CN102572805A - 通过无线网络传输电子标识组件的方法和装置 - Google Patents
通过无线网络传输电子标识组件的方法和装置 Download PDFInfo
- Publication number
- CN102572805A CN102572805A CN201110462177XA CN201110462177A CN102572805A CN 102572805 A CN102572805 A CN 102572805A CN 201110462177X A CN201110462177X A CN 201110462177XA CN 201110462177 A CN201110462177 A CN 201110462177A CN 102572805 A CN102572805 A CN 102572805A
- Authority
- CN
- China
- Prior art keywords
- network
- access control
- authentication
- control client
- access authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000001413 cellular effect Effects 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 6
- 238000007792 addition Methods 0.000 abstract 1
- 230000004048 modification Effects 0.000 description 22
- 238000012986 modification Methods 0.000 description 22
- 230000005540 biological transmission Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 11
- 238000009826 distribution Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000003860 storage Methods 0.000 description 9
- 230000000712 assembly Effects 0.000 description 5
- 238000000429 assembly Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000004846 x-ray emission Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000008672 reprogramming Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 239000011449 brick Substances 0.000 description 1
- 230000005465 channeling Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及通过无线网络传输电子标识组件的方法和装置,公开了能够对无线装置的电子身份信息进行编程的方法和装置。在一个实施例中,先前购买或者配置的无线装置通过蜂窝网络激活。所述无线装置使用访问模块连接至所述蜂窝网络,以下载操作***组件和/或访问控制客户端组件。所描述的方法和装置可以更新、添加和替换包括电子用户身份模块(eSIM)数据、OS组件在内的各种组件。本发明的一个示例性实现方式利用在所述设备和所述蜂窝网络之间的可靠密钥交换以维持安全性。
Description
优先权与相关申请
本申请要求于2011年5月19日提交的序列号为13/111,801、名为“METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK”的美国专利申请的优先权,上述专利申请要求于2010年10月28日提交的序列号为61/407,862、名为“METHODS AND APPARATUS FOR DELIVERINGELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESSNETWORK”的美国临时专利申请的优先权,前述每一个申请的全部内容通过引用包含于此。
本申请还涉及共有且共同待决的以下美国专利申请:2009年1月13日提交的序列号为12/353,227、名为“POSTPONED CARRIER CONFIGURATION”的申请,2010年11月22日提交的序列号为12/952,082、名为“WIRELESSNETWORK AUTHENTICATION APPARATUS AND METHODS”的申请,2010年11月22日提交的序列号为12/952,089、名为“APPARATUS ANDMETHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN AWIRELESS NETWORK”的申请,2010年12月28日提交的序列号为12/980,232、名为“VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTIONSYSTEM”的申请,2011年4月1日提交的序列号为13/078,811、名为“ACCESSDATA PROVISIONING SERVICE”的申请,2011年4月4日提交的序列号为13/079,619、名为“MANAGEMENT SYSTEMS FOR MULTIPLE ACCESSCONTROL ENTITIES”的申请,2011年4月5日提交的序列号为13/080,521、名为“METHODS AND APPARATUS FOR STORAGE AND EXECUTIONOF ACCESS CONTROL CLIENTS”的申请,2011年4月5日提交的序列号为13/080,533、名为“SIMULACRUM OF PHYSICAL SECURITY DEVICE ANDMETHODS”的申请,2011年4月5日提交的序列号为13/080,558、名为“APPARATUS AND METHODS FOR CONTROLLING DISTRIBUTION OFELECTRONIC SUBSCRIBER IDENTITY MODULES”的申请,2011年4月25日提交的序列号为13/093,722、名为“APPARATUS AND METHODS FORSTORING ELECTRONIC SUBSCRIRER IDENTITY MODULES”的申请,2011年4月27日提交的序列号为13/095,716、名为“SYSTEM FORDISTRIBUTION OF UNIQUE SUBSCRIBER IDENTITY MODULES”的申请;以及以下美国专利临时申请:2010年10月28日提交的序列号为61/407,858、名为“METHODS AND APPARATUS FOR ACCESS CONTROLCLIENT ASSISTED ROAMING”的申请,2010年11月3日提交的序列号为61/409,891、名为“METHODS AND APPARATUS FOR ACCESS DATARECOVERY FROM A MALFUNCTIONING DEVICE”的申请,2010年11月12日提交的序列号为61/413,317、名为“APPARATUS AND METHODS FORRECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOFTWAREEMULATION”的申请,2011年4月26日提交的序列号为61/479,319、名为“ELECTRONIC ACCESS CLIENT DISTRIBUTION APPARATUS ANDMETHODS”的申请,2011年4月29日提交的序列号为61/481,114、名为“COMPACT FORM FACTOR INTEGRATED CIRCUIT CARD”的申请,2011年5月6日提交的序列号为61/483,582、名为“METHODS ANDAPPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FORACCESS CONTROL CLIENTS”的申请,前述每一个申请的全部内容通过引用包含于此。
技术领域
本发明总体上涉及无线***,例如设备使用蜂窝网络通信的***。更具体地说,在一个示例方面,本发明涉及用于通过蜂窝网络向蜂窝设备传输电子标识组件的方法和装置。
背景技术
大部分现有技术的无线无线电通信***的安全通信需要访问控制。作为例子,一个简单的访问控制方案可能包括:(i)验证通信方的身份,和(ii)授予与验证的身份相称的访问等级。在示例性蜂窝***的情况下,访问控制由访问控制客户端管理,所述访问控制客户端被称为用户身份模块(SIM),其实际上被实现在物理卡形式的通用集成电路卡(UICC)中。在操作中,所述SIM卡相对于所述蜂窝网络认证用户。在成功的认证后,用户被允许访问所述蜂窝网络。
每一张SIM卡与单一用户账户相关联,其中用户账户数据被永久地存储在所述SIM卡上。如果用户希望将服务从现有的账户转变到新的账户,用户需要使用新的SIM卡替换掉现有的SIM卡(比如,从SIM卡槽中物理地移除现有的SIM卡,并***新的SIM卡)。简短而言,用户账户与SIM卡是绑定的,而不是与移动设备本身绑定。因此,添加额外的账户需要使用新的SIM卡。例如,当用户旅行到新的服务区时,用户必须常常在支付高额的漫游费或购买新的SIM卡之间进行选择。类似地,对于在支付账户之间转变(例如,针对工作和个人使用共享一部电话等)的用户,所述用户必须不断地在不同的SIM卡之间进行切换。有些设备尝试通过提供多个卡插座从而能够支持多张SIM卡来解决这个问题。但是,这些“多卡”解决方案并不是所希望的,因为额外的SIM卡插座占用相当大的面积,但无法解决SIM卡账户本质上的不灵活性。
此外,现有的SIM解决方案包括一个或多个SIM软件标识,这些软件标识被“硬编码”到实体的UICC卡媒介上;即SIM卡组件无法重新编程等。对于所有实际的意图和目的,现有技术的SIM卡是不可分的;即SIM软件与实体UICC卡媒介是无法分离的。因此一些操作无法在现有的SIM卡构架中执行。例如,对于不同的网络运营商,SIM不能在SIM卡之间移动、修改、撤销和/或启用。因此,正如随后更详细地描述的那样,现有的SIM卡的解决方案越来越不足以适应不断复杂化的蜂窝技术(以及其它无线技术)。
因此,需要改进的解决方案给用户提供获得(例如,购买)和管理用户账户的能力。这种改进的解决方案应当在不需要新SIM卡的情况下理想地支持新的或不同的账户到先前配置或购买的设备的传输。
发明内容
尤其是通过提供用于安全获取和传输访问控制客户端的改进方法和装置,本发明满足了上述需求。
在本发明的第一个方面,公开了一种通过无线网络接收访问控制客户端的方法。在一个实施例中,所述方法包括:建立一个认证的数据会话,其中所述认证的数据会话具有第一组访问权限;选择访问控制客户端,所述访问控制客户端具有第二组访问权限;接收一个或多个更新数据包;将所述一个或多个更新数据包组装到所述访问控制客户端;以及执行所述访问控制客户端。
在本发明的第二个方面,公开了一种通过无线网络修改设备操作***的方法。在一个实施例中,所述方法包括建立认证的数据会话,其中所述认证的数据会话具有第一组访问权限;接收一个或多个更新数据包;将所述一个或多个更新数据包组装到操作***组件;其中,所述操作***组件被配置为利用访问控制客户端进行操作,所述访问控制客户端具有第二组访问权限。
在本发明的第三个方面,公开了一种通过网络接收访问控制客户端的方法。在一个实施例中,该方法包括:建立认证的数据会话,其中所述认证的数据会话具有第一组访问权限,使得能够访问与访问控制客户端相关的一个或多个数据包;下载与所述访问控制客户端相关的所述一个或多个数据包,其中所述访问控制客户端具有第二组访问权限;至少部分基于所下载的一个或多个数据包组装所述访问控制客户端;以及用所组装的访问控制客户端建立用户会话。
在一个变型中,所述认证的数据会话包括所述无线网络和接收设备之间的相互验证。例如,所述相互验证可以包括加密密钥协议。在一个这样的例子中,所述加密密钥协议基于一个或多个非对称的Rivest Shamir和Adelman(RSA)公有和私有密钥。
在其它的变型中,所述第二组访问权限启动一个或多个客户服务,例如:安排或接收语音电话、访问网络、访问媒体文件。另选地,所述第一组访问权限不能用于客户服务。
在本发明的第四个方面,公开了一种通过网络修改设备操作***的方法。在一个实施例中,所述方法包括:建立认证的数据会话,所述认证的数据会话具有第一组访问权限;通过所述认证的数据会话接收更新请求,以及作为响应产生适当的更新数据包;以及通过所述认证的数据会话传输一个或多个更新数据包。所述一个或多个更新数据包被配置为利用访问控制客户端进行操作,所述访问控制客户端具有第二组访问权限。
在一个变型中,所述网络是无线网络,并且所述认证的数据会话包括所述无线网络和所述设备之间的相互验证。
在第二个变型中,所述第一组访问权限基本上限制于交换更新数据包。另选地,在其它的变型中,所述第二组访问权限启动一个或多个用户会话。作为另一种可选方案,所述第一组访问权限是所述第二组访问权限的子集。另选地,所述第二组访问权限是基于一个或多个用户选择进行选择的。另外,所述更新请求可以包括一个或多个用户选择。一个或多个更新选项被呈现给所述设备。
在本发明的另一个方面,公开了一种网络装置。在一个实施例中,所述无线装置包括:一个或多个无线接口,适于连接到一个或多个无线网络;安全单元,适于存储多个用户访问数据单元,每个用户访问数据单元与相应的网络相关联;处理器;以及存储设备,与所述处理器进行数据通信,所述存储设备包括计算机可执行指令。
在一个变型中,所述计算机可执行指令被配置为,当由所述处理器执行时:建立限制于第一组访问权限的认证的数据会话;通过所述认证的数据会话,为访问控制客户端请求更新;以及通过更新的访问控制客户端建立用户会话,其中所述用户会话具有第二组访问权限。
在第二个变型中,所述无线设备是移动设备,所述访问控制客户端是电子用户身份模块(eSIM)。
在本发明的又一个方面,公开了一种网络装置。在一个实施例中,所述网络装置包括:一个或多个接口,适于与一个或多个无线设备通信;处理器;以及存储设备,其与所述处理器进行数据通信,所述存储设备包括计算机可执行指令。在一个变型中,所述计算机可执行指令被配置为,当由所述处理器执行时:建立与一个或多个无线设备中的一个的认证的数据会话,所述认证的数据会话具有第一组访问权限;从所述一个无线设备接收更新请求,以及作为响应产生适当的更新数据包;传输所产生的更新数据包。所产生的更新数据包被配置为利用访问控制客户端进行操作,所述访问控制客户端具有第二组访问权限。
在本发明的又一方面,公开了一种计算机可读装置。在一个实施例中,所述装置包括被配置为存储至少一个计算机程序的存储介质。在一个变型中,所述程序包括指令,当所述指令被执行时:建立具有第一组访问权限的认证的数据会话;接收一个或多个更新数据包;以及将所述一个或多个更新数据包组装到操作***组件中。
参考下面给出的相关的附图以及对示例性实施例的详细说明,本领域的普通技术人员能够立即认识到本发明的其它特征以及优点。
附图说明
图1是示出使用用户身份模块(SIM)的现有技术的认证和密钥协商(AKA)程序的逻辑梯图。
图2是详细说明根据本发明的各个方面编程移动设备eSIM的一个示例性实施例的逻辑流程图。
图3是详细说明根据本发明的各个方面编程移动设备操作***的一个示例性实施例的逻辑流程图。
图4是说明根据本发明编程移动设备的组件的总体方法的一个实施例的逻辑流程图。
图5是用于实施本发明的方法的示例性装置的框图。
图6是根据一些实施例的无线装置的功能框图。
图7是根据一些实施例的通过网络修改设备操作***的装置的功能框图。
全部图片属于2010年苹果公司的版权。保留所有权利。
具体实施方式
现在参照附图,其中同样的附图标记在文中指代同样的部件。
概述
在一方面,本发明提供了通过网络向设备传输访问控制客户端的方法和装置。在一个示例性实施例中,在配置蜂窝设备后,蜂窝网络能够安全地将eSIM传输到蜂窝设备。特别地,所述蜂窝设备预先编程为具有有限的连接到所述网络的能力。所述蜂窝设备具有一些有限的访问能力以连接到更新入口,但是为了进行语音呼叫、接收和发送用户数据等必须接收到全功能(fully featured)的eSIM。例如,用户购买具有简单的访问模块的移动设备(例如,蜂窝电话)。所述访问模块被配置为连接到所述蜂窝网络,认证所述设备,以及使所述用户能够购买或获取全功能的eSIM。所述蜂窝网络安全地传输由引导OS组装和激活的eSIM。
如在这里更详细地描述的,本发明的一个示例性实施例公开了一种访问模块***,所述访问模块***能够方便与访问控制客户端(包括例如,所述操作***、以及访问控制客户端组件)相关的组件的传输。在接收到被适当地传输的已被正确地签名和/或加密的数据包之后,所述操作***能够组装以及加载所述组件。在本发明的多种具体示例中,所述数据包能够被用于传输操作***、访问控制客户端、用户帐户数据等。
一方面,本发明还考虑了用于管理无线设备的整个生命周期的基于软件的更新。相应地,分配给现有方法的灵活性包括替代无线设备的任何软件单元(甚至包括访问模块和/或操作***组件)的能力。例如,蜂窝设备能够接收全新的操作***以更新其认证算法。
所公开的发明的各种其它有用的应用包括进化安全能力、更新修正控制、新的特征和服务的后期配置供应。
对示例性实施例的详细说明
以下将详细地描述本发明的示例性实施例和方面。尽管这些实施例和方面主要在GSM、GPRS/EDGE或UMTS蜂窝网络的用户身份模块(SIM)环境下讨论,但本领域技术人员将认识到本发明不限于此。事实上,本发明的各个方面在可受益于访问控制实体或客户端的安全修改、存储和执行的任何无线网络中(无论蜂窝或另外的)都是有用的。
还应当认识到,尽管在这里使用术语“用户身份模块”(例如,eSIM),但该术语并不必须意味着或要求以下之一:(i)被用户本身使用(即,本发明可被用户或非用户实践);(ii)单一个人的身份(即,本发明可代表个体的群体(例如家庭或者例如企业的无形或虚拟机构)来实践);或(iii)任何有形的“模块”设备或硬件。
现有技术的用户身份模块(SIM)操作
在现有技术UMTS蜂窝网络的环境下,用户设备(UE)包括移动设备和通用用户身份模块(USIM)。该USIM是逻辑软件实体,其通过实体的通用集成电路卡(UICC)来存储和执行。各种信息存储在USIM中,例如用户信息,以及用来与网络运营方认证以获得无线网络服务的密钥和算法。
一般地,在用户分配之前UICC通过USIM编程;该预编程或“个人化”是特定于每个网络运营方的。例如,在配置以前,USIM与国际移动用户标识(IMSI),特有的集成电路卡识别码(ICC-ID)和特定的认证密钥(K)关联。网络运营方在该网络的认证中心(AuC)中包含的登记簿中存储该关联信息。在个人化后该UICC就可以分配给用户。
现在参照图1,详细地说明使用上述现有技术USIM的一个示例性认证和密钥协商(AKA)程序100。在普通的认证程序中,UE102从USIM104获取国际移动用户识别码(IMSI)。UE将该识别码传给网络运营方或所访问的核心网络的服务网络(SN)106。SN转发该认证请求到本地网络(HN)的AuC。HN将接收到的IMSI与AuC的登记簿进行比较并且获得合适的K。HN产生随机数(RAND)并且利用K使用一算法对其签名以创建期望响应(XRES)。HN使用各种算法进一步产生用于密码和完整性保护的密码密钥(CK)和完整性密钥(IK)以及认证令牌(AUTN)。HN向SN发送包括RAND、XRES、CK和AUTN的认证向量。SN存储该认证向量,仅仅供一次认证处理之用。SN将RAND和AUTN传递给UE。
一旦UE102接收到RAND和AUTN,USIM104就验证接收到的AUTN是否是有效的。如果是有效的话,UE就使用接收到的RAND、利用存储的K以及与产生XRES的算法的相同的算法来计算其自身的响应(RES)。UE向SN传回RES。SN106比较XRES和接收到的RES,并且如果它们匹配,SN则授权UE使用运营方的无线网络服务。
示例操作
在本发明的示例性实施例的环境下,不是如在现有技术中那样使用实体的UICC,UICC被模拟为虚拟的或电子的实体,例如软件应用,此后将其称为电子通用集成电路卡(eUICC),其被包括在UE中的安全单元(例如,安全微处理器或存储设备)内。eUICC能够存储和管理多个USIM单元,此后称之为电子用户身份模块(eSIM)。每个eSIM包括典型USIM的相同数据。eUICC基于eSIM的ICC-ID选择eSIM。一旦eUICC选择了期望的eSIM,UE可以启动认证程序来从eSIM的对应的网络运营方获得无线网络服务。
图2是根据本发明eSIM数据的安全传输的一个示例性实施例200的处理图。针对本地运营商,用户从认证的零售实体购买无线设备,所述无线设备的eUICC预先加载有访问模块。参见先前已通过引用包含于此的共有且共同待决的于2011年4月5日提交的序列号为13/080,521标题为“METHODS ANDAPPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROLCLIENTS”的美国专利申请,其描述了建立可靠通信的示例性方法和装置。
访问模块的有限功能被配置为利用本地运营商网络的预定数据入口建立数据连接,从更新入口下载软件数据包,以及组装接收到的数据包。这些数据包可以包括操作***组件、访问控制客户端、用户账户数据等的部分或全部。在下面的例子中,用户通过电子方式下载新的eSIM到他们的设备中,因而避免了对任何实体组件拥有的需求。所述eSIM认证用户,之后所述网络认证用户访问;网络访问允许终端用户的操作,例如:建立/接收蜂窝呼叫、浏览因特网、访问网络上的音频视频内容等。
在所述方法200的步骤202,所述无线设备在所述移动设备的eUICC安全单元和本地运营商更新入口之间建立认证的数据会话。会话认证基于eUICC模块标识数据。所述eUICC模块标识数据参照特定于eUICC的先前存在的密钥,但是当获得了本公开内容时本领域技术人员知道的多种其它方法也可以被使用。如在这里更详细地描述的,所述eUICC包括访问模块,在一个变型中,所述访问模块被“烧录”或硬编码有公钥/私钥,并被认证权力方(例如委托人)鉴认。所述公钥和签注证书被提供给所述本地运营商更新入口。所述本地运营商更新入口验证所述签注证书(例如,通过发出证书的认证权力方验证等)。如果签注证书是有效的,则所述本地运营商更新入口向所述移动设备发送供应商证书和会话密钥,其中所述供应商证书和会话密钥用所述移动设备的公钥进一步加密。作为响应,所述eUICC用供应商的公钥解密所述供应商证书,并验证其真实性。应该注意,通过供应商的公共签名密钥成功解密供应商证书向eUICC提供了所述签名不是伪造的证据。所述移动设备使用其私钥解密所述供应商证书和会话密钥。如果所述供应商证书是有效的,则所述移动设备接受所述会话密钥。
成功地完成前述交换确保移动设备和本地运营商更新入口都是合法的,以及现在具有共享的会话密钥。所述共享的会话密钥用于在所述移动设备和所述本地运营商更新入口之间执行安全的会话。
参考回图2,在步骤204,一个或多个更新选项呈现给所述用户(或设备管理实体)。多种选项包括例如可用的数据方案的列表、可用的网络运营商选项等。一旦在步骤206接收到用户选择,所述本地运营商更新入口准备一个或多个数据包。在步骤208,所述数据包被发送到所述移动设备,每一个数据包由所述会话密钥加密。
所述一个或多个数据包可能例如包括eSIM.其它普通的数据包可能包括SIM OS或“普通OS”所需要的附加特征或组件。尤其是,当所述访问模块足够建立和本地运营商更新入口的安全会话时,它不提供其它的SIM操作需要的元件。例如,所述普通OS提供例如文件输入和输出、文件管理、存储器分配等的服务。所述普通OS与所述eUICC软件结合,模拟传统上由现有技术UICC用以支持SIM操作的服务。
在步骤210,在接收到安全传输的数据包后,所述引导OS能加载和组装数据包。一旦组装,所述引导OS执行所述普通OS,以及所述普通OS加载并执行合适的eSIM。应该注意,普通OS可能已经通过数据包传输,或者驻留在所述eUICC中。另外,也应该注意,不同的eSIM可能还需要不同的普通OS服务。所述引导OS应该确保所述eSIM和普通OS是兼容的。兼容性可以通过版本标识、信任的实体证书等验证。例如,所述引导OS可以验证可接受eSIM与现有的普通OS一起使用,以及eSIM已经由信任的实体签名。
根据要求(步骤212),例如通过所述设备提示用户新的账户信息(例如,用户姓名、账户号码、密码、和/或PIN),附加的服务可以被激活。之后,更新的移动设备激活全功能的eSIM以进行语音呼叫、接收和发送用户数据等。可选地,在非蜂窝实现方式中,例如访问点或网关访问(例如,在WLAN中)、宽带访问等功能可以通过前述的方法启用。
生命周期管理
描述用于管理无线设备的整个生命周期的本发明的示例性实施例。现有的编程方法支持安装安全更新,安装OS补丁,和/或全部替换OS的一个或多个方面。
在一个示例性实施例中,eUICC还包括引导OS和普通OS。简单的引导OS加载并执行普通OS,以及其相关连的eSIM和补丁。操作***需要支持SIM操作,但是并非直接与用户访问控制本身相关。特别地,普通OS提供了普遍的服务,例如文件输入与输出、文件管理、存储器分配等。在极端的情形下,蜂窝设备或者其它设备可以接收并组装全新的引导OS以更新其认证算法。
图3示出了根据本发明的实施例替换(或更新)操作***的示例性处理300。需要进行引导OS更新的普通原因包括:新发现的安全漏洞、认证算法的改进、新的能力等。在一些例子中,为了鼓励及时的安全更新,运营商可以选择停用在合理的时间内还没有进行更新的移动设备。此外,所述运营商可以采取主动措施来促进用户进行更新(比如,以不断增加的频率进行重复提醒),或者甚至配置所述设备使其接到通知之后就必须完成更新以获得后续服务访问。强制更新(即,这些是在没有用户同意的情况下执行的)在本发明的某些实施例中也被考虑。替换或更新所述操作***的其它原因可能包括例如客户驱动的考虑,例如转换到新的蜂窝网络服务、更新产品性能、购买新的蜂窝合约等。
在步骤302,移动设备通过预先存在的专用于eUICC的密钥,在安全单元与所述运营商的更新入口之间建立认证的数据会话。
在某些情况下,对引导OS的改变也将需要更新普通OS的相应部分,以例如启用新的安全功能等。相应地,在所示出的实施例的步骤304,所述移动设备可以:(i)仅更新引导OS部分;(ii)更新普通OS部分;或者(iii)更新引导OS和普通OS。例如,所述移动设备可通过更新其引导OS来更新其支持的运营商列表。类似地,所述移动设备可通过普通OS更新来更新其内部的文件结构,以支持更大的eSIM文件结构。更进一步,所述移动设备可被重新编程以支持新的运营商,这还包括文件结构的改变(更新引导OS和普通OS)。
如果引导OS更新了,则本地运营商更新入口存储所述移动设备的引导OS简档配置(步骤306)。所述引导OS简档包括但不仅限于:网络认证配置、eSIM管理等。所存储的OS简档可在之后被用来配置普通OS的更新数据包(普通OS更新对于所述移动设备的配置可以是特定的)。在步骤308,包括引导OS的更新数据包之后被下载到所述移动设备上并被组装到新的引导OS中。所述eUICC中现有的引导OS在步骤310被新的引导OS替换。
如果引导OS不需要对现有普通OS做任何相应的更改,那么所述设备就可以使用新的引导OS进行操作。另一方面,如果引导OS更新还需要更新全功能普通OS中的至少一部分,则普通OS更新将至少部分地基于步骤306存储的更新的OS简档来进行。
因此,普通OS可根据步骤312下载。由于所述移动设备、eUICC或者本地运营商网络的具体实现要求,普通OS数据包可对应于之前在步骤306存储的OS简档进行定制(根据步骤314)。全功能普通OS被下载到所述移动设备上并组装成新的普通OS。
在某些情况下,多个普通OS可能被存储在所述移动设备中,以便例如支持多个eSIM等。引导OS将控制eSIM的执行;并且这可以包括选择合适的普通OS。在某些实施例中,普通OS和/或其各种组件的执行可能取决于兼容性(例如,引导OS与普通OS,普通OS组件与普通OS组件等)。
方法
现在参照图4,示出了用于通过蜂窝网络传输电子标识组件的总体方法400的一个实施例。带有预先加载的有限功能的访问模块的移动设备例如通过销售、宣传、作为认购计划的一部分等被分发给终端用户。所述访问模块的有限功能被配置为利用本地运营商网络建立数据连接、从所述运营商网络下载软件数据包以及组装所接收的数据包。
在步骤402,所述移动设备建立到一个或多个可接受的运营商网络上的更新入口的连接。所述更新入口可以是,例如,运营商的数据入口、第三方软件供应商、移动设备生产商等。各种类型的可以提供电子标识组件的网络实体在以下专利申请中描述:2011年4月25日提交的序列号是13/093,722、标题是“APPARATUS AND METHODS FOR STORING ELECTRONICSUBSCRIBER IDENTITY MODULES”美国专利申请,2011年4月27日提交的序列号为13/095,716、标题为“SYSTEM FOR DISTRIBUTION OF UNIQUESUBSCRIBER IDENTITY MODULES”的美国专利申请,2011年4月26日提交的序列号是61/479,319、标题是“ELECTRONIC ACCESS CLIENTDISTRIBUTION APPARATUS AND METHODS”的美国临时专利申请,以及2011年5月6日提交的序列号是61/483,582、标题是“METHODS ANDAPPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FORACCESS CONTROL CLIENTS”的美国临时专利申请,前述每一个专利申请的全部内容通过引用包含于此。例如eUICC装置或者eSIM库是以与移动设备建立安全连接以交换或修改现有的eSIM的网络结构。
在一些实施例中,预先加载有限功能的访问模块可被配置为扫描多个优选的运营商。如果多个运营商是可用的,则所述设备确定一个或多个运营商的可用性,并从可用的运营商列表中进行选择。在一个实施例中,运营商列表额外地对优选的运营商优先考虑;优选的运营商由于例如业务考量、用户偏好等,相对于其它的运营商是优先的。在一些实施例中,运营商列表通过图形用户界面(GUI)呈现给用户。
在一些变型中,运营商与移动设备耦合到可信任的服务管理方(TSM)入口。所述TSM是被本地运营商认证的实体,用于给所述移动设备传输更新数据包。
在一个示例性实施例中,在所述设备具有正常运行的访问控制客户端之前,步骤402需要认证的数据会话。具体而言,步骤402在设备激活有效的eSIM之前执行。现在参考安全传输方案的一个实施例,其在2011年4月5日提交的序列号为13/080,521的共同拥有、共同提交的标题为“METHODS ANDAPPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROLCLIENTS”的美国专利申请中描述,上述专利申请之前以包含在本文中。本领域技术人员将认识到以下方案可以由其它相似的方案代替。
因此,在示例性实施例中,移动设备硬编码有加密公钥/私钥对(例如Rivest、Shamir和Adleman(RSA)算法),所述加密公钥/私钥对被存储在例如eUICC的软件实体的被物理保护的安全单元中。另外,所述eUICC的可靠性和密钥的保密性被可靠实体进一步验证,该可靠实体对于eUICC密钥对发出“签注”证书。可靠实体的例子可以是例如设备生厂商、网络运营方等。
简单地说,公钥/私钥对包括保密的私钥以及公开的公钥。使用公钥加密的信息只能使用适当的私钥来解密。公钥/私钥方案被认为是“非对称的”,因为用于加密和解密的密钥是不同的,因此加密器和解密器不共用相同的密钥。相比之下,对称密钥方案使用同一个密钥(或通过简单变换的密钥)进行加密和解密。Rivest、Shamir和Adleman(RSA)算法是相关领域中常用的一种公钥/私钥对加密方法,但是应认识到,本发明并不限于RSA算法,实际上也不限制于非对称技术。
由于签注密钥对是非对称的,因此公钥可以发布出去而不会损害私钥的完整性。相应的,签注密钥和证书可以用来保护和验证之前未知各方(例如移动设备和本地运营商更新入口)之间的通信。
成功完成前述交换(例如移动设备与本地运营商更新入口之间的相互验证)确保了移动设备与本地运营商更新入口都是合法的,并且目前共享同一个会话密钥。共享的会话密钥用来在移动设备与本地运营商更新入口之间进行安全会话。
返回参考图4,在步骤404,所述移动设备要求或者被指示下载一个或多个组件。在一个实施例中,多个组件可被预先加载到所述移动设备中,以最小化所需的下载量。例如,在一个示例性实施例中,常用的(包括在不同的完整操作***和eSIM中通用的那些组件),以及大的部分在制造期间被预先加载到移动设备中;预先加载的部分不需要下载,并且可以减小数据包的大小。因此,所述移动设备不必下载已被预先加载的组件。
在一个具体例子中,更新入口分析更新请求(例如eSIM下载、操作***下载,用户账户数据下载等)、用户账户信息、相关的计划和服务以及标识数据,并且作为响应生成合适的更新数据包。在一些变型中,在生成更新数据包之前,更新请求要被批准和/或验证。
在步骤406,准备更新数据包。在一个实施例中,为了方便传输,更新被分成多个数据包。在步骤408,更新数据包通过无线被安全地传输到目标。这些数据包可包括操作***组件、访问控制客户端、用户账户数据等的全部或部分。在一个示例性实施例中,所述移动设备下载和/或更新访问控制客户端。在一个变型中,所述访问控制客户端是eSIM。各种类型的eSIM被配置成模拟SIM(用户身份模块),USIM(通用用户身份模块),RUIM(可移动的用户身份模块)等。在一些实施例中,所述访问控制客户端可在传输时例如通过延迟方案确定,该延期方案在共同拥有共同待决的、于2009年1月13日提交的序列号是12/353,227、标题是“POSTPONED CARRIER CONFIGURATION”的美国专利申请中描述,该专利申请的全部内容之前已通过引用包含于此。
在其它实施例中,移动设备下载和/或更新操作***(OS)或者OS组件。例如,该操作***组件可包括公钥或私钥、新的加密算法、用于安全访问的更新程序、新的设备证书、一个或多个其它信任的供应商证书等。例如,应认识到,验证通信方身份并且授予与验证的身份相称的访问等级的访问模块可以在验证方法和/或可授予的访问等级方面做出任意数目的修改。
在另外的变型中,所述操作***组件被配置成支持访问控制操作,但是并不直接与访问控制相关。例如,普通OS服务包括文件输入与输出、文件管理、存储器分配等。
在步骤408,在接收并认证数据包之后,所述移动设备组装并更新组件。此后,所述移动设备可以使用新组装/更新的访问控制客户端建立用户会话,其中用户会话能够使用运营方的无线网络服务。例如,更新的移动设备可以激活更新的eSIM以进行语音呼叫、接收和发送用户数据等。
示例性的移动装置
现在参照图5,示出了用来实现本发明的方法的示例性的装置500。
图5的示例性UE装置是带有处理器子***502的无线设备,所述处理子***例如数字信号处理器、微处理器、现场可编程门阵列或者安装在一个或多个基板上的多个处理组件。所述处理器子***还可以包括内部高速缓冲存储器。所述处理器子***与存储器子***504相连接,所述存储器子***包括存储器,所述存储器例如可以包括SRAM、flash和SDRAM组件。所述存储器子***可以实现一个或多个DMA类型的硬件以便于数据访问,这是本技术领域中公知的。所述存储器子***包括可由处理器子***执行的计算机可执行指令。
在本发明的一个示例性实施例中,所述设备可以包括一个或多个无线接口(506),所述无线接口适于连接到一个或多个无线网络。所述多个无线接口可以通过实现合适的天线和调制解调器子***来支持不同的无线电技术,例如GSM、CDMA、UMTS、LTE/LTE-A、WiMAX、WLAN、Bluetooth等。
用户接口子***508包括任意数量的众所周知的I/O,包括但不限于:键盘、触摸屏(例如多点触控接口)、LCD显示器、背光、扬声器和/或麦克风。然而,认识到,在某些应用中,这些组件中的一个或多个可以被去除。例如,PCMCIA卡型客户端实施例可以没有用户接口(因为它们可以背负在与其物理和/或电耦合的主设备的用户接口上)。
在说明的实施例中,所述设备包括安全单元510,所述安全单元包括和操作eUICC应用。所述eUICC能够存储和访问多个访问控制客户端,其中所述访问控制客户端被配置为向相应的网络认证所述用户。在所述处理器子***请求时,所述存储器子***可以访问所述安全单元。所述安全单元还可以包括所谓的“安全微处理器”或在安全领域中众所周知类型的SM。
而且,所述eUICC的多个实现方式都包括一个访问模块,该模块被配置为在所述移动设备和入口之间建立安全连接。在一些实施例中,不用利用现有的eSIM,甚至在用户设备被配置之后,所述eUICC能够建立到入口的安全连接。在一个变型中,所述设备具有与对称密钥相区分的不同的非对称的签注密钥对,所述对称密钥与任意一个单独的eSIM(以及发出eSIM的MNO)相关。
返回参考图5,在一个示例性实施例中,访问模块能够接收和存储与一个或多个访问控制客户端一起使用的组件。在一个示例性实施例中,安全单元具有相关的签注密钥。所述签注密钥用于保护和验证移动设备和外部更新入口之间的通信。在一个这样的变型中,所述签注密钥是一个非对称公钥/私钥对的私钥。对应的公钥可以自由地发布而不会危害私钥的完整性。在一个这样的变型中,所述设备被分配公钥/私钥。在另一个这样的变型中,所述设备内部产生公钥/私钥对。在另选的变型中,签注密钥基于对称密钥算法。所述签注密钥必须小心分配以确保所述签注密钥的完整性。
根据某些实施例,图6示出了根据本发明的上述原理配置的无线装置600的功能框图。该装置600的功能模块可以由实现本发明原理的硬件、软件或硬件和软件的结合来实现。本领域技术人员可以理解的是图6中所描述的功能模块可以组合起来或者划分成于模块,从而实现上述发明的原理。因此,本文的描述可以支持对本文描述的功能模块的任何可能的组合、或者划分、或者更进一步的限定。
如图6所示,所述无线装置600包括:一个或多个无线接口610,安全单元620和处理器630。所述一个或多个无线接口610适于连接到一个或多个无线网络。所述安全单元620适于存储多个用户访问控制客户端,每个用户访问控制客户端与相应的网络相关联。所述处理器630包括第一建立单元631、请求单元632和一个第二建立单元633。所述第一建立单元631被配置为建立限于第一组访问权限的认证的数据会话。所述请求单元632被配置为通过所述认证的数据会话请求访问控制客户端的更新。所述第二建立单元633被配置为通过更新的访问控制客户端建立用户会话,其中所述用户会话具有第二组访问权限。
优选地,所述无线装置600包括移动设备,所述访问控制客户端包括电子用户身份模块(eSIM)。
根据某些实施例,图7示出了根据本发明的上述原理配置的通过网络修改设备操作***的装置700的功能框图。该装置700的功能模块可以由实现本发明原理的硬件、软件或硬件和软件的结合来实现。本领域技术人员可以理解的是图7中所描述的功能模块可以组合起来或者划分成子模块,从而实现上述发明的原理。因此,本文的描述可以支持对本文描述的功能模块的任何可能的组合、或者划分、或者更进一步的限定
如图7所示,所述用于通过网络修改设备操作***的装置700包括:网络接口710和处理器720。所述网络接口710适于连接到所述网络。所述处理器720包括建立单元721、接收单元722和传送单元723。所述建立单元721被配置为建立具有第一组访问权限的认证的数据会话。所述接收单元722被配置为通过所述认证的数据会话接收更新请求,并且作为响应生成合适的更新数据包。所述传送单元723被配置为通过所述认证的数据会话传送一个或多个更新数据包。所述一个或多个更新数据包被配置用于通过访问控制客户端进行操作,其中所述访问控制客户端有第二组访问权限。
优选地,所述网络包括无线网络,并且所述认证的数据会话包括所述无线网络和所述设备之间的相互验证。
优选地,所述第一组访问权限基本上局限于交换更新数据包。
优选地,所述第二组访问权限允许一个或多个用户会话。
另外,示例性实施例的不同实现方式包括引导操作***,所述引导操作***被进一步配置为选择至少一个访问控制客户端进行操作。在一个变型中,所述引导操作***可以在执行前验证访问控制客户端的完整性。而且,在一个实施例中,所述引导OS被配置为选择性地存储、选择和执行多个访问控制客户端中的至少一个。特别地,本发明的各种实现方式适于存储多个eSIM,以及选择性地启用eSIM以通过当前的网络运营商进行操作。
尽管前面说明的是通过蜂窝网络传输电子标识组件到蜂窝设备的方法和装置,但本领域技术人员很容易想到,可以类似地替换其它配送方案。例如,在其它的变型中,电子标识组件可通过局域网或个人局域网配送的。
应认识到,虽然本发明的某些方面是依据方法步骤的特定序列来描述的,但是这些描述仅仅是本发明范围更大的方法的说明性描述,并且其可以根据特定的应用需要而修改。在某种情况下,某些步骤可能变成不必要的或可选的。另外,某些步骤或功能可以加入到已公开的实施例中,或者两个或更多个步骤的进行次序可以被改变。所有这类变化都被认为是在本文所公开和要求保护的发明的范围之内。
虽然以上详细说明已经示出、描述并指出了应用于各个实施例的本发明的创新之处,但可以理解的是,本领域技术人员能够在不脱离本发明的情况下,对所说明的设备或处理的形式和细节作出各种省略、替换和改变。以上描述是当前设想的实现本发明的最佳方式。这样的描述决不意味着限制,而应该作为对本发明的一般原理的说明。本发明的范围应当参照权利要求来确定。
Claims (30)
1.一种通过网络接收访问控制客户端的方法,所述方法包括以下步骤:
建立具有第一组访问权限的认证的数据会话,所述第一组访问权限允许访问与访问控制客户端相关的一个或多个数据包;
下载与所述访问控制客户端相关的所述一个或多个数据包,所述访问控制客户端具有第二组访问权限;
至少部分地基于所下载的一个或多个数据包组装所述访问控制客户端;以及
用所组装的访问控制客户端建立用户会话。
2.如权利要求1所述的方法,其中:
所述访问控制客户端包括一个或多个电子用户身份模块(eSIM);
所述下载由安全单元执行,所述安全单元包括电子通用集成电路卡(eUICC),以及所述一个或多个eSIM中的每一个eSIM与国际移动用户识别码相关联;
所述建立的步骤包括至少部分地受益于一个或多个eSIM的认证和密钥协议(AKA);以及
所述用户会话使用蜂窝网络建立。
3.如权利要求1所述的方法,其中所述认证的数据会话包括所述网络和接收设备之间的相互验证,并且其中所述相互验证包括加密的秘钥协议。
4.如权利要求3所述的方法,其中所述加密的秘钥协议基于一个或多个非对称Rivest Shamir和Adelman(RSA)公钥和私钥。
5.如权利要求1所述的方法,其中所述第二组访问权限允许一个或多个客户服务。
6.如权利要求5所述的方法,其中所述网络包括无线网络,并且所述一个或多个客户服务包括安排或接收语音呼叫。
7.如权利要求5所述的方法,其中所述一个或多个客户服务包括访问网络。
8.如权利要求5所述的方法,其中所述一个或多个客户服务包括访问媒体文件。
9.如权利要求5所述的方法,其中所述第一组访问权限不能用于客户服务。
10.一种通过网络改变设备操作***的方法,所述方法包括:
建立具有第一组访问权限的认证的数据会话;
通过所述认证的数据会话接收更新请求,并且作为响应产生适当的更新数据包;以及
通过所述认证的数据会话传送一个或多个更新数据包;
其中所述一个或多个更新数据包被配置用于通过访问控制客户端进行操作,所述访问控制客户端具有第二组访问权限。
11.如权要求10所述的方法,其中所述网络包括无线网络,并且所述认证的数据会话包括所述无线网络和所述设备之间的相互验证。
12.如权利要求10所述的方法,其中所述第一组访问权限基本上局限于交换更新数据包。
13.如权利要求10所述的方法,其中所述第二组访问权限允许一个或多个用户会话。
14.如权利要求10所述的方法,其中所述第一组访问权限是所述第二组访问权限的子集。
15.如权利要求10所述的方法,其中所述第二组访问权限基于一个或多个用户选择来进行选择。
16.如权利要求15所述的方法,其中所述更新请求包括所述一个或多个用户选择。
17.如权利要求10所述的方法,还包括向所述设备呈现一个或多个更新选项。
18.一种无线装置,包括:
一个或多个无线接口,所述一个或多个无线接口适于连接到一个或多个无线网络;
安全单元,其中所述安全单元适于存储多个用户访问控制客户端,每个用户控制客户端与相应的网络相关联;
处理器,被配置为:
建立受限于第一组访问权限的认证的数据会话;
通过所述认证的数据会话,为访问控制客户端请求更新;以及
通过更新的访问控制客户端建立用户会话,其中所述用户会话具有第二组访问权限。
19.如权利要求18所述的无线装置,其中所述无线装置包括移动设备,并且所述访问控制客户端包括电子用户身份模块(eSIM)。
20.一种通过网络接收访问控制客户端的装置,所述装置包括:
建立具有第一组访问权限的认证的数据会话的部件,所述第一组访问权限允许访问一个或多个与访问控制客户端相关的数据包;
下载所述一个或多个与访问控制客户端相关的数据包的部件,所述访问控制客户端具有第二组访问权限;
至少部分地基于所下载的一个或多个数据包组装所述访问控制客户端的部件;以及
使用所组装的访问控制客户端建立用户会话的部件。
21.如权利要求20所述的装置,其中
所述访问控制客户端包括一个或多个电子用户身份模块(eSIM);
所述下载由安全单元执行,所述安全单元包括电子通用集成电路卡(eUICC),所述一个或多个eSIM中的每一个与国际移动用户识别码(IMSI)相关联;
所述建立包括至少部分地受益于所述一个或多个eSIM的认证和密钥协商(AKA);以及
所述用户会话使用蜂窝网络建立。
22.如权利要求20所述的装置,其中所述认证的数据会话包括所述网络和接收设备之间的相互验证,其中所述相互验证包括加密密钥协议。
23.一种通过网络改变设备操作***的装置,所述装置包括:
网络接口,所述网络接口适于连接到所述网络;以及
处理器,被配置为:
建立具有第一组访问权限的认证的数据会话;
通过所述认证的数据会话接收更新请求,并且作为响应产生合适的更新数据包;以及
通过所述认证的数据会话传送一个或多个更新数据包;
其中所述一个或多个更新数据包被配置为通过访问控制客户端进行操作,所述访问控制客户端具有第二组访问权限。
24.如权利要求23所述的装置,其中所述网络包括无线网络,并且所述认证的数据会话包括所述无线网络和所述设备之间的相互验证。
25.如权利要求23所述的装置,其中所述第一组访问权限基本上局限于交换更新数据包。
26.如权利要求23所述的装置,其中所述第二组访问权限允许一个或多个用户会话。
27.一种通过网络改变设备操作***的装置,所述装置包括:
建立具有第一组访问权限的认证的数据会话的部件;
通过所述认证的数据会话接收更新请求,并且作为响应产生合适的更新数据包的部件;以及
通过所述认证的数据会话传送一个或多个更新数据包的部件;
其中一个或多个更新数据包被配置用于通过访问控制客户端进行操作,所述访问控制客户端具有第二组访问权限。
28.如权利要求27所述的装置,其中所述网络包括无线网络,并且所述认证的数据会话包括所述无线网络和所述设备之间的相互验证。
29.如权利要求27所述的装置,其中所述第一组访问权限基本上局限于交换更新数据包。
30.如权利要求27所述的装置,其中所述第二组访问权限允许一个或多个用户会话。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510138327.XA CN104683972B (zh) | 2010-10-28 | 2011-10-28 | 通过无线网络传输电子标识组件的方法和装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US40786210P | 2010-10-28 | 2010-10-28 | |
US61/407,862 | 2010-10-28 | ||
US13/111,801 | 2011-05-19 | ||
US13/111,801 US8555067B2 (en) | 2010-10-28 | 2011-05-19 | Methods and apparatus for delivering electronic identification components over a wireless network |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510138327.XA Division CN104683972B (zh) | 2010-10-28 | 2011-10-28 | 通过无线网络传输电子标识组件的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102572805A true CN102572805A (zh) | 2012-07-11 |
CN102572805B CN102572805B (zh) | 2015-02-18 |
Family
ID=44993492
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110462177.XA Active CN102572805B (zh) | 2010-10-28 | 2011-10-28 | 通过无线网络传输电子标识组件的方法和装置 |
CN201510138327.XA Active CN104683972B (zh) | 2010-10-28 | 2011-10-28 | 通过无线网络传输电子标识组件的方法和装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510138327.XA Active CN104683972B (zh) | 2010-10-28 | 2011-10-28 | 通过无线网络传输电子标识组件的方法和装置 |
Country Status (10)
Country | Link |
---|---|
US (5) | US8555067B2 (zh) |
EP (2) | EP2448216A1 (zh) |
JP (3) | JP5627558B2 (zh) |
KR (1) | KR101347527B1 (zh) |
CN (2) | CN102572805B (zh) |
BR (1) | BRPI1106659B1 (zh) |
MX (1) | MX2011011435A (zh) |
RU (1) | RU2507710C2 (zh) |
TW (1) | TWI469654B (zh) |
WO (1) | WO2012058429A2 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105022969A (zh) * | 2014-04-04 | 2015-11-04 | 苹果公司 | 电子用户识别模块(eSIM)类型参数的防篡改 |
TWI554123B (zh) * | 2014-05-23 | 2016-10-11 | 蘋果公司 | 電子用戶識別模組供應 |
WO2018170741A1 (zh) * | 2017-03-21 | 2018-09-27 | 华为技术有限公司 | 一种更新操作***的方法及装置 |
CN110073681A (zh) * | 2016-10-07 | 2019-07-30 | 诺基亚技术有限公司 | Iot设备连接供应 |
CN110224838A (zh) * | 2019-06-11 | 2019-09-10 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、装置及存储介质 |
CN110362350A (zh) * | 2018-04-06 | 2019-10-22 | 意法半导体股份有限公司 | 管理集成电路卡中的多个操作*** |
CN110771188A (zh) * | 2017-05-02 | 2020-02-07 | 三星电子株式会社 | 用于提供运营商专用服务的设备和方法 |
Families Citing this family (127)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10308265B2 (en) | 2006-03-20 | 2019-06-04 | Ge Global Sourcing Llc | Vehicle control system and method |
US9733625B2 (en) | 2006-03-20 | 2017-08-15 | General Electric Company | Trip optimization system and method for a train |
US10569792B2 (en) | 2006-03-20 | 2020-02-25 | General Electric Company | Vehicle control system and method |
US8924049B2 (en) * | 2003-01-06 | 2014-12-30 | General Electric Company | System and method for controlling movement of vehicles |
US9950722B2 (en) | 2003-01-06 | 2018-04-24 | General Electric Company | System and method for vehicle control |
US9828010B2 (en) | 2006-03-20 | 2017-11-28 | General Electric Company | System, method and computer software code for determining a mission plan for a powered system using signal aspect information |
US8116735B2 (en) * | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
US9834237B2 (en) | 2012-11-21 | 2017-12-05 | General Electric Company | Route examining system and method |
US8666368B2 (en) | 2010-05-03 | 2014-03-04 | Apple Inc. | Wireless network authentication apparatus and methods |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
WO2012060276A1 (ja) * | 2010-11-01 | 2012-05-10 | かもめエンジニアリング株式会社 | アクセス制御方法、アクセス制御装置およびアクセス制御プログラム |
TWI468943B (zh) * | 2010-11-03 | 2015-01-11 | Apple Inc | 用於從故障裝置之存取資料復原的方法及設備 |
US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
US9450759B2 (en) | 2011-04-05 | 2016-09-20 | Apple Inc. | Apparatus and methods for controlling distribution of electronic access clients |
US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
US8887257B2 (en) | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
WO2012154600A1 (en) | 2011-05-06 | 2012-11-15 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
JP5853424B2 (ja) * | 2011-06-03 | 2016-02-09 | ソニー株式会社 | 無線通信装置、情報処理装置、通信システムおよび通信方法 |
KR101614901B1 (ko) | 2012-02-07 | 2016-04-22 | 애플 인크. | 네트워크 보조형 사기 검출 장치 및 방법 |
US9235406B2 (en) | 2012-04-24 | 2016-01-12 | Apple Inc. | Methods and apparatus for user identity module update without service interruption |
US9231931B2 (en) * | 2012-05-23 | 2016-01-05 | Kt Corporation | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card |
KR102122803B1 (ko) * | 2012-05-24 | 2020-06-15 | 삼성전자주식회사 | eUICC에 SIM 프로파일을 제공하는 방법 및 장치 |
KR102093757B1 (ko) * | 2012-05-24 | 2020-03-26 | 삼성전자 주식회사 | eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치 |
