用于群组设备的配置文件下载的方法和装置制造方法及图纸

提供了一种安全技术来通过网络在eUICC中远程安装关于各种MNO的UICC信息。具体而言，提供了一种方法和装置，用于从网络服务器远程下载配置文件到两个或更多个设备的eUICC。即，所提供的方法和装置能够有效地在多个设备中安装配置文件，而不要求每个设备直接通过网络服务器(例如，SM-DP或SM-SR)执行配置文件下载。

【技术实现步骤摘要】

本专利技术概括而言涉及在与通用集成电路卡(Universal Integrated Circuit Card，UICC)相关联的领域中在移动通信设备中预置配置文件(profile)的方法和装置，其中UICC是插入在设备中的智能卡安全模块。更具体而言，本专利技术涉及在替代UICC并且以不可移除的形式被嵌入在设备中的嵌入式UICC(embedded UICC，eUICC)中或者从嵌入式UICC管理——例如远程地安装或删除——移动通信订户信息的技术。
技术介绍
插入在移动通信设备中并用作智能卡的UICC中存储有关于移动通信订户的个人信息，例如网络接入认证信息、电话簿和SMS。在附接到诸如GSM、WCDMA或LTE之类的移动通信网络时，UICC执行订户识别和流量安全密钥创建，从而允许对移动通信的安全使用。UICC依据移动通信网络的类型在其中安装有通信应用，例如订户识别模块(Subscriber Identification Module，SIM)、通用SIM(Universal SIM，USIM)或IP多媒体SIM(IP multimedia SIM，ISIM)，并且还提供高层安全功能用于安装诸如电子钱包、票务和电子护照之类的各种应用。图1简单示出了由能够被插入到典型设备中或从典型设备移除的可移除UICC和由嵌入在设备中的eUICC连接到移动网络的两种模式。参考图1，左侧部分示出了由可移除UICC执行的连接到移动网络的典型模式。具体而言，UICC(或USIM)被插入到设备中(101)，然后该设备依据移动网络的类型利用诸如SIM、USIM、ISIM之类的各种通信应用与移动网络运营商(Mobile Network Operator，MNO)连接以使用移动通信服务(102)。与之形成对照，右侧部分示出了利用eUICC(或eSIM)连接到移动网络的模式。首先，利用基于短消息服务(Short Message Service，SMS)的空中(Over The Air，OTA)技术远程地安装配置文件。为此，设备可利用预先存
储在eUICC中的预置配置文件(provisioning profile)与MNO2连接(103)。然后，如果用户加入的MNO的操作配置文件被下载并安装(104)，则设备可与移动网络连接(105)。图2是图示出当有许多可穿戴设备具有eUICC时将配置文件下载到每个可穿戴设备中的eUICC的方法的图。当用户加入MNO 100以使用移动网络时，MNO 100可通过SM-DP 110和SM-SR 120向该用户提供配置文件。具体而言，响应于MNO 100的请求，SM-DP 110为想要加入MNO的订户创建并加密配置文件，并且还将加密的配置文件传送到SM-SR 120。然后，作为用于为eUICC执行配置文件管理的服务器的SM-SR 120把从SM-DP 110接收的加密的配置文件安全地发送到嵌入在相应设备中的安全模块。在该配置文件被解密并安装在eUICC中之后，SM-SR 120可执行配置文件管理，比如使能、禁用或删除该配置文件。参考图2，用户使用的一些设备——例如智能电话101——本质上要求附接到移动网络来执行其固有功能。然而，诸如手表102、腕部配件103或眼睛104之类的一些设备为了用户的方便可以使用来自移动网络的某个服务，即使执行其固有功能并不要求附接到移动网络。这些设备102、103和104经常被称为可穿戴设备。为了下载用于附接到移动网络的配置文件，每个可穿戴设备的eUICC应当向MNO 100发送对该移动网络的预订，然后从SM-SR 120下载配置文件。顺便说一下，在许多可穿戴设备的情况下，在必须分别下载配置文件到这种设备的各个eUICC的MNO 100、SM-DP 110和SM-SR 120中可出现过度的负担。
技术实现思路
本专利技术要提供一种安全技术来通过网络在eUICC中远程安装关于各种MNO的UICC信息。具体而言，本专利技术要提供一种方法和装置，用于从网络服务器远程下载配置文件到两个或更多个设备的eUICC。即，本专利技术提供一种方法和装置，用于有效地在多个设备中安装配置文件，而不要求每个设备直接通过网络服务器(例如，SM-DP或SM-SR)执行配置文件下载。附图说明图1是图示出由能够被插入到典型设备中或从典型设备移除的可移除UICC和由嵌入在设备中的eUICC连接到移动网络的两种模式的图。图2是图示出当有许多具有eUICC的可穿戴设备时将配置文件下载到每个可穿戴设备中的eUICC的方法的图。图3是图示出根据本专利技术的实施例的用于向许多可穿戴设备安装eSIM配置文件的方法的图。图4是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法的图。图5是图示出根据本专利技术的实施例的用于群组设备下载多个配置文件的配置文件下载方法的图。图6是图示出根据本专利技术的实施例的用于群组设备下载单个共同配置文件和个人参数的配置文件下载方法的图。图7是图示出根据本专利技术的第二实施例的用于群组设备的配置文件下载方法的图。图8是图示出根据本专利技术的实施例的用于群组设备在配对状态中下载多个配置文件的配置文件下载方法的图。图9是图示出根据本专利技术的实施例的用于群组设备在配对状态中下载单个共同配置文件和个人参数的配置文件下载方法的图。图10是图示出根据本专利技术的第三实施例的用于群组设备的配置文件下载方法的图。图11A和图11B是图示出根据本专利技术的第三实施例的用于群组设备的配置文件下载方法的图。图12是图示出根据本专利技术的实施例在用于群组设备的配置文件下载方法中执行主设备的冲突解决功能的过程的图。图13是图示出根据本专利技术的实施例在群组设备通过WiFi与主设备配对时执行冲突解决功能的过程的图。图14是图示出根据本专利技术的第四实施例的用于群组设备的配置文件下载方法的图。图15是图示出根据本专利技术的第四实施例的用于将群组设备中存储的配置文件信息上传到MNO的方法的图。图16是图示出根据本专利技术的第五实施例的用于群组设备的配置文件下
载方法的图。图17是图示出根据本专利技术的第六实施例的用于群组设备的配置文件下载方法的图。图18A和图18B是图示出根据本专利技术的第七实施例的用于群组设备的配置文件下载方法的图。图19A和图19B是图示出根据本专利技术的第八实施例的用于群组设备的配置文件下载方法的图。图20是图示出根据本专利技术的第九实施例的用于群组设备的配置文件下载方法的图。图21是图示出根据本专利技术的实施例的设备的框图。图22是图示出根据本专利技术的实施例的服务器的框图。图23是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法中的主设备的操作的流程图。图24是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法中的次设备的操作的流程图。图25是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法中的SM-DP的操作的流程图。图26是图示出根据本专利技术的第一实施例的用于群组设备的配置文件下载方法中的SM-SR的操作的流程图。图27是图示出根据本专利技术的第二实施例的用于群组设备的配置文件下载方法中的主设备的操作的流程图。图28是图示出根据本专利技术的第二实施例的用于群组设备的配置文件下载方法中的次设备的操作的流程图。图29是图示出根据本本文档来自技高网...

【技术保护点】
一种具有电子卡的终端，该终端包括：收发器，被配置为发送和接收信号；以及控制器，被配置为：从配置文件管理服务器接收至少一个配置文件，其中接收到的至少一个配置文件中的每一个要被安装在至少一个设备的每个电子卡中，获得所述至少一个设备的至少一个电子卡标识符，以及向所述至少一个设备发送与所获得的至少一个电子卡标识符相对应的所述至少一个配置文件。

【技术特征摘要】
2014.08.14 KR 10-2014-01060391.一种具有电子卡的终端，该终端包括：收发器，被配置为发送和接收信号；以及控制器，被配置为：从配置文件管理服务器接收至少一个配置文件，其中接收到的至少一个配置文件中的每一个要被安装在至少一个设备的每个电子卡中，获得所述至少一个设备的至少一个电子卡标识符，以及向所述至少一个设备发送与所获得的至少一个电子卡标识符相对应的所述至少一个配置文件。2.如权利要求1所述的终端，其中，所述设备的电子卡被物理地嵌入在所述设备中。3.如权利要求1所述的终端，其中，所述终端的电子卡被物理地嵌入在所述终端中。4.如权利要求1所述的终端，其中，所述电子卡包括通用集成电路卡(UICC)。5.如权利要求1所述的终端，其中，所述配置文件包括网络接入认证信息。6.如权利要求1所述的终端，其中，所述至少一个配置文件中的每一个对应于所述至少一个设备中的每一个。7.如权利要求1所述的终端，其中，所述至少一个配置文件包括所述至少一个设备的共同配置文件和与所述至少一个设备中的每一个相对应的至少一个个人参数。8.如权利要求1所述的终端，其中，所述控制器还被配置为对接收到的配置文件解密，为所述至少一个设备对解密的配置文件加密，并且将加密的配置文件发送到与所获得的电子卡标识符相对应的所述至少一个设备。9.如权利要求1所述的终端，其中，所述设备的电子卡接收所述配置文件并安装接收到的配置文件。10.如权利要求1所述的终端，其中，所述电子卡标识符是利用蓝牙或Wi-Fi基于所述终端和所述至少一个设备之间的连接来获得的。11.如权利要求1所述的终端，其中，接收到的至少一个配置文件中的
\t每一个被发送到与所述终端配对的所述至少一个设备中的每一个。12.如权利要求1所述的终端，其中，所述控制器还被配置为：与所述至少一个设备配对，以及向所述配置文件管理服务器发送对于与所述终端配对的所述至少一个设备的配置文件请求。13.如权利要求12所述的终端，其中，所述控制器还被配置为：对与所述终端配对的所述至少一个设备分组，以及基于所述终端和分组的设备的预订信息向所述配置文件管理服务器发送对于分组的设备的配置文件请求。14.如权利要求1所述的终端，其中，所述设备包括可穿戴设备或物联网(IoT)设备中的至少一者。15.一种配置文件管理服务器，包括：收发器，被配置为发送和接收信号；以及控制器，被配置为：从终端接收请求至少一个配置文件的信息，其中所请求的至少一个配置文件中的每一个要被安装在至少一个设备的每个电子卡中，以及基于所述信息向所述终端发送所述至少一个配置文件。16.如权利要求15所述的配置文件管理服务器，其中，所述电子卡被物理地嵌入在所述设备中。17.如权利要求15所述的配置文件管理服务器，其中，所述电子卡包括通用集成电路卡(UICC)。18.如权利要求15所述的配置文件管理服务器，其中，所述配置文件包括网络接入认证信息。19.如权利要求15所述的配置文件管理服务器，其中，所述至少一个配置文件中的每一个对应于所述至少一个设备中的每一个。20.如权利要求15所述的配置文件管理服务器，其中，所述至少一个配置文件包括所述至少一个设备的共同配置文件和与所述至少一个设备中的每一个相对应的至少一个个人参数。21.如权利要求15所述的配置文件管理服务器，其中，所述电子卡接收所述配置文件并安装接收到的配置文件。22.如权利要求15所述的配置文件管理服务器，其中，所述设备包括可
\t穿戴设备或物联网(IoT)设备中的至少一者。23.一种设备，包括：收发器，被配置为发送和接收信号；电子卡；控制器，被配置为：向终端发送所述电子卡的标识符，以及从所述终端接收与所述电子卡的标识符相对应的配置文件，其中，所述电子卡被配置为安装接收到的配置文件。24.如权利要求23所述的设备，其中，所述配置文件是从配置文件管理服务器下载到所述终端的。25.如权利要求23所述的设备，其中，所述电子卡被物理地嵌入在所述设备中。26.如权利要求23所述的设备，其中，所述电子卡包括通用集成电路卡(UICC)。27.如权利要求23所述的设备，其中，所述配置文件包括网络接入认证信息。28.如权利要求23所述的设备，其中，所述配置文件包括含所述设备在内的多个设备的共同配置文件和与所述设备相对应的个人参数。29.如权利要求23所述的设备，其中，所述电子卡的标识符是利用蓝牙或Wi-Fi基于所述终端和所述设备之间的连接来发送的。30.如权利...

【专利技术属性】
技术研发人员：朴钟汉，李德基，郑相洙，朴柱铉，赵晟娟，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR