由ESIM终端和服务器讨论数字证书的方法和装置与流程

本公开涉及一种用于通过终端下载并安装通信服务从而在通信系统中建立通信连接的方法和装置。本公开还涉及一种用于在通信系统中在线下载、安装和管理简档的方法和装置。

背景技术：

1、为了满足自4g通信系统商业化以来增加的无线数据业务量的需求，已经努力开发了改善的5g或预5g通信系统。因此，5g或预5g通信系统也称为超4g网络通信系统或后lte系统。

2、为了实现更高的数据传输速率，正考虑在毫米波频带(例如，60ghz频带)中实现5g通信系统。在5g通信系统中，讨论了诸如波束成形、大规模mimo、全维mimo(fd-mimo)、阵列天线、模拟波束成形、以及大规模天线的技术作为减少毫米波频带的传播路径损耗并增加传输距离的手段。

3、此外，5g通信系统已经开发了诸如演进小小区、先进小小区、云无线电接入网络(ran)、超密集网络、设备到设备通信(d2d)、无线回程、移动网络、协作通信、协调多点(comp)、以及接收干扰消除的技术，以改善系统网络。

4、此外，5g系统已经开发了诸如混合fsk和qam调制(fqam)和滑动窗口叠加编码(swsc)的高级编码调制(acm)方案、以及诸如滤波器组多载波(fbmc)、非正交多址(noma)和稀疏码多址(scma)的高级接入技术。

5、同时，互联网从其中人类生成和消费信息的以人为中心的连接网络，已经演进为物联网(iot)，其中诸如物体的分布式组件交换和处理信息。万物互联(ioe)技术已经出现，其中通过与云服务器等的连接的大数据处理技术与iot技术相结合。为了实现iot，需要诸如传感技术、有线/无线通信和网络基础设施、服务接口技术和安全技术的技术要素，并且近来已经进行了关于诸如传感器网络、机器对机器(m2m)通信、机器类型通信(mtc)等的技术的研究。在iot环境中，通过收集和分析在连接的物体之间生成的数据，可以提供智能互联网技术(it)服务来为人类生活创造新的价值。通过传统信息技术(it)与各种工业的融合，iot可应用于诸如智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能家电和高科技医疗服务的领域。

6、因此，进行了将5g通信应用于iot网络的各种尝试。例如，诸如传感器网络、机器对机器(m2m)通信、机器类型通信(mtc)等的技术正在通过诸如波束成形、mimo、阵列天线等的5g通信技术实现。云ran作为大数据处理技术的应用可以是5g技术和iot技术融合的示例。

7、通用集成电路卡(uicc)是插入到移动终端等中使用的智能卡，并且也称为“uicc”。uicc可以包括用于接入移动通信提供商的网络的接入控制模块。接入控制模块的示例包括通用订户标识模块(usim)、订户标识模块(sim)、ip多媒体服务标识模块(isim)等。包括usim的uicc通常被称为“usim卡”。同样，包括sim模块的uicc通常被称为“sim卡”。在本公开的以下描述中，sim卡将用作涵盖uicc、usim卡、包括isim的uicc等的典型含义。即，尽管描述了sim卡，但是其技术可以等同地应用于usim卡、isim卡或通用uicc。

8、sim卡存储移动通信订户的个人信息，并且在接入移动通信网络时执行订户认证并产生业务安全密钥，从而使得能够安全地使用移动通信。

9、在提出本公开时，通常在制造卡时，根据相应提供商的请求，将sim卡制造为针对特定移动通信提供商的专用卡，以及用于网络接入的相应提供商的认证信息，诸如通用订户标识模块(usim)应用、国际移动订户标识(imsi)、k值、opc值等被预先记录在该卡中，然后提供。因此，将制造的sim卡提供给相应的移动通信提供商，并且移动通信提供商将sim卡提供给订户。此后，如有必要，可以使用诸如空中(over-the-air，ota)等技术对uicc进行应用的安装、修改和删除的管理。订户可以将uicc插入到该订户拥有的移动终端中，从而使用相应的移动通信提供商的网络和应用服务。当更换终端时，订户可以从现有终端中取出uicc并将其插入新终端，从而使用认证信息、移动电话号码、个人电话簿等而不用任何改变。

10、但是，当从其他移动通信提供商接收服务时，sim卡对于移动终端的用户而言是不方便的。为了从移动通信提供商接收服务，移动终端的用户必须物理上获取sim卡。例如，如果用户前往另一个国家，则用户必须获取本地sim卡以便接收本地移动通信服务。尽管漫游服务在某种程度上解决了上述不便，但是漫游服务的服务费用非常高，并且漫游服务需要移动通信提供商之间的单独合同。

11、同时，如果可以在uicc中远程下载和安装sim模块，则可以消除大多数不便之处。即，用户可以在用户期望的时间将要使用的移动通信服务的sim模块下载到uicc。另外，uicc可以下载并安装多个sim模块，并且可以仅选择和使用sim模块中的一个。uicc可以或可以不固定到终端。具体地，固定到终端的uicc被称为“嵌入式uicc(euicc)”。通常，euicc表示固定到终端并且可以通过远程下载sim模块来选择sim模块的uicc。在本公开中，能够远程下载和选择sim模块的uicc将统称为“euicc”。即，在能够远程下载和选择sim模块的uicc当中，固定或不固定到终端的uicc将被统称为“euicc”。此外，要下载的sim模块信息将统称为“euicc简档”。

技术实现思路

1、技术问题

2、本公开的一方面在于提供一种方法和装置，其中终端选择通信服务以用于通信系统中的通信连接。本公开的另一方面在于提供一种方法和装置，其中终端在通信系统中在线下载、安装和管理用于通信连接的简档。本公开的另一方面在于提供一种用于向通信系统中的终端安全地提供简档的装置和方法。

3、具体地，本公开出于上述目的提出以下解决方案。

4、-一种将终端信任的数字证书颁发者信息发送到简档管理服务器(sm-dp+)的方法

5、-一种简档管理服务器(sm-dp+)将与上述信息相对应的数字证书发送给终端作为答复的方法

6、-终端和简档管理服务器(sm-dp+)之间的消息交换过程。

7、解决问题的手段

8、为了解决上述问题，一种在无线通信系统中由终端与服务器执行认证过程的方法可以包括：获取特定证书颁发者(ci)的第一公共密钥标识符；识别终端的通用集成电路卡(uicc)支持的第二公共密钥标识符；在所述终端的uicc支持的第二公共密钥标识符中，确定属于所述第一公共密钥标识符的公共密钥标识符；以及向服务器(例如，简档管理服务器sm+dp-)发送包含确定的公共密钥标识符的认证请求消息。

9、所述识别可以包括：将所述第一公共密钥标识符与所述终端中高速缓存的uicc信息进行比较，或者接收关于由所述uicc支持的所述第二公共密钥标识符的信息，并将所述第二公共密钥标识符与所述第一公共密钥标识符进行比较，以及可以从uicc支持的第二公共密钥标识符中排除第一公共密钥标识符中未包含的公共密钥标识符，从而限制认证过程中使用的第三公共密钥标识符。

10、所述获取可以包括：通过接收关于所述终端的用户输入、检索存储在所述uicc中的信息、检索激活码、检索命令码、从简档相关服务器接收第一公共密钥标识符、或者检索安装在uicc中的简档来获取所述特定ci的所述第一公共密钥标识符。

11、所述方法还可以包括：从所述服务器接收认证响应消息，所述认证响应消息包含将由所述uicc使用的第四公共密钥标识符，以及如果所述认证响应消息中包括的要由所述uicc使用的第四公共密钥标识符不同于所述第一公共密钥标识符，如果所述uicc不支持要由所述uicc使用的第四公共密钥标识符，如果uicc不支持第一公共密钥标识符，或者如果uicc支持的公共密钥标识符中不存在属于第一公共密钥标识符的公共密钥标识符，则可以终止认证过程。

12、为了解决上述问题，根据实施例的终端可以包括：收发器，被配置为发送和接收信号；以及控制器，被配置为：获取特定证书颁发者(ci)的第一公共密钥标识符，识别终端的通用集成电路卡(uicc)支持的第二公共密钥标识符，在所述终端的uicc支持的第二公共密钥标识符中，确定属于所述第一公共密钥标识符的公共密钥标识符；以及向服务器发送包含确定的公共密钥标识符的认证请求消息，以及验证包含在由服务器发送的验证响应消息中的要由uicc使用的公共密钥标识符。

13、为了解决上述问题，根据实施例的方法可以包括：从终端接收包含第一公共密钥标识符的认证请求消息；以及向终端发送包含第二公开密钥标识符的认证响应消息，所述第二公开密钥标识符将被终端的通用集成电路卡(uicc)使用；其中，所述认证请求消息中包含的第一公共密钥标识符可以属于所述终端的uicc支持的第二公共密钥标识符中的所述终端预先获取的第三公共密钥标识符。

14、为了解决上述问题，根据实施例的服务器可以包括：收发器，被配置为发送和接收信号；以及控制器，被配置为：从终端接收包含第一公共密钥标识符的认证请求消息，以及向终端发送包含第二公开密钥标识符的认证响应消息，所述第二公开密钥标识符将由终端的通用集成电路卡(uicc)使用；其中，所述认证请求消息中包含的第一公共密钥标识符可以属于所述终端的uicc支持的第二公共密钥标识符中的所述终端预先获取的第三公共密钥标识符。

15、本公开的另一方面提供一种在无线通信系统中由包括通用集成电路卡uicc的终端执行的方法。该方法包括：识别第一证书颁发者ci公共密钥标识符；从所述uicc获取包括所述uicc支持的公共密钥标识符的列表的uicc信息；基于所述uicc支持的公共密钥标识符的列表获取新列表，其中新列表包括来自所述uicc支持的公共密钥标识符的列表的至少一个公共密钥标识符，不与第一ci公共密钥标识符匹配的公共密钥标识符除外；以及向服务器发送用于发起认证的第一消息，第一消息包含所述新列表。

16、本公开的另一方面提供一种在无线通信系统中的终端。所述终端包括：收发器；通用集成电路卡uicc；以及控制器，与收发器耦接并且被配置为：识别第一证书颁发者ci公共密钥标识符，从所述uicc获取包括所述uicc支持的公共密钥标识符的列表的uicc信息，基于所述uicc支持的公共密钥标识符的列表获取新列表，其中新列表包括来自所述uicc支持的公共密钥标识符的列表的至少一个公共密钥标识符，不与第一ci公共密钥标识符匹配的公共密钥标识符除外，以及向服务器发送用于发起认证的第一消息，第一消息包含所述新列表。

17、本公开的另一方面提供一种用于在无线通信系统中由服务器执行的方法。该方法包括：从终端接收用于发起终端的认证的第一消息，第一消息包括与第一证书颁发者ci公共密钥标识符匹配的公共密钥标识符的列表；以及向终端发送作为对第一消息的响应的第二消息，第二消息包括将被终端的通用集成电路卡uicc使用的第二ci公开密钥标识符；其中所述列表包括来自所述终端的uicc支持的公共密钥标识符的列表的至少一个公共密钥标识符，不与第一ci公共密钥标识符匹配的公共密钥标识符除外。

18、本公开的另一方面提供一种在无线通信系统中的服务器。该服务器包括：收发器；以及控制器，与收发器耦接并且被配置为：从终端接收用于发起终端的认证的第一消息，第一消息包括与第一证书颁发者ci公共密钥标识符匹配的公共密钥标识符的列表，以及向终端发送作为对第一消息的响应的第二消息，第二消息包括将被终端的通用集成电路卡uicc使用的第二ci公开密钥标识符，其中所述列表包括来自所述终端的uicc支持的公共密钥标识符的列表的至少一个公共密钥标识符，不与第一ci公共密钥标识符匹配的公共密钥标识符除外。

19、在本公开中追求的技术主题可以不限于上述技术主题，并且通过以下描述，本公开领域的技术人员可以清楚地理解未提及的其他技术主题。

20、发明的有益效果

21、根据本公开的实施例，终端可以向简档管理服务器(sm-dp+)通知终端信任的数字证书颁发者信息，并且可以从通信系统中的简档管理服务器(sm-dp+)接收由终端信任的数字证书颁发者颁发的数字证书。因此，终端和简档管理服务器(sm-dp+)可以在相互认证期间使用由特定数字证书颁发者颁发的数字证书来减少相互认证处理期间的安全威胁。