维护不活动的电子订户身份模块的制作方法
【专利摘要】本公开涉及维护不活动的电子订户身份模块。更具体而言,本公开描述了以如下方式在用户设备(UE)装置内维护多个电子订户身份模块(eSIM)的过程:在活动eSIM正被UE装置用来与对应网络通信的同时,不活动eSIM可以在UE装置处被维护/更新。该过程包括:UE装置使用活动eSIM建立与第一网络的通信、在UE装置处启动eSIM管理器、利用eSIM管理器选择(例如,与第二网络相关联的)不活动eSIM、在与第一网络的通信期间利用eSIM管理器应用对不活动eSIM的配置文件更新、以及当对不活动eSIM的配置文件更新完成时利用eSIM管理器取消选定不活动eSIM。在一些配置中,eSIM管理器和多个eSIM可以被存储在UE装置的安全元件内。
【专利说明】
维护不活动的电子订户身份模块
技术领域
[0001]所描述的实施例总地涉及无线通信的领域。更具体地,这些实施例涉及用于在用 户设备(UE)装置处维护不活动的电子订户身份模块(esno的系统和方法。
【背景技术】
[0002]无线通信技术的最近进步已经导致对改善的计算设备、消费者服务和通信带宽的 需求的指数增长。为了尝试满足该增长的需求,设备制造商、服务提供商和各种中间实体通 过有力地改变它们经商的方式而在功能上一直演进。该改变的一个方面涉及网络访问控制 的领域。一般而言,网络访问控制包含订户通过向认证网络服务提供商提供接入身份凭证 以供验证来尝试取得对一个或多个网络服务的访问。在网络服务提供商基于所提供的凭证 成功地验证/认证订户的访问身份的情形下,为订户授予对一个或多个网络服务的对应访 问级别。
[0003 ]例如,许多全球电信服务提供商向它们的订户(或者潜在订户)发放订户身份模块 (sn〇卡以允许单独订户将实体S頂卡插入在它们的一个或多个用户设备(UE)装置内,以根 据订户的服务级别协议(SLA)取得对提供商的网络服务的访问。如在本领域中已知的,SIM (其也可以针对不同技术而被更具体地称作USIM、IS頂、CS頂等)是通用集成电路卡(UICC) "智能卡"的组成应用,并且这可以被总体地称作S頂卡。在功能上,S頂组件安全地存储连同 可以用于网络认证的各种密钥和其他凭证一起的国际移动订户识别码(MSI)。
[0004] 欧洲电信标准协会(ETSI)和全球移动通信系统协会(GSMA) -直负责使现代S頂卡 和设备的许多基于硬件和基于软件的特征及其改进标准化。例如,GSMA主体最近提议将嵌 入式UlCC(eUICC)用于移动机器对机器(M2M)工业。如在本领域中一般已知的,M2M机器被设 计为以有限功能方式与相同类型的其他M2M机器通信。然而,现代电信服务提供商和UE装置 制造商由于各种实际原因而已经倾向于更喜欢使用实体SM卡,这些原因包括便于相同移 动网络运营商(MNO)的两个UE装置之间的已发放S頂卡的"热交换"以及便于在漫游到不同 地理区域时UE装置中的不同MNO S頂卡的热交换,等等。
[0005] 然而,实体SM卡的使用对于服务提供商并且类似地对于设备制造商还有许多待 改进之处。例如,在不完全更换SIM卡或者使订户有必要访问本地电信服务提供商的店面以 寻求帮助的情况下难以更新S頂卡配置文件数据。同样地,完全更换S頂卡的S頂配置文件经 常是不可行的。在许多这种情形下,因为例行订户活动(例如,因为订户在国外漫游、改变服 务或者服务提供商等)或者因为网络基础设施升级而需要制造、获得和/或重新编程大量实 体S頂卡的服务提供商支出显著额外成本。
[0006] 考虑到上面提到的缺点和其他,采用一种用于在无线通信装置内容易地维护一个 或多个服务提供商的S頂数据的装置将是有益的。另外,将希望能够在UE装置处透明地管理 活动SIM数据和不活动SIM数据两者的SIM资源,而不负面地影响/冲击UE装置通信。
【发明内容】
[0007] 提供该
【发明内容】
而(以简化形式)介绍对下面在【具体实施方式】中进一步描述的概 念的选择。该
【发明内容】
并非意在标识出所请求保护主题的关键特征,也并非旨在用作辅助 确定所请求保护主题的范围。
[0008] 在这里描述的各种实施例提供了可以维护在用户设备(UE)装置内存储的多个电 子订户身份模块(eSM)的过程。以对UE装置的用户基本上透明的方式实现实施这些eS頂维 护过程所必需的设备处理。关于该点,在活动eSIM被UE装置用来与对应移动网络运营商 (MNO)通信的同时,一个或多个不活动eS頂可以在UE装置处被维护和/或管理。
[0009] 在本公开的一些方面,该过程可以包括,但不限于包括:UE装置使用多个eSIM中的 活动eSIM建立与第一网络的通信、在UE装置处启动eSIM管理器、利用eSIM管理器选择多个 eS頂中的不活动eS頂、在与第一网络的通信期间利用eS頂管理器应用对不活动eS頂的配置 文件更新、以及随后当对不活动eSIM的配置文件更新完成时利用eSIM管理器取消选定不活 动eS頂。在各种配置中,eS頂管理器和多个eS頂可以被存储在UE装置的安全元件内。
[0010] 在另外的方面,在访问在安全元件内存储的任何数据之前,可以在UE装置的主机 处理器与安全元件之间建立安全通道,以便以安全方式应用对不活动eSIM的配置文件更 新。安全通道可以是UE装置的其他组件(软件和/或硬件)否则无法访问的设备内通信信道, 并且一次(at a time)多于一个安全通道在UE装置内的主机处理器和安全元件之间可以是 开放的。
[0011] 在一些实施例中,配置文件更新可以对应于不活动eS頂的一个或多个配置文件策 略控制功能(PCF)更新。
[0012] 在其他方面,该过程可以包括:UE装置向与不活动eSIM相关联的第二网络的eSIM 服务器请求配置文件更新、以及响应于请求配置文件更新而从第二网络的eS頂服务器获取 配置文件更新。在该布置中,第一网络可以对应于向UE装置提供了活动eSIM的第一ΜΝ0,并 且第二网络可以对应于向UE装置提供了不活动eS頂的第二ΜΝ0。
[0013] 另外,在一些方面,该过程可以包括:UE装置从与不活动eS頂相关联的第二网络的 eSIM服务器接收配置文件更新、以及响应于接收到来自eSM服务器的配置文件更新而在UE 装置的主机处理器与UE装置的存储多个eSM的安全元件之间建立安全通道以便以安全方 式应用对不活动eS頂的配置文件更新。
[0014] 在各种配置中,可以利用SM管理器使用定义配置文件更新的单独规范或者代而 用与不活动eSIM相关联的对应命令应用协议数据单元(AroU)向不活动eSIM应用配置文件 更新。
[0015] 根据本公开的其他方面,一种被配置为维护多个eSIM的无线通信装置可以包括: 一个或多个处理器、存储多个eS頂的安全元件,以及存储可执行指令的非易失性计算机可 读存储介质。当可执行指令被一个或多个处理器执行时,无线通信装置可以在一个或多个 处理器与安全元件之间建立安全通道、在无线通信装置处启动与多个eS頂中的不活动eSIM 相关联的eS頂管理器、利用eS頂管理器选择不活动eS頂并且应用对不活动eS頂的配置文件 更新、并且随后当对不活动eSM的配置文件更新完成时利用eSM管理器取消选定不活动 eSIMo
[0016] 在一些方面,可执行指令的执行还可以使无线通信装置使用多个eSIM中的活动 eS頂建立与第一 MNO的通信、并且使其随后在与第一 MNO的通信期间利用eS頂管理器应用对 不活动eS頂的配置文件更新。关于这点,活动eS頂已被第一MNO的eS頂服务器提供给无线通 信装置,并且不活动eS頂已被第二MNO的eS頂服务器提供给无线通信装置。
[0017] 在其他方面,可执行指令的执行还可以使无线通信装置向与不活动eSIM相关联的 MNO请求配置文件更新、并且使其随后响应于该请求而从与不活动eSIM相关联的MNO获取配 置文件更新。
[0018] 在一些实施例中,可执行指令的执行还使无线通信装置从与不活动es頂相关联的 MNO接收配置文件更新。关于这点,无线通信装置可以响应于从与不活动eSIM相关联的MNO 接收到配置文件更新而在一个或多个处理器与安全元件之间建立安全通道。
[0019]在各种方面,配置文件更新可以对应于不活动eSM的一个或多个PCF更新,并且可 以利用SM管理器使用定义一个或多个PCF更新的单独规范或代而用与不活动eSIM相关联 的对应命令应用协议数据单元(APDU)向不活动eS IM应用所述一个或多个PCF更新。
[0020] 根据本公开的其他方面,用于维护多个eSIM的过程可以包括:UE装置使用多个 eSIM中的活动eSIM建立与第一网络的通信;获取多个eSIM中的不活动eSIM的替换eSIM,其 中替换eS頂和不活动eSIM与第二网络相关联;在UE装置处启动eSIM管理器;利用eSIM管理 器选择并删除不活动eS頂;并且随后利用eS頂管理器安装替换eSHL
[0021] 在一些实施方式中,获取不活动eS頂的替换eSM还包括从第二网络的eS頂服务器 接收替换eSIM、以及随后在UE装置的主机处理器与UE装置的安全元件之间建立安全通道以 便以安全方式安装替换eSIM。
[0022] 在一个方面,eS頂管理器和包括替换eS頂在内的多个eSIM可以被存储在UE装置的 安全元件内。
[0023]根据各种方面,获取不活动eSIM的替换eSIM可以包括在验证替换eSIM的功能性 和/或适当性之后删除不活动eSIM。另外,在一些配置中,不活动eSIM和替换eS頂在共享相 同的集成电路卡标识符(ICCID)的同时可以分别包括不同的配置文件PCF数据。
[0024] 应当明白,该
【发明内容】
仅是为了概括一些示例实施例而被提供,以提供对在这里 描述的主题的一些方面的基本理解。因此,将会认识到,上面描述的特征仅仅是示例并且不 应当被理解为以任何方式缩小在这里描述的主题的范围或精神。根据以下【具体实施方式】、 附图和权利要求,在这里描述的主题的其他特征、方面和优点将变得显而易见。
【附图说明】
[0025] 通过结合附图中的例示参考对下面确定的附图的对应描述,所描述的实施例及其 伴随优点可得到最好理解。在附图中描绘的主题仅是为了例示目的而被包括。因此,应当明 白在不脱离本公开的精神和范围的情况下可以对附图做出形式和细节上的各种改变。
[0026] 图1描绘了根据本公开的各种实施例的用户设备(UE)装置和若干电子订户身份模 块(esn〇服务器的网络图。
[0027]图2描绘了根据本公开的一些实施例的正在图1中示出的UE装置的安全元件的活 动eS頂处执行的配置文件更新过程。
[0028]图3描绘了根据本公开的一些实施例的正在图1中示出的UE装置的安全元件的不 活动eSIM处执行的一个或多个配置文件更新。
[0029]图4描述了根据本公开的各种实施例的图1中示出的UE装置的安全元件中的正在 与第一服务提供商相关联的活动eS頂处执行的配置文件策略控制功能(PCF)更新和正在与 第二服务提供商相关联的不活动eSIM处执行的配置文件PCF更新。
[0030]图5描绘了根据本公开的各种实施例执行的配置文件数据拉取过程的流程图。
[0031 ]图6描绘了根据本公开的一些实施例执行的配置文件数据推送过程的流程图。 [0032]图7描绘了根据本公开的各种实施例的正在图1中示出的UE装置的安全元件处执 行的不活动eSIM替换过程。
[0033]图8描绘了根据本公开的一些实施例执行的不活动eS頂替换过程的流程图。
【具体实施方式】
[0034] 在该部分中描述了用于在无线通信装置处维护电子订户身份模块(eSIM)的代表 性应用和过程。此外,在这里还描述了用于更新和/或替换用户设备(UE)装置的不活动eSIM 的eS頂数据的各种示例。提供这些示例是为了向本公开的累积主题增加语境并辅助对其进 行理解。对本领域普通技术人员应当显而易见的是,可以在有或者没有在这里描述的一些 特定细节的情况下实践本公开。另外,可以对在这里描述并在对应附图中例示的主题做出 各种修改和/或变更,以实现相似的优点和结果,而不脱离本公开的精神和范围。
[0035] 在该部分中引用了附图,附图构成了本公开的一部分并且在附图中以例示方式示 出了对应于在这里描述的实施例的各种实施方式。尽管本公开的实施例和情形被足够详细 地描述以使得本领域普通技术人员能够实践所描述的实施方式,但是应当明白,这些示例 不应被解释为过度限制性或包括全部。
[0036] 根据在这里描述的各种实施例,术语"无线通信装置"、"无线装置"、"移动装置"、 "移动站"、"订户装置"和"UE"在这里可以可互换地用来描述能够执行与本公开的实施例相 关联的过程的一个或多个常见电子计算设备。根据各种实施方式,这些设备中的任一个可 以涉及:蜂窝电话或智能电话、平板计算机、膝上型计算机、笔记本计算机、个人计算机、上 网本计算机、媒体播放器设备、电子书设备、MiFi?设备、可穿戴计算设备和电子机器,以 及具有无线通信能力的任何其他类型的电子计算设备。
[0037] 该无线通信能力可以包括经由一种或多种常见无线通信协议的通信,这一种或多 种常见无线通信协议诸如是用于无线广域网(WWAN)、无线城域网(WMAN)、无线局域网 (WLAN)、无线个人区域网(WPAN)或者近场通信(NFC)上的通信的无线通信协议。在各种配置 中,WffAN可以涉及蜂窝无线网,包括第三代合作伙伴项目(3GPP)、第二代(2G)、第三代(2G)、 第四代(4G)-一例如长期演进(LTE)或高级LTE(LTE-A)、和/或第五代(5G)通信技术或者其 他现在或将来的高级蜂窝通信技术的任意组合。另外,在一些配置中,WLAN可以包括可以实 现任何常见电气与电子工程师协会(IEEE)802.11通信技术的Wi-Fi无线通信子系统或无线 电装置。
[0038]应当显而易见的是,术语"SIM卡"可以指代通用集成电路卡(UICC),并且嵌入式 UICC(eUICC)可以对应于UE装置中的在本公开内被类似地描述为"安全元件"的设备内通常 为不可拆卸的硬件组件(如在图1中描绘)。在该上下文中,SIM或者eSIM可以指代诸如在分 别配置的UICC或eUICC处的安全元件的应用(软件和/或硬件)组件。关于这点,对本领域技 术人员通常公知的是,2G全球移动通信系统(GSM)技术采用SIM应用,3G通用移动电信系统 (UMTS)技术采用USM应用和用于IP多媒体子系统(MS)业务的ISM应用,并且2G/3G码分多 址(CDM)技术采用CS頂应用。
[0039] 无论具体通信技术实施方式如何,eSIM在这里故意用通用术语描述。因此,应当认 识到,eS頂可以具有与S頂、USHMS頂、CS頂等中的任何一个类似的应用功能,因此,eS頂可 以与诸如上面描述的那些的任意数目的不同无线电接入技术兼容,而不脱离本公开的精神 和范围。另外,应当明白,可以通过与特定移动网络运营商(MNO)相关联的eS頂服务器将各 种eSIM提供到UE装置的安全元件中。关于这点,不同的MNO可以远程地(例如,通过因特网)、 根据请求或者自主地并且对UE装置的用户透明地将一个或多个专有eS頂提供给UE装置。
[0040] 另外,在UE装置的安全元件内存储的提供eSIM可以经由对应MNO的eSIM服务器而 被激活,以允许UE装置使用与该MNO相关联的无线网络进行通信。可替代地,提供的eSIM在 无限期的时间段内可以在UE装置的安全元件内保持不活动,直到不活动eS頂被其所关联于 的MNO激活为止。因此,UE装置的安全元件可以存储任意数目的不活动eSnU旦是一般而言, 一次只有一个eS頂是活动的以便作为特定MNO服务的订户进行通信。然而,在各种情形中, 预期到一次在UE装置的安全元件内可以存在多于一个活动eSM,诸如当一个活动eS頂与私 人订户账户相关联并且另一活动eS頂与商业或专业订户账户相关联时。
[0041] 图1描绘了根据本公开的各种实施例的能够使用一个或多个空中(OTA)接口 104与 各种eS頂服务器106通信的UE装置102的网络图。在一些配置中,UE装置102可以包括网络接 口组件116,其允许UE装置102使用任何常见类型的2G、3G、4G或5G蜂窝通信技术以及任何常 见类型的Wi-Fi和蓝牙通信技术进行通信。关于这点,OTA接口 104可以对应于UE装置102与 包括eSIM服务器106在内的一个或多个网络基站(未示出)之间的无线通信信道。
[0042] UE装置102还可以包括用于对驻留应用数据和经由一个或多个OTA接口 104与网络 接口组件116的通信的IP数据进行处理的一个或多个主机处理器108。此外,UE装置102可以 包括安全组件110,其在各种实施例中可以对应于eUICC组件。可替代地,在其他配置中,安 全组件110可以对应于可拆卸的UICC组件。应当明白,安全组件110可以包括安全处理器和 安全存储装置/存储器组件(未示出),其允许安全组件110操作eSIM管理器112 (例如,一个 或多个eS頂小应用程序应用)以维护/管理一个或多个提供的eSIM 114a_b。在安全组件110 中存储的eS頂114a-b最初可以通过任意eS頂服务器106而被提供给UE装置102。
[0043] 例如,在各种实施例中,eSM服务器106中的eSIM服务器A可以与第一MNO相关联, 并且eS頂服务器106中的eSIM服务器B可以与第二MNO相关联。在一种情形中,eS頂服务器A 可以经由第一无线网络将eS頂A 114a提供给UE装置102,并且UE装置102可以在一个或多 个主机处理器108与安全组件110之间打开安全通道以将eSIM A 114a存储在安全组件110 的安全存储装置中。根据各种实施方式,安全通道可以是UE装置102处的密码安全(使用加 密)的,以防止在提供期间访问UE装置102内的任何eS頂数据。同样地,安全组件110可以是 UE装置102处的密码安全(使用加密)的,以防止任何设备上或远程的硬件和/或软件实体访 问安全组件110内的任何数据。
[0044] 在eSIM A已被提供在UE装置102的安全组件110内之后,eSM A 114a可被eSIM服 务器A激活,以使得UE装置102能够使用第一MNO的一个或多个无线网络进行通信。后来,诸 如当UE装置102正在漫游时,eS頂服务器B可以经由第一无线网络或第二无线网络将eS頂B 114b提供给UE装置102,并且UE装置102可以在一个或多个主机处理器108与安全组件110之 间打开另一个安全通道,以将eS頂B 114b存储在安全组件110的安全存储装置中。此时,在 UE装置102的安全组件110内,eSIM A 114a是活动的并且eSIM B 114b是不活动的,其中 eS頂A 114a和eSIM B 114b已被对应于eSIM服务器A和eSIM服务器B的不同MNO分别提供给 UE装置102。
[0045]应当明白,根据各种实施例,单个MNO的多个eSIM可被提供给UE装置102的安全组 件110,或者可替代地(如在以上情形中描述),任意数目的不同MNO的多个eS頂可以使用任 意数目的安全通信信道经由对应的eS頂服务器106而被提供给UE装置102的安全组件110。 如在这里将针对图2、图3、图4和图7进一步描述的,在一个或多个eSIM 114a-b--其中的 一个是活动eSIM(例如,eSIM A 114a)而其他一个或多个eSIM是不活动的(例如,eSIM B 114b)一一已被提供给UE装置102之后,可以在UE装置102处使用eS頂管理器112维护和/或 管理各种活动和不活动的eS頂。关于这点,eS頂管理器112可以与对应的一个或多个eS頂服 务器106合作,以更新eS頂配置文件数据或者原子地替换一个或多个不活动eS頂(总体地称 作eS頂数据118)。该eS頂数据118可以以密码安全(使用加密)方式经由一个或多个OTA接口 104而被从一个或多个eSM服务器106传送到UE装置102,以防止任何意外第三方访问eSIM 数据118。
[0046]图2描绘了根据本公开的一些实施方式的正在图1中示出的UE装置102中的安全元 件110中的活动eSIM 202处执行的配置文件更新过程200。应当明白,在图2中描绘的配置文 件更新过程200可以与通过执行在非瞬时计算机可读存储器内存储的计算机可执行指令 (例如,计算机程序代码)一一诸如在UE装置102的安全组件110的存储器内存储的eS頂管理 器112的计算机可执行指令和/或在图1中描绘的一个或多个eSIM服务器106中的任意eSIM 服务器106的存储器内存储的计算机可执行指令一一而能够实现的一个或多个方法相关 联。
[0047]根据各种实施例,这里所使用的术语"配置文件"可以对应于安全组件110中的特 定eSIM的文件结构数据、应用数据、设定、策略(规则集)等,其是由向UE装置102提供该eSIM 的对应MNO定义的。如本领域技术人员将会明白的,各种eSIM配置文件数据可能需要被MNO 的eSIM服务器206(例如,与eSIM管理器112合作)定期地更新,以确保对应的访问控制过程 被该MNO的一个或多个提供的eS頂恰当地支持。根据安全组件110内存在的一个或多个eSM 配置文件数据缺陷的严重性和类型,不恰当配置的eS頂配置文件数据可以不利地导致UE装 置102处的网络访问和/或通信的错误和故障。
[0048] 在一个实施例中,图2中的配置文件更新过程200包括针对UE装置102的两次配置 文件更新尝试208和210。应当明白,根据配置文件更新是被发起为拉取型数据获取还是推 送型数据获取,安全组件110的eS頂管理器112或者特定MNO的eSM服务器206可以启动该过 程200。在任一情形下,在安全组件110内存储的不活动eS頂204的配置文件数据在传统上 对于执行配置文件更新是不可访问的,如对尝试210示出。例如,可以规定只有活动eSIM可 以被对应eSIM服务器206的eSIM管理器112访问和管理。在该情形下,访问和更新不活动 eSM 204的配置文件数据的任何尝试210被禁止,或者否则将失败。然而,访问和更新活动 eS頂202的配置文件数据的尝试208被允许并且将推测是成功的。
[0049]图3描绘了根据本公开的一些实施例的正在图1中示出的UE装置102中的安全元件 110中的不活动eSIM 304处执行的另一个配置文件更新过程300。应当明白,在图3中描绘的 配置文件更新过程300可以与通过执行在非瞬时计算机可读存储器内存储的计算机可执行 指令(例如,计算机程序代码)--诸如在UE装置102的安全组件110的存储器内存储的eSIM 管理器112的计算机可执行指令和/或在图1中描绘的一个或多个eSIM服务器106中的任意 eS頂服务器106的存储器内存储的计算机可执行指令一一而能够实现的一个或多个方法相 关联。
[0050] 根据一些实施方式,图3中的配置文件更新过程300包括针对在UE装置102的安全 组件110内存储的不活动eSM 304的多个配置文件数据(例如,配置文件数据1和配置文件 数据2)的单个配置文件更新308。在该情形下,对活动eS頂302不执行配置文件更新;然而, 可以假定在不活动eSIM 304的配置文件更新308正在发生的同时活动eSIM 302被UE装置 102用来经由对应MNO的无线网络进行通信。关于这点,在UE装置102与活动eSIM 302的MNO 之间建立的无线通信信道(例如,蜂窝电信信道)可被用来传送/下载不活动eS頂304的配 置文件更新308数据。该配置文件更新数据传送可以在后台发生,以使得其对UE装置102的 用户是透明的。
[0051] 可替代地,另一可访问的有线(例如,经由USB连接)或者无线的通信信道(例如,经 由Wi-Fi)可被UE装置102用来以大体相同方式执行不活动eS頂304的配置文件更新308。在 任一通信情形下,不活动eS頂304的配置文件更新308从eS頂服务器306的传送可以被配置 为密码安全的(加密的),如先前描述的。在这里将针对在图5和图6中描绘的流程图分别描 述(例如,在拉取情形或推送情形下)用于执行不活动eSIM 304的配置文件更新308的示例 方法。
[0052]图4描述了根据本公开的各种实施方式的正在图1中示出的UE装置102的安全元件 110中的与(例如,第一MNO的)第一eSIM服务器406相关联的活动eSIM 402和与(例如,第二 MNO的)第二eSIM服务器408相关联的不活动eSIM 404处执行的配置文件策略控制功能 (PCF)更新过程400。应当明白,在图4中描绘的配置文件PCF更新过程400可以与通过执行在 非瞬时计算机可读存储器内存储的计算机可执行指令(例如,计算机程序代码)一一诸如在 UE装置102的安全组件110的存储器内存储的eSIM管理器112的计算机可执行指令和/或在 图1中描绘的一个或多个eS頂服务器106中的任意eS頂服务器106的存储器内存储的计算机 可执行指令一一而能够实现的一个或多个方法相关联。
[0053]根据各种实施方式,这里所使用的术语"配置文件PCF"可以对应于定义、更新或除 去用于实现安全组件110的特定eS頂的策略(规则集)的目的的各种策略规则的功能,这些 策略规则是由向UE装置102提供该eSIM的对应MNO定义的。在一些实施例中,UE装置102的 eSIM管理器112可被配置为实现或执行与安全组件110内的活动eSIM 402或不活动eSIM 404相关联的一个或多个PCF。在各种配置中,给定配置文件PCF所影响的策略规则可以通过 对应MNO(例如,第一eSIM服务器406的MNO或者第二eS頂服务器408的丽0)来控制安全组件 110中的活动eSIM 402或不活动eS頂404的远程文件管理(RFM)和/或远程应用管理(RAM) 过程。
[0054] 根据各种实施例,针对安全组件110中的活动eS頂402的配置文件PCF更新410可 以出自与第一MNO相关联的第一eSIM服务器406,并且针对安全组件110中的不活动eSIM 404的配置文件PCF更新412可以出自与第二MNO相关联的第二eSIM服务器408。该情况可以 在UE装置102已被提供多个eS頂的情况下存在,例如,在漫游和/或在两个或多个不同MNO之 间改变服务时。如先前讨论的,在安全组件110中一次通常只有一个eSIM可以是活动的。尽 管活动eSIM 402和不活动eSIM 404的相应配置文件PCF更新410和412在图4中被描绘为并 行(例如,在大体相同时间)发生,但是应当认识到这些配置文件PCF更新一一410和412-一 可以在不同时间分别发生。
[0055] 配置文件PCF更新过程400的一个显著特征是多个MNO能够访问UE装置102的安全 组件110以执行配置文件PCF更新410和412,而不负面地影响UE装置102处的通信。根据各种 实施例,在不活动eSIM 404的配置文件PCF更新412正被执行的同时,活动eSIM 402可被UE 装置102用来经由对应MNO的无线网络进行通信。关于这点,在UE装置102与活动eS頂402的 第一MNO之间建立的无线通信信道(例如,蜂窝电信信道)可被用来下载不活动eS頂404的 配置文件PCF更新412数据。可替代地,另一无线通信信道(例如,Wi-Fi信道)可被UE装置102 用来执行不活动eSIM 404的配置文件PCF更新412。在任一情形下,不活动eS頂404的配置 文件PCF更新412的传送可以配置为密码安全的(加密的)。
[0056]图5描绘了根据本公开的各种实施例可以执行的配置文件数据拉取过程500的流 程图。应当明白,在图5中描绘的配置文件数据拉取过程500可以与通过执行在非瞬时计算 机可读存储器内存储的计算机可执行指令(例如,计算机程序代码)一一诸如在图1中描绘 的UE装置102的安全组件110的存储器内存储的eS頂管理器112的计算机可执行指令一一而 能够实现的一个或多个方法相关联。
[0057] 最初,在操作块502处,可以在UE装置102中的一个或多个主机处理器108与安全组 件110之间打开一个或多个安全通信信道。根据各种实施例,多个eSIM 114a_b和eSIM管理 器112可被存储在UE装置102的安全组件110内。接下来,在操作块504处,可以在UE装置102 处在安全组件110内启动可以对应于不活动eSIM的小应用程序应用的eSIM管理器112。然 后,在操作块506处,eSM管理器112可以被配置为例如根据不活动eSIM的集成电路卡标识 符(ICCID)选择与特定MNO相关联的不活动eSHL
[0058] 此后,在操作块508处,UE装置102(例如,经由eSIM管理器112)可以被配置为向与 不活动eSIM相关联的eS頂服务器106请求配置文件更新数据。响应于该请求,UE装置102(例 如,经由eSIM管理器112)可以从eS頂服务器获取不活动eSIM的对应配置文件更新数据。在 各种实施例中,操作块508和510中的任一个或两者的过程可以在操作块502、504或506中的 任意操作块之前发生,而不脱离本公开的精神和范围。因此,操作块508和510已被用虚线描 画轮廓,以强调操作步骤的该可选的重排序。
[0059] 接下来,在操作块512处,eSM管理器112可以被配置为向不活动eSIM应用所获取 的配置文件更新,例如,将更新嵌入在其中。在配置文件更新已被成功应用于不活动eS頂之 后,eS頂管理器112可以在操作块514处取消选定更新后的不活动eSHL
[0060] 图6描绘了根据本公开的一些实施方式可以执行的配置文件数据推送过程600的 流程图。应当明白,在图6中描绘的配置文件数据推送过程600可以与通过执行在非瞬时计 算机可读存储器内存储的计算机可执行指令(例如,计算机程序代码)一一诸如在一个或多 个eSM服务器106中的任意eS頂服务器106的存储器内存储的计算机可执行指令和/或在图 1中描绘的UE装置102的安全组件110的存储器内存储的eSIM管理器112的计算机可执行指 令一一而能够实现的一个或多个方法相关联。
[0061 ] 在操作块602处,UE装置102(例如,经由eSIM管理器112)可以从与向UE装置102的 安全组件110提供不活动eSIM的MNO相关联的eS頂服务器接收该不活动eSIM的配置文件数 据更新。然后,在操作块604处,可以在UE装置102中的一个或多个主机处理器108与安全组 件110之间打开一个或多个安全通信信道。接下来,在操作块606处,可以在UE装置102处在 安全组件110内启动可以对应于不活动eS頂的小应用程序应用的eS頂管理器112。
[0062]接下来,在操作块608处,eSM管理器112可以被配置为例如根据不活动eSIM的集 成电路卡标识符(ICCID)选择与MNO相关联的不活动eSIM。然后,在操作块610处,eS頂管理 器112可以被配置为向不活动eSIM应用所获取的配置文件更新。在配置文件更新已被成功 应用于不活动eSIM之后,eSIM管理器112可以在操作块612处取消选定更新后的不活动 eSIMo
[0063] 根据本公开的一些实施例,UE装置102可以使用多个eSIM 114中的活动eSIM建立 与第一网络的通信,并且随后启动eS頂管理器112以:选择多个eSIM 114中的不活动eSIM、 在与第一网络的通信期间应用对不活动eSIM的配置文件更新、并且随后在对不活动eSIM的 配置文件更新完成时取消选定不活动eS頂。另外,如上所述,在访问在安全组件110内存储 的任何数据之前,可以在UE装置102中的一个或多个主机处理器108与安全组件110之间建 立安全通道,以便以安全方式应用对不活动eS頂的配置文件更新。
[0064]在一种实施方式中,安全通道可以是UE装置102中的其他组件(软件和/或硬件)否 则无法访问的设备内通信信道,并且一次多于一个安全通道在UE装置102内的一个或多个 主机处理器108与安全元件110之间可以是开放的。在一些实施例中,配置文件更新可以对 应于不活动eS頂的一个或多个PCF更新。
[0065]另外,UE装置102可以向与不活动eSIM相关联的第二网络的eSIM服务器请求配置 文件更新,并且响应于请求配置文件更新而从第二网络的eS頂服务器获取配置文件更新。 在该布置中,第一网络可以对应于向UE装置102提供了活动eSIM的第一ΜΝ0,并且第二网络 可以对应于向UE装置102提供了不活动eS頂的第二ΜΝ0。
[0066]在其他实施例中,UE装置102可以从与不活动eSIM相关联的第二网络的eSIM服务 器接收配置文件更新,并且响应于接收到来自eSIM服务器的配置文件更新而在UE装置102 的一个或多个主机处理器108与UE装置102的存储多个eSIM的安全元件102之间建立安全通 道,以便以安全方式应用对不活动eS頂的配置文件更新。
[0067] 在各种配置中,可以利用SM管理器112使用定义配置文件更新的单独规范或者代 而用与不活动eSIM相关联的对应命令应用协议数据单元(APDU)向不活动eSIM(或者活动 eSIM)应用配置文件更新或配置文件PCF更新。
[0068] 根据其他实施方式,一种无线通信装置可以被配置为维护多个eSIM。该无线通信 装置可以包括一个或多个处理器、存储多个eSM的安全元件、以及存储可执行指令的非易 失性计算机可读存储介质。当可执行指令被一个或多个处理器执行时,无线通信装置可以 在一个或多个处理器与安全元件之间建立安全通道、在无线通信装置处启动与多个eS頂中 的不活动eSIM相关联的eSIM管理器、利用eSIM管理器选择不活动eSIM并且应用对不活动 eSIM的配置文件更新、并且随后当对不活动eSIM的配置文件更新完成时利用eSIM管理器取 消选定不活动eS頂。
[0069]在一些实施例中,可执行指令的执行还可以使无线通信装置使用多个eS頂中的活 动eSIM建立与第一 MNO的通信,并且使其随后在与第一 MNO的通信期间利用eS頂管理器应用 对不活动eS頂的配置文件更新。关于这点,活动eS頂可能已被第一MNO的eS頂服务器提供给 无线通信装置,并且不活动eS頂可能已被第二MNO的eS頂服务器提供给无线通信装置。
[0070] 在其他实施例中,可执行指令的执行可以使无线通信装置向与不活动eSIM相关联 的MNO请求配置文件更新,并且使其随后响应于该请求而从与不活动eSIM相关联的MNO获取 配置文件更新。在一些实施方式中,可执行指令的执行还使无线通信装置从与不活动eSIM 相关联的MNO接收配置文件更新。关于这点,无线通信装置可以响应于从与不活动eSIM相关 联的MNO接收到配置文件更新而在一个或多个处理器与安全元件之间建立安全通道。
[0071] 在一些实施方式中,配置文件更新可以对应于不活动eS頂的一个或多个配置文件 PCF更新,并且可以利用SM管理器使用定义一个或多个PCF更新的单独规范或代而用与不 活动eS頂相关联的对应命令APDU向不活动eS頂应用所述一个或多个PCF更新。
[0072]图7描绘了根据本公开的各种实施例的正在图1中示出的UE装置102的安全元件 110处执行的不活动eSM替换过程700。应当明白,在图7中描绘的不活动eSM替换过程700 可以与通过执行在非瞬时计算机可读存储器内存储的计算机可执行指令(例如,计算机程 序代码)--诸如在UE装置102的安全组件110的存储器内存储的eS頂管理器112的计算机 可执行指令和/或在图1中描绘的一个或多个eS頂服务器106中的任意eSIM服务器106的存 储器内存储的计算机可执行指令一一而能够实现的一个或多个方法相关联。
[0073] 根据一些实施方式,UE装置102的安全组件110可被与一个或多个MNO相关联的一 个或多个eS頂服务器提供有各种eS頂。例如,安全组件110可以包括一个活动eS頂702和多 个不活动eSIM 704、706和708。在该配置中,一次只有一个提供的eSIM可被允许是活动的。 在某一时间点,UE装置102的安全组件110的eSIM管理器112和/或与向UE装置102提供了不 活动eS頂708的MNO相关联的eSIM服务器710可以判定对应的不活动eSIM 708被不恰当地 配置、有缺陷或者被更新版本的不活动eS頂708变得过时。
[0074] 在该情形下,与试图校正/更新其错误数据形成对照,可能更希望替换整个不活动 eSM 708。例如,根据安全组件110内存在的一个或多个eSIM缺陷的严重性和类型,尝试更 新错误eSIM在一些情形下可能导致在UE装置102处的网络访问和/或通信的错误和故障。为 了补救该情况,与所标识的不活动eS頂708相关联的eS頂服务器710可以与eS頂管理器112 合作,以向UE装置102提供不活动eSIM 708的替换eSIM 712。在这里关于在图8中描绘的流 程图描述了与执行该过程相关联的处理。根据各种实施例,不活动eSIM替换过程可以被配 置为是原子性的。关于这点,eSM管理器112处的捆绑操作可以防止在UE装置102的安全组 件110处成功安装和/或验证替换eS頂之前丢失任何不活动eS頂数据。
[0075]图8描绘了根据本公开的一些实施方式执行的不活动eSM替换过程800的流程图。 应当明白,在图8中描绘的不活动eS頂替换过程800可以与通过执行在非瞬时计算机可读存 储器内存储的计算机可执行指令(例如,计算机程序代码)一一诸如在一个或多个eS頂服务 器106中的任意eSM服务器106的存储器内存储的计算机可执行指令和/或在图1中描绘的 UE装置102的安全组件110的存储器内存储的eSIM管理器112的计算机可执行指令一一而能 够实现的一个或多个方法相关联。
[0076]最初,在操作块802处,UE装置102可以从与被判定为有问题或者否则需要替换的 不活动eSIM 708相关联的MNO的eSM服务器710接收新的替换eS頂712。接下来,在操作块 804处,可以在UE装置102中的一个或多个主机处理器108与安全组件110之间打开一个或多 个安全通信信道。然后,在操作块806处,可以在UE装置102处在安全组件110内启动可以对 应于不活动eS頂的小应用程序应用的eS頂管理器112。
[0077] 接下来,在操作块808处,eS頂管理器112可以被配置为例如根据不活动eSIM 708 的集成电路卡标识符(ICCID)选择并删除与特定MNO相关联的不活动eSIM 708。此后,在操 作块810处,eSM管理器112可以被配置为安装新的替换eSIM 712以替换被删除的不活动 eSM 708。应当明白,在各种实施例中,在替换eSIM 712已经被正确地安装在UE装置102的 安全组件110内和/或被eS頂管理器112验证之前,不活动eS頂708可以不被从UE装置102的 安全组件110中完全删除。
[0078] 根据一些实施方式,UE装置102可以被配置为:使用多个eSIM 114a_b中的活动 eS頂建立与第一网络的通信;获取多个eS頂114a_b中的不活动eS頂的替换eS頂,其中替换 eSIM和不活动eSIM与第二网络相关联;在UE装置102处启动eSIM管理器112;选择并删除不 活动eS頂;并且随后安装替换eS頂。在一些实施例中,获取不活动eS頂的替换eS頂还可以包 括:UE装置102被配置为从第二网络的eSIM服务器接收替换eSIM,并且随后在UE装置102的 一个或多个主机处理器108与UE装置102的安全元件110之间建立安全通道以便以安全方式 安装替换eSHL
[0079] 在一些配置中,eS頂管理器112和包括替换eSIM在内的多个eSIM 114a_b可以被存 储在UE装置102的安全元件110内。另外,仅在已经验证了替换eSIM的功能性和/或适当性之 后可以删除不活动eSIM。在其他配置中,不活动eSIM和替换eSIM在共享相同的集成电路卡 标识符(ICCID)的同时可以分别包括不同的配置文件PCF数据。
[0080] 代表性实施例
[0081] 在一个实施例中,一种无线通信装置(例如用户设备(UE)装置)通过执行一种方法 在UE装置处维护多个电子订户身份模块(eSn〇。该方法包括UE装置使用多个eSIM中的活动 eSIM建立与第一网络的通信。该方法还包括UE装置在UE装置处启动eSIM管理器和利用该 eS頂管理器选择多个eS頂中的不活动eS頂。该方法还包括UE装置在与第一网络的通信期间 利用eS頂管理器应用对不活动eS頂的配置文件更新。该方法还包括UE装置在对不活动eSIM 的配置文件更新完成时利用eS頂管理器取消选定不活动eSIM。
[0082] 在一些实施例中,eSM管理器和多个eSIM被存储在UE装置的安全元件内。在一些 实施例中,该方法还包括UE装置在UE装置的主机处理器与UE装置的安全元件之间建立安全 通道以便以安全方式一一例如经由该安全通道一一应用对不活动eS頂的配置文件更新。在 一些实施例中,配置文件更新对应于不活动eSIM的一个或多个配置文件策略控制功能 (PCF)更新。在一些实施例中,该方法还包括UE装置向与不活动eSIM相关联的第二网络的 eSIM服务器请求配置文件更新。在一些实施例中,该方法还包括UE装置响应于请求配置文 件更新而从第二网络的eSIM服务器获取配置文件更新。在一些实施例中,第一网络对应于 向UE装置提供了活动eSIM的第一移动网络运营商(MNO),并且第二网络对应于向UE装置提 供了不活动eS頂的第二ΜΝ0。在一些实施例中,该方法还包括UE装置从与不活动eS頂相关联 的第二网络的eSIM服务器接收配置文件更新。在一些实施例中,该方法还包括UE装置响应 于接收到来自eSIM服务器的配置文件更新而在UE装置的主机处理器与UE装置的存储多个 eSIM的安全元件之间建立安全通道以便以安全方式--例如经由该安全通道--应用对 不活动eS頂的配置文件更新。在一些实施例中,利用S頂管理器使用定义配置文件更新的单 独规范或者与不活动eSIM相关联的对应命令应用协议数据单元(APDU)向不活动eSIM应用 配置文件更新。
[0083]在一个实施例中,一种无线通信装置(例如用户设备(UE)装置)被配置为维护多个 电子订户身份模块(eSB〇。该无线通信装置包括一个或多个处理器、存储多个eSIM的安全 元件、以及存储可执行指令的非易失性计算机可读存储介质,这些可执行指令当被一个或 多个处理器执行时使该无线通信装置执行以下步骤:在一个或多个处理器与安全元件之间 建立安全通道、在无线通信装置处启动与多个eSIM中的不活动eS頂相关联的eSIM管理器、 利用eS頂管理器选择不活动eS頂并且应用对不活动eS頂的配置文件更新、以及当对不活动 eS頂的配置文件更新完成时利用eS頂管理器取消选定不活动eS頂。
[0084]在一些实施例中,无线通信装置的一个或多个处理器对可执行指令的执行还使无 线通信装置执行以下操作:使用多个eSIM中的活动eS頂建立与第一移动网络运营商(MNO) 的通信,以及在与第一 MNO的通信期间利用eS頂管理器应用对不活动eS頂的配置文件更新。 在一些实施例中,活动eS頂被第一MNO的eS頂服务器提供给无线通信装置,并且不活动eSIM 被第二MNO的eS頂服务器提供给无线通信装置。在一些实施例中,无线通信装置的一个或多 个处理器对可执行指令的执行还使无线通信装置执行以下操作:向与不活动eS頂相关联的 移动网络运营商(MNO)请求配置文件更新,以及响应于请求配置文件更新而从与不活动 eS頂相关联的MNO获取配置文件更新。在一些实施例中,无线通信装置的一个或多个处理器 对可执行指令的执行还使无线通信装置从与不活动eS頂相关联的移动网络运营商(MNO)接 收配置文件更新。在一些实施例中,无线通信装置响应于从与不活动eS頂相关联的MNO接收 到配置文件更新而在一个或多个处理器与安全元件之间建立安全通道。在一些实施例中, 配置文件更新对应于不活动eSIM的一个或多个配置文件策略控制功能(PCF)更新,并且利 用SM管理器使用定义一个或多个PCF更新的单独规范或者使用与不活动eSM相关联的对 应命令应用协议数据单元(APDU)向不活动e SIM应用一个或多个PCF更新。
[0085]在一个实施例中,一种用于在无线通信装置(例如,用户设备(UE)装置)处维护多 个电子订户身份模块(eSn〇的方法包括:使用多个eS頂中的活动eS頂建立与第一网络的通 信;获取多个eSIM中的不活动eS頂的替换eSIM,其中替换eSIM和不活动eSIM与第二网络相 关联;在UE装置处启动eS頂管理器;利用eSIM管理器选择并删除不活动eS頂;以及利用eSIM 管理器安装替换eSHL
[0086]在一些实施例中,获取不活动eS頂的替换eSIM包括:从第二网络的eSIM服务器接 收替换eS頂,以及在UE装置的主机处理器与UE装置的安全元件之间建立安全通道以便以安 全方式--例如,经由该安全通道--安装替换eS頂。在一些实施例中,eS頂管理器和包括 替换eSIM在内的多个eSIM被存储在UE装置的安全元件内。在一些实施例中,获取不活动 eSIM的替换eSIM还包括在验证替换eS頂的功能性之后删除不活动eS頂。在一些实施例中, 不活动eSIM和替换eSIM分别包括不同的配置文件策略控制功能(PCF)数据,并且不活动 eSIM和替换eS頂包括相同的集成电路卡标识符(ICCID)。
[0087]所描述的实施例的各个方面、实施例和实施方式或特征可以被分开使用或以任何 组合使用。所描述的实施例的各个方面可以通过软件、硬件或硬件和软件的组合来实现。所 描述的实施例也可以实施为计算机可读介质上的用于控制制造操作的计算机可读代码或 者实施为计算机可读介质上的用于控制生产线的计算机可读代码。计算机可读介质是可以 存储之后能由计算机系统读取的数据的任何数据存储设备。计算机可读介质的示例包括只 读存储器、随机存取存储器、00-1?(麗、!100、0¥0、磁带和光学数据存储设备。计算机可读介质 也可以通过网络耦合的计算机系统来分发以使得计算机可读代码以分布式方式存储和执 行。
[0088]为了说明的目的,以上描述使用了具体的术语来提供对所描述实施例的透彻理 解。然而,对本领域技术人员将显而易见的是,不要求具体的细节来实施所描述的实施例。 因此,对具体实施例的以上描述符是为了例示和描述目的而给出的。它们不意图是穷尽性 的或者意图将所描述的实施例限制于所公开的精确形式。鉴于以上教导,对本领域普通技 术人员将显而易见的是,许多修改例和变形例是可能的。
【主权项】
1. 一种用于在用户设备UE装置处维护多个电子订户身份模块eSIM的方法,该方法包 括: 在UE装置处: 使用多个eS頂中的活动eS頂建立与第一网络的通信; 在所述UE装置处启动eS頂管理器; 利用所述eS頂管理器选择所述多个eS頂中的不活动eS頂; 在与第一网络的通信期间利用所述eSIM管理器应用对所述不活动eSIM的配置文件更 新;以及 当对所述不活动eSIM的配置文件更新完成时利用所述eSIM管理器取消选定所述不活 动eSIM〇2. 如权利要求1所述的方法,其中: 所述eS頂管理器和所述多个eS頂被存储在所述UE装置的安全元件内;并且 所述方法还包括在所述UE装置的主机处理器与所述安全元件之间建立安全通道以便 以安全方式应用对所述不活动eS頂的配置文件更新。3. 如权利要求1所述的方法,其中,所述配置文件更新对应于所述不活动eSIM的一个或 多个配置文件策略控制功能(PCF)更新。4. 如权利要求1所述的方法,还包括: 向与所述不活动eSIM相关联的第二网络的eS頂服务器请求所述配置文件更新;以及 响应于请求所述配置文件更新,从第二网络的eSIM服务器获取所述配置文件更新。5. 如权利要求4所述的方法,其中,第一网络对应于向所述UE装置提供了所述活动eSM 的第一移动网络运营商MN0,并且第二网络对应于向所述UE装置提供了所述不活动eSIM的 第二 MN0〇6. 如权利要求1所述的方法,还包括从与所述不活动eSM相关联的第二网络的eSM服 务器接收所述配置文件更新。7. 如权利要求6所述的方法,还包括,响应于接收到来自所述eSIM服务器的所述配置文 件更新,在所述UE装置的主机处理器与所述UE装置的存储所述多个eS頂的安全元件之间建 立安全通道以便以安全方式应用对所述不活动eS頂的配置文件更新。8. 如权利要求1所述的方法,其中,利用所述eS頂管理器使用定义所述配置文件更新的 单独规范或者使用与所述不活动eSIM相关联的对应命令应用协议数据单元(ATOU)向所述 不活动eSIM应用所述配置文件更新。9. 一种无线通信装置,其被配置为维护多个电子订户身份模块eSIM,所述无线通信装 置包括: 一个或多个处理器; 安全元件,其存储所述多个eS頂;以及 非易失性计算机可读存储介质,其存储可执行指令,所述可执行指令当被所述一个或 多个处理器执行时使所述无线通信装置执行以下步骤: 在所述一个或多个处理器与所述安全元件之间建立安全通道; 在所述无线通信装置处启动与所述多个eS頂中的不活动eS頂相关联的eS頂管理器; 利用所述eSIM管理器选择所述不活动eSIM并且应用对所述不活动eSIM的配置文件更 新;以及 当对所述不活动eSIM的配置文件更新完成时利用所述eSIM管理器取消选定所述不活 动eSIM〇10. 如权利要求9所述的无线通信装置,其中,所述可执行指令的执行还使所述无线通 信装置执行以下步骤: 使用所述多个eS頂中的活动eS頂建立与第一移动网络运营商MN0的通信;以及 在与第一 MN0的通信期间利用所述eSIM管理器应用对所述不活动eSIM的配置文件更 新。11. 如权利要求10所述的无线通信装置,其中,所述活动eSM被第一丽0的eSM服务器 提供给所述无线通信装置,并且所述不活动eSM被第二MN0的eSM服务器提供给所述无线 通信装置。12. 如权利要求9所述的无线通信装置,其中,所述可执行指令的执行还使所述无线通 信装置执行以下步骤: 向与所述不活动eSIM相关联的移动网络运营商MN0请求所述配置文件更新;以及 响应于请求所述配置文件更新,从与所述不活动eSIM相关联的MN0获取所述配置文件 更新。13. 如权利要求9所述的无线通信装置,其中,所述可执行指令的执行还使所述无线通 信装置从与所述不活动eS頂相关联的移动网络运营商MN0接收所述配置文件更新。14. 如权利要求13所述的无线通信装置,其中,所述无线通信装置响应于从与所述不活 动eS頂相关联的MN0接收到所述配置文件更新而在所述一个或多个处理器与所述安全元件 之间建立安全通道。15. 如权利要求9所述的无线通信装置,其中: 所述配置文件更新对应于所述不活动eSIM的一个或多个配置文件策略控制功能(PCF) 更新;并且 利用所述eSIM管理器使用定义所述一个或多个PCF更新的单独规范或者使用与所述不 活动eSIM相关联的对应命令应用协议数据单元(APDU)向所述不活动eSIM应用所述一个或 多个PCF更新。16. -种用于在用户设备UE装置处维护多个电子订户身份模块eSIM的方法,该方法包 括: 在UE装置处: 使用多个eS頂中的活动eS頂建立与第一网络的通信; 获取所述多个eSIM中的不活动eSIM的替换eS頂,其中所述替换eS頂和所述不活动eSIM 与第二网络相关联; 在所述UE装置处启动eS頂管理器; 利用所述eSIM管理器选择并删除所述不活动eSIM;以及 利用所述eS頂管理器安装所述替换eS頂。17. 如权利要求16所述的方法,其中,获取所述不活动eS頂的替换eS頂还包括: 从所述第二网络的eS頂服务器接收所述替换eS頂;以及 在所述UE装置的主机处理器与所述UE装置的安全元件之间建立安全通道以便以安全 方式安装所述替换eSHL18. 如权利要求17所述的方法,其中,所述eSM管理器和包括所述替换eSM在内的所述 多个eSIM被存储在所述UE装置的安全元件内。19. 如权利要求16所述的方法,其中,获取所述不活动eS頂的替换eS頂还包括: 在验证所述替换eS頂的功能性之后删除所述不活动eS頂。20. 如权利要求16所述的方法,其中: 所述不活动eSIM和所述替换eSIM分别包括不同的配置文件策略控制功能(PCF)数据, 并且 所述不活动eSIM和所述替换eSIM包括相同的集成电路卡标识符(ICCID)。
【文档编号】H04L12/24GK106068016SQ201610245547
【公开日】2016年11月2日
【申请日】2016年4月20日 公开号201610245547.7, CN 106068016 A, CN 106068016A, CN 201610245547, CN-A-106068016, CN106068016 A, CN106068016A, CN201610245547, CN201610245547.7
【发明人】李立, A·G·马赛厄斯
【申请人】苹果公司