CN109792459A - 用于向至少一个设备发送数据的方法、数据发送控制服务器、存储服务器、处理服务器和系统 - Google Patents
用于向至少一个设备发送数据的方法、数据发送控制服务器、存储服务器、处理服务器和系统 Download PDFInfo
- Publication number
- CN109792459A CN109792459A CN201780061284.7A CN201780061284A CN109792459A CN 109792459 A CN109792459 A CN 109792459A CN 201780061284 A CN201780061284 A CN 201780061284A CN 109792459 A CN109792459 A CN 109792459A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- equipment
- processing server
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/62—Establishing a time schedule for servicing the requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种用于向至少一个设备发送数据的方法20。根据本发明,所述方法包括以下步骤。数据发送控制服务器12向至少一个数据存储服务器142发送至少一个预定规则或第一请求22,其针对向至少一个数据处理服务器发送数据。所述至少一个数据存储服务器基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据26。所述数据发送控制服务器向所述至少一个数据处理服务器16发送第二请求28,所述第二请求针对向所述至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据。所述至少一个数据处理服务器基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据212。本发明还涉及用于向至少一个设备发送数据的对应的数据发送控制服务器、数据存储服务器、数据处理服务器和系统。
Description
技术领域
本发明一般涉及用于向至少一个设备发送数据的方法。
本发明特别适用于移动(无线电通信)领域,其中作为设备的(移动)(电信)电话可以与芯片协作,以访问一个或多个服务。芯片可以是嵌入式的,诸如设备内的嵌入式通用集成电路卡(或eUICC)或集成式通用集成电路卡(或iUICC),或者该芯片可以从芯片主机设备可移除,诸如在作为安全元件(或SE)的被称为订户标识模块(或SIM)类型的卡的智能卡等等内所包括的芯片。
在本描述内,SE是包括芯片的智能对象,该芯片作为防篡改组件而保护对所存储的数据的访问并且意图与SE主机设备传送数据,该SE主机设备诸如电话、平板设备、机器对机器(或M2M)或物联网(或IoT)设备等等。
此外,本发明还涉及用于向至少一个设备发送数据的数据发送控制服务器、数据存储服务器和数据处理服务器。
最后,本发明还涉及一种用于向至少一个设备发送数据的系统。
背景技术
如本身所已知的,订户管理数据处理(或SM-DP)服务器用于向作为(客户端)设备的一系列eUICC提供订户简档,作为必须被保密的数据。该数据可以由SM-DP服务器自身(于是被称为SM-DP+)或订户管理安全路由(或SM-SR)服务器发送。在该后一种情况中,SM-SR服务器仅仅充当代理服务器以安全地输送数据,但是不能够对数据进行加密或变换。
然而,攻击者可窃取由SM-DP服务器所存储的数据。
WO 2015/153589 A1描述了一种用于控制和协调M2M服务层和3GPP网络以便控制过载和/或管理拥塞的技术。这种技术使用用户数据储库,该用户数据储库从服务能力服务器请求数据,并且作为请求响应而向服务能力服务器发送数据。然而,攻击者可通过篡夺服务能力服务器的标识而窃取由用户数据储库所存储的数据。
WO 2011/099911 A1描述了一种用于对从信息提供设备到通信系统中的订户装备的信息传输进行调度的技术。所描述的这种技术使用应用服务器,该应用服务器决定何时要将来自信息提供设备的信息发送到订户装备。当决定时,应用服务器向信息提供设备发送针对将数据发送到订户装备的请求。然而,攻击者可通过如下来窃取由信息提供设备所存储的数据:篡夺应用服务器的标识并且将数据重定向到欺诈者设备。
存在对于提供允许避免攻击者从外部访问数据的解决方案的需要。
发明内容
本发明提出了一种用于满足本文中刚刚在上面详细说明的需要的解决方案,其通过提供一种用于向至少一个设备发送数据的方法来满足该需要。根据本发明,所述方法包括以下步骤。数据发送控制服务器向至少一个数据存储服务器发送至少一个预定规则或第一请求,其针对向至少一个数据处理服务器发送数据。所述至少一个数据存储服务器基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据。所述数据发送控制服务器向所述至少一个数据处理服务器发送第二请求,所述第二请求针对向所述至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据。所述至少一个数据处理服务器基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据。
本发明的原理在于:数据发送控制服务器向一个或多个数据存储服务器提供第一请求或者一个或多个预定规则,其针对向(一个或多个)数据处理服务器发送数据。每个(由此涉及的)数据存储服务器在执行所提供的第一请求或满足所提供的(一个或多个)数据发送规则时向(一个或多个)数据处理服务器传输数据。数据发送控制服务器向(一个或多个)数据处理服务器提供第二请求,所述第二请求针对在(一个或多个)数据处理服务器从(一个或多个)数据存储服务器的接收之后将数据寻址到(一个或多个)设备。(一个或多个)数据处理服务器在执行所提供的第二请求时向所涉及的目的地或(一个或多个)目标设备传输所接收的数据。
数据发送控制服务器确保:所涉及的数据仅仅在(一个或多个)数据处理服务器实际上被相应地指示并且已经接收到所涉及的数据之后被传输到(一个或多个)目标设备。
数据发送控制服务器因而在分离地命令和/或指示所涉及的(一个或多个)数据存储服务器和(一个或多个)数据处理服务器时,保持对所涉及的数据向(一个或多个)目标设备的传输的完全控制。
这种命令和/或指示分离允许在仅仅适用(即,针对要传输的数据)时以优选方式对所涉及的数据向(一个或多个)目标设备的传输进行过滤。
(一个或多个)数据处理服务器仅仅访问必须优选地以接近的方式(比如例如在预报传输之前的一个或多个小时)被传输到(一个或多个)目标设备的数据,因而限制了对所涉及的数据的访问。
本发明解决方案允许基于由数据发送控制服务器的控制而以受限的方式向(一个或多个)目标设备加载数据,所述数据发送控制服务器诸如与移动网络运营商(或MNO)等等有关的服务器。
与以上所提及的现有技术解决方案相反,本发明允许避免攻击者窃取尚未在数据处理服务器侧处接收到的数据,这是由于(一个或多个)数据处理服务器不访问所涉及的数据。
根据进一步的方面,本发明是一种数据发送控制服务器。根据本发明,所述数据发送控制服务器被配置成向至少一个数据存储服务器发送至少一个预定规则或第一请求,其针对向至少一个数据处理服务器发送数据。并且所述数据发送控制服务器被配置成向所述至少一个数据处理服务器发送第二请求,所述第二请求针对向至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据。
所述数据发送控制服务器可以包括与MNO、移动虚拟网络运营商(或MVNO)或服务提供商有关的服务器。
根据仍进一步的方面,本发明是一种用于向至少一个设备发送数据的数据存储服务器。根据本发明,所述数据存储服务器被配置成接收至少一个预定规则或第一请求,其针对向至少一个数据处理服务器发送数据。并且所述数据存储服务器被配置成基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据。
根据附加的方面,本发明是一种用于向至少一个设备发送数据的数据处理服务器。根据本发明,所述数据处理服务器被配置成接收数据并且接收第二请求,所述第二请求针对向所述至少一个设备发送由所述数据处理服务器所接收的或将由所述数据处理服务器接收的数据。并且所述数据处理服务器被配置成基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据。
根据仍附加的方面,本发明是一种用于向至少一个设备发送数据的系统。根据本发明,所述系统包括数据发送控制服务器、至少一个数据存储服务器和至少一个数据处理服务器。所述数据发送控制服务器被配置成向所述至少一个数据存储服务器发送至少一个预定规则或第一请求,其针对向至少一个数据处理服务器发送数据。所述至少一个数据存储服务器被配置成基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据。所述数据发送控制服务器被配置成向所述至少一个数据处理服务器发送第二请求,所述第二请求针对向所述至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据。并且所述至少一个数据处理服务器被配置成基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据。
关于所述至少一个设备,它可以包括一个或多个SE、一个或多个终端和/或一个或多个用户终端。
(一个或多个)(用户)终端可以包括(一个或多个)移动电话、诸如(一个或多个)手持式计算机之类的(一个或多个)便携式设备、比如例如(一个或多个)个人数字助理(或PDA)、(一个或多个)掌上计算机、(一个或多个)个人计算机(或PC)、(一个或多个)因特网语音协议(或VOIP)手机、(一个或多个)上网本、(一个或多个)平板设备、(一个或多个)机顶盒、(一个或多个)媒体播放器、(一个或多个)游戏控制台、(一个或多个)电视(或TV)机、(一个或多个)M2M设备的机器(诸如(一个或多个)车辆计算机)、和/或(一个或多个)IoT设备。
附图说明
在阅读了本发明的一个优选实施例的详细描述之后,本发明的附加特征和优点将更清楚地可理解,所述详细描述作为指示性且非限制性的示例、结合以下附图而给出:
-图1图示了根据本发明的用于向(目标)设备发送数据的系统的一个实施例的简化图解,该系统具有数据发送控制服务器、一个数据存储服务器以及一个数据处理服务器;并且
-图2表示在特别是图1的一个特定设备与服务器之间的一个消息流的实施例,其中控制服务器分离地指示或命令存储服务器向处理服务器发送数据,控制服务器命令处理服务器向该设备发送数据,并且处理服务器向该设备发送所接收的数据。
具体实施方式
本文中在以下考虑特定实施例,其中通过如下来实现用于向(一个或多个)设备发送数据的发明方法:在服务器侧处使用数据发送控制服务器、一个数据存储服务器以及一个数据处理服务器,并且在客户端设备侧处使用一组eUICC。
每个eUICC包括芯片,该芯片可能以可移除的方式被并入在作为芯片主机设备的用户终端或终端的印刷电路板(或PCB)内。
该芯片还可以将(一个或多个)终端组件的至少部分并入,该终端组件比如例如基带处理器、诸如iUICC、应用处理器和/或(一个或多个)其它电子组件。
可替换地,代替于eUICC或iUICC,芯片可以是或包括受信执行环境(或TEE),作为终端处理器的安全区域和安全运行时环境。
芯片优选地被包括在SE内。
尽管如此,SE可以具有不同的形状因数。
代替于被嵌入在其主机设备内,芯片可以由诸如智能卡或电子狗(比如例如通用串行总线(或USB)类型的电子狗)之类的介质承载,并且被通信地耦合或连接到其主机设备。
关于SE——当其存在时——的种类,本发明不强加任何约束。
作为可移除的SE,它可以包括USB类型的智能电子狗、(微)安全数字(或SD)类型的卡、多媒体类型的卡(或MMC)、SIM类型的卡或将被连接或耦合到芯片主机设备的任何格式介质。
可替换地,SE包括被固定到芯片主机设备的芯片。
根据另一实施例,用于向设备发送数据的发明方法由以下各项来实现:数据发送控制服务器、两个或更多个数据存储服务器、以及一个、两个或更多个数据处理服务器。数据发送控制服务器通过如下而起到主要作用:控制每个所涉及的数据存储服务器和每个所涉及的数据处理服务器优选地以受限并且所选的方式向设备传输数据。根据这种实施例(没有被表示出),每个服务器被适配成实施由以下所述的实施例的数据发送控制服务器、数据存储服务器或数据处理服务器所实施的功能。
自然地,所述实施例仅仅用于例证的目的,并且不被视为缩减本发明的范围。
图1示意性地在垂直线110的左侧处示出了用于向作为SE和设备的一系列eUICC发送数据的系统10。
这种系统包括数据发送控制服务器12、(一个或多个)数据存储服务器142和(一个或多个)数据处理服务器16。
为了简单,数据发送控制服务器12、数据存储服务器142、数据处理服务器16在以下相应地被称为CS 12、SS 142和PS 16。
CS 12优选地在一方面经由(一个或多个)第一链路13而直接地或通过一个或多个实体连接到(一个或多个)SS 142,并且在另一方面经由(一个或多个)第二链路17而直接地或通过一个或多个实体连接到(一个或多个)PS 16。
该(或每个)SS 142优选地经由(一个或多个)第三链路15而直接地或通过一个或多个实体连接到PS 16。
要注意到的是,出于清楚的原因,在线110的右侧处,仅仅一个SE 18作为设备而被表示在客户端设备侧处。然而,清楚的是,系统10能够向一系列设备提供如下数据:该数据将单独地在CS 12的控制下、通过(一个或多个)SS 142和(一个或多个)PS 16而与SE 18共享。
代替于SE,该设备可以包括或连接到用于与外部交换数据的有线非接触式(或CTL)和/或无线通信部件,并且包括或连接到用于存储数据的部件。
在本描述内,在表述“CTL通信部件”内所使用的形容词“CTL”具有特别是如下含义:通信部件经由一个或多个短程(或SR)RF链路而进行通信。SR RF可以与近场通信(或NFC)类型、蓝牙类型或Wifi类型的技术有关。这种一组技术类型不是穷举性的。这种SR RF链路可以用于以SR距离、在设备18与PS 16之间交换数据,该SR距离典型地从大约20cm(诸如在NFC类型技术的情况下)到大约800m(诸如在蓝牙或蓝牙低能量(或BLE)类型技术的情况下)。SR RF链路可以被固定在:例如用于NFC的具有高达大约20cm的范围的13.56Mhz处;具有大约10m到大约100m的范围的2.4-2.5GHz(用于Zigbee(例如IEEE 802.15.4)、Wifi和蓝牙或BLE(例如IEEE 802.15.1))处;从大约2.4GHz到大约10GHz(用于超宽带(或UWB),例如IEEE 802.15.4a)。
在本描述内,在表述“无线通信部件”内所使用的形容词“无线”具有如下含义:通信部件经由一个或多个长程(或LR)射频(或RF)链路而进行通信。LR RF可以被固定在数百MHz(例如,大约850、900、1800和/或1900MHz)处。
PS 16可以通过一个或多个服务器和/或(一个或多个)其它实体(诸如(一个或多个)网络实体(没有被表示出),比如例如被包括在(一个或多个)移动(无线电通信)网络内的(一个或多个)实体)而从客户端侧分离。
(一个或多个)移动网络可以包括全球移动通信系统(或GSM)、通用分组无线电服务(或GPRS)、通用移动电信系统(或UMTS)、码分多址(或CDMA)和/或长期演进(或LTE)类型的(一个或多个)网络。
该移动网络集合不是穷举性的,而是仅仅用于例证的目的。
代替于(一个或多个)移动网络或附加地,(一个或多个)网络包括因特网类型的网络,其可能地经由(一个或多个)CTL链路、通过(一个或多个)中间实体(比如例如网络接入点(或NAP)(没有被表示出))而可访问。
CS 12可以是在空中(或OTA)、在因特网上(或OTI)和/或在云上(或OTC)的服务器。
CS 12可以由MNO、MVNO和/或代表它的、如服务提供商来操作或管理。
CS 12、该(或每个)SS 142和该(或每个)PS 16优选地均由计算机来托管,该计算机具有一个或多个处理器和/或一个或多个控制器(没有被表示出),作为数据处理部件、以及一个或多个输入/输出(或I/O)接口(没有被表示出)。
每个服务器由以下各项来标识:与所涉及的服务器有关的统一资源标识符(或URI)、统一资源定位符(或URL)、电子邮件地址和/或因特网协议(或IP)地址。
CS 12包括或连接到一个或多个存储器(没有被表示出)。
(一个或多个)CS存储器存储针对发送订户简档作为数据的一个或多个预定规则。
(一个或多个)CS存储器可以存储将被提供给至少一些目标设备的订户简档。
预定数据发送规则可以包括将发生的一个或多个事件,比如例如PS 16必须向所涉及的(一个或多个)设备传输数据的日期和/或时间,该一个或多个事件是从PS 16可检测的,并触发从PS 16向所涉及的(一个或多个)设备的数据发送。
根据第一基本发明特征,CS 12被适配成向该(或多个)SS 142发送一个或多个预定规则或第一请求,其针对向PS 16发送一个或多个订户简档作为数据,以向一个或多个设备的集合(比如例如eUICC 18)提供数据。
CS 12可以发送被存储在CS 12侧处的一个或多个订户简档。
根据第二基本发明特征,CS 12被布置成向该(或多个)PS 16发送第二请求,该第二请求针对向设备(比如例如eUICC 18)发送数据。所涉及的数据必须在其向所涉及的设备的传输之前被从所涉及的(一个或多个)SS 142接收到。
该(或每个)SS 142优选地是被包括在安全环境14(即,诸如MNO、MVNO或服务提供商基础设施之类的地方)内的服务器,其中物理访问限于仅经授权的人员(人们)和/或数字访问限于仅某个(某些)特定标识的实体(即,优选地先前认证的CS 12),以便保护对在SS142侧处管理的数据的访问。
该(或每个)SS 142连接到(或包括)一个或多个存储器144。
该(或每个)(一个或多个)SS存储器144还优选地被包括在安全环境14或另一可能更安全的环境(没有被表示出)内。
该(或每个)SS 142优选地是如下服务器:该服务器以加密的方式在(一个或多个)对话者(interlocutor)的情况下接收和/或发送数据,以便保护对所涉及的数据的访问。
(一个或多个)SS存储器144存储将通过PS 16被传输到设备的数据。要传输的数据在SS 142侧处的这种存储允许将所涉及的数据与外部隔离。
与一个订户简档有关的每个数据集优选地包括:
-国际移动订户标识(或IMSI)等等,作为用于访问(一个或多个)移动网络的订户和(服务)订户标识符;
-密钥Ki,作为网络认证密钥(或NAK),其允许向所涉及的(一个或多个)移动网络认证所涉及的订户;
-Milenage等等,作为网络认证算法,其允许向所涉及的(一个或多个)移动网络认证所涉及的订户;
-文件系统,其包括一个或多个基本文件(或EF);
-一个或多个安全密钥,比如例如用于对数据进行加密/解密的(一个或多个)密钥和/或用于对数据进行签名密钥作为秘密数据的(一个或多个)密钥;和/或
-一个或多个证书,比如例如订户的用户名和/或标识符(或ID),作为与用户有关的数据。
当存在多个SS时,每个SS可以专用于存储预定类型的数据,比如例如与订阅/订户有关的标识符,诸如针对一个SS的IMSI,以及针对至少(另一)其它SS的用于向(一个或多个)移动网络认证订户的密钥。
可选地,该(或每个)SS 142能够至少部分地生成将被传输到设备的数据。
(一个或多个)SS存储器优选地存储一个或多个经授权的服务器的集合,作为将被接收的(一个或多个)指令/(一个或多个)命令的发送者以及经授权的(一个或多个)CS 12。这种经授权的发送者服务器集合允许避免从作为欺诈者(数据发送)控制服务器的伪造发送者接收将被接收的(一个或多个)指令/(一个或多个)命令。
(一个或多个)SS存储器144优选地存储一个或多个经授权的服务器的集合,作为要传输的数据的收件者以及经授权的PS 16。这种经授权的收件者服务器集合允许避免将要传输的数据寻址到作为欺诈者(数据)处理服务器的伪造收件者。
该(或每个)SS 142被配置成接收一个或多个预定规则或第一请求,其针对向(一个或多个)PS(比如例如PS 16)发送数据。所涉及的(一个或多个)PS由CS 12或通过CS 12而被预定义或标识。(一个或多个)预定规则或第一数据发送请求优选地必须仅仅源自CS 12。
该(或每个)SS 142被适配成基于(一个或多个)预定规则或第一数据发送请求而向所涉及的(一个或多个)PS(比如例如PS 16)发送数据。
该(或每个)PS 16可以是OTA、OTI和/或OTC服务器,比如例如SM-SP类型的服务器或受信服务管理器(或TSM)类型的服务器。
该(或每个)PS 16可以由服务提供商操作或管理。
该(或每个)PS 16包括或连接到一个或多个存储器(没有被表示出)。
该(或每个)PS 16被适配成从(一个或多个)SS 142接收数据并且向(目标)设备传输数据。所涉及的数据必须在其向所涉及的(一个或多个)设备的传输之前被从(一个或多个)SS 142接收到。
(一个或多个)PS存储器存储将从(一个或多个)SS 142接收以及向(一个或多个)设备传输的数据。
(一个或多个)PS存储器优选地存储一个或多个经授权的服务器的集合,作为将被接收的(一个或多个)指令/(一个或多个)命令的发送者以及经授权的(一个或多个)CS 12。这种经授权的发送者服务器集合允许避免从作为欺诈者(数据发送)控制服务器的伪造发送者接收将被接收的(一个或多个)指令/(一个或多个)命令。
(一个或多个)PS存储器优选地存储一个或多个经授权的服务器的集合,作为将被接收的数据的发送者以及经授权的(一个或多个)SS 142。这种经授权的服务器集合允许避免从作为欺诈者(数据)存储服务器的伪造发送者接收将被接收的数据。
该(或每个)PS 16被布置成接收第二请求,该第二请求针对向(一个或多个)设备(比如例如eUICC 18)发送已经由PS 16接收或将由PS 16接收的数据。作为(一个或多个)目标设备的所涉及的(一个或多个)设备由CS 12或通过CS 12而被标识。
该(或每个)PS 16被适配成可能地通过一个或多个中间实体(没有被表示出)、经由(一个或多个)通信链路19而向设备(比如例如eUICC 18)发送所接收的数据。
该(或每个)PS 16可以以如下方式来处理所接收的数据:该方式适配于所接收的数据意图去往的每个设备。
可替换地或附加地,该(或每个)PS 16可以以特定于所涉及牵涉的PS 16的方式来处理所接收的数据。
该(或每个)PS 16可以在传输所接收的数据之前对其进行组合,以便构建将被提供到每个所标识的单独(目标)设备的数据分组。
每个设备,作为设备组中的一个设备,优选地与CS 12相关联或有联系。
每个设备18包括一个或多个芯片。
每个设备18可以包括数据处理部件,诸如一个(一个或多个)(微)处理器(和/或一个(一个或多个)(微)控制器)182。
(一个或多个)设备处理器182处理、控制数据,并且在内部与被并入芯片内的所有其它组件传送数据,并通过I/O接口186与芯片外部传送数据。
每个设备18包括数据存储部件,诸如一个或多个存储器184,以及通过控制和数据总线183而全部被链接在一起的一个或多个I/O接口186。
设备存储器124优选地存储网络接入标识符(或NAI)、集成电路卡标识符(或ICCID)、芯片或卡序列号(或CSN)、用户标识模块标识符(或UIMID)/扩展的用户标识模块标识符(或EUIMID)、eUICC标识符(或eID)、URL、URI、IP地址和/或电子邮件地址,作为与设备18有关的(一个或多个)标识符。(一个或多个)设备18标识符允许以唯一的方式标识设备18。
每个设备I/O接口186允许从内部芯片组件向芯片外部传送数据,以及相反地传送数据。
设备存储器184可以存储一个或多个应用、比如例如SIM类型的(一个或多个)应用。SIM类型的(一个或多个)应用允许向一个或多个移动网络进行标识和认证。
图2描绘了消息流20的示例性实施例,其特别地涉及CS 12、该(或多个)SS 142、PS16和设备18,其中CS 12在分离地对(一个或多个)SS 142和PS 16进行寻址的同时控制要传递的数据通过(一个或多个)SS 142和PS 16而向设备18的传输。
在所解释的实施例中,假定CS 12起到如下两个作用:设备18的管理员,以及(一个或多个)SS 142和PS 16的控制器。
CS 12优选地自发地向(一个或多个)SS 142发送消息22,消息22包括针对向PS 16发送数据的一个或多个预定规则或第一请求。
CS 12优选地不暴露作为(一个或多个)入口点的任何应用编程接口(或API)和/或类似物,并且决定何时向(一个或多个)SS 142和PS 16发送数据发送指令和/或命令。
可选地,消息22包括或伴随有将被传输到PS 16的数据的至少一部分。
消息22包括或伴随有与每个所涉及的(一个或多个)目标设备18有关的(一个或多个)标识符。
该(或每个)SS 142接收消息22,消息22包括针对向PS 16发送数据的一个或多个预定规则或第一请求。
可选地,该(或每个)SS 142在已经接收到消息22之后生成24,或先前已经至少部分地生成了24将被传递到所涉及的(一个或多个)目标设备18的数据。
该(或每个)SS 142基于针对向PS 16发送数据的(一个或多个)预定规则或第一请求而向PS 16发送一个或多个消息26,其包括先前在(一个或多个)SS 142侧处或在CS 12侧处所生成的数据。
该(或每个)SS 142优选地不暴露作为(一个或多个)入口点的任何API和/或类似物,并且决定何时向PS 16发送数据。
CS 12优选地自发地向PS 16发送包括第二请求的一个或多个消息28,该第二请求针对向作为(一个或多个)目标设备的所涉及的(一个或多个)设备18发送由PS 16或通过PS16所接收的或将由PS 16或通过PS 16接收的数据。
可选地,PS 16对由PS 16从(一个或多个)SS 142接收的和/或将由PS 16从(一个或多个)SS 142接收的数据进行组合210,以便关联和收集(所接收的)数据,以便为每个单独的目标设备18生成数据分组。PS 16仅仅寻址到如下(一个或多个)设备:该设备被CS 12标识在源自CS 12的所接收的(一个或多个)消息28内。
先前被标识为经授权的收件者、即先前已经由CS 12标识的一个或多个设备也可以向PS 16或连接到PS 16的另一服务器发送消息211,消息211包括针对接收数据、经更新的数据或下一个数据的请求。
PS 16基于针对向所涉及的(一个或多个)设备18发送由PS 16所接收的数据的第二请求而向每个所涉及的设备18发送一个或多个消息212,消息212包括所接收的数据。
有利地,一次仅发送小量数据,比如例如在一个或多个小时中发送一系列1000个订户简档,以便尽可能地限制对所涉及的数据的访问。这种从系统10外部的弱数据可得性允许将所涉及的数据与任何潜在的攻击者隔离。数据因此仅仅在有限的时间段中(并且不是永久地)通过PS 16而可访问。当潜在攻击者的访问不是足够安全时,该潜在攻击者仅可以访问在PS 16处可得到并且在PS 16处存储的数据。
可选地,设备18向PS 16或连接到PS 16的另一服务器发送消息(没有被表示出),该消息包括数据接收应答。
可替换地或附加地,一旦数据被从PS 16接收到并且被设备18第一次使用,设备18就可以向PS 16发送消息(没有被表示出),该消息包括与所接收的数据的使用有关的信息。
一旦所接收的数据从PS 16被发送到设备18,PS 16就可以向CS 12发送消息214,消息214包括与所接收的数据的发送的发生有关的信息。
可替换地或附加地,一旦所接收的数据从PS 16被发送到设备18,PS 16就可以向CS 12发送消息216,消息216包括针对接收下一个数据的请求。
CS 12可以优选地在先前的数据发送活动之后重复所述方法20,以针对新的数据发送活动向相同的设备和/或其它设备发送下一个数据。
本发明解决方案与现有网络基础设施兼容。
本发明解决方案允许缩减从任何所涉及的PS对要传输的数据的访问的时间窗口,比如例如每分钟一个订户简档。因而,在经缩减的时间窗口期间,仅仅将真正要使用的数据存储在PS侧处。
本发明解决方案允许通过如下来使对数据的访问安全:在经缩减的时间窗口期间暴露,并且仅仅发出优选地真正要在设备侧处使用的数据。
Claims (10)
1.一种用于向至少一个设备(18)发送数据的方法(20),
其特征在于所述方法包括以下步骤:
-数据发送控制服务器(12)向至少一个数据存储服务器(142)发送至少一个预定规则或第一请求(22),其针对向至少一个数据处理服务器发送数据;
所述至少一个数据存储服务器基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据(26);
所述数据发送控制服务器向所述至少一个数据处理服务器(16)发送第二请求(28),所述第二请求针对向所述至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据;
所述至少一个数据处理服务器基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据(212)。
2.根据权利要求1所述的方法,其中所述数据处理服务器对从所述至少一个数据存储服务器所接收的数据进行组合(210),以便关联并且收集所接收的数据来针对所述至少一个设备中的每一个生成数据分组。
3.根据权利要求1或2所述的方法,其中一旦所接收的数据从所述至少一个数据处理服务器被发送到所述至少一个设备,所述至少一个数据处理服务器就向所述数据发送控制服务器发送与所接收的数据的发送的发生有关的信息(214)。
4.根据权利要求1至3中任一项所述的方法,其中一旦所接收的数据从所述至少一个数据处理服务器被发送到所述至少一个设备,所述至少一个数据处理服务器就向所述数据发送控制服务器发送针对接收下一个数据的请求(216)。
5.根据权利要求1至4中任一项所述的方法,其中在向所述至少一个设备发送数据之前,所述至少一个设备向所述至少一个数据处理服务器发送针对接收下一个数据的请求(211)。
6.一种用于向至少一个设备发送数据的数据发送控制服务器(12),
其特征在于所述数据发送控制服务器被配置成:
-向至少一个数据存储服务器发送至少一个预定规则或第一请求(22),其针对向至少一个数据处理服务器发送数据;以及
-向所述至少一个数据处理服务器发送第二请求(28),所述第二请求针对向所述至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据。
7.一种用于向至少一个设备发送数据的数据存储服务器(142),
其特征在于所述数据存储服务器被配置成:
-从数据发送控制服务器接收至少一个预定规则或第一请求(22),其针对向至少一个数据处理服务器发送数据;以及
-基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据(26)。
8.根据权利要求7所述的服务器,其中所述数据存储服务器进一步被配置成至少部分地生成(24)数据。
9.一种用于向至少一个设备发送数据的数据处理服务器(16),
其特征在于所述数据处理服务器被配置成:
从至少一个数据存储服务器接收数据(26);
-从数据发送控制服务器接收第二请求(28),所述第二请求针对向所述至少一个设备发送由所述数据处理服务器所接收的或将由所述数据处理服务器接收的数据;以及
基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据(212)。
10.一种用于向至少一个设备发送数据的系统(10),
其特征在于所述系统包括数据发送控制服务器(12)、至少一个数据存储服务器(142)和至少一个数据处理服务器(16),所述数据发送控制服务器被配置成向所述至少一个数据存储服务器发送至少一个预定规则或第一请求(22),其针对向所述至少一个数据处理服务器发送数据;
在于所述至少一个数据存储服务器被配置成基于针对发送数据的所述至少一个预定规则或所述第一请求而向所述至少一个数据处理服务器发送数据(26);
在于所述数据发送控制服务器被配置成向所述至少一个数据处理服务器发送第二请求(28),所述第二请求针对向所述至少一个设备发送由所述至少一个数据处理服务器所接收的或将由所述至少一个数据处理服务器接收的数据;
并且在于所述至少一个数据处理服务器被配置成基于针对发送数据的所述第二请求而向所述至少一个设备发送所接收的数据(212)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP16306292.0 | 2016-10-03 | ||
| EP16306292.0A EP3301885A1 (en) | 2016-10-03 | 2016-10-03 | Method, data sending control server, storage server, processing server and system for sending data to at least one device |
| PCT/EP2017/074997 WO2018065371A1 (en) | 2016-10-03 | 2017-10-02 | Method, data sending control server, storage server, processing server and system for sending data to at least one device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109792459A true CN109792459A (zh) | 2019-05-21 |
| CN109792459B CN109792459B (zh) | 2022-04-15 |
Family
ID=57544361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780061284.7A Active CN109792459B (zh) | 2016-10-03 | 2017-10-02 | 用于向至少一个设备发送数据的方法、数据发送控制服务器、存储服务器、处理服务器和系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11146653B2 (zh) |
| EP (2) | EP3301885A1 (zh) |
| JP (1) | JP6733052B2 (zh) |
| KR (1) | KR102178624B1 (zh) |
| CN (1) | CN109792459B (zh) |
| ES (1) | ES2928733T3 (zh) |
| PL (1) | PL3520366T3 (zh) |
| WO (1) | WO2018065371A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235363A (zh) * | 2020-09-28 | 2021-01-15 | 华云数据控股集团有限公司 | 数据处理方法、装置、电子设备、存储介质及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442504A (zh) * | 2007-11-21 | 2009-05-27 | 日本电气株式会社 | 订户容纳设备、传输控制方法、通信系统、以及程序产品 |
| CN102160402A (zh) * | 2008-07-30 | 2011-08-17 | Sk电信有限公司 | 提供对通信组的通信功能的方法、移动通信终端和现状服务器 |
| CN102754512A (zh) * | 2010-02-15 | 2012-10-24 | 瑞典爱立信有限公司 | 通信系统中的方法和节点 |
| CN102801957A (zh) * | 2011-05-24 | 2012-11-28 | 三星泰科威株式会社 | 监视系统 |
| WO2015153589A1 (en) * | 2014-03-31 | 2015-10-08 | Convida Wireless, Llc | Overload control and coordination between m2m service layer and 3gpp networks |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002271400A (ja) * | 2001-03-09 | 2002-09-20 | Matsushita Electric Ind Co Ltd | データ伝送方法 |
| CN100373893C (zh) * | 2001-10-25 | 2008-03-05 | 捷讯研究有限公司 | 处理编码消息的多阶段系统和方法 |
| JP4127497B2 (ja) * | 2002-09-27 | 2008-07-30 | 富士フイルム株式会社 | ディジタル・サービス・システム |
| US20060095470A1 (en) * | 2004-11-04 | 2006-05-04 | Cochran Robert A | Managing a file in a network environment |
| US8352539B2 (en) * | 2005-03-03 | 2013-01-08 | Denso It Laboratory, Inc. | Content distributing system and content receiving and reproducing device |
| EP1898597B1 (en) * | 2006-09-07 | 2008-12-03 | Research In Motion Limited | Mediated registration of client applications and content providers with push content delivery system |
| KR100869246B1 (ko) * | 2007-07-10 | 2008-11-18 | 한국전자통신연구원 | 이동통신망에서의 이동단말 디바이스 프로파일 정보 관리 방법 |
| WO2010109860A1 (ja) * | 2009-03-25 | 2010-09-30 | パナソニック株式会社 | セッション切り換え方法及びセッション切り換え装置 |
| JP2011114444A (ja) * | 2009-11-25 | 2011-06-09 | Fujitsu Ltd | 情報処理装置,情報生成方法,およびプログラム |
| EP2685694A1 (fr) * | 2012-07-12 | 2014-01-15 | Gemalto SA | Procédé d'enregistrement d'au moins une adresse publique dans un réseau IMS et application correspondante |
| CN103731821B (zh) * | 2012-10-12 | 2017-04-19 | 华为终端有限公司 | 基于嵌入式通用集成电路卡的数据保密方法及设备 |
| KR20140063159A (ko) * | 2012-11-16 | 2014-05-27 | 삼성전기주식회사 | 경화도 측정장치 |
| KR101701306B1 (ko) * | 2012-11-21 | 2017-02-01 | 애플 인크. | 액세스 제어를 관리하는 정책-기반 기법들 |
| US9680953B2 (en) * | 2013-04-15 | 2017-06-13 | Verizon Patent And Licensing Inc. | Cache and delivery based application data scheduling |
| US20140379835A1 (en) * | 2013-06-21 | 2014-12-25 | Jeffrey R. Foerster | Predictive pre-caching of content |
| US9674674B2 (en) * | 2013-10-23 | 2017-06-06 | Qualcomm Incorporated | Unicast and broadcast reception policy and enforcement |
| KR20150080722A (ko) * | 2014-01-02 | 2015-07-10 | 주식회사 마이드라이브스 | 파일을 관리하기 위한 장치 및 이를 위한 방법 |
| JP6425472B2 (ja) * | 2014-09-09 | 2018-11-21 | 株式会社アイ・コミュニケーション | 告知配信システム |
| EP3262819B1 (en) * | 2015-02-26 | 2021-06-16 | Nokia Solutions and Networks Oy | Coordinated techniques to improve application, network and device resource utilization of a data stream |
| JP5893197B1 (ja) * | 2015-06-22 | 2016-03-23 | ニフティ株式会社 | 判定方法、判定装置及び判定プログラム |
| US10536455B2 (en) * | 2015-10-30 | 2020-01-14 | Electronics And Telecommunications Research Institute | Three-way authentication apparatus and method in cloud environment and 3D printing apparatus and method using three-way authentication in cloud environment |
| US10820162B2 (en) * | 2015-12-08 | 2020-10-27 | At&T Intellectual Property I, L.P. | Method and system for mobile user-initiated LTE broadcast |
-
2016
- 2016-10-03 EP EP16306292.0A patent/EP3301885A1/en not_active Withdrawn
-
2017
- 2017-10-02 PL PL17777281.1T patent/PL3520366T3/pl unknown
- 2017-10-02 WO PCT/EP2017/074997 patent/WO2018065371A1/en active Application Filing
- 2017-10-02 KR KR1020197009224A patent/KR102178624B1/ko active IP Right Grant
- 2017-10-02 ES ES17777281T patent/ES2928733T3/es active Active
- 2017-10-02 JP JP2019516162A patent/JP6733052B2/ja active Active
- 2017-10-02 EP EP17777281.1A patent/EP3520366B1/en active Active
- 2017-10-02 CN CN201780061284.7A patent/CN109792459B/zh active Active
- 2017-10-02 US US16/338,595 patent/US11146653B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442504A (zh) * | 2007-11-21 | 2009-05-27 | 日本电气株式会社 | 订户容纳设备、传输控制方法、通信系统、以及程序产品 |
| CN102160402A (zh) * | 2008-07-30 | 2011-08-17 | Sk电信有限公司 | 提供对通信组的通信功能的方法、移动通信终端和现状服务器 |
| CN102754512A (zh) * | 2010-02-15 | 2012-10-24 | 瑞典爱立信有限公司 | 通信系统中的方法和节点 |
| CN102801957A (zh) * | 2011-05-24 | 2012-11-28 | 三星泰科威株式会社 | 监视系统 |
| WO2015153589A1 (en) * | 2014-03-31 | 2015-10-08 | Convida Wireless, Llc | Overload control and coordination between m2m service layer and 3gpp networks |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235363A (zh) * | 2020-09-28 | 2021-01-15 | 华云数据控股集团有限公司 | 数据处理方法、装置、电子设备、存储介质及系统 |
| CN112235363B (zh) * | 2020-09-28 | 2022-02-01 | 华云数据控股集团有限公司 | 数据处理方法、装置、电子设备、存储介质及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019537771A (ja) | 2019-12-26 |
| EP3520366B1 (en) | 2022-08-10 |
| EP3520366A1 (en) | 2019-08-07 |
| KR102178624B1 (ko) | 2020-11-13 |
| JP6733052B2 (ja) | 2020-07-29 |
| ES2928733T3 (es) | 2022-11-22 |
| EP3301885A1 (en) | 2018-04-04 |
| US11146653B2 (en) | 2021-10-12 |
| WO2018065371A1 (en) | 2018-04-12 |
| PL3520366T3 (pl) | 2022-11-21 |
| CN109792459B (zh) | 2022-04-15 |
| KR20190044104A (ko) | 2019-04-29 |
| US20190313258A1 (en) | 2019-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102398276B1 (ko) | 프로파일 다운로드 및 설치 장치 | |
| CN104731612B (zh) | 将移动设备安全软件组件绑定到sim | |
| KR102382851B1 (ko) | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
| CN104054321A (zh) | 针对云服务的安全管理 | |
| US11989543B2 (en) | Method for interoperating between bundle download process and eSIM profile download process by SSP terminal | |
| CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和系统 | |
| US20130291084A1 (en) | Method for accessing a secure element and corresponding secure element and system | |
| US20100043052A1 (en) | Apparatus and method for security management of user terminal | |
| CN1822540A (zh) | 认证矢量生成装置及方法、加入者认证模块及方法、无线通信系统和运算方法 | |
| WO2014193274A1 (en) | Method for distribution of licenses based on geographical location | |
| CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN105392133A (zh) | 用于无线功能设备自动接入无线接入点的方法和系统 | |
| CN110268731A (zh) | 用于获得网络接入简档的技术 | |
| EP3090376B1 (en) | Method for accessing a service and a corresponding server | |
| KR20180062923A (ko) | eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
| KR101601631B1 (ko) | 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법 | |
| EP2658297A1 (en) | Method and system for accessing a service | |
| CN109792459A (zh) | 用于向至少一个设备发送数据的方法、数据发送控制服务器、存储服务器、处理服务器和系统 | |
| WO2018007461A1 (en) | Method, server and system for sending data from a source device to a destination device | |
| Saedy et al. | Machine-to-machine communications and security solution in cellular systems | |
| EP3267651A1 (en) | Method, device and system for storing securely data | |
| CN106993283A (zh) | 设备发现方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: French Meudon Patentee after: Thales Digital Security France Address before: French Meudon Patentee before: GEMALTO S.A. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230406 Address after: French Meudon Patentee after: Thales Digital Security France Easy Stock Co. Address before: French Meudon Patentee before: Thales Digital Security France |
|
| TR01 | Transfer of patent right |