的方法,其中,步骤(c)包括如下附加步骤:从订阅管理服务器(50)接收待被安全元件(14)执行的指令。
8.根据权利要求7所述的方法,其中,所述指令被编码到对接入请求的标准回复中。
9.根据权利要求1所述的方法,其中,第一移动网络(30)和/或第二移动网络(40)根据GSM标准、3GPP、3G、LTE等来运行。
10.根据权利要求9所述的方法,其中,接入请求是“发送签权信息”消息。
11.根据权利要求1所述的方法,其中,第一订阅简档(18a)是临时的订阅简档,其在移动终端(12)和/或安全元件(14)的制造和/或个性化过程中存储在安全元件(14)上。
12.根据权利要求1所述的方法,其中,复制第一订阅简档(18a)和第一识别数据元。
13.根据权利要求1所述的方法,其中,确认数据元是确认IMSI。
14.一种具有安全元件(14)、移动终端(12)和订阅管理服务器(50)的系统,
其中,安全元件(14)配置为执行根据权利要求1至13中任一项所述方法的步骤,其中,安全元件(14)是可移除的用户识别模块(SIM)或者移动终端(12)的嵌入式部分,诸如嵌入式通用集成电路卡(eUICC);
其中,移动终端(12)包含安全元件(14);
其中,订阅管理服务器(50)配置为与安全元件(14)根据权利要求1至13中任一项所述的方法进行交互。
CN201480043982.0A 2013-08-09 2014-08-08 用于执行移动网络切换的方法和设备 Active CN105453619B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP13003980.3A EP2835996B1 (en) 2013-08-09 2013-08-09 Methods and devices for performing a mobile network switch
EP13003980.3 2013-08-09
PCT/EP2014/002190 WO2015018532A1 (en) 2013-08-09 2014-08-08 Methods and devices for performing a mobile network switch

Publications (2)

Publication Number Publication Date
CN105453619A CN105453619A (zh) 2016-03-30
CN105453619B true CN105453619B (zh) 2019-03-01

Family

ID=48985543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480043982.0A Active CN105453619B (zh) 2013-08-09 2014-08-08 用于执行移动网络切换的方法和设备

Country Status (4)

Country Link
US (1) US10231127B2 (zh)
EP (1) EP2835996B1 (zh)
CN (1) CN105453619B (zh)
WO (1) WO2015018532A1 (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3086269A1 (en) * 2015-04-22 2016-10-26 Gemalto Sa Device and method for controlling direct access of a communication equipment to a virtual store of a network operator
EP3122083A1 (en) * 2015-07-21 2017-01-25 Giesecke & Devrient GmbH Method for providing a subscription to a secure element
WO2017054172A1 (zh) * 2015-09-30 2017-04-06 华为技术有限公司 一种Profile切换的方法及终端
US9801045B2 (en) * 2016-02-04 2017-10-24 Taisys Technologies Co. Ltd. System for providing multiple services over mobile network using multiple IMSIs
US10263886B2 (en) * 2016-02-23 2019-04-16 Avaya Inc. Mobile endpoint network interface selection using merged policies
US11043094B2 (en) 2016-06-08 2021-06-22 Aerial Technologies Inc. System and methods for smart intrusion detection using wireless signals and artificial intelligence
US11057760B2 (en) * 2016-06-23 2021-07-06 Telefonaktiebolaget Lm Ericsson (Publ) Methods and entities for ending a subscription
IT201600069354A1 (it) * 2016-07-04 2018-01-04 St Microelectronics Srl Procedimento per effettuare una gestione remota di un modulo sim a sottoscrizione multipla, e corrispondente modulo sim e prodotto informatico
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
EP3358867A1 (en) 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
FR3062768A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'obtention d'un profil d'acces a un reseau
EP3603141B1 (en) * 2017-03-30 2021-02-17 iBasis, Inc. Esim profile switching without sms
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
US10362475B2 (en) * 2017-07-20 2019-07-23 T-Mobile Usa, Inc. Subscription management service data feeds
US11153364B1 (en) 2017-11-29 2021-10-19 Parallels International Gmbh Embedding remote applications into HTML pages
GB2572326B (en) * 2018-03-22 2020-09-30 British Telecomm Wireless communication network authentication
US11470469B2 (en) * 2018-07-23 2022-10-11 Samsung Electronics Co., Ltd. Method, apparatus, computer program, and computer readable medium for managing subscription profile
CN109558476B (zh) * 2018-12-20 2021-01-05 惠州Tcl移动通信有限公司 一种移动终端查询非结构化补充数据业务的方法及其终端

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102204296A (zh) * 2008-10-28 2011-09-28 高通股份有限公司 用于标准间网络漫游的实时网络选择和移动订户身份更新

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070254711A1 (en) * 2006-04-26 2007-11-01 Young David C Accessing a SIM card to obtain configuration information by a remote embedded communication module

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102204296A (zh) * 2008-10-28 2011-09-28 高通股份有限公司 用于标准间网络漫游的实时网络选择和移动订户身份更新

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Reprogrammable SIMs:Technology,Evolution and Implications;CSmg;《www.csmg-global.com》;20120925;正文第29-31页

Also Published As

Publication number Publication date
EP2835996A1 (en) 2015-02-11
US10231127B2 (en) 2019-03-12
EP2835996B1 (en) 2018-03-28
CN105453619A (zh) 2016-03-30
WO2015018532A1 (en) 2015-02-12
US20160183095A1 (en) 2016-06-23

Similar Documents

Publication Publication Date Title
CN105453619B (zh) 用于执行移动网络切换的方法和设备
US9794775B2 (en) Methods and devices for performing a mobile network switch
US10492075B2 (en) Methods and devices for providing a secure element with a subscription profile
CN103609087B (zh) 用于用户身份模块的空中下载管理的方法和设备
US9521543B2 (en) Methods and devices for OTA subscription management
CA2819766C (en) Method for remotely delivering a full subscription profile to a uicc over ip
US10631214B2 (en) Methods and devices for performing a mobile network switch
US10264023B2 (en) Methods and apparatuses for managing subscriptions on a security element
EP2887714A1 (en) Methods and devices for providing data to a mobile terminal
EP2887713A1 (en) Methods and devices for providing data to a mobile terminal

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20170803

Address after: Munich, Germany

Applicant after: Quartech mobile security limited liability company

Address before: Munich, Germany

Applicant before: Giesecke & Devrient GmbH

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant