订阅管理的制作方法
【技术领域】
[0001] 本发明设及一种方法、安全元件和终端设备,其分别支持灵活的订阅管理。
【背景技术】
[0002] 诸如移动无线电终端设备、智能电话、可穿戴设备或平板电脑的移动终端设备的 用户在具有用于网络的用户订阅的条件下可W接入特定网络运营商的数据通信网络。
[0003] 对于移动终端设备,用户订阅典型地由安装在用户移动终端设备的安全元件上的 应用、即所谓的用户订阅应用实施。该应用具有例如安全存储和管理接入数据的任务,该接 入数据对于接入网络运营商的数据通信网络是必要的,例如是接入密钥。作为安全元件在 此例如可W提供化)SIM移动无线电卡。
[0004] 在通信系统内,网络负责检查和控制对于订阅者存在的任何条件,例如限制用户 的经由网络的数据通信。尤其,通常为在每个时间单元可用的数据量设有上限,例如每个月 300兆比特。于是超出该限制的数据通信是不可能的,或者仅在运对于订阅者不利的条件下 是可能的(更高的价格、更低的数据传输率等)。
[0005] 假设提出了运样的系统,在所述系统中在通信网络中存在的使用监视措施适配为 忽视预定的监视结果。运例如会使得网络运营商能够管理经由网络的移动服务,而无需考 虑可用的订阅者数据量。
[0006] 然而运种解决方案会具有几个不利之处。一方面,该解决方案在漫游情况和/或同 时同在的基于不同技术的移动通信网络方面而变得复杂。此外,根据运种解决方案,网络运 营商通常丧失对于调节所需的信息,该调节可能由于网络容量不足而是必要的。例如仍不 清楚网络运行商会在何时何地容量不足。
[0007] EP 2 437 530 Al使用在终端的受信运行环境中的支付应用,W便为网络订阅应 用到相同运行环境中的下载进行支付。US 2013/0227137 Al检测用户网络订阅在仅可能需 要的情况下在云服务环境中保存资源的实际使用。FR 2 945 143 Al设及在SIM卡上并行使 用多个无接触的(NFC)支付应用。EP 2 693 784 Al描述了一种SIM卡,其包括多个网络订阅 和附加的支付服务接入数据,其中,基于诸如日期、QoS、覆盖率或地点的标准来选择一个订 阅。EP 2 693 784 Al公开了权利要求1的前序部分。
【发明内容】
[000引因此,本发明的目的是考虑所述缺点。
[0009] 该目的是通过具有独立权利要求的特征的方法、安全元件和移动终端设备实现 的。在从属权利要求中陈述了有利的配置和发展。
[0010] 根据一个优选实施例,根据本发明提供了一种用于经由移动终端设备使得与服务 供应商关联的服务对于用户可用的方法,所述移动终端设备包括安全元件并且其中可W安 装用户订阅应用,该方法包括如下步骤:将与服务供应商关联的服务供应商订阅应用合并 到安全元件中。服务供应商订阅应用与用户订阅应用不同也无关。服务供应商订阅应用与 用户订阅应用大致相似,因为服务供应商订阅应用也安全地存储和管理用于接入网络的接 入数据。虽然服务供应商订阅应用安装在用户终端设备上,但是基于服务供应商订阅应用 而实施的数据通信将并不影响订阅者。如上面叙述过的,两个订阅都是网络订阅(包括用于 接入网络的接入数据)。在上文和下文中至少部分地设及订阅的一个可能的,但是仅是作为 优选举出的实施形式,即订阅应用。
[0011] 服务供应商订阅应用可W与可能出现在安全元件上的用户订阅应用被并行采用。 并行采用在此指的尤其是,用户订阅应用可W被激活,并且同时服务供应商订阅应用可W 被激活。换言之,用户订阅应用和服务供应商订阅应用并不彼此干扰并且可W被几乎同时 地用于服务和/或与相应的订阅应用关联的应用。服务供应商订阅应用和所述订阅应用都 可W被独立地激活和/或在使用时被激活。订阅应用的激活(和去激活)是由订阅控制应用 控制的。
[0012] 因此,与服务供应商关联的服务可W与用户订阅应用无关地基于服务供应商订阅 应用而变得可用。W该方式,可W在不对向用户订阅提供的服务引起的数据通信收费的条 件下使得用户可W使用能够经由服务供应商订阅应用精确追踪和控制的服务。服务供应商 能够基于经由服务供应商订阅应用建立的条件来监视使用的性质和范围。服务供应商的网 络运营商可W与所消耗的精确一致地追踪所引起的数据通信,并且W常规的方式将其分配 给订阅者,即将其分配给服务供应商而非用户。
[0013] 因此,安全元件根据本发明(根据一优选实施例)包括与服务供应商关联的服务供 应商订阅应用。在此,安全元件被布置为集成到移动终端设备中或者作为移动终端设备的 整体部件出现。合适的安全元件的一些例子是可W集成到终端设备中的化)SIM移动无线电 卡,并且安全元件是由移动无线电终端设备中的、WTEE(所谓的"受信运行环境")形式的合 适软件措施和/或硬件措施形成的。
[0014] T邸优选是根据TCE全球平台规范的受信运行环境。T邸可W被作为软件模块,作为 受硬件特征保护的软件模块、如基于专用起动存储区域的安全启动,或者作为硬件模块来 提供。
[0015] 然而,T邸优选是通过在相同的处理器上并行提供两个运行环境而实现的,即所谓 的"普通运行环境"(类似安卓或Windows化one) W及作为"安全运行环境"的TEEdT邸基于 硬件特征与普通运行环境分离,例如用于TEE的安全起动过程、安全运行环境转换、专用TEE 存储器和/或启动存储器或者特权的硬件入口。运样布置的处理器可W基于例如已知的ARM Tms巧one敏枝术。
[0016] 在此,安全元件被布置为使得服务供应商应用能够W上面阐述过的方式与安装在 或能够安装在安全元件上的用户订阅应用并行地被采用。因此,与服务供应商关联的服务 基于服务供应商订阅应用而变得可用,与可能出现在相同的安全元件上的用户订阅应用无 关。
[0017] 所述的与服务供应商关联的服务可W W不同的方式配置。服务可W例如在于,月良 务供应商使得特定的数据、例如音乐流或视频流经由数据通信网络可用。运可能需要用户 在其终端设备中安装有服务供应商提供的应用(所谓的"app")。其它服务可能不需要安装 运种应用。服务最终还可W仅在于,服务供应商使得能够在终端设备上安装由该服务供应 商提供的应用,而无需W后借助该应用来下载更多数据。在此的一个示例将是一次性下载 地图材料W用于地理应用等。
[0018] 基于服务供应商订阅应用、对与服务供应商关联的服务的使用尤其被理解为,在 安装与该服务有关的应用和/或使用该服务的框架内引起的至少一部分数据通信(所述通 信是经由特定网络运营商的数据通信网络实现的)不被用户订阅的网络运营商收费,而是 根据本发明被安装在安全元件上的服务供应商订阅应用的网络运营商收费,所述应用是服 务供应商订阅的技术表现。
[0019] 本发明提供了大量优点。服务供应商仅需与个别的网络运营商达成如下共识:该 与用户有合同关系的网络运营商允许上述服务供应商订阅应用被安装到对应的、该用户的 安全元件上。安装本身可W由可信的第=方实现,例如所谓的订阅管理器。
[0020] 所描述的程序具有的又一优点是,网络运营商和服务供应商能够精确地监视哪些 用户经由哪个框架内的哪些网络消耗用于预定服务的数据。因此,网络运营商和服务供应 商之间的核算也可W根据实际流动的数据量来实现。最后,可WW有针对性的方式调节所 需的容量。
[0021] 还有利的是,在网络运营商方面,现有的基础设施可W继续未加改变地被使用。换 言之,不用在如何构建网络和管理多不同的订阅方面进行结构变化。根据本发明提供的服 务供应商订阅可W被网络运营商实质上像普通用户订阅