CN108141746B - 阻止用于向euicc载入配置文件的数据包的接受或处理 - Google Patents
阻止用于向euicc载入配置文件的数据包的接受或处理 Download PDFInfo
- Publication number
- CN108141746B CN108141746B CN201680057706.9A CN201680057706A CN108141746B CN 108141746 B CN108141746 B CN 108141746B CN 201680057706 A CN201680057706 A CN 201680057706A CN 108141746 B CN108141746 B CN 108141746B
- Authority
- CN
- China
- Prior art keywords
- subscriber identity
- identity module
- loading
- management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Abstract
本发明涉及一种用于向永久焊接的订户身份模块(例如eUICC)载入订阅配置文件的加载过程。根据GSMA标准,已知的是,使用带有特定于订户身份模块的加密加载序列的加载数据包载入订阅配置文件。加载数据包由SM‑SP服务器发送至eUICC。在某些情况下,这也可能在没有相应请求的情况下发生,并且因而可能在订户未注意到的情况下加载或改变配置文件。但是,出于法规的原因,在某些情况下,用户本身对配置文件负责,本发明的目的是通过使用户能够干预配置文件加载过程或配置文件的变更而给用户提供更多独立性。所述目的是这样实现的:使该用户知悉加载数据包和与加载数据包相关的加载或变更过程,并且在实际执行该过程之前,用户必须通过输入例如个人识别号码或密码来声明其同意。
Description
技术领域
本发明涉及一种用于管理订户身份模块中的用于订阅的配置文件(订阅配置文件)的方法。
背景技术
移动终端设备通过订户身份模块(也称为安全元件)在无线电网络中安全地操作。特别是,移动无线终端设备(例如智能手机和M2M终端设备)可作为移动终端设备。
在布置订户身份模块的框架内,订阅配置文件必须载入到订户身份模块中。订阅配置文件(或简称配置文件)的变更请求需要提供变更的订阅配置文件。在用于移动无线终端设备的插入式SIM卡的情况中,可通过更换SIM卡来进行变更。或者,可将新订阅配置文件载入到订户身份模块中,这尤其适用于不易更换的牢固焊接的订户身份模块(例如,移动无线电区域中的eUICC或牢固焊接的M2M模块)。订阅的管理(尤其是通过将订阅配置文件和相伴的数据下载到订户身份模块中进行的管理)通常也称为订阅管理。
技术规范[1]GSMA的12FAST.13-“嵌入式SIM远程配置架构”(2013年12月17日),和[2]GSMA的SGP02-“嵌入式UICC远程配置架构技术规范v2.0”(2014年10月13日)描述了向eUICC中下载和安装订阅配置文件的方法。根据[1]12FAST.13,在将订阅配置文件载入到订户身份模块中时,涉及订阅管理数据准备SM-SP和订阅管理安全路由器SM-SR。
订阅管理数据准备SM-SP准备订户身份模块信息,并从订阅配置文件开始产生待载入到订户身份模块中的加载数据包,将加载数据包提供给订阅管理安全路由器SM-SR,该路由器又将加载数据包载入到订户身份模块中。在订户身份模块中提取加载数据包,并从提取的数据包内容开始实施配置文件。订户身份模块中已经存在的配置文件中的变更以类似的方式实现。在此,订阅管理安全路由器SM-SR从订阅管理数据准备SM-SP接收包含所需的变更的加载数据包,并将其发送至订户身份模块。在订户身份模块中提取加载数据包,并从提取的数据包内容开始实施配置文件中的变更内容。
订阅管理数据准备SM-SP可按未经通知和未经请求的方式(通过订阅管理安全路由器SM-SR)向订户身份模块发送带有待载入的配置文件的加载数据包或已经实施的配置文件中的变更内容。在某些情况下,移动终端设备的持有者或用户可能不希望按未经通知或未经请求的方式在订户身份模块中执行管理措施,例如配置文件加载或配置文件变更。
尤其是,订阅管理数据准备SM-SP可由订户身份模块的发行机构操作。
在将订户身份模块交付给持有者或用户之后,持有者或用户与订户身份模块的发行机构之外的其他方(例如与移动无线网络运营商)签订合同使用协议。发行机构未经通知或未经请求地执行管理措施可能违反其他方(例如网络运营商)与用户或持有者之间的合同使用协议。采用现有的配置文件管理基础设施,用户/持有者无法自主地负责遵循合同使用协议和履行这些协议。
发明内容
本发明的目的是产生一种用于管理订户身份模块中的用于订阅的配置文件(订阅配置文件)的方法,该方法使订户身份模块的持有者或用户针对订户身份模块的发行机构有更多的自主权。
该目的是通过如权利要求1所述的方法来实现的。在从属权利要求中提出了本发明的一些有利的实施方式。
本发明的用于管理订户身份模块中的订阅配置文件的方法包括以下步骤:a)从服务器向订户身份模块发送管理消息,以及c)在订户身份模块中执行与该管理消息对应的管理措施。该方法的特征在于,在步骤c)之前执行以下步骤b):在订户身份模块处请求和接收用户输入,并且仅在成功执行步骤b)的情况下才执行步骤c)。
由于在订户身份模块中执行由管理消息指定的管理措施之前需要请求并接收用户输入,因此可确保用户能够检查即将执行的管理措施是否符合其想法和合同义务。能够避免未经通知地执行用户不同意的管理措施。因此,用户能够将其意愿声明结合到管理措施的执行过程中。
因此,根据权利要求1,产生了一种用于管理订户身份模块中的订阅配置文件的方法,该方法使订户身份模块的持有者或用户针对订户身份模块的发行机构有更多的自主权。
可选地,用户输入可以是认证输入,尤其是静态访问码,例如个人识别号码(PIN)或静态密码,或者一次性密码或OTP。
可选地,用户输入是经由订户身份模块在其中操作的移动终端设备的输入/输出接口(例如触摸板或触摸显示屏)请求和接收的。
可选地,管理措施可以是加载用于将配置文件载入到订户身份模块中的管理消息,或/和在订户身份模块中实施配置文件。换言之,例如,用户获得干预可能性,并在向订户身份模块中载入加载配置文件之前获得进行输入的提示。可替代地或附加地,例如用户获得干预可能性,并在订户身份模块中实施已经载入的加载配置文件之前获得进行输入的提示。根据具体情况,例如,首先以不受阻碍的方式将加载数据包载入到订户身份模块中,然后通过提示用户输入来征求用户的同意。现在,用户可以检查加载数据包的内容,并根据加载数据包的内容通过其输入来批准或拒绝加载数据包的实施。在另一种情况下,在向订户身份模块中载入加载数据包之前提前征求用户的同意。在此,用户能够提前拒绝加载数据包的载入。
可选地,管理措施可以是加载用于更改的管理消息或/和更改在订户身份模块中已经实施的配置文件。在此情况中,可选地,首先将管理消息载入到订户身份模块中。然后请求用户输入。在此,用户能够检查变更的内容,并根据该内容允许(批准)或禁止(拒绝)变更。
可选地,步骤a)的执行方式是从数据准备服务器经由安全路由器向订户身份模块发送管理消息。
可选地,步骤c)包括以下子步骤:c1)在订户身份模块上释放管理措施,以及c2)执行管理措施。可选地,所述释放作为接收到用户的批准输入(即批准意向声明)的响应来实施,例如用户通过终端设备的触摸显示屏上的相应菜单指导输入“确认”。
根据本发明的一种实施方式,用户能够定义例外条件,从而在没有任何用户输入的情况下可在后台以未经通知的方式执行某些管理措施。
根据该实施方式,所述方法还包括在步骤b)之前执行以下步骤:评估管理消息是否符合例外条件,其中,如果管理消息符合例外条件,则跳过步骤b)并直接执行步骤c)。例如,已经实施的有效配置文件的更新符合例外条件。例如,涉及与有效配置文件不同的配置文件的管理措施、来自于另一个网络运营商的管理措施、或涉及与维护当前实施的有效配置文件的网络运营商不同的网络运营商的管理措施不符合例外条件。
可选地,例外条件是基于以前接收到的用户输入产生的。例如,利用这种以前的用户输入,用户定义并存储了哪些管理措施无需用户输入即可执行的规则。
附图说明
在下文中,将参照附图以示例性实施方式更详细地说明本发明,在附图中:
图1是现有技术的从数据准备服务器经由安全路由器向订户身份模块中载入用于加载配置文件的加载数据包的示意图;
图2是本发明的一种实施方式的从数据准备服务器经由安全路由器向订户身份模块中载入用于加载配置文件的加载数据包的示意图。
具体实施方式
图1示出了现有技术的以加载数据包M的形式从数据准备服务器SM-DP向订户身份模块eUICC载入管理消息的方法。加载数据包M包括用于在订户身份模块eUICC中实施订阅配置文件P的加载序列PL。数据准备服务器SM-DP将加载数据包M发送至安全路由器SM-SR,安全路由器SM-SR又将加载数据包M发送至订户身份模块eUICC。通过处理加载数据包M中的加载序列PL,在订户身份模块eUICC中实施配置文件P。
图2示出了本发明的一种实施方式的以用于载入配置文件P的加载数据包M的形式从数据准备服务器SM-DP经由安全路由器SM-SR向订户身份模块eUICC中载入管理消息的方法。(a)数据准备服务器SM-DP首先将加载数据包M发送至订户身份模块eUICC。首先,在订户身份模块eUICC处阻止(禁止)接受加载数据包M或者加载数据包M的处理。(b)相反,(b1)订户身份模块eUICC通过该订户身份模块eUICC在其中操作的终端设备ME提示终端设备ME的用户在终端设备ME上进行输入,例如输入个人识别码(PIN)或一次性密码OTP。(b2)用户提供所请求的输入,例如通过输入PIN或OTP来进行。(b3)所述输入(例如PIN或OTP)被转发到订户身份模块eUICC进行验证。若验证成功,则(c),(c1)撤除对接受或处理加载数据包M的阻止。(c2)因而,加载数据包M被载入到订户身份模块eUICC中并随后被处理,或者加载数据包M被载入,但加载数据包M的处理被阻止。通过处理加载数据包M,加载序列PL产生作用,并且配置文件P在订户身份模块eUICC中被实施。
现有技术的引用
[1]12FAST.13-嵌入式SIM远程配置架构-2013年12月17日,GSMA
[2]SGP02嵌入式UICC远程配置架构技术规范v2.0-2014年10月13日,GSMA
Claims (8)
1.一种用于管理订户身份模块中的订阅配置文件的方法,包括以下步骤:
a)从服务器向订户身份模块发送管理消息;
b)在订户身份模块处请求和接收用户输入,对于用户输入的请求是由订户身份模块在管理消息已经在订户身份模块处接收之后产生并提供的;以及
c)仅在成功执行步骤b)之后的情况下,才在订户身份模块中执行与管理消息对应的管理措施;
还包括在步骤b)之前执行以下步骤:评估管理消息是否符合例外条件,其中,如果管理消息符合例外条件,则跳过步骤b)并直接执行步骤c)。
2.如权利要求1所述的方法,其中,所述用户输入是认证输入,其包括静态访问码或一次性密码中的一种。
3.如权利要求1所述的方法,其中,所述用户输入经由订户身份模块在其中操作的移动终端设备的输入/输出接口请求和接收。
4.如权利要求1所述的方法,其中,所述管理措施是加载用于将配置文件载入到订户身份模块中的管理消息,或/和在订户身份模块中实施配置文件。
5.如权利要求1所述的方法,其中,所述管理措施是加载用于变更的管理消息或/和变更在订户身份模块中已经实施的配置文件。
6.如权利要求1所述的方法,其中,步骤a)的执行方式是从数据准备服务器通过安全路由器向订户身份模块发送管理消息。
7.如权利要求1所述的方法,其中,步骤c)包括以下子步骤:
c1)在订户身份模块上释放管理措施;
c2)执行管理措施。
8.如权利要求1所述的方法,其中,所述例外条件是基于以前接收到的用户输入产生的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015012943.0A DE102015012943A1 (de) | 2015-10-07 | 2015-10-07 | Verwalten eines Subskriptions-Profils |
| DE102015012943.0 | 2015-10-07 | ||
| PCT/EP2016/001660 WO2017059958A1 (de) | 2015-10-07 | 2016-10-06 | Blockieren der annahme oder der verarbeitung eines pakets zum laden eines profils in eine euicc |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108141746A CN108141746A (zh) | 2018-06-08 |
| CN108141746B true CN108141746B (zh) | 2021-03-05 |
Family
ID=57209414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680057706.9A Active CN108141746B (zh) | 2015-10-07 | 2016-10-06 | 阻止用于向euicc载入配置文件的数据包的接受或处理 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10292043B2 (zh) |
| EP (1) | EP3360356A1 (zh) |
| CN (1) | CN108141746B (zh) |
| DE (1) | DE102015012943A1 (zh) |
| WO (1) | WO2017059958A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102019000743A1 (de) | 2019-02-01 | 2020-08-06 | Giesecke+Devrient Mobile Security Gmbh | Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen eines Sicherheitselements |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7480907B1 (en) * | 2003-01-09 | 2009-01-20 | Hewlett-Packard Development Company, L.P. | Mobile services network for update of firmware/software in mobile handsets |
| WO2012076419A1 (en) * | 2010-12-06 | 2012-06-14 | Gemalto Sa | Method for transmitting a sim application of a first terminal to a second terminal |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8200761B1 (en) | 2003-09-18 | 2012-06-12 | Apple Inc. | Method and apparatus for improving security in a data processing system |
| US8818331B2 (en) * | 2005-04-29 | 2014-08-26 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
| US20070044151A1 (en) * | 2005-08-22 | 2007-02-22 | International Business Machines Corporation | System integrity manager |
| US8373538B1 (en) * | 2007-09-12 | 2013-02-12 | Oceans' Edge, Inc. | Mobile device monitoring and control system |
| CN101448038B (zh) | 2007-11-27 | 2011-07-27 | 华为技术有限公司 | 终端及操作确认的方法 |
| US20100088696A1 (en) | 2008-10-08 | 2010-04-08 | Research In Motion Limited | Mobile wireless communications system providing downloading and installation of mobile device applications upon registration and related methods |
| US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
| US8954067B2 (en) * | 2011-12-23 | 2015-02-10 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
| ES2647088T3 (es) * | 2012-12-21 | 2017-12-19 | Giesecke+Devrient Mobile Security Gmbh | Procedimientos y dispositivos para la gestión de suscripciones OTA |
| EP2835995A1 (en) * | 2013-08-09 | 2015-02-11 | Giesecke & Devrient GmbH | Methods and devices for performing a mobile network switch |
| WO2015157933A1 (en) * | 2014-04-16 | 2015-10-22 | Qualcomm Incorporated | System and methods for dynamic sim provisioning on a dual-sim wireless communication device |
| KR102200209B1 (ko) | 2014-04-22 | 2021-01-08 | 삼성전자 주식회사 | 프로파일 설치 방법 및 장치 |
| KR102254852B1 (ko) * | 2014-07-19 | 2021-05-25 | 삼성전자주식회사 | 심 운용 방법 및 이를 지원하는 전자 장치 |
| US10270811B2 (en) * | 2014-08-13 | 2019-04-23 | Huawei Technologies Co., Ltd. | Security domain management method, apparatus, and system |
| EP3228104B1 (en) * | 2014-09-17 | 2020-08-26 | Simless, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| KR102318877B1 (ko) * | 2014-10-02 | 2021-10-29 | 삼성전자주식회사 | 전자 기기의 사용자 인터페이스 표시 방법 및 장치 |
| WO2016153977A1 (en) | 2015-03-22 | 2016-09-29 | Apple Inc. | Methods and apparatus for user authentication and human intent verification in mobile devices |
| US20160285493A1 (en) * | 2015-03-23 | 2016-09-29 | Stmicroelectronics S.R.L. | Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product |
| CN107925867B (zh) * | 2015-06-11 | 2021-01-12 | 捷德移动安全有限责任公司 | 管理多个激活的订户身份模块配置文件 |
| EP3197059B1 (en) * | 2016-01-21 | 2018-07-18 | Samsung Electronics Co., Ltd | Method for controlling sim card and sd card and electronic device implementing the same |
-
2015
- 2015-10-07 DE DE102015012943.0A patent/DE102015012943A1/de active Pending
-
2016
- 2016-10-06 US US15/765,880 patent/US10292043B2/en active Active
- 2016-10-06 EP EP16788017.8A patent/EP3360356A1/de not_active Withdrawn
- 2016-10-06 CN CN201680057706.9A patent/CN108141746B/zh active Active
- 2016-10-06 WO PCT/EP2016/001660 patent/WO2017059958A1/de active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7480907B1 (en) * | 2003-01-09 | 2009-01-20 | Hewlett-Packard Development Company, L.P. | Mobile services network for update of firmware/software in mobile handsets |
| WO2012076419A1 (en) * | 2010-12-06 | 2012-06-14 | Gemalto Sa | Method for transmitting a sim application of a first terminal to a second terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108141746A (zh) | 2018-06-08 |
| US10292043B2 (en) | 2019-05-14 |
| WO2017059958A1 (de) | 2017-04-13 |
| DE102015012943A1 (de) | 2017-04-13 |
| EP3360356A1 (de) | 2018-08-15 |
| US20180302782A1 (en) | 2018-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10834583B2 (en) | Automated credential porting for mobile devices | |
| EP3429243B1 (en) | Remote management method and device | |
| US10911939B2 (en) | Embedded universal integrated circuit card profile management method and apparatus | |
| US9843674B2 (en) | Managing selection and triggering of applications on a card computing device | |
| US9609458B2 (en) | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server | |
| KR101494986B1 (ko) | 장비에 접속된 보안 요소 상의 컨텐츠를 관리하기 위한 방법 | |
| EP2708069B1 (en) | Sim lock for multi-sim environment | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| US10567952B1 (en) | ESIM subsidy and operational management | |
| US8509737B2 (en) | Security module and method of controlling usability of application modules | |
| US8744406B2 (en) | Proactive commands over secure channel between a mobile equipment and a UICC | |
| US9021548B2 (en) | Method, apparatus and computer program to transition a user device security module to an unlocked lifecycle state and to a locked lifecycle state | |
| US10798570B2 (en) | Terminal authentication method and device | |
| US20120225692A1 (en) | Control device and control method | |
| CN108141746B (zh) | 阻止用于向euicc载入配置文件的数据包的接受或处理 | |
| CN104718771A (zh) | 用于禁用安全元件中的网络接入应用的方法 | |
| CN111586673B (zh) | 配置文件中imsi的重复利用方法、装置、系统和存储介质 | |
| KR101842678B1 (ko) | 결제 제어 장치 및 결제 서버 | |
| EP3346670A1 (en) | Method for protecting machine type communication device, network entity, and mtc device | |
| CN108141748B (zh) | 限制eUICC的订阅简档可被下载的次数 | |
| US11533620B2 (en) | Method of managing a tamper-proof device comprising a plurality of software containers | |
| US11416637B2 (en) | Method of managing privileges in a tamper-proof device comprising several software containers | |
| JP2013020579A (ja) | プログラム、端末装置、および認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |