本发明专利技术提出了一种用于根据安全元件(10)或远程平台(11)的请求通过网络暴露功能(30)在与终端(12)协作的安全元件(10)和远程平台(11)之间建立双向NAS信令化信道的方法,该方法包括通过网络暴露功能(30)在远程平台(11)和安全元件(10)之间交换数据容器(51)。
【技术实现步骤摘要】
【国外来华专利技术】用于在与终端协作的安全元件和远程平台之间建立双向NAS信令化信道的方法本专利技术涉及电信领域,并且更具体地涉及在与终端协作的安全元件和远程平台之间建立双向信道。安全元件例如是UICC(通用集成电路卡)、iUICC(集成UICC)或eUICC(嵌入式UICC)。终端通常是便携式终端,诸如移动电话、智能电话或PDA(个人数字助理)。安全元件不一定物理连接到终端,而是可以通过短程连接与终端通信,其中安全元件是偏移的,并且经由短程信道(例如蓝牙或Wi-Fi)与终端通信。例如,在安全元件和远程平台之间建立双向信道对于空中管理该安全元件(当平台是OTA平台时)或者下载安全元件中的完整订阅(在这种情况下,平台是如由GSMA定义的RPS平台)是必要的。安全元件可以以两种方式进行管理:第一种方式包括例如在更新活动的过程中从OTA平台向目标安全元件传输数据或程序。这种类型的管理称为“推送”,并且基于以SMS模式的传输。问题在于,该方法不适合用于不支持SMS(它们完全是http)的新一代网络,诸如LTE网络。第二种方式包括例如定期或在事件发生时询问OTA平台,以便知道更新是否可用。这样的询问是由安全元件发起的,并且称为“轮询”或“拉取”(安全元件检查平台是否有东西要传输到它)。询问以http模式实行。图1表示当今可用于安全元件和远程服务器(SMS和HTTP/S)之间的数据交换的两个空中信道。该附图中表示了:-安全元件10,-远程平台11(这里是OTA平台),-安全元件10与之协作的终端12(用户装备或UE)。在任何情况下,终端12通过基站13(5G网络14的gNodeB)与服务器11通信。5G核心网络14包括:-AMF(接入和移动性管理功能)15,其功能是处置UE12的移动性。其主要任务包括:注册管理、连接管理、可达性管理、移动性管理以及与安全和接入管理以及授权相关的各种功能;-SMSF(SMS功能)16,其功能是处置由UE12发送的或要发送到UE12的SMS;-UPF(用户平面功能)17,其角色类似于4GLTE系统中服务/分组网关所扮演的角色。UPF支持促进用户平面操作的特征和能力。示例包括:分组路由和转发、与数据网络的互连、策略实施和数据缓冲。5G核心网络14经由互联网与OTA平台11通信。在这一侧,我们具有互联网SMSC18。当今可用于安全元件10和服务器11之间的数据交换的第一空中信道被标记为20。其是涉及AMF15、SMSF16和SMSC18的双向SMS信道(推送模式)。SMS是双向的,但是具有非常低的带宽。第二当今可用空中信道被标记为21。其是涉及互联网和(在5G核心网络14侧)UPF17的http/s信道。http/s信道具有良好的带宽,但是客户端服务器是单向的:总是UE12应打开信道,从而驱动需要具有推送SMS或非优化轮询机制。所提出的方法在安全元件10和远程服务器11之间提供了具有足够带宽的第三双向通信信道。可以根据安全元件10或远程平台11的请求使用该信道,例如用于下载用于漫游目的的优选PLMN列表(SoR-SteeringofRoaming(漫游的操纵))。特别是,该信道可以用于所有远程安全元件的管理用例。在这方面,本专利技术提出了一种用于根据安全元件或远程平台的请求通过NEF(网络暴露功能)在与终端协作的安全元件和远程平台之间建立双向NAS(非接入层)信令化信道的方法,该方法包括通过NEF在远程平台和安全元件之间交换数据容器。在第一实施例中,远程平台是OTA平台。在第二实施例中,远程平台是如由GSMA定义的RSP平台。优选地,容器在安全元件和终端之间通过BIP交换。在另一个实施例中,容器通过写在安全元件中的文件在安全元件和终端之间交换。通过阅读以下附图描述,将更好地理解本专利技术,附图表示:-图1是当今可用于安全元件和远程服务器之间的数据交换的两个空中信道;-图2是根据本专利技术的安全元件和远程服务器之间的第三双向通信信道;-图3和图4是用于在安全元件和用户的终端之间交换数据的两种不同方式。图1已经关于现有技术进行了描述。图2表示根据本专利技术的安全元件和远程服务器之间的第三双向通信信道。在该附图中,通过5G网络信令在安全元件10和远程服务器11之间建立双向通信信道50。T8是接口/参考点,用于在NEF30(网络暴露功能)和服务器11之间将框架服务暴露为M2M应用的RESTfulAPI。信令化信道50是可以根据安全元件10或远程平台11的请求使用的NAS(非接入层)信道。NAS是核心网络和用户装备之间的UMTS和LTE无线电信协议栈中的功能层。[1]该层用于管理通信会话的建立,并且用于在用户装备移动时维持与用户装备的持续通信。与接入层相反地定义NAS,所述接入层负责通过网络的无线部分承载信息。对NAS的进一步描述是,它是用于在用户装备(也称为移动设备)和核心节点(例如移动切换中心、服务GPRS支持节点或移动性管理实体)之间传递的消息的协议,所述协议通过无线电网络透明地传递。NAS消息的示例包括更新或附接消息、认证消息、服务请求等。一旦用户装备(UE)建立了无线电连接,UE就使用该无线电连接来与核心节点通信以协调服务。区别在于接入层明确用于移动装备和无线电网络之间的对话,并且NAS用于移动装备和核心网络节点之间的对话。对于LTE,NAS的技术标准是3GPPTS24.301。在该信道上,容器51通过构成5G网络14和互联网19之间的接口的NEF30在远程平台11和安全元件10之间交换。这意味着容器51可以由远程服务器11或由安全元件10发送。这些容器专用于安全元件10和服务器11之间的交换。本专利技术包括通用的“UICC容器”,其应该附接到任何下行链路和上行链路信令消息,以及在SIM和UE之间交换UICC容器的本地方式。在核心网络侧,本专利技术还利用了远程服务器/UDM连接。优选地,下行链路容器(从远程服务器11发送到安全元件10)包括安全元件10应该使用的PLMN列表。这允许远程服务器11在漫游时具有对安全元件10的行为的控制。但是容器可以包含要发送到安全元件10的任何类型的消息、指令、小应用程序……。对于上行链路(由安全元件10发送到服务器11的消息),相同的评论适用。不同的分组可以通过默认定义的IARI(IMS应用参考标识符)来标识,所述IARI对应于在UE12和安全元件10之间的不是IMS消息的消息。该IARI仅在安全元件10和UE12之间使用。在第一实施例中,远程平台是OTA平台。在第二实施例中,远程平台是如由GSMA定义的RSP平台。在安全元件10和UE12之间的交换级别,容器可以通过BIP交换。该数据交换在图3中表示。在步骤100处,具有IARI=“UICC接入到NAS”消息的信封(ENVELOPE)(事件下载:传入的IMS数据)从本文档来自技高网...
【技术保护点】
1.一种用于根据安全元件(10)或远程平台(11)的请求通过网络暴露功能(30)在与终端(12)协作的所述安全元件(10)和所述远程平台(11)之间建立双向NAS信令化信道的方法,所述方法包括通过所述网络暴露功能(30)在所述远程平台(11)和所述安全元件(10)之间交换数据容器(51)。/n
【技术特征摘要】
【国外来华专利技术】20181218 EP 18306726.31.一种用于根据安全元件(10)或远程平台(11)的请求通过网络暴露功能(30)在与终端(12)协作的所述安全元件(10)和所述远程平台(11)之间建立双向NAS信令化信道的方法,所述方法包括通过所述网络暴露功能(30)在所述远程平台(11)和所述安全元件(10)之间交换数据容器(51)。
2.根据权利要求1所述的方法,其中所述远程平台...
【专利技术属性】
技术研发人员:JY·菲内,
申请(专利权)人:泰雷兹数字安全法国股份有限公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。