CN117693953A - 电子装置和通过使用电子装置中的嵌入式用户识别模块来移动线路的方法 - Google Patents

电子装置和通过使用电子装置中的嵌入式用户识别模块来移动线路的方法 Download PDF

Info

Publication number
CN117693953A
CN117693953A CN202280051876.1A CN202280051876A CN117693953A CN 117693953 A CN117693953 A CN 117693953A CN 202280051876 A CN202280051876 A CN 202280051876A CN 117693953 A CN117693953 A CN 117693953A
Authority
CN
China
Prior art keywords
electronic device
information
profile
authentication
subscription
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280051876.1A
Other languages
English (en)
Inventor
郑知恩
徐载弦
朴知民
潘亨镇
尹睿振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020210100920A external-priority patent/KR20230018893A/ko
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN117693953A publication Critical patent/CN117693953A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

根据各种实施例,一种电子装置可包括:至少一个嵌入式通用集成电路卡(eUICC),用于分别存储至少一条用户识别信息;以及电连接到eUICC的至少一个处理器,其中,至少一个处理器执行控制以通过通信与外部电子装置建立连接,从外部电子装置接收用于移动线路的线路信息请求,响应于接收到线路信息请求,从存储在eUICC中的简档信息中识别关于至少一条可移动线路的信息,将所识别的关于至少一条可移动线路的信息发送到外部电子装置,从外部电子装置接收关于要移动的线路的信息,从服务器请求对由外部电子装置选择的要移动的线路的认证,响应于认证请求从服务器接收与认证结果对应的信息,并将包括与认证结果对应的信息的用于线路移动的信息发送到外部电子装置。

Description

电子装置和通过使用电子装置中的嵌入式用户识别模块来移 动线路的方法
技术领域
本公开涉及一种电子装置和一种用于使用电子装置中的嵌入式用户识别模块(eSIM)来转移订阅的方法。
背景技术
在无线通信系统中,电子装置(例如,用户装置(UE))可以接入无线通信网络并在固定位置或移动时使用语音通信或数据通信服务。为了向电子装置提供通信服务,需要适当的认证过程。通常,将通用集成电路卡(UI CC)插入到电子装置中,并且通过安装在UICC中的通用用户识别模块(USIM)在电子装置和移动网络运营商(MNO)的服务器之间执行认证。在全球移动通信系统(GSM)的情况下,UICC可以被称为用户识别模块(SIM),并且在宽带码分多址(WCDMA)、长期演进(LTE)和新无线电(NR)的情况下,UICC可以被称为通用用户识别模块(USIM)。
如果电子装置的用户订阅由移动网络运营商提供的无线通信服务,则移动网络运营商可以向用户提供UICC(例如,SIM卡或USIM卡)。用户可以将所提供的UICC插入到她的电子装置中。如果UICC被插入到电子装置中,则执行安装在UICC中的USIM应用,并且可以使用存储在UICC中的国际移动用户标识(IMSI)值和用于认证的加密密钥值,与存储相同值的移动网络运营商的服务器执行适当的认证过程。在执行适当的认证过程之后,可以使用无线通信服务。
UICC可以在制造卡时应特定通信运营商的请求而被制造为用于特定通信运营商的专用卡,并且可以配备有用于相应通信运营商的网络连接的认证信息(例如,USIM应用和用户标识ID(例如,IMSI))和加密密钥(例如,已知的K值或Ki值)。可以通过相应的通信运营商向通信服务的用户提供UICC,并且此后根据需要,通信运营商可以使用诸如空中(OTA)之类的技术来安装、修改和删除UICC内的应用。用户可以将UICC插入到终端中,并使用相应通信运营商的网络和应用服务。当替换终端时,用户可以将可移除UICC从旧终端插入到新终端,从而在新终端上使用存储在UICC中的认证信息、电话号码和个人联系信息。
与专门为特定通信运营商制造和分发的UICC不同,用户可以购买特定的UICC或者用户可以在获得UICC之后订阅(或购买)通信服务,并且用户可以订阅和取消、开启来自特定无线通信运营商的服务或者改变到另一通信运营商(例如,线路交换)。因此,已经提出了用于在UICC上远程安装通信运营商的USIM应用以及用户识别ID和加密密钥,并且安全且灵活地安装和管理各种通信运营商的认证信息的方法。
例如,已经提出了所谓的嵌入式UICC(eUICC),其能够远程安装用于通过网络提供通信服务的简档,而即使在用户改变通信运营商时也不更换UICC。在终端的制造过程期间,eUICC可以被制造为在终端中以芯片的形式固定的预安装的UICC。因此,eUICC可以用于可以具有不容易安装或移除UICC的结构的各种终端,诸如机器到机器(M2M)或装置到装置(D2D)终端,以及诸如移动电话的通用无线终端。eUICC也可以被称为eSIM。
上述信息仅作为背景信息呈现,以帮助理解本公开。关于上述内容中的任何内容是否可适用于关于本公开的现有技术,没有做出确定,也没有做出断言。
发明内容
技术问题
用户可以通过将UICC插入到新的电子装置来将订阅从现有电子装置转移到新的电子装置,同时保持存储在物理UICC(例如,SIM卡)中的认证信息、移动通信号码和个人电话簿。
根据各种实施例,当向包括eUICC的新电子装置转移订阅时,如果新电子装置缺少用于插入物理UICC的组件(例如,用于UICC的槽),则通过将现有电子装置的物理UICC插入到新电子装置的订阅转移可能是困难的。
对于不传递物理SIM卡的电子装置之间的订阅转移,可以使用各种认证方法,诸如开放ID或短消息服务(SMS)一次性密码(OTP)方法。由于需要用于认证的附加用户输入,OPEN ID或SMS-OTP方法可能是不方便的。
本公开的各方面至少解决上述问题和/或缺点,并且至少提供下面描述的优点。因此,本公开内容的一个方面是提供一种电子装置和一种用于使用电子装置中的嵌入式SIM来转移订阅的方法,其可以在不将物理UICC从现有电子装置移动到新电子装置的情况下转移订阅。
本公开的另一方面是提供一种电子装置和一种用于使用电子装置中的嵌入式SIM来转移订阅的方法,其可以通过在将订阅从现有电子装置转移到新电子装置时经由通信连接电子装置来将现有电子装置的认证结果发送到新电子装置,从而在没有附加用户输入的情况下转移订阅。
本公开内容的另一个方面是提供一种电子装置和用于使用电子装置中的嵌入式SIM来转移订阅的方法,当将订阅从现有电子装置转移到新电子装置时,其可以通过在用于认证和密钥协商的可扩展认证协议(EAP-AKA)方案中执行认证来在转移订阅时提供相对高安全性的认证。
另外的方面将部分地在下面的描述中阐述,并且部分地将从描述中显而易见,或者可以通过实践所呈现的实施例来学习。
技术解决方案
根据本公开的一方面,提供了一种电子装置。电子装置包括各自存储至少一个用户识别信息的至少一个嵌入式通用集成电路卡(eUICC)和电连接到eUICC的至少一个处理器。至少一个处理器可以控制以通过通信与外部电子装置连接,从外部电子装置接收用于订阅转移的订阅信息请求,从存储在eUICC中的简档信息中识别至少一个可转移的订阅信息,响应于订阅信息请求的接收,将识别的至少一个可转移的订阅信息发送到外部电子装置,从外部电子装置接收从至少一个可转移的订阅信息中选择的要转移的订阅信息,请求服务器认证由所述外部电子装置选择的所述要转移的订阅,响应于所述认证请求,从所述服务器接收与所述认证的结果相对应的信息,并且将包括与所述认证结果相对应的信息的用于订阅转移的信息发送到所述外部电子装置。
根据本公开的另一方面,提供了一种用于在电子装置中执行订阅转移的方法。该方法包括各自存储至少一个用户识别信息的至少一个嵌入式通用集成电路卡(eUICC)和电连接到eUICC的至少一个处理器,该方法可以包括通过通信与外部电子装置连接,从外部电子装置接收用于订阅转移的订阅信息请求,从存储在eUICC中的简档信息识别至少一个可转移订阅信息,响应于订阅信息请求的接收,将所识别的至少一个可转移订阅信息发送到外部电子装置,从所述外部电子装置接收从所述至少一个可转移订阅信息中选择的要转移的订阅信息,请求服务器认证由所述外部电子装置选择的所述要转移的订阅,响应于所述认证请求,从所述服务器接收与所述认证结果相对应的信息,并且将包括与所述认证结果相对应的信息的用于订阅转移的信息发送到所述外部电子装置。
根据本公开的另一方面,提供了一种电子装置。该电子装置包括显示器、各自存储至少一个用户识别信息的至少一个嵌入式通用集成电路卡(eUICC)以及电连接到eUICC的至少一个处理器。至少一个处理器可以控制以基于存储在eUICC中的简档信息在显示器上显示至少一个订阅信息,接收在至少一个订阅信息中对要传送到外部电子装置的订阅的选择,请求服务器认证所选择的要传送到外部电子装置的订阅,响应于对认证的请求,从服务器接收与认证结果相对应的信息,并且基于与认证结果相对应的信息在显示器上显示用于订阅转移的信息。
有益效果
根据各种实施例,可以在不将物理UICC从现有电子装置移动到新电子装置的情况下转移订阅。
根据各种实施例,当将订阅从现有电子装置转移到新电子装置时,通过经由通信连接电子装置将现有电子装置的认证结果发送到新电子装置,可以在没有附加用户输入的情况下转移订阅。
根据各种实施例,当将订阅从现有电子装置转移到新电子装置时,可以通过在用于认证和密钥协商的可扩展认证协议或用于第三方认证和密钥协商的可扩展认证协议(EAP-AKA)方案中执行认证来在转移订阅时提供相对高安全性的认证。
通过以下结合附图公开了本公开的各种实施例的详细描述,本公开的其他方面、优点和显著特征对于本领域技术人员将变得显而易见。
附图说明
图1A是示出根据本公开的实施例的网络环境中的电子装置的框图;
图1B是示出根据本公开的实施例的包括电子装置的网络环境的图;
图2是示出根据本公开的实施例的用于向电子装置提供基于简档的通信连接的系统的图;
图3是示出根据本公开的实施例的电子装置的配置的框图;
图4是示出根据本公开的实施例的eUI CC的内部结构的视图;
图5是示出根据本公开的实施例的用于订阅转移的网络系统的框图;
图6A和图6B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的图;
图7A、图7B和图7C是示出根据本公开的各种实施例的在新电子装置的屏幕上显示的用户界面的视图;
图8是示出根据本公开的实施例的由电子装置进行的订阅转移方法的流程图;
图9A和图9B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的图;
图10A、图10B和图10C是示出根据本公开的各种实施例的在新电子装置的屏幕上显示的用户界面的视图;
图11是示出根据本公开实施例的电子装置的订阅转移方法的流程图;
图12A和图12B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的图;
图13是示出根据本公开实施例的电子装置的订阅转移方法的流程图;
图14A和图14B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的图;以及
图15是示出根据本公开的实施例的由电子装置进行的订阅转移方法的流程图。
具体实施方式
图1A是示出根据各种实施例的网络环境100中的电子装置101的框图。参照图1A,网络环境100中的电子装置101可经由第一网络198(例如,短距离无线通信网络)与电子装置102进行通信,或者经由第二网络199(例如,长距离无线通信网络)与电子装置104或服务器108中的至少一个进行通信。根据实施例,电子装置101可经由服务器108与电子装置104进行通信。根据实施例,电子装置101可包括处理器120、存储器130、输入模块150、声音输出模块155、显示模块160、音频模块170、传感器模块176、接口177、连接端178、触觉模块179、相机模块180、电力管理模块188、电池189、通信模块190、用户识别模块(SIM)196或天线模块197。在一些实施例中,可从电子装置101中省略上述部件中的至少一个(例如,连接端178),或者可将一个或更多个其它部件添加到电子装置101中。在一些实施例中,可将上述部件中的一些部件(例如,传感器模块176、相机模块180或天线模块197)实现为单个集成部件(例如,显示模块160)。
处理器120可运行例如软件(例如,程序140)来控制电子装置101的与处理器120连接的至少一个其它部件(例如,硬件部件或软件部件),并可执行各种数据处理或计算。根据一个实施例,作为所述数据处理或计算的至少部分,处理器120可将从另一部件(例如,传感器模块176或通信模块190)接收到的命令或数据存储到易失性存储器132中,对存储在易失性存储器132中的命令或数据进行处理,并将结果数据存储在非易失性存储器134中。根据实施例,处理器120可包括主处理器121(例如,中央处理器(CPU)或应用处理器(AP))或者与主处理器121在操作上独立的或者相结合的辅助处理器123(例如,图形处理单元(GPU)、神经处理单元(NPU)、图像信号处理器(ISP)、传感器中枢处理器或通信处理器(CP))。例如,当电子装置101包括主处理器121和辅助处理器123时,辅助处理器123可被适配为比主处理器121耗电更少,或者被适配为专用于特定的功能。可将辅助处理器123实现为与主处理器121分离,或者实现为主处理器121的部分。
在主处理器121处于未激活(例如,睡眠)状态时,辅助处理器123(而非主处理器121)可控制与电子装置1011的部件之中的至少一个部件(例如,显示模块160、传感器模块176或通信模块190)相关的功能或状态中的至少一些,或者在主处理器121处于激活状态(例如,运行应用)时,辅助处理器123可与主处理器121一起来控制与电子装置101的部件之中的至少一个部件(例如,显示模块160、传感器模块176或通信模块190)相关的功能或状态中的至少一些。根据实施例,可将辅助处理器123(例如,图像信号处理器或通信处理器)实现为在功能上与辅助处理器123相关的另一部件(例如,相机模块180或通信模块190)的部分。根据实施例,辅助处理器123(例如,神经处理单元)可包括专用于人工智能模型处理的硬件结构。可通过机器学习来生成人工智能模型。例如,可通过人工智能被执行之处的电子装置101或经由单独的服务器(例如,服务器108)来执行这样的学习。学习算法可包括但不限于例如监督学习、无监督学习、半监督学习或强化学习。人工智能模型可包括多个人工神经网络层。人工神经网络可以是深度神经网络(DNN)、卷积神经网络(CNN)、循环神经网络(RNN)、受限玻尔兹曼机(RBM)、深度置信网络(DBN)、双向循环深度神经网络(BRDNN)或深度Q网络或其两个或更多个的组合,但不限于此。另外地或可选地,人工智能模型可包括除了硬件结构以外的软件结构。
存储器130可存储由电子装置101的至少一个部件(例如,处理器120或传感器模块176)使用的各种数据。所述各种数据可包括例如软件(例如,程序140)以及针对与其相关的命令的输入数据或输出数据。存储器130可包括易失性存储器132或非易失性存储器134。
可将程序140作为软件存储在存储器130中,并且程序140可包括例如操作系统(OS)142、中间件144或应用146。
输入模块150可从电子装置101的外部(例如,用户)接收将由电子装置101的其它部件(例如,处理器120)使用的命令或数据。输入模块150可包括例如麦克风、鼠标、键盘、键(例如,按钮)或数字笔(例如,手写笔)。
声音输出模块155可将声音信号输出到电子装置101的外部。声音输出模块155可包括例如扬声器或接收器。扬声器可用于诸如播放多媒体或播放唱片的通用目的。接收器可用于接收呼入呼叫。根据实施例,可将接收器实现为与扬声器分离,或实现为扬声器的部分。
显示模块160可向电子装置101的外部(例如,用户)视觉地提供信息。显示装置160可包括例如显示器、全息装置或投影仪以及用于控制显示器、全息装置和投影仪中的相应一个的控制电路。根据实施例,显示模块160可包括被适配为检测触摸的触摸传感器或被适配为测量由触摸引起的力的强度的压力传感器。
音频模块170可将声音转换为电信号,反之亦可。根据实施例,音频模块170可经由输入模块150获得声音,或者经由声音输出模块155或与电子装置101直接(例如,有线地)连接或无线连接的外部电子装置(例如,电子装置102)的耳机输出声音。
传感器模块176可检测电子装置101的操作状态(例如,功率或温度)或电子装置101外部的环境状态(例如,用户的状态),然后产生与检测到的状态相应的电信号或数据值。根据实施例,传感器模块176可包括例如手势传感器、陀螺仪传感器、大气压力传感器、磁性传感器、加速度传感器、握持传感器、接近传感器、颜色传感器、红外(IR)传感器、生物特征传感器、温度传感器、湿度传感器或照度传感器。
接口177可支持将用来使电子装置101与外部电子装置(例如,电子装置102)直接(例如,有线地)或无线连接的一个或更多个特定协议。根据实施例,接口177可包括例如高清晰度多媒体接口(HDMI)、通用串行总线(USB)接口、安全数字(SD)卡接口或音频接口。
连接端178可包括连接器,其中,电子装置101可经由所述连接器与外部电子装置(例如,电子装置102)物理连接。根据实施例,连接端178可包括例如HDMI连接器、USB连接器、SD卡连接器或音频连接器(例如,耳机连接器)。
触觉模块179可将电信号转换为可被用户经由他的触觉或动觉识别的机械刺激(例如,振动或运动)或电刺激。根据实施例,触觉模块179可包括例如电机、压电元件或电刺激器。
相机模块180可捕获静止图像或运动图像。根据实施例,相机模块180可包括一个或更多个透镜、图像传感器、图像信号处理器或闪光灯。
电力管理模块188可管理对电子装置101的供电。根据实施例,可将电力管理模块188实现为例如电力管理集成电路(PMIC)的至少部分。
电池189可对电子装置101的至少一个部件供电。根据实施例,电池189可包括例如不可再充电的原电池、可再充电的蓄电池、或燃料电池。
通信模块190可支持在电子装置101与外部电子装置(例如,电子装置102、电子装置104或服务器108)之间建立直接(例如,有线)通信信道或无线通信信道,并经由建立的通信信道执行通信。通信模块190可包括能够与处理器120(例如,应用处理器(AP))独立操作的一个或更多个通信处理器,并支持直接(例如,有线)通信或无线通信。根据实施例,通信模块190可包括无线通信模块192(例如,蜂窝通信模块、短距离无线通信模块或全球导航卫星系统(GNSS)通信模块)或有线通信模块194(例如,局域网(LAN)通信模块或电力线通信(PLC)模块)。这些通信模块中的相应一个可经由第一网络198(例如,短距离通信网络,诸如蓝牙、无线保真(Wi-Fi)直连或红外数据协会(IrDA))或第二网络199(例如,长距离通信网络,诸如传统蜂窝网络、5G网络、下一代通信网络、互联网或计算机网络(例如,LAN或广域网(WAN)))与外部电子装置进行通信。可将这些各种类型的通信模块实现为单个部件(例如,单个芯片),或可将这些各种类型的通信模块实现为彼此分离的多个部件(例如,多个芯片)。无线通信模块192可使用存储在用户识别模块196中的用户信息(例如,国际移动用户标识码(IMSI))识别并验证通信网络(诸如第一网络198或第二网络199)中的电子装置101。
无线通信模块192可支持在4G网络之后的5G网络以及下一代通信技术(例如新无线电(NR)接入技术)。NR接入技术可支持增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)或超可靠低延时通信(URLLC)。无线通信模块192可支持高频带(例如,毫米波带)以实现例如高数据传输速率。无线通信模块192可支持用于确保高频带上的性能的各种技术,诸如例如波束成形、大规模多输入多输出(大规模MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形或大规模天线。无线通信模块192可支持在电子装置101、外部电子装置(例如,电子装置104)或网络系统(例如,第二网络199)中指定的各种要求。根据实施例,无线通信模块192可支持用于实现eMBB的峰值数据速率(例如,20Gbps或更大)、用于实现mMTC的丢失覆盖(例如,164dB或更小)或者用于实现URLLC的U平面延迟(例如,对于下行链路(DL)和上行链路(UL)中的每一个为0.5ms或更小,或者1ms或更小的往返)。
天线模块197可将信号或电力发送到电子装置101的外部(例如,外部电子装置)或者从电子装置101的外部(例如,外部电子装置)接收信号或电力。根据实施例,天线模块197可包括天线,所述天线包括辐射元件,所述辐射元件由形成在基底(例如,印刷电路板(PCB))中或形成在基底上的导电材料或导电图案构成。根据实施例,天线模块197可包括多个天线(例如,阵列天线)。在这种情况下,可由例如通信模块190(例如,无线通信模块192)从所述多个天线中选择适合于在通信网络(诸如第一网络198或第二网络199)中使用的通信方案的至少一个天线。随后可经由所选择的至少一个天线在通信模块190和外部电子装置之间发送或接收信号或电力。根据实施例,除了辐射元件之外的另外的组件(例如,射频集成电路(RFIC))可附加地形成为天线模块197的一部分。
根据各种实施例,天线模块197可形成毫米波天线模块。根据实施例,毫米波天线模块可包括印刷电路板、射频集成电路(RFIC)和多个天线(例如,阵列天线),其中,RFIC设置在印刷电路板的第一表面(例如,底表面)上,或与第一表面相邻并且能够支持指定的高频带(例如,毫米波带),所述多个天线设置在印刷电路板的第二表面(例如,顶部表面或侧表面)上,或与第二表面相邻并且能够发送或接收指定高频带的信号。
上述部件中的至少一些可经由外设间通信方案(例如,总线、通用输入输出(GPIO)、串行外设接口(SPI)或移动工业处理器接口(MIPI))相互连接并在它们之间通信地传送信号(例如,命令或数据)。
根据实施例,可经由与第二网络199连接的服务器108在电子装置101和外部电子装置104之间发送或接收命令或数据。电子装置102或电子装置104中的每一个可以是与电子装置101相同类型的装置,或者是与电子装置101不同类型的装置。根据实施例,将在电子装置101运行的全部操作或一些操作可在外部电子装置102、外部电子装置104或服务器108中的一个或更多个运行。例如,如果电子装置101应该自动执行功能或服务或者应该响应于来自用户或另一装置的请求执行功能或服务,则电子装置101可请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分,而不是运行所述功能或服务,或者电子装置101除了运行所述功能或服务以外,还可请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分。接收到所述请求的所述一个或更多个外部电子装置可执行所述功能或服务中的所请求的所述至少部分,或者执行与所述请求相关的另外功能或另外服务,并将执行的结果传送到电子装置101。电子装置101可在对所述结果进行进一步处理的情况下或者在不对所述结果进行进一步处理的情况下将所述结果提供作为对所述请求的至少部分答复。为此,可使用例如云计算技术、分布式计算技术、移动边缘计算(MEC)技术或客户机-服务器计算技术。电子装置101可使用例如分布式计算或移动边缘计算来提供超低延迟服务。在另一实施例中,外部电子装置104可包括物联网(IoT)装置。服务器108可以是使用机器学习和/或神经网络的智能服务器。根据实施例,外部电子装置104或服务器108可被包括在第二网络199中。电子装置101可应用于基于5G通信技术或IoT相关技术的智能服务(例如,智能家居、智能城市、智能汽车或医疗保健)。
图1B是示出根据本公开的实施例的包括电子装置的网络环境的图。参照图1B,根据本公开的各种实施例,网络可以包括电子装置101、第一通信网络111a和/或第二通信网络112a。
根据各种实施例,电子装置101可以作为在一个装置中支持两个SIM的双SIM双待(DSDS)模式或双SIM双活动(DSDA)模式电子装置进行操作。例如,电子装置101可以包括第一SIM 111和eSIM 201。第一SIM 111可以是rSIM。例如,电子装置101可以配备有SIM卡。在下文中,为了便于描述,SIM卡将被称为SIM。电子装置101可以包括用于接纳第一SIM 111的插槽(未示出)。根据实施例,尽管未示出,但是电子装置101可以接纳收两个或更多个SIM。在这种情况下,电子装置101可以包括用于接纳多个SIM的多个插槽。
根据各种实施例,第一SIM 111是订阅第一通信网络111a的移动网络运营商的SIM。电子装置101可以使用第一SIM 111接入第一通信网络111a以接收无线通信服务。根据各种实施例,电子装置101可以包括嵌入式用户识别模块(eSIM)201。eSIM可被称为eUICC。电子装置101可通过经由eSIM 201访问第二通信网络112a来接收无线通信服务。第一通信网络111a和第二通信网络112a可以由相同的通信运营商提供,或者可以由不同的通信运营商分别提供。
根据实施例,尽管未示出,但是电子装置101可以缺少第一SIM 111和/或用于接纳第一SIM 111的插槽。例如,电子装置101可以仅包括eSIM 201。根据本公开的各种实施方案,本领域普通技术人员应当理解,电子装置101的配置不受限制,只要它是包括eSIM 201的电子装置即可。
图2是示出根据本公开的实施例的用于向电子装置提供基于简档的通信连接的系统的图。
参考图2,根据各种实施例,系统200可以包括电子装置101、SM-DS服务器210、SM-DP+服务器220、MNO服务器230和通信服务服务器240。
根据各种实施例,电子装置101(例如,图1B的电子装置101)可包括eSIM 201。为了便于描述,尽管未示出,但是电子装置101可包括用于接纳至少一个rSIM的至少一个插槽。根据各种实施例,电子装置101可以包括或接纳N(N是自然数)个SIM(eSIM或rSIM),并且可以执行切换以使用它们中的一些。对组合N个SIM没有限制,并且对数量也没有限制。
根据各种实施例,eSIM 201可以插入到电子装置101中,与电子装置101一体地提供,或者被实现为可由电子装置101访问。根据各种实施例,eSIM 201可允许电子装置101使用eSIM 201中的信息(例如,包括通用用户识别模块(USIM)信息的简档)与通信运营商(移动网络运营商(MNO))的服务器执行认证。根据实施例,eSIM 201可以被称为用于全球移动通信系统(GSM)的用户识别模块(SIM)卡,或者被称为用于宽带码分多址(WCDMA)、长期演进(LTE)和NR的通用用户识别模块(USIM)卡,并且还可以根据通信方案以其他各种术语被称呼。例如,如果电子装置101的用户订阅由通信运营商提供的无线通信服务,则电子装置101可以使用eSIM 201中的信息(例如,国际移动用户标识(IMSI)值和用于认证的加密密钥K)来与存储相同值的通信运营商的服务器执行适当的认证过程,然后使用无线通信服务。例如,适当的认证过程可以是认证和密钥协商(AKA)认证(例如,用于认证和密钥协商的可扩展认证协议(EAP-AKA))。也可以使用其他认证方案。
根据各种实施例,eSIM 201可在制造卡时应特定通信运营商的请求而被制造为用于特定通信运营商的专用卡,并且可配备有用于对应通信运营商的网络连接的认证信息(例如,USIM应用和用户标识ID(例如,IMSI))和加密密钥(例如,已知的K值或Ki值)。在必要时,可以使用诸如空中(OTA)的技术来安装、修改、删除或更新eSIM 201中的应用(或信息)。
根据各种实施方案,eSIM 201可以简档的形式下载和/或存储用于提供通信服务的信息。根据实施例,简档可以在eSIM 201的制造过程中安装或存储,或者可以由终端以空中下载(OTA)方案下载并安装或存储在eSIM 201中。例如,简档可以包括供应简档(provisioning profile)和操作简档。本领域普通技术人员将领会,即使当供应简档未被安装时,电子装置101也可以通过Wi-Fi短程连接或互联网连接下载操作简档,并且供应简档不一定需要被安装在电子装置101上。例如,操作简档可以是包括关于电子装置的用户的用户识别信息的简档,并且供应简档可以包括用于下载用户识别信息的信息(下文中,“第一信息”)或包括电子装置中的用户识别信息(下文中,“第一用户识别信息”)的简档(下文中,“第一操作简档”)。电子装置可以基于关于eSIM 201中的供应简档的第一信息来下载第一操作简档。
根据各种实施例,电子装置101可使用安装或存储在eSIM 201中的操作简档(下文中,“第二操作简档”)的用户识别信息(下文中,“第二用户识别信息”)来接收通信服务。例如,包括用户识别信息的简档可以是用户识别模块(SIM)简档。
根据实施例,除了用户识别信息之外,操作简档还可以包括用户的网络接入认证信息、用户的电话簿、用户的个人信息(例如,SMS)、订阅的通信运营商名称、可用服务、可用数据量、费用或服务提供速度或者通过在接入无线通信网络(诸如GSM、WCDMA、LTE或NR)时执行用户认证和业务安全密钥生成来允许安全使用无线通信的信息。
根据各种实施例,包含第一用户识别信息的用于下载数据的第一信息(例如,第一操作简档)可包含用于下载第一操作简档的指定第一通信连接的通信会话信息。例如,通信会话信息可以包括用于下载第一操作简档的订阅管理器发现服务(SM-DS)服务器210访问信息或者关于可用于SM-DS服务器210访问的通信运营商网络的信息。
根据各种实施例,SM-DS服务器210可以向电子装置101提供SM-DP+服务器220的地址,以用于基于供应简档下载第一操作简档。
根据各种实施例,订阅管理器数据准备加(SM-DP+)服务器220可以是简档提供服务器、简档域的卡外实体、简档加密服务器、简档生成服务器、简档供应器或简档提供器。SM-DP+服务器220可以基于来自电子装置101的基于供应简档的第一通信连接请求,通过无线通信网络执行与电子装置101的第一通信连接22,并且可以通过第一通信连接22向电子装置101提供第一操作简档。根据各种实施例,无线通信网络可以是无线通信网络的特定节点。例如,无线通信网络可以是无线通信网络的基站、用户信息管理节点或移动性管理节点。根据实施例,无线通信网络可以包括归属位置寄存器(HLR)和/或认证中心(AuC)服务器,其由电子装置101访问以执行用户认证功能,并且通过认证之后的访问,可以连接到能够提供通信服务(诸如语音通信或数据通信)的通信服务服务器240。
根据各种实施例,移动网络运营商(MNO)服务器230可以是与移动通信网络运营商相关联的服务器。根据各种实施例,MNO服务器230可以请求SM-DS+服务器220准备与至少一个用户识别信息(例如,第一用户识别信息)相关联的至少一个简档(或简档包)(例如,第一操作简档),并且将与第一操作简档相关联的信息传送到SM-DS+服务器220。根据实施例,MNO服务器230可以将用于更新和管理第一操作简档的信号传送到SM-DS+服务器220。MNO服务器230可通过安装在电子装置101的eSIM 201中的第二操作简档来执行电子装置101与通信服务服务器240之间的第二通信连接24。
根据各种实施例,通信服务服务器240可以是提供通信服务的服务器。根据各种实施例,通信服务可以是与通过无线通信网络发送或接收数据相关联的服务。根据实施例,除了下载操作简档(例如,包括第一用户识别信息的第一操作简档)之外,通信服务可以包括与不包括用户识别信息的另一简档(或数据)的发送或接收相关联的服务。例如,通信服务服务器240可以包括与各种数据发送和接收相关联的服务服务器,诸如与各种应用中的每一个相关联的服务器、推送服务器、搜索服务器或市场服务器。通信服务服务器240的通信服务可以包括各种服务,诸如应用的数据发送/接收、通知接收、推送接收、链路接收和访问或服务请求。
根据各种实施例,在请求与不包括用户识别信息的简档(或数据)的发送或接收相关联的服务时,电子装置101可基于第二操作简档执行与通信服务服务器240的第二通信连接24。
根据各种实施例,SM-DS服务器210、SM-DP+服务器220、MNO服务器230或通信服务服务器240仅仅是用于执行每个功能的实施方式服务器的示例,可以通过其他名称来称呼,并且SM-DS服务器210、SM-DP+服务器220、MNO服务器230或通信服务服务器240各自可以由一个或多个服务器组成。SM-DS服务器210、SM-DP+服务器220、MNO服务器230或通信服务服务器240中的一些或全部可以被配置为一个集成服务器。根据各种实施例,电子装置(例如,图1A或1B的电子装置101或图2的电子装置101)可包括显示器(例如,图1A的显示模块160)、通信模块(例如,图1A的通信模块190)、存储与第一通信连接相关联的第一信息的嵌入式用户识别模块(例如,图1A的用户识别模块196或图2的eSIM 201),所述第一通信连接用于下载包括用于访问至少一个通信服务提供服务器的第一用户识别信息的数据。存储器(例如,图1A的存储器130或图2的存储器211)以及与显示器、通信模块和存储器电连接的处理器(例如,图1A的处理器120)。处理器可以被配置为使用通信模块基于第一信息执行用于下载包括第一用户识别信息的数据的第一通信连接,在第一通信连接期间在请求发送或接收不包括第一用户识别信息的数据时终止第一通信连接,并且通过基于第二用户识别信息执行第二通信连接来执行数据的发送或接收。
根据各种实施例,第一信息可以包括供应简档,并且包括第一用户识别信息的数据可以包括第一操作简档。
根据各种实施例,处理器可经配置以当订阅识别模块在请求在第一通信连接期间发送或接收数据时不包含第二用户识别信息时,通过显示器显示不存在对应于第二用户识别信息的第二操作简档。
根据各种实施例,处理器还可以被配置成当第二操作简档不存在时显示与第二操作简档相关联的购买屏幕。
根据各种实施例,处理器可经配置以基于之前使用的第二操作简档执行第二通信会话。
根据各种实施例,处理器可经配置以基于由用户选择的第二操作简档执行第二通信会话。
根据各种实施例,处理器可以被配置为通过显示器显示基于供应简档指示第一通信连接的至少一个指示符。
根据各种实施例,至少一个指示符可以包括服务提供商名称(SPN)、无线电接入技术(RAT)和接收信号强度指示符(RSSI)中的至少一种类型。
根据各种实施例,处理器可以被配置成选择与通过通信模块连接的网络相关联的供应简档。
根据各种实施例,处理器可以被配置为基于PLMN标识符、MCC和关于通过通信模块正在连接的网络的区域信息中的至少一个来选择与正在连接的网络相关联的供应简档。
图3是示出根据本公开的实施例的电子装置的配置的框图。参照图3,根据各种实施例,图1A或图1B的电子装置101或图2的电子装置101可包括处理器120、eSIM 201、通信模块190、显示模块160和输入模块150。为了便于描述,尽管未示出,但是电子装置101可以包括能够接收两个或更多个rSIM的两个或更多个插槽。
根据各种实施例,处理器120(例如,图1A的处理器120)可以包括一个或更多个处理器(例如,图1A的主处理器121和辅助处理器123或应用处理器和通信处理器),并且根据实施例,可以包括本地简档助理(LPA)312(例如,LPAd(装置))。根据各种实施例,当处理器120包括多个处理器时,LPA 312的一部分可以被包括在多个处理器中的一些处理器中,并且LPA 312的另一部分可以被包括在其其他处理器中。根据各种实施例,LPA 312可以被包括在eSIM 201中,并且在这种情况下,LPA 312可以被称为LPAe(eUICC)。
根据各种实施例,LPA312可以执行与服务器的通信以支持eSIM 201的简档下载、安装和管理操作,或者可以执行提供简档下载、安装和管理操作中所需的用户接口的操作。LPA312可以是在电子装置101中提供本地发现服务(LDS)1、本地简档下载(LPD)33和本地用户接口(LUI)35操作的模块。
根据各种实施例,LDS 31可以执行从SM-DS服务器210接收能够基于供应简档下载操作简档的SM-DS+服务器220的地址并与SM-DS服务器210通信的操作。
根据各种实施例,LPD 33可以基于SM-DS+服务器220的地址通过无线通信网络执行与SM-DS+服务器220的第一通信连接22,并且通过第一通信连接22执行从SM-DS+服务器220接收第一操作简档的操作。根据各种实施例,LPD 33可以支持由网络启动的简档下载、启用、禁用、删除或简档策略规则(PPR)下载操作,或者可以支持由电子装置进行的简档启用、禁用、删除或eUICC重置操作。
根据各种实施例,LUI 35可以在下载操作简档时执行提供各种用户接口的操作。根据实施例,LUI 35可以支持LDS 31与LPD 33之间的数据交换,并且可以包括用于将用户的输入传送到LDS 31或LPD 33的UI。
根据实施例,处理器120可以使用(或通过执行)LPA312基于存储在eSIM 201中的信息来执行通信服务。例如,处理器120可以使用LPA312基于存储在eSIM 201中的供应简档通过通信模块190与SM-DS+服务器220执行第一通信连接,以下载包括第一用户识别信息的简档(例如,第一操作简档)。在使用LPA 312的第一通信连接期间请求发送或接收不包括用户识别信息的简档或数据时,处理器120可以终止第一通信连接并基于第二用户识别信息执行第二通信连接,以发送或接收不包括用户识别信息的简档或数据。
根据各种实施方案,eSIM 201(例如,图1A的用户识别模块196或图2的eSIM 201)可包括一个或更多个简档,作为用于接收通信服务的信息。简档可以表示存储在eSIM 201中、以软件形式打包(例如,以受保护简档包(PPP)或绑定简档包(BPP)的形式打包)的应用程序、文件系统和认证密钥值中的至少一个。例如,简档可以包括供应简档和操作简档。操作简档可以包括用户识别信息,并且还可以包括用户的网络接入认证信息、用户的电话簿、用户的个人信息(例如,SMS)、订阅的通信运营商名称、可用服务、可用数据量、费用或服务提供速度、或者通过在接入无线通信网络(诸如GSM、WCDMA、LTE或NR)时执行用户认证和业务安全密钥生成来允许安全使用无线通信的信息。根据实施例,操作简档可以包括SIM简档。例如,SIM简档可以包括SIM文件系统(主文件(MF)、专用文件(DF)、基本文件(EF))。用户标识信息(IMSI)值可以存储在基本文件中。
根据各种实施例,供应简档可以是包括用于在电子装置中下载第一操作简档的第一信息的简档。举例来说,第一信息可包含指定用于下载第一操作简档的第一通信连接的通信会话信息。例如,通信会话信息可以包括用于下载第一操作简档的SM-DS服务器(例如,图2的SM-DS服务器210)访问信息,并且可以包括关于可用于SM-DS服务器访问的通信运营商网络的信息。
根据各种实施例,通信模块190(例如,图1A的通信模块190)可以基于供应简档执行第一通信或者基于第二操作简档执行第二通信。与基于供应简档的第一通信或基于第二操作简档的第二通信相关联的至少一个屏幕可以显示在显示模块160上。
根据实施例,LPA312已经被描述为包括在处理器120中,但是LPA 312的至少一些功能可以由处理器120执行,或者单独的LPA312可以与处理器120结合操作。例如,LPA 312可以被包括在程序(例如,图1A的程序140)中,并且可以被加载到处理器120上并被执行。当LPA312被加载到处理器120上并被执行时,其可以被理解为处理器120的操作。根据各种实施例,包括在LPA312中的功能模块(例如,LDS 31、LPD 33或LUI 35)被拆分,并且可以不限于表示为其他功能模块。根据各种实施例,LPA312可以包括在eSIM 201中。
图4是示出根据本公开的实施例的eUICC的内部结构的视图。
根据实施例,eUICC 401(例如,图2或图3的eSIM 201)可以是卡或芯片的形式,并且可以安装软件形式的至少一个简档410、420和430。根据各种实施例,一个或多个简档410、420和430中的每一个可以是供应简档或操作简档。至少一个简档410、420和430可以在eUICC操作系统(OS)450上操作。至少一个简档410、420和430中的每一个简档可以由处理器或LPA(例如,图3的LPA312或图4的LPA480)启用或禁用。参照图4,根据实施例,一个简档410可以处于启用状态,并且剩余的简档420和430可以处于禁用状态。
根据各种实施例,eUICC 401的eUICC操作系统(OS)450可以包括简档策略启用器452、简档包解释器454和电信框架456。根据实施例,简档策略启用器452可以管理用于一个或更多个简档410、420和430中的每一个的策略规则(简档策略规则(PPR))。根据实施例,简档包解释器454可以按照可以安装在eUICC 401中的形式对从SM-DP 220接收的简档(例如,PPP或BPP)包进行解包。根据实施例,电信框架456可以执行与eUICC 401中的应用的通信相关联的功能。根据各种实施例,eUICC 401可以包括发行方安全域根(ISD-R)460和ECASD470。根据实施例,ISD-R 460可以管理安装在eUICC 401中的至少一个简档410、420和430。例如,ISD-R 460可以包括LPA服务462。LPA服务462可以通过与处理器或LPA(例如,图3的LPA312或图4的LPA480)的接口来管理安装在eUICC 401中的至少一个简档410、420和430。根据实施例,eUICC控制机构安全域(ECASD)470可以对安装在eUICC 401中的至少一个简档410、420和430执行安全处理。
根据各种实施例,至少一个简档410、420和430中的每一个可以包括ISD-P 410-1、420-1或430-1、MNO-SD 410-2、420-2或430-2、补充安全域(SSD)410-3、420-3或430-3、控制机构安全域(CASD)410-4、420-4或430-4、小应用程序410-5、420-5或430-5、网络接入应用(NAA)410-6、420-6或430-6、文件系统410-7、420-7或430-7或简档元数据410-8、420-8或430-8。
根据实施例,ISD-P 410-1、420-1或430-1可以包括用于解码和解释简档包的信息,并且与简档包解释器454协作,可以用于解包和安装从SM-DP+220接收的简档包。
根据实施例,MNO-SD 410-2、420-2或430-2可以包括MN0的空中(OTA)密钥,并且可以包括用于提供能够与MN0通信的安全OTA信道的信息。
根据实施例,补充安全域(SSD)410-3、420-3或430-3和控制机构安全域(CASD)410-4、420-4或430-4可以包含用于对简档执行安全处理的信息。
根据实施例,小应用程序410-5、420-5或430-5可以包括与简档的用户相关联的各种应用信息。
根据实施例,网络接入应用(NAAs)410-6、420-6或430-6可以包括允许简档接入网络的应用信息。
根据实施例,文件系统410-7、420-7或430-7可以包括与简档中的每条信息相关联的文件系统。
根据实施例,简档元数据410-8、420-8或430-8也可以被称为简档记录,并且可以包括关于文本形式的简档的元数据信息。元数据信息可以包括简档的集成电路卡ID(ICCID)、简档名称、提供MNO的名称的简档、用户的简档昵称、图标、简档类别、通知配置信息、简档所有者信息或简档策略规则(PPR)中的至少一个。
根据各种实施例,简档的ICCID作为简档标识符可以指示每个简档的唯一标识符。简档的名称可以包括每个简档的名称。提供MNO的名称的简档可以包括提供简档的通信运营商的名称。用户的简档昵称可以包括用户指定的简档昵称。图标可以包括与简档对应的图标。简档类可以包括指示简档类型是供应简档还是操作简档的信息。通知配置信息可以包括用于接收通知的服务器(例如,SM-DP+服务器220)的地址。简档所有者信息可以包括与简档所有者相关联的移动国家代码(MCC)、移动网络代码(MNC)和组标识符(GID)1或2信息。例如,移动国家代码(MCC)可以是用于识别国家的代码,并且移动网络代码(MNC)可以是用于识别移动通信运营商的代码。组标识符(GID)1或2可以是用于识别简档所属的组或区域的代码区域信息。区域信息可以包括包含多个国家的组。简档策略规则(PPR)可以包括用于管理简档的策略规则信息。
根据各种实施例,电子装置101可以使用包括在eUICC 401中的至少一个简档410、420或430中的每一个中的简档元数据410-8、420-8或430-8的简档类别信息来识别它是供应简档还是操作简档,并且通过LPA(图3的LPA 312或图4的LPA 480)启用或禁用供应简档或操作简档中的每一个。
图5是示出根据本公开的实施例的用于订阅转移的网络系统的框图。参照图5,根据各种实施例,网络系统可以包括电子装置101、web服务器510、简档信息传送服务器520、简档提供服务器530、认证服务器540或配置服务器550。web服务器510、简档信息传送服务器520、简档提供服务器530、认证服务器540或配置服务器550中的至少一个可以包括在由通信运营商管理的通信运营商服务器中。根据各种实施例,web服务器510和简档信息传送服务器520可以是由相同通信运营商或不同通信运营商管理的服务器。根据各种实施例,简档信息传送服务器520和简档提供服务器530可以是由相同通信运营商或不同通信运营商管理的服务器。eSIM 201可以插入或嵌入电子装置101中。简档可被下载并安装在eSIM 201中。
根据各种实施例,电子装置101可以通过简档信息传送服务器520访问web服务器510,或者可以直接访问简档信息传送服务器520。例如,当电子装置101访问简档信息传送服务器520时,简档信息传送服务器520可以通过认证服务器540认证电子装置101或电子装置101的用户并执行资格检查。如果电子装置101或电子装置101的用户被正常认证并被确定为合格,则简档信息传送服务器520可以将用于访问web服务器510的信息发送到电子装置101。电子装置101可以使用通过简档信息传送服务器520接收的用于访问web服务器510的信息来访问web服务器510。根据各种实施例,电子装置101可以通过web服务器510访问简档信息传送服务器520,或者可以在没有web服务器510的情况下直接访问简档信息传送服务器520。根据各种实施例,web服务器510可以为简档信息传送服务器520提供用户界面(UI)或网页。例如,电子装置101可以通过从web服务器510提供的网页请求对特定简档的订阅、打开或线路切换。根据各种实施例,简档信息传送服务器520可以提供通信线路管理和创建、服务控制和状态信息。简档信息传送服务器520可以被称为授权服务器,但不限于此。例如,简档信息传送服务器520可以是GSMA标准文档TS.43中阐述的权利服务器(entitlement server)。或者可以包括在标准文档中定义的权利服务器的至少一些功能。标准文档中定义的术语“权利”可以包括在向电子装置101的用户提供服务(例如,通信服务)之前所需的服务的适用性、可用性或状态。例如,简档信息传送服务器520可以执行传送提供给电子装置101的简档相关信息(例如,简档下载信息(例如,关于简档提供服务器530的地址信息)或简档下载相关信息)的功能。在下面的描述中,简档信息可以包括与简档相关的信息,并且为了便于描述,它将被称为简档下载信息或简档下载相关信息。简档信息传送服务器520可以包括但不限于发现和推送功能(DPF)、订阅管理器发现服务(SM-DS)、订阅管理器安全路由(SM-SR)、订阅管理器安全路由加(SM-SR+)、eUICC简档管理器的卡外实体或简档管理凭证持有者(PMC持有者)或eUICC管理器(EM)。
根据各种实施例,简档提供服务器530可以执行管理和下载简档的功能。例如,简档提供服务器530可以包括但不限于订阅管理器数据准备(SM-DP)、订阅管理器数据准备加(SM-DP+)、简档域的卡外实体、简档加密服务器、简档生成服务器、简档提供商(简档供应商(PP))、简档提供商或简档供应凭证持有者(PPC持有者)。
根据各种实施例,配置服务器550可以向电子装置101提供配置信息。由配置服务器550提供的配置信息可以包括通信运营商信息。通信运营商信息可以包括以下各项中的至少一项:服务器(例如,web服务器510、简档信息传送服务器520和简档提供服务器530)的地址、可支持的装置上激活(ODA)功能、可支持的认证方案(例如,短消息服务(SMS)-一次性密码(OTP)认证方案、用于认证和密钥协商的可扩展认证协议(EAP-AKA)认证方案)以及通信运营商的移动国家代码(MCC)和移动网络代码(MNC)。
在下文中,参考图6A、图6B、图7A至图7C、图8、图9A、图9B、图10A至图10C、图11、图12A、图12B、图13、图14A、图14B和图15描述用于在电子装置之间转移订阅的方法。在以下描述中,“订阅转移”可以意味着将安装在第一电子装置(例如,现有电子装置)上的订阅信息转移到第二电子装置(例如,新电子装置)。例如,从第一电子装置到第二电子装置的订阅转移可以导致与将SIM卡从第一电子装置转移到第二电子装置时获得的结果相同或相似的结果。当与安装在第一电子装置上的第一简档对应的订阅被转移到第二电子装置时,可以处理安装在第一电子装置上的第一简档以不使用,并且可以根据订阅转移在第二电子装置上新安装与第一简档对应的第二简档。第二简档可以包括与第一简档相同或相似的信息的至少一部分(例如,相同或相似的订阅信息)。第二简档可以包括与第一简档的订阅条件相同的订阅条件(例如,计费条件),并且当订阅条件在订阅转移期间改变时,第二简档可以包括与第一简档的订阅条件类似或不同的订阅条件。尽管下面描述了转移对安装在eSIM 201上的简档的订阅,但是根据各种实施方案,也可以以相同或类似的方式将其应用于UICC的订阅转移。
图6A和图6B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的视图。参照图6A和图6B,当如下所述执行从第一电子装置101a到第二电子装置101b的订阅转移时,可以在第二电子装置101b的eSIM 201上安装与安装在第一电子装置101a的eSIM 201上的第一简档对应的第二简档。
根据各种实施例,在操作602中,第一电子装置101a(例如,图1A的处理器120)可以从配置服务器550下载配置信息。根据各种实施例,从配置服务器550下载的配置信息可以包括通信运营商信息。通信运营商信息可以包括以下各项中的至少一项:服务器(例如,web服务器510、简档信息传送服务器520和简档提供服务器530)的地址、可支持的装置上激活(ODA)功能、可支持的认证方案(例如,短消息服务(SMS)-一次性密码(OTP)认证方案、可扩展认证协议认证和密钥协商(EAP-AKA)认证方案)、以及通信运营商的移动国家代码(MCC)和移动网络代码(MNC)。
根据各种实施例,在操作604中,第一电子装置101a可以通过短距离无线通信连接到第二电子装置101b。短距离无线通信可以包括红外数据协会(IrDA)、蓝牙、蓝牙低功耗(BLE)、Wi-Fi、Wi-Fi直连、超宽带(UWB)或近场通信(NFC)中的至少一个,但不限于此。根据各种实施例,在图6A的操作604中,第一电子装置101a和第二电子装置101b可以通过有线电缆(例如,通用串行总线(USB)电缆)而不是短距离无线通信连接彼此连接。在下面描述的每个实施例中,通过第一电子装置101a和第二电子装置101b之间的短距离无线通信发送/接收的数据也可以通过有线电缆发送/接收。
图7A、图7B和图7C是示出根据本公开的各种实施例的在新电子装置的屏幕上显示的用户界面的视图。根据各种实施例,当第二电子装置101b连接到第一电子装置101a时,如图7A所示,指示其与第一电子装置101a连接的信息711可以显示在第二电子装置101b的屏幕710上。
参考图7A,指示其与第一电子装置101a连接的信息711可以包括用于准备与存储在第一电子装置101a中的简档的订阅转移相关的任务的信息(例如,“检查您的旧电话以开始数据传输”)。根据各种实施例,在如图7A所示显示与第一电子装置101a的连接状态之后,如图7B所示,可以在第二电子装置101b的屏幕710上显示用于从第一电子装置101获取数据的指导消息(例如,用于订阅转移的指导消息)。
参考图7B,指导消息还可以包括用于解锁第一电子装置101a并导致打开相应计划的信息(例如,“带上您的移动计划,解锁您的旧电话并打开您的计划”)720。当用户在图7B所示的屏幕上选择用于继续订阅转移的按钮(例如,“继续”按钮)721时,可以进行下面描述的订阅转移过程。另一方面,如果用户在图7B所示的屏幕上选择用于取消订阅转移的按钮(例如,“跳过”按钮)722,则可以取消订阅转移过程。
根据各种实施例,在操作606中,第二电子装置101b可以从连接的第一电子装置101a请求订阅信息。响应于从第二电子装置101b接收到对订阅信息的请求,在操作608中,第一电子装置101a可以从存储在eSIM中的简档中识别可转移的订阅信息。可以基于在上述操作602中从配置服务器550接收的信息来识别关于存储在第一电子装置101a中的简档的订阅信息是否可转移。
根据各种实施例,在操作610中,第一电子装置101a可以将识别出的可转移订阅信息发送到第二电子装置101b。在操作612中,第二电子装置101b可以识别与从第一电子装置101a接收的可转移订阅信息相对应的简档列表,并且可以在屏幕730上显示与相应简档相对应的信息,如图7C所示。例如,参考图7C,第二电子装置101b可以在屏幕730上显示用于请求对相应简档的订阅转移的按钮732(例如,“现在带来并使用它”按钮)以及与来自第一电子装置101a的可转移简档相对应的图像731。图7C例示了存在一个可转移简档的情况,但是当存在多个可转移简档时,可以在屏幕730上显示与多个可转移简档相对应的列表。根据各种实施例,第二电子装置101b可以在屏幕730上提供用于选择服务提供商的菜单。
根据各种实施例,如果用户在屏幕730上选择用于请求针对特定简档的订阅转移的按钮732,则在操作614中,第二电子装置101b可以响应于对按钮732的选择而将关于特定简档的订阅信息识别为订阅信息。
根据各种实施例,第二电子装置101b可以将如上所述选择的关于特定简档的订阅信息识别为要请求发送的订阅信息,并且在操作616中,将要请求传送的订阅信息(例如,与相应简档相对应的信息)发送到第一电子装置101a。
根据各种实施例,第二电子装置101b可以通过上述操作604、操作606、操作616或单独添加的操作将关于第二电子装置101b的信息发送到第一电子装置101a。例如,关于第二电子装置101b的信息可以包括关于第二电子装置101b的识别信息。关于第二电子装置101b的识别信息可以包括国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)或移动站国际ISDN号码(MSISDN)中的至少一个。根据各种实施例,当在以下描述中将认证令牌和/或用于订阅转移的信息发送到第二电子装置101b时,第一电子装置101a可以使用关于第二电子装置101b的识别信息的至少一部分来加密认证令牌和/或用于订阅转移的信息,然后将其发送到第二电子装置101b。第二电子装置101b可以从第一电子装置101a接收加密的认证令牌和/或用于订阅转移的信息,并使用关于第二电子装置101b的信息(例如,关于第二电子装置101b的识别信息的至少一部分)来解密加密的认证令牌和/或用于订阅转移的信息。通过加密和发送认证令牌和/或用于订阅转移的信息,可以防止除第二电子装置101b之外的装置盗窃和使用认证令牌和/或用于订阅转移的信息。使用关于第二电子装置101b的识别信息对认证令牌和/或用于订阅转移的信息进行加密然后将其发送到第二电子装置101b的实施例可以以相同或类似的方式应用于下面描述的其他实施例以及上面结合图6A和图6B描述的实施例。
根据各种实施例,第一电子装置101a可以根据针对由第二电子装置101b选择的简档的订阅转移请求来执行订阅转移的认证。例如,第一电子装置101a可以通过简档信息传送服务器520执行与认证服务器540的订阅转移的认证。根据各种实施例,用于订阅转移的认证方法可以包括用于认证和密钥协商的可扩展认证协议(EAP-AKA)认证方案。与其他类型的认证方案(例如,SMS-OTP)相比,EAP-AKA认证方案具有相对强的安全性,并且不需要用户输入附加信息,从而提供直观且简单的订阅转移。
在图6A中,操作618至626可以根据EAP-AKA认证方案进行操作。EAP-AKA认证方案可以包括GSMA标准文档TS.43中公开的EAP-AKA认证方案的至少一部分。
根据各种实施例,在操作618中,第一电子装置101a可以从简档信息传送服务器520请求认证。例如,第一电子装置101a可以从简档信息传送服务器520请求基于EAP-AKA认证方案的认证。第一电子装置101a可以向简档信息传送服务器520发送包括第一电子装置101a的IMSI、IMEI或其组合的认证请求。
根据各种实施例,在操作620中,简档信息传送服务器520可以响应于认证请求向第一电子装置101a发送质询(challenge)。例如,质询可以是用于认证第一电子装置101a的eSIM 201的任意数字。第一电子装置101a可以基于存储在eSIM 201中的信息来获得质询的有效载荷。根据各种实施例,在操作622中,第一电子装置101a可以基于eSIM 201的认证密钥值来计算和获得质询的有效载荷。在操作624中,第一电子装置101a可以将基于eSIM 201获得的有效载荷发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以从第一电子装置101a接收有效载荷,并且可以通过认证服务器540执行认证。例如,认证服务器540可以通过将有效载荷与基于为第一电子装置101a的eSIM 201预先指定的密钥转换质询而得到的值进行比较来确定认证是否成功。如果基于为eSIM 201预先指定的密钥转换质询而得到的值与有效载荷相同,则认证服务器540可以确定认证成功。根据各种实施例,第一电子装置101a还可以在包括在第一电子装置101a中的UICC上对eSIM 201执行上述EAP-AKA认证。例如,第一电子装置101a可以通过对UICC执行EAP-AKA认证来针对存储在UICC中的订阅信息执行到第二电子装置101b的订阅转移。根据各种实施例,如果由于通过认证服务器540的认证而确定认证成功,则在操作606中,简档信息传送服务器520可以将认证令牌作为有效载荷的结果值发送到第一电子装置101a。
根据各种实施例,第一电子装置101a可以通过上述EAP-AKA认证操作(例如,操作618至626)和单独添加的操作将关于第二电子装置101b的信息发送到简档信息传送服务器520。例如,关于第二电子装置101b的信息可以包括关于第二电子装置101b的识别信息。关于第二电子装置101b的识别信息可以包括国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)或移动站国际ISDN号码(MSISDN)中的至少一个。根据各种实施例,当在以下描述中从第二电子装置101b接收到订阅转移请求时,简档信息转移服务器520可以使用从第一电子装置101a接收的关于第二电子装置101b的识别信息的至少一部分来验证第二电子装置101b的有效性。
根据各种实施例,由于EAP-AKA认证正常完成,因此第一电子装置101a可以将所获得的认证令牌发送到第二电子装置101b。例如,在操作628中,第一电子装置101a可以通过短距离无线通信或有线电缆向第二电子装置101b发送包括认证令牌的用于订阅转移的信息。根据各种实施例,用于订阅转移的信息可以包括关于第一电子装置101a的信息。例如,关于第一电子装置101a的信息可以包括从存储在eSIM 201中的简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。根据各种实施例,可以对从第一电子装置101a发送到第二电子装置101b的用于订阅转移的信息的至少一部分或全部进行加密和传送。根据各种实施例,如上所述,可以使用从第二电子装置101b接收的关于第二电子装置101b的识别信息的至少一部分来加密令牌信息和/或用于订阅转移的信息。例如,当将用于令牌信息的信息和/或用于订阅转移的信息发送到第二电子装置101b时,第一电子装置101a可以使用关于第二电子装置101b的识别信息的至少一部分来加密令牌信息和/或用于订阅转移的信息,然后将其发送到第二电子装置101b。第二电子装置101b可以从第一电子装置101a接收加密的令牌信息和/或用于订阅转移的信息,并使用关于第二电子装置101b的信息(例如,关于第二电子装置101b的识别信息的至少一部分)来解密加密的令牌信息和/或用于订阅转移的信息。通过加密和发送令牌信息和/或用于订阅转移的信息,可以防止令牌信息和/或用于订阅转移的信息被除了第二电子装置101b之外的装置盗窃和使用。
根据各种实施例,从第一电子装置101a接收用于订阅转移的信息的第二电子装置101b可以基于接收到的用于订阅转移的信息来执行与简档信息传送服务器520的订阅转移的过程。例如,在操作630中,第二电子装置101b可以识别通过简档信息传送服务器520访问简档信息传送服务器520的权限。例如,第二电子装置101b可以将认证令牌发送到简档信息传送服务器520,以识别访问简档信息传送服务器520的权限(或者在访问简档信息传送服务器520之后使用从简档信息传送服务器520提供的通信服务的权限)。根据各种实施例,第二电子装置101b可以将关于第一电子装置101a的信息(例如,第一电子装置101a的IMEI)发送到简档信息传送服务器520。作为另一示例,第二电子装置101b还可以将第一电子装置101a的协议版本或供应商、型号名称或软件版本中的至少一个以及第一电子装置101a的IMEI发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以基于从第二电子装置101b发送的信息来识别第二电子装置101b是否具有访问简档信息传送服务器520的权限。例如,在与第一电子装置101a的认证过程时,简档信息传送服务器520可以基于从第一电子装置101a接收的信息和从第二电子装置101b接收的信息的至少一部分来识别第二电子装置101b是否具有访问权限。根据各种实施例,如果第二电子装置101b被识别为具有访问简档信息传送服务器520的权限,则简档信息传送服务器520可以将指示第二电子装置101b具有访问简档信息传送服务器520的权限的信息发送到第二电子装置101b。相反,如果第二电子装置101b被识别为不具有访问简档信息传送服务器520的权限,则简档信息传送服务器520可以向第二电子装置101b发送指示其没有访问权限的信息,或者可以发送统一资源定位符(URL)以允许第二电子装置101b显示简档信息传送服务器520的网页或web服务器510的网页。例如,如果第二电子装置101b被识别为没有访问简档信息传送服务器520的权限,则第二电子装置101b可以根据接收到与屏幕上的订阅转移相关的URL或指导消息通过网页显示与权限缺失相关的详细信息。
根据各种实施例,在操作632中,在操作632中完成权限识别之后,第二电子装置101b可以从简档信息传送服务器520请求订阅传输。例如,响应于从简档信息传送服务器520接收到指示第二电子装置101b没有权限访问简档信息传送服务器520的信息,第二电子装置101b可以将用于请求订阅传输的信息发送到简档信息传送服务器520。
根据各种实施例,在操作634中,简档信息传送服务器520可以将用于识别订阅传输的信息发送到第二电子装置101b。例如,简档信息传送服务器520可以向第二电子装置101b发送网页的URL,以使得能够显示指示将要发生订阅传输的信息、关于第一电子装置101a的信息(例如,第一电子装置101a的IMEI)、关于第二电子装置101b的信息(例如,第二电子装置101b的IMEI)或第一电子装置101a的移动站国际ISDN号码(MSISDN)中的至少一个。
根据各种实施例,在操作636中,第二电子装置101b可以将指示订阅转移的识别的信息发送到简档信息传送服务器520。指示订阅转移的识别的信息可以包括作为第一电子装置101a的EAP-AKA认证的结果接收的认证令牌。例如,第二电子装置101b可以通过使用在操作634中从简档信息传送服务器520接收的网页URL发送指示在操作636中的订阅转移的识别的信息来从简档信息传送服务器520接收网页信息。根据各种实施例,第二电子装置101b可以从简档信息传送服务器520接收网页信息,并且通过显示器(例如,图1A的显示模块160)显示指示要发生订阅转移的信息、关于第一电子装置101a的信息、关于第二电子装置101b的信息或第一电子装置101a的MSISDN中的至少一个。然而,通过从简档信息传送服务器520接收的网页信息在第二电子装置101b的屏幕上显示的信息不限于上述示例。根据各种实施例,第二电子装置101b可以接收用于识别订阅转移(或同意订阅转移)的用户输入,同时通过网页在屏幕上显示指示要发生订阅转移的信息、关于第一电子装置101a的信息、关于第二电子装置101b的信息或第一电子装置101a的MSISDN中的至少一个。根据用于识别订阅转移的用户输入,简档信息转移服务器520可以识别用于识别订阅转移的用户输入。
根据各种实施例,在操作632中从第二电子装置101b接收到对订阅转移的请求或在操作636中从第二电子装置101b接收到指示订阅转移的识别的信息时,在操作638中,简档信息转移服务器520可以请求简档提供服务器530生成(或准备)第二简档。
根据各种实施例,当在操作630、632和636中从第二电子装置101b接收消息时,如上所述,简档信息传送服务器520可以使用从第一电子装置101a接收的关于第二电子装置101b的识别信息的至少一部分来识别第二电子装置101b是否是有效装置。通过由简档信息传送服务器520使用关于第二电子装置101b的识别信息的至少一部分来识别第二电子装置101b是否是有效装置,可以防止认证令牌被除第二电子装置101b之外的装置盗窃和使用。由简档信息传送服务器520使用关于第二电子装置101b的识别信息的至少一部分来识别第二电子装置101b是否是有效装置的实施例可以以相同或相似的方式应用于下面描述的其他实施例(例如,图12A和图12B的实施例)以及上面结合图6A和图6B描述的那些实施例。
根据各种实施例,简档提供服务器530可以响应于从简档信息传送服务器520接收到用于生成第二简档的请求而生成第二简档并将生成的第二简档发送到第二电子装置101b。根据各种实施例,在操作640中,简档信息传送服务器520可以将第二简档下载信息发送到第二电子装置101b。从简档信息传送服务器520发送到第二电子装置101b的第二简档下载信息可以包括简档提供服务器530的地址。根据各种实施例,可以省略上述操作634和636。例如,如果在操作632中第二电子装置101b从简档信息传送服务器520请求订阅传输请求,则在操作638中,简档信息传送服务器520可以响应于从第二电子装置101b接收到订阅传输请求而请求简档提供服务器530生成第二简档,并且在操作640中,将第二简档下载信息发送到第二电子装置101b。
根据各种实施例,在操作642中,第二电子装置101b可以基于从简档信息传送服务器520接收的第二简档下载信息(例如,关于简档提供服务器530的地址信息)从简档提供服务器530下载第二简档。例如,第二简档可以按照软件的形式打包(例如,以PPP或BPP的形式打包)并发送到第二电子装置101b。第二电子装置101b可以将从简档提供服务器530接收的第二简档存储或安装在eSIM 201中。例如,第二电子装置101b可以从简档提供服务器530下载以PPP或BPP的形式打包的第二简档,并将其安装在eUICC(例如,图4的eUICC 401)上。根据实施例,上面结合图4描述的简档包解释器454可以对包括从简档提供服务器530接收的第二简档的PPP或BPP进行解包,然后将其安装在eUICC 401中。
根据各种实施例,当在eSIM 201中存储(或安装)第二简档时,在操作644中,第二电子装置101b可以从简档信息传送服务器520请求订阅更新。根据各种实施例,简档信息传送服务器520可以从第二电子装置101b接收订阅更新请求,并且在操作646中,停用(或禁用)安装在第一电子装置101a上的第一简档。在操作648中,简档信息传送服务器520可以向第二电子装置101b发送用于订阅更新完成的消息。根据各种实施例,第二电子装置101b可以激活安装在eSIM 201上的第二简档。例如,在操作648中,第二电子装置101b可以从简档信息传送服务器520接收针对订阅更新的响应信号(例如,订阅更新完成消息),然后激活eSIM 201的第二简档。在操作650中,第二电子装置101b可以使用由与使用激活的第二简档的简档信息传送服务器520相关的通信运营商提供的网络(例如,蜂窝网络)。根据各种实施例,可以省略操作644至648。例如,如果在操作638中简档信息传送服务器520向简档提供服务器530发送第二简档生成请求,则简档提供服务器530或简档信息传送服务器520可以停用第一简档。
图8是示出根据本公开的实施例的由电子装置进行的订阅转移方法的流程图。参照图8,根据各种实施例,在操作810中,电子装置101(例如,第一电子装置101a)可以通过通信连接到外部电子装置(例如,第二电子装置101b)。例如,电子装置可以通过短距离无线通信连接到外部电子装置。
根据各种实施例,在操作820中,电子装置可以从外部电子装置接收用于订阅转移的订阅信息请求。
根据各种实施例,响应于接收到订阅信息请求,在操作830中,电子装置可以从简档信息中识别至少一个可转移的订阅信息。
根据各种实施例,在操作840中,电子装置可以将至少一个可转移订阅信息发送到外部电子装置。
根据各种实施例,在操作850中,电子装置可以从外部电子装置接收从至少一个可转移的订阅信息中选择的要转移的订阅信息。
根据各种实施例,在操作860中,电子装置可以请求服务器(例如,简档信息传送服务器520)认证由外部电子装置选择的要传送的订阅。例如,认证请求可以包括通过用于认证和密钥协商的可扩展认证协议(EAP-AKA)认证方案的认证请求。
根据各种实施例,在操作870中,电子装置可以响应于认证请求,从服务器接收与认证结果相对应的信息。例如,与认证结果相对应的信息可以包括认证令牌。
根据各种实施例,在操作880中,电子装置可以向外部电子装置发送包括与认证结果相对应的信息的用于订阅转移的信息。例如,用于订阅转移的信息可以包括关于电子装置的信息。关于电子装置的信息可以包括从简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。
图9A和图9B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的视图。参照图9A和图9B,当执行从第一电子装置101a到第二电子装置101b的订阅转移时,可以在第二电子装置101b的eSIM 201上安装与安装在第一电子装置101a的eSIM201上的第一简档对应的第二简档。
根据各种实施例,在操作902中,第一电子装置101a(例如,图1A的处理器120)可以从配置服务器550下载配置信息。根据各种实施例,从配置服务器550下载的配置信息可以包括通信运营商信息。通信运营商信息可以包括以下各项中的至少一项:服务器(例如,web服务器510、简档信息传送服务器520和简档提供服务器530)的地址、可支持的装置上激活(ODA)功能、可支持的认证方案(例如,短消息服务(SMS)-一次性密码(OTP)认证方案、可扩展认证协议认证和密钥协商(EAP-AKA)认证方案)、以及通信运营商的移动国家代码(MCC)和移动网络代码(MNC)。
根据各种实施例,在操作904中,第一电子装置101a可以基于存储在eSIM 201中的简档信息来选择要转移到第二电子装置101b的订阅。例如,如图10A所示,如果第一电子装置101a执行SIM卡管理器app,则可以显示SIM卡管理器屏幕1010。
图10A、图10B和图10C是示出根据本公开的各种实施例的在第一电子装置101a的屏幕上显示的用户界面的视图。
参照图10A、图10B和图10C,可以在SIM卡管理器屏幕1010上显示关于安装在第一电子装置101a中的物理SIM的信息1011和关于eSIM的信息1012。如果在图10A中选择了关于eSIM的信息1012,则可以显示eSIM的配置屏幕1020,如图10B所示。eSIM的配置屏幕1020可以包括用于将与对应简档相对应的订阅转移到新电子装置(例如,第二电子装置101b)的菜单(转移到新装置)1021。
根据各种实施例,如果用户选择用于将与相应简档对应的订阅转移到新电子装置(例如,第二电子装置101b)的菜单1021,则可以如下所述执行与相应简档对应的订阅转移过程。例如,第一电子装置101a可以根据针对所选择的简档的订阅转移请求来执行订阅转移的认证。第一电子装置101a可以通过简档信息传送服务器520执行与认证服务器540的订阅转移的认证。根据各种实施例,用于订阅转移的认证方法可以包括用于EAP-AKA认证方案的可扩展认证协议。与其他类型的认证方案(例如,SMS-OTP)相比,EAP-AKA认证方案具有相对强的安全性,并且不需要用户输入附加信息,从而提供直观且简单的订阅转移。
在图9A中,操作906至914可以根据EAP-AKA认证方案进行操作。EAP-AKA认证方案可以包括GSMA标准文档TS.43中公开的EAP-AKA认证方案的至少一部分。
根据各种实施例,在操作906中,第一电子装置101a可以从简档信息传送服务器520请求认证。例如,第一电子装置101a可以从简档信息传送服务器520请求基于EAP-AKA认证方案的认证。第一电子装置101a可以向简档信息传送服务器520发送包括第一电子装置101a的IMSI、IMEI或其组合的认证请求。
根据各种实施例,在操作908中,简档信息传送服务器520可以响应于认证请求向第一电子装置101a发送质询。例如,质询可以是用于认证第一电子装置101a的eSIM 201的任意数字。第一电子装置101a可以基于存储在eSIM 201中的信息来获得质询的有效载荷。根据各种实施例,在操作910中,第一电子装置101a可以基于eSIM 201的认证密钥值来计算和获得质询的有效载荷。在操作912中,第一电子装置101a可以将基于eSIM 201获得的有效载荷发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以从第一电子装置101a接收有效载荷,并且可以通过认证服务器540执行认证。例如,认证服务器540可以通过将有效载荷与基于为第一电子装置101a的eSIM 201预先指定的密钥转换质询而得到的值进行比较来确定认证是否成功。如果基于为eSIM 201预先指定的密钥转换质询而得到的值与有效载荷相同,则认证服务器540可以确定认证成功。根据各种实施例,如果由于通过认证服务器540的认证而确定认证成功,则在操作914中,简档信息传送服务器520可以将认证令牌作为有效载荷的结果值发送到第一电子装置101a。
根据各种实施例,由于如上所述EAP-AKA认证正常完成,因此在操作916中,第一电子装置101a可以在屏幕上显示用于订阅转移的信息,包括所获得的认证信息(例如,认证令牌)。例如,如图10C所示,第一电子装置101a可以基于屏幕上的用于订阅转移的信息和认证信息生成QR码1031,并在屏幕上显示生成的QR码。根据各种实施例,用于订阅转移的信息可以包括关于第一电子装置101a的信息。例如,关于第一电子装置101a的信息可以包括从存储在eSIM 201中的简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。
根据各种实施例,在操作918中,第二电子装置101b可以通过扫描在第一电子装置101a上显示的QR码1031来获得用于订阅转移的信息。相反,如果用户在图10C所示的屏幕上选择取消按钮(例如,“取消”按钮)1032,则可以取消订阅转移过程的进程。根据各种实施例,如果选择取消按钮1032,则第二电子装置101b可以删除所获得的用于订阅转移的信息。
根据各种实施例,第二电子装置101b可以基于所接收的用于订阅转移的信息来执行订阅转移过程。在下文中,图9B的操作920、922、924、926、928和930可以分别与图6B的上述操作630、632、634、636、638和640相同或相似,并且省略其详细描述。
根据各种实施例,在操作932中,第二电子装置101b可以基于从简档信息传送服务器520接收的第二简档下载信息(例如,关于简档提供服务器530的地址信息)从简档提供服务器530下载第二简档。例如,第二简档可以以软件的形式打包(例如,以PPP或BPP的形式打包)并发送到第二电子装置101b。第二电子装置101b可以将从简档提供服务器530接收的第二简档存储或安装在eSIM 201中。例如,第二电子装置101b可以从简档提供服务器530下载以PPP或BPP的形式打包的第二简档,并将其安装在eUICC(例如,图4的eUICC 401)上。根据实施例,上面结合图4描述的简档包解释器454可以对包括从简档提供服务器530接收的第二简档的PPP或BPP进行解包,然后将其安装在eUICC 401中。
根据各种实施例,当在eSIM 201中存储(或安装)第二简档时,在操作934中,第二电子装置101b可以从简档信息传送服务器520请求订阅更新。根据各种实施例,简档信息传送服务器520可以从第二电子装置101b接收订阅更新请求,并且在操作936中,停用(或禁用)安装在第一电子装置101a上的第一简档。在操作938中,简档信息传送服务器520可以向第二电子装置101b发送用于订阅更新完成的消息。根据各种实施例,第二电子装置101b可以激活安装在eSIM 201上的第二简档。例如,在操作938中,第二电子装置101b可以从简档信息传送服务器520接收针对订阅更新的响应信号(例如,订阅更新完成消息),然后激活eSIM 201的第二简档。在操作940中,第二电子装置101b可以使用由与使用激活的第二简档的简档信息传送服务器520相关的通信运营商提供的网络(例如,蜂窝网络)。根据各种实施例,可以省略操作934至938。例如,如果在操作928中简档信息传送服务器520向简档提供服务器530发送第二简档生成请求,则简档提供服务器530或简档信息传送服务器520可以停用第一简档。
图11是示出根据本公开的实施例的由电子装置进行的订阅转移方法的流程图。参考图11,根据各种实施例,在操作1110中,电子装置101(例如,第一电子装置101a)可以基于存储的简档信息显示至少一个订阅信息。
根据各种实施例,在操作1120中,电子装置可以从所显示的至少一个订阅信息中接收对要被转移到外部电子装置(例如,第二电子装置101b)的订阅的选择。
根据各种实施例,在操作1130中,电子装置可以请求服务器(例如,简档信息传送服务器520)认证由外部电子装置选择的要转移的订阅。例如,认证请求可以包括通过可扩展认证协议认证和密钥协商(EAP-AKA)认证方案的认证请求。
根据各种实施例,在操作1140中,电子装置可以响应于认证请求,从服务器接收与认证结果相对应的信息。例如,与认证结果相对应的信息可以包括认证令牌。
根据各种实施例,在操作1150中,电子装置可以在操作1150中在屏幕上显示用于订阅转移的信息,包括与认证结果相对应的信息。例如,如图10C所示,电子装置101可以基于屏幕上的用于订阅转移的信息和认证信息生成QR码1031,并在屏幕上显示生成的QR码。根据各种实施例,用于订阅转移的信息可以包括关于电子装置101的信息。关于电子装置的信息可以包括从简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。
图12A和图12B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的视图。根据各种实施例,在操作1202中,第一电子装置101a(例如,图1A的处理器120)可以从配置服务器550下载配置信息。根据各种实施例,从配置服务器550下载的配置信息可以包括通信运营商信息。通信运营商信息可以包括以下各项中的至少一项:服务器(例如,web服务器510、简档信息传送服务器520和简档提供服务器530)的地址、可支持的装置上激活(ODA)功能、可支持的认证方案(例如,短消息服务(SMS)-一次性密码(OTP)认证方案、可扩展认证协议认证和密钥协商(EAP-AKA)认证方案)、以及通信运营商的移动国家代码(MCC)和移动网络代码(MNC)。
根据各种实施例,在操作1204中,第一电子装置101a可以基于存储在eSIM 201中的简档信息来选择要转移到第二电子装置101b的订阅。例如,如图10A所示,如果第一电子装置101a执行SIM卡管理器app,则可以显示SIM卡管理器屏幕1010。参考图10A、图10B和图10C,它们是示出根据各种实施例的在第一电子装置101a的屏幕上显示的用户界面的视图。关于安装在第一电子装置101a中的物理SIM的信息1011和关于eSIM的信息1012可以显示在SIM卡管理器屏幕1010上。如果在图10A中选择了关于eSIM的信息1012,则可以显示eSIM的配置屏幕1020,如图10B所示。eSIM的配置屏幕1020可以包括用于将与对应简档相对应的订阅转移到新电子装置(例如,第二电子装置101b)的菜单(传送到新装置)1021。
根据各种实施例,如果用户选择用于将与相应简档对应的订阅转移到新电子装置(例如,第二电子装置101b)的菜单1021,则可以如下所述执行与相应简档对应的订阅转移过程。
例如,响应于针对所选择的简档的订阅转移请求,在操作1206中,第一电子装置101a可以与第二电子装置101b建立短距离通信连接。短距离无线通信可以包括红外数据协会(IrDA)、蓝牙、蓝牙低功耗(BLE)、Wi-Fi、Wi-Fi直连、超宽带(UWB)或近场通信(NFC),但不限于此。根据各种实施例,在图12A的操作1206中,第一电子装置101a和第二电子装置101b可以通过有线电缆(例如,通用串行总线(USB)电缆)而不是短距离无线通信连接彼此连接。在以下描述中,通过第一电子装置101a和第二电子装置101b之间的短距离无线通信发送/接收的数据也可以通过有线电缆发送/接收。
根据各种实施例,在操作1208中,第一电子装置101a可以通过短距离通信从第二电子装置101b请求关于新电子装置(例如,第二电子装置101b)的装置信息。在操作1210中,第二电子装置101b可以根据来自第一电子装置101a的请求通过短距离通信将关于第二电子装置101b的装置信息发送到第一电子装置101a。例如,关于第二电子装置101b的装置信息可以包括EID或IMEI中的至少一个,但不限于此。
根据各种实施例,第一电子装置101a可以基于接收到的关于第二电子装置101b的装置信息,通过简档信息传送服务器520执行与认证服务器540的订阅传输的认证。根据各种实施例,用于订阅转移的认证方法可以包括可扩展认证协议认证和密钥协商(EAP-AKA)认证方案。与其他类型的认证方案(例如,SMS-OTP)相比,EAP-AKA认证方案具有相对强的安全性,并且不需要用户输入附加信息,从而提供直观且简单的订阅转移。
参考图12A,操作1212至1220可以根据EAP-AKA认证方案进行操作。EAP-AKA认证方案可以包括GSMA标准文档TS.43中公开的EAP-AKA认证方案的至少一部分。
根据各种实施例,在操作1212中,第一电子装置101a可以从简档信息传送服务器520请求认证。例如,第一电子装置101a可以从简档信息传送服务器520请求基于EAP-AKA认证方案的认证。第一电子装置101a可以向简档信息传送服务器520发送包括第一电子装置101a的IMSI、IMEI或其组合的认证请求。
根据各种实施例,在操作1214中,简档信息传送服务器520可以响应于认证请求向第一电子装置101a发送质询。例如,质询可以是用于认证第一电子装置101a的eSIM 201的任意数字。第一电子装置101a可以基于存储在eSIM 201中的信息来获得质询的有效载荷。根据各种实施例,在操作1216中,第一电子装置101a可以基于eSIM 201的认证密钥值来计算和获得质询的有效载荷。在操作1218中,第一电子装置101a可以将基于eSIM 201获得的有效载荷发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以从第一电子装置101a接收有效载荷,并且可以通过认证服务器540执行认证。例如,认证服务器540可以通过将有效载荷与基于为第一电子装置101a的eSIM 201预先指定的密钥转换质询而得到的值进行比较来确定认证是否成功。如果基于为eSIM 201预先指定的密钥转换质询而得到的值与有效载荷相同,则认证服务器540可以确定认证成功。根据各种实施例,如果由于通过认证服务器540的认证而确定认证成功,则在操作1220中,简档信息传送服务器520可以将认证令牌作为有效载荷的结果值发送到第一电子装置101a。
根据各种实施例,第一电子装置101a可以基于认证结果执行订阅转移过程。例如,在操作1222中,第一电子装置101a可以识别通过简档信息传送服务器520访问简档信息传送服务器520的权限。例如,第一电子装置101a可以将认证令牌发送到简档信息传送服务器520,以识别访问简档信息传送服务器520的权限(或者在访问简档信息传送服务器520之后使用从简档信息传送服务器520提供的通信服务的权限)。根据各种实施例,第一电子装置101a可以将关于第一电子装置101a的信息(例如,第一电子装置101a的IMEI)发送到简档信息传送服务器520。作为另一示例,第一电子装置101a还可以将第一电子装置101a的协议版本或供应商、型号名称或软件版本中的至少一个以及第一电子装置101a的IMEI发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以基于从第一电子装置101a发送的信息来识别第一电子装置101a是否具有访问简档信息传送服务器520的权限。例如,如果第一电子装置101a被识别为具有访问简档信息传送服务器520的权限,则简档信息传送服务器520可以将指示第一电子装置101a具有访问简档信息传送服务器520的权限的信息发送到第一电子装置101a。相反,如果第一电子装置101a被识别为不具有访问简档信息传送服务器520的权限,则简档信息传送服务器520可以向第一电子装置101a发送指示其没有访问权限的信息,或者可以发送URL以允许第一电子装置101a显示简档信息传送服务器520的网页或web服务器510的网页。
根据各种实施例,在操作1224中,在操作1222中完成权限识别之后,第一电子装置101a可以从简档信息传送服务器520请求订阅转移。例如,响应于从简档信息传送服务器520接收到指示第一电子装置101a没有权限访问简档信息传送服务器520的信息,第一电子装置101a可以将用于请求订阅传输的信息发送到简档信息传送服务器520。
根据各种实施例,在操作1226中,简档信息传送服务器520可以从第一电子装置101a请求用于识别订阅转移的信息和关于要向其传送订阅的新电子装置(例如,第二电子装置101b)的信息。
根据各种实施例,第一电子装置101a可以根据简档信息传送服务器520的请求将指示订阅转移的识别的信息和关于新电子装置的信息发送到简档信息传送服务器520。例如,关于新电子装置的信息可以包括第二电子装置101b的EID或IMEI中的至少一个,但不限于此。
根据各种实施例,如果简档信息传送服务器520从第一电子装置101a接收到关于新电子装置的信息和指示订阅转移的识别的信息,则在操作1230中,简档信息传送服务器520可以请求简档提供服务器530生成(或准备)第二简档。根据各种实施例,简档提供服务器530可以响应于从简档信息传送服务器520接收到用于生成第二简档的请求而生成第二简档。
根据各种实施例,在操作1232中,简档信息传送服务器520可以将第二简档下载信息发送到第一电子装置101a。从简档信息传送服务器520发送到第一电子装置101a的第二简档下载信息可以包括简档提供服务器530的地址。
根据各种实施例,在操作1234中,第一电子装置101a可以将从简档信息传送服务器520接收的第二简档下载信息(例如,关于简档提供服务器530的地址信息)发送到第二电子装置101b。根据各种实施例,如在图6A和图6B的上述实施例中,第一电子装置101a可以在操作1234之前从第二电子装置101b接收关于第二电子装置101b的信息(例如,关于第二电子装置101b的识别信息),并使用接收到的关于第二电子装置101b的识别信息的至少一部分来加密第二简档下载信息,并将其发送到第二电子装置101b。第二电子装置101b可以从第一电子装置101a接收加密的第二简档下载信息,并使用关于第二电子装置101b的信息(例如,关于第二电子装置101b的识别信息的至少一部分)对加密的第二简档下载信息进行解密。通过加密和发送第二简档下载信息,可以防止第二电子装置101b之外的装置盗窃和使用第二简档下载信息。
根据各种实施例,在操作1236中,第二电子装置101b可以基于从第一电子装置101a接收的第二简档下载信息从简档提供服务器530下载第二简档。第二电子装置101b可以将从简档提供服务器530接收的第二简档存储或安装在eSIM 201中。例如,第二简档可以以软件的形式打包(例如,以PPP或BPP的形式打包)并发送到第二电子装置101b。第二电子装置101b可以将从简档提供服务器530接收的第二简档存储或安装在eSIM 201中。例如,第二电子装置101b可以从简档提供服务器530下载以PPP或BPP的形式打包的第二简档,并将其安装在eUICC(例如,图4的eUICC 401)上。根据实施例,上面结合图4描述的简档包解释器454可以对包括从简档提供服务器530接收的第二简档的PPP或BPP进行解包,然后将其安装在eUICC 401中。
根据各种实施例,第二电子装置101b可以激活eSIM 201的第二简档。在操作1238中,第二电子装置101b可以使用由与使用激活的第二简档的简档信息传送服务器520相关的通信运营商提供的网络(例如,蜂窝网络)。
根据各种实施例,简档提供服务器530可以在上述操作1230的第二简档生成请求操作中从简档信息传送服务器520接收关于第二电子装置101b的信息(例如,关于第二电子装置101b的识别信息)。此后,在操作1236中从第二电子装置101b接收到下载第二简档的请求时,简档提供服务器530可以使用从第一电子装置101a和简档信息传送服务器520接收的关于第二电子装置101b的识别信息的至少一部分来验证第二电子装置101b的有效性。
图13是示出根据本公开的实施例的用于在电子装置中转移订阅的方法的流程图。参考图13,根据各种实施例,在操作1310中,电子装置101(例如,第一电子装置101a)可以基于存储的简档信息显示至少一个订阅信息。
根据各种实施例,在操作1320中,电子装置可以从所显示的至少一个订阅信息中接收对要被传送到外部电子装置(例如,第二电子装置101b)的订阅的选择。
根据各种实施例,在操作1330中,电子装置可以通过通信连接到外部电子装置。例如,电子装置可以通过短距离无线通信连接到外部电子装置。
根据各种实施例,在操作1340,电子装置可以从外部电子装置接收关于外部电子装置的信息。例如,关于外部电子装置的信息可以包括EID或IMEI中的至少一个,但不限于此。
根据各种实施例,在操作1350中,电子装置可以基于关于外部电子装置的信息和关于要传送的所选择的订阅的信息来请求服务器认证要传送到外部电子装置的订阅。例如,认证请求可以包括通过EAP-AKA认证方案的认证请求。
根据各种实施例,在操作1360中,电子装置可以响应于认证请求而从服务器接收简档下载信息(例如,关于第二简档的下载信息)。
根据各种实施例,在操作1370中,电子装置可以将简档下载信息发送到外部电子装置。外部电子装置可以基于从电子装置接收的简档下载信息来下载第二简档,并将其安装在eSIM上。
图14A和图14B是示出根据本公开的各种实施例的表示订阅转移方法的装置之间的信号流的视图。根据各种实施例,在操作1402中,第一电子装置101a(例如,图1A的处理器120)可以从配置服务器550下载配置信息。根据各种实施例,从配置服务器550下载的配置信息可以包括通信运营商信息。通信运营商信息可以包括以下各项中的至少一项:服务器(例如,web服务器510、简档信息传送服务器520和简档提供服务器530)的地址、可支持的装置上激活(ODA)功能、可支持的认证方案(例如,短消息服务(SMS)-一次性密码(OTP)认证方案、可扩展认证协议认证和密钥协商(EAP-AKA)认证方案)、以及通信运营商的移动国家代码(MCC)和移动网络代码(MNC)。
根据各种实施例,在操作1404中,第一电子装置101a可以基于存储在eSIM 201中的简档信息来选择要转移到第二电子装置101b的订阅。例如,如图10A所示,如果第一电子装置101a执行SIM卡管理器app,则可以显示SIM卡管理器屏幕1010。图10A、图10B和图10C是示出根据各种实施例的在第一电子装置101a的屏幕上显示的用户界面的视图。关于安装在第一电子装置101a中的物理SIM的信息1011和关于eSIM的信息1012可以显示在SIM卡管理器屏幕1010上。如果在图10A中选择了关于eSIM的信息1012,则可以显示eSIM的配置屏幕1020,如图10B所示。eSIM的配置屏幕1020可以包括用于将与对应简档相对应的订阅转移到新电子装置(例如,第二电子装置101b)的菜单(传送到新装置)1021。
根据各种实施例,如果用户选择用于将与相应简档对应的订阅转移到新电子装置(例如,第二电子装置101b)的菜单1021,则可以如下所述执行与相应简档对应的订阅转移过程。
根据各种实施例,用户可以通过第二电子装置101b请求关于新电子装置的装置信息,并且第二电子装置101b可以在操作1406中根据用户的请求从eSIM请求关于新电子装置的装置信息,并且可以在操作1408中在屏幕上显示关于新电子装置的装置信息。例如,关于新电子装置的装置信息也可以以QR码的形式显示在第二电子装置101b的屏幕上,如图10C所示。
根据各种实施例,如图10C所示,在操作1410中,第一电子装置101a可以通过扫描在第二电子装置101b上显示的QR码来获得关于新电子装置(例如,第二电子装置101b)的装置信息。例如,关于第二电子装置101b的装置信息可以包括EID或IMEI中的至少一个,但不限于此。
根据各种实施例,第一电子装置101a可以基于接收到的关于第二电子装置101b的装置信息,通过简档信息传送服务器520执行与认证服务器540的订阅转移的认证。根据各种实施例,用于订阅转移的认证方法可以包括可扩展认证协议认证和密钥协商(EAP-AKA)认证方案。与其他类型的认证方案(例如,SMS-OTP)相比,EAP-AKA认证方案具有相对强的安全性,并且不需要用户输入附加信息,从而提供直观且简单的订阅转移。
在图14A中,操作1412至1420可以根据EAP-AKA认证方案进行操作。EAP-AKA认证方案可以包括GSMA标准文档TS.43中公开的EAP-AKA认证方案的至少一部分。
根据各种实施例,在操作1412中,第一电子装置101a可以从简档信息传送服务器520请求认证。例如,第一电子装置101a可以从简档信息传送服务器520请求基于EAP-AKA认证方案的认证。第一电子装置101a可以向简档信息传送服务器520发送包括第一电子装置101a的IMSI、IMEI或其组合的认证请求。
根据各种实施例,在操作1414中,简档信息传送服务器520可以响应于认证请求向第一电子装置101a发送质询。例如,质询可以是用于认证第一电子装置101a的eSIM 201的任意数字。第一电子装置101a可以基于存储在eSIM 201中的信息来获得用于质询的有效载荷。根据各种实施例,在操作1416中,第一电子装置101a可以基于eSIM 201的认证密钥值来计算和获得用于质询的有效载荷。在操作1418中,第一电子装置101a可以将基于eSIM 201获得的有效载荷发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以从第一电子装置101a接收有效载荷,并且可以通过认证服务器540执行认证。例如,认证服务器540可以通过将有效载荷与基于为第一电子装置101a的eSIM 201预先指定的密钥转换质询而得到的值进行比较来确定认证是否成功。如果基于为eSIM 201预先指定的密钥转换质询而得到的值与有效载荷相同,则认证服务器540可以确定认证成功。根据各种实施例,如果由于通过认证服务器540的认证而确定认证成功,则在操作1420中,简档信息传送服务器520可以将认证令牌作为有效载荷的结果值发送到第一电子装置101a。
根据各种实施例,第一电子装置101a可以基于认证结果执行订阅转移过程。例如,在操作1422中,第一电子装置101a可以识别通过简档信息传送服务器520访问简档信息传送服务器520的权限。例如,第一电子装置101a可以将认证令牌发送到简档信息传送服务器520,以识别访问简档信息传送服务器520的权限(或者在访问简档信息传送服务器520之后使用从简档信息传送服务器520提供的通信服务的权限)。根据各种实施例,第一电子装置101a可以将关于第一电子装置101a的信息(例如,第一电子装置101a的IMEI)发送到简档信息传送服务器520。作为另一示例,第一电子装置101a还可以将第一电子装置101a的协议版本或供应商、型号名称或软件版本中的至少一个以及第一电子装置101a的IMEI发送到简档信息传送服务器520。根据各种实施例,简档信息传送服务器520可以基于从第一电子装置101a发送的信息来识别第一电子装置101a是否具有访问简档信息传送服务器520的权限。例如,如果第一电子装置101a被识别为具有访问简档信息传送服务器520的权限,则简档信息传送服务器520可以将指示第一电子装置101a具有访问简档信息传送服务器520的权限的信息发送到第一电子装置101a。相反,如果第一电子装置101a被识别为不具有访问简档信息传送服务器520的权限,则简档信息传送服务器520可以向第一电子装置101a发送指示其没有访问权限的信息,或者可以发送URL以允许第一电子装置101a显示简档信息传送服务器520的网页或web服务器510的网页。
根据各种实施例,在操作1424中,在操作1422中完成权限识别之后,第一电子装置101a可以从简档信息传送服务器520请求订阅转移。例如,响应于从简档信息传送服务器520接收到指示第一电子装置101a没有权限访问简档信息传送服务器520的信息,第一电子装置101a可以将用于请求订阅转移的信息发送到简档信息传送服务器520。
根据各种实施例,在操作1426中,简档信息传送服务器520可以从第一电子装置101a请求用于识别订阅转移的信息和关于要向其传送订阅的新电子装置(例如,第二电子装置101b)的信息。
根据各种实施例,在操作1428中,第一电子装置101a可以根据简档信息传送服务器520的请求将指示订阅转移的识别的信息和关于新电子装置的信息发送到简档信息传送服务器520。例如,关于新电子装置的信息可以包括第二电子装置101b的EID或IMEI中的至少一个,但不限于此。
根据各种实施例,如果简档信息传送服务器520从第一电子装置101a接收到关于新电子装置的信息和指示订阅转移的识别的信息,则在操作1430中,简档信息传送服务器520可以请求简档提供服务器530生成(或准备)第二简档。
根据各种实施例,简档提供服务器530可以响应于从简档信息传送服务器520接收到用于生成第二简档的请求而生成第二简档。
根据各种实施例,在操作1432中,简档信息传送服务器520可以将第二简档下载信息发送到第一电子装置101a。从简档信息传送服务器520发送到第一电子装置101a的第二简档下载信息可以包括简档提供服务器530的地址。
根据各种实施例,在操作1434中,第一电子装置101a可以在屏幕上显示从简档信息传送服务器520接收的第二简档下载信息(例如,关于简档提供服务器530的地址信息)。例如,第二简档下载信息可以以QR码的形式显示在屏幕上,如图10C所示。根据各种实施例,在操作1436中,第二电子装置101b可以通过扫描在第一电子装置101a上显示的QR码来获得第二简档下载信息。
根据各种实施例,在操作1438中,第二电子装置101b可以基于从第一电子装置101a接收的第二简档下载信息从简档提供服务器530下载第二简档。第二电子装置101b可以将从简档提供服务器530接收的第二简档存储或安装在eSIM 201中。例如,第二电子装置101b可以从简档提供服务器530下载以PPP或BPP的形式打包的第二简档,并将其安装在eUICC(例如,图4的eUICC 401)上。根据实施例,上面结合图4描述的简档包解释器454可以对包括从简档提供服务器530接收的第二简档的PPP或BPP进行解包,然后将其安装在eUICC401中。
根据各种实施例,第二电子装置101b可以激活eSIM 201的第二简档。在操作1440中,第二电子装置101b可以使用由与使用激活的第二简档的简档信息传送服务器520相关的通信运营商提供的网络(例如,蜂窝网络)。
图15是示出根据本公开的实施例的由电子装置进行的订阅转移方法的流程图。参考图15,根据各种实施例,在操作1510中,电子装置101(例如,第一电子装置101a)可以基于存储的简档信息显示至少一个订阅信息。
根据各种实施例,在操作1520中,电子装置可以从所显示的至少一个订阅信息中接收对要被传送到外部电子装置(例如,第二电子装置101b)的订阅的选择。
根据各种实施例,在操作1530,电子装置可以从外部电子装置获得关于外部电子装置的信息。例如,电子装置可以通过扫描外部电子装置上显示的QR码来获得关于外部电子装置的信息。关于外部电子装置的信息可以包括EID或IMEI中的至少一个,但不限于此。
根据各种实施例,在操作1540中,电子装置可以基于关于外部电子装置的信息和关于要传送的所选择的订阅的信息来请求服务器认证要传送到外部电子装置的订阅。例如,认证请求可以包括通过EAP-AKA认证方案的认证请求。
根据各种实施例,在操作1550中,电子装置可以响应于认证请求而从服务器接收简档下载信息(例如,关于第二简档的下载信息)。
根据各种实施例,在操作1560,电子装置可以在屏幕上显示简档下载信息。例如,电子装置可以生成与简档下载信息相对应的QR码并将其显示在屏幕上。外部电子装置可以通过扫描在电子装置的屏幕上显示的QR码来获得简档下载信息。外部电子装置可以基于从电子装置获得的简档下载信息来下载第二简档,并将其安装在eSIM上。
根据各种实施例中的任一个,电子装置可以包括至少一个嵌入式通用集成电路卡(eUICC),每个eUICC存储至少一个用户识别信息,和电连接到eUICC的至少一个处理器。至少一个处理器可以控制以通过通信与外部电子装置连接,从外部电子装置接收用于订阅转移的订阅信息请求,从存储在eUICC中的简档信息中识别至少一个可转移的订阅信息,响应于订阅信息请求的接收,将识别的至少一个可转移的订阅信息发送到外部电子装置,从外部电子装置接收从至少一个可转移的订阅信息中选择的要转移的订阅信息,请求服务器认证由所述外部电子装置选择的所述待转移订阅,响应于所述认证请求,从所述服务器接收与所述认证的结果相对应的信息,并且将包括与认证结果相对应的信息的用于订阅转移的信息发送到所述外部电子装置。
根据各种实施例,至少一个处理器可以控制以从配置服务器接收配置信息。
根据各种实施例,配置信息可以包括是否支持相应的通信运营商的订阅转移功能。
根据各种实施例,电子装置可以通过短距离无线通信与外部电子装置连接。至少一个处理器可以控制以通过短距离无线通信将所识别的至少一个可转移订阅信息发送到外部电子装置。
根据各种实施例,认证请求可以包括通过可扩展认证协议认证和密钥协商(EAP-AKA)方案的认证请求。
根据各种实施例,与认证结果相对应的信息可以包括认证令牌。
根据各种实施例,用于订阅转移的信息可以包括关于电子装置的信息。
根据各种实施例,关于电子装置的信息可以包括从简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。
根据各种实施例中的任一个,一种用于在包括每个存储至少一个用户识别信息的至少一个嵌入式通用集成电路卡(eUICC)和电连接到eUICC的至少一个处理器的电子装置中执行订阅转移的方法可以包括:通过通信与外部电子装置连接,从外部电子装置接收订阅转移的订阅信息请求,从存储在eUICC中的简档信息识别至少一个可转移的订阅信息,从所述外部电子装置接收从所述至少一个可转移的订阅信息中选择的要传送的订阅信息,请求服务器认证由所述外部电子装置选择的要传送的订阅,响应于所述认证请求,从所述服务器接收与所述认证结果相对应的信息,以及将包括与所述认证结果相对应的信息的用于订阅转移的信息发送到所述外部电子装置。
根据各种实施例,该方法还可以包括从配置服务器接收配置信息。
根据各种实施例,配置信息可以包括是否支持相应的通信运营商的订阅转移功能。
根据各种实施例,该方法还可以包括通过短距离无线通信将所识别的至少一个可转移订阅信息发送到外部电子装置。
根据各种实施例,认证请求可以包括通过可扩展认证协议认证和密钥协商(EAP-AKA)方案的认证请求。
根据各种实施例,与认证结果相对应的信息可以包括认证令牌。
根据各种实施例,用于订阅转移的信息可以包括关于电子装置的信息。
根据各种实施例,关于电子装置的信息可以包括从简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。
根据各种实施例中的任一个,电子装置可包括显示器、每个存储至少一个用户识别信息的至少一个嵌入式通用集成电路卡(eUICC)、以及电连接到eUICC的至少一个处理器。至少一个处理器可以控制以基于存储在eUICC中的简档信息在显示器上显示至少一个订阅信息,接收在至少一个订阅信息中对要传送到外部电子装置的订阅的选择,请求服务器认证要传送到外部电子装置的所选择的订阅,响应于对认证的请求,从服务器接收与认证结果相对应的信息,并且基于与认证结果相对应的信息在显示器上显示用于订阅转移的信息。
根据各种实施例,认证请求可以包括通过可扩展认证协议认证和密钥协商(EAP-AKA)方案的认证请求。
根据各种实施例,与认证结果相对应的信息可以包括认证令牌。
根据各种实施例,用于订阅转移的信息可以以快速响应(QR)码的形式显示。用于订阅转移的信息可以包括从简档信息识别的移动国家代码(MCC)和移动网络代码(MNC)、国际移动用户标识(IMSI)、eUICC标识(EID)、国际移动装置标识(IMEI)、集成电路卡标识(ICCID)和产品型号名称中的至少一个。
根据各种实施例的电子装置可以是各种类型的电子装置之一。电子装置可包括例如便携式通信装置(例如,智能电话)、计算机装置、便携式多媒体装置、便携式医疗装置、相机、可穿戴装置或家用电器。根据本公开的实施例,电子装置不限于以上所述的那些电子装置。
应该理解的是,本公开的各种实施例以及其中使用的术语并不意图将在此阐述的技术特征限制于具体实施例,而是包括针对相应实施例的各种改变、等同形式或替换形式。对于附图的描述,相似的参考标号可用来指代相似或相关的元件。将理解的是,与术语相应的单数形式的名词可包括一个或更多个事物,除非相关上下文另有明确指示。如这里所使用的,诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”以及“A、B或C中的至少一个”的短语中的每一个短语可包括在与所述多个短语中的相应一个短语中一起列举出的项的任意一项或所有可能组合。如这里所使用的,诸如“第1”和“第2”或者“第一”和“第二”的术语可用于将相应部件与另一部件进行简单区分,并且不在其它方面(例如,重要性或顺序)限制所述部件。将理解的是,在使用了术语“可操作地”或“通信地”的情况下或者在不使用术语“可操作地”或“通信地”的情况下,如果一元件(例如,第一元件)被称为“与另一元件(例如,第二元件)结合”、“结合到另一元件(例如,第二元件)”、“与另一元件(例如,第二元件)连接”或“连接到另一元件(例如,第二元件)”,则意味着所述一元件可与所述另一元件直接(例如,有线地)连接、与所述另一元件无线连接、或经由第三元件与所述另一元件连接。
如与本公开的各种实施例关联使用的,术语“模块”可包括以硬件、软件或固件实现的单元,并可与其他术语(例如,“逻辑”、“逻辑块”、“部分”或“电路”)可互换地使用。模块可以是被适配为执行一个或更多个功能的单个集成部件或者是该单个集成部件的最小单元或部分。例如,根据实施例,可以以专用集成电路(ASIC)的形式来实现模块。
可将在此阐述的各种实施例实现为包括存储在存储介质(例如,内部存储器或外部存储器)中的可由机器(例如,主装置或执行任务的装置)读取的一个或更多个指令的软件(例如,程序)。例如,在处理器的控制下,所述机器(例如,主装置或执行任务的装置)的处理器可在使用或无需使用一个或更多个其它部件的情况下调用存储在存储介质中的所述一个或更多个指令中的至少一个指令并运行所述至少一个指令。这使得所述机器能够操作用于根据所调用的至少一个指令执行至少一个功能。所述一个或更多个指令可包括由编译器产生的代码或能够由解释器运行的代码。可以以非暂时性存储介质的形式来提供机器可读存储介质。其中,术语“非暂时性”仅意味着所述存储介质是有形装置,并且不包括信号(例如,电磁波),但是该术语并不在数据被半永久性地存储在存储介质中与数据被临时存储在存储介质中之间进行区分。
根据实施例,可在计算机程序产品中包括和提供根据本公开的各种实施例的方法。计算机程序产品可作为产品在销售者和购买者之间进行交易。可以以机器可读存储介质(例如,紧凑盘只读存储器(CD-ROM))的形式来发布计算机程序产品,或者可经由应用商店(例如,Play StoreTM)在线发布(例如,下载或上传)计算机程序产品,或者可直接在两个用户装置(例如,智能电话)之间分发(例如,下载或上传)计算机程序产品。如果是在线发布的,则计算机程序产品中的至少部分可以是临时产生的,或者可将计算机程序产品中的至少部分至少临时存储在机器可读存储介质(诸如制造商的服务器、应用商店的服务器或转发服务器的存储器)中。
根据各种实施例,上述部件中的每个部件(例如,模块或程序)可包括单个实体或多个实体,并且多个实体中的一些实体可分离地设置在不同的部件中。根据各种实施例,可省略上述部件中的一个或更多个部件,或者可添加一个或更多个其它部件。可选择地或者另外地,可将多个部件(例如,模块或程序)集成为单个部件。在这种情况下,根据各种实施例,该集成部件可仍旧按照与所述多个部件中的相应一个部件在集成之前执行一个或更多个功能相同或相似的方式,执行所述多个部件中的每一个部件的所述一个或更多个功能。根据各种实施例,由模块、程序或另一部件所执行的操作可顺序地、并行地、重复地或以启发式方式来执行,或者所述操作中的一个或更多个操作可按照不同的顺序来运行或被省略,或者可添加一个或更多个其它操作。

Claims (15)

1.一种电子装置,包括:
至少一个嵌入式通用集成电路卡(eUICC);以及
与eUICC耦接的至少一个处理器,
其中,所述至少一个处理器被配置为:
通过通信与外部电子装置连接,
从所述外部电子装置接收针对订阅转移的订阅信息请求,
响应于接收到所述订阅信息请求,从存储在所述eUICC中的简档信息中识别至少一个可转移订阅信息,
将所识别的至少一个可转移订阅信息发送到所述外部电子装置,
从所述外部电子装置接收从所述至少一个可转移的订阅信息中选择的要转移的订阅信息,
请求服务器认证由所述外部电子装置选择的要转移的订阅,
响应于对所述认证的请求,从所述服务器接收与所述认证的结果相对应的信息,以及
将包括与所述认证结果相对应的信息的用于订阅转移的信息发送到所述外部电子装置。
2.根据权利要求1所述的电子装置,其中,所述至少一个处理器还被配置为从配置服务器接收配置信息。
3.根据权利要求2所述的电子装置,其中,所述配置信息包括关于是否支持相应通信运营商的订阅转移功能的信息。
4.根据权利要求1所述的电子装置,
其中,所述电子装置通过其与所述外部电子装置连接的所述通信包括短距离无线通信,并且
其中,所述至少一个处理器还被配置为通过所述短距离无线通信将所识别的至少一个可转移订阅信息发送到所述外部电子装置。
5.根据权利要求1所述的电子装置,其中,所述认证请求包括通过可扩展认证协议认证和密钥协商(EAP-AKA)方案的认证请求。
6.根据权利要求1所述的电子装置,其中,与所述认证结果相对应的信息包括认证令牌。
7.根据权利要求1所述的电子装置,其中,所述用于订阅转移的信息包括关于所述电子装置的信息。
8.根据权利要求7所述的电子装置,其中,关于所述电子装置的信息包括以下中的至少一个:
移动国家代码(MCC)和移动网络代码(MNC),
国际移动用户标识(IMSI),
eUICC标识(EID),
国际移动装置标识(IMEI),
集成电路卡标识(ICCID),或
从所述简档信息识别的产品模型名称。
9.一种用于在电子装置中执行订阅转移的方法,所述电子装置包括至少一个嵌入式通用集成电路卡(eUICC)和与eUICC耦接的至少一个处理器,所述方法包括:
通过通信与外部电子装置连接;
从所述外部电子装置接收用于订阅转移的订阅信息请求;
响应于接收到所述订阅信息请求,从存储在所述eUICC中的简档信息中识别至少一个可转移订阅信息;
将所识别的至少一个可转移订阅信息发送到所述外部电子装置;
从所述外部电子装置接收从所述至少一个可转移订阅信息中选择的要转移的订阅信息;
请求服务器认证由所述外部电子装置选择的要转移的订阅;
响应于对所述认证的请求,从所述服务器接收与所述认证的结果相对应的信息;以及
将包括与所述认证结果相对应的信息的用于订阅转移的信息发送到所述外部电子装置。
10.根据权利要求9所述的方法,还包括从配置服务器接收配置信息。
11.根据权利要求10所述的方法,其中,所述配置信息包括关于是否支持相应通信运营商的订阅转移功能的信息。
12.根据权利要求9所述的方法,还包括通过短距离无线通信将所识别的至少一个可转移订阅信息发送到所述外部电子装置。
13.根据权利要求9所述的方法,其中,所述认证请求包括通过可扩展认证协议认证和密钥协商(EAP-AKA)方案的认证请求。
14.一种电子装置,包括:
显示器;
至少一个嵌入式通用集成电路卡(eUICC);以及
与eUICC电耦接的至少一个处理器,
其中,所述至少一个处理器被配置为:
基于存储在所述eUICC中的简档信息在所述显示器上显示至少一个订阅信息,
接收在所述至少一个订阅信息中对要转移到外部电子装置的订阅的选择,
请求服务器认证所选择的要转移到所述外部电子装置的订阅,
响应于对所述认证的请求,从所述服务器接收与所述认证的结果相对应的信息,以及
基于与所述认证结果相对应的信息,在所述显示器上显示用于订阅转移的信息。
15.根据权利要求14所述的电子装置,其中,所述认证请求包括通过可扩展认证协议认证和密钥协商(EAP-AKA)方案的认证请求。
CN202280051876.1A 2021-07-30 2022-05-25 电子装置和通过使用电子装置中的嵌入式用户识别模块来移动线路的方法 Pending CN117693953A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2021-0100920 2021-07-30
KR1020210100920A KR20230018893A (ko) 2021-07-30 2021-07-30 전자 장치 및 전자 장치에서 임베디드 sim을 이용하여 회선을 이동하기 위한 방법
PCT/KR2022/007415 WO2023008712A1 (ko) 2021-07-30 2022-05-25 전자 장치 및 전자 장치에서 임베디드 가입자 식별 모듈을 이용하여 회선을 이동하기 위한 방법

Publications (1)

Publication Number Publication Date
CN117693953A true CN117693953A (zh) 2024-03-12

Family

ID=85039346

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280051876.1A Pending CN117693953A (zh) 2021-07-30 2022-05-25 电子装置和通过使用电子装置中的嵌入式用户识别模块来移动线路的方法

Country Status (3)

Country Link
US (1) US20230030914A1 (zh)
EP (1) EP4329347A4 (zh)
CN (1) CN117693953A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230123475A1 (en) * 2021-10-19 2023-04-20 At&T Intellectual Property I, L.P. Method and system for end-to-end encryption of communications over a network

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109804651B (zh) * 2016-10-05 2023-02-14 摩托罗拉移动有限责任公司 通过独立的非3gpp接入网络的核心网络附接
US10904741B2 (en) * 2018-09-18 2021-01-26 Verizon Patent And Licensing Inc. Systems and methods for queueing subscriber identity module profiles on an embedded universal integrated circuit card
US11516649B2 (en) * 2018-10-29 2022-11-29 Apple Inc. Mechanism to activate and manage a standalone device for cellular service
KR20200101257A (ko) * 2019-02-19 2020-08-27 삼성전자주식회사 이동 통신 시스템의 기기변경 방법 및 장치
EP4301018A1 (en) * 2019-07-03 2024-01-03 Samsung Electronics Co., Ltd. Method for transferring subscription and electronic device for supporting the same
US11516650B2 (en) * 2019-09-09 2022-11-29 Apple Inc. Methods and apparatus for efficient transfer of multiple cellular service credentials
KR102651703B1 (ko) * 2019-10-02 2024-03-28 삼성전자 주식회사 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치

Also Published As

Publication number Publication date
EP4329347A4 (en) 2024-09-25
US20230030914A1 (en) 2023-02-02
EP4329347A1 (en) 2024-02-28

Similar Documents

Publication Publication Date Title
CN110247887B (zh) 电子装置及其基于用户身份信息提供通信服务的方法
US9246883B2 (en) Subscriber identity module provisioning
EP3566481B1 (en) APPARATUS AND METHOD FOR ACCESS CONTROL ON eSIM
EP3797508B1 (en) Electronic device, external electronic device, and method of managing embedded subscriber identity modules of external electronic device
US11395132B2 (en) Method for transferring subscription and electronic device for supporting the same
CN113647074B (zh) 用于边缘计算服务的方法及其电子装置
EP4277314A1 (en) Electronic device, and method for installing profile of embedded subscriber identification module in electronic device
CN112261642B (zh) 用于转移订阅的方法和用于支持该方法的电子装置
US20230076852A1 (en) Electronic device supporting plurality of sims and operating method therefor
EP4329347A1 (en) Electronic device and method for moving line by using embedded subscriber identification module in electronic device
KR20220025532A (ko) 전자 장치 및 복수의 sim을 지원하는 전자 장치에서 단문 메시지를 수신하는 방법
KR102563945B1 (ko) 전자 장치 및 전자 장치에서 임베디드 sim의 프로파일을 설치하는 방법
US20230328517A1 (en) Electronic device supporting profile transfer between electronic devices and operating method thereof
KR20230018893A (ko) 전자 장치 및 전자 장치에서 임베디드 sim을 이용하여 회선을 이동하기 위한 방법
CN118830273A (zh) 支持嵌入式订户身份模块简档重用的电子设备及其操作方法
EP4351189A1 (en) Electronic device for adaptively providing subscriber identity module setting, and operating method therefor
EP4266642A1 (en) Electronic device performing verification using embedded sim and operating method therefor
KR20230146425A (ko) 전자 장치들 간의 프로파일 이동을 지원하는 전자 장치 및 그 동작 방법
KR20230131081A (ko) 임베디드 sim의 프로파일의 재사용을 지원하는 전자 장치 및 그 동작 방법
CN117203997A (zh) 电子装置和用于在电子装置中安装嵌入式订户识别模块的配置文件的方法
EP4443922A1 (en) Subscriber identity module over-the-air push notification
KR20240115135A (ko) 가입자 식별 모듈을 적응적으로 제공하는 전자 장치 및 그 동작 방법
KR20240139877A (ko) 검색 서비스를 제공하는 전자 장치 및 그 동작 방법
KR20230080740A (ko) 가입자 식별 모듈 설정을 적응적으로 제공하는 전자 장치 및 그 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination