CN110945887B - 将新的订阅简档加载到嵌入式用户识别模块 - Google Patents
将新的订阅简档加载到嵌入式用户识别模块 Download PDFInfo
- Publication number
- CN110945887B CN110945887B CN201880047763.8A CN201880047763A CN110945887B CN 110945887 B CN110945887 B CN 110945887B CN 201880047763 A CN201880047763 A CN 201880047763A CN 110945887 B CN110945887 B CN 110945887B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- item
- profile
- equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
Abstract
本发明涉及一种用于将订阅简档(PROFA)加载到称为目标移动终端的第一移动终端(10)的用户识别模块(15)中的方法,该方法包括:由该目标移动终端向认证系统(30)发送(S21)组合的认证和简档传送请求,所述请求包含该目标移动终端的用户标识符(IdA);作为回应,该目标移动终端接收(S35)包含激活码(AC)的响应消息;该目标移动终端向供应设备项(50)发送(S41)下载该订阅简档的请求,所述下载请求包括该激活码;以及在该供应设备项对该激活码进行肯定验证(S42)之后,将该订阅简档下载(S44)到该目标移动终端的用户识别模块(15)。本发明还涉及一种用于实施这种订阅简档下载的移动终端(10)、认证系统(30)和下载系统。
Description
技术领域
本发明涉及移动电信领域,并且更具体地涉及其中结合了嵌入式SIM卡类型的用户识别模块的移动设备项的领域。
背景技术
从第一代手机开始,标准做法是用户必须将称为SIM卡的芯片插入他或她的手机中。此SIM卡由用户所订阅的移动电信网络的运营商物理地提供给他或她。当此SIM卡提供给用户时,此SIM卡已在存储器中包含了订阅简档,该订阅简档包括允许此用户向此网络进行认证的要素,以访问该网络基于所进行的订阅而提供的服务。因此,由于一方面手机与另一方面SIM卡之间的物理分离,因此用户可以在保留他或她的SIM卡并且因此保留使用同一运营商的同时轻松地更换终端,或者相反,在保留其终端的同时更换运营商,并且因此更换SIM卡。
然而,近几年来,越来越多的移动终端(无论是电话还是平板计算机)都集成有SIM卡(也就是说与终端在物理上不可分离),在这种情况下,术语嵌入式SIM卡或eSIM适用。此类技术首先用于M2M(“机器对机器”)终端,然后用于所谓的“辅助”终端(例如,连接的手表),该辅助终端可以经由所谓的“主”终端(比如智能手机)来进行配置。
在集成了嵌入式eSIM模块的智能手机或平板计算机类型的“主”终端的情况下,需要远程地下载用户已订阅的移动运营商的秘密数据,以便允许安全访问该移动运营商的网络。这些秘密数据通常由术语订阅简档来指代,并且与用户对移动运营商的订阅相对应。
作为这种下载的说明,专利申请US 2012/0117635 A1描述了一种其中设置有“虚假”SIM卡的设备,该“虚假”SIM卡本身不包含SIM类型信息,但是允许将eSIM类型信息从eSIM服务器下载到安装在UICC类型的集成电路中的仿真软件。为此,静态地并且确定性地,预先在UICC集成电路中打印激活码,以便能够允许用户重新输入此激活码以访问网络并下载适当的eSIM数据。
由描述两个终端之间的简档传送系统的专利申请US 2014/0073292 A1说明了简档下载的另一示例,其中,将用户简档请求从目标终端传输到管理服务器,并传输用户识别信息以便认证与此简档请求相关联的用户。然后,管理服务器与另一服务器进行交互,以便获得安装在源终端上的简档,以便将该简档下载到目标终端上。
最后,专利申请EP 2 747 466 A1描述了一种用于从网络的服务器获得具有订阅简档的移动终端中的安全要素的方法。
为了恢复这种订阅简档,具有嵌入式eSIM模块的终端必须获得此订阅简档所在的服务器的地址、以及使得能够在初步预配置期间从此服务器恢复此订阅简档的证明(reference)。现在,在客户想要在新终端上使用他或她的订阅的情况下,这可能非常繁琐,用户必须选择运营商以告知其使用具有嵌入式eSIM模块的新终端,然后执行复杂的操作之后才能够获得此地址和此简档证明,并且继续将订阅简档下载到他或她的移动终端的eSIM模块中。
发明内容
本发明的目的是在用户已经具有带有同一运营商的SIM卡的移动终端的情况下,弥补在初始化具有嵌入式eSIM模块的移动终端方面的上述缺点。
为此,本发明提出了一种用于将订阅简档下载到称为目标移动终端的第一移动终端的用户识别模块中的方法,该方法包括以下步骤:
由该目标移动终端向认证系统发送组合的认证和简档传送请求,所述请求包含该目标移动终端的用户标识符;
作为回应,该目标移动终端接收包含激活码的响应消息;
该目标移动终端向供应设备项发送下载该订阅简档的请求,所述下载请求包括该激活码;以及
在该供应设备项对该激活码进行肯定验证之后,将该订阅简档下载到该目标移动终端的用户识别模块。
在特别有利的实施例中,该方法还包括在该认证系统接收到组合的认证和简档传送请求之后进行的以下步骤:
由该认证系统向称为源移动终端的第二移动终端的用户识别模块发送用户认证请求;
由该源移动终端的用户识别模块对用户进行认证;以及
当该源移动终端的用户识别模块进行的所述认证结果为肯定的时,由该供应设备项准备该订阅简档。
有利地,该方法还可以包括当该源移动终端的用户识别模块进行的认证结果为肯定的时进行的以下步骤:
由该源移动终端向该认证系统发送肯定的认证响应;以及
由该认证系统向控制处理设备项发送简档准备请求,以触发该供应设备项准备该订阅简档。
有利地,该方法包括:在该源移动终端的用户识别模块进行肯定认证之后,由控制处理设备项向该供应设备项发送简档准备请求,从而触发该供应设备项准备该订阅简档。
在一个实施例中,该方法还包括:在该源移动终端的用户识别模块进行肯定认证之后,该控制处理设备项生成该激活码,并将所述激活码插入该简档准备集合中。
在另一实施例中,该方法还包括:在该供应设备项接收到该简档准备请求之后,该供应设备项生成该激活码,并且将包含所述激活码的消息发送到该控制处理设备项。
有利地,该组合的认证和简档传送请求还包含该目标移动终端的用户识别模块的唯一标识符,所述唯一标识符由该供应设备项与该订阅简档相关联地存储,并且该方法还包括验证由供应设备项同该订阅简档相关联地存储的唯一标识符与插入该下载请求中的唯一用户识别模块标识符之间的匹配。
本发明还提出了一种移动终端,包括用户识别模块和能够将订阅简档安装在该用户识别模块中的处理模块,其特征在于,该处理模块被配置用于:
向认证系统(30)发送组合的认证和简档传送请求,所述请求包括该移动终端的用户标识符;
作为回应,接收包含激活码的响应消息;
向网络的供应设备项发送下载该订阅简档的请求,所述下载请求包含该激活码;以及
作为回应,接收该订阅简档。
本发明还提出了一种用于将订阅简档下载到称为目标移动终端的第一移动终端(10)的用户识别模块中的认证系统,该认证系统包括:
第一认证网络设备项,该第一认证网络设备项能够接收源自该目标移动终端的、包含该目标移动终端的用户标识符的组合认证和简档传送请求;
第二认证网络设备项,该第二认证网络设备项能够从第一认证网络设备项接收包含该源移动终端的用户标识符的认证请求,并且配置用于借助于该源移动终端的用户标识符将认证请求传输至该源移动终端,以触发准备要下载到该用户识别模块中的订阅简档。
本发明还提出了一种用于将订阅简档下载到称为目标移动终端的第一移动终端的用户识别模块中的系统,该下载系统包括上述认证系统、用于存储该订阅简档的供应设备项、以及用于在接收到从该认证系统接收的简档准备请求之后指示该供应设备项准备该订阅简档的控制处理设备项。
本发明还提出了一种包括用于实施上述方法中的步骤中的至少一个步骤的代码指令的计算机程序以及一种可以由移动终端或服务器读取的存储介质,该存储介质中存储有上述计算机程序。
此程序可以使用任何编程语言,并且可以采用源代码、目标代码或源代码与目标代码之间的中间代码的形式,比如采用部分编译的形式、或者采用任何其他令人期望的形式。该信息介质可以是任何能够存储程序的实体或设备。例如,该介质可以包括比如ROM(例如,CD ROM或微电子电路ROM)等存储装置、或甚至磁性存储装置(例如,磁盘(软盘)或硬盘)。并且,该信息介质可以是可经由电缆或光缆通过无线电或通过其他手段路由的可传输介质(比如电信号或光信号)。根据本发明的程序可以具体地通过互联网类型的网络进行下载。可替代地,该信息介质可以是结合了该程序的集成电路,该电路被适配成执行或用于执行有关方法。
附图说明
本发明的其他特征和优点将通过阅读以下作为非限制性示例给出的特定实施例的详细描述以及附图而变得显而易见,在附图中:
-图1是展示允许通过电信运营商将订阅简档下载到移动终端的模块中的移动电信系统的框图;
-图2展示了根据本发明实施例的用于将订阅简档下载到移动终端的用户识别模块中的方法的步骤;并且
-图3展示了根据本发明的实施例的移动终端。
具体实施方式
首先参考图1,其中展示了允许通过电信运营商将订阅简档安装在移动终端的嵌入式用户识别模块中的移动电信系统。
在该系统中,一方面,提供了称为目标移动终端的第一移动终端10(该第一移动终端同样可以是例如手机、智能手机、平板计算机或便携式计算机),该第一移动终端具体包括用户识别模块15(通常由包含与存储器相关联的微控制器的芯片形成),该用户识别模块安装在终端10中并且旨在存储订阅简档,该订阅简档包括与移动网络1的订阅者A有关的信息。这种模块15通常可以以永久地集成在移动10中并且与其不可分离的嵌入式模块的形式实施,并且通常用术语“嵌入式SIM”或“eUICC”来表示。因此,在下文中,将认为此模块15是eSIM类型的嵌入式模块。然而,可替代地,此模块15还可以是可抽出的eUICC模块。
另一方面,提供了称为源移动终端的第二移动终端20(该第二移动终端同样可以是例如手机、智能手机、平板计算机或便携式计算机),该第二移动终端包括已经存储有移动网络的订阅者A的订阅简档的用户识别模块25,该订阅简档包括与移动网络1的订阅者A有关的信息。此信息可以具体为此订阅者A的标识符(例如,他或她的IMSI号码)以及他或她已经订阅的移动电信运营商OP的标识符(例如运营商OP的MCC和MNC号码)。
用户识别模块25通常是SIM卡类型的可移除模块。然而,还可以设想,此模块25是eSIM类型的嵌入式模块的情况。
此外,系统1包括一定数量的网络设备项31、32、40、50,这些网络设备项允许将从存储在源移动终端20的模块25中的已存在的订阅简档获得的订阅简档PROFA加载到集成在终端10中的嵌入式模块15中,该订阅简档与由订阅者A向其移动运营商OP进行的订阅相对应。
具体地,一方面,提供了第一网络设备项50,该第一网络设备项用于供应订阅简档、通常以供应服务器的形式实施,一旦准备好订阅者对同一运营商的订阅简档,就在该供应服务器中存储有该订阅简档,并且在此具体为订阅者A的简档PROFA。
订阅简档PROFA采取数字文件的形式,该数字文件可以具体包括订阅者关于运营商OP的认证要素(与此特定订阅相关联的(多个)密钥)、订阅者的(多个)标识符(例如IMSI)、以及订阅者A已向运营商OP或向第三方服务提供商订阅的服务。为了下载简档,当终端10具有此网络设备项50的地址时,该终端可以通过向此网络设备项50的网络地址发送请求来从此供应设备项50下载简档PROFA。
而且,提供了一种认证系统,该认证系统由能够接收源自目标移动终端10的请求的第一认证网络设备项31和能够向源移动终端20发送认证请求的第二认证网络设备项32组成。
因此,提供了通常以认证服务器的形式实施的第一认证网络设备项31,以接收由终端10发送的组合的认证和订阅简档创建请求。此网络设备项31不必由网络1的运营商来管理,相反,有利地可以由此网络运营商的第三方管理,在这种情况下,网络设备项30能够将从移动终端接收的任何请求重新传输至借助于插入此请求的用户标识符识别的运营商的网络设备项。
有利地,此认证服务器可以是实施GSMA标准化“移动连接”认证机制的服务器,该认证机制通常用于在用户访问服务或互联网站点时对用户进行认证,在此不仅重新用于对用户进行认证,还重新用于触发将订阅简档安装在移动终端10的嵌入式识别模块15中。
就其本身而言,第二认证网络设备项32能够在接收到源自第一设备项31的请求之后将认证请求中继到移动终端20。此网络设备项32通常以服务器(例如,SMS-SC服务器)的形式实施,在这种情况下,传输到终端20的认证请求可以以命令SMS的形式实施,该命令SMS对于终端20的用户不可见并且可以由源移动终端20的用户识别模块25来解释。
还提供了称为控制处理设备项的另一网络设备项40,该另一网络设备项通常以服务器的形式实施,并且能够与这两个网络设备项32和40进行交互以准备要下载到终端10中的订阅简档,以及能够与终端10进行交互以向该终端提供旨在允许此下载的信息。
现在参考图2,其中展示了根据本发明的第一实施例的订阅简档加载方法。
在该方法中,用户A先前已经向移动运营商OP进行了订阅,以便允许他或她借助于第一移动终端20来访问由此运营商提供的服务。因此,他或她具有存储在用户识别模块25(在此,以SIM卡作为展示)以及运营商的网络设备项(例如HLR)中的订阅简档。
用户A还拥有具有识别模块15(在此,例如eSIM类型的嵌入式模块)的第二移动终端10,此用户A想要创建要下载到此嵌入式模块15中的新订阅简档PROFA。
为此,移动终端10首先例如通过到接入点的WiFi连接、到具有其自己的互联网接入的另一设备的蓝牙连接、甚至通过使用所谓的“引导程序(Bootstrap)”蜂窝连接来建立与互联网网络的连接。
一旦建立了从终端10到互联网的连接,用户A就可以借助于他或她的移动终端10例如通过菜单来触发将订阅简档安装在嵌入式模块15中的过程(步骤S10),该菜单提供从初始SIM或eSIM订阅到目标eSIM订阅的订阅传送或扩展选项、或者使得能够借助于标识符/密码配对或甚至借助于“移动连接”认证解决方案而连接到该用户的客户端账户。
在用户A触发此安装过程之后,触发第一认证阶段(阶段S20)。
在此认证阶段中,终端10向认证系统30传输包含具体为用户A的标识符IdA(通常为其电话号码)的组合的认证和新简档创建请求(步骤S21)。有利地,此请求还可以包含嵌入式识别模块15的唯一标识符,例如,如在GSMA中定义的“eID”(“eUICC标识符”)类型的标识符。
在此所展示的实施例中,此认证系统30包括与第二认证设备项32相关联的第一认证设备项31,该第一认证设备项能够接收源自诸如终端10等目标移动终端的组合的认证和新简档创建请求,该第二认证设备项能够将认证请求传输至诸如终端20等源移动终端。这种认证系统可以具体地基于GSMA标准化的“移动连接”机制,在这种情况下,设备项31是由网络运营商的第三方管理的设备项,并且设备项32是此运营商网络的SMS-SC服务器。
在这种情况下,在由认证设备项31接收到此请求之后,该设备项根据用户A的标识符IdA推断出用户A所订阅的网络的认证设备项32的地址,并且将包含此标识符IdA的认证请求传输到此认证设备项32(步骤S22),该认证设备项在此以SMS-SC服务器的形式实施。
在SMS-SC服务器接收到这种请求之后,该SMS-SC服务器将认证请求(在此为命令SMS)传输至终端20(步骤S23),以便此用户识别模块25通常借助于存储在此模块25中的数据以及所接收的标识符IdA而自动对用户A进行认证(步骤S24)。
如果模块25的认证结果的确是肯定的,则终端20将肯定的认证响应消息返回到认证系统30(步骤S25)(在此,返回到这种系统的第一设备项31),以便该认证系统指示运营商网络的控制处理设备项40触发准备旨在传输到终端10的新订阅简档PROFA以安装在其嵌入式模块15中。
此肯定认证响应消息可以采用由终端20响应于认证请求而向SMS-SC服务器32传输的肯定认证响应SMS的形式。在接收到此响应之后,SMS-SC服务器例如通过将此响应SMS转换为可以由设备项31解释的肯定认证响应消息来将此响应传输到认证设备项31。
然后,该设备项31可以推断出控制处理设备项40的地址,并且将包含用户A的标识符IdA以及可能地模块15的唯一标识符(例如,其eID)的简档准备请求传输(步骤S26)至控制处理设备项40。
在控制处理设备项40接收到此简档准备请求之后,该控制处理设备项触发准备订阅简档PROFA和与此简档相关联的激活码AC的阶段(阶段S30)。
为此,控制处理设备项40可以事先且有利地验证(步骤S31)终端10的确具有请求创建新订阅简档的权利。这样的验证可以包含验证用户A的这种服务的资格,甚至验证他或她的标识符IdA是否不形成不能从这种服务中获益的标识符黑名单的一部分。
在该验证被证明是肯定的情况下,或者在不存在这种验证的情况下(如果不实施此操作的话),控制处理设备项40向在此以SMDP+服务器的形式实施的供应设备项50发送准备订阅简档PROFA的请求(步骤S32)。
在一个实施例中,在此阶段,设备项40还生成与要生成的订阅简档PROFA相关联的激活码AC,并且在将准备请求发送到供应设备项50之前,将此代码插入该准备请求中。
在特别有利的情况下,此激活码AC可以包含准备和存储订阅简档PROFA以及可能地比如匹配标识符(“匹配ID”)和可选的确认码等其他要素的供应设备项50的地址。
因此,此准备请求可以包括嵌入式模块15的标识符(例如,EID)(如果先前已经接收到这些标识符、或者已经已知这些标识符的话)、和/或终端10的标识符(例如,其IMEI)、甚至这些标识符的任何组合,具体地以便允许运营商将专门为嵌入式模块15准备的订阅简档PROFA与具体地订阅者A相关联。提供嵌入式模块15的标识符(例如EID)使得能够为专用嵌入式模块15准备订阅简档,并且因此通过允许仅仅将简档发送到此eID的eSIM来保护过程。
在供应设备项50接收到此请求之后,该供应设备项为运营商准备(步骤S33)新订阅简档PROFA。该新简档的数据可以由运营商使用其中已经存储有现有订阅的数据的HLR、例如通过客户端账户或标识用户A的订阅的MSISDN来与用户A的现有订阅相关联。
在此阶段,在尚未由控制处理设备项40生成激活码并将其插入准备请求中的实施例中,此激活码AC可以由供应设备项50生成并被传输至控制处理设备项40(步骤S34)。
因此,无论哪个设备项生成此激活码AC,该激活码都可以在这些步骤S31至S33的最后由设备项40和50共享。
一旦生成了激活码AC并在设备项40与50之间共享了该激活码AC,供应设备项50就将新的订阅简档PROFA与相应的激活码AC相关联地存储在存储器中,从而等待下载此简档的可能后续请求。
然后,控制处理设备项40向终端10返回(步骤S35)肯定响应消息,该肯定响应消息包含激活码AC以及存储有简档PROFA的供应设备项40的地址(该地址可能包括在激活码AC中)。
一旦终端10接收到此响应消息,该终端就可以触发下载订阅简档的阶段(阶段S40)。
在此下载阶段期间,终端10借助于供应设备项50的地址、并且使用此地址来传输下载请求来将该下载请求传输至供应设备项50(步骤S41),该地址是终端先前已经从设备项40接收的,并且如果该地址包括在激活码AC中则可以从此代码中提取。
此下载请求具体包含该终端先前已经从控制处理设备项40接收的激活码AC、以及可选地嵌入式模块15的唯一标识符(例如,其eID)。
