CN117837176A - 用于在无线通信系统中提供事件的方法和设备 - Google Patents

用于在无线通信系统中提供事件的方法和设备 Download PDF

Info

Publication number
CN117837176A
CN117837176A CN202280056712.8A CN202280056712A CN117837176A CN 117837176 A CN117837176 A CN 117837176A CN 202280056712 A CN202280056712 A CN 202280056712A CN 117837176 A CN117837176 A CN 117837176A
Authority
CN
China
Prior art keywords
terminal
push
event
euicc
registration notification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280056712.8A
Other languages
English (en)
Inventor
尹江镇
姜秀姃
李德基
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020220064842A external-priority patent/KR20230028129A/ko
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Priority claimed from PCT/KR2022/012406 external-priority patent/WO2023022558A1/en
Publication of CN117837176A publication Critical patent/CN117837176A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本公开涉及用于支持更高数据传输速率的5G或6G通信系统。提供了一种由无线通信系统中的终端执行的方法。该方法包括:向订阅管理器发现服务(SM‑DS)发送指示对推送服务的支持的信息,从SM‑DS接收由SM‑DS支持的推送服务列表,基于由SM‑DS支持的推送服务列表来选择至少一个推送服务,基于指示至少一个选择的推送服务的指示符和推送令牌来生成嵌入式通用集成电路卡(eUICC)签名,以及向SM‑DS发送指示符、推送令牌和eUICC签名。

Description

用于在无线通信系统中提供事件的方法和设备
技术领域
本公开的各种实施例涉及一种用于由订阅中继服务器针对注册事件向终端提供事件注册信息的方法和设备。
本公开的各种实施例涉及一种用于由终端和订阅中继服务器注册和更新用于提供事件注册信息的事件注册通知标识符的方法和设备。
本公开的各种实施例涉及用于一种由配置文件服务器在至少一个订阅中继服务器中注册事件并删除事件的方法和设备。
本公开的各种实施例涉及一种用于通过将通信服务下载和安装到通信系统中的终端来建立通信连接的方法和设备。
本公开的各种实施例涉及一种用于在通信系统中在线下载配置文件并安装和管理配置文件的方法和设备。
背景技术
第五代(5G)移动通信技术定义了宽频带,从而可以实现高传输速率和新服务,并且不仅可以在“低于6GHz”的频带(诸如3.5GHz)中实现,还可以在被称为毫米波的“6GHz以上”频带(包括28GHz和39GHz)中实现。另外,已经考虑在太赫兹频带(例如,95GHz到3THz频带)中实现第六代(6G)移动通信技术(称为超5G系统),以便实现比5G移动通信技术快50倍的传输速率和5G移动通信技术的十分之一的超低延迟。
在5G移动通信技术发展之初,为了支持服务并满足增强型移动宽带(eMBB)、超可靠低时延通信(URLLC)和大规模机器类型通信(mMTC)的性能要求,已经存在正在进行的关于波束成形和大规模MIMO的标准化,用于减轻毫米波中的无线电波路径损耗并增加毫米波中的无线电波传输距离,支持用于有效利用毫米波资源和时隙格式的动态操作的参数集(例如,操作多个子载波间隔),用于支持多波束传输和宽带的初始接入技术,BWP(带宽部分)的定义和操作,新的信道编码方法,诸如用于大量数据传输的LDPC(低密度奇偶校验)码和用于控制信息的高度可靠传输的极化码,L2预处理,以及用于提供专用于特定服务的专用网络的网络切片。
当前,鉴于5G移动通信技术支持的服务,正在讨论关于初始5G移动通信技术的改进和性能增强,并且已经存在关于诸如V2X(车辆到一切)的技术的物理层标准化,用于基于关于由车辆发送的车辆的位置和状态的信息来辅助自主车辆的驾驶确定并用于增强用户便利性,旨在符合未许可频带中的各种法规相关要求的系统操作的NR-U(新无线电未许可),NR UE节能,非地面网络(NTN)(其是用于在与地面网络的通信不可用的区域中提供覆盖的UE-卫星直接通信),以及定位。
另外,已经存在正在进行的关于以下技术的空中接口架构/协议方面的标准化,诸如用于通过与其他行业的互通和融合来支持新服务的工业物联网(IIoT)、用于通过以集成方式支持无线回程链路和接入链路来提供用于网络服务区域扩展的节点的IAB(集成接入和回程)、包括条件切换和DAPS(双活动协议栈)切换的移动性增强、以及用于简化随机接入过程的两步随机接入(用于NR的两步RACH)。关于用于组合网络功能虚拟化(NFV)和软件定义网络(SDN)技术的5G基线架构(例如,基于服务的架构或基于服务的接口)以及用于基于UE位置接收服务的移动边缘计算(MEC)的系统架构/服务也正在进行标准化。
如果这种5G移动通信系统商业化,则指数增长的连接设备将连接到通信网络,并且因此预期5G移动通信系统的增强功能和性能以及连接设备的集成操作将是必要的。为此,安排了与扩展现实(XR)相关的新研究,以通过利用人工智能(AI)和机器学习(ML)、AI服务支持、元空间服务支持和无人机通信来有效地支持AR、VR等(XR=AR+VR+MR)、5G性能改进和复杂性降低。
另外,5G移动通信系统的这种发展将作为基础,不仅用于开发提供6G移动通信技术的太赫兹频带覆盖的新波形、诸如全维MIMO(FD-MIMO)、阵列天线和大规模天线的多天线传输技术、用于改善太赫兹频带信号覆盖的基于超材料的透镜和天线、使用OAM(轨道角动量)的高维空间复用技术以及RIS(可重构智能表面),而且用于开发提高6G移动通信技术的频率效率和改善系统网络的全双工技术、用于通过从设计阶段利用卫星和AI(人工智能)并内化端到端AI支持功能来实现系统优化的基于AI的通信技术,以及用于通过利用超高性能通信和计算资源以超过UE操作能力限制的复杂度水平实现服务的下一代分布式计算技术。
上述信息仅作为背景信息呈现,以帮助理解本公开。关于上述内容中的任何内容是否可适用于关于本公开的现有技术,没有做出确定,也没有做出断言。
发明内容
“技术问题”
本公开的各种实施例可以提供一种用于在通信系统中由终端选择通信服务以建立通信连接的方法和设备。
本公开的各种实施例可以提供一种用于在通信系统中由终端在线下载用于建立通信连接的配置文件并安装和管理该配置文件的方法和设备。
本公开的各种实施例可以提供一种用于在通信系统中由终端有效地下载事件的方法和设备。
本公开的各种实施例可以提供一种用于由终端访问至少一个订阅中继服务器以注册事件注册通知标识符的方法和设备,该事件注册通知标识符用于接收分配给终端的事件的注册通知。
本公开的各种实施例可以提供一种用于由终端访问至少一个订阅中继服务器以获取分配给终端的事件的方法和设备。
本公开的各个实施例可以提供一种用于由配置文件提供服务器在至少一个订阅中继服务器中注册相同事件的方法和设备。
本公开的各个实施例可以提供一种用于当配置文件提供服务器在至少一个订阅中继服务器中注册事件时,选择是否提供事件注册通知功能的方法和设备。
本公开的各个实施例可以提供一种用于由配置文件提供服务器删除在至少一个订阅中继服务器中注册的事件的方法和设备。
本公开的各种实施例可以提供一种用于在终端、订阅中继服务器(订阅管理器发现服务(subscription manager discovery service,SM-DS))和配置文件提供服务器(订阅管理器数据准备加(subscription manager data preparation plus,SM-DP+))之间交换消息的方法。
“问题的解决方案”
根据本公开的一方面,提供了一种由无线通信系统中的终端执行的方法。该方法包括:向订阅管理器发现服务(SM-DS)发送指示对推送服务的支持的信息,从SM-DS接收由SM-DS支持的推送服务列表,基于由SM-DS支持的推送服务列表来选择至少一个推送服务,基于指示至少一个选择的推送服务的指示符和推送令牌来生成嵌入式通用集成电路卡(eUICC)签名,以及向SM-DS发送指示符、推送令牌和eUICC签名。
根据本公开的另一个方面,提供了一种由无线通信系统中的订阅管理器发现服务(SM-DS)执行的方法。该方法包括:从终端接收指示对推送服务的支持的信息,向终端发送由SM-DS支持的推送服务的列表,以及从终端接收基于指示至少一个选择的推送服务的指示符和推送令牌的嵌入式通用集成电路卡(eUICC)签名、指示符和推送令牌。
根据本公开的另一方面,提供了一种无线通信系统中的终端。该终端包括收发器和控制器,该控制器被配置为经由收发器向订阅管理器发现服务(SM-DS)发送指示支持推送服务的信息,经由收发器从SM-DS接收由SM-DS支持的推送服务列表,基于由SM-DS支持的推送服务列表来选择至少一个推送服务,基于指示至少一个选择的推送服务的指示符和推送令牌来生成嵌入式通用集成电路卡(eUICC)签名,以及经由收发器向SM-DS发送指示符、推送令牌和eUICC签名。
根据本公开的另一个方面,提供了一种无线通信系统中的订阅管理器发现服务(SM-DS)。SM-DS包括收发器和控制器,控制器被配置为经由收发器从终端接收指示支持推送服务的信息,经由收发器向终端发送由SM-DS支持的推送服务的列表,以及经由收发器从终端接收基于指示至少一个选择的推送服务的指示符和推送令牌的嵌入式通用集成电路卡(eUICC)签名、指示符和推送令牌。
本公开中追求的技术主题可以不限于上述技术主题,并且本公开所属领域的技术人员可以通过以下描述清楚地理解未提及的其他技术主题。
“发明的有利效果”
根据本公开的各种实施例,通信系统中的终端可以请求在至少一个订阅中继服务器中注册的事件。
根据本公开的各种实施例,通信系统中的终端可以在至少一个订阅中继服务器中注册事件注册通知标识符。
根据本公开的各种实施例,通信系统中的配置文件提供服务器可以根据服务提供商服务器的请求生成事件,并在至少一个订阅中继服务器中注册对应的事件。
根据本公开的各种实施例,通信系统中的配置文件提供服务器可以根据服务提供商服务器的请求生成事件,并在至少一个订阅中继服务器中注册相应的事件,并且订阅中继服务器可以允许使用关于相应事件的事件注册通知功能。
根据本公开的各种实施例,在请求订阅中继服务器注册事件的情况下,通信系统中的配置文件提供服务器可以在该请求中包括用于在订阅中继服务器注册事件之后请求第三订阅中继服务器以注册与该事件相对应的对应事件的消息。
附图说明
通过以下结合附图的描述,本公开的某些实施例的上述和其他方面、特征和优点将更加明显,其中:
图1示出了根据本公开的各种实施例的终端通过使用配备有固定配置文件的通用集成电路卡(UICC)连接到移动通信网络的方法;
图2示出了根据本公开的各种实施例的终端、订阅中继服务器、配置文件提供服务器、服务提供商和事件注册通知服务器(通知服务器或推送服务服务器)的连接的示例;
图3示出了根据本公开的各个实施例的消息交换过程的示例,其中配置文件提供服务器在订阅中继服务器中注册事件生成;
图4示出了根据本公开的各个实施例的消息交换过程的示例,其中配置文件提供服务器在多个订阅中继服务器中连续地注册事件生成;
图5示出了根据本公开的各种实施例的在相互认证过程期间由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例;
图6示出了根据本公开的各种实施例的在相互认证过程期间由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例;
图7示出了根据本公开的各种实施例的由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例;
图8示出了根据本公开的各种实施例的由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例;
图9示出了根据本公开的各种实施例的终端和订阅中继服务器使用事件注册通知功能来识别事件是否存在并获取事件的处理的消息交换过程的另一示例;
图10示出了根据本公开的实施例的终端的组件;
图11示出了根据本公开的实施例的配置文件提供服务器的组件;以及
图12示出了根据本公开的实施例的订阅中继服务器的组件。
具体实施方式
在进行下面的详细描述之前,阐述贯穿本专利文件使用的某些词语和短语的定义可能是有利的:术语“包括”和“包含”及其派生词意指包括但不限于;术语“或”是包含性的,意指和/或;短语“与……相关联”和“与其相关联”及其派生词可以意指包括、被包括在……内、与……互连、包含、被包含在……内、连接到或与……连接、耦合到或与……耦合、可与……通信、与……协作、交错、并置、接近于、绑定到或与……绑定、具有、具有……的属性等;并且术语“控制器”意指控制至少一个操作的任何设备、系统或其部分,这样的设备可以以硬件、固件或软件或其中至少两个的某种组合来实现。应当注意,与任何特定控制器相关联的功能可以是集中式的或分布式的,无论是本地的还是远程的。
另外,下面描述的各种功能可以由一个或多个计算机程序实现或支持,每个计算机程序由计算机可读程序代码形成并体现在计算机可读介质中。术语“应用”和“程序”是指适于在合适的计算机可读程序代码中的实施方式的一个或多个计算机程序、软件组件、指令集、过程、功能、对象、类、实例、相关数据或其一部分。短语“计算机可读程序代码”包括任何类型的计算机代码,包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机访问的任何类型的介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、光盘(CD)、数字视频光盘(DVD)或任何其他类型的存储器。“非暂时性”计算机可读介质不包括传输暂时性电信号或其他信号的有线、无线、光学或其他通信链路。非暂时性计算机可读介质包括可以永久存储数据的介质和可以存储数据并稍后重写数据的介质,诸如可重写光盘或可擦除存储器设备。
贯穿本专利文件提供了某些词语和短语的定义,本领域普通技术人员应当理解,在许多情况下(即使不是大多数情况),这样的定义适用于这样定义的词语和短语的先前以及未来的使用。
下面讨论的图1至图12以及用于描述本专利文件中的本公开的原理的各种实施例仅作为说明,并且不应以任何方式解释为限制本公开的范围。本领域技术人员将理解,本公开的原理可以在任何适当布置的系统或设备中实现。
在下文中,将参考附图详细描述本公开的实施例。
在描述实施例时,将省略与本领域公知的技术内容相关并且与本公开不直接相关联的描述。这种不必要的描述的省略旨在防止模糊本公开的主要构思并且更清楚地传递该主要构思。
出于相同的原因,在附图中,一些元件可能被夸大、省略或示意性地示出。另外,每个元素的大小不完全反映实际大小。在附图中,相同或相应的元件具有相同的附图标记。
通过参考下面结合附图详细描述的实施例,本公开的优点和特征以及实现它们的方式将是显而易见的。然而,本公开不限于下面阐述的实施例,而是可以以各种不同的形式实现。提供以下实施例仅用于完全公开本公开并向本领域技术人员告知本公开的范围,并且本公开仅由所附权利要求的范围限定。在整个说明书中,相同或相似的附图标记表示相同或相似的元件。
这里,应当理解,流程图图示的每个框以及流程图图示中的框的组合可以由计算机程序指令实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现在一个或多个流程图框中指定的功能的装置。这些计算机程序指令还可以存储在计算机可用或计算机可读存储器中,该计算机可用或计算机可读存储器可以指示计算机或其他可编程数据处理装置以特定方式起作用,使得存储在计算机可用或计算机可读存储器中的指令产生包括实现一个或多个流程图框中指定的功能的指令装置的制品。计算机程序指令还可以加载到计算机或其他可编程数据处理装置上,以使得在计算机或其他可编程装置上执行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其他可编程装置上执行的指令提供用于实现在一个或多个流程图框中指定的功能的步骤。
另外,流程图图示的每个框可以表示代码的模块、片段或部分,其包括用于实现指定的逻辑功能的一个或多个可执行指令。还应当注意,在一些替代实施方式中,框中提到的功能可以不按顺序发生。例如,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的顺序执行,这取决于所涉及的功能。
如本文所使用的,“单元”是指执行预定功能的软件元件或硬件元件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。然而,“单元”并不总是具有限于软件或硬件的含义。“单元”可以被构造为存储在可寻址存储介质中或者执行一个或多个处理器。因此,“单元”包括例如软件元素、面向对象的软件元素、类元素或任务元素、进程、功能、属性、过程、子例程、程序代码段、驱动程序、固件、微代码、电路、数据、数据库、数据结构、表、数组和参数。由“单元”提供的元件和功能可以组合成较少数量的元件或“单元”,或者划分成较大数量的元件或“单元”。另外,元件和“单元”可以被实现为再现设备或安全多媒体卡内的一个或多个CPU。
在以下描述中使用的特定术语仅被提供以帮助理解本公开,并且在不脱离本公开的技术构思的范围的情况下,可以使用其他类型的术语。
在本公开中,提及术语的修饰语(诸如“第一”或“第二”)可以用于在描述实施例时区分术语。由诸如“第一”或“第二”之类的修饰语修饰的术语可以指代不同的对象。然而,由诸如“第一”或“第二”之类的修饰语修饰的术语可以指代相同的对象。也就是说,诸如“第一”或“第二”的修饰语可以用于指代来自不同视角的相同对象。例如,诸如“第一”或“第二”的修饰语可以用于在功能方面或操作方面区分相同的对象。例如,第一用户和第二用户可以指代相同的用户。
首先,定义本公开中使用的术语。
通用集成电路卡(UICC)是在移动通信终端等中插入和使用的智能卡,并且也可以被称为UICC卡。UICC可以包括用于接入移动通信服务提供商的网络的接入控制模块。接入控制模块的示例包括通用订户身份模块(USIM)、订户身份模块(SIM)、IP多媒体服务身份模块(ISIM)等。包括USIM的UICC通常被称为USIM卡。类似地,包括SIM模块的UICC通常被称为SIM卡。
本公开中公开的术语“SIM卡”、“UICC卡”、“USIM卡”和“包括ISIM的UICC”在本公开中可以具有相同的含义。也就是说,即使对于SIM卡,SIM卡的技术也可以同样应用于甚至USIM卡、ISIM卡或一般UICC卡。
SIM卡存储移动通信用户的个人信息,并在接入移动通信网络时执行用户认证和业务安全密钥生成,从而能够安全使用移动通信。
在提出本公开时,SIM卡通常在制造卡时根据特定移动通信服务提供商的请求被制造为用于相应服务提供商的专用卡,并且已经发布了其中预先安装了用于相应服务提供商的网络接入的认证信息(例如,通用用户身份模块(USIM)应用和国际移动用户身份(IMSI)、K值、OPc值等)的卡。因此,相应的移动通信服务提供商接收制造的SIM卡并将其提供给订户。此后,如果需要,可以使用空中下载(OTA)等技术来执行诸如UICC内的应用的安装、修改和删除之类的管理。订户将UICC卡插入到他/她自己的移动通信终端中以使用相应的移动通信服务提供商和应用服务的网络,并且当更换终端时,订户从现有终端取出UICC卡并将UICC卡插入到新的终端中,使得新的终端可以原样使用存储在UICC卡中的认证信息、移动通信电话号码、个人电话号码簿等。
然而,SIM卡对于移动通信终端用户接收其他移动运营商的服务是不方便的。存在移动通信终端用户需要物理地获得SIM卡以从移动通信服务提供商接收服务的不便。例如,当移动通信终端用户到其他国家旅行时,他/她需要获得本地SIM卡来接收本地移动通信服务是不方便的。漫游服务可以在某种程度上解决上述不便,但是存在由于昂贵的费用以及当移动运营商之间没有建立合同时,移动通信终端用户可能无法接收漫游服务的问题。
可以通过将SIM模块远程下载到UICC卡并将其安装在UICC卡中来解决上述不便的大部分。也就是说,可以将期望在用户期望的时间点使用的移动通信服务的SIM模块下载到UICC卡。这样的UICC卡还可以下载和安装多个SIM模块,并且可以选择和使用多个SIM模块中的仅一个SIM模块。UICC卡可以固定在终端中,或者可以不固定在终端中。具体地,固定到终端并使用的UICC被称为嵌入式UICC(eUICC)。通常,eUICC是指固定到终端并使用的UICC卡,并且可以远程下载和选择SIM模块。在本公开中,可以远程下载和选择SIM模块的eUICC卡通常被称为eUICC。也就是说,在可以远程下载和选择SIM模块的UICC卡中,固定或不固定到终端的UICC卡通常被称为eUICC。另外,下载的SIM模块信息通常用作称为eUICC配置文件的术语,或者更简单地称为配置文件。
在下文中,将更详细地描述本公开中使用的术语。
在本公开中,UICC是在移动通信终端中插入和使用的智能卡,并且是指其中存储移动通信订户的个人信息(诸如网络接入认证信息、电话号码簿和SMS)并且通过在接入移动通信网络(诸如GSM、WCDMA或LTE)时执行订户认证和业务安全密钥生成来使得能够安全使用移动通信的芯片。取决于订户接入的移动通信网络的类型,UICC可以加载有通信应用,诸如订户识别模块(SIM)、通用SIM(USIM)或IP多媒体SIM(ISIM),并且可以提供用于加载各种应用(诸如电子钱包、票务和电子护照)的高级安全功能。
在本公开中,eUICC(嵌入式UICC)是嵌入在终端中的芯片形式的安全模块,而不是可以插入到终端中和从终端移除的可拆卸类型。eUICC可以通过使用空中下载(OTA)技术来下载和安装配置文件。eUICC可以被命名为可以下载和安装配置文件的UICC。
在本公开中,用于通过使用OTA技术在eUICC中下载和安装配置文件的方法甚至可以应用于可以插入到终端中和从终端移除的可拆卸UICC。也就是说,本公开的实施例可以应用于可以通过使用OTA技术下载和安装配置文件的UICC。
在本公开中,术语“UICC”可以与“SIM”互换使用,并且术语“eUICC”可以与“eSIM”互换使用。
在本公开中,配置文件可以表示存储在UICC中的应用、文件系统、认证密钥值等以软件的形式打包。
在本公开中,USIM配置文件可以具有与配置文件相同的含义,或者可以意味着配置文件内的USIM应用中包括的信息以软件的形式打包。
在本公开中,由终端启用配置文件的操作可以指将相应配置文件的状态改变为启用状态并且将终端配置为启用通过已经提供相应配置文件的通信服务提供商接收通信服务的操作。处于启用状态的配置文件可以表示为“启用配置文件”。
在本公开中,由终端禁用配置文件的操作可以指将相应配置文件的状态改变为禁用状态并且将终端配置为不启用通过已经提供相应配置文件的通信服务提供商接收通信服务的操作。处于禁用状态的配置文件可以表示为“禁用配置文件”。
在本公开中,终端删除配置文件的操作可以指将相应配置文件的状态改变为删除状态并且配置终端使得终端不再能够启用或禁用相应配置文件的操作。处于删除状态的配置文件可以表示为“删除配置文件”。
在本公开中,终端启用、禁用或删除配置文件的操作可以指仅将每个配置文件标记为要启用、要禁用或要删除而不立即将每个配置文件的状态改变为启用状态、禁用状态或删除状态,并且在终端或终端的UICC执行特定操作(例如,执行刷新(REFRESH)或初始化(重置)命令)之后改变要启用、禁用或删除的每个配置文件的状态的操作。将特定配置文件标记为处于预定状态(即,启用、禁用或删除)的操作不一定限于相对于一个配置文件显示一个预定状态。还可以分别以相同或不同的预定状态显示一个或多个配置文件,以一个或多个预定状态显示一个配置文件,或者以彼此相同或不同的一个或多个预定状态显示一个或多个配置文件。
另外,当终端显示特定配置文件的一个或多个预定状态时,可以将两个显示组合成一个。例如,当某个配置文件被标记为禁用和删除时,对应的配置文件也可以被组合并标记为禁用和删除。
另外,由终端显示关于一个或多个配置文件的预定状态的操作可以顺序地或同时地执行。另外,可以顺序地或同时地执行由终端显示关于一个或多个配置文件的预定状态然后改变实际配置文件状态的操作。
在本公开中,配置文件提供服务器包括生成配置文件、加密生成的配置文件、生成配置文件远程管理命令或加密生成的配置文件远程管理命令的功能,并且可以表示为订阅管理器数据准备(SM-DP)、订阅管理器数据准备加(SM-DP+)、配置文件域的卡外实体、配置文件加密服务器、配置文件创建服务器、配置文件供应者(profile provisioner,PP)、配置文件提供商和配置文件配置(provisioning)凭证持有者(PPC持有者)。
在本公开中,配置文件管理服务器可以表示为订阅管理器安全路由(SM-SR)、订阅管理器安全路由加(SM-SR+)、eUICC配置文件管理器或配置文件管理凭证持有者(PMC持有者)的卡外实体、以及eUICC管理器(EM)。
当在本公开中提及配置文件提供服务器时,它还可以指配置文件管理服务器的功能的组合。因此,在本公开的各种实施例中,即,在以下描述中,配置文件提供服务器的操作在配置文件管理服务器中也是可能的。显然,以相同的方式,描述配置文件管理服务器或SM-SR的操作可以在配置文件提供服务器中执行。
在本公开中,订阅中继服务器可以表示为订阅管理器发现服务(SM-DS)、发现服务(DS)、根订阅中继服务器(根SM-DS)和替代订阅中继服务器(替代SM-DS)。订阅中继服务器可以从一个或多个配置文件提供服务器或订阅中继服务器接收事件注册请求(注册事件请求或事件注册请求)。另外,可以组合使用一个或多个订阅中继服务器,并且在这种情况下,第一订阅中继服务器可以从第二订阅中继服务器以及配置文件提供服务器接收事件注册请求。
在本公开中,配置文件提供服务器和订阅中继服务器可以统称为“远程SIM配置(RSP)服务器”。RSP服务器可以表示为订阅管理器XX(SM-XX)。
在本公开中,eSIM能力可以统称为“远程SIM配置能力或RSP能力”。
本公开中使用的术语“终端”可以被称为移动站(MS)、用户设备(UE)、用户终端(UT)、无线终端、接入终端(AT)、终端、订户单元、订户站(SS)、无线设备、无线通信设备、无线发射/接收单元(WTRU)、移动节点、移动台或其他术语。终端的各种实施例不仅可以包括蜂窝电话、具有无线通信功能的智能电话、具有无线通信功能的个人数字助理(PDA)、无线调制解调器、具有无线通信功能的便携式计算机、诸如具有无线通信功能的数码相机的拍摄设备、具有无线通信功能的游戏设备、具有无线通信功能的音乐存储和回放家用电器、以及能够进行无线互联网访问和浏览的互联网家用电器,而且还可以包括结合这些功能的组合的便携式单元或终端。另外,终端可以包括机器到机器(M2M)终端和机器类型通信(MTC)终端/设备,但不限于此。在本公开中,终端可以被称为电子设备。
在本公开中,电子设备可以具有可以下载和安装配置文件的内置UICC。当UICC未嵌入在电子设备中时,可以将与电子设备物理分离的UICC插入到电子设备中并连接到电子设备。例如,可以将卡形式的UICC插入到电子设备中。电子设备可以包括终端,并且在这种情况下,终端可以是包括可以下载和安装配置文件的UICC的终端。UICC可以嵌入在终端中,并且当终端和UICC分离时,UICC可以插入到终端中并连接到终端。可以下载和安装配置文件的UICC可以被称为例如eUICC。
在本公开中,终端或电子设备可以包括安装在终端或电子设备中以控制UICC或eUICC的软件或应用。安装在终端或电子设备中以控制UICC或eUICC的软件或应用可以被称为例如本地配置文件助理(LPA)。
在本公开中,配置文件分隔符(delimiter)可以被称为匹配配置文件标识符(配置文件ID)、集成电路卡ID(ICCID)、匹配ID、事件标识符(事件ID)、激活码、激活码令牌、命令码、命令码令牌、签名命令码、未签名命令码、ISD-P或配置文件域(PD)的因子。配置文件ID可以指示每个配置文件的唯一标识符。配置文件分隔符还可以包括可以索引配置文件的配置文件提供服务器(SM-DP+)的地址。另外,配置文件分隔符还可以包括配置文件提供服务器(SM-DP+)的签名。
在本公开中,eUICC标识符(eUICC ID)可以是嵌入在终端中的eUICC的唯一标识符,并且可以被称为EID。另外,当配置配置文件(provisioning profile)被预加载在eUICC中时,eUICC ID可以是对应的配置配置文件的配置文件ID。另外,如在本公开的实施例中,当终端和eUICC芯片未分离时,eUICC ID可以是终端ID。另外,eUICC ID可以指代eUICC芯片的特定安全域。
在本公开中,配置文件容器可以被称为配置文件域。配置文件容器可以是安全域。
在本公开中,应用协议数据单元(APDU)可以是用于终端与eUICC互通的消息。另外,APDU可以是用于PP或PM与eUICC互通的消息。
在本公开中,配置文件配置凭证(profile provisioning credentials,PPC)可以是用于配置文件提供服务器和eUICC之间的相互认证、配置文件加密和签名的手段。PPC可以包括对称密钥、Rivest Shamir Adleman(RSA)证书和私钥、椭圆曲线密码术(ECC)证书和私钥、根认证机构(certification authority,CA)和证书链中的一个或多个。另外,当存在多个配置文件提供服务器时,可以在eUICC中存储或使用用于多个配置文件提供服务器中的每一个的不同PPC。
在本公开中,配置文件管理凭证(PMC)可以是用于配置文件管理服务器和eUICC之间的相互认证、传输数据加密和签名的手段。PMC可以包括对称密钥、RSA证书和私钥、ECC证书和私钥、根CA和证书链中的一个或多个。另外,当存在多个配置文件管理服务器时,可以在eUICC中存储或使用多个配置文件管理服务器中的每一个的不同PMC。
在本公开中,AID可以是应用标识符。该值可以是区分eUICC内的不同应用的分隔符。
在本公开中,事件可以是用于配置文件下载、远程配置文件管理或其他配置文件或eUICC管理/处理命令的通用术语。事件可以被命名为远程SIM配置操作(或RSP操作)或事件记录,并且每个事件可以被称为包括以下各项中的至少一项的数据:相应的事件标识符(事件ID或EventID)或匹配标识符(匹配ID或MatchingID)、配置文件提供服务器(SM-DP+)或存储相应事件的订阅中继服务器(SM-DS)的地址(FQDN、IP地址或URL)、配置文件提供服务器(SM-DP+)或订阅中继服务器(SM-DS)的签名、以及配置文件提供服务器(SM-DP+)或订阅中继服务器(SM-DS)的数字证书。对应于事件的数据可以被称为激活码或命令码。用于使用命令代码的过程的一部分或全部可以被称为“激活码处理过程”、“命令码处理过程”、“激活码过程”、“命令码过程”、“本地配置文件助理应用编程接口(LPA API)”、“LPA API过程”或“LPA API处理过程”。配置文件下载可以与配置文件安装互换使用。另外,事件类型还可以用作指示特定事件是配置文件下载、远程配置文件管理(例如,删除、启用、禁用、替换、更新等)还是其他配置文件或eUICC管理/处理命令的术语,并且可以被命名为操作类型(OperationType)、事件分类(OperationClass)、事件请求类型、事件分类(事件类)、事件请求分类(事件请求类)等。对于某个事件标识符(EventID或MatchingID),可以指定终端已经从其获得对应的事件标识符(EventID或MatchingID)的路径或使用目的(EventID源或MatchingID源)。
在本公开中,事件注册通知可以是用于当事件在订阅中继服务器中注册以便终端的eUICC时通知终端事件被注册的操作的通用术语。事件注册通知可以包括以下处理:当用于终端的eUICC的事件在订阅中继服务器中注册时,将与对应的eUICC相对应的事件注册通知标识符发送到事件注册通知服务器,并且由事件注册通知服务器发送事件注册通知标识符或者事件是否被注册到与事件注册通知标识符相对应的终端。
在本公开中,事件注册通知标识符(事件注册通知ID、推送令牌等)是用于与订阅中继服务器中的终端的eUICC的标识符相对应的事件注册通知的标识符。当针对终端的eUICC的事件被注册时,订阅中继服务器可以将与对应的eUICC对应的事件注册通知标识符发送到事件注册通知服务器。可以通过事件注册通知服务器和终端之间的交互来生成事件注册通知标识符。响应于终端的eUICC标识符,可以通过终端和订阅中继服务器之间的交互将事件注册通知标识符存储在订阅中继服务器中。在本公开中,事件注册通知标识符可以与推送令牌互换使用。
在本公开中,事件注册通知服务器用于向终端通知在订阅中继服务器中注册的事件的注册。在本公开中,事件注册通知服务器可以与推送服务服务器互换使用。
在本公开中,配置文件包可以与配置文件互换使用或者用作指示特定配置文件的数据对象的术语,并且可以被命名为配置文件TLV或配置文件包TLV。当使用加密参数对配置文件包进行加密时,配置文件包可以被命名为受保护配置文件包(protected profilepackage,PPP)或受保护配置文件包TLV(PPP TLV)。当使用只能由特定eUICC解密的加密参数对配置文件包进行加密时,配置文件包可以被命名为绑定配置文件包(bound profilepackage,BPP)或绑定配置文件包TLV(BPP TLV)。配置文件包TLV可以是表示以标签、长度、值(TLV)格式配置配置文件的信息的数据集。
在本公开中,本地配置文件管理(LPM)可以被命名为配置文件本地管理、本地管理、本地管理命令、本地命令、本地配置文件管理包(LPM包)、配置文件本地管理包、本地管理包、本地管理命令包或本地命令包。LPM可以用于通过安装在终端中的软件等改变特定配置文件的状态(启用、禁用或删除)或更新特定配置文件的内容(例如,配置文件昵称或配置文件摘要信息(配置文件元数据)等)。LPM可以包括一个或多个本地管理命令,并且在这种情况下,作为每个本地管理命令的目标的配置文件对于每个本地管理命令可以相同或不同。
在本公开中,远程配置文件管理(RPM)可以被命名为配置文件远程管理、远程管理、远程管理命令、远程命令、远程配置文件管理包(RPM包)、配置文件远程管理包、远程管理包、远程管理命令包或远程命令包。RPM可以用于改变特定配置文件的状态(启用、禁用或删除)或更新特定配置文件的内容(例如,配置文件昵称或配置文件摘要信息(配置文件元数据)等)。RPM可以包括一个或多个远程管理命令,并且在这种情况下,作为每个远程管理命令的目标的配置文件对于每个远程管理命令可以是相同的或不同的。
在本公开中,证书或数字证书可以指示在基于非对称密钥的相互认证中使用的数字证书,其包括一对公钥(PK)和秘密密钥(SK)。每个证书可以包括一个或多个公钥(PK)、与每个公钥相对应的公钥标识符(PKID)、以及已经颁发相应证书的证书颁发者(CI)的标识符(证书颁发者ID)和数字签名。
另外,证书颁发者可以被命名为证书颁发者、证书管理机构(CA)、证书管理机构等。
在本发明中,公钥(PK)及公钥ID(PKID)可互换使用,其含义与包含特定公钥或对应公钥的证书、特定公钥的一部分和/或包含对应公钥的证书的一部分、特定公钥的运算结果(例如,哈希)值及/或包含对应公钥的证书的运算结果(例如,哈希)值、特定公钥的一部分的运算结果(例如,哈希)值和/或包括对应公钥的证书的运算结果(例如,哈希)值相同。包括相应公钥的证书的一部分的值,或存储数据的存储空间。
在本公开中,当由一个证书颁发者颁发的证书(初级证书)用于颁发另一个证书(次级证书)或者次级证书用于结合颁发三级或更高级证书时,证书之间的相关性可以被命名为证书链或证书层级。在这种情况下,用于颁发初始证书的CI证书可以被命名为证书的根、顶级证书、根CI、根CI证书、根CA、根CA证书等。
在本公开中,通信服务提供商(移动运营商)可以指示向终端提供通信服务的商业实体,并且可以统称为所有商业支持系统(BSS)、操作支持系统(OSS)、销售点(POS)终端和移动运营商的其他IT系统。另外,在本公开中,移动运营商不限于仅表达提供通信服务的特定商业实体,并且移动运营商可以用作指代一个或多个商业实体的团体或协会(或联盟)和/或表示相应团体或协会的代表的术语。另外,在本公开中,移动运营商可以被命名为运营商(或OP或OP.)、移动网络运营商(MNO)、服务提供商(SP)、配置文件所有者(PO)等,并且每个移动运营商可以配置或被分配移动运营商的至少一个名称和/或唯一标识符(对象标识符:OID)。当移动运营商涉及一个或多个商业实体的团体或协会或代表时,某个团体或协会或代表的名称或唯一标识符可以是由附属于相应团体或协会的所有商业实体和/或与相应代表合作的所有商业实体共享的名称或唯一标识符。
在本公开中,AKA可以指示认证和密钥协商,并且可以指示用于接入3GPP和3GPP2网络的认证算法。
在本公开中,K是存储在eUICC中用于AKA认证算法的加密密钥值。
在本公开中,OPc是可以存储在用于AKA认证算法的eUICC中的参数值。
在本公开中,NAA是网络接入应用程序,并且可以是应用程序,诸如存储在UICC中以接入网络的USIM或ISIM。NAA可以是网络接入模块。
在本公开中,指示符可以用于表示某种功能、配置或操作是必要的或不是必要的,或者还可以用于表示相应的功能、配置或操作本身。另外,在本公开中,指示符可以以各种形式表达,诸如字符串或字母数字字符串、指示真/假(布尔-真或假)的运算符、位图和数组。具有相同含义的其他表达可以互换使用。
另外,在描述本公开时,当确定相关的已知功能或配置的详细描述可能不必要地模糊本公开的主题时,将省略其详细描述。
图1示出了根据各种实施例的终端通过使用其上安装有固定配置文件的UICC来连接到移动通信网络的方法。
如图1所示,UICC 120可以被插入到终端110中。例如,UICC 120可以是可拆卸的或者可以预先内置在终端中。
配备有固定配置文件的UICC的固定配置文件意味着用于接入特定移动运营商的“接入信息”是固定的。例如,接入信息可以是作为订户分隔符的IMSI和需要与订户分隔符一起向网络认证的K或Ki值。
根据各种实施例的终端110可以通过使用UICC 120来与移动运营商的认证处理系统(例如,归属位置寄存器(HLR)或认证中心(AuC))执行认证。例如,认证过程可以是认证和密钥协商(AKA)过程。当认证成功时,终端可以通过使用移动通信系统的移动运营商网络130来使用移动通信服务,诸如电话呼叫或移动数据的使用。
图2示出了根据各种实施例的终端、订阅中继服务器、配置文件提供服务器、服务提供商和事件注册通知服务器(推送服务服务器)的连接的示例。
如图2所示,eSIM 211可以安装在终端210中,并且配置文件(未示出)可以安装在eSIM 211中。另外,LPA 212可以安装在终端210中。eSIM 211可以由LPA 212控制。用户200可以通过LPA 212在每个终端的eSIM 211中安装配置文件,或者通过LPA 212控制安装的配置文件。另外,推送客户端(未示出)可以安装在终端210中,并且可以连接到LPA 212。
可以向用户200提供来自服务提供商(以下称为“移动运营商”或“商业运营商”240)的通信服务。为此,可以在终端210中安装服务提供商240的配置文件(未示出)。
服务提供商240可以连接到配置文件服务器230,并且终端210的LPA 212可以连接到配置文件服务器230和订阅中继服务器220。
事件注册通知服务器(推送服务服务器)250可以连接到订阅中继服务器220、终端210的LPA 212或推送客户端(未示出)。
为了方便起见,图2示出了配置文件服务器230、订阅中继服务器220和推送服务服务器250中的每一个被配置为单个服务器的情况。然而,根据实施方式和实施例,一个或更多个配置文件服务器(SM-DP+)可以包括在服务器配置中,辅助特定配置文件服务器与终端之间的连接建立的一个或更多个订阅中继服务器(SM-DS)可以包括在服务器配置中,并且可以包括一个或更多个事件注册通知服务器。应当注意,在以下附图中,各种服务器配置可以简要地表示为单个配置文件服务器。
参考稍后将描述的附图详细描述根据本公开的实施例的用户200、服务提供商240、终端210、eSIM 211、LPA 212、配置文件服务器230、订阅中继服务器220和事件注册通知服务器250的详细操作和消息交换过程。
订阅中继服务器220的地址(例如,FQDN、IP地址或URL)可以存储在终端210和/或LPA 212或eSIM 211中。
如图2所示,订阅中继服务器220可以连接到配置文件服务器230。例如,配置文件服务器230可以生成特定事件并在订阅中继服务器220中注册事件的生成。由配置文件服务器230提供给订阅中继服务器220以注册事件生成的信息可以包括以下中的至少一个:
-转发指示符
-配置文件提供服务器的地址(FQDN或完全限定域名)
-配置文件提供服务器的唯一对象标识符(对象ID或OID)
-配置文件提供服务器的IP地址
-在配置文件提供服务器中生成的事件标识符(EventID或MatchingID)
-在配置文件提供服务器中生成的事件所针对的eSIM标识符(以下称为eUICC标识符或EID)
-是否允许针对对应事件使用事件注册通知功能的标识符(PushServiceSupport)
-在事件注册通知时要使用的事件注册通知服务的类型(ListOfPushServices)
如图2所示,推送服务服务器250可以连接到订阅中继服务器220、LPA 212或推送客户端(未示出)。例如,终端的LPA 212或推送客户端(未示出)可以确定信息提供标识符和/或推送令牌(推送令牌),该信息提供标识符和/或推送令牌是指定终端210和LPA 212与推送服务服务器250一起接收推送通知的标识符,并且在推送服务服务器250中注册该信息提供标识符和/或推送令牌。终端的LPA 212或推送客户端(未示出)可以将推送令牌和/或信息提供标识符和包括订阅中继服务器220的地址的信息一起存储。在本公开的各种实施例中,推送令牌和信息提供标识符可以以相同的含义互换使用。
另外,LPA 212可以将推送令牌与eUICC标识符或eSIM 211的EID一起发送到订阅中继服务器220。订阅中继服务器220可以将发送的推送令牌与eUICC标识符或EID一起存储,并且当将来注册与对应的eUICC标识符或EID相对应的事件时,将推送令牌发送到推送服务服务器250。推送服务服务器250可以基于与推送令牌对应的终端210的信息向终端210的推送客户端(未示出)或LPA 212发送推送通知。推送通知可以经由推送客户端被发送到LPA 212。
已经接收到推送通知的LPA 212可以确定连接到对应的推送令牌的订阅中继服务器220,并且向对应的订阅中继服务器220发送用于获取事件的请求。
稍后将详细描述根据各种实施例的用户200、终端210、eSIM 211、LPA 212、订阅中继服务器220、配置文件服务器230和服务提供商240之间的详细操作和消息交换过程。
图3示出了根据各个实施例的其中配置文件提供服务器在订阅中继服务器中注册事件生成的消息交换过程的例子。
如图3所示,在操作3001中,服务提供商350可以指示配置文件提供服务器(例如,SM-DP)330生成与用于下载的配置文件或安装在终端中的配置文件的远程管理命令中的至少一个相对应的事件。在这种情况下,服务提供器350可以在事件生成命令中选择性地包括以下信息中的至少一个:
-事件所针对的终端(未示出)中的eUICC的标识符(eUICC ID或EID)
-至少一个订阅中继服务器的地址(SM-DS地址),用于注册在订阅中继服务器中生成的事件的信息
-订阅中继服务器是否允许针对对应事件使用事件注册通知功能的标识符(PushServiceSupport)
-订阅中继服务器可以支持相应事件的事件注册通知服务的类型(ListOfPushServices)
在操作3001中,配置文件提供服务器330可以根据服务提供商350的请求生成事件。
在操作3002中,由配置文件提供服务器330生成的事件可以在订阅中继服务器(例如,SM-DS)310中注册。例如,操作3002中的事件注册操作可以包括向订阅中继服务器310发送选择性地包括以下信息中的至少一个的事件注册请求消息(注册事件请求)的操作:
-事件标识符(EventID或MatchingID)
-终端(未示出)中的eUICC的标识符(eUICC ID或EID)
-至少一个配置文件提供服务器330的地址(SM-DP+地址)
-被配置为“假”的转发指示符
-是否允许使用事件注册通知功能的标识符(PushServiceSupport)
-事件注册通知服务类型(ListOfPushServices)
在操作3003中,订阅中继服务器310可以由注册配置文件提供服务器330请求的事件。订阅中继服务器310可以存储在操作3002中提供的事件标识符、配置文件提供服务器地址、配置文件提供服务器的唯一对象标识符(对象ID或OID)、是否允许使用事件注册通知功能的标识符以及事件注册通知服务类型中的至少一个。
在操作3004中,订阅中继服务器310可以用事件注册响应消息(注册事件响应)进行回复,以向配置文件提供服务器330通知事件注册结果。
图4示出了根据各个实施例的消息交换过程的示例,其中配置文件提供服务器在多个订阅中继服务器中连续地注册事件生成。
如图4所示,在操作4001中,服务提供商450可以指示配置文件提供服务器(例如,SM-DP)430生成与用于下载的配置文件或安装在终端中的配置文件的远程管理命令中的至少一个相对应的事件。在这种情况下,服务提供器450可以在事件生成命令中选择性地包括以下信息中的至少一个:
-事件所针对的终端(未示出)中的eUICC的标识符(eUICC ID或EID)
-至少一个订阅中继服务器的地址(SM-DS地址),用于注册在订阅中继服务器中生成的事件的信息
-是否允许使用事件注册通知功能的标识符(PushServiceSupport)
-事件注册通知服务类型(ListOfPushServices)
在操作4001中,配置文件提供服务器430可以根据服务提供商450的请求生成事件。
在操作4002中,由配置文件提供服务器430生成的事件可以在替代订阅中继服务器(例如,Alt.SM-DS)420中注册。例如,操作4002中的事件注册操作可以包括向替代订阅中继服务器420发送选择性地包括以下信息中的至少一个的事件注册请求消息(注册事件请求)的操作:
-事件标识符(EventID1或MatchingID)
-终端(未示出)中的eUICC的标识符(eUICC ID或EID)
-至少一个配置文件提供服务器430的地址(SM-DP+地址)
-被配置为“真”的转发指示符
-是否允许使用事件注册通知功能的标识符(PushServiceSupport)
-事件注册通知服务类型(ListOfPushServices)
在操作4003中,替代订阅中继服务器420可以注册配置文件提供服务器430所请求的事件。替代订阅中继服务器420可以存储在操作4002中提供的事件标识符、配置文件提供服务器地址、配置文件提供服务器的唯一对象标识符(对象ID或OID)、是否允许使用事件注册通知功能的标识符和事件注册通知服务类型中的至少一个。另外,在操作4003中,替代订阅中继服务器420可以生成新的事件标识符2(EventID2)。
在操作4004中,替代订阅中继服务器420可以在订阅中继服务器(例如,SM-DS)410中注册生成的事件。例如,操作4004中的事件注册操作可以包括向订阅中继服务器410发送选择性地包括以下信息中的至少一个的事件注册请求消息(注册事件请求)的操作:
-事件标识符(EventID2)
-终端(未示出)中的eUICC的标识符(eUICC ID或EID)
-至少一个配置文件提供服务器430的地址(SM-DP+地址)
-被配置为“假”的转发指示符
-是否允许使用事件注册通知功能的标识符(PushServiceSupport)
-事件注册通知服务类型(ListOfPushServices)
在操作4005中,订阅中继服务器410可以注册由替代订阅中继服务器420请求的事件。订阅中继服务器420可以存储在操作4004中提供的事件标识符2、替代订阅中继服务器地址、替代订阅中继服务器的唯一对象标识符(对象ID或OID)、是否允许使用事件注册通知功能的标识符、以及事件注册通知服务类型中的至少一个。
在操作4006中,订阅中继服务器410可以用事件注册响应消息(注册事件响应)进行回复,以向替代订阅中继服务器420通知事件注册结果。另外,在接收到响应消息之后,在操作4007中,替代订阅中继服务器420可以用事件注册响应消息(注册事件响应)进行回复以通知配置文件提供服务器430。
图5示出了根据各个实施例的在相互认证过程期间由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例。
在图5的实施例中,终端510可以与LPA(未示出)或eSIM(未示出)互换使用。另外,事件注册通知标识符和推送令牌可以彼此互换使用。
在操作5001中,终端510的LPA(未示出)可以获取存储在终端510中的eSIM(未示出)或LPA(未示出)中的至少一个订阅中继服务器(例如,SM-DS)530的信息。例如,可以根据终端的初始启动、重启、用户输入的配置文件安装命令、用户执行配置文件远程管理命令识别、需要注册事件注册通知功能的时间点、或者需要注册用于识别事件注册通知功能的信息的标识符的时间点来执行操作5001。在操作5001中,订阅中继服务器的信息可以选择性地包括以下中的至少一个:
-至少一个订阅中继服务器的地址
-事件注册通知标识符
事件注册通知标识符可以与有效期和生效日期一起存储,并且当有效期到期时可能无效。另外,可以指定事件注册通知标识符的可用使用次数,并且当超过使用次数时,事件注册通知标识符可能无效。
在操作5001中,当终端510支持事件注册通知功能并且已经获取至少一个订阅中继服务器530的地址时,在操作5002中,终端510的LPA可以与订阅中继服务器530建立传输层安全(TLS)连接。
在操作5003中,终端510可以与订阅中继服务器530执行相互认证过程。在这种情况下,相互认证可以是基于证书的相互认证,其中终端510的eSIM(或eUICC)和订阅中继服务器通过使用由包括公钥(PK)和秘密密钥(SK)的对配置的非对称密钥来彼此认证。相互认证过程可以包括操作5004、5005、5006、5007、5008和/或5009。
在操作5004中,终端510可以选择性地将以下值中的至少一个值发送到订阅中继服务器530。例如,以下值中的至少一个值可以被包括在终端510的相互认证开始(InitiateAuthentication)请求中并被发送:
-终端510的事件注册通知功能支持标识符(PushServiceSupport)
-由安装在终端510中的eSIM生成的随机数值(euiccChallenge)
-安装在终端510中的eSIM的信息(euiccInfo或euiccInfo1)
-由安装在终端510中的LPA(未示出)支持的RSP功能信息
-订阅中继服务器530的地址
事件注册通知功能支持标识符(PushServiceSupport)可以包括在安装在终端510中的eSIM的信息(euiccInfo或euiccInfo1)或由安装在终端510中的LPA(未示出)支持的RSP功能信息中的至少一个中,或者可以独立地包括在相互认证开始请求消息中。
在操作5005中,如果订阅中继服务器530支持事件注册通知功能,则订阅中继服务器530可以选择性地向终端510发送由其自身支持的事件注册通知服务的列表(ListOfSupportedPushServices)或订阅中继服务器530的事件注册通知功能支持标识符(PushServiceSupport)中的至少一个。例如,事件注册通知服务的列表或事件注册通知功能支持标识符中的至少一个可以包括在相互认证开始(InitiateAuthentication)的响应中并发送到终端510。仅当在操作5004中终端发送事件注册通知功能支持标识符时,才可以发送订阅中继服务器支持的事件注册通知服务的列表。另外,订阅中继服务器530可以在响应中包括能够识别终端510和订阅中继服务器530之间当前正在进行的相互认证会话的会话标识符(TransactionID)。
在操作5006中,终端510可以识别订阅中继服务器530的回复。当在操作5005的回复中对订阅中继服务器530的签名或证书的验证失败、识别出不存在事件或者识别出错误时,终端510可以结束该过程。
在操作5006中,当订阅中继服务器530用事件注册通知服务的列表(ListOfSupportedPushServices)进行回复时,终端510可以从订阅中继服务器530支持的事件注册通知服务的列表(ListOfSupportedPushServices)中选择终端510本身也支持的至少一个事件注册通知服务。当在操作5005的回复中不能找到终端510本身也支持的事件注册通知服务时,终端510可以结束该过程。
另外,当在操作5006中订阅中继服务器530用事件注册通知功能支持标识符(PushServiceSupport)进行回复时,终端510可以选择其自身支持的事件注册通知服务中的至少一个。当订阅中继服务器530没有用事件注册通知功能支持标识符进行回复时,终端510可以选择性地结束该过程。
在操作5006中,当存在先前在订阅中继服务器530中注册的事件注册通知服务时,终端510可以确定取消相应的事件注册通知服务。
在操作5006中,终端510可以确定要用于事件注册通知服务的事件注册通知标识符(推送令牌)。相应的处理可以通过事件注册通知服务器(未示出)和终端的推送客户端(未示出)之间的交互来确定,并且可以在该操作之前或与该操作一起执行。另外,终端510或终端510的LPA(未示出)可以连接并存储事件注册通知标识符和订阅中继服务器530的地址。
在操作5006中,终端510可以选择性地生成确定的事件注册通知标识符的哈希值。可以使用诸如安全哈希算法(SHA)-0、SHA-1或SHA-256的算法来生成哈希值。另外,由终端生成的事件注册通知标识符的哈希值可以选择性地包括以下值中的至少一个:
-事件注册通知标识符
-会话标识符(TransactionID)
-选择的事件注册通知服务(SelectedPushService)
-先前注册的事件注册通知服务取消请求(DisablePushService)
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作5007中,终端510可以选择性地生成安装在终端510中的eSIM(未示出)的数字签名,使得包括事件注册通知标识符、会话标识符、选择的事件注册通知服务、先前注册的事件注册通知服务取消请求和事件注册通知标识符的哈希值中的至少一个。在生成对应的数字签名之前,eSIM可以认证订阅中继服务器530。
在操作5008中,终端510可以发送用于注册事件注册通知标识符的请求,使得当与安装在终端510中的eSIM相关的事件在订阅中继服务器530中注册时进行事件注册通知。相应的请求可以选择性地包括以下信息中的至少一个。例如,以下信息中的至少一个可以被包括在客户端认证(AuthenticateClient)请求中并被发送:
-eUICC标识符(EID)
-事件标识符(EventID或MatchingID)
-终端510的事件注册通知功能支持标识符
-事件注册通知标识符
-事件注册通知标识符的有效期、有效日期和使用次数
-事件注册通知标识符哈希值
-选择的事件注册通知服务
-先前注册的事件注册通知服务取消请求
-会话标识符(TransactionID)
-由eUICC的秘密密钥生成的eUICC签名
-eUICC证书和更高级证书
-订阅中继服务器的签名验证功能支持标识符
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作5008中,订阅中继服务器530可以通过验证eUICC标识符、eUICC签名和eUICC证书来认证eUICC。
在操作5008中,订阅中继服务器530可以选择性地生成事件注册通知标识符哈希值,使得包括所发送的事件注册通知标识符、会话标识符和选择的事件注册通知服务中的至少一个。另外,订阅中继服务器530可以将由其自身生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较。
在操作5008中,订阅中继服务器530可以连接并存储从终端510发送的事件注册通知标识符和终端510的eUICC标识符(EID)。这可以在将由订阅中继服务器530生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较并且这些值相同时选择性地执行。
在操作5008中,订阅中继服务器530可以配置和存储事件注册通知标识符的有效日期、有效期和可用使用次数中的至少一个。另外,事件注册通知标识符可能由于周期到期或超过使用次数而无效。另外,除了事件注册通知功能之外,订阅中继服务器530还可以存储需要终端510直接访问订阅中继服务器530的时间点。
在操作5008,当终端510发送先前注册的事件注册通知服务取消请求时,订阅中继服务器530可以取消先前注册的事件注册通知服务。
在操作5008中,订阅中继服务器530可以选择性地检索与事件标识符和eUICC标识符(EID)或请求的eUICC标识符(EID)相对应的注册事件。
在操作5009中,订阅中继服务器530可以用响应消息来回复终端。在这种情况下,响应消息可以选择性地包括以下中的至少一个。例如,以下中的至少一个可以被包括在客户端认证(AuthenticateClient)响应中并被发送:
-事件列表:事件标识符(事件ID或匹配ID)、RSP服务器地址,并且事件列表可以为空
-事件注册通知服务注册结果
-事件注册通知服务注册取消结果
-事件注册通知标识符
-事件注册通知标识符有效性条件(周期、使用次数等)
-除了事件注册通知之外的直接连接到订阅中继服务器的时间点
在操作5003(操作5004或操作5008)中,当终端510发送可以经由订阅中继服务器的签名验证功能支持标识符验证订阅中继服务器530的签名时,订阅中继服务器530可以通过使用订阅中继服务器530的秘密密钥来对部分或全部信息进行签名。
在操作5010中,当订阅中继服务器530的签名包括在订阅中继服务器530的回复值中时,终端510可以验证签名。当验证失败时,终端510可以停止该过程并向用户(未示出)显示错误。
在操作5010中,终端510可以在终端510中存储当前回复的事件注册通知标识符和订阅中继服务器530的地址。在这种情况下,回复的信息可以存储在安装在终端510中的LPA(未示出)或安装在终端510中的eSIM(或eUICC)(未示出)中。
图6示出了根据各个实施例的在相互认证过程期间由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例。
在图6的实施例中,终端610可以与LPA(未示出)或eSIM(未示出)互换使用。另外,事件注册通知标识符和推送令牌可以彼此互换使用。
在操作6001中,终端610的LPA(未示出)可以获取存储在终端610中的eSIM(未示出)或LPA(未示出)中的至少一个订阅中继服务器(例如,SM-DS)630的信息。例如,可以根据终端的初始启动、重启、用户输入的配置文件安装命令、用户执行配置文件远程管理命令识别、需要注册事件注册通知功能的时间点、或者需要注册用于识别事件注册通知功能的信息的标识符的时间点来执行操作6001。在操作6001中,订阅中继服务器的信息可以选择性地包括以下中的至少一个:
-至少一个订阅中继服务器的地址
-事件注册通知标识符
事件注册通知标识符可以与有效期和生效日期一起存储,并且当有效期到期时可能无效。另外,可以指定事件注册通知标识符的可用使用次数,并且当超过使用次数时,事件注册通知标识符可能无效。
在操作6001中,当终端610支持事件注册通知功能并且已经获取至少一个订阅中继服务器630的地址时,在操作6002中,终端610的LPA可以与订阅中继服务器630建立TLS连接。
在操作6003中,终端610可以与订阅中继服务器630执行相互认证过程。在这种情况下,相互认证可以是基于证书的相互认证,其中终端610的eSIM(或eUICC)和订阅中继服务器通过使用由包括公钥(PK)和秘密密钥(SK)的对配置的非对称密钥来彼此认证。相互认证过程可以包括操作6004、6005、6006、6007、6008和/或6009。
在操作6004中,终端610可以在订阅中继服务器630中选择性地包括以下值中的至少一个值。例如,以下值中的至少一个值可以被包括在终端610的相互认证开始(InitiateAuthentication)请求中并被发送:
-由终端610支持的事件注册通知服务的列表(ListOfSupportedPushServices)
-终端610的事件注册通知功能支持标识符(PushServiceSupport)
-由安装在终端610中的eSIM生成的随机数值(euiccChallenge)
-安装在终端610中的eSIM的信息(euiccInfo或euiccInfo1)
-由安装在终端610中的LPA(未示出)支持的RSP功能信息
-订阅中继服务器630的地址
支持的事件注册通知服务的列表(ListOfSupportedPushServices)可以是空的,并且支持的事件注册通知服务的列表(ListOfSupportedPushServices)或事件注册通知功能支持标识符(PushServiceSupport)可以包括在安装在终端610中的eSIM的信息(euiccInfo或euiccInfo1)或由安装在终端610中的LPA(未示出)支持的RSP功能信息中的至少一个中,或者可以独立地包括在相互认证开始请求消息中。
在操作6004中,当终端610发送事件注册通知服务的列表(ListOfSupportedPushServices)时,在操作6005中,订阅中继服务器630可以从由终端610发送的事件注册通知服务的列表(ListOfSupportedPushServices)中选择订阅中继服务器630本身也支持的至少一个事件注册通知服务,并且可以用选择的事件注册通知服务(SelectedPushService)选择性地向终端610回复。另外,当终端610发送事件注册通知功能支持标识符(PushServiceSupport)时,在操作6005中,订阅中继服务器630可以选择其自身支持的事件注册通知服务中的至少一个。另外,订阅中继服务器630可以在响应中包括能够识别终端610和订阅中继服务器630之间当前正在进行的相互认证会话的会话标识符(TransactionID)。例如,关于选择的事件注册通知服务的信息或会话标识符中的至少一个可以包括在相互认证开始(InitiateAuthentication)的响应中并且被指示给终端610。
在操作6006中,终端610可以识别订阅中继服务器630的回复。在操作6005的回复中,当订阅中继服务器630的签名或证书的验证失败、识别出不存在事件或者指示错误时,终端610可以结束该过程。
在操作6006中,终端610可以验证终端610是否还支持由订阅中继服务器630回复的选择的事件注册通知服务(SelectedPushService)。当验证失败时,终端610可以结束该过程。
在操作6006中,当存在先前在订阅中继服务器630中注册的事件注册通知服务时,终端610可以确定取消相应的事件注册通知服务。
在操作6006中,终端610可以确定要用于选择的公共事件注册通知服务的事件注册通知标识符(推送令牌)。相应的处理可以通过事件注册通知服务器(未示出)和终端的推送客户端(未示出)之间的交互来确定,并且可以在该操作之前执行或与该操作一起执行。另外,终端610或终端610的LPA(未示出)可以连接并存储事件注册通知标识符和订阅中继服务器630的地址。
在操作6006中,终端610可以选择性地生成确定的事件注册通知标识符的哈希值。可以通过使用诸如安全哈希算法(SHA)-0、SHA-1或SHA-256的算法来生成哈希值。另外,由终端生成的事件注册通知标识符的哈希值可以选择性地包括以下值中的至少一个:
-事件注册通知标识符
-会话标识符(TransactionID)
-选择的事件注册通知服务(SelectedPushService)
-先前注册的事件注册通知服务取消请求(DisablePushService)
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作6007中,终端610可以选择性地生成安装在终端610中的eSIM(未示出)的数字签名,使得包括事件注册通知标识符、会话标识符、选择的事件注册通知服务、先前注册的事件注册通知服务取消请求和事件注册通知标识符的哈希值中的至少一个。在生成对应的数字签名之前,eSIM可以认证订阅中继服务器630。
在操作6008中,终端610可以发送用于注册事件注册通知标识符的请求,使得当与安装在终端610中的eSIM相关的事件在订阅中继服务器630中注册时进行事件注册通知。相应的请求可以选择性地包括以下信息中的至少一个。例如,以下信息中的至少一个可以被包括在客户端认证(AuthenticateClient)请求中并被发送:
-eUICC标识符(EID)
-事件标识符(EventID或MatchingID)
-终端610的事件注册通知功能支持标识符
-事件注册通知标识符
-事件注册通知标识符的有效期、有效日期和使用次数
-事件注册通知标识符哈希值
-选择的事件注册通知服务
-先前注册的事件注册通知服务取消请求
-会话标识符(TransactionID)
-由eUICC的秘密密钥生成的eUICC签名
-eUICC证书和更高级证书
-订阅中继服务器的签名验证功能支持标识符
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作6008中,订阅中继服务器630可以通过验证eUICC标识符、eUICC签名和eUICC证书来认证eUICC。
在操作6008中,订阅中继服务器630可以选择性地生成事件注册通知标识符哈希值,使得包括发送的事件注册通知标识符、会话标识符和选择的事件注册通知服务中的至少一个。另外,订阅中继服务器630可以将由其自身生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较。
在操作6008中,订阅中继服务器630可以连接并存储由终端610发送的事件注册通知标识符和终端610的eUICC标识符(EID)。这可以在将由订阅中继服务器630生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较并且这些值相同时选择性地执行。
在操作6008中,订阅中继服务器630可以配置和存储事件注册通知标识符的有效日期、有效期和可用使用次数中的至少一个。另外,事件注册通知标识符可能由于周期到期或超过使用次数而无效。另外,除了事件注册通知功能之外,订阅中继服务器630还可以存储需要终端610直接访问订阅中继服务器630的时间点。
在操作6008中,当终端610发送先前注册的事件注册通知服务取消请求时,订阅中继服务器630可以取消先前注册的事件注册通知服务。
在操作6008中,订阅中继服务器630可以选择性地检索与事件标识符和eUICC标识符(EID)或请求的eUICC标识符(EID)相对应的注册事件。
在操作6009中,订阅中继服务器630可以用响应消息进行回复。在这种情况下,响应消息可以选择性地包括以下中的至少一个。例如,以下中的至少一个可以包括在客户端认证(AuthenticateClient)响应中并被发送:
-事件列表:事件标识符(事件ID或匹配ID)、RSP服务器地址,并且事件列表可以是空的。
-事件注册通知服务注册结果
-事件注册通知服务注册取消结果
-事件注册通知标识符
-事件注册通知标识符有效性条件(周期、使用次数等)
-除了事件注册通知之外的直接连接到订阅中继服务器的时间点
在操作6003(操作6004或操作6008)中,当终端610发送可以经由订阅中继服务器的签名验证功能支持标识符验证订阅中继服务器630的签名时,订阅中继服务器630可以通过使用订阅中继服务器630的秘密密钥对部分或全部信息进行签名。
在操作6010中,当订阅中继服务器630的签名包括在订阅中继服务器630的回复值中时,终端610可以验证签名。当验证失败时,终端610可以停止该过程并向用户(未示出)显示错误。
在操作6010中,终端610可以在终端610中存储当前回复的事件注册通知标识符和订阅中继服务器630的地址。在这种情况下,回复的信息可以存储在安装在终端610中的LPA(未示出)或安装在终端610中的eSIM(或eUICC)(未示出)中。
图7示出了根据本公开的各个实施例的由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例。
在图7的实施例中,终端710可以与LPA(未示出)或eSIM(未示出)互换使用。另外,事件注册通知标识符和推送令牌可以彼此互换使用。
在操作7001中,终端710的LPA(未示出)可以获取存储在终端710中的eSIM(未示出)或LPA(未示出)中的至少一个订阅中继服务器730的信息。例如,可以根据终端的初始启动、重启、用户输入的配置文件安装命令、需要注册的配置文件远程管理命令的执行、或者需要注册用于识别事件注册通知功能的信息的标识符的时间点来执行操作7001。在操作7001中,订阅中继服务器的信息可以选择性地包括以下中的至少一个:
-至少一个订阅中继服务器的地址
-事件注册通知标识符
事件登记通知标识符可以与有效期和生效日期一起存储,并且当有效期到期时可能无效。另外,可以指定事件注册通知标识符的可用使用次数,并且当超过使用次数时,事件注册通知标识符可能无效。
当终端710在操作7001中支持事件注册通知功能并且已经获取至少一个订阅中继服务器730的地址时,终端710的LPA可以在操作7002中与订阅中继服务器730建立TLS连接。
在操作7003中,终端710可以与订阅中继服务器730执行相互认证过程。在这种情况下,相互认证可以是基于证书的相互认证,其中终端710的eSIM(或eUICC)和订阅中继服务器通过使用由包括公钥(PK)和秘密密钥(SK)的对配置的非对称密钥来彼此认证。相互认证过程可以包括操作7004和/或7005。
在操作7004中,终端710可以选择性地将事件注册通知功能支持标识符(PushServiceSupport)发送到订阅中继服务器730。事件注册通知功能支持标识符(PushServiceSupport)可以包括在安装在终端710中的eSIM的信息(euiccInfo或euiccInfo1)或由安装在终端710中的LPA(未示出)支持的RSP功能信息中的至少一个中,或者可以独立地包括在相互认证开始请求消息中。
在操作7005中,如果订阅中继服务器730支持事件注册通知功能,则订阅中继服务器730可以选择性地向终端710回复由其自身支持的事件注册通知服务的列表(ListOfSupportedPushServices)或订阅中继服务器730的事件注册通知功能支持标识符(PushServiceSupport)中的至少一个。仅当在操作7004中终端发送事件注册通知功能支持标识符时,才可以发送订阅中继服务器支持的事件注册通知服务的列表或事件注册通知功能支持标识符。另外,订阅中继服务器730可以在响应中包括能够识别终端710和订阅中继服务器730之间当前正在进行的相互认证会话的会话标识符(TransactionID)。
在操作7006中,终端710可以识别订阅中继服务器730的回复。当在操作7005的回复中对订阅中继服务器730的签名或证书的验证失败、识别出不存在事件或者指示错误时,终端710可以结束该过程。
在操作7006中,当订阅中继服务器730用支持的事件注册通知服务的列表(ListOfSupportedPushServices)进行回复时,终端710可以从订阅中继服务器730支持的事件注册通知服务的列表(ListOfSupportedPushServices)中选择终端710本身也支持的至少一个事件注册通知服务。当在操作7005的回复中不能找到也由终端710本身支持的事件注册通知服务时,终端710可以结束该过程。
另外,在操作7006中,当订阅中继服务器730用事件注册通知功能支持标识符(PushServiceSupport)进行回复时,终端710可以选择其自身支持的事件注册通知服务中的至少一个。当订阅中继服务器730没有用事件注册通知功能支持标识符进行回复时,终端710可以选择性地结束该过程。
在操作7006中,当存在先前在订阅中继服务器730中注册的事件注册通知服务时,终端710可以确定取消相应的事件注册通知服务。
在操作7006中,终端710可以确定要用于选择的事件注册通知服务的事件注册通知标识符(推送令牌)。相应的处理可以通过事件注册通知服务器(未示出)和终端的推送客户端(未示出)之间的交互来确定,并且可以在该操作之前或与该操作一起执行。另外,终端710或终端710的LPA(未示出)可以连接并存储事件注册通知标识符和订阅中继服务器730的地址。
在操作7006中,终端710可以选择性地生成确定的事件注册通知标识符的哈希值。可以通过使用诸如安全哈希算法(SHA)-0、SHA-1或SHA-256的算法来生成哈希值。另外,由终端生成的事件注册通知标识符的哈希值可以选择性地包括以下值中的至少一个:
-事件注册通知标识符
-会话标识符(TransactionID)
-选择的事件注册通知服务(SelectedPushService)
-先前注册的事件注册通知服务取消请求(DisablePushService)
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作7007中,终端710可以选择性地生成安装在终端710中的eSIM(未示出)的数字签名,使得包括事件注册通知标识符或事件注册通知标识符的哈希值中的至少一个。在生成对应的数字签名之前,eSIM可以认证订阅中继服务器730。
在操作7008中,终端710可以发送用于注册事件注册通知标识符的请求,使得当与安装在终端710中的eSIM相关的事件在订阅中继服务器730中注册时进行事件注册通知。对应请求可以选择性地包括以下信息中的至少一个:
-终端710的事件注册通知功能支持标识符
-事件注册通知标识符
-事件注册通知标识符的有效期、有效日期和使用次数
-事件注册通知标识符哈希值
-选择的事件注册通知服务
-先前注册的事件注册通知服务取消请求
-会话标识符(TransactionID)
-由eUICC的秘密密钥生成的eUICC签名
-eUICC证书和更高级证书
-订阅中继服务器的签名验证功能支持标识符
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作7008中,订阅中继服务器730可以通过验证eUICC标识符、eUICC签名和eUICC证书来认证eUICC。
在操作7008中,订阅中继服务器730可以生成事件注册通知标识符哈希值,使得包括从终端710发送的事件注册通知标识符、会话标识符和选择的事件注册通知服务中的至少一个。另外,订阅中继服务器730可以将由其自身生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较。
在操作7008中,订阅中继服务器730可以连接并存储终端710的事件注册通知标识符和eUICC标识符(EID)。这可以在将由订阅中继服务器730生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较并且这些值相同时选择性地执行。
在操作7008中,订阅中继服务器730可以配置和存储事件注册通知标识符的有效日期、有效期和可用使用次数中的至少一个。另外,事件注册通知标识符可能由于周期到期或超过使用次数而无效。另外,除了事件注册通知功能之外,订阅中继服务器730还可以存储需要终端710直接访问订阅中继服务器730的时间点。
在操作7008中,当终端710发送先前注册的事件注册通知服务取消请求时,订阅中继服务器730可以取消先前注册的事件注册通知服务。
在操作7009中,订阅中继服务器730可以用响应消息进行回复。在这种情况下,响应消息可以选择性地包括以下中的至少一个:
-事件注册通知服务注册结果
-事件注册通知服务注册取消结果
-事件注册通知标识符
-事件注册通知标识符有效性条件(周期、使用次数等)
-除了事件注册通知之外的直接连接到订阅中继服务器的时间点
另外,订阅中继服务器730可以通过使用订阅中继服务器730的秘密密钥来对部分或全部信息进行签名。
在操作7010中,当订阅中继服务器730的签名包括在订阅中继服务器730的回复值中时,终端710可以验证签名。当验证失败时,终端710可以停止该过程并向用户(未示出)显示错误。
在操作7010中,终端710可以在终端710中存储当前回复的事件注册通知标识符和订阅中继服务器730的地址。在这种情况下,回复的信息可以存储在安装在终端710中的LPA(未示出)或安装在终端710中的eSIM(或eUICC)(未示出)中。
图8示出了根据各个实施例的由终端和订阅中继服务器注册事件注册通知标识符以使用事件注册通知功能的操作的消息交换过程的示例。
在图8的实施例中,终端810可以与LPA(未示出)或eSIM(未示出)互换使用。另外,事件注册通知标识符和推送令牌可以彼此互换使用。
在操作8001中,终端810的LPA(未示出)可以获取存储在终端810中的eSIM(未示出)或LPA(未示出)中的至少一个订阅中继服务器(例如,SM-DS)830的信息。例如,可以根据终端的初始启动、重启、用户输入的配置文件安装命令、用户执行配置文件远程管理命令识别、需要注册事件注册通知功能的时间点、或者需要注册用于识别事件注册通知功能的信息的标识符的时间点来执行操作8001。在操作8001中,订阅中继服务器的信息可以选择性地包括以下中的至少一个:
-至少一个订阅中继服务器的地址
-事件注册通知标识符
事件注册通知标识符可以与有效期和生效日期一起存储,并且当有效期到期时可能无效。另外,可以指定事件注册通知标识符的可用使用次数,并且当超过使用次数时,事件注册通知标识符可能无效。
在操作8001中,当终端810支持事件注册通知功能并且已经获取了至少一个订阅中继服务器830的地址时,在操作8002中,终端810的LPA可以与订阅中继服务器830建立TLS连接。
在操作8003中,终端810可以与订阅中继服务器830执行相互认证过程。在这种情况下,相互认证可以是基于证书的相互认证,其中终端810的eSIM(或eUICC)和订阅中继服务器通过使用由包括公钥(PK)和秘密密钥(SK)的对配置的非对称密钥来彼此认证。相互认证过程可以包括操作8004和/或8005。
在操作8004中,终端810可以选择性地将支持的事件注册通知服务的列表(ListOfSupportedPushServices)或事件注册通知功能支持标识符(PushServiceSupport)发送到订阅中继服务器830。支持的事件注册通知服务的列表(ListOfSupportedPushServices)或事件注册通知功能支持标识符(PushServiceSupport)可以包括在安装在终端810中的eSIM的信息(euiccInfo或euiccInfo1)或由安装在终端810中的LPA(未示出)支持的RSP功能信息中的至少一个中,或者可以独立地包括在相互认证开始请求消息中。
在操作8004中,当终端810发送事件注册通知服务的列表(ListOfSupportedPushServices)时,在操作8005中,订阅中继服务器830可以从由终端810发送的事件注册通知服务的列表(ListOfSupportedPushServices)中选择订阅中继服务器830本身也支持的至少一个事件注册通知服务,并且可以用选择的事件注册通知服务(SelectedPushService)选择性地向终端810回复。另外,在操作8005中,当终端810发送事件注册通知功能支持标识符(PushServiceSupport)时,订阅中继服务器830可以选择其自身支持的事件注册通知服务中的至少一个。另外,订阅中继服务器830可以在响应中包括能够识别终端810和订阅中继服务器830之间当前正在进行的相互认证会话的会话标识符(TransactionID)。
在操作8006中,终端810可以识别订阅中继服务器830的回复。当在操作8005的回复中,订阅中继服务器830的签名或证书的验证失败、识别出不存在事件或者识别出错误时,终端810可以结束该过程。
在操作8006中,终端810可以验证终端810是否还支持由订阅中继服务器830回复的选择的事件注册通知服务(SelectedPushService)。如果验证失败,则终端810可以结束该过程。
在操作8006中,当存在先前在订阅中继服务器830中注册的事件注册通知服务时,终端810可以确定取消相应的事件注册通知服务。
在操作8006中,终端810可以确定要用于选择的事件注册通知服务的事件注册通知标识符(推送令牌)。相应的处理可以通过事件注册通知服务器(未示出)和终端的推送客户端(未示出)之间的交互来确定,并且可以在该操作之前或与该操作一起执行。另外,终端810或终端810的LPA(未示出)可以连接并存储事件注册通知标识符和订阅中继服务器830的地址。
在操作8006中,终端810可以选择性地生成确定的事件注册通知标识符的哈希值。可以通过使用诸如安全哈希算法(SHA)-0、SHA-1或SHA-256的算法来生成哈希值。另外,由终端生成的事件注册通知标识符的哈希值可以选择性地包括以下值中的至少一个:
-事件注册通知标识符
-会话标识符(TransactionID)
-选择的事件注册通知服务(SelectedPushService)
-先前注册的事件注册通知服务取消请求(DisablePushService)
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作8007中,终端810可以选择性地生成安装在终端810中的eSIM(未示出)的数字签名,使得包括事件注册通知标识符、会话标识符、选择的事件注册通知服务、先前注册的事件注册通知服务取消请求和事件注册通知标识符的哈希值。在生成对应的数字签名之前,eSIM可以认证订阅中继服务器830。
在操作8008中,终端810可以发送用于注册事件注册通知标识符的请求,使得当与安装在终端810中的eSIM相关的事件在订阅中继服务器830中注册时进行事件注册通知。对应请求可以选择性地包括以下信息中的至少一个:
-事件标识符(EventID或MatchingID)
-终端810的事件注册通知功能支持标识符
-事件注册通知标识符
-事件注册通知标识符的有效期、有效日期和使用次数
-事件注册通知标识符哈希值
-选择的事件注册通知服务
-先前注册的事件注册通知服务取消请求
-会话标识符(TransactionID)
-由eUICC的秘密密钥生成的eUICC签名
-eUICC证书和更高级证书
-订阅中继服务器的签名验证功能支持标识符
先前注册的事件注册通知服务取消请求(DisablePushService)可以包括在选择的事件注册通知服务(SelectedPushService)中。
在操作8008中,订阅中继服务器830可以通过验证eUICC标识符、eUICC签名和eUICC证书来认证eUICC。
在操作8008中,订阅中继服务器830可以生成事件注册通知标识符哈希值,使得包括发送的事件注册通知标识符、会话标识符和选择的事件注册通知服务中的至少一个。另外,订阅中继服务器830可以将由其自身生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较。
在操作8008中,订阅中继服务器830可以连接并存储终端810的事件注册通知标识符和eUICC标识符(EID)。这可以在将由订阅中继服务器830生成的哈希值与由终端发送的事件注册通知标识符哈希值进行比较并且这些值相同时选择性地执行。
在操作8008中,订阅中继服务器830可以配置和存储事件注册通知标识符的有效日期、有效期和可用使用次数中的至少一个。另外,事件注册通知标识符可能由于周期到期或超过使用次数而无效。另外,除了事件注册通知功能之外,订阅中继服务器830还可以存储需要终端810直接访问订阅中继服务器830的时间点。
在操作8008中,当终端810发送先前注册的事件注册通知服务取消请求时,订阅中继服务器830可以取消先前注册的事件注册通知服务。
在操作8008中,订阅中继服务器830可以选择性地检索与事件标识符和eUICC标识符(EID)或请求的eUICC标识符(EID)相对应的注册事件。
在操作8009中,订阅中继服务器830可以用响应消息进行回复。在这种情况下,响应消息可以选择性地包括以下中的至少一个:
-事件注册通知服务注册结果
-事件注册通知服务注册取消结果
-事件注册通知标识符
-事件注册通知标识符有效性条件(周期、使用次数等)
-除了事件注册通知之外的直接连接到订阅中继服务器的时间点
另外,订阅中继服务器830可以通过使用订阅中继服务器830的秘密密钥来对部分或全部信息进行签名。
在操作8010中,当订阅中继服务器830的签名包括在订阅中继服务器830的回复值中时,终端810可以验证签名。当验证失败时,终端810可以停止该过程并向用户(未示出)显示错误。
在操作8010中,终端810可以在终端810中存储当前回复的事件注册通知标识符和订阅中继服务器830的地址。在这种情况下,回复的信息可以存储在安装在终端810中的LPA(未示出)或安装在终端810中的eSIM(或eUICC)(未示出)中。
图9示出了根据各个实施例的终端和订阅中继服务器使用事件注册通知功能来识别事件是否存在并获取事件的处理的消息交换过程的另一示例。
在图9的实施例中,终端910可以与LPA(未示出)或eSIM(未示出)互换使用。
在操作9001中,终端910可以通过与至少一个事件注册通知服务器920交互来确定事件注册通知标识符(推送令牌)。另外,如在图5、图6、图7和/或图8的实施例中,终端910的LPA(未示出)可以通过使用存储在终端910中的eSIM(未示出)或LPA(未示出)中的至少一个订阅中继服务器(例如,SM-DS)930来执行用于使用事件注册通知功能的事件注册通知标识符注册过程。
在操作9002中,配置文件提供服务器和/或替代订阅中继服务器940可以在订阅中继服务器930中注册与终端910的eUICC相对应的事件。
在操作9003中,订阅中继服务器930可以确定事件注册通知服务器920的信息和连接到与注册事件相对应的eUICC标识符的事件注册通知标识符。另外,订阅中继服务器930可以向事件注册通知服务器920发送包括事件注册通知标识符的事件注册通知请求,并且事件注册通知服务器920可以向终端910发送包括事件注册通知标识符的事件注册通知。另外,事件注册通知消息可以选择性地包括在其期间可以获取事件的有效期和/或用于访问订阅中继服务器930的有效期。
在操作9004中,终端910可以确定订阅中继服务器930已经注册了作为事件注册通知发送的事件注册通知标识符。
在操作9005中,终端910可以向确定的订阅中继服务器930发送事件获取请求消息。上述请求可以在相互认证期间进行。事件获取请求消息可以包括终端910的eUICC标识符、eUICC签名和/或eUICC证书。
在操作9006中,订阅中继服务器930可以搜索与终端910的eUICC标识符相对应的事件列表,并将其发送到终端910。已经获取事件/事件列表的终端910可以使用包括在事件/事件列表中的信息来访问目标配置文件提供服务器或另一订阅中继服务器。
另外,在操作9006中,订阅中继服务器930可以向订阅中继服务器配置诸如当前注册和使用的事件注册通知功能的有效期和/或终端910需要经由相互认证直接访问订阅中继服务器930的截止时间的信息,并且选择性地回复该信息。当接收到该信息时,终端910可以被配置为在相应的截止时间内经由相互认证来访问目标订阅中继服务器930,或者执行新的事件注册通知标识符注册过程(图5、6、7和/或8)。
图10示出了根据本公开的实施例的终端的组件。
如图10所示,终端1000可以包括收发器1010和控制器1020。另外,终端1000可以包括UICC 1030。例如,UICC 1030可以插入到终端1000中,并且可以是嵌入在终端1000中的eUICC。
根据各种实施例的收发器1010可以根据本公开的各种实施例向图11的配置文件提供服务器1100或图12的订阅中继服务器1200发送信号、信息、数据等以及从图11的配置文件提供服务器1100或图12的订阅中继服务器1200接收信号、信息、数据等。
例如,根据各个实施例的收发器1010可以向订阅中继服务器1200发送用于请求事件的第一消息。
根据各个实施例的收发器1010可以响应于第一消息,从订阅中继服务器1200接收事件相关信息。
根据各种实施例的收发器1010可以基于事件相关信息向配置文件提供服务器1100发送用于请求事件的第二消息。
例如,根据各个实施例的订阅中继服务器1200可以包括第一订阅中继服务器和第二订阅中继服务器。
根据各个实施例的收发器1010可以基于从第一订阅中继服务器接收的第二事件相关信息,向订阅中继服务器发送用于请求事件的第三消息。
根据各个实施例的收发器1010可以响应于第三消息,从第二订阅中继服务器接收第一事件相关信息。
根据各种实施例的收发器1010可以基于第一事件相关信息将用于请求事件的第二消息发送到配置文件提供服务器1100。
例如,根据各种实施例的第二消息还可以包括与第一事件相关信息的获取路径相关的信息和与已经用第一事件相关信息回复的第二订阅中继服务器相关的信息中的至少一条信息。
另外,根据各种实施例的第三消息还可以包括与第二事件相关信息的获取路径相关的信息和与已经用第二事件相关信息回复的第一订阅中继服务器相关的信息中的至少一条信息。
根据各种实施例的收发器1010可以响应于第二消息从配置文件提供服务器1100接收事件处理相关信息。
例如,根据各种实施例的从配置文件提供服务器1100接收的事件处理相关信息可以包括指示事件处理失败的信息。
根据各种实施例,从配置文件提供服务器1100发送的事件处理相关信息可以包括与配置文件安装或远程管理相关的信息。
控制器1020可以包括至少一个处理器。在下文中,控制器可以与处理器互换使用。
根据各种实施例的处理器1020可以控制终端1000的整体操作。处理器1020可以根据如上所述的本公开的各种实施例控制终端1000的整体操作。
例如,根据各种实施例的至少一个处理器1020可以识别事件处理例外列表,并且基于从订阅中继服务器1200接收的事件相关信息和事件处理例外列表来确定是否处理事件。
另外,根据各种实施例的至少一个处理器1020可以控制收发器1010基于是否处理事件的确定和事件相关信息来向配置文件提供服务器1100发送用于请求事件的第二消息,以响应于第二消息从配置文件提供服务器1100接收事件处理相关信息,并且基于事件处理相关信息来更新事件处理例外列表。例如,当从配置文件提供服务器1100接收到的事件处理相关信息包括指示事件处理失败的信息时,根据各种实施例的至少一个处理器1020可以将事件相关信息添加到事件处理例外列表。
根据各种实施例的UICC 1030可以下载配置文件并安装配置文件。另外,UICC1030可以管理配置文件。
UICC 1030可以根据处理器1020的控制来操作。替代地,UICC 1030可以包括用于安装配置文件的控制器或处理器,或者可以安装在UICC中的应用。应用的一部分可以安装在处理器1020中。
终端1000还可以包括存储器(未示出),并且可以存储诸如基本程序、应用程序和用于终端1000的操作的配置信息的数据。另外,存储器可以包括闪存型、硬盘型、多媒体卡微型、卡型存储器(例如,SD或XD存储器等)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可编程只读存储器(PROM)和电可擦除可编程只读存储器(EEPROM)中的至少一个存储介质。另外,处理器1020可以通过使用存储在存储器中的各种程序、内容、数据等来执行各种操作。
图11示出了根据本公开的实施例的配置文件提供服务器的组件。
根据各种实施例的配置文件提供服务器1100可以包括收发器1110、控制器1120和存储器1130。
根据各种实施例的收发器1110可以根据本公开的各种实施例向图10的终端1000或图12的订阅中继服务器1200发送信号、信息、数据等以及从图10的终端1000或图12的订阅中继服务器1200接收信号、信息、数据等。例如,收发器1110可以向终端发送与配置文件安装或远程管理有关的信息。
例如,根据各种实施例的收发器1110可以从终端1000接收事件请求消息。
例如,根据各种实施例的事件请求消息可以包括事件相关信息,并且根据各种实施例的事件相关信息可以基于由终端1000从订阅中继服务器1200接收的信息。
控制器1120是用于整体控制配置文件提供服务器1100的组件。控制器1120可以包括至少一个处理器。在下文中,控制器可以与处理器互换使用。
处理器1120可以根据如上所述的本公开的各种实施例来控制配置文件提供服务器1100的整体操作。
例如,根据各种实施例的至少一个处理器1120可以控制收发器1110确定从终端1100接收的事件请求消息中包括的事件相关信息的有效性,并且基于事件相关信息的有效性确定来向终端发送事件处理相关信息。
例如,当事件相关信息有效时,根据各种实施例的事件处理相关信息可以包括与配置文件安装或远程管理相关的信息。
另外,当事件相关信息无效时,根据各种实施例的事件处理相关信息可以包括指示事件处理失败的信息。
根据各种实施例的至少一个处理器1120可以控制收发器1110在事件处理完成时向订阅中继服务器发送事件删除请求消息。
根据各种实施例的事件请求消息还可以包括与事件相关信息的获取路径相关的信息和与订阅中继服务器1200相关的信息中的至少一条信息。
根据各种实施例的至少一个处理器1120可以控制收发器基于与事件相关信息的获取路径相关的信息和与订阅中继服务器1200相关的信息中的至少一条信息来向订阅中继服务器1200发送事件删除请求消息。
配置文件提供服务器1100的存储器1130可以存储诸如基本程序、应用程序和用于配置文件提供服务器1100的操作的配置信息的数据。另外,存储器可以包括闪存型、硬盘型、多媒体卡微型、卡型存储器(例如,SD或XD存储器等)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可编程只读存储器(PROM)和电可擦除可编程只读存储器(EEPROM)中的至少一个存储介质。另外,处理器1120可以通过使用存储在存储器中的各种程序、内容、数据等来执行各种操作。
图12示出了根据本公开的实施例的订阅中继服务器的组件。
根据各个实施例的订阅中继服务器1200可以包括收发器1210、控制器1220和存储器1230。
根据各种实施例的收发器1210可以根据本公开的各种实施例向图10的终端1000或图11的配置文件提供服务器1100发送信号、信息、数据等以及从图10的终端1000或图11的配置文件提供服务器1100接收信号、信息、数据等。例如,收发器1210可以向终端发送事件相关信息。例如,根据各种实施例的收发器1210可以从终端接收事件请求消息。
例如,根据各种实施例的事件请求消息可以包括事件相关信息,并且根据各种实施例的事件相关信息可以基于由终端1000从另一订阅中继服务器(未示出)接收的信息。
控制器1220是用于整体控制配置文件提供服务器1200的组件。控制器1220可以包括至少一个处理器。在下文中,控制器可以与处理器互换使用。
处理器1220可以根据如上所述的本公开的各个实施例来控制订阅中继服务器1200的整体操作。
例如,根据各种实施例的至少一个处理器1220可以控制收发器1210从配置文件提供服务器1100或另一订阅中继服务器(未示出)接收事件注册请求消息,以便注册事件。
根据各种实施例的至少一个处理器1220可以响应于事件注册请求消息而注册事件。
根据各种实施例的注册的事件可以与由配置文件提供服务器1100生成的事件相关。
例如,当收发器1210从另一订阅中继服务器接收到事件注册请求消息时,注册的事件可以是通过调制由配置文件提供服务器生成的事件而获得的事件。
根据各种实施例的至少一个处理器1220可以控制收发器1210从配置文件提供服务器1100接收事件删除请求消息,并基于事件删除请求消息删除注册的事件。
根据各种实施例的事件注册请求消息可以包括与事件的终止时间点相关的信息。
例如,根据各种实施例的至少一个处理器1220可以基于与事件的终止时间点相关的信息来删除事件。
根据各种实施例的事件注册请求消息可以包括与事件删除通知相关的信息。
例如,根据各种实施例的至少一个处理器1220可以基于与事件删除通知有关的信息来控制收发器1210向配置文件提供服务器1100通知事件删除。
订阅中继服务器1200的存储器1230可以存储诸如基本程序、应用程序和用于订阅中继服务器1200的操作的配置信息的数据。另外,存储器可以包括闪存型、硬盘型、多媒体卡微型、卡型存储器(例如,SD或XD存储器等)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可编程只读存储器(PROM)和电可擦除可编程只读存储器(EEPROM)中的至少一个存储介质。另外,处理器1220可以通过使用存储在存储器中的各种程序、内容、数据等来执行各种操作。
在本公开的上述详细实施例中,根据所呈现的详细实施例,本公开中包括的元件以单数或复数表示。然而,为了便于描述,针对所呈现的情况适当地选择单数形式或复数形式,并且本公开不受以单数或复数表示的元件的限制。因此,以复数表示的元素也可以包括单个元素,或者以单数表示的元素也可以包括多个元素。
尽管已经在本公开的详细描述中描述了具体实施例,但是在不脱离本公开的范围的情况下,可以对其进行各种修改和改变。因此,本公开的范围不应被限定为限于实施例,而是应由所附权利要求及其等同物限定。
应当理解,本公开的各种实施例和其中使用的术语不旨在将本文阐述的技术特征限制于特定实施例,并且包括相应实施例的各种改变、等同物或替代物。关于附图的描述,可以使用类似的附图标记来表示类似或相关的元件。除非相关上下文另有明确说明,否则对应于项目的名词的单数形式可以包括一个或多个项目。如本文所使用的,诸如“A或B”、“A和/或B中的至少一个”、“A、B或C”、“A、B和/或C中的至少一个”的短语中的每一个可以包括在相应的一个短语中一起列举的项目的所有可能组合。如本文所使用的,诸如“第一”、“第二”、“该第一”和“该第二”的术语可以修饰相应的元件,而不管其重要性或顺序如何,并且可以用于简单地将相应的元件与另一个元件区分开,并且不限制元件。应当理解,如果元件(例如,第一元件)在有或没有术语“可操作地”或“通信地”的情况下被称为“与另一元件(例如,第二元件)耦合/耦合到另一元件(例如,第二元件)”或“与另一元件(例如,第二元件)连接/连接到另一元件(例如,第二元件),则意味着该元件可以直接或经由另一元件(例如,第三元件)与另一元件耦合/连接/连接到另一元件。
如本文所使用的,术语“模块”可以包括以硬件、软件或固件实现的单元,并且可以与其他术语(例如,“逻辑”、“逻辑块”、“组件”或“电路”)互换使用。“模块”可以是适于执行一个或多个功能的单个集成部件的最小单元或其一部分。例如,根据实施例,“模块”可以以专用集成电路(ASIC)的形式实现。
本文阐述的各种实施例可以被实现为软件(例如,程序),该软件包括存储在机器(例如,计算机)可读的存储介质(例如,内部存储器或外部存储器)中的指令。机器是可以从存储介质调用存储的指令并根据调用的指令进行操作的设备,并且可以包括根据各种实施例的终端(例如,第一终端210或第二终端210)。当指令由处理器执行时,处理器可以在使用或不使用在处理器的控制下的一个或多个其他组件的情况下执行与指令相对应的功能。指令可以包括由编译器生成的代码或由解释器可执行的代码。
机器可读存储介质可以以非暂时性存储介质的形式提供。其中,术语“非暂时性”简单地意味着存储介质是有形设备,并且不包括信号(例如,电磁波),但是该术语不区分数据半永久地存储在存储介质中的位置和数据临时存储在存储介质中的位置。
根据实施例,可以在计算机程序产品中包括和提供根据本公开的各种实施例的方法。计算机程序产品可以作为产品在卖方和买方之间交易。计算机程序产品可以以机器可读存储介质(例如,光盘只读存储器(CD-ROM))的形式分发,或者经由应用商店(例如,PlayStoreTM)在线分发(例如,下载或上传),或者直接在两个用户设备(例如,智能电话)之间分发(例如,下载或上传)。如果在线分发,则计算机程序产品的至少一部分可以临时生成或至少临时存储在机器可读存储介质中,诸如制造商服务器的存储器、应用商店的服务器或中继服务器。
根据各种实施例,上述元件中的每个元件(例如,模块或程序)可以包括单个实体或多个实体,并且可以省略上述子元件中的一些,或者可以在各种实施例中进一步包括其他子元件。可替代地或另外地,多个元件(例如,模块或程序)可以集成到单个元件中。在这种情况下,根据各种实施例,集成元件仍然可以以与在集成之前由多个元件中的对应元件执行的一个或多个功能相同或相似的方式执行多个元件中的每个元件的一个或多个功能。根据各种实施例,由模块、程序或另一元件执行的操作可以顺序地、并行地、重复地或启发式地执行,或者可以以不同的顺序执行或省略一个或多个操作,或者可以添加一个或多个其他操作。
尽管已经利用各种实施例描述了本公开,但是可以向本领域技术人员建议各种改变和修改。本公开旨在涵盖落入所附权利要求的范围内的这些改变和修改。

Claims (15)

1.一种由无线通信系统中的终端执行的方法,所述方法包括:
向订阅管理器发现服务(SM-DS)发送指示对推送服务的支持的信息;
从SM-DS接收由SM-DS支持的推送服务的列表;
基于SM-DS支持的推送服务列表来选择至少一个推送服务;
基于指示至少一个选择的推送服务的指示符和推送令牌来生成嵌入式通用集成电路卡(eUICC)签名;以及
向SM-DS发送所述指示符、所述推送令牌和eUICC签名。
2.根据权利要求1所述的方法,还包括:
从SM-DS接收针对所述至少一个推送服务的注册结果的响应消息;以及
基于响应消息激活所述至少一个推送服务,
其中,所述响应消息包括推送服务刷新时间信息,所述推送服务刷新时间信息指示除了当经由所述至少一个推送服务发生事件注册通知时之外,终端应当何时接入SM-DS。
3.根据权利要求1所述的方法,其中,生成eUICC签名包括:
由在终端上操作的本地配置文件助理(LPA)将指示符和推送令牌发送到终端的eUICC;
由终端的eUICC基于指示符和推送令牌生成eUICC签名;以及
由终端的eUICC将eUICC签名发送到LPA。
4.根据权利要求1所述的方法,其中:
所述SM-DS基于指示由终端选择的至少一个推送服务的指示符来识别SM-DS是否支持所述至少一个推送服务,以及
SM-DS与对应于终端的eUICC ID(EID)相关联地存储推送令牌。
5.一种由无线通信系统中的订阅管理器发现服务(SM-DS)执行的方法,所述方法包括:
从终端接收指示对推送服务的支持的信息;
向终端发送由SM-DS支持的推送服务的列表;以及
从终端接收基于指示至少一个选择的推送服务的指示符和推送令牌的嵌入式通用集成电路卡(eUICC)签名、所述指示符和所述推送令牌。
6.根据权利要求5所述的方法,还包括:
向终端发送针对选择的至少一个推送服务的注册结果的响应消息,
其中,所述响应消息包括推送服务刷新时间信息,所述推送服务刷新时间信息指示除了当经由所述至少一个选择的推送服务发生事件注册通知时之外,终端应当何时接入SM-DS。
7.根据权利要求5所述的方法,还包括:在SM-DS接收到与终端的eU ICC ID(EID)相关联的事件信息的情况下,向与由终端注册的推送服务相对应的推送服务服务器发送事件注册的通知。
8.根据权利要求5所述的方法,还包括:
基于指示由终端选择的至少一个推送服务的指示符来识别SM-DS是否支持所述至少一个推送服务;以及
与对应于终端的eUICC ID(EID)相关联地存储推送令牌。
9.一种无线通信系统中的终端,所述终端包括:
收发器;以及
控制器,其被配置为:
经由收发器向订阅管理器发现服务(SM-DS)发送指示对推送服务的支持的信息,
经由收发器从SM-DS接收由SM-DS支持的推送服务的列表,
基于SM-DS支持的推送服务列表来选择至少一个推送服务,
基于指示至少一个选择的推送服务的指示符和推送令牌来生成嵌入式通用集成电路卡(eUICC)签名,以及
经由收发器向SM-DS发送所述指示符、所述推送令牌和eUICC签名。
10.根据权利要求9所述的终端,其中,所述控制器还被配置为:
经由收发器从SM-DS接收针对至少一个推送服务的注册结果的响应消息,以及
基于响应消息激活所述至少一个推送服务,
其中,所述响应消息包括推送服务刷新时间信息,所述推送服务刷新时间信息指示除了当经由所述至少一个推送服务发生事件注册通知时之外,终端应当何时接入SM-DS。
11.根据权利要求9所述的终端,其中,所述控制器还被配置为:
由在终端上操作的本地配置文件助理(LPA)将指示符和推送令牌发送到终端的eUICC,
由终端的eUICC基于指示符和推送令牌生成eUICC签名,以及
由终端的eUICC将eUICC签名发送到LPA。
12.根据权利要求9所述的终端,其中:
所述SM-DS基于指示由终端选择的至少一个推送服务的指示符来识别SM-DS是否支持所述至少一个推送服务,以及
SM-DS与对应于终端的eUICC ID(EID)相关联地存储推送令牌。
13.一种无线通信系统中的订阅管理器发现服务(SM-DS),所述SM-DS包括:
收发器;以及
控制器,其被配置为:
经由收发器从终端接收指示对推送服务的支持的信息,
经由收发器向终端发送由SM-DS支持的推送服务的列表,以及
经由收发器从终端接收基于指示至少一个选择的推送服务的指示符和推送令牌的嵌入式通用集成电路卡(eUICC)签名、所述指示符和所述推送令牌。
14.根据权利要求13所述的SM-DS,其中:
所述控制器还被配置为:经由收发器向终端发送针对选择的至少一个推送服务的注册结果的响应消息,以及
响应消息包括推送服务刷新时间信息,所述推送服务刷新时间信息指示除了当经由所述至少一个选择的推送服务发生事件注册通知时之外,终端应当何时接入SM-DS。
15.根据权利要求13所述的SM-DS,其中,所述控制器还被配置为:
在SM-DS接收到与终端的eUICC ID(EID)相关联的事件信息的情况下,经由收发器向与由所述终端注册的推送服务相对应的推送服务服务器发送事件注册的通知,
基于指示由终端选择的所述至少一个推送服务的指示符来识别SM-DS是否支持所述至少一个推送服务,以及
与对应于终端的eUICC ID(EID)相关联地存储推送令牌。
CN202280056712.8A 2021-08-20 2022-08-19 用于在无线通信系统中提供事件的方法和设备 Pending CN117837176A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2021-0110150 2021-08-20
KR1020220064842A KR20230028129A (ko) 2021-08-20 2022-05-26 무선 통신 시스템에서 이벤트를 제공하기 위한 방법 및 장치
KR10-2022-0064842 2022-05-26
PCT/KR2022/012406 WO2023022558A1 (en) 2021-08-20 2022-08-19 Method and device for providing event in wireless communication system

Publications (1)

Publication Number Publication Date
CN117837176A true CN117837176A (zh) 2024-04-05

Family

ID=90519527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280056712.8A Pending CN117837176A (zh) 2021-08-20 2022-08-19 用于在无线通信系统中提供事件的方法和设备

Country Status (1)

Country Link
CN (1) CN117837176A (zh)

Similar Documents

Publication Publication Date Title
US11943615B2 (en) Method and apparatus for discussing digital certificate by ESIM terminal and server
CN110024426B (zh) 通过eSIM进行访问控制的装置及方法
US11589212B2 (en) Method and apparatus for managing event in communication system
CN113785532B (zh) 用于管理和验证证书的方法和装置
US11889586B2 (en) Method and apparatus for negotiating EUICC version
KR20200028786A (ko) Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
KR102546972B1 (ko) 프로파일 원격관리 예외 처리 방법 및 장치
KR20190138994A (ko) 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치
US11991780B2 (en) Method, apparatus, and system for authorizing remote profile management
US20230379685A1 (en) Apparatus and method for managing events in communication system
US20230054892A1 (en) Method and device for providing event in wireless communication system
CN117837176A (zh) 用于在无线通信系统中提供事件的方法和设备
US20220338008A1 (en) Method and apparatus for managing events in a wireless communication system
US20230247578A1 (en) Method and apparatus for processing event for device change
US20230262450A1 (en) Method and apparatus for transferring and storing activation code for esim device change
CN117136570A (zh) 用于在无线通信系统中管理事件的方法和装置
JP7383693B2 (ja) プロファイル遠隔管理権限設定方法、その装置及びそのシステム
US20220369096A1 (en) METHOD AND APPARATUS FOR IDENTIFYING PROFILE DELETION WHEN eUICC TERMINAL IS CHANGED
KR20230028129A (ko) 무선 통신 시스템에서 이벤트를 제공하기 위한 방법 및 장치
KR20230115852A (ko) 기기 변경 시 사용자 인증 방법 및 장치
CN115280815A (zh) 在设备之间在线移动捆绑包或配置文件的方法和设备
KR20200099836A (ko) eUICC 프로파일 설치 권한을 관리하는 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication