本發(fā)明涉及在配置文件服務器上提供配置文件包，用于將配置文件包從配置文件服務器下載到euicc，以及涉及配置文件下載方法。

背景技術(shù)：

1、移動設備托管包括一個或多個配置文件的至少一個euicc，所述配置文件允許移動設備相對于移動網(wǎng)絡認證自身，以便在移動網(wǎng)絡中建立和運行通信會話，例如語音呼叫或數(shù)據(jù)傳輸。

2、來自現(xiàn)有技術(shù)的文獻[1][sgp.22?v2.2.2]，gsma?sgp.22?-?sgp.22?rsp技術(shù)規(guī)范，版本2.2.2，2020年6月5日（2020-06-05），涉及遠程sim供應，其被理解為在嵌入式通用集成電路卡euicc上下載、安裝、啟用、禁用和刪除配置文件。

3、為了在特定配置文件下在移動網(wǎng)絡中建立和運行通信會話，配置文件包括一組標識符，如imsi和ki。除了標識符之外，配置文件還包含與euicc和ota平臺之間的通信結(jié)合使用的ota密鑰（ota=空中），也稱為網(wǎng)絡憑證。ota平臺被理解為用于遠程管理uicc以及euicc上啟用的運營商配置文件的內(nèi)容的運營商平臺。在本文中，運營商被理解為移動網(wǎng)絡運營商mno或移動虛擬網(wǎng)絡運營商mvno，或者通常被理解為提供無線蜂窩網(wǎng)絡服務的公司。

4、文獻[2][pp]，sim?alliance，euicc?profile?package：interoperable?formattechnical?specification，版本2.3，2019年10月，定義了用于將配置文件下載到euicc的配置文件包（profile?package）的元素的內(nèi)容和格式。配置文件以配置文件元素（profileelement）pe的形式包含其內(nèi)容。[2]的附錄a示出了模板配置文件包，該模板配置文件包示出了配置文件包的強制元素。根據(jù)[2]9.2，配置文件包包含配置文件號，“集成電路卡標識符”iccid。根據(jù)[2]9.5，gsm類型4g或更低的usim配置文件包包含含有國際移動訂戶身份imsi的基本文件ef和含有密鑰的基本文件ef，或者在isim或csim配置文件包的情況下包含類似的基本文件ef。第五代5g配置文件包含含有imsi的訂閱永久標識符supi。

5、來自現(xiàn)有技術(shù)的文獻[1][sgp.22?v2.2.2]，gsma?sgp.22-sgp.22?rsp技術(shù)規(guī)范，版本2.2.2，2020年6月5日（2020-06-05），考慮到直到第四代4g的各代的移動網(wǎng)絡，公開了配置文件標識符的標準集合，其包括認證密鑰ki和標識符國際移動訂戶身份imsi或由認證密鑰ki和標識符國際移動訂戶身份imsi組成。在第5g代的移動網(wǎng)絡中，配置文件標識符集合包括作為imsi的模擬元素的supi，并且其用于以如suci的隱藏形式進入并運行移動網(wǎng)絡中的通信會話。

6、文獻[1][sgp.22?v2.2.2]，特別是第3.1.3章“profile?download?andinstallation”涉及從配置文件服務器（在文獻[1]中為sm-dp+）下載配置文件到euicc的過程。

7、文獻[1][sgp.22v?2.2.2]，特別是第3.1.1章“profile?download?initiation”，還涉及由連接服務提供商csp（在[1]中稱為運營商，并且假設是移動網(wǎng)絡運營商mno）在配置文件服務器（在[1]中稱為sm-dp+）處訂購配置文件的過程。

8、本圖2表示來自文獻[1][sgp.22?v2.2.2]第3.1.1章“profile?downloadinitiation”的圖9。[1][sgp.22v?2.2.2]，圖9和第3.1.1章的相關文本描述了運營商在配置文件服務器sm-dp+處訂購配置文件的過程。在步驟（1）中，運營商通過命令es2+.downloadprofile（eid，配置文件類型或iccid）經(jīng)由信道es2+向sm-dp+發(fā)送配置文件下載命令。配置文件下載命令指示目標euicc的eid（eid=euicc硬件的標識符）以及配置文件類型或不同的配置文件號iccid。根據(jù)[1]的3.1.1.2，步驟（1）的描述，如果給定iccid，則sm-dp+應驗證該iccid是可用的。在運營商訂購配置文件的情況下，在配置文件下載命令中給出不同的iccid，并且sm-dp+意識到iccid被分配給已經(jīng)下載到某個euicc的配置文件，則sm-dp+將iccid評級為不可用，并且在沒有進一步措施的情況下不履行配置文件下載命令。在sgp.22規(guī)范[1][sgp.22?v2.2.2]中沒有進一步規(guī)定要采取的措施。

9、釋放已經(jīng)下載的配置文件的iccid以使其成為可用iccid的至少內(nèi)部已知的解決方案是從其在euicc中的下載位置刪除配置文件，并且從euicc向sm-dp+提供配置文件刪除通知。在接收到配置文件刪除通知時，sm-dp+將iccid釋放為可用，引用iccid的配置文件下載命令被批準（假設不存在其他限制），并且配置文件可以被下載到配置文件下載命令中指示的目標euicc。與其中配置文件被刪除的euicc相比，目標euicc可以是相同或不同的euicc。

10、規(guī)避鏈接（鎖定）iccid的另一已知解決方案是訂購包含新標識符imsi并被分配新配置文件號iccid的新配置文件。準備好在移動網(wǎng)絡中使用的配置文件的每個imsi和iccid必須在托管配置文件的mno的歸屬位置寄存器hlr中注冊。mno對在其hlr中注冊的每個imsi和iccid收費。因此，在mno?hlr處注冊多個imsi和iccid是昂貴的。

11、字段中的一些imsi或iccid或imsi/iccid對被鏈接（鎖定），即使它們不再被使用。例如，用戶可以中斷使用其舊設備（例如，將其放在抽屜中），包括托管在設備中的euicc，并且不采取關于設備/euicc的進一步動作，特別是不從euicc刪除任何配置文件。在這種情況下，euicc上的配置文件的imsi或iccid或imsi/iccid對在最壞情況下永遠保持鏈接（鎖定）。

12、另一個用例是擁有若干移動設備的配置文件用戶可能想要在他們的若干設備上使用他們的配置文件的副本，而不必刪除任何設備上的配置文件，并且不必利用若干imsi和/或iccid。然而，當前，如果用戶想要第二次下載相同的配置文件，則用于網(wǎng)絡訪問的相同的配置文件憑證被使用，并且僅當配置文件服務器接收到針對已經(jīng)下載的配置文件的配置文件刪除通知時，才可能第二次下載配置文件。

技術(shù)實現(xiàn)思路

1、本發(fā)明的一個目的是提供一種靈活、有效和安全的配置文件下載解決方案，允許使用或重新使用鏈接（鎖定）的配置文件號，例如iccid。

2、更詳細地，本發(fā)明的目的通過根據(jù)權(quán)利要求1的具有以下特征的方法來實現(xiàn)。在從屬權(quán)利要求中呈現(xiàn)了本發(fā)明的實施例。

3、用于提供配置文件包以用于從配置文件服務器下載到托管在移動設備中的euicc的方法包括在所述配置文件服務器處的以下步驟：

4、a）從連接服務提供商服務器接收包含配置文件類型或配置文件號的配置文件下載命令；

5、b）生成配置文件包，所述配置文件包包括配置文件憑證和考慮接收的配置文件類型而分配的配置文件號或接收的配置文件號；優(yōu)選地，配置文件憑證照例用于配置文件；

6、c）提供所生成的配置文件包以供下載到euicc。

7、該方法的特征在于以下步驟：

8、a1）將接收或分配的配置文件號識別為鏈接到已經(jīng)下載到euicc的配置文件；

9、a2）從連接服務提供商服務器接收允許釋放鏈接的配置文件號的通知，允許釋放是由于滿足釋放標準；這里，優(yōu)選地，連接服務提供商服務器在其終端驗證釋放標準，并向配置文件服務器通知驗證結(jié)果，即允許釋放配置文件號；

10、a3）配置文件服務器釋放鏈接的配置文件號；

11、a4）配置文件服務器生成要用于將所生成的配置文件包下載到euicc的網(wǎng)絡訪問憑證。

12、通過這樣實現(xiàn)的方法，當鏈接的配置文件號滿足釋放標準時，它可以重新用于新的配置文件下載。鏈接的配置文件號是由于使用所述配置文件號將配置文件下載到某個euicc而被占用的配置文件號。由于（新的）網(wǎng)絡憑證的生成，過去使用相同的配置文件號將配置文件下載到euicc的euicc和后臺基礎設施不能訪問新的配置文件下載過程。因此，即使使用相同的配置文件號，由于（新的）生成的網(wǎng)絡憑證，配置文件下載的機密性和安全性也被確保。由于配置文件號是當需要時在運行中釋放的，因此該方法特別靈活和有效。

13、釋放標準可以包括以下中的一個或多個：

14、（1）在預定時間段或更長時間內(nèi)，在連接服務提供商服務器處從任何移動設備或euicc接收的任何認證請求中沒有使用該配置文件號，其中作為非限制性示例，時間段可以是例如一年。在這種情況下，配置文件號的釋放意味著對于在釋放之前該配置文件號所鏈接到的配置文件，不再使用該配置文件號。因此，釋放將配置文件號從舊配置文件交換到新配置文件，在釋放配置文件號之前和之后，將相同數(shù)量的配置文件（例如一個）分配給該配置文件號。

15、（2）配置文件號被計劃為用于同一配置文件的兩個或更多個副本，該兩個或更多個副本被計劃在兩個或更多個不同移動設備上或/和在兩個或更多個不同euicc上并行保持可用。在這種情況下，釋放的配置文件號也可以繼續(xù)用于配置文件號在釋放之前所鏈接到的配置文件。因此，配置文件號的釋放實現(xiàn)了向同一配置文件號添加附加配置文件。

16、網(wǎng)絡訪問憑證可以包括以下中的一個或多個：-ota密鑰；-naa參數(shù)；-milenage或tuak的aka參數(shù)或?qū)Ｓ姓J證算法。網(wǎng)絡訪問憑證被設計為實現(xiàn)經(jīng)由網(wǎng)絡從配置文件服務器到euicc的安全且機密的配置文件下載。

17、網(wǎng)絡訪問憑證優(yōu)選地不同于針對已經(jīng)下載到euicc的配置文件而生成的網(wǎng)絡訪問憑證。

18、連接服務提供商可以是以下中的一個或多個：

19、-移動網(wǎng)絡提供商，例如mno；

20、-移動虛擬網(wǎng)絡提供商，例如mvno。

21、步驟a2）可以包括以下子步驟：

22、a2-1）向連接服務提供商服務器發(fā)送下載命令響應，將鏈接的配置文件號通知給連接服務提供商服務器，并請求連接服務提供商服務器釋放鏈接的配置文件號；

23、a2-2）從連接服務提供商服務器接收允許釋放鏈接的配置文件號的確認命令；

24、a2-3）在配置文件服務器處釋放鏈接的配置文件號。

25、已經(jīng)下載到euicc的配置文件可以包括配置文件標識符，諸如imsi，其中步驟b）的配置文件包可以包括與已經(jīng)下載到euicc的配置文件相同的配置文件標識符，例如imsi。本發(fā)明的該實施例允許重新使用配置文件號（諸如iccid）以及配置文件標識符（諸如imsi），并且在將相同配置文件下載到相同用戶的另一設備時特別有用。在其他用例中，例如當?shù)狡诘呐渲梦募枺ɡ鏸ccid）將被重新使用時，新使用的配置文件標識符（例如imsi）通常將與先前使用的配置文件標識符（例如imsi）不同。

26、步驟a）的配置文件下載命令還可以包含配置文件包將被下載到的euicc的euicc硬件標識符，例如eid。

27、一種用于將配置文件下載到euicc的方法，包括以下步驟：

28、-通過如上所述的方法在配置文件服務器上提供配置文件包；

29、-在此使用所生成的網(wǎng)絡訪問憑證將所提供的配置文件包從配置文件服務器下載到euicc。

30、優(yōu)選地，所生成的網(wǎng)絡訪問憑證之前尚未用于配置文件下載。

31、實現(xiàn)根據(jù)本發(fā)明的配置文件服務器以執(zhí)行如上所述的方法。