ES2950192T3 - Método de verificación de información y dispositivo relacionado - Google Patents
Método de verificación de información y dispositivo relacionado Download PDFInfo
- Publication number
- ES2950192T3 ES2950192T3 ES21191099T ES21191099T ES2950192T3 ES 2950192 T3 ES2950192 T3 ES 2950192T3 ES 21191099 T ES21191099 T ES 21191099T ES 21191099 T ES21191099 T ES 21191099T ES 2950192 T3 ES2950192 T3 ES 2950192T3
- Authority
- ES
- Spain
- Prior art keywords
- profile
- identifier
- server
- owner
- rpm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012795 verification Methods 0.000 title claims abstract description 64
- 230000004044 response Effects 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 239000003999 initiator Substances 0.000 description 82
- 238000007726 management method Methods 0.000 description 71
- 238000004891 communication Methods 0.000 description 48
- 230000015654 memory Effects 0.000 description 45
- 238000013461 design Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 239000007787 solid Substances 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/47—Fraud detection or prevention means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Debugging And Monitoring (AREA)
Abstract
Se divulgan un método de verificación de información y un dispositivo relacionado. El método incluye: recibir, por un primer servidor de perfil, una solicitud de gestión de perfil remota enviada por un servidor de gestión de perfil remoto, donde la solicitud de gestión de perfil remota incluye un primer identificador de propietario de perfil; obtener un segundo identificador de propietario de perfil en la información del perfil; determinar si el identificador del propietario del primer perfil es el mismo que el identificador del propietario del segundo perfil; y enviar un comando de gestión remota de perfil al equipo de usuario cuando el primer identificador de propietario de perfil es el mismo que el segundo identificador de propietario de perfil. De esta manera, se evita una pérdida causada a un operador o propietario de un perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio de un perfil, se mejora la seguridad de la red y se reduce el desperdicio de recursos de la red. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Método de verificación de información y dispositivo relacionado
Campo técnico
Esta solicitud se refiere al campo de las tecnologías de redes inalámbricas y, en particular, a un método de verificación de información y un dispositivo relacionado.
Antecedentes
Actualmente, un usuario puede comprar un módulo de identidad de abonado (módulo de identidad de abonado, SIM) de un operador de comunicaciones, para obtener un recurso numérico del operador, para tener derecho a usar un servicio de comunicaciones proporcionado por el operador. A medida que evolucionan las tecnologías y los requisitos, surge una tarjeta de circuito integrado universal integrada (tarjeta de circuito integrado universal integrada, eUICC), también conocida como eSIM (SIM integrada). La eUICC es un elemento seguro recientemente definido que es usado por una pluralidad de operadores de comunicaciones para gestionar de forma remota un abonado, y se coloca en un terminal de forma enchufable o soldada. Un usuario puede seleccionar una red del operador para el equipo de usuario (equipo de usuario, UE) del usuario y descargar un perfil (Perfil) de la red del operador. Después de descargar el perfil en la eUICC, el equipo de usuario puede acceder a la red del operador seleccionado usando los datos proporcionados en el perfil. Además, el usuario puede seleccionar alternativamente otro operador y descargar un perfil del otro operador para implementar un escenario tal como un traspaso entre las redes de operadores. Debido a que Internet de las cosas existe en diferentes industrias, es relativamente conveniente proporcionar una eUICC para un dispositivo en el Internet de las cosas, para que el dispositivo acceda y use la red. Por ejemplo, es más conveniente que un dispositivo tal como un medidor inteligente o un sistema inteligente en el vehículo use una eUICC para conectarse y autenticarse por la red y usar la red. Muchas organizaciones internacionales y nacionales de estándares están formulando estándares relacionados para una eUICC, principalmente incluyendo la Asociación del Sistema Global para Comunicaciones Móviles (Asociación del Sistema Global para Comunicaciones Móviles, GSMA) y el Instituto Europeo de Estándares de Telecomunicaciones (Instituto Europeo de Estándares de Telecomunicaciones, ETSI). El documento EP3073770A1 describe un método de control de seguridad para una eUICC.
En una arquitectura de eUICC existente, se proporcionan las siguientes definiciones de funciones: un identificador de tarjeta de circuito integrado (ID de tarjeta de circuito integrado, ICCID) también se denomina ID de perfil y se usa para identificar de forma única un perfil. Se usa un identificador de eUICC (ID de eUICC, EID) para identificar de forma única una eUICC. Un perfil es un conjunto de estructuras de archivos, datos, aplicaciones y similares, e incluye una o más aplicaciones de acceso a la red y las correspondientes credenciales de acceso a la red, por ejemplo, una identidad de abonado móvil internacional y una identidad clave personal (identidad clave, KI). Un servidor de preparación de datos de gestión de suscripción (preparación de datos de gestión de suscripción, SM-DP o preparación de datos de gestión de suscripción+, SM-DP+) también se denominado proveedor de perfiles o servidor de descarga de perfiles, y puede crear, generar, gestionar, o transmitir un perfil en función de la información de suscripción básica, tal como una identidad de abonado móvil internacional (identidad de abonado móvil internacional, IMSI), proporcionada por un operador de red móvil (operador de red móvil, MNO). Después de descargar un perfil a una eUICC, un MNO puede enviar un comando de gestión remota de perfiles (gestión remota de perfiles, RPM) para gestionar el perfil descargado, por ejemplo, realizar operaciones tal como activar, desactivar, eliminar y enumerar una lista de perfiles instalados y actualizar un parámetro relacionado con el perfil. Sin embargo, solo un propietario del perfil (propietario del perfil, PO) tiene permiso para gestionar el perfil descargado y no se verifica si el MNO es un propietario del perfil. En consecuencia, se produce fácilmente un problema de seguridad de la red en un proceso de gestión de perfiles de red.
El documento EP3073770-A1 describe un método y sistema de control de seguridad para verificar si una entidad de enrutamiento seguro del administrador de suscripciones está autorizada para gestionar una tarjeta de circuito integrado integrada, eUICC.
Compendio
Esta solicitud proporciona un método de verificación de información y un dispositivo relacionado, para resolver un problema de seguridad de la red. La presente invención se define según las reivindicaciones independientes. Las reivindicaciones dependientes describen realizaciones ventajosas de la invención.
Según un primer aspecto, una realización de esta solicitud proporciona un método de verificación de información, que incluye: primero recibir, por un primer servidor de perfiles, una solicitud de gestión remota de perfiles enviada por un servidor de gestión remota de perfiles, y obtener un segundo identificador del propietario del perfil en la información del perfil; luego determinar si un primer identificador del propietario del perfil es el
mismo que el segundo identificador del propietario del perfil; y enviar, por el primer servidor de perfiles, un comando de gestión remota de perfiles al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Esto evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero y evita una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
En un posible diseño, el primer servidor de perfiles puede obtener el segundo identificador del propietario del perfil en la información del perfil de una memoria local, o leer el segundo identificador del propietario del perfil en la información del perfil de un área de almacenamiento de otro servidor conectado.
En otro posible diseño, el primer servidor de perfiles puede enviar una primera solicitud al equipo de usuario, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil. Después de recibir la primera solicitud, el equipo de usuario envía, al primer servidor de perfiles, la información del perfil que transporta el segundo identificador del propietario del perfil.
En otro diseño posible, el primer servidor de perfiles puede enviar una segunda solicitud a un segundo servidor de perfiles, donde la segunda solicitud se usa para obtener el segundo identificador del propietario del perfil. Después de obtener el segundo identificador del propietario del perfil correspondiente al PO, el segundo servidor de perfiles envía, al primer servidor de perfiles, la información del perfil que transporta el segundo identificador del propietario del perfil.
En otro diseño posible, después de recibir la solicitud de gestión remota de perfiles enviada por el servidor de gestión remota de perfiles, el primer servidor de perfiles puede realizar la verificación o identificación usando información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje enviado por el servidor de gestión remota de perfiles al primer servidor de perfiles y que se usa para identificar a un iniciador, y un ID de PO que se transporta en la solicitud de gestión remota de perfiles, asegurando así la validez de la identidad del servidor de gestión remota de perfiles.
En otro diseño posible, el primer servidor de perfiles puede comparar el primer identificador del propietario del perfil con el segundo identificador del propietario del perfil para verificar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En otro diseño posible, cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, el primer servidor de perfiles envía un mensaje de respuesta al servidor de gestión remota de perfiles, donde el mensaje de respuesta se usa para notificar al servidor de gestión remota de perfiles de un error de verificación.
En otro diseño posible, el primer identificador del propietario del perfil y el segundo identificador del propietario del perfil incluyen cada uno al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
En otro diseño posible, cuando el primer identificador del propietario del perfil incluye solo el identificador del propietario del perfil que es identificable para el primer servidor de perfiles, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil debe compararse por separado con el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil, para verificar si el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es el mismo que un identificador del propietario del perfil en la información del perfil. Si el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es el mismo que un identificador del propietario del perfil en la información del perfil, se determina que el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil; o si el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es diferente de cualquier identificador del propietario del perfil en la información del perfil, se determina que el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil. Cuando el primer identificador del propietario del perfil incluye solo el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles, un método de verificación es el mismo que el método anterior. Los detalles no se describen de nuevo en la presente memoria. Cuando el primer identificador del propietario del perfil incluye tanto el identificador del propietario del perfil que es identificable para el primer servidor de perfiles como el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil y el identificador del
propietario del perfil que es identificable para el segundo servidor de perfiles en el primer identificador del propietario del perfil debe compararse por separado con el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil. Solo cuando el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es el mismo que el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en el primer identificador del propietario de perfil es el mismo que el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil, se determina que el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En otro posible diseño, el primer servidor de perfiles obtiene una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde la lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles y un identificador del propietario del perfil; determina si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores; y envía el comando de gestión remota de perfiles al equipo de usuario cuando el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil existe en la lista de correspondencia de identificadores, para verificar adicionalmente el PO.
En otro diseño posible, el primer servidor de perfiles obtiene la lista de correspondencia de identificadores del servidor de gestión remota de perfiles; obtiene la lista de correspondencia de identificadores del segundo servidor de perfiles; u obtiene la lista de correspondencia de identificadores de la memoria local.
En otro diseño posible, el identificador del propietario del perfil incluye un identificador del servidor de perfiles y un identificador del propietario del perfil.
En otro diseño posible, debido a que el primer identificador del propietario del perfil incluye un identificador del servidor de perfiles y un identificador del propietario del perfil, el segundo identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil puede obtenerse en función de un identificador del primer servidor de perfiles incluido en el primer identificador del propietario del perfil. Alternativamente, el segundo identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil se obtiene en función de un identificador del segundo servidor de perfiles incluido en el primer identificador del propietario del perfil.
En otro diseño posible, el primer servidor de perfiles es un servidor configurado para gestionar un perfil, y el segundo servidor de perfiles es un servidor configurado para descargar el perfil.
Según un segundo aspecto, una realización de esta solicitud proporciona un método de verificación de información, que incluye: recibir, por el equipo de usuario, un comando de gestión remota de perfiles enviado por un primer servidor de perfiles, donde el comando de gestión remota de perfiles incluye un primer identificador del propietario del perfil; obtener un segundo identificador del propietario del perfil en la información del perfil; luego determinar si un primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil; y finalmente ejecutar el comando de gestión remota de perfiles cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Esto evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero y evita una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
En un posible diseño, el equipo de usuario puede buscar primero el segundo identificador del propietario del perfil en la información del perfil en función de un ICCID transportado en el comando de gestión remota de perfiles, y comparar el primer identificador del propietario del perfil con el del segundo identificador del propietario del perfil para verificar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En otro posible diseño, antes de recibir el comando de gestión remota de perfiles enviado por el primer servidor de perfiles, el equipo de usuario recibe un mensaje de actualización enviado por un servidor de gestión remota de perfiles o un segundo servidor de perfiles, donde el mensaje de actualización incluye un identificador del primer servidor de perfiles y un identificador del propietario del perfil correspondiente.
En otro diseño posible, después de recibir la solicitud de actualización enviada por el servidor de gestión remota de perfiles o el segundo servidor de perfiles, el equipo de usuario puede realizar la verificación o identificación usando información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el
mensaje de actualización y que se usan para identificar a un iniciador, y el ID de PO que se transporta en el mensaje de actualización, lo que garantiza la validez de la identidad del servidor de gestión remota de perfiles o el segundo servidor de perfiles.
En otro diseño posible, el primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
En otro posible diseño, el equipo de usuario obtiene una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde la lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles y un identificador del propietario del perfil; determina si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores; y ejecuta el comando de gestión remota de perfiles cuando el identificador del propietario del perfil correspondiente al primer identificador del perfil existe en la lista de correspondencia de identificadores.
En otro posible diseño, antes de recibir el comando de gestión remota de perfiles enviado por el primer servidor de perfiles, el equipo de usuario recibe una primera solicitud enviada por el primer servidor de perfiles, donde la primera solicitud se usa para obtener el segundo identificador del propietario de perfiles; y envía, al primer servidor de perfiles, la información del perfil que transporta el segundo identificador del propietario del perfil.
En otro diseño posible, el equipo de usuario puede enviar un mensaje de respuesta al primer servidor de perfiles o al servidor de gestión remota de perfiles cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de gestión remota de perfiles de un error de verificación.
Según un tercer aspecto, una realización de esta solicitud proporciona un método de verificación de información, que incluye: enviar, por un servidor de gestión remota de perfiles, una solicitud de gestión remota de perfiles a un primer servidor de perfiles, donde la solicitud de gestión remota de perfiles incluye un primer identificador de gestión del perfil, y la solicitud de gestión remota de perfiles se usa para dar instrucciones al primer servidor de perfiles para que determine si un segundo identificador del propietario del perfil en la información del perfil es la misma que el primer identificador del propietario del perfil, y enviar un comando de gestión remota de perfiles al equipo de usuario cuando el segundo identificador del propietario del perfil es el mismo que el primer identificador del propietario del perfil. Esto evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero y evita una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
En un posible diseño, el servidor de gestión remota de perfiles determina si el primer servidor de perfiles configurado para gestionar un perfil y un segundo servidor de perfiles configurado previamente para descargar el perfil son un mismo servidor; y cuando el primer servidor de perfiles y el segundo servidor de perfiles son servidores diferentes, el servidor de gestión remota de perfiles determina un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
En otro diseño posible, el servidor de gestión remota de perfiles puede configurar información sobre el primer servidor de perfiles en la información del perfil por adelantado, y también configurar el identificador del propietario del perfil que es identificable para el primer servidor de perfiles; y después de completar la configuración, enviar un mensaje de actualización al equipo de usuario, donde el mensaje de actualización incluye un identificador del primer servidor de perfiles y un identificador del propietario del perfil correspondiente.
En otro diseño posible, el primer identificador del propietario del perfil incluye el identificador del primer servidor de perfiles y un identificador del propietario del perfil correspondiente que es identificable para el primer servidor de perfiles, o un identificador del segundo servidor de perfiles y un identificador del propietario del perfil correspondiente que es identificable para el segundo servidor de perfiles.
Según un cuarto aspecto, una realización de esta solicitud proporciona un primer servidor de perfiles. El primer servidor de perfiles está configurado para implementar el método y las funciones que realiza el primer servidor de perfiles en el primer aspecto. El primer servidor de perfiles se implementa usando hardware/software. El hardware/software del primer servidor de perfiles incluye unidades correspondientes a las funciones anteriores.
Según un quinto aspecto, una realización de esta solicitud proporciona el equipo de usuario. El equipo de usuario está configurado para implementar el método y las funciones que realiza el equipo de usuario en el
segundo aspecto. El equipo de usuario se implementa usando hardware/software. El hardware/software del equipo de usuario incluye unidades correspondientes a las funciones anteriores.
Según un sexto aspecto, una realización de esta solicitud proporciona un servidor de gestión remota de perfiles. El servidor de gestión remota de perfiles está configurado para implementar el método y las funciones que realiza el servidor de gestión remota de perfiles en el tercer aspecto. El servidor de gestión remota de perfiles se implementa usando hardware/software. El hardware/software del servidor de gestión remota de perfiles incluye unidades correspondientes a las funciones anteriores.
Según un séptimo aspecto, esta solicitud proporciona otro primer servidor de perfiles, que incluye un procesador, una memoria y un bus de comunicaciones. El bus de comunicaciones está configurado para implementar la conexión y comunicación entre el procesador y la memoria, y el procesador ejecuta un programa almacenado en la memoria, para implementar las etapas en el método de verificación de información proporcionado en el primer aspecto.
En un posible diseño, el servidor de perfiles proporcionado en esta solicitud puede incluir un módulo correspondiente configurado para realizar el comportamiento del servidor de perfiles en el diseño del método anterior. El módulo puede ser software y/o hardware.
Según un octavo aspecto, esta solicitud proporciona otros equipos de usuario, que incluyen un procesador, una memoria y un bus de comunicaciones. El bus de comunicaciones está configurado para implementar la conexión y comunicación entre el procesador y la memoria, y el procesador ejecuta un programa almacenado en la memoria, para implementar las etapas en el método de verificación de información proporcionado en el segundo aspecto.
En un posible diseño, el equipo de usuario proporcionado en esta solicitud puede incluir un módulo correspondiente configurado para realizar el comportamiento del equipo de usuario en el diseño del método anterior. El módulo puede ser software y/o hardware.
Según un noveno aspecto, esta solicitud proporciona otro servidor de gestión remota de perfiles, que incluye un procesador, una memoria y un bus de comunicaciones. El bus de comunicaciones está configurado para implementar la conexión y comunicación entre el procesador y la memoria, y el procesador ejecuta un programa almacenado en la memoria, para implementar las etapas en el método de verificación de información proporcionado en el tercer aspecto.
En un posible diseño, el servidor de gestión remota de perfiles proporcionado en esta solicitud puede incluir un módulo correspondiente configurado para realizar el comportamiento del servidor de gestión remota de perfiles en el diseño del método anterior. El módulo puede ser software y/o hardware.
Según un décimo aspecto, esta solicitud proporciona un medio de almacenamiento legible por ordenador, y el medio de almacenamiento legible por ordenador almacena una instrucción. Cuando la instrucción se ejecuta en un ordenador, el ordenador está habilitado para realizar los métodos en los aspectos anteriores.
Según un undécimo aspecto, esta solicitud proporciona un producto de programa informático que incluye una instrucción. Cuando el producto de programa informático se ejecuta en un ordenador, el ordenador está habilitado para realizar los métodos en los aspectos anteriores.
Breve descripción de los dibujos
Para describir las soluciones técnicas en las realizaciones de esta solicitud o en los antecedentes más claramente, a continuación, se describen brevemente los dibujos adjuntos requeridos para describir las realizaciones de esta solicitud o los antecedentes.
La FIG. 1 es un diagrama estructural esquemático de un sistema de verificación de información según una realización de esta solicitud;
La FIG. 2(A) es un diagrama de flujo esquemático de un método de verificación de información según una realización de esta solicitud;
La FIG. 2(B) es un diagrama de flujo esquemático de otro método de verificación de información según una realización de esta solicitud;
La FIG. 3 es un diagrama de flujo esquemático de un método de verificación de información según una realización de esta solicitud;
La FIG. 4 es un diagrama de flujo esquemático de un método de verificación de información según otra
realización de esta solicitud;
De la FIG. 5A la FIG. 5B son un diagrama de flujo esquemático de un método de verificación de información según también otra realización de esta solicitud;
La FIG. 6 es un diagrama de flujo esquemático de un método de verificación de información según también otra realización de esta solicitud;
La FIG. 7 es un diagrama estructural esquemático de un primer servidor de perfiles según una realización de esta solicitud;
La FIG. 8 es un diagrama estructural esquemático de un equipo de usuario según una realización de esta solicitud;
La FIG. 9 es un diagrama estructural esquemático de un servidor de gestión remota de perfiles según una realización de esta solicitud;
La FIG. 10 es un diagrama estructural esquemático de otro primer servidor de perfiles según esta solicitud;
La FIG. 11 es un diagrama estructural esquemático de otro equipo de usuario según esta solicitud; y
La FIG. 12 es un diagrama estructural esquemático de otro servidor de gestión remota de perfiles según esta solicitud.
Descripción de las realizaciones
A continuación se describen las realizaciones de esta solicitud con referencia a los dibujos adjuntos en las realizaciones de esta solicitud.
La FIG. 1 es un diagrama estructural esquemático de un sistema de verificación de información según una realización de esta solicitud. El sistema de verificación de información incluye un servidor de perfiles, un servidor de gestión remota de perfiles (gestión remota de perfiles, RPM) y un equipo de usuario (equipo de usuario, UE). El servidor de perfiles puede incluir al menos uno de un servidor de preparación de datos de gestión de suscripción (preparación de datos de gestión de suscripción, SM DP o preparación de datos de gestión de suscripción+, SM-DP+) y un servidor de descubrimiento de gestión de suscripción (servidor de descubrimiento de gestión de suscripción, SM-DS). El SM DP+ es una versión mejorada de un servidor SM DP y se denomina colectivamente SM DP+ a continuación. El SM-DP+ está configurado principalmente para generar, en función de la información de suscripción básica (por ejemplo, una identidad de abonado móvil internacional) proporcionada por el servidor de gestión remota de perfiles, un perfil que se puede descargar a una eUICC, y el SM-DS está principalmente configurado para proporcionar una o más direcciones SM DP+ para el equipo de usuario. El servidor de gestión remota de perfiles puede ser un MNO, un MVNO que compra y usa un perfil proporcionado por un MNO, o un servidor de operación y mantenimiento empresarial que usa un perfil proporcionado por un MNO. Por ejemplo, una empresa como BMW Group o State Grid puede configurar, para un cliente o un empleado de la empresa, un servicio de gestión de perfiles necesario para conectarse a una red. El equipo de usuario puede incluir una eUICC y un módulo de asistente de perfil local (asistente de perfil local, LPA). La eUICC puede estar integrada en el equipo de usuario o puede ser una eUICC enchufable insertada en el equipo de usuario. Alternativamente, la eUICC puede implementarse usando una eUICC que está integrada en un chip y a la que se accede usando un bus. El módulo LPA está configurado para gestionar la descarga de perfiles y proporcionar una interfaz de UI (por ejemplo, una lista de instalación de perfiles) para el equipo de usuario, para que un usuario pueda gestionar (activar, desactivar, eliminar o desbloquear) un perfil local en la eUICC. Además, el equipo de usuario puede recuperar además un EID y/o un ICCID usando el módulo LPA. El módulo LPA puede ser un módulo lógico virtual o puede ser un módulo de entidad, por ejemplo, una matriz de puertas programables en campo. Además, el LPA incluye un servicio de descubrimiento local (servicio de descubrimiento local, LDS), una descarga de perfil local (descarga de perfil local, LPD) y una interfaz UI de interfaz de usuario local (interfaz de usuario local, LUI). El LPA en el equipo de usuario y el LPA en la eUICC pueden incluir cada uno uno o más del LDS, el LPD y el LUI.
Basándose en la arquitectura anterior del sistema de verificación de información, un propietario del perfil (PO) puede enviar un comando de gestión remota de perfiles al SM DP+ o a un SM DP+ de gestión (SM DP+ de gestión) para gestionar un perfil descargado. Durante la gestión del perfil descargado, es posible que el perfil se descargue previamente usando un SM DP+, y luego el perfil en la eUICC se gestione usando otro SM DP+ (SM DP+ de gestión). Si el SM DP+ configurado para gestionar el perfil y el SM DP+ configurado para descargar el perfil son servidores diferentes, primero se debe actualizar un identificador del SM DP+ de gestión a un parámetro relacionado con el perfil, tal como los metadatos del perfil (metadatos del perfil) e información del perfil (ProfileInfo), y luego el SM DP+ de gestión puede enviar un comando de gestión remota de perfiles.
Como se muestra en la FIG. 2(A), cuando un SM DP+ configurado para gestionar un perfil y un SM DP+ configurado para descargar el perfil son un mismo servidor, el SM DP+ y una eUICC se autentican entre sí, y el SM DP+ y un MNO se autentican entre sí. Tanto un MNO1 como un MNO2 tienen permiso para gestionar la eUICC. Sin embargo, tampoco se verifica si el MNO1 y el MNO2 gestionan perfiles respectivos en la eUICC. Como se muestra en la FIG. 2(B), cuando un SM DP+ configurado para gestionar un perfil y un SM DP+ configurado para descargar el perfil son servidores diferentes, el SM DP+ puede asignar ID de PO diferentes a un mismo PO; y el SM DP+ puede asignar un mismo ID de PO a diferentes PO. Por ejemplo, un SM DP+ de China Mobile en China asigna un ID de PO 46001 y un SM DP+ de China Mobile en el extranjero asigna un ID de PO CMCC. Alternativamente, T-Mobile asigna un ID de PO 23430 y EE también asigna el ID de PO 23430. En este caso tampoco se verifica si un MNO1 y un MNO2 gestionan perfiles respectivos en una eUICC. Debido a que un PO no se verifica, un tercero puede manipular malintencionadamente los datos de un perfil. Esto afecta la seguridad de la red. Para resolver el problema, se proponen las siguientes soluciones.
La FIG. 3 es un diagrama de flujo esquemático de un método de verificación de información según una realización de esta solicitud. En esta realización de esta solicitud, un servidor de perfiles configurado para gestionar un perfil y un servidor de perfiles configurado para descargar el perfil son un mismo servidor. El método incluye, pero no está limitado a, las etapas siguientes.
5301. Un servidor de gestión remota de perfiles envía una solicitud de gestión remota de perfiles (RPM) a un servidor de perfiles. La solicitud de RPM incluye un primer identificador del propietario del perfil (ID de PO), y la solicitud de RPM incluye además al menos uno de un identificador de eUICC (EID), un identificador del perfil (ICCID) e información relacionada con el comando de RPM.
El primer identificador del propietario del perfil puede incluir solo un identificador del propietario del perfil, o puede incluir un identificador del servidor de perfiles y un identificador del propietario del perfil. El identificador del propietario del perfil puede variar con una implementación específica. Por ejemplo, un MNO y un SM DP+ pueden acordar un identificador del propietario del perfil por adelantado, o un MNO y un SM DP+ pueden usar un identificador de un iniciador de mensaje entre el MNO y el SM DP+ como identificador del propietario del perfil. Para otro ejemplo, State Grid, actuando como una empresa, gestiona un perfil comprado por State Grid al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado por el MNO o el SM DP+ a State Grid. Alternativamente, un operador de red virtual móvil (operador de red virtual móvil, MVNO) compra un perfil al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado al MVNO. Esto garantiza que State Grid o el MVNO gestionen el perfil de State Grid o del MVNO usando el MNO.
Opcionalmente, después de recibir la solicitud de RPM enviada por el servidor de RPM, el servidor de perfiles puede verificar la validez de la identidad del servidor de RPM en función de un ID de PO incluido en la solicitud de RPM. Específicamente, la verificación o identificación se puede realizar en función de al menos un tipo de información, tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje enviado por el servidor de RPM al servidor de perfiles y que se usan para identificar a un iniciador, y el ID de PO que se transporta en la solicitud de RPM. Por ejemplo, si el ID de Po incluido en la solicitud de RPM es un ID de PO de China Mobile, se verifica si el iniciador de la solicitud de RPM es China Mobile. Si el iniciador de la solicitud de RPM no es China Mobile, se verifica que una identidad del iniciador no es válida. Si el iniciador de la solicitud de RPM es China Mobile, se verifica que la identidad del iniciador es válida. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil. En la verificación de la identidad del iniciador, se puede realizar una operación de verificación para determinar si el iniciador es un iniciador válido, una operación de verificación para juzgar si el iniciador es un iniciador válido, o similares.
5302. El servidor de perfiles obtiene un segundo identificador del propietario del perfil en la información del perfil. Se incluyen las siguientes dos maneras opcionales.
La primera implementación incluye la siguiente etapa:
S302a. El servidor de perfiles puede obtener el segundo identificador del propietario del perfil en la información del perfil de una memoria local, o leer el segundo identificador del propietario del perfil en la información del perfil de un área de almacenamiento de otro servidor conectado. Además, el segundo identificador del propietario del perfil puede obtenerse buscando, en función de un perfil ICCID transportado en la solicitud de RPM, información de ID de PO almacenada en metadatos relacionados con el perfil; o se puede buscar un perfil correspondiente en función del perfil ICCID transportado en la solicitud de RPM, y se obtiene el segundo identificador del propietario del perfil del perfil.
La segunda implementación incluye las siguientes etapas.
S302b. El servidor de perfiles puede enviar una primera solicitud al equipo de usuario, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil, la primera solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo) y la primera solicitud puede transportar al menos uno
de un identificador de un segundo servidor de perfiles, un EID y un ICCID. Específicamente, después de que se establezca un canal seguro entre el servidor de perfiles y el equipo de usuario, el servidor de perfiles puede enviar la primera solicitud al equipo de usuario a través de una interfaz ES 8+ o ES 9+ entre el servidor de perfiles y el equipo de usuario.
S302c. Después de recibir la primera solicitud, el equipo de usuario busca la información del perfil correspondiente en función del perfil ICCID incluido en la solicitud de RPM y, después de encontrar la información del perfil correspondiente, el equipo de usuario envía al servidor de perfiles la información del perfil que transporta el segundo identificador del propietario del perfil.
5303. El servidor de perfiles determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el servidor de perfiles puede comparar el primer identificador del propietario del perfil con el segundo identificador del propietario del perfil para verificar o determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
5304. El servidor de perfiles envía un comando de RPM al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil, donde el comando de RPM transporta el primer identificador del propietario del perfil, el EID y el ICCID.
5305. El servidor de perfiles envía un mensaje de respuesta al servidor de gestión remota de perfiles, donde el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
5306. Después de recibir el comando de RPM, el equipo de usuario determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el equipo de usuario puede buscar primero el segundo identificador del propietario del perfil en la información del perfil en función del ICCID transportado en el comando de RPM, y comparar el primer identificador del propietario del perfil con el del segundo identificador del propietario del perfil para verificar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
5307. El equipo de usuario ejecuta el comando de RPM cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. El equipo de usuario puede enviar un mensaje de respuesta al servidor de perfiles en el servidor de RPM, donde el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
En esta realización de esta solicitud, el servidor de perfiles, que actúa tanto como el servidor configurado para descargar el perfil como el servidor configurado para gestionar el perfil, primero recibe la solicitud de RPM enviada por el servidor de RPM y obtiene el segundo identificador del propietario del perfil en la información del perfil, y luego determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. El equipo de usuario envía el comando de RPM al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Esto no solo evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero sino que evita también una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
La FIG. 4 es un diagrama de flujo esquemático de un método de verificación de información según otra realización de esta solicitud. En esta realización de esta solicitud, un primer servidor de perfiles configurado para gestionar un perfil y un segundo servidor de perfiles configurado para descargar el perfil son servidores diferentes. El método incluye, pero no está limitado a, las etapas siguientes.
S401. Un servidor de RPM o el segundo servidor de perfiles actualiza la información del perfil al equipo de usuario. Esta etapa incluye: S401a. El servidor de RPM envía un mensaje de actualización al equipo de usuario. S401b. El segundo servidor de perfiles envía un mensaje de actualización al equipo de usuario. El mensaje de actualización incluye un identificador del primer servidor de perfiles y puede incluir además un identificador del propietario del perfil correspondiente.
En una implementación específica, el servidor de RPM o el segundo servidor de perfiles pueden preconfigurar información sobre el primer servidor de perfiles en la información del perfil, y preconfigurar un identificador del
propietario del perfil que sea identificable para el primer servidor de perfiles. La información sobre el primer servidor de perfiles puede incluir el identificador del primer servidor de perfiles.
Después de configurar la información anterior, el equipo de usuario puede asignarse al primer servidor de perfiles para la gestión remota de perfiles. Por lo tanto, el servidor de RPM o el segundo servidor de perfiles pueden enviar el mensaje de actualización al equipo de usuario. El segundo servidor de perfiles puede asignar un mismo identificador o identificadores diferentes como ID de PO de un mismo propietario del perfil. Por lo tanto, los ID de PO también deben actualizarse con la información del perfil. Por ejemplo, si un ID de PO asignado por un primer SM DP+ a China Mobile es 46001, y un ID de PO asignado por un segundo SM DP+ a China Mobile es CMCC, un identificador del primer SM DP+ y el correspondiente identificador 46001 de China Mobile se almacenan en la información del perfil, y también se almacenan en la información del perfil un identificador del segundo SM DP+ y el correspondiente identificador CMCC de China Mobile, para posteriormente buscar y verificar el PO. Después de recibir el mensaje de actualización, el equipo de usuario actualiza el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente a la información del perfil. Opcionalmente, el servidor de RPM puede configurar además el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente en la información del perfil del equipo de usuario usando un mensaje por aire (mensaje por aire, OTA).
Opcionalmente, después de recibir la solicitud de actualización enviada por el servidor de RPM o el segundo servidor de perfiles, el equipo de usuario puede verificar la validez de la identidad del servidor de RPM o el segundo servidor de perfiles en función del ID de PO transportado en la solicitud de actualización. Específicamente, la verificación o identificación se puede realizar en función de la información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje de actualización y que se usan para identificar a un iniciador, y el ID de PO que se transporta en el mensaje de actualización. Por ejemplo, si el ID de PO transportado en la solicitud de actualización es el ID de PO de China Mobile, se verifica si el iniciador de la solicitud de actualización es China Mobile. Si el iniciador de la solicitud de actualización no es China Mobile, se verifica que una identidad del iniciador no es válida. Si China Mobile es el iniciador de la solicitud de actualización, se verifica que la identidad del iniciador es válida. Además, el identificador del primer servidor de perfiles y el correspondiente identificador del propietario del perfil se actualizan a la información del perfil local. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil. En la verificación de la identidad del iniciador, se puede realizar una operación de verificación para determinar si el iniciador es un iniciador válido, una operación de verificación para juzgar si el iniciador es un iniciador válido, o similares.
5402. El servidor de RPM envía una solicitud de RPM al primer servidor de perfiles, donde la solicitud de RPM incluye un primer identificador del propietario del perfil (ID de PO), y la solicitud de RPM incluye además al menos uno de un identificador de eUICC (EID), un identificador del perfil (ICCID), e información relacionada con el comando de RPM, y el primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
El identificador del propietario del perfil puede variar con una implementación específica. Por ejemplo, un MNO y un SM DP+ pueden acordar un identificador del propietario del perfil por adelantado, o un m No y un SM DP+ pueden usar un identificador de un iniciador de mensaje entre el m No y el SM DP+ como identificador del propietario del perfil. Para otro ejemplo, State Grid, actuando como una empresa, gestiona un perfil comprado por State Grid al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado por el MNO o el SM DP+ a State Grid. Alternativamente, un operador de red virtual móvil (operador de red virtual móvil, MVNO) compra un perfil al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado al MVNO. Esto garantiza que State Grid o el MVNO gestionen el perfil de State Grid o del MVNO usando el MNO.
Opcionalmente, después de recibir la solicitud de RPM iniciada por el servidor de RPM, el primer servidor de perfiles puede verificar la validez de la identidad del servidor de RPM en función del ID de PO transportado en la solicitud de RPM. Específicamente, la verificación o la identificación puede realizarse en función de la información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje enviado por el servidor de r Pm al primer servidor de perfiles y que se usan para identificar al iniciador, y el ID de PO que es transportado en la solicitud de RPM. Por ejemplo, si el ID de PO transportado en la solicitud de RPM es un ID de PO de China Mobile, se verifica si el iniciador de la solicitud de RPM es China Mobile. Si el iniciador de la solicitud de RPM no es China Mobile, se verifica que la identidad del iniciador no es válida. Si el iniciador de la solicitud de RPM es China Mobile, se verifica que la identidad del iniciador es válida. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil.
5403. El primer servidor de perfiles obtiene un segundo identificador del propietario del perfil en la información del perfil, donde el segundo identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. Se incluyen las siguientes dos
maneras opcionales.
La primera implementación incluye las siguientes etapas:
S403a. El servidor de perfiles puede enviar una primera solicitud al equipo de usuario, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil, y la primera solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo), y puede transportar al menos uno de un identificador del segundo servidor de perfiles, un EID y un ICCID. Específicamente, después de que se establezca un canal seguro entre el primer servidor de perfiles y el equipo de usuario, el primer servidor de perfiles puede enviar la primera solicitud al equipo de usuario a través de una interfaz ES 8+ o ES 9+ entre el primer servidor de perfiles y el equipo de usuario.
S403b. Después de recibir la primera solicitud, el equipo de usuario busca la información del perfil correspondiente en función del ICCID del perfil transportado en la solicitud de RPM y, después de encontrar la información del perfil correspondiente, el equipo de usuario envía al primer servidor de perfiles la información del perfil que transporta el segundo identificador del propietario del perfil.
La segunda implementación incluye las siguientes etapas.
S403c. El primer servidor de perfiles puede enviar una segunda solicitud al segundo servidor de perfiles, donde la segunda solicitud se usa para obtener el segundo identificador del propietario del perfil, y la segunda solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo), y puede transportar al menos uno de un identificador del segundo servidor de perfiles, un EID y un ICCID. El identificador del segundo servidor de perfiles se usa para realizar el direccionamiento en el segundo servidor de perfiles correspondiente, y el EID o el ICCID se usa para buscar un PO al que pertenece el perfil correspondiente, para obtener el ID de Po . Por ejemplo, el PO puede leerse de la información del perfil almacenada en el segundo servidor de perfiles, o el segundo servidor de perfiles mantiene una pluralidad de perfiles del servidor de RPM y busca, en función del ICCID transportado en la segunda solicitud, un PO al que pertenece el perfil correspondiente, para obtener el ID de PO.
S403d. Después de obtener el segundo identificador del propietario del perfil correspondiente al PO, el segundo servidor de perfiles envía, al primer servidor de perfiles, el segundo identificador del propietario del perfil o información del perfil que transporta el segundo identificador del propietario del perfil.
S404. El primer servidor de perfiles determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el primer servidor de perfiles puede comparar el primer identificador del propietario del perfil con el segundo identificador del propietario del perfil para verificar o determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
Además, cuando el primer identificador del propietario del perfil incluye solo el identificador del propietario del perfil que es identificable para el primer servidor de perfiles, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil debe compararse por separado con el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil, para verificar si el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es el mismo que un identificador del propietario del perfil en la información del perfil. Si el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es el mismo que un identificador del propietario del perfil en la información del perfil, se determina que el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Si el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es diferente al identificador del propietario del perfil en la información del perfil, se determina que el primer identificador del propietario del perfil es diferente al segundo identificador del propietario del perfil. Cuando el primer identificador del propietario del perfil incluye solo el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles, un método de verificación es el mismo que el método anterior. Los detalles no se describen de nuevo en la presente memoria. Cuando el primer identificador del propietario del perfil incluye el identificador del propietario del perfil que es identificable para el primer servidor de perfiles como el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en el primer identificador del propietario del perfil debe compararse por separado con el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil. Solo cuando el identificador del propietario del perfil
que es identificable para el primer servidor de perfiles en el primer identificador del propietario del perfil es el mismo que el identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en el primer identificador del propietario de perfil es el mismo que el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil, se determina que el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil
5405. El primer servidor de perfiles envía un comando de RPM al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil, donde el comando de RPM transporta el primer identificador del propietario del perfil, el EID y el ICCID.
5406. El primer servidor de perfiles envía un mensaje de respuesta al servidor de RPM cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
5407. Después de recibir el comando de RPM, el equipo de usuario determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el equipo de usuario puede buscar primero el segundo identificador del propietario del perfil en la información del perfil en función del ICCID transportado en el comando de RPM, y comparar el primer identificador del propietario del perfil con el del segundo identificador del propietario del perfil para verificar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Un método de verificación específico es el mismo que el método de verificación del primer servidor de perfiles en S404. Los detalles no se describen de nuevo en la presente memoria.
5408. El equipo de usuario ejecuta el comando de RPM cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil; o el equipo de usuario puede enviar un mensaje de respuesta al primer servidor de perfiles o al servidor de RPM cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
En esta realización de esta solicitud, cuando el primer servidor de perfiles configurado para gestionar el perfil y el segundo servidor de perfiles configurado para descargar el perfil son servidores diferentes, se verifica si el servidor de RPM que inicia el comando de RPM específico para el perfil descargado es un propietario del perfil; y se proporciona un método de verificación de PO cuando los dos servidores de perfil usan diferentes ID de PO para identificar un mismo PO. Esto no solo evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero sino que evita también una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
La FIG. 5A y la FIG. 5B son un diagrama de flujo esquemático de un método de verificación de información según otra realización de esta solicitud. En esta realización de esta solicitud, un primer servidor de perfiles configurado para gestionar un perfil y un segundo servidor de perfiles configurado para descargar el perfil son servidores diferentes. El método incluye, pero no está limitado a, las etapas siguientes.
S501. Un servidor de RPM o el segundo servidor de perfiles actualiza la información del perfil al equipo de usuario. Esta etapa incluye: S501a. El servidor de RPM envía un mensaje de actualización al equipo de usuario. S501b. El segundo servidor de perfiles envía un mensaje de actualización al equipo de usuario. El mensaje de actualización incluye un identificador del primer servidor de perfiles y puede incluir además un identificador del propietario del perfil correspondiente.
En una implementación específica, el servidor de RPM o el segundo servidor de perfiles pueden preconfigurar información sobre el primer servidor de perfiles en la información del perfil, y preconfigurar un identificador del propietario del perfil que sea identificable para el primer servidor de perfiles. La información sobre el primer servidor de perfiles puede incluir el identificador del primer servidor de perfiles.
Después de configurar la información anterior, el equipo de usuario puede asignarse al primer servidor de perfiles para la gestión remota de perfiles. Por lo tanto, el servidor de RPM o el segundo servidor de perfiles pueden enviar el mensaje de actualización al equipo de usuario. Los ID de PO de un mismo propietario del perfil pueden ser igualeso diferentes. Por lo tanto, los ID de PO también deben actualizarse con la información del perfil. Por ejemplo, si un ID de PO asignado por un primer SM DP+ a China Mobile es 46001, y un ID de PO asignado por un segundo SM DP+ a China Mobile es CMCC, un identificador del primer SM DP+ y el correspondiente identificador 46001 de China Mobile se almacenan en la información del perfil, y también se almacena en la información del perfil un identificador del segundo SM DP+ y el correspondiente identificador
CMCC de China Mobile, para posteriormente buscar y verificar el PO. Después de recibir el mensaje de actualización, el equipo de usuario actualiza el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente a la información del perfil. Opcionalmente, el servidor de RPM puede configurar además el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente en la información del perfil del equipo de usuario usando un mensaje por aire (mensaje por aire, OTA).
Opcionalmente, después de recibir el mensaje de actualización enviado por el servidor de RPM o el segundo servidor de perfiles, el equipo de usuario puede verificar la validez de la identidad del servidor de RPM o el segundo servidor de perfiles en función del ID de PO transportado en la solicitud de actualización. Específicamente, la verificación o identificación se puede realizar en función de la información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje de actualización y que se usan para identificar a un iniciador, y el ID de PO que se transporta en el mensaje de actualización. Por ejemplo, si el ID de PO transportado en la solicitud de actualización es el ID de PO de China Mobile, se verifica si el iniciador de la solicitudde actualización es China Mobile. Si el iniciador de la solicitud de actualización no es China Mobile, se verifica que una identidad del iniciador no es válida. Si China Mobile es el iniciador de la solicitud de actualización, se verifica que la identidad del iniciador es válida. Además, el identificador del primer servidor de perfiles y el correspondiente identificador del propietario del perfil se actualizan a la información del perfil local. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil. En la verificación de la identidad del iniciador, se puede realizar una operación de verificación para determinar si el iniciador es un iniciador válido, una operación de verificación para juzgar si el iniciador es un iniciador válido, o similares.
5502. El servidor de RPM envía una solicitud de RPM al primer servidor de perfiles, donde la solicitud de RPM incluye un primer identificador del propietario del perfil (ID de PO), y la solicitud de RPM incluye además al menos uno de un identificador de eUICC (EID), un identificador del perfil (ICCID), e información relacionada con el comando de RPM, y el primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
El identificador del propietario del perfil puede variar con una implementación específica. Por ejemplo, un MNO y un SM DP+ pueden acordar un identificador del propietario del perfil por adelantado, o un m No y un SM DP+ pueden usar un identificador de un iniciador de mensaje entre el m No y el SM DP+ como identificador del propietario del perfil. Para otro ejemplo, State Grid, actuando como una empresa, gestiona un perfil comprado por State Grid al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado por el MNO o el SM DP+ a State Grid. Alternativamente, un operador de red virtual móvil compra un perfil al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado al MVNO. Esto garantiza que State Grid o el MVNO gestionen el perfil de State Grid o del MVNO usando el MNO.
Opcionalmente, después de recibir la solicitud de RPM iniciada por el servidor de RPM, el primer servidor de perfiles puede verificar la validez de la identidad del servidor de RPM en función del ID de PO transportado en la solicitud de RPM. Específicamente, la verificación o identificación puede realizare en función de la información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje enviado por el servidor de r Pm al primer servidor de perfiles y que se usan para identificar un iniciador, y el ID de PO que se transporta en la solicitud de RPM. Por ejemplo, si el ID de PO incluido en la solicitud de RPM es un ID de PO de China Mobile, se verifica si el iniciador de la solicitud de RPM es China Mobile. Si el iniciador de la solicitud de RPM no es China Mobile, se verifica que la identidad del iniciador no es válida. Si el iniciador de la solicitud de RPM es China Mobile, se verifica que la identidad del iniciador es válida. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil. En la verificación de la identidad del iniciador, se puede realizar una operación de verificación para determinar si el iniciador es un iniciador válido, una operación de verificación para juzgar si el iniciador es un iniciador válido, o similares.
5503. El primer servidor de perfiles obtiene un segundo identificador del propietario del perfil en la información del perfil, donde el segundo identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. Se incluyen las siguientes dos maneras opcionales.
La primera implementación incluye las siguientes etapas:
S503a. El servidor de perfiles puede enviar una primera solicitud al equipo de usuario, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil, y la primera solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo), y puede transportar al menos uno de un identificador del segundo servidor de perfiles, un EID y un ICCID. Específicamente, después de que se establezca un canal seguro entre el primer servidor de perfiles y el equipo de usuario, el primer servidor de
perfiles puede enviar la primera solicitud al equipo de usuario a través de una interfaz ES 8+ o ES 9+ entre el primer servidor de perfiles y el equipo de usuario.
S503b. Después de recibir la primera solicitud, el equipo de usuario busca la información del perfil correspondiente en función del ICCID del perfil transportado en la solicitud de RPM y, después de encontrar la información del perfil correspondiente, el equipo de usuario envía al primer servidor de perfiles la información del perfil que transporta el segundo identificador del propietario del perfil.
La segunda implementación incluye las siguientes etapas.
S503c. El primer servidor de perfiles puede enviar una segunda solicitud al segundo servidor de perfiles, donde la segunda solicitud se usa para obtener el segundo identificador del propietario del perfil, y la segunda solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo), y puede transportar al menos uno de un identificador del segundo servidor de perfiles, un EID y un ICCID. El identificador del segundo servidor de perfiles se usa para realizar el direccionamiento en el segundo servidor de perfiles correspondiente, y el EID o el ICCID se usa para buscar un PO al que pertenece el perfil correspondiente, para obtener el ID de Po . Por ejemplo, el PO puede leerse de la información del perfil almacenada en el segundo servidor de perfiles, o el segundo servidor de perfiles mantiene una pluralidad de perfiles del servidor de RPM y busca, en función del ICCID transportado en la segunda solicitud, un PO al que pertenece el perfil correspondiente, para obtener el ID de PO.
S503d. Después de obtener el segundo identificador del propietario del perfil correspondiente al PO, el segundo servidor de perfiles envía, al primer servidor de perfiles, el segundo identificador del propietario del perfil o información del perfil que transporta el segundo identificador del propietario del perfil.
5504. El servidor de perfiles determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el primer servidor de perfiles puede comparar el primer identificador del propietario del perfil con el segundo identificador del propietario del perfil para verificar o determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
5505. El primer servidor de perfiles envía un comando de RPM al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil, donde el comando de RPM transporta el primer identificador del propietario del perfil, el EID y el ICCID.
Cabe señalar que, el primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. El segundo identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. Aunque el identificador del propietario del perfil que es identificable para el primer servidor de perfiles y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles son ID de Po de un mismo PO, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles y el identificador del propietario de perfil que es identificable para el segundo servidor de perfiles pueden ser diferentes. Por lo tanto, el primer servidor de perfiles puede verificar que el identificador del propietario del perfil que es identificable para el primer servidor de perfiles y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles son diferentes. Además, debe realizarse una verificación adicional de la siguiente manera.
5506. El primer servidor de perfiles obtiene una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil.
En una implementación específica, el primer servidor de perfiles puede obtener la lista de correspondencia de identificadores del servidor de RPM; obtener la lista de correspondencia de identificadores del segundo servidor de perfiles; u obtener la lista de correspondencia de identificadores de la memoria local. La lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles correspondiente a un propietario del perfil y un identificador del propietario del perfil. Por ejemplo, si un ID de PO asignado por un primer SM DP+ a China Mobile es 46001, y un ID de PO asignado por un segundo SM DP+ es CMCC, un identificador del primer SM DP+ y el correspondiente identificador 46001 de China Mobile se almacenan en la lista de correspondencia de identificadores, y un identificador del segundo SM DP+ y el correspondiente identificador CMCC de China Mobile también se almacenan en la lista de correspondencia de identificadores, para buscar y verificar el PO.
5507. El primer servidor de perfiles determina si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores.
En una implementación específica, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles o el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles puede compararse por separado con un identificador del propietario del perfil en la lista de correspondencia de identificadores, para determinar si el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil existe en la lista de correspondencia de indicadores.
5508. El primer servidor de perfiles envía el comando de RPM al equipo de usuario cuando el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil existe en la lista de correspondencia de identificadores.
5509. El primer servidor de perfiles envía un mensaje de respuesta al servidor de RPM cuando el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil no existe en la lista de correspondencia de identificadores, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
5510. Después de recibir el comando de RPM, el equipo de usuario determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el equipo de usuario puede buscar primero el segundo identificador del propietario del perfil en la información del perfil en función del ICCID transportado en el comando de RPM, y comparar el primer identificador del propietario del perfil con el del segundo identificador del propietario del perfil para verificar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Un método de verificación específico es el mismo que el método de verificación del primer servidor de perfiles en S504 a S507. Los detalles no se describen en la presente memoria.
5511. El equipo de usuario ejecuta el comando de RPM cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil; o el equipo de usuario puede enviar un mensaje de respuesta al primer servidor de perfiles o al servidor de RPM cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
En esta realización de esta solicitud, cuando el primer servidor de perfiles configurado para gestionar el perfil y el segundo servidor de perfiles configurado para descargar el perfil son servidores diferentes, se si verifica el servidor de RPM que inicia el comando de RPM específico para el perfil descargado es un propietario del perfil; y se proporciona un método de verificación F cuando los dos servidores de perfiles usan diferentes ID de PO para identificar un mismo PO. Además, en función de la realización anterior, para la lista de correspondencia de identificadores mantenida por el servidor de perfiles, cuando se verifica que el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, el primer servidor de perfiles puede verificar además, en función de la lista de correspondencia, si los ID de PO pertenecen a un mismo propietario del perfil. Esto no solo evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero sino que evita también una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
La FIG. 6 es un diagrama de flujo esquemático de un método de verificación de información según también otra realización de esta solicitud. En esta realización de esta solicitud, un primer servidor de perfiles configurado para gestionar un perfil y un segundo servidor de perfiles configurado para descargar el perfil son un servidores diferentes. El método incluye, pero no está limitado a, las etapas siguientes.
S601. Un servidor de RPM o el segundo servidor de perfiles actualiza la información del perfil al equipo de usuario. Esta etapa incluye: S601a. El servidor de RPM envía un mensaje de actualización al equipo de usuario. S601b. El segundo servidor de perfiles envía un mensaje de actualización al equipo de usuario. El mensaje de actualización incluye un identificador del primer servidor de perfiles y puede incluir además un identificador del propietario del perfil correspondiente.
En una implementación específica, el servidor de RPM o el segundo servidor de perfiles pueden preconfigurar información sobre el primer servidor de perfiles en la información del perfil, y preconfigurar un identificador del propietario del perfil que sea identificable para el primer servidor de perfiles. La información sobre el primer servidor de perfiles puede incluir el identificador del primer servidor de perfiles.
Después de configurar la información anterior, el equipo de usuario puede asignarse al primer servidor de perfiles para la gestión remota de perfiles. Por lo tanto, el servidor de RPM o el segundo servidor de perfiles pueden enviar el mensaje de actualización al equipo de usuario. Los ID de PO de un mismo propietario del
perfil pueden ser iguales o diferentes. Por lo tanto, los ID de PO también deben actualizarse con la información del perfil. Por ejemplo, si un ID de PO asignado por un primer SM DP+ a China Mobile es 46001, y un ID de PO asignado por un segundo SM DP+ es CMCC, un identificador del primer SM DP+ y el correspondiente identificador 46001 de China Mobile se almacenan en la información del perfil, y el identificador del segundo SM DP+ y el correspondiente identificador CMCC de China Mobile también se almacenan en la información del perfil, para posteriormente buscar y verificar el PO. Después de recibir el mensaje de actualización, el equipo de usuario actualiza el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente a la información del perfil. Opcionalmente, el servidor de RPM puede configurar además el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente en la información del perfil del equipo de usuario usando un mensaje por aire (mensaje por aire, OTA).
Opcionalmente, después de recibir la solicitud de actualización enviada por el servidor de RPM o el segundo servidor de perfiles, el equipo de usuario puede verificar la validez de la identidad del servidor de RPM o del segundo servidor de perfiles en función del ID de PO transportado en la solicitud de actualización. Específicamente, la verificación o identificación puede realizarse usando información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje de actualización y que se usan para identificar a un iniciador, y el ID de PO que se transporta en el mensaje de actualización. Por ejemplo, si el ID de PO transportado en la solicitud de actualización es el ID de PO de China Mobile, se verifica si el iniciador de la solicitud de actualización es China Mobile. Si el iniciador de la solicitud de actualización no es China Mobile, se verifica que una identidad del iniciador no es válida. Si el iniciador de la solicitud de actualización es China Mobile, se verifica que la identidad del iniciador es válida. Además, el identificador del primer servidor de perfiles y el correspondiente identificador del propietario del perfil se actualizan a la información del perfil local. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil.
5602. El servidor de RPM puede determinar si el primer servidor de perfiles configurado para gestionar el perfil y el segundo servidor de perfiles configurado previamente para descargar el perfil son un mismo servidor. Cuando el primer servidor de perfiles y el segundo servidor de perfiles son servidores diferentes, el servidor de RPM determina un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. Aunque el identificador del propietario del perfil que es identificable para el primer servidor de perfiles y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles son ID de PO de un mismo PO, el identificador del propietario del perfil que es identificable para el primer servidor de perfiles y el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles pueden ser diferentes. Por lo tanto, se establece por separado una correspondencia entre el identificador del primer servidor de perfiles y el identificador del propietario del perfil y una correspondencia entre el identificador del segundo servidor de perfiles y el identificador del propietario del perfil.
5603. El servidor de RPM envía una solicitud de RPM al primer servidor de perfiles. La solicitud de RPM incluye un primer identificador de propietario de perfil (ID de PO), y la solicitud de RPM incluye además al menos uno de un identificador de eUICC (EID), un identificador de perfil (ICCID) o información relacionada con el comando de RPM.
El primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. Además, el primer identificador del propietario del perfil puede incluir un identificador del servidor de perfiles y un identificador del propietario del perfil, que incluye el identificador del primer servidor de perfiles y el identificador del propietario del perfil correspondiente que es identificable para el primer servidor de perfiles, o el identificador del segundo servidor de perfiles y el identificador del propietario del perfil correspondiente que es identificable para el segundo servidor de perfiles.
Además, el identificador del propietario del perfil puede variar con una implementación específica. Por ejemplo, un MNO y un SM DP+ pueden acordar un identificador del propietario del perfil por adelantado, o un m No y un SM DP+ pueden usar un identificador de un iniciador de mensaje entre el MNO y el SM DP+ como identificador del propietario del perfil. Para otro ejemplo, State Grid, actuando como una empresa, gestiona un perfil comprado por State Grid al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado por el MNO o el SM DP+ a State Grid. Alternativamente, un operador de red virtual móvil (operador de red virtual móvil, MVNO) compra un perfil al MNO. En este caso, el primer identificador del propietario del perfil puede incluir un ID de PO asignado al MVNO. Esto garantiza que State Grid o el MVNO gestionen el perfil de State Grid o del MVNO usando el MNO.
Opcionalmente, después de recibir la solicitud de RPM iniciada por el servidor de RPM, el primer servidor de perfiles puede verificar la validez de la identidad del servidor de RPM en función del ID de PO transportado en la solicitud de RPM. Específicamente, la verificación o identificación puede realizarse usando información tal como un campo de cabecera de mensaje y un certificado de iniciador que están en el mensaje enviado por el servidor de r Pm al primer servidor de perfiles y que se usa para identificar a un iniciador, y el ID de PO que se transporta en la solicitud de RPM. Por ejemplo, si el ID de Po incluido en la solicitud de RPM es un ID de PO
de China Mobile, se verifica si el iniciador de la solicitud de RPM es China Mobile. Si el iniciador de la solicitud de RPM no es China Mobile, se verifica que la identidad del iniciador no es válida. Si el iniciador de la solicitud de RPM es China Mobile, se verifica que la identidad del iniciador es válida. Esto evita que un tercero use malintencionadamente el ID de PO de China Mobile para gestionar el perfil. En la verificación de la identidad del iniciador, se puede realizar una operación de verificación para determinar si el iniciador es un iniciador válido, una operación de verificación para juzgar si el iniciador es un iniciador válido, o similares.
5604. El primer servidor de perfiles obtiene un segundo identificador del propietario del perfil en la información del perfil. El segundo identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles. Se incluyen las siguientes dos maneras opcionales.
La primera implementación incluye las siguientes etapas:
S604a. El primer servidor de perfiles puede enviar una primera solicitud al equipo de usuario, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil, y la primera solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo), y puede transportar al menos uno del identificador del segundo servidor de perfiles, un EID y un ICCID. Específicamente, después de que se establezca un canal seguro entre el primer servidor de perfiles y el equipo de usuario, el primer servidor de perfiles puede enviar la primera solicitud al equipo de usuario a través de una interfaz ES 8+ o ES 9+ entre el primer servidor de perfiles y el equipo de usuario.
S604b. Después de recibir la primera solicitud, el equipo de usuario busca la información del perfil correspondiente en función del ICCID del perfil transportado en la solicitud de RPM y, después de encontrar la información del perfil correspondiente, el equipo de usuario envía al primer servidor de perfiles la información del perfil que transporta el segundo identificador del propietario del perfil.
La segunda implementación incluye las siguientes etapas.
S604c. El primer servidor de perfiles puede enviar una segunda solicitud al segundo servidor de perfiles, donde la segunda solicitud se usa para obtener el segundo identificador del propietario del perfil, y la segunda solicitud puede ser un comando de interfaz Obtener información del perfil (Get ProfileInfo), y puede transportar al menos uno del identificador del segundo servidor de perfiles, un e Id y un ICCID. El identificador del segundo servidor de perfiles se usa para realizar el direccionamiento en el segundo servidor de perfiles correspondiente, y el EID o el ICCID se usa para buscar un PO al que pertenece el perfil correspondiente, para obtener el ID de Po . Por ejemplo, el PO puede leerse de la información del perfil almacenada en el segundo servidor de perfiles, o el segundo servidor de perfiles mantiene una pluralidad de perfiles del servidor de RPM y busca, en función del ICCID transportado en la segunda solicitud, un PO al que pertenece el perfil correspondiente, para obtener el ID de PO.
S604d. Después de obtener el segundo identificador del propietario del perfil correspondiente al PO, el segundo servidor de perfiles envía, al primer servidor de perfiles, la información del perfil que transporta el segundo identificador del propietario del perfil.
En esta realización de esta solicitud, debido a que el primer identificador del propietario del perfil incluye un identificador del servidor de perfiles y un identificador del propietario del perfil, el segundo identificador del propietario del perfil que es identificable para el primer servidor de perfiles en la información del perfil puede obtenerse en función del identificador del primer servidor de perfiles incluido en el primer identificador del propietario del perfil. Alternativamente, el segundo identificador del propietario del perfil que es identificable para el segundo servidor de perfiles en la información del perfil se obtiene en función de un identificador del segundo servidor de perfiles incluido en el primer identificador del propietario del perfil.
5605. El primer servidor de perfiles determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el primer servidor de perfiles puede comparar el primer identificador del propietario del perfil con el segundo identificador del propietario del perfil para verificar o determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
5606. El primer servidor de perfiles envía un comando de RPM al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil, donde el comando de RPM transporta el primer identificador del propietario del perfil, el EID y el ICCID.
5607. El primer servidor de perfiles envía un mensaje de respuesta al servidor de RPM cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el
mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
5608. Después de recibir el comando de RPM, el equipo de usuario determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
En una implementación específica, el equipo de usuario puede buscar primero el segundo identificador del propietario del perfil en la información del perfil en función del ICCID transportado en el comando de RPM, y comparar el primer identificador del propietario del perfil con el del segundo identificador del propietario del perfil para verificar o determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Un método de verificación específico es el mismo que el método de verificación del primer servidor de perfiles en S605. Los detalles no se describen de nuevo en la presente memoria.
5609. El equipo de usuario ejecuta el comando de RPM cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil; o el equipo de usuario puede enviar un mensaje de respuesta al primer servidor de perfiles o al servidor de RPM cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde el mensaje de respuesta se usa para notificar al servidor de RPM de un error de verificación.
En esta realización de esta solicitud, cuando el primer servidor de perfiles configurado para gestionar el perfil y el segundo servidor de perfiles configurado para descargar el perfil son servidores diferentes, se verifica si el servidor de RPM que inicia el comando de RPM específico para el perfil descargado es un propietario del perfil; y se proporciona un método de verificación de Po cuando los dos servidores de perfiles usan ID de PO diferentes para identificar un mismo PO. Además, el servidor de RPM determina el identificador del propietario del perfil que es identificable para el primer servidor de perfiles o el identificador del propietario del perfil que es identificable para el segundo servidor de perfiles, para que el primer servidor de perfiles obtenga un identificador del propietario del perfil correspondiente para su verificación. Esto no solo evita que un tercero manipule maliciosamente la información del perfil que no posee el tercero sino que evita también una pérdida causada a un operador o propietario del perfil debido al acceso de un usuario a una red no válida o al desbloqueo aleatorio del perfil. Además, el servidor de perfiles verifica un PO en un lado de la red. De esta forma, se puede mejorar la seguridad de la red, se puede reducir un proceso de autenticación bidireccional entre el servidor de perfiles y un terminal y se puede reducir el desperdicio de recursos de la red.
Lo anterior describe en detalle los métodos en las realizaciones de esta solicitud. A continuación se proporcionan aparatos en las realizaciones de esta solicitud.
La FIG. 7 es un diagrama estructural esquemático de un primer servidor de perfiles según una realización de esta solicitud. El primer servidor de perfiles puede incluir un módulo 701 de recepción, un módulo 702 de obtención, un módulo 703 de procesamiento y un módulo 704 de envío. Las descripciones detalladas de los módulos son las siguientes:
El módulo 701 de recepción está configurado para recibir una solicitud de RPM enviada por un servidor de RPM, donde la solicitud de RPM incluye un primer identificador del propietario del perfil.
El módulo 702 de obtención está configurado para obtener un segundo identificador del propietario del perfil en la información del perfil.
El módulo 703 de procesamiento está configurado para determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
El módulo 704 de envío está configurado para enviar un comando de RPM al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
Opcionalmente, el módulo 702 de obtención está específicamente configurado para obtener el segundo identificador del propietario del perfil en la información del perfil de una memoria local.
Opcionalmente, el módulo 702 de obtención está específicamente configurado para: enviar una primera solicitud al equipo de usuario, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil; y recibir la información del perfil que envía el equipo de usuario y que transporta el segundo identificador del propietario del perfil.
Opcionalmente, el módulo 702 de obtención está específicamente configurado para: enviar una segunda solicitud a un segundo servidor de perfiles, donde la segunda solicitud se usa para obtener el segundo identificador del propietario del perfil; y recibir la información del perfil que envía el segundo servidor de perfiles y que transporta el segundo identificador del propietario del perfil.
Opcionalmente, el primer identificador del propietario del perfil y el segundo identificador del propietario del perfil incluyen cada uno al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
Opcionalmente, el módulo 702 de obtención está configurado además para obtener una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde la lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles y un identificador del propietario del perfil; el módulo 703 de procesamiento está configurado además para determinar si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores; y el módulo 704 de envío está configurado además para enviar el comando de RPM al equipo de usuario cuando el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil existe en la lista de correspondencia de identificadores.
Opcionalmente, el módulo 702 de obtención está específicamente configurado para: obtener la lista de correspondencia de identificadores del servidor de RPM; obtener la lista de correspondencia de identificadores del segundo servidor de perfiles; u obtener la lista de correspondencia de identificadores de la memoria local.
Opcionalmente, el primer servidor de perfiles es un servidor configurado para gestionar un perfil, y el segundo servidor de perfiles es un servidor configurado para descargar el perfil.
Opcionalmente, el identificador del propietario del perfil incluye un identificador del servidor de perfiles y un identificador del propietario del perfil.
Cabe señalar que, para la implementación de los módulos, consulte las descripciones correspondientes de las realizaciones del método mostradas en la FIG. 3 a la FIG. 6. Los módulos realizan los métodos y las funciones realizadas por el primer servidor de perfiles en las realizaciones anteriores.
La FIG. 8 es un diagrama estructural esquemático de un equipo de usuario según una realización de esta solicitud. El equipo de usuario puede incluir un módulo 801 de recepción, un módulo 802 de obtención, un módulo 803 de procesamiento y un módulo 804 de ejecución. Las descripciones detalladas de los módulos son las siguientes:
El módulo 801 de recepción está configurado para recibir un comando de RPM enviado por el primer servidor de perfiles, donde el comando de RPM incluye un primer identificador del propietario del perfil.
El módulo 802 de obtención está configurado para obtener un segundo identificador del propietario del perfil en la información del perfil.
El módulo 803 de procesamiento está configurado para determinar si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
El módulo 804 de ejecución está configurado para ejecutar el comando de RPM cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
Opcionalmente, el módulo 801 de recepción está configurado además para recibir un mensaje de actualización enviado por un servidor de RPM o un segundo servidor de perfiles, donde el mensaje de actualización incluye un identificador del primer servidor de perfiles y un identificador del propietario del perfil correspondiente.
Opcionalmente, el primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
Opcionalmente, el módulo 802 de obtención está configurado además para obtener una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde la lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles y un identificador del propietario del perfil; el módulo 803 de procesamiento está configurado además para determinar si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores; y el módulo 804 de envío está configurado además para ejecutar el comando de RPM cuando el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil existe en la lista de correspondencia de identificadores.
Opcionalmente, el módulo 801 de recepción está configurado además para recibir una primera solicitud enviada por el primer servidor de perfiles, donde la primera solicitud se usa para obtener el segundo identificador del
propietario del perfil; y el módulo 805 de envío está configurado para enviar, al primer servidor de perfiles, la información del perfil que transporta el segundo identificador del propietario del perfil.
Cabe señalar que, para la implementación de los módulos, consulte las descripciones correspondientes de las realizaciones del método que se muestran en la FIG. 3 a la FIG. 6. Los módulos realizan los métodos y las funciones realizadas por equipo de usuario en las realizaciones anteriores.
La FIG. 9 es un diagrama estructural esquemático de un servidor de RPM según una realización de esta solicitud. El servidor de RPM puede incluir un módulo 901 de envío y un módulo 902 de procesamiento. Las descripciones detalladas de los módulos son las siguientes:
El módulo 901 de envío está configurado para enviar una solicitud de RPM a un primer servidor de perfiles, donde la solicitud de RPM incluye un primer identificador del propietario del perfil, y la solicitud de RPM se usa para dar instrucciones al primer servidor de perfiles para determinar si un segundo identificador del propietario del perfil en la información del perfil es el mismo que el primer identificador del propietario del perfil; y enviar un comando de RPM al equipo de usuario cuando el segundo identificador del propietario del perfil es el mismo que el primer identificador del propietario del perfil.
Opcionalmente, el módulo 902 de procesamiento está configurado para: determinar si el primer servidor de perfiles configurado para gestionar un perfil y un segundo servidor de perfiles configurado previamente para descargar el perfil son un mismo servidor; y cuando el primer servidor de perfiles y el segundo servidor de perfiles son servidores diferentes, determinar un identificador del propietario del perfil que sea identificable para el primer servidor de perfiles o un identificador del propietario del perfil que sea identificable para el segundo servidor de perfiles.
Cabe señalar que, para la implementación de los módulos, consulte las descripciones correspondientes de las realizaciones del método mostradas en la FIG. 3 a la FIG. 6. Los módulos realizan los métodos y las funciones realizadas por el servidor de RPM en las realizaciones anteriores.
La FIG. 10 es un diagrama estructural esquemático de otro primer servidor de perfiles según esta solicitud. Como se muestra en la figura, el primer servidor de perfiles puede incluir al menos un procesador 1001, al menos una interfaz 1002 de comunicaciones, al menos una memoria 1003 y al menos un bus 1004 de comunicaciones.
El procesador 1001 puede ser una unidad central de procesamiento, un procesador de propósito general, un procesador de señal digital, un circuito integrado de aplicación específica, una matriz de puertas programables en campo u otro dispositivo lógico programable, un dispositivo transistor lógico, un componente hardware o cualquier combinación de los mismos. El procesador 1001 puede implementar o ejecutar diversos bloques, módulos y circuitos lógicos de ejemplo descritos con referencia al contenido descrito en esta solicitud. Alternativamente, el procesador puede ser una combinación de procesadores que implementan una función informática, por ejemplo, una combinación de uno o más microprocesadores, o una combinación de un procesador de señal digital y un microprocesador. El bus 1004 de comunicaciones puede ser un bus interconexión de componentes periféricos PCI, un bus de arquitectura industrial estándar extendida EISA o similares. El bus puede clasificarse como un bus de direcciones, un bus de datos, un bus de control o similares. Para facilitar la representación, solo se usa una línea gruesa para representar el bus en la FIG. 10, pero esto no significa que haya solo un bus o solo un tipo de bus. El bus 1004 de comunicaciones está configurado para implementar la conexión y la comunicación entre estos componentes. La interfaz 1002 de comunicaciones en el dispositivo en esta realización de esta solicitud está configurada para realizar señalización o comunicación de datos con otro dispositivo de nodo. La memoria 1003 puede incluir una memoria volátil, tal como una memoria de acceso aleatorio no volátil (memoria de acceso aleatorio no volátil, NVRAM), una memoria de acceso aleatorio de cambio de fase (RAM de cambio de fase, PRAM) o una memoria de acceso aleatorio magnetorresistiva (RAM magnetorresistiva, MRAM), y puede incluir una memoria no volátil, tal como al menos un dispositivo de almacenamiento disco magnético, una memoria de solo lectura programable y borrable eléctricamente (memoria de solo lectura programable y borrable eléctricamente, EEPROM), un dispositivo de almacenamiento flash tal como una memoria flash NOR (memoria flash NOR) o una memoria flash NAND (memoria flash NAND), un semiconductor tal como un disco de estado sólido (disco de estado sólido, SSD) o similares. Opcionalmente, la memoria 1003 puede ser al menos un aparato de almacenamiento alejado del procesador 1001. La memoria 1003 almacena un grupo de código de programa, y el procesador 1001 ejecuta un programa en la memoria 1003 que es ejecutado por el primer servidor de perfiles anterior.
Una solicitud de RPM enviada por un servidor de RPM se recibe usando la interfaz 1002 de comunicaciones, y la solicitud de RPM incluye un primer identificador del propietario del perfil;
se obtiene un segundo identificador del propietario del perfil en la información del perfil;
se determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del
propietario del perfil; y
se envía un comando de RPM usando la interfaz 1002 de comunicaciones al equipo de usuario cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil. Opcionalmente, el procesador 1001 está configurado además para realizar la siguiente operación: obtener el segundo identificador del propietario del perfil en la información del perfil de una memoria local. Opcionalmente, el procesador 1001 está configurado además para realizar las siguientes operaciones: enviar una primera solicitud al equipo de usuario usando la interfaz 1002 de comunicaciones, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil; y
recibir, usando la interfaz 1002 de comunicaciones, la información del perfil que envía el equipo de usuario y que transporta el segundo identificador del propietario del perfil.
Opcionalmente, el procesador 1001 está configurado además para realizar las siguientes operaciones: enviar una segunda solicitud a un segundo servidor de perfiles usando la interfaz 1002 de comunicaciones, donde la segunda solicitud se usa para obtener el segundo identificador del propietario del perfil; y recibir, usando la interfaz 1002 de comunicaciones, la información del perfil que envía el segundo servidor de perfiles y que transporta el segundo identificador del propietario del perfil.
El primer identificador del propietario del perfil y el segundo identificador del propietario del perfil incluyen cada uno al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
Opcionalmente, el procesador 1001 está configurado además para realizar las siguientes operaciones: obtener una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde la lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles y un identificador del propietario del perfil;
determinar si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores; y
cuando existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores, enviar el comando de RPM al equipo de usuario usando la interfaz 1002 de comunicaciones.
Opcionalmente, el procesador 1001 está configurado además para realizar las siguientes operaciones: obtener la lista de correspondencia de identificadores del servidor de RPM;
obtener la lista de correspondencia de identificadores del segundo servidor de perfiles; o
obtener la lista de correspondencia de identificadores de la memoria local.
El primer servidor de perfiles es un servidor configurado para gestionar un perfil, y el segundo servidor de perfiles es un servidor configurado para descargar el perfil.
El identificador del propietario del perfil incluye un identificador del servidor de perfiles y un identificador del propietario del perfil.
Además, el procesador puede cooperar además con la memoria y la interfaz de comunicaciones para realizar las operaciones del primer servidor de perfiles en las realizaciones anteriores de esta solicitud.
La FIG. 11 es un diagrama estructural esquemático de un equipo de usuario según esta solicitud. Como se muestra en la figura, el equipo de usuario puede incluir al menos un procesador 1101, al menos una interfaz 1102 de comunicaciones, al menos una memoria 1103 y al menos un bus 1104 de comunicaciones.
El procesador 1101 puede ser de los diversos tipos de procesadores mencionados anteriormente. El bus 1104
de comunicaciones puede ser un bus de interconexión de componentes periféricos PCI, un bus de arquitectura industrial estándar extendida EISA o similares. El bus puede clasificarse como un bus de direcciones, un bus de datos, un bus de control o similares. Para facilitar la representación, solo se usa una línea gruesa para representar el bus en la FIG. 11, pero esto no significa que haya solo un bus o solo un tipo de bus. El bus 1104 de comunicaciones está configurado para implementar la conexión y la comunicación entre estos componentes. La interfaz 1102 de comunicaciones en el dispositivo en esta realización de esta solicitud está configurada para realizar señalización o comunicación de datos con otro dispositivo de nodo. La memoria 1103 puede ser de los diversos tipos de memorias mencionadas anteriormente. Opcionalmente, la memoria 1103 puede ser al menos un aparato de almacenamiento alejado del procesador 1101. La memoria 1103 almacena un grupo de código de programa, y el procesador 1101 ejecuta un programa en la memoria 1103 que es ejecutado por el equipo de usuario anterior.
Un comando de RPM enviado por un primer servidor de perfiles se recibe usando la interfaz 1102 de comunicaciones, donde el comando de RPM incluye un primer identificador del propietario del perfil;
se obtiene un segundo identificador del propietario del perfil en la información del perfil;
se determina si el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil; y
el comando de RPM se ejecuta cuando el primer identificador del propietario del perfil es el mismo que el segundo identificador del propietario del perfil.
Opcionalmente, el procesador 1101 está configurado además para realizar la siguiente operación: recibir, usando la interfaz 1102 de comunicaciones, un mensaje de actualización enviado por un servidor de RPM o un segundo servidor de perfiles, donde el mensaje de actualización incluye un identificador del primer servidor de perfiles y un identificador del propietario del perfil correspondiente.
El primer identificador del propietario del perfil incluye al menos uno de los siguientes: un identificador del propietario del perfil que es identificable para el primer servidor de perfiles, o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
Opcionalmente, el procesador 1101 está configurado además para realizar las siguientes operaciones: obtener una lista de correspondencia de identificadores cuando el primer identificador del propietario del perfil es diferente del segundo identificador del propietario del perfil, donde la lista de correspondencia de identificadores incluye una correspondencia entre un identificador del servidor de perfiles y un identificador del propietario del perfil;
determinar si existe un identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil en la lista de correspondencia de identificadores; y
ejecutar el comando de RPM cuando el identificador del propietario del perfil correspondiente al primer identificador del propietario del perfil existe en la lista de correspondencia de identificadores.
Opcionalmente, el procesador 1101 está configurado además para realizar las siguientes operaciones: recibir, usando la interfaz 1102 de comunicaciones, una primera solicitud enviada por el primer servidor de perfiles, donde la primera solicitud se usa para obtener el segundo identificador del propietario del perfil; y enviar, al primer servidor de perfiles usando la interfaz 1102 de comunicaciones, la información del perfil que transporta el segundo identificador del propietario del perfil.
Además, el procesador puede cooperar además con la memoria y la interfaz de comunicaciones para realizar las operaciones del equipo de usuario en las realizaciones anteriores de esta solicitud.
La FIG. 12 es un diagrama estructural esquemático de otro servidor de RPM según esta solicitud. Como se muestra en la figura, el servidor de RPM puede incluir al menos un procesador 1201, al menos una interfaz 1202 de comunicaciones, al menos una memoria 1203 y al menos un bus 1204 de comunicaciones.
El procesador 1201 puede ser de los diversos tipos de procesadores mencionados anteriormente. El bus 1204 de comunicaciones puede ser un bus de interconexión de componentes periféricos PCI, un bus de arquitectura industrial estándar extendida EISA o similares. El bus puede clasificarse como un bus de direcciones, un bus de datos, un bus de control o similares. Para facilitar la representación, solo se usa una línea gruesa para representar el bus en la FIG. 12, pero esto no significa que haya solo un bus o solo un tipo de bus. El bus 1204
de comunicaciones está configurado para implementar la conexión y la comunicación entre estos componentes. La interfaz 1202 de comunicaciones en el dispositivo en esta realización de esta solicitud está configurada para realizar señalización o comunicación de datos con otro dispositivo de nodo. La memoria 1203 puede ser de los diversos tipos de memorias mencionadas anteriormente. Opcionalmente, la memoria 1203 puede ser al menos un aparato de almacenamiento alejado del procesador 1201. La memoria 1203 almacena un grupo de código de programa, y el procesador 1201 ejecuta un programa en la memoria 1203 que es ejecutado por el servidor de RPM anterior.
Una solicitud de RPM se envía al primer servidor de perfiles usando la interfaz 1202 de comunicaciones, donde la solicitud de RPM incluye un primer identificador del propietario del perfil, y una solicitud de RPM se usa para dar instrucciones al servidor de perfiles para determinar si un segundo identificador del propietario del perfil en la información del perfil es el mismo que el primer identificador del propietario del perfil; y un comando de RPM se envía al equipo de usuario cuando el segundo identificador del propietario del perfil es el mismo que el primer identificador del propietario del perfil.
Opcionalmente, el procesador 1201 está configurado además para realizar las siguientes operaciones:
determinar si el primer servidor de perfiles configurado para gestionar un perfil y un segundo servidor de perfiles previamente configurado para descargar el perfil son un mismo servidor; y
cuando el primer servidor de perfiles y el segundo servidor de perfiles son servidores diferentes, determinar un identificador del propietario del perfil que es identificable para el primer servidor de perfiles o un identificador del propietario del perfil que es identificable para el segundo servidor de perfiles.
Además, el procesador puede cooperar además con la memoria y la interfaz de comunicaciones para realizar las operaciones del servidor de r Mp en las realizaciones anteriores de esta solicitud.
Todas o algunas de las realizaciones anteriores se pueden implementar usando software, hardware, firmware o cualquier combinación de los mismos. Cuando se usa software para implementar las realizaciones, todas o algunas de las realizaciones se pueden implementar en una forma de un producto de programa informático. El producto de programa informático incluye una o más instrucciones informáticas. Cuando las instrucciones del programa informático se cargan y ejecutan en un ordenador, el método o las funciones según las realizaciones de esta solicitud se generan total o parcialmente. El ordenador puede ser un ordenador de propósito general, un ordenador dedicado, una red de ordenadores u otros aparatos programables. Las instrucciones informáticas se pueden almacenar en un medio de almacenamiento legible por ordenador o se pueden transmitir desde un medio de almacenamiento legible por ordenador a otro medio de almacenamiento legible por ordenador. Por ejemplo, la instrucción informática puede transmitirse desde un sitio web, ordenador, servidor o centro de datos a otro sitio web, ordenador, servidor o centro de datos de una forma cableada (por ejemplo, un cable coaxial, una fibra óptica o una línea de abonado digital (DSL)) o de una forma inalámbrica (por ejemplo, infrarrojo, radio o microondas). El medio de almacenamiento legible por ordenador puede ser cualquier medio utilizable accesible por un ordenador, o un dispositivo de almacenamiento de datos, tal como un servidor o un centro de datos, que integra uno o más medios utilizables. El medio utilizable puede ser un medio magnético (por ejemplo, un disquete, un disco duro o una cinta magnética), un medio óptico (por ejemplo, un DVD), un medio de semiconductores (por ejemplo, un disco de estado sólido (disco de estado sólido (SSD)) o similar.
Los objetivos, las soluciones técnicas y los efectos beneficiosos de la presente invención han sido descritos en más detalle con referencia a las realizaciones específicas anteriores.
Claims (13)
1. Un método de verificación de información, en donde el método comprende:
recibir (S304, S405, S505 o S508, S606), por un equipo de usuario, un comando de gestión remota de perfiles enviado por un primer servidor de perfiles, en donde el comando de gestión remota de perfiles comprende un primer identificador del propietario del perfil;
en respuesta a una determinación (S507) de que el primer identificador del propietario del perfil existe en una lista de identificadores del propietario del perfil correspondiente a información del perfil, ejecutar, por el equipo de usuario, el comando de gestión remota de perfiles; y
caracterizado porque
antes de recibir, por el equipo de usuario, el comando de gestión remota de perfiles enviado por el primer servidor de perfiles, el método comprende además:
recibir (S401, S501, S601), por el equipo de usuario, un mensaje de actualización enviado por un servidor de gestión remota de perfiles, servidor de RPM, o un segundo servidor de perfiles, en donde el mensaje de actualización comprende un identificador del primer servidor de perfiles.
2. El método según la reivindicación 1, en donde el método comprende además:
determinar, por el equipo de usuario, la información del perfil según un identificador de tarjeta de circuito integrado, ICCID, transportado en el comando de gestión remota de perfiles.
3. El método según una cualquiera de las reivindicaciones 1 a 2, antes de recibir, por el equipo de usuario, el comando de gestión remota de perfiles enviado por el primer servidor de perfiles, que comprende además: recibir (S403a, S503a, S604a), por el equipo de usuario, una primera solicitud enviada por el primer servidor de perfiles, en donde la primera solicitud se usa para obtener un segundo identificador del propietario del perfil; y
enviar (S403b, S503b, S604b), por el equipo de usuario al primer servidor de perfiles, la información del perfil que transporta el segundo identificador del propietario del perfil.
4. El método según una cualquiera de las reivindicaciones 1 a 3, en donde el método comprende además: en respuesta a una determinación (S509) de que el primer identificador del propietario del perfil no existe en la lista de identificadores del propietario del perfil de información del perfil, enviar, por el equipo de usuario, un mensaje de respuesta para notificar al servidor de RPM de un error de verificación.
5. El método según una cualquiera de las reivindicaciones 1 a 4, en donde la lista de identificadores del propietario está comprendida en la información del perfil.
6. Equipo de usuario, en donde el equipo de usuario comprende:
un módulo de recepción, configurado para recibir un comando de gestión remota de perfiles enviado por un primer servidor de perfiles, en donde el comando de gestión remota de perfiles comprende un primer identificador del propietario del perfil; y
un módulo de ejecución, configurado para:
en respuesta a una determinación de que el primer identificador del propietario del perfil existe en una lista de identificadores del propietario del perfil de información del perfil, ejecutar el comando de gestión remota de perfiles; y
caracterizado porque
el módulo de recepción está configurado además para recibir un mensaje de actualización enviado por un servidor de gestión remota de perfiles, servidor de RPM, o un segundo servidor de perfiles, antes de recibir el comando de gestión remota de perfiles enviado por el primer servidor de perfiles, en donde el mensaje de actualización comprende un identificador del primer servidor de perfiles.
7. El equipo de usuario según la reivindicación 6, en donde el equipo de usuario comprende un módulo de procesamiento, que está configurado para determinar la información del perfil según un ICCID transportado en
el comando de gestión remota de perfiles.
8. El equipo de usuario según una cualquiera de las reivindicaciones 6 a 7, en donde
el módulo de recepción está configurado además para recibir una primera solicitud enviada por el primer servidor de perfiles, en donde la primera solicitud se usa para obtener un identificador del propietario del perfil de la información del perfil; y
el equipo de usuario comprende además:
un módulo de envío, configurado para enviar, al primer servidor de perfiles, la información del perfil que transporta el identificador del propietario del perfil de la información del perfil.
9. El equipo de usuario según la reivindicación 8, en donde el módulo de envío está configurado para enviar un mensaje de respuesta para notificar al servidor de RPM de un error de verificación.
10. El equipo de usuario según una cualquiera de las reivindicaciones 6 a 9, en donde la lista de identificadores del propietario del perfil está comprendida en la información del perfil.
11. Un sistema que comprende un servidor de gestión remota de perfiles y un equipo de usuario según una cualquiera de las reivindicaciones 6-10.
12. Un medio de almacenamiento legible por ordenador, en donde el medio de almacenamiento legible por ordenador almacena una instrucción, y cuando la instrucción se ejecuta en un ordenador, el ordenador está habilitado para realizar el método de una cualquiera de las reivindicaciones 1 a 5.
13. Un producto de programa informático que comprende una instrucción, en donde cuando el producto de programa informático se ejecuta en una ordenador, el ordenador está habilitado para realizar el método según una cualquiera de las reivindicaciones 1 a 5.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/099267 WO2019041086A1 (zh) | 2017-08-28 | 2017-08-28 | 一种信息验证方法及相关设备 |
| EP21191099.7A EP3972306B1 (en) | 2017-08-28 | 2017-08-28 | Information verification method and related device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2950192T3 true ES2950192T3 (es) | 2023-10-05 |
Family
ID=65524777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES21191099T Active ES2950192T3 (es) | 2017-08-28 | 2017-08-28 | Método de verificación de información y dispositivo relacionado |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US11234131B2 (es) |
| EP (3) | EP3657729B1 (es) |
| CN (2) | CN112839334B (es) |
| ES (1) | ES2950192T3 (es) |
| WO (1) | WO2019041086A1 (es) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10659955B2 (en) * | 2016-12-01 | 2020-05-19 | Samsung Electronics Co., Ltd. | Apparatus and method for installing and managing eSIM profiles |
| WO2020032589A1 (en) | 2018-08-07 | 2020-02-13 | Samsung Electronics Co., Ltd. | Method, apparatus, and system for authorizing remote profile management |
| US11172350B1 (en) * | 2020-06-15 | 2021-11-09 | Apple Inc. | Subscription activation for mobile wireless devices |
| CN112149826B (zh) * | 2020-09-25 | 2022-05-03 | 湖南长城银河科技有限公司 | 深度神经网络推理计算中一种基于Profile图的优化方法 |
| CN112637821B (zh) * | 2020-12-18 | 2023-03-21 | 芜湖雄狮汽车科技有限公司 | 车辆通信芯片的管理平台、管理方法及车辆通信管理系统 |
| US11831731B2 (en) | 2021-02-23 | 2023-11-28 | Prove Identity, Inc. | Proving possession of a communications device via a directed connection |
| US11968523B2 (en) * | 2021-08-19 | 2024-04-23 | Prove Identity, Inc. | Secure channel formation using embedded subscriber information module (ESIM) |
| CN114860557B (zh) * | 2022-04-08 | 2023-05-26 | 广东联想懂的通信有限公司 | 用户行为信息生成方法、装置、设备及可读存储介质 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2436668B (en) | 2006-03-28 | 2011-03-16 | Identum Ltd | Electronic data communication system |
| CN100591013C (zh) | 2006-09-05 | 2010-02-17 | 华为技术有限公司 | 实现认证的方法和认证系统 |
| CN101277297B (zh) | 2007-03-26 | 2011-11-02 | 华为技术有限公司 | 会话控制系统和方法 |
| CN101389060A (zh) * | 2007-09-14 | 2009-03-18 | 华为技术有限公司 | 接入点和运营商捆绑的实现方法及系统 |
| KR101954450B1 (ko) * | 2011-09-05 | 2019-05-31 | 주식회사 케이티 | 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체 |
| KR101986312B1 (ko) | 2011-11-04 | 2019-06-05 | 주식회사 케이티 | 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc |
| WO2013176499A2 (ko) * | 2012-05-23 | 2013-11-28 | 주식회사 케이티 | 정책 규칙 관리 실행을 위한 방법 및 eUICC |
| CN103546886B (zh) * | 2012-07-17 | 2016-09-07 | 中国移动通信集团公司 | 通用集成电路卡的数据配置方法、装置及系统 |
| CN103731823B (zh) * | 2012-10-15 | 2017-04-12 | 华为终端有限公司 | 签约管理安全路由设备切换的方法及设备 |
| EP2923478B1 (en) | 2012-11-21 | 2019-08-14 | Apple Inc. | Policy-based techniques for managing access control |
| CN104904248A (zh) * | 2013-12-05 | 2015-09-09 | 华为终端有限公司 | 一种eUICC的安全控制方法和eUICC |
| US9949111B2 (en) * | 2014-09-17 | 2018-04-17 | Simless, Inc. | Apparatuses, methods and systems for interfacing with a trusted subscription management platform |
| KR102416623B1 (ko) * | 2014-11-17 | 2022-07-04 | 삼성전자 주식회사 | 통신 시스템에서 프로파일 설치 방법 및 장치 |
| KR102240829B1 (ko) * | 2014-12-01 | 2021-04-15 | 삼성전자주식회사 | 데이터 서비스를 제공하는 방법과 이를 지원하는 전자 장치 |
| KR102333395B1 (ko) * | 2015-02-17 | 2021-12-03 | 삼성전자 주식회사 | 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치 |
| EP3297309B1 (en) * | 2015-04-13 | 2019-06-19 | Samsung Electronics Co., Ltd. | Technique for managing profile in communication system |
| US9426731B1 (en) * | 2015-04-30 | 2016-08-23 | Verizon Patent And Licensing Inc. | Mobile network operator selection |
| KR102362395B1 (ko) * | 2015-09-22 | 2022-02-14 | 삼성전자 주식회사 | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 |
| KR102381377B1 (ko) * | 2015-10-07 | 2022-03-31 | 삼성전자주식회사 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
| US9867037B2 (en) * | 2016-03-24 | 2018-01-09 | Verizon Patent And Licensing Inc. | Profile deletion codes in subscription management systems |
| CN105956423B (zh) | 2016-04-21 | 2019-03-29 | 网宿科技股份有限公司 | 认证方法及装置 |
| CN105792178A (zh) | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 生成和获取用于删除isd-p域的授权的方法及装置 |
| US10615990B2 (en) * | 2016-05-23 | 2020-04-07 | Apple Inc. | Robust event handling in an electronic subscriber identity module (eSIM) notification service |
| US10805789B2 (en) * | 2016-07-18 | 2020-10-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for downloading a profile for remotely provisioning a subscriber entity |
| KR102484367B1 (ko) * | 2016-09-09 | 2023-01-04 | 삼성전자주식회사 | UICC와 eUICC의 제어 방법 및 시스템 |
| CN106535168B (zh) * | 2016-12-06 | 2019-03-22 | 北京梆梆安全科技有限公司 | 具有风险控制功能的空中下载方法和装置及设备 |
| US11533160B2 (en) * | 2017-04-05 | 2022-12-20 | Apple Inc. | Embedded universal integrated circuit card (eUICC) profile content management |
| US10334427B2 (en) * | 2017-04-07 | 2019-06-25 | Apple Inc. | In-advance eSIM management notification |
| US10985926B2 (en) * | 2017-09-01 | 2021-04-20 | Apple Inc. | Managing embedded universal integrated circuit card (eUICC) provisioning with multiple certificate issuers (CIs) |
-
2017
- 2017-08-28 WO PCT/CN2017/099267 patent/WO2019041086A1/zh unknown
- 2017-08-28 EP EP17923031.3A patent/EP3657729B1/en active Active
- 2017-08-28 US US16/638,507 patent/US11234131B2/en active Active
- 2017-08-28 ES ES21191099T patent/ES2950192T3/es active Active
- 2017-08-28 EP EP23168503.3A patent/EP4277321A3/en active Pending
- 2017-08-28 CN CN202110044210.0A patent/CN112839334B/zh active Active
- 2017-08-28 CN CN201780081862.3A patent/CN110121859B/zh active Active
- 2017-08-28 EP EP21191099.7A patent/EP3972306B1/en active Active
-
2021
- 2021-12-06 US US17/543,027 patent/US12035140B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP4277321A3 (en) | 2023-12-27 |
| CN110121859A (zh) | 2019-08-13 |
| EP3657729A4 (en) | 2020-07-29 |
| US20220167172A1 (en) | 2022-05-26 |
| CN112839334A (zh) | 2021-05-25 |
| CN112839334B (zh) | 2022-06-28 |
| EP3972306B1 (en) | 2023-05-31 |
| EP4277321A2 (en) | 2023-11-15 |
| EP3972306A1 (en) | 2022-03-23 |
| US11234131B2 (en) | 2022-01-25 |
| CN110121859B (zh) | 2021-01-15 |
| US20200374694A1 (en) | 2020-11-26 |
| EP3657729A1 (en) | 2020-05-27 |
| US12035140B2 (en) | 2024-07-09 |
| EP3657729B1 (en) | 2021-10-06 |
| WO2019041086A1 (zh) | 2019-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2950192T3 (es) | Método de verificación de información y dispositivo relacionado | |
| US10574780B2 (en) | Method and apparatus for receiving profile by terminal in mobile communication system | |
| ES2972734T3 (es) | Método y dispositivo para descargar perfil de operadora | |
| CN109716805B (zh) | 一种签约数据集的安装方法、终端及服务器 | |
| EP3485663B1 (en) | Remote provision of a subscriber entity | |
| US11282056B2 (en) | Method, servers and system for downloading an updated profile | |
| US20190373448A1 (en) | Subscription Profile Downloading Method, Device, and Server | |
| US10645569B2 (en) | Remote provision of a subscriber device | |
| US20210385635A1 (en) | Handling of subscription profiles for a set of wireless devices | |
| US10674350B2 (en) | Network subscription handling | |
| US11290870B2 (en) | Combined migration and remigration of a network subscription | |
| US11483699B2 (en) | Initial network access for a subscriber entity | |
| EP3413600B1 (en) | Communication device and method of managing profiles | |
| US11178534B2 (en) | Management of a subscriber entity | |
| US20230010440A1 (en) | System and Method for Performing Identity Management | |
| US20230422017A1 (en) | Profile and subscriber identity module having profile |