临时EID(TEID)基于哈希算法的指示符、随机数和使用哈希算法所生成的哈希而被生成。哈希基于指示符、随机数和移动设备的EID而被生成。TEID被发送给移动网络运营商,代替使用设备的EID,以标识移动设备。TEID存储在数据存储中,并且针对移动设备的eSIM简档与TEID相关联。移动设备在安全通信信道上向eSIM服务器发送设备EID。eSIM服务器使用已存储的TEID中所包含的指示符和随机数以及移动设备的EID来生成哈希。eSIM服务器验证所生成的哈希与已存储的TEID中所包含的哈希相匹配。如果哈希匹配,eSIM服务器发送用于访问移动网络的订阅凭证。eSIM服务器发送用于访问移动网络的订阅凭证。eSIM服务器发送用于访问移动网络的订阅凭证。
【技术实现步骤摘要】
【国外来华专利技术】用于链接ESIM简档的隐私增强方法
技术介绍
[0001]针对通信设备的服务提供者一般要求通信设备具有适当凭证,以访问以及能够使用服务。凭证安全并且唯一地标识具有服务提供者的订阅或账户,并且使通信设备能够访问和使用与订阅相关联的服务。当通信设备是移动通信设备时,服务提供者可以被称为移动网络运营商(MNO),并且服务可以包括例如移动语音呼叫、文本消息或互联网数据服务。
[0002]凭证可以驻留在被称为通用集成电路卡(UICC)或“SIM卡”的安全容器中。UICC可以支持凭证的远程配设(provision),在这种情况下,它可以被称为eUICC或eSIM。当被制造或者被远程地配设到eUICC/eSIM,同时eUICC/eSIM驻留在通信设备中时,凭证可以被配设到eUICC/eSIM。
[0003]移动运营商可以要求将eSIM简档与特定的eUICC卡相关联。每个eUICC卡具有被称为eUICC ID(EID)的永久的唯一标识符。在订购新的订阅和相关联的eSIM简档时,EID可以被与移动运营商共享。移动运营商可以将简档链接至EID。
[0004]关于这些考虑和其他考虑,所做出的公开被呈现在本文中。
技术实现思路
[0005]eSIM下载程序执行eUICC卡和下载服务器的相互认证。首先,eUICC卡认证下载服务器。如果这成功了,则下载服务器认证eUICC卡。EID被传输到下载服务器作为该第二步的部分,但是仅在下载服务器被信任后。这是EID被传达到下载服务器的唯一可用协议。
[0006]GSMA eSIM v3规范包括设备上的API,该API可以被用以获得关于设备和eUICC卡的信息,以及用以开始简档下载。意图是设备上的应用,例如代表移动运营商行动,可以获得设备信息并且将设备信息发送到运营商,该运营商创建可以被下载的简档。关于简档的信息随后被发送至设备,设备下载简档。针对隐私原因,EID不通过该设备API被传达。因此,运营商不知道eUICC卡的EID,并且不能将简档链接到该卡。因此,简档可以因此被潜在地下载到任何卡并且不仅是所预期的卡,从而暴露出安全和隐私风险。
[0007]GSMA eSIM v3规范包括可以被用以将设备上的API事务与简档下载绑定的机制。运营商服务器和设备计算一些共享的会话状态,共享的会话状态被用作下载程序的部分。运营商服务器可以确保整个事务发生在单个会话中:API交互之后是下载。但是,实现是麻烦的,并且如果下载不完整(例如,下载期间失去连接)并且需要重新尝试,则整个API程序必须被重复。
[0008]所公开的实施例描述了用于安全地允许简档被下载到正确的eUICC卡而不暴露eUICC卡的EID的技术。在一些实施例中,基于EID,哈希被生成。哈希可以由eSIM服务器链接到简档下载顺序(order),并且基于当简档被下载时潜在的EID的知识,由该服务器验证。
[0009]在一个实施例中,使用安全哈希算法、随机数(nonce)和EID,临时EID(TEID)可以被生成。当请求时,eUICC可以利用最新的随机数生成TEID值。该TEID值可以通过设备上与运营商服务器通信的应用,例如作为GSMA eSIM本地简档助理(LPA)API的部分被发送给移动运营商。当运营商要求eSIM简档的准备以供下载时,它将TEID与简档相关联。
[0010]简档下载以正常方式进行,直到下载服务器标识将要被下载的简档。此时,下载服务器已经由eUICC认证,并且已经从eUICC接收到了EID。如果简档被链接到TEID,则下载服务器检查TEID的第一部分,以确定算法和随机数,计算哈希,并且将哈希值与已存储的TEID值进行比较。如果它们匹配,则EID被证实,并且简档可以被下载。如果它们不匹配,则这可能是将简档下载到另一eUICC的尝试,并且下载被拒绝。
[0011]在发现场景中,移动网络运营商可以预先安排针对移动设备可用的简档用于下载。移动设备可以与服务器通信,以确定简档是否可用于移动设备。TEID可能先前已经与简档下载顺序相关联,并且被用于标识顺序。服务器可以搜索它的记录,以匹配TEID与针对移动设备的TEID。一旦被定位,本文中所描述的程序可以被用以在提供订阅简档之前验证移动设备的身份。
[0012]本文中所公开的技术可以因此在配设移动设备时提高安全性和隐私性,防止订阅简档下载到任何卡而非所预期的一个卡。此外,通过提供用于更安全地标识移动设备的标准化方法,各种系统可以通过避免标识设备和下载简档的重复并且低效的尝试来更有效地运行,因此节省存储器、处理资源、网络资源等的使用。除了本文所提到的技术效果之外的其他技术效果也可以通过本文所公开的技术的实施方式来被实现。
[0013]本
技术实现思路
被提供以简化的形式介绍概念的选择,这些概念被在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,本
技术实现思路
也不旨在用于限制所要求保护的主题的范围。此外,所要求保护的主题不限于解决本公开任何部分中所指出的任何或所有缺点的实现。
附图说明
[0014]具体实施方式参考附图被描述。在本文具体实施方式中,参考了构成本说明书部分的附图,并且通过图示的方式示出了具体实施例或示例。本文中的附图没有按比例绘制。贯穿几张附图,类似的数字代表类似的元素。
[0015]图1描绘了本公开的方面可以被实现在其中的网络环境的示例。
[0016]图2描绘了本公开的方面可以被实现在其中的计算设备的示例。
[0017]图3描绘了用于移动设备的配设的示例环境。
[0018]图4描述了用于移动设备的配设的示例系统。
[0019]图5A描述了用于移动设备的配设的示例系统。
[0020]图5B描绘了用于移动设备的配设的示例系统。
[0021]图6描述了用于移动设备的配设的操作程序。
[0022]图7描述了用于移动设备的配设的操作程序。
具体实施方式
[0023]能够在移动网络上通信但还没有被配设为这样做的设备通常通过获得描述将被配设的凭证的信息,诸如针对eSIM简档的激活码来获得它的配设信息。GSMA eSIM规范限定针对设备的多个方法,以确定该配设信息。它可以由运营商被提供到设备的用户,该用户随后将它输入(例如,扫描包含信息的二维码)。备选地,用户设备可以使用全球发现服务器(例如,SM
‑
DS)确定配设信息,全球发现服务器也可以被称为发现服务器。设备找到它需要
联系的eSIM下载服务器(例如SM
‑
DP+),以配设它的eSIM,并且与该服务器通信。eSIM下载服务器也可以称为eSIM服务器或下载服务器。
[0024]在当前(v2)和进行中(v3)的GSMA eSIM规范中,移动运营商可以要求将eSIM简档与特定的eUICC卡相关联。每张卡具有永久的唯一标识符,被称为eUICC ID(EID)。通过包括设备接口的各种方式,EID被公开给最终用户。当订购新的订阅和相关联的eSIM本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种配设移动设备的方法,所述移动设备被配置为在由移动网络运营商操作的移动通信网络上通信,所述方法包括:由与所述移动网络运营商通信的所述移动设备,确定用于访问由所述移动网络运营商操作的所述移动通信网络的数据计划;由所述移动设备基于哈希算法的指示符、随机数和使用所述哈希算法所生成的哈希来生成临时EID(TEID),其中所述哈希基于所述指示符、随机数和所述移动设备的EID而被生成;由所述移动设备向所述移动网络运营商发送所述TEID,代替使用所述设备的EID,以标识所述移动设备,其中所述TEID被存储在数据存储中,并且针对所述移动设备的eSIM简档与所述TEID相关联;由所述移动设备从所述移动网络运营商接收与所述数据计划相关联的激活码;由所述移动设备在安全通信信道上向由所述激活码指示的eSIM服务器发送所述设备的EID;以及由所述移动设备经由所述安全通信信道,接收用于根据所述数据计划访问由所述移动网络运营商操作的所述移动通信网络的订阅凭证,所述订阅凭证部分基于以下而被提供:在所述数据存储中已存储的所述TEID中所包含的所述哈希,对使用已存储的所述TEID中所包含的所述指示符和随机数以及在所述安全通信信道上所接收的所述设备的EID而被生成的哈希的验证。2.根据权利要求1所述的方法,其中所述eSIM服务器是SM
‑
DP+服务器,所述SM
‑
DP+服务器的位置被包括在所述激活码中。3.根据权利要求1所述的方法,其中所述激活码标识将从所述移动网络运营商获得的SIM简档。4.根据权利要求1所述的方法,其中所述TEID是所述哈希算法指示符、随机数和所生成的所述哈希的拼接。5.根据权利要求1所述的方法,其中所述验证包括:使用所述哈希算法生成哈希,所述哈希算法使用所述指示符、随机数和所接收的所述EID。6.根据权利要求1所述的方法,其中所述哈希算法是以下项中的一项:SHA
‑
256、SHA
‑
512或SM3。7.一种计算设备,包括:存储器,其上存储指令,所述指令当被所述计算设备的处理器执行时,使所述计算设备执行操作,所述操作包括:接收与移动设备相关联的EID和与针对所述移动设备的、关联于临时EID(TEID)的eSIM简档相关联的激活码,其中所述eSIM简档与针对用于访问由移动网络运营商操作的移动网络的所述移动设备的数据计划相关联;从数据存储访问所述TEID,其中所述TEID基于哈希算法的指示符、随机数和使用所述哈希算法所生成的哈希而被生成,并且其中所述哈希基于所述指示符、随机数和所述移动设备的EID而被生成;使用被包含在已存储的所述TEID中的所述...
【专利技术属性】
技术研发人员:J,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。