US9094489B1 (en) * | 2012-05-29 | 2015-07-28 | West Corporation | Controlling a crowd of multiple mobile station devices |
KR102152008B1 (ko) * | 2012-06-15 | 2020-09-07 | 삼성전자주식회사 | 인증 모듈의 프로파일을 이동하는 방법 및 시스템 |
US20130346571A1 (en) * | 2012-06-24 | 2013-12-26 | Sergei MAKAVEEV | Computer and method of operation of its network |
KR102049878B1 (ko) * | 2012-08-29 | 2019-11-28 | 삼성전자 주식회사 | 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법 |
WO2014035129A1 (ko) * | 2012-08-29 | 2014-03-06 | 주식회사 케이티 | 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법 |
DE112013004444T5 (de) * | 2012-09-12 | 2015-07-30 | Apple Inc. | Verfahren und Vorrichtung zum Verwalten von Daten in einem sicheren Element |
US8983543B2 (en) | 2012-09-12 | 2015-03-17 | Li Li | Methods and apparatus for managing data within a secure element |
US20140089202A1 (en) * | 2012-09-27 | 2014-03-27 | Michael K. Bond | CRM Security Core |
WO2014047494A1 (en) * | 2012-09-21 | 2014-03-27 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
US10009764B2 (en) * | 2012-09-21 | 2018-06-26 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
US9882594B2 (en) | 2012-09-21 | 2018-01-30 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
US9106721B2 (en) * | 2012-10-02 | 2015-08-11 | Nextbit Systems | Application state synchronization across multiple devices |
US9038060B2 (en) | 2012-10-02 | 2015-05-19 | Nextbit Systems Inc. | Automatically installing operating system specific to a detected network |
ES2625254T3 (es) * | 2012-11-02 | 2017-07-19 | Morpho Cards Gmbh | Tarjeta con chip de telecomunicaciones |
WO2014073836A1 (ko) * | 2012-11-06 | 2014-05-15 | 주식회사 케이티 | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 |
KR102141372B1 (ko) | 2012-11-06 | 2020-08-05 | 삼성전자주식회사 | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 |
CN103813303B (zh) * | 2012-11-12 | 2018-02-23 | ***通信集团公司 | 一种eSIM卡更新签约关系的方法、***及相应设备 |
JP5992632B2 (ja) | 2012-11-21 | 2016-09-14 | アップル インコーポレイテッド | アクセス制御を管理するためのポリシーベース技法 |
US9669851B2 (en) | 2012-11-21 | 2017-06-06 | General Electric Company | Route examination system and method |
WO2014160715A1 (en) * | 2013-03-26 | 2014-10-02 | Jvl Ventures, Llc | Systems, methods, and computer program products for managing access control |
KR102133450B1 (ko) | 2013-05-30 | 2020-07-13 | 삼성전자 주식회사 | 프로파일 설정 방법 및 장치 |
US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
US10129242B2 (en) | 2013-09-16 | 2018-11-13 | Airwatch Llc | Multi-persona devices and management |
US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
US9860235B2 (en) | 2013-10-17 | 2018-01-02 | Arm Ip Limited | Method of establishing a trusted identity for an agent device |
US9307405B2 (en) | 2013-10-17 | 2016-04-05 | Arm Ip Limited | Method for assigning an agent device from a first device registry to a second device registry |
US10069811B2 (en) | 2013-10-17 | 2018-09-04 | Arm Ip Limited | Registry apparatus, agent device, application providing apparatus and corresponding methods |
US10700856B2 (en) | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
WO2015132632A1 (en) | 2014-03-06 | 2015-09-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node, device and methods for providing an authentication module |
KR102209031B1 (ko) * | 2014-03-25 | 2021-01-28 | 삼성전자주식회사 | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 |
EP4187951A1 (en) | 2014-04-28 | 2023-05-31 | Huawei Technologies Co., Ltd. | Virtual card downloading method and terminal |
GB2526619A (en) * | 2014-05-30 | 2015-12-02 | Vodafone Ip Licensing Ltd | Service provisioning |
KR102250685B1 (ko) | 2014-07-01 | 2021-05-12 | 삼성전자 주식회사 | eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 |
CN106471768B (zh) * | 2014-07-03 | 2019-12-03 | 苹果公司 | 用于建立安全通信信道的方法和装置 |
KR102160597B1 (ko) | 2014-07-17 | 2020-09-28 | 삼성전자 주식회사 | eUICC의 프로파일 설치 방법 및 장치 |
WO2016032975A1 (en) | 2014-08-28 | 2016-03-03 | Cryptography Research, Inc. | Generating a device identification key from a base key for authentication with a network |
GB2529838B (en) | 2014-09-03 | 2021-06-30 | Advanced Risc Mach Ltd | Bootstrap Mechanism For Endpoint Devices |
GB2530028B8 (en) | 2014-09-08 | 2021-08-04 | Advanced Risc Mach Ltd | Registry apparatus, agent device, application providing apparatus and corresponding methods |
EP2996365A1 (en) * | 2014-09-10 | 2016-03-16 | Gemalto M2M GmbH | Method for interaction of a wireless communication device with an identification unit |
FR3025965B1 (fr) * | 2014-09-15 | 2016-09-30 | Oberthur Technologies | Procede d'administration de cycles de vie de profils de communication |
EP3010263A1 (en) * | 2014-10-13 | 2016-04-20 | Gemalto Sa | Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements |
EP3007404A1 (en) * | 2014-10-10 | 2016-04-13 | Gemalto Sa | Remote personalization of secure elements cooperating with telecommunication terminals |
WO2016055640A2 (en) * | 2014-10-10 | 2016-04-14 | Gemalto Sa | Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements |
EP3013083A1 (fr) * | 2014-10-23 | 2016-04-27 | Gemalto Sa | Procédé de téléchargement d'un profil d'abonné dans un élément de sécurité, élément de sécurité et serveurs correspondants |
FR3028705B1 (fr) * | 2014-11-14 | 2018-03-02 | Oberthur Technologies | Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement |
KR102416623B1 (ko) | 2014-11-17 | 2022-07-04 | 삼성전자 주식회사 | 통신 시스템에서 프로파일 설치 방법 및 장치 |
CN104519480B (zh) * | 2014-12-30 | 2016-02-17 | 悠游宝(天津)网络科技有限公司 | 通信控制装置、鉴权装置、中心控制装置及通信*** |
US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
US9524158B2 (en) * | 2015-02-23 | 2016-12-20 | Apple Inc. | Managing firmware updates for integrated components within mobile devices |
US9940141B2 (en) * | 2015-02-23 | 2018-04-10 | Apple Inc. | Method and apparatus for selecting bootstrap ESIMs |
US10785645B2 (en) * | 2015-02-23 | 2020-09-22 | Apple Inc. | Techniques for dynamically supporting different authentication algorithms |
WO2016161604A1 (zh) * | 2015-04-09 | 2016-10-13 | 华为技术有限公司 | 移动终端、维护服务器、虚拟sim卡的维护方法及装置 |
AU2016247689B2 (en) * | 2015-04-13 | 2020-07-02 | Samsung Electronics Co., Ltd. | Technique for managing profile in communication system |
EP3082355A1 (en) * | 2015-04-17 | 2016-10-19 | Gemalto Sa | A method for controlling remotely the permissions and rights of a target secure element |
KR102039961B1 (ko) | 2015-05-18 | 2019-11-05 | 애플 인크. | 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화 |
GB2540987B (en) | 2015-08-03 | 2020-05-13 | Advanced Risc Mach Ltd | Bootstrapping without transferring private key |
GB2540989B (en) | 2015-08-03 | 2018-05-30 | Advanced Risc Mach Ltd | Server initiated remote device registration |
US9843885B2 (en) * | 2015-08-12 | 2017-12-12 | Apple Inc. | Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information |
WO2017035706A1 (zh) | 2015-08-28 | 2017-03-09 | 华为技术有限公司 | 一种用户数据处理装置、方法及*** |
EP3157272A1 (en) * | 2015-10-16 | 2017-04-19 | Gemalto Sa | Method of managing an application |
EP3375165B1 (en) * | 2015-11-13 | 2023-06-14 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal |
EP3176695A1 (en) * | 2015-12-04 | 2017-06-07 | Gemalto Sa | Method for managing a package in a secure element |
US10666637B2 (en) * | 2015-12-14 | 2020-05-26 | Amazon Technologies, Inc. | Certificate renewal and deployment |
US10075452B2 (en) | 2016-02-18 | 2018-09-11 | Comcast Cable Communications, Llc | Distributed content uploading and validation |
US9699655B1 (en) | 2016-02-23 | 2017-07-04 | T-Mobile Usa, Inc. | Cellular device authentication |
US10021558B2 (en) * | 2016-03-29 | 2018-07-10 | Qualcomm Incorporated | System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device |
DE102016005419A1 (de) * | 2016-05-02 | 2017-11-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur erstmaligen Inbetriebnahme eines nicht vollständig personalisierten sicheren Elements |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
US10455408B2 (en) | 2016-05-31 | 2019-10-22 | Samsung Electronics Co., Ltd. | Network use method using virtual SIM and apparatus therefor |
US9900765B2 (en) | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
EP3324655A1 (en) * | 2016-11-17 | 2018-05-23 | Gemalto SA | Method for managing a patch of a sofware component in a euicc |
FR3059194B1 (fr) * | 2016-11-21 | 2019-06-28 | Oberthur Technologies | Installation d'un profil dans un module d'identite de souscripteur embarque |
US10263845B2 (en) * | 2017-05-16 | 2019-04-16 | Palantir Technologies Inc. | Systems and methods for continuous configuration deployment |
US10911939B2 (en) * | 2017-06-14 | 2021-02-02 | Huawei Technologies Co., Ltd. | Embedded universal integrated circuit card profile management method and apparatus |
US11937080B2 (en) * | 2017-07-28 | 2024-03-19 | Huawei Technologies Co., Ltd. | Method for updating network access application authentication information, terminal, and server |
WO2019097511A1 (en) * | 2017-11-15 | 2019-05-23 | High Sec Labs Ltd. | Cellular phone security pack method and apparatus |
KR102424358B1 (ko) * | 2017-11-30 | 2022-07-22 | 삼성전자주식회사 | 통신 서비스를 제공하는 방법 및 전자 장치 |
US10715317B2 (en) * | 2017-12-12 | 2020-07-14 | International Business Machines Corporation | Protection of confidentiality, privacy and financial fairness in a blockchain based decentralized identity management system |
EP3703400B1 (en) * | 2017-12-19 | 2021-10-27 | Huawei Technologies Co., Ltd. | Profile management method and embedded universal integrated circuit card |
US10671739B2 (en) * | 2018-01-17 | 2020-06-02 | Salesforce.Com, Inc. | Managing the sharing of common library packages with subscribers |
FR3078469B1 (fr) * | 2018-02-26 | 2020-03-06 | Idemia France | Configuration d'un module d'identite de souscripteur embarque |
US11297492B2 (en) | 2018-03-27 | 2022-04-05 | Apple Inc. | Subscriber identity privacy protection and network key management |
GB2575016B (en) * | 2018-06-13 | 2020-10-14 | Arm Ip Ltd | A technique for authenticating data transmitted over a cellular network |
US11310225B2 (en) | 2018-10-26 | 2022-04-19 | Hewlett Packard Enterprise Development Lp | Access to telecom blockchain-based services with digital passport |
US11232446B2 (en) | 2018-10-26 | 2022-01-25 | Hewlett Packard Enterprise Development Lp | Carrier grade telecom blockchain |
US11089480B2 (en) * | 2018-11-30 | 2021-08-10 | Apple Inc. | Provisioning electronic subscriber identity modules to mobile wireless devices |
GB2579571B (en) | 2018-12-03 | 2021-05-12 | Advanced Risc Mach Ltd | Device bootstrapping |
US11475134B2 (en) | 2019-04-10 | 2022-10-18 | Arm Limited | Bootstrapping a device |
CN110545309B (zh) * | 2019-08-07 | 2022-08-19 | 中国联合网络通信集团有限公司 | 物联网终端eUICC卡管理方法、装置及*** |
US11272336B2 (en) * | 2019-09-12 | 2022-03-08 | Amdocs Development Limited | System, method, and computer program for transferring subscriber identity module (SIM) information for SIM card or eSIM activation |
DE102019008643A1 (de) * | 2019-12-13 | 2021-06-17 | Giesecke+Devrient Mobile Security Gmbh | Personalisierung eines sicheren Identifikationselements |
IL272832B (en) | 2020-02-20 | 2021-04-29 | High Sec Labs Ltd | Power supply system for a telephone with a peripheral device |
US11140543B1 (en) | 2020-05-21 | 2021-10-05 | Sprint Communications Company L.P. | Embedded subscriber identity module (eSIM) profile adaptation based on context |
US11477636B1 (en) | 2020-09-16 | 2022-10-18 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) profile provisioning |
US11310654B1 (en) | 2020-09-16 | 2022-04-19 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) profile delivery and activation system and methods |
US11509649B2 (en) * | 2020-10-01 | 2022-11-22 | Oboren Systems, Inc. | Exclusive self-escrow method and apparatus |
US11513786B2 (en) * | 2020-11-06 | 2022-11-29 | Quanta Cloud Technology Inc. | Method and system for server firmware update framework |
CN112512118B (zh) * | 2020-11-18 | 2023-09-19 | 中国联合网络通信集团有限公司 | 一种通信方法和设备 |
DE102022104834A1 (de) * | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte |
US20230102615A1 (en) * | 2021-09-24 | 2023-03-30 | Apple Inc. | Techniques for secure data transmission using a secondary device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222711A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动通讯网络***及其认证方法 |
US20090205028A1 (en) * | 2008-02-07 | 2009-08-13 | Bernard Smeets | Method and System for Mobile Device Credentialing |
Family Cites Families (183)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3876942A (en) | 1973-09-21 | 1975-04-08 | Aero Electronics Dev Co Inc | Emergency airplane locating transmitter |
US4958368A (en) | 1988-10-31 | 1990-09-18 | Gte Mobilnet Incorporated | Customer activation system |
ATE172835T1 (de) | 1993-06-15 | 1998-11-15 | Celltrace Communications Ltd | Telekommunikationssystem |
US5386455A (en) | 1994-01-04 | 1995-01-31 | Alliance Research Corporation | System and method for automatic activation of cellular telephones |
BR9510817B1 (pt) | 1994-02-24 | 2011-10-04 | método de ativação e operação de uma estação móvel celular. | |
US6259405B1 (en) | 1995-06-06 | 2001-07-10 | Wayport, Inc. | Geographic based communications service |
US5835061A (en) | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
US6748209B2 (en) | 1995-10-30 | 2004-06-08 | At&T Wireless Services, Inc. | Method and apparatus for storing activation data in a cellular telephone |
US5915226A (en) | 1996-04-19 | 1999-06-22 | Gemplus Card International | Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards |
US6014561A (en) | 1996-05-06 | 2000-01-11 | Ericsson Inc. | Method and apparatus for over the air activation of a multiple mode/band radio telephone handset |
US6199045B1 (en) | 1996-08-15 | 2001-03-06 | Spatial Adventures, Inc. | Method and apparatus for providing position-related information to mobile recipients |
US6185427B1 (en) | 1996-09-06 | 2001-02-06 | Snaptrack, Inc. | Distributed satellite position system processing and application network |
US6061740A (en) | 1996-12-09 | 2000-05-09 | Novell, Inc. | Method and apparatus for heterogeneous network management |
CA2242401C (en) | 1997-02-14 | 2002-07-30 | Ntt Mobile Communications Network Inc. | Method for controlling activation of mobile station and mobile station using same |
US6137783A (en) | 1997-12-02 | 2000-10-24 | Ericsson Inc | System and method for reduced network information handovers |
EP1717683A3 (en) | 1998-01-26 | 2010-03-17 | Apple Inc. | Method and apparatus for integrating manual input |
DE19823074C2 (de) | 1998-05-22 | 2002-08-29 | Ericsson Telefon Ab L M | Mobilstation, Mobilfunk-Kommunikationsnetz und Kommunikationsverfahren unter Verwendung von mehreren Teilnehmerprofilen |
US7599681B2 (en) | 1998-09-30 | 2009-10-06 | At&T Intellectual Property I, L.P. | Methods and apparatus of over-the-air programming of a wireless unit |
US7596378B1 (en) | 1999-09-30 | 2009-09-29 | Qualcomm Incorporated | Idle mode handling in a hybrid GSM/CDMA network |
US6487403B2 (en) | 1999-08-19 | 2002-11-26 | Verizon Laboratories Inc. | Wireless universal provisioning device |
GB9925227D0 (en) * | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
US6873609B1 (en) | 1999-11-02 | 2005-03-29 | Ipwireless, Inc. | Use of internet WEB technology for wireless internet access |
US6611687B1 (en) | 1999-11-15 | 2003-08-26 | Lucent