用于接入蜂窝网络来获得SIM简档的方法和设备与流程

文档序号:30373751发布日期:2022-06-11 01:21阅读:306来源:国知局
用于接入蜂窝网络来获得SIM简档的方法和设备与流程
用于接入蜂窝网络来获得sim简档的方法和设备
1.分案申请声明
2.本技术是申请日为2017年7月5日、发明名称为“用于接入蜂窝网络来获得sim简档的方法和设备”的第201780040502.9号专利申请的分案申请。
技术领域
3.如果终端没有订户识别模块(sim;subscriber identification module)简档,比如安装有嵌入式订户识别模块(esim;embedded sim)的公开市场导向型终端,那么终端有必要通过附接到例如订阅管理器数据准备+(sm-dp+;subscription manager data preparation plus)或订阅管理器发现服务(sm-ds;subscription manager discovery service)等esim服务器来下载sim简档(sim profile),以便接收由移动网络运营商(mno;mobile network operator)提供的正常蜂窝网络服务。然而,需要用于向终端提供分组数据网络(pdn;packet data network)连接或分组数据单元(pdu;packet data unit)连接以通过蜂窝网络连接到esim服务器的方案。
4.此外,如果终端(如安装有嵌入式订户识别模块(esim)的公开市场导向型终端或者用于iot的终端)没有订户识别模块(sim)简档,那么终端有必要通过附接到例如订阅管理器数据准备+(sm-dp+)或订阅管理器发现服务(sm-ds)等esim服务器来下载sim简档,以便接收由移动网络运营商(mno)提供的正常蜂窝网络服务。例如,终端可以附接到作为存储有sim简档的配置服务器(provisioning server)的sm-dp+,以便下载sim简档。此外,终端可以附接到作为用于搜索sm-dp+(即,存储有特定终端的sim简档的配置服务器)的地址信息的服务器的sm-ds,以发现哪个sm-ds中存储有该终端的sim简档,并且随后可以附接到所发现的sm-dp+来下载sim简档。然而,需要用于向终端提供分组数据网络(pdn)连接或分组数据单元(pdu)连接以通过蜂窝网络连接到esim服务器的方案。
5.具体地,在没有sim简档的终端的情况下,已订阅特定通信公司的计划的用户可以接收已分配的sim简档的配置(provisioning),或者在一些情况下,尚未订阅任何通信公司的用户可以通过终端的启动来选择并订阅特定通信公司的计划,以接收sim简档的配置。需要一种使得蜂窝网络能够识别这种情形并且顺利地将sim简档的配置提供到终端的技术。


背景技术:

6.为了满足自4g通信系统的部署以来增加的对无线数据业务的需求,正努力开发改进的5g或准5g通信系统。因此,5g或准5g通信系统也被称为“超4g网络”或“后lte系统”。5g通信系统被视为在较高频率(毫米波)频带(例如,60ghz频带)中实施,以便实现较高数据速率。为了减小无线电波的传播损耗并且增大传输距离,在5g通信系统中探讨了波束成形、大规模多输入多输出(mimo;multiple-input multiple-output)、全维mimo(fd-mimo;full dimensional mimo)、阵列天线、模拟波束成形、大型天线技术。另外,在5g通信系统中,为改善系统网络,正在开发基于高级小型小区、云无线电接入网络(ran;radio access network)、超密度网络、装置对装置(d2d;device-to-device)通信、无线回程、移动网络、协
作通信、协作多点(comp;coordinated multi-points)、接收端干扰消除等技术。在5g系统中,正在开发作为高级编码调制(acm;an advanced coding modulation)的混合fsk与qam调制(fqam;fsk and qam modulation)和滑动窗口叠加编码(swsc;sliding window superposition coding),以及作为高级接入技术的滤波器组多载波(fbmc;filter bank multi carrier)、非正交多址接入(noma;non-orthogonal multiple access)和稀疏码多址接入(scma;sparse code multiple access)。
7.作为人类产生和消费信息的、以人类为中心的连接性网络的互联网当前正演变成分布式实体(例如,物)在没有人类干预的情况下交换和处理信息的物联网(iot;internet of things)。同时,也出现了iot技术和大数据处理技术通过与云服务器的连接进行组合的万物联网(ioe;internet of everything)。由于iot实施需要诸如“感测技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”等技术元素,因此,最近对传感器网络、机对机(m2m;machine-to-machine)通信、机器类型通信(mtc;machine type communication)等进行了研究。此类iot环境可以提供智能互联网技术服务,其通过收集和分析在连接的事物之中生成的数据而为人类生活创造新价值。iot可以通过现有信息技术(it;information technology)与各种工业应用的会聚和组合而应用于多种领域,包括智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能器具和先进医疗服务。
8.因此,正在进行各种努力来将5g通信系统应用于iot网络。例如,诸如传感器网络、机器类型通信(mtc)和机对机(m2m)通信可以通过波束成形、mimo和阵列天线来实施。通过如上文所述应用云无线电接入网络(ran),大数据处理技术也可以被视为5g技术与iot技术之间的会聚的示例。


技术实现要素:

9.技术问题
10.在本公开的一方面,如果终端没有sim简档,比如安装有esim的公开市场导向型终端,那么终端有必要通过附接到esim服务器(例如,sm-dp+或sm-ds)来下载sim简档,以便接收正常蜂窝网络服务。然而,需要用于向终端提供pdn连接或pdu连接以通过蜂窝网络连接到esim服务器的方案。在相关技术中,没有sim简档的终端可以通过wi-fi网络或网络共享(tethering)方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在esim中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从esim服务器下载sim简档并且通过下载的sim简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。
11.本公开的一方面提供用于安装了没有sim简档的esim的终端通过蜂窝网络来获得pdn连接或pdu连接的方案。
12.此外,在本公开的一方面,如果终端没有sim简档,比如安装有esim的公开市场导向型终端或者iot导向型终端,那么终端有必要通过附接到esim服务器(例如,sm-dp+或sm-ds)来下载sim简档,以便接收正常蜂窝网络服务。例如,终端可以附接到作为存储有sim简档的配置服务器的sm-dp+,以便下载sim简档。此外,终端可以附接到作为用于搜索sm-dp+
(即,存储有特定终端的sim简档的配置服务器)的地址信息的服务器的sm-ds,以发现哪个sm-ds中存储了终端的sim简档,并且随后可以附接到所发现的sm-dp+来下载sim简档。然而,需要用于提供pdn连接或pdu连接以通过蜂窝网络连接到esim服务器的方案。在相关技术中,没有sim简档的终端可以通过wi-fi网络或网络共享(tethering)方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在esim中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从esim服务器下载sim简档并且通过下载的sim简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。
13.具体地,对于已经订阅特定通信公司的计划的用户接收已经分配的sim简档的配置的情况或者尚未订阅任何通信公司的用户通过终端的启动来选择并订阅特定通信公司的计划以接收sim简档的配置的情况,本公开的一方面提供用于使得蜂窝网络能够识别情形并且顺利地将sim简档的配置提供到没有si简档的终端的方案。
14.问题的解决方案
15.根据本公开的一方面,一种用于使终端下载简档的方法包括:检查是否存在终端的通用集成流通卡(uicc)的简档;如果不存在简档,则将包括uicc的识别信息的附接请求消息发送到终端选择的公共陆地移动网络(plmn);以及接收附接响应消息。
16.根据本公开的另一方面,一种用于使移动管理实体(mme)支持简档下载的方法包括:从终端接收包括终端的通用集成流通卡(uicc)的识别信息的附接请求消息;向设备标识寄存器(eir)发送用于请求检查是否准许相对于终端选择的公共陆地移动网络(plmn)的uicc的附接的消息;从eir接收包括与是否准许uicc的附接有关的信息的消息;以及基于与是否准许uicc的所述附接有关的信息来将附接响应消息发送到终端。
17.本发明的有益效果
18.根据本公开的方面,在相关技术中,没有sim简档的终端可以通过wi-fi网络或网络共享方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在esim中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从esim服务器下载sim简档并且通过下载的sim简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。根据本公开的方面,由于安装了没有sim简档的esim的终端可以通过蜂窝网络来获得pdn连接或pdu连接以进行sim简档配置(sim profile provisioning),因此可以在不使用其他连接的情况下通过蜂窝网络本身来接收sim简档配置,且因此可以使用正常蜂窝网络服务。
19.此外,根据本公开的方面,在相关技术中,没有sim简档的终端可以通过wi-fi网络或网络共享方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在esim中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从esim服务器下载sim简档并且通过下载的sim简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。相反,根据本公开的方面,由于安装了没有sim简档的esim的终端可以通过蜂窝网络来获得pdn连接或pdu连接以进行sim简档配置,因此可
以在不使用其他连接的情况下通过蜂窝网络本身来接收sim简档配置,且因此可以使用正常蜂窝网络服务。
附图说明
20.图1a是示出其中安装有esim的终端执行sim简档配置的网络的结构的图解;
21.图1ba和图1bb是示出用于安装有esim的终端执行初始配置的网络连接方案的图解;
22.图1ca和图1cb是示出用于安装有esim的终端执行初始配置的网络连接方案的图解;
23.图1da至图1dc是示出用于安装有esim的终端考虑到id安全性来执行初始配置的网络连接方案的图解;
24.图2a是示出其中安装有esim的终端执行sim简档配置的网络的结构的图解;
25.图2ba至图2be是示出用于安装有esim的终端通过在eap过程中确定订阅/未订阅来执行远程配置的网络连接方案的图解;
26.图2ca至图2cd是示出用于安装有esim的终端通过eap过程和单独的订阅/未订阅确定程序来执行初始配置的网络连接方案的图解;
27.图2da至图2dd是示出用于安装有esim的终端进行订阅并且通过在eap过程中确定是否准许euicc来执行配置的网络连接方案的图解;
28.图2ea至图2ed是示出用于安装有esim的终端进行订阅并且通过在eap过程中确定是否准许euicc来执行配置的详细网络连接方案的图解;
29.图2fa至图2fd是示出用于安装有esim的终端进行订阅并且通过与eap过程分开确定是否准许euicc来执行配置的网络连接方案的图解;
30.图2ga至图2gd是示出用于安装有esim的终端进行订阅并且通过与eap过程分开确定是否准许euicc来执行配置的详细网络连接方案的图解;
31.图3a是示出根据本公开的实施例的终端的结构的图解;
32.图3b是示出根据本公开的实施例的mme的结构的图解;
33.图3c是示出根据本公开的实施例的gw的结构的图解;以及
34.图3d是示出根据本公开的实施例的up功能的结构的图解。
具体实施方式
35.在下文,将参考附图详细描述本公开的实施例。在以下描述本公开的过程中,在确定并入本文中的相关公知功能或配置以不必要的细节模糊本公开的主题的情况下,并未详细描述这些功能或配置。此外,后来要描述的术语是考虑到它们的功能而在本公开中定义的术语,但可以根据用户和运营商的意图或者习惯而不同。因此,应在本公开的完整描述的内容的基础上定义它们。
36.通过参考将结合附图详细描述的实施例,将明白本公开的方面和特征以及用于实现所述方面和特征的方法。然而,本发明不限于下文所公开的实施例,而是可以采用不同形式来实施。描述中定义的内容(诸如,详细构造和元件)只是提供以辅助本领域的一般技术人员全面理解本公开的具体细节,且本公开仅在所附权利要求书的范围内定义。在本公开
的整个描述中,相同的附图参考编号用于各个附图中的相同元件。
37.《第一实施例》
38.图1a是示出其中安装有esim的终端执行sim简档配置的网络的结构的图解。
39.参考图1a,终端(或用户设备ue;user equipment)安装了嵌入式通用集成流通卡(euicc;embedded universal integrated circulated card),以便使用esim。在终端通过连接到分组核心网络来确保连接之后,euicc接收与将使用来自esim服务器(例如,sm-dp+服务器)的数据服务的移动网络运营商(mno;mobile network operator)对应的sim简档的配置。如果终端或euicc没有sm-dp+服务器的地址,那么终端在通过与sm-ds服务器(其为另一esim服务器)的连接来获得适当sm-dp+服务器的地址之后通过与sm-dp+服务器的连接来接收sim简档的配置。
40.终端进行连接以确保连接的分组核心网络可以是例如提供数据通信的蜂窝网络,并且可以是例如提供lte网络服务或5g网络的演进分组系统(eps;evolved packet system)。可以存在负责终端的移动管理的mm功能实体和负责会话管理的sm功能实体,并且通过功能实体,可以处理信令消息。在eps的情况下,mme充当mm功能实体和sm功能实体。此外,设备标识寄存器(eir;equipment identity register)是通过网络中的终端的imei来确定该终端是不是被准许的终端的实体,并且在本公开中,eir被定义为可以相对于euicc id来确定该euicc是不是被准许的euicc的实体。作为用于与终端或euicc进行加密通信的认证服务器,例如,存在aaa服务器,并且如果没有在连接到分组核心网络的过程中执行加密,则不使用aaa服务器。尽管图1a中未示出,但系统可以包括基站,并且通过基站,终端和mm或者终端和mme可以发送和接收信号、信息、数据和消息。
41.图1ba和图1bb是示出根据本公开的实施例的用于安装有esim的终端执行初始配置(initial provisioning)的网络连接方案的图解。在下文,图1ba和图1bb通常被称为图1b。
42.参考图1b,在本公开的实施例中,示出了:通过连接到蜂窝网络来获得连接、通过esim服务器来接收sim简档的配置(provisioning)、以及使用所下载的sim简档来执行与网络的连接的过程。
43.在启动状态下,终端1b-100检查sim简档,并且如果不存在sim简档,那么终端识别初始配置的必要性并且基于通过小区搜索感测到的plmn的列表来将可用公共陆地移动网络(plmn;public land mobile network)的列表传递到终端的应用程序或者负责初始配置的实体(1b-001)。
44.终端1b-100可以基于所传递的plmn列表来选择要连接的plmn以用于初始配置(1b-002)。plmn的选择可以通过用户的选择输入或者根据终端中的特定优先级规则按照优先级顺序来执行。例如,在有助于用户输入的智能电话的情况下,初始配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的plmn。作为另一方法,如果难以进行用户输入,例如,如果在iot服务提供商购买iot导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn。
45.终端1b-100在将附接请求发送到mme 1b-200的同时通过上述过程中选择的plmn
来请求网络连接。在这种情况下,通过附接请求消息,可以知道附接类型是用于初始配置(1b-003)。例如,可以使用“附接类型=初始配置”。在这种情况下,附接请求消息可以包括终端1b-100的标识,例如,国际移动站设备标识(imei;international mobile station equipment identity)或euicc标识(例如,euicc id或eid)中的两个或一个。此外,附接请求消息可以包括将要连接到终端的sm-ds服务器的地址和sm-dp+服务器的地址中的两个或一个。
46.mme 1b-200将请求消息发送到eir 1b-300,以便确定发送附接请求的终端是不是在对应plmn中准许的终端,或者终端使用的euicc是不是被准许的euicc。请求消息可以包括imei和euicc id中的至少一个,并且可以请求相对于每个标识符或两个标识符来检查id是否被准许(1b-004)。
47.eir 1b-300基于从mme 1b-200接收的信息来检查终端或euicc是不是准许连接的终端或准许连接的euicc(1b-005)。eir 1b-300可以按以下方式来确定是否准许imei或euicc id:如果所发送的id是在被管理以防止对应服务提供商网络中所管理的劣等或盗窃或者防止在线打开的imei或euicc id的黑名单中,则拒绝网络连接。作为另一方法,只有在所发送的id被包括在可以由对应的服务提供商特别准许对其在线打开的、终端的imei或euicc id的白名单的情况下才准许网络连接。在制造了iot终端的终端制造商将关于imei或euicc id的信息提供到iot服务提供商而没有将网络打开提供到iot服务提供商,并且iot服务提供商后来为使用通信网络服务提供商的网络而进行签约的情况下,关于从终端制造商接收的imei或euicc id的信息传递到通信网络服务提供商。通信网络服务提供商可以基于所传递的信息而在eir 1b-300中存储白名单,并且可以通过借助eir相对于发送了针对初始配置的附接请求的所有终端检查imei、euicc id或它们两者是不是被准许的id,而只相对于将要订阅的imei或euicc id的终端准许附接。
48.eir 1b-300可以向mme 1b-200发送指示是否准许终端1b-100或euicc的连接的信息(1b-006)。
49.如果从eir 1b-300接收的信息指示不准许连接,那么mme 1b-200可以将附接拒绝消息发送到终端1b-100以拒绝网络连接(1b-007)。在这种情况下,拒绝消息中包括的拒绝原因可以包括plmn中的euicc id不匹配、plmn中的imei不匹配、euicc id在plmn中不可用,以及imei在plmn中不可用。
50.在接收到附接拒绝消息的情况下,终端1b-100可以将对应plmn的id存储在初始配置的禁止plmn列表中,并且可以在可用plmn之中重新选择plmn(1b-008)。在这种情况下,从可用plmn列表中排除包括在初始配置的禁止plmn列表中的plmn。以与1b-002相同的方法执行对plmn的选择,并且终端1b-100再次执行附接请求过程以进行初始配置。
51.另一方面,如果eir 1b-300向mme 1b-200通知终端1b-100的连接已经被准许(1b-006),那么mme 1b-200省略对安全性的认证/授权过程,并且选择用于初始配置的gw。也就是说,在本公开的实施例中,由于附接过程是用于配置的附接过程,因此对于mme 1b-200新提出了省略认证/授权过程。在操作1b-003处,终端1b-100可以将pdn连接请求附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于初始配置的情况下没有一起传递pdn连接请求,mme 1b-200也选择用于执行初始配置的gw 1b-400,并且将创建会话请求传递到gw 1b-400以请求gw进行pdn连接(1b-010)。在这种情况下,如果用于初始配置的gw未
被指定为用作网络中的单独实体,那么创建会话请求包括能够通知初始配置的指示。此外,创建会话请求可以包括从终端1b-100接收的sm-ds服务器的地址或者sm-dp+服务器的地址。
52.另一方面,如果认识到创建会话请求是针对初始配置,那么接收到创建会话请求的gw 1b-400可以分配ip地址,并且可以操作以生成默认eps承载上下文。在这种情况下,gw在默认eps承载中生成业务流模板(tft;traffic flow template)以便终端1b-100可以只将其用于初始配置的业务的目的,并且gw配置上行链路/下行链路分组过滤器,使得只有在包括esim服务器(例如,sm-dp+服务器或sm-ds服务器)的地址作为目标/源ip地址的情况下通信才变得可能(1b-011)。在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端1b-100接收的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端1b-100服务的地址可以用于授权。
53.gw 1b-400可以将创建会话响应消息发送到mme 1b-200。创建会话响应消息可以包括tft,该tft包括用于默认eps承载的上行链路/下行链路分组过滤器(1b-012)。
54.mme 1b-200可以在激活默认eps承载上下文请求消息中包括所接收的tft(1b-013)。mme 1b-200可以将激活默认eps承载上下文请求消息与附接接受消息一起传递到终端1b-100(1b-014)。
55.终端1b-100可以将附接完成消息传递到mme 1b-200,并且此时,它可以一起传递激活默认eps承载上下文接受消息(1b-015)。此后,终端1b-100可以建立与gw 1b-400的pdn连接(1b-016)。
56.此后,终端1b-100可以使用所获得的连接来附接到esim服务器1b-500,以接收sim简档的配置(1b-017)。如果tft中所配置的分组过滤器中存在sm-ds地址,但sm-dp+地址被省略从而导致在附接到esim服务器的过程中未成功地执行sim简档配置,那么终端将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后按顺序执行分离和附接请求过程(1b-018)。如果成功地执行sim简档的配置,那么终端1b-100使用下载的sim简档来执行正常附接过程以使用数据服务(1b-019)。
57.图1ca和图1cb是示出根据本公开的实施例的用于安装有esim的终端执行初始配置的网络连接方案的图解。在下文,图1ca和图1cb通常被称为图1c。
58.参考图1c,在本公开的实施例中,示出了:通过连接到蜂窝网络来获得连接、通过esim服务器来接收sim简档的配置、以及使用所下载的sim简档来执行连接到网络的过程。图1c中示出的技术类似于图2b中示出的技术,除了gw将分组过滤器安装在默认eps承载中的程序。
59.在启动状态下,终端1c-100检查sim简档,并且如果不存在sim简档,那么终端识别初始配置的必要性并且基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责初始配置的实体(1c-001)。
60.终端1c-100可以基于所传递的plmn列表来选择要连接的plmn以用于初始配置(1c-002)。plmn的选择可以通过用户的选择输入或者根据终端中的特定优先级规则按照优先级顺序来执行。例如,在有助于用户输入的智能电话的情况下,初始配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的plmn。作为另一方法,如果难以进行用户输入,例如,如果在iot服务提供商购买iot导向型终端之后后来
确定将要使用的通信网络服务提供商,且因此终端中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn。
61.终端1c-100在将附接请求发送到mme 1c-200的同时通过在上述过程中选择的plmn来请求网络连接。在这种情况下,通过附接请求消息,可以知道附接类型是用于初始配置(1c-003)。例如,可以使用“附接类型=初始配置”。在这种情况下,附接请求消息可以包括终端的标识,例如,国际移动站设备标识(imei)或euicc标识(例如,euicc id)中的两个或一个。此外,附接请求消息可以包括将要连接到终端的sm-ds服务器的地址和sm-dp+服务器的地址中的两个或一个。
62.mme 1c-200将请求消息发送到eir 1c-300,以便确定发送附接请求的终端1c-100是不是在对应plmn中准许的终端,或者终端1c-100使用的euicc是不是被准许的euicc。请求消息可以包括imei和euicc id中的至少一个,并且可以请求相对于每个标识符或两个标识符来检查id是否被准许(1c-004)。
63.eir 1c-300基于从mme 1c-200接收的信息来检查终端或euicc是不是准许连接的终端或准许连接的euicc(1c-005)。
64.eir 1c-300可以按以下方式来确定是否准许imei或euicc id:如果所发送的id是在被管理以防止对应服务提供商网络中所管理的劣等或盗窃或者防止在线打开的imei或euicc id的黑名单中,则拒绝网络连接。作为另一方法,只有在所发送的id被包括在可以由对应的服务提供商特别准许其在线打开的、终端的imei或euicc id的白名单的情况下才准许网络连接。在制造了iot终端的终端制造商将关于imei或euicc id的信息提供到iot服务提供商而没有将网络打开提供到iot服务提供商,并且iot服务提供商后来进行签约以使用通信网络服务提供商的网络的情况下,关于从终端制造商接收的imei或euicc id的信息传递到通信网络服务提供商。通信网络服务提供商可以基于所传递的信息而在eir 1c-300中存储白名单,并且可以通过借助eir相对于发送了针对初始配置的附接请求的所有终端检查imei、euicc id或它们两者是不是被准许的id,而只相对于将要订阅的imei或euicc id的终端准许附接。
65.eir 1c-300可以向mme 1c-200发送指示是否准许终端1c-100或euicc的连接的信息(1c-006)。
66.如果从eir 1c-300接收的信息指示不准许连接,那么mme 1c-200可以将附接拒绝消息发送到终端1c-100以拒绝网络连接(1c-007)。在这种情况下,拒绝消息中包括的拒绝原因可以包括plmn中的euicc id不匹配、plmn中的imei不匹配、euicc id在plmn中不可用,以及imei在plmn中不可用。
67.在接收到附接拒绝消息的情况下,终端1c-100可以将对应plmn的id存储在初始配置的禁止plmn列表中,并且可以在可用plmn之中重新选择plmn(1c-008)。在这种情况下,从可用plmn列表中排除包括在初始配置的禁止plmn列表中的plmn。以与1c-002相同的方法执行对plmn的选择,并且终端1c-100再次执行附接请求过程以进行初始配置。
68.另一方面,如果eir 1c-300向mme 1c-200通知终端1c-100的连接已经被准许(1c-006),那么mme 1c-200省略对安全性的认证/授权过程,并且选择用于初始配置的gw。也就是说,在本公开的实施例中,由于附接过程是用于配置的附接过程,因此对于mme 1c-200新
提出了省略认证/授权过程。在操作1c-003处,终端1c-100可以将pdn连接请求附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于初始配置的情况下没有一起传递pdn连接请求,mme 1c-200也选择用于执行初始配置的gw 1c-400,并且将创建会话请求传递到gw 1c-400以请求gw进行pdn连接(1c-010)。在这种情况下,如果用于初始配置的gw未被指定为用作网络中的单独实体,那么创建会话请求包括能够通知初始配置的指示。此外,创建会话请求可以包括从终端1c-100接收的sm-ds服务器的地址或者sm-dp+服务器的地址。
69.另一方面,如果认识到创建会话请求是针对初始配置,那么接收到创建会话请求的gw 1c-400可以分配ip地址,操作以生成默认eps承载上下文,并且将创建会话响应发送到mme 1c-200(1c-011)。如果接收到创建会话响应,那么mme 1c-200可以将附接接受消息发送到终端1c-100,并且此时,mme 1c-200还可以一起发送激活默认eps承载上下文请求。已经参考图2b描述了详细内容。
70.在发送创建会话响应之后或刚好在这之后,gw 1c-400在默认eps承载中生成tft以便终端1c-100可以只将其用于初始配置的业务的目的,并且gw 1c-400配置上行链路/下行链路分组过滤器,使得只有在包括esim服务器(例如,sm-dp+服务器或sm-ds服务器)的地址作为目标/源ip地址的情况下通信才变得可能(1c-013)。
71.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端1c-100接收的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端1c-100服务的地址可以用于授权。
72.gw 1c-400可以在将要发送到mme的更新承载请求中包括tft,以便应用tft,该tft包括用于默认eps承载的上行链路/下行链路分组过滤器,如上文所述(1c-014)。
73.另一方面,接收到创建会话响应消息的mme 1c-200可以将激活默认eps承载上下文请求以及附接接受请求一起发送到终端1c-100。终端1c-100可以将附接完成消息传递到mme 1c-200,并且此时,终端1c-100可以一起传递激活默认eps承载上下文接受消息(1c-015)。此后,终端1c-100可以建立与gw 1c-400的pdn连接(1c-016)。
74.此外,在操作1c-014处,接收到更新承载请求的mme 1c-200通过eps承载更改而将包括使业务的使用仅限于初始配置的分组过滤器的tft应用于默认eps承载,并且通过更新承载响应消息来向gw 1c-400通知结果。也就是说,mme 1c-200将更改eps承载上下文请求消息发送到终端1c-100(1c-017)。终端1c-100将更改eps承载上下文接受消息发送到mme 1c-200。此后,mme 1c-200将更新承载响应消息发送到gw1c-400。
75.此后,终端可以使用所获得的连接来附接到esim服务器1c-500,以接收sim简档的配置(1c-020)。如果tft中所配置的分组过滤器中存在sm-ds地址,但sm-dp+地址被省略从而导致在附接到esim服务器1c-500的过程中未成功地执行sim简档配置,那么终端1c-100将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后按顺序执行分离和附接请求过程(1c-021)。如果成功地执行sim简档的配置,那么终端1c-100可以使用下载的sim简档来执行正常附接过程以使用数据服务(1c-022)。
76.图1da至图1dc是示出根据本公开的实施例的用于安装有esim的终端考虑到id安全性来执行初始配置的网络连接方案的图解。在下文,图1da至图1dc通常被称为图1d。
77.参考图1d,在本公开的实施例中,示出了:通过连接到蜂窝网络来获得连接、通过
esim服务器来接收sim简档的配置、以及使用所下载的sim简档来执行连接到网络的过程。具体地,这个实施例包括一种用于对诸如imei或euicc id的信息加密的方法。
78.在启动状态下,终端1d-100检查sim简档,并且如果不存在sim简档,那么终端识别初始配置的必要性并且基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责初始配置的实体(1d-001)。
79.终端1d-100可以基于所传递的plmn列表来选择要连接的plmn以用于初始配置(1d-002)。plmn的选择可以通过用户的选择输入或者根据终端中的特定优先级规则按照优先级顺序来执行。例如,在有助于用户输入的智能电话的情况下,初始配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的plmn。作为另一方法,如果难以进行用户输入,例如,如果在iot服务提供商购买iot导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn。
80.终端1d-100通过在上述过程中选择的plmn来请求网络连接,同时将附接请求发送到mme功能实体1d-200。在这种情况下,通过附接请求消息,可以知道附接类型是用于初始配置(1d-003)。例如,可以使用“附接类型=初始配置”。
81.接收到附接请求的mme功能实体1d-200触发可扩展认证协议(eap;extensible authentication protocol)过程,并且终端1d-100基于aaa服务器证书通过终端1d-100与网络中的aaa服务器1d-600之间的eap-tls或eap-ttls来认证aaa服务器1d-600,并且基于在认证过程中创建的加密密钥来生成安全隧道(1d-004)。
82.如果生成了安全隧道,那么终端1d-100将imei、euicc id或者它们两者发送到mm功能实体1d-200(1d-005)。同样,mm功能实体1d-200通过将imei、euicc id或者它们两者发送到eir 1d-300来确定所发送的id是不是被准许的id。
83.此外,终端1d-100可以向mm功能实体1d-200发送包括将要连接到终端1d-100的sm-ds服务器的地址和sm-dp+服务器的地址中的两个或一个。
84.作为另一实施例,上述操作1d-005、1d-006、1d-007和1d-008的过程可以被其中在操作1d-004处终端通过eap消息将imei、euicc id或这两个id传递到aaa服务器的方法所取代,并且aaa服务器通过将imei、euicc id或这两个id发送到eir来确定所传递的id是不是被准许的id。
85.eir 1d-300基于从mm功能实体1d-200接收的信息来检查终端或euicc是不是准许连接的终端或准许连接的euicc(1d-007)。
86.eir可以按以下方式来确定是否准许imei或euicc id:如果所发送的id是在被管理以防止对应服务提供商网络中所管理的劣等或盗窃或者防止在线打开的imei或euicc id的黑名单中,则拒绝网络连接。作为另一方法,只有在所发送的id被包括在可以由对应的服务提供商特别准许其在线打开的、终端的imei或euicc id的白名单的情况下才准许网络连接,其中。在制造了iot终端的终端制造商将关于imei或euicc id的信息提供到iot服务提供商而没有将网络打开提供到iot服务提供商,并且iot服务提供商后来进行签约以使用通信网络服务提供商的网络的情况下,关于从终端制造商接收的imei或euicc id的信息传递到通信网络服务提供商。通信网络服务提供商可以基于所传递的信息而在eir 1d-300中
存储白名单,并且可以通过借助eir相对于发送了针对初始配置的附接请求的所有终端检查imei、euicc id或它们两者是不是被准许的id,而只相对于将要订阅的imei或euicc id的终端准许附接。
87.eir 1d-300可以向mm功能实体1d-200发送指示是否准许终端1d-100或euicc的连接的信息(1d-008)。
88.如果从eir 1d-300接收的信息指示不准许连接,那么mm功能实体1d-200可以将附接拒绝消息发送到终端1d-100以拒绝网络连接(1d-009)。在这种情况下,拒绝消息中包括的拒绝原因可以包括plmn中的euicc id不匹配、plmn中的imei不匹配、euicc id在plmn中不可用,以及imei在plmn中不可用。
89.在接收到附接拒绝消息的情况下,终端1d-100可以将对应plmn的id存储在初始配置的禁止plmn列表中,并且可以在可用plmn之中选择plmn(1d-010)。在这种情况下,从可用plmn列表中排除包括在初始配置的禁止plmn列表中的plmn。以与1d-002相同的方法执行对plmn的选择,并且终端1d-100再次执行附接请求过程以进行初始配置。
90.另一方面,如果eir 1d-300向mm功能实体1d-200通知连接准许(1d-008),那么mm功能实体1d-200省略对安全性的认证/授权过程(1d-011),并且请求sm功能实体1d-201生成用于初始配置的pdu会话(1d-012)。也就是说,在本公开的实施例中,由于附接过程是用于配置的附接过程,因此对于mm功能实体1d-200新提出了省略认证/授权过程。在操作1d-003处,终端1d-100可以将pdn连接请求附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于初始配置的情况下没有一起传递pdn连接请求,mm功能实体1d-200也可以请求sm功能实体1d-201生成pdu会话以用于执行初始配置。在这种情况下,pdu生成请求消息可以包括从终端1d-100接收的sm-ds服务器的地址或者sm-dp+服务器的地址。
91.接收到pdu生成请求的sm功能实体1d-201选择用于初始配置的gw 1d-400,并且将创建会话请求传递到gw 1d-400以请求gw进行pdu连接(1d-014)。在这种情况下,如果用于初始配置的gw未被指定为用作网络中的单独实体,那么创建会话请求包括能够通知初始配置的指示。
92.此外,创建会话请求可以包括从终端1d-100接收的sm-ds服务器的地址或者sm-dp+服务器的地址。
93.另一方面,如果认识到创建会话请求是针对初始配置,那么接收到创建会话请求的gw 1d-400可以分配ip地址,并且可以操作以生成默认承载上下文。在这种情况下,gw在默认承载中生成tft以便终端1d-100可以只将其用于初始配置的业务的目的,并且gw配置上行链路/下行链路分组过滤器,使得只有在包括esim服务器(例如,sm-dp+服务器或sm-ds服务器)的地址作为目标/源ip地址的情况下通信才变得可能(1d-015)。
94.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端1d-100接收的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端1d-100服务的地址可以用于授权。
95.如果gw 1d-400已经将包括用于默认承载的上行链路/下行链路分组过滤器的tft发送到sm功能实体1d-201,如上文所述(1d-016),那么sm功能实体1d-201可以通过用于mm功能实体1d-200与终端1d-100之间的承载设置的消息来配置pdu连接,并且在该过程中,将tft信息传递到终端(1d-017)。
96.此外,作为另一示例,gw 1d-400并不通过操作1d-016和1d-017将在操作1d-015处生成的tft传递到终端1d-100,而是可以通过借助承载更新请求来更新默认承载的过程向终端1d-100传递使业务的使用仅限于初始配置的tft(1d-018、1d-019和1d-020)。
97.此后,终端可以使用所获得的连接来附接到esim服务器1d-500,以接收sim简档的配置(1d-021)。如果tft中所配置的分组过滤器中存在sm-ds地址,但sm-dp+地址被省略从而导致在附接到esim服务器1d-500的过程中未成功地执行sim简档配置,那么终端1d-100将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后按顺序执行分离和附接请求过程(1d-022)。如果成功地执行sim简档的配置,那么终端1d-100可以使用下载的sim简档来执行正常附接过程以使用数据服务(1d-023)。
98.《第二实施例》
99.图2a是示出其中安装有esim的终端执行sim简档配置的网络的结构的图解。终端(或用户设备(ue))安装了嵌入式通用集成流通卡(euicc),以便使用esim。在终端通过连接到分组核心网络来确保连接之后,euicc接收与将使用来自其中存储有sim简档的esim服务器(例如,sm-dp+服务器)的数据服务的移动网络运营商(mno)对应的sim简档的配置。如果终端或euicc没有sm-dp+服务器的地址,那么终端在通过附接到sm-ds服务器(即,用于搜索其中存储有特定终端的sim简档的sm-dp+服务器的地址的esim服务器)来获得适当sm-dp+服务器的地址之后通过附接到sm-dp+服务器来接收sim简档的配置。
100.终端进行附接以确保连接的分组核心网络可以是例如提供数据通信的蜂窝网络,并且可以是例如提供lte网络服务或5g网络的演进分组系统(eps;evolved packet system)。可以存在负责诸如移动管理或会话管理等控制相关功能的控制平面(cp;control plane)功能,以及负责用于用户数据的转发的诸如分组数据网关等用户平面(up;user plane)相关功能的up功能。cp功能可以充当用于在可扩展认证协议(eap;extensible authentication protocol)认证过程中触发eap过程的认证器,并且在这样的认证之后,还可以执行对用于加密信令消息的安全上下文的管理。
101.此外,用户数据储存库中可以存储用户的订阅信息,例如,已订阅的用户终端的euicc的id(即,eid)和存储有对应eid的sim简档的sm-dp+的地址信息。此外,用户数据储存库中可以存储eid白名单(其为被准许的euicc的信息列表),或者可以在其中存储eid黑名单(其为不被准许的euicc的信息列表)。此外,用户数据储存库是基于所存储的信息来提供其中存储有与euicc是不是已订阅终端的euicc相关的sim简档的sm-dp+的地址信息、或者确定euicc是不是被准许的euicc的实体。订阅门户是用户可以进行附接以选择期望的订阅计划的订阅门户服务器。此外,存在用于认证euicc的aaa服务器。aaa服务器具有根证书机构(ca;certificate authority)的证书,并且euicc也具有它自己的证书、私钥以及根证书机构(ca)的证书,并且如果未在连接到分组核心网络的过程中执行加密,则不使用aaa服务器。尽管图1b中未示出,但系统可以包括基站,并且通过基站,终端和mm或者终端和mme可以发送和接收信号、信息、数据和消息。
102.图2ba至图2be是示出用于安装有esim的终端通过在eap过程中确定订阅/未订阅来执行远程配置(remote provisioning)的网络连接方案的图解。在下文,图2ba至图2be通常被称为图2b。
103.参考图2b,在本公开的实施例中,示出了:用户或终端已经订阅了特定通信公司、
且没有sim简档的终端通过附接到蜂窝网络来获得连接并且通过esim服务器来接收sim简档的配置的过程。
104.相应地,在操作2b-001处,用户数据储存库2b-500在其中存储在由用户订阅的终端2b-100或由iot服务提供商订阅的终端2b-100中提供的euicc的id(即,eid)信息,并且还在其中存储提供对与eid对应的订阅数据和与eid对应的sim简档的配置的esim服务器2b-600的地址信息。例如,提供sim简档配置的esim服务器2b-600可以是例如sm-dp+。在本公开的描述中,为方便起见,使用sm-dp+来普遍地指代由gsma和提供sim简档配置的esim认证的sm-dp+。
105.另一方面,特定sm-dp+2b-600是其中存储与已订阅终端2b-100的eid对应的sim简档的配置服务器,并且sm-dp+的地址信息映射在将要存储于用户数据储存库中的eid信息上。
106.在启动状态下,终端2b-100检查sim简档,并且如果没有sim简档,那么终端认识到有必要接收sim简档的配置,并且获得pdu连接以便接收配置。如果确定或设置终端2b-100通过蜂窝网络来接收pdu连接,那么终端2b-100基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责配置的实体(2b-002)。
107.终端2b-100可以基于所传递的可用plmn的列表来选择要连接的plmn以用于配置(2b-003)。终端2b-100对plmn的选择可以通过用户的选择输入或者根据终端2b-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户已经知道了已订阅plmn信息,那么配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的已订阅plmn。作为另一方法,如果已经在终端2b-100中设置了已订阅plmn信息,那么有可能选择用户希望借以接收配置的已订阅plmn。作为又一方法,如果在iot服务提供商购买iot导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端2b-100中不存在关于通信网络服务提供商的信息,那么可以根据终端2b-100本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn或者随机选择可用plmn之中的plmn。
108.终端2b-100在将附接请求发送到cp功能2b-200的同时通过在上述过程中选择的plmn来请求网络连接(2b-004)。在这种情况下,由于已经订阅了通信公司的终端应接收sim简档的配置,因此可以在附接请求消息中单独地指示附接类型,以便指示附接过程。例如,终端设置“附接类型=远程配置”。在这种情况下,附接请求消息可以包括终端2b-100的标识,例如,国际移动站设备标识(imei)。此外,当附接请求消息传递到接入层(as)时,终端的非接入层(nas)可以指示接入请求消息是针对sim配置。指示sim配置的信息可以传递到基站,并且可以供基站用于选择适当cp功能。
109.已经接收到附接请求的cp功能2b-200或认证器2b-200触发euicc与网络之间的认证过程。例如,cp功能2b-200或认证器2b-200触发eap过程2b-005,并且终端的euicc基于aaa证书通过euicc与网络之间的eap-ttls来认证aaa 2b-400,或者基于euicc证书来执行终端2b-100的euicc与aaa之间的相互认证,并且基于在认证过程期间创建的加密密钥来创建终端2b-100与aaa 2b-400之间的安全隧道。终端2b-100通过所创建的安全隧道将euicc信息发送到aaa 2b-400(2b-005a)。euicc信息可以包括euicc id(即,eid),并且还可以包括用于配置预设在终端2b-10 0或euicc中的sim简档的服务器(例如,sm-dp+)或者用于搜
索配置服务器的地址的服务器(例如,sm-ds)的地址。
110.已经接收到euicc信息的aaa将包括euicc信息的euicc id检查请求消息发送到用户数据储存库2b-500,以便确定euicc是不是已订阅用户的euicc(2b-005b)。
111.用户数据储存库2b-500确定所接收的euicc id是否已被订阅(2b-005c)。如果用户数据储存库中不存在关于对应euicc id的信息,那么检查所接收的、尚未订阅对应plmn的euicc id是否对应于已经订阅另一plmn的终端。也就是说,用户数据储存库可以附接到能够搜索配置服务器的地址的服务器(例如,sm-ds),并且可以相对于对应euicc id来发现终端已经订阅了哪个plmn,或者其中已经存储有该euicc id的sim简档的服务器(例如,sm-dp+)提供什么sim简档的配置。
112.用户数据储存库2b-500将相关服务器的信息与euicc id的订阅/未订阅一起传递到aaa 2b-400(2b-005d)。
113.例如,对于已经订阅了终端所附接的plmn的euicc,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息可以被包括在其中。此外,用于通知已订阅plmn的信息的plmn的id信息也可以被包括在其中。然而,如果euicc被确定为未订阅终端所附接的plmn的euicc,那么可以通知euicc是未订阅euicc,而如果在操作2b-005c处,euicc被确定为已经订阅了另一plmn的euicc,那么用于通知已订阅plmn的信息的plmn的id信息也可以被包括在其中。此外,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。
114.另一方面,已经接收到关于是否已经订阅euicc的信息的aaa2b-400可以将该信息与在完成认证过程的过程中的认证结果一起传递到cp功能2b-200或认证器2b-200(2b-005e)。例如,如果已经成功地完成了eap认证,那么aaa可以连同在认证过程中创建的主会话密钥(msk;master session key)一起传递存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。此外,euicc已经订阅了哪个plmn可以被包括在plmn的id中。如果省略了plmn的id,那么可以知道euicc已经订阅了正在附接的plmn。然而,如果eap认证失败或者如果euicc是未订阅euicc,那么可以将eap失败发送到cp功能2b-200或认证器2b-200。甚至在这种情况下,如果掌握了对应终端2b-100已经订阅的plmn,那么被订阅plmn的id也可以被包括在eap失败消息中。
115.在认证过程完成之后,如果euicc尚未订阅对应plmn且因此不准许附接到网络,或者如果eap失败且因此不准许附接(2b-007),那么cp功能2b-200或认证器2b-200执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2b-100时,向终端通知euicc尚未订阅对应plmn作为拒绝原因。例如,可以设置“原因=无效euicc”或者“euicc尚未订阅该plmn”。此外,如果cp功能或认证器2b-200知道euicc已经订阅另一plmn,那么被订阅plmn的id信息可以被包括在其中(2b-007)。
116.在接收到附接拒绝消息的情况下,终端2b-100可以将对应plmn的id存储在sim配置的禁止plmn列表中,并且可以针对预定时间应用回退计时器。如果附接拒绝消息包括euicc已经订阅的plmn的id,那么可以选择所接收的plmn来执行下一附接(2b-008)。当终端
2b-100在可用plmn之中选择plmn来执行下一附接时,从可用plmn列表中排除包括在用于sim配置的禁止plmn列表中的plmn。在这种情况下,以与2b-003相同的方法执行对plmn的选择,并且终端2b-100再次执行附接请求过程以进行远程配置。
117.另一方面,终端2b-100和cp功能2b-200或认证器2b-200基于在操作2b-005e处获得的msk来共享安全上下文,并且对将在非接入层(nas)和接入层(as)中使用的安全密钥执行同步(2b-009)。操作2b-009可以在发送附接拒绝之前执行。
118.如果完成安全密钥的设置,那么cp功能或认证器2b-200可以将附接接受消息发送到终端2b-100以通知成功附接到网络(2b-010)。附接接受消息可以包括存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息。
119.终端2b-100请求cp功能2b-200创建pdu连接以用于sim配置(2b-011)。pdu连接请求消息可以配置单独的类型以通知pdu连接是用于执行sim配置。例如,可以设置“类型=sim配置”。另一方面,在操作2b-004处,终端2b-100可以将pdu连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于远程配置的情况下没有一起传递pdu连接请求消息,终端也可以继续进行会话创建过程,以进行用于sim配置的pdu连接。
120.已经接收到pdu连接创建请求的cp功能2b-200选择适当up功能,以便发送创建会话请求消息。在这种情况下,cp功能可以考虑到sim配置而选择up功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当up功能。
121.cp功能2b-200将创建会话请求消息发送到适当up功能2b-300(2b-012)。创建会话请求消息可以包括在操作2b-005e处接收的sm-ds服务器的地址或sm-dp+服务器的地址。此外,创建会话请求消息可以包括从终端2b-100接收的sm-ds服务器的地址或sm-dp+服务器的地址。创建会话请求消息可以包括能够通知针对sim配置的请求的指示。
122.随后,up功能2b-300选择用于sim配置的gw并且向其配置ip地址。在这种情况下,pdu连接可以配置成使得终端2b-100可以只附接到用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址以及订阅门户的地址,以便终端2b-100可以仅将其用于sim配置的业务的目的(2b-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址,或者订阅门户的地址)作为目标/源ip地址的情况下通信才变得可能。
123.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2b-100接收的sm-ds服务器的地址或sm-dp+服务器的地址或者通过操作2b-005e和2b-012传递的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端2b-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在up功能2b-300中设置重定向规则,以便将附接重定向到订阅门户。
124.up功能2b-300可以将响应传递到cp功能2b-200(2b-014),并且cp功能2b-200可以将pdu连接响应消息传递至终端2b-100(2b-015)。在这种情况下,用于配置的sm-dp+服务器的地址可以连同pdu连接响应消息一起传递至终端2b-100。
125.此后,终端2b-100使用所获得的pdu连接来附接到sm-dp+2b-600,以接收sim简档(2b-017)。然而,如果终端2b-100尝试附接到除了被准许的地址之外的地址以便终端2b-100可以只将该地址用于sim配置的业务的目的,那么将附接重定向到订阅门户(2b-016)。
126.另一方面,如果将sim配置延迟预定时间或者sim配置失败,那么终端将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后按顺序执行分离和附接请求过程(2b-018)。
127.如果成功地执行sim简档的配置,那么终端2b-100可以使用所下载的sim简档针对附接执行分离过程(2b-019)。在选择所下载的sim简档之后,终端2b-100可以执行附接过程以使用数据服务(2b-020)。
128.代替执行操作2b-019和2b-020,终端2b-100可以不执行分离过程,而是可以选择所下载的sim简档,并且随后可以更新现有附接信息来使用正常数据服务。
129.图2ca至图2cd是示出用于安装有esim的终端通过eap过程和单独的订阅/未订阅确定程序来执行初始配置的网络连接方案的图解。在下文,图2ca至图2cd通常被称为图2c。
130.参考图2c,在本公开的实施例中,示出了:用户或终端已经订阅了特定通信公司、且没有sim简档的终端通过附接到蜂窝网络来获得连接并且通过esim服务器来接收sim简档的配置的过程。
131.因此,在操作2c-001处,用户数据储存库2c-500在其中存储在由用户订阅的终端2c-100或由iot服务提供商订阅的终端2c-100中提供的euicc的id(即,eid)信息,并且还在其中存储提供对与eid对应的订阅数据和与eid对应的sim简档的配置的esim服务器2c-600的地址信息。例如,提供sim简档配置的esim服务器2c-600可以是例如sm-dp+。在本公开的描述中,为方便起见,使用sm-dp+来普遍地指代由gsma和提供sim简档配置的esim认证的sm-dp+。
132.另一方面,特定sm-dp+2c-600是其中存储与已订阅终端2c-100的eid对应的sim简档的配置服务器,并且sm-dp+的地址信息映射在将要存储于用户数据储存库中的eid信息上。
133.在启动状态下,终端2c-100检查sim简档,并且如果没有sim简档,那么终端认识到有必要接收sim简档的配置,并且获得pdu连接以便接收配置。如果确定或设置终端2c-100通过蜂窝网络来接收pdu连接,那么终端2c-100基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责配置的实体(2c-002)。
134.终端2c-100可以基于所传递的可用plmn的列表来选择要连接的plmn以用于配置(2c-003)。终端2c-100对plmn的选择可以通过用户的选择输入或者根据终端2c-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户已经知道了已订阅plmn信息,那么配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的已订阅plmn。作为另一方法,如果已经在终端2c-100中设置了已订阅plmn信息,那么有可能选择用户希望借以接收配置的已订阅plmn。作为又一方法,如果在iot服务提供商购买iot导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端2c-100中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn或者随机选择可用plmn之中的plmn。
135.终端2c-100通过在上述过程中选择的plmn来请求网络连接,同时将附接请求发送到cp功能2c-200(2b-004)。在这种情况下,由于已经订阅了通信公司的终端应接收sim简档的配置,因此可以在附接请求消息中单独地指示附接类型,以便指示附接过程。例如,终端
设置“附接类型=远程配置”。在这种情况下,附接请求消息可以包括终端2c-100的标识,例如,国际移动站设备标识(imei)。此外,当附接请求消息传递到接入层(as)时,终端2c-100的非接入层(nas)可以指示接入请求消息是针对sim配置。指示sim配置的信息可以传递到基站,并且可以供基站用于选择适当cp功能。
136.已经接收到附接请求的cp功能2c-200或认证器2c-200触发euicc与网络之间的认证过程。例如,cp功能2c-200或认证器2c-200触发eap过程2c-005,并且基于aaa证书和euicc证书通过eap-tls或eap-ttls在终端2c-100的euicc与aaa 2c-400之间执行相互认证。在完成认证过程的过程中,aaa 2c-400可以将认证的结果传递到cp功能2c-200或认证器2c-200(2c-005a)。例如,如果已经成功地完成eap认证,那么可以传递在认证过程中创建的主会话密钥(msk),同时将eap成功发送到cp功能2c-200或认证器2c-200。然而,如果eap认证失败,那么可以将eap失败发送到cp功能2c-200或认证器2c-200。在这种情况下,cp功能2c-200或认证器2c-200可以执行附接拒绝(2c-005b)。另一方面,终端2c-100和cp功能2c-200或认证器2c-200可以基于在操作2c-005a处获得的msk来共享安全上下文,并且可以对将在非接入层(nas)和接入层(as)中使用的安全密钥执行同步(2c-006)。
137.如果如上文所述那样设置安全性,那么可以执行检查是否已经订阅euicc的过程。为此,cp功能2c-200可以向终端2c-100请求euicc信息(2c-007a)。如果接收到euicc信息请求消息(2c-007a)或者完成对安全密钥的设置(2c-006),那么终端2c-100可以对终端2c-100的euicc id加密并将其发送到cp功能2c-200(2c-007a)。
138.euicc信息可以包括euicc id(即,eid),并且可以包括用于配置预设在终端2c-100或euicc中的sim简档的服务器(例如,sm-dp+)的地址或者用于搜索配置服务器的地址的服务器(例如,sm-ds)的地址。
139.已经接收到euicc信息的cp功能2c-200将包括euicc信息的euicc id检查请求消息发送到用户数据储存库2c-500,以便确定euicc是不是已订阅用户的euicc(2c-007c)。
140.用户数据储存库2c-500确定所接收的euicc id是否已被订阅(2c-007d)。如果用户数据储存库2c-500中不存在关于对应euicc id的信息,那么检查所接收的、尚未订阅对应plmn的euicc id是否对应于已经订阅另一plmn的终端。也就是说,用户数据储存库可以附接到能够搜索配置服务器的地址的服务器(例如,sm-ds),并且可以相对于对应euicc id来发现终端已经订阅了哪个plmn,或者其中已经存储有该euicc id的sim简档的服务器(例如,sm-dp+)提供什么sim简档的配置。
141.用户数据储存库2c-500将相关服务器的信息连同euicc id的订阅/未订阅一起传递到cp功能2c-200(2c-007e)。
142.例如,对于已经订阅了终端所附接的plmn的euicc,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息可以被包括在其中。此外,用于通知已订阅plmn的信息的plmn的id信息也可以被包括在其中。然而,如果euicc被确定为未订阅终端所附接的plmn的euicc,那么可以通知euicc是未订阅euicc,而如果在操作2c-007d处,euicc被确定为已经订阅了另一plmn的euicc,那么用于通知已订阅plmn的信息的plmn的id信息也可以被包括在其中。此外,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包
括在其中。此外,用于通知euicc已经订阅了哪个plmn的plmn的id可以被包括在其中。如果省略了plmn的id,那么可以知道euicc已经订阅了终端2c-100正在附接的plmn。然而,如果euicc尚未订阅对应的plmn且因此不准许对网络的附接(2c-007f),那么执行附接拒绝。在这种情况下,cp功能2c-200将附接拒绝消息发送到终端2c-100,并且向终端2c-100通知euicc尚未订阅对应plmn作为拒绝原因。例如,可以设置“原因=无效euicc”或者“euicc尚未订阅该plmn”。此外,如果cp功能2c-200知道euicc已经订阅另一plmn,那么已订阅plmn的id信息可以被包括在其中(2c-008)。
143.在接收到附接拒绝消息的情况下,终端2c-100可以将对应plmn的id存储在sim配置的禁止plmn列表中,并且可以针对预定时间应用回退计时器。如果附接拒绝消息包括euicc已经订阅的plmn的id,那么可以选择所接收的plmn来执行下一附接(2c-008)。当终端2c-100在可用plmn之中选择plmn来执行下一附接时,从可用plmn列表中排除包括在用于sim配置的禁止plmn列表中的plmn。在这种情况下,以与2c-003相同的方法执行对plmn的选择,并且终端2c-100再次执行附接请求过程以进行远程配置。
144.如果完成安全密钥的设置,那么cp功能2c-200或认证器2c-200可以将附接接受消息发送到终端2c-100以通知成功附接到网络(2c-010)。附接接受消息可以包括存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息。
145.终端2c-100请求cp功能2c-200创建pdu连接以用于sim配置(2c-011)。pdu连接请求消息可以配置单独的类型以通知pdu连接是用于执行sim配置。例如,可以设置“类型=sim配置”。另一方面,在操作2c-004处,终端2c-100可以将pdu连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于远程配置的情况下没有一起传递pdu连接请求消息,终端也可以继续进行会话创建过程,以进行用于sim配置的pdu连接。
146.已经接收到pdu连接创建请求的cp功能2c-200选择适当up功能,以便发送创建会话请求消息。在这种情况下,cp功能可以考虑到sim配置而选择up功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当up功能。
147.cp功能2c-200将创建会话请求消息发送到适当up功能2c-300(2c-012)。创建会话请求消息可以包括在操作2c-005e处接收的sm-ds服务器的地址或sm-dp+服务器的地址。此外,创建会话请求消息可以包括从终端2c-100接收的sm-ds服务器的地址或sm-dp+服务器的地址。创建会话请求消息还可以包括能够通知针对sim配置的请求的指示。随后,up功能2c-300选择用于sim配置的gw并且向其配置ip地址。在这种情况下,pdu连接可以配置成使得终端2c-100可以只附接到用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址以及订阅门户的地址,以便终端2c-100可以仅将其用于sim配置的业务的目的(2c-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址,或者订阅门户的地址)作为目标/源ip地址的情况下通信才变得可能。
148.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2c-100接收的sm-ds服务器的地址或sm-dp+服务器的地址或者通过操作2c-005e和2c-012传递的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在up功
能2c-300中设置重定向规则,以便将附接重定向到订阅门户。
149.up功能2c-300可以将响应传递到cp功能2c-200(2c-014),并且cp功能2c-200可以将pdu连接响应消息传递至终端2c-100(2c-015)。在这种情况下,用于配置的sm-dp+服务器的地址可以连同pdu连接响应消息一起传递至终端2c-100。
150.此后,终端2c-100使用所获得的pdu连接来附接到sm-dp+2c-600,以接收sim简档(2c-017)。然而,如果终端2c-100尝试附接到除了被准许的地址之外的地址以便终端2c-100可以只将该地址用于sim配置的业务的目的,那么将附接重定向到订阅门户(2c-016)。
151.另一方面,如果将sim配置延迟预定时间或者sim配置失败,那么终端2c-100将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后按顺序执行分离和附接请求过程(2c-018)。如果成功地执行sim简档的配置,那么终端2c-100可以使用所下载的sim简档针对附接执行分离过程(2c-019)。在选择所下载的sim简档之后,终端可以执行附接过程以使用数据服务(2c-020)。
152.代替执行操作2c-019和2c-020,终端2c-100可以不执行分离过程,而是可以选择所下载的sim简档,并且随后可以更新现有附接信息来使用正常数据服务。
153.图2da至图2dd是示出用于安装有esim的终端进行订阅并且通过在eap过程中确定是否准许euicc来执行配置的网络连接方案的图解。在下文,图2da至图2dd通常被称为图2d。
154.参考图2d,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过esim服务器来接收sim简档的配置的过程。
155.相应地,在操作2d-001处,用户数据储存库2d-500在其中存储有白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许euicc的id(即,eid),而黑名单信息用于被报告有问题的无效euicc的id的黑名单信息。例如,如果特定通信公司中的对应eid发生诸如非法使用或盗用等意外,那么可以将对应eid分类到黑名单作为不被准许的eid,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的eid信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
156.另一方面,尚未订阅的终端可以通过附接到订阅门户2d-600来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(bss)互锁,并且提供与终端的eid对应的sim简档的配置的esim服务器准备对应的所选择订阅计划的sim简档。
157.例如,提供sim简档配置的esim服务器可以是例如sm-dp+。在本公开的描述中,为方便起见,使用sm-dp+来普遍地指代由gsma和提供sim简档配置的esim认证的sm-dp+。在本公开的描述中,没有描述订阅门户、bss与sm-dp+之间的详细互锁方案。
158.在启动状态下,终端2d-100检查sim简档,并且如果没有sim简档,那么终端认识到有必要接收sim简档的配置,并且获得pdu连接以便接收配置。如果确定或设置终端2d-100通过蜂窝网络来接收pdu连接,那么终端2d-100基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责配置的实体(2d-002)。终端可以基于所传递的可用plmn的列表来选择要连接的plmn以用于配置(2d-003)。
159.终端2d-100对plmn的选择可以通过用户的选择输入或者根据终端2d-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅plmn,那么配置应用程序呈
现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的已订阅plmn。作为另一方法,如果已经在终端2d-100中设置了已订阅plmn信息,那么有可能选择用户希望借以接收配置的已订阅plmn。作为又一方法,如果用户对用户希望订阅的plmn没有单独的偏好,那么可以根据终端2d-100本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn或者随机选择可用plmn之中的plmn。
160.终端2d-100通过在上述过程中选择的plmn来请求网络连接,同时将附接请求发送到cp功能2d-200(2d-004)。在这种情况下,为了指示终端2d-100订阅通信公司并且附接至其以接收sim简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端2d-100的标识,例如,国际移动站设备标识(imei)。此外,当附接请求消息传递到接入层(as)时,终端2d-100的非接入层(nas)可以指示接入请求消息是针对sim配置。指示sim配置的信息可以传递到基站,并且可以供基站用于选择适当cp功能。
161.已经接收到附接请求的cp功能2d-200或认证器2d-200触发euicc与网络之间的认证过程。例如,cp功能2d-200或认证器2d-200触发eap过程2d-005,并且终端的euicc基于aaa证书通过euicc与网络的aaa 2d-400之间的eap-ttls来认证aaa2d-400,或者基于aaa证书和euicc证书来执行终端2d-100的euicc与aaa 2d-400之间的相互认证,并且基于在认证过程期间创建的加密密钥来创建终端2d-100与aaa2d-400之间的安全隧道。终端2d-100通过所创建的安全隧道将euicc信息发送到aaa 2d-400(2d-005a)。euicc信息可以包括euicc id(即,eid),并且还可以包括用于配置预设在终端2d-100或euicc中的sim简档的服务器(例如,sm-dp+)或者用于搜索配置服务器的地址的服务器(例如,sm-ds)的地址。
162.已经接收到euicc信息的aaa 2d-400可以将包括euicc信息的euicc id报告消息发送到用户数据储存库2d-500,以便确定euicc是不是被准许的euicc(2d-005b)。用户数据储存库2d-500确定所接收的euicc id是不是被准许的euicc(2d-005c)。用户数据储存库2d-500将用于相关配置的服务器的信息连同对euicc id的准许/不准许一起传递到aaa 2d-400(2d-005d)。
163.例如,对于被准许的euicc,终端2d-100正在附接的plmn中的、存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。
164.另一方面,已经接收到关于是否准许euicc的信息的aaa 2d-400可以将该信息连同在完成认证过程的过程中的认证结果一起传递到cp功能2d-200或认证器2d-200(2d-005e)。例如,如果已经成功地完成了eap认证,那么aaa可以连同在认证过程中创建的主会话密钥(msk)一起传递存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。然而,如果eap认证失败或者如果euicc是不被准许的euicc,那么可以将eap失败发送到cp功能或认证器2d-200。
165.在认证过程完成之后,如果euicc不被准许且因此不准许附接到网络,或者如果eap失败且因此不准许附接(2d-007),那么cp功能2d-200或认证器2d-200执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2d-100时,向终端通知euicc不被准许作为拒绝原
因。例如,可以设置“原因=无效euicc”或者“euicc在这个plmn中不可用”(2d-007)。
166.在接收到附接拒绝消息的情况下,终端2d-100可以将对应plmn的id存储在sim配置的禁止plmn列表中,并且可以针对预定时间应用回退计时器。当终端2d-100在可用plmn之中选择plmn来执行下一附接时,从可用plmn列表中排除包括在用于sim配置的禁止plmn列表中的plmn。在这种情况下,以与2d-003相同的方法执行对plmn的选择,并且终端2d-100再次执行附接请求过程以进行订阅。
167.另一方面,终端2d-100和cp功能2d-200或认证器2d-200基于在操作2d-005e处获得的msk来共享安全上下文,并且对将在非接入层(nas)和接入层(as)中使用的安全密钥执行同步(2d-009)。操作2d-009可以在发送附接拒绝之前执行。
168.如果完成安全密钥的设置,那么cp功能2d-200或认证器2d-200可以将附接接受消息发送到终端2d-100以通知成功附接到网络(2d-010)。附接接受消息可以包括终端2d-100应附接到的订阅门户的地址信息,以便订阅该订阅。
169.终端2d-100请求cp功能2d-200创建pdu连接以用于sim配置(2d-011)。pdu连接请求消息可以配置单独的类型以通知pdu连接是用于执行sim配置。例如,可以设置“类型=sim配置”。另一方面,在操作2d-004处,终端2d-100可以将pdu连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递pdu连接请求消息,终端也可以继续进行会话创建过程,以进行用于sim配置的pdu连接。
170.已经接收到pdu连接创建请求的cp功能2d-200选择适当up功能,以便发送创建会话请求消息。在这种情况下,cp功能可以考虑到sim配置而选择up功能,或者可以选择所选择的适当网络切片的适当up功能。
171.cp功能2d-200将创建会话请求消息发送到适当的up功能2d-300(2d-012)。创建会话请求消息可以包括在操作2d-005e处接收的sm-ds服务器的地址或sm-dp+服务器的地址。此外,创建会话请求消息可以包括从终端2d-100接收的sm-ds服务器的地址或sm-dp+服务器的地址。创建会话请求消息可以包括能够通知针对sim配置的请求的指示。随后,up功能选择用于sim配置的gw并且向其配置ip地址。在这种情况下,pdu连接可以配置成使得终端2d-100可以只附接到用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址以及订阅门户的地址,以便终端2d-100可以仅将其用于sim配置的业务的目的(2d-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址,或者订阅门户的地址)作为目标/源ip地址的情况下通信才变得可能。
172.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2d-100接收的sm-ds服务器的地址或sm-dp+服务器的地址或者通过操作2d-005e和2d-012传递的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端2d-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在up功能中设置重定向规则,以便将附接重定向到订阅门户。
173.up功能2d-300可以将响应传递到cp功能2d-200,并且可以将pdu连接响应消息传递至终端2d-100。在这种情况下,终端2d-100应附接以进行订阅的订阅门户的地址信息可以传递至终端。
174.此后,如操作2d-017,终端2d-100使用所获得的pdu连接来附接到订阅门户,并且选择并订阅期望的订阅计划。在这种情况下,终端2d-100可以将eid信息传递到订阅门户,或者可以通过用于安全传递的加密发送来传递eid信息。
175.此外,如果已经准备好进行配置,那么sm-dp+可以向终端2d-100通知已经准备好进行配置。
176.此外,终端可以通过附接到对应sm-dp+来接收sim简档的配置(2d-018)。
177.然而,如果终端2d-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于sim配置的业务的目的,那么可以将附接重定向到订阅门户(2d-016)。
178.另一方面,如果将sim配置延迟预定时间或者sim配置失败,那么终端2d-100将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后按顺序执行分离和附接请求过程(2d-019)。如果成功地执行sim简档的配置,那么终端2d-100可以选择所下载的sim简档,并且随后可以执行附接过程以使用数据服务(2d-021)。代替执行操作2d-020和2d-021,终端2d-100可以不执行分离过程,而是可以选择所下载的sim简档,并且随后可以更新现有附接信息来使用正常数据服务。
179.图2ea至图2ed是示出用于安装有esim的终端进行订阅并且通过在eap过程中确定是否准许euicc来执行配置的详细网络连接方案的图解。在下文,图2ea至图2ed通常被称为图2e。
180.参考图2e,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过esim服务器来接收sim简档的配置的过程。
181.相应地,在操作2e-001处,用户数据储存库2e-500在其中存储有白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许euicc的id(即,eid),而黑名单信息用于被报告有问题的无效euicc的id。例如,如果特定通信公司中的对应eid发生诸如非法使用或盗用等意外,那么可以将对应eid分类到黑名单作为不被准许的eid,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的eid信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
182.另一方面,尚未订阅的终端可以通过附接到订阅门户2e-600来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(bss)互锁,且因此,提供与终端的eid对应的sim简档的配置的esim服务器2e-600准备对应的所选择订阅计划的sim简档。
183.例如,提供sim简档配置的esim服务器可以是例如sm-dp+。在本公开的描述中,为方便起见,使用sm-dp+来普遍地指代由gsma和提供sim简档配置的esim认证的sm-dp+。
184.在启动状态下,终端2e-100检查sim简档,并且如果没有sim简档,那么终端认识到有必要接收sim简档的配置,并且获得pdu连接以便接收配置。如果确定或设置终端2e-100通过蜂窝网络来接收pdu连接,那么终端2e-100基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责配置的实体(2e-002)。终端可以基于所传递的可用plmn的列表来选择要连接的plmn以用于配置(2e-003)。
185.终端2e-100对plmn的选择可以通过用户的选择输入或者根据终端2e-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅plmn,那么配置应用程序呈
现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的已订阅plmn。作为另一方法,如果已经在终端2e-100中设置了已订阅plmn信息,那么有可能选择用户希望借以接收配置的已订阅plmn。作为又一方法,如果用户对用户希望订阅的plmn没有单独的偏好,那么可以根据终端2e-100本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn或者随机选择可用plmn之中的plmn。
186.终端通过在上述过程中选择的plmn来请求网络连接,同时将附接请求发送到cp功能2e-200(2e-004)。在这种情况下,为了指示终端2e-100订阅通信公司并且附接至其以接收sim简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端2e-100的标识,例如,国际移动站设备标识(imei)。此外,当附接请求消息传递到接入层(as)时,终端2e-100的非接入层(nas)可以指示接入请求消息是针对sim配置。指示sim配置的信息可以传递到基站,并且可以供基站用于选择适当cp功能。
187.已经接收到附接请求的cp功能2e-200或认证器2e-200触发euicc与网络之间的认证过程。例如,cp功能2e-200或认证器2e-200触发eap过程2e-005,并且终端的euicc基于aaa证书通过euicc与网络的aaa2e-400之间的eap-ttls来认证aaa 2e-400,或者基于aaa证书和euicc证书来执行终端2e-100的euicc与aaa 2e-400之间的相互认证,并且基于在认证过程期间创建的加密密钥来创建终端2e-100与aaa2e-400之间的安全隧道。终端2e-100通过所创建的安全隧道将euicc信息发送到aaa 2e-400(2e-005a)。euicc信息可以包括euicc id(即,eid),并且还可以包括用于配置预设在终端2e-100或euicc中的sim简档的服务器(例如,sm-dp+)或者用于搜索配置服务器的地址的服务器(例如,sm-ds)的地址。
188.已经接收到euicc信息的aaa 2e-400可以将包括euicc信息的euicc id报告消息发送到用户数据储存库2e-500,以便确定euicc是不是被准许的euicc(2e-005b)。用户数据储存库2e-500确定所接收的euicc id是不是被准许的euicc(2e-005c)。用户数据储存库2e-500将用于相关配置的服务器的信息连同对euicc id的准许/不准许一起传递到aaa 2e-400(2e-005d)。
189.例如,对于被准许的euicc,终端2e-100正在附接的plmn中的、存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。
190.另一方面,已经接收到关于是否准许euicc的信息的aaa 2e-400可以将该信息连同在完成认证过程的过程中的认证结果一起传递到cp功能2e-200或认证器2e-200(2e-005e)。例如,如果已经成功地完成了eap认证,那么aaa可以连同在认证过程中创建的主会话密钥(msk)一起传递存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。然而,如果eap认证失败或者如果euicc是不被准许的euicc,那么可以将eap失败发送到cp功能2e-200或认证器2e-200。
191.在认证过程完成之后,如果euicc不被准许且因此不准许附接到网络,或者如果eap失败且因此不准许附接(2e-007),那么cp功能2e-200或认证器2e-200执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2e-100时,向终端通知euicc不被准许作为拒绝原
因。例如,可以设置“原因=无效euicc”或者“euicc在这个plmn中不可用”(2e-007)。
192.在接收到附接拒绝消息的情况下,终端2e-100可以将对应plmn的id存储在sim配置的禁止plmn列表中,并且可以针对预定时间应用回退计时器。当终端2e-100在可用plmn之中选择plmn来执行下一附接时,从可用plmn列表中排除包括在用于sim配置的禁止plmn列表中的plmn。在这种情况下,以与2e-003相同的方法执行对plmn的选择,并且终端2e-100再次执行附接请求过程以进行订阅。
193.另一方面,终端2e-100和cp功能2e-200或认证器2e-200基于在操作2e-005e处获得的msk来共享安全上下文,并且对将在非接入层(nas)和接入层(as)中使用的安全密钥执行同步(2e-009)。操作2e-009可以在发送附接拒绝之前执行。
194.如果完成安全密钥的设置,那么cp功能2e-200或认证器2e-200可以将附接接受消息发送到终端2e-100以通知成功附接到网络(2e-010)。附接接受消息可以包括终端2e-100应附接到的订阅门户的地址信息,以便订阅该订阅。
195.终端2e-100请求cp功能2e-200创建pdu连接以用于sim配置(2e-011)。pdu连接请求消息可以配置单独的类型以通知pdu连接是用于执行sim配置。例如,可以设置“类型=sim配置”。另一方面,在操作2e-004处,终端2e-100可以将pdu连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递pdu连接请求消息,终端也可以继续进行会话创建过程,以进行用于sim配置的pdu连接。
196.已经接收到pdu连接创建请求的cp功能2e-200选择适当的up功能,以便发送创建会话请求消息。在这种情况下,cp功能可以考虑到sim配置而选择up功能,或者可以选择所选择的适当网络切片的适当up功能。
197.cp功能2e-200将创建会话请求消息发送到适当的up功能2e-300(2e-012)。创建会话请求消息可以包括在操作2e-005e处接收的sm-ds服务器的地址或sm-dp+服务器的地址。此外,创建会话请求消息可以包括从终端2e-100接收的sm-ds服务器的地址或sm-dp+服务器的地址。创建会话请求消息可以包括能够通知针对sim配置的请求的指示。随后,up功能选择用于sim配置的gw并且向其配置ip地址。在这种情况下,pdu连接可以配置成使得终端2e-100可以只附接到用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址以及订阅门户的地址,以便终端2e-100可以仅将其用于sim配置的业务的目的(2e-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址,或者订阅门户的地址)作为目标/源ip地址的情况下通信才变得可能。
198.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2e-100接收的sm-ds服务器的地址或sm-dp+服务器的地址或者通过操作2e-005e和2e-012传递的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端2e-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在up功能中设置重定向规则,以便将附接重定向到订阅门户。
199.up功能2e-300可以将响应传递到cp功能2e-200,并且可以将pdu连接响应消息传递至终端2e-100。在这种情况下,终端2e-100应附接以进行订阅的订阅门户的地址信息可以传递至终端。
200.此后,如操作2e-017,终端2e-100使用所获得的pdu连接来附接到订阅门户,并且选择并订阅期望的订阅计划。在这种情况下,终端2e-100可以将eid信息传递到订阅门户,或者可以通过用于安全传递的加密发送来传递eid信息。
201.另一方面,订阅门户2e-700将所选择的订阅计划信息传递到用户数据储存库2e-500。例如,被激活的计划信息和分配到终端2e-100的sim的标识符(例如,imsi等)可以被包括在用户数据储存库2e-500中。此外,订阅门户向sm-dp+2e-600传递消息,以向具有该eid的sim简档的sm-dp+2e-600通知对应eid的订阅(即对应edi已被订阅)(2e-019)。例如,该消息可以包括终端2e-100的euicc的id信息,或者可以包括作为关于对应简档的信息的集成电路卡标识符(iccid;integrated circuit card identifier)。
202.此外,已经接收到所传递的消息的sm-dp+向sm-ds传递其拥有自己的eid和对应简档的信息,以便终端2e-100可以搜索与其euicc的id值对应的配置服务器(2e-020)。例如,sm-dp+可以将eid值传递到sm-ds。此外,sm-dp+还可以传递作为关于eid的简档信息的iccid。
203.另一方面,如果订阅门户相对于用户数据储存库2e-500和sm-dp+完成操作2e-018和2e-019,那么它可以向终端2e-100通知已经准备好sim简档配置(2e-021)。此时发送的通知消息可以包括终端2e-100可以附接以接收sim简档配置的sm-dp+的地址信息。此外,通知消息还可以包括sm-ds的地址信息,该sm-ds可以通知具有终端2e-100的euicc的sim简档的sm-dp+的地址信息。此外,终端2e-100可以通过附接到对应sm-dp+来接收sim简档配置(2e-022)。
204.然而,如果终端2e-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于sim配置的业务的目的,那么可以将附接重定向到订阅门户(2e-016)。
205.另一方面,如果将sim配置延迟预定时间或者sim配置失败,那么终端2e-100可以将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后可以按顺序执行分离和附接请求过程(2e-023)。如果成功地执行sim简档的配置,那么终端2e-100可以执行分离过程以使用所下载的sim简档来执行附接(2e-024)。终端2e-100可以选择所下载的sim简档,并且随后可以执行附接过程以使用数据服务(2e-025)。代替执行操作2e-024和2e-025,终端2e-100可以不执行分离过程,而是可以选择所下载的sim简档,并且随后可以更新现有附接信息来使用正常数据服务。
206.图2fa至图2fd是示出用于安装有esim的终端进行订阅并且通过与eap过程分开确定是否准许euicc来执行配置的网络连接方案的图解。在下文,图2fa至图2fd通常被称为图2f。
207.参考图2f,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过esim服务器来接收sim简档的配置的过程。
208.相应地,在操作2f-001处,用户数据储存库2f-500在其中存储白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许euicc的id(即,eid),而黑名单信息用于被报告有问题的无效euicc的id。例如,如果特定通信公司中的对应eid发生诸如非法使用或盗用等意外,那么可以将对应eid分类到黑名单作为不被准许的eid,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的eid信息被管理在白名单中,并且可以用于
确定是否准许它们的附接以进行配置。
209.另一方面,尚未订阅的终端可以通过附接到订阅门户2f-600来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(bss)互锁,并且提供与终端的eid对应的sim简档的配置的esim服务器准备对应的所选择订阅计划的sim简档。
210.例如,提供sim简档配置的esim服务器可以是例如sm-dp+。在本公开的描述中,为方便起见,使用sm-dp+来普遍地指代由gsma和提供sim简档配置的esim认证的sm-dp+。在本公开的描述中,没有描述订阅门户、bss与sm-dp+之间的详细互锁方案。
211.在启动状态下,终端2f-100检查sim简档,并且如果没有sim简档,那么终端认识到有必要接收sim简档的配置,并且获得pdu连接以便接收配置。如果确定或设置终端2f-100通过蜂窝网络来接收pdu连接,那么终端2f-100基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责配置的实体(2f-002)。终端可以基于所传递的可用plmn的列表来选择要连接的plmn以用于配置(2f-003)。
212.终端2f-100对plmn的选择可以通过用户的选择输入或者根据终端2f-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅plmn,那么配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的已订阅plmn。作为另一方法,如果已经在终端2f-100中设置了已订阅plmn信息,那么有可能选择用户希望借以接收配置的已订阅plmn。作为又一方法,如果用户对用户希望订阅的plmn没有单独的偏好,那么可以根据终端2f-100本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn或者随机选择可用plmn之中的plmn。
213.终端2f-100在将附接请求发送到cp功能2f-200的同时通过在上述过程中选择的plmn来请求网络连接(2f-004)。在这种情况下,为了指示终端2f-100订阅通信公司并且附接至其以接收sim简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端2f-100的标识,例如,国际移动站设备标识(imei)。此外,当附接请求消息传递到接入层(as)时,终端2f-100的非接入层(nas)可以指示接入请求消息是针对sim配置。指示sim配置的信息可以传递到基站,并且可以供基站用于选择适当cp功能。
214.已经接收到附接请求的cp功能2f-200或认证器2f-200触发euicc与网络之间的认证过程。例如,cp功能2f-200或认证器2f-200触发eap过程2f-005,以基于aaa证书和euicc证书通过eap-tls或eap-ttls在终端的euicc与aaa 2f之间执行相互认证。在完成认证过程的过程中,aaa 2f-400可以将认证的结果传递到cp功能2f-200或认证器2f-200(2f-005a)。例如,如果已经成功地完成eap认证,那么可以传递在认证过程中创建的主会话密钥(msk),同时将eap成功发送到cp功能或认证器2f-200。然而,如果eap认证失败,那么可以将eap失败发送到cp功能或认证器2f-200。在这种情况下,cp功能或认证器2f-200可以执行附接拒绝(2f-005b)。另一方面,终端2f-100和cp功能或认证器2f-200可以基于在操作2f-005a处获得的msk来共享安全上下文,并且可以对将在非接入层(nas)和接入层(as)中使用的安全密钥执行同步(2f-006)。
215.如果如上文所述那样设置安全性,那么可以执行检查是否准许euicc的过程。为此,cp功能2f-200可以从终端2f-100请求euicc信息(2f-007a)。如果接收到euicc信息请求
消息(2f-007a)或者完成对安全密钥的设置(2f-006),那么终端2f-100可以对终端的euicc id加密并将其发送到cp功能2f-200(2f-007b)。
216.euicc信息可以包括euicc id(即,eid),并且还可以包括用于配置预设在终端2f-100或euicc中的sim简档的服务器(例如,sm-dp+)的地址或者用于搜索配置服务器的地址的服务器(例如,sm-ds)的地址。
217.已经接收到euicc信息的cp功能2f-200将包括euicc信息的euicc id检查请求消息发送到用户数据储存库2f-500,以便确定euicc是不是被准许的euicc(2f-007c)。用户数据储存库2f-500确定所接收的euicc id是否已被准许(2f-007d)。用户数据储存库2f-500将相关配置服务器的信息连同是否准许euicc id的信息一起传递到cp功能(2f-007e)。
218.例如,对于在正进行附接的plmn中已经准许的euicc,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。然而,如果euicc被确定为在正进行附接的plmn中尚未准许的euicc,那么可以通知euicc是在plmn中尚未准许的euicc。此外,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。然而,如果euicc被确定为在对应的plmn中较差且因此不准许对网络的附接(2f-007f),那么执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2f-100时,向终端通知euicc在对应plmn中尚未被准许作为拒绝原因。例如,可以设置“原因=无效euicc”或者“euicc在这个plmn中不可用”。
219.在接收到附接拒绝消息(2f-008)的情况下,终端2f-100可以将对应plmn的id存储在sim配置的禁止plmn列表中,并且可以针对预定时间应用回退计时器。当终端2f-100在可用plmn之中选择plmn来执行下一附接时,从可用plmn列表中排除包括在用于sim配置的禁止plmn列表中的plmn。在这种情况下,以与2f-003相同的方法执行对plmn的选择,并且终端2f-100再次执行附接请求过程以进行订阅。
220.如果完成安全密钥的设置,那么cp功能2f-200或认证器2f-200可以将附接接受消息发送到终端2f-100以通知成功附接到网络(2f-010)。
221.附接接受消息可以包括终端2f-100应附接到的订阅门户的地址信息,以便订阅该订阅。
222.终端2f-100请求cp功能2f-200创建pdu连接以用于sim配置(2f-011)。pdu连接请求消息可以配置单独的类型以通知pdu连接是用于通知pdu连接是为了sim配置。例如,可以设置“类型=sim配置”。另一方面,在操作2f-004处,终端2f-100可以将pdu连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递pdu连接请求消息,终端也可以继续进行会话创建过程,以进行用于sim配置的pdu连接。
223.已经接收到pdu连接创建请求的cp功能2f-200选择适当的up功能,以便发送创建会话请求消息。在这种情况下,cp功能可以考虑到sim配置而选择up功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当up功能。
224.cp功能2f-200将创建会话请求消息发送到适当的up功能2f-300(2f-012)。创建会话请求消息可以包括在操作2f-007e处接收的sm-ds服务器的地址或sm-dp+服务器的地址。
此外,创建会话请求消息可以包括从终端2f-100接收的sm-ds服务器的地址或sm-dp+服务器的地址。创建会话请求消息还可以包括能够通知针对sim配置的请求的指示。随后,up功能选择用于sim配置的gw并且向其配置ip地址。在这种情况下,pdu连接可以配置成使得终端可以只附接到用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址以及订阅门户的地址,以便终端可以仅将其用于sim配置的业务的目的(2f-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址,或者订阅门户的地址)作为目标/源ip地址的情况下通信才变得可能。
225.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2f-100接收的sm-ds服务器的地址或sm-dp+服务器的地址或者通过操作2f-007e和2f-012传递的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端2f-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在up功能中设置重定向规则,以便将附接重定向到订阅门户。
226.up功能2f-300可以将响应传递到cp功能2f-200,并且可以将pdu连接响应消息传递至终端2f-100。在这种情况下,终端2f-100应附接以进行订阅的订阅门户的地址信息可以一起传递至终端。
227.此后,如操作2f-017,终端2f-100通过使用所获得的pud连接附接到订阅门户来选择并订阅期望的订阅计划。在这种情况下,终端2f-100可以将eid信息传递到订阅门户,或者可以通过加密发送来传递eid信息以便安全地传递eid信息。
228.此外,sm-dp+可以准备配置,并且如果已经准备好配置,那么可以向终端2f-100通知所准备的配置。
229.此外,终端2f-100可以通过附接到对应sm-dp+来接收sim简档的配置(2f-018)。
230.然而,如果终端2f-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于sim配置的业务的目的,那么可以将附接重定向到订阅门户(2f-016)。
231.另一方面,如果将sim配置延迟预定时间或者sim配置失败,那么终端2f-100可以将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后可以按顺序执行分离和附接请求过程(2f-019)。如果已经成功地执行sim简档的配置,那么终端2f-100可以使用所下载的sim简档针对附接执行分离过程(2f-020)。在选择所下载的sim简档之后,终端2f-100可以执行附接过程以使用数据服务(2f-021)。代替执行操作2f-020和2f-021,终端2f-100可以不执行分离过程,而是可以选择所下载的sim简档,并且随后可以更新现有附接信息来使用正常数据服务。
232.图2ga至图2gd是示出用于安装有esim的终端进行订阅并且通过与eap过程分开确定是否准许euicc来执行配置的详细网络连接方案的图解。在下文,图2ga至图2gd通常被称为图2g。
233.参考图2g,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过esim服务器来接收sim简档的配置的过程。
234.相应地,在操作2g-001处,用户数据储存库2g-500在其中存储有白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许euicc的id(即,
eid),而黑名单信息用于被报告有问题的无效euicc的id。例如,如果特定通信公司中的对应eid发生诸如非法使用或盗用等意外,那么可以将对应eid分类到黑名单作为不被准许的eid,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的eid信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
235.另一方面,尚未订阅的终端可以通过附接到订阅门户2g-700来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(bss)互锁,并且提供与终端的eid对应的sim简档的配置的esim服务器2g-600准备对应的所选择订阅计划的sim简档。
236.例如,提供sim简档配置的esim服务器可以是例如sm-dp+。在本公开的描述中,为方便起见,使用sm-dp+来普遍地指代由gsma和提供sim简档配置的esim认证的sm-dp+。
237.在启动状态下,终端2g-100检查sim简档,并且如果没有sim简档,那么终端认识到有必要接收sim简档的配置,并且获得pdu连接以便接收配置。如果确定或设置终端2g-100通过蜂窝网络来接收pdu连接,那么终端2g-100基于通过小区搜索感测到的plmn的列表来将可用plmn的列表传递到终端的应用程序或者负责配置的实体(2g-002)。终端可以基于所传递的可用plmn的列表来选择要连接的plmn以用于配置(2g-003)。
238.终端2g-100对plmn的选择可以通过用户的选择输入或者根据终端2g-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅plmn,那么配置应用程序呈现可以通过ui来选择的plmn的列表,并且用户可以选择用户希望借以接收配置的已订阅plmn。作为另一方法,如果已经在终端2g-100中设置了已订阅plmn信息,那么有可能选择用户希望借以接收配置的已订阅plmn。作为又一方法,如果用户对用户希望订阅的plmn没有单独的偏好,那么可以根据终端2g-100本身的优先级规则来选择与最高优先级对应的plmn,诸如,选择可用plmn之中的具有最高信号强度的plmn或者随机选择可用plmn之中的plmn。
239.终端2g-100通过在上述过程中选择的plmn来请求网络连接,同时将附接请求发送到cp功能2g-200(2g-004)。在这种情况下,为了指示终端2g-100订阅通信公司并且附接至其以接收sim简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端的标识,例如,国际移动站设备标识(imei)。此外,当附接请求消息传递到接入层(as)时,终端的非接入层(nas)可以指示接入请求消息是针对sim配置。指示sim配置的信息可以传递到基站,并且可以供基站用于选择适当cp功能。
240.已经接收到附接请求的cp功能2g-200或认证器2g-200触发euicc与网络之间的认证过程。例如,cp功能2g-200或认证器2g-200触发eap过程2g-005,以基于aaa证书和euicc证书通过eap-tls或eap-ttls在终端2g-100的euicc与aaa 2g-400之间执行相互认证。在完成认证过程的过程中,aaa 2g-400可以将认证的结果传递到cp功能2g-200或认证器2g-200(2g-005a)。例如,如果已经成功地完成eap认证,那么可以传递在认证过程中创建的主会话密钥(msk),同时将eap成功发送到cp功能2g-200或认证器2g-200。然而,如果eap认证失败,那么可以将eap失败发送到cp功能2g-200或认证器2g-200。在这种情况下,cp功能2g-200或认证器2g-200可以执行附接拒绝(2g-005b)。另一方面,终端2-100和cp功能2g-200或认证器2g-200可以基于在操作2g-005a处获得的msk来共享安全上下文,并且可以对将在非接入
层(nas)和接入层(as)中使用的安全密钥执行同步(2g-006)。
241.如果如上文所述那样设置安全性,那么可以执行检查是否准许euicc的过程。为此,cp功能2g-200可以从终端2g-100请求euicc信息(2g-007a)。如果接收到euicc信息请求消息(2g-007a)或者完成对安全密钥的设置(2g-006),那么终端2g-100可以对终端的euicc id加密并将其发送到cp功能2g-200(2g-007b)。
242.euicc信息可以包括euicc id(即,eid),并且还可以包括用于配置预设在终端2g-100中的sim简档或euicc的服务器(例如,sm-dp+)的地址或者用于搜索配置服务器的地址的服务器(例如,sm-ds)的地址。
243.已经接收到euicc信息的cp功能2g-200将包括euicc信息的euicc id检查请求消息发送到用户数据储存库2g-500,以便确定euicc是不是被准许的euicc(2g-007c)。用户数据储存库2g-500确定所接收的euicc id是否已被准许(2g-007d)。用户数据储存库2g-500将相关配置服务器的信息连同是否准许euicc id的信息一起传递到cp功能(2g-007e)。
244.例如,对于在终端2g-100附接到的plmn中已经准许的euicc,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。然而,如果euicc被确定为在终端2g-100附接到的plmn中尚未准许的euicc,那么可以通知euicc是在plmn中尚未准许的euicc。此外,存储有euicc id的sim简档的配置服务器(例如,sm-dp+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,sm-ds)的地址信息也可以被包括在其中。然而,如果euicc被确定为在对应的plmn中较差且因此不准许对网络的附接(2g-007f),那么执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2g-100时,向终端2g-100通知euicc在对应plmn中尚未被准许作为拒绝原因。例如,可以设置“原因=无效euicc”或者“euicc在这个plmn中不可用”。
245.在接收到附接拒绝消息(2g-008)的情况下,终端2g-100可以将对应plmn的id存储在sim配置的禁止plmn列表中,并且可以针对预定时间应用回退计时器。当终端2g-100在可用plmn之中选择plmn来执行下一附接时,从可用plmn列表中排除包括在用于sim配置的禁止plmn列表中的plmn。在这种情况下,以与2g-003相同的方法执行对plmn的选择,并且终端2g-100再次执行附接请求过程以进行订阅。
246.如果完成安全密钥的设置,那么cp功能2g-200或认证器2g-200可以将附接接受消息发送到终端2g-100以通知成功附接到网络(2g-010)。
247.附接接受消息可以包括终端应附接到的订阅门户的地址信息,以便订阅该订阅。
248.终端2g-100请求cp功能2g-200创建pdu连接以用于sim配置(2g-011)。pdu连接请求消息可以配置单独的类型以通知pdu连接是用于通知pdu连接是为了sim配置。例如,可以设置“类型=sim配置”。另一方面,在操作2g-004处,终端2g-100可以将pdu连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递pdu连接请求消息,终端也可以继续进行会话创建过程,以进行用于sim配置的pdu连接。
249.已经接收到pdu连接创建请求的cp功能2g-200选择适当的up功能,以便发送创建会话请求消息。在这种情况下,cp功能可以考虑到sim配置而选择up功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当up功能2g-300。
250.cp功能2g-200将创建会话请求消息发送到适当的up功能2g-300(2g-012)。创建会话请求消息可以包括在操作2g-007e处接收的sm-ds服务器的地址或sm-dp+服务器的地址。此外,创建会话请求消息可以包括从终端2g-100接收的sm-ds服务器的地址或sm-dp+服务器的地址。创建会话请求消息还可以包括能够通知针对sim配置的请求的指示。随后,up功能选择用于sim配置的gw并且向其配置ip地址。在这种情况下,pdu连接可以配置成使得终端可以只附接到用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址以及订阅门户的地址,以便终端可以仅将其用于sim配置的业务的目的(2g-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的sm-dp+服务器的地址、用于搜索sm-dp+的sm-ds服务器的地址、dns服务器的地址,或者订阅门户的地址)作为目标/源ip地址的情况下通信才变得可能。
251.在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2g-100接收的sm-ds服务器的地址或sm-dp+服务器的地址或者通过操作2g-007e和2g-012传递的sm-ds服务器的地址或sm-dp+服务器的地址来确定将用于特定过滤的ip地址,或者由终端2g-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在up功能中设置重定向规则,以便将附接重定向到订阅门户。up功能可以将响应传递到cp功能,并且可以将pdu连接响应消息传递至终端2g-100。在这种情况下,终端2g-100应附接以进行订阅的订阅门户的地址信息可以一起传递至终端。
252.此后,如操作2g-017,终端通过使用所获得的pud连接附接到订阅门户来选择并订阅期望的订阅计划。在这种情况下,终端2g-100可以将eid信息传递到订阅门户,或者可以通过加密发送来传递eid信息以便安全地传递eid信息。
253.另一方面,订阅门户2g-700将所选择的订阅计划信息传递到用户数据储存库2g-500。例如,被激活的计划信息和分配到终端2g-100的sim的标识符(例如,imsi等)可以被包括在用户数据储存库2g-500中。此外,订阅门户向sm-dp+2g-600传递消息,以向具有该eid的sim简档的sm-dp+2g-600通知对应eid的订阅(即对应edi已被订阅)(2g-019)。例如,该消息可以包括终端2g-100的euicc的id信息,或者可以包括作为关于对应简档的信息的集成电路卡标识符(iccid)。
254.此外,已经接收到所传递的消息的sm-dp+向sm-ds传递其拥有自己的eid和对应简档的信息,以便终端2g-100可以搜索与其euicc的id值对应的配置服务器(2g-020)。例如,sm-dp+可以将eid值传递到sm-ds。此外,sm-dp+还可以传递作为关于eid的简档信息的iccid。
255.另一方面,如果订阅门户相对于用户数据储存库和sm-dp+完成操作2g-018和2g-019,那么它可以向终端2e-100通知已经准备好sim简档配置(2g-021)。此时发送的通知消息可以包括终端2g-100可以附接以接收sim简档配置的sm-dp+的地址信息。此外,通知消息还可以包括sm-ds的地址信息,该sm-ds可以通知具有终端2g-100的euicc的sim简档的sm-dp+的地址信息。此外,终端2g-100可以通过附接到对应sm-dp+来接收sim简档配置(2g-022)。
256.然而,如果终端2g-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于sim配置的业务的目的,那么可以将附接重定向到订阅门户(2g-016)。
257.另一方面,如果将sim配置延迟预定时间或者sim配置失败,那么终端2g-100可以将当前附接的plmn的id添加到初始配置的禁止plmn列表,并且随后可以按顺序执行分离和附接请求过程(2g-023)。如果已经成功地执行sim简档的配置,那么终端2g-100可以使用所下载的sim简档针对附接执行分离过程(2g-024)。在选择所下载的sim简档之后,终端可以执行附接过程以使用数据服务(2g-025)。代替执行操作2g-024和2g-025,终端可以不执行分离过程,而是可以选择所下载的sim简档,并且随后可以更新现有附接信息来使用正常数据服务。
258.图3a是示出根据本公开的实施例的终端的结构的图解。
259.参考图3a,终端可以包括收发器单元3a-10、控制器3a-20,以及存储单元3a-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
260.收发器单元3a-10可以与另一网络实体发送和接收信号。收发器单元3a-10可以在控制器3a-20的控制下发送和接收信号。
261.控制器3a-20可以根据本公开中提出的实施例来控制终端的整体操作。控制器3a-20可以根据本公开的第一和第二实施例来控制终端的操作。例如,控制器3a-20可以如上文参考图1a至图2g所述那样控制终端的操作。
262.根据本公开的实施例,控制器3a-20可以操作以:检查是否存在终端的通用集成流通卡(uicc)的简档;如果不存在简档,则将包括uicc的识别信息的附接请求消息传输到终端选择的公共陆地移动网络(plmn);以及接收附接响应消息。附接请求消息可以包括附接请求类型信息,并且附接请求类型信息可以指示初始配置。此外,如果准许对所选择的plmn的附接,那么附接响应消息可以包括激活默认承载上下文请求消息。此外,激活默认承载上下文请求消息可以包括用于下载简档的业务流模板(tft)信息。此外,tft信息可以包括用于下载简档的服务器的地址信息。
263.存储单元3a-30可以在其中存储通过收发器单元3a-10发送和接收的信息和通过控制器3a-20生成的信息中的至少一个。此外,存储单元3a-30可以在其中存储用于操作控制器3a-20的信息和代码。
264.图3b是示出根据本公开的实施例的mme的结构的图解。在应用于新无线电(nr)系统的情况下,mme的结构可以应用于控制功能的结构。在控制功能的情况下,其可以包括sm功能实体和mm功能实体,并且每个功能可以包括收发器单元和控制器。
265.参考图3b,mme可以包括收发器单元3b-10、控制器3b-20,以及存储单元3b-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
266.收发器单元3b-10可以与另一网络实体发送和接收信号。收发器单元3b-10可以在控制器3b-20的控制下发送和接收信号。
267.控制器3b-20可以根据本公开中提出的实施例来控制mme的整体操作。控制器3b-20可以根据本公开的第一和第二实施例来控制mme或控制功能的操作。例如,控制器3b-20可以如上文参考图1a至图2g所述那样控制mme或控制功能的操作。
268.存储单元3b-30可以在其中存储通过收发器单元3b-10发送和接收的信息和通过控制器3b-20生成的信息中的至少一个。此外,存储单元3b-30可以在其中存储用于操作控制器3b-20的信息和代码。
269.图3c是示出根据本公开的实施例的gw的结构的图解。
270.参考图3c,gw可以包括收发器单元3c-10、控制器3c-20,以及存储单元3c-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
271.收发器单元3c-10可以与另一网络实体发送和接收信号。收发器单元3c-10可以在控制器3c-20的控制下发送和接收信号。
272.控制器3c-20可以根据本公开中提出的实施例来控制gw的整体操作。控制器3c-20可以根据本公开的第一和第二实施例来控制终端的操作。例如,控制器3c-20可以如上文参考图1a至图2g所述那样控制gw的操作。
273.根据本公开的实施例,控制器3c-20可以操作以:从终端接收包括终端的通用集成流通卡(uicc)的识别信息的附接请求消息;向设备标识寄存器(eir)发送用于请求检查相对于终端选择的公共陆地移动网络(plmn)是否准许uicc的附接的消息;从eir接收包括关于是否准许uicc的附接的信息的消息;以及基于关于是否准许uicc的附接的信息来将附接响应消息发送到终端。此外,存储单元3c-30可以在其中存储通过收发器单元3c-10发送和接收的信息和通过控制器3c-20生成的信息中的至少一个。此外,附接请求消息可以包括附接请求类型信息,并且附接请求类型信息可以指示初始配置。此外,控制器3c-20可以操作以省略针对终端的认证过程,并且如果附接请求类型消息指示初始配置并且从eir接收到指示uicc的附接准许的信息,则选择用于下载简档的网关。此外,如果接收到指示uicc的附接准许的信息,那么附接响应消息可以包括激活默认承载上下文请求消息。此外,激活默认承载上下文请求消息可以包括用于简档下载的业务流模板(tft)信息。
274.存储单元3c-30可以在其中存储用于操作控制器3c-20的信息和代码。
275.图3d是示出根据本公开的实施例的up功能的结构的图解。
276.参考图3d,mme可以包括收发器单元3d-10、控制器3d-20,以及存储单元3d-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
277.收发器单元3d-10可以与另一网络实体发送和接收信号。收发器单元3d-10可以在控制器3d-20的控制下发送和接收信号。
278.控制器3d-20可以根据本公开中提出的实施例来控制up功能的整体操作。控制器3d-20可以根据本公开的第一和第二实施例来控制up功能的操作。例如,控制器3d-20可以如上文参考图1a至图2g所述那样控制up功能的操作。
279.存储单元3d-30可以在其中存储通过收发器单元3d-10发送和接收的信息和通过控制器3d-20生成的信息中的至少一个。此外,存储单元3d-30可以在其中存储用于操作控制器3d-20的信息和代码。
280.在如上文所述的本公开的详细描述中,根据所呈现的实施例将本公开中包括的组成元件描述为单数表达或复数表达。然而,为了方便说明,选择单数或复数表达以适合所呈现的情形,且因此本公开不限于此类单数或复数组成元件。用复数表达表示的组成元件甚至可以对应于单数组成元件,而用单数表达表示的组成元件甚至可以对应于复数组成元件。
281.尽管已经在说明书和附图中描述了本公开的详细实施例,但显而易见的是,在本公开的范围内各种更改是可能的。因此,本公开的范围不应限于如上文所述的实施例,而应由所附权利要求以及等效于权利要求的范围的那些限定。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1