本发明专利技术涉及一种用于在用于移动终端设备的安全元件中进行订阅管理的方法和系统。在此,订阅配置文件分别与订阅相关联。对于订阅配置文件,在此特定于订阅配置文件地限制对安全元件的功能的访问(S3)。
【技术实现步骤摘要】
【国外来华专利技术】具有用于限制安全元件的功能的特定于订阅的配置文件的订阅管理
本专利技术涉及一种用于进行订阅管理的方法。更确切的说,本专利技术涉及一种用于管理移动终端设备的安全元件中的订阅的方法。
技术介绍
在此,订阅配置文件分别与订阅相关联。然后将这样的订阅配置文件作为数据组或应用存储在安全元件中。订阅配置文件定义了如下条件,即,例如借助安全元件和集成有安全元件的移动终端设备进行与订阅相关联的移动无线电网络的使用的类型、环境和成本。不同的订阅以不同的方式查询在其中存储了与订阅相关联的订阅配置文件的安全元件的功能。例如只允许经由与订阅相关联的移动无线电网络根据预设的最大容量进行数据传输的“简单的”订阅需要安全元件的非常少的功能。但是,例如允许用户充分利用在移动无线电网络方面提供的几乎所有服务(例如,移动通信,SMS,因特网)的“广泛的”订阅,还要求在安全元件方面提供的大量复杂功能,例如加密功能或者对用于非接触式数据通信的模块(例如,通过NFC)的访问。因为安全元件中的订阅配置文件或者在这种订阅配置文件中可执行的应用原则上可以使用在安全元件的初始化过程中提供的安全元件的所有功能,所以(例如出于安全原因)订阅对订阅不需要的功能的访问仅可以通过如下方式来限制,即,使安全元件的初始化与要加载到安全元件上的订阅一致。一方面,这是高成本的,因为对于不同的订阅必须分别产生安全元件的不同的初始化。另一方面,如果随后要将关于订阅的操作所需的、对安全元件的功能的访问与已经加载的订阅不同的另外的订阅加载到安全元件上,则这会出现问题。
技术实现思路
因此,本专利技术的目的是要解决上述问题。该技术问题通过具有独立权利要求的特征的方法、安全元件和系统来解决。在从属权利要求中给出了有利的实施和扩展。本专利技术的基本思路是,特定于订阅配置文件地限制订阅配置文件对安全元件的功能的访问。换言之,订阅配置文件本身在适当的修改之后包括关于如下的信息:针对订阅配置文件安全元件的哪些功能是可访问的。根据用于在移动终端设备的安全元件中进行订阅管理的方法的优选实施方式,其中存储在或可以存储在安全元件中的订阅配置文件分别与订阅相关联,特定于订阅配置文件地限制这种订阅配置文件对原则上在安全元件中可用的安全元件的功能的访问。换言之,规定或者修改或者补充订阅配置文件,使得由此可以给出、即特别是也可以限制订阅配置文件对安全元件的功能的访问。在此优选地,特定于订阅配置文件地限制与订阅配置文件相关联的、在安全元件中在订阅配置文件内可执行的应用对安全元件的功能的访问。根据一种优选实施方式,通过安全元件的编程接口提供安全元件的功能,从而对功能的访问的限制实现为对安全元件的编程接口的访问的限制或对其使用可能性的限制。根据一种优选实施方式,为预先给定的订阅配置文件生成规定订阅配置文件的元数据。该元数据特别地可以作为标头信息生成,当订阅配置文件被视为数据组时,该标头信息通常在数据组的开始作为数据组的规定数据组的部分而存在。这样的元数据一方面可以作为修改后的订阅配置文件的一部分或作为与订阅配置文件相关联的附加的数据组、即与订阅配置文件分开地存储到安全元件中。由此,规定订阅配置文件的这些元数据标明订阅配置文件或者在订阅配置文件中可执行的应用可以访问的安全元件的那些功能。替换地或附加地,元数据也可以标明在订阅配置文件方面不能使用的、即通过订阅配置文件阻止访问的安全元件的那些功能。根据优选的变型,元数据标明订阅配置文件或在订阅配置文件中可执行的应用可以访问的(或者不可以访问的)安全元件的那些编程接口(API)。以这种方式,由此间接标明订阅配置文件通过标明的API可以访问的(或者不可以访问的)那些功能。在此,一方面可以在将订阅配置文件加载到安全元件之前已经生成元数据,然后将其与订阅配置文件一起加载或存储到安全元件中。替换地或附加地还可以设置,在订阅配置文件已经被加载到安全元件之后,才生成元数据并且其被存储在安全元件中或者在安全元件中被改变。元数据的这种后续的补充或修改可以例如经由空中接口进行。以这种方式,可以事后调整订阅配置文件对数据载体的功能的访问,由此例如可以对订阅的改变、即对移动无线电网络的使用条件的改变或调整作出灵活反应。通常来说,安全元件的制造商或发行商,在订阅管理者或订阅管理员的角色中,以所描述的方式特定于订阅地限制特定订阅配置文件对安全元件的功能的访问。换言之,上面描述的安全元件的制造商或发行商通常有责任生成规定订阅配置文件的元数据并且在存储单元中存储或调整。与订阅相关联的移动无线电网络的运营商通常不被授权并且在技术上不能根据订阅配置文件来确定或影响订阅配置文件对安全元件的功能的访问。根据本专利技术的方案、即能够特定于订阅配置文件地限制订阅配置文件对安全元件的功能的访问的主要优点在于,安全元件的制造商可以与随后要加载到其的订阅无关地将安全元件标准化地且完全地初始化。对于每个订阅,可以以上面描述的方式特定于订阅地限制随后加载到安全元件上的订阅对安全元件的各个功能的访问。以这种方式,每个订阅可以获得由订阅配置文件给出的、被限制的对安全元件的功能的访问,其对于不同订阅可以是不同的。由此简化了安全元件的制造,因为其始终可以被标准化地初始化。尽管如此,对于(事后)加载到安全元件上的每个订阅,可以保证为订阅定制的对安全元件的功能的特定的访问。根据本专利技术的在安全元件中为至少一个订阅存储了订阅配置文件的移动终端设备的安全元件的优选实施方式的特征在于,特定于订阅配置文件地限制订阅配置文件对安全元件的功能的访问。如已经指出的,在安全元件中,除了存储在安全元件中的订阅配置文件之外附加地还可以存储规定订阅配置文件的元数据。该元数据优选肯定地标明订阅配置文件可以访问的安全元件的那些功能或那些编程接口。替换地或附加地,元数据也可以否定地标明订阅配置文件不可以访问的那些功能和/或编程接口。根据本专利技术的移动终端设备包括上面描述的安全元件。安全元件在此可以以可移除的方式集成到终端设备中,例如以SIM/UICC移动通信卡的形式,或者固定地嵌入终端设备中,例如作为嵌入式的SIM/UICC。根据本专利技术的系统的优选实施方式包括订阅管理设备和所描述类型的移动终端设备的至少一个安全元件。订阅管理设备在此被构造为,规定存储在安全元件中的或可以存储在安全元件中的订阅配置文件,使得由此限制订阅配置文件对在安全元件中存在的功能的访问。订阅管理设备优选布置在安全元件的制造商或发行商处。通常,与订阅相关联的移动无线电网络的运营商没有通过订阅配置文件来影响订阅配置文件对安全元件的功能的访问的组织上或技术上的可能性。订阅管理设备优选地被构造为,为给定的订阅配置文件产生特别是标头信息等形式的规定订阅配置文件的元数据,并且作为订阅配置文件的补充部分或除了订阅配置文件之外附加地存储在安全元件中。以上面已经详细描述的方式,该元数据标明订阅配置文件对安全元件的访问。订阅管理设备最终被构造为,事后修改或调整存储在安全元件中的相应的元数据。通常,订阅管理设备被构造为,事后调整存储在安全元件中的订阅配置文件,使得由此限制订阅配置文件对安全元件的功能的访问。附图说明下面结合所附的附图示例性地描述本专利技术。该附图给出了用于在移动终端设备的安全元件中进行订阅管理的方法的优选实施方本文档来自技高网...
【技术保护点】
一种用于在移动终端设备的安全元件中进行订阅管理的方法,其中订阅配置文件分别与订阅相关联(S2),其特征在于,特定于订阅配置文件地限制订阅配置文件对安全元件的功能的访问(S3)。
【技术特征摘要】
【国外来华专利技术】2015.06.23 DE 102015008117.91.一种用于在移动终端设备的安全元件中进行订阅管理的方法,其中订阅配置文件分别与订阅相关联(S2),其特征在于,特定于订阅配置文件地限制订阅配置文件对安全元件的功能的访问(S3)。2.根据权利要求1所述的方法,其特征在于,特定于订阅配置文件地限制与订阅配置文件相关联的、在安全元件中可执行的应用对安全元件的功能的访问。3.根据权利要求1或2所述的方法,其特征在于,通过安全元件的编程接口提供安全元件的功能。4.根据权利要求1至3中任一项所述的方法,其特征在于,为预先给定的订阅配置文件生成用于规定订阅配置文件的元数据,其标明订阅配置文件能够访问的安全元件的功能、特别是根据权利要求3所述的编程接口。5.根据权利要求1至4中任一项所述的方法,其特征在于,为预先给定的订阅配置文件生成用于规定订阅配置文件的元数据,其标明订阅配置文件不能访问的安全元件的功能、特别是根据权利要求3所述的编程接口。6.根据权利要求4或5所述的方法,其特征在于,在订阅配置文件加载到安全元件中之前生成元数据(S3),或者在订阅配置文件已经加载到安全元件中之后生成或改变元数据(S5)。7.根据权利要求1至6中任一项所述的方法,其特征在于,安全元件的生产商或发行商特定于订阅地限制订阅配置文件对...
【专利技术属性】
技术研发人员:N尼奇,M施奈林格,
申请(专利权)人:捷德移动安全有限责任公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。