本发明专利技术涉及一种用于管理向运营商的订阅的技术。该订阅允许与用户设备(10)相关联的安全模块(20)接入通信网络。从该安全模块中安装的网络接入简档获得被配置用于准备订阅管理数据的服务器(30)的联系地址。该安全模块发送用于执行与该订阅相关的管理任务的请求。该请求被寻址到该服务器的该联系地址,并且包括允许该服务器将该请求转发到控制服务器(40)的数据。一旦执行了该管理任务,该用户设备就从该控制服务器接收对该管理任务的执行的确认。
Technology for managing subscriptions to carriers
【技术实现步骤摘要】
【国外来华专利技术】用于管理向运营商的订阅的技术
本专利技术涉及一般电信领域。本专利技术更具体地涉及一种用于管理向运营商的订阅的技术。更确切地,此技术涉及已经为安全模块获得接入简档的上下文。
技术介绍
这种管理技术属于移动通信终端领域,并且更具体地属于所谓的嵌入式eUICC卡领域。嵌入式eUICC卡允许移动用户设备使用可能不可移除的同一eUICC卡来操作向若干运营商的订阅。GSMA协会(代表“GlobalSystemforMobileCommunications(全球移动通信系统)”)正在开发旨在嵌入到移动用户设备中起安全模块作用的“eUICC”类型的卡(代表“embeddedUniversalIntegratedCircuitCard(嵌入式通用集成电路卡)”)的技术规范。这种安全模块可以是不可移除的,并且于是需要对其执行远程动作,例如,对其进行编程。日期为2016年10月14日的GSMA技术规范“SGP.22-RSP技术规范”v.2.0指定了eUICC卡(或安全模块)的远程配置管理。因此,在获取新的移动终端时,不再需要提前操纵安全模块以接入运营商网络,或者实际上在更换运营商时更换安全模块。接入简档对应于一组数据以及一组应用,一旦简档已经得到激活,这组数据和这组应用就允许移动终端接入运营商网络。规定用户能够经由其用户设备的人机界面直接进行订阅或者通过去往运营商商店进行订阅,或/和规定用户安装用于接入网络的接入简档。还规定了用户能够以相同的方式更换运营商。因此,用户获得允许其联系负责准备订阅管理数据SM-DP+(代表“SubscriptionManagerDataPreparation+(订阅管理器数据准备+)”)的服务器的激活码AC(代表“ActivationCode(激活码)”),以便下载已为其准备的接入简档。该激活码具体包括要联系以获得接入简档的服务器SM-DP+的地址、以及允许服务器标识该接入简档的参考。为了管理订阅,移动用户设备的用户或池管理者必须向上连接到运营商的门户、验证其本身、搜索其向此运营商的订阅、并且然后执行期望的管理行为。因此,这种解决方案对于用户或池管理者来说是不令人满意的,因为其需要与运营商的信息系统进行大量交互。
技术实现思路
本专利技术的目的之一是补救现有技术的不足/缺点、和/或对其进行改进。根据第一方面,本专利技术的主题是一种用于管理向运营商的订阅的方法,所述订阅允许与用户设备相关联的安全模块接入通信网络。这种方法包括:-由该用户设备基于该安全模块中安装的用于接入该通信网络的接入简档来获得被配置用于准备订阅管理数据的服务器的联系地址;-由该安全模块发送用于结合所述订阅来执行管理行为的请求,该请求被寻址到该服务器的联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据;-由该用户设备接收对所述管理行为的执行的确认。相关地,本专利技术的主题还是一种用于管理向运营商的订阅的方法,所述订阅允许与用户设备相关联的安全模块接入通信网络。这种方法包括:-由被配置用于准备订阅管理数据的服务器接收源自该安全模块的用于结合所述订阅来执行管理行为的请求,该请求被寻址到该服务器的联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据,所述地址是基于该安全模块中安装的用于接入该通信网络的接入简档而已经获得的;-由所述服务器根据所述数据向该控制服务器传输该执行请求;-从该控制服务器向该用户设备传输所接收的对所述管理行为的执行的确认。借助于这种技术,用户或池管理者可以以非常简单的方式在包括与用户设备相关联的安全模块的订阅的框架内执行管理行为。实际上,用户或池管理者直接通过由用户设备和安全模块形成的移动终端来控制这种管理行为,而不需要与订阅管理系统交互。用户或池管理者不必知道和提供合同订阅编号就可以连接到管理订阅的运营商的门户。而且,不需要认证。在特定实施例中,用于执行管理行为的这个请求是借助于由用户设备提供的人机界面来进行的。此外,用于管理订阅的技术适用于各种类型的安全模块,诸如“eUICC”类型的卡、具有提供eUICC类型卡的功能的操作系统的芯片卡。在这种技术中,接入简档中包括允许安全模块与负责为通信网络的运营商准备订阅管理数据的服务器联系的联系地址。一旦接入简档已经被下载并安装在安全模块中,然后就可以访问接入简档以获得联系地址。在此回想起,根据早期技术,安全模块基于已为其准备的激活码来获得此联系地址以下载接入简档。一旦已经下载并安装了接入简档,就从用户设备的存储器中删除激活码。由安全模块发送的数据允许负责准备订阅管理数据的服务器标识管理订阅的运营商,并从而询问此运营商的控制服务器。服务器委托对用于执行管理行为的请求的处理。如果这种行为得到授权,则可以由所标识的控制服务器向负责准备订阅管理数据的服务器提供要传输给安全模块和用户设备的响应。因此,通过服务器SMDP+执行用于请求执行管理行为的交换。在此回想起,在由GSMA定义的架构中,在安全模块与服务器SM-DP+之间建立隧道。这使得可以保护与请求一起发送的数据。此技术不涉及在受保护接口之外传输敏感标识符,诸如用户对网络运营商的接入标识符。此接入标识符更一般地被称为IMSI(代表“InternationalMobileSubscriberIdentity(国际移动用户标识)”),并且使得可以在运营商的网络中唯一地标识用户。下文提到的实现的各个实施例或特性可以被独立地或者彼此组合地添加到如上文所定义的用于管理订阅的方法中。在该管理方法的特定实施例中,该执行确认包括该用户设备所连接的门户的位置地址。通过此位置地址,因此可以在门户与设备的用户之间实现交换。这使得可以获得在运营商的信息系统中最终完成管理行为的执行所必需的补充数据。根据该管理方法的特定特性,位置地址特定于安全模块并允许门户通过询问控制服务器来检索用于执行管理行为的请求的上下文。根据该管理方法的替代性特定特性,该执行确认还包括与用于执行该管理行为的该请求的上下文相关联的参考。由控制服务器分配的参考允许门户通过询问控制服务器来检索用于执行管理行为的请求的上下文。在该管理方法的特定实施例中,允许该服务器询问该控制服务器的该数据是基于该接入简档获得的。在这种技术中,接入简档中包括允许负责为通信网络的运营商准备订阅管理数据的服务器转发用于执行管理行为的请求的数据。一旦接入简档已经被下载并安装在安全模块中,然后就可以访问接入简档以获得此数据。这简化了用户或池管理者对该方法的实施。这涉及例如运营商的标识符。在该管理方法的特定实施例中,该用户设备从该安全模块获得允许该服务器询问该控制服务器的该数据。一旦已经下载了接入简档,就由唯一的接入简档标识符ICCID(代表“IntegratedCircuitCardID(集成电路卡ID)”)来标识该安全模块。在此实施例中,可以基于此标识符ICCID推断出允许服务器询问控制服务器的数据。这简化了用户或池管理者对该方法的实施。该服务器的联系地址以及允许该服务器询问该控制服务器的该数据例如存储在所下载的接入简档的数据中。这允许已经存储有接入简档的安全模块容易地检索这些数据。在该管理方法的特定实施例中,允许该服务器询问该控制服务器的数据还允许该控制服务器标识订阅。举例说明,控制服务器可以基于接入本文档来自技高网...
【技术保护点】
1.一种用于管理向运营商的订阅的方法,所述订阅允许与用户设备(10)相关联的安全模块(20)接入通信网络,所述方法包括:‑由该用户设备基于该安全模块中安装的用于接入该通信网络的接入简档来获得(E11)被配置用于准备订阅管理数据的服务器(30)的联系地址;‑由该安全模块发送(F11)发送用于结合所述订阅来执行管理行为的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据;‑由该用户设备接收(E13)对所述管理行为的执行的确认。
【技术特征摘要】
【国外来华专利技术】2017.02.09 FR 17510701.一种用于管理向运营商的订阅的方法,所述订阅允许与用户设备(10)相关联的安全模块(20)接入通信网络,所述方法包括:-由该用户设备基于该安全模块中安装的用于接入该通信网络的接入简档来获得(E11)被配置用于准备订阅管理数据的服务器(30)的联系地址;-由该安全模块发送(F11)发送用于结合所述订阅来执行管理行为的请求,该请求被寻址到该服务器的该联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据;-由该用户设备接收(E13)对所述管理行为的执行的确认。2.如权利要求1所述的管理方法,其中,该执行确认包括该用户设备所连接的门户的位置地址。3.如权利要求2所述的管理方法,其中,该执行确认还包括与用于执行该管理行为的该请求的上下文相关联的参考。4.如权利要求1所述的管理方法,其中,允许该服务器询问该控制服务器的数据是基于该接入简档获得的。5.如权利要求1所述的管理方法,其中,所发送的请求还包括与向该运营商的订阅有关的订阅标识符。6.如权利要求1所述的管理方法,其中,该管理行为属于包括以下各项的组:-请求修改订阅;-请求激活码;-暂停该接入简档。7.一种用于管理向运营商的订阅的方法,所述订阅允许与用户设备(10)相关联的安全模块(20)接入通信网络,所述方法包括:-由被配置用于准备订阅管理数据的服务器(30)接收(G1)源自该安全模块的用于结合所述订阅来执行管理行为的请求,该请求被寻址到该服务器的联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据,所述地址是基于该安全模块中安装的用于接入该通信网络的接入简档而已经获得的;-由所述服务器根据所述数据向该控制服务器传输(G1)该执行请求;-从该控制服务器向该用户设备传输所接收的对所述管理行为的执行的确认。8.一种安全模块(20)与之相关联的用户设备(10),所述设备包括:-命令模块(102),该命令模块被设计用于基于该安全模块中安装的用于接入该通信网络的接入简档来获得被配置用于准备订阅管理数据的...
【专利技术属性】
技术研发人员:E斯库勒,
申请(专利权)人:奥兰治,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。