操作订阅简档下载的制作方法

本文提出的发明涉及用于操作订阅简档下载和安装的方法、订户模块、通信设备、计算机程序和计算机程序产品。本发明还涉及用于实现操作订阅简档下载和安装到订户模块的方法、嵌入式订户身份模块(esim)服务器、计算机程序和计算机程序产品。

背景技术：

1、全球移动通信系统联盟(gsma)已经规定了如何向订户提供第三代合作伙伴计划(3gpp)订阅简档，通常称为订户身份模块(sim)订阅简档，下文称为订阅简档。这样的订阅简档可以通过因特网被远程下载到通信设备中的物理硬件，称为嵌入式uicc/嵌入式通用集成电路卡(euicc)或集成uicc/通用集成电路卡(iuicc)或集成嵌入式uicc/通用集成电路卡(ieuicc)。遵循远程sim供应(provisioning)协议(rsp)以从供应服务器(诸如增强型订阅管理器数据准备(sm-dp+)服务器；下文简称为sm-dp+实体)向通信设备远程递送订阅简档。针对消费者设备的远程sim供应在文档“sgp.21-rsp架构规范v2.4”和“sgp.22-rsp技术规范v2.4”中进行了描述。

2、通信设备从sm-dp+实体下载订阅简档。当移动网络运营商(mno)从sm-dp+实体订购订阅简档时，sm-dp+实体将准备将可供下载用于通信设备的订阅简档。在订阅简档订购阶段，mno还实施必要的网络供应操作。特别地，为了在通信设备首次启动时获得初始基于蜂窝的连接性，需要在制造时将适用于通信设备所在位置的合适的sim订阅简档安装到通信设备中。这种sim订阅简档在下文中称为引导(bootstrap)订阅简档或供应订阅简档。当euicc/模块/设备被制造时，通常不知道特定的通信设备最终会怎样。因此，期望具有全球漫游协议的mno的供应订阅简档。

3、一般来说，针对物联网(iot)设备形式的通信设备的esim服务是可用的，其中，基于iot设备的地理位置，与mno预先协商的协议的知识，iot设备信息等，被用作本地化过程的输入，所述本地化过程被实施以确定用于特定iot设备的正确mno、供应服务器和订阅简档。然后触发操作订阅简档的下载。这种esim服务可能由esim服务器提供，例如，可能会在iot设备首次启动时被触发。

4、由于iot设备通常没有用户接口，因此iot设备可能无法针对与订阅简档相关的操作建立用户同意。在所考虑的用于iot设备的供应技术中，iot设备被配置为接受通过已建立的安全通信信道从授权(远程)服务器(下文称为管理实体)发送到iot设备的订阅简档下载触发操作和订阅简档管理操作(诸如启用、禁用和删除订阅简档)，而无需通过某些本地或远程用户接口寻求任何用户确认。这允许对一批(比如数百或数千台)iot设备的自动订阅简档处理。管理实体可以称为esim iot远程管理器(eim)。根据由gsma发布的文档“sgp.31-esim iot架构和要求v1.0”，其目的是基于esim消费者变体如此，iot esim变体可以利用现有的sm-dp+和订阅管理器发现服务(sm-ds)基础设施。因此，iot esim变体支持与在esim消费者变体中相同的三种方法(如以下所总结的)，以向通信设备提供订阅简档在等待下载的信息。对于iot设备中的安全订阅简档管理，必须在iot设备与管理实体之间建立安全通信，这依赖于在iot设备和管理实体处可用的密钥材料。例如，可以使用预先共享的密钥，或者使用用于两个实体的私有公钥对和证书。在gsma esim iot架构(sgp.31)中，可以利用在iot设备与充当管理实体的设备管理服务器之间的安全通信信道来确保订阅简档下载和订阅简档管理操作的安全触发。在双方建立密钥材料并不在gsma提出的解决方案的范围内。例如，其可能依赖于iot设备的引导过程来设置密钥材料。用于低功率iot设备的gsma esim iot架构针对的是存储和/或功率受限的iot设备以及通过低功率广域(lpwa)网连接的iot设备。这样的设备通常无法按照sgp.22的要求支持与sm-dp+实体的超文本传输协议安全(https)通信。对于这些设备，利用iot设备与管理实体之间的安全通信，经由管理实体向sm-dp+实体实施订阅简档下载(和通知处理)，并且管理实体处理与sm-dp+实体的https通信。

5、目前有三个选项，下面表示为选项1、选项2和选项3，定义为向通信设备提供订阅简档在等待下载的信息。

6、选项1：在订阅简档订购阶段，mno(通过es2+接口)从sm-dp+接收激活码(ac)，或者mno根据从sm-dp+接收到的数据生成ac。然后，mno将ac例如以快速响应(qr)码的形式分发给客户，该qr码可由通信设备读取，并由通信设备用于联系sm-dp+。客户通过向通信设备提供ac来触发订阅简档的下载，然后，基于来自ac的信息，通信设备能够连接到适当的sm-dp+以下载订阅简档。

7、选项2：通信设备被配置有或者至少可以访问默认的sm-dp+地址，该地址定义了用于下载订阅简档的sm-dp+。例如，在通信设备的调试期间的首次加电时，或者基于某些其他定义的触发，通信设备连接到默认的sm-dp+以下载订阅简档。

8、选项3：在订阅简档订购阶段，mno请求sm-dp+在发现服务(诸如sm-ds)处针对特定通信设备注册关于可用订阅简档的信息。然后，在sm-ds处针对特定通信设备创建事件，指示通信设备连接到sm-dp+以下载订阅简档。通信设备被配置为例如在通信设备的调试期间的首次加电时联系sm-ds，以检查未决的订阅简档下载事件。在从sm-ds成功下载事件时，通信设备连接到由该事件给出的sm-dp+以下载订阅简档。gsma目前已经指定了根sm-ds，其对所有通信设备是公用的。然而，可能存在辅助sm-ds服务器和供应商特定发现服务，因此存在多种sm-ds服务器。

9、根据选项2和选项3，mno提供通信设备的euicc标识符(eid)，并且准备下载的订阅简档包被绑定到sm-dp+中的eid。根据选项1，mno(或sm-dp+)在订购订阅简档时不需要知道eid。在选项1中，通信设备经由ac接收匹配id(mid)，通信设备在下载订阅简档期间将匹配id(mid)呈现给sm-dp+，以标识正确准备的订阅简档包。

10、在上述文件“sgp.31-esim iot架构和要求v1.0”中规定的gsma esim iot架构中，除了在通信设备与管理实体之间的安全信道外，还在管理实体与订户模块之间添加了额外的保护层，以便防止通信设备中存在潜在的恶意软件。根据该架构，管理实体必须使用其私钥对针对与订阅简档状态管理操作有关的订户模块的所有命令/操作进行签名，并且在接受诸如订阅简档启用、订阅简档禁用和订阅简档删除的订阅简档状态管理操作(psmo)之前，订户模块必须使用在订户模块中已安全配置的管理实体公钥验证签名。这是为了确保恶意软件无法(下载、安装和)将欺诈(rogue)订阅简档启用到订户模块中，或者恶意软件无法禁用或删除已安装的订阅简档而导致连接中断并需要重新安装订阅简档。签名psmo保护管理操作、唯一地标识订阅简档的数据(例如，集成电路卡id；iccid)、以及用于重放保护的数据(例如，计数器或随机)。

11、管理实体公钥在订户模块中的配置可以在不同阶段实施，例如订户模块生产、通信设备生产、以及通信设备投入使用时的现场。目前，只有当管理实体公钥已被配置到订户模块中时，才有可能进行订阅简档状态管理。此外，在从默认的sm-dp+实体(如选项2中)或者从经由sm-ds实体所获取的sm-dp+实体(如选项3中)下载订阅简档的情况下，允许在没有签名psmo的情况下自动启用订阅简档。

12、尽管gsma esim iot架构防止通信设备中的恶意软件修改订阅简档的状态，但它并不防止恶意软件编排下载和安装新的订阅简档。该架构还不防止知道特定通信设备的eid的人为该特定通信设备订购不想要的订阅简档并准备下载，例如，经由sm-dp+实体，其信息是经由与通信设备用于检查要下载的订阅简档相同的sm-ds实体获取的。

技术实现思路

1、本文中实施例的目的是解决上述问题中的至少一个和/或实现在操作订阅简档的处理中的安全改进。

2、根据第一方面，提出了一种用于操作订阅简档下载和安装的方法。所述方法由订户模块实施。在通信设备中提供所述订户模块。所述订户模块被提供订阅数据以用于建立初始蜂窝连接性。所述方法包括：从esim服务器并通过用于所述通信设备的初始蜂窝连接性连接获取用于所述操作订阅简档的下载信息。当确定订阅简档下载被授权给所述订户模块时，由所述订户模块使用所述下载信息。在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间，所述订户模块使用所述订阅数据认证所述esim服务器。所述方法包括：从sm-dp+实体并根据所述下载信息下载所述操作订阅简档。通过用于所述通信设备的所述初始蜂窝连接性连接下载所述操作订阅简档。所述方法包括：在所述订户模块中安装所述操作订阅简档。

3、根据第二方面，提出了一种用于操作订阅简档下载和安装的订户模块。在通信设备中提供所述订户模块。所述订户模块被提供订阅数据以用于建立初始蜂窝连接性。所述订户模块包括处理电路。所述处理电路被配置为使所述订户模块从esim服务器并通过用于所述通信设备的初始蜂窝连接性连接获取用于所述操作订阅简档的下载信息。当确定订阅简档下载被授权给所述订户模块时，由所述订户模块使用所述下载信息。在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间，所述订户模块使用所述订阅数据认证所述esim服务器。所述处理电路被配置为使所述订户模块从sm-dp+实体并根据所述下载信息下载所述操作订阅简档。通过用于所述通信设备的所述初始蜂窝连接性连接下载所述操作订阅简档。所述处理电路被配置为使所述订户模块在所述订户模块中安装所述操作订阅简档。

4、根据第三方面，提出了一种用于操作订阅简档下载和安装的订户模块。在通信设备中提供所述订户模块。所述订户模块被提供订阅数据以用于建立初始蜂窝连接性。所述订户模块包括获取模块，其被配置为从esim服务器并通过用于所述通信设备的初始蜂窝连接性连接获取用于所述操作订阅简档的下载信息。当确定订阅简档下载被授权给所述订户模块时，由所述订户模块使用所述下载信息。在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间，所述订户模块使用所述订阅数据认证所述esim服务器。所述订户模块包括下载模块，其被配置为从sm-dp+实体并根据所述下载信息下载所述操作订阅简档。通过用于所述通信设备的所述初始蜂窝连接性连接下载所述操作订阅简档。所述订户模块包括安装模块，其被配置为在所述订户模块中安装所述操作订阅简档。

5、根据第四方面，提出了一种用于操作订阅简档下载和安装的计算机程序。在通信设备中提供订户模块。所述订户模块被提供订阅数据以用于建立初始蜂窝连接性。所述计算机程序包括计算机程序代码，当在所述订户模块的处理电路上运行时，所述计算机程序代码使所述订户模块从esim服务器并通过用于所述通信设备的初始蜂窝连接性连接获取用于所述操作订阅简档的下载信息。当确定订阅简档下载被授权给所述订户模块时，由所述订户模块使用所述下载信息。在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间，所述订户模块使用所述订阅数据认证所述esim服务器。所述计算机程序包括计算机程序代码，当在所述订户模块的处理电路上运行时，所述计算机程序代码使所述订户模块从sm-dp+实体并根据所述下载信息下载所述操作订阅简档。通过用于所述通信设备的所述初始蜂窝连接性连接下载所述操作订阅简档。所述计算机程序包括计算机程序代码，当在所述订户模块的处理电路上运行时，所述计算机程序代码使所述订户模块在所述订户模块中安装所述操作订阅简档。

6、根据第五方面，提出了一种用于实现操作订阅简档下载和安装到订户模块的方法。所述方法由esim服务器来实施。所述方法包括：获取用于将所述操作订阅简档下载到所述订户模块的触发。所述方法包括：向所述订户模块并通过用于其中提供了所述订户模块的通信设备的初始蜂窝连接性连接提供用于所述操作订阅简档的下载信息。所述下载信息被指定用于所述订户模块以确定订阅简档下载被授权给所述订户模块。所述esim服务器向所述订户模块提供认证数据，以用于所述订户模块在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间认证所述esim服务器。

7、根据第六方面，提出了一种esim服务器，用于实现操作订阅简档下载和安装到订户模块。所述esim服务器包括处理电路。所述处理电路被配置为使所述esim服务器获取用于将所述操作订阅简档下载到所述订户模块的触发。所述处理电路被配置为使所述esim服务器向所述订户模块并通过用于其中提供了所述订户模块的通信设备的初始蜂窝连接性连接提供用于所述操作订阅简档的下载信息。所述下载信息被指定用于所述订户模块以确定订阅简档下载被授权给所述订户模块。所述esim服务器向所述订户模块提供认证数据，以用于所述订户模块在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间认证所述esim服务器。

8、根据第七方面，提出了一种esim服务器，用于实现操作订阅简档下载和安装到订户模块。所述esim服务器包括获取模块，其被配置为获取用于将操作订阅简档下载到所述订户模块的触发。所述esim服务器包括提供模块，其被配置为向所述订户模块并通过用于其中提供了所述订户模块的通信设备的初始蜂窝连接性连接提供用于所述操作订阅简档的下载信息。所述下载信息被指定用于所述订户模块以确定订阅简档下载被授权给所述订户模块。所述esim服务器向所述订户模块提供认证数据，以用于所述订户模块在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间认证所述esim服务器。

9、根据第八方面，提出了一种用于实现操作订阅简档下载和安装到订户模块的计算机程序。所述计算机程序包括计算机程序代码。当在esim服务器的处理电路上运行时，所述计算机程序代码使所述esim服务器获取用于将所述操作订阅简档下载到所述订户模块的触发。当在所述esim服务器的处理电路上运行时，所述计算机程序代码使所述esim服务器向所述订户模块并通过用于其中提供了所述订户模块的通信设备的初始蜂窝连接性连接提供用于所述操作订阅简档的下载信息。所述下载信息被指定用于所述订户模块以确定订阅简档下载被授权给所述订户模块。所述esim服务器向所述订户模块提供认证数据，以用于所述订户模块在蜂窝网络接入认证以建立所述初始蜂窝连接性连接期间认证所述esim服务器。

10、根据第九方面，提供了一种计算机程序产品，其包括根据第四方面和第八方面中的至少一个方面的计算机程序以及在其上存储所述计算机程序的计算机可读存储介质。所述计算机可读存储介质可以是非瞬态计算机可读存储介质。

11、第十方面涉及一种通信设备，其包括根据第二方面或第三方面的订户模块。

12、有利地，这些方面提供了一种用于将订阅简档下载到通信设备并安装在所述通信设备中的安全过程，从而避免了上述问题。

13、有利地，这些方面减轻了欺诈订阅简档被下载到通信设备的订户模块并安装在所述订户模块中的风险。

14、有利地，这些方面实现了下载信息的自动处理，而无需设备所有者或用户的参与，从而实现操作订阅简档的自动供应。

15、有利地，这些方面实现了使用上述公开的选项2和选项3对在订户模块中的信息的自动稍后/后续配置以用于订阅简档下载。这样的信息包括sm-dp+/sm-ds对象标识符(oid)和地址。

16、根据以下详细公开、权利要求书以及附图，所附实施例的其他目的、特征和优点将变得显而易见。

17、通常，除非本文另有明确定义，否则在实施例和权利要求中使用的所有术语应根据其在技术领域中的普通含义来进行解释。除非另有明确说明，否则所有提及“一/一个/所述元素、装置、组件、构件、模块、步骤等”的内容应开放地解释为指代元素、装置、组件、构件、模块、步骤等中的至少一个实例。除非明确说明，否则本文公开的任何方法的步骤都不一定按照所公开的确切顺序来实施。