FR3100416A1 - Systeme et methode d’amenagement de profil a distance - Google Patents

Systeme et methode d’amenagement de profil a distance Download PDF

Info

Publication number
FR3100416A1
FR3100416A1 FR2008833A FR2008833A FR3100416A1 FR 3100416 A1 FR3100416 A1 FR 3100416A1 FR 2008833 A FR2008833 A FR 2008833A FR 2008833 A FR2008833 A FR 2008833A FR 3100416 A1 FR3100416 A1 FR 3100416A1
Authority
FR
France
Prior art keywords
euicc
profile
http
machine
msisdn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2008833A
Other languages
English (en)
Inventor
Lankalapalli Dhananjaya
Mote Ganesh
Thaman Ashwani
Maheshwari Shyam
Krishnadoss Ganesh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Reliance Jio Infocomm Ltd
Original Assignee
Reliance Jio Infocomm Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Reliance Jio Infocomm Ltd filed Critical Reliance Jio Infocomm Ltd
Publication of FR3100416A1 publication Critical patent/FR3100416A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Système et méthode d’aménagement de profil à distance. L'invention concerne un système et un procédé de fourniture de profils à distance. Le procédé consiste à activer, par l'intermédiaire d'une eUICC [202], une unité d'interrogation [204] de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) [104] au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage. Ensuite, le procédé consiste à établir, par l'intermédiaire de l'unité d'interrogation [204] M2M, un canal HTTP entre l'eUICC [202] et un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106]. Le procédé consiste en outre à recevoir, au niveau de l'eUICC par l'intermédiaire d'une unité émettrice-réceptrice à partir du gestionnaire d'abonnement - routage sécurisé (SM-SR), un profil opérationnel sur le canal HTTP établi. Ensuite, le procédé consiste à récupérer, au niveau de l'eUICC [202], le profil opérationnel doté d'au moins un nouveau MSISDN. En outre, le procédé consiste à activer, au niveau de l'eUICC [202], le profil opérationnel récupéré permettant la gestion de la fourniture de profils SIM à distance. Figure à publier avec l’abrégé : Figure 2

Description

SYSTÈME ET MÉTHODE D'AMÉNAGEMENT DE PROFIL À DISTANCE
La présente invention concerne le domaine des réseaux sans fil et plus particulièrement un système et un procédé de gestion de fourniture de profils SIM (module d'identité d'abonné) à distance dans des dispositifs machine à machine (M2M)/Internet des Objets (IdO).
Contexte de l'invention
La description suivante de l'état de la technique est destinée à fournir des informations de contexte concernant le domaine de l'invention. Cette section peut inclure certains aspects de la technique qui peuvent être liés à diverses caractéristiques de la présente invention. Cependant, il doit être apprécié que cette section ne soit utilisée qu'afin d'améliorer la compréhension du lecteur par rapport à la présente invention, et non en tant qu'admissions de l'état de la technique.
Un certain nombre de technologies ont évolué dans le domaine des réseaux sans fil au cours des dernières années. Par exemple, il est désormais possible de communiquer et de réaliser certaines tâches numériquement, à tout instant et depuis n'importe quel endroit, à l'aide de divers appareils électroniques. Différents types d'appareils électroniques sont disponibles et utilisés afin de réaliser diverses tâches, y compris des appareils de type machine à machine ou M2M. Les appareils de type M2M prennent en charge toute technologie permettant aux appareils en réseau d'échanger des informations et de réaliser des actions sans l'aide manuelle des humains. De plus, l'intelligence artificielle (IA) et l'apprentissage automatique (ML) facilitent la communication entre les systèmes/les dispositifs M2M, leur permettant de faire leurs propres choix autonomes. L'objectif principal de la technologie machine-à-machine est d'exploiter les données des capteurs et de les transmettre à un réseau. Par exemple, lors du réapprovisionnement d'un produit, un distributeur automatique peut envoyer un message au réseau ou à la machine du distributeur lorsqu'un article particulier est presque épuisé afin d'envoyer une recharge. Ainsi, en tant qu'outil de suivi et de surveillance des biens, le M2M est essentiel dans les systèmes de gestion d'entrepôt (WMS) et la gestion de la chaîne d'approvisionnement (GCA). Contrairement à SCADA ou à d'autres outils de surveillance à distance, les systèmes M2M utilisent souvent des réseaux publics et des procédés d'accès, par exemple, cellulaires ou Ethernet, etc., afin de les rendre plus rentables. La communication machine à machine est souvent utilisée dans la surveillance à distance.
En outre, une carte SIM M2M est facilement accessible dans un appareil connecté à l'IdO. Par exemple, la carte SIM M2M pourrait être positionnée profondément à l'intérieur du tableau de bord d'une voiture et, potentiellement, passer d'un pays à un autre pays présentant une chaîne d'approvisionnement. Les avantages commerciaux de la possibilité pour les appareils M2M de recevoir un profil opérationnel en direct sont considérables et il y a des avantages à pouvoir modifier ce profil opérationnel, le mettre à niveau ou même le changer complètement pour un autre profil.
Un circuit SIM (module d'identité d'abonné) fait partie de la fonction d'une carte à puce physique de carte à circuit intégré universelle (UICC), généralement fabriquée en PVC présentant des contacts et des semi-conducteurs intégrés. Les « cartes SIM » sont conçues afin de pouvoir être transférées entre différents appareils mobiles. Un écosystème typique de carte SIM (module d'identité d'abonné) comprend une puce à circuit intégré qui est destinée à stocker en toute sécurité le numéro d'identité internationale d'abonné mobile (IMSI) et sa clé associée, qui sont utilisées afin d'identifier et d'authentifier les abonnés sur les dispositifs de téléphonie mobile (tels que les appareils de mobilité comme les smartphones, les tablettes, les ordinateurs portables, les ordinateurs, les M2M, etc.). Les cartes SIM ont été utilisées dans les smartphones GSM, les smartphones AMRC, les combinés compatibles LTE et les prochains combinés 5G.
Une carte à circuit intégré universelle (UICC), qui est une carte à puce insérée dans un terminal de communication mobile, stocke les informations personnelles d'un abonné de communication mobile, telles que des informations d'authentification d'accès au réseau, une liste de numéros de téléphone et un SMS, et réalise l'authentification de l'abonné et la génération d'une clé de sécurité de trafic lorsqu'une connexion est établie à un réseau de communication mobile, tel que GSM, WCDMA, LTE, 5G, etc., permettant ainsi d'utiliser de manière stable la communication mobile. L'UICC peut être intégrée à une application de communication, telle qu'un module d'identité d'abonné (SIM), un SIM universel (USIM), un SIM multimédia IP (ISIM), etc., selon le type de réseau de communication mobile auquel un abonné se connecte. De plus, l'UICC offre une fonction de sécurité de haut niveau permettant le chargement de diverses applications, telles qu'un portefeuille électronique, une billetterie, un passeport électronique, etc.
Une carte SIM contient son numéro de série unique (ICCID), son numéro d'identité internationale d'abonné mobile (IMSI), les informations d'authentification et de chiffrement de sécurité, des informations temporaires liées au réseau local, une liste des services auxquels l'utilisateur a accès et des mots de passe tels : qu'un numéro d'identification personnel (PIN) pour un usage ordinaire, un code personnel de déverrouillage (PUK) permettant le déverrouillage de PIN, etc. Chaque opérateur de réseau dispose d'un numéro de réseau mobile terrestre public (RMTP) unique. Le RMTP est constitué de l'indicatif de pays de la station mobile (IPSM) et du code de réseau mobile (CRM). Chaque abonné de l'opérateur du fournisseur de services est identifié par une identité internationale d'abonné mobile (IMSI) unique qui est constituée du RMTP (IPSM, CRM) de l'opérateur du fournisseur de services et du numéro d'identité d'abonnement mobile (MSIN). Le RMTP contenu dans l'IMSI de l'abonné est appelé RMTP de rattachement (HPLMN) et le réseau correspondant est dénommé ici réseau domestique (HN). Lorsqu'un abonné d'un opérateur tente de se connecter à un autre opérateur de réseau pour diverses raisons telles que l'indisponibilité du réseau domestique, etc., il est identifié comme un abonné itinérant (RS) et cet opérateur de réseau est dénommé ici réseau itinérant (RN). L'abonné itinérant peut accéder aux services de réseau itinérant conformément aux ententes d'itinérance bilatéraux entre les opérateurs de réseau itinérant et domestique.
En outre, une eUICC (carte à circuit intégré universelle incorporée) a été surnommée "la prochaine évolution de la carte SIM", car elle offre aux utilisateurs la possibilité de changer de fournisseur de services en direct (OTA), sans avoir à changer physiquement la carte SIM incorporée même. L'eUICC représente le changement le plus radical en plus de deux décennies de connectivité GSM, en ce qui concerne la manière dont les clients peuvent sélectionner et modifier les profils des fournisseurs de services en fonction des critères ou des règles commerciales de leur choix.
De plus, quand on parle d'eUICC, les gens l'associent souvent à tort à un facteur de forme SIM (facteur de forme MFF ou M2M, c'est-à-dire une carte SIM incorporée dans la puce), mais l'eUICC n'est pas associée à un tel facteur de forme SIM et l'eUICC est configurée afin d'autoriser une carte SIM distante fournissant plusieurs profils réseau. Un SIM traditionnel est approvisionné d'un seul profil qui dispose généralement de 64 Ko ou 128 Ko de mémoire. Le SIM d'eUICC (ou MIM, module d'identification de machine) peut héberger plusieurs profils, dispose d'un OS très riche et nécessite une mémoire minimale de 512 Ko. Bien que l'eUICC existe depuis plusieurs années dans des domaines tels que le marché de la voiture connectée, elle a manqué de normalisation, ce qui rend difficile le changement d'abonnement en direct dans un large écosystème d'opérateurs. C'est devenu un sujet plus populaire en raison de la popularité croissante des appareils IdO incorporés et des dispositifs électroniques grand public connectés.
En outre, un profil d'amorçage est un profil MNO1 qui est généralement préprogrammé dans l'eUICC pendant le processus de manufacture de l'eUICC et il est attendu que ce profil aie la connectivité permanente du dispositif. Ce profil agira comme un profil de secours en cas de perte de connectivité du dispositif tout en utilisant le profil opérationnel en cas d'indisponibilité du réseau ou de fin des services de profil opérationnel. Dans ce scénario, l'eUICC revient au profil d'amorçage afin d'assurer la connectivité afin de télécharger un autre profil opérationnel. L'opérateur de réseau mobile (MNO) conservera les fichiers de configuration SIM standards nécessaires afin de s'authentifier et se connecter au réseau. Le profil d'amorçage doit être préchargé depuis l'usine et il sera utilisé afin de télécharger le profil fonctionnel/opérationnel afin de fournir une connectivité de données. De plus, un profil opérationnel contient une ou plusieurs applications d'accès au réseau et les informations d'identification d'accès au réseau associées, ainsi que les applications de MNO (par exemple STK) et les applications tierces.
En outre, une eSIM/eUICC doit avoir un procédé par défaut initial de communication au monde extérieur, qui étant à l'intérieur d'un dispositif M2M ayant un profil d'amorçage peut se connecter à un serveur (SM-SR) qui régule l'abonnement sur le dispositif. Deux serveurs sont nécessaires dans le cas d'une application M2M. L'un s'appelle un SM-DP et l'autre est appelé un SM-SR. Le SM-DP (gestionnaire d'abonnements - préparation de données) prépare le profil dans le but du téléchargement tandis que le SM-SR (gestionnaire d'abonnements - routage sécurisé) achemine le profil en direct jusqu'à la puce SIM. À ce stade, un profil opérationnel - présentant toutes les caractéristiques et fonctionnalité requises de la connectivité réseau - peut être fourni par l'intermédiaire de l'amorçage. Un profil d'amorçage est impératif car cela signifie qu'une eSIM incorporée dans un appareil M2M - ou une flotte d'appareils - sur l'Internet des objets ne nécessite aucune intervention ou maintenance humaine. Elle peut être gérée entièrement à distance.
De plus, dans les réseaux mobiles et particulièrement dans les réseaux mobiles 4G et 5G, l’HTTP-OTA (HTTP = Procole de transfert hypertexte, OTA = en direct) est une technologie courante afin de permettre une gestion à distance du contenu stocké dans une UICC (Carte à circuit intégré universelle) ou d'autres éléments sécurisés.
Actuellement, il existe trois façons de lancer une session HTTP-OTA, à savoir :
  1. HTTP-PUSH,
  2. HTTP-POLL et
  3. HTTP-PULL.
Le mécanisme le plus souhaitable est HTTP-PUSH où un service distant peut lancer une mise à jour de l'élément sécurisé en envoyant un message SMS (service de minimessages) à l'élément sécurisé. Cependant, en raison de l'utilisation de SMS, HTTP-PUSH peut ne pas être compatible avec des réseaux mobiles existants car certains réseaux mobiles ne permettent plus les SMS, ou l'utilisation de SMS est seulement facultative dans ces réseaux.
De plus, selon le mécanisme HTTP-PULL, le lancement d'une session HTTP-OTA est couplée à une entrée utilisateur sur le dispositif mobile portant l'élément sécurisé. Cela présente l'inconvénient que l'utilisateur qui ne connaîtra pas les mises à jour de l'élément sécurisé doit être impliqué dans ce processus. Selon le mécanisme HTTP-POLL, l'élément sécurisé lance par lui-même une session HTTP-OTA à intervalles réguliers ou irréguliers. En cas d'intervalles d'interrogation courts, cela entraînera une consommation de batterie élevée de l'appareil mobile portant l'élément sécurisé.
En outre, un certain nombre de solutions sont également développées dans ce domaine technologique tel qu'un état de la technique fournit une solution afin d'établir une session HTTP-OTA entre un élément sécurisé connecté à un appareil mobile et une plateforme HTTP-OTA au sein d'un réseau mobile. De plus, un autre état de la technique fournit une solution afin de mettre à jour un serveur de gestion de profil dans le but de permettre la gestion de profil à l'aide de la technologie OTA lorsqu'une modification est apportée aux données stockées dans un MNO-SD qui est une zone unique de chaque opérateur de réseau mobile d'un profil stocké dans une eUICC. En outre, l'un des états de la technique fournit également une solution client-serveur de haut niveau qui comprend une explication concernant le téléchargement de profil et la commutation de profil. De plus, une autre solution connue permet une gestion de profils SIM de dispositif machine à machine à distance, un dispositif réseau stockant plusieurs commandes de profil pour des éléments sécurisés de dispositifs terminaux et recevant une requête de profil non sollicitée d'un élément sécurisé d'un dispositif terminal.
