所述实施方案涉及无线通信,包括支持无线设备之间的电子sim(esim)转移的资格检查的方法和装置。
背景技术:
1、实施一个或多个第三代合作伙伴项目(3gpp)长期演进(lte)、高级lte(lte-a)和5g标准的更新一代(例如第四代(4g)和第五代(5g))蜂窝无线网络正在迅速发展并且在全球范围内被网络运营商部署。更新的蜂窝无线网络提供一系列基于分组的服务。无线设备的用户可以基于配置文件中包括的认证凭据控制的服务订阅,访问由无线网络服务提供商(也称为移动网络运营商(mno))提供的服务;当包括在可移除通用集成电路卡(uicc)中时,认证凭据也称为用户身份模块(sim),当包括在无线设备的嵌入式uicc(euicc)中时,认证凭据也称为sim卡,或称为电子sim(esim)。利用可移除uicc和解锁的无线设备,用户可通过替换uicc/sim组合来访问不同的服务,例如,通过将sim卡从一个无线设备转移到另一个无线设备。利用可配置euicc,esim可被下载到euicc以访问不同的无线服务。在euicc上容纳多个esim的无线设备提供由同一无线设备用来访问不同服务的多个用户身份,这些服务包括可跨越使用不同蜂窝无线电接入技术(rat)的不同蜂窝无线网络的服务。用户可在无线设备之间试图转移一个或多个esim,诸如当在不同无线设备之间进行切换时或在购买和配置新无线设备以替换较旧的无线设备时。需要用于检查无线设备之间的一个或多个esim的转移是否被允许的机制。
技术实现思路
1、本申请描述了涉及无线通信的各种实施方案,包括支持无线设备之间的电子sim(esim)转移的资格检查的方法和装置。一个或多个esim的转移可在彼此邻近的两个设备之间进行,例如,这两个设备可经由本地连接安全地连接,诸如经由无线个人局域网(wpan)连接,经由无线局域网(wan)连接,经由对等连接等。esim的转移还可以经由在线基于网络的服务(诸如经由mno管理的服务或经由第三方服务)进行,其中设备无需彼此邻近。可在确定转移esim的资格之前或同时将esim从源设备转移到目标设备。将esim转移到目标设备的euicc的资格可取决于目标设备的euicc是否满足要转移的esim的某些安全要求。源设备和/或目标设备可基于与一个或多个基于网络的服务器的一个或多个通信来获得转移资格结果。在一些实施方案中,将关于目标设备的euicc的信息提供给一个或多个基于网络的服务器以确定euicc是否有资格转移一个或多个esim。目标设备euicc的信息可以:i)直接从目标设备传送,ii)经由源设备间接地从目标设备传送,iii)在esim转移过程期间传送,以及/或者iv)在esim转移过程之前传送(例如,一个或多个esim转移到目标设备euicc的资格的预先认证)。在一些实施方案中,资格检查可包括以下中的一者或多者:i)确定euicc证书配置(在euicc安全级别),ii)确定euicc的信任根配置,或iii)数字批准函(dloa)安全检查。在一些实施方案中,当euicc信任配置和要转移的esim的信任配置(和/或源euicc的信任配置)包括至少一个公共信任根时,可以将esim转移到目标设备euicc。信任配置可以基于可信实体白名单和/或不可信实体黑名单。euicc可以包括一个或多个证书以及从由一个或多个可信实体提供的签名和验证证书中提取的一个或多个公钥。在一些实施方案中,源设备和/或目标设备向一个或多个基于网络的服务器诸如订阅管理器数据准备(sm-dp+)服务器和/或数字批准函(dloa)服务器提供关于目标设备euicc信任配置的信息,以确定将一个或多个esim转移到目标设备的euicc的资格。在一些实施方案中,从基于网络的服务器获得的转移资格证明结果包括对转移资格证明结果有效的时间段的指示。在一些实施方案中,在允许将sim转移到目标设备之前,源设备基于转移资格证明结果来执行对用于转移esim的时间段的有效性检查。
2、根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述,本发明的其他方面和优点将变得显而易见。
3、提供本
技术实现要素:
仅用于概述一些示例性实施方案的目的,以便提供对本文所述主题的一些方面的基本理解。因此,应当理解,上述特征仅为示例,并且不应解释为以任何方式缩窄本发明所描述的主题的范围或实质。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。
1.一种被配置用于电子用户身份模块esim转移资格检查的目标设备,所述目标设备包括:
2.根据权利要求1所述的目标设备,其中所述网络服务器包括订阅管理器数据准备(sm-dp+)服务器。
3.根据权利要求1所述的目标设备,其中所述网络服务器包括数字批准函(dloa)服务器。
4.根据权利要求1所述的目标设备,其中所述目标设备的所述euicc的所述信任配置信息包括可信实体白名单和/或不可信实体黑名单。
5.根据权利要求4所述的目标设备,其中所述目标设备的所述euicc包括从由包括在所述可信实体白名单中的一个或多个可信实体提供的签名和验证证书中提取的一个或多个公钥,以及一个或多个证书。
6.根据权利要求1所述的目标设备,其中所述源设备进行的esim转移资格认证还包括由所述源设备的所述euicc确定所述目标设备的euicc证书配置或信任根配置是否与要从所述源设备的所述euicc转移到所述目标设备的所述euicc的所述一个或多个esim兼容。
7.根据权利要求6所述的目标设备,其中所述源设备的所述euicc基于所述目标设备的所述euicc的所述信任配置信息执行所述确定。
8.根据权利要求1所述的目标设备,其中所述成功认证esim转移资格包括确定所述目标设备的所述euicc的信任配置和要转移的所述一个或多个esim的信任配置包括至少一个公共信任根。
9.一种被配置用于电子用户身份模块esim转移资格检查的源设备,所述源设备包括:
10.根据权利要求9所述的源设备,其中所述网络服务器包括订阅管理器数据准备(sm-dp+)服务器。
11.根据权利要求9所述的源设备,其中所述网络服务器包括数字批准函(dloa)服务器。
12.根据权利要求9所述的源设备,其中所述目标设备的所述euicc的所述信任配置信息包括可信实体白名单和/或不可信实体黑名单。
13.根据权利要求12所述的源设备,其中所述目标设备的所述euicc包括从由包括在所述可信实体白名单中的一个或多个可信实体提供的签名和验证证书中提取的一个或多个公钥以及一个或多个证书。
14.根据权利要求9所述的源设备,其中esim转移资格认证还包括由所述源设备的所述euicc确定所述目标设备的euicc证书配置或信任根配置是否与要从所述源设备的所述euicc转移到所述目标设备的所述euicc的所述一个或多个esim兼容。
15.根据权利要求14所述的源设备,其中所述源设备的所述euicc基于所述目标设备的所述euicc的所述信任配置信息执行所述确定。
16.根据权利要求9所述的源设备,其中所述成功认证esim转移资格包括确定所述目标设备的所述euicc的信任配置和要转移的所述一个或多个esim的信任配置包括至少一个公共信任根。
17.一种用于由目标设备进行电子用户身份模块esim转移资格检查的方法,所述方法包括:
18.根据权利要求17所述的方法,其中所述目标设备的所述euicc的所述信任配置信息包括可信实体白名单和/或不可信实体黑名单。
19.根据权利要求17所述的方法,其中所述源设备进行的esim转移资格认证还包括由所述源设备的所述euicc确定所述目标设备的euicc证书配置或信任根配置是否与要从所述源设备的所述euicc转移到所述目标设备的所述euicc的所述一个或多个esim兼容。
20.根据权利要求17所述的方法,其中所述成功认证esim转移资格包括确定所述目标设备的所述euicc的信任配置和要转移的所述一个或多个esim的信任配置包括至少一个公共信任根。
