CN117581572A - 灵活的远程sim配置 - Google Patents
灵活的远程sim配置 Download PDFInfo
- Publication number
- CN117581572A CN117581572A CN202280046696.4A CN202280046696A CN117581572A CN 117581572 A CN117581572 A CN 117581572A CN 202280046696 A CN202280046696 A CN 202280046696A CN 117581572 A CN117581572 A CN 117581572A
- Authority
- CN
- China
- Prior art keywords
- profile
- server
- image
- personalized
- euicc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000005516 engineering process Methods 0.000 claims description 12
- QVWYCTGTGHDWFQ-AWEZNQCLSA-N (2s)-2-[[4-[2-chloroethyl(2-methylsulfonyloxyethyl)amino]benzoyl]amino]pentanedioic acid Chemical compound CS(=O)(=O)OCCN(CCCl)C1=CC=C(C(=O)N[C@@H](CCC(O)=O)C(O)=O)C=C1 QVWYCTGTGHDWFQ-AWEZNQCLSA-N 0.000 claims description 2
- 230000006978 adaptation Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种用于在数据生成服务器上准备生成配置文件映像的方法,该配置文件映像用于从配置文件服务器下载到托管在设备中的eUICC,从而在eUICC中安装与配置文件映像相对应的配置文件,该方法包括步骤:a)在数据生成服务器处,针对多个设备生成多个非个体化配置文件映像(PI),每个非个体化配置文件映像(PI)包括至少一个特定于相应设备的功能标识符,并且每个非个体化配置文件映像(PI)不包括特定于个性化eUICC的任何个性化全局标识符,并且存储所生成的多个非个体化配置文件映像(PI)以提供(GP)给配置文件服务器;b)在数据生成服务器处,生成至少一个配置文件数据映像(PD),所述配置文件数据映像(PD)包括个性化eUICC的至少一个个性化全局标识符,并且存储所生成的至少一个配置文件数据映像(PD)以提供(GD)给配置文件服务器。
Description
技术领域
本发明涉及一种远程SIM配置,即例如根据GSMA规范SGP.22或SGP.02从远程服务器向eUICC配置订阅者识别模块(subscriber identity Module,简称SIM)的配置文件。
背景技术
GSMA规范[1]SGP.22RSP技术规范版本2.2.2,2020年6月5日(或简称SGP.22),特别是称为“远程配置”的第3.1章描述了通过将配置文件下载到托管在设备中的嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card,eUICC)来进行远程SIM配置。该设备被理解为移动设备或移动终端,即具有在移动网络(即无线网络)中通信的能力的设备或终端。根据第3.1.1章“配置文件下载启动”,根据端部用户在移动网络运营商(运营商、MNO)处的订购,已存储在配置文件配置服务器SM-DP+中的现成配置文件被保留。之后,根据第3.1.2章“通用相互认证过程”,执行配置文件配置服务器SM-DP+和eUICC之间的相互认证过程。之后,根据第3.1.3章“配置文件下载和安装”,通过设备将保留的配置文件下载到eUICC,并安装在eUICC中。在SGP.22设置中,配置文件配置服务器称为SM-DP+。
SGP.22所指的设备特别是所谓的消费者设备,例如具有移动网络连接的智能手机、智能手表和平板电脑,以及具有移动网络连接的其他计算机。
文件[1]SGP.22第2.4章“eUICC架构”,特别是图3,描述了eUICC的架构。每个配置文件都包含在个性化ISD-P(Issuer Security Domain Profile,发行者安全域配置文件)中。每个ISD-P包含一个配置文件。配置文件的主要技术服务任务是向与配置文件关联的移动网络认证eUICC或/和其设备或/和其端部用户。ISD-P或配置文件可以包含附加元素,例如小程序和应用程序。小程序和应用程序的服务目的可以超出移动网络的认证,例如支付服务或票务服务。特别地,近场通信(Near Field Communication,NFC)、支付服务可以通过配置文件或ISD-P中的NFC支付小程序或应用程序来实现。目前,提供下载到ISD-P的小程序和应用程序也是静态的和现成的。如[1]SGP.22第3.1.3章“配置文件下载和安装”中所述,在远程SIM配置会话时要下载到eUICC的配置文件(或一般内容)以绑定配置文件包BPP的形式下载到eUICC,这在[1]SGP.22第2.5.4章和GSMA规范[3]SGP.21,RSP架构,版本2.2,2017年9月1日中有更详细的描述。绑定配置文件包包含标签长度值(Tag Length Value,TLV)的序列,命令用于全部在eUICC中按此顺序安装:(1)具有ISD-P配置的ISD-P,(2)元数据,(3)配置文件保护密钥,(4)呈受保护配置文件包的形式的实际配置文件的有效负载。
GSM规范[2]SGP.02,嵌入式UICC远程配置架构技术规范版本4.1,2020年6月5日,旨在为机器对机器设备(machine-to-machine,也称为M2M设备)中嵌入式UICC(eUICC)的远程配置和管理定义技术解决方案。同样根据[2]SGP.02,从配置文件服务器下载和安装配置文件包括ISD-P创建、密钥建立以及配置文件的下载和安装的步骤。
配置文件的配置文件数据包括对于每个配置文件独有的多个个性化数据,例如国际移动订阅者识别码IMSI、认证密钥Ki和配置文件号码国际电路卡标识符ICCID。
其他数据特定于eUICC或设备的类型,例如eUICC-ID或芯片硬件编号设备标识符EID(在[2]SGP.02中定义的硬件标识符)或EID的一部分、例如国家指示符,或国际移动设备识别码IMEI(移动设备=设备=移动终端)或IMEI的一部分、例如指示设备类型的类型分配代码TAC。
目前,eUICC和设备部分地是标准化和通用的,并且部分地是专用和个性化的。特别地,不同的eUICC和不同的设备具有不同的能力。因此,现成的配置文件、小程序和应用程序通常无法从一开始就与目标eUICC或/和设备(即配置文件、小程序、应用程序所针对的eUICC或/和设备)完全兼容。相反,一旦已知eUICC类型和设备类型或/和个性化目标eUICC和个性化目标设备,就需要对现成的配置文件、小程序和应用程序进行适配。目前,这种适配通常是在下载之后通过在下载并安装配置文件或小程序或应用程序后发送到eUICC的命令来完成的。因此,该适配导致移动网络上的额外的流量、额外的配置时间以及可能的额外的金钱成本。
现有技术的文件[4]EP 2 910 039 B1和[5]EP 2 802 162 A1分别公开了解决方案,寻求通过在设备或eUICC中提供配置文件模板来减少从配置文件服务器到eUICC的下载流量,因此,当需要新的配置文件时,只需从配置文件服务器下载部分配置文件。
现有技术的文件[6]DE102015001815A1提出在eUICC中生成配置文件的本地副本,并进一步使用该副本作为新配置文件的模板,也减少了新配置文件所需的从配置文件服务器的下载流量。
上述引用的现有技术文件要求eUICC上已经存在配置文件或模板,以便能够下载和实施新的配置文件,同时减少配置文件服务器与设备组和eUICC之间的移动网络流量。
现有技术的文件[7]WO2019120609A1公开了一种自适应生成配置文件包的方法,用于下载到eUICC并在eUICC中安装配置文件。在数据准备服务器处,提供诸如IMSI或Ki之类的个性化配置文件数据。在配置文件传送服务器处,提供与eUICC和/或托管eUICC的目标设备的不同配置相关的多个配置文件描述。当配置文件传送服务器接收到具有目标eUICC和/或目标设备的配置信息的配置文件下载请求时,配置文件传送服务器从其自己的清单中检索与接收到的配置信息匹配的配置文件描述,并且从数据生成服务器中检索配置文件数据,并且根据配置文件描述和配置文件数据生成用于下载到eUICC的配置文件包。在WO2019120609A1提出的解决方案中,一旦目标eUICC和/或目标设备上的配置信息可用,整个配置文件生成和配置文件包生成过程就会即时完成。这可能需要相当长的时间。
现有技术的文件[8]EP3629611A1公开了一种用于在安全元件中下载移动无线电话运营商的订阅的方法,该方法具有更新机制,每当有配置文件的更新可用时,就随着时间的推移将相同配置文件的更新版本按顺序加载到安全元件中。所述订阅分别包括所述运营商的电子配置文件和特定于每个安全元件的个体化数据。一方面,随着时间的推移,执行所述运营商的不同版本的电气配置文件的连续生成,所述不同版本的电气配置文件不包括个体化数据。另一方面,执行特定于每个安全元件的个体化数据的生成。在订阅下载服务器处,对于所述安全元件之一中的订阅的每次下载,将可用的电气配置文件的最新版本与所述定制数据之一相关联,以便生成最新订阅并且以便将订阅下载到所述安全元件。
[8]EP3629611A1的解决方案解决了安全元件(eUICC)中已经存在的配置文件的时间变化问题,这里假设安全元件和无线电话的预设组合,[8]EP3629611A1没有提及关于在已知要为其生成配置文件的目标安全元件和目标无线电话的类型和个性化之前生成第一配置文件的问题。
现有技术的文件[9]US20160021529A1公开了一种在检测到存储在配置文件(该配置文件存储在eUICC中)的安全区域中的信息被修改时,通过用于为嵌入式通用集成电路卡(eUICC)创建配置文件的服务器来更新配置文件管理服务器的方法。
现有技术的文件[10]US20170077975A1公开了一种eUICC管理方法,包括:通过eUICC获取嵌入有eUICC的终端的能力信息;通过eUICC将终端的能力信息发送给SM平台,使得SM平台管理eUICC上的配置文件或根据终端的能力信息生成配置文件或管理eUICC。
发明内容
本发明的要解决的技术问题是,提供一种灵活的、可适配并且同时可靠的配置文件生成和下载方法,用于生成配置文件并将配置文件下载到托管在设备中的eUICC。有利地,通过所提出的解决方案,在配置文件下载和安装时,在配置文件服务器与eUICC之间所需的通信的总量或/和数量将减少,以便减少时间和/或成本和/或由于通信中断而导致的故障风险。所需的配置文件适配量也应减少或消除。
此外,期望能够仅在后期、在配置阶段根据设备/eUICC能力决定设备或/和eUICC确切地需要什么,并以这样的方式适配配置文件以构建用于设备/eUICC组合的完美的或至少广泛适合的包。
发明概述
更详细地,本发明的技术问题通过根据权利要求1的具有以下特征的嵌入式***来解决。本发明的实施例在从属权利要求中呈现。
所提出的方法被设计为,在数据生成服务器上准备生成配置文件映像,该配置文件映像用于从配置文件服务器下载到托管在设备中的eUICC,从而在eUICC中安装与配置文件映像相对应的配置文件。该方法包括以下步骤:
a)在数据生成服务器处,针对多个设备生成多个非个体化配置文件映像,每个非个体化配置文件映像包括至少一个特定于相应设备的功能标识符,并且每个非个体化配置文件映像不包括特定于个性化eUICC的任何个性化全局标识符,并且存储所生成的多个非个体化配置文件映像以提供给配置文件服务器;
b)在数据生成服务器处,生成至少一个配置文件数据映像,所述配置文件数据映像包括个性化eUICC的至少一个个性化全局标识符,并且存储所生成的至少一个配置文件数据映像以提供给配置文件服务器。
因此,该方法产生可以以类似矩阵的组合方法组合的非个体化配置文件映像和配置文件数据映像,以便生成用于下载到eUICC的个体化配置文件映像。用于生成个体化配置文件映像的这种组合的指令可以转移到后期阶段,例如转移到已知目标设备和/或目标eUICC的全部或至少大部分或者全部或大部分基本特征和能力时的阶段。为了组合个体化配置文件映像的这种组合的触发可以是配置文件下载请求,该配置文件下载请求已经包括目标设备和/或eUICC的全部或大部分特征和/或能力、或者至少最基本的特征和/或能力。在将配置文件下载到eUICC后,可以减少或者甚至消除配置文件适配。
因此,本发明提供了一种允许构建良好适合的配置文件的配置方法,从而减少或消除配置文件下载之后的配置文件适配,并因此整体减少配置文件下载和安装时间以及可能的成本。此外,由于需要较少的配置文件事后适配,因此降低了故障风险。
优选地,将多个非个体化配置文件映像和所生成的至少一个配置文件数据映像提供给配置文件服务器。
一种数据生成服务器,被实现为用于执行如上所述的配置文件准备生成方法,包括:
a)被实现为用于针对多个设备生成多个非个体化配置文件映像的装置,每个非个体化配置文件映像包括至少一个特定于相应设备的功能标识符,并且每个非个体化配置文件映像不包括特定于个性化eUICC的任何个性化全局标识符,并且该装置存储所生成的多个非个体化配置文件映像以提供给配置文件服务器;
b)被实现为用于生成至少一个配置文件数据映像的装置,所述配置文件数据映像(PD)包括个性化eUICC的至少一个个性化全局标识符,并且该装置存储所生成的至少一个配置文件数据映像以提供给配置文件服务器。
一种用于在配置文件服务器上生成配置文件映像的方法,该配置文件映像用于从配置文件服务器下载到托管在设备中的eUICC,从而在eUICC中安装与配置文件映像相对应的配置文件,包括以下步骤:
a-2)在配置文件服务器处,从数据生成服务器针对多个设备接收多个非个体化配置文件映像,每个非个体化配置文件映像包括特定于相应设备的至少一个功能标识符,并且每个非个体化配置文件映像不包括特定于个性化eUICC的任何个性化全局标识符或缺少至少一个这样的个性化全局标识符,并且将接收到的多个非个体化配置文件映像存储在配置文件服务器上;
b-2)在配置文件服务器处,从数据生成服务器接收至少一个配置文件数据映像,所述配置文件数据映像包括个性化eUICC的至少一个个性化全局标识符,并且将接收到的至少一个配置文件数据映像存储在配置文件服务器上;
c)在配置文件服务器处,从设备或从eUICC或从不同的服务器或从MNO服务器或从不同的设备或从不同的eUICC接收将配置文件下载到eUICC的请求,该请求包括至少一个功能需求指示符和至少一个全局标识符;
d)在配置文件服务器处,选择具有与接收到的功能需求指示符匹配的功能标识符的非个体化配置文件映像;
e)在配置文件服务器处,选择与接收到的全局标识符匹配的配置文件数据映像;
f)在配置文件服务器处,组合所选择的非个体化配置文件映像和所选择的配置文件数据映像以生成用于下载到eUICC的配置文件映像。
该方法可以补充有进一步的附加步骤:f)将生成的配置文件映像下载到eUICC,并且根据下载的配置文件映像将配置文件安装在eUICC中。
该方法可以进一步包括以下步骤:从配置文件映像中准备配置文件包,并且提供用于下载,和/或以配置文件包的形式将配置文件映像下载到eUICC。
配置文件包可以包括元数据,其中,功能指示符包含在或也包含在元数据中。
根据本发明的配置文件服务器包括用于执行如上所述的方法的装置,该配置文件服务器特别地包括:
a-2)被实现为用于从数据生成服务器针对多个设备接收多个非个体化配置文件映像的装置,每个非个体化配置文件映像包括特定于相应设备的至少一个功能标识符,并且每个非个体化配置文件映像不包括特定于个性化eUICC的任何个性化全局标识符或缺少至少一个这样的个性化全局标识符,并且该装置将接收到的多个非个体化配置文件映像(PI)存储在配置文件服务器上;
b-2)被实现为用于从数据生成服务器接收至少一个配置文件数据映像的装置,所述配置文件数据映像包括个性化eUICC的至少一个个性化全局标识符,并且该装置将接收到的至少一个配置文件数据映像存储在配置文件服务器上;
c)被实现为用于从设备或从eUICC或从不同的服务器或从MNO服务器或从不同的设备或从不同的eUICC接收将配置文件下载到eUICC的请求的装置,该请求包括至少一个功能需求指示符和至少一个全局标识符;
d)被实现为用于选择具有与接收到的功能需求指示符匹配的功能标识符的非个体化配置文件映像的装置;
e)被实现为用于选择与接收到的全局标识符匹配的配置文件数据映像的装置;
f)被实现为用于组合所选择的非个体化配置文件映像和所选择的配置文件数据映像以生成用于下载到eUICC的配置文件映像的装置。
一种***,包括数据生成服务器和配置文件服务器。数据生成服务器和配置文件服务器可以是单独的服务器,例如SM-DP和SM-SR。数据生成服务器和配置文件服务器可以替代地是同一服务器的部分服务器,例如数据生成服务器和配置文件服务器都是SM-DP+服务器的部分服务器。
至少一个相同的全局标识符例如可以是以下中的一个或多个或一部分:
-国际移动订阅者识别码IMSI;
-认证密钥Ki;
-配置文件编号ICCID。
至少一个不同的功能标识符例如可以是以下中的一个或多个或一部分:
-eUICC的芯片硬件标识符EID;
-设备的国际移动设备标识符IMEI;
-设备的类型分配代码TAC;
-网络技术的标识符,该网络技术是包括以下网络技术的组中的任一种:2G技术、3G技术、4G技术、5G技术、GSM、UMTS、CMDA、LTE;
-按照GSMA SGP.22的设备能力指示符;
-按照GSMA SGP.22的UICC能力指示符。
以下列表是由GSMA在SGP.22中定义的设备能力。功能标识符可以是或者包括下面列出的设备能力标识符中的任何一个或多个。
DeviceCapabilities::=SEQUENCE:(设备能力序列:)
gsmSupportedRelease VersionType OPTIONAL,
(gsmSupportedRelease,版本类型可选)
utranSupportedRelease VersionType OPTIONAL,
(utranSupportedRelease,版本类型可选)
cdma2000onexSupportedRelease VersionType OPTIONAL,
(cdma2000onexSupportedRelease,版本类型可选)
cdma2000hrpdSupportedRelease VersionType OPTIONAL,
(cdma2000hrpdSupportedRelease,版本类型可选)
cdma2000ehrpdSupportedRelease VersionType OPTIONAL,
(cdma2000ehrpdSupportedRelease,版本类型可选)
eutranEpcSupportedRelease VersionType OPTIONAL,
(eutranEpcSupportedRelease,版本类型可选)
contactlessSupportedRelease VersionType OPTIONAL,
(contactlessSupportedRelease,版本类型可选)
rspCrlSupportedVersion VersionType OPTIONAL,
(rspCrlSupportedVersion,版本类型可选)
nrEpcSupportedRelease VersionType OPTIONAL,
(nrEpcSupportedRelease,版本类型可选)
nr5gcSupportedRelease VersionType OPTIONAL,
(nr5gcSupportedRelease,版本类型可选)
eutran5gcSupportedRelease VersionType OPTIONAL.
(eutran5gcSupportedRelease,版本类型可选)
功能标识符可以是或包括在SGP.22规范内在附件“H ASN.1定义(规范性)-UICC能力的定义”部分下定义的UICC能力的任一个或多个。
根据一些实施例,数据生成服务器和配置文件服务器是:
-SGP.02SM-DP服务器和SGP.02SM-SR服务器或类似的服务器基础设施;
-或,SGP.22SM-DP+或类似的服务器基础设施。
在上述发明中,功能需求指示符和全局标识符用于决定生成和/或下载哪个配置文件映像。另外,将配置文件映像下载到eUICC的配置文件服务器的配置文件服务器配置也会影响配置文件生成和/或用于下载的配置文件映像的选择。通过配置文件服务器配置,可以控制对要下载的配置文件映像的选择。下载的内容可能有所不同,这取决于配置文件服务器指示符是如何配置的。用于控制配置文件服务器配置的指示符的配置在配置文件类型级别上是可以控制的。还可以通过API/UI更改指示符的配置。
因此,在这样的指示符更改之后,可以生成和下载配置文件映像版本,而在该更改之前,该生成和该下载是不可能的。
附图说明
将参照附图描述本发明的实施例,在附图中,相同的部件用相同的附图标记表示,在附图中:
图1示出了根据本发明的实施例的处理非个体化配置文件映像和配置文件数据映像的数据生成服务器和配置文件服务器;
图2示出了不同的形状尺寸或eUICC。
具体实施方式
图1示出了根据本发明的实施例的处理非个体化配置文件映像PI和配置文件数据映像PD的数据生成服务器和配置文件服务器。
数据生成服务器和配置文件服务器例如可以都是根据SGP.22的SM-DP+服务器的一部分或根据SGP.02的类似服务器的一部分。
在数据生成服务器上,生成多个非个体化配置文件映像PI并将其提供(GP)到配置文件服务器。同样在数据生成服务器上,生成多个配置文件数据映像PD并将其提供(GD)到配置文件服务器。
步骤c):在配置文件服务器处,从设备或从eUICC或从不同的服务器或从MNO服务器或从不同的设备或从不同的eUICC接收将配置文件下载到eUICC的请求,该请求包括至少一个功能需求指示符和至少一个全局标识符。
步骤d):在配置文件服务器处,选择(SI)具有与接收到的功能需求指示符匹配的功能标识符的非个体化配置文件映像PI。
步骤e):在配置文件服务器处,选择(SD)与接收到的全局标识符匹配的配置文件数据映像PD。
步骤f):在配置文件服务器处,组合(C)所选择的非个体化配置文件映像PI和所选择的配置文件数据映像PD来生成配置文件映像PP以下载到eUICC。
在进一步的步骤AD中,在所选择的非个体化配置文件映像PI和所选择的配置文件数据映像PD被组合(C)以生成配置文件映像PP之后,可以执行对所生成的配置文件映像PP的适配。
图2示出了eUICC的不同形状尺寸,即从左到右依次是***式SIM卡、嵌入式UICC或严格意义上的eUICC、以及集成式UICC或集成到移动设备的芯片组中的iUICC。
本发明总体上不依赖于eUICC的形状尺寸并且适用于具有图2中所示的任何eUICC形状尺寸或仍不同的形状尺寸的eUICC。
托管eUICC的移动设备也可以具有不同的形状尺寸,例如智能手机、智能手表、平板电脑、车辆M2M设备。
引用的现有技术
[1]GSMA SGP.22RSP技术规范版本2.2.2,2020年6月5日
[2]SGP.02,嵌入式UICC远程配置架构技术规范版本4.1,2020年6月5日
[3]GSMA SGP.21,RSP架构,版本2.2,2017年9月1日
[4]EP 2 910 039 B1
[5]EP 2 802 162 A1
[6]DE102015001815A1
[7]WO2019120609A1
[8]EP3629611A1
[9]US20160021529A1
[10]US20170077975A1
Claims (12)
1.一种用于在数据生成服务器上准备生成配置文件映像的方法,所述配置文件映像用于从配置文件服务器下载到托管在设备中的eUICC,从而在所述eUICC中安装与所述配置文件映像相对应的配置文件,所述方法包括步骤:
a)在数据生成服务器处,针对多个设备生成多个非个体化配置文件映像(PI),每个非个体化配置文件映像(PI)包括至少一个特定于相应设备的功能标识符,并且每个非个体化配置文件映像(PI)不包括特定于个性化eUICC的任何个性化全局标识符,并且存储所生成的多个非个体化配置文件映像(PI)以提供(GP)给所述配置文件服务器;
b)在所述数据生成服务器处,生成至少一个配置文件数据映像(PD),所述配置文件数据映像(PD)包括个性化eUICC的至少一个个性化全局标识符,并且存储所生成的至少一个配置文件数据映像(PD)以提供(GD)给所述配置文件服务器。
2.根据权利要求1所述的方法,进一步包括:
a-1)将所述多个非个体化配置文件映像(PI)提供(GP)给所述配置文件服务器;并且
b-1)将所述所生成的至少一个配置文件数据映像(PD)提供(GD)给所述配置文件服务器。
3.一种数据生成服务器,所述数据生成服务器被实现为用于执行根据权利要求1或2所述的配置文件准备生成方法,所述数据生成服务器包括:
a)被实现为用于针对多个设备生成多个非个体化配置文件映像(PI)的装置,每个非个体化配置文件映像(PI)包括至少一个特定于相应设备的功能标识符,并且每个非个体化配置文件映像(PI)不包括特定于个性化eUICC的任何个性化全局标识符,并且所述装置存储所生成的多个非个体化配置文件映像(PI)以提供(GP)给配置文件服务器;
b)被实现为用于生成至少一个配置文件数据映像(PD)的装置,所述配置文件数据映像(PD)包括个性化eUICC的至少一个个性化全局标识符,并且所述装置存储所生成的至少一个配置文件数据映像(PD)以提供(GD)给所述配置文件服务器。
4.一种用于在配置文件服务器上生成配置文件映像(PP)的方法,所述配置文件映像用于从所述配置文件服务器下载到托管在设备中的eUICC,从而在所述eUICC中安装与所述配置文件映像(PP)相对应的配置文件,所述方法包括步骤:
a-2)在所述配置文件服务器处,从数据生成服务器针对多个设备接收多个非个体化配置文件映像(PI),每个非个体化配置文件映像(PI)包括特定于相应设备的至少一个功能标识符,并且每个非个体化配置文件映像(PI)不包括特定于个性化eUICC的任何个性化全局标识符或缺少至少一个这样的个性化全局标识符,并且将接收到的多个非个体化配置文件映像(PI)存储在所述配置文件服务器上;
b-2)在所述配置文件服务器处,从所述数据生成服务器接收至少一个配置文件数据映像(PD),所述配置文件数据映像(PD)包括个性化eUICC的至少一个个性化全局标识符,并且将接收到的至少一个配置文件数据映像(PD)存储在所述配置文件服务器上;
c)在所述配置文件服务器处,从所述设备或从所述eUICC或从不同的服务器或从MNO服务器或从不同的设备或从不同的eUICC接收将配置文件下载到eUICC的请求,所述请求包括至少一个功能需求指示符和至少一个全局标识符;
d)在所述配置文件服务器处,选择(SI)具有与接收到的功能需求指示符匹配的功能标识符的非个体化配置文件映像(PI);
e)在所述配置文件服务器处,选择(SD)与接收到的全局标识符匹配的配置文件数据映像(PD);
f)在所述配置文件服务器处,组合(C)所选择的非个体化配置文件映像(PI)和所选择的配置文件数据映像(PD)以生成用于下载到所述eUICC的配置文件映像(PP)。
5.根据权利要求4所述的方法,包括进一步的步骤:f)将生成的配置文件映像(PP)下载到所述eUICC,并且根据下载的配置文件映像(PP)将所述配置文件安装在所述eUICC中。
6.根据权利要求4或5所述的方法,进一步包括步骤:从所述配置文件映像(PP)中准备配置文件包,并且提供用于下载,和/或以所述配置文件包的形式将所述配置文件映像(PP)下载到所述eUICC。
7.根据权利要求6所述的方法,其中,所述配置文件包包括元数据,并且其中,所述功能指示符包含在或也包含在所述元数据中。
8.一种配置文件服务器,所述配置文件服务器被实现为用于执行根据权利要求4至7中任一项所述的方法的装置,所述配置文件服务器特别地包括:
a-2)被实现为用于从数据生成服务器针对多个设备接收多个非个体化配置文件映像(PI)的装置,每个非个体化配置文件映像(PI)包括特定于相应设备的至少一个功能标识符,并且每个非个体化配置文件映像(PI)不包括特定于个性化eUICC的任何个性化全局标识符或缺少至少一个这样的个性化全局标识符,并且所述装置将接收到的多个非个体化配置文件映像(PI)存储在所述配置文件服务器上;
b-2)被实现为用于从所述数据生成服务器接收至少一个配置文件数据映像(PD)的装置,所述配置文件数据映像(PD)包括个性化eUICC的至少一个个性化全局标识符,并且所述装置将接收到的至少一个配置文件数据映像(PD)存储在所述配置文件服务器上;
c)被实现为用于从所述设备或从所述eUICC或从不同的服务器或从MNO服务器或从不同的设备或从不同的eUICC接收将配置文件下载到所述eUICC的请求的装置,所述请求包括至少一个功能需求指示符和至少一个全局标识符;
d)被实现为用于选择具有与接收到的功能需求指示符匹配的功能标识符的非个体化配置文件映像(PI)的装置;
e)被实现为用于选择与接收到的全局标识符匹配的配置文件数据映像(PD)的装置;
f)被实现为用于组合所选择的非个体化配置文件映像(PI)和所选择的配置文件数据映像(PD)以生成用于下载到所述eUICC的配置文件映像(PP)的装置。
9.一种***,包括根据权利要求3所述的数据生成服务器和根据权利要求8所述的配置文件服务器。
10.根据上述权利要求中任一项所述的方法或数据生成服务器或配置文件服务器,其中,至少一个相同的全局标识符是以下中的一个或多个或一部分:
-国际移动订阅者识别码IMSI;
-认证密钥Ki;
-配置文件编号ICCID。
11.根据上述权利要求中任一项所述的方法或数据生成服务器或配置文件服务器,其中,至少一个不同的功能标识符是以下中的一个或多个或一部分:
-eUICC的芯片硬件标识符EID;
-设备的国际移动设备标识符IMEI;
-设备的类型分配代码TAC;
-网络技术的标识符,所述网络技术是包括以下网络技术的组中的任一种:2G技术、3G技术、4G技术、5G技术、GSM、UMTS、CMDA、LTE;
-按照GSMA SGP.22的设备能力指示符;
-按照GSMA SGP.22的UICC能力指示符。
12.根据上述权利要求中任一项所述的方法或数据生成服务器或配置文件服务器,其中,数据生成服务器和配置文件服务器是:
-SGP.02SM-DP服务器和SGP.02SM-SR服务器或类似的服务器基础设施;
-或,SGP.22SM-DP+或类似的服务器基础设施。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021003391.4A DE102021003391B3 (de) | 2021-07-01 | 2021-07-01 | Flexible SIM-Fernbereitstellung |
| DE102021003391.4 | 2021-07-01 | ||
| PCT/EP2022/025300 WO2023274583A1 (en) | 2021-07-01 | 2022-06-30 | Flexible remote sim provisioning |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117581572A true CN117581572A (zh) | 2024-02-20 |
Family
ID=82321194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280046696.4A Pending CN117581572A (zh) | 2021-07-01 | 2022-06-30 | 灵活的远程sim配置 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP4364447A1 (zh) |
| CN (1) | CN117581572A (zh) |
| CA (1) | CA3223935A1 (zh) |
| DE (1) | DE102021003391B3 (zh) |
| WO (1) | WO2023274583A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3143939A1 (fr) * | 2022-12-16 | 2024-06-21 | Idemia France | Mise a jour de profil dans une carte euicc |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012020690A1 (de) | 2012-10-22 | 2014-04-24 | Giesecke & Devrient Gmbh | Verfahren zum Einbringen von Teilnehmeridentitätsdaten in ein Teilnehmeridentitätsmodul |
| EP2802162A1 (en) | 2013-05-07 | 2014-11-12 | Gemalto SA | Method for accessing a service, corresponding device and system |
| EP4339794A1 (en) | 2014-05-23 | 2024-03-20 | Huawei Technologies Co., Ltd. | Euicc management method, euicc, sm platform, and system |
| KR102231948B1 (ko) | 2014-07-17 | 2021-03-25 | 삼성전자 주식회사 | 프로파일 관리서버의 업데이트 방법 및 장치 |
| DE102015001815A1 (de) | 2015-02-13 | 2016-08-18 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul |
| WO2019120609A1 (en) | 2017-12-22 | 2019-06-27 | Giesecke+Devrient Mobile Security Gmbh | Adaptive esim delivery |
| EP3582526A1 (en) * | 2018-06-15 | 2019-12-18 | Giesecke+Devrient Mobile Security GmbH | Mobile subscription profile generation and provisioning |
| EP3629611A1 (en) | 2018-09-27 | 2020-04-01 | Thales Dis France SA | A method for downloading subscriptions of a mobile radiotelephone operator in security elements and corresponding subscription download server |
| US11856404B2 (en) * | 2018-10-15 | 2023-12-26 | Celitech Inc. | Systems and methods for enhanced remote connectivity provisioning |
-
2021
- 2021-07-01 DE DE102021003391.4A patent/DE102021003391B3/de active Active
-
2022
- 2022-06-30 CA CA3223935A patent/CA3223935A1/en active Pending
- 2022-06-30 EP EP22743737.3A patent/EP4364447A1/en active Pending
- 2022-06-30 WO PCT/EP2022/025300 patent/WO2023274583A1/en active Application Filing
- 2022-06-30 CN CN202280046696.4A patent/CN117581572A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023274583A1 (en) | 2023-01-05 |
| EP4364447A1 (en) | 2024-05-08 |
| DE102021003391B3 (de) | 2022-07-28 |
| CA3223935A1 (en) | 2023-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102714792B (zh) | Sim卡的自动配置方法 | |
| EP2649826B1 (en) | Method for managing content on a secure element connected to an equipment | |
| KR20190134603A (ko) | 모바일 네트워크 오퍼레이터로부터 보안 요소로 기존 서브스크립션 프로파일을 송신하는 방법, 대응하는 서버들 및 보안 요소 | |
| KR102209031B1 (ko) | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 | |
| CN106105157B (zh) | 通信*** | |
| JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
| EP3729845B1 (en) | Adaptive esim delivery | |
| CN104254069A (zh) | 无sim卡手机的网络注册***及方法 | |
| CN107637110A (zh) | 用于加载配置文件的方法 | |
| US11252571B2 (en) | Method for personalizing pre-generated protected profiles and corresponding system | |
| EP3413600B1 (en) | Communication device and method of managing profiles | |
| CN114467325A (zh) | 用于rsp过程的验证的测试方法以及提供该等测试方法的主动测试*** | |
| CN117581572A (zh) | 灵活的远程sim配置 | |
| US9179293B2 (en) | Method for updating secure elements included in terminals of a telecommunication network and corresponding update server | |
| US20230247414A1 (en) | Flexible electronic subscriber identity module deployment | |
| CN117581573A (zh) | 灵活的远程sim配置 | |
| JP2024523522A (ja) | フレキシブルなリモートsimプロビジョニング | |
| CN110063064B (zh) | 用于向用户装备提供增强的通信能力的方法 | |
| JP2024523684A (ja) | 柔軟なリモートsimプロビジョニング | |
| EP4016346A1 (en) | A method to update an os installed in a secure element, corresponding system and secure element | |
| EP3955607A1 (en) | Method for transmitting and/or for using a profile information or at least parts thereof, system, client communication device, server entity, program and computer program product | |
| WO2021053693A1 (en) | Utilization of one type of rsp eco system for doing rsp (remote sim provisioning) on both m2m and consumer segment | |
| CN118160334A (zh) | 管理euicc的至少一个euicc信息集(eis)的方法和中间缓冲代理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |