[0001] 本发明涉及电信，并且特别地涉及一种用于获得临时引导程序连接性的移动网络认证。

[0002] 一般来说，物联网(IoT)、机器对机器(M2M)和消费者装置被布置成使用通用集成电路卡(UICC)或在最近的实现方式中使用嵌入式通用集成电路卡(eUICC)(也称为嵌入式订户识别模块(eSIM))、集成式通用集成电路卡(iUCC)或基于软件的SIM(软SIM)，以用于向移动网络运营商(MNO)或向移动虚拟网络运营商(MVNO)进行认证并访问由所述网络提供的服务的目的。UICC是可从装置插入和移除的小卡的形式。eUICC也是以不可移除方式插入装置中的小卡。iUICC由片上系统解决方案组成，其中UICC功能在芯片组上运行。软SIM包括软件应用程序和数据的集合，该集合执行SIM卡的所有功能，但是不驻留在任何一种安全数据存储设备中也不使用安全处理器，而是存储在通信装置本身的存储器和处理器中(即，不存在SIM硬件)。

[0003] 在本说明书内，网络接入元件是允许网络认证和接入的实体。该实体可被包括在可能包括在IoT装置、M2M装置或其他装置中的UICC、eUICC、iUICC或软SIM中。

[0004] 在UICC、eUICC、iUICC和软SIM的情况下，可通过在空中(OTA)对配置文件进行远程SIM供应(就是说，下载、安装和启用)来执行对通过移动网络提供的服务进行认证和访问。

[0005] 在IoT装置、M2M装置和其他装置中存在越来越多的网络接入元件(诸如UICC、eUICC、iUICC或软SIM等)，并且可提供开箱即用连接性。为了这样做，网络接入元件可使用预先配置的供应配置文件来访问市场和远程SIM供应(RSP)平台，而无需WIFI连接。

[0006] 市场和RSP平台可使得用户能够从其选择的提供商无缝地购买连接性计划，下载网络接入元件配置，由此实现蜂窝连接性。这可通过以下步骤来实现：

[0007] 1‑装置在拆箱时启动，

[0008] 2‑装置使用预先配置的供应配置文件建立有限的连接性，

[0009] 3‑用户访问市场并购买计划，

[0010] 4‑装置从RSP平台下载可操作配置文件，

[0011] 5‑装置使用新的可操作配置文件建立全连接性。

[0012] 网络接入元件通过国际移动订户身份(IMSI)识别订阅，IoT装置、M2M装置或移动装置皆是如此。IMSI是指派给运营商的全球可路由身份，它是全球唯一的以允许在运营商之间的信令路由。

[0013] IMSI最多具有由若干字段构成的15位数字。初始部分在北美标准中由六位数字且在欧洲标准中由五个数字构成：IMSI＝MCC(3)+MNC(2/3)+MSIN(9)。

[0014] 完整的IMSI范围允许1000万个IMSI或有效的个体客户SIM。

[0015] 当使用赞助漫游协定时，运营商通常将来自其全球范围的子范围指派给合作伙伴运营商，使得信令可被递送到合作伙伴运营商。然后，子范围由可具有不同的长度的IMSI范围前缀标识。在下文，IMSI范围前缀被称为前缀数字。

[0016] IMSI前缀＝MCC(3)+MNC(2/3)+前缀数字(变量)

[0017] 例如：IMSI＝234(3)+250(3)+PP(2)+xxxxxxx(7)

[0018] 一种提供如上所述的开箱即用连接性的潜在方式可能要求在制造时为每一单个IoT、M2M和其他消费者装置配置工作网络接入元件配置文件，这要求分配很大量的IMSI。这种情况可能引起对IMSI的需求增加，并且可能引起全球IMSI编号储备用尽。

[0019] 然而，取决于装置类型和使用配置文件，可能的是，若干装置将永不使用供应配置文件和相关联IMSI，因为它们从不使用网络接入元件功能或通过WIFI接入来使用网络接入元件功能。

[0020] 因此，期望更高效地管理IMSI分配，以便优化资源的使用。

[0021] 现有技术文件WO/2017/092968公开了一种用于通过第一临时订阅标识符和第二临时订阅标识符以及相关联数据来进行移动网络认证的布置。所提出的方法不构成以上指出的IMSI限制和对IMSI分配的高效管理的问题的最佳解决方案，因为它要求使用必须被预先供应到网络接入元件的全功能IMSI，更具体地，必须预先供应一组第一临时订阅标识符和一组第二临时订阅标识符。因此，将在有可能从不使用的情况下分配IMSI，因为用户将选择依靠WIFI接入。

[0022] 现有文件US9,940,141公开了一种选择从存储在被包括在移动装置中的网络接入元件上的多个“引导程序eSIM”中选出的引导程序eSIM以便根据装置的当前位置来优化选择过程并防止产生国际费率而不是在当前位置收取的本地费率的费用的方法。尽管根据装置的位置来优化IMSI的使用，但是由于多个IMSI必须预先供应到eSIM，该方法未解决以上指出的问题。

[0059] 本文描述的某些示例提供了临时IMSI，所述临时IMSI可被分配以用于认证和访问由移动网络提供的有限连接性的目的。这可允许获得具有全网络连接性的可操作配置文件。替代地，可提供引导程序配置文件，以然后访问RSP平台来从给定的提供商购买连接性计划。由临时IMSI提供的有限连接性也可用于接收在临时IMSI的范围之外的新IMSI的目的。本解决方案可克服现有技术限制，因为它不要求将全功能IMSI预先供应到网络接入元件。本文考虑了其中实现方式由被包括在主机装置中的网络接入元件实施的实施方案。

[0060] 图1示出了被包括在主机装置110中的网络接入元件100。如图所示，网络接入元件100包括至少一个计算机可读存储设备120。在一些示例中，这可称为计算机可读存储介质。
然而，将了解，至少一个计算机可读存储设备120可以是物理存储介质，或者可以是虚拟化存储设备。至少一个计算机可读存储设备120可包括指令，该指令在由至少一个处理器130执行时致使至少一个处理器130执行选择管理方法来为包括网络接入元件100的主机装置获得临时引导程序连接性。以下将关于图2描述选择管理方法。

[0061] 网络接入单元100可包括UICC、eUICC、iUICC或软SIM。在一些示例中，本文描述的方法可由UICC或eUICC实现。在一些示例中，主机装置110可包括消费者装置，或者在IoT或M2M上下文中，包括机器或对象。在一些示例中，主机装置可以是移动装置，例如智能电话或平板计算机。在其他示例中，主机装置可以是固定的，例如在家庭或工业环境中的器具。

[0062] 图1示出的网络接入单元100包括至少一个处理器130。至少一个处理器130可通信地耦合到至少一个计算机可读存储设备120，并且可被配置为执行存储在至少一个计算机可读存储设备120上的指令。存储在至少一个计算机可读存储设备120上的指令在由处理器130执行时可致使至少一个处理器130执行选择管理方法来选择将被分配到网络接入元件
100的特定临时IMSI2。在一些示例中，临时IMSI可用于获得临时引导程序连接性的目的。处理器130在能够与外部元件直接地交互并致使网络接入元件100向网络发送主动命令(包括用于向网络进行识别或认证的目的的数据)的意义上可具备主动能力，并且该处理器被配置为执行将关于图2描述的选择管理方法。

[0063] 图2示出了用于为包括网络接入元件100的主机装置110获得临时引导程序连接性的选择管理方法200的流程图。方法200可在主机装置110启动时被触发以向网络注册来获得临时引导程序连接性。在框210处，方法200包括接收位置信息。可由主机装置110以多种方式中的任一者接收位置信息。在一些示例中，使用卫星通信(诸如使用全球定位系统(GPS))接收位置信息。主机装置110可包括任何合适的通信装置来接收位置信息。通信装置可通过WiFi、蓝牙、红外线或任何其他合适的通信通道接收位置信息。在一些情况下，可使用有限连接性IMSI来从网络获得位置信息。例如，可使用不打算实际上向网络注册主机装置110的综合有效IMSI。可在注册消息中使用综合有效IMSI，其也可称为有限连接性IMSI。网络可基于有限连接性IMSI来识别注册请求并可用位置信息进行响应，而不是向网络注册主机装置110。位置信息与网络接入元件的位置相关联。如果主机装置未从网络接收到具有位置信息的响应，则它可使用有限连接性IMSI重新尝试向所述网络注册。

[0064] 在框220处，方法200包括执行选择操作以选择国际移动用户身份(IMSI)来获得临时引导程序连接性。选择操作可被配置为选择在第一位置的第一多个IMSI中的一者和在第二位置的不同的第二多个IMSI中的一者。第一多个IMSI中的每一者包括每个相应的IMSI的至少第一部分的第一预定值。第二多个IMSI中的每一者包括每个相应的IMSI的至少第一部分的不同的第二预定值。例如，IMSI的第一部分可取决于网络接入元件100的位置。IMSI的第一部分可包括移动国家代码(MCC)。IMSI的第一部分可包括移动网络代码(MNC)。可使用MCC和MNC的组合以基于网络接入元件100的位置来识别要接入的网络。

[0065] 在框230处，方法200包括尝试使用选定的IMSI向网络注册。以此方式，包括网络接入元件100的主机装置110可选择可临时地使用的IMSI来接入与网络的引导程序连接性。这可防止网络接入元件110被预先供应引导程序配置文件或完全可操作配置文件。在网络接入元件100被预先供应功能性引导程序配置文件且因此被预先供应可操作IMSI的情况下，可不使用引导程序配置文件。例如，一些包括网络接入元件100的主机装置110可经由Wi‑Fi将主机装置连接到网络，以便下载固件升级或购买数据计划。如果不使用预先供应的引导程序配置文件，则IMSI将被浪费。稍后将关于图5描述尝试使用选定的IMSI向网络注册的过程。

[0066] 图2示出的流程图的框240和250提供了关于选择方法200的进一步细节。如在框240处所示，选择操作包括第一预先配置的选择特性，该第一预先配置的选择特性基于位置信息来将选择约束到第一多个IMSI中的一者。以此方式，可至少基于网络接入元件100的位置来选择包括合适的MCC和MNC的适当IMSI。在框250处，指定选择操作包括第二预先配置的选择特性，该第二预先配置的选择特性提供来自第一多个IMSI的可变选择。

[0067] 在一些示例中，第一预先配置的选择特性包括执行选择操作以从数据库中选择选定的IMSI的至少第一部分。IMSI的第一部分可包括MCC、MNC，并且一个或多个另外的数字标识IMSI范围的子范围。在这个上下文中，由一个或多个另外的数字定义的子范围可定义合作伙伴，诸如租用由另一个运营商网络拥有的IMSI范围的一部分的运营商。位置信息可包括MCC或可用于确定MCC。可使用MCC来搜索数据库以确定MNC和/或其他数字。从数据库中选择选定的IMSI的至少第一部分可包括选择对应于第一多个IMSI的第一条目列表中定义的第一条目。数据库中的条目可称为IMSI前缀。在其他示例中，可使用随机化轮换来执行对至少第一部分的选择，该随机化轮换包括MCC、MNC和设定时间范围作为变量。

[0068] 第二预先配置的选择特性包括执行选择操作以从可允许值的范围中选择选定的IMSI的至少第二部分。在一些情况下，可能存在为特定用途保留的特定IMSI，并且因此可能无法选择这些IMSI。一些IMSI可用于向其他网络接入元件提供可操作服务，并且因此可能无法用于向包括网络接入元件100的主机装置110提供临时引导程序连接性。在一些情况下，可为不同的运营商保留某一范围的IMSI，并且因此第二预先配置的选择特性中使用的可允许值的范围可包括与主机装置要注册的网络相关的IMSI。

[0069] 在一些实现方式中，选择操作包括第三预先配置的选择特性，该第三预先配置的选择特性执行选择操作以选择选定的IMSI的至少第三部分来指示临时IMSI。以此方式，可使用IMSI的一个或多个数字来指示选定的IMSI是临时IMSI。这在与网络通信时可能有用。例如，网络可将IMSI识别为临时IMSI，并且因此可将此用作向主机装置110提供引导程序配置文件的指示。在一些示例中，出于本文描述的目的，用于指示临时IMSI的一个或多个数字可用于标识将用作临时IMSI的IMSI范围。指示临时IMSI的一个或多个数字的位置可在IMSI内的任何合适的位置。IMSI中的一个或多个数字的位置也可定义可用作临时IMSI的可允许IMSI的数量。

[0070] 选择选定的IMSI的至少第二部分的选择操作可包括选择与主机装置110相关联的国际移动设备身份(IMEI)的至少一部分。主机装置可与标识该装置的唯一IMEI相关联。在这种情况下，使用IMEI的至少一部分作为选定的IMSI可降低两个不同的主机装置使用相同的IMSI来尝试并同时连接到网络以取得临时引导程序连接性的风险。被包括在主机装置110中的网络接入元件100可访问并选择与主机装置相关联的IMEI的至少一部分作为选定的IMSI的至少第二部分。

[0071] 在一些示例中，用于选择选定的IMSI的至少第二部分的选择操作可对另外的主机装置将选择相同的IMSI的可能性敏感。用于选择IMSI的至少第二部分的选择操作可选择七个数字。可执行计算以评估在使用临时IMSI的范围中的选定的IMSI时发生冲突的概率。该计算可涉及使用主机装置的数量(即，已经部署、已经部署在特定位置或可能正在尝试连接到网络的主机装置的数量)、可用IMSI的数量、IMSI的使用时间、产品类型(即，主机装置的类型或移动连接性包的类型)、现有MCC的数量、现有MNC的数量和国家。IMSI的至少第二部分可以是最右边数字，例如IMSI的最右边七个数字。

[0072] 在方法200的示例中，选定的IMSI可用于下载引导程序配置文件，并且引导程序配置文件可用于下载另外的IMSI以供持续使用。一旦已经供应另外的IMSI，选定的IMSI就可被释放，并且因此可由其他主机装置用来执行类似的功能。引导程序配置文件可以是主机装置110可用来与网络连接以用于下载软件、固件、更新和接收数据计划的目的的配置文件(即，具有引导程序配置文件的主机装置110可接入网络以浏览并购买数据计划以向主机装置110提供可操作服务)。一旦已经选择数据计划或可操作配置文件(由主机装置110的用户选择或通过在网络处的某个进程选择)，就可向主机装置110供应另外的IMSI以提供这些可操作服务。这释放了选定的IMSI并允许另外的主机装置选择该IMSI以同样取得另外的IMSI。以此方式，这些临时IMSI可由多个主机装置110使用和重用，并且因此由于在制造期间将引导程序配置文件(和相关联IMSI)预先供应到主机装置，可用IMSI的储备不会被耗尽。

[0073] 在其他示例中，方法200可包括使用选定的IMSI来下载有效配置文件以供持续使用。在一些示例中，可预先确定要由主机装置110使用的配置文件。在这种情况下，选定的IMSI可用于下载有效配置文件，而不必先提供引导程序连接性。

[0074] 尝试向网络注册主机装置110，在例如两个不同的主机装置正在使用相同的选定的IMSI来连接到网络的情况下可能如此。在此，如果使用选定的IMSI向网络注册的尝试不成功，则方法200可包括尝试使用选定的IMSI向另外的网络注册。替代地，如果使用选定的IMSI向网络注册的尝试不成功，则该方法可包括执行选择操作以选择另外的IMSI来获得临时引导程序连接性。

[0075] 图3示意性地示出了用于尝试向网络注册的过程的示例，其中向网络注册的尝试是不成功的。包括网络接入元件320的主机装置310可使用选定的IMSI‑1来尝试向网络300注册330。该尝试可被成功地处理，并且主机装置310可使用IMSI‑1连接到网络。同时地或此后不久，如果IMSI‑1仍在使用并且包括网络接入元件350的另外的主机装置340尝试使用相同的IMSI‑1向网络300注册360，则该尝试可能失败360。每个IMSI对于在一个主机装置与网络300之间的注册是唯一的，并且因此没有两个主机装置可同时地使用相同的IMSI‑1，但是如果主机装置310停止使用IMSI‑1，则主机装置340可使用IMSI‑1。然而，在这种情况下，在失败的注册尝试之后，包括网络接入元件350的主机装置340可执行选择操作以选择另外的IMSI(IMSI‑2)，并且可尝试使用IMSI‑2向网络300注册370。

[0076] 用于选择另外的IMSI的选择操作可包括选择IMSI的不同的至少第一部分。例如，在从数据库中选择IMSI的至少第一部分的情况下，选择另外的IMSI可包括从数据库中的下一顺序条目选择另外的IMSI的至少第一部分。在其他示例中，选择可以是随机化的。在一些示例中，原始IMSI(IMSI‑1)的至少第一部分可被输入到不应被使用的IMSI的部分的列表中，以防止意外重选相同的IMSI。

[0077] 返回图1，可提供网络接入元件100来获得主机装置110的临时引导程序连接性。网络接入元件100可包括至少一个处理器130和至少一个计算机可读存储设备120。至少一个计算机可读存储设备120可包括用于执行如以上关于图2所述的选择管理方法的指令。至少一个计算机可读存储设备120可包括指令，该指令在由处理器执行时致使处理器在使用选定的IMSI向网络注册的尝试不成功的情况下，执行另外的选择操作以选择另外的IMSI来获得临时引导程序连接性，并且尝试使用选定的另外的IMSI向网络注册。替代地，在不成功的注册尝试之后，指令可致使至少一个进程尝试使用选定的IMSI向另外的网络注册。当尝试连接到网络时，主机装置可将具有IMSI的注册消息发送到受访公共陆地移动网络(VPLMN)，使得消息被路由到归属公共陆地移动网络(HPLMN)。尝试向另外的网络注册可包括尝试向另外的VPLMN注册。

[0078] 网络接入元件可包括存储数据库的存储设备。存储设备可与包括用于实现如本文所述的方法的指令的计算机可读存储设备相同，替代地，存储设备可以是单独的存储设备。数据库可包括多个条目，每个条目适合于被选择作为选定的IMSI的至少第一部分。数据库可被实现为链表。数据库中的条目可根据被包括在IMSI的部分中的MCC和/或MNC进行分组。
第一预先配置的选择特性可包括执行选择操作以从数据库中选择选定的IMSI的至少第一部分。例如，在接收到位置信息后，可对数据库执行搜索以识别包括合适的MCC和/或MNC的条目。然后可从包括合适的MCC和/或MNC的条目中选择选定的IMSI的至少第一部分。

[0079] 如以上所讨论，选择操作可包括第三预先配置的选择特性，该第三预先配置的选择特性执行选择操作以选择选定的IMSI的至少第三部分来指示临时IMSI。例如，在包括合适的MCC和/或MNC的数据库中的条目中，可选择IMSI中的在这些值之后的一个或多个数字并将其用于将在该范围内的任何IMSI标识为用于临时IMSI来获得主机装置110的临时引导程序连接性。

[0080] 在一些示例中，数据库可在网络接入元件100被分发(即，出售给消费者)之前预先供应或预先加载到网络接入元件100上。可在主机装置向网络注册时更新和维护数据库，使得如果连接丢失，或者如果装置要重新注册，则数据库可包括用于选择IMSI的最新IMSI数据。在其他示例中，可经由其他合适的通信通道(例如，通过Wi‑Fi或蓝牙)来更新数据库。

[0081] 存储设备还可包括有限连接性IMSI以用于与网络通信来获得位置信息，如上所述。有限连接性IMSI可以是预先供应到多个主机装置的特定IMSI。替代地，可存在多个有限连接性IMSI，该多个有限连接性IMSI用作主机装置的有限连接性IMSI以在使用所述有限连接性IMSI尝试向网络注册时从网络接收位置信息。多个有限连接性IMSI可在制造期间顺序地或随机地预先供应到网络接入元件。

[0082] 在示例中，提供了用于提供临时引导程序连接性的网络节点。网络节点可被配置为从包括网络接入元件的主机装置接收注册请求，该注册请求包括使用如前面描述中描述的方法选择的IMSI。网络节点可被配置为将IMSI识别为临时IMSI，并且与主机装置建立临时引导程序连接性。

[0083] 图4示出了根据示例的选择管理方法400的更具体示例的流程图。在框410a处，方法包括请求使用有限连接性IMSI向网络注册。如上所述，该注册尝试被配置为使来自网络的包括位置信息的响应不合法。在框410b处，方法400包括从网络接收具有与网络接入元件相关联的位置信息的响应。在没有从网络接收到响应的情况下，主机装置可使用有限连接性IMSI重新尝试向网络注册。

[0084] 在框410c处，方法400包括选择IMSI前缀。IMSI前缀可对应于如以上关于图2描述的选定的IMSI的至少第一部分。选择IMSI前缀可包括搜索存储在网络接入元件中的数据库。选择IMSI前缀可包括至少基于主机装置的位置来选择在包括适合于主机装置的IMSI前缀的第一IMSI前缀列表中的第一IMSI前缀。

[0085] 在框410d处，方法400包括确定并生成临时IMSI。这可包括选择选定的IMSI的至少第二部分，如上所述，并且基于IMSI前缀和IMSI的第二部分来生成临时IMSI，该临时IMSI可以是可变的。在框410e处，方法400包括激活临时IMSI。在框410f处，方法400可包括确定第一组认证密钥。这可包括使用对应于网络的临时IMSI和MCC来确定认证密钥。

[0086] 在框410g处，方法400包括尝试使用临时IMSI进行注册。VPLMN可接收该注册请求，并且可将该请求路由到HPLMN。在框410h处，HPLMN的网络节点可确定第二组认证密钥。然后，可将注册尝试路由到认证和订阅管理节点(ASM节点)。ASM节点可以是归属订户服务器(HSS)、归属位置寄存器(HLR)、认证中心(AuC)或其他合适的网络元件。

[0087] 在框410i处，方法400包括对网络接入元件的认证质询。可启动计时器以确定注册尝试是否成功，如在方法400的框410j处可见。在框410k处，方法400包括在主机装置成功地附加到网络的情况下，移动到框410l，在该框处，供应配置文件(引导程序配置文件或可操作配置文件)，或下载在临时IMSI的范围之外的新IMSI。

[0088] 如果主机装置也无法附加到网络，则将网络的MCC和/或MNC添加到禁止的公共陆地移动网络列表(在框410n处示出)，并且用不同的网络执行新注册尝试，或者，如在框410m处所示，选择不同的IMSI前缀来激活不同的临时IMSI。

[0089] 根据另一个实施方案(未图形地表示)，被包括在主机装置中的网络接入元件包括预先供应的IMSI和各种认证密钥，并且该IMSI打算实际上向网络注册以获得临时连接性来下载配置文件(引导程序配置文件或可操作配置文件)或在临时IMSI的范围之外的新IMSI。相同的预先供应的IMSI和认证密钥同时预先加载在多个网络接入元件上。基于MCC、MNC和预先供应的IMSI来选择用于执行向网络的注册尝试的认证密钥。在注册尝试未从网络接收到接受响应的情况下，可用不同的认证密钥重新尝试向所述网络注册，直到接收到接受响应。实现该方法的网络接入元件可以是UICC、eUICC、iUICC或软SIM。

[0090] 根据另一个实施方案(未图形地表示)，被包括在主机装置中的网络接入元件可包括具有单个认证密钥的多个IMSI，并且这些IMSI打算实际上向网络注册以获得临时连接性来下载配置文件(引导程序配置文件或可操作配置文件)或在临时IMSI的范围之外的新IMSI。相同的预先供应的IMSI和单个认证密钥同时预先加载在多个网络接入元件上。可基于MCC、MNC和设定时间范围来选择用于执行向网络的注册尝试的IMSI。可根据顺序的轮换池或根据包括MCC、MNC和设定时间范围作为变量的随机化轮换来选择IMSI。在注册尝试未从网络接收到接受响应的情况下，网络接入元件可触发重新尝试以用不同的IMSI向所述网络注册，直到接收到接受响应。实现该方法的网络接入元件可以是UICC、eUICC、iUICC或软SIM。

[0091] 图5示意性地示出了根据示例的尝试向MVNO注册以获得临时引导程序连接性的简化方案。这可以是出于下载配置文件(引导程序配置文件或可操作配置文件)的目的，该下载配置文件可包括为消费者装置下载不在第一多个IMSI或第二多个IMSI中的IMSI。提供包括网络接入元件520的主机装置510。网络接入元件520包括至少一个计算机可读存储设备524和至少一个处理器528。在主机装置510启动时，可执行根据图2示出的示例的选择管理方法。尝试向网络注册主机装置510可包括向VPLMN发送包括选定的IMSI的注册消息530(例如，可在VPLMN上形成服务区标识符(SAI))。SAI可包括呼叫全球寻址码：VPLMN GT，并且可通过信令连接控制部分载波550路由到信号传输点(STP)560并且随后路由到ASM节点570。

[0092] 一旦SAI 530已经到达HPLMN 545，就可计算一组认证密钥以匹配由网络接入元件520生成的一组认证密钥来认证注册。HPLMN545包括网络节点580，该网络节点可被配置为辨识对应于可用于获得临时引导程序连接性的临时IMSI的特定IMSI范围。网络节点可将选定的IMSI识别为一个这样的IMSI，并且可确定在HPLMN中计算的一组认证密钥。可从如根据呼叫全球寻址码确定的IMSI和MCC确定认证。

[0093] 网络545可响应于SAI，并且网络接入元件520可被质询，以便完成认证。ASM节点570可填充有网络接入元件520位置。

[0094] 一旦网络接入元件520向网络注册并具有临时引导程序配置文件，配置文件(引导程序配置文件或可操作配置文件)就可例如经由OTA或其他合适的方式递送到被包括在主机装置510中的网络接入元件520。这可包括下载不在第一多个IMSI或第二多个IMSI中的IMSI。

[0095] 网络接入元件520可经由以上方法连接到远程SIM供应平台，以便下载引导程序配置文件或可操作配置文件。例如，通过下载不在第一多个IMSI或第二多个IMSI中的IMSI来实现。替代地，网络接入元件520可被包括在使用M2M通信进行通信的主机装置510中。在这种情况下，网络接入元件520和主机装置510可通过连接到其他装置来提供引导程序配置文件或可操作配置文件。类似地，以上方法可在IoT环境中实现。

[0096] 本文描述的方法和设备的示例使得能够通过使用在装置启动时选择的临时IMSI进行网络注册来获得临时引导程序连接性。这避免了需要预先供应具有与其相关联的引导程序配置文件或有效可操作配置文件的IMSI，并且因此防止在装置的用户使用替代手段下载可操作配置文件(例如，经由Wi‑Fi)的情况下浪费有限数量的IMSI。

[0097] 如上所述的方法可适用于网络接入元件，其中数据库被预先供应到包括网络接入元件，该数据库有限数量的IMSI，该有限数量的IMSI可根据MCC、MNC、IMSI中的另外的标识数字和/或这些元素的组合进行分组。以上示例还可适用于网络接入元件被预先供应(即，在分发给消费者之前被提供)包括与选定的IMSI的第一部分相关的条目的数据库的情况，并且其中选定的IMSI的第二部分可例如通过选择IMEI的一部分或通过某种选择和/或生成规则来生成。

[0098] 在一些示例中，提供了一种用于获得临时引导程序连接性的选择管理方法。该方法可包括：包括网络接入元件的主机装置使用存储在网络接入元件中的有限连接性IMSI来请求附加到网络；从网络接收具有与网络接入元件相关联的位置信息的响应；从IMSI前缀数据库中选择IMSI前缀；使用选定的IMSI前缀来生成临时IMSI；确定一组认证密钥；以及尝试使用临时IMSI向网络注册。

[0099] 应当理解，如本文所述的选择管理方法可在多种操作环境中实现。包括在主机装置正在漫游的场景中和在主机装置连接到MNO或MVNO的环境中。

[0100] 以上实施方案将被理解为本发明的说明性示例。设想了本发明的另外的实施方案。将理解，关于任一个实施方案描述的任何特征可单独地或结合描述的其他特征来使用，并且还可结合实施方案中的任何其他实施方案或实施方案中的任何其他实施方案的任何组合的一个或多个特征来使用。此外，在不脱离所附权利要求书中限定的本发明的范围的情况下，还可采用以上未描述的等同物和修改。