用于管理向运营商的订阅的技术的制作方法

本发明涉及一般电信领域。

本发明更具体地涉及一种用于管理向运营商的订阅的技术。更确切地，此技术涉及已经为安全模块获得接入简档的上下文。

背景技术：

这种管理技术属于移动通信终端领域，并且更具体地属于所谓的嵌入式eUICC卡领域。嵌入式eUICC卡允许移动用户设备使用可能不可移除的同一eUICC卡来操作向若干运营商的订阅。

GSMA协会(代表“Global System for Mobile Communications(全球移动通信系统)”)正在开发旨在嵌入到移动用户设备中起安全模块作用的“eUICC”类型的卡(代表“embedded Universal Integrated Circuit Card(嵌入式通用集成电路卡)”)的技术规范。这种安全模块可以是不可移除的，并且于是需要对其执行远程动作，例如，对其进行编程。日期为2016年10月14日的GSMA技术规范“SGP.22-RSP技术规范”v.2.0指定了eUICC卡(或安全模块)的远程配置管理。因此，在获取新的移动终端时，不再需要提前操纵安全模块以接入运营商网络，或者实际上在更换运营商时更换安全模块。接入简档对应于一组数据以及一组应用，一旦简档已经得到激活，这组数据和这组应用就允许移动终端接入运营商网络。规定用户能够经由其用户设备的人机界面直接进行订阅或者通过去往运营商商店进行订阅，或/和规定用户安装用于接入网络的接入简档。还规定了用户能够以相同的方式更换运营商。

因此，用户获得允许其联系负责准备订阅管理数据SM-DP+(代表“Subscription Manager Data Preparation+(订阅管理器数据准备+)”)的服务器的激活码AC(代表“Activation Code(激活码)”)，以便下载已为其准备的接入简档。该激活码具体包括要联系以获得接入简档的服务器SM-DP+的地址、以及允许服务器标识该接入简档的参考。

为了管理订阅，移动用户设备的用户或池管理者必须向上连接到运营商的门户、验证其本身、搜索其向此运营商的订阅、并且然后执行期望的管理行为。

因此，这种解决方案对于用户或池管理者来说是不令人满意的，因为其需要与运营商的信息系统进行大量交互。

技术实现要素：

本发明的目的之一是补救现有技术的不足/缺点、和/或对其进行改进。

根据第一方面，本发明的主题是一种用于管理向运营商的订阅的方法，所述订阅允许与用户设备相关联的安全模块接入通信网络。这种方法包括：

-由该用户设备基于该安全模块中安装的用于接入该通信网络的接入简档来获得被配置用于准备订阅管理数据的服务器的联系地址；

-由该安全模块发送用于结合所述订阅来执行管理行为的请求，该请求被寻址到该服务器的联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据；

-由该用户设备接收对所述管理行为的执行的确认。

相关地，本发明的主题还是一种用于管理向运营商的订阅的方法，所述订阅允许与用户设备相关联的安全模块接入通信网络。这种方法包括：

-由被配置用于准备订阅管理数据的服务器接收源自该安全模块的用于结合所述订阅来执行管理行为的请求，该请求被寻址到该服务器的联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据，所述地址是基于该安全模块中安装的用于接入该通信网络的接入简档而已经获得的；

-由所述服务器根据所述数据向该控制服务器传输该执行请求；

-从该控制服务器向该用户设备传输所接收的对所述管理行为的执行的确认。

借助于这种技术，用户或池管理者可以以非常简单的方式在包括与用户设备相关联的安全模块的订阅的框架内执行管理行为。实际上，用户或池管理者直接通过由用户设备和安全模块形成的移动终端来控制这种管理行为，而不需要与订阅管理系统交互。用户或池管理者不必知道和提供合同订阅编号就可以连接到管理订阅的运营商的门户。而且，不需要认证。在特定实施例中，用于执行管理行为的这个请求是借助于由用户设备提供的人机界面来进行的。

此外，用于管理订阅的技术适用于各种类型的安全模块，诸如“eUICC”类型的卡、具有提供eUICC类型卡的功能的操作系统的芯片卡。

在这种技术中，接入简档中包括允许安全模块与负责为通信网络的运营商准备订阅管理数据的服务器联系的联系地址。一旦接入简档已经被下载并安装在安全模块中，然后就可以访问接入简档以获得联系地址。在此回想起，根据早期技术，安全模块基于已为其准备的激活码来获得此联系地址以下载接入简档。一旦已经下载并安装了接入简档，就从用户设备的存储器中删除激活码。

由安全模块发送的数据允许负责准备订阅管理数据的服务器标识管理订阅的运营商，并从而询问此运营商的控制服务器。服务器委托对用于执行管理行为的请求的处理。如果这种行为得到授权，则可以由所标识的控制服务器向负责准备订阅管理数据的服务器提供要传输给安全模块和用户设备的响应。

因此，通过服务器SMDP+执行用于请求执行管理行为的交换。在此回想起，在由GSMA定义的架构中，在安全模块与服务器SM-DP+之间建立隧道。这使得可以保护与请求一起发送的数据。此技术不涉及在受保护接口之外传输敏感标识符，诸如用户对网络运营商的接入标识符。此接入标识符更一般地被称为IMSI(代表“International Mobile Subscriber Identity(国际移动用户标识)”)，并且使得可以在运营商的网络中唯一地标识用户。

下文提到的实现的各个实施例或特性可以被独立地或者彼此组合地添加到如上文所定义的用于管理订阅的方法中。

在该管理方法的特定实施例中，该执行确认包括该用户设备所连接的门户的位置地址。

通过此位置地址，因此可以在门户与设备的用户之间实现交换。这使得可以获得在运营商的信息系统中最终完成管理行为的执行所必需的补充数据。

根据该管理方法的特定特性，位置地址特定于安全模块并允许门户通过询问控制服务器来检索用于执行管理行为的请求的上下文。

根据该管理方法的替代性特定特性，该执行确认还包括与用于执行该管理行为的该请求的上下文相关联的参考。

由控制服务器分配的参考允许门户通过询问控制服务器来检索用于执行管理行为的请求的上下文。

在该管理方法的特定实施例中，允许该服务器询问该控制服务器的该数据是基于该接入简档获得的。

在这种技术中，接入简档中包括允许负责为通信网络的运营商准备订阅管理数据的服务器转发用于执行管理行为的请求的数据。一旦接入简档已经被下载并安装在安全模块中，然后就可以访问接入简档以获得此数据。这简化了用户或池管理者对该方法的实施。这涉及例如运营商的标识符。

在该管理方法的特定实施例中，该用户设备从该安全模块获得允许该服务器询问该控制服务器的该数据。

一旦已经下载了接入简档，就由唯一的接入简档标识符ICCID(代表“Integrated Circuit Card ID(集成电路卡ID)”)来标识该安全模块。在此实施例中，可以基于此标识符ICCID推断出允许服务器询问控制服务器的数据。这简化了用户或池管理者对该方法的实施。

该服务器的联系地址以及允许该服务器询问该控制服务器的该数据例如存储在所下载的接入简档的数据中。这允许已经存储有接入简档的安全模块容易地检索这些数据。

在该管理方法的特定实施例中，允许该服务器询问该控制服务器的数据还允许该控制服务器标识订阅。举例说明，控制服务器可以基于接入简档标识符ICCID来确定哪个是相关联订阅。因此，用户或池管理者不需要提供订阅标识符。

在该管理方法的特定实施例中，所发送的请求还包括与向该运营商的订阅有关的订阅标识符。

在此实施例中，允许服务器询问控制服务器的数据使得可以标识网络运营商，并且另外提供了订阅标识符。

在该管理方法的特定实施例中，该管理行为属于包括以下各项的组：

-请求修改订阅；

-请求激活码；

-暂停该接入简档。

根据第二方面，本发明还涉及一种安全模块与之相关联的用户设备。该设备包括：

-命令模块，该命令模块被设计用于基于该安全模块中安装的用于接入该通信网络的接入简档来获得被配置用于准备订阅管理数据的服务器的联系地址，并且被设计用于命令该安全模块发送用于结合向运营商的订阅来执行管理行为的请求，所述订阅允许与该用户设备相关联的该安全模块接入该通信网络，该请求被寻址到该服务器的该联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据；

-用于接收对所述管理行为的执行的确认的模块。

此用户设备在结构方面当然可以包括与如上所述用于管理订阅的方法有关并且可以组合或单独采用的各种特性。因此，关于根据第一方面的用于管理订阅的方法所陈述的优点可以直接转移至该用户设备。因此，不再更全面地详述所述优点。

根据第三方面，本发明还涉及一种被配置用于准备订阅管理数据的服务器。该服务器包括：

-处理模块，该处理模块被设计用于接收源自安全模块的用于结合向运营商的订阅来执行管理行为的请求，所述订阅允许与用户设备相关联的该安全模块接入通信网络，该请求被寻址到该服务器的该联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据，所述地址是基于该安全模块中安装的用于接入该通信网络的接入简档而已经获得的，并且该处理模块被设计用于根据所述数据向该控制服务器传输该执行请求并且从该控制服务器向该用户设备传输所接收的对所述管理行为的执行的确认。

该服务器是负责准备订阅管理数据SM-DP+的服务器。关于根据第一方面的用于管理订阅的方法所陈述的优点可以直接转移至该服务器。因此，不再更全面地详述所述优点。

根据第四方面，本发明还涉及一种系统，该系统包括根据第二方面所述的用户设备、根据第三方面所述的被配置用于准备订阅管理数据的服务器、以及控制服务器。该控制服务器包括：

-处理模块，该处理模块被设计用于响应于从被配置用于准备订阅管理数据的该服务器接收到执行请求而结合订阅来执行管理行为，并且被设计用于向被配置用于准备订阅管理数据的该服务器发送对所述管理行为的执行的确认。

关于根据第一方面的用于管理订阅的方法所陈述的优点可以直接转移至该系统。因此，不再更全面地详述所述优点。

根据第五方面，本发明涉及：一种用于用户设备的程序，该程序包括程序代码指令，这些程序代码指令旨在用于当此程序由此设备执行时对如上所述的用于管理订阅的方法的步骤中由该用户设备实施的那些步骤的执行进行控制；以及一种由服务器可读的记录介质，在其上记录有用于设备的程序。

关于根据第一方面的用于管理订阅的方法所陈述的优点可以直接转移至用于设备的该系统并转移至该记录介质。

根据第六方面，本发明涉及：一种用于服务器的程序，该程序包括程序代码指令，这些程序代码指令旨在用于当此程序由此服务器执行时对如上所述的用于管理订阅的方法的步骤中由该服务器实施的那些步骤的执行进行控制；以及一种由服务器可读的记录介质，在其上记录有用于服务器的程序。

关于根据第一方面的用于管理订阅的方法所陈述的优点可以直接转移至用于服务器的该程序并转移至该记录介质。

附图说明

参照附图，借助以下对特定实施例的描述，将更好地理解用于管理对通信网络的订阅的技术，在附图中：

-图1表示特定实施例中用于管理订阅的方法在其中被实施的环境；

-图2a图示了根据第一特定实施例的用于管理对通信网络的订阅的方法的步骤；

-图2b图示了根据第二特定实施例的用于管理对通信网络的订阅的方法的步骤；

-图3表示根据特定实施例的用户设备；

-图4表示根据特定实施例的服务器。

具体实施方式

图1表示特定实施例中用于管理对通信网络的订阅的方法在其中被实施的环境。

在下文描述中，呈现了适用于诸如在GSMA协会的框架内进行标准化的eUICC卡类型的安全模块的若干实施例的示例，但是用于管理订阅的方法还适用于其他类型的安全模块。更一般地，安全模块是不可侵犯的专用平台，包括能够安全地托管应用及其机密和加密数据并为应用提供安全执行环境的硬件和软件，例如，UICC类型的卡。

以下描述涉及诸如由GSMA协会所定义的技术规范的上下文。更确切地，在日期为2016年8月23日的技术规范SGP.21“RSP架构”版本2.0中定义了远程配置管理的架构，并且在日期为2016年10月14日的技术规范SGP.22“RSP技术规范”v.2.0中定义了其过程。

与安全模块20相关联的用户设备10被设计用于借助于由移动运营商针对此安全模块所生成的网络的接入简档来接入此运营商的网络。与安全模块20相关联的用户设备10形成第一移动终端。更确切地，接入简档是由与运营商有关联的订阅数据管理服务器(图1中未示出)针对此安全模块生成的。接入简档包括用于接入网络的应用和相关联的接入数据(英语中称为“credential(凭证)”)，诸如算法和加密密钥。接入简档一经授权就允许接入此运营商的移动网络的基础设施。接入简档具体地使得可以在接入运营商的网络时对移动终端、更确切地是安全模块20进行认证。图1还表示了第二用户设备11及其相关联的安全模块21。与安全模块21相关联的用户设备11形成第二移动终端。

移动运营商的通信网络(被称为移动网络)例如是诸如通过3GPP标准化的3G或4G类型的无线通信网络。用户设备10、11各自包括被设计用于接入通信网络的通信模块。

接入简档由唯一编号ICCID(代表“Integrated Circuit Card ID(集成电路卡ID)”)来标识，使得可以标识安全模块中的接入简档。

安全模块20、21通常是“eUICC”类型(来自英语“embedded Universal Integrated Circuit Card(嵌入式通用集成电路卡)”)的卡，也称为“eSIM”(来自英语“embedded Subscriber Identity Module(嵌入式用户身份模块)”)、或者嵌入式或不可移除SIM卡。未对这种类型的卡附加限制。在特定实施例中，安全模块20、21是具有提供eUICC类型的卡的功能的操作系统的芯片卡。在另一特定实施例中，安全模块20、21集成到用户设备10、11中，从而形成单个实体。每个安全模块20、21由安全模块标识符EID(代表“eUICC-ID”)来标识。

在图1中还表示了例如集成到网络运营商的信息系统中的运营控制服务器40。此控制服务器40被设计用于在新用户订阅时、修改订阅时或者在获得接入简档时协调信息系统和运营商网络中的各种配置操作。控制服务器40具体地与服务器30交互，该服务器能够以下载的方式来向安全模块提供已为该服务器准备的接入简档。该服务器负责准备订阅管理数据SM-DP+(代表“Subscription Manager Data Preparation(订阅管理器数据准备)”)。该服务器的作用是：

-准备简档文件夹(英语是“Profile Package(简档包)”)，

-以安全的方式存储简档保护密钥并且将受保护的简档文件夹存储在存储器区域中，并且

-根据安全模块标识符来分配简档文件夹。

服务器30将受保护的简档文件夹与安全模块关联，并且一旦已经建立了安全下载会话就将关联的这个或这些接入简档下载到在用户设备上执行的LPA(代表“Local Profile Assistant(本地简档助理)”)应用。

在图1中，还示出了可由控制服务器40访问的数据库41。该数据库41是使得可以存储与此运营商有关的订阅信息的储存库。

控制服务器40是OSS(代表“Operation Support System(运营支持系统)”)运营支持系统的服务器。运营控制服务器40与服务器42通信以控制业务支持系统BSS。此业务支持系统BSS更准确地说负责客户管理、管理命令数据、计费和设置资费。针对每个支持系统表示单个控制服务器。当然，这些系统中的每一个都可以包括一个或多个服务器。

网站或门户50被设计用于与用户交互并与运营控制服务器40和业务控制服务器42通信。

这里要强调的是，为了简化起见，该图1中没有示出具体负责运营和维护、负责计费、负责订单受理等的其他设备项。对于运营商网络的设备项也是如此。

现在将在第一特定实施例中结合图2a描述用于管理向运营商的订阅的方法。

在初始状态下，假定用户设备10和安全模块20的用户已经向通信网络运营商进行了订阅。作为回报，他已获得了激活码AC(代表“Activation Code(激活码)”)，该激活码使得他可以在安全模块20上安装用于接入网络ICCID的接入简档。一旦已经安装了接入简档，用户就可以接入通信网络并且访问由网络运营商在其订阅合同的框架内所提供的服务。安全模块20因此结合此订阅已获得了用于接入网络的接入简档。

用户或池管理者已决定结合此订阅来执行管理行为。

可以通过用户设备10上由运营商提供的应用的人机界面来传输用于执行管理行为的这个请求。未对传输此命令的方式附加限制。在特定实施例中，由运营商提供的此应用对应于LPA应用。管理行为例如对应于请求修改订阅、请求激活码、暂停接入简档。可以在移动终端的维护期间设想这种暂停接入简档。通过说明，订阅使得可以关联单个安全模块。可以在交互菜单中提供四种选择：“向我的订阅中添加第二安全模块”、“基于我的当前订阅，订阅多安全模块选项”、“将我的订阅转移至新的安全模块”、“暂停接入简档”。

因此，用户设备10在步骤E10中接收用于结合向运营商的订阅来执行管理行为的命令。

在步骤E11中，用户设备10、更确切地是LPA应用通过消息M1请求安全模块20向其提供负责准备订阅管理数据的服务器30的联系地址、标识数据和订阅标识符ID_S。该标识数据允许服务器SM-DP+30确定(特别是当此服务器SM-DP+由若干运营商共享时)并且然后询问运营控制服务器40以便转发用于执行管理行为的请求，如随后所描述的。数据对应于例如运营商的标识符。订阅标识符ID_S使得可以标识与该请求相关联的订阅。在示例性实施例中，订阅标识符对应于运营商的信息系统中的合同编号。合同编号例如通过对接入简档进行个性化的动作而被存储在接入简档中，从而需要动态生成接入简档。在另一示例性实施例中，订阅标识符对应于已被下载到安全模块20中的接入简档ICCID的标识符。

在下文中，我们关注的是在将接入简档ICCID分布在与此接入简档相关联的数据中时将这些信息项提供给安全模块20的情况。这些数据由运营商提供。标识数据可以例如对应于数据中的运营商标识符。在另一示例性实施例中，标识数据对应于与接入简档相关联的元数据中存在的字段“Service Provider Name(服务提供商名称)”。在另一示例性实施例中，标识数据对应于MCC(代表“Mobile Country Code(移动国家代码)”)、MNC(代表“Mobile Network Code(移动网络代码)”)对。

在步骤F10中，由安全模块20接收消息M1。作为响应，安全模块20发送消息M2，该消息包括服务器SM-DP+30的联系地址、标识数据和订阅标识符ID_S。

在步骤E12中，用户设备10、更确切地是此设备的LPA应用向安全模块20发送消息M3。此消息M3携带与要执行的管理行为相关的信息项，并且具体包括服务器SM-DP+的联系地址、标识数据和订阅标识符ID_S。该消息旨在触发由安全模块20发送用于执行与标识符订阅ID_S相关联的管理行为的请求。

在步骤F11中，由安全模块20接收消息M3。仍在此步骤F11中，安全模块20通过用户设备10向服务器SM-DP+30发送消息M4，该消息表示包含所描述的数据和安全模块标识符EID的带签名证书、以及用于执行管理行为的请求。更确切地，如图10中图示的技术规范SGP 22v2.0的“常见相互认证过程”，在用户设备10、更确切地是在用户设备10上执行的LPA应用与服务器SM-DP+30之间建立的第一隧道中发送此消息，这依赖于在安全模块20与服务器SM-DP+30之间建立的第二隧道。这里要强调的是，通过简化的方式，图2a表示了消息M4行进通过用户设备10到达服务器SMPD+30的同时安全模块20与服务器SMDP+30之间的直接关系。此消息M4被寻址到服务器SM-DP+30的联系地址并且具体地包括要执行的管理行为、允许服务器SM-DP+30将请求转发到运营控制服务器40的标识数据、与要执行的管理行为相关联的订阅标识符ID_S、和安全模块标识符EID。当要执行的管理行为对应于对另一安全模块(例如，安全模块21)的激活码的请求时，消息M4还包括该另一安全模块的安全模块标识符EID。

在步骤G1中，由服务器SM-DP+30接收此消息M4。服务器SM-DP+30确定这涉及要转发到运营商的信息系统的请求。在示例性实施例中，服务器SM-DP+检测到“动作”类型的数据对象的存在。然后，服务器SM-DP+30向由所接收到的标识数据标识的运营商的运营控制服务器40发送消息M5。请求执行管理行为的此消息M5具体地包括要执行的管理行为、订阅标识符ID_S和安全模块标识符EID。因此，服务器SM-DP+30与运营控制服务器40之间的接口(称为接口ES2+并且在GSMA协会的规范中被定义)适于允许发送消息M5，从而允许服务器SM-DP+30将用于执行管理行为的请求转发到运营控制服务器40。

在步骤H1中，由运营控制服务器40接收消息M5。运营控制服务器40根据在消息M5中接收的要执行的管理行为和当前订阅来确定在运营商的信息系统中必须实施的动作。在此不进一步对这些动作加以详述。

在步骤H2中，运营控制服务器40向服务器SM-DP+30发送拒绝或确认执行管理行为的消息M6。此消息M6由服务器SM-DP+30以消息M7的形式重新传输到安全模块20。

安全模块20向用户设备10发送拒绝或确认执行(命令进行管理订阅的)消息M3的消息M8。在步骤E13中接收此消息M8。

然后，用户设备10可以通过其用户或池管理者的人机界面来通知该用户或池管理者。

现在将在第二特定实施例中结合图2a和图2b描述用于管理向运营商的订阅的方法。

在此第二特定实施例中，上面结合第一模式描述的步骤与以下步骤完全相同：在步骤H1中由运营控制服务器40接收请求执行管理行为的消息M5。

运营控制服务器40根据在消息M5中接收的要执行的管理行为和当前订阅来确定在运营商的信息系统中必须实施的动作。在此不进一步对这些动作加以详述。仍在此步骤H1中，运营控制服务器40检测到请求了与设备10的用户的交互。运营控制服务器40存储用于执行管理行为的此请求的上下文并将参考Ref与此上下文相关联。

在步骤H2中，运营控制服务器40向服务器SM-DP+30发送拒绝或确认执行管理行为的消息M6。此消息M6具体地包括门户50的位置地址或通用地址URL(代表“Uniform Resource Locator(统一资源定位符)”)和与执行上下文相关联的参考Ref。此消息M6由服务器SM-DP+30以消息M7的形式重新传输到安全模块20。

安全模块20向用户设备10、更确切地是LPA应用发送拒绝或确认执行(命令进行管理订阅的)消息M3的消息M8。在步骤E13中接收此消息M8。

现在参照图2b继续描述此第二模式。

在步骤E14中，LPA应用检测到消息M8请求设备10的用户与运营商的信息系统的补充交互，以便最终完成用于执行管理行为的请求。LPA应用提取消息M8中的URL位置地址和参考Ref，并通过消息M9触发通过执行Webview类型的应用来与用户进行交互。此应用通过位置地址与门户50建立连接(消息M10)，并传输参考Ref。

门户50在步骤I1中接收消息M10，并向运营控制服务器40询问与参考Ref相关联的上下文。在步骤H3中，运营控制服务器40向门户50发送其已存储的与参考Ref相关联的用于执行管理行为的请求的上下文。在图2b中由交换M11表示此交换。

然后，门户50根据执行请求的上下文通过在用户设备10上执行的应用来与用户交互(交换M12)，从而获得补充信息。举例来说，这可以涉及用户通过安全码来确认请求。其还可以涉及由业务控制服务器42请求业务信息。

一旦已经为执行管理行为建立了协议，就在运营商的信息系统中实施动作。向业务控制服务器42通知(消息M13)该协议和要实施的动作。在此不进一步对这些动作加以详述。运营支持系统OSS、且具体是运营控制服务器40接收要执行的订单(消息M14)。如有必要，服务器SM-DP+30还接收要执行的订单。管理行为的执行终止于删除参考与之相关联的上下文。

在如所描述的第二实施例中，URL位置地址是所有请求公用的，并且与用于执行管理行为的请求相关联的上下文是根据参考检索到的。可替代地，位置地址特定于与用于执行管理行为的请求相关联的上下文，并且使得可以检索上下文。

在所描述的实施例中，因此能够由用户或池管理者以简单的方式执行结合订阅的管理行为。第二实施例还给出允许与用户或池管理者进行丰富交互的优点。

在所描述的实施例中，在将接入简档下载到安全模块20中期间，已经在与接入简档相关联的数据中提供了服务器SM-DP+的联系地址、标识数据和订阅数据ID_S。

在另一特定实施例中，在将接入简档下载到安全模块20中期间，在与接入简档相关联的数据中仅提供了服务器SM-DP+的联系地址。在以允许服务器SM-DP+标识和询问控制服务器的数据的名义以及以订阅标识符的名义交换的各种消息中传输接入简档标识符ICCID。在接入简档标识符ICCID的基础上，服务器SM-DP+30确定有关的运营商并因此确定要联系的控制服务器。在接入简档标识符ICCID的基础上，运营控制服务器40可以通过询问数据库41来获得相关联的合同编号。这使得可以限制对接入简档进行修改。

在另一特定实施例中，标识数据是由设备项(用户设备10，服务器SM-DP+30)之一基于名称为IMSI的网络接入标识符、具体是基于字段MCC和MNC获得的。

在特定实施例中，订阅标识符ID_S由用户或池管理者借助于用户设备10上由运营商提供的应用的人机界面来提供以作为执行管理行为的命令的补充。

在特定实施例中，由用户借助于第一用户设备10上由运营商提供的应用的人机界面来提供安全码。此安全码可以例如与相关联命令同时被提供。在变体实施例中，安全码由安全模块20进行验证。在另一变体实施例中，安全码在各种消息M3(从用户设备10到安全模块20)、M4(从安全模块20到服务器SM-DP+30)和M5(从服务器SM-DP+30到运营控制服务器40)中传输。然后，运营控制服务器40在步骤H1期间验证安全码。此安全码使得可以验证授权用户确实请求了执行管理行为。这里要强调的是，在某些特定实施例中，此安全码可以对应于安全模块的安全码或者用户设备的安全码。

在示例性实施例中，设备10的用户希望将其订阅修改为包括若干安全模块(“多SIM”)的订阅。第一次实施该方法以修改订阅。接下来，第二次实施该方法，以请求从设备10为第二安全模块21准备接入简档。作为回报，设备10例如通过短程链路接收其向第二设备11传输的激活码。然后，第二设备11和第二安全模块21以下载的方式从服务器SM-DP+获得接入简档。

对这些各实施例没有附加限制，并且本领域技术人员能够定义使得可以在订阅框架内通过负责准备订阅管理数据的服务器由安装有接入简档的安全模块与之相关联的用户设备命令执行管理行为的其他实施例。

图3以示意性的方式图示了特定实施例中的用户设备10。安全模块20与此用户设备10相关联。此安全模块20已结合用户设备10向运营商的订阅获得了通信网络接入简档。用户设备10具体地包括：

-处理器100，用于执行软件模块的代码指令；

-存储器区域104，被设计用于存储包括用于实施用于管理订阅的方法的步骤的代码指令的应用；

-存储存储器(未示出)，被设计用于存储在实施该管理方法期间所使用的数据；

-通信模块101，被设计用于接入通信网络，具体地被设计用于发送和接收消息；

-交互模块103，被设计用于接收用于将第二用户设备11与此订阅相关联的命令；

-命令模块102，该命令模块被设计用于基于该安全模块中安装的用于接入通信网络的接入简档来获得被配置用于准备订阅管理数据的服务器(30)的联系地址，并且被设计用于命令该安全模块发送用于结合向运营商的订阅来执行管理行为的请求，该请求被寻址到该服务器的该联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据。

通信模块101具体被设计用于接收对所述管理行为的执行的确认。

在特定实施例中，命令模块102还被设计用于实施LPA应用。

在特定实施例中，交互模块103被设计用于通过人机界面与用户设备10的用户进行交互。

在特定实施例中，命令模块102还被设计用于基于接入简档来获得允许服务器询问控制服务器的数据。

这里要强调的是，用户设备10还包括图3中未示出的被设计用于实施各种用户设备功能的其他处理模块。

图4以示意性的方式图示了特定实施例中被配置用于准备订阅管理数据的服务器30。更确切地，该服务器30是服务器SM-DP+。服务器30具体地包括：

-处理器300，用于执行软件模块的代码指令；

-存储器区域303，被设计用于存储包括用于实施用于管理订阅的方法的步骤的代码指令的应用；

-存储存储器(未示出)，被设计用于存储在实施该管理方法期间所使用的数据；

-通信模块301，被设计用于与安全模块和运营商的服务器通信；

-处理模块(302)，被设计用于：

-接收源自安全模块(20)的用于结合向运营商的订阅来执行管理行为的请求，所述订阅允许与用户设备(10)相关联的该安全模块接入通信网络，该请求被寻址到该服务器的联系地址并且包括允许所述服务器将该请求转发到控制服务器的数据，所述地址是基于该安全模块中安装的用于接入该通信网络的接入简档而已经获得的；

-根据所述数据向该控制服务器传输该执行请求并且从该控制服务器向该用户设备传输所接收的对所述管理行为的执行的确认。

这里要强调的是，服务器30还包括图4中未示出的被设计用于实施各种服务器SM-DP+功能的其他处理模块。

借助于软件部件和/或硬件部件来实施用于管理订阅的技术。在此方面，术语“模块”在此文档中可以同等地对应于软件部件、硬件部件、或者一组硬件部件和/或软件部件，这些部件能够根据上文关于讨论的模块所描述的那样来实施一种功能或一组功能。

软件部件对应于一个或多个计算机程序、程序的一个或多个子例程或者更一般地对应于程序或软件的任何元素。这种软件部件被存储在存储器中并且然后由物理实体的数据处理器加载并执行，并且能够访问此物理实体(存储器、记录介质、通信总线、电子输入/输出卡、用户接口等)的硬件资源。

以相同的方式，硬件部件对应于硬件组件的任何元件。硬件部件可以是可编程的或不可编程的硬件部件、具有或不具有用于执行软件的集成处理器。例如，其是集成电路、芯片卡、用于执行固件的电子卡等。

在特定实施例中，模块102、103被设计用于实施上文所描述的管理方法。这优选地涉及包括软件指令的软件模块，这些软件指令用于执行上文所描述的用于管理订阅的方法的步骤中由用户设备所实施的那些步骤。因此，本发明还涉及：

-一种用于用户设备的程序，该程序包括程序代码指令，这些程序代码指令旨在用于当所述程序由此设备执行时对上文所描述的用于管理订阅的方法的步骤的执行进行控制；

-一种由设备可读的记录介质，在其上记录有用于设备的程序。

在特定实施例中，模块302被设计用于实施上文所描述的管理方法。这优选地涉及包括软件指令的软件模块，这些软件指令用于执行上文所描述的用于管理订阅的方法的步骤中由服务器所实施的那些步骤。因此，本发明还涉及：

-一种用于服务器的程序，该程序包括程序代码指令，这些程序代码指令旨在用于当所述程序由此服务器执行时对上文所描述的用于管理订阅的方法的步骤的执行进行控制；

-一种由服务器可读的记录介质，在其上记录有用于服务器的程序。

这些软件模块可以被存储在数据介质中或由数据介质传输。此数据介质可以是硬件存储介质(例如CD-ROM、磁软盘或硬盘)、或其他传输介质(诸如电信号、光信号或无线电信号、或电信网络)。

本发明还涉及一种系统1，该系统包括：

-如上文所描述的用户设备10，

-如上文所描述的被配置用于准备订阅管理数据的服务器30，以及

-控制服务器40。

该控制服务器包括：

-处理模块，该处理模块被设计用于响应于从被配置用于准备订阅管理数据的该服务器接收到执行请求而结合订阅来执行管理行为，并且被设计用于向被配置用于准备订阅管理数据的该服务器发送对所述管理行为的执行的确认。