辅助EUICC卡的远程配置的方法和实现这样的方法的系统与流程

文档序号:21369035发布日期:2020-07-04 04:45阅读:268来源:国知局
辅助EUICC卡的远程配置的方法和实现这样的方法的系统与流程

本发明属于智能卡的领域,所述智能卡在移动电话中使用以存储特定于对移动电话网络的订阅的信息。更具体地,本发明涉及用于这样的智能卡的远程配置的方法。



背景技术:

sim(“订户身份模块”的缩写)是一种电子芯片,其包含在移动电话中使用以存储和管理与对移动电话网络运营商(例如,gsm(“全球移动通信系统”的缩写)、umts(“通用移动电信系统”的缩写)、lte(“长期演进”的缩写)网络等)的订阅有关的信息的微控制器和存储器。

常规地,sim卡旨在由刚刚取得订阅的用户插入手机中。如果用户随后更改了移动电话网络运营商和/或订阅,则他然后可以将其替换为新的sim卡,该新的sim卡包含与他的新订阅有关的信息。随着移动电话的发展和小型化,已经出现了不同的sim卡格式。

然而,必须更换sim卡以修改订阅或适应新型号的移动电话会给用户带来延误,并给运营商带来成本。

此外,常规的sim卡难以适用于m2m(“机器对机器”的缩写)型的终端或“物联网”(或iot)型的连接物,其例如通过移动电话接入网络连接至因特网(例如,它可以是远程读取或远程监视设备、自动驾驶汽车的无线通信模块、用于“智慧城市”的连接的无线传感器等)。sim卡的对于m2m或iot型终端的插入和更换确实会产生大量的物流成本,这是与此类产品相关的经济模型的真正障碍。另外,这些终端通常具有机械约束或小型化要求,这使得当终端本身无法访问时,访问sim卡特别困难。

这就是为什么gsma(“gsm协会”的缩写,国际移动电话运营商协会)开发了:引入被称为euicc(“嵌入式通用集成电路卡”的缩写)或esim(“嵌入式sim卡”的缩写)的不可移动sim卡的标准;以及允许远程修改内容从而远程修改所述不可移动sim卡的运营的解决方案。

由gsma开发的与euicc相关的标准特别定义了两种不同的模型。第一种模型适用于面向普通大众的设备,例如移动电话、触摸板、手表或连接的手镯等。该模型的特征是euicc卡的远程配置由用户启动并且基于该用户提供的通信方式,例如wifi连接。然而,第二种模型旨在用于m2m型设备,其euicc卡的远程配置在无用户干预的情况下被执行。

在旨在用于m2m型终端的模型的特定情况下,euicc卡必须包括针对卡的第一远程配置建立无线通信所需的最少信息。该最小信息以“供应(provisioning)简档”的方式存储在卡存储器中。至于与向移动电话网络运营商进行商业订阅有关的配置信息,它们以“运营简档”的方式被存储。然后,euicc型的不可移动sim卡包含至少一个激活的供应简档以及可选的一个或更多个能够稍后激活的运营简档。供应简档用于在第一连接期间远程地配置euicc卡,并且供应简档可能在运营简档突然不再运行的情况下的备用连接期间远程地配置euicc卡。继而在卡配置过程中远程下载和/或激活运营简档,然后根据订阅将其用于建立终端与移动电话网络之间的通信。可以在给定的时间仅激活一个简档。运营简档可以用作供应简档,但是供应简档通常不能用作运营简档。

在供应简档中包含的最低必要信息当中,特别存在唯一编号以及认证密钥(称为ki),该唯一编号允许移动电话网络标识用户(这是imsi,“国际移动用户身份”的缩写)。这些资源在制造euicc卡时记录在其供应简档中,并由负责在euicc卡的整个生命周期中支持第一连接和任何备用连接的移动电话网络运营商保留。然而,事实证明,对于移动电话网络运营商来说,永久地设置这种资源而仅将它们用于短过程和不常发生的情况特别昂贵。



技术实现要素:

本发明的目的是克服现有技术的全部或部分缺点,特别是上述缺点。

为此,并且根据第一方面,本发明涉及一种旨在不可移动地集成到终端中的可远程配置的智能卡,其被称为euicc卡,该智能卡存储供应简档以在所述euicc卡上安装和/或激活运营简档,所述供应简档包括由所述终端与第一无线通信系统的被称为供应网络的接入网络进行通信所使用的数据,所述运营简档包括与由终端的用户向所述第一无线通信系统的被称为运营网络的另外的接入网络的运营商取得的订阅有关的数据。此外,所述euicc卡的供应简档是不完整的,换言之,最初在euicc卡上保存的供应简档中默认地未定义对于建立终端与供应网络之间的通信必不可少的一个或更多个缺失数据。euicc卡被配置成通过与第二无线通信系统的被称为辅助网络的接入网络建立先前通信利用由终端获得的缺失数据来使供应简档完整,所述第二无线通信系统不同于所述第一无线通信系统。

特别地,这样的布置使得第一无线通信系统的供应网络运营商能够避免在无用的时段期间在其网络的设备中必须保留一些昂贵的资源。

在特定实施方式中,本发明还可以包括单独地或以任何技术上可行的组合采取的以下特征中的一个或更多个。

在特定实施方式中,euicc卡还包括辅助简档,该辅助简档包括允许所述终端访问所述辅助网络的数据。

在特定实施方式中,供应简档中缺失的数据包括以下元素中的至少之一:

供应简档处于激活中的指示,

供应简档的来自供应网络的被称为imsi的唯一标识符的至少一部分,

供应简档的认证算法和/或被称为密钥ki的认证密钥的标识符,

链接至供应网络的、第一无线通信系统的被称为漫游网络的接入网络的标识符。

这样的布置可以特别地允许选择漫游网络,对于该漫游网络,在进行euicc卡的远程配置时,漫游到供应网络的协议在成本方面是最有利的。如果此信息可用,则可以例如根据终端的地理位置进行该选择。

在特定实施方式中,供应简档包括针对至少一个缺失数据预配置的一组可能值,并且该组的值的标识符通过在终端与辅助网络之间建立的所述先前通信来获得。

这样的布置尤其允许减小由辅助网络传输至终端的数据的大小。

在特定实施方式中,euicc卡包括若干不完整的供应简档,并且其被配置成根据通过在终端与辅助网络之间建立的先前通信而获得的标识符来确定要使用的供应简档。

当进行euicc卡的远程配置时,这样的布置尤其可以允许在成本方面选择特别有利的供应简档。如果此信息可用,则可以例如根据终端的地理位置进行该选择。

根据第二方面,本发明涉及一种包括根据前述实施方式中的任何一个的euicc卡的终端。

在特定实施方式中,终端被配置成确定关于终端的当前地理位置的信息,并通过所述先前通信将该信息发送到辅助网络。

根据第三方面,本发明涉及用于根据前述实施方式中的任一个的终端的辅助网络。所述辅助网络链接至订阅管理实体,并且被配置成从所述订阅管理实体获得终端的euicc卡的不完整的供应简档中缺失的数据并且将所述数据传输至所述终端。

在特定实施方式中,本发明还可以包括单独地或以任何技术上可行的组合采取的以下特征中的一个或更多个。

在特定实施方式中,辅助网络被配置成向订阅管理实体提供关于终端的当前地理位置的信息。

在特定实施方式中,辅助网络是低功率广域无线通信网络。“广域网”和“低功率”是指比特率小于100kbit/s的lpwan型(“低功率广域网”的缩写)的网络。对于运营商而言,这样的网络的成本通常远低于gsm、umts或lte型的移动电话网络的成本。

根据第四方面,本发明涉及用于根据前述实施方式中的任一个的终端的euicc卡的订阅管理实体。所述订阅管理实体被链接至根据前述实施方式中的任一个的辅助网络,并且被配置成向所述辅助网络提供终端的euicc卡的不完整的供应简档中缺失的数据。

在特定实施方式中,订阅管理实体被配置成根据关于终端的当前地理位置的信息来确定euicc卡的不完整的供应简档中缺失的数据中的至少之一。

根据第五方面,本发明涉及一种系统,该系统包括根据前述实施方式中的任一个的订阅管理实体、至少一个根据前述实施方式中的任一个的终端、以及不同的第一无线通信系统和第二无线通信系统,所述第二无线通信系统包括根据前述实施方式中的任一个的辅助网络。

根据第五方面,本发明涉及一种用于远程地配置终端的euicc卡的辅助方法,该辅助方法由根据前述实施方式中的任一个的系统实现并且包括以下主要步骤:

-通过终端在第二无线通信系统的辅助网络上发送请求以使所述euicc卡的供应简档完整,

-通过辅助网络从订阅管理实体获得所述供应简档中缺失的数据,

-在辅助网络上将所获得的信息发送至终端,

-通过euicc卡使用所获得的信息更新供应简档,

-使用完整的供应简档通过所述第一无线通信系统的供应网络远程地配置euicc卡。

在特定实施方式中,根据关于终端的当前地理位置的信息来定义由辅助网络从订阅管理实体获得的信息的至少一部分。

附图说明

通过阅读以下作为非限制性示例给出的描述并参照图1至图6,将更好地理解本发明,图1至图6描绘了:

-图1:根据gsma标准的euicc卡的远程配置的第一示例的示意图,

-图2:根据gsma标准的euicc卡的远程配置的第二示例的示意图,

-图3:根据本发明的euicc卡的远程配置的第一示例的示意图,

-图4:根据本发明的euicc卡的远程配置的第二示例的示意图,

-图5:根据本发明的包括用于辅助euicc卡的远程配置的方法中涉及的各种元素的系统的示意图,

-图6:根据本发明的用于辅助euicc卡的远程配置的方法的主要步骤的示意图。

在这些附图中,各附图的相同附图标记表示相同或相似的元素。为了清楚起见,除非另外说明,否则所示的元素未按比例绘制。

具体实施方式

图1示意性地示出了终端1的euicc卡10可以如何根据如下规程被远程地配置,所述规程由与不可移动sim卡相关的诸如“嵌入式sim远程供应架构(版本1.1,2013年12月17日)”或“嵌入式uicc远程供应架构技术规范(版本3.1,2016年5月27日)”的gsma标准来定义。更具体地,图1作为非限制性示例描述了可以在euicc卡10上远程下载、安装和激活新的运营简档12的过程。

euicc卡10包括至少一个供应简档11,该供应简档包含允许终端1与第一无线通信系统2的接入网络——被称为供应网络21——进行通信的应用和数据。

在以下描述中,如下情况被认为是非限制性示例:所述第一无线通信系统2是诸如gsm、umts或lte网络的蜂窝移动电话网络。

在下面的描述中,“接入网络21、22”是指由运营商210、220管理的无线通信系统2的子网。这样的接入网络21、22包括用于将终端1链接至基础设施网络(例如,因特网)的交换机的所有电信装置。这样的接入网络21、22包括例如用于对数据进行路由和复用、用于对订户定位和使订户漫游等的蜂窝移动电话网络的基站和其他设备。

为了与所述第一无线通信系统2进行通信,终端1包括通信模块120,该通信模块通常包括一组本领域技术人员已知的硬件和/或软件装置,以发送和接收在终端1与第一无线通信系统2的接入网络21、22之间交换的消息。终端1例如可以是移动电话、触摸板,或者旨在连接至第一无线通信系统2的接入网络21、22的m2m或iot型的连接物。

euicc卡10还可以包括一个或更多个运营简档12,每个运营简档包含与终端1的用户4向第一无线通信系统2的被称为运营网络22的接入网络22的运营商220取得的订阅有关的应用和数据。

终端1的euicc卡10的供应简档11的作用是出于在终端1与旨在远程配置所述euicc卡10的订阅管理实体5之间建立通信的目的而排他地允许所述终端1访问供应网络21。

另一方面,终端1的euicc卡10的运营简档12的作用允许所述终端1访问运营网络22,该运营网络根据由用户4向运营网络22的运营商220订阅的与所述运营简档12相关联的订阅来提供商业服务例如,因特网访问、消息收发或移动电话服务等。

订阅管理实体5支持例如要在euicc卡10上安装的简档11、12的无线方式的准备和传输功能(ota传输,来自“无线方式”)。这些尤其是gsma标准所描述的sm-dp(“订阅管理器数据准备”)和sm-sr(“订阅管理器安全路由”)实体的作用。订阅管理实体5允许通过各种过程例如下载和安装新的简档11、12或者激活、去激活、擦除或更新特定简档11、12的一些参数来远程配置euicc卡10。

在euicc卡10的允许终端1与无线通信系统2的接入网络21、22通信的简档11、12的应用和数据当中,特别存在:

唯一编号,其允许标识用户4向运营商210、220的订阅,被称为imsi号,

认证密钥,称为密钥ki,

应用,其被配置成当使用imsi号和密钥ki连接至接入网络21、22时允许用户4的认证。

这些例如由标准itue.212、etsits102221、3gppts21.111、ts31.102等定义的元素对于本领域技术人员而言是众所周知的。

在图1中作为非限制性示例示出的情况中,终端1的euicc卡10最初仅包括一个供应简档11。在该情况中,假设euicc卡10的制造商6先前已经与供应网络21的运营商210达成协议,使得供应简档11允许建立终端1与所述供应网络21之间的通信。特别地,在供应网络21的设备例如hlr(来自“归属位置寄存器”,包括与被授权来使用网络21的任何订户有关的信息的中央数据库)或auc(来自“认证中心”,通常与hlr相关联的认证中心)中分配并保留imsi号和认证密钥ki。包括该数据的供应简档11被制造商6在制造euicc卡10的过程期间安装在euicc卡10上,然后euicc卡10被提供给终端1制造商,该终端1制造商然后将所述euicc卡10集成到终端中1。

在步骤1001中,制造商6在订阅管理实体5中记录通过供应网络21建立终端1与订阅管理实体5之间的通信所需的所有数据,特别是:与供应简档11相关的imsi号、euicc卡10的被称为eid(euiccid)的唯一标识符和认证数据,其允许确保终端1的euicc卡10与订阅管理实体5之间的通信。

在步骤1002中,已获取终端1的用户4向运营网络22的运营商220取得订阅。运营商220随后向订阅管理实体5提供在euicc卡10上创建运营简档12所需的所有数据,该运营简档允许终端1访问运营网络22。

在步骤1003中,订阅管理实体5通过供应网络21建立与终端1的euicc卡10的安全通信,以在euicc卡10上下载并激活运营简档12。如在gsma标准中所定义的,在订阅管理实体5与euicc卡10之间建立的安全通信可以例如基于由sms(“短消息服务”的缩写)发起的https(“超文本传输协议安全”的缩写)会话。

在步骤1004中,euicc卡10安装运营简档12。然后,euicc卡10使供应简档11去激活并激活运营简档12。

在步骤1005中,euicc卡10现在能够与运营网络22通信。

应当注意,在图1中,供应网络21和运营网络22是第一无线通信系统2的两个不同的接入网络。然而,在一个变型中,供应网络21和运营网络22可以是第一无线通信系统2的单个接入网络。

gsma标准规定,可以在euicc卡10上安装若干简档11、12。然而,在给定的瞬间只能激活一个简档11、12。另一方面,运营简档12可以用作供应简档11。因此,对于参照图1描述的情况,在步骤1005之后,运营简档12将用作供应简档,以进行euicc卡10的可能的后续配置。另一方面,最初由制造商6安装在euicc卡上的供应简档11通常仅提供非常有限的服务,因此它不能用作运营简档12。制造商6也可以只要euicc卡10被制造出来就在euicc卡10上安装一个或更多个运营简档12。这样的运营简档12可以经由也由制造商6在卡的制造期间安装和激活的供应简档11被远程地激活。可替选地,也可以只要卡被制造出来就激活运营简档12,然后,运营简档12用作供应简档11,以进行euicc卡10的可能的后续配置。

图2示意性地示出了由gsma标准提供的用于远程配置euicc卡10的过程的第二示例。更具体地,图2描述了可以远程激活已经安装在euicc卡10上的运营简档12的过程。

在图2中作为非限制性示例示出的情况中,终端1的euicc卡10最初具有制造商6在该卡的制造期间安装的供应简档11和若干运营简档12。最初,仅供应简档11被激活。在这种情况下,假设制造商6先前已经针对每个简档11、12与和所述简档11、12相关联的接入网络21、22的运营商210、220达成协议,以便允许必要时没有损坏地激活所述简档11、12以在终端1与所述接入网络21、22之间建立通信。

为了简化附图,仅示出了两个接入网络21、22。然而,应当考虑将接入网络与euicc卡10的每个简档11、12相关联。

在步骤2001中,制造商6向订阅管理实体5提供与安装在euicc卡10上的不同简档11、12相关联的所有数据,以及允许确保终端1的euicc卡10与订阅管理实体5之间的通信的认证数据和eid。

在步骤2002中,终端1的用户4向运营网络22的运营商220指示他希望激活与该运营网络22相关联的运营简档12。运营商220然后将该信息提供给订阅管理实体5。

在步骤2003中,订阅管理实体5通过供应网络21与终端1的euicc卡10建立安全通信,以命令期望的运营简档12的激活。

在步骤2004中,euicc卡10使供应简档11去激活并激活期望的运营简档12。

在步骤2005中,euicc卡10现在能够与运营网络22通信。

再次,应当注意,初始供应简档11也可以是运营简档12。此外,供应网络21和运营网络22可以是单个接入网络。最后,在参照图2描述的示例中,认为存在于euicc卡10上的运营简档12是由制造商6在制造euicc卡10时安装的。然而,根据另一示例,通过与参照图1描述的那些类似的一系列下载和安装过程安装了这些运营简档12中的一些甚至全部。

gsma标准还规定,在终端1与激活简档12的连接永久丢失的情况下,也就是说对于终端1不再与和激活简档12相关联的接入网络21、22建立通信的情况,euicc卡10的供应简档11用作备用简档。在这种情况下,euicc卡10可以自主地决定使不运行的简档12去激活并激活备用简档。

然而,由gsma标准定义的用于远程配置euicc卡10的过程对于供应网络21的运营商210而言的主要缺点是必须为供应简档11保留特别昂贵的资源才能运行。例如,必须在诸如hlr或auc的供应网络21的设备中保留imsi号和认证密钥ki。

这些资源在实际使用之前可能会保留很长时间。例如,对于参照图1描述的情况,由euicc卡10的制造商6安装和激活的供应简档11的imsi号和密钥ki在制造所述euicc卡10时——也就是说,在可能大大早于集成了所述euicc卡10的终端1被用户4获得并投入使用的日期的日期——由供应网络21保留。

一旦已经将供应简档11用于下载和/或激活运营简档12,则释放与该供应简档11相关联的资源是很重要的,因为新的运营简档12可以继而用作供应简档。然而,可能有利的是,在终端1的整个生命周期中保持备用简档,以减轻与新的运营简档12的连接不再运行的情况。

然而,第一无线通信系统2的供应网络21的运营商210通常必须支付许可以便在hlr或auc型的设备中保留诸如imsi号或密钥ki的资源。因此,当这些资源仅用于短过程和不常发生的情况(例如,对于euicc卡10的第一配置,或者与当前简档的连接的意外丢失)时,永久地保留这些资源对于供应网络21的运营商210将是非常昂贵的。

另一方面,供应网络21的运营商210在需要远程配置所述euicc卡10时,不一定必须预设集成有euicc卡10的终端1的位置。换言之,它必须尽可能宽地为其供应网络21提供覆盖,以便在必须远程配置终端1的euicc卡10时,无论终端1的地理位置如何,都可以在终端1与供应网络21之间建立通信。这意味着,例如,供应网络21的运营商210与其他接入网络签订了许多漫游协议,但是这样的协议特别昂贵并且随着时间会进一步发展。

图3示意性地示出了本发明如何克服上述缺点。

图3特别示出了终端1,作为非限制性示例,终端1被认为是iot或m2m型终端。终端1包括euicc卡10,该euicc卡包括具有不完整的特殊性的供应简档11。这意味着在供应简档11中默认地未定义对于建立终端1与供应网络21之间的通信必不可少的一个或更多个缺失数据111。换言之,缺失数据最初不存在于由制造商6在制造euicc卡期间保存在euicc卡上的供应简档11中。

在特定实施方式中,供应简档11中缺失的数据111可以包括例如以下元素中的一个或更多个:

简档11处于激活中的指示,

imsi号的全部或一部分,其允许利用供应网络21唯一地标识供应简档11,

供应简档11的认证算法和/或认证密钥ki的标识符,

链接至供应网络21的、第一无线通信系统2的被称为漫游网络的接入网络的标识符。

euicc卡10还包括辅助简档13,该辅助简档包括允许所述终端1访问第二无线通信系统3的被称为辅助网络30的接入网络30的应用和数据。第二无线通信系统3不同于第一无线通信系统2。在下面的描述中,作为示例并且以非限制性方式考虑所述第二无线通信系统3是超窄带类型的低功率广域和低消耗无线(“低功率广域网”lpwan)通信网络的情况。“超窄带”(或unb)是指终端发射的无线电信号的瞬时频谱的频率宽度小于2千赫,甚至小于1千赫。这样的unb无线通信系统特别适合于m2m或iot型的应用。

在这样的无线通信系统3中,数据交换基本上是单向的,在这种情况下通过终端1与辅助网络30之间的上行链路进行。这样的通信系统3的终端1通常发射由接入网络30的基站31收集的消息,而无需事先与接入网络30的一个或更多个基站31关联。换言之,终端1发射的消息并不旨在用于接入网络30的特定基站31,并且终端1发射假设其可以被至少一个基站31接收的消息。这样的布置的优点在于,终端1不需要执行定期的测量,所述定期测量特别是从功耗观点出发,要求确定最适合接收其消息的基站31。该复杂度基于必须能够接收可以在任意时刻发射的消息的接入网络30,并且基于用于使各个终端1复用的频带内的任意中心频率。

保持终端1与这样的无线通信系统3的接入网络30之间的连接的成本通常比保持终端1与蜂窝移动电话网络类型的第一无线通信系统2的接入网络21、22之间的连接的成本低得多。此外,这样的无线通信系统3的接入网络30可以以低成本进行覆盖若干国家甚至若干大洲的非常广泛的地理覆盖。

与参照图1描述的终端1一样,图3中表示的终端1包括通信模块120,该通信模块被配置成发送和接收在终端1与第一无线通信系统2的接入网络21、22之间交换的消息。此外,图3所示的终端1包括通信模块130,该通信模块通常包括一组被认为本领域技术人员已知的硬件和/或软件装置,用于发送和接收在终端1与第二无线通信系统3的辅助网络30之间交换的消息。

换言之,通信模块120允许使用供应简档11或运营简档12在终端1与第一无线通信系统2的供应网络21或运营网络22之间建立通信,而通信模块130允许使用辅助简档13在终端1与第二无线通信系统3的辅助网络30之间建立通信。

辅助简档13包括允许所述终端1访问辅助网络30的应用和数据。例如,它是利用辅助网络30的通信模块130的或终端1的唯一标识符、允许利用辅助网络130对终端1进行认证的算法和秘密密钥等。应该注意的是,根据变型,该数据可以位于euicc卡10的外部,例如在通信模块130中。在这样的变型中,通信模块130仍可以使用通常由euicc卡10提供的加密或解密功能来加密或解密必须在euicc卡10与订阅管理实体5之间安全交换的数据。

作为非限制性示例,图3中描述的情况描述了根据本发明的可以在euicc卡10上远程下载、安装和激活新的运营简档12的过程。

在这种情况下,假设euicc卡10的制造商6先前已经与辅助网络30的运营商达成协议,使得辅助简档13允许在终端1与辅助网络30之间建立通信。在制造euicc卡10时,制造商6在euicc卡10上安装辅助简档13以及不完整的供应简档11,然后将euicc卡10提供给终端1制造商,该终端1制造商然后将所述euicc卡10集成到终端1中。可以在euicc卡10的制造商6与和不完整的供应简档11相关联的供应网络21的运营商210之间达成事先协议,然而,与参照图1和图2描述的现有技术的情况不同,诸如imsi号或密钥ki的一些资源尚未分配给供应简档11,也尚未保留在供应网络21的设备中。

在步骤3001中,制造商6向管理实体5提供通过辅助网络30在euicc卡10与订阅管理实体5之间建立安全通信所必需的来自辅助简档13的数据和来自euicc卡10的数据(例如,eid和/或安全密钥)。

在步骤3002中,已获取终端1的用户4向运营网络22的运营商220取得订阅。运营商220然后向订阅管理实体5提供在euicc卡10上创建运营简档12所需的所有数据,该运营简档允许终端1访问运营网络22。

在步骤3003a中,使用辅助简档13和通信模块130,通过辅助网络30在euicc卡10与订阅管理实体5之间建立通信,以获得不完整的供应简档11中缺失的数据111。例如,终端1可以向辅助网络30周期性地发送请求,直到终端1与供应网络21之间的连接最终可用为止。

应当注意,可以通过gsma标准推荐的安全协议来确保在步骤3003a中在euicc卡10与订阅管理实体5之间建立的通信,该安全协议类似于参照图1的步骤1003描述的用于确保在euicc卡10与订阅管理实体5之间建立的通信的那些安全协议。

然后,可选地使用供应网络21,通过订阅管理实体5确定终端1的euicc卡10的供应简档11中缺失的数据111。在步骤3003b中,在经由辅助网络30将缺失数据111传输至终端1之前,订阅管理实体5将它们传送至供应网络21的运营商210,从而在适当的设备中保留相关联的网络资源。

根据第一示例,供应简档11中缺失的数据111包括imsi号和密钥ki。然后在步骤3003a期间由订阅管理实体5分配这些元素(例如,订阅管理实体5具有与运营商210相关联的一组可用imsi号,并且在该组中选择其中的一个),然后在步骤3003b中将它们保留在供应网络21的hlr和auc设备中。

根据第二示例,不完整的供应简档11包括imsi和密钥ki,但是没有激活。缺失数据111于是对应于供应简档11处于激活中的指示。在该示例中,imsi号和密钥ki由运营商210预先分配,但是它们仅在步骤3003b中,也就是说,当供应简档11变为激活时被保留在hlr和auc中。这样的布置允许通过限制imsi号和密钥ki在该设备中保留的时段来减少运营商210对hlr和auc设备的卖方的许可成本。

在步骤3004中,euicc卡10用获取的数据111更新不完整的供应简档11。供应简档11现在允许终端1与供应网络21通信。然后可以如参照图1所述进行根据gsma标准定义的用于远程配置euicc卡10的过程。

在步骤3005中,订阅管理实体5通过供应网络21与终端1的euicc卡10建立安全通信,以在euicc卡10上下载并激活运营简档12。

在步骤3006中,euicc卡10安装运营简档12。然后,它使供应简档11去激活并激活运营简档12。

在步骤3007中,euicc卡10现在能够与运营网络22通信。

从步骤3007开始,运营简档12用作供应简档,以进行euicc卡10可能的后续配置。然后可以释放与已允许使供应简档11完整的数据111(例如,imsi号和密钥ki)对应的网络资源,以减少运营商210对hlr和auc设备的卖方的许可成本。然后从euicc卡10的供应简档11中擦除数据111。因此,它再次成为不完整的供应简档11。在终端1与运营网络22之间的连接被中断的情况下(例如,如果相关联的订阅被终止),则这样的简档可以特别地用作备用简档。在这样的情况下,推出与参照图3描述的情况相同的情况以远程配置euicc卡10,就好像是第一配置一样。

在所考虑的示例中,第二无线通信系统3是低功率网络。因此,建议限制要在辅助网络30上传输以提供缺失数据111的信息量。可以使用不同的解决方案来实现此目的。

在特定实施方式中,在不完整简档11中预配置imsi号的允许标识运营商210的部分(以5或6位数字形式编码的mcc/mnc部分“移动国家代码/移动电话网络代码”),并且仅缺失与订户标识符(最多10位的msin号“移动订户标识号”)对应的部分。

在特定实施方式中,在不完整的供应简档11中预配置一组认证密钥ki,并且在euicc卡10的每个新配置过程中相继使用。例如,可以将该组的每个密钥ki与索引相关联,以便在步骤3005中仅传输对密钥ki进行标识的索引值(例如,如果所述组具有32个元素,则可以被编码在仅5个比特上),而不是整个密钥ki(其通常被编码在128比特上)。

同样,可以预配置一组能够使用的认证算法,并可以从数据111提供指示应使用哪种算法的索引。

在特定实施方式中,例如如果针对euicc卡10的第一配置没有预先确定运营商210,则供应简档11可以几乎是空白的。在这种情况下,可以在步骤3003b期间确定对特定运营商210的选择。这样的布置特别允许简化制造商6的euicc卡10的制造,因为在这种情况下所有euicc卡10都是相同的。

在特定实施方式中,订阅管理实体5使用关于终端1的当前地理位置的信息来确定缺失数据111中的至少一个的值。例如,可以根据终端1的当前地理位置来确定对链接至要优先使用的供应网络21的漫游网络的选择。这样的布置可以特别地允许选择如下漫游网络,对于所选的漫游网络,漫游到供应网络21的协议在成本上是最有利的。

关于终端1的地理位置的信息可以例如对应于所述终端1的地理坐标(经度,纬度),或者较不精确地对应于终端1所位于的区域或国家的标识。

根据第一示例,可以由终端1本身确定关于当前地理位置的信息。例如,终端1可以集成允许确定当前地理坐标(经度,纬度)的卫星定位系统(“全球导航卫星系统”gnss)的接收机。在一个变型中,可以使用通信模块120来确定关于终端1的地理位置的信息。实际上,通信模块120可以识别第一无线通信系统2的周围接入网络。接入网络的mcc/mnc标识符实际上在由接入网络的基站发射的信标信道上被广播。根据该信息,可以确定终端1所位于的国家(或至少一组有限的候选国家)。

根据第二示例,可以基于由辅助网络30的基站31接收的对于终端1的无线电功率水平例如借助于三边测量方法或机器学习方法,通过辅助网络30确定关于终端1的当前地理位置的信息。

关于终端1的当前地理位置的信息例如在步骤3003a期间通过辅助网络30被传输至订阅管理实体5(在最初由终端1确定的情况下,关于终端1的当前地理位置的信息事先由终端1传输至辅助网络30)。

图4示出了euicc卡10的特定实施方式,制造商6最初为该euicc卡安装了若干不完整的供应简档11。每个简档例如与不同的供应网络21的运营商210相关联(应当注意,为了简化附图,其未在图4中全部示出)。与供应简档11相关联的供应网络21可以例如提供不同国家的无线电覆盖。订阅管理实体5然后例如根据终端1的当前地理位置和/或当前漫游资费有利地选择例如要用于第一远程配置或者用于备用过程的环境中的配置的供应简档11。

图4所示的步骤与上面参照图3所述的步骤非常相似。

在步骤4001中,制造商6向管理实体5记录通过辅助网络30在euicc卡10与订阅管理实体5之间建立安全通信所必需的辅助简档13和euicc卡10的数据。

在步骤4002中,已获取终端1的用户4向运营网络22的运营商220取得订阅。运营商220随后向订阅管理实体5提供在euicc卡10上创建允许终端1访问运营网络22的运营简档12所需的所有数据。

在步骤4003a中,使用辅助简档13和通信模块130,通过辅助网络30在euicc卡10与订阅管理实体5之间建立通信,以便建立运行的供应简档11。可选地使用经选择的供应网络21通过订阅管理实体5来确定要使用的供应简档11的标识符以及所述供应简档11中缺失的数据111。

在步骤4003b中,在经由辅助网络30将要使用的供应简档11的标识符和缺失数据111传输至终端1之前,订阅管理实体5向供应网络21的网络运营商210确保:相关的网络资源保留在适当的设备(例如,hlr和auc)中。

在步骤4004中,euicc卡10从获取的标识符中确定要使用的供应简档11,然后用获取的数据111进行更新并激活。供应简档11现在允许终端1与供应网络21通信。然后可以如参照图1所述进行根据gsma标准定义的用于远程配置euicc卡10的过程。

在步骤4005中,订阅管理实体5通过供应网络21与终端1的euicc卡10建立安全通信,以将运营简档12下载到euicc卡10上。

在步骤4006中,euicc卡10安装运营简档12。然后,euicc卡10使供应简档11去激活并激活运营简档12。

在步骤4007中,euicc卡10现在能够与运营网络22通信。

图5示意性地示出了系统7,其包括根据本发明的终端1的euicc卡10的远程配置中涉及的所有元素。

如上面参照图3和图4所述,终端1包括euicc卡10,并且其适于一方面与第一无线通信系统2的接入网络21、22进行通信,另一方面与第二无线通信系统3的辅助网络30进行通信。辅助网络30包括链接至服务器32的基站31。每个接入网络30、21、22适于与订阅管理实体5进行通信。这样的订阅管理实体5特别地包括如gsma标准定义的sm-dp和sm-sr。

以下接口被认为是本领域技术人员已知的:

终端1与第一无线通信系统2的接入网络21、22之间的无线电通信接口72(该接口例如由蜂窝移动电话网络的3gpp标准广泛描述),

终端1与第二无线通信系统3的辅助网络30之间的无线电通信接口71(这样的用于m2m或iot物的无线通信系统已经在许多国家部署),

接入网络21、22与订阅管理实体5之间的通信接口74(与sm-sr和sm-dp实体的接口由gsma标准定义),

终端1的通信模块120与euicc卡10之间的接口(该接口由etsi和gsma标准定义)。

辅助网络30的服务器32与订阅管理实体5之间的通信接口73可以使用与接入网络21、22与订阅管理实体5之间的通信接口74所使用的协议相似的协议。

同样,终端1的通信模块130与euicc卡10之间的接口可以使用与终端1的通信模块120与euicc卡10之间的接口所使用的协议类似的协议。

图6示出了序列图,其详细示出了由系统7实现的用于远程配置终端1的euicc卡10的辅助方法100。这样的方法100特别适用于终端1的euicc卡10的第一远程配置或者终端1的连接丢失后的配置(备用过程)。

辅助方法100的主要步骤定义如下。

在第一步骤6010中,euicc卡10的制造商6向管理实体5提供通过辅助网络30在euicc卡10与订阅管理实体5之间建立安全通信所必需的辅助简档13和euicc卡10的数据。

在步骤6020中,拥有终端1的用户4向运营网络22的运营商220取得订阅。

在步骤6021中,运营商220然后向订阅管理实体5提供在euicc卡10上创建允许终端1访问运营网络22的运营简档12所需的所有数据。

在所考虑的图6所示的示例中,当终端1首次投入服务时,或者如果检测到与第一无线通信系统2的连接丢失,那么出于使euicc卡10的供应简档11完整的目的,终端1向接入网络30周期性地发送请求6030。该请求6030可以有规律地例如一天几次地重复,直到供应简档11在euicc卡10中运行,也就是说,直到所述euicc卡10的供应简档11允许与第一无线通信系统2的供应网络21建立通信为止。在一个变型中,如果辅助网络30能够在下行链路上与终端1进行通信,则在步骤6021之后,可以由订阅管理实体5通过辅助网络30向终端1发射请求。

可选地,在步骤6031中,终端1可以确定在请求6030中要传输的关于其当前地理位置的信息。如前所述,关于终端的当前地理位置的该信息可以例如对应于从集成到终端1的卫星定位系统的接收机获得的地理坐标(经度,纬度),或者对应于从在信标信道上广播的周围接入网络的一个或更多个标识符获得的终端1所在地区或国家的标识。

在步骤6047中,辅助网络30使用例如与包含在终端1的euicc卡10的辅助简档13中的认证密钥相同的认证密钥来认证终端1。然后,辅助网络30识别对euicc卡10进行管理的订阅管理实体5。例如,这里认为在euicc卡10的制造商6与辅助网络30的运营商达成协议之后,已经在辅助网络30的服务器32中预先记录了在请求6030中传输的euicc卡10的唯一标识符(eid)与管理所述euicc卡10的订阅管理实体5之间的一对一关系。

可选地,步骤6047还可以包括通过辅助网络30确定关于终端1的当前地理位置的信息,例如如果该信息不能由终端1本身确定。如先前所指示的,例如,可以基于由辅助网络30的基站31所接收的对于终端1的无线电功率水平,通过三边测量方法或机器学习算法在服务器32上确定关于终端1的当前地理位置的该信息。

在步骤6041中,辅助网络30在适当的情况下将与终端1的地理位置有关的信息与请求一起转移至订阅管理实体5。

在步骤6042中,订阅管理实体5与供应网络21的运营商210一致地并且可选地使用关于终端1的地理位置的信息来确定要使用的euicc卡10的供应简档11和/或供应简档11中缺失的数据111。然后,在步骤6043中,订阅管理实体5将此数据111传送至供应网络21,以便供应网络21在步骤6044中用适当的设备进行保留(例如,在hlr中保留imsi号,并且在auc中保留密钥ki),然后在步骤6045中,向订阅管理实体5发射确认。

在步骤6046中,将要使用的供应简档11的标识符和/或供应简档11中缺失的数据111发送至辅助网络30的服务器32。

因此,包括子步骤6041至6047的全局步骤6040对应于由辅助网络30通过订阅管理实体5来获得要使用的供应简档11的标识符和/或供应简档11中缺失的数据111。

在步骤6050中,将由此获得的信息发送至辅助网络30上的终端1。

在步骤6060中,通过euicc卡10从获得的信息中更新要使用的供应简档11。该步骤6060尤其可以包括:根据上述示例,从所获得的标识符中确定要使用的供应简档11;将imsi号的全部或一部分的值分配给供应简档11;分配密钥ki或者使用获得的标识符从一组预配置的密钥ki中确定要使用的密钥ki;分配优选漫游网络的标识符的值等。

从那里,供应简档11允许在终端1与供应网络21之间建立通信。在步骤6071中,euicc卡10通过供应网络21向订阅管理实体5发送确认其供应简档11运行的确认。然后,在步骤6072中,通过供应网络21将该确认传输至订阅管理实体5。应注意,在一个变型中,也可以通过辅助网络30发射该确认。

然后,可以通过供应网络21进行如gsma标准定义的远程地配置euicc卡10的步骤6080。这样的步骤6080可以特别地包括以常规方式进行的以下步骤:通过订阅管理实体5对euicc卡10进行认证;通过用于建立安全密钥过程在订阅管理实体5与euicc卡10之间建立安全的通信链路;在euicc卡10上下载和/或激活运营简档12等。

一旦运营简档12在euicc卡10上运行并处于激活中,则终端1通过运营网络22将在步骤6080中执行的远程配置过程已成功的确认发射至订阅管理实体5(步骤6091和6092)。

现在,运营简档12用作供应简档。因此,可以在包括下面描述的步骤6093至6095的步骤6090中释放为要运行的供应简档11保留的资源。

在步骤6093中,euicc卡10从供应简档11中擦除数据111。

在步骤6094中,订阅管理实体5继而通知供应网络21可以释放已被保留使得供应简档11运行的网络资源。例如,在步骤6095中,在hlr中释放已经分配给供应简档11的imsi号,对于auc中的密钥ki也是如此。

在终端1与运营网络22之间的连接意外丢失的情况下,可以采取一种包括恢复供应简档11的备用方法。这样的方法然后类似于参照图6描述的方法100。

应当注意,根据另一示例,不完整的供应简档11也可以是运营简档12,并且用户4可以简单地试图激活该简档。在这种情况下,不一定执行步骤6080和随后的步骤。

上面的描述清楚地表明,通过其各种特征及其优点,本发明实现了所设定的目标。

特别地,在必须进行euicc卡10的配置时能够向供应简档11提供一些缺失数据的事实使得供应网络21的运营商210能够避免在其无用的时段期间在其网络设备(例如,hlr或auc)中必须保留一些资源(例如,imsi号或认证密钥ki)。因此,这允许减少与这些资源的保留有关的成本。

此外,本发明允许在进行euicc卡10的远程配置时选择漫游至如下供应网络21的可选网络,对于该供应网络,该漫游协议在成本方面是最有利的。如果此信息可用,则可以根据终端的地理位置进行该选择。

类似地,本发明允许在发生euicc卡10的远程配置时根据终端的地理位置从安装在euicc卡10上的若干供应简档11中选择特定简档11。因此,可以选择在成本方面最有利的简档。

通常,应当注意,上面考虑的实施方式已经被描述为非限制性示例,并且因此其他变型是可行的。

特别地,所描述的供应简档11中缺失的数据的示例不应被认为是详尽的。

此外,已经通过考虑iot或m2m型的终端1以及低功率广域网和低消耗超窄带类型的第二无线通信系统3描述了本发明。然而,根据其他示例,不排除考虑其他类型的终端或其他类型的无线通信系统。尽管如此,优选地选择第二无线通信系统3,使得其允许保持辅助网络30与终端1之间的连接,而其成本远低于保持终端1与第一无线通信系统2的接入网络21之间的连接所必需的成本。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1