CN109417701A - 用于接入蜂窝网络来获得sim简档的方法和设备 - Google Patents

用于接入蜂窝网络来获得sim简档的方法和设备 Download PDF

Info

Publication number
CN109417701A
CN109417701A CN201780040502.9A CN201780040502A CN109417701A CN 109417701 A CN109417701 A CN 109417701A CN 201780040502 A CN201780040502 A CN 201780040502A CN 109417701 A CN109417701 A CN 109417701A
Authority
CN
China
Prior art keywords
terminal
attachment
plmn
information
euicc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780040502.9A
Other languages
English (en)
Other versions
CN109417701B (zh
Inventor
白令教
李德基
朴锺汉
李慧远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Priority to CN202210271274.9A priority Critical patent/CN114615655A/zh
Publication of CN109417701A publication Critical patent/CN109417701A/zh
Application granted granted Critical
Publication of CN109417701B publication Critical patent/CN109417701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/18Management of setup rejection or failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/22Manipulation of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Abstract

本公开涉及一种将用于支持比超4G系统更高的数据速率的5G通信系统与IoT技术相结合的通信技术,以及其系统。本公开可以基于5G通信技术和IoT相关技术而应用于智能服务,诸如,智能家居、智能建筑、智能城市、智能汽车或联网汽车、医疗保健、数字教育、零售、安全和安全相关服务。公开了一种用于致使蜂窝网络本身接收SIM简档的配置以使得有可能使用正常蜂窝网络服务的方法。

Description

用于接入蜂窝网络来获得SIM简档的方法和设备
技术领域
如果终端没有订户识别模块(SIM;Subscriber Identification Module)简档,比如安装有嵌入式订户识别模块(eSIM;embedded SIM)的公开市场导向型终端,那么终端有必要通过附接到例如订阅管理器数据准备+(SM-DP+;Subscription Manager DataPreparation plus)或订阅管理器发现服务(SM-DS;Subscription Manager DiscoveryService)等eSIM服务器来下载SIM简档(SIM profile),以便接收由移动网络运营商(MNO;Mobile Network Operator)提供的正常蜂窝网络服务。然而,需要用于向终端提供分组数据网络(PDN;Packet Data Network)连接或分组数据单元(PDU;Packet Data Unit)连接以通过蜂窝网络连接到eSIM服务器的方案。
此外,如果终端(如安装有嵌入式订户识别模块(eSIM)的公开市场导向型终端或者用于IoT的终端)没有订户识别模块(SIM)简档,那么终端有必要通过附接到例如订阅管理器数据准备+(SM-DP+)或订阅管理器发现服务(SM-DS)等eSIM服务器来下载SIM简档,以便接收由移动网络运营商(MNO)提供的正常蜂窝网络服务。例如,终端可以附接到作为存储有SIM简档的配置服务器(provisioning server)的SM-DP+,以便下载SIM简档。此外,终端可以附接到作为用于搜索SM-DP+(即,存储有特定终端的SIM简档的配置服务器)的地址信息的服务器的SM-DS,以发现哪个SM-DS中存储有该终端的SIM简档,并且随后可以附接到所发现的SM-DP+来下载SIM简档。然而,需要用于向终端提供分组数据网络(PDN)连接或分组数据单元(PDU)连接以通过蜂窝网络连接到eSIM服务器的方案。
具体地,在没有SIM简档的终端的情况下,已订阅特定通信公司的计划的用户可以接收已分配的SIM简档的配置(provisioning),或者在一些情况下,尚未订阅任何通信公司的用户可以通过终端的启动来选择并订阅特定通信公司的计划,以接收SIM简档的配置。需要一种使得蜂窝网络能够识别这种情形并且顺利地将SIM简档的配置提供到终端的技术。
背景技术
为了满足自4G通信系统的部署以来增加的对无线数据业务的需求,正努力开发改进的5G或准5G通信系统。因此,5G或准5G通信系统也被称为“超4G网络”或“后LTE系统”。5G通信系统被视为在较高频率(毫米波)频带(例如,60GHz频带)中实施,以便实现较高数据速率。为了减小无线电波的传播损耗并且增大传输距离,在5G通信系统中探讨了波束成形、大规模多输入多输出(MIMO;multiple-input multiple-output)、全维MIMO(FD-MIMO;FullDimensional MIMO)、阵列天线、模拟波束成形、大型天线技术。另外,在5G通信系统中,为改善系统网络,正在开发基于高级小型小区、云无线电接入网络(RAN;Radio AccessNetwork)、超密度网络、装置对装置(D2D;device-to-device)通信、无线回程、移动网络、协作通信、协作多点(CoMP;Coordinated Multi-Points)、接收端干扰消除等技术。在5G系统中,正在开发作为高级编码调制(ACM;an advanced coding modulation)的混合FSK与QAM调制(FQAM;FSK and QAM Modulation)和滑动窗口叠加编码(SWSC;sliding windowsuperposition coding),以及作为高级接入技术的滤波器组多载波(FBMC;filter bankmulti carrier)、非正交多址接入(NOMA;non-orthogonal multiple access)和稀疏码多址接入(SCMA;sparse code multiple access)。
作为人类产生和消费信息的、以人类为中心的连接性网络的互联网当前正演变成分布式实体(例如,物)在没有人类干预的情况下交换和处理信息的物联网(IoT;Internetof Things)。同时,也出现了IoT技术和大数据处理技术通过与云服务器的连接进行组合的万物联网(IoE;Internet of Everything)。由于IoT实施需要诸如“感测技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”等技术元素,因此,最近对传感器网络、机对机(M2M;Machine-to-Machine)通信、机器类型通信(MTC;Machine TypeCommunication)等进行了研究。此类IoT环境可以提供智能互联网技术服务,其通过收集和分析在连接的事物之中生成的数据而为人类生活创造新价值。IoT可以通过现有信息技术(IT;Information Technology)与各种工业应用的会聚和组合而应用于多种领域,包括智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能器具和先进医疗服务。
因此,正在进行各种努力来将5G通信系统应用于IoT网络。例如,诸如传感器网络、机器类型通信(MTC)和机对机(M2M)通信可以通过波束成形、MIMO和阵列天线来实施。通过如上文所述应用云无线电接入网络(RAN),大数据处理技术也可以被视为5G技术与IoT技术之间的会聚的示例。
发明内容
技术问题
在本公开的一方面,如果终端没有SIM简档,比如安装有eSIM的公开市场导向型终端,那么终端有必要通过附接到eSIM服务器(例如,SM-DP+或SM-DS)来下载SIM简档,以便接收正常蜂窝网络服务。然而,需要用于向终端提供PDN连接或PDU连接以通过蜂窝网络连接到eSIM服务器的方案。在相关技术中,没有SIM简档的终端可以通过Wi-Fi网络或网络共享(tethering)方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在eSIM中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从eSIM服务器下载SIM简档并且通过下载的SIM简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。
本公开的一方面提供用于安装了没有SIM简档的eSIM的终端通过蜂窝网络来获得PDN连接或PDU连接的方案。
此外,在本公开的一方面,如果终端没有SIM简档,比如安装有eSIM的公开市场导向型终端或者IoT导向型终端,那么终端有必要通过附接到eSIM服务器(例如,SM-DP+或SM-DS)来下载SIM简档,以便接收正常蜂窝网络服务。例如,终端可以附接到作为存储有SIM简档的配置服务器的SM-DP+,以便下载SIM简档。此外,终端可以附接到作为用于搜索SM-DP+(即,存储有特定终端的SIM简档的配置服务器)的地址信息的服务器的SM-DS,以发现哪个SM-DS中存储了终端的SIM简档,并且随后可以附接到所发现的SM-DP+来下载SIM简档。然而,需要用于提供PDN连接或PDU连接以通过蜂窝网络连接到eSIM服务器的方案。在相关技术中,没有SIM简档的终端可以通过Wi-Fi网络或网络共享(tethering)方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在eSIM中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从eSIM服务器下载SIM简档并且通过下载的SIM简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。
具体地,对于已经订阅特定通信公司的计划的用户接收已经分配的SIM简档的配置的情况或者尚未订阅任何通信公司的用户通过终端的启动来选择并订阅特定通信公司的计划以接收SIM简档的配置的情况,本公开的一方面提供用于使得蜂窝网络能够识别情形并且顺利地将SIM简档的配置提供到没有SI简档的终端的方案。
问题的解决方案
根据本公开的一方面,一种用于使终端下载简档的方法包括:检查是否存在终端的通用集成流通卡(UICC)的简档;如果不存在简档,则将包括UICC的识别信息的附接请求消息发送到终端选择的公共陆地移动网络(PLMN);以及接收附接响应消息。
根据本公开的另一方面,一种用于使移动管理实体(MME)支持简档下载的方法包括:从终端接收包括终端的通用集成流通卡(UICC)的识别信息的附接请求消息;向设备标识寄存器(EIR)发送用于请求检查是否准许相对于终端选择的公共陆地移动网络(PLMN)的UICC的附接的消息;从EIR接收包括与是否准许UICC的附接有关的信息的消息;以及基于与是否准许UICC的所述附接有关的信息来将附接响应消息发送到终端。
本发明的有益效果
根据本公开的方面,在相关技术中,没有SIM简档的终端可以通过Wi-Fi网络或网络共享方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在eSIM中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从eSIM服务器下载SIM简档并且通过下载的SIM简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。根据本公开的方面,由于安装了没有SIM简档的eSIM的终端可以通过蜂窝网络来获得PDN连接或PDU连接以进行SIM简档配置(SIM profileprovisioning),因此可以在不使用其他连接的情况下通过蜂窝网络本身来接收SIM简档配置,且因此可以使用正常蜂窝网络服务。
此外,根据本公开的方面,在相关技术中,没有SIM简档的终端可以通过Wi-Fi网络或网络共享方法来获得连接。然而,在没有预先进行连接的连接的情形下,终端无法具有连接。此外,在终端制造商在将由制造商提供的配置简档预先存储在eSIM中之后出售终端的情况下,可以存在一种用于在蜂窝网络中通过配置简档来获得有限连接、通过所获得的连接从eSIM服务器下载SIM简档并且通过下载的SIM简档来接收蜂窝网络服务的方法。然而,这种方法可以导致终端价格上涨的问题。相反,根据本公开的方面,由于安装了没有SIM简档的eSIM的终端可以通过蜂窝网络来获得PDN连接或PDU连接以进行SIM简档配置,因此可以在不使用其他连接的情况下通过蜂窝网络本身来接收SIM简档配置,且因此可以使用正常蜂窝网络服务。
附图说明
图1a是示出其中安装有eSIM的终端执行SIM简档配置的网络的结构的图解;
图1ba和图1bb是示出用于安装有eSIM的终端执行初始配置的网络连接方案的图解;
图1ca和图1cb是示出用于安装有eSIM的终端执行初始配置的网络连接方案的图解;
图1da至图1dc是示出用于安装有eSIM的终端考虑到ID安全性来执行初始配置的网络连接方案的图解;
图2a是示出其中安装有eSIM的终端执行SIM简档配置的网络的结构的图解;
图2ba至图2be是示出用于安装有eSIM的终端通过在EAP过程中确定订阅/未订阅来执行远程配置的网络连接方案的图解;
图2ca至图2cd是示出用于安装有eSIM的终端通过EAP过程和单独的订阅/未订阅确定程序来执行初始配置的网络连接方案的图解;
图2da至图2dd是示出用于安装有eSIM的终端进行订阅并且通过在EAP过程中确定是否准许eUICC来执行配置的网络连接方案的图解;
图2ea至图2ed是示出用于安装有eSIM的终端进行订阅并且通过在EAP过程中确定是否准许eUICC来执行配置的详细网络连接方案的图解;
图2fa至图2fd是示出用于安装有eSIM的终端进行订阅并且通过与EAP过程分开确定是否准许eUICC来执行配置的网络连接方案的图解;
图2ga至图2gd是示出用于安装有eSIM的终端进行订阅并且通过与EAP过程分开确定是否准许eUICC来执行配置的详细网络连接方案的图解;
图3a是示出根据本公开的实施例的终端的结构的图解;
图3b是示出根据本公开的实施例的MME的结构的图解;
图3c是示出根据本公开的实施例的GW的结构的图解;以及
图3d是示出根据本公开的实施例的UP功能的结构的图解。
具体实施方式
在下文,将参考附图详细描述本公开的实施例。在以下描述本公开的过程中,在确定并入本文中的相关公知功能或配置以不必要的细节模糊本公开的主题的情况下,并未详细描述这些功能或配置。此外,后来要描述的术语是考虑到它们的功能而在本公开中定义的术语,但可以根据用户和运营商的意图或者习惯而不同。因此,应在本公开的完整描述的内容的基础上定义它们。
通过参考将结合附图详细描述的实施例,将明白本公开的方面和特征以及用于实现所述方面和特征的方法。然而,本发明不限于下文所公开的实施例,而是可以采用不同形式来实施。描述中定义的内容(诸如,详细构造和元件)只是提供以辅助本领域的一般技术人员全面理解本公开的具体细节,且本公开仅在所附权利要求书的范围内定义。在本公开的整个描述中,相同的附图参考编号用于各个附图中的相同元件。
<第一实施例>
图1a是示出其中安装有eSIM的终端执行SIM简档配置的网络的结构的图解。
参考图1a,终端(或用户设备UE;User Equipment)安装了嵌入式通用集成流通卡(eUICC;embedded Universal Integrated Circulated Card),以便使用eSIM。在终端通过连接到分组核心网络来确保连接之后,eUICC接收与将使用来自eSIM服务器(例如,SM-DP+服务器)的数据服务的移动网络运营商(MNO;Mobile Network Operator)对应的SIM简档的配置。如果终端或eUICC没有SM-DP+服务器的地址,那么终端在通过与SM-DS服务器(其为另一eSIM服务器)的连接来获得适当SM-DP+服务器的地址之后通过与SM-DP+服务器的连接来接收SIM简档的配置。
终端进行连接以确保连接的分组核心网络可以是例如提供数据通信的蜂窝网络,并且可以是例如提供LTE网络服务或5G网络的演进分组系统(EPS;Evolved PacketSystem)。可以存在负责终端的移动管理的MM功能实体和负责会话管理的SM功能实体,并且通过功能实体,可以处理信令消息。在EPS的情况下,MME充当MM功能实体和SM功能实体。此外,设备标识寄存器(EIR;Equipment Identity Register)是通过网络中的终端的IMEI来确定该终端是不是被准许的终端的实体,并且在本公开中,EIR被定义为可以相对于eUICCID来确定该eUICC是不是被准许的eUICC的实体。作为用于与终端或eUICC进行加密通信的认证服务器,例如,存在AAA服务器,并且如果没有在连接到分组核心网络的过程中执行加密,则不使用AAA服务器。尽管图1a中未示出,但系统可以包括基站,并且通过基站,终端和MM或者终端和MME可以发送和接收信号、信息、数据和消息。
图1b-1和图1b-2是示出根据本公开的实施例的用于安装有eSIM的终端执行初始配置(initial provisioning)的网络连接方案的图解。在下文,图1b-1和图1b-2通常被称为图1b。
参考图1b,在本公开的实施例中,示出了:通过连接到蜂窝网络来获得连接、通过eSIM服务器来接收SIM简档的配置(provisioning)、以及使用所下载的SIM简档来执行与网络的连接的过程。
在启动状态下,终端1b-100检查SIM简档,并且如果不存在SIM简档,那么终端识别初始配置的必要性并且基于通过小区搜索感测到的PLMN的列表来将可用公共陆地移动网络(PLMN;Public Land Mobile Network)的列表传递到终端的应用程序或者负责初始配置的实体(1b-001)。
终端1b-100可以基于所传递的PLMN列表来选择要连接的PLMN以用于初始配置(1b-002)。PLMN的选择可以通过用户的选择输入或者根据终端中的特定优先级规则按照优先级顺序来执行。例如,在有助于用户输入的智能电话的情况下,初始配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的PLMN。作为另一方法,如果难以进行用户输入,例如,如果在IoT服务提供商购买IoT导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN。
终端1b-100在将附接请求发送到MME 1b-200的同时通过上述过程中选择的PLMN来请求网络连接。在这种情况下,通过附接请求消息,可以知道附接类型是用于初始配置(1b-003)。例如,可以使用“附接类型=初始配置”。在这种情况下,附接请求消息可以包括终端1b-100的标识,例如,国际移动站设备标识(IMEI;International Mobile StationEquipment Identity)或eUICC标识(例如,eUICC ID或eID)中的两个或一个。此外,附接请求消息可以包括将要连接到终端的SM-DS服务器的地址和SM-DP+服务器的地址中的两个或一个。
MME 1b-200将请求消息发送到EIR 1b-300,以便确定发送附接请求的终端是不是在对应PLMN中准许的终端,或者终端使用的eUICC是不是被准许的eUICC。请求消息可以包括IMEI和eUICC ID中的至少一个,并且可以请求相对于每个标识符或两个标识符来检查ID是否被准许(1b-004)。
EIR 1b-300基于从MME 1b-200接收的信息来检查终端或eUICC是不是准许连接的终端或准许连接的eUICC(1b-005)。EIR 1b-300可以按以下方式来确定是否准许IMEI或eUICC ID:如果所发送的ID是在被管理以防止对应服务提供商网络中所管理的劣等或盗窃或者防止在线打开的IMEI或eUICC ID的黑名单中,则拒绝网络连接。作为另一方法,只有在所发送的ID被包括在可以由对应的服务提供商特别准许对其在线打开的、终端的IMEI或EUICC ID的白名单的情况下才准许网络连接。在制造了IoT终端的终端制造商将关于IMEI或eUICC ID的信息提供到IoT服务提供商而没有将网络打开提供到IoT服务提供商,并且IoT服务提供商后来为使用通信网络服务提供商的网络而进行签约的情况下,关于从终端制造商接收的IMEI或eUICC ID的信息传递到通信网络服务提供商。通信网络服务提供商可以基于所传递的信息而在EIR 1b-300中存储白名单,并且可以通过借助EIR相对于发送了针对初始配置的附接请求的所有终端检查IMEI、eUICC ID或它们两者是不是被准许的ID,而只相对于将要订阅的IMEI或eUICC ID的终端准许附接。
EIR 1b-300可以向MME 1b-200发送指示是否准许终端1b-100或eUICC的连接的信息(1b-006)。
如果从EIR 1b-300接收的信息指示不准许连接,那么MME 1b-200可以将附接拒绝消息发送到终端1b-100以拒绝网络连接(1b-007)。在这种情况下,拒绝消息中包括的拒绝原因可以包括PLMN中的eUICC ID不匹配、PLMN中的IMEI不匹配、eUICC ID在PLMN中不可用,以及IMEI在PLMN中不可用。
在接收到附接拒绝消息的情况下,终端1b-100可以将对应PLMN的ID存储在初始配置的禁止PLMN列表中,并且可以在可用PLMN之中重新选择PLMN(1b-008)。在这种情况下,从可用PLMN列表中排除包括在初始配置的禁止PLMN列表中的PLMN。以与1b-002相同的方法执行对PLMN的选择,并且终端1b-100再次执行附接请求过程以进行初始配置。
另一方面,如果EIR 1b-300向MME 1b-200通知终端1b-100的连接已经被准许(1b-006),那么MME 1b-200省略对安全性的认证/授权过程,并且选择用于初始配置的GW。也就是说,在本公开的实施例中,由于附接过程是用于配置的附接过程,因此对于MME 1b-200新提出了省略认证/授权过程。在操作1b-003处,终端1b-100可以将PDN连接请求附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于初始配置的情况下没有一起传递PDN连接请求,MME 1b-200也选择用于执行初始配置的GW 1b-400,并且将创建会话请求传递到GW 1b-400以请求GW进行PDN连接(1b-010)。在这种情况下,如果用于初始配置的GW未被指定为用作网络中的单独实体,那么创建会话请求包括能够通知初始配置的指示。此外,创建会话请求可以包括从终端1b-100接收的SM-DS服务器的地址或者SM-DP+服务器的地址。
另一方面,如果认识到创建会话请求是针对初始配置,那么接收到创建会话请求的GW 1b-400可以分配IP地址,并且可以操作以生成默认EPS承载上下文。在这种情况下,GW在默认EPS承载中生成业务流模板(TFT;Traffic Flow Template)以便终端1b-100可以只将其用于初始配置的业务的目的,并且GW配置上行链路/下行链路分组过滤器,使得只有在包括eSIM服务器(例如,SM-DP+服务器或SM-DS服务器)的地址作为目标/源IP地址的情况下通信才变得可能(1b-011)。在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端1b-100接收的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端1b-100服务的地址可以用于授权。
GW 1b-400可以将创建会话响应消息发送到MME 1b-200。创建会话响应消息可以包括TFT,该TFT包括用于默认EPS承载的上行链路/下行链路分组过滤器(1b-012)。
MME 1b-200可以在激活默认EPS承载上下文请求消息中包括所接收的TFT(1b-013)。MME 1b-200可以将激活默认EPS承载上下文请求消息与附接接受消息一起传递到终端1b-100(1b-014)。
终端1b-100可以将附接完成消息传递到MME 1b-200,并且此时,它可以一起传递激活默认EPS承载上下文接受消息(1b-015)。此后,终端1b-100可以建立与GW 1b-400的PDN连接(1b-016)。
此后,终端1b-100可以使用所获得的连接来附接到eSIM服务器1b-500,以接收SIM简档的配置(1b-017)。如果TFT中所配置的分组过滤器中存在SM-DS地址,但SM-DP+地址被省略从而导致在附接到eSIM服务器的过程中未成功地执行SIM简档配置,那么终端将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后按顺序执行分离和附接请求过程(1b-018)。如果成功地执行SIM简档的配置,那么终端1b-100使用下载的SIM简档来执行正常附接过程以使用数据服务(1b-019)。
图1c-1和图1c-2是示出根据本公开的实施例的用于安装有eSIM的终端执行初始配置的网络连接方案的图解。在下文,图1c-1和图1c-2通常被称为图1c。
参考图1c,在本公开的实施例中,示出了:通过连接到蜂窝网络来获得连接、通过eSIM服务器来接收SIM简档的配置、以及使用所下载的SIM简档来执行连接到网络的过程。图1c中示出的技术类似于图2b中示出的技术,除了GW将分组过滤器安装在默认EPS承载中的程序。
在启动状态下,终端1c-100检查SIM简档,并且如果不存在SIM简档,那么终端识别初始配置的必要性并且基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责初始配置的实体(1c-001)。
终端1c-100可以基于所传递的PLMN列表来选择要连接的PLMN以用于初始配置(1c-002)。PLMN的选择可以通过用户的选择输入或者根据终端中的特定优先级规则按照优先级顺序来执行。例如,在有助于用户输入的智能电话的情况下,初始配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的PLMN。作为另一方法,如果难以进行用户输入,例如,如果在IoT服务提供商购买IoT导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN。
终端1c-100在将附接请求发送到MME 1c-200的同时通过在上述过程中选择的PLMN来请求网络连接。在这种情况下,通过附接请求消息,可以知道附接类型是用于初始配置(1c-003)。例如,可以使用“附接类型=初始配置”。在这种情况下,附接请求消息可以包括终端的标识,例如,国际移动站设备标识(IMEI)或eUICC标识(例如,eUICC ID)中的两个或一个。此外,附接请求消息可以包括将要连接到终端的SM-DS服务器的地址和SM-DP+服务器的地址中的两个或一个。
MME 1c-200将请求消息发送到EIR 1c-300,以便确定发送附接请求的终端1c-100是不是在对应PLMN中准许的终端,或者终端1c-100使用的eUICC是不是被准许的eUICC。请求消息可以包括IMEI和eUICC ID中的至少一个,并且可以请求相对于每个标识符或两个标识符来检查ID是否被准许(1c-004)。
EIR 1c-300基于从MME 1c-200接收的信息来检查终端或eUICC是不是准许连接的终端或准许连接的eUICC(1c-005)。
EIR 1c-300可以按以下方式来确定是否准许IMEI或eUICC ID:如果所发送的ID是在被管理以防止对应服务提供商网络中所管理的劣等或盗窃或者防止在线打开的IMEI或eUICC ID的黑名单中,则拒绝网络连接。作为另一方法,只有在所发送的ID被包括在可以由对应的服务提供商特别准许其在线打开的、终端的IMEI或eUICC ID的白名单的情况下才准许网络连接。在制造了IoT终端的终端制造商将关于IMEI或eUICC ID的信息提供到IoT服务提供商而没有将网络打开提供到IoT服务提供商,并且IoT服务提供商后来进行签约以使用通信网络服务提供商的网络的情况下,关于从终端制造商接收的IMEI或eUICC ID的信息传递到通信网络服务提供商。通信网络服务提供商可以基于所传递的信息而在EIR 1c-300中存储白名单,并且可以通过借助EIR相对于发送了针对初始配置的附接请求的所有终端检查IMEI、eUICC ID或它们两者是不是被准许的ID,而只相对于将要订阅的IMEI或eUICC ID的终端准许附接。
EIR 1c-300可以向MME 1c-200发送指示是否准许终端1c-100或eUICC的连接的信息(1c-006)。
如果从EIR 1c-300接收的信息指示不准许连接,那么MME 1c-200可以将附接拒绝消息发送到终端1c-100以拒绝网络连接(1c-007)。在这种情况下,拒绝消息中包括的拒绝原因可以包括PLMN中的eUICC ID不匹配、PLMN中的IMEI不匹配、eUICC ID在PLMN中不可用,以及IMEI在PLMN中不可用。
在接收到附接拒绝消息的情况下,终端1c-100可以将对应PLMN的ID存储在初始配置的禁止PLMN列表中,并且可以在可用PLMN之中重新选择PLMN(1c-008)。在这种情况下,从可用PLMN列表中排除包括在初始配置的禁止PLMN列表中的PLMN。以与1c-002相同的方法执行对PLMN的选择,并且终端1c-100再次执行附接请求过程以进行初始配置。
另一方面,如果EIR 1c-300向MME 1c-200通知终端1c-100的连接已经被准许(1c-006),那么MME 1c-200省略对安全性的认证/授权过程,并且选择用于初始配置的GW。也就是说,在本公开的实施例中,由于附接过程是用于配置的附接过程,因此对于MME 1c-200新提出了省略认证/授权过程。在操作1c-003处,终端1c-100可以将PDN连接请求附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于初始配置的情况下没有一起传递PDN连接请求,MME 1c-200也选择用于执行初始配置的GW 1c-400,并且将创建会话请求传递到GW 1c-400以请求GW进行PDN连接(1c-010)。在这种情况下,如果用于初始配置的GW未被指定为用作网络中的单独实体,那么创建会话请求包括能够通知初始配置的指示。此外,创建会话请求可以包括从终端1c-100接收的SM-DS服务器的地址或者SM-DP+服务器的地址。
另一方面,如果认识到创建会话请求是针对初始配置,那么接收到创建会话请求的GW 1c-400可以分配IP地址,操作以生成默认EPS承载上下文,并且将创建会话响应发送到MME 1c-200(1c-011)。如果接收到创建会话响应,那么MME 1c-200可以将附接接受消息发送到终端1c-100,并且此时,MME 1c-200还可以一起发送激活默认EPS承载上下文请求。已经参考图2b描述了详细内容。
在发送创建会话响应之后或刚好在这之后,GW 1c-400在默认EPS承载中生成TFT以便终端1c-100可以只将其用于初始配置的业务的目的,并且GW 1c-400配置上行链路/下行链路分组过滤器,使得只有在包括eSIM服务器(例如,SM-DP+服务器或SM-DS服务器)的地址作为目标/源IP地址的情况下通信才变得可能(1c-013)。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端1c-100接收的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端1c-100服务的地址可以用于授权。
GW 1c-400可以在将要发送到MME的更新承载请求中包括TFT,以便应用TFT,该TFT包括用于默认EPS承载的上行链路/下行链路分组过滤器,如上文所述(1c-014)。
另一方面,接收到创建会话响应消息的MME 1c-200可以将激活默认EPS承载上下文请求以及附接接受请求一起发送到终端1c-100。终端1c-100可以将附接完成消息传递到MME 1c-200,并且此时,终端1c-100可以一起传递激活默认EPS承载上下文接受消息(1c-015)。此后,终端1c-100可以建立与GW 1c-400的PDN连接(1c-016)。
此外,在操作1c-014处,接收到更新承载请求的MME 1c-200通过EPS承载更改而将包括使业务的使用仅限于初始配置的分组过滤器的TFT应用于默认EPS承载,并且通过更新承载响应消息来向GW 1c-400通知结果。也就是说,MME 1c-200将更改EPS承载上下文请求消息发送到终端1c-100(1c-017)。终端1c-100将更改EPS承载上下文接受消息发送到MME1c-200。此后,MME 1c-200将更新承载响应消息发送到GW1c-400。
此后,终端可以使用所获得的连接来附接到eSIM服务器1c-500,以接收SIM简档的配置(1c-020)。如果TFT中所配置的分组过滤器中存在SM-DS地址,但SM-DP+地址被省略从而导致在附接到eSIM服务器1c-500的过程中未成功地执行SIM简档配置,那么终端1c-100将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后按顺序执行分离和附接请求过程(1c-021)。如果成功地执行SIM简档的配置,那么终端1c-100可以使用下载的SIM简档来执行正常附接过程以使用数据服务(1c-022)。
图1d-1和图1d-2是示出根据本公开的实施例的用于安装有eSIM的终端考虑到ID安全性来执行初始配置的网络连接方案的图解。在下文,图1d-1和图1d-2通常被称为图1d。
参考图1d,在本公开的实施例中,示出了:通过连接到蜂窝网络来获得连接、通过eSIM服务器来接收SIM简档的配置、以及使用所下载的SIM简档来执行连接到网络的过程。具体地,这个实施例包括一种用于对诸如IMEI或eUICC ID的信息加密的方法。
在启动状态下,终端1d-100检查SIM简档,并且如果不存在SIM简档,那么终端识别初始配置的必要性并且基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责初始配置的实体(1d-001)。
终端1d-100可以基于所传递的PLMN列表来选择要连接的PLMN以用于初始配置(1d-002)。PLMN的选择可以通过用户的选择输入或者根据终端中的特定优先级规则按照优先级顺序来执行。例如,在有助于用户输入的智能电话的情况下,初始配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的PLMN。作为另一方法,如果难以进行用户输入,例如,如果在IoT服务提供商购买IoT导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN。
终端1d-100通过在上述过程中选择的PLMN来请求网络连接,同时将附接请求发送到MME功能实体1d-200。在这种情况下,通过附接请求消息,可以知道附接类型是用于初始配置(1d-003)。例如,可以使用“附接类型=初始配置”。
接收到附接请求的MME功能实体1d-200触发可扩展认证协议(EAP;ExtensibleAuthentication Protocol)过程,并且终端1d-100基于AAA服务器证书通过终端1d-100与网络中的AAA服务器1d-600之间的EAP-TLS或EAP-TTLS来认证AAA服务器1d-600,并且基于在认证过程中创建的加密密钥来生成安全隧道(1d-004)。
如果生成了安全隧道,那么终端1d-100将IMEI、eUICC ID或者它们两者发送到MM功能实体1d-200(1d-005)。同样,MM功能实体1d-200通过将IMEI、eUICC ID或者它们两者发送到EIR 1d-300来确定所发送的ID是不是被准许的ID。
此外,终端1d-100可以向MM功能实体1d-200发送包括将要连接到终端1d-100的SM-DS服务器的地址和SM-DP+服务器的地址中的两个或一个。
作为另一实施例,上述操作1d-005、1d-006、1d-007和1d-008的过程可以被其中在操作1d-004处终端通过EAP消息将IMEI、eUICC ID或这两个ID传递到AAA服务器的方法所取代,并且AAA服务器通过将IMEI、eUICC ID或这两个ID发送到EIR来确定所传递的ID是不是被准许的ID。
EIR 1d-300基于从MM功能实体1d-200接收的信息来检查终端或eUICC是不是准许连接的终端或准许连接的eUICC(1d-007)。
EIR可以按以下方式来确定是否准许IMEI或eUICC ID:如果所发送的ID是在被管理以防止对应服务提供商网络中所管理的劣等或盗窃或者防止在线打开的IMEI或eUICCID的黑名单中,则拒绝网络连接。作为另一方法,只有在所发送的ID被包括在可以由对应的服务提供商特别准许其在线打开的、终端的IMEI或eUICC ID的白名单的情况下才准许网络连接,其中。在制造了IoT终端的终端制造商将关于IMEI或eUICC ID的信息提供到IoT服务提供商而没有将网络打开提供到IoT服务提供商,并且IoT服务提供商后来进行签约以使用通信网络服务提供商的网络的情况下,关于从终端制造商接收的IMEI或eUICC ID的信息传递到通信网络服务提供商。通信网络服务提供商可以基于所传递的信息而在EIR 1d-300中存储白名单,并且可以通过借助EIR相对于发送了针对初始配置的附接请求的所有终端检查IMEI、eUICC ID或它们两者是不是被准许的ID,而只相对于将要订阅的IMEI或eUICC ID的终端准许附接。
EIR 1d-300可以向MM功能实体1d-200发送指示是否准许终端1d-100或eUICC的连接的信息(1d-008)。
如果从EIR 1d-300接收的信息指示不准许连接,那么MM功能实体1d-200可以将附接拒绝消息发送到终端1d-100以拒绝网络连接(1d-009)。在这种情况下,拒绝消息中包括的拒绝原因可以包括PLMN中的eUICC ID不匹配、PLMN中的IMEI不匹配、eUICC ID在PLMN中不可用,以及IMEI在PLMN中不可用。
在接收到附接拒绝消息的情况下,终端1d-100可以将对应PLMN的ID存储在初始配置的禁止PLMN列表中,并且可以在可用PLMN之中选择PLMN(1d-010)。在这种情况下,从可用PLMN列表中排除包括在初始配置的禁止PLMN列表中的PLMN。以与1d-002相同的方法执行对PLMN的选择,并且终端1d-100再次执行附接请求过程以进行初始配置。
另一方面,如果EIR 1d-300向MM功能实体1d-200通知连接准许(1d-008),那么MM功能实体1d-200省略对安全性的认证/授权过程(1d-011),并且请求SM功能实体1d-201生成用于初始配置的PDU会话(1d-012)。也就是说,在本公开的实施例中,由于附接过程是用于配置的附接过程,因此对于MM功能实体1d-200新提出了省略认证/授权过程。在操作1d-003处,终端1d-100可以将PDN连接请求附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于初始配置的情况下没有一起传递PDN连接请求,MM功能实体1d-200也可以请求SM功能实体1d-201生成PDU会话以用于执行初始配置。在这种情况下,PDU生成请求消息可以包括从终端1d-100接收的SM-DS服务器的地址或者SM-DP+服务器的地址。
接收到PDU生成请求的SM功能实体1d-201选择用于初始配置的GW 1d-400,并且将创建会话请求传递到GW 1d-400以请求GW进行PDU连接(1d-014)。在这种情况下,如果用于初始配置的GW未被指定为用作网络中的单独实体,那么创建会话请求包括能够通知初始配置的指示。
此外,创建会话请求可以包括从终端1d-100接收的SM-DS服务器的地址或者SM-DP+服务器的地址。
另一方面,如果认识到创建会话请求是针对初始配置,那么接收到创建会话请求的GW 1d-400可以分配IP地址,并且可以操作以生成默认承载上下文。在这种情况下,GW在默认承载中生成TFT以便终端1d-100可以只将其用于初始配置的业务的目的,并且GW配置上行链路/下行链路分组过滤器,使得只有在包括eSIM服务器(例如,SM-DP+服务器或SM-DS服务器)的地址作为目标/源IP地址的情况下通信才变得可能(1d-015)。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端1d-100接收的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端1d-100服务的地址可以用于授权。
如果GW 1d-400已经将包括用于默认承载的上行链路/下行链路分组过滤器的TFT发送到SM功能实体1d-201,如上文所述(1d-016),那么SM功能实体1d-201可以通过用于MM功能实体1d-200与终端1d-100之间的承载设置的消息来配置PDU连接,并且在该过程中,将TFT信息传递到终端(1d-017)。
此外,作为另一示例,GW 1d-400并不通过操作1d-016和1d-017将在操作1d-015处生成的TFT传递到终端1d-100,而是可以通过借助承载更新请求来更新默认承载的过程向终端1d-100传递使业务的使用仅限于初始配置的TFT(1d-018、1d-019和1d-020)。
此后,终端可以使用所获得的连接来附接到eSIM服务器1d-500,以接收SIM简档的配置(1d-021)。如果TFT中所配置的分组过滤器中存在SM-DS地址,但SM-DP+地址被省略从而导致在附接到eSIM服务器1d-500的过程中未成功地执行SIM简档配置,那么终端1d-100将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后按顺序执行分离和附接请求过程(1d-022)。如果成功地执行SIM简档的配置,那么终端1d-100可以使用下载的SIM简档来执行正常附接过程以使用数据服务(1d-023)。
<第二实施例>
图2a是示出其中安装有eSIM的终端执行SIM简档配置的网络的结构的图解。终端(或用户设备(UE))安装了嵌入式通用集成流通卡(eUICC),以便使用eSIM。在终端通过连接到分组核心网络来确保连接之后,eUICC接收与将使用来自其中存储有SIM简档的eSIM服务器(例如,SM-DP+服务器)的数据服务的移动网络运营商(MNO)对应的SIM简档的配置。如果终端或eUICC没有SM-DP+服务器的地址,那么终端在通过附接到SM-DS服务器(即,用于搜索其中存储有特定终端的SIM简档的SM-DP+服务器的地址的eSIM服务器)来获得适当SM-DP+服务器的地址之后通过附接到SM-DP+服务器来接收SIM简档的配置。
终端进行附接以确保连接的分组核心网络可以是例如提供数据通信的蜂窝网络,并且可以是例如提供LTE网络服务或5G网络的演进分组系统(EPS;Evolved PacketSystem)。可以存在负责诸如移动管理或会话管理等控制相关功能的控制平面(CP;ControlPlane)功能,以及负责用于用户数据的转发的诸如分组数据网关等用户平面(UP;UserPlane)相关功能的UP功能。CP功能可以充当用于在可扩展认证协议(EAP;ExtensibleAuthentication Protocol)认证过程中触发EAP过程的认证器,并且在这样的认证之后,还可以执行对用于加密信令消息的安全上下文的管理。
此外,用户数据储存库中可以存储用户的订阅信息,例如,已订阅的用户终端的eUICC的ID(即,EID)和存储有对应EID的SIM简档的SM-DP+的地址信息。此外,用户数据储存库中可以存储EID白名单(其为被准许的eUICC的信息列表),或者可以在其中存储EID黑名单(其为不被准许的eUICC的信息列表)。此外,用户数据储存库是基于所存储的信息来提供其中存储有与eUICC是不是已订阅终端的eUICC相关的SIM简档的SM-DP+的地址信息、或者确定eUICC是不是被准许的eUICC的实体。订阅门户是用户可以进行附接以选择期望的订阅计划的订阅门户服务器。此外,存在用于认证eUICC的AAA服务器。AAA服务器具有根证书机构(CA;Certificate Authority)的证书,并且eUICC也具有它自己的证书、私钥以及根证书机构(CA)的证书,并且如果未在连接到分组核心网络的过程中执行加密,则不使用AAA服务器。尽管图1b中未示出,但系统可以包括基站,并且通过基站,终端和MM或者终端和MME可以发送和接收信号、信息、数据和消息。
图2ba至图2be是示出用于安装有eSIM的终端通过在EAP过程中确定订阅/未订阅来执行远程配置(remote provisioning)的网络连接方案的图解。在下文,图2ba至图2be通常被称为图2b。
参考图2b,在本公开的实施例中,示出了:用户或终端已经订阅了特定通信公司、且没有SIM简档的终端通过附接到蜂窝网络来获得连接并且通过eSIM服务器来接收SIM简档的配置的过程。
相应地,在操作2b-001处,用户数据储存库2b-500在其中存储在由用户订阅的终端2b-100或由IoT服务提供商订阅的终端2b-100中提供的eUICC的ID(即,EID)信息,并且还在其中存储提供对与EID对应的订阅数据和与EID对应的SIM简档的配置的eSIM服务器2b-600的地址信息。例如,提供SIM简档配置的eSIM服务器2b-600可以是例如SM-DP+。在本公开的描述中,为方便起见,使用SM-DP+来普遍地指代由GSMA和提供SIM简档配置的eSIM认证的SM-DP+。
另一方面,特定SM-DP+2b-600是其中存储与已订阅终端2b-100的EID对应的SIM简档的配置服务器,并且SM-DP+的地址信息映射在将要存储于用户数据储存库中的EID信息上。
在启动状态下,终端2b-100检查SIM简档,并且如果没有SIM简档,那么终端认识到有必要接收SIM简档的配置,并且获得PDU连接以便接收配置。如果确定或设置终端2b-100通过蜂窝网络来接收PDU连接,那么终端2b-100基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责配置的实体(2b-002)。
终端2b-100可以基于所传递的可用PLMN的列表来选择要连接的PLMN以用于配置(2b-003)。终端2b-100对PLMN的选择可以通过用户的选择输入或者根据终端2b-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户已经知道了已订阅PLMN信息,那么配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的已订阅PLMN。作为另一方法,如果已经在终端2b-100中设置了已订阅PLMN信息,那么有可能选择用户希望借以接收配置的已订阅PLMN。作为又一方法,如果在IoT服务提供商购买IoT导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端2b-100中不存在关于通信网络服务提供商的信息,那么可以根据终端2b-100本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN或者随机选择可用PLMN之中的PLMN。
终端2b-100在将附接请求发送到CP功能2b-200的同时通过在上述过程中选择的PLMN来请求网络连接(2b-004)。在这种情况下,由于已经订阅了通信公司的终端应接收SIM简档的配置,因此可以在附接请求消息中单独地指示附接类型,以便指示附接过程。例如,终端设置“附接类型=远程配置”。在这种情况下,附接请求消息可以包括终端2b-100的标识,例如,国际移动站设备标识(IMEI)。此外,当附接请求消息传递到接入层(AS)时,终端的非接入层(NAS)可以指示接入请求消息是针对SIM配置。指示SIM配置的信息可以传递到基站,并且可以供基站用于选择适当CP功能。
已经接收到附接请求的CP功能2b-200或认证器2b-200触发eUICC与网络之间的认证过程。例如,CP功能2b-200或认证器2b-200触发EAP过程2b-005,并且终端的eUICC基于AAA证书通过eUICC与网络之间的EAP-TTLS来认证AAA 2b-400,或者基于eUICC证书来执行终端2b-100的eUICC与AAA之间的相互认证,并且基于在认证过程期间创建的加密密钥来创建终端2b-100与AAA 2b-400之间的安全隧道。终端2b-100通过所创建的安全隧道将eUICC信息发送到AAA 2b-400(2b-005a)。eUICC信息可以包括eUICC ID(即,EID),并且还可以包括用于配置预设在终端2b-10 0或eUICC中的SIM简档的服务器(例如,SM-DP+)或者用于搜索配置服务器的地址的服务器(例如,SM-DS)的地址。
已经接收到eUICC信息的AAA将包括eUICC信息的eUICC ID检查请求消息发送到用户数据储存库2b-500,以便确定eUICC是不是已订阅用户的eUICC(2b-005b)。
用户数据储存库2b-500确定所接收的eUICC ID是否已被订阅(2b-005c)。如果用户数据储存库中不存在关于对应eUICC ID的信息,那么检查所接收的、尚未订阅对应PLMN的eUICC ID是否对应于已经订阅另一PLMN的终端。也就是说,用户数据储存库可以附接到能够搜索配置服务器的地址的服务器(例如,SM-DS),并且可以相对于对应eUICC ID来发现终端已经订阅了哪个PLMN,或者其中已经存储有该eUICC ID的SIM简档的服务器(例如,SM-DP+)提供什么SIM简档的配置。
用户数据储存库2b-500将相关服务器的信息与eUICC ID的订阅/未订阅一起传递到AAA 2b-400(2b-005d)。
例如,对于已经订阅了终端所附接的PLMN的eUICC,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息可以被包括在其中。此外,用于通知已订阅PLMN的信息的PLMN的ID信息也可以被包括在其中。然而,如果eUICC被确定为未订阅终端所附接的PLMN的eUICC,那么可以通知eUICC是未订阅eUICC,而如果在操作2b-005c处,eUICC被确定为已经订阅了另一PLMN的eUICC,那么用于通知已订阅PLMN的信息的PLMN的ID信息也可以被包括在其中。此外,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。
另一方面,已经接收到关于是否已经订阅eUICC的信息的AAA2b-400可以将该信息与在完成认证过程的过程中的认证结果一起传递到CP功能2b-200或认证器2b-200(2b-005e)。例如,如果已经成功地完成了EAP认证,那么AAA可以连同在认证过程中创建的主会话密钥(MSK;Master Session Key)一起传递存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。此外,eUICC已经订阅了哪个PLMN可以被包括在PLMN的ID中。如果省略了PLMN的ID,那么可以知道eUICC已经订阅了正在附接的PLMN。然而,如果EAP认证失败或者如果eUICC是未订阅eUICC,那么可以将EAP失败发送到CP功能2b-200或认证器2b-200。甚至在这种情况下,如果掌握了对应终端2b-100已经订阅的PLMN,那么被订阅PLMN的ID也可以被包括在EAP失败消息中。
在认证过程完成之后,如果eUICC尚未订阅对应PLMN且因此不准许附接到网络,或者如果EAP失败且因此不准许附接(2b-007),那么CP功能2b-200或认证器2b-200执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2b-100时,向终端通知eUICC尚未订阅对应PLMN作为拒绝原因。例如,可以设置“原因=无效eUICC”或者“eUICC尚未订阅该PLMN”。此外,如果CP功能或认证器2b-200知道eUICC已经订阅另一PLMN,那么被订阅PLMN的ID信息可以被包括在其中(2b-007)。
在接收到附接拒绝消息的情况下,终端2b-100可以将对应PLMN的ID存储在SIM配置的禁止PLMN列表中,并且可以针对预定时间应用回退计时器。如果附接拒绝消息包括eUICC已经订阅的PLMN的ID,那么可以选择所接收的PLMN来执行下一附接(2b-008)。当终端2b-100在可用PLMN之中选择PLMN来执行下一附接时,从可用PLMN列表中排除包括在用于SIM配置的禁止PLMN列表中的PLMN。在这种情况下,以与2b-003相同的方法执行对PLMN的选择,并且终端2b-100再次执行附接请求过程以进行远程配置。
另一方面,终端2b-100和CP功能2b-200或认证器2b-200基于在操作2b-005e处获得的MSK来共享安全上下文,并且对将在非接入层(NAS)和接入层(AS)中使用的安全密钥执行同步(2b-009)。操作2b-009可以在发送附接拒绝之前执行。
如果完成安全密钥的设置,那么CP功能或认证器2b-200可以将附接接受消息发送到终端2b-100以通知成功附接到网络(2b-010)。附接接受消息可以包括存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息。
终端2b-100请求CP功能2b-200创建PDU连接以用于SIM配置(2b-011)。PDU连接请求消息可以配置单独的类型以通知PDU连接是用于执行SIM配置。例如,可以设置“类型=SIM配置”。另一方面,在操作2b-004处,终端2b-100可以将PDU连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于远程配置的情况下没有一起传递PDU连接请求消息,终端也可以继续进行会话创建过程,以进行用于SIM配置的PDU连接。
已经接收到PDU连接创建请求的CP功能2b-200选择适当UP功能,以便发送创建会话请求消息。在这种情况下,CP功能可以考虑到SIM配置而选择UP功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当UP功能。
CP功能2b-200将创建会话请求消息发送到适当UP功能2b-300(2b-012)。创建会话请求消息可以包括在操作2b-005e处接收的SM-DS服务器的地址或SM-DP+服务器的地址。此外,创建会话请求消息可以包括从终端2b-100接收的SM-DS服务器的地址或SM-DP+服务器的地址。创建会话请求消息可以包括能够通知针对SIM配置的请求的指示。
随后,UP功能2b-300选择用于SIM配置的GW并且向其配置IP地址。在这种情况下,PDU连接可以配置成使得终端2b-100可以只附接到用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址以及订阅门户的地址,以便终端2b-100可以仅将其用于SIM配置的业务的目的(2b-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址,或者订阅门户的地址)作为目标/源IP地址的情况下通信才变得可能。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2b-100接收的SM-DS服务器的地址或SM-DP+服务器的地址或者通过操作2b-005e和2b-012传递的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端2b-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在UP功能2b-300中设置重定向规则,以便将附接重定向到订阅门户。
UP功能2b-300可以将响应传递到CP功能2b-200(2b-014),并且CP功能2b-200可以将PDU连接响应消息传递至终端2b-100(2b-015)。在这种情况下,用于配置的SM-DP+服务器的地址可以连同PDU连接响应消息一起传递至终端2b-100。
此后,终端2b-100使用所获得的PDU连接来附接到SM-DP+2b-600,以接收SIM简档(2b-017)。然而,如果终端2b-100尝试附接到除了被准许的地址之外的地址以便终端2b-100可以只将该地址用于SIM配置的业务的目的,那么将附接重定向到订阅门户(2b-016)。
另一方面,如果将SIM配置延迟预定时间或者SIM配置失败,那么终端将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后按顺序执行分离和附接请求过程(2b-018)。
如果成功地执行SIM简档的配置,那么终端2b-100可以使用所下载的SIM简档针对附接执行分离过程(2b-019)。在选择所下载的SIM简档之后,终端2b-100可以执行附接过程以使用数据服务(2b-020)。
代替执行操作2b-019和2b-020,终端2b-100可以不执行分离过程,而是可以选择所下载的SIM简档,并且随后可以更新现有附接信息来使用正常数据服务。
图2ca至图2cd是示出用于安装有eSIM的终端通过EAP过程和单独的订阅/未订阅确定程序来执行初始配置的网络连接方案的图解。在下文,图2ca至图2cd通常被称为图2c。
参考图2c,在本公开的实施例中,示出了:用户或终端已经订阅了特定通信公司、且没有SIM简档的终端通过附接到蜂窝网络来获得连接并且通过eSIM服务器来接收SIM简档的配置的过程。
因此,在操作2c-001处,用户数据储存库2c-500在其中存储在由用户订阅的终端2c-100或由IoT服务提供商订阅的终端2c-100中提供的eUICC的ID(即,EID)信息,并且还在其中存储提供对与EID对应的订阅数据和与EID对应的SIM简档的配置的eSIM服务器2c-600的地址信息。例如,提供SIM简档配置的eSIM服务器2c-600可以是例如SM-DP+。在本公开的描述中,为方便起见,使用SM-DP+来普遍地指代由GSMA和提供SIM简档配置的eSIM认证的SM-DP+。
另一方面,特定SM-DP+2c-600是其中存储与已订阅终端2c-100的EID对应的SIM简档的配置服务器,并且SM-DP+的地址信息映射在将要存储于用户数据储存库中的EID信息上。
在启动状态下,终端2c-100检查SIM简档,并且如果没有SIM简档,那么终端认识到有必要接收SIM简档的配置,并且获得PDU连接以便接收配置。如果确定或设置终端2c-100通过蜂窝网络来接收PDU连接,那么终端2c-100基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责配置的实体(2c-002)。
终端2c-100可以基于所传递的可用PLMN的列表来选择要连接的PLMN以用于配置(2c-003)。终端2c-100对PLMN的选择可以通过用户的选择输入或者根据终端2c-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户已经知道了已订阅PLMN信息,那么配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的已订阅PLMN。作为另一方法,如果已经在终端2c-100中设置了已订阅PLMN信息,那么有可能选择用户希望借以接收配置的已订阅PLMN。作为又一方法,如果在IoT服务提供商购买IoT导向型终端之后后来确定将要使用的通信网络服务提供商,且因此终端2c-100中不存在关于通信网络服务提供商的信息,那么可以根据终端本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN或者随机选择可用PLMN之中的PLMN。
终端2c-100通过在上述过程中选择的PLMN来请求网络连接,同时将附接请求发送到CP功能2c-200(2b-004)。在这种情况下,由于已经订阅了通信公司的终端应接收SIM简档的配置,因此可以在附接请求消息中单独地指示附接类型,以便指示附接过程。例如,终端设置“附接类型=远程配置”。在这种情况下,附接请求消息可以包括终端2c-100的标识,例如,国际移动站设备标识(IMEI)。此外,当附接请求消息传递到接入层(AS)时,终端2c-100的非接入层(NAS)可以指示接入请求消息是针对SIM配置。指示SIM配置的信息可以传递到基站,并且可以供基站用于选择适当CP功能。
已经接收到附接请求的CP功能2c-200或认证器2c-200触发eUICC与网络之间的认证过程。例如,CP功能2c-200或认证器2c-200触发EAP过程2c-005,并且基于AAA证书和eUICC证书通过EAP-TLS或EAP-TTLS在终端2c-100的eUICC与AAA 2c-400之间执行相互认证。在完成认证过程的过程中,AAA 2c-400可以将认证的结果传递到CP功能2c-200或认证器2c-200(2c-005a)。例如,如果已经成功地完成EAP认证,那么可以传递在认证过程中创建的主会话密钥(MSK),同时将EAP成功发送到CP功能2c-200或认证器2c-200。然而,如果EAP认证失败,那么可以将EAP失败发送到CP功能2c-200或认证器2c-200。在这种情况下,CP功能2c-200或认证器2c-200可以执行附接拒绝(2c-005b)。另一方面,终端2c-100和CP功能2c-200或认证器2c-200可以基于在操作2c-005a处获得的MSK来共享安全上下文,并且可以对将在非接入层(NAS)和接入层(AS)中使用的安全密钥执行同步(2c-006)。
如果如上文所述那样设置安全性,那么可以执行检查是否已经订阅eUICC的过程。为此,CP功能2c-200可以向终端2c-100请求eUICC信息(2c-007a)。如果接收到eUICC信息请求消息(2c-007a)或者完成对安全密钥的设置(2c-006),那么终端2c-100可以对终端2c-100的eUICC ID加密并将其发送到CP功能2c-200(2c-007a)。
eUICC信息可以包括eUICC ID(即,EID),并且可以包括用于配置预设在终端2c-100或eUICC中的SIM简档的服务器(例如,SM-DP+)的地址或者用于搜索配置服务器的地址的服务器(例如,SM-DS)的地址。
已经接收到eUICC信息的CP功能2c-200将包括eUICC信息的eUICC ID检查请求消息发送到用户数据储存库2c-500,以便确定eUICC是不是已订阅用户的eUICC(2c-007c)。
用户数据储存库2c-500确定所接收的eUICC ID是否已被订阅(2c-007d)。如果用户数据储存库2c-500中不存在关于对应eUICC ID的信息,那么检查所接收的、尚未订阅对应PLMN的eUICC ID是否对应于已经订阅另一PLMN的终端。也就是说,用户数据储存库可以附接到能够搜索配置服务器的地址的服务器(例如,SM-DS),并且可以相对于对应eUICC ID来发现终端已经订阅了哪个PLMN,或者其中已经存储有该eUICC ID的SIM简档的服务器(例如,SM-DP+)提供什么SIM简档的配置。
用户数据储存库2c-500将相关服务器的信息连同eUICC ID的订阅/未订阅一起传递到CP功能2c-200(2c-007e)。
例如,对于已经订阅了终端所附接的PLMN的eUICC,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息可以被包括在其中。此外,用于通知已订阅PLMN的信息的PLMN的ID信息也可以被包括在其中。然而,如果eUICC被确定为未订阅终端所附接的PLMN的eUICC,那么可以通知eUICC是未订阅eUICC,而如果在操作2c-007d处,eUICC被确定为已经订阅了另一PLMN的eUICC,那么用于通知已订阅PLMN的信息的PLMN的ID信息也可以被包括在其中。此外,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。此外,用于通知eUICC已经订阅了哪个PLMN的PLMN的ID可以被包括在其中。如果省略了PLMN的ID,那么可以知道eUICC已经订阅了终端2c-100正在附接的PLMN。然而,如果eUICC尚未订阅对应的PLMN且因此不准许对网络的附接(2c-007f),那么执行附接拒绝。在这种情况下,CP功能2c-200将附接拒绝消息发送到终端2c-100,并且向终端2c-100通知eUICC尚未订阅对应PLMN作为拒绝原因。例如,可以设置“原因=无效eUICC”或者“eUICC尚未订阅该PLMN”。此外,如果CP功能2c-200知道eUICC已经订阅另一PLMN,那么已订阅PLMN的ID信息可以被包括在其中(2c-008)。
在接收到附接拒绝消息的情况下,终端2c-100可以将对应PLMN的ID存储在SIM配置的禁止PLMN列表中,并且可以针对预定时间应用回退计时器。如果附接拒绝消息包括eUICC已经订阅的PLMN的ID,那么可以选择所接收的PLMN来执行下一附接(2c-008)。当终端2c-100在可用PLMN之中选择PLMN来执行下一附接时,从可用PLMN列表中排除包括在用于SIM配置的禁止PLMN列表中的PLMN。在这种情况下,以与2c-003相同的方法执行对PLMN的选择,并且终端2c-100再次执行附接请求过程以进行远程配置。
如果完成安全密钥的设置,那么CP功能2c-200或认证器2c-200可以将附接接受消息发送到终端2c-100以通知成功附接到网络(2c-010)。附接接受消息可以包括存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息。
终端2c-100请求CP功能2c-200创建PDU连接以用于SIM配置(2c-011)。PDU连接请求消息可以配置单独的类型以通知PDU连接是用于执行SIM配置。例如,可以设置“类型=SIM配置”。另一方面,在操作2c-004处,终端2c-100可以将PDU连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于远程配置的情况下没有一起传递PDU连接请求消息,终端也可以继续进行会话创建过程,以进行用于SIM配置的PDU连接。
已经接收到PDU连接创建请求的CP功能2c-200选择适当UP功能,以便发送创建会话请求消息。在这种情况下,CP功能可以考虑到SIM配置而选择UP功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当UP功能。
CP功能2c-200将创建会话请求消息发送到适当UP功能2c-300(2c-012)。创建会话请求消息可以包括在操作2c-005e处接收的SM-DS服务器的地址或SM-DP+服务器的地址。此外,创建会话请求消息可以包括从终端2c-100接收的SM-DS服务器的地址或SM-DP+服务器的地址。创建会话请求消息还可以包括能够通知针对SIM配置的请求的指示。随后,UP功能2c-300选择用于SIM配置的GW并且向其配置IP地址。在这种情况下,PDU连接可以配置成使得终端2c-100可以只附接到用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址以及订阅门户的地址,以便终端2c-100可以仅将其用于SIM配置的业务的目的(2c-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址,或者订阅门户的地址)作为目标/源IP地址的情况下通信才变得可能。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2c-100接收的SM-DS服务器的地址或SM-DP+服务器的地址或者通过操作2c-005e和2c-012传递的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在UP功能2c-300中设置重定向规则,以便将附接重定向到订阅门户。
UP功能2c-300可以将响应传递到CP功能2c-200(2c-014),并且CP功能2c-200可以将PDU连接响应消息传递至终端2c-100(2c-015)。在这种情况下,用于配置的SM-DP+服务器的地址可以连同PDU连接响应消息一起传递至终端2c-100。
此后,终端2c-100使用所获得的PDU连接来附接到SM-DP+2c-600,以接收SIM简档(2c-017)。然而,如果终端2c-100尝试附接到除了被准许的地址之外的地址以便终端2c-100可以只将该地址用于SIM配置的业务的目的,那么将附接重定向到订阅门户(2c-016)。
另一方面,如果将SIM配置延迟预定时间或者SIM配置失败,那么终端2c-100将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后按顺序执行分离和附接请求过程(2c-018)。如果成功地执行SIM简档的配置,那么终端2c-100可以使用所下载的SIM简档针对附接执行分离过程(2c-019)。在选择所下载的SIM简档之后,终端可以执行附接过程以使用数据服务(2c-020)。
代替执行操作2c-019和2c-020,终端2c-100可以不执行分离过程,而是可以选择所下载的SIM简档,并且随后可以更新现有附接信息来使用正常数据服务。
图2da至图2dd是示出用于安装有eSIM的终端进行订阅并且通过在EAP过程中确定是否准许eUICC来执行配置的网络连接方案的图解。在下文,图2da至图2dd通常被称为图2d。
参考图2d,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过eSIM服务器来接收SIM简档的配置的过程。
相应地,在操作2d-001处,用户数据储存库2d-500在其中存储有白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许eUICC的ID(即,EID),而黑名单信息用于被报告有问题的无效eUICC的ID的黑名单信息。例如,如果特定通信公司中的对应EID发生诸如非法使用或盗用等意外,那么可以将对应EID分类到黑名单作为不被准许的EID,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的EID信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
另一方面,尚未订阅的终端可以通过附接到订阅门户2d-600来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(BSS)互锁,并且提供与终端的EID对应的SIM简档的配置的eSIM服务器准备对应的所选择订阅计划的SIM简档。
例如,提供SIM简档配置的eSIM服务器可以是例如SM-DP+。在本公开的描述中,为方便起见,使用SM-DP+来普遍地指代由GSMA和提供SIM简档配置的eSIM认证的SM-DP+。在本公开的描述中,没有描述订阅门户、BSS与SM-DP+之间的详细互锁方案。
在启动状态下,终端2d-100检查SIM简档,并且如果没有SIM简档,那么终端认识到有必要接收SIM简档的配置,并且获得PDU连接以便接收配置。如果确定或设置终端2d-100通过蜂窝网络来接收PDU连接,那么终端2d-100基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责配置的实体(2d-002)。终端可以基于所传递的可用PLMN的列表来选择要连接的PLMN以用于配置(2d-003)。
终端2d-100对PLMN的选择可以通过用户的选择输入或者根据终端2d-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅PLMN,那么配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的已订阅PLMN。作为另一方法,如果已经在终端2d-100中设置了已订阅PLMN信息,那么有可能选择用户希望借以接收配置的已订阅PLMN。作为又一方法,如果用户对用户希望订阅的PLMN没有单独的偏好,那么可以根据终端2d-100本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN或者随机选择可用PLMN之中的PLMN。
终端2d-100通过在上述过程中选择的PLMN来请求网络连接,同时将附接请求发送到CP功能2d-200(2d-004)。在这种情况下,为了指示终端2d-100订阅通信公司并且附接至其以接收SIM简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端2d-100的标识,例如,国际移动站设备标识(IMEI)。此外,当附接请求消息传递到接入层(AS)时,终端2d-100的非接入层(NAS)可以指示接入请求消息是针对SIM配置。指示SIM配置的信息可以传递到基站,并且可以供基站用于选择适当CP功能。
已经接收到附接请求的CP功能2d-200或认证器2d-200触发eUICC与网络之间的认证过程。例如,CP功能2d-200或认证器2d-200触发EAP过程2d-005,并且终端的eUICC基于AAA证书通过eUICC与网络的AAA 2d-400之间的EAP-TTLS来认证AAA 2d-400,或者基于AAA证书和eUICC证书来执行终端2d-100的eUICC与AAA 2d-400之间的相互认证,并且基于在认证过程期间创建的加密密钥来创建终端2d-100与AAA2d-400之间的安全隧道。终端2d-100通过所创建的安全隧道将eUICC信息发送到AAA 2d-400(2d-005a)。eUICC信息可以包括eUICC ID(即,EID),并且还可以包括用于配置预设在终端2d-100或eUICC中的SIM简档的服务器(例如,SM-DP+)或者用于搜索配置服务器的地址的服务器(例如,SM-DS)的地址。
已经接收到eUICC信息的AAA 2d-400可以将包括eUICC信息的eUICC ID报告消息发送到用户数据储存库2d-500,以便确定eUICC是不是被准许的eUICC(2d-005b)。用户数据储存库2d-500确定所接收的eUICC ID是不是被准许的eUICC(2d-005c)。用户数据储存库2d-500将用于相关配置的服务器的信息连同对eUICC ID的准许/不准许一起传递到AAA2d-400(2d-005d)。
例如,对于被准许的eUICC,终端2d-100正在附接的PLMN中的、存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。
另一方面,已经接收到关于是否准许eUICC的信息的AAA 2d-400可以将该信息连同在完成认证过程的过程中的认证结果一起传递到CP功能2d-200或认证器2d-200(2d-005e)。例如,如果已经成功地完成了EAP认证,那么AAA可以连同在认证过程中创建的主会话密钥(MSK)一起传递存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。然而,如果EAP认证失败或者如果eUICC是不被准许的eUICC,那么可以将EAP失败发送到CP功能或认证器2d-200。
在认证过程完成之后,如果eUICC不被准许且因此不准许附接到网络,或者如果EAP失败且因此不准许附接(2d-007),那么CP功能2d-200或认证器2d-200执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2d-100时,向终端通知eUICC不被准许作为拒绝原因。例如,可以设置“原因=无效eUICC”或者“eUICC在这个PLMN中不可用”(2d-007)。
在接收到附接拒绝消息的情况下,终端2d-100可以将对应PLMN的ID存储在SIM配置的禁止PLMN列表中,并且可以针对预定时间应用回退计时器。当终端2d-100在可用PLMN之中选择PLMN来执行下一附接时,从可用PLMN列表中排除包括在用于SIM配置的禁止PLMN列表中的PLMN。在这种情况下,以与2d-003相同的方法执行对PLMN的选择,并且终端2d-100再次执行附接请求过程以进行订阅。
另一方面,终端2d-100和CP功能2d-200或认证器2d-200基于在操作2d-005e处获得的MSK来共享安全上下文,并且对将在非接入层(NAS)和接入层(AS)中使用的安全密钥执行同步(2d-009)。操作2d-009可以在发送附接拒绝之前执行。
如果完成安全密钥的设置,那么CP功能2d-200或认证器2d-200可以将附接接受消息发送到终端2d-100以通知成功附接到网络(2d-010)。附接接受消息可以包括终端2d-100应附接到的订阅门户的地址信息,以便订阅该订阅。
终端2d-100请求CP功能2d-200创建PDU连接以用于SIM配置(2d-011)。PDU连接请求消息可以配置单独的类型以通知PDU连接是用于执行SIM配置。例如,可以设置“类型=SIM配置”。另一方面,在操作2d-004处,终端2d-100可以将PDU连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递PDU连接请求消息,终端也可以继续进行会话创建过程,以进行用于SIM配置的PDU连接。
已经接收到PDU连接创建请求的CP功能2d-200选择适当UP功能,以便发送创建会话请求消息。在这种情况下,CP功能可以考虑到SIM配置而选择UP功能,或者可以选择所选择的适当网络切片的适当UP功能。
CP功能2d-200将创建会话请求消息发送到适当的UP功能2d-300(2d-012)。创建会话请求消息可以包括在操作2d-005e处接收的SM-DS服务器的地址或SM-DP+服务器的地址。此外,创建会话请求消息可以包括从终端2d-100接收的SM-DS服务器的地址或SM-DP+服务器的地址。创建会话请求消息可以包括能够通知针对SIM配置的请求的指示。随后,UP功能选择用于SIM配置的GW并且向其配置IP地址。在这种情况下,PDU连接可以配置成使得终端2d-100可以只附接到用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址以及订阅门户的地址,以便终端2d-100可以仅将其用于SIM配置的业务的目的(2d-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址,或者订阅门户的地址)作为目标/源IP地址的情况下通信才变得可能。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2d-100接收的SM-DS服务器的地址或SM-DP+服务器的地址或者通过操作2d-005e和2d-012传递的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端2d-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在UP功能中设置重定向规则,以便将附接重定向到订阅门户。
UP功能2d-300可以将响应传递到CP功能2d-200,并且可以将PDU连接响应消息传递至终端2d-100。在这种情况下,终端2d-100应附接以进行订阅的订阅门户的地址信息可以传递至终端。
此后,如操作2d-017,终端2d-100使用所获得的PDU连接来附接到订阅门户,并且选择并订阅期望的订阅计划。在这种情况下,终端2d-100可以将EID信息传递到订阅门户,或者可以通过用于安全传递的加密发送来传递EID信息。
此外,如果已经准备好进行配置,那么SM-DP+可以向终端2d-100通知已经准备好进行配置。
此外,终端可以通过附接到对应SM-DP+来接收SIM简档的配置(2d-018)。
然而,如果终端2d-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于SIM配置的业务的目的,那么可以将附接重定向到订阅门户(2d-016)。
另一方面,如果将SIM配置延迟预定时间或者SIM配置失败,那么终端2d-100将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后按顺序执行分离和附接请求过程(2d-019)。如果成功地执行SIM简档的配置,那么终端2d-100可以选择所下载的SIM简档,并且随后可以执行附接过程以使用数据服务(2d-021)。代替执行操作2d-020和2d-021,终端2d-100可以不执行分离过程,而是可以选择所下载的SIM简档,并且随后可以更新现有附接信息来使用正常数据服务。
图2ea至图2ed是示出用于安装有eSIM的终端进行订阅并且通过在EAP过程中确定是否准许eUICC来执行配置的详细网络连接方案的图解。在下文,图2ea至图2ed通常被称为图2e。
参考图2e,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过eSIM服务器来接收SIM简档的配置的过程。
相应地,在操作2e-001处,用户数据储存库2e-500在其中存储有白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许eUICC的ID(即,EID),而黑名单信息用于被报告有问题的无效eUICC的ID。例如,如果特定通信公司中的对应EID发生诸如非法使用或盗用等意外,那么可以将对应EID分类到黑名单作为不被准许的EID,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的EID信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
另一方面,尚未订阅的终端可以通过附接到订阅门户2e-600来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(BSS)互锁,且因此,提供与终端的EID对应的SIM简档的配置的eSIM服务器2e-600准备对应的所选择订阅计划的SIM简档。
例如,提供SIM简档配置的eSIM服务器可以是例如SM-DP+。在本公开的描述中,为方便起见,使用SM-DP+来普遍地指代由GSMA和提供SIM简档配置的eSIM认证的SM-DP+。
在启动状态下,终端2e-100检查SIM简档,并且如果没有SIM简档,那么终端认识到有必要接收SIM简档的配置,并且获得PDU连接以便接收配置。如果确定或设置终端2e-100通过蜂窝网络来接收PDU连接,那么终端2e-100基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责配置的实体(2e-002)。终端可以基于所传递的可用PLMN的列表来选择要连接的PLMN以用于配置(2e-003)。
终端2e-100对PLMN的选择可以通过用户的选择输入或者根据终端2e-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅PLMN,那么配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的已订阅PLMN。作为另一方法,如果已经在终端2e-100中设置了已订阅PLMN信息,那么有可能选择用户希望借以接收配置的已订阅PLMN。作为又一方法,如果用户对用户希望订阅的PLMN没有单独的偏好,那么可以根据终端2e-100本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN或者随机选择可用PLMN之中的PLMN。
终端通过在上述过程中选择的PLMN来请求网络连接,同时将附接请求发送到CP功能2e-200(2e-004)。在这种情况下,为了指示终端2e-100订阅通信公司并且附接至其以接收SIM简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端2e-100的标识,例如,国际移动站设备标识(IMEI)。此外,当附接请求消息传递到接入层(AS)时,终端2e-100的非接入层(NAS)可以指示接入请求消息是针对SIM配置。指示SIM配置的信息可以传递到基站,并且可以供基站用于选择适当CP功能。
已经接收到附接请求的CP功能2e-200或认证器2e-200触发eUICC与网络之间的认证过程。例如,CP功能2e-200或认证器2e-200触发EAP过程2e-005,并且终端的eUICC基于AAA证书通过eUICC与网络的AAA2e-400之间的EAP-TTLS来认证AAA 2e-400,或者基于AAA证书和eUICC证书来执行终端2e-100的eUICC与AAA 2e-400之间的相互认证,并且基于在认证过程期间创建的加密密钥来创建终端2e-100与AAA2e-400之间的安全隧道。终端2e-100通过所创建的安全隧道将eUICC信息发送到AAA 2e-400(2e-005a)。eUICC信息可以包括eUICCID(即,EID),并且还可以包括用于配置预设在终端2e-100或eUICC中的SIM简档的服务器(例如,SM-DP+)或者用于搜索配置服务器的地址的服务器(例如,SM-DS)的地址。
已经接收到eUICC信息的AAA 2e-400可以将包括eUICC信息的eUICC ID报告消息发送到用户数据储存库2e-500,以便确定eUICC是不是被准许的eUICC(2e-005b)。用户数据储存库2e-500确定所接收的eUICC ID是不是被准许的eUICC(2e-005c)。用户数据储存库2e-500将用于相关配置的服务器的信息连同对eUICC ID的准许/不准许一起传递到AAA2e-400(2e-005d)。
例如,对于被准许的eUICC,终端2e-100正在附接的PLMN中的、存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。
另一方面,已经接收到关于是否准许eUICC的信息的AAA 2e-400可以将该信息连同在完成认证过程的过程中的认证结果一起传递到CP功能2e-200或认证器2e-200(2e-005e)。例如,如果已经成功地完成了EAP认证,那么AAA可以连同在认证过程中创建的主会话密钥(MSK)一起传递存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。然而,如果EAP认证失败或者如果eUICC是不被准许的eUICC,那么可以将EAP失败发送到CP功能2e-200或认证器2e-200。
在认证过程完成之后,如果eUICC不被准许且因此不准许附接到网络,或者如果EAP失败且因此不准许附接(2e-007),那么CP功能2e-200或认证器2e-200执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2e-100时,向终端通知eUICC不被准许作为拒绝原因。例如,可以设置“原因=无效eUICC”或者“eUICC在这个PLMN中不可用”(2e-007)。
在接收到附接拒绝消息的情况下,终端2e-100可以将对应PLMN的ID存储在SIM配置的禁止PLMN列表中,并且可以针对预定时间应用回退计时器。当终端2e-100在可用PLMN之中选择PLMN来执行下一附接时,从可用PLMN列表中排除包括在用于SIM配置的禁止PLMN列表中的PLMN。在这种情况下,以与2e-003相同的方法执行对PLMN的选择,并且终端2e-100再次执行附接请求过程以进行订阅。
另一方面,终端2e-100和CP功能2e-200或认证器2e-200基于在操作2e-005e处获得的MSK来共享安全上下文,并且对将在非接入层(NAS)和接入层(AS)中使用的安全密钥执行同步(2e-009)。操作2e-009可以在发送附接拒绝之前执行。
如果完成安全密钥的设置,那么CP功能2e-200或认证器2e-200可以将附接接受消息发送到终端2e-100以通知成功附接到网络(2e-010)。附接接受消息可以包括终端2e-100应附接到的订阅门户的地址信息,以便订阅该订阅。
终端2e-100请求CP功能2e-200创建PDU连接以用于SIM配置(2e-011)。PDU连接请求消息可以配置单独的类型以通知PDU连接是用于执行SIM配置。例如,可以设置“类型=SIM配置”。另一方面,在操作2e-004处,终端2e-100可以将PDU连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递PDU连接请求消息,终端也可以继续进行会话创建过程,以进行用于SIM配置的PDU连接。
已经接收到PDU连接创建请求的CP功能2e-200选择适当的UP功能,以便发送创建会话请求消息。在这种情况下,CP功能可以考虑到SIM配置而选择UP功能,或者可以选择所选择的适当网络切片的适当UP功能。
CP功能2e-200将创建会话请求消息发送到适当的UP功能2e-300(2e-012)。创建会话请求消息可以包括在操作2e-005e处接收的SM-DS服务器的地址或SM-DP+服务器的地址。此外,创建会话请求消息可以包括从终端2e-100接收的SM-DS服务器的地址或SM-DP+服务器的地址。创建会话请求消息可以包括能够通知针对SIM配置的请求的指示。随后,UP功能选择用于SIM配置的GW并且向其配置IP地址。在这种情况下,PDU连接可以配置成使得终端2e-100可以只附接到用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址以及订阅门户的地址,以便终端2e-100可以仅将其用于SIM配置的业务的目的(2e-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址,或者订阅门户的地址)作为目标/源IP地址的情况下通信才变得可能。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2e-100接收的SM-DS服务器的地址或SM-DP+服务器的地址或者通过操作2e-005e和2e-012传递的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端2e-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在UP功能中设置重定向规则,以便将附接重定向到订阅门户。
UP功能2e-300可以将响应传递到CP功能2e-200,并且可以将PDU连接响应消息传递至终端2e-100。在这种情况下,终端2e-100应附接以进行订阅的订阅门户的地址信息可以传递至终端。
此后,如操作2e-017,终端2e-100使用所获得的PDU连接来附接到订阅门户,并且选择并订阅期望的订阅计划。在这种情况下,终端2e-100可以将EID信息传递到订阅门户,或者可以通过用于安全传递的加密发送来传递EID信息。
另一方面,订阅门户2e-700将所选择的订阅计划信息传递到用户数据储存库2e-500。例如,被激活的计划信息和分配到终端2e-100的SIM的标识符(例如,IMSI等)可以被包括在用户数据储存库2e-500中。此外,订阅门户向SM-DP+2e-600传递消息,以向具有该EID的SIM简档的SM-DP+2e-600通知对应EID的订阅(即对应EDI已被订阅)(2e-019)。例如,该消息可以包括终端2e-100的eUICC的ID信息,或者可以包括作为关于对应简档的信息的集成电路卡标识符(ICCID;Integrated Circuit Card Identifier)。
此外,已经接收到所传递的消息的SM-DP+向SM-DS传递其拥有自己的EID和对应简档的信息,以便终端2e-100可以搜索与其eUICC的ID值对应的配置服务器(2e-020)。例如,SM-DP+可以将EID值传递到SM-DS。此外,SM-DP+还可以传递作为关于EID的简档信息的ICCID。
另一方面,如果订阅门户相对于用户数据储存库2e-500和SM-DP+完成操作2e-018和2e-019,那么它可以向终端2e-100通知已经准备好SIM简档配置(2e-021)。此时发送的通知消息可以包括终端2e-100可以附接以接收SIM简档配置的SM-DP+的地址信息。此外,通知消息还可以包括SM-DS的地址信息,该SM-DS可以通知具有终端2e-100的eUICC的SIM简档的SM-DP+的地址信息。此外,终端2e-100可以通过附接到对应SM-DP+来接收SIM简档配置(2e-022)。
然而,如果终端2e-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于SIM配置的业务的目的,那么可以将附接重定向到订阅门户(2e-016)。
另一方面,如果将SIM配置延迟预定时间或者SIM配置失败,那么终端2e-100可以将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后可以按顺序执行分离和附接请求过程(2e-023)。如果成功地执行SIM简档的配置,那么终端2e-100可以执行分离过程以使用所下载的SIM简档来执行附接(2e-024)。终端2e-100可以选择所下载的SIM简档,并且随后可以执行附接过程以使用数据服务(2e-025)。代替执行操作2e-024和2e-025,终端2e-100可以不执行分离过程,而是可以选择所下载的SIM简档,并且随后可以更新现有附接信息来使用正常数据服务。
图2fa至图2fd是示出用于安装有eSIM的终端进行订阅并且通过与EAP过程分开确定是否准许eUICC来执行配置的网络连接方案的图解。在下文,图2fa至图2fd通常被称为图2f。
参考图2f,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过eSIM服务器来接收SIM简档的配置的过程。
相应地,在操作2f-001处,用户数据储存库2f-500在其中存储白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许eUICC的ID(即,EID),而黑名单信息用于被报告有问题的无效eUICC的ID。例如,如果特定通信公司中的对应EID发生诸如非法使用或盗用等意外,那么可以将对应EID分类到黑名单作为不被准许的EID,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的EID信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
另一方面,尚未订阅的终端可以通过附接到订阅门户2f-600来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(BSS)互锁,并且提供与终端的EID对应的SIM简档的配置的eSIM服务器准备对应的所选择订阅计划的SIM简档。
例如,提供SIM简档配置的eSIM服务器可以是例如SM-DP+。在本公开的描述中,为方便起见,使用SM-DP+来普遍地指代由GSMA和提供SIM简档配置的eSIM认证的SM-DP+。在本公开的描述中,没有描述订阅门户、BSS与SM-DP+之间的详细互锁方案。
在启动状态下,终端2f-100检查SIM简档,并且如果没有SIM简档,那么终端认识到有必要接收SIM简档的配置,并且获得PDU连接以便接收配置。如果确定或设置终端2f-100通过蜂窝网络来接收PDU连接,那么终端2f-100基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责配置的实体(2f-002)。终端可以基于所传递的可用PLMN的列表来选择要连接的PLMN以用于配置(2f-003)。
终端2f-100对PLMN的选择可以通过用户的选择输入或者根据终端2f-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅PLMN,那么配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的已订阅PLMN。作为另一方法,如果已经在终端2f-100中设置了已订阅PLMN信息,那么有可能选择用户希望借以接收配置的已订阅PLMN。作为又一方法,如果用户对用户希望订阅的PLMN没有单独的偏好,那么可以根据终端2f-100本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN或者随机选择可用PLMN之中的PLMN。
终端2f-100在将附接请求发送到CP功能2f-200的同时通过在上述过程中选择的PLMN来请求网络连接(2f-004)。在这种情况下,为了指示终端2f-100订阅通信公司并且附接至其以接收SIM简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端2f-100的标识,例如,国际移动站设备标识(IMEI)。此外,当附接请求消息传递到接入层(AS)时,终端2f-100的非接入层(NAS)可以指示接入请求消息是针对SIM配置。指示SIM配置的信息可以传递到基站,并且可以供基站用于选择适当CP功能。
已经接收到附接请求的CP功能2f-200或认证器2f-200触发eUICC与网络之间的认证过程。例如,CP功能2f-200或认证器2f-200触发EAP过程2f-005,以基于AAA证书和eUICC证书通过EAP-TLS或EAP-TTLS在终端的eUICC与AAA 2f之间执行相互认证。在完成认证过程的过程中,AAA 2f-400可以将认证的结果传递到CP功能2f-200或认证器2f-200(2f-005a)。例如,如果已经成功地完成EAP认证,那么可以传递在认证过程中创建的主会话密钥(MSK),同时将EAP成功发送到CP功能或认证器2f-200。然而,如果EAP认证失败,那么可以将EAP失败发送到CP功能或认证器2f-200。在这种情况下,CP功能或认证器2f-200可以执行附接拒绝(2f-005b)。另一方面,终端2f-100和CP功能或认证器2f-200可以基于在操作2f-005a处获得的MSK来共享安全上下文,并且可以对将在非接入层(NAS)和接入层(AS)中使用的安全密钥执行同步(2f-006)。
如果如上文所述那样设置安全性,那么可以执行检查是否准许eUICC的过程。为此,CP功能2f-200可以从终端2f-100请求eUICC信息(2f-007a)。如果接收到eUICC信息请求消息(2f-007a)或者完成对安全密钥的设置(2f-006),那么终端2f-100可以对终端的eUICCID加密并将其发送到CP功能2f-200(2f-007b)。
eUICC信息可以包括eUICC ID(即,EID),并且还可以包括用于配置预设在终端2f-100或eUICC中的SIM简档的服务器(例如,SM-DP+)的地址或者用于搜索配置服务器的地址的服务器(例如,SM-DS)的地址。
已经接收到eUICC信息的CP功能2f-200将包括eUICC信息的eUICC ID检查请求消息发送到用户数据储存库2f-500,以便确定eUICC是不是被准许的eUICC(2f-007c)。用户数据储存库2f-500确定所接收的eUICC ID是否已被准许(2f-007d)。用户数据储存库2f-500将相关配置服务器的信息连同是否准许eUICC ID的信息一起传递到CP功能(2f-007e)。
例如,对于在正进行附接的PLMN中已经准许的eUICC,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。然而,如果eUICC被确定为在正进行附接的PLMN中尚未准许的eUICC,那么可以通知eUICC是在PLMN中尚未准许的eUICC。此外,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。然而,如果eUICC被确定为在对应的PLMN中较差且因此不准许对网络的附接(2f-007f),那么执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2f-100时,向终端通知eUICC在对应PLMN中尚未被准许作为拒绝原因。例如,可以设置“原因=无效eUICC”或者“eUICC在这个PLMN中不可用”。
在接收到附接拒绝消息(2f-008)的情况下,终端2f-100可以将对应PLMN的ID存储在SIM配置的禁止PLMN列表中,并且可以针对预定时间应用回退计时器。当终端2f-100在可用PLMN之中选择PLMN来执行下一附接时,从可用PLMN列表中排除包括在用于SIM配置的禁止PLMN列表中的PLMN。在这种情况下,以与2f-003相同的方法执行对PLMN的选择,并且终端2f-100再次执行附接请求过程以进行订阅。
如果完成安全密钥的设置,那么CP功能2f-200或认证器2f-200可以将附接接受消息发送到终端2f-100以通知成功附接到网络(2f-010)。
附接接受消息可以包括终端2f-100应附接到的订阅门户的地址信息,以便订阅该订阅。
终端2f-100请求CP功能2f-200创建PDU连接以用于SIM配置(2f-011)。PDU连接请求消息可以配置单独的类型以通知PDU连接是用于通知PDU连接是为了SIM配置。例如,可以设置“类型=SIM配置”。另一方面,在操作2f-004处,终端2f-100可以将PDU连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递PDU连接请求消息,终端也可以继续进行会话创建过程,以进行用于SIM配置的PDU连接。
已经接收到PDU连接创建请求的CP功能2f-200选择适当的UP功能,以便发送创建会话请求消息。在这种情况下,CP功能可以考虑到SIM配置而选择UP功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当UP功能。
CP功能2f-200将创建会话请求消息发送到适当的UP功能2f-300(2f-012)。创建会话请求消息可以包括在操作2f-007e处接收的SM-DS服务器的地址或SM-DP+服务器的地址。此外,创建会话请求消息可以包括从终端2f-100接收的SM-DS服务器的地址或SM-DP+服务器的地址。创建会话请求消息还可以包括能够通知针对SIM配置的请求的指示。随后,UP功能选择用于SIM配置的GW并且向其配置IP地址。在这种情况下,PDU连接可以配置成使得终端可以只附接到用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址以及订阅门户的地址,以便终端可以仅将其用于SIM配置的业务的目的(2f-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址,或者订阅门户的地址)作为目标/源IP地址的情况下通信才变得可能。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2f-100接收的SM-DS服务器的地址或SM-DP+服务器的地址或者通过操作2f-007e和2f-012传递的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端2f-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在UP功能中设置重定向规则,以便将附接重定向到订阅门户。
UP功能2f-300可以将响应传递到CP功能2f-200,并且可以将PDU连接响应消息传递至终端2f-100。在这种情况下,终端2f-100应附接以进行订阅的订阅门户的地址信息可以一起传递至终端。
此后,如操作2f-017,终端2f-100通过使用所获得的PUD连接附接到订阅门户来选择并订阅期望的订阅计划。在这种情况下,终端2f-100可以将EID信息传递到订阅门户,或者可以通过加密发送来传递EID信息以便安全地传递EID信息。
此外,SM-DP+可以准备配置,并且如果已经准备好配置,那么可以向终端2f-100通知所准备的配置。
此外,终端2f-100可以通过附接到对应SM-DP+来接收SIM简档的配置(2f-018)。
然而,如果终端2f-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于SIM配置的业务的目的,那么可以将附接重定向到订阅门户(2f-016)。
另一方面,如果将SIM配置延迟预定时间或者SIM配置失败,那么终端2f-100可以将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后可以按顺序执行分离和附接请求过程(2f-019)。如果已经成功地执行SIM简档的配置,那么终端2f-100可以使用所下载的SIM简档针对附接执行分离过程(2f-020)。在选择所下载的SIM简档之后,终端2f-100可以执行附接过程以使用数据服务(2f-021)。代替执行操作2f-020和2f-021,终端2f-100可以不执行分离过程,而是可以选择所下载的SIM简档,并且随后可以更新现有附接信息来使用正常数据服务。
图2ga至图2gd是示出用于安装有eSIM的终端进行订阅并且通过与EAP过程分开确定是否准许eUICC来执行配置的详细网络连接方案的图解。在下文,图2ga至图2gd通常被称为图2g。
参考图2g,在本公开的实施例中,示出了:尚未订阅任何通信公司的终端通过附接到蜂窝网络来获得连接、在线订阅网络并且通过eSIM服务器来接收SIM简档的配置的过程。
相应地,在操作2g-001处,用户数据储存库2g-500在其中存储有白名单信息或黑名单信息,其中,白名单信息用于每个服务提供商所拥有的有效或被准许eUICC的ID(即,EID),而黑名单信息用于被报告有问题的无效eUICC的ID。例如,如果特定通信公司中的对应EID发生诸如非法使用或盗用等意外,那么可以将对应EID分类到黑名单作为不被准许的EID,并且根据通信公司之间的关系可以将黑名单信息与其他通信公司共享。此外,在针对特定通信公司制作的终端的情况下,相应终端的EID信息被管理在白名单中,并且可以用于确定是否准许它们的附接以进行配置。
另一方面,尚未订阅的终端可以通过附接到订阅门户2g-700来选择由对应服务提供商提供的订阅计划。在这种情况下,所选择的信息与商业销售系统(BSS)互锁,并且提供与终端的EID对应的SIM简档的配置的eSIM服务器2g-600准备对应的所选择订阅计划的SIM简档。
例如,提供SIM简档配置的eSIM服务器可以是例如SM-DP+。在本公开的描述中,为方便起见,使用SM-DP+来普遍地指代由GSMA和提供SIM简档配置的eSIM认证的SM-DP+。
在启动状态下,终端2g-100检查SIM简档,并且如果没有SIM简档,那么终端认识到有必要接收SIM简档的配置,并且获得PDU连接以便接收配置。如果确定或设置终端2g-100通过蜂窝网络来接收PDU连接,那么终端2g-100基于通过小区搜索感测到的PLMN的列表来将可用PLMN的列表传递到终端的应用程序或者负责配置的实体(2g-002)。终端可以基于所传递的可用PLMN的列表来选择要连接的PLMN以用于配置(2g-003)。
终端2g-100对PLMN的选择可以通过用户的选择输入或者根据终端2g-100中的特定优先级规则按照优先级顺序来执行。例如,如果用户希望订阅PLMN,那么配置应用程序呈现可以通过UI来选择的PLMN的列表,并且用户可以选择用户希望借以接收配置的已订阅PLMN。作为另一方法,如果已经在终端2g-100中设置了已订阅PLMN信息,那么有可能选择用户希望借以接收配置的已订阅PLMN。作为又一方法,如果用户对用户希望订阅的PLMN没有单独的偏好,那么可以根据终端2g-100本身的优先级规则来选择与最高优先级对应的PLMN,诸如,选择可用PLMN之中的具有最高信号强度的PLMN或者随机选择可用PLMN之中的PLMN。
终端2g-100通过在上述过程中选择的PLMN来请求网络连接,同时将附接请求发送到CP功能2g-200(2g-004)。在这种情况下,为了指示终端2g-100订阅通信公司并且附接至其以接收SIM简档的配置,终端单独地指示附接类型。例如,设置“附接类型=订阅”。在这种情况下,附接请求消息可以包括终端的标识,例如,国际移动站设备标识(IMEI)。此外,当附接请求消息传递到接入层(AS)时,终端的非接入层(NAS)可以指示接入请求消息是针对SIM配置。指示SIM配置的信息可以传递到基站,并且可以供基站用于选择适当CP功能。
已经接收到附接请求的CP功能2g-200或认证器2g-200触发eUICC与网络之间的认证过程。例如,CP功能2g-200或认证器2g-200触发EAP过程2g-005,以基于AAA证书和eUICC证书通过EAP-TLS或EAP-TTLS在终端2g-100的eUICC与AAA 2g-400之间执行相互认证。在完成认证过程的过程中,AAA 2g-400可以将认证的结果传递到CP功能2g-200或认证器2g-200(2g-005a)。例如,如果已经成功地完成EAP认证,那么可以传递在认证过程中创建的主会话密钥(MSK),同时将EAP成功发送到CP功能2g-200或认证器2g-200。然而,如果EAP认证失败,那么可以将EAP失败发送到CP功能2g-200或认证器2g-200。在这种情况下,CP功能2g-200或认证器2g-200可以执行附接拒绝(2g-005b)。另一方面,终端2-100和CP功能2g-200或认证器2g-200可以基于在操作2g-005a处获得的MSK来共享安全上下文,并且可以对将在非接入层(NAS)和接入层(AS)中使用的安全密钥执行同步(2g-006)。
如果如上文所述那样设置安全性,那么可以执行检查是否准许eUICC的过程。为此,CP功能2g-200可以从终端2g-100请求eUICC信息(2g-007a)。如果接收到eUICC信息请求消息(2g-007a)或者完成对安全密钥的设置(2g-006),那么终端2g-100可以对终端的eUICCID加密并将其发送到CP功能2g-200(2g-007b)。
eUICC信息可以包括eUICC ID(即,EID),并且还可以包括用于配置预设在终端2g-100中的SIM简档或eUICC的服务器(例如,SM-DP+)的地址或者用于搜索配置服务器的地址的服务器(例如,SM-DS)的地址。
已经接收到eUICC信息的CP功能2g-200将包括eUICC信息的eUICC ID检查请求消息发送到用户数据储存库2g-500,以便确定eUICC是不是被准许的eUICC(2g-007c)。用户数据储存库2g-500确定所接收的eUICC ID是否已被准许(2g-007d)。用户数据储存库2g-500将相关配置服务器的信息连同是否准许eUICC ID的信息一起传递到CP功能(2g-007e)。
例如,对于在终端2g-100附接到的PLMN中已经准许的eUICC,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。然而,如果eUICC被确定为在终端2g-100附接到的PLMN中尚未准许的eUICC,那么可以通知eUICC是在PLMN中尚未准许的eUICC。此外,存储有eUICC ID的SIM简档的配置服务器(例如,SM-DP+)的地址信息也可以被包括在其中。当然,能够搜索配置服务器的服务器(例如,SM-DS)的地址信息也可以被包括在其中。然而,如果eUICC被确定为在对应的PLMN中较差且因此不准许对网络的附接(2g-007f),那么执行附接拒绝。在这种情况下,当附接拒绝消息发送到终端2g-100时,向终端2g-100通知eUICC在对应PLMN中尚未被准许作为拒绝原因。例如,可以设置“原因=无效eUICC”或者“eUICC在这个PLMN中不可用”。
在接收到附接拒绝消息(2g-008)的情况下,终端2g-100可以将对应PLMN的ID存储在SIM配置的禁止PLMN列表中,并且可以针对预定时间应用回退计时器。当终端2g-100在可用PLMN之中选择PLMN来执行下一附接时,从可用PLMN列表中排除包括在用于SIM配置的禁止PLMN列表中的PLMN。在这种情况下,以与2g-003相同的方法执行对PLMN的选择,并且终端2g-100再次执行附接请求过程以进行订阅。
如果完成安全密钥的设置,那么CP功能2g-200或认证器2g-200可以将附接接受消息发送到终端2g-100以通知成功附接到网络(2g-010)。
附接接受消息可以包括终端应附接到的订阅门户的地址信息,以便订阅该订阅。
终端2g-100请求CP功能2g-200创建PDU连接以用于SIM配置(2g-011)。PDU连接请求消息可以配置单独的类型以通知PDU连接是用于通知PDU连接是为了SIM配置。例如,可以设置“类型=SIM配置”。另一方面,在操作2g-004处,终端2g-100可以将PDU连接请求消息附加在附接请求消息上,并且即使在附接请求消息的接入类型是用于订阅的情况下没有一起传递PDU连接请求消息,终端也可以继续进行会话创建过程,以进行用于SIM配置的PDU连接。
已经接收到PDU连接创建请求的CP功能2g-200选择适当的UP功能,以便发送创建会话请求消息。在这种情况下,CP功能可以考虑到SIM配置而选择UP功能,或者可以选择适当网络切片并且选择所选择的网络切片的适当UP功能2g-300。
CP功能2g-200将创建会话请求消息发送到适当的UP功能2g-300(2g-012)。创建会话请求消息可以包括在操作2g-007e处接收的SM-DS服务器的地址或SM-DP+服务器的地址。此外,创建会话请求消息可以包括从终端2g-100接收的SM-DS服务器的地址或SM-DP+服务器的地址。创建会话请求消息还可以包括能够通知针对SIM配置的请求的指示。随后,UP功能选择用于SIM配置的GW并且向其配置IP地址。在这种情况下,PDU连接可以配置成使得终端可以只附接到用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址以及订阅门户的地址,以便终端可以仅将其用于SIM配置的业务的目的(2g-013)。例如,分组过滤器的上行链路/下行链路分组过滤器可以配置成使得只有在包括特定配置的地址(例如,用于配置的SM-DP+服务器的地址、用于搜索SM-DP+的SM-DS服务器的地址、DNS服务器的地址,或者订阅门户的地址)作为目标/源IP地址的情况下通信才变得可能。
在配置上行链路/下行链路分组过滤器的过程中,可以基于从终端2g-100接收的SM-DS服务器的地址或SM-DP+服务器的地址或者通过操作2g-007e和2g-012传递的SM-DS服务器的地址或SM-DP+服务器的地址来确定将用于特定过滤的IP地址,或者由终端2g-100服务的地址可以用于授权。此外,在尝试附接到除了上述地址之外的另一地址的情况下,可以在UP功能中设置重定向规则,以便将附接重定向到订阅门户。UP功能可以将响应传递到CP功能,并且可以将PDU连接响应消息传递至终端2g-100。在这种情况下,终端2g-100应附接以进行订阅的订阅门户的地址信息可以一起传递至终端。
此后,如操作2g-017,终端通过使用所获得的PUD连接附接到订阅门户来选择并订阅期望的订阅计划。在这种情况下,终端2g-100可以将EID信息传递到订阅门户,或者可以通过加密发送来传递EID信息以便安全地传递EID信息。
另一方面,订阅门户2g-700将所选择的订阅计划信息传递到用户数据储存库2g-500。例如,被激活的计划信息和分配到终端2g-100的SIM的标识符(例如,IMSI等)可以被包括在用户数据储存库2g-500中。此外,订阅门户向SM-DP+2g-600传递消息,以向具有该EID的SIM简档的SM-DP+2g-600通知对应EID的订阅(即对应EDI已被订阅)(2g-019)。例如,该消息可以包括终端2g-100的eUICC的ID信息,或者可以包括作为关于对应简档的信息的集成电路卡标识符(ICCID)。
此外,已经接收到所传递的消息的SM-DP+向SM-DS传递其拥有自己的EID和对应简档的信息,以便终端2g-100可以搜索与其eUICC的ID值对应的配置服务器(2g-020)。例如,SM-DP+可以将EID值传递到SM-DS。此外,SM-DP+还可以传递作为关于EID的简档信息的ICCID。
另一方面,如果订阅门户相对于用户数据储存库和SM-DP+完成操作2g-018和2g-019,那么它可以向终端2e-100通知已经准备好SIM简档配置(2g-021)。此时发送的通知消息可以包括终端2g-100可以附接以接收SIM简档配置的SM-DP+的地址信息。此外,通知消息还可以包括SM-DS的地址信息,该SM-DS可以通知具有终端2g-100的eUICC的SIM简档的SM-DP+的地址信息。此外,终端2g-100可以通过附接到对应SM-DP+来接收SIM简档配置(2g-022)。
然而,如果终端2g-100尝试附接到除了被准许的地址之外的地址以便终端可以只将该地址用于SIM配置的业务的目的,那么可以将附接重定向到订阅门户(2g-016)。
另一方面,如果将SIM配置延迟预定时间或者SIM配置失败,那么终端2g-100可以将当前附接的PLMN的ID添加到初始配置的禁止PLMN列表,并且随后可以按顺序执行分离和附接请求过程(2g-023)。如果已经成功地执行SIM简档的配置,那么终端2g-100可以使用所下载的SIM简档针对附接执行分离过程(2g-024)。在选择所下载的SIM简档之后,终端可以执行附接过程以使用数据服务(2g-025)。代替执行操作2g-024和2g-025,终端可以不执行分离过程,而是可以选择所下载的SIM简档,并且随后可以更新现有附接信息来使用正常数据服务。
图3a是示出根据本公开的实施例的终端的结构的图解。
参考图3a,终端可以包括收发器单元3a-10、控制器3a-20,以及存储单元3a-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
收发器单元3a-10可以与另一网络实体发送和接收信号。收发器单元3a-10可以在控制器3a-20的控制下发送和接收信号。
控制器3a-20可以根据本公开中提出的实施例来控制终端的整体操作。控制器3a-20可以根据本公开的第一和第二实施例来控制终端的操作。例如,控制器3a-20可以如上文参考图1a至图2g所述那样控制终端的操作。
根据本公开的实施例,控制器3a-20可以操作以:检查是否存在终端的通用集成流通卡(UICC)的简档;如果不存在简档,则将包括UICC的识别信息的附接请求消息传输到终端选择的公共陆地移动网络(PLMN);以及接收附接响应消息。附接请求消息可以包括附接请求类型信息,并且附接请求类型信息可以指示初始配置。此外,如果准许对所选择的PLMN的附接,那么附接响应消息可以包括激活默认承载上下文请求消息。此外,激活默认承载上下文请求消息可以包括用于下载简档的业务流模板(TFT)信息。此外,TFT信息可以包括用于下载简档的服务器的地址信息。
存储单元3a-30可以在其中存储通过收发器单元3a-10发送和接收的信息和通过控制器3a-20生成的信息中的至少一个。此外,存储单元3a-30可以在其中存储用于操作控制器3a-20的信息和代码。
图3b是示出根据本公开的实施例的MME的结构的图解。在应用于新无线电(NR)系统的情况下,MME的结构可以应用于控制功能的结构。在控制功能的情况下,其可以包括SM功能实体和MM功能实体,并且每个功能可以包括收发器单元和控制器。
参考图3b,MME可以包括收发器单元3b-10、控制器3b-20,以及存储单元3b-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
收发器单元3b-10可以与另一网络实体发送和接收信号。收发器单元3b-10可以在控制器3b-20的控制下发送和接收信号。
控制器3b-20可以根据本公开中提出的实施例来控制MME的整体操作。控制器3b-20可以根据本公开的第一和第二实施例来控制MME或控制功能的操作。例如,控制器3b-20可以如上文参考图1a至图2g所述那样控制MME或控制功能的操作。
存储单元3b-30可以在其中存储通过收发器单元3b-10发送和接收的信息和通过控制器3b-20生成的信息中的至少一个。此外,存储单元3b-30可以在其中存储用于操作控制器3b-20的信息和代码。
图3c是示出根据本公开的实施例的GW的结构的图解。
参考图3c,GW可以包括收发器单元3c-10、控制器3c-20,以及存储单元3c-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
收发器单元3c-10可以与另一网络实体发送和接收信号。收发器单元3c-10可以在控制器3c-20的控制下发送和接收信号。
控制器3c-20可以根据本公开中提出的实施例来控制GW的整体操作。控制器3c-20可以根据本公开的第一和第二实施例来控制终端的操作。例如,控制器3c-20可以如上文参考图1a至图2g所述那样控制GW的操作。
根据本公开的实施例,控制器3c-20可以操作以:从终端接收包括终端的通用集成流通卡(UICC)的识别信息的附接请求消息;向设备标识寄存器(EIR)发送用于请求检查相对于终端选择的公共陆地移动网络(PLMN)是否准许UICC的附接的消息;从EIR接收包括关于是否准许UICC的附接的信息的消息;以及基于关于是否准许UICC的附接的信息来将附接响应消息发送到终端。此外,存储单元3c-30可以在其中存储通过收发器单元3c-10发送和接收的信息和通过控制器3c-20生成的信息中的至少一个。此外,附接请求消息可以包括附接请求类型信息,并且附接请求类型信息可以指示初始配置。此外,控制器3c-20可以操作以省略针对终端的认证过程,并且如果附接请求类型消息指示初始配置并且从EIR接收到指示UICC的附接准许的信息,则选择用于下载简档的网关。此外,如果接收到指示UICC的附接准许的信息,那么附接响应消息可以包括激活默认承载上下文请求消息。此外,激活默认承载上下文请求消息可以包括用于简档下载的业务流模板(TFT)信息。
存储单元3c-30可以在其中存储用于操作控制器3c-20的信息和代码。
图3d是示出根据本公开的实施例的UP功能的结构的图解。
参考图3d,MME可以包括收发器单元3d-10、控制器3d-20,以及存储单元3d-30。根据本公开的控制器可以被定义为电路、专用集成电路,或者至少一个处理器。
收发器单元3d-10可以与另一网络实体发送和接收信号。收发器单元3d-10可以在控制器3d-20的控制下发送和接收信号。
控制器3d-20可以根据本公开中提出的实施例来控制UP功能的整体操作。控制器3d-20可以根据本公开的第一和第二实施例来控制UP功能的操作。例如,控制器3d-20可以如上文参考图1a至图2g所述那样控制UP功能的操作。
存储单元3d-30可以在其中存储通过收发器单元3d-10发送和接收的信息和通过控制器3d-20生成的信息中的至少一个。此外,存储单元3d-30可以在其中存储用于操作控制器3d-20的信息和代码。
在如上文所述的本公开的详细描述中,根据所呈现的实施例将本公开中包括的组成元件描述为单数表达或复数表达。然而,为了方便说明,选择单数或复数表达以适合所呈现的情形,且因此本公开不限于此类单数或复数组成元件。用复数表达表示的组成元件甚至可以对应于单数组成元件,而用单数表达表示的组成元件甚至可以对应于复数组成元件。
尽管已经在说明书和附图中描述了本公开的详细实施例,但显而易见的是,在本公开的范围内各种更改是可能的。因此,本公开的范围不应限于如上文所述的实施例,而应由所附权利要求以及等效于权利要求的范围的那些限定。

Claims (15)

1.一种通过终端下载简档的方法,所述方法包括:
检查是否存储有所述终端的通用集成流通卡UICC的简档;
如果未存储所述简档,则将包括所述UICC的识别信息的附接请求消息发送到由所述终端选择的公共陆地移动网络PLMN;以及
接收附接响应消息。
2.根据权利要求1所述的方法,其中,所述附接请求消息包括附接请求类型信息,并且所述附接请求类型信息指示初始配置。
3.根据权利要求1所述的方法,其中,如果准许对所选择的PLMN的附接,那么所述附接响应消息包括激活默认承载上下文请求消息。
4.根据权利要求3所述的方法,其中,所述激活默认承载上下文请求消息包括用于下载所述简档的业务流模板TFT信息。
5.根据权利要求4所述的方法,其中,所述TFT信息包括用于下载所述简档的服务器的地址信息。
6.一种终端,包括:
收发器,配置成发送和接收信号;以及
控制器,配置成:
检查是否存储有所述终端的通用集成流通卡UICC的简档;
如果未存储所述简档,则将包括所述UICC的识别信息的附接请求消息发送到由所述终端选择的公共陆地移动网络PLMN;以及
接收附接响应消息。
7.根据权利要求6所述的终端,其中,所述附接请求消息包括附接请求类型信息,并且所述附接请求类型信息指示初始配置。
8.根据权利要求6所述的终端,其中,如果准许对所选择的PLMN的附接,那么所述附接响应消息包括激活默认承载上下文请求消息。
9.根据权利要求8所述的终端,其中,所述激活默认承载上下文请求消息包括用于下载所述简档的业务流模板TFT信息。
10.根据权利要求9所述的终端,其中,所述TFT信息包括用于下载所述简档的服务器的地址信息。
11.一种通过移动管理实体MME支持简档下载的方法,所述方法包括:
从终端接收附接请求消息,所述附接请求消息包括所述终端的通用集成流通卡UICC的识别信息;
向设备标识寄存器EIR发送用于请求检查是否准许相对于由所述终端选择的公共陆地移动网络PLMN的、所述UICC的附接的消息;
从所述EIR接收包括与是否准许所述UICC的附接有关的信息的消息;以及
基于与是否准许所述UICC的附接有关的所述信息来将附接响应消息发送到所述终端。
12.根据权利要求11所述的方法,其中,所述附接请求消息包括附接请求类型信息,并且所述附接请求类型信息指示初始配置。
13.根据权利要求12所述的方法,还包括:省略针对所述终端的认证过程;以及如果所述附接请求类型消息指示所述初始配置并且从所述EIR接收到指示所述UICC的附接准许的信息,则选择用于所述简档下载的网关,
其中,如果接收到指示所述UICC的所述附接准许的信息,那么所述附接响应消息包括激活默认承载上下文请求消息,以及
其中,所述激活默认承载上下文请求消息包括用于所述简档下载的业务流模板TFT信息。
14.一种移动管理实体MME,包括:
收发器,配置成发送和接收信号;以及
控制器,配置成:
从终端接收附接请求消息,所述附接请求消息包括所述终端的通用集成流通卡UICC的识别信息,
向设备标识寄存器EIR发送用于请求检查是否准许相对于由所述终端选择的公共陆地移动网络PLMN的、所述UICC的附接的消息,
从所述EIR接收包括与是否准许所述UICC的附接有关的信息的消息,以及
基于与是否准许所述UICC的附接有关的所述信息来将附接响应消息发送到所述终端。
15.根据权利要求14所述的方法,其中,所述附接请求消息包括附接请求类型信息,并且所述附接请求类型信息指示初始配置。
CN201780040502.9A 2016-07-05 2017-07-05 用于接入蜂窝网络来获得sim简档的方法和设备 Active CN109417701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210271274.9A CN114615655A (zh) 2016-07-05 2017-07-05 用于接入蜂窝网络来获得sim简档的方法和设备

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR10-2016-0085051 2016-07-05
KR20160085051 2016-07-05
KR10-2016-0098649 2016-08-02
KR20160098649 2016-08-02
PCT/KR2017/007167 WO2018008972A1 (en) 2016-07-05 2017-07-05 Method and apparatus for accessing cellular network for sim profile

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202210271274.9A Division CN114615655A (zh) 2016-07-05 2017-07-05 用于接入蜂窝网络来获得sim简档的方法和设备

Publications (2)

Publication Number Publication Date
CN109417701A true CN109417701A (zh) 2019-03-01
CN109417701B CN109417701B (zh) 2022-04-08

Family

ID=60910669

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201780040502.9A Active CN109417701B (zh) 2016-07-05 2017-07-05 用于接入蜂窝网络来获得sim简档的方法和设备
CN202210271274.9A Pending CN114615655A (zh) 2016-07-05 2017-07-05 用于接入蜂窝网络来获得sim简档的方法和设备

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202210271274.9A Pending CN114615655A (zh) 2016-07-05 2017-07-05 用于接入蜂窝网络来获得sim简档的方法和设备

Country Status (5)

Country Link
US (3) US10645566B2 (zh)
EP (1) EP3449648A1 (zh)
KR (1) KR102405409B1 (zh)
CN (2) CN109417701B (zh)
WO (1) WO2018008972A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083692A (zh) * 2019-12-30 2020-04-28 瓴盛科技有限公司 识别不支持移动通信网络的sim/usim卡的方法、装置和移动终端
CN112565459A (zh) * 2020-12-28 2021-03-26 深圳杰睿联科技有限公司 物联网设备及eUICC卡中profile的管理方法
CN114731511A (zh) * 2019-10-15 2022-07-08 奥兰治 激活安装在可访问无线电通信网络的用户设备中的操作配置文件的方法、计算机程序产品和对应设备
US11943698B2 (en) 2019-03-29 2024-03-26 Samsung Electronics Co., Ltd. Method for providing subscription information on non-public networks to terminal

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3277009B1 (de) * 2016-07-29 2021-04-14 Deutsche Telekom AG Teilnehmeridentitätselement zum authentifizieren eines kommunikationsgerätes gegenüber einem kommunikationsnetzwerk
KR102449475B1 (ko) 2016-10-21 2022-09-30 삼성전자 주식회사 무선 통신 시스템에서 단말이 지원 가능한 네트워크 정보에 기반한 단말의 네트워크 접속 방법 및 장치
MY195382A (en) * 2016-10-31 2023-01-18 Ericsson Telefon Ab L M Authentication for Next Generation Systems
US20180317086A1 (en) * 2017-01-27 2018-11-01 Telefonaktiebolaget Lm Ericsson (Publ) Secondary Authentication of a User Equipment
US10356604B2 (en) 2017-07-20 2019-07-16 T-Mobile Usa, Inc. eSIM profile reuse for eUICCs
US10368230B2 (en) 2017-07-20 2019-07-30 T-Mobile Usa, Inc. Data enhancements for eSIM profile operation callbacks
US10477383B2 (en) 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US10362475B2 (en) * 2017-07-20 2019-07-23 T-Mobile Usa, Inc. Subscription management service data feeds
US11115113B2 (en) * 2017-09-14 2021-09-07 Telefonaktiebolaget Lm Ericsson (Publ) Technique for selecting a UAV application server
EP3503607B1 (en) * 2017-12-22 2020-09-16 Getac Technology Corporation Information-capturing system and communication method for the same
GB2571294B (en) * 2018-02-22 2020-09-23 Arm Cloud Services Ltd System and method for connectivity management
KR102372494B1 (ko) 2018-03-30 2022-03-10 삼성전자 주식회사 무인증으로 접속한 단말에 대한 셀룰라 네트워크 접속 해지 방법 및 장치
DE102018003043A1 (de) * 2018-04-13 2019-10-17 Giesecke+Devrient Mobile Security Gmbh EID-basiertes Erkennungssystem
US11277738B2 (en) 2018-06-29 2022-03-15 T-Mobile Usa, Inc. MNO-specific 5G functionality delivery with eSIM stored encryption keys in user device
DE102018005381A1 (de) * 2018-07-06 2020-01-09 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Erzeugen einer eindeutigen Kennung für ein vernetztes Gerät mit einem Sicherheitselement, Verfahren zur eindeutigen Identifizierung eines vernetzten Geräts und vernetztes Gerät
US10798564B2 (en) * 2018-10-05 2020-10-06 T-Mobile USA, Inc Machine-readable code-based embedded subscriber identity module (ESIM) profile download
US10959085B2 (en) 2018-10-12 2021-03-23 Qualcomm Incorporated Intelligent personalization of 5G terminals for 5G and pre-5G sim cards
CN109660627A (zh) * 2018-12-29 2019-04-19 北京方正数码有限公司 一种物联网设备的集成管理控制平台
US11943732B2 (en) * 2019-01-04 2024-03-26 Lg Electronics Inc. Method for allowing registration to network in wireless communication system, and device therefor
CN109862083B (zh) * 2019-01-16 2021-03-12 深圳市宏电技术股份有限公司 一种物联网设备的激活方法、装置及设备
IT201900001669A1 (it) * 2019-02-05 2020-08-05 St Microelectronics Srl Procedimento per condividere un profilo di operatore di comunicazioni mobile in carte a circuito integrato e corrispondente sistema e prodotto informatico
US10771943B1 (en) * 2019-02-19 2020-09-08 Microsoft Technology Licensing, Llc Privacy-enhanced method for linking an eSIM profile
WO2020204536A1 (ko) * 2019-03-29 2020-10-08 엘지전자 주식회사 무선 통신 시스템에서 단말이 네트워크에 접속을 수행하는 방법
US10687204B1 (en) * 2019-05-20 2020-06-16 T-Mobile Usa, Inc. Intelligent SIM profile procurement
CN112087732B (zh) 2019-06-12 2022-02-11 华为技术有限公司 一种通信方法及装置
EP3994905A1 (en) * 2019-07-03 2022-05-11 Telefonaktiebolaget LM Ericsson (publ) Part 1 of remote sim provisioning of a subscriber entity
US20220360994A1 (en) * 2019-07-03 2022-11-10 Telefonaktiebolaget Lm Ericsson (Publ) Part 2 of Remote SIM Provisioning of a Subscriber Entity
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile
KR102651703B1 (ko) * 2019-10-02 2024-03-28 삼성전자 주식회사 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치
US11736948B2 (en) * 2020-01-13 2023-08-22 Apple Inc. Electronic subscriber identity module transfer eligibility checking
US10887741B1 (en) 2020-03-17 2021-01-05 Sprint Communications Company L.P. Activation communication addresses of internet of things devices
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
CN111465003B (zh) * 2020-04-01 2022-05-13 中国联合网络通信集团有限公司 一种无卡终端被寻址的方法和装置
CN111465002B (zh) * 2020-04-01 2022-07-12 中国联合网络通信集团有限公司 一种无卡终端的寻址方法及身份注册服务器
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
CN114449552B (zh) * 2020-11-06 2023-08-15 中移物联网有限公司 一种切片网络管理方法、装置及电子设备
US11540110B2 (en) * 2020-11-24 2022-12-27 Verizon Patent And Licensing Inc. Systems and methods for scalable remote SIM provisioning
US11678171B2 (en) * 2020-12-21 2023-06-13 Dish Network L.L.C. Internet gateway provisioning and evaluation of embedded subscriber identity module privileges
CN117395644A (zh) * 2020-12-31 2024-01-12 柏思科技有限公司 在具有一个sim卡的网络装置处使用多个无线通信模块的方法和系统
JPWO2022191241A1 (zh) * 2021-03-12 2022-09-15
CN115175163A (zh) * 2021-04-01 2022-10-11 思博控股有限公司 应用于可携式设备的vSIM模块
JP7153155B1 (ja) * 2022-03-22 2022-10-13 Kddi株式会社 通信システム、管理サーバ、車載通信端末、通信方法及びプログラム
US20240048962A1 (en) * 2022-08-02 2024-02-08 Google Llc Method to Manage Wireless Device Profiles

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101176332A (zh) * 2005-03-24 2008-05-07 奥林奇股份有限公司 用于分组数据协议上下文的激活的分组无线网络
CN101663874A (zh) * 2007-04-19 2010-03-03 艾利森电话股份有限公司 多媒体服务网络中用于处理简档的方法和装置
US20130157673A1 (en) * 2011-09-16 2013-06-20 Alcatel-Lucent Usa Inc. Network operator-neutral provisioning of mobile devices
CN103329578A (zh) * 2010-12-06 2013-09-25 格马尔托股份有限公司 在ip上向uicc远程传送完整订阅简档的方法
CN104303484A (zh) * 2012-05-14 2015-01-21 高通股份有限公司 用于远程凭证管理的系统和方法
CN105050071A (zh) * 2015-07-10 2015-11-11 惠州Tcl移动通信有限公司 一种基于eUICC的多设备管理方法及系统
WO2016013827A1 (en) * 2014-07-19 2016-01-28 Samsung Electronics Co., Ltd. Method and device for embedded sim provisioning
WO2016076628A2 (ko) * 2014-11-11 2016-05-19 삼성전자 주식회사 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101617515B (zh) 2006-12-22 2013-03-13 艾利森电话股份有限公司 涉及通信网络服务请求激活的方法和装置
US20100272115A1 (en) 2009-04-22 2010-10-28 Rajesh Ramankutty Gateway-based management in a communication network
US10893556B2 (en) 2009-04-30 2021-01-12 Samsung Electronics Co., Ltd Method and apparatus for supporting local IP access in a femto cell of a wireless communication system
KR101682388B1 (ko) * 2009-07-31 2016-12-06 삼성전자주식회사 무선 통신 시스템에서 미인증/미등록 단말에게 통신 서비스를 제공하는 방법 및 이를 위한 장치
CN102056321B (zh) 2009-10-30 2014-07-02 中兴通讯股份有限公司 一种实现本地接入的方法及系统
US8965366B1 (en) 2010-02-18 2015-02-24 Amazon Technologies, Inc. World SIM
CN102238658A (zh) 2010-04-30 2011-11-09 北京三星通信技术研究有限公司 一种支持网关节点重选的方法
US8537829B2 (en) 2010-09-15 2013-09-17 Cisco Technology, Inc. Paging control in communication networks
KR20130046957A (ko) * 2011-10-28 2013-05-08 주식회사 케이티 로컬 네트워크의 동적 QoS 제공방법 및 그 게이트웨이, 그 기지국, 그 단말
JP6260540B2 (ja) 2012-12-21 2018-01-17 日本電気株式会社 無線通信システム、無線アクセスネットワークノード、及び通信デバイス
EP2930986B1 (en) 2012-12-31 2017-12-27 Huawei Technologies Co., Ltd. Mobility management method and device
KR102096895B1 (ko) * 2013-02-13 2020-04-03 삼성전자주식회사 무선 통신 시스템에서 기기간 직접 통신을 위한 초기 접속 방법 및 장치
KR102138315B1 (ko) * 2013-05-30 2020-07-27 삼성전자주식회사 프로파일 설치를 위한 방법 및 장치
JP6214770B2 (ja) * 2013-07-25 2017-10-18 華為技術有限公司Huawei Technologies Co.,Ltd. モバイルネットワーク、サブスクリプションマネージャ、およびユーザ機器を動的に切り換えるための方法
EP2835994B1 (en) * 2013-08-09 2017-06-21 Giesecke & Devrient GmbH Methods and devices for performing a mobile network switch
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US10117158B2 (en) 2013-09-17 2018-10-30 Interdigital Patent Holdings, Inc. Connectivity augmented services architecture, discovery and connection
US9392457B2 (en) 2013-11-27 2016-07-12 Cellco Partnership Method and apparatus for self-activating a mobile device
KR102219415B1 (ko) 2014-01-20 2021-02-25 삼성전자 주식회사 Lte 망에서 최적 데이터 경로를 위한 mme와 로컬 서버, 이들 간 인터페이스 및 데이터 송수신 방법
GB2525205B (en) * 2014-04-15 2020-12-16 Vodafone Ip Licensing Ltd Provisioning a network subscription
US9967851B2 (en) 2014-04-25 2018-05-08 Blackberry Limited Method and system for utilizing a multi-identity UICC
KR102231948B1 (ko) * 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
US9510188B2 (en) 2014-12-10 2016-11-29 Telefonaktiebolaget Lm Ericsson (Publ) Methods providing wireless device subscription information and related network nodes and wireless devices
US9378043B1 (en) 2015-05-28 2016-06-28 Altera Corporation Multilayer quality of service (QOS) for network functions virtualization platforms
US10021558B2 (en) * 2016-03-29 2018-07-10 Qualcomm Incorporated System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device
US10028128B2 (en) 2016-04-29 2018-07-17 Motorola Mobility Llc Procedures to support network slicing in a wireless communication system
EP3445073A4 (en) * 2016-05-27 2019-03-20 Huawei Technologies Co., Ltd. METHOD, ASSOCIATED DEVICE AND SYSTEM FOR DOWNLOADING A PROFILE
US9967801B2 (en) 2016-06-10 2018-05-08 Lg Electronics Inc. Method and apparatus for receiving authorization information on network slice

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101176332A (zh) * 2005-03-24 2008-05-07 奥林奇股份有限公司 用于分组数据协议上下文的激活的分组无线网络
CN101663874A (zh) * 2007-04-19 2010-03-03 艾利森电话股份有限公司 多媒体服务网络中用于处理简档的方法和装置
CN103329578A (zh) * 2010-12-06 2013-09-25 格马尔托股份有限公司 在ip上向uicc远程传送完整订阅简档的方法
US20130157673A1 (en) * 2011-09-16 2013-06-20 Alcatel-Lucent Usa Inc. Network operator-neutral provisioning of mobile devices
CN104303484A (zh) * 2012-05-14 2015-01-21 高通股份有限公司 用于远程凭证管理的系统和方法
WO2016013827A1 (en) * 2014-07-19 2016-01-28 Samsung Electronics Co., Ltd. Method and device for embedded sim provisioning
WO2016076628A2 (ko) * 2014-11-11 2016-05-19 삼성전자 주식회사 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치
CN105050071A (zh) * 2015-07-10 2015-11-11 惠州Tcl移动通信有限公司 一种基于eUICC的多设备管理方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
3GPP TSG SERVICES AND SYSTEM ASPECTS: "Feasibility study on the security aspects of remote provisioning and change of subscription for Machine to Machine (M2M) equipment", 《3GPP TR 33.812 V9.2.0》 *
常洁: "物联网中基于嵌入式UICC的安全技术研究", 《互联网天地》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11943698B2 (en) 2019-03-29 2024-03-26 Samsung Electronics Co., Ltd. Method for providing subscription information on non-public networks to terminal
CN114731511A (zh) * 2019-10-15 2022-07-08 奥兰治 激活安装在可访问无线电通信网络的用户设备中的操作配置文件的方法、计算机程序产品和对应设备
CN111083692A (zh) * 2019-12-30 2020-04-28 瓴盛科技有限公司 识别不支持移动通信网络的sim/usim卡的方法、装置和移动终端
CN112565459A (zh) * 2020-12-28 2021-03-26 深圳杰睿联科技有限公司 物联网设备及eUICC卡中profile的管理方法

Also Published As

Publication number Publication date
KR102405409B1 (ko) 2022-06-08
CN109417701B (zh) 2022-04-08
EP3449648A4 (en) 2019-03-06
US10645566B2 (en) 2020-05-05
US20200296574A1 (en) 2020-09-17
EP3449648A1 (en) 2019-03-06
KR20180005134A (ko) 2018-01-15
US20180014178A1 (en) 2018-01-11
US20230164540A1 (en) 2023-05-25
WO2018008972A1 (en) 2018-01-11
CN114615655A (zh) 2022-06-10

Similar Documents

Publication Publication Date Title
CN109417701A (zh) 用于接入蜂窝网络来获得sim简档的方法和设备
KR102497592B1 (ko) 프로파일 다운로드 방법 및 장치
CN106165466B (zh) 无线通信中的解耦服务和网络提供方标识
EP3281436B1 (en) Method and apparatus for downloading a profile in a wireless communication system
KR102458790B1 (ko) 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
EP3170328B1 (en) Method and device for updating profile management server
CN110235423B (zh) 对用户设备的辅认证
CN108781366B (zh) 用于5g技术的认证机制
CN106105147B (zh) 设置无线通信中的凭证
US11706626B2 (en) Methods and systems for mitigating denial of service (DoS) attack in a wireless network
KR102545897B1 (ko) 프로파일 제공 방법 및 장치
CN102893646B (zh) 用于中继节点管理和授权的方法和装置
KR102382851B1 (ko) eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
CN109644133A (zh) 用于在无线通信系统中请求在终端和第三方服务器之间的认证的方法、用于所述方法的终端和网络切片实例管理设备
CN107873137A (zh) 用于管理通信系统中的简档的技术
EP4007326A1 (en) Method and device for activating 5g user
KR102293683B1 (ko) eSIM 접근 제어 방법 및 장치
KR20160122061A (ko) 프로파일 다운로드 및 설치 장치
CN106572148A (zh) 智能产品的配网方法及配网系统
KR102237840B1 (ko) eSIM 프로파일을 설치, 관리하는 방법 및 장치
CN106572465B (zh) 一种无线连接方法及系统
CN106576238A (zh) 用于在设备之间建立私有通信的方法和装置
US20230209340A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
CN105208557B (zh) 一种安全建立wifi连接的方法及无线路由器
US20230354037A1 (en) Methods and systems for identifying ausf and accessing related keys in 5g prose

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant