[发明专利]一种用于传输订阅简档的方法、服务器、存储介质和终端

说明书

用于传输订阅简档的方法，安全元件被预先提供有临时简档，临时简档包括唯一标识符、第一MCC和第一MNC，所述方法包括：将安全元件的唯一标识符从MNO的POS传输到SM‑DP；在SM‑DP处创建或保留订阅简档；在具有第一MCC/MNC的D‑HSS服务器中提供唯一标识符和包括第二MCC、第二MNC的临时IMSI；在MNO的HSS中提供临时IMSI和短暂Ki；在安全元件第一次尝试用其临时简档连接到D‑HSS服务器时，在安全元件和D‑HSS之间交换信令消息中的数据，用于向安全元件提供临时IMSI；在安全元件下一次尝试用临时IMSI连接到MNO网络时，打开APN并将订阅简档从SM‑DP发送到安全元件。

技术领域

本发明涉及电信，并且除了其他之外还提出了一种用于通过仅使用信令消息将现有订阅简档从MNO传输到蜂窝电信网络中的安全元件的方法。本发明的目的是不收取要由终端的所有者或由移动网络运营商（MNO）支付的费用。

背景技术

在常规的蜂窝电信网络中，诸如UICC、eUICC（嵌入式UICC）或iUICC（集成在终端的芯片中的UICC）的安全元件与终端协作。终端可以是手机（handset）、智能电话、平板计算机、手表、……。安全元件包括允许订户进入与MNO的网络通信中的订阅简档（程序、文件、密钥、文件结构、……）。当终端被通电时，它连接到该MNO的基站，用于接入因特网、处理呼叫、……。

然而，在某些情况下，例如在M2M域（机器到机器）或IoT（物联网）中，安全元件不包含MNO的任何订阅。它可能仅包括引导应用、IMSI（国际移动订户标识）和密钥Ki。这样的情况允许例如终端的用户在多个运营商中选择MNO。当引导MNO在国外时，该解决方案导致在简档下载期间的漫游费用。

发明内容

本发明提出使用在安全元件和服务器之间交换的修改的标准化信令消息，以便远程（通过空中）配置该安全元件，而不引起任何漫游费用。

标准化信令消息在图1中表示。这样的消息在ETSI TS 124.008中针对3G和4G网络进行了描述。

当与安全元件（这里是eUICC）协作的终端（这里是手机）被通电时，手机向eUICC发送读取记录命令。eUICC通过将其IMSI发送到手机来答复（answer）该请求。然后，手机连接到具有最强信号功率的基站，并将附着请求（连同IMSI）发送到MME（移动管理实体）。MME在SAI（IMSI）消息（发送认证信息）中将该IMSI转发到其MCC/MNC对应于IMSI中包括的那些的MNO的HLR/VLR。MME和HLR/HSS是至少包含用于执行它们的任务的微处理器的服务器。

然后，HLR/HSS通过在SAI Ack（SAI确认）消息中向他发送n个认证矢量（RAND与AUTN）来答复MME。然后，MME在认证请求消息中向手机发送两个值，RAND和AUTN，手机在APDU命令中将它们转发给eUICC。RAND被用于认证eUICC，并且AUTN用于认证网络。然后，eUICC计算值（RES）并将该值发送到手机。手机将RES值转发给MME，MME将接收到的RES与由HLR/HSS提供的计算的RES'值进行比较。如果RES=RES'，则已经发生相互认证，并且可以在手机和MNO的网络之间交换进一步的消息，否则它已经失败并且相应地通知手机。

本发明提出使用这样的信令消息以便远程配置安全元件，即为了将订阅简档从MNO传输到安全元件，无需被附着到任何运营商网络。

更准确地说，本发明提出了一种用于将订阅简档从MNO传输到与终端协作的安全元件的方法，所述安全元件被预先提供有临时简档，所述临时简档包括唯一标识符、第一MCC和第一MNC，所述方法包括：

- 将安全元件的唯一标识符从MNO的POS传输到SM-DP（403）；

- 在SM-DP处创建或保留订阅简档；

- 在具有第一MCC/MNC的D-HSS服务器中提供唯一标识符和包括第二MCC、第二MNC的临时IMSI；