DE102016206488B4 - Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen - Google Patents

Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen Download PDF

Info

Publication number
DE102016206488B4
DE102016206488B4 DE102016206488.6A DE102016206488A DE102016206488B4 DE 102016206488 B4 DE102016206488 B4 DE 102016206488B4 DE 102016206488 A DE102016206488 A DE 102016206488A DE 102016206488 B4 DE102016206488 B4 DE 102016206488B4
Authority
DE
Germany
Prior art keywords
esim
inactive
profile update
manager
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102016206488.6A
Other languages
English (en)
Other versions
DE102016206488A1 (de
Inventor
Li Li
Arun G. Mathias
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of DE102016206488A1 publication Critical patent/DE102016206488A1/de
Application granted granted Critical
Publication of DE102016206488B4 publication Critical patent/DE102016206488B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Verfahren (500) zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs (114a, 114b)) innerhalb eines sicheren Elements (110) einer Benutzerausrüstungs(user equipment, UE)-Vorrichtung (102), das Verfahren (500) umfassend:an der UE-Vorrichtung (102):Einrichten von Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs (114a, 114b);Einrichten eines sicheren Kanals zwischen einem oder mehreren Prozessoren der UE-Vorrichtung (102) und dem sicheren Element (110);Initiieren (504) eines eSIM-Verwalters (112), der mit einer inaktiven eSIM aus der Vielzahl von eSIMs (114a, 114b) assoziiert ist, an der UE-Vorrichtung (102);Auswählen (506) der inaktiven eSIM und Anwenden (512) einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter (112), während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; undAbwählen (514) der inaktiven eSIM mit dem eSIM-Verwalter (112), wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.

Description

  • Gebiet
  • Die beschriebenen Ausführungsformen beziehen sich allgemein auf das Gebiet drahtloser Kommunikationen. Insbesondere betreffen die Ausführungsformen Systeme und Verfahren zum Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIM) an einer Benutzerausrüstungs(user equipment, UE)-Vorrichtung.
  • Hintergrund
  • Jüngste Fortschritte in drahtlosen Kommunikationstechnologien resultierten in einem exponentiellen Anstieg bei der Nachfrage für verbesserte Rechenvorrichtungen, Verbraucherdienste und Kommunikationsbandbreiten. Beim Versuch, diese wachsende Nachfrage aufzunehmen, haben sich Vorrichtungshersteller, Dienstanbieter und verschiedene Zwischeneinheiten in ihrer Funktion entwickelt, in dem sie ihre Art Geschäfte zu tätigen effektiv verändert haben. Ein Aspekt dieser Änderung bezieht sich auf das Gebiet der Netzwerkzugriffssteuerung. Allgemein involviert eine Netzwerkzugriffssteuerung einen Teilnehmer, der versucht Zugriff zu einem Netzwerkdienst(e) durch Bereitstellen von Zugriffsidentitätsberechtigungsnachweisen an einen authentifizierenden Netzwerkdienstanbieter zur Verifikation, zu erlangen. In einem Szenario, in welchem der Netzwerkdienstanbieter die Zugriffsidentität des Teilnehmers basierend auf den bereitgestellten Berechtigungsnachweisen erfolgreich verifiziert/authentifiziert, wird dem Teilnehmer eine entsprechende Zugriffsstufe für einen Netzwerkdienst(e) bewilligt.
  • Beispielsweise geben viele weltweite Telekommunikationsdienstanbieter Teilnehmeridentitätsmodul (subscriber identity module, SIM)-Karten an ihre Teilnehmer (oder potentielle Teilnehmer) aus, um individuellen Teilnehmern zu ermöglichen, die physische SIM-Karte in ihre Benutzerausrüstungs(user equipment, UE)-Vorrichtung(en) einzufügen, um Zugriff auf die Netzwerkdienste des Anbieters zu erlangen in Übereinstimmung mit einer Dienstgütevereinbarung (service level agreement, SLA) eines Teilnehmers. Wie in dem Gebiet bekannt, ist eine SIM (welche auch manchmal detaillierter für unterschiedliche Technologien als USIM, ISIM, CSIM, usw. bezeichnet wird) eine Komponentenanwendung einer universalen integrierten Schaltungskarte (universal integrated circuit card, UICC) „Smart Card“ und diese kann kollektiv als eine SIM-Karte bezeichnet werden. In Betrieb speichert die SIM-Komponente sicher eine internationale mobile Teilnehmeridentität (international mobile subscriber identity, IMSI) zusammen mit verschiedenen kryptografischen Schlüsseln und anderen Berechtigungsnachweisen, welche für eine Netzwerkauthentifizierung verwendet werden können.
  • Das European Telecommuncations Standards Institute (ETSI) und die Global System for Mobile Communications Association (GSMA) waren verantwortlich für die Standardisierung vieler hardwarebasierter und softwarebasierter Merkmale und Verbesserungen derselben von modernen SIM-Karten und Vorrichtungen. Zum Beispiel hat das GSMA-Gremium vor kurzem die Verwendung einer eingebetteten UICC (eUICC) für die mobile Maschine-zu-Maschine (M2M)-Industrie vorgeschlagen. Wie allgemein in dem Gebiet bekannt, sind M2M-Maschinen ausgestaltet zum Kommunizieren mit anderen M2M-Maschinen der gleichen Art in einer beschränkten funktionellen Weise. Allerdings haben moderne Telekommunikationsdienstanbieter und UE-Vorrichtungshersteller dazu tendiert, die Verwendung von physischen SIM-Karten zu bevorzugen aufgrund verschiedener praktischer Gründe, einschließlich der Erleichterung von „Hot-Swapping“ einer ausgegebenen SIM-Karte zwischen zwei UE-Vorrichtungen für denselben Mobilfunkanbieter (mobile network operator, MNO) und dem Ermöglichen von Hot-Swapping von unterschiedlichen MNO-SIM-Karten in einer UE-Vorrichtung während einem Reisen (roaming) zu einem unterschiedlichen geografischen Bereich, usw.
  • Nichtsdestotrotz lässt die Verwendung von physischen SIM-Karten für Dienstanbieter sowie auch für Vorrichtungshersteller viel zu wünschen übrig. Zum Beispiel ist es schwierig, SIM-Karten-Profildaten zu aktualisieren ohne eine SIM-Karte vollständig auszutauschen oder einen Besuch eines Teilnehmers bei einem lokalen Laden eines Telekommunikationsdienstanbieters zur Unterstützung zu benötigen. Ähnlicher Weise ist ein vollständiges Austauschen eines SIM-Profils einer SIM-Karte oft nicht praktikabel. In vielen dieser Szenarien werden erhebliche zusätzliche Kosten durch Dienstanbieter aufgewendet, welche aufgefordert sind, zahlreiche physische SIM-Karten für Routine-Teilnehmeraktivitäten (z.B. für Teilnehmer, die ins Ausland reisen, Dienste oder Dienstanbieter ändern, usw.) oder für Netzwerkinfrastrukturaktualisierungen herzustellen, bereitzustellen und/oder neu zu programmieren.
  • Unter Berücksichtigung der oben genannten Nachteile und anderen würde es vorteilhaft sein, ein Mittel zu verwenden zum leichten Verwalten von SIM-Daten innerhalb einer drahtlosen Kommunikationsvorrichtung für einen oder mehrere Dienstanbieter. Ferner ist es wünschenswert in der Lage zu sein, transparent SIM-Ressourcen an eine UE-Vorrichtung für sowohl aktive als auch inaktive SIM-Daten zu managen ohne Kommunikationen der UE-Vorrichtung negativ zu beeinträchtigen/beeinflussen.
  • EP 2 680 628 A1 beschreibt Verfahren und Vorrichtungen zum Bereitstellen von eingebetteten Universal-Integrated-Circuit-Cards (EUICCs). Ein Zertifizierungsserver kann Aufzeichnungen für jede EUICC speichern, die bereitgestellte Profildaten enthält. Ein Regulierungsdomänenserver kann eine Regulierungsdomäne verwalten, die eine Vielzahl von Mobilfunknetzbetreibern. Die EUICC kann eine Hierarchie von Profilen speichern, einschließlich eines Geräteprofils, eines Regulierungsdomänenprofils und/oder eines Mobilfunknetzbetreiber-Profils.
  • US 2014 / 0 038 563 A1 beschreibt eine Mehrzweck-Embedded-Universal-Integrated-Circuit-Karte umfassend mehr als ein aktives Mobilfunknetzbetreiber-Profil. Die Karte kann einen Zeitmanager und einen Funkressourcenplan zum Verwalten des Zugriffs auf ein Funkgerät in einem drahtlosen Gerät enthalten.
  • WO 2012 / 163 436 A1 beschreibt ein Verfahren umfassend ein automatisches Durchführen eines Abonnementwechsels basierend auf einem erzeugten Ereignis. Das Ereignis wird von einer Anwendung erzeugt, die auf dem Betriebssystem des persönlichen Geräts läuft, wobei das Ereignis verschlüsselte Informationen enthält, um den Abonnementwechsel durchzuführen.
  • Zusammenfassung
  • Die Erfindung wird durch die Merkmale der unabhängigen Ansprüche definiert. Bevorzugte vorteilhafte Ausführungen werden durch die Untermerkmale der abhängigen Ansprüche definiert.
    Diese Zusammenfassung wird bereitgestellt, um (in einer vereinfachten Form) eine Auswahl von Konzepten einzuführen, welche ferner unten in der detaillierten Beschreibung beschrieben werden. Diese Zusammenfassung ist nicht dazu gedacht, Schlüsselmerkmale des beanspruchten Gegenstands zu identifizieren, noch ist sie dazu gedacht, als eine Hilfe in der Bestimmung des Umfangs des beanspruchten Gegenstands verwendet zu werden.
  • Verschiedene Ausführungsformen, die hierin beschrieben sind, stellen Verfahren bereit, welche mehrere elektronische Teilnehmeridentitätsmodule (electronic subscriber identity modules, eSIMs), die innerhalb einer Benutzerausrüstungs (user equipment, UE)-Vorrichtung gespeichert sind, verwalten können. Vorrichtungsprozesse, welche notwendig sind zum Ausführen dieser eSIM-Verwaltungsverfahren sind in solch einer Weise implementiert, dass sie im Wesentlichen transparent für einen Benutzer der UE-Vorrichtung sind. In dieser Hinsicht können eine oder mehrere inaktive eSIMs an der UE-Vorrichtung verwaltet und/oder gemanagt werden, gleichzeitig zu einer Verwendung einer aktiven eSIM durch die UE-Vorrichtung zum Kommunizieren mit einem Mobilfunkanbieter (mobile network operator, MNO).
  • In einigen Aspekten der Offenbarung können die Verfahren beinhalten, sind jedoch nicht beschränkt auf das Beinhalten von einer UE-Vorrichtung, die Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM der mehreren eSIMs einrichtet, einen eSIM-Verwalter an der UE-Vorrichtung initiiert, eine inaktive eSIM aus den mehreren eSIMs mit dem eSIM-Verwalter auswählt, eine Profilaktualisierung der inaktiven eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten Netzwerk durchgeführt werden, anwendet und dann die inaktive eSIM mit dem eSIM-Verwalter abwählt, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist. In verschiedenen Konfigurationen können der eSIM-Verwalter und die mehreren eSIMs innerhalb eines sicheren Elements der UE-Vorrichtung gespeichert werden.
  • In weiteren Aspekten kann ein sicherer Kanal zwischen einem Host-Prozessor, der UE-Vorrichtung und dem sicheren Element eingerichtet werden vor einem Zugreifen auf irgendwelche Daten, die innerhalb des sicheren Elements gespeichert sind, um die Profilaktualisierung an der inaktiven eSIM auf eine sichere Weise anzuwenden. Der sichere Kanal kann ein vorrichtungsinterner Kommunikationskanal sein, welcher anderweitig für andere Komponenten (Software und/oder Hardware) der UE-Vorrichtung nicht zugreifbar ist und mehr als ein sicherer Kanal kann zwischen dem Host-Prozessor und dem sicheren Element zu einem Zeitpunkt innerhalb der UE-Vorrichtung geöffnet werden.
  • In einigen Ausführungsformen kann die Profilaktualisierung einer oder mehreren Aktualisierungen der Profilrichtliniensteuerungsfunktion (profile policy control function, PCF) der inaktiven eSIM entsprechen.
  • In anderen Aspekten können die Verfahren beinhalten, dass die UE-Vorrichtung die Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks anfragt, welcher mit der inaktiven eSIM assoziiert ist, und in Antwort auf das Anfragen der Profilaktualisierung die Profilaktualisierung von dem eSIM-Server des zweiten Netzwerks erlangt. In dieser Anordnung kann das erste Netzwerk einem ersten MNO entsprechen, welcher die aktive eSIM der UE-Vorrichtung bereitgestellt hat, und das zweite Netzwerk kann einem zweiten MNO entsprechen, welcher die inaktive eSIM der UE-Vorrichtung bereitgestellt hat.
  • In einigen Aspekten können die Verfahren ferner beinhalten, dass die UE-Vorrichtung die Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks empfängt, welcher mit der inaktiven eSIM assoziiert ist, und in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server einen sicheren Kanal zwischen einem Host-Prozessor der UE-Vorrichtung und einem sicheren Element der UE-Vorrichtung, welches die mehreren eSIMs speichert, einrichtet, um die Profilaktualisierung auf die inaktiven eSIM auf eine sichere Weise anzuwenden.
  • In verschiedenen Konfigurationen kann die Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter unter Verwendung einer getrennten Spezifikation, welche die Profilaktualisierung definiert oder alternativ mit entsprechenden Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), welche mit der inaktiven eSIM assoziiert sind, angewendet werden.
  • In Übereinstimmung mit anderen Aspekten der Offenbarung kann eine drahtlose Kommunikationsvorrichtung, die konfiguriert ist, um mehrere eSIMs zu verwalten, einen oder mehrere Prozessoren, ein sicheres Element, welches die mehreren eSIMs speichert, und ein nichtflüchtiges computerlesbares Speichermedium, welches ausführbare Instruktionen speichert, beinhalten. Wenn die ausführbaren Instruktionen durch den einen oder die mehreren Prozessoren ausgeführt werden, kann die drahtlose Kommunikationsvorrichtung einen sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element einrichten, einen eSIM-Verwalter initiieren, der mit einer inaktiven eSIM aus den mehreren eSIMs assoziiert ist, an der drahtlosen Kommunikationsvorrichtung, die inaktive eSIM auswählen und eine Profilaktualisierung auf der inaktiven eSIM mit dem eSIM-Verwalter anwenden und dann die inaktive eSIM mit dem eSIM-Verwalter abwählen, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  • In einigen Aspekten kann die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung dazu veranlassen, Kommunikationen mit einem ersten MNO einzurichten unter Verwendung einer aktiven eSIM aus den mehreren eSIMs und dann die Profilaktualisierung auf der inaktiven eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten MNO durchgeführt werden, anzuwenden. In dieser Hinsicht kann die aktive eSIM der drahtlosen Kommunikationsvorrichtung durch einen eSIM-Server des ersten MNO bereitgestellt worden sein und die inaktive eSIM kann der drahtlosen Kommunikationsvorrichtung durch einen eSIM-Server eines zweiten MNO bereitgestellt worden sein.
  • In anderen Aspekten kann die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung dazu veranlassen, die Profilaktualisierung von einem MNO anzufordern, der mit der inaktiven eSIM assoziiert ist, und dann die Profilaktualisierung von dem MNO zu erlangen, der mit der inaktiven eSIM assoziiert ist, in Antwort auf die Anfrage.
  • In einigen Ausführungsformen veranlasst die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner die Profilaktualisierung von einem MNO zu empfangen, der mit der inaktiven eSIM assoziiert ist. In dieser Hinsicht kann die drahtlose Kommunikationsvorrichtung den sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element in Antwort auf das Empfangen der Profilaktualisierung von dem MNO, der mit der inaktiven eSIM assoziiert ist, einrichten.
  • In verschiedenen Aspekten kann die Profilaktualisierung einer oder mehreren Profil-PCF-Aktualisierungen der inaktiven eSIM entsprechen und die eine oder die mehreren PCF-Aktualisierungen können auf die inaktive eSIM mit dem eSIM-Verwalter angewendet werden unter Verwendung einer getrennten Spezifikation, welche die eine oder die mehreren PCF-Aktualisierungen definiert oder alternativ mit entsprechenden Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), die mit der inaktiven eSIM assoziiert sind.
  • In Übereinstimmung mit anderen Aspekten der Offenbarung können Verfahren zum Verwalten von mehreren eSIMs beinhalten, dass die UE-Vorrichtung Kommunikationen mit einem ersten Netzwerk und Verwendung einer aktiven eSIM aus den mehreren eSIMs einrichtet, eine Ersatz-eSIM für eine inaktive eSIM aus den mehreren eSIMs erlangt, wobei die Ersatz-eSIM und die inaktive eSIM mit einem zweiten Netzwerk assoziiert sind, einen eSIM-Verwalter an der UE-Vorrichtung initiiert, die inaktive eSIM mit dem eSIM-Verwalter auswählt und löscht und dann die Ersatz-eSIM mit dem eSIM-Verwalter installiert.
  • In einigen Implementierungen beinhaltet das Erlangen der Ersatz-eSIM für die inaktive eSIM ferner Empfangen der Ersatz-eSIM von einem eSIM-Server des zweiten Netzwerks und dann Einrichten eines sicheren Kanals zwischen einem Host-Prozessor der UE-Vorrichtung und einem sicheren Element der UE-Vorrichtung, um die Ersatz-eSIM auf eine sichere Weise zu installieren.
  • In einem Aspekt können der eSIM-Verwalter und die mehreren eSIMs, einschließlich der Ersatz-eSIM, innerhalb des sicheren Elements der UE-Vorrichtung gespeichert sein.
  • In Übereinstimmung mit verschiedenen Aspekten kann das Erlangen der Ersatz-eSIM für die inaktive eSIM ein Löschen der inaktiven eSIM nach einem Verifizieren der Funktionalität und/oder der Eignung der Ersatz-eSIM beinhalten. Ferner können in einigen Konfigurationen die inaktive eSIM und die Ersatz-eSIM jeweils unterschiedliche Profil-PCF-Daten beinhalten, während sie die gemeinsame integrierte Schaltungskarten-Kennung (integrated circuit card identifier, ICCID) teilen.
  • Es soll verstanden werden, dass diese Zusammenfassung nur zum Zwecke des Zusammenfassens einiger Beispielausführungsformen bereitgestellt ist, um so ein Grundverständnis von einigen Aspekten des hierin beschriebenen Gegenstands bereitzustellen. Dementsprechend ist anzuerkennen, dass die oben beschriebenen Merkmale nur Beispiele sind und nicht dazu gedacht sind, den Umfang oder Geist des hierin beschriebenen Gegenstands auf irgendeine Weise zu verengen. Andere Merkmale, Aspekte oder Vorteile des hierin beschriebenen Gegenstands werden aus der nachfolgenden detaillierten Beschreibung, den Figuren und den Ansprüchen klar werden.
  • Figurenliste
  • Die beschriebenen Ausführungsformen und die dazu gehörigen Vorteile können am besten verstanden werden durch Verweis auf die entsprechende Beschreibung zu den unten identifizierten Figuren in Verbindung mit den Veranschaulichungen in den begleitenden Zeichnungen. Der Gegenstand, der in den Zeichnungen dargestellt wird, ist lediglich für veranschaulichende Zwecke einbegriffen. Demnach soll verstanden werden, dass verschiedene Änderungen in Form und Detail an den Figuren gemacht werden können, ohne von dem Geist und Umfang der Offenbarung abzuweichen.
    • 1 stellt ein Netzwerkdiagramm einer Benutzerausrüstungs (user equipment, UE)-Vorrichtung und mehreren elektronischen Teilnehmer-Identitätsmodul (electronic subscriber identity module, eSIM)-Servern in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung dar.
    • 2 stellt ein Profilaktualisierungsverfahren dar, welches an einer aktiven eSIM eines sicheren Elements der UE-Vorrichtung, die in 1 gezeigt wird, in Übereinstimmung mit einigen Ausführungsformen der Offenbarung, durchgeführt wird.
    • 3 stellt eine oder mehrere Profilaktualisierung(en) dar, die an einer aktiven eSIM eines sicheren Elements der UE-Vorrichtung, die in 1 gezeigt wird, in Übereinstimmung mit einigen Ausführungsformen der Offenbarung, dar.
    • 4 zeigt eine Profilrichtliniensteuerungsfunktions(profile policy control function, PCF)-Aktualisierung, die an einer aktiven eSIM, die mit einem ersten Dienstanbieter assoziiert ist, durchgeführt wird, und eine Profil-PCF-Aktualisierung, die an einer inaktiven eSIM, die mit einem zweiten Dienstanbieter assoziiert ist, durchgeführt wird, eines sicheren Elements der UE-Vorrichtung, die in 1 gezeigt wird, in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung, dar.
    • 5 stellt ein Flussdiagramm eines Profildaten-Pull-Verfahrens dar, welches in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung durchgeführt wird.
    • 6 zeigt ein Flussdiagramm eines Profildaten-Push-Verfahrens, welches in Übereinstimmung mit einigen Ausführungsformen der Offenbarung durchgeführt wird.
    • 7 stellt ein Ersetzungsverfahren für eine inaktive eSIM dar, welches an einem sicheren Element der UE-Vorrichtung, die in 1 gezeigt wird, in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung durchgeführt wird.
    • 8 stellt ein Flussdiagramm eines Ersetzungsverfahrens für eine inaktive eSIM dar, welches in Übereinstimmung mit einigen Ausführungsformen der Offenbarung durchgeführt wird.
  • Detaillierte Beschreibung
  • Repräsentative Anwendungen und Verfahren zum Verwalten von elektronischen Teilnehmer-Identitätsmodulen (eSIM) an einer drahtlosen Kommunikationsvorrichtung werden in diesem Abschnitt beschrieben. Zusätzlich werden auch verschiedene Beispiele zum Aktualisieren und/oder Ersetzen von eSIM-Daten für eine inaktive eSIM einer Benutzerausrüstungs (user equpment, UE)-Vorrichtung hierin beschrieben. Diese Beispiele werden bereitgestellt, um dem gesamten Gegenstand dieser Offenbarung einen Kontext hinzuzufügen und zu helfen bei dem Verständnis von dem gesamten Gegenstand dieser Offenbarung. Es soll dem Fachmann in dem Gebiet klar sein, dass die vorliegende Offenbarung mit oder ohne einiger der spezifischen Details, die hierin beschrieben sind, durchgeführt werden kann. Ferner können verschiedene Modifikationen oder Änderungen an dem Gegenstand, der hierin beschrieben wird und in den entsprechenden Figuren veranschaulicht wird, gemacht werden, um ähnliche Vorteile und Resultate zu erreichen, ohne von dem Geist und Umfang der Offenbarung abzuweichen.
  • In diesem Abschnitt werden Verweise auf die begleitenden Figuren gemacht, welche einen Teil der Offenbarung bilden und in welchen im Wege der Veranschaulichung verschiedene Implementierungen, die den beschriebenen Ausführungsformen hierin entsprechen, gezeigt werden. Obwohl die Ausführungsformen und Szenarien dieser Offenbarung in ausreichendem Detail beschrieben sind, damit der Fachmann in dem Gebiet die beschriebenen Implementierungen durchführen kann, soll verstanden werden, dass diese Beispiele nicht dazu gedacht sind, allzu beschränkend oder alles beinhaltend zu sein.
  • In Übereinstimmung mit verschiedenen Ausführungsformen, die hierin beschrieben sind, können die Begriffe „drahtlose Kommunikationsvorrichtung“, „drahtlose Vorrichtung“, „mobile Vorrichtung“, „mobile Station“, „Teilnehmervorrichtung“ und „UE“ austauschbar hierin verwendet werden, um eine oder mehrere gewöhnliche elektronische Rechenvorrichtung(en) zu beschreiben, welche in der Lage ist, Verfahren, die mit den Ausführungsformen der Offenbarung assoziiert sind, durchzuführen. In Übereinstimmung mit verschiedenen Implementierungen kann irgendeine dieser Vorrichtungen sich beziehen auf: ein zellulares Telefon oder ein Smartphone, ein Tablet Computer, ein Laptop Computer, ein Notebook Computer, ein persönlicher Computer, ein Netbook Computer, eine Medienspielervorrichtung, eine elektronische Buchvorrichtung, eine MiFi®-Vorrichtung, eine am Körper tragbare Rechenvorrichtung und elektronische Maschine sowie auch irgendeine andere Art von elektronischer Rechenvorrichtung, welche drahtlose Kommunikationsfähigkeiten aufweist.
  • Diese drahtlosen Kommunikationsfähigkeiten können Kommunikationen über ein oder mehrere gewöhnliche drahtlose Kommunikationsprotokolle beinhalten, wie beispielsweise die, welche für Kommunikationen in einem drahtlosen Großraumnetzwerk (wireless wide area network, WWAN), einem drahtlosen Metrobereichnetzwerk (wireless metropolitan area network, WMAN), einem drahtlosen lokalen Netzwerk (wireless local area network, WLAN), einem drahtlosen persönlichen Netzwerk (wireless personal area network, WPAN) oder einer Nahfeldkommunikation (nearfield communication, NFC). In verschiedenen Konfigurationen kann das WWAN sich auf ein zellulares drahtloses Netzwerk beziehen, einschließlich jeder Kombination von Third Generation Partnership Project (3GPP), zweiter Generation (2G), dritter Generation (3G), vierter Generation (4G), z.B. Long Term Evolution (LTE) oder LTE-Advanced (LTE-A) und/oder fünfter Generation (5G)-Kommunikationstechnologien oder anderer aktueller oder zukünftiger fortgeschrittener zellularer Kommunikationstechnologien. Ferner kann in einigen Konfigurationen das WLAN ein WiFi drahtloses Kommunikationsuntersystem oder eine Funkeinrichtung beinhalten, welche irgendeine gewöhnliche 802.11-Kommunikationstechnologie des Institute of Electrical and Electronics Engineers (IEEE) implementieren kann.
  • Es soll klar sein, dass der Begriff „SIM-Karte“ sich auf eine universale integrierte Schaltungskarte (universal integrated circuit card, UICC) beziehen kann und dass eine eingebettete UICC (eUICC) einer vorrichtungsinternen, im allgemeinen nicht entfernbaren Hardware-Komponente einer UE-Vorrichtung entsprechen kann, die ebenso als ein „sicheres Element“ in dieser Offenbarung beschrieben wird (wie in 1 gezeigt). In diesem Kontext kann eine SIM oder eSIM sich auf eine Anwendungs (Software und/oder Hardware)-Komponente eines sicheren Elements beziehen, wie beispielsweise auf einer entsprechend konfigurierten UICC oder eUICC. In dieser Hinsicht ist es dem Fachmann in dem Gebiet allgemein bekannt, dass 2G globale Systeme für mobile Kommunikations (GSM)-Technologien SIM-Anwendungen verwenden, 3G universale mobile Telekommunikationssystems (UMTS)-Technologien USIM-Anwendungen und ISIM-Anwendungen für IP-Multimedien-Untersysteme (IP multimedia subsystens, IMS)-Dienste verwenden und 2G/3G code division multiple access (CDMA)-Technologien CSIM-Anwendungen verwenden.
  • Unabhängig von einer bestimmten Kommunikationstechnologie-Implementierung wird die eSIM bewusst hierin generisch beschrieben. Somit soll verstanden werden, dass eine eSIM ähnliche Anwendungsfunktionalität für irgendeine aus einer SIM, USIM, ISIM, CSIM, usw. aufweist und als solche kann die eSIM mit irgendeiner Anzahl von unterschiedlichen Funkzugriffstechnologien konform sein, wie beispielsweise die, die oben beschrieben wurden, ohne vom Geist und Umfang dieser Offenbarung abzuweichen. Ferner soll verstanden werden, dass verschiedene eSIMs in das sichere Element einer UE-Vorrichtung durch einen eSIM-Server bereitgestellt werden, der mit einem bestimmten Mobilfunkanbieter (mobile network operation, MNO) assoziiert ist. In dieser Hinsicht können unterschiedliche MNOs eine oder mehrere proprietäre eSIMs aus der Ferne an eine UE-Vorrichtung bereitstellen (z.B. über das Internet), nach Anfrage oder automatisch und transparent für einen Benutzer der UE-Vorrichtung.
  • Ferner kann eine bereitgestellte eSIM, die in einem sicheren Element einer UE-Vorrichtung gespeichert ist, über den eSIM-Server eines entsprechenden MNO aktiviert werden, um der UE-Vorrichtung zu ermöglichen unter Verwendung eines drahtlosen Netzwerks, das mit dem MNO assoziiert ist, zu kommunizieren. Alternativ kann eine bereitgestellte eSIM innerhalb des sicheren Elements der UE-Vorrichtung für eine unbestimmte Zeitdauer inaktiv bleiben, bis die inaktive eSIM durch den MNO aktiviert wird, mit welchem sie assoziiert ist. Somit kann das sichere Element einer UE-Vorrichtung irgendeine Anzahl von inaktiven eSIMs speichern, aber allgemein gesagt ist nur eine eSIM jeweils an einem Zeitpunkt aktiv zum Kommunizieren als ein Teilnehmer eines bestimmten MNO-Dienstes. Allerdings in verschiedenen Szenarien ist beabsichtigt, dass es mehr als eine aktive eSIM innerhalb des sicheren Elements einer UE-Vorrichtung gleichzeitig gibt, wie beispielsweise, wenn eine aktive eSIM mit einem persönlichen Teilnehmerkonto assoziiert ist, und eine andere aktive eSIM mit einem geschäftlichen oder professionellen Teilnehmerkonto assoziiert ist.
  • 1 stellt ein Netzwerkdiagramm einer UE-Vorrichtung 102 dar, welche in der Lage ist, mit verschiedenen eSIM-Servern 106 zu kommunizieren unter Verwendung einer oder mehrerer Luftschnittstelle(n) (over-the-air, OTA) 104 in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung. In einigen Konfigurationen kann die UE-Vorrichtung 102 eine Netzwerkschnittstellen-Komponente 116 beinhalten, die der UE-Vorrichtung 102 erlaubt, unter Verwendung irgendwelcher gewöhnlicher Arten von 2G, 3G, 4G oder 5G zellularer Kommunikationstechnologien sowie auch irgendeiner gewöhnlicher Art von WiFi und Bluetooth-Kommunikationstechnologien zu kommunizieren. In dieser Hinsicht kann die OTA-Schnittstelle 104 einen drahtlosen Kommunikationskanal zwischen der UE-Vorrichtung 102 und einer oder mehreren Netzwerkbasisstationen (nicht gezeigt), einschließlich der eSIM-Server 106, entsprechen.
  • Die UE-Vorrichtung 102 kann auch einen oder mehrere Host-Prozessor(en) 108 zum Verarbeiten von residenten Anwendungsdaten und IP-Daten für Kommunikationen mit der Netzwerkschnittstellen-Komponente 116 über die OTA-Schnittstelle(n) 104, beinhalten. Zusätzlich kann die UE-Vorrichtung 102 ein sicheres Element 110 beinhalten, welches in verschiedenen Ausführungsformen einer eUICC-Komponente entsprechend kann. Alternativ kann das sichere Element 110 in anderen Konfigurationen einer entfernbaren UICC-Komponente entsprechen. Es soll verstanden werden, dass das sichere Element 110 sichere Prozessor- und sichere Ablage/Speicherkomponenten (nicht gezeigt) beinhalten kann, welche dem sicheren Element 110 erlauben, den eSIM-Verwalter 112 zu betreiben (z.B. eine oder mehrere eSIM-Applet-Anwendung(en), zum Verwalten/Managen von einer oder mehreren bereitgestellten eSIMs 114a-b. Die eSIMs 114a-b, die in dem sicheren Element 110 gespeichert sind, können initial an die UE-Vorrichtung 102 durch irgendeinen der eSIM-Server 106 bereitgestellt werden.
  • Als Beispiel kann in verschiedenen Ausführungsformen ein eSIM-Server A der eSIM-Server 106 mit einem ersten MNO assoziiert sein und ein eSIM-Server B der eSIM-Server 106 kann mit einem zweiten MNO assoziiert sein. In einem Szenario kann der eSIM-Server A eine eSIM A 114a an die UE-Vorrichtung 102 über ein erstes drahtloses Netzwerk bereitstellen und die UE-Vorrichtung 102 kann einen sicheren Kanal zwischen dem Host-Prozessor(en) 108 und dem sicheren Element 110 öffnen, um die eSIM A 114a in einem sicheren Speicher des sicheren Elements 110 zu speichern. In Übereinstimmung mit verschiedenen Implementierungen kann der sichere Kanal an der UE-Vorrichtung 102 kryptografisch sicher sein (unter Verwendung von Verschlüsselung), um Zugriff auf irgendwelche eSIM-Daten innerhalb der UE-Vorrichtung 102 während dem Bereitstellen zu verhindern. Ähnlicher Weise kann das sichere Element 110 an der an der UE-Vorrichtung 102 kryptografisch sicher sein (unter Verwendung von Verschlüsselung), um Zugriff auf irgendwelche Daten innerhalb des sicheren Elements 110 durch irgendeine Hardware und/oder Software-Einheit auf der Vorrichtung oder aus der Ferne zu verhindern.
  • Nachdem die eSIM A in dem sicheren Element 110 der UE-Vorrichtung 102 bereitgestellt wurde, kann die eSIM A 114a durch den eSIM-Server A aktiviert werden, um der UE-Vorrichtung 102 zu ermöglichen unter Verwendung des drahtlosen Netzwerks (der drahtlosen Netzwerke) des ersten MNO zu kommunizieren. Später, beispielsweise, wenn die UE-Vorrichtung 102 reist, kann der eSIM-Server B die eSIM B 114b der UE-Vorrichtung 102 über das erste drahtlose Netzwerk oder über ein zweites drahtloses Netzwerk bereitstellen und die UE-Vorrichtung 102 kann einen anderen sicheren Kanal zwischen dem Host-Prozessor(en) 108 und dem sicheren Element 110 öffnen, um die eSIM B 114b in dem sicheren Speicher des sicheren Elements 110 zu speichern. Zu dem Zeitpunkt ist die eSIM A 114a aktiv und die eSIM B ist inaktiv innerhalb des sicheren Elements 110 der UE-Vorrichtung 102, wobei die eSIM A 114a und die eSIM B 114b jeweils der UE-Vorrichtung 102 durch unterschiedliche MNOs bereitgestellt wurden, welche dem eSIM-Server A und dem eSIM-Server B entsprechen.
  • Es soll verstanden werden, dass in Übereinstimmung mit verschiedenen Ausführungsformen mehrere eSIMs eines einzelnen MNO an das sichere Element 110 der UE-Vorrichtung 102 bereitgestellt werden können oder alternativ (wie in dem oberen Szenario beschrieben) können mehrere eSIMs von irgendeiner Anzahl von unterschiedlichen MNOs an das sichere Element 110 der UE-Vorrichtung 102 über entsprechende eSIM-Server 106 bereitgestellt werden unter Verwendung von irgendeiner Anzahl von sicheren Kommunikationskanälen. Wie ferner hierin beschrieben werden wird mit Bezug auf 2, 3, 4 und 7, können, nachdem eine oder mehrere eSIMs 114a-b an die UE-Vorrichtung 102 bereitgestellt wurden, wobei eine von denen eine aktive eSIM ist (z.B. eSIM A 114a), wobei die andere eSIM(s) inaktiv ist (z.B. eSIM B 114b), verschiedene aktive und inaktive eSIMs verwaltet und/oder gemanagt werden an der UE-Vorrichtung 102 unter Verwendung des eSIM-Verwalters 112. In dieser Hinsicht kann der eSIM-Verwalter 112 mit einem entsprechenden eSIM-Server(n) 106 zusammenarbeiten, um eSIM-Profildaten zu aktualisieren oder eine oder mehrere inaktive eSIMs automatisch auszutauschen (gemeinsam bezeichnet als eSIM-Daten 118). Die eSIM-Daten 118 können an die UE-Vorrichtung 102 von dem eSIM-Server(n) 106 über die OTA-Schnittstelle(n) 104 auf eine kryptografisch sichere Weise (unter Verwendung von Verschlüsselung) übertragen werden, um Zugriff auf die eSIM-Daten 118 durch irgendeine unbeabsichtigte dritte Partei zu verhindern.
  • 2 stellt ein Profilaktualisierungsverfahren 200 dar, welches an einer aktiven eSIM 202 eines sicheren Elements 110 der UE-Vorrichtung 102, die in 1 gezeigt wird, in Übereinstimmung mit einigen Implementierungen der Offenbarung, durchgeführt wird. Es soll verstanden werden, dass das Profilaktualisierungsverfahren 200, das in 2 dargestellt ist, mit einem Verfahren oder Verfahren assoziiert sein kann, welche durch die Ausführung von computerausführbaren Instruktionen (z.B. Computerprogrammcode) implementiert werden können, der innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert ist, wie beispielsweise die computerausführbaren Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102 gespeichert sind und/oder die computerausführbaren Instruktionen, die innerhalb des Speichers von irgendeinem des/der eSIM-Server 106, welche in 1 dargestellt sind, gespeichert sind.
  • In Übereinstimmung mit verschiedenen Ausführungsformen kann der Begriff „Profil“, wie hierin verwendet, Dateistrukturdaten, Anwendungsdaten, Einstellungen, Richtlinien (Regel setzen), usw. für eine bestimmte eSIM des sicheren Elements 110 entsprechen, welche durch eine entsprechende MNO definiert sind, welche die eSIM an eine UE-Vorrichtung 102 bereitgestellt hat. Wie es von dem Fachmann in dem Gebiet verstanden werden würde, können verschiedene eSIM-Profildaten periodisch durch einen eSIM-Server 206 eines MNO aktualisiert werden (z.B. in Zusammenarbeit mit einem eSIM-Verwalter 112), um sicherzustellen, dass entsprechende Zugriffssteuerungsverfahren ordnungsgemäß durch eine oder mehrere bereitgestellte eSIM(s) des MNO unterstützt werden. Unsachgemäß konfigurierte eSIM-Profildaten können in schädlichen Netzwerkzugriffs- und/oder Kommunikationsfehlern und -Fehlschlägen an einer UE-Vorrichtung 102 resultieren, abhängig von der Schwere und Art des/der Defekts(e) der eSIM-Profildaten, welcher/e in einem sicheren Element 110 vorhanden ist/sind.
  • In einer Ausführungsform schließt das Profilaktualisierungsverfahren 200 der 2 zwei Profilaktualisierungsversuche 208 und 210 für eine UE-Vorrichtung 102 ein. Es soll verstanden werden, dass der eSIM-Verwalter 112 des sicheren Elements 110 oder ein eSIM-Server 206 eines bestimmten MNO dieses Verfahren 200 initiieren kann, abhängig davon, ob die Profilaktualisierung als eine Pull- oder eine Push-artige Datenerlangung eingeleitet wird. In beiden Szenarien können die Profildaten einer inaktiven eSIM 204, die in dem sicheren Element 110 gespeichert ist, traditionell nicht zugreifbar sein zum Durchführen von Profilaktualisierungen, wie bei Versuch 210 gezeigt. Zum Beispiel kann spezifiziert sein, dass nur aktive eSIMs zugreifbar sein können und durch den eSIM-Verwalter 112 eines entsprechenden eSIM-Servers 206 gemanagt werden können. In diesem Szenario wird jeder Versuch 210, um auf die Profildaten einer inaktiven eSIM 204 zuzugreifen und diese zu aktualisieren, verhindert oder würde anderweitig fehlschlagen. Allerdings ist ein Versuch 208, um auf die Profildaten einer aktiven eSIM 202 zuzugreifen und diese zu aktualisieren, erlaubt und würde voraussichtlich erfolgreich sein.
  • 3 stellt ein anderes Profilaktualisierungsverfahren 300 dar, welches an einer inaktiven eSIM 304 eines sicheren Elements 110 der UE-Vorrichtung 102, die in 1 gezeigt wird, durchgeführt wird, in Übereinstimmung mit einigen Ausführungsformen der Offenbarung. Es soll verstanden werden, dass das Profilaktualisierungsverfahren 300, das in 3 dargestellt wird, mit einem Verfahren oder Verfahren assoziiert werden kann, welche implementiert werden können durch die Ausführung von Computer ausführbaren Instruktionen (z.B. Computerprogrammcode), welche innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert sind, wie beispielsweise die computerausführen Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102 gespeichert sind und/oder die computerausführbaren Instruktionen, die innerhalb des Speichers von irgendeinem des/der eSIM-Server 106, welche in 1 dargestellt sind, gespeichert sind.
  • In Übereinstimmung mit einigen Implementierungen bezieht das Profilaktualisierungsverfahren 300 der 3 eine einzelne Profilaktualisierung 308 für mehrere Profildaten (z.B. Profildaten 1 und Profildaten 2) einer inaktiven eSIM 304 ein, die innerhalb des sicheren Elements 110 einer UE-Vorrichtung 102 gespeichert ist. In diesem Szenario werden keine Profilaktualisierungen an der aktiven eSIM 302 durchgeführt; allerdings kann angenommen werden, dass die aktive eSIM 302 durch die UE-Vorrichtung 102 verwendet wird, um mit einem drahtlosen Netzwerk eines entsprechenden MNO zur gleichen Zeit zu kommunizieren, in der die Profilaktualisierung 308 für die inaktive eSIM 304 stattfindet. In dieser Hinsicht kann ein drahtloser Kommunikationskanal (z.B. ein zellularer Telekommunikationskanal), der zwischen der UE-Vorrichtung 102 und dem MNO der aktiven eSIM 302 eingerichtet ist, verwendet werden zum Übertragen/Herunterladen der Profilaktualisierungs 308-Daten für die inaktive eSIM 304. Diese Profilaktualisierungsdatenübertragung kann im Hintergrund auftreten, so dass sie für einen Benutzer der UE-Vorrichtung 102 transparent ist.
  • Alternativ kann ein anderer zugreifbarer drahtgebundener (z.B. über USB-Verbindung) oder drahtloser Kommunikationskanal (z.B. über WiFi) durch die UE-Vorrichtung 102 verwendet werden, um die Profilaktualisierung 308 der inaktiven eSIM 304 auf die im Wesentlichen gleiche Weise durchzuführen. In beiden Kommunikationsszenarien kann die Übertragung der Profilaktualisierung 308 für die inaktive eSIM 304 von dem eSIM-Server 306 konfiguriert sein, kryptografisch sicher (verschlüsselt) zu sein, wie zuvor beschrieben. Beispielverfahren zum Durchführen der Profilaktualisierung 308 für die inaktive eSIM 304 (z.B. in einem Pullszenario oder einem Pushszenario) werden jeweils ihren mit Bezug auf die Flussdiagramme, die in 5 und 6 dargestellt sind, beschrieben werden.
  • 4 stellt ein Aktualisierungsverfahren 400 für eine Profilrichtliniensteuerungsfunktion (policy control function, PCF) dar, welches an einer aktiven eSIM 402 durchgeführt wird, die mit dem ersten eSIM-Server 406 assoziiert ist (z.B. an einem ersten MNO) und an einer inaktiven eSIM 404, die mit einem zweiten eSIM-Server 408 assoziiert ist (z.B. von einem zweiten MNO) eines sicheren Elements 110, der UE-Vorrichtung 102, die in 1 gezeigt wird, in Übereinstimmung mit verschiedenen Implementierungen der Offenbarung. Es soll verstanden werden, dass das Profil-PCF-Aktualisierungsverfahren 400, welches in 4 dargestellt ist, mit einem Verfahren oder Verfahren assoziiert sein kann, welche implementiert sein können durch die Ausführung von computerausführbaren Instruktionen (z.B. Computerprogrammcode), der innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert ist, wie beispielsweise die computerausführbaren Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102 gespeichert sind und/oder die computerausführbaren Instruktionen, die innerhalb des Speichers von irgendeinem des/der eSIM-Server 106 gespeichert sind, die in 1 gezeigt sind.
  • In Übereinstimmung mit verschiedenen Implementierungen kann der Begriff „Profil-PCF“, wie hierin verwendet, einer Funktion entsprechen, welche verschiedene Richtlinienregeln zum Zwecke der Implementierung einer Richtlinie (eines Satzes von Regeln) für eine bestimmte eSIM des sicheren Elements 110 definiert, aktualisiert oder entfernt, welche durch einen entsprechenden MNO definiert sind, welcher diese eSIM einer UE-Vorrichtung 102 bereitgestellt hat. In einigen Ausführungsformen kann der eSIM-Verwalter 112 der UE-Vorrichtung 102 konfiguriert sein, um eine oder mehrere PCFs zu implementieren oder auszuführen, welche mit entweder einer aktiven eSIM 402 oder einer inaktiven eSIM 404 assoziiert sind, in dem sicheren Element 110. In verschiedenen Konfigurationen können die Richtlinienregeln, die durch eine gegebene Profil-PCF betroffen sind, Ferndateiverwaltung (remote file management, RFM) und/oder Fernanwendungsverwaltung (remote application management, RAM)-Verfahren für die aktive eSIM 402 oder die inaktive eSIM 404 des sicheren Elements 110 durch einen entsprechenden MNO regeln (z.B. ein MNO des ersten eSIM-Servers 406 oder ein MNO des zweiten eSIM-Servers 408).
  • In Übereinstimmung mit verschiedenen Ausführungsformen kann die Profil-PCF-Aktualisierung 410 für die aktive eSIM 402 des sicheren Elements 110 von einem ersten eSIM-Server 406 stammen, der mit einem ersten MNO assoziiert ist, und die Profil-PCF-Aktualisierung 412 für die inaktive eSIM 404 des sicheren Elements 110 kann von einem zweiten eSIM-Server 408 stammen, der mit einem zweiten MNO assoziiert ist. Diese Situation kann da existieren, wo der UE-Vorrichtung 102 mehrere eSIMs bereitgestellt worden sind, z.B. während Reisen und/oder Wechseln von einem Dienst zwischen zwei oder mehreren unterschiedlichen MNOs. Wie vorhin beschrieben wurde, kann typischer Weise nicht nur eine eSIM gleichzeitig innerhalb eines sicheren Elements 110 aktiv sein. Obwohl die entsprechenden Profil-PCF-Aktualisierungen 410 und 412, für die aktive eSIM 402 und die inaktive eSIM 404 als parallel auftretend dargestellt sind (z.B. zu der im Wesentlichen gleichen Zeit) in 4, soll verstanden werden, dass diese Profil-PCF-Aktualisierungen, 410 und 412, getrennt zu unterschiedlichen Zeiten auftreten können.
  • Ein relevantes Merkmal des Profil-PCF-Aktualisierungsverfahrens 400 ist, dass mehrere MNOs in der Lage sind, auf das sichere Element 110 einer UE-Vorrichtung 102 zuzugreifen, um Profil-PCF-Aktualisierungen 410 und 412 durchzuführen ohne Kommunikationen der UE-Vorrichtung 102 negativ zu beeinflussen. In Übereinstimmung mit verschiedenen Ausführungsformen kann die aktive eSIM 402 durch die UE-Vorrichtung 102 verwendet werden, um über ein drahtloses Netzwerk eines entsprechenden MNO zu derselben Zeit zu kommunizieren, in der die Profil-PCF-Aktualisierung 412 für die inaktive eSIM 404 durchgeführt wird. In dieser Hinsicht kann ein drahtloser Kommunikationskanal (z.B. ein zellularer Telekommunikationskanal), der zwischen der UE-Vorrichtung 102 und dem ersten MNO der aktiven eSIM 402 eingerichtet ist, verwendet werden, zum Herunterladen der Profil-PCF-Aktualisierungs 412-Daten für die inaktive eSIM 404. Alternativ kann ein getrennter drahtloser Kommunikationskanal (z.B. ein WiFi-Kanal) durch die UE-Vorrichtung 102 verwendet werden, um die Profil-PCF-Aktualisierung 412 der inaktiven eSIM 404 durchzuführen. In beiden Szenarien kann die Übertragung der Profil-PCF-Aktualisierung 412 für die inaktive eSIM 404 konfiguriert sein, kryptografisch sicher (verschlüsselt) zu sein.
  • 5 stellt ein Flussdiagramm eines Profildaten-Pull-Verfahrens 500 dar, welches in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung durchgeführt werden kann. Es soll verstanden werden, dass das Profildaten-Pull-Verfahren 500, welches in 5 dargestellt ist, mit einem Verfahren oder Verfahren assoziiert sein kann, welche implementiert werden können durch die Ausführung von computerausführbaren Instruktionen (z.B. Computerprogrammcode), welche innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert sind, wie beispielsweise die computerausführbaren Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102, die in 1 dargestellt ist, gespeichert sind.
  • Initial kann bei dem Operationsblock 502 ein oder mehrere sichere Kommunikationskanäle zwischen einem Host-Prozessor(en) 108 und einem sicheren Element der UE-Vorrichtung 102 geöffnet werden. In Übereinstimmung mit verschiedenen Ausführungsformen können mehrere eSIMs 114a-114b und ein eSIM-Verwalter 112 innerhalb des sicheren Elements 110 der UE-Vorrichtung 102 gespeichert sein. Nachfolgend kann bei Operationsblock 504 der eSIM-Verwalter 112, welcher einer Applet-Anwendung einer inaktiven eSIM entsprechen kann, an der UE-Vorrichtung 102 innerhalb des sicheren Elements 110 initiiert sein. Es kann bei Operationsblock 506 der eSIM-Verwalter 112 konfiguriert sein, um eine inaktive eSIM auszuwählen, die mit einem bestimmten MNO assoziiert ist, z.B. in Übereinstimmung mit der inaktiven integrierten Schaltungskartenkennung (integrated circuit card identifier, ICCID) der inaktiven eSIM.
  • Danach kann bei Operationsblock 508 die UE-Vorrichtung 102 (z.B. über den eSIM-Verwalter 112) konfiguriert sein, um Profilaktualisierungsdaten von einem eSIM-Server 106, der mit der inaktiven eSIM assoziiert ist, anzufragen. In Antwort auf die Anfrage kann die UE-Vorrichtung 102 (z.B. über den eSIM-Verwalter 112) die entsprechenden Profilaktualisierungsdaten für die inaktive eSIM von dem eSIM-Server erhalten. In verschiedenen Ausführungsformen können die Verfahren von sowohl dem einen oder beiden Operationsblöcken 508 und 510 vor irgendeinem der Operationsblöcke 502, 504 oder 506 auftreten, ohne von dem Geist und Umfang der Offenbarung abzuweichen. Dementsprechend wurden die Operationsblöcke 508 und 510 mit einer gestrichelten Linie umrandet, um diese optionale Neuordnung der Operationsschritte hervorzuheben.
  • Anschließend kann bei Operationsblock 512 der eSIM-Verwalter 112 konfiguriert sein, um die erhaltene Profilaktualisierung an die inaktive eSIM anzuwenden, z.B. die Aktualisierung darin einzubetten. Nachdem die Profilaktualisierung an die inaktive eSIM erfolgreich angewendet worden ist, kann der eSIM-Verwalter 112 die aktualisierte, inaktive eSIM bei dem Operationsblock 514 abwählen.
  • 6 stellt ein Flussdiagramm eines Profildaten-Push-Verfahrens 600 dar, welches in Übereinstimmung mit einigen Implementierungen der Offenbarung durchgeführt werden kann. Es soll verstanden werden, dass das Profildaten-Push-Verfahren 600, welches in 6 dargestellt ist, mit einem Verfahren oder Verfahren assoziiert sein kann, welche durch die Ausführung von computerausführbaren Instruktionen implementiert werden können (z.B. Computerprogrammcode), welche innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert sind, wie beispielsweise die computerausführbaren Instruktionen, die innerhalb des Speichers von irgendeinem der eSIM-Server 106 gespeichert sind und/oder die computerausführen Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102, die in 1 dargestellt ist, gespeichert sind.
  • Bei dem Operationsblock 602 kann die UE-Vorrichtung 102 (z.B. über den eSIM-Verwalter 112) eine Profildatenaktualisierung für eine inaktive eSIM von einem eSIM-Server empfangen, welcher mit einem MNO assoziiert ist, welcher die inaktive eSIM an das sichere Element 110 der UE-Vorrichtung 102 bereitgestellt hat. Dann können bei Operationsblock 604 ein oder mehrere sichere Kommunikationskanäle zwischen einem Host-Prozessor 108 und dem sicheren Element 110 der UE-Vorrichtung 102 geöffnet werden. Nachfolgend kann bei Operationsblock 606 der eSIM-Verwalter 112, welcher einer Applet-Anwendung für die inaktive eSIM entsprechen kann, an der UE-Vorrichtung 102 innerhalb des sicheren Elements 110 initiiert werden.
  • Anschließend kann bei Operationsblock 608 der eSIM-Verwalter 112 konfiguriert sein, um eine inaktive eSIM, die mit dem MNO assoziiert ist, auszuwählen, z.B. in Übereinstimmung mit der integrierten Schaltungskartenkennung (integrated circuit card identifier, ICCID) der inaktiven eSIM. Dann kann bei Operationsblock 610 der eSIM-Verwalter 112 konfiguriert sein, um die erlangte Profilaktualisierung auf die inaktive eSIM anzuwenden. Nachdem die Profilaktualisierung erfolgreich auf die inaktive eSIM angewendet wurde, kann der eSIM-Verwalter 112 die aktualisierte, inaktive eSIM bei Operationsblock 612 abwählen.
  • In Übereinstimmung mit einigen Ausführungsformen der Offenbarung kann eine UE-Vorrichtung 102 Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus mehreren eSIMs 114 einrichten und dann einen eSIM-Verwalter 112 initiieren zum: Auswählen einer inaktiven eSIM aus den mehreren eSIMs 114, Anwenden einer Profilaktualisierung auf die inaktive eSIM, während Kommunikationen mit dem ersten Netzwerk durchgeführt werden, und dann Abwählen der inaktiven eSIM, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist. Ferner kann, wie oben beschrieben, ein sicherer Kanal zwischen einem Host-Prozessor 108 und einem sicheren Element 110 der UE-Vorrichtung 102 eingerichtet werden, bevor auf irgendwelche Daten zugegriffen wird, die innerhalb des sicheren Elements 110 gespeichert sind, um die Profilaktualisierung auf der inaktiven eSIM auf eine sichere Weise anzuwenden.
  • In einer Implementierung kann der sichere Kanal ein vorrichtungsinterner Kommunikationskanal sein, welcher für andere Komponenten (Software und/oder Hardware) der UE-Vorrichtung anderweitig nicht zugreifbar ist und mehr als ein sicherer Kanal kann zwischen dem Host-Prozessor(en) 108 und dem sicheren Element 110 gleichzeitig innerhalb der UE-Vorrichtung 102 offen sein. In einigen Ausführungsformen kann die Profilaktualisierung einer oder mehreren PCF-Aktualisierungen der inaktiven eSIM entsprechen.
  • Ferner kann die UE-Vorrichtung 102 die Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks anfragen, welches mit der inaktiven eSIM assoziiert ist und in Antwort auf das Anfragen der Profilaktualisierung, die Profilaktualisierung von dem eSIM-Server des zweiten Netzwerks erlangen. In dieser Anordnung kann das erste Netzwerk einem ersten MNO entsprechen, welcher die aktive eSIM an die UE-Vorrichtung 102 bereitgestellt hat und das zweite Netzwerk kann einem zweiten MNO entsprechen, der die inaktive eSIM an die UE-Vorrichtung bereitgestellt hat.
  • In anderen Ausführungsformen kann die UE-Vorrichtung 102 die Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks empfangen, der mit der inaktiven eSIM assoziiert ist, und in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server, einen sicheren Kanal zwischen einem Host-Prozessor(en) 108 der UE-Vorrichtung 102 und dem sicheren Element 110 der UE-Vorrichtung 102, welches die mehreren eSIMs speichert, einrichten, um die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise anzuwenden.
  • In verschiedenen Konfigurationen kann eine Profilaktualisierung oder eine Profil-PCF-Aktualisierung auf eine inaktive eSIM (oder eine aktive eSIM) mit dem eSIM-Verwalter 112 angewendet werden unter Verwendung einer getrennten Spezifikation, welche die Profilaktualisierung definiert oder alternativ mit entsprechenden Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDUs), welche mit der inaktiven eSIM assoziiert sind.
  • In Übereinstimmung mit anderen Implementierungen kann eine drahtlose Kommunikationsvorrichtung konfiguriert sein, mehrere eSIMs zu verwalten. Die drahtlose Kommunikationsvorrichtung kann einen oder mehrere Prozessoren, ein sicheres Element, welches die mehreren eSIMs speichert, und ein nichtflüchtiges computerlesbares Speichermedium, welches ausführbare Instruktionen speichert, beinhalten. Wenn die ausführbaren Instruktionen durch den einen oder die mehreren Prozessoren ausgeführt werden, kann die drahtlose Kommunikationsvorrichtung einen sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element einrichten, einen eSIM-Verwalter, der mit einer inaktiven eSIM aus den mehreren eSIMs der drahtlosen Kommunikationsvorrichtung assoziiert ist, initiieren, die inaktive eSIM auswählen und eine Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter anwenden und dann die inaktive eSIM mit dem eSIM-Verwalter abwählen, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  • In einigen Ausführungsformen kann die Ausführung der ausführbaren Instruktionen ferner die drahtlose Kommunikationsvorrichtung veranlassen, Kommunikationen mit einem ersten MNO unter Verwendung einer aktiven eSIM aus den mehreren eSIMs einzurichten und dann die Profilaktualisierung auf der inaktiven eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten MNO durchgeführt werden, anzuwenden. In dieser Hinsicht kann die aktive eSIM an die drahtlose Kommunikationsvorrichtung durch einen eSIM-Server des ersten MNOs bereitgestellt worden sein und die inaktive eSIM kann an die drahtlose Kommunikationsvorrichtung durch einen eSIM-Server eines zweiten MNOs bereitgestellt worden sein.
  • In anderen Ausführungsformen kann die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung veranlassen, die Profilaktualisierung von einem MNO, der mit der inaktiven eSIM assoziiert ist, anzufragen und dann die Profilaktualisierung von dem MNO, der mit der inaktiven eSIM assoziiert ist, in Antwort auf die Anfrage zu erlangen. In einigen Implementierungen kann die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner dazu veranlassen die Profilaktualisierung von einem MNO, der mit der inaktiven eSIM assoziiert ist, zu empfangen. In dieser Hinsicht kann die drahtlose Kommunikationsvorrichtung den sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element in Antwort auf das Empfangen der Profilaktualisierung von dem MNO, der mit der inaktiven eSIM assoziiert ist, einrichten.
  • In einigen Implementierungen kann die Profilaktualisierung einer oder mehreren Profil-PCF-Aktualisierungen der inaktiven eSIM entsprechen und die eine oder die mehreren PCF-Aktualisierungen können auf die inaktive eSIM mit dem eSIM-Verwalter unter Verwendung einer getrennten Spezifikation, welche die eine oder die mehreren PCF-Aktualisierungen definiert oder alternativ mit entsprechenden Befehls-APDU, welche mit der inaktiven eSIM assoziiert sind, angewendet werden.
  • 7 stellt ein Verfahren 700 zum Austauschen einer inaktiven eSIM dar, welches an einem sicheren Element der UE-Vorrichtung 102, welche in 1 gezeigt wird, in Übereinstimmung mit verschiedenen Ausführungsformen der Offenbarung durchgeführt wird. Es soll verstanden werden, dass das Verfahren 700 zum Austauschen einer inaktiven eSIM, welches in 7 dargestellt ist, mit einem Verfahren oder Verfahren assoziiert ist, welches durch die Ausführung von computerausführbaren Instruktionen implementiert werden kann (z.B. Computerprogrammcode), die innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert sind, wie beispielsweise die computerausführbaren Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102 gespeichert sind und/oder der computerausführbaren Instruktionen, die innerhalb des Speichers von irgendeinem der eSIM-Server 106, die in 1 dargestellt sind, gespeichert sind.
  • In Übereinstimmung mit einigen Implementierungen kann ein sicheres Element 110 einer UE-Vorrichtung 102 mit verschiedenen eSIMs durch einen eSIM-Server, der/die mit einer oder mehreren MNOs assoziiert sind, bereitgestellt werden. Als Beispiel kann das sichere Element 110 eine aktive eSIM 702 und mehrere inaktive eSIMs 704, 706 und 708 beinhalten. In dieser Konfiguration kann es nur einer bereitgestellten eSIM erlaubt sein, an einem Zeitpunkt aktiv zu sein. Zu einem bestimmten Zeitpunkt kann der eSIM-Verwalter 112 des sicheren Elements 110 der UE-Vorrichtung 102 und/oder ein eSIM-Server 710, der mit dem MNO assoziiert ist, welcher eine inaktive eSIM 708 an die UE-Vorrichtung 102 bereitgestellt hat, bestimmen, dass die entsprechende inaktive eSIM 708 unsachgemäß konfiguriert ist, defekt ist, oder veraltet gegenüber einer neueren Version der inaktiven eSIM 708 ist.
  • In diesem Szenario kann es wünschenswerter sein, die gesamte inaktive eSIM 708 zu ersetzen anstelle zu versuchen, ihre fehlerhaften Daten zu korrigieren/zu aktualisieren. Zum Beispiel kann ein Versuch, eine fehlerhafte eSIM zu aktualisieren, in einigen Szenarien in Netzwerkzugriffs- und/oder Kommunikationsfehlern und Fehlschlägen an einer UE-Vorrichtung 102 resultieren, abhängig von Schwere und Art von eSIM-Defekt(en), die innerhalb eines sicheren Elements 110 vorliegen. Um diese Situation zu beheben, kann sich der eSIM-Server 710, der mit der identifizierten, inaktiven eSIM 708 assoziiert ist, mit dem eSIM-Verwalter 112 koordinieren, um eine Ersatz-eSIM 712 für die inaktive eSIM 708 an die UE-Vorrichtung bereitzustellen. Die Verfahren, die mit dem Durchführen dieses Verfahrens assoziiert sind, werden hierin mit Bezug auf das Flussdiagramm, welches in 8 dargestellt ist, beschrieben. In Übereinstimmung mit verschiedenen Ausführungsformen kann das Ersetzungsverfahren der inaktiven eSIM konfiguriert sein, um atomar zu sein. In dieser Hinsicht können gebündelte Operationen an dem eSIM-Verwalter 112 den Verlust von irgendwelchen inaktiven eSIM-Daten vor der erfolgreichen Installation und/oder Verifikation einer Ersatz-eSIM an dem sicheren Element 110 der UE-Vorrichtung 102 verhindern.
  • 8 stellt ein Flussdiagramm eines Ersetzungsverfahrens 800 einer inaktiven eSIM dar, welches in Übereinstimmung mit einigen Implementierungen der Offenbarung durchgeführt wird. Es soll verstanden werden, dass das Ersetzungsverfahren 800 der inaktiven eSIM, welches in 8 dargestellt ist, mit einem Verfahren oder Verfahren assoziiert sein kann, welche durch die Ausführung von computerausführbaren Instruktionen implementiert sein können (z.B. Computerprogrammcode), die innerhalb eines nichtflüchtigen computerlesbaren Speichers gespeichert sind, wie beispielsweise die computerausführbaren Instruktionen, die innerhalb des Speichers von irgendeinem der eSIM-Server 106 gespeichert sind und/oder der computerausführbaren Instruktionen des eSIM-Verwalters 112, die innerhalb des Speichers des sicheren Elements 110 der UE-Vorrichtung 102, die in 1 dargestellt ist, gespeichert sind.
  • Initial kann bei Operationsblock 802 eine UE-Vorrichtung 102 eine neue Ersatz-eSIM 712 von einem eSIM-Server 710 eines MNO empfangen, der mit einer inaktiven eSIM 708 assoziiert ist, die als problematisch bestimmt ist oder in irgendeiner Weise Ersatz bedarf. Nachfolgend können bei Operationsblock 804 ein oder mehrere sichere Kommunikationskanäle zwischen einem Host-Prozessor(en) 108 und einem sicheren Element 110 der UE-Vorrichtung 102 geöffnet werden. Dann bei Operationsblock 806 kann der eSIM-Verwalter 112, welcher einer Applet-Anwendung für eine inaktive eSIM entsprechen kann, an der UE-Vorrichtung 102 in dem sicheren Element 110 initiiert werden.
  • Anschließend kann bei Operationsblock 808 der eSIM-Verwalter 112 konfiguriert sein, um die inaktive eSIM 708 auszuwählen und dann zu löschen, welche mit einem bestimmten MNO assoziiert ist, z.B. in Übereinstimmung mit der integrierten Schaltungskartenkennung (integrated circuit card identifier, ICCID) der inaktiven eSIM 708. Danach kann bei Operationsblock 810 der eSIM-Verwalter 112 konfiguriert sein, um eine neue Ersatz-eSIM 712 zu installieren, um die gelöschte, inaktive eSIM 708 zu ersetzen. Es soll verstanden werden, dass in verschiedenen Ausführungsformen die inaktive eSIM 708 nicht vollständig aus dem sicheren Element 110 der UE-Vorrichtung 102 gelöscht werden kann, bis die Ersatz-eSIM 712 ordnungsgemäß in dem sicheren Element 110 der UE-Vorrichtung 102 installiert wurde und/oder durch den eSIM-Verwalter 112 verifiziert wurde.
  • In Übereinstimmung mit einigen Implementierungen kann eine UE-Vorrichtung 102 konfiguriert sein, um Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus mehreren eSIMs 114a-b einzurichten, eine Ersatz-eSIM für eine inaktive eSIM aus den mehreren eSIMs 114a-b zu erlangen, wo die Ersatz-eSIM und die inaktive eSIM mit einem zweiten Netzwerk assoziiert sind, einen eSIM-Verwalter 112 an der UE-Vorrichtung 102 zu initiieren, die inaktive eSIM auszuwählen und zu löschen und dann die Ersatz-eSIM zu installieren. In einigen Ausführungsformen kann das Erlangen der Ersatz-eSIM für die inaktive eSIM ferner beinhalten, dass die UE-Vorrichtung 102 konfiguriert ist, um die Ersatz-eSIM von einem eSIM-Server des zweiten Netzwerks zu empfangen und dann einen sicheren Kanal zwischen einem Host-Prozessor(en) 108 der UE-Vorrichtung 102 und dem sicheren Element 110 der UE-Vorrichtung 102 einzurichten, um die Ersatz-eSIM auf eine sichere Weise zu installieren.
  • In einigen Konfigurationen können der eSIM-Verwalter 112 und die mehreren eSIMs 114a-b, einschließlich der Ersatz-eSIM, in dem sicheren Element 110 der UE-Vorrichtung 102 gespeichert sein. Ferner kann die inaktive eSIM nur gelöscht werden, nachdem die Funktionalität und/oder die Ordnungsmäßigkeit der Ersatz-eSIM verifiziert worden ist. In anderen Konfigurationen können die inaktive eSIM und die Ersatz-eSIM jeweils unterschiedliche Profil-PCF-Daten beinhalten, während sie die gleiche integrierte Schaltungskartenkennung (integrated circuit card identifier, ICCID) teilen.
  • Repräsentative Ausführungsformen
  • In einer Ausführungsform beinhaltet ein Verfahren zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity module, eSIMs) an einer Benutzerausrüstungs (user equipment, UE)-Vorrichtung:
    • Einrichten von Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs; Initiieren eines eSIM-Verwalters an der UE-Vorrichtung; Auswählen einer inaktiven eSIM aus der Vielzahl von eSIM mit dem eSIM-Verwalter; Anwenden einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen der inaktiven eSIM mit dem eSIM-Verwalter, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  • In einigen Ausführungsformen sind der eSIM-Verwalter und die Vielzahl von eSIMs innerhalb eines sicheren Elements der UE-Vorrichtung gespeichert; und das Verfahren beinhaltet ferner Einrichten, durch die UE-Vorrichtung, eines sicheren Kanals zwischen einem Hostprozessor der UE-Vorrichtung und dem sicheren Element, um die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise . anzuwenden, z.B. über den sicheren Kanal. In einigen Ausführungsformen entspricht die Profilaktualisierung einem oder mehreren Profilrichtliniensteuerungsfunktions(policy control function, PCF)-Aktualisierungen der inaktiven eSIM. In einigen Ausführungsformen beinhaltet das Verfahren ferner Anfragen, durch die UE-Vorrichtung, der Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks, welches mit der inaktiven eSIM assoziiert ist; und in Antwort auf das Anfragen der Profilaktualisierung, Erlangen der Profilaktualisierung von dem eSIM-Server des zweiten Netzwerks. In einigen Ausführungsformen entspricht das erste Netzwerk einem ersten Mobilfunkanbieter (mobile network operator, MNO), welcher die aktive eSIM an die UE-Vorrichtung bereitgestellt hat, und das zweite Netzwerk entspricht einem zweiten MNO, welcher die inaktive eSIM an die UE-Vorrichtung bereitgestellt hat. In einigen Ausführungsformen beinhaltet das Verfahren ferner, Empfangen, durch die UE-Vorrichtung, der Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks, welches mit der inaktiven eSIM assoziiert ist. In einigen Ausführungsformen beinhaltet das Verfahren ferner in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server, Einrichten, durch die UE-Vorrichtung, eines sicheren Kanals zwischen einem Host-Prozessor der UE-Vorrichtung und einem sicheren Element der UE-Vorrichtung, welches die Vielzahl von eSIMs speichert, um die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise anzuwenden, z.B. über den sicheren Kanal. In einigen Ausführungsformen wendet die UE-Vorrichtung die Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter unter Verwendung einer getrennten Spezifikation, welche die Profilaktualisierung definiert,m oder unter Verwendung entsprechender Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), welche mit der inaktiven eSIM assoziiert sind, an.
  • In einer Ausführungsform ist eine drahtlose Kommunikationsvorrichtung konfiguriert zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs), die drahtlose Kommunikationsvorrichtung beinhaltet einen oder mehrere Prozessoren; ein sicheres Element, welches die Vielzahl von eSIMs speichert; und ein nichtflüchtiges computerlesbares Speichermedium, welches ausführbare Instruktionen speichert, die, wenn sie durch den einen oder die mehreren Prozessoren ausgeführt werden, die drahtlose Kommunikationsvorrichtung veranlassen zum: Einrichten eines sicheren Kanals zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element; Initiieren eines eSIM-Verwalters, der mit einer inaktiven eSIM aus der Vielzahl von eSIMs assoziiert ist an der drahtlosen Kommunikationsvorrichtung; Auswählen der inaktiven eSIM und Anwenden einer Profilaktualisierung an der inaktiven eSIM mit dem eSIM-Verwalter; und Abwählen der inaktiven eSIM mit dem eSIM-Verwalter, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  • In einigen Ausführungsformen veranlasst die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner zum: Einrichten von Kommunikationen mit einem ersten Mobilfunkanbieter (mobile network operator, MNO) unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs; und Anwenden der Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter während Kommunikationen mit dem ersten MNO durchgeführt werden. In einigen Ausführungsformen wurde die aktive eSIM an die drahtlose Kommunikationsvorrichtung durch einen eSIM-Server des ersten MNO bereitgestellt und die inaktive eSIM wurde an die drahtlose Kommunikationsvorrichtung durch einen eSIM-Server eines zweiten MNO bereitgestellt. In einigen Ausführungsformen veranlasst die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner zum: Anfragen der Profilaktualisierung von einem Mobilfunkanbieter (mobile network operator, MNO), der mit der inaktive eSIM assoziiert ist; und in Antwort auf die Anfrage, Erlangen der Profilaktualisierung von dem MNO, der mit der inaktiven eSIM assoziiert ist. In einigen Ausführungsformen veranlasst die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner zum: Empfangen der Profilaktualisierung von einem Mobilfunkanbieter (mobile network operator, MNO), der mit der inaktiven eSIM assoziiert ist. In einigen Ausführungsformen richtet die drahtlose Kommunikationsvorrichtung den sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element in Antwort auf das Empfangen der Profilaktualisierung von dem MNO, der mit der inaktiven eSIM assoziiert ist, ein. In einigen Ausführungsformen entspricht die Profilaktualisierung einer oder mehreren Profilrichtliniensteuerungsfunktions (policy control function, PCF)-Aktualisierungen der inaktiven eSIM; und die eine oder die mehreren PCF-Aktualisierungen werden an die inaktive eSIM mit dem eSIM-Verwalter unter Verwendung einer getrennten Spezifikation, welche die eine oder die mehreren PCF-Aktualisierungen definiert oder unter Verwendung entsprechender Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDUs), welche mit der inaktiven eSIM assoziiert sind, angewendet.
  • In einer Ausführungsform beinhaltet ein Verfahren zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs) an einer Benutzerausrüstungs (user equipment, UE)-Vorrichtung: Einrichten von Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs; Erlangen einer Ersatz-eSIM für eine inaktive eSIM aus der Vielzahl von eSIMs, wobei die Ersatz-eSIM und die inaktive eSIM mit einem zweiten Netzwerk assoziiert sind; Initiieren eines eSIM-Verwalters an der UE-Vorrichtung; Auswählen und Löschen der inaktiven eSIM mit dem eSIM-Verwalter; und Installieren der Ersatz-eSIM mit dem eSIM-Verwalter.
  • In einigen Ausführungsformen erlangt die UE-Vorrichtung die Ersatz-eSIM für die inaktive eSIM durch zumindest: Empfangen der Ersatz-eSIM von einem eSIM-Server des zweiten Netzwerks; und Einrichten eines sicheren Kanals zwischen einem Host-Prozessor der UE-Vorrichtung und einem sicheren Element der UE-Vorrichtung, um die Ersatz-eSIM auf eine sichere Weise zu installieren, zum Beispiel über den sicheren Kanal. In einigen Ausführungsformen sind der eSIM-Verwalter und die Vielzahl von eSIMs, einschließlich der Ersatz-eSIM, innerhalb des sicheren Elements der UE-Vorrichtung gespeichert. In einigen Ausführungsformen erlangt die UE-Vorrichtung die Ersatz-eSIM für die inaktive eSIM durch zumindest Löschen der inaktiven eSIM nach einem Verifizieren der Funktionalität der Ersatz-eSIM. In einigen Ausführungsformen beinhalten die inaktive eSIM und die Ersatz-eSIM jeweils unterschiedliche Profilrichtliniensteuerungsfunktions (policy control function)-Daten. In einigen Ausführungsformen beinhalten die inaktive eSIM und die Ersatz-eSIM die gleiche integrierte Schaltungskartenkennung (integrated circuit card identifier, ICCID).
  • In einer Ausführungsform beinhaltet ein Verfahren zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs) innerhalb eines sicheren Elements einer Benutzerausrüstungs (user equipment, UE)-Vorrichtung: Einrichten von Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs; Einrichten eines sicheren Kanals zwischen einem oder mehreren Prozessoren der UE-Vorrichtung und dem sicheren Element; Initiieren eines eSIM-Verwalters, der mit einer inaktiven eSIM aus der Vielzahl von eSIMs assoziiert ist, an der UE-Vorrichtung; Auswählen der inaktiven eSIM und Anwenden einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen der inaktiven eSIM mit dem eSIM-Verwalter, wenn die Profilaktualisierung an die inaktive eSIM abgeschlossen ist.
  • In einigen Ausführungsformen beinhalten der eine oder die mehreren Prozessoren einen Host-Prozessor der UE-Vorrichtung und der Host-Prozessor wendet die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise über den sicheren Kanal an. In einigen Ausführungsformen entspricht die Profilaktualisierung einer oder mehreren Profilrichtliniensteuerungsfunktions (policy control function, PCF)-Aktualisierungen der inaktiven eSIM. In einigen Ausführungsformen beinhaltet das Verfahren ferner Anfragen der Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks durch die UE-Vorrichtung, der mit der inaktiven eSIM assoziiert ist, und in Antwort auf das Anfragen der Profilaktualisierung, Erlangen der Profilaktualisierung von dem eSIM-Server des zweiten Netzwerks. In einigen Ausführungsformen entspricht das erste Netzwerk einem ersten Mobilfunkanbieter (mobile network operator, MNO), welcher die aktive eSIM an die UE-Vorrichtung bereitgestellt hat, und das zweite Netzwerk entspricht einem zweiten MNO, welcher die inaktive eSIM an die UE-Vorrichtung bereitgestellt hat. In einigen Ausführungsformen beinhaltet das Verfahren ferner Empfangen der Profilaktualisierung von einem eSIM-Server eines zweiten Netzwerks, welcher mit der inaktiven eSIM assoziiert ist, durch die UE-Vorrichtung. In einigen Ausführungsformen beinhaltet das Verfahren ferner, in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server, Einrichten, durch die UE-Vorrichtung, eines sicheren Kanals zwischen einem Host-Prozessor der UE-Vorrichtung und einem sicheren Element der UE-Vorrichtung, welches die Vielzahl von eSIMs speichert, um die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise anzuwenden, z.B. über den sicheren Kanal. In einigen Ausführungsformen wird die Profilaktualisierung an die inaktive eSIM mit dem eSIM-Verwalter unter Verwendung einer getrennten Spezifikation, welche die Profilaktualisierung definiert, oder unter Verwendung entsprechender Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), welche mit der inaktiven eSIM assoziiert sind, angewendet.
  • In einer Ausführungsform, in der eine drahtlose Kommunikationsvorrichtung konfigurierbar ist, zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs) beinhaltet die drahtlose Kommunikationsvorrichtung: einen oder mehrere Prozessoren; ein sicheres Element, welches die Vielzahl von eSIMs speichert; und ein nichtflüchtiges computerlesbares Speichermedium, welches ausführbare Instruktionen speichert, welche, wenn sie durch den einen oder die mehreren Prozessoren ausgeführt werden, die drahtlose Kommunikationsvorrichtung veranlassen zum: Einrichten einer Kommunikation mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs; Einrichten eines sicheren Kanals zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element; Initiieren eines eSIM-Verwalters, der mit einer inaktiven eSIM aus der Vielzahl von eSIMs assoziiert ist, an der drahtlosen Kommunikationsvorrichtung; Auswählen der inaktiven eSIM und Anwenden einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen der inaktiven eSIM mit dem eSIM-Verwalter, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  • In einigen Ausführungsformen entspricht das erste Netzwerk einem ersten Mobilfunkanbieter (mobile network operator, MNO), welcher die aktive eSIM an die drahtlose Kommunikationsvorrichtung bereitgestellt hat. In einigen Ausführungsformen veranlasst die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner zum: Anfragen der Profilaktualisierung von einem eSIM-Server eines Mobilfunkanbieters (mobile network operator, MNO), der mit der inaktiven eSIM assoziiert ist; und in Antwort auf das Anfragen der Profilaktualisierung, Erlangen der Profilaktualisierung von dem ersten eSIM-Server des MNO, der mit der inaktiven eSIM assoziiert ist. In einigen Ausführungsformen veranlasst die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung ferner zum Empfangen der Profilaktualisierung von einem eSIM-Server eines Mobilfunkanbieters (mobile network operator, MNO), der mit der inaktiven eSIM assoziiert ist. In einigen Ausführungsformen richtet die drahtlose Kommunikationsvorrichtung den sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server des MNO, der mit der inaktiven eSIM assoziiert ist, ein. In einigen Ausführungsformen entspricht die Profilaktualisierung einer oder mehreren Profilrichtliniensteuerungsfunktions (policy control function, PCF)-Aktualisierungen der inaktiven eSIM; und die Profilaktualisierung entspricht einer oder mehreren Profilrichtliniensteuerungsfunktions (policy control function, PCF)-Aktualisierungen der inaktiven eSIM; und die eine oder die mehreren PCF-Aktualisierungen werden an die inaktive eSIM mit dem eSIM-Verwalter unter Verwendung einer getrennten Spezifikation, welche die eine oder die mehreren PCF-Aktualisierungen definiert, oder unter Verwendung entsprechender Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), welche mit der inaktiven eSIM assoziiert sind, angewendet.
  • In einer Ausführungsform speichert ein nichtflüchtiges computerlesbares Medium Instruktionen, die, wenn sie durch einen oder mehrere Prozessoren einer Benutzerausrüstungs (user equipment, UE)-Vorrichtung ausgeführt werden, die UE-Vorrichtung veranlassen zum: Einrichten einer Kommunikation mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus einer Vielzahl von eSIMs, die innerhalb eines sicheren Elements der UE-Vorrichtung verwaltet werden; Einrichten eines sicheren Kanals zwischen dem einen oder den mehreren Prozessoren der UE-Vorrichtung und dem sicheren Element; Initiieren eines eSIM-Verwalters, der mit einer inaktiven eSIM aus der Vielzahl von eSIMs assoziiert ist, an der UE-Vorrichtung; Auswählen der inaktiven eSIM und Anwenden einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter, während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen der inaktiven eSIM mit dem eSIM-Verwalter, wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  • Verschiedene Aspekte, Ausführungsformen, Implementierungen oder Merkmale der beschriebenen Ausführungsformen können getrennt oder in irgendeiner Kombination verwendet werden. Verschiedene Aspekte der beschriebenen Ausführungsformen können durch Software, Hardware oder einer Kombination von Hardware und Software implementiert werden. Die beschriebenen Ausführungsformen können auch als computerlesbaren Code auf einem computerlesbaren Medium ausgestaltet sein zum Steuern von Herstellungsoperationen oder als computerlesbarer Code auf einem computerlesbaren Medium zum Steuern einer Herstellungslinie. Das computerlesbare Medium ist irgendeine Datenspeichervorrichtung, welche Daten speichern kann, welche danach durch ein Computersystem gelesen werden können. Beispiele des computerlesbaren Mediums beinhalten Nur-Lese-Speicher, Speicher mit wahlfreiem Zugriff, CD-ROMs, HDDs, DVDs, magnetische Bänder und optische Datenspeichervorrichtungen. Das computerlesbare Medium kann auch über Netzwerk-gekoppelte Computersysteme verteilt werden, so dass der computerlesbare Code auf eine verteilte Art und Weise gespeichert und ausgeführt wird.
  • Die vorangehende Beschreibung verwendet spezifische Begriffe zum Zwecke der Erklärung, um ein tiefes Verständnis der beschriebenen Ausführungsformen bereitzustellen. Allerdings wird dem Fachmann klar sein, dass die spezifischen Details nicht erforderlich sind, um die beschriebenen Ausführungsformen auszuführen. Somit sind die vorangegangenen Beschreibungen von spezifischen Ausführungsformen zum Zwecke der Veranschaulichung und Beschreibung dargestellt. Sie dienen nicht dazu allumfassend zu sein oder die beschriebenen Ausführungsformen auf die präzisen offenbarten Formen zu beschränken. Es wird von dem Fachmann verstanden werden, dass einige Modifikationen und Variationen hinsichtlich der obigen Lehren möglich sind.

Claims (15)

  1. Verfahren (500) zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs (114a, 114b)) innerhalb eines sicheren Elements (110) einer Benutzerausrüstungs(user equipment, UE)-Vorrichtung (102), das Verfahren (500) umfassend: an der UE-Vorrichtung (102): Einrichten von Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs (114a, 114b); Einrichten eines sicheren Kanals zwischen einem oder mehreren Prozessoren der UE-Vorrichtung (102) und dem sicheren Element (110); Initiieren (504) eines eSIM-Verwalters (112), der mit einer inaktiven eSIM aus der Vielzahl von eSIMs (114a, 114b) assoziiert ist, an der UE-Vorrichtung (102); Auswählen (506) der inaktiven eSIM und Anwenden (512) einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter (112), während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen (514) der inaktiven eSIM mit dem eSIM-Verwalter (112), wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  2. Verfahren (500) nach Anspruch 1, wobei: der eine oder die mehreren Prozessoren einen Host-Prozessor der UE-Vorrichtung (102) umfassen, und der Host-Prozessor die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise über den sicheren Kanal anwendet.
  3. Verfahren (500) nach Anspruch 1, wobei die Profilaktualisierung einer oder mehreren Profilrichtliniensteuerungsfunktions(policy control function, PCF)-Aktualisierungen der inaktiven eSIM entspricht.
  4. Verfahren (500) nach Anspruch 1, ferner umfassend: Anfragen der Profilaktualisierung von einem eSIM-Server (106) eines zweiten Netzwerks, welches mit der inaktiven eSIM assoziiert ist; und in Antwort auf das Anfragen der Profilaktualisierung, Erlangen der Profilaktualisierung von dem eSIM-Server (106) des zweiten Netzwerks.
  5. Verfahren (500) nach Anspruch 4, wobei das erste Netzwerk einem ersten Mobilfunkanbieter (mobile network operator, MNO) entspricht, welcher die aktive eSIM an die UE-Vorrichtung (102) bereitgestellt hat, und das zweite Netzwerk einem zweiten MNO entspricht, welcher die inaktive eSIM an die UE-Vorrichtung (102) bereitgestellt hat.
  6. Verfahren (500) nach Anspruch 1, ferner umfassend Empfangen der Profilaktualisierung von einem eSIM-Server (106) eines zweiten Netzwerks, welcher mit der inaktiven eSIM assoziiert ist.
  7. Verfahren (500) nach Anspruch 6, ferner umfassend, in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server (106), Einrichten eines sicheren Kanals zwischen einem Host-Prozessor der UE-Vorrichtung (102) und einem sicheren Element (110) der UE-Vorrichtung (106), welches die Vielzahl von eSIMs (114a, 114b) speichert, um die Profilaktualisierung auf die inaktive eSIM auf eine sichere Weise anzuwenden.
  8. Verfahren (500) nach Anspruch 1, wobei die Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter (112) unter Verwendung einer getrennten Spezifikation, welche die Profilaktualisierung definiert oder unter Verwendung von entsprechenden Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), welche mit der inaktiven eSIM assoziiert sind, angewendet wird.
  9. Drahtlose Kommunikationsvorrichtung (102), die konfigurierbar ist, um eine Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs (114a, 114b)) zu verwalten, wobei die drahtlose Kommunikationsvorrichtung (102) umfasst: einen oder mehrere Prozessoren; ein sicheres Element (110), welches die Vielzahl von eSIMs (114a, 114b) speichert; und ein nichtflüchtiges computerlesbares Speichermedium, welches ausführbare Instruktionen speichert, die, wenn sie durch den einen oder die mehreren Prozessoren ausgeführt werden, die drahtlose Vorrichtung (102) veranlassen zum: Einrichten einer Kommunikation mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs (114a, 114b); Einrichten eines sicheren Kanals zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element (110); Initiieren (504) eines eSIM-Verwalters (112), der mit einer inaktiven eSIM aus der Vielzahl von eSIMs (114a, 114b) assoziiert ist, an der drahtlosen Kommunikationsvorrichtung (102); Auswählen (506) der inaktiven eSIM und Anwenden (512) einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter (112) während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen (514) der inaktiven eSIM mit dem eSIM-Verwalter (112), wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.
  10. Drahtlose Kommunikationsvorrichtung (102) nach Anspruch 9, wobei das erste Netzwerk einem ersten Mobilfunkanbieter (mobile network operator, MNO) entspricht, der die aktive eSIM an die drahtlose Kommunikationsvorrichtung (102) bereitgestellt hat.
  11. Drahtlose Kommunikationsvorrichtung (102) nach Anspruch 9, wobei die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung (102) ferner veranlasst zum: Anfragen der Profilaktualisierung von einem eSIM-Server (106) eines Mobilfunkanbieters (mobile network operator, MNO), der mit der inaktiven eSIM assoziiert ist; und In Antwort auf das Anfragen der Profilaktualisierung, Erlangen der Profilaktualisierung von dem eSIM-Server (106) des MNO, der mit der inaktiven eSIM assoziiert ist.
  12. Drahtlose Kommunikationsvorrichtung (102) nach Anspruch 9, wobei die Ausführung der ausführbaren Instruktionen die drahtlose Kommunikationsvorrichtung (102) ferner veranlasst zum Empfangen der Profilaktualisierung von einem eSIM-Server (106) eines Mobilfunkanbieters (mobile network operator, MNO), der mit der inaktiven eSIM assoziiert ist.
  13. Drahtlose Kommunikationsvorrichtung (102) nach Anspruch 12, wobei die drahtlose Kommunikationsvorrichtung (102) den sicheren Kanal zwischen dem einen oder den mehreren Prozessoren und dem sicheren Element (110) in Antwort auf das Empfangen der Profilaktualisierung von dem eSIM-Server (106) des MNO, der mit der inaktiven eSIM assoziiert ist, einrichtet.
  14. Drahtlose Kommunikationsvorrichtung (102) nach Anspruch 9, wobei: die Profilaktualisierung einer oder mehreren Profilrichtliniensteuerungsfunktions-(policy control function, PCF)-Aktualisierungen der inaktiven eSIM entspricht; und die eine oder die mehreren PCF-Aktualisierungen auf die inaktive eSIM mit dem eSIM-Verwalter (112) unter Verwendung einer getrennten Spezifikation, welche die eine oder die mehreren PCF-Aktualisierungen definiert oder unter Verwendung entsprechender Befehlsanwendungsprotokoll-Dateneinheiten (application protocol data units, APDU), die mit der inaktiven eSIM assoziiert sind, angewendet werden.
  15. Nichtflüchtiges computerlesbares Medium, welches Instruktionen speichert, die, wenn sie durch einen oder mehrere Prozessoren einer Benutzerausrüstungs (UE)-Vorrichtung (102) ausgeführt werden, die UE-Vorrichtung (102) veranlassen zum: Einrichten einer Kommunikation mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus einer Vielzahl von eSIMs (114a, 114b), die innerhalb eines sicheren Elements (110) der UE-Vorrichtung (102) verwaltet werden; Einrichten eines sicheren Kanals zwischen dem einen oder den mehreren Prozessoren der UE-Vorrichtung (102) und dem sicheren Element (110); Initiieren (504) eines eSIM-Verwalters (112), der mit einer inaktiven eSIM aus der Vielzahl von eSIMs (114a, 114b) assoziiert ist, an der UE-Vorrichtung (102); Auswählen (506) der inaktiven eSIM und Anwenden (512) einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter (112) während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; und Abwählen (514) der inaktiven eSIM mit dem eSIM-Verwalter (112), wenn die Profilaktualisierung an die inaktive eSIM abgeschlossen ist.
DE102016206488.6A 2015-04-21 2016-04-18 Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen Active DE102016206488B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201562150649P 2015-04-21 2015-04-21
US62/150,649 2015-04-21

Publications (2)

Publication Number Publication Date
DE102016206488A1 DE102016206488A1 (de) 2016-10-27
DE102016206488B4 true DE102016206488B4 (de) 2022-10-27

Family

ID=57110940

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016206488.6A Active DE102016206488B4 (de) 2015-04-21 2016-04-18 Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen

Country Status (3)

Country Link
US (1) US10149145B2 (de)
CN (1) CN106068016B (de)
DE (1) DE102016206488B4 (de)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102381377B1 (ko) * 2015-10-07 2022-03-31 삼성전자주식회사 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치
US10516540B2 (en) * 2016-01-28 2019-12-24 Apple Inc. Management of profiles in an embedded universal integrated circuit card (eUICC)
US9949113B1 (en) * 2017-06-02 2018-04-17 Apple Inc. Updating profiles for secondary wireless devices
EP3413600B1 (de) * 2017-06-08 2020-02-19 Nxp B.V. Kommunikationsvorrichtung und verfahren zur verwaltung von profilen
US10477383B2 (en) 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US10368230B2 (en) 2017-07-20 2019-07-30 T-Mobile Usa, Inc. Data enhancements for eSIM profile operation callbacks
US10356604B2 (en) * 2017-07-20 2019-07-16 T-Mobile Usa, Inc. eSIM profile reuse for eUICCs
US10362475B2 (en) * 2017-07-20 2019-07-23 T-Mobile Usa, Inc. Subscription management service data feeds
WO2019119544A1 (zh) * 2017-12-18 2019-06-27 华为技术有限公司 嵌入式sim卡的数据访问的方法和设备
CN114827982A (zh) * 2018-01-15 2022-07-29 华为技术有限公司 一种配置ue的策略的方法、装置和系统
WO2019153428A1 (zh) 2018-02-09 2019-08-15 Oppo广东移动通信有限公司 无线通信的方法、网络设备和终端设备
CN108966205B (zh) * 2018-07-04 2021-08-27 高新兴物联科技有限公司 一种兼容多种eSIM管理规范的方法、设备及计算机可读存储介质
US11340879B2 (en) * 2018-08-08 2022-05-24 Apple Inc. Techniques for dynamically provisioning electronic subscriber identity modules to mobile devices
US10911945B1 (en) * 2018-11-19 2021-02-02 Sprint Spectrum L.P. Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile
US10687204B1 (en) * 2019-05-20 2020-06-16 T-Mobile Usa, Inc. Intelligent SIM profile procurement
US10764746B1 (en) * 2019-10-28 2020-09-01 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) transfer from inactive device
US11146948B1 (en) 2019-11-05 2021-10-12 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) transfer via activation code
CN110851825B (zh) * 2019-11-20 2022-04-15 恒宝股份有限公司 一种eSIM卡及其工作方法
US11570612B2 (en) * 2019-11-25 2023-01-31 Apple Inc. Flexible electronic subscriber identity module deployment
US11146944B1 (en) 2020-02-20 2021-10-12 Sprint Communications Company L.P. Mobile phone peer-to-peer electronic subscriber identity module (eSIM) transfer
EP4094401A4 (de) * 2020-02-28 2023-06-21 Samsung Electronics Co., Ltd. Verfahren und vorrichtung zur fernverwaltung und überprüfung einer entfernten verwaltungsbehörde
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012163436A1 (en) 2011-05-27 2012-12-06 Telefonica, S.A. A method to switch subscriptions of a personal device supporting multiple subscriptions
EP2680628A1 (de) 2012-06-27 2014-01-01 Rogers Communications Inc. System und Verfahren zur Fernbereitstellung von eingebetteten universellen Karten mit integrierter Schaltung
US20140038563A1 (en) 2012-03-05 2014-02-06 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9674690B2 (en) * 2012-05-23 2017-06-06 Kt Corporation Method for control and enforcement of policy rule and EUICC
CN103533634A (zh) * 2013-10-25 2014-01-22 中国联合网络通信集团有限公司 激活配置文件的系统、eUICC及其激活配置文件的方法
KR102294747B1 (ko) * 2013-11-27 2021-08-30 삼성전자 주식회사 멀티 심 단말기의 무선 랜 연결 방법 및 장치
US9648491B2 (en) * 2014-02-19 2017-05-09 Mediatek Inc. Method of selecting an active SIM from multiple SIMs and a wireless device utilizing the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012163436A1 (en) 2011-05-27 2012-12-06 Telefonica, S.A. A method to switch subscriptions of a personal device supporting multiple subscriptions
US20140038563A1 (en) 2012-03-05 2014-02-06 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card
EP2680628A1 (de) 2012-06-27 2014-01-01 Rogers Communications Inc. System und Verfahren zur Fernbereitstellung von eingebetteten universellen Karten mit integrierter Schaltung

Also Published As

Publication number Publication date
CN106068016B (zh) 2019-12-20
DE102016206488A1 (de) 2016-10-27
US10149145B2 (en) 2018-12-04
CN106068016A (zh) 2016-11-02
US20160316356A1 (en) 2016-10-27

Similar Documents

Publication Publication Date Title
DE102016206488B4 (de) Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen
DE102016201360B4 (de) VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs
DE102015209400B4 (de) Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
DE102017214757B4 (de) Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen
DE112013002437B4 (de) Bereitstellung eines eingebetteten Teilnehmeridentitätsmoduls
DE102019218394A1 (de) Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen
DE102017215230B4 (de) Sichere kontrolle von profilrichtlinienregeln
DE102015206006B4 (de) Manipulationsverhinderung für Typ-Parameter eines elektronischen Teilnehmeridentitätsmoduls (eSIM)
EP3198903B1 (de) Verfahren und vorrichtungen zum bereitstellen eines subskriptionsprofils auf einem mobilen endgerät
EP2910039B1 (de) Verfahren zum einbringen von teilnehmeridentitätsdaten in ein teilnehmeridentitätsmodul
DE102018208578A1 (de) Aktualisieren von profilen für sekundäre drahtlose vorrichtungen
DE102016204285A1 (de) Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung
EP3939344B1 (de) Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server
DE112016004598T5 (de) INSTANZIIERUNG VON MEHREREN INSTANZEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM)
EP2528362A2 (de) Wechsel von Subskriptionsdaten in einem Identifizierungsmodul
EP2528363A2 (de) Wechsel der Subskription in einem Identifizierungsmodul
DE102022204571A1 (de) Offline-profilbereitstellung für drahtlose vorrichtungen
DE102015008179A1 (de) Kommunizieren eines Teilnehmeridentitätsmoduls zu einem Server, insbesondere bei Profilwechsel
DE202015102198U1 (de) Vorrichtung für einen Profildownload von Gruppengeräten
DE102016105810A1 (de) Herstellung einer lokalen Verbindung in einem Roaming-Standort
WO2017148581A1 (de) Verfahren zum laden einer subskription in ein eingebettetes sicherheitselement eines mobilen endgeräts
EP2698964A1 (de) Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
WO2016116270A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen auf einem mobilen endgerät
DE102021004912A1 (de) Universal integrated chip card, uicc, zum verwalten von profilen, sowie verfahren
DE102022000931A1 (de) Universal integrated chip card, UICC, zum Verwalten von Authentisierungsdaten, sowie Verfahren

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04W0012040000

Ipc: H04W0012400000

R018 Grant decision by examination section/examining division
R130 Divisional application to

Ref document number: 102016016029

Country of ref document: DE

R020 Patent grant now final