一种用于将现有订阅简档从移动网络运营商传输到安全元件的方法、相应的服务器和安全元件与流程

在常规的蜂窝电信网络中，诸如uicc、euicc（嵌入式uicc）或iuicc（集成在终端的芯片中的uicc）的安全元件与终端协作。终端可以是手机（handset）、智能电话、平板计算机、手表、……。安全元件包括允许订户进入与mno的网络通信中的订阅简档（程序、文件、密钥、文件结构、……）。当终端被通电时，它连接到该mno的基站，用于接入因特网、处理呼叫、……。

然而，在某些情况下，例如在m2m域（机器到机器）或iot（物联网）中，安全元件不包含mno的任何订阅。它可能仅包括引导应用、imsi（国际移动订户标识）和密钥ki。这样的情况允许例如终端的用户在多个运营商中选择mno。当引导mno在国外时，该解决方案导致在简档下载期间的漫游费用。

本发明提出使用在安全元件和服务器之间交换的修改的标准化信令消息，以便远程（通过空中）配置该安全元件，而不引起任何漫游费用。

标准化信令消息在图1中表示。这样的消息在etsits124.008中针对3g和4g网络进行了描述。

当与安全元件（这里是euicc）协作的终端（这里是手机）被通电时，手机向euicc发送读取记录命令。euicc通过将其imsi发送到手机来答复（answer）该请求。然后，手机连接到具有最强信号功率的基站，并将附着请求（连同imsi）发送到mme（移动管理实体）。mme在sai（imsi）消息（发送认证信息）中将该imsi转发到其mcc/mnc对应于imsi中包括的那些的mno的hlr/vlr。mme和hlr/hss是至少包含用于执行它们的任务的微处理器的服务器。

然后，hlr/hss通过在saiack（sai确认）消息中向他发送n个认证矢量（rand与autn）来答复mme。然后，mme在认证请求消息中向手机发送两个值，rand和autn，手机在apdu命令中将它们转发给euicc。rand被用于认证euicc，并且autn用于认证网络。然后，euicc计算值（res）并将该值发送到手机。手机将res值转发给mme，mme将接收到的res与由hlr/hss提供的计算的res'值进行比较。如果res=res'，则已经发生相互认证，并且可以在手机和mno的网络之间交换进一步的消息，否则它已经失败并且相应地通知手机。

本发明提出使用这样的信令消息以便远程配置安全元件，即为了将订阅简档从mno传输到安全元件，无需被附着到任何运营商网络。

更准确地说，本发明提出了一种用于将订阅简档从mno传输到与终端协作的安全元件的方法，所述安全元件被预先提供有临时简档，所述临时简档包括唯一标识符、第一mcc和第一mnc，所述方法包括：

-将安全元件的唯一标识符从mno的pos传输到sm-dp（403）；

-在sm-dp处创建或保留订阅简档；

-在具有第一mcc/mnc的d-hss服务器中提供唯一标识符和包括第二mcc、第二mnc的临时imsi；

-在mno的hss中提供临时imsi和短暂ki；

-在安全元件第一次尝试用其临时简档连接到d-hss服务器时，在安全元件和d-hss之间交换信令消息中的数据，用于向安全元件提供临时imsi；

-在安全元件下一次尝试用临时imsi连接到mno网络时，打开apn并将订阅简档从sm-dp发送到安全元件。

优选地，从d-hss服务器发送到安全元件的信令消息至少包括命令、相关标识符和形成临时imsi的部分的数据。

优选地从唯一标识符导出短暂ki。

本发明还涉及一种与改进的sm-ds服务器协作的d-hss服务器，所述d-hss服务器被提供有安全元件的唯一标识符，以及用于安全元件的临时imsi，安全元件被提供有唯一标识符和短暂ki，d-hss服务器包括至少微控制器，所述微控制器包括用于以下操作的指令：

-当接收到安全元件的第一信令附着尝试消息时，向先前提供有相同临时imsi和短暂ki的mno的hss发送消息，以将临时imsi用于与安全元件的未来连接；

-在信令消息中向安全元件发送临时imsi和用于将其当前imsi切换到临时imsi的命令，以便允许安全元件在未来附着尝试时连接到hss。

本发明还涉及一种改进的sm-ds服务器，包括至少微控制器，所述微控制器包括用于以下操作的指令：

-当从具有与终端协作的安全元件的唯一标识符的sm-dp+接收到登记事件消息时，被配置用于：

-向上述d-hss发送唯一标识符与临时imsi；

-向mno的hss发送临时imsi和短暂ki。

本发明还涉及一种安全元件，包括操作系统，所述操作系统包括用于执行以下步骤的指令：

a-通过安全元件与其协作的终端的基带，在信令消息中向服务器发送附着请求，所述附着请求具有在安全元件中提供的安全元件的唯一标识符的至少一部分；

b-在至少信令消息中从服务器接收命令、相关标识符和包括在信令消息的净荷中的数据，所述数据包括临时imsi的至少一部分；

c-在安全元件处执行命令；

d-执行步骤a至c，直到安全元件由服务器提供有临时imsi；

e-从安全元件向mno网络发送附着请求消息，所述mno网络的mcc/mnc被包括在临时imsi中。

优选地，安全元件是uicc、euicc或iuicc。

本发明还涉及一种包括这样的安全元件的终端。

下面将关于以下附图描述本发明的其他特征和优点，所述附图表示：

-图1已经关于现有技术（通电正常认证流程（对于3g/4g））进行描述；

-图2解释了本发明的原理；

-图3表示从终端/euicc发送到服务器的消息的不同格式。euicc在这里是具有特殊os的改进的uicc，并且在下文中被称为euicc+；

-图4表示由服务器发送到euicc+的特殊消息，这些消息具体rand和autn消息的长度；

-图5是表示在从服务器发送到euicc+的消息中使用的命令值的示例的表；

-图6是本发明的第一用例的简化视图，其允许将已经由mno提供的订阅下载在安全元件中；

-图7表示根据本发明的针对该第一用例的系统的示例；

-图8示出了图7的不同实体之间的交换的示例；

-图9表示当在pos处针对给定的euicc+已经需要订阅并且已经执行了图8的步骤时在不同实体之间的交换信号的流程。

-图10表示当euicc+经过通过eid密钥标识它本身来与d-hss通信时发生什么；

-图11表示eid编码的示例；

-图12示出了本发明的第二用例；

-图13示出了针对该第二用例的sm-ds+的架构的示例；

-图14表示允许终端的用户为该第二用例选择运营商的步骤的流程；

-图15示出了在已经执行图14的步骤之后针对第二用例的在euicc+与图13的元件之间的随后的通信；

-图16示出了详细的流程图，其解释了通过再次使用eid密钥针对第二用例在euicc+和d-hss之间交换的消息。

现在将在3g或4g网络的范围内描述本发明。只要在终端通电时在安全元件和网络之间交换信令消息，本发明也适用于5g网络（和其他未来网络）。

本发明提出修改由改进的安全元件和服务器发送的标准信令消息，以便远程配置改进的安全元件（在下文中称为euicc+）。该配置可以例如包括通过仅使用信令信道、即通过不为运营商的最终用户产生费用且没有wifi连接来向euicc+发送短小程序（applet），修改其imsi，改变euicc+中的文件。

图2表示系统，其中终端（例如与安全元件11（例如，sim、uicc、euicc或iuicc）协作的手机或智能电话10）通过空中与远程服务器12通信。在以下部分中服务器12也被称为发现hlr/hss或d-hss。安全元件11可以被集成在终端10中，或者通过比如例如蓝牙、irda、nfc或ego^tm的已知链接与终端通信。

安全元件11是具有特殊操作系统（os）的改进的安全元件，该特殊操作系统（os）由于服务器12的mcc/mnc（mcc/mnc被包括在其imsi中）而连接到服务器12。该服务器的mcc/mnc也被称为第一mcc/mnc（或mcc1、mnc1）。标准化imsi包括用于mcc的3位数字、2位数字（欧洲标准）或3位数字（北美标准）。mnc的长度取决于mcc的值。其余数字是网络的客户群（network'scustomerbase）中的移动订阅标识号（msin）（用于msin的9或10位数字）。

如果imsi的mcc1/mnc1是服务器12的级别处的相应mcc/mnc之一，则安全元件11（通过终端10）连接到服务器12。服务器12可以是发现服务器（d-hss），并且安全元件的改进的os能够接收和执行在具有由服务器12发送的rand和/或autn消息的长度的消息中接收的命令（对于3g或4g网络）。在2g网络中，只有rand消息被发送到安全元件11，并且根据本发明，该rand消息被修改以便包括命令和数据。

当安全元件11从服务器12接收到rand和/或autn消息时，它用包括其mcc1/mnc1的修改的imsi字段和替换标准msin的数据来答复。

安全元件11和服务器12之间的通信由于序列号（其在下文中将被称为相关标识符（correl-id））而被同步，以便当由服务器12向安全元件11发送的消息包含该correl-id时，安全元件11以相同的correl-id响应于服务器12。在给定时间时，由服务器12分配的correl-id对于所有活跃的通信对话必须是不同的。

当服务器向euicc+发送新命令（例如，将最后的correl-id增加1或将随机correl-id发送到euicc+）时，correl-id优选地由服务器改变，以避免网络阻止新附着。如果安全元件11的mcc/mnc与服务器12不同，则安全元件11起标准安全元件（没有改进的os）的作用并且使用标准认证算法（例如akamilenage或comp-128）和已知的认证过程来连接到其mno的网络。

安全元件11包含用于连接到服务器12的默认简档。它至少包括密钥（在下文中称为e-ki（短暂ki））和唯一标识符（例如eid（euicc标识符）、eid密钥或短暂imsi（可以从eid导出的e-imsi））。字段iccid和e-imsi（代表信封-imsi（envelope-imsi））可能是空的。使用信封-imsi将eid或引用eid的密钥（eid密钥）发送到服务器12。

在接下来的描述中，“e”代表短暂的，“t”代表临时的，并且“p”代表永久的。在允许将t数据传输到euicc+的提供阶段期间，e数据在服务器和euicc+之间交换，并且这些t数据稍后在mno服务器和euicc+之间交换以用于在该euicc+中安装p数据。

图3表示在认证信令中传送的imsi字段的三种可能格式。

-格式30是标准imsi格式。它在3位数字上包含mcc，在2位或3位数字上包含mnc以及在9位或10位数字上包含安全元件的msin。

-第一格式31（也称为信封-imsi格式1）还包含mcc和mnc（mcc1和mnc1），之后是专用数字（例如“0”）并且之后是9位数字的净荷。该第一格式31被用于由euicc+第一次尝试附着到服务器12。它是euicc+和服务器12之间的通信对话的第一消息。净荷包含要传送到服务器的数据，这些数据表示euicc+的唯一标识符的至少一部分。

-第二格式32（也称为信封-imsi格式2）被euicc+用来在由euicc+第一次尝试附着到服务器12之后发生的交换中将进一步的数据（在净荷中）传送到服务器12（当已经从服务器接收到答复时）。它包含与上述相同的mcc1/mnc1，之后是由1到9的范围内的一个数字开始的5位数字的相关标识符（上述专用数字不被用作第一位数字）。该相关标识符（在该示例中，从不由0开始）由服务器发送并从服务器接收回来，以便允许服务器12知道他的（一个或多个）命令的答复来自哪个euicc+。该格式32还包含净荷，该净荷包含从euicc+11发送到服务器12的进一步的数据，并且格式32被用于在euicc+和服务器之间交换的随后的消息。

euicc+仅使用图3的格式31和格式32消息来与服务器通信。所述euicc+通过终端的基带与服务器通信，所述euicc+与所述终端协作。

服务器向euicc+发送特殊消息，而不是向euicc+发送标准化的rand/autn消息。这些消息包含数据和命令：对于2g至少以rand消息格式，并且对于在它们的信令信道上支持至少3g通信的网络至少以rand和autn格式）。对于5g，可能还将使用具有rand/autn消息的目的的信令消息，并且这些消息将被用于向安全元件发送命令和数据。

图4表示由服务器发送给euicc+的特殊消息，这些消息具有rand和autn消息的长度。

这些消息而不是传统的rand/autn消息由服务器12发送到euicc+11。它们具有与标准化的rand和autn消息相同的长度。

在3g、4g和可能未来网络（比如例如5g）中，如先前关于图1所解释的那样，信令消息rand和autn（或其他）被发送到euicc+。它们两者（当前）具有16个字节的长度：因此，从服务器12到euicc+可以被执行的数据的总量是32个字节。

在本发明的范围内，被包括在至少微处理器中的euicc+的os能够检测由服务器12发送的这些特殊消息（图4）。服务器12使用例如图4的结构用于rand和autn，而不是将标准rand和autn消息发送到安全元件11。

这里，信令消息40包括：

-至少一个字节的命令（cmd）——多个命令可以被存储在该字段中或具有rand格式的消息的其他字段中。

-四个字节的相关id（标识符），其将被用于从euicc+发送到服务器12的响应中（图3的格式32）。相关id用于使euicc+和服务器之间的请求和答复相关。当然，如果不需要来自euicc+的答复，则发送相关id不是必要的。

-27个字节的净荷（rand中10个字节，并且autn中17个字节（如果不是在2g网络中）），其结构取决于命令字段。包含该净荷的autn消息被引用为41。该净荷被用于将数据从服务器发送到euicc+。当然，命令和correl-id可以被包括在标准autn格式的字段中，而不是被包括在rand字段中（它们是可互换的）。安装在微处理器中的euicc+os具有能够检测这些特殊格式的指令。

当然，如果2g网络被用于在安全元件11和服务器12之间传输消息，则只有rand消息将从服务器被发送到安全元件11（2g中不存在autn消息），并且因为autn消息的净荷是不可用的，所以交换的消息的量将是更重要的。

在该2g的情况下，所有命令、correl-id（如果必要的话）和数据（净荷）都被包括在该rand格式中，而在2g网络中起作用的euicc+将仅能够处理那些特殊的rand消息。

从服务器发送到euicc的命令值例如是图5中表示的那些。

例如，一个字节的命令0x02是从服务器发送到euicc+以将其imsi从信封-imsi（e-imsi）切换到临时imsi（t-imsi）的请求。通常在具有密钥e-ki的mno的hss中提供t-imsi。可以想象许多其他命令，稍后将看到。

例如，在保留命令（例如0x05）中，可以请求euicc+更新euicc+中的默认sim简档。因此，可以通过仅使用信令消息来完成将（小的）小程序下载到euicc+中。这可以通过服务器12和euicc+之间的若干次交换来完成（通过图4的特殊rand和/或autn消息）。所有这些消息都是信令消息，并且对用户或mno的帐户没有影响（并且不需要wifi连接）。

由于由本发明提出的方法，通过仅使用信令消息，在服务器和与蜂窝电信网络中的终端协作的安全元件之间建立双向且安全的通信信道。

首先，安全元件11向服务器12发送第一附着请求信令消息，第一消息包括服务器的mcc1/mnc1和euicc+的唯一标识符的至少第一部分。该唯一标识符例如可以是其eid。唯一标识符的该部分被包含在格式31消息的净荷中。服务器接收该第一附着请求并标识净荷字段。然后它将相关标识符与该第一消息相关联以跟随（follow）该对话。

然后，服务器在至少第一信令消息（这里具有rand消息的长度而不是标准rand消息）中向安全元件发送：

-至少命令（cmd）；

-如果必须从安全元件向服务器发送进一步的消息则相关标识符（correl-id）；

-包括数据的第一净荷（参见图4的rand消息40的格式）。当只有rand消息可以被发送到euicc+（2g）时使用净荷字节0-10，并且在其中3g或4g网络是可用的情况下，可以使用附加净荷11-26（被包括在信令消息41的净荷中的数据）。

在那之后，euicc+执行由服务器接收的（一个或多个）命令。

如果必要的话，安全元件在至少第二附着请求信令消息中发送相同的mcc1/mnc1，并且在更新的msin字段中，将接收的相关标识符和包含数据的第二净荷发送到服务器。数据/命令的这些交换继续，直到两个实体（euicc+和服务器）已经完成它们的对话。

本发明可以在不同的用例下进行。

下面将描述两种不同的用例。

在图6中表示的第一个用例中，最终用户在mno的pos（销售点-步骤1）中购买与euicc（嵌入式或非嵌入式）协作的新终端（例如手机），并且已经选择向该mno订阅。商店服务员（步骤2）扫描印刷在手机的盒上的eid（euicc的id），并且sm-dp+（订户管理器-数据准备）创建订阅。在这些步骤之后，客户可以打开他的手机（步骤3），并且mno将订阅下载在euicc上（步骤4）。

但是，根据gsma的rsp架构规范sgp.21（日期为2016年8月23日的版本2.0，v2.0），对于执行订阅的下载，wifi接入是强制性的（mandatory）。这种接入可以被标识为订阅者的痛苦。某些地区中的wifi在国内没有高的普及率。即使在美国，该百分比也只达到58％。在如非洲的其他大陆中，wifi普及率极低。此外，大百分比的人在他们的设备上配置wifi时遇到问题，这导致下载mno订阅简档的关键问题。在本发明的范围内，不仅提出了下载允许订户进入与mno的网络的通信中的订阅简档，包括所有程序、文件、密钥、文件结构……，而且还提出了安全元件和服务器之间通过使用信令信道通过仅使用不由mno收费的传输信道的相互通信。

在没有wifi接入的情况下，无法将订阅下载到euicc，这可能导致在世界的某个地方（part）不采用euicc。

一种解决方案将是提出基于引导简档的初始附着，这允许将设备附着到网络并通过漫游协议执行订户简档的下载。然而，这导致下载简档的漫游费用，因为euicc在不知道它们将在哪些国家内出售/使用时制造。因此，没有可能选择目标mno或mvno。

本发明提出了该问题的解决方案，同时符合gsma和3gpp标准。

在第一用例中，本发明提出当最终用户已经购买智能电话或任何电信终端时简化用户体验，并且希望将订阅从mno（移动网络运营商）下载在与他的终端协作的安全元件上。安全元件可以是uicc、euicc（嵌入式uicc，uicc代表通用集成电路卡）或iuicc（集成uicc，其是集成在终端的处理器中的安全元件），其没有用于通过mno网络下载他/她的预订的订阅的wi-fi接入。本发明适用于2g（gsm）、3g（umts）、4g（lte）和5g（iot）网络，并且是符合gsma和3gpp的。

gsma的rsp架构规范sgp.21（日期为2016年8月23日的版本2.0，v2.0）为消费者业务设备的远程提供和管理提供了标准机制，允许通过wifi提供初始运营商订阅，以及从一个运营商到另一个运营商的随后的订阅的改变。

图7解释了作为本发明的目的的第一用例。

在该图7中，增强型sm-ds400（订阅管理器-发现服务器）在这里被称为sm-ds+（或第一服务器）。例如，在2016年8月23日的sgp.21rsp架构版本2.0中描述了sm-ds。sm-ds+400与gsma第2阶段标准sgp11——“rsp架构-版本2.0”和gsmasgp22——“rsp技术规范-版本2.0-清洁版本-2016年8月19日”兼容。

sm-ds+服务器400包括称为d-hss（发现归属订户服务器或归属位置寄存器）或第二服务器的服务器401和sm-ds402（第三服务器）。由于imsi的mcc/mnc代码，d-hss401在手机10的第一次打开期间控制手机10的第一次附着。sm-ds+400被链接到sm-dp+服务器403（订户管理器-数据准备）。sm-ds+400和sm-dp+403是属于第一实体（例如属于euicc制造商（eum））的服务器。

sm-dp+403服务器具有用于管理简档包、用简档保护密钥保护每个简档包、以安全的方式将简档保护密钥以及受保护的简档包存储在简档包存储库中以及将受保护的简档包链接到指定的eid的功能。sm-dp+403服务器将受保护的简档包绑定到相应的eid，并将这些绑定的简档包安全地下载到相应euicc的lpa（本地简档助理）。在2016年8月23日的sgp.21rsp架构版本2.0中还指定了sm-dp+服务器。

图7还表示hss404和bss/oss405（业务支持系统/运营支持系统）。hss404和bss/oss405通常属于第二实体（通常是运营商（mno））。

sm-ds+400包含替代的sm-ds402服务器，该服务器被连接到由mno使用的sm-dp+403服务器。对于常规的euicc，它只是以标准方式运转。对于具有默认简档的增强型euicc（其在此后被称为euicc+），它改善并简化了最终用户体验。

euicc+（图7中标注为esim）默认简档必须包含或已生成短暂的ki（e-ki），以便能够与mnohss404通信并包含引导应用。从euicc+发送到d-hss401的初始认证消息（由于其mcc/mnc）被路由到d-hss，d-hss通过euicc+/终端第一次连接到的访问网络被连接到信令网络（具有最强信号的mno的bts）。

d-hss服务器401使用2g/3g/4g信令信道（对于2g和3g，为map，并且对于4g/lte为diameter，以及对于未来5g，也为diameter或另一信令信道）来向手机及其euicc+发送命令。它包括被研究用于执行这些任务的至少微处理器。d-hss401可以向手机10发送不同的命令，以在手机10上显示菜单，或者切换euicc+默认简档imsi，并将手机附着重定向到用户选择的mno。

概括地说，系统正在以下列方式起作用：

euicc+包括引导应用、比如eid的唯一标识符、第一mcc/mnc（以与d-hss通信）以及可以从eid导出的e-ki。当已经制造了euicc+时，其个性化中心在相应的mno的bss/oss中输入euicc+的eid（扫描例如印刷在包含手机的盒子上的以条形码或二维码的形式的eid）。这对应于图7的步骤1。sm-dp+准备订阅，包括永久的（最后的（definitive））imsi（p-imsi）和ki（p-ki）（以及其他文件、应用、文件系统、……）并通知sm-ds+。sm-ds+用t-imsi通知d-hss该eid的待定下载（步骤2），并且d-hss401从eid导出被传输到sm-ds402的短暂ki（e-ki）。在步骤3处，ms-ds+向mno的hss404提供临时imsi（t-imsi）和短暂kie-ki。

由已经订阅该服务的mno提供的t-imsi的池在sm-ds+中提供。稍后，当将最终订阅简档（用p-imsi和p-ki）下载在e-uicc中时，该t-imsi可以由mno重新用于另一e-uicc。接下来（步骤4），当客户已经购买包含包含eid的该euicc+的手机或终端10时，手机10首先被通电并试图通过信令消息（认证请求消息）用其唯一标识符之一（例如，其可以是e-imsi、其eid或eid密钥）向最佳接收网络认证它本身。该网络将认证请求中继到d-hss，该d-hss将所接收的唯一标识符识别为是具有待定订阅的euicc+，并且如图8中描述的那样将与该唯一标识符配对的提供的t-imsi发送到euicc+。

然后，d-hss在具有已知信令消息autn和rand（对于3g和4g网络）的长度的特殊信令消息中向euicc+发送命令（步骤5），以用于命令euicc+以相关联的t-imsi来替换其e-imsi。然后，euicc+进行imsi交换（从e-imsi到t-imsi）。在下一个认证请求时（步骤6），euicc+将使用t-imsi并被路由到所选择的mno的hss（因为它已被提供有具有hss404的运营商的mcc/mnc代码的t-imsi）。然后，在euicc+中和在hss中提供的密钥e-ki将被用于认证目的和用于下载订阅简档。然后，mno可以通知sm-dp+他可以用p-ki和p-imsi（p代表如已经说过的永久）将最终订阅下载（步骤7）在euicc+上，该最终订阅简档在此时被创建或预先保留在sm-dp+中。总之，sm-ds+和euicc+之间的对话使用在设备附着期间交换的2个第一消息。发送认证信息消息发送包括唯一标识符（例如eid）的动态的（变化的）imsi。发送认证信息响应包括（而不是rand和autn参数）要被传输到euicc+的数据和命令。这3个参数被用于在euicc+和d-hss之间交换和执行命令和数据。

euicc+和d-hss服务器之间的该对话允许例如基于3gpp标准使用包括命令/数据的增强认证消息通过其eid自动标识设备。

该增强的附着阶段使用连接到mnosm-ds+的世界范围发现hlr/hss（d-hss）来配置euicc+以附着到目标运营商网络。该增强的认证阶段不将设备附着到世界范围发现hlr/hss网络。只有前两个消息发送认证信息通过d-hss交换。该机制不通过运营商网络收费，并且也不交换应收费数据。在euicc+和d-hss之间的增强认证对话期间，d-hss通过rand和/或autn参数中的命令远程配置euicc+，以通过向该e-uicc+发送由mno已知的t-imsi来将euicc+e-imsi交换到目标或待定运营商hlr/hss。

当其mcc/mnc（第一mcc/mnc）与处理d-hss的运营商相关时，本发明的增强附着阶段使用包括修改的操作系统的增强型euicc（euicc+）。该修改的os包括允许与服务器12进行初始交换的指令。由于该修改的os，稍后将公开的rand和autn消息由euicc+解码，并且e-msin字段以对这些消息的响应进行重新编码。如果euicc是标准euicc，则认证过程是标准的（使用aka/milenage，或comp128）。换句话说，如果当前imsi基于发现hlr/hssmcc/mnc，则euicc+执行该增强认证阶段分析，否则euicc执行标准认证阶段（例如，akamilenage算法）。

由于该机制，通过没有wi-fi接入的目标运营商（具有第二mcc/mnc）网络的euicc+订阅简档下载是可能的。

以下关于图8描述信令流程示例，其更详细地示出了图7的不同实体之间的交换的示例。该示例基于4g网络中的传输。

步骤50，客户在mno的商店中购买终端，例如包括安全元件的手机、pda或智能电话，所述安全元件例如可提取的uicc+或嵌入式uicc+（euicc+）。在步骤51处，商店服务员扫描例如被印刷在手机的盒子上的eid。

客户还可以已经在因特网上订购他的终端并请求mno的代表创建订阅。

在步骤52处，在下载命令中将eid、iccid和简档类型发送到sm-dp+。

简档类型取决于由客户选择的订阅（预付费、后付费、国际、……）。在步骤53处，用替代sm-ds地址来确认该命令（替代smds地址是sm-ds+的地址）。

然后，sm-dp+为该eid创建或保留订阅简档。

在步骤54处，sm-dp+向替代（alt.）sm-ds+发送登记（register）事件消息（alt.对应于替代——也可以使用根（root）sm-ds），该消息包含eid、rsp（远程sim简档）服务器地址（sm-dp+的地址）和事件id。

步骤50至54是由gsma定义的标准步骤。

然后，在步骤55处，sm-ds+将称为t-imsi的临时imsi分配给该euicc+，并且在步骤56处请求d-hss为该euicc+提供一对eid/t-imsi。d-hss具有第一mcc/mnc代码（mcc1和mnc1）。t-imsi具有第二mcc/mnc代码（mcc2和mnc2）。在步骤57处，sm-ds+还向目标mno的hss发送用于提供t-imsi与其短暂ki（e-ki）的请求。

步骤50至56也可以在已经将手机出售给客户之前进行。因此，订阅在mno的级别处已经是可用的，并且当用户将对其终端通电时，准备被下载到euicc+。

稍后，在步骤58处，客户打开他的终端。在步骤59处，终端的基带向mme发送具有是e-imsi的其唯一标识符的emm附着请求。e-imsi（格式31消息）基本上包含第一mcc1/mnc1代码和包含euicc+的9位数字完整标识符（通常是在9位数字上编码的eid密钥）的净荷。在步骤60处，mme通过具有由终端接收的最强信号的mno的网络将e-imsi发送到d-hss（由于识别的mcc1/mnc1代码）。

在步骤61处，d-hss查找所接收的净荷（9位eid密钥）并将该e-imsi与在步骤56处所提供的t-imsi相关联。d-hss还通过mme在rand和/或autn字段中向euicc+发送imsi切换命令，如稍后将详细描述的那样。

在步骤62处，将包含该命令的矢量发送到mme，并且在步骤63处，mme在认证请求消息中将rand和autn发送到euicc+以发起挑战/响应通信。rand/autn消息包含t-imsi。在步骤64处，euicc+检查当前mcc和mnc（mcc1和mnc1）是否对应于其发现服务器的那些，并且如果是，则执行包括在rand和autni消息中的其e-imsi到t-ims的切换命令。

在该示例中，单个消息的交换在euicc和d-hss之间是必要的，因为d-hss可以通过包含整个eid密钥的单个消息来识别euicc（步骤59-61）。

在步骤65处，euicc+向mme答复认证已经失败以便不被连接到d-hss。它可以发送错误的res（例如，零（nil）值）或向终端发送代码以便终端不答复。

在步骤66处，mme向euicc+确认认证已经失败。

在步骤67处，由于刷新命令或在给定时间段（laps）（例如10秒）之后，euicc+试图用在rand和autn消息中接收的第二mcc/mnc附着到mno的网络。在步骤68处，在这里它在emm附着请求（t-imsi）消息中将其t-imsi发送到mme。t-imsi包括第二mcc（mcc2）、第二mnc（mnc2）和临时msin。

在步骤69处，mme将该t-imsi发送到mno的hss（由第二mcc/mnc标识），并且在步骤70处，hss用认证信息确认矢量答复。

在步骤71处，mme发送包含rand和autn的认证和加密请求，并且（在步骤72处），euicc+用res答复。在步骤73处，认证已经成功并且mme通知euicc+。然后可以将更新位置请求消息发送到mno的hss（步骤74），mno的hss用位置更新确认消息进行确认（步骤75）。

最后，在步骤76处，mme可以借助服务网关和pdn网关连接到apn（接入点名称）。然后，终端可以经由因特网将它本身连接到mno，并且mno将能够将订阅下载到euicc+中。

图9表示当在pos处针对给定的euicc+已经需要订阅并且已经执行了图8的步骤时在不同实体之间的交换信号的流程。该机制与gsma标准sgp.22-rsp技术规范兼容。

在步骤80处，用户对他的手机通电并且lpa通过initiateauthentication（euicc+挑战，euicc+infol，sm-ds地址）消息连接到根sm-ds（步骤81）。sm-ds+用ok消息答复（步骤82）。

在步骤83处，出于认证目的手机向sm-ds+发送authenticateclient（euicc+signed1，euicc+signature1，cert.euicc+.ecdsa，cert.eum.ecdsa）消息。cert.euicc+.ecdsa是针对其公共ecdsa（椭圆曲线密码数字签名算法）密钥的euicc+的证书，并且cert.eum.ecdsa是针对其公共ecdsa密钥的eum的证书。sm-ds+用包含sm-dp+的地址的ok消息答复（步骤84）。

在步骤85处，lpa从查询的sm-ds事件检索sm-dp+地址，并且在步骤86处，向sm-dp+发送initiateauthentication（euicc+挑战，euicc+info1，sm-dp地址）消息。sm-dp+用ok消息答复（步骤87）。在步骤88处，euicc+向sm-dp+发送authenticateclient（euicc+signed1，euicc+signature1，cert.euicc+.ecdsa，cert.eum.ecdsa）消息（与步骤83处相同的消息）。sm-dp+用ok消息答复（步骤89）。

在步骤90处，euicc+用getbounfprofilepackage（transactionid）消息向sm-dp+请求订阅。sm-ds+在步骤91处向uicc发送所请求的包。该包包括订阅简档和永久（最终）imsi和永久ki（p-imsi/p-ki）。

在步骤92处，用户在lpa按钮上点击以使能新简档并迫使用新简档和p-imsi进行未来重新附着。

在步骤93处，euicc+通过使用t-imsi向mme请求附着。然后，mme将包括t-imsi的认证信息发送到mno的hss。hss在步骤95处通过发送认证信息确认（矢量（ki））来答复mme。

在步骤96处，mme向euicc+发送包含rand和autn的emm认证和加密请求消息。euicc+用res答复（步骤97），并且在步骤98处，euicc+到emm的附着被接受。

最后，mme在步骤99处向hss发送位置更新请求，hss在步骤100处用确认答复。

步骤80至100是由gsma标准化的标准步骤（参见sgp.22，2016年10月14日的版本2.0，章节6.5.2.6和附件i）。因此，图9示出了通过lpa的ota流程。

在先前部分中描述的发明要求euicc+和d-hss能够在初始附着尝试期间使用认证信令来交换数据。移动性管理消息在如下协议中指定：3gppts24.008——移动无线电接口第3层规范；核心网协议；用于3g第3阶段，以及3gppts24.301——用于演进分组系统（eps）的非接入层（nas）协议；用于4g/lte的第3阶段。

图10表示其中euicc+用eid密钥对格式31的可用数字进行编码的解决方案。

-euicc+在msin内发送数据（同时保持mcc1/mnc1不变）。

-d-hss可以通过在rand/autn字段内编码的命令和参数进行回复。

e-imsi编码方案例如如下：

euicc+用默认简档构建。默认简档包含可路由到d-hss的mcc1和mnc1。然后，e-imsimsin值（msin）从一个认证事务改变为另一个。euicc+使用两种格式的e-imsi：

-由eum制造商分配的唯一e-imsi。这是图3中的“格式31”。

-携带净荷的修改的e-imsi：它是图3中的“格式32”。

初始e-imsimsin可以通过已经发布euicc+并将映射保持在数据库中的eum映射到euicc+eid或从euicc+eid映射。有90亿个e-imsi值，所述e-imsi值被映射到eumeid。对于eum有一万亿个eid值：e-imsi。

当d-hss与手机/euicc+通信时，它对传统上在移动网络中传输的rand和autn消息进行编码。

图4表示rand和autn编码的示例。

rand和autn长度为16个字节：因此，可以从d-hss到euicc+执行的数据的总量是32个字节（对于3g、4g和5g网络）。

对于rand和autn，euicc+使用例如以下结构：

一个字节的命令。

-四字节相关id（标识符），其被用于从euicc+发送到d-hss的下一个消息（格式32）中。相关id用于将请求和答复相关。

–27个字节的净荷（rand中10个字节，并且autn中17个字节），其结构取决于命令字段。

命令值例如是图5中表示的那些。

例如，一个字节的命令0x02是从d-hss发送到euicc+以将其imsi从e-imsi切换到t-imsi的请求。可以想象许多其他命令。

图11表示eid编码的示例。

eid包含例如32位数字，如所示的那样。eid在2016年5月27日的gsma的技术规范“remoteprovisioningarchitectureforembeddeduicc（用于嵌入式uicc的远程提供架构）”版本3.1中定义。为了标识由eum发布的euicc+，只需要由d-hss知道真正标识个体euicc+的第18-29位数字（eid个体标识号）。euicc+优选地从不直接传送那些数字，而是直接传送14位数字的密钥，d-hss可以使用该密钥来检索eumeuicc+记录表。该密钥被称为eid密钥，并与eid相关联。eid密钥从euicc+中的eid生成。并行地，d-hss被提供有eid并计算相应的eid密钥。短暂的imsi对于处理数十亿或euicc+不是足够长的，并且这就是e-imsi与eid密钥相关联的原因。在d-hhs的级别处，表将每个eid密钥与每个eid相关联。

因此，eid或eid密钥由eid个体标识号组成。

从euicc+发送eid或eid密钥（或者如果d-hss不需要知道该数据的所有数字，则它的至少一部分），这是可能的，但出于安全原因，优选的是在信令信道上发送eid密钥而不是eid。

返回图10，euicc+使用两个失败的认证事务：

1.在第一事务中，euicc+提供包含eid或eid密钥的第[0-9]位数字的e-imsi。d-hss提供相关id并用0x01命令请求随后的eid或eid密钥数字。

2.在第二事务中，euicc+提供接收的相关id和eid或eid密钥的第[10-13]位数字。d-hss查找其数据库以找到由sm-ds+为该euicc+最终用户订阅提供的条目。d-hss分配临时imsi并迫使e-imsi切换到该t-imsi。

在图10中，eid密钥从euicc+发送到d-hss，但是这些密钥可以以真实eid（eid个体标识号）替换。

更准确地说，在步骤110处，在euicc+第一次尝试连接到网络时，euicc+将e-imsi值设置为包含eid密钥的第0到8位数字。当终端在步骤111处向euicc+发送读取记录apdu时，它用包含密钥的前9位数字的8个字节进行响应（步骤112）。在步骤113处，终端连接到具有最强信号的网络，并向mme发送包含这些数字的附着请求消息（步骤114）。在步骤114处，使用图3的格式31。在步骤115处，将这些数字传输到d-hss。

在步骤116处，d-hss发送如图9中表示的命令0x01（请将其余3位数字发送给我）连同相关id。该命令通过mme和终端被传输到euicc+（步骤117和118）。在步骤119处，euicc+改变e-imsi值以包含接收的correl-id和eid第27-31位数字，并向终端发送刷新命令（步骤120）。在第二读取记录（步骤121）之后，euicc+在其e-imsi字段中发送所接收的相关id和eid密钥字节9-13（步骤122）。

在步骤123处，使用图3的格式32，并将密钥的最后字节传输到d-hss（步骤124）。然后，d-hss可以将所接收的密钥与euicc+的t-imsi相关联。

然后，d-hss（步骤125）向euicc+发送命令0x02，以便将euicc+的e-imsi切换到连同另一个相关id一起传输的t-imsi。该命令被传输到euicc+（步骤126和127），euicc+将其e-imsi切换到其t-imsi。当euicc+接收到该命令时，它将把其默认简档的e-imsi值改变为在rand+autn净荷的前15个字节中指定的值t-imsi。然后，它将发送refresh主动命令以迫使手机用新的t-imsi值重新附着（步骤128）。由于该t-imsi值，euicc+将能够连接到运营商的网络（该过程以对应于图8的步骤64的步骤129继续）。

为了进一步的目的，步骤129示出了在此基础上在euicc+和d-hss之间交换可以继续。

必须注意的是，如果eid密钥不长于9位数字，则在euicc+和d-hss之间仅一次消息的交换是必要的。在这种情况下，步骤125紧接着步骤115（d-hss已经标识euicc+并且可以向其发送t-imsi。如果使用短eid密钥或者如果uicc+的e-imsi不超过9位数字的长度，则情况也是这样。在这些情况下，euicc+只发送一条格式31的消息。不使用（一条或多条）格式32消息。然后将correl-id消息发送到euicc+不是必要的。

现在将描述准确的示例。

euicc+被提供有：

°eid：12346578901234567890123456789012（32位）

°eid密钥：1000000000212（14位）

并且该euicc+具有默认简档，包括：

°e-imsi：208511234567890（15位），其中mcc=208（法国），mnc=51（network）并且msin=1234567890。如果eid或eid密钥被传输到d-hss，则该e-imsi是可选的。

°e-ki：ae1f5e55bc4254d4ee451112e4aa15e7（用于与mno通信）。

在第一种情况下，如果e-imsi从euicc+被发送到d-hss，则附着请求将是sai（208511234567890），并且作为回报，它将在rand消息中获得格式0x02和t-imsi。然后，euicc+将以t-imsi替换e-imsi。

在第二种情况下，如果eid密钥从euicc+被发送到d-hss，则计算e-imsi并将其写入euicc+中：208510100000000。

第一附着消息将是sai（208510100000000）。作为回报，euicc+将在rand格式消息中接收命令0x01和相关id1234。

在计算之后，msin的字段将被208511123400212替换，其中1123400212位于msin的字段中。

并且第二附着将是sai（208511123400212）。

作为回报，euicc+将在rand消息中接收格式0x02和t-imsi并且将以t-imsi替换e-imsi。

当然，如果可以将rand和autn消息发送到euicc+，则信令消息的交换的次数将更短。

关于协议，在euicc+和终端之间交换apdu，在终端和mme之间交换移动性管理emm以及在mme和d-hss之间交换diameter或map。

为了以不同的imsi执行若干次附着/认证周期，euicc+使用刷新命令（ts102223）或at命令。这允许手机基带模块以及时和受控的方式向mme发送emm附着请求。

图12示出了本发明的第二用例。

第二用例由sm-ds+使能：最终用户只要打开她/他的手机就可以在任何地方订阅。如果最终用户选择正在使用eum的sm-ds+的运营商，则最终用户将通过几个步骤来订阅。如果最终用户选择未正在使用该eum的sm-ds+的运营商，则将在手机上提示消息，邀请最终用户去往mno商店。

这里几个步骤是必要的：

-在第一步骤中，最终用户接收例如在因特网上订阅的新手机。手机包括euicc+。它打开它。

-在第二步骤中，euicc+的os提示客户选择运营商。他输入例如对应于他希望从其获得订阅的运营商（这里为“net”）的3位数字。

-在第三步骤中，手机被附着到该运营商的网络，并接收具有因特网链接的sms以进行点击。

-在已经在链接上点击之后，在第四步骤中，手机web浏览器被连接到mno门户，并且最终用户可以选择订阅简档。

-在最后的第五步骤中，由mno的sm-ds+将订阅简档下载在euicc+中，并且终端准备好供使用。

图13示出了针对第二用例的sm-ds+架构。

这里，sm-ds+服务器130包含称为自理（self-care）订阅系统133的系统（在下文中称为sss或第四服务器）。它还包含d-hss131和sm-ds132。sm-ds通过es12连接被链接到sm-dp+134以及被链接到sss133。sss133还通过es2+连接被链接到sm-dp+以及被链接到mno的bss/oss135。第四服务器sss133包含临时hlr和提供系统。当针对euicc+不存在订阅时，euicc+向用户发送提示命令，并且用户在他的终端中输入mno的缩写名称或与该mno对应的代码。可以向选择它们之一的用户提出不同mno的列表。d-hss将该缩写名称或代码与mno的名称相关联，并且如果该mno已经用替代ds+订阅了该服务，则mno已经向d-hss提供t-imsi的池。然后，d-hss向euicc+发送命令，以便实现imsi的交换，以用这些t-imsi之一附着到该mno，并在线请求订阅。

更准确地说，当在第一步骤中与包含比如eid（或eid密钥）的唯一标识符的终端协作的euicc+尝试用其eid向d-hss131进行认证（在一个或多个步骤中，如其先前已经通过信令消息的交换解释的那样）时，d-hss131检测到它针对由euicc+发送的eid没有t-imsi待定（就用例1而言）。就用例1而言，发生两次交换以用于将euicc+的eid（或eid密钥）传输到d-hss。

d-hss131在具有rand/autn消息的长度的消息中向euicc+发送回序列号（correl-id）以及用于显示消息«请输入你选择的运营商的名称（pleaseenterthenameofyourselectedoperator）»的命令。

然后用户输入例如netphone作为选择的运营商。

e-uicc+将具有全部以数字形式的mcc/mnc、序列号和net（标识由用户选择的运营商的标识符）的消息发送给d-hss131。

d-hss131根据该认证请求（其中设备被通电的国家）标识序列号和发端网络。基于从消息解码的国家和net，d-hss131将netphone标识为获得发现服务的国家中的运营商。d-hss131将eid、t-imsi和e-ki发送到netphone的sss。netphone在他的网络中提供该t-imsi、e-ki和eid。

d-hss131在消息rand/autn（最终用另一个序列号）中向设备（e-uicc+）发送t-imsi到euicc+和用于交换imsi的命令。

然后，设备10用t-imsi附着到mnosss。然后订户通过web门户选择他/她的订阅，并且可以通过lpa/sm-dp+发起订阅的下载。

这些不同的步骤将在图14和15中更详细地解释。

图14表示允许终端的用户选择运营商（其e-uicc+不包含任何订阅，而是仅包含引导应用、短暂ki和d-hss的mcc/mnc代码以及唯一标识符）的步骤的流程。

在步骤200处，客户已购买手机但尚没有订阅。最终用户打开手机。

在步骤201处，手机向mme发送包括格式31消息的emm附着请求。mcc/mnc之后的数字可以包含msin或eid（或eid密钥）或它们的一部分。

在步骤202处，mme向d-hss发送消息发送认证信息（e-imsi）。

可以发生多个信令消息的交换，以便接收安全元件的完整唯一标识符（在仅一次发射（shot）中不能发送e-imsi、eid或eid密钥的情况下）。

在步骤203处，d-hss查找eid以找到由sm-ds+提供的t-imsi，但是没有找到任何对应关系，因为它尚未被提供有t-imsi。然后它在rand和autn格式消息中发送命令以提示用户选择的运营商。

在步骤204处，d-hss向mme发送认证信息确认（提示用户命令）并且mme（在步骤205处，向euicc+发送emm认证和加密请求（rand，autn）。在步骤206处，euicc+已经接收到包含用于提示用户的命令的认证挑战。

在步骤207处，euicc+将错误的（bad）res值发送到mme作为响应，并且在步骤208处，拒绝emm附着。

在步骤209处，手机解释该命令并激活小程序或os。小程序或os通过在手机的屏幕上显示消息“请输入运营商名称（pleaseenteroperatorname）”来提示最终用户输入他希望从其获得订阅的运营商的名称。然后，用户输入他选择的运营商的名称。

超时（例如10秒）或euicc+刷新命令之后，发起重新附着，并且在步骤210处，euicc向mme发送具有选择的mno的名称的附着请求。

在步骤211处，mme向d-hss发送包含mno的名称的认证信息消息。

在步骤212处，d-hss将运营商名称（例如，在3位数字上）与mno的列表进行匹配，并为该mno分配t-imsi或从mno检索t-imsi。

在步骤213处，d-hss在所选择的mnosss中提供三元组（eid，t-imsi，e-ki）。

如稍后将看到的那样，mnosss能够命令订阅简档从提供服务器被下载在安全元件中。

在步骤214处，d-hss在消息认证信息确认（t-imsi切换命令）中向mme发送t-imsi切换命令。在消息emm认证和加密请求（rand，autn）中通过指令向euicc+发送该消息（步骤215）。

在步骤216处，euicc+已经接收到包含t-imsi的认证挑战并且发送回错误的认证响应（在步骤217处，发送回错误的res以便euicc+不附着到d-hss）。然后，mme答复（步骤218）emm附着已被拒绝。

euicc+现在被提供有其mno的t-imsi，并且连接到他的网络以便获得订阅将是可能的。

图15示出了euicc+与图13的元件之间的随后的通信。

在步骤220处，euicc+接收刷新命令或在10s超时之后，试图用t-imsi附着到其mno网络（步骤221——向mme发送消息emm附着请求（t-imsi））。在步骤222处，mme向sss发送认证信息（t-imsi）消息，sss在步骤223处用去往mme的消息发送认证信息确认（矢量（e-ki））进行答复。sss通过接收t-imsi，将其与e-ki相关联。

在步骤224处，mme向euicc+发送消息emm认证和加密请求（rand，autn）。由于euicc+知道t-imsi和e-ki，因此它计算正确的res并在步骤225处将其发送到mme。mme答复（步骤226）接受euicc+的附着。

然后，mme在步骤227处向sss发送位置更新请求消息，sss用消息位置更新确认进行答复（步骤228）。然后，mme可以（步骤229）借助sss的服务网关和pdn网关打开会话（通过apn的web门户）以便选择订阅。

在步骤230处，sss向手机/euicc+发送具有到sss门户的链接的sms。最终用户在sms中接收的链接上点击以打开web浏览器（步骤231）。

在步骤232处，用户请求在线订阅到sss并选择订阅（预付费、后付费、国际、……）。在步骤233处，sss向sm-dp+发送下载命令（eid，iccid，简档类型）消息，并且为mno的bss/oss提供至少永久imsi和msisdn（步骤234）。euicc+的iccid也可以被传输到bss/oss。

在步骤235处，sss通过向sm-dp+提交sm-ds+的地址来确认命令（eid，iccid，smdsaddress）。

在步骤236处，sm-dp+向sm-ds+发送登记事件（eid）消息，以便通知sm-ds+它已经为euicc+准备好订阅。

在步骤236之后，针对该第二用例再次发起针对第一用例的图9中表示的相同过程（将订阅下载在euicc+中）。

图16示出了详细的流程图，其解释了针对该第二用例在euicc+和d-hss之间交换的消息的示例。

在该图中，euicc+在d-hss处用它的具有14位数字的长度的eid密钥标识它本身。

在步骤300处，euicc+将其e-imsi值设置为包含eid密钥第0-8位数字。手机在步骤301处通过发送响应读取记录响应（e-imsi（eid密钥第0-8位数字））向euicc+发送读取记录命令，并且在步骤302处发送稍后的答复。

在步骤303处，手机连接到具有最强信号功率的网络，并在步骤304处向mme发送附着请求消息附着请求（e-imsi（eid密钥第0-8位数字））。在步骤305处，mme向d-hss发送消息sai（e-imsi（eid密钥第0-8位数字））。

在步骤306处，d-hss用消息（sai确认（一个矢量（cmd=0x01，correl-id，“”））答复，以便获得剩余的eid密钥数字。在步骤307处，mme向手机发送认证请求（cmd=0x01，correl-id，“”）消息，该消息通过apdu命令被转发到euicc+（步骤308）。

在步骤309处，euicc+改变e-imsi值以包含接收的correl-id和eid密钥第27-31位数字。在步骤310处，euicc+向手机发送刷新（uicc重置）主动命令，该手机用readrecord（读取命令）命令答复（步骤311）。euicc+用消息读取命令响应（e-imsi（correl-id，eid密钥第9-13位数字））答复（步骤312）。

然后手机向mme发送附着请求（e-imsi（correl-id，eid密钥第9-13位数字））消息（步骤313），并且mme在步骤314处向d-hss发送sai（e-imsi（correl-id，eid密钥第9-13位数字））消息。d-hss现在知道eid的所有密钥，并且可以将它们与euicc+的真实eid相关联。

在步骤315处，d-hss向mme发送sai确认（一个矢量（cmd=0x04，correl-id，“选择运营商…”））命令，以便允许用户在可用运营商的列表中选择运营商。

如图5中所示，当euicc+接收到命令0x04时，它将使用stk向最终用户提示在净荷中提供的消息。

该命令被传输到euicc+（步骤316：认证请求（cmd=0x04，correl-id，“选择运营商…”）和317：认证请求apdu（cmd=0x04，correl-id，“选择运营商…”））。在步骤318处，euicc+收集由最终用户在他的手机中输入的数字（这里，最终用户已经选择了运营商，该运营商缩写为“net”，代表netphone）。最终用户可以输入整个运营商名称（字母或数字（az和0-9））。可以将100000个值编码成图3的格式32净荷的5位数字。例如，运营商名称的前三位数字被编码在imsi的净荷中。

在步骤319处，euicc+被刷新主动命令重置以迫使手机用新的imsi值重新附着。在步骤320处，手机向euicc+发送读取记录命令，euicc+用读取记录响应（e-imsi（correl-id，“net”））响应进行答复（步骤321）。在步骤322处，手机向mme发送附着请求（e-imsi（correl-id，“net”））消息，并且在步骤323处，mme向d-hss发送sai（e-imsi（correl-id，“net”））消息。d-hss用sai确认（一个矢量（cmd=0x02，correl-id，“t-imsi”））向mme答复（步骤324）。d-hss具有对应于分配给每个运营商的t-imsi的t-imsi的列表。如图9中所示，连同t-imsi一起发送的命令（具有该运营商的mcc/mnc）是从e-imsi到t-imsi的切换命令。

然后，mme向手机发送认证请求（cmd=0x02，correl-id，“t-imsi”）消息（步骤325），并且手机在步骤326处向euicc+发送认证请求apdu（cmd=0x02，correl-id，“t-imsi”）。由于d-hs没有请求来自euicc+的答复，因此correl-id在这里是兼性的（facultative）。

然后，euicc以t-imsi替换e-imsi，并向手机发送刷新（uicc重置）主动命令（步骤327）。

如由328所示的那样，之后可以进行其他步骤，即图15的用于从所选择的运营商下载订阅的步骤。

图中表示的所有元件至少包括微处理器，该微处理器包括用于执行上面公开的不同步骤的指令。

如果终端的用户希望将他的终端出售或给予另一个用户（并且删除他在他的终端上的订阅），则可以在euicc+中预见应用以便将p-imsi重置为e-imsi。然后，终端的新所有者可以通过使用被包括在e-imsi中的第一mcc/mnc（或euicc+的uid（密钥））联系d-hss服务器来再次发起本发明的方法。

本发明允许在设备和发现服务器sm-ds+之间创建对话而不被附着到蜂窝网络也不使用wifi连接，目的是附着到数百个网络运营商之中的选择的或目标运营商网络以用其凭证下载订阅简档。本发明被设计用于2g、3g和lte网络，无需标准修改。本发明也适用于5g网络。