发明内容
本发明所要解决的技术问题在于,提供一种嵌入式通用集成电路卡的管理方法、相关设备及***。可实现对批量的eUICC进行管理。
为了解决上述技术问题,本发明第一方面提供了一种嵌入式通用集成电路卡的管理方法,包括:
签约管理器-安全路由SM-SR实体向公共陆地移动网络PLMN/推送服务器发送包括触发消息和至少一个用户标识的推送请求,指示所述PLMN/推送服务器向所述至少一个用户标识指向的目标嵌入式通用集成电路卡eUICC推送所述触发消息,所述触发消息用于触发所述目标eUICC发起与所述SM-SR实体的通信;
所述SM-SR实体与所述目标eUICC建立通信连接;
所述SM-SR实体通过所述通信连接执行对所述目标eUICC的管理操作。
结合第一方面,在第一种可能的实现方式中,所述触发信息包括所述SM-SR实体的标识信息和/或地址信息。
结合第一方面,在第二种可能的实现方式中,所述触发消息包括:
eUICC管理操作类型和/或接入控制信息,所述接入控制信息用于所述目标eUICC发起与所述SM-SR的通信的调度。
结合第二种可能的实现方式,在第三种可能的实现方式中,所述eUICC管理操作类型包括:
轮廓profile下载、profile安装、profile删除、profile使能、profile去使能、profile状态变更或eUICC关联的SM-SR实体变更。
结合第二种可能的实现方式,在第四种可能的实现方式中,所述接入控制信息包括:
回退定时器信息或时间窗口信息。
结合第二种可能的实现方式,在第五种可能的实现方式中,所述接入控制信息是由所述SM-SR实体根据自身的负载信息计算得到的。
结合第一方面至第五种可能的实现方式中的任一种,在第六种可能的实现方式中,所述SM-SR实体向所述PLMN/推送服务器发送包括触发消息和至少一个用户标识的推送请求的步骤之前,还包括:
所述SM-SR实体接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个eUICC标识,所述SM-SR实体查询所述至少一个eUICC标识关联的至少一个用户标识;或
所述SM-SR实体接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求包括至少一个用户标识;或
所述SM-SR实体接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个用户标识和至少一个eUICC标识。
结合第六种可能的实现方式,在第七种可能的实现方式中,所述SM-SR实体与所述目标eUICC建立通信连接的步骤之后,还包括:
所述SM-SR实体向所述外部实体返回成功建立通信连接的至少一个目标eUICC的eUICC标识。
结合第一方面至第七中可能的实现方式中的任意一种,在第八种可能的实现方式中,所述用户标识包括:国际移动用户识别码IMSI、移动用户识别号码MSISDN、公共用户标识或私有用户标识。
本发明第二方面提供了一种嵌入式通用集成电路卡的管理方法,包括:
嵌入式通用集成电路卡eUICC接收到签约管理器-安全路由SM-SR实体推送的触发消息后,与所述SM-SR实体建立通信连接;
所述eUICC通过所述通信连接获取所述SM-SR实体对所述eUICC的管理操作。
结合第二方面,在第一种可能的实现方式中,所述触发消息包括所述SM-SR实体的标识信息和/或地址信息。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述触发消息包括:
eUICC管理操作类型和/或接入控制信息,所述接入控制信息用于所述与所述SM-SR实体建立通信连接的调度。
结合第二种可能的实现方式,在第三种可能的实现方式中,所述eUICC管理操作类型包括:
轮廓profile下载、profile安装、profile删除、profile使能、profile去使能、profile状态变更或eUICC关联的SM-SR实体变更。
结合第二种可能的实现方式,在第四种可能的实现方式中,所述接入控制信息包括:
回退定时器信息或时间窗口信息。
结合第二种可能的实现方式,在第四种可能的实现方式中,所述与所述SM-SR实体建立通信连接的步骤包括:
所述eUICC根据所述接入控制信息生成接入时间点;
所述eUICC在所述接入时间点向所述SM-SR发起通信连接请求,并建立通信连接。
结合第二方面至第五种可能的实现方式中的任意一种,在第六种可能的实现方式中,所述eUICC接收到SM-SR实体发送的触发消息之前,还包括:
所述eUICC中的配置轮廓provisioning profile或运营轮廓operational profile用于所述eUICC所在的用户设备附着到运营商网络。
本发明第三方面提供了一种SM-SR实体,包括:
推送模块,用于向公共陆地移动网络PLMN/推送服务器发送包括触发消息和至少一个用户标识的推送请求,指示所述PLMN/推送服务器向所述至少一个用户标识指向的目标嵌入式通用集成电路卡eUICC推送所述触发消息,所述触发消息用于触发所述目标eUICC发起与所述SM-SR实体的通信;
连接模块,用于与所述目标eUICC建立通信连接;
管理模块,用于通过所述通信连接执行对所述目标eUICC的管理操作。
结合第三方面,在第一种可能的实现方式中,所述触发信息包括所述SM-SR实体的标识信息和/或地址信息。
结合第三方面,在第二种可能的实现方式中,所述触发消息包括:
eUICC管理操作类型和/或接入控制信息,所述接入控制信息用于所述目标eUICC发起与所述SM-SR的通信的调度。
结合第二种可能的实现方式,在第三种可能的实现方式中,所所述eUICC管理操作类型包括:
轮廓profile下载、profile安装、profile删除、profile使能、profile去使能、profile状态变更或eUICC关联的SM-SR实体变更。
结合第二种可能的实现方式,在第四种可能的实现方式中,所述接入控制信息包括:
回退定时器信息或时间窗口信息。
结合第二种可能的实现方式,在第五种可能的实现方式中,所述推送模块用于根据所述SM-SR实体的负载信息计算得到的所述接入控制信息。
结合第三方面至第五种可能的实现方式中的任意一种,在第六种可能的实现方式中,
还包括:
第一接收模块,用于接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个eUICC标识,所述SM-SR实体查询所述至少一个eUICC标识关联的至少一个用户标识;或
第二接收模块,用于接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求包括至少一个用户标识;或
第三接收模块,用于接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个用户标识和至少一个eUICC标识。
结合第六种可能的实现方式,在第七种可能的实现方式中,还包括:
返回模块,用于向所述外部实体返回成功建立通信连接的至少一个目标eUICC的eUICC标识。
结合第三方面至第七种可能的实现方式中的任意一种,在第八种可能的实现方式中,所述用户标识包括国际移动用户识别码IMSI、移动用户识别号码MSISDN、公共用户标识或私有用户标识。
本发明第四方面提供了一种eUICC,包括:
第一模块,用于接收到签约管理器-安全路由SM-SR实体推送的触发消息后,与所述SM-SR实体建立通信连接;
第二模块,用于通过所述通信连接获取所述SM-SR实体对所述eUICC的管理操作。
结合第四方面,在第一种可能的实现方式中,所述触发消息包括:
eUICC管理操作类型和/或接入控制信息,所述接入控制信息用于所述与所述SM-SR实体建立通信连接的调度。
结合第一种可能的实现方式,在第二种可能的实现方式中,所述触发消息包括:
eUICC管理操作类型和/或接入控制信息,所述接入控制信息用于所述与所述SM-SR实体建立通信连接的调度。
结合第二种可能的实现方式,在第三种可能的实现方式中,所述eUICC管理操作类型包括:
轮廓profile下载、profile安装、profile删除、profile使能、profile去使能、profile状态变更或eUICC关联的SM-SR实体变更。
结合第二种可能的实现方式,在第四种可能的实现方式中,所述接入控制信息包括:
回退定时器信息或时间窗口信息。
结合第二种可能的实现方式,在第五种可能的实现方式中,所述第一模块用于根据所述接入控制信息生成接入时间点;在所述接入时间点向所述SM-SR发起通信连接请求,并建立通信连接。
结合第四方面至第五种可能的实现方式中的任意一种,在第六种可能的实现方式中,还包括:
第三模块,使用配置轮廓provisioning profile或运营轮廓operational profile用于所述eUICC所在的用户设备附着到运营商网络。
本发明第五方面提供了一种通信***,包括上述的任意一种SM-SR实体和任意一种嵌入式通用集成电路卡。
实施本发明,具有如下有益效果:
SM-SR实体经由运营商网络/推送服务器向至少一个目标eUICC发送触发消息,以触发接收到所述触发消息的目标eUICC发起与所述SM-SR实体的通信连接,SM-SR实体与目标eUICC建立的通信连接执行对目标eUICC的管理操作,可实现对eUICC的批量管理,提高了管理效率。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图2,为本发明实施例的一种嵌入式通用集成电路卡的管理方法的流程图,具体包括:
S101、SM-SR向PLMN/推送服务器(Push Server)发送推送消息。
S102、PLMN/Push Server向目标eUICC发送触发消息。
S103、SM-SR与目标eUICC之间建立通信连接。
S104、SM-SR与目标eUICC之间执行管理操作流程。
具体的,用户设备中安装有嵌入式通用集成电路卡eUICC(embeddedUniversal Integrated Circuit Card,简称eUICC,嵌入式通用集成电路卡),eUICC激活后,其自身存储的profile(Provisioning profile或operational profile)用于eUICC所在的用户设备附着到运营商网络。本实施例中,运营商网络与前述PLMN(Public Land Mobile Network,简称PLMN,公共陆地移动网络)相同或不同,前述PLMN是用户设备的归属PLMN,而该运营商网络是用户设备当前附着的PLMN,两者可能相同或不同,SM-SR实体向PLMN/Push Server发送推送消息,推送消息中包括触发消息和至少一个用户标识,PLMN/推送服务器接收到该推送消息时,解析出推送消息中的触发消息并将触发消息发送至所述至少一个用户标识指向的目标eUICC,目标eUICC检测到触发消息时,向SM-SR实体发起通信连接请求,SM-SR实体响应通信连接请求,与用户设备中的目标eUICC之间成功建立通信连接,后续SM-SR实体与目标eUICC之间的管理操作通过建立的通信连接进行。管理操作可以为用户设备的目标eUICC中Profile安装、Profile下载、Profile状态变更及eUICC关联的SM-SR实体变更。可选的,用户标识可为IMSI(International Mobile Subscriber Identity,简称IMSI,国际移动用户识别码)或MSISDN(Mobile Station international ISDN number,简称MSISDN,移动用户识别号码)或公共用户标识或私有用户标识。
参见图3,为本发明第二实施例的一种eUICC管理方法的流程示意图,在本实施例中,网络侧发起profile安装操作,所述方法具体包括:
S201、网络附着流程。
具体的,目标eUICC所在的用户设备使目标eUICC中的profile附着到PLMN。目标eUICC所在的用户设备向PLMN发起网络附着请求,网络附着可以是CS(Circuit Switched,电路交互)附着和/或PS(Packet Switched,分组交换)附着。
S202、SM-DP实体向SM-SR实体发送eUICC管理服务请求。
具体的,eUICC管理服务请求中包括操作类型信息和eUICC标识,例如,操作类型可以profile下载或profile安装等,eUICC标识可以是一个或多个目标eUICC的标识。本实施例中的操作类型为profile installation,EID list中至少包括一个eUICC标识。
可选的,eUICC管理服务请求中包括至少一个用户标识,例如,用户标识包括IMSI或MSISDN或公共用户标识或私有用户标识。
S203、SM-SR实体向PLMN/Push Server推送服务器发送推送请求。
具体的,若SM-DP实体发送的eUICC管理服务请求中包括操作类型信息和eUICC标识,SM-SR实体查询eUICC标识对应的用户标识,SM-SR实体根据操作类型信息生成触发消息,及根据用户标识和触发消息生成推送请求,推送请求中包括用户标识和触发消息。例如,推送请求可表示为push request(SID list,trigger(profile installation)),其中SID list为用户标识列表,表中包括至少一个目标eUICC的用户标识,trigger()为触发消息,触发消息中的profile installation为操作类型信息。目标eUICC的用户标识用于PLMN/推送服务器推送触发消息到目标eUICC。
可选的,触发消息中还包括接入控制信息,接入控制信息用于目标eUICC与SM-SR实体发起通信的调度,即用于控制目标eUICC向SM-SR实体发起通信的时间点,接入控制信息包括回退定时器信息或时间窗口信息。例如,触发消息可表示为trigger(profile installation,back_off time),其中back-off time为接入控制信息,该接入控制信息可由SM-SR实体根据自身的负载信息生成,例如,假设负载信息为SM-SR实体的最大可承受负载的百分比,SM-SR获取到当前自身的负载信息为最大可承受负载的50%,根据预置的映射关系查询到对应的接入控制信息为30分钟;获取到当前自身的负载信息为最大可承受负载的60%,根据预置的映射关联查询到对应的接入控制信息为40分钟。
可选的,若SM-DP实体发送的eUICC管理服务请求中包括用户标识,直接根据eUICC管理服务请求的操作类型信息和用户标识生成推送请求。
S204、PLMN/推送服务器向目标eUICC发送触发消息。
具体的,PLMN/推送服务器解析推送消息中的用户标识,向用户标识指向的目标eUICC推送触发消息,PLMN/推送服务器可基于CS或PS方式向用户标识指向的目标eUICC发送触发消息。
S205、目标eUICC生成与SM-SR实体发起通信的接入时间点。
具体的,用户设备解析触发消息中的接入控制信息,例如,接入控制信息为时间窗口(如1小时之内),则eUICC生成1小时之内的一个接入时间点,eUICC在该接入时间点发起与SM-SR的通信连接请求。
S206、SM-SR实体与目标eUICC之间建立通信连接。
具体的,SR-SM实体和目标eUICC之间建立通信连接,通信连接可为基于SSL或HTTPS的安全通信连接。SM-SR侧维护一个eUICC标识列表,表中记录有成功建立通信连接的目标eUICC的eUICC标识。
S207、目标eUICC向SM-SR实体发起业务请求。
具体的,目标eUICC解析触发消息中的操作类型信息,并根据操作类型信息向SM-SR实体发起业务请求,业务请求中携带与触发消息中相同的操作类型信息。可选的,业务请求中还包括管理模式,管理模式指业务请求发起的方式,即push(网络侧发起)或pull(eUICC侧发起),例如,业务请求的可表示为servicerequest(profile installation,push),profile installation为操作类型信息,push为管理模式。
可选的,触发消息中包括SM-SR实体的标识信息和/或地址信息(例如IP地址、URI),目标eUICC根据标识信息和/或地址信息确定业务请求的发送对象。
S208、调用相应的处理模块相应业务请求,并对业务请求进行拥塞控制。
具体的,SM-SR实体解析业务请求中的操作类型信息为profile installation,SR-SM实体调用profile installation对应的处理模块进行响应,并对业务请求进行拥塞控制。拥塞控制的方法可以是,根据操作类型信息和/或管理模式进行拥塞控制,例如,根据预设的映射关系查询操作类型信息和/管理模式对应的不同的优先级,按照查询到的优先级顺序处理批量的目标eUICC发起的业务请求。
可选的,若SM-SR实体当前的负载超过最大可承受负载,无法再处理目标eUICC发起的业务请求时,向该业务请求对应的目标eUICC发送失败消息,失败消息中携带SM-SR实体的状态信息和重试时间,使目标eUICC经过重试时间后重新向SM-SR实体发起业务请求,例如,失败消息可表示为failure message(busy,try_again time),busy为状态信息,表示忙碌;try_again time为重试时间。
S209、SM-SR实体发送eUICC管理服务响应。
具体的,SM-SR实体获取业务请求被接受的目标eUICC的eUICC标识,生成一个eUICC标识列表,表中包括至少一个目标eUICC的eUICC标识,管理服务响应中携带操作类型信息和此处生成的eUICC标识列表。
S210、SM-SR实体指示目标eUICC进行Profile容器创建。
S211、SM-SR实体向SM-DP发送Profile容器创建确认消息。
具体的,SM-SR实体获取Profile容器创建成功的目标eUICC的标识生成一个eUICC标识列表,该表中包括至少一个成功创建profile容器的目标eUICC的eUICC标识,SM-SR实体将此处生成的eUICC标识列表添加到profile容器创建确认消息中并发送至SM-DP实体。
S212、profile容器初始化,profile下载和安装至profile容器。
具体的,SM-DP实体将profile下发至目标eUICC,使目标eUICC将profile安装到对应的profile容器中,向SM-DP实体返回成功安装profile的成功消息。
S213、Profile安装结果。
具体的,SM-DP实体获取根据接收到的成功消息获取成功安装profile的目标eUICC的eUICC标识,生成一个eUICC标识列表,将此处生成的eUICC列表添加至profile安装结果中并发送至SM-DP实体。
参见图4,为本发明第三实施例的一种嵌入式通用集成电路卡的管理方法的流程示意图,在本实施例中,由网络侧发起SR-SM实体变更操作,所述方法具体包括:
S301、网络附着流程。
目标eUICC所在的用户设备使目标eUICC中的profile附着到PLMN。目标eUICC所在的用户设备向PLMN发起网络附着请求,网络附着可以是CS附着和/或PS附着。
S302、MNO向SM-SR实体发送eUICC管理服务请求。
具体的,eUICC管理服务请求中包括操作类型信息、eUICC标识及新的SM-SR实体的PMC,例如,eUICC管理服务请求可表示为management servicerequest(SM-SR change,EID list,PMC),SM-SR change为操作类型信息,此处表示SM-SR实体变更操作,EID list为eUICC标识列表,表中包括至少一个目标eUICC的eUICC标识,PMC为新的SM-SR实体的PMC。
可选的,eUICC管理服务请求中包括操作类型信息、用户标识及新的SM-SR实体的PMC,例如,eUICC管理服务请求的格式可以为management servicerequest(SM-SR change,SID list,PMC),SM-SR change为操作类型信息,SIDlist为用户标识列表,表中包括至少一个目标eUICC的用户标识,PMC为新的SM-SR实体的PMC。可选的,用户标识包括IMSI或MSISDN或公共用户标识或私有用户标识。
可选的,eUICC管理服务请求可不包括操作类型信息,其表示的操作类型可以根据eUICC管理服务请求的字符串来识别,例如,eUICC管理服务请求的格式为SM-SR change request(EID list,PMC)。
S303、SM-SR实体向PLMN/推送服务器发送推送消息。
具体的,若eUICC管理服务请求包括eUICC标识,根据eUICC标识查询对应的用户标识,从而获得目标eUICC的用户标识;若eUICC管理服务请求中包括用户标识,直接从eUICC管理服务请求中获取目标eUICC的用户标识。同时,从eUICC管理服务请求中获取操作类型信息,根据操作类型信息生成触发消息,及根据用户标识和触发消息生成推送消息,例如,推送请求的格式可以为push request(SID list trigger(SM-SR change)),SID list为用户标识列表,表中包括至少一个目标eUICC的用户标识,trigger()为触发消息,SM-SR change为操作类型信息,此处表示SM-SR实体变更操作。
可选的,触发消息还包括接入控制信息,接入控制信息用于目标eUICC与SM-SR发起通信的调度,即用户控制目标eUICC向SM-SR实体发起通信的时间点,接入控制信息可为回退定时器信息,例如,推送请求的格式可以为pushrequest(SID list,trigger(SM-SR change,back_off time)),该接入控制信息可由SM-SR实体根据自身的负载信息生成,例如SM-SR获取到当前自身的负载信息为总处理能力的50%,根据预置的映射关系查询到对应的接入控制信息为30分钟;获取到当前自身的负载信息为总处理能力的60%,根据预置的映射关联查询到对应的接入控制信息为40分钟。
S304、PLMN/推送服务器向目标eUICC推送触发消息。
具体的,PLMN/推送服务器解析获取到的推送请求中的触发消息和用户标识,向用户标识指向的目标eUICC推送触发消息,PLMN/推送服务器可基于CS或PS方式向用户标识指向的目标eUICC发送触发消息。
S305、目标eUICC生成与SM-SR建立通信连接的接入时间点。
具体的,目标eUICC生成[0,1]区间的随机数,将生成的随机数乘以接入控制信息得到接入时间点,使目标eUICC在该接入时间点发起与SM-SR的通信连接请求。
可以理解的是,随机数的产生和接入时间点的计算可由SM-SR实体执行,SM-SR实体将计算得到的接入时间点添加到触发消息中,目标eUICC解析触发消息中的接入时间点,例如触发消息的格式为trigger(SM-SR change,randomtime),random time为接入时间点。通过接入时间点控制目标eUICC接入SM-SR实体的接入时间,能有效避免大量的目标eUICC同时接入SM-SR实体而造成拥塞。S306、SM-SR与目标eUICC之间建立通信连接。
可选的,目标eUICC在对应的接入时间点向SM-SR实体发起通信连接请求,SM-SR实体响应该通信连接请求,与目标eUICC建立通信连接。SM-SR实体维护一个eUICC标识列表,该eUICC标识列表中记录成功与自身建立通信连接的目标eUICC的标识。
S307、目标eUICC向SM-SR实体发起业务请求。
具体的,目标eUICC解析触发消息中的操作类型信息,并根据操作类型信息向SM-SR实体发起业务请求,业务请求中携带与触发消息中相同的操作类型信息。可选的,业务请求中还包括管理模式,管理模式指业务请求发起的方式,即push(网络侧发起)或pull(eUICC侧发起),例如,业务请求的可表示为businessrequest(profile installation,push),profile installation为操作类型信息,push为管理模式。
S308、根据业务类型调用相应的处理模块,并对业务请求进行拥塞控制。
具体的,本实施例中,操作类型信息为SM-SR change,SR-SM调用profileinstallation对应的处理模块进行响应,并对业务请求进行拥塞控制。拥塞控制的方法可以为,根据操作类型信息和/或管理模式进行拥塞控制,例如根据预设的映射关系查询操作类型信息和/管理模式对应的不同的优先级。
可选的,若SM-SR实体当前的负载过重,无法处理业务请求时,向目标eUICC发送失败消息,失败消息中携带SM-SR实体的状态信息和重试时间,目标eUICC经过重试时间后重新向SM-SR实体发起业务请求。
S309、SM-SR实体向MNO发送eUICC管理服务响应。
具体的,SM-SR实体维护一个eUICC标识列表,该eUICC标识列表中为业务请求接收的目标eUICC的eUICC标识,将该eUICC标识列表添加到eUICC管理服务响应中,发送至MNO。例如eUICC管理服务响应的格式可为management service response(EID list),其中,EID list表示接受的业务请求对应的目标eUICC的eUICC标识
S310、PMC下载及安装。
具体的,SM-SR实体将PMC发送至目标eUICC,以使目标eUICC安装新的SR-SM实体的PMC,安装成功后,向SM-SR实体返回成功消息。
S311、SM-SR变更结果。
具体的,SM-SR实体将成功安装PMC的目标eUICC的标识添加到SM-SR变更结果中,将SM-SR变更结果发送给MNO。
参见图5,为本发明第四实施例的一种嵌入式通用集成电路卡的管理方法的流程示意图,在本实施例中,目标eUICC主动发起业务请求,业务请求中的操作类型信息为profile installation,所述方法包括:
S401、网络附着流程。
具体的,目标eUICC向PLMN/推送服务器发起附着请求,采用自身存储的PP附着到归属的PLMN。
S402、目标eUICC与SM-SR实体之间建立通信连接。
S403、目标eUICC向SM-SR实体发起业务请求,业务请求中包括操作类型信息、管理模式及SM-DP实体的标识。
S404、SM-SR实体调用相应的模块相应业务请求,并对业务请求进行拥塞控制。
S405、SM-SR实体向SM-DP发送下载请求。
具体的,下载请求中包括成功连接通信连接的目标eUICC的标识。
S406、SM-DP实体向SM-SR实体返回下载确认消息。
S407、profile容器创建流程。
S408、profile容器初始化、profile下载和安装至profile容器。
S409、SM-DP实体向SM-SR实体发送profile安装结果。
参见图6,为本发明第一实施例的一种SM-SR实体的结构示意图,在本实施例中,所述SM-SR实体包括推送模块10、连接模块20和管理模块30,其中,
推送模块10,用于向公共陆地移动网络PLMN/推送服务器发送包括触发消息和至少一个用户标识的推送请求,指示所述PLMN/推送服务器向所述至少一个用户标识指向的目标嵌入式通用集成电路卡eUICC推送所述触发消息,所述触发消息用于触发所述目标eUICC发起与所述SM-SR实体的通信;
连接模块20,用于与所述目标eUICC建立通信连接;
管理模块30,用于通过所述通信连接执行对所述目标eUICC的管理操作。
本实施例与方法实施例一属于同一构思,其带来的技术效果也相同,具体工作过程请参照方法实施例一的描述,此处不再赘述。
进一步的,参见图7,为本发明第二实施例的一种SM-SR实体的结构示意图,在本实施例中,除了包括推送模块10、连接模块20和管理模块30之外,还包括第一接收模块40、第二接收模块50、第三接收模块60和返回模块70,其中,
第一接收模块40,用于接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个eUICC标识,所述SM-SR实体查询所述至少一个eUICC标识关联的至少一个用户标识;或
第二接收模块50,用于接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求包括至少一个用户标识;或
第三接收模块60,用于接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个用户标识和至少一个eUICC标识。
返回模块70,用于向所述外部实体返回成功建立通信连接的至少一个目标eUICC的eUICC的标识。
可选的,推送模块10用于根据所述SM-SR实体的负载信息计算得到的所述接入控制信息。
本实施例和方法实施例二至四属于同一构思,其带来的技术效果也相同,具体请参照上述方法实施例的描述,此处不再赘述。
参见图8,为本发明第三实施例的一种SM-SR实体的结构示意图,以下简称SM-SR实体1,SM-SR实体1包括处理器61、存储器62、输入装置63和输出装置64,SM-SR实体1中的处理器61的数量可以是一个或多个,图8以一个处理器为例。本发明的一些实施例中,处理器61、存储器62、输入装置63和输出装置64可通过总线或其他方式连接,图8中以总线连接为例。
其中,存储器62中存储一组程序代码,且处理器61用于调用存储器62中存储的程序代码,用于执行以下操作:
向公共陆地移动网络PLMN/推送服务器发送包括触发消息和至少一个用户标识的推送请求,指示所述PLMN/推送服务器向所述至少一个用户标识指向的目标嵌入式通用集成电路卡eUICC推送所述触发消息,所述触发消息用于触发所述目标eUICC发起与所述SM-SR实体的通信;
与所述目标eUICC建立通信连接;
通过所述通信连接执行对所述目标eUICC的管理操作。
在本发明的一些实施例中,处理器61还用于执行根据自身的负载信息计算得到的触发消息中包括的接入控制信息。
在本发明的一些实施例中,处理器61还用于执行:
接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个eUICC标识,所述SM-SR实体查询所述至少一个eUICC标识关联的至少一个用户标识;或
接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求包括至少一个用户标识;或
接收外部实体发送的eUICC管理服务请求,所述eUICC管理服务请求中包括至少一个用户标识和至少一个eUICC标识。
在本发明的一些实施例中,处理器61还用于执行:
向所述外部实体返回成功建立通信连接的至少一个目标eUICC的eUICC标识。
参见图9,为本发明第一实施例的一种eUICC的结构示意图,在本实施例中,所述eUICC包括第一模块11和第二模块21,其中,
第一模块11,用于接收到签约管理器-安全路由SM-SR实体推送的触发消息后,与所述SM-SR实体建立通信连接;
第二模块21,用于通过所述通信连接获取所述SM-SR实体对所述eUICC的管理操作。
进一步的,参见图10,为本发明第二实施例的一种eUICC的结构示意图,在本实施例中,所述eUICC还包括第三模块31,
第三模块31,使用配置轮廓provisioning profile或运营轮廓operational profile用于所述eUICC所在的用户设备附着到运营商网络。
可选的,触发消息还包括接入控制信息,第一模块11用于根据所述接入控制信息生成接入时间点;在所述接入时间点向所述SM-SR发起通信连接请求,并建立通信连接。
参见图11,为本发明第三实施例的一种eUICC的结构示意图,以下简称eUICC2,eUICC2包括处理器71和存储器72,eUICC2中的处理器71的数量可以是一个或多个,图11以一个处理器为例。本发明的一些实施例中,处理器71和存储器72可通过总线或其他方式连接,图11中以总线连接为例。
其中,存储器72中存储一组程序代码,且处理器71用于调用存储器72中存储的程序代码,用于执行以下操作:
接收到签约管理器-安全路由SM-SR实体推送的触发消息后,与所述SM-SR实体建立通信连接;
通过所述通信连接获取所述SM-SR实体对所述eUICC的管理操作。
在本发明的一些实施例中,处理器71用于执行根据所述接入控制信息生成接入时间点;在所述接入时间点向所述SM-SR发起通信连接请求,并建立通信连接。
在本发明的一些实施例中,处理器71还用于执行:
使用配置轮廓provisioning profile或运营轮廓operational profile用于所述eUICC所在的用户设备附着到运营商网络。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。