CN110178392A - 网络订阅配置文件在设备之间的传送 - Google Patents
网络订阅配置文件在设备之间的传送 Download PDFInfo
- Publication number
- CN110178392A CN110178392A CN201780076856.9A CN201780076856A CN110178392A CN 110178392 A CN110178392 A CN 110178392A CN 201780076856 A CN201780076856 A CN 201780076856A CN 110178392 A CN110178392 A CN 110178392A
- Authority
- CN
- China
- Prior art keywords
- subscriber device
- configuration file
- network subscription
- subscription configuration
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供了一种用于从第一订户设备向第二订户设备传送网络订阅配置文件的机制。所述方法由所述第一订户设备执行。所述方法包括与所述第二订户设备建立安全绑定。所述方法包括5获得对传送所述网络订阅配置文件的请求。所述方法包括获得对向所述第二订户设备传送所述网络订阅配置文件的终端用户确认。所述方法包括在向所述第二订户设备传送所述网络订阅配置文件后从第一订户设备删除所述网络订阅配置文件。
Description
技术领域
本文提出的实施例涉及网络订阅配置文件(profile)的传送,例如从第一订户设备到第二订户设备的传送。
背景技术
移动网络被用于连接各种设备;被用于电表的自动读取、汽车和商用车辆的智能连接以使驾驶员能够访问导航、信息娱乐或故障服务、交通信号灯、家庭安全和辅助生活。
订户身份模块或订户识别模块(SIM)是一种集成电路芯片,其意在安全地存储国际移动订户识身份(IMSI)号码及其相关的加密密钥、以及与该订户相关的其他信息,其中所述其他信息用于识别和认证设备上的订阅。SIM电路的功能可以是通用集成电路卡(UICC)物理智能卡的功能的一部分。
利用传统的塑料SIM卡,终端用户可以随时将SIM与第一订户设备分离并将其附接到第二订户设备。一些原因可能是第一订户设备不能正常运行,第一订户设备的电池耗尽,或者出于一些其他原因终端用户需要使用第二订户设备。
GSM协会(GSMA)(其中GSM是全球移动通信***的简称)发布了一项被表示为SGP.22-RSP的技术规范和一项被表示为SGP.02的技术规范,其中SGP.22-RSP为消费者订户设备定义了远程SIM配置服务(provisioning),并且SGP.02公开了用于嵌入式UICC(eUICC)的远程配置服务架构,其面向机器到机器(M2M)类型的通信订户设备。简而言之,运营商使用被称为SM-DP+/SM-DP(订阅管理-数据准备的简称)的实体来创建稍后从SM-DP/SM-DP+安装到eUICC的SIM配置文件。对于消费者订户设备,通过消费者订户设备上的本地配置文件助理(LPA)将配置文件安装到设备中的eUICC上的发行者安全域配置文件(ISD-P)。对于M2M订户设备,SM-DP经由单独的(外部)实体SM-SR将配置文件安装到订户设备上的ISD-P。
但是,与传统的SIM卡不同,eUICC不能与一个订户设备分离并被附接到另一订户设备。
因此,仍然需要改进对网络订阅的处理。
发明内容
本文的实施例的目的是提供网络订阅的有效处理。
根据第一方面,提出了一种用于从第一订户设备向第二订户设备传送网络订阅配置文件的方法。所述方法由所述第一订户设备执行。所述方法包括与所述第二订户设备建立安全绑定。所述方法包括获得对传送所述网络订阅配置文件的请求。所述方法包括获得对向所述第二订户设备传送所述网络订阅配置文件的终端用户确认。所述方法包括在向所述第二订户设备传送所述网络订阅配置文件后从第一订户设备删除所述网络订阅配置文件。
根据第二方面,提出了一种订户设备,用于从订户设备向另一订户设备传送网络订阅配置文件。所述订户设备包括处理电路。所述处理电路被配置为使所述订户设备与所述另一订户设备建立安全绑定。所述处理电路被配置为使所述订户设备获得对传送所述网络订阅配置文件的请求。所述处理电路被配置为使所述订户设备获得对向所述另一订户设备传送所述网络订阅配置文件的终端用户确认。所述处理电路被配置为使所述订户设备在向所述另一订户设备传送所述网络订阅配置文件后从所述订户设备删除所述网络订阅配置文件。
根据第三方面,提出了一种订户设备,用于从所述订户设备向另一订户设备传送网络订阅配置文件。所述订户设备包括处理电路和存储介质。所述存储介质存储指令,所述指令当由所述处理电路执行时,使所述订户设备执行操作或步骤。所述操作或步骤使所述订户设备与所述另一订户设备建立安全绑定。所述操作或步骤使所述订户设备获得对传送所述网络订阅配置文件的请求。所述操作或步骤使所述订户设备获得对向所述另一订户设备传送所述网络订阅配置文件的终端用户确认。所述操作或步骤使所述订户设备在向所述另一订户设备传送所述网络订阅配置文件后从所述订户设备删除所述网络订阅配置文件。
根据第四方面,提出了一种订户设备,用于从所述订户设备向另一订户设备传送网络订阅配置文件。所述订户设备包括建立模块,所述建立模块被配置为与所述另一订户设备建立安全绑定。所述订户设备包括获得模块,所述获得模块被配置为获得对传送所述网络订阅配置文件的请求。所述订户设备包括获得模块,所述获得模块被配置为获得对向所述另一订户设备传送所述网络订阅配置文件的终端用户确认。所述订户设备包括删除模块,所述删除模块被配置为在向所述另一订户设备传送所述网络订阅配置文件后从所述订户设备删除所述网络订阅配置文件。
根据第五方面,提出了一种用于从第一订户设备向第二订户设备传送网络订阅配置文件的计算机程序,所述计算机程序包括计算机程序代码,所述计算机程序代码当在所述第一订户设备的处理电路上运行时,使所述第一订户设备执行根据第一方面所述的方法。
根据第六方面,提出了一种用于从第一订户设备向第二订户设备传送网络订阅配置文件的方法。所述方法由所述第二订户设备执行。所述方法包括与所述第一订户设备建立安全绑定。所述方法包括获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述方法包括提供对向所述第二订户设备传送所述网络订阅配置文件的请求。所述方法包括接收所述网络订阅配置文件。所述方法包括在所述第二订户设备上安装所述网络订阅配置文件。
根据第七方面,提出了一种订户设备,用于从另一订户设备向所述订户设备传送网络订阅配置文件。所述订户设备包括处理电路。所述处理电路被配置为使所述订户设备与所述另一订户设备建立安全绑定。所述处理电路被配置为使所述订户设备获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述处理电路被配置为使所述订户设备提供对向所述订户设备传送所述网络订阅配置文件的请求。所述处理电路被配置为使所述订户设备接收所述网络订阅配置文件。所述处理电路被配置为使所述订户设备在所述订户设备上安装所述网络订阅配置文件。
根据第八方面,提出了一种订户设备,用于从另一订户设备向所述订户设备传送网络订阅配置文件。所述订户设备包括处理电路和存储介质。所述存储介质存储指令,所述指令当由所述处理电路执行时,使所述订户设备执行操作或步骤。所述操作或步骤使所述订户设备与所述另一订户设备建立安全绑定。所述操作或步骤使所述订户设备获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述操作或步骤使所述订户设备提供对向所述订户设备传送所述网络订阅配置文件的请求。所述操作或步骤使所述订户设备接收所述网络订阅配置文件。所述操作或步骤使所述订户设备在所述订户设备上安装所述网络订阅配置文件。
根据第九方面,提出了一种订户设备,用于从另一订户设备向所述订户设备传送网络订阅配置文件。所述订户设备包括建立模块,所述建立模块被配置为与所述另一订户设备建立安全绑定。所述订户设备包括获得模块,所述获得模块被配置为获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述订户设备包括提供模块,所述提供模块被配置为提供对向所述订户设备传送所述网络订阅配置文件的请求。所述订户设备包括接收模块,所述接收模块被配置为接收所述网络订阅配置文件。所述订户设备包括安装模块,所述安装模块被配置为在所述订户设备上安装所述网络订阅配置文件。
根据第十方面,提出了一种用于从第一订户设备向第二订户设备传送网络订阅配置文件的计算机程序,所述计算机程序包括计算机程序代码,所述计算机程序代码当在所述第二订户设备的处理电路上运行时,使所述第二订户设备执行根据第六方面所述的方法。
根据第十一方面,提出了一种用于传送网络订阅配置文件的方法。所述方法由订阅管理器节点执行。所述方法包括在订户设备与第二订户设备之间建立安全绑定。所述方法包括从所述第二订户设备获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述方法包括从所述第一订户设备获得对向所述第二订户设备传送所述网络订阅配置文件的终端用户确认。所述方法包括实行(enable)所述网络订阅配置文件从所述订阅管理器节点到所述第二订户设备的下载。
根据第十二方面,提出了一种用于传送网络订阅配置文件的订阅管理器节点。所述订阅管理器节点包括处理电路。所述处理电路被配置为使所述订阅管理器节点在第一订户设备与第二订户设备之间建立安全绑定。所述处理电路被配置为使所述订阅管理器节点从所述第二订户设备获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述处理电路被配置为使所述订阅管理器节点从所述第一订户设备获得对向所述第二订户设备传送所述网络订阅配置文件的终端用户确认。所述处理电路被配置为使所述订阅管理器节点实行所述网络订阅配置文件从所述订阅管理器节点到所述第二订户设备的下载。
根据第十三方面,提出了一种用于传送网络订阅配置文件的订阅管理器节点。所述订阅管理器节点包括处理电路和存储介质。所述存储介质存储指令,所述指令当由所述处理电路执行时,使所述订阅管理器节点执行操作或步骤。所述操作或步骤使所述订阅管理器节点在第一订户设备与第二订户设备之间建立安全绑定。所述操作或步骤使所述订阅管理器节点从所述第二订户设备获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述操作或步骤使所述订阅管理器节点从所述第一订户设备获得对向所述第二订户设备传送所述网络订阅配置文件的终端用户确认。所述些操作或步骤使所述订阅管理器节点实行所述网络订阅配置文件从所述订阅管理器节点到所述第二订户设备的下载。
根据第十四方面,提出了一种用于传送网络订阅配置文件的订阅管理器节点。所述订阅管理器节点包括建立模块,所述建立模块被配置为在第一订户设备与第二订户设备之间建立安全绑定。所述订阅管理器节点包括获得模块,所述获得模块被配置为从所述第二订户设备获得用于发起所述网络订阅配置文件的传送的终端用户输入。所述订阅管理器节点包括获得模块,所述获得模块被配置为从所述第一订户设备获得对向所述第二订户设备传送所述网络订阅配置文件的终端用户确认。所述订阅管理器节点包括实行模块,所述实行模块被配置为实行所述网络订阅配置文件从所述订阅管理器节点到所述第二订户设备的下载。
根据第十五方面,提供了一种用于传送网络订阅配置文件的计算机程序,所述计算机程序包括计算机程序代码,所述计算机程序代码当在订阅管理器节点的处理电路上运行时,使所述订阅管理器节点执行根据第十一方面所述的方法。
根据第十六方面,提供了一种计算机程序产品,包括根据第五方面、第十方面和第十五方面中的至少一项所述的计算机程序,以及存储有所述计算机程序的计算机可读存储介质。所述计算机可读存储介质可以是非暂时性计算机可读存储介质。
有利地,这些方法、这些订户设备、这些订阅管理器节点和这些计算机程序提供对网络订阅的有效处理。
有利地,这些方法、这些订户设备、这些订阅管理器节点和这些计算机程序使得能够在订户设备之间共享和传送网络订阅配置文件,从而节省订阅成本以及制造SIM卡的成本。
有利地,这些方法、这些订户设备、这些订阅管理器节点和这些计算机程序使不具有启动配置文件的第二订户设备能够临时从第一订户设备借用网络订阅配置文件以便进行启动。
有利地,这些方法、这些订户设备、这些订阅管理器节点和这些计算机程序使得能够避免SIM克隆。
应当注意,在适当的情况下,可以将第一、第二、第三、第四、第五、第六、第七、第八、第九、第十、第十一、第十二、第十三、第十四、第十五和第十六方面的任何特征应用于任何其它方面。根据以下详细公开、所附从属权利要求以及附图,所附实施例的其他目的、特征和优点将变得显而易见。
一般地,除非本文另有明确定义,否则权利要求中使用的所有术语应根据其技术领域中的普通含义来解释。除非另有明确说明,否则对“一/一个/所述元件、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。除非明确说明,否则本文公开的任何方法的步骤不必以所公开的确切顺序来执行。
附图说明
现在参考附图以示例方式描述本发明构思,在附图中:
图1是示出了根据实施例的通信***的示意图;
图2、图3、图4、图5、图6和图7是根据实施例的方法的流程图;
图8、图9和图10是示出了根据实施例的包括所执行的操作在内的通信***的示意图;
图11是示出了根据实施例的订户设备的功能单元的示意图;
图12是示出了根据实施例的订户设备的功能模块的示意图;
图13是示出了根据实施例的订阅管理器节点的功能单元的示意图;
图14是示出了根据实施例的订阅管理器节点的功能模块的示意图;以及
图15示出了根据实施例的包括计算机可读装置的计算机程序产品的一个示例。
具体实施方式
现在将在下文参考其中示出发明构思的特定实施例的附图来更全面地描述发明构思。然而,本发明构思可以按照多种不同形式来体现,并且不应当被看做是限制于在本文中阐述的实施例;相反,作为示例来提供这些实施例,使得本公开将会全面和完整,并且将会向本领域技术人员完全传达发明构思的范围。在说明书全文中,相似的标记指代相似的要素。由虚线示出的任何步骤或特征应当被视为可选的。
图1是示出了可应用本文提出的实施例的通信***100的示意图。通信***100包括订户设备200a、200b。订户设备200a、200b的示例包括但不限于:便携式无线设备、移动站、移动电话、手机、无线本地环路电话、用户设备(UE)、智能电话、膝上型计算机、平板计算机、传感器、仪表、物联网设备等。
每个订户设备200a、200b包括配置文件管理应用(PMA)110a、110b和eUICC 120a、120b。上面已经公开了eUICC 120a、120b的各个方面。假设PMA 110a、110b是订户设备200a、200b上的授权应用(例如,被实现为设备操作***的一部分),其被配置为向eUICC 120a,120b执行配置文件管理操作。PMA 120a、120b还具有终端用户接口。
通信***100还包括eUICC订阅管理器(eSM),以下将其称为订阅管理器节点300。订阅管理器节点300被配置为处理用于eUICC 120a、120b的网络订阅配置文件130。
在图1的说明性示例中,在订户设备200a中提供网络订阅配置文件130。本文公开的实施例涉及用于向其他订户设备200b传送网络订阅配置文件130的机制。
订户设备200a、200b可以被配置为彼此直接通信,并且从而能够自己从订户设备200a、200b中的一个向订户设备200a、200b中的另一个传送网络订阅配置文件130。备选地,订阅管理器节点300促进网络订阅配置文件130的传送。
因此,本文公开的实施例涉及用于传送网络订阅配置文件130的机制。为了获得这样的机制,提供了用作第一订户设备200a的订户设备、由第一订户设备200a执行的方法、包括例如计算机程序形式的代码的计算机程序产品,其中所述代码当在第一订户设备200a的处理电路上运行时,使第一订户设备200a执行所述方法。为了获得这样的机制,还提供了用作第二订户设备200b的订户设备、由第二订户设备200b执行的方法、以及包括例如计算机程序形式的代码的计算机程序产品,其中所述代码当在第二订户设备200b的处理电路上运行时,使第二订户设备200b执行所述方法。为了获得这样的机制,还提供了订阅管理器节点300、由订阅管理器节点300执行的方法、以及包括例如计算机程序形式的代码的计算机程序产品,所述代码当在订阅管理器节点300的处理电路上运行时,使订阅管理器节点300执行所述方法。
图2和图3是示出了由用作第一订户设备200a的订户设备所执行的、用于从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130的方法的实施例的流程图。图4和图5是示出了由用作第二订户设备200b的订户设备所执行的、用于从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130的方法的实施例的流程图。图6和图7是示出了由订阅管理器节点300执行的、用于传送网络订阅配置文件130的方法的实施例的流程图。这些方法有利地作为计算机程序来提供。
现在参考图2,其示出了根据实施例的、由用作第一订户设备200a的订户设备执行的、用于从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130的方法。
S102:第一订户设备200a与第二订户设备200b建立安全绑定。
S104:第一订户设备200a获得对传送网络订阅配置文件130的请求。
S106:第一订户设备200a获得对向第二订户设备200b传送网络订阅配置文件130的终端用户确认。
S112:在向第二订户设备200b传送网络订阅配置文件130后,第一订户设备200a从自身删除网络订阅配置文件130。
现在参考图3,其示出了根据其他实施例的、由用作第一订户设备200a的订户设备执行的、用于从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130的方法。假设如以上参考图2所述地执行步骤S102、S104、S106、S112,并且因此省略其重复描述。
可以存在用于第一订户设备200a获得终端用户确认的不同方式。
根据一些方面,由第一订户设备200a本身获得对传送的确认。因此,根据实施例,直接在第一订户设备200a处(例如,经由PMA 110a)获得终端用户确认。根据一些方面,由第二订户设备200b代表第一订户设备200a来获得对传送的确认。因此,根据实施例,经由第二订户设备200b(例如,经由PMA 110b)获得终端用户确认。根据一些方面,由订阅管理器节点300代表第一订户设备200a来获得对传送的确认。因此,根据实施例,经由订阅管理器节点300获得终端用户确认。
可以存在用于向第二订户设备200b传送网络订阅配置文件130的不同方式。
根据一些方面,从第一订户设备200a的eUICC 120a或PMA 110a向第二订户设备200b的eUICC 120b传送网络订阅配置文件130。因此,根据实施例,第一订户设备200a被配置为执行(可选的)步骤S110:
S110:第一订户设备200a向第二订户设备200b传送网络订阅配置文件130。
根据一些方面,eSM向第一订户设备200a的PMA 110发送“配置文件传送请求”。因此,根据实施例,从订阅管理器节点300获得对传送网络订阅配置文件130的请求,并且第一订户设备200a被配置为执行(可选的)步骤S108:
S108:第一订户设备200a向订阅管理器节点300提供响应。该响应指示对传送的接受。也就是说,响应指示接受从订阅管理器节点300向第二订户设备200b传送网络订阅配置文件130。
可以存在用于第一订户设备200a获得对传送网络订阅配置文件130的请求的不同方式。根据实施例,从第二订户设备200b获得对传送网络订阅配置文件130的请求。根据另一实施例,从订阅管理器节点300获得对传送网络订阅配置文件130的请求。根据又一实施例,直接在第一订户设备200a处(例如,经由PMA 110a)从终端用户输入获得对传送网络订阅配置文件130的请求。
当执行本文公开的步骤时,第一订户设备200a可以被完全通电。在这种情况下,可以由PMA 110a执行步骤(除了从eUICC 120a实际删除网络订阅配置文件130之外)。
备选地,当执行本文公开的步骤时,第一订户设备200a处于休眠、待机模式。在这种情况下,PMA 110a可能未通电,并且因此可以由eUICC 120a执行步骤。
现在参考图4,其示出了根据实施例的、由用作第二订户设备200b的订户设备执行的、用于从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130的方法。
S202:第二订户设备200b与第一订户设备200a建立安全绑定。
S204:第二订户设备200b获得用于发起网络订阅配置文件130的传送的终端用户输入。
S206:第二订户设备200b提供对向第二订户设备200b传送网络订阅配置文件130的请求。
S212:第二订户设备200b接收网络订阅配置文件130。
S214:第二订户设备200b在第二订户设备200b上安装网络订阅配置文件130。
现在参考图5,其示出了根据其他实施例的、由用作第二订户设备200b的订户设备执行的、用于从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130的方法。假设如以上参照图4所述地执行步骤S202、S204、S206、S212、S214,并且因此省略其重复描述。
在步骤S206中,可以存在用于第二订户设备200b提供对传送网络订阅配置文件130的请求的不同方式。根据一些方面,向第一订户设备200a进行请求。因此,根据实施例,向第一订户设备200a提供对传送网络订阅配置文件130的请求。根据一些方面,向订阅管理器节点300进行请求。因此,根据另一实施例,向订阅管理器节点300提供对传送网络订阅配置文件130的请求。
如上所述,第二订户设备200b可以代表第一订户设备200a来获得对传送网络订阅配置文件130的确认。因此,根据实施例,第二订户设备200b被配置为执行(可选的)步骤S208、S210:
S208:第二订户设备200b获得对向第二订户设备200b传送网络订阅配置文件130的终端用户确认。
S210:第二订户设备200b向第一订户设备200a提供终端用户确以。
例如,第一订户设备200a上的eUICC 120a可以请求第二订户设备200b提供PIN码(其中PIN是个人标识号的简称)。在第二订户设备200b上,可以借助于PMA 110a来请求终端用户输入用于eUICC120a或网络订阅配置文件130的PIN码。然后可以向第一订户设备200a上的eUICC 120a提供PIN码。然后,第一订户设备200a上的eUICC 120a可以用“PIN码成功”响应来向第二订户设备200b确认成功的PIN码。
如上所述,可以存在用于第二订户设备200b接收网络订阅配置文件130(如在步骤S212中)的不同方式。
根据一些方面,从第一订户设备200a接收网络订阅配置文件130。因此,根据实施例,通过从第一订户设备200a向第二订户设备200b传送网络订阅配置文件130来接收网络订阅配置文件130。
根据一些方面,从订阅管理器节点300接收网络订阅配置文件130。因此,根据实施例,通过将网络订阅配置文件130从订阅管理器节点300下载到第二订户设备200b来接收网络订阅配置文件130。
在步骤S214中,可以存在用于第二订户设备200b安装网络订阅配置文件130的不同方式。根据实施例,网络订阅配置文件130被安装在第二订户设备200b的eUICC 120b上。
一旦在步骤S214中安装了网络订阅配置文件130,第二订户设备200b的PMA 110b就可以向订阅管理器节点300发送用于重新绑定网络订阅配置文件130的通知。因此,根据实施例,第二订户设备200b被配置为执行步骤(可选的)S216:
S216:第二订户设备200b向订阅管理器节点300提供用于将网络订阅配置文件130重新绑定到第二订户设备200b的通知。
当执行本文公开的步骤时,第二订户设备200b可以被完全通电。在这种情况下,可以由PMA 110b执行步骤(除了网络订阅配置文件130的实际安装之外)。
备案地,当执行本文公开的步骤时,第二订户设备200b处于休眠、待机模式。在这种情况下,PMA 110b可能未通电,并且因此可以由eUICC 120b执行步骤。
现在参考图6,其示出了根据实施例的、由订阅管理器节点300执行的、用于传送网络订阅配置文件130的方法。
S302:订阅管理器节点300在第一订户设备200a和第二订户设备200b之间建立安全绑定。
S304:订阅管理器节点300从第二订户设备200b获得用于发起网络订阅配置文件130的传送的终端用户输入。
S310:订阅管理器节点300从第一订户设备(200a)获得对向第二订户设备200b传送网络订阅配置文件130的终端用户确认。
S312:订阅管理器节点300实行网络订阅配置文件130从订阅管理器节点300到第二订户设备200b的下载。
现在参考图7,其示出了根据其他实施例的、由订阅管理器节点300执行的、用于传送网络订阅配置文件130的方法。假设如以上参考图6所述地执行步骤S302、S304、S310、S312,并且因此省略其重复描述。
如上所述,可以将由第二订户设备200b在步骤S206中提供的、对向第二订户设备200b传送网络订阅配置文件130的请求提供给订阅管理器节点300。因此,根据实施例,订阅管理器节点300被配置为执行(可选的)步骤S306:
S306:订阅管理器节点300从终端用户输入或者从第二订户设备200b获得对向第二订户设备200b传送网络订阅配置文件130的请求。
如上所述,由第一订户设备200a在步骤S104中获得的对传送网络订阅配置文件130的请求可以由订阅管理器节点300来提供。因此,根据实施例,订阅管理器节点300被配置为执行(可选的)步骤S308:
S308:订阅管理器节点300向第一订户设备200a提供对传送网络订阅配置文件130的请求。响应于此获得终端用户确认。
如上所述,第二订户设备200b可以在可选的步骤S216中向订阅管理器节点300提供用于将网络订阅配置文件130重新绑定到第二订户设备200b的通知。因此,根据实施例,订阅管理器节点300被配置为执行(可选的)步骤S314、S316:
S314:订阅管理器节点300从第二订户设备200b获得用于将网络订阅配置文件130重新绑定到第二订户设备200b的通知。
S316:订阅管理器节点300响应于此(即,响应于已经在步骤S314中获得的通知)将网络订阅配置文件130重新绑定到第二订户设备200b。
订阅管理器节点300可以请求第一订户设备200a从第一订户设备200a删除网络订阅配置文件130。因此,根据实施例,订阅管理器节点300被配置为执行(可选的)步骤S318:
S318:订阅管理器节点300请求第一订户设备200a从第一订户设备200a删除网络订阅配置文件130。
可以存在网络订阅配置文件130的不同示例。例如,网络订阅配置文件130可以包括国际移动订户身份(IMSI)和凭证(以及标准SIM卡的其他所有信息)。因此,根据实施例,网络订阅配置文件130包括IMSI、以及网络订阅配置文件130的认证密钥。
现在将参考图8详细地公开用于基于至少一些上面公开的实施例来传送网络订阅配置文件130的第一具体实施例。
在该第一具体实施例中,第一订户设备200a和第二订户设备200b都通电并且直接在操作上彼此连接(使用点到点连接)。第一订户设备200a通过eUICC 120a而具有初始网络连接。第二订户设备200b没有初始网络连接,因为在eUICC 120b中没有提供任何配置文件。由于第一订户设备200a通电,PMA 110a在第一订户设备200a内部运行。此外,订阅管理器节点300被体现为eSM,并且因此由eSM 300执行配置文件管理功能。
S401:第一订户设备200a和第二订户设备200b借助于例如蓝牙通信、通用串行总线(USB)通信、WiFi通信、近场通信(NFC)、或者借助于显示(通过订户设备中的一个)和读取(通过订户设备中的另一个)快速响应码(QE)代码执行安全绑定。
S402:PMA 110a和PMA 110b交换证书。
S403:PMA 110a和PMA 110b执行相互认证。
S404:eUICC 120a和eUICC 120b交换证书。
S405:eUICC 120a和eUICC 120b执行相互认证。
所有请求都由对应的证书签名和保护。详细的安全过程(证书发行者和链、签名、交换证书、认证、保护等)不在本公开的范围内。在2016年6月9日的GSMA远程订阅配置服务技术规范版本1.1(GSMA Remote Subscription Provisioning Technical SpecificationVersion 1.1)中的第3.1.2章“Download and Installation(下载和安装)”以及2016年8月23日的GSMA远程订阅配置服务架构规范版本2.0(GSMA Remote SubscriptionProvisioning Architecture Specification Version 2.0)的第5.1.2章“LPA InitiatedDownload Procedure(LPA发起的下载过程)”中给出了可以使用的安全过程的示例。
S406:第二订户设备200b的PMA 110b获得用于向第一订户设备200a的PMA 110a发起“配置文件传送请求”的终端用户输入。
S407:第一订户设备200a的PMA 110a获得用于确认“请求传送配置文件”的终端用户输入。
S408:PMA 110a用“配置文件传送接受”来响应PMA 110b。
S409:PMA 110a开始向PMA 110b传送网络订阅配置文件130。
S410:在传送完成之后,PMA 110a从eUICC 120a删除网络订阅配置文件130。
S411:PMA 110b在eUICC 120b上安装网络订阅配置文件130。第二订户设备200b可以成功地附接到移动网络并获得蜂窝网络连接。然后,PMA 110b向eSM 300发送用于重新绑定网络订阅配置文件130的通知。
S412:eSM 300针对网络订阅配置文件130重新绑定配置文件。在图8中,这通过被表示为“配置文件1”的网络订阅配置文件130示意性地示出,其中该网络订阅配置文件130被绑定到被表示为“eUICC2”的eUICC 120b,而不是被表示为“eUICC1”的eUICC 120a。
现在将参考图9详细地公开用于基于至少一些上面公开的实施例来传送网络订阅配置文件130的第二具体实施例。
在该第二具体实施例中,第一订户设备200a未通电但能够使用无源模式NFC进行通信。第二订户设备200b被通电。第一订户设备200a通过eUICC 120a而具有初始网络连接。第二订户设备200b没有初始网络连接,因为在eUICC 120b内部没有提供任何配置文件。第一订户设备200a的PMA 110a不能运行(并且因此处于休眠模式),因为第一订户设备200a被断电。此外,订阅管理器节点300被体现为eSM,并且因此由eSM 300执行配置文件管理功能。
S501:eUICC 120a和eUICC 120b预先交换证书。
S502:第二订户设备200b的PMA 110b获得用于向第一订户设备200a的eUICC 120a发起“初始绑定请求”的终端用户输入。eUICC 120a使用无源模式NFC读取和写入来实现与第二订户设备200b的、需要最小计算的双向通信。
S503:eUICC 120a以“PIN码请求”做出响应,要求配置文件PIN码确认。对此的一个原因是,由于第一订户设备200a被断电,终端用户必须经由代表第一订户设备200a的第二订户设备200b来确认。
S504:PMA 110b从终端用户输入获得用于网络订阅配置文件130的SIM PIN码。
S505:PMA 110b将用于网络订阅配置文件130的SIM PIN码提供给eUICC 120a。
S506:eUICC 120a检查用于网络订阅配置文件130的SIM PIN码并确认它是用于网络订阅配置文件130的正确PIN码。在提供正确的SIM PIN码多次失败后(例如在三次连续失败的尝试之后),可以锁定SIM PIN和网络订阅配置文件130。然后整个过程可以被视为是失败的并被终止。
S507:eUICC 120a和eUICC 120b执行相互认证。以下所有请求均由对应的eUICC证书签名和保护。
S508:第二订户设备200b的PMA 110b获得用于向第一订户设备200a的eUICC 120a发起“配置文件传送请求”的终端用户输入。
S509:eUICC 120a开始向PMA 110b传送网络订阅配置文件130。
S510:eUICC 120a在传送完成后从eUICC 120a删除网络订阅配置文件130。
S511:PMA 110b在eUICC 120b上安装网络订阅配置文件130。第二订户设备200b可以成功地附接到移动网络并获得蜂窝网络连接。然后,PMA 110b向eSM 300发送用于重新绑定网络订阅配置文件130的通知。
S512:eSM 300针对网络订阅配置文件130重新绑定配置文件。在图9中,这通过被表示为“配置文件1”的网络订阅配置文件130示意性地示出,其中该网络订阅配置文件130被绑定到被表示为“eUICC2”的eUICC 120b,而不是被表示为“eUICC1”的eUICC 120a。
现在将参考图10详细地公开用于基于至少一些上面公开的实施例来传送网络订阅配置文件130的第三具体实施例。
在该第三具体实施例中,订阅管理器节点300被体现为eSM,并且因此配置文件管理功能由eSM 300执行。此外,在该第三具体实施例中,第一订户设备200a和第二订户设备200b都在操作上连接到eSM300。第一订户设备200a通过eUICC 120a而具有初始网络连接。第二订户设备200b没有任何初始蜂窝网络连接,因为在eUICC 120b内部没有提供任何配置文件,但是第二订户设备200b具有在操作上将第二订户设备200b连接到eSM 300的一些其他类型的网络连接。
S601:PMA 110a和eSM 300交换证书。
S602:PMA 110a和eSM 300执行相互认证。
S603:eUICC 120a和eSM 300交换证书。
S604:eUICC 120a和eSM 300执行相互认证。
S605:PMA 110b和eSM 300交换证书。
S606:PMA 110b和eSM 300执行相互认证。
S607:eUICC 120b和eSM 300交换证书。
S608:eUICC 120b和eSM 300执行相互认证。
所有请求都由对应的证书签名和保护。详细的安全过程(证书发行者和链、签名、交换证书、认证、保护等)不在本公开的范围内。在2016年6月9日的GSMA远程订阅配置服务技术规范版本1.1中的第3.1.2章“Download and Installation(下载和安装)”以及2016年8月23日的GSMA远程订阅配置服务架构规范版本2.0的第5.1.2章“LPA InitiatedDownload Procedure(LPA发起的下载过程)”中给出了可以使用的安全过程的示例。
S609:第一订户设备200a或eUICC 120a和第二订户设备200b或eUICC 120b在eSM300上执行安全绑定。
S610:第二订户设备200b的PMA 110b经由eSM 300获得用于向第一订户设备200a的PMA 110a发起“配置文件传送请求”的终端用户输入。
S611:eSM 300向第一订户设备200a的PMA 110a发送“配置文件传送请求”。
S612:第一订户设备200a的PMA 110a获得用于确认“请求传送配置文件”的终端用户输入。
S613:PMA 110a用“接受向eUICC 120b传送配置文件”来响应eSM 300。
S614:eSM 300请求PMA 110b从eSM 300下载网络订阅配置文件130。PMA 110b下载网络订阅配置文件130并将其安装在eUICC 120b上。
S615:eSM 300针对网络订阅配置文件130重新绑定配置文件。在图10中,这通过被表示为“配置文件1”的网络订阅配置文件130示意性地示出,其中该网络订阅配置文件130被绑定到被表示为“eUICC2”的eUICC 120b,而不是被表示为“eUICC1”的eUICC 120a。
S616:eSM 300请求PMA 110a从eUICC 120a删除网络订阅配置文件130。
S617:PMA 110a从eUICC 120a删除网络订阅配置文件130。
图11以多个功能单元的方式示意性地示出了根据实施例的订户设备200a、200b的组件。使用能够执行计算机程序产品1510a(如图15中)(例如,具有存储介质230的形式)中存储的软件指令的合适的中央处理单元(CPU)、多处理器、微控制器、数字信号处理器(DSP)等中的一种或多种的任意组合来提供处理单元210。处理电路210还可以被提供为至少一个专用集成电路(ASIC)或现场可编程门阵列(FPGA)。
具体地,处理电路210被配置为使订户设备200a、200b执行如上所述的操作或步骤S102-S112、S202-S216的集合。例如,存储介质230可以存储该操作集合,并且处理电路210可以被配置为从存储介质230获得该操作集合,以使订户设备200a、200b执行该操作集合。该操作集合可以被提供为可执行指令集合。因此,处理电路210由此被布置为执行本文公开的方法。
存储介质230还可以包括持久性存储设备,其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装存储器中的任意单独一个或组合。
订户设备200a、200b还可以包括用于与另一订户设备200a、200b和/或订阅管理器节点300通信的通信接口220。因此,通信接口220可以包括一个或多个发送机和接收机,其包括模拟和数字组件。
处理电路210例如通过向通信接口220和存储介质230发送数据和控制信号、通过从通信接口220接收数据和报告、以及通过从存储介质230获取数据和指令来控制订户设备200a、200b的总体操作。省略了订户设备200a、200b的其他组件以及相关功能,以不使本文提出的概念模糊。
图12以多个功能模块的方式示意性地示出了根据实施例的订户设备200a、200b的组件。
订户设备在用作第一订户设备200a时包括多个功能模块:被配置为执行步骤S102的建立模块210a,被配置为执行步骤S104的获得模块210b,被配置为执行步骤S106的获得模块210c,以及被配置为执行步骤S112的删除模块210f。订户设备在用作第一订户设备200a时还可以包括多个可选的功能模块,例如以下中的任意模块:被配置为执行步骤S108的提供模块210d和被配置为执行步骤SI10的传送模块210e。
订户设备在用作第二订户设备200b时包括多个功能模块:被配置为执行步骤S202的建立模块210g,被配置为执行步骤S204的获得模块210h,被配置为执行步骤S206的提供模块210i,被配置为执行步骤S212的接收模块210l,以及被配置为执行步骤S214的安装模块210m。订户设备在用作第二订户设备200b时还可以包括多个可选的功能模块,例如以下中的任意模块:被配置为执行步骤S208的获得模块210j,被配置为执行步骤S210的提供模块210k,以及被配置为执行步骤S216的提供模块210n。
一般地,每个功能模块210a-210n可以以硬件或软件实现。优选地,一个或多个或所有功能模块210a-210n可以由处理电路210可能与功能单元220和/或230协作来实现。处理电路210可以因此被布置为从存储介质230获取由功能模块210a-210n提供的指令,以及被布置为执行这些指令,由此执行本文公开的订户设备200a、200b的任何步骡。
图13以多个功能单元的形式示意性地示出了根据实施例的订阅管理器节点300的组件。使用能够执行存储于计算机程序产品1510c(如图15中)(例如以存储介质430的形式)中的软件指令的适当的中央处理单元(CPU)、多处理器、微处理器、数字信号处理器(DSP)等中的一个或多个的任意组合来提供处理电路410。处理电路410还可以被提供为至少一个专用集成电路(ASIC)或现场可编程门阵列(FPGA)。
具体地,处理电路410被配置为使订阅管理器节点300执行如上所述的操作或步骤S302-S318的集合。例如,存储介质430可以存储该操作集合,并且处理电路410可以被配置为从存储介质430获取该操作集合,以使订阅管理器节点300执行该操作集合。该操作集合可以被提供为可执行指令集合。因此,处理电路410由此被布置为执行本文公开的方法。
存储介质330还可以包括持久性存储设备,其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装存储器中的任意单独一个或组合。
订阅管理器节点300还可以包括被配置为与至少一个订户设备200a、200b通信的通信接口420。因此,通信接口420可以包括一个或多个发送机和接收机,其包括模拟和数字组件。
处理电路410例如通过向通信接口420和存储介质430发送数据和控制信号、通过从通信接口420接收数据和报告,以及通过从存储介质430中获取数据和指令来控制订阅管理器节点300的总体操作。省略订阅管理器节点300的其他组件以及相关功能以不使本文提出的概念模糊。
图14以多个功能模块的形式示意性地示出了根据实施例的订阅管理器节点300的组件。图14的订阅管理器节点300包括多个功能模块:被配置为执行步骤S302的建立模块310a,被配置为执行步骤S304的获得模块310b,被配置为执行步骤S310的获得模块310e,以及被配置为执行步骤S312的实行模块310f。图14的订阅管理器节点300还可以包括多个可选的功能模块,例如以下中的任意模块:被配置为执行步骤S306的获得模块310c,被配置为执行步骤S308的提供模块310d,被配置为执行步骤S314的获得模块310g,被配置为执行步骤S316的重新绑定模块310h,以及被配置为执行步骤S318的请求模块310i。一般地,每个功能模块310a-310i可以以硬件或软件实现。优选地,一个或多个或所有功能模块310a-310i可以由处理电路410可能与功能单元420和/或430协作来实现。因此,处理电路410可以被布置成从存储介质430获取由功能模块310a-310i提供的指令,并且执行这些指令,从而执行如本文所公开的订阅管理器节点300的任何步骤。
订阅管理器节点300可以被提供为独立设备或作为至少一个另外设备的一部分。例如,由订阅管理器节点300执行的指令的第一部分可以在第一设备中执行,并且由订阅管理器节点300执行的指令的第二部分可以在第二设备中执行;本文公开的实施例不限于可以在其上执行由订阅管理器节点300执行的指令的任何特定数量的设备。因此,根据本文公开的实施例的方法适合于由驻留在云计算环境中的订阅管理器节点300执行。因此,尽管在图14中示出了单个处理电路310,但是处理电路310可以分布在多个设备或节点中。这同样适用于图14的功能模块310a-310i和图15的计算机程序1520c(见下文)。
图15示出了包括计算机可读装置1530在内的计算机程序产品1510a、1510b、1510c的一个示例。在该计算机可读装置1530上,可以存储计算机程序1520a,该计算机程序1520a可以使处理电路210和在操作上耦合到处理电路210的实体和设备(例如,通信接口220和存储介质230)执行根据本文描述的实施例的方法。因此,计算机程序1520a和/或计算机程序产品1510a可以提供用于执行用作本文所公开的第一订户设备200a的订户设备的任何步骤的装置。在该计算机可读装置1530上,可以存储计算机程序1520b,该计算机程序1520b可以使处理电路310和在操作上耦合到处理电路310的实体和设备(例如,通信接口320和存储介质330)执行根据本文描述的实施例的方法。因此,计算机程序1520b和/或计算机程序产品1510b可以提供用于执行用作本文所公开的第二订户设备120的订户设备的任何步骤的装置。在该计算机可读装置1530上,可以存储计算机程序1520c,该计算机程序1520c可以使处理电路410和在操作上耦合到处理电路410的实体和设备(例如,通信接口420和存储介质430)执行根据本文描述的实施例的方法。因此,计算机程序1520c和/或计算机程序产品1510c可以提供用于执行本文所公开的订阅管理器节点300的任何步骤的装置。
在图15的示例中,计算机程序产品1510a、1510b、1510c被示为光盘,诸如CD(压缩盘)或DVD(数字多功能盘)或蓝光盘。计算机程序产品1510a、1510b、1510c也可以体现为存储器,例如随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、或电子可擦除可编程只读存储器(EEPROM),并且更具体地作为外部存储器中的设备的非易失性存储介质,例如USB(通用串行总线)存储器,或者闪存,例如高密度闪存。因此,尽管计算机程序1520a、1520b、1520c这里被示意性地示为所描述的光盘上的轨道,计算机程序1520a、1520b、1520c可以用适于计算机程序产品1510a、1510b、1510c的任意方式进行存储。
以上已经参考一些实施例主要地描述了本发明构思。然而,本领域技术人员容易理解的是,上面公开的实施例之外的其它实施例在由所附专利权利要求所限定的本发明构思的范围之内同样是可能的。
Claims (39)
1.一种用于从第一订户设备(200a)向第二订户设备(200b)传送网络订阅配置文件(130)的方法,所述方法由所述第一订户设备(200a)执行,所述方法包括:
与所述第二订户设备(200b)建立(S102)安全绑定;
获得(S104)对传送所述网络订阅配置文件(130)的请求;
获得(S106)对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
在向所述第二订户设备(200b)传送所述网络订阅配置文件(130)后,从所述第一订户设备(200a)删除(S112)所述网络订阅配置文件(130)。
2.根据权利要求1所述的方法,其中,在所述第一订户设备(200a)处直接获得所述终端用户确认。
3.根据权利要求1所述的方法,其中,经由所述第二订户设备(200b)或者经由订阅管理器节点(300)获得所述终端用户确认。
4.根据前述权利要求中任一项所述的方法,还包括:
向所述第二订户设备(200b)传送(S110)所述网络订阅配置文件(130)。
5.根据前述权利要求中任一项所述的方法,其中,从订阅管理器节点(300)获得对传送所述网络订阅配置文件(130)的所述请求;所述方法还包括:
向所述订阅管理器节点(300)提供(S108)响应,所述响应指示对所述传送的接受。
6.根据权利要求1至4中任一项所述的方法,其中,从所述第二订户设备(200b)或者经由终端用户输入获得对传送所述网络订阅配置文件(130)的所述请求。
7.根据前述权利要求中任一项所述的方法,其中,所述第一订户设备(200a)包括配置文件管理应用PMA(110a),并且其中,所述步骤由所述PMA执行。
8.根据权利要求1至6中任一项所述的方法,其中,所述第一订户设备(200a)包括嵌入式通用集成电路卡eUICC(120a),并且其中,所述步骤由所述eUICC执行。
9.一种用于从第一订户设备(200a)向第二订户设备(200b)传送网络订阅配置文件(130)的方法,所述方法由所述第二订户设备(200b)执行,所述方法包括:
与所述第一订户设备(200a)建立(S202)安全绑定;
获得(S204)用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
提供(S206)对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的请求;
接收(S212)所述网络订阅配置文件(130);以及
在所述第二订户设备(200b)上安装(S214)所述网络订阅配置文件(130)。
10.根据权利要求9所述的方法,其中,向所述第一订户设备(200a)或者订阅管理器节点(300)提供对传送所述网络订阅配置文件(130)的请求。
11.根据权利要求9或10所述的方法,还包括:
获得(S208)对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
向所述第一订户设备(200a)提供(S210)所述终端用户确认。
12.根据权利要求9至11中任一项所述的方法,其中,通过从所述第一订户设备(200a)向所述第二订户设备(200b)传送所述网络订阅配置文件(130)来接收所述网络订阅配置文件(130)。
13.根据权利要求9至11中任一项所述的方法,其中,通过将所述网络订阅配置文件(130)从订阅管理器节点(300)下载到所述第二订户设备(200b)来接收所述网络订阅配置文件(130)。
14.根据权利要求9至13中任一项所述的方法,其中,所述网络订阅配置文件(130)被安装在所述第二订户设备(200b)的嵌入式通用集成电路卡eUICC上。
15.根据权利要求9至14中任一项所述的方法,还包括:
向订阅管理器节点(300)提供(S216)用于将所述网络订阅配置文件(130)重新绑定到所述第二订户设备(200b)的通知。
16.根据权利要求9至15中任一项所述的方法,其中,第二第一订户设备(200b)包括配置文件管理应用PMA(110b),并且其中,所述步骤由所述PMA执行。
17.根据权利要求9至15中任一项所述的方法,其中,所述第二订户设备(200b)包括嵌入式通用集成电路卡eUICC(120b),并且其中,所述步骤由所述eUICC执行。
18.一种用于传送网络订阅配置文件(130)的方法,所述方法由订阅管理器节点(300)执行,所述方法包括:
在第一订户设备(200a)与第二订户设备(200b)之间建立(S302)安全绑定;
从所述第二订户设备(200b)获得(S304)用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
从所述第一订户设备(200a)获得(S310)对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
实行(S312)所述网络订阅配置文件(130)从所述订阅管理器节点(300)到所述第二订户设备(200b)的下载。
19.根据权利要求18所述的方法,还包括:
从终端用户输入或者从所述第二订户设备(200b)获得(S306)对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的请求。
20.根据权利要求18或19所述的方法,还包括:
向所述第一订户设备(200a)提供(S308)对传送所述网络订阅配置文件(130)的请求;并且其中,响应于所述请求获得所述终端用户确认。
21.根据权利要求18至20中任一项所述的方法,还包括:
从所述第二订户设备(200b)获得(S314)用于将所述网络订阅配置文件(130)重新绑定到所述第二订户设备(200b)的通知;以及
响应于所述通知,将所述网络订阅配置文件(130)重新绑定(S316)到所述第二订户设备(200b)。
22.根据权利要求18至21中任一项所述的方法,还包括:
请求(S318)所述第一订户设备(200a)从所述第一订户设备(200a)删除所述网络订阅配置文件(130)。
23.根据前述权利要求中任一项所述的方法,其中,所述网络订阅配置文件(130)包括国际移动订户身份IMSI、以及所述网络订阅配置文件(130)的认证密钥。
24.一种订户设备(200a),用于从所述订户设备(200a)向另一订户设备(200b)传送网络订阅配置文件(130),所述订户设备(200a)包括处理电路(210),所述处理电路被配置为使所述订户设备(200a)执行以下操作:
与所述另一订户设备(200b)建立安全绑定;
获得对传送所述网络订阅配置文件(130)的请求;
获得对向所述另一订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
在向所述另一订户设备(200b)传送所述网络订阅配置文件(130)后,从所述订户设备(200a)删除所述网络订阅配置文件(130)。
25.一种订户设备(200a),用于从所述订户设备(200a)向另一订户设备(200b)传送网络订阅配置文件(130),所述订户设备(200a)包括:
处理电路(210);和
存储指令的存储介质(230),所述指令当由所述处理电路(210)执行时,使所述订户设备(200a)执行以下操作:
与所述另一订户设备(200b)建立安全绑定;
获得对传送所述网络订阅配置文件(130)的请求;
获得对向所述另一订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
在向所述另一订户设备(200b)传送所述网络订阅配置文件(130)后,从所述订户设备(200a)删除所述网络订阅配置文件(130)。
26.一种订户设备(200a),用于从所述订户设备(200a)向另一订户设备(200b)传送网络订阅配置文件(130),所述订户设备(200a)包括:
建立模块(210a),被配置为与所述另一订户设备(200b)建立安全绑定;
获得模块(210b),被配置为获得对传送所述网络订阅配置文件(130)的请求;
获得模块(210c),被配置为获得对向所述另一订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;和
删除模块(210f),被配置为在向所述另一订户设备(200b)传送所述网络订阅配置文件(130)后,从所述订户设备(200a)删除所述网络订阅配置文件(130)。
27.根据权利要求24至26中任一项所述的订户设备(200a),还被配置为执行根据权利要求2至8和/或23中任一项所述的方法。
28.一种订户设备(200b),用于从另一订户设备(200a)向所述订户设备(200b)传送网络订阅配置文件(130),所述订户设备(200b)包括处理电路(210),所述处理电路被配置为使所述订户设备(200b)执行以下操作:
与所述另一订户设备(200a)建立安全绑定;
获得用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
提供对向所述订户设备(200b)传送所述网络订阅配置文件(130)的请求;
接收所述网络订阅配置文件(130);以及
在所述订户设备(200b)上安装所述网络订阅配置文件(130)。
29.一种订户设备(200b),用于从另一订户设备(200a)向所述订户设备(200b)传送网络订阅配置文件(130),所述订户设备(200b)包括:
处理电路(210);和
存储指令的存储介质(230),所述指令当由所述处理电路(210)执行时,使所述订户设备(200b)执行以下操作:
与所述另一订户设备(200a)建立安全绑定;
获得用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
提供对向所述订户设备(200b)传送所述网络订阅配置文件(130)的请求;
接收所述网络订阅配置文件(130);以及
在所述订户设备(200b)上安装所述网络订阅配置文件(130)。
30.一种订户设备(200b),用于从另一订户设备(200a)向所述订户设备(200b)传送网络订阅配置文件(130),所述订户设备(200b)包括:
建立模块(210g),被配置为与所述另一订户设备(200a)建立安全绑定;
获得模块(210h),被配置为获得用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
提供模块(210i),被配置提供对向所述订户设备(200b)传送所述网络订阅配置文件(130)的请求;
接收模块(2101),被配置为接收所述网络订阅配置文件(130);和
安装模块(210m),被配置为在所述订户设备(200b)上安装所述网络订阅配置文件(130)。
31.根据权利要求28至30中任一项所述的订户设备(200b),还被配置为执行根据权利要求10至17和/或23中任一项所述的方法。
32.一种用于传送网络订阅配置文件(130)的订阅管理器节点(300),所述订阅管理器节点(300)包括处理电路(310),所述处理电路被配置为使所述订阅管理器节点(300)执行以下操作:
在第一订户设备(200a)与第二订户设备(200b)之间建立安全绑定;
从所述第二订户设备(200b)获得用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
从所述第一订户设备(200a)获得对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
实行所述网络订阅配置文件(130)从所述订阅管理器节点(300)到所述第二订户设备(200b)的下载。
33.一种用于传送网络订阅配置文件(130)的订阅管理器节点(300),所述订阅管理器节点(300)包括:
处理电路(310);和
存储指令的存储介质(330),所述指令在由所述处理电路(310)执行时使所述订阅管理器节点(300)执行以下操作:
在第一订户设备(200a)与第二订户设备(200b)之间建立安全绑定;
从所述第二订户设备(200b)获得用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
从所述第一订户设备(200a)获得对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
实行所述网络订阅配置文件(130)从所述订阅管理器节点(300)到所述第二订户设备(200b)的下载。
34.一种用于传送网络订阅配置文件(130)的订阅管理器节点(300),所述订阅管理器节点(300)包括:
建立模块(310a),被配置为在第一订户设备(200a)与第二订户设备(200b)之间建立安全绑定;;
获得模块(310b),被配置为从所述第二订户设备(200b)获得用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
获得模块(310e),被配置为从所述第一订户设备(200a)获得对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;和
实行模块(310f),被配置为实行所述网络订阅配置文件(130)从所述订阅管理器节点(300)到所述第二订户设备(200b)的下载。
35.根据权利要求32至34中任一项所述的订阅管理器节点(300),还被配置为执行根据权利要求19至23中任一项所述的方法。
36.一种用于从订户设备(200a)向另一订户设备(200b)传送网络订阅配置文件(130)的计算机程序(1520a),所述计算机程序包括计算机代码,所述计算机代码当在所述订户设备(200a)的处理电路(210)上运行时,使所述订户设备(200a)执行以下操作:
与所述另一订户设备(200b)建立(S102)安全绑定;
获得(S104)对传送所述网络订阅配置文件(130)的请求;
获得(S106)对向所述另一订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
在向所述另一订户设备(200b)传送所述网络订阅配置文件(130)后,从所述订户设备(200a)删除(S112)所述网络订阅配置文件(130)。
37.一种用于从另一订户设备(200a)向订户设备(200b)传送网络订阅配置文件(130)的计算机程序(1520b),所述计算机程序包括计算机代码,所述计算机代码当在所述订户设备(200b)的处理电路(210)上运行时,使所述订户设备(200b)执行以下操作:
与所述另一订户设备(200a)建(S202)安全绑定;
获得(S204)用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
提供(S206)对向所述订户设备(200b)传送所述网络订阅配置文件(130)的请求;
接收(S212)所述网络订阅配置文件(130);以及
在所述订户设备(200b)上安装(S214)所述网络订阅配置文件(130)。
38.一种用于传送网络订阅配置文件(130)的计算机程序(1520c),所述计算机程序包括计算机代码,所述计算机代码当在订阅管理器节点(300)的处理电路(310)上运行时,使所述订阅管理器节点(300)执行以下操作:
在第一订户设备(200a)与第二订户设备(200b)之间建立(S302)安全绑定;
从所述第二订户设备(200b)获得(S304)用于发起所述网络订阅配置文件(130)的传送的终端用户输入;
从所述第一订户设备(200a)获得(S310)对向所述第二订户设备(200b)传送所述网络订阅配置文件(130)的终端用户确认;以及
实行(S312)所述网络订阅配置文件(130)从所述订阅管理器节点(300)到所述第二订户设备(200b)的下载。
39.一种计算机程序产品(1510a、1510b、1510c),包括根据权利要求36、37和38中至少一项所述的计算机程序(1520a、1520b、1520c)和存储所述计算机程序的计算机可读存储介质(1530)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662432862P | 2016-12-12 | 2016-12-12 | |
| US62/432862 | 2016-12-12 | ||
| PCT/EP2017/060662 WO2018108329A1 (en) | 2016-12-12 | 2017-05-04 | Transfer of a network subscription profile between devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110178392A true CN110178392A (zh) | 2019-08-27 |
Family
ID=58699104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780076856.9A Pending CN110178392A (zh) | 2016-12-12 | 2017-05-04 | 网络订阅配置文件在设备之间的传送 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10856137B2 (zh) |
| EP (1) | EP3552415B1 (zh) |
| JP (1) | JP6816284B2 (zh) |
| CN (1) | CN110178392A (zh) |
| MX (1) | MX2019006497A (zh) |
| WO (1) | WO2018108329A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102458790B1 (ko) * | 2017-09-07 | 2022-10-25 | 삼성전자 주식회사 | 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치 |
| US11516672B2 (en) * | 2017-12-19 | 2022-11-29 | Huawei Technologies Co., Ltd. | Profile management method, embedded universal integrated circuit card, and terminal |
| KR102480627B1 (ko) * | 2018-01-12 | 2022-12-23 | 삼성전자 주식회사 | 전자 장치 및 전자 장치의 eSIM 관리 방법 |
| KR20200101257A (ko) * | 2019-02-19 | 2020-08-27 | 삼성전자주식회사 | 이동 통신 시스템의 기기변경 방법 및 장치 |
| EP3719706A1 (en) * | 2019-04-01 | 2020-10-07 | Thales Dis France SA | Method for patching an operating system on a secure element transparently through an sm-sr platform |
| US10856121B1 (en) | 2019-10-22 | 2020-12-01 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for providing subscription services to a communication device that shares an operational profile with another communication device |
| US11159927B2 (en) | 2019-11-04 | 2021-10-26 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for establishing an active subscription for services of a mobile network |
| US11381658B2 (en) * | 2019-11-08 | 2022-07-05 | At&T Intellectual Property I, L.P. | Managing devices through use of blocks of operational profiles |
| KR20220039417A (ko) * | 2020-09-22 | 2022-03-29 | 삼성전자주식회사 | 기기 변경 시 서로 다른 버전의 프로파일 이동을 위한 방법 및 장치 |
| EP4336876A1 (en) * | 2021-05-07 | 2024-03-13 | Ntt Docomo, Inc. | Server, terminal, and control method |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103329585A (zh) * | 2010-12-06 | 2013-09-25 | 格马尔托股份有限公司 | 用于在终端间转移订阅信息的方法 |
| CN103747104A (zh) * | 2014-01-24 | 2014-04-23 | 中国联合网络通信集团有限公司 | 一种在物联网设备间迁移用户信息的方法及*** |
| CN104137587A (zh) * | 2014-01-09 | 2014-11-05 | 华为技术有限公司 | 一种发送、接收用户数据的方法及终端设备 |
| CN105101052A (zh) * | 2015-05-27 | 2015-11-25 | 努比亚技术有限公司 | 迁移sim卡的方法、***和移动终端 |
| US20160088465A1 (en) * | 2014-09-24 | 2016-03-24 | Stmicroelectronics, Inc. | Portable mobile subscription |
| CN105637498A (zh) * | 2014-05-23 | 2016-06-01 | 华为技术有限公司 | eUICC的管理方法、eUICC、SM平台和*** |
| CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
| CN105898733A (zh) * | 2016-04-01 | 2016-08-24 | 宇龙计算机通信科技(深圳)有限公司 | 基于eSIM卡的换机方法、装置、移动终端和服务器 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8712474B2 (en) | 2007-04-20 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Secure soft SIM credential transfer |
| CN103813302B (zh) * | 2012-11-06 | 2017-07-14 | 华为终端有限公司 | 签约转移方法、装置及*** |
| DE102014014078A1 (de) | 2014-09-23 | 2016-03-24 | Giesecke & Devrient Gmbh | Verfahren und Vorrichtungen zum Bereitstellen eines Subskriptionsprofils auf einem mobilen Endgerät |
| US9736229B2 (en) | 2015-02-17 | 2017-08-15 | Microsoft Technology Licensing, Llc | Device with embedded network subscription and methods |
| US9531831B1 (en) * | 2016-04-05 | 2016-12-27 | Verizon Patent And Licensing Inc. | Active subscription profiles on secure element supporting concurrent usage of network services |
-
2017
- 2017-05-04 JP JP2019531051A patent/JP6816284B2/ja active Active
- 2017-05-04 CN CN201780076856.9A patent/CN110178392A/zh active Pending
- 2017-05-04 WO PCT/EP2017/060662 patent/WO2018108329A1/en active Application Filing
- 2017-05-04 MX MX2019006497A patent/MX2019006497A/es unknown
- 2017-05-04 US US16/468,226 patent/US10856137B2/en active Active
- 2017-05-04 EP EP17722723.8A patent/EP3552415B1/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103329585A (zh) * | 2010-12-06 | 2013-09-25 | 格马尔托股份有限公司 | 用于在终端间转移订阅信息的方法 |
| CN104137587A (zh) * | 2014-01-09 | 2014-11-05 | 华为技术有限公司 | 一种发送、接收用户数据的方法及终端设备 |
| CN103747104A (zh) * | 2014-01-24 | 2014-04-23 | 中国联合网络通信集团有限公司 | 一种在物联网设备间迁移用户信息的方法及*** |
| CN105637498A (zh) * | 2014-05-23 | 2016-06-01 | 华为技术有限公司 | eUICC的管理方法、eUICC、SM平台和*** |
| US20160088465A1 (en) * | 2014-09-24 | 2016-03-24 | Stmicroelectronics, Inc. | Portable mobile subscription |
| CN105101052A (zh) * | 2015-05-27 | 2015-11-25 | 努比亚技术有限公司 | 迁移sim卡的方法、***和移动终端 |
| CN105898733A (zh) * | 2016-04-01 | 2016-08-24 | 宇龙计算机通信科技(深圳)有限公司 | 基于eSIM卡的换机方法、装置、移动终端和服务器 |
| CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3552415B1 (en) | 2021-01-13 |
| US20190335319A1 (en) | 2019-10-31 |
| EP3552415A1 (en) | 2019-10-16 |
| WO2018108329A1 (en) | 2018-06-21 |
| JP6816284B2 (ja) | 2021-01-20 |
| JP2020503740A (ja) | 2020-01-30 |
| US10856137B2 (en) | 2020-12-01 |
| MX2019006497A (es) | 2019-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110178392A (zh) | 网络订阅配置文件在设备之间的传送 | |
| EP3873119B1 (en) | Methods and devices for enabling migration of a subscription | |
| US20170053470A1 (en) | Method And System for Remote Access Control | |
| US9312926B2 (en) | System and method for NFC peer-to-peer authentication and secure data transfer | |
| CN103329501B (zh) | 用于管理连接至装备的安全元件上的内容的方法 | |
| ES2965224T3 (es) | Sistema y método para la presentación de múltiples credenciales NFC durante una única transacción NFC | |
| CN104137587B (zh) | 一种发送、接收用户数据的方法及终端设备 | |
| KR20200074996A (ko) | 교차 블록체인 인증 방법, 장치, 및 전자 디바이스 | |
| US10645569B2 (en) | Remote provision of a subscriber device | |
| JP6934921B2 (ja) | V2x通信のためのセキュリティ認証管理システムでecaとdcm間を中継して登録証明書を管理するための方法および装置 | |
| CN106233637A (zh) | 用于短距离无线数据传输的***和方法 | |
| CN107660346A (zh) | 用于在无线通信***中下载简档的方法和设备 | |
| TW201004394A (en) | Method of authenticating home operator for over-the-air provisioning of a wireless device | |
| ES2817847T3 (es) | Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto | |
| KR102657876B1 (ko) | Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
| JP6551709B2 (ja) | 無線電力送信装置 | |
| US11290870B2 (en) | Combined migration and remigration of a network subscription | |
| EP3504892A1 (en) | Network subscription handling | |
| US9621231B2 (en) | System, an apparatus, a device, a computer program and a method for device with short range communication capabilities | |
| EP3574671B1 (en) | Attachment of a wireless device to a mobile network operator | |
| CN109040169A (zh) | 管理配置文件的通信装置和方法 | |
| Hong et al. | Evidence collection from car black boxes using smartphones | |
| JP2015043231A (ja) | データ保護方法、回路カード、及び移動無線通信装置 | |
| FI121196B (fi) | Menetelmä ja järjestelmä älykortin arvon lataamiseen | |
| WO2017123508A1 (en) | Device communication management in a communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190827 |