DE202015102198U1 - Vorrichtung für einen Profildownload von Gruppengeräten - Google Patents

Vorrichtung für einen Profildownload von Gruppengeräten Download PDF

Info

Publication number
DE202015102198U1
DE202015102198U1 DE202015102198.4U DE202015102198U DE202015102198U1 DE 202015102198 U1 DE202015102198 U1 DE 202015102198U1 DE 202015102198 U DE202015102198 U DE 202015102198U DE 202015102198 U1 DE202015102198 U1 DE 202015102198U1
Authority
DE
Germany
Prior art keywords
profile
terminal
electronic card
group
primary device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202015102198.4U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Priority to DE202015102198.4U priority Critical patent/DE202015102198U1/de
Publication of DE202015102198U1 publication Critical patent/DE202015102198U1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Endgerät, umfassend: eine elektronische Karte, einen Sendeempfänger, der konfiguriert ist, um ein Signal zu senden und zu empfangen, und eine Steuereinrichtung, die elektrisch jeweils mit dem Sendeempfänger und der elektronischen Karte verbunden ist und konfiguriert ist zum: Empfangen wenigstens eines Profils von einem Profilverwaltungsserver, wobei jedes des empfangenen wenigstens einen Profils in jeder elektronischen Karte des wenigstens einen Geräts zu installieren ist, Erhalten wenigstens einer Elektronische-Karte-Kennzeichnung des wenigstens einen Geräts, und Senden, an das wenigstens eine Gerät, des wenigstens einen Profils in Entsprechung zu der erhaltenen wenigstens einen Elektronische-Karte-Kennzeichnung.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft allgemein eine Vorrichtung für das Bereitstellen von Profilen in einem Mobilkommunikationsgerät im Umfeld einer UICC (Universal Integrated Circuit Card), die ein in das Gerät eingestecktes intelligentes Kartensicherheitsmodul ist. Insbesondere betrifft die vorliegende Erfindung eine Technik zum Verwalten, wie etwa dem fernen Installieren oder Löschen, von Mobilkommunikations-Teilnehmerinformationen in oder von einer eingebetteten UICC (embedded UICC bzw. eUICC), die die UICC ersetzt und in einer nicht-entfernbaren Form in dem Gerät eingebettet ist.
  • Hintergrund
  • Die UICC ist in einem Mobilkommunikationsgerät eingesteckt und wird als eine intelligente Karte verwendet, auf der persönliche Informationen zu einem Mobilkommunikationsteilnehmer wie etwa Netzwerkzugriffs-Zertifizierungsinformationen, ein Telefonbuch und SMS-Nachrichten gespeichert sind. Bei der Einbindung in ein Mobilkommunikationsnetzwerk wie etwa GSM, WCDMA oder LTE führt die UICC eine Teilnehmeridentifikation und eine Verkehrssicherheits-Schlüsselerzeugung durch und gestattet somit eine sichere Nutzung der Mobilkommunikation. Die UICC weist eine darin gemountete Kommunikationsanwendung wie z. B. SIM (Subscriber Identification Module), USIM (Universal SIM) oder ISIM (IP Multimedia SIM) in Abhängigkeit von dem Typ eines Mobilkommunikationsnetzwerks auf und sieht eine Sicherheitsfunktion einer höheren Ebene für das Mounten von verschiedenen Anwendungen wie etwa einer elektronischen Brieftasche, Tickets und elektronischen Ausweisen vor.
  • 1 zeigt in vereinfachter Form zwei Modi für die Verbindung mit einem Mobilnetz über eine entfernbare UICC, die in ein typisches Gerät eingesteckt oder aus diesem entfernt werden kann, und über eine in dem Gerät eingebettete eUICC.
  • In 1 zeigt der linke Teil einen typischen Modus für die Verbindung mit dem Mobilnetz, der durch die entfernbare UICC durchgeführt wird. Insbesondere wird die UICC (oder USIM) in das Gerät eingesteckt (101), wobei sich das Gerät dann mit einem Mobilnetzbetreiber (Mobile Network Operator bzw. MNO) unter Verwendung von verschiedenen Kommunikationsanwendungen wie etwa SIM, USIM, ISIM oder ähnlichem in Abhängigkeit von den Typen des Mobilnetzes verbindet, um einen Mobilkommunikationsdienst zu nutzen (102).
  • Im Gegensatz dazu zeigt der rechte Teil einen Modus für die Verbindung mit dem Mobilnetz unter Verwendung einer eUICC (oder eSIM). Zuerst wird ein Profil aus der Ferne unter Verwendung der OTA(Over The Air)-Technik basierend auf SMS (Short Message Service) installiert. Dazu kann sich das Gerät mit dem MNO2 unter Verwendung eines zuvor in der eUICC gespeicherten Bereitstellungsprofils verbinden. Wenn dann ein Betriebsprofil des durch den Benutzer gewählten MNO heruntergeladen und installiert wird (104), kann das Gerät mit dem Mobilnetz (105) verbunden werden.
  • 2 ist eine schematische Ansicht, die ein Verfahren zum Herunterladen eines Profils zu einer eUICC in jedem tragbaren Gerät zeigt, wenn viele tragbare Geräte jeweils mit einer eUICC vorhanden sind.
  • Wenn der Benutzer einen MNO 100 für die Nutzung des Mobilnetzes wählt, kann der MNO 100 ein Profil für den Benutzer über einen SM-DP 110 und einen SM-SR 120 vorsehen. Insbesondere in Reaktion auf eine Anfrage des MNO 100 erzeugt und verschlüsselt der SM-OP 110 ein Profil für einen Teilnehmer, der dem MNO beitreten möchte, und überträgt das verschlüsselte Profil an den SM-SR 120. Dann sendet der SM-SR 120, der ein Server zum Durchführen einer Profilverwaltung für eine eUICC ist, das von den SM-OP 110 empfangene verschlüsselte Profil sicher an ein in einem entsprechenden Gerät eingebettetes Sicherheitsmodul. Nachdem das Profil entschlüsselt und in der eUICC installiert wurde, kann der SM-SR 120 eine Profilverwaltung wie etwa ein Aktivieren, ein Deaktivieren oder ein Löschen des Profils durchführen.
  • Wie in 2 gezeigt, erfordern einige durch den Benutzer verwendete Geräte wie z. B. ein Smartphone 101 eine Einbindung in das Mobilnetz, um ihre inhärenten Funktionen auszuführen. Weiterhin können einige Geräte wie etwa eine Uhr 102, ein Armbandzubehör 103 oder eine Brille 104 für den Komfort des Benutzers einen bestimmten Dienst aus dem Mobilnetz verwenden, obwohl eine Einbindung in das Mobilnetz für deren inhärente Funktionen nicht erforderlich ist. Diese Geräte 102, 103 und 104 werden häufig als tragbare Geräte bezeichnet. Um ein Profil für die Einbindung in das Mobilnetz herunterzuladen, sollte die eUICC jedes tragbaren Geräts eine Teilnahme für das Mobilnetz an den MNO 100 senden und dann das Profil von dem SM-SR 120 herunterladen. Wenn viele tragbare Geräte vorhanden sind, kann übrigens eine übermäßige Last in dem MNO 100 entstehen, weil der SM-DP 110 und der SM-SR 120 individuell Profile zu entsprechenden eUICCs von derartigen Geräten herunterladen müssen.
  • Zusammenfassung
  • Die vorliegende Erfindung bezweckt, eine sichere Technik für das aus der Ferne erfolgende Installieren von UICC-Informationen zu verschiedenen MNOs in der eUICC über das Netzwerk vorzusehen.
  • Insbesondere gibt die Erfindung eine Vorrichtung zum aus der Ferne erfolgenden Herunterladen eines Profils von einem Netzwerk-Server zu eUICC von zwei oder mehr Geräten an. Die Erfindung sieht eine Vorrichtung zum effektiven Installieren von Profilen in einer Vielzahl von Geräten vor, ohne dass hierfür erforderlich ist, dass jedes Gerät direkt einen Profildownload über einen Netzwerk-Server (z. B. SM-DP oder SM-SR) durchführt.
  • Kurzbeschreibung der Zeichnungen
  • 1 ist eine schematische Ansicht, die zwei Modi für die Verbindung zu einem Mobilnetz über eine entfernbare UICC, die in ein typisches Gerät eingesteckt und aus diesem entfernt werden kann, und über eine eUICC, die in dem Gerät eingebettet ist, zeigt.
  • 2 ist eine schematische Ansicht, die eine Technik zum Herunterladen eines Profils zu einer eUICC in jedem tragbaren Gerät zeigt, wenn viele tragbare Geräte mit einer eUICC vorhanden sind.
  • 3 ist eine schematische Ansicht, die eine Technik zum Installieren von eSIM-Profilen in vielen tragbaren Geräten gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 4 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • 5 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte zum Herunterladen einer Vielzahl von Profilen gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 6 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte zum Herunterladen eines einzelnen gemeinsamen Profils und eines persönlichen Parameters gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 7 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • 8 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte zum Herunterladen einer Vielzahl von Profilen in einem Pairing-Zustand gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 9 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte zum Herunterladen eines einzelnen gemeinsamen Profils und eines persönlichen Parameters in einem Pairing-Zustand gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 10 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • 11A und 11B sind schematische Ansichten, die eine Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigen.
  • 12 ist eine schematische Ansicht, die eine Prozedur zum Durchführen einer Kollisionsauflösungsfunktion eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 13 ist eine schematische Ansicht, die eine Prozedur zum Durchführen einer Kollisionsauflösungsfunktion, wenn Gruppengeräte mit einem primären Gerät über WiFi gepairt werden, gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 14 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • 15 ist eine schematische Ansicht, die eine Technik zum Hochladen von in Gruppengeräten gespeicherten Profilinformationen zu einem MNO gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • 16 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer fünften Ausführungsform der vorliegenden Erfindung zeigt.
  • 17 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß der sechsten Ausführungsform der vorliegenden Erfindung zeigt.
  • 18A und 18B sind schematische Ansichten, die eine Profildownloadtechnik für Gruppengeräte gemäß einer siebten Ausführungsform der vorliegenden Erfindung zeigen.
  • 19A und 19B sind schematische Ansichten, die eine Profildownloadtechnik für Gruppengeräte gemäß einer achten Ausführungsform der vorliegenden Erfindung zeigen.
  • 20 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer neunten Ausführungsform der vorliegenden Erfindung zeigt.
  • 21 ist ein Blockdiagramm, das ein Gerät gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 22 ist ein Blockdiagramm, das einen Server gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • 23 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • 24 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • 25 ist ein Flussdiagramm, das Operationen eines SM-DP in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • 26 ist ein Flussdiagramm, das Operationen eines SM-SR in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • 27 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • 28 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • 29 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • 30 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • 31 ist ein Flussdiagramm, das Operationen eines SM-DP in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • 32 ist ein Flussdiagramm, das Operationen eines SM-SR in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • 33 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • 34 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • Ausführliche Beschreibung
  • Im Folgenden werden verschiedene Ausführungsformen der vorliegenden Erfindung ausführlich mit Bezug auf die beigefügten Zeichnungen beschrieben. Die Erfindung kann jedoch auch auf viele verschiedene andere Arten realisiert werden und ist nicht auf die hier beschriebenen Ausführungsformen beschränkt. Die hier beschriebenen Ausführungsformen dienen dazu, die Offenbarung zu verdeutlichen und zu vervollständigen, um den vollständigen Erfindungsumfang für den Fachmann zu vermitteln. Die Prinzipien und Merkmale der Erfindung können durch zahlreiche andere Ausführungsformen verwendet werden, ohne dass deshalb der Erfindungsumfang verlassen wird.
  • Wohlbekannte oder in weiter Verbreitung verwendete Techniken, Elemente, Aufbauten und Prozesse werden hier unter Umständen nicht im Detail beschrieben oder gezeigt, sondern es werden die Kernpunkte der vorliegenden Erfindung verdeutlicht. Die Zeichnungen zeigen beispielhafte Ausführungsformen der Erfindung, wobei die Zeichnungen nicht notwendigerweise maßstabsgetreu sind und bestimmte Merkmale übertrieben groß oder auch gar nicht gezeigt werden können, um die vorliegende Erfindung besser zu verdeutlichen.
  • Zuerst wird im Folgenden die verwendete Terminologie definiert.
  • In dieser Offenbarung ist eine elektronische Karte eine Karte, die in einem Mobilkommunikationsgerät eingesteckt und verwendet wird. Die elektronische Karte kann in dem Mobilkommunikationsgerät eingebettet sein. Die elektronische Karte kann eine UICC und/oder eine eUICC enthalten, wobei die eUICC in dem Gerät eingebettet sein kann. Die elektronische Karte sieht Funktionen zum Herunterladen (oder Empfangen) von Informationen für einen Netzwerkzugriff, zum Installieren der empfangenen Informationen sowie zum Zugreifen auf das Netzwerk basierend auf den installierten Informationen vor. Die Informationen für den Netzwerkzugriff können in einem Profil für das Mobilkommunikationsgerät (oder Gerät) und/oder in einem Profil für die elektronische Karte enthalten sein.
  • In dieser Offenbarung ist eine UICC (Universal Integrated Circuit Card) eine intelligente Karte, die in ein Mobilkommunikationsgerät eingesteckt und in diesem verwendet wird. In der UICC sind persönliche Informationen über einen Mobilkommunikationsteilnehmer wie etwa Netzwerkzugriffs-Zertifizierungsinformationen, ein Telefonbuch und SMS-Nachrichten gespeichert. Bei der Einbindung in ein Mobilkommunikationsnetz wie etwa GSM, WCDMA oder LTE führt die UICC eine Teilnehmeridentifikation und eine Verkehrssicherheits-Schlüsselerzeugung durch und gestattet somit eine sichere Nutzung der Mobilkommunikation. Die UICC weist eine darin gemountete Kommunikationsanwendung wie z. B. SIM (Subscriber Identification Module), USIM (Universal SIM) oder ISIM (IP Multimedia SIM) in Abhängigkeit von dem Typ eines Mobilkommunikationsnetzes auf und sieht eine Sicherheitsfunktion einer höheren Ebene für das Mounten von verschiedenen Anwendungen wie etwa einer elektronischen Brieftasche, Tickets und elektronischen Ausweisen vor.
  • In dieser Offenbarung ist eine eingebettete UICC (eUICC) ein nicht entfernbares Sicherheitsmodul des Chip-Typs, das in dem Gerät eingebettet ist, im Gegensatz zu einem entfernbaren Typ, der in das Gerät eingesteckt und aus diesem entfernt werden kann. Unter Verwendung der OTA(Over The Air)-Technik kann die eUICC ein Profil herunterladen und installieren.
  • In dieser Offenbarung kann die UICC in Verbindung mit SIM verwendet werden und kann die eUICC in Verbindung mit eSIM verwendet werden.
  • In dieser Offenbarung kann mit Profil ein in dem UICC gespeichertes Softwarepaket mit Anwendungen, einem Dateisystem, einem Authentifizierungsschlüsselwert, Netzwerkzugriffs-Zertifizierungsinformationen usw, bezeichnet werden. Die Netzwerkzugriffs-Zertifizierungsinformationen können verwendet werden, wenn ein Endgerät (oder Gerät) versucht, auf das Netzwerk zuzugreifen.
  • In dieser Offenbarung kann ein USIM-Profil die gleiche Bedeutung wie ein Profil aufweisen und kann ein Softwarepaket mit Informationen bezeichnen, die in einer USIM-Anwendung in einem Profil enthalten sind.
  • In dieser Offenbarung kann mit Betreiberprofil ein Softwarepaket mit Teilnehmerinformationen eines Mobilfunkbetreibers bezeichnet werden, der durch einen Benutzer eines Geräts ausgewählt wird.
  • In dieser Offenbarung kann mit Bereitstellungsprofil ein zuvor in der eUICC gemountetes Profil bezeichnet werden, das für die Einbindung in ein nationales Mobilkommunikationsnetz erforderlich ist, bevor ein Benutzer einem spezifischen Mobilnetzbetreiber beitritt.
  • In dieser Offenbarung kann mit SM-OP (Subscription Manager Data Preparation) ein Server zum Bereitstellen eines Profils, eine Off-Card-Einheit der Profildomäne, ein Profilverschlüsselungsserver, ein Profilerstellungsserver, ein Profilbereitsteller oder ein Profilanbieter bezeichnet werden.
  • In dieser Offenbarung kann als SM-SR (Subscription Manager Secure Routing) ein Profilverwaltungsserver, eine Off-Card-Einheit eines eUICC-Profilverwalters oder ein Profilverwalter bezeichnet werden.
  • In dieser Offenbarung können der SM-OP und der SM-SR physikalisch in einem einzelnen Server oder in verschiedenen Servern realisiert werden.
  • In dieser Offenbarung ist unter einem ,Gerät' ein Benutzergerät (User Equipment bzw. UE), ein Benutzerendgerät (User Terminal bzw. UT), ein drahtloses Endgerät, ein Zugriffsendgerät (Access Terminal bzw. AT), ein Endgerät, eine Teilnehmereinheit, eine Teilnehmerstation (Subscriber Station bzw. SS), ein drahtloses Gerät, ein Drahtloskommunikationsgerät, eine drahtlose Sende-/Empfangseinheit (Wireless Transmit/Receive Unit bzw. WTRU), ein Mobilknoten, ein Mobilgerät usw. zu verstehen. In verschiedenen Ausführungsformen kann das Gerät ein Mobiltelefon, ein Smartphone, ein PDA, ein Funkmodem, ein tragbarer Computer mit einer Drahtloskommunikationsfunktion, eine Digitalkamera oder ein anderes ähnliches Gerät mit einer Drahtloskommunikationsfunktion, ein Spielegerät mit einer Drahtloskommunikationsfunktion, ein Musikwiedergabegerät oder ein anderes ähnliches Gerät mit einer Drahtloskommunikationsfunktion, ein Haushaltsgerät mit einem drahtlosen Internetzugriff und Browsingfunktionen oder eine andere tragbare integrierte Einheit bzw. ein derartiges Gerät mit Kombinationen aus den oben genannten Geräten sein.
  • Außerdem kann das Gerät ein Maschine-zu-Maschine(M2M)-Gerät oder ein Kommunikationsgerät des Maschinentyps (MTC) sein.
  • Insbesondere kann in dieser Offenbarung das Gerät mit der eUICC für einen Profildownload ein IoT(Internet of Thing)-Gerät sein. Es ist wohlbekannt, dass IoT eine intelligente Infra- und Diensttechnik ist, die auf der Informationskommunikationstechnik (ICT) beruht, um viele umgebende Dinge über ein drahtgebundenes/drahtloses Netzwerk zu verbinden und auch Mensch-zu-Maschine-Interaktionen und Maschine-zu-Maschine-Interaktionen zu ermöglichen, Das IoT-Gerät kann durch wenigstens einen IoT-Bediener mit einem einzigartigen Identifikationsschlüssel für ein verwaltetes IoT-Gerät bedient werden. Weiterhin kann in dieser Offenbarung das Gerät mit der darin enthaltenen eUICC für einen Profildownload ein tragbares Gerät sein. Das tragbare Gerät kann die eUICC enthalten oder mit einem primären Gerät unter Verwendung von Bluetooth oder einer WiFI-Kommunikation verbunden (d. h. gepairt) sein.
  • In dieser Offenbarung kann der Begriff ,primäres Gerät' in Verbindung mit einem repräsentativen Gerät verwendet werden.
  • In dieser Offenbarung kann der Begriff ,Gruppengerät' ein Pairing-Gerät, das mit einem primären Gerät verbunden ist, oder ein von dem primären Gerät unterschiedenes sekundäres Gerät, das in Verbindung mit einem tragbaren Gerät oder einem IoT-Gerät verwendet werden kann, bezeichnen.
  • In dieser Offenbarung kann die Profil-ID als eine ICCID (Integrated Circuit Card ID) oder als ein mit ICCID und ISD-P abgestimmter Faktor bezeichnet werden. Die Profil-ID kann eine einzigartige Kennzeichnung jedes Profils angeben.
  • In dieser Offenbarung kann die eUICC-ID eine einzigartige Kennzeichnung der in dem Gerät eingebetteten eUICC sein und kann als EID bezeichnet werden. Wenn die eUICC zuvor mit dem Bereitstellungsprofil versehen wurde, kann die eUICC-ID die Profil-ID des Bereitstellungsprofils sein. Und wenn ein eUICC(oder eSIM)-Chip wie in den Ausführungsformen dieser Erfindung nicht von dem Gerät getrennt ist, kann die eUICC-ID eine Geräte-ID sein. Und außerdem kann die eUICC-ID eine spezifische Sicherheitsdomäne angeben.
  • Außerdem sollte dem Fachmann deutlich sein, dass die hier verwendeten Begriffe Steuereinheit und Steuereinrichtung die gleiche Bedeutung aufweisen können.
  • Im Folgenden wird der Betrieb der vorliegenden Erfindung anhand eines Beispiels einer eUICC beschrieben, wobei dies jedoch lediglich beispielhaft ist und die Erfindung nicht auf eine eUICC beschränkt ist. Es ist zu beachten, dass Ausführungsformen der vorliegenden Erfindung auf eine eUICC angewendet werden können, die das Herunterladen, Installieren, Senden, Empfangen und Teilen eines von einem Netzwerk heruntergeladenen Profils unterstützt.
  • 3 ist eine schematische Ansicht, die eine Technik zum Installieren von eSIM-Profilen in vielen tragbaren Geräten gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Wenn wie in 3 gezeigt einem MNO 100 beigetreten wird, kann der Benutzer an einem OPMD(One Person Multiple Device)-Dienst teilnehmen. Bei intelligenten Geräten (z. B. einem Smartphone, einem Smartpad usw.) kann der OPMD-Dienst einen integrierten Dienst vorsehen, der einem Benutzer das Verwalten von Kontoinformationen oder ähnlichem von vielen Geräten des Benutzers ermöglicht. In diesem Fall kann ein repräsentatives Gerät eines Benutzers eine eUICC-Teilnahme durchführen, ohne dass hierfür alle Geräte einzeln einem Mobilnetz wie in 2 beitreten müssen.
  • Wenn der Benutzer an dem OPMD-Dienst teilnimmt, erzeugt der MNO 100 an dem SM-DP 110 Profile für eine Vielzahl von Geräten für die Verwendung durch den Benutzer und überträgt dann diese Profile an den SM-SR 120. Der Benutzer kann derartige Profile von dem SM-SR 120 zu der eUICC eines primären Geräts 101 aus der Vielzahl von Geräten herunterladen.
  • Bei einem Pairing zwischen dem primären Gerät 100 und tragbaren Geräten 102, 103 und 104 über Bluetooth oder ähnliches kann jedes der tragbaren Geräte 102, 103 und 104 ein jeweils von dem eUICC des primären Geräts 101 empfangenes eSIM-Profil ohne eine zusätzliche Teilnahme installieren.
  • Die vorliegende Erfindung schlägt eine Profildownloadtechnik für ein einzelnes primäres Gerät 101 und eine Vielzahl von tragbaren Geräten 102, 103 und 104 wie in 3 gezeigt vor. In Bezug auf eine Profilinstallation von Gruppengeräten in dieser Erfindung wird die erste Ausführungsform in 3 bis 5 gezeigt und wird die zweite Ausführungsform in 6 bis 8 gezeigt. Außerdem wird die dritte Ausführungsform in 9 bis 13 gezeigt und wird die vierte Ausführungsform in 14 und 15 gezeigt. Im Folgenden wird eine Technik für eine Profilinstallation von Gruppengeräten im Detail mit Bezug auf 3 bis 15 beschrieben.
  • 4 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • Ein MNO/Server 400 kann einen MNO, SM-DP und SM-SR umfassen. Das Herunterladen von N Profilen von dem MNO/Server 400 zu einem primären Gerät 401 kann die folgenden Schritte umfassen. Zuerst überträgt der MNO die EID eines Benutzergeräts an den SM-DP. Dann erstellt und verschlüsselt der SM-DP ein Profil in Entsprechung zu der empfangenen EID und überträgt dann das Profil an den SM-SR, der die EID und die eUICC verwaltet. Danach kann das Gerät einen Profildownload über eine Authentifizierung mit dem SM-SR durchführen.
  • Mit Bezug auf 4 kann das primäre Gerät 401 ein Gerät sein, das die eUICC für das Herunterladen einer Vielzahl von Profilen aufweist. In einigen Fällen können zwei oder mehr primäre Geräte verwendet werden, die jeweils mit einer Vielzahl von tragbaren Geräten 402 verbunden sind. Es ist keine Beschränkung bezüglich der Qualifikation für das primäre Gerät 401 vorgegeben. Ein beliebiges Gerät kann das primäre Gerät 401 werden, wenn der Benutzer dies wünscht.
  • Nachdem N Profile zu dem primären Gerät 401 heruntergeladen wurden, kann die mit dem primären Gerät 401 gepairte eUICC jedes tragbaren Geräts 402 ein Profil von dem primären Gerät 401 herunterladen. Dieser Prozess wird im Detail mit Bezug auf 5 und 6 beschrieben.
  • 5 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte, die eine Vielzahl von Profilen herunterladen, gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Wenn mit Bezug auf 5 ein Benutzer einem Mobilkommunikationsnetzwerk beitritt, kann der MNO die Anzahl von zu verwendenden Geräten des Benutzers empfangen. Alternativ hierzu kann der MNO die Anzahl von durch den Benutzer zu verwendenden Geräten in Abhängigkeit von einem verwendeten Ratensystem bestimmen.
  • Der MNO kann eine Anfrage für einen Gruppenprofildownload an den SM-DP senden. Insbesondere kann der MNO in Schritt 501 die Erstellung von Profilen während des Sendens einer EID (d. h. der primären EID) der in einem primären Gerät eingebetteten eUICC anfragen. Dabei kann der MNO auch die Anzahl von angefragten Profilen senden, d. h. die Anzahl der UIDCCs, die in durch den Benutzer zu verwendenden Geräten eingebettet sind.
  • In Schritt 502 führt der SM-DP eine Schlüsseleinrichtung mit dem primären Gerät durch. Der SM-DP erzeugt durch den MNO angefragte N Profile in Schritt 503, verschlüsselt diese in Schritt 504 und überträgt die erzeugten N Profile und die EID der eUICC in dem primären Gerät an den SM-SR in Schritt 505. Danach stellt das primäre Gerät in Schritt 506 einen sicheren Kanal mit dem SM-SR her und kann dann derartige Profile über den Kanal herunterladen. Dabei kann ein in den OTA-Standards definiertes sicheres Kanalprotokoll SCP80 oder SCP81 für die Authentifizierung und Verschlüsselung zwischen dem SM-SR und der eUICC des primären Geräts verwendet werden.
  • Das primäre Gerät kann die empfangenen N Profile speichern. Wenn ein Pairing mit einem tragbaren Gerät in Schritt 507 auftritt, kann dieses Pairing über die UI des primären Geräts genehmigt werden und kann dann eine Sicherheitseinrichtung zwischen dem primären Gerät und dem tragbaren Gerät in Schritt 508 durchgeführt werden. Das primäre Gerät entschlüsselt das empfangene Profil in Schritt 509 und führt eine erneute Verschlüsselung für das Senden an das tragbare Gerät in Schritt 510 durch. Danach kann das tragbare Gerät in Schritt 511 das Profil von dem primären Gerät herunterladen.
  • 6 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte, die ein einzelnes gemeinsames Profil und einen persönlichen Parameter herunterladen, gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 6 gezeigt, kann der MNO eine Anfrage für einen Gruppenprofildownload an den SM-DP senden. Insbesondere kann der MNO in Schritt 601 die Erzeugung von Profilen während des Sendens der EID (d. h. der primären EID) der in dem primären Gerät eines Benutzers eingebetteten eUICC anfragen. Dabei kann der MNO auch die Anzahl von erforderlichen Profilen senden, d. h. die Anzahl der in den durch den Benutzer zu verwendenden Geräten eingebetteten eUICCs.
  • In Schritt 602 führt der SM-DP eine Schlüsseleinrichtung mit dem primären Gerät durch. In einer in 6 gezeigten Ausführungsform kann der SM-DP ein gemeinsames Profil erzeugen und N persönliche Parameter an das primäre Gerät übertragen anstatt N separate Profile zu erzeugen.
  • Der SM-DP kann das gemeinsame Profil in Schritt 603 verschlüsseln und die persönlichen Parameter in Schritt 604 verschlüsseln. In diesen Schritten 603 und 604 kann der SM-OP eine Verschlüsselung unter Verwendung eines SCP03-Schlüssels durchführen.
  • In Schritt 605 überträgt der SM-DP das erstellte gemeinsame Profil und die N persönlichen Parameter zusammen mit der EID der eUICC in dem primären Gerät an den SM-SR. Danach stellt das primäre Gerät in Schritt 606 einen sicheren Kanal mit dem SM-SR her und kann dann derartige Profile über den Kanal herunterladen. Dabei kann ein sicheres Kanalprotokoll wie etwa SCP80 oder SCP81, die in den OTA-Standards definiert sind, für die Authentifizierung und Verschlüsselung zwischen dem SM-SR und der eUICC des primären Geräts verwendet werden.
  • Wenn ein Pairing mit einem tragbaren Gerät in Schritt 607 erfolgt, nachdem das primäre Gerät das gemeinsame Profil und die persönlichen Parameter empfangen hat, kann dieses Pairing über die UI des primären Geräts genehmigt werden. Dann kann das primäre Gerät in Schritt 608 Mapping-Daten zwischen einer MAC-Adresse des gepairten tragbaren Geräts und den EID-Informationen der eUICC in dem tragbaren Gerät speichern. Dabei können die Mapping-Daten eine MAC-Adresse und EID-Informationen oder alternativ hierzu andere Werte zum Spezifizieren des Pairings des tragbaren Geräts mit der eUICC sein. Danach kann in Schritt 609 eine Sicherheitseinrichtung zwischen dem primären Gerät und dem tragbaren Gerät durchgeführt werden. Das primäre Gerät kann das gemeinsame Profil in Schritt 610 entschlüsseln und kann die persönlichen Parameter in Schritt 611 entschlüsseln. Dann kann das primäre Gerät in Schritt 612 ein einzelnes Profil unter Verwendung des entschlüsselten gemeinsamen Profils und eines an die eUICC des tragbaren Geräts zu sendenden persönlichen Parameters aus den entschlüsselten N persönlichen Parametern senden. Diese Verschlüsselung kann einen SCP03-Schlüssel verwenden. Danach kann die eUICC des tragbaren Geräts in Schritt 613 das Profil von dem primären Gerät herunterladen. Weiterhin kann das primäre Gerät in Schritt 614 Mapping-Daten zwischen dem an jedes tragbare Gerät gesendeten Profil und der EID der eUICC in jedem tragbaren Gerät speichern und verwalten.
  • Im Folgenden wird eine Technik zum Verwalten von derartigen tragbaren Geräten an dem primären Gerät im Detail beschrieben.
  • Das primäre Gerät kann einen Verschlüsselungsschlüssel speichern, der beim Installieren von Profilen in den tragbaren Geräten verwendet wird. Außerdem kann das primäre Gerät nach der Installation von Profilen die in den tragbaren Geräten installierten Profile unter Verwendung des Verschlüsselungsschlüssels verwalten.
  • In verschiedenen Ausführungsformen kann das primäre Gerät in den tragbaren Geräten installierte Profile löschen. Außerdem kann das primäre Gerät derartige in den tragbaren Geräten installierte Profile deaktivieren oder aktivieren. Außerdem kann das primäre Gerät das gleiche Profil mit der gleichen Telefonnummer und dem gleichen IMSI-Wert in dem primären Gerät und in dem tragbaren Gerät installieren und die Aktivierung von jeweils nur einem Profil steuern. Es wird also jeweils nur das primäre Gerät oder nur das tragbare Gerät, in denen die gleichen Profile installiert sind, zu einem bestimmten Zeitpunkt aktiviert, sodass der Benutzer ein zu verwendendes Gerät auswählen kann.
  • Gemäß verschiedenen Ausführungsformen kann das primäre Gerät für das wahlweise Aktivieren von nur einem der beiden Geräte einen Aktivierungs- oder Deaktivierungs-Steuerbefehl an das tragbare Gerät übertragen oder können Planungsinformationen zuvor ausgetauscht werden. Alternativ hierzu können Prioritäten definiert werden, um ein spezifisches Gerät mit der höchsten Priorität zu aktivieren.
  • 7 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 7 gezeigt, kann im Gegensatz zu dem Fall von 4 das Pairing zwischen dem primären Gerät 701 und dem tragbaren Gerät 702 abgeschlossen werden, bevor das primäre Gerät 701 ein Profil von dem MNO/Server 700 herunterlädt. In diesem Fall muss das primäre Gerät 701 nicht auf ein Pairing warten, um ein Profil an das tragbare Gerät 702 zu übertragen. Weil ein Profildownload nach dem Pairing durchgeführt wird, kann das primäre Gerät 701 ein Profil entschlüsseln, erneut verschlüsseln und installieren, sobald das Profil heruntergeladen wurde. Eine Profildownloadtechnik für Gruppengeräte im Fall eines Pairings zwischen dem primären Gerät 701 und einer Vielzahl von tragbaren Geräten 702 wird im Folgenden mit Bezug auf 8 und 9 beschrieben.
  • 8 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte, die eine Vielzahl von Profilen in einem Pairing-Zustand herunterladen, gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Wenn ein Pairing mit einem tragbaren Gerät in Schritt 801 erfolgt, kann dieses Pairing über die UI des primären Geräts genehmigt werden. Dann kann in Schritt 802 eine Sicherheitseinrichtung zwischen dem primären Gerät und dem tragbaren Gerät durchgeführt werden.
  • 8 unterscheidet sich von 5 dadurch, dass die tragbaren Geräte bereits gepairt wurden, bevor das primäre Gerät einen Profildownload durchführt. Die anderen Schritte, nämlich die Schritte 803 bis 808, sind gleich den Schritten 501 bis 506 von 5, sodass hier auf eine Beschreibung derselben verzichtet wird.
  • Wenn in Schritt 809 ein mit dem primären Gerät gepairtes Gerät vorhanden ist, kann das primäre Gerät eine Entschlüsselung des empfangenen Profils durchführen. Dann kann das primäre Gerät eine erneute Verschlüsselung für die Übertragung an das tragbare Gerät in Schritt 810 durchführen. Danach kann das tragbare Gerät in Schritt 811 das Profil von dem primären Gerät herunterladen.
  • 9 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte, die ein einzelnes gemeinsames Profil und persönliche Parameter in einem gepairten Zustand herunterladen, gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Wenn wie in 9 gezeigt, ein Pairing mit einem tragbaren Gerät in Schritt 901 erfolgt, kann dieses Pairing über die UI des primären Geräts genehmigt werden. Dann kann das primäre Gerät in Schritt 903 Mapping-Daten einer MAC-Adresse des gepairten tragbaren Geräts und EID-Informationen der eUICC in dem tragbaren Gerät speichern. Dabei können die Mapping-Daten eine derartige MAC-Adresse und EID-Informationen oder alternativ hierzu andere Werte zum Spezifizieren des Pairings zwischen dem tragbaren Gerät und der eUICC sein. Danach kann in Schritt 902 eine Sicherheitseinrichtung zwischen dem primären Gerät und dem tragbaren Gerät durchgeführt werden.
  • 9 unterscheidet sich von 6 dadurch, dass die tragbaren Geräte bereits gepairt wurden, bevor das primäre Gerät einen Profildownload durchführt. Die anderen Schritte, nämlich die Schritte 904 bis 909, sind gleich den Schritten 601 bis 606 von 6, sodass hier auf eine Beschreibung derselben verzichtet wird.
  • 10 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 10 gezeigt, kann das primäre Gerät 1001 nach dem Pairing zwischen dem primären Gerät 1001 und den tragbaren Geräten 1002 eine Gruppierung der gepairten tragbaren Geräten 1002 durchführen und dann eine Profildownloadanfrage für die eUICCs der tragbaren Geräte 1002 an den MNO/Server 1000 senden.
  • Eine Technik zum Anfragen eines Profildownloads an dem primären Gerät 1001 wird im Folgenden im Detail mit Bezug auf 11A, 11B, 12 und 13 beschrieben.
  • 11A und 11B sind schematische Ansichten, die eine Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigen.
  • In 11A und 11B wird das tragbare Gerät als sekundäres UE/eUICC wiedergegeben und wird das primäre Gerät als primäres UE/eUICC wiedergegeben.
  • In den Schritten 1101 und 1102 können die sekundären Geräte ein BLE-Advertisement für eine Bluetooth-Verbindung an das primäre Gerät senden. Dabei kann die in dem Advertisement enthaltene UUID (Universally Unique Identifier) eSIM sein und kann die PDU (Protocol Data Unit) die EID jeder eUICC sein. Unter Verwendung von diesen kann das primäre Gerät die EID der in jedem tragbaren Gerät, das ein Pairing mit dem primären Gerät anfragt, eingebetteten eUICC erhalten. In dem Schritt 1103 kann das primäre Gerät eine Kollisionsauflösungsfunktion durchführen. Diese Funktion kann durch den Benutzer an der UI des primären Geräts durchgeführt werden. Der Benutzer kann nämlich eine Liste von tragbaren Geräten für das Pairing mit dem primären Gerät auf der UI des primären Geräts sehen und ein doppelt vorhandenes Element aus der Liste löschen. Der Benutzer kann als ein Gruppeneigentümer für das primäre Gerät und das Pairing von tragbaren Geräten benannt sein. Wenn die Kollisionsauflösungsfunktion durchgeführt wird, kann das primäre Gerät erforderliche Daten von einem zusätzlichen Server abrufen, um mehrere Geräte oder eine Familienbeziehung zu verwalten.
  • Im Folgenden wird eine Technik zum Durchführen der Kollisionsauflösungsfunktion in Verbindung mit dem Schritt 1103 ausführlicher mit Bezug auf 12 beschrieben.
  • Danach kann das primäre Gerät in Schritt 1104 eine Liste von EIDs von Pairing-Geräten anzeigen. In Schritt 1105 kann der Benutzer (d. h. der Gruppeneigentümer) Teilnahmeinformationen und eine Öffnungsanfrage an der UI des primären Geräts eingeben. Dabei können Teilnahmeinformationen zu einem Gruppengerät einschließlich des primären Geräts eingegeben werden oder können alternativ hierzu, wenn eine Teilnahme von Gruppengeräten zuvor an dem MNO angefragt wird, nur Teilnahmeinformationen zu dem primären Gerät eingegeben werden. In Schritt 1106 kann das primäre Gerät eine Gruppenöffnungsanfrage an den SM-SR in Antwort auf eine Anfrage des Benutzers für eine Gruppenöffnung senden. Dabei kann die Gruppenöffnungsanfrage zusammen mit der EID-Liste der in den mit dem primären Gerät gepairten tragbaren Geräten eingebetteten eUICCs gesendet werden.
  • Der SM-SR ist ein Server, der Profile des primären Geräts und der Gruppengeräte verwaltet. In Schritt 1107 kann der SM-SR eine Gruppen-ID für das Verwalten von entsprechenden Gruppen erzeugen. In Verbindung mit der erzeugten Gruppen-ID kann die EID-Liste der für eine Öffnung angefragten eUICCs gespeichert werden.
  • Der SM-SR kann in Schritt 1108 die Gruppenöffnungsanfrage einschließlich der EID-Liste an den MNO übertragen, und der MNO kann in Schritt 1109 bei dem SM-OP anfragen, dass dieser Profile für die Gruppen-ID und die EIDs in der Gruppen-ID erzeugt. In den Schritten 1110 und 1111 können die Profile von dem SM-OP über den SM-SR an das primäre Gerät gesendet werden. Dabei können wie weiter oben erläutert N Profile in Entsprechung zu der Anzahl von EIDs in der Gruppen-ID gesendet werden oder können alternativ hierzu ein gemeinsames Profil und N persönliche Parameter gesendet werden.
  • Außerdem können gemäß der oben erläuterten Technik eine Bereitstellung des primären Geräts und eine Bereitstellung der tragbaren Geräte in Schritt 1114 durchgeführt werden. Danach können in den Schritten 1115 und 1116 die entsprechenden tragbaren Geräte eine Nachricht zum Melden des Abschlusses der Öffnung an das primäre Gerät senden. Diese Nachricht kann die EID und Metadaten des Profils enthalten.
  • In Schritt 1117 kann das primäre Gerät für den Benutzer eine UI vorsehen, die Aktualisierungsinformationen zu den tragbaren Geräten anzeigt, die mit dem primären Gerät gepairt sind. Diese UI kann Bluetooth-Informationen, EIDs, MNO-Profil-Metadaten und ähnliches enthalten. Derartige Metadaten können einen MNO-Namen, die Menge der verwendeten Daten, ein Ratensystem oder ähnliches enthalten.
  • 12 ist eine schematische Ansicht, die eine Prozedur zum Durchführen einer Kollisionsauflösungsfunktion eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 12 gezeigt, kann eine Vielzahl von Geräten 1 bis N ein BLE-Advertisement für eine Bluetooth-Verbindung an das primäre Gerät in den Schritten 1201 und 1202 senden. Dabei kann die UUID (Universally Unique Identifier) der BLE-Werbung eSIM sein und kann die PDU (Protocol Data Unit) die EID jeder eUICC sein.
  • Das primäre Gerät kann Pairing-Informationen in Schritt 1203 speichern und eine Gruppierungsanfrage an eine Kollisionsauflösungsfunktion in Schritt 1204 senden. Diese Anfrage kann eine Liste von in dem primären Gerät gespeicherten EIDs enthalten. Die Kollisionsauflösungsfunktion kann in dem primären Gerät enthalten sein oder kann durch eine separate Betriebsvorrichtung oder einen Server gebildet werden. 12 zeigt ein einzelnes primäres Gerät, wobei dies jedoch lediglich beispielhaft ist und nicht einschränkend aufzufassen ist. Alternativ hierzu kann eine Gruppierungsanfrage von einer Vielzahl von primären Geräten an einen oder mehreren Kollisionsauflösungsfunktionen verarbeitet werden.
  • In Schritt 1205 kann die Kollisionsauflösungsfunktion doppelte EIDs löschen und jede EID für ein Pairing mit nur einem primären Gerät steuern. Wenn alternativ hierzu zwei oder mehr primäre Geräte vorhanden sind, kann die Kollisionsauflösungsfunktion nur doppelte EIDs löschen und für den Benutzer eine bestimmte UI vorsehen, die anfragt, welches primäre Gerät eine Bereitstellungsanfrage für welche EID durchführen wird. Die Kollisionsauflösungsanfrage kann doppelte und kollidierende EIDs entfernen und einen Master, d. h. das primäre Gerät, für jedes Gerät zuweisen.
  • In Schritt 1206 kann die Kollisionsauflösungsfunktion eine Antwort auf die Gruppierungsanfrage an das primäre Gerät senden. Die Antwort kann eine gruppierte EID-Liste enthalten.
  • In Schritt 1207 kann das primäre Gerät Pairing-Informationen auf der Basis der empfangenen Gruppeninformationen aktualisieren. Das primäre Gerät kann für den Benutzer eine Profilbereitstellungs-UI für eine Gruppenöffnung vorsehen, und kann in Antwort auf die Auswahl einer Gruppenöffnung durch den Benutzer eine Profilbereitstellung in Bezug auf jedes Gerät 1 bis N durchführen.
  • 13 ist eine schematische Ansicht, die eine Prozedur zum Durchführen einer Kollisionsauflösungsfunktion, wenn Gruppengeräte mit einem primären Gerät über WiFi gepairt werden, gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Obwohl nicht gezeigt, kann das primäre Gerät, z. B. ein Zugriffspunkt (Access Point bzw. AP), ein Beacon-Paket in einer Broadcast-Weise senden, um sich selbst einzuführen. Dabei können die SSID des primären Geräts, ein Kanal, eine Verschlüsselung, eine Übertragungsrate usw. enthalten sein. In den Schritten 1301 und 1302 kann eine Vielzahl von Geräten 1 bis N eine Probenanfrage für eine WiFi-Verbindung an das primäre Gerät senden. In diesem Fall kann das primäre Gerät als ein AP betrieben werden In den Schritten 1303 und 1304 kann das primäre Gerät eine Probenantwort an jedes Gerät senden. Danach führt die Vielzahl von Geräten 1 bis N eine Authentifizierung für einen Zugriff auf den AP durch. Dieser Authentifizierungsprozess enthält eine offene Authentifizierung und eine Gemeinsamer-Schlüssel-Authentifizierung. Dafür senden die Geräte 1 bis N eine Authentifizierunganfrage und sendet der AP eine Antwortnachricht (nicht gezeigt). Nachdem die Authentifizierung abgeschlossen wurde, senden die Geräte 1 bis N eine Assoziierungsanfragenachricht, um eine Zugriffsautorität für den AP zu erhalten, und empfangen eine entsprechende Antwort in den Schritten 1305 und 1306, wodurch sie mit dem AP assoziiert werden.
  • In Schritt 1307 kann das Gerät N eine Entdeckungsanfrage mit der EID der darin eingebetteten eUICC an das primäre Gerät senden. Dann sendet das primäre Gerät eine Entdeckungsantwort an das Gerät N in Schritt 1308. In den Schritten 1309 und 1310 werden ähnliche Prozesse zwischen dem Gerät 1 und dem primären Gerät durchgeführt.
  • In Schritt 1311 kann das primäre Gerät Pairing-Informationen speichern und eine Profilbereitstellung durchführen. In Schritt 1312 kann das primäre Gerät Gruppeninformationen an die Kollisionsauflösungsfunktion senden. Diese Informationen können die EID-Liste enthalten. In Schritt 131 kann die Kollisionsauflösungsfunktion eine Gruppenauslösung an das primäre Gerät senden.
  • 14 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 14 gezeigt, können die tragbaren Geräte 1402 vorinstallierte oder vordefinierte Profilinformationen an den MNO/Server 1400 über das primäre Gerät 1401 senden. Die in 14 gezeigte Profilinstallationstechnik wird im Folgenden ausführlicher mit Bezug auf 15 beschrieben.
  • 15 ist eine schematische Ansicht, die eine Technik zum Hochladen von in Gruppengeräten gespeicherten Profilinformationen zu einem MNO gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • In Schritt 1501 kann der MNO eine Teilnahmekennzeichnung für das primäre Gerät vorsehen. In diesem Fall kann das tragbare Gerät die dem primären Gerät zugewiesene Teilnehmerkennzeichnung gemeinsam verwenden. Die Teilnehmerkennzeichnung kann die IMSI sein.
  • Die durch den MNO für das primäre Gerät vorgesehene Teilnehmerkennzeichnung kann zum Beispiel das folgende Format aufweisen: Teilnehmerkennzeichnung (450081234567XXX) = Teilnehmerteil (450081234567) + Geräteteil (XXX)
  • Wenn der Teilnehmerteil der von der eUICC eines bestimmten Geräts empfangenen Teilnehmerkennzeichnung die gleiche wie die durch den MNO für das primäre Gerät vorgesehene ist, kann der MNO das Gerät als eines der Gruppengeräte betrachten und authentifizieren.
  • In Schritt 1502 kann das tragbare Gerät eine Netzwerkzugriffsanwendung (Network Access Application bzw. NAA) und einen Verschlüsselungsschlüssel aufweisen, die zuvor gemountet werden. Wenn danach ein Pairing zwischen dem tragbaren Gerät und dem primären Gerät erfolgt, kann dieses Pairing über die UI des primären Geräts in Schritt 1503 genehmigt werden. Dann können das primäre Gerät und das tragbare Gerät eine Sicherheitseinrichtung in Schritt 1504 durchführen und kann das tragbare Gerät NAA-Informationen an das primäre Gerät in Schritt 1505 hochladen. Derartige NAA-Informationen können einen Algorithmus und einen Verschlüsselungsschlüssel enthalten. In Schritt 1506 kann das primäre Gerät die Teilnehmerkennzeichnung zu den NAA-Informationen zuweisen.
  • In Schritt 1507 kann das primäre Gerät die NAA-Informationen mit der zugewiesenen Teilnehmerkennzeichnung an den SM-SR senden. Weiterhin können diese Informationen an den SM-DP und den MNO übertragen werden. In Schritt 1508 kann der MNO die Teilnehmerkennzeichnung für das HLR (Home Location Register) aktualisieren.
  • Wie weiter oben erläutert, kann eine Profilinstallation für Gruppengeräte auf mehrere eUICCs angewendet werden. In einigen Fällen kann eine Vielzahl von eUICCs durch einen IoT-Serviceprovider verwaltet werden. Gemäß einer Ausführungsform dieser Erfindung kann nämlich eine Gruppenverwaltung an dem MNO/IoT/Server durchgeführt werden.
  • Im Folgenden wird eine Technik zum Verwalten einer Vielzahl von eUICCs an dem MNO oder dem IoT-Serviceprovider mit Bezug auf 16 bis 20 beschrieben.
  • 16 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer fünften Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 16 gezeigt, kann in Schritt 1601 ein SIM-Hersteller oder ein Gerätehersteller EIDs, ISD-R-Schlüssel, MSISDNs (Rep.), IoT-Eigentümerschlüssel usw. für den SM-SR vorsehen, um eine Gruppenverwaltung zu gestatten. Insbesondere kann für eine Gruppenverwaltung der SIM-Hersteller die EIDs, ISD-R-Schlüssel und/oder MSISDNs für den SM-SR vorsehen und kann der IoT-Serviceprovider einen einzigartigen Schlüssel vorsehen, der einen Benutzer des IoT-Dienstes für den SM-SR angibt. In Schritt 1602 kann der SM-SR einen eUICC-Informationssatz (eUICC Information Set bzw. EIS) auf der Basis der empfangenen Informationen erstellen. Der EIS kann verschiedene Arten von eUICC-bezogenen Informationen (EID, ICCID, usw.), die in dem SM-SR gespeichert sind, angeben.
  • In Schritt 1603 kann der SIM- oder Gerätehersteller eine Gruppe aus einem spezifischen Bereich von EIDs erzeugen, eine Gruppen-ID definieren und derartige Informationen für den IoT-Serviceprovider/MNO vorsehen. Deshalb kann der IoT-Serviceprovider/MNO die in jeder Gruppen-ID enthaltene EID-Liste kennen.
  • Der IoT-Serviceprovider/MNO kann die empfangene Gruppen-ID, EID-Liste und den IoT-Eigentümerschlüssel für den SM-SR in Schritt 1604 senden, und der SM-SR kann den EIS auf der Basis der empfangenen Informationen in Schritt 1605 aktualisieren.
  • In Schritt 1606 kann der SM-DP eine Gruppengerät-Bereitstellungsanfrage von dem MNO empfangen. Diese Anfrage kann die EID-Liste und die ICCID-Liste enthalten und eine Profilinstallation sowie eine Gruppen-ID anfragen. Der SM-DP kann die empfangenen Informationen in Schritt 1607 zu dem SM-SR übertragen, und der SM-SR kann einen Auslöser für eine Gruppengerät-Bereitstellung in Schritt 1608 an das Gerät senden. In diesem Fall wird ein Bereitstellungsauslöser unter Verwendung der MSISDN des eUICC in einem repräsentativen Gerät (z. B. dem primären Gerät) durchgeführt.
  • In Schritt 1609 kann das repräsentative Gerät die oben erläuterten Operationen des primären Geräts durchführen und unter Verwendung von WiFi oder Bluetooth den Bereitstellungsauslöser für das Installieren von Profilen in den in den Gruppengeräten eingebetteten eUICCs senden.
  • In den Schritten 1610 und 1611 können die Gruppengeräte, die den Profilinstallationsauslöser empfangen, Profile von dem SM-SR und dem SM-DP herunterladen. Wen ein Profildownload erfolgreich ist, kann das repräsentative Gerät einen Erfolg in einem Profildownload für die eUICCs der Gruppengeräte zu dem SM-SR in den Schritten 1612 und 1613 berichten.
  • Die Operation in Schritt 1608 kann in einem Prozess zum Senden des Gruppengeräte-Bereitstellungsauslösers von dem SM-SR an das repräsentative Gerät (EID1) modifiziert werden.
  • Insbesondere wenn der Gruppenbereitstellungsauslöser an das repräsentative Gerät gesendet wird, kann der SM-SR Planungsinformationen für eine Profilinstallation einfügen. Der an das repräsentative Gerät gesendete Gruppenbereitstellungsauslöser kann nämlich Planungsinformationen für das Starten eines Profildownloads des EID2-Geräts am Ende eines Profildownloads des EID1-Geräts enthalten.
  • Alternativ hierzu können derartige Planungsinformationen erzeugt werden, indem eine Zeitdifferenz definiert wird, anstatt einen Bereitstellungsauslöser für einen anderen Profildownload auf einen Profildownload folgend zu erzeugen. Zum Beispiel kann nach dem Ablaufen einer gegebenen Zeitdauer ab dem Senden des Bereitstellungsauslösers des EID1-Geräts der Bereitstellungsauslöser des EID2-Geräts automatisch gesendet werden.
  • Durch den SM-SR während des Sendens des Gruppenbereitstellungsauslösers eingefügte Planungsinformationen können auf die oben genannten Beispiele beschränkt werden und in anderen Formen variiert werden.
  • 17 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer sechsten Ausführungsform der vorliegenden Erfindung zeigt. In 16 löst das repräsentative Gerät einen Gruppengerät-Profildownload gemäß dem Gruppenbereitstellungsauslöser mit den darin enthaltenen Planungsinformationen des SM-SR aus. 17 zeigt, dass der SM-SR zu Beginn eine Gruppenplanung durchführt und das repräsentative Gerät lediglich einen Auslöser für die Gruppengeräte in Übereinstimmung mit einem Auslöser des SM-SR durchführt.
  • In 17 sind die Schritte 1701 bis 1707 gleich den entsprechenden Schritten in 16, sodass hier auf eine Beschreibung derselben verzichtet wird.
  • In Schritt 1708 kann der SM-SR eine Gruppenplanung durchführen. Wie in 16 erläutert, kann diese Planung definiert sein, um eine sequentielle Bereitstellung durchzuführen oder um automatisch eine einzelne Bereitstellung mit einer Zeitdifferenz (z. B. mit regelmäßigen Intervallen) auszulösen.
  • 17 zeigt eine Technik zum Durchführen einer Bereitstellung für die eUICCs von Gruppengeräten bei einer Zeitdifferenz. In Schritt 1709 kann für das Bereitstellen des Geräts mit der eUICC der EID1 das SM-SR einen Gruppenbereitstellungsauslöser an die MSISDN des repräsentativen Geräts senden. Dann sendet das repräsentative Gerät einen Bereitstellungsauslöser an das EID1-Gerät in Schritt 1710.
  • Nachdem ein Profildownload des EID1-Geräts in Schritt 1711 durchgeführt wurde, kann das repräsentative Gerät eine OK-Nachricht zum Angeben eines erfolgreichen Profildownloads an den SM-SR in Schritt 1712 senden.
  • In Schritt 1713 kann der SM-SR für das Bereitstellen des Geräts mit der eUICC der EID2 gemäß der Planung einen Auslöser an das repräsentative Gerät senden. Dann kann das repräsentative Gerät in Schritt 1714 den Auslöser an das EID2-Gerät übertragen, und wenn ein Profildownload in Schritt 1715 erfolgreich ist, kann es eine OK-Nachricht zum Angeben eines erfolgreichen Profildownloads an den SM-SR in Schritt 1716 senden. Wenn die Bereitstellung für alle Gruppengeräte auf diese Weise abgeschlossen wurde, kann der SM-SR eine Nachricht senden, um einen erfolgreichen Profildownload der Gruppengeräte für den IoT-Serviceprovider/MON in Schritt 1717 anzugeben.
  • 18A und 18B sind schematische Ansichten, die eine Profildownloadtechnik für Gruppengeräte gemäß einer siebten Ausführungsform der vorliegenden Erfindung zeigen. 18A und 18B zeigen eine Technik zum Durchführen einer Bereitstellung an dem zweiten repräsentativen Gerät (Rep.2), wenn ein Fehler beim Senden eines Bereitstellungsauslösers an dem repräsentativen Gerät (Rep.) auftritt. Auf diese Weise kann eine Profilinstallation für die anderen Geräte auch dann durchgeführt werden, wenn das repräsentative Gerät einen Kommunikationsfehler oder andere Probleme erfährt.
  • In 18A sind die Schritte 1801 bis 1809 gleich den Schritten in 16, sodass hier auf eine Beschreibung derselben verzichtet wird. In den Fällen von 18A und 18B führt der SM-SR eine Planung für eine Bereitstellung in der Reihenfolge EID1, 2 und 3 durch und sendet einen Gruppenbereitstellungsauslöser mit dieser Planung an das repräsentative Gerät.
  • Wenn in diesem Fall ein Profildownload für das EID1-Gerät in Schritt 1810 durchgeführt wird, sollte eine Bereitstellung für das EID2-Gerät gemäß der Planung durchgeführt werden und sollte dann eine OK-Nachricht zum Angeben des Abschlusses aller Profildownloads empfangen werden. Dennoch kann ein Bereitstellungsauslöser für das EID2-Gerät in Schritt 1811 unter Umständen keine Verbindung herstellen (1813). Wenn dann eine OK-Nachricht in Schritt 1812 empfangen wird, kann der SM-SR in Schritt 1814 bestimmen, dass ein Profildownload für die EID2 nicht abgeschlossen ist.
  • Weil das repräsentative Gerät keine Verbindung herstellen kann, sendet der SM-SR den Gruppenbereitstellungsauslöser an die eUICC des zweiten repräsentativen Geräts in Schritt 1815. Dabei kann das zweite repräsentative Gerät ein Gerät in Nachbarschaft zu dem repräsentativen Gerät sein. Alternativ hierzu kann das zweite repräsentative Gerät ein Gerät sein, das zuvor durch den Benutzer, den IoT-Serviceprovider oder den MNO ausgewählt wird. In den Schritten 1816 und 1817 kann das zweite repräsentative Gerät den Gruppenbereitstellungsauslöser von dem SM-SR empfangen und dann den Bereitstellungsauslöser an das EID2-Gerät senden. Und wenn der Profildownload für das EID2-Gerät in Schritt 1818 abgeschlossen ist, kann das zweite repräsentative Gerät eine OK-Nachricht an den SM-SR in Schritt 1819 senden. Nachdem alle Profildownloads abgeschlossen wurden, kann der SM-SR eine OK-Nachricht an den IoT-Service-Provider/MNO in Schritt 1820 senden.
  • 19A und 19B sind schematische Ansichten, die eine Profildownloadtechnik für Gruppengeräte gemäß einer achten Ausführungsform der vorliegenden Erfindung zeigen. In 19A sind die Schritte 1901 bis 1909 gleich den entsprechenden Schritten in 18A, sodass hier auf eine Beschreibung derselben verzichtet wird.
  • Nachdem ein Profildownload für das EID1-Gerät in Schritt 1910 beendet wurde, kann das repräsentative Gerät in Schritt 1911 eine OK-Nachricht zum Angeben des Endes des Profildownloads für die EID1 an den SM-SR senden. Weiterhin kann das repräsentative Gerät gemäß den Planungsinformationen einen Bereitstellungsauslöser für das EID2-Gerät in Schritt 1912 senden. Wenn jedoch der Bereitstellungsauslöser für das EID2-Gerät keine Verbindung herstellen kann (1913), kann das repräsentative Gerät einen Fehler in einem Auslöser für die EID2 an den SM-SR in Schritt 1914 berichten.
  • In Schritt 1915 kann der SM-SR einen Gruppenbereitstellungsauslöser senden, um eine Bereitstellung für das EID2-Gerät an das zweite repräsentative Gerät anzuweisen. Dann sendet das zweite repräsentative Gerät einen Bereitstellungsauslöser für das EID2-Gerät in Schritt 1917 und lädt das EID2-Gerät ein Profil in Schritt 1918 herunter. Wenn dieser Profildownload abgeschlossen ist, kann das repräsentative Gerät eine OK-Nachricht zum Angeben des Endes der Profilinstallation für das EID2-Gerät an den SM-SR in Schritt 1919 senden. Nachdem alle Profildownloads abgeschlossen wurden, kann der SM-SR eine OK-Nachricht an den IoT-Serviceprovider/MNO in Schritt 1920 senden.
  • Durch einen Vergleich von 18 und 19 erkennt der SM-SR einen Verbindungsfehler, wenn die OK-Nachricht im Fall von 19 empfangen wird oder wenn ein Fehler im Fall von 19 direkt berichtet wird.
  • 20 ist eine schematische Ansicht, die eine Profildownloadtechnik für Gruppengeräte gemäß einer neunten Ausführungsform der vorliegenden Erfindung zeigt.
  • In 20 sind die Schritte 2001 bis 2007 gleich den entsprechenden Schritten in 17, sodass hier auf eine Beschreibung derselben verzichtet wird. In Schritt 2008 sendet der SM-SR einen Gruppenbereitstellungsauslöser mit einer Planung einer sequentiellen Bereitstellung von EID1, EID2 und EID3 an das repräsentative Gerät. Übrigens kann die Verbindung des Gruppenbereitstellungsauslösers fehlschlagen (2009). In diesem Fall muss ein neues repräsentatives Gerät ausgewählt werden, wobei ein bestimmtes Gerät einen Seed für das repräsentative Gerät aufweisen kann.
  • In Schritt 2010 kann der SM-SR einen Auslöser für das Herunterladen eines Bereitstellungsprofils zu dem neuen repräsentativen Gerät mit seinem Seed senden. Dabei können die EID für as neue repräsentative Gerät und ein Bereitstellungsprofil-Indikator enthalten sein. In Schritt 2011 kann das neue repräsentative Gerät ein Bereitstellungsprofil herunterladen und einen Profildownloadauslöser für die EID1 an das EID1-Gerät senden. In Schritt 2012 kann das EID1-Gerät ein Profil herunterladen und ein Bereitstellungsprofil einrichten. Danach kann der SM-SR den EIS aktualisieren.
  • 21 ist ein Blockdiagramm, das ein Gerät gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Das Gerät gemäß einer Ausführungsform dieser Erfindung kann eine Kommunikationseinheit 2101, eine Steuereinheit 2102 und eine eUICC 2103 enthalten. Das Gerät kann ein primäres Gerät oder ein Gruppengerät (oder ein mit dem primären Gerät, IoT-Gerät oder tragbaren Gerät gepaartes Gerät) sein.
  • Die Steuereinheit 2102 kann Informationen, die mit in den eUICC von zwei oder mehr zweiten Geräten zu installierenden Profilen assoziiert sind, von dem Profilverwaltungsserver über die Kommunikationseinheit 2101 erhalten. Weiterhin kann die Steuereinheit 2102 eine eUICC-Kennzeichnung wenigstens eines der zweiten Geräte identifizieren (empfangen oder bestimmen) und dann eines der Profile an die eUICC des Geräts in Entsprechung zu der erhaltenen eUICC-Kennzeichnung senden. Die Steuereinheit 2102 kann elektrisch mit der Kommunikationseinheit 2102 verbunden sein. Die Steuereinheit 2102 kann elektrisch mit der eUICC 2103 verbunden sein. Die eUICC 2103 kann eine elektronische Karte sein.
  • Wenn das Gerät ein primäres Gerät ist, ist das Gerät wie nachfolgend beschrieben konfiguriert.
  • Die Steuereinheit 2102 eines primären Geräts ist konfiguriert, um wenigstens ein Profil von einem Profilverwaltungsserver zu empfangen, wobei jedes des empfangenen wenigstens einen Profils in jeder elektronischen Karte des wenigstens einen Geräts (Gruppengeräts) zu installieren ist, um wenigstens eine Elektronische-Karte-Kennzeichnung des wenigstens einen Geräts zu erhalten und um an das wenigstens eine Gerät das wenigstens eine Profil in Entsprechung zu der erhaltenen wenigstens einen Elektronische-Karte-Kennzeichnung zu senden. Weiterhin kann die elektronische Karte des Geräts physikalisch in dem Gerät eingebettet sein und kann die elektronische Karte des primären Geräts (eines Endgeräts) physikalisch in dem primären Gerät eingebettet sein. Weiterhin enthält die elektronische Karte eine UICC (Universal Integrated Circuit Card).
  • Weiterhin enthält das Profil Netzwerkzugriffs-Zertifizierungsinformationen. Jedes des wenigstens einen Profils entspricht jedem des wenigstens einen Geräts. Das wenigstens eine Profil enthält ein gemeinsames Profil für das wenigstens eine Gerät und wenigstens einen persönlichen Parameter in Entsprechung zu jedem des wenigstens einen Geräts.
  • Die Steuereinheit 2102 eines primären Geräts ist konfiguriert, um das empfangene Profil zu entschlüsseln, um das entschlüsselte Profil für das wenigstens eine Gerät zu verschlüsseln und das verschlüsselte Profil an das wenigstens eine Gerät in Entsprechung zu der erhaltenen Elektronische-Karte-Kennzeichnung zu senden.
  • Die elektronische Karte des Geräts empfängt das Profil und installiert das empfangene Profil, wobei die Elektronische-Karte-Kennzeichnung basierend auf einer Verbindung zwischen dem Endgerät und dem wenigstens einen Gerät unter Verwendung von Bluetooth oder Wi-Fi erhalten wird. Jedes des empfangenen wenigstens einen Profils wird an jedes des wenigstens einen mit dem Endgerät gepaarten Geräts gesendet.
  • Die Steuereinheit 2102 eines primären Geräts ist konfiguriert, um mit dem wenigstens einen Gerät gepaart zu werden und an den Profilverwaltungsserver eine Profilanfrage für das wenigstens eine mit dem Endgerät gepaarte Gerät zu senden.
  • Die Steuereinheit 2102 eines primären Geräts ist konfiguriert, um das wenigstens eine mit dem Endgerät gepaarte Gerät zu gruppieren und an den Profilverwaltungsserver eine Profilanfrage für die gruppierten Geräte basierend auf Teilnahmeinformationen des Endgeräts und der gruppierten Geräte zu senden.
  • Wenn das Gerät ein Gruppengerät ist, ist das Gerät wie nachfolgend beschrieben konfiguriert.
  • Die Steuereinheit 2102 ist elektrisch mit einer elektronischen Karte verbunden.
  • Die Steuereinheit 2102 des Gruppengeräts ist konfiguriert, um eine Kennzeichnung der elektronischen Karte an ein Endgerät zu senden und ein Profil in Entsprechung zu der Kennzeichnung der elektronischen Karte von dem Endgerät zu empfangen und um die elektronische Karte des Gruppengeräts für das Installieren des empfangenen Profils zu steuern.
  • Weiterhin wird das Profil von einem Profilverwaltungsserver zu dem Endgerät heruntergeladen, wobei die elektronische Karte physikalisch in dem Gruppengerät eingebettet ist und die elektronische Karte eine UICC (Universal Integrated Circuit Card) enthält.
  • Das Profil enthält Netzwerkzugriffs-Zertifizierungsinformationen. Das Profil enthält ein gemeinsames Profil für eine Vielzahl von Gruppengeräten einschließlich des Gruppengeräts und persönliche Parameter in Entsprechung zu dem Gruppengerät. Die Kennzeichnung der elektronischen Karte wird basierend auf einer Verbindung zwischen dem Endgerät und dem Gruppengerät unter Verwendung von Bluetooth oder Wi-Fi gesendet. Das Profil wird empfangen, wenn das Gruppengerät mit dem Endgerät gepaart ist.
  • Das Gruppengerät enthält ein tragbares Gerät und/oder ein IoT(Internet of Thing)-Gerät.
  • 22 ist ein Blockdiagramm, das einen Server gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Der Server kann eine Kommunikationseinheit 2201 und eine Steuereinheit 2202 enthalten. Die Steuereinheit 2202 kann eine Anfrage für eine Profilinstallation von einer aus einer Vielzahl von Geräten empfangen. Diese Anfrage kann eine Kennzeichnungsliste der in der Vielzahl von Geräten eingebetteten eUICCs enthalten. Außerdem kann die Steuereinheit 2202 verschlüsselte Informationen, die mit Profilen in Entsprechung zu der Installationsanfrage von dem Profilerstellungsserver assoziiert sind, empfangen und dann an das Gerät die empfangenen Profilinformationen und Planungsinformationen für das Senden von Profilen an die in der Vielzahl von Geräten eingebetteten eUICCs senden. Die Steuereinheit 2202 kann elektrisch mit der Kommunikationseinheit 2201 verbunden sein.
  • Die Steuereinheit 2202 ist konfiguriert, um von einem Endgerät (einem primären Gerät) Informationen für das Anfragen wenigstens eines Profils zu empfangen, wobei jedes des angefragten wenigstens einen Profils in jeder elektronischen Karte wenigstens eines Geräts (wenigstens eines Gruppengeräts) zu installieren ist, und um an das Endgerät das wenigstens eine Profil basierend auf den Informationen zu senden.
  • Weiterhin ist die elektronische Karte physikalisch in dem Gerät eingebettet und enthält die elektronische Karte eine UICC (Universal Integrated Circuit Card). Die elektronische Karte empfängt das Profil und installiert das empfangene Profil.
  • Das Profil enthält Netzwerkzugriffs-Zertifizierungsinformationen. Jedes des wenigstens einen Profils entspricht jedem des wenigstens einen Geräts. Das wenigstens eine Profil enthält ein gemeinsames Profil für das wenigstens eine Gerät und wenigstens einen persönlichen Parameter in Entsprechung zu jedem des wenigstens einen Geräts.
  • Das Gerät enthält ein tragbares Gerät und/oder ein IoT(Internet of Thing)-Gerät.
  • Im Folgenden werden für einen zuvor in 4 bis 15 erläuterten Profildownload für Gruppengeräte die durch jede Einheit (d. h. das primäre Gerät, das sekundäre Gerät, den SM-DP und den SM-SR) durchgeführten Operationen mit Bezug auf 23 bis 34 beschrieben.
  • 23 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 23 gezeigt, führt das primäre Gerät in Schritt 2300 eine Schlüsseleinrichtung mit dem SM-DP durch. Dann kann der SM-DP N Profile, die durch den MNO angefragt werden, erzeugen, und kann das primäre Gerät die erzeugten N Profile in Schritt 2301 herunterladen. Insbesondere kann dieser Prozess zum Herunterladen einer Vielzahl von Profilen an dem primären Gerät für verschiedene Ausführungsformen variiert werden. In Schritt 2302 kann das primäre Gerät bestimmen, ob ein Pairing mit dem sekundären Gerät erfolgt. Dabei kann eine Sicherheitseinrichtung zwischen dem primären Gerät und dem sekundären Gerät durchgeführt werden. Wenn das Pairing mit dem sekundären Gerät erfolgt, kann das primäre Gerät ein zu sendendes Profil verschlüsseln und dann das verschlüsselte Profil an das sekundäre Gerät in Schritt 2303 senden.
  • 24 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 24 gezeigt, führt das sekundäre Gerät in Schritt 2400 ein Pairing mit dem primären Gerät durch. Ein derartiges Pairing kann zum Beispiel unter Verwendung von Bluetooth oder WiFi durchgeführt werden, ist aber nicht darauf beschränkt.
  • Wenn das Pairing mit dem primären Gerät durchgeführt wird, kann das sekundäre Gerät eine EID der darin eingebetteten eUICC für das primäre Gerät zusammen mit einzigartigen MAC-Informationen dafür vorsehen.
  • Wenn danach das primäre Gerät eine Vielzahl von Profilen herunterlädt, kann das sekundäre Gerät ein spezifisches Profil herunterladen, das mit seiner eigenen EID von dem primären Gerät zugewiesen wurde.
  • 25 ist ein Flussdiagramm, das Operationen eines SM-DP in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 25 gezeigt, führt der SM-DP in Schritt 2500 eine Schlüsseleinrichtung mit dem primären Gerät durch. Dabei kann der SM-DP eine Anfrage zum Erstellen eines Gruppenprofils von dem MNO empfangen. Dabei sieht der MNO für den SM-OP die Anzahl von erforderlichen Profilen sowie die EID des primären Geräts vor. Der SM-OP erzeugt N Profile in Schritt 2501 und führt eine Verschlüsselung der erzeugten Profile in Schritt 2502 durch.
  • In Schritt 2503 kann der SM-OP die erzeugten N Profile an den SM-SR senden. Anstatt N einzelne Profile in 25 zu erzeugen, kann der SM-OP ein gemeinsames Profil und N persönliche Parameter erzeugen.
  • 26 ist ein Flussdiagramm, das Operationen eines SM-SR in einer Profildownloadtechnik für Gruppengeräte gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 26 gezeigt, kann der SM-SR in Schritt 2600 N Profile empfangen, die an dem SM-OP erzeugt werden. Dabei kann der SM-SR N einzelne Profile empfangen oder alternativ hierzu ein gemeinsames Profil und N persönliche Parameter empfangen.
  • Optional kann der SM-SR einen EIS auf der Basis der empfangenen Gruppeninformationen erstellen. Danach kann der SM-SR in Schritt 2601 die empfangenen N Profile an das primäre Geräts durch eine Verifizierungsprozess des Geräts senden.
  • 27 und 28 zeigen eine Profildownloadtechnik für Gruppengeräte gemäß der zweiten Ausführungsform der vorliegenden Erfindung. In dieser Technik gemäß der zweiten Ausführungsform führen der SM-OP und der SM-SR die gleichen Operationen wie in der ersten Ausführungsform von 25 und 26 durch. Deshalb wird hier auf eine Beschreibung dieser Operationen verzichtet.
  • Die zweite Ausführungsform unterscheidet sich von der ersten Ausführungsform dadurch, dass das Pairing bereits zwischen dem primären Gerät und dem sekundären Gerät durchgeführt wurde, bevor das primäre Gerät ein Profil von dem SM-DP herunterlädt. In diesem Fall muss das primäre Gerät nicht auf ein Pairing warten, um ein Profil an das sekundäre Gerät zu übertragen. Ein Profildownload wird nach dem Pairing durchgeführt, und das primäre Gerät kann ein Profil entschlüsseln, erneut verschlüsseln und installieren, sobald das Profil heruntergeladen wurde.
  • 27 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 27 gezeigt, kann das primäre Gerät in Schritt 2700 bestimmen, ob ein Pairing mit dem sekundären Gerät auftritt.
  • Ein derartiges Pairing kann zum Beispiel unter Verwendung von Bluetooth oder WiFi durchgeführt werden, ist aber nicht darauf beschränkt. Wenn ein Pairing mit dem sekundären Gerät erfolgt, kann das primäre Gerät von dem sekundären Gerät Pairinginformationen mit einer EID der in dem sekundären Gerät eingebetteten eUICC und MAC-Informationen des sekundären Geräts empfangen und dann die empfangenen Informationen in Schritt 2701 speichern.
  • In Schritt 2702 führt das primäre Gerät eine Schlüsseleinrichtung mit dem SM-DP durch. Danach kann der SM-DP N Profile wie durch den MNO angefragt erzeugen und kann das primäre Gerät die erzeugten N Profile in Schritt 2703 herunterladen. Insbesondere kann dieser Prozess zum Herunterladen einer Vielzahl von Profilen an dem primären Gerät für verschiedene Ausführungsformen variiert werden. In Schritt 2704 kann das primäre Gerät ein zu sendendes Profil verschlüsseln und dann das verschlüsselte Profil an das sekundäre Gerät senden.
  • 28 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 28 gezeigt, kann das sekundäre Gerät in Schritt 2800 ein Pairing mit dem primären Gerät durchführen. Ein derartiges Pairing kann zum Beispiel unter Verwendung von Bluetooth oder WiFi durchgeführt werden, ist aber nicht darauf beschränkt. Wenn ein Pairing mit dem primären Gerät durchgeführt wird, kann das sekundäre Gerät die EID der darin eingebetteten eUICC für das primäre Gerät zusammen mit einzigartigen MAC-Informationen vorsehen.
  • In Schritt 2801 führt das sekundäre Gerät einen Profildownload von dem primären Gerät durch.
  • Danach kann, obwohl nicht gezeigt, ein derartiges in dem sekundären Gerät installierte Profil durch das primäre Gerät verwaltet werden. In verschiedenen Ausführungsformen kann das primäre Gerät einen Verschlüsselungsschlüssel speichern, der beim Installieren von Profilen in den sekundären Geräten verwendet wird. Und nach der Installation von Profilen kann das primäre Gerät die in den sekundären Geräten installierten Profile unter Verwendung des Verschlüsselungsschlüssels verwalten. Insbesondere kann das primäre Gerät in den sekundären Geräten installierte Profile löschen. Weiterhin kann das primäre Gerät derartige in den sekundären Geräten installierte Profile deaktivieren oder aktivieren. Weiterhin kann das primäre Gerät das gleiche Profil mit der gleichen Telefonnummer und dem gleichen IMSI-Wert in dem primären Gerät und dem sekundären Gerät installieren, wobei jeweils nur ein Profil aktiviert werden kann. Es wird also jeweils nur das primäre Gerät oder das sekundäre Gerät mit den darin installierten gleichen Profilen aktiviert, sodass der Benutzer ein zu verwendendes Gerät auswählen kann. Für die wahlweise Aktivierung von nur einem der beiden Geräte kann das primäre Gerät einen Aktivierungs- oder Deaktivierungsbefehl an das sekundäre Gerät übertragen oder können Planungsinformationen zuvor ausgetauscht werden. Alternativ hierzu können Prioritäten definiert werden, um ein spezifisches Gerät mit der höchsten Priorität zu aktivieren.
  • 29 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 29 gezeigt, kann das primäre Gerät in Schritt 2900 bestimmen, ob ein Pairing mit dem sekundären Gerät erfolgt. Ein derartiges Pairing kann zum Beispiel unter Verwendung von Bluetooth oder WiFi erfolgen, ist aber nicht darauf beschränkt. Wenn ein Pairing mit dem sekundären Gerät erfolgt, kann das primäre Gerät von dem sekundären Gerät die EID der in dem sekundären Gerät eingebetteten eUICC und MAC-Informationen des sekundären Geräts empfangen und die empfangenen Informationen dann speichern. Dabei kann das primäre Gerät eine Kollisionsauflösungsfunktion in Schritt 2901 durchführen. Diese Funktion kann durch den Benutzer an der UI des primären Geräts ausgewählt werden. Der Benutzer kann nämlich eine Liste von sekundären Geräten für das Pairing mit dem primären Gerät an der UI des primären Geräts sehen und doppelte Elemente aus der Liste löschen. Der Benutzer kann als ein Gruppeneigentümer für das primäre Gerät und das Pairing von sekundären Geräten benannt sein. Wenn die Kollisionsauflösungsfunktion durchgeführt wird, kann das primäre Gerät erforderliche Daten von einem zusätzlichen Server für das Verwalten von mehreren Geräten oder einer Familienbeziehung abrufen oder speichern.
  • In Schritt 2902 kann das primäre Gerät eine Anfrage für eine Gruppenöffnung an den SM-SR senden. Dabei kann auch eine EID-Liste der in dem sekundären Gerät eingebetteten eUICC vorgesehen werden.
  • Wenn der SM-SR in Schritt 2903 eine Gruppen-ID erzeugt und unter Verwendung dieser Gruppen-ID eine Gruppenöffnungsanfrage an den MNO sendet, kann das primäre Gerät die Gruppen-ID von dem SM-SR empfangen.
  • Danach kann das primäre Gerät Gruppenprofile von dem SM-DP in Schritt 2904 empfangen. Dann kann das primäre Gerät die empfangenen Gruppenprofile an entsprechende EIDs der sekundären Geräte in Schritt 2905 senden.
  • 30 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 30 gezeigt, kann das sekundäre Gerät eine EID der in dem primären Gerät eingebetteten eUICC durch ein Pairing mit dem primären Gerät vorsehen. Danach sieht das primäre Gerät die EID-Lliste des sekundären Geräts für den SM-SR vor und sendet der SM-SR eine Gruppenöffnungsanfrage mit einer erzeugten Gruppen-ID an den MNO und das primäre Gerät. Dann kann das sekundäre Gerät die Gruppenöffnungsanfrage von dem primären Gerät in Schritt 3001 empfangen. In Schritt 3002 kann das sekundäre Gerät unter Verwendung eines durch das primäre Gerät empfangenen Profils eine Profilbereitstellung durchführen.
  • 31 ist ein Flussdiagramm, das Operationen eines SM-DP in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 31 gezeigt empfängt der SM-DP in Schritt 3100 von dem MNO eine Gruppenöffnungsanfrage, die eine Gruppen-ID und eine EID-Liste enthält. Außerdem erzeugt der SM-DP in Schritt 3101 eine Vielzahl von Profilen in Entsprechung zu der Anzahl von EIDs. Dann kann der SM-DP eine Gruppenöffnungsanfrage an den SM-SR in Schritt 3102 senden. Der SM-SR kann diese Anfrage an das primäre Gerät übertragen und auch eine Authentifizierung mit dem primären Gerät durchführen. Es können verschiedene Typen von Authentifizierung verwendet werden. Wenn eine EID-Verifizierung erfolgreich ist, kann der SM-DP ein Profil an das primäre Gerät in Schritt 3103 senden.
  • 32 ist ein Flussdiagramm, das Operationen eines SM-SR in einer Profildownloadtechnik für Gruppengeräte gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 32 gezeigt, kann der SM-SR in Schritt 3200 eine EID-Liste von dem primären Gerät empfangen. Diese Liste kann vorgesehen werden, nachdem ein doppeltes Element durch eine Kollisionsauflösungsfunktion entfernt wurde. In Schritt 3201 kann der SM-SR eine Gruppen-ID für die EID-Liste erzeugen und einen EIS erstellen, indem er diese speichert.
  • Um danach eine Profilbereitstellung des Geräts durchzuführen, kann der SM-SR eine Gruppenöffnungsanfrage an den MNO senden, indem er die erzeugte Gruppen-ID und die EID-Liste in Schritt 3202 vorsieht. Dann kann der SM-DP ein Profil in Reaktion auf eine Anfrage des MNO erzeugen und kann der SM-SR eine Gruppenöffnungsanfrage für das Vorsehen des Profils für das Gerät von dem SM-DP in Schritt 3203 empfangen. In Schritt 3204 kann der SM-SR eine Verifizierung für einen Profildownload zwischen dem primären Gerät und dem SM-DP durchführen.
  • In der vierten Ausführungsform dieser Erfindung sendet das sekundäre Gerät vorinstallierte oder vordefinierte Profilinformationen an den MNO oder den SM-Server über das primäre Gerät. In diesem Fall führt der SM-DP oder der SM-SR lediglich eine Operation zum Empfangen derartiger Profilinformationen, die in dem in Verbindung mit dem MNO verifizierten sekundären Gerät vorinstalliert oder vordefiniert sind, und keine spezielle mit der Bereitstellung assoziierte Operation durch. Deshalb werden die Operationen des SM-DP und des SM-SR nicht gezeigt und werden Operationen des primären Geräts und des sekundären Geräts nachfolgend mit Bezug auf 33 und 34 beschrieben.
  • 33 ist ein Flussdiagramm, das Operationen eines primären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 33 gezeigt, kann das primäre Gerät in Schritt 3300 eine Teilnehmerkennzeichnung von dem MNO empfangen. In diesem Fall kann das primäre Gerät die empfangene Teilnehmerkennzeichnung gemeinsam mit dem sekundären Gerät verwenden, wobei die Teilnehmerkennzeichnung die IMSI sein kann. Die für das primäre Gerät durch den MNO vorgesehene Teilnehmerkennzeichnung kann zum Beispiel das folgende Format aufweisen: Teilnehmerkennzeichnung (450081234567XXX) = Teilnehmerteil (450081234567) + Geräteteil (XXX)
  • In Schritt 3301 kann das primäre Gerät bestimmen, ob ein Pairing mit dem sekundären Gerät erfolgt. Ein derartiges Pairing kann zum Beispiel unter Verwendung von Bluetooth oder WiFi erfolgen, wobei es jedoch nicht darauf beschränkt ist. Wenn ein Pairing mit dem sekundären Gerät erfolgt, kann das primäre Gerät von dem sekundären Gerät die EID der in dem sekundären Gerät eingebetteten eUICC und MAC-Informationen des sekundären Geräts empfangen und dann die empfangenen Informationen speichern.
  • Das sekundäre Gerät kann eine Netzwerkzugriffsanwendung (Network Access Application bzw. NAA) und einen Verschlüsselungsschlüssel aufweisen, die zuvor gemountet wurden. In Schritt 3302 kann das primäre Gerät NAA-Informationen von dem sekundären Gerät empfangen. Diese NAA-Informationen können einen Algorithmus und einen Verschlüsselungsschlüssel enthalten, wobei das primäre Gerät die Teilnehmerkennzeichnung den NAA-Informationen in Schritt 3303 zuweisen kann. Wenn in diesem Fall der Teilnehmerteil der von der eUICC eines bestimmten Geräts empfangenen Teilnehmerkennzeichnung gleich der durch den MNO für das primäre Gerät vorgesehenen ist, kann der MNO das Gerät als eines der Gruppengeräte betrachten und authentifizieren.
  • In Schritt 3304 kann das primäre Gerät die NAA-Informationen mit der zugewiesenen Teilnehmerkennzeichnung an den SM-SR senden. Weiterhin können diese Informationen zu dem SM-OP und dem MNO übertragen werden. In Schritt 3305 kann das primäre Gerät auch die Teilnehmerkennzeichnung für das sekundäre Gerät vorsehen.
  • 34 ist ein Flussdiagramm, das Operationen eines sekundären Geräts in einer Profildownloadtechnik für Gruppengeräte gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • Wie in 34 gezeigt, kann das sekundäre Gerät in Schritt 3400 ein Pairing mit dem primären Gerät durchführen. Ein derartiges Pairing kann zum Beispiel unter Verwendung von Bluetooth oder WiFi erfolgen, ist jedoch nicht darauf beschränkt. Wenn ein Pairing mit dem primären Gerät erfolgt, kann das sekundäre Gerät an das primäre Gerät die EID der darin eingebetteten eUICC und MAC-Informationen senden.
  • Das sekundäre Gerät kann eine Netzwerkzugriffsanwendung (Network Access Application bzw. NAA) und einen Verschlüsselungsschlüssel aufweisen, die zuvor gemountet wurden. In Schritt 3401 kann das sekundäre Gerät NAA-Informationen an das primäre Gerät senden. Danach können wie oben in 33 gezeigt die NAA-Informationen für den MNO vorgesehen werden und kann das primäre Gerät für das sekundäre Gerät die dem sekundären Gerät zugewiesene Teilnehmerkennzeichnung vorsehen. Dann kann das sekundäre Gerät in Schritt 3402 die Teilnehmerkennzeichnung von dem primären Gerät empfangen.
  • Wie weiter oben ausführlich beschrieben, können verschiedene Ausführungsformen der Erfindung Profile einfach in den in einer Vielzahl von Geräten eingebetteten eUICCs installieren.
  • Weiterhin können gemäß dieser Erfindung intelligente Geräte einfach unter Verwendung einer Gruppen-ID verwaltet werden.
  • Die vorliegende Offenbarung wurde anhand einer beispielhaften Ausführungsform gezeigt und beschrieben, wobei dem Fachmann jedoch deutlich sein sollte, dass verschiedene Änderungen an der Form und den Details vorgenommen werden können, ohne dass deshalb der durch die beigefügten Ansprüche definierte Erfindungsumfang verlassen wird.

Claims (31)

  1. Endgerät, umfassend: eine elektronische Karte, einen Sendeempfänger, der konfiguriert ist, um ein Signal zu senden und zu empfangen, und eine Steuereinrichtung, die elektrisch jeweils mit dem Sendeempfänger und der elektronischen Karte verbunden ist und konfiguriert ist zum: Empfangen wenigstens eines Profils von einem Profilverwaltungsserver, wobei jedes des empfangenen wenigstens einen Profils in jeder elektronischen Karte des wenigstens einen Geräts zu installieren ist, Erhalten wenigstens einer Elektronische-Karte-Kennzeichnung des wenigstens einen Geräts, und Senden, an das wenigstens eine Gerät, des wenigstens einen Profils in Entsprechung zu der erhaltenen wenigstens einen Elektronische-Karte-Kennzeichnung.
  2. Endgerät nach Anspruch 1, wobei die elektronische Karte des wenigstens einen Geräts physikalisch in dem wenigstens einen Gerät eingebettet ist.
  3. Endgerät nach Anspruch 1, wobei die elektronische Karte des Endgeräts physikalisch in dem Endgerät eingebettet ist.
  4. Endgerät nach Anspruch 1, wobei die elektronische Karte des wenigstens einen Geräts eine UICC (Universal Integrated Circuit Card) enthält.
  5. Endgerät nach Anspruch 1, wobei das wenigstens eine Profil Netzwerkzugriffs-Zertifizierungsinformationen enthält.
  6. Endgerät nach Anspruch 1, wobei jedes des wenigstens einen Profils jedem des wenigstens einen Geräts entspricht.
  7. Endgerät nach Anspruch 1, wobei das wenigstens eine Profil ein gemeinsames Profil für das wenigstens eine Gerät und wenigstens einen persönlichen Parameter in Entsprechung zu dem wenigstens einen Gerät enthält.
  8. Endgerät nach Anspruch 1, wobei die Steuereinrichtung weiterhin konfiguriert ist, um das empfangene wenigstens eine Profil zu entschlüsseln und das entschlüsselte wenigstens eine Profil für das wenigstens eine Gerät zu verschlüsseln und um das wenigstens eine Profil an das wenigstens eine Gerät in Entsprechung zu der erhaltenen wenigstens einen Elektronische-Karte-Kennzeichnung zu senden.
  9. Endgerät nach Anspruch 1, wobei die elektronische Karte des wenigstens einen Geräts das wenigstens eine Profil empfängt und das empfangene Profil installiert.
  10. Endgerät nach Anspruch 1, wobei die wenigstens eine Elektronische-Karte-Kennzeichnung basierend auf einer Verbindung zwischen dem Endgerät und dem wenigstens einen Gerät unter Verwendung von Bluetooth oder Wi-Fi erhalten wird.
  11. Endgerät nach Anspruch 1, wobei jedes des empfangenen wenigstens einen Profils an jedes des wenigstens einen mit dem Endgerät gepaarten Geräts gesendet wird.
  12. Endgerät nach Anspruch 1, wobei die Steuereinrichtung weiterhin konfiguriert ist zum: Paaren mit dem wenigstens einen Gerät, und Senden, an den Profilverwaltungsserver, einer Profilanfrage für das wenigstens eine mit dem Endgerät gepaarte Gerät.
  13. Endgerät nach Anspruch 12, wobei die Steuereinrichtung weiterhin konfiguriert ist zum: Gruppieren des wenigstens einen mit dem Endgerät gepaarten Geräts, und Senden, an den Profilverwaltungsserver, einer Profilanfrage für die gruppierten Geräte basierend auf Teilnahmeinformationen des Endgeräts und der gruppierten Geräte.
  14. Endgerät nach Anspruch 1, wobei das wenigstens eine Gerät ein tragbares Gerät und/oder ein IoT(Internet of Thing)-Gerät enthält.
  15. Profilverwaltungsserver, umfassend: einen Sendeempfänger, der für das Senden und Empfangen eines Signals konfiguriert ist, und eine Steuereinrichtung, die elektrisch mit dem Sendeempfänger verbunden ist und konfiguriert ist zum: Empfangen, von einem Endgerät, von Informationen für das Anfragen wenigstens eines Profils, wobei jedes des angefragten wenigstens einen Profils in jeder elektronischen Karte wenigstens eines Geräts zu installieren ist, und Senden, an das Endgerät, des wenigstens einen Profils basierend auf den empfangenen Informationen.
  16. Profilverwaltungsserver nach Anspruch 15, wobei die elektronische Karte physikalisch in dem Gerät eingebettet ist.
  17. Profilverwaltungsserver nach Anspruch 15, wobei die elektronische Karte eine UICC (Universal Integrated Circuit Card) enthält.
  18. Profilverwaltungsserver nach Anspruch 15, wobei das wenigstens eine Profil Netzwerkzugriffs-Zertifizierungsinformationen enthält.
  19. Profilverwaltungsserver nach Anspruch 15, wobei jedes des wenigstens einen Profils jedem des wenigstens einen Geräts entspricht.
  20. Profilverwaltungsserver nach Anspruch 15, wobei das wenigstens eine Profil ein gemeinsames Profil für das wenigstens eine Gerät und wenigstens einen persönlichen Parameter in Entsprechung zu jedem des wenigstens einen Geräts enthält.
  21. Profilverwaltungsserver nach Anspruch 15, wobei die elektronische Karte das wenigstens eine Profil empfängt und das empfangene wenigstens eine Profil installiert.
  22. Profilverwaltungsserver nach Anspruch 15, wobei das wenigstens eine Gerät ein tragbares Gerät und/oder ein IoT(Internet of Thing)-Gerät enthält.
  23. Gerät, umfassend: einen Sendeempfänger, der konfiguriert ist, um ein Signal zu senden und zu empfangen, eine Steuereinrichtung, die elektrisch mit dem Sendeempfänger verbunden ist, und eine elektronische Karte, die elektrisch mit der Steuereinrichtung verbunden ist, wobei die Steuereinrichtung konfiguriert ist, um eine Kennzeichnung der elektronischen Karte an ein Endgerät zu senden und ein Profil in Entsprechung zu der Kennzeichnung der elektronischen Karte von dem Endgerät zu empfangen, und wobei die elektronische Karte konfiguriert ist, um das empfangene Profil zu installieren.
  24. Gerät nach Anspruch 23, wobei das Profil zu dem Endgerät von einem Profilverwaltungsserver heruntergeladen wird.
  25. Gerät nach Anspruch 23, wobei die elektronische Karte physikalisch in dem Gerät eingebettet ist.
  26. Gerät nach Anspruch 23, wobei die elektronische Karte eine UICC (Universal Integrated Circuit Card) enthält.
  27. Gerät nach Anspruch 23, wobei das Profil Netzwerkzugriffs-Zertifizierungsinformationen enthält.
  28. Gerät nach Anspruch 23, wobei das Profil ein gemeinsames Profil für eine Vielzahl von Geräten einschließlich des Geräts und einen persönlichen Parameter in Entsprechung zu dem Gerät enthält.
  29. Gerät nach Anspruch 23, wobei die Kennzeichnung der elektronischen Karte basierend auf einer Verbindung zwischen dem Endgerät und dem Gerät unter Verwendung von Bluetooth oder Wi-Fi gesendet wird.
  30. Gerät nach Anspruch 23, wobei das Profil empfangen wird, wenn das Gerät mit dem Endgerät gepaart wird.
  31. Gerät nach Anspruch 23, wobei das Gerät ein tragbares Gerät und/oder ein IoT(Internet of Thing)-Gerät enthält.
DE202015102198.4U 2015-04-30 2015-04-30 Vorrichtung für einen Profildownload von Gruppengeräten Active DE202015102198U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202015102198.4U DE202015102198U1 (de) 2015-04-30 2015-04-30 Vorrichtung für einen Profildownload von Gruppengeräten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202015102198.4U DE202015102198U1 (de) 2015-04-30 2015-04-30 Vorrichtung für einen Profildownload von Gruppengeräten

Publications (1)

Publication Number Publication Date
DE202015102198U1 true DE202015102198U1 (de) 2015-05-28

Family

ID=53443575

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202015102198.4U Active DE202015102198U1 (de) 2015-04-30 2015-04-30 Vorrichtung für einen Profildownload von Gruppengeräten

Country Status (1)

Country Link
DE (1) DE202015102198U1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017041306A1 (zh) * 2015-09-11 2017-03-16 华为技术有限公司 配置文件处理方法、配置文件处理装置、用户终端及eUICC
US9843885B2 (en) 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
CN107667514A (zh) * 2015-06-22 2018-02-06 三星电子株式会社 用于在移动通信系统中订购电子设备的方法和装置
DE102016216336A1 (de) 2016-08-30 2018-03-01 Vodafone Holding Gmbh Verfahren zur automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107667514A (zh) * 2015-06-22 2018-02-06 三星电子株式会社 用于在移动通信系统中订购电子设备的方法和装置
CN107667514B (zh) * 2015-06-22 2021-06-15 三星电子株式会社 用于在移动通信系统中订购电子设备的方法和装置
EP3579590A1 (de) * 2015-08-12 2019-12-11 Apple Inc. Verfahren, prozesse und rahmen zur bereitstellung einer esim und zur ermöglichung der multi-sim-fähigkeit davon mithilfe von primärkontoinformationen
KR20180032633A (ko) * 2015-08-12 2018-03-30 애플 인크. eSIM을 프로비저닝하고 1차 계정 정보를 사용할 수 있는 멀티-SIM을 달성하는 방법들, 절차들 및 프레임워크
CN108353270A (zh) * 2015-08-12 2018-07-31 苹果公司 使用主账户信息提供eSIM并且实现多SIM的方法、过程和框架
US10080119B2 (en) 2015-08-12 2018-09-18 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
US10470016B2 (en) 2015-08-12 2019-11-05 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
KR102048643B1 (ko) 2015-08-12 2019-11-25 애플 인크. eSIM을 프로비저닝하고 1차 계정 정보를 사용할 수 있는 멀티-SIM을 달성하는 방법들, 절차들 및 프레임워크
US9843885B2 (en) 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
CN108353270B (zh) * 2015-08-12 2021-07-13 苹果公司 使用主账户信息提供eSIM并且实现多SIM的方法、过程和框架
WO2017041306A1 (zh) * 2015-09-11 2017-03-16 华为技术有限公司 配置文件处理方法、配置文件处理装置、用户终端及eUICC
US10516988B2 (en) 2015-09-11 2019-12-24 Huawei Technologies Co., Ltd. Profile processing method, profile processing apparatus, user terminal, and eUICC
DE102016216336A1 (de) 2016-08-30 2018-03-01 Vodafone Holding Gmbh Verfahren zur automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM)
DE102016216336B4 (de) 2016-08-30 2023-06-15 Vodafone Holding Gmbh Verfahren zur automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM)

Similar Documents

Publication Publication Date Title
KR102391098B1 (ko) 그룹단말의 프로파일 설치 방법
DE102016206488B4 (de) Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen
DE102019001840B3 (de) Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server
DE102019218394A1 (de) Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen
DE102017215230B4 (de) Sichere kontrolle von profilrichtlinienregeln
DE102016213648A1 (de) Verbesserter Datenschutz für drahtlose Vorrichtungen
DE102015209400A1 (de) Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
DE102018113058A1 (de) Verwaltung einer drahtlosen geräteverbindung
DE112013002437T5 (de) Bereitstellung eines eingebetteten Teilnehmeridentitätsmoduls
EP3276518B1 (de) Mobiles kommunikationsgerät mit mehrzahl über eine pin freischaltbarer anwendungen
DE112019005795T5 (de) Zeitstempelbasiertes Einbindungsverfahren für Drahtlosgeräte
DE112016004598T5 (de) INSTANZIIERUNG VON MEHREREN INSTANZEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM)
DE102015209296A1 (de) System und Verfahren zur temporären Einwahl in ein WiFi-Netz
DE102019216558A1 (de) Mechanismus zur Aktivierung und Verwaltung einer eigenständigen Vorrichtung für Mobilfunkdienste
DE202015102198U1 (de) Vorrichtung für einen Profildownload von Gruppengeräten
DE112020000988T5 (de) Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau
EP2654365B1 (de) Konfiguration eines Endgerätes für einen Zugriff auf ein leitungsloses Kommunikationsnetz
DE112005001833T5 (de) System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
DE102011076415A1 (de) Wechsel der Subskription in einem Identifizierungsmodul
EP2697989B1 (de) Verfahren und System zur Datenübermittlung zu einem Identifizierungsmodul in einem Mobilfunkendgerät
EP3977669A1 (de) Verfahren zum einrichten eines subskriptions-profils, verfahren zum bereitstellen eines subskriptions-profils, teilnehmeridentitätsmodul
EP2929665A1 (de) Verfahren, anordnung zur verarbeitung von informationen in einem haushaltsgerät sowie haushaltsgerät
EP3664490A1 (de) Imei speicherung
WO2020254016A1 (de) Verfahren zur konfiguration einer funkverbindung
EP3276999B1 (de) Kommunikationsgerät mit esim schaltkreis zum bereitstellen einer elektronischen sim

Legal Events

Date Code Title Description
R207 Utility model specification
R150 Utility model maintained after payment of first maintenance fee after three years
R151 Utility model maintained after payment of second maintenance fee after six years
R152 Utility model maintained after payment of third maintenance fee after eight years