提供订阅配置档的方法、用户身份模块和订阅服务器技术

本发明专利技术涉及一种用于通过订阅服务器(优选是SM

【技术实现步骤摘要】
【国外来华专利技术】提供订阅配置档的方法、用户身份模块和订阅服务器


[0001]本专利技术涉及一种通过订阅服务器(优选是SM
‑
DP)向用户身份模块(优选是eUICC)提供订阅配置档的方法、一种管理用户身份模块中的订阅配置档的方法、以及相应的用户身份模块、相应的订阅服务器和计算机程序产品。
[0002]为了使用通信网络的服务，移动电话或机器对机器模块(简称M2M模块)等终端包含用户身份模块。用户身份模块中包含至少一个订阅配置档，在下文中又简称为配置档。该配置档包括用户身份数据，以识别和验证通信网络(例如移动网络)中的用户。该配置档使得通信网络的运营商能明确地将所提供的服务(例如语音和/或数据服务)的使用权分配给通信网络中的每个用户。此外，一旦对用户进行了验证，运营商就可支持网络接入，即，登录通信网络。如果无法验证用户，那么运营商也可拒绝网络接入。

技术介绍

[0003]现今的用户身份模块即使在其制造之后也可对其进行设置，以接收、设置、使用、更新、激活、停用、删除和/或扩展配置档。这通常称为用户身份管理或订阅管理。用户身份模块可具有多个不同的配置档。
[0004]因此，对配置档进行变更需要提供完整的配置档。在传统的插入式SIM卡中，配置档的变更可简单地通过交换终端中的SIM卡来进行。或者，可在用户身份模块中设置新的配置档，这尤其是在不易在终端中交换的用户身份模块中进行的。当在eUICC中设置配置档时，会在用户身份模块中创建配置档文件结构，并在后续步骤中将配置档数据加载到该配置档文件结构中并安装在其中。r/>[0005]GSMA技术规范“12FAST.13
‑
嵌入式SIM的远程配置架构，2013年12月17日”(在下文中称为技术规范[1])和“SGP02
‑
嵌入式UICC的远程配置架构技术规范V2.0，2014年10月13日”(在下文中称为技术规范[2])说明了这种订阅管理。技术规范[1]由此说明了用于将配置档从订阅服务器加载到eUICC中并安装在其中的任务和功能。技术规范[2]说明了将订阅配置档下载并安装到eUICC中的协议过程。图1以简化形式示出了如技术规范[1]和[2]所述的用于管理配置档或用户身份模块的系统。在技术规范[3]“GSMA SGP.22
‑
RSP技术规范，第2.2版，2017年9月1日”和技术规范[4]“GSMA SGP.21
‑
RSP架构，第2版，2017年9月1日”中也公开了与在eUICC中下载和安装订阅相关的方面。
[0006]例如，在将用户身份模块交付给用户并且使用配置档以使用通信网络的服务时，需要激活配置档、停用配置档、删除配置档、创建配置档、从第一配置档改变到第二配置档和/或更新现有配置档。此外，在交付/制造用户身份模块之后的某个时间，用户可能希望使用该通信网络或另一个通信网络的更多服务。无法在用户身份模块制造的个性化期间准备这种操作。
[0007]需要一种能够大大减少向用户身份模块传送的数据量(尤其是除了配置档的实际配置档数据之外的传送数据量)的订阅配置档管理方案。
[0008]为此，DE 10 201 2 018 540A1公开了一种具有两个相同配置档的用户身份模块，
其中始终只有一个配置档可以处于活动状态。因此，订阅的变更在很大程度上无需OTA数据传送即可进行。但是，在此不能操作不同的配置档。
[0009]EP 2 802 162A1说明了一种在其中永久地引入了配置档模板的SIM卡。利用从服务器向SIM卡发送的命令，可从该配置档模板生成配置档结构。在第二步中，可使用配置档数据填充这些配置档结构。该配置档模板始终需要SIM卡中的存储空间。该存储空间不能再用于配置档。
[0010]DE 10 201 2 020 690A1说明了一种在其中存储有不同配置档的eUICC。使用收费命令通过远程管理激活用户身份数据，在此过程中向文件重写链接。在这种情况下，该文件始终保留在其存储位置，因此可减少存储器访问。只有文件的检索发生改变。在此也需要一个永久引入的配置档模板。
[0011]WO 2016/128 141A1说明了一种具有本地克隆功能的eUICC。eUICC的本地克隆功能复制现有的第一配置档的配置档文件结构，并将其作为第二配置档结构存储在eUICC中。在设置第二配置档的后续步骤中，将第二配置档数据记录到第二配置档文件结构中。
[0012]有时，在以第二订阅配置档替换第一配置档时，两个配置档仅略有不同。例如，可能只有第二配置档的特定参数或数据(在下文中称为配置档数据的一部分)与第一配置档的特定参数或数据不同，而第一配置档的所有其它参数或数据与第二配置档的配置档数据完全相同。不过，到目前为止，始终需要下载完整的配置档。
[0013]有时，只能通过增加功能来扩展现有的活动配置档，或者将现有的活动配置档转换为较新的版本。到目前为止，始终需要新建和设置(加载和安装)完整的配置档。这导致通信网络中的高数据量。此外，需要在图1所示的系统的两个系统组件(在用户身份模块外部)之间对至少一部分配置档数据以及可选的配置档文件结构(例如OTA密钥或其它用户身份数据)进行新的协商。这种协商导致通信网络中的额外数据量。

技术实现思路

[0014]本专利技术的目的是提供一种用户身份模块或方法，该用户身份模块或方法允许在用户身份模块中提供和管理订阅配置档，同时在通信网络中向用户身份模块传送的数据较少。
[0015]该目的通过如前述权利要求中任一项所述的用户身份模块实现的。在从属权利要求中指出了本专利技术的有利实施例。
[0016]根据本专利技术，提供了一种用于通过订阅服务器(优选是SM
‑
DP)向用户身份模块(优选是eUICC)提供订阅配置档的方法。订阅服务器了解安装在用户身份模块中并且包括第一配置档文件结构和存储在第一配置档文件结构中的第一配置档数据的第一订阅配置档。在订阅服务器中执行以下方法步骤：标记第二订阅配置档的第二配置档文件结构的至少一部分；并向用户身份模块传送第二订阅配置档，其中，所标记的第二订阅配置档部分在传送时没有第二配置档数据，其中，在传送步骤中，指示将待复制的第一订阅配置档的第一配置档数据作为第二配置档数据存储在第二订阅配置档的第二配置档文件结构的标记部分中。
[0017]本专利技术意义上的用户身份模块是一种电子模块，其尺寸和资源范围较小，并且包括微控制器和至少一个用于与终端通信的数据接口。该用户身份模块包括安全存储区，用户身份数据被可靠地引入其中，以防止在通过网络进行识别和/或验证期间的操纵和/或误
用尝试。可通过终端操作用户身份模块，其中，除了电源信号(例如供电电压、时钟、复位等)，该模块是自给自足的。
[0018]所述用户身份模块例如是芯片卡，也称为通用集成电路卡(UICC)或SIM卡。该用户身份模块用于利用存储在安全存储区中的机器可读的用户身份数据来识别通信网络中的用户，并验证该用户以使用服务。
[0019]本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于通过订阅服务器(2)优选是SM
‑
DP(2b)向用户身份模块(1)优选是eUICC提供订阅配置档(11a、11b、11x)的方法(200)，其中订阅服务器(2)了解安装在用户身份模块(1)中并且包括第一配置档文件结构(10a)和存储在第一配置档文件结构(10a)中的第一配置档数据的第一订阅配置档(11a)，其中在订阅服务器(2)中执行以下方法步骤：
‑
标记(201)第二订阅配置档(11b)的第二配置档文件结构(10b)的至少一部分(1110)；并且
‑
向用户身份模块(1)传送(202)第二订阅配置档(11b)，其中第二订阅配置档(11b)的标记部分(1110)在传送时没有第二配置档数据，其中在传送步骤(202)中，指示将待复制的第一订阅配置档(11a)的第一配置档数据作为第二配置档数据存储到第二订阅配置档(11b)的第二配置档文件结构(10b)的标记部分(1110)中。2.如权利要求1所述的方法(200)，其中，该方法还包括：
‑
从用户身份模块(1)接收(203)关于第一配置档数据已经被复制并且复制的第一配置档数据已经被存储到第二订阅配置档(11b)的第二配置档文件结构(10b)的标记部分(1110)中的确认；
‑
向用户身份模块(1)发送(204)用于激活第二订阅配置档(11a)的配置档激活命令。3.如权利要求1或2所述的方法(200)，其中，该方法还包括：
‑
向用户身份模块(1)发送(206)用于至少删除第一订阅配置档(11a)的第一配置档数据的删除命令。4.如前述权利要求中任一项所述的方法(200)，其中，第二订阅配置档(11b)的标记部分(1110)包括以下元素之中的至少一个：
‑
至少一个配置档基本文件；
‑
用户标识符；
‑
用户身份模块标识符；
‑
验证密钥；
‑
OTA密钥；
‑
订阅配置档应用程序更新；和/或
‑
订阅配置档文件更新。5.一种用于管理用户身份模块(1)优选是eUICC中的订阅配置档(11a、11b、11x)的方法(100)，其中至少一个第一订阅配置档(11a)被安装在该用户身份模块(1)中，并且其中所安装的第一订阅配置档(11a)包括第一配置档文件结构(10a)和存储在该文件结构(10a)中的第一配置档数据，其中在用户身份模块(1)中执行以下方法步骤：
‑
从订阅服务器(2)接收(102)第二不完整订阅配置档(11b)，同时指示第一订阅配置档(11a)的待复制并作为第二配置档数据存储在第二不完整订阅配置档(11b)的第二配置档文件结构(10b)中的第一配置档数据；
‑
复制(103)所指示的第一订阅配置档(11a)的第一配置档数据；
‑
将复制的所指示的第一配置档数据存储(104)到第二订阅配置档(11b)的第二配置档文件结构(10b)中，以使第二订阅配置档(11b)变得完整，由此设置第二订阅配置档(11b)。6.如权利要求5所述的方法(100)，其中，该方法还包括：
‑
向订阅服务器(2)发送(105)关于所指示的第一配置档数据已经存储到第二订阅配置
档(11b)的第二配置档文件结构(10b)的标记部分(1110)中的确认，
‑
从订阅服务器(2)接收(106)用于激活第二订阅配置档(11b)的配置档激活命令；并且
‑
激活第二订阅配置档(11b)，同时停用第一订阅配置档。7.如权利要求6所述的方法(10...

【专利技术属性】
技术研发人员：N尼奇，
申请(专利权)人：捷德移动安全有限责任公司，
类型：发明
国别省市：