用于管理用于接入通信网络的配置文件的方法技术

本发明专利技术涉及一种用于通过安全模块(10)管理用于接入通信网络的配置文件的方法。该安全模块接收源自管理实体(21，22，23)的执行与接入配置文件有关的管理动作的请求。所述请求包括来自该管理实体的证书。该安全模块验证所接收到的证书是否是合法的并且该证书是否携带指示该实体被授权请求动作的信息，并且如果是这样，则发送与该管理实体共同执行该动作的授权。否则，该安全模块拒绝该请求。该安全模块拒绝该请求。该安全模块拒绝该请求。

Method for managing configuration files for accessing communication networks

【技术实现步骤摘要】
【国外来华专利技术】用于管理用于接入通信网络的配置文件的方法


[0001]本专利技术涉及一般电信领域。
[0002]本专利技术更特别地涉及一种通过安全模块并且通过管理实体来管理用于接入通信网络的配置文件的技术。

技术介绍

[0003]管理技术适用于移动通信终端领域，并且更特别地适用于eUICC(eUICC是嵌入式通用集成电路卡的首字母缩写)。嵌入式eUICC允许远程管理向运营商的订阅，以便允许移动设备接入移动通信网络。该eUICC可能是不可拆卸的。
[0004]GSMA(GSMA代表全球移动通信系统协会)正在制定“eUICC”类型的卡的技术规范，该卡将起安全模块的作用，并且该卡旨在嵌入到移动用户设备中。这种安全模块可能是不可拆卸的，并且因此有必要远程执行动作——例如下载用于接入运营商网络的配置文件，或者甚至管理该配置文件。在M2M服务(M2M代表机器对机器)的背景下，2019年2月25日的GSMA技术规范“SGP.02
‑
嵌入式UICC技术规范的远程配置架构”4.0版指定了用于远程管理eUICC(或安全模块)的配置的架构。在该架构本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种通过安全模块(10)管理用于接入通信网络的配置文件的方法，所述方法包括：从管理实体(21，22，23)接收(E2)执行与接入配置文件相关的管理动作的请求，所述请求包括所述实体的证书；当验证了所接收到的证书是合法的并且该证书包含指示所述实体被授权请求执行所述动作的信息时，发送与该管理实体协作执行该动作的授权(E5)；在相反的情况下发送对执行请求的拒绝。2.一种通过管理实体(21，22，23)管理用于接入通信网络的配置文件的方法，所述方法包括：向安全模块(10)发送(F2)执行与接入配置文件相关的管理动作的请求，所述请求包括所述实体的证书，所述证书包含指示所述实体被授权请求执行所述动作的信息；当该安全模块验证了该证书是合法的并且该证书包含所述信息时，接收(F3)与该安全模块协作执行该动作的授权。3.如前述权利要求之一所述的方法，其中，该证书包括指示授权执行所述动作的字段。4.如权利要求1和2中任一项所述的方法，其中，该证书由与所述动作相关联的、指示授权执行所述动作的证书的秘密密钥进行签署。5.如权利要求1和2中任一项所述的方法，其中，所述动作属于至少包括以下各项的组：下载接入配置文件、启用接入配置文件、禁用接入配置文件、以及删除接入配置文件。6.一种安全模块(10)，该安全模块被配置为在存储器中存储用于接入通信网络的配置文件，所述模块包括：配置文件管理模块(105)，该配置文件管理模块被配置为：从管理实体(21，22，23)接收执行与接入配置文件相关的管理动作的请求，所述请求包括所述实体的证书；当验证...

【专利技术属性】
技术研发人员：T加米谢夫，L库罗，
申请(专利权)人：奥兰治，
类型：发明
国别省市：