En outre, conformément aux spécifications GSMA SGP.02, l'eUICC M2M doit avoir le profil d'amorçage qui est également appelé profil de fourniture. Le but du profil d'amorçage est de fournir une connectivité afin d'établir le tunnel HTTP dans le but de télécharger le nouveau profil opérationnel qui est attribué par un MNO au dispositif en fonction de son activation et un MSISDN lui est attribué. Cependant, l'inconvénient de la situation actuelle est que les intervalles d'interrogation peuvent être prolongés, ce qui conduit à l'inconvénient qu'il peut y avoir un long délai concernant la mise à jour de l'élément sécurisé basée sur le HTTP-OTA. De plus, il existe peu de défis inhérents à la manière traditionnelle de télécharger des profils sur des dispositifs M2M qui sont réalisés à partir de différents MNO, conduisant au gaspillage de MSISDN lors du téléchargement d'un profil à partir de plusieurs MNO.
Par conséquent, dans le système actuel, il est nécessaire d'utiliser et de sauvegarder efficacement les MSISDN tout en utilisant le profil d'amorçage et le profil opérationnel à partir du même MNO. De plus, il est nécessaire de fournir une solution concernant la fourniture de profils à distance où aucun MSISDN n'est attribué initialement au profil d'amorçage. Par conséquent, compte tenu de ces limitations et d'autres limitations existantes, il est impératif de fournir une solution permettant de surmonter les limitations des solutions existantes antérieures et de fournir des procédés et des systèmes permettant la fourniture de profils à distance.
Cette section est fournie afin présenter certains objets et aspects de la présente invention sous une forme simplifiée qui sont décrits plus en détail ci-dessous dans la description détaillée. Ce résumé n'a pas pour but d'identifier les principales caractéristiques ou la portée de l'objet revendiqué.
Afin de surmonter au moins certains des inconvénients mentionnés dans la section précédente et ceux autrement connus de l'homme du métier, un objet de la présente invention est de fournir un système permettant d'utiliser et de sauvegarder efficacement les MSISDN tout en utilisant le profil d'amorçage et le profil opérationnel à partir du même MNO (opérateur de réseau mobile). Un autre objet de la présente invention est d'éviter un MSISDN pré-attribué au profil d'amorçage afin d'éviter le gaspillage de MSISDN multiples lors du téléchargement du profil à partir des mêmes MNO, un MSISDN étant sauvegardé pour chaque utilisateur M2M. En outre, un autre objet de la présente invention est de fournir une solution M2M, l'utilisation de MSISDN concernant le profil d'amorçage pouvant être sauvegardée en tant que profil d'amorçage en utilisant une unité d'interrogation sur un dispositif utilisateur (dispositif M2M) afin de contacter le SM-SR afin de télécharger le profil opérationnel du MNO. En outre, un objet de la présente invention est d'économiser la pré-affectation des MSISDN au profil d'amorçage du dispositif M2M, économisant ainsi des millions de MSISDN pour les MNO, résultant en une réduction significative des coûts d'exploitation et des efforts. Un autre objet de la présente invention est de fournir une solution permettant le téléchargement HTTP et la notification dans l'écosystème des dispositifs IdO M2M, qui ne prend pas en charge les SMS en tant que porteur. Encore un autre objet de la présente invention est de sauvegarder le MSISDN pour MNO, ce qui simplifie le processus de téléchargement de profil, en particulier pour les dispositifs gérés par les MNO présentant plusieurs cercles de service présentant différents CRM.
Afin d'atteindre les objectifs mentionnés ci-dessus, la présente invention propose un procédé et un système permettant la fourniture de profils de module d'identité d'abonné (SIM) à distance dans des dispositifs machine à machine (M2M)/Internet des objets (IdO). Un premier aspect de la présente invention concerne un procédé de fourniture de profils à distance. Le procédé consiste à activer, par l'intermédiaire d'une carte à circuit intégré universelle incorporée (eUICC), une unité d'interrogation de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base de l'activation d'un profil d'amorçage. Ensuite, le procédé consiste à établir, par l'intermédiaire de l'unité d'interrogation M2M, un canal HTTP entre l'eUICC et un gestionnaire d'abonnements - routage sécurisé (SM-SR). Le procédé consiste en outre à recevoir, au niveau de l'eUICC par l'intermédiaire d'une unité émettrice-réceptrice à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR), un profil opérationnel sur le canal HTTP établi. Ensuite, le procédé consiste à récupérer, au niveau de l'eUICC, le profil opérationnel au moyen d'au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN). En outre, le procédé consiste à activer, au niveau de l'eUICC, le profil opérationnel récupéré permettant la gestion de la fourniture de profils SIM à distance.
Un premier aspect de la présente invention concerne un système de fourniture de profils à distance. Le procédé comprend une carte à circuit intégré universelle incorporée (eUICC) configurée afin d'activer une unité d'interrogation de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base de l'activation d'un profil d'amorçage. Le système comprend en outre l'unité d'interrogation M2M, configurée afin d'établir un canal HTTP entre l'eUICC et un gestionnaire d'abonnements - routage sécurisé (SM-SR). Ensuite, le système comprend une unité émettrice-réceptrice, configurée afin de recevoir, au niveau de l'eUICC à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR), un profil sur le canal HTTP établi. De plus, l'eUICC est en outre configurée afin de récupérer le profil opérationnel présentant au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN) et également afin d'activer le profil opérationnel récupéré permettant la gestion de fourniture de profils SIM à distance.
Encore un autre aspect de la présente invention concerne un dispositif IdO destiné à la fourniture de profils à distance. Le dispositif IdO comprend un système configuré afin d'activer une unité d'interrogation machine à machine (M2M) basée sur une connectivité limitée destinée à un service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) au niveau d'une carte à circuit intégré universelle incorporée (eUICC), la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage. De plus, le profil d'amorçage est activé sans aucun MSISDN car aucun MSISDN n'est initialement affecté au profil d'amorçage. En outre, le système est configuré afin d'établir un canal HTTP entre l'eUICC et un gestionnaire d'abonnements - routage sécurisé (SM-SR). De plus, le système est ensuite configuré afin de recevoir, au niveau de l'EUICC à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR), un profil opérationnel sur le canal HTTP établi. Le système est en outre configuré afin de récupérer le profil opérationnel présentant au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN). De plus, le système est en outre configuré afin d'activer le profil opérationnel récupéré destiné à la gestion de la fourniture de profils SIM à distance.
Les dessins annexés, qui sont incorporés ici, et constituent une partie de cette invention, illustrent des modes de réalisation exemplaires des procédés et des systèmes décrits dans lesquels les mêmes numéros de référence se réfèrent aux mêmes parties dans les différents dessins. Les composants des dessins ne sont pas nécessairement à l'échelle, l'accent étant plutôt mis sur une illustration claire des principes de la présente invention. Certains dessins peuvent indiquer les composants à l'aide de schémas fonctionnels et peuvent ne pas représenter les circuits internes de chaque composant. Il sera apprécié par l'homme du métier que la divulgation de tels dessins comporte la divulgation de composants électriques, de composants électroniques ou de circuits couramment utilisés afin de mettre en œuvre de tels composants.
La illustre un exemple de schéma fonctionnel représentant une architecture de réseau [100], conformément à des modes de réalisation exemplaires de la présente invention.
La illustre un exemple de schéma fonctionnel d'un système [200], destiné à la fourniture de profils à distance, conformément à des modes de réalisation exemplaires de la présente invention.
La illustre un exemple d'organigramme de procédé représentant un procédé [300], permettant la fourniture de profils à distance, conformément à des modes de réalisation exemplaires de la présente invention.
La illustre un exemple d'organigramme, représentant une mise en œuvre d'instance du processus de fourniture de profils à distance, conformément à des modes de réalisation exemplaires de la présente invention.
La illustre un exemple de schéma fonctionnel d'un dispositif IdO [500], conformément à des modes de réalisation exemplaires de la présente invention.
Ce qui précède ressortira plus clairement dans la description suivante plus détaillée de l'invention.
Description de l'invention
Dans la description suivante, à des fins d'explication, divers détails spécifiques sont présentés afin de fournir une compréhension approfondie des modes de réalisation de la présente invention. Il sera cependant évident que des modes de réalisation de la présente invention peuvent être mis en pratique sans ces détails spécifiques. Plusieurs caractéristiques décrites ci-après peuvent chacune être utilisées indépendamment les unes des autres ou en combinaison avec d'autres caractéristiques. Une caractéristique individuelle n'adressera peut-être pas tous les problèmes mentionnés ci-dessus ou n'adressa peut-être que certains des problèmes mentionnés ci-dessus. Certains des problèmes mentionnés ci-dessus ne seront peut-être pas complètement adressés par une quelconque des caractéristiques ici décrites.
La description qui suit fournit uniquement des exemples de modes de réalisation et n'est pas destinée à limiter la portée, l'applicabilité ou la configuration de l'invention. Au contraire, la description qui suit des exemples de modes de réalisation fournira à l'homme du métier une description permettant de mettre en œuvre un exemple de mode de réalisation. Il doit être entendu que divers changements peuvent être apportés à la fonction et à l'agencement des éléments sans s'écarter de l'esprit et de la portée de l'invention telle qu'énoncée.
Des détails spécifiques sont donnés dans la description suivante afin de fournir une compréhension approfondie des modes de réalisation. Cependant, l'homme du métier comprendra que les modes de réalisation peuvent être mis en pratique sans ces détails spécifiques. Par exemple, des circuits, des systèmes, des réseaux, des processus et d'autres composants peuvent être représentés comme des composants sous forme de schéma fonctionnel afin de ne pas masquer les modes de réalisation à cause de détails inutiles. Dans d'autres cas, des circuits, processus, algorithmes, structures et techniques bien connus peuvent être représentés sans détails inutiles afin d'éviter de masquer les modes de réalisation.
De plus, il convient de noter que des modes de réalisation individuels peuvent être décrits comme un processus qui est décrit sous forme d'un organigramme, d'un organigramme de programmation, d'un diagramme de séquence, d'un organigramme de données, d'un diagramme de structure ou d'un schéma fonctionnel. Bien qu'un organigramme puisse décrire les opérations comme un processus séquentiel, de nombreuses opérations peuvent être effectuées en parallèle ou simultanément. De plus, l'ordre des opérations peut être réorganisé. Un processus est terminé lorsque ses opérations sont terminées, mais peut comporter des étapes supplémentaires non incluses dans une figure. Un processus peut correspondre à un procédé, une fonction, une procédure, une sous-routine, un sous-programme, etc. Lorsqu'un processus correspond à une fonction, sa fin peut correspondre à un retour de la fonction à la fonction appelante ou à la fonction principale.
En outre, des modes de réalisation peuvent être mis en œuvre par du matériel, un logiciel, un micrologiciel, un intergiciel, un microcode, des langages de description de matériel ou toute combinaison de ceux-ci. Lorsqu'ils sont mis en œuvre dans un logiciel, un micrologiciel, un intergiciel ou un microcode, le code de programme ou les segments de code permettant de réaliser les tâches nécessaires (par exemple, un produit-programme informatique) peuvent être stockés sur un support lisible par machine. Un ou plusieurs processeur(s) peuvent réaliser les tâches nécessaires.
Le mot « exemplaire » et/ou « démonstratif » est utilisé ici afin de signifier « servir d'exemple, de cas ou d'illustration ». Pour éviter tout doute, l'objet décrit ici n'est pas limité par de tels exemples. De plus, tout aspect ou conception décrit ici comme « exemplaire » et/ou « démonstratif » ne doit pas nécessairement être interprété comme étant préféré ou avantageux par rapport à d'autres aspects ou conceptions, ni ne vise à exclure des exemples de structures et techniques équivalentes connues de ceux spécialistes en la matière. En outre, dans la mesure où les termes « comporte », « a », « contient » et autres mots similaires sont utilisés dans la description détaillée ou dans les revendications, ces termes sont censés être inclusifs - d'une manière similaire au terme « comprenant » en tant que mot de transition ouvert - sans exclure aucun élément supplémentaire ou autre.
Toute référence dans cette description à « un mode de réalisation » signifie qu'une caractéristique, structure ou caractéristique particulière décrite en relation avec le mode de réalisation est incluse dans au moins un mode de réalisation de la présente invention. Ainsi, les apparitions de l'expression « dans un mode de réalisation » à divers endroits tout au long de cette description ne se réfèrent pas nécessairement toutes au même mode de réalisation. En outre, les caractéristiques, structures ou fonctions particulières peuvent être combinées de toute manière appropriée dans un ou plusieurs modes de réalisation.
Il sera compris que les termes « comprendre » et/ou « comprenant », lorsqu'ils sont utilisés dans cette description et/ou les revendications, spécifient la présence de caractéristiques, de nombres entiers, d'étapes, d'opérations, d'éléments et/ou de composants déclarés, mais n'excluent pas la présence ou l'ajout d'un(e) ou de plusieurs autres caractéristiques, nombres entiers, étapes, opérations, éléments, composants et/ou groupes de ceux-ci. Tel qu'utilisé ici, le terme « et/ou » comprend toutes les combinaisons d'un ou plusieurs des éléments répertoriés associés.
Tels qu'utilisés ici, les termes « composant », « système », « plate-forme », « nœud », « couche », « sélecteur », « interface », etc. sont destinés à se référer à une entité, un matériel, un logiciel (par exemple, en cours d'exécution) et/ou un micrologiciel informatique(s). Par exemple, un composant peut être un processus s'exécutant sur un processeur, un processeur, un objet, un exécutable, un programme, un dispositif de stockage et/ou un ordinateur. A titre d'illustration, une application s'exécutant sur un serveur et le serveur peut être un composant. Un ou plusieurs composants peuvent résider dans un processus et un composant peut être localisé sur un ordinateur et/ou distribué entre deux ordinateurs ou plus.
En outre, ces composants peuvent s'exécuter à partir de divers supports lisibles par ordinateur sur lesquels sont stockées des structures de données variées. Les composants peuvent communiquer par l'intermédiaire de processus locaux et/ou distants tels que selon un signal ayant un ou plusieurs paquets de données (par exemple, des données d'un composant interagissant avec un autre composant dans un système local, un système distribué et/ou à travers un réseau tel qu'Internet avec d'autres systèmes par l'intermédiaire du signal). Comme autre exemple, un composant peut être un appareil présentant une fonctionnalité spécifique fournie par des pièces mécaniques actionnées par des circuits électriques ou électroniques qui sont actionnés par une application logicielle ou une application de micrologiciel exécutée par un processeur, le processeur pouvant être interne ou externe à l'appareil et exécutant au moins une partie du logiciel ou de l'application de micrologiciel. Comme autre exemple encore, un composant peut être tout appareil qui fournit une fonctionnalité spécifique par l'intermédiaire de composants électroniques sans pièces mécaniques, les composants électroniques peuvent comporter un processeur afin d'exécuter un logiciel ou un micrologiciel qui confère au moins en partie la fonctionnalité des composants électroniques.
En outre, l'objet divulgué peut être mis en œuvre sous la forme d'un procédé, d'un appareil ou d'un article manufacturé en utilisant des techniques de programmation et/ou d'ingénierie standards afin de produire un logiciel, un micrologiciel, du matériel ou toute combinaison de ceux-ci dans le but de commander un ordinateur afin de mettre en œuvre l'objet de la présente invention divulgué. Le terme « article manufacturé » tel qu'utilisé ici est destiné à englober un programme informatique accessible à partir de tout dispositif lisible par ordinateur ou support lisible par ordinateur. Par exemple, un support lisible par ordinateur peut inclure, mais sans y être limité, des dispositifs de stockage magnétiques, par exemple un lecteur de disque dur ; une disquette ; une ou des bande(s) magnétique(s) ; un disque optique (par exemple un disque compact (CD), un disque numérique polyvalent (DVD), un disque Blu-ray™ (BD) ; une ou des cartes à puce, un ou des dispositif(s) de mémoire flash (par exemple une carte, clé, clé USB)).
Tels qu'utilisés ici, les termes « dispositif de capteur IdO (Internet des objets) » ou « dispositif IdO » ou « dispositif utilisateur » ou « dispositif » ou « dispositif machine à machine (M2M) » ou « équipement utilisateur (UE) » et/ou similaires sont employés de manière interchangeable tout au long de la description en question et se réfèrent à tout dispositif électrique, électronique, électromécanique et informatique ayant au moins un SIM, incluant, mais sans s'y limiter, un SIM d'eUICC installé dessus. De plus, le dispositif M2M peut en outre faire référence à tout dispositif de ce type qui peut être évident pour un homme du métier et est capable de mettre en œuvre les caractéristiques de la présente invention.
Telle qu'utilisée ici, « unité émettrice-réceptrice » peut inclure, mais sans s'y limiter, un émetteur permettant de transmettre des données à une ou plusieurs destinations et un récepteur permettant de recevoir des données d'une ou plusieurs sources. En outre, l'unité émettrice-réceptrice peut inclure toute autre unité similaire évidente pour un homme du métier, afin de mettre en œuvre les caractéristiques de la présente invention.
Telle qu'utilisée ici, « Unité de stockage » ou « Unité de mémoire » fait référence à une machine ou un support lisible par ordinateur comportant tout mécanisme permettant de stocker des informations sous une forme lisible par un ordinateur ou une machine similaire. Par exemple, un support lisible par ordinateur comporte une mémoire morte (« ROM »), une mémoire à accès direct (« RAM »), un support de stockage sur disque magnétique, un support de stockage optique, des dispositifs de mémoire flash ou d'autres types de supports de stockage accessibles par machine.
Ci-après, des exemples de modes de réalisation de la présente invention seront décrits en détail en référence aux dessins annexés afin que l'homme du métier puisse facilement mettre en oeuvre la présente invention.
La présente invention fournit une solution permettant la fourniture de profils SIM à distance dans des dispositifs machine à machine (M2M)/Internet des objets (IdO). La présente invention englobe l'utilisation d'une unité d'interrogation de machine à machine (M2M) afin de fournir une solution permettant la fourniture et le téléchargement d'un profil opérationnel d'opérateur de réseau mobile (MNO) sur un quelconque SIM, y compris, mais sans s'y limiter, un SIM d'eUICC. En outre, la présente invention englobe l'utilisation de l'activation d'un profil d'amorçage sans numéro d'annuaire d'abonné international de station mobile (MSISDN) et une activation de l'unité d'interrogation M2M par l'intermédiaire d'une carte à circuit intégré universelle incorporée (eUICC), afin de contacter un gestionnaire d'abonnements - routage sécurisé (SM-SR), afin de télécharger un profil opérationnel MNO, plutôt que d'attendre un déclencheur ES5 basé sur un SMS du SM-SR, qui non seulement sauvegarde un MSISDN supplémentaire destiné au MNO, mais simplifie également le processus de téléchargement de profil, en particulier pour les dispositifs gérés par un MNO présentant plusieurs cercles de service présentant différents MNC. La présente invention consiste à contacter le SM-SR afin de télécharger le profil opérationnel MNO sur une interface ES8, l'interface ES8 étant une interface entre un gestionnaire d'abonnements -préparation de données (SM-DP) et l'eUICC et utilisée afin de télécharger un profil réel sur l'eUICC. En outre, dans une mise en œuvre, la fonction du SM-DP est de préparer un profil permettant le téléchargement et également la fonction du SM-SR est d'acheminer le profil en direct dans une puce SIM/eUICC. En outre, la présente invention englobe l'activation du profil d'amorçage dans un événement où un dispositif comprenant une eUICC/eSIM est mis sous tension et une telle eUICC est une nouvelle carte eUICC inédite et seul le profil d'amorçage est disponible sur cette dernière et dans un autre événement où le dispositif sous tension est un dispositif remis à neuf comprenant une eUICC dotée d'un profil d'amorçage activé par un centre de services après que le dispositif a été réparé et par conséquent, seul le profil d'amorçage y est disponible. En outre, la mise en œuvre des caractéristiques de la présente invention englobe la gestion du téléchargement de profil à partir du SM-SR, dans laquelle à partir d'une extrémité TI MNO, le profil d'amorçage sera activé grâce à la politique de jardin fermé et restera toujours actif. En outre, la mise en œuvre des caractéristiques de la présente invention permet à l'eUICC de contacter le SM-SR permettant le téléchargement par l'intermédiaire de l'interface ES8, le profil opérationnel présentant une affectation MSISDN destinée au profil d'amorçage permettant le téléchargement de profil initial au moyen d'une utilisation du déclencheur ES5 à partir du SM-SR plutôt que le SMS traditionnel.
Par conséquent, la présente invention fournit une solution afin de permettre à l'eUICC de contacter le SM-SR afin de télécharger un profil opérationnel présentant une affectation MSISDN destinée au profil d'amorçage permettant le téléchargement de profil initial au moyen de l'utilisation du déclencheur ES5 du SM-SR plutôt que d'un SMS traditionnel. Par conséquent, la présente invention fournit également une solution permettant d'utiliser et de sauvegarder efficacement les MSISDN tout en utilisant le profil d'amorçage et le profil opérationnel du même MNO (opérateur de réseau mobile), en utilisant les deux profils du même MNO, l'utilisation de MSISDN dans le cas du profil d'amorçage pouvant être enregistrée car le profil d'amorçage utilise l'unité d'interrogation M2M sur un dispositif utilisateur/dispositif M2M afin de contacter le SM-SR afin de télécharger le profil opérationnel MNO par l'intermédiaire de l'interface ES8, plutôt que d'attendre le déclenchement ES5 basé sur un SMS du SM-SR.
La présente invention est expliquée plus en détail ci-dessous en référence maintenant aux schémas.
En référence à la , un schéma fonctionnel exemplaire représentant une architecture de réseau [100], conformément à des modes de réalisation exemplaires de la présente invention. L'architecture de réseau telle que décrite sur la représente un schéma fonctionnel de signalisation de haut niveau exemplaire d'une architecture de réseau de fourniture et de gestion de SIM distant de bout en bout. Comme le montre la , un fabricant d'eUICC (EUM) [102] est connecté à un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106] par l'intermédiaire d'une interface ES1. Le SM-SR [106] est en outre connecté à un opérateur de réseau mobile (MNO) [104] sur une interface ES4 et le SM-SR [106] est également connecté à un serveur gestionnaire d'abonnements -préparation de données (SM-DP) [108 ] et également à un système [200], sur une interface ES3 et une interface ES5 respectivement. Le SM-DP [108] est en outre connecté au MNO [104] sur une interface ES2 et le SM-DP [108] est également connecté au système [200] sur une interface ES8. De plus, la indique une interface ES7 au niveau du SM-SR [106]. En outre, le système [200] peut être mis en œuvre au niveau d'un dispositif machine à machine (M2M)/Internet des objets (IdO) et est configuré afin de mettre en œuvre les caractéristiques de la présente invention afin de fournir une fourniture et une gestion de profils SIM à distance.
En outre, dans un exemple, certains des détails des modules/unités et de leurs interfaces d'interaction de l'architecture de réseau exemplaire conformément aux modes de réalisation exemplaires de la présente invention sont illustrés ci-dessous dans le tableau 1.
Interface
Groupe de fonctions
Fonctions
Rôle du fournisseur de fonction
ES1 Gestion d'eUICC Enregistrer EIS Modification
ES2
 Gestion des profils
 Obtenir l'EIS
Télécharger le profil
Mettre à jour les règles de politique
Mettre à jour l'adresse d'abonnement		 SM-DP
ES2 Gestion des plate-formes Activer le profil
Désactiver le profil
Supprimer le profil		 SM-DP
ES3
 Gestion des profils
 Obtenir l'EIS
Vérifier l'EIS
Créer l'ISDP
Envoyer les données
Téléchargement du profil terminé
Mettre à jour les règles de politique
Mettre à jour l'adresse de l'abonnement
Mettre à jour les paramètres de connectivité		 SM-SR
ES3
 Gestion des plate-formes
 Activer le profil
Désactiver le profil
Supprimer l'ISDP		 SM-SR
ES4
 Gestion des profils
 Obtenir l'EIS
Mettre à jour les règles de politique
Mettre à jour l'adresse de l'abonnement
Vérifier l'EIS		 SM-SR
ES4
 Gestion des plate-formes
 Activer le profil
Désactiver le profil
Supprimer le profil		 SM-SR
ES4
 Gestion d'eUICC
 Préparer le changement SM-SR
Changement SM-SR		 SM-SR
ES7
 Gestion d'eUICC
 Créer un ensemble de clés supplémentaire
Transfert de l'EUICC
Authentifier le SM-SR		 SM-SR
En outre, comme la présente invention fournit une solution permettant la fourniture de profils SIM à distance où un numéro d'annuaire d'abonné international de station mobile (MSISDN) n'est pas affecté à un profil d'amorçage au niveau du dispositif M2M, donc en l'absence d'une utilisation d'ES5 sur SMS comme le MSISDN est non disponible, le système [200] de la présente invention est configuré afin de contacter le SM-SR [106] afin de télécharger, grâce à une utilisation du déclencheur ES5 du SM-SR, un profil opérationnel sur l'interface ES8 sans utiliser le MSISDN. En outre, dans un cas où le dispositif M2M est mis sous tension, le système [200] se connecte à la plate-forme SM-SR [106] (à l'aide d'une connexion HTTP) afin de récupérer et télécharger un profil opérationnel ayant un MSISDN. Le système [200] utilise le canal HTTP en priorité par rapport aux SMS concernant la notification du dispositif M2M au SM-SR [106] en relation à la fois au profil opérationnel et au profil d'amorçage. En outre, la mise en œuvre du système [200] dans une architecture de réseau exemplaire destinée à la fourniture de profils à distance est expliquée en détail en référence à la .
Se rapportant à la , un exemple de schéma fonctionnel d'un système [200], destiné à la fourniture de profils à distance, conformément à des modes de réalisation exemplaires de la présente invention, est représenté. Le système [200] comprend au moins une carte à circuit intégré universelle incorporée (eUICC) [202], au moins une unité d'interrogation de machine à machine (M2M) [204], au moins une unité émettrice-réceptrice [206] et au moins une unité de mémoire [208]. Dans un cas, le système est implémenté sur un dispositif de machine à machine (M2M) et est connecté à diverses unités, notamment, mais sans s'y limiter, un serveur gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], un serveur gestionnaire d'abonnements - préparation des données (SM-DP) [108], un opérateur de réseau mobile [104] et toute autre unité qui peut être nécessaire à l'implémentation des caractéristiques de la présente invention et qui est évidente pour l'homme du métier. De plus, tous les composants/unités du système [200] sont supposés être connectés les uns aux autres, sauf indication contraire ci-dessous. De plus, sur la , seules quelques unités sont représentées, cependant, le système [200] peut comprendre de multiples unités de ce type ou le système [200] peut comprendre l'un quelconque de ces nombres desdites unités, comme évident pour un homme du métier ou comme nécessaire à l'implémentation des caractéristiques de la présente invention. Le système [200], est configuré dans le but de la fourniture de profils à distance au(x) dispositif(s) M2M, à l'aide de l'interconnexion entre les composants/unités du système [200].
Ladite carte à circuit intégré universelle incorporée (eUICC) [202] est connectée à ladite unité d'interrogation [204] de machine à machine (M2M), ladite unité émettrice-réceptrice [206] et ladite unité de mémoire [208]. Dans un cas, la carte à circuit intégré universelle incorporée (eUICC) [202] peut faire référence à une unité/carte matérielle mise en œuvre sur un dispositif M2M et est configurée afin d'établir une connectivité entre le dispositif M2M et un opérateur de réseau. La carte à circuit intégré universelle incorporée (eUICC) [202] est configurée afin d'activer l'unité d'interrogation [204] de machine à machine (M2M), sur la base d'une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base de l'activation d'un profil d'amorçage. Le profil d'amorçage est activé sans numéro d'annuaire d'abonné international de station mobile (MSISDN). L'activation de la connectivité limitée destinée au service HTTP est en outre basée sur l'activation du profil d'amorçage grâce à une politique de jardin fermé par le MNO [104]. De plus, afin d'activer l'unité d'interrogation [204] M2M, par l'intermédiaire de l'eUICC [202], l'unité émettrice-réceptrice [206] est configurée afin de transmettre de l'eUICC [202] à un serveur d'abonné domestique (HSS) une demande de connexion basée sur un ensemble de paramètres de profil de fourniture. L'ensemble de paramètres de profil de fourniture comprend des paramètres de profil d'amorçage, ces paramètres de profil d'amorçage étant préprogrammés dans l'eUICC [202] pendant le processus de manufacture d'eUICC. Par exemple, dans un événement, un dispositif M2M comprenant le système [200] est mis sous tension, présentant des paramètres de profil d'amorçage préprogrammés, aucun numéro d'annuaire d'abonné international de station mobile (MSISDN) n'étant attribué à ces paramètres de profil d'amorçage préprogrammés. L'unité émettrice-réceptrice [206] dans un tel cas, afin d'activer l'unité d'interrogation [204] M2M par l'intermédiaire de l'eUICC [202], transmet de l'eUICC [202] au serveur d'abonné domestique (HSS), une demande de connexion basée sur les paramètres de profil d'amorçage. Par la suite, à la réception d'une telle demande de connexion, le MNO [104] lance une demande de téléchargement au SM-DP [108] et une fois qu'un ACK réussi est reçu du SM-DP [108] au niveau du MNO [104], le MNO [104] active une connectivité limitée destinée au service HTTP par l'intermédiaire d'une politique de jardin fermé sur l'eUICC [202]. Par conséquent, l'eUICC [202] est maintenant capable d'atteindre quelques adresses IP en liste blanche dans le but du téléchargement de données HTTP, sur la connectivité limitée destinée au service HTTP. En outre, une fois que la connectivité limitée destinée au service HTTP par l'intermédiaire de la politique de jardin fermé est activée sur l'eUICC [202], l'eUICC [202] active l'unité d'interrogation [204] de machine à machine (M2M).
En outre, ladite unité d'interrogation [204] M2M est connectée à ladite carte à circuit intégré universelle incorporée (eUICC) [202], ladite unité émettrice-réceptrice [206] et ladite unité de mémoire [208]. L'unité d'interrogation [204] M2M est configurée afin d'établir un canal HTTP entre l'eUICC [202] et le gestionnaire d'abonnements - routage sécurisé (SM-SR) [106]. De plus, afin d'établir le canal HTTP entre l'eUICC [202] et le gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], l'unité d'interrogation M2M [204] lance une demande d'ouverture du canal HTTP de l'eUICC [202] au SM-SR [106]. Dans un cas, l'unité d'interrogation [204] M2M est configurée afin de lancer périodiquement la demande d'ouverture du canal HTTP de l'eUICC [202] au SM-SR [106], jusqu'à ce que le canal HTTP soit établi entre l'eUICC [202 ] et le SM-SR [106].
En outre, ladite unité émettrice-réceptrice [206] est connectée à ladite carte à circuit intégré universelle incorporée (eUICC) [202], ladite unité d'interrogation [204] de machine à machine (M2M), et ladite unité de mémoire [208]. Ensuite, une fois que le canal HTTP est établi entre l'eUICC [202] et le gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], l'unité émettrice-réceptrice [206] dans un tel cas est configurée afin de recevoir, au niveau de l'eUICC [202] à partir du gestionnaire d'abonnement - routage sécurisé (SM-SR) [106], un profil opérationnel sur le canal HTTP établi. De plus, dans un cas, le profil opérationnel est reçu sur l'eUICC [202] sur la base d'un mécanisme de tirage, le mécanisme de tirage fonctionnant sur la base de l'activation du profil d'amorçage. En outre, le profil opérationnel est reçu sur l'eUICC [202] présentant au moins un numéro d'annuaire d'abonné international de station mobile (MSISDN) nouveau/inédit. De plus, dans un cas, le profil opérationnel reçu est en outre stocké sur l'unité de mémoire [208], et dans une mise en œuvre, ladite unité de mémoire [208] du système [200] est connectée à chaque unité du système [200 ].
Ensuite, l'eUICC [202] est en outre configurée afin de récupérer le profil opérationnel présentant au moins le nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN). De plus, l'eUICC est ensuite configurée afin d'activer le profil opérationnel récupéré destiné à la gestion de la fourniture de profils SIM à distance. En outre, le profil opérationnel récupéré activé au niveau de l'eUICC [202] permet ensuite au MNO [104] de transmettre au gestionnaire d'abonnements - préparation de données (SM-DP) [108], une demande de mise à jour d'adresse de l'abonnement, afin de mettre à jour le nouveau MSISDN. Par exemple, le MNO [104] lance vers le SM-DP [108] ES2.UpdateSubscriptionAddress, sur la base du profil opérationnel récupéré activé doté du numéro d'annuaire d'abonné international de station mobile (MSISDN) nouveau/inédit. De plus, après la mise à jour du MSISDN, le dispositif M2M est également accessible par le SM-SR [106] dans le but d'un téléchargement de profil supplémentaire par mécanisme de tirage.
De plus, l'unité d'interrogation [204] M2M est ensuite configurée afin de mettre fin à une communication entre l'eUICC [202] et le SM-SR [106] sur la base du profil opérationnel récupéré activé au niveau de l'eUICC [202] et/ou d'un profil d'amorçage désactivé. Par exemple, une fois que le profil opérationnel est téléchargé et activé, et que le profil d'amorçage est désactivé, il n'y a plus de communication entre l'eUICC [202] et le SM-SR [106].
En outre, dans un cas, les caractéristiques de la présente invention peuvent être mises en œuvre dans un cas où un dispositif M2M comprenant le système [200] est un dispositif remis à neuf. De plus, dans un tel dispositif remis à neuf, un profil d'amorçage est activé à l'usine/au centre de services et le profil d'amorçage peut être utilisé afin de télécharger un nouveau profil fonctionnel/opérationnel par un nouveau propriétaire du dispositif remis à neuf. De plus, ledit profil d'amorçage activé n'est associé à aucun numéro d'annuaire d'abonné international de station mobile (MSISDN), c'est-à-dire qu'au départ aucun MSISDN n'est présent sur le dispositif M2M.
De plus, les caractéristiques de la présente invention peuvent être mises en œuvre dans un autre scénario où le dispositif M2M comprenant le système [200] est un nouveau dispositif et seul le profil d'amorçage est disponible sur la carte eUICC au niveau du dispositif M2M. Également dans ce scénario donné, le profil d'amorçage activé n'est associé à aucun numéro d'annuaire d'abonné international de station mobile (MSISDN), c'est-à-dire qu'au départ aucun MSISDN n'est présent sur le dispositif M2M.
Par conséquent, le système [200] de la présente invention fournit une fourniture de profils SIM distant au(x) dispositif(s) M2M, dans un cas où aucun MSISDN n'est affecté au profil d'amorçage. En outre, le système [200], afin de fournir la fourniture du profil SIM distant, établit une connectivité/un canal HTTP entre l'eUICC [202] au niveau du dispositif M2M et le SM-SR [106], sur la base de l'activation de l'unité d'interrogation [204] de machine à machine (M2M).
Se rapportant à la , un organigramme de procédé exemplaire représentant un procédé [300], permettant la fourniture d'un profil à distance, conformément à des modes de réalisation exemplaires de la présente invention, est représenté. Dans un cas, le système est mis en œuvre sur un dispositif M2M, le dispositif M2M étant connecté à diverses unités, notamment, mais sans s'y limiter, un serveur gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], un serveur gestionnaire d'abonnements - préparation des données (SM-DP) [108], un opérateur de réseau mobile [104] et toute autre unité qui peut être nécessaire à la mise en œuvre des caractéristiques de la présente invention et qui est évidente pour l'homme du métier. Comme le montre la , le procédé commence à l'étape [302].
À l'étape [304], le procédé consiste à activer, par l'intermédiaire d'une carte à circuit intégré universelle incorporée (eUICC), une unité d'interrogation [204) de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) [104] au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage. Le profil d'amorçage est activé sans numéro d'annuaire d'abonné international de station mobile (MSISDN). L'activation de la connectivité limitée destinée au service HTTP est en outre basée sur l'activation du profil d'amorçage grâce à une politique de jardin fermé par le MNO [104]. De plus, l'activation, par l'intermédiaire d'une carte à circuit intégré universelle incorporée (eUICC) [202], d'une unité d'interrogation [204] de machine à machine (M2M) est également basée sur la transmission, depuis l'eUICC [202] vers un serveur d'abonné domestique (HSS), d'une demande de connexion basée sur un ensemble de paramètres de profil de fourniture. L'ensemble de paramètres de profil de fourniture comprend des paramètres de profil d'amorçage, ces paramètres de profil d'amorçage étant préprogrammés dans l'eUICC [202] pendant le processus de manufacture d'eUICC. De plus, dans un cas, la carte à circuit intégré universelle incorporée (eUICC) [202] peut faire référence à une unité/carte matérielle mise en œuvre sur un dispositif M2M afin d'établir une connectivité entre le dispositif M2M et un opérateur de réseau. Par exemple, dans un événement, un dispositif M2M est mis sous tension, présentant des paramètres de profil d'amorçage préprogrammés, aucun numéro d'annuaire d'abonné international de station mobile (MSISDN) n'étant attribué à ces paramètres de profil d'amorçage préprogrammés. Le procédé, dans un tel cas, afin d'activer l'unité d'interrogation [204] M2M par l'intermédiaire de l'eUICC [202], transmet depuis l'eUICC [202] au serveur d'abonné domestique (HSS), une demande de connexion basée sur les paramètres de profil d'amorçage. Par la suite, à la réception d'une telle demande de connexion, le MNO [104] lance une demande de téléchargement au SM-DP [108] et une fois qu'un ACK réussi est reçu du SM-DP [108] au niveau du MNO [104], le MNO [104] active une connectivité limitée destinée au service HTTP par l'intermédiaire d'une politique de jardin fermé sur l'eUICC [202]. Par conséquent, l'eUICC [202] est maintenant capable d'atteindre quelques adresses IP en liste blanche dans le but du téléchargement de données HTTP, sur la connectivité limitée destinée au service HTTP. En outre, une fois que la connectivité limitée destinée au service HTTP par l'intermédiaire de la politique de jardin fermé est activée sur l'eUICC [202], le procédé consiste à activer par l'intermédiaire de l'eUICC [202] l'unité d'interrogation [204] de machine à machine (M2M) sur la base d'une telle connectivité limitée destinée au service HTTP.
Ensuite, le procédé à l'étape [306] consiste à établir, par l'intermédiaire de l'unité d'interrogation [204] M2M, un canal HTTP entre l'eUICC [202] et un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106]. De plus, afin d'établir le canal HTTP entre l'eUICC [202] et le gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], le procédé consiste à lancer par l'intermédiaire de l'unité d'interrogation M2M [204] une demande d'ouverture du canal HTTP de l'eUICC [202] au SM-SR [106]. Dans un cas, le procédé consiste à lancer périodiquement, par le biais de l'unité d'interrogation [204] M2M, la demande d'ouverture du canal HTTP depuis l'eUICC [202] au SM-SR [106], jusqu'à ce que le canal HTTP soit établi entre l'eUICC [202] et le SM-SR [106].
Ensuite, une fois que le canal HTTP est établi entre l'eUICC [202] et le gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], le procédé à l'étape [308] consiste à recevoir, au niveau de l'eUICC [202] par l'intermédiaire d'une unité émettrice-réceptrice [206] à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], un profil opérationnel sur le canal HTTP établi. De plus, dans un cas, le profil opérationnel est reçu sur l'eUICC [202] sur la base d'un mécanisme de tirage, le mécanisme de tirage fonctionnant sur la base de l'activation du profil d'amorçage. En outre, le profil opérationnel est reçu sur l'eUICC [202] présentant au moins un numéro d'annuaire d'abonné international de station mobile (MSISDN) nouveau/inédit.
Ensuite, le procédé à l'étape [310] consiste à récupérer, au niveau de l'eUICC, le profil opérationnel présentant au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN). De plus, le procédé par la suite à l'étape [312] consiste à activer, au niveau de l'eUICC, le profil opérationnel récupéré permettant la gestion de la fourniture de profils SIM à distance. De plus, l'activation du profil opérationnel récupéré au niveau de l'eUICC [202] consiste en outre à activer le MNO [104] afin de transmettre au gestionnaire d'abonnements - préparation de données (SM-DP) [108], une demande de mise à jour d'adresse de l'abonnement, afin de mettre à jour le nouveau MSISDN. Par exemple, le MNO [104] lance vers le SM-DP [108] sur l'interface ES2 ES2.UpdateSubscriptionAddress, sur la base du profil opérationnel récupéré activé présentant le numéro d'annuaire d'abonné international de station mobile (MSISDN) nouveau/inédit. De plus, après la mise à jour du MSISDN, le dispositif M2M est également accessible par le SM-SR [106] dans le but d'un téléchargement de profil supplémentaire par mécanisme de tirage.
De plus, le procédé consiste en outre à mettre fin à une communication entre l'eUICC [202] et le SM-SR [106] sur la base de l'activation du profil opérationnel récupéré au niveau de l'eUICC [202] et/ou de la désactivation d'un profil d'amorçage. Par exemple, une fois que le profil opérationnel est téléchargé et activé, et que le profil d'amorçage est désactivé, il n'y a plus de communication entre l'eUICC [202] et le SM-SR [106].
En outre, les caractéristiques de la présente invention peuvent être mises en œuvre par l'intermédiaire du procédé dans un cas où le dispositif M2M sur lequel le procédé est mis en œuvre est un dispositif neuf ou remis à neuf, de sorte que seul le profil bootstrap est disponible sur la carte eUICC au niveau du dispositif M2M et qu'initialement aucun MSISDN n'est présent sur le dispositif M2M. Le procédé se termine ensuite à l'étape [314].
De plus, un aspect de la présente invention concerne un dispositif IdO destiné à la fourniture de profils à distance. Le dispositif IdO comprend un système [200] configuré afin d'activer une unité d'interrogation [204] machine à machine (M2M) basée sur une connectivité limitée destinée à un service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) au niveau d'une carte à circuit intégré universelle incorporée (eUICC) [202], la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage. De plus, le profil d'amorçage est activé sans aucun MSISDN car aucun MSISDN n'est initialement affecté au profil d'amorçage. En outre, le système [200] est configuré afin d'établir un canal HTTP entre l'eUICC [202] et un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106]. De plus, le système [200] est ensuite configuré afin de recevoir, au niveau de l'EUICC [202] à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR) [106], un profil opérationnel sur le canal HTTP établi. Le système est en outre configuré afin de récupérer le profil opérationnel présentant au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN). De plus, le système [200] est en outre configuré afin d'activer le profil opérationnel récupéré destiné à la gestion de la fourniture de profils SIM à distance.
Se rapportant à la , un exemple d'organigramme, représentant une mise en œuvre d'instance du processus de fourniture de profils à distance, conformément à des modes de réalisation exemplaires de la présente invention, est représenté.
À l'étape 1, le procédé consiste à importer des paramètres liés au profil d'amorçage (c'est-à-dire les paramètres de profil de fourniture) de l'EUM [102] vers le SM-SR [106] dans le cadre de données d'un ensemble d'informations d'eUICC (EIS), par l'intermédiaire de l'interface ES1.
Ensuite, à l'étape 2, le procédé consiste à transmettre un rattachement d'amorçage de l'eUICC [202] au HSS [404], dans un cas où un dispositif M2M est mis sous tension doté d'informations d'identification d'amorçage (c'est-à-dire les paramètres liés au profil d'amorçage), donc le M2M l'appareil est rattaché au HSS [404] lorsque la notification de mise sous tension est relayée au MNO [104]. En outre, les informations d'identification d'amorçage sur le dispositif M2M ne sont associées à aucun MSISDN.
Ensuite, à l'étape 3, le procédé consiste à transmettre du HSS [404] au MNO [104] une indication d'informations d'amorçage et de localisation.
Ensuite, à l'étape 4, le procédé consiste à envoyer depuis le MNO [104] vers le SM-DP [108] une indication de demande de téléchargement (ES2). Plus spécifiquement, le MNO [104] lance une demande de téléchargement au SM-DP [108] sur l'interface ES2 grâce à l'EID (ID de l'UICC incorporée), l'ICCID (l'identifiant de carte à circuit intégré) ou au "Profile Type" et "Enable = True".
Ensuite, à l'étape 5, le procédé consiste à recevoir une indication "ACK_Download Request Accepted" du SM-DP [108] au MNO [104] (c'est-à-dire qu'un ACK réussi est reçu depuis le SM-DP [108] au niveau du MNO [104]) .
Ensuite, à l'étape 6, le procédé consiste à activer une connectivité grâce à la politique de jardin fermé au niveau de l'eUICC [202] par l'intermédiaire du MNO [104]. Par exemple, une fois que l'ACK réussi est reçu depuis le SM-DP [108] au niveau du MNO [104], le MNO [104] active une connectivité limitée destinée au service HTTP par l'intermédiaire d'une politique de jardin fermé sur l'eUICC [202]. Par conséquent, l'eUICC [202] sera capable d'atteindre quelques adresses IP en liste blanche dans le but du téléchargement de données HTTP, sur la base d'une telle connectivité limitée destinée au service HTTP.
Ensuite, à l'étape 7, le procédé consiste à activer une unité d'interrogation [204] M2M par l'intermédiaire de l'eUICC [202] au niveau du dispositif M2M, afin de lancer une session HTTP au moyen du SM-SR [106].
Ensuite, à l'étape 8, le procédé consiste à transmettre une demande de canal HTTP ouvert par l'unité d'interrogation [204] M2M au SM-SR [106]. L'unité d'interrogation [204] M2M à l'étape 8 demande l'ouverture du canal HTTP à partir de l'eUICC [202] au SM-SR [106].
Ensuite, à l'étape 9, un exemple de scénario est représenté où aucune transaction n'est trouvée concernant ledit EID (par exemple dans le cas où une commande n'est pas passée), et par conséquent, dans un tel cas, la demande d'ouverture du canal HTTP depuis l'eUICC [202] est lancée avant que la commande ne soit passée pour cette eUICC [202], elle sera donc rejetée.
Ensuite, à l'étape 10, le procédé consiste à transmettre une demande "create ISD_P" depuis le SM-DP [108] au SM-SR [106].
Ensuite, à l'étape 11, dans le cadre du mécanisme de réessai, le procédé consiste à retransmettre la demande d'ouverture du canal HTTP de l'eUICC [202] au SM-SR [106], par l'unité d'interrogation M2M [204]. Le procédé consiste à retransmettre la demande d'ouverture du canal HTTP de l'eUICC [202] au SM-SR [106], jusqu'à ce que ledit canal soit établi.
Ensuite, à l'étape 12, le procédé consiste à établir le canal HTTP entre l'eUICC [202] et le SM-SR [106] permettant la fourniture de profils à distance.
Ensuite, à l'étape 13, le procédé consiste à télécharger et à activer un profil opérationnel sur le canal HTTP établi par l'intermédiaire d'un mécanisme de tirage basé sur l'activation du profil d'amorçage, le profil opérationnel étant téléchargé et activé doté d'au moins un MSISDN nouveau/inédit.
Ensuite, à l'étape 14, le procédé consiste à lancer depuis le MNO [104] vers le SM-DP [108], une indication "ES2.UpdateSubscriptionAddress" afin de mettre à jour le nouveau MSISDN vers le SM-SR [106] au moyen de l'interface ES2. De plus, le nouveau MSISDN est ensuite mis à jour dans les données d'EIS. Après avoir mis à jour le nouveau MSISDN dans les données d'EIS du SM-SR, le dispositif M2M peut également être contacté par le SM-SR [106] dans le but d'un téléchargement de profil supplémentaire par mécanisme de tirage.
Se référant à la , un dispositif IdO [500] exemplaire conformément aux modes de réalisations exemplaires de la présente invention est représenté. Le dispositif IdO [500] comprend au moins une interface radio [510], au moins une antenne [512], au moins un module d’application IdO [502], au moins une unité de mémoire [506], au moins un module client d'intégration [508] et au moins une unité de traitement [504], lesdits composants étant connectés les uns aux autres. En outre, dans un exemple de mise en œuvre, le système [200] de la présente invention est mis en œuvre au niveau du dispositif IdO [500] (non représenté sur la ), permettant la gestion de la fourniture de profils SIM à distance (module d'identité d'abonné) au niveau du dispositif IdO [500].
En outre, l'interface radio [510] et l'antenne [512] du dispositif IdO [500] sont configurées afin d'activer une communication sans fil sur un réseau IdO afin de mettre en œuvre les caractéristiques de la présente invention. Le module d'application IdO [502] est un module d'application IdO principal configuré afin de mettre en œuvre la fonctionnalité IdO principale en combinaison avec plusieurs composants matériels et logiciels. Le module d'application IdO [502] communique sur le réseau IP souhaité par l'intermédiaire de l'interface radio [510].
Le module client d'intégration [508] est configuré afin de communiquer avec un ou plusieurs serveurs d'intégration par l'intermédiaire de l'interface radio [510] et est en charge de la fonction d'intégration spécifique au dispositif. En outre, le module d'application IdO [502] et le module client d'intégration [508] sont configurés afin d'interagir avec l'unité de mémoire [506] permettant la gestion du stockage. De plus, toutes les unités/tous les modules présents sur le dispositif IoT [500] sont configurés afin d'utiliser l'unité de traitement [504] de manière à exécuter leurs fonctions respectives.
Ainsi, la présente invention fournit une nouvelle solution au problème technique des intervalles d'interrogation prolongés provoquant un retard de longue durée concernant la mise à jour d'un élément sécurisé basé sur l'HTTP-OTA. De plus, la présente invention propose une nouvelle solution permettant de télécharger et d'activer des profils opérationnels/fonctionnels dans des scénarios où aucun MSISDN n'est attribué au profil d'amorçage. En outre, la présente invention consiste à mettre en œuvre une unité d'interrogation M2M au niveau d'un dispositif utilisateur (dispositif M2M/IdO) dans le cadre de l'ISD-R, ce qui permet à l'eUICC de contacter le SM-SR permettant le téléchargement par l'intermédiaire de l'interface ES8, le profil opérationnel présentant une affectation MSISDN destinée au profil d'amorçage permettant le téléchargement de profil initial au moyen d'une utilisation du déclencheur ES5 à partir du SM-SR plutôt que le SMS traditionnel. Par conséquent, la présente invention fournit également une solution permettant d'utiliser et de sauvegarder efficacement les MSISDN tout en utilisant le profil d'amorçage et le profil opérationnel du même MNO (opérateur de réseau mobile), en utilisant les deux profils du même MNO, l'utilisation de MSISDN dans le cas du profil d'amorçage pouvant être sauvegardée car le profil d'amorçage utilise l'unité d'interrogation M2M sur le dispositif utilisateur afin de contacter le SM-SR afin de télécharger le profil opérationnel MNO.
Bien qu'un accent considérable ait été mis ici sur les modes de réalisation décrits, il sera apprécié que de nombreux modes de réalisation peuvent être effectués et que de nombreux changements peuvent être apportés aux modes de réalisation sans s'écarter des principes de la présente invention. Ces changements et d'autres dans les modes de réalisation de la présente invention seront évidents pour l'homme du métier, moyennant quoi il doit être compris que la description ci-dessus à mettre en œuvre est illustrative et non limitative.

Claims (10)

  1. Procédé de fourniture de profils à distance, lequel procédé consiste :
    • à activer, par l'intermédiaire d'une carte à circuit intégré universelle incorporée (eUICC) [202], une unité d'interrogation [204] de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) [104] au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage ;
    • à établir, par l'intermédiaire de l'unité d'interrogation [204] M2M, un canal HTTP entre l'eUICC [202] et un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106] ;
    • à recevoir, au niveau de l'eUICC [202] par l'intermédiaire d'une unité émettrice-réceptrice à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR), un profil opérationnel sur le canal HTTP établi ;
    • à récupérer, au niveau de l'eUICC, le profil opérationnel doté d'au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN) ; et
    • à activer, au niveau de l'eUICC [202], le profil opérationnel récupéré permettant la gestion de la fourniture de profils SIM à distance.
  2. Procédé tel que revendiqué selon la revendication 1, dans lequel l'activation, par l'intermédiaire d'une carte à circuit intégré universelle incorporée (eUICC) [202], d'une unité d'interrogation [204] de machine à machine (M2M) est en outre basée sur la transmission, depuis l'eUICC [202] vers un serveur d'abonné domestique (HSS), d'une demande de connexion basée sur un ensemble de paramètres de profil de fourniture.
  3. Procédé tel que revendiqué selon la revendication 1, dans lequel le profil d'amorçage est activé sans numéro d'annuaire d'abonné international de station mobile (MSISDN).
  4. Procédé tel que revendiqué selon la revendication 1, dans lequel l'activation, au niveau de l'eUICC [202], du profil opérationnel récupéré consiste en outre à activer le MNO [104] afin de transmettre au gestionnaire d'abonnements - préparation de données (SM-DP) [108], une demande de mise à jour d'adresse de l'abonnement, afin de mettre à jour le nouveau MSISDN.
  5. Procédé tel que revendiqué selon la revendication 1, dans lequel le procédé consiste en outre à mettre fin à une communication entre l'eUICC [202] et le SM-SR [106] sur la base de l'activation du profil opérationnel récupéré au niveau de l'eUICC [202] et/ou de la désactivation d'un profil d'amorçage
  6. Système de fourniture de profils à distance, comprenant :
    • une carte à circuit intégré universelle incorporée (eUICC) [202], configurée pour :
      • activer une unité d'interrogation [204] de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) [104] au niveau de l'eUICC, la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage ;
    l'unité d'interrogation [204] M2M, configurée pour :
    • établir un canal HTTP entre l'eUICC [202] et un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106] ; et
    • une unité émettrice-réceptrice [206] configurée pour recevoir, au niveau de l'eUICC [202], à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR), un profil opérationnel sur le canal HTTP établi ;
      • l'eUICC [202] étant en outre configurée pour :
    • récupérer le profil opérationnel doté d'au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN) ; et
    • activer le profil opérationnel récupéré permettant la gestion de la fourniture de profils SIM à distance.
  7. Système tel que revendiqué selon la revendication 6, afin d'activer l'unité d'interrogation [204] M2M, par l'intermédiaire de l'eUICC [202], l'unité émettrice-réceptrice [206] étant configurée afin de transmettre depuis l'eUICC [202] à un serveur d'abonné domestique (HSS), une demande de connexion basée sur un ensemble de paramètres de profil de fourniture.
  8. Système tel que revendiqué selon la revendication 6, dans lequel le profil opérationnel récupéré activé au niveau de l'eUICC [202] permet en outre au MNO [104] de transmettre au gestionnaire d'abonnements - préparation de données (SM-DP) [108], une demande de mise à jour d'adresse de l'abonnement, afin de mettre à jour le nouveau MSISDN.
  9. Système tel que revendiqué selon la revendication 6, l'unité d'interrogation [204] M2M est ensuite configurée afin de mettre fin à une communication entre l'eUICC [202] et le SM-SR [106] sur la base du profil opérationnel récupéré activé au niveau de l'eUICC [202] et/ou d'un profil d'amorçage désactivé.
  10. Dispositif IdO comprenant :
    • un système [200] configuré pour :
      • activer une unité d'interrogation [204) de machine à machine (M2M) basée sur une connectivité limitée destinée au service HTTP activée par l'intermédiaire d'un opérateur de réseau mobile (MNO) [104] au niveau d'une carte à circuit intégré universelle incorporée (eUICC), la connectivité limitée destinée au service HTTP étant activée sur la base d'une activation d'un profil d'amorçage,
      • établir un canal HTTP entre l'eUICC [202] et un gestionnaire d'abonnements - routage sécurisé (SM-SR) [106],
      • recevoir, au niveau de l'eUICC [202], à partir du gestionnaire d'abonnements - routage sécurisé (SM-SR), un profil opérationnel sur le canal HTTP établi,
      • récupérer le profil opérationnel doté d'au moins un nouveau numéro d'annuaire d'abonné international de station mobile (MSISDN) ; et
      • activer le profil opérationnel récupéré permettant la gestion de la fourniture de profils SIM à distance.
FR2008833A 2019-08-30 2020-08-31 Systeme et methode d’amenagement de profil a distance Pending FR3100416A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IN201921035142 2019-08-30
IN201921035142 2019-08-30

Publications (1)

Publication Number Publication Date
FR3100416A1 true FR3100416A1 (fr) 2021-03-05

Family

ID=74679228

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2008833A Pending FR3100416A1 (fr) 2019-08-30 2020-08-31 Systeme et methode d’amenagement de profil a distance

Country Status (2)

Country Link
US (1) US11617065B2 (fr)
FR (1) FR3100416A1 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220303768A1 (en) * 2021-03-17 2022-09-22 Celona, Inc. Reclaiming of a Provisioned Credential on User Equipment
CN115175163A (zh) * 2021-04-01 2022-10-11 思博控股有限公司 应用于可携式设备的vSIM模块
CN113365260B (zh) * 2021-06-09 2022-11-04 Tcl通讯(宁波)有限公司 Profile下载方法、装置、智能终端及存储介质
EP4164178B1 (fr) * 2021-10-07 2023-11-22 AppViewX Inc. Système de connecteur en nuage pour établir une connexion sécurisée entre un serveur en nuage et un locataire
EP4199557A1 (fr) * 2021-12-14 2023-06-21 Thales Dis France SAS Procédé de configuration d'un élément sécurisé avec un profil

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8923837B2 (en) * 2011-10-13 2014-12-30 Hewlett-Packard Development Company, L.P. Provisioning a telephony network in response to an electronic device attaching to the network
KR102040231B1 (ko) * 2013-04-15 2019-11-06 삼성전자주식회사 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치
US11115542B2 (en) * 2013-10-18 2021-09-07 Aeris Communications, Inc. Pair-the-plan system for devices and method of use
GB2522044A (en) * 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
FR3021835B1 (fr) * 2014-05-27 2016-06-17 Oberthur Technologies Procede et serveur de gestion de profils
KR102231948B1 (ko) * 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
CN106664112B (zh) * 2015-01-04 2019-08-20 华为技术有限公司 数据更新方法、装置及嵌入式通用集成电路卡
AU2017341674B2 (en) * 2016-10-12 2022-06-30 Gray, Ruth Configurable wireless power control and management
EP3358867A1 (fr) * 2017-02-03 2018-08-08 Gemalto Sa Procédé de gestion de la communication entre un serveur et un téléphone
EP3457728A1 (fr) * 2017-09-15 2019-03-20 Gemalto Sa Procédé permettant d'allouer provisoirement un abonnement à un récipient de justificatif d'identité
US11190933B2 (en) * 2019-02-01 2021-11-30 Teal Communications, Inc. ESIM management platform configured to be polled by an eSIM card

Also Published As

Publication number Publication date
US11617065B2 (en) 2023-03-28
US20210067931A1 (en) 2021-03-04

Similar Documents

Publication Publication Date Title
FR3100416A1 (fr) Systeme et methode d’amenagement de profil a distance
EP3639541B1 (fr) Configuration d'un terminal dans un réseau ims avec une stratégie de resélection d'un type réseau
EP3656142B1 (fr) Chargement d'un nouveau profil d'abonnement dans un module embarqué d'identification de souscripteur
FR3029728A1 (fr) Procede de provisionnement d'un profil de souscripteur pour un module securise
FR3046010A1 (fr) Module d'identite de souscripteur embarque comprenant des profils de communication
FR3087988A1 (fr) Gestion de profils d'abonne simultanement actifs dans une carte euicc en utilisant plusieurs liaisons distinctes
FR3074002A1 (fr) Procede d'assistance a la configuration a distance d'une carte euicc et systeme mettant en œuvre un tel procede
EP3637871A1 (fr) Carte d'identification d'abonné pour un terminal mobile
WO2015075395A1 (fr) Procédé de notification a des fins de configuration d'un élément sécurisé
EP2862391B1 (fr) Procédé de roaming en cas de déficience du service données d'un réseau de téléphonie mobile
WO2007125054A1 (fr) Transmission de données entre un serveur et un objet communicant
EP2873211B1 (fr) Procédé d'enregistrement d'au moins une adresse publique dans un réseau ims et application correspondante
FR3034611A1 (fr) Methode de configuration d' une carte de type euicc
CA2817662A1 (fr) Systeme et methode de gestion des communications d'au moins un terminal dans un reseau de communication
WO2006122871A1 (fr) Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal
WO2021260332A1 (fr) Procede et dispositif de selection d'un reseau etendu a basse consommation
FR3059196A1 (fr) Procede de gestion des acces a une infrastructure de telecommunication, produit programme d'ordinateur et infrastructure associes
WO2015181171A1 (fr) Procede de declenchement d'une session ota entre un terminal et un serveur distant, terminal, element de securite et serveur correspondants
EP3158782A1 (fr) Procédé d'activation d'une carte d'abonné de type carte sim
EP2837155A1 (fr) Procédé d'appairage d'un élément de sécurité a un terminal de télécommunications et système correspondant
FR3007600A1 (fr) Procede d'authentification d'un utilisateur pour l'acces a un ensemble de services fournis sur un reseau de communication prive
EP3013083A1 (fr) Procédé de téléchargement d'un profil d'abonné dans un élément de sécurité, élément de sécurité et serveurs correspondants
EP2884713A1 (fr) Procédé de gestion d'un identifiant public, système, serveur et élément de sécurité correspondant
FR2884384A1 (fr) Procede de controle de presence d'un terminal sur un point d'acces a un reseau de telephonie
FR2985625A1 (fr) Procede d'activation sur un deuxieme reseau d'un terminal comprenant un module memoire associe a un premier reseau

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4