【技術實現(xiàn)步驟摘要】
本專利技術涉及向euicc供應配置文件,該euicc被設計為托管在無線網(wǎng)絡通信設備(或簡稱為設備)中。
技術介紹
1、世界經(jīng)由無線通信網(wǎng)絡(也稱為移動通信網(wǎng)絡)連接起來,其中托管euicc的設備以安全的方式彼此通信并且與無線網(wǎng)絡后臺服務器通信。托管在設備中的euicc包括至少一個或多個訂閱配置文件,或簡稱配置文件,其包括配置文件數(shù)據(jù),如國際移動訂戶身份imsi和認證密鑰ki,以及配置文件號iccid、ota密鑰以及另外的配置文件數(shù)據(jù)。在euicc中托管的配置文件使得托管euicc的設備能夠在無線通信網(wǎng)絡中進行通信。
2、對于euicc,已知有多種形狀因子,包括插入式sim卡、嚴格意義上的嵌入式和焊接式euicc以及集成到托管euicc的設備的芯片組的芯片中的集成式iuicc。
3、設備例如被稱為消費者無線網(wǎng)絡通信設備(如智能電話和可聯(lián)網(wǎng)平板pc),以及被稱為m2m無線網(wǎng)絡通信設備(包括汽車無線網(wǎng)絡通信設備和工業(yè)無線網(wǎng)絡通信設備)。在下文中,設備意味著無線網(wǎng)絡通信設備,其托管包括一個或多個配置文件的euicc,并且被構造為通過移動通信網(wǎng)絡與其他設備或網(wǎng)絡服務器通信,在此包括euicc以用于安全相關任務,如認證。
4、文獻[1][sgp.22]gsma?sgp.22rsp技術規(guī)范版本2.2.2,2020年6月5日,和[2][sgp.02]sgp.02-remote?provisioning?architecture?for?embedded?uicc?technicalspecification,
5、向euicc供應配置文件包括配置文件服務器與euicc之間的認證、配置文件下載和配置文件安裝。文獻[1][sgp.22],第3.1.2章描述了共同的相互認證,并且第3.1.3章描述了配置文件下載和安裝到消費者設備的euicc。文獻[2]、[3]描述了用于m2m和iot環(huán)境的類似規(guī)程。配置文件下載架構包括配置文件供應服務器,在[1][sgp.22]或[3]的情況下為sm-dp+,或者在[2][sgp.02]的情況下為sm-dp,設備中或euicc中或兩者中的配置文件助理,并且其可以是如[1]、[2]中的本地配置文件助理lpa,或者如[3]中的iot配置文件助理ipa,以及euicc。配置文件通過配置文件助理(lpa或ipa)從配置文件供應服務器下載到euicc。
6、根據(jù)[1][sgp.22]和[2][sgp.02],通常在包括相當大數(shù)據(jù)量的綁定配置文件包bpp中從配置文件供應服務器下載配置文件。
7、配置文件安裝子規(guī)程包括多個子步驟。根據(jù)[1][sgp.22],第3.1.3.3章子規(guī)程配置文件安裝,步驟[3](圖14和隨后的描述),首先建立和配置配置文件容器isd-p,并且隨后,步驟[4]、[5]和[6](也是圖14和隨后的描述)、元數(shù)據(jù)、替換的會話密鑰和配置文件數(shù)據(jù)元素被安裝在配置文件容器isd-p中。配置文件容器isd-p是從靜態(tài)配置文件數(shù)據(jù)創(chuàng)建的。安裝在配置文件容器isd-p中的配置文件數(shù)據(jù)元素是動態(tài)配置文件數(shù)據(jù)、是動態(tài)配置文件數(shù)據(jù)的一部分或包括動態(tài)配置文件數(shù)據(jù)。
8、共同的相互認證、從配置文件供應服務器到euicc的配置文件下載以及euicc中的配置文件安裝花費相當長的時間量,通常超過十秒。
9、配置文件的生成超出了文獻[1][sgp.22]和[2][sgp.02]的范圍。為了生成配置文件,在配置文件提供商的數(shù)據(jù)生成平臺上提供包括靜態(tài)配置文件數(shù)據(jù)和動態(tài)數(shù)據(jù)的配置文件數(shù)據(jù)作為專有配置文件,專有配置文件是以配置文件提供商的專有數(shù)據(jù)格式布置的配置文件數(shù)據(jù)。對于從配置文件供應服務器到euicc的配置文件下載,根據(jù)sim聯(lián)盟重命名為可信連接聯(lián)盟,需要以非專有的標準化可互操作格式提供配置文件,如文獻[5][pp1f]sim聯(lián)盟euicc配置文件包:可互操作格式技術規(guī)范,版本2.3,2019年10月中所述,其也被稱為tca符合格式、可信連接聯(lián)盟符合格式。因此,在數(shù)據(jù)生成平臺處,專有配置文件被轉(zhuǎn)換為tca符合配置文件,并且將tca符合配置文件從數(shù)據(jù)生成平臺提供給配置文件供應平臺(例如sm-dp+或sm-dp),以下載到euicc。
10、工廠內(nèi)個性化或供應是在工廠環(huán)境中在本地將配置文件供應給euicc的設置,與[1][sgp.22]、[2][sgp.02]和[3][sgp.31]中設想的標準遠程供應規(guī)程相反,其中配置文件從遠程配置文件供應服務器下載到euicc。
11、在工廠內(nèi)供應中,將配置文件下載到euicc,而不是從遠程配置文件供應服務器(如sm-dp+)下載,而是從駐留在安全生產(chǎn)環(huán)境中的本地個性化設備下載。安全生產(chǎn)環(huán)境可以是制造euicc的euicc制造商的、或制造托管在euicc中的半導體芯片的半導體芯片制造商的、或制造設備的設備制造商的安全生產(chǎn)環(huán)境。此外,在工廠內(nèi)供應中,euicc不一定安裝到設備,但是可以安裝到耦接到或集成到個性化裝備的euicc讀取器。在這種情況下,經(jīng)由euicc讀取器從個性化設備提供euicc。個性化設備又可以例如是用于制造euicc的生產(chǎn)機器的一部分。
12、工廠內(nèi)供應設置中的配置文件生成可以在euicc制造商處而不是在配置文件提供商處執(zhí)行,或者可替代地如在標準供應設置中那樣在配置文件提供商處執(zhí)行。
13、來自現(xiàn)有技術的文獻[4]de102019001840b3公開了一種用于向euicc供應配置文件的方法,其中下載到euicc的配置文件包括空位,在下載之后并且在配置文件安裝到euicc時,來自已經(jīng)存在于euicc中的另一配置文件的配置文件數(shù)據(jù)被插入到空位中。
14、來自現(xiàn)有技術的文獻[5]ep2802162a1公開了一種用于向euicc提供配置文件的方法,其中通過執(zhí)行可執(zhí)行文件來創(chuàng)建空配置文件模板,并且將配置文件數(shù)據(jù)加載到配置文件模板中。
15、供應或已經(jīng)供應他們的設備的設備制造商(包括m2m設備制造商和智能電話制造商),特別是當在工廠內(nèi)供應中供應時,為euicc的配置文件供應請求較低的處理時間,每個供應一個配置文件低于10秒。
16、對于根據(jù)[1][sgp.22]的認證、配置文件下載和配置文件安裝的完整循環(huán),無法實現(xiàn)用于配置文件供應的這種低處理時間。
17、有時,在euicc外部、在平臺或服務器上提供的配置文件被稱為虛擬配置文件,而安裝在euicc中的配置文件被簡稱為配置文件。
18、本專利技術的目的是提供一種用于向euicc供應配置文件的方法,該方法具有減少的用于配置文件供應的處理時間。
19、特別地,將提供本文檔來自技高網(wǎng)...
【技術保護點】
1.一種用于向被設計為托管在設備中的eUICC供應配置文件的方法,包括以下步驟:
2.根據(jù)權利要求1所述的方法,其中,步驟S4-3)還包括:通過所述IFPP控制器從所述生產(chǎn)機器檢索關于應向其供應動態(tài)配置文件數(shù)據(jù)(EDP-P1)的eUICC的eUICC信息(EID)和/或關于擁有所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)的MNO或MVNO的MNO或MVNO信息,并且從來自多配置文件的多組動態(tài)配置文件數(shù)據(jù)中選擇與檢索到的eUICC信息(EID)和/或MNO或MVNO信息相匹配的匹配的一組動態(tài)配置文件數(shù)據(jù)(EDP-P1)。
3.根據(jù)權利要求1或2所述的方法,其中,在將所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)提供給所述eUICC之前,所述IFPP控制器還將所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)發(fā)送到HSM以進行加密,所述HSM利用配置文件加密密鑰對所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)進行加密,并將所加密的動態(tài)配置文件數(shù)據(jù)(EDP-P1)發(fā)送到所述IFPP控制器,并且所述IFPP控制器從所述HSM接收所加密的動態(tài)配置文件數(shù)據(jù)(EDP-P1),并且在步驟S4-3)中將所加密的動態(tài)
4.根據(jù)權利要求3所述的方法,其中,在步驟S4-1)中提供的動態(tài)配置文件數(shù)據(jù)(EDP-P1)用傳輸密鑰加密,并且在步驟S4-1)中與所加密的動態(tài)配置文件數(shù)據(jù)(EDP-P1)一起發(fā)送對傳輸密鑰的引用,其中,在HSM中,所加密的動態(tài)配置文件數(shù)據(jù)(EDP-P1)用引用的傳輸密鑰解密,并且在HSM中用配置文件加密密鑰重新加密。
5.根據(jù)權利要求3或4所述的方法,其中所述配置文件加密特定于所述eUICC或/和特定于所述移動設備,其中特定于所述eUICC的配置文件加密通過加密算法來實現(xiàn),所述加密算法將eUICC標識符,特別是EID,作為所述加密算法的輸入進行處理。
6.根據(jù)權利要求1至5中任一項所述的方法,其中,在步驟S4-2)中提供的所述eUICC被提供為具有從不同配置文件的靜態(tài)配置文件數(shù)據(jù)創(chuàng)建的兩個或更多個已經(jīng)存在的所創(chuàng)建的配置文件容器,并且其中,步驟S4-3)還包括:選擇與在步驟S4-1)中提供的所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)相對應的正確的配置文件容器(T_ISD-P[])。
7.根據(jù)權利要求6所述的方法,其中,在步驟S4-1和S4-3)中,配置文件標識符與所提供的動態(tài)配置文件數(shù)據(jù)(EDP-P1)一起提供,并且所述配置文件標識符還與正確的已經(jīng)存在的所創(chuàng)建的配置文件容器(T_ISD-P[])一起提供,并且其中,基于所提供的配置文件標識符來選擇所述正確的配置文件容器(T_ISD-P[])。
8.根據(jù)權利要求7所述的方法,其中,所述配置文件標識符是或者包括:
9.根據(jù)權利要求1至8中任一項所述的方法,其中,所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)是從所生成的配置文件中提取的。
10.根據(jù)權利要求1至9中任一項所述的方法,其中,所述動態(tài)配置文件數(shù)據(jù)(EDP-P1)包括以下各項中的一個或多個或全部:
11.根據(jù)權利要求1至10中任一項所述的方法,其中將所述eUICC生產(chǎn)機器安裝在其中的所述安全生產(chǎn)環(huán)境是設備制造商的安全生產(chǎn)環(huán)境。
12.根據(jù)權利要求1至11中任一項所述的方法,在步驟S4-2)之前,還包括以下步驟:
13.根據(jù)權利要求12所述的方法,其中,所述步驟S3-0)和S3-1)在eUICC制造商處執(zhí)行,并且在所述eUICC制造商處執(zhí)行步驟S3-0)和S3-1)之后,將所述eUICC從所述eUICC制造商轉(zhuǎn)發(fā)到所述安全生產(chǎn)環(huán)境,特別是設備制造商的安全生產(chǎn)環(huán)境。
14.根據(jù)權利要求12或13所述的方法,其中
15.根據(jù)權利要求1至14中任一項所述的方法,
...【技術特征摘要】
1.一種用于向被設計為托管在設備中的euicc供應配置文件的方法,包括以下步驟:
2.根據(jù)權利要求1所述的方法,其中,步驟s4-3)還包括:通過所述ifpp控制器從所述生產(chǎn)機器檢索關于應向其供應動態(tài)配置文件數(shù)據(jù)(edp-p1)的euicc的euicc信息(eid)和/或關于擁有所述動態(tài)配置文件數(shù)據(jù)(edp-p1)的mno或mvno的mno或mvno信息,并且從來自多配置文件的多組動態(tài)配置文件數(shù)據(jù)中選擇與檢索到的euicc信息(eid)和/或mno或mvno信息相匹配的匹配的一組動態(tài)配置文件數(shù)據(jù)(edp-p1)。
3.根據(jù)權利要求1或2所述的方法,其中,在將所述動態(tài)配置文件數(shù)據(jù)(edp-p1)提供給所述euicc之前,所述ifpp控制器還將所述動態(tài)配置文件數(shù)據(jù)(edp-p1)發(fā)送到hsm以進行加密,所述hsm利用配置文件加密密鑰對所述動態(tài)配置文件數(shù)據(jù)(edp-p1)進行加密,并將所加密的動態(tài)配置文件數(shù)據(jù)(edp-p1)發(fā)送到所述ifpp控制器,并且所述ifpp控制器從所述hsm接收所加密的動態(tài)配置文件數(shù)據(jù)(edp-p1),并且在步驟s4-3)中將所加密的動態(tài)配置文件數(shù)據(jù)(edp-p1)提供給所述euicc生產(chǎn)機器。
4.根據(jù)權利要求3所述的方法,其中,在步驟s4-1)中提供的動態(tài)配置文件數(shù)據(jù)(edp-p1)用傳輸密鑰加密,并且在步驟s4-1)中與所加密的動態(tài)配置文件數(shù)據(jù)(edp-p1)一起發(fā)送對傳輸密鑰的引用,其中,在hsm中,所加密的動態(tài)配置文件數(shù)據(jù)(edp-p1)用引用的傳輸密鑰解密,并且在hsm中用配置文件加密密鑰重新加密。
5.根據(jù)權利要求3或4所述的方法,其中所述配置文件加密特定于所述euicc或/和特定于所述移動設備,其中特定于所述euicc的配置文件加密通過加密算法來實現(xiàn),所述加密算法將euicc標識符,特別是eid,作為所述加密算法的輸入進行處理。<...
【專利技術屬性】
技術研發(fā)人員:M·施內(nèi)林格,
申請(專利權)人:捷德移動安全德國有限責任公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。