本發(fā)明涉及向并入移動(dòng)電信終端的安全實(shí)體提供配置文件的領(lǐng)域。

作為預(yù)備點(diǎn)，應(yīng)當(dāng)記得，本發(fā)明上下文中的“配置文件(profile)”是安裝在安全實(shí)體上或者用于安裝在安全實(shí)體上的一組文件、數(shù)據(jù)及應(yīng)用，并且使得一旦該配置文件被啟用，則合并了該安全實(shí)體的終端能夠接入由該配置文件定義的移動(dòng)電信網(wǎng)絡(luò)的服務(wù)。

圖1示出了遵循現(xiàn)有技術(shù)來管理配置文件的方法。圖1示出了配置文件管理服務(wù)器300、網(wǎng)絡(luò)路由器200以及并入移動(dòng)終端80的安全實(shí)體100。安全實(shí)體100是如由GSM聯(lián)盟(GSMA)所定義的嵌入式通用集成電路卡(eUICC)類型的實(shí)體。應(yīng)該記得，不同于可移除的用戶標(biāo)識(shí)模塊(SIM)卡，eUICC實(shí)體是這樣的實(shí)體，即，其通常被焊接(并且被設(shè)計(jì)為在任何情況下不被移除或替換)，并且使能以安全方式改變配置文件。

假設(shè)配置文件管理服務(wù)器300在步驟S10期間接收到請(qǐng)求301，以啟用安全實(shí)體上的配置文件。該請(qǐng)求可以是以下類型：

request(enable-profile(EID,ICCID))

其中：

-EID是eUICC安全部件的唯一標(biāo)識(shí)符；和

-ICCID是用于標(biāo)識(shí)安全實(shí)體中的配置文件的唯一標(biāo)識(shí)符。

應(yīng)當(dāng)記得，在安全部件中啟用配置文件包括停用當(dāng)前活動(dòng)的配置文件以及啟用該請(qǐng)求中指定的新配置文件。

返回圖1，配置文件管理服務(wù)器300維護(hù)用于每個(gè)安全部件EID的配置文件管理表300T1，如附錄A所示。

針對(duì)每個(gè)配置文件，該表包括：

-在安全實(shí)體EID中的配置文件的標(biāo)識(shí)符ICCID；

-配置文件的類型。在附錄A的示例中，該表具有一個(gè)預(yù)備(provisioning)配置文件和兩個(gè)運(yùn)行(operational)配置文件P1和P2；

-配置文件的狀態(tài)：停用或活動(dòng)；和

-與配置文件相關(guān)聯(lián)的MSISDN電話號(hào)碼。

在該示例中，應(yīng)當(dāng)觀察到，配置文件管理服務(wù)器300獲知安全部件100的當(dāng)前活動(dòng)配置文件是運(yùn)行配置文件P1。

在接收到請(qǐng)求301時(shí)，配置文件管理服務(wù)器300在步驟S15期間起作用，以根據(jù)包含在該請(qǐng)求中的標(biāo)識(shí)符ICCID，來識(shí)別表300T1中的配置文件P2，并接著生成遵循標(biāo)準(zhǔn)ISO7816的應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)請(qǐng)求：

ENABLE_PROFILE(P2)

在步驟S20期間，配置文件管理服務(wù)器300加密APDU命令并且向其附加安全報(bào)頭，例如，遵循全球平臺(tái)標(biāo)準(zhǔn)的SCP80安全報(bào)頭：

Scp80-header//ENABLE_PROFILE(P2)

在步驟S25期間，配置文件管理服務(wù)器300使用傳輸服務(wù)，以向與表300T1中的活動(dòng)的配置文件P1相關(guān)聯(lián)的MSISDN電話號(hào)碼發(fā)送在步驟S20中構(gòu)造的幀。配置文件管理服務(wù)器定義該消息的生存時(shí)間，例如，等于24小時(shí)。

作為示例，用于傳送該消息和用于管理上述生存時(shí)間的傳輸服務(wù)可以是短消息服務(wù)(SMS)、GGSN服務(wù)或因特網(wǎng)。下面假設(shè)使用SMS服務(wù)。

SMS(Scp80-header//ENABLE_PROFILE(P2),MSISDN(P1),time-to-live)

在圖1中以參考標(biāo)記302表示的該SMS消息經(jīng)由傳輸網(wǎng)絡(luò)，特別是經(jīng)由路由器200傳遞至安全實(shí)體100的配置文件狀態(tài)管理器120。配置文件狀態(tài)管理器120在步驟G10期間接收SMS消息302。

安全實(shí)體100的配置文件狀態(tài)管理器120維護(hù)配置文件管理表100T1，如附錄B所示。該表類似于由配置文件管理服務(wù)器300針對(duì)該安全實(shí)體所維護(hù)的表300T1，但是表100T1其不具有第四列：MSISDN。

在該實(shí)體中，應(yīng)當(dāng)觀察到，安全示例EID的活動(dòng)配置文件是配置文件P1，并且配置文件管理服務(wù)器300的知識(shí)因此是正確的。

在步驟G15期間，配置文件狀態(tài)管理器120移除SCP80安全報(bào)頭并解密SMS消息302的內(nèi)容：

decrypt-scp80(302)

在步驟G20期間，配置文件狀態(tài)管理器120執(zhí)行用于啟用配置文件P2的命令，這意味著停用當(dāng)前的活動(dòng)配置文件P1并啟用新配置文件P2。

在步驟G30期間，配置文件狀態(tài)管理器120將REFRESH SIM工具包命令放置在用于移動(dòng)終端80的緩沖器中。處理該REFRESH命令的效果是重新初始化安全實(shí)體100，并執(zhí)行用于重新啟動(dòng)移動(dòng)終端80的過程。在該重新啟動(dòng)過程期間，移動(dòng)終端讀取表100T1并開始與新配置文件P2相關(guān)聯(lián)的認(rèn)證過程。

該認(rèn)證過程由ETSI標(biāo)準(zhǔn)TS 131 102V11.6.0(2013 10)定義。

在測(cè)試G35期間，配置文件狀態(tài)管理器120驗(yàn)證該認(rèn)證過程是否已成功發(fā)生。

如果是這樣，則配置文件狀態(tài)管理器120在步驟G36期間更新其表100T1，并且在步驟G40期間行動(dòng)，以向配置文件管理服務(wù)器300發(fā)送MSM消息306，以通知配置文件管理服務(wù)器300配置文件P2確實(shí)是活動(dòng)的：

send-SMS(P2-enabled-OK,MSISDN(300))

作為示例，配置文件狀態(tài)管理器120可以從消息302發(fā)現(xiàn)服務(wù)器300的MSISDN號(hào)碼，或者它可以從安全實(shí)體的存儲(chǔ)器獲取該號(hào)碼。在步驟S30期間，消息304通常由配置文件管理服務(wù)器300接收。

在步驟S35期間，消息306通常由配置文件管理服務(wù)器300接收。在這種情況下，配置文件管理服務(wù)器300在其表300T1中存儲(chǔ)配置文件P2是活動(dòng)的，使得表300T1與100T1同步(步驟S36)。

在認(rèn)證過程失敗的情況下，配置文件狀態(tài)管理器120啟動(dòng)緊急或“回退”過程，該過程包括：?jiǎn)⒂妙A(yù)備配置文件(步驟G50)、更新表100T1(步驟G51)以及向配置文件管理服務(wù)器300發(fā)送(步驟G55)SMS消息310，以通知配置文件管理服務(wù)器300預(yù)備配置文件已啟用：

send-SMS(provisioning-enabled-OK,MSISDN(300))

在步驟S45期間，消息310通常由配置文件管理服務(wù)器300接收。在這種情況下，配置文件管理服務(wù)器300在其表300T1中存儲(chǔ)配置文件P2是活動(dòng)的，使得表300T1與100T1同步(步驟S46)。

因此，總的來說，存在可以由安全實(shí)體100的配置文件狀態(tài)管理器120發(fā)送到配置文件管理服務(wù)器300的四個(gè)消息：

-確認(rèn)接收到用于啟用配置文件P2的消息302的消息304；

-指示配置文件P2被成功啟用的消息306；

-指示啟用配置文件P2失敗的消息308；以及

-指示預(yù)備配置文件被成功啟用的消息310。

配置文件管理服務(wù)器300無法接收指示成功啟用配置文件P2或預(yù)備配置文件的消息306或310導(dǎo)致配置文件管理表300T1與100T1變得不同步，因?yàn)樵谶@些情況的任一者中，配置文件管理服務(wù)器認(rèn)為配置文件P1仍然是當(dāng)前的活動(dòng)配置文件。這種情況是有害的，因?yàn)槿绻?wù)器300隨后尋求聯(lián)系安全實(shí)體100，例如，為了向其發(fā)送更新腳本，那么其將查閱表300T1，并由此利用配置文件P1的MSISDN電話號(hào)碼，而非實(shí)際上活動(dòng)的配置文件的號(hào)碼。

本發(fā)明提出了一種不存在上述缺點(diǎn)的配置文件管理方法。

技術(shù)實(shí)現(xiàn)要素：

更具體地，并且在第一方面，本發(fā)明提供了一種由配置文件管理服務(wù)器執(zhí)行的管理安全實(shí)體的配置文件的方法。該方法包括：

-向所述安全實(shí)體發(fā)送消息，以便修改所述實(shí)體的活動(dòng)配置文件的步驟；

-初始化并啟動(dòng)計(jì)時(shí)器的步驟；以及

-在所述啟動(dòng)計(jì)時(shí)器之后的預(yù)定持續(xù)時(shí)間期滿之前，如果所述服務(wù)器未接收到指示所述安全實(shí)體中哪個(gè)配置文件活動(dòng)的消息，則執(zhí)行以下步驟：

-開始用于確定所述安全實(shí)體中哪個(gè)配置文件實(shí)際活動(dòng)的審核過程。

相應(yīng)地，本發(fā)明還提供了一種配置文件管理服務(wù)器，該配置文件管理服務(wù)器用于管理安全實(shí)體的配置文件。該服務(wù)器包括：

-用于向所述安全實(shí)體發(fā)送消息，以便修改所述實(shí)體的活動(dòng)配置文件的單元；

-用于初始化并且啟動(dòng)計(jì)時(shí)器的單元；以及

-用于在所述啟動(dòng)計(jì)時(shí)器之后的預(yù)定持續(xù)時(shí)間期滿之前，如果所述服務(wù)器未接收到指示所述安全實(shí)體中哪個(gè)配置文件活動(dòng)的消息，則執(zhí)行以下步驟的單元(101)：

-開始用于確定所述安全實(shí)體中哪個(gè)配置文件實(shí)際活動(dòng)的審核過程。

因此，并且按一般的方式，本發(fā)明提出安裝審核過程，以在服務(wù)器在發(fā)送尋求改變活動(dòng)配置文件的消息之后未明確地接收到該信息的情況下，使配置文件管理服務(wù)器能夠確定在安全實(shí)體中實(shí)際活動(dòng)的配置文件。

本發(fā)明由此使得可以同步由服務(wù)器所管理的配置文件管理表和由實(shí)體自身管理的配置文件管理表。

本發(fā)明首先用于使配置文件管理服務(wù)器能夠保持關(guān)于安全部件中的當(dāng)前活動(dòng)配置文件的準(zhǔn)確信息。作為示例，其由此可以成功地尋址該配置文件，以便向其發(fā)送更新腳本。

由服務(wù)器發(fā)送以修改實(shí)體的活動(dòng)配置文件的消息可以是：

-用于安裝和啟用新配置文件的消息；

-用于停用或刪除活動(dòng)配置文件以支持新的運(yùn)行配置文件或預(yù)備配置文件的消息；和/或

-適于修改活動(dòng)配置文件或者在修改失敗的情況下切換至預(yù)備配置文件的任何消息。

在特定實(shí)現(xiàn)中，針對(duì)與所述服務(wù)器為了修改所述安全實(shí)體的所述活動(dòng)配置文件而發(fā)送的所述消息的生存時(shí)間相對(duì)應(yīng)的持續(xù)時(shí)間來初始化所述計(jì)時(shí)器。

該特性使得可以盡可能長(zhǎng)地延遲所述審核過程的觸發(fā)。

在特定實(shí)現(xiàn)中，所述審核過程包括向所述安全實(shí)體發(fā)送至少一個(gè)腳本，以便至少獲取以下狀態(tài)：

-所述安全實(shí)體的、被所述服務(wù)器認(rèn)為在修改之前是活動(dòng)的配置文件的狀態(tài)；

-所述安全實(shí)體的、被所述服務(wù)器認(rèn)為在修改之后將是活動(dòng)的配置文件的狀態(tài)；以及

-所述安全實(shí)體的所述預(yù)備配置文件的狀態(tài)。

在變型例中，所述審核過程包括向所述安全實(shí)體發(fā)送至少一個(gè)腳本，以便獲得所述配置文件管理服務(wù)器已知的所述實(shí)體的所有配置文件的狀態(tài)。

在特定實(shí)現(xiàn)中，所述腳本包括APDU GET STATUS命令。有利的是，該命令使得能夠獲取狀態(tài)而無需修改該狀態(tài)。在變型例中，可以使用GET DATA命令、SELECT命令，或使能從安全實(shí)體的一個(gè)或多個(gè)文件讀取狀態(tài)而不修改該狀態(tài)的任何其它命令或命令集。

上述腳本可以一個(gè)接一個(gè)地發(fā)送，而不等待傳遞該腳本的消息的生存時(shí)間。在變型例中，在發(fā)送腳本之前，如果沒有接收到對(duì)發(fā)送前一腳本的消息的響應(yīng)，則該方法等待該消息的生存時(shí)間。

在特定實(shí)現(xiàn)中，傳輸調(diào)節(jié)方法的各個(gè)步驟由計(jì)算機(jī)程序指令確定。

因此，本發(fā)明還提供了一種數(shù)據(jù)介質(zhì)上的計(jì)算機(jī)程序，該程序適于或者由計(jì)算機(jī)執(zhí)行，該程序包括適于執(zhí)行上述傳輸調(diào)節(jié)方法的步驟的指令。

該程序可以使用任何編程語(yǔ)言并且采用源代碼、目標(biāo)代碼或者源代碼與目標(biāo)代碼之間的中間代碼的形式(如部分編譯的形式)，或者采用任何其它希望形式。

本發(fā)明還提供了一種包括如上所述的計(jì)算機(jī)程序指令的計(jì)算機(jī)可讀數(shù)據(jù)介質(zhì)。

該數(shù)據(jù)介質(zhì)可以是能夠存儲(chǔ)該程序的任何實(shí)體或裝置。例如，該介質(zhì)可以包括諸如只讀存儲(chǔ)器(ROM)的存儲(chǔ)裝置(例如，光盤(CD)ROM、或微電子電路ROM)，或者實(shí)際上是磁記錄裝置(例如，軟盤或硬盤)。

而且，該數(shù)據(jù)介質(zhì)可以是可傳輸介質(zhì)，諸如適于經(jīng)由電纜或光纜、通過無線電或者通過其它方式傳送的電信號(hào)或光信號(hào)。本發(fā)明的程序可以具體從互聯(lián)網(wǎng)類型的網(wǎng)絡(luò)下載。

另選的是，該數(shù)據(jù)介質(zhì)可以是其中包含了該程序的集成電路，所述電路適于執(zhí)行或用于執(zhí)行所討論的方法。

附圖說明

本發(fā)明的其它特征和優(yōu)點(diǎn)從參考附圖和附錄的以下描述中顯現(xiàn)，附圖和附錄示出了沒有限制性特征的實(shí)現(xiàn)。在圖中：

-圖1如上所述示出了現(xiàn)有技術(shù)的配置文件管理方法；

-圖2示出了根據(jù)本發(fā)明的配置文件狀態(tài)管理器；以及

-圖3示出了根據(jù)本發(fā)明的特定實(shí)現(xiàn)的配置文件管理方法。

具體實(shí)施方式

圖2示出了根據(jù)本發(fā)明的配置文件管理服務(wù)器500。配置文件管理服務(wù)器500包括處理器101、隨機(jī)存取存儲(chǔ)器(RAM)102、ROM 103以及網(wǎng)絡(luò)接入模塊104。這些各種部件通過未標(biāo)記的總線系統(tǒng)彼此連接。

模塊104適于發(fā)送和接收與參照?qǐng)D1描述的消息301、302、304、306及308相同類型的幀和消息。

配置文件管理服務(wù)器500執(zhí)行根據(jù)本發(fā)明的配置文件管理方法，在圖3中以流程圖的形式示出該方法的主要步驟。該配置文件管理方法可以通過執(zhí)行存儲(chǔ)在ROM 103中的計(jì)算機(jī)程序來執(zhí)行。

圖3是示出根據(jù)本發(fā)明的配置文件管理方法的主要步驟的流程圖。該方法的步驟Sxx與上面參照?qǐng)D1描述的現(xiàn)有技術(shù)配置文件管理方法的步驟Sxx相同。

根據(jù)本發(fā)明的配置文件管理方法的出色之處在于，在發(fā)送用于修改安全實(shí)體100的活動(dòng)配置文件的消息302的步驟S25之后，本發(fā)明的配置文件管理方法包括初始化計(jì)時(shí)器的步驟V26，該計(jì)時(shí)器在本示例中由倒計(jì)時(shí)TIM構(gòu)成。

在變型例中，該計(jì)時(shí)器可以由時(shí)鐘或用于測(cè)量持續(xù)時(shí)間的任何其它裝置構(gòu)成。

在當(dāng)前描述的實(shí)現(xiàn)中，以對(duì)應(yīng)于消息302的生存時(shí)間的持續(xù)時(shí)間來初始化倒計(jì)時(shí)TIM。

根據(jù)本發(fā)明，如果倒計(jì)時(shí)TIM在接收到指示新配置文件(配置文件P2或預(yù)備配置文件PROV)實(shí)際上已啟用的消息306或310之前期滿，則配置文件管理服務(wù)器500觸發(fā)在圖3中用附圖標(biāo)記V100表示的審核過程。

為此，本發(fā)明的方法包括用于驗(yàn)證倒計(jì)時(shí)TIM是否已經(jīng)期滿的步驟V50，并且如果測(cè)試V50的結(jié)果是肯定的，則觸發(fā)審核過程。

該審核過程包括向安全實(shí)體100發(fā)送多個(gè)腳本，以便至少獲取以下狀態(tài)：

·服務(wù)器500的、在當(dāng)前時(shí)刻被認(rèn)為是活動(dòng)的配置文件(即，當(dāng)前所述示例中的P1)的狀態(tài)；

·服務(wù)器500正在請(qǐng)求啟用的配置文件(即，當(dāng)前所述示例中的P2)的狀態(tài)；以及

·預(yù)備配置文件PROV的狀態(tài)。

在變型例中，該審核過程包括發(fā)送腳本以獲取服務(wù)器500已知的安全實(shí)體100的所有配置文件的狀態(tài)，即，在針對(duì)該實(shí)體的配置文件管理表300T1中所列出的所有配置文件的狀態(tài)。

在當(dāng)前所示實(shí)現(xiàn)中，利用APDU GET STATUS命令將各種狀態(tài)-請(qǐng)求腳本并行地發(fā)送至各個(gè)配置文件(步驟V55)：

SMS(Scp80-header//GET STATUS,MSISDN(P1))

SMS(Scp80-header//GET STATUS,MSISDN(P2))

SMS(Scp80-header//GET STATUS,MSISDN(PROV))

GET STATUS命令的使用有利地使得可以發(fā)現(xiàn)配置文件的狀態(tài)，而無需修改該狀態(tài)。

當(dāng)配置文件管理服務(wù)器500接收到接收確認(rèn)(步驟V60)時(shí)，配置文件管理服務(wù)器500更新其配置文件管理表300T1(步驟V65)。

因此，即使在消息306和310無法到達(dá)的情況下，根據(jù)本發(fā)明的服務(wù)器500的配置文件管理表300T1也與安全實(shí)體的表100T1同步。

如果服務(wù)器500在倒計(jì)時(shí)TIP期滿之前接收到消息306或310中的一個(gè)，則服務(wù)器500在步驟V70期間停止倒計(jì)時(shí)。

在當(dāng)前所述的實(shí)現(xiàn)中，并行地發(fā)送配置文件狀態(tài)-請(qǐng)求腳本。在變型例中，可以串行地發(fā)送配置文件狀態(tài)-請(qǐng)求腳本。

附錄A

表300T1

附錄B

表100T1