用于嵌入式SIM供应的方法和设备与流程

本申请要求于2014年7月19日在韩国知识产权局提交的韩国专利申请No.10-2014-0091393的优先权，其全部公开内容通过引用合并于此。

本发明总体上涉及一种用于嵌入式订户识别模块(SIM)供应的方法和设备。

背景技术：

与用户可安装到终端中和从终端移除的常规可移除智能卡(诸如SIM卡、通用SIM(USIM)卡和通用集成电路(IC)卡(UICC))不同，嵌入式智能卡(诸如嵌入式UICC(eUICC)卡或嵌入式SIM(eSIM)卡)(以下统称为“eSIM”)在终端的制造期间被固定地安装在终端中，并且可能无法由用户移除。

eSIM可以允许终端的用户以“空中传输”(OTA)方式订阅、改变或取消移动通信服务，而不访问移动网络运营商(MNO)的商业代理。

当前，其中没有记录任何订阅信息的eSIM可以安装在电子设备中以销售给用户。在购买设备之后，用户然后可以连接到期望的提供商网络，并以OTA方式将包括订阅信息的订户简档(例如，MNO简档)下载到eSIM上。例如，可以通过诸如订阅管理器数据准备(SM-DP)服务器和订阅管理器安全路由(SM-SR)服务器之类的服务器将订户简档发送给eSIM。这里，用于在eSIM上下载和安装订户简档的过程可以被称为“供应过程”或“供应”。

技术实现要素：

技术问题

对于OTA供应，在订阅移动通信服务之前，电子设备可以连接到移动通信网络以下载订户简档。通常，通信提供商向用户销售电子设备，其中电子设备包括其中已经存储有供应简档的eSIM。使用供应简档，即使在首次下载订户简档之前，电子设备也可以连接到移动通信网络。基本上，电子设备使用供应简档连接到移动通信网络，然后下载并安装第一订户简档。

图1示出了常规OTA供应过程。

参照图1，在步骤110中，购买了配备有eSIM的电子设备的用户通过MNO订阅移动通信服务。在步骤120中，MNO向SM-DP发送针对SM-DP的信息以生成针对用户的订户简档。例如，该发送可以包括订阅信息、eUICC-ID(EID)、集成电路卡ID(ICCID)、SM-SR ID(SRID)等。

在步骤130中，SM-DP基于接收到的信息生成并加密订户简档。

在步骤140中，SM-DP向SM-SR发送加密的订户简档。例如，SM-DP可以通过与SM-SR的认证来建立安全传输(或传送)信道。

在步骤150中，SM-SR从SM-DP接收加密的订户简档，通过用户购买的电子设备的eSIM中包括的供应简档来触发OTA会话10，并通过OTA会话10向电子设备的eSIM发送加密的订户简档。在步骤160中，电子设备使用加密的订户简档接收并在eSIM上安装订户简档。

在步骤170中，电子设备基于安装的订户简档通过MNO提供的网络20来使用移动通信服务。

当使用上述供应过程时，在OTA会话10中，SM-DP会花费明显长的时间(例如，分钟单位)来向电子设备发送多个应用协议数据单元(APDU)。此外，上述供应可能不适合由电子设备制造商批量安装或改变简档(订户简档或供应简档)。

本公开(即，本发明的公开)的一些实施例的目的在于，至少部分地解决、减轻或消除与现有技术相关联的问题和/或缺点中的至少一个。一些实施例目的在于提供下述优点中的至少一个优点。

技术方案

因此，本发明的一方面在于提供一种能够在短时间内(即，与现有技术相比缩短的时间段内)向另一电子设备(例如，终端)下载简档的eSIM供应方法和电子设备(例如，服务器)。

本公开的另一方面在于提供一种能够在短时间内从另一电子设备(例如，服务器)下载简档的eSIM供应方法和电子设备(例如，终端)。

根据本发明的一个方面，提供了一种电子设备，包括：第一接口，被配置为发送用于向简档生成服务器请求简档的请求消息，并且响应于所述请求消息，接收与简档的安装相关联的多个分组；处理器，被配置为从所述多个分组生成图像文件；认证模块，被配置为与简档生成服务器执行认证，并对包括嵌入式SIM(eSIM)的电子设备进行认证；以及第二接口，被配置为将服务器设备连接到电子设备，并且如果电子设备通过认证，则向电子设备发送图像文件。

根据本发明的另一方面，提供了一种eSIM供应方法，包括：发送用于请求简档的请求消息；响应于所述请求消息，从简档生成服务器接收与简档的安装相关联的多个分组；从所述多个分组生成对应于简档的图像文件；对包括eSIM和其上将安装简档的电子设备进行认证；以及如果电子设备通过认证，则向电子设备发送所述图像文件。

在所述eSIM供应方法的一些实施例中，所述请求消息用于请求多个简档，并且接收多个分组包括：接收与所述多个简档相对应的多个分组。

在一些实施例中，所述eSIM供应方法还包括：发送允许电子设备进入测试简档安装模式的命令。

在一些实施例中，所述eSIM供应方法还包括：管理简档的安装、删除、激活和去激活中的至少一个。

在所述eSIM供应方法的一些实施例中，所述请求消息包括简档标识符(ID)、简档的量、移动网络运营商(MNO)信息、简档生成服务器的ID和简档类型中的至少一个。

根据本发明的另一方面，提供了一种电子设备，其包括：认证模块，被配置为对与电子设备连接以向电子设备发送简档的服务器和外部设备中的至少一个进行认证；存储器，被配置为存储从由认证模块认证的服务器和外部设备中的至少一个接收的数据；嵌入式SIM(eSIM)，简档安装在eSIM上；以及处理器，被配置为基于是否接收到输入事件，发起使用图像文件在eSIM上安装简档的处理。

在本发明的一些实施例中，从服务器和外部设备中的至少一个接收的数据包括图像文件。

在本发明的一些实施例中，所述电子设备包括：通信接口，用于从由认证模块认证的服务器和外部设备中的至少一个接收数据。

根据本发明的另一方面，提供了一种用于在电子设备处供应eSIM的方法，包括：对与电子设备连接以向电子设备发送简档的服务器和外部设备中的至少一个进行认证；存储从由认证模块认证的服务器和外部设备中的至少一个接收的数据；以及基于是否接收到输入事件，发起使用图像文件在电子设备的eSIM上安装简档的处理。

在一些实施例中，所述方法还包括：接收由认证模块处理的认证信息作为输入事件。

在一些实施例中，所述方法还包括：识别所接收到的数据的类型作为输入事件。

在一些实施例中，所述方法还包括：接收与简档的安装相关联的用户输入，并接收所述用户输入作为输入事件。

在特定实施例中，所述方法还包括：如果未接收到输入事件，则处理器还被配置为基于从服务器接收的多个分组来安装简档。

本发明的另一方面提供了一种包括指令的计算机程序，所述指令在被执行时被布置为实现根据上述方面中的任何一个方面的方法和/或装置。另一方面提供了存储这种程序的机器可读存储器。此外，可以经由任何介质(比如，通过有线连接或无线连接携带的通信信号)来电子地传送这些程序，并且多个实施例适当地包括这些程序。

有益效果

根据本发明的各个实施例，eSIM供应方法和服务器设备可以通过使用利用图像文件的传输方式在更短的时间内下载并安装或改变简档。在电子设备制造商处批量改变或安装简档时或者在为设备或网络测试安装测试简档时，可以提高效率。此外，通过将本发明的精神和范围应用于简档的安装或改变，可以提高用户便利性。

附图说明

根据结合附图的以下描述，本发明的特定实施例的上述和其他方面、特征以及优点将更清楚，在附图中：

图1示出了常规OTA供应过程；

图2示出了根据本发明实施例的供应系统；

图3示出了根据本发明实施例的服务器设备；

图4示出了根据本发明实施例的电子设备；

图5是示出了根据本发明实施例的eSIM供应方法的流程图；以及

图6是示出了根据本发明实施例的eSIM供应方法的流程图。

在整个附图中，相似的附图标记用于描述相同或相似的元件、特征和结构。

具体实施方式

可以参考附图来描述本发明的各种实施例。因此，本领域的普通技术人员将认识到，在不背离本发明的范围和精神的情况下，可以对这里所述的各种实施例进行修改、等同和/或替换。

在本文中，这里使用的表述“具有”、“可以具有”、“包含”和“包括”或“可以包含”和“可以包括”表示存在相应的特征(例如，诸如数值、功能、操作或组件之类的要素)，但是不排除存在附加的特征。

此外，这里使用的表述“A或B”、“A或/和B中的至少一个”或者“A或/和B中的一个或多个”等可以包括相关列出项中的一个或多个的任意以及所有组合。例如，术语“A或B”、“A和B中的至少一个”或“A或B中的至少一个”可指代：包括至少一个A的情况，包括至少一个B的情况，或者包括至少一个A和至少一个B二者的情况。

本文中使用的诸如“第一”、“第二”、“第三”等的术语可指代本发明各种实施例的各种元件，但是不限制这些元件。例如，这些术语不限制元件的顺序和/或优先级。此外，这些术语可以用于将一个元件与另一个元件区分开来。例如，“第一用户设备”和“第二用户设备”指示不同的用户设备，而不指示用户设备的顺序或优先级。因此，第一元件可以被称作第二元件，且类似地，第二元件可以被称作第一元件。

在本文中，当元件(例如，第一元件)被称为“(操作地或者通信地)耦接至”或者“连接至”另一元件(例如，第二元件)时，该第一元件可以与该第二元件直接耦接或连接，或者它们之间可以存在中间元件(例如，第三元件)。然而，当第一元件被称为“直接耦接至”或“直接连接至”第二元件时，它们之间不存在中间元件(例如，第三元件)。

在本文中使用的表述“(被)配置为”可以用作例如表述“适用于”、“具有...的能力”、“(被)设计为”、“适于”、“(被)制造为”或“能够”。术语“被配置为”不只是意味着在硬件方面“被专门设计为”。相反，表述“(被)配置为...的设备”可以意味着该设备“能够”与另一设备或其他组件一起进行操作。例如，“被配置为执行A、B和C的处理器”可以表示用于执行对应操作的专用处理器(例如，嵌入式处理器)、或可通过执行存储在存储设备中的一个或多个软件程序来执行对应操作的通用处理器(例如，中央处理单元(CPU)或应用处理器)。

还将认识到，贯穿本说明书的描述和权利要求，“用于Y的X”的通用形式的语言(其中，Y是某个动作、活动或步骤，X是某个用于执行该动作、活动或步骤的装置)包含用于进行Y的专门(但不排他)布置或改编的装置X。

除非另有规定，否则单数形式的术语可以包括复数形式。

除非另有说明，否则这里使用的所有术语(包括技术和科学术语)具有与本领域技术人员通常所理解的含义相同的含义。还将理解的是，词典中定义或常用的术语也应被解释为相关技术的惯用方式，而不应理想化或过于正式使用，除非这里在本发明各种实施例中明确如此定义。在一些情况下，即使在本说明书中定义的术语也不应解释为排除本发明的实施例。

根据本发明实施例的电子设备可以包括智能电话、平板个人计算机(PC)、移动电话、视频电话、电子书阅读器、台式PC、膝上型PC、上网本计算机、工作站、服务器、个人数字助理(PDA)、便携式多媒体播放器(PMP)、运动图像专家组(MPEG-1或MPEG-2)音频层3(MP3)播放器、移动医疗设备、相机、可穿戴设备(例如，头戴式设备(HMD)，诸如电子眼镜)、电子服饰、电子手环、电子项链、电子配饰、电子纹身、智能手表等。

此外，电子设备可以是智能家用电器，例如，电视(TV)、数字多功能盘(DVD)播放器、音频组件、冰箱、空调、吸尘器、烤箱、微波炉、洗衣机、空气净化器、机顶盒、家庭自动控制面板、安全控制面板、TV盒(例如，SamsungApple或Google)、游戏机(例如，或)、电子词典、电子钥匙、摄影机、电子相框等。

另外，电子设备可以是医疗设备(例如，便携式医疗测量设备(诸如血糖监测设备、心率测量设备、血压测量设备、体温测量设备等))、磁共振造影(MRA)设备、磁共振成像(MRI)设备、计算机断层扫描(CT)设备、扫描仪、超声设备、导航设备、全球定位系统(GPS)接收机、事件数据记录器(EDR)、飞行数据记录器(FDR)、车载信息娱乐设备、船舶电子装备(例如，导航系统和陀螺仪罗盘)、航空电子设备、安全设备、车辆头单元、工业或家用机器人、自动柜员机(ATM)、销售点(POS)设备或者物联网(例如，电灯泡、各种传感器、电表或气表、洒水器、火警报警器、恒温器、街灯、烤面包机、健身器材、热水箱、加热器、锅炉等)。

电子设备还可以是具有通信功能的家具或建筑物/结构的一部分、电子板、电子签名接收设备、投影仪和包括金属外壳的测量仪器(例如，水表、电表、燃气表和波长计)。

此外，电子设备可以是柔性设备。

另外，根据本发明实施例的电子设备可以是上述示例设备的一个或多个组合。

本领域普通技术人员还将清楚的是，根据本发明实施例的电子设备不限于上述示例设备。

在本文中，术语“用户”表示使用电子设备的人或使用电子设备的另一设备(例如，人工电子设备)。

在本文中，术语“模块”可以表示包括硬件、软件和固件的一个或多个组合在内的单元。术语“模块”可以与术语“单元”、“逻辑”、“逻辑块”、“组件”和“电路”互换使用。“模块”可以是集成组件的最小单元或者可以是其一部分。“模块”可以是用于执行一个或多个功能的最小单元或其一部分。可以用机械方式或电子方式来实现“模块”。例如，“模块”可以包括用于执行已知的或将来开发的一些操作的专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)和可编程逻辑器件中的至少一种。

图2示出了根据本发明实施例的供应系统。

参照图2，供应系统包括MNO设备200、包括eSIM的电子设备210、简档生成服务器220、供应支持服务器230、简档管理服务器240、eSIM制造商设备250。

MNO设备200可以向简档生成服务器220发送用于创建简档的信息(例如，ICCID、用于标识简档管理服务器240的ID(SDID)、订阅信息等)。MNO设备200可以与多个简档生成服务器220或多个简档管理服务器240交换数据。

电子设备210包括eSIM。电子设备210可以通过供应支持服务器230或者简档管理服务器240下载并安装在简档生成服务器220处生成的简档。例如，简档可以将订户信息组合指示为与特定移动通信提供商的特定订户相关联的文件结构、数据和应用的组合。简档还可以包括订户简档(对应于MNO简档)和供应简档二者。

简档生成服务器220(例如，订阅管理器-数据准备(SM-DP))可以基于从MNO设备200或eSIM制造商设备250发送的信息来创建要安装在eSIM上的简档。简档生成服务器220可以向供应支持服务器230或简档管理服务器240发送所创建的简档。简档生成服务器220可以执行与将发送所创建的简档的服务器(例如，供应支持服务器230或简档管理服务器240)的认证，以便安全地发送所创建的简档。

简档生成服务器220可以基于来自MNO设备200的信息来确定是否向供应支持服务器230或向供应管理服务器240发送所创建的简档。简档生成服务器220可以从多个供应管理服务器中识别将发送所创建的简档的简档管理服务器240。

供应支持服务器230可以从简档生成服务器220接收所创建的简档。例如，供应支持服务器230可以从简档生成服务器220接收与简档相对应的多个分组(例如，应用协议数据单元(APDU))。

根据本发明的实施例，供应支持服务器230可以从简档生成服务器220接收与多个简档相对应的多个分组。供应支持服务器230可以例如使用专用线路从简档生成服务器220批量地接收与多个简档相对应的多个分组。

供应支持服务器230可以基于接收到的多个分组来生成对应于简档的图像文件。供应支持服务器230可以将生成的图像文件发送给电子设备210，并且可以使用预定义的密钥集信息、与要在供应时使用的外部设备相关联的信息(例如，夹具(jig)的电压或电流设置值)或这些信息的组合来认证电子设备210。

根据本发明的实施例，供应支持服务器230可以在电子设备210上下载并安装用于开发或验证的测试简档以及诸如供应简档、订户简档等的商业简档。

根据本发明的实施例，供应支持服务器230可以连接到简档管理服务器240，以通知简档的诸如安装、启用/禁用等的状态。

根据本发明的实施例，供应支持服务器230可以是独立于简档管理服务器240的服务器，可以被包括在简档管理服务器240中，或者可以由服务器形成。因此，简档管理服务器240可以支持供应支持服务器230执行的功能。

当用户打算在电子设备210的操作期间将安装在eSIM上的订户简档改变为另一移动通信提供商的订户简档时，电子设备210可以连接到简档管理服务器240以接收例如在简档管理服务器240处生成的图像文件，并且可以基于接收到的图像文件来改变订户简档。

简档管理服务器240(例如，订阅管理器-安全路由(SM-SR))可以对包括在电子设备210中的eSIM执行整体管理。例如，简档管理服务器240可以执行用于检查和/或管理eSIM中的简档的安装、删除、启用、禁用等的功能。

简档管理服务器240可以与多个简档生成服务器220或多个供应支持服务器230交换数据。

eSIM制造商设备250可以向简档管理服务器240提供与eSIM相关联的信息(例如，eUICC信息集(EIS))。

图3示出了根据本发明实施例的服务器设备。例如，图3中的服务器设备231可以对应于图2所示的供应支持服务器230。备选地，如果供应支持服务器230和简档管理服务器240被集成在简档管理服务器中，则服务器设备231可以对应于集成简档管理服务器。

参照图3，服务器设备231包括第一接口310、处理器320、简档存储模块330、认证模块340和第二接口350。

第一接口310可以向简档生成服务器220发送数据并从简档生成服务器220接收数据。例如，第一接口310可以发送向简档生成服务器220请求一个简档或多个简档的请求消息。请求消息可以包括多个简档的数量、MNO信息、简档生成服务器220的ID或简档类型(例如，预付款、延期支付等)中的至少一个。

第一接口310可以响应于请求消息来接收对应于简档的多个分组。当第一接口310发送针对多个简档的请求消息时，第一接口310可以接收与多个简档相对应的多个分组。

第一接口310可以使用专用线路从简档生成服务器220接收多个分组。因此，服务器设备231可以从简档生成服务器220快速地接收与一个或多个简档相对应的多个分组。

处理器320可以从多个分组生成对应于简档的图像文件。当第一接口310接收到与多个简档相对应的多个分组时，处理器320可以从多个分组生成与多个简档相对应的多个图像文件。

简档存储模块330可以存储通过第一接口310接收的分组和由处理器320生成的图像文件。

认证模块340可以执行与简档生成服务器220的认证，并对通过第二接口350连接的电子设备210进行认证。例如，认证模块340可以使用预定义的密钥集来认证电子设备210。认证模块340可以使用预定义的密钥集信息、与要在供应时使用的外部设备相关联的信息(例如，夹具的电压或电流设置值)或以上多条信息的组合来认证电子设备210。

如果电子设备210通过认证，则第二接口350可以例如使用有线电缆将图像文件发送给电子设备210。

根据本发明的实施例，第二接口350可以发送使电子设备210发起用于安装测试简档的测试简档安装处理的命令。

根据本发明的实施例，第二接口350可以将图像文件存储在电子设备210的安全区域。因此，如果电子设备210启动，则可以基于所存储的图像文件在eSIM上安装简档。

尽管未示出，但是服务器设备231还可以包括用于管理简档的安装、删除、激活和/或去激活的简档管理模块。简档管理模块可以包括简档管理服务器240的功能，用于以OTA方式将来自简档生成服务器220的多个分组发送到电子设备210。

图4示出了根据本发明实施例的电子设备(即，终端设备)。

参照图4，电子设备401包括总线410、处理器420、存储器430、输入/输出接口440、显示器450、通信接口460、认证模块470和eSIM 480。

总线410将上述组件互相连接，并可以在上述组件之间传输通信(例如，控制消息)。

处理器420可以基于从由认证模块470认证的服务器(例如，供应支持服务器230或供应管理服务器240)接收的多个分组来在eSIM上安装简档。例如，处理器420可以基于来自服务器设备241(简档管理服务器240)的多个分组(例如，APDU)在eSIM 480上安装简档。

处理器420还可以响应于输入事件而发起用于使用图像文件安装简档的处理。例如，处理器420可以接收在认证模块470处处理的认证信息作为输入事件，并且响应于此而发起该处理。备选地，处理器420可以接收一种类型的接收数据作为输入事件，或者可以接收用户输入作为输入事件。

处理器420可以基于来自服务器设备231(供应支持服务器230)的图像文件，将图像文件存储在存储器430的安全区域。如果电子设备401启动，则处理器420可以加载存储在存储器430的安全区域处的图像文件，以在eSIM 480上安装简档。

备选地，处理器420可以发起用于安装测试简档的测试简档安装处理，即，安装用于设备测试的测试简档(而不是商业简档(例如，供应简档或订户简档))的处理，并且可以限制除具有特定属性的测试简档之外的其他简档的安装。

另外，可以用另一认证方式(例如，使用与外部设备相关联的诸如夹具的电压或电流设置值之类的信息的认证方式)替换用于安装简档的认证方式(例如，使用预定密钥集的认证方式)，或者跳过认证过程。

例如，基于来自服务器设备231的命令，处理器420可以允许电子设备401发起测试简档安装处理。在测试简档安装处理中，处理器420可以基于来自服务器设备231的图像文件在eSIM 480上安装测试简档。

备选地，处理器420可以将电子设备401的模式改变为用于安装简档的第一模式或第二模式。例如，如果电子设备401的模式被改变为第一模式，则处理器420可以使用图像简档在eSIM 480上安装简档。然而，如果电子设备401的模式被改变为第二模式，则处理器420可以使用多个分组在eSIM 480上安装简档。

处理器420还可以基于认证模块470的认证方式，基于从服务器(例如，供应支持服务器230或供应管理服务器240)或由认证模块470认证的外部设备(例如，夹具)接收的数据的类型，基于用户输入，或基于来自服务器设备231的第二接口350的命令，来改变电子设备401的模式。

在第一模式下，处理器420可以基于来自服务器设备231(例如，供应支持服务器230)的图像文件，将图像文件存储在存储器430的安全区域。如果电子设备401启动，则处理器420可以加载存储在存储器430的安全区域处的图像文件，以在eSIM 480上安装简档。

处理器430可以进入不同于第一模式和第二模式的测试简档安装模式。测试简档安装模式用于安装用于设备测试的测试简档，而不是商业简档(例如，供应简档或订户简档)，并且可以限制除具有特定属性的测试简档之外的其他简档的安装。

另外，如上所述，可以用另一种认证方式替换一种用于安装简档的认证方式，或者跳过认证过程。

例如，基于来自服务器设备231的命令，处理器420可以允许电子设备401进入测试简档安装模式。如果电子设备401进入测试简档安装模式，则处理器420可以基于来自服务器设备231的图像文件在eSIM 480上安装测试简档。

在第二模式下，处理器420可以基于来自服务器设备241(简档管理服务器240)的多个分组(例如，APDU)在eSIM 480上安装简档。

例如，处理器420可以通过总线410从上述其他组件(例如，存储器430、输入/输出接口440、显示器450、通信接口460、认证模块470等)接收指令，对接收的指令进行解码，并且根据解码的指令执行数据处理或操作。

存储器430可以存储来自服务器(例如，服务器设备231或服务器设备241)或由认证模块470认证的外部设备(例如，夹具)的数据。例如，存储器430可以将从服务器设备231接收的图像文件存储在存储器430的安全区域，并且可以存储从服务器设备241接收的多个分组。

存储器430可以存储从处理器420或其他组件(例如，输入/输出接口440、显示器450、通信接口460、认证模块1170等)接收的或由处理器420和/或其他组件产生的指令或数据。

存储器430可以存储用于开发的签名密钥、用于商业用途的签名密钥以及电子设备401的唯一ID。

如图4所示，存储器430包括例如编程模块，即内核431、中间件432、应用编程接口(API)433和应用434。上述编程模块中的每一个可以以软件、固件、硬件或者其中至少两个的组合的形式来实现。

内核431可以控制或管理用于执行剩余其他编程模块(例如，中间件432、API 433和/或应用434)的操作或功能的系统资源(例如，总线410、处理器420、存储器430等)。此外，内核431可以提供允许中间件432、API 433或应用434访问电子设备401的离散组件以控制或管理中间件432、API 433和/或应用434的接口。

中间件432可以起到中介作用，使得API 433或应用434与内核431通信以交换数据。此外，例如，对于从应用434接收的任务请求，中间件432可以使用分配优先级的方法对任务请求执行控制(例如，调度或者负载平衡)，使得可以将电子设备401的系统资源(例如，总线410、处理器420、存储器430等)用于应用434。

API 433可以是应用434通过其控制由内核431或中间件432提供的功能的接口，并且可以包括例如用于文件控制、窗口控制、图像处理、字符控制等的至少一个接口或功能(例如，指令)。

应用434的示例可以包括短消息服务/多媒体消息服务(SMS/MMS)应用、电子邮件应用、日历应用、闹钟应用、保健应用(例如，用于测量锻炼量、血糖等的应用)以及环境信息应用(例如，用于测量气压、湿度、温度信息等的应用)。

另外，应用434可以与在电子设备401和外部电子设备之间的信息交换相关联。例如，与信息交换相关联的应用可以包括用于将特定信息发送给外部电子设备的通知中继应用或者用于管理外部电子设备的设备管理应用。

通知中继应用可以包括用于向外部电子设备提供从电子设备401的另一应用(例如，SMS/MMS应用、电子邮件应用、保健应用、环境信息应用等)生成的通知信息的功能。另外，通知中继应用可以从外部电子设备接收通知信息并将其提供给用户。

另外，设备管理应用可以管理(例如，安装、删除或更新)与电子设备401通信的外部电子设备的至少一部分的功能(例如，打开/关闭外部电子设备本身(或其构成部件的一部分)或控制屏幕的亮度(或分辨率))、在外部电子设备上操作的应用或由外部电子设备提供的服务(例如，通信(或电话)服务或消息服务)。

应用434可以根据外部电子设备的属性(例如，电子设备的种类)而被指定。例如，当外部电子设备是MP3播放器时，应用434可以与音乐再现相关联。类似地，当外部电子设备是移动医疗设备时，应用434可以与保健相关联。

应用434还可以是指定给电子设备401的或从外部电子设备接收的。

I/O接口440可以接收与简档的安装相关联的用户输入。

例如，I/O接口440可以通过例如总线410将用户通过输入/输出设备(例如，传感器、键盘或触摸屏)输入的指令或数据发送给处理器420、存储器430、通信接口460和/或认证模块470。例如，I/O接口440可以向处理器420提供用户通过触摸屏输入的触摸数据。此外，I/O接口440可以通过输入/输出设备(例如，扬声器或显示器)输出通过总线410从处理器420、存储器430、通信接口460和/或认证模块470接收的指令或数据。例如，I/O接口440可以通过扬声器向用户输出通过处理器420处理的语音数据。

显示器450可以为用户显示多种信息(例如，多媒体数据、文本数据等)。

通信接口460可以在电子设备401和外部电子设备(例如，服务器231或241)之间建立通信。通信接口460可以从外部设备接收应用。

例如，通信接口460可以通过无线通信或有线通信连接至网络462以与外部电子设备通信。无线通信的示例可以包括以下至少一项：无线保真(Wi-Fi)、蓝牙(BT)、近场通信(NFC)、全球定位系统(GPS)或蜂窝通信(例如，通过第3代(3G)、长期演进(LTE)、高级LTE(LTE-A)、码分多址(CDMA)、宽带码分多址(WCDMA)、通用移动电信系统(UMTS)、无线宽带(WiBro)或全球移动通信系统(GSM)的通信系统。有线通信的示例可以包括以下至少一项：通用串行总线(USB)、高清多媒体接口(HDMI)、推荐标准-232(RS-232)或普通老式电话服务(POTS)。

网络462可以是电信网络，包括计算机网络、互联网、物联网或电话网络中的至少一个。用于电子设备401和外部设备之间的通信的协议(例如，传输层协议、数据链路层协议或者物理层协议)可以由内核431、中间件432、应用编程接口433、应用434或通信接口460中的至少一个来支持。

认证模块470可以对向电子设备401发送简档的服务器设备(例如，服务器设备231或服务器设备241)或连接到电子设备401并发送简档的外部设备(例如，夹具)进行认证。

例如，认证模块470可以执行与服务器设备231的认证。认证模块470可以使用预定义的密钥集信息、与要在供应时使用的外部设备相关联的信息(例如，夹具的电压或电流设置值)或以上多条信息的组合来执行与服务器设备231的认证。

eSIM 480可以存储根据从服务器设备231接收的图像文件安装的简档。通信接口460可以使用包括在eSIM 480中的简档来连接到与简档的订阅信息相对应的提供商网络。

图5是示出了根据本发明实施例的eSIM供应方法的流程图。

图5所示的流程图包括在如图2和图3所示的简档生成服务器220、服务器设备(供应支持服务器230)和电子设备210处处理的操作。

参照图5，在步骤510中，供应支持服务器230向简档生成服务器220请求简档。例如，供应支持服务器230可以向简档生成服务器220发送请求简档的请求消息。请求消息可以包括简档ID、简档的量、MNO信息、简档生成服务器220的ID或简档类型中的至少一个。

在步骤520中，简档生成服务器220生成简档。例如，简档生成服务器220可以从MNO设备200或者eSIM制造商设备250接收用于生成简档的信息，并且可以基于接收到的信息生成简档。

在步骤530中，简档生成服务器220向供应支持服务器230发送与简档的安装相关联的多个分组(例如，APDU)。

在步骤540中，供应支持服务器230从接收到的多个分组来创建对应于简档的图像文件。

在步骤550中，供应支持服务器230对包括eSIM的电子设备210执行认证。例如，供应支持服务器230可以使用预定义的密钥集信息、与要在供应时使用的外部设备相关联的信息(例如，夹具的电压或电流设置值)或以上多条信息的组合来认证电子设备210或eSIM。

在步骤560中，供应支持服务器230例如使用有线电缆向电子设备210发送图像文件。例如，供应支持服务器230还可以经由USB或使用无线通信将图像文件发送给电子设备210。

在步骤570中，电子设备210基于接收到的图像文件存储和/或安装简档。例如，电子设备210可以将图像文件存储在电子设备210的安全区域。之后，如果电子设备210启动，则电子设备210可以基于图像文件在eSIM 480上安装简档。因此，电子设备210可以在eSIM 480上执行ISD-R认证。

图6是示出了根据本发明实施例的eSIM供应方法的流程图。

图6所示的流程图包括在如图2和图3所示的服务器设备231处处理的操作。

参照图6，在步骤610中，服务器设备的第一接口310向简档生成服务器220或MNO设备发送用于请求生成简档的请求消息。例如，请求消息可以包括简档ID、简档的量、MNO信息、简档生成服务器220的ID或简档类型中的至少一个。

在步骤620中，第一接口310从简档生成单元220接收与简档的安装相关联并与请求相对应的多个分组。

在步骤630中，处理器320从多个分组生成对应于简档的图像文件。

在步骤640中，认证模块340可以对将安装简档的电子设备210进行认证。第二接口350可以使用预定义的密钥集信息、与要在供应时使用的外部设备相关联的信息(例如，夹具的电压或电流设置值)或以上多条信息的组合来认证电子设备210。

如果在步骤640中电子设备210通过认证，则在步骤650中，第二接口350向电子设备210发送图像文件。然而，如果在步骤640中电子设备210未通过认证，则在步骤660中，例如通过服务器设备230的输入/输出接口输出错误消息。

根据本发明上述实施例的装置(例如，其模块或功能)或方法(例如，操作)的至少一部分可以实现为以可编程模块形式存储在计算机可读存储介质中的指令。当由一个或多个处理(例如，处理器420)执行时，所述指令可以致使所述一个或多个处理器执行与该指令相对应的功能。例如，计算机可读存储介质可以是存储器430。

计算机可读记录介质可以包括硬盘、磁介质(例如，软盘和磁带)、光学介质(例如，紧凑盘只读存储器(CD-ROM)和数字多用途盘(DVD))、磁光介质(例如，软光盘)以及硬件设备(例如，只读存储器(ROM)、随机存取存储器(RAM)和闪存)。此外，程序指令可以包括诸如由编译器生成的代码之类生的机器代码以及可使用译码器在计算机上执行的高级语言代码。上述硬件单元可以被配置为经由用于执行本公开的操作的一个或多个软件模块来操作，反之亦然。

根据本发明实施例的模块或编程模块可以包括上述元件中的至少一个，或可以省略上述元件中的一部分，或还可以包括附加其他元件。由根据本发明实施例的模块、程序模块或其他元件执行的操作可以被顺序地、并行地、重复地或启发式地执行。此外，一部分操作可以以不同顺序来执行，被省略，或者可以添加其他操作。

尽管已经参考本发明的特定实施例示出并描述了本发明，但是本领域技术人员将理解，在不脱离由所附权利要求及其等同物定义的本发明的精神和范围的前提下，可以在其中进行形式和细节上的各种改变。