向移動無線設備配置電子用戶身份模塊的制作方法
向移動無線設備配置電子用戶身份模塊
1.本技術是申請日為2019年11月29日申請?zhí)枮?01911195625.7發(fā)明名稱為“向移動無線設備配置電子用戶身份模塊”的發(fā)明專利申請的分案申請。
技術領域
2.所述實施方案闡述了用于向移動無線設備配置電子用戶身份模塊(esim)的技術,該移動無線設備不包括用于獲取對蜂窩無線網(wǎng)絡的訪問的功能引導配置簡檔。
背景技術:
3.許多移動無線設備被配置為使用可移除通用集成電路卡(uicc),該可移除通用集成電路卡使得移動無線設備能夠訪問由移動網(wǎng)絡運營商(mno)所提供的服務。具體地講,每個uicc至少包括微處理器和只讀存儲器(rom),其中rom被配置為存儲mno簡檔,無線設備可使用此mno簡檔來注冊并與mno進行交互以通過蜂窩無線網(wǎng)絡獲取無線服務。簡檔也可被稱為用戶身份模塊(sim)。通常,uicc采取被插入移動無線設備的uicc接收區(qū)中的小的可移除卡的形式(常常被稱為sim卡)。在最近的具體實施中,將uicc直接嵌入到無線設備的系統(tǒng)板中。嵌入式uicc(euicc)可提供超過相比傳統(tǒng)的可移除uicc的優(yōu)點,因為euicc可包括可重寫存儲器,該可重寫存儲器可有利于安裝、修改和/或刪除euicc上的一個或多個電子sim(esim),其中esim可提供用于訪問由mno提供的擴展特征部的新和/或不同服務和/或更新。euicc可存儲多個mno簡檔(在本文中也稱為esim),并可消除將uicc接收區(qū)包括在無線設備中的需要。
4.一些移動無線設備在由最終用戶初始采集時,諸如被稱為無sim的那些設備,可包括加載在euicc上的引導esim(簡檔)以提供與mno配置服務器的連接,以用于下載操作esim,從而允許移動無線設備訪問mno的服務。引導esim可預先加載在移動無線設備的euicc上,而不需要具體最終用戶的參與,該引導esim通常由移動無線設備供應商和mno之間的協(xié)議提供。引導esim的特征可由mno確定,并可針對不同mno而變化,最終用戶可尋求這些不同mno來定制所采集的移動無線設備。引導esim也可用于初始下載針對mno的操作esim,在一些情況下,針對移動無線設備上的mno所使用的esim或伴隨軟件的更新。對mno配置服務器的訪問還可取決于在移動無線設備位于直接訪問mno的蜂窩無線網(wǎng)絡不可用的區(qū)域中時mno與本地蜂窩無線網(wǎng)絡提供商之間的漫游協(xié)議。
5.雖然配置簡檔可提供對采集全功能簡檔的訪問,但包括和使用此類配置簡檔會帶來一些問題。移動無線設備的euicc中的有限存儲空間可由針對不同mno的一個或多個配置簡檔占用。當移動無線設備正在漫游時,配置簡檔可能受限或不具有功能。另外,對于可在移動無線設備中同時活動的簡檔的數(shù)量的限制(例如,在一些情況下,在euicc上一次僅一個活動簡檔)可導致活動簡檔的連接被切斷,以便激活用于下載或更新esim的配置簡檔。
技術實現(xiàn)要素:
6.本專利申請闡述了用于向移動無線設備配置電子用戶身份模塊(esim)的技術,該
移動無線設備不包括用于獲取對蜂窩無線網(wǎng)絡的訪問的功能引導配置簡檔。當蜂窩無線網(wǎng)絡支持配置連接而不使用配置簡檔進行訪問時,可允許與蜂窩無線網(wǎng)絡的連接以使用用于認證和有限目的配置連接的硬件設備標識符來向移動無線設備配置一個或多個esim。可用于認證和建立配置連接的硬件設備標識符包括euicc標識符(eid)和國際移動設備標識符(imei)。附加憑據(jù),諸如euicc的來自認可的證書認證機構(ca)的可驗證證書,也可與一個或多個硬件設備標識符結合使用以對移動無線設備進行認證。在一些實施方案中,移動無線設備識別基于由蜂窩無線網(wǎng)絡(諸如在系統(tǒng)信息廣播(sib)消息中)廣播的指示來支持引導配置連接的蜂窩無線網(wǎng)絡。移動無線設備請求通過發(fā)送包括一個或多個硬件標識符和請求中的引導連接指示的請求來建立與蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分的無線電連接。當請求被蜂窩無線網(wǎng)絡接受時,移動無線設備與移動網(wǎng)絡運營商(mno)的賬戶服務器建立安全數(shù)據(jù)連接,以建立賬戶和/或登錄到現(xiàn)有賬戶。在一些實施方案中,移動無線設備使用一個或多個硬件設備標識符來對mno的賬戶服務器進行認證。在認證之后,移動無線設備連接到配置服務器,該配置服務器已將統(tǒng)一資源定位符(url)地址由賬戶服務器提供給移動無線設備,并在移動無線設備的euicc上下載并安裝一個或多個esim并且/或者更新esim。在一些實施方案中,移動無線設備激活至少一個下載的esim或更新的esim以訪問mno的服務。
7.根據(jù)結合以舉例的方式示出所述實施方案的原理的附圖而進行的以下詳細描述,本發(fā)明的其他方面和優(yōu)點將變得顯而易見。
8.提供本發(fā)明內(nèi)容僅用于概述一些示例性實施方案的目的,以便提供對本文所述主題的一些方面的基本理解。因此,應當理解,上述特征僅為示例,并且不應解釋為以任何方式縮窄本文所描述的主題的范圍或實質。本文所描述的主題的其它特征、方面和優(yōu)點將通過以下具體實施方式、附圖和權利要求書而變得顯而易見。
附圖說明
9.本公開通過下面結合附圖的具體描述將更易于理解,其中類似的附圖標記表示類似的結構元件。
10.圖1示出了根據(jù)一些實施方案的被配置為實現(xiàn)本文所述的各種技術的示例性系統(tǒng)的不同部件的框圖。
11.圖2示出了根據(jù)一些實施方案的圖1的系統(tǒng)的示例性部件的更詳細視圖的框圖。
12.圖3a和圖3b示出了根據(jù)一些實施方案的用于向移動無線設備配置電子用戶身份模塊(esim)而執(zhí)行的示例性動作序列。
13.圖4示出了根據(jù)一些實施方案的用于向移動無線設備配置esim而執(zhí)行的另一示例性動作序列。
14.圖5示出了根據(jù)一些實施方案的用于向移動無線設備配置esim的示例性方法的流程圖。
15.圖6示出了根據(jù)一些實施方案的用于向移動無線設備配置esim的另一示例性方法的流程圖。
16.圖7示出了根據(jù)一些實施方案的移動無線設備的示例性元件的框圖。
具體實施方式
17.在該部分描述了根據(jù)本技術的方法與裝置的代表性應用。提供這些示例僅為了添加上下文并有助于理解所描述的實施方案。因此,對于本領域的技術人員而言將顯而易見的是,可在沒有這些具體細節(jié)中的一些或全部的情況下實踐所述實施方案。在其他情況下,為了避免不必要地模糊所述實施方案,未詳細描述熟知的處理步驟。其他應用是可能的,使得以下示例不應被當作是限制性的。
18.在以下詳細描述中,參考了形成說明書的一部分的附圖,并且在附圖中以例示的方式示出了根據(jù)所述實施方案的具體實施方案。雖然這些實施方案被描述得足夠詳細,以使本領域的技術人員能夠實踐所述實施方案,但是應當理解,這些示例不是限制性的;使得可以使用其他實施方案,并且可以在不脫離所述實施方案的實質和范圍的情況下作出修改。
19.本專利申請闡述了用于向移動無線設備配置電子用戶身份模塊(esim)的技術,該移動無線設備不包括用于獲取對蜂窩無線網(wǎng)絡的訪問的功能引導配置簡檔。在一些實施方案中,由用戶獲取的移動無線設備不包括用于網(wǎng)絡訪問以下載功能常規(guī)esim的引導配置簡檔,而在其他實施方案中,移動無線設備包括此類引導配置簡檔,但其能力在移動無線設備正在其中工作的區(qū)域內(nèi)不起作用。針對蜂窩無線網(wǎng)絡,用于特殊目的(諸如針對不具有功能sim/esim的緊急呼叫)的有限連接是可能的,其中移動無線設備向蜂窩無線網(wǎng)絡提供用于認證的一個或多個標識符。類似地,移動無線設備可請求專用配置連接并且包括對蜂窩無線網(wǎng)絡進行認證的一個或多個硬件設備標識符。在一些實施方案中,移動無線設備使用隨機數(shù)來代替一個或多個硬件標識符來請求專用配置連接。在一些實施方案中,在發(fā)送到蜂窩無線網(wǎng)絡之前對一個或多個硬件標識符進行加密。當蜂窩無線網(wǎng)絡支持配置連接而不需要使用配置簡檔進行訪問時,可允許與蜂窩無線網(wǎng)絡的連接以經(jīng)由有限目的配置連接向移動無線設備配置一個或多個esim。可用于認證和建立配置連接的硬件設備標識符包括euicc標識符(eid)和國際移動設備標識符(imei)。在一些實施方案中,移動無線設備還可執(zhí)行部分(單向)或完整(雙向)認證協(xié)議,諸如基于與蜂窩無線網(wǎng)絡的認證密鑰協(xié)議(aka)。例如,附加憑據(jù),諸如移動無線設備的euicc的可驗證證書(其中證書源自認可的證書認證機構(ca)),也可與一個或多個硬件設備標識符結合使用以對移動無線設備與蜂窩無線網(wǎng)絡進行認證。類似地,移動無線設備可基于由蜂窩無線網(wǎng)絡提供的可驗證證書來對蜂窩無線網(wǎng)絡進行認證。在一些實施方案中,移動無線設備識別基于由蜂窩無線網(wǎng)絡(諸如在一條或多條系統(tǒng)信息廣播(sib)消息中)廣播的指示來支持引導配置連接的蜂窩無線網(wǎng)絡。在一些實施方案中,移動無線設備包括蜂窩無線網(wǎng)絡的在用戶采集之前預先填充的信息,該蜂窩無線網(wǎng)絡支持支持不使用配置簡檔的配置的mno的賬戶服務器的配置連接和/或url地址。
20.移動無線設備請求通過發(fā)送包括一個或多個硬件標識符和請求中的引導連接指示的請求來建立與蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分的無線電連接。當請求被蜂窩無線網(wǎng)絡接受時,移動無線設備與移動網(wǎng)絡運營商(mno)的賬戶服務器建立安全數(shù)據(jù)連接,以建立賬戶和/或登錄到現(xiàn)有賬戶。在一些實施方案中,移動無線設備使用一個或多個硬件設備標識符來對mno的賬戶服務器進行認證。在一些實施方案中,移動無線設備在與蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分進行通信時使用用于識別其自身的隨機數(shù)。在一些實施方案中,移動無線設備
僅通過安全連接(諸如與賬戶服務器建立的一個安全連接)提供硬件設備標識符,并在通過不安全連接進行通信時使用隨機數(shù)和/或加密標識符。在認證之后,移動無線設備連接到配置服務器,該配置服務器已將統(tǒng)一資源定位符(url)地址由賬戶服務器提供給移動無線設備,并在移動無線設備的euicc上下載并安裝一個或多個esim并且/或者更新esim。在一些實施方案中,移動無線設備激活至少一個下載的esim或更新的esim以訪問mno的服務。在一些實施方案中,蜂窩無線網(wǎng)絡限制使用配置連接來僅訪問特定網(wǎng)絡服務器和/或僅訪問特定url地址。在一些實施方案中,蜂窩無線網(wǎng)絡限制使用配置連接以下載esim或更新到esim。在一些實施方案中,蜂窩無線網(wǎng)絡限制可經(jīng)由配置連接下載的數(shù)據(jù)的量,諸如不超過數(shù)據(jù)字節(jié)的特定數(shù)量。
21.以下參考圖1-圖7論述這些和其他實施方案。然而,本領域的技術人員將容易地理解,本文相對于這些附圖的所給出的詳細描述僅出于說明性目的并且不應理解為限制性的。
22.圖1示出了根據(jù)一些實施方案的被配置為實現(xiàn)本文所述的各種技術的系統(tǒng)100的不同部件的框圖。更具體地,圖1示出了系統(tǒng)100的簡要概述,如圖所示,該系統(tǒng)包括移動無線設備102(其也稱為無線設備、無線設備、移動設備、用戶設備(ue)等)、由不同移動網(wǎng)絡運營商(mno)114管理的一組112-1至112-n、以及與mno 114通信的一組配置服務器116。移動無線設備102可表示移動計算設備(例如,的或),112-1至112-n可表示被配置為與移動無線設備102進行通信的蜂窩無線網(wǎng)絡實體,包括演進型nodeb(enodeb或enb)和/或下一代nodeb(gnodeb或gnb),并且mno 114可表示提供可供移動無線設備102訂閱的具體服務(例如,語音和數(shù)據(jù))的不同無線服務提供商。
23.如圖1所示,移動無線設備102可包括處理電路、嵌入式通用集成電路卡(euicc)108和基帶部件110,該處理電路可包括處理器104和存儲器106。在一些實施方案中,除了或替代euicc 108,移動無線設備102包括一個或多個物理uicc(也稱為用戶身份模塊(sim)卡(未示出))。移動無線設備102的部件一起工作以使得移動無線設備102能夠向移動無線設備102的用戶提供有用的特征,諸如蜂窩無線網(wǎng)絡訪問、非蜂窩無線網(wǎng)絡訪問、本地化計算、基于位置的服務和互聯(lián)網(wǎng)連接。euicc 108可被配置為存儲用于通過112-1至112-n訪問不同mno 114的多個電子sim(esim)。例如,euicc 108可被配置為存儲和管理針對與移動無線設備102相關聯(lián)的不同訂閱的一個或多個mno 114的一個或多個esim。為了能夠訪問由mno提供的服務,可將esim配置給euicc 108。在一些實施方案中,euicc 108從一個或多個相關聯(lián)的配置服務器116獲取一個或多個esim(或一個或多個esim的更新)。需注意,配置服務器116可由移動無線設備102的制造商、mno 114、第三方實體等來維護。在配置服務器116和euicc 108之間(或在配置服務器116與euicc 108外部的移動無線設備102的處理電路例如處理器104之間)的esim數(shù)據(jù)通信可使用安全通信信道。
24.移動無線設備102在被用戶采集時可缺少激活的esim,并要求用戶從對應的配置服務器116選擇mno 114并從該配置服務器下載針對mno114的功能esim。在一些情況下,移動無線設備102可不包括用于連接到112以到達配置服務器116的配置esim。在一些情況下,移動無線設備102包括配置esim;然而,該配置esim可以是無功能的,或者換句話講不能用于連接到112以到達配置服務器116。如本文進一步所述,當mno 114的蜂窩無線網(wǎng)絡支持建立具有降低的認證要求的配置連接時,移動無線設備102可連接到112以到達
配置服務器116而不使用配置esim。配置連接可提供有限訪問能力,諸如對具體配置服務器的有限訪問能力,并可提供受限能力,諸如對可以經(jīng)由配置連接下載的數(shù)據(jù)的總量進行上限。一旦建立,配置連接就可允許用戶選擇mno 114并將針對所選擇的mno 114的esim下載到euicc 108。在激活了esim時,移動無線設備102可連接到mno 114的蜂窩無線網(wǎng)絡以訪問由其提供的服務。
25.圖2示出了根據(jù)一些實施方案的圖1的移動無線設備102的特定部件的更詳細視圖200的框圖。如圖2所示,結合存儲器106的處理器104可實現(xiàn)主操作系統(tǒng)(os)202,該主os被配置為執(zhí)行應用程序204(例如,本地os應用程序和用戶應用程序)。同樣如圖2所示,euicc 108可被配置為實現(xiàn)euicc os 206,該euicc os被配置為管理euicc 108的硬件資源(例如,嵌入在euicc 108中的處理器和存儲器)。euicc os 206還可被配置為例如通過啟用、禁用、修改或以其他方式執(zhí)行對euicc 108內(nèi)的esim 208的管理并且向基帶部件110提供對esim 208的訪問以將對無線服務的訪問提供給移動無線設備102,來管理由euicc 108存儲的esim208。euicc 108os可包括esim管理器210,該esim管理器可對各種esim 208執(zhí)行管理功能。根據(jù)圖2所示的圖示,每個esim 208可包括定義esim 208的操作方式的多個小應用程序212。例如,小應用程序212中的一個或多個小應用程序在由基帶部件110和euicc 108實現(xiàn)時,可被配置為使得移動無線設備102能夠與mno 114通信并且向移動無線設備102的用戶提供有用的特征(例如電話呼叫和互聯(lián)網(wǎng))。
26.同樣如圖2所示,移動無線設備102的基帶部件110可包括基帶os214,該基帶os被配置為管理基帶部件110的硬件資源(例如處理器、存儲器、不同無線電部件等)。根據(jù)一些實施方案,基帶部件110可實現(xiàn)基帶管理器216,該基帶管理器被配置為與euicc 108進行交互以與配置服務器116建立安全信道并且從配置服務器116獲取信息(諸如esim數(shù)據(jù))以用于管理esim 208。基帶管理器216可被配置為實現(xiàn)服務218,這表示軟件模塊集合,這些軟件模塊通過包括在euicc 108中的啟用的esim 208的各種小應用程序212而被實例化。例如,服務218可被配置為根據(jù)在euicc 108內(nèi)被啟用的不同esim 208來管理移動無線設備102和mno 114之間的不同連接。
27.圖3a和圖3b示出了由包括移動無線設備102的各種實體執(zhí)行的用于向移動無線設備102配置電子用戶身份模塊(esim)208的示例性動作序列的示意圖300、350。在310處,移動無線設備102的用戶302可諸如通過經(jīng)由移動無線設備102的輸入/輸出接口進行交互來發(fā)起向移動無線設備102配置esim 208。在312處,移動無線設備102可識別支持引導連接操作模式的蜂窩無線網(wǎng)絡。在一些實施方案中,移動無線設備102執(zhí)行蜂窩無線網(wǎng)絡的搜索,諸如使用全頻段掃描來基于蜂窩無線網(wǎng)絡的消息來搜索和定位蜂窩無線網(wǎng)絡。可在用戶發(fā)起配置之前并且/或者響應于用戶發(fā)起配置而發(fā)生搜索。在一些實施方案中,移動無線設備102確定蜂窩無線網(wǎng)絡是否基于由蜂窩無線網(wǎng)絡的網(wǎng)絡實體(諸如112)所廣播的信息來支持引導連接模式。在一些實施方案中,蜂窩無線網(wǎng)絡在系統(tǒng)信息廣播(sib)消息中(諸如在sib1消息中)包括指示對引導連接模式的支持的指示符。移動無線設備102可見的多個蜂窩無線網(wǎng)絡可支持引導連接模式。移動無線設備102可接收和處理來自多個蜂窩無線網(wǎng)絡的廣播消息并識別可用于連接到移動無線設備102的一組蜂窩無線網(wǎng)絡。在一些實施方案中,移動無線設備102包括支持引導連接模式的蜂窩無線網(wǎng)絡的預先加載列表。在一些實施方案中,移動無線設備102包括支持引導連接模式的蜂窩無線網(wǎng)絡(和/或移動網(wǎng)絡運營
商)的初始預先加載列表,其中預先加載列表按國家或地區(qū)進行組織。移動無線設備102可掃描和定位蜂窩無線網(wǎng)絡,解碼從蜂窩無線網(wǎng)絡接收的一條或多條廣播消息中的系統(tǒng)信息,并確定所定位的蜂窩無線網(wǎng)絡的國家代碼。移動無線設備102可使用所確定的國家代碼來確定適用于所確定的國家代碼的一組蜂窩無線網(wǎng)絡(和/或mno),以經(jīng)由移動無線設備102的輸入/輸出接口向移動無線設備的用戶呈現(xiàn)。在一些實施方案中,蜂窩無線網(wǎng)絡可包括可用服務計劃列表、其相關聯(lián)成本和/或廣播系統(tǒng)信息消息中的其他細節(jié)。在314處,移動無線設備102經(jīng)由移動無線設備102的輸入/輸出接口呈現(xiàn)支持引導連接模式的可用蜂窩無線網(wǎng)絡的指示(例如,列表或陣列)。在一些實施方案中,該指示包括關于可用服務計劃、成本和/或服務計劃的細節(jié)的信息,以幫助用戶在提供對蜂窩無線網(wǎng)絡服務的訪問的多個mno之間進行選擇。在316處,移動無線設備102的用戶例如經(jīng)由輸入/輸出接口選擇嘗試引導連接的一個或多個蜂窩無線網(wǎng)絡。在318處,移動無線設備102向蜂窩無線網(wǎng)絡304發(fā)送請求以建立到蜂窩無線網(wǎng)絡304的接入網(wǎng)絡部分的接入層(as)無線電連接。該請求包括移動無線設備102試圖以引導連接模式建立無線電連接的指示,即,試圖建立引導連接,移動無線設備102的配置可通過該引導連接在不使用配置esim的情況下發(fā)生。在一些實施方案中,發(fā)送到蜂窩無線網(wǎng)絡304的請求包括用于識別移動無線設備102同時保持用戶隱私的級別的隨機數(shù)。在一些實施方案中,發(fā)送到蜂窩無線網(wǎng)絡304的請求是無線電資源控制(rrc)連接請求。在320處,蜂窩無線網(wǎng)絡304的接入網(wǎng)絡部分向移動無線設備102提供完成as無線電連接建立的指示。在322處,移動無線設備102向蜂窩無線網(wǎng)絡304發(fā)送第二請求以建立非接入層(nas)安全數(shù)據(jù)連接,其中第二請求包括nas安全數(shù)據(jù)連接用于引導連接模式的指示。在一些實施方案中,第二請求包括用于識別移動無線設備102以保護用戶隱私的隨機數(shù)。在一些實施方案中,第二請求是nas附著請求消息和/或nas激活默認承載上下文消息。在324處,蜂窩無線網(wǎng)絡304向移動無線設備102發(fā)送指示建立nas安全數(shù)據(jù)連接的響應并且提供用于安全數(shù)據(jù)連接的信息,諸如分配給移動無線設備102用于安全數(shù)據(jù)連接的互聯(lián)網(wǎng)協(xié)議(ip)地址。在一些實施方案中,響應是nas附著接受消息。此外,蜂窩無線網(wǎng)絡304提供統(tǒng)一資源定位符(url)地址以供移動無線設備102連接,以便繼續(xù)配置會話。在一些實施方案中,向移動無線設備102提供的url地址允許將移動無線設備102連接到mno的賬戶服務器306。在326處,移動無線設備102經(jīng)由輸入/輸出接口向移動無線設備102的用戶呈現(xiàn)用于mno訪問mno的賬戶服務器306的網(wǎng)頁。在一些實施方案中,移動無線設備102和賬戶服務器之間的安全數(shù)據(jù)連接包括傳輸層安全性(tls)。在328處,移動無線設備102的用戶302與賬戶服務器進行交互,以登錄到現(xiàn)有賬戶或與mno建立新賬戶。賬戶服務器306可提供關于移動無線設備102的用戶302可從中選擇計劃的蜂窩無線服務計劃的信息。另外,移動無線設備102可與賬戶服務器306共享移動無線設備102的硬件設備標識符,以用于識別和/或認證和授權訪問mno的蜂窩無線服務的訂閱。在一些實施方案中,硬件設備標識符包括euicc標識符(eid)和/或國際移動設備標識符(imei)。在一些實施方案中,移動無線設備102將與移動無線設備102的euicc 108相關聯(lián)的證書作為被動認證的形式提供給賬戶服務器306,其中該證書由被mno認可為對認證有效的證書認證機構頒發(fā)。在330處,賬戶服務器306經(jīng)由安全數(shù)據(jù)連接向用戶302和移動無線設備102提供可建立安全ip數(shù)據(jù)連接的esim服務器308的url。在332處,移動無線設備102的用戶302經(jīng)由移動無線設備102的輸入/輸出接口輸入esim服務器308的url,以使移動無線設備102建立到esim服務器308的安全ip數(shù)據(jù)連接。在334處,移
動無線設備102向esim服務器308提供一個或多個硬件設備標識符,諸如eid和/或imei,并發(fā)起從esim服務器308下載esim 208。在336處,esim服務器308將esim 208下載到激活esim 208的移動無線設備102。在338處,賬戶服務器306提供完成向移動無線設備102配置esim 208的指示。在一些實施方案中,在完成配置esim 208之后,移動無線設備102可使用所安裝的esim 208周期性地嘗試連接到蜂窩無線網(wǎng)絡304,以確定esim 208和/或與esim 208相關聯(lián)的賬戶是否已被mno 114配置。在使用所安裝的esim 208成功地連接到蜂窩無線網(wǎng)絡時,可通知用戶賬戶激活和/或esim激活。在一些實施方案中,當在激活閾值時間段內(nèi)不能使用esim208建立成功連接時,可通知移動無線設備102的用戶缺少帳戶激活和/或esim激活。
28.圖4示出了可執(zhí)行以向移動無線設備102配置esim 208的另一示例性動作序列的示意圖400。在412處,移動無線設備102向網(wǎng)絡實體(例如,向移動性管理實體(mme)402)發(fā)送請求,以建立用于與蜂窩無線網(wǎng)絡進行配置的安全連接。在一些實施方案中,請求包括移動無線設備102試圖建立配置連接的指示、和一個或多個硬件設備標識符諸如移動無線設備102的eid和/或imei。在一些實施方案中,用于建立連接的請求包括具有用于配置的值的附著原因。在一些實施方案中,一個或多個硬件設備標識符足以對蜂窩無線網(wǎng)絡進行認證。在一些實施方案中,一個或多個硬件設備標識符單獨地不足以對蜂窩無線網(wǎng)絡進行認證,并且蜂窩無線網(wǎng)絡需要基于證書和/或基于密鑰的認證,諸如公鑰基礎結構(pki)認證會話。在414處,mme 402使用一個或多個硬件設備標識符對移動無線設備102與歸屬位置寄存器(hlr)408進行認證。在416處,移動無線設備102與mme 402執(zhí)行認證和安全會話,諸如pki認證會話。在一些實施方案中,認證和安全會話包括移動無線設備102向mme 402提供移動無線設備102的euicc108的證書以及與移動無線設備102的euicc 108相關聯(lián)的一個或多個簽名密鑰。在一些實施方案中,認證和安全會話是單向的,因為移動無線設備102使用euicc證書和簽名密鑰對其自身與mme 402進行認證。在一些實施方案中,認證和安全會話是雙向的,因為移動無線設備102還基于由mme 402提供的證書和一個或多個簽名密鑰來對mme 402進行認證。在一些實施方案中,認證和安全會話是可擴展認證協(xié)議傳輸層安全性(eap-tls)類型的相互認證會話。在一些實施方案中,euicc證書和/或來自mme 402的證書由公共證書認證機構(ca)提供,諸如由全球移動通信系統(tǒng)協(xié)會(gsma)管理的ca提供。在一些實施方案中,euicc證書和來自mme 402的證書不屬于公共ca,而相反移動無線設備102被預先配置有網(wǎng)絡實體(例如,mme 402)用于對蜂窩無線網(wǎng)絡進行認證的證書和/或公鑰。在一些實施方案中,可通過從基于網(wǎng)絡的服務器(諸如由移動無線設備102的制造商管理的服務器)下載的運營商綁定向移動無線設備102提供網(wǎng)絡實體證書的預先配置,其中該運營商綁定包括用于一個或多個蜂窩無線網(wǎng)絡的一個或多個網(wǎng)絡實體證書。在一些實施方案中,可在發(fā)送到蜂窩無線網(wǎng)絡的mme 402之前對移動無線設備102提供的硬件設備標識符和/或證書進行加密,以保護移動無線設備102的用戶的隱私。在一些實施方案中,蜂窩無線網(wǎng)絡接受用于從一個或多個特定ca進行認證的一個或多個證書,并拒絕來自其他ca的一個或多個證書。在418處,mme 402向s/p網(wǎng)關(gw)404提交創(chuàng)建會話請求。在420處,s/p-gw 404與蜂窩無線網(wǎng)絡的策略和計費規(guī)則功能(pcrf)410建立互聯(lián)網(wǎng)協(xié)議連接接入網(wǎng)絡(can)會話,并確定用于向移動無線設備102配置esim 208的服務和服務質量(qos)。在422處,s/p-gw 404提供對mme 402的創(chuàng)建會話響應。在424處,mme 402以附著接受消息來對來自移動無線設備102的配置附著請求作出應答。在426處,移動無線設備102以附著完成消息作出應答。在428處,
可發(fā)生配置會話,其中移動無線設備102由蜂窩無線網(wǎng)絡經(jīng)由與該蜂窩無線網(wǎng)絡建立的安全數(shù)據(jù)連接配置一個或多個esim 208。在一些實施方案中,蜂窩無線網(wǎng)絡確定應用于配置會話的安全數(shù)據(jù)連接的策略,移動無線設備102通過該蜂窩無線網(wǎng)絡建立安全數(shù)據(jù)連接。在一些實施方案中,移動無線設備102的連接(在下載和激活esim 208之前)可限于僅訪問某些目標,諸如特定門戶網(wǎng)站地址、特定配置服務器等。在一些實施方案中,應用于配置會話的安全數(shù)據(jù)連接的策略可限制移動無線設備102從蜂窩無線網(wǎng)絡的mno下載esim 208。在一些實施方案中,蜂窩無線網(wǎng)絡限制可由移動無線設備102達成的目標并且/或者限制可由移動無線設備102經(jīng)由配置會話的安全數(shù)據(jù)連接采取的動作。在一些實施方案中,數(shù)據(jù)下載速率和/或總數(shù)據(jù)下載量可限于蜂窩無線網(wǎng)絡的閾值下載速率和/或閾值下載量,以便移動無線設備102經(jīng)由配置會話的安全數(shù)據(jù)連接來使用。在一些實施方案中,用于將esim 208下載到移動無線設備102的成本可在蜂窩無線網(wǎng)絡和其他方之間分配,而不需要移動無線設備102的用戶承擔用于下載esim 208的成本的一部分。
29.在一些實施方案中,可能需要不同級別的安全性才能建立配置會話。第一安全級別可包括移動無線設備102提供一個或多個硬件設備標識符(未加密的和/或加密的)而不具有附加認證。第二安全等級可包括移動無線設備102附加提供與移動無線設備102的euicc 108相關聯(lián)的有效可驗證證書。在第三安全級別中,該第三安全級別可包括移動無線設備102提供對來自蜂窩無線網(wǎng)絡的挑戰(zhàn)的響應,其中響應以移動無線設備102的euicc 108相關聯(lián)的證書簽署。
30.在一些實施方案中,蜂窩無線網(wǎng)絡廣播對使用有限目的引導(或配置)連接的支持,以允許配置和/或更新移動無線設備102的esim 208。在一些實施方案中,由蜂窩無線網(wǎng)絡在一條或多條系統(tǒng)信息消息中廣播對引導/配置連接能力的支持。在一些實施方案中,移動無線設備102指示作為建立與蜂窩無線網(wǎng)絡的連接的原因的引導/配置連接。在一些實施方案中,接入層(as)、非接入層(nas)、因特網(wǎng)協(xié)議(ip)和/或分組數(shù)據(jù)網(wǎng)絡(pdn)連接設置可包括用于指示對引導/配置連接的支持的選項,諸如在附著請求消息中。在一些實施方案中,當建立到url或ip地址諸如到賬戶服務器306的ip連接時,還可指示和/或請求對引導/配置連接的支持。在一些實施方案中,可在移動無線設備102中預先加載對mno和/或蜂窩無線網(wǎng)絡的引導/配置連接的支持,使得可向移動無線設備102的用戶呈現(xiàn)支持該能力的mno/蜂窩無線網(wǎng)絡的列表或陣列。在一些實施方案中,可在移動無線設備102中預先加載支持用于esim配置和/或賬戶建立的引導/配置連接的mno/蜂窩無線網(wǎng)絡的賬戶服務器306的url,諸如通過移動無線設備102的操作系統(tǒng)軟件所提供的運營商配置綁定。
31.圖5示出了由移動無線設備102執(zhí)行的用于向移動無線設備102配置esim 208的示例性方法的流程圖500。在502處,移動無線設備102建立到蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分的無線電連接,該接入網(wǎng)絡部分支持引導連接模式。在一些實施方案中,不利用主動認證來建立引導連接模式,該主動認證基于一個或多個證書在移動無線設備102和蜂窩無線網(wǎng)絡之間進行。在一些實施方案中,移動無線設備確定基于由一個或多個蜂窩無線網(wǎng)絡廣播的系統(tǒng)信息廣播(sib)消息來支持引導連接模式的一個或多個蜂窩無線網(wǎng)絡。在一些實施方案中,移動無線設備102經(jīng)由移動無線設備102的輸入/輸出接口呈現(xiàn)對一個或多個蜂窩無線網(wǎng)絡的指示,并基于經(jīng)由移動無線設備102的輸入/輸出接口接收的輸入來從一個或多個蜂窩無線網(wǎng)絡選擇蜂窩無線網(wǎng)絡。在一些實施方案中,移動無線設備102通過將無線電連接請
求至少發(fā)送到蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分來建立無線電連接,其中無線電連接請求包括使用引導連接模式建立無線電連接的指示。在一些實施方案中,無線電連接請求包括作為移動無線設備102的標識符的隨機數(shù)。在504處,移動無線設備102建立到蜂窩無線網(wǎng)絡的安全數(shù)據(jù)連接。在一些實施方案中,移動無線設備102通過將網(wǎng)絡附著請求至少發(fā)送到蜂窩無線網(wǎng)絡來建立數(shù)據(jù)連接,其中網(wǎng)絡附著請求包括使用引導連接模式建立數(shù)據(jù)連接的指示。在一些實施方案中,網(wǎng)絡附著請求包括作為移動無線設備102的標識符的隨機數(shù)。在一些實施方案中,使用傳輸層安全性(tls)協(xié)議來保護安全數(shù)據(jù)連接。在506處,移動無線設備102經(jīng)由安全數(shù)據(jù)連接獲取針對移動無線設備102的因特網(wǎng)協(xié)議(ip)地址以及針對蜂窩無線網(wǎng)絡的移動網(wǎng)絡運營商(mno)的賬戶服務器306的統(tǒng)一資源定位符(url)地址。在508處,移動無線設備102從賬戶服務器306獲取針對配置服務器(例如,可從其向移動無線設備102配置esim 208的esim服務器308)的第二url地址。在510處,移動無線設備102向配置服務器提供移動無線設備102的一個或多個硬件設備標識符以向配置服務器識別移動無線設備102。在一些實施方案中,一個或多個硬件設備標識符包括移動無線設備102的euicc標識符(eid)和/或國際移動設備標識符(imei)。在512處,移動無線設備從配置服務器獲取esim 208。在514處,移動無線設備102在移動無線設備102的euicc 108上安裝esim 208。
32.圖6示出了由移動無線設備102執(zhí)行的用于向移動無線設備102配置esim 208的另一示例性方法的流程圖600。在602處,移動無線設備102向蜂窩無線網(wǎng)絡的網(wǎng)絡移動性管理實體(mme)發(fā)送用于建立向移動無線設備102配置esim 208的連接的請求,其中該請求包括移動無線設備102的一個或多個硬件設備標識符以向mme識別移動無線設備102。在一些實施方案中,一個或多個硬件設備標識符包括移動無線設備102的euicc標識符(eid)和/或國際移動設備標識符(imei)。在一些實施方案中,在包括在用于建立用以向移動無線設備102配置esim 208的連接的請求之前對一個或多個硬件設備標識符中的至少一個硬件設備標識符進行加密。在604處,移動無線設備102至少部分地基于移動無線設備102的euicc 108的證書來對蜂窩無線網(wǎng)絡進行認證。在一些實施方案中,在對蜂窩無線網(wǎng)絡304進行認證之前對euicc 108的證書進行加密。在606處,移動無線設備102建立到蜂窩無線網(wǎng)絡的安全連接。在一些實施方案中,移動無線設備102和蜂窩無線網(wǎng)絡之間的安全連接被限制為訪問蜂窩無線網(wǎng)絡的mno的配置服務器,例如,esim服務器308。在一些實施方案中,移動無線設備102對安全連接的使用被限制為下載最多閾值量的數(shù)據(jù)。在608處,移動無線設備102經(jīng)由安全連接從mno的配置服務器獲取esim 208。在610處,移動無線設備102在移動無線設備102的euicc 108上安裝esim 208。在一些實施方案中,該方法還包括移動無線設備102至少部分地基于由蜂窩無線網(wǎng)絡向移動無線設備102提供的證書來對蜂窩無線網(wǎng)絡進行認證。在一些實施方案中,針對euicc 108的由移動無線設備102向蜂窩無線網(wǎng)絡提供的用于對移動無線設備102與蜂窩無線網(wǎng)絡進行認證的證書和來自蜂窩無線網(wǎng)絡的用于對蜂窩無線網(wǎng)絡與移動無線設備102進行認證的證書各自由公共證書認證機構(ca)認證。
33.在一些實施方案中,移動無線設備102包括(i)包括一個或多個天線的無線電路、和(ii)通信地耦接到無線電路以及通信地耦接到存儲指令的存儲器的一個或多個處理器,該指令在由一個或多個處理器執(zhí)行時通過至少執(zhí)行一組動作來使移動無線設備獲取和安裝esim 208,這些動作包括:建立到蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分的無線電連接,該接入網(wǎng)絡部分支持引導連接模式;建立到蜂窩無線網(wǎng)絡的安全數(shù)據(jù)連接;經(jīng)由安全數(shù)據(jù)連接來獲
取針對移動無線設備102的互聯(lián)網(wǎng)協(xié)議(ip)地址和針對mno 114的賬戶服務器306的第一統(tǒng)一資源定位符(url)地址;從賬戶服務器306獲取針對配置服務器116的第二url地址;向配置服務器116提供一個或多個硬件設備標識符以識別移動無線設備102;從配置服務器116獲取esim 208;以及將esim 208安裝在移動無線設備102的euicc 108上。
34.圖7示出了根據(jù)一些實施方案的可用于實現(xiàn)本文所述的各種方法的代表性計算設備700的詳細視圖。具體地講,該詳細視圖示出了能夠包括在移動無線設備102中的各種部件。如圖7所示,計算設備700可包括表示用于控制計算設備700的總體操作的微處理器或控制器的處理器702。計算設備700還可包括用戶輸入設備708,該用戶輸入設備允許計算設備700的用戶與計算設備700進行交互。例如,用戶輸入設備708能夠采取多種形式,諸如按鈕、小鍵盤、撥號盤、觸摸屏、音頻輸入接口、視覺/圖像捕獲輸入接口、傳感器數(shù)據(jù)形式的輸入部等。更進一步地,計算設備700能夠包括可以由處理器702控制以向用戶顯示信息的顯示器710。數(shù)據(jù)總線716可促進至少存儲設備740、處理器702和控制器713之間的數(shù)據(jù)傳輸。控制器713可用于通過設備控制總線714來與不同設備進行交互并對其進行控制。計算設備700還能夠包括通信地耦接到數(shù)據(jù)鏈路712的網(wǎng)絡/總線接口711。在無線連接的情況下,網(wǎng)絡/總線接口711可包括無線收發(fā)器。
35.該計算設備700還包括存儲設備740,該存儲設備可包括單個磁盤或多個磁盤(例如,硬盤驅動器),并包括管理存儲設備740內(nèi)的一個或多個分區(qū)的存儲管理模塊。在一些實施方案中,存儲設備740可包括閃存存儲器、半導體(固態(tài))存儲器等。計算設備700還可包括隨機存取存儲器(ram)720和只讀存儲器(rom)722。rom 722可以非易失性方式存儲待執(zhí)行的程序、實用程序或進程。ram 720可提供易失性數(shù)據(jù)存儲并存儲與計算設備700的操作相關的指令。計算設備700還可包括安全元件(se)1050,該安全元件可表示移動無線設備102對蜂窩無線系統(tǒng)接入的安全存儲。計算設備700還包括安全元件724,該安全元件可包括euicc 108,在該euicc上存儲一個或多個esim 208。
36.無線術語
37.根據(jù)本文所述的各種實施方案,術語“無線通信設備”、“無線設備”、“移動無線設備”、“移動站”、和“用戶設備(ue)”在本文中可互換使用,以描述可能夠執(zhí)行與本公開的各種實施方案相關聯(lián)的過程的一個或多個普通的消費電子設備。根據(jù)各種具體實施,這些消費電子設備中的任一種消費電子設備可涉及:蜂窩電話或智能電話、平板電腦、膝上型計算機、筆記本計算機、個人計算機、上網(wǎng)本計算機、媒體播放器設備、電子書設備、設備、可穿戴計算設備、以及具有無限通信能力的任何其他類型的電子計算設備,該無限通信能力可包括經(jīng)由一種或多種無線通信協(xié)議的通信,該無線通信協(xié)議諸如用于在以下網(wǎng)絡上進行通信的協(xié)議:無線廣域網(wǎng)(wwan)、無線城域網(wǎng)(wman)、無線局域網(wǎng)(wlan)、無線個人局域網(wǎng)(wpan)、近場通信(nfc)、蜂窩無線網(wǎng)絡、第四代(4g)長期演進(lte)、高級lte(lte-a)、和/或5g或其他當前或未來開發(fā)的高級蜂窩無線網(wǎng)絡。
38.在一些實施方案中,無線通信設備還可作為無線通信系統(tǒng)的一部分來操作,該無線通信系統(tǒng)可包括也可被稱為站、客戶端無線設備、或客戶端無線通信設備的一組客戶端設備,其被互連到接入點(ap)例如作為wlan的一部分,和/或彼此互連例如作為wpan和/或“自組織”無線網(wǎng)絡的一部分。在一些實施方案中,客戶端設備可為能夠經(jīng)由wlan技術(例如,根據(jù)無線局域網(wǎng)通信協(xié)議)來進行通信的任何無線通信設備。在一些實施方案中,wlan
技術可包括wi-fi(或更一般地,wlan)無線通信子系統(tǒng)或無線電部件,該wi-fi無線電部件可實施電氣電子工程師協(xié)會(ieee)802.11技術,諸如以下中的一種或多種:ieee 802.11a;ieee802.11b;ieee 802.11g;ieee 802.11-2007;ieee 802.11n;ieee 802.11-2012;ieee 802.11ac;或其他當前或將來開發(fā)的ieee 802.11技術。
39.另外,應當理解,本文所述的ue可被配置作為還能夠經(jīng)由不同的第三代(3g)和/或第二代(2g)rat進行通信的多模無線通信設備。在這些情況下,多模ue可被配置為與提供較低數(shù)據(jù)速率吞吐量的其他3g傳統(tǒng)網(wǎng)絡相比更偏好附接到提供較快數(shù)據(jù)速率吞吐量的lte網(wǎng)絡。例如,在一些實施方式中,多模ue可被配置為在lte和lte-a網(wǎng)絡以其他方式不可用時回退到3g傳統(tǒng)網(wǎng)絡,例如演進型高速分組接入(hspa+)網(wǎng)絡、或碼分多址(cdma)2000演進-僅數(shù)據(jù)(ev-do)網(wǎng)絡。
40.可單獨地或以任何組合使用所述實施方案的各個方面、實施方案、具體實施或特征。可由軟件、硬件或硬件與軟件的組合來實施所述實施方案的各個方面。所述實施方案還可實施為在非暫態(tài)計算機可讀介質上的計算機可讀代碼。非暫態(tài)計算機可讀介質為可存儲數(shù)據(jù)的任何數(shù)據(jù)存儲設備,該數(shù)據(jù)之后可由計算機系統(tǒng)讀取。非暫態(tài)計算機可讀介質的示例包括只讀存儲器、隨機存取存儲器、cd-rom、hdd、dvd、磁帶和光學數(shù)據(jù)存儲設備。非暫態(tài)計算機可讀介質也可分布在網(wǎng)絡耦接的計算機系統(tǒng)上,使得計算機可讀代碼以分布方式存儲和執(zhí)行。
41.關于本公開,眾所周知,使用個人可識別信息應遵循公認為滿足或超過維護用戶隱私的行業(yè)或政府要求的隱私政策和做法。具體地,應管理和處理個人可識別信息數(shù)據(jù),以使無意或未經(jīng)授權的訪問或使用的風險最小化,并應當向用戶明確說明授權使用的性質。
42.為了說明的目的,前述描述使用具體命名以提供對所述實施方案的徹底理解。然而,對于本領域的技術人員而言將顯而易見的是,不需要具體細節(jié)即可實踐所述實施方案。因此,具體實施方案的前述描述被呈現(xiàn)用于例示和描述的目的。前述描述不旨在為窮舉性的或將所述的實施方案限制為所公開的精確形式。對于本領域的普通技術人員而言將顯而易見的是,鑒于上面的教導內(nèi)容,許多修改和變型是可能的。
技術特征:
1.一種用于在移動無線設備處獲取并安裝電子用戶身份模塊esim的方法,所述方法包括:由所述移動無線設備:在不使用配置esim的情況下,建立與蜂窩無線網(wǎng)絡的配置連接,所述配置連接支持引導連接模式;經(jīng)由所述配置連接從移動網(wǎng)絡運營商mno的配置服務器接收所述esim;以及將所述esim安裝在所述移動無線設備的嵌入式通用集成電路卡euicc上,其中,所述配置連接提供對具體配置服務器的有限訪問能力。2.根據(jù)權利要求1所述的方法,其中所述引導連接模式是在沒有所述移動無線設備與所述蜂窩無線網(wǎng)絡之間的主動認證的情況下通過使用針對所述移動無線設備的所述euicc的證書來建立的。3.根據(jù)權利要求1所述的方法,還包括:由所述移動無線設備:基于由所述蜂窩無線網(wǎng)絡廣播的系統(tǒng)信息廣播sib消息來確定所述蜂窩無線網(wǎng)絡支持所述引導連接模式。4.根據(jù)權利要求1所述的方法,其中所述配置連接超過能夠經(jīng)由所述配置連接下載的數(shù)據(jù)總量。5.根據(jù)權利要求1所述的方法,還包括:由所述移動無線設備:經(jīng)由所述移動無線設備的接口來獲取從可用于對所述無線設備的esim配置的mno的列表中對所述mno的選擇。6.根據(jù)權利要求1所述的方法,還包括:由所述移動無線設備:向所述蜂窩無線網(wǎng)絡的網(wǎng)絡移動管理實體mme發(fā)送建立所述配置連接的請求,所述請求包括用于識別所述移動無線設備的一個或多個硬件設備標識符。7.根據(jù)權利要求6所述的方法,其中所述一個或多個硬件設備標識符包括所述移動無線設備的所述euicc的euicc標識符eid。8.根據(jù)權利要求6所述的方法,其中所述一個或多個硬件設備標識符包括國際移動設備標識符imei。9.根據(jù)權利要求1所述的方法,其中從所述配置服務器獲取的所述esim允許所述移動無線設備在所述移動無線設備的euicc上所述esim的安裝和激活之后從所述mno獲取服務。10.根據(jù)權利要求1所述的方法,其中建立到所述蜂窩無線網(wǎng)絡的所述配置連接包括發(fā)送用于建立到所述蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分的無線電連接的無線電網(wǎng)絡請求,所述無線電連接請求包括用于使用所述引導連接模式來建立所述無線電連接的指示。11.根據(jù)權利要求10所述的方法,其中所述無線電連接請求包括隨機數(shù)作為所述移動無線設備的標識符。12.根據(jù)權利要求1所述的方法,其中建立到所述蜂窩無線網(wǎng)絡的所述配置連接包括向所述蜂窩無線網(wǎng)絡發(fā)送用于建立數(shù)據(jù)連接的網(wǎng)絡附著請求,所述網(wǎng)絡附著請求包括使用所述引導連接模式來建立所述數(shù)據(jù)連接的指示。
13.根據(jù)權利要求12所述的方法,其中所述網(wǎng)絡附著請求包括隨機數(shù)作為所述移動無線設備的標識符。14.根據(jù)權利要求1所述的方法,還包括:由所述移動無線設備:至少部分地基于由所述蜂窩無線網(wǎng)絡提供的證書來認證所述蜂窩無線網(wǎng)絡,其中所述euicc的證書和由所述蜂窩無線網(wǎng)絡提供的證書各自由公共證書認證機構提供。15.一種移動無線設備,包括:無線電路,所述無線電路包括一個或多個天線;以及一個或多個處理器,所述一個或多個處理器通信地耦接到所述無線電路以及通信地耦接到存儲指令的存儲器,所述指令在由所述一個或多個處理器執(zhí)行時配置所述移動無線設備通過至少以下操作來獲取和安裝電子用戶身份模塊esim:在不使用配置esim的情況下,建立與蜂窩無線網(wǎng)絡的配置連接,所述配置連接支持引導連接模式;經(jīng)由所述配置連接從移動網(wǎng)絡運營商mno的配置服務器接收所述esim;以及將所述esim安裝在所述移動無線設備的嵌入式通用集成電路卡euicc上,其中,所述配置連接提供對具體配置服務器的有限訪問能力。16.根據(jù)權利要求15所述的移動無線設備,其中所述引導連接模式是在沒有所述移動無線設備與所述蜂窩無線網(wǎng)絡之間的主動認證的情況下通過使用針對所述移動無線設備的所述euicc的證書來建立的。17.根據(jù)權利要求15所述的移動無線設備,其中所述指令在由所述一個或多個處理器執(zhí)行時配置所述移動無線設備還執(zhí)行以下操作:基于由所述蜂窩無線網(wǎng)絡廣播的系統(tǒng)信息廣播sib消息來確定所述蜂窩無線網(wǎng)絡支持所述引導連接模式。18.根據(jù)權利要求15所述的移動無線設備,其中所述配置連接超過能夠經(jīng)由所述配置連接下載的數(shù)據(jù)總量。19.根據(jù)權利要求15所述的移動無線設備,其中所述指令在由所述一個或多個處理器執(zhí)行時配置所述移動無線設備還執(zhí)行以下操作:經(jīng)由所述移動無線設備的接口來獲取從可用于對所述無線設備的esim配置的mno的列表中對所述mno的選擇。20.根據(jù)權利要求15所述的移動無線設備,其中所述指令在由所述一個或多個處理器執(zhí)行時配置所述移動無線設備還執(zhí)行以下操作:向所述蜂窩無線網(wǎng)絡的網(wǎng)絡移動管理實體mme發(fā)送用于建立所述配置連接的請求,所述請求包括用于識別所述移動無線設備的一個或多個硬件設備標識符。21.根據(jù)權利要求20所述的移動無線設備,其中所述一個或多個硬件設備標識符包括所述移動無線設備的所述euicc的euicc標識符eid。22.根據(jù)權利要求20所述的移動無線設備,其中所述一個或多個硬件設備標識符包括國際移動設備標識符imei。23.根據(jù)權利要求15所述的移動無線設備,其中從所述配置服務器獲取的所述esim允
許所述移動無線設備在所述移動無線設備的euicc上所述esim的安裝和激活之后從所述mno獲取服務。24.根據(jù)權利要求15所述的移動無線設備,其中所述移動無線設備通過至少以下來建立到所述蜂窩無線網(wǎng)絡的所述配置連接:發(fā)送用于建立到所述蜂窩無線網(wǎng)絡的接入網(wǎng)絡部分的無線電連接的無線電網(wǎng)絡請求,所述無線電連接請求包括用于使用所述引導連接模式來建立所述無線電連接的指示。25.根據(jù)權利要求24所述的移動無線設備,其中所述無線電連接請求包括隨機數(shù)作為所述移動無線設備的標識符。26.根據(jù)權利要求15所述的移動無線設備,其中所述移動無線設備通過至少以下來建立到所述蜂窩無線網(wǎng)絡的所述配置連接:向所述蜂窩無線網(wǎng)絡發(fā)送用于建立數(shù)據(jù)連接的網(wǎng)絡附著請求,所述網(wǎng)絡附著請求包括使用所述引導連接模式來建立所述數(shù)據(jù)連接的指示。27.根據(jù)權利要求26所述的移動無線設備,其中所述網(wǎng)絡附著請求包括隨機數(shù)作為所述移動無線設備的標識符。28.根據(jù)權利要求15所述的移動無線設備,其中所述指令在由所述一個或多個處理器執(zhí)行時配置所述移動無線設備還執(zhí)行以下操作:至少部分地基于由所述蜂窩無線網(wǎng)絡提供的證書來認證所述蜂窩無線網(wǎng)絡,其中所述euicc的證書和由所述蜂窩無線網(wǎng)絡提供的證書各自由公共證書認證機構提供。29.一種計算機可讀存儲介質,其上存儲程序指令,所述程序指令在被移動無線設備的一個或多個處理器執(zhí)行時,配置移動無線設備執(zhí)行如權利要求1-14中任一項所述的方法。30.一種用于在移動無線設備處獲取并安裝電子用戶身份模塊esim的設備,包括用于執(zhí)行如權利要求1-14中任一項所述的方法的操作的裝置。
技術總結
本公開涉及向移動無線設備配置電子用戶身份模塊。本專利申請闡述了用于向移動無線設備配置電子用戶身份模塊(eSIM)的技術,該移動無線設備不包括用于獲取對蜂窩無線網(wǎng)絡的訪問的功能引導配置簡檔。當蜂窩無線網(wǎng)絡支持配置連接而不使用配置簡檔進行訪問時,可允許與蜂窩無線網(wǎng)絡的連接以使用用于認證和有限目的配置連接的硬件設備標識符來向移動無線設備配置一個或多個eSIM。備配置一個或多個eSIM。備配置一個或多個eSIM。
