[发明专利]用于管理用于接入通信网络的配置文件的方法

说明书

本发明涉及一种用于通过安全模块(10)管理用于接入通信网络的配置文件的方法。该安全模块接收源自管理实体(21，22，23)的执行与接入配置文件有关的管理动作的请求。所述请求包括来自该管理实体的证书。该安全模块验证所接收到的证书是否是合法的并且该证书是否携带指示该实体被授权请求动作的信息，并且如果是这样，则发送与该管理实体共同执行该动作的授权。否则，该安全模块拒绝该请求。

技术领域

本发明涉及一般电信领域。

本发明更特别地涉及一种通过安全模块并且通过管理实体来管理用于接入通信网络的配置文件的技术。

背景技术

管理技术适用于移动通信终端领域，并且更特别地适用于eUICC(eUICC是嵌入式通用集成电路卡的首字母缩写)。嵌入式eUICC允许远程管理向运营商的订阅，以便允许移动设备接入移动通信网络。该eUICC可能是不可拆卸的。

GSMA(GSMA代表全球移动通信系统协会)正在制定“eUICC”类型的卡的技术规范，该卡将起安全模块的作用，并且该卡旨在嵌入到移动用户设备中。这种安全模块可能是不可拆卸的，并且因此有必要远程执行动作——例如下载用于接入运营商网络的配置文件，或者甚至管理该配置文件。在M2M服务(M2M代表机器对机器)的背景下，2019年2月25日的GSMA技术规范“SGP.02-嵌入式UICC技术规范的远程配置架构”4.0版指定了用于远程管理eUICC(或安全模块)的配置的架构。在该架构中，SM-DP实体(SM-DP代表订阅管理器-数据准备)被配置为为eUICC安全模块准备网络接入配置文件，并且SM-SR实体(SM-SR代表订阅管理器-安全路由)控制对eUICC模块的接入，以允许SM-DP实体安装接入配置文件。除此该接入控制功能外，SM-SR实体还负责在配置文件的安装之后经由诸如以下动作来管理配置文件：启用配置文件(“启用”)、禁用配置文件(“禁用”)、或甚至删除配置文件(“删除”)。该SM-SR实体是M2M服务提供商(M2M-SP)用来接入eUICC模块的入口点。可以看出，在该架构中，SM-SR实体充当网络运营商与eUICC模块之间的接口以及与M2M服务提供商的接口中的检查点。因此，对于M2M服务提供商，关于SM-SR实体修改其提供商是极其复杂的。

发明内容

本发明的目的之一是弥补现有技术的不足/缺点和/或对其进行改进。

根据第一方面，本发明的一个主题是一种通过安全模块管理用于接入通信网络的配置文件的方法。这种方法包括：

-从管理实体接收执行与接入配置文件相关的管理动作的请求，所述请求包括所述实体的证书；

-当验证了所接收到的证书是合法的并且该证书包含指示所述实体被授权请求执行所述动作的信息时，发送与该管理实体协作执行该动作的授权；

-在相反的情况下发送对执行请求的拒绝。

以对应的方式，本发明的另一主题是一种通过管理实体管理用于接入通信网络的配置文件的方法。这种方法包括：

-向安全模块发送执行与接入配置文件相关的管理动作的请求，所述请求包括所述实体的证书，所述证书包含指示所述实体被授权请求执行所述动作的信息；

-当该安全模块验证了该证书是合法的并且该证书包含所述信息时，接收与该安全模块协作执行该动作的授权。