CN112566050A - 附件无线设备的蜂窝服务账户转移 - Google Patents

Abstract

本公开涉及附件无线设备的蜂窝服务账户转移。本申请描述了在各种场景下在附件无线设备之间移动基于蜂窝服务凭据例如eSIM的蜂窝服务的高效蜂窝服务转移机制，该各种场景包括在一些实施方案中进行多个eSIM的转移。第一附件无线设备和第二附件无线设备以及主无线设备与公共用户账户相关联。用于蜂窝服务访问的凭据的转移可经由该主无线设备在两个附件无线设备之间进行，其中该主无线设备和该附件无线设备与适用的基于网络的服务器进行交互。

Description

附件无线设备的蜂窝服务账户转移

技术领域

本文所述实施方案涉及无线通信，包括支持在链接到主无线设备的附件无线设备之间转移蜂窝无线服务诸如由电子SIM(eSIM)授权的蜂窝语音和数据服务的方法和装置。

背景技术

使用更新无线电接入技术并且实施一个或多个第三代合作伙伴项目(3GPP)长期演进(LTE)、高级LTE(LTE-A)和5G标准的下一代(例如第四代(4G)和第五代(5G))蜂窝无线网络正在迅速发展并且在全球范围内被网络运营商部署。更新的蜂窝无线网络提供一系列基于分组的语音和数据服务。无线设备的用户可以基于配置文件中包括的认证凭据控制的服务订阅，访问由无线网络服务提供商(也称为移动网络运营商(MNO))提供的服务；当包括在可移除通用集成电路卡(UICC)中时，认证凭据也称为用户身份模块(SIM)，当包括在无线设备的嵌入式UICC(eUICC)中时，认证凭据也称为SIM卡，或称为电子SIM(eSIM)。利用可移除UICC和容纳可移除UICC的解锁无线设备，用户可在解锁无线设备之间转移UICC/SIM组合。然而，附件无线设备与主无线设备链接，并且可仅包括在附件无线设备的eUICC上的eSIM。将与附件无线设备的eUICC的eSIM相关联的蜂窝服务转移到另一附件无线设备的eUICC可能需要与相关联的MNO服务器进行交互。需要允许用户在附件无线设备之间高效地转移与一个或多个eSIM相关联的蜂窝服务的机制。

发明内容

本申请描述了在各种场景下(包括在一些实施方案中进行多个eSIM的转移)在与主无线设备相关联的附件无线设备之间移动基于蜂窝服务凭据例如eSIM的蜂窝服务的高效蜂窝服务转移机制。为了简化附件无线设备的初始配置或后续恢复，用户可设法将用于一个或多个eSIM的蜂窝服务从第一附件无线设备转移到第二附件无线设备，其中第一附件无线设备和第二附件无线设备各自与公共主无线设备相关联。在一些实施方案中，第一附件无线设备和第二附件无线设备以及主无线设备与公共用户账户相关联。用于蜂窝服务访问的凭据的转移可经由主无线设备在两个附件无线设备之间进行，例如，在这两个附件无线设备可经由本地连接安全地连接到主无线设备的情况下，诸如经由无线个域网(WPAN)连接、经由无线局域网(WLAN)连接、经由对等连接等。在一些实施方案中，第一附件无线设备可向主无线设备和/或基于在线网络的服务诸如

服务提供信息，并且该信息可用于将蜂窝服务凭据转移到第二附件无线设备。在一些实施方案中，当配置或恢复第二无线附件设备时，第一附件无线设备可能不可用，并且先前存储的信息可用于将蜂窝服务访问凭据转移到第二无线附件设备。附件无线设备可包括多个eSIM，这些eSIM中的一个eSIM可处于启用状态，并且另外的eSIM处于禁用状态。在一些实施方案中，用户可确定来自一个或多个eSIM的蜂窝服务凭据以从第一附件无线设备转移到第二附件无线设备。关于用于第一附件无线设备的eSIM的蜂窝服务的可转移性的信息可从存储在第一附件无线设备中、存储在相关联的基于网络的服务中和/或存储在相关联的主无线设备中的蜂窝服务信息和/或相关联的MNO信息获取。可转移性信息也可从相关联的MNO服务器获取。可呈现针对第一附件无线设备的eSIM到第二附件无线设备的可转移性信息，包括转移用于一个或多个eSIM的蜂窝服务凭据的选项，可经由相关联的主无线设备进行呈现，诸如在第二无线附件设备的配置或恢复期间进行呈现。在一些实施方案中，第一附件无线设备和主无线设备共享由相关联的MNO管理的公共蜂窝服务账户。在一些实施方案中，第一附件无线设备和主无线设备可不共享相关联的MNO的公共蜂窝服务账户。在一些实施方案中，第一附件无线设备或主无线设备可各自使用由不同的MNO管理的不同蜂窝服务账户。蜂窝服务凭据到第二附件无线设备的转移可在这些场景中的每个场景中经由本文详述的机制来实现。

根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述，本发明的其他方面和优点将变得显而易见。

提供本发明内容仅用于概述一些示例性实施方案的目的，以便提供对本文所述主题的一些方面的基本理解。因此应当理解，上述特征仅为示例，并且不应解释为以任何方式缩窄本文所描述的主题的范围。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。

附图说明

通过以下结合附图的具体实施方式将易于理解本公开，在附图中类似的附图标记表示类似的结构元件。

图1示出了根据一些实施方案的用于访问蜂窝服务的蜂窝服务账户凭据从链接到主设备的第一附件设备到第二附件设备的示例性转移的图示。

图2示出了根据一些实施方案的用于经由与第一附件设备共享MNO的主设备将用于eSIM的蜂窝服务凭据从第一附件设备转移到第二附件设备的一组示例性动作。

图3和图4示出了根据一些实施方案的用于经由与第一附件设备共享一个或多个MNO的主设备将用于一个或多个eSIM的蜂窝服务凭据从第一附件设备转移到第二附件设备的多组示例性动作。

图5A和图5B示出了根据一些实施方案的用于经由与第一附件设备共享MNO的主设备将用于eSIM的蜂窝服务凭据从第一附件设备转移到第二附件设备的另一组示例性动作。

图6和图7示出了根据一些实施方案的用于经由不与第一附件设备共享MNO的主设备将用于eSIM的蜂窝服务凭据从第一附件设备转移到第二附件设备的多组示例性动作。

图8A、图8B和图8C示出了根据一些实施方案的用于经由与第一附件设备共享MNO的主设备将用于eSIM的蜂窝服务凭据从第一附件设备转移到第二附件设备的另一组示例性动作。

图9示出了根据一些实施方案的用于使用认证令牌将用于eSIM的蜂窝服务凭据从现有无线设备转移到新的无线设备的一组示例性动作。

图10示出了根据一些实施方案的由主设备执行以将用于eSIM的蜂窝服务凭据从第一附件设备转移到第二附件设备的示例性方法。

图11示出了根据一些实施方案的移动无线设备的示例性元件的框图。

具体实施方式

在该部分描述了根据本申请的方法与装置的代表性应用。提供这些示例仅为了添加上下文并有助于理解所描述的实施方案。因此，对于本领域的技术人员而言将显而易见的是，可在没有这些具体细节中的一些或全部的情况下实践所述实施方案。在其他情况下，为了避免不必要地模糊所述实施方案，未详细描述熟知的处理步骤。其他应用是可能的，使得以下示例不应被当作是限制性的。

在以下具体实施方式中，参考了形成说明书的一部分的附图，并且在附图中以例示的方式示出了根据所述实施方案的具体实施方案。虽然这些实施方案被描述得足够详细，以使本领域的技术人员能够实践所述实施方案，但是应当理解，这些示例不是限制性的；使得可以使用其他实施方案，并且可以在不脱离所述实施方案的实质和范围的情况下作出修改。

本申请描述了可用于在各种场景下(包括进行多个eSIM的转移)在附件无线设备之间高效地移动基于蜂窝服务凭据例如eSIM的蜂窝服务的高效蜂窝服务转移机制。附件无线设备可以指链接到主无线设备作为锚定点的无线设备，并且附件无线设备和主无线设备两者都能够基于存储在其中的凭据经由无线蜂窝接入网络与蜂窝无线网络连接。示例性附件无线设备包括支持蜂窝的可穿戴设备和物联网(IoT)设备，其中附件无线设备包括eUICC以存储eSIM并排除可移除UICC卡(SIM卡)。在一些实施方案中，附件无线设备可以独立于相关联的主无线设备操作，并且可以共享或可以不共享公共移动网络运营商(MNO)或公共蜂窝服务账户。为了简化附件无线设备的初始配置或后续恢复，用户可设法将用于一个或多个eSIM的蜂窝服务从第一附件无线设备(例如，先前已经与主无线设备链接的“旧”附件无线设备)转移到第二附件无线设备(例如，与主无线设备配对的“新”附件无线设备)。在一些实施方案中，第一附件无线设备、第二附件无线设备和主无线设备各自与公共用户账户相关联，该公共用户账户与蜂窝服务账户分开，例如为由Apple ID认证的账户。用于蜂窝服务访问的凭据在两个附件无线设备之间的转移可经由主无线设备进行，例如，在这两个附件无线设备可经由本地连接安全地连接到主无线设备的情况下，诸如经由无线个域网(WPAN)连接、经由无线局域网(WLAN)连接、经由对等连接等。在一些实施方案中，第一附件无线设备可向主无线设备和/或基于在线网络的服务诸如

服务提供信息，并且该信息可用于将蜂窝服务凭据转移到第二附件无线设备的过程中。在一些实施方案中，当配置或恢复第二无线附件设备时，第一附件无线设备可能不可用。在一些实施方案中，例如由主无线设备从第一附件无线设备获取的先前存储的信息可用于将蜂窝服务访问凭据转移到第二无线附件设备。

