DE102017214757A1 - Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen - Google Patents

Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen Download PDF

Info

Publication number
DE102017214757A1
DE102017214757A1 DE102017214757.1A DE102017214757A DE102017214757A1 DE 102017214757 A1 DE102017214757 A1 DE 102017214757A1 DE 102017214757 A DE102017214757 A DE 102017214757A DE 102017214757 A1 DE102017214757 A1 DE 102017214757A1
Authority
DE
Germany
Prior art keywords
mobile device
euicc
bootstrap
esim
bootstrap esim
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102017214757.1A
Other languages
English (en)
Other versions
DE102017214757B4 (de
Inventor
Li Li
Clark P. MUELLER
Avinash Narasimhan
Arun G. Mathias
Najeeb M. Abdulrahiman
David T. Haggerty
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of DE102017214757A1 publication Critical patent/DE102017214757A1/de
Application granted granted Critical
Publication of DE102017214757B4 publication Critical patent/DE102017214757B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Abstract

Hierin beschriebene repräsentative Ausführungsformen legen Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) für mobile Vorrichtungen dar. Gemäß einigen Ausführungsformen kann eine mobile Vorrichtung zum Ausgeben einer Bootstrap-eSIM-Anfrage an einen eSIM-Auswahlserver konfiguriert sein, welche (i) erste der mobilen Vorrichtung zugeordnete Metadaten und (ii) zweite einer in der mobilen Vorrichtung integrierten elektronischen universellen Karte mit integrierten Schaltkreis (eUICC) zugeordnete Metadaten enthält. Der eSIM-Auswahlserver wählt seinerseits eine bestimmte Bootstrap-eSIM aus und bindet sie in die mobile Vorrichtung ein, und stellt an die mobile Vorrichtung Informationen bereit, die der mobilen Vorrichtung ermöglichen die bestimmte Bootstrap-eSIM von einem oder mehreren eSIM-Servern zu erhalten. Wenn die mobile Vorrichtung die bestimmte Bootstrap-eSIM erhält, kann die mobile Vorrichtung eine Schnittstelle zu Betreibern von mobilen Netzwerken (MNOs) bilden und eine vollständige eSIM erhalten, die der mobilen Vorrichtung den Zugriff auf vom MNO bereitgestellte Dienste ermöglicht.

Description

  • GEBIET
  • Die beschriebenen Ausführungsformen legen Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) für mobile Vorrichtungen dar.
  • HINTERGRUND
  • Viele mobile Vorrichtungen sind zum Verwenden von universellen Karten mit integriertem Schaltkreis (Universal Integrated Circuit Card, eUICC) dazu konfiguriert, es den mobilen Vorrichtungen zu ermöglichen, auf Dienste zuzugreifen, die durch Betreiber von mobilen Netzwerken (Mobile Network Operators, MNOs) bereitgestellt werden. Genauer beinhaltet jede UICC mindestens einen Mikroprozessor und einen Nurlesespeicher (ROM), wobei der ROM dazu konfiguriert ist, ein MNO-Profil zu speichern, – das hierin auch als Teilnehmeridentitätsmodul (SIM) bezeichnet wird – welches eine mobile Vorrichtung zum Registrieren und Interagieren mit einem MNO nutzen kann. Typischerweise hat eine UICC die Form einer kleinen entnehmbaren Karte (die üblicherweise als SIM-Karte bezeichnet wird), die dazu konfiguriert ist, in eine UICC-Aufnahmebucht gesteckt zu werden, die in einer mobilen Vorrichtung enthalten ist. In jüngeren Implementierungen sind die UICCs jedoch direkt in Systemplatinen von mobilen Vorrichtungen eingebettet. Diese elektronischen / eingebetteten UICCs (eUICCs) können von Vorteil gegenüber herkömmlichen SIM-Karten sein, z. B. kann eine eUICC eine Anzahl von MNO-Profilen speichern – die hierin als elektronische Teilnehmeridentitätsmodule (eSIMs) bezeichnet werden – und kann die Notwendigkeit der Integration von UICC-Aufnahmebuchten in mobilen Vorrichtungen überflüssig machen.
  • Trotz der verschiedenen von eUICCs gebotenen Vorteile kommt es zu besonderen Problemstellungen, die noch anzugehen sind. Zum Beispiel können bei herkömmlichen Ansätzen SIM-Anbieter eUICCs von Chipherstellern erwerben und sensible Informationen (z. B. Bootstrap-eSIMs zum Herstellen von vorläufigen Verbindungen zu MNOs) auf die eUICCs vor deren Auslieferung laden. Die immer kleiner werdende Baugröße von eUICCs bringt jedoch neue Einschränkungen in Bezug auf die Fähigkeit von SIM-Anbietern, sensible Informationen auf die eUICCs zu laden, mit sich. Zum Beispiel kann ein Verpacken des Chips auf Waferniveau (WLCSP) – ein Prozess, der kleinere Chipgrößen ergibt – erfordern, dass sensible Informationen auf die Chips geladen werden müssen, wenn sie hergestellt werden. Folglich müssen SIM-Anbieter sensible Informationen mit den Chipherstellern teilen, was aus einer Reihe von Gründen unerwünscht ist und Sicherheitsprobleme mit sich bringt. Folglich besteht ein Bedarf an einem Verfahren, bei dem derzeitige Chipherstellungsverfahren verwendet werden können, ohne dass sensible Informationen zwischen SIM-Anbietern und Chipherstellern geteilt werden müssen.
  • ZUSAMMENFASSUNG
  • Hierin beschriebene repräsentative Ausführungsformen legen Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) für mobile Vorrichtungen dar.
  • Eine Ausführungsform legt ein Verfahren zum Erhalten und Installieren eines elektronischen Bootstrap-Teilnehmeridentitätsmoduls (eSIM) auf einer mobilen Vorrichtung dar. Gemäß einigen Ausführungsformen wird das Verfahren auf der mobilen Vorrichtung ausgeführt, und umfasst die Schritte von (1) Generieren eines Befehls, um die Bootstrap-eSIM zu erhalten, wobei der Befehl erste der mobilen Vorrichtung zugeordnete Metadaten enthält, (2) Ausgeben des Befehls an eine in der mobilen Vorrichtung integrierte elektronische universelle Karte mit integriertem Schaltkreis(eUICC), (3) Empfangen einer Bootstrap-eSIM-Anfrage von der eUICC und in Reaktion auf den Befehl, wobei die Bootstrap-eSIM-Anfrage basiert auf (i) den ersten der mobilen Vorrichtung zugeordneten Metadaten, und (ii) zweiten der eUICC zugeordneten Metadaten, (4) Bereitstellen der Bootstrap-eSIM-Anfrage an einen Bootstrap-eSIM-Auswahlserver, (5) Empfangen eines Bootstrap-eSIM-Pakets vom Bootstrap-eSIM-Auswahlserver, das Informationen zum Erhalten der Bootstrap-eSIM enthält, und (6) Erhalten der Bootstrap-eSIM in Übereinstimmung mit dem Bootstrap-eSIM-Paket.
  • Eine andere Ausführungsform legt ein Verfahren zum Generieren einer Bootstrap-eSIM-Anfrage auf einer in einer mobilen Vorrichtung integrierten eUICC dar. Gemäß einigen Ausführungsformen wird das Verfahren auf der eUICC ausgeführt, und umfasst die Schritte von (1) Empfangen eines Befehls von der mobilen Vorrichtung, um die Bootstrap-eSIM zu erhalten, wobei der Befehl erste der mobilen Vorrichtung zugeordnete Metadaten enthält, (2) Sammeln zweiter der eUICC zugeordneter Metadaten, (3) Generieren der Bootstrap-eSIM-Anfrage basierend auf (i) den ersten der mobilen Vorrichtung zugeordneten Metadaten, und (ii) zweiten der eUICC zugeordneten Metadaten, (4) Bereitstellen der Bootstrap-eSIM-Anfrage an die mobile Vorrichtung, (5) Empfangen des Bootstrap-eSIM-Pakets von der mobilen Vorrichtung, und (6) Installieren des Bootstrap-eSIMs auf der eUICC.
  • Noch eine andere Ausführungsform legt ein Verfahren zum Auswählen eines Bootstrap-eSIM für eine mobile Vorrichtung dar. Gemäß einigen Ausführungsformen wird das Verfahren auf einem Bootstrap-eSIM-Auswahlserver ausgeführt und umfasst die Schritte von (1) Empfangen einer Bootstrap-eSIM-Anfrage, die (i) erste der mobilen Vorrichtung zugeordnete Metadaten und (ii) zweite einer in der mobilen Vorrichtung integrierten eUICC zugeordnete Metadaten enthält, von der mobilen Vorrichtung, (2) Identifizieren eines bestimmten Bootstrap-eSIMs für die mobile Vorrichtung basierend auf den ersten Metadaten und den zweiten Metadaten, (3) Einbinden des bestimmten Bootstrap-eSIMs in die mobile Vorrichtung, (4) Generieren eines Bootstrap-eSIM-Pakets, das Informationen zum Erhalten des bestimmten Bootstrap-eSIM enthält, und (5) Bereitstellen des Bootstrap-eSIM-Pakets an die mobile Vorrichtung.
  • Zusätzliche Ausführungsformen weisen ein nichtflüchtiges, computerlesbares Speichermedium auf, das konfiguriert ist, Anweisungen zu speichern, die bei Ausführung durch einen in einer Rechenvorrichtung integrierten Prozessor die Rechenvorrichtung dazu veranlassen, eines der vorstehend beschriebenen Verfahren auszuführen. Zusätzliche Ausführungsformen weisen eine Rechenvorrichtung auf, die einen Prozessor umfasst, der dazu konfiguriert ist, die Rechenvorrichtung zu veranlassen, eines der vorstehend beschriebenen Verfahren auszuführen.
  • Diese Zusammenfassung wird lediglich zu Zwecken des Zusammenfassens mancher Beispielausführungsformen bereitgestellt, um ein grundlegendes Verständnis mancher Aspekte des hierin beschriebenen Gegenstandes bereitzustellen. Dementsprechend ist ersichtlich, dass die vorstehend beschriebenen Merkmale lediglich Beispiele darstellen und nicht als den Umfang oder Geist des hierin beschriebenen Gegenstands in irgendeiner Weise einengend aufgefasst werden sollten. Weitere Merkmale, Aspekte und Vorteile des hierin beschriebenen Gegenstands werden anhand der folgenden detaillierten Beschreibung, der Figuren und der Ansprüche ersichtlich.
  • Weitere Aspekte und Vorteile der hierin beschriebenen Ausführungsformen werden anhand der folgenden detaillierten Beschreibung in Verbindung mit den begleitenden Zeichnungen ersichtlich, die in beispielhafter Weise die Grundsätze der beschriebenen Ausführungsformen veranschaulichen.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Die enthaltenen Zeichnungen dienen Veranschaulichungszwecken und dienen nur zur Bereitstellung von Beispielen von möglichen Strukturen und Anordnungen für die offenbarten erfinderischen Vorrichtungen und Verfahren zum Bereitstellen von drahtlosen Rechenvorrichtungen. Diese Zeichnungen schränken in keiner Weise Änderungen von Form und Einzelheiten ein, die an den Ausführungsformen durch einen Fachmann vorgenommen werden können, ohne dass dadurch vom Sinn und Umfang der Ausführungsformen abgewichen wird. Die Ausführungsformen werden leicht durch die folgende detaillierte Beschreibung in Verbindung mit den begleitenden Zeichnungen verstanden, in denen gleiche Bezugsziffern gleiche strukturelle Elemente bezeichnen.
  • 1 stellt ein Blockdiagramm verschiedener Komponenten eines Systems, das zum Implementieren der verschiedenen hierin beschriebenen Techniken konfiguriert ist, gemäß einigen Ausführungsformen dar.
  • 2 stellt ein Blockdiagramm einer detaillierteren Ansicht bestimmter Komponenten des Systems aus 1 gemäß einigen Ausführungsformen dar.
  • 3A3B stellen ein Verfahren zum Erhalten und Installieren eines Bootstrap-eSIMs auf einer mobilen Vorrichtung gemäß einigen Ausführungsformen dar.
  • 4 stellt ein Verfahren zum Generieren einer Bootstrap-eSIM-Anfrage auf einer in einer mobilen Vorrichtung integrierten eUICC dar.
  • 5 stellt ein Verfahren zum Auswählen eines Bootstrap-eSIMs für eine mobile Vorrichtung auf einem Bootstrap-eSIM-Auswahlserver gemäß einigen Ausführungsformen dar.
  • 6 stellt ein Verfahren zum Bereitstellen eines Bootstrap-eSIMs an eine mobile Vorrichtung von einem Bootstrap-eSIM-Server gemäß einigen Ausführungsformen dar.
  • 7 stellt eine Detailansicht einer Rechenvorrichtung, die zum Implementieren der verschiedenen hierin beschriebenen Komponenten verwendet werden kann, gemäß einigen Ausführungsformen dar.
  • DETAILLIERTE BESCHREIBUNG
  • Repräsentative Anwendungen von Vorrichtungen und Verfahren gemäß den vorliegend beschriebenen Ausführungsformen werden in diesem Abschnitt bereitgestellt. Diese Beispiele werden lediglich bereitgestellt, um Kontext hinzuzufügen und beim Verständnis der beschriebenen Ausführungsformen zu helfen. Es ist daher für den Fachmann ersichtlich, dass die vorliegend beschriebenen Ausführungsformen ohne manche oder alle dieser spezifischen Details ausgeführt werden können. In anderen Fällen wurden allgemein bekannte Prozessschritte nicht detailliert beschrieben, um ein unnötiges Verschleiern der vorliegend beschriebenen Ausführungsformen zu vermeiden. Andere Anwendungen sind möglich, sodass die folgenden Beispiele nicht als einschränkend verstanden werden sollten.
  • In Übereinstimmung mit verschiedenen hierin beschriebenen Ausführungsformen können die Begriffe „Drahtloskommunikationsvorrichtung“, „drahtlose Vorrichtung“, „mobile Vorrichtung“, „mobile Station“ und „Benutzerausrüstung“ (User Equipment, UE) austauschbar hierin verwendet werden, um eine oder mehrere gängige elektronische Verbrauchergeräte zu beschreiben, die in der Lage sein können, Verfahren, die mit verschiedenen Ausführungsformen der Offenbarung assoziiert sind, durchzuführen. In Übereinstimmung mit verschiedenen Implementierungen kann irgendeine dieser elektronischen Verbrauchervorrichtungen sich beziehen auf: ein Mobiltelefon oder ein Smartphone, ein Tablet, einen Laptop, ein Notebook, einen persönlichen Computer, ein Netbook, eine Medienspielervorrichtung, eine elektronische Buchvorrichtung, eine MiFi®-Vorrichtung, eine tragbare Rechenvorrichtung sowie irgendeine andere Art von elektronischer Rechenvorrichtung, die eine drahtlose Kommunikationsfähigkeit aufweist, die eine Kommunikation über ein oder mehrere drahtlose Kommunikationsprotokolle beinhaltet, wie beispielsweise verwendet für Kommunikationen über: ein drahtloses Großraumnetzwerk (wireless wide area network, WWAN), ein drahtloses Metronetzwerk (wireless metro area network, WMAN), ein drahtloses lokales Netzwerk (wireless local area network, WLAN), ein drahtloses persönliches Netzwerk (wireless personal area network, WPAN), eine Nahfeldkommunikation (near field communication, NFC), ein zellulares drahtloses Netzwerk, einer vierten Generation (4G) Long Term Evolution (LTE), LTE Advanced (LTE-A) und/oder einer 5G oder eines anderen vorliegenden oder in der Zukunft entwickelten erweiterten Mobilfunknetzwerks.
  • Das drahtlose Kommunikationsgerät kann in einigen Ausführungsformen auch als Teil eines drahtlosen Kommunikationssystems betrieben werden, welches einen Satz von Clientvorrichtungen beinhalten kann, welche auch als Stationen, drahtlose Clientvorrichtungen oder drahtlose Clientkommunikationsvorrichtungen bezeichnet werden können, die mit einem Zugriffspunkt (access point, AP) verbunden sind, z. B. als Teil eines WLAN und/oder miteinander, z. B. als Teil eines WPAN und/oder eines „ad hoc“ drahtlosen Netzwerks. In einigen Ausführungsformen kann die Clientvorrichtung irgendeine Drahtloskommunikationsvorrichtung sein, die zum Kommunizieren über eine WLAN-Technologie, z. B. in Übereinstimmung mit einem Protokoll für drahtlose Kommunikation für lokale Netzwerke, in der Lage ist. In einigen Ausführungsformen kann die WLAN-Technologie ein WiFi (oder allgemeiner ein WLAN) Untersystem für drahtlose Kommunikation oder eine Funkvorrichtung sein, wobei die WiFi-Funkvorrichtung eine Technologie des Institute of Electrical and Electronics Engineers (IEEE) 802.11 implementieren kann, wie beispielsweise eines oder mehrere von: IEEE 802.11a; IEEE 802.11b; IEEE 802.11g; IEEE 802.11-2007; a IEEE 802.11n; IEEE 802.11-2012; IEEE 802.11ac; oder andere vorliegende oder in Zukunft entwickelte IEEE 802.11-Technologien.
  • Zusätzlich sollte verstanden werden, dass die UEs, die hierin beschrieben sind, als drahtlose Multimodus-Kommunikationsvorrichtungen konfiguriert sein können, die auch zum Kommunizieren über unterschiedliche Funkzugangstechniken der dritten Generation (3G) und/oder zweiten Generation (2G) in der Lage sind. In diesen Szenarien kann eine mobile Multimodus-UE dazu konfiguriert sein, eine Zuweisung zu LTE-Netzwerken zu bevorzugen, die einen schnelleren Datendurchsatz anbieten, verglichen mit anderen alten 3G-Netzwerken, die einen niedrigen Datendurchsatz anbieten. Zum Beispiel kann in einigen Implementierungen eine Multimodus-UE dazu konfiguriert sein, auf ein altes 3G-Netzwerk zurückzufallen, z. B. ein Evolved High Speed Packet Access(HSPA+)-Netzwerk oder ein Code Division Multiple Access (CDMA) 2000 Evolution-Data Only(EV-DO)-Netzwerk, wenn LTE und LTE-A-Netzwerke anderweitig nicht verfügbar sind.
  • Hierin beschriebene repräsentative Ausführungsformen legen Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) für mobile Vorrichtungen dar. Die Bootstrap-eSIMs können ihrerseits von den Mobilen Vorrichtungen dazu verwendet werden, eine Schnittstelle zu Betreibern von mobilen Netzwerken (MNOs) zu bilden und vollständige eSIMs zu erhalten, die den mobilen Vorrichtungen den Zugriff auf von den MNOs bereitgestellte Dienste ermöglichen.
  • Eine erste hierin offengelegte Technik wird auf einer mobilen Vorrichtung ausgeführt und umfasst das Ausgeben einer Anfrage für ein Bootstrap-eSIM und das Installieren des Bootstrap-eSIMs nach dem Empfang des Bootstrap-eSIMs. Nach einigen Ausführungsformen kann die mobile Vorrichtung zum Erhalten des Bootstrap-eSIMs konfiguriert sein, wobei der Befehl an eine elektronische universelle Karte mit integriertem Schaltkreis (eUICC), die in der mobilen Vorrichtung beinhaltet ist, gerichtet ist, und der mobilen Vorrichtung zugeordnete Metadaten (z. B. der mobilen Vorrichtung zugeordnete Hardwareinformationen, der mobilen Vorrichtung zugeordnete Standortinformationen, der mobilen Vorrichtung zugeordnete Softwareversionsinformationen, der mobilen Vorrichtung zugeordnete Zustandsinformationen, einem Benutzer der mobilen Vorrichtung zugeordnete Informationen (z. B. eine Auswahl von Diensten / ein MNO, den der Benutzer gerne abonnieren würde), und/oder dergleichen) umfasst. Die eUICC generiert ihrerseits eine Bootstrap-eSIM-Anfrage basierend auf (i) den der mobilen Vorrichtung zugeordneten Metadaten, und (ii) der eUICC zugeordneten Metadaten (z. B. eine der eUICC zugeordnete einmalige Hardwarekennung, der eUICC zugeordnete Softwareinformationen, Informationen über eSIMs – falls zutreffend –, die auf der eUICC installiert sind, der eUICC zugeordnete Zustandsinformationen (z. B. verfügbarer Speicherplatz auf der eUICC) und dergleichen), und sendet die Bootstrap-eSIM-Anfrage an die mobile Vorrichtung zurück. Als nächstes stellt die mobile Vorrichtung die Bootstrap-eSIM-Anfrage an einen Bootstrap-eSIM-Auswahlserver bereit. In Reaktion darauf generiert der Bootstrap-eSIM-Auswahlserver ein Bootstrap-eSIM-Paket in Übereinstimmung mit der Bootstrap-eSIM-Anfrage. Gemäß einigen Ausführungsformen enthält das Bootstrap-eSIM-Paket Informationen, die der mobilen Vorrichtung den Erhalt der Bootstrap-eSIMs von einem Bootstrap-eSIM-Server oder von einem anderen Server / digitalen Speicher, mit dem der Bootstrap-eSIM-Server in Verbindung steht und mit dem die mobile Vorrichtung kommunizieren kann, ermöglichen. Die mobile Vorrichtung erhält seinerseits die Bootstrap-eSIM und stellt die Bootstrap-eSIM an die eUICC zur Installation bereit, woraufhin die mobile Vorrichtung / die eUICC die Bootstrap-eSIM dazu verwenden kann, mit einem mit der Bootstrap-eSIM assoziierten MNO zu kommunizieren. Zum Beispiel kann der MNO anschließend eine vollständige eSIM an die eUICC bereitstellen, um der mobilen Vorrichtung den Zugriff auf vom MNO bereitgestellte Dienste (z. B. Sprache und Daten) zu ermöglichen.
  • Eine zweite hierin offengelegte Technik wird auf der eUICC in der mobilen Vorrichtung ausgeführt und umfasst das Generieren einer Bootstrap-eSIM-Anfrage. Gemäß einigen Ausführungsformen, und wie vorstehend beschrieben, kann die Technik das Empfangen eines Befehls von der mobilen Vorrichtung umfassen, um eine Bootstrap-eSIM zu erhalten, wobei der Befehl der mobilen Vorrichtung zugeordnete Metadaten enthält. Die eUICC sammelt ihrerseits die der eUICC zugeordneten Metadaten und erzeugt die Bootstrap-eSIM-Anfrage basierend auf den kombinierten Metadaten. In einigen Ausführungsformen kann die eUICC auch mindestens einem öffentlichen / privaten Schlüsselpaar zugeordnet sein, und die eUICC kann den privaten Schlüssel dazu verwenden, die Bootstrap-eSIM-Anfrage digital zu unterzeichnen. Als kurze Nebenbemerkung und wie nachfolgend genauer beschrieben, kann der Bootstrap-eSIM-Auswahlserver auf den der eUICC zugeordneten öffentlichen Schlüssel zugreifen und den öffentlichen Schlüssel dazu verwenden, die in der Bootstrap-eSIM-Anfrage enthaltene digitale Unterschrift zu verifizieren. Nachdem die eUICC die Bootstrap-eSIM-Anfrage erzeugt und digital unterzeichnet hat, stellt die eUICC die Bootstrap-eSIM-Anfrage an die mobile Vorrichtung bereit, woraufhin die mobile Vorrichtung mit dem Bootstrap-eSIM-Server interagiert, um die Bootstrap-eSIM (wie vorstehend beschrieben) zu erhalten. Die eUICC empfängt ihrerseits die Bootstrap-eSIM von der mobilen Vorrichtung und installiert die Bootstrap-eSIM, woraufhin die Bootstrap-eSIM dazu verwendet werden kann, mit dem MNO zu kommunizieren und anschließend eine vollständige eSIM (wie vorstehend beschrieben) zu erhalten.
  • Eine dritte hier offengelegte Technik wird auf dem eSIM-Auswahlserver ausgeführt und umfasst das Auswählen einer Bootstrap-eSIM für die mobile Vorrichtung basierend auf der Bootstrap-eSIM-Anfrage. Gemäß einigen Ausführungsformen kann das Verfahren das Empfangen der Bootstrap-eSIM-Anfrage von der mobilen Vorrichtung beinhalten, wobei die Bootstrap-eSIM-Anfrage (i) die der mobilen Vorrichtung zugeordneten Metadaten und (ii) die der in der mobilen Vorrichtung integrierten eUICC zugeordneten Metadaten enthält. Der Bootstrap-eSIM-Auswahlserver identifiziert seinerseits ein bestimmtes Bootstrap-eSIM für die mobile Vorrichtung / die eUICC aus einer Sammlung von Bootstrap-eSIMs, auf die der Bootstrap-eSIM-Auswahlserver (z. B. entweder lokal oder aus der Ferne auf anderen Servern, mit denen der Bootstrap-eSIM-Auswahlserver aufgrund seiner Konfiguration eine Schnittstelle bilden kann) zugreifen kann. Als nächstes bindet der Bootstrap-eSIM-Auswahlserver die bestimmte Bootstrap-eSIM in die mobile Vorrichtung ein, was das Markieren der bestimmten Bootstrap-eSIM als für die mobile Vorrichtung reserviert umfassen kann. Der Bootstrap-eSIM-Auswahlserver generiert dann ein Bootstrap-eSIM-Paket, das Informationen zum Erhalten der bestimmten Bootstrap-eSIM enthält. Die Informationen können zum Beispiel der bestimmten Bootstrap-eSIM zugeordnete Kennungen, Adressen für einen oder mehrere Server, durch die die bestimmte Bootstrap-eSIM erhalten werden kann (hierin als „Suchdienste“ bezeichnet), und dergleichen beinhalten. Schließlich stellt der Bootstrap-eSIM-Auswahlserver das Bootstrap-eSIM-Paket an die mobile Vorrichtung bereit, woraufhin die mobile Vorrichtung das Bootstrap-eSIM-Paket verarbeitet und die bestimmte Bootstrap-eSIM in Übereinstimmung mit den beschriebenen Techniken erhält.
  • Dementsprechend bieten die hierin beschriebenen Techniken einen Mechanismus zum Bereitstellen von Bootstrap-eSIMs für mobile Vorrichtungen. Eine genauere Erörterung dieser Techniken wird nachfolgend dargelegt und beschrieben in Verbindung mit 17, die detaillierte Diagramme von Systemen und Verfahren darstellen, die zur Implementierung dieser Techniken verwendet werden können.
  • 1 stellt ein Blockdiagramm verschiedener Komponenten eines Systems 100, das zum Implementieren der verschiedenen hierin beschriebenen Techniken konfiguriert ist, gemäß einigen Ausführungsformen dar. Genauer stellt 1 eine Übersicht auf hoher Ebene des Systems 100 dar, das, wie dargestellt, die mobile Vorrichtungen 102 und eine Gruppe von Basisstationen 112 beinhaltet, die mit verschiedenen MNO 114 assoziiert sind. Gemäß der Darstellung von 1 kann jede mobile Vorrichtung 102 eine mobile Rechnervorrichtung (z. B. ein iPhone® von Apple®, ein iPad® von Apple® usw.) repräsentieren, und die Basisstationen 112 können verschiedene Funktürme repräsentieren, die dazu konfiguriert sind, die Kommunikation zwischen den mobilen Vorrichtungen 102 und den MNOs 114 zu ermöglichen. Gemäß einigen Ausführungsformen können die MNOs 114 verschiedene drahtlose Dienstanbieter repräsentieren, die spezifische Dienste (z. B. Sprache und Daten) anbieten, die die mobilen Vorrichtungen 102 abonnieren können. Wie ebenfalls in 1 dargestellt, kann das System 100 auch Bootstrap-eSIM-Auswahlserver 116 beinhalten, die die Dienste zum Auswählen und Vorbereiten der Bootstrap-eSIMs zum Liefern an die mobilen Vorrichtungen 102 implementieren. Darüber hinaus kann das System 100 auch Bootstrap-eSIM-Server 118 beinhalten, die die Dienste zum Liefern der Bootstrap-eSIMs an die mobilen Vorrichtungen 102 implementieren.
  • Wie in 1 dargestellt, kann jede mobile Vorrichtung 102 einen Prozessor 104, einen Speicher 106, eine eUICC 108 und einen Basisbandprozessor 110 beinhalten. Gemäß einigen Ausführungsformen können diese Komponenten zusammenwirken, um die mobilen Vorrichtungen 102 zu befähigen, den Benutzern nützliche Merkmale zu bieten, z. B. lokalisierte Datenverarbeitung, standortbasierte Dienste, Sprachkommunikationen, Internetanbindung und so weiter. Gemäß einigen Ausführungsformen kann die eUICC 108 eine entnehmbare universelle Karte mit integriertem Schaltkreis oder eine eingebettete / elektronische universelle Karte mit integriertem Schaltkreis repräsentieren. Wie nachstehend ausführlicher beschrieben, kann die eUICC 108 dazu konfiguriert sein, elektronische Teilnehmeridentitätsmodule (eSIMs) für den Zugang zu den verschiedenen MNOs 114 durch die Basisstationen 112 zu speichern. Zum Beispiel kann die eUICC 108 einer mobilen Vorrichtung 102 dazu konfiguriert sein, eine eSIM für jeden MNO 114, den die mobile Vorrichtung 102 abonniert hat, zu speichern. Wenngleich dies in 1 nicht dargestellt ist, kann eine mobile Vorrichtung 102 auch dazu konfiguriert sein, eine Aufnahmebucht für eine entnehmbare UICC aufzuweisen, die eine oder mehrere physische SIM-Karten verwaltet.
  • 2 stellt ein Blockdiagramm einer detaillierteren Ansicht 200 bestimmter Komponenten einer mobilen Vorrichtung 102 aus 1 gemäß einigen Ausführungsformen dar. Wie in 2 dargestellt, kann der Prozessor 104 in Verbindung mit dem Speicher 106 ein Hauptbetriebssystem (OS) 202 implementieren, das zum Ausführen von Anwendungen 204 (z. B. nativen OS-Anwendungen und Benutzeranwendungen) konfiguriert ist. Wie ebenfalls in 2 dargestellt, kann der Speicher 106 Metadaten 203 enthalten, die für das Haupt-OS 202 zugänglich sind. Gemäß einigen Ausführungsformen können die Metadaten 203 verschiedene der mobilen Vorrichtung 102 zugeordnete Informationen umfassen, z. B. eine der mobilen Vorrichtung 102 zugeordnete internationale Mobilfunkgerätekennung(International Mobile Equipment Identity – IMEI)-Nummer, einen aktuellen geografischen Standort der mobilen Vorrichtung 102, einen Gerätetyp der mobilen Vorrichtung 102, Informationseingaben durch einen Benutzer der mobilen Vorrichtung 102, der mobilen Vorrichtung 102 zugeordnete Softwareversionsinformationen und dergleichen. Es wird darauf hingewiesen, dass diese Beispiele keine vollständige Liste dessen, was die Metadaten 203 beinhalten können, darstellen, und dass die Metadaten 203 jede Form von Informationen beinhalten können, die verwendet werden können, wenn eine Bootstrap-eSIM für die mobile Vorrichtung 102 ausgewählt wird, wie hierin genauer beschrieben.
  • Wie in 2 dargestellt, kann die eUICC 108 ein UICC-OS 212 implementieren, das zum Verwalten der Hardware-Ressourcen der eUICC 108 (z. B. eines Prozessors und eines Speichers (nicht in 2 dargestellt)) konfiguriert ist. Gemäß einigen Ausführungsformen kann die eUICC 108 dazu konfiguriert sein, mindestens eine Bootstrap-eSIM 206, die über die hierin beschriebenen Bootstrap-eSIM-Auswahltechniken erhalten werden kann, zu verwalten. Die eUICC 108 kann auch dazu konfiguriert sein, eine vollständige eSIM 208 zu verwalten, die zum Beispiel über die Bootstrap-eSIM 206 / mit der Bootstrap-eSIM 206 assoziierten MNO 114 erhalten werden kann, wie hierin genauer beschrieben. Gemäß einigen Ausführungsformen kann die eUICC 108 auch dazu konfiguriert sein, der eUICC 108 zugeordnete Metadaten 210 zu verwalten. Die Metadaten 210 können zum Beispiel eine physikalische Hardwarekennung (ID), die einmalig für die eUICC 108 ist, Informationen über auf der eUICC 108 installierte eSIMs (sowohl Bootstrap-eSIMs 206 als auch vollständigen eSIMs 208), der eUICC 108 zugeordnete Softwareversionsinformationen und dergleichen beinhalten. Es wird darauf hingewiesen, dass diese Beispiele keine vollständige Liste dessen, was die Metadaten 210 beinhalten können, darstellen, und dass die Metadaten 210 jede Form von Informationen beinhalten können, die verwendet werden können, wenn eine Bootstrap-eSIM 206 für die mobile Vorrichtung 102 ausgewählt wird, wie hierin genauer beschrieben.
  • Gemäß einigen Ausführungsformen können die eUICC-OS 212 dazu konfiguriert sein, die eSIMs in der eUICC 108 zu aktivieren, und dem Basisbandprozessor 110 Zugriff auf die eSIMs zu gewähren. Wenngleich dies in 2 nicht dargestellt ist, kann jeder eSIM eine eindeutige Kennung (ID) zugeordnet sein und sie kann eine Vielzahl von Applets aufweisen, die die Art und Weise definieren, auf die die eSIM betrieben wird. Zum Beispiel können ein oder mehrere Applets, wenn sie von dem Basisbandprozessor 110 und der eUICC 108 implementiert sind, dazu konfiguriert sein, der mobilen Vorrichtung 102 das Kommunizieren mit einem MNO 114 und Bereitstellen nützlicher Funktionen für einen Benutzer der mobilen Vorrichtung 102 zu ermöglichen. Zum Beispiel kann eine Bootstrap-eSIM 206 der mobilen Vorrichtung 102 ermöglichen ein Account bei einem MNO 114 zu erstellen, woraufhin der MNO 114 eine vollständige eSIM 208 an die mobile Vorrichtung 102 liefert. Die mobile Vorrichtung 102 kann seinerseits die vollständige eSIM 208 dazu verwenden, auf vom MNO bereitgestellte Dienste, z. B. Sprach- und Datendienste, zuzugreifen.
  • Wie ebenfalls in 2 dargestellt, kann der Basisbandprozessor 110 der mobilen Vorrichtung 102 ein Basisband-OS 214 aufweisen, das zum Verwalten der Hardware-Ressourcen des Basisbandprozessors 110 (z. B. eines Prozessors, eines Speichers, anderer Funkkomponenten usw.) konfiguriert ist. Nach einer Ausführungsform kann der Basisbandprozessor 110 / das Basisband-OS 214 einen Manager (nicht in 2 dargestellt) implementieren, der zur Schnittstellenbildung mit der eIUCC 108 konfiguriert ist. Der Manager kann ebenfalls zum Implementieren verschiedener Dienste konfiguriert sein, z. B. eine Sammlung von Softwaremodulen, die durch verschiedene Applets von aktivierten eSIMs instanziiert sind, die von der eUICC 108 verwaltet werden. Zum Beispiel können die Dienste zum Verwalten der verschiedenen Verbindungen konfiguriert sein, die zwischen der mobilen Vorrichtung 102 und dem MNO 114 vorhanden sind, gemäß den verschiedenen eSIMs, die aktiviert sind.
  • Weiterhin dargestellt in 2 ist eine genauere Aufschlüsselung des Bootstrap-eSIM-Auswahlservers 116 und des Bootstrap-eSIM-Servers 118. Gemäß einigen Ausführungsformen kann der Bootstrap-eSIM-Auswahlserver 116 zum Implementieren einer Bootstrap-eSIM-Auswahllogik 216 konfiguriert sein, die den Bootstrap-eSIM-Auswahlserver 116 ermöglicht von den mobilen Vorrichtungen 102 gesendete Bootstrap-eSIM-Anfragen zu empfangen und darauf zu antworten. Eine genauere Aufschlüsselung der von der Bootstrap-eSIM-Auswahllogik 216 bereitgestellten Funktionalitäten wird nachstehend in Verbindung mit 5 bereitgestellt. Darüber hinaus, und wie in 2 dargestellt, kann der Bootstrap-eSIM-Server 118 eine Sammlung von Bootstrap-eSIMs 206 speichern und die Bootstrap-eSIMs 206 an die mobilen Vorrichtungen 102 herausgeben. Gemäß einigen Ausführungsformen kann der Bootstrap-eSIM-Server 118 zur Schnittstellenanbindung mit anderen Servern konfiguriert sein, die digitale Speicher (nicht in 2 dargestellt) verwalten, in denen Bootstrap-eSIMs 206 enthalten sind und auf die von den mobilen Vorrichtungen 102 zugegriffen werden kann, die zur Straffung des Bootstrap-eSIM 206-Lieferprozesses beitragen können.
  • 3A3B stellen ein Verfahren 300 zum Erhalten und Installieren einer Bootstrap-eSIM (z. B. die Bootstrap-eSIM 206) auf einer mobilen Vorrichtung (z. B. die mobile Vorrichtung 102) gemäß einigen Ausführungsformen dar. Wie in 3A dargestellt, kann das Verfahren 300 vom auf der mobilen Vorrichtung 102 ausgeführten Haupt-OS 202 ausgeführt werden. Jedoch ist anzumerken, dass keine Notwendigkeit besteht, dass das Verfahren 300 vom Haupt-OS 202 ausgeführt wird, und dass ein oder mehrere andere auf der mobilen Vorrichtung 102 ausgeführte Programme zum Ausführen des Verfahrens 300 konfiguriert sein können.
  • Das Verfahren 300 beginnt bei Schritt 302, wobei das Haupt-OS 202 eine Initialisierung der mobilen Vorrichtung 102 erkennt. Das kann zum Beispiel geschehen, wenn eine mobile Vorrichtung von einem Benutzer eingeschaltet wird, der ein erstes Mal auf die mobile Vorrichtung 102 zugreift, wenn die mobile Vorrichtung 102 einem Factory-Reset unterzogen wird, und dergleichen. Bei Schritt 304 generiert das Haupt-OS 202 einen Befehl zum Erhalten des Bootstrap-eSIMs 206 für die mobile Vorrichtung 102, wobei der Befehl erste Metadaten (z. B. die Metadaten 203) beinhaltet, die der mobilen Vorrichtung 102 zugeordnet sind (z. B. der mobilen Vorrichtung 102 zugeordnete Hardware-Informationen, der mobilen Vorrichtung 102 zugeordnete Standortinformationen, einem Benutzer der mobilen Vorrichtung 102 zugeordnete Informationen, der mobilen Vorrichtung 102 zugeordnete Softwareversionsinformationen, und/oder dergleichen). Bei Schritt 306 gibt das Haupt-OS 202 den Befehl an eine in die mobile Vorrichtung 102 integrierte eUICC (z. B. die eUICC 108) aus.
  • Bei Schritt 308 und in Reaktion auf das Ausgeben des Befehls an die eUICC 108 bei Schritt 306 (1) empfängt das Haupt-OS 202 eine Bootstrap-eSIM-Anfrage von der eUICC 108, und (2) stellt die Bootstrap-eSIM-Anfrage an einen Bootstrap-eSIM-Auswahlserver (z. B. den Bootstrap-eSIM-Auswahlserver 116) bereit. Es wird darauf hingewiesen, dass die mobile Vorrichtung 102 mit dem Bootstrap-eSIM-Auswahlserver 116 durch eine beliebige elektronische Kommunikationsverbindung kommunizieren kann, z. B. kann die mobile Vorrichtung 102 mit dem Internet über eine WiFi-Verbindung (z. B. mittels einer in der mobilen Vorrichtung 102 integrierten WiFi-Komponente), eine Drahtverbindung (z. B. zu einem anderen Gerät mit einer Internet-Verbindung oder einer direkten Netzwerkverbindung), eine Mobilfunkverbindung (z. B. über eine vorhandene, der mobilen Vorrichtung 102 zugängliche SIM) und so weiter verbunden werden.
  • Bei Schritt 310 empfängt das Haupt-OS 202 vom Bootstrap-eSIM-Auswahlserver 116 ein Bootstrap-eSIM-Paket, das Informationen zum Erhalten des Bootstrap-eSIMs 206 enthält. Die Informationen können zum Beispiel dem Bootstrap-eSIM 206 zugeordnete Kennungen, Adressen für einen oder mehrere Server (z. B. Bootstrap-eSIM-Server 118), durch die die Bootstrap-eSIM 206 erhalten werden kann, Berechtigungstoken zum Downloaden der Bootstrap-eSIM 206 von den Bootstrap-eSIM-Server 118 und dergleichen beinhalten. Bei Schritt 312 stellt das Haupt-OS 202 das Bootstrap-eSIM-Paket an einen Bootstrap-eSIM-Server 118 bereit. Alternativ kann das Haupt-OS 202 das Bootstrap-eSIM-Paket an einen anderen mit dem Bootstrap-eSIM-Server 118 assoziierten Server (z. B. einem digitalen Speicher) bereitstellen. Bei Schritt 314 empfängt das Haupt-OS 202 die Bootstrap-eSIM 206 vom Bootstrap-eSIM-Server 118 / digitalen Speicher.
  • Bei Schritt 316 stellt das Haupt-OS 202 die Bootstrap-eSIM 206 an die eUICC 108 zur Installation bereit. Wenn wir uns nun 3B zuwenden, so empfängt das Haupt-OS 202 bei Schritt 318 einen Hinweis von der eUICC 108, dass die Bootstrap-eSIM 206 erfolgreich auf der eUICC 108 installiert worden ist. Bei Schritt 320 stellt das Haupt-OS 202 an den Bootstrap-eSIM-Server 118, den Bootstrap-eSIM-Auswahlserver 116 und/oder den digitalen Speicher einen Hinweis bereit, dass die Bootstrap-eSIM 206 erfolgreich auf der eUICC 108 installiert worden ist. Gemäß einigen Ausführungsformen können der Bootstrap-eSIM-Auswahlserver 116, der Bootstrap-eSIM-Server 118 und der digitale Speicher zur direkten Schnittstellenanbindung zum Kommunizieren des Hinweises untereinander konfiguriert sein. Auf diese Weise können der Bootstrap-eSIM-Auswahlserver 116, der Bootstrap-eSIM-Server 118 und/oder der digitale Speicher synchronisiert bleiben, um sicherzustellen, dass die Bootstrap-eSIMs einwandfrei verwaltet werden.
  • Beim optionalen Schritt 322 kann das Haupt-OS 202 die Bootstrap-eSIM 206 dazu verwenden, mit einem mit der Bootstrap-eSIM 206 assoziierten MNO 114 zu kommunizieren, um eine vollständige eSIM zu erhalten (z. B. eine vollständige eSIM 208), die der mobilen Vorrichtung 102 den Zugriff auf die vom MNO 114 bereitgestellten Dienste ermöglicht. Nach einigen Ausführungsformen kann die mobile Vorrichtung 102 die Bootstrap-eSIM 206 auch dazu verwenden, andere Funktionen auszuführen, z. B. kann die Bootstrap-eSIM 206 dazu verwendet werden, die mobile Vorrichtung 102 zu entsperren / aktivieren, der mobilen Vorrichtung 102 den Zugriff auf andere Dienste zu ermöglichen und so weiter.
  • 4 veranschaulicht ein Verfahren 400 zum Generieren einer Bootstrap-eSIM-Anfrage (z. B. für die Bootstrap-eSIM 206) auf einer in einer mobilen Vorrichtung (z. B. der mobilen Vorrichtung 102) integrierten eUICC (z. B. der eUICC 108) gemäß einigen Ausführungsformen. Wie in 4 dargestellt, kann das Verfahren 400 vom auf der eUICC 108 ausgeführten eUICC-OS 212 ausgeführt werden. Jedoch ist anzumerken, dass keine Notwendigkeit besteht, dass das Verfahren 400 vom eUICC-OS 212 ausgeführt wird, und dass ein oder mehrere andere auf der eUICC 108 ausgeführte Programme zum Ausführen des Verfahrens 400 konfiguriert sein können.
  • Das Verfahren 400 beginnt bei Schritt 402, wobei das eUICC-OS 212 von der mobilen Vorrichtung 102 einen Befehl zum Erhalten eines Bootstrap-eSIM 206 für die mobile Vorrichtung 102 empfängt, wobei der Befehl erste der mobilen Vorrichtung 102 zugeordnete Metadaten (z. B. die Metadaten 203) enthält. Dieser Befehl stellt den Befehl dar, der bei Schritt 306 von 3 generiert wird, der vorstehend ausführlich beschrieben wurde. Bei Schritt 404 sammelt das eUICC-OS 212 zweite Metadaten (z. B. die Metadaten 210), die der eUICC 108 zugeordnet sind (z. B. eine der eUICC 108 zugeordnete einmalige Hardwarekennung, der eUICC 108 zugeordnete Softwareinformationen, Informationen über eSIMs – falls zutreffend –, die auf der eUICC 108 installiert sind, der eUICC 108 zugeordnete Zustandsinformationen und/oder dergleichen).
  • Bei Schritt 406 generiert das eUICC-OS 212 eine Bootstrap-eSIM-Anfrage basierend auf den Metadaten 203 und den Metadaten 210 und unterzeichnet sie digital. In einigen Ausführungsformen kann die eUICC 108 mindestens einem öffentlichen / privaten Schlüsselpaar zugeordnet sein, und das eUICC-OS 212 kann den privaten Schlüssel dazu verwenden, die Bootstrap-eSIM-Anfrage digital zu unterzeichnen. Der Bootstrap-eSIM-Auswahlserver 116 kann seinerseits auf den der eUICC 108 zugeordneten öffentlichen Schlüssel zugreifen und den öffentlichen Schlüssel dazu verwenden, die in der Bootstrap-eSIM-Anfrage enthaltene digitale Unterschrift zu verifizieren, was nachstehend genauer in Verbindung mit 5 beschrieben wird. Bei Schritt 408 stellt das eUICC-OS 212 die Bootstrap-eSIM-Anfrage an die mobile Vorrichtung 102 bereit.
  • Bei Schritt 410 empfängt das eUICC-OS 212 die Bootstrap-eSIM 206 von der mobilen Vorrichtung 102 (d. h. nachdem die mobile Vorrichtung 102 die Bootstrap-eSIM 206 von einem Bootstrap-eSIM-Server 118 / digitaler Speicher empfängt). Bei Schritt 412 installiert das eUICC-OS 212 die Bootstrap-eSIM 206 auf der eUICC 108. Bei Schritt 414 stellt das eUICC-OS 212 einen Hinweis an die mobile Vorrichtung 102 bereit, dass die Bootstrap-eSIM 206 erfolgreich installiert wurde.
  • 5 veranschaulicht ein Verfahren 500 zum Auswählen einer Bootstrap-eSIM (z. B. der Bootstrap-eSIM 206) für eine mobile Vorrichtung (z. B. die mobile Vorrichtung 102) auf einem Bootstrap-eSIM-Auswahlserver (z. B. dem Bootstrap-eSIM-Auswahlserver 116) gemäß einigen Ausführungsformen. Wie in 5 dargestellt, kann das Verfahren 500 vom Bootstrap-eSIM-Auswahlserver 116 (z. B. durch Bootstrap-eSIM-Auswahllogik 216) ausgeführt werden.
  • Das Verfahren 500 beginnt bei Schritt 502, wobei der Bootstrap-eSIM-Auswahlserver 116 von der mobilen Vorrichtung 102 eine Bootstrap-eSIM-Anfrage empfängt, die erste der mobilen Vorrichtung 102 zugeordnete Metadaten (z. B. die Metadaten 203) und zweite einer in der mobilen Vorrichtung 102 integrierten eUICC (z. B. der eUICC 108) zugeordnete Metadaten (z. B. die Metadaten 210) beinhaltet. Bei Schritt 504 authentifiziert der Bootstrap-eSIM-Auswahlserver 116 die Bootstrap-eSIM-Anfrage. Gemäß einigen Ausführungsformen kann Schritt 504 das Verifizieren einer in der Bootstrap-eSIM-Anfrage enthaltenen digitalen Unterschrift beinhalten. Zum Beispiel kann der Bootstrap-eSIM-Auswahlserver 116 zum Erhalten eines der für den Bootstrap-eSIM-Auswahlserver 116 zugänglichen eUICC 108 zugeordneten öffentlichen Schlüssels basierend auf den Metadaten 203 und/oder den Metadaten 210 konfiguriert sein. Der Bootstrap-eSIM-Auswahlserver 116 kann seinerseits den öffentlichen Schlüssel dazu verwenden, zu verifizieren, dass die digitale Unterschrift mit dem öffentlichen Schlüssel übereinstimmt, was beweist – zumindest bis zu einem verlässlichen Grad –, dass die mobile Vorrichtung 102 / die eUICC 108 authentisch und für den Bootstrap-eSIM-Auswahlserver 116 erkennbar sind. Andere Authentifizierungstechniken können verwendet werden, z. B. Nonce-Verifizierungen, Verschlüsselung der Bootstrap-eSIM-Anfrage selbst / von in der Bootstrap-eSIM-Anfrage enthaltenen Komponenten, andere digitale Unterschriften und dergleichen.
  • Bei Schritt 506 identifiziert der Bootstrap-eSIM-Auswahlserver 116 basierend auf den Metadaten 203 und den Metadaten 210 ein bestimmtes Bootstrap-eSIM 206 für die mobile Vorrichtung 102. Gemäß einigen Ausführungsformen kann Schritt 506 das Implementieren einer Reihe von Techniken zum Identifizieren des bestimmten Bootstrap-eSIMs 206 für die mobile Vorrichtung 102 umfassen. Zum Beispiel kann der Bootstrap-eSIM-Auswahlserver 116 zum Auswählen des bestimmten Bootstrap-eSIM 206 basierend auf den Metadaten 203 /Metadaten 210 zugeordneten Geschäftsanforderungen konfiguriert sein. Alternativ kann das bestimmte Bootstrap-eSIM 206 der mobilen Vorrichtung 102 / eUICC 108 zu einem Zeitpunkt der Herstellung / nach der Herstellung, z. B. basierend auf bekannten Vertriebskanälen, vorab zugewiesen werden. Bei diesem Ansatz kann der Bootstrap-eSIM-Auswahlserver 116 die Informationen in den Metadaten 203 / Metadaten 210 referenzieren, um das bestimmte Bootstrap-eSIM 206 identifizieren, das der mobilen Vorrichtung 102 / der eUICC 108 vorab zugewiesen wird. Wenngleich dies in 2 nicht dargestellt ist, kann der Bootstrap-eSIM-Auswahlserver 116 Bedingungen identifizieren, unter denen ein Bootstrap-eSIM 206 der mobilen Vorrichtung 102 nicht zugewiesen werden sollte, und die Anfrage ablehnen, wodurch der Abbruch des Verfahrens 500 verursacht wird. Das kann zum Beispiel geschehen, wenn ein vorhandenes Bootstrap-eSIM 206 auf der mobilen Vorrichtung 102 installiert wird und es nicht angebracht ist, ein neues Bootstrap-eSIM 206 an die mobile Vorrichtung 102 bereitzustellen.
  • Bei Schritt 508 bindet der Bootstrap-eSIM-Auswahlserver 116 die bestimmte Bootstrap-eSIM 206 in die mobile Vorrichtung 102 ein. Das kann zum Beispiel das Aktualisieren einer Datenbankkonfiguration umfassen, die die mobile Vorrichtung 102 anzeigt, dem das bestimmte Bootstrap-eSIM 206 zugewiesen ist, wobei das bestimmte Bootstrap-eSIM 206 als reserviert markiert wird, und so weiter. Das kann ebenfalls das Kommunizieren mit einem oder mehreren Bootstrap-eSIM-Servern 118 / digitalen Speichern, soweit zutreffend (z. B. wenn das der bestimmte Bootstrap-eSIM 206 an die mobile Vorrichtung 102 über einen oder mehrere Bootstrap-eSIM-Server 118 / digitale Speicher geliefert werden soll), umfassen.
  • Bei Schritt 510 generiert der Bootstrap-eSIM-Auswahlserver 116 ein Bootstrap-eSIM-Paket, das Informationen zum Erhalten des bestimmten Bootstrap-eSIMs 206 enthält. Die Informationen können zum Beispiel dem bestimmten Bootstrap-eSIM 206 zugeordnete Kennungen, Adressen für einen oder mehrere Bootstrap-eSIM-Server 118 / digitale Speicher, durch die das bestimmte Bootstrap-eSIM 206 erhalten werden kann, und dergleichen beinhalten. Bei Schritt 512 schließlich stellt der Bootstrap-eSIM-Auswahlserver 116 das Bootstrap-eSIM-Paket an die mobile Vorrichtung 102 bereit, woraufhin die mobile Vorrichtung 102 das Bootstrap-eSIM-Paket dazu verwenden kann, die bestimmte Bootstrap-eSIM 206 von einem oder mehreren Bootstrap-eSIM-Servern 118 /digitalen Speichern herunterzuladen.
  • Es wird darauf hingewiesen, dass verschiedene Kommunikationsflüsse zwischen der mobilen Vorrichtung 102, den Bootstrap-eSIM-Auswahlservern 116 und den Bootstrap-eSIM-Servern 118 implementiert sein können. Zum Beispiel kann der Bootstrap-eSIM-Auswahlserver 116 in Verbindung mit dem Bereitstellen des Bootstrap-eSIM-Pakets an die mobile Vorrichtung 102 zur Schnittstellenanbindung mit Push-Benachrichtigungs-Servern so konfiguriert sein, dass Push-Benachrichtigungen an die mobile Vorrichtung 102 bereitgestellt werden. Das kann dazu beitragen, die Anzahl der Statusanfragen, die ausgegeben werden, zu reduzieren und die Gesamteffizienz zu erhöhen. Zum Beispiel kann eine Push-Benachrichtigung an die mobile Vorrichtung 102 gesandt werden, wenn die bestimmte Bootstrap-eSIM 206 zum Download von den Bootstrap-eSIM-Servern 118 / digitalen Speichern bereit ist. Zum Beispiel kann der Bootstrap-eSIM-Auswahlserver 116 ursprünglich das Bootstrap-eSIM-Paket an die mobile Vorrichtung 102 bereitstellen, während er ein Update vom Bootstrap-eSIM-Server 118 überwacht / darauf wartet, welches anzeigt, dass die bestimmte Bootstrap-eSIM 206 zum Download bereit ist. Der Bootstrap-eSIM-Auswahlserver 116 kann seinerseits das Senden der Push-Benachrichtigung an die mobile Vorrichtung 102 veranlassen, woraufhin die mobile Vorrichtung 102 das Bootstrap-eSIM-Paket dazu verwendet, mit den Bootstrap-eSIM-Servern 118 / digitalen Speichern eine Schnittstelle zu bilden und die bestimmte Bootstrap-eSIM 206 herunterzuladen. Zusätzlich und gemäß einigen Ausführungsformen kann der Bootstrap-eSIM-Auswahlserver 116 dazu konfiguriert sein, zu ermitteln, ob das Bootstrap-eSIM-Paket erfolgreich an die mobile Vorrichtung 102 geliefert wurde, und entsprechende Maßnahmen ergreifen. Zum Beispiel, falls die Übertragung der bestimmten Bootstrap-eSIMs 206 unterbrochen wird, kann der Bootstrap-eSIM-Auswahlserver 116 zum Erstellen einer Push-Benachrichtigung konfiguriert sein, die an die mobile Vorrichtung 102 beim nächsten Online-Gehen der mobilen Vorrichtung 102 geliefert wird.
  • Es wird darauf hingewiesen, dass die vorstehenden Beispiele keine vollständige Liste der potenziellen Interaktionen zwischen den mobilen Vorrichtungen 102, den Bootstrap-eSIM-Auswahlservern 116 und den Bootstrap-eSIM-Servern 118 darstellen, und dass diese Geräte zum Kommunizieren gemäß jeglichem beliebigen Ablauf / jeglicher beliebigen Folge konfiguriert sein können, wenn die hierin beschriebenen Techniken implementiert werden.
  • 6 veranschaulicht ein Verfahren 600 zum Bereitstellen einer Bootstrap-eSIM (z. B. der Bootstrap-eSIM 206) an eine mobile Vorrichtung (z. B. der mobilen Vorrichtung 102) von einem Bootstrap-eSIM-Server (z. B. dem Bootstrap-eSIM-Server 118) gemäß einigen Ausführungsformen. Wie in 6 dargestellt, kann das Verfahren 600 vom Bootstrap-eSIM-Server 118 (z. B. ein auf dem Bootstrap-eSIM-Server 118 ausgeführtes OS) ausgeführt werden. Es wird darauf hingewiesen, dass das in Verbindung mit 6 beschriebene Verfahren 600 auch von anderen Servern ausgeführt werden kann, die digitale Speicher implementieren, die zum Speichern / Liefern von Bootstrap-eSIMs 206 an mobile Vorrichtungen 102 unter der Leitung des Bootstrap-eSIM-Auswahlservers 116 und des Bootstrap-eSIM-Servers 118 konfiguriert sind.
  • Das Verfahren 600 beginnt bei Schritt 602, wobei der Bootstrap-eSIM-Server 118 von der mobilen Vorrichtung 102 ein Bootstrap-eSIM-Paket empfängt, das Informationen zum Erhalten einer Bootstrap-eSIM (z. B. der Bootstrap-eSIM 206) enthält. Bei Schritt 604 erhält der Bootstrap-eSIM-Server 118 die Bootstrap-eSIM 206 in Übereinstimmung mit den im Bootstrap-eSIM-Paket enthaltenen Informationen. Schritt 604 kann das Erhalten der Bootstrap-eSIM 206 von einem Speicher umfassen, auf den der Bootstrap-eSIM-Server 118 zugreifen kann, z. B. ein lokaler Speicher, ein räumlich abgesetzter Speicher, andere Server, die digitale Speicher implementieren, und dergleichen. Bei Schritt 606 stellt der Bootstrap-eSIM-Server 118 die Bootstrap-eSIM 206 an die mobile Vorrichtung 102 bereit.
  • Bei Schritt 608 empfängt der Bootstrap-eSIM-Server 118 von der mobilen Vorrichtung 102 einen Hinweis, dass die Bootstrap-eSIM 206 erfolgreich auf einer in der mobilen Vorrichtung 102 integrierten eUICC (z. B. einer eUICC 108) installiert wurde. Bei Schritt 610 aktualisiert der Bootstrap-eSIM-Server 118 Datensätze, um anzuzeigen, dass die Bootstrap-eSIM 206 erfolgreich auf der in der mobilen Vorrichtung 102 integrierten eUICC 108 installiert wurde. Wie zuvor hierin angemerkt, kann der Bootstrap-eSIM-Server 118 zum Kommunizieren von ähnlichen Informationen mit dem Bootstrap-eSIM-Auswahlserver 116 / digitalen Speichern konfiguriert sein, so dass die Geräte synchronisiert bleiben können und die Bootstrap-eSIMs 206, für die sie verantwortlich sind, einwandfrei verwalten.
  • Es wird darauf hingewiesen, dass zusätzliche Schritte, die nicht explizit in 3A3B, 4, 5 und 6 dargestellt sind, implementiert werden können. Gemäß einigen Ausführungsformen kann, wenn eine vorhandene Bootstrap-eSIM 206 auf der mobilen Vorrichtung 102 installiert wird / verfügbar ist, und die mobile Vorrichtung 102 eine neue Bootstrap-eSIM 206 empfängt, die mobile Vorrichtung 102 zum Entfernen (d. h. Löschen oder Unbrauchbar-Machen) der vorhandenen Bootstrap-eSIMs 206, Zurücksenden der Bootstrap-eSIMs 206 (z. B. an einen Bootstrap-eSIM-Auswahlserver 116 / Bootstrap-eSIM-Server 118) und dergleichen konfiguriert sein. Gemäß einigen Ausführungsformen kann die mobile Vorrichtung 102 zum Installieren der neuen Bootstrap-eSIM 206 und Entfernen / Unbrauchbar-Machen der vorhandenen Bootstrap-eSIM 206 auf eine atomare Weise so konfiguriert sein, dass beide Bedingungen erfüllt sein müssen, damit der Vorgang ausgeführt wird. Alternativ kann die mobile Vorrichtung 102 zum Beibehalten der vorhandenen Bootstrap-eSIM 206 und Aktualisieren einer Konfiguration so konfiguriert sein, dass 1) die neue Bootstrap-eSIM 206 die bevorzugte Bootstrap-eSIM 206 ist (z. B. wenn die mobile Vorrichtung 102 hochläuft), und 2) die vorhandene Bootstrap-eSIM 206 eine Backup- / veraltete Bootstrap-eSIM 206 ist. Es wird darauf hingewiesen, dass jeder beliebige Kommunikationsablauf verwendet werden kann, um diese Techniken zu implementieren, z. B. kann die mobile Vorrichtung 102 in Übereinstimmung mit seiner eigenen Konfiguration agieren, und/oder Befehle von den Bootstrap-eSIM-Auswahlservern 116 / Bootstrap-eSIM-Servern 118 empfangen und diese Aktionen als Reaktion ausführen.
  • 7 stellt eine Detailansicht einer Rechenvorrichtung 700, die zum Implementieren der verschiedenen hierin beschriebenen Komponenten verwendet werden kann, gemäß einigen Ausführungsformen dar. Insbesondere stellt die Detailansicht verschiedene Komponenten dar, die in den mobilen Vorrichtungen 102, den eSIM-Auswahlservern 116, den eSIM-Servern 118, den hierin beschriebenen digitalen Speichern und so weiter enthalten sein können. Wie in 7 dargestellt, kann die Rechenvorrichtung 700 einen Prozessor 702 beinhalten, der einen Mikroprozessor oder Controller zum Steuern des gesamten Betriebs der Rechenvorrichtung 700 repräsentiert. Die Rechenvorrichtung 700 kann zudem eine Benutzereingabevorrichtung 708 beinhalten, die es einem Benutzer der Rechenvorrichtung 700 ermöglicht, mit der elektronischen Vorrichtung 700 zu interagieren. Zum Beispiel kann das Benutzereingabegerät 708 eine Vielzahl an Formen annehmen, wie eine Taste, ein Tastenfeld, eine Wählscheibe, einen Berührungsbildschirm, eine Audioeingabeschnittstelle, eine visuelle/Bildaufnahmeeingabeschnittstelle, Eingabe in der Form von Sensordaten etc. Darüber hinaus beinhaltet die Rechenvorrichtung 700 eine Anzeige 710 (Bildschirmanzeige), die durch den Prozessor 702 gesteuert werden kann, um Informationen an den Benutzer anzuzeigen. Ein Datenbus 716 kann eine Datenübertragung zwischen mindestens einer Speichervorrichtung 740, dem Prozessor 702 und einem Controller 713 ermöglichen. Der Controller 713 kann dazu verwendet werden, mit einer anderen Ausrüstung und dem Ausrüstungssteuerbus 714 verbunden zu werden und diese zu steuern. Die Rechenvorrichtung 700 kann auch eine Netzwerk-/Busschnittstelle 711 beinhalten, die an eine Datenverbindung 712 gekoppelt ist. Im Fall einer drahtlosen Verbindung kann die Netzwerk-/Busschnittstelle 711 einen Drahtlos-Transceiver beinhalten.
  • Die Rechenvorrichtung 700 kann auch eine Speichervorrichtung 740 beinhalten, die eine einzige Platte oder mehrere Platten (z. B. Festplattenlaufwerke) umfassen kann, und beinhaltet ein Speicherverwaltungsmodul, das eine oder mehrere Partitionen in der Speichervorrichtung 740 verwaltet. In manchen Ausführungsformen kann die Speichervorrichtung 740 einen Flash-Speicher, einen Halbleiter-(Festkörper-)Speicher oder dergleichen beinhalten. Die Rechenvorrichtung 700 kann auch einen Random Access Memory (RAM) 720 und einen Nur-Lese-Speicher (Read-Only Memory (ROM)) 722 beinhalten. Der ROM 722 kann Programme, Dienstprogramme oder Prozesse speichern, die auf eine nichtflüchtige Weise auszuführen sind. Der RAM 720 kann einen flüchtigen Datenspeicher bereitstellen und speichert Anweisungen im Zusammenhang mit dem Betrieb der Rechenvorrichtung 700. Die Rechenvorrichtung 700 kann ferner eine eUICC 750 beinhalten, die die eUICC 108 repräsentieren kann, die in 12 dargestellt und hierin ausführlich beschrieben ist.
  • Die verschiedenen Aspekte, Ausführungsformen, Implementierungen oder Merkmale der beschriebenen Ausführungsformen können separat oder in beliebiger Kombination verwendet werden. Verschiedene Aspekte der beschriebenen Ausführungsformen können durch Software, Hardware oder eine Kombination aus Hardware und Software implementiert werden. Die beschriebenen Ausführungsformen können auch als computerlesbarer Code auf einem computerlesbaren Medium enthalten sein. Bei dem computerlesbaren Medium handelt es sich um eine beliebige Datenspeichervorrichtung, die Daten speichern kann, welche danach durch ein Computersystem gelesen werden können. Beispiele des computerlesbaren Mediums umfassen Nur-Lese-Speicher, wahlfreien Zugriffsspeicher, CD ROMs, DVDs, magnetische Bänder, Festplattenlaufwerke, Solid-State-Laufwerke und optische Datenspeichervorrichtungen. Das computerlesbare Medium kann auch über netzwerkgekoppelte Computersysteme verteilt werden, sodass der computerlesbare Code auf eine verteilte Weise gespeichert und ausgeführt wird.
  • Die vorhergehende Beschreibung verwendete zu Zwecken der Erklärung eine spezifische Nomenklatur, um ein vollständiges Verständnis der beschriebenen Ausführungsformen bereitzustellen. Es ist jedoch für den Fachmann ersichtlich, dass die spezifischen Details nicht benötigt werden, um die beschriebenen Ausführungsformen auszuführen. Somit werden die vorhergehenden Beschreibungen spezifischer Ausführungsformen zu Zwecken der Veranschaulichung und Beschreibung vorgelegt. Sie sollen nicht erschöpfend sein oder die beschriebenen Ausführungsformen auf die präzisen offenbarten Formen begrenzen. Es ist für den Fachmann ersichtlich, dass viele Modifikationen und Variationen angesichts der vorstehenden Lehren möglich sind.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Institute of Electrical and Electronics Engineers (IEEE) 802.11 [0021]
    • IEEE 802.11a [0021]
    • IEEE 802.11b [0021]
    • IEEE 802.11g [0021]
    • IEEE 802.11-2007 [0021]
    • IEEE 802.11n [0021]
    • IEEE 802.11-2012 [0021]
    • IEEE 802.11ac [0021]
    • IEEE 802.11-Technologien [0021]

Claims (15)

  1. Mobile Vorrichtung, die für den Erhalt und die Installation eines elektronischen Bootstrap-Teilnehmeridentitätsmoduls (eSIM) konfiguriert ist, wobei die mobile Vorrichtung Folgendes umfasst: Mindestens einen Prozessor, der die mobile Vorrichtung dazu veranlasst: einen Befehl zum Erhalten der Bootstrap-eSIM zu generieren, wobei der Befehl erste der mobilen Vorrichtung zugeordnete Metadaten enthält; den Befehl an eine in der mobilen Vorrichtung eingeschlossene elektronische universelle Karte mit integriertem Schaltkreis (eUICC) auszugeben; eine Bootstrap-eSIM-Anfrage von der eUICC und in Reaktion auf den Befehl zu empfangen, wobei die Bootstrap-eSIM-Anfrage auf (i) den ersten der mobilen Vorrichtung zugeordneten Metadaten, und (ii) zweiten der eUICC zugeordneten Metadaten basiert; die Bootstrap-eSIM-Anfrage an einen Bootstrap-eSIM-Auswahlserver bereitzustellen; ein Bootstrap-eSIM-Paket, das Informationen zum Erhalten der bestimmten Bootstrap-eSIM einschließt, vom Bootstrap-eSIM-Auswahlserver zu empfangen; und die Bootstrap-eSIM in Übereinstimmung mit dem Bootstrap-eSIM-Paket zu erhalten.
  2. Mobile Vorrichtung nach Anspruch 1, wobei eine vorhandene Bootstrap-eSIM auf der eUICC installiert wird, und der mindestens eine Prozessor die mobile Vorrichtung ferner zu Folgendem veranlasst: Entfernen oder Unbrauchbarmachen der vorhandenen Bootstrap-eSIM, oder Zurückgeben der vorhandenen Bootstrap-eSIM an den Bootstrap-eSIM-Auswahlserver und/oder einen Bootstrap-eSIM-Server.
  3. Mobile Vorrichtung nach Anspruch 1, wobei die Bootstrap-eSIM-Anfrage von der eUICC digital unterzeichnet wird.
  4. Mobile Vorrichtung nach Anspruch 1, wobei das Bootstrap-eSIM-Paket an einen Bootstrap-eSIM-Server bereitgestellt wird und die Bootstrap-eSIM von dem Bootstrap-eSIM-Server erhalten wird.
  5. Mobile Vorrichtung nach Anspruch 1, wobei der mindestens eine Prozessor die mobile Vorrichtung ferner zu Folgendem veranlasst: Bereitstellen der Bootstrap-eSIM an die eUICC zur Installation.
  6. Mobile Vorrichtung nach Anspruch 5, wobei der mindestens eine Prozessor die mobile Vorrichtung nach dem Bereitstellen der Bootstrap-eSIM an die eUICC zur Installation ferner zu Folgendem veranlasst: Empfangen einer Antwort von der eUICC, welche anzeigt, dass die Bootstrap-eSIM erfolgreich auf der eUICC installiert wurde.
  7. Mobile Vorrichtung nach Anspruch 6, wobei der mindestens eine Prozessor die mobile Vorrichtung ferner zu Folgendem veranlasst: Bereitstellen eines Hinweises an den Bootstrap-eSIM-Server darüber, dass die Bootstrap-eSIM erfolgreich auf der eUICC installiert wurde.
  8. Mobile Vorrichtung Anspruch 1, wobei die mobile Vorrichtung die Bootstrap-eSIM zum Kommunizieren mit einem mit der Bootstrap-eSIM assoziierten Mobilnetzbetreiber (MNO) verwendet.
  9. Mobile Vorrichtung nach Anspruch 8, wobei der mindestens eine Prozessor die mobile Vorrichtung ferner zu Folgendem veranlasst: Empfangen einer vollständigen eSIM vom MNO, die der mobilen Vorrichtung ermöglicht, auf die vom MNO bereitgestellten drahtlosen Dienste zuzugreifen.
  10. Eine elektronische universelle Karte mit integriertem Schaltkreis (eUICC), die zum Bereitstellen einer elektronischen Bootstrap-Teilnehmeridentitätsmodul(eSIM)-Anfrage an eine mobile Vorrichtung, in das die eUICC integriert ist, konfiguriert ist, wobei die eUICC umfasst: mindestens einen Prozessor, der die eUICC zu Folgendem veranlasst: Empfangen eines Befehls von der mobilen Vorrichtung zum Erhalten einer Bootstrap-eSIM, wobei der Befehl erste der mobilen Vorrichtung zugeordnete Metadaten enthält; Sammeln zweiter, der eUICC zugeordneter Metadaten; Generieren der Bootstrap-eSIM-Anfrage basierend auf (i) den ersten der mobilen Vorrichtung zugeordneten Metadaten, und (ii) zweiten der eUICC zugeordneten Metadaten; Bereitstellen der eSIM-Anfrage an die mobile Vorrichtung; Empfangen der Bootstrap-eSIMs von der mobilen Vorrichtung; und Installation der Bootstrap-eSIM auf der eUICC.
  11. eUICC nach Anspruch 10, wobei der mindestens eine Prozessor ferner dazu konfiguriert ist, die eUICC zu Folgendem zu veranlassen: Bereitstellen eines Hinweises an die mobile Vorrichtung nach dem Installieren der Bootstrap-eSIM, dass die Bootstrap-eSIM erfolgreich auf der eUICC installiert wurde.
  12. EUICC nach Anspruch 10, wobei der mindestens eine Prozessor ferner dazu konfiguriert ist, die eUICC zu Folgendem zu veranlassen: Digitales Unterzeichnen der Bootstrap-eSIM-Anfrage vor dem Bereitstellen der Bootstrap-eSIM-Anfrage an die mobile Vorrichtung.
  13. eUICC nach Anspruch 10, wobei die ersten Metadaten einen oder mehrere der folgenden Punkte beinhalten: eine der mobilen Vorrichtung zugeordnete internationale Mobilfunkgerätekennungs(International Mobile Equipment Identity – IMEI)-Nummer, einen aktuellen geografischen Standort der mobilen Vorrichtung, der mobilen Vorrichtung zugeordnete Zustandsinformationen, der mobilen Vorrichtung zugeordnete Softwareversionsinformationen, einen Gerätetyp der mobilen Vorrichtung oder Informationseingaben durch einen Benutzer der mobilen Vorrichtung.
  14. eUICC nach Anspruch 10, wobei die zweiten Metadaten einen oder mehrere der folgenden Punkte beinhalten: Kennung für die physikalische Hardware (ID), die einmalig für die eUICC ist, von der eUICC verwaltete eSIMs, der eUICC zugeordnete Softwareversionsinformationen oder der eUICC zugeordnete Zustandsinformationen.
  15. eUICC nach Anspruch 10, wobei die mobile Vorrichtung die Bootstrap-eSIM dazu verwendet, von einem Mobilnetzbetreiber (MNO) eine vollständige eSIM zu empfangen, die der mobilen Vorrichtung ermöglicht, auf die vom MNO bereitgestellten drahtlosen Dienste zuzugreifen.
DE102017214757.1A 2016-08-31 2017-08-23 Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen Active DE102017214757B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/253,783 2016-08-31
US15/253,783 US10182338B2 (en) 2016-08-31 2016-08-31 Techniques for provisioning bootstrap electronic subscriber identity modules (eSIMs) to mobile devices

Publications (2)

Publication Number Publication Date
DE102017214757A1 true DE102017214757A1 (de) 2018-03-01
DE102017214757B4 DE102017214757B4 (de) 2024-03-21

Family

ID=61167234

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017214757.1A Active DE102017214757B4 (de) 2016-08-31 2017-08-23 Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen

Country Status (3)

Country Link
US (2) US10182338B2 (de)
CN (1) CN107801179B (de)
DE (1) DE102017214757B4 (de)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10182338B2 (en) 2016-08-31 2019-01-15 Apple Inc. Techniques for provisioning bootstrap electronic subscriber identity modules (eSIMs) to mobile devices
WO2018066362A1 (ja) * 2016-10-04 2018-04-12 日本電気株式会社 組込sim管理システム、ノード装置、組込sim管理方法、プログラム、情報登録者装置
CN110393019B (zh) * 2017-08-30 2020-09-29 华为技术有限公司 更新固件的方法及相关装置
CN109995701B (zh) * 2017-12-29 2020-12-01 华为技术有限公司 一种设备引导的方法、终端以及服务器
CN110839232B (zh) * 2018-08-15 2022-04-26 成都鼎桥通信技术有限公司 一种eSIM profile更新方法
CN115426267A (zh) * 2019-12-31 2022-12-02 华为技术有限公司 用于获取网络切片标识的方法和装置
US11115810B1 (en) * 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
GB2605784A (en) * 2021-04-09 2022-10-19 Vodafone Group Services Ltd SIM cryptographic key storage
US11877349B2 (en) * 2021-06-29 2024-01-16 T-Mobile Innovations Llc Slices for applications based on multiple active sim profiles
CN114258012A (zh) * 2021-12-16 2022-03-29 武汉天喻信息产业股份有限公司 Esim号码的预制方法及esim虚拟系统、设备及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012065112A2 (en) * 2010-11-12 2012-05-18 Apple Inc. Apparatus and methods for recordation of device history across multiple software emulations
KR20130006258A (ko) * 2011-07-08 2013-01-16 주식회사 케이티 동적 키 생성 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
US8989806B2 (en) * 2011-09-16 2015-03-24 Alcatel Lucent Network operator-neutral provisioning of mobile devices
CN104703170B (zh) * 2013-12-05 2017-04-12 华为终端有限公司 下载运营商的文件的方法及设备
EP3764678B1 (de) * 2014-09-17 2023-11-01 Simless, Inc. Vorrichtung zur implementierung einer vertrauenswürdigen abonnementverwaltungsplattform
US10182338B2 (en) 2016-08-31 2019-01-15 Apple Inc. Techniques for provisioning bootstrap electronic subscriber identity modules (eSIMs) to mobile devices

Non-Patent Citations (9)

* Cited by examiner, † Cited by third party
Title
IEEE 802.11-2007
IEEE 802.11-2012
IEEE 802.11a
IEEE 802.11ac
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
IEEE 802.11-Technologien
Institute of Electrical and Electronics Engineers (IEEE) 802.11

Also Published As

Publication number Publication date
DE102017214757B4 (de) 2024-03-21
CN107801179A (zh) 2018-03-13
US10397771B2 (en) 2019-08-27
US20180063697A1 (en) 2018-03-01
CN107801179B (zh) 2021-03-23
US10182338B2 (en) 2019-01-15
US20190166483A1 (en) 2019-05-30

Similar Documents

Publication Publication Date Title
DE102017214757B4 (de) Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen
DE102016201360B4 (de) VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs
DE102015209400B4 (de) Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
DE102016206488B4 (de) Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen
DE102015206006B4 (de) Manipulationsverhinderung für Typ-Parameter eines elektronischen Teilnehmeridentitätsmoduls (eSIM)
DE112013002437B4 (de) Bereitstellung eines eingebetteten Teilnehmeridentitätsmoduls
DE102019218394A1 (de) Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen
DE102016201361A1 (de) Verwalten von Firmware-Updates für integrierte Komponenten innerhalb von mobilen Vorrichtungen
DE102016204285A1 (de) Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung
DE102018208578A1 (de) Aktualisieren von profilen für sekundäre drahtlose vorrichtungen
EP2910039B1 (de) Verfahren zum einbringen von teilnehmeridentitätsdaten in ein teilnehmeridentitätsmodul
DE112016000711T5 (de) Dynamisches Teilnehmer-Identitätsmodul
DE102017215230B4 (de) Sichere kontrolle von profilrichtlinienregeln
DE202013012872U1 (de) Freigabeendgerät zum Halten der Subscriber Identity Module-Karte im Standby-Zustand
DE112015003277B4 (de) System und verfahren für einzel-sim-marktplatz
DE102017106173A1 (de) Verfahren und vorrichtung für sim-basierte authentifizierung von nicht-sim-geräten
DE102014014078A1 (de) Verfahren und Vorrichtungen zum Bereitstellen eines Subskriptionsprofils auf einem mobilen Endgerät
DE102013112406A1 (de) Teilnehmer-Identitätssysteme, Server, Verfahren für ein Steuern eines Teilnehmer-Identitätssystems und Verfahren für ein Steuern eines Servers
EP2506612B1 (de) Konfiguration eines in einem Mobilfunknetz mit einem Mobilfunkteilnehmeridentifikationsmodul betreibbaren mobilen Endgerätes
DE102012016166A1 (de) Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
DE102016105810A1 (de) Herstellung einer lokalen Verbindung in einem Roaming-Standort
DE102021003392B3 (de) Flexible SIM-Fernbereitstellung
EP3085132B1 (de) Verfahren und vorrichtungen zum bereitstellen einer subskription für die kommunikation über ein mobilfunknetz
EP3277004B1 (de) Teilnehmeridentitätsmodul für einen zugriff auf ein mobilfunknetzwerk
EP3085049B1 (de) Verfahren und vorrichtungen zum aktivieren einer subskription für die kommunikation über ein mobilfunknetz

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division