用于群组设备的配置文件下载的方法和装置制造方法及图纸

提供了一种安全技术来通过网络在eUICC中远程安装关于各种MNO的UICC信息。具体而言，提供了一种方法和装置，用于从网络服务器远程下载配置文件到两个或更多个设备的eUICC。即，所提供的方法和装置能够有效地在多个设备中安装配置文件，而不要求每个设备直接通过网络服务器(例如，SM‑DP或SM‑SR)执行配置文件下载。

【技术实现步骤摘要】
用于群组设备的配置文件下载的方法和装置本申请是申请日为2015年04月22日、申请号为“201510194440.X”、专利技术名称为“用于群组设备的配置文件下载的方法和装置”的专利技术专利申请的分案申请。
本专利技术概括而言涉及在与通用集成电路卡(UniversalIntegratedCircuitCard，UICC)相关联的领域中在移动通信设备中预置配置文件(profile)的方法和装置，其中UICC是插入在设备中的智能卡安全模块。更具体而言，本专利技术涉及在替代UICC并且以不可移除的形式被嵌入在设备中的嵌入式UICC(embeddedUICC，eUICC)中或者从嵌入式UICC管理——例如远程地安装或删除——移动通信订户信息的技术。
技术介绍
插入在移动通信设备中并用作智能卡的UICC中存储有关于移动通信订户的个人信息，例如网络接入认证信息、电话簿和SMS。在附接到诸如GSM、WCDMA或LTE之类的移动通信网络时，UICC执行订户识别和流量安全密钥创建，从而允许对移动通信的安全使用。UICC依据移动通信网络的类型在其中安装有通信应用，例如订户识别模块(SubscriberIdentificationModule，SIM)、通用SIM(UniversalSIM，USIM)或IP多媒体SIM(IPmultimediaSIM，ISIM)，并且还提供高层安全功能用于安装诸如电子钱包、票务和电子护照之类的各种应用。图1简单示出了由能够被插入到典型设备中或从典型设备移除的可移除UICC和由嵌入在设备中的eUICC连接到移动网络的两种模式。参考图1，左侧部分示出了由可移除UICC执行的连接到移动网络的典型模式。具体而言，UICC(或USIM)被插入到设备中(101)，然后该设备依据移动网络的类型利用诸如SIM、USIM、ISIM之类的各种通信应用与移动网络运营商(MobileNetworkOperator，MNO)连接以使用移动通信服务(102)。与之形成对照，右侧部分示出了利用eUICC(或eSIM)连接到移动网络的模式。首先，利用基于短消息服务(ShortMessageService，SMS)的空中(OverTheAir，OTA)技术远程地安装配置文件。为此，设备可利用预先存储在eUICC中的预置配置文件(provisioningprofile)与MNO2连接(103)。然后，如果用户加入的MNO的操作配置文件被下载并安装(104)，则设备可与移动网络连接(105)。图2是图示出当有许多可穿戴设备具有eUICC时将配置文件下载到每个可穿戴设备中的eUICC的方法的图。当用户加入MNO100以使用移动网络时，MNO100可通过SM-DP110和SM-SR120向该用户提供配置文件。具体而言，响应于MNO100的请求，SM-DP110为想要加入MNO的订户创建并加密配置文件，并且还将加密的配置文件传送到SM-SR120。然后，作为用于为eUICC执行配置文件管理的服务器的SM-SR120把从SM-DP110接收的加密的配置文件安全地发送到嵌入在相应设备中的安全模块。在该配置文件被解密并安装在eUICC中之后，SM-SR120可执行配置文件管理，比如使能、禁用或删除该配置文件。参考图2，用户使用的一些设备——例如智能电话101——本质上要求附接到移动网络来执行其固有功能。然而，诸如手表102、腕部配件103或眼镜104之类的一些设备为了用户的方便可以使用来自移动网络的某个服务，即使执行其固有功能并不要求附接到移动网络。这些设备102、103和104经常被称为可穿戴设备。为了下载用于附接到移动网络的配置文件，每个可穿戴设备的eUICC应当向MNO100发送对该移动网络的预订，然后从SM-SR120下载配置文件。顺便说一下，在许多可穿戴设备的情况下，在必须分别下载配置文件到这种设备的各个eUICC的MNO100、SM-DP110和SM-SR120中可出现过度的负担。
技术实现思路
本专利技术要提供一种安全技术来通过网络在eUICC中远程安装关于各种MNO的UICC信息。具体而言，本专利技术要提供一种方法和装置，用于从网络服务器远程下载配置文件到两个或更多个设备的eUICC。即，本专利技术提供一种方法和装置，用于有效地在多个设备中安装配置文件，而不要求每个设备直接通过网络服务器(例如，SM-DP或SM-SR)执行配置文件下载。附图说明图1是图示出由能够被插入到典型设备中或从典型设备移除的可移除UICC和由嵌入在设备中的eUICC连接到移动网络的两种模式的图。图2是图示出当有许多具有eUICC的可穿戴设备时将配置文件下载到每个可穿戴设备中的eUICC的方法的图。图3是图示出根据本专利技术的实施例的用于向许多可穿戴设备安装eSIM配置文件的方法的图。图4是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法的图。图5是图示出根据本专利技术的实施例的用于群组设备下载多个配置文件的配置文件下载方法的图。图6是图示出根据本专利技术的实施例的用于群组设备下载单个共同配置文件和个人参数的配置文件下载方法的图。图7是图示出根据本专利技术的第二实施例的用于群组设备的配置文件下载方法的图。图8是图示出根据本专利技术的实施例的用于群组设备在配对状态中下载多个配置文件的配置文件下载方法的图。图9是图示出根据本专利技术的实施例的用于群组设备在配对状态中下载单个共同配置文件和个人参数的配置文件下载方法的图。图10是图示出根据本专利技术的第三实施例的用于群组设备的配置文件下载方法的图。图11A和图11B是图示出根据本专利技术的第三实施例的用于群组设备的配置文件下载方法的图。图12是图示出根据本专利技术的实施例在用于群组设备的配置文件下载方法中执行主设备的冲突解决功能的过程的图。图13是图示出根据本专利技术的实施例在群组设备通过WiFi与主设备配对时执行冲突解决功能的过程的图。图14是图示出根据本专利技术的第四实施例的用于群组设备的配置文件下载方法的图。图15是图示出根据本专利技术的第四实施例的用于将群组设备中存储的配置文件信息上传到MNO的方法的图。图16是图示出根据本专利技术的第五实施例的用于群组设备的配置文件下载方法的图。图17是图示出根据本专利技术的第六实施例的用于群组设备的配置文件下载方法的图。图18A和图18B是图示出根据本专利技术的第七实施例的用于群组设备的配置文件下载方法的图。图19A和图19B是图示出根据本专利技术的第八实施例的用于群组设备的配置文件下载方法的图。图20是图示出根据本专利技术的第九实施例的用于群组设备的配置文件下载方法的图。图21是图示出根据本专利技术的实施例的设备的框图。图22是图示出根据本专利技术的实施例的服务器的框图。图23是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法中的主设备的操作的流程图。图24是图示出根据本专利技术的第一实施例的用于群组设备本文档来自技高网...

【技术保护点】
1.一种终端，包括：/n收发器；以及/n至少一个处理器，其耦合到所述收发器，并且被配置为：/n对所述终端与包括嵌入式通用集成电路卡(eUICC)的设备进行配对，/n获得对所述终端和所述设备的订阅信息，/n基于对所述终端和所述设备的订阅信息，向配置文件管理服务器发送对于对应于所述设备的eUICC的标识符的配置文件的请求消息，/n从所述配置文件管理服务器接收对应于所述设备的eUICC的标识符的配置文件，其中该对应于所述设备的eUICC的标识符的配置文件包括软件型封装，该软件型封装包含文件系统、验证密钥值或网络接入认证信息中的至少一个，以及/n向所述设备发送所述对应于所述设备的eUICC的标识符的配置文件。/n

【技术特征摘要】
20140814 KR 10-2014-01060391.一种终端，包括：
收发器；以及
至少一个处理器，其耦合到所述收发器，并且被配置为：
对所述终端与包括嵌入式通用集成电路卡(eUICC)的设备进行配对，
获得对所述终端和所述设备的订阅信息，
基于对所述终端和所述设备的订阅信息，向配置文件管理服务器发送对于对应于所述设备的eUICC的标识符的配置文件的请求消息，
从所述配置文件管理服务器接收对应于所述设备的eUICC的标识符的配置文件，其中该对应于所述设备的eUICC的标识符的配置文件包括软件型封装，该软件型封装包含文件系统、验证密钥值或网络接入认证信息中的至少一个，以及
向所述设备发送所述对应于所述设备的eUICC的标识符的配置文件。


2.根据权利要求1所述的终端，其中，基于对于所述终端和所述设备的订阅信息，为所述终端和所述设备共享一个支付计划。


3.根据权利要求1所述的终端，其中，所述终端和所述设备使用相同的电话号码，以及
其中，对应于所述设备的eUICC的标识符的配置文件与所述相同的电话号码相关。


4.根据权利要求1所述的终端，其中，基于所述终端与所述设备的配对来获得所述eUICC的标识符，以及
其中，对于所述配置文件的请求消息包括所述设备的eUICC的标识符。


5.一种设备，包括：
收发器；以及
至少一个处理器，其耦合到所述收发器，并且被配置为：
对所述设备与一终端配对，
从所述终端接收对应于所述设备的嵌入式通用集成电路卡的设备(eUICC)的标识符的配置文件，其中该对应于所述设备的eUICC的标识符的配置文件包括软件型封装，该软件型封装包含文件系统、验证密钥值或网络接入认证信息中的至少一个；以及
所述eUICC被配置为安装所述对应于所述设备的eUICC的标识符的配置文件，
其中，基于对所述终端和所述设备的订阅信息，向配置文件服务器发送对于所述对应于所述设备的eUICC的标识符的配置文件的请求消息，以及
其中，所述对应于所述设备的eUICC的标识符的配置文件被从所述配置文件服务器通过所述终端发送到所述设备。


6.根据权利要求5所述的设备，其中，基于对于所述终端和所述设备的订阅信息，为所述终端和所述设备共享一个支付计划。


7.根据权利要求5所述的设备，
其中，所述终端和所述设备使用相同的电话号码，以及
其中，对应于所述设备的eUICC的标识符的配置文件与所述相同的电话号码相关。


8.根据权利要求5所述的设备，
其中，基于所述终端与所述设备的配对来获得所述eUICC的标识符，以及
其中，对于所述配置文件的请求消息包括所述设备的eUICC的标识符。


9.一种配置文件服务器，包括：
收发器；以及
至少一个处理器，其耦合到所述收发器，并且被配置为：
基于对终端和与该终端配对的设备的订阅信息，从所述终端接收对于对应于所述设备的嵌入式通用集成电路卡的设备(eUICC)的标识符的配置文件的请求消息，
基于所述设备的eUICC的标识符，识别对应于所述设备的eUICC的标识符的配置文件，以及
向所述终端发送对应于所述设备的eUICC的标识符的配置文件，其中该配置文件包括软件型封装，该软件型封装包含文件系统、验证密钥值或网络接入认证信息中的至少一个，以及
其中，所述对应于所述设备的eUICC的标识符的配置文件被发送到所述终端。


10.根据权利要求9所述的配置文件服务器，
其中，基于所述终端与所述设备的配对而将所述eUICC的标识符发送到所述终端，以及
其中，对于配置文件的请求消息包括所述设备的eUICC的标识符。


11.根据权利要求9所述的配置文件服务器，
其中，基于对于所述终端和所述设备的订阅信息，为所述终端和所述设备共享一个支付计划，
其中，所述终端和所...

【专利技术属性】
技术研发人员：朴钟汉，李德基，郑相洙，朴柱铉，赵晟娟，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR