CN110268731A - 用于获得网络接入简档的技术 - Google Patents
用于获得网络接入简档的技术 Download PDFInfo
- Publication number
- CN110268731A CN110268731A CN201880010699.6A CN201880010699A CN110268731A CN 110268731 A CN110268731 A CN 110268731A CN 201880010699 A CN201880010699 A CN 201880010699A CN 110268731 A CN110268731 A CN 110268731A
- Authority
- CN
- China
- Prior art keywords
- server
- user equipment
- security module
- access profile
- profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种用于为与第一用户设备(11)相关联的第一安全模块(21)获得对通信网络的接入简档的技术。在接收到将该第一用户设备与包括第二安全模块(20)与之相关联的至少一个第二用户设备(10)的向运营商的订阅相关联的命令时,该第二用户设备向该第一用户设备发送包括服务器(30)的联系地址的消息,该服务器被配置用于以下载的方式来提供接入简档和数据,该数据允许该服务器询问控制服务器(40)以便获得用于下载该接入简档的订单。该消息触发由该第一安全模块发送用于通过与所述订阅的关联性来获得接入简档的请求,该请求被寻址到该联系地址并包括所述数据。在得到订单时,将该接入简档下载到该第一安全模块中,一旦下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
Description
技术领域
本发明涉及一般电信领域。
本发明更具体地涉及一种用于为安全模块获得通信网络接入简档的技术。更确切地,这种技术涉及在向运营商的订阅的框架内已为另一安全模块(所谓的第一安全模块)获得接入简档的上下文。对于这种订阅,此安全模块需要接入简档。
背景技术
这种用于获得接入简档的技术属于移动通信终端领域,并且更具体地属于所谓的嵌入式eUICC卡领域。嵌入式eUICC卡允许移动用户设备使用可能不可移除的同一eUICC卡来操作向若干运营商的订阅。
GSMA协会(代表“Global System for Mobile Communications(全球移动通信系统)”)正在开发旨在嵌入到移动用户设备中起安全模块作用的“eUICC”类型的卡(代表“embedded Universal Integrated Circuit Card(嵌入式通用集成电路卡)”)的技术规范。这种安全模块可以是不可移除的,并且于是需要对其执行远程动作,例如,对其进行编程。日期为2016年10月14日的GSMA技术规范“SGP.22-RSP技术规范”v.2.0指定了eUICC卡(或安全模块)的远程配置管理。因此,在获取新的移动终端时,不再需要提前操纵安全模块以接入运营商网络,或者实际上在更换运营商时更换安全模块。接入简档对应于一组数据以及一组应用,一旦简档已经得到激活,这组数据和这组应用就允许移动终端接入运营商网络。规定用户能够经由其用户设备的人机界面直接进行订阅或者通过去往运营商商店进行订阅,或/和规定用户安装用于接入网络的接入简档。还规定了用户能够以相同的方式更换运营商。
因此,用户获得允许其联系负责准备订阅管理数据SM-DP+(代表“SubscriptionManager Data Preparation+(订阅管理器数据准备+)”)的服务器的激活码AC(代表“Activation Code(激活码)”),以便下载已为其准备的接入简档。该激活码具体包括要联系以获得接入简档的服务器SM-DP+的地址、以及允许服务器标识该接入简档的参考。
对于包括多个安全模块的提议即所谓的“多SIM”提议,移动用户设备的用户或池管理者必须向上连接到运营商的门户、验证其本身、搜索其向此运营商的订阅、要求添加新用户设备、并且然后获得激活码(例如,通过扫描该激活码)。
因此,这种解决方案对于用户或池管理者来说是不令人满意的,因为其需要与运营商的信息系统进行大量交互。
发明内容
本发明的目的之一是补救现有技术的不足/缺点、和/或对其进行改进。
根据第一方面,本发明的主题是一种用于为与第一用户设备相关联的第一安全模块获得通信网络接入简档的方法。这种方法包括:对于第二安全模块与之相关联的第二用户设备,该第二安全模块已结合向运营商的订阅获得了用于接入该网络的接入简档:
-在接收到用于将该第一用户设备与所述订阅相关联的命令时,由该第二用户设备向该第一用户设备发送包括服务器的联系地址的消息,该服务器被配置用于以下载方式来提供接入简档和数据,该数据允许该服务器询问控制服务器以便获得用于下载该接入简档的订单,
所述消息旨在触发由所述第一安全模块发送用于获得与所述订阅相关联的接入简档的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问该控制服务器的所述数据;
-由该第二用户设备从该第一用户设备接收已将该接入简档下载到该第一安全模块中的确认。
相关地,本发明的主题还是一种用于为与第一用户设备相关联的第一安全模块获得通信网络接入简档的方法。这种方法包括:
-由被配置用于通过下载来提供接入简档的服务器接收源自所述第一安全模块的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块与之相关联的至少一个第二用户设备,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问控制服务器以便获得用于下载该接入简档的订单的数据;
-根据所接收到的数据,询问该控制服务器以便获得将该接入简档下载到该第一安全模块中的订单;
-在获得所述订单时,将该接入简档下载到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
在特定实施例中,该用于为与第一用户设备相关联的第一安全模块获得通信网络接入简档的方法包括:
-由被配置用于通过下载来提供接入简档的服务器接收源自所述第一安全模块的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块与之相关联的至少一个第二用户设备,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问控制服务器以便获得用于下载该接入简档的订单的数据,该联系地址和所述数据已经在该第二用户设备所发送的消息中已经由该第一用户设备接收到;
-根据所接收到的数据,询问该控制服务器以便获得将该接入简档下载到该第一安全模块中的订单;
-在获得所述订单时,将该接入简档下载到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
该用于获得通信网络接入简档的技术源于针对包括多个安全模块的订阅所提到的问题。然而,当用户或池管理者希望修改包括单个安全模块的当前订阅以便具有通过多个安全模块接入网络的可能性时该技术是适用的。当用户或池管理者希望在其订阅框架内将安全模块由另一安全模块替换时该技术也是适用的。
借助于这种技术,用户或池管理者可以以非常简单的方式命令在包括与第二用户设备相关联的第二安全模块的订阅的框架内以下载的方式将接入简档分发给第一安全模块。实际上,用户或池管理者直接从第二用户设备命令这种分发,而不需要与订阅管理系统交互。用户或池管理者不必知道和提供合同订阅编号就可以连接到管理订阅的运营商的门户。而且,不需要认证。在特定实施例中,该命令是借助于由第二用户设备提供的人机界面来执行的。
此外,用于获得接入简档的技术适用于各种类型的安全模块,诸如“eUICC”类型的卡、具有提供eUICC类型卡的功能的操作系统的芯片卡。
第一用户设备与第二用户设备通过通信信道连接。该通信信道例如是短程无线电信道或无线信道,诸如WiFi、蓝牙、NFC信道等。在另一示例性实施例中,该通信信道由有线链路承载。
联系地址允许第一用户设备、更确切地是第一安全模块联系负责通信网络运营商的接入简档分发的服务器。在此回想起,根据早期技术,安全模块基于已为其准备的激活码来获得此联系地址。如前所述的用于获得接入简档的方法不依赖于此激活码的获得。因此,在不存在此激活码的情况下,第一安全模块直接从第二用户设备获得服务器的联系地址。
由安全模块发送的消息中所包括的数据允许被配置用于以下载的方式来提供接入简档的服务器标识管理订阅的运营商并从而询问此运营商的控制服务器。实际上,与早期技术不同,服务器不针对此第一安全模块接收任何允许该服务器标识此接入简档的参考。于是服务器必须询问网络运营商以便获得分发接入简档所必需的数据。然后,如果这种下载得到授权的话,则所标识的控制服务器可以作为响应而提供分发接入简档所必需的这些数据。
此技术不涉及在受保护接口之外传输敏感标识符,诸如用户对网络运营商的接入标识符。此接入标识符更一般地被称为IMSI(代表“International Mobile SubscriberIdentity(国际移动用户标识)”),并且使得可以在运营商的网络中唯一地标识用户。
下文提到的实现的各个实施例或特性可以被独立地或者彼此组合地添加到如上文所定义的用于获得接入简档的方法中。
在该获得方法的特定实施例中,该第二用户设备从该第二安全模块获得该联系地址。
在实施该获得方法之前,该第二安全模块已经从负责分发接入简档的服务器获得了接入简档,并因此可以提供该服务器的联系地址。这简化了用户或池管理者对该方法的实施。
在该获得方法的特定实施例中,该第二用户设备从该第二安全模块获得允许该服务器询问该控制服务器的该数据。
一旦已经下载了接入简档,就由唯一的接入简档标识符ICCID(代表“IntegratedCircuit Card ID(集成电路卡ID)”)来标识该第二安全模块。因此,可以基于此标识符ICCID推断出允许服务器询问控制服务器的数据。这简化了用户或池管理者对该方法的实施。
在该获得方法的特定实施例中,与接入简档相关联的数据包括该联系地址和允许该服务器询问该控制服务器的该数据。
该服务器的联系地址以及允许该服务器询问该控制服务器的该数据例如存储在所下载的接入简档的数据中。这允许已存储有接入简档的第二安全模块容易地提供这些数据,从而允许第一安全模块获得其自己的接入简档。然后,通过可互换地从第一安全模块或从第二安全模块再次实施接入简档获得方法,第三安全模块也可以与该订阅相关联。
在该获得方法的特定实施例中,允许该服务器询问该控制服务器的数据还允许该控制服务器标识订阅。举例说明,控制服务器可以基于接入简档标识符ICCID来确定哪个是相关联订阅。因此,用户或池管理者不需要提供订阅标识符。
在该获得方法的特定实施例中,所发送的消息还包括与向运营商的订阅有关的订阅标识符。
在此实施例中,允许服务器询问控制服务器的数据使得可以标识网络运营商,并且另外提供了订阅标识符。
根据第二方面,本发明还涉及一种与安全模块即所谓的第二安全模块相关联的用户设备即所谓的第二用户设备。该第二设备包括:
-第一模块,被设计用于接收用于将第一用户设备与至少包括所述第二用户设备的向运营商的订阅相关联的命令,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档;
-命令模块,被设计用于向该第一用户设备发送包括服务器的联系地址的消息,该服务器被配置用于以下载的方式来提供接入简档和数据,该数据允许该服务器询问控制服务器以便获得用于为与该第一设备相关联的第一安全模块下载接入简档的订单,所述消息旨在触发由所述第一安全模块发送用于获得与所述订阅相关联的接入简档的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问该控制服务器的所述数据;
所述命令模块还被设计用于从该第一用户设备接收已将该接入简档下载到该第一安全模块中的确认。
此用户设备在结构方面当然可以包括与如上所述的用于获得接入简档的方法有关并且可以组合或单独采用的各种特性。因此,关于根据第一方面的用于获得接入简档的方法所陈述的优点可以直接转移至该用户设备。因此,不再更全面地详述所述优点。
根据第三方面,本发明还涉及一种被配置用于以下载的方式来提供接入简档的服务器。该服务器包括:
-接收模块,被设计用于接收源自与第一用户设备相关联的第一安全模块的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块与之相关联的至少一个第二用户设备,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问控制服务器以便获得用于下载该接入简档的订单的数据;
-询问模块,被设计用于根据所接收到的数据询问该控制服务器以便获得用于将该接入简档下载到该第一安全模块中的订单;
-下载模块,被设计用于在获得源自该控制服务器的订单时将该接入简档下载到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
在特定实施例中,本发明还涉及一种被配置用于以下载的方式来提供接入简档的服务器。该服务器包括:
-接收模块,被设计用于接收源自与第一用户设备相关联的第一安全模块的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块与之相关联的至少一个第二用户设备,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问控制服务器以便获得用于下载该接入简档的订单的数据,该联系地址和所述数据已经在该第二用户设备所发送的消息中已经由该第一用户设备接收到;
-询问模块,被设计用于询问该控制服务器以便获得用于将该接入简档下载到该第一安全模块中的订单;
-下载模块,被设计用于在获得源自该控制服务器的订单时将该接入简档下载到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
该服务器是负责准备订阅管理数据SM-DP+的服务器。关于根据第一方面的用于获得接入简档的方法所陈述的优点可以直接转移至该服务器。因此,不再更全面地详述所述优点。
根据第四方面,本发明还涉及一种系统,该系统包括根据第二方面的用户设备即所谓的第二用户设备、以及根据第三方面的被配置用于以下载的方式来提供接入简档的服务器。该系统还包括第一安全模块与之相关联的第一用户设备,从而形成第一终端,该第一终端包括:
-通信模块,被设计用于从该第二用户设备接收包括服务器的联系地址的消息,该服务器被配置用于以下载方式来提供接入简档和数据,该数据允许该服务器询问控制服务器以便获得用于为该第一安全模块下载接入简档的订单;
-简档获得模块,被设计用于发送用于获得与向运营商的订阅相关联的接入简档的请求,并且被设计用于将该接入简档下载到该第一安全模块中,该订阅至少包括该第二安全模块与之相关联的该第二用户设备,该请求被寻址到该服务器的该联系地址并且包括所述数据;
所述通信模块还被设计用于向该第二用户设备发送已将该接入简档下载到该第一安全模块中的确认。
关于根据第一方面的用于获得接入简档的方法所陈述的优点可以直接转移至该系统。因此,不再更全面地详述所述优点。
根据第五方面,本发明涉及:一种用于用户设备的程序,该程序包括程序代码指令,这些程序代码指令旨在用于当此程序由此设备执行时对如上所述的用于获得接入简档的方法的步骤中由该用户设备实施的那些步骤的执行进行控制;以及一种由服务器可读的记录介质,在其上记录有用于设备的程序。
关于根据第一方面的用于获得接入简档的方法所陈述的优点可以直接转移至该用于设备的系统并转移至该记录介质。
根据第六方面,本发明涉及:一种用于服务器的程序,该程序包括程序代码指令,这些程序代码指令旨在用于当此程序由此服务器执行时对如上所述的用于获得接入简档的方法的步骤中由该服务器实施的那些步骤的执行进行控制;以及一种由服务器可读的记录介质,在其上记录有用于服务器的程序。
关于根据第一方面的用于获得接入简档的方法所陈述的优点可以直接转移至该用于服务器的程序并转移至该记录介质。
附图说明
参照附图,借助以下对特定实施例的描述,将更好地理解用于为第一安全模块获得通信网络接入简档的技术,在附图中:
-图1表示特定实施例中用于获得接入简档的方法在其中被实施的环境;
-图2图示了根据特定实施例的用于获得通信网络接入简档的方法的步骤;
-图3表示根据特定实施例的用户设备;
-图4表示根据特定实施例的服务器。
具体实施方式
图1表示特定实施例中用于为第一安全模块获得通信网络接入简档的方法在其中被实施的环境。
在下文描述中,呈现了适用于诸如在GSMA协会的框架内进行标准化的eUICC卡类型的安全模块的若干实施例的示例,但是用于获得接入简档的方法还适用于其他类型的安全模块。更一般地,安全模块是不可侵犯的专用平台,包括能够安全地托管应用及其机密和加密数据并为应用提供安全执行环境的硬件和软件,例如,UICC类型的卡。
以下描述涉及诸如由GSMA协会所定义的技术规范的上下文。更确切地,在日期为2016年8月23日的技术规范SGP.21“RSP架构”版本2.0中定义了远程配置管理的架构,并且在日期为2016年10月14日的技术规范SGP.22“RSP技术规范”v.2.0中定义了其过程。
与安全模块20相关联的用户设备10被设计用于借助于由移动运营商针对此安全模块所生成的网络的接入简档来接入此运营商的网络。与安全模块20相关联的用户设备10形成第一移动终端。更确切地,接入简档是由与运营商有关联的订阅数据管理服务器(图1中未示出)针对此安全模块生成的。接入简档包括用于接入网络的应用和相关联的接入数据(英语中称为“credential(凭证)”),诸如算法和加密密钥。接入简档一经授权就允许接入此运营商的移动网络的基础设施。接入简档具体地使得可以在接入运营商的网络时对移动终端、更确切地是安全模块20进行认证。图1还表示了第二用户设备11及其相关联的安全模块21。与安全模块21相关联的用户设备11形成第二移动终端。
移动运营商的通信网络(被称为移动网络)例如是诸如通过3GPP标准化的3G或4G类型的无线通信网络。用户设备10、11各自包括被设计用于接入通信网络的第一通信模块。
接入简档由唯一编号ICCID(代表“Integrated Circuit Card ID(集成电路卡ID)”)来标识,使得可以标识安全模块中的接入简档。
安全模块20、21通常是“eUICC”类型(来自英语“embedded Universal IntegratedCircuit Card(嵌入式通用集成电路卡)”)的卡,也称为“eSIM”(来自英语“embeddedSubscriber Identity Module(嵌入式用户身份模块)”)、或者嵌入式或不可移除SIM卡。未对这种类型的卡附加限制。在特定实施例中,安全模块20、21是具有提供eUICC类型的卡的功能的操作系统的芯片卡。在另一特定实施例中,安全模块20、21集成到用户设备10、11中,从而形成单个实体。每个安全模块20、21由安全模块标识符EID(代表“eUICC-ID”)来标识。
在图1中还表示了例如集成到网络运营商的信息系统中的控制服务器40。此控制服务器40被设计用于在新用户订阅时、修改订阅时或者在获得接入简档时协调信息系统和运营商网络中的各种配置操作。控制服务器40具体地与服务器30交互,该服务器能够以下载的方式来向安全模块提供已为该服务器准备的接入简档。该服务器负责准备订阅管理数据SM-DP+(代表“Subscription Manager Data Preparation(订阅管理器数据准备)”)。该服务器的作用是:
-准备简档文件夹(英语是“Profile Package(简档包)”),
-以安全的方式存储简档保护密钥并且将受保护的简档文件夹存储在存储器区域中,并且
-根据安全模块标识符来分配简档文件夹。
服务器30将受保护的简档文件夹与安全模块关联,并且一旦已经建立了安全下载会话就将关联的这个或这些接入简档下载到在用户设备上执行的LPA(代表“LocalProfile Assistant(本地简档助理)”)应用。
在图1中,还示出了可由控制服务器40访问的数据库41。该数据库41是使得可以存储与此运营商有关的订阅信息的储存库。
这里要强调的是,为了简化起见,该图1中没有示出具体负责运营和维护、负责计费、负责订单受理等的其他设备项。对于运营商网络的设备项也是如此。
用户设备10、11还包括第二通信模块,以允许它们直接通信(也就是说,不经过移动通信网络)。因此,这两个用户设备10、11彼此接近地被定位。特定实施例涉及近场通信模块,例如NFC(代表“Near Field Communication(近场通信)”)模块。另一特定实施例涉及WiFi、蓝牙类型的短程无线电通信模块。又另一实施例涉及有线通信模块。
这两个用户设备10、11之间的各种交换由通过第二通信模块建立的通信信道承载。
现在将结合图2描述用于为第二安全模块21获得通信网络接入简档的方法。
在初始状态下,假定用户设备10和第一安全模块20的用户已经向通信网络运营商进行了订阅。作为回报,他已获得了激活码AC(代表“Activation Code(激活码)”),该激活码已允许他在第一安全模块20上安装网络接入简档ICCID1。一旦已经安装了接入简档,用户就可以接入通信网络并且访问由网络运营商在其订阅合同的框架内所提供的服务。第一安全模块20因此结合此订阅已获得了用于接入网络的接入简档。
在第一用户设备10与第二用户设备11之间建立由图1和图2中的箭头表示的直接通信信道。
用户或池管理者已决定将第二用户设备11、更确切地是第二安全模块21添加到此订阅。在特定实施例中,订阅使得可以关联多个安全模块(所谓的“多SIM”)。在另一特定实施例中,订阅使得可以关联单个安全模块。然后需要修改订阅。在另一实施例中,用户或池管理者已决定在其向运营商的订阅框架内将对网络的接入从第一安全模块20转移至第二安全模块21。还可以设想使用此技术来获得接入简档的其他情况。
可以通过第一用户设备10上由运营商提供的应用的人机界面来传输用于关联第二用户设备11、更确切地是第二安全模块21的此命令。未对传输此命令的方式附加限制。在特定实施例中,由运营商提供的此应用对应于LPA应用。可以在交互菜单中提供四种选择:“向我的订阅中添加第二安全模块”、“基于我的当前订阅,订阅多安全模块选项”、“将我的订阅转移至新的安全模块”、“暂停接入简档”。
因此,第一用户设备10在步骤E10中接收用于将第二用户设备11与向运营商的订阅相关联的命令。
在步骤E11中,第一用户设备10、更确切地是LPA应用通过消息M1请求第一安全模块20向其提供服务器30的联系地址,该服务器被配置用于以下载的方式来提供接入简档、标识数据和订阅标识符ID_S。标识数据允许服务器SM-DP+30确定(特别是当此服务器SM-DP+由若干运营商共享时)并且然后询问控制服务器40以便获得用于下载接入简档的订单,如随后所描述的。数据对应于例如运营商的标识符。订阅标识符ID_S使得可以标识与接入简档获得请求相关联的订阅。在示例性实施例中,订阅标识符对应于运营商的信息系统中的合同编号。合同编号例如通过对接入简档进行个性化的动作而被存储在接入简档中,从而需要动态生成接入简档。在另一示例性实施例中,订阅标识符对应于已被下载到第一安全模块20中的接入简档ICCID1的标识符。
在下文中,我们关注的是在将接入简档ICCID1分布在与此接入简档相关联的数据中期间将这些信息项提供给第一安全模块20的情况。这些数据由运营商提供。标识数据可以例如对应于数据中的运营商标识符。在另一示例性实施例中,标识数据对应于与接入简档相关联的元数据中存在的字段“Service Provider Name(服务提供商名称)”。在另一示例性实施例中,标识数据对应于MCC(代表“Mobile Country Code(移动国家代码)”)、MNC(代表“Mobile Network Code(移动网络代码)”)对。
在步骤F10中,由第一安全模块20接收消息M1。作为响应,第一安全模块20发送消息M2,该消息包括服务器SM-DP+30的联系地址、标识数据和订阅标识符ID_S。
在步骤E12中,第一用户设备10、更确切地是此设备的LPA应用向第二用户设备11、更确切地是在此第二设备上执行的LPA应用发送消息M3。此消息M3携带与要执行的动作相关的信息项,并且具体包括服务器SM-DP+的联系地址、标识数据和订阅标识符ID_S。该消息旨在触发由第二安全模块21发送用于获得与订阅ID_S相关联的接入简档的请求。
在步骤E20中由第二用户设备11、更确切地是LPA应用接收消息M3。仍然在此步骤E20的过程中,第二用户设备11向第二安全模块21发送消息M4,该消息包括在消息M3中接收到的数据,具体为与要执行的动作相关的信息项、服务器SM-DP+的联系地址、允许服务器SM-DP+30询问控制服务器40的标识数据、和订阅标识符ID_S。此消息M4命令第二安全模块21利用服务器SM-DP+30获得接入简档,在消息M4中提供了该服务器的联系地址。
在步骤F20中,由第二安全模块21接收消息M4。仍然在该步骤F20中,第二安全模块21通过第二用户设备11向服务器SM-DP+30发送接入简档请求消息M5。更确切地,如图10中图示的技术规范SGP 22v2.0的“常见相互认证过程”,在用户设备11、更确切地是在用户设备11上执行的LPA应用与服务器SM-DP+30之间建立的第一隧道中发送此消息,这依赖于在安全模块21与服务器SM-DP+30之间建立的第二隧道。这里要强调的是,通过简化的方式,图2表示了消息M5行进通过用户设备11到达服务器SMPD+30的同时安全模块21与服务器SMDP+30之间的直接关系。此消息M5被寻址到服务器SM-DP+30的联系地址并且具体地包括要执行的动作、允许服务器SM-DP+30询问控制服务器40的标识数据、订阅标识符ID_S和安全模块标识符EID(这与要执行的动作相关联)。安全模块标识符EID对应于第二安全模块21的标识符。
在步骤G1中,由服务器SM-DP+30接收此消息M5。服务器SM-DP+30确定该消息不具有分发接入简档所必需的信息。实际上,此消息M5不包括允许服务器SM-DP+30标识要下载的接入简档的信息。然后,服务器SM-DP+30向由所接收到的标识数据标识的运营商的控制服务器40发送消息M6。此消息M6具体地包括要执行的动作、订阅标识符ID_S和安全模块标识符EID。因此,服务器SM-DP+30与控制服务器40之间的接口(称为接口ES2+并且在GSMA协会的规范中被定义)适于允许发送消息M6,从而当在接入简档请求中未标识接入简档时允许服务器SM-DP+30调用控制服务器40。
在步骤H1中,由控制服务器40接收消息M6。控制服务器40根据在消息M6中接收的要执行的动作和当前订阅来确定在运营商的信息系统中必须实施的动作。在此不进一步对这些动作加以详述。在下文中,我们关注的是由控制服务器40实施的决策机制导致决定下载接入简档并且如果有关的话则生成接入简档的情况。
在步骤H2中,控制服务器40向服务器SM-DP+30发送消息M7。更确切地,此消息M7对应于消息“ES2+.DownloadOrder(下载订单)”,并向服务器SM-DP+下达新简档保留请求的指令。此消息M7具体允许服务器SM-DP+30保留其标识符为ICCID2的接入简档。根据实施例,服务器SM-DP+在步骤G2中通过保留接入简档ICCID2或通过生成该接入简档来处理此指令。
仍在此步骤H2中,控制服务器40向服务器SM-DP+30发送消息M8。更确切地,此消息M8对应于消息“ES2+.ConfirmOrder(确认订单)”并确认下载订单“ES2+.DownloadOrder(下载订单)”。在步骤G2中,服务器SM-DP+30将接入简档ICCID2(消息M9)下载到第二安全模块21上。
在步骤F21中,由第二安全模块21接收并存储接入简档ICCID2。
在特定实施例中,接入简档ICCID2在与接入简档相关联的数据中包括服务器30的联系地址,该服务器被配置用于以下载的方式来提供接入简档、标识数据和订阅标识符。这使得可以实施用于从第一用户设备或终端10或者从第二用户设备或终端11为第三安全模块获得接入简档的方法。
一旦已经下载并安装了接入简档ICCID2,第二安全模块21就向第二用户设备11发送已执行消息M4的确认(消息M10),该消息命令利用服务器SM-DP+30获得接入简档。
然后,第二用户设备11向第一用户设备10发送确认(消息M11),该第一用户设备在步骤E13中接收该确认。此确认消息是已将接入简档ICCID2下载到第二安全模块21中的确认。然后,第一用户设备10可以通过其用户或池管理者的人机界面来通知该用户或池管理者。这里要强调的是,成功安装接入简档触发了向服务器SM-DP+30发送确认(图2中未示出)。该服务器然后向控制服务器30发送消息“ES2+.HandleDownloadProgressInfo(处理下载进程信息)”,从而将下载的结果通知给运营商并允许运营商继续处理动作(如果有关的话)。
在所描述的实施例中,被寻址到服务器SM-DP+30的联系地址的消息M5包括要执行的动作、标识数据、订阅标识符和安全模块标识符(这与要执行的动作相关联)。在另一实施例中,消息M5是用于获得接入简档的请求,包括标识数据、订阅标识符和安全模块标识符(这与要执行的动作相关联)。
在所描述的实施例中,当将接入简档下载到第一安全模块20中时,已经在与接入简档相关联的数据中提供了服务器SM-DP+的联系地址、标识数据和订阅数据ID_S。
在另一实施例中,当将接入简档下载到第一安全模块20中时,在与接入简档相关联的数据中仅提供了服务器SM-DP+的联系地址。在以允许服务器SM-DP+标识和询问控制服务器的数据的名义以及以订阅标识符的名义交换的各种消息中传输接入简档标识符ICCID1。服务器SM-DP+30基于接入简档标识符ICCID1确定有关的运营商并因此确定要联系的控制服务器。控制服务器40可以基于接入简档标识符ICCID1通过询问数据库41来获得相关联的合同编号。这使得可以限制对接入简档进行修改。
在另一实施例中,标识数据是由设备项(用户设备10、11,服务器SM-DP+30)之一基于名称为IMSI的网络接入标识符、具体是基于字段MCC和MNC获得的。
这里要强调的是,第二安全模块21通过第二用户设备11发送去往服务器SM-DP+的消息。此刻,既没有为此第二终端下载接入简档也没有为其安装接入简档。因此,此第二终端无法通过通信网络进行通信。在特定实施例中,通过在本地网络中建立的WiFi类型的通信信道实现交换。在另一实施例中,由用户设备10和安全模块20形成的第一终端用作经由移动通信网络朝向服务器SM-DP+30的中继,并且通过在第一用户设备10与第二用户设备11之间建立的通信信道实现交换。
在特定实施例中,订阅标识符ID_S由用户或池管理者借助于第一用户设备10上由运营商提供的应用的人机界面来提供以作为相关联命令的补充。
在特定实施例中,由用户借助于第一用户设备10上由运营商提供的应用的人机界面来提供安全码。此安全码可以例如与相关联命令同时被提供。在变体实施例中,安全码由安全模块20进行验证。在另一变体实施例中,安全码在各种消息M3(从用户设备10到用户设备11)、M4(从用户设备11到安全模块21)、M5(从安全模块21到服务器SM-DP+30)和M6(从服务器SM-DP+30到控制服务器40)中传输。然后,控制服务器40在步骤H1期间验证安全码。此安全码使得可以验证授权用户确实已经请求了动作。这里要强调的是,在某些特定实施例中,此安全码可以对应于安全模块的安全码或者用户设备的安全码。
对这些各实施例没有附加限制,并且本领域技术人员能够定义使得可以命令在订阅框架内为安全模块从安装有接入简档的另一安全模块与之相关联的用户设备下载接入简档的其他实施例。
图3以示意性的方式图示了特定实施例中的用户设备10。安全模块20与此用户设备10相关联。此安全模块20已结合用户设备10向运营商的订阅获得了通信网络接入简档。用户设备10具体地包括:
-处理器100,用于执行软件模块的代码指令;
-存储器区域105,被设计用于存储包括用于实施用于获得接入简档的方法的步骤的代码指令的应用;
-存储存储器(未示出),被设计用于存储在实施该获得方法期间所使用的数据;
-第一通信模块101,被设计用于接入通信网络;
-第二通信模块102,被设计用于与第二用户设备通信;
-交互模块104,被设计用于接收用于将第二用户设备11与此订阅相关联的命令;
-命令模块103,被设计用于向该第二用户设备发送包括服务器30的联系地址的消息,该服务器被配置用于以下载的方式来提供接入简档和数据,该数据允许该服务器询问控制服务器40以便获得用于为与该第二设备相关联的第二安全模块21下载接入简档的订单,所述消息旨在触发由所述第二安全模块发送用于获得与所述订阅相关联的接入简档的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问该控制服务器的所述数据。
命令模块103还被设计用于从第二用户设备接收已将接入简档下载到第二安全模块中的确认。
在特定实施例中,命令模块103还被设计用于获得安全模块的联系地址。
在特定实施例中,命令模块103还被设计用于获得安全模块的允许服务器询问控制服务器的数据。
在特定实施例中,命令模块103还被设计用于实施LPA应用。
在特定实施例中,交互模块104被设计用于通过人机界面与用户设备10的用户进行交互。
这里要强调的是,用户设备10还包括图3中未示出的被设计用于实施各种用户设备功能的其他处理模块。
图4以示意性的方式图示了服务器30,在特定实施例中,该服务器被配置用于以下载的方式来提供接入简档。更确切地,此服务器30是负责准备订阅管理数据的服务器SM-DP+。服务器30具体地包括:
-处理器300,用于执行软件模块的代码指令;
-存储器区域305,被设计用于存储包括用于实施用于获得接入简档的方法的步骤的代码指令的应用;
-存储存储器(未示出),被设计用于存储在实施该获得方法期间所使用的数据;
-通信模块301,被设计用于与安全模块和运营商的服务器通信;
-接收模块303,被设计用于接收源自与第一用户设备11相关联的第一安全模块21的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块20与之相关联的至少一个第二用户设备10,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的联系地址并且包括允许所述服务器询问控制服务器40以便获得用于下载该接入简档并被寻址到该服务器的联系地址的订单的数据,该联系地址和所述数据已经在该第二用户设备所发送的消息中已经由该第一用户设备接收到;
-询问模块302,被设计用于询问该控制服务器以便获得用于将该接入简档下载到该第一安全模块中的订单;
-下载模块304,被设计用于在获得源自该控制服务器的订单时将该接入简档下载到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
这里要强调的是,服务器30还包括图4中未示出的被设计用于实施各种服务器SM-DP+功能的其他处理模块。
借助于软件部件和/或硬件部件来实施用于获得接入简档的技术。在此方面,术语“模块”在此文档中可以同等地对应于软件部件、硬件部件、或者一组硬件部件和/或软件部件,这些部件能够根据上文关于讨论的模块所描述的那样来实施一种功能或一组功能。
软件部件对应于一个或多个计算机程序、程序的一个或多个子例程或者更一般地对应于程序或软件的任何元素。这种软件部件被存储在存储器中并且然后由物理实体的数据处理器加载并执行,并且能够访问此物理实体(存储器、记录介质、通信总线、电子输入/输出卡、用户接口等)的硬件资源。
以相同的方式,硬件部件对应于硬件组件的任何元件。硬件部件可以是可编程的或不可编程的硬件部件、具有或不具有用于执行软件的集成处理器。例如,其是集成电路、芯片卡、用于执行固件的电子卡等。
在特定实施例中,模块103、104被设计用于实施上文所描述的获得方法。这优选地涉及包括软件指令的软件模块,这些软件指令用于执行上文所描述的用于获得接入简档的方法的步骤中由用户设备所实施的那些步骤。因此,本发明还涉及:
-一种用于用户设备的程序,该程序包括程序代码指令,这些程序代码指令旨在用于当所述程序由此设备执行时对上文所描述的用于获得接入简档的方法的步骤的执行进行控制;
-一种由设备可读的记录介质,在其上记录有用于设备的程序。
在特定实施例中,模块302、303、304被设计用于实施上文所描述的获得方法。这优选地涉及包括软件指令的软件模块,这些软件指令用于执行上文所描述的用于获得接入简档的方法的步骤中由服务器所实施的那些步骤。因此,本发明还涉及:
-一种用于服务器的程序,该程序包括程序代码指令,这些程序代码指令旨在用于当所述程序由此服务器执行时对上文所描述的用于获得接入简档的方法的步骤的执行进行控制;
-一种由服务器可读的记录介质,在其上记录有用于服务器的程序。
这些软件模块可以被存储在数据介质中或由数据介质传输。此数据介质可以是硬件存储介质(例如CD-ROM、磁软盘或硬盘)、或其他传输介质(诸如电信号、光信号或无线电信号、或电信网络)。
本发明还涉及一种系统1,该系统包括如上文所描述的第一用户设备10以及被配置用于以下载的方式来提供接入简档的服务器30。此系统还包括第二安全模块21与之相关联的第二用户设备11,从而形成第二终端,该第二终端包括:
-通信模块,被设计用于从该第一用户设备接收包括服务器30的联系地址的消息,该服务器被配置用于以下载的方式来提供接入简档和数据,该数据允许该服务器询问控制服务器40以便获得为该第二安全模块下载接入简档的订单;
-简档获得模块,被设计用于发送用于获得与向运营商的订阅相关联的接入简档的请求,并且被设计用于将该接入简档下载到该第二安全模块中,该订阅至少包括该第一安全模块20与之相关联的该第一用户设备10,该请求被寻址到该服务器的该联系地址并且包括所述数据;
所述通信模块还被设计用于向该第一用户设备发送已将该接入简档下载到该第二安全模块中的确认。
Claims (13)
1.一种用于为与第一用户设备(11)相关联的第一安全模块(21)获得通信网络接入简档的方法,所述方法包括:对于第二安全模块(20)与之相关联的第二用户设备(10),该第二安全模块已结合向运营商的订阅获得了用于接入该网络的接入简档:
-在接收到(E10)用于将该第一用户设备与所述订阅相关联的命令时,由该第二用户设备向该第一用户设备发送(E12)包括服务器(30)的联系地址的消息,该服务器被配置用于以下载方式来提供接入简档和数据,该数据允许该服务器询问控制服务器(40)以便获得用于下载该接入简档的订单,
所述消息旨在触发由所述第一安全模块发送用于获得与所述订阅相关联的接入简档的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问该控制服务器的所述数据;
-由该第二用户设备从该第一用户设备接收(E13)已将该接入简档下载到该第一安全模块中的确认。
2.如权利要求1所述的获得方法,其中,该第二用户设备从该第二安全模块获得该联系地址。
3.如权利要求1所述的获得方法,其中,该第二用户设备从该第二安全模块获得允许该服务器询问该控制服务器的该数据。
4.如权利要求1所述的获得方法,其中,与接入简档相关联的数据包括该联系地址以及允许该服务器询问该控制服务器的该数据。
5.如权利要求1所述的获得方法,其中,所发送的消息还包括与向该运营商的订阅有关的订阅标识符。
6.一种用于为与第一用户设备(11)相关联的第一安全模块(21)获得通信网络接入简档的方法,所述方法包括:
-由被配置用于通过下载来提供接入简档的服务器(30)接收源自所述第一安全模块的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块(20)与之相关联的至少一个第二用户设备(10),该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问控制服务器(40)以便获得用于下载该接入简档的订单的数据;
-根据所接收到的数据,询问(G1)该控制服务器以便获得用于将该接入简档下载到该第一安全模块中的订单;
-在获得所述订单时,将该接入简档下载(G2)到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
7.一种与安全模块(20)即所谓的第二安全模块相关联的用户设备(10)即所谓的第二用户设备,所述第二设备包括:
-第一模块(104),被设计用于接收用于将第一用户设备(11)与至少包括所述第二用户设备的向运营商的订阅相关联的命令,该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档;
-命令模块(103),被设计用于向该第一用户设备发送包括服务器(30)的联系地址的消息,该服务器被配置用于以下载的方式来提供接入简档和数据,该数据允许该服务器询问控制服务器(40)以便获得用于为与该第一设备相关联的第一安全模块(21)下载接入简档的订单,所述消息旨在触发由所述第一安全模块发送用于获得与所述订阅相关联的接入简档的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问该控制服务器的所述数据;
所述命令模块还被设计用于从该第一用户设备接收已将该接入简档下载到该第一安全模块中的确认。
8.一种被配置用于以下载方式来提供接入简档的服务器(30),所述服务器包括:
-接收模块(303),被设计用于接收源自与第一用户设备(11)相关联的第一安全模块(21)的用于获得与向运营商的订阅相关联的接入简档的请求,该订阅包括第二安全模块(20)与之相关联的至少一个第二用户设备(10),该第二安全模块已结合所述订阅获得了用于接入该网络的接入简档,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器询问控制服务器(40)以便获得用于下载该接入简档的订单的数据;
-询问模块(302),被设计用于根据所接收到的数据询问该控制服务器以便获得用于将该接入简档下载到该第一安全模块中的订单;
-下载模块(304),被设计用于在获得源自该控制服务器的订单时将该接入简档下载到该第一安全模块中,一旦已经下载了该简档,就由该第一用户设备向该第二用户设备发送确认。
9.一种系统,所述系统包括如权利要求7所述的用户设备即所谓的第二用户设备、以及如权利要求8所述的被配置用于以下载方式来提供接入简档的服务器,所述系统还包括:第一安全模块(21)与之相关联的第一用户设备(11),从而形成第一终端,该第一终端包括:
-通信模块,被设计用于从该第二用户设备接收包括服务器(30)的联系地址的消息,该服务器被配置用于以下载方式来提供接入简档和数据,该数据允许该服务器询问控制服务器(40)以便获得用于为该第一安全模块下载接入简档的订单;
-简档获得模块,被设计用于发送用于获得与向运营商的订阅相关联的接入简档的请求,并且被设计用于将该接入简档下载到该第一安全模块中,该订阅至少包括该第二安全模块(20)与之相关联的该第二用户设备(10),该请求被寻址到该服务器的该联系地址并且包括所述数据;
所述通信模块还被设计用于向该第二用户设备发送已将该接入简档下载到该第一安全模块中的确认。
10.一种用于用户设备的程序,该程序包括程序代码指令,这些程序代码指令旨在用于当所述程序由所述设备执行时对如权利要求1至5之一所述的用于获得接入简档的方法的步骤中由该设备实施的那些步骤的执行进行控制。
11.一种由用户设备可读的记录介质,在其上记录有如权利要求10所述的程序。
12.一种用于服务器的程序,该程序包括程序代码指令,这些程序代码指令旨在用于当所述程序由所述服务器执行时对如权利要求6所述的用于获得接入简档的方法的步骤中由该服务器实施的那些步骤的执行进行控制。
13.一种由服务器可读的记录介质,在其上记录有如权利要求12所述的程序。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1751068 | 2017-02-09 | ||
FR1751068A FR3062768A1 (fr) | 2017-02-09 | 2017-02-09 | Technique d'obtention d'un profil d'acces a un reseau |
PCT/FR2018/050284 WO2018146408A1 (fr) | 2017-02-09 | 2018-02-06 | Technique d'obtention d'un profil d'accès à un réseau |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110268731A true CN110268731A (zh) | 2019-09-20 |
CN110268731B CN110268731B (zh) | 2022-06-21 |
Family
ID=58669975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880010699.6A Active CN110268731B (zh) | 2017-02-09 | 2018-02-06 | 用于获得网络接入简档的技术 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11503474B2 (zh) |
EP (1) | EP3580946B1 (zh) |
CN (1) | CN110268731B (zh) |
ES (1) | ES2857748T3 (zh) |
FR (1) | FR3062768A1 (zh) |
WO (1) | WO2018146408A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9247399B2 (en) * | 2013-03-14 | 2016-01-26 | Google Technology Holdings LLC | Alert peripheral for notification of events occuring on a programmable user equipment with communication capabilities |
US10764745B2 (en) * | 2016-10-31 | 2020-09-01 | Huawei Technologies Co., Ltd. | Profile download method and device |
FR3062767A1 (fr) * | 2017-02-09 | 2018-08-10 | Orange | Technique d'administration d'une souscription aupres d'un operateur |
US11516649B2 (en) | 2018-10-29 | 2022-11-29 | Apple Inc. | Mechanism to activate and manage a standalone device for cellular service |
KR20200114392A (ko) * | 2019-03-28 | 2020-10-07 | 삼성전자주식회사 | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103748906A (zh) * | 2011-08-22 | 2014-04-23 | 诺基亚公司 | 传统终端中允许多sim的应用以及euicc的使用 |
WO2015018533A1 (en) * | 2013-08-09 | 2015-02-12 | Giesecke & Devrient Gmbh | Methods and devices for performing a mobile network switch |
CN105101158A (zh) * | 2014-05-23 | 2015-11-25 | 华为技术有限公司 | Profile切换方法、信号强度检测方法及设备 |
US20150349825A1 (en) * | 2012-12-11 | 2015-12-03 | Kt Corporation | Method for selecting mobile communication network provider using provisioning profile, and apparatus using same |
CN105453619A (zh) * | 2013-08-09 | 2016-03-30 | 德国捷德有限公司 | 用于执行移动网络切换的方法和设备 |
CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
EP3056037A1 (fr) * | 2013-10-07 | 2016-08-17 | Oberthur Technologies | Procédé de personnalisation d'un élément sécurisé |
US20160269386A1 (en) * | 2013-11-19 | 2016-09-15 | M2M And Lot Technologies, Llc | Network Supporting Two-Factor Authentication for Modules with Embedded Universal Integrated Circuit Cards |
US20160330608A1 (en) * | 2014-01-10 | 2016-11-10 | Samsung Electronics Co., Ltd. | Device and operation method thereof |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20021833A0 (fi) * | 2002-10-09 | 2002-10-15 | Nokia Corp | Sertifikaattien toimittamisen kontrollointi matkaviestinjärjestelmässä |
US7277416B1 (en) * | 2003-09-02 | 2007-10-02 | Cellco Partnership | Network based IP address assignment for static IP subscriber |
FI20041652A0 (fi) * | 2004-12-22 | 2004-12-22 | Nokia Corp | Vierailevan päätelaitteen oletustilaajaprofiili pakettidataperusteisessa matkaviestinverkossa |
CN101146243A (zh) * | 2006-09-15 | 2008-03-19 | 华为技术有限公司 | 一种业务订阅的方法和系统及相应的设备 |
US8644218B1 (en) * | 2011-03-24 | 2014-02-04 | Sprint Communications Company L.P. | Reconnecting dropped calls using an internet protocol multimedia subsystem |
US9213833B2 (en) * | 2012-11-07 | 2015-12-15 | Ebay Inc. | Methods and systems for detecting an electronic intrusion |
EP2802162A1 (en) * | 2013-05-07 | 2014-11-12 | Gemalto SA | Method for accessing a service, corresponding device and system |
KR102311027B1 (ko) * | 2014-08-14 | 2021-10-08 | 삼성전자 주식회사 | 그룹단말의 프로파일 설치 방법 |
DE102014014078A1 (de) * | 2014-09-23 | 2016-03-24 | Giesecke & Devrient Gmbh | Verfahren und Vorrichtungen zum Bereitstellen eines Subskriptionsprofils auf einem mobilen Endgerät |
US9363665B1 (en) * | 2014-09-30 | 2016-06-07 | Sprint Communications Company L.P. | Targeting insertion work-around for long term evolution (LTE) path |
US9942211B1 (en) * | 2014-12-11 | 2018-04-10 | Amazon Technologies, Inc. | Efficient use of keystreams |
WO2016167536A1 (en) * | 2015-04-13 | 2016-10-20 | Samsung Electronics Co., Ltd. | Method and apparatus for managing a profile of a terminal in a wireless communication system |
ES2898302T3 (es) * | 2016-03-03 | 2022-03-07 | Huawei Tech Co Ltd | Procedimiento y sistema de descarga de perfiles y dispositivo relacionado |
US20170277898A1 (en) * | 2016-03-25 | 2017-09-28 | Advanced Micro Devices, Inc. | Key management for secure memory address spaces |
US10321300B2 (en) * | 2016-05-26 | 2019-06-11 | Oracle International Corporation | Methods, systems, and computer readable media for providing end-to-end priority service in long term evolution (LTE) or subsequent generation networks |
US10667123B2 (en) * | 2016-11-22 | 2020-05-26 | Huawei Technologies Co., Ltd. | Method for installing subscription profile, terminal, and server |
CN110178393B (zh) * | 2017-01-13 | 2020-12-15 | 华为技术有限公司 | 一种签约数据集的下载方法、设备及服务器 |
FR3062767A1 (fr) * | 2017-02-09 | 2018-08-10 | Orange | Technique d'administration d'une souscription aupres d'un operateur |
-
2017
- 2017-02-09 FR FR1751068A patent/FR3062768A1/fr active Pending
-
2018
- 2018-02-06 US US16/484,303 patent/US11503474B2/en active Active
- 2018-02-06 WO PCT/FR2018/050284 patent/WO2018146408A1/fr unknown
- 2018-02-06 EP EP18707086.7A patent/EP3580946B1/fr active Active
- 2018-02-06 ES ES18707086T patent/ES2857748T3/es active Active
- 2018-02-06 CN CN201880010699.6A patent/CN110268731B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103748906A (zh) * | 2011-08-22 | 2014-04-23 | 诺基亚公司 | 传统终端中允许多sim的应用以及euicc的使用 |
US20150349825A1 (en) * | 2012-12-11 | 2015-12-03 | Kt Corporation | Method for selecting mobile communication network provider using provisioning profile, and apparatus using same |
WO2015018533A1 (en) * | 2013-08-09 | 2015-02-12 | Giesecke & Devrient Gmbh | Methods and devices for performing a mobile network switch |
CN105453619A (zh) * | 2013-08-09 | 2016-03-30 | 德国捷德有限公司 | 用于执行移动网络切换的方法和设备 |
EP3056037A1 (fr) * | 2013-10-07 | 2016-08-17 | Oberthur Technologies | Procédé de personnalisation d'un élément sécurisé |
US20160269386A1 (en) * | 2013-11-19 | 2016-09-15 | M2M And Lot Technologies, Llc | Network Supporting Two-Factor Authentication for Modules with Embedded Universal Integrated Circuit Cards |
US20160330608A1 (en) * | 2014-01-10 | 2016-11-10 | Samsung Electronics Co., Ltd. | Device and operation method thereof |
CN105101158A (zh) * | 2014-05-23 | 2015-11-25 | 华为技术有限公司 | Profile切换方法、信号强度检测方法及设备 |
CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
Non-Patent Citations (2)
Title |
---|
ALEXANDR VESSELKOV,ET AL: "Value networks of embedded SIM-based remote subscription management", 《2015 CONFERENCE OF TELECOMMUNICATION,MEDIA AND INTERNET TECHNO-ECONOMICS(CTTE)》 * |
V2 GSMA: "GSM Association non-confidential official document SGP.21-RSP architecture security classification:non-confidential", 《GSMA》 * |
Also Published As
Publication number | Publication date |
---|---|
ES2857748T3 (es) | 2021-09-29 |
FR3062768A1 (fr) | 2018-08-10 |
WO2018146408A1 (fr) | 2018-08-16 |
EP3580946B1 (fr) | 2020-12-16 |
CN110268731B (zh) | 2022-06-21 |
US11503474B2 (en) | 2022-11-15 |
EP3580946A1 (fr) | 2019-12-18 |
US20190357038A1 (en) | 2019-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110268731A (zh) | 用于获得网络接入简档的技术 | |
CN107660346B (zh) | 用于在无线通信系统中下载简档的方法和设备 | |
KR102333395B1 (ko) | 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치 | |
US11496883B2 (en) | Apparatus and method for access control on eSIM | |
KR102382851B1 (ko) | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
CN108476399A (zh) | 用于在通信系统中发送和接收简档的方法和装置 | |
CN101248644A (zh) | 用户数据的管理 | |
KR102209031B1 (ko) | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 | |
CN109328467A (zh) | 用于下载更新的简档的方法、服务器和系统 | |
US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
EP4142319A1 (en) | Method and apparatus for transferring network access information between terminals in mobile communication system | |
CN110268730B (zh) | 用于管理向运营商的订阅的技术 | |
CN110474945A (zh) | 一种数据下载、管理的方法和终端 | |
US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
KR102127028B1 (ko) | 인터넷 프로토콜 멀티미디어 서브시스템 단말의 네트워크 액세스 방법 및 장치 | |
KR101854389B1 (ko) | 애플리케이션 인증 시스템 및 방법 | |
KR20200086205A (ko) | eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치 | |
EP3846403A1 (en) | Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network | |
CN116249095A (zh) | 一种页面显示方法及相关设备 | |
KR20240042059A (ko) | 위임 eUICC 프로파일 관리 | |
CN114830702A (zh) | 用于管理用于接入通信网络的配置文件的方法 | |
KR20200099836A (ko) | eUICC 프로파일 설치 권한을 관리하는 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |