灵活的远程SIM配置的制作方法

本发明涉及远程sim配置，即，从远程服务器向euicc配置用户身份模块(或简称sim)的配置文件，例如根据gsma规范sgp.22或sgp.02进行配置。

背景技术：

1、2020年6月5日的2.2.2版gsma规范[1]sgp.22《rsp技术规范》(或简称sgp.22)(尤其是被称为“远程配置”的第3.1章)说明了通过将配置文件下载到被装载在设备中的嵌入式通用集成电路卡euicc来进行远程sim配置。该设备被理解为移动设备或移动终端，即，具有在移动网络(即，无线网络)中通信的能力的设备或终端。根据第3.1.1章“配置文件下载开始”，当最终用户在移动网络运营商(运营商，mno)处订阅时，已经存储在配置文件配置服务器sm-dp+中的现成配置文件被保留。之后，根据第3.1.2章“通用相互认证过程”，在配置文件配置服务器sm-dp+与euicc之间执行相互认证过程。然后，根据第3.1.3章“配置文件下载和安装”，通过所述设备将保留的配置文件下载到euicc，并安装在euicc中。在sgp.22设置中，配置文件配置服务器被称为sm-dp+。

2、sgp.22中所述的设备尤其是所谓的消费类设备，例如具有移动网络连接的智能手机、智能手表和平板电脑、以及具有移动网络连接的其它计算机。

3、文献[1]sgp.22的第2.4章“euicc架构”(尤其是图3)说明了euicc的架构。每个配置文件都被包含在一个单独的isd-p(即，发行者安全域配置文件)中。每个isd-p包含一个配置文件。该配置文件具有向其所关联的移动网络认证euicc或/和其设备或/和其最终用户的主要技术服务任务。所述isd-p或所述配置文件可以包含附加元素，例如小程序和应用程序。所述小程序和所述应用程序可以具有超出向移动网络认证的服务目的，例如支付服务或票务服务。尤其是，可以通过所述配置文件或所述isd-p中的nfc支付小程序或应用程序实现近场通信(nfc)支付服务。目前，供下载到isd-p的小程序和应用程序也是静态的和现成的。如[1]sgp.22的第3.1.3章“配置文件下载和安装”中所述，在远程sim配置会话的情况下将被下载到euicc的配置文件(或一般内容)被以绑定配置文件包bpp的形式下载到euicc，绑定配置文件包bpp在[1]sgp.22的第2.5.4章和2017年9月1日的2.2版gsma规范[3]sgp.21《rsp架构》中有更详细的说明。绑定配置文件包包含标签长度值tlv的序列，即，用于按以下顺序安装(1)具有isd-p的配置的isd-p、(2)元数据、(3)配置文件保护密钥、(4)受保护配置文件包形式的实际配置文件的有效载荷的命令，全部内容都在euicc中。

4、2020年6月5日的4.1版gsma规范[2]sgp.02《嵌入式uicc的远程配置架构技术规范》旨在为机器对机器设备(又称为m2m设备)中的嵌入式uicc(euicc)的远程配置和管理定义一种技术方案。而且，根据[2]sgp.02，从配置文件服务器下载和安装配置文件包括isd-p创建、密钥建立、以及下载和安装配置文件的步骤。

5、配置文件的配置文件数据包括多个对于每个配置文件唯一的单独数据，例如国际移动用户识别码imsi、认证密钥ki、以及配置文件号(即，国际集成电路卡识别码iccid)。

6、其它数据是特定于euicc或设备的类型的，例如euicc-id或芯片硬件号设备识别码eid(在[2]sgp.02中确定的硬件识别码)或eid的部分(例如国家指示符)、或国际移动设备识别码imei(移动设备＝设备＝移动终端)或imei的部分(例如指示设备的类型的类型分配码tac)。

7、目前，euicc和设备部分地是标准化的和通用的，并且部分地是专有和单独的。尤其是，不同的euicc和不同的设备具有不同的能力。为此，现成的配置文件、小程序和应用程序一般从一开始就与目标euicc或/和设备(即，作为配置文件、小程序、应用程序的目的地的euicc或/和设备)不完全兼容。相反，在知道euicc类型和设备类型或/和单独的目标euicc和单独的目标设备时，需要对现成的配置文件、小程序和应用程序进行适配。目前，这种适配通常在下载之后进行，这是通过在下载和安装配置文件或小程序或应用程序之后发送到euicc的命令来进行的。因此，所述适配导致移动网络上的额外流量、额外的配置时间、以及可能的额外费用。

8、现有技术文献[4]ep 2 910 039 b1和[5]ep 2 802 162 a1分别公开了一种方案，该方案通过在设备或euicc中提供配置文件模板来寻求减少从配置文件服务器到euicc的下载流量，这样，在需要新的配置文件时，只需要从配置文件服务器下载部分配置文件。

9、现有技术文献[6]de102015001815a1提出了在euicc中生成配置文件的本地副本，并且还将这些副本用作新配置文件的模板，这也减少了新配置文件所需的从配置文件服务器下载的流量。

10、上述现有技术的引用文献要求配置文件或模板已经存在于euicc上，以便能够下载和实现新的配置文件，同时减少配置文件服务器与这组设备和euicc之间的移动网络流量。

11、现有技术文献[7]us2020/0374686a1公开了一种嵌入式通用集成电路卡(euicc)配置文件管理方法，该方法用于处理两个配置文件，并且包括：获取所述euicc的第一配置文件的第一元数据，向配置文件服务器发送配置文件获取请求，其中，所述配置文件获取请求包含euicc标识符、配置文件标识符和操作系统更新标志；从所述配置文件服务器接收第二配置文件；在euicc中安装所述第二配置文件；以及基于所述第一元数据配置所述第二配置文件的第二元数据。

12、现有技术文献[8]ep3716656a1公开了一种配置文件生成和获取方法。如果终端设备中的第一用户身份模块卡已经向第一服务提供商注册，那么在用户需要向第二服务提供商订阅时，第二服务提供商服务器从第一服务提供商服务器获取由第一用户身份模块卡用于接入第一服务提供商网络的服务注册信息。第二服务提供商服务器基于该服务注册信息生成用于接入第二服务提供商网络的第二配置文件。第二配置文件可以基于现有的服务注册信息来生成。

13、现有技术文献[9]de102019001840b3公开了一种通过订阅服务器向用户身份模块euicc提供订阅配置文件的方法。订阅服务器知道安装在用户身份模块中的第一订阅配置文件。该第一订阅配置文件具有第一配置文件文件结构，并且具有存储在第一配置文件文件结构中的第一配置文件数据。在订阅服务器中标记第二订阅配置文件的第二配置文件文件结构的至少一部分。将所述第二订阅配置文件发送至用户身份模块，其中发送所述第二订阅配置文件的标记部分无需第二配置文件数据。缺失的配置文件数据可以从已经存在于euicc中的第一订阅配置文件中借用。

14、现有技术文献[10]de102015001815a1公开了一种用户身份模块(euicc)，该euicc被设置成使用已经安装在用户身份模块中的第一配置文件的文件结构作为模板来生成第二配置文件。euicc的克隆功能制作第一订阅配置文件的配置文件文件结构的副本，并将其作为第二配置文件文件结构保存在用户身份模块中，从而生成第二配置文件文件结构，该第二配置文件文件结构被设置成接收第二配置文件数据。

15、现有技术文献[11]us2019/0208405a1公开了一种包括euicc的电子设备，在该中euicc安装有第一配置文件。所述euicc基于所述第一配置文件从第一服务器请求将安装在euicc中的第二配置文件，从与第一服务器相关联的第二服务器接收所述第二配置文件，并将接收到的第二配置文件安装在euicc中。所述第二配置文件和所述第一配置文件包含相同的用户识别信息，例如相同的电话号码msisdn。

16、现有技术文献[12]us2021/0105609a1公开了一种在从一个终端交换到另一个不同的终端时能够进一步使用包含在所述终端中所装载的不可移除的euicc中的配置文件的方法。在此，从所述终端移除所述配置文件，并将其存储到临时存储装置(例如云服务器)，然后将其传送到所述不同的终端。可以在移除所述配置文件时生成激活码，并使用该激活码来下载配置文件。

17、现有技术文献[13]us2019/0174299a1公开了一种支持将订阅从源设备迁移到目标设备的方法。所述方法包括：从源设备接收与已经在源设备中删除的订阅相关联的第一配置文件的确认，并且确保将与该订阅相关联的第二配置文件配置到目标设备的euicc上。对于所述第一配置文件和所述第二配置文件，至少一条订阅信息是相同的。使用用于将所述订阅迁移到目标设备的激活码。

18、现有技术文献[14]us10187784b1公开了一种用于在euicc设备之间传送sim配置文件的系统和方法。

19、发明目的

20、本发明的目的是提供一种灵活、适应性强并且同时可靠的配置文件生成和下载方法，该方法用于生成配置文件并将其下载到装载在设备中的euicc。有利的是，通过所提出的方案，能够减少在配置文件下载和安装时配置文件服务器与euicc之间所需的通信的总量或/和容量，从而减少时间和/或成本和/或因通信中断而导致失败的风险。

21、此外，希望能够仅在后期的配置阶段根据设备/euicc的能力来决定该设备或/和euicc到底需要什么，并且以这样的方式来适配配置文件，以构建用于该设备的完美适配包。

技术实现思路

1、更详细地说，本发明的目的是通过一种如独立权利要求中的任何一项所述的具有以下特征的嵌入式系统来实现的。在从属权利要求中给出了本发明的实施例。

2、本发明提供了一种在数据生成服务器处生成配置文件映像以便将该配置文件映像从配置文件服务器下载到装载在设备中的euicc以在该euicc中安装与所述配置文件映像对应的配置文件的方法。

3、所述方法包括以下步骤：

4、ga)在所述数据生成服务器上提供至少一个全局标识符以及至少第一功能标识符和不同于该第一功能标识符的第二功能标识符；

5、gb)在所述数据生成服务器上生成至少第一配置文件映像和第二配置文件映像，

6、-所述第一配置文件映像基于所述全局标识符和所述第一功能标识符，并且

7、-所述第二配置文件映像基于所述全局标识符和所述第二功能标识符；

8、gc)将至少所述第一配置文件映像和所述第二配置文件映像分配给同一个全局标识符；

9、gd)将至少所述第一配置文件映像和所述第二配置文件映像存储为被分配给所述同一个全局标识符的配置文件映像，以将至少所述第一配置文件映像和所述第二配置文件映像提供给配置文件服务器以下载到euicc。

10、根据本发明的一些实施例，步骤gb)是作为以下任何操作的一项来执行的：

11、gb1)分别生成至少所述第一配置文件映像和所述第二配置文件映像中的每一个；

12、或

13、gb2)(gb2-1)基于至少两个功能标识符(即，至少所述第一功能标识符和所述第二功能标识符)生成通用配置文件映像；(gb2-2)并且随后从所述通用配置文件映像中至少提取所述第一功能标识符以生成第一配置文件映像，并且提取所述第二功能标识符以生成第二配置文件映像；

14、或

15、gb3)(gb3-1)不基于功能标识符生成非特定的配置文件映像；(gb3-2)并且随后在所述数据生成服务器上与所述非特定的配置文件分开地提供至少两个功能标识符(即，至少所述第一功能标识符和所述第二功能标识符)；(gb3-3)并且随后至少从所述非特定的配置文件映像和所述分开地提供的第一功能标识符生成所述第一配置文件映像；并从所述非特定的配置文件映像和所述分开地提供的第二功能标识符生成所述第二配置文件映像。

16、根据本发明的一些实施例，所述至少一个功能标识符被以下列方式之一提供给所述数据生成服务器：

17、g1)与从移动网络运营商(mno)服务器向所述数据生成服务器提供的配置文件生成命令相结合地提供；

18、或

19、g2)独立于配置文件生成命令提供。

20、本发明的数据生成服务器是用于执行如上文所述的方法的实施装置。

21、所述数据生成服务器具体包括：

22、ga)被实施为在所述数据生成服务器上提供至少一个全局标识符以及至少第一功能标识符和不同于该第一功能标识符的第二功能标识符的装置；

23、gb)被实施为在所述数据生成服务器上生成至少第一配置文件映像和第二配置文件映像的装置，

24、-所述第一配置文件映像基于所述全局标识符和所述第一功能标识符，并且

25、-所述第二配置文件映像基于所述全局标识符和所述第二功能标识符；

26、gc)被实施为将至少所述第一配置文件映像和所述第二配置文件映像分配给同一个全局标识符的装置；

27、gd)被实施为将至少所述第一配置文件映像和所述第二配置文件映像存储为被分配给所述同一个全局标识符的配置文件映像以将至少所述第一配置文件映像和所述第二配置文件映像提供给配置文件服务器以下载到euicc的装置。

28、一种用于提供配置文件映像以从配置文件服务器下载到装载在设备中的euicc以在该euicc中安装与所述配置文件映像对应的配置文件的方法，包括以下步骤：

29、a)在所述配置文件服务器上，从数据生成服务器接收同一个配置文件的至少两个不同的配置文件映像，其中所述至少两个配置文件映像分别包含至少一个相同的全局标识符和至少一个不同的功能标识符；

30、b)在所述配置文件服务器处，从所述设备或从所述euicc或从一个不同的服务器或从一个不同的设备或从一个不同的euicc接收将配置文件下载到euicc的请求，该请求包含至少一个功能需求指示符和至少一个全局标识符；

31、c)在所述配置文件服务器处，选择具有与所接收的功能需求指示符相匹配的功能标识符的配置文件映像，并提供该配置文件映像以供下载到euicc。

32、根据本发明的一些实施例，所述方法包括：在步骤c)中：在所述配置文件服务器处，检测所述请求是否缺少功能标识符或者所述请求是否包含没有为之提供配置文件映像的功能标识符，并且，作为反应，选择预定义的默认配置文件映像，并提供该默认配置文件映像以供下载到euicc。

33、根据本发明的一些实施例，所述方法还包括以下步骤：f)将选定的映像下载到euicc，并且从所述下载的配置文件映像将所述配置文件安装在euicc中。

34、根据本发明的一些实施例，所述方法还包括以下步骤：从所述配置文件映像准备配置文件包，并以配置文件包的形式提供所述配置文件映像以供下载和/或将所述配置文件映像下载到euicc。

35、根据本发明的一些实施例，上述配置文件包包含元数据，其中所述功能指示符包含在所述元数据中，或者也包含在所述元数据中。

36、本发明的配置文件服务器实施用于执行如上文所述的方法的装置。

37、所述配置文件服务器具体包括：

38、a)被实施为从所述数据生成服务器接收同一个配置文件的至少两个不同的配置文件映像的装置，其中所述至少两个配置文件映像分别包含至少一个相同的全局标识符和至少一个不同的功能标识符；

39、b)被实施为从所述设备或从所述euicc或从一个不同的服务器或从一个不同的设备或从一个不同的euicc接收将配置文件下载到euicc的请求的装置，该请求包含至少一个功能需求指示符和至少一个全局标识符；

40、c)被实施为选择具有与所接收的功能需求指示符相匹配的功能标识符的配置文件映像并提供所选择的配置文件映像以供下载到euicc的装置。

41、一种系统，包括数据生成服务器和配置文件服务器。

42、所述至少一个相同的全局标识符例如可以是以下项目之中的任何一个或多个，或者是其一部分：

43、-国际移动用户识别码imsi；

44、-认证密钥ki；

45、-配置文件号iccid。

46、所述至少一个不同的功能标识符例如可以是以下项目之中的任何一个或多个，或是其一部分：

47、-euicc的芯片硬件标识符eid；

48、-所述设备的国际移动设备标识符imei；

49、-所述设备的类型分配码tac；

50、-网络技术的标识符，该网络技术是包括以下网络技术的组中的一个：2g技术、3g技术、4g技术、5g技术、gsm、umts、cmda、lte；

51、-gsma sgp.22所规定的设备能力指示符；

52、-gsma sgp.22所规定的uicc能力指示符。

53、以下列表列出了由gsma在sgp.22中定义的设备能力。所述功能标识符可以是或包括下表所列的设备能力标识符中的任何一个或多个。

54、devicecapabilities::＝sequence:

55、gsmsupportedrelease versiontype，可选，

56、utransupportedrelease versiontype，可选，

57、cdma2000onexsupportedrelease versiontype，可选，

58、cdma2000hrpdsupportedrelease versiontype，可选，

59、cdma2000ehrpdsupportedrelease versiontype，可选，

60、eutranepcsupportedrelease versiontype，可选，

61、contactlesssupportedrelease versiontype，可选，

62、rspcrlsupportedversion versiontype，可选，

63、nrepcsupportedrelease versiontype，可选，

64、nr5gcsupportedrelease versiontype，可选，

65、eutran5gcsupportedrelease versiontype，可选。

66、所述功能标识符可以是或包括在sgp.22规范的附录h“asn.1定义(规范性)-uicc能力定义”中定义的uicc能力中的任何一种或多种。

67、所述同一个配置文件的每个配置文件映像优选代表所述同一个配置文件的不同变体，其中不同的变体因与所述至少一个不同的功能标识符对应的至少一个功能而彼此不同。

68、例如，两个具有不同的eid的配置文件映像与相应的不同国家的配置文件变体对应，其中每个eid包含不同国家的国家标识符。

69、根据本发明的一些实施例，所述同一个配置文件的每个配置文件映像(包括至少所述第一配置文件映像和所述第二配置文件映像)被分配给同一个配置文件号iccid。

70、根据一些实施例，所述数据生成服务器和所述配置文件服务器是：

71、-sgp.02sm-dp服务器和sgp.02sm-sr服务器、或类似的服务器基础设施；

72、-或sgp.22sm-dp+或类似的服务器基础设施。

73、在上述发明中，所述功能需求指示符和所述全局标识符用于决定生成和/或下载哪个配置文件映像。此外，从其向euicc下载配置文件映像的配置文件服务器的配置文件服务器配置也影响配置文件生成和/或供下载的配置文件映像的选择。利用配置文件服务器配置，可以对下载哪个配置文件映像的选择进行控制。根据配置文件服务器指示符的配置方式，下载的内容可能会有所不同。用于控制配置文件服务器配置的指示符的配置在配置文件类型级别上是可控的。也可以通过api/ui更改指示符的配置。因此，在进行指示符的这种改变之后，能够生成和下载配置文件映像版本，而配置文件映像版本的下载和生成在改变之前是不可能的。