灵活的电子用户身份模块部署

技术领域

所描述的实施方案阐述了用于由无线网络实体为无线设备灵活部署电子用户身份模块(eSIM)的技术，包括使用相同的eSIM标识符和一组公共eSIM配置数据生成多个eSIM，以及随后基于无线设备的能力来选择eSIM。

背景技术

无线移动网络运营商(MNO)继续升级无线网络以支持更新的无线通信标准，包括第四代(4G)长期演进(LTE)和高级长期演进(LTE-A)技术以及第五代(5G)技术。无线设备继续演进以结合更新的可配置无线凭据，诸如可加载到无线设备的电子通用集成电路卡(eUICC)并随后在其上激活的eSIM。为了支持更新的5G无线通信标准，正在开发用于启用5G的无线设备的eSIM的规范。针对5G eSIM和非5G eSIM提出标准，而非针对可加载到具有5G能力的无线设备或具有非5G能力的无线设备的通用eSIM。因此，MNO需要基于无线设备的无线通信能力来确定要加载到无线设备的合适eSIM类型。由于在将eSIM分配给无线设备时这些能力可能是未知的，因此需要灵活的eSIM分配和部署，其考虑到不同无线设备能力。

发明内容

代表性实施方案阐述了用于由无线网络实体向无线设备灵活部署电子用户身份模块(eSIM)的技术，包括使用相同eSIM标识符和一组公共eSIM配置数据诸如加密密钥、完整性密钥、小程序、基本文件和/或专用文件来生成多个eSIM，以及随后基于无线设备的能力从多个eSIM中选择eSIM。当将eSIM分配给无线设备(或生成eSIM以供将来分配)时，支持无线设备的不同无线通信标准的能力可能是未知的。为了考虑不同的能力，可在不知道无线设备支持的无线通信标准的情况下生成与不同组的无线设备能力对应的多个eSIM。在一些实施方案中，响应于来自MNO后端服务器的命令，无线网络实体例如配置服务器可为无线设备生成多个eSIM。在一些实施方案中，按顺序指定特定无线设备。在一些实施方案中，该顺序包括无线设备的硬件标识符值，诸如eUICC标识符(EID)值。在一些实施方案中，配置服务器选择唯一eSIM标识符值，诸如集成电路卡标识符(ICCID)值，以与eSIM相关联，并且使用相同的唯一eSIM标识符值来生成多个eSIM，其中每个eSIM对应于无线设备的不同无线通信标准能力。随后，配置服务器可基于获得的关于无线设备的无线通信能力的信息来选择要下载到无线设备的多个eSIM中的一个eSIM。在一些实施方案中，多个eSIM包括具有5G信息的第一eSIM和不包括5G信息的第二eSIM。在一些实施方案中，5G信息包括特定于5G无线通信协议的文件结构和/或小程序。在一些实施方案中，配置服务器至少部分地基于无线设备是否具有5G能力来从多个eSIM中选择eSIM。在选择了使用ICCID值的eSIM以及绑定了包括用于无线设备的eSIM的配置文件包之后，配置服务器删除使用相同ICCID值的多个eSIM中的剩余eSIM。

提供本发明内容仅用于概述一些示例性实施方案的目的，以便提供对本文所述主题的一些方面的基本理解。因此，应当理解，上述特征仅为示例，并且不应解释为以任何方式缩窄本发明所描述的主题的范围或实质。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。

根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述，本文所述的实施方案的其他方面和优点将变得显而易见。

附图说明

所包括的附图用于说明性目的，并且仅用于提供所公开的用于提供无线计算设备的本发明装置和方法的可能的结构和布置方式的示例。这些附图决不限制本领域的技术人员在不脱离实施方案的实质和范围的情况下可对实施方案作出的在形式和细节上的任何改变。该实施方案通过以下结合附图的详细描述将易于理解，其中相似的附图标号指代相似的结构元件。

图1示出了根据一些实施方案的被配置为实现本文所述的各种技术的示例性系统的不同部件的框图。

图2示出了根据一些实施方案的图1的系统的示例性部件的更详细视图的框图。

图3示出了根据一些实施方案的用于向无线设备配置eSIM的示例性消息交换。

图4A和图4B是根据一些实施方案的用于向无线设备灵活部署eSIM的示例性消息交换的图示。

图5示出了根据一些实施方案的用于向无线设备灵活地配置eSIM的由无线设备进行的示例性动作序列的流程图。

图6示出了根据一些实施方案的用于向无线设备灵活地配置eSIM的由网络实体进行的示例性动作序列的流程图。

图7示出了根据一些实施方案的可用于实现本文所述的各种方法的代表性计算设备的详细视图。

具体实施方式

在本部分中提供了根据本发明所述的实施方案的装置和方法的代表性应用。提供这些示例仅为了添加上下文并有助于理解所描述的实施方案。因此对于本领域的技术人员将显而易见的是，当前描述的实施方案可在不具有这些具体细节中的一些或所有的情况下被实践。在其他实例中，未详细描述众所周知的工艺步骤，以便避免不必要地使当前描述的实施方案晦涩难懂。其他应用是可能的，使得以下示例不应被当作是限制性的。

代表性实施方案阐述了用于由无线网络实体为无线设备灵活部署电子用户身份模块(eSIM)的技术，包括使用相同eSIM标识符和一组公共eSIM配置数据诸如加密密钥、完整性密钥、小程序、基本文件和/或专用文件来生成多个eSIM，以及随后基于无线设备的能力来选择eSIM。无线通信标准继续演进，包括更新的第五代(5G)无线协议。无线协议的新版本可指定可能与先前一代无线通信设备不兼容的特征。一些无线通信设备可支持5G能力，一些无线通信设备可需要特定软件版本来支持5G能力，并且一些无线通信设备可不支持5G能力。然而，当将eSIM分配给无线设备时，无线设备支持不同无线通信标准的能力可能是未知的。MNO可需要为目标无线设备选择合适的eSIM类型以避免兼容性问题，诸如避免安装失败或安装后故障。相反，可基于无线设备的能力来生成不同的eSIM类型并将其加载到无线设备。

为了考虑不同无线设备的不同能力，可在不知道无线设备支持的无线通信标准的情况下为无线设备生成与不同组无线设备能力对应的多个eSIM。在一些实施方案中，响应于来自MNO后端服务器的命令，无线网络实体例如配置服务器为无线设备生成多个eSIM。在一些实施方案中，多个eSIM特定于按顺序识别的无线设备。在一些实施方案中，该顺序包括无线设备的硬件标识符值，诸如eUICC标识符(EID)值。在一些实施方案中，该顺序包括要与eSIM相关联并且用于识别eSIM的唯一eSIM标识符值。在一些实施方案中，该顺序包括要生成的eSIM配置文件类型。在一些实施方案中，配置服务器选择唯一eSIM标识符值，诸如集成电路卡标识符(ICCID)值，并且使用相同的唯一eSIM标识符值来生成多个eSIM，其中每个eSIM对应于无线设备的不同无线通信标准能力。在一些实施方案中，多个eSIM中的每个eSIM包括一组公共eSIM配置数据，诸如以下各项中的一者或多者：密码密钥、完整性密钥、小程序、基本文件和/或专用文件。在一些实施方案中，当生成多个eSIM时，无线设备支持特定无线通信协议诸如5G协议的能力不可用。随后，配置服务器可基于获得的关于无线设备的无线通信能力的信息来选择要下载到无线设备的多个eSIM中的一个eSIM。在一些实施方案中，多个eSIM包括具有5G信息的第一eSIM和不包括5G信息的第二eSIM。在一些实施方案中，5G信息包括特定于5G无线通信协议的文件结构和/或小程序。在一些实施方案中，配置服务器基于无线设备是否具有5G能力来从多个eSIM中选择eSIM。配置服务器可在无线设备具有5G能力时选择包括5G信息的eSIM，并且可在无线设备不具有5G能力时选择不包括5G信息的eSIM。在选择了使用ICCID值的eSIM以及绑定了包括用于无线设备的eSIM的配置文件包之后，配置服务器删除使用相同ICCID值的多个eSIM中的剩余eSIM。

以下参考图1至图7来论述这些实施方案和其他实施方案；然而，本领域的技术人员将容易地理解，本文相对于这些附图的所给出的详细描述仅出于说明性目的并且不应理解为限制性的。

图1示出了根据一些实施方案的被配置为实现本文所述的各种技术的系统100的不同部件的框图。更具体地，图1示出了系统100的简要概览，如图所示，该系统包括用户装备(UE)102、由不同移动网络运营商(MNO)114管理的一组基站112-1至112-n以及与MNO 114通信的配置服务器116的集合。UE 102可表示移动计算设备(例如

如图1所示，UE 102可包括处理电路、嵌入式通用集成电路卡(eUICC)108和基带部件110，其中处理电路可包括存储器106和一个或多个处理器104。在一些实施方案中，除了eUICC之外或替代eUICC，UE102包括一个或多个物理UICC卡，其也称为用户身份模块(SIM)卡(未示出)。UE 102的这些部件协同工作以使UE 102能够向UE 102的用户提供有用的特征，诸如局部计算、基于位置的服务和互联网连接。eUICC 108可被配置为存储用于通过基站112-1至112-n访问由一个或多个MNO 114提供的不同服务的多个电子SIM(eSIM)。例如，eUICC 108可被配置为存储和管理针对与UE 102相关联的不同订阅的一个或多个MNO 114的一个或多个eSIM。为了能够访问由MNO提供的服务，可将eSIM配置给eUICC 108。在一些实施方案中，eUICC 108从一个或多个相关联的配置服务器116获取一个或多个eSIM(或一个或多个eSIM的更新)。需注意，配置服务器116可由UE 102的制造商、MNO 114、第三方实体等来维护。在配置服务器116和eUICC 108之间(或在配置服务器116与eUICC 108外部的UE102的处理电路例如处理器104之间)的eSIM数据通信可使用安全通信信道。在一些实施方案中，UE 102向配置服务器116提供关于UE 102的通信能力的信息，该配置服务器向UE 102提供至少部分地基于UE 102的通信能力而选择的一个或多个eSIM。

图2示出了根据一些实施方案的图1的UE 102的特定部件的更详细视图200的框图。如图2所示，结合存储器106的处理器104可实现被配置为执行应用程序204(例如，本地OS应用程序和用户应用程序)的主操作系统(OS)202。同样如图2所示，eUICC 108可被配置为实现eUICC OS206，该eUICC OS被配置为管理eUICC 108的硬件资源(例如，嵌入在eUICC108中的处理器和存储器)。eUICC OS 206还可被配置为管理由eUICC 108存储的eSIM 208，例如通过安装、启用、禁用、修改或以其他方式执行对eUICC 108内的eSIM 208的管理并且向基带部件110提供对eSIM 208的访问以为UE 102提供对无线服务的访问。eUICC 108OS可包括eSIM管理器210，该eSIM管理器可对各种eSIM执行管理功能。根据图2所示的图示，每个eSIM 208可包括定义eSIM 208的操作方式的多个小程序212。例如，小程序212中的一个或多个小程序在由基带部件110和eUICC 108实现时，可被配置为使UE 102能够与MNO 114通信并且向UE102的用户提供有用的特征(例如，语音连接、即时消息服务、互联网接入等)。

同样如图2所示，UE 102的基带部件110可包括基带OS 214，该基带OS被配置为管理基带部件110的硬件资源(例如，处理器、存储器、不同的无线电部件等)。根据一些实施方案，基带部件110可实现基带管理器216，该基带管理器被配置为与eUICC 108进行交互以与配置服务器116建立安全信道并且从配置服务器116获取信息(诸如eSIM数据)以用于管理eSIM 208。基带管理器216可被配置为实现服务218，这表示软件模块集合，这些软件模块通过包括在eUICC 108中的启用的eSIM 208的各种小程序212而被实例化。例如，服务218可被配置为根据在eUICC 108内被启用的不同eSIM 208来管理UE 102和MNO 114之间的不同连接。

图3示出了根据已建立的全球移动通信系统(GSM)协会(GSMA)协议例如SGP.22远程服务配置(RSP)技术规范向UE 102配置eSIM的示例性消息交换的框图300。在310处，可在UE 102上操作并且在eUICC108外部的本地配置文件助理(LPA)302通过向UE 102的eUICC108发送GetEUICCInfo消息以从eUICC 108获取信息，例如在312处返回的eUICCinfo1，来发起eSIM下载，以与网络实体例如与订阅管理器数据准备(SM-DP+)服务器304执行相互认证过程。在314处，LPA 302向eUICC108发送GetEUICCush消息以从eUICC 108获取eUICCush，从而用于与SM-DP+服务器304进行认证。在318处，UE 102的LPA 302经由安全连接向SM-DP+服务器304发送InitiateAuthentication消息，该消息包括eUICCinfo1和eUICCChallenge以发起与SM-DP+服务器304的认证。在由SM-DP+服务器304成功验证eUICCinfo1时，LPA 302在320处作为响应接收信息以验证SM-DP+服务器304，其中信息(和/或基于所接收的信息得出的其他参数)被发送到eUICC 108以验证SM-DP+服务器304的真实性。在324处，在由eUICC108成功验证信息时，eUICC 108向LPA 302提供附加信息，例如签名证书和/或签名，以在326处发送到SM-DP+，以向SM-DP+服务器304认证UE 102的eUICC 108，并且可在328处向SM-DP+服务器304提供对eUICC 108成功认证的确认。在相互认证之后，UE102和SM-DP+服务器304执行配置文件下载过程以从SM-DP+服务器304获得eSIM，从而加载到UE 102的eUICC108中。LPA 302通过在330处向eUICC 108发送PrepareDownload命令来发起下载过程，eUICC 108验证PrepareDownload命令中提供的信息，并且在332处向LPA 302返回签名信息，LPA 302在334处将GetBoundProfilePackage命令中的签名信息传送到SM-DP+服务器304。在成功验证签名信息之后，SM-DP+服务器304在336处返回包括用于加载到eUICC 108的eSIM(配置文件)的经绑定的配置文件包。在338处，LPA 302将经绑定的配置文件包转发给eUICC 108以加载eSIM，并且eUICC 108在340处向LPA 302提供对成功加载eSIM的确认。为了适应UE 102的不同无线通信能力，并且允许与不同无线通信能力对应的不同eSIM，图3所示的过程可被修改，如在图4A和图4B所示的过程中进一步所述。

图4A示出了用于向UE 102灵活部署eSIM的示例性消息交换的图示400。在410处，MNO网络实体例如后端服务器402通过向SM-DP+服务器304发送DownloadOrder消息来发起用于eSIM(配置文件)的下载过程。DownloadOrder消息可包括将下载eSIM的UE 102的唯一硬件标识符值，例如，eUICC 108标识符(EID)值。在一些实施方案中，DownloadOrder消息不包括EID值，因为在向SM-DP+304提交DownloadOrder消息时，UE 102的EID值可能是未知的。在一些实施方案中，DownloadOrder消息包括eSIM标识符值，例如，要下载到UE 102的eSIM的ICCID值。在一些实施方案中，DownloadOrder消息不包括ICCID值，并且SM-DP+304选择ICCID值以与用于UE 102的一组eSIM相关联。DownloadOrder消息包括指示应为UE 102生成多个eSIM的eSIM类型值。在一些实施方案中，eSIM类型值指示多个eSIM中的至少一个eSIM应与具有5G能力的UE 102兼容。在412处，SM-DP+服务器304准备多个eSIM，每个eSIM使用相同的ICCID值。多个eSIM可对应于UE 102的不同无线通信能力。多个eSIM可包括一组公共eSIM配置数据，诸如用于每个eSIM的加密密钥、完整性密钥、小程序、基本文件和/或专用文件中的一者或多者。在一些实施方案中，多个eSIM包括用于支持5G无线通信协议的UE 102的第一eSIM和用于不支持5G无线通信协议的UE 102的第二eSIM。在一些实施方案中，当多个eSIM由SM-DP+服务器304生成时，UE 102支持特定无线通信协议诸如5G协议的能力不可用。在一些实施方案中，多个eSIM包括具有5G信息的第一eSIM和不包括5G信息的第二eSIM。在一些实施方案中，5G信息包括特定于5G无线通信协议的文件结构和/或小程序。在414处，SM-DP+服务器304向后端服务器402提供关于生成多个eSIM的状态消息。在416处，后端服务器402请求确认先前请求的eSIM的下载命令，SM-DP+304在418处确认该下载命令。各自对应于相同ICCID值以供将来下载到无线设备(例如，UE 102)的多个eSIM的准备可在时间上与下载过程分开发生。

如图3中先前所示，eSIM下载程序开始于LPA 302在310、312、314、316、318和320处促进的UE 102的eUICC 108与SM-DP+304之间的认证过程。认证过程包括LPA 302例如在318处的InitiateAuthentication消息中将例如在312处获得的eUICC信息提供给SM-DP+304。在一些实施方案中，SM-DP+服务器304可在420处使用eUICC信息(例如，eUICCinfo1)从先前生成的多个eSIM中选择eSIM。在一些实施方案中，eUICC信息例如eUICCinfo1包括可用于指示对一个或多个无线通信协议的支持的规范版本号(Svn)。在一些实施方案中，SM-DP+服务器304可基于包括(直接或间接)指示支持5G的Svn值(或落入Svn值范围内)的eUICC信息来选择支持5G无线通信协议的eSIM。在一些实施方案中，SM-DP+服务器304根据UE 102是支持还是不支持5G无线通信协议基于eUICC信息选择eSIM。在420处基于eUICC信息例如基于eUICCInfo1中的Svn值选择eSIM之后，在422处，SM-DP+服务器304可丢弃与所选eSIM的相同ICCID值对应的未选择的eSIM。在一些实施方案中，在已准备好包括用于下载到UE 102的所选eSIM的经绑定的配置文件包之后，SM-DP+服务器304在424处丢弃未选择的eSIM。下载过程如图3所示继续，包括UE 102对SM-DP+服务器304的认证、SM-DP+服务器304对eUICC 108的认证、准备下载eSIM以及将经绑定的配置文件包中的eSIM从SM-DP+服务器304下载到UE102的eUICC 108。

图4B示出了用于向UE 102灵活部署eSIM的另一示例性消息交换的图示430。图4B中所示的过程与图4A中所示的过程的不同之处在于从多个eSIM中选择SIM发生在eUICC108的认证之后(和/或期间)。在432处，SM-DP+服务器304基于在326处接收的AuthenticateClient消息中(诸如在eUICCinfo2中，包括在AuthenticateClient消息中)报告的eUICC和设备能力信息，选择用于下载至UE 102的eUICC 108的eSIM。在一些实施方案中，eUICCinfo2包括可指示对一个或多个无线通信协议的支持的Svn值。在一些实施方案中，SM-DP+服务器304可基于包括(直接或间接)指示支持5G的Svn值(或落入Svn值范围内)的eUICC信息来选择支持5G无线通信协议的eSIM。在一些实施方案中，SM-DP+服务器304根据UE102是支持还是不支持5G无线通信协议基于eUICC信息和eUICCinfo2选择eSIM。在基于eUICC信息(例如，基于eUICCInfo2中的Svn值)选择eSIM之后，SM-DP+服务器304丢弃未选择的eSIM，例如，在422处在选择之后或在424处在准备了包括所选eSIM的经绑定的配置文件包之后。为了安全起见，可丢弃未选择的eSIM以防止eSIM克隆。

图5示出了用于向UE 102灵活配置eSIM的由UE 102进行的示例性动作序列的流程图500。在502处，UE 102向基于MNO网络的服务器例如SM-DP+服务器304发送认证请求，其中认证请求包括UE 102的一个或多个标识符和/或能力。在一些实施方案中，认证请求包括用于发起UE 102与基于MNO网络的服务器之间的相互认证的消息。在一些实施方案中，消息包括从UE 102的eUICC 108获得的信息。在一些实施方案中，该信息包括指示eUICC 108和/或UE 102的所支持的能力的规范版本号(Svn)。在一些实施方案中，认证请求包括用于向基于MNO网络的服务器认证UE102和/或其eUICC 108的消息。在一些实施方案中，消息包括eUICC108能力和/或设备能力信息，例如UE 102和/或eUICC 108支持的规范版本号(Svn)值和/或无线通信协议类型。在一些实施方案中，消息包括用于指示UE 102和/或eUICC 108是否支持5G无线通信协议的信息。在504处，UE 102从基于MNO网络的服务器接收由基于MNO网络的服务器基于相同eSIM标识符值生成的多个eSIM中选择的eSIM，其中所述选择至少部分地基于认证请求中包括的一个或多个标识符和/或能力。在一些实施方案中，基于相同的ICCID值生成多个eSIM中的每个eSIM。在一些实施方案中，多个eSIM中的每个eSIM包括一组公共eSIM配置数据，诸如以下各项中的一者或多者：诸如密码密钥、完整性密钥、小程序、基本文件和/或专用文件。在一些实施方案中，多个eSIM包括支持5G无线通信协议的第一eSIM和不支持5G无线通信协议的第二eSIM。在506处，UE 102将eSIM加载到UE 102的eUICC 108中。

图6示出了用于向UE 102灵活配置eSIM的由基于MNO网络的服务器进行的示例性动作序列的流程图600。在602处，基于MNO网络的服务器(例如，SM-DP+服务器304)从MNO后端服务器例如，授权服务器接收发起UE 102的eSIM的下载命令的消息。在一些实施方案中，消息包括UE 102的唯一硬件标识符值，例如eUICC 108标识符(EID)值。在一些实施方案中，消息不包括UE 102的标识符值，并且不指定特定UE 102。在一些实施方案中，消息包括唯一的eSIM标识符值，例如ICCID值。在一些实施方案中，消息包括eSIM类型指示，例如由UE 102支持的eSIM类型的值。在一些实施方案中，eSIM类型指示包括指示UE 102是否支持特定无线通信协议或无线通信协议范围的值。在一些实施方案中，eSIM类型指示包括指示UE 102是否支持5G无线通信协议的值。在一些实施方案中，eSIM类型指示包括指示应为UE 102生成多个eSIM的值。在604处，基于MNO网络的服务器为UE 102生成多个eSIM，其中多个eSIM基于相同的ICCID值，其包括在从后端服务器接收的下载命令消息中或由基于MNO网络的服务器单独生成。在一些实施方案中，多个eSIM各自包括一组公共eSIM配置数据，诸如以下各项中的一者或多者：密码密钥、完整性密钥、小程序、基本文件和/或专用文件。在一些实施方案中，多个eSIM包括支持5G无线通信协议的第一eSIM和不支持5G无线通信协议的第二eSIM。在606处，基于MNO网络的服务器从UE 102接收包括UE 102的一个或多个标识符和/或能力的认证请求。在一些实施方案中，认证请求包括用于发起UE 102与基于MNO网络的服务器之间的相互认证的消息。在一些实施方案中，消息包括来自UE 102的eUICC 108的信息。在一些实施方案中，该信息包括指示eUICC 108和/或UE 102的所支持的能力的规范版本号(Svn)。在一些实施方案中，认证请求包括用于向基于MNO网络的服务器认证UE 102和/或其eUICC 108的消息。在一些实施方案中，消息包括eUICC 108能力和/或设备能力信息，例如UE 102和/或eUICC 108支持的规范版本号(Svn)值和/或无线通信协议类型。在一些实施方案中，消息包括用于指示UE 102和/或eUICC 108是否支持5G无线通信协议的信息。在608处，基于MNO网络的服务器向UE 102发送从多个eSIM中选择的eSIM，其中所述选择至少部分地基于认证请求中包括的UE 102的标识符和/或能力。在一些实施方案中，基于来自UE 102的对UE 102支持5G无线通信协议的指示，所选eSIM支持5G无线通信协议。在一些实施方案中，基于来自UE 102的对UE 102不支持5G无线通信协议的指示，所选eSIM不支持5G无线通信协议。在610处，基于MNO网络的服务器丢弃先前为UE 102生成的未选择的eSIM。在一些实施方案中，在生成包括所选eSIM的经绑定的配置文件包之后，基于MNO网络的服务器丢弃未选择的eSIM。

图7示出了根据一些实施方案的可用于实现本文所述的各种方法的代表性计算设备700的详细视图。具体地讲，该详细视图示出了可包括在图1所示的UE 102中的各种部件。如图7所示，计算设备700可包括表示微处理器的处理器702或用于控制计算设备700的总体操作的控制器。计算设备700还可包括用户输入设备708，该用户输入设备允许计算设备700的用户与计算设备700进行交互。例如，用户输入设备708能够采取多种形式，诸如按钮、小键盘、拨号盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入部等。更进一步地，计算设备700能够包括可以由处理器702控制以向用户显示信息的显示器710。数据总线716可促进至少存储设备740、处理器702和控制器713之间的数据传输。该控制器713可用于通过装置控制总线714来与不同设备进行交互并对其进行控制。计算设备700还可包括耦接至数据链路712的网络/总线接口711。在无线连接的情况下，网络/总线接口711可包括无线收发器。

计算设备700还包括存储设备740，该存储设备可包括单个磁盘或多个磁盘(例如，硬盘驱动器)，并且包括管理存储设备740内的一个或多个分区的存储管理模块。在一些实施方案中，存储设备740可包括闪存存储器、半导体(固态)存储器等。计算设备700还可包括随机存取存储器(RAM)720和只读存储器(ROM)722。ROM 722可存储将以非易失性方式执行的程序、实用程序或进程。RAM 720可提供易失性数据存储并存储与计算设备700的操作相关的指令。计算设备700还可包括安全元件(SE)750，该安全元件可表示UE 102的eUICC108。

代表性实施方案

在一些实施方案中，用于向无线设备(例如，UE 102)灵活部署eSIM208的方法包括无线设备：i)向基于MNO网络的服务器(例如，SM-DP+304服务器)发送包括无线设备的一个或多个标识符和/或能力的认证请求；ii)从所述基于MNO网络的服务器接收基于所述无线设备的所述一个或多个标识符和/或能力从多个eSIM 208中选择的eSIM 208，其中所述多个eSIM 208由所述基于MNO网络的服务器基于相同的eSIM标识符值生成并且包括一组公共eSIM配置数据；以及iii)将eSIM 208加载到无线设备的eUICC 108中。

在一些实施方案中，认证请求包括用于发起无线设备和基于MNO网络的服务器之间的相互认证的消息。在一些实施方案中，消息包括从无线设备的eUICC 108获得的信息。在一些实施方案中，该信息包括指示eUICC 108和/或无线设备的所支持的能力的规范版本号(Svn)。在一些实施方案中，认证请求包括用于向基于MNO网络的服务器认证无线设备和/或eUICC 108的第二消息。在一些实施方案中，第二消息包括eUICC 108和/或无线设备能力信息，其指定由eUICC 108和/或无线设备支持的一个或多个无线通信协议和/或协议类型。在一些实施方案中，认证请求包括用于指示无线设备和/或eUICC 108是否支持5G无线通信协议的信息。在一些实施方案中，对eSIM 208的选择至少部分地基于无线设备和/或eUICC108是否支持5G无线通信协议。在一些实施方案中，相同的eSIM 208标识符值包括ICCID值。在一些实施方案中，多个eSIM 208包括支持5G无线通信协议的第一eSIM208和不支持5G无线通信协议的第二eSIM 208。在一些实施方案中，基于MNO网络的服务器包括SM-DP+304服务器。在一些实施方案中，该组公共eSIM 208配置数据包括以下各项中的一者或多者：加密密钥、完整性密钥、小程序、基本文件和/或专用文件。

在一些实施方案中，一种用于向无线设备例如UE 102灵活部署eSIM208的方法包括基于MNO网络的服务器例如SM-DP+304：i)从后端服务器402接收用于发起无线设备的eSIM 208的下载命令的消息；ii)基于相同的eSIM 208标识符值为所述无线设备生成多个eSIM 208，其中所述多个eSIM 208各自包括一组公共eSIM 208配置数据；iii)从所述无线设备接收包括所述无线设备的一个或多个标识符和/或能力的认证请求；iv)向所述无线设备发送基于所述无线设备的所述一个或多个标识符和/或能力从所述多个eSIM 208中选择的eSIM 208；以及v)丢弃为无线设备生成的多个eSIM 208中的剩余的未选择的eSIM 208。

在一些实施方案中，消息包括以下各项中的一者或多者：无线设备的唯一硬件标识符值、唯一eSIM 208标识符值或eSIM 208类型指示。在一些实施方案中，唯一硬件标识符值包括无线设备的EID值。在一些实施方案中，唯一eSIM 208标识符值包括ICCID值。在一些实施方案中，eSIM208类型指示包括指示无线设备是否支持特定无线通信协议的值。在一些实施方案中，特定无线通信协议包括5G无线通信协议。在一些实施方案中，eSIM 208类型指示包括指示应生成用于无线设备的多个eSIM 208的值。在一些实施方案中，相同的eSIM208标识符值包括从后端服务器402接收的消息中所包括的ICCID值。在一些实施方案中，相同的eSIM 208标识符值包括由基于MNO网络的服务器生成的ICCID值。在一些实施方案中，多个eSIM 208包括支持5G无线通信协议的第一eSIM 208和不支持5G无线通信协议的第二eSIM 208。在一些实施方案中，认证请求包括用于发起无线设备和基于MNO网络的服务器之间的相互认证的消息。在一些实施方案中，消息包括指示无线设备的eUICC 108的所支持的能力和/或无线设备的所支持的能力的规范版本号(Svn)。在一些实施方案中，认证请求包括用于向基于MNO网络的服务器认证无线设备和/或eUICC 108的第二消息。在一些实施方案中，第二消息包括eUICC 108和/或无线设备能力信息，其指定由eUICC 108和/或无线设备支持的一个或多个无线通信协议和/或协议类型。在一些实施方案中，认证请求包括用于指示无线设备和/或eUICC108是否支持5G无线通信协议的信息。在一些实施方案中，对eSIM208的选择至少部分地基于无线设备和/或eUICC 108是否支持5G无线通信协议。在一些实施方案中，基于MNO网络的服务器包括SM-DP+304服务器。在一些实施方案中，该组公共eSIM配置数据包括以下各项中的一者或多者：加密密钥、完整性密钥、小程序、基本文件和/或专用文件。

在一些实施方案中，无线设备例如UE 102包括一个或多个天线和至少一个处理器，所述至少一个处理器通信地耦接到所述一个或多个天线并通信地耦接到存储指令的存储器，所述指令当由所述至少一个处理器执行时，使得所述无线设备执行如本文所述的方法。

在一些实施方案中，一种被配置为在无线设备例如UE 102中进行操作的装置包括至少一个处理器，所述至少一个处理器通信地耦接到存储指令的存储器，所述指令当由所述至少一个处理器执行时，使得所述无线设备执行如本文所述的方法。

在一些实施方案中，被配置用于向无线设备(例如，UE 102)灵活部署eSIM 208的基于MNO网络的服务器包括用于与无线设备通信的至少一个通信接口；和至少一个处理器，该至少一个处理器通信地耦接到存储指令的存储器，该指令当由至少一个处理器执行时使得基于MNO网络的服务器执行如本文所述的方法。

无线技术

根据本文描述的各个实施方案，术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”和“用户设备”(UE)可以在本文中可互换地使用，以描述一个或任意数量的常见消费电子设备，其可能能够执行与本公开各实施方案相关联的过程。根据各种具体实施，这些消费电子设备中的任一个可涉及：蜂窝电话或智能电话、平板计算机、膝上型计算机或笔记本计算机、媒体播放器设备、电子书设备、

另外，应当理解，本文所述的UE可被配置为除了能够利用4G无线网络进行通信以及使用一个或多个不同的无线局域网进行通信之外，还能够经由传统第三代(3G)和/或第二代(2G)RAT进行通信的多模无线设备。多模UE可包括对于根据标准实体所开发的一个或多个不同无线通信协议进行通信的支持，该无线通信协议例如是3GPP的全球移动通信系统(GSM)、通用移动通信系统(UMTS)、LTE、LTE-A、和5G NR标准或者3GPP2的CDMA2000(1xRTT、2xEV-DO、HRPD、eHRPD)标准。多模UE还可支持使用无线局域网协议(例如，电气与电子工程师协会(IEEE)802.11(Wi-Fi)、IEEE 802.16(WiMAX))和无线个域网协议(例如，

众所周知，使用个人可识别信息应遵循公认为满足或超过维护用户隐私的行业或政府要求的隐私政策和做法。具体地，应管理和处理个人可识别信息数据，以使无意或未经授权的访问或使用的风险最小化，并应当向用户明确说明授权使用的性质。

可单独地或以任何组合使用所述实施方案的各个方面、实施方案、具体实施或特征。另外，可由软件、硬件或由硬件与软件的组合实现所述实施方案的一些方面。所述实施方案也可实施为非暂态计算机可读介质上存储的计算机程序编码。计算机可读介质可与能够存储可在此之后由计算机或计算机系统读取的数据的任何数据存储设备相关联。计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、固态盘(SSD或闪存)、HDD、DVD、磁带和光学数据存储设备。计算机可读介质还可分布在网络耦接的计算机系统上，使得计算机程序代码可以分布式方式来执行。

为了说明的目的，前述描述使用具体命名以提供对所述实施方案的透彻理解。然而，对于本领域的技术人员而言将显而易见的是，实践所述实施方案不需要这些具体细节中的一些。因此，本文对特定实施方案的上述描述是出于例示和描述的目的而呈现的。这些描述并非旨在穷举、全包或将所描述的实施方案限制到所公开的精确形式或细节。对于本领域的普通技术人员而言将显而易见的是，根据上述教导内容，在不脱离本公开的实质和范围的情况下，许多修改和变型是可能的。