ES2941832T3 - Entrega de eSIM adaptativa - Google Patents

Entrega de eSIM adaptativa Download PDF

Info

Publication number
ES2941832T3
ES2941832T3 ES18833167T ES18833167T ES2941832T3 ES 2941832 T3 ES2941832 T3 ES 2941832T3 ES 18833167 T ES18833167 T ES 18833167T ES 18833167 T ES18833167 T ES 18833167T ES 2941832 T3 ES2941832 T3 ES 2941832T3
Authority
ES
Spain
Prior art keywords
profile
euicc
package
target
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18833167T
Other languages
English (en)
Inventor
Ulrich Wimböck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Application granted granted Critical
Publication of ES2941832T3 publication Critical patent/ES2941832T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

En el presente documento se proporciona un método de generación adaptativa de un paquete de perfiles, dicho paquete de perfiles se construye para, cuando se descarga a un eUICC y se instala en el eUICC, instalar un perfil en el eUICC. Además, en el presente documento se proporciona un método de generación adaptativa de un paquete de códigos, dicho paquete de códigos se construye para, cuando se descarga a un dispositivo y se instala en el dispositivo, instalar un código ejecutable en el dispositivo. El código ejecutable puede ser un sistema operativo. De acuerdo con la invención, se proporciona un lote de descripciones de múltiples perfiles (o códigos), en lugar de proporcionar un lote de paquetes de perfiles (o códigos) preparados. Cuando un eUICC de destino/dispositivo de destino solicita al servidor de transferencia la descarga de un paquete de perfil (código), el eUICC de destino/dispositivo de destino o alguna otra instancia competente proporciona al servidor de transferencia información de configuración del eUICC de destino/dispositivo de destino. El servidor de transferencia recupera, en lugar de un paquete de perfil (código) listo para usar (eSIM), solo una descripción de perfil (código) y datos de perfil (código). A continuación, el servidor de transferencia, mediante la ejecución de la descripción del perfil junto con los datos del perfil, genera el paquete de perfiles de forma adaptativa, considerando de forma flexible la información de configuración en el eUICC/dispositivo de destino de destino. Mediante esta forma adaptativa de generación de perfiles, se generan paquetes de perfiles que coinciden con el dispositivo de destino/eUICC de destino real. Tal paquete de perfil coincidente se puede instalar con éxito en eUICC. en lugar de un paquete de perfil (código) listo para usar (eSIM), solo una descripción de perfil (código) y datos de perfil (código). A continuación, el servidor de transferencia, mediante la ejecución de la descripción del perfil junto con los datos del perfil, genera el paquete de perfiles de forma adaptativa, considerando de forma flexible la información de configuración en el eUICC/dispositivo de destino de destino. Mediante esta forma adaptativa de generación de perfiles, se generan paquetes de perfiles que coinciden con el dispositivo de destino/eUICC de destino real. Tal paquete de perfil coincidente se puede instalar con éxito en eUICC. en lugar de un paquete de perfil (código) listo para usar (eSIM), solo una descripción de perfil (código) y datos de perfil (código). A continuación, el servidor de transferencia, mediante la ejecución de la descripción del perfil junto con los datos del perfil, genera el paquete de perfiles de forma adaptativa, considerando de forma flexible la información de configuración en el eUICC/dispositivo de destino de destino. Mediante esta forma adaptativa de generación de perfiles, se generan paquetes de perfiles que coinciden con el dispositivo de destino/eUICC de destino real. Tal paquete de perfil coincidente se puede instalar con éxito en eUICC. considerando de manera flexible la información de configuración en el eUICC de destino/dispositivo de destino. Mediante esta forma adaptativa de generación de perfiles, se generan paquetes de perfiles que coinciden con el dispositivo de destino/eUICC de destino real. Tal paquete de perfil coincidente se puede instalar con éxito en eUICC. considerando de manera flexible la información de configuración en el eUICC de destino/dispositivo de destino. Mediante esta forma adaptativa de generación de perfiles, se generan paquetes de perfiles que coinciden con el dispositivo de destino/eUICC de destino real. Tal paquete de perfil coincidente se puede instalar con éxito en eUICC. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Entrega de eSlM adaptativa
Campo de la invención
La presente invención se refiere a la generación de paquetes de perfil destinados a ser descargados en eUICC, para implementar, en la eUICC, un perfil de suscripción de red móvil, o brevemente un perfil.
Antecedentes de la invención
El documento [1] [SGP.02_v3.2] GSMA “Arquitectura de aprovisionamiento remoto para UICC integrada, especificación técnica", Versión 3.2, 27 de junio de 2017’ describe los procesos de descarga e instalación de perfiles en una eUICC (UICC integrada), para instalar un perfil en la eUICC. Según [1], capítulo 3.1.3, página 45, “ Descarga e instalación del perfil", Fig. 13, y texto a continuación (“ Procedimiento") un paquete de perfil (denominado “datos de perfil" en el documento [1]) se descarga en una eUICC y se instala ahí, para instalar un perfil en la eUICC.
El documento [2] [SGP.22] GSMA “ Especificaciones técnicas de RSP, versión 2.2, 1 de septiembre de 2017’ describe las propiedades de los paquetes de perfil usados para descargar e instalar perfiles en eUICC (capítulo 2.5), así como los procedimientos usados para el aprovisionamiento remoto de eUICC mediante la descarga e instalación de paquetes de perfil desde un servidor, tal como un servidor de preparación de datos SM-DP+, en una eUICC, para implementar en los perfiles de eUICC. El documento [2] usa el término paquetes de perfil que también se usará a lo largo de esta solicitud.
Se genera un paquete de perfil mediante el procesamiento de una descripción de perfil junto con datos de perfil (datos de perfil en un sentido más estricto). La descripción de perfil implica datos específicos para el caso de uso del perfil, por ejemplo, tipo de suscripción, operador de red móvil, país y similares. Los datos de perfil (en un sentido más estricto) implican datos individuales específicos de un perfil o usuario particular, tal como la Identidad de Suscriptor Móvil Internacional IMSI, la clave de autenticación Ki, el número de teléfono móvil MSISDN o similares. Particularmente, todos los activos individuales relevantes para la seguridad como IMSI y Ki (también cualquier otro activo individual como OPc, claves de OTA, ICCID, ...) están contenidos en los datos del perfil y no están contenidos en ninguna descripción de perfil.
Actualmente, los paquetes de perfil se preparan en el momento de la generación de datos, que es anterior al momento de la descarga e instalación del perfil, en modo por lotes. Se generan múltiples paquetes de perfil en un servidor de preparación de datos y se almacenan ahí. Durante la generación de paquetes de perfil, el servidor de preparación de datos no tiene conocimiento sobre qué tipo de dispositivo móvil y qué tipo de eUICC recibirá más tarde el paquete de perfil generado, y menos aún qué dispositivo móvil particular y qué eUICC particular recibirá más tarde el paquete de perfil generado.
A lo largo de la presente solicitud, se usará el término “paquete de perfil" para designar la entidad de datos listos para descargar en una eUICC, correspondiente a “datos de perfil" de [1] y “paquete de perfil" de [2]. El término “datos de perfil" se usará para designar datos específicos de un perfil o usuario particular, tal como IMSI, Ki, MSISDN o similares.
Para el servidor de preparación de datos, se conocen varios tipos de arquitectura.
Según el documento [1] [SGP.02_v3.2], un servidor de preparación de datos comprende una preparación de datos de administrador de suscripciones SM-DP (preparación de datos en el sentido más estricto) que realiza tareas de generación de datos, tal como la generación de paquetes de perfil, y un encaminador seguro de administración de suscripciones SM-SR separado del mismo que realiza tareas de descarga de paquetes de perfil generados en un servidor de transferencia AirOn y desde el mismo en una eUICC (véase, por ejemplo, el capítulo 2.1 “Arquitectura general", Fig. 1: Sistema de aprovisionamiento remoto de eUICC).
Según el documento [2][SGP.22] GSMA “ Especificación técnica de RSP, versión 2.2, 1 de septiembre de 2017", un servidor de preparación de datos consta de una única preparación de datos de administrador de suscripciones mejorado combinado SM-DP+ que realiza tanto tareas de generación de datos, tal como la generación de paquetes de perfil, como tareas de descarga de paquetes de perfil generados en el servidor de transferencia AirOn y desde el mismo en eUICC.
En el momento de la descarga e instalación de perfil, que es un momento generalmente arbitrario posterior al momento de la generación del paquete del perfil, se selecciona alguna eUICC de destino, la eUICC de destino solicita en el servidor de transferencia AirOn la descarga de un paquete de perfil y se descarga un paquete de perfil ya creado desde el servidor de preparación de datos en el servidor de transferencia, y desde el servidor de transferencia (servidor AirOn) en la eUICC de destino. Antes de la descarga del paquete de perfil, se establecen las claves de sesión para el perfil a descargar en la eUICC de destino, el perfil se cifra con las claves de sesión, se descarga, se descifra en la eUICC y se implementa/instala en la eUICC.
El problema con el enfoque descrito anteriormente de paquetes de perfil generados previamente es que el proceso de generación de paquetes de perfil hace uso de características de eUICC, para establecer una configuración de paquete adecuada para una eUICC de destino particular que tiene esas características. Típicamente, el servidor de preparación de datos no conoce la eUICC de destino y sus características en el momento de la preparación de datos. Por lo tanto, un paquete de perfil generado puede tener una configuración que no es adecuada para algunas eUICC de destino. Si se descarga un paquete de perfil en una eUICC de destino con el perfil que tiene una configuración inadecuada para la eUICC de destino, la posterior instalación de paquete en la eUICC que sigue a la descarga fallará. Esto reduce la tasa de éxito de las instalaciones de perfiles en diferentes dispositivos de destino.
Otro problema de la preparación de paquetes de perfil en el momento de la preparación de datos o fabricación es que se establece la configuración de los paquetes de perfil preparados y ya no se puede cambiar. Los perfiles generados y disponibles en la plataforma son, por lo tanto, estáticos. En caso de que un MNO realice modificaciones en la eUICC (p. ej., mediante el lanzamiento de aplicaciones adicionales dentro de la eUICC, o mediante el cambio del formato de la guía telefónica dentro de la eUICC, o similar), las modificaciones dan como resultado una configuración modificada de la eUICC. En consecuencia, tienen que prepararse nuevos paquetes de perfil que tengan esta configuración modificada particular. Todos los paquetes de perfil ya existentes permanecen tal como se han producido. No es posible realizar modificaciones posteriores en los perfiles de paquetes o, en mayor medida a través de un proceso de reelaboración muy complejo.
Los documentos [1] [SGP.02_v3.2] y [2] [SGP.22] se refieren a dos tecnologías diferentes de aprovisionamiento remoto, cada una de las cuales requiere que los datos de perfil se proporcionen en diferentes formatos y dan como resultado paquetes de perfil generados que tienen diferentes formatos. Una desventaja adicional de la preparación de datos actual es, por lo tanto, que los datos de perfil y los paquetes de perfil generados están vinculados a una tecnología específica de administración de aprovisionamiento remoto. Los paquetes de perfil generados bajo [1] [SGP.02_v3.2] no son aplicables en el aprovisionamiento remoto bajo [2] [SGP.22], y viceversa.
En resumen, cuando una eUICC de destino solicita al servidor de transferencia la descarga de un paquete de perfil, tradicionalmente, el servidor de transferencia recupera un paquete de perfil ya creado (eSIM) del servidor de transferencia y lo descarga en la eUICC de destino a través del dispositivo de destino que aloja la eUICC de destino. En el caso en el que el paquete de perfil no coincida con la eUICC de destino y/o con el dispositivo de destino, el paquete descargado no se podrá instalar en la eUICC de destino. Por consiguiente, la instalación del perfil falla.
Similarmente, puede surgir un deseo de mayor flexibilidad tras cargar e instalar un código ejecutable distinto de los perfiles de suscripción, por ejemplo, tras cargar e instalar sistemas operativos en un dispositivo, o una imagen de un sistema operativo en un dispositivo, con el objetivo de instalar, en el dispositivo, un sistema operativo u otro código ejecutable.
El documento [4] (WO 2017/041 306 A1) describe un método de procesamiento de perfiles, un aparato de procesamiento de perfiles, un terminal de usuario y una eUICC. Dicho método comprende: un LPA de un UE1 que genera, según la información de una eUICC en un UE2, una solicitud de perfil, y envía la solicitud de perfil; el LPA recibe una respuesta de solicitud de perfil que comprende al menos el perfil de la eUICC; la LPA reenvía el perfil a la eUICC. Las realizaciones de la presente invención ayudan a mejorar la eficiencia del procesamiento del perfil de la eUICC, mejorando la experiencia del usuario.
El documento [5] (US-2017/0077975 A1) describe un método de administración de eUICC, una eUICC, una plataforma de SM y un sistema. El método incluye: adquirir, mediante una eUICC, información de capacidad de un terminal en el que se integra la eUICC; y enviar, mediante la eUICC, la información de capacidad del terminal a una plataforma de SM, de modo que la plataforma de SM administra un perfil en la eUICC o genera un perfil o administra la eUICC según la información de capacidad del terminal. La información de capacidad de un terminal en el que se integra la eUICC se notifica a una plataforma de SM, de modo que el procesamiento, tal como la generación o la administración de un archivo de configuración, puede coincidir con la información de capacidad del terminal, lo que mejora la precisión del procesamiento.
Objetivo de la invención
Es un objeto de la presente invención proporcionar un método para la generación de paquetes de perfil que es más flexible y tiene una mayor tasa de éxito en comparación con las soluciones usadas actualmente. Un objeto adicional de la invención es proporcionar un método correspondiente para la generación de paquetes de código para otro código ejecutable que perfiles, por ejemplo, sistemas operativos.
Resumen de la invención
Con mayor detalle, el objeto de la invención se logra mediante un método con las siguientes características, según las reivindicaciones. Las realizaciones de la invención se presentan en las reivindicaciones dependientes.
La invención según la reivindicación 1 proporciona un método de generación adaptativa de un paquete de perfil, construyéndose dicho paquete de perfil para, cuando se descarga en una eUICC y se instale en la eUICC, instalar un perfil en la eUICC. El método comprende las etapas: según la reivindicación 1.
Según la invención según la reivindicación 1, se proporciona un lote de múltiples descripciones de perfil, en lugar de proporcionar un lote de paquetes de perfil ya creados. Cuando una eUICC de destino/dispositivo de destino solicita al servidor de transferencia la descarga de un paquete de perfil, la eUICC de destino/dispositivo de destino u otra instancia competente proporciona al servidor de transferencia información de configuración de la eUICC de destino/dispositivo de destino. El servidor de transferencia recupera, en lugar de un paquete de perfil (eSIM) ya creado, solo una descripción de perfil y los datos de perfil. En el mismo, se selecciona la descripción de perfil considerando la información de configuración proporcionada por una instancia que proporciona dicha información de configuración. A continuación, el servidor de transferencia, a través de la ejecución de la descripción de perfil junto con los datos de perfil, genera el paquete de perfil de forma adaptativa, considerando de forma flexible en el mismo la información de configuración en la eUICC de destino/dispositivo de destino. Mediante esta forma adaptativa de generación de perfiles, se generan paquetes de perfil que coinciden con la eUICC de destino/dispositivo de destino real. Un paquete de perfil coincidente de este tipo se puede instalar con éxito en la eUICC.
Por lo tanto, se mejora la tasa de éxito en la descarga e instalación del paquete de perfil, debido a la consideración adaptativa y flexible de las características de la eUICC de destino y/o el dispositivo de destino.
La instancia que proporciona la información de configuración al servidor de transferencia, con el fin de permitir la selección de una descripción de perfil adecuada, puede ser, según un primer grupo de realizaciones, la eUICC de destino/dispositivo de destino, por ejemplo, en eUICC que cumplen con la especificación [2] [SGP.22] (“ RSP” ). Alternativamente, según un segundo grupo de realizaciones, que se cumple, por ejemplo, en casos de uso de aprovisionamiento de M2M, la instancia que proporciona la información de configuración al servidor de transferencia puede ser el servidor de preparación de datos, que recupera la información de configuración de los datos de EIS (EIS = conjunto de información de eUICC) almacenados en el servidor de preparación de datos. En las segundas realizaciones, la información de configuración puede implicar, por ejemplo, el identificador de eUICC EID. En los casos de uso típicos de M2M, el EID se almacena previamente en el EIS del servidor de preparación de datos y, por lo tanto, el servidor de preparación de datos ya lo conoce en el momento del aprovisionamiento.
El concepto inventivo es aplicable a la generación de paquetes de perfil comenzando desde una descripción de perfil y datos de perfil, como se ha descrito anteriormente. El concepto inventivo es aplicable además a la generación de paquetes de código comenzando desde una descripción de código y datos de código, como se describe a continuación.
Particularmente, en los casos de uso de M2M, la información de configuración puede proporcionarse al servidor de transferencia (AirOn) antes e independientemente de una descarga de perfil en un dispositivo de M2M o eUICC de M2M particular. La fusión de la descripción de perfil y los datos de perfil y la ejecución de la descripción y los datos fusionados, para generar el paquete de perfil o código, se realiza solo tras la descarga del perfil, como reacción y después de que el servidor de transferencia haya recibido, desde una eUICC/dispositivo, una solicitud de descarga de perfil.
Según algunas realizaciones, los parámetros mencionados anteriormente del conjunto de parámetros se identifican como parámetros obligatorios u opcionales. En las mismas, el conjunto de parámetros comprende al menos parámetros obligatorios y, opcionalmente, además, también parámetros opcionales. Más adelante, la descripción de perfil se recupera basándose en los parámetros obligatorios. En el caso en el que el conjunto de parámetros contenga parámetros opcionales, la descripción de perfil recuperada se adapta basándose en los parámetros opcionales. Por ejemplo, en un perfil de suscripción de red móvil, EID e IMEI e ICCID son preferiblemente parámetros obligatorios.
El conjunto de parámetros puede comprender, en particular, uno o varios de los siguientes parámetros: parámetros característicos de la eUICC de destino; parámetros característicos del dispositivo de destino. Más específicamente, los parámetros pueden comprender uno o varios de los siguientes: uno o varios parámetros que indican las capacidades de eUICC de la eUICC de destino; uno o varios parámetros que indican capacidades de dispositivo el dispositivo de destino; uno o varios certificados de eUICC de la eUICC de destino; un identificador de eUICC (EID) de la eUICC de destino; un identificador de tarjeta de circuito integrado (ICCID) o un número de serie electrónico único comparable de la eUICC de destino; una identidad de equipo de estación móvil internacional (IMEI) del dispositivo de destino.
La información de configuración puede comprender, por ejemplo, información de configuración sobre la eUICC de destino y/o información de configuración sobre el dispositivo de destino.
Según algunas realizaciones, las múltiples descripciones de perfil o descripciones de código diferentes, respectivamente, están provistas de marcadores de posición para la inserción posterior de datos de perfil o datos de código, respectivamente. Posteriormente, en la etapa (3), la descripción de perfil o la descripción de código recuperada está provista de los datos del perfil o los datos del código para la eUICC de destino en el que los marcadores de posición se reemplazan por los datos del perfil o los datos del código.
El método según la invención puede comprender además una etapa de enlace adicional, en la que, (4) en el servidor de transferencia (AirOn), se establece un enlace del paquete de perfil o paquete de códigos generado a la eUICC de destino por medio de un secreto, en particular una clave de sesión, entre la eUICC y el servidor de transferencia.
Según algunas realizaciones, en la etapa (2), los datos de perfil o los datos de código se preparan considerando la entrada de un servidor de MNO de un operador de red móvil MNO, y en la etapa (1.1), las múltiples descripciones de perfil o descripciones de código diferentes se reciben desde el servidor de MNO de un operador de red móvil MNO.
En algunas realizaciones, en la etapa (2), se proporcionan datos de perfil adicionales que no se consideran en la etapa (3) para ejecutar la descripción de perfil coincidente recuperada junto con los datos de perfil, de modo que el paquete de perfil se genera sin los datos de perfil adicionales.
En algunas realizaciones, la etapa (3), para generar el paquete de perfil, se ejecuta solo como reacción a una solicitud de la eUICC al servidor de transferencia para descargar un paquete de perfil o un paquete de códigos, respectivamente, en la eUICC. Mediante esto, la provisión de varias descripciones de perfil al servidor de transferencia puede realizarse por adelantado e independientemente de una solicitud de descarga de perfil/código. También se puede proporcionar cierta configuración al servidor de transferencia por adelantado e independientemente de una solicitud de descarga de perfil/código. Sin embargo, la fusión de la descripción de perfil (o código) con los datos de perfil (o código) y la posterior ejecución, para generar el paquete de perfil (o código) se realiza solo tras la solicitud de una descarga de perfil (o código) recibida en el servidor de transferencia desde una eUICC de destino o un dispositivo de destino, o posiblemente desde alguna otra instancia.
Breve descripción de las figuras
A continuación, se describirán realizaciones de la invención con referencia a las figuras adjuntas, a lo largo de las que se hace referencia a partes similares mediante referencias similares, y en las que representan:
La figura 1A: un diagrama esquemático que muestra la generación adaptativa de un paquete de perfil, según realizaciones de la invención;
La figura 1B: una comparación de la generación estática conocida (hoy en día) de paquetes de perfil con la generación adaptativa de un paquete de perfil, según realizaciones de la invención;
La figura 2, un diagrama esquemático que muestra los campos de datos de un paquete de perfil durante el proceso de generación del paquete de perfil, según realizaciones de la invención relacionadas con [2] [SGP.22];
La figura 3, un diagrama esquemático que muestra la arquitectura de un sistema conocido hoy en día para la generación de paquetes de perfil;
La figura 4, un diagrama esquemático que muestra la arquitectura de un sistema para la generación de paquetes de perfil, según realizaciones de la invención.
Descripción detallada de la invención
La figura 1A muestra un diagrama esquemático aproximado que muestra la generación adaptativa de un paquete de perfil, según realizaciones de la invención. Con ocasión de una descarga de perfil prevista en una eUICC de destino, la eUICC de destino, a través de un dispositivo de destino que aloja la eUICC de destino, (1) envía una solicitud de descarga de perfil a un servidor de transferencia AirOn, junto con un conjunto de parámetros característicos de la eUICC de destino y del dispositivo de destino. El servidor de transferencia AirOn tiene tres descripciones de perfil Descripción de perfil 1, 2, 3 almacenadas ahí o disponibles de cualquier otra manera para el servidor de transferencia AirOn. Basándose en el conjunto de parámetros recibido de la eUICC de destino/dispositivo de destino, el servidor de transferencia AirOn recupera una descripción de perfil adecuada, en la Figura 1 Descripción de perfil 2. Si es necesario, el servidor de transferencia AirOn adapta la descripción de perfil adecuada recuperada Descripción de perfil 2. Además, el servidor de transferencia AirOn fusiona la descripción de perfil con los datos del perfil para la eUICC de destino y ejecuta el artículo combinado de descripción de perfil/datos de perfil así generado. Mediante este proceso de fusión y ejecución, se genera el paquete de perfil. A continuación, el paquete de perfil se cifra mediante una clave específica para la eUICC de destino. Finalmente, el paquete de perfil cifrado (2) se descarga en la eUICC de destino a través del dispositivo de destino.
La figura 1B muestra una comparación de (1) la generación estática conocida (hoy en día) de paquetes de perfil con (2, 3) la generación adaptativa de un paquete de perfil, según las realizaciones de la invención.
(1) Hoy en día, los paquetes de perfil de suscripción se generan de forma estática para generar perfiles estáticos ya creados. Mediante este método, se genera un lote de múltiples perfiles ya creados por adelantado e independientemente de las solicitudes de descarga de perfiles. Tras una solicitud de una eUICC de destino, el servidor de transferencia realiza una entrega en tiempo real de uno de los paquetes de perfil ya creados.
(2) Según la invención, por adelantado e independientemente de las solicitudes de descarga de perfil, las descripciones de perfil y los datos de perfil (= datos de suscripción) se proporcionan por separado. Solo tras recibir una solicitud de descarga de perfil en el servidor de transferencia AirOn, el servidor de transferencia AirOn fusiona los datos (de suscripción) de perfil y la descripción de perfil y genera el paquete de perfil y descarga el mismo en la eUICC.
La figura 2 muestra un diagrama esquemático que muestra campos de datos de un paquete de perfil durante el proceso de generación del paquete de perfil, según realizaciones de la invención relacionadas con [2][SGP.22] (RSP). (En los casos de uso de M2M, los campos de datos tienen una estructura parcialmente diferente). La figura 2 muestra cinco niveles numerados del 1 al 5. El nivel 1 muestra el formato de los campos de datos según el formato interoperable según [2][SGP.22] (RSP) (particularmente, TLV = valor de longitud de etiqueta). El nivel 2 muestra una descripción de perfil estática con marcadores de posición PE TLV, numerados 1,2, ... n, en campos de datos en los que se insertarán posteriormente los datos del perfil. Además, los marcadores de posición para los códigos de autenticación de mensajes MAC se insertan en la descripción de perfil. El nivel 3 muestra la descripción de perfil del nivel 2, sin embargo, después de que los marcadores de posición PE TLV, numerados 1,2, ... n, en los campos de datos hayan sido reemplazados por datos de perfil reales Datos1, Datos2, ... Datosx. Además, los códigos de autenticación de mensajes MAC se calculan sobre los datos de perfil Datos1, Datos2, ... Datosx y se almacenan en los campos de datos de la descripción de perfil, para reemplazar los marcadores de posición de MAC. Después de la fusión, se ejecuta la descripción de perfil completada más perfil para generar el paquete de perfil. A continuación, el paquete de perfil se cifra mediante una clave de cifrado de una eUICC de destino. Además, el paquete de perfil se divide en segmentos, cada uno de los cuales tiene un tamaño adecuado para su descarga en una eUICC. Posteriormente, los segmentos se descargarán en la eUICC de destino uno tras otro, para cargar el paquete de perfil en la eUICC de destino.
La figura 3 muestra un diagrama esquemático que muestra la arquitectura de un sistema conocido hoy en día para la generación de paquetes de perfil. Las descripciones de perfil (= especificaciones de perfil) y los datos de perfil (no mostrados) se proporcionan desde un servidor de MNO de un operador de red móvil MNO al servidor de preparación de datos de una empresa de generación de paquetes de perfil, en este punto “G&D” . El servidor de preparación de datos realiza el proceso de preparación de datos en una descripción de perfil en combinación con datos de perfil y, de este modo, genera un paquete de perfil, en este punto representado como eSIM. El paquete de perfil/eSIM generado se reenvía desde el servidor de generación de datos a un servidor de transferencia AirOn y, desde el servidor de transferencia AirOn, se descarga en una eUICC de destino.
La figura 4 muestra un diagrama esquemático que muestra la arquitectura de un sistema para la generación de paquetes de perfil, según realizaciones de la invención. Los datos del perfil se proporcionan al servidor de preparación de datos como siempre. Además, los datos del perfil se reenvían además al servidor de transferencia AirOn. Según la invención, se proporcionan varias descripciones de perfil, en este punto se muestran tres como ejemplo. Las diversas descripciones de perfil se reenvían desde el servidor de MNO, en lugar de al servidor de transferencia, ahora directamente al servidor de transferencia AirOn. El servidor de transferencia recibe información de configuración sobre la eUICC de destino y/o sobre el dispositivo de destino que aloja la eUICC de destino y selecciona y recupera una descripción de perfil coincidente. Con la descripción de perfil seleccionada y recuperada y los datos del perfil, el servidor de transferencia AirOn genera un paquete de perfil y descarga el mismo en la eUICC de destino.
Documentos citados
[1] [SGP.02_v3.2] GSMA “Arquitectura de aprovisionamiento remoto para UICC integrada, especificación técnica” , versión 3.2, 27 de junio de 2017
[2] [SGP.22] GSMA “ Especificaciones técnicas de RSP, versión 2.2, 1 de septiembre de 2017
[3] [Paquete de perfil] SIM Alliance “ Paquete de perfil de eUICC: Especificación técnica interoperable” , versión 1.0, 25 de junio de 2015
[4] Documento WO 2017/041 306 A1
[5] Documento US-2017/0077975 A1

Claims (9)

REIVINDICACIONES
1. Un método de generación adaptativa de un paquete de perfil, construyéndose dicho paquete de perfil para, cuando se descarga en una eUICC e instala en la eUICC, instalar un perfil en la eUICC; comprendiendo el método las etapas de:
1.1 recibir múltiples descripciones de perfil diferentes de un servidor de operador de red móvil, MNO, siendo cada descripción de perfil datos específicos para un caso de uso del perfil, y proporcionar las múltiples descripciones de perfil diferentes relacionadas con diferentes configuraciones de una eUICC y/o de un dispositivo de destino que aloja la eUICC o construido para alojar la eUICC; 1.2 recibir información de configuración sobre una eUICC de destino y/o sobre un dispositivo de destino que aloja la eUICC o construido para alojar la eUICC, en donde la información de configuración se recibe desde una o varios de las siguientes instancias: la eUICC de destino, el dispositivo de destino, el servidor de preparación de datos o el servidor de MNO;
1.3 recuperar, de entre las múltiples descripciones de perfil diferentes, una descripción de perfil que coincide con respecto a la información de configuración recibida;
2 en un servidor de preparación de datos, proporcionar datos de perfil que se preparan considerando una entrada del servidor de MNO, en donde los datos de perfil son datos individuales para un perfil o usuario particular;
3 proporcionar la descripción de perfil junto con los datos de perfil para generar un paquete de perfil que es una entidad de datos listos para su descarga en la eUICC;
en donde las etapas 1.1-1.3 y 3 se realizan en un servidor de transferencia (AirOn) configurado para descargar paquetes de perfil en las eUICC, en donde después de la etapa 2 en el servidor de transferencia (AirOn):
2.1 recibir los datos de perfil del servidor de preparación de datos, en donde la etapa 3 se lleva a cabo como reacción a una solicitud de la eUICC al servidor de transferencia (AirOn) para descargar un paquete de perfil en el mismo que recupera una descripción de perfil coincidente, para lograr una generación adaptativa del paquete de perfil.
2. El método según la reivindicación 1, en donde en la etapa 1.2, la información de configuración se recibe desde un registro interno del servidor de preparación de datos.
3. El método según cualquiera de las reivindicaciones 1 a 2, en donde la información de configuración recibida en la etapa 1.2 consiste en un conjunto de parámetros particular que comprende uno o varios parámetros.
4. El método según la reivindicación 3, en donde:
- los parámetros del conjunto de parámetros se identifican como parámetros obligatorios u opcionales;
- el conjunto de parámetros comprende al menos parámetros obligatorios y, opcionalmente, además, también parámetros opcionales;
- la descripción de perfil se recupera basándose en los parámetros obligatorios; y - en el caso en el que el conjunto de parámetros contenga parámetros opcionales, la descripción de perfil recuperada se adapta basándose en los parámetros opcionales.
5. El método según la reivindicación 3 o 4, en donde el conjunto de parámetros comprende uno o varios de los siguientes parámetros: parámetros característicos de la eUICC de destino; parámetros característicos del dispositivo de destino.
6. El método según la reivindicación 5, en donde los parámetros comprenden uno o varios de los siguientes:
uno o varios parámetros que indican capacidades de eUICC de la eUICC de destino; uno o varios parámetros que indican capacidades de dispositivo el dispositivo de destino; uno o varios certificados de eUICC de la eUICC de destino; un identificador de eUICC, EID, de la eUICC de destino; un identificador de tarjeta de circuito integrado, ICCID, o un número de serie electrónico único comparable de la eUICC de destino; una identidad de equipo de estación móvil internacional, IMEI, del dispositivo de destino.
7. El método según cualquiera de las reivindicaciones 1 a 6, en donde
- en la etapa 1.1, las múltiples descripciones de perfil diferentes están provistas de marcadores de posición para una inserción posterior de datos de perfil; y
- en la etapa 3, la descripción de perfil recuperada está provista de los datos de perfil para la eUICC de destino en que los marcadores de posición se reemplazan por los datos de perfil.
8. El método según cualquiera de las reivindicaciones 1 a 7, que comprende además la etapa: 4
En el servidor de transferencia (AirOn), cifrar el paquete de perfil generado a la eUlCC de destino por medio de un secreto, que es una clave de sesión, establecido entre la eUICC y el servidor de transferencia (AirOn).
9. El método según cualquiera de las reivindicaciones 1 a 8, en donde en la etapa 2 se proporcionan datos de perfil adicionales, en donde los datos de perfil adicionales no se consideran en la etapa 3 para ejecutar la descripción de perfil coincidente recuperada junto con los datos de perfil, de modo que el paquete de perfil se genera sin los datos de perfil adicionales.
ES18833167T 2017-12-22 2018-12-20 Entrega de eSIM adaptativa Active ES2941832T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017011962 2017-12-22
PCT/EP2018/000577 WO2019120609A1 (en) 2017-12-22 2018-12-20 Adaptive esim delivery

Publications (1)

Publication Number Publication Date
ES2941832T3 true ES2941832T3 (es) 2023-05-25

Family

ID=65011938

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18833167T Active ES2941832T3 (es) 2017-12-22 2018-12-20 Entrega de eSIM adaptativa

Country Status (4)

Country Link
US (1) US11418944B2 (es)
EP (1) EP3729845B1 (es)
ES (1) ES2941832T3 (es)
WO (1) WO2019120609A1 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230239681A1 (en) 2020-07-01 2023-07-27 Telefonaktiebolaget Lm Ericsson (Publ) Ordering and creating a subscription profile for a subscriber entity
CN112203271B (zh) * 2020-11-20 2023-09-15 恒宝股份有限公司 一种通信连接方法、装置及系统
DE102021003391B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung
DE102021003392B3 (de) * 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007076877A2 (en) * 2005-12-30 2007-07-12 Telecom Italia S.P.A. Method for customizing the operation of a telephonic terminal
DE102011076415A1 (de) * 2011-05-24 2012-11-29 Vodafone Holding Gmbh Wechsel der Subskription in einem Identifizierungsmodul
GB2502304A (en) * 2012-05-22 2013-11-27 Renesas Mobile Corp Integrating legacy networks and E-UTRAN
ES2647088T3 (es) 2012-12-21 2017-12-19 Giesecke+Devrient Mobile Security Gmbh Procedimientos y dispositivos para la gestión de suscripciones OTA
KR102200209B1 (ko) * 2014-04-22 2021-01-08 삼성전자 주식회사 프로파일 설치 방법 및 장치
CN110267254B (zh) * 2014-05-23 2022-04-05 华为技术有限公司 eUICC的管理方法、eUICC、SM平台和系统
KR102231948B1 (ko) 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
CN108029012B (zh) * 2015-09-11 2020-06-16 华为技术有限公司 配置文件处理方法、配置文件处理装置、用户终端及eUICC
CN108293043B (zh) * 2015-11-13 2021-11-05 三星电子株式会社 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置
US10200837B1 (en) * 2017-07-27 2019-02-05 Cisco Technology, Inc. Remote provisioning of SIMs for enterprises
US9998896B1 (en) * 2017-08-18 2018-06-12 Verizon Patent And Licensing Inc. Dedicated APN access using default network access key for profile download

Also Published As

Publication number Publication date
EP3729845B1 (en) 2023-02-22
US20210368329A1 (en) 2021-11-25
EP3729845A1 (en) 2020-10-28
US11418944B2 (en) 2022-08-16
WO2019120609A1 (en) 2019-06-27

Similar Documents

Publication Publication Date Title
ES2941832T3 (es) Entrega de eSIM adaptativa
US12021965B2 (en) Embedded universal integrated circuit card (eUICC) profile content management
ES2562527T3 (es) Método y sistema para configuración de equipo de usuario
ES2922726T3 (es) Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
CN110352605B (zh) 一种鉴权算法程序的添加方法、相关设备及系统
US9521543B2 (en) Methods and devices for OTA subscription management
KR101243073B1 (ko) 단말기 구성 및 관리를 위한 방법 및 단말기 장치
ES2359774T3 (es) Activación de proveedor de servicios.
ES2634942T3 (es) Procedimiento para la disposición automática de una tarjeta SIM
JP7384920B2 (ja) 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法
ES2382506T3 (es) Aparato y métodos para identificación de red de dispositivos inalámbricos de mercado abierto
CN112400334B (zh) 更新用户身份模块
KR20000017519A (ko) 임시 이동국 식별자 사용 관리 방법 및 식별자 결정 방법
ES2729298T3 (es) Procedimiento para cargar un perfil
EP3114806B1 (en) Network node, device and methods for providing an authentication module
ES2857748T3 (es) Técnica de obtención de un perfil de acceso a una red
US20220217763A1 (en) New radio (nr) time-domain resource allocation for configured grant transmissions in nr systems operating on unlicensed spectrum
CN109417698B (zh) 用于嵌入式sim卡的配置规则的双重控制建立的方法和设备
US20220232387A1 (en) Method for setting up a subscription profile, method for providing a subscription profile, subscriber identity module
ES2821833T3 (es) Método para establecer una conexión de un terminal móvil a una red móvil de comunicación por radio y componente de red de acceso por radio
JP6318250B2 (ja) ポリシー制御機能の管理メカニズムのためのシステム及び方法
US10966081B2 (en) MSISDN registration