在一些实施方案中，附件无线设备可包括多个eSIM，这些eSIM中的一个SIM可处于启用状态，而其余eSIM可处于禁用状态。在一些实施方案中，用户可选择一个或多个eSIM中的哪个eSIM从第一附件无线设备转移到第二附件无线设备。关于用于第一附件无线设备的eSIM的蜂窝服务的可转移性的信息可从存储在第一附件无线设备中、存储在相关联的第三方基于网络的服务中、存储在相关联的主无线设备中或存储在相关联的MNO服务器中的蜂窝服务信息和/或相关联的MNO信息获取。针对第一附件无线设备的eSIM到第二附件无线设备的可转移性信息可以例如经由主无线设备的显示器或输入/输出呈现给用户。主无线设备可在第二无线附件设备的配置或恢复期间呈现将用于一个或多个eSIM的蜂窝服务凭据转移到第二无线附件设备的选项。在一些实施方案中，第一附件无线设备和主无线设备共享由相关联的MNO管理的公共蜂窝服务账户。在一些实施方案中，第一附件无线设备和主无线设备可不共享相关联的MNO的公共蜂窝服务账户，例如，当第一附件无线设备和主无线设备中的每一者针对相同的相关联的MNO使用不同的蜂窝服务账户时。在一些实施方案中，第一附件无线设备和主无线设备可各自使用由不同的MNO管理的不同蜂窝服务账户。蜂窝服务凭据到第二附件无线设备的转移可在这些场景中的每个场景中经由本文详述的机制来实现。

在一些实施方案中，用于第一附件无线设备的eSIM的最近选择的蜂窝服务计划用作转移到第二附件无线设备的默认选项。在一些实施方案中，用户可针对第一附件无线设备的不同eSIM从多个蜂窝服务计划中进行选择以转移到第二附件无线设备。在一些实施方案中，由主无线设备执行与MNO服务器的通信以实现蜂窝服务凭据到第二附件无线设备的转移。在一些实施方案中，诸如当第一附件无线设备和主无线设备共享公共蜂窝服务账户或公共MNO时，主无线设备使用用于主无线设备的SIM或eSIM的蜂窝服务凭据来与相关联的MNO的基于网络的服务器(例如，授权服务器)进行认证以转移蜂窝服务凭据。在一些实施方案中，主无线设备使用由第一附件无线设备获取并且可由主无线设备访问以用于与一个或多个MNO服务器进行认证的令牌与作为代理的所述一个或多个MNO服务器进行通信。在一些实施方案中，第一附件无线设备与所述一个或多个MNO服务器通信以认证和/或授权将用于一个或多个eSIM的蜂窝服务凭据转移到第二附件无线设备。在一些实施方案中，使用由第三方服务器管理的信任分数来认证用户以证明有权将蜂窝服务凭据从第一附件无线设备转移到第二无线附件设备。

以下参考图1至图10来论述这些实施方案和其他实施方案；然而，本领域的技术人员将容易地理解，本文相对于这些附图的所给出的详细描述仅出于说明性目的并且不应理解为限制性的。

图1示出了由主设备120辅助蜂窝服务凭据从第一附件设备110到第二附件设备150的示例性转移的图示100。在第二附件设备150的初始配置或恢复期间，主设备120可例如经由主设备120的显示器或输入/输出呈现用于为第二附件设备150配置蜂窝无线服务的选项。第二附件设备150可与主设备120配对以进行初始配置或恢复，并且主设备可确定第二附件设备能够使用用于一个或多个(尚未安装的)eSIM的蜂窝服务凭据进行蜂窝无线通信。在一些实施方案中，主设备120可呈现用于为第二附件设备150建立蜂窝服务能力的选项，例如，为第二附件设备150建立新的蜂窝服务或将蜂窝服务凭据转移到第二附件设备150，这些蜂窝服务凭据可来自第一附件设备110。在一些实施方案中，当配置第二附件设备150时，第一附件设备110可用并且可与主设备120通信。在一些实施方案中，当配置第二附件设备150时，第一附件设备110不可用。在一些实施方案中，主设备120与一个或多个MNO服务器通信以将蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在一些实施方案中，第一附件设备110还通过与至少一个MNO服务器通信来参与将蜂窝服务凭据转移到第二附件设备150。在一些实施方案中，第二附件设备150经由主设备120从相关联的MNO服务器获取eSIM，并且在第二附件设备150上安装eSIM以使得第二附件设备150能够访问相关联的蜂窝无线服务。

图2示出了用于经由与第一附件设备110共享MNO的主设备120将用于eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的一组示例性动作的图示200。第一附件设备110先前(或当前)与主设备120相关联，但如动作1所指示的，该第一附件设备可能不可用于参与转移过程。在一些实施方案中，主设备120和第一附件设备110共享由MNO管理的公共蜂窝服务账户。在一些实施方案中，主设备120和第一附件设备110使用链接在一起并由公共用户付款的独立蜂窝服务账户。在一些实施方案中，主设备120和第一附件设备110使用相同的移动站国际用户目录号(MSISDN)。在一些实施方案中，主设备120和第一附件设备110使用不同的MSISDN。在动作2处，第二附件设备150与主设备120配对以在第二附件设备150和主设备120之间建立本地安全连接。主设备120可用于配置第二附件设备150，例如，作为初始配置的一部分或作为恢复过程的一部分。在动作3处，主设备120请求与主设备120链接的附件设备(例如，第一附件设备110)的一个或多个eSIM的状态。主设备120可使用与安装在主设备120中的SIM或eSIM相关联的蜂窝服务凭据来与该MNO的授权服务器210进行认证与通信。在动作4处，授权服务器210可响应于接收到对eSIM状态的请求而向主设备120发送eSIM状态响应，该eSIM状态响应包括针对相关联的附件无线设备(包括第一附件设备110)的一个或多个eSIM的蜂窝服务计划状态信息。可在eSIM状态响应中提供第一附件设备110的eSIM的状态，并且可基于包括在eSIM状态响应中的电子国际电路卡标识符(eICCID)唯一地识别第一附件设备110的eSIM。在动作5处，主设备120经由主设备120的显示器或输入/输出呈现信息，该信息提示用户选择是否将一个或多个eSIM转移到第二附件设备150。在一些实施方案中，呈现可用于转移到第二附件设备150的eSIM的指示符，而不指示不可用于转移的任何eSIM。在一些实施方案中，提供要转移的特定eSIM的指示，例如，通过指示特定MSISDN或用户可确定哪些蜂窝服务凭据可转移到第二附件设备150所依据的其他标识符。在动作6处，主设备120获取用于转移可用于转移到第二附件设备150的所述一个或多个eSIM中的至少一个eSIM的指示。在动作7处，主设备120向授权服务器210发送eSIM转移请求，该eSIM转移请求包括针对第一附件设备110的一个或多个标识符和针对第二附件设备150的一个或多个标识符。在一些实施方案中，针对第一附件设备110的所述一个或多个标识符包括指定第一附件设备110的第一eSIM的第一eICCID和指定第一附件设备110的eUICC的第一eUICC标识符(EID)。在一些实施方案中，针对第二附件设备的所述一个或多个标识符包括指定第二附件设备110的eUICC的第二EID和指定第二附件设备110的第二国际移动设备标识符(IMEI)。在动作8处，主设备120安全地认证第一附件设备110和/或主设备120的用户有权将用于指定的第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在一些实施方案中，主设备120使用后台进程来提供认证，该后台进程包括由第一附件设备110获取并随后由主设备120访问的先前存储的运营商认证令牌。本文进一步参考图5A、图5B和图9来描述使用此类运营商认证令牌的示例。在一些实施方案中，主设备120通过重定向到由MNO管理的web表单服务器并且通过经由web表单用户界面与web表单服务器沟通信息以证明第一附件设备110和/或主设备120的合法用户授权将用于第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150来提供认证。在动作9处，在用户认证成功时，授权服务器210向主设备120发送eSIM分配消息。在一些实施方案中，eSIM分配消息包括：(i)指定要安装在第二附件设备150中的第二eSIM的第二eICCID，以及(ii)用于MNO服务器(例如，用于订阅管理器数据准备(SM-DP+)服务器220)的网络地址。在一些实施方案中，网络地址是主设备120可用于访问SM-DP+服务器220的通用资源定位符(URL)或完全合格域名(FQDN)。在动作10处，第二附件设备150安全地连接到eSIM分配消息中指示的SM-DP+服务器220，并且从SM-DP+服务器220安全地下载与第二eICCID相关联的第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。在动作11处，第二附件设备150向MNO的授权服务器210发送确认以指示从SM-DP+服务器220成功地安装第二eSIM。在动作12处，授权服务器210基于第二eSIM启用用于第二附件设备150的蜂窝服务，并且基于第一eSIM禁用用于第一附件设备110的蜂窝服务。

图3示出了用于经由主设备120将用于一组一个或多个eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的一组示例性动作的图示300。第一附件设备110可包括多个eSIM，这些eSIM中的一些eSIM由不同的MNO提供。主设备120可包括由多个MNO提供的SIM/eSIM的组合，其中与主设备120的SIM/eSIM相关联的至少两个不同的MNO也与第一附件设备110的eSIM相关联。第一附件设备110可多个eSIM，可经由主设备120将用于该多个eSIM的蜂窝服务凭据转移到第二附件设备150。在一些实施方案中，第一附件设备110包括如动作1处所指示的那样选择的活动eSIM以及一个或多个非活动eSIM。如动作2处所指示的，在为第二附件设备150配置蜂窝服务的过程期间，第一附件设备110可能不可用。在动作3处，第二附件设备150与主设备120配对以在第二附件设备150和主设备120之间建立本地安全连接。主设备120可用于配置第二附件设备150，例如，作为初始配置的一部分或作为恢复过程的一部分。在动作4处，主设备120请求与主设备120链接的附件设备(例如，第一附件设备110)的多个eSIM的状态。由于主设备120包括与不同MNO相关联的多个SIM/eSIM，因此在动作4处，主设备120提交多个eSIM状态请求，例如，向与主设备120的SIM/eSIM相关联的这些不同MNO中的每一者提供一个eSIM状态请求。主设备120使用与安装在主设备120中的SIM/eSIM相关联的蜂窝服务凭据来与MNO的相关联授权服务器210进行认证与通信以获取用于与主设备110链接的一个或多个附件设备(包括第一附件设备110)的eSIM的状态。在动作5处，相应MNO的授权服务器210可响应于接收到对eSIM状态的请求而向主设备120发送eSIM状态响应，该eSIM状态响应包括针对相关联的附件无线设备(包括第一附件设备110)的一个或多个eSIM的蜂窝服务计划状态信息。可在eSIM状态响应中提供针对第一附件设备110的一个或多个eSIM的状态，并且可基于包括在eSIM状态响应中的第一eICCID唯一地识别第一附件设备110的eSIM。在动作6处，主设备120经由主设备120的显示器或输入/输出来呈现信息，该信息包括可转移到第二附件设备150的蜂窝服务计划列表。在一些实施方案中，呈现可用于转移到第二附件设备150的一个或多个eSIM的指示符，而不指示不可用于转移的任何eSIM。在一些实施方案中，提供要转移的一个或多个特定eSIM的指示，例如，通过指示特定MSISDN或用户可确定哪些蜂窝服务凭据可转移到第二附件设备150所依据的其他标识符。在一些实施方案中，在动作6处呈现的蜂窝服务计划列表中指示第一附件设备110的最近选择的活动eSIM(例如，基于动作1)。在一些实施方案中，第一附件设备110的最近选择的活动eSIM被呈现为要转移到第二附件设备150的默认蜂窝服务计划。在动作7处，主设备120获取关于哪些蜂窝服务计划要转移到第二附件设备150的指示。用户可选择默认蜂窝服务计划、除默认蜂窝服务计划之外的蜂窝服务计划、一组两个或更多个蜂窝服务计划或要转移的蜂窝服务计划的其他组合。在一些实施方案中，用户指示所述多个蜂窝服务计划中的哪一个应当被启用作为第二附件设备150上的活动蜂窝服务计划。在动作8处，主设备120向相应MNO的授权服务器210发送eSIM转移请求，该eSIM转移请求包括针对第一附件设备110的一个或多个标识符和针对第二附件设备150的一个或多个标识符。在一些实施方案中，针对第一附件设备110的所述一个或多个标识符包括指定第一附件设备110的第一eSIM的第一eICCID和指定第一附件设备110的eUICC的第一eUICC标识符(EID)。在一些实施方案中，针对第二附件设备的所述一个或多个标识符包括指定第二附件设备110的eUICC的第二EID和指定第二附件设备110的第二国际移动设备标识符(IMEI)。在动作9处，主设备120与每个授权服务器210安全地认证第一附件设备110和/或主设备120的用户有权将用于指定的第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在一些实施方案中，主设备120使用后台进程来提供认证，这些后台进程包括由第一附件设备110获取并随后由主设备120访问的先前存储的运营商认证令牌。在一些实施方案中，主设备120通过重定向到由相应MNO管理的web表单服务器并且通过经由web表单用户界面与相应web表单服务器沟通信息以证明第一附件设备110和/或主设备120的合法用户授权将用于第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150来提供认证。在动作10处，在用户认证成功时，授权服务器210向主设备120发送eSIM分配消息。在一些实施方案中，eSIM分配消息包括：(i)指定要安装在第二附件设备150中的第二eSIM的第二eICCID，以及(ii)用于MNO服务器(例如，用于SM-DP+服务器220)的网络地址。在一些实施方案中，网络地址是主设备120可用于访问SM-DP+服务器220的URL或FQDN。在动作11处，第二附件设备150安全地连接到eSIM分配消息中指示的SM-DP+服务器220，并且从SM-DP+服务器220安全地下载与第二eICCID相关联的第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。在动作12处，第二附件设备150激活所选择的eSIM，例如，对应于第一附件设备的先前活动的eSIM的一个eSIM。在动作13处，第二附件设备150向与激活的eSIM相关联的MNO的对应授权服务器210发送确认以指示从对应SM-DP+服务器220成功地安装eSIM。在动作14处，授权服务器210基于在第二附件设备150中安装并激活的第二eSIM来启用用于第二附件设备150的蜂窝服务，并且禁用与用于第一附件设备110的第一eSIM相关联的蜂窝服务。

图4示出了用于经由主设备120将用于第一附件设备110的最近选择的eSIM的蜂窝服务凭据转移到第二附件设备150的一组示例性动作的图示400。第一附件设备110可包括与不同MNO相关联的多个eSIM，并且主设备120可包括也与不同MNO相关联的多个SIM/eSIM。主设备120可知晓用于第一附件设备110的最近选择的eSIM，如动作1所指示的。该选择可与为第二附件设备150配置蜂窝服务分开进行。如动作2处所指示的，在为第二附件设备150配置蜂窝服务期间，第一附件设备110可能不可用。在动作3处，第二附件设备150与主设备120配对以在第二附件设备150和主设备120之间建立本地安全连接。主设备120可用于配置第二附件设备150，例如，作为初始配置的一部分或作为恢复过程的一部分。在动作4处，主设备120请求与主设备120链接的附件设备(例如，第一附件设备110)的一个或多个eSIM的状态。主设备120可使用与安装在主设备120中的SIM或eSIM相关联的蜂窝服务凭据来与该MNO的授权服务器210进行认证与通信。在动作5处，授权服务器210可响应于接收到对eSIM状态的请求而向主设备120发送eSIM状态响应，该eSIM状态响应包括针对相关联的附件无线设备(包括第一附件设备110)的一个或多个eSIM的蜂窝服务计划状态信息。可在eSIM状态响应中提供第一附件设备110的eSIM的状态，并且可基于包括在eSIM状态响应中的eICCID唯一地识别第一附件设备110的eSIM。在动作6处，主设备120经由主设备120的显示器或输入/输出呈现信息，该信息提示用户选择是否将eSIM转移到第二附件设备150。在一些实施方案中，呈现由第一附件设备110最近选择并可用于转移到第二附件设备150的eSIM的指示符，例如，通过指示MSISDN或用户可确定要转移到第二附件设备150的eSIM所依据的其他标识符。在动作7处，主设备120获取将最近选择的eSIM转移到第二附件设备150的指示。在动作8处，主设备120向授权服务器210发送eSIM转移请求，该eSIM转移请求包括针对第一附件设备110的一个或多个标识符和针对第二附件设备150的一个或多个标识符。在一些实施方案中，针对第一附件设备110的所述一个或多个标识符包括指定第一附件设备110的第一(最近选择的)eSIM的第一eICCID和指定第一附件设备110的eUICC的第一EID。在一些实施方案中，针对第二附件设备的所述一个或多个标识符包括指定第二附件设备110的eUICC的第二EID和指定第二附件设备110的第二IMEI。在动作9处，主设备120安全地认证第一附件设备110和/或主设备120的用户有权将用于指定的第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在一些实施方案中，主设备120使用后台进程来提供认证，该后台进程包括由第一附件设备110获取并随后由主设备120访问的先前存储的运营商认证令牌。在一些实施方案中，主设备120通过重定向到由与第一eSIM相关联的MNO管理的web表单服务器并且通过经由web表单用户界面与web表单服务器沟通信息以证明第一附件设备110和/或主设备120的合法用户授权将用于第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150来提供认证。在动作10处，在用户认证成功时，授权服务器210向主设备120发送eSIM分配消息。在一些实施方案中，eSIM分配消息包括：(i)指定要安装在第二附件设备150中的第二eSIM的第二eICCID，以及(ii)用于MNO服务器(例如，用于SM-DP+服务器220)的网络地址。在一些实施方案中，网络地址是主设备120可用于访问SM-DP+服务器220的URL或FQDN。在动作11处，第二附件设备150安全地连接到eSIM分配消息中指示的SM-DP+服务器220，并且从SM-DP+服务器220安全地下载与第二eICCID相关联的第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。在动作12处，第二附件设备150激活对应于第一附件设备的最近选择的(第一)eSIM的第二eSIM。在动作13处，第二附件设备150向与激活的eSIM相关联的MNO的对应授权服务器210发送确认以指示从对应SM-DP+服务器220成功地安装第二eSIM。在动作14处，授权服务器210基于在第二附件设备150中安装并激活的第二eSIM来启用用于第二附件设备150的蜂窝服务，并且禁用与用于第一附件设备110的第一eSIM相关联的蜂窝服务。

