在IP上向UICC远程传送完整订阅简档的方法与流程

在电信领域中，像嵌入sim应用的uicc(通用集成电路卡)一样的安全元件被固定地或非固定地安装在像例如移动电话一样的终端中。在一些情况下，终端由与其它机器通信以用于m2m(机器到机器)应用的机器构成。

uicc可以以智能卡的格式，或者可以以任何其它格式，诸如例如但不限于如pct/se2008/050380中所述的封装芯片，或任何其它格式。例如，可以将uicc用于gsm和umts网络中的移动终端。uicc确保了各种个人数据的网络认证、完整性和安全性。

在gsm网络中，uicc主要包含sim应用，而在umts网络中它是usim应用。uicc可包含其它数个应用，使得相同的智能卡可能同时提供到gsm和umts网络的接入，并且还提供了电话簿和其它应用的存储。还可能的是，通过使用usim应用来接入gsm网络，并且还可能的是，通过和为此而准备的移动终端一起使用sim应用来接入umts网络。随着umts第5版本和像lte一样的后面阶段的网络，对ims(ip多媒体子系统)中的服务需要新的应用，ip多媒体服务标识模块(isim)。电话簿是独立的应用，而不是任何订阅信息模块的一部分。

在cdma网络中，除了3gppusim和sim应用之外，uicc包含csim应用。具有所有三个特征的卡称作可移除用户标识卡，或r-uim。因此，r-uim卡能够插入到cdma、gsm、或umts手机中，并将在所有三种情况下工作。

在2g网络中，sim卡和sim应用绑定在一起，使得“sim卡”可以意指物理卡或具有sim应用的任何物理卡。

uicc智能卡包括cpu、rom、ram、eeprom和i/o电路。早期版本包括整个全尺寸(85×54mm，iso/iec7810id-1)的智能卡。很快对于更小的电话的竞赛要求卡的更小版本。

由于卡插槽是标准化的，用户能够很容易地将其无线账户和电话号码从一个手机移动至另一个手机。这也将转移他们的电话簿和文本消息。类似地，通常用户可以通过将新的运营商(carrier)的uicc卡插入到其现有的手机中来改变运营商。然而，这并非一直是可能的，因为一些运营商(例如在美国)sim锁定了其销售的电话，因此防止使用竞争运营商的卡。

在uicc配置中，全球平台的etsi框架和应用管理框架的集成被标准化。

3gpp和etsi对uicc进行了标准化。

uicc通常可以从移动终端移除，例如当用户想要改变其移动终端时。在其新终端中已经插入了其uicc后，用户将仍然可以使用他的应用、联系人以及证书(credential)(网络运营商)。

同样公知的是，为了使其依赖于该终端，在该终端中焊接或熔接uicc。在m2m(机器到机器)应用中这样做。当在终端中包含了包含有sim或usim应用和文件的芯片(安全元件)时，可以达到相同的目的。芯片例如焊接到终端或机器的母板上并构成e-uicc。

进一步公开的发明中的一些适用于这样的焊接uicc或者适用于包含与包括在uicc中的芯片相同的应用的这样的芯片。对于未完全链接到设备但是由于其不意图被移除而难于移除的uicc，所述uicc位于遥远的或深深集成在机器中的终端中，可以完成并联。uicc的特殊形式因素(例如非常小并且因此不宜手持)也可以是将其考虑为实际上集成在终端中的理由。当将uicc集成在不意图开启的机器中时，这也同样适用。

在下一段描述中，包含或设计为包含和uicc相同的应用的熔接的芯片或uicc一般将称作嵌入式uicc或嵌入式安全元件(相对于可移除uicc或可移除安全元件)。对于难于移除的uicc或安全元件，这将同样适用。

本发明涉及一种在ip上向uicc远程传送完整订阅简档的方法。更准确地说，本发明涉及通过使用http传输oti或ota，来向嵌入在设备中的uicc传送完整订阅简档(包括文件系统、安全域、应用(stk、usim、sm、…)、像ki一样的唯一数据、可应用的密钥、…)。

本发明提出解决以下问题。一旦uicc附接到接收设备，例如焊接，或由于设备形式因素或由于经济上不可行(距离、……)仅仅在物理上不可移除，或当设备不得不被商业化而没有到特定订阅的任何附接时(为了给终端用户独立选择设备和订阅的可能性)，在制造阶段用订阅简档个性化uicc不再可能。

本发明提出了当已经在市场上部署了uicc而没有有关设备功能(仅ip连接性)的低期望时，以非常安全的方式远程执行uicc个性化的方式。由于uicc已经在现场了，mno简档不得不经由ota或oti被下载。

本发明提出了使用http协议以便远程个性化uicc。

更准确地说，本发明提出了一种在ip上向uicc远程传送完整订阅简档的方法，而uicc被安装在能够提供到远程服务器的ip连接性并给出到uicc的接入的终端中。uicc由唯一的序列号以及允许建立与远程服务器的安全传输通道的引导程序应用和引导程序证书(bootstrapcredential)来预先个性化。远程服务器作订阅简档的存货(stock)的主机，并充当网络服务器。根据本发明，该方法包括：

-在uicc的请求下，打开终端和服务器之间的数据通道；

-通过使用引导程序证书，来执行uicc和服务器之间的相互认证；

-通过使用唯一的序列号，来请求从uicc到服务器的订阅简档的传送；

-如果针对uicc订阅简档存在，那么下载订阅简档到uicc。

优先地，在uicc和远程服务器之间使用http通信协议。

有利地，uicc和终端在bip通道上通信。

通过阅读下面关于图1的说明，本发明将被更好地理解，所述图1描述了本发明的实施例的总体流程。

本发明需要：

-uicc，其用唯一的序列号并且用允许建立与远程服务器实体的安全传输通道的引导程序应用和引导程序证书来预先个性化；

-远程传送服务器，其角色是作订阅简档的存货的主机并传输订阅简档的存货，并且充当简单的网络服务器；

-设备(终端)，其能够提供到远程服务器的ip连接性，并且给出到uicc的接入，例如通过bip接口。通过这些方法中的任何一个可以提供连接性：例如有线、wifi、通过其角色仅仅是提供初始数据连接的预加载uicc订阅的ota。

图1的图中呈现了总体流程。

在时序的开始处，我们假定针对uicc的订阅简档已经被确定并保留在传送服务器中。

-在步骤100，可选地，传送服务器可向uicc发送唤醒事件，以触发uicc连接。这也可以仅仅通过uicc本身处于通电或通过周期性连接来实现。

-在步骤101，uicc请求设备打开数据通道。在这个阶段，uicc可提供连接性信息。优选的方法将是bipopenchannel命令。

-在步骤102，uicc通过使用其预加载的证书来协商与传送服务器的安全通道的打开。优选的方法将是建立如在全球平台中定义的scp81(psk-tls)通道。在这个步骤期间，在uicc和传送服务器之间发生相互认证，而交换数据的完整性可以被验证。

-在步骤103，uicc通过使用预定义的(或可配置的)url来向传送服务器发送第一httppost请求，从而请求订阅简档的传送。这个请求至少应包括uicc序列号。图中的post请求作为例子给出。

-传送服务器随后检查针对这个uicc订阅简档是否是可用的。如果是的话，在步骤104，传送服务器返回具有订阅简档的http200ok响应作为应答的主体。在针对这个uicc没有订阅简档是可用的情况下，应返回204无内容响应。

-uicc随后接收http响应，并执行订阅简档的加载。在步骤105，uicc于在服务器响应中给出作为next-uri的url上发送第二httppost请求。这个post应包括加载执行状态。

-在uicc不能在单个应答中接收整个订阅简档的情况下，可能需要的是，执行uicc和传送服务器之间的数个往返行程(round-trip)(步骤106和107)。

-当整个订阅简档已经被传送时，时序应该结束。在那种情况下，最后的传送服务器http响应将指示204无内容(步骤108)。

-在步骤109，uicc关闭与设备建立的数据通道。

此方法也可以适用于没有物理附接到设备的uicc(可移除uicc)。

http协议优选地用于与传送服务器通信，而bip协议优选地用于uicc和设备之间的通信。