本發明提出了藉由稱為第一IMSI的臨時IMSI（e?IMSI）來將與裝置協作的安全元件連接到第一移動網絡運營商的網絡的方法，第一IMSI存儲在安全元件中，以便從第一移動網絡運營商獲得稱為第二IMSI的另一IMSI（t?IMSI），該方法包括：A?裝置在執行3GPP網絡選擇程序之后選擇無線電服務網絡（VPLMN），稱為第一個選擇的網絡，第一個選擇的網絡未列在安全元件的禁止VPLMN列表（FPLMN）中；B?裝置向第一個選擇的網絡發送包括第一IMSI（e?IMSI）的注冊請求消息；C?如果第一個選擇的網絡（VPLMN）沒有將該消息路由到第一移動網絡運營商的網絡，則停止嘗試注冊到第一個選擇的網絡（VPLMN）并將第一個選擇的網絡（VPLMN）的MCC/MNC代碼放在安全元件的禁止VPLMN列表（FPLMN）中；D?裝置用3GPP網絡選擇程序搜索另一網絡以進行注冊；E?重復步驟A到D，直到網絡將第一IMSI（e?IMSI）路由到了第一移動網絡運營商的網絡。

本發明涉及電信，并且提出了藉由臨時IMSI（ephemeral IMSI，e-IMSI）將與裝置協作的安全元件連接到MNO（移動網絡運營商）的網絡的方法。

本發明與WO 2018/141896中描述的方法相關，WO 2018/141896描述了通過僅使用信令消息將現有訂閱配置文件從MNO傳輸到蜂窩電信網絡中的安全元件的方法。WO 2018/141896中描述的發明的目的是要不收取裝置所有者或MNO支付的費用。

在傳統的蜂窩電信網絡中，諸如UICC、e-UICC（嵌入式UICC）或i-UICC（集成在裝置芯片中的UICC）之類的安全元件與裝置協作。裝置可以是手機、智能手機、平板電腦、手表等。安全元件包括訂閱配置文件（程序、文件、密鑰、文件結構等），其允許訂戶接入與MNO網絡的通信。在裝置開機時，它連接到該MNO的基站，以便訪問互聯網、處理呼叫等。

然而，在某些情況下，例如在M2M域（機器到機器）或IoT（物聯網）中，安全元件不包含任何MNO訂閱。它只能包括引導應用程序、IMSI（國際移動訂戶標識）和密鑰Ki。這種情況允許例如裝置的用戶在多個運營商當中選擇MNO。當引導MNO在國外時，此解決方案在配置文件下載期間會導致漫游成本。

WO 2018/141896提出了使用在安全元件與服務器之間交換的經修改的標準化信令消息，以便遠程（在空中）配置該安全元件而不會產生任何漫游成本。

臨時IMSI（e-IMSI）是MCC/MNC（移動國家代碼/移動網絡代碼）是能夠向安全元件提供第二IMSI（最終或永久IMSI）的第一MNO的那些的第一IMSI。該第一MNO藉由跟在IMSI中的MCC/MNC代碼之后的MSIN（移動訂戶標識號）的內容（IMSI=MCC+MNO+MSIN）來識別安全元件希望獲得永久IMSI。為此，第一MNO將一系列IMSI賦予系統的運營商，該運營商將永久IMSI和相關憑證賦予包含e-IMSI的安全元件。當最終MNO與賦予臨時IMSI的MNO相同時，就是這種情況。如果MNO不同，則系統的運營商必須用最終IMSI和相關憑證來更新最終MNO的HLR。

因此，基本思想是安全元件在第一次連接時在空中檢索要使用的訂閱（IMSI和相關憑證），從而避免與地理約束相關的任何預提供階段。

為此，該系統使用臨時IMSI，其目標是要通過服務PLMN（公共陸地移動網絡）的信令被路由到D-HLR（發現歸屬位置寄存器），HLR代理負責使用認證請求L3消息的某些字段來下載裝置安全元件中的相關（且永久的）IMSI/Ki。

L3是GSM信令協議，分為三個子層：

- 無線電資源管理，其要控制無線電和固定信道的設立、維護和終止，包括切換；

- 移動性管理，其要管理位置更新和注冊程序，以及安全性和認證；以及

- 連接管理，其要處理一般呼叫控制并管理補充服務和短消息服務。