CN116528217B - 对eUICC进行远程管理的方法及相关设备 - Google Patents
对eUICC进行远程管理的方法及相关设备 Download PDFInfo
- Publication number
- CN116528217B CN116528217B CN202310816066.7A CN202310816066A CN116528217B CN 116528217 B CN116528217 B CN 116528217B CN 202310816066 A CN202310816066 A CN 202310816066A CN 116528217 B CN116528217 B CN 116528217B
- Authority
- CN
- China
- Prior art keywords
- euicc
- remote management
- management instruction
- instruction
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 230000009365 direct transmission Effects 0.000 claims abstract description 68
- 238000007726 management method Methods 0.000 claims description 182
- 230000004044 response Effects 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 14
- 230000011664 signaling Effects 0.000 claims description 12
- 238000013523 data management Methods 0.000 claims description 11
- 238000012546 transfer Methods 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 4
- 230000000644 propagated effect Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 101000650776 Boana raniceps Raniseptin-2 Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
Abstract
本公开提供了一种对eUICC进行远程管理的方法及相关设备,涉及通信技术领域。该方法包括:签约数据准备模块SM‑DP+向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令;SM‑DP+接收来自终端的eUICC的反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。根据本公开实施例,不需终端LPA发起查询/轮询,实时性更高。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种对eUICC进行远程管理的方法及相关设备。
背景技术
在RSP 2.x(Remote SIM Provisioning 2.x)架构中,只能由终端主动向eUICC(Embedded Universal Integrated Circuit Card,嵌入式通用集成电路卡)管理平台拖取(PULL)却无法由eUICC管理平台向eUICC和终端推送(PUSH)。
而在GSMA RSP V3.0架构中,可以使用SM-DS (Subscription Manager -Discovery Server ,签约数据管理发现服务)平台,实现消费电子eUICC的远程签约数据管理(remote profile management,RPM),但是,基于SM-DS/LPA的方式,RPM指令的执行时效有赖于LPA查询策略,并非是实时的。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
发明人通过研究发现,在GSMA RSP V3.0架构中,想要实现消费电子eUICC的远程签约数据管理,需要使用SM-DS平台,但是,基于SM-DS/LPA的方式,RPM指令的执行时效有赖于LPA查询策略,并非是实时的,因此需要进一步改进。
针对上述问题,本申请公开了一种对eUICC进行远程管理的方法及相关设备。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供了一种对嵌入式通用集成电路卡eUICC进行远程管理的方法,应用于签约数据准备模块SM-DP+,方法包括:向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令;接收来自终端的eUICC的反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在本公开的一个实施例中,方法还包括:接收业务系统对eUICC的操作请求;响应于操作请求,生成eUICC的远程管理指令和操作请求对应的事件标识;参数更新请求、非接入层下行直传消息和反馈消息中还携带事件标识。
在本公开的一个实施例中,方法还包括:通过eUICC公钥证书,对eUICC的远程管理指令进行加密,得到eUICC的远程管理指令的加密数据包;参数更新请求中携带的eUICC的远程管理指令为加密数据包。
在本公开的一个实施例中,eUICC的远程管理指令被封装在非接入层下行直传消息的终端参数更新透明容器中。
根据本公开的另一个方面,提供一种对嵌入式通用集成电路卡eUICC进行远程管理的方法,应用于网络侧,方法包括:接收签约数据准备模块SM-DP+发送的参数更新请求,参数更新请求中携带eUICC的远程管理指令;响应于参数更新请求向终端发送非接入层下行直传消息,非接入层下行直传消息中携带eUICC的远程管理指令,以使终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息;其中,反馈消息包括eUICC的远程管理指令的执行结果。
在本公开的一个实施例中,参数更新请求中携带的eUICC的远程管理指令,是SM-DP+通过eUICC公钥证书,对eUICC的远程管理指令进行加密得到加密数据包。
在本公开的一个实施例中,方法还包括:将eUICC的远程管理指令封装在非接入层下行直传消息的终端参数更新透明容器中。
在本公开的一个实施例中,eUICC的远程管理指令是SM-DP+响应于业务系统的操作请求生成的;参数更新请求、非接入层下行直传消息和反馈消息中还携带操作请求对应的事件标识。
根据本公开的另一个方面,提供一种对嵌入式通用集成电路卡eUICC进行远程管理的方法,应用于终端,方法包括:接收非接入层下行直传消息,非接入层下行直传消息是网络侧响应于签约数据准备模块SM-DP+的参数更新请求发送的;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令;终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在本公开的一个实施例中,方法还包括:通过机卡接口指令,将eUICC的远程管理指令传送至终端的eUICC。
在本公开的一个实施例中,参数更新请求中携带的eUICC的远程管理指令,是SM-DP+通过eUICC公钥证书,对eUICC的远程管理指令进行加密得到加密数据包;终端的eUICC执行eUICC的远程管理指令之前,方法还包括:通过eUICC私钥,对加密数据包进行解密,得到eUICC的远程管理指令。
在本公开的一个实施例中,eUICC的远程管理指令是SM-DP+响应于业务系统的操作请求生成的;参数更新请求、非接入层下行直传消息和反馈消息中还携带操作请求对应的事件标识。
根据本公开的另一个方面,提供一种嵌入式通用集成电路卡eUICC远程管理系统,包括签约数据准备模块SM-DP+和eUICC。
SM-DP+中设有远程服务管理模块,远程服务管理模块设有与网络侧的信令接口,远程服务管理模块用于通过与网络侧的信令接口向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
eUICC内置在终端;eUICC中设有远程业务模块,远程业务模块用于接收和处理终端通过机卡接口指令发来的数据包,识别和执行eUICC的远程管理指令。
根据本公开的另一个方面,提供一种对嵌入式通用集成电路卡eUICC进行远程管理的装置,应用于签约数据准备模块SM-DP+,装置包括更新请求模块和反馈接收模块。
更新请求模块,用于向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
反馈接收模块,用于接收来自终端的eUICC的反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
根据本公开的另一个方面,提供一种对嵌入式通用集成电路卡eUICC进行远程管理的装置,应用于网络侧,装置包括请求接收模块和消息发送模块。
请求接收模块,用于接收签约数据准备模块SM-DP+发送的参数更新请求,参数更新请求中携带eUICC的远程管理指令。
消息发送模块,用于响应于参数更新请求向终端发送非接入层下行直传消息,非接入层下行直传消息中携带eUICC的远程管理指令,以使终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息。
其中,反馈消息包括eUICC的远程管理指令的执行结果。
根据本公开的另一个方面,提供一种对嵌入式通用集成电路卡eUICC进行远程管理的装置,应用于终端,装置包括消息接收模块和指令处理模块。
消息接收模块,用于接收非接入层下行直传消息,非接入层下行直传消息是网络侧响应于签约数据准备模块SM-DP+的参数更新请求发送的;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
指令处理模块,用于终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
根据本公开的又一个方面,提供一种电子设备,包括:存储器,用于存储指令;处理器,用于调用所述存储器中存储的指令,实现上述的对嵌入式通用集成电路卡eUICC进行远程管理的方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机指令,所述计算机指令被处理器执行时实现上述的对嵌入式通用集成电路卡eUICC进行远程管理的方法。
根据本公开的又一个方面,提供一种计算机程序产品,计算机程序产品存储有指令,所述指令在由计算机执行时,使得计算机实施上述的对嵌入式通用集成电路卡eUICC进行远程管理的方法。
根据本公开的又一个方面,提供一种芯片,包括至少一个处理器和接口;接口,用于为至少一个处理器提供程序指令或者数据;至少一个处理器用于执行程序指令,以实现上述的对嵌入式通用集成电路卡eUICC进行远程管理的方法。
本公开实施例所提供的对嵌入式通用集成电路卡eUICC进行远程管理的方法及相关设备,签约数据准备模块SM-DP+通过网络侧的非接入层下行直传消息承载eUICC的远程管理指令,使得终端能够从非接入层下行直传消息中获取eUICC的远程管理指令,并在终端的eUICC执行上述远程管理指令后向SM-DP+发送反馈消息,进而实现对eUICC的远程管理,并且,不需终端LPA发起查询/轮询,实时性更高。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种RSP架构示意图。
图2示出本公开实施例中一种对eUICC进行远程管理的方法流程图。
图3示出本公开实施例中另一种对eUICC进行远程管理的方法流程图。
图4示出本公开实施例中又一种对eUICC进行远程管理的方法流程图。
图5示出本公开实施例中再一种对eUICC进行远程管理的方法流程图。
图6示出本公开实施例中一种对eUICC进行远程管理的装置示意图。
图7示出本公开实施例中一种对eUICC进行远程管理的装置示意图。
图8示出本公开实施例中一种对eUICC进行远程管理的装置示意图。
图9示出本公开实施例中一种eUICC远程管理系统示意图。
图10示出本公开实施例中拓展的eUICC卡和SM-DP+架构示意图。
图11示出本公开实施例中新增RSM模块结构示意图。
图12示出本公开实施例中再一种对eUICC进行远程管理的方法流程图。
图13示出本公开实施例中一种电子设备的结构框图 。
具体实施方式
下面将参考附图更全面地描述示例实施方式。
需要说明的是,示例实施方式能够以多种形式实施,不应被理解为限于在此阐述的范例。
基于背景技术部分可知,在GSMA RSP V3.0架构中,想要实现消费电子eUICC的远程签约数据管理,需要使用SM-DS平台。
具体地,在GSMA RSP V3.0架构中,通过SM-DS平台和终端侧LPA(Local ProfileAssistant,本地签约数据文件辅助管理)中的LDS(Local DisCovery Service,本地发现服务)的配合,可以实现消费电子eUICC的远程签约数据管理(remote profile management,RPM)。
一些电信运营商,出于安全考虑的原因,没有采用上述应用SM-DS对eUICC进行远程管理的方案,进而无法对eUICC进行远程管理。
此外,现有技术基于SM-DS/LPA的方式,RPM指令的执行时效有赖于LPA查询策略,并非是实时的,本公开实施例使用NAS(Non Access Stratum,非接入层) 层DL NASDOWNLOAD信令消息进行推送,有更好的实时性。