然后,供应设备项50可以验证从终端10接收的激活码AC与先前同该供应设备项存储在存储器中的订阅简档PROFA相关联的激活码AC之间的匹配(步骤S42)。
此外,当唯一嵌入式模块标识符先前已经与简档PROFA相关联时,供应服务器50还可以验证先前同简档相关联的此唯一标识符与由终端10插入下载请求中的唯一嵌入式模块标识符之间的匹配(可选步骤S43)。
当此检查或这些检查证明是肯定的时,供应设备项50将订阅简档PROFA的文件发送到终端10(步骤S44),然后终端10可以将该文件存储并安装在其嵌入式识别模块15中。
然后,终端10在其嵌入式模块15中具有允许其用户访问移动网络所需的数据以及经由此网络访问他或她所订阅的服务所需的数据。
在此阶段,订阅者A拥有具有有效订阅简档的两个“主”终端10和20,从而允许他或她使用这些终端中的任何一个来访问移动网络,因此处于所谓的“多SIM”配置,从而具体地允许他或她将他或她的移动终端20保持为他或她的终端10的备份。
可替代地,一旦在终端10中安装了订阅简档PROFA,就可以在用户确认之后或者自动从网络的设备项停用与源移动终端20的识别模块25相关联的订阅简档,该设备项向存储有该订阅简档的HLR发送指令以停用此订阅简档。
现在参考图3,其展示了根据本发明的实施例的移动终端。
这种终端10包括:
-通信模块11,该通信模块通常以无线电接口的形式实施,用于将终端10连接到移动通信网络,具体地是将比如先前所描述的由处理模块13生成的请求等消息传输至网络设备项20至40,并且从这些设备项中接收响应以将它们提供给模块13进行处理,并且接收要加载到以下嵌入式模块15中的简档PROFA;
-处理模块13,该处理模块实质上通常由与存储器132(例如,其自身由随机存取存储器和只读存储器组成)相关联的处理器131实施,被配置用于生成先前所描述的旨在被传输到网络设备项20至40的请求、并处理对从这些设备项接收的这些请求的响应;
-嵌入式用户识别模块15,该嵌入式用户识别模块通常由包含微控制器和存储器的芯片形成、集成在终端10中、并且旨在存储与移动网络的订阅者A有关的信息,该信息比如此订阅者A的标识符(即,他或她的IMSI号码)以及他或她已订阅的移动电信运营商OP的标识符(例如,运营商OP的MCC和MNC号码)。与传统的SIM卡不同,这种与终端10不可分离的模块15通常由术语“嵌入式SIM”或“eUICC”来表示。
显示,本发明不限于以上所描述和表示的示例性实施例,根据该示例性实施,将可以提供其他模式和其他实施例,而不以任何方式脱离权利要求中限定的本发明的范围。
Claims (11)
1.一种用于将订阅简档(PROFA)下载到称为目标移动终端的第一移动终端(10)的用户识别模块(15)中的方法,该方法包括以下步骤:
由该目标移动终端向认证系统(30)发送(S21)组合的认证和简档传送请求,所述请求包含该目标移动终端的用户标识符(IdA);
作为回应,该目标移动终端接收(S35)包含激活码(AC)的响应消息;
该目标移动终端向供应设备项(50)发送(S41)下载该订阅简档的下载请求,所述下载请求包括该激活码;以及
在该供应设备项对该激活码进行肯定验证(S42)之后,将该订阅简档下载(S44)到该目标移动终端的用户识别模块(15)。
2.如权利要求1所述的方法,还包括在该认证系统(30)接收到该组合的认证和简档传送请求之后进行的以下步骤:
由该认证系统(30)向称为源移动终端(20)的第二移动终端的用户识别模块(25)发送(S23)用户认证请求;
由该源移动终端的用户识别模块(25)对用户进行认证(S24);以及
当该源移动终端的用户识别模块(25)进行的所述认证结果为肯定的时,由该供应设备项(50)准备(S33)该订阅简档。
3.如权利要求2所述的方法,还包括当该源移动终端的用户识别模块25进行的认证结果为肯定的时进行的以下步骤:
由该源移动终端(20)向该认证系统(S30)发送(S25)肯定的认证响应集合;以及
由该认证系统(S30)向控制处理设备项(40)发送(S26)简档准备请求,以触发该供应设备项(50)准备(S33)该订阅简档。
4.如权利要求3所述的方法,还包括,在接收到(S26)该简档准备请求之后,由该控制处理设备项(40)向该供应设备项(50)发送(S32)简档准备请求,从而触发该供应设备项(50)准备(S33)该订阅简档。
5.如权利要求3或4所述的方法,还包括,在该源移动终端的用户识别模块(25)进行肯定认证之后,该控制处理设备项(40)生成该激活码(AC),并将所述激活码插入该简档准备请求中。
6.如权利要求3或4所述的方法,还包括,在该供应设备项(50)接收到(S32)该简档准备请求之后,该供应设备项生成该激活码(AC),并且将包含所述激活码的响应消息发送(S34)到该控制处理设备项。
7.如权利要求6所述的方法,其中,该组合的认证和简档传送请求还包含该目标移动终端的用户识别模块(15)的唯一标识符(eID),所述唯一标识符由该供应设备项(50)与该订阅简档相关联地存储,
该方法还包括验证(S43)由该供应设备项同该订阅简档相关联地存储的唯一标识符与插入该下载请求中的唯一用户识别模块标识符之间的匹配。
8.一种移动终端(10),包括用户识别模块(15)和能够将订阅简档(PROFA)安装在该用户识别模块中的处理模块(13),其特征在于,该处理模块被配置用于:
向认证系统(30)发送组合的认证和简档传送请求,所述请求包括该移动终端的用户标识符(IdA);
作为回应,接收包含激活码(AC)的响应消息;
向网络的供应设备项(50)发送下载该订阅简档(PROFA)的下载请求,所述下载请求包含该激活码(AC);以及
作为回应,接收该订阅简档(PROFA)。
9.一种用于将订阅简档(PROFA)下载到称为目标移动终端的第一移动终端(10)的用户识别模块(15)中的认证系统(30),该认证系统包括:
第一认证网络设备项(31),该第一认证网络设备项能够接收源自该目标移动终端的、包含该目标移动终端的用户标识符(IdA)的组合的认证和简档传送请求,并生成包含激活码(AC)的响应消息;
第二认证网络设备项(32),该第二认证网络设备项能够从第一认证网络设备项(31)接收包含该目标移动终端的用户标识符(IdA)的认证请求,并且配置用于借助于该目标移动终端的用户标识符将认证请求传输至源移动终端(20),以触发准备要下载到该用户识别模块(15)中的订阅简档(PROFA)。
10.一种用于将订阅简档(PROFA)下载到称为目标移动终端的第一移动终端(10)的用户识别模块(15)中的系统,该系统包括如权利要求9所述的认证系统(30)、用于存储该订阅简档(PROFA)的供应设备项(50)、以及用于在接收到从该认证系统(30)接收的简档准备请求之后指示该供应设备项准备该订阅简档的控制处理设备项(40)。
11.一种计算机可读存储介质,其上记录有包括代码指令的计算机程序,当此程序由移动终端或网络设备项的处理器执行时,这些代码指令用于实施如权利要求1至7之一所述的方法的步骤中的至少一个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211156228.0A CN115665725A (zh) | 2017-07-19 | 2018-07-13 | 将订阅简档下载到用户识别模块的方法、移动终端和介质 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1756854 | 2017-07-19 | ||
| FR1756854A FR3069403A1 (fr) | 2017-07-19 | 2017-07-19 | Chargement d' un nouveau profil d' abonnement dans un module embarque d' identification de souscripteur |
| PCT/FR2018/051780 WO2019016450A1 (fr) | 2017-07-19 | 2018-07-13 | Chargement d'un nouveau profil d'abonnement dans un module embarqué d'identification de souscripteur |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211156228.0A Division CN115665725A (zh) | 2017-07-19 | 2018-07-13 | 将订阅简档下载到用户识别模块的方法、移动终端和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110945887A CN110945887A (zh) | 2020-03-31 |
| CN110945887B true CN110945887B (zh) | 2022-10-11 |
Family
ID=60627722
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211156228.0A Pending CN115665725A (zh) | 2017-07-19 | 2018-07-13 | 将订阅简档下载到用户识别模块的方法、移动终端和介质 |
| CN201880047763.8A Active CN110945887B (zh) | 2017-07-19 | 2018-07-13 | 将新的订阅简档加载到嵌入式用户识别模块 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211156228.0A Pending CN115665725A (zh) | 2017-07-19 | 2018-07-13 | 将订阅简档下载到用户识别模块的方法、移动终端和介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11122421B2 (zh) |
| EP (1) | EP3656142B1 (zh) |
| CN (2) | CN115665725A (zh) |
| FR (1) | FR3069403A1 (zh) |
| WO (1) | WO2019016450A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200114392A (ko) * | 2019-03-28 | 2020-10-07 | 삼성전자주식회사 | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 |
| CN112822672B (zh) * | 2020-12-31 | 2023-11-14 | 宇龙计算机通信科技(深圳)有限公司 | 参数配置方法、装置、终端及存储介质 |
| US11924916B2 (en) * | 2021-12-17 | 2024-03-05 | Apple Inc. | Integrated standalone flow for cellular subscription transfer |
| WO2023219540A1 (en) * | 2022-05-12 | 2023-11-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Operational subscription profile download |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2747466A1 (en) * | 2012-12-21 | 2014-06-25 | Giesecke & Devrient GmbH | Methods and devices for OTA subscription management |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110270747A1 (en) * | 2010-04-28 | 2011-11-03 | Xu Richard H | System and Method for Adding Funds to a Prepaid Account for a Mobile Device Associated with Mulitple Communication Profiles |
| US9100393B2 (en) * | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| KR102152008B1 (ko) * | 2012-06-15 | 2020-09-07 | 삼성전자주식회사 | 인증 모듈의 프로파일을 이동하는 방법 및 시스템 |
| JP6062828B2 (ja) * | 2013-08-26 | 2017-01-18 | 株式会社Nttドコモ | 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置 |
| EP2887702B1 (en) * | 2013-12-17 | 2016-11-02 | Giesecke & Devrient GmbH | Method and device for providing a secure element with a subscription profile |
| KR102191017B1 (ko) * | 2014-07-19 | 2020-12-15 | 삼성전자주식회사 | eSIM 프로비저닝 방법과 이를 지원하는 서버 장치 |
| FR3036574A1 (fr) * | 2015-05-21 | 2016-11-25 | Orange | Chargement de profil d'abonnement dans une carte sim embarquee |
-
2017
- 2017-07-19 FR FR1756854A patent/FR3069403A1/fr not_active Withdrawn
-
2018
- 2018-07-13 EP EP18759150.8A patent/EP3656142B1/fr active Active
- 2018-07-13 CN CN202211156228.0A patent/CN115665725A/zh active Pending
- 2018-07-13 WO PCT/FR2018/051780 patent/WO2019016450A1/fr unknown
- 2018-07-13 US US16/631,819 patent/US11122421B2/en active Active
- 2018-07-13 CN CN201880047763.8A patent/CN110945887B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2747466A1 (en) * | 2012-12-21 | 2014-06-25 | Giesecke & Devrient GmbH | Methods and devices for OTA subscription management |
Non-Patent Citations (1)
| Title |
|---|
| "SGP.21-RSP Architecture";GSM;《GSM Association》;20151223;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US11122421B2 (en) | 2021-09-14 |
| US20200169870A1 (en) | 2020-05-28 |
| EP3656142B1 (fr) | 2023-08-30 |
| EP3656142A1 (fr) | 2020-05-27 |
| FR3069403A1 (fr) | 2019-01-25 |
| WO2019016450A1 (fr) | 2019-01-24 |
| CN110945887A (zh) | 2020-03-31 |
| CN115665725A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10848589B2 (en) | Method and apparatus for receiving profile by terminal in mobile communication system | |
| CN106211122B (zh) | 用于管理sim模块中的多个简档的方法、sim模块以及计算机可读介质 | |
| EP3557895B1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| CN110945887B (zh) | 将新的订阅简档加载到嵌入式用户识别模块 | |
| US9923724B2 (en) | Method and apparatus for installing profile | |
| EP3446502B1 (en) | Method, servers and system for downloading an updated profile | |
| EP2925032B1 (en) | Profile download for subscribing to network in wireless communication system | |
| CN111434087A (zh) | 用于提供通信服务的方法和电子设备 | |
| KR20200017175A (ko) | 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법 | |
| EP2786525B1 (en) | Method and apparatus for managing user provided access tokens | |
| EP3729845B1 (en) | Adaptive esim delivery | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| CN113678484A (zh) | 提供订阅配置档的方法、用户身份模块和订阅服务器 | |
| KR102330770B1 (ko) | 해외 통화를 국내 통화로 처리하는 호스팅 장치와 이를 위한 시스템 | |
| JP6445185B2 (ja) | 少なくとも1つの設定パラメータの破損を検出する方法及びチップ | |
| US20220279344A1 (en) | A Method for Recovering a Profile of a MNO | |
| KR102330748B1 (ko) | 해외 메시지 수신을 국내 메시징으로 처리하는 호스팅 장치 | |
| KR102384861B1 (ko) | 해외 메시지 발송을 국내 메시징으로 처리하는 호스팅 장치 | |
| KR102384910B1 (ko) | 해외 착신을 국내 착신으로 처리하는 호스팅 장치 | |
| KR102427103B1 (ko) | 해외 발신을 국내 발신으로 처리하는 호스팅 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |