CN105830478A - 用于管理安全元件上的订阅的方法和装置 - Google Patents

用于管理安全元件上的订阅的方法和装置 Download PDF

Info

Publication number
CN105830478A
CN105830478A CN201480069928.3A CN201480069928A CN105830478A CN 105830478 A CN105830478 A CN 105830478A CN 201480069928 A CN201480069928 A CN 201480069928A CN 105830478 A CN105830478 A CN 105830478A
Authority
CN
China
Prior art keywords
subscription
safety element
primary
subscribe
regular collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201480069928.3A
Other languages
English (en)
Other versions
CN105830478B (zh
Inventor
C.贾尼克
M.埃卡特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quartech Mobile Security LLC
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of CN105830478A publication Critical patent/CN105830478A/zh
Application granted granted Critical
Publication of CN105830478B publication Critical patent/CN105830478B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/45Security arrangements using identity modules using multiple identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种管理移动终端设备(12)的安全元件(14)上的多个订阅的方法,该安全元件用于登录到相应的移动无线电网络(30,40)中,并且本发明提供这种安全元件。在此,安全元件(14)具有个用于存储多个订阅(18a?d)的存储器位置,其中,多个订阅包括初级订阅(18a)和至少一个次级订阅(18b?d)。在此,初级订阅(18a)中存储有规则集合,其确定了是否可以在安全元件(14)上使用至少一个次级订阅(18b?d)。

Description

用于管理安全元件上的订阅的方法和装置
技术领域
本发明大致涉及一种经由移动无线电网络的通信,并且尤其涉及用于管理诸如SIM、eUICC/UICC等的安全元件上的订阅的方法和装置,该安全元件用于登录到移动无线电网络中。
背景技术
借助诸如移动电话的移动终端设备经由由网络运营商(也称作MNO【Mobile Network Operator移动网络运营商】)的移动通信网络(也称作PLMN【公共陆地移动网络】)进行的通信通常要求移动终端设备装备有用于安全存储数据的安全元件,该数据相对于移动通信网络唯一地识别移动终端设备的用户。例如,在构建为根据是如今涉及最广泛应用的移动通信标准的GSM标准(用于移动通信的全球系统)通信的移动终端设备中使用通常是芯片卡或智能卡形式的、名为SIM(用户身份模块)的安全元件。根据在多个彼此关联并且彼此相关的规定中定义了其技术特征的GSM标准,SIM卡包含用于识别使用者或用户的身份和鉴权的订阅鉴权数据(“订阅凭证”),该身份和鉴权包括IMSI(国际移动用户身份)和鉴权密钥Ki。在SIM卡的用户可支配其SIM卡之前,通常订阅鉴权数据由SIM卡制造商或网络运营商在个性化过程中作为订阅的一部分(也称作订阅简档)安全地存储在SIM卡上。未个性化的SIM卡通常不适于在移动终端设备中的特定应用,即,不能用未个性化的、没有订阅的SIM卡访问移动通信网络。
诸如SIM卡、UICC、eUICC等的安全元件的、在不远的将来必将显著增长的特定应用领域是M2M通信(“机器对机器通信”),即机器之间经由移动通信网络没有人员交互地进行的通信。在M2M通信中,可以自动在大量不同的机器类型之间交换数据,这些机器类型装备有M2M模块形式的安全元件,例如TV系统、机顶盒、贩卖机、车辆、交通灯、监控相机、传感器装置等。可以预见的是,至少在这些装置中的一些中无法或者至少很难在制造时就为安全元件设有订阅。这尤其在于,在许多M2M装置中,安全元件实现为表面安装的芯片(表面安装芯片)或者芯片模块的形式,并且在该时刻例如还不清楚某个M2M装置会在地球上哪个国家使用。因此,在这种具有未个性化的安全元件的M2M装置中要求其在现场使用时才经由空气接口被配备订阅。
为了使用由移动无线电运营商提供的服务,尤其是经由相应的移动无线电网络进行的通信,移动终端设备的用户通常需要支付月费用。如果用户例如由于更低的月费用和/或更好的服务而想要换到另一移动无线电网络运营商,则其通常需要手动地将由至今的移动无线电网络运营商提供的、具有用于使用至今的移动无线电网络运营商的移动无线电网络的订阅的SIM卡替换为由新的移动无线电网络运营商提供的、具有用于使用该新的移动无线电网络运营商的移动无线电网络的订阅的SIM卡。替代该常规的方法,对于用户当然更简单和更舒适的是具有可以经由空气接口借助新的订阅来“重新编程”的安全元件。
这种用于经由空气接口从服务器实例向安全元件上下载订阅的方法通常是从现有技术中已知的。然而这种常规方法中存在如下问题,即,将应用下载到安全元件上的网络运营商通常不具有识别、更不用说确定除了安全元件上的哪些其它订阅之外还可以使用其订阅的可能性,而这在特定情况下是所希望的。
在该背景下,本发明提出了如下任务,即提供改进的方法和装置来管理用于登录相应的移动无线电网络的安全元件上的多个订阅,以能够至少部分地克服上面描述的缺点。
发明内容
上面的任务根据本发明通过独立权利要求的相应主题来解决。本发明的优选扩展方案是在从属权利要求中定义的。
根据本发明的一个方面提供了一种方法,用于管理移动终端设备的用于登录相应的移动无线电网络的安全元件上的多个具有订阅鉴权数据的订阅的方法。在此,安全元件具有多个用于存储多个订阅的存储器位置,其中,多个订阅包括初级订阅和至少一个次级订阅。在此,在初级订阅中存储了规则集合,其确定了是否能够在安全元件上使用所述至少一个次级订阅。
初级订阅在本发明的意义下和常规订阅一样允许经由移动无线电网络进行的通信,包括将例如IMSI和/或鉴权密钥Ki作为订阅鉴权数据的一部分。然而根据本发明,初级订阅还包括规则集合,借助其可以影响在安全元件上可以使用哪些其它订阅,其在此称作次级订阅。次级订阅在本发明的意义下于是基本上对应于常规的订阅,其具有使得能够借助移动终端设备的安全元件经由移动无线电网络进行通信的订阅鉴权数据。
优选地,初级订阅除了订阅鉴权数据和规则集合之外还包括至少一个应用和/或至少一个数据组,其中,存储在初级订阅中的规则集合还确定了是否允许至少一个次级订阅访问初级订阅的至少一个应用或者至少一个数据组。
根据第一方面的一个替选方案,本发明提供了一种方法,用于管理移动终端设备的用于登录相应的移动无线电网络的安全元件上的多个具有订阅鉴权数据的订阅。在此,安全元件具有多个用于存储多个订阅的存储器位置,其中,多个订阅包括初级订阅和至少一个次级订阅。在此,初级订阅除了订阅鉴权数据之外还包括至少一个应用和/或至少一个数据组以及规则集合,其确定了是否允许至少一个次级订阅访问初级订阅上的至少一个应用或者至少一个数据组。
优选地,除了所述初级订阅外不在安全元件上使用其它初级订阅,其中,在所述初级订阅中存储的规则集合确定了在安全元件上仅能使用来自特定网络运营商的次级订阅。
根据本发明的优选实施形式,多个订阅包括至少两个次级订阅,并且存储在初级订阅中的规则集合确定了是否能够在安全元件上使用该至少两个次级订阅的组合。
优选地,除了初级订阅之外在安全元件上可以使用至少一个其它初级订阅,并且多个订阅包括至少两个次级订阅,其中存储在所述初级订阅中的规则集合仅适用于该至少两个次级订阅的一部分,而在所述其它初级订阅中存储了规则集合,其确定是否可以在安全元件上使用该至少两个次级订阅的另一部分的次级订阅。
根据本发明的第二方面提供了一种用于移动终端设备的安全元件,其具有多个用于存储多个带有订阅鉴权数据的订阅的存储器位置,该安全元件用于登录相应的移动无线电网络。在此,多个订阅包括初级订阅和至少一个次级订阅,其中,在初级订阅中存储了规则集合,其确定了是否可以在安全元件上使用至少一个次级订阅。
优选地,初级订阅除了订阅鉴权数据和规则集合外还包括至少一个应用和/或至少一个数据组,其中,存储在初级订阅中的规则集合还确定了是否允许该至少一个次级订阅访问初级订阅的至少一个应用或者至少一个数据组。
根据第二方面的一个替选方案,本发明提供了一种用于移动终端设备的安全元件,其具有用于存储多个具有订阅鉴权数据的订阅的存储器位置,该安全元件用于登录相应的移动无线电网络。在此,多个订阅包括初级订阅和至少一个次级订阅。在此,初级订阅除了订阅鉴权数据外还包括至少一个应用和/或至少一个数据组以及规则集合,其确定了是否允许该至少一个次级订阅访问初级订阅的至少一个应用或者至少一个数据组。
优选地,安全元件构建为,除了初级订阅之外不能在安全元件上使用其它初级订阅,并且存储在初级订阅中的规则集合确定了在安全元件上仅能使用来自特定的网络运营商的次级订阅。
根据本发明的优选实施形式,安全元件构建为,多个订阅包括至少两个次级订阅,并且存储在初级订阅中的规则集合确定了在安全元件上是否能够使用该至少两个次级订阅的组合。
优选地,安全元件构建为,除了初级订阅之外还可以在安全元件上使用至少一个其它初级订阅,并且多个订阅包括至少两个次级订阅,其中,存储在初级订阅中的规则集合仅适用于该至少两个次级订阅的一部分,并且在其它初级订阅中存储有规则集合,其确定了在安全元件上是否可以使用该至少两个次级订阅的另一部分的次级订阅。
根据本发明的安全元件例如是构建为硬件的数据载体。安全元件例如作为集成组成部分布置在终端设备中,其中安全元件可以具有不能从终端元件取下的形式,例如作为用户识别模块、M2M模块、协处理器、受信基站、受信平台模块。替选地,安全元件作为可取下的模块与移动终端设备连接,例如作为芯片卡、尤其作为用户识别模块、智能卡、大容量存储器卡、USB令牌、多媒体卡、安全微SD卡、移动无线电网络令牌、例如UMTS上网盘(UMTS-Surfstick)和/或电子识别文件,例如带有存储在存储器区域中的机器可读的人员身份数据的电子身份证或护照。
根据另一替选方案,安全元件可以构建为终端设备的运行系统的可信部分中的软硬件组合,其对于本领域技术人员也称作安全运行时间环境(“可信执行环境”;TEE)。安全元件可以例如在这种安全运行时间环境内构建为运行在其中的程序,所谓的安全环境(Trustlets)。
这种安全元件基本上可以是结构尺寸和资源范围减小的计算机,其具有处理器和用于与外部设备通信的至少一个接口。通常,该计算机不具有或仅具有一个基本的自己的用户数据输出端。安全元件尤其具有数据存储器,用于存储数据、信息、文档和/或带有相关的变量的应用,其中数据存储器的区域可以是易失性或非易失性的。非易失性的数据存储器尤其可以是永久性的、例如只读存储器、缩写为ROM,或者是半永久性的,例如构建为缩写为EEPROM的电可擦除的可编程只读存储器、闪存、缩写为FRAM或FeRAM存储器的铁电随机存取存储器或者缩写为MRAM存储器的磁阻性随机存取存储器。
如本领域技术人员已知的,上面描述的优选扩展方案不仅可以有利地在本发明的第一方面的范围中,即在用于管理安全元件上的多个订阅的方法的范围中,而且可以在本发明的第二方面,即在这种安全元件的范围中实施。
附图说明
本发明的其它特征、优点和任务来自于下面详细描述的多个实施例和替选实施方案。请参见附图。其中:
图1示意性地示出了带有eUICC形式的安全元件的通信系统,图1示出了本发明的不同的方面,以及
图2示意性示出了在管理图1的安全元件上的订阅时的优选流程。
具体实施方式
图1示意性地示出了通信系统10的部件,以及这些部件之间的一些通信连接,其示出了本发明的不同方面。虽然在下面的详细描述中涉及“移动”终端设备,但是本领域技术人员认识到的是,本发明有利地可以结合任何类型的终端设备来实现,该终端设备构建为经由移动或蜂窝通信网络通信,即与地点实际上不改变的终端设备通信。换言之:在此使用的特征“移动”涉及的是终端设备经过移动或蜂窝通信网络通信的能力,包括基于IP的通信网络。
在图1中示出了示例性的移动终端设备12,其包括用于安全地存储和处理数据的安全元件(“安全元件”)14,该数据例如明确地标识移动终端设备12和/或其用户。如这在图1中表示的,移动终端设备12优选是移动电话、智能电话或者类似的装置。然而本领域技术人员认识到的是,根据本发明的移动终端设备12同样可以以其它装置的形式实现,其构建为经由移动无线电网络通信,移动终端12例如为平板电脑、笔记本电脑、TV系统、机顶盒、自动贩卖机、车辆、监控相机、传感器装置等。
根据本发明的优选实施形式,安全元件14构建为eUICC(嵌入式通用集成电路卡),其带有在其上实施的SIM应用,即构建为安全元件,其是移动终端设备12的固定组成部分并且在移动无线电网络中用于唯一和安全地识别使用者或用户并且用于提供不同的功能和增值服务。替选地,安全元件14构建为UICC(通用集成电路卡)或者SIM卡(用户身份模块),本领域技术人员已知其为如今最常使用的安全元件形式。然而,本领域技术人员认识到了,本发明同样包括其它类型的安全元件,其根据作为基础的移动无线电标准是哪一代和是何类型而也称作USIM、R-UIM、ISIM等。
根据本发明的另一优选实施形式,安全元件14可以构建为移动终端设备12的中央处理器单元的运行系统的受信部分中的软硬件组合,其对于本领域技术人员也称作安全的运行时间环境(“可信执行环境”;TEE)。安全元件14例如可以在移动终端设备12的安全运行时间环境内以运行于其中的程序的形式构建,即所谓的
移动终端设备12构建为经由空气接口与移动无线电系统20的移动无线电网络(也简称为“移动无线电网络”或者“公共陆地移动网络”【PLMN】)通信。在图1中示例地示出了移动无线电网络30和40。在此可能的是,移动无线电网络30是由第一移动无线电网络运营商(也称作“移动网络运营商”或者MNO)运营的,而第二移动无线电网络40是由第二移动无线电网络运营商运营的。根据本发明的优选实施形式,移动无线电网络30和/或移动无线电网络40是根据GSM标准(“用于移动通信的全球标准”)来运行的。
接下来结合是根据GSM标准的移动无线电系统20的一部分的移动无线电网络30、40来描述本发明的优选实施例,该GSM标准是在多个ETSI规范中进行规定的。本领域技术人员认识到的是,本发明还可以结合其他移动无线电网络有利地使用。这种网络包括诸如UMTS(通用移动远程通信系统)的第三代(3GPP)移动无线电网络、诸如LTE(长期演进)的第四代(4G)移动无线电网络以及诸如CDMA的其它移动无线电网络等。
如对于本领域技术人员已知的,根据GSM标准构建的移动无线电网络或PLMN通常是由多个BTS(“基站收发站”)构成的BSS(“基站子系统”),这些BTS定义PLMN的各个无线电小区并且与BSC(“基站控制器”)连接。通常BSC涉及多个BSC,其与共同的MSC(“移动交换中心”)通信。通常,也称作VLR(“访问者位置寄存器”)的局部数据库是MSC的一部分,以便保存关于移动无线电用户的信息,其目前位于由MSC服务的(即由MSC覆盖的区域)无线电小区中。MSC提供了与固线中的交换中心基本上相同的功能性(“公共交换电话网”;PSTN),并且与HLR(“归属位置寄存器”)通信,其是PLMN的主数据库,在该主数据库中存储了用于移动无线电用户的登录和鉴权的信息。为此,HLR通常可以访问AUC(“鉴权中心”)。如对于本领域技术人员已知的,PLMN的前面描述的部件之间的通信连接是基于外围的和/或开放的标准的。所使用的协议例如可以是基于SS7或者IP的。网络部件如何构建为分开的或综合的单元和在这些部件之间如何构建接口都是MNO的事,因此上面的描述仅应理解为示例性的。
本领域技术人员已知的是,虽然上面描述的根据GSM标准的常规移动无线电网络的功能单元在其它或未来的移动无线电标准中可具有其它名称,但是基本原理基本相同并且其因此同样被本发明包括。
为了纵览性,在上面描述的移动无线电网络的部件中仅在图1中示意性示出了以下的:示例性BTS 32和用于移动无线电网络30的HLR 34以及示例性BTS 42和用于移动无线电网络40的HLR 44。如从图1中可以得出的,移动无线电网络30和移动无线电网络40至少有时与后台系统50通信,该后台系统优选具有合适构建的服务器的形式,如这在下面还要详述。移动无线电网络30和/或移动无线电网络40可以除了对于本领域技术人员已知的功能单元外例如具有用于存储、转发、转换和提供SMS消息的SMS-C(“短信服务中心”),借助这些SMS消息例如可以将数据从后台系统50传输给移动终端设备12的安全元件14。
如在从图1的安全元件14的扩大示图中可以得出的,安全元件14优选包括中央的处理单元或中央的处理器(“中央处理单元”;CPU)15。优选地,处理器14构建为可以在处理器15上实施应用,诸如订阅管理应用(“订阅管理小应用”;SM小应用),其优选提供至少一些特征用于管理安全元件14上的订阅,如这下面结合图2详细描述那样。优选地,订阅管理应用16实现为Java小应用的形式。为了提供用于SM小应用16的相应运行环境可以优选在处理器15上实现安全的运行系统(未在图1中示出)。
安全元件14优选还包括存储器单元17,其优选实现为非易失性、可再写的存储器单元、例如闪存形式的存储器单元。如从图1已知的,第一订阅18a(SUB*)存储在安全元件14的存储器单元17中。优选地,第一订阅18a包含数据,其使得安全元件14和移动终端设备12能够登录移动无线电网络30和经由其通信,即尤其是订阅鉴权数据(“订阅凭证”)以及可能是MNO特定的鉴权算法等。优选地,安全元件14的存储器单元17的至少部分构建为安全地将数据存储于其中,例如保密的订阅鉴权数据,如IMSI(“国际移动用户身份”)或者鉴权密钥Ki,其是订阅18a的部分。
如在图1中表明的,存储器单元17优选具有用于安置附加的订阅的至少三个其它“插槽”,例如用于安置图1中示出的其它订阅18b-d。
在图1中示出的优选实施形式中,根据本发明设有,存在于安全元件14上的订阅18a是初级订阅,这应通过星号表示。初级订阅在本发明的意义下与常规订阅一样允许经由移动无线电网络通信,于是包括订阅鉴权数据,例如IMSI和/或鉴权密钥Ki。然而根据本发明,初级订阅还包括规则集合,借助其可以影响可以在安全元件14上使用哪些其它订阅,其在此称作次级订阅。次级订阅在本发明的意义下由此基本上对应于常规订阅,即尤其包括订阅鉴权数据,其能够实现与移动终端设备12的安全元件14经由移动无线电网络通信。
根据本发明的优选或替选实施形式,初级订阅除了订阅鉴权数据外可以包括应用和/或至少一个数据组,其中存储在初级订阅中的规则集合附加地或替选地确定了是否允许次级订阅访问初级订阅的应用或至少一个数据组。本发明的该优选或替选实施形式的特别优点在于,移动无线电网络运营商例如仅需在其初级订阅中提供例如标准应用,例如MNO特定的鉴权算法、和/或标准数据组,以便借助其中存储的规则集合定义移动网络运营商的哪些次级订阅能够访问这些标准应用和/或这些标准数据组。
现在结合本发明的优选实施形式参考图2进一步进行描述后台系统50的功能性结合图1中示出的通信系统10的其它元件。
在图2的步骤S1中,带有初级订阅18a的安全元件14登录PLMN 30。该步骤在规则中包含安全元件14相对于PLMN 30的鉴权,并且例如是在使用作为初级订阅18a的部分的IMSI和/或鉴权密钥Ki的条件下。可能的是,初级订阅18a已经在移动终端设备12和/或安全元件14的制造和/或个性化的范围中存储在安全元件14的存储器单元14中。根据一个优选变型,同样可能的是,当移动终端设备12和安全元件14已经现场使用时,在安全元件14上提供初级订阅18a OTA。在这些变型中可能的是,在制造或个性化时仅将临时订阅(“临时订阅”)存储在安全元件14上,这使得移动终端设备12的使用者能够在安全元件14上安装完整的订阅、例如初级订阅18a。
如果安全元件14在步骤S1中借助初级订阅18a登录PLMN 30,则其可以经由PLMN 30与后台系统50通信。在该通信的范围中,安全元件14可以在图2的步骤S2中请求次级订阅18b形式的新订阅,以便也能够经由PLMN 40与该次级订阅18b通信。
根据本发明,现在优选地由安全元件14在图2的步骤S3中检查次级订阅18b是否与在安全元件14上已经存在的初级订阅18a兼容,即,根据本发明存储在初级订阅中的规则集合是否允许除了初级订阅18a外还在安全元件14上使用次级订阅18b。该检查例如可以通过安全元件14上的SM小应用16进行。
如果是这样,则安全元件14在图2的步骤S4中从后台系统50下载次级订阅18b,并且将其存储在安全元件14的为此所设的插槽中。
在图2的步骤S5中,安全元件14现在可以借助从后台系统50下载的次级订阅18b登录PLMN 40,以便经由其通信。
根据本发明的优选实施形式,在安全元件上除了初级订阅18a外不能再使用其它初级订阅。
优选地,存储在初级订阅18a中的规则集合可以确定在安全元件上可以使用来自特定网络运营商的次级订阅。例如,PLMN 30的运营商的兴趣可以在于,由其装备有初级订阅18a的安全元件14也可以用于借助次级订阅18b经由PLMN 40通信。
根据本发明的优选实施形式同样可能的是,可以借助存储在初级订阅18a中的规则集合确定是否可以在安全元件14上使用两个或更多次级订阅的特定组合。例如,存储在初级订阅18a中的规则集合可以确定在安全元件14上次级订阅18b和次级订阅18c不能并存。
根据另一根据本发明的变型可能的是,除了初级订阅18a外在安全元件上存在一个或更多其它初级订阅。在该变型中,存储在初级订阅18a中的规则集合仅适用于次级订阅中的一部分,例如次级订阅18b,并且存储在其它初级订阅中的规则集合同样仅适用于次级订阅的一部分,例如次级订阅18d。

Claims (14)

1.一种管理移动终端设备(12)的安全元件(14)上的多个带有订阅鉴权数据的订阅的方法,所述安全元件(14)用于登录到相应的移动无线电网络(30,40)中,其中,安全元件(14)具有多个用于存储多个订阅(18a-d)的存储器位置,其中,所述多个订阅(18a-d)包括初级订阅(18a)和至少一个次级订阅(18b-d),其中,初级订阅(18a)中存储有规则集合,其确定了是否能够在安全元件(14)上使用所述至少一个次级订阅(18b-d)。
2.根据权利要求1所述的方法,其中,初级订阅(18a)除了订阅鉴权数据和规则集合之外还包括至少一个应用和/或至少一个数据组,其中,存储在初级订阅(18a)中的规则集合还确定了是否允许所述至少一个次级订阅(18b-d)访问初级订阅(18a)的至少一个应用或者所述至少一个数据组。
3.一种管理移动终端设备(12)的安全元件(14)上的多个带有订阅鉴权数据的订阅(18a-d)的方法,所述安全元件(14)用于登录到相应的移动无线电网络(30,40),其中,安全元件(14)具有多个用于存储多个订阅的存储器位置,其中,所述多个订阅(18a-d)包括初级订阅(18a)和至少一个次级订阅(18b-d),其中,初级订阅(18a)除了订阅鉴权数据之外还包括至少一个应用和/或至少一个数据组以及规则集合,所述规则集合确定了是否允许所述至少一个次级订阅(18b-d)访问初级订阅(18a)的至少一个应用或者至少一个数据组。
4.根据权利要求1所述的方法,其中,除了所述初级订阅(18a)之外不能在安全元件(14)上使用其它初级订阅,并且其中,存储在所述初级订阅(18a)中的规则集合确定了在安全元件(14)上仅能使用来自特定的网络运营商的次级订阅(18b-d)。
5.根据权利要求1所述的方法,其中,所述多个订阅(18a-d)包括至少两个次级订阅(18b-d),并且存储在所述初级订阅(18a)中的规则集合确定了是否能在安全元件(14)上使用所述至少两个次级订阅(18b-d)的组合。
6.根据权利要求1所述的方法,其中,除了所述初级订阅(18a)之外还可以在安全元件(14)上使用至少一个其它初级订阅,并且所述多个订阅(18a-d)包括至少两个次级订阅(18b-d),其中存储在所述初级订阅(18a)中的规则集合仅适用于所述至少两个次级订阅(18b-d)的一部分,并且在其它初级订阅中存储了规则集合,其确定了是否能够在安全元件(14)上使用所述至少两个次级订阅(18b-d)的另一部分的次级订阅。
7.一种用于移动终端设备(12)的安全元件(14),具有多个用于存储多个带有订阅鉴权数据的订阅(18a-d)的存储器位置,所述安全元件(14)用于登录到相应的移动无线电网络(30,40)中,其中,所述多个订阅(18a-d)包括初级订阅(18a)和至少一个次级订阅(18b-d),其中,在所述初级订阅(18a)中存储有规则集合,其确定了在安全元件(14)上是否可以使用所述至少一个次级订阅(18b-d)。
8.根据权利要求7所述的安全元件(14),其中,所述初级订阅(18a)除了订阅鉴权数据和规则集合外还包括至少一个应用和/或至少一个数据组,其中,存储在所述初级订阅(18a)中的规则集合还确定了是否允许所述至少一个次级订阅(18b-d)访问初级订阅(18a)的至少一个应用或者所述至少一个数据组。
9.一种用于移动终端设备(12)的安全元件(14),具有多个用于存储多个带有订阅鉴权数据的订阅(18a-d)的存储器位置,所述安全元件(14)用于登录到相应的移动无线电网络(30,40)中,其中,所述多个订阅(18a-d)包括初级订阅(18a)和至少一个次级订阅(18b-d),其中,所述初级订阅(18a)除了订阅鉴权数据之外还包括至少一个应用和/或至少一个数据组以及规则集合,所述规则集合确定了是否允许所述至少一个次级订阅(18b-d)访问所述初级订阅(18a)的至少一个应用或者至少一个数据组。
10.根据权利要求7所述的安全元件(14),其中,安全元件(14)构建为除了所述初级订阅(18a)之外不能在安全元件(14)上使用其它初级订阅,并且存储在所述初级订阅(18a)中的规则集合确定了在安全元件(14)上只能使用来自特定网络运营商的次级订阅(18b-d)。
11.根据权利要求7所述的安全元件(14),其中,安全元件(14)构建为,所述多个订阅(18a-d)包括至少两个次级订阅(18b-d),并且存储在所述初级订阅(18a)中的规则集合确定了在安全元件(14)上是否能够使用所述至少两个次级订阅(18b-d)的组合。
12.根据权利要求7所述的安全元件(14),其中,安全元件(14)构建为除了所述初级订阅(18a)之外可以在安全元件(14)上使用至少两个其它初级订阅,并且所述多个订阅(18a-d)包括至少两个次级订阅(18b-d),其中,在所述初级订阅(18a)中存储的规则集合仅适用于所述至少两个次级订阅(18b-d)的一部分,并且在所述其它初级订阅中存储了规则集合,其确定了在安全元件(14)上是否能够使用所述至少两个次级订阅(18b-d)的另一部分的次级订阅。
13.根据权利要求7至12中任一项所述的安全元件(14),其中,安全元件(14)是SIM、eUICC/UICC或者M2M模块。
14.一种具有根据权利要求7至13中任一项所述的安全元件(14)的移动终端设备(12)。
CN201480069928.3A 2013-12-19 2014-12-17 用于管理安全元件上的订阅的方法和装置 Active CN105830478B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102013022029.7A DE102013022029A1 (de) 2013-12-19 2013-12-19 Verfahren und Vorrichtungen zum Verwalten von Subskriptionen auf einem Sicherheitselement
DE102013022029.7 2013-12-19
PCT/EP2014/003405 WO2015090586A1 (de) 2013-12-19 2014-12-17 Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement

Publications (2)

Publication Number Publication Date
CN105830478A true CN105830478A (zh) 2016-08-03
CN105830478B CN105830478B (zh) 2019-10-18

Family

ID=52146433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480069928.3A Active CN105830478B (zh) 2013-12-19 2014-12-17 用于管理安全元件上的订阅的方法和装置

Country Status (6)

Country Link
US (1) US10264023B2 (zh)
EP (1) EP3085134B1 (zh)
KR (2) KR20180136586A (zh)
CN (1) CN105830478B (zh)
DE (1) DE102013022029A1 (zh)
WO (1) WO2015090586A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013021966A1 (de) * 2013-12-20 2015-06-25 Giesecke & Devrient Gmbh Verfahren und Vorrichtungen zum Bereitstellen einer Subskription für die Kommunikation über ein Mobilfunknetz

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050164737A1 (en) * 2003-12-31 2005-07-28 Jason Brown Multiple subscription subscriber identity module (SIM) card
CN102037754A (zh) * 2008-05-29 2011-04-27 德国电信股份公司 借助于独特的个性化主sim来对sim进行个性化
CN103329582A (zh) * 2010-12-06 2013-09-25 格马尔托股份有限公司 用于管理uicc中多个订阅的系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2378098B (en) * 2001-07-27 2005-04-13 Vodafone Plc Telecommunications systems and smart cards use therewith
US8924715B2 (en) * 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
KR101453155B1 (ko) * 2012-05-30 2014-10-23 모다정보통신 주식회사 M2m 통신에서 리소스 접근 권한 설정 방법
US9967735B2 (en) * 2014-01-24 2018-05-08 Deere & Company Method and system for controlling wireless access or authorized features of a mobile transceiver
GB2534964B (en) * 2014-05-21 2020-09-23 Pismo Labs Technology Ltd Selecting base station at a multi-SIM communication device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050164737A1 (en) * 2003-12-31 2005-07-28 Jason Brown Multiple subscription subscriber identity module (SIM) card
CN102037754A (zh) * 2008-05-29 2011-04-27 德国电信股份公司 借助于独特的个性化主sim来对sim进行个性化
CN103329582A (zh) * 2010-12-06 2013-09-25 格马尔托股份有限公司 用于管理uicc中多个订阅的系统

Also Published As

Publication number Publication date
WO2015090586A1 (de) 2015-06-25
CN105830478B (zh) 2019-10-18
EP3085134B1 (de) 2019-12-04
US20160315966A1 (en) 2016-10-27
KR20160088356A (ko) 2016-07-25
US10264023B2 (en) 2019-04-16
EP3085134A1 (de) 2016-10-26
DE102013022029A1 (de) 2015-06-25
KR20180136586A (ko) 2018-12-24

Similar Documents

Publication Publication Date Title
US8200854B2 (en) Smart card driven device configuration changes
US10368236B2 (en) Method and system for downloading and installing UICC terminal profile on a terminal from a profile manager
US10492075B2 (en) Methods and devices for providing a secure element with a subscription profile
EP2708069B1 (en) Sim lock for multi-sim environment
CN105188050B (zh) 一种机卡动态绑定方法、设备和系统
KR20130108637A (ko) 단말기 간 가입 정보 전달 방법
CN106717042A (zh) 用于将订阅配置文件提供到移动终端设备上的方法和装置
CN107409122B (zh) 用于操作安全元件的方法
US20160198378A1 (en) Methods and Devices for Performing a Mobile Network Switch
CN105338515A (zh) 数据业务传输方法和移动通信设备
CN107079291B (zh) 用于个性化终端设备的安全元件的方法和系统
CN104581676A (zh) 通信系统、移动通信装置以及用户识别信息的切换方法
CN105830478A (zh) 用于管理安全元件上的订阅的方法和装置
US9980129B2 (en) Transferring an assignment regarding an embedded universal integrated circuit entity from a first mobile network operator to a second mobile network operator
US9820151B2 (en) Methods and apparatuses for supplying a subscription for communication over a mobile radio network
RU2691107C2 (ru) Способ и устройства для управления подписками на элементе безопасности
EP2861001B1 (en) Method of performing network personalization on mobile devices
US9998920B2 (en) Methods and apparatuses for activating a subscription for communication over a mobile radio network
WO2013160844A1 (en) Mobile device using near field communication
TWI417816B (zh) 偵測通訊裝置遺失位置的系統及方法
KR101835923B1 (ko) 통신 단말기 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체
Aririguzo et al. Mobile phone registration for a developing economy: gains and constraints
CN104581688A (zh) 对移动装置进行网络个人化的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20170810

Address after: Munich, Germany

Applicant after: Quartech mobile security limited liability company

Address before: Munich, Germany

Applicant before: Giesecke & Devrient GmbH

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant