本发明专利技术涉及一种用户身份模块(eUICC),其包括用于在移动通信网络中使用移动终端的配置文件。该配置文件包括至少一个第一配置文件和至少一个第二配置文件,第二配置文件(Pr1、Pr2)设计为活动配置文件。第一配置文件设计为根配置文件(PrR),其在用户身份模块处于正常状态时处于不活动状态,并设计为在转换时段期间响应于在用户身份模块处接收的验证命令(AUTHENTICATE)而被激活,所述验证命令是以网络参数(P2)的特定根值针对根配置文件(PrR)专门地参数化的。最初时活动的第二配置文件(Pr1、Pr2)在转换时段期间被去活,并且在转换时段结束后,第一配置文件(PrR)被再次去活,并且第二配置文件(Pr1、Pr2)被再次激活。
【技术实现步骤摘要】
【国外来华专利技术】具有多个配置文件并针对验证命令设计的用户身份模块
本专利技术涉及一种包括至少两个订阅配置文件并用于接收和处理验证命令AUTHENTICATE的用户身份模块。为了在网络提供商的移动通信网络中利用智能电话或移动电话等移动终端设备,终端设备包含具有订阅配置文件或简称为配置文件的用户身份模块。订阅配置文件由支持建立、操作和断开移动通信网络中的终端设备的连接的数据集形成,并包括密码验证密钥Ki和国际移动用户识别码IMSI等。用户身份模块可设计为可移除插件式SIM卡(SIM=用户身份模块)、USIM卡(通用SIM)或UICC(通用集成电路卡),或者作为固态焊接eUICC(嵌入式UICC)、eSIM或eUSIM。
技术介绍
同时,还制造了具有多个订阅配置文件的用户身份模块。为了始终保持终端设备可唯一寻址,优选在任何时候只有一个配置文件处于活动的启用状态。包含在用户身份模块中的其它配置文件处于不活动的禁用状态。文献"[1]SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,2014年10月13日,GSMA"说明了eUICC形式的用户身份模块中的配置文件的配置(或等效的远程维护)。eUICC中的功能可利用由外部服务器(即SubMan安全路由器(SM-SR))发送给eUICC内的授权实体(即发行者安全域根ISD-R(ISD-Root))的命令来实现。由此在eUICC中实现了远程维护的内容。文献[1]的第3章说明了eUICC中的新配置文件P的创建。为此,SM-SR向位于eUICC中的根域ISD-R发送为配置文件P创建发行者安全域ISD-P的命令。根域提示ISD-P的创建(“create”)。ISD-P通过第一密钥集个性化。于是,配置文件数据以及实际配置文件被载入到eUICC中。配置文件可由随后从SM-SR经由根域ISD-R发送至配置文件域ISD-P的“enable”命令激活。根据文献[1]的第5.3.5节的说明,eUICC中的配置文件可利用在eUICC中执行的功能ProfileEnable激活,从而置于(切换为)活动状态。由于SubMan安全路由器SM-SR向eUICC的安全域ISD-R(ISD-Root)发送相应的命令,因此ProfileEnable功能生效。为了正常操作,终端设备的用户在用户身份模块中存储了与移动网络运营商的合同以及网络提供商的相应配置文件。正常操作(例如拨打电话、SMS和MMS交换、网上冲浪等)主要经由网络提供商的移动通信网络处理。在利用终端设备的特殊情况下,例如紧急呼叫(或“eCall”)或制造过程中的设备测试,需要有其它可供选择的订阅参数,而不是用于终端设备在移动通信网络中正常操作的参数。用于特殊情况的参数存储在单独的备选订阅配置文件中。通常,为了能够利用备选配置文件,必须向用户身份模块发送命令ProfileEnable,以激活备选配置文件。随后该配置文件用于特殊情况下的移动通信网络中的连接。在特殊情况结束之后,必须再向用户身份模块发送命令ProfileEnable,以再次激活用于正常操作的配置文件。因此,每种特殊情况都需要两个ProfileEnable命令来两次切换活动配置文件。即使在用户身份模块的所有权和所有者彼此不同的情况下,也可能希望有备选配置文件。例如,前一个所有者是终端设备制造商,而后一个所有者是移动网络运营商。文献"[2]ETSI102221v4.16.0,2007-07"是UICC与终端之间通信的接口规范。文献[2]的第11.1.16节中定义了命令AUHTENTICATE,通过该命令,终端在UICC中提示在UICC中从储存在UICC中的秘密信息和终端收到的口令计算了验证值。命令AUHTENTICATE设计为使用第11.1.16.2节中所述的参数(尤其是网络参数P2)来参数化。技术(又称为上下文)可通过用于验证的移动通信网络应服从的网络参数P2声明。根据表11.18的最后一行,网络参数P2的最后五个字节b5b4b3b2b1的某些值作为基准数据(参见图2)。具有网络参数P2中的声明值之一的AUTHENTICATE命令导致对相应上下文的验证,即,对于采用相应技术的移动通信网络的验证。将来,汽车制造商有义务为其新车配备紧急呼叫系统(eCall或紧急呼叫),在紧急情况下,安装在汽车内的eUICC或通用M2M模块自动经由移动通信网络输出紧急呼叫。根据具体情况,为紧急呼叫的输出规定了特定的移动通信网络。该移动通信网络无需与汽车车主自己通常使用的移动通信网络相符。终端设备制造商在制造场所对终端设备进行设备分析测试(针对新制造的设备和已有设备),以确定可能存在故障的终端设备。对于这种设备分析测试,通过分析设备或分析系统(所谓的测试网络)模拟移动通信网络。利用ETSI102221AUTHENTICATE在被检查的终端设备与模拟测试网络之间进行验证。通常,制造商从用于进行设备分析测试的终端设备移除SIM卡,并将其替换为设计用于在模拟测试网络中进行验证的测试SIM。尤其是,测试SIM包含模拟测试网络已知的验证密钥。对于固态焊接的eUICC,这种SIM卡替换是不可能的。
技术实现思路
上述的特殊情况(eCall,设备测试)仅仅是暂时的。与此相反,使用ProfileEnable切换配置文件是永久的。本专利技术的目的是产生一种用户身份模块,该用户身份模块支持仅临时、短暂地激活备选配置文件,并由此实现以较低的工作量进行配置文件切换。该目的通过如权利要求1所述的用户身份模块实现的。在从属权利要求中提出了本专利技术的一些有利的实施方式。如权利要求1的创新性用户身份模块包括用于在移动通信网络中使用移动终端设备的配置文件。该配置文件包括至少一个第一配置文件和至少一个第二配置文件。由此,第二配置文件设计为活动配置文件。用户身份模块设计为接收并处理用网络参数参数化的验证命令,并由此计算由网络参数的网络值确定的移动通信网络的验证数据。所述用户身份模块的特征在于,第一配置文件设计为根配置文件,其在用户身份模块处于正常状态时处于不活动状态,并设计为在响应于在所述用户身份模块处接收到的验证命令的转换时段期间被激活,所述验证命令针对根配置文件专门参数化为具有网络参数的特定根值。在此过程中,在转换时段期间,最初处于活动状态的第二配置文件被去活。在转换时段结束后,第一配置文件被再次去活,而第二配置文件被再次激活。去活在标准情况下处于活动状态的第二配置文件、激活第一配置文件(即,根配置文件)、以及在转换时段结束后重新激活标准的第二配置文件的操作由专门参数化的验证命令自动实现,而无需主动监视转换时段。通常,为了实现这种效果,需要四个命令,即禁用(DISABLE)第二配置文件,启用(ENABLE)第一配置文件,并在转换时段结束后禁用(DISABLE)第一配置文件,启用(ENABLE)第二配置文件,其中,还必须主动监视转换时段。因此,根据权利要求1,产生了一种用户身份模块,该用户身份模块支持仅临时、短暂地激活备选配置文件,并由此实现以较低的工作量进行配置文件切换。例如,特殊情况可能是应经由预定网络输出紧急电话(所谓的eCall或紧本文档来自技高网...
【技术保护点】
1.一种用户身份模块(eUICC),‑包括用于在移动通信网络中使用移动终端的配置文件,其中,该配置文件包括至少一个第一配置文件和至少一个第二配置文件,其中的第二配置文件(Pr1、Pr2)设计为活动配置文件,‑设计为接收并处理用网络参数(P2)参数化的验证命令(AUTHENTICATE),并由此计算由网络参数(P2)的网络值确定的移动通信网络的验证数据。其特征在于第一配置文件设计为根配置文件(PrR),其在用户身份模块处于正常状态时处于不活动状态,并设计为响应于在用户身份模块处接收的验证命令(AUTHENTICATE)而被激活,所述验证命令是以在转换时段期间待激活的网络参数(P2)的特定根值(FF;b3b2b1=111;……)针对根配置文件(PrR)专门地参数化的,其中最初时活动的第二配置文件(Pr1、Pr2)在转换时段期间被去活,并且其中在转换时段结束后,第一配置文件(PrR)被再次去活,并且第二配置文件(Pr1、Pr2)被再次激活。
【技术特征摘要】
【国外来华专利技术】2015.12.01 DE 102015015734.51.一种用户身份模块(eUICC),-包括用于在移动通信网络中使用移动终端的配置文件,其中,该配置文件包括至少一个第一配置文件和至少一个第二配置文件,其中的第二配置文件(Pr1、Pr2)设计为活动配置文件,-设计为接收并处理用网络参数(P2)参数化的验证命令(AUTHENTICATE),并由此计算由网络参数(P2)的网络值确定的移动通信网络的验证数据。其特征在于第一配置文件设计为根配置文件(PrR),其在用户身份模块处于正常状态时处于不活动状态,并设计为响应于在用户身份模块处接收的验证命令(AUTHENTICATE)而被激活,所述验证命令是以在转换时段期间待激活的网络参数(P2)的特定根值(FF;b3b2b1=111;……)针对根配置文件(PrR)专门地参数化的,其中最初时活动的第二配置文件(Pr1、Pr2)在转换时段期间被去活,并且其中在转换时段结束后,第一配置文件(PrR)被再次去活,并且第二配置文件(Pr1、Pr2)被再次激活。2.如权利要求1所述的用户身份模块,其中,所述转换时段被限制在验证命令的处理时间范围之内。3.如权利要求1或2所述的用户身份模块,其中,网络参数(P2)的值有以下选项:对于3G网络,P2=P3G(81)作为网络值;对于2G网络,P2=P2G(80)作为网络值;对于根配置文件的短暂激活,不同于P2=P3G和P2=P2G的值P2=PR(FF)以及可能其它网络值、优选不同于其它预先分配的值...
【专利技术属性】
技术研发人员:U休伯,N尼奇,
申请(专利权)人:捷德移动安全有限责任公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。