The present invention relates to a method for establishing an execution rule for an operating environment of a communication terminal (UE) in a mobile network of an operator (Op1). The environment (P1) is referred to as an operator profile, which is stored in a subscriber module embedded in the terminal, and the method includes the following steps implemented by the subscriber module: obtaining (U4) the first token (tokOp1), and The first token is signed by the operator and includes information items related to the identification of the rule; the second token (tokDM) is obtained; the second token is signed by a third party in addition to the operator and includes a first device for verifying the authenticity of the first token; the authenticity of the first token is verified by the first verification device (U5); and the authenticity of the first token is verified by the first verification device (U5); and the authenticity of the first token is verified by the first The second verification device verifies the authenticity of the second token (U5); and if the authenticity of the first token and the second token is verified, the rules described in (U6) are established in the subscriber module.
【技术实现步骤摘要】
【国外来华专利技术】用于嵌入式SIM卡的配置规则的双重控制建立的方法和设备
本专利技术的应用在于移动通信终端领域,并且更具体地据称是嵌入式的SIM卡(eUICC或eSIM)。嵌入式SIM卡允许移动终端使用通常不可移除的仅同一个SIM卡来运行与多个运营商的订购。
技术介绍
运营商简档(operatorprofile)是给与在eSIM卡内所安装的一组文件的名称。这组文件的作用(如果被激活的话)是确保执行终端的操作环境,同时保持处于与简档相关联的运营商的控制之下。这是与由此运营商提供的常规单运营商SIM卡要提供的环境相同的环境。存在与每个运营商简档相关联的一组旨在管理运营商简档的生命周期的策略规则。规则的一些示例是:·禁止解除激活运营商简档;·禁止删除运营商简档;·在解除激活的情况下,则删除运营商简档。类似地,在常规单运营商SIM卡提供的环境中,存在运营商可以选择来应用以便防止终端使用不同运营商的SIM卡进行操作的所谓的“SIM锁定”规则。可以理解的是,SIM锁定模块必须集成到终端中而不是集成到SIM卡中。相反,由于eSIM卡并不旨在被用户替换或从终端移除,特别是当其被焊接时,这些规则可以与运营商简档一起存储在eSIM卡中。当具有嵌入式eSIM卡的终端的用户希望对他的运营商简档之一执行动作(例如在给定时间段内对其解除激活以便避免被相关联的运营商超量计费)时,被称为策略执行(policyenforcement)的控制机制验证这种动作是否被授权,也就是说其是否不违反管理此运营商简档的策略规则。基于运营商与用户之间的合同条款(或者如果订户不是用户的话,则基于运营商与订户之间的合同条款), ...
【技术保护点】
1.一种用于在运营商(Op1)的移动网络中安装用于执行通信终端(UE)的操作环境的规则的方法,所述环境(P1)被称为运营商简档,所述运营商简档存储在嵌入在所述终端中的订户模块(eSIM)中,所述方法包括由所述订户模块实施的以下步骤:·获得(U4)第一令牌(tokOp1),所述第一令牌由所述运营商签名并且包括与所述规则的标识相关的信息项;·获得(U3)第二令牌(tokDM),所述第二令牌由除了所述运营商之外的第三方(DM;CM)签名并且包括用于验证所述第一令牌的真实性的第一装置;·通过所述第一验证装置验证(U5)所述第一令牌的真实性;·通过第二验证装置验证(U5)所述第二令牌的真实性;·如果验证了所述第一令牌和所述第二令牌的真实性,则在所述订户模块中安装(U6)所述规则。
【技术特征摘要】
【国外来华专利技术】2016.05.09 FR 16541401.一种用于在运营商(Op1)的移动网络中安装用于执行通信终端(UE)的操作环境的规则的方法,所述环境(P1)被称为运营商简档,所述运营商简档存储在嵌入在所述终端中的订户模块(eSIM)中,所述方法包括由所述订户模块实施的以下步骤:·获得(U4)第一令牌(tokOp1),所述第一令牌由所述运营商签名并且包括与所述规则的标识相关的信息项;·获得(U3)第二令牌(tokDM),所述第二令牌由除了所述运营商之外的第三方(DM;CM)签名并且包括用于验证所述第一令牌的真实性的第一装置;·通过所述第一验证装置验证(U5)所述第一令牌的真实性;·通过第二验证装置验证(U5)所述第二令牌的真实性;·如果验证了所述第一令牌和所述第二令牌的真实性,则在所述订户模块中安装(U6)所述规则。2.如权利要求1所述的控制方法,其中,在获得所述令牌(tokDM;tokOp1)的步骤(U3;U4)中的至少一个之前,由所述第三方(DM;CM)安装所述第二验证装置。3.如权利要求1和2中任一项所述的控制方法,其中,除了所述运营商(Op1)之外的所述第三方是所述终端(UE)的制造商(DM)。4.如权利要求1和2中任一项所述的控制方法,其中,除了所述运营商(Op1)之外的所述第三方是所述终端(UE)的所述订户模块(eSIM)的制造商(CM)。5.如以上权利要求之一所述的控制方法,其中,所述令牌(tokDM;tokOp1)由所述运营商(Op1)发送。6.如以上权利要求之一所述的控制方法,其中,至少一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。