CN118160334A - 管理euicc的至少一个euicc信息集(eis)的方法和中间缓冲代理 - Google Patents
管理euicc的至少一个euicc信息集(eis)的方法和中间缓冲代理 Download PDFInfo
- Publication number
- CN118160334A CN118160334A CN202280071598.6A CN202280071598A CN118160334A CN 118160334 A CN118160334 A CN 118160334A CN 202280071598 A CN202280071598 A CN 202280071598A CN 118160334 A CN118160334 A CN 118160334A
- Authority
- CN
- China
- Prior art keywords
- euicc
- request
- function
- eum
- eis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 239000003795 chemical substances by application Substances 0.000 title claims abstract description 30
- 239000000872 buffer Substances 0.000 title claims abstract description 26
- 239000006172 buffering agent Substances 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims abstract description 45
- 238000004891 communication Methods 0.000 claims description 39
- 230000006870 function Effects 0.000 description 88
- 238000010295 mobile communication Methods 0.000 description 8
- 238000010367 cloning Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000001934 delay Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000005316 response function Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于管理eUICC的至少一个eUICC信息集(EIS)的方法。该方法包括以下连续步骤:‑在eUICC制造商(EUM)处生成(110)用于登记eUICC信息集(EIS)的第一请求,该第一请求包括第一功能调用标识符(FCI);‑将第一请求从eUICC制造商(EUM)发送(120)到中间缓冲代理(20);‑在中间缓冲代理(20)内生成(130)对第一请求的响应;以及‑向eUICC制造商(EUM)发送(140)对该请求的响应。
Description
技术领域
本发明涉及一种用于管理eUICC的至少一个eUICC信息集(EIS)的方法和中间缓冲代理。
嵌入式通用集成电路卡(eUICC)也称为嵌入式订户身份模块(eSIM)的使用在消费者和机器对机器(M2M)通信领域中变得越来越普遍。与作为可在多设备之间转移的可移除智能卡存在的传统UICC或SIM卡不同,eUICC不是被设计为用户可移除的集成电路,即,它通常嵌入或焊接到设备的其他电子组件。eUICC通常由制造商(EUM)发行,该制造商通常也称为原始设备制造商(OEM)。
背景技术
传统上,为了使电信设备能够连接到特定的移动网络,必须将由移动网络运营商(MNO)发行的SIM卡插入到设备中。在该方案中,为了将移动连接切换到不同的MNO,用于当前MNO的SIM卡将从设备中移除,并且将替换成与新MNO相关联的另一SIM卡。每当需要与不同移动网络连接时换出SIM卡的要求构成了主要缺陷,特别是在M2M通信的上下文中。当制造设备时安装单个SIM卡并且然后使得该SIM卡能够支持与用户选择的MNO的连接是更加高效的并且是可期望的。
为了解决这个问题,全球移动协会系统(GSMA)将嵌入式SIM的远程调配架构定义为移动运营商的指南。eSIM内置于IoT设备中,并提供安全的、可互操作的架构,以促进能够将目标MNO配置文件远程调配到eSIM中的系统的商业部署。GSMA已经指定了用于MNOs使用无线通信信道在eSIM上提供其配置文件信息的方法和协议。该方法被称为空中(OTA)调配。全新SIM配置文件的OTA调配可以用于跨越运营商网络的设备。
在2019年2月23日的GSMA SGP.01文档“Embedded SIM Remote ProvisioningArchitecture”版本4.0中,GSMA已经提供了用于M2M设备的调配和订阅管理的架构方法。该文档包括在SM-SR处eUICC登记的描述。为了实现这一点,eUICC制造商向SM-SR发送登记请求,并且SM-SR在执行登记之后发回登记确认。
eSIM支持多个订阅配置文件。可以根据需要添加、激活、禁用和删除这些配置文件。GSMA已经标准化了用于eSIM配置文件安装和切换的OTA架构。配置文件安装和切换基于全球平台卡规范(v2.2.1),其通过引用并入本文。订阅管理器数据准备(SM-DP)功能用于创建SIM配置文件,而订阅管理器安全路由(SM-SR)功能用于与eUICC通信以安装、激活、去激活和删除配置文件。证书颁发者(CI)用于身份验证和完整性保护。
eUICC可以调配有一个或更多个eSIM配置文件,其中每个eSIM配置文件包含向无线通信承运商认证订户的唯一国际移动订户身份(IMSI)号码。存储在eSIM配置文件中的其他数据可以包括承运商网络信息、安全认证信息、可访问网络服务列表等。无线通信承运商可以经由空中(OTA)更新将eSIM配置文件传送到消费者设备或M2M设备形式的用户设备的eUICC。
消费者设备是通常向个体消费者销售的具有网络能力的设备。例如,这些设备可以包括智能电话、平板计算机、智能手表、游戏控制台等。M2M设备是联网机器,其使用由无线通信承运商提供的电信服务来与其他联网机器通信。例如,嵌入在车辆上的M2M监控设备可以自动地将车辆跟踪和操作信息发送到控制中心处的远程支持设备。在另一示例中,具有智能家用电器形式的M2M设备可以在设备故障的情况下自动向服务中心处的监视设备发送诊断信息。
eUICC还可以包括eUICC信息集(EIS)。eUICC信息集(EIS)表示eUICC并且可包括eUICC标识符、eUICC的制造商的标识符以及其他信息,诸如与eUICC相关联的配置文件列表。eUICC信息集(EIS)及其应用程序的解释可以在GSMA SGP.02规范“RemoteProvisioning Architecture for Embedded UICC”,版本4.0,2019年2月25日中找到。
为了允许订阅管理过程,在订阅管理器安全路由(SM-SR)数据库处登记eUICC。使用EIS进行登记。该过程在SGP.01规范中定义。
对于一些OEM、EUM或服务提供商(SP)需要决定在哪些条件下和/或在什么时间将eUICC信息集(EIS)推送到订阅管理器安全路由(SM-SR)功能。例如,用于将eUICC信息集(EIS)推送到订阅管理器安全路由(SM-SR)功能的条件可以是在归属位置寄存器(HLR)处对eUICC的登记和活动订阅,或者MNO知道eUICC被嵌入在即将通电的设备上。此外,可能需要MNO控制多个EUM提供商并决定哪个eUICC信息集(EIS)被加载到订阅管理器安全路由(SM-SR)功能,eUICC信息集(EIS)从哪个eUICC信息集(EIS)被加载到订阅管理器安全路由(SM-SR)功能,以及何时eUICC信息集(EIS)被加载到订阅管理器安全路由(SM-SR)功能。此外,可能需要将当前GSMA SGP.02规范中定义的EUM与SM-SR之间的ES1接口外包给第三方集成商。ES1接口充当完成EUM和SM-SR功能角色的这两个实体之间的接口。
通过使用如SGP.02规范中所述的请求-响应-功能来执行EIS的加载。EUM作为请求者向SM-SR发送请求消息,SM-SR接收并处理该请求,并最终返回消息作为响应。基于功能请求者标识符(FRI)和功能调用标识符(FCI)来识别所请求的功能。对于请求-响应-功能,可以设置有效期。
然而,当前GSMA SGP.02规范不提供外包ES1接口的可能性,因为EUM或OEM与SM-SR功能之间的所有交互必须是同步的。此外,GSMA SGP.02规范未能提供延迟对订阅管理器安全路由(SM-SR)功能的加载的组件。
为了部分地满足OEM、EUM或SP的上述需要,从现有技术中已知提供透明代理。透明代理在不需要任何特殊客户端配置的情况下拦截正常的应用层通信。透明代理是不修改超出代理认证和识别所需的请求或响应的代理。客户端不需要知道该代理的存在。可以在EUM或OEM与SM-SR功能之间提供透明代理。尽管这样的透明代理可以充当EUM或OEM与SM-SR功能之间的缓存代理(broker),但是它将不能延迟对订阅管理器安全路由(SM-SR)功能的加载。
可替代地,为了部分地满足OEM、EUM或SP的上述需要,从现有技术中也已知提供停止和继续代理。EUM或OEM与SM-SR功能之间的停止代理将允许延迟对订阅管理器安全路由(SM-SR)功能的加载,但是将危及EUM或OEM与SM-SR功能之间的链的完整性,并且当克隆SM-SR功能的数据或在EUM或OEM处克隆数据时将存在风险。
WO 2020/071975 A1公开了一种用于向立法方登记自主车辆的eUICC的系统。eUICC制造商连接到自主车辆制造商,该自主车辆制造商连接到专用SM-SR设备。eUICC制造商向车辆制造商提供eUICC,车辆制造商将eUICC转发到专用SM-SR以处理调配。在向立法方登记所有权之后,专用SM-SR向eUICC制造商发送指示eUICC的状态改变的消息。
US2019/0159016 A1公开了一种用于部署eSIM的系统,该eSIM包括被定位为目标MNO的SM-DP与当前MNO的SM-SR之间的中间网关的订阅管理器代理。订阅管理器代理使得能够通过现有订阅创建、下载、激活和去激活目标MNO的配置文件。
发明内容
本发明要解决的问题是提供延迟对SM-SR功能的加载而不危及EUM或OEM与SM-SR功能之间的链的完整性的可能性。
该问题通过根据权利要求1所述的用于管理eUICC的至少一个eUICC信息集(EIS)的方法和根据权利要求6所述的中间缓冲代理来解决。本发明的其他优选实施例是从属权利要求的目的。
根据本发明的用于管理eUICC的至少一个eUICC信息集(EIS)的方法包括以下连续步骤:
-生成用于在eUICC制造商(EUM)处登记所述eUICC信息集(EIS)的第一请求,所述第一请求包括第一功能调用标识符(FCI);
-将第一请求从eUICC制造商(EUM)发送到中间缓冲代理;
-在中间缓冲代理内生成对第一请求的响应;以及
-将对该请求的响应发送到eUICC制造商(EUM)。
根据本发明的一个方面,该方法还包括以下连续步骤:
-在所述eUICC制造商(EUM)处接收到向所述eUICC制造商(EUM)发送的对所述请求的所述响应之后,在所述eUICC制造商(EUM)内生成登记结果响应;以及
-将登记结果响应发送到移动网络运营商(MNO)。
根据本发明的另一方面,该方法还包括以下连续步骤:
-基于在中间缓冲代理处接收的第一请求,在中间缓冲代理处生成用于登记eUICC信息集(EIS)的第二请求,该第二请求包括第二功能调用标识符(FCI);以及
-将第二请求从中间缓冲代理发送到订阅管理器安全路由(SM-SR)功能。
根据本发明的另一方面,该方法还包括以下连续步骤:
-在订阅管理器安全路由(SM-SR)功能处从中间缓冲代理接收第二请求;以及
-在所述订阅管理器安全路由(SM-SR)功能处验证存储在所述订阅管理器安全路由(SM-SR)功能上的eUICC信息集(EIS)目录中存在所述eUICC信息集(EIS)。
根据本发明的另一方面,该方法还包括以下连续步骤:
-将所述eUICC信息集(EIS)存储在所述订阅管理器安全路由(SM-SR)功能处存在的活动eUICC信息集(EIS)的数据库中;
-在所述订阅管理器安全路由(SM-SR)功能处生成对所述第二请求的响应;以及
-将来自所述订阅管理器安全路由(SM-SR)功能的对所述第二请求的响应发送到所述中间缓冲代理。
本发明还涉及一种中间缓冲代理,其被配置为:从eUICC制造商(EUM)接收用于登记eUICC信息集(EIS)的第一请求,其中,第一请求包括第一功能调用标识符(FCI),生成对第一请求的响应,以及将对请求的响应发送到eUICC制造商(EUM)。
根据本发明一方面,中间缓冲代理还被配置为生成用于登记eUICC信息集(EIS)的第二请求,并将第二请求发送到订阅管理器安全路由(SM-SR)功能。
根据本发明另一方面,中间缓冲代理还被配置为从订阅管理器安全路由(SM-SR)功能接收对第二请求的响应。
根据本发明的另一方面,中间缓冲代理还包括唯一对象标识符(OID)。
根据本发明的另一方面,中间缓冲代理还包括功能请求者标识符(FRI)。
该方法和中间缓冲代理提供了延迟对SM-SR功能的加载而不危及EUM或OEM与SM-SR功能之间的链的完整性的可能性。
附图说明
参考附图更详细地解释本发明的另外的实施例和本发明的优点,附图仅描述本发明的实施例的示例。附图中的相同组件具有相同的附图标记。附图不应被认为是真实的比例,并且特别地,附图的个体元件可以以夸张地大或夸张地简化的形式示出。
图1示出了使用透明代理的现有技术中已知的方法的示例;
图2示出了使用停止和继续代理的现有技术中已知的方法的示例;
图3示出了根据优选实施例的使用中间缓冲代理的方法的示例;以及
图4示出了根据优选实施例的包括中间缓冲代理的移动通信网络的示例。
具体实施方式
本申请涉及一种用于管理eUICC的至少一个eUICC信息集(EIS)的方法并且涉及一种中间缓冲代理20。eUICC通常由制造商(EUM)发行,该制造商通常也称为原始设备制造商(OEM)。
传统上,为了使电信设备能够连接到特定的移动网络,必须将由移动网络运营商(MNO)发行的SIM卡插入到设备中。在该方案中,为了将移动连接切换到不同的MNO,用于当前MNO的SIM卡将从设备中移除,并且将替换成与新MNO相关联的另一SIM卡。每当需要与不同移动网络的连接时换出SIM卡的要求构成了主要缺陷,特别是在M2M通信的上下文中。当制造设备时安装单个SIM卡并且然后使得该SIM卡能够支持与用户选择的MNO的连接是更加高效和可期望的。
为了解决这个问题,全球移动协会系统(GSMA)将嵌入式SIM的远程调配架构定义为移动运营商的指南。eSIM被内置于IoT设备中,并提供安全的、可互操作的架构,以促进能够将目标MNO配置文件远程调配到eSIM中的系统的商业部署。GSMA已经指定了用于各MNO使用无线通信信道在eSIM上调配其配置文件信息的方法和协议。该方法被称为空中(OTA)调配。全新SIM配置文件的OTA调配可以用于跨越运营商网络的设备。
eSIM支持多个订阅配置文件。可以根据需要添加、激活、禁用和删除这些配置文件。GSMA已经标准化了用于eSIM配置文件安装和切换的OTA架构。配置文件安装和切换基于全球平台卡规范(v2.2.1),其通过引用并入本文。订阅管理器数据准备(SM-DP)功能用于创建SIM配置文件,而订阅管理器安全路由(SM-SR)功能用于与eUICC通信以安装、激活、去激活和删除配置文件。证书颁发者(CI)用于身份认证和完整性保护。
eUICC可以调配有一个或更多个eSIM配置文件,其中每个eSIM配置文件包含向无线通信承运商认证订户的唯一国际移动订户身份(IMSI)号码。存储在eSIM配置文件中的其他数据可以包括承运商网络信息、安全认证信息、可访问网络服务列表等。无线通信承运商可以经由空中(OTA)更新将eSIM配置文件传送到具有消费者设备或M2M设备形式的用户设备的eUICC。
eUICC还可以包括eUICC信息集(EIS)。eUICC信息集(EIS)表示eUICC并且可包括eUICC标识符、eUICC的制造商的标识符以及其他信息,诸如与eUICC相关联的配置文件列表。eUICC信息集(EIS)在SGP.02规范中定义。
例如,eUICC可具有如3GPP TS11.11或3GPP TS11.14中所述的文件系统。本发明意义上的eUICC可以是例如尺寸和资源减小的电子模块,其具有控制单元(微控制器)和用于与设备通信的至少一个接口(数据接口)。该通信优选地经由连接协议进行,特别是根据ETSI TS102 221或ISO-7816标准的协议。
eUICC可以是设备内的集成部分,例如硬连线电子组件。这些eUICC不旨在从设备被移除,并且原则上不能容易地更换。此类eUICC也可被设计为嵌入式安全元件,并且是设备中的安全硬件组件。
eUICC可用于远程监视、控制和维护诸如机器、厂房和系统的器材。它可以用于计量单元(诸如电表、热水表等)。例如,eUICC是IoT技术的一部分。
本发明意义上的设备原则上是具有用于与通信网络通信的部件的设备或设备组件,以便能够使用通信网络的服务或者能够经由通信网络的网关使用服务器的服务。例如,在该术语下可以包括移动设备(诸如智能电话、平板PC、笔记本、PDA)。多媒体设备(诸如数字相框、音频设备、电视机、电子书阅读器)也可以被理解为设备,其也具有与通信网络通信的部件。
该设备可以安装在机器、自动售货机和/或车辆中。如果设备被放置在机动车辆中,则其通常具有集成的eUICC。eUICC可以经由通信网络经由设备建立到服务器的数据连接,例如借助于设备的调制解调器。该设备可以用于例如联系设备制造商(EUM)的服务器,以便寻址控制单元,例如ECU(ECU=电子控制单元)以用于设备的功能。eUICC可用于联系移动网络运营商MNO的后台系统中的服务器,例如用于将eUICC的软件、固件或/和操作系统的更新加载到eUICC上的服务器。
例如,设定eUICC以建立到通信网络的服务器的数据连接,以便使用服务器或另一服务器的服务并交换数据。当建立从eUICC到服务器的这种数据连接时,需要连接参数,例如唯一服务器地址和要使用的数据连接协议。例如,根据ETSI标准TS102 223的订户身份模块的卡应用程序工具包(CAT)被用于建立、终止和操作数据连接。
通信网络是一种技术设施,在该技术设施上,通过对订户的识别和/或认证来进行信号传输。通信网络提供其自己的服务(其自己的语音和数据服务)和/或使得能够使用来自外部实体的服务。通信网络优选地是移动网络。因此,在通信网络的监督下的设备到设备通信是可能的。特别地,移动通信网络在这里被理解为例如作为第二代的示例的“全球移动通信系统”GSM,或者作为第三代的示例的“通用分组无线电服务”GPRS或“通用移动电信系统”UMTS,作为移动通信网络的第四代的示例的“长期演进”LTE,或者作为通信网络的具有当前正在使用的标题为“5G”的第五代移动通信网络。通信网络中的通信可以经由安全信道进行,例如,如技术标准ETSI TS102 225和/或ETSI TS102 226中所定义的,例如SCP80、SCP81或传输层安全TLS。
在本发明的意义上,服务器是在空间上远离设备的实体。服务器可以是通信网络的一部分。可替代地或另外地,服务器是外部实例(即,不是通信网络的实例)。优选地,服务器是设备制造商的服务器,以寻址用于设备功能的控制单元,例如电子控制单元(ECU)。替代地或附加地,服务器是用于eUICC的远程管理的服务器,例如所谓的OTA服务器,以将用于eUICC的软件、固件或/和操作系统的更新加载到eUICC中。
例如存储在eUICC的非易失性存储器区域中的订户身份数据是例如唯一地标识通信网络中的订户(人或设备)的数据。这包括例如订户标识符(也称为国际移动订户身份或IMSI)和/或订户特定数据。IMSI是在移动通信网络中唯一的订户身份文件。它由国家代码MCC(移动国家代码)、网络代码MNC(移动网络代码)和由网络运营商分配的序列号组成。此外,订户身份数据是例如唯一地向通信网络认证订户的数据,诸如认证算法、特定算法参数、密码化认证密钥Ki和/或密码化空中或OTA密钥。此外,订户身份数据是例如唯一地认证服务的订户的数据,诸如唯一标识符或签名。服务特别地是服务器的语音服务或数据服务,利用其经由通信网络发送信息和/或数据。
eUICC可以可操作地嵌入在设备中。UICC与设备之间的通信基于连接协议。此外,设备还可以被设定为独立地建立到远程服务器的数据连接,以便也使用其服务并与该服务器交换数据。
借助于通信网络的服务器之间的OTA通信,例如根据GSMA规范SGP.02的订阅服务器SM-SR或数据调配服务器SM-DP、SM-DP+,可以使用例如用于与eUICC通信的空中OTA的SMS、CAT_TP或HTTPS来管理配置文件。该配置文件管理(其不是本说明书的一部分)包括“创建”、“加载”、“启用”、“禁用”、“删除”和“更新”。关于细节,参考所提及的GSMA规范。
对于一些OEM、EUM或服务提供商(SP)需要决定在哪些条件下和/或在什么时间将eUICC信息集(EIS)推送到订阅管理器安全路由(SM-SR)功能。例如,用于将eUICC信息集(EIS)推送到订阅管理器安全路由(SM-SR)功能的条件可以是eUICC在归属位置寄存器(HLR)处的登记和活动订阅,或者MNO知道eUICC嵌入在即将通电的设备上。此外,可能需要MNO控制多个EUM提供商并决定哪个eUICC信息集(EIS)被加载到订阅管理器安全路由(SM-SR)功能,eUICC信息集(EIS)从哪个eUICC信息集(EIS)被加载到订阅管理器安全路由(SM-SR)功能,以及何时eUICC信息集(EIS)被加载到订阅管理器安全路由(SM-SR)功能。此外,可能需要将当前GSMA SGP.02规范中定义的ES1接口外包给第三方集成商。ES1接口充当完成EUM和SM-SR功能角色的这两个实体之间的接口。
然而,当前的GSMA SGP.02规范不提供这样的可能性,因为EUM或OEM与SM-SR功能之间的所有交互必须是同步的。此外,GSMA SGP.02规范未能提供延迟对订阅管理器安全路由(SM-SR)功能的加载的组件。
为了部分地满足OEM、EUM或SP的上述需要,从现有技术中已知提供透明代理。在图1中描绘了采用这种透明代理的现有技术中已知的方法。透明代理在不需要任何特殊客户端配置的情况下拦截正常的应用层通信。透明代理是不修改超出代理认证和识别所需的请求或响应的代理。客户端不需要知道该代理的存在。可以在EUM或OEM与SM-SR功能之间提供透明代理。
这样的透明代理可以是EIS数据的单点调配,其中目的地是SM-SR功能的MNO数据可以由EUM或OEM生成,并且以安全和标准化的方式通过移动通信网络的BSS无缝地传递到SM-SR功能。为了在EUM或OEM与SM-SR功能之间使用透明代理,透明代理需要采用与EUM或OEM相同的功能请求者标识符(FRI)和相同的功能调用标识符(FCI)。可以可选地设置请求的有效期。
在发送到透明代理的请求中由EUM或OEM使用的所有参数在SM-SR功能上传递而不被修改。EUM或OEM和透明代理采用由GSMA SGP.02规范定义的ES1接口。该请求可以是如GSMA SGP.02规范中定义的请求“ES1.RegiserEISRequest”。
尽管这样的透明代理可以充当EUM或OEM与SM-SR功能之间的缓存代理,但是它将不能延迟对订阅管理器安全路由(SM-SR)功能的加载。
可替代地,为了部分地满足OEM、EUMs或SP的上述需要,从现有技术中也已知提供停止和继续代理。在图2中描绘了从现有技术中已知的采用这种停止和继续代理的方法。
根据这种方法,代理和EUM或OEM可以使用不同的FCI。然而,这将破坏对EUM或OEM到SM-SR功能的链的信任。此外,请求的有效期到期可能导致EUM或OEM、代理和/或SM-SR功能的未知行为。例如,当例如重试机制开始起作用时,对于可能已经登记或可能尚未登记的单个EIS可能发生无限循环。根据该方法,当请求“RegisterEIS”成功时,不可能从EUM或OEM返回通知MNO。停止和继续代理侧或EUM或OEM侧的任何改变都将影响EUM或OEM支持的所有MNO和所有SM-Sr功能。
EUM或OEM与SM-SR功能之间的停止和继续代理将允许延迟对订阅管理器安全路由(SM-SR)功能的加载,但是将危及EUM或OEM与SM-SR功能之间的链的完整性,并且当克隆SM-SR功能的数据或在EUM或OEM处克隆数据时将存在风险。
图3示出了根据优选实施例的使用中间缓冲代理的方法的示例图,以及图4示出了根据优选实施例的包括中间缓冲代理的移动通信网络的示例。
根据本实施例,用于管理eUICC的至少一个eUICC信息集(EIS)的方法包括以下连续步骤:
-在eUICC制造商(EUM)处生成110用于登记eUICC信息集(EIS)的第一请求,第一请求包括第一功能调用标识符(FCI);
-将所述第一请求从eUICC制造商(EUM)发送120到中间缓冲代理20;
-在中间缓冲代理(20)内生成130对第一请求的响应;以及
-将对请求的响应发送140到eUICC制造商(EUM)。
根据本申请的中间缓冲代理被配置为从eUICC制造商(EUM)接收第一请求,以生成对第一请求的响应,并将对该请求的响应发送到eUICC制造商(EUM)。
根据本实施例的方法和中间缓冲代理20提供了延迟对SM-SR功能的加载而不危及EUM或OEM与SM-SR功能之间的链的完整性的可能性。
换句话说,中间缓冲代理20模拟用于EUM或OEM的SM-SR功能的响应,或者以伪响应进行响应,以避免在请求的有效期到期之后使请求无效。因此,中间缓冲代理20充当EUM或OEM的SM-SR。
术语MNO可以与在移动网络中通信的MNO服务器同义地使用。术语EUM可以与在移动网络中通信的EUM服务器同义地使用。术语SM-SR功能可以与运行SM-SR功能并在移动网络中通信的SM-SR服务器同义地使用。
在生成110和发送120第一请求之前,EUM或OEM可以从MNO接收输入数据。当向中间缓冲代理20发送120第一请求时,EUM可以同时向MNO发送用于HLR登记的响应文件。在EUM处接收到对该请求的响应之后,EUM可以向MNO发送“ES1登记结果响应”。
中间缓冲代理20可能必须为其与SM-SR功能的通信创建新的FCI,特别是如果源自EUM或OEM的FCI已经到期。可以在中间缓冲代理20上引导数据核验,直到SM-SR核验该请求。
中间缓冲代理20可以由其自己的对象标识符(OID)标识,并且包括其自己的FRI。
例如,EIS数据操纵可以在中间缓冲代理20上引导,而不是在EUM或OEM上引导。
来自EUM或OEM的FCI与由中间缓冲代理20采用的FCI的相关性可以由中间缓冲代理20跟踪。这可以确保EUM或OEM与中间缓冲代理20之间的端到端通信的完整性。
该方法还可以包括以下连续步骤:
-在eUICC制造商(EUM)处接收到向eUICC制造商(EUM)发送的对请求的响应之后,在eUICC制造商(EUM)内生成150登记结果响应;以及
-将登记结果响应发送160到移动网络运营商(MNO)。
优选地,该方法还可以包括以下连续步骤:
-基于在中间缓冲代理20处接收的第一请求,在中间缓冲代理20处生成170用于登记eUICC信息集(EIS)的第二请求,第二请求包括第二功能调用标识符(FCI);以及
-将第二请求从中间缓冲代理20发送180到订阅管理器安全路由(SM-SR)功能。
中间缓冲代理20还可以被配置为生成用于登记eUICC信息集(EIS)的第二请求,并将第二请求发送到订阅管理器安全路由(SM-SR)功能。
另外,该方法还可以包括以下连续步骤:
-在订阅管理器安全路由SM-SR功能处从中间缓冲代理20接收190第二请求;以及
-在订阅管理器安全路由(SM-SR)功能处验证200在订阅管理器安全路由(SM-SR)功能上存储的eUICC信息集(EIS)目录中存在eUICC信息集(EIS)。
此外,该方法还可以包括以下连续步骤:
-将eUICC信息集(EIS)存储210在订阅管理器安全路由(SM-SR)功能处存在的活动eUICC信息集(EIS)的数据库中;
-在订阅管理器安全路由(SM-SR)功能处生成220对第二请求的响应;以及
-将对第二请求的响应从订阅管理器安全路由(SM-SR)功能发送230到中间缓冲代理20。
中间缓冲代理20还可以被配置为从订阅管理器安全路由(SM-SR)功能接收对第二请求的响应。
中间缓冲代理20还可以包括唯一对象标识符(OID)和/或唯一功能请求者标识符(FRI)。
换句话说,中间缓冲代理20充当朝向EUM的SM-SR功能,并且中间缓冲代理20充当朝向SM-SR功能的EUM。中间缓冲代理20可以响应于向SM-SR功能登记新EIS的请求而向EUM发送伪响应。在EUM处接收到的伪响应可以触发EUM处的登记响应,该登记响应被发送到MNO以进行确认。然后可以在稍后的时间发起由中间缓冲代理20接收到的请求到SM-SR功能的重定向,这可以由MNO、EUM、OEM或SP选择。
因此,中间缓冲代理20可以充当用于在EUM或OEM与SM-SR功能之间交换的数据的结算和协调的桥接器。
中间代理缓冲器20可以发送伪响应以避免EUM上的有效期到期。
中间代理缓冲器20可以“模拟”,即充当SM-SR以立即响应EUM并避免有效期到期。
在本发明的范围内,所描述和/或绘制和/或要求保护的任何元件可以以任何方式组合。
Claims (11)
1.一种用于管理eUICC的至少一个eUICC信息集(EIS)的方法,包括以下连续步骤:
-在eUICC制造商(EUM)处生成(110)用于登记所述eUICC信息集(EIS)的第一请求,所述第一请求包括第一功能调用标识符(FCI);
-将所述第一请求从所述eUICC制造商(EUM)发送(120)到中间缓冲代理(20);
-在所述中间缓冲代理(20)内生成(130)对于所述第一请求的响应;以及
-将对所述请求的所述响应发送(140)到所述eUICC制造商(EUM)。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括以下连续步骤:
-在所述eUICC制造商(EUM)处接收到达所述eUICC制造商(EUM)的对所述请求的所述响应之后,在所述eUICC制造商(EUM)内生成(150)登记结果响应;以及
-将所述登记结果响应发送(160)到移动网络运营商(MNO)。
3.根据权利要求1或2中任一项所述的方法,其特征在于,所述方法还包括以下连续步骤:
-基于在所述中间缓冲代理(20)处接收的所述第一请求,在所述中间缓冲代理(20)处生成(170)用于登记所述eUICC信息集(EIS)的第二请求,所述第二请求包括第二功能调用标识符(FCI);以及
-将所述第二请求从所述中间缓冲代理(20)发送(180)到订阅管理器安全路由(SM-SR)功能。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括以下连续步骤:
-在所述订阅管理器安全路由(SM-SR)功能处从所述中间缓冲代理(20)接收(190)所述第二请求;以及
-在所述订阅管理器安全路由(SM-SR)功能处验证(200)存储在所述订阅管理器安全路由(SM-SR)功能上的eUICC信息集(EIS)目录中存在所述eUICC信息集(EIS)。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括以下连续步骤:
-将所述eUICC信息集(EIS)存储(210)在所述订阅管理器安全路由(SM-SR)功能处存在的活动eUICC信息集(EIS)的数据库中;
-在所述订阅管理器安全路由(SM-SR)功能处生成(220)对所述第二请求的响应;以及
-将对所述第二请求的所述响应从所述订阅管理器安全路由(SM-SR)功能发送(230)到所述中间缓冲代理(20)。
6.一种中间缓冲代理,所述中间缓冲代理被配置为从eUICC制造商(EUM)接收用于登记eUICC信息集(EIS)的第一请求,以生成对所述第一请求的响应并且将对所述请求的所述响应发送到所述eUICC制造商(EUM),其中,所述第一请求包括第一功能调用标识符(FCI)。
7.根据权利要求6所述的中间缓冲代理,其特征在于,所述中间缓冲代理还被配置为生成用于登记所述eUICC信息集(EIS)的第二请求,并且将所述第二请求发送到订阅管理器安全路由(SM-SR)功能。
8.根据权利要求7所述的中间缓冲代理,其特征在于,所述中间缓冲代理还被配置为从所述订阅管理器安全路由(SM-SR)功能接收对所述第二请求的响应。
9.根据权利要求6至8中任一项所述的中间缓冲代理,其特征在于,所述中间缓冲代理包括唯一对象标识符(OID)。
10.根据权利要求6至9中任一项所述的中间缓冲代理,其特征在于,所述中间缓冲代理包括唯一功能请求者标识符(FRI)。
11.根据权利要求6至10中任一项所述的中间缓冲代理,其特征在于,所述中间缓冲代理被配置为创建新的功能调用标识符(FCI)以用于所述中间缓冲代理与所述订阅管理器安全路由(SM-SR)功能的通信。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21020526.6 | 2021-10-26 | ||
| EP21020526.6A EP4175337A1 (en) | 2021-10-26 | 2021-10-26 | Method for managing at least one euicc information set (eis) of a euicc and intermediate buffer proxy |
| PCT/EP2022/025466 WO2023072428A1 (en) | 2021-10-26 | 2022-10-06 | Method for managing at least one euicc information set (eis) of a euicc and intermediate buffer proxy |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118160334A true CN118160334A (zh) | 2024-06-07 |
Family
ID=78413567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280071598.6A Pending CN118160334A (zh) | 2021-10-26 | 2022-10-06 | 管理euicc的至少一个euicc信息集(eis)的方法和中间缓冲代理 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4175337A1 (zh) |
| CN (1) | CN118160334A (zh) |
| WO (1) | WO2023072428A1 (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10356606B2 (en) * | 2017-11-14 | 2019-07-16 | Syniverse Technologies, Llc | Proxy platform for inter-operator provisioning of eSIM profiles |
| US20210345077A1 (en) * | 2018-10-05 | 2021-11-04 | Telefonaktiebolaget Lm Ericsson (Publ) | eUICC PROVISIONING FOR AUTONOMOUS DEVICES |
-
2021
- 2021-10-26 EP EP21020526.6A patent/EP4175337A1/en active Pending
-
2022
- 2022-10-06 WO PCT/EP2022/025466 patent/WO2023072428A1/en unknown
- 2022-10-06 CN CN202280071598.6A patent/CN118160334A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023072428A1 (en) | 2023-05-04 |
| EP4175337A1 (en) | 2023-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10349267B1 (en) | Systems and methods for transferring SIM profiles between eUICC devices | |
| US10623944B2 (en) | Method and apparatus for profile download of group devices | |
| EP3337204B1 (en) | Remotely providing profile in communication system | |
| CN108141724B (zh) | 用于移动通信设备的虚拟用户识别模块 | |
| US8934894B2 (en) | Real-time network selection and mobile subscriber identity update for inter-standard network roaming | |
| EP1668951B1 (en) | Network and method for registration of mobile devices and management of the mobile devices | |
| KR20190134603A (ko) | 모바일 네트워크 오퍼레이터로부터 보안 요소로 기존 서브스크립션 프로파일을 송신하는 방법, 대응하는 서버들 및 보안 요소 | |
| US20200367049A1 (en) | APPARATUS AND METHOD FOR ACCESS CONTROL ON eSIM | |
| KR20160009966A (ko) | 프로파일 관리서버의 업데이트 방법 및 장치 | |
| KR102017442B1 (ko) | 이동 단말기 상에 가입자 정보를 제공하기 위한 방법 및 장치들 | |
| US8406761B2 (en) | Initializing and provisioning user equipment having multi-network connectivity | |
| CN114788313B (zh) | 按需网络连接 | |
| US11122421B2 (en) | Loading of a new subscription profile into an embedded subscriber identification module | |
| EP2466759A1 (en) | Method and system for changing a selected home operator of a machine to machine equipment | |
| CN112400334B (zh) | 更新用户身份模块 | |
| US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
| KR20150111173A (ko) | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 | |
| US20230209340A1 (en) | Method and apparatus for transferring network access information between terminals in mobile communication system | |
| US20220360978A1 (en) | Off-line profile provisioning for wireless devices | |
| JP6445185B2 (ja) | 少なくとも1つの設定パラメータの破損を検出する方法及びチップ | |
| CN118160334A (zh) | 管理euicc的至少一个euicc信息集(eis)的方法和中间缓冲代理 | |
| EP3729847B1 (en) | Msisdn registration | |
| WO2019042542A1 (en) | SHARED DEVICE REGISTRATION MANAGEMENT | |
| US20230354040A1 (en) | In-field remote profile management for wireless devices | |
| CN111556485A (zh) | 含iSIM和计数器的用于数据限制通信的移动无线通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication |