用于嵌入式SIM卡的配置规则的双重控制建立的方法和设备技术

本发明专利技术涉及一种用于在运营商(Op1)的移动网络中建立通信终端(UE)的操作环境的执行规则的方法，所述环境(P1)被称为运营商简档，所述运营商简档存储在嵌入在所述终端中的订户模块中，并且所述方法包括由所述订户模块实施的以下步骤：获得(U4)第一令牌(tokOp1)，所述第一令牌由所述运营商签名并且包括与所述规则的标识相关的信息项；获得(U3)第二令牌(tokDM)，所述第二令牌由除了所述运营商之外的第三方签名并且包括用于验证所述第一令牌的真实性的第一装置；通过所述第一验证装置验证(U5)所述第一令牌的真实性；通过第二验证装置验证(U5)所述第二令牌的真实性；以及如果验证了所述第一令牌和所述第二令牌的真实性，则在所述订户模块中建立(U6)所述规则。

Method and Equipment of Double Control Establishment for Configuration Rules of Embedded SIM Card

The present invention relates to a method for establishing an execution rule for an operating environment of a communication terminal (UE) in a mobile network of an operator (Op1). The environment (P1) is referred to as an operator profile, which is stored in a subscriber module embedded in the terminal, and the method includes the following steps implemented by the subscriber module: obtaining (U4) the first token (tokOp1), and The first token is signed by the operator and includes information items related to the identification of the rule; the second token (tokDM) is obtained; the second token is signed by a third party in addition to the operator and includes a first device for verifying the authenticity of the first token; the authenticity of the first token is verified by the first verification device (U5); and the authenticity of the first token is verified by the first verification device (U5); and the authenticity of the first token is verified by the first The second verification device verifies the authenticity of the second token (U5); and if the authenticity of the first token and the second token is verified, the rules described in (U6) are established in the subscriber module.

【技术实现步骤摘要】
【国外来华专利技术】用于嵌入式SIM卡的配置规则的双重控制建立的方法和设备
本专利技术的应用在于移动通信终端领域，并且更具体地据称是嵌入式的SIM卡(eUICC或eSIM)。嵌入式SIM卡允许移动终端使用通常不可移除的仅同一个SIM卡来运行与多个运营商的订购。
技术介绍
运营商简档(operatorprofile)是给与在eSIM卡内所安装的一组文件的名称。这组文件的作用(如果被激活的话)是确保执行终端的操作环境，同时保持处于与简档相关联的运营商的控制之下。这是与由此运营商提供的常规单运营商SIM卡要提供的环境相同的环境。存在与每个运营商简档相关联的一组旨在管理运营商简档的生命周期的策略规则。规则的一些示例是：·禁止解除激活运营商简档；·禁止删除运营商简档；·在解除激活的情况下，则删除运营商简档。类似地，在常规单运营商SIM卡提供的环境中，存在运营商可以选择来应用以便防止终端使用不同运营商的SIM卡进行操作的所谓的“SIM锁定”规则。可以理解的是，SIM锁定模块必须集成到终端中而不是集成到SIM卡中。相反，由于eSIM卡并不旨在被用户替换或从终端移除，特别是当其被焊接时，这些规则可以与运营商简档一起存储在eSIM卡中。当具有嵌入式eSIM卡的终端的用户希望对他的运营商简档之一执行动作(例如在给定时间段内对其解除激活以便避免被相关联的运营商超量计费)时，被称为策略执行(policyenforcement)的控制机制验证这种动作是否被授权，也就是说其是否不违反管理此运营商简档的策略规则。基于运营商与用户之间的合同条款(或者如果订户不是用户的话，则基于运营商与订户之间的合同条款)，通常是当用户向运营商订购时安装(多个)简档和相关联的规则。终端的制造商和eSIM卡的制造商都不直接参与对简档和用于修改简档的规则的这种安装。由于只有运营商能够对简档和规则施加控制(如在具有符合GSMA(GSM协会)中定义的M2M(机器对机器)规范的eSIM卡的产品的背景下的情况)，因此这不允许制造商例如验证是否遵守了他们与运营商的商业协议、或者在制造商承担责任时是否遵守了当地法律。本专利技术的目的之一是弥补现有技术的这些缺点。
技术实现思路
本专利技术目的在于通过一种用于在运营商的移动网络中安装用于执行通信终端的操作环境的规则的方法来改善这种情况，所述环境被称为运营商简档，所述运营商简档被存储在嵌入在所述终端中的订户模块中，所述方法包括由订户模块实施的以下步骤：·获得第一令牌，所述第一令牌由运营商签名并且包括与规则的标识有关的信息项；·获得第二令牌，所述第二令牌由除了运营商之外的第三方签名并且包括用于验证第一令牌的真实性的第一装置；·通过第一验证装置验证第一令牌的真实性；·通过第二验证装置验证第二令牌的真实性；·如果验证了第一令牌和第二令牌的真实性，则在订户模块中安装规则。借助于这些令牌，只有当运营商和第三方实体(诸如除了运营商之外的第三方实体)两者都授权安装而不是如现有技术中的情况那样只有与简档相关联的运营商授权安装时，才在订户模块中(即在SIM或eSIM卡中)安装策略规则。因此，借助于验证令牌的真实性来控制规则的安装能够由运营商和第三方共同进行，所述运营商和第三方将事先达成协议以产生所需的可认证令牌。所述规则形成了订户模块已知的规则列表的一部分。规则的标识符允许订户模块在列表中找到规则并安装所述规则。令牌是例如在安装简档时运营商主动传输到终端的订户模块的数字文件。令牌可以由被称为SMDP(“订购管理器数据准备”)、负责准备订购管理数据的运营商实体发送，和/或如果例如对简档和规则的安装在时间上偏移，则由被称为OTA(通过无线电波、“隔空(overtheair)”)的运营商平台发送。因此，规则被安装并准备好在用户对简档进行动作之前使用。因此，如果例如两个不同运营商的简档安装在终端的eSIM卡上，活动简档是对应于专业订购的活动简档，非活动简档对应于私人订购，则用户能够在他的工作日结束时从他的专业订购切换到他的私人订购，而不必在他的终端与每一个运营商之间交换任何消息来获得解除激活第一简档和激活第二简档的授权。终端仅基于借助于根据本专利技术的方法所安装的规则，这些规则足以确定和授权对所安装的简档的所有可能动作。应当注意的是，在本文档中，术语“安装(installation)”或“安装(install)”在应用于规则时采纳英语中术语“建立(setup)”给出的含义。例如，在了解到规则或“策略规则”形成了在运营商与终端和SIM卡的制造商之间已知的、并且可能被标准化的列表的一部分的情况下，对规则的安装可以简单地是激活所述规则，在所述列表中，能够通过字母数字标识符来识别规则或“策略规则”。此列表例如可以被加载到终端或订户卡的存储器中。根据本专利技术的一个方面，在获得令牌的步骤之前，由第三方来安装第二验证装置。借助于此方面，第三方控制所述装置来验证应该由运营商签名的令牌的真实性。因此，存在由运营商通过第一令牌、以及由第三方通过验证第一令牌的真实性来对规则的安装进行的双重控制。这允许了针对对令牌的可能伪造的更大安全性、以及在安置规则时的更大灵活性。当在运营商与第三方之间达成协议时，可以特别地事先获得与第三方相关联的令牌，所述合同可以整体应用于一组终端或多个单独标识的终端。根据本专利技术的一方面，除了运营商之外的第三方是终端的制造商。借助于此方面，所述规则能够由运营商和终端的制造商共同控制。制造商很容易在“工厂中”直接将第二验证装置安装在订户模块中。根据本专利技术的一方面，除了运营商之外的第三方是终端的订户模块的制造商。借助于此方面，所述规则能够由运营商和终端的订户模块的制造商共同控制，后者可能与终端的制造商不同。订户模块的制造商也很容易在订户模块被交付给制造商(或者如果是运营商将订户模块安装在终端中则交付给所述运营商)之前在“工厂中”将第二验证装置直接安装在订户模块中。根据本专利技术的一方面，令牌由运营商发送。在运营商网络与订户终端之间的电子链接源自绑定运营商和订户的合同链接。通过运营商来传输令牌比通过没有与订户的合同链接的第三方传输令牌更容易。为了保证共同控制，在发送令牌之前，在运营商与第三方之间存在合同链接就足够了。这些令牌(其为数字文件)可以由被称为SMDP(“订购管理器数据准备”)、负责准备订购管理数据的运营商实体同时或非同时地发送到终端的订户模块，和/或如果例如对简档和规则的安装在时间上偏移，则由被称为OTA(通过无线电波、“隔空”)的运营商平台同时或非同时地发送到终端的订户模块。根据本专利技术的一方面，至少一个令牌另外包括关于将规则应用到运营商简档方面的限制的信息。借助于此方面，例如，运营商或制造商能够以更精细的方式控制规则，例如，通过允许仅在给定时间段内将规则与简档一起使用，或者如果规则涉及从一个简档切换到另一简档则仅与另一个合作伙伴运营商相关联使用。这使得例如有可能避免双方中的一方(运营商或制造商)在运营商与制造商之间的协议期限之外能够修改或添加规则。根据本专利技术的一方面，第一验证装置是由应用于与运营商相对应的密钥的散列函数产生的散列。借助于此方面，第一验证装置在第二令牌中具有小尺寸，并且易于在订户模块中实施。刚刚已描述的用于安装规则的方法的各个方面能够彼此独立地实施或者彼此组合本文档来自技高网...

【技术保护点】
1.一种用于在运营商(Op1)的移动网络中安装用于执行通信终端(UE)的操作环境的规则的方法，所述环境(P1)被称为运营商简档，所述运营商简档存储在嵌入在所述终端中的订户模块(eSIM)中，所述方法包括由所述订户模块实施的以下步骤：·获得(U4)第一令牌(tokOp1)，所述第一令牌由所述运营商签名并且包括与所述规则的标识相关的信息项；·获得(U3)第二令牌(tokDM)，所述第二令牌由除了所述运营商之外的第三方(DM；CM)签名并且包括用于验证所述第一令牌的真实性的第一装置；·通过所述第一验证装置验证(U5)所述第一令牌的真实性；·通过第二验证装置验证(U5)所述第二令牌的真实性；·如果验证了所述第一令牌和所述第二令牌的真实性，则在所述订户模块中安装(U6)所述规则。

【技术特征摘要】
【国外来华专利技术】2016.05.09 FR 16541401.一种用于在运营商(Op1)的移动网络中安装用于执行通信终端(UE)的操作环境的规则的方法，所述环境(P1)被称为运营商简档，所述运营商简档存储在嵌入在所述终端中的订户模块(eSIM)中，所述方法包括由所述订户模块实施的以下步骤：·获得(U4)第一令牌(tokOp1)，所述第一令牌由所述运营商签名并且包括与所述规则的标识相关的信息项；·获得(U3)第二令牌(tokDM)，所述第二令牌由除了所述运营商之外的第三方(DM；CM)签名并且包括用于验证所述第一令牌的真实性的第一装置；·通过所述第一验证装置验证(U5)所述第一令牌的真实性；·通过第二验证装置验证(U5)所述第二令牌的真实性；·如果验证了所述第一令牌和所述第二令牌的真实性，则在所述订户模块中安装(U6)所述规则。2.如权利要求1所述的控制方法，其中，在获得所述令牌(tokDM；tokOp1)的步骤(U3；U4)中的至少一个之前，由所述第三方(DM；CM)安装所述第二验证装置。3.如权利要求1和2中任一项所述的控制方法，其中，除了所述运营商(Op1)之外的所述第三方是所述终端(UE)的制造商(DM)。4.如权利要求1和2中任一项所述的控制方法，其中，除了所述运营商(Op1)之外的所述第三方是所述终端(UE)的所述订户模块(eSIM)的制造商(CM)。5.如以上权利要求之一所述的控制方法，其中，所述令牌(tokDM；tokOp1)由所述运营商(Op1)发送。6.如以上权利要求之一所述的控制方法，其中，至少一...

【专利技术属性】
技术研发人员：L库劳，S格哈劳特，
申请(专利权)人：奥兰治，
类型：发明
国别省市：法国,FR