維護不活動的電子訂戶身份模塊的制作方法
【專利摘要】本公開涉及維護不活動的電子訂戶身份模塊。更具體而言,本公開描述了以如下方式在用戶設備(UE)裝置內維護多個電子訂戶身份模塊(eSIM)的過程:在活動eSIM正被UE裝置用來與對應網絡通信的同時,不活動eSIM可以在UE裝置處被維護/更新。該過程包括:UE裝置使用活動eSIM建立與第一網絡的通信、在UE裝置處啟動eSIM管理器、利用eSIM管理器選擇(例如,與第二網絡相關聯的)不活動eSIM、在與第一網絡的通信期間利用eSIM管理器應用對不活動eSIM的配置文件更新、以及當對不活動eSIM的配置文件更新完成時利用eSIM管理器取消選定不活動eSIM。在一些配置中,eSIM管理器和多個eSIM可以被存儲在UE裝置的安全元件內。
【專利說明】
維護不活動的電子訂戶身份模塊
技術領域
[0001]所描述的實施例總地涉及無線通信的領域。更具體地,這些實施例涉及用于在用 戶設備(UE)裝置處維護不活動的電子訂戶身份模塊(esno的系統和方法。
【背景技術】
[0002]無線通信技術的最近進步已經導致對改善的計算設備、消費者服務和通信帶寬的 需求的指數增長。為了嘗試滿足該增長的需求,設備制造商、服務提供商和各種中間實體通 過有力地改變它們經商的方式而在功能上一直演進。該改變的一個方面涉及網絡訪問控制 的領域。一般而言,網絡訪問控制包含訂戶通過向認證網絡服務提供商提供接入身份憑證 以供驗證來嘗試取得對一個或多個網絡服務的訪問。在網絡服務提供商基于所提供的憑證 成功地驗證/認證訂戶的訪問身份的情形下,為訂戶授予對一個或多個網絡服務的對應訪 問級別。
[0003 ]例如,許多全球電信服務提供商向它們的訂戶(或者潛在訂戶)發放訂戶身份模塊 (sn〇卡以允許單獨訂戶將實體S頂卡插入在它們的一個或多個用戶設備(UE)裝置內,以根 據訂戶的服務級別協議(SLA)取得對提供商的網絡服務的訪問。如在本領域中已知的,SIM (其也可以針對不同技術而被更具體地稱作USIM、IS頂、CS頂等)是通用集成電路卡(UICC) "智能卡"的組成應用,并且這可以被總體地稱作S頂卡。在功能上,S頂組件安全地存儲連同 可以用于網絡認證的各種密鑰和其他憑證一起的國際移動訂戶識別碼(MSI)。
[0004] 歐洲電信標準協會(ETSI)和全球移動通信系統協會(GSMA) -直負責使現代S頂卡 和設備的許多基于硬件和基于軟件的特征及其改進標準化。例如,GSMA主體最近提議將嵌 入式UlCC(eUICC)用于移動機器對機器(M2M)工業。如在本領域中一般已知的,M2M機器被設 計為以有限功能方式與相同類型的其他M2M機器通信。然而,現代電信服務提供商和UE裝置 制造商由于各種實際原因而已經傾向于更喜歡使用實體SM卡,這些原因包括便于相同移 動網絡運營商(MNO)的兩個UE裝置之間的已發放S頂卡的"熱交換"以及便于在漫游到不同 地理區域時UE裝置中的不同MNO S頂卡的熱交換,等等。
[0005] 然而,實體SM卡的使用對于服務提供商并且類似地對于設備制造商還有許多待 改進之處。例如,在不完全更換SIM卡或者使訂戶有必要訪問本地電信服務提供商的店面以 尋求幫助的情況下難以更新S頂卡配置文件數據。同樣地,完全更換S頂卡的S頂配置文件經 常是不可行的。在許多這種情形下,因為例行訂戶活動(例如,因為訂戶在國外漫游、改變服 務或者服務提供商等)或者因為網絡基礎設施升級而需要制造、獲得和/或重新編程大量實 體S頂卡的服務提供商支出顯著額外成本。
[0006] 考慮到上面提到的缺點和其他,采用一種用于在無線通信裝置內容易地維護一個 或多個服務提供商的S頂數據的裝置將是有益的。另外,將希望能夠在UE裝置處透明地管理 活動SIM數據和不活動SIM數據兩者的SIM資源,而不負面地影響/沖擊UE裝置通信。
【發明內容】
[0007] 提供該
【發明內容】
而(以簡化形式)介紹對下面在【具體實施方式】中進一步描述的概 念的選擇。該
【發明內容】
并非意在標識出所請求保護主題的關鍵特征,也并非旨在用作輔助 確定所請求保護主題的范圍。
[0008] 在這里描述的各種實施例提供了可以維護在用戶設備(UE)裝置內存儲的多個電 子訂戶身份模塊(eSM)的過程。以對UE裝置的用戶基本上透明的方式實現實施這些eS頂維 護過程所必需的設備處理。關于該點,在活動eSIM被UE裝置用來與對應移動網絡運營商 (MNO)通信的同時,一個或多個不活動eS頂可以在UE裝置處被維護和/或管理。
[0009] 在本公開的一些方面,該過程可以包括,但不限于包括:UE裝置使用多個eSIM中的 活動eSIM建立與第一網絡的通信、在UE裝置處啟動eSIM管理器、利用eSIM管理器選擇多個 eS頂中的不活動eS頂、在與第一網絡的通信期間利用eS頂管理器應用對不活動eS頂的配置 文件更新、以及隨后當對不活動eSIM的配置文件更新完成時利用eSIM管理器取消選定不活 動eS頂。在各種配置中,eS頂管理器和多個eS頂可以被存儲在UE裝置的安全元件內。
[0010] 在另外的方面,在訪問在安全元件內存儲的任何數據之前,可以在UE裝置的主機 處理器與安全元件之間建立安全通道,以便以安全方式應用對不活動eSIM的配置文件更 新。安全通道可以是UE裝置的其他組件(軟件和/或硬件)否則無法訪問的設備內通信信道, 并且一次(at a time)多于一個安全通道在UE裝置內的主機處理器和安全元件之間可以是 開放的。
[0011] 在一些實施例中,配置文件更新可以對應于不活動eS頂的一個或多個配置文件策 略控制功能(PCF)更新。
[0012] 在其他方面,該過程可以包括:UE裝置向與不活動eSIM相關聯的第二網絡的eSIM 服務器請求配置文件更新、以及響應于請求配置文件更新而從第二網絡的eS頂服務器獲取 配置文件更新。在該布置中,第一網絡可以對應于向UE裝置提供了活動eSIM的第一ΜΝ0,并 且第二網絡可以對應于向UE裝置提供了不活動eS頂的第二ΜΝ0。
[0013] 另外,在一些方面,該過程可以包括:UE裝置從與不活動eS頂相關聯的第二網絡的 eSIM服務器接收配置文件更新、以及響應于接收到來自eSM服務器的配置文件更新而在UE 裝置的主機處理器與UE裝置的存儲多個eSM的安全元件之間建立安全通道以便以安全方 式應用對不活動eS頂的配置文件更新。
[0014] 在各種配置中,可以利用SM管理器使用定義配置文件更新的單獨規范或者代而 用與不活動eSIM相關聯的對應命令應用協議數據單元(AroU)向不活動eSIM應用配置文件 更新。
[0015] 根據本公開的其他方面,一種被配置為維護多個eSIM的無線通信裝置可以包括: 一個或多個處理器、存儲多個eS頂的安全元件,以及存儲可執行指令的非易失性計算機可 讀存儲介質。當可執行指令被一個或多個處理器執行時,無線通信裝置可以在一個或多個 處理器與安全元件之間建立安全通道、在無線通信裝置處啟動與多個eS頂中的不活動eSIM 相關聯的eS頂管理器、利用eS頂管理器選擇不活動eS頂并且應用對不活動eS頂的配置文件 更新、并且隨后當對不活動eSM的配置文件更新完成時利用eSM管理器取消選定不活動 eSIMo
[0016] 在一些方面,可執行指令的執行還可以使無線通信裝置使用多個eSIM中的活動 eS頂建立與第一 MNO的通信、并且使其隨后在與第一 MNO的通信期間利用eS頂管理器應用對 不活動eS頂的配置文件更新。關于這點,活動eS頂已被第一MNO的eS頂服務器提供給無線通 信裝置,并且不活動eS頂已被第二MNO的eS頂服務器提供給無線通信裝置。
[0017] 在其他方面,可執行指令的執行還可以使無線通信裝置向與不活動eSIM相關聯的 MNO請求配置文件更新、并且使其隨后響應于該請求而從與不活動eSIM相關聯的MNO獲取配 置文件更新。
[0018] 在一些實施例中,可執行指令的執行還使無線通信裝置從與不活動es頂相關聯的 MNO接收配置文件更新。關于這點,無線通信裝置可以響應于從與不活動eSIM相關聯的MNO 接收到配置文件更新而在一個或多個處理器與安全元件之間建立安全通道。
[0019]在各種方面,配置文件更新可以對應于不活動eSM的一個或多個PCF更新,并且可 以利用SM管理器使用定義一個或多個PCF更新的單獨規范或代而用與不活動eSIM相關聯 的對應命令應用協議數據單元(APDU)向不活動eS IM應用所述一個或多個PCF更新。
[0020] 根據本公開的其他方面,用于維護多個eSIM的過程可以包括:UE裝置使用多個 eSIM中的活動eSIM建立與第一網絡的通信;獲取多個eSIM中的不活動eSIM的替換eSIM,其 中替換eS頂和不活動eSIM與第二網絡相關聯;在UE裝置處啟動eSIM管理器;利用eSIM管理 器選擇并刪除不活動eS頂;并且隨后利用eS頂管理器安裝替換eSHL
[0021] 在一些實施方式中,獲取不活動eS頂的替換eSM還包括從第二網絡的eS頂服務器 接收替換eSIM、以及隨后在UE裝置的主機處理器與UE裝置的安全元件之間建立安全通道以 便以安全方式安裝替換eSIM。
[0022] 在一個方面,eS頂管理器和包括替換eS頂在內的多個eSIM可以被存儲在UE裝置的 安全元件內。
[0023]根據各種方面,獲取不活動eSIM的替換eSIM可以包括在驗證替換eSIM的功能性 和/或適當性之后刪除不活動eSIM。另外,在一些配置中,不活動eSIM和替換eS頂在共享相 同的集成電路卡標識符(ICCID)的同時可以分別包括不同的配置文件PCF數據。
[0024] 應當明白,該
【發明內容】
僅是為了概括一些示例實施例而被提供,以提供對在這里 描述的主題的一些方面的基本理解。因此,將會認識到,上面描述的特征僅僅是示例并且不 應當被理解為以任何方式縮小在這里描述的主題的范圍或精神。根據以下【具體實施方式】、 附圖和權利要求,在這里描述的主題的其他特征、方面和優點將變得顯而易見。
【附圖說明】
[0025] 通過結合附圖中的例示參考對下面確定的附圖的對應描述,所描述的實施例及其 伴隨優點可得到最好理解。在附圖中描繪的主題僅是為了例示目的而被包括。因此,應當明 白在不脫離本公開的精神和范圍的情況下可以對附圖做出形式和細節上的各種改變。
[0026] 圖1描繪了根據本公開的各種實施例的用戶設備(UE)裝置和若干電子訂戶身份模 塊(esn〇服務器的網絡圖。
[0027]圖2描繪了根據本公開的一些實施例的正在圖1中示出的UE裝置的安全元件的活 動eS頂處執行的配置文件更新過程。
[0028]圖3描繪了根據本公開的一些實施例的正在圖1中示出的UE裝置的安全元件的不 活動eSIM處執行的一個或多個配置文件更新。
[0029]圖4描述了根據本公開的各種實施例的圖1中示出的UE裝置的安全元件中的正在 與第一服務提供商相關聯的活動eS頂處執行的配置文件策略控制功能(PCF)更新和正在與 第二服務提供商相關聯的不活動eSIM處執行的配置文件PCF更新。
[0030]圖5描繪了根據本公開的各種實施例執行的配置文件數據拉取過程的流程圖。
[0031 ]圖6描繪了根據本公開的一些實施例執行的配置文件數據推送過程的流程圖。 [0032]圖7描繪了根據本公開的各種實施例的正在圖1中示出的UE裝置的安全元件處執 行的不活動eSIM替換過程。
[0033]圖8描繪了根據本公開的一些實施例執行的不活動eS頂替換過程的流程圖。
【具體實施方式】
[0034] 在該部分中描述了用于在無線通信裝置處維護電子訂戶身份模塊(eSIM)的代表 性應用和過程。此外,在這里還描述了用于更新和/或替換用戶設備(UE)裝置的不活動eSIM 的eS頂數據的各種示例。提供這些示例是為了向本公開的累積主題增加語境并輔助對其進 行理解。對本領域普通技術人員應當顯而易見的是,可以在有或者沒有在這里描述的一些 特定細節的情況下實踐本公開。另外,可以對在這里描述并在對應附圖中例示的主題做出 各種修改和/或變更,以實現相似的優點和結果,而不脫離本公開的精神和范圍。
[0035] 在該部分中引用了附圖,附圖構成了本公開的一部分并且在附圖中以例示方式示 出了對應于在這里描述的實施例的各種實施方式。盡管本公開的實施例和情形被足夠詳細 地描述以使得本領域普通技術人員能夠實踐所描述的實施方式,但是應當明白,這些示例 不應被解釋為過度限制性或包括全部。
[0036] 根據在這里描述的各種實施例,術語"無線通信裝置"、"無線裝置"、"移動裝置"、 "移動站"、"訂戶裝置"和"UE"在這里可以可互換地用來描述能夠執行與本公開的實施例相 關聯的過程的一個或多個常見電子計算設備。根據各種實施方式,這些設備中的任一個可 以涉及:蜂窩電話或智能電話、平板計算機、膝上型計算機、筆記本計算機、個人計算機、上 網本計算機、媒體播放器設備、電子書設備、MiFi?設備、可穿戴計算設備和電子機器,以 及具有無線通信能力的任何其他類型的電子計算設備。
[0037] 該無線通信能力可以包括經由一種或多種常見無線通信協議的通信,這一種或多 種常見無線通信協議諸如是用于無線廣域網(WWAN)、無線城域網(WMAN)、無線局域網 (WLAN)、無線個人區域網(WPAN)或者近場通信(NFC)上的通信的無線通信協議。在各種配置 中,WffAN可以涉及蜂窩無線網,包括第三代合作伙伴項目(3GPP)、第二代(2G)、第三代(2G)、 第四代(4G)-一例如長期演進(LTE)或高級LTE(LTE-A)、和/或第五代(5G)通信技術或者其 他現在或將來的高級蜂窩通信技術的任意組合。另外,在一些配置中,WLAN可以包括可以實 現任何常見電氣與電子工程師協會(IEEE)802.11通信技術的Wi-Fi無線通信子系統或無線 電裝置。
[0038]應當顯而易見的是,術語"SIM卡"可以指代通用集成電路卡(UICC),并且嵌入式 UICC(eUICC)可以對應于UE裝置中的在本公開內被類似地描述為"安全元件"的設備內通常 為不可拆卸的硬件組件(如在圖1中描繪)。在該上下文中,SIM或者eSIM可以指代諸如在分 別配置的UICC或eUICC處的安全元件的應用(軟件和/或硬件)組件。關于這點,對本領域技 術人員通常公知的是,2G全球移動通信系統(GSM)技術采用SIM應用,3G通用移動電信系統 (UMTS)技術采用USM應用和用于IP多媒體子系統(MS)業務的ISM應用,并且2G/3G碼分多 址(CDM)技術采用CS頂應用。
[0039] 無論具體通信技術實施方式如何,eSIM在這里故意用通用術語描述。因此,應當認 識到,eS頂可以具有與S頂、USHMS頂、CS頂等中的任何一個類似的應用功能,因此,eS頂可 以與諸如上面描述的那些的任意數目的不同無線電接入技術兼容,而不脫離本公開的精神 和范圍。另外,應當明白,可以通過與特定移動網絡運營商(MNO)相關聯的eS頂服務器將各 種eSIM提供到UE裝置的安全元件中。關于這點,不同的MNO可以遠程地(例如,通過因特網)、 根據請求或者自主地并且對UE裝置的用戶透明地將一個或多個專有eS頂提供給UE裝置。
[0040] 另外,在UE裝置的安全元件內存儲的提供eSIM可以經由對應MNO的eSIM服務器而 被激活,以允許UE裝置使用與該MNO相關聯的無線網絡進行通信。可替代地,提供的eSIM在 無限期的時間段內可以在UE裝置的安全元件內保持不活動,直到不活動eS頂被其所關聯于 的MNO激活為止。因此,UE裝置的安全元件可以存儲任意數目的不活動eSnU旦是一般而言, 一次只有一個eS頂是活動的以便作為特定MNO服務的訂戶進行通信。然而,在各種情形中, 預期到一次在UE裝置的安全元件內可以存在多于一個活動eSM,諸如當一個活動eS頂與私 人訂戶賬戶相關聯并且另一活動eS頂與商業或專業訂戶賬戶相關聯時。
[0041] 圖1描繪了根據本公開的各種實施例的能夠使用一個或多個空中(OTA)接口 104與 各種eS頂服務器106通信的UE裝置102的網絡圖。在一些配置中,UE裝置102可以包括網絡接 口組件116,其允許UE裝置102使用任何常見類型的2G、3G、4G或5G蜂窩通信技術以及任何常 見類型的Wi-Fi和藍牙通信技術進行通信。關于這點,OTA接口 104可以對應于UE裝置102與 包括eSIM服務器106在內的一個或多個網絡基站(未示出)之間的無線通信信道。
[0042] UE裝置102還可以包括用于對駐留應用數據和經由一個或多個OTA接口 104與網絡 接口組件116的通信的IP數據進行處理的一個或多個主機處理器108。此外,UE裝置102可以 包括安全組件110,其在各種實施例中可以對應于eUICC組件。可替代地,在其他配置中,安 全組件110可以對應于可拆卸的UICC組件。應當明白,安全組件110可以包括安全處理器和 安全存儲裝置/存儲器組件(未示出),其允許安全組件110操作eSIM管理器112 (例如,一個 或多個eS頂小應用程序應用)以維護/管理一個或多個提供的eSIM 114a_b。在安全組件110 中存儲的eS頂114a-b最初可以通過任意eS頂服務器106而被提供給UE裝置102。
[0043] 例如,在各種實施例中,eSM服務器106中的eSIM服務器A可以與第一MNO相關聯, 并且eS頂服務器106中的eSIM服務器B可以與第二MNO相關聯。在一種情形中,eS頂服務器A 可以經由第一無線網絡將eS頂A 114a提供給UE裝置102,并且UE裝置102可以在一個或多 個主機處理器108與安全組件110之間打開安全通道以將eSIM A 114a存儲在安全組件110 的安全存儲裝置中。根據各種實施方式,安全通道可以是UE裝置102處的密碼安全(使用加 密)的,以防止在提供期間訪問UE裝置102內的任何eS頂數據。同樣地,安全組件110可以是 UE裝置102處的密碼安全(使用加密)的,以防止任何設備上或遠程的硬件和/或軟件實體訪 問安全組件110內的任何數據。
[0044] 在eSIM A已被提供在UE裝置102的安全組件110內之后,eSM A 114a可被eSIM服 務器A激活,以使得UE裝置102能夠使用第一MNO的一個或多個無線網絡進行通信。后來,諸 如當UE裝置102正在漫游時,eS頂服務器B可以經由第一無線網絡或第二無線網絡將eS頂B 114b提供給UE裝置102,并且UE裝置102可以在一個或多個主機處理器108與安全組件110之 間打開另一個安全通道,以將eS頂B 114b存儲在安全組件110的安全存儲裝置中。此時,在 UE裝置102的安全組件110內,eSIM A 114a是活動的并且eSIM B 114b是不活動的,其中 eS頂A 114a和eSIM B 114b已被對應于eSIM服務器A和eSIM服務器B的不同MNO分別提供給 UE裝置102。
[0045]應當明白,根據各種實施例,單個MNO的多個eSIM可被提供給UE裝置102的安全組 件110,或者可替代地(如在以上情形中描述),任意數目的不同MNO的多個eS頂可以使用任 意數目的安全通信信道經由對應的eS頂服務器106而被提供給UE裝置102的安全組件110。 如在這里將針對圖2、圖3、圖4和圖7進一步描述的,在一個或多個eSIM 114a-b--其中的 一個是活動eSIM(例如,eSIM A 114a)而其他一個或多個eSIM是不活動的(例如,eSIM B 114b)一一已被提供給UE裝置102之后,可以在UE裝置102處使用eS頂管理器112維護和/或 管理各種活動和不活動的eS頂。關于這點,eS頂管理器112可以與對應的一個或多個eS頂服 務器106合作,以更新eS頂配置文件數據或者原子地替換一個或多個不活動eS頂(總體地稱 作eS頂數據118)。該eS頂數據118可以以密碼安全(使用加密)方式經由一個或多個OTA接口 104而被從一個或多個eSM服務器106傳送到UE裝置102,以防止任何意外第三方訪問eSIM 數據118。
[0046]圖2描繪了根據本公開的一些實施方式的正在圖1中示出的UE裝置102中的安全元 件110中的活動eSIM 202處執行的配置文件更新過程200。應當明白,在圖2中描繪的配置文 件更新過程200可以與通過執行在非瞬時計算機可讀存儲器內存儲的計算機可執行指令 (例如,計算機程序代碼)一一諸如在UE裝置102的安全組件110的存儲器內存儲的eS頂管理 器112的計算機可執行指令和/或在圖1中描繪的一個或多個eSIM服務器106中的任意eSIM 服務器106的存儲器內存儲的計算機可執行指令一一而能夠實現的一個或多個方法相關 聯。
[0047]根據各種實施例,這里所使用的術語"配置文件"可以對應于安全組件110中的特 定eSIM的文件結構數據、應用數據、設定、策略(規則集)等,其是由向UE裝置102提供該eSIM 的對應MNO定義的。如本領域技術人員將會明白的,各種eSIM配置文件數據可能需要被MNO 的eSIM服務器206(例如,與eSIM管理器112合作)定期地更新,以確保對應的訪問控制過程 被該MNO的一個或多個提供的eS頂恰當地支持。根據安全組件110內存在的一個或多個eSM 配置文件數據缺陷的嚴重性和類型,不恰當配置的eS頂配置文件數據可以不利地導致UE裝 置102處的網絡訪問和/或通信的錯誤和故障。
[0048] 在一個實施例中,圖2中的配置文件更新過程200包括針對UE裝置102的兩次配置 文件更新嘗試208和210。應當明白,根據配置文件更新是被發起為拉取型數據獲取還是推 送型數據獲取,安全組件110的eS頂管理器112或者特定MNO的eSM服務器206可以啟動該過 程200。在任一情形下,在安全組件110內存儲的不活動eS頂204的配置文件數據在傳統上 對于執行配置文件更新是不可訪問的,如對嘗試210示出。例如,可以規定只有活動eSIM可 以被對應eSIM服務器206的eSIM管理器112訪問和管理。在該情形下,訪問和更新不活動 eSM 204的配置文件數據的任何嘗試210被禁止,或者否則將失敗。然而,訪問和更新活動 eS頂202的配置文件數據的嘗試208被允許并且將推測是成功的。
[0049]圖3描繪了根據本公開的一些實施例的正在圖1中示出的UE裝置102中的安全元件 110中的不活動eSIM 304處執行的另一個配置文件更新過程300。應當明白,在圖3中描繪的 配置文件更新過程300可以與通過執行在非瞬時計算機可讀存儲器內存儲的計算機可執行 指令(例如,計算機程序代碼)--諸如在UE裝置102的安全組件110的存儲器內存儲的eSIM 管理器112的計算機可執行指令和/或在圖1中描繪的一個或多個eSIM服務器106中的任意 eS頂服務器106的存儲器內存儲的計算機可執行指令一一而能夠實現的一個或多個方法相 關聯。
[0050] 根據一些實施方式,圖3中的配置文件更新過程300包括針對在UE裝置102的安全 組件110內存儲的不活動eSM 304的多個配置文件數據(例如,配置文件數據1和配置文件 數據2)的單個配置文件更新308。在該情形下,對活動eS頂302不執行配置文件更新;然而, 可以假定在不活動eSIM 304的配置文件更新308正在發生的同時活動eSIM 302被UE裝置 102用來經由對應MNO的無線網絡進行通信。關于這點,在UE裝置102與活動eSIM 302的MNO 之間建立的無線通信信道(例如,蜂窩電信信道)可被用來傳送/下載不活動eS頂304的配 置文件更新308數據。該配置文件更新數據傳送可以在后臺發生,以使得其對UE裝置102的 用戶是透明的。
[0051] 可替代地,另一可訪問的有線(例如,經由USB連接)或者無線的通信信道(例如,經 由Wi-Fi)可被UE裝置102用來以大體相同方式執行不活動eS頂304的配置文件更新308。在 任一通信情形下,不活動eS頂304的配置文件更新308從eS頂服務器306的傳送可以被配置 為密碼安全的(加密的),如先前描述的。在這里將針對在圖5和圖6中描繪的流程圖分別描 述(例如,在拉取情形或推送情形下)用于執行不活動eSIM 304的配置文件更新308的示例 方法。
[0052]圖4描述了根據本公開的各種實施方式的正在圖1中示出的UE裝置102的安全元件 110中的與(例如,第一MNO的)第一eSIM服務器406相關聯的活動eSIM 402和與(例如,第二 MNO的)第二eSIM服務器408相關聯的不活動eSIM 404處執行的配置文件策略控制功能 (PCF)更新過程400。應當明白,在圖4中描繪的配置文件PCF更新過程400可以與通過執行在 非瞬時計算機可讀存儲器內存儲的計算機可執行指令(例如,計算機程序代碼)一一諸如在 UE裝置102的安全組件110的存儲器內存儲的eSIM管理器112的計算機可執行指令和/或在 圖1中描繪的一個或多個eS頂服務器106中的任意eS頂服務器106的存儲器內存儲的計算機 可執行指令一一而能夠實現的一個或多個方法相關聯。
[0053]根據各種實施方式,這里所使用的術語"配置文件PCF"可以對應于定義、更新或除 去用于實現安全組件110的特定eS頂的策略(規則集)的目的的各種策略規則的功能,這些 策略規則是由向UE裝置102提供該eSIM的對應MNO定義的。在一些實施例中,UE裝置102的 eSIM管理器112可被配置為實現或執行與安全組件110內的活動eSIM 402或不活動eSIM 404相關聯的一個或多個PCF。在各種配置中,給定配置文件PCF所影響的策略規則可以通過 對應MNO(例如,第一eSIM服務器406的MNO或者第二eS頂服務器408的麗0)來控制安全組件 110中的活動eSIM 402或不活動eS頂404的遠程文件管理(RFM)和/或遠程應用管理(RAM) 過程。
[0054] 根據各種實施例,針對安全組件110中的活動eS頂402的配置文件PCF更新410可 以出自與第一MNO相關聯的第一eSIM服務器406,并且針對安全組件110中的不活動eSIM 404的配置文件PCF更新412可以出自與第二MNO相關聯的第二eSIM服務器408。該情況可以 在UE裝置102已被提供多個eS頂的情況下存在,例如,在漫游和/或在兩個或多個不同MNO之 間改變服務時。如先前討論的,在安全組件110中一次通常只有一個eSIM可以是活動的。盡 管活動eSIM 402和不活動eSIM 404的相應配置文件PCF更新410和412在圖4中被描繪為并 行(例如,在大體相同時間)發生,但是應當認識到這些配置文件PCF更新一一410和412-一 可以在不同時間分別發生。
[0055] 配置文件PCF更新過程400的一個顯著特征是多個MNO能夠訪問UE裝置102的安全 組件110以執行配置文件PCF更新410和412,而不負面地影響UE裝置102處的通信。根據各種 實施例,在不活動eSIM 404的配置文件PCF更新412正被執行的同時,活動eSIM 402可被UE 裝置102用來經由對應MNO的無線網絡進行通信。關于這點,在UE裝置102與活動eS頂402的 第一MNO之間建立的無線通信信道(例如,蜂窩電信信道)可被用來下載不活動eS頂404的 配置文件PCF更新412數據。可替代地,另一無線通信信道(例如,Wi-Fi信道)可被UE裝置102 用來執行不活動eSIM 404的配置文件PCF更新412。在任一情形下,不活動eS頂404的配置 文件PCF更新412的傳送可以配置為密碼安全的(加密的)。
[0056]圖5描繪了根據本公開的各種實施例可以執行的配置文件數據拉取過程500的流 程圖。應當明白,在圖5中描繪的配置文件數據拉取過程500可以與通過執行在非瞬時計算 機可讀存儲器內存儲的計算機可執行指令(例如,計算機程序代碼)一一諸如在圖1中描繪 的UE裝置102的安全組件110的存儲器內存儲的eS頂管理器112的計算機可執行指令一一而 能夠實現的一個或多個方法相關聯。
[0057] 最初,在操作塊502處,可以在UE裝置102中的一個或多個主機處理器108與安全組 件110之間打開一個或多個安全通信信道。根據各種實施例,多個eSIM 114a_b和eSIM管理 器112可被存儲在UE裝置102的安全組件110內。接下來,在操作塊504處,可以在UE裝置102 處在安全組件110內啟動可以對應于不活動eSIM的小應用程序應用的eSIM管理器112。然 后,在操作塊506處,eSM管理器112可以被配置為例如根據不活動eSIM的集成電路卡標識 符(ICCID)選擇與特定MNO相關聯的不活動eSHL
[0058] 此后,在操作塊508處,UE裝置102(例如,經由eSIM管理器112)可以被配置為向與 不活動eSIM相關聯的eS頂服務器106請求配置文件更新數據。響應于該請求,UE裝置102(例 如,經由eSIM管理器112)可以從eS頂服務器獲取不活動eSIM的對應配置文件更新數據。在 各種實施例中,操作塊508和510中的任一個或兩者的過程可以在操作塊502、504或506中的 任意操作塊之前發生,而不脫離本公開的精神和范圍。因此,操作塊508和510已被用虛線描 畫輪廓,以強調操作步驟的該可選的重排序。
[0059] 接下來,在操作塊512處,eSM管理器112可以被配置為向不活動eSIM應用所獲取 的配置文件更新,例如,將更新嵌入在其中。在配置文件更新已被成功應用于不活動eS頂之 后,eS頂管理器112可以在操作塊514處取消選定更新后的不活動eSHL
[0060] 圖6描繪了根據本公開的一些實施方式可以執行的配置文件數據推送過程600的 流程圖。應當明白,在圖6中描繪的配置文件數據推送過程600可以與通過執行在非瞬時計 算機可讀存儲器內存儲的計算機可執行指令(例如,計算機程序代碼)一一諸如在一個或多 個eSM服務器106中的任意eS頂服務器106的存儲器內存儲的計算機可執行指令和/或在圖 1中描繪的UE裝置102的安全組件110的存儲器內存儲的eSIM管理器112的計算機可執行指 令一一而能夠實現的一個或多個方法相關聯。
[0061 ] 在操作塊602處,UE裝置102(例如,經由eSIM管理器112)可以從與向UE裝置102的 安全組件110提供不活動eSIM的MNO相關聯的eS頂服務器接收該不活動eSIM的配置文件數 據更新。然后,在操作塊604處,可以在UE裝置102中的一個或多個主機處理器108與安全組 件110之間打開一個或多個安全通信信道。接下來,在操作塊606處,可以在UE裝置102處在 安全組件110內啟動可以對應于不活動eS頂的小應用程序應用的eS頂管理器112。
[0062]接下來,在操作塊608處,eSM管理器112可以被配置為例如根據不活動eSIM的集 成電路卡標識符(ICCID)選擇與MNO相關聯的不活動eSIM。然后,在操作塊610處,eS頂管理 器112可以被配置為向不活動eSIM應用所獲取的配置文件更新。在配置文件更新已被成功 應用于不活動eSIM之后,eSIM管理器112可以在操作塊612處取消選定更新后的不活動 eSIMo
[0063] 根據本公開的一些實施例,UE裝置102可以使用多個eSIM 114中的活動eSIM建立 與第一網絡的通信,并且隨后啟動eS頂管理器112以:選擇多個eSIM 114中的不活動eSIM、 在與第一網絡的通信期間應用對不活動eSIM的配置文件更新、并且隨后在對不活動eSIM的 配置文件更新完成時取消選定不活動eS頂。另外,如上所述,在訪問在安全組件110內存儲 的任何數據之前,可以在UE裝置102中的一個或多個主機處理器108與安全組件110之間建 立安全通道,以便以安全方式應用對不活動eS頂的配置文件更新。
[0064]在一種實施方式中,安全通道可以是UE裝置102中的其他組件(軟件和/或硬件)否 則無法訪問的設備內通信信道,并且一次多于一個安全通道在UE裝置102內的一個或多個 主機處理器108與安全元件110之間可以是開放的。在一些實施例中,配置文件更新可以對 應于不活動eS頂的一個或多個PCF更新。
[0065]另外,UE裝置102可以向與不活動eSIM相關聯的第二網絡的eSIM服務器請求配置 文件更新,并且響應于請求配置文件更新而從第二網絡的eS頂服務器獲取配置文件更新。 在該布置中,第一網絡可以對應于向UE裝置102提供了活動eSIM的第一ΜΝ0,并且第二網絡 可以對應于向UE裝置102提供了不活動eS頂的第二ΜΝ0。
[0066]在其他實施例中,UE裝置102可以從與不活動eSIM相關聯的第二網絡的eSIM服務 器接收配置文件更新,并且響應于接收到來自eSIM服務器的配置文件更新而在UE裝置102 的一個或多個主機處理器108與UE裝置102的存儲多個eSIM的安全元件102之間建立安全通 道,以便以安全方式應用對不活動eS頂的配置文件更新。
[0067] 在各種配置中,可以利用SM管理器112使用定義配置文件更新的單獨規范或者代 而用與不活動eSIM相關聯的對應命令應用協議數據單元(APDU)向不活動eSIM(或者活動 eSIM)應用配置文件更新或配置文件PCF更新。
[0068] 根據其他實施方式,一種無線通信裝置可以被配置為維護多個eSIM。該無線通信 裝置可以包括一個或多個處理器、存儲多個eSM的安全元件、以及存儲可執行指令的非易 失性計算機可讀存儲介質。當可執行指令被一個或多個處理器執行時,無線通信裝置可以 在一個或多個處理器與安全元件之間建立安全通道、在無線通信裝置處啟動與多個eS頂中 的不活動eSIM相關聯的eSIM管理器、利用eSIM管理器選擇不活動eSIM并且應用對不活動 eSIM的配置文件更新、并且隨后當對不活動eSIM的配置文件更新完成時利用eSIM管理器取 消選定不活動eS頂。
[0069]在一些實施例中,可執行指令的執行還可以使無線通信裝置使用多個eS頂中的活 動eSIM建立與第一 MNO的通信,并且使其隨后在與第一 MNO的通信期間利用eS頂管理器應用 對不活動eS頂的配置文件更新。關于這點,活動eS頂可能已被第一MNO的eS頂服務器提供給 無線通信裝置,并且不活動eS頂可能已被第二MNO的eS頂服務器提供給無線通信裝置。
[0070] 在其他實施例中,可執行指令的執行可以使無線通信裝置向與不活動eSIM相關聯 的MNO請求配置文件更新,并且使其隨后響應于該請求而從與不活動eSIM相關聯的MNO獲取 配置文件更新。在一些實施方式中,可執行指令的執行還使無線通信裝置從與不活動eSIM 相關聯的MNO接收配置文件更新。關于這點,無線通信裝置可以響應于從與不活動eSIM相關 聯的MNO接收到配置文件更新而在一個或多個處理器與安全元件之間建立安全通道。
[0071] 在一些實施方式中,配置文件更新可以對應于不活動eS頂的一個或多個配置文件 PCF更新,并且可以利用SM管理器使用定義一個或多個PCF更新的單獨規范或代而用與不 活動eS頂相關聯的對應命令APDU向不活動eS頂應用所述一個或多個PCF更新。
[0072]圖7描繪了根據本公開的各種實施例的正在圖1中示出的UE裝置102的安全元件 110處執行的不活動eSM替換過程700。應當明白,在圖7中描繪的不活動eSM替換過程700 可以與通過執行在非瞬時計算機可讀存儲器內存儲的計算機可執行指令(例如,計算機程 序代碼)--諸如在UE裝置102的安全組件110的存儲器內存儲的eS頂管理器112的計算機 可執行指令和/或在圖1中描繪的一個或多個eS頂服務器106中的任意eSIM服務器106的存 儲器內存儲的計算機可執行指令一一而能夠實現的一個或多個方法相關聯。
[0073] 根據一些實施方式,UE裝置102的安全組件110可被與一個或多個MNO相關聯的一 個或多個eS頂服務器提供有各種eS頂。例如,安全組件110可以包括一個活動eS頂702和多 個不活動eSIM 704、706和708。在該配置中,一次只有一個提供的eSIM可被允許是活動的。 在某一時間點,UE裝置102的安全組件110的eSIM管理器112和/或與向UE裝置102提供了不 活動eS頂708的MNO相關聯的eSIM服務器710可以判定對應的不活動eSIM 708被不恰當地 配置、有缺陷或者被更新版本的不活動eS頂708變得過時。
[0074] 在該情形下,與試圖校正/更新其錯誤數據形成對照,可能更希望替換整個不活動 eSM 708。例如,根據安全組件110內存在的一個或多個eSIM缺陷的嚴重性和類型,嘗試更 新錯誤eSIM在一些情形下可能導致在UE裝置102處的網絡訪問和/或通信的錯誤和故障。為 了補救該情況,與所標識的不活動eS頂708相關聯的eS頂服務器710可以與eS頂管理器112 合作,以向UE裝置102提供不活動eSIM 708的替換eSIM 712。在這里關于在圖8中描繪的流 程圖描述了與執行該過程相關聯的處理。根據各種實施例,不活動eSIM替換過程可以被配 置為是原子性的。關于這點,eSM管理器112處的捆綁操作可以防止在UE裝置102的安全組 件110處成功安裝和/或驗證替換eS頂之前丟失任何不活動eS頂數據。
[0075]圖8描繪了根據本公開的一些實施方式執行的不活動eSM替換過程800的流程圖。 應當明白,在圖8中描繪的不活動eS頂替換過程800可以與通過執行在非瞬時計算機可讀存 儲器內存儲的計算機可執行指令(例如,計算機程序代碼)一一諸如在一個或多個eS頂服務 器106中的任意eSM服務器106的存儲器內存儲的計算機可執行指令和/或在圖1中描繪的 UE裝置102的安全組件110的存儲器內存儲的eSIM管理器112的計算機可執行指令一一而能 夠實現的一個或多個方法相關聯。
[0076]最初,在操作塊802處,UE裝置102可以從與被判定為有問題或者否則需要替換的 不活動eSIM 708相關聯的MNO的eSM服務器710接收新的替換eS頂712。接下來,在操作塊 804處,可以在UE裝置102中的一個或多個主機處理器108與安全組件110之間打開一個或多 個安全通信信道。然后,在操作塊806處,可以在UE裝置102處在安全組件110內啟動可以對 應于不活動eS頂的小應用程序應用的eS頂管理器112。
[0077] 接下來,在操作塊808處,eS頂管理器112可以被配置為例如根據不活動eSIM 708 的集成電路卡標識符(ICCID)選擇并刪除與特定MNO相關聯的不活動eSIM 708。此后,在操 作塊810處,eSM管理器112可以被配置為安裝新的替換eSIM 712以替換被刪除的不活動 eSM 708。應當明白,在各種實施例中,在替換eSIM 712已經被正確地安裝在UE裝置102的 安全組件110內和/或被eS頂管理器112驗證之前,不活動eS頂708可以不被從UE裝置102的 安全組件110中完全刪除。
[0078] 根據一些實施方式,UE裝置102可以被配置為:使用多個eSIM 114a_b中的活動 eS頂建立與第一網絡的通信;獲取多個eS頂114a_b中的不活動eS頂的替換eS頂,其中替換 eSIM和不活動eSIM與第二網絡相關聯;在UE裝置102處啟動eSIM管理器112;選擇并刪除不 活動eS頂;并且隨后安裝替換eS頂。在一些實施例中,獲取不活動eS頂的替換eS頂還可以包 括:UE裝置102被配置為從第二網絡的eSIM服務器接收替換eSIM,并且隨后在UE裝置102的 一個或多個主機處理器108與UE裝置102的安全元件110之間建立安全通道以便以安全方式 安裝替換eSHL
[0079] 在一些配置中,eS頂管理器112和包括替換eSIM在內的多個eSIM 114a_b可以被存 儲在UE裝置102的安全元件110內。另外,僅在已經驗證了替換eSIM的功能性和/或適當性之 后可以刪除不活動eSIM。在其他配置中,不活動eSIM和替換eSIM在共享相同的集成電路卡 標識符(ICCID)的同時可以分別包括不同的配置文件PCF數據。
[0080] 代表性實施例
[0081] 在一個實施例中,一種無線通信裝置(例如用戶設備(UE)裝置)通過執行一種方法 在UE裝置處維護多個電子訂戶身份模塊(eSn〇。該方法包括UE裝置使用多個eSIM中的活動 eSIM建立與第一網絡的通信。該方法還包括UE裝置在UE裝置處啟動eSIM管理器和利用該 eS頂管理器選擇多個eS頂中的不活動eS頂。該方法還包括UE裝置在與第一網絡的通信期間 利用eS頂管理器應用對不活動eS頂的配置文件更新。該方法還包括UE裝置在對不活動eSIM 的配置文件更新完成時利用eS頂管理器取消選定不活動eSIM。
[0082] 在一些實施例中,eSM管理器和多個eSIM被存儲在UE裝置的安全元件內。在一些 實施例中,該方法還包括UE裝置在UE裝置的主機處理器與UE裝置的安全元件之間建立安全 通道以便以安全方式一一例如經由該安全通道一一應用對不活動eS頂的配置文件更新。在 一些實施例中,配置文件更新對應于不活動eSIM的一個或多個配置文件策略控制功能 (PCF)更新。在一些實施例中,該方法還包括UE裝置向與不活動eSIM相關聯的第二網絡的 eSIM服務器請求配置文件更新。在一些實施例中,該方法還包括UE裝置響應于請求配置文 件更新而從第二網絡的eSIM服務器獲取配置文件更新。在一些實施例中,第一網絡對應于 向UE裝置提供了活動eSIM的第一移動網絡運營商(MNO),并且第二網絡對應于向UE裝置提 供了不活動eS頂的第二ΜΝ0。在一些實施例中,該方法還包括UE裝置從與不活動eS頂相關聯 的第二網絡的eSIM服務器接收配置文件更新。在一些實施例中,該方法還包括UE裝置響應 于接收到來自eSIM服務器的配置文件更新而在UE裝置的主機處理器與UE裝置的存儲多個 eSIM的安全元件之間建立安全通道以便以安全方式--例如經由該安全通道--應用對 不活動eS頂的配置文件更新。在一些實施例中,利用S頂管理器使用定義配置文件更新的單 獨規范或者與不活動eSIM相關聯的對應命令應用協議數據單元(APDU)向不活動eSIM應用 配置文件更新。
[0083]在一個實施例中,一種無線通信裝置(例如用戶設備(UE)裝置)被配置為維護多個 電子訂戶身份模塊(eSB〇。該無線通信裝置包括一個或多個處理器、存儲多個eSIM的安全 元件、以及存儲可執行指令的非易失性計算機可讀存儲介質,這些可執行指令當被一個或 多個處理器執行時使該無線通信裝置執行以下步驟:在一個或多個處理器與安全元件之間 建立安全通道、在無線通信裝置處啟動與多個eSIM中的不活動eS頂相關聯的eSIM管理器、 利用eS頂管理器選擇不活動eS頂并且應用對不活動eS頂的配置文件更新、以及當對不活動 eS頂的配置文件更新完成時利用eS頂管理器取消選定不活動eS頂。
[0084]在一些實施例中,無線通信裝置的一個或多個處理器對可執行指令的執行還使無 線通信裝置執行以下操作:使用多個eSIM中的活動eS頂建立與第一移動網絡運營商(MNO) 的通信,以及在與第一 MNO的通信期間利用eS頂管理器應用對不活動eS頂的配置文件更新。 在一些實施例中,活動eS頂被第一MNO的eS頂服務器提供給無線通信裝置,并且不活動eSIM 被第二MNO的eS頂服務器提供給無線通信裝置。在一些實施例中,無線通信裝置的一個或多 個處理器對可執行指令的執行還使無線通信裝置執行以下操作:向與不活動eS頂相關聯的 移動網絡運營商(MNO)請求配置文件更新,以及響應于請求配置文件更新而從與不活動 eS頂相關聯的MNO獲取配置文件更新。在一些實施例中,無線通信裝置的一個或多個處理器 對可執行指令的執行還使無線通信裝置從與不活動eS頂相關聯的移動網絡運營商(MNO)接 收配置文件更新。在一些實施例中,無線通信裝置響應于從與不活動eS頂相關聯的MNO接收 到配置文件更新而在一個或多個處理器與安全元件之間建立安全通道。在一些實施例中, 配置文件更新對應于不活動eSIM的一個或多個配置文件策略控制功能(PCF)更新,并且利 用SM管理器使用定義一個或多個PCF更新的單獨規范或者使用與不活動eSM相關聯的對 應命令應用協議數據單元(APDU)向不活動e SIM應用一個或多個PCF更新。
[0085]在一個實施例中,一種用于在無線通信裝置(例如,用戶設備(UE)裝置)處維護多 個電子訂戶身份模塊(eSn〇的方法包括:使用多個eS頂中的活動eS頂建立與第一網絡的通 信;獲取多個eSIM中的不活動eS頂的替換eSIM,其中替換eSIM和不活動eSIM與第二網絡相 關聯;在UE裝置處啟動eS頂管理器;利用eSIM管理器選擇并刪除不活動eS頂;以及利用eSIM 管理器安裝替換eSHL
[0086]在一些實施例中,獲取不活動eS頂的替換eSIM包括:從第二網絡的eSIM服務器接 收替換eS頂,以及在UE裝置的主機處理器與UE裝置的安全元件之間建立安全通道以便以安 全方式--例如,經由該安全通道--安裝替換eS頂。在一些實施例中,eS頂管理器和包括 替換eSIM在內的多個eSIM被存儲在UE裝置的安全元件內。在一些實施例中,獲取不活動 eSIM的替換eSIM還包括在驗證替換eS頂的功能性之后刪除不活動eS頂。在一些實施例中, 不活動eSIM和替換eSIM分別包括不同的配置文件策略控制功能(PCF)數據,并且不活動 eSIM和替換eS頂包括相同的集成電路卡標識符(ICCID)。
[0087]所描述的實施例的各個方面、實施例和實施方式或特征可以被分開使用或以任何 組合使用。所描述的實施例的各個方面可以通過軟件、硬件或硬件和軟件的組合來實現。所 描述的實施例也可以實施為計算機可讀介質上的用于控制制造操作的計算機可讀代碼或 者實施為計算機可讀介質上的用于控制生產線的計算機可讀代碼。計算機可讀介質是可以 存儲之后能由計算機系統讀取的數據的任何數據存儲設備。計算機可讀介質的示例包括只 讀存儲器、隨機存取存儲器、00-1?(麗、!100、0¥0、磁帶和光學數據存儲設備。計算機可讀介質 也可以通過網絡耦合的計算機系統來分發以使得計算機可讀代碼以分布式方式存儲和執 行。
[0088]為了說明的目的,以上描述使用了具體的術語來提供對所描述實施例的透徹理 解。然而,對本領域技術人員將顯而易見的是,不要求具體的細節來實施所描述的實施例。 因此,對具體實施例的以上描述符是為了例示和描述目的而給出的。它們不意圖是窮盡性 的或者意圖將所描述的實施例限制于所公開的精確形式。鑒于以上教導,對本領域普通技 術人員將顯而易見的是,許多修改例和變形例是可能的。
【主權項】
1. 一種用于在用戶設備UE裝置處維護多個電子訂戶身份模塊eSIM的方法,該方法包 括: 在UE裝置處: 使用多個eS頂中的活動eS頂建立與第一網絡的通信; 在所述UE裝置處啟動eS頂管理器; 利用所述eS頂管理器選擇所述多個eS頂中的不活動eS頂; 在與第一網絡的通信期間利用所述eSIM管理器應用對所述不活動eSIM的配置文件更 新;以及 當對所述不活動eSIM的配置文件更新完成時利用所述eSIM管理器取消選定所述不活 動eSIM〇2. 如權利要求1所述的方法,其中: 所述eS頂管理器和所述多個eS頂被存儲在所述UE裝置的安全元件內;并且 所述方法還包括在所述UE裝置的主機處理器與所述安全元件之間建立安全通道以便 以安全方式應用對所述不活動eS頂的配置文件更新。3. 如權利要求1所述的方法,其中,所述配置文件更新對應于所述不活動eSIM的一個或 多個配置文件策略控制功能(PCF)更新。4. 如權利要求1所述的方法,還包括: 向與所述不活動eSIM相關聯的第二網絡的eS頂服務器請求所述配置文件更新;以及 響應于請求所述配置文件更新,從第二網絡的eSIM服務器獲取所述配置文件更新。5. 如權利要求4所述的方法,其中,第一網絡對應于向所述UE裝置提供了所述活動eSM 的第一移動網絡運營商MN0,并且第二網絡對應于向所述UE裝置提供了所述不活動eSIM的 第二 MN0〇6. 如權利要求1所述的方法,還包括從與所述不活動eSM相關聯的第二網絡的eSM服 務器接收所述配置文件更新。7. 如權利要求6所述的方法,還包括,響應于接收到來自所述eSIM服務器的所述配置文 件更新,在所述UE裝置的主機處理器與所述UE裝置的存儲所述多個eS頂的安全元件之間建 立安全通道以便以安全方式應用對所述不活動eS頂的配置文件更新。8. 如權利要求1所述的方法,其中,利用所述eS頂管理器使用定義所述配置文件更新的 單獨規范或者使用與所述不活動eSIM相關聯的對應命令應用協議數據單元(ATOU)向所述 不活動eSIM應用所述配置文件更新。9. 一種無線通信裝置,其被配置為維護多個電子訂戶身份模塊eSIM,所述無線通信裝 置包括: 一個或多個處理器; 安全元件,其存儲所述多個eS頂;以及 非易失性計算機可讀存儲介質,其存儲可執行指令,所述可執行指令當被所述一個或 多個處理器執行時使所述無線通信裝置執行以下步驟: 在所述一個或多個處理器與所述安全元件之間建立安全通道; 在所述無線通信裝置處啟動與所述多個eS頂中的不活動eS頂相關聯的eS頂管理器; 利用所述eSIM管理器選擇所述不活動eSIM并且應用對所述不活動eSIM的配置文件更 新;以及 當對所述不活動eSIM的配置文件更新完成時利用所述eSIM管理器取消選定所述不活 動eSIM〇10. 如權利要求9所述的無線通信裝置,其中,所述可執行指令的執行還使所述無線通 信裝置執行以下步驟: 使用所述多個eS頂中的活動eS頂建立與第一移動網絡運營商MN0的通信;以及 在與第一 MN0的通信期間利用所述eSIM管理器應用對所述不活動eSIM的配置文件更 新。11. 如權利要求10所述的無線通信裝置,其中,所述活動eSM被第一麗0的eSM服務器 提供給所述無線通信裝置,并且所述不活動eSM被第二MN0的eSM服務器提供給所述無線 通信裝置。12. 如權利要求9所述的無線通信裝置,其中,所述可執行指令的執行還使所述無線通 信裝置執行以下步驟: 向與所述不活動eSIM相關聯的移動網絡運營商MN0請求所述配置文件更新;以及 響應于請求所述配置文件更新,從與所述不活動eSIM相關聯的MN0獲取所述配置文件 更新。13. 如權利要求9所述的無線通信裝置,其中,所述可執行指令的執行還使所述無線通 信裝置從與所述不活動eS頂相關聯的移動網絡運營商MN0接收所述配置文件更新。14. 如權利要求13所述的無線通信裝置,其中,所述無線通信裝置響應于從與所述不活 動eS頂相關聯的MN0接收到所述配置文件更新而在所述一個或多個處理器與所述安全元件 之間建立安全通道。15. 如權利要求9所述的無線通信裝置,其中: 所述配置文件更新對應于所述不活動eSIM的一個或多個配置文件策略控制功能(PCF) 更新;并且 利用所述eSIM管理器使用定義所述一個或多個PCF更新的單獨規范或者使用與所述不 活動eSIM相關聯的對應命令應用協議數據單元(APDU)向所述不活動eSIM應用所述一個或 多個PCF更新。16. -種用于在用戶設備UE裝置處維護多個電子訂戶身份模塊eSIM的方法,該方法包 括: 在UE裝置處: 使用多個eS頂中的活動eS頂建立與第一網絡的通信; 獲取所述多個eSIM中的不活動eSIM的替換eS頂,其中所述替換eS頂和所述不活動eSIM 與第二網絡相關聯; 在所述UE裝置處啟動eS頂管理器; 利用所述eSIM管理器選擇并刪除所述不活動eSIM;以及 利用所述eS頂管理器安裝所述替換eS頂。17. 如權利要求16所述的方法,其中,獲取所述不活動eS頂的替換eS頂還包括: 從所述第二網絡的eS頂服務器接收所述替換eS頂;以及 在所述UE裝置的主機處理器與所述UE裝置的安全元件之間建立安全通道以便以安全 方式安裝所述替換eSHL18. 如權利要求17所述的方法,其中,所述eSM管理器和包括所述替換eSM在內的所述 多個eSIM被存儲在所述UE裝置的安全元件內。19. 如權利要求16所述的方法,其中,獲取所述不活動eS頂的替換eS頂還包括: 在驗證所述替換eS頂的功能性之后刪除所述不活動eS頂。20. 如權利要求16所述的方法,其中: 所述不活動eSIM和所述替換eSIM分別包括不同的配置文件策略控制功能(PCF)數據, 并且 所述不活動eSIM和所述替換eSIM包括相同的集成電路卡標識符(ICCID)。
【文檔編號】H04L12/24GK106068016SQ201610245547
【公開日】2016年11月2日
【申請日】2016年4月20日 公開號201610245547.7, CN 106068016 A, CN 106068016A, CN 201610245547, CN-A-106068016, CN106068016 A, CN106068016A, CN201610245547, CN201610245547.7
【發明人】李立, A·G·馬賽厄斯
【申請人】蘋果公司