CN113630763A - 在移动通信系统中下载简档的方法和设备 - Google Patents
在移动通信系统中下载简档的方法和设备 Download PDFInfo
- Publication number
- CN113630763A CN113630763A CN202110823323.0A CN202110823323A CN113630763A CN 113630763 A CN113630763 A CN 113630763A CN 202110823323 A CN202110823323 A CN 202110823323A CN 113630763 A CN113630763 A CN 113630763A
- Authority
- CN
- China
- Prior art keywords
- information
- profile
- server
- mobile communication
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000010295 mobile communication Methods 0.000 title claims description 303
- 230000004913 activation Effects 0.000 claims description 43
- 238000012795 verification Methods 0.000 claims description 20
- 238000011017 operating method Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 74
- 238000010586 diagram Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 18
- 238000005516 engineering process Methods 0.000 description 17
- 230000015654 memory Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- BCGWQEUPMDMJNV-UHFFFAOYSA-N imipramine Chemical compound C1CC2=CC=CC=C2N(CCCN(C)C)C2=CC=CC=C21 BCGWQEUPMDMJNV-UHFFFAOYSA-N 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Abstract
本发明可以提供一种通过电子设备下载简档的方法和执行该方法的电子设备,该方法包括:向路由服务器发送包括简档服务器指示信息的简档下载请求相关信息;向路由服务器发送包括简档下载标识信息的简档下载请求消息;以及从路由服务器接收简档,其中该简档下载请求消息基于简档服务器指示信息经由路由服务器被发送到简档服务器,该简档服务器提供电子设备的简档。进一步,本发明可以提供与电子设备一起操作的路由服务器以及路由服务器的操作方法。
Description
本申请是申请日为2016年09月13日、申请号为201680055113.9、发明名称为“在移动通信系统中下载简档的方法和设备”的PCT发明专利申请的分案申请。
技术领域
本公开涉及无线通信系统以及安装用于在终端中提供通信服务的简档(profile)的方法和装置。此外,本公开涉及在无线通信系统中向终端提供简档的方法和装置。
背景技术
为了满足4G通信系统商业化后趋于增加的无线数据通信量需求,正在努力开发改进的5G通信系统或预5G通信系统。因此,5G通信系统或预5G通信系统被称为超4G网络通信系统或后LTE系统。为了实现高数据传递速率,5G通信系统被认为是以非常高的频率(毫米波)频带(例如,60GHz频带)实施的。为了减轻无线电波的路径损耗并增加非常高频带中的无线电波的传递距离,在5G通信系统中正在讨论波束成形、大规模MIMO、全维MIMO(FullDimensional MIMO,FD-MIMO)、阵列天线、模拟波束成形和大规模天线技术。此外,为了改善系统的网络,诸如演进的小型小区、高级小型小区、云无线电接入网络(云RAN)、超密集网络、设备到设备通信(Device To Device communication,D2D)、无线回程、移动网络、协同通信、协作多点(Coordinated Multi-Points,CoMP)和干扰消除等技术正在5G通信系统中得到发展。另外,在5G系统中,作为高级编码调制(Advanced Coding Modulation,ACM)方案的混合FSK和QAM调制(FSK and QAM modulation,FQAM)和滑动窗口叠加编码(SlidingWindow Superposition Coding,SWSC)、以及作为高级接入技术的滤波器组多载波(FilterBank Multi-Carrier,FBMC)、非正交倍数接入(Non-Orthogonal Multiple Access,NOMA)和稀疏码多址(Sparse Code Multiple Access,SCMA)等正在开发中。
同时,互联网从以人为中心的连接网络进化,通过其人类正生成并消费信息到物联网(Internet of Things,IoT)网络,物联网在诸如事物的分布式组件之间发送/接收信息并处理信息。在其中大数据处理技术等与IoT技术通过连接云服务器等相结合的万物互联(The Internet of Everything,IoE)技术也出现了。为了实施IoT,需要诸如传感技术、有线/无线通信和网络基础设施、服务接口技术和安全技术等技术要素。因此,最近研究了诸如传感器网络、机器对机器(Machine to Machine,M2M)和机器类型通信(Machine TypeCommunication,MTC)的用于事物之间连接的技术。在IoT环境中,可以提供智能互联网技术(Internet Technology,IT)服务,其中通过收集和分析从连接的事物生成的数据为人类生活创造新价值。IoT可以通过现有的信息技术(Information Technology,IT)和各种行业之间的融合和组合应用于诸如智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能家电以及高级医疗服务等领域。
因此,正在进行将5G通信系统应用于IoT网络的各种尝试。例如,诸如传感器网络、机器对机器(M2M)和机器类型通信(MTC)等5G通信技术通过诸如波束成形、MIMO和阵列天线的方案来实施。云无线接入网络(云RAN)作为上述大数据处理技术的应用可以说是5G技术与IoT技术融合的示例。
移动通信终端可以接入移动通信网络并且能够在确定的位置或在移动的同时进行语音通信或数据通信服务。在这种情况下,为了向移动通信终端提供通信服务,需要适当的认证过程。通常,在UICC插入移动通信终端之后,通过安装在通用集成电路卡(UniversalIntegrated Circuit Card,UICC)中的通用订户身份模块(Universal SubscriberIdentity Module,USIM)在移动通信终端与移动通信公司的服务器之间执行认证。例如,当客户通过移动通信公司订阅移动通信服务时,移动通信公司向客户提供UICC卡。当客户将UICC卡插入他或她自己的移动通信终端时,使用存储在安装在UICC卡中的USIM应用中的IMSI值和K值,与其中存储了相同的值的移动通信公司的服务器一起执行适当的认证过程。此后,客户可以使用移动通信服务。适当的认证过程的示例可以是认证和密钥协商(Authentication and Key Agreement,AKA)认证。
响应于制造卡时来自特定移动通信服务提供商的请求,传统的UICC卡被制造为对应服务提供商的专用卡。用于对应服务提供商的网络接入的认证信息(例如,USIM应用和订户身份ID(例如,可以包括国际移动订阅标识符(international mobile subscriptionidentifier,IMSI))和加密密钥(例如,其可以是K值或Ki值)被预先安装和释放。因此,所制作的UICC卡被提供给对应的移动通信服务提供商,然后被提供给订户。此后,如果需要的话,使用诸如空中下载(Over The Air,OTA)的技术来执行诸如UICC内的应用的安装、修改和删除的管理。订户可以通过将UICC卡插入所拥有的移动通信终端来使用对应移动通信服务提供商的网络和应用服务。如果替换了现有的终端,则订户可以通过将UICC卡从现有终端移动到新终端并将其插入新终端来使用存储在新终端中的对应UICC卡中的认证信息、移动通信电话号码和个人电话目录。
同时,不同于为专用特定移动通信服务提供商制造和分发的传统UICC卡,在客户购买或获得特定UICC卡并订阅(或购买)移动通信服务之后,当用户订阅特定移动通信服务提供商,搅动移动通信服务提供商或改变对另一服务提供商的订阅时,移动通信服务提供商的USIM应用、订户身份ID和加密密钥被远程安装在UICC卡中并且可以安全且灵活地安装和管理各种移动通信服务提供商的这种认证信息的方案被寻求。
发明内容
技术问题
本说明书的各种实施例将提供一种远程安装简档信息的方法和装置,用以向在无线通信网络中使用诸如无线通信的方法安装了UICC(包括嵌入式UICC(eUICC)和插入到终端中的可拆卸UICC)的终端提供通信服务。
此外,本公开的各种实施例将提供一种方法和装置,用以在能够接入有限网络的终端的情况下从不能直接接入有限网络的服务器远程下载简档,在远程安装简档信息和远程安装下载的简档的过程中,仅通过特定的服务器或特定的接入频带(例如,IP或URL)进行限制对有限网路的接入。
技术方案
根据本公开的实施例,可以提供一种用于电子设备下载简档的方法,包括以下步骤:将包括简档服务器指示信息的简档下载请求相关信息发送到路由服务器;向路由服务器发送包括简档下载标识信息的简档下载请求消息,并且从路由服务器接收简档,其中简档下载请求消息被递送到简档服务器,该简档服务器基于简档服务器指示信息经由路由服务器提供电子设备的简档。
此外,根据本公开的实施例,可以提供一种用于简档下载的电子设备,包括:发送和接收信号的通信单元;用于简档下载和安装的通用集成电路卡(UICC);以及控制器,控制将包括简档服务器指示信息的简档下载请求相关信息发送到路由服务器、将包括简档下载标识信息的简档下载请求消息发送到路由服务器、并且从路由服务器接收简档,其中,简档下载请求消息基于简档服务器指示信息经由路由服务器被递送到提供电子设备的简档的简档服务器。
此外,根据本公开的实施例,可以提供一种用于路由服务器提供简档的方法,包括以下步骤:从电子设备接收包括简档服务器指示信息的简档下载请求相关信息;从电子设备接收包括简档下载标识信息的简档下载请求消息;基于简档服务器指示信息将简档下载请求消息递送到简档服务器;从简档服务器接收电子设备的简档;并且将接收到的简档递送到电子设备。
此外,根据本公开的实施例,可以提供一种用于提供简档的路由服务器,包括发送和接收信号的通信单元以及控制器,控制从电子设备接收包括简档服务器指示信息的简档下载请求相关的信息、从电子设备接收包括简档下载标识信息的简档下载请求消息、基于简档服务器指示信息将简档下载请求消息递送到简档服务器、从简档服务器接收电子设备的简档、并将接收到的简档递送到电子设备。
有益效果
根据本说明书的实施例,可以提供一种在无线通信系统中在UE中安装简档的方法和装置。此外,根据本说明书的一个实施例,可以提供一种在无线通信系统中向UE提供简档的方法和装置。
根据本说明书的实施例,可以提供一种用于其接入网络接入频带的UE限制为从未包括在接入频带中的服务器下载简档的方法和装置。此外,根据本说明书的实施例,可以提供用于不具有有限网络接入频带的UE从服务器下载简档的方法和装置。
根据本说明书的实施例,可以快速处理用于UICC UE的通信服务的打开。
附图说明
图1是示出用于提供移动通信服务的移动通信系统的配置的图。
图2是示出由移动通信系统提供的通信服务的流程的图。
图3是示出根据本公开的实施例的用于提供移动通信服务的移动通信系统的配置的图。
图4a和图4b是示出根据本公开的实施例的由移动通信系统提供的通信服务的流程的图。
图5a和图5b是示出根据本公开另一实施例的由移动通信系统提供的通信服务的流程的图。
图6是示出用于提供本公开的移动通信服务的移动通信系统的另一配置的图。
图7是示出根据本公开的图6的实施例的由移动通信系统提供的通信服务的流程的图。
图8a和图8b是示出根据本公开的图6的实施例的由移动通信系统提供的通信服务的流程的图。
图9是示出根据本发明另外的实施例的由移动通信系统提供的通信服务的流程的图。
图10是示出根据本发明实施例的UE的操作的图。
图11是示出根据本发明实施例的路由服务器的操作的图。
图12是示出根据本发明实施例的UE的配置的图。
图13是示出根据本发明实施例的路由服务器的配置的图。
具体实施方式
在下文中,参考附图详细描述本公开的实施例。
在本说明书中,在描述实施例时,为了使本公开内容的主旨更加清楚,省略了本公开所属领域中众所周知且与本公开不直接有关的内容的描述。
出于同样的原因,在附图中,一些元素被放大、省略或示意性地描绘。此外,每个元素的大小并不能准确反映其实际大小。在附图中,相同或相似的元件被分配相同的附图标号。
根据结合附图详细描述的实施例,本公开的优点和特征以及用于实现优点和特征的方法将变得更加明显。然而,本公开不限于所公开的实施例,而是可以以各种不同的方式来实施。提供实施例仅仅是为了完成本公开的公开内容并且允许本领域技术人员理解本公开的类别。本公开由权利要求的类别来定义。贯穿附图,相同的附图标号将用于指代相同或相似的元件。
在本公开中,将理解的是,流程图说明的每个块和流程图说明中的块的组合可以由计算机程序指令来运行。这些计算机程序指令可以被安装在通用计算机、专用计算机、或其他可编程数据处理装置的处理器上,使得由计算机或其他可编程数据处理装置的处理器运行的指令创建用于运行在(多个)流程图块中指定的功能的手段。这些计算机程序指令也可以被存储在计算机可用或计算机可读存储器中,其可以指导计算机或其他可编程数据处理装备以特定方式运行,使得存储在计算机可用或计算机可读存储器中的指令产生包括实施在(多个)流程图框中指定的功能的指令手段的制品。计算机程序指令还可以被加载到计算机或其他可编程数据处理装置中,以使在计算机或其他可编程装置上执行一系列操作步骤以产生计算机运行的过程,使得执行计算机或其他可编程装置的指令提供用于运行(多个)流程图块中描述的功能的步骤。
此外,流程图说明的每个框可以表示包括用于实施指定的(多个)逻辑功能的一个或多个可执行指令的模块、段或代码的一部分。还应该注意的是,在一些替代实施方式中,框中提到的功能可以无序发生。例如,根据所涉及的功能,连续示出的两个框实际上可以基本上同时运行,或者框有时可以以相反的顺序运行。
如在本实施例中所使用的术语“单元”意为诸如现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或专用集成电路(Application-Specific IntegratedCircuit,ASIC)之类的软件或硬件组件,并且“单元”执行特定任务。“单元”可以有利地被配置为驻留在可寻址存储介质上并且被配置为在一个或多个处理器上操作。因此,“单元”可以包括,例如,诸如软件组件、面向对象的软件组件、类组件、以及任务组件、过程、功能、属性、进程、子例程、程序代码段、驱动器、固件、微代码、电路、数据、数据库、数据结构、表格、数组和变量的组件。在组件和“单元”中提供的功能可以被组合成更少的组件和“单元”,或者可以进一步分离成额外的组件和“单元”。此外,组件和“单元”可以被实施为在设备或安全多媒体卡内的一个或多个CPU上操作。
在以下描述中,在描述本公开时,如果认为使得本公开的主旨不必要地模糊,则相关的已知功能或配置的详细描述将被省略。参考附图详细描述本公开的实施例。
首先,描述本说明书中使用的术语。本说明书的实施例中使用的术语可以根据本领域普通技术人员使用的术语来定义,但是如果术语与本说明书的实施例有关,则术语的操作或属性可以根据本说明书中使用的术语来描述。
此外,在本说明书中,UICC覆盖类似于能够下载和安装简档的eUICC的UICC功能,但是可以在物理上包括可拆卸地安装在终端上或嵌入终端中的UICC。
例如,UICC是插入到移动通信终端中的智能卡,并且可以意为在其中存储诸如移动通信订户的网络接入认证信息、电话目录和SMS等个人信息的芯片,以及当芯片被连接到诸如GSM、WCDMA或LTE的移动通信网络时,其通过执行订户认证和业务(traffic)安全密钥生成使能移动通信的安全使用。根据订户接入的移动通信网络的类型,在UICC上安装诸如订户识别模块(Subscriber Identification Module,SIM)、通用SIM(USIM)和IP多媒体SIM(IP multimedia SIM,ISIM)的通信应用。此外,UICC可以提供用于安装诸如电子钱包、票务和电子密码的各种应用的高级的安全功能。
例如,嵌入的UICC(eUICC)(即UICC的示例)被假定为嵌入终端中并且不能被分离的芯片形式的安全模块,但是如果UICC与eUICC没有功能差异,则本说明书的实施例可以相同地应用于以现有UICC形式制造的UICC,使得UICC可拆卸并且具有与eUICC相同的电气和软件特性。
此外,在本说明书中,UICC或eUICC可以被称为电子设备或小尺寸电子设备。包括UICC或eUICC的电子设备可以包括用于处理信号的控制、用于存储简档的存储器、以及用于如果电子设备被制造成可从/与终端拆卸则接入终端的接口单元,尽管它将在对应部分的图中描述。
根据本发明实施例的UICC可以使用诸如无线通信网络或WiFi的公共IP网络来下载和安装简档。本公开的各种实施例可以被应用,而不管在其上下载简档的网络的类型。
在本说明书中,简档可以意为在其中存储在UICC中的应用、文件系统和认证密钥值中的至少一个已经以软件形式打包的简档。
在本说明书中,USIM简档可以具有与简档相同的含义,或者可以意为包括在简档内的USIM应用中的信息已经以软件形式打包。
在本说明书中,简档服务器可以被表示为服务器,包括订阅管理器(SM)、订阅管理器加(SM+)、订阅管理器数据准备加(SM-DP+)、简档递送平台、简档递送服务器、订阅管理器数据准备(SM-DP)和订阅管理器安全路由加(SM-SR+)。简档服务器可以在内部被实施为多个物理服务器。例如,简档服务器可以在内部被划分为SM-DP服务器和SM-SR+服务器并被实施。简档服务器可以在终端发送的证书(Credential)被成功验证时将加密的简档发送到终端。证书可以是用于验证终端的简档下载权的证书。
在本说明书中,路由服务器可以是先前在终端中配置的服务器。预配置的服务器可以在当制造终端时或者当终端的初始操作开始时被配置。此外,当终端开始用于简档下载的操作时,可以配置服务器。路由服务器建立路由会话并将用于终端的简档下载的通信分组(packet)递送到简档服务器。在本说明书中表示的路由服务器的名称仅仅是代表路由服务器的功能的表达式,并且要注意的是该功能可以在具有网络功能的任何服务器装置中实施。
在本说明书中,移动通信网络(即在其上发送/接收消息或信息的对象)可以是移动通信网络的特定节点。例如,移动通信网络可以是移动通信网络的基站、订户信息管理节点或移动管理节点。
在本说明书中,移动通信网络可以包括接入终端并执行订户认证功能的归属位置寄存器(Home Location Register,HLR)和认证中心(Authentication Center,AuC)服务器,并且包括能够在认证后通过接入提供语音通信或者数据通信的网络和服务器。
本说明书中使用的术语“终端”可以被表示为移动台(Mobile Station,MS)、用户装备(User Equipment,UE)、用户终端(User Terminal,UT)、无线终端、接入终端(AccessTerminal,AT)、终端、订户单元、订户站(Subscriber Station,SS)、无线设备、无线通信设备、无线发送/接收单元(Wireless Transmit/Receive Unit,WTRU)、移动节点、移动设备或其他项目。在本说明书中,如果除非另外分类表示终端,则其可以包括以套接字形式插入UICC并且甚至包括UICC或者可以包括像eUICC那样嵌入在终端中的所有事物的事物。此外,如果在单独的通信设备的帮助下使用诸如UE和UICC之间的蓝牙SIM接入简档的技术来连接UE,则甚至包括对应UICC的电子设备也可以被称为UE。
UE的各种实施例可以包括蜂窝电话、具有无线通信功能的智能手机、具有无线通信功能的平板电脑、具有无线通信功能的可穿戴设备、具有无线通信功能的便携式数字助理(Portable Digital Assistant,PDA)、无线调制解调器、具有无线通信功能的便携式计算机、诸如具有无线通信功能的数字照相机的摄影设备、具有无线通信功能的游戏设备、具有无线通信功能的音乐存储和回放家用电器、能够无线上网和浏览的互联网家用电器、以及其中集成了这些功能的组合的便携式单元或终端。此外,具有通信功能的测量设备也可以被包括在UE中。
此外,在本说明书中,UE可以包括机器对机器(M2M)终端或机器类型通信(MTC)终端/设备,但是不限于此。
在本说明书中,简档标识符可以表示为与简档标识信息、简档ID、集成电路卡ID(Integrated Circuit Card ID,ICCID)或发行者安全域简档(Issuer Security Domain-Profile,ISD-P)匹配的因子。例如,简档ID可以指示每个简档的唯一标识符。简档标识符可以被用于识别网络中的简档。
在本说明书中,UICC标识符可以被表示为用于UE的UICC的唯一标识符、UICC标识符或EID(eUICC ID)。
在下文中,为了便于描述,下载并安装简档的UICC统称为eUICC。
图1是示出用于提供移动通信服务的移动通信系统的配置的图。
参考图1,图1的移动通信系统可以包括:UE 110、第一移动通信网络120、第二UE115、第一网络130和服务提供服务器(service provision server)140中的至少一个。
UE 110具有用于接入第一移动通信网络120的第一证书。在这种情况下,证书可以是存储在包括在UE 110中的UICC卡中的信息,或者可以是存储在嵌入在UE中的嵌入式安全元件(embedded Secure Element,eSE)的信息。证书可以指IMSI、K或Ki值,或者可以指通过计算IMSI、K和Ki值中的一个或多个而获得的计算值。
第一移动通信网络120包括服务器和移动通信网络本身,如果存储在UE110中的证书被成功验证,则其能够使能移动通信网络。第一移动通信网络120可以向UE 110提供语音呼叫或数据通信或者语音呼叫和数据通信二者。在数据通信的情况下,除移动通信网络内的数据通信之外,可以提供通过第一网络130到移动通信网络外部的服务提供服务器140的数据通信。
第一网络130是指连接到第一移动通信网络并且还连接到服务提供服务器140的网络。第一网络130可以指一个或多个网络已经连接到的网络。
服务提供服务器140是指在第一网络上与UE 110结合操作的同时提供数据服务的服务器。数据服务的示例可以是互联网搜索功能。
第二UE 115是接入第一移动通信网络120并且能够与UE 110进行语音呼叫的设备。如果UE 110是不具有语音呼叫功能的UE,则可以从系统的配置中省略第二UE 115。
图2是示出由移动通信系统提供的通信服务的流程的图。
参考图2,移动通信系统可以包括UE 110、第一移动通信网络120、第二UE 115、第一网络130和服务提供服务器140中的至少一个。
在操作210处,UE 110可以通过与第一移动通信网络120的通信来接入第一移动通信网络120。在这种情况下,UE 110可以将前述的证书传送到第一移动通信网络120。第一移动通信网络120可以通过验证接收到的第一证书来确定是否允许UE 110接入到第一移动通信网络120。
如果允许接入到第一移动通信网络120,则UE 110可以在第一移动通信网络120上使用与第二UE 115的语音呼叫(操作220)、或者可以在第一移动通信网络120上接入第一网络130、可以接入服务提供服务器140并且可以被提供服务(操作230)。
上述移动通信系统存在的问题在于:必须替换UICC卡,以便以这样的方式接入另一服务提供商的移动通信网络,特定移动通信公司的证书被安装在UICC或嵌入在UE中的eSE,并且通过接入对应移动通信公司的移动通信网络来提供服务;以及必须替换eSE芯片以便在嵌入在UE中的eSE的情况下改变服务提供商。
图3是示出根据本公开的实施例的用于提供移动通信服务的移动通信系统的配置的图。
参考图3,移动通信系统可以包括UE 310、第一移动通信网络320、第一网络325、第二移动通信网络330、第二网络335、路由服务器340、简档服务器350、服务提供服务器360、第三网络345和第二UE 315中的至少一个。
图3的实施例的通信方法是使用移动通信网络的方法,该移动通信网络包括:具有第一证书的UE 310;第二移动通信网络330,其确定是否允许使用第一证书来接入到移动通信网络;第二网络335,如果对第二移动通信网络的接入是可能的话可以另外接入该第二网络335;路由服务器340,其能够在第二网络335上被接入并且确定是否允许使用UE的第二证书进行路由;简档服务器350,其能够在路由服务器340可以接入的第三网络345上被接入,或者能够在第三网络345上被路由服务器340接入,并且使用UE 310的第三证书确定是否提供包括在第四证书中的简档;第一移动通信网络320,确定是否允许使用第四证书来接入移动通信网络;服务提供服务器360,其能够在如果对第一移动通信网络320的接入是可能的话在可以被另外接入的第一网络325上被接入,以及能够在可以在第一移动通信网络320上被接入的第一网络325上被接入;以及第二UE 315,其能够在第一移动通信网络320上通信。
参考图3,UE 310可以通过诸如WiFi或蓝牙(BT)的互联网接入来接入第三网络345,但是如果UE 310仅接入第二移动通信网络330,则可以限制对第三网络345的接入。用于UE 310接入路由服务器340的方法可以是用于UE 310使用预定的互联网协议(Internetprotocol,IP)地址或统一资源定位符(uniform resource locator,URL)的方法。例如,路由服务器340的地址可能已经被存储在UE 310中。对于另一示例,向UE 310通知路由服务器340的地址的服务器的地址可能已经被存储在UE 310中。
图4是示出根据本公开的实施例的由移动通信系统提供的通信服务的流程的图。
参考图4,移动通信系统可以包括UE 310、第一移动通信网络320、第一网络325、第二移动通信网络330、第二网络335、路由服务器340、简档服务器350、服务提供服务器360、第三网络345和第二UE 315中的至少一个。简档服务器可以是复数。
在操作401处,UE 310向第二移动通信网络330传送连接请求消息。连接请求消息可以包括第一证书。第一证书可以是用于接入第二移动通信网络330的标识信息。第一证书可以已经存储在UE 310中。例如,第一证书是存储在UE 310的UICC或eSE中的信息,并且可以是诸如IMSI、K或Ki的信息,或者可以是从该信息动态计算的值。在操作403处,第二移动通信网络330可以验证UE 310是否有权接入第二移动通信网络330。例如,第二移动通信网络可以验证第一证书。第二移动通信网络330可以通过验证第一证书来验证UE 310是否有权接入第二移动通信网络330。
在操作405处,第二移动通信网络330可以向UE 310发送验证响应消息。如果第二移动通信网络330未能验证从UE接收到的第一证书(如果确定UE没有对第二移动通信网络的接入权),它可以拒绝UE 330的连接请求。
如果在操作405处,第二移动通信网络330成功验证(如果确定UE具有对第二移动通信网络的接入权),则其可以允许接入第二移动通信网络330。在这种情况下,根据第二移动通信网络330的配置,已经接入第二移动通信网络330的UE 310的操作可以被限制为包括对路由服务器340的接入的一些互联网接入。例如,UE 310到第二移动通信网络330的接入可以被限制为通过域名服务器(Domain Name Server,DNS)和路由服务器340进行简档接收的操作。
当UE 310成功接入到第二移动通信网络330时,它在第二移动通信网络330上接入第二网络335并接入路由服务器340。第二网络335是连接第二移动通信网络330和路由服务器340的网络,并且可以通过一个或多个网络连接。此外,第二网络335可以是在其上第一网络325和第三网络345连接或不连接的网络。
在操作407处,UE 310可以将简档下载相关的信息发送到路由服务器340。UE 310可以在第二网络330上将简档下载相关信息发送到路由服务器340。例如,简档下载相关信息可以包括简档服务器标识符。简档服务器标识符可以包括简档服务器的标识信息,用于下载UE 310所请求的简档。此外,简档下载相关信息可以包括能够确定UE 310是否具有路由请求权以通过路由服务器340从简档服务器350下载简档的信息。例如,简档下载相关信息可以包括第二证书。在这种情况下,第二证书可以包括凭证(certificate)、签名等。简档下载相关信息可以包括简档服务器标识符。此外,简档服务器标识符可以是SRID、DPID或SMID,并且该标识符可以被映射到简档服务器350的互联网地址。
在操作409处,路由服务器340可以验证UE 310的路由请求权。路由服务器340可以基于简档下载相关信息来验证UE 310的路由请求权。路由服务器可以通过验证第二证书来验证路由请求权。路由请求权可以是经由路由服务器340指示UE 310是否具有简档下载权的信息。
在操作411处,路由服务器340可以将验证的结果递送到UE 310。如果验证失败,则路由服务器340向UE 310递送验证失败指示消息(例如,拒绝消息)。如果验证成功,则路由服务器340向UE 310递送验证成功指示消息(例如,成功消息)。如果验证成功,则路由服务器34可以开始路由会话。
在操作413处,UE 310可以将简档下载请求消息发送到路由服务器340。例如,UE310可以将简档下载请求消息发送到路由服务器340的IP地址。在图4的实施例中,UE 310将简档下载请求消息发送到路由服务器340而不是简档服务器350。简档下载请求消息可以包括用于简档下载的数据。用于简档下载的数据可以包括简档下载标识信息。简档下载标识信息可以包括标识UE 310是否具有简档下载权的信息。简档下载标识信息可以包括第三证书。第三证书可以包括对应于UE 310的凭证、签名、一次性公开密钥或EID。凭证可以是对应于eUICC的椭圆曲线数字签名算法(Elliptic Curved Digital Signature Algorithm,ECDSA)凭证。签名是与ECDSA凭证中包括的公共密钥对应的个人密钥,并且可以是签名值。一次性公共密钥可能是一个短暂的公共密钥。凭证、签名、一次性公共密钥和EID可以通过相同的消息传递,也可以通过单独的消息传递。
在操作415处,当路由会话开始时,路由服务器340可以将简档下载请求消息递送到简档服务器350。路由服务器340可以将简档下载请求消息递送到简档服务器350,该简档下载请求消息对应于从UE接收的简档服务器标识符。在这种情况下,路由服务器340可以通过简档服务器350和第三网络345来递送简档下载请求消息。路由服务器340可以将从UE接收的并且包括简档下载标识信息(例如,第三证书)的简档下载请求消息递送到简档服务器350。
在操作417处,当接收到简档下载请求消息时,简档服务器350可以验证UE 310是否具有简档下载权。简档服务器350可以使用简档下载标识信息(例如,第三证书)来验证UE是否具有简档下载权。
如果由于验证简档下载标识信息而导致权的验证失败,则在操作419处,简档服务器350可以经由路由服务器340向UE 310递送简档下载拒绝消息。在操作420处,路由服务器340可以将从简档服务器350接收的简档下载拒绝消息递送到UE 310。
如果验证成功,则在操作423处,简档服务器经由路由服务器330将简档传送到UE310。在操作421处,简档服务器350可以对包括第一移动通信网络接入权信息(例如,第四证书)的简档进行加密。在操作423处,简档服务器350可以经由路由服务器330将加密的简档发送到UE 310。简档可以指简档包(profile package)。
在操作424处,路由服务器340可以将从简档服务器350接收的简档递送到UE 310。
在操作425处,UE 310可以安装下载的简档。UE 310可以将该简档安装在UICC中。
在操作427处,UE 310向第一移动通信网络320传送连接请求消息。UE310使用包括在所下载的简档中的简档的第四证书向第一移动通信网络传送连接请求。
在操作429处,第一移动通信网络320验证UE 310的第一移动通信网络接入权。例如,第一移动通信网络320可以通过验证第四证书来验证UE 310对第一移动通信网络的接入权。
如果验证失败,则在操作431处,第一移动通信网络320可以向UE 310发送拒绝消息。如果验证成功,则在操作433处,第一移动通信网络320可以将连接成功消息发送到UE310。
如果与第一移动通信网络320的连接成功,则在操作435处,UE 310可以在第一移动通信网络320上与第二UE 315执行语音呼叫,并且可以在第一移动通信网络320上接入第一互联网,可以接入服务提供服务器360,并且可以在操作437处被提供服务。
通过上述方法,UE 310可以使用路由服务器340下载用于使用第一移动通信网络320的简档。为了下载包括用于接入第一移动通信网络320的第四证书信息的简档,UE 310使用提供对第二移动通信网络330的有限接入的第一证书来接入第二移动通信网络330。UE可以经由路由服务器340从简档服务器下载包括第四证书信息的简档,该路由服务器340可以在接入第二移动通信网络330之后通过有限的接入被接入。在这种情况下,路由服务器340可以使用第二证书以便限制用于特定UE请求的数据路由功能。
图5是示出根据本公开另一实施例的由移动通信系统提供的通信服务的流程的图。
参考图5,移动通信系统可以包括UE 310、第一移动通信网络320、第一移动通信网络325、第二移动通信网络330、第二移动通信网络335、路由服务器340、简档服务器350、服务提供服务器360、第三网络345和第二UE 315中的至少一个。简档服务器可以是复数。
在操作501处,UE 310向第二移动通信网络330传送连接请求消息。连接请求消息可以包括第一证书。第一证书可以是用于接入第二移动通信网络330的标识信息。第一证书可以已经被存储在UE 310中。第一证书是存储在UE 310内的UICC卡或UE 310内的eSE中的信息以便接入第二移动通信网络330,并且可以是诸如IMSI、K或Ki的信息以及从该信息动态计算的值。
在操作503处,第二移动通信网络330可以验证UE 310是否有权接入第二移动通信网络330。例如,第二移动通信网络可以验证第一证书。第二移动通信网络330可以通过验证第一证书来验证UE 310是否有权接入第二移动通信网络330。
在操作505处,第二移动通信网络330可以向UE 310发送验证响应消息。如果第二移动通信网络330未能验证从UE接收到的第一证书(如果确定UE没有对第二移动通信网络的接入权),在其可以拒绝UE 330的连接请求(拒绝传递)。
如果在操作505处第二移动通信网络330成功验证(如果确定UE具有对第二移动通信网络的接入权),则其可以允许接入到第二移动通信网络330(成功传递)。在这种情况下,根据第二移动通信网络330的配置,已经接入第二移动通信网络330的UE 310的操作可以被限制为包括对路由服务器340的接入的一些互联网接入。例如,UE 310到第二移动通信网络330的接入可以被限制为通过路由服务器340进行简档接收的操作。
当UE 310成功接入第二移动通信网络330时,在操作506处,UE在第二移动通信网络330上接入第二网络335,并接入路由服务器340。第二网络335是连接第二移动通信网络330和路由服务器340的网络,并且可以在一个网络或多个网络上连接。此外,第二网络335可以是连接到或不连接到第一网络325和第三网络345的网络。
当其连接到路由服务器340时,UE 310可以传递折扣优惠券(discount coupon)信息。折扣优惠券信息可以被包括在URL地址中并被传递。
在操作506处,执行与图4的407至411相对应的操作。
在操作507处,路由服务器340可以向UE 310提供用于可用移动通信服务选择的信息。例如,用于移动通信服务选择的信息可以包括账单信息或移动通信费用的列表信息以及与费用信息相对应的服务信息。该列表可以以网页的形式提供。
在操作509处,UE 310可以基于从路由服务器340接收的用于移动通信服务选择的信息来选择可用服务,并且可以将选择结果发送到路由服务器340。例如,如果用于移动通信服务选择的信息是移动通信费用列表,移动通信费用列表可以被显示在UE 310的屏幕上。用户可以从显示在UE 310中的移动通信费用列表中选择与费率系统(rate system)相对应的特定费率系统或特定服务。如果用户没有直接选择费率系统或与费率系统相对应的服务,则可以选择默认费率系统。如果已经选择了费率系统或服务,则可以执行用于额外服务的支付。此后,可以将选择结果和支付结果的至少一条信息传递给路由服务器340。
同时,在操作509处,从UE 310发送到路由服务器340的信息可以是简档下载相关信息。例如,该信息可以是与需要下载到UE 310的简档有关的信息或与简档服务器标识符有关的信息。例如,当用户选择特定服务或特定费率系统时,可以提供对应于对应的费率系统或服务的简档服务器标识符信息或简档服务器标识符相关信息。简档服务器标识符相关信息可以是用于路由服务器340确定简档服务器标识符的信息。例如,由用户选择的费率系统或服务可以对应于简档服务器标识符。
在操作511处,路由服务器340可以向UE 310提供简档下载信息。简档下载信息是要用于UE 310经由路由服务器340下载简档的信息,并且可以包括激活码和简档服务器标识符信息中的至少一个。激活码可以是映射到简档的信息。
激活码和/或简档服务器标识符可以被映射到由UE 310选择的费率系统,可以被映射到对应于费率系统的通信公司,可以已经被映射到简档,或者可以被映射到预定的简档标识符。路由服务器340可以设置激活码和/或简档服务器标识符并开始路由会话。
在操作513处,UE 31可以将简档下载请求消息发送到路由服务器340。例如,UE310可以将简档下载请求消息发送到路由服务器340的IP地址。在图5的实施例中,UE 310将简档下载请求消息发送到路由服务器340而不是简档服务器350。路由服务器340从简档服务器350而不是UE 310下载UE 310的简档,并且可以将简档传递给UE 310。简档下载请求消息可以包括用于简档下载的数据。简档下载请求消息可以包括简档下载标识信息。简档下载标识信息可以包括识别UE 310是否具有通过路由服务器340的简档下载权的信息。简档下载标识信息可以包括第三证书。第三证书可以包括对应于UE 310的凭证、签名或一次性公共密钥。UE可以另外传递激活码。
在操作515处,路由服务器340可以将简档下载请求消息传递给简档服务器350。路由服务器340可以将简档下载请求消息传递给对应于从UE接收到的简档服务器标识符的简档服务器350。在这种情况下,路由服务器340可以通过简档服务器350和第二网络345传递简档下载请求消息。路由服务器340可以传递包括简档下载标识信息(例如,第三证书)的简档下载请求消息到简档服务器350。
在操作517处,当简档服务器350接收简档下载请求消息时,其可以验证UE 310是否具有简档下载权。简档服务器350可以使用简档下载标识信息(例如,第三证书和/或激活码)来验证UE是否具有简档下载权。当简档服务器350接收到包括第三证书的数据时,其可以验证第三证书和激活码。
如果权的验证失败,则在操作519处,简档服务器350可以经由路由服务器340向UE310传递简档下载拒绝消息。在操作520处,路由服务器340可以将从简档服务器350接收到的简档下载拒绝消息传递给UE 310。
如果验证成功,则在操作523处,简档服务器经由路由服务器330将简档传送到UE310。简档可以对应于激活码。在操作521处,简档服务器350可以加密包括第一移动通信网络接入权信息(例如,第四证书)的简档。在操作523处,简档服务器350可以经由路由服务器330将加密的简档发送到UE 310。
在操作524处,路由服务器340可以将从简档服务器350接收到的简档传递给UE310。
在操作525处,UE 310可以安装所下载的简档。UE 310可以将简档安装在UICC中。
在操作527处,UE 310传送用于第一移动通信网络320的连接请求消息。UE 310使用包括在所下载简档中的简档的第四证书向第一移动通信网络传送连接请求。
在操作529处,第一移动通信网络320验证UE 310的第一移动通信网络接入权。例如,第一移动通信网络320可以通过验证第四证书来验证对UE 310的第一移动通信网络的接入权。
如果验证失败,则在操作531处,第一移动通信网络320可以向UE 310发送拒绝消息。如果验证成功,则在操作533处,第一移动通信网络320可以将连接成功消息发送到UE310。
当与第一移动通信网络320的连接成功时,在操作533处,UE 310可以在第一移动通信网络320上执行与第二UE 315的语音呼叫。在操作535处,UE可以在第一移动通信网络320上接入第一互联网,可以接入服务提供服务器360,并且可以被提供服务。
UE 310使用提供对第二移动通信网络330的有限接入的第一证书来接入第二移动通信网络330,以便下载包括用于接入第一移动通信网络320的第四证书信息的简档。在UE接入第二移动通信网络330之后,它可以经由能够通过有限接入被接入的路由服务器340从简档服务器下载包括第四证书信息的简档。在这种情况下,路由服务器340可以提供可以由UE 310下载的费率系统的列表,并且可以向UE提供映射到对应于费率系统的简档的激活码。在这种情况下,激活码可能已经预先在简档服务器350中设置,或者可以在客户可以选择费率系统之后设置激活码。在后一种情况下,路由服务器340可以在客户选择费率系统之后将要下载的激活码和简档信息可以被映射到的信息传递给简档服务器。
在图3至图5中,已经描述了UE使用第二移动通信网络下载简档的过程。然而,在本公开的实施例中,尽管使用除第二移动通信网络之外的另一方法(诸如,WiFi)来接入网络,但第二网络可以被直接连接并且简档可以经由路由服务器从简档服务器被下载。
图6是示出如果如上所述不接入第二移动通信网络的移动通信系统的配置的图。
参考图6,移动通信系统可以包括UE 610、第一移动通信网络620、第一网络625、第二网络635、路由服务器640、简档服务器650、服务提供服务器660和第二UE 615中的至少一个。
一种使用图6的实施例的移动通信网络的方法是使用移动通信网络的方法,包括:能够在第二网络上接入路由服务器的UE 610;可接入路由服务器640的第二网络635;简档服务器650,路由服务器640可以在第二网络635上接入以用于使用UE 610的第一证书来确定是否提供包括第二证书的简档;第一移动通信网络620,其确定是否允许使用第二证书来接入移动通信网络;第一网络625,当接入到第一移动通信网络是可能时可以另外接入该第一网络625;服务提供服务器660,其可以在能够在第一移动通信网络上被接入的第一网络625上被接入;以及第二UE 615,其能够在第一移动通信网络上通信。
图7是示出根据本公开的图6的实施例的由移动通信系统提供的通信服务的流程的图。在图7的实施例中,仅当连接的网络是第二移动通信网络630时,UE 610才可以经由路由服务器640从简档服务器下载简档。也就是说,如果没有在第二移动通信网络640上执行连接,则简档可以在没有路由服务器640的干预的情况下直接下载。如果使用第二移动通信网络610,则图4和/或图5的实施例的操作可以被应用。
在操作706处,UE 610接入第二网络635并连接到路由服务器640。UE610可以在其被连接到路由服务器640时传递优惠券信息。优惠券信息可以以网络URL地址的形式来传递。
在操作707处,路由服务器640可以向UE 610提供用于可用移动通信服务选择的信息。例如,用于移动通信服务选择的信息可以包括账单信息或移动通信费用的列表信息以及与费用信息相对应的服务信息。该列表可以以网页的形式提供。
在操作709处,UE 610可以基于从路由服务器640接收到的用于移动通信服务选择的信息来选择可用服务,并且可以将选择的结果发送到路由服务器640。例如,如果用于移动通信服务选择的信息是移动通信费用列表,则移动通信费用列表可以被显示在UE 610的屏幕上。用户可以从显示在UE 610中的移动通信费用列表中选择与费率系统相对应的特定费率系统或特定服务。如果用户没有直接选择费率系统或与费率系统相对应的服务,则可以选择默认费率系统。如果已经选择了费率系统或服务,则可以执行用于额外服务的支付。此后,可以将选择的结果和支付的结果的至少一条信息传递给路由服务器640。
同时,在操作509处,从UE 610发送到路由服务器640的信息可以是简档下载相关信息。例如,该信息可以是与需要下载到UE 610上的简档有关的信息或与简档服务器标识符有关的信息。例如,当用户选择特定服务或特定费率系统时,可以提供对应于对应的费率系统或服务的简档服务器标识符信息或简档服务器标识符相关信息。简档服务器标识符相关信息可以是用于路由服务器640确定简档服务器标识符的信息。
在操作711处,路由服务器640可以向UE 610提供简档下载信息。简档下载信息是用于UE 610经由路由服务器640下载简档的信息,并且可以包括激活码和简档服务器标识符信息中的至少一个。激活码可以是映射到简档的信息。
激活码和/或简档服务器标识符可以被映射到由UE 610选择的费率系统,可以被映射到对应于费率系统的通信公司,可以已经被映射到简档,或者可以被映射到预定的简档标识符。
在操作713处,UE 610可以向简档服务器650发送简档下载请求消息。例如,UE 310可以将简档下载请求消息发送到简档服务器650的IP地址。在图7的实施例中,UE 610将简档下载请求消息发送到简档服务器650而不是路由服务器640。简档下载请求消息可以包括用于简档下载的数据。简档下载请求消息可以包括简档下载标识信息。简档下载标识信息可以包括识别UE 610是否有权从简档服务器340下载简档的信息。简档下载标识信息可以包括第一证书。第一证书可以包括对应于UE 610的凭证、签名或一次性公共密钥。UE可以另外传递激活码。
在操作717处,当简档服务器650接收简档下载请求消息时,其可以验证UE 610是否具有简档下载权。简档服务器650可以使用简档下载标识信息(例如,第一证书和/或激活码)来验证UE是否具有简档下载权。当接收到包括第一证书的数据时,简档服务器650可以验证第一证书和激活码。
如果权的验证失败,则在操作719处,简档服务器650可以将简档下载拒绝消息传递给UE 610。
如果验证成功,则在操作723处,简档服务器650将简档发送到UE 610。简档可以对应于激活码。在操作721处,简档服务器650可以加密包括第一移动通信网络接入权信息(例如,第二证书)的简档。在操作723处,简档服务器750可以将加密的简档发送到UE 610。
在操作725处,UE 610可以安装所下载的简档。UE 610可以将该简档安装在UICC中。
在操作727处,UE 610向第一移动通信网络620传送连接请求消息。UE610使用包括在所下载的简档中的简档的第二证书向第一移动通信网络传送连接请求。
在操作729处,第一移动通信网络620验证UE 610对第一移动通信网络的接入权。例如,第一移动通信网络620可以使用第二证书来验证UE 610对第一移动通信网络的接入权。
如果验证失败,则在操作731处,第一移动通信网络620可以向UE 610发送拒绝消息。
如果验证成功,则在操作733处,第一移动通信网络620可以向UE 610发送连接成功消息。如果与第一移动通信网络620的连接成功,则在操作735处,UE 610可以在第一移动通信网络620上执行与第二UE 615的语音呼叫,并且可以在第一移动通信网络620上接入第一互联网,可以接入服务提供服务器660,并且可以在操作737处被提供服务。
图8是示出根据本公开的图6的实施例的由移动通信系统提供的通信服务的流程的图。在图8的实施例中,可以经由路由服务器从简档服务器下载简档,而不管UE连接到的网络的类型。
在操作806处,UE 610通过接入第二网络635而被连接到路由服务器640。当UE 610被连接到路由服务器640时,它可以传递优惠券信息。优惠券信息可以以URL地址的形式来传递。
在操作807处,路由服务器640可以向UE 610提供用于可用移动通信服务选择的信息。例如,用于移动通信服务选择的信息可以包括账单信息或移动通信费用的列表信息以及与费用信息相对应的服务信息。该列表可以以网页的形式来提供。
在操作809处,UE 610可以基于从路由服务器640接收到的用于移动通信服务选择的信息来选择可用服务,并且可以将选择的结果发送到路由服务器640。例如,如果用于移动通信服务选择的信息是移动通信费用列表,则移动通信费用列表可以被显示在UE 610的屏幕上。用户可以从显示在UE 610中的移动通信费用列表中选择与费率系统相对应的特定费率系统或特定服务。如果用户没有直接选择费率系统或与费率系统相对应的服务,则可以选择默认费率系统。如果已经选择了费率系统或服务,则可以执行用于额外服务的支付。此后,可以将选择的结果和支付的结果的至少一条信息传递给路由服务器640。
同时,在操作809处,从UE 610发送到路由服务器640的信息可以是简档下载相关信息。例如,该信息可以是与需要下载到UE 610上的简档有关的信息或者与简档服务器标识符有关的信息。例如,如果用户选择特定服务或特定费率系统,则可以提供对应于对应的费率系统或服务的简档服务器标识符信息或简档服务器标识符相关信息。简档服务器标识符相关信息可以是用于路由服务器640确定简档服务器标识符的信息。
在操作811处,路由服务器640可以向UE 610提供简档下载信息。简档下载信息是用于UE 610经由路由服务器640下载简档的信息,并且可以包括激活码和简档服务器标识符信息中的至少一个。激活码可以是映射到简档的信息。
激活码和/或简档服务器标识符可以被映射到由UE 610选择的费率系统,可以被映射到对应于费率系统的通信公司,可以已经被映射到简档,或者可以被映射到预定的简档标识符。
在操作813处,UE 610可以将简档下载请求消息发送到路由服务器640。例如,UE610可以将简档下载请求消息发送到路由服务器640的IP地址。在图8的实施例中,UE 610将简档下载请求消息发送到路由服务器640而不是简档服务器650。路由服务器640可以从简档服务器650而不是UE 610下载UE 610的简档,并且可以将简档传递给UE 610。简档下载请求消息可以包括用于简档下载的数据。简档下载请求消息可以包括简档下载标识信息。简档下载标识信息可以包括识别UE 610是否具有通过路由服务器640的简档下载权的信息。简档下载标识信息可以包括第一证书。第一证书可以包括对应于UE 610的凭证、签名或一次性公共密钥。UE 610可以另外传递激活码。
在操作815处,路由服务器640可以将简档下载请求消息传递给简档服务器650。路由服务器640可以将简档下载请求消息传递给与从UE 610接收到的简档服务器标识符相对应的简档服务器650。在这种情况下,路由服务器640可以通过简档服务器650和第二网络625传递简档下载请求消息。路由服务器640可以将包括简档下载标识信息(例如,第一证书)的简档下载请求消息传递给简档服务器650。
在操作817处,当简档服务器650接收简档下载请求消息时,其可以验证UE 610是否具有简档下载权。简档服务器650可以使用简档下载标识信息(例如,第一证书和/或激活码)来验证UE是否具有简档下载权。当简档服务器650接收到包括第一证书的数据时,其可以验证第一证书和激活码。
如果权限的验证失败,则在操作819处,简档服务器650可以经由路由服务器640向UE 610传递简档下载拒绝消息。在操作820处,路由服务器640可以将从简档服务器650接收到的简档下载拒绝消息传递给UE 610。
如果验证成功,则在操作823处,简档服务器经由路由服务器630将简档发送到UE610。简档可以对应于激活码。在操作821处,简档服务器650可以加密包括第一移动通信网络接入权信息(例如,第二证书)的简档。在操作823处,简档服务器650可以经由路由服务器630将加密的简档发送到UE 610。
在操作824处,路由服务器640可以将从简档服务器650接收到的简档传递给UE610。
在操作825处,UE 610可以安装所下载的简档。UE 610可以将该简档安装在UICC中。
在操作827处,UE 610向第一移动通信网络620传送连接请求消息。UE610使用包括在所下载的简档中的简档的第二证书向第一移动通信网络发送连接请求。
在操作829处,第一移动通信网络620验证UE 610对第一移动通信网络的接入权。例如,第一移动通信网络620可以使用第二证书来验证UE 610对第一移动通信网络的接入权。
如果验证失败,则在操作831处,第一移动通信网络620可以向UE 610发送拒绝消息。
如果验证成功,则在操作833处,第一移动通信网络620可以向UE 610发送连接成功消息。如果与第一移动通信网络620的连接成功,则在操作835处,UE 610可以在第一移动通信网络620上执行与第二UE 615的语音呼叫。在操作837处,UE 610可以在第一移动通信网络620上接入第一互联网,可以接入服务提供服务器660,并且可以被提供服务。
图9是示出根据本发明的另外的实施例的由移动通信系统提供的通信服务的流程的图。
图9是使用IKEv2对简档标识符进行EAP-TLS认证并传递的实施例。在这种情况下,EAP-TLS认证可以使用图4的第二证书来执行。在EAP-TLS认证过程期间,简档标识符可以以EAP分组或IKEv2分组传递。在这种情况下,路由服务器可以使用简档标识符来存储简档服务器的IP(IP A)。此后,当通过连接的IPSEC隧道传递的UE的分组指向IP B时,路由服务器可以仅当存储的IP A和IP B相同时才将被存储为IPSEC的UE的IP数据分组传递给简档服务器。
图10是示出根据本发明实施例的UE的操作的图。
参考图10,在操作1010处,UE可以将简档下载相关信息发送到路由服务器。UE可以使用允许用于简档下载的有限接入的移动通信网络将简档下载相关信息发送到路由服务器。此外,UE可以被直接连接到使用WiFi连接到路由服务器的网络。
简档下载相关信息可以包括简档服务器标识符。简档服务器标识符可以包括简档服务器的标识信息以用于下载由UE请求的简档。此外,简档下载相关信息可以包括指示UE是否具有通过路由服务器从简档服务器的对简档的下载请求权的信息(例如,第一标识信息)。UE可以使用第一标识信息来传递简档服务器标识符。在这种情况下,第一标识信息可以包括凭证和签名。此外,简档服务器标识符可以是SRID、DPID或SMID,并且该标识符可以被映射到简档服务器350的互联网地址。
UE可以接收指示是否存在经由路由服务器的简档下载权的信息。
在操作1020处,UE可以将简档下载请求消息发送到路由服务器。例如,UE可以将简档下载请求消息发送到路由服务器的IP地址。UE将简档下载请求消息发送到路由服务器而不是简档服务器。路由服务器可以从简档服务器而不是UE下载UE的简档,并且可以将简档传递给UE。简档下载请求消息可以包括用于简档下载的数据。简档下载请求消息可以包括简档下载标识信息。简档下载标识信息可以包括通过路由服务器识别UE是否具有简档下载权的信息。
简档下载标识信息可以包括第二标识信息。第二标识信息可以包括对应于UE的凭证、签名或一次性公共密钥。
同时,路由服务器可以将简档下载请求消息传递给简档服务器。路由服务器可以将简档下载请求消息传递给与从UE接收到的简档服务器标识符相对应的简档服务器。在这种情况下,路由服务器可以通过简档服务器和第二网络传递简档下载请求消息。路由服务器可以将包括简档下载标识信息(例如,第二标识信息)的简档下载请求消息传递给简档服务器。
在操作1030处,UE可以下载简档。UE可以从路由服务器下载简档。路由服务器从简档服务器下载UE的简档,并将所下载的简档传递给UE。
简档服务器可以基于从UE接收到的第二标识信息来验证UE是否具有简档下载权。简档可以包括关于对要由UE使用的移动通信网络的接入权的信息。
UE可以安装所下载的简档,可以接入移动通信网络,并且可以使用移动通信服务。
操作1010可以被扩展为包括以下内容。UE可以被提供来自路由服务器的用于移动通信服务选择的信息,可以选择移动通信服务,并且可以发送关于所选择的移动通信服务的信息。
具体地,UE可以从路由服务器接收用于可用移动通信服务选择的信息。例如,用于移动通信服务选择的信息可以包括账单信息或移动通信费用的列表信息以及与费用信息相对应的服务信息。该列表可以以网页的形式来提供。
UE可以基于从路由服务器接收到的用于移动通信服务选择的信息来选择可用服务,并且可以将选择的结果发送到路由服务器。例如,如果用于移动通信服务选择的信息是移动通信费用列表,则移动通信费用列表可以被显示在UE的屏幕上。用户可以从显示在UE中的移动通信费用列表中选择与费率系统相对应的特定费率系统或特定服务。如果用户不直接选择特定费率系统或特定服务,则可以选择默认费率系统。如果已经选择了费率系统或服务,则可以执行用于额外的服务的支付。此后,可以将选择的结果和支付的结果中的至少一条传递到路由服务器。
简档下载相关信息可以包括与需要下载的简档有关的信息以及与简档服务器标识符有关的信息。例如,如果用户选择特定服务或特定费率系统,则可以提供对应于对应费率系统或服务的简档服务器标识符信息或简档服务器标识符相关信息。简档服务器标识符相关信息可以是用于路由服务器确定简档服务器标识符的信息。
通过上述方法,UE可以经由路由服务器下载简档。
图11是示出根据本发明实施例的路由服务器的操作的图。
参考图11,在操作1100处,路由服务器可以从UE接收简档下载相关的信息。在本公开的实施例中,除了使用允许用于简档下载的有限接入的移动通信网络将UE连接到路由服务器的情况之外,当UE被直接连接到使用WiFi连接到路由服务器的网络时,路由服务器可以为UE下载简档,并且可以将所下载的简档提供给UE。
简档下载相关信息可以包括简档服务器标识符。简档服务器标识符可以包括关于从其下载由UE请求的简档的简档服务器的标识信息。此外,简档下载相关信息可以包括指示UE是否具有通过路由服务器从简档服务器下载简档的请求权的信息(例如,第一标识信息)。
在操作1120处,路由服务器可以验证UE的简档下载权。路由服务器可以基于简档下载相关信息来验证UE的下载请求权。路由服务器可以通过验证第一标识信息来验证下载请求权。下载请求权可以是指示UE 310是否具有经由路由服务器340的简档下载权的信息。路由服务器可以将验证的结果发送到UE。
在操作1130处,路由服务器可以从UE接收简档下载请求消息。在这种情况下,UE可以将简档下载请求消息发送到路由服务器的IP地址。UE将简档下载请求消息发送到路由服务器而不是简档服务器。路由服务器可以从简档服务器而不是UE下载UE的简档,并且可以将简档传递给UE。简档下载请求消息可以包括用于简档下载的数据。简档下载请求消息可以包括简档下载标识信息。简档下载标识信息可以包括识别UE是否具有通过路由服务器的简档下载权的信息。简档下载标识信息可以包括第二标识信息。第二标识信息可以包括对应于UE的凭证、签名或一次性公共密钥。
在操作1140处,路由服务器可以将简档下载请求消息传递给简档服务器。路由服务器可以将简档下载请求消息传递给与从UE接收到的简档服务器标识符相对应的简档服务器。在这种情况下,路由服务器可以通过简档服务器和网络传递简档下载请求消息。路由服务器可以将包括简档下载标识信息(例如,第二标识信息)的简档下载请求消息传递给简档服务器。
当简档服务器接收简档下载请求消息时,其可以验证UE是否具有简档下载权。简档服务器可以使用简档下载标识信息来验证UE是否具有简档下载权。路由服务器可以从简档服务器接收验证的结果,并且可以将验证的结果传递给UE。
在操作1150处,路由服务器可以从简档服务器接收UE的简档。简档可以包括关于对要由UE使用的移动通信网络的接入权的信息。
在操作1160处,路由服务器可以将接收到的简档传递给UE。
同时,操作1110可以被扩展为如下。
路由服务器可以向UE提供用于移动通信服务选择的信息,并且可以从UE接收关于由UE选择的移动通信服务的信息。
具体地,路由服务器可以向UE提供用于可用移动通信服务选择的信息。例如,用于移动通信服务选择的信息可以包括账单信息或移动通信费用的列表信息以及与费用信息相对应的服务信息。该列表可以以网页的形式来提供。
UE可以基于从路由服务器接收到的用于移动通信服务选择的信息来选择可用服务,并且可以将选择的结果发送到路由服务器。例如,如果用于移动通信服务选择的信息是移动通信费用列表,则移动通信费用列表可以被显示在UE的屏幕上。用户可以从显示在UE中的移动通信费用列表中选择与费率系统相对应的特定费率系统或特定服务。如果用户不直接选择特定费率系统或特定服务,则可以选择默认费率系统。如果已经选择了费率系统或服务,则可以执行用于额外服务的支付。此后,可以将选择的结果和支付的结果中的至少一条传递到路由服务器。
简档下载相关信息可以包括与需要下载的简档有关的信息以及与简档服务器标识符有关的信息。例如,如果用户选择特定服务或特定费率系统,则可以提供对应于对应费率系统或服务的简档服务器标识符信息或简档服务器标识符相关信息。简档服务器标识符相关信息可以是用于路由服务器确定简档服务器标识符的信息。
图12是示出根据本发明实施例的UE的配置的图。
在本公开的实施例中,电子设备可以是包括能够简档下载和安装的UICC的设备。电子设备可以是UE。
参考图12,电子设备1200可以包括通信单元1210、控制器1230和UICC1250。通信单元1210可以从另一节点接收信号并将信号发送到另一节点。控制器1230可以控制电子设备的总体操作。控制器1230可以控制通过本公开的图1至图11描述的将被执行的电子设备(UE)的操作。UICC 1250可以下载简档并安装所下载的简档。
根据本公开的实施例,控制器1230可以执行控制使得包括简档服务器指示信息的简档下载请求相关信息被发送到路由服务器,包括简档下载标识信息的简档下载请求消息被发送到路由服务器,并从路由服务器接收简档。简档下载请求消息可以基于简档服务器指示信息经由路由服务器被传递到提供电子设备的简档的简档服务器。
此外,控制器1230可以执行控制,使得指示是否有通过路由服务器的简档下载权的信息被发送到路由服务器,并且从路由服务器接收验证通过路由服务器的简档下载权的结果。
此外,控制器1230可以控制,使得接入请求消息被发送到具有用于简档下载的有限接入频带的移动通信网络,并且从移动通信网络接收指示是否批准了用于简档下载的接入的信息。如果对移动通信网络的接入被批准,则控制器可以执行控制,使得使用移动通信网络将简档下载请求相关信息发送到路由服务器。
此外,控制器1230可以执行控制,使得从路由服务器接收用于移动通信服务选择的信息,并且将关于用于移动通信服务选择的至少一条信息的选择信息发送到路由服务器。
此外,控制器可以执行控制,使得从路由服务器接收到与选择信息相对应的简档服务器指示信息和激活码中的至少一个。
电子设备1200和控制器1230的操作不限于图12中描述的操作,并且控制器1220可以执行通过本公开的图1至图11描述的(多个)电子设备(UE)的操作。
图13是示出根据本发明实施例的路由服务器的配置的图。
参考图13,路由服务器1300可以包括通信单元1310和控制器1330。通信单元1310可以从另一节点接收信号或者将信号发送到另一节点。控制器1330可以控制路由服务器1300的总体操作。
根据本公开的实施例,控制器1330可以执行控制,使得从电子设备接收包括简档服务器指示信息的简档下载请求相关信息,从电子设备接收包括简档下载标识信息的简档下载请求消息,基于简档服务器指示信息将简档下载请求消息传递到简档服务器,从简档服务器接收电子设备的简档,并且将接收到的简档传递到电子设备。
此外,控制器1330可以执行控制,使得从电子设备接收指示电子设备是否具有通过路由服务器的简档下载权的信息,并且将通过路由服务器的简档下载权的验证的结果发送到电子设备。
路由服务器1300可以是预定服务器,电子设备可以通过该预定服务器接入具有用于简档下载的有限接入频带的移动通信网络。
此外,控制器1330可以执行控制,使得用于移动通信服务选择的信息被发送到电子设备,并且从电子设备接收关于用于移动通信服务选择的信息的至少一个服务的选择信息。
此外,控制器1330可以执行控制,使得简档服务器指示信息和与选择信息相对应的激活码中的至少一个被发送到电子设备。
路由服务器1300和控制器1330的操作不限于图13中描述的操作。控制器1330可以执行通过本公开的图1至图11描述的路由服务器的操作。
根据本公开的权利要求或说明书中描述的实施例的方法可以以硬件、软件或硬件和软件的组合的形式来实施。
如果该方法以软件实施,则可以提供存储一个或多个程序(软件模块)的计算机可读存储介质。存储在计算机可读存储介质中的一个或多个程序被配置为由电子设备(例如,UE或服务器)内的一个或多个处理器运行。该一个或多个程序包括使得电子设备能够运行根据在本公开的权利要求或说明书中描述的实施例的方法的指令。
这样的程序(软件模块或软件)可以被存储在包括随机存取存储器和闪速存储器的非易失性存储器、只读存储器(Read Only Memory,ROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)、磁盘存储设备、光盘-ROM(Compact Disc-ROM,CD-ROM)、数字多功能盘(Digital Versatile Discs,DVD)或其他形式的光学设备或磁带盒中。可替换地,程序可以被存储在由其中的一些或全部组成的存储器中。此外,可以包括多个这些条(the pieces of)的元件存储器(element memory)中的每一个。
此外,程序可以被存储在能够接入诸如互联网、内联网、局域网(LAN)、广LAN(WLAN)或存储区域网络(SAN)的通信网络或由它们的组合组成的通信网络的可附接的存储设备中。这样的存储设备可以通过外部端口连接到能够执行本公开的实施例的设备。此外,在通信网络上的单独的存储设备可以被连接到执行本公开的实施例的设备。
在本公开的上述详细实施例中,根据所提出的详细实施例,本发明中包括的元件可以以单数或复数形式表达。然而,单数或复数表达式已经被适当地选择用于为了描述方便而提出的情况,并且本公开不限于单数或复数元件。尽管元件已经以复数形式表达,但它可以以单数形式来配置。尽管元件已经以单数形式表达,但可以以复数形式来配置。在本说明书中描述的实施例已经单独描述,但是两个或多个实施例可以被组合和实践。
此外,本公开的实施例可以以计算机可读记录介质中的计算机可读代码的形式来实施。计算机可读记录介质可以是能够存储计算机系统可读数据的特定数据存储设备。计算机可读记录介质的示例可以包括只读存储器(ROM)、易失性非易失性存储器、CD-ROM、磁带、软盘、光学数据存储设备和载波(诸如通过互联网的数据传输)。此外,用于实现本公开的功能程序、代码和代码段可以容易地由本公开应用于的领域的熟练程序员解释。
可能知道,根据本公开的实施例的装置和方法可以以硬件、软件或硬件和软件的组合的形式来实施。这样的特定软件可以被存储在诸如ROM的存储设备的易失性或非易失性存储设备中,或者诸如RAM、存储器芯片、设备或集成电路的存储器,例如,或者诸如CD、DVD、磁盘或磁带的能够被光学地或磁性地写入并且也可以被机器(例如,计算机)读取的存储介质,例如,不管软件可不可以被删除或重写,例如。根据本公开的实施例的方法可以由网络实体(诸如由计算机中的通信服务提供商管理的服务器,包括控制器和存储器、各种便携式终端或无线通信系统)来实施。可以知道,存储器是程序的一个示例,包括实施本发明实施例的指令或者适用于存储程序的机器可读存储介质。
因此,本公开的实施例包括程序,该程序包括用于实施权利要求中描述的装置或方法的代码,和用于存储这样的程序的机器(计算机等)可读取的存储介质。
同时,尽管在本公开的详细描述中已经描述了本公开的详细实施例,但是本公开可以在不脱离本公开的范围的情况下以各种方式修改。因此,本公开的范围不应该限于前述实施例,而应该由权利要求及其等同物限定。
Claims (16)
1.一种由电子设备执行的方法,所述方法包括:
向服务器发送与路由验证相关联的第一信息,
从所述服务器接收用于选择移动通信服务的第二信息,
向所述服务器发送与基于所述第二信息选择的移动通信服务相关联的第三信息,
从所述服务器接收包括激活码或用于识别简档服务器的信息中的至少一个的第四信息,
向所述服务器发送用于基于所述第四信息下载简档的第五信息,
通过所述服务器从所述简档服务器接收与所述第四信息对应的简档,以及
将所述简档安装到所述电子设备的嵌入的通用集成电路卡eUICC,
其中,所述简档包括应用、文件系统或认证密钥中的至少一个。
2.如权利要求1所述的方法,
其中,所述激活码或用于识别简档服务器的信息是基于所选择的移动通信服务来确定的。
3.如权利要求2所述的方法,
其中,在所述第五信息包括所述第四信息中所包括的所述激活码或用于识别简档服务器的信息中的至少一个的情况下,用于下载简档的所述第五信息被传送到所述简档服务器。
4.如权利要求1所述的方法,
其中,所述第二信息包括账单信息、移动通信费用的列表信息或与移动通信费用对应的移动通信服务的列表中的至少一个;
其中,基于所选择的移动通信服务或所述第四信息中的至少一个来识别所述简档服务器;
其中,所述第五信息包括第一标识信息或第二标识信息中的至少一个;
其中,所述第一标识信息包括凭证、签名、公共密钥、激活码或用于eUICC的信息中的至少一个;以及
其中,所述第二标识信息包括订阅管理器标识符(SMID)、安全路由标识符(SRID)、数据准备标识符(DPID)或所述简档服务器的地址中的至少一个。
5.一种电子设备,包括:
收发器;
控制器,被配置为:
经由所述收发器向服务器发送与路由验证相关联的第一信息,
经由所述收发器从所述服务器接收用于选择移动通信服务的第二信息,
经由所述收发器向所述服务器发送与基于所述第二信息选择的移动通信服务相关联的第三信息,
经由所述收发器从所述服务器接收包括激活码或用于识别简档服务器的信息中的至少一个的第四信息,
经由所述收发器向所述服务器发送用于基于所述第四信息下载简档的第五信息,
经由所述收发器通过所述服务器从所述简档服务器接收与所述第四信息对应的简档,以及
配置为安装所述简档的嵌入的通用集成电路卡eUICC,
其中,所述简档包括应用、文件系统或认证密钥中的至少一个。
6.如权利要求5所述的电子装置,
其中,所述激活码或用于识别简档服务器的信息是基于所选择的移动通信服务来确定的。
7.如权利要求6所述的电子装置,
其中,在所述第五信息包括所述第四信息中所包括的所述激活码或用于识别简档服务器的信息中的至少一个的情况下,用于下载简档的所述第五信息被传送到所述简档服务器。
8.如权利要求5所述的电子设备,
其中,所述第二信息包括账单信息、移动通信费用的列表信息或与移动通信费用对应的移动通信服务的列表中的至少一个;
其中,基于所选择的移动通信服务或所述第四信息中的至少一个来识别所述简档服务器;
其中,所述第五信息包括第一标识信息或第二标识信息中的至少一个;
其中,所述第一标识信息包括凭证、签名、公共密钥、激活码或用于eUICC的信息中的至少一个;以及
其中,所述第二标识信息包括订阅管理器标识符(SMID)、安全路由标识符(SRID)、数据准备标识符(DPID)或所述简档服务器的地址中的至少一个。
9.一种由服务器执行的方法,所述方法包括:
从电子设备接收与路由验证相关联的第一信息,
向所述电子设备发送用于选择移动通信服务的第二信息,
从所述电子设备接收与基于所述第二信息选择的移动通信服务相关联的第三信息,
向所述电子设备发送包括激活码或用于识别简档服务器的信息中的至少一个的第四信息,
从所述电子设备接收用于基于所述第四信息下载简档的第五信息,
向所述简档服务器发送包括在所述第五信息中的信息,
从所述简档服务器接收与所述第四信息对应的简档,以及
向所述电子设备发送包括应用、文件系统或认证密钥中的至少一个的简档,
其中,将所述简档安装到所述电子设备的嵌入的通用集成电路卡eUICC。
10.如权利要求9所述的方法,
其中,所述激活码或用于识别简档服务器的信息是基于所选择的移动通信服务来确定的。
11.如权利要求10所述的方法,
其中,在所述第五信息包括所述第四信息中所包括的所述激活码或用于识别简档服务器的信息中的至少一个的情况下,用于下载简档的所述第五信息被传送到所述简档服务器。
12.如权利要求9所述的方法,
其中,所述第二信息包括账单信息、移动通信费用的列表信息或与移动通信费用对应的移动通信服务的列表中的至少一个;
其中,基于所选择的移动通信服务或所述第四信息中的至少一个来识别所述简档服务器;
其中,所述第五信息包括第一标识信息或第二标识信息中的至少一个,
其中,所述第一标识信息包括凭证、签名、公共密钥、激活码或用于eUICC的信息中的至少一个;以及
其中,所述第二标识信息包括订阅管理器标识符(SMID)、安全路由标识符(SRID)、数据准备标识符(DPID)或所述简档服务器的地址中的至少一个。
13.一种服务器,包括:
收发器;
控制器,被配置为:
经由所述收发器从电子设备接收与路由验证相关联的第一信息,
经由所述收发器向所述电子设备发送用于选择移动通信服务的第二信息,
经由所述收发器从所述电子设备接收与基于所述第二信息选择的移动通信服务相关联的第三信息,
经由所述收发器向所述电子设备发送包括激活码或用于识别简档服务器的信息中的至少一个的第四信息,
经由所述收发器从所述电子设备接收用于基于所述第四信息下载简档的第五信息,
经由所述收发器向所述简档服务器发送包括在所述第五信息中的信息,
经由所述收发器从所述简档服务器接收与所述第四信息对应的简档,以及
经由所述收发器向所述电子设备发送包括应用、文件系统或认证密钥中的至少一个的简档;
其中,将所述简档安装到所述电子设备的嵌入的通用集成电路卡eUICC。
14.如权利要求13所述的服务器,
其中,所述激活码或用于识别简档服务器的信息是基于所选择的移动通信服务来确定的。
15.如权利要求14所述的服务器,
其中,在所述第五信息包括所述第四信息中所包括的所述激活码或用于识别简档服务器的信息中的至少一个的情况下,用于下载简档的所述第五信息被传送到所述简档服务器。
16.如权利要求14所述的服务器,
其中,所述第二信息包括账单信息、移动通信费用的列表信息或与移动通信费用对应的移动通信服务的列表中的至少一个;
其中,基于所选择的移动通信服务或所述第四信息中的至少一个来识别所述简档服务器;
其中,所述第五信息包括第一标识信息或第二标识信息中的至少一个;
其中,所述第一标识信息包括凭证、签名、公共密钥、激活码或用于eUICC的信息中的至少一个;以及
其中,所述第二标识信息包括订阅管理器标识符(SMID)、安全路由标识符(SRID)、数据准备标识符(DPID)或所述简档服务器的地址中的至少一个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110823323.0A CN113630763B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150134096A KR102362395B1 (ko) | 2015-09-22 | 2015-09-22 | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 |
| KR10-2015-0134096 | 2015-09-22 | ||
| CN201680055113.9A CN108141745B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
| PCT/KR2016/010343 WO2017052136A1 (ko) | 2015-09-22 | 2016-09-13 | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 |
| CN202110823323.0A CN113630763B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680055113.9A Division CN108141745B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113630763A true CN113630763A (zh) | 2021-11-09 |
| CN113630763B CN113630763B (zh) | 2024-03-08 |
Family
ID=58386287
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823323.0A Active CN113630763B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
| CN201680055113.9A Active CN108141745B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680055113.9A Active CN108141745B (zh) | 2015-09-22 | 2016-09-13 | 在移动通信系统中下载简档的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US10536844B2 (zh) |
| EP (2) | EP3337203B1 (zh) |
| KR (1) | KR102362395B1 (zh) |
| CN (2) | CN113630763B (zh) |
| WO (1) | WO2017052136A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10075906B2 (en) | 2014-11-19 | 2018-09-11 | At&T Intellectual Property I, L.P. | Facilitating dynamic private communication networks |
| KR102362395B1 (ko) * | 2015-09-22 | 2022-02-14 | 삼성전자 주식회사 | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 |
| US10206115B2 (en) * | 2016-05-31 | 2019-02-12 | At&T Intellectual Property I, L.P. | Wi-Fi virtualized network operator |
| US10382413B1 (en) * | 2016-12-23 | 2019-08-13 | Cisco Technology, Inc. | Secure bootstrapping of client device with trusted server provided by untrusted cloud service |
| WO2018133271A1 (zh) * | 2017-01-18 | 2018-07-26 | 华为技术有限公司 | Esim卡的开通方法、无线路由器及用户终端 |
| EP3657729B1 (en) * | 2017-08-28 | 2021-10-06 | Huawei Technologies Co., Ltd. | Information verification method and related equipment |
| US11368442B2 (en) * | 2017-08-29 | 2022-06-21 | Amazon Technologies, Inc. | Receiving an encrypted communication from a user in a second secure communication network |
| US11349659B2 (en) * | 2017-08-29 | 2022-05-31 | Amazon Technologies, Inc. | Transmitting an encrypted communication to a user in a second secure communication network |
| US11095662B2 (en) | 2017-08-29 | 2021-08-17 | Amazon Technologies, Inc. | Federated messaging |
| US10285045B2 (en) | 2017-09-05 | 2019-05-07 | T-Mobile Usa, Inc. | Monitoring of embedded subscriber identity modules |
| KR102382894B1 (ko) * | 2017-11-28 | 2022-04-05 | 삼성전자주식회사 | 통신 시스템에서 이벤트를 관리하는 방법 및 장치 |
| US10659954B2 (en) * | 2018-05-09 | 2020-05-19 | Teal Communications, Inc. | ESIM subscription management system |
| KR102324503B1 (ko) * | 2018-06-26 | 2021-11-10 | 노키아 테크놀로지스 오와이 | 라우팅 식별자(들)를 동적으로 업데이트하기 위한 방법 및 장치 |
| KR102480623B1 (ko) * | 2018-08-08 | 2022-12-23 | 삼성전자 주식회사 | 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법 |
| US10798564B2 (en) * | 2018-10-05 | 2020-10-06 | T-Mobile USA, Inc | Machine-readable code-based embedded subscriber identity module (ESIM) profile download |
| US11516649B2 (en) | 2018-10-29 | 2022-11-29 | Apple Inc. | Mechanism to activate and manage a standalone device for cellular service |
| US11190933B2 (en) | 2019-02-01 | 2021-11-30 | Teal Communications, Inc. | ESIM management platform configured to be polled by an eSIM card |
| US11252031B2 (en) | 2019-11-20 | 2022-02-15 | T-Mobile Usa, Inc. | Coordinated management of IoT device power consumption and network congestion |
| US11074799B1 (en) * | 2020-01-24 | 2021-07-27 | T-Mobile Usa, Inc. | Modular tracking device |
| CN115136631A (zh) * | 2020-02-24 | 2022-09-30 | 宝马股份公司 | 在用户设备中提供通信功能的方法 |
| US11115810B1 (en) | 2020-03-17 | 2021-09-07 | Sprint Communications Company L.P. | Bootstrap electronic subscriber identity module configuration |
| US10887741B1 (en) | 2020-03-17 | 2021-01-05 | Sprint Communications Company L.P. | Activation communication addresses of internet of things devices |
| US11140543B1 (en) | 2020-05-21 | 2021-10-05 | Sprint Communications Company L.P. | Embedded subscriber identity module (eSIM) profile adaptation based on context |
| US11310654B1 (en) | 2020-09-16 | 2022-04-19 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) profile delivery and activation system and methods |
| US11477636B1 (en) | 2020-09-16 | 2022-10-18 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) profile provisioning |
| WO2022225348A1 (ko) * | 2021-04-23 | 2022-10-27 | 삼성전자 주식회사 | 전자 장치 및 전자 장치에서 임베디드 구독자 식별 모듈의 프로파일을 설치하는 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014073836A1 (ko) * | 2012-11-06 | 2014-05-15 | 주식회사 케이티 | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8639245B2 (en) * | 2009-06-08 | 2014-01-28 | Qualcomm Incorporated | Method and apparatus for updating rules governing the switching of virtual SIM service contracts |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| US9351236B2 (en) | 2011-07-19 | 2016-05-24 | At&T Intellectual Property I, L.P. | UICC carrier switching via over-the-air technology |
| KR102001869B1 (ko) | 2011-09-05 | 2019-07-19 | 주식회사 케이티 | eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 |
| US9148841B2 (en) * | 2012-02-10 | 2015-09-29 | Apple Inc. | Methods and apparatus for correcting error events associated with identity provisioning |
| US8891540B2 (en) | 2012-05-14 | 2014-11-18 | Juniper Networks, Inc. | Inline network address translation within a mobile gateway router |
| KR102173534B1 (ko) * | 2012-05-24 | 2020-11-03 | 삼성전자 주식회사 | 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치 |
| KR102093757B1 (ko) * | 2012-05-24 | 2020-03-26 | 삼성전자 주식회사 | eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치 |
| TW201807961A (zh) * | 2012-09-27 | 2018-03-01 | 內數位專利控股公司 | 在噓擬網路中端對端架構、api框架、發現及存取 |
| KR102144430B1 (ko) | 2012-12-11 | 2020-08-13 | 삼성전자 주식회사 | 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치 |
| EP2747466B1 (en) * | 2012-12-21 | 2017-10-04 | Giesecke+Devrient Mobile Security GmbH | Methods and devices for ota subscription management |
| KR102138315B1 (ko) | 2013-05-30 | 2020-07-27 | 삼성전자주식회사 | 프로파일 설치를 위한 방법 및 장치 |
| US9100175B2 (en) * | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
| CN106851628B (zh) * | 2013-12-05 | 2020-08-07 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| US9510188B2 (en) * | 2014-12-10 | 2016-11-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods providing wireless device subscription information and related network nodes and wireless devices |
| DE202015101972U1 (de) * | 2015-04-21 | 2015-05-22 | Samsung Electronics Co., Ltd. | Vorrichtung zur Bereitstellung von Profilen |
| WO2017041299A1 (zh) * | 2015-09-11 | 2017-03-16 | 华为技术有限公司 | 一种SIM卡向eUICC迁移的方法、设备及系统 |
| KR102362395B1 (ko) * | 2015-09-22 | 2022-02-14 | 삼성전자 주식회사 | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 |
-
2015
- 2015-09-22 KR KR1020150134096A patent/KR102362395B1/ko active IP Right Grant
-
2016
- 2016-09-13 EP EP16848862.5A patent/EP3337203B1/en active Active
- 2016-09-13 EP EP20214309.5A patent/EP3823328A1/en active Pending
- 2016-09-13 CN CN202110823323.0A patent/CN113630763B/zh active Active
- 2016-09-13 WO PCT/KR2016/010343 patent/WO2017052136A1/ko active Application Filing
- 2016-09-13 CN CN201680055113.9A patent/CN108141745B/zh active Active
- 2016-09-13 US US15/760,454 patent/US10536844B2/en active Active
-
2020
- 2020-01-13 US US16/740,677 patent/US10848971B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014073836A1 (ko) * | 2012-11-06 | 2014-05-15 | 주식회사 케이티 | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113630763B (zh) | 2024-03-08 |
| US20190058989A1 (en) | 2019-02-21 |
| CN108141745A (zh) | 2018-06-08 |
| WO2017052136A1 (ko) | 2017-03-30 |
| CN108141745B (zh) | 2021-08-06 |
| US10536844B2 (en) | 2020-01-14 |
| KR102362395B1 (ko) | 2022-02-14 |
| EP3337203B1 (en) | 2020-12-16 |
| EP3337203A1 (en) | 2018-06-20 |
| KR20170035242A (ko) | 2017-03-30 |
| US20200162893A1 (en) | 2020-05-21 |
| EP3337203A4 (en) | 2018-07-04 |
| US10848971B2 (en) | 2020-11-24 |
| EP3823328A1 (en) | 2021-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108141745B (zh) | 在移动通信系统中下载简档的方法和设备 | |
| KR102570563B1 (ko) | 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치 | |
| US10638314B2 (en) | Method and apparatus for downloading a profile in a wireless communication system | |
| KR102502503B1 (ko) | 프로파일 제공 방법 및 장치 | |
| US11184769B2 (en) | Method and apparatus for discussing digital certificate by ESIM terminal and server | |
| US11496883B2 (en) | Apparatus and method for access control on eSIM | |
| CN110024425B (zh) | 用于安装和管理esim配置文件的装置和方法 | |
| CN111919458B (zh) | 用于协商euicc版本的方法和装置 | |
| KR20200099836A (ko) | eUICC 프로파일 설치 권한을 관리하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |