CN112566074A - 用于电子用户身份模块(esim)安装和互操作的装置和方法 - Google Patents
用于电子用户身份模块(esim)安装和互操作的装置和方法 Download PDFInfo
- Publication number
- CN112566074A CN112566074A CN202011446691.XA CN202011446691A CN112566074A CN 112566074 A CN112566074 A CN 112566074A CN 202011446691 A CN202011446691 A CN 202011446691A CN 112566074 A CN112566074 A CN 112566074A
- Authority
- CN
- China
- Prior art keywords
- esim
- euicc
- mobile device
- formatted
- management entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000009434 installation Methods 0.000 title claims abstract description 30
- 230000008520 organization Effects 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 35
- 238000004891 communication Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 241000700159 Rattus Species 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
Abstract
本公开涉及用于eSIM安装和互操作的装置和方法。所述移动设备中的eUICC的eSIM管理实体获得加密的eSIM包、对所述eSIM包进行解密以获得一般格式化而不是专门针对eUICC的要求定制的eSIM内容。在一些实施方案中,基于抽象语法符号(ASN)区分的编码规则(DER)格式来格式化所述eSIM内容。所述eSIM管理实体对所述格式化的eSIM内容进行解析,以检索单独的eSIM部件,并将所述eSIM的每个eSIM部件安装在所述eUICC上的eSIM安全域中。在一些实施方案中,所述eSIM管理实体充当本地个性化服务器,以提供本地可信服务管理器(TSM)服务器功能以用于进行eSIM安装,所述功能将“一般格式化”的eSIM内容转换为匹配eUICC的特定要求的eSIM部件。
Description
本申请是申请号为201680021016.8、申请日为2016年4月7日、发明名称为“用于电子用户身份模块(ESIM)安装和互操作的装置和方法”的发明专利申请的分案申请。
技术领域
所述实施方案阐述了用于处理电子用户身份模块(eSIM)并将eSIM安装在被包括在移动设备中的嵌入式通用集成电路卡(eUICC)上的技术。
背景技术
很多移动设备被配置为使用使得移动设备能够访问由移动网络运营商(MNO)提供的服务的可移除通用集成电路卡(UICC)。具体地,每个UICC至少包括微处理器和只读存储器(ROM),其中ROM被配置为存储MNO配置文件,移动设备可使用此MNO配置文件来向MNO注册并与其进行交互。通常,UICC采取小的可移除卡的形式(通常称为用户身份模块(SIM)卡),其被配置为插入到包括在移动设备中的UICC接收底座内。然而,在最近的具体实施中,将UICC直接嵌入到移动设备的系统板中。这些嵌入式UICC(eUICC)可提供优于传统的可移除UICC的若干优点。例如,一些eUICC包括可重写存储器,所述可重写存储器可以便于安装、修改和/或删除一个或多个eSIM,这可以提供新的和/或不同的服务和/或更新以用于访问由MNO提供的扩展功能。eUICC可以存储多个MNO配置文件(在本文中也称为eSIM),并且可以消除在移动设备中包括UICC接收底座的需要。此外,eSIM可以被远程地供应给移动设备,当用户前往不同的国家、将他们的电话号码迁移到不同的MNO等时,移动设备可以大大提高灵活性。
目前,用于管理移动设备的eSIM的通用方法是以MNO为中心,并且涉及MNO的诸如配置服务器的网络设备通过空中(OTA)安全信道与移动设备的eUICC进行通信。通过在配置服务器与移动设备的eUICC之间建立OTA安全信道,配置服务器可以通过经由OTA安全信道向eUICC发送命令来远程地管理移动设备中所包含的eUICC的适当eSIM。
值得注意的是,上述以MNO为中心的供应技术可能具有许多缺点。例如,一个缺点是不同的MNO、MNO的不同服务器和/或不同的eUICC可以使用不同的专有协议集合来对eSIM进行通信和管理。用于传达eSIM信息的格式和/或服务器与eUICC交互以对eSIM进行通信和管理所使用的特定命令序列可能会发生显著变化,这阻碍了由多个MNO和/或多个配置服务器在不同的移动设备中跨不同eUICC实现的eSIM管理的互操作性。
发明内容
代表性实施方案阐述了用于管理移动设备处的电子用户身份模块(eSIM)的处理的技术。根据一些实施方案,被包括在移动设备中的嵌入式通用集成电路卡(eUICC)的eSIM管理实体获得加密的eSIM包。eUICC上的eSIM管理实体可以是包括特定安全服务功能(诸如,安全通信和加密/解密)的应用程序。eUICC上的eSIM管理实体对加密的eSIM包进行解密,以获得eSIM的内容。通过对加密的eSIM包进行解密而获得的eSIM的内容可以一般地格式化,而不是根据特定eUICC或移动设备的要求或其制造商的要求来特别定制。在一些实施方案中,可以根据标准化通信协议或规范,或根据所接受的通信行业实际上标准格式来格式化eSIM包的内容。eSIM包的内容可以格式化,使得对于不同的配置服务器、MNO、eUICC、移动设备、eUICC供应商和/或移动设备制造商来说,eSIM适用相同的格式。可以根据抽象语法符号(ASN)(例如ASN.1)区分的编码规则(DER)格式来格式化eSIM的内容。eSIM管理实体对eSIM的格式化内容进行解析,以检索单独的eSIM(配置文件)部件。eSIM包还可以提供用于处理eSIM部件的上下文信息。在一些实施方案中,eSIM管理实体个性化解析的eSIM内容以安装在eUICC上。eSIM管理实体将eSIM的每个eSIM(配置文件)部件安装在eSIM安全域内。在一些实施方案中,eSIM管理实体充当本地个性化服务器,以提供本地可信服务管理器(TSM)服务器功能以用于进行eSIM安装,所述功能将eSIM的“一般格式化”的内容转换为具有匹配eUICC、移动设备和/或其制造商的要求的特定格式的一组单独eSIM部件。eUICC的代表性要求可以包括硬件要求、软件要求、操作系统(OS)要求或这些的组合,这些要求可以至少部分地确定存储在eUICC上的eSIM(或一个或多个eSIM部件)的格式和/或用于管理存储在eUICC上的eSIM。
提供本发明内容的目的仅为概述一些示例性实施方案以便提供对本文所述主题的一些方面的基本了解。因此,应当认识到,上文描述的特征只是示例,不应认为其以任何方式缩窄本文所述主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。
根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述,本文所述的实施方案的其他方面和优点将变得显而易见。
附图说明
所包括的附图用于说明性目的,并且仅提供用于提供无线计算设备的所公开的本发明的装置和方法的可能的结构和布置的示例。这些附图决不限制本领域的技术人员在不脱离实施方案的实质和范围的前提下可对实施方案进行的在形式和细节方面的任何更改。所述实施方案通过下面结合附图的具体描述将更易于理解,其中类似的附图标号表示类似的结构元件。
图1示出了根据一些实施方案的被配置为实现本文所述的各种技术的系统的不同部件的框图。
图2示出了根据一些实施方案的图1的系统的特定部件的更详细视图的框图。
图3A示出了根据一些实施方案的用于存储的eSIM安装在图1的移动设备的eUICC上的方法的序列图。
图3B示出了根据一些实施方案的为了安装在eUICC上而将标准格式化的eSIM包的一部分解析为eSIM内容的代表性解析。
图4示出了根据一些实施方案的用于将用于存储的eSIM安装在图1的移动设备的eUICC上的示例性方法的流程图。
图5示出了根据一些实施方案的可用于实现本文所述的各个部件的示例性计算设备的详细视图。
具体实施方式
在本部分中提供了根据本发明所述的实施方案的装置和方法的代表性应用。提供这些示例仅是为了添加上下文并有助于理解所述实施方案。对于本领域的技术人员因此将显而易见的是,本发明所述的实施方案可在不具有这些具体细节中的一些或全部具体细节的情况下被实施。在其他情况下,未详细描述熟知的工艺步骤,以便避免不必要地模糊本发明所述的实施方案。其他应用也是可能的,使得以下示例不应被视为是限制性的。
根据本文所述的各种实施方案,术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”、和“用户装置(UE)”在本文中可互换使用,以描述可能够执行与本公开的各种实施方案相关联的过程的一个或多个普通的消费电子设备。根据各种具体实施,这些消费电子设备中的任一种消费电子设备可涉及:蜂窝电话或智能电话、平板电脑、膝上型计算机、笔记本计算机、个人计算机、上网本计算机、媒体播放器设备、电子书设备、
设备、可穿戴计算设备、以及具有无限通信能力的任何其他类型的电子计算设备,该无限通信能力可包括经由一种或多种无线通信协议的通信,该无线通信协议诸如用于在以下网络上进行通信的协议:无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个人区域网(WPAN)、近场通信(NFC)、蜂窝无线网络、第四代(4G)长期演进(LTE)、高级LTE(LTE-A)、和/或5G或其他当前或将来开发的高级蜂窝无线网络。
在一些实施方案中,无线通信设备还可作为无线通信系统的一部分来操作,该无线通信系统可包括也可被称为站、客户端无线设备、或客户端无线通信设备的一组客户端设备,其被互连到接入点(AP)例如作为WLAN的一部分,和/或彼此互连例如作为WPAN和/或“自组织”无线网络的一部分。在一些实施方案中,客户端设备可为能够经由WLAN技术(例如,根据无线局域网通信协议)来进行通信的任何无线通信设备。在一些实施方案中,WLAN技术可包括Wi-Fi(或更一般地,WLAN)无线通信子系统或无线电部件,该Wi-Fi无线电设备可实现电气电子工程师协会(IEEE)802.11技术,诸如以下各项中的一者或多者:IEEE802.11a;IEEE 802.11b;IEEE 802.11g;IEEE 802.11-2007;IEEE 802.11n;IEEE 802.11-2012;IEEE 802.11ac;或者其他现有的或者将来开发的IEEE 802.11技术。
另外,应当理解,本文所述的UE可被配置作为还能够经由不同的第三代(3G)和/或第二代(2G)RAT进行通信的多模无线通信设备。在这些情况下,多模UE可被配置为与提供较低数据速率吞吐的其他3G传统网络相比更偏好附接到提供较快数据速率吞吐的LTE网络。例如,在一些实施方式中,多模UE可被配置为在LTE和LTE-A网络以其他方式不可用时回退到3G传统网络,例如演进型高速分组接入(HSPA+)网络、或码分多址(CDMA)2000演进-仅数据(EV-DO)网络。
本文描述的代表性实施方案阐述了用于管理移动设备处的电子用户身份模块(eSIM)的处理的技术。即将发布的通信标准协议,诸如欧洲技术标准协会(ETSI)技术规范(TS)103.383中所指定,要求跨不同eUICC实现eSIM互操作。具体地,eUICC应该支持对可由不同配置文件供应凭证持有者生成的eSIM(配置文件)的加载和安装。eSIM可以使用允许加载和安装在符合eSIM互操作的任何eUICC上的标准化描述格式,例如,如ETSI TS 103.383和/或其他适用通信标准协议和/或实际上通信行业标准格式中所指定。用于eSIM的标准化描述格式可以包括多个不同的标准化项目,诸如网络接入应用(NAA)参数、NAA算法参数和密钥、“空中”(OTA)密钥、远程小应用程序管理(RAM)和远程文件管理(RFM)参数、个人识别号(PIN)和个人解锁密钥(PUK)。此外,就文件结构和相关联的元数据而言,eSIM被远程地供应到eUICC所用的接口应当符合常见指定类型。在一些实施方案中,eSIM内容的格式可以基于抽象语法符号(ASN.1)区分的编码规则(DER)。为了实现eSIM互操作,可能需要修改eUICC的架构和/或操作系统(OS)的结构,以使其适应新的“标准化”或“通用”eSIM格式和/或eSIM处理,以管理从“标准化”eSIM包中获得的eSIM的格式化内容以与eUICC兼容和/或特定于eUICC的格式解析到一组单独的eSIM部件。
根据一些实施方案,被包括在移动设备中的嵌入式通用集成电路卡(eUICC)的eSIM管理实体获得具有格式化内容的加密eSIM包。可以根据通信标准协议或规范,或者可以基于实际上通信行业标准格式来格式化eSIM包的内容。eUICC上的eSIM管理实体可以是(1)发布者安全域(ISD)级应用程序,(2)依据
规范的安全域,(3)与一个或多个配置文件或eSIM相关联的安全域,所述一个或多个配置文件或eSIM与eUICC操作系统(OS)安装服务进行通信,和/或(4)具有特定安全服务能力的专用应用程序,诸如用于安全通信和加密/解密。eUICC上的eSIM管理实体对加密的eSIM包进行解密,以获得eSIM的内容,其中所述内容以适用于不同的eUICC和/或移动设备的“通用”或“标准”格式来格式化。eSIM内容的相同格式可以用于不同的eUICC和/或移动设备(及其制造商)。类似地,不同MNO所用的不同配置服务器可以向eSIM包提供相应地以类似方式格式化的内容。在一些实施方案中,可以根据通信标准协议或规范或通信行业实际上标准格式来格式化eSIM的内容。在一些实施方案中,根据抽象语法符号(ASN)(例如,ASN.1)区分的编码规则(DER)格式来格式化eSIM的内容。eSIM管理实体解析eSIM的格式化内容,以检索单独的eSIM(配置文件)部件,所述eSIM(配置文件)部件可以包括文件(例如,基本文件(EF)和专用文件(DF))、应用程序、安全域设置、eSIM加密/解密密钥、网络接入应用(NAA)参数、NAA算法参数和密钥、空中(OTA)密钥、远程小应用程序管理(RAM)和远程文件管理(RFM)参数、个人识别号(PIN)和/或个人解锁密钥(PUK)。eSIM包还可以提供:上下文信息,所述上下文信息用于处理eSIM的部件,例如在共用DF路径下组织一个或多个EF所用的隐含文件路径信息;和/或隐式记录填充模式,诸如‘FF’,在解析之后,诸如当压缩eSIM的内容以减小用于在配置服务器与移动设备的eUICC之间进行通信的eSIM包的大小时,‘FF’用于将eSIM的各个部件的内容填充到适当的大小。在一些实施方案中,eUICC上的eSIM管理实体对eSIM的解析内容进行个性化以用于安装在eUICC上,诸如在eUICC上安装eSIM内容期间,eUICC使用密钥和/或秘密。eSIM管理实体将eSIM(配置文件)的各个部件安装在eSIM安全域中。在一些实施方案中,eSIM管理实体充当本地个性化服务器,以提供本地TSM服务器功能以用于进行eSIM安装,所述功能将通用的或“标准格式化”的eSIM包转换为匹配eUICC要求的特定格式。在一些实施方案中,eUICC的要求包括eSIM诸如单独eSIM部件的格式和/或存储在eUICC上的eSIM部件的组织。在一些实施方案中,eUICC的要求包括硬件要求和/或软件(诸如对于eUICC操作系统来说)要求,这些要求影响了存储在eUICC上的eSIM的格式、eSIM部件在eUICC上的组织和/或用于在eUICC上针对eSIM进行的安装、添加、修改、更新和/或执行其他eSIM管理操作的一系列命令。在一些实施方案中,eSIM管理实体将根据标准协议而格式化的不同eSIM包解析成不同的eSIM内容,并根据针对eSIM和/或针对eSIM相关联的MNO的硬件、软件和/或OS要求而将不同的eSIM内容安装在不同的安全域中。在一些实施方案中,以特定于由eUICC使用的eUICC OS的方式来格式化存储在eUICC的相关联的安全域中的eSIM内容的安装后数据结构。在一些实施方案中,位于eUICC外部的eSIM管理实体,诸如终端接口或远程管理服务器,可以根据一个或多个标准化通信协议而与eUICC上的“个性化”eSIM交接。
因此,与传统的特定于MNO的、特定于服务器的和/或特定于eUICC的eSIM管理技术相比,本文所述的eSIM管理技术提供了以可互操作方式管理eSIM的方法,因为eUICC可以接收标准化的和/或一般格式化的eSIM包,并将eSIM包的内容转换为与eUICC的一个或多个要求特别兼容的格式,用于在eUICC上管理和/或存储eSIM。这些技术的更详细的讨论在下面示出并结合图1至图5进行描述,其示出了可用于实现这些技术的系统和方法的详细的图示。
图1示出了根据一些实施方案的被配置为实现本文所述的各种技术的系统100的不同部件的框图。更具体地,图1示出了系统100的高级概述,如图所示,该系统包括移动设备102、由不同MNO 114管理的一组基站112以及与MNO 114进行通信的一组配置服务器116。根据图1的图示,移动设备102可表示移动计算设备(例如,
的
或
),基站112可表示被配置为与移动设备102通信的不同无线电塔,并且MNO 114可表示提供移动设备102可订阅的特定服务(例如,语音和数据)的不同无线服务提供商。
如图1所示,移动设备102可包括主处理器104、存储器106、eUICC 108和基带部件110。这些部件协同工作以使移动设备102能够向移动设备102的用户提供有用的特征,例如局部计算、基于位置的服务,以及互联网连接。如下文更详细地描述,eUICC 108可被配置为存储用于通过基站112访问不同MNO 114的多个eSIM。例如,eUICC 108可以被配置为针对移动设备102所关联的不同用户存储和管理一个或多个MNO 114的一个或多个eSIM。为了能够访问MNO提供的服务,向eUICC 108供应eSIM。另外,可以经由移动设备102的eUICC 108与诸如配置服务器116(或者其他等效的或类似的基于网络的eSIM管理实体)的适用网络设备之间的通信来更新、修改、激活、去激活和/或删除存储在eUICC 108上的eSIM。在一些实施方案中,eSIM在非活动状态下预先存储在eUICC 108中,并且在供应过程期间,eUICC 108获得MNO凭证(例如,密钥等)、服务信息(例如,运营商信息、订阅的服务)和/或其他信息,并使用此信息来激活eSIM。在一些实施方案中,eSIM不预先存储在eUICC 108中,并且eUICC 108从一个或多个相关联的配置服务器116获得一个或多个eSIM。应当指出的是,配置服务器116可由移动设备102的制造商、MNO 114、第三方实体等来维护。在配置服务器116与eUICC 108之间的eSIM数据的通信使用安全通信信道,通过该安全通信信道,配置服务器116与eUICC108之间的一系列命令导致eSIM被供应(或其他管理)到eUICC 108(或eUICC 108上)。由于不同的eUICC 108(或UICC)制造商(或移动设备制造商)目前可能需要不同的“专有”协议来格式化eSIM数据和/或管理eUICC 108上的eSIM,诸如需要特定的一系列命令,因此从不同的MNO和/或不同的配置服务器116提供给相同的eUICC 108的不同的eSIM可能需要不同的处理,这可能会妨碍eSIM的互用性。如本文进一步描述的,配置服务器116可以向移动设备102的eUICC 108提供“标准化”或“一般”格式化的eSIM包,并且eUICC 108上的eSIM管理实体可以从eSIM包中提取一组eSIM部件以在eUICC上安装、修改、更新或以其他方式管理eSIM。尽管图1中未示出,但移动设备102还可以被配置为包括用于可移除UICC(例如,SIM卡)的接收底座,在该接收底座上,可以使用本文所述的技术以类似的方式管理eSIM。
图2示出了根据一些实施方案,图1中移动设备102的特定部件的更详细视图200的框图。如图2所示,结合存储器106的主处理器104可以实现被配置为执行应用程序204(例如,本地OS应用程序和用户应用程序)的主操作系统(OS)202。同样如图2所示,eUICC 108可以被配置为实现eUICC OS 206,后者被配置为管理eUICC 108的硬件资源(例如,嵌入在eUICC 108中的处理器和存储器)。eUICC OS 206还可以被配置为例如通过激活、去激活、修改或以其他方式执行eUICC 108内的eSIM 208的管理并且向基带部件110提供对eSIM 208的访问来管理由eUICC 108存储的eSIM 208,以提供对用于移动设备102的无线服务的访问。eUICC 108操作系统可以包括eSIM管理器210,eSIM管理器可以是发布者安全域(ISD)级应用程序、依据
规范的“安全域”、与一个或多个eSIM相关联并且呼叫额外的eUICC OS安装服务的安全域和/或实现特定的一组安全服务的应用程序,例如用于建立和管理安全信道和/或提供加密/解密功能。eSIM管理器210可以如本文进一步描述的那样对各种eSIM执行管理功能。根据图2所示的图示,每个eSIM 208可以包括多个小应用程序212,该多个小应用程序定义eSIM 208的操作方式。例如,小应用程序212中的一个或多个在由基带部件110和eUICC 108实现时,可被配置为使移动设备102能够与MNO 114通信并且向移动设备102的用户提供有用的特征(例如电话呼叫和互联网)。
同样如图2所示,移动设备102的基带部件110可包括基带OS 214,该基带OS被配置为管理基带部件110的硬件资源(例如处理器、存储器、不同的无线电部件等)。根据一些实施方案,基带部件110可以实现管理器216,所述管理器被配置为与eUICC 108交接以实现本文所述的各种技术,所述技术可以包括与配置服务器116建立安全信道并从配置服务器116获得信息(诸如eSIM数据),以用于管理eSIM 208,包括但不限于为一个或多个eSIM 208配置、加载、安装、添加、修改、更新、删除或执行其他管理操作。同样如图2所示,管理器216可被配置为实现服务218,这些服务表示利用包括在eUICC 108中的被激活eSIM 208的各种小应用程序212而被实例化的软件模块集合。例如,服务218可以被配置为根据在eUICC 108内被激活的不同eSIM 208来管理移动设备102与MNO 114之间的不同连接。
图3A示出了移动设备102的eUICC 108可以从配置服务器140获得并处理标准化的格式化的eSIM包而使用的一组步骤的序列图300。在步骤302中,eUICC 108的eSIM管理器210可以从配置服务器140接收eSIM包。在一些实施方案中,配置服务器140将eSIM包“推送”到eUICC 108,例如,以响应于来自移动设备102的请求(或经由另一未示出路径)而安装对eUICC 108的现有eSIM 208的更新或将eSIM 208供应给eUICC 108。在一些实施方案中,根据基于标准的通信协议或规范(例如3GPP、ETSI、IEEE或其他无线标准组织的规范)来格式化eSIM包(和/或其中包含的eSIM 208的内容)。在一些实施方案中,根据通信行业实际上标准格式来格式化eSIM包和/或其内容。在一些实施方案中,根据ASN.1DER编码格式来格式化eSIM包(和/或其中包括的eSIM内容)。在一些实施方案中,对由eSIM管理器210从配置服务器140接收的eSIM包进行加密,例如以便为eSIM包提供一定程度的安全保护。在步骤304中,eSIM管理器210对加密的格式化的eSIM包进行解密,以检索eSIM内容,所述eSIM内容在一些实施方案中可以是ASN.1DER编码的eSIM内容。可以使用适用于不同的eUICC 108和/或其制造商的格式来格式化从eSIM包获得的eSIM 208的内容。该格式可以是“通用的”并且不是“特定的”或针对特定的eUICC或其制造商的要求“定制”的。因此,例如,可以使用相同的格式来向不同的eUICC 108提供eSIM包,并且每个eUICC 108可以例如通过eUICC 108的eSIM管理器210本地定制eUICC 108处的“一般”格式化的eSIM内容,以用于安装在eUICC 108上。在步骤306中,eSIM管理器210解析eSIM内容以检索一组单独的eSIM部件,所述eSIM部件可以包括用于eSIM 208的文件、应用程序、设置、密钥等。在一些实施方案中,eSIM 208的eSIM部件包括诸如由3GPP和/或ETSI定义的基本文件(EF)和专用文件(DF)。在一些实施方案中,eSIM部件包括与eSIM 208相关联的一组应用程序或小应用程序212。在一些实施方案中,eSIM部件包括一组安全域设置,所述安全域设置可用于定义可以存储和/或管理eSIM 208的eSIM特定安全域的操作。在一些实施方案中,eSIM部件包括一组例如用于加密/解密的eSIM密钥和/或用于认证和/或授权和/或保护eSIM内容的网络接入应用(NAA)秘密。在步骤308中,eSIM管理器210将eSIM 208的每个eSIM部件安装到与eSIM 208相关联的eSIM安全域310中。在一些实施方案中,多个eSIM 208可以驻留在共用eSIM安全域310中,诸如对于特定的MNO 114来说。在一些实施方案中,每个eSIM 208可以驻留在其自身的eSIM安全域310中。
图3B示出了由eUICC 108的eSIM管理器210(该eSIM管理器是eUICC OS 206的一部分)对标准化的格式化的eSIM包的一部分进行的代表性解析的图350。能够以可由任何兼容的eUICC OS 206或eSIM管理器210解析的格式来格式化eSIM包(和/或其中的内容)。在一些实施方案中,根据ASN.1DER编码格式来格式化eSIM包(和/或其中的内容)。图3B示出了以人可读结构示出的eSIM包的内容的代表性ASN.1DER编码部分。eSIM管理器210可以解析eSIM包的ASN.1格式化的eSIM内容,以产生eSIM部件用于在eUICC 108上进行eSIM安装。具体地,图3B示出了用于集成电路卡标识符(ICCID)的基本文件(EF)。在由eSIM管理器210解析之后,ASN.1格式化的输入成为一组eSIM内容,即文件控制参数(FCP)和文件数据(ICCID值)。FCP可以包括ICCID EF的数据组标识符(DGI)和类型长度值(TLV)。在一些实施方案中,由eSIM管理器210解析的eSIM包可以包括eSIM部件中可能包括或不包括的上下文信息。例如,eSIM管理器210的eSIM内容的上下文处理可以是标准化的。代表性的上下文处理示例包括隐式文件路径信息,例如当在共用DF路径(或文件夹)下创建EF序列时。另一个代表性的上下文处理示例包括在创建用于安装在eUICC 108上的eSIM内容时,例如在eSIM 208的固定长度文件记录用特定模式例如‘FF’填充时使用的隐式文件记录填充模式,导致文件记录具有特定长度值(在加密的格式化的eSIM包中未包含‘FF’填充模式,以减小其大小)。在一些实施方案中,在解析之后,eSIM管理器210可以以专有方式来“个性化”eSIM内容和/或处理eSIM数据以用于安装在eUICC 108上,例如,在eSIM安装过程中在eUICC 108处使用密钥和/或秘密的方式可由eSIM管理器确定,并且不受互操作性要求的约束。
回到图3A,在步骤308中,eSIM管理器210将eSIM 208的部件安装在与eSIM 208相关联的eSIM安全域310中。eSIM管理器210可以在安装eSIM 208期间充当(移动设备102的)本地“个性化”服务器,例如,以便至少部分地实现由配置服务器140(或等效的基于网络的设备)提供的功能,从而管理移动设备102的eUICC 108上的eSIM 208。由eSIM管理器210提供的功能可以与由配置服务器140提供的远程管理命令相当,以便管理eUICC 108上的eSIM208。例如,诸如“选择路径”、“创建文件(EF/DF)”、“更新记录”、“加载安全域”、“安装安全域”、“加载应用程序”、和“安装应用程序”的命令可以由eSIM管理器210在移动设备102的eUICC 108上本地实现来管理eSIM 208。eSIM管理器210可以经由安全连接接收eSIM包,并且eSIM管理器210可以将eSIM 208安装在eUICC 108上,而不需要在安装eSIM 208期间从配置服务器140接收一系列命令。eSIM管理器210可以自主地或者与配置服务器140进行最少的通信来解密、解析、个性化、处理、加载、安装、验证和执行eSIM 208的其他管理功能。在成功安装eSIM 208时,eSIM管理器210可以通知配置服务器140。在一些实施方案中,eSIM管理器210可以重新生成与配置服务器140与“传统”eUICC OS之间的通信相当的一系列命令,以实现eSIM 208安装在eUICC 108上的过程的至少一部分。在一些实施方案中,eSIM管理器使用“新”的一系列命令来实现与通过一系列“传统”命令将eSIM 208安装在eUICC 108上所实现的结果相同的结果。在一些实施方案中,eUICC 108存储可以全部或部分执行以执行eSIM208在eUICC 108上的至少一部分安装的一组命令脚本。在一些实施方案中,在将eSIM 208安装在eUICC 108上时,eUICC以专有方式执行至少一些“个性化”功能。代表性功能可以包括一个或多个密钥和/或NAA秘密或其他安全措施的个性化。此外,用于在eUICC 108上存储eSIM 208的文件格式能够以专有方式例如基于特定于SIM卡的供应商个性化设施进行“个性化”。在一些实施方案中,用于将eSIM 208存储在eUICC平台上的安装后数据结构可以是eUICC OS特有的;然而,eSIM 208的数据可以经由诸如到UICC/eUICC接口的终端的标准接口来查看和/或管理。因此,eSIM 208可以针对每个eSIM 208以不同的方式存储,但能够以“统一”的方式经由标准接口呈现。例如,由“卡外”实体诸如由远程管理服务器和/或经由终端接口实现的eSIM管理可以符合诸如ETSI TS 103.383和/或TS 103.384之类的公共标准化管理接口。在一些实施方案中,经由接口选择eSIM 208可以根据UICC的传统接口规范来执行,诸如国际标准ISO/IEC 7816中所指定,国际标准ISO/IEC 7816是由国际标准化组织(ISO)和国际电工委员会(IEC)联合管理的标准。
图5示出了根据一些实施方案的可用于实现本文所述的各个部件的计算设备500的详细视图。具体地,该详细视图示出了图1所示移动设备102中可包括的各个部件。如图5所示,计算设备500可以包括处理器502,所述处理器表示用于控制计算设备500的整体操作的微处理器或控制器,微处理器或控制器在一些实施例中可以表示图1的主处理器104。计算设备500还可包括允许计算设备500的用户与计算设备500进行交互的用户输入设备508。例如,用户输入设备508可采取多种形式,诸如按钮、小键盘、拨号盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入等。更进一步地,计算设备500可包括可由处理器502控制以向用户显示信息的显示器510(屏幕显示器)。数据总线516可促进至少存储设备540、处理器502和控制器513之间的数据传输。该控制器513可用于通过装置控制总线514来与不同设备进行交互并对其进行控制。该计算设备500还可以包括耦接至数据链路512的网络/总线接口511。在无线连接的情况下,网络/总线接口511可包括无线收发器。
该计算设备500还包括存储设备540,该存储设备可包括单个磁盘或多个磁盘(例如,硬盘驱动器),并包括管理存储设备540内的一个或多个分区的存储管理模块。在一些实施方案中,该存储设备540可包括闪存存储器、半导体(固态)存储器等。该计算设备500还可以包括随机存取存储器(RAM)520和只读存储器(ROM)522。该ROM 522可存储将以非易失性方式执行的程序、实用程序、或过程。RAM 520可提供易失性数据存储并存储与计算设备500的操作相关的指令。计算设备500还可以包括安全元件550,该安全元件可表示图1、图2和图3A中所示并在本文中详细描述的eUICC 108。
可单独地或以任何组合方式来使用所述实施方案的各个方面、实施方案、具体实施、或特征。可由软件、硬件、或硬件与软件的组合来实现所述实施方案的各个方面。所述实施方案还可体现为计算机可读介质上的计算机可读代码。计算机可读介质为可存储数据的任何数据存储装置,所述数据之后可由计算机系统读取。该计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、DVD、磁带、硬盘驱动器、固态驱动器、和光学数据存储设备。该计算机可读介质还可分布在网络耦接的计算机系统中,使得计算机可读代码以分布式方式被存储和执行。
为了进行解释,前述描述使用了特定命名以提供对所述实施方案的彻底理解。然而,对于本领域的技术人员而言将显而易见的是,实践所述实施方案不需要这些具体细节。因此,对特定实施方案的前述描述是出于例示和描述的目的而呈现的。这些描述不旨在被认为是穷举性的或将所述的实施方案限制为所公开的精确形式。对于本领域的普通技术人员而言将显而易见的是,根据上述教导内容,许多修改和变型是可能的。
Claims (27)
1.一种用于管理包括在移动设备中的嵌入式通用集成电路卡eUICC上的电子用户身份模块eSIM的方法,所述方法包括:
由所述eUICC:
通过无线网络经由安全连接从配置服务器接收加密的eSIM包,所述eSIM包包括:i)eSIM的一般格式化内容,和ii)上下文信息或上下文信息的指示;
对所述加密的eSIM包进行解密以获得所述eSIM的所述一般格式化内容;
使用所述上下文信息将所述eSIM的所述一般格式化内容进行定制,以生成所述eSIM的一组单独部件的至少一部分;以及
将所述eSIM的所述一组单独部件安装在所述eUICC的存储器上的eSIM安全域中,
其中所述上下文信息包括隐式文件路径信息和/或隐式记录填充模式。
2.根据权利要求1所述的方法,其中所述隐式文件路径信息指示用于所述eSIM的共用专用文件(DF)路径下的基本文件(EF)的组织。
3.根据权利要求1所述的方法,其中所述隐式记录填充模式指示为了产生用于安装在所述eUICC上的所述eSIM的文件记录的固定长度值而要使用的填充。
4.根据权利要求1所述的方法,还包括:
由所述eUICC:
使用特定于所述eUICC的密钥或秘密来个性化所述eSIM的所述一组单独部件的所述至少一部分以用于安装在所述eUICC上。
5.根据权利要求1所述的方法,其中所述解密、所述定制和所述安装是由驻留在所述eUICC上的eSIM管理实体在与所述配置服务器断开连接时执行的。
6.根据权利要求5所述的方法,其中所述eSIM管理实体包括发布者安全域(ISD)应用程序。
7.根据权利要求5所述的方法,其中所述eSIM管理实体包括具有特定安全服务能力的应用程序,所述特定安全服务能力包括解密。
8.根据权利要求1所述的方法,其中安装在所述eSIM安全域中的所述eSIM的所述一组单独部件是专门针对所述eUICC的eUICC操作系统(OS)而格式化的。
9.根据权利要求1所述的方法,其中所述eSIM的所述一般格式化内容是根据抽象语法符号(ASN.1)的区分编码规则(DER)格式来格式化的。
10.一种嵌入式通用集成电路卡eUICC,被配置为管理用于移动设备的电子用户身份模块eSIM,所述eUICC包括:
存储器,所述存储器被配置为存储至少一个eSIM;以及
处理器,所述处理器被配置为执行包括以下的操作:
通过无线网络经由安全连接从配置服务器接收加密的eSIM包,所述eSIM包包括eSIM的一般格式化内容和上下文信息或上下文信息的指示;
对所述加密的eSIM包进行解密以获得所述eSIM的所述一般格式化内容;
使用所述上下文信息将所述eSIM的所述一般格式化内容进行定制以生成所述eSIM的一组单独部件的至少一部分;以及
将所述eSIM的所述一组单独部件安装在所述eUICC的所述存储器上的eSIM安全域中,
其中所述上下文信息包括隐式文件路径信息和/或隐式记录填充模式。
11.根据权利要求10所述的eUICC,其中所述隐式文件路径信息指示用于所述eSIM的共用专用文件(DF)路径下的基本文件(EF)的组织。
12.根据权利要求10所述的eUICC,其中所述隐式记录填充模式指示为了产生用于安装在所述eUICC上的所述eSIM的文件记录的固定长度值而要使用的填充。
13.根据权利要求10所述的eUICC,其中由所述eUICC执行的操作还包括:
使用特定于所述eUICC的密钥或秘密来个性化所述eSIM的所述一组单独部件的所述至少一部分以用于安装在所述eUICC上。
14.根据权利要求10所述的eUICC,其中所述解密、所述定制和所述安装是由驻留在所述eUICC上的eSIM管理实体在与所述配置服务器断开连接时执行的。
15.根据权利要求14所述的eUICC,其中所述eSIM管理实体包括发布者安全域(ISD)应用程序。
16.根据权利要求14所述的eUICC,其中所述eSIM管理实体包括具有特定安全服务能力的应用程序,所述特定安全服务能力包括解密。
17.根据权利要求10所述的eUICC,其中安装在所述eSIM安全域中的所述eSIM的所述一组单独部件是专门针对所述eUICC的eUICC操作系统(OS)而格式化的。
18.根据权利要求10所述的eUICC,其中所述eSIM的所述一般格式化内容是根据抽象语法符号(ASN.1)的区分编码规则(DER)格式来格式化的。
19.一种被配置为管理电子用户身份模块eSIM的移动设备,所述移动设备包括:
无线电路,所述无线电路包括一个或多个天线以及基带部件;以及
处理器,所述处理器通信地耦接到所述无线电路和嵌入式通用集成电路卡eUUICC,
其中所述eUICC被配置为执行包括以下的操作:
通过无线网络经由安全连接从配置服务器接收加密的eSIM包,所述eSIM包包括eSIM的一般格式化内容和上下文信息或上下文信息的指示;
对所述加密的eSIM包进行解密以获得所述eSIM的所述一般格式化内容;
使用所述上下文信息将所述eSIM的所述一般格式化内容进行定制以生成所述eSIM的一组单独部件的至少一部分;以及
将所述eSIM的所述一组单独部件安装在所述eUICC的存储器上的eSIM安全域中,
其中所述上下文信息包括隐式文件路径信息和/或隐式记录填充模式。
20.根据权利要求19所述的移动设备,其中所述隐式文件路径信息指示用于所述eSIM的共用专用文件(DF)路径下的基本文件(EF)的组织。
21.根据权利要求19所述的移动设备,其中所述隐式记录填充模式指示为了产生用于安装在所述eUICC上的所述eSIM的文件记录的固定长度值而要使用的填充。
22.根据权利要求19所述的移动设备,其中由所述eUICC执行的操作还包括:
使用特定于所述eUICC的密钥或秘密来个性化所述eSIM的所述一组单独部件的所述至少一部分以用于安装在所述eUICC上。
23.根据权利要求19所述的移动设备,其中所述解密、所述定制和所述安装是由驻留在所述eUICC上的eSIM管理实体在与所述配置服务器断开连接时执行的。
24.根据权利要求23所述的移动设备,其中所述eSIM管理实体包括发布者安全域(ISD)应用程序。
25.根据权利要求23所述的移动设备,其中所述eSIM管理实体包括具有特定安全服务能力的应用程序,所述特定安全服务能力包括解密。
26.根据权利要求19所述的移动设备,其中安装在所述eSIM安全域中的所述eSIM的所述一组单独部件是专门针对所述eUICC的eUICC操作系统(OS)而格式化的。
27.根据权利要求19所述的移动设备,其中所述eSIM的所述一般格式化内容是根据抽象语法符号(ASN.1)的区分编码规则(DER)格式来格式化的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562146164P | 2015-04-10 | 2015-04-10 | |
| US62/146,164 | 2015-04-10 | ||
| CN201680021016.8A CN107439027B (zh) | 2015-04-10 | 2016-04-07 | 用于电子用户身份模块(esim)安装和互操作的装置和方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680021016.8A Division CN107439027B (zh) | 2015-04-10 | 2016-04-07 | 用于电子用户身份模块(esim)安装和互操作的装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112566074A true CN112566074A (zh) | 2021-03-26 |
Family
ID=57073400
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680021016.8A Active CN107439027B (zh) | 2015-04-10 | 2016-04-07 | 用于电子用户身份模块(esim)安装和互操作的装置和方法 |
| CN202011446691.XA Pending CN112566074A (zh) | 2015-04-10 | 2016-04-07 | 用于电子用户身份模块(esim)安装和互操作的装置和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680021016.8A Active CN107439027B (zh) | 2015-04-10 | 2016-04-07 | 用于电子用户身份模块(esim)安装和互操作的装置和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US10051464B2 (zh) |
| CN (2) | CN107439027B (zh) |
| WO (1) | WO2016164632A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150261648A1 (en) | 2014-03-13 | 2015-09-17 | Parth Malani | Power monitoring system for virtual platform simulation |
| WO2016164632A1 (en) | 2015-04-10 | 2016-10-13 | Apple Inc. | Apparatus and methods for electronic subscriber identity module (esim) installation and interoperability |
| US10187788B2 (en) | 2015-12-11 | 2019-01-22 | Apple Inc. | Embedded universal integrated circuit card (eUICC) file system management with profile switching |
| CN106465095B (zh) * | 2016-07-29 | 2018-07-24 | 北京小米移动软件有限公司 | 信息写入方法及装置 |
| US10394674B2 (en) * | 2016-08-24 | 2019-08-27 | Apple Inc. | Local recovery of electronic subscriber identity module (eSIM) installation flow |
| CN107071761A (zh) * | 2017-05-04 | 2017-08-18 | 山东荣安电子科技有限公司 | 一种无sim卡手机 |
| US11194562B2 (en) * | 2017-05-19 | 2021-12-07 | Blackberry Limited | Method and system for hardware identification and software update control |
| EP3413600B1 (en) * | 2017-06-08 | 2020-02-19 | Nxp B.V. | Communication device and method of managing profiles |
| US10368230B2 (en) | 2017-07-20 | 2019-07-30 | T-Mobile Usa, Inc. | Data enhancements for eSIM profile operation callbacks |
| US10477383B2 (en) * | 2017-07-20 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile metadata provisioning |
| US10362475B2 (en) | 2017-07-20 | 2019-07-23 | T-Mobile Usa, Inc. | Subscription management service data feeds |
| US10356604B2 (en) | 2017-07-20 | 2019-07-16 | T-Mobile Usa, Inc. | eSIM profile reuse for eUICCs |
| EP3484197A1 (en) * | 2017-11-13 | 2019-05-15 | Giesecke+Devrient Mobile Security GmbH | Provisioning of global profile meta data |
| IT201800004046A1 (it) * | 2018-03-28 | 2019-09-28 | St Microelectronics Srl | Procedimento per la personalizzazione di carte a circuito integrato, corrispondente sistema e prodotto informatico |
| IT201800005510A1 (it) * | 2018-05-18 | 2019-11-18 | Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico | |
| CN108966205B (zh) * | 2018-07-04 | 2021-08-27 | 高新兴物联科技有限公司 | 一种兼容多种eSIM管理规范的方法、设备及计算机可读存储介质 |
| TWI772657B (zh) | 2018-07-05 | 2022-08-01 | 聯發科技股份有限公司 | 用於通用積體電路卡操作的方法及使用者設備 |
| US11340879B2 (en) | 2018-08-08 | 2022-05-24 | Apple Inc. | Techniques for dynamically provisioning electronic subscriber identity modules to mobile devices |
| US10951731B2 (en) | 2018-10-12 | 2021-03-16 | Qualcomm Incorporated | Profile switch feature in subsidy locked devices with eUICC |
| IT201800009905A1 (it) * | 2018-10-30 | 2020-04-30 | St Microelectronics Srl | Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico |
| US10911945B1 (en) * | 2018-11-19 | 2021-02-02 | Sprint Spectrum L.P. | Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile |
| US11129014B2 (en) * | 2019-03-08 | 2021-09-21 | Apple Inc. | Methods and apparatus to manage inactive electronic subscriber identity modules |
| US10687204B1 (en) * | 2019-05-20 | 2020-06-16 | T-Mobile Usa, Inc. | Intelligent SIM profile procurement |
| US11039296B2 (en) * | 2019-07-08 | 2021-06-15 | Motorola Mobility Llc | Method and apparatus for disabling a carrier eSIM profile |
| IT201900017561A1 (it) * | 2019-09-30 | 2021-03-30 | St Microelectronics Srl | "Procedimento per introdurre dati di personalizzazione in memorie non volatile di una pluralità di circuiti integrati, in particolare in carte a circuito integrato, corrispondente sistema e prodotto informatico" |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103250434A (zh) * | 2010-10-28 | 2013-08-14 | 苹果公司 | 用于多访问控制实体的管理系统 |
| US20130303122A1 (en) * | 2012-05-11 | 2013-11-14 | Li Li | Provisioning an Embedded Subscriber Identity Module |
| US20140140509A1 (en) * | 2012-11-16 | 2014-05-22 | At&T Mobility Ii, Llc | Methods for provisioning universal integrated circuit cards |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7975144B2 (en) | 2008-01-10 | 2011-07-05 | Research In Motion Limited | Systems and methods for server aided processing of a signed receipt |
| CN102073634B (zh) | 2009-11-20 | 2013-10-23 | 中国银联股份有限公司 | 一种智能卡文件系统及其文件选择方法 |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| US9009475B2 (en) * | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| US8983543B2 (en) * | 2012-09-12 | 2015-03-17 | Li Li | Methods and apparatus for managing data within a secure element |
| KR102138315B1 (ko) * | 2013-05-30 | 2020-07-27 | 삼성전자주식회사 | 프로파일 설치를 위한 방법 및 장치 |
| US9510186B2 (en) | 2014-04-04 | 2016-11-29 | Apple Inc. | Tamper prevention for electronic subscriber identity module (eSIM) type parameters |
| US9730072B2 (en) * | 2014-05-23 | 2017-08-08 | Apple Inc. | Electronic subscriber identity module provisioning |
| KR102231948B1 (ko) * | 2014-07-17 | 2021-03-25 | 삼성전자 주식회사 | 프로파일 관리서버의 업데이트 방법 및 장치 |
| WO2016164632A1 (en) | 2015-04-10 | 2016-10-13 | Apple Inc. | Apparatus and methods for electronic subscriber identity module (esim) installation and interoperability |
| US10187788B2 (en) | 2015-12-11 | 2019-01-22 | Apple Inc. | Embedded universal integrated circuit card (eUICC) file system management with profile switching |
-
2016
- 2016-04-07 WO PCT/US2016/026513 patent/WO2016164632A1/en active Application Filing
- 2016-04-07 CN CN201680021016.8A patent/CN107439027B/zh active Active
- 2016-04-07 CN CN202011446691.XA patent/CN112566074A/zh active Pending
- 2016-04-07 US US15/093,595 patent/US10051464B2/en active Active
-
2018
- 2018-08-13 US US16/102,189 patent/US10462654B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103250434A (zh) * | 2010-10-28 | 2013-08-14 | 苹果公司 | 用于多访问控制实体的管理系统 |
| US20130303122A1 (en) * | 2012-05-11 | 2013-11-14 | Li Li | Provisioning an Embedded Subscriber Identity Module |
| CN104396289A (zh) * | 2012-05-11 | 2015-03-04 | 苹果公司 | 调配嵌入式用户身份模块 |
| US20140140509A1 (en) * | 2012-11-16 | 2014-05-22 | At&T Mobility Ii, Llc | Methods for provisioning universal integrated circuit cards |
| US20150044995A1 (en) * | 2012-11-16 | 2015-02-12 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
Also Published As
| Publication number | Publication date |
|---|---|
| US10462654B2 (en) | 2019-10-29 |
| US20190090129A1 (en) | 2019-03-21 |
| WO2016164632A1 (en) | 2016-10-13 |
| CN107439027A (zh) | 2017-12-05 |
| US20160302070A1 (en) | 2016-10-13 |
| CN107439027B (zh) | 2020-12-01 |
| US10051464B2 (en) | 2018-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10462654B2 (en) | Apparatus and methods for electronic subscriber identity module (eSIM) installation and interoperability | |
| US9699642B2 (en) | Electronic subscriber identity module selection | |
| US10015165B2 (en) | Methods and apparatus to support GlobalPlatform™ usage on an embedded UICC (eUICC) | |
| US9439062B2 (en) | Electronic subscriber identity module application identifier handling | |
| US10057760B2 (en) | Apparatus and methods for Electronic Subscriber Identity Module (ESIM) installation notification | |
| US20170078870A1 (en) | TAMPER PREVENTION FOR ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) TYPE PARAMETERS | |
| US11290268B2 (en) | Mode switching with multiple security certificates in a wireless device | |
| US11129014B2 (en) | Methods and apparatus to manage inactive electronic subscriber identity modules | |
| CN107835204A (zh) | 配置文件策略规则的安全控制 | |
| US20240007834A1 (en) | Imei binding and dynamic imei provisioning for wireless devices | |
| US20220295276A1 (en) | Mobile device authentication without electronic subscriber identity module (esim) credentials | |
| US20230247414A1 (en) | Flexible electronic subscriber identity module deployment | |
| US20230083018A1 (en) | DELETED eSIM RECOVERY | |
| US11736273B2 (en) | Electronic subscriber identity module transfer credential wrapping | |
| US20230020828A1 (en) | Off-line profile provisioning for wireless devices | |
| US20230354040A1 (en) | In-field remote profile management for wireless devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |