用于通信系统中传送简档的方法和设备技术方案

本公开涉及一种用于组合用于支持比具有IoT技术的4G系统更高的数据传输速率的5G通信系统的通信技术及其系统。本公开可应用于5G通信和基于IoT相关技术的智能服务(例如，智能家居、智能建筑、智能城市、智能汽车或连接汽车、医疗保健、数字教育、零售业务、保全和安全相关服务等)。本发明专利技术在通信系统中执行嵌入式通用集成电路卡(eUICC)与订阅管理器数据准备+(SM‑DP+)系统的交叉验证，并且根据所述交叉验证结果从所述SM‑DP+系统接收简档，并将其传送到eUICC，其中所述简档包括以下各项中的一项：基于根据所述交叉验证结果建立的密钥集进行加密的简档，以及通过根据所述交叉验证结果建立的会话传输的简档。

【技术实现步骤摘要】
用于通信系统中传送简档的方法和设备本申请是申请日(国际申请日)为2016年3月24日，申请号为201680029988.1(国际申请号为PCT/KR2016/002972)，专利技术名称为“用于在无线通信系统中下载简档的方法和设备”的专利技术专利申请的分案申请。
本公开涉及用于在无线通信系统中下载简档的方法和设备，并且具体地，涉及用于下载用于提供通信服务的简档的方法和设备。
技术介绍
为了满足在第四代(4thGeneration，4G)通信系统商业化之后增加的无线数据业务需求，已经努力开发出改进的5G通信系统或pre-5G通信系统。为此，5G通信系统或pre-5G通信系统被称为超4G网络通信系统或后LTE系统。为了实现高数据传输速率，正在考虑在mmWave频带(例如，60GHz频带)中实现5G通信系统。在5G通信系统中，讨论了诸如波束形成、大规模多输入多输出(Multi-InputMulti-Output，MIMO)、全维度MIMO(FullDimensionalMIMO，FD-MIMO)、阵列天线、模拟波束形成和大规模天线的技术，以减轻mmWave频带中的传播路径损失并增加传播传输距离。此外，5G通信系统已经开发了诸如演进小型小区、高级小型小区、云无线电接入网络(RadioAccessNetwork，RAN)、超密网络、装置到装置(DevicetoDevice，D2D)通信、无线回程、移动网络、协作通信、协调多点(CoordinatedMulti-Points，CoMP)和接收干扰消除的技术，以便改进系统网络。另外，5G系统已经开发了高级编码调制(AdvancedCodingModulation，ACM)方案，诸如混合FSK和QAM调制(FSKandQAMModulation，FQAM)和滑动窗口叠加编码(SlidingWindowSuperpositionCoding，SWSC)；以及高级接入技术，诸如滤波器组多载波(FilterBankMultiCarrier，FBMC)、非正交多址接入(NonOrthogonalMultipleAccess，NOMA)以及稀疏码多址接入(SparseCodeMultipleAccess，SCMA)。互联网正在从人类生成和消费信息的面向人类的连接网络发展到物联网(InternetofThings，IoT)网络，在所述物联网中，分布式元素(诸如对象等)交换和处理信息。万物互联网(InternetofEverything，IoE)技术可能是通过与云服务器的连接的IoT技术和大数据处理技术的组合的实例。为了实现IoT，正在进行对所要求的技术因素的研究，诸如传感技术、有线/无线通信和网络基础设施、服务接口技术和安全技术，因此，需要诸如用于对象之间的连接的传感器网络、机器到机器(MachinetoMachine，M2M)、机器类型通信(MachineTypeCommunication，MTC)等的技术。在IoT环境中，通过收集和分析连接的对象中所生成的数据，可以提供为人们的生活创造新价值的智能互联网技术(InternetTechnology，IT)服务。IoT可以应用于多种领域，诸如通过常规信息技术(InformationTechnology，IT)与各种工业之间的融合的智能家居、智能建筑、智能城市、智能汽车、连接汽车、智能电网、医疗保险、智能家电或高级医疗服务。因此，进行将5G通信应用于IoT网络的各种尝试。例如，诸如传感器网络、对象通信和MTC的5G通信技术通过诸如波束形成、MIMO和阵列天线的技术来实现。云RAN作为大数据处理技术的应用可以是5G技术和IoT技术融合的一个实例。通用集成电路卡(以下称为“UICC”)是插入移动通信终端使用的智能卡。UICC存储移动通信订户的个人信息，诸如网络连接认证信息、电话目录、短消息服务(以下称为“SMS”)，并且当接入移动通信网络(诸如全球移动通信系统(以下称为“GSM”)、宽带码分多址(以下称为“WCDMA”)、长期演进(以下称为“LTE”)等)时启用订户认证和业务安全密钥生成，从而启用安全的移动通信使用。UICC包括诸如订户识别模块(以下称为“SIM”)、通用SIM卡(以下称为“USIM”)、互联网协议多媒体SIM(InternetProtocolMultimediaSIM，ISIM)等的通信应用，所述通信应用取决于订户连接到的移动通信网络的类型。此外，UICC提供高水平的安全功能，用于安装诸如电子钱包、票务和电子护照等的各种应用。常规的UICC通过在制造卡时对应的服务提供商的请求被制造成用于特定移动通信服务提供商的专用卡，并且用预先安装的认证信息(例如，USIM应用、IMSI和K值)发行以用于对应的服务提供商的网络连接。因此，制造的UICC由对应的移动通信服务提供商提供给订户，并且稍后在必要时，使用诸如空中下载(OverTheAir，OTA)的技术来执行在UICC内的应用的管理，诸如安装、修改、删除等。订户可以通过将UICC插入他/她自己的移动通信终端中来使用移动通信服务提供商的网络或应用服务。此外，当终端被新终端替换时，订户仍然可以通过将现有终端的UICC移动和插入到新终端来使用存储在现有终端的UICC中的认证信息、移动通信电话号码、个人电话目录等。同时，UICC通过在欧洲电信标准协会(EuropeanTelecommunicationsStandardsInstitute，ETSI)中定义物理形状和逻辑功能来维持国际兼容性。从定义物理形状的形状因素的方面来看，SIM的尺寸变得越来越小，包括已经使用了数年的最广泛使用的微型SIM到微米SIM，并且最近直至纳米SIM的SIM。这有助于移动通信终端的小型化。然而，预期与最近建立的纳米SIM相比尺寸更小的UICC由于由用户失去UICC的担心而难以标准化。另外，由于可移动UICC的性质，预期UICC将难以进一步小型化，因为需要在终端中安装可拆卸槽的空间。此外，可拆卸UICC不适合于在各种安装环境中无需直接人工操作的需要访问移动通信数据网络的机器到机器(以下称为“M2M”)装置，诸如智能家电、电/水表、CCTV摄像机等。为了解决这样的问题，可以考虑使用在制造终端时，在移动通信终端中插入执行类似于UICC的功能的安全模块来替换常规的可拆卸UICC的方法。当制造终端时，这种安全模块可以安装在终端内部，并且可以安装以便不能从某些终端拆卸。因此，除非被制造为专用于特定移动通信服务提供商的终端，否则可能难以预先安装特定移动通信服务提供商的网络接入认证信息，诸如USIM的IMSI和K。此外，只有在购买了终端的用户订阅了特定移动通信服务提供商的服务之后，才可能设置认证信息。另外，与专门针对特定移动通信提供商制造和分配的常规UICC不同，当购买了对应终端的用户订阅并终止特定移动通信服务提供商的服务，或将其订阅改变成另一服务提供商时，作为终端的内置安全模块的新引入的eUICC应该启用各种移动通信服务提供商的认证信息的本文档来自技高网...

【技术保护点】
1.一种在通信系统中由包括嵌入式通用集成电路卡(eUICC)的终端执行的方法，所述方法包括：/n识别与从订阅管理器数据准备+(SM-DP+)下载到所述终端的简档相关联的事件；/n建立与所述SM-DP+的安全套接字层上的超文本传输协议(HTTPS)连接，所述HTTPS连接由与传输层安全性(TLS)相关联的证书保护；/n经由所述HTTPS连接从所述SM-DP+接收包括标签长度值(TLV)形式的简档的HTTPS响应消息，所述TLV形式的简档由对称密钥的密钥集保护；以及/n传送所述TLV形式的简档到所述eUICC，/n其中，所述对称密钥的密钥集是基于密钥集生成过程生成的，/n其中，所述密钥集生成过程是基于相互认证过程执行的，以及/n其中，基于与eUICC控制授权安全域(ECASD)相关联的证书，所述相互认证过程在所述SM-DP+和所述eUICC之间执行。/n

【技术特征摘要】
20150325 KR 10-2015-00416091.一种在通信系统中由包括嵌入式通用集成电路卡(eUICC)的终端执行的方法，所述方法包括：
识别与从订阅管理器数据准备+(SM-DP+)下载到所述终端的简档相关联的事件；
建立与所述SM-DP+的安全套接字层上的超文本传输协议(HTTPS)连接，所述HTTPS连接由与传输层安全性(TLS)相关联的证书保护；
经由所述HTTPS连接从所述SM-DP+接收包括标签长度值(TLV)形式的简档的HTTPS响应消息，所述TLV形式的简档由对称密钥的密钥集保护；以及
传送所述TLV形式的简档到所述eUICC，
其中，所述对称密钥的密钥集是基于密钥集生成过程生成的，
其中，所述密钥集生成过程是基于相互认证过程执行的，以及
其中，基于与eUICC控制授权安全域(ECASD)相关联的证书，所述相互认证过程在所述SM-DP+和所述eUICC之间执行。


2.根据权利要求1所述的方法，其中，所述TLV形式的简档由SCP03t进行加密。


3.一种通信系统中由订阅管理器数据准备+(SM-DP+)执行的方法，所述方法包括：
建立与终端的安全套接字层上的超文本传输协议(HTTPS)连接，所述HTTPS连接由与传输层安全性(TLS)相关联的证书保护；
基于与eUICC控制授权安全域(ECASD)相关联的证书，用所述终端中包括的嵌入式通用集成电路卡(eUICC)执行相互认证过程；
基于所述相互认证过程，用终端中包括的所述eUICC执行密钥集生成过程；
基于所述密钥集生成过程，生成对称密钥的密钥集；以及
经由所述HTTPS连接向所述终端发送包括标签长度值(TLV)形式的简档的HTTPS响应消息，所述TLV形式的简档由所述对称密钥的密钥集保护并被传送到所述终端中包括的eUICC。


4.根据权利要求3所述的方法，其中，所述TLV形式的简档由SCP03t进行加密。


5...

【专利技术属性】
技术研发人员：朴钟汉，李德基，李祥洙，廉泰善，赵晟娟，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR