CN108353278A - 嵌入式通用集成电路卡eUICC的管理方法及装置 - Google Patents
嵌入式通用集成电路卡eUICC的管理方法及装置 Download PDFInfo
- Publication number
- CN108353278A CN108353278A CN201680042302.2A CN201680042302A CN108353278A CN 108353278 A CN108353278 A CN 108353278A CN 201680042302 A CN201680042302 A CN 201680042302A CN 108353278 A CN108353278 A CN 108353278A
- Authority
- CN
- China
- Prior art keywords
- profile
- euicc
- terminal
- unlock
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
一种嵌入式通用集成电路卡eUICC的管理方法及装置,eUICC安装在终端上,eUICC安装有Profile,Profile根据策略规则锁定,该方法包括:终端确定需要解锁的Profile的标识信息以及校验信息,Profile的标识信息用于标识终端安装的Profile;终端向eUICC发送第一解锁消息,第一解锁消息携带Profile的标识信息以及校验信息,第一解锁消息用于指示eUICC确定Profile,根据校验信息进行校验成功后,根据策略规则解锁Profile。该方法,可通过LPA模块在使用的终端设备上实现解锁,那么可以省去用户通过外部方式实现解锁的繁琐操作。如果终端通过LPA下载完Profile并锁定该卡后,用户支付额外解锁费用、签约到期,切换用户、二手交易终端等场景下,由运营商或由用户触触发解锁。
Description
本发明实施例涉及eUICC管理领域,尤其涉及一种嵌入式通用集成电路卡eUICC的管理方法及装置。
在电信技术应用的发展过程中,合约机以及定制机等的出现能够在用户使用通信业务的成本上以及运营商的运营效益上达到了一个很好的平衡。为了约束用户能够依照约定使用通信业务,通常合约机或定制机等会在符合规定的范围内,对用户的一些操作或该设备支持的业务上进行一些限制。例如,某一运营商与用户在4G业务上有一些约定,为了约束用户能够执行该约定,可以在用户使用的合约机上限制支持其他运营商的4G业务。这也称为锁网或sim锁(simlock)。
但是,这种方式在约定到期或者到期前想通过有偿的方式解除约定时,通常需要将合约机或定制机带到运营商的实体店进行技术解约(或称解锁),或是通过拨打客服电话,通过电脑浏览运营商网页等方式才能够发起解约/解锁请求,运营商再借助OTA(over the air,空中下载)或DM(device management,设备管理)等手段对合约机进行固件、软件或参数更新以解锁,甚至有些合约机或定制机是不支持解除约定的。有一些国家,比如日本,通过法律规定运营商有义务为用户提供解锁服务。
发明内容
本发明实施例提供了一种嵌入式通用集成电路卡eUICC的管理方法及装置,通过安装eUICC的终端便可实现对eUICC的解锁,方便、快捷、用户体
验高。
第一方面、本发明实施例提供了一种嵌入式通用集成电路卡eUICC的管理方法。eUICC安装在终端上,eUICC安装有Profile,Profile根据策略规则锁定,该方法包括:终端确定需要解锁的Profile的标识信息以及校验信息,Profile的标识信息用于标识终端安装的Profile;终端向eUICC发送第一解锁消息,第一解锁消息携带Profile的标识信息以及校验信息,第一解锁消息用于指示eUICC确定Profile,根据校验信息进行校验成功后,根据策略规则解锁Profile。通过本发明实施例,可通过LPA模块在使用的终端设备上实现解锁,那么可以省去用户通过外部方式实现解锁的繁琐操作。如果终端通过LPA下载完Profile并锁定该卡后,用户支付额外解锁费用、签约到期,切换用户、二手交易终端等场景下,由运营商或由用户触触发解锁。
在一个可选地实现中,终端确定需要解锁的Profile的标识信息包括:终端接收第二解锁消息,第二解锁消息携带第二解锁消息中携带Profile的标识信息,第二解锁消息用于指示对Profile进行解锁。
在另一个可选地实现中,当第二解锁消息来自Profile下载服务器时,第二解锁消息还包括校验信息。通过本发明实施例可以由Profile下载服务器触发对eUICC的解锁。
在又一个可选地实现中,在终端向eUICC发送第一解锁消息之前,还包括:终端根据第一解锁消息生成提示信息,显示在用户界面,提示信息用于提示需要解锁的Profile;终端通过用户接口接收解锁确认信息。通过本发明实施例可以实现,通过用户输入的校验信息进行验证。
在再一个可选地实现中,当第二解锁消息来自终端时,终端确定校验信息包括:终端通过用户接口接收校验信息。通过本发明实施例可以实现,通过终端触发对eUICC的解锁。
在再一个可选地实现中,根据策略规则解锁Profile包括:终端接收eUICC发送的第三解锁消息,第三解锁消息携带Profile的标识信息以及校验信息;
终端将第三解锁消息发送给Profile下载服务器,以使得Profile下载服务器进行验证和/或注册。
在再一个可选的实现中,当第二解锁消息来自终端时,终端确定校验信息包括:终端向Profile下载服务器发送第四解锁消息,第四解锁消息携带需要解锁的Profile的标识信息,第四解锁消息用于消息校验信息;终端接收Profile下载服务器发送校验信息。
在再一个可选的实现中,还包括:终端获取eUICC的信息以及SM-DP的信息进行eUICC与SM-DP的双向鉴权。
在再一个可选的实现中,在终端接收第二解锁消息之后,还包括:终端显示付费界面,以便进行付费解锁操作。
第二方面,本发明实施例提供了一种嵌入式通用集成电路卡eUICC的管理方法。eUICC安装在终端上,eUICC安装有Profile,Profile根据策略规则锁定,该方法包括:eUICC接收终端发送的第一解锁消息,第一解锁消息携带Profile的标识信息以及校验信息,Profile的标识信息用于标识终端安装的Profile;eUICC确定Profile,根据本地存储的校验信息以及第一解锁消息携带的校验信息进行校验;当校验成功后,eUICC根据策略规则解锁Profile。
在一个可选的实现中,eUICC根据策略规则解锁Profile包括:eUICC根据策略规则确定Profile是否达到解锁条件;如果达到,eUICC解锁Profile将配置文件PP设置为使能状态。
在另一个可选地实现中,在根据策略规则解锁Profile之前,方法还包括:eUICC通过终端向Profile下载服务器发送另一解锁消息,另一解锁消息携带Profile的标识信息以及校验信息,另一解锁消息用于消息Profile下载服务器确认解锁Profile;eUICC通过终端接收Profile下载服务器发送的解锁响应信息。
在再一个可选的实现中,在根据策略规则解锁Profile之前,方法还包括:eUICC与SM-DP通过终端进行双向鉴权。
第三方面、本发明实施例提供了一种嵌入式通用集成电路卡eUICC的管理方法。eUICC安装在终端上,eUICC安装有Profile,Profile根据策略规则锁定,该方法包括:Profile下载服务器确定需要解锁的Profile的标识信息以及校验信息,Profile的标识信息用于标识终端安装的Profile;当Profile达到解锁条件时,根据校验信息进行校验成功后,Profile下载服务器将Profile标记为已解锁。
在一个可选的实现中,在SM-DP确定需要解锁的Profile的标识信息以及校验信息之后,方法还包括:Profile下载服务器向终端发送解锁消息,解锁消息携带解锁消息中携带Profile的标识信息,解锁消息用于指示对Profile进行解锁。
在再一个可选的实现中,SM-DP确定需要解锁的Profile的标识信息以及校验信息包括:Profile下载服务器接收终端发送的Profile的标识信息以及校验信息。
第四方面,本发明实施例提供了一种eUICC的管理装置,该装置能够实现上述第一方面以及可选地实现中的方法中终端执行的步骤。该装置可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第五方面,本发明实施例提供了一种eUICC的管理装置,该装置能够实现上述第二方面以及可选地实现中的方法中eUICC执行的步骤。该装置可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第六方面,本发明实施例提供了一种eUICC的管理装置,该装置能够实现上述第三方面以及可选地实现中的方法中eProfile下载服务器执行的步骤。该装置可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第七方面,本发明实施例提供了一种终端,该终端包括收发器、处理器和存储器。收发器用于与Profile下载服务器进行交互,可包括接收器和发送器;存储器用来存储程序以及数据。处理器通过执行存储器中存储的程序,实现前述第一方面以及可选地实现中的发送设备执行的步骤。
第八方面,本发明实施例提供了一种Profile下载服务器。该接收设备包括收发器、处理器以及存储器。各个模块可通过总线连接。收发器用于与终端通信。存储器用于存储程序代码以及数据。处理器根据存储器存储的程序指令,执行第三方面中以及可选地实现中的Profile下载服务器的操作步骤。
第九方面,本发明实施例提供了一种eUICC。该接收设备包括收发器、处理器以及存储器。各个模块可通过总线连接。收发器用于与终端、Profile下载服务器通信。存储器用于存储程序代码以及数据。处理器根据存储器存储的程序指令,执行第二方面中以及可选地实现中的eUICC的操作步骤。
第十方面,本发明实施例提供了一种计算机存储介质,用于储存为上述终端所用的计算机软件指令,其包含用于执行上述第一方面以及可选地实现中所设计的程序。
第十一方面,本发明实施例提供了一种计算机存储介质,用于储存为上述eUICC所用的计算机软件指令,其包含用于执行上述第二方面以及可选地实现中所设计的程序。
第十二方面,本发明实施例提供了一种计算机存储介质,用于储存为上述Profile下载服务器所用的计算机软件指令,其包含用于执行上述第三方面以及可选地实现中所设计的程序。
第十三方面,本发明实施例提供了一种eUICC管理系统。该eUICC管理系统包括终端、eUICC和Profile下载服务器,其中,终端为第七方面的终端;Profile下载服务器为第八方面的Profile下载服务器;eUICC为第九方面中的eUICC。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的系统架构示意图;
图2为本发明实施例提供的一个终端结构示意图;
图3为一种eUICC结构示意图;
图4为本发明实施例提供的一种eUICC的管理方法的流程示意图;
图5A为一个终端示例;
图5B为另一个终端示例;
图5C为又一个终端示例;
图5D为再一个终端示例;
图5E为再一个终端示例;
图5F为再一个终端示例;
图6为本发明实施例提供的一种eUICC的管理方法的信令交互图;
图7为本发明实施例提供的另一种eUICC的管理方法的信令交互图;
图8为本发明实施例提供的再一种eUICC的管理方法的信令交互图;
图9为本发明实施例提供的一种eUICC的管理装置结构示意图;
图10为本发明实施例提供的另一种eUICC的管理装置结构示意图;
图11为本发明实施例提供的再一种eUICC的管理装置结构示意图;
图12为本发明实施例提供的一种eUICC结构示意图;
图13为本发明实施例提供的一种终端结构示意图;
图14为本发明实施例提供的一种Profile下载服务器结构示意图。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,UICC(Universal Integrated Circuit Card,通用集成电路卡)是一种可移动智能卡,用户只需要将UICC卡从一部终端取出并插入到另一部终端,就可以方便的将UICC中存储的信息从一部终端转移到另一部终端。
eUICC(embedded UICC,嵌入式通用集成电路卡)是将UICC通过封装或者焊接等方式嵌入到终端中所形成的,eUICC不方便插拔,也不能像UICC一样随意更换,因此可以避免被偷盗或挪作它用的风险。eUICC也可称为eSIM(embedded Subscriber Identity Module,嵌入式用户识别模块)或智能卡。
ICCID(Integrated Circuit Card ID,集成电路卡识别码)用于唯一标识一个Profile。该ICCID还可称为Profile ID。
EID(eUICC-ID,eUICC标识)为eUICC标识,用于唯一标识eUICC。
EIS(eUICC Information Set,eUICC信息集)为eUICC信息集,包含eUICC的基本信息,如EID,生产日期,总存储空间,可用存储空间,当前eUICC上存储的Profile数量,类型等信息。
Profile是指文件结构、数据和应用程序等的集合,可以包括一个或多个网络接入应用及相应的网络接入信任状,如国际移动用户识别码、个人身份鉴权键(Key Identity,KI)等。
Provisioning Profile具有provisioning类型或属性的Profile,简称配置文件,该Profile主要用来提供eUICC和Profile下载服务器之间的连接,Profile下载服务器通过该Profile提供的连接来对eUICC和Profile进行管理(如下载
新的Profile,激活,去激活,删除Profile等)。
Operational Profile具有operational类型或属性的Profile,简称运行文件,终端和eUICC可以利用该Profile接入该Profile签约所允许的所有网络,其功能和现有的UICC卡类似。
Enabled Profile为激活的Profile,只有激活的Profile内部的文件和应用等才可以通过终端-eUICC接口选择。即Profile只有被激活之后才可以被终端使用,接入网络。
Disabled Profile为去激活的Profile,即没有被使用接入网络的Profile。
Policy Rules为策略规则,一系列用于控制eUICC行为或其他对eUICC进行远程管理的实体的行为的规则,如执行某一操作需满足的条件等。
如图1所示,图1为本发明提供的系统架构示意图。包括:
SM-DP(Subscription Manager-Data Preparing,签约管理-数据准备单元)可以根据MNO(Mobile Network Operator,移动网络运营商)提供的基本签约信息(如IMSI(International Mobile Subscriber Identity,国际移动用户识别码)等)生成可以下载到eUICC上的Profile,也称为Profile Provisioner或Profile下载服务器。
EUM(eUICC Manufacturer,eUICC制造商)为eUICC制造商,生产和销售eUICC卡,并将eUICC的出厂信息(EIS)提供给eUICC初始关联的SM-SR。
CI(Certificate Issuer,证书发布中心)为证书发布中心,用于为其他实体,如下载服务器等发布证书。
本发明实施例中,终端(Terminal)也可以称为系统、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理、用户装置或用户设备(User Equipment,简称UE)。例如,终端可以是蜂窝电话、无绳电话、智能手表,可穿戴设备,平板设备,无人机,售货机,传感器设备,会话启动协议(Session Initiation Protocol,简
称SIP)电话、无线本地环路(Wireless Local Loop,简称WLL)站、个人数字助手(Personal Digital Assistant,简称PDA)、具备无线通信功能的手持设备、计算设备、车载通信模块、智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备。该终端安装有eUICC,该eUICC中安装有一个Profile,该Profile包括Policy Rules。
下面结合附图2对终端进行进一步的介绍。如图2所示,其示出了用于实现本发明的方法的终端200的一个示例性实施例。终端200包括应用处理电路202、eUICC204和一个或多个无线接口以及相关联的基带处理电路206。
其中,应用处理电路202可包括数字信号处理器、微处理器、现场可编程门阵列、或安装在一个或多个基板上的多个处理部件。还可包括存储器,该存储器器可例如包括SRAM、闪存和SDRAM部件。存储器存储有可由处理器子系统执行的计算机的可执行指令和数据。
应用处理电路202可包括LPA(Local Profile Assistant,本地配置文件助理)模块,该LPA用来Profile下载管理,提供UI界面给终端用户(例如,提供Profile安装列表),供终端用户可以管理eUICC本地的Profile(激活,去激活,删除以及解锁的话),另外还可通过LPA模块检索EID和/或ICCID。该LPA可以是虚拟逻辑模块,也可以为实体模块,例如现场可编程门阵列。
应用处理电路202和一个或多个基带处理电路206两者均与eUICC204直接通信。应用处理电路202通过LPA与eUICC204直接通信。然而,本领域的普通技术人员应当理解,本发明的各个方面涉及提供:多层访问控制以及并行访问。因此,在一些实施例中,应用处理器可直接访问工具包应用程序而不影响主要访问控制客户端接口。例如,用户可能能够在任何Profile中搜索联系人信息而不必(操作性地)切换到不同的Profile。
LPA包括:
本地发现服务(Local Discovery Service,LDS),本地配置文件下载(Local Profile Download,LPD),本地用户接口UI界面(Local User Interface,LUI)。
用户终端和eUICC中的LPA可以由LDS、LPD以及LUI中的任意一个或多个组成。
LUI(Local User Interface,本地用户界面)模块,提供用户选择更换用户的UI、提供用户解锁eUICC锁定SIMLock的UI。LUI模块可接收来自网络或终端用户触发的解锁请求:当接收来自网络的解锁请求时,可携带所述验证信息,LUI提示用户将执行解锁操作后,LUI通知eUICC,eUICC匹配验证信息成功后,解除eUICC锁定,例如通过修改Policy Rule中的disable not allowed参数使已经激活的Profile可以被去激活disable,或激活Policy Rule中“关闭”开关使锁定eUICC的策略规则失效,或删除已经激活的Profile等方式解除eUICC的锁定;其中eUICC的锁定可以是指eUICC中激活的正在使用的接入特定运营商网络的Profile不能被替换,即终端只能接入约定的合法的该特定运营商网络提供的服务。当接收来自终端用户的解锁请求时,可让用户在LUI中输入验证信息后,LUI通知eUICC,以便eUICC匹配验证信息成功后,解除eUICC锁定;当接收来自终端用户的解锁请求时,终端还可通过请求服务器返回验证信息,以便解除eUICC锁定,其中进一步的服务器可计算解锁所需要的付费金额,付费成功后服务器返回验证信息,LUI通知eUICC,eUICC匹配验证信息成功后,解除eUICC锁定。
其中,基带处理电路206还用于与其他设备进行通信,例如,网络设备。基带处理电路206可通过实施适当的天线和调制解调器子系统来支持不同的无线电技术,诸如GSM、CDMA、UMTS、LTE/LTE-A、WiMAX、WLAN、蓝牙,LPWAN(Low-Power Wide-Area Network,低功耗广域网),LoRa(Long Range,长距离低功耗物联网传输技术),Sigfox,NB-IoT(Narrow-Band IoT,窄带IoT),LTE-M(Long Term Evolution Machine to Machine,长期演进物联网)等。
需要说明的是,图2所示的仅为简化的终端结构,尽管未示出,该终端还可以包括触摸屏(如多触摸界面)、LCD显示器、扬声器和/或麦克风等中的
一个或多个部件。
下面结合附图3,对eUICC的结构做进一步地介绍。如图3所示,eUICC包括:
ECASD(eUICC Controlling Authority Security Domain,eUICC权限控制安全域)用于存储eUICC的证书和私钥,并且存储CI的公钥,也有可能存储其他用于密钥协商的密钥等。ECASD保存有eUICC的密钥和证书。
ISD-R(Issuer Security Domain Root,主安全域根)是eUICC出厂时预置的,权限级别较高的安全域,完成一些安全验证,还可用于创建新的ISD-P(Issuer Security Domain Profile,主安全域Profile)。
ISD-P又称为Profile域,为用于存放Profile的空间,并且保存有和SM-DP,进行安全通信的密钥,以及用于解密和安装Profile的信任状。
图3中还示出了两个Profile,一个为激活的Profile,一个为未激活的Profile。每个Profile又进一步包括:文件系统、NAA(Network Access Application,网络接入应用)、策略规则、其他应用和MNO-SD(Mobile Network Operator Security Domain,移动网络运营商安全域)。
eUICC操作系统,包括平台服务管理单元(Platform Service Manager)和电信框架(Telecom Framework)。平台服务管理单元用于提供平台管理功能和策略规则执行机制。电信框架用于向NAA提供标准化的网络授权算法,还能够使用需求参数配置算法。
图4为本发明实施例提供的一种eUICC的管理方法的流程示意图。如图4所示,eUICC安装在终端上,该eUICC安装有Profile,该Profile根据策略规则锁定。其中,该策略规则还对应有校验信息,该校验信息可以是预先设定的PIN等密码或验证码,还可以是运营商标识等身份标识信息。该方法具体包括如下步骤:
步骤412,终端接收第二解锁消息,该第二解锁消息携带Profile的标识。
在对Profile进行解锁操作时,首先需要确定对哪个eUICC的哪个Profile
进行解锁操作,也就是终端确定需要解锁的Profile的标识信息。
终端还需要校验信息,以便进行校验,确保拥有权限的一方才能对Profile进行解锁。
步骤414,终端向eUICC发送第一解锁消息,该第一解锁消息携带Profile的标识以及校验信息。
其中,第一解锁消息用于指示eUICC在校验成功后,对Profile进行解锁。
步骤416,eUICC根据校验信息进行校验。
eUICC在接收到终端发送的第一解锁消息后,根据第一解锁消息中携带的校验信息进行校验,例如,根据本地存储的校验信息进行比对,或者根据校验信息确定,第一解锁请求的发起方是否具有权限。
步骤418,eUICC解锁Profile,并重新激活PP。
eUICC在检验信息确认后,解锁第一解锁消息携带的Profile标识信息标识的Profile,例如,释放Profile的操作权限,例如删除Profile,下载其他运营商的Profile并激活使用。
当eUICC根据校验信息进行验证确定校验失败后,则终端保持锁定状态。
本发明实施例通过安装eUICC的终端实现了对eUICC的解锁操作,使得对eUICC的解锁更方便,增加了eUICC的使用场景,且降低了运营商生产合约机的成本,使得合约机的使用性更高,用户体验更高。
在本发明实施例具体实施过程中,第二解锁消息的来源可以有多种实现方式,下面以第二解锁消息来自Profile下载服务器以及终端对本发明实施例作进一步地介绍。
在一个实施例中,当当解锁消息来自Profile下载服务器时,该第二解锁消息还携带校验信息。Profile下载服务器可以向终端发送第二解锁消息,该第二解锁消息携带Profile的标识信息以及校验信息,该方法具体还包括如下步骤:
步骤422,终端显示提示信息,解锁Profile是否执行。
终端在接收到Profile下载服务器发送的第二解锁消息,可在用户界面显示提示信息,提示需要解锁的Profile。
当终端通过用户接口接收到确认消息后,执行步骤414。
当终端通过用户接口接收到取消或否的消息后,则终端保持锁定状态。
在另一个实施例中,当第二解锁消息来自终端时,终端还需确定校验信息,该方法具体还包括:
步骤442,终端通过用户接口接收校验信息。
此步骤后可执行步骤414。
当执行步骤416后,eUICC进行校验成功后,可向Profile下载服务器注册,还需执行如下步骤:
步骤444,终端接收eUICC发送的第三解锁信息,携带Profile的标识信息以及校验信息。
步骤446,终端向Profile下载服务器发送第三解锁信息。该第三解锁信息携带Profile的标识信息,还可以进一步携带校验信息。或者该第三解锁信息还可携带eUICC校验成功的信息。
步骤448,Profile下载服务器根据第三解锁信息进行验证和/或注册。
Profile下载服务器在校验成功和/或注册成功后,可返回确信消息。eUICC在接收到Profile下载服务器发送的确认消息后,再执行步骤418。
在又一个实施例中,当第二解锁消息来自终端时,终端还可向Profile下载服务器确定校验信息,该方法具体还包括:
步骤432,终端向服务器发送第四解锁消息,携带Profile的标识信息。
步骤434,Profile下载服务器返回校验信息。
继续执行步骤414。
下面结合附图,对本发明实施例做进一步地介绍。如图4A-F所示,终端2000包括主体2100。其中,主体2100包括,触屏2110,可以采用触控面板与显示面板集成一体而实现终端2000的输入和输出功能。触屏2100显示用
户界面。图中还示出了,感光元件2120、听筒2130、摄像头2140、功能键2150、音量键2160、电源键2170。其中摄像头2140可为前置摄像头,还可包括后置摄像头。应该知道的是,图中所示的终端仅为举例,本发明实施例中的终端可包括更多或更少的组件。
如图5A所示,终端2000的LUI模块中包括Profile信息列表。由用户触发,可以查看eUICC中Profile信息,图5A中示出了三个Profile(1stProfile选项2111、2ndProfile选项2112和3rdProfile选项2113)管理选项,一个Provisioning Profile选项2114,以及切换用户选项2115;其中,1stProfile选项2111对应的Profile为经激活的(enabled),其他为未激活状态(disabled)。
通过选择1stProfile选项2111可进入对该1stProfile选项2111对应的Profile操作界面。如图5A所示,通过用户触点2200点击1stProfile选项2111,可进入如图5B所示的Profile操作界面。如图5B所示,该操作界面包括,去激活Profile(取消激活)选项2116,删除Profile选项2117,转移Profile选项2118,以及解锁Profile选项2119;其中去激活Profile选项2116、删除Profile选项2117和转移Profile选项2118等选项为不可选状态(锁定状态)。解锁Profile选项2119为可选状态。通过用户触点2300点击解锁Profile选项2119可触发解锁操作。
如图5C所示,终端收到网络测发送的解锁请求,或用户触发点击解锁Profile选项2119时,可通过用户界面进行提示,该提示可包括确定和取消选项。可通过用户触点2400触发确定选项,进入如图5D所示的校验信息输入界面。如图5D所示,在用户界面中提示用户输入6位个人识别码(Personal Identification Number,PIN码),以便进行校验,同时还可提供确定和取消选项。可通过用户触点2500触发确定选项,进行确认。
其中,PIN码可以是运营商服务器预定义,也可以是运营商服务器与用户设备协商得到。例如,运营商可设定初始PIN,存储在运营商服务器以及eUICC上,用户设备可修改eUICC存储的PIN,并通知运营商服务器,或用
户设备向运营商服务器请求修改PIN。
终端收到用户触发的解锁请求,向服务器发送解锁请求后,服务器判断解锁条件,当解锁条件为需要支付一定费用时,则通知用户所需金额,如图5E所示通过LUI显示解锁支付提示,以便提示用户完成支付后解锁。该提示可包括确定和取消选项。可通过用户触点2600触发确定选项,确认支付。当支付成功后,可进行提示,如图5F所示,显示支付成功界面。
下面结合附图6-8对本发明实施例做进一步的介绍。为了描述更清楚,下述实施例中的eUICC作为单独的主体来描述,下述实施例中的终端主要提供LPA模块。应该知道的是,eUICC是安装在终端中的,下述实施例中仅以SM-DP为Profile下载服务器的一个例子进行说明。下述实施例的描述方式并不构成对结构的限定。
图6为本发明实施例提供的另一种eUICC的管理方法的信令交互图。本发明实施例中,终端嵌入有eUICC,该eUICC中安装有一个Profile,该Profile包括Policy Rules。本发明实施例为通过终端中部署的LPA实现解锁终端中eUICC绑定的Profile,达到提升用户体验的技术效果。其中,LPA可以部署在终端中,也可以部署在eUICC中,SM-DP为生成并下载Profile的服务器,Operator服务器为用户终端当前激活的Profile所绑定的提供服务的运营商服务器。
如图6所示,本发明实施例具体包括:
S610,SM-DP接收运营商服务器发送的第一解锁请求(Unlock request),该第一解锁请求携带EID、ICCID以及校验信息中的任意信息或任意信息的组合。
具体地,运营商服务器存储有EID、ICCID以及用于eUICC中的Profile的解锁的校验信息等等,运营商服务器可根据EID、ICCID以及校验信息向SM-DP请求解锁该EID以及ICCID指示的eUICC的Profile。
例如,运营商在发行安装有eUICC的终端时,可为该终端中的eUICC安
装Profile,通过配置Policy Rules使得该Profile在解锁后才能进行去激活、删除、移除或者切换Profile等操作,这些操作可统称为锁定的用户权限。在锁定的用户权限解锁后用户才使用这些权限。能够解锁该Profile的条件可以为用户(该用户为终端的使用用户)付费,合约到期等等。
其中,运营商在发行安装有eUICC的终端时,运营商服务器和eUICC可对应存储的终端的EID、ICCID以及校验信息;用户可通过终端或运营商服务器进行注册,通过注册运营商服务器确定用户的信息(例如,姓名、邮箱地址以及住址等等)。通过注册还可更改校验信息,例如,校验信息可以是PIN码,运营商服务器和eUICC一般存储有默认的PIN码,用户可在注册时进行修改。
其中,校验信息可以是预先约定好的PIN码,还可以是运营商标识,eUICC操作系统或eUICC平台会预置一个可设置Policy Rule的权限列表,该权限列表为允许或不允许运营商标识,以及运营商标识对应的Policy Rule的权限,例如运营商A对应的运营商A标识符对应的权限可以为可以设置“Disabling of this Profile is not allowed”的权限,即运营商A具有设置特定Profile不可以被去激活的权限,或运营商A标识符对应的权限为打开或关闭设置“Disabling of this Profile is not allowed”的权限,及关闭该权限时,用户可以解锁终端,去激活该Profile。
另外,也可在注册结束后,终端的使用过程中,对校验信息进行更改,例如,可通过终端发起更改校验信息,也可以通过运营商服务器发起更改校验信息。
在本发明实施例中,可在用户合约到期时,由运营商服务器发起解锁操作;也可是用户运营商处缴费后,由营商服务器发起解锁操作;总之,运营商服务器在确定终端的eUICC中的Profile达到解锁条件时,运营商服务器便可发起解锁操作。
S620,SM-DP发起eUICC与SM-DP的双向鉴权。下面对双向鉴权的过
程进行进一步介绍。
SM-DP向终端发送初始鉴权请求(例如,Push to initialized mutual certification)。
终端可通过LPA向eUICC发送请求(例如,getEUICC info)获取eUICC challenge。
终端可通过LPA向SM-DP发送初始鉴权(eUICC对SM-DP的鉴权)消息(InitialAuthentication),以发起初始的鉴权过程,该初始鉴权请求中可携带eUICC challenge信息、SVN、eUICCinfo1以及SM-DP地址。
SM-DP检查接收到的eUICC challenge信息,eUICC info1,对应的SM-DP地址,并生成SM-DP的challenge信息;SM-DP将SM-DP地址、eUICC challenge信息以及SM-DP的challenge信息签名后发送给LPA。LPA在接收到SM-DP发送的签名后的SM-DP地址、eUICC challenge信息以及SM-DP的challenge信息,检查SM-DP地址后,将签名后的信息发送给eUICC检查。
eUICC对SM-DP签名的信息检查确认后,对eUICC challenge,ECKA,eUICCinfo2等进行签名,eUICC将信息签名通过终端的LPA发送给SM-DP,进行SM-DP对eUICC的鉴权;SM-DP检查eUICC的签名;判断eUICC所在的终端为合法的将要解锁的终端,SM-DP生成SM-DP sign2,该SM-DP sign2为校验信息以及ICCID经过SM-DP签名后的信息,,则将获得的PIN信息签名后以便发送给eUICC。其中校验信息可以为预先约定的PIN码,或运营商标识符。
S630,SM-DP向终端发送的第二解锁请求(此步骤中的第二解锁请求相当于图4所示的实施例中的第二解锁消息),该第二解锁请求携带SM-DP的签名。该第二解锁请求可携带签名后的EID和/或ICCID以及校验信息。例如第二求请求可为Unlock request携带SM DP_sign2。在eUICC与SM-DP双向鉴权确认后,SM-DP与eUICC双方确认身份后,SM-DP便可向eUICC发送第二解锁请求。
S540,终端在接收到SM-DP发送的第二解锁请求后,生成提示信息,以便提示用户确认解锁eUICC的已激活Profile。
本发明实施例为从网络侧(SM-DP为终端的网络侧设备)发起对eUICC的解锁,在解锁过程中终端可提醒用户,并在得到用户输入确认信息后,再对eUICC中已激活的Profile解锁。具体地,终端在接收到第二解锁请求后,可以进行判断,确定该第二解锁请求来自网路侧后,生成提示信息,以便提示用户确认解锁eUICC的Profile。其中,终端可通过第二解锁请求中的签名来确定该第二解锁请求是否来自网络侧,也就是判断第二解锁请求中是否有SM-DP的签名。
S650,终端在接收到用户确认解锁eUICC的Profile后,将第二解锁请求发送给eUICC(此步骤中的第二解锁请求,相当于图4所示的实施例中的第一解锁消息)。
S660,eUICC根据第二解锁请求,解锁对应的Profile。
eUICC在接收到第二解锁请求后,可解析出该第二解锁请求携带的EID和/或ICCID以及校验信息,通过将本地存储的校验信息与解析出的校验信息进行比较,如果一致,则解锁EID和/或ICCID对应的Profile。其中,eUICC可通过修改Policy Rule中的参数,例如将“Disabling of this Profile is not allowed”参数关闭,来实现对该Profile的解锁。
在UICC解除锁定后,将恢复Provisioning Profile为enable状态,以便配置或获取新的Profile来接入新的网络获取网络连接服务。
S670,eUICC向终端发送解锁成功确认消息(Notify unlock success)。
S680,终端向SM-DP发送解锁成功确认消息。
图7,为本发明实施例提供的另一种eUICC的管理方法的信令交互图。过本发明实施例,可通过终端中的LPA,向网络侧发起解锁eUICC中Profile的方法,同时通过用户输入校验信息保证为合法的解锁操作。如图3所示,本发明实施例具体包括:
S710,终端确定第一解锁请求(此步骤中的第一解锁请求,相当于图4所示的实施例中的第二解锁消息),该解锁请求携带EID和/或ICCID,该第一解锁请求用于请求解锁EID和/或ICCID指示的Profile。
终端可通过LPA接收用户输入的第一解锁请求。具体地,终端可通过LPA提供的解锁EID和/或ICCID相对应Profile的用户接口,通过该接口可确认用户输入的第一解锁请求。
S720,终端获取eUICC解锁所需要的校验信息。
如图6所示的实施例中描述的,运营商服务器以及eUICC中存储有EID、ICCID或用于eUICC中的Profile的解锁的校验信息等信息的至少一种。
终端可通过LPA向eUICC或运营商服务器发送获取请求,获取eUICC中存储有EID、ICCID以及用于eUICC中的Profile的解锁的校验信息等等。
终端可提示用户输入校验信息以便接收用户输入的校验信息。其中,该校验信息可为PIN码。
终端在确定接收到第一解锁请求后,需要确认用户是否有权限对该eUICC进行解锁操作。所以需要用户提供校验信息。S730,终端向eUICC发送第二解锁请求(Unlock request)(此步骤中的第二解锁请求,相当于图4所示的实施例中的第一解锁消息),该第二解锁请求可携带校验信息以及EID和/或ICCID,该第二解锁请求用于请求解锁EID和/或ICCID指示的Profile。
S740,eUICC根据本地存储的EID和/或ICCID的校验信息与接收到的第二解锁请求中的校验信息进行匹配。
在一个实施例中,若本地存储的EID和/或ICCID的校验信息与接收到的第二解锁请求中的校验信息匹配,eUICC可向终端请求进行eUICC与SM-DP的双向鉴权,其中,双向鉴权的过程可参见图2中S220中的过程。在eUICC与SM-DP相互确认后,执行S660
S750,eUICC向终端发送第三解锁请求(unlock verify request)(此步骤中的第三解锁请求,相当于图4所示的实施例中的第三解锁消息),该第三
解锁请求携带EID和/或ICCID以及校验信息,eUICC可对该EID和/或ICCID以及校验信息进行签名;该第三解锁请用于请求SM-DP确认解锁该EID和/或ICCID指示的Profile。
终端将该第三解锁请求转发给SM-DP
S760,SM-DP在接收到第三解锁请求后,验证EID和/或ICCID以及校验信息,如果正确,则确认解锁该Profile。
其中,解锁Profile需得到网络侧的确认,并在网络侧记录。
具体地,SM-DP可通过解析第三解锁请求,得到EID和/或ICCID以及校验信息,通过确定运营商服务器存储的该EID和/或ICCID对应的校验信息,并将运营商服务器存储的该EID和/或ICCID对应的校验信息与第三解锁请求解析得到的校验信息进行比较,当一致时,将该EID和/或ICCID标识的Profile记录为已解锁。
S770,SM-DP向终端发送解锁确认信息(unlock verify response)。
终端在接收到该解锁确认信息后,将该解锁确认信息发送给eUICC。
S780,eUICC接收到SM-DP发送的解锁确认信息后,解锁EID和/或ICCID标识的Profile。
其中,eUICC解锁EID和/或ICCID标识的Profile的过程可参见图2所示的实施例。
在本发明实施例中,eUICC在解锁EID和/或ICCID标识的Profile后,可将PP设为enable状态,以便安装新的Profile。
图8,为本发明实施例提供的再一种eUICC的管理方法的信令交互图。通过本发明实施例,可以提供网络侧在用户请求解锁Profile时,根据Profile属性,通知请求Profile要求使用的LPA,在用户不感知情况下完成LPA的选择,提升用户体验的技术效果。如图7所示,本发明实施例具体包括:
S810,终端确定第一解锁请求(此步骤中的第一解锁请求,相当于图4所示的实施例中的第二解锁消息),该解锁请求携带EID和/或ICCID,该第
一解锁请求用于请求解锁EID和/或ICCID指示的Profile。
该步骤可参见S810中的描述。
S820,终端发起向eUICC以及SM-DP的双向鉴权。
该步骤参见S620中的描述。
S830,终端向SM-DP发送的第二解锁请求(unlock request)(此步骤中的第二解锁请求,相当于图4所示的实施例中的第四解锁消息),该第二解锁请求携带EID和/或ICCID,该第一解锁请求用于请求解锁EID和/或ICCID相对应的Profile。
S840,SM-DP接收到第二解锁请求后,确定EID和/或ICCID相对应的Profile是否已经达到解锁条件。
S850,当EID和/或ICCID相对应的Profile达到解锁条件时,则确定该EID和/或ICCID对应的校验信息。SM-DP将返回第二解锁请求的响应消息,该响应消息携带SM-DP签名后的校验信息。其中,校验信息可为PIN。校验信息还可以为Profile所归属的运营商标识信息。(例如,unlock response携带SM-DP signed2(校验信息))
终端在接收到SM-DP发送的第二解锁请求的响应消息后,将该响应消息发送给eUICC。
S860,eUICC在接受到SM-DP发送的响应消息后(此步骤中的响应消息,相当于图4所示的实施例中的第一解锁消息),解析出校验信息。根据EID和/或ICCID查找出本地存储的校验信息,并与根据响应信息解析得到的校验信息进行匹配,如果匹配成功,则执行解锁操作。
S870,eUICC在解锁成功后,向终端返回解锁确认消息(unlock response),并可携带EID、ICCID以及校验信息中的一种或多种。
在本发明实施例中,eUICC在解锁EID和/或ICCID标识的Profile后,可将PP设为enable状态,以便安装新的Profile。
图9为本发明实施例提供的一种eUICC的管理装置结构示意图,如图9
所示,eUICC安装有Profile,Profile根据策略规则锁定,该装置包括:
处理单元901用于确定需要解锁的Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;
发送单元902用于向所述eUICC发送第一解锁消息,所述第一解锁消息携带Profile的标识信息以及校验信息,所述第一解锁消息用于指示所述eUICC确定所述Profile,根据所述校验信息进行校验成功后,根据所述策略规则解锁所述Profile。
可选地,还包括:
接收单元903用于接收第二解锁消息,所述第二解锁消息携带所述第二解锁消息中携带Profile的标识信息,所述第二解锁消息用于指示对所述Profile进行解锁。
可选地,当所述第二解锁消息来自Profile下载服务器时,所述第二解锁消息还包括校验信息。
可选地,处理单元901还用于根据所述第一解锁消息生成提示信息,显示在用户界面,所述提示信息用于提示需要解锁的Profile;
接收单元903还用于通过用户接口接收解锁确认信息。
可选地,当所述第二解锁消息来自所述终端时,处理单元901通过用户接口接收校验信息。
可选地,接收单元903还用于接收eUICC发送的第三解锁消息,所述第三解锁消息携带Profile的标识信息以及校验信息;
发送单元902还用于将所述第三解锁消息发送给Profile下载服务器,以使得所述Profile下载服务器进行验证和/或注册。
可选的,发送单元902还用于向所述Profile下载服务器发送第四解锁消息,所述第四解锁消息携带需要解锁的Profile的标识信息,所述第四解锁消息用于消息所述校验信息;
接收单元903还用于接收所述Profile下载服务器发送校验信息。
可选地,还包括:处理单元901还用于获取eUICC的信息以及SM-DP的信息进行所述eUICC与所述SM-DP的双向鉴权。
可选地,还包括,显示单元用于显示付费界面,以便进行付费解锁操作。
图10为本发明实施例提供的另一种嵌入式通用集成电路卡eUICC的管理装置结构示意图。eUICC安装有Profile,Profile根据策略规则锁定,该装置包括:
接收单元1001用于接收所述终端发送的第一解锁消息,所述第一解锁消息携带Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;
处理单元1002用于确定所述Profile,根据本地存储的校验信息以及所述第一解锁消息携带的校验信息进行校验;
当校验成功后,处理单元1002还用于根据所述策略规则解锁所述Profile。
可选地,处理单元1002还用于根据所述策略规则确定所述Profile是否达到解锁条件;
如果达到,解锁所述Profile将配置文件PP设置为使能状态。
可选地,还包括,发送单元1003用于通过所述终端向Profile下载服务器发送另一解锁消息,所述另一解锁消息携带Profile的标识信息以及校验信息,所述另一解锁消息用于消息所述Profile下载服务器确认解锁所述Profile;
接收单元1002还用于通过所述终端接收所述Profile下载服务器发送的解锁响应信息。
可选地,处理单元1001还用于与所述SM-DP进行双向鉴权。
图11为本发明实施例提供的再一种嵌入式通用集成电路卡eUICC的管理装置结构示意图。eUICC安装有Profile,Profile根据策略规则锁定,该装置包括:
处理单元1101用于确定需要解锁的Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;
当所述Profile达到解锁条件时,处理单元1101还用于根据所述校验信息进行校验成功后,所述Profile下载服务器将所述Profile标记为已解锁。
可选地,还包括:
发送单元1102用于向所述终端发送解锁消息,所述解锁消息携带所述解锁消息中携带Profile的标识信息,所述解锁消息用于指示对所述Profile进行解锁。
可选地,还包括:接收单元1103,用于接收所述终端发送的Profile的标识信息以及校验信息。
图12为本发明实施例提供的一种eUICC结构示意图。该eUICC具体可以包括:包括接收器1201,发送器1202,处理器1203以及存储器1204。各个模块可以通过总线1205连接。
其中,接收器1201和发送器1202用于支持eUICC与上述实施例中的终端或Profile下载服务器之间收发信息,例如,接收器1201和发送器1202可以是接口电路,可以支持eUICC与终端的应用处理器之间的通信。在eUICC与终端通信过程中,数据和信令消息由处理器1203进行处理,并由发送器1202发送给终端。来自终端的信号经由接收器1201接收,由处理器1203进行处理得到终端发送或转发的数据和信令信息。处理器1203还执行图4以及图6-图8中涉及eUICC的处理过程和/或用于本申请所描述的技术的其他过程。存储器1204用于存储eUICC的程序代码和数据。
图13为本发明实施例提供的一种终端结构示意图。该终端具体可以包括:包括接收器1301,发送器1302,处理器1303,存储器1304以及显示器1306。各个模块可以通过总线1305连接。
其中,接收器1301和发送器1302用于支持终端与上述实施例中的eUICC或Profile下载服务器之间收发信息,例如,接收器1301和发送器1302可以是接口电路,可以支持终端与eUICC之间的通信,也可以是射频电路,支持终端与Profile下载服务器之间的通信。显示器1306主要用于与用户的交互,
在一些可能的实现方式中,显示器1306可以是集成输入以及输出功能的触摸屏。在终端与eUICC或Profile下载服务器通信过程中,数据和信令消息由处理器1303进行处理,并由发送器1302发送给eUICC或Profile下载服务器。来自eUICC或Profile下载服务器的信号经由接收器1301接收,由处理器1303进行处理得到eUICC或Profile下载服务器发送或转发的数据和信令信息。处理器1303还执行图4以及图6-图8中涉及终端的处理过程和/或用于本申请所描述的技术的其他过程。存储器1304用于存储终端的程序代码和数据。
图14为本发明实施例提供的一种Profile下载服务器结构示意图。该Profile下载服务器具体可以包括:包括接收器1401,发送器1402,处理器1403以及存储器1404。各个模块可以通过总线1405连接。
其中,接收器1401和发送器1402用于支持Profile下载服务器与上述实施例中的eUICC或终端之间收发信息,例如,接收器1401和发送器1402可以是射频电路,支持Profile下载服务器与eUICC或终端之间的通信。在Profile下载服务器与eUICC或终端通信过程中,数据和信令消息由处理器1403进行处理,并由发送器1402发送给UICC或终端。来自UICC或终端的信号经由接收器1401接收,由处理器1403进行处理得到UICC或终端发送或转发的数据和信令信息。处理器1403还执行图4以及图6-图8中涉及Profile下载服务器的处理过程和/或用于本申请所描述的技术的其他过程。存储器1404用于存储Profile下载服务器的程序代码和数据。
应理解,在本发明上述实施例中,处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以包括只读存储器和随机存取存储器,存储有程序代码,并向处理器提供指令和数据。
通信总线除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为通信总线。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如,部件可以是但不限于,在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示,在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中,部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外,这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据,例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。
此外,本发明的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如,计算机可读介质可以包括,但不限于:磁存储器件(例如,硬盘、软盘或磁带等),光盘(例如,CD(Compact Disk,压缩盘)、DVD(Digital Versatile Disk,数字通用盘)等),智能卡和闪存器件(例如,EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、卡、棒或钥匙驱动器等)。另外,本文描述的各种
存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于,无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (32)
- 一种嵌入式通用集成电路卡eUICC的管理方法,其特征在于,所述eUICC安装在终端上,所述eUICC安装有Profile,所述Profile根据策略规则锁定,所述方法包括:所述终端确定需要解锁的Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;所述终端向所述eUICC发送第一解锁消息,所述第一解锁消息携带Profile的标识信息以及校验信息,所述第一解锁消息用于指示所述eUICC确定所述Profile,根据所述校验信息进行校验成功后,根据所述策略规则解锁所述Profile。
- 根据权利要求1所述的方法,其特征在于,所述终端确定需要解锁的Profile的标识信息包括:所述终端接收第二解锁消息,所述第二解锁消息携带所述第二解锁消息中携带Profile的标识信息,所述第二解锁消息用于指示对所述Profile进行解锁。
- 根据权利要求2所述的方法,其特征在于,当所述第二解锁消息来自Profile下载服务器时,所述第二解锁消息还包括校验信息。
- 根据权利要求3所述的方法,其特征在于,在所述终端向所述eUICC发送第一解锁消息之前,还包括:所述终端根据所述第一解锁消息生成提示信息,显示在用户界面,所述提示信息用于提示需要解锁的Profile;所述终端通过用户接口接收解锁确认信息。
- 根据权利要求2所述的方法,其特征在于,当所述第二解锁消息来自所述终端时,所述终端确定校验信息包括:所述终端通过用户接口接收校验信息。
- 根据权利要求5所述的方法,其特征在于,所述根据所述策略规则解 锁所述Profile包括:所述终端接收eUICC发送的第三解锁消息,所述第三解锁消息携带Profile的标识信息以及校验信息;所述终端将所述第三解锁消息发送给Profile下载服务器,以使得所述Profile下载服务器进行验证和/或注册。
- 根据权利要求2所述的方法,其特征在于,当所述第二解锁消息来自所述终端时,所述终端确定校验信息包括:所述终端向所述Profile下载服务器发送第四解锁消息,所述第四解锁消息携带需要解锁的Profile的标识信息,所述第四解锁消息用于消息所述校验信息;所述终端接收所述Profile下载服务器发送校验信息。
- 根据权利要求1-7任意一项所述的方法,其特征在于,还包括:所述终端获取eUICC的信息以及SM-DP的信息进行所述eUICC与所述SM-DP的双向鉴权。
- 根据权利要求2-8任意一项所述的方法,其特征在于,在所述终端接收第二解锁消息之后,还包括:所述终端显示付费界面,以便进行付费解锁操作。
- 一种嵌入式通用集成电路卡eUICC的管理方法,其特征在于,所述eUICC安装在终端上,所述eUICC安装有Profile,所述Profile根据策略规则锁定,所述方法包括:所述eUICC接收所述终端发送的第一解锁消息,所述第一解锁消息携带Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;所述eUICC确定所述Profile,根据本地存储的校验信息以及所述第一解锁消息携带的校验信息进行校验;当校验成功后,所述eUICC根据所述策略规则解锁所述Profile。
- 根据权利要求10所述的方法,其特征在于,所述eUICC根据所述策略规则解锁所述Profile包括:所述eUICC根据所述策略规则确定所述Profile是否达到解锁条件;如果达到,所述eUICC解锁所述Profile将配置文件PP设置为使能状态。
- 根据权利要求10或11所述的方法,其特征在于,在根据所述策略规则解锁所述Profile之前,所述方法还包括:所述eUICC通过所述终端向Profile下载服务器发送另一解锁消息,所述另一解锁消息携带Profile的标识信息以及校验信息,所述另一解锁消息用于消息所述Profile下载服务器确认解锁所述Profile;所述eUICC通过所述终端接收所述Profile下载服务器发送的解锁响应信息。
- 根据权利要求12所述的方法,其特征在于,在根据所述策略规则解锁所述Profile之前,所述方法还包括:所述eUICC与所述SM-DP通过所述终端进行双向鉴权。
- 一种嵌入式通用集成电路卡eUICC的管理方法,其特征在于,所述eUICC安装在终端上,所述eUICC安装有Profile,所述Profile根据策略规则锁定,所述方法包括:Profile下载服务器确定需要解锁的Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;当所述Profile达到解锁条件时,根据所述校验信息进行校验成功后,所述Profile下载服务器将所述Profile标记为已解锁。
- 根据权利要求14所述的方法,其特征在于,在所述SM-DP确定需要解锁的Profile的标识信息以及校验信息之后,所述方法还包括:所述Profile下载服务器向所述终端发送解锁消息,所述解锁消息携带所述解锁消息中携带Profile的标识信息,所述解锁消息用于指示对所述Profile进行解锁。
- 根据权利要求14所述的方法,其特征在于,所述SM-DP确定需要解锁的Profile的标识信息以及校验信息包括:所述Profile下载服务器接收所述终端发送的Profile的标识信息以及校验信息。
- 一种嵌入式通用集成电路卡eUICC的管理装置,其特征在于,所述eUICC安装有Profile,所述Profile根据策略规则锁定,所述装置包括:处理单元,用于确定需要解锁的Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;发送单元,用于向所述eUICC发送第一解锁消息,所述第一解锁消息携带Profile的标识信息以及校验信息,所述第一解锁消息用于指示所述eUICC确定所述Profile,根据所述校验信息进行校验成功后,根据所述策略规则解锁所述Profile。
- 根据权利要求17所述的装置,其特征在于,还包括:接收单元,用于接收第二解锁消息,所述第二解锁消息携带所述第二解锁消息中携带Profile的标识信息,所述第二解锁消息用于指示对所述Profile进行解锁。
- 根据权利要求18所述的装置,其特征在于,当所述第二解锁消息来自Profile下载服务器时,所述第二解锁消息还包括校验信息。
- 根据权利要求19所述的装置,其特征在于,所述处理单元还用于,根据所述第一解锁消息生成提示信息,显示在用户界面,所述提示信息用于提示需要解锁的Profile;所述接收单元还用于,通过用户接口接收解锁确认信息。
- 根据权利要求18所述的装置,其特征在于,所述处理单元还用于,通过用户接口接收校验信息。
- 根据权利要求21所述的装置,其特征在于,所述接收单元还用于,接收eUICC发送的第三解锁消息,所述第三解锁消息携带Profile的标识信息 以及校验信息;所述发送单元还用于,将所述第三解锁消息发送给Profile下载服务器,以使得所述Profile下载服务器进行验证和/或注册。
- 根据权利要求18所述的装置,其特征在于,当所述第二解锁消息来自所述终端时,所述发送单元还用于,向所述Profile下载服务器发送第四解锁消息,所述第四解锁消息携带需要解锁的Profile的标识信息,所述第四解锁消息用于消息所述校验信息;所述接收单元还用于,接收所述Profile下载服务器发送校验信息。
- 根据权利要求17-23任意一项所述的装置,其特征在于,还包括:所述处理单元还用于,获取eUICC的信息以及SM-DP的信息进行所述eUICC与所述SM-DP的双向鉴权。
- 根据权利要求18-24任意一项所述的装置,其特征在于,还包括,显示单元,用于显示付费界面,以便进行付费解锁操作。
- 一种嵌入式通用集成电路卡eUICC的管理装置,其特征在于,所述eUICC安装有Profile,所述Profile根据策略规则锁定,所述装置包括:接收单元,用于接收所述终端发送的第一解锁消息,所述第一解锁消息携带Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;处理单元,用于确定所述Profile,根据本地存储的校验信息以及所述第一解锁消息携带的校验信息进行校验;当校验成功后,所述处理单元还用于,根据所述策略规则解锁所述Profile。
- 根据权利要求26所述的装置,其特征在于,所述处理单元还用于,根据所述策略规则确定所述Profile是否达到解锁条件;如果达到,解锁所述Profile将配置文件PP设置为使能状态。
- 根据权利要求26或27所述的装置,其特征在于,发送单元,用于通过所述终端向Profile下载服务器发送另一解锁消息,所述另一解锁消息携 带Profile的标识信息以及校验信息,所述另一解锁消息用于消息所述Profile下载服务器确认解锁所述Profile;所述接收单元还用于,通过所述终端接收所述Profile下载服务器发送的解锁响应信息。
- 根据权利要求28所述的装置,其特征在于,所述处理单元还用于,与所述SM-DP进行双向鉴权。
- 一种嵌入式通用集成电路卡eUICC的管理装置,其特征在于,所述eUICC安装有Profile,所述Profile根据策略规则锁定,所述装置包括:处理单元,用于确定需要解锁的Profile的标识信息以及校验信息,所述Profile的标识信息用于标识所述终端安装的Profile;当所述Profile达到解锁条件时,所述处理单元还用于,根据所述校验信息进行校验成功后,所述Profile下载服务器将所述Profile标记为已解锁。
- 根据权利要求30所述的装置,其特征在于,还包括:发送单元,用于向所述终端发送解锁消息,所述解锁消息携带所述解锁消息中携带Profile的标识信息,所述解锁消息用于指示对所述Profile进行解锁。
- 根据权利要求30所述的装置,其特征在于,还包括:接收单元,用于接收所述终端发送的Profile的标识信息以及校验信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/102721 WO2018072177A1 (zh) | 2016-10-20 | 2016-10-20 | 嵌入式通用集成电路卡eUICC的管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108353278A true CN108353278A (zh) | 2018-07-31 |
| CN108353278B CN108353278B (zh) | 2021-05-11 |
Family
ID=62018932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680042302.2A Active CN108353278B (zh) | 2016-10-20 | 2016-10-20 | 嵌入式通用集成电路卡eUICC的管理方法及装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US11064357B2 (zh) |
| EP (2) | EP3518568B1 (zh) |
| JP (1) | JP6868098B2 (zh) |
| CN (1) | CN108353278B (zh) |
| AU (1) | AU2016427098B2 (zh) |
| WO (1) | WO2018072177A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112566050A (zh) * | 2019-09-09 | 2021-03-26 | 苹果公司 | 附件无线设备的蜂窝服务账户转移 |
| CN112956155A (zh) * | 2018-09-07 | 2021-06-11 | 三星电子株式会社 | Ssp设备和服务器协商数字证书的装置和方法 |
| CN113660669A (zh) * | 2021-08-17 | 2021-11-16 | 维沃移动通信有限公司 | eSIM的管理方法、装置、电子设备及可读存储介质 |
| WO2022042765A1 (zh) * | 2020-08-27 | 2022-03-03 | 荣耀终端有限公司 | 一种显示方法及电子设备 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4203532A1 (en) * | 2016-10-31 | 2023-06-28 | Huawei Technologies Co., Ltd. | Profile download method and device |
| US10057761B1 (en) * | 2017-05-31 | 2018-08-21 | T-Mobile Usa, Inc. | Capability- and user-based profile downloads for networked devices |
| EP3837868A1 (en) * | 2018-08-17 | 2021-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of subscription profiles for a set of wireless devices |
| US11128632B2 (en) * | 2019-04-22 | 2021-09-21 | Saudi Arabian Oil Company | Method of capturing user presence via session unlocking and centralizing using an identity directory platform |
| KR20210101688A (ko) * | 2020-02-10 | 2021-08-19 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서 임베디드 sim의 프로파일 정책 규칙을 처리하는 방법 |
| CN115699837A (zh) * | 2020-05-29 | 2023-02-03 | 三星电子株式会社 | 移动通信系统中终端之间传送网络接入信息的方法及装置 |
| CN112565459B (zh) * | 2020-12-28 | 2021-08-24 | 深圳杰睿联科技有限公司 | 物联网设备及eUICC卡中profile的管理方法 |
| US11838985B2 (en) * | 2021-08-30 | 2023-12-05 | T-Mobile Innovations Llc | Policy-based management of embedded subscriber identity module (eSIM) profiles |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494854B (zh) * | 2009-03-02 | 2011-05-04 | 华为终端有限公司 | 一种防止非法sim lock解锁的方法、系统和设备 |
| CN102158850A (zh) * | 2011-01-07 | 2011-08-17 | 中兴通讯股份有限公司 | 一种锁网终端、网络侧设备及解锁方法 |
| WO2013066076A1 (ko) * | 2011-11-02 | 2013-05-10 | 주식회사 케이티 | 내장 uicc의 상태 관리 방법 및 내장 uicc |
| US20140087790A1 (en) * | 2010-12-22 | 2014-03-27 | Vodafone Ip Licensing Limited | Sim locking |
| CN104185179A (zh) * | 2013-05-27 | 2014-12-03 | 中国移动通信集团公司 | 一种用于用户识别卡的控制装置、方法及用户识别卡 |
| CN104469737A (zh) * | 2014-11-17 | 2015-03-25 | 中国联合网络通信集团有限公司 | 一种嵌入式通用集成电路卡及其用户签约信息激活方法 |
| US20160149903A1 (en) * | 2013-04-15 | 2016-05-26 | Samsung Electronics Co., Ltd. | Method for supporting subscriber's service provider change restriction policy in mobile communications and apparatus therefor |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080208715A1 (en) * | 2007-02-28 | 2008-08-28 | Ronen Hod | Method, system and apparatus for providing a personalized electronic shopping center |
| US20130305047A1 (en) * | 2010-11-12 | 2013-11-14 | Zte Corporation | Method, and device and system for unlocking terminal by operator |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| JP2012199751A (ja) * | 2011-03-22 | 2012-10-18 | Nec Corp | 管理サーバ、通信システム、管理方法およびプログラム |
| JP5626102B2 (ja) * | 2011-04-28 | 2014-11-19 | 富士通株式会社 | 端末装置、及び端末装置における使用制限解除方法 |
| KR101996677B1 (ko) * | 2011-11-04 | 2019-07-03 | 주식회사 케이티 | 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말 |
| PL2789179T3 (pl) * | 2011-12-07 | 2019-10-31 | Nokia Technologies Oy | Ulepszone zarządzanie cyklem życia zabezpieczonego modułu |
| WO2013176499A2 (ko) * | 2012-05-23 | 2013-11-28 | 주식회사 케이티 | 정책 규칙 관리 실행을 위한 방법 및 eUICC |
| WO2014171711A1 (ko) * | 2013-04-15 | 2014-10-23 | 삼성전자 주식회사 | 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치 |
| JP6062828B2 (ja) * | 2013-08-26 | 2017-01-18 | 株式会社Nttドコモ | 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置 |
| CN105228125A (zh) * | 2014-05-27 | 2016-01-06 | 中兴通讯股份有限公司 | 一种智能卡动态绑定方法、设备和系统 |
| KR102318877B1 (ko) * | 2014-10-02 | 2021-10-29 | 삼성전자주식회사 | 전자 기기의 사용자 인터페이스 표시 방법 및 장치 |
| KR102331695B1 (ko) * | 2014-10-27 | 2021-11-26 | 삼성전자 주식회사 | 식별 모듈을 활용한 프로파일 변경 방법 및 이를 구현한 전자장치 |
| US10285050B2 (en) * | 2015-04-13 | 2019-05-07 | Samsung Electronics Co., Ltd. | Method and apparatus for managing a profile of a terminal in a wireless communication system |
| WO2016178548A1 (ko) * | 2015-05-07 | 2016-11-10 | 삼성전자 주식회사 | 프로파일 제공 방법 및 장치 |
| KR102303984B1 (ko) * | 2015-06-22 | 2021-09-23 | 삼성전자 주식회사 | 이동 통신 시스템에서 전자 기기의 가입 방법 및 장치 |
| EP3346637B1 (en) * | 2015-08-31 | 2019-10-23 | Samsung Electronics Co., Ltd. | Method and device for downloading profile in communication system |
| US10305933B2 (en) * | 2015-11-23 | 2019-05-28 | Blackberry Limited | Method and system for implementing usage restrictions on profiles downloaded to a mobile device |
| US10021558B2 (en) * | 2016-03-29 | 2018-07-10 | Qualcomm Incorporated | System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device |
| US9531831B1 (en) * | 2016-04-05 | 2016-12-27 | Verizon Patent And Licensing Inc. | Active subscription profiles on secure element supporting concurrent usage of network services |
| WO2018036624A1 (en) * | 2016-08-24 | 2018-03-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Network subscription handling |
-
2016
- 2016-10-20 US US16/343,241 patent/US11064357B2/en active Active
- 2016-10-20 EP EP16919171.5A patent/EP3518568B1/en active Active
- 2016-10-20 WO PCT/CN2016/102721 patent/WO2018072177A1/zh unknown
- 2016-10-20 CN CN201680042302.2A patent/CN108353278B/zh active Active
- 2016-10-20 JP JP2019521108A patent/JP6868098B2/ja active Active
- 2016-10-20 AU AU2016427098A patent/AU2016427098B2/en active Active
- 2016-10-20 EP EP20215123.9A patent/EP3852415A1/en active Pending
-
2021
- 2021-07-12 US US17/372,823 patent/US20210409944A1/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494854B (zh) * | 2009-03-02 | 2011-05-04 | 华为终端有限公司 | 一种防止非法sim lock解锁的方法、系统和设备 |
| US20140087790A1 (en) * | 2010-12-22 | 2014-03-27 | Vodafone Ip Licensing Limited | Sim locking |
| CN102158850A (zh) * | 2011-01-07 | 2011-08-17 | 中兴通讯股份有限公司 | 一种锁网终端、网络侧设备及解锁方法 |
| WO2013066076A1 (ko) * | 2011-11-02 | 2013-05-10 | 주식회사 케이티 | 내장 uicc의 상태 관리 방법 및 내장 uicc |
| US20160149903A1 (en) * | 2013-04-15 | 2016-05-26 | Samsung Electronics Co., Ltd. | Method for supporting subscriber's service provider change restriction policy in mobile communications and apparatus therefor |
| CN104185179A (zh) * | 2013-05-27 | 2014-12-03 | 中国移动通信集团公司 | 一种用于用户识别卡的控制装置、方法及用户识别卡 |
| CN104469737A (zh) * | 2014-11-17 | 2015-03-25 | 中国联合网络通信集团有限公司 | 一种嵌入式通用集成电路卡及其用户签约信息激活方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112956155A (zh) * | 2018-09-07 | 2021-06-11 | 三星电子株式会社 | Ssp设备和服务器协商数字证书的装置和方法 |
| CN112956155B (zh) * | 2018-09-07 | 2024-04-05 | 三星电子株式会社 | Ssp设备和服务器协商数字证书的装置和方法 |
| CN112566050A (zh) * | 2019-09-09 | 2021-03-26 | 苹果公司 | 附件无线设备的蜂窝服务账户转移 |
| CN112566050B (zh) * | 2019-09-09 | 2022-06-07 | 苹果公司 | 附件无线设备的蜂窝服务账户转移 |
| US11463883B2 (en) | 2019-09-09 | 2022-10-04 | Apple Inc. | Cellular service account transfer for accessory wireless devices |
| WO2022042765A1 (zh) * | 2020-08-27 | 2022-03-03 | 荣耀终端有限公司 | 一种显示方法及电子设备 |
| CN113660669A (zh) * | 2021-08-17 | 2021-11-16 | 维沃移动通信有限公司 | eSIM的管理方法、装置、电子设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11064357B2 (en) | 2021-07-13 |
| AU2016427098A1 (en) | 2019-06-06 |
| JP2020503714A (ja) | 2020-01-30 |
| EP3518568A4 (en) | 2019-09-25 |
| US20210409944A1 (en) | 2021-12-30 |
| WO2018072177A1 (zh) | 2018-04-26 |
| AU2016427098B2 (en) | 2021-05-20 |
| EP3518568B1 (en) | 2021-03-10 |
| US20190253884A1 (en) | 2019-08-15 |
| CN108353278B (zh) | 2021-05-11 |
| EP3852415A1 (en) | 2021-07-21 |
| JP6868098B2 (ja) | 2021-05-12 |
| EP3518568A1 (en) | 2019-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108353278A (zh) | 嵌入式通用集成电路卡eUICC的管理方法及装置 | |
| US10834583B2 (en) | Automated credential porting for mobile devices | |
| US10141966B2 (en) | Update of a trusted name list | |
| US9877194B2 (en) | Methods and apparatus for delivering electronic identification components over a wireless network | |
| EP3429243B1 (en) | Remote management method and device | |
| US10911939B2 (en) | Embedded universal integrated circuit card profile management method and apparatus | |
| KR102333395B1 (ko) | 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치 | |
| RU2595904C2 (ru) | Способы и устройство для крупномасштабного распространения электронных клиентов доступа | |
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| KR101625183B1 (ko) | 아이덴티티 프로비저닝과 연관된 에러 이벤트들을 정정하기 위한 방법 및 장치 | |
| KR20160120598A (ko) | 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치 | |
| KR102424880B1 (ko) | 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치 | |
| US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
| CN116097636A (zh) | 用于设备之间的链接或配置文件传输的装置和方法 | |
| US10939297B1 (en) | Secure unlock of mobile phone | |
| CN116669012A (zh) | 管理用户设备中的通信功能的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |