[发明专利]下载网络接入简档的方法、安全模块、移动终端和介质

说明书

本发明涉及一种用于通过安全模块(20，21)下载用于接入通信网络的简档的技术。此接入简档已经由网络运营商准备，并且从被配置用于通过下载至所述安全模块来提供此接入简档的服务器(30)处可获得。所述安全模块获得由所述网络运营商所准备的第一验证数据。此后，建立安全下载会话。在建立期间，在所述服务器与所述安全模块之间以联合的方式生成会话密钥，并且由所述安全模块借助于公共下载密钥来认证所述服务器。所述安全模块借助于所述第一验证数据对所述公共下载密钥的真实性进行验证，使得可以验证所述服务器使用与所述网络运营商在准备所述第一验证数据期间所提供的秘密下载密钥相对应的秘密下载密钥。当所述公共下载密钥未被验证为真实时，所述安全模块中断下载所述接入简档。

技术领域

本发明涉及一般电信领域。

本发明更具体地涉及一种用于通过安全模块下载用于接入通信网络的接入简档的技术。

背景技术

下载技术在于移动通信终端领域，并且更具体地在于所谓的嵌入式eUICC卡领域。嵌入式eUICC卡允许移动用户设备使用可能不可移除的同一eUICC卡来运行与若干运营商的订阅。

GSMA(代表“全球移动通信系统(Global System for Mobile Communications)”)协会正在制定“eUICC”类型的卡(代表“嵌入式通用集成电路卡(embedded UniversalIntegrated Circuit Card)”)的技术规范，所述卡起安全模块的作用，被设想成嵌入到移动用户设备中。这种安全模块可以是不可移除的，并且于是需要对其执行远程动作，例如，对其进行重新编程。日期为2016年6月9日的GSMA的技术规范“SGP.22-RSP技术规范”v.1.1(可于GSMA网站的地址http://www.gsma.com/newsroom/all-documents/sgp-22-technical-specification-v1-1/处获得)指定了eUICC卡(或安全模块)的远程配置管理。因此，在获取新的移动终端时，为了接入运营商网络，不再需要提前操纵安全模块，或者实际上在更换运营商时更换安全模块。接入简档对应于一组数据以及一组应用，其使得一旦已经激活了简档，就允许移动终端接入至运营商网络。设想用户能够经由其用户设备的人机接口直接进行订阅或者通过去往运营商商店进行订阅，或/和设想用户安装关于网络的接入简档。还设想的是，用户能够以相同的方式更换运营商。

为此，用户获得允许其联系负责准备订阅管理数据SM-DP+(代表“订阅管理器数据准备+(Subscription Manager Data Preparation+)”)的服务器的激活码AC，以便下载已经为其准备的接入简档。此激活码具体地包括要联系以获得接入简档的SM-DP+服务器的地址、以及所述服务器的标识符。此SM-DP+服务器具体地具有任其支配的、由实体CI(代表“证书发布者(Certificate Issuer)”)签名的公共下载密钥证书，以在简档文件夹的关联期间使用(称为“简档包绑定(Profile Package Binding)”)。此公共下载密钥证书在SM-DP+服务器与安全模块之间进行的交换期间使用，以便保证安全模块确实连接至已经被提供激活码的运营商标识的SM-DP+服务器。所述证书借助于实体CI的私钥进行签名。在接入简档的下载期间的安全性然后依赖于网络运营商在这个SM-DP+服务器中以及生成公共下载密钥证书的授权机构中具有的信任。

实体CI的私钥可能会被攻击实体CI的设备窃取。此攻击设备可能然后借助于所窃取的用于SM-DP+服务器的私钥而对证书进行签名。可能然后借助于有效激活码在安全模块中安装错误的简档，而不会被安全模块检测到。

发明内容

本发明的目的之一是补救现有技术的不足/缺点、和/或对其进行改进。

根据第一方面，本发明的主题是一种用于通过安全模块下载用于接入通信网络的接入简档的方法，所述接入简档是由网络运营商为用户准备的并且在被配置用于通过下载至所述安全模块来提供所述接入简档的服务器处可获得。本方法包括：