图5A和图5B示出了用于经由与第一附件设备110共享MNO的主设备120将用于eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的另一组示例性动作的图示500、520。主设备120和蜂窝服务凭据将从其转移的第一附件设备110共享公共MNO，主设备120可使用其自身的SIM/eSIM与该公共MNO进行认证与通信。图5A和图5B中的该组示例性动作提供高效的“一键式转移”过程以将蜂窝服务凭据从第一附件设备110移动到第二附件设备150。在动作1处，第一附件设备110与主设备120配对。在一些实施方案中，在配对期间或与配对相关联，第一附件设备110获取或激活第一附件设备110的eUICC中的第一eSIM以允许访问蜂窝无线服务。在一些实施方案中，第一eSIM由唯一的第一eICCID值识别，但与主设备120的SIM/eSIM共享公共MSISDN值。在一些实施方案中，第一eSIM与和主设备120的SIM/eSIM的MSISDN值不同的MSISDN值相关联。第一附件设备110的第一eSIM和主设备120的至少一个SIM/eSIM共享公共MNO。在动作2处，主设备110向识别服务器510注册第一附件设备110的MSISDN，该识别服务器可由非MNO第三方管理并且可将非MNO用户账户与各种设备(包括主设备120和第一附件设备110)相关联。识别服务器510可用于维护用于认证一组设备的用户的信任分数。识别服务器510可使用用户的历史、用户设备的历史以及一个或多个相关联的用户账户(例如，经由登录MNO web表单服务器)来确定某些事务处理是否需要进一步认证或者是否可基于信任分数认证用户以进行事务处理。使用用于认证的信任分数评估可以绕过与MNO web表单服务器通信的附加步骤，从而缩短转移蜂窝服务凭据的过程，特别是在第二附件设备150的配置或恢复期间。在动作3处，第二附件设备150与主设备120配对。最初(或作为恢复过程的一部分)，第二附件设备150可在第二附件设备150的eUICC上不具有活动的eSIM。作为第二附件设备150的配置或恢复的一部分，在动作4处，主设备120可呈现用于为第二附件设备150配置蜂窝服务的选项，例如，如图1的图示100所示。主设备120可显示用于确定用户是否试图将蜂窝服务凭据从另一设备(例如，从第一附件设备110)转移到第二附件设备150的提示。在动作5处，主设备120经由主设备120的输入/输出来获取将用于一个或多个eSIM(例如，第一eSIM)的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的指示。在动作6处，主设备120执行可扩展认证协议认证密钥协议(EAP-AKA)过程以与和主设备的SIM/eSIM相关联并且还与第一附件设备110的第一eSIM相关联的MNO的授权服务器210进行认证并建立安全连接。在动作7处，授权服务器210生成随机数值，并且在动作8处，该授权服务器将该随机数值发送到主设备120。在动作9处，主设备120向识别服务器510发送认证请求(获取签字的信任标记)以从识别服务器510获取信任分数。认证请求包括主设备120的MSISDN值(在一些实施方案中，主设备也可与第一附件设备110共享该MSISDN值)、由授权服务器210提供的随机数以及针对主设备120的第一IMEI值。认证请求可由主设备120使用安全私有密匙进行签名。在动作10处，识别服务器510可至少部分地基于由主设备120提供的信息执行安全性评估并且确定信任分数。在一些实施方案中，主设备120为主设备120和第一附件设备110的用户提供由识别服务器510维护的账户的身份标识。识别服务器510可使用由识别服务器120维护并且/或者可由识别服务器510访问的使用信息来生成信任分数。示例性信息包括MSISDN或其他凭据与用户、与主设备120和/或与第一附件设备110相关联的历史。在一些实施方案中，识别服务器510问询附加服务器(未示出)以获取用于生成信任分数的信息。基于能够访问的信息，识别服务器120生成信任标志。在动作11处，识别服务器510向主设备发送签名的信任标记消息，该签名的信任标记消息包括MSISDN值、所生成的信任分数、随机数以及针对主设备120的第一IMEI值。在动作12处，主设备120使用签名的信任标记消息(和/或其中包含的信息)来与授权服务器210进行认证以用于随后将蜂窝服务凭据从第一附件设备110转移到另一设备，例如，转移到第二附件设备150。在一些实施方案中，信任标记认证向授权服务器210证明主设备120和第一附件设备110的用户有权安装、删除和/或修改用于第一附件设备110的蜂窝服务凭据，例如，以用于转移到第二附件设备150。在动作13处，授权服务器210验证该信任标记，并且在动作14处，该授权服务器向主设备120提供信任标记验证的指示。在成功验证时，在动作14处，授权服务器210还提供认证令牌，主设备120可使用该认证令牌授权将用于第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在动作15处，主设备120向授权服务器210发送eSIM转移请求，该eSIM转移请求包括第一附件设备110的第一eSIM的第一eICCID标识符、第一附件设备110的eUICC的第一EID标识符、第二附件设备150的eUICC的第二EID标识符、第二附件设备150的第二IMEI以及从授权服务器210获取的认证令牌。在动作16处，授权服务器210向SM-DP+服务器220提交下载用于第二附件设备150的eSIM的命令。在动作17处，授权服务器210还向MNO后端服务器530传送转移消息，以使与用于第一附件设备110的第一eSIM相关联的蜂窝服务账户转移到第二附件设备150。转移消息可包括第一附件设备110的第一eSIM的第一eICCID和针对要安装在第二附件设备150中的第二eSIM的第二eICCID。在动作18处，SM-DP+服务器220向授权服务器210确认下载命令。在动作19处，授权服务器210利用eSIM转移响应对来自主设备120的转移请求做出响应，该eSIM转移响应指示批准将蜂窝服务凭据从第一附件设备110转移到第二附件设备150。该eSIM转移响应可包括第二附件设备150的第二EID、要安装在第二附件设备150中的第二eSIM的第二eICCID，以及网络地址，例如可下载第二eSIM的SM-DP+服务器220的URL或FQDN。在动作20处，第二附件设备150从SM-DP+服务器220下载第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。

图6示出了用于经由不与第一附件设备110共享MNO的主设备120将用于eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的一组示例性动作的图示600。由于主设备120不包括用于用户试图向第二附件设备150转移的第一附件设备110的第一eSIM的与MNO服务器(例如，授权服务器210)进行认证的SIM/eSIM，因此主设备120在转移过程期间使用第一附件设备110来与适用的MNO服务器220进行认证与通信。在动作1处，第一附件设备可经由安全连接与主设备120配对，并且可用于与一个或多个MNO服务器通信。在动作2处，主设备120与第二附件设备150配对，例如作为第二附件设备150的初始配置和/或恢复过程的一部分。在动作3处，主设备120向第一附件设备110发送对第一附件设备110的eSIM的状态的请求。在一些实施方案中，在动作4处，第一附件设备110向与第一附件设备110的一个或多个eSIM相关联的MNO的授权服务器210发送对eSIM状态的请求。在一些实施方案中，第一附件设备110的eSIM与两个或更多个MNO相关联，并且第一附件设备110可从所述两个或更多个MNO中的一个或多个MNO的相应授权服务器210请求状态。第一附件设备110可使用与存储在第一附件设备110的eUICC中的eSIM相关联的蜂窝服务凭据以与一个或多个授权服务器210进行认证。在动作5处，授权服务器210可利用针对第一附件设备110的eSIM的蜂窝服务计划状态信息来做出响应。可基于来自授权服务器210的eSIM状态响应消息中包括的eICCID值唯一地识别eSIM。在一些实施方案中，由第一附件设备110在动作4和动作5处与授权服务器210进行的通信可以是可选的。在动作6处，第一附件设备110通过向主设备120提供第一附件设备110的eSIM的状态来对请求做出响应。在动作7处，主设备120经由主设备120的显示器或输入/输出呈现信息，该信息提示用户选择是否将一个或多个eSIM转移到第二附件设备150。在一些实施方案中，呈现可用于转移到第二附件设备150的eSIM的指示符，而不指示不可用于转移的任何eSIM。在一些实施方案中，提供要转移的特定eSIM的指示，例如，通过指示特定MSISDN或用户可确定哪些蜂窝服务凭据可转移到第二附件设备150所依据的其他标识符。在动作8处，主设备120获取用于转移可用于转移到第二附件设备150的所述一个或多个eSIM中的至少一个eSIM的指示。在动作9处，主设备120向第一附件设备110发送消息以发起所指示的eSIM从第一附件设备110到第二附件设备150的转移。该消息可包括唯一地识别第二附件设备150的eUICC的第二EID和唯一地识别第二附件设备150的第二IMEI。在动作10处，第一附件设备110向授权服务器210发送eSIM转移请求，该eSIM转移请求包括针对第一附件设备110的一个或多个标识符和针对第二附件设备150的一个或多个标识符。在一些实施方案中，针对第一附件设备110的所述一个或多个标识符包括指定第一附件设备110的第一eSIM的第一eICCID和指定第一附件设备110的eUICC的第一EID。在一些实施方案中，针对第二附件设备的所述一个或多个标识符包括指定第二附件设备110的eUICC的第二EID和指定第二附件设备110的第二IMEI。在动作11处，第一附件设备110安全地认证第一附件设备110和/或主设备120的用户有权将用于指定的第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在一些实施方案中，第一附件设备110使用后台进程来提供认证，该后台进程包括由第一附件设备110获取的先前存储的运营商认证令牌。在一些实施方案中，第一附件设备110通过重定向到由MNO管理的web表单服务器并且通过经由web表单用户界面与web表单服务器沟通信息以证明第一附件设备110和/或主设备120的合法用户授权将用于第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150来提供认证。在动作12处，在用户认证成功时，授权服务器210向第一附件设备110发送eSIM分配消息。在一些实施方案中，eSIM分配消息包括：(i)指定要安装在第二附件设备150中的第二eSIM的第二eICCID，以及(ii)用于MNO服务器(例如，用于SM-DP+服务器220)的网络地址。在一些实施方案中，网络地址是主设备120可用于访问SM-DP+服务器220的URL或FQDN。在动作13处，第一附件设备110向主设备120提供转移结果消息，该转移结果消息包括第二eICCID，该第二eICCID指定要下载到第二附件设备150的第二eSIM以及用于从其下载用于第二附件设备150的第二eSIM的SM-DP+服务器220的网络地址(例如，URL或FQDN)。在动作14处，第二附件设备150安全地连接到转移结果消息中指示的SM-DP+服务器220，并且从SM-DP+服务器220安全地下载与第二eICCID相关联的第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。在动作15处，第二附件设备150向MNO的授权服务器210发送确认以指示从SM-DP+服务器220成功地安装第二eSIM。在动作16处，授权服务器210基于第二eSIM启用用于第二附件设备150的蜂窝服务，并且基于第一eSIM禁用用于第一附件设备110的蜂窝服务。

图7示出了用于经由不与第一附件设备110共享MNO的主设备120将用于eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的另一组示例性动作的图示700。与图6所示的场景不同，在由主设备120配置第二附件设备150期间，第一附件设备110可能不可用。与图7的场景一样，主设备120不包括用于用户试图向第二附件设备150转移的第一附件设备110的第一eSIM的与MNO服务器(例如，授权服务器210)进行认证的SIM/eSIM，因此主设备120在转移过程期间使用第一附件设备110来与适用的MNO服务器220进行认证与通信。相反，主设备120可使用先前由第一附件设备110获取并且可由主设备120访问的认证令牌。在动作1处，第一附件设备110从相应授权服务器210获取用于一个或多个eSIM的一个或多个认证令牌，其中这些认证令牌可在将来时间用于与授权服务器210进行认证。在动作2处，第一附件设备将所获取的认证令牌中的一个或多个认证令牌上传到基于第三方云网络的服务器710以进行安全存储并供第一附件设备110或另一相关联的设备(例如，主设备120)进行后续检索。如动作3处所指示的，在将一个或多个eSIM从第一附件设备110转移到第二附件设备150期间，第一附件设备110可能不可用于参与其中。在动作4处，第二附件设备150与主设备配对，例如，作为配置或恢复过程的一部分。在动作5处，主设备从基于安全网络的云存储装置(例如，从第三方云服务器710)获取一个或多个认证令牌。在一些实施方案中，主设备120和第一附件设备110与公共非MNO用户账户(例如，与AppleID账户)相关联，并且主设备120基于与该非MNO用户账户相关联的凭据来与第三方云服务器710进行认证。在动作6处，主设备120向与第一附件设备110的一个或多个eSIM相关联的MNO的授权服务器210发送对eSIM状态的请求。在一些实施方案中，第一附件设备110的eSIM与两个或更多个MNO相关联，并且主设备120可从所述两个或更多个MNO中的一个或多个MNO的相应授权服务器210请求状态。主设备120可使用从第三方云服务器710获取的认证令牌中的一个或多个认证令牌(在图7中指示为eSIM令牌)来与授权服务器210进行认证。eSIM状态请求还可包括针对第一附件设备110的eUICC的第一EID和针对第一附件设备110的第一IMEI值。在动作7处，授权服务器210可利用针对第一附件设备110的一个或多个eSIM的蜂窝服务计划状态信息来做出响应。可基于来自授权服务器210的eSIM状态响应消息中包括的eICCID值唯一地识别所述一个或多个eSIM。在动作8处，主设备120经由主设备120的显示器或输入/输出呈现信息，该信息提示用户选择是否将一个或多个eSIM转移到第二附件设备150。在一些实施方案中，呈现可用于转移到第二附件设备150的eSIM的指示符，而不指示不可用于转移的任何eSIM。在一些实施方案中，提供要转移的特定eSIM的指示，例如，通过指示特定MSISDN或用户可确定哪些蜂窝服务凭据可转移到第二附件设备150所依据的其他标识符。在动作9处，主设备120获取用于转移可用于转移到第二附件设备150的所述一个或多个eSIM中的至少一个eSIM的指示。在动作10处，主设备120向授权服务器210发送eSIM转移请求，该eSIM转移请求包括eSIM令牌(用于认证)、针对第一附件设备110的一个或多个标识符和针对第二附件设备150的一个或多个标识符。在一些实施方案中，针对第一附件设备110的所述一个或多个标识符包括指定第一附件设备110的第一eSIM的第一eICCID和指定第一附件设备110的eUICC的第一EID。在一些实施方案中，针对第二附件设备的所述一个或多个标识符包括指定第二附件设备110的eUICC的第二EID和指定第二附件设备110的第二IMEI。在动作11处，任选地，主设备120安全地认证第一附件设备110和/或主设备120的用户有权将用于指定的第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在一些实施方案中，主设备120使用后台进程来提供认证，该后台进程包括由主设备120获取的先前存储的运营商认证令牌。在一些实施方案中，主设备120通过重定向到由适用的MNO管理的web表单服务器并且通过经由web表单用户界面与web表单服务器沟通信息以证明第一附件设备110和/或主设备120的合法用户授权将用于第一eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150来提供认证。在动作12处，授权服务器210向主设备120发送eSIM分配消息，该eSIM分配消息包括：(i)指定要安装在第二附件设备150中的第二eSIM的第二eICCID，以及(ii)用于MNO服务器(例如，用于SM-DP+服务器220)的网络地址。在一些实施方案中，网络地址是主设备120可用于访问SM-DP+服务器220的URL或FQDN。在动作13处，第二附件设备150安全地连接到转移结果消息中指示的SM-DP+服务器220，并且从SM-DP+服务器220安全地下载与第二eICCID相关联的第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。在动作14处，第二附件设备150向MNO的授权服务器210发送确认以指示从SM-DP+服务器220成功地安装第二eSIM。在动作15处，授权服务器210基于第二eSIM启用用于第二附件设备150的蜂窝服务，并且基于第一eSIM禁用用于第一附件设备110的蜂窝服务。

图8A、图8B和图8C示出了用于经由与第一附件设备110共享MNO的主设备120将用于eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的另一组示例性动作的图示800、810、820。第一附件设备110先前(或当前)与主设备120相关联，但不可用于参与转移过程。在一些实施方案中，主设备120和第一附件设备110共享由MNO管理的公共蜂窝服务账户。在一些实施方案中，主设备120和第一附件设备110使用链接在一起并由公共用户付款的独立蜂窝服务账户。在一些实施方案中，主设备120和第一附件设备110使用相同的移动站国际用户目录号(MSISDN)。在一些实施方案中，主设备120和第一附件设备110使用不同的MSISDN。在动作1处，第二附件设备150与主设备120配对以在第二附件设备150和主设备120之间建立本地安全连接。主设备120可用于配置第二附件设备150，例如，作为初始配置的一部分或作为恢复过程的一部分。在动作2处，主设备120确定MNO后端服务器是否支持将一个或多个eSIM从第一附件设备110转移到第二附件设备150。当转移不可用时，在动作3处，第二附件设备150经由显示器呈现蜂窝服务凭据的转移不可用的指示。当转移可用时，在动作4处，主设备120向授权服务器210发送认证/授权消息以获取关于一个或多个eSIM从第一附件设备110到第二附件设备150的可转移性的信息。在动作5处，主设备120接收认证/授权响应，该认证/授权响应包括关于所述一个或多个eSIM的可转移性的信息和认证密匙协议(AKA)令牌。在动作6处，主设备120至少部分地基于从授权服务器210接收的信息确定是否支持一个或多个eSIM的转移。当不支持转移时，在动作7处，第二附件设备150经由显示器呈现蜂窝服务凭据的转移不可用的指示。当支持转移时，在动作8处，主设备120请求与主设备120链接的附件设备(例如，第一附件设备110)的一个或多个eSIM的状态。主设备120可使用与安装在主设备120中的SIM或eSIM相关联的蜂窝服务凭据来与该MNO的授权服务器210进行认证与通信。在一些实施方案中，eSIM状态请求可包括针对主设备120的SIM/eSIM的ICCID。在动作9处，授权服务器210确定与主设备120相关联的一个或多个附件设备的一个或多个eSIM的状态，所述一个或多个附件设备可包括第一附件设备110。在动作10处，授权服务器210可响应于接收到对eSIM状态的请求而向主设备120发送eSIM状态响应信息，该eSIM状态响应信息包括针对相关联的附件无线设备(包括第一附件设备110)的一个或多个eSIM的蜂窝服务计划状态信息。在一些实施方案中，可通过包括在eSIM状态响应消息中的eICCID值来唯一地识别被提供状态的eSIM。在动作11处，主设备120确定是否存在可将针对其相关联的蜂窝服务凭据转移到第二附件设备150的一个或多个蜂窝服务计划。当不存在可转移的蜂窝服务计划时，在动作12处，第二附件设备150经由显示器呈现蜂窝服务凭据的转移不可用的指示。当至少可转移的蜂窝服务计划可用时，在动作13处，主设备120经由主设备120的显示器或输入/输出呈现信息，该信息提示用户选择是否将一个或多个eSIM转移到第二附件设备150。在一些实施方案中，呈现可用于转移到第二附件设备150的eSIM的指示符，而不指示不可用于转移的任何eSIM。在一些实施方案中，提供要转移的特定eSIM的指示，例如，通过指示特定MSISDN或用户可确定哪些蜂窝服务凭据可转移到第二附件设备150所依据的其他标识符。在动作14处，主设备120获取用于转移可用于转移到第二附件设备150的所述一个或多个eSIM中的至少一个eSIM的指示。在动作15处，主设备120向授权服务器210发送认证消息，该认证消息包括在动作5处接收的AKA令牌和来自授权服务器210的对运营商授权随机数的请求。在动作16处，当用AKA令牌认证成功时，授权服务器210以随机数做出响应，或者当用AKA令牌认证失败时，授权服务器210以失败指示做出响应。在动作17处，主设备120确定是否接收到随机数，并且当接收到随机数时，在动作18处，主设备120向授权服务器210发送包括先前获取的AKA令牌和签名的信任标记消息的消息，以认证主设备120和第一附件设备110的用户以用于将蜂窝服务凭据从第一附件设备110转移到第二附件设备150。在动作19处，授权服务器210以认证令牌或失败指示对该消息做出响应。在动作20处，主设备确定是否接收到认证令牌。在动作21处，主设备21向第二附件设备150发送转移用于第一附件设备110的至少一个eSIM的蜂窝服务凭据的请求。该请求包括先前获取的AKA令牌和认证令牌(若可用)。该请求还包括指定第一附件设备110的eUICC的第一EID和指定第二附件设备150的eUICC的第二EID。在动作22处，授权服务器210从SM-DP+服务器220获取识别要安装在由第二EID指定的第二附件设备150的eUICC上的第二eSIM的eICCID。在动作23处，授权服务器210发送指示将用于第一附件设备110的第一eSIM的蜂窝服务凭据成功转移到第二附件设备150的(尚未安装的)第二eSIM的转移消息。当使用信任标记的认证先前成功(并且在动作19处提供了认证令牌)时，该转移消息包括：(i)指定第二eSIM的eICCID值，以及(ii)用于从其下载第二eSIM的SM-DP+服务器220的网络地址。另选地，当信任标记不成功(并且在动作19处提供了失败消息)时，授权服务器210提供web表单服务器的URL，主设备可(例如，使用web表单界面)与该web表单服务器进行认证并且随后执行JavaScript回调过程以获取转移信息。在动作24处，主设备确定在动作23处是否提供了转移URL。当未提供转移URL时(指示不需要经由web表单服务器的附加认证)，主设备120向第二附件设备150提供转移信息消息，在一些实施方案中，该转移信息消息包括SM-DP+服务器220的URL或FQDN以及一个或多个eSIM的状态。当提供了转移URL时(指示需要附加认证)，在动作26和动作27处，主设备120执行MNO web表单服务器过程(基于所提供的转移URL进行连接)，并且随后执行JavaScript回调过程以进一步与MNO认证用户以用于转移蜂窝服务凭据。在动作26的MNO web表单过程之后并且作为动作27的JavaScript回调过程的一部分，主设备获取：(i)指定第二eSIM的eICCID值，以及(ii)用于从其下载第二eSIM的SM-DP+服务器220的网络地址。在动作28处，第二附件设备150从SM-DP+服务器220下载第二eSIM。主设备120可向第二附件设备150提供SM-DP+服务器220的URL或FQDN。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接连接到SM-DP+服务器220。在一些实施方案中，第二附件设备150经由由主设备120建立的蜂窝(或非蜂窝)接入连接连接到SM-DP+服务器220，其中主设备120充当第二附件设备150的数据管道。在动作29处，主设备120向授权服务器210提供第二eSIM在第二附件设备150的eUICC上的安装状态。该状态可包括第二附件设备的eUICC的第二EID。在动作30处，授权服务器210向MNO后端服务器350提供附件设备订阅更新消息，该消息指示应将安装在第二附件设备150的eUICC上的第二eSIM的eICCID值添加到订阅，同时应移除先前安装在第一附件设备110的eUICC上的第一eSIM的eICCID值。在动作31处，授权服务器210向主设备120提供状态消息，该状态消息指示安装在第二附件设备150的eUICC上的第二eSIM处于活动状态。在动作32处，第二附件设备可使用安装在第二附件设备150的eUICC上的第二eSIM的蜂窝服务凭据附接到3GPP无线电接入网络。

图9示出了用于安全认证用于eSIM的蜂窝服务凭据并且将其从现有设备910转移到新设备920的示例性详细消息流的图示900。在动作1处，现有设备910向基于第三方网络的云服务器710注册与用于现有设备910的蜂窝无线服务相关联的MSISDN。在一些实施方案中，第三方云服务器710是由除移动网络运营商(MNO)之外的第三方维护的身份标识服务(IDS)服务器，其可与将要为新设备920建立蜂窝无线服务的MNO的基于网络的服务器通信。第三方云服务器710可提供帮助基于MNO网络的服务器进行认证的信息，以验证向新设备920提供蜂窝无线服务。在动作2处，现有设备910与MNO的授权服务器210执行EAP-AKA过程以在现有设备910和授权服务器210之间建立安全通信链路。在动作3处，现有设备910与授权服务器210发起认证，在动作5处，该授权服务器以由授权服务器210在动作4处生成的随机数来对现有设备910做出响应。在动作6处，现有设备910向第三方云服务器710发送认证请求(获取认证令牌)以从第三方云服务器710获取信任分数。认证请求可由现有设备910进行签名并且可包括与现有设备910相关联的一个或多个唯一凭据，诸如IMSI、MSISDN、IMEI和/或MEID，以及先前从授权服务器210接收的随机数。在动作7处，第三方云服务器710执行安全验证并至少部分地基于由现有设备910提供的信息来计算信任分数。在一些实施方案中，现有设备910为现有设备910的用户提供由第三方云服务器710维护的账户的身份标识。第三方云服务器710可使用由第三方云服务器710维护并且/或者可由第三方云服务器710访问的附加信息来生成信任分数。附加信息的示例包括(现有设备的)MSISDN或其他凭据与用户和/或与现有设备910的关联历史。在一些实施方案中，第三方云服务器710可问询其他服务器(未示出)以便获取用于生成信任分数的另外信息。基于该信息，第三方云服务器710生成信任分数。在动作8处，第三方云服务器710可利用包括所生成的信任分数的签名消息来对现有设备910做出回复。来自第三方云服务器710的签名消息还可包括先前提供的凭据，例如IMSI、MSISDN、IMEI和/或MEID，以及先前接收的随机数。来自第三方云服务器710的签名消息可由授权服务器210进行签名。在动作9处，现有设备910可向授权服务器210发送用于安全验证的飞行前请求。飞行前请求可包括由第三方云服务器710提供的信息，包括信任分数、凭据和由授权服务器210签名的随机数。飞行前请求还可包括由现有设备910的eUICC签名的随机数。响应于飞行前请求，授权服务器210可在动作10处执行安全验证过程，并且在动作11处，当授权服务器210认证用户以用于为新设备920建立蜂窝无线服务时，该授权服务器返回基于安全验证过程的结果以及运营商令牌。在一些实施方案中，授权服务器210可使用由第三方云服务器710提供的信任分数作为安全验证过程的一部分来确定是否允许新设备920访问蜂窝无线服务。在一些实施方案中，可将新设备920添加到与现有设备910相关联的现有无线服务账户。在一些实施方案中，新设备920替换与现有设备910相关联的另一设备(未示出)。在接收到运营商令牌和安全验证的结果之后，在动作12处，现有设备910提示用户发起账户转移，例如，将先前建立的用户账户从先前设备(未示出)到新设备920的一键式转移。响应于来自用户的执行账户转移的指示，现有设备110在212处向授权服务器130发送交换账户请求。交换账户请求可包括从授权服务器获取的运营商令牌以及用于先前设备(未示出)和/或用于新设备920的一组唯一标识符，例如，以下中的一者或多者：旧的eICCID、SIM(4FF)集成电路卡标识符(ICCID)、旧的EID和/或新的EID。在动作14处，授权服务器210可向SM-DP+服务器220提供下载命令信息并且在动作16处接收对所请求的命令的确认。在动作15处，授权服务器210还可向后端服务器350提供交换账户指令，以将先前建立的用户账户从先前(旧)设备移动到新设备920。交换账户指令可包括唯一标识符，包括与先前(旧)设备的eSIM相关联的旧eICCID以及与用于新设备920的eSIM相关联的新eICCID。授权服务器210可验证从现有设备910获取的运营商令牌，并且可在动作17处利用附加凭据和/或信息例如EID、FQDN和新的eICCID进行响应。在从授权服务器210接收到响应之后，在动作18处，现有设备910可提供用于从基于网络的订阅管理服务器(例如，SM-DP+服务器220)将eSIM安装和/或激活到新设备920的通信管道。

图10示出了由主设备120执行以将用于eSIM的蜂窝服务凭据从第一附件设备110转移到第二附件设备150的示例性方法的流程图1000。在1002处，主设备120与第二附件设备150配对。在1004处，主设备120与第一MNO服务器(例如，授权服务器210)建立安全连接。在1006处，主设备120经由该安全连接从第一MNO服务器获取针对第一附件设备110的第一eSIM的蜂窝服务计划状态。在1008处，主设备120向第一MNO服务器发送将用于第一eSIM的蜂窝服务凭据转移到第二附件设备150的请求。在1010处，主设备120从第一MNO服务器接收针对第二附件设备150的第二eSIM的分配。在1012处，主设备120使得第二附件设备150从第二MNO服务器(例如，SM-DP+服务器220)下载第二eSIM。在1014处，主设备120向第一MNO服务器发送将第二eSIM下载到第二附件设备150的确认。在一些实施方案中，第二附件设备150经由非蜂窝接入连接直接从第二MNO服务器下载第二eSIM。在一些实施方案中，第二附件设备150经由建立在主设备120上的蜂窝(或非蜂窝)接入连接下载第二eSIM。在一些实施方案中，主设备120提供数据管道，第二附件设备150可通过该数据管道从第二MNO服务器下载第二eSIM。

在一些实施方案中，在接收到确认之后，第一MNO服务器启用与用于第二附件设备150的第二eSIM相关联的蜂窝服务，并且禁用与用于第一附件设备110的第一eSIM相关联的蜂窝服务。在一些实施方案中，该方法还包括主设备120：(i)呈现将蜂窝服务凭据从第一附件设备110转移到第二附件设备150的选项，以及(ii)获取将蜂窝服务凭据转移到第二附件设备150的指示，其中主设备120响应于接收到该指示而向第一MNO服务器发送转移蜂窝服务凭据的请求。在一些实施方案中，第一MNO服务器是授权服务器，并且主设备120与第一MNO服务器进行认证以基于安装在主设备120中的SIM或eSIM来建立安全连接。在一些实施方案中，主设备120的SIM或eSIM与第一附件设备110的第一eSIM共享公共MSISDN。在一些实施方案中，主设备120的SIM或eSIM和第一附件设备110的第一eSIM具有不同的MSISDN。在一些实施方案中，转移用于第一eSIM的蜂窝服务凭据的请求包括：(i)第一附件设备110的第一eSIM标识符和第一硬件标识符，以及(ii)第二附件设备150的至少一个硬件标识符。在一些实施方案中，第二附件设备的所述至少一个硬件标识符包括第二附件设备150的eUICC标识符(EID)和IMEI。在一些实施方案中，主设备向第一MNO服务器提供对第一附件设备110的注册用户的用户认证。在一些实施方案中，基于由第三方服务器(例如，第三方云服务器710)管理的信任分数来提供用户认证。在一些实施方案中，基于与由与第一MNO服务器相关联的MNO管理的web表单服务器的交互来提供用户认证。在一些实施方案中，为第二附件设备150分配第二eSIM包括第二SIM标识符和用于第二MNO服务器(例如，用于SM-DP+服务器220)的网络地址。在一些实施方案中，网络地址是第二MNO服务器的URL或FQDN。在一些实施方案中，该方法还包括主设备120：(i)从包括第一MNO服务器的一个或多个MNO服务器获取第一附件设备110的多个eSIM的蜂窝服务计划状态，其中所述多个eSIM包括第一eSIM，(ii)呈现可转移的蜂窝服务计划列表，以及(iii)响应于呈现列表，获取将用于第一eSIM的蜂窝服务凭据转移到第二附件设备150的指示。在一些实施方案中，该方法还包括主设备120：(iv)响应于呈现列表，获取将用于所述多个eSIM中的至少一个其他eSIM的蜂窝服务凭据转移到第二附件设备150的指示，以及(v)从与该一个其他eSIM相关联的MNO服务器下载第三eSIM到第二附件设备150。在一些实施方案中，第二eSIM和第三eSIM与不同的MNO相关联。

代表性实施方案

一种用于将蜂窝服务凭据从与主设备相关联的第一附件设备转移到第二附件设备的方法可包括主设备：i)将主设备与第二附件设备配对；ii)与第一移动网络运营商(MNO)服务器建立安全连接；iii)经由该安全连接从第一MNO服务器获取针对第一附件设备的第一电子用户身份模块(eSIM)的蜂窝服务计划状态；iv)向第一MNO服务器发送将用于第一eSIM的蜂窝服务凭据转移到第二附件设备的请求；v)从第一MNO服务器接收针对第二附件设备的第二eSIM的分配；vi)使得第二附件设备从第二MNO服务器下载第二eSIM；以及vii)向第一MNO服务器发送将第二eSIM下载到第二附件设备的确认，其中在接收到确认之后，第一MNO服务器启用与用于第二附件设备的第二eSIM相关联的蜂窝服务，并且禁用与用于第一附件设备的第一eSIM相关联的蜂窝服务。

在一些实施方案中，用于将蜂窝服务凭据从与主设备相关联的第一附件设备转移到第二附件设备的方法还可包括主设备：i)呈现将蜂窝服务凭据从第一附件设备转移到第二附件设备的选项，以及ii)获取将蜂窝服务凭据转移到第二附件设备的指示，其中主设备响应于接收到该指示而向第一MNO服务器发送转移蜂窝服务凭据的请求。在一些实施方案中，第一MNO服务器是授权服务器，并且主设备与第一MNO服务器进行认证以基于安装在主设备中的SIM或eSIM来建立安全连接。在一些实施方案中，主设备的SIM或eSIM与第一附件设备的第一eSIM共享公共移动站国际用户目录号(MSISDN)。在一些实施方案中，主设备的SIM或eSIM与第一附件设备的第一eSIM具有不同的移动站国际用户目录号(MSISDN)。在一些实施方案中，转移用于第一eSIM的蜂窝服务凭据的请求包括：i)第一附件设备的第一eSIM标识符和第一硬件标识符，以及ii)第二附件设备的至少一个硬件标识符。在一些实施方案中，第二附件设备的所述至少一个硬件标识符包括第二附件设备的嵌入式通用集成服务电路卡(eUICC)标识符和国际移动设备标识符(IMEI)。在一些实施方案中，该方法还包括主设备向第一MNO服务器提供对第一附件设备的注册用户的用户认证。在一些实施方案中，基于由第三方服务器管理的信任分数来提供用户认证。在一些实施方案中，基于与由与第一MNO服务器相关联的MNO管理的web表单服务器的交互来提供用户认证。在一些实施方案中，为第二附件设备分配第二eSIM包括第二SIM标识符和用于第二MNO服务器的网络地址。在一些实施方案中，网络地址包括第二MNO服务器的通用资源定位符(URL)或完全合格域名(FQDN)。

在一些实施方案中，用于将蜂窝服务凭据从与主设备相关联的第一附件设备转移到第二附件设备的方法还可包括主设备：i)从包括第一MNO服务器的一个或多个MNO服务器获取第一附件设备的多个eSIM的蜂窝服务计划状态，其中所述多个eSIM包括第一eSIM，ii)呈现可转移的蜂窝服务计划列表；以及iii)响应于呈现列表，获取将用于第一eSIM的蜂窝服务凭据转移到第二附件设备的指示。在一些实施方案中，该方法还包括主设备：i)响应于呈现列表，获取将用于所述多个eSIM中的至少一个其他eSIM的蜂窝服务凭据转移到第二附件设备的指示，以及ii)从与该一个其他eSIM相关联的MNO服务器下载第三eSIM到第二附件设备。在一些实施方案中，第二eSIM和第三eSIM与不同的MNO相关联。在一些实施方案中，主设备向第二附件设备提供用于第二MNO服务器的网络地址。在一些实施方案中，第二附件设备经由非蜂窝接入连接直接连接到第二MNO服务器以下载第二eSIM。在一些实施方案中，第二附件设备经由主设备建立的蜂窝接入连接来连接到第二MNO服务器。

在一些实施方案中，装置被配置用于在主设备中操作并且包括通信地耦接到存储器的一个或多个处理器，该存储器存储指令，当由所述一个或多个处理器执行时，这些指令使得主设备通过执行如本文所述的一组动作来执行将蜂窝服务凭据从与主设备相关联的第一附件设备转移到第二附件设备的方法。

在一些实施方案中，主设备包括无线电路，该无线电路包括一个或多个天线，该无线电路耦接到通信地耦接到存储器的一个或多个处理器，该存储器存储指令，当由所述一个或多个处理器执行时，这些指令使得主设备通过执行如本文所述的一组动作来执行将蜂窝服务凭据从与主设备相关联的第一附件设备转移到第二附件设备的方法。

代表性的示例性装置

图11以框图格式示出了根据一些实施方案的可用于实施本文所述的各种部件和技术的示例性计算设备1100。具体而言，示例性计算设备1100的详细视图示出了可包括在第一附件设备110、第二附件设备150和/或主设备120中的各种部件。如图11所示，计算设备1100可包括表示用于控制计算设备1100的总体操作的微处理器或控制器的处理器1102。在一些实施方案中，计算设备1100还可包括允许计算设备1100的用户与计算设备1100进行交互的用户输入设备1108。例如，在一些实施方案中，用户输入设备1108可采取多种形式，诸如按钮、小键盘、拨号盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入等。在一些实施方案中，计算设备1100可包括可由处理器1102控制以向用户显示信息的显示器1110(屏幕显示器)。数据总线1116可促进至少存储设备1140、处理器1102和控制器1113之间的数据转移。控制器1113可用于通过装置控制总线1114与不同的装置进行交互并对不同的装置进行控制。计算设备1100还可包括耦接到数据链路1112的网络/总线接口1111。在无线连接的情况下，网络/总线接口1111可包括无线电路，诸如无线收发器和/或基带处理器。计算设备1100还可包括安全元件1150。安全元件1150可包括用于第一附件设备110和第二附件设备150的eUICC(和/或用于主设备120的UICC)。

计算设备1100也包括存储设备1140，该存储设备可包括单个存储装置或多个存储装置以及管理存储设备1140内的一个或多个分区的存储管理模块。在一些实施方案中，存储设备1140可包括闪存存储器、半导体(固态)存储器等。计算设备1100还可包括随机存取存储器(RAM)1120和只读存储器(ROM)1122。ROM 1122可存储将以非易失性方式执行的程序、实用程序或过程。RAM 1120可提供易失性数据存储并存储与计算设备1100的操作相关的指令。

无线术语

根据本文所述的各种实施方案，术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”、和“用户设备(UE)”在本文中可互换使用，以描述可能够执行与本公开的各种实施方案相关联的过程的一个或多个普通的消费电子设备。根据各种具体实施，这些消费电子设备中的任一种消费电子设备可涉及：蜂窝电话或智能电话、平板电脑、膝上型计算机、笔记本计算机、个人计算机、上网本计算机、媒体播放器设备、电子书设备、

设备、可穿戴计算设备、以及具有无限通信能力的任何其他类型的电子计算设备，该无限通信能力可包括经由一种或多种无线通信协议的通信，该无线通信协议诸如用于在以下网络上进行通信的协议：无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个人局域网(WPAN)、近场通信(NFC)、蜂窝无线网络、第四代(4G)LTE、高级LTE(LTE-A)，和/或5G或其他当前或将来开发的高级蜂窝无线网络。

在一些实施方案中，无线通信设备还可作为无线通信系统的一部分来操作，该无线通信系统可包括也可被称为站、客户端无线设备、或客户端无线通信设备的一组客户端设备，其被互连到接入点(AP)例如作为WLAN的一部分，和/或彼此互连例如作为WPAN和/或“自组织”无线网络的一部分。在一些实施方案中，客户端设备可为能够经由WLAN技术(例如，根据无线局域网通信协议)来进行通信的任何无线通信设备。在一些实施方案中，WLAN技术可包括Wi-Fi(或更一般地，WLAN)无线通信子系统或无线电部件，该Wi-Fi无线电部件可实施电气电子工程师协会(IEEE)802.11技术，诸如以下中的一种或多种：IEEE 802.11a；IEEE 802.11b；IEEE 802.11g；IEEE 802.11-2007；IEEE 802.11n；IEEE 802.11-2012；IEEE802.11ac；或其他当前或将来开发的IEEE 802.11技术。

另外，应当理解，本文所述的UE可被配置作为还能够经由不同的第三代(3G)和/或第二代(2G)RAT进行通信的多模无线通信设备。在这些情况下，多模用户设备(UE)可被配置为与提供较低数据速率吞吐量的其他3G传统网络相比更偏好附接到提供较快数据速率吞吐量的LTE网络。例如，在一些实施方式中，多模UE可被配置为在LTE和LTE-A网络以其他方式不可用时回退到3G传统网络，例如演进型高速分组接入(HSPA+)网络、或码分多址(CDMA)2000演进-仅数据(EV-DO)网络。

众所周知，使用个人可识别信息应遵循公认为满足或超过维护用户隐私的行业或政府要求的隐私政策和做法。具体地，应管理和处理个人可识别信息数据，以使无意或未经授权的访问或使用的风险最小化，并应当向用户明确说明授权使用的性质。

可单独地或以任何组合使用所述实施方案的各个方面、实施方案、具体实施或特征。可由软件、硬件或硬件与软件的组合来实施所述实施方案的各个方面。所述实施方案还可实施为在非暂态计算机可读介质上的计算机可读代码。非暂态计算机可读介质为可存储数据的任何数据存储设备，该数据之后可由计算机系统读取。非暂态计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、HDD、DVD、磁带和光学数据存储设备。非暂态计算机可读介质也可分布在网络耦接的计算机系统上，使得计算机可读代码以分布方式存储和执行。

为了说明的目的，前述描述使用具体命名以提供对所述实施方案的透彻理解。然而，对于本领域的技术人员而言将显而易见的是，不需要具体细节即可实践所述实施方案。因此，具体实施方案的前述描述被呈现用于例示和描述的目的。前述描述不旨在为穷举性的或将所述的实施方案限制为所公开的精确形式。对于本领域的普通技术人员而言将显而易见的是，鉴于上面的教导内容，许多修改和变型是可行的。

Claims (20)

1.一种用于将蜂窝服务凭据从与主设备相关联的第一附件设备转移到第二附件设备的方法，所述方法包括：

由所述主设备：

将所述主设备与所述第二附件设备配对；

与第一移动网络运营商MNO服务器建立安全连接；

经由所述安全连接从所述第一MNO服务器获取针对所述第一附件设备的第一电子用户身份模块eSIM的蜂窝服务计划状态；

向所述第一MNO服务器发送将用于所述第一eSIM的蜂窝服务凭据转移到所述第二附件设备的请求；

从所述第一MNO服务器接收针对所述第二附件设备的第二eSIM的分配；

使所述第二附件设备从第二MNO服务器下载所述第二eSIM；以及

向所述第一MNO服务器发送将所述第二eSIM下载到所述第二附件设备的确认；

其中在接收到所述确认之后，所述第一MNO服务器启用与用于所述第二附件设备的所述第二eSIM相关联的蜂窝服务，并且禁用与用于所述第一附件设备的所述第一eSIM相关联的蜂窝服务。

2.根据权利要求1所述的方法，还包括：

在所述主设备处：

呈现将蜂窝服务凭据从所述第一附件设备转移到所述第二附件设备的选项；以及

获取将所述蜂窝服务凭据转移到所述第二附件设备的指示，

其中所述主设备响应于接收到所述指示而向所述第一MNO服务器发送转移所述蜂窝服务凭据的所述请求。

3.根据权利要求1所述的方法，其中：

所述第一MNO服务器包括授权服务器；并且

所述主设备与所述第一MNO服务器进行认证以基于安装在所述主设备中的SIM或eSIM来建立所述安全连接。

4.根据权利要求3所述的方法，其中所述主设备的所述SIM或eSIM与所述第一附件设备的所述第一eSIM共享公共移动站国际用户目录号MSISDN。

5.根据权利要求3所述的方法，其中所述主设备的所述SIM或eSIM与所述第一附件设备的所述第一eSIM具有不同的移动站国际用户目录号MSISDN。

6.根据权利要求1所述的方法，其中转移用于所述第一eSIM的所述蜂窝服务凭据的所述请求包括：

所述第一附件设备的第一eSIM标识符和第一硬件标识符；并且

所述第二附件设备的至少一个硬件标识符。

7.根据权利要求6所述的方法，其中所述第二附件设备的所述至少一个硬件标识符包括所述第二附件设备的嵌入式通用集成服务电路卡eUICC标识符和国际移动设备标识符IMEI。

8.根据权利要求1所述的方法，还包括：

由所述主设备向所述第一MNO服务器提供对所述第一附件设备的注册用户的用户认证。

9.根据权利要求8所述的方法，其中基于由第三方服务器管理的信任分数来提供所述用户认证。

10.根据权利要求8所述的方法，其中基于与由与所述第一MNO服务器相关联的MNO管理的web表单服务器的交互来提供所述用户认证。

11.根据权利要求1所述的方法，其中针对所述第二附件设备的第二eSIM的分配包括用于所述第二MNO服务器的网络地址和第二SIM标识符。

12.根据权利要求11所述的方法，其中所述网络地址包括所述第二MNO服务器的通用资源定位符URL或完全合格域名FQDN。

13.根据权利要求1所述的方法，还包括：

由所述主设备：

从包括所述第一MNO服务器的一个或多个MNO服务器获取针对所述第一附件设备的多个eSIM的蜂窝服务计划状态，其中所述多个eSIM包括所述第一eSIM；

呈现可转移的蜂窝服务计划的列表；以及

响应于呈现所述列表，获取将用于所述第一eSIM的蜂窝服务凭据转移到所述第二附件设备的指示。

14.根据权利要求13所述的方法，还包括：

由所述主设备：

响应于呈现所述列表，获取将用于所述多个eSIM中的至少一个其他eSIM的蜂窝服务凭据转移到所述第二附件设备的指示；以及

从与所述一个其他eSIM相关联的MNO服务器将第三eSIM下载到所述第二附件设备。

15.根据权利要求14所述的方法，其中所述第二eSIM和所述第三eSIM与不同的MNO相关联。

16.根据权利要求1所述的方法，还包括：

由所述主设备：

向所述第二附件设备提供用于所述第二MNO服务器的所述网络地址。

17.根据权利要求1所述的方法，其中所述第二附件设备经由非蜂窝接入连接直接连接到所述第二MNO服务器以下载所述第二eSIM。

18.根据权利要求1所述的方法，其中所述第二附件设备经由所述主设备建立的蜂窝接入连接来连接到所述第二MNO服务器。

19.一种被配置用于在主设备中操作的装置，所述装置包括：

一个或多个处理器；和

存储器，所述存储器通信地耦接到所述一个或多个处理器并且存储指令，当由所述一个或多个处理器执行时，所述指令使所述主设备通过执行一组动作来将蜂窝服务凭据从与所述主设备相关联的第一附件设备转移到第二附件设备，所述一组动作包括：

将所述主设备与所述第二附件设备配对；

与第一移动网络运营商MNO服务器建立安全连接；

经由所述安全连接从所述第一MNO服务器获取针对所述第一附件设备的第一电子用户身份模块eSIM的蜂窝服务计划状态；

向所述第一MNO服务器发送将用于所述第一eSIM的蜂窝服务凭据转移到所述第二附件设备的请求；

从所述第一MNO服务器接收针对所述第二附件设备的第二eSIM的分配；

使所述第二附件设备从第二MNO服务器下载所述第二eSIM；以及

向所述第一MNO服务器发送将所述第二eSIM下载到所述第二附件设备的确认；

其中在接收到所述确认之后，所述第一MNO服务器启用与用于所述第二附件设备的所述第二eSIM相关联的蜂窝服务，并且禁用与用于所述第一附件设备的所述第一eSIM相关联的蜂窝服务。

20.一种主设备，包括：

无线电路，所述无线电路包括一个或多个天线；

一个或多个处理器，所述一个或多个处理器通信地耦接到所述无线电路；和

存储器，所述存储器通信地耦接到所述一个或多个处理器并且存储指令，当由所述一个或多个处理器执行时，所述指令使所述主设备通过执行一组动作来将蜂窝服务凭据从与所述主设备相关联的第一附件设备转移到第二附件设备，所述一组动作包括：

将所述主设备与所述第二附件设备配对；

与第一移动网络运营商MNO服务器建立安全连接；

经由所述安全连接从所述第一MNO服务器获取针对所述第一附件设备的第一电子用户身份模块eSIM的蜂窝服务计划状态；

向所述第一MNO服务器发送将用于所述第一eSIM的蜂窝服务凭据转移到所述第二附件设备的请求；

从所述第一MNO服务器接收针对所述第二附件设备的第二eSIM的分配；

使所述第二附件设备从第二MNO服务器下载所述第二eSIM；以及

向所述第一MNO服务器发送将所述第二eSIM下载到所述第二附件设备下载的确认；

其中在接收到所述确认之后，所述第一MNO服务器启用与用于所述第二附件设备的所述第二eSIM相关联的蜂窝服务，并且禁用与用于所述第一附件设备的所述第一eSIM相关联的蜂窝服务。

Images