用于执行移动网络切换的方法和装置的制造方法
【技术领域】
[0001]本发明一般涉及移动通信,特别涉及用于由包括安全元件(secure element)诸如客户身份模块(S頂)、eUICC/UICC等的移动终端,执行从用于连接至第一移动网络的第一订阅简档(subscript1n profile)向用于连接至第二移动网络的第二订阅简档的切换的方法和装置。
【背景技术】
[0002]利用移动终端诸如移动电话,经由通过移动网络运营商(ΜΝ0)所运营的公共陆地移动网(PLMN;这里也称为移动或蜂窝通信网络)的通信,通常要求移动终端配备有安全元件,安全元件用于安全地存储数据,该数据唯一地识别移动终端的用户(也称为客户(subscriber)) ο例如,在构造成根据全球移动通信系统(GSM)(目前世界上关于移动通信系统最流行的标准)进行通信的移动终端的背景下,将安全元件称为客户身份模块(S頂),并且通常以智能卡的形式提供。根据GSM标准,由ETSI标准化组织公布的大量相互关联并且相互相关的规范定义其技术特点,SIM包含用于鉴权(authenticating)以及识别移动终端用户的订阅凭证(subscript1n credentials),特别是包括国际移动客户身份(IMSI)和鉴权密钥(authenticat1n key)Ki。在给用户提供带有其S頂的移动终端之前,在SHI个性化处理期间,通常由S頂制造商/销售商或ΜΝ0将这些订阅凭证存储在S頂上,作为订阅简档的一部分。非个性化的S頂通常不适合在移动终端中使用,也就是,不可能以不具备订阅简档的非个性化S頂来使用由PLMN提供的服务。
[0003]安全元件诸如S頂、eUICC、UICC等的应用(有望在将来迅速增长)中的一个特殊领域是M2M(机器对机器)通信,也就是,无需人工干预的通过蜂窝通信网络的机器间通信,也称为物联网。在M2M通信中,数据在装备有M2M模块形式安全元件的许多不同类型机器诸如电视系统、机顶盒、自动售货机、车辆、交通灯、监控摄像机、传感器装置等等之间自动传输。可以预见的是,对于这些设备中的至少一些设备,预先提供带有订阅简挡的安全元件,包括例如MSI,将是不可能的,或者至少是非常困难的。这是因为,在许多M2M设备中,安全元件最可能以表面安装芯片或芯片模块的形式实现,而没有可能预先提供带有订阅简档的安全元件。因此,一旦在该领域中,这些M2M设备以及它们的非个性化的安全元件,通常需要通过空中下载(over-the-air)提供订阅简档。
[0004]当使用由ΜΝ0提供的服务,尤其是由ΜΝ0提供的经由PLMN的通信时,通常由ΜΝ0按一定月费对移动终端的用户收费。如果移动用户例如由于更低月费和/或更优服务想要改变到不同的ΜΝ0,他通常不得不将由当前ΜΝ0提供并且包括连接至当前ΜΝ0的PLMN所需订阅简档的S頂,手动方式更换为由新ΜΝ0提供并且包括连接至新ΜΝ0的PLMN所需订阅简档的S頂。当然,如果取代通过手动方式更换S頂来切换至新ΜΝ0的这种常规处理,有可能使用同一个安全元件,这种安全元件按照S頂形式,并且可以通过空中下载而被“重新编程”,这对于用户更加容易。
[0005]已知常规方法,用于将目标订阅简档空中下载至带有现存订阅简档的安全元件,并且执行自现存订阅简档向与目标移动网络相关联的目标订阅简档的切换。此外,已知利用SMS或USSD消息,或者利用BIP (承载独立协议),确认至目标移动网络的成功切换。然而,这些通信手段对于确认移动网络切换并非总是可用的,例如,由于还没有信用,在目标移动网络上就不能使用SMS。虽然如此,同样在这些情况下,重要的是要知道切换至目标移动网络是否已成功,尤其是在M2M设备的领域,也就是,设备并非是由用户直接监督。因此,需要一种改进的方法和装置,用于由包括安全元件诸如客户身份模块(S頂)、eUICC/UICC等的移动终端,执行自第一移动网络向第二移动网络的切换。
【发明内容】
[0006]根据本发明,上述目的是由独立权利要求的主题来实现的。本发明的优选实施方式在从属权利要求中限定。
[0007]根据第一方面,本发明提供一种方法,用于由包括安全元件的移动终端,执行自第一移动网络(本文中也称之为临时移动网络(provis1ning mobile network)至第二移动网络(本文也称之为目标移动网络)的切换。本方法包括以下步骤:(a)使用包括第一订阅简档的第一识别数据元(优选第一 MSI)的第一连接消息,连接至第一移动网络;以及,(b)通过包括了包括第二订阅简档的第二识别数据元(优选为第二頂SI)的第二连接消息的连接过程,连接至第二移动网络,其中,第二移动网络构造成,监控连接过程的至少部分,以确定其中所包括的第二识别数据元,并转发此信息至订阅管理服务器,以便确认安全元件至第二移动网络的成功连接。
[0008]优选的是,第二移动网络构造成,检测包括第二识别数据元的第二连接消息。
[0009]根据本发明的优选实施方式,在步骤(b)之后,本方法包括下述附加步骤:(c)对安全元件确认切换已经成功。优选的是,在步骤(c)中,安全管理服务器给安全元件提供第二移动网络中分配给第二识别数据元的MSISDN。
[0010]优选的是,由安全元件自订阅管理服务器下载包括第二识别数据元的第二订阅简档,同时,该安全元件连接至第一移动网络。
[0011]根据本发明的优选实施方式,下载第二订阅简档的步骤,包括自订阅管理服务器接收由安全元件执行的命令的附加步骤。
[0012]优选的是,本方法包括通知第二移动网络关于第二识别数据元的附加步骤,以便第二移动网络能监控各连接过程。
[0013]根据本发明的优选实施方式,第二移动网络包括信号监控单元,其以硬件和/或软件实现,并且构造成,监控连接过程的至少部分,以确定其中所包括的第二识别数据元,并且转发此信息至订阅管理服务器,以便确认安全元件至第二移动网络的成功连接。
[0014]优选的是,第一移动网络和/或第二移动网络根据GSM标准运营,以及,第二连接消息是“发送鉴权信息”消息。
[0015]根据本发明的优选实施方式,第一订阅简档是在制造过程期间和/或在移动终端和/或安全元件的个性化处理期间存储于安全元件上的临时订阅简档。
[0016]根据第二方面,本发明提供了一种安全元件,构造成执行根据本发明第一方面的方法的步骤。
[0017]优选的是,安全元件是客户身份模块(S頂),用于移动网络中客户的鉴权/识别。这种S頂与移动终端经由其中的读卡器进行通信,并且原则上可以从移动终端移除,以便由不同的S頂替换,和/或在不同的移动终端中被使用。可替代地,安全元件是移动终端的组成部分,诸如硬接线芯片模块。这种嵌入式安全元件是已知的,例如,作为嵌入式通用集成电路卡(eUICCs)。优选的是,安全元件支持多个订阅简档的存储,这些订阅简档可以与不同的移动网络运营商相关联。通常,一次只有一个订阅简档是激活的。
[0018]根据第三方面,本发明提供了一种移动终端,其包括根据本发明的第二方面的安全元件。
[0019]根据本发明的移动终端包括用于与蜂窝通信网络进行通信的手段,以便接收新的订阅简档。优选的是,本移动终端实现为智能电话、平板电脑、笔记本电脑、掌上电脑等形式。可替代地,本移动终端可以是多媒体设备,例如数码相框、音响设备、电视系统、机顶盒、电子书阅读器等等。例如,在M2M系统的背景下,术语“移动终端”还包括配置成经由蜂窝通信系统进行通信的任何类型的机器,如自动售货机、车辆、智能仪表等。
[0020]根据第四方面,本发明提供了一种订阅管理服务器,构造成根据本发明第一方面的方法与根据本发明第二方面的安全元件进行交互。
[0021]参照附图,根据下文作为非限制性示例给出的优选实施方式的具体描述,可以更好地理解本发明的这些和其它特点、特征、优点、以及目的。特别地,本领域技术人员应当理解,上述优选实施方式可以几种方式组合,这将导致由本发明明确支持并覆盖的另外的有利实施方式。特别地,本领域技术人员应当理解,以上所述的优选实施方式可以在本发明的上述不同方面的背景下实现。
【附图说明】
[0022]图1是图示本发明不同方面的移动通信系统的示意性概览图;以及
[0023]图2是图示根据本发明的优选实施方式用于执行自图1移动通信系统的第一移动网络向第二移动网络的移动网络切换的方法的图。
[0024]优选实施方式
[0025]图1示意性示出通信系统10的组件、以及图示本发明不同方面的此系统10的组件之间的一些通信信道或链路。虽然下文具体描述将参照“移动”终端,但本领域技术人员应当理解,在构造成经由移动或蜂窝通信网络进行通信的任何类型终端的背景下,都能有利地实现本发明。换而言之,本文所使用的属性“移动”指的是终端经由移动或蜂窝通信网络(或短移动网络)进行通信的能力,也包括基于移动通信网络的IP。
[0026]图1中所示的示例性移动终端12包括安全元件14,其用于安全地存储并处理数据,此数据唯一地识别移动终端12和/或其用户,也就是客户。如图1中所示,移动终端12适宜是移动电话、智能电话或类似设备。然而,本领域技术人员应当理解,根据本发明的移动终端12也可以其它设备的形式来实