CN111133779A - 用于远程sim供应的技术 - Google Patents
用于远程sim供应的技术 Download PDFInfo
- Publication number
- CN111133779A CN111133779A CN201780095091.3A CN201780095091A CN111133779A CN 111133779 A CN111133779 A CN 111133779A CN 201780095091 A CN201780095091 A CN 201780095091A CN 111133779 A CN111133779 A CN 111133779A
- Authority
- CN
- China
- Prior art keywords
- node
- mno
- rsp
- data
- sim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述一种用于操作RSP节点(100)的技术,所述RSP节点(100)被配置用于远程订户身份模块SIM供应RSP,并且包括或可连接到用于与移动网络运营商MNO的MNO节点(200)通信的接口(502)。关于本技术的方法方面,通过接口(502)接收来自MNO节点(200)的下载订购消息。下载订购消息包括用于生成SIM配置文件(602)的数据(604)。响应于下载订购消息根据接收的用于生成SIM配置文件(602)的数据(604)来生成SIM配置文件(602)。通过接口(502)将SIM配置文件生成的结果(606)发送到MNO节点(200)。
Description
技术领域
本公开一般涉及用于远程SIM供应(remote SIM provisioning,RSP)的技术。更具体地,并且非限制地,提供用于通过接口的RSP通信的方法和节点。
背景技术
根据全球移动通信系统协会(GSMA)的嵌入式SIM(eSIM)提供用于订户身份模块(SIM)配置文件(profile)的远程供应和管理的机制,该机制一般称为远程SIM供应(RSP)。RSP允许为初始运营商“通过空中(over the air)”供应SIM配置文件,并允许随后将SIM配置文件从一个运营商更改为另一个运营商。无线电装置或蜂窝装置(简称:装置)(例如用于机器到机器(M2M)连接的嵌入式装置或消费者装置)向签约管理器发现服务器(subscription manager discovery server,SM-DS)查询签约管理器数据准备(subscription manager data preparation,SM-DP或SM-DP+)节点的地址,并从SM-DP+节点下载SIM配置文件。此外,可以为一个装置供应多个SIM配置文件。
SM-DP+节点负责在输入和请求移动网络运营商(MNO)时生成和保护作为结果的SIM配置文件。它还负责在绑定配置文件包(BPP)内递送SIM配置文件,使BPP可用于安全递送给装置。
常规的SM-DP+节点管理多个SIM配置文件,所述多个SIM配置文件是在它们用于每个MNO之前被生成的。现有的RSP过程“离线”(即,在SM-DP+节点和MNO之间交换的批次中)共享多个生成的SIM配置文件。多个生成并且尚未使用的SIM配置文件在SM-DP+节点处的库存(inventory)中是可用的。当释放SIM配置文件以便下载到装置时,MNO通过引用先前生成的SIM配置文件之一来触发SM-DP+以用于RSP。例如,MNO规定配置文件类型或集成电路卡标识符(ICCID),并且SM-DP+节点从它的库存中选择对应的SIM配置文件。
现有的RSP过程具有以下缺点:与先前生成并且尚未供应的SIM配置文件相关联的网络资源的批次会被阻塞且不被使用,直到所有这些SIM配置文件被释放以用于下载到装置为止。此外,如果特定的SIM配置文件在先前生成的SIM配置文件的批次中不可用,那么无法为装置提供装置定制和订户定制的SIM配置文件,例如特定的国际移动订户身份(IMSI)、网络接入凭证和个人标识号码(PIN)。并且,即使此类凭证在先前生成的SIM配置文件的批次中是可用的,MNO也可能不标识或搜索该批次以得到凭证,因为此类功能性可危害网络接入的安全性。
此外,现有的GSMA规范(例如,文档SGP.21和SGP.22 版本2.0)没有强制要求或规定对于特定SIM配置文件在SM-DP+节点和MNO的网络之间供应共享数据的途径。现有的GSMA规范为配置文件下载发起过程定义了ES2+接口。然而,GSMA规范没有作为此类过程的部分而规定如何共享所述SIM配置文件数据。而是,现有的配置文件下载准备隐含地假设上述“离线”过程共享可用的SIM配置文件的批次。通过ES2+接口的下载订购(download order)过程仅仅交换ICCID,其既作为输入参数又作为输出参数,即,作为对之前“离线”共享的SIM配置文件数据的引用。
使用此类“离线”过程来建立共享配置文件数据有几个问题。必须在每个MNO的电信网络和SM-DP+节点之间建立复杂的带外(out-of-band)过程,以便规定可用SIM配置文件的共享批次。这通常通过加密文件的离线交换来执行。此过程与现有的物理SIM卡供应过程相似,因为该过程是静态且耗时的。
此外,SM-DP+节点和MNO的对应节点两者需要在之前为它们相应的后端系统供应可用SIM配置文件的共享批次的SIM配置文件数据,这意味着两个缺点。首先,MNO的一些有价值的资源(诸如IMSI)是预先分配的,并且减少了它们的使用时间。特别地,IMSI的可重用性是受限的。其次,系统无法对SIM配置文件供应的动态需求做出反应,因为在SM-DP+节点和MNO节点之间共享SIM配置文件构成RSP的基础,但是却在另一个过程中被独立执行。
发明内容
因此,存在对于更高效地使用MNO资源的RSP技术的需要。备选地或另外地,存在对于允许供应订户定制的SIM配置文件的RSP技术的需要。备选地或另外地,存在对于集成数据共享和RSP的RSP技术的需要。
关于一个方面,提供一种操作RSP节点的方法。RSP节点被配置用于远程订户身份模块(SIM)供应(RSP)。RSP节点包括或可连接到用于与移动网络运营商(MNO)的MNO节点通信的接口。该方法包括或触发通过接口从MNO节点接收下载订购消息的步骤。下载订购消息包括用于生成SIM配置文件的数据。该方法进一步包括或触发响应于下载订购消息根据接收的用于生成SIM配置文件的数据来生成SIM配置文件的步骤。该方法更进一步包括或触发通过接口将SIM配置文件生成的结果发送到MNO节点的步骤。
备选地或另外地,这一个方面涉及一种操作RSP节点的方法。RSP节点被配置用于远程订户身份模块(SIM)供应(RSP)。RSP节点包括或可连接到用于与移动网络运营商(MNO)的MNO节点通信的接口。该方法包括或触发通过接口从MNO节点接收下载订购消息的步骤。该方法进一步包括或触发响应于下载订购消息基于由RSP节点确定的用于生成SIM配置文件的数据来生成SIM配置文件的步骤。该方法更进一步包括或触发通过接口将SIM配置文件生成的结果发送到MNO节点的步骤。
关于另一方面,提供一种操作移动网络运营商(MNO)的MNO节点的方法。MNO节点配置成触发远程订户身份模块(SIM)供应(RSP)。MNO节点包括或可连接到用于与配置用于RSP的RSP节点通信的接口。该方法包括或触发通过接口将下载订购消息发送到RSP节点的步骤。下载订购消息包括用于生成SIM配置文件的数据。该方法进一步包括或触发通过接口从RSP节点接收关于SIM配置文件的结果的步骤,所述SIM配置文件响应于下载订购消息根据发送的用于生成SIM配置文件的数据而被生成。该方法更进一步包括或触发基于SIM配置文件生成的所接收的结果来供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个的步骤。
备选地或另外地,另一方面涉及一种操作移动网络运营商(MNO)的MNO节点的方法。MNO节点配置成触发远程订户身份模块(SIM)供应(RSP)。MNO节点包括或可连接到用于与配置用于RSP的RSP节点通信的接口。该方法包括或触发通过接口将下载订购消息发送到RSP节点的步骤。该方法进一步包括或触发通过接口从RSP节点接收关于SIM配置文件的结果的步骤,所述SIM配置文件响应于下载订购消息基于由RSP节点确定的用于生成SIM配置文件的数据而被生成。该方法更进一步包括或触发基于SIM配置文件生成的所接收的结果来供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个的步骤。
另一方法方面可进一步包括本文中在一个方法方面的上下文中公开的任何特征和任何步骤。
关于进一步的方面,提供一种计算机程序产品。该计算机程序产品包括程序代码部分,所述程序代码部分用于当通过一个或多个计算装置执行该计算机程序产品时执行本文中公开的方法方面的步骤中的任何一个步骤。该计算机程序产品可存储在计算机可读记录介质上。还可提供该计算机程序产品以用于经由数据网络(例如经由MNO的电信网络和/或经由因特网)下载。备选地或另外地,可在现场可编程门阵列(FPGA)和/或专用集成电路(ASIC)中对该方法进行编码,或者可借助于硬件描述语言提供该功能性以用于下载。
关于更进一步的方面,提供一种RSP节点。RSP节点被配置用于远程订户身份模块(SIM)供应(RSP)。RSP节点包括或可连接到用于与移动网络运营商(MNO)的MNO节点通信的接口。RSP节点被配置成执行一个方法方面。备选地或另外地,RSP节点可包括配置成通过接口从MNO节点接收下载订购消息的接收单元。下载订购消息可包括用于生成SIM配置文件的数据。RSP节点可进一步包括配置成响应于下载订购消息根据接收的用于生成SIM配置文件的数据来生成SIM配置文件的生成单元。RSP节点可更进一步包括配置成通过接口将SIM配置文件生成的结果发送到MNO节点的发送单元。
关于更进一步的方面,提供一种移动网络运营商(MNO)的MNO节点。MNO节点被配置成触发远程订户身份模块(SIM)供应(RSP)。MNO节点包括或可连接到用于与配置用于RSP的RSP节点通信的接口。MNO节点被配置成执行另一方法方面。备选地或另外地,MNO节点包括配置成通过接口将下载订购消息发送到RSP节点的发送单元。下载订购消息可包括用于生成SIM配置文件的数据。MNO节点进一步包括配置成通过接口从RSP节点接收关于SIM配置文件的结果的接收单元,所述SIM配置文件响应于下载订购消息根据发送的用于生成SIM配置文件的数据而被生成。MNO节点更进一步包括配置成基于SIM配置文件生成的所接收的结果来供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个的供应单元。
关于更进一步的方面,提供一种用于远程订户身份模块(SIM)供应(RSP)的RSP节点。RSP包括或可连接到用于与移动网络运营商(MNO)的MNO节点通信的接口。RSP节点包括至少一个处理器和存储器。所述存储器包括可由所述至少一个处理器执行的指令,由此RSP节点操作以通过接口从MNO节点接收下载订购消息。下载订购消息包括用于生成SIM配置文件的数据。从而,RSP节点进一步操作以响应于下载订购消息根据接收的用于生成SIM配置文件的数据来生成SIM配置文件。从而,RSP节点进一步操作以通过接口将SIM配置文件生成的结果发送到MNO节点。
关于更进一步的方面,提供一种用于触发远程订户身份模块(SIM)供应(RSP)的移动网络运营商(MNO)的MNO节点。MNO节点包括或可连接到用于与配置用于RSP的RSP节点通信的接口。MNO节点包括至少一个处理器和存储器。所述存储器包括可由所述至少一个处理器执行的指令,由此MNO节点操作以通过接口将下载订购消息发送到RSP节点。下载订购消息包括用于生成SIM配置文件的数据。从而,MNO节点进一步操作以通过接口从RSP节点接收关于SIM配置文件的结果,所述SIM配置文件响应于下载订购消息根据发送的用于生成SIM配置文件的数据而被生成。从而,MNO节点更进一步操作以基于SIM配置文件生成的所接收的结果来供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个。
关于更进一步的方面,提供一种用于远程订户身份模块(SIM)供应(RSP)的RSP节点。RSP节点包括或可连接到用于与移动网络运营商(MNO)的MNO节点通信的接口。RSP节点包括用于通过接口从MNO节点接收下载订购消息的接收模块,下载订购消息包括用于生成SIM配置文件的数据。RSP节点进一步包括用于响应于下载订购消息根据接收的用于生成SIM配置文件的数据来生成SIM配置文件的生成模块。RSP节点更进一步包括用于通过接口将SIM配置文件生成的结果发送到MNO节点的发送模块。
关于更进一步的方面,提供一种用于触发远程订户身份模块(SIM)供应(RSP)的移动网络运营商(MNO)的MNO节点。MNO节点包括或可连接到用于与配置用于RSP的RSP节点通信的接口。MNO节点包括用于通过接口将下载订购消息发送到RSP节点的发送模块,下载订购消息包括用于生成SIM配置文件的数据。MNO节点进一步包括用于通过接口从RSP节点接收关于SIM配置文件的结果的接收模块,所述SIM配置文件响应于下载订购消息根据发送的用于生成SIM配置文件的数据而被生成。MNO节点更进一步包括供应模块,所述供应模块用于基于SIM配置文件生成的所接收的结果来供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个。
节点中的任何节点可进一步包括在对应的方法方面的上下文中公开的任何特征。特别地,单元和模块中的任何一个或者专用单元或模块可配置成执行或触发方法方面中任何一个方法方面的步骤中的一个或多个步骤。
附图说明
参考附图描述本技术的实施例的进一步细节,附图中:
图1示出配置用于远程订户身份模块供应的RSP节点的实施例的示意性框图;
图2示出配置成触发远程订户身份模块供应的MNO节点的实施例的示意性框图;
图3示出可由图1的节点实现的操作RSP节点的方法的流程图;
图4示出可由图2的节点实现的操作MNO节点的方法的流程图;
图5示出包括通过接口通信的RSP节点和MNO节点的系统实现的示意性框图;
图6示出在通过接口通信的RSP节点和MNO节点之间共享配置文件数据的示意性框图;
图7示意性地示出通过接口通信的RSP节点和MNO节点的信令图的第一示例;
图8示意性地示出通过接口通信的RSP节点和MNO节点的信令图的示意性第二示例;
图9示出在通过接口通信的RSP节点和MNO节点之间共享的SIM配置文件的示例性状态图;
图10示出图1的RSP节点的实施例的示意性框图;
图11示出图2的MNO节点的实施例的示意性框图;以及
图12示出可用任何实施例实现的连接RSP节点和MNO节点的接口的实现的示意性框图。
具体实施方式
在以下描述中,出于解释并且非限制的目的,阐述了诸如特定网络环境的特定细节,以便提供本文中公开的技术的透彻理解。本领域技术人员将明白,可在脱离这些特定细节的其它实施例中实践本技术。此外,尽管主要针对5G新空口(NR)实现描述以下实施例,但是容易明白的是,本文中描述的技术也可被实现在任何其它无线电网络中,所述其它无线电网络包括:3GPP LTE或其后继;根据标准系列IEEE 802.11的无线局域网(WLAN);根据蓝牙特殊权益组(Bluetooth Special Interest Group,SIG)的蓝牙,特别是蓝牙低能耗和蓝牙广播(Bluetooth broadcasting);和/或基于IEEE 802.15.4的ZigBee。
此外,本领域技术人员将意识到,可使用结合编程微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)或通用计算机(例如,包括高级RISC机器(ARM))来起作用的软件来实现本文中解释的功能、步骤、单元和模块。还将意识到,尽管主要在方法和装置的上下文中描述以下实施例,但是本发明也可被体现在计算机程序产品中以及被体现在包括至少一个计算机处理器和耦合到所述至少一个处理器的存储器的系统中,其中存储器被编码有可执行本文中公开的功能和步骤或者实现本文中公开的单元和模块的一个或多个程序。
图1示意性地示出一般通过参考标记100表示的RSP节点的实施例的框图。RSP节点100被配置用于远程订户身份模块(SIM)供应(RSP)。
RSP节点100包括或可连接到用于与移动网络运营商(MNO)的MNO节点通信的接口。RSP节点100进一步包括用于通过接口从MNO节点接收下载订购消息的接收模块102。下载订购消息包括用于生成SIM配置文件的数据。RSP节点100更进一步包括用于响应于下载订购消息根据接收的用于生成SIM配置文件的数据来生成SIM配置文件的生成模块104。RSP节点100更进一步包括用于通过接口将SIM配置文件生成的结果发送到MNO节点的发送模块106。
图2示意性地示出一般通过参考标记200表示的MNO节点的实施例的框图。MNO节点200配置成触发RSP。为此,MNO节点200包括或可连接到用于与配置用于RSP的RSP节点通信的接口。MNO节点200进一步包括用于通过接口将下载订购消息发送到RSP节点的发送模块202。下载订购消息包括用于生成SIM配置文件的数据。MNO节点200更进一步包括用于通过接口从RSP节点接收关于SIM配置文件的结果的接收模块204,所述SIM配置文件响应于下载订购消息根据发送的用于生成SIM配置文件的数据而被生成。MNO节点200更进一步包括供应模块206,所述供应模块206用于基于SIM配置文件生成的所接收的结果来供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个。
节点100和200的模块中的任何一个模块可由配置成提供对应功能性的单元实现。
通过接口与RSP 100连接的MNO节点可以是MNO节点200的实例。通过接口与MNO200连接的RSP节点可以是RSP节点100的实例。
下载订购消息又可称为下载订购请求。所发送的SIM配置文件生成的结果又可称为下载订购响应。
本技术可被规定和实现为基于现有的RSP技术的RSP节点、MNO节点和/或RSP节点和MNO节点之间的接口的扩展。例如,例如取决于在RSP节点100和MNO节点200之间协商的操作模式,或者如果没有在下载订购消息中设置触发,那么本技术的实施例与GSMA SGP.21和/或SGP.22向后兼容。
MNO节点200可连接到MNO的电信网络和/或可以是MNO的电信网络的部分。MNO的电信网络可包括无线电接入网络(RAN)和/或连接到RAN的核心网络(CN)。
MNO的RAN可包括至少一个基站。RAN(例如,每个基站)可配置成向无线电装置或蜂窝装置(一般称为“装置”)提供无线电接入。
电信网络、特别是RAN可根据全球移动通信系统(GSM)、通用移动电信系统(UMTS)、长期演进(LTE)和/或新空口(NR)来被实现。RAN的基站或小区可服务于多个此类装置。基站的示例可包括3G基站或节点B、4G基站或eNodeB、5G基站或gNodeB、接入点(例如,Wi-Fi接入点)和网络控制器(例如,根据蓝牙、ZigBee或Z-Wave)。
RSP节点100可配置成将生成的SIM配置文件供应给此类装置。装置可配置成将无线电接入用于机器到机器(M2M)通信。备选地或另外地,装置可以是消费者装置。
装置可被配置用于对等(peer-to-peer)通信(例如,在副链路上与此类装置的另一个实例)和/或接入RAN(例如,在上行链路和/或下行链路中)。装置可以是用户设备(UE,例如3GPP UE)、移动或便携式站(STA,例如Wi-Fi STA)、用于机器型通信(MTC)的装置、物联网(IoT)装置或其组合。UE和移动站的示例包括移动电话、平板计算机和可穿戴装置。便携式站的示例包括膝上型计算机和电视机。MTC装置的示例包括例如在制造、汽车通信(automotive communication)和家庭自动化中的机器人、传感器和/或致动器。MTC装置可在家用器具和消费者电子产品中被实现。组合的示例包括自动驾驶车辆、门多向通信系统(door intercommunication system)和自动柜员机。
本技术可在CN的控制平面中和/或在用于无线电通信的协议栈的无线电资源控制(RRC)层上被实现。
图3示出操作RSP节点100的方法300的流程图,所述RSP节点100被配置用于RSP并且包括或可连接到用于与MNO的MNO节点200通信的接口。方法300包括通过接口从MNO节点200接收下载订购消息的步骤302。下载订购消息包括用于生成SIM配置文件的数据。在步骤304中,响应于下载订购消息根据接收的用于生成SIM配置文件的数据来生成SIM配置文件。在方法300的步骤306中,通过接口将SIM配置文件生成的结果发送到MNO节点200。
RSP节点100可执行方法300。例如,模块102、104和106可分别执行步骤302、304和306。
图4示出操作MNO的MNO节点200的方法400的流程图,所述MNO节点200被配置成触发RSP并且包括或可连接到用于与配置用于RSP的RSP节点通信的接口。该方法包括通过接口将下载订购消息发送到RSP节点的步骤402。下载订购消息包括用于生成SIM配置文件的数据。在方法400的步骤404中,通过接口从RSP节点接收关于SIM配置文件的结果,所述SIM配置文件响应于下载订购消息根据发送的用于生成SIM配置文件的数据而被生成。在方法400的步骤406中,基于SIM配置文件生成的所接收的结果,供应MNO的电信网络和可与电信网络无线电连接的装置中的至少一个。
方法400可由MNO节点200执行。例如,模块202、204和206可分别执行步骤402、404和406。
本技术的实施例使得MNO的电信网络能够基于根据由MNO节点发送的数据为装置或订户单独地定制的SIM配置文件来容易地服务于装置(例如,新订户的装置或经受改变的签约的装置)。MNO节点可以是MNO的电信网络的节点。
备选地或另外地,可使得MNO的电信网络的订户的装置能够“在线”获取SIM配置文件。例如,将要向其下载SIM配置文件的装置经由MNO节点200触发SIM配置文件的RSP。可使得MNO节点200能够为订户及其装置“在线”(即,一旦MNO的电信网络具有基于生成的SIM配置文件来服务于订户的装置的需要和/或信息(例如,包括在下载订购消息的数据中))订购(order)和/或释放SIM配置文件。
通过根据用于共享数据以便生成装置定制和/或订户定制的SIM配置文件的技术来提升RSP节点100和MNO节点200之间的现有接口(例如,ES2+接口)的使用和功能性,可“在线”、专门地(ad hoc)、立即和/或按需供应SIM配置文件。
接口的对应实例可在RSP节点100和MNO节点200中的每个节点处被实现。接口的对应实例可相对于彼此处于连接状态。例如,传输机制可通过接口被建立和维持(例如,由接口的每个实例端接)。传输机制可包括RSP节点100和MNO节点200之间的数据链路、会话、隧道和中间节点中的至少一个。传输机制可使用传输层安全(TLS),特别是超文本传输协议安全(HTTPS)或会话发起协议安全(SIPS)。
本文中,术语“接口”可以指在节点100和200的任一侧(例如,在节点100和200中的每个节点处实现的通信协议的协议栈中)实现的接口的实例。备选地或另外地,术语“接口”可涵盖借助于节点100和200之间的接口建立和维持的传输机制(例如,会话)。
此外,通过提升现有接口,可独立于单个SIM配置文件建立和维持连接RSP节点100和MNO节点200的接口的连接状态(例如,会话)。例如,接口可维持持续会话。备选地或组合地,可建立和维持连接RSP节点100和MNO节点200的接口的连接状态(例如,会话)以用于交换其它信令(例如,用于在SGP.22,表1,对于ES2+的描述的意义上的监管功能)和/或以用于共享用于生成其它SIM配置文件的数据。此外,维持连接RSP节点100和MNO节点200的接口的连接状态(例如,会话)可提高资源效率,因为相同的接口用于两个通信方向,即,用于从MNO节点向RSP节点100提供用于生成SIM配置文件的数据以及用于从RSP节点100向MNO节点200提供SIM配置文件生成结果(例如,包括补充数据和/或确认)。
通过接口接收下载订购消息可触发生成SIM配置文件的步骤。可以不先前生成或准备SIM配置文件(例如,在RSP节点处)。“生成”SIM配置文件可包括准备或构建SIM配置文件,例如使得要供应给装置的所有信息被收集、组合和/或打包以用于下载。
可响应于下载订购消息根据步骤304生成单个SIM配置文件。在步骤302中接收的数据可规定单个SIM配置文件,例如单独的、装置特定和/或订户特定的SIM配置文件。
接口可包括用于朝向MNO的电信网络的通信的发送接口以及用于来自MNO的电信网络的通信的接收接口。RSP节点和MNO节点之间的接口可以是控制接口或信令接口。备选地或另外地,MNO节点可包括用于朝向MNO的电信网络的通信的接收MNO节点和用于来自MNO的电信网络的通信的发送MNO节点。
用于提供订户身份模块(SIM)的功能性的硬件可称为通用集成电路卡(UICC)。可将UICC嵌入(eUICC,例如没有卡的形状因素)在装置中。SIM配置文件又可称为嵌入式SIM(eSIM)配置文件。
装置可被配置用于对MNO的电信网络、特别是MNO的RAN的无线电接入。RSP节点100可例如经由本地配置文件助理(LPA)提供生成的SIM配置文件以用于下载到装置。
RSP节点100、LPA和/或eUICC可被配置用于例如根据全球移动通信系统(GSM)协会(GSMA)、特别是根据技术规范GSMA SGP.21“RSP Architecture”版本2.0和/或技术规范GSMA SGP.22“RSP Technical Specification”版本2.0来生成、改变和/或处置SIM配置文件。eUICC可托管多个SIM配置文件。
RSP节点可以是配置用于RSP的任何节点。RSP节点可包括例如根据GSMA SGP.21和/或GSMA SGP.22的SM-DP+、SM-DS、ES11、ES12和ES15中的至少一个的功能性。RSP节点又可称为SM-DP+节点。
接口可包括例如根据GSMA SGP.21和/或GSMA SGP.22的ES2+接口的功能性,或者可与ES2+接口向后兼容。RSP节点100可以是由MNO节点200和(相同MNO或另外的MNO的)另外的MNO节点200例如通过相同接口可访问的。RSP节点100可以在MNO的电信网络之外,例如在MNO的RAN之外。
RSP节点100可以是由eUICC例如通过与eUICC和/或装置相关联或者位于eUICC和/或装置处的LPA可访问的。RSP节点可以是独立于MNO(即,独立于MNO的RAN)例如经由装置的独立Wi-Fi连接对于eUICC可访问的。例如,LPA可利用到因特网的任何装置内置(on-device)和现有的连接(诸如Wi-Fi或Wi-Fi直连),以便向外到达RSP节点100。通过此类连接,可建立根据GSMA SGP.21和/或GSMA SGP.22的接口ES5+、ES8+和/或ES9+。
在下载订购消息中接收的数据可被包括在步骤304中生成的SIM配置文件中或者可被输入到步骤304中生成的SIM配置文件。所生成的SIM配置文件可指示下载订购消息中的数据。备选地或另外地,下载订购消息中的数据或数据的部分可使用不可逆函数(例如,加密散列函数)来被输入到所生成的SIM配置文件中。
包括在下载订购消息中的数据可定义SIM配置文件。例如,所生成的SIM配置文件可仅仅基于在下载订购消息中从MNO接收的数据,或由该数据确定。
备选地,包括在下载订购消息中的数据定义SIM配置文件的第一数据部分。第一数据部分可定制SIM配置文件,而不完全确定SIM配置文件。
生成SIM配置文件的步骤304可包括通过第二数据部分补充接收的第一数据部分。第一数据部分和第二数据部分的组合可定义SIM配置文件。可在RSP节点处通过第二数据部分补充第一数据部分。RSP节点可确定(例如,提供和/或收集)第二数据部分。
第一数据部分和/或第二数据部分(优选地,第一数据部分或者第二数据部分)可包括国际移动订户身份(IMSI)。IMSI可遵守文档3GPP TS 23.003“Numbering, addressingand identification”版本14.4.0。
可通过MNO节点200或与MNO相关联的任何其它节点确定(例如,选择)IMSI。可为订户或装置定制确定的IMSI。
备选地,可通过RSP节点100例如从一定范围的IMSI中选择IMSI。IMSI的范围可与在步骤302中已经从其接收下载订购消息的MNO节点200、电信网络和/或MNO相关联。
生成SIM配置文件的步骤304可包括例如在RSP节点100处组合第一数据部分和第二数据部分。SIM配置文件可只由第一数据部分和第二数据部分组合定义。第一数据部分和第二数据部分的组合可完全规定要在步骤304中生成的SIM配置文件。
生成SIM配置文件的步骤304可包括选择和/或生成第二数据部分(简称为“数据选择/生成”)。
生成步骤304的所发送的结果可包括第二数据部分。RSP节点100可在步骤306中在不发送第一数据部分的情况下发送该结果。
在下载订购消息中接收的数据、第一数据部分和第二数据部分中的至少一个可包括用于网络供应的配置数据、运营商凭证和订户凭证中的至少一个。订户凭证可包括认证凭证和加密密钥中的至少一个。订户凭证可包括IMSI、订户密钥(Ki,又称为订户认证密钥)、个人标识号码(PIN)和个人解锁密钥(PUK)中的至少一个。可在步骤406中由MNO例如使用MNO的RAN或诸如Wi-Fi的任何其它接入网络(例如,在对装置的第一次SIM配置文件下载时)将订户凭证中的至少一些订户凭证(例如,PUK和/或PIN)递送给订户。
备选地或另外地,订户凭证(例如,如由GSMA SGP.21章节1.4定义的)可包括网络接入凭证、用于文件和/或应用的远程管理的通过空中(Over-the-Air,OTA)密钥和认证算法参数(其又可称为算法参数、算法数据或算法个性化数据)中的至少一个。可结合OTA平台使用OTA密钥。
网络供应可包括在MNO的电信网络(例如,CN)的至少一个数据库中注册所生成的SIM配置文件(例如,基于IMSI)。数据库可包括例如根据GSM或UMTS的认证中心(AuC)、归属位置寄存器(HLR)或者例如根据演进分组核心(EPC)的归属订户服务器(HSS)。MNO节点200可包括该数据库,或者可连接到该数据库。
在下载订购消息中接收的数据、第一数据部分和第二数据部分中的至少一个可包括IMSI、网络接入凭证、OTA密钥、认证算法参数、PIN和PUK中的至少一个。
网络接入凭证可包括订户(认证)密钥(例如,由符号Ki或K表示)和IMSI中的至少一个。可在步骤302、306、402和/或404中对认证密钥进一步加密(例如,分别由符号eKi或eK表示)。认证密钥可包括单独的订户认证密钥。认证密钥可以是在装置和MNO的MNO节点200或电信网络(例如,订户的归属网络的HLR)之间共享的秘密密钥。认证密钥的长度可以是128位。
可使用之前在RSP节点100和MNO节点200之间共享的对称密钥来加密在RSP节点100和MNO节点200之间通过接口交换的下载订购消息中的数据、第一数据部分和第二数据部分中的至少一个。可通过接口以加密的形式交换下载订购消息中的数据、第一数据部分和/或第二数据部分的任何片段(例如,任何位字段)。
可通过RSP节点100和/或MNO节点200生成对称密钥。例如,可使用以下算法来生成对称密钥:3GPP机密性和完整性算法F8或F9(又称为KASUMI)(例如,根据文档3GPP TS35.201版本14.0.0和3GPP TS 35.202版本14.0.0);3GPP认证和密钥生成功能(又称为MILENAGE)(例如,根据文档3GPP TS 35.206版本14.0.0);和/或用于GSM或增强数据速率GSM演进(EDGE)的算法(诸如A5/2加密算法)或用于通用分组无线电服务(GPRS)的算法(诸如GEA3加密算法)(例如,根据文档3GPP TS 55.216版本6.2.0)。
可在之前在RSP节点100和MNO节点200之间共享多个对称密钥。在RSP节点100和MNO节点200之间通过接口的数据交换(例如,步骤302和402中的第一数据部分和/或步骤306和404中的第二数据部分)可进一步包括引用共享对称密钥之一的指示符。(例如,每次)当生成不同的SIM配置文件时,可使用共享对称密钥中的不同共享对称密钥。
可选地,在下载订购消息中接收的数据不包括对在RSP节点100处可用、定义SIM配置文件和/或尚未被释放以用于下载到装置的数据集的引用。此类数据集或多个此类数据集可称为库存。库存可存储在RSP节点100处,或者可以在RSP节点100处是可访问的。库存可包括多个SIM配置文件,例如在接收下载订购消息之前和/或独立于接收下载订购消息而预定义、共享和/或生成的SIM配置文件。备选地或另外地,如果在步骤302中在下载订购消息中包括此类引用,那么在RSP节点处生成SIM配置文件的步骤304中,可忽略该引用,或者可不将该引用解释为对库存的引用。例如,该引用的预定义值(例如,零、空指针(nullpointer)或零指针(nil pointer))可触发SIM配置文件生成。
在本技术的一个实现中,下载订购消息不引用例如库存中的之前生成的SIM配置文件。例如,包括在下载订购消息中的数据可不包括集成电路卡标识符(ICCID)。在相同或另一个实现中,如果在下载订购消息中包括此类引用,那么RSP节点100可忽略该引用,或者可不将该引用解释为对库存的索引。例如,下载订购消息的接收302和/或下载订购消息中的数据可触发SIM配置文件生成304。例如ICCID的引用可以是对SIM配置文件生成的输入参数(例如,在一个或另一个实现中)。
当在步骤306中发送SIM配置文件生成的结果时,SIM配置文件可选地不处于可用状态和/或不存储在RSP节点处的库存中。生成SIM配置文件的步骤可独立于库存。RSP节点可例如不维持库存。
对于本技术或至少对于步骤304,下载订购消息可包括触发。如果(例如,只有当)设置了触发,那么可响应于下载订购消息根据数据选择性地生成SIM配置文件。如果设置了触发,那么可基于接收的数据(例如,第一数据部分)和在RSP节点处确定的(例如,生成或获得的)数据(例如,第二数据部分)来生成配置文件。此外,如果设置了触发,那么可忽略任何接收的对库存的引用以便生成SIM配置文件。引用(例如,在SIM配置文件生成的步骤304中忽略的)可被包括在发送的结果中,例如被包括在下载订购响应消息中。换句话说,在步骤302中作为下载订购消息中的数据而接收的引用可能不被考虑用于生成步骤304,并且可被考虑用于在步骤306中发送回第二数据部分作为对下载订购消息的响应。
如果设置了触发位(例如,等于1或一),那么可设置触发。如果没有设置触发(例如,如果触发位等于0或零),那么可基于RSP节点处的库存和/或根据下载订购消息中的引用例如根据技术规范GSMA SGP.21“RSP Architecture”版本2.0和/或技术规范GSMASGP.22“RSP Technical Specification”版本2.0来提供SIM配置文件。本技术可通过不设置触发而向后兼容。
生成SIM配置文件的步骤304可包括提供SIM配置文件以用于下载。RSP可包括提供SIM配置文件以用于下载到装置。
在发送SIM配置文件生成的结果时,生成的SIM配置文件可处于分配状态(allocated state)、链接状态(linked state)、确认状态(confirmed state)和释放状态(released state)中的至少一个状态。生成SIM配置文件的步骤304可包括构建SIM配置文件和/或存储SIM配置文件以用于下载。RSP节点100可容易地提供例如处于释放状态的所生成的SIM配置文件以用于下载。一旦由MNO递送了订户凭证(例如,通过MNO的电信网络递送,例如,通过将订户凭证发送到装置),便可使LPA能够开始下载所生成的SIM配置文件。
生成SIM配置文件的步骤304可包括构建包括SIM配置文件的受保护的配置文件包(PPP)。更具体来说,生成SIM配置文件的步骤304可包括以下步骤中的至少一个:准备包括SIM配置文件的配置文件包;用配置文件保护密钥来保护配置文件包;以安全的方式将配置文件保护密钥以及受保护的配置文件包(PPP)存储在配置文件包存储库中;和/或将PPP链接到规定的eUICC标识符(eID或EID)。
该方法可进一步包括以下步骤中的至少一个:将PPP绑定到相应eID的步骤;以及将绑定配置文件包安全地下载到相应eUICC和/或装置的LPA的步骤。
发送生成的结果的步骤306可包括与MNO节点200共享所生成的SIM配置文件。RSP节点100可包括用于签约管理器数据准备(SM-DP)或其后继的功能性。RSP节点100可提供SM-DP功能性、SM-DP+功能性(例如,根据技术规范GSMA SGP.21“RSP Architecture”版本2.0和/或技术规范GSMA SGP.22“RSP Technical Specification”版本2.0)或其后继的功能性。
用于RSP节点100和MNO节点200之间的通信的接口可包括ES2接口或其后继。该接口可以是ES2+接口(例如,根据技术规范GSMA SGP.21“RSP Architecture”版本2.0和/或技术规范GSMA SGP.22“RSP Technical Specification”版本2.0)或其后继(例如,称为ES2++)。技术规范GSMA SGP.21可定义体系结构方法,并且技术规范GSMA SGP.22可定义例如针对消费者装置的RSP的相关技术规范。技术规范GSMA SGP.21定义了:例如在使用与硬接线的SIM配置文件中相同或类似的认证协议的假设下,利用必要凭证来获得移动网络接入的消费者装置的“通过空中”RSP的机制。
图5示出RSP技术的GSMA实现的示例体系结构500的示意性框图。该技术被实现为技术规范GSMA SGP.22 版本2.0的扩展。
RSP节点100和MNO节点200通过ES2+接口502连接,根据该技术对所述ES2+接口502在功能上进行了扩展(其因此可称为ES2++)。为了向后兼容性,接口502的功能性还可使得MNO 200能够从库存中订购常规的SIM配置文件以用于eUICC以及其它监管功能。
在步骤306之后,方法300可进一步包括将所生成的SIM配置文件供应给装置504(例如,消费者装置)的步骤。由装置504处的LPA 512通过ES9+接口516借助于BPP的安全传输来下载SIM配置文件。ES8+接口514在SM-DP+节点100和eUICC 510之间提供安全的端到端信道,以用于在下载和安装期间监管ISD-P和相关联的SIM配置文件。
描述了体系结构500中可与实现本技术有关的一些节点和接口的职能。对节点的这种描述可由技术规范GSMA SGP.21版本2.0替换或完成。为了简洁起见,本文中只描述下面提到的用于实现本技术的体系结构500的接口和职能。
RSP节点100至少包括签约管理器数据准备节点(例如,SM-DP+节点100)的功能性,其负责在MNO节点200(其又可称为MNO或运营商)的输入和/或请求时创建、生成、管理和保护作为结果的SIM配置文件。SM-DP+节点100还负责在绑定配置文件包(BPP)内递送SIM配置文件,使BPP可用于安全递送。另外,SM-DP+节点100负责请求在将把配置文件安装到其中的装置504处的eUICC 510中创建发行者安全域配置文件(ISD-P)。在安装SIM配置文件之后,SM-DP+节点100是负责按它的请求创建的ISD-P的生命周期管理的卡外实体(off-cardentity)。
在步骤304中,通过SM-DP+节点100创建SIM配置文件。根据步骤302,SM-DP+节点100采取作为第一数据部分的由MNO 200提供以用于生成SIM配置文件的数据作为输入。第一数据部分包括IMSI、OTA密钥和/或算法数据。该技术可被实现为根据步骤302的从MNO的输入数据获取的过程。第二数据部分可以是MNO特定的数据,该MNO特定的数据对于为相同MNO 200单独生成的每个SIM配置文件是相同的。
每个生成的SIM配置文件可表示常规的硬接线UICC的功能性。在步骤304中单独生成SIM配置文件并且可由终端用户506将SIM配置文件下载到终端用户506的装置504之前,配置文件下载发起可包括终端用户与MNO签订合同。
终端用户506可发起下载发起过程。可从作为随后下载SIM配置文件的主要装置的装置(例如,eUICC电话)、从任何其它装置(例如,可由终端用户506访问的任何PC)、通过MNO的客户代理和/或由MNO提供的任何其它便利方式(例如,web用户接口)触发该过程。
下载发起过程可包括以下子过程中的至少一个:(A)合同签约(contractsubscription)过程,(B)下载准备过程,(C)合同完成过程,以及(D)可选的签约激活过程。
在技术规范GSMA SGP.22版本2中,在其中的第3.1.1章和图9中描述了用于配置文件下载发起的常规过程,可通过本技术对该常规过程进行扩展。
在用于终端用户和MNO之间的合同签约过程的子过程(A)中,选择合同。子过程(A)应当在配置文件下载和安装过程之前发生。在执行子过程(A)期间,MNO节点200可获取例如包括装置510的eID和国际移动设备身份(IMEI)的技术信息。可选地,由MNO节点200例如基于包括在IMEI中的类型分配码(TAC)来获取相关装置能力。可选地,所获取的信息可包括合同细节、用户细节、付款细节等。
步骤302和402的下载订购消息中的第一数据部分可包括或可基于由MNO节点200获取的技术信息中的至少一些技术信息。MNO节点200可从终端用户通过用户接口508(其可包括在装置上独立于eUICC 510执行的应用)获取技术信息。
用于下载准备的子过程(B)包括使用SM-DP+节点100和MNO节点200之间的ES2+接口502的步骤302和402。在子过程(B)中,MNO节点200要求SM-DP+节点100根据第一数据部分创建和分配SIM配置文件。一旦MNO节点200已经执行了特定动作(例如,触发的供应相关联的电信网络),MNO节点200便使用ES2+接口502来确认已经根据步骤306和404由SM-DP+节点100报告给MNO节点200的所生成的SIM配置文件。随后,可通过终端用户506将SIM配置文件从SM-DP+节点100下载到相关联的装置510。
SM-DP+节点100需要被包括作为下载订购消息中的数据的第一数据部分来创建和/或分配所生成的SIM配置文件。第一数据部分又称为SIM配置文件规范。在ES2+过程之前,用MNO节点200建立第一数据部分。
尽管通过ES2+接口502交换的下载订购消息可包含ICCID既作为步骤302和402中的过程的输入也作为步骤306和404中的过程的输出,但是ICCID至少在它作为对库存的引用的功能中是可消费的。相反,第一数据部分包括:例如在MNO节点规定单独的、用户定制的SIM配置文件的范围内,用于明确地生成SIM配置文件的数据。例如,第一数据部分可包括IMSI、PIN、PUK、密钥Ki和算法个性化数据中的至少一个。
从指派给MNO的IMSI系列中选择IMSI。通常使用加密安全随机数生成器来生成密钥Ki。这减少了由攻击者进行容易猜测或随机数串通(random number collusion)的可能性。在运行中(即,在没有更早存储的情况下)生成密钥Ki。例如,在生成OTA密钥、PIN和PUK中的至少一个的同时或在生成第一数据部分的剩余部分的同时生成密钥Ki。密钥Ki从不在没有被加密的情况下存储在SM-DP+节点100或MNO节点200中和/或由SM-DP+节点100或MNO节点200交换。PIN和PUK是在配置文件生成304期间生成的随机数。
在用于合同完成的子过程(C)中,MNO根据步骤406为终端用户供应对于下载所生成的SIM配置文件所必需的相关信息。供应给终端用户(例如,供应给独立于嵌入在装置中的eUICC的装置)的信息可包括具有SM-DP+节点100的SM-DP+地址和/或匹配-ID的激活码(AC)。
用于签约激活的子过程(D)是可选的。最有可能的是,可在下载准备过程期间执行MNO后端供应(例如,根据步骤406供应MNO的电信网络)。如果无法执行MNO后端供应,那么可作为单独过程执行签约激活过程,以将下载准备过程(A)和/或(B)与合同完成子过程(C)解耦。
一旦终端用户506已经结束与MNO的合同签约过程(A)并且MNO后端供应(C)已经完成,终端用户506便例如借助于装置504将单独生成的SIM配置文件从SM-DP+节点100下载到本地装置504,所述本地装置504可被投入正常操作。
技术规范GSMA SGP.22版本2在其中的第3.1.3章和图11中描述了用于SIM配置文件的GSMA实现的下载和安装过程。首先,遵循公共密钥基础设施(PKI)过程来认证装置504。然后,根据步骤302向SM-DP+节点100请求SIM配置文件。SM-DP+节点100特别根据第一数据部分生成SIM配置文件,保护所生成的SIM配置文件,并使用安全加密方法对其进行绑定。将受保护的SIM配置文件下载到装置504。,只有为其创建SIM配置文件的eUICC 510才能够例如根据技术规范GSMA SGP.22版本2第3.1.3章来解密和安装该SIM配置文件。
尽管RSP节点100至少包括SM-DP+节点的功能性,但是RSP节点100可进一步包括作为eUICC 510的接入点的SM-DS服务器518或得到作为eUICC 510的接入点的SM-DS服务器518的支持,以便从SM-DP+节点找到事件。
PKI过程可涉及被授权发行数字证书的证书发行者(certificate issuer)520。可选地,RSP节点100和/或MNO节点200基于以下各项来确定为其定制SIM配置文件的eUICC510的能力:包含在eID本身中的信息、由MNO节点200在本地处置或与外部实体(例如,eUICC510的eUICC制造商(EUM)522)通信的另外的表。
通过接口502从MNO节点200交换到RSP节点100以及反之的数据可统称为共享数据。共享数据又可称为共享配置文件数据。共享数据600可规定(例如,完全规定)在步骤304中生成的单独的SIM配置文件602。
图6示意性地示出用于RSP的共享数据600。例如在不同数据部分中,在eUICC 510(例如,嵌入在装置504中)、作为RSP节点100的SM-DP+节点、MNO节点200(更具体来说是MNO的电信网络)和终端用户506(例如,经由专用信道508或通过由装置504执行的客户端应用接收的通用推送服务)之间共享数据。
至少在一些实施例中,共享数据600可包括称为RSP数据的用于RSP的数据。RSP数据用于SIM配置文件602的生成304和/或被包括在SIM配置文件602中。因此,RSP数据又称为“SIM配置文件”602。
在步骤302和402中从MNO节点200提供给RSP节点100的数据可包括SIM配置文件602。即,可在MNO处确定(例如,在MNO节点200处收集)在步骤304中生成SIM配置文件602所要求的所有数据,并且这些数据可被包括在下载订购消息中。步骤306和404可将例如指示是否已经成功释放SIM配置文件602的确认消息或错误消息从RSP节点100提供给MNO节点200。
备选地,如图6中示意性地示出的,在从MNO节点200到RSP节点100的通信方向上,共享数据600包括SIM配置文件602的第一数据部分604。第一数据部分604可以是定义SIM配置文件602的数据集的(即,对于步骤304中的SIM配置文件生成所必需的数据的)适当子集。RSP节点100通过第二数据部分606来补充第一数据部分604。换句话说,RSP节点100例如在步骤302和/或304中确定用来完成SIM配置文件602的第二数据部分606。
第一数据部分604和第二数据部分606可以是互斥的。此外,第一数据部分604和第二数据部分606可相对于SIM配置文件602是互补的。
在相同或进一步实施例中,共享数据600可包括称为MNO数据608的用于网络供应(例如,网络配置)的数据。在MNO处(例如,通过MNO节点200或MNO的CN)使用MNO数据608来配置电信网络。在相同或另外的实施例中,共享数据可包括称为用户数据610的用于终端用户递送的数据。
MNO数据608可以是SIM配置文件602的子集。用户数据610可以是SIM配置文件602的子集。MNO数据608和用户数据610可以是互斥的。
SIM配置文件602可包括以下各项中的至少一个:IMSI、Ki、算法数据、PIN和PUK。MNO数据608和用户数据610可包括以下各项中的至少一个:IMSI、Ki、算法数据、PIN和PUK。MNO数据608可包括以下各项中的至少一个:IMSI、Ki和算法数据。用户数据610可包括以下各项中的至少一个:PIN和PUK。
MNO数据608和用户数据610两者是生成SIM配置文件602(即,使得可为特定eUICC生成SIM配置文件602)和动态地供应电信网络(例如,供应和激活特定的SIM配置文件)所要求的。
因此,方法300和400可使得RSP节点100和MNO节点200能够交换共享配置文件数据(即,IMSI、密钥和算法数据、PIN、PUK等)。可灵活地实现该技术,例如,可在MNO节点200和SM-DP+节点100之间达成一致:哪个实体生成数据的哪些部分并将它发送到相应的其它实体。
在第一实现中,SM-DP+节点100生成共享配置文件数据,即,SIM配置文件602。在步骤302中,在SM-DP+节点100处接收作为下载订购消息的配置文件生成请求(例如,具有输入数据的ES2+ DownloadOrder,它又可称为配置文件准备请求)。例如,包括在下载订购消息中的数据包括用于单独SIM配置文件生成的设置触发。SM-DP+节点100根据步骤304生成对应的SIM配置文件,并将它存储准备用于终端用户506的下载,即,下载到装置504。
更具体来说,SM-DP+节点100选择IMSI和算法个性化数据。SM-DP+节点100例如使用上述加密函数中的任何一个来生成Ki、PIN、PUK或其它需要的数据。例如,作为先前发起过程的一部分,从由MNO(特别是MNO节点200)提供的IMSI系列中选择IMSI。
在步骤306中,SM-DP+节点100将作为SIM配置文件生成的结果的包括所生成的配置文件数据602(例如,IMSI、算法数据、Ki、PIN、PUK等)的配置文件生成响应(例如,ES2+DownloadOrder与其输出数据)发送到MNO节点200。
在步骤404中,在从SM-DP+节点100接收作为SIM配置文件生成的结果的配置文件数据时,MNO节点200在电信网络中供应订户数据(例如,供应给节点HSS、AUC、AS等中的至少一个)。此外,MNO节点200根据步骤406例如通过ESop接口508为它的订户506供应PIN和PUK。
在第二实现中,MNO节点200生成共享配置文件数据,即,SIM配置文件602。MNO节点200例如在步骤402的子步骤中生成共享配置文件数据(例如,IMSI、Ki、算法数据、PIN、PUK等)。此外,MNO节点200根据步骤402发送配置文件生成请求(例如,ES2+ DownloadOrder)作为包含共享配置文件数据的下载订购消息,以作为向SM-DP+节点100的输入。也就是说,包括在下载订购消息中的数据包括或表示SIM配置文件602。
SM-DP+节点100构建包含所接收的数据的对应SIM配置文件602。在步骤304中,SM-DP+节点100存储所生成的SIM配置文件602准备用于终端用户506的下载。SM-DP+节点100在步骤306中发送配置文件生成响应(例如,ES2+ DownloadOrder)作为带有操作结果的SIM配置文件生成的结果。
当在步骤404中从SM-DP+节点100接收到成功响应时,MNO节点200在电信网络中供应订户数据(例如,供应给节点HSS、AUC、AS等中的至少一个)。此外,MNO节点200根据步骤406为它的订户供应PIN和PUK。
在第三实现中,由MNO节点200生成共享配置文件数据中的一些共享配置文件数据作为第一数据部分604,并且在SM-DP+节点100中生成其它数据作为第二数据部分606。例如,MNO节点200选择IMSI和算法数据。SM-DP+节点100例如使用上述加密函数中的任何一个来生成密钥Ki以及PIN和PUK。ES2+ DownloadOrder过程,即下载订购消息和SIM配置文件生成结果相应地交换共享配置文件数据。
在任何实现中,密钥Ki是用于接入电信网络的敏感数据,因此RSP节点100和MNO节点200优选地采取安全措施,例如以用于通过接口502通信。举例来说,通过之前约定的对称密钥来加密发送Ki。遵循与Kis文件的交换相同的原理,SM-DP+节点100和MNO可以约定若干个加密密钥。通过ES2+接口502,发送加密的订户Ki和指向先前约定的加密密钥之一的指示符。
图7示意性地示出尤其在SM-DP+节点100和MNO节点200之间交换的服务流和数据的信令图700的第一示例。在成为图7的信令图700的基础的实现中,SM-DP+节点100生成共享配置文件数据,即,SIM配置文件602。
在发起过程中,SM-DP+节点100和MNO节点200可交换通用数据,所述通用数据又称为服务元数据(例如,SIM配置文件的数量、SIM配置文件类型、用来加密订户密钥Ki的诸如A4-密钥的对称密钥中的至少一个)。在此时间点不交换单独订户数据。
备选地或另外地,发起过程可包括确定实体100和200中的哪个实体负责生成和/或选择共享配置文件数据(即,SIM配置文件602)的哪个数据部分604和606。可使用配置选项来实现该协商过程。例如,包括在下载订购消息中的触发706可包括至少两个位。如果这两个位是[00],那么不设置触发。如果触发706不为零(即,不为[00]),那么可触发装置定制的SIM配置文件生成。触发值[01]可指示第一数据部分604完全定义SIM配置文件602。触发值[10]可指示MNO节点200没有提供数据输入或装置特定的数据,因而RSP节点100定义SIM配置文件602。触发值[11]可指示通过第一数据部分604和第二数据部分606的组合来定义SIM配置文件602。
MNO 702通过接口508与终端用户506通信。该通信指示使用SIM配置文件602来向终端用户506提供3GPP服务。该通信为终端用户506触发所谓的启动引导(onboarding)过程。
例如如果在MNO 702处确定共享配置文件数据602的第一数据部分604,那么MNO702的MNO节点200借助于作为下载订购消息的ES2+.downloadOrder来请求(并且从而触发)SM-DP+节点100,以遵循GSMA标准过程或修改的请求格式准备SIM配置文件602。如上面针对三个示例性实现所指出的,可在步骤402中发送整个共享配置文件数据602或作为SIM配置文件数据602的仅子集的第一数据部分604(例如,IMSI)。
实现任何一个实现(例如,使用第一数据部分604和第二数据部分606的组合的第三实现)的一种方法扩展了ES2+. downloadOrder输入参数格式,在以下示例中对其进行总结。认证管理字段被缩写为AMF。重点(斜体)指示格式的扩展。
{
"type" : "object",
"properties" : {
"eid" : {
"type" : "string",
"pattern" : "^[0-9]{32}$",
"description" : "EID as desc in SGP.02"
},
"iccid" : {
"type" : "string",
"pattern" : "^[0-9]{19,20}$",
"description" : "ICCID as desc in ITU-T E.118"
},
"profileType" : {
"type" : "string",
"description" : "content free information defined by theOperator"
},
"trigger" : {
"type" : "Boolean",
"description" : "True for online provisioning, false for
offline provisioning"
},
" SharedParams" : {
"type" : "object",
"properties" : {
"imsi" : {
"type" : "string",
"pattern" : "^[0-9]{14,15}$",
"description" : "IMSI as desc in 3GPP TS 23.003"
},
"EncryptedK" : {
"type" : "string",
"pattern" : "^[0-9][A-F]{32}$",
"description" : "Encrypted Ki for subscriber.
Length = 128 bit for Milenage.
Represented in Hexadecimal"
},
"PIN" : {
"type" : "Number",
"description" : "PIN SIM number. Min = x,
Max = x Integer value"
},
"PUK" : {
"type" : "Number",
"description" : "PUK SIM number. Min = x,
Max = x Integer value"
},
"KeyInd" : {
"type" : "Number",
"description" : "Reference to key used to
encrypt Ki. Min = 1,
Max = 512 Integer value"
},
"FSetInd" : {
"type" : "Number",
"description" : "Reference to an algorithm
used for generating
authentication vector. Min =
0, Max = 15 Integer value"
},
"AMF" : {
"type" : "string",
"pattern" : "^[0-9][A-F]{4}",
"description": "Reference to AMF. Length = 16
bit.
Represent in Hexadecimal.
default = 0000"
},
"required" : [“imsi”, "EncryptedK", "KeyInd", "
FSetInd",
"AMF"]
}
},
}
}
在包括在步骤302和402的下载订购消息中的第一数据部分604的以上示例格式规范中,以斜体强调的部分是相对于根据GSMA SGP.22 版本2.0第6.5.2.1条的ES2+.DownloadOrder输入参数的扩展。
本文中,由MNO节点200设置图7中的“触发(trigger)”变量706,以在要由SM-DP+节点100遵循的“在线”和“离线”供应之间进行选择或交替。如果将“触发”706设置成“真”,那么SM-DP+节点100继续进行至步骤304,在现有过程中不存在该步骤304。
在“SharedData”变量中,MNO节点200设置由第一数据部分604(即,用于生成SIM配置文件602的共享数据的部分,MNO节点200确定(例如,生成、收集和/或选择)该部分)定义的值。MNO节点200可确定全部SIM配置文件602(例如,根据第二实现),或者只确定子集(例如,根据第三实现),或者不确定SIM配置文件602(例如,根据第一实现)。在后一种情况下,不设置第一数据部分604的值,这触发SM-DP+节点100确定(例如,生成、收集和/或选择)SIM配置文件602的数据。
至少在第一和第三实现中,第二数据部分606被包括在方法300的步骤305中为MNO702准备的数据607中,并且被包括在步骤306中的DownloadOrder输出中。步骤305可以是步骤304或306的子步骤。
在任何实现中,触发706和/或第一数据部分604的范围可定义哪个实体确定和/或补充共享配置文件数据602。例如,在步骤304中,SM-DP+节点100确定或补充数据602(例如,通过收集、选择和/或生成)。更具体来说,取决于触发值706,SM-DP+节点100有两种可能性。如果将触发706设置成“假”,那么SM-DP+节点100从它的存储(即,库存)中选择预定义的eSIM配置文件的数据。这种模式可建立向后兼容性。
否则,如果将触发706设置成“真”,那么SM-DP+节点100“在线”生成eSIM配置文件数据602。也就是说,SM-DP+节点100经历步骤304的子步骤序列以便确定共享配置文件数据602的第二数据部分606,MNO节点200没有在步骤302中提供该第二数据部分606。如果在步骤302中没有接收到IMSI,那么SM-DP+节点100从IMSI系列或从IMSI列表中选择IMSI。如果在步骤302中没有接收到密钥,那么SM-DP+节点100为该订户生成密钥值(例如,Ki)。如果在步骤302中没有接收到PIN和PUK,那么SM-DP+节点100生成它们。
SM-DP+节点100构建eSIM配置文件602并且存储它(例如,加密的),以便稍后由订户506下载,即,下载到装置504。
在步骤305(例如,步骤304或306的子步骤)中,SM-DP+节点100准备作为SIM配置文件生成的结果要被发送到MNO节点200的数据607。针对由SM-DP+节点100确定的第二共享配置文件数据部分606(即,没有在步骤302中从MNO节点200接收的数据部分)进行步骤305。
数据607的准备过程305包括以下各项中的至少一个:使用与MNO节点200共享的加密密钥以加密格式封装Ki,所以Ki不会以明文格式被暴露在外面;封装PIN和PUK;以及封装支持数据,从而使得MNO节点200能够正确地设置和/或供应电信网络704。支持数据可包括用于Ki加密的指示符(例如,KeyIndicator或KeyInd、FsetIndicator或FsetInd等)。
在步骤306中,SM-DP+节点100向MNO节点200发送具有数据607的ES2+DownloadOrder输出,即,由GSMA规范描述的数据加上至少在由SM-DP+节点100确定的范围的共享配置文件数据602,即,没有在步骤302中在DownloadOrder输入中接收的那些共享数据参数。
用于在步骤306中发送的结果数据607的示例数据格式被总结为以下所示:
{
"type" : "object",
"properties" : {
"iccid" : {
"type" : "string",
"pattern" : "^[0-9]{19,20}$",
"description" : "ICCID as desc in ITU-T E.118"
},
"SharedParams" : {
"type" : "object",
"properties" : {
"imsi" : {
"type" : "string",
"pattern" : "^[0-9]{14,15}$",
"description" : "IMSI as desc in 3GPP TS 23.003"
},
"EncryptedK" : {
"type" : "string",
"pattern" : "^[0-9][A-F]{32}$",
"description" : "Encrypted Ki for subscriber.
Length = 128 bit for Milenage.
Represented in Hexadecimal"
},
"PIN" : {
"type" : "Number",
"description" : "PIN SIM number. Min = x,
Max = x Integer value"
},
"PUK" : {
"type" : "Number",
"description" : "PUK SIM number. Min = x,
Max = x Integer value"
},
"KeyInd" : {
"type" : "Number",
"description" : "Reference to key used to
encrypt Ki. Min = 1,
Max = 512 Integer value"
},
"FSetInd" : {
"type" : "Number",
"description" : "Reference to an algorithm
used for generating
authentication vector. Min =
0, Max = 15 Integer value"
},
"AMF" : {
"type" : "string",
"pattern" : "^[0-9][A-F]{4}",
"description": "Reference to AMF. Length = 16
bit.
Represent in Hexadecimal.
default = 0000"
},
"required" : [“imsi”, "EncryptedK", "KeyInd", "FSetInd",
"AMF"]
}
},
}
}
以上格式结构中通过斜体的强调指示相对于现有GSMA格式的扩展。
共享数据参数(即,第二数据部分606)是第一数据部分604中不存在的数据参数,所述第一数据部分604被包括在步骤302的DownloadOrder输入中。
在接收到响应(即,来自SM-DP+节点100的步骤404中的结果)时,MNO节点200供应MNO 702的电信网络704或触发供应MNO 702的电信网络704。网络供应涉及服务配置文件和安全数据两者(例如,涉及节点HSS、AUC等),所述服务配置文件和安全数据使用包含在SharedParameter内的数据602(其可在MNO节点200处被组合),不管是由MNO节点200(或MNO域702中的任何其它节点)还是由SM-DP +节点100确定的。
网络供应可包括通过MNO网络的编排器(orchestrator)(例如,MNO节点200)向MNO域702中的多个实体传递SIM配置文件602的配置文件数据的不同部分。从生成到运营商订户凭证存储(例如,节点AUC)自始至终加密订户密钥Ki。编排器或其它节点不知道采用纯文本格式的Ki。
当网络供应完成时,MNO节点200例如通过信道508根据GSMA规范将接入数据610(例如,激活码)发送到订户506,以使得能够在装置504处下载SIM配置文件602。装置504例如借助于如由GSMA规定的LPA 512针对SIM配置文件602开始下载过程。
图8示意性地示出例如基于第三实现的信令图700的第二示例。SM-DP+节点100补充eSIM配置文件602。图8示出对于(通过设置触发706)触发“在线”生成eSIM配置文件602的情形在SM-DP+节点100和MNO节点200之间的数据流交换,其中MNO节点200选择例如用于IoT装置504的特定IMSI作为第一数据部分604。由SM-DP+节点100生成共享配置文件数据602的剩余部分,即,第二数据部分606。
更具体来说,SM-DP+ 100和MNO节点200执行协商协议,以便如果设置了触发706则使得能够进行“在线”配置文件生成。启动引导包括MNO 702与终端用户506约定使用将要生成和供应的SIM配置文件602为相关联的装置504提供3GPP服务。这触发用户启动引导过程。
MNO节点200在考虑例如用户所在的国家、用户或装置的类型(例如,移动宽带MBB装置)的情况下将IMSI分配给订户。然后,MNO节点200经由ES2+.downloadOrder来请求并且因而触发SM-DP+节点100通过补充已经规定IMSI的第一数据部分604来生成SIM配置文件。
更具体来说,ES2+.downloadOrder包括以下的值:
[eID,profileType,触发=真,SharedData(IMSI)]。
在步骤304中,SM-DP+节点100通过以下步骤生成eSIM配置文件602:收集SIM配置文件数据,这包括在步骤302中从MNO节点200接收IMSI 604;为该订户生成密钥值(例如,Ki);以及生成PIN和PUK。SM-DP+节点100构建eSIM配置文件602并存储它(例如,加密的),该eSIM配置文件602将稍后由订户下载,即,通过LPA 512下载到装置504。
在步骤305中,SM-DP+节点100准备要被发送到MNO节点200的数据607。这包括:以加密格式封装Ki,所以Ki不会以明文格式被暴露在外面;封装PIN和PUK;以及封装支持数据(例如,用于Ki加密的指示符、使用的算法数据…),使得MNO节点200可正确地设置和/或供应它的电信网络704。
SM-DP+节点100在步骤306中将ES2+ DownloadOrder作为SIM配置文件生成结果发送到MNO节点200。所发送的结果(即,ES2+ DownloadOrder)包括:
[加密的Ki,KeyInd,FSetInd,AMF,可选:ICCID]
ICCID可以可选地被包括在下载订购消息中或被排除在下载订购消息外(例如,当设置了触发706时,对于资源高效的格式)。备选地,为了向后兼容性,可在下载订购消息中提供ICCID。
MNO节点200使用数据602(即,HSS配置文件、IMSI、eKi、FsetInd、KeyInd、AMF)为网络704供应服务配置文件和安全数据(HSS、AUC)。
在步骤406中,当网络供应完成时,MNO节点200进一步根据GSMA规范将接入数据610(例如,激活码或AC)发送到订户装置504,以开始下载SIM配置文件。订户装置504如由GSMA描述的那样开始SIM配置文件下载过程。
图9示出在步骤304中生成的SIM配置文件的示意状态图900。所生成的SIM配置文件602存储在RSP节点100处,以用于下载到装置。优选地,在本文中描述的任何实现中,不将所生成的SIM配置文件602作为许多可用且尚未使用的SIM配置文件之一存储在库存中。而是,所生成的SIM配置文件602的状态902允许:可选地在MNO节点200已经指示已经完成网络供应之后,下载所生成的SIM配置文件602。该状态902对应于与存储在库存中的SIM配置文件相关联的可用性状态904之外的状态。
通过不将大量SIM配置文件存储在诸如RSP节点100的中央节点中和/或通过避免“可用”状态902,本技术的实现可更加安全,例如,因为与(例如,大量)安全关键信息的(例如,长期)积累相比,安全相关的数据是按需创建、在运行中共享(即,在它被生成时)和/或供应的。
举例来说,例如只要尚未从MNO节点200接收第一数据部分604,SM-DP+节点100中的SIM配置文件602可以处于“不存在”的初始状态(诸如“尚不存在”或“尚未完成”)。相比之下,不是装置特定地生成的、常规准备的SIM配置文件的批次或SIM配置文件可以处于“可用”的状态904。
在步骤302之后,即,在接收“DownloadOrder”之后,SIM配置文件被“链接”或“分配”(例如,如果没有针对EID而被定制)。优选地,不需要“可用”状态902。在步骤302(即,“DownloadOrder”)之后完全生成并且链接和/或分配SIM配置文件602。
从状态“链接”或“分配”,状态图900中的流程可遵循例如根据GSMA SGP.22的现有标准。更具体来说,在从MNO节点200发送“ConfirmOrder”之后,SIM配置文件602处于“确认”状态或“释放”状态。在与装置的通信中已经执行功能“GetboundProfile”之后,SIM配置文件602进入状态“下载”。
图10示出RSP节点1000的实施例的示意性框图。RSP节点1000包括用于执行方法300的一个或多个处理器1004以及耦合到一个或多个处理器1004的存储器1006。例如,存储器1006可以被编码有实现模块102、104和106中的至少一个的指令。接口1002可操作以提供接口502的功能性。
一个或多个处理器1004可以是可操作以单独或与RSP节点1000的其它组件(诸如存储器1006)结合来提供RSP功能性的硬件、微代码和/或编码逻辑的组合,或者微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列或者任何其它合适的计算装置、资源中的一个或多个的组合。例如,一个或多个处理器1004可执行存储在存储器1006中的指令。此类功能性可包括提供本文中讨论的各种特征和步骤,包括本文中公开的任何益处。表述“操作以执行动作”可表示RSP节点1000被配置成执行该动作。
图11示出MNO节点1100的实施例的示意性框图。MNO节点1100包括用于执行方法400的一个或多个处理器1104以及耦合到一个或多个处理器1104的存储器1106。例如,存储器1106可以被编码有实现模块202、204和206中的至少一个的指令。接口1102可操作以提供接口502的功能性。
一个或多个处理器1104可以是可操作以单独或与MNO节点1100的其它组件(诸如存储器1106)结合来提供MNO功能性的硬件、微代码和/或编码逻辑的组合,或者微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列或者任何其它合适的计算装置、资源中的一个或多个的组合。例如,一个或多个处理器1104可执行存储在存储器1106中的指令。此类功能性可包括提供本文中讨论的各种特征和步骤,包括本文中公开的任何益处。表述“操作以执行动作”可表示MNO节点1000被配置成执行该动作。
在任何实施例中,接口502(例如,ES2+接口)可包括连接RSP节点100和MNO节点200的网络链路和/或网络节点。备选地或另外地,在任何实施例中,可在RSP节点100和MNO节点200中的每个节点处实现接口502(例如,ES2+接口)的实例。
图12示意性地示出接口502的示例性实现的框图。
在图12的示例性实现中,在RSP节点100和MNO节点200中的每个节点处实现接口502的实例。在RSP节点100处的接口502的实例包括接口模块108和物理接口1002中的至少一个。在MNO节点200处的接口502的实例包括接口模块208和物理接口1102中的至少一个。
接口模块108和208中的每个接口模块配置成分别向节点100和200提供一组功能。该组功能可包括例如分别根据GSMA文档SGP.02“Remote Provisioning Architecture forEmbedded UICC Technical Specification”版本3.2的表96和表97的请求-响应功能和通知处置器功能(notification handler function)中的至少一个。备选地或另外地,接口模块108和208中的每个接口模块配置成将接口功能映射到消息(例如,以便通过发送由该映射产生的一个或多个消息来远程触发接口功能中的一个或多个)和/或将接收的消息映射到接口功能(例如,以便在本地触发由该映射产生的接口功能中的一个或多个)。可例如根据GSMA文档SGP.02附件A和B在发送方和接收方(例如,在步骤302和402中为MNO节点200和RSP节点100,并且在步骤306和404中反之)之间传输消息。可在相应节点100和200处在协议栈的应用层(或层7)实现映射。
在接口502的连接状态中,即,如果接口502的对等实例相互连接,那么可在会话1200中和/或通过受保护的隧道传输消息(并且从而可共享数据)。接口502的实例可经由因特网连接。为了传输消息,每个接口模块108和208可例如根据GSMA文档SGP.02附件B.2.2实现现有的因特网协议(例如,在会话层或层5上),诸如传输层安全(TLS)和/或超文本传输协议安全(HTTPS)。
在本文中,表述“接口”502可以指在节点100和200处的接口502的实例和/或在节点100和200之间建立的会话1200中的任何一个。
如从以上描述已经变得显而易见的是,本技术的实施例可克服在RSP节点和MNO之间预先共享多个SIM配置文件的常规的离线批次过程的缺点。可通过增强RSP以便在特定SIM配置文件是必要的时(即,响应于在MNO处确定的配置文件单独触发)通过ES2+接口交换共享配置文件数据来体现本技术。例如,订户可维持它的PIN。此外,MNO可降低更新网络接入凭证的速率,从而降低回程网络上的负载。
可在下载订购中集成SIM配置文件生成和定制。由于在发出下载订购的时刻,MNO知道订户将用于下载要生成的SIM配置文件的装置,所以在SIM配置文件生成时可已经对该装置链接和/或定制配置文件。此外,定制可响应于某些环境,诸如装置的类型或当前使用,例如,作为平板电脑、智能电话或相机或者被用作平板电脑、智能电话或相机。MNO可具有例如用于不同装置的不同IMSI系列,其例如与装置的无线电通信服务的服务质量要求相匹配。例如,与平板电脑(其通信服务可以是重要的)或智能电话(其通信服务可以是最重要的)相比,相机或冰箱可具有更低的要求(例如,在可靠性或时延方面)。
可通过增强MNO和SM-DP+节点之间的接口规范来实现本技术。SM-DP+节点和MNO可在为订户订购配置文件时共享IMSI、Ki、PIN和PUK数据。可例如同时将SIM配置文件动态地供应给电信网络和装置(即,eUICC)两者。本技术可消除对现有网络供应过程所预先要求的复杂数据同步过程的需要。
可将与SIM配置文件对应的第一数据部分提供给SM-DP+节点,这使得能够进行SIM配置文件的下载供应。与提供给MNO节点的SIM配置文件对应的第二数据部分使得能够供应相关联的电信网络。这允许MNO触发SM-DP+节点中的用来在线(即,与由MNO触发的SIM配置文件分配单独因果相关地)生成eSIM配置文件的过程。例如,MNO节点可根据它的IMSI分配策略为特定IMSI订购单独的SIM配置文件生成。
此外,本技术可允许改变已经存在的签约。例如,MNO可触发例如具有相同的IMSI、ICCID和/或配置文件数据但具有不同的密钥Ki的SIM配置文件的生成和下载供应。如果检测到任何安全线程,则可对相同装置触发现有签约的此类更改,或者如果装置已经被盗或丢失,则可对相同用户的另一装置触发现有签约的此类更改。
相同或另外的实施例可消除对MNO和SM-DP+节点之间的用于共享SIM配置文件的批次的额外过程的需要,和/或可消除为这样共享此类批次维持专用接口的需要。特别地,不需要加密文件的带外交换以及交换对之前生成和共享的配置文件的引用。
通过消除预先(即,在下载之前)生成多个SIM配置文件,可将后端预供应过程减至最少。此外,通过在线(即,在配置文件订购时)共享订户数据(例如,IMSI、Ki等),容易地使用(即,下载)对应的SIM配置文件。这确保了SIM供应过程中的动态性,并优化了网络资源的使用。特别地,可通过MNO来处置IMSI分配,并且可改善IMSI可重用性。
从以上描述将完全理解本发明的许多优点,并且将明白,在不偏离本发明的范围的情况下和/或在不牺牲所有它的优点的情况下,可在单元和装置的形式、构造以及布置方面进行各种改变。由于可用许多方式来改变本发明,所以将意识到,本发明应当只由随附权利要求的范围限制。
Claims (37)
1.一种操作RSP节点(100;1000)的方法(300),所述RSP节点(100;1000)被配置用于远程订户身份模块SIM供应RSP,并且包括或可连接到用于与移动网络运营商MNO的MNO节点(200;1100)通信的接口(502),所述方法包括或触发以下步骤:
通过所述接口(502)从所述MNO节点(200;1100)接收(302)下载订购消息,所述下载订购消息包括用于生成SIM配置文件(602)的数据;
响应于所述下载订购消息,根据接收的用于生成所述SIM配置文件(602)的所述数据来生成(304)所述SIM配置文件(602);以及
通过所述接口(502)将所述SIM配置文件(602)生成的结果发送(306)到所述MNO节点(200;1100)。
2.如权利要求1所述的方法,其中在所述下载订购消息中接收的所述数据被包括在生成的SIM配置文件(602)中或输入到所述生成的SIM配置文件(602)。
3.如权利要求1或2所述的方法,其中包括在所述下载订购消息中的所述数据定义所述SIM配置文件(602)。
4.如权利要求1或2所述的方法,其中包括在所述下载订购消息中的所述数据定义所述SIM配置文件(602)的第一数据部分(604)。
5.如权利要求4所述的方法,其中生成所述SIM配置文件(602)包括通过第二数据部分(606;607)补充所接收的第一数据部分(604),其中所述第一数据部分(604)和所述第二数据部分(606;607)的组合定义所述SIM配置文件(602)。
6.如权利要求5所述的方法,其中生成所述SIM配置文件(602)包括在所述RSP节点(100;1000)处组合所述第一数据部分(604)和所述第二数据部分(606;607)。
7.如权利要求5或6所述的方法,其中所发送的生成所述SIM配置文件(602)的结果包括所述第二数据部分(606;607)。
8.如权利要求1至7中任一权利要求所述的方法,其中在所述下载订购消息中接收的所述数据、所述第一数据部分(604)和所述第二数据部分(606;607)中的至少一个包括用于网络供应的配置数据、运营商凭证和订户凭证中的至少一个。
9.如权利要求1至8中任一权利要求所述的方法,其中在所述下载订购消息中接收的所述数据、所述第一数据部分(604)和所述第二数据部分(606;607)中的至少一个包括国际移动订户身份IMSI、网络接入凭证、认证算法参数、个人标识号码PIN和个人解锁密钥PUK中的至少一个。
10.如权利要求1至9中任一权利要求所述的方法,其中使用之前在所述RSP节点(100;1000)和所述MNO节点(200;1100)之间共享的对称密钥来加密通过所述接口(502)在所述RSP节点(100;1000)和所述MNO节点(200;1100)之间交换的所述下载订购消息中的所述数据、所述第一数据部分(604)和所述第二数据部分(606;607)中的至少一个。
11.如权利要求10所述的方法,其中之前在所述RSP节点(100;1000)和所述MNO节点(200;1100)之间共享多个对称密钥,并且通过所述接口(502)在所述RSP节点(100;1000)和所述MNO节点(200;1100)之间的所述交换进一步包括引用所述共享的对称密钥之一的指示符。
12.如权利要求11所述的方法,其中在生成不同SIM配置文件(602)时使用所述共享的对称密钥中的不同共享的对称密钥。
13.如权利要求1至12中任一权利要求所述的方法,其中在所述下载订购消息中接收的所述数据不包括对在所述RSP节点(100;1000)处可用并定义所述SIM配置文件(602)的数据集的引用,或者如果在所述下载订购消息中包括此类引用,那么忽略所述引用以便在所述RSP节点(100;1000)处生成所述SIM配置文件(602)。
14.如权利要求1至13中任一权利要求所述的方法,其中所述下载订购消息包括触发,并且其中如果设置了所述触发,那么响应于所述下载订购消息根据所述数据选择性地生成所述SIM配置文件(602)。
15.如权利要求1至14中任一权利要求所述的方法,其中响应于所述下载订购消息生成单个SIM配置文件(602)。
16.如权利要求1至15中任一权利要求所述的方法,其中在发送所述SIM配置文件(602)生成的所述结果时,所述生成的SIM配置文件(602)处于分配状态、链接状态、确认状态或释放状态。
17.如权利要求1至16中任一权利要求所述的方法,其中生成所述SIM配置文件(602)包括提供所述SIM配置文件(602)以用于下载。
18.如权利要求1至17中任一权利要求所述的方法,其中生成所述SIM配置文件(602)的所述步骤包括构建包括所述SIM配置文件(602)的受保护的配置文件包PPP。
19.如权利要求1至18任一权利要求所述的方法,其中发送所述生成的所述结果的所述步骤包括与所述MNO共享所述生成的SIM配置文件(602)。
20.如权利要求1至19中任一权利要求所述的方法,其中所述RSP节点(100;1000)包括用于签约管理器数据准备SM-DP或所述签约管理器数据准备SM-DP的后继的功能性。
21.如权利要求1至20中任一权利要求所述的方法,其中所述接口(502)包括ES2接口或所述ES2接口的后继。
22.一种操作移动网络运营商MNO的MNO节点(200;1100)的方法(400),所述MNO节点(200;1100)被配置成触发远程订户身份模块SIM供应RSP,并且包括或可连接到用于与配置用于RSP的RSP节点(100;1000)通信的接口(502),所述方法包括或触发以下步骤:
通过所述接口(502)将下载订购消息发送(402)到所述RSP节点(100;1000),所述下载订购消息包括用于生成SIM配置文件(602)的数据;
通过所述接口(502)从所述RSP节点(100;1000)接收(404)关于所述SIM配置文件(602)的结果,所述SIM配置文件(602)响应于所述下载订购消息根据发送的用于生成所述SIM配置文件(602)的所述数据而被生成;以及
基于所述SIM配置文件(602)生成的所接收的结果,供应(406)所述MNO的电信网络和可与所述电信网络无线电连接的装置中的至少一个。
23.如权利要求22所述的方法,进一步包括与权利要求2至21中任一权利要求对应的一个或多个步骤或特征。
24.一种计算机程序产品,包括程序代码部分,以用于当在一个或多个计算装置(1004;1104)上执行所述计算机程序产品时执行如权利要求1至23中任一权利要求所述的步骤。
25.如权利要求24所述的计算机程序产品,存储在计算机可读记录介质(1006;1106)上。
26.一种RSP节点(100;1000),所述RSP节点(100;1000)被配置用于远程订户身份模块SIM供应RSP,并且包括或可连接到用于与移动网络运营商MNO的MNO节点(200;1100)通信的接口(502),所述RSP节点(100;1000)被配置成执行以下步骤:
通过所述接口(502)从所述MNO节点(200;1100)接收下载订购消息,所述下载订购消息包括用于生成SIM配置文件(602)的数据;
响应于所述下载订购消息,根据接收的用于生成所述SIM配置文件(602)的所述数据来生成所述SIM配置文件(602);以及
通过所述接口(502)将所述SIM配置文件(602)生成的结果发送到所述MNO节点(200;1100)。
27.如权利要求26所述的RSP节点(100;1000),进一步配置成执行如权利要求2至21中任一权利要求所述的步骤或包括如权利要求2至21中任一权利要求所述的特征。
28.一种移动网络运营商MNO的MNO节点(200;1100),所述MNO节点(200;1100)被配置成触发远程订户身份模块SIM供应RSP,并且包括或可连接到用于与配置用于RSP的RSP节点(100;1000)通信的接口(502),所述MNO节点(200;1100)被配置成执行以下步骤:
通过所述接口(502)将下载订购消息发送到所述RSP节点(100;1000),所述下载订购消息包括用于生成SIM配置文件(602)的数据;
通过所述接口(502)从所述RSP节点(100;1000)接收关于所述SIM配置文件(602)的结果,所述SIM配置文件(602)响应于所述下载订购消息根据发送的用于生成所述SIM配置文件(602)的所述数据而被生成;以及
基于所述SIM配置文件(602)生成的所接收的结果,供应所述MNO的电信网络和可与所述电信网络无线电连接的装置中的至少一个。
29.如权利要求28所述的MNO节点(200;1100),进一步配置成执行与权利要求2至21中任一权利要求对应的步骤或包括与权利要求2至21中任一权利要求对应的特征。
30.一种RSP节点(100;1000),所述RSP节点(100;1000)用于远程订户身份模块SIM供应RSP,并且包括或可连接到用于与移动网络运营商MNO的MNO节点(200;1100)通信的接口(502),所述RSP节点(100;1000)包括至少一个处理器(1004)和存储器(1006),所述存储器(1006)包括可由所述至少一个处理器(1004)执行的指令,由此所述RSP节点(100;1000)操作以:
通过所述接口(502)从所述MNO节点(200;1100)接收下载订购消息,所述下载订购消息包括用于生成SIM配置文件(602)的数据;
响应于所述下载订购消息,根据接收的用于生成所述SIM配置文件(602)的所述数据来生成所述SIM配置文件(602);以及
通过所述接口(502)将所述SIM配置文件(602)生成的结果发送到所述MNO节点(200;1100)。
31.如权利要求30所述的RSP节点(100;1000),进一步操作以执行如权利要求2至21中任一权利要求所述的步骤或包括如权利要求2至21中任一权利要求所述的特征。
32.一种移动网络运营商MNO的MNO节点(200;1100),所述MNO节点(200;1100)用于触发远程订户身份模块SIM供应RSP,并且包括或可连接到用于与配置用于RSP的RSP节点(100;1000)通信的接口(502),所述MNO节点(200;1100)包括至少一个处理器(1104)和存储器(1106),所述存储器(1106)包括可由所述至少一个处理器(1104)执行的指令,由此所述MNO节点(200;1100)操作以:
通过所述接口(502)将下载订购消息发送到所述RSP节点(100;1000),所述下载订购消息包括用于生成SIM配置文件(602)的数据;
通过所述接口(502)从所述RSP节点(100;1000)接收关于所述SIM配置文件(602)的结果,所述SIM配置文件(602)响应于所述下载订购消息根据发送的用于生成所述SIM配置文件(602)的所述数据而被生成;以及
基于所述SIM配置文件(602)生成的所接收的结果,供应所述MNO的电信网络和可与所述电信网络无线电连接的装置中的至少一个。
33.如权利要求32所述的MNO节点(200;1100),进一步操作以执行与权利要求2至21中任一权利要求对应的步骤或包括与权利要求2至21中任一权利要求对应的特征。
34.一种RSP节点(100;1000),所述RSP节点(100;1000)用于远程订户身份模块SIM供应RSP,并且包括或可连接到用于与移动网络运营商MNO的MNO节点(200;1100)通信的接口(502),所述RSP节点(100;1000)包括:
接收模块(102),所述接收模块(102)用于通过所述接口(502)从所述MNO节点(200;1100)接收下载订购消息,所述下载订购消息包括用于生成SIM配置文件(602)的数据;
生成模块(104),所述生成模块(104)用于响应于所述下载订购消息根据接收的用于生成所述SIM配置文件(602)的所述数据来生成所述SIM配置文件(602);以及
发送模块(106),所述发送模块(106)用于通过所述接口(502)将所述SIM配置文件(602)生成的结果发送到所述MNO节点(200;1100)。
35.如权利要求34所述的RSP节点(100;1000),进一步包括用于执行如权利要求2至21中任一权利要求所述的步骤的一个或多个模块。
36.一种移动网络运营商MNO的MNO节点(200;1100),所述MNO节点(200;1100)用于触发远程订户身份模块SIM供应RSP,并且包括或可连接到用于与配置用于RSP的RSP节点(100;1000)通信的接口(502),所述MNO节点(200;1100)包括:
发送模块(202),所述发送模块(202)用于通过所述接口(502)将下载订购消息发送到所述RSP节点(100;1000),所述下载订购消息包括用于生成SIM配置文件(602)的数据;
接收模块(204),所述接收模块(204)用于通过所述接口(502)从所述RSP节点(100;1000)接收关于所述SIM配置文件(602)的结果,所述SIM配置文件(602)响应于所述下载订购消息根据发送的用于生成所述SIM配置文件(602)的所述数据而被生成;以及
供应模块(206),所述供应模块(206)用于基于所述SIM配置文件(602)生成的所接收的结果来供应所述MNO的电信网络和可与所述电信网络无线电连接的装置中的至少一个。
37.如权利要求36所述的MNO节点(200;1100),进一步包括用于执行与权利要求2至21中任一权利要求对应的步骤的一个或多个模块。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17382480.6 | 2017-07-20 | ||
| EP17382480 | 2017-07-20 | ||
| PCT/EP2017/083468 WO2019015793A1 (en) | 2017-07-20 | 2017-12-19 | REMOTE SIM PROVIDING TECHNIQUE |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111133779A true CN111133779A (zh) | 2020-05-08 |
Family
ID=59558349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780095091.3A Pending CN111133779A (zh) | 2017-07-20 | 2017-12-19 | 用于远程sim供应的技术 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20200186992A1 (zh) |
| EP (1) | EP3656143A1 (zh) |
| KR (2) | KR20200027555A (zh) |
| CN (1) | CN111133779A (zh) |
| WO (1) | WO2019015793A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113784336A (zh) * | 2021-09-17 | 2021-12-10 | 捷开通讯(深圳)有限公司 | 码号下载方法、系统、终端设备及计算机可读存储介质 |
| CN115443669A (zh) * | 2021-04-01 | 2022-12-06 | 柏思科技有限公司 | 使用远程订户身份识别模块配置文件建立并维护蜂窝数据通信 |
| WO2023139404A1 (en) * | 2022-01-19 | 2023-07-27 | Pismo Labs Technology Limited | Methods and systems for using and managing a plurality of remote subscriber identification modules |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020145623A1 (en) * | 2019-01-08 | 2020-07-16 | Samsung Electronics Co., Ltd. | Apparatus and method for handling esim profile for issp device |
| KR102637120B1 (ko) | 2019-02-15 | 2024-02-15 | 삼성전자주식회사 | eUICC 프로파일 설치 권한을 관리하는 방법 및 장치 |
| KR102696887B1 (ko) | 2019-03-28 | 2024-08-20 | 삼성전자주식회사 | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 |
| WO2020205011A1 (en) * | 2019-04-02 | 2020-10-08 | Google Llc | Seamless embedded sim transfer |
| US10743176B1 (en) * | 2019-04-05 | 2020-08-11 | Verizon Patent And Licensing, Inc. | Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile |
| US11026081B2 (en) | 2019-09-13 | 2021-06-01 | T-Mobile Usa, Inc. | RSP platform selection for ESIM profile procurement |
| US10939268B1 (en) * | 2019-09-13 | 2021-03-02 | T-Mobile Usa, Inc. | Meta RSP interface platform for eSIM profile distribution |
| KR102854288B1 (ko) * | 2019-10-02 | 2025-09-03 | 삼성전자주식회사 | 통신서비스를 위한 프로파일을 효율적으로 제공하는 방법 및 장치 |
| CN115136631B (zh) * | 2020-02-24 | 2025-03-21 | 宝马股份公司 | 在用户设备中提供通信功能的方法 |
| EP3930361A1 (en) * | 2020-06-23 | 2021-12-29 | Koninklijke Philips N.V. | System and method for operating a user device with personalized identity module profiles |
| JP7496004B2 (ja) * | 2020-07-01 | 2024-06-05 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 加入者エンティティの加入プロファイルの注文および作成 |
| US11903089B2 (en) | 2020-08-07 | 2024-02-13 | Samsung Electronics Co., Ltd. | Method and apparatus for installing and managing multiple eSIM profiles |
| US11523332B2 (en) | 2020-12-29 | 2022-12-06 | Cisco Technology, Inc. | Cellular network onboarding through wireless local area network |
| CN115314878A (zh) * | 2022-07-01 | 2022-11-08 | 深圳羽衡科技有限公司 | Sim卡管理方法、系统及计算机可读存储介质 |
| US20240022900A1 (en) * | 2022-07-13 | 2024-01-18 | Samsung Electronics Co., Ltd. | Embedded subscriber identity module activation over peer-to-peer connection |
| EP4429292A1 (en) * | 2023-03-07 | 2024-09-11 | Giesecke+Devrient Mobile Security Germany GmbH | Profile generation for provisioning the profile to an euicc |
| EP4429293A1 (en) * | 2023-03-07 | 2024-09-11 | Giesecke+Devrient Mobile Security Germany GmbH | Profile provisioning from euicc production machine to euicc |
| KR20240165668A (ko) * | 2023-05-16 | 2024-11-25 | 삼성전자주식회사 | 무선 통신 시스템에서의 대량 프로파일 준비 지연에 따른 처리 방법 및 장치 |
| CN117014860B (zh) * | 2023-09-27 | 2024-01-05 | 紫光同芯微电子有限公司 | 用于下载配置文件的方法及装置、esim卡、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160006728A1 (en) * | 2014-07-01 | 2016-01-07 | Samsung Electronics Co., Ltd. | Method and apparatus for installing profile for euicc |
| US20160119780A1 (en) * | 2014-10-27 | 2016-04-28 | Samsung Electronics Co., Ltd. | Method of changing profile using identification module and electronic device implementing same |
-
2017
- 2017-12-19 WO PCT/EP2017/083468 patent/WO2019015793A1/en not_active Ceased
- 2017-12-19 US US16/631,949 patent/US20200186992A1/en not_active Abandoned
- 2017-12-19 KR KR1020207004163A patent/KR20200027555A/ko not_active Ceased
- 2017-12-19 KR KR1020217041329A patent/KR20210157410A/ko not_active Abandoned
- 2017-12-19 CN CN201780095091.3A patent/CN111133779A/zh active Pending
- 2017-12-19 EP EP17821589.3A patent/EP3656143A1/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160006728A1 (en) * | 2014-07-01 | 2016-01-07 | Samsung Electronics Co., Ltd. | Method and apparatus for installing profile for euicc |
| US20160119780A1 (en) * | 2014-10-27 | 2016-04-28 | Samsung Electronics Co., Ltd. | Method of changing profile using identification module and electronic device implementing same |
Non-Patent Citations (2)
| Title |
|---|
| GSMA: "Embedded SIM Remote Provisioning Architecture version 1.1", 《GSM ASSOCIATION》 * |
| GSMA: "SGP.22-RSP Technical Specification (Remote SIM Provisioning) V1.1", 《GSM ASSOCIATION》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115443669A (zh) * | 2021-04-01 | 2022-12-06 | 柏思科技有限公司 | 使用远程订户身份识别模块配置文件建立并维护蜂窝数据通信 |
| CN113784336A (zh) * | 2021-09-17 | 2021-12-10 | 捷开通讯(深圳)有限公司 | 码号下载方法、系统、终端设备及计算机可读存储介质 |
| CN113784336B (zh) * | 2021-09-17 | 2024-04-09 | 捷开通讯(深圳)有限公司 | 码号下载方法、系统、终端设备及计算机可读存储介质 |
| WO2023139404A1 (en) * | 2022-01-19 | 2023-07-27 | Pismo Labs Technology Limited | Methods and systems for using and managing a plurality of remote subscriber identification modules |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3656143A1 (en) | 2020-05-27 |
| KR20200027555A (ko) | 2020-03-12 |
| WO2019015793A1 (en) | 2019-01-24 |
| US20200186992A1 (en) | 2020-06-11 |
| KR20210157410A (ko) | 2021-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111133779A (zh) | 用于远程sim供应的技术 | |
| KR102774088B1 (ko) | 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치 | |
| US11146568B2 (en) | Method and apparatus for providing profile | |
| EP3297309B1 (en) | Technique for managing profile in communication system | |
| US11496883B2 (en) | Apparatus and method for access control on eSIM | |
| EP3605995B1 (en) | Method and apparatus for discussing digital certificate by esim terminal and server | |
| CN111406397B (zh) | 用于在通信系统中管理事件的方法和装置 | |
| US20230114895A1 (en) | Method and apparatus for negotiating euicc version | |
| KR102546972B1 (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
| CN118632229A (zh) | 用于授权远程简档管理的方法、装置和系统 | |
| CN112567772B (zh) | 用于授权远程简档管理的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200508 |
|
| WD01 | Invention patent application deemed withdrawn after publication |