RU2778145C2 - Способ содействия в дистанционной настройке euicc-карты и система для реализации такого способа - Google Patents
Способ содействия в дистанционной настройке euicc-карты и система для реализации такого способа Download PDFInfo
- Publication number
- RU2778145C2 RU2778145C2 RU2020120265A RU2020120265A RU2778145C2 RU 2778145 C2 RU2778145 C2 RU 2778145C2 RU 2020120265 A RU2020120265 A RU 2020120265A RU 2020120265 A RU2020120265 A RU 2020120265A RU 2778145 C2 RU2778145 C2 RU 2778145C2
- Authority
- RU
- Russia
- Prior art keywords
- network
- end device
- profile
- provisioning
- euicc card
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 123
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 239000000126 substance Substances 0.000 abstract 1
- 238000000034 method Methods 0.000 description 18
- 238000004519 manufacturing process Methods 0.000 description 8
- 230000001413 cellular Effects 0.000 description 4
- 229920000168 Microcrystalline cellulose Polymers 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 230000000875 corresponding Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 235000019813 microcrystalline cellulose Nutrition 0.000 description 2
- 230000003213 activating Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Abstract
Изобретение относится к области связи. Технический результат заключается в обеспечении возможности дистанционной настройки смарт-карты, используемой в мобильной телефонной связи для хранения информации, которая является специфичной для подписки для сети мобильной телефонной связи, позволяя уменьшить размер данных, переданных с помощью сети содействия на конечное устройство. Конечное устройство снабжено eUICC-картой, которая содержит неполный профиль обеспечения, то есть в профиле обеспечения по умолчанию не определен по меньшей мере один отсутствующий элемент данных, требующийся для установки связи между конечным устройством и сетью доступа первой системы беспроводной связи. Для дистанционной настройки eUICC-карты с помощью профиля обеспечения между конечным устройством и сетью доступа второй системы беспроводной связи устанавливают предварительную связь для передачи ответствующих элементов данных, чтобы иметь возможность заполнить профиль (11) обеспечения. 6 н. и 8 з.п. ф-лы, 6 ил.
Description
Область техники, к которой относится изобретение
Настоящее изобретение относится к области смарт-карт, используемых в мобильной телефонной связи для хранения информации, которая является специфичной для подписки для сети мобильной телефонной связи. Более конкретно, изобретение касается способа дистанционной настройки такой смарт-карты.
Уровень техники
SIM-карта (аббревиатура для «Модуля идентификации абонента») является электронной микросхемой, которая содержит микроконтроллер и память и которая используется в мобильной телефонии для хранения и управления информацией, касающейся подписки с оператором сети мобильной телефонной связи, такой как, например, сети GSM (аббревиатура для «Глобальной системы мобильной связи»), UMTS (аббревиатура для «Универсальной системы мобильной связи», LTE (аббревиатура для «технологии «Долгосрочное развитие»») и так далее.
Обычно, пользователь, который только что получил подписку, вставляет SIM-карту в мобильный телефон. Если пользователь в дальнейшем изменяет оператора сети мобильной телефонной связи и/или подписку, то далее он заменяет эту SIM-карту на новую, которая содержит информацию, касающуюся его новой подписки. Существуют разные форматы SIM-карты, которые были разработаны по мере развития и миниатюризации мобильных телефонов.
Тем не менее, необходимость в замене SIM-карты для изменения подписки или для приспособления к новой модели мобильного телефона влечет за собой задержки для пользователя и затраты для оператора.
Более того, обычные SIM-карты плохо приспособлены для конечных устройств типа М2М (аббревиатура для «машина-машина») или для соединения объектов типа «Интернет вещей» (или IoT), которые, например, соединены с сетью Интернет с помощью сетей доступа для мобильных телефонов (например, это может быть устройство дистанционного считывания или отслеживания, модуль беспроводной связи беспилотного автомобиля, подключенный к сети датчик беспроводной связи для «умного города» и так далее). Вставка и замена SIM-карты для конечных устройств M2M или IoT типа фактически порождает значительные логистические затраты, которые являются реальным препятствием для экономической модели, касающейся товара этого типа. Кроме того, эти конечные устройства часто обладают механическими ограничениями или требованиями с точки зрения миниатюризации, которые делают доступ к SIM-карте особенно трудным, когда нет доступа к самим конечным устройствам.
Именно поэтому GSMA (аббревиатура для «ассоциации GSM», международной ассоциации операторов мобильной телефонной связи) разработала стандарты, в которых рассматривается несъемная SIM-карта, известная как eUICC (аббревиатура для «встроенной универсальной карты с интегральной схемой») или eSIM (аббревиатура для «встроенной SIM»), а также решения, позволяющие дистанционно изменять содержимое и, следовательно, работу указанной несъемной SIM-карты.
Стандарты, касающиеся eUICC и разработанные GSMA, в частности, определяют две разные модели. Первая модель предназначена для устройств, предназначенных для основной части населения, таких как мобильный телефон, сенсорная панель, часы или подключенный к сети браслет и так далее. Отличительным признаком этой модели является то, что дистанционную настройку eUICC-карты инициирует пользователь и она основана на средстве связи, предоставленном этим пользователем, таким как, например, WiFi соединение. Тем не менее, вторая модель предназначена для устройств М2М типа, для которых дистанционную настройку eUICC-карты осуществляют без вмешательства пользователя.
В конкретном случае модели, предназначенной для конечных устройств М2М типа, eUICC-карта должна содержать минимальную информацию, необходимую для установки беспроводной связи для первой дистанционной настройки карты. Эта минимальная информация хранится в памяти карты в «профиле обеспечения». Что касается конфигурационной информации, касающейся коммерческой подписки с оператором сети мобильной телефонной связи, она хранится в «операционном профиле». Несъемная SIM-карта eUICC типа содержит по меньшей мере один активный профиль обеспечения и, при желании, один или несколько операционных профилей, которые возможно активировать позже. Профиль обеспечения используют для дистанционной настройки eUICC-карты в ходе первого соединения и, возможно, в ходе соединения при отказе в случае, когда операционный профиль внезапно перестал функционировать. Операционный профиль, в свою очередь, загружают и/или активируют дистанционно в ходе процедуры настройки карты и далее его используют для установки связи между конечным устройством и сетью мобильной телефонной связи в соответствии с подпиской. В заданных момент времени может быть активирован только один профиль. Операционный профиль может действовать как профиль обеспечения, но обратное, в общем, не верно.
Среди минимально необходимой информации, содержащейся в профили обеспечения, в частности, присутствует уникальный номер, позволяющий сети мобильной телефонной связи идентифицировать пользователя (то есть, IMSI, аббревиатура для «Международного идентификационного номера мобильного абонента») и ключ аутентификации (известный как Ki). Эти ресурсы записывают в профиль обеспечения eUICC-карты во время ее изготовления, и они резервируются оператором сети мобильной телефонной связи, который отвечает за поддержку первого соединения и любого соединения при отказе в ходе всего жизненного цикла eUICC-карты. Тем не менее, оказывается, что оператору сети мобильной телефонной связи, в частности, дорого на постоянной основе хранить ресурсы этого типа, хотя они используются только для коротких процедур и в не часто возникающих ситуациях.
Раскрытие сущности изобретения
Цель настоящего изобретения заключается в том, чтобы преодолеть все или часть недостатков уровня техники, в частности, тех, которые изложены выше.
С этой целью и в соответствии с первым аспектом, настоящее изобретение касается настраиваемой дистанционно смарт-карты, которая выполнена с возможностью несъемного встраивания в конечное устройство и которая называется eUICC-картой и в которой сохраняют профиль обеспечения, который содержит данные, используемые указанным конечным устройством для связи с сетью доступа первой системы беспроводной связи, при этом указанная сеть называется сетью обеспечения, указанные действия нужны для установки и/или активации в указанной eUICC-карте операционного профиля, который содержит данные, касающиеся подписки, полученной пользователем конечного устройства, с оператором другой сети доступа указанной первой системы беспроводной связи, причем указанная сеть называется операционной сетью. Более того, профиль обеспечения указанной eUICC-карты является неполным, другими словами, один или несколько отсутствующих элементов данных, которые нужны для установки связи между конечным устройством и сетью обеспечения, не определены по умолчанию в профиле обеспечения, который изначально сохранен в eUICC-карте. eUICC-карту настраивают с целью заполнения профиля обеспечения отсутствующими данными, полученными с помощью конечного устройства путем установки предварительной связи с сетью доступа второй системы беспроводной связи, причем указанная сеть называется сетью содействия и указанная вторая система беспроводной связи не совпадает с указанной первой системой беспроводной связи.
В частности, такие договоренности позволяют оператору сети обеспечения первой системы беспроводной связи избежать необходимости в резервировании некоторых дорогих ресурсов в оборудовании сети в течение периодов, когда они не используются.
В конкретных вариантах осуществления, изобретение может дополнительно содержать один или несколько из следующих признаков, которые берутся отдельно или в любой технически возможной комбинации.
В конкретных вариантах осуществления изобретения eUICC-карта дополнительно содержит профиль содействия, который содержит данные, позволяющие указанному конечному устройству получить доступ к указанной сети содействия.
В конкретных вариантах осуществления изобретения данные, отсутствующие в профиле обеспечения, включают в себя по меньшей мере один из следующих элементов:
- указание того, что профиль обеспечения является активным;
- по меньшей мере часть уникального идентификатора, называемого IMSI, профиля обеспечения в сети обеспечения,
- идентификатор алгоритма аутентификации и/или ключа аутентификации, называемого ключом Ki, профиля обеспечения,
- идентификатор сети доступа первой системы беспроводной связи, называемой сетью роуминга, которая связана с сетью обеспечения.
Такие договоренности, в частности, могут позволить выбирать сеть роуминга, для которой соглашения о роуминге с сетью обеспечения наиболее целесообразны с точки зрения затрат в момент времени, когда осуществляют дистанционную настройку eUICC-карты. Этот выбор, например, может быть выполнен в соответствии с географическим положением конечного устройства, если доступна эта информация.
В конкретных вариантах осуществления изобретения профиль обеспечения содержит набор возможных значений, которые заранее настроены по меньшей мере для одного элемента отсутствующих данных, и идентификатор значения указанного набора получают с помощью указанной предварительной связи, установленной между конечным устройством и сетью содействия.
Такие договоренности, в частности, позволяют уменьшить размер данных, переданных с помощью сети содействия на конечное устройство.
В конкретных вариантах осуществления изобретения eUICC-карта содержит несколько неполных профилей обеспечения, и она выполнена с возможностью определения профиля обеспечения, который подлежит использованию, по идентификатору, полученному с помощью указанной предварительной связи, установленной между конечным устройством и сетью содействия.
Такие договоренности, в частности, могут позволить выбирать особенно целесообразный профиль обеспечения с точки зрения затрат, когда осуществляют дистанционную настройку eUICC-карты. Этот выбор, например, может быть выполнен в соответствии с географическим положением конечного устройства, если доступна эта информация.
В соответствии со вторым аспектом, настоящее изобретение касается конечного устройства, которое содержит eUICC-карту, которая соответствует любому из предыдущих вариантов осуществления изобретения.
В конкретных вариантах осуществления изобретения конечное устройство выполнено с возможностью определения информации о текущем географическом положении конечного устройства и передачи этой информации в сеть содействия с помощью указанной предварительной связи.
В соответствии с третьим аспектом, настоящее изобретение касается сети содействия для конечного устройства, которое соответствует любому из предыдущих вариантов осуществления изобретения. Указанная сеть содействия связана с узлом управления подписками и выполнена с возможностью получения от указанного узла управления подписками и передачи на указанное конечное устройство данных, отсутствующих в неполном профиле обеспечения eUICC-карты конечного устройства.
В конкретных вариантах осуществления, изобретение может дополнительно содержать один или несколько из следующих признаков, которые берутся отдельно или в любой технически возможной комбинации.
В конкретных вариантах осуществления изобретения сеть содействия выполнена с возможностью предоставления информации о текущем географическом положении конечного устройства на узел управления подписками.
В конкретных вариантах осуществления изобретения сеть содействия является сетью беспроводной связи дальнего радиуса действия низкой мощности. «Сеть дальнего радиуса действия» и «низкая мощность» означает сеть LPWAN типа (аббревиатура для «сети дальнего радиуса действия низкой мощности»), для которой скорость передачи данных меньше 100 кбит/с. Затраты оператора на такие сети, в общем, гораздо ниже затрат на сеть мобильной телефонной связи GSM, UMTS или LTE типа.
В соответствии с четвертым аспектом, настоящее изобретение касается узла управления подписками для eUICC-карты конечного устройства, которое соответствует любому из предыдущих вариантов осуществления изобретения. Указанный узел управления подписками связан с сетью содействия, которая соответствует любому из предыдущих вариантов осуществления изобретения, и узел управления подписками выполнен с возможностью предоставления указанной сети содействия отсутствующих данных из неполного профиля обеспечения eUICC-карты конечного устройства.
В конкретных вариантах осуществления изобретения узел управления подписками выполнен с возможностью определения по меньшей мере одного из элементов данных, отсутствующих в неполном профиле обеспечения eUICC-карты, в соответствии с информацией о текущем географическом положении конечного устройства.
В соответствии с пятым аспектом, настоящее изобретение касается системы, содержащей узел управления подписками, который соответствует любому из предыдущих вариантов осуществления изобретения, по меньшей мере одно конечное устройство, которое соответствует любому из предыдущих вариантов осуществления изобретения, а также первой и второй не совпадающих систем беспроводной связи, при этом указанная вторая система беспроводной связи содержит сеть содействия, которая соответствует любому из предыдущих вариантов осуществления изобретения.
В соответствии с пятым аспектом, настоящее изобретение касается способа содействия дистанционной настройке eUICC-карты конечного устройства, при этом указанный способ реализуется системой, соответствующей любому из предыдущих вариантов осуществления изобретения, и указанный способ включает в себя следующие основные этапы:
- направляют запрос с помощью конечного устройства на сеть содействия второй системы беспроводной связи с целью заполнения профиля обеспечения указанной eUICC-карты,
- получают данные, отсутствующие в указанным профиле обеспечения, с помощью сети содействия из узла управления подписками,
- направляют полученную информацию на конечное устройство с помощью сети содействия,
- обновляют, с помощью eUICC-карты, профиль обеспечения с учетом полученной информации,
- дистанционно настраивают eUICC-карту с помощью сети обеспечения указанной первой системы беспроводной связи с использованием полного профиля обеспечения.
В конкретных вариантах осуществления изобретения, по меньшей мере часть информации, полученной с помощью сети содействия от узла управления подписками, определяют в соответствии с информацией о текущем географическом положении конечного устройства.
Краткое описание чертежей
Изобретение будет лучше понятно из последующего описания, приведенного исключительно в качестве примера, не ограничивающего изобретение, и выполненного со ссылками на фиг. 1-6, на которых:
фиг. 1 - вид, схематично показывающий первый пример дистанционной настройки eUICC-карты в соответствии с стандартами GSMA;
фиг. 2 - вид, схематично показывающий второй пример дистанционной настройки eUICC-карты в соответствии с стандартами GSMA;
фиг. 3 - вид, схематично показывающий первый пример дистанционной настройки eUICC-карты в соответствии с изобретением;
фиг. 4 - вид, схематично показывающий второй пример дистанционной настройки eUICC-карты в соответствии с изобретением;
фиг. 5 - вид, схематично показывающий систему, содержащую разные элементы, участвующие в способе содействия дистанционной настройке eUICC-карты в соответствии с изобретением;
фиг. 6 - вид, схематично показывающий основные этапы способа содействия дистанционной настройке eUICC-карты в соответствии с изобретением.
На этих чертежах идентичные ссылочные позиции на разных чертежах обозначают идентичные или аналогичные элементы. Для ясности, элементы показаны не в масштабе, если не указано обратное.
Осуществления изобретения
На фиг. 1 схематично показано то, как eUICC-карта 10 конечного устройства 1 может быть дистанционно настроена в соответствии с процедурами, определенными стандартами GSMA, которые касаются несъемных SIM-карт, такими как «Архитектура дистанционного обеспечения встроенной SIM (версия 1.1, 17 декабря 2013)» или «Техническая спецификация архитектуры дистанционного обеспечения встроенной UICC (версия 3.1, 27 мая 2016)». Более конкретно, на фиг. 1 в качестве не ограничивающего изобретение примера показана процедура, с помощью которой в eUICC-карту может быть дистанционно загружен, установлен и активирован новый операционный профиль 12.
eUICC-карта 10 содержит по меньшей мере один профиль 11 обеспечения, который содержит приложения и данные, позволяющие конечному устройству 1 связываться с сетью доступа первой системы 2 беспроводной связи, при этом упомянутая сеть называется сетью 21 обеспечения.
В приведенном далее описании, в качестве не ограничивающего изобретение примера рассматривается случай, когда указанная первая система 2 беспроводной связи является сотовой сетью мобильной телефонной связи, такой как сети GSM, UMTS или LTE.
В приведенном далее описании под «сетью 21, 22 доступа» понимается подсеть системы 2 беспроводной связи, которой управляет оператор 210, 220. Такая сеть 21, 22 доступа содержит все средства телекоммуникации, которые используют для связи конечного устройства 1 с коммутатором инфраструктурной сети, такой как, например, Интернет. Такая сеть 21, 22 доступа содержит, например, базовые станции и другое оборудование сотовой сети мобильной телефонной связи, которое используют для маршрутизации и мультиплексирования данных для определения местоположения и роуминга абонентов и так далее.
Для связи с указанной системой 2 беспроводной связи, конечное устройство 1 содержит модуль 120 связи, который, обычно, содержит набор аппаратных и/или программных средств, которые считаются известными специалисту в рассматриваемой области, для направления и приема сообщений, которыми обмениваются конечное устройство 1 и сеть 21, 22 доступа первой системы 2 беспроводной связи. Конечное устройство 1, например, может быть мобильным телефоном, сенсорной панелью или другим подключенным к сети устройством M2M или IoT типа, которое выполнено с возможностью соединения с сетью 21, 22 доступа первой системы 2 беспроводной связи.
eUICC-карта 10 может дополнительно содержать один или несколько операционных профилей 12, каждый из которых содержит приложения и данные, касающиеся полученной пользователем 4 конечного устройства 1 подписки с оператором 220 сети 22 первой системы 2 беспроводной связи, которая называется операционной сетью 22.
Роль профиля 11 обеспечения eUICC-карты 10 конечного устройства 1 заключается исключительно в предоставлении возможности доступа указанного конечного устройства 1 к сети 21 обеспечения с целью установки связи между конечным устройством 1 и узлом 5 управления подписками, для дистанционной настройки указанной eUICC-карты 10.
С другой стороны, роль операционного профиля 12 eUICC-карты 10 конечного устройства 1 позволяет указанному конечному устройству 1 получать доступ к операционной сети 22, что обеспечивает, в соответствии с подпиской, связанной с указанным операционным профилем 12, на который подписан пользователь 4, с оператором 22 операционной сети 22, коммерческие сервисы, такие как доступ к сети Интернет, обмену сообщениями или сервисами мобильной телефонии и так далее.
Узел 5 управления подписками поддерживает, например, функции подготовки и передаче по воздуху (OTA передача, «По беспроводной связи») профилей 11, 12, которые подлежат установке на eUICC-карту 10. Указанные роли, в частности, являются ролями узлов SM-DP («Подготовка данных для управления подписками») и SM-SR («Защищенная маршрутизация для управления подписками»), которые описаны в стандартах GSMA. Узел 5 управления подписками позволяет дистанционно настраивать eUICC-карту 10 с помощью разных процедур, таких как, например, загрузка и установка нового профиля 11, 12 или активация, деактивация, стирание или обновление некоторых параметров конкретного профиля 11, 12.
Среди приложений и данных профиля 11, 12 eUICC-карты 10, которые позволяют конечному устройству 1 связываться с сетью 21, 22 доступа системы 2 беспроводной связи, присутствуют, в частности, следующие:
- уникальный номер, который позволяет оператору 210, 220 идентифицировать подписку пользователя 4 и который называется номером IMSI,
- ключ аутентификации, называемый ключом Ki,
- приложение, которое предоставляет возможность аутентификации пользователя 4 при соединении с сетью 21, 22 доступа с использованием номера IMSI и ключа Ki.
Эти элементы, определенные, например, стандартами ITU E.212, ETSI TS 102 221, 3GPP TS 21.111, TS 31.102 и так далее, хорошо известны специалисту в рассматриваемой области.
В сценарии, который на фиг. 1 показан как не ограничивающий изобретение пример, eUICC-карта 10 конечного устройства 1 изначально содержит только один профиль 11 обеспечения. В этом сценарии предполагается, что производитель 6 eUICC-карты 10 ранее заключил соглашение с оператором 210 сети 21 обеспечения, так что профиль 11 обеспечения позволяет устанавливать связь между конечным устройством 1 и указанной сетью 21 обеспечения. В частности, выделяют номер IMSI и ключ Ki аутентификации и сохраняют их в оборудовании сети 21 обеспечения, таком как, например, HLR (от «Домашний регистр местонахождения», центральная база данных, содержащая информацию, касающуюся любого абонента, которому разрешено использовать сеть 21) или AuC (от «Центр аутентификации», при этом центр аутентификации часто связан с HLR). Профиль 11 обеспечения, который содержит эти данные, установлен производителем 6 в eUICC-карте 10 в ходе изготовления eUICC-карты 10, далее eUICC-карту 10 предоставляют производителю конечного устройства 1, который в дальнейшем встраивает указанную eUICC-карту 10 в конечное устройство 1.
На этапе 1001 производитель 6 записывает в узел 5 управления подписками все данные, необходимые для установки связи между конечным устройством 1 и узлом 5 управления подписками с помощью сети 21 обеспечения, в частности: номер IMSI, связанный с профилем 11 обеспечения, уникальный идентификатор eUICC-карты 10, называемый EID (eUICC-ID), и данные аутентификации, позволяющие сделать защищенной связь между eUICC-картой 10 конечного устройства 1 и узлом 5 управления подписками.
На этапе 1002 пользователь 4, который получил конечное устройство 1, получает подписку с оператором 220 операционной сети 22. Далее оператор 220 предоставляет на узел 5 управления подписками все данные, необходимые для создания в eUICC-карте 10 операционного профиля 12, который позволяет конечному устройству 1 получать доступ к операционной сети 22.
На этапе 1003 узел 5 управления подписками устанавливает защищенную связь с eUICC-картой 10 конечного устройства 1 с помощью сети 21 обеспечения для загрузки и активации операционного профиля 12 на eUICC-карту 10. Как определено в стандартах GSMA защищенная связь, установленная между узлом 5 управления подписками и eUICC-картой 10, может быть основана, например, на сессии HTTPS (аббревиатура для «Протокола защищенной передачи гипертекстовой информации»), инициированной с помощью SMS-сообщения (аббревиатура для «Службы коротких сообщений»).
На этапе 1004 на eUICC-карту 100 устанавливают операционный профиль 12. Далее, деактивируют профиль 11 обеспечения и активируют операционный профиль 12.
На этапе 1005 теперь eUICC-карта 100 способна осуществлять связь с операционной сетью 22.
Следует отметить, что на фиг. 1 сеть 21 обеспечения и операционная сеть 22 представляют собой две не совпадающие сети доступа первой системы 2 беспроводной связи. Тем не менее, в одном варианте ничего не препятствует тому, чтобы сеть 21 обеспечения и операционная сеть 22 были единственной сетью доступа первой системы 2 беспроводной связи.
Стандарты GSMA предполагают, что на eUICC-карту 10 могут быть установлены несколько профилей 11, 12. Тем не менее, в заданный момент времени может быть активирован только один профиль. С другой стороны, операционный профиль 12 может действовать в качестве профиля 11 обеспечения. Таким образом, для сценария, описанного со ссылками на фиг. 1, после этапа 1005 именно операционный профиль 12 будет действовать в качестве профиля обеспечения для возможной последующей настройки eUICC-карты 10. С другой стороны, профиль 11 обеспечения, который изначально установлен производителем 6 на eUICC-карту, в общем, может обеспечивать только ограниченные службы и, в результате, он не может действовать в качестве операционного профиля 12. Производитель 6 также может установить на eUICC-карту 10 один или несколько операционных профилей 12 после изготовления карты. Так как операционный профиль 12 может быть активирован дистанционно с помощью профиля 11 обеспечения, который также установлен и активирован производителем 6 в ходе изготовления карты. В качестве альтернативы, операционный профиль 12 также может быть активирован как только карта изготовлена, и далее он действует в качестве профиля 11 обеспечения для возможных последующих настроек eUICC-карты 10.
На фиг. 2 схематично показан второй пример соответствующей стандартам GSMA процедуры дистанционной настройки eUICC-карты 10. Более конкретно, на фиг. 2 описана процедура, с помощью которой может быть дистанционно активирован операционный профиль 12, который уже установлен на eUICC-карту 10.
В сценарии, который на фиг. 2 показан как не ограничивающий изобретение пример, eUICC-карта 10 конечного устройства 1 изначально содержит профиль 11 обеспечения и несколько операционных профилей 12, которые установлены производителем 6 в ходе изготовления карты. В начале активирован только профиль 11 обеспечения. В этом сценарии предполагается, что производитель 6 для каждого профиля 11, 12 ранее заключил соглашение с оператором 210, 220 сети 21, 22 обеспечения, которая связана с указанным профилем 11, 12, с целью предоставления возможности, без ограничений, при необходимости, активации указанного профиля 11, 12 для установки связи между конечным устройством 1 и указанной сетью 21, 22 доступа.
Для упрощения чертежа показаны только две сети 21, 22 доступа. Тем не менее, следует понимать, что сеть доступа связана с каждым профилем 11, 12 eUICC-карты 10.
На этапе 2001 производитель 6 предоставляет на узел 5 управления подписками все данные, связанные с разными профилями 11, 12, которые установлены на eUICC-карту 10, а также EID и данные аутентификации, позволяющие сделать защищенной связь между eUICC-картой 10 конечного устройства 1 и узлом 5 управления подписками.
На этапе 2002 пользователь 4 конечного устройства 1 указывает оператору 220 операционной сети 22 то, что он хочет активировать операционный профиль 12, связанный с этой операционной сетью 22. Далее оператор 220 предоставляет эту информацию на узел 5 управления подписками.
На этапе 2003 узел 5 управления подписками устанавливает защищенную связь с eUICC-картой 10 конечного устройства 1 с помощью сети 21 обеспечения с целью активации желаемого операционного профиля 12.
На этапе 2004 на eUICC-карта 100 деактивирует профиль 11 обеспечения и активирует желаемый операционный профиль 12.
На этапе 2005 теперь eUICC-карта 100 способна осуществлять связь с операционной сетью 22.
Снова, следует отметить, что начальный профиль 11 обеспечения также может быть операционным профилем 12. Также сеть 21 обеспечения и операционная сеть 22 могут быть одной сетью доступа. Наконец, в примере, описанном со ссылками на фиг. 2, считается, что операционные профили 12, присутствующие в eUICC-карте 10, были установлены производителем 6 во время изготовления eUICC-карты 10. Тем не менее, ничто не препятствует, в соответствии с другим примером, тому, чтобы некоторые или даже все эти операционные профили 12 были установлены в ходе последовательности процедур загрузки и установки, которые аналогичны процедурам, описанным ос ссылкой на фиг. 1.
Стандарты GSMA также предусматривают то, что профиль 11 обеспечения eUICC-карты 10 может действовать в качестве профиля при отказе в случае постоянной потери соединения конечного устройства 1 с активированным профилем 12, то есть в случае, когда конечное устройство 1 больше не устанавливает с сетью 21, 22 доступа связь, которая ассоциируется с активированным профилем 12. В таком случае eUICC-карта 10 может автономно решить деактивировать нерабочий профиль 12 и активировать профиль при отказе.
Процедуры для дистанционной настройки eUICC-карты 10, определенные стандартами GSMA, тем не менее, обладают основным недостатком для оператора 210 сети 21 обеспечения, который заключается в необходимости резервирования особенно дорогих ресурсов для того, чтобы профиль 11 обеспечения мог функционировать. Например, номер IMSI и ключ Ki аутентификации должны резервироваться в оборудовании сети 21 обеспечения, таком как, например, HLR или AuC.
Эти ресурсы должны резервироваться в течение очень большого промежутка времени до фактического использования. Например, для сценария, описанного со ссылкой на фиг. 1, номер IMSI и ключ Ki профиля 11 обеспечения, установленного и активированного производителем 6 eUICC-карты 10, резервируются с помощью сети 21 обеспечения при изготовлении указанной eUICC-карты 10, то есть в дату, которая может быть существенно раньше даты, когда пользователь 4 получает и вводит в эксплуатацию конечное устройство 1, в которое встроена eUICC-карта 10.
Когда профиль 11 обеспечения использовали для загрузки и/или активирования операционного профиля 12, можно рассмотреть возможность высвобождения ресурсов, связанных с профилем 11 обеспечения, так как новый операционный профиль 12 может, в свою очередь, действовать в качестве профиля обеспечения. Тем не менее, может быть целесообразно поддерживать профиль при отказе на протяжении жизненного цикла конечного устройства 1, чтобы частично решить проблему потери функционирования связи с помощью нового операционного профиля 12.
Тем не менее, оператор 210 сети 21 обеспечения первой системы 2 беспроводной связи, в общем, должен оплачивать лицензию для резервирования ресурсов, таких как номер IMSI или ключ Ki, в оборудовании типа HLR или AuC. Следовательно, оператору 210 сети 21 обеспечения может быть очень дорого резервировать эти ресурсы на постоянной основе, когда они используются только для коротких процедур и в редких ситуациях (например, для первой настройки eUICC-карты 10 или случайной потери связи с текущим профилем).
С другой стороны, оператор 210 сети 21 обеспечения не может заранее предположить местоположение конечного устройства 1, в которое встроена eUICC-карта 10, в тот момент времени, когда нужно дистанционно настроить указанную eUICC-карту 10. Другими словами, он должен обеспечить насколько возможно большое покрытие сетью 21 обеспечения, чтобы иметь возможность установить связь между конечным устройством 1 и сетью 21 обеспечения, независимо от географического положения конечного устройства 1 в момент времени, когда нужно дистанционно настроить eUICC-карту 10 конечного устройства 1. Указанное подразумевает, например, то, что оператор 210 сети 21 обеспечения заключает огромное количество соглашений о роуминге с другими сетями доступа, но такие соглашения, в частности, дороги и могут дополнительно изменяться с течением времени.
На фиг. 3 схематично показано то, как настоящее изобретение преодолевает описанные выше недостатки.
На фиг. 3 показано, в частности, конечное устройство 1, для которого считается, в качестве не ограничивающего изобретение примера, что оно является конечным устройством IoT или M2M типа. Конечное устройство 1 содержит eUICC-карту 10, которая содержит профиль 11 обеспечения, особенность которого заключается в том, что он не полон. Это означает, что один или несколько отсутствующих элементов данных 111, которые нужны для установки связи между конечным устройством 1 и сетью 21 обеспечения, не определены по умолчанию в профиле 11 обеспечения. Другими словами, отсутствующие данные не присутствуют в профиле 11 обеспечения, который изначально сохранен в eUICC-карте производителем 6 в ходе изготовления eUICC-карты.
В конкретных вариантах осуществления изобретения данные 111, отсутствующие в профиле 11 обеспечения, могут включать в себя, например, один или несколько следующих элементов:
- указание того, что профиль 11 является активным;
- весь или часть номера IMSI, который позволяет однозначно идентифицировать профиль 11 обеспечения в сети 21 обеспечения,
- идентификатор алгоритма аутентификации и/или ключа Ki аутентификации профиля 11 обеспечения,
- идентификатор сети доступа первой системы 2 беспроводной связи, называемой сетью роуминга, которая связана с сетью 21 обеспечения.
eUICC-карта 10 дополнительно содержит профиль 13 содействия, который содержит приложения и данные, позволяющие указанному конечному устройству 1 осуществлять доступ к сети 30 доступа второй системы 3 беспроводной связи, которая называется сетью 30 содействия. Вторая система 3 беспроводной связи не совпадает с первой системой 2 беспроводной связи. В приведенном далее описании случай, когда указанная вторая система 3 беспроводной связи является сетью беспроводной связи дальнего радиуса действия с низкой мощностью и малым потреблением (LPWAN для «сети дальнего радиуса действия низкой мощности») с ультраузкой полосой частот, является примером и не ограничивает изобретение. «Ультраузкая полоса частот (или UNB)» означает то, что мгновенный спектр частот радиосигналов, излучаемых конечными устройствами, обладает частотной шириной менее двух килогерц или даже меньше одного килогерца. Такие UNB системы беспроводной связи хорошо приспособлены для приложений М2М или IoT типа.
В такой системе 3 беспроводной связи обмен данными, в основном, является односторонним, в этом случае по восходящему каналу между конечным устройством 1 и сетью 30 содействия. Конечные устройства 1 такой системы 3 связи, в общем, выдают сообщения, которые собирают с помощью базовых станций 31 сети 30 доступа, без необходимости заблаговременного связывания с одной или несколькими базовыми станциями 31 сети 30 доступа. Другими словами, сообщения, выданные с помощью конечного устройства 1, не предназначены конкретной базовой станции 31 сети 30 доступа, и конечное устройство 1 выдает свои сообщения в предположении, что они могут быть приняты по меньшей мере одной базовой станцией 31. Такие договоренности являются целесообразными, так как конечному устройству 1 не нужно осуществлять регулярные измерения, которые требуют затрат, в частности, с точки зрения потребления электроэнергии и которые нужны для определения наиболее подходящей базовой станции 31 для приема сообщений. Сложность объясняется сетью 30 доступа, которая должна быть способна принимать сообщения, которые могут быть выданы в произвольные моменты времени и на произвольных центральных частотах в диапазоне частот для мультиплексирования разных конечных устройств 1.
Затраты на поддержание соединения между конечным устройством 1 и сетью 30 доступа такой системы 3 беспроводной связи, в общем, гораздо ниже затрат на поддержание соединения между конечным устройством 1 и сетью 21, 22 доступа первой системы 2 беспроводной связи типа сотовой сети мобильной телефонной связи. Более того, сеть 30 доступа такой системы 3 беспроводной связи может предложить очень широкое географическое покрытие, охватывающее несколько стран или даже несколько континентов при низких затратах.
Аналогично конечному устройству 1, которое описано со ссылками на фиг. 1, конечное устройство 1, представленное на фиг. 3, содержит модуль 120 связи, который выполнен с возможностью направления и приема сообщений, которыми обмениваются конечное устройство 1 и сеть 21, 22 доступа первой системы 2 беспроводной связи. Более того, конечное устройство 1, показанное на фиг. 3, содержит модуль 130 связи, который, обычно, содержит набор аппаратных и/или программных средств, которые считаются известными специалисту в рассматриваемой области, для направления и приема сообщений, которыми обмениваются конечное устройство 1 и сеть 30 содействия второй системы 3 беспроводной связи.
Другими словами, модуль 120 связи позволяет, с использованием профиля 11 обеспечения или операционного профиля 12, установить связь между конечным устройством 1 и сетью 21 обеспечения или операционной сетью 22 первой системы 2 беспроводной связи, а модуль 130 связи позволяет, с использованием профиля 13 содействия, установить связь между конечным устройством 1 и сетью 30 содействия второй системы 3 беспроводной связи.
Профиль 13 содействия содержит приложения и данные, позволяющие указанному конечному устройству 1 осуществлять доступ к сети 30 содействия. Указанным, например, является уникальный идентификатор конечного устройства 1 или уникальный идентификатор модуля 130 связи для сети 30 содействия, алгоритм и секретный ключ, которые позволяют осуществлять аутентификацию конечного устройства 1 в сети 30 содействия, и так далее. Следует отметить, что в соответствии с одним вариантом, указанные данные могут быть расположены вне eUICC-карты 10, например, в модуле 130 связи. Тем не менее, в таком варианте модуль 130 связи может использовать функции шифрования или расшифрования, которые обычно обеспечиваются eUICC-картой 10, для шифрования или расшифрования данных, которые должны защищенным образом передаваться между eUICC-картой и узлом 5 управления подписками.
Сценарий, рассмотренный на фиг. 3, описывает, в качестве не ограничивающего изобретение примера, процедуру, с помощью которой на eUICC-карту может быть дистанционно загружен, установлен и активирован новый операционный профиль 12, в соответствии с изобретением.
В этом сценарии предполагается, что производитель 6 eUICC-карты 10 ранее заключил соглашение с оператором сети 30 содействия, так что профиль 13 содействия позволяет устанавливать связь между конечным устройством 1 и указанной сетью 30 содействия. При изготовлении eUICC-карты 10, производитель 6 устанавливает на eUICC-карт 10 профиль 13 содействия, а также неполный профиль 11 обеспечения, далее eUICC-карту 10 предоставляют производителю конечного устройства 1, который в дальнейшем встраивает указанную eUICC-карту 10 в конечное устройство 1. Предварительное соглашение может быть заключено между производителем 6 eUICC-карты 10 и оператором 210 сети 21 обеспечения, которая связана с неполным профилем 11 обеспечения, тем не менее, в отличие от сценариев, соответствующих уровню техники и описанных со ссылками на фиг. 1 и 2, некоторые ресурсы, такие как, например, номер IMSI или ключ Ki еще не были ни выделены профилю 11 обеспечения, ни зарезервированы в оборудовании сети 21 обеспечения.
На этапе 3001 производитель 6 предоставляет узлу 5 управления подписками данные из профиля 13 содействия и данные из eUICC-карты 10 (например, EID и/или ключ защиты), необходимые для установки защищенной связи между eUICC-картой 10 и узлом 5 управления подписками с помощью сети 30 содействия.
На этапе 3002 пользователь 4, который получил конечное устройство 1, получает подписку с оператором 220 операционной сети 22. Далее оператор 220 предоставляет на узел 5 управления подписками все данные, необходимые для создания в eUICC-карте 10 операционного профиля 12, который позволяет конечному устройству 1 получать доступ к операционной сети 22.
На этапе 3003а устанавливают связь, с использованием профиля 13 содействия и модуля 130 связи, между eUICC-картой 10 и узлом 5 управления подписками с помощью сети 30 содействия, что нужно для получения данных 111, отсутствующих в неполном профиле 11 обеспечения. Например, конечное устройство 1 может периодически направлять запрос на сеть 30 содействия до тех пор, пока наконец не станет доступно соединение между конечным устройством 1 и сетью 21 обеспечения.
Следует отметить, что связь, установленная на этапе 3003а между eUICC-картой 10 и узлом 5 управления подписками, может быть защищена с помощью протоколов безопасности, которые рекомендованы стандартами GSMA и которые аналогичны протоколам, используемым для защиты связи, установленной между eUICC-картой 10 и узлом 5 управления подписками, что описано при рассмотрении этапа 1003 на фиг. 1.
Данные 111, отсутствующие в профиле 11 обеспечения eUICC-карты 10 конечного устройства 1, определяют далее с помощью узла 5 управления подписками, возможно с использованием сети 21 обеспечения. На этапе 3003b, до передачи отсутствующих данных 111 на конечное устройство 1 с помощью сети 30 содействия, узел 5 управления подписками передает их оператору 210 сети 21 обеспечения, так что связанные сетевые ресурсы резервируют в надлежащем оборудовании.
В соответствии с первым примером, данные 111, отсутствующие в профиле 11 обеспечения, содержат номер IMSI и ключ Ki. Далее эти элементы выделяют с помощью узла 5 управления подписками в ходе этапа 3003а (например, узел 5 управления подписками содержит набор доступных номеров IMSI, связанных с оператором 210, и он выбирает один номер из этого набора), далее их резервируют в оборудовании HLR и AuC сети 21 обеспечения в ходе этапа 3003b.
В соответствии со вторым примером, неполный профиль 11 обеспечения содержит IMSI и ключ Ki, но профиль не активен. Далее отсутствующие данные 111 сопоставляют с указанием того, что профиль 11 обеспечения является активным. В этом примере номер IMSI и ключ Ki заранее выделены оператором 210, но они только зарезервированы в HLR и AuC на этапе 3003b, то есть когда профиль 11 обеспечения станет активным. Такие договоренности позволяют уменьшить затраты оператора 210 на лицензию с продавцами оборудования HLR и AuC путем ограничения периода, в ходе которого номер IMSI и ключ Ki зарезервированы в этом оборудовании.
На этапе 3004 eUICC-карта 100 обновляет неполный профиль 11 обеспечения с помощью полученных данных 111. Теперь профиль 11 обеспечения позволяет конечному устройству 1 связываться с сетью 21 обеспечения. Далее может быть осуществлена процедура дистанционной настройки eUICC-карты, определенная в соответствии со стандартами GSMA, что описано со ссылками на фиг. 1.
На этапе 3005 узел 5 управления подписками устанавливает защищенную связь с eUICC-картой 10 конечного устройства 1 с помощью сети 21 обеспечения для загрузки и активации операционного профиля 12 на eUICC-карту 10.
На этапе 3006 на eUICC-карту 100 устанавливают операционный профиль 12. Далее, деактивируют профиль 11 обеспечения и активируют операционный профиль 12.
На этапе 3007 теперь eUICC-карта 100 способна осуществлять связь с операционной сетью 22.
С этапа 3007 именно операционный профиль 12 действует в качестве профиля обеспечения для возможной последующей настройки eUICC-карты 10. Сетевые ресурсы, соответствующие данным 111, которые позволили заполнить профиль 11 обеспечения (например, номер IMSI и ключ Ki), далее могут быть освобождены для уменьшения затрат оператора 210 на лицензию с продавцами оборудования HLR и AuC. Далее данные 111 стирают из профиля 11 обеспечения eUICC-карты 10. Таким образом, он снова становится неполным профилем 11 обеспечения. Такой профиль, в частности, может выступать в качестве профиля при отказе в случае, когда прервано (например, если закончилась соответствующая подписка) соединение между конечным устройством 1 и операционной сетью 22. В таком случае для дистанционной настройки eUICC-карты 10 осуществляют сценарий, аналогичный сценарию, который описан со ссылками на фиг. 3, как будто эта настройка является первой.
В рассматриваемом примере вторая система 3 беспроводной связи является сетью низкой мощности. Следовательно, желательно ограничить количество информации, передаваемой по сети 30 содействия с целью предоставления отсутствующих данных 111. Для достижения этой цели возможны разные решения.
В конкретных вариантах осуществления изобретения часть номера IMSI, позволяющая идентифицировать оператора 210 (MCC/MNC часть «код страны для мобильной связи/код сети мобильной телефонной связи», закодирована в виде 5 или 6 цифр), заранее настроена в неполном профиле 11 и отсутствует только часть, соответствующая идентификатору абонента (MSIN номер «Идентификационный номер мобильного абонента», размер которого доходит до 10 цифр)
В конкретных вариантах осуществления изобретения набор ключей Ki аутентификации заранее настроен в неполном профиле 11 обеспечения и эти ключи последовательно используют в каждой новой процедуре настройки eUICC-карты 10. Например, возможно связать каждый ключ Ki этого набора с индексом, чтобы на этапе 3005 передавать только значение индекса (который, например, может быть закодирован только 5 битами, если указанный набор содержит 32 элемента) для идентификации ключа Ki, а не весь ключ Ki (который, в общем, закодирован 128 битами).
Аналогично, возможно заранее настроить набор алгоритмов аутентификации, которые возможно использовать, и предоставлять в данных 111 индекс, указывающий то, какой алгоритм должен быть использован.
В конкретных вариантах осуществления изобретения профиль 11 обеспечения может быть почти пустым, например, если оператор 210 не определен заранее для первой настройки eUICC-карты 10. В этом случае выбор конкретного оператора 210 может быть выполнен на этапе 3003b. Такие договоренности позволяют, в частности, производителю 6 упростить изготовление eUICC-карт 10, так как в этом случае все eUICC-карты 10 являются одинаковыми.
В конкретных вариантах осуществления изобретения узел 5 управления подписками использует информацию о текущем географическом положении конечного устройства 1 для определения значения по меньшей мере одного элемента отсутствующих данных 111. Например, выбор сети роуминга, которая связана с сетью 21 обеспечения и которую предпочтительно будут использовать, может быть осуществлен в соответствии с текущим географическим положением конечного устройства 1. Такие договоренности, в частности, могут позволить выбирать такие сети роуминга, для которых соглашения о роуминге с сетью 21 обеспечения наиболее целесообразны с точки зрения затрат.
Информация о географическом положении конечного устройства 1, например, может соответствовать географическим координатам (долгота, широта) указанного конечного устройства 1 или, иначе, менее точно, идентификационным данным области или страны, где расположено конечное устройство 1.
В соответствии с первым примером, информация о текущем географическом положении может быть определена самим конечным устройством 1. Например, конечное устройство 1 может содержать устройство приема спутниковой системы определения местоположения (GNSS для «Системы глобальной спутниковой навигации»), которое позволяет определять текущие географические координаты (долготу, широту). В одном варианте информация о географическом положении конечного устройства 1 может быть определена с использованием модуля 120 связи. Действительно, модуль 120 связи может определить близлежащие сети доступа для первой системы 2 беспроводной связи. Идентификатор MCC/MNC сети доступа фактически передают в широковещательном режиме по каналам радиомаяка, излучаемым базовыми станциями сети доступа. Из этой информации возможно определить страну (или по меньшей мере ограниченный набор стран-кандидатов), в которой расположено конечное устройство 1.
В соответствии со вторым примером информация о текущем географическом положении конечного устройства 1 может быть определена с помощью сети 30 содействия, например, благодаря способам трилатерации или способам машинного обучения на основе уровней мощности радиоизлучения, принимаемого базовыми станциями 31 сети 30 содействия для конечного устройства 1.
Информацию о текущем географическом положении конечного устройства 1, например, передают с помощью сети 30 содействия на узел 5 управления подписками в ходе этапа 3003а (в случае, когда она изначально определена с помощью конечного устройства 1, информацию о текущем географическом положении конечного устройства 1 передают заранее с помощью конечного устройства 1 на сеть 30 содействия).
На фиг. 4 показан конкретный вариант осуществления eUICC-карты 10, для которой производитель 6 изначально установил несколько неполных профилей 11 обеспечения. Разные профили, например, связаны с операторами 210 разных сетей 21 обеспечения (следует отметить, что они не все показаны на фиг. 4 с целью упрощения фиг.). Сети 21 обеспечения, связанные с профилями 11 обеспечения, например, могут обеспечить радиопокрытие в разных странах. Целесообразно, чтобы профиль 11 обеспечения, подлежащий использованию, например, для первой дистанционной настройки или иначе для настройки в контексте процедуры действий при отказе, далее выбирался с помощью узла 5 управления подписками, например, в соответствии с текущим географическим положением конечного устройства 1 и/или текущими ценами на услуги роуминга.
Этапы, показанные на фиг. 4, очень похожи на этапы, описанные выше со ссылками на фиг. 3.
На этапе 4001 производитель 6 записывает в узел 5 управления подписками данные eUICC-карты 10 и профиль 13 содействия, которые необходимы для установки защищенной связи между eUICC-картой 10 и узлом 5 управления подписками с помощью сети 30 содействия.
На этапе 4002 пользователь 4, который получил конечное устройство 1, получает подписку с оператором 220 операционной сети 22. Далее оператор 220 предоставляет на узел 5 управления подписками все данные, необходимые для создания в eUICC-карте 10 операционного профиля 12, который позволяет конечному устройству 1 получать доступ к операционной сети 22.
На этапе 4003а устанавливают связь, с использованием профиля 13 содействия и модуля 130 связи, между eUICC-картой 10 и узлом 5 управления подписками с помощью сети 30 содействия, что нужно для установки функционирующего профиля 11 обеспечения. Идентификатор профиля 11 обеспечения, который подлежит использованию, а также данные 111, отсутствующие в указанном профиле 11 обеспечения, определяют с помощью узла 5 управления подписками, возможно, с использованием выбранной сети 21 обеспечения.
На этапе 4003b, до передачи идентификатора профиля 11 обеспечения, подлежащего использованию, и отсутствующих данных 11 на конечное устройство 1 с помощью сети 30 содействия, узел 5 управления подписками обеспечивает оператору 210 сети 21 обеспечения то, что связанные сетевые ресурсы зарезервированы в надлежащем оборудовании (например, в HLR и AuC).
На этапе 4004 eUICC-карта 10 определяет профиль 11 обеспечения, подлежащий использованию, по полученному идентификатору, далее обновляет его с помощью полученных данных 111 и активирует его. Теперь профиль 11 обеспечения позволяет конечному устройству 1 связываться с сетью 21 обеспечения. Далее может быть осуществлена процедура дистанционной настройки eUICC-карты, определенная в соответствии со стандартами GSMA, что описано со ссылками на фиг. 1.
На этапе 4005 узел 5 управления подписками устанавливает защищенную связь с eUICC-картой 10 конечного устройства 1 с помощью сети 21 обеспечения для загрузки операционного профиля 12 на eUICC-карту 10.
На этапе 4006 на eUICC-карту 100 устанавливают операционный профиль 12. Далее, деактивируют профиль 11 обеспечения и активируют операционный профиль 12.
На этапе 4007 теперь eUICC-карта 100 способна осуществлять связь с операционной сетью 22.
На фиг. 5 схематично показана система 7, содержащая все элементы, участвующие в дистанционной настройке eUICC-карты 10 конечного устройства 1 в соответствии с изобретением.
Как описано выше со ссылками на фиг. 3 и 4, конечное устройство 1 содержит eUICC-карту 10, и оно выполнено с возможностью связи, с одной стороны, с сетью 21, 22 доступа первой системы 2 беспроводной связи и, с другой стороны, с сетью 30 содействия второй системы 3 беспроводной связи. Сеть 30 содействия содержит базовые станции 31, связанные с сервером 32. Каждая сеть 30, 21, 22 доступа выполнена с возможностью связи с узлом 5 управления подписками. Такой узел 5 управления подписками, в частности, содержит SM-DP и SM-SR, как определено стандартами GSMA.
Считается, что специалисту в рассматриваемой области известные следующие интерфейсы:
- интерфейс 72 радиосвязи между конечным устройством 1 и сетью 21, 22 доступа первой системы 2 беспроводной связи (этот интерфейс, например, подробно описан в стандартах 3GPP для сотовых сетей мобильной телефонной связи),
- интерфейс 71 радиосвязи между конечным устройством 1 и сетью 30 содействия второй системы 3 беспроводной связи (такие системы беспроводной связи для объектов М2М или IoT уже развернуты во многих странах),
- интерфейс 74 связи между сетью 21, 22 доступа и узлом 5 управления подписками (интерфейсы с узлами SM-SR и SM-DP определены стандартами GSMA),
- интерфейс между модулем 120 связи конечного устройства 1 и eUICC-картой 10 (этот интерфейс определен стандартами ETSI и GSMA).
Интерфейс 73 связи между сервером 32 сети 30 содействия и узлом 5 управления подписками может использовать протоколы, аналогичные протоколам, используемым интерфейсом 74 связи между сетью 21, 22 доступа и узлом 5 управления подписками.
Аналогично, интерфейс между модулем 130 связи конечного устройства 1 и eUICC-картой 10 может использовать протоколы, аналогичные протоколам, используемым интерфейсом между модулем 120 связи конечного устройства 1 и eUICC-картой 10.
На фиг. 6 показана схема последовательности операций, которая подробно показывает способ 100 содействия, реализованный системой 7 и направленный на дистанционную настройку eUICC-карты 10 конечного устройства 1. Такой способ 100, в частности, может применяться для первой дистанционной настройки eUICC-карты 10 конечного устройства 1 или для настройки после потери соединения конечного устройства 1 (процедуры действий при отказе).
Основные этапы способа 100 содействия определены ниже.
На первом этапе 6010 производитель 6 eUICC-карты 10 предоставляет на узел 5 управления подписками данные eUICC-карты 10 и профиль 13 содействия, которые необходимы для установки защищенной связи между eUICC-картой 10 и узлом 5 управления подписками с помощью сети 30 содействия.
На этапе 6020 пользователь 4, который владеет конечным устройством 1, получает подписку с оператором 220 операционной сети 22.
На этапе 6021 оператор 220 предоставляет на узел 5 управления подписками все данные, необходимые для создания в eUICC-карте 10 операционного профиля 12, который позволяет конечному устройству 1 получать доступ к операционной сети 22.
В рассматриваемом примере, показанном на фиг. 6, при первом вводе в эксплуатацию или при обнаружении потери соединения с первой системой 2 беспроводной связи, конечное устройство 1 периодически направляет запрос 6030 на сеть 30 доступа с целью заполнения профиля 11 обеспечения eUICC-карты 10. Этот запрос 6030 может быть повторен на регулярной основе, например, несколько раз в день, до тех пор, пока профиль 11 обеспечения не будет работать в eUICC-карте 10, то есть до тех пор, пока профиль 11 обеспечения указанной eUICC-карты не позволит установить связь с сетью 21 обеспечения первой системы 2 беспроводной связи. В одном варианте, если сеть 30 содействия может связываться с конечным устройством 1 по нисходящему каналу, после этапа 6021, узлом 5 управления подписками может быть выдан запрос на конечное устройство 1 с помощью сети 30 содействия.
При желании, на этапе 6031 конечное устройство 1 может определить информацию о своем текущем географическом положении, которая подлежит передаче в запросе 6030. Как указано ранее, эта информация о текущем географическом положении конечного устройства, например, может соответствовать географическим координатам (долготе, широте), полученным от устройства приема спутниковой системы определения местоположения, которое встроено в конечное устройство 1, или иначе может соответствовать идентификационным данным области или страны, в которой расположено конечное устройство 1, причем указанные идентификационные данные получены по одному или нескольким идентификаторам близлежащих сетей доступа, которые передают в широковещательном режиме по каналам радиомаяка.
На этапе 6047 сеть 30 содействия осуществляет аутентификацию конечного устройства 1 с использованием, например, ключа аутентификации, идентичного ключу, который содержится в профиле 13 содействия eUICC-карты 10 конечного устройства 1. Далее, она идентифицирует узел 5 управления подписками, который управляет eUICC-картой 10. Например, здесь считаем, что отношение один-к-одному между уникальным идентификатором (EID) eUICC-карты 10 передано в запросе 6030, и узел 5 управления подписками, который управляет указанной eUICC-картой 10, ранее записан на сервере 32 сети 30 содействия после заключения соглашения между производителем 6 eUICC-карты 10 и оператором сети 30 содействия.
При желании, этап 6047 также включает в себя определение с помощью сети 30 содействия информации о текущем географическом положении конечного устройства 1, например, если эта информация не может быть определена самим конечным устройством 1. Как указано ранее, эта информация о текущем географическом положении конечного устройства 1, например, может быть определена сервером 32 с помощью способов трилатерации или алгоритмов машинного обучения на основе уровней мощности радиоизлучения, принимаемого базовыми станциями 31 сети 30 содействия для конечного устройства 1.
На этапе 6041 сеть 30 содействия передает на узел 5 управления подписками запрос, который сопровождается, когда это уместно, информацией о географическом положении конечного устройства 1.
На этапе 6042 узел 5 управления подписками определяет, в соглашении с оператором 210 сети 21 обеспечения и, возможно, с использованием информации о географическом положении конечного устройства 1, профиль 11 обеспечения eUICC-карты 10, который подлежит использованию, и/или данные 111, отсутствующие в профиле 11 обеспечения. Далее, на этапе 6043 узел 5 управления подписками передает эти данные 111 сети 21 обеспечения, так что последняя резервирует их, на этапе 6044, в надлежащем оборудовании (например, номер IMSI резервируют в HLR, а ключ Ki резервируют в AuC), далее на этапе 6045 узел 5 управления подписками выдает подтверждение.
На этапе 6046 идентификатор профиля 11 обеспечения, который подлежит использованию, и/или данные 111, отсутствующие в профиле 11 обеспечения, направляют на сервер 32 сети 30 содействия.
Таким образом, общий этап 6040, включающий в себя подэтапы 6041 - 6047, соответствует получению идентификатора профиля 11 обеспечения, который подлежит использованию, и/или данных 111, отсутствующих в профиле 11 обеспечения, с помощью сети 30 содействия и узла 5 управления подписками.
На этапе 6050 полученную таким образом информацию направляют на конечное устройство 1 с помощью сети 30 содействия.
На этапе 6060 профиль 11 обеспечения, который подлежит использованию, обновляют с помощью eUICC-карты 10 по полученной информации. Этот этап 6060, в частности, может включать в себя, в соответствии с описанными выше примерами, определение профиля 11 обеспечения, подлежащего использованию, по полученному идентификатору, приписывание всего или части номера IMSI профилю 11 обеспечения, приписывание ключа Ki или определение, с использованием полученного идентификатора, ключа Ki, подлежащего использованию, по набору заранее настроенных ключей Ki, приписывание значения идентификатора предпочтительной сети роуминга и так далее.
С этого момента профиль 11 обеспечения позволяет установить связь между конечным устройством 1 и сетью 21 обеспечения. На этапе 6071 eUICC-карта 10 направляет подтверждение по сети 21 обеспечения на узел 5 управления подписками о том, что профиль 11 обеспечения функционирует. Далее на этапе 6072 это подтверждение передают с помощью сети 21 обеспечения на узел 5 управления подписками. Следует отметить, что в одном варианте это подтверждение также может быть выдано с помощью сети 30 содействия.
На этапе 6080 с помощью сети 21 обеспечения может быть осуществлена дистанционная настройка eUICC-карты, определенная с помощью стандартов GSMA. Такой этап 6080, в частности, может включать в себя, обычным образом, этапы аутентификации eUICC-карты 10 с помощью узла 5 управления подписками, установку защищенного канала связи между узлом 5 управления подписками и eUICC-картой 10 с помощью процедуры установки ключей защиты, загрузку и/или активацию операционного профиля 12 на eUICC-карте 10 и так далее.
Когда операционный профиль 12 функционирует и активен на eUICC-карте 10, конечное устройство 1 выдает подтверждение того, что на этапе 6080 была успешно осуществлена процедура дистанционной настройки, на узел 5 управления подписками с помощью операционной сети 22 (этапы 6091 - 6092).
Теперь операционный профиль 12 действует в качестве профиля обеспечения. Следовательно, ресурсы, которые были зарезервированы для того, чтобы профиль 11 обеспечения функционировал, могут быть высвобождены на этапе 6090, который включает в себя описанные ниже этапы 6093 - 6095.
На этапе 6093 eUICC-карта 100 стирает данные 111 из профиля 11 обеспечения.
На этапе 6094 узел 5 управления подписками, в свою очередь, информирует сеть 21 обеспечения о том, что он высвободил сетевые ресурсы, которые были зарезервированы, так что профиль 11 обеспечения функционирует. Например, на этапе 6095 номер IMSI, который был выделен для профиля 11 обеспечения, высвобождается в HLR и тоже самое справедливо для ключа Ki в AuC.
В случае случайной потери соединения между конечным устройством 1 и операционной сетью 22, может быть осуществлен способ действий при отказе, который заключается в восстановлении профиля 11 обеспечения. Такой способ аналогичен способу 100, описанному со ссылками на фиг. 6.
Следует отметить, что, в соответствии с другим примером, неполный профиль 11 обеспечения также может быть операционным профилем 12, и пользователь 4 может просто хотеть активировать этот профиль. В этом случае не нужно осуществлять этапы 6080 и последующие этапы.
Приведенное выше описание ясно иллюстрирует, с помощью своих разных признаков и достоинств, то, что настоящее изобретение достигает намеченных целей.
В частности, факт возможности предоставления некоторых отсутствующих данных профилю 11 обеспечения в момент времени, когда должна быть осуществлена настройка eUICC-карты 10, позволяет оператору 210 сети 21 обеспечения избежать необходимости в резервировании некоторых ресурсов (таких как, например, номер IMSI или ключ Ki аутентификации) в оборудовании своей сети (таком, как HLR или AuC) в те периоды, когда они не используются. Таким образом, указанное позволяет уменьшить затраты, касающиеся резервирования упомянутых ресурсов.
Более того, изобретение позволяет выбрать необязательную сеть роуминга для сети 21 обеспечения, для которой соглашения о роуминге будут наиболее целесообразны с точки зрения затрат в момент времени, когда осуществляют дистанционную настройку eUICC-карты 10. Этот выбор может быть выполнен в соответствии с географическим положением конечного устройства, если доступна эта информация.
Аналогично, изобретение позволяет выбрать конкретный профиль 11 из нескольких профилей 11 обеспечения, установленных в eUICC-карте 10, в соответствии с географическим положением конечного устройства в момент времени, когда осуществляют дистанционную настройку eUICC-карты 10. Таким образом, может быть выбран профиль, который наиболее целесообразен с точки зрения затрат.
В общем, следует отметить, что рассмотренные выше варианты осуществления изобретения описаны как не ограничивающие изобретение примеры и, следовательно, возможны другие варианты.
В частности, описанные примеры данных, отсутствующих в профиле 11 обеспечения, не нужно рассматривать как исчерпывающие все возможности.
Также изобретение описано путем рассмотрения конечного устройства 1 IoT или M2M типа и второй системы 3 беспроводной связи, являющейся сетью дальнего радиуса действия с низкой мощностью, низким потреблением и ультраузкой полосой частот. Тем не менее, ничто не мешает, в соответствии с другими примерами, рассмотреть другие типы конечных устройств или другие типы систем беспроводной связи. Тем не менее, предпочтительно выбирать вторую систему 3 беспроводной связи так, чтобы она позволяла поддерживать соединение между сетью 30 содействия и конечным устройством 1 при затратах, которые гораздо меньше затрат, необходимых для поддержания соединения между конечным устройством 1 и сетью 21 доступа первой системы 2 беспроводной связи.
Claims (33)
1. Дистанционно настраиваемая смарт-карта, характеризующаяся тем, что выполнена с возможностью несъемного встраивания в конечное устройство (1), называемая eUICC-картой (10), при этом смарт-карта хранит профиль (11) обеспечения, включающий в себя данные, используемые указанным конечным устройством (1) для связи с сетью доступа первой системы (2) беспроводной связи, называемой сетью (21) обеспечения, для настройки в указанной eUICC-карте операционного профиля (12), содержащего данные, касающиеся подписки, полученной пользователем (4) конечного устройства (1) у оператора (220) другой сети доступа указанной первой системы (2) беспроводной связи, называемой операционной сетью (22), при этом указанная eUICC-карта (10) отличается тем, что:
профиль (11) обеспечения неполон тем, что один или более отсутствующих элементов данных (111), требующихся для установки связи между конечным устройством (1) и сетью (21) обеспечения, не определены по умолчанию в профиле (11) обеспечения,
указанная eUICC-карта (10) содержит профиль (13) содействия, содержащий приложения и данные, позволяющие указанному конечному устройству (1) осуществлять доступ к сети доступа второй системы (3) беспроводной связи, называемой сетью (30) содействия, причем указанная вторая система (3) беспроводной связи не совпадает с указанной первой системой (2) беспроводной связи,
указанная eUICC-карта (10) выполнена с возможностью заполнения профиля (11) обеспечения отсутствующими данными (111), получаемыми конечным устройством (1) путем установки предварительной связи с сетью (30) содействия.
2. EUICC-карта (10) по п. 1, в которой данные (111), отсутствующие в профиле (11) обеспечения, включают в себя по меньшей мере один из следующих элементов:
указание, что профиль (11) обеспечения является активным,
по меньшей мере часть уникального идентификатора IMSI профиля (11) обеспечения в сети (21) обеспечения,
идентификатор алгоритма аутентификации и/или ключа аутентификации Ki профиля (11) обеспечения,
идентификатор сети доступа первой системы (2) беспроводной связи, называемой роуминговой сетью, которая связана с сетью (21) обеспечения.
3. EUICC-карта (10) по п. 1, в которой профиль (11) обеспечения содержит набор возможных значений, которые заранее настроены по меньшей мере для одного элемента отсутствующих данных (111), и получение идентификатора значения указанного набора обеспечивается с помощью указанной предварительной связи, установленной между конечным устройством (1) и сетью (30) содействия.
4. EUICC-карта (10) по п. 1, в которой:
eUICC-карта (10) содержит несколько неполных профилей (11) обеспечения,
eUICC-карта (10) выполнена с возможностью определения профиля (11), подлежащего использованию для дистанционной настройки eUICC-карты (10) по идентификатору, полученному с помощью предварительной связи, установленной между конечным устройством (1) и сетью (30) содействия.
5. Конечное устройство (1), содержащее eUICC-карту (10) по любому из пп. 1-4.
6. Конечное устройство (1) по п. 5, характеризующееся тем, что выполнено с возможностью определения информации о текущем географическом положении конечного устройства (1) и передачи указанной информации в сеть (30) содействия с помощью указанной предварительной связи.
7. Сеть доступа системы беспроводной связи, называемая сетью (30) содействия, для конечного устройства (1) по п. 5 или 6, характеризующаяся тем, что связана с узлом (5) управления подписками и содержит сервер (32), выполненный с возможностью:
приема запроса (6030) от конечного устройства (1), направленного на получение данных (111), отсутствующих в неполном профиле (11) обеспечения,
передачи запроса в узел (5) управления подписками,
направления в конечное устройство (1) данных (111), отсутствующих в неполном профиле (11) обеспечения.
8. Сеть доступа по п. 7, характеризующаяся тем, что выполнена с возможностью предоставления информации о текущем географическом положении конечного устройства (1) в узел (5) управления подписками.
9. Сеть доступа по п. 7 или 8, характеризующаяся тем, что является сетью беспроводной связи дальнего радиуса действия низкой мощности.
10. Узел (5) управления подписками eUICC-карты (10) конечного устройства (1) по п. 5 или 6, характеризующийся тем, что связан с сетью (30) содействия по любому из пп. 7-9 и выполнен с возможностью:
приема от сети (30) содействия запроса, направленного на получение данных (111), отсутствующих в неполном профиле (11) обеспечения конечного устройства (1),
направления в сеть (30) содействия данных (111), отсутствующих в неполном профиле (11) обеспечения.
11. Узел (5) управления подписками по п. 10, характеризующийся тем, что выполнен с возможностью определения по меньшей мере одного из элементов данных (111), отсутствующих в неполном профиле (11) обеспечения eUICC-карты (10) конечного устройства (1), в соответствии с информацией о текущем географическом положении конечного устройства (1).
12. Система (7) дистанционной настройки eUICC-карты (10) конечного устройства (1), содержащая узел (5) управления подписками по п. 10 или 11, по меньшей мере одно конечное устройство (1) по п. 5 или 6, а также первую (2) и вторую (3) несовпадающие системы беспроводной связи, при этом указанная вторая система (3) беспроводной связи содержит сеть (30) содействия по любому из пп. 7-9.
13. Способ (100) дистанционной настройки eUICC-карты (10) конечного устройства (1), реализуемый с помощью системы (7) по п. 12, причем способ включает в себя основные этапы, на которых:
направляют запрос (6030) с помощью конечного устройства (1) в сеть (30) содействия второй системы (3) беспроводной связи для заполнения профиля (11) обеспечения указанной eUICC-карты (10),
получают (6040) данные (111), отсутствующие в указанном профиле (11) обеспечения, с помощью сети (30) содействия из узла (5) управления подписками,
направляют (6050) полученную информацию в конечное устройство (1) с помощью сети (30) содействия,
обновляют (6060) с помощью eUICC-карты (10) профиль (11) обеспечения посредством полученной информации,
дистанционно настраивают (6080) eUICC-карту (10) с помощью сети (21) обеспечения указанной первой системы (2) беспроводной связи с использованием полного профиля (11) обеспечения.
14. Способ (100) по п. 13, в котором по меньшей мере часть информации, полученной с помощью сети (30) содействия от узла (5) управления подписками, определена в соответствии с информацией о текущем географическом положении конечного устройства (1).
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1761023 | 2017-11-21 | ||
FR1761023A FR3074002B1 (fr) | 2017-11-21 | 2017-11-21 | Procede d'assistance a la configuration a distance d'une carte euicc et systeme mettant en œuvre un tel procede |
PCT/EP2018/081956 WO2019101748A1 (fr) | 2017-11-21 | 2018-11-20 | Procédé d'assistance à la configuration à distance d'une carte euicc et système mettant en œuvre un tel procédé |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2020120265A RU2020120265A (ru) | 2021-12-22 |
RU2020120265A3 RU2020120265A3 (ru) | 2022-04-12 |
RU2778145C2 true RU2778145C2 (ru) | 2022-08-15 |
Family
ID=
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2442295C2 (ru) * | 2007-09-26 | 2012-02-10 | Квэлкомм Инкорпорейтед | Аппаратура и способы для сетевой идентификации беспроводных устройств открытого рынка |
US20130157673A1 (en) * | 2011-09-16 | 2013-06-20 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
US20160020803A1 (en) * | 2014-07-19 | 2016-01-21 | Samsung Electronics Co., Ltd. | Method of processing provisioning profile and electronic device for supporting the same |
US20160269386A1 (en) * | 2013-11-19 | 2016-09-15 | M2M And Lot Technologies, Llc | Network Supporting Two-Factor Authentication for Modules with Embedded Universal Integrated Circuit Cards |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2442295C2 (ru) * | 2007-09-26 | 2012-02-10 | Квэлкомм Инкорпорейтед | Аппаратура и способы для сетевой идентификации беспроводных устройств открытого рынка |
US20130157673A1 (en) * | 2011-09-16 | 2013-06-20 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
US20160269386A1 (en) * | 2013-11-19 | 2016-09-15 | M2M And Lot Technologies, Llc | Network Supporting Two-Factor Authentication for Modules with Embedded Universal Integrated Circuit Cards |
US20160020803A1 (en) * | 2014-07-19 | 2016-01-21 | Samsung Electronics Co., Ltd. | Method of processing provisioning profile and electronic device for supporting the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11974358B2 (en) | Method for transmitting an existing subscription profile from a MNO to a secure element, corresponding servers and secure element | |
US11115807B2 (en) | Method for assistance with the remote configuration of an eUICC card and system for implementing such a method | |
CN111373779B (zh) | 用于向证书容器临时分配订阅的方法 | |
CN113286290B (zh) | 用于群组设备的配置文件下载的方法和装置 | |
KR102264681B1 (ko) | 디바이스 및 그 동작 방법 | |
EP3358871A1 (en) | A method for an euicc embedded into a machine type communication device to trigger the download of a subscription profile | |
US20220070658A1 (en) | Method and apparatus for managing event in communication system | |
JP7096947B2 (ja) | 端末と連携する改良されたuiccをパーソナライズする方法 | |
RU2778145C2 (ru) | Способ содействия в дистанционной настройке euicc-карты и система для реализации такого способа |