CN107637110A - 用于加载配置文件的方法 - Google Patents
用于加载配置文件的方法 Download PDFInfo
- Publication number
- CN107637110A CN107637110A CN201680018465.7A CN201680018465A CN107637110A CN 107637110 A CN107637110 A CN 107637110A CN 201680018465 A CN201680018465 A CN 201680018465A CN 107637110 A CN107637110 A CN 107637110A
- Authority
- CN
- China
- Prior art keywords
- configuration file
- euicc
- identity module
- subscriber identity
- blob
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种用于将移动无线电订阅的配置文件(P1)从数据准备服务器(SM‑DP)加载到订户身份模块(eUICC)的方法,包括步骤:a)在数据准备服务器(SM‑DP)中提供配置文件(P1);b)产生根据a)提供的配置文件(P1)的单独可执行的程序代码模块(BLOB),其被配置为,通过执行可执行的程序代码模块(BLOB),在订户身份模块(eUICC)中安装配置文件(P1);c')将单独可执行的程序代码模块(BLOB)加载到订户身份模块(eUICC)中。还提供一种用于在订户身份模块(eUICC)中安装根据权利要求1加载的配置文件(P1)的方法,包括步骤:d)从数据准备服务器(SM‑DP)向订户身份模块(eUICC)发送APDU命令;e)响应于在订户身份模块(eUICC)中对APDU命令的接收,执行可执行的程序代码模块(BLOB)并且通过执行在订户身份模块(eUICC)中安装配置文件(P1)。
Description
技术领域
本发明涉及一种用于将移动无线电订阅的配置文件(订阅配置文件)加载到订户身份模块中的方法。
背景技术
在布置订户身份模块的过程中,必须将订阅配置文件加载到订户身份模块中。关于订阅配置文件(或者也仅简称为配置文件)的改变请求要求提供改变后的订阅配置文件。在插入式SIM卡的情况下,改变可以通过替换SIM卡来进行。替换地,将新的订阅配置文件加载到订户身份模块中,这特别是针对不能容易地进行替换的固定焊接的订户身份模块进行。特别是通过将订阅配置文件和伴随数据下载到eUICC中的对订阅的管理,一般也被称为订阅管理。
技术规范[1]12FAST.13-Embedded SIM Remote Provisioning Architecture17December 2013,GSMA和[2]SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13October2014,GSMA,描述了订阅配置文件到eUICC中的下载和安装。[1]12FAST.13章节3描述了用来将配置文件从订阅管理安全路由器(Subscription Management Secure Router)SM-SR加载到eUICC中并且在那里安装的任务和函数。函数是安装在eUICC中的可执行程序代码,通过发送到eUICC的与函数对应的命令能够使得执行该可执行程序代码。[2]SGP02章节3描述了在将订阅配置文件下载并安装到eUICC中时的协议流程。
根据[1]12FAST.13章节3.3.1.2.2“Profile Download and InstallationFunction”,利用“Download”函数将配置文件下载到eUICC中。然而,除了“Download”之外,在下载配置文件时还执行另外的伴随函数。根据[1]12FAST.13章节3.3.1.3.1“ISD-PCreationFunction”和[2]SGP02章节3.1.1“ISD-P Creation”,使用“Create”函数,以在eUICC中创建文件结构、特别是ISD-P。根据[2]SGP02章节3.1.3“Download anInstallation of the Profile”,在创建ISD-P之后,下载配置文件并且存储在文件结构、特别是ISD-P中。根据[1]12FAST.13章节3.3.1.2.3“Profile Content Update Function”和3.3.1.2.4“Policy Rules Update Function”,应用“Update”函数,以与新下载的配置文件对应地进行更新。根据[1]12FAST.13章节3.3.1.3.4“Profile Enabling Function”和[2]SGP02章节3.2“Profile Enabling”,应用“Enable”函数,以激活下载的配置文件、特别是ISD-P,由此使得eUICC的用户能够使用。
由此,根据[1],[2],除了用来将配置文件下载到eUICC中的“Download”函数之外,至少还应用三个附加的函数“Create”、“Update”和“Enable”。这些函数中的每一个必须花费成本经由OTA(空中,over-the-air)连接从SM-SR调用或发送到eUICC。由此使得为了将10千字节配置文件数据下载到eUICC中,必须从SM-SR OTA向eUICC发送估计至少20千字节(即大约翻倍)的数据。
希望一种用于管理订阅配置文件的解决方案,其中,减少向订户身份模块发送的数据、特别是除了实际的配置文件数据之外发送的数据的量。
现有技术中的文献DE 10 2012 018 540A1公开了一种订户身份模块,具有两个订阅配置文件,可以在其之间进行切换。由此可以在很大程度上在不进行数据的OTA传输的情况下进行订阅改变。
发明内容
本发明要解决的技术问题是,实现一种用于将移动无线电订阅的配置文件(订阅配置文件)加载到订户身份模块中的方法,其使要向订户身份模块进行OTA传输的数据量减少。
上述技术问题通过根据权利要求1所述的方法来解决。在从属权利要求中给出了本发明的有利构造。
根据权利要求1所述的方法基于如下基本思想:将配置文件以单独可执行的程序代码模块加载到订户身份模块中。一旦在加载之后第一(通信)APDU命令到达订户身份模块,这在任何时候都是不可避免的,则执行该程序代码模块,由此安装配置文件。不需要向订户身份模块的各个基本文件(Elementary Files EFs)发送传统上用来安装配置文件的特殊安装命令,例如“Create”、“Update”和“Enable”。
更准确来说,所述方法包括步骤:a)在数据准备服务器中提供配置文件;b)产生根据a)提供的配置文件的单独可执行的程序代码模块(Binary Large Object(二进制大对象)BLOB),其被配置为,通过执行可执行的程序代码模块在订户身份模块中安装配置文件;c')将单独可执行的程序代码模块加载到订户身份模块中,以加载配置文件。
因此,根据权利要求1,实现一种用于以减少的OTA数据量进行配置文件加载的方法。
用于在订户身份模块中安装根据权利要求1加载的配置文件的方法对应地包括以下步骤:d)从数据准备服务器向订户身份模块发送APDU命令(优选不发送安装命令);响应于在订户身份模块中对APDU命令的接收,在订户身份模块中执行可执行的程序代码模块,并且通过执行来安装配置文件。
可执行的程序代码模块可选地被设计为应用程序、特别是Java Applet、特别是cap.file格式的Java Applet。订户身份模块的CPU响应于第一(或者可能还有另一)输入的APDU命令执行该程序代码,由此在订户身份模块中安装配置文件。
可选地,可执行的程序代码模块被设计为配置文件的存储映像或者安装在订户身份模块上的、独立于配置文件的程序代码(例如通用的解释程序)与配置文件的存储映像的组合。响应于第一(或者可能还有另一)输入的APDU命令,展开存储映像,由此安装配置文件,或者独立的程序代码(例如解释程序)解释存储映像,由此安装配置文件。
加载程序代码模块的步骤c')可选地包括以下子步骤:c'1)将可执行的程序代码模块从数据准备服务器加载到安全路由器(例如订阅管理安全路由器SM-SR)中;c'2)将可执行的程序代码模块从安全路由器(SM-SR)加载到订户身份模块中。
可选地,步骤a)被设计为:a)从网络运营商服务器向数据准备服务器提供配置文件。
附图说明
下面,根据实施例并且参考附图详细说明本发明,在附图中:
图1示出了现有技术中的[2]章节3.1.1图10的图;
图2示出了根据本发明的实施方式的用于加载并安装配置文件的可执行的程序代码模块BLOB的加载和安装的基本流程。
具体实施方式
图1示出了现有技术中的[2]章节3.1.1图10的图。网络运营商MNO经由SubMan数据准备(SubMan Data Preparation)SM-DP和SubMan安全路由器(SubMan Secure Router)SM-SR利用函数“download”和“create ISDP”以多个步骤将配置文件下载到订户身份模块eUICC中。通过调用“download”函数,还激发“Create ISDP”函数的执行,以创建文件结构,稍后可以将配置文件数据下载到该文件结构中。[2]章节3.1.3图12示出了创建文件结构ISD-P之后的配置文件数据的实际下载。
图2示出了根据本发明的实施方式的用于将配置文件P1加载到订户身份模块eUICC中并且安装在那里的、可执行的程序代码模块BLOB(二进制大对象)的加载和安装的基本流程。网络运营商MNO(Mobile Network Operator,移动网络运营商)的服务器利用将配置文件P1加载到订户身份模块eUICC中的请求,向SubMan数据准备SM-DP服务器提供配置文件P1的配置文件结构和配置文件数据。SubMan数据准备SM-DP服务器关于配置文件P1产生(Pseudocode Generate(伪代码生成))可执行的程序代码模块BLOB P1并且将其发送(Pseudocode send(伪代码发送))到SubMan安全路由器SM-SR,SubMan安全路由器SM-SR向订户身份模块eUICC转发可执行的程序代码模块BLOB P1。订户身份模块eUICC存储可执行的程序代码模块BLOB。SubMan安全路由器SM-SR在任意时间点向订户身份模块eUICC发送第一APDU命令。作为响应,展开可执行的程序代码模块BLOB。根据可执行的程序代码模块BLOB的类型通过执行Applet(图2:Pseudocode EXE für execute(用于执行的伪代码EXE))、实现或者解释存储映像等进行展开。由此将配置文件P1安装到订户身份模块eUICC中。
引用的现有技术
[1]12FAST.13-Embedded SIM Remote Provisioning Architecture 17December2013,GSMA
[2]SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Techni-cal-Specification-v2.0,13October 2014,GSMA
[3]DE 10 2012 018 540 A1
Claims (6)
1.一种用于将移动无线电订阅的配置文件(P1)从数据准备服务器(SM-DP)加载到订户身份模块(eUICC)的方法,包括步骤:
a)在数据准备服务器(SM-DP)中提供配置文件(P1);
c)将配置文件(P1)加载到订户身份模块(eUICC)中;
其特征在于步骤:
b)产生根据a)提供的配置文件(P1)的单独可执行的程序代码模块(BLOB),其被配置为,通过执行可执行的程序代码模块(BLOB),在订户身份模块(eUICC)中安装配置文件(P1);
c')通过将单独可执行的程序代码模块(BLOB)加载到订户身份模块(eUICC)中,来执行步骤c)。
2.一种用于在订户身份模块(eUICC)中安装根据权利要求1加载的配置文件(P1)的方法,包括步骤:
d)从数据准备服务器(SM-DP)向订户身份模块(eUICC)发送APDU命令;
e)响应于在订户身份模块(eUICC)中对APDU命令的接收,执行可执行的程序代码模块(BLOB)并且通过执行在订户身份模块(eUICC)中安装配置文件(P1)。
3.根据权利要求1或2所述的方法,其中,可执行的程序代码模块(BLOB)被设计为应用程序、特别是Java Applet、特别是cap.file格式的Java Applet。
4.根据权利要求1或2所述的方法,其中,可执行的程序代码模块(BLOB)被设计为配置文件(P1)的存储映像或者安装在订户身份模块(eUICC)上的、独立于配置文件(P1)的程序代码(解释程序)与配置文件(P1)的存储映像的组合。
5.根据权利要求1至4中任一项所述的方法,其中,c')包括以下子步骤:
c'1)将可执行的程序代码模块(BLOB)从数据准备服务器(SM-DP)加载到安全路由器(SM-SR)中;
c'2)将可执行的程序代码模块(BLOB)从安全路由器(SM-SR)加载到订户身份模块(eUICC)中。
6.根据权利要求1至5中任一项所述的方法,其中,步骤a)被设计为:
a)从网络运营商服务器(MNO)向数据准备服务器(SM-DP)提供配置文件(P1)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015003977.6A DE102015003977A1 (de) | 2015-03-26 | 2015-03-26 | Verfahren zum Laden eines Profils |
DE102015003977.6 | 2015-03-26 | ||
PCT/EP2016/000522 WO2016150574A1 (de) | 2015-03-26 | 2016-03-24 | Verfahren zum laden eines profils |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107637110A true CN107637110A (zh) | 2018-01-26 |
CN107637110B CN107637110B (zh) | 2021-02-19 |
Family
ID=55701916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680018465.7A Active CN107637110B (zh) | 2015-03-26 | 2016-03-24 | 用于加载配置文件的方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10104517B2 (zh) |
EP (1) | EP3275228B1 (zh) |
CN (1) | CN107637110B (zh) |
DE (1) | DE102015003977A1 (zh) |
ES (1) | ES2729298T3 (zh) |
MX (1) | MX370771B (zh) |
WO (1) | WO2016150574A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109219039A (zh) * | 2018-09-27 | 2019-01-15 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
CN109219040A (zh) * | 2018-09-27 | 2019-01-15 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10277587B2 (en) * | 2015-10-08 | 2019-04-30 | Apple Inc. | Instantiation of multiple electronic subscriber identity module (eSIM) instances |
CN112042164A (zh) * | 2018-02-20 | 2020-12-04 | 阿姆尔·穆罕默德·埃尔格巴利·萨阿德·埃尔甘杜尔 | 用于国家间电信系统的设备和方法 |
EP3684087A1 (en) | 2019-01-15 | 2020-07-22 | Giesecke+Devrient Mobile Security GmbH | On-demand provisioning of uiccs and server components |
DE102019002050B3 (de) * | 2019-03-22 | 2020-08-13 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Aufbau einer Datenverbindung, Verfahren zum Bereitstellen von Verbindungsparametern, sowie Teilnehmeridentitätsmodul |
CN115699991A (zh) * | 2021-05-28 | 2023-02-03 | 柏思科技有限公司 | 使用多个远程订户识别模块配置文件的方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130227646A1 (en) * | 2012-02-14 | 2013-08-29 | Apple Inc. | Methods and apparatus for large scale distribution of electronic access clients |
US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
US20140308991A1 (en) * | 2011-11-04 | 2014-10-16 | Kt Corporation | Method for managing multiple profiles in an embedded uicc, and embedded uicc and terminal therefor |
WO2014171707A1 (ko) * | 2013-04-15 | 2014-10-23 | 삼성전자 주식회사 | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8887257B2 (en) * | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
DE102012018540A1 (de) | 2012-09-19 | 2014-03-20 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk |
-
2015
- 2015-03-26 DE DE102015003977.6A patent/DE102015003977A1/de not_active Withdrawn
-
2016
- 2016-03-24 US US15/561,329 patent/US10104517B2/en active Active
- 2016-03-24 CN CN201680018465.7A patent/CN107637110B/zh active Active
- 2016-03-24 EP EP16715451.7A patent/EP3275228B1/de active Active
- 2016-03-24 WO PCT/EP2016/000522 patent/WO2016150574A1/de active Application Filing
- 2016-03-24 MX MX2017012218A patent/MX370771B/es active IP Right Grant
- 2016-03-24 ES ES16715451T patent/ES2729298T3/es active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140308991A1 (en) * | 2011-11-04 | 2014-10-16 | Kt Corporation | Method for managing multiple profiles in an embedded uicc, and embedded uicc and terminal therefor |
US20130227646A1 (en) * | 2012-02-14 | 2013-08-29 | Apple Inc. | Methods and apparatus for large scale distribution of electronic access clients |
US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
WO2014171707A1 (ko) * | 2013-04-15 | 2014-10-23 | 삼성전자 주식회사 | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 |
Non-Patent Citations (1)
Title |
---|
PARK JAEMIN ET AL: "Secure Profile Provisioning Architecture for Embedded UIC", 《2013 INTERNATIONAL CONFERENCE ON AVAILABILITY, RELIABILITY AND SECURITY, IEEE》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109219039A (zh) * | 2018-09-27 | 2019-01-15 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
CN109219040A (zh) * | 2018-09-27 | 2019-01-15 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
CN109219039B (zh) * | 2018-09-27 | 2022-04-19 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107637110B (zh) | 2021-02-19 |
EP3275228A1 (de) | 2018-01-31 |
EP3275228B1 (de) | 2019-05-08 |
WO2016150574A1 (de) | 2016-09-29 |
MX370771B (es) | 2020-01-03 |
DE102015003977A1 (de) | 2016-09-29 |
US10104517B2 (en) | 2018-10-16 |
US20180063667A1 (en) | 2018-03-01 |
MX2017012218A (es) | 2018-06-06 |
BR112017020563A2 (pt) | 2018-07-03 |
ES2729298T3 (es) | 2019-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107637110A (zh) | 用于加载配置文件的方法 | |
US11039301B2 (en) | Apparatuses, methods and systems for implementing a system-on-chip with integrated reprogrammable cellular network connectivity | |
CN109314855B (zh) | 能够迁移订阅的方法 | |
EP3603142B1 (en) | Virtual sim with multiple mobile network operator profiles for operating over multiple wireless ip networks | |
CN106899540B (zh) | 用户签约数据的更新方法、管理系统、eUICC以及终端 | |
EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
CN106331135B (zh) | 一种部分界面更新方法、系统、客户端和服务端 | |
KR102487943B1 (ko) | Apdu 스크립트들에서의 암시적 파일 작성 | |
US20190230496A1 (en) | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information | |
CN109716805A (zh) | 一种签约数据集的安装方法、终端及服务器 | |
US20150331698A1 (en) | Method for loading an application consisting of a plurality of components into a device consisting of a plurality of components | |
WO2016075622A1 (en) | Communication with plurality of cellular networks using cellular modem and virtual subscriber identity modules stored in software-based embedded universal integrated circuit card (euicc) | |
US11272370B2 (en) | Method for managing profiles in embedded universal integrated circuit cards | |
EP3413600B1 (en) | Communication device and method of managing profiles | |
CN112596768A (zh) | 设备的更新方法和装置、存储介质、电子装置 | |
CN114467325A (zh) | 用于rsp过程的验证的测试方法以及提供该等测试方法的主动测试系统 | |
JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
CN105518646A (zh) | 移动设备配置系统和方法 | |
CN104144490A (zh) | 用户卡的开户方法、终端、网络服务器和系统 | |
WO2020234037A1 (en) | Method for upgrading a profile stored in a secure element | |
US20180084368A1 (en) | System and method for executing an application on a terminal provided with a chip card | |
EP3884694A1 (en) | Flexible electronic subscriber identity module deployment | |
EP4016346A1 (en) | A method to update an os installed in a secure element, corresponding system and secure element | |
EP2991314A1 (en) | Method and first device for loading an application | |
EP4364447A1 (en) | Flexible remote sim provisioning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |