用于管理安全元件上的订阅的方法和装置的制造方法

用于管理安全元件上的订阅的方法和装置的制造方法
【专利摘要】本发明涉及一种管理移动终端设备(12)的安全元件(14)上的多个订阅的方法，该安全元件用于登录到相应的移动无线电网络(30,40)中，并且本发明提供这种安全元件。在此，安全元件(14)具有个用于存储多个订阅(18a?d)的存储器位置，其中，多个订阅包括初级订阅(18a)和至少一个次级订阅(18b?d)。在此，初级订阅(18a)中存储有规则集合，其确定了是否可以在安全元件(14)上使用至少一个次级订阅(18b?d)。
【专利说明】
用于管理安全元件上的订阅的方法和装置
技术领域
[0001] 本发明大致设及一种经由移动无线电网络的通信，并且尤其设及用于管理诸如 SIM、eUICC/UICC等的安全元件上的订阅的方法和装置，该安全元件用于登录到移动无线电 网络中。
【背景技术】
[0002] 借助诸如移动电话的移动终端设备经由由网络运营商（也称作MN0【MOb i 1 e Network化erator移动网络运营商】）的移动通信网络(也称作PLMN【公共陆地移动网络】） 进行的通信通常要求移动终端设备装备有用于安全存储数据的安全元件，该数据相对于移 动通信网络唯一地识别移动终端设备的用户。例如，在构建为根据是如今设及最广泛应用 的移动通信标准的GSM标准（用于移动通信的全球系统)通信的移动终端设备中使用通常是 忍片卡或智能卡形式的、名为SIM(用户身份模块)的安全元件。根据在多个彼此关联并且彼 此相关的规定中定义了其技术特征的GSM标准，SIM卡包含用于识别使用者或用户的身份和 鉴权的订阅鉴权数据（"订阅凭证"），该身份和鉴权包括IMSI(国际移动用户身份)和鉴权密 钥Ki。在SIM卡的用户可支配其SIM卡之前，通常订阅鉴权数据由SIM卡制造商或网络运营商 在个性化过程中作为订阅的一部分(也称作订阅简档)安全地存储在SIM卡上。未个性化的 SIM卡通常不适于在移动终端设备中的特定应用，即，不能用未个性化的、没有订阅的SIM卡 访问移动通信网络。
[0003] 诸如SIM卡、UICC、eUICC等的安全元件的、在不远的将来必将显著增长的特定应用 领域是M2M通信（"机器对机器通信"），即机器之间经由移动通信网络没有人员交互地进行 的通信。在M2M通信中，可W自动在大量不同的机器类型之间交换数据，运些机器类型装备 有M2M模块形式的安全元件，例如TV系统、机顶盒、贩卖机、车辆、交通灯、监控相机、传感器 装置等。可W预见的是，至少在运些装置中的一些中无法或者至少很难在制造时就为安全 元件设有订阅。运尤其在于，在许多M2M装置中，安全元件实现为表面安装的忍片(表面安装 忍片)或者忍片模块的形式，并且在该时刻例如还不清楚某个M2M装置会在地球上哪个国家 使用。因此，在运种具有未个性化的安全元件的M2M装置中要求其在现场使用时才经由空气 接口被配备订阅。
[0004] 为了使用由移动无线电运营商提供的服务，尤其是经由相应的移动无线电网络进 行的通信，移动终端设备的用户通常需要支付月费用。如果用户例如由于更低的月费用和/ 或更好的服务而想要换到另一移动无线电网络运营商，则其通常需要手动地将由至今的移 动无线电网络运营商提供的、具有用于使用至今的移动无线电网络运营商的移动无线电网 络的订阅的SIM卡替换为由新的移动无线电网络运营商提供的、具有用于使用该新的移动 无线电网络运营商的移动无线电网络的订阅的SIM卡。替代该常规的方法，对于用户当然更 简单和更舒适的是具有可W经由空气接口借助新的订阅来"重新编程"的安全元件。
[0005] 运种用于经由空气接口从服务器实例向安全元件上下载订阅的方法通常是从现 有技术中已知的。然而运种常规方法中存在如下问题，即，将应用下载到安全元件上的网络 运营商通常不具有识别、更不用说确定除了安全元件上的哪些其它订阅之外还可W使用其 订阅的可能性，而运在特定情况下是所希望的。
[0006] 在该背景下，本发明提出了如下任务，即提供改进的方法和装置来管理用于登录 相应的移动无线电网络的安全元件上的多个订阅，W能够至少部分地克服上面描述的缺 点。

【发明内容】

[0007] 上面的任务根据本发明通过独立权利要求的相应主题来解决。本发明的优选扩展 方案是在从属权利要求中定义的。
[0008] 根据本发明的一个方面提供了一种方法，用于管理移动终端设备的用于登录相应 的移动无线电网络的安全元件上的多个具有订阅鉴权数据的订阅的方法。在此，安全元件 具有多个用于存储多个订阅的存储器位置，其中，多个订阅包括初级订阅和至少一个次级 订阅。在此，在初级订阅中存储了规则集合，其确定了是否能够在安全元件上使用所述至少 一个次级订阅。
[0009] 初级订阅在本发明的意义下和常规订阅一样允许经由移动无线电网络进行的通 信，包括将例如IMSI和/或鉴权密钥Ki作为订阅鉴权数据的一部分。然而根据本发明，初级 订阅还包括规则集合，借助其可W影响在安全元件上可W使用哪些其它订阅，其在此称作 次级订阅。次级订阅在本发明的意义下于是基本上对应于常规的订阅，其具有使得能够借 助移动终端设备的安全元件经由移动无线电网络进行通信的订阅鉴权数据。
[0010] 优选地，初级订阅除了订阅鉴权数据和规则集合之外还包括至少一个应用和/或 至少一个数据组，其中，存储在初级订阅中的规则集合还确定了是否允许至少一个次级订 阅访问初级订阅的至少一个应用或者至少一个数据组。
[0011] 根据第一方面的一个替选方案，本发明提供了一种方法，用于管理移动终端设备 的用于登录相应的移动无线电网络的安全元件上的多个具有订阅鉴权数据的订阅。在此， 安全元件具有多个用于存储多个订阅的存储器位置，其中，多个订阅包括初级订阅和至少 一个次级订阅。在此，初级订阅除了订阅鉴权数据之外还包括至少一个应用和/或至少一个 数据组W及规则集合，其确定了是否允许至少一个次级订阅访问初级订阅上的至少一个应 用或者至少一个数据组。
[0012] 优选地，除了所述初级订阅外不在安全元件上使用其它初级订阅，其中，在所述初 级订阅中存储的规则集合确定了在安全元件上仅能使用来自特定网络运营商的次级订阅。
[0013] 根据本发明的优选实施形式，多个订阅包括至少两个次级订阅，并且存储在初级 订阅中的规则集合确定了是否能够在安全元件上使用该至少两个次级订阅的组合。
[0014] 优选地，除了初级订阅之外在安全元件上可W使用至少一个其它初级订阅，并且 多个订阅包括至少两个次级订阅，其中存储在所述初级订阅中的规则集合仅适用于该至少 两个次级订阅的一部分，而在所述其它初级订阅中存储了规则集合，其确定是否可W在安 全元件上使用该至少两个次级订阅的另一部分的次级订阅。
[0015] 根据本发明的第二方面提供了一种用于移动终端设备的安全元件，其具有多个用 于存储多个带有订阅鉴权数据的订阅的存储器位置，该安全元件用于登录相应的移动无线 电网络。在此，多个订阅包括初级订阅和至少一个次级订阅，其中，在初级订阅中存储了规 则集合，其确定了是否可W在安全元件上使用至少一个次级订阅。
[0016] 优选地，初级订阅除了订阅鉴权数据和规则集合外还包括至少一个应用和/或至 少一个数据组，其中，存储在初级订阅中的规则集合还确定了是否允许该至少一个次级订 阅访问初级订阅的至少一个应用或者至少一个数据组。
[0017] 根据第二方面的一个替选方案，本发明提供了一种用于移动终端设备的安全元 件，其具有用于存储多个具有订阅鉴权数据的订阅的存储器位置，该安全元件用于登录相 应的移动无线电网络。在此，多个订阅包括初级订阅和至少一个次级订阅。在此，初级订阅 除了订阅鉴权数据外还包括至少一个应用和/或至少一个数据组W及规则集合，其确定了 是否允许该至少一个次级订阅访问初级订阅的至少一个应用或者至少一个数据组。
[0018] 优选地，安全元件构建为，除了初级订阅之外不能在安全元件上使用其它初级订 阅，并且存储在初级订阅中的规则集合确定了在安全元件上仅能使用来自特定的网络运营 商的次级订阅。
[0019] 根据本发明的优选实施形式，安全元件构建为，多个订阅包括至少两个次级订阅， 并且存储在初级订阅中的规则集合确定了在安全元件上是否能够使用该至少两个次级订 阅的组合。
[0020] 优选地，安全元件构建为，除了初级订阅之外还可W在安全元件上使用至少一个 其它初级订阅，并且多个订阅包括至少两个次级订阅，其中，存储在初级订阅中的规则集合 仅适用于该至少两个次级订阅的一部分，并且在其它初级订阅中存储有规则集合，其确定 了在安全元件上是否可W使用该至少两个次级订阅的另一部分的次级订阅。
[0021] 根据本发明的安全元件例如是构建为硬件的数据载体。安全元件例如作为集成组 成部分布置在终端设备中，其中安全元件可W具有不能从终端元件取下的形式，例如作为 用户识别模块、M2M模块、协处理器、受信基站、受信平台模块。替选地，安全元件作为可取下 的模块与移动终端设备连接，例如作为忍片卡、尤其作为用户识别模块、智能卡、大容量存 储器卡、USB令牌、多媒体卡、安全微SD卡、移动无线电网络令牌、例如UMTS上网盘(UMTS-Sudstick)和/或电子识别文件，例如带有存储在存储器区域中的机器可读的人员身份数 据的电子身份证或护照。
[0022] 根据另一替选方案，安全元件可W构建为终端设备的运行系统的可信部分中的软 硬件组合，其对于本领域技术人员也称作安全运行时间环境（"可信执行环境"；TEE)。安全 元件可W例如在运种安全运行时间环境内构建为运行在其中的程序，所谓的安全环境 (Trustlets)。
[0023] 运种安全元件基本上可W是结构尺寸和资源范围减小的计算机，其具有处理器和 用于与外部设备通信的至少一个接口。通常，该计算机不具有或仅具有一个基本的自己的 用户数据输出端。安全元件尤其具有数据存储器，用于存储数据、信息、文档和/或带有相关 的变量的应用，其中数据存储器的区域可W是易失性或非易失性的。非易失性的数据存储 器尤其可W是永久性的、例如只读存储器、缩写为ROM,或者是半永久性的，例如构建为缩写 为邸PROM的电可擦除的可编程只读存储器、闪存、缩写为FRAM或化RAM存储器的铁电随机存 取存储器或者缩写为MRAM存储器的磁阻性随机存取存储器。
[0024] 如本领域技术人员已知的，上面描述的优选扩展方案不仅可W有利地在本发明的 第一方面的范围中，即在用于管理安全元件上的多个订阅的方法的范围中，而且可W在本 发明的第二方面，即在运种安全元件的范围中实施。
【附图说明】
[0025] 本发明的其它特征、优点和任务来自于下面详细描述的多个实施例和替选实施方 案。请参见附图。其中：
[0026] 图1示意性地示出了带有eUICC形式的安全元件的通信系统，图1示出了本发明的 不同的方面，W及
[0027] 图2示意性示出了在管理图1的安全元件上的订阅时的优选流程。
【具体实施方式】
[002引图1示意性地示出了通信系统10的部件，W及运些部件之间的一些通信连接，其示 出了本发明的不同方面。虽然在下面的详细描述中设及"移动"终端设备，但是本领域技术 人员认识到的是，本发明有利地可W结合任何类型的终端设备来实现，该终端设备构建为 经由移动或蜂窝通信网络通信，即与地点实际上不改变的终端设备通信。换言之:在此使用 的特征"移动"设及的是终端设备经过移动或蜂窝通信网络通信的能力，包括基于IP的通信 网络。
[0029] 在图1中示出了示例性的移动终端设备12,其包括用于安全地存储和处理数据的 安全元件（"安全元件"）14,该数据例如明确地标识移动终端设备12和/或其用户。如运在图 1中表示的，移动终端设备12优选是移动电话、智能电话或者类似的装置。然而本领域技术 人员认识到的是，根据本发明的移动终端设备12同样可W W其它装置的形式实现，其构建 为经由移动无线电网络通信，移动终端12例如为平板电脑、笔记本电脑、TV系统、机顶盒、自 动贩卖机、车辆、监控相机、传感器装置等。
[0030] 根据本发明的优选实施形式，安全元件14构建为eUICC(嵌入式通用集成电路卡）， 其带有在其上实施的SIM应用，即构建为安全元件，其是移动终端设备12的固定组成部分并 且在移动无线电网络中用于唯一和安全地识别使用者或用户并且用于提供不同的功能和 增值服务。替选地，安全元件14构建为UICC(通用集成电路卡)或者SIM卡（用户身份模块）， 本领域技术人员已知其为如今最常使用的安全元件形式。然而，本领域技术人员认识到了， 本发明同样包括其它类型的安全元件，其根据作为基础的移动无线电标准是哪一代和是何 类型而也称作USIM、R-UIM、ISIM等。
[0031] 根据本发明的另一优选实施形式，安全元件14可W构建为移动终端设备12的中央 处理器单元的运行系统的受信部分中的软硬件组合，其对于本领域技术人员也称作安全的 运行时间环境（"可信执行环境"；T邸）。安全元件14例如可W在移动终端设备12的安全运行 时间环境内W运行于其中的程序的形式构建，即所谓的Tmstte惊曠。
[0032] 移动终端设备12构建为经由空气接口与移动无线电系统20的移动无线电网络(也 简称为"移动无线电网络"或者"公共陆地移动网络"【PLMN】)通信。在图1中示例地示出了移 动无线电网络30和40。在此可能的是，移动无线电网络30是由第一移动无线电网络运营商 (也称作"移动网络运营商"或者MN0)运营的，而第二移动无线电网络40是由第二移动无线 电网络运营商运营的。根据本发明的优选实施形式，移动无线电网络30和/或移动无线电网 络40是根据GSM标准（"用于移动通信的全球标准"）来运行的。
[0033] 接下来结合是根据GSM标准的移动无线电系统20的一部分的移动无线电网络30、 40来描述本发明的优选实施例，该GSM标准是在多个ETSI规范中进行规定的。本领域技术人 员认识到的是，本发明还可W结合其他移动无线电网络有利地使用。运种网络包括诸如 UMTS(通用移动远程通信系统）的第S代（3GPP)移动无线电网络、诸如LTE(长期演进）的第 四代(4G)移动无线电网络W及诸如CDMA的其它移动无线电网络等。
[0034] 如对于本领域技术人员已知的，根据GSM标准构建的移动无线电网络或PLMN通常 是由多个BTSr基站收发站"）构成的Bssr基站子系统"），运些BTS定义PLMN的各个无线电 小区并且与BSCr基站控制器"借接。通常BSC设及多个BSC，其与共同的MSCr移动交换中 屯、"）通信。通常，也称作化R("访问者位置寄存器"）的局部数据库是MSC的一部分，W便保存 关于移动无线电用户的信息，其目前位于由MSC服务的（即由MSC覆盖的区域)无线电小区 中。MSC提供了与固线中的交换中屯、基本上相同的功能性（"公共交换电话网"；PSTN)，并且 与化R("归属位置寄存器"）通信，其是PLMN的主数据库，在该主数据库中存储了用于移动无 线电用户的登录和鉴权的信息。为此，HLR通常可W访问Aucr鉴权中屯、"）。如对于本领域技 术人员已知的，PLMN的前面描述的部件之间的通信连接是基于外围的和/或开放的标准的。 所使用的协议例如可W是基于SS7或者IP的。网络部件如何构建为分开的或综合的单元和 在运些部件之间如何构建接口都是MNO的事，因此上面的描述仅应理解为示例性的。
[0035] 本领域技术人员已知的是，虽然上面描述的根据GSM标准的常规移动无线电网络 的功能单元在其它或未来的移动无线电标准中可具有其它名称，但是基本原理基本相同并 且其因此同样被本发明包括。
[0036] 为了纵览性，在上面描述的移动无线电网络的部件中仅在图1中示意性示出了 W 下的:示例性BTS 32和用于移动无线电网络30的化R 34W及示例性BTS 42和用于移动无线 电网络40的HLR 44。如从图1中可W得出的，移动无线电网络30和移动无线电网络40至少有 时与后台系统50通信，该后台系统优选具有合适构建的服务器的形式，如运在下面还要详 述。移动无线电网络30和/或移动无线电网络40可W除了对于本领域技术人员已知的功能 单元外例如具有用于存储、转发、转换和提供SMS消息的SMS-Cr短信服务中屯、"），借助运些 SMS消息例如可W将数据从后台系统50传输给移动终端设备12的安全元件14。
[0037] 如在从图1的安全元件14的扩大示图中可W得出的，安全元件14优选包括中央的 处理单元或中央的处理器（"中央处理单元"；CPUH5。优选地，处理器14构建为可W在处理 器15上实施应用，诸如订阅管理应用（"订阅管理小应用"；SM小应用），其优选提供至少一些 特征用于管理安全元件14上的订阅，如运下面结合图2详细描述那样。优选地，订阅管理应 用16实现为化va小应用的形式。为了提供用于SM小应用16的相应运行环境可W优选在处理 器15上实现安全的运行系统(未在图1中示出）。
[0038] 安全元件14优选还包括存储器单元17,其优选实现为非易失性、可再写的存储器 单元、例如闪存形式的存储器单元。如从图1已知的，第一订阅18a(SUB*)存储在安全元件14 的存储器单元17中。优选地，第一订阅18a包含数据，其使得安全元件14和移动终端设备12 能够登录移动无线电网络30和经由其通信，即尤其是订阅鉴权数据（"订阅凭证"）W及可能 是MNO特定的鉴权算法等。优选地，安全元件14的存储器单元17的至少部分构建为安全地将 数据存储于其中，例如保密的订阅鉴权数据，如IMSir国际移动用户身份"）或者鉴权密钥 Ki,其是订阅18a的部分。
[0039] 如在图I中表明的，存储器单元17优选具有用于安置附加的订阅的至少=个其它 "插槽"，例如用于安置图1中示出的其它订阅18b-d。
[0040] 在图1中示出的优选实施形式中，根据本发明设有，存在于安全元件14上的订阅 18a是初级订阅，运应通过星号表示。初级订阅在本发明的意义下与常规订阅一样允许经由 移动无线电网络通信，于是包括订阅鉴权数据，例如IMSI和/或鉴权密钥Ki。然而根据本发 明，初级订阅还包括规则集合，借助其可W影响可W在安全元件14上使用哪些其它订阅，其 在此称作次级订阅。次级订阅在本发明的意义下由此基本上对应于常规订阅，即尤其包括 订阅鉴权数据，其能够实现与移动终端设备12的安全元件14经由移动无线电网络通信。
[0041] 根据本发明的优选或替选实施形式，初级订阅除了订阅鉴权数据外可W包括应用 和/或至少一个数据组，其中存储在初级订阅中的规则集合附加地或替选地确定了是否允 许次级订阅访问初级订阅的应用或至少一个数据组。本发明的该优选或替选实施形式的特 别优点在于，移动无线电网络运营商例如仅需在其初级订阅中提供例如标准应用，例如MNO 特定的鉴权算法、和/或标准数据组，W便借助其中存储的规则集合定义移动网络运营商的 哪些次级订阅能够访问运些标准应用和/或运些标准数据组。
[0042] 现在结合本发明的优选实施形式参考图2进一步进行描述后台系统50的功能性结 合图1中示出的通信系统10的其它元件。
[0043] 在图2的步骤Sl中，带有初级订阅18a的安全元件14登录PLMN 30。该步骤在规则中 包含安全元件14相对于PLMN 30的鉴权，并且例如是在使用作为初级订阅18a的部分的IMSI 和/或鉴权密钥Ki的条件下。可能的是，初级订阅18a已经在移动终端设备12和/或安全元件 14的制造和/或个性化的范围中存储在安全元件14的存储器单元14中。根据一个优选变型， 同样可能的是，当移动终端设备12和安全元件14已经现场使用时，在安全元件14上提供初 级订阅18a 0TA。在运些变型中可能的是，在制造或个性化时仅将临时订阅（"临时订阅"）存 储在安全元件14上，运使得移动终端设备12的使用者能够在安全元件14上安装完整的订 阅、例如初级订阅18曰。
[0044] 如果安全元件14在步骤Sl中借助初级订阅18a登录PLMN 30,则其可W经由PLMN 30与后台系统50通信。在该通信的范围中，安全元件14可W在图2的步骤S2中请求次级订阅 18b形式的新订阅，W便也能够经由PLMN 40与该次级订阅18b通信。
[0045] 根据本发明，现在优选地由安全元件14在图2的步骤S3中检查次级订阅18b是否与 在安全元件14上已经存在的初级订阅18a兼容，即，根据本发明存储在初级订阅中的规则集 合是否允许除了初级订阅18a外还在安全元件14上使用次级订阅18b。该检查例如可W通过 安全元件14上的SM小应用16进行。
[0046] 如果是运样，则安全元件14在图2的步骤S4中从后台系统50下载次级订阅18b，并 且将其存储在安全元件14的为此所设的插槽中。
[0047] 在图2的步骤S5中，安全元件14现在可W借助从后台系统50下载的次级订阅18b登 录PLMN 40, W便经由其通信。
[0048] 根据本发明的优选实施形式，在安全元件上除了初级订阅l&i外不能再使用其它 初级订阅。
[0049] 优选地，存储在初级订阅18a中的规则集合可W确定在安全元件上可W使用来自 特定网络运营商的次级订阅。例如，PLMN 30的运营商的兴趣可W在于，由其装备有初级订 阅18a的安全元件14也可W用于借助次级订阅18b经由PLMN 40通信。
[0050] 根据本发明的优选实施形式同样可能的是，可W借助存储在初级订阅18a中的规 则集合确定是否可W在安全元件14上使用两个或更多次级订阅的特定组合。例如，存储在 初级订阅1貼中的规则集合可W确定在安全元件14上次级订阅18b和次级订阅18c不能并 存。
[0051] 根据另一根据本发明的变型可能的是，除了初级订阅18a外在安全元件上存在一 个或更多其它初级订阅。在该变型中，存储在初级订阅18a中的规则集合仅适用于次级订阅 中的一部分，例如次级订阅18b，并且存储在其它初级订阅中的规则集合同样仅适用于次级 订阅的一部分，例如次级订阅18d。
【主权项】
1. 一种管理移动终端设备（12)的安全元件（14)上的多个带有订阅鉴权数据的订阅的 方法，所述安全元件（14)用于登录到相应的移动无线电网络（30，40)中，其中，安全元件 (14)具有多个用于存储多个订阅（18a-d)的存储器位置，其中，所述多个订阅（18a-d)包括 初级订阅（18a)和至少一个次级订阅（18b-d)，其中，初级订阅（18a)中存储有规则集合，其 确定了是否能够在安全元件(14)上使用所述至少一个次级订阅（18b-d)。2. 根据权利要求1所述的方法，其中，初级订阅（18a)除了订阅鉴权数据和规则集合之 外还包括至少一个应用和/或至少一个数据组，其中，存储在初级订阅（18a)中的规则集合 还确定了是否允许所述至少一个次级订阅（18b_d)访问初级订阅（18a)的至少一个应用或 者所述至少一个数据组。3. -种管理移动终端设备（12)的安全元件（14)上的多个带有订阅鉴权数据的订阅 (18a-d)的方法，所述安全元件（14)用于登录到相应的移动无线电网络(30,40)，其中，安全 元件（14)具有多个用于存储多个订阅的存储器位置，其中，所述多个订阅（18a-d)包括初级 订阅（18a)和至少一个次级订阅（18b_d)，其中，初级订阅（18a)除了订阅鉴权数据之外还包 括至少一个应用和/或至少一个数据组以及规则集合，所述规则集合确定了是否允许所述 至少一个次级订阅（18b_d)访问初级订阅（18a)的至少一个应用或者至少一个数据组。4. 根据权利要求1所述的方法，其中，除了所述初级订阅（18a)之外不能在安全元件 (14)上使用其它初级订阅，并且其中，存储在所述初级订阅（18a)中的规则集合确定了在安 全元件(14)上仅能使用来自特定的网络运营商的次级订阅（18b-d)。5. 根据权利要求1所述的方法，其中，所述多个订阅（18a-d)包括至少两个次级订阅 (18b-d)，并且存储在所述初级订阅（18a)中的规则集合确定了是否能在安全元件（14)上使 用所述至少两个次级订阅（18b-d)的组合。6. 根据权利要求1所述的方法，其中，除了所述初级订阅（18a)之外还可以在安全元件 (14)上使用至少一个其它初级订阅，并且所述多个订阅（18a-d)包括至少两个次级订阅 (18b-d)，其中存储在所述初级订阅（18a)中的规则集合仅适用于所述至少两个次级订阅 (18b-d)的一部分，并且在其它初级订阅中存储了规则集合，其确定了是否能够在安全元件 (14)上使用所述至少两个次级订阅（18b-d)的另一部分的次级订阅。7. -种用于移动终端设备（12)的安全元件（14)，具有多个用于存储多个带有订阅鉴权 数据的订阅（18a-d)的存储器位置，所述安全元件（14)用于登录到相应的移动无线电网络 (30，40)中，其中，所述多个订阅（18a-d)包括初级订阅（18a)和至少一个次级订阅（18b-d)， 其中，在所述初级订阅（18a)中存储有规则集合，其确定了在安全元件（14)上是否可以使用 所述至少一个次级订阅（18b_d)。8. 根据权利要求7所述的安全元件（14)，其中，所述初级订阅（18a)除了订阅鉴权数据 和规则集合外还包括至少一个应用和/或至少一个数据组，其中，存储在所述初级订阅 (18a)中的规则集合还确定了是否允许所述至少一个次级订阅（18b_d)访问初级订阅（18a) 的至少一个应用或者所述至少一个数据组。9. 一种用于移动终端设备（12)的安全元件（14)，具有多个用于存储多个带有订阅鉴权 数据的订阅（18a-d)的存储器位置，所述安全元件（14)用于登录到相应的移动无线电网络 (30，40)中，其中，所述多个订阅（18a-d)包括初级订阅（18a)和至少一个次级订阅（18b-d)， 其中，所述初级订阅（18a)除了订阅鉴权数据之外还包括至少一个应用和/或至少一个数据 组以及规则集合，所述规则集合确定了是否允许所述至少一个次级订阅（18b-d)访问所述 初级订阅（18a)的至少一个应用或者至少一个数据组。10. 根据权利要求7所述的安全元件（14)，其中，安全元件（14)构建为除了所述初级订 阅（18a)之外不能在安全元件（14)上使用其它初级订阅，并且存储在所述初级订阅（18a)中 的规则集合确定了在安全元件(14)上只能使用来自特定网络运营商的次级订阅（18b-d)。11. 根据权利要求7所述的安全元件（14)，其中，安全元件（14)构建为，所述多个订阅 (18a_d)包括至少两个次级订阅（18b_d)，并且存储在所述初级订阅（18a)中的规则集合确 定了在安全元件（14)上是否能够使用所述至少两个次级订阅（18b-d)的组合。12. 根据权利要求7所述的安全元件（14)，其中，安全元件（14)构建为除了所述初级订 阅（18a)之外可以在安全元件（14)上使用至少两个其它初级订阅，并且所述多个订阅（18a-d)包括至少两个次级订阅（18b-d)，其中，在所述初级订阅（18a)中存储的规则集合仅适用 于所述至少两个次级订阅（18b-d)的一部分，并且在所述其它初级订阅中存储了规则集合， 其确定了在安全元件（14)上是否能够使用所述至少两个次级订阅（18b-d)的另一部分的次 级订阅。13. 根据权利要求7至12中任一项所述的安全元件（14)，其中，安全元件（14)是SIM、 eUICC/UICC 或者 M2M 模块。14. 一种具有根据权利要求7至13中任一项所述的安全元件（14)的移动终端设备（12)。
【文档编号】H04W88/06GK105830478SQ201480069928
【公开日】2016年8月3日
【申请日】2014年12月17日
【发明人】C.贾尼克, M.埃卡特
【申请人】德国捷德有限公司