为了便于理解,下面首先对本公开涉及到的相关技术及名词解释如下。
eUICC是嵌入式通用集成电路卡,也就是嵌入式SIM(eSIM)软件组件。
RSP(Remote SIM Provisioning),指远程SIM配置。利用eUICC/eSIM技术,移动用户可以在没有实体SIM卡的情况下,下载运营商配置文件并激活运营商服务。
图1示出一种RSP架构示意图。
SM-DP+(Subscription Manager - Data Preparation +,签约数据准备模块),SM-DP+ 负责根据运营商的请求,创建、生成、管理和保护运营商生成的配置文件。它还负责在绑定配置文件包内交付配置文件,使绑定配置文件包可用于安全交付。
SM-DS(Subscription Manager - Discovery Server,签约数据发现服务模块),SM-DS提供一种机制,使SM-DP+可以与任何设备内的LDS进行通信。SM-DP+将目标设备的事件注册消息发送到SM-DS,目标设备中的LDS轮询根SM-DS,当SM-DS有目标设备的事件id,则会响应SM-DP+的地址。
LPA(Local Profile Assistant,本地签约数据文件辅助管理),分为LPAe(eUICC上的LPA)和LPAd(设备上的LPA)。LPA包括三个部分:本地发现服务(LDS, Local DisCoveryService)、本地签约数据文件下载(LPD, Local Profile Download)以及本地用户接口(LUI, Local User Interface)。
需要说明的是,本公开实施例可以基于SGP.21/SGP.22的RSP技术实现。
下面结合附图及实施例对本示例实施方式进行详细说明。
图2示出本公开实施例中一种对eUICC进行远程管理的方法流程图,如图2所示,本公开实施例中提供的对eUICC进行远程管理的方法包括如下步骤S202- S202。
在S202中,SM-DP+向网络侧发送终端的参数更新请求,参数更新请求中携带eUICC的远程管理指令。
这里的远程管理指令,可以上文介绍中的RPM指令。
在一些实施例中,在S202之前,SM-DP+还可以接收业务系统对eUICC的操作请求,然后响应于操作请求,生成eUICC的远程管理指令和操作请求对应的事件标识。其中,参数更新请求、非接入层下行直传消息和反馈消息中还携带事件标识。
在一些实施例中,SM-DP+接收IT系统等业务系统对eUICC 的操作请求,SM-DP+生成对eUICC 的指令文件(远程管理指令)以及相应事件记录,得到事件标识(event ID)。
在一些实施例中,SM-DP+向网络侧发送终端的参数更新请求,可以是SM-DP+向AMF(Access and Mobility Management Function,接入和移动性管理网元)发送终端的参数更新请求。
本公开实施例中的终端,包括但不限于手机,平板电脑,笔记本等消费电子类设备。
在S204中,网络侧响应于参数更新请求向终端发送非接入层下行直传消息,非接入层下行直传消息中携带eUICC的远程管理指令。
在一些实施例中,在S204之前,SM-DP+还可以通过eUICC公钥证书,对eUICC的远程管理指令进行加密,得到eUICC的远程管理指令的加密数据包。其中,参数更新请求中携带的eUICC的远程管理指令为加密数据包。
SM-DP+对远程管理指令使用eUICC公钥证书加密,并且按照SMS-PP DOWNLOAD的格式进行封装。
在一些实施例中,S204可以是将eUICC的远程管理指令封装在非接入层下行直传消息(DL NAS TRANSPORT)的终端参数更新透明容器(UE parameters update)中。在一个实施例中,封装在非接入层下行直传消息的终端参数更新透明容器中的eUICC的远程管理指令,可以是上述实施例中的加密数据包。
在一个实施例中,AMF把生成的容器通过信令DL NAS TRANSPORT发送给终端,其中Payload container type IE=UE parameters update transparent container。
在S206中,终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在一些实施例中,终端可以通过机卡接口指令(ENVELOPE),将eUICC的远程管理指令传送至终端的eUICC。
在一些实施例中,终端的eUICC执行eUICC的远程管理指令之前,通过eUICC私钥,对加密数据包进行解密,得到eUICC的远程管理指令。
终端获取非接入层下行直传消息后,判断为SIM数据包,则通过机卡接口指令ENVELOPE (SMS-PP DOWNLOAD)把所获取容器中的数据传送给eUICC。eUICC 获取数据包,使用eUICC私钥对接收到的SIM数据包进行解密,然后执行数据包中包含的指令/指令集(远程管理指令),远程管理指令,可以是下载签约数据文件,更新签约数据文件参数,激活/去激活中的一种或多种。最后,直接向SM-DP+,或者通过LPA向SM-DP+上报执行结果,也就是前文的反馈消息,该反馈消息包含event ID。
需要说明的是,本公开实施例可用于解决SM-DP+无法主动发起对消费电子eUICC的管理更新的问题。对消费电子eSIM的签约数据文件(Profile)管理,签约数据文件参数更新;通过触发Profile更新实现对5G USIM卡文件的更新;通过触发Profile更新实现对5GUSIM卡应用的更新。
本公开实施例可应用于触发对eUICC操作系统更新,解决eUICC的操作系统bug,或对eUICC 操作系统能力的提升。
本公开实施例,创造性提出使用NAS信令消息承载RPM指令,对已有的UEparameters update能力进行扩展;结合SM-DP+以及消费电子eUICC的能力扩展,实现eUICC的远程推送管理。
此外,本公开实施例不需终端LPA发起查询/轮询,实时性更高。
而且,本公开实施例不需SM-DS的支持,避免根SM-DS归属管理、SM-DS建设/认证,与根SM-DS互通的复杂问题。
基于同一发明构思,本公开实施例中还提供了一种对eUICC进行远程管理的方法,应用于签约数据准备模块SM-DP+,如图3所示,该对eUICC进行远程管理的方法包括如下步骤S302- S304。
S302,向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
S304,接收来自终端的eUICC的反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在一些实施例中,S302之前还可以包括SM-DP+接收业务系统对eUICC的操作请求;SM-DP+响应于操作请求,生成eUICC的远程管理指令和操作请求对应的事件标识;参数更新请求、非接入层下行直传消息和反馈消息中还携带事件标识。
基于同一发明构思,本公开实施例中还提供了一种对eUICC进行远程管理的方法,应用于网络侧,如图4所示,该对eUICC进行远程管理的方法包括如下步骤S402- S404。
S402,接收签约数据准备模块SM-DP+发送的参数更新请求,参数更新请求中携带eUICC的远程管理指令。
S404,响应于参数更新请求向终端发送非接入层下行直传消息,非接入层下行直传消息中携带eUICC的远程管理指令,以使终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息。其中,反馈消息包括eUICC的远程管理指令的执行结果。
本公开中的网络侧可以是AMF网元。
基于同一发明构思,本公开实施例中还提供了一种对eUICC进行远程管理的方法,应用于终端,如图5所示,该对eUICC进行远程管理的方法包括如下步骤S502- S504。
S502,接收非接入层下行直传消息,非接入层下行直传消息是网络侧响应于签约数据准备模块SM-DP+的参数更新请求发送的;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
S504,终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在一些实施例中,S504中终端的eUICC执行eUICC的远程管理指令前,终端通过机卡接口指令,将eUICC的远程管理指令传送至终端的eUICC。
在本公开实施例中,术语“第一”、“第二”和“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。
在一些实施例中,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
基于同一发明构思,本公开实施例中还提供了一种对eUICC进行远程管理的装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图6示出本公开实施例中一种对eUICC进行远程管理的装置,应用于签约数据准备模块SM-DP+,如图6所示,该对eUICC进行远程管理的装置600,包括更新请求模块602和反馈接收模块604。
更新请求模块602,用于向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
反馈接收模块604,用于接收来自终端的eUICC的反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在一些实施例中,该对eUICC进行远程管理的装置600,还可以包括操作请求接收模块和请求响应模块。
操作请求接收模块,用于接收业务系统对eUICC的操作请求。
请求响应模块,用于响应于操作请求,生成eUICC的远程管理指令和操作请求对应的事件标识;参数更新请求、非接入层下行直传消息和反馈消息中还携带事件标识。
在一些实施例中,该对eUICC进行远程管理的装置600,还可以包括加密模块。
加密模块,用于通过eUICC公钥证书,对eUICC的远程管理指令进行加密,得到eUICC的远程管理指令的加密数据包;参数更新请求中携带的eUICC的远程管理指令为加密数据包。
在一些实施例中,eUICC的远程管理指令被封装在非接入层下行直传消息的终端参数更新透明容器中。
基于同一发明构思,本公开实施例中还提供了一种对eUICC进行远程管理的装置,应用于网络侧,如图7所示,该对eUICC进行远程管理的装置700,包括请求接收模块702和消息发送模块704。
请求接收模块702,用于接收签约数据准备模块SM-DP+发送的参数更新请求,参数更新请求中携带eUICC的远程管理指令。
消息发送模块704,用于响应于参数更新请求向终端发送非接入层下行直传消息,非接入层下行直传消息中携带eUICC的远程管理指令,以使终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息。
其中,反馈消息包括eUICC的远程管理指令的执行结果。
在一些实施例中,参数更新请求中携带的eUICC的远程管理指令,是SM-DP+通过eUICC公钥证书,对eUICC的远程管理指令进行加密得到加密数据包。
在一些实施例中,消息发送模块704,还可以用于将eUICC的远程管理指令封装在非接入层下行直传消息的终端参数更新透明容器中。
在一些实施例中,eUICC的远程管理指令是SM-DP+响应于业务系统的操作请求生成的;参数更新请求、非接入层下行直传消息和反馈消息中还携带操作请求对应的事件标识。
基于同一发明构思,本公开实施例中还提供了一种对eUICC进行远程管理的装置,应用于终端,如图8所示,该对eUICC进行远程管理的装置800,包括消息接收模块802和指令处理模块804。
消息接收模块802,用于接收非接入层下行直传消息,非接入层下行直传消息是网络侧响应于签约数据准备模块SM-DP+的参数更新请求发送的;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令。
指令处理模块804,用于终端的eUICC执行eUICC的远程管理指令,并向SM-DP+发送反馈消息,反馈消息包括eUICC的远程管理指令的执行结果。
在一些实施例中,该对eUICC进行远程管理的装置800,还可以包括数据传输模块。
数据传输模块,用于通过机卡接口指令,将eUICC的远程管理指令传送至终端的eUICC。
在一些实施例中,参数更新请求中携带的eUICC的远程管理指令,是SM-DP+通过eUICC公钥证书,对eUICC的远程管理指令进行加密得到加密数据包;该对eUICC进行远程管理的装置800,还可以包括解密模块。
解密模块,用于通过eUICC私钥,对加密数据包进行解密,得到eUICC的远程管理指令。
在一些实施例中,eUICC的远程管理指令是SM-DP+响应于业务系统的操作请求生成的;参数更新请求、非接入层下行直传消息和反馈消息中还携带操作请求对应的事件标识。
本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
关于上述实施例中的对eUICC进行远程管理的装置,其中各个模块执行操作的具体方式已经在有关该对eUICC进行远程管理的方法的实施例中进行了详细描述,此处将不做详细阐述说明。
基于同一发明构思,本公开实施例中还提供了一种eUICC远程管理系统,如图9所示,该eUICC远程管理系统,包括签约数据准备模块SM-DP+ 910和eUICC 920。
SM-DP+ 910中设有远程服务管理模块911,远程服务管理模块911设有与网络侧的信令接口,远程服务管理模块911用于通过与网络侧的信令接口向网络侧发送终端的参数更新请求,以使网络侧响应于参数更新请求向终端发送非接入层下行直传消息;其中,参数更新请求中携带eUICC的远程管理指令;非接入层下行直传消息中携带eUICC的远程管理指令;
eUICC 920内置在终端;eUICC中设有远程业务模块921,远程业务模块921用于接收和处理终端通过机卡接口指令发来的数据包,识别和执行eUICC的远程管理指令。
图10示出拓展的eUICC卡和SM-DP+架构图,图11示出新增RSM模块结构,下面参考图9-图11,详细介绍本公开实施例提供的eUICC远程管理系统。
平台侧:在SM-DP+新增加远程服务管理(RSM),该模块负责缓存由IT/业务系统请求的eUICC的操作指令,并且生成相应事件标识(event ID),RSM还提供与5GC的信令接口,可以采用AMF直连(N8接口),或者经由UDM与AMF互通等方式。SM-DP+向5GC发起请求,通过NAS层DL NAS TRANSPORT消息把远程管理(RPM)指令推送给eUICC。
eUICC侧:在消费电子eUICC(遵循GSMA SGP.22)增加远程业务模块(RSM),负责接收和处理终端通过ENVELOPE(SMS-PP Data Download)透明转发的数据包,识别远程管理指令,交给eUICC 其他模块执行。
网络侧:AMF网元与SM-DP+信令互通。NAS层消息DL NAS TRANSPORT消息中UEparameters update transparent container透明容器具有网络向终端发送终端参数更新数据的功能。本公开在UE parameters update transparent container透明容器中增加新的eUICC RPM 数据集类型的支持,并使用secured packet封装数据。AMF网元通过NAS层消息DL NAS TRANSPORT消息中UE parameters update transparent container透明容器把eUICC RPM 指令数据发送给终端。
终端侧:终端识别DL NAS TRANSPORT消息中包含的SIM DATA DOWNLOAD信息,通过ENVELOPE指令把数据透明转发给eUICC。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。
实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
下面结合上述实施例中的eUICC远程管理系统,说明本公开实施例提供的对eUICC进行远程管理的方法,如图12所示,该对eUICC进行远程管理的方法包括步骤S1201-S1209。
S1201,SM-DP+接收IT系统、其他业务系统对eUICC 的请求,RSM模块生成对eUICC的指令文件以及相应事件记录(event ID)。
S1202,SM-DP+对指令文件使用eUICC公钥证书加密,并且按照SMS-PP DOWNLOAD的格式进行封装。
S1203,SM-DP+向AMF发起UE数据更新请求。
S1204,AMF生成UE parameters update透明容器,把加密后的eUICC操作指令以secured packet放置于容器。容器的protocol identifier = SIM data download。
S1205,AMF把生成的容器通过信令DL NAS TRANSPORT发送给终端,其中Payloadcontainer type IE=UE parameters update transparent container;
S1206,终端获取消息后,判断为SIM数据包,则通过机卡接口指令ENVELOPE (SMS-PP DOWNLOAD)把所获取容器中的数据传送给eUICC。
S1207,eUICC 获取数据包,使用eUICC私钥对接收到的SIM数据包进行解密并交给RSB模块。
S1208,RSB模块执行数据包中包含的指令/指令集,如:下载签约数据文件,更新签约数据文件参数,激活/去激活等。
S1209, RSB请求eUICC直接向SM-DP+,或者通过LPA向SM-DP+上报执行结果(包含event ID)。
下面参照图13来描述本公开实施例提供的电子设备。图13显示的电子设备1300仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
图13示出本本公实施例提供的一种电子设备1300的架构示意图。如图13所示,该电子设备1300包括但不限于:至少一个处理器1310、至少一个存储器1320。
存储器1320,用于存储指令。
在一些实施例中,存储器1320可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)13201和/或高速缓存存储单元13202,还可以进一步包括只读存储单元(ROM)13203。
在一些实施例中,存储器1320还可以包括具有一组(至少一个)程序模块13205的程序/实用工具13204,这样的程序模块13205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
在一些实施例中,存储器1320可存储操作系统。该操作系统可以是实时操作系统(Real Time eXecutive,RTX)、LINUX、UNIX、WINDOWS或OS X之类的操作系统。
在一些实施例中,存储器1320中还可以存储有数据。
作为一个示例,处理器1310可以读取存储器1320中存储的数据,该数据可以与指令存储在相同的存储地址,该数据也可以与指令存储在不同的存储地址。
处理器1310,用于调用存储器1320中存储的指令,实现本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理器1310可以执行上述方法实施例的各步骤。
需要说明的是,上述处理器1310可以是通用处理器或者专用处理器。处理器1310可以包括一个或者一个以上处理核心,处理器1310通过运行指令执行各种功能应用以及数据处理。
在一些实施例中,处理器1310可以包括中央处理器(central processing unit,CPU)和/或基带处理器。
在一些实施例中,处理器1310可以根据各个控制指令中携带的优先级标识和/或功能类别信息确定一个指令。
本公开中,处理器1310和存储器1320可以单独设置,也可以集成在一起。
作为一个示例,处理器1310和存储器1320可以集成在单板或者系统级芯片(system on chip,SOC)上。
如图13所示,电子设备1300以通用计算设备的形式表现。电子设备1300还可以包括总线1330。
总线1330可以为表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1300也可以与一个或多个外部设备1340(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1300交互的设备通信,和/或与使得该电子设备1300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1350进行。
并且,电子设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。
如图13所示,网络适配器1360通过总线1330与电子设备1300的其它模块通信。
应当明白,尽管图中未示出,可以结合电子设备1300使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
可以理解的是,本公开实施例示意的结构并不构成对电子设备1300的具体限定。在本公开另一些实施例中,电子设备1300可以包括比图13所示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图13所示的部件可以以硬件,软件或软件和硬件的组合实现。
本公开还提供了一种计算机可读存储介质,其上存储有计算机指令,计算机指令被处理器执行时实现上述方法实施例描述的对eUICC进行远程管理的方法。
本公开实施例中计算机可读存储介质,为可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的计算机指令。
作为一个示例,计算机可读存储介质是非易失性存储介质。
在一些实施例中,本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、U盘、移动硬盘或者上述的任意合适的组合。
本公开实施例中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机指令(可读程序代码)。
这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。
在一些示例中,计算机可读存储介质上包含的计算指令可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
本公开实施例还提供一种计算机程序产品,计算机程序产品存储有指令,指令在由计算机执行时,使得计算机实施上述方法实施例描述的对eUICC进行远程管理的方法。
上述指令可以是程序代码。在具体实施时,程序代码可以由一种或多种程序设计语言的任意组合来编写。
程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。
程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本公开实施例还提供了一种芯片,包括至少一个处理器和接口;
接口,用于为至少一个处理器提供程序指令或者数据;
至少一个处理器用于执行程序指令,以实现上述方法实施例描述的对eUICC进行远程管理的方法。
在一些实施例中,该芯片还可以包括存储器,该存储器,用于保存程序指令和数据,存储器位于处理器之内或处理器之外。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。
本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (18)
1.一种对嵌入式通用集成电路卡eUICC进行远程管理的方法,其特征在于,应用于签约数据准备模块SM-DP+,所述方法包括:
向网络侧发送终端的参数更新请求,以使所述网络侧响应于所述参数更新请求向所述终端发送非接入层下行直传消息;其中,所述参数更新请求中携带eUICC的远程管理指令;所述非接入层下行直传消息中携带所述eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
接收来自所述终端的eUICC的反馈消息,所述反馈消息包括所述eUICC的远程管理指令的执行结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收业务系统对eUICC的操作请求;
响应于所述操作请求,生成所述eUICC的远程管理指令和所述操作请求对应的事件标识;所述参数更新请求、所述非接入层下行直传消息和所述反馈消息中还携带所述事件标识。
3.根据权利要求1-2任一所述的方法,其特征在于,所述方法还包括:
通过eUICC公钥证书,对所述eUICC的远程管理指令进行加密,得到所述eUICC的远程管理指令的加密数据包;所述参数更新请求中携带的eUICC的远程管理指令为所述加密数据包。
4.根据权利要求1所述的方法,其特征在于,所述非接入层下行直传消息中携带的所述eUICC的远程管理指令被封装在所述非接入层下行直传消息的终端参数更新透明容器中。
5.一种对嵌入式通用集成电路卡eUICC进行远程管理的方法,其特征在于,应用于网络侧,所述方法包括:
接收签约数据准备模块SM-DP+发送的参数更新请求,所述参数更新请求中携带eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
响应于所述参数更新请求向终端发送非接入层下行直传消息,所述非接入层下行直传消息中携带所述eUICC的远程管理指令,以使所述终端的eUICC执行所述eUICC的远程管理指令,并向所述SM-DP+发送反馈消息;
其中,所述反馈消息包括所述eUICC的远程管理指令的执行结果。
6.根据权利要求5所述的方法,其特征在于,所述参数更新请求中携带的eUICC的远程管理指令,是所述SM-DP+通过eUICC公钥证书,对所述eUICC的远程管理指令进行加密得到加密数据包。
7.根据权利要求5所述的方法,其特征在于,所述响应于所述参数更新请求向所述终端发送非接入层下行直传消息之前,所述方法还包括:
将所述eUICC的远程管理指令封装在所述非接入层下行直传消息的终端参数更新透明容器中。
8.根据权利要求5所述的方法,其特征在于,所述eUICC的远程管理指令是所述SM-DP+响应于业务系统的操作请求生成的;所述参数更新请求、所述非接入层下行直传消息和所述反馈消息中还携带所述操作请求对应的事件标识。
9.一种对嵌入式通用集成电路卡eUICC进行远程管理的方法,其特征在于,应用于终端,所述方法包括:
接收非接入层下行直传消息,所述非接入层下行直传消息是网络侧响应于签约数据准备模块SM-DP+的参数更新请求发送的;其中,所述参数更新请求中携带eUICC的远程管理指令;所述非接入层下行直传消息中携带所述eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
所述终端的eUICC执行所述eUICC的远程管理指令,并向所述SM-DP+发送反馈消息,所述反馈消息包括所述eUICC的远程管理指令的执行结果。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
通过机卡接口指令,将所述eUICC的远程管理指令传送至所述终端的eUICC。
11.根据权利要求9所述的方法,其特征在于,所述参数更新请求中携带的eUICC的远程管理指令,是所述SM-DP+通过eUICC公钥证书,对所述eUICC的远程管理指令进行加密得到加密数据包;
所述终端的eUICC执行所述eUICC的远程管理指令之前,所述方法还包括:
通过eUICC私钥,对所述加密数据包进行解密,得到所述eUICC的远程管理指令。
12.根据权利要求9所述的方法,其特征在于,所述eUICC的远程管理指令是所述SM-DP+响应于业务系统的操作请求生成的;所述参数更新请求、所述非接入层下行直传消息和所述反馈消息中还携带所述操作请求对应的事件标识。
13.一种嵌入式通用集成电路卡eUICC远程管理系统,其特征在于,包括签约数据准备模块SM-DP+和eUICC;
所述SM-DP+中设有远程服务管理模块,所述远程服务管理模块设有与网络侧的信令接口,所述远程服务管理模块用于通过与网络侧的信令接口向网络侧发送终端的参数更新请求,以使所述网络侧响应于所述参数更新请求向所述终端发送非接入层下行直传消息;其中,所述参数更新请求中携带eUICC的远程管理指令;所述非接入层下行直传消息中携带所述eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
所述eUICC内置在终端;所述eUICC中设有远程业务模块,所述远程业务模块用于接收和处理终端通过机卡接口指令发来的数据包,识别和执行所述eUICC的远程管理指令。
14.一种对嵌入式通用集成电路卡eUICC进行远程管理的装置,其特征在于,应用于签约数据准备模块SM-DP+,所述装置包括:
更新请求模块,用于向网络侧发送终端的参数更新请求,以使所述网络侧响应于所述参数更新请求向所述终端发送非接入层下行直传消息;其中,所述参数更新请求中携带eUICC的远程管理指令;所述非接入层下行直传消息中携带所述eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
反馈接收模块,用于接收来自所述终端的eUICC的反馈消息,所述反馈消息包括所述eUICC的远程管理指令的执行结果。
15.一种对嵌入式通用集成电路卡eUICC进行远程管理的装置,其特征在于,应用于网络侧,所述装置包括:
请求接收模块,用于接收签约数据准备模块SM-DP+发送的参数更新请求,所述参数更新请求中携带eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
消息发送模块,用于响应于所述参数更新请求向终端发送非接入层下行直传消息,所述非接入层下行直传消息中携带所述eUICC的远程管理指令,以使所述终端的eUICC执行所述eUICC的远程管理指令,并向所述SM-DP+发送反馈消息;
其中,所述反馈消息包括所述eUICC的远程管理指令的执行结果。
16.一种对嵌入式通用集成电路卡eUICC进行远程管理的装置,其特征在于,应用于终端,所述装置包括:
消息接收模块,用于接收非接入层下行直传消息,所述非接入层下行直传消息是网络侧响应于签约数据准备模块SM-DP+的参数更新请求发送的;其中,所述参数更新请求中携带eUICC的远程管理指令;所述非接入层下行直传消息中携带所述eUICC的远程管理指令;所述eUICC的远程管理指令为eUICC的远程签约数据管理RPM指令;
指令处理模块,用于所述终端的eUICC执行所述eUICC的远程管理指令,并向所述SM-DP+发送反馈消息,所述反馈消息包括所述eUICC的远程管理指令的执行结果。
17.一种电子设备,其特征在于,包括:
存储器,用于存储指令;
处理器,用于调用所述存储器中存储的指令,实现如权利要求1-12任一项所述对嵌入式通用集成电路卡eUICC进行远程管理的方法。
18.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述计算机指令被处理器执行时实现权利要求1-12中任意一项所述对嵌入式通用集成电路卡eUICC进行远程管理的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310816066.7A CN116528217B (zh) | 2023-07-04 | 2023-07-04 | 对eUICC进行远程管理的方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310816066.7A CN116528217B (zh) | 2023-07-04 | 2023-07-04 | 对eUICC进行远程管理的方法及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116528217A CN116528217A (zh) | 2023-08-01 |
CN116528217B true CN116528217B (zh) | 2023-10-10 |
Family
ID=87390779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310816066.7A Active CN116528217B (zh) | 2023-07-04 | 2023-07-04 | 对eUICC进行远程管理的方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116528217B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017082966A1 (en) * | 2015-11-09 | 2017-05-18 | Intel IP Corporation | Integrated universal integrated circuit card on mobile computing environments |
CN107925868A (zh) * | 2016-04-12 | 2018-04-17 | 华为技术有限公司 | 一种远程管理方法及设备 |
CN108112011A (zh) * | 2016-11-24 | 2018-06-01 | 中国电信股份有限公司 | 远程管理嵌入式通用集成电路卡的方法、装置和系统 |
CN108781358A (zh) * | 2016-03-30 | 2018-11-09 | 华为技术有限公司 | 一种管理eUICC中的签约信息集的方法及相关设备 |
CN109196891A (zh) * | 2017-01-13 | 2019-01-11 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
US11516676B1 (en) * | 2021-07-14 | 2022-11-29 | Sprint Communications Company Lp | Secure provisioning of electronic subscriber identity module (eSIM) profiles |
-
2023
- 2023-07-04 CN CN202310816066.7A patent/CN116528217B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017082966A1 (en) * | 2015-11-09 | 2017-05-18 | Intel IP Corporation | Integrated universal integrated circuit card on mobile computing environments |
CN108781358A (zh) * | 2016-03-30 | 2018-11-09 | 华为技术有限公司 | 一种管理eUICC中的签约信息集的方法及相关设备 |
CN107925868A (zh) * | 2016-04-12 | 2018-04-17 | 华为技术有限公司 | 一种远程管理方法及设备 |
CN108112011A (zh) * | 2016-11-24 | 2018-06-01 | 中国电信股份有限公司 | 远程管理嵌入式通用集成电路卡的方法、装置和系统 |
CN109196891A (zh) * | 2017-01-13 | 2019-01-11 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
US11516676B1 (en) * | 2021-07-14 | 2022-11-29 | Sprint Communications Company Lp | Secure provisioning of electronic subscriber identity module (eSIM) profiles |
Non-Patent Citations (6)
Title |
---|
3GPP.ETSI TS 131 111 V15.7.0 (2019-10).2019,全文. * |
ETSI.ETSI TS 123 502 V16.7.0 (2021-01).2021,全文. * |
ETSI.ETSI TS 123 502 V16.7.0 (2021-01).2021,第4.20.2节. * |
ETSI.ETSI TS 131 111 V15.7.0 (2019-10).2019,第7.1.1.1a节. * |
GSMA.RSP Technical Specification Version 3.0.2022,全文. * |
GSMA.RSP Technical Specification Version 3.0.2022,第3.7.2、3.7.3节. * |
Also Published As
Publication number | Publication date |
---|---|
CN116528217A (zh) | 2023-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE49635E1 (en) | Method, apparatus, and system for supporting multiple IMSIs | |
US10785653B2 (en) | Secure short message service over non-access stratum | |
EP3592014B1 (en) | Method and device for adding authentication algorithm program | |
US20220385445A1 (en) | EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC) PROFILE CONTENT MANAGEMENT | |
US20100205436A1 (en) | Mobile Terminal System | |
CN108702381B (zh) | 一种消息传输方法及核心网接口设备 | |
US11947673B2 (en) | Over-the-air upgrade method and related apparatus | |
EP2521311A1 (en) | Resource control method, apparatus and system in peer-to-peer network | |
EP2916499A1 (en) | Ip packet processing method, apparatus and network system | |
US9088409B2 (en) | Accessing local applications when roaming using a NFC mobile device | |
CA3204394A1 (en) | Registration method and apparatus, authentication method and apparatus, routing indicator determination method and apparatus, entity, and terminal | |
WO2019009263A1 (ja) | 機器をリモートで管理するための装置、方法及びそのためのプログラム | |
US11070978B2 (en) | Technique for authenticating a user device | |
CN116528217B (zh) | 对eUICC进行远程管理的方法及相关设备 | |
WO2023138335A1 (zh) | 用户终端的差异化控制方法、装置及相关设备 | |
CN109451497B (zh) | 无线网络连接方法及装置、电子设备、存储介质 | |
KR20220018882A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
CN114390520A (zh) | 密钥更新方法、装置、设备及存储介质 | |
CN113490210B (zh) | 一种辅助安全域的创建方法及系统 | |
EP4297443A1 (en) | Configuration method and apparatus for terminal device, and communication device | |
CN114554482A (zh) | 数据通信方法、装置、系统、电子设备及存储介质 | |
KR20220018875A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
CN117176333A (zh) | 量子网络通信方法、装置、电子设备及存储介质 | |
CN117528512A (zh) | 一种通信认证方法及相关设备 | |
CN117528513A (zh) | 一种通信认证方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |