配置文件生成以用于将配置文件供应给eUICC的制作方法

本发明涉及生成配置文件，该配置文件旨在被供应给设计为托管在无线网络通信设备(或简称为设备)中的euicc。

背景技术：

1、世界经由无线通信网络(也称为移动通信网络)连接起来，其中托管euicc的设备以安全的方式彼此通信并且与无线网络后台服务器通信。托管在设备中的euicc包括至少一个或多个订阅配置文件，或简称配置文件，其包括配置文件数据，如国际移动订户身份imsi和认证密钥ki，以及配置文件号iccid、ota密钥以及另外的配置文件数据。使得能够在无线通信网络中进行通信。

2、对于euicc，已知有多种形状因子，包括插入式sim卡、严格意义上的嵌入式和焊接式euicc以及集成到托管euicc的设备的芯片组的芯片中的集成式iuicc。

3、设备例如被称为消费者无线网络通信设备(如智能电话和可联网平板pc)，以及被称为m2m无线网络通信设备(包括汽车无线网络通信设备和工业无线网络通信设备)。在下文中，设备意味着无线网络通信设备，其托管包括一个或多个配置文件的euicc，并且被构造为通过移动通信网络与其他设备或网络服务器通信，在此包括euicc以用于安全相关任务，如认证。

4、文献[1][sgp.22]gsma sgp.22rsp技术规范版本2.2.2，2020年6月5日，和[2][sgp.02]sgp.02-remote provisioning architecture for embedded uicc technicalspecification，版本4.2，2020年7月7日，描述了用于向设备中托管的euicc供应配置文件的规程和架构。文献[3][sgp.31]gsma sgp.31esim iot architecture and requirements版本1.0，2022年4月19日，描述了用于向iot环境中的设备中托管的euiccs供应配置文件的规程和架构。

5、向euicc供应配置文件包括配置文件服务器与euicc之间的认证、配置文件下载和配置文件安装。文献[1][sgp.22]第3.1.2章描述了共同的相互认证，并且第3.1.3章描述了配置文件下载和安装到消费者设备的euicc。文献[2]、[3]描述了用于m2m和iot环境的类似规程。配置文件下载架构包括配置文件供应服务器，在[1][sgp.22]或[3]的情况下为sm-dp+，或者在[2][sgp.02]的情况下为sm-dp、设备中或euicc中或两者中的配置文件助理，并且其可以是如[1]、[2]中的本地配置文件助理lpa，或者如[3]中的iot配置文件助理ipa，以及euicc。配置文件通过配置文件助理(lpa或ipa)从配置文件供应服务器下载到euicc。

6、根据[1][sgp.22]和[2][sgp.02]，通常在包括相当大数据量的绑定配置文件包bpp中从配置文件供应服务器下载配置文件。

7、配置文件安装子规程包括多个子步骤。根据[1][sgp.22]第3.1.3.3章子规程配置文件安装，步骤[3]([1][sgp.22]中图14和随后的描述)首先建立和配置配置文件容器isd-p，并且随后，步骤[4]、[5]和[6](也是[1][sgp.22]中图14和随后的描述)元数据、替换的会话密钥和配置文件数据元素被安装在配置文件容器isd-p中。配置文件容器isd-p是从静态配置文件数据创建的。安装在配置文件容器isd-p中的配置文件数据元素是动态配置文件数据、是动态配置文件数据的一部分或包括动态配置文件数据。

8、共同的相互认证、从配置文件供应服务器到euicc的配置文件下载以及euicc中的配置文件安装花费相当长的时间量，通常超过十秒。

9、配置文件的生成超出了文献[1][sgp.22]和[2][sgp.02]的范围。为了生成配置文件，在配置文件提供商的数据生成平台上提供包括静态配置文件数据和动态数据的配置文件数据作为专有配置文件，专有配置文件是以配置文件提供商的专有数据格式布置的配置文件数据。对于从配置文件供应服务器到euicc的配置文件下载，根据sim联盟重命名为可信连接联盟，需要以非专有的标准化可互操作格式提供配置文件，如文献[5][pp1f]sim联盟euicc配置文件包：可互操作格式技术规范，版本2.3，2019年10月中所述，其也被称为tca符合格式、可信连接联盟符合格式。因此，在数据生成平台处，专有配置文件被转换为tca符合配置文件，并且将tca符合配置文件从数据生成平台提供给配置文件供应平台(例如sm-dp+或sm-dp)，以下载到euicc。

10、工厂内个性化或供应是在工厂环境中在本地将配置文件供应给euicc的设置，与[1][sgp.22]、[2][sgp.02]和[3][sgp.31]中设想的标准远程供应规程相反，其中配置文件从远程配置文件供应服务器下载到euicc。

11、在工厂内供应中，将配置文件下载到euicc，而不是从远程配置文件供应服务器(如sm-dp+)下载，而是从驻留在安全生产环境中的本地个性化设备下载。安全生产环境可以是制造euicc的euicc制造商的、或制造托管在euicc中的半导体芯片的半导体芯片制造商的、或制造设备的设备制造商的安全生产环境。此外，在工厂内供应中，euicc不一定安装到设备，但是可以安装到耦接到或集成到个性化装备的euicc读取器。在这种情况下，经由euicc读取器从个性化设备提供euicc。个性化设备又可以例如是用于制造euicc的生产机器的一部分。

12、工厂内供应设置中的配置文件生成可以在euicc制造商处而不是在配置文件提供商处执行，或者可替代地如在标准供应设置中那样在配置文件提供商处执行。

13、来自现有技术的文献[4]de102019001840b3公开了一种用于向euicc供应配置文件的方法，其中下载到euicc的配置文件包括空位，在下载之后并且在配置文件安装到euicc时，来自已经存在于euicc中的另一配置文件的配置文件数据被插入到空位中。

14、来自现有技术的文献[5]ep2802162a1公开了一种用于向euicc提供配置文件的方法，其中通过执行可执行文件来创建空配置文件模板，并且将配置文件数据加载到配置文件模板中。

15、供应或已经供应他们的设备的设备制造商(包括m2m设备制造商和智能电话制造商)，特别是当在工厂内供应中供应时，为euicc的配置文件供应请求较低的处理时间，每个供应一个配置文件低于10秒。

16、对于根据[1][sgp.22]的认证、配置文件下载和配置文件安装的完整循环，无法实现用于配置文件供应的这种低处理时间。

17、有时，在euicc外部、在平台或服务器上提供的配置文件被称为虚拟配置文件，而安装在euicc中的配置文件被简称为配置文件。

18、本发明的目的是提供一种用于向euicc供应配置文件的方法，该方法具有减少的用于配置文件供应的处理时间。

19、特别地，将提供适合于使工厂内供应更有效且更不易出错的供应解决方案。

技术实现思路

1、本发明的目的通过根据权利要求1的具有以下特征的方法来实现。在从属权利要求中呈现了本发明的实施例。

2、本发明的基本思想是拆分配置文件供应的准备步骤并单独执行拆分步骤，以便减少实际配置文件供应期间所需的处理时间。

3、特别地，euicc中的配置文件容器(例如，isd-p)的创建被拆分，并且可以在时间可用时执行。

4、稍后，在配置文件提供期间，仅需要将配置文件数据供应到已经存在的配置文件容器中。

5、对应地，减少了用于配置文件供应的处理时间。

6、该方法特别有用并且可适用于在工厂内的个性化。

7、更详细地，本发明提供了一种用于生成至少一个配置文件的方法，以用于将配置文件供应给设计为托管在设备中的euicc。

8、该方法包括以下步骤：

9、s1)从无线网络运营商mno或虚拟无线网络运营商mvno向数据生成平台提供配置文件生成数据，所述配置文件生成数据包括动态配置文件数据和用于生成配置文件容器的静态配置文件数据；

10、s2)从包括用于生成配置文件容器的静态配置文件数据和动态配置文件数据的配置文件生成数据来生成配置文件和动态数据描述文件，动态数据描述文件指示配置文件中至少动态配置文件数据的内容和存储位置；

11、s3-1)在euicc中创建至少一个配置文件容器；

12、s3-2)将配置文件和动态数据描述文件提供给ifpp动态转换器，并且在ifpp动态转换器处，在动态数据描述文件的支持下，从配置文件中提取动态配置文件数据，以用于稍后将所提取的动态配置文件数据传送到euicc，并将传送的所提取的动态配置文件数据安装到在步骤s3-1)中创建的配置文件容器中。

13、用于稍后存储到准备好的配置文件容器中的动态配置文件数据是从已经生成的配置文件中检索的，以此造成动态数据描述文件的使用，而不是从存储多个配置文件的动态配置文件数据的数据存储器中检索。这便于检索仅一个配置文件的动态配置文件数据，并使配置文件的动态配置文件数据与从相同配置文件的静态配置文件数据生成的配置文件容器保持一致。

14、更详细地，用于在由托管方托管的数据生成平台上配置文件生成而提供的配置文件数据通常在所述数据生成平台上以由托管方建立的专有格式被提供，托管方可以是例如euicc制造商或配置文件制造商。由托管方在其数据生成平台上建立的专有格式可以暗示托管方本身和/或其他方的(例如作为要生成的配置文件的所有者mno或mvno的)个体格式特征。因此，动态配置文件数据可以在不同的数据生成平台上以非常不同的方式布置。因此，从数据生成平台检索动态配置文件数据需要关于在数据生成平台中的动态配置文件数据的格式和布置方式(例如存储位置)的详细知识。

15、相反，从现成的所生成的配置文件检索动态配置文件数据减少了检索动态配置文件数据以搜索单个配置文件的工作，而不管动态配置文件数据是以专有格式还是以tca符合格式从现成的所生成的配置文件检索的。

16、此外，当从tca符合格式的配置文件中检索到动态配置文件数据时，该动态配置文件数据是在现成的所生成的配置文件中在配置文件中明确定义的标准化位置处提供的。因此，从现成的所生成的具有tca符合格式的配置文件中检索动态配置文件数据具有额外降低搜索和检索独立动态配置文件数据的过程的复杂性的附加优点。

17、创建配置文件容器的步骤s3-1)和向ifpp动态转换器提供配置文件和动态数据描述文件的步骤s3-2)可以在时间上分开或在相似的时间执行，并且根据特定用例的要求，这两个步骤以相对于彼此的任何顺序来执行，即先步骤s3-1)或先步骤s3-2)。

18、根据一些实施例，创建两个或更多个配置文件、对应的动态数据描述文件和对应的提取的动态配置文件数据。

19、根据这里描述的实施例，可以以有序的方式来提供多个配置文件的多批动态配置文件数据。

20、根据一些实施方式，该方法还包括通过执行以下步骤将所生成的配置文件供应给euicc：

21、s4)将在步骤s3-2)中提取的所提取的动态配置文件数据传送到euicc，并将传送的所提取的动态配置文件数据安装到在步骤s3-1)中创建的配置文件容器中。

22、这里描述的步骤完成由上述用于生成配置文件的方法实现的配置文件供应，目的是稍后将该配置文件供应给euicc。

23、根据一些实施例，步骤s4)作为一系列子步骤而被执行：

24、s4-1)将在步骤s3-2)中提取的所提取的动态配置文件数据提供给安装在euicc生产环境中的ifpp控制器；

25、s4-2)在euicc读取/写入设施处向euicc提供所创建的配置文件容器，euicc读取/写入设施连接到或集成到安装在所述euicc生产环境中的euicc生产机器中；

26、s4-3)由所述ifpp控制器将所提取的动态配置文件数据提供给euicc生产机器；

27、s4-4)由euicc产生机器将所提取的动态配置文件数据下载到euicc，并将传送的所提取的动态配置文件数据安装到在步骤s3-1)中创建的配置文件容器中，以便创建配置文件并从而将配置文件提供给euicc。

28、在这里描述的实施例中，当euicc占据euicc生产机器时，仅需要将所提取的动态配置文件数据供应到已经存在的配置文件容器中。从而，与在单个步骤中传统供应整个配置文件相比，显著减少了euicc占用euicc生产机器以进行配置文件供应的时间跨度。特别是在机器占用时间宝贵的ifpp euicc生产环境中，本解决方案因此是有利的。此外，要从euicc生产机器传输到euicc的较低数据量可有助于降低数据传输错误的风险。因此，本发明的供应解决方案适合于使工厂内供应更有效并且更不易出错。

29、根据一些实施例，在步骤s3-1)中，从不同配置文件的静态配置文件数据来创建两个或更多个配置文件容器，其中步骤s4-3)还包括：选择与步骤s4-1)中提供的动态配置文件数据相对应的正确配置文件容器。

30、根据这里描述的实施例，可以以有序的方式提供多个配置文件的多批动态配置文件数据。

31、根据一些实施例，在步骤s4-1和s4-3)中，连同所提供的动态配置文件数据一起提供配置文件标识符，并且还与正确的已经存在的所创建的配置文件容器一起提供配置文件标识符，并且基于所提供的配置文件标识符来选择正确的配置文件容器。

32、根据一些实施例，配置文件标识符是或者包括：

33、-配置文件容器标识符isd-p aid；

34、-配置文件号iccid；或

35、-配置文件名称；或者

36、-配置文件容器标识符isd-p aid、配置文件号iccid和配置文件名称中的一个或多个或全部的组合。

37、根据一些实施例，动态配置文件数据包括以下中的一个或多个或全部：

38、-国际移动订户身份imsi；

39、-认证密钥ki；

40、-另外的认证参数(op(c))

41、-配置文件号iccid；

42、-访问控制条件acc；

43、-一个或多个个人识别号pin；

44、-一个或多个个人解锁密钥puk；

45、-默认-发行者-安全-域-配置文件default-isd-p；

46、-mno或mvno的其他动态参数，包括漫游伙伴。

47、根据一些实施例，根据步骤s2)的生成包括，在可以由euicc制造商或配置文件提供商托管的数据生成平台上：

48、s2-1)从包括用于生成配置文件容器的静态配置文件数据和动态配置文件数据的配置文件生成数据生成：

49、-专有配置文件，其具有配置文件提供商专有的数据格式；以及

50、-动态数据描述文件；

51、s2-2)将专有配置文件转换为tca符合配置文件。

52、为了供应给euicc，优选地以可互操作的tca(可信连接联盟)符合格式提供配置文件。然而，配置文件提供商在其数据生成平台上通常使用专有配置文件格式，使得转换成tca符合格式是有利的或需要的。

53、根据一些实施例，根据步骤s3-2)提取动态数据是从专有配置文件中执行的。

54、根据一些实施例，根据步骤s3-2)提取动态数据是从tca符合配置文件中执行的，其具有上述附加优点。

55、根据一些实施例，在数据生成平台处提供提取动态数据的ifpp动态转换器。

56、根据一些实施例，在配置文件供应平台(例如sm-dp+或sm-dp)处提供提取动态数据的ifpp动态转换器，tca符合配置文件和动态数据描述文件在生成之后被提供给该配置文件供应平台。

57、根据一些实施例，响应于配置文件供应平台(例如，sm-dp+或sm-dp)接收到将配置文件下载到在其中已经安装了对应于配置文件的配置文件容器的所述euicc的请求，ifpp动态转换器在动态数据描述文件的支持下从配置文件中提取动态数据。在这种情况下，可以先将配置文件容器安装在euicc中，并且稍后，可能是较长时间后，从配置文件中提取动态配置文件数据。

58、根据一些实施方式，从euicc生产机器特别是工厂内供应环境中的euicc生产机器来接收下载配置文件的请求。