CN109167675B - 一种eSIM profile更新系统和方法 - Google Patents

一种eSIM profile更新系统和方法 Download PDF

Info

Publication number
CN109167675B
CN109167675B CN201810824308.6A CN201810824308A CN109167675B CN 109167675 B CN109167675 B CN 109167675B CN 201810824308 A CN201810824308 A CN 201810824308A CN 109167675 B CN109167675 B CN 109167675B
Authority
CN
China
Prior art keywords
profile
things
internet
terminal
esim
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810824308.6A
Other languages
English (en)
Other versions
CN109167675A (zh
Inventor
刘明
袁乃华
周志宏
闫锐
孔胜淼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TD Tech Ltd
Original Assignee
TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TD Tech Ltd filed Critical TD Tech Ltd
Priority to CN201810824308.6A priority Critical patent/CN109167675B/zh
Publication of CN109167675A publication Critical patent/CN109167675A/zh
Application granted granted Critical
Publication of CN109167675B publication Critical patent/CN109167675B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种eSIM profile更新系统和方法。本发明的技术方案是在物联网M2M终端的eSIM中预置包含LTE专网的专用APN的通用profile,并在LTE专网中设置保存有专用业务profile配置服务器,在物联网M2M终端首次开机后,利用专用APN接入LTE专网并连接于配置服务器,以从配置服务器下载专用业务profile,并将通用profile更新为专用业务profile,从而实现了LTE专网中的物联网M2M终端eSIM profile的更新。

Description

一种eSIM profile更新系统和方法
技术领域
本发明涉及物联网技术领域,特别涉及一种eSIM(embedded SubscriberIdentification Module,嵌入式客户识别模块)profile更新系统和方法。
背景技术
业界针对eSIM具有不同提法。比如eSIM或eUICC(embedded UniversalIntegrated Circuit Card,嵌入式通用集成电路卡)是指3GPP(3rd GenerationPartnership Project,第三代合作伙伴计划)、GSMA(Global System for MobileCommunications assembly,GSM协会)、ETSI(European Telecommunications StandardsInstitute,欧洲电信标准化协会)的对不同提法。本文统一表述为eSIM。
业界针对profile有不同提法,比如码号或profile,表示eSIM操作系统上的文件系统、文件内容以及应用,主要承载IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)、鉴权参数等信息,本文统一表述为profile或者配置文件。
eSIM由于其占用空间小,设备安全性高,在部分无线接入场景,尤其是在物联网以及可穿戴设备等场景中,得到了广泛的应用。
目前,公网eSIM的profile初始化以及更新通常有以下方案:
(1)对于RSP(可穿戴设备)场景,由于这些设备具有操作界面,且大都支持Wi-Fi通信(如普通消费类终端),所以一般出厂时,这些设备都没有预置某个运行商的profile。在设备第一次开机时,可以通过Wi-Fi,安全接入eSIM管理平台,以远程下载profile。
(2)对于M2M(Machine to Machine,机器对机器)(小型设备)场景,这些设备一般没有操作界面,也不会配置Wi-Fi通信功能,所以在出厂时都是预置了某个运营商的profile。在设备开机后,直接接入预置的运营商网络的。
而在LTE(Long Term Evolution,长期演进)专网场景中,由于LTE专网客户不明确,物联网M2M终端无法预置某个或者某些客户的profile。同时,由于LTE专网客户网络私密性、安全性要求高,不同意通过第三方网络升级profile。因此,如何对LTE专网中的物联网M2M终端eSIM profile进行安全更新便成为亟待解决的问题。
发明内容
有鉴于此,本发明提供一种eSIM profile更新系统和方法,以实现LTE专网中的物联网M2M终端eSIM profile的更新。
本发明的技术方案是这样实现的:
一种eSIM profile更新系统,包括:
配置服务器,所述配置服务器位于LTE专网,并保存有专用业务profile;
物联网M2M终端,所述物联网M2M终端的eSIM中预置有通用profile,所述通用profile中配置有所述LTE专网的专用APN,在所述物联网M2M终端首次开机后,利用所述专用APN接入所述LTE专网并连接于所述配置服务器,以从所述配置服务器下载所述专用业务profile,并将所述通用profile更新为所述专用业务profile。
进一步,所述配置服务器和所述物联网M2M终端预置有与所述专用业务profile进行下载和更新时所配套的PKI证书链。
进一步,所述物联网M2M终端还配置有用于接入业务数据网以进行业务数据服务的业务APN。
进一步,所述物联网M2M终端配置有LTE专网开户信息和业务数据网开户信息。
进一步,所述LTE专网开户信息和所述业务数据网开户信息均使用所述物联网M2M终端的IMEI作为所述物联网M2M终端的唯一标识。
进一步,所述配置服务器为eSIM DP服务器。
一种eSIM profile更新方法,包括:
在物联网M2M终端的eSIM中预置通用profile,所述通用profile中配置有LTE专网的专用APN;
在所述物联网M2M终端首次开机后,利用所述专用APN接入所述LTE专网并连接于所述LTE专网中的配置服务器,以从所述配置服务器下载所述专用业务profile;
所述物联网M2M终端将所述通用profile更新为所述专用业务profile。
进一步,所述配置服务器和所述物联网M2M终端预置有与所述专用业务profile进行下载和更新时所配套的PKI证书链。
进一步,所述物联网M2M终端配置用于接入业务数据网以进行业务数据服务的业务APN;
所述物联网M2M终端配置LTE专网开户信息和业务数据网开户信息;其中,
所述LTE专网开户信息和所述业务数据网开户信息均使用所述物联网M2M终端的IMEI作为所述物联网M2M终端的唯一标识。
进一步,所述配置服务器为eSIM DP服务器。
从上述方案可以看出,本发明的eSIM profile更新系统和方法,在物联网M2M终端的eSIM中预置包含LTE专网的专用APN的通用profile,并在LTE专网中设置保存有专用业务profile配置服务器,在物联网M2M终端首次开机后,利用专用APN接入LTE专网并连接于配置服务器,以从配置服务器下载专用业务profile,并将通用profile更新为专用业务profile,从而实现了LTE专网中的物联网M2M终端eSIM profile的更新。
附图说明
图1为本发明实施例提供的eSIM profile更新系统示意图;
图2为本发明实施例提供的eSIM profile更新方法流程图;
图3为本发明实施例的一个应用场景示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
如图1所示,本发明实施例提供的eSIM profile更新系统主要包括物联网M2M终端1和配置服务器2。其中,配置服务器2位于LTE专网,配置服务器2保存有专用业务profile。物联网M2M终端1的eSIM中预置有通用profile,通用profile中配置有LTE专网的专用APN(Access Point Name,接入点),在物联网M2M终端1首次开机后,利用专用APN接入LTE专网并连接于配置服务器2,以从配置服务器2下载专用业务profile,并将通用profile更新为专用业务profile。
在一个具体实施例中,配置服务器2和物联网M2M终端1预置有与专用业务profile进行下载和更新时所配套的PKI证书链。PKI证书链供物联网M2M终端1从配置服务器2下载更新专用业务profile时,进行物联网M2M终端1和配置服务器2双方身份认证使用。
在一个具体实施中,物联网M2M终端1还配置有用于接入业务数据网以进行业务数据服务的业务APN。
其中,LTE专网和业务数据网均处于LTE核心网。为了使得物联网M2M终端1同时具有LTE专网的专用业务profile更新功能和业务数据网的业务工作功能,物联网M2M终端1配置有LTE专网开户信息和业务数据网开户信息。进一步地,LTE专网开户信息1和业务数据网开户信息均使用物联网M2M终端1的IMEI(International Mobile Equipment Identity,国际移动设备标识)作为物联网M2M终端1的唯一标识。
在一个具体实施例中,配置服务器2为eSIM DP服务器。
本发明实施例还提供了一种eSIM profile更新方法,如图2所示,该方法包括:
步骤1、在物联网M2M终端的eSIM中预置通用profile,通用profile中配置有LTE专网的专用APN;
步骤2、在物联网M2M终端首次开机后,利用专用APN接入LTE专网并连接于LTE专网中的配置服务器,以从配置服务器下载专用业务profile;
步骤3、物联网M2M终端将通用profile更新为专用业务profile。
在一个具体实施中,配置服务器和物联网M2M终端预置有与专用业务profile进行下载和更新时所配套的PKI证书链。PKI证书链供物联网M2M终端1从配置服务器2下载更新专用业务profile时,进行物联网M2M终端1和配置服务器2双方身份认证使用。
在一个具体实施中,所述eSIM profile更新方法还包括以下步骤:
物联网M2M终端配置用于接入业务数据网以进行业务数据服务的业务APN;
物联网M2M终端配置LTE专网开户信息和业务数据网开户信息;其中,
LTE专网开户信息和业务数据网开户信息均使用物联网M2M终端的IMEI作为物联网M2M终端的唯一标识。
在一个具体实施中,配置服务器为eSIM DP服务器。
图3示出了本发明实施例的一个应用场景。如图3所示,本发明实施例的实时方案如下。
物联网M2M终端经由基站接入LTE核心网,LTE核心网中包含LTE专网和客户业务数据网。
(1)终端设备厂商提供eSIM profile配置解决方案,供各个专网客户下载更新自己的profile。
(2)物联网M2M终端和eSIM DP服务器预置配套的PKI证书链,供物联网M2M终端从eSIM DP服务器下载更新profile时,进行双方身份认证使用。
(3)物联网M2M终端预置通用profile,通用profile里面的APN为专用APN(eSIM更新APN)。为了安全起见,物联网M2M终端的客户至少需部署两个APN数据网络,其中一个网络只提供eSIM更新服务(从eSIM DP服务器更新专用业务profile),不提供其它业务;而另一个网络则提供正常的业务数据服务(与客户业务数据网进行通信)。
(5)客户在LTE核心网中对每个物联网M2M终端均配置两个开户信息,其中一个开户信息供物联网M2M终端接入LTE专网(即eSIM服务器专用数据网),另一个开会信息用于接入正常的客户业务数据网。对于两个开户信息,终端IMEI信息都是用于唯一标示一个物联网M2M终端。
物联网M2M终端的eSIM profile更新流程如下:
(1)物联网M2M终端首次开机后,通过预置的通用profile和APN,接入客户LTE网络(客户业务数据网),并且接入到eSIM DP服务器所在的LTE专网(专用APN数据网)内。
(2)物联网M2M终端接入eSIM DP服务器,经过身份认证后,下载正式的业务profile(为了安全性,该profile可以由客户来提供,对设备厂商屏蔽生成规则)。
(3)物联网M2M终端更新profile后,重新接入客户LTE网络,这时就可以使用新的profile,接入客户业务数据网,进行正常的业务数据传输了。
本发明的eSIM profile更新系统和方法,在物联网M2M终端的eSIM中预置包含LTE专网的专用APN的通用profile,并在LTE专网中设置保存有专用业务profile配置服务器,在物联网M2M终端首次开机后,利用专用APN接入LTE专网并连接于配置服务器,以从配置服务器下载专用业务profile,并将通用profile更新为专用业务profile,从而实现了LTE专网中的物联网M2M终端eSIM profile的更新。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种eSIM profile更新系统,其特征在于,包括:
配置服务器,所述配置服务器位于LTE专网,并保存有专用业务profile;
物联网M2M终端,所述物联网M2M终端的eSIM中预置有通用profile,所述通用profile中配置有所述LTE专网的专用APN,在所述物联网M2M终端首次开机后,利用所述专用APN接入所述LTE专网并连接于所述配置服务器,以从所述配置服务器下载所述专用业务profile,并将所述通用profile更新为所述专用业务profile。
2.根据权利要求1所述的eSIM profile更新系统,其特征在于:
所述配置服务器和所述物联网M2M终端预置有与所述专用业务profile进行下载和更新时所配套的PKI证书链。
3.根据权利要求1所述的eSIM profile更新系统,其特征在于:
所述物联网M2M终端还配置有用于接入业务数据网以进行业务数据服务的业务APN。
4.根据权利要求3所述的eSIM profile更新系统,其特征在于:
所述物联网M2M终端配置有LTE专网开户信息和业务数据网开户信息。
5.根据权利要求4所述的eSIM profile更新系统,其特征在于:
所述LTE专网开户信息和所述业务数据网开户信息均使用所述物联网M2M终端的IMEI作为所述物联网M2M终端的唯一标识。
6.根据权利要求1至5任一项所述的eSIM profile更新系统,其特征在于:
所述配置服务器为eSIM DP服务器。
7.一种eSIM profile更新方法,包括:
在物联网M2M终端的eSIM中预置通用profile,所述通用profile中配置有LTE专网的专用APN;
在所述物联网M2M终端首次开机后,利用所述专用APN接入所述LTE专网并连接于所述LTE专网中的配置服务器,以从所述配置服务器下载所述专用业务profile;
所述物联网M2M终端将所述通用profile更新为所述专用业务profile。
8.根据权利要求7所述的eSIM profile更新方法,其特征在于:
所述配置服务器和所述物联网M2M终端预置有与所述专用业务profile进行下载和更新时所配套的PKI证书链。
9.根据权利要求7所述的eSIM profile更新方法,其特征在于,还包括:
所述物联网M2M终端配置用于接入业务数据网以进行业务数据服务的业务APN;
所述物联网M2M终端配置LTE专网开户信息和业务数据网开户信息;其中,
所述LTE专网开户信息和所述业务数据网开户信息均使用所述物联网M2M终端的IMEI作为所述物联网M2M终端的唯一标识。
10.根据权利要求7至9任一项所述的eSIM profile更新方法,其特征在于:
所述配置服务器为eSIM DP服务器。
CN201810824308.6A 2018-07-25 2018-07-25 一种eSIM profile更新系统和方法 Active CN109167675B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810824308.6A CN109167675B (zh) 2018-07-25 2018-07-25 一种eSIM profile更新系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810824308.6A CN109167675B (zh) 2018-07-25 2018-07-25 一种eSIM profile更新系统和方法

Publications (2)

Publication Number Publication Date
CN109167675A CN109167675A (zh) 2019-01-08
CN109167675B true CN109167675B (zh) 2021-08-27

Family

ID=64898003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810824308.6A Active CN109167675B (zh) 2018-07-25 2018-07-25 一种eSIM profile更新系统和方法

Country Status (1)

Country Link
CN (1) CN109167675B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111372249B (zh) * 2020-03-10 2023-02-17 中国信息通信研究院 物联网eSIM终端码号下载流程一致性测试系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2633351T3 (es) * 2013-08-09 2017-09-20 Giesecke+Devrient Mobile Security Gmbh Procedimientos y dispositivos para realizar un cambio de red móvil
CN103747104A (zh) * 2014-01-24 2014-04-23 中国联合网络通信集团有限公司 一种在物联网设备间迁移用户信息的方法及系统
US11282056B2 (en) * 2016-04-20 2022-03-22 Thales Dis Usa, Inc. Method, servers and system for downloading an updated profile
CN109155910B (zh) * 2016-05-27 2020-12-08 华为技术有限公司 一种下载签约信息的方法、相关设备及系统

Also Published As

Publication number Publication date
CN109167675A (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
CN113286290B (zh) 用于群组设备的配置文件下载的方法和装置
EP2248322B1 (en) Methods and apparatus for wireless device registration
CN101317477B (zh) 用于分发无线网络接入参数的系统和方法
US8443059B2 (en) Configuring a client application
KR20160009966A (ko) 프로파일 관리서버의 업데이트 방법 및 장치
US20040043788A1 (en) Management of parameters in a removable user identity module
EP2301277B1 (en) Controlling access to a communication network using a local device database and a shared device database
US20070076760A1 (en) Method and network for detection of device information of mobile stations
CN112073979B (zh) 通路描述符传输方法及相关装置
US11510048B2 (en) Method and apparatus for reinstalling SIM profile in wireless communication system
CN112400334B (zh) 更新用户身份模块
US11115807B2 (en) Method for assistance with the remote configuration of an eUICC card and system for implementing such a method
CN110839232B (zh) 一种eSIM profile更新方法
US11706591B2 (en) Methods to enable Wi-Fi onboarding of user equipment by utilizing an eSIM
CN109167675B (zh) 一种eSIM profile更新系统和方法
CN107211385B (zh) 一种profile下载和激活方法、集成电路卡及系统
KR20060128515A (ko) 선택된 로밍 리스트 다운로드 시스템 및 방법
EP2538707B1 (en) Method for uploading subscriber credentials and associated equipment
CN109451484B (zh) 一种apn自动配置方法及系统
CN110063064B (zh) 用于向用户装备提供增强的通信能力的方法
CN110868710B (zh) 一种专网eSIM配置方法和系统
Oommen Over the air handset management
CN114285908B (zh) 网元适配方法、装置、设备和计算机可读存储介质
RU2791001C1 (ru) Способ тестирования для проверки процесса удаленной инициализации встроенных sim карт и активная система тестирования, обеспечивающая такой способ тестирования
Business et al. Building of GSMA3. 1-compliant eSIM Commercial System for IoT/M2M through Partnership between Operators

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant