[发明专利]使用用户身份模块来激活配置文件的方法

说明书

本发明涉及一种用户身份模块(eUICC)，其包括用于在移动通信网络中使用移动终端的配置文件。该配置文件包括至少一个第一配置文件和至少一个第二配置文件，第二配置文件(Pr1、Pr2)设计为活动配置文件。第一配置文件设计为根配置文件(PrR)，其在用户身份模块处于正常状态时处于不活动状态，并设计为在转换时段期间响应于在用户身份模块处接收的验证命令(AUTHENTICATE)而被激活，所述验证命令是以网络参数(P2)的特定根值针对根配置文件(PrR)专门地参数化的。最初时活动的第二配置文件(Pr1、Pr2)在转换时段期间被去活，并且在转换时段结束后，第一配置文件(PrR)被再次去活，并且第二配置文件(Pr1、Pr2)被再次激活。

技术领域

本发明涉及一种包括至少两个订阅配置文件并用于接收和处理验证命令AUTHENTICATE的用户身份模块。

为了在网络提供商的移动通信网络中利用智能电话或移动电话等移动终端设备，终端设备包含具有订阅配置文件或简称为配置文件的用户身份模块。订阅配置文件由支持建立、操作和断开移动通信网络中的终端设备的连接的数据集形成，并包括密码验证密钥Ki和国际移动用户识别码IMSI等。用户身份模块可设计为可移除插件式SIM卡(SIM＝用户身份模块)、USIM卡 (通用SIM)或UICC(通用集成电路卡)，或者作为固态焊接eUICC(嵌入式UICC)、eSIM或eUSIM。

背景技术

同时，还制造了具有多个订阅配置文件的用户身份模块。为了始终保持终端设备可唯一寻址，优选在任何时候只有一个配置文件处于活动的启用状态。包含在用户身份模块中的其它配置文件处于不活动的禁用状态。

文献[1]SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0，2014年10月13日，GSMA说明了eUICC形式的用户身份模块中的配置文件的配置(或等效的远程维护)。eUICC中的功能可利用由外部服务器(即SubMan安全路由器(SM-SR))发送给eUICC内的授权实体(即发行者安全域根ISD-R(ISD-Root))的命令来实现。由此在eUICC 中实现了远程维护的内容。文献[1]的第3章说明了eUICC中的新配置文件P 的创建。为此，SM-SR向位于eUICC中的根域ISD-R发送为配置文件P创建发行者安全域ISD-P的命令。根域提示ISD-P的创建(“create”)。ISD-P 通过第一密钥集个性化。于是，配置文件数据以及实际配置文件被载入到 eUICC中。配置文件可由随后从SM-SR经由根域ISD-R发送至配置文件域 ISD-P的“enable”命令激活。根据文献[1]的第5.3.5节的说明，eUICC中的配置文件可利用在eUICC中执行的功能ProfileEnable激活，从而置于(切换为)活动状态。由于Sub Man安全路由器SM-SR向eUICC的安全域ISD- R(ISD-Root)发送相应的命令，因此ProfileEnable功能生效。

为了正常操作，终端设备的用户在用户身份模块中存储了与移动网络运营商的合同以及网络提供商的相应配置文件。正常操作(例如拨打电话、 SMS和MMS交换、网上冲浪等)主要经由网络提供商的移动通信网络处理。

在利用终端设备的特殊情况下，例如紧急呼叫(或“eCall”)或制造过程中的设备测试，需要有其它可供选择的订阅参数，而不是用于终端设备在移动通信网络中正常操作的参数。

用于特殊情况的参数存储在单独的备选订阅配置文件中。通常，为了能够利用备选配置文件，必须向用户身份模块发送命令ProfileEnable，以激活备选配置文件。随后该配置文件用于特殊情况下的移动通信网络中的连接。在特殊情况结束之后，必须再向用户身份模块发送命令ProfileEnable，以再次激活用于正常操作的配置文件。因此，每种特殊情况都需要两个 ProfileEnable命令来两次切换活动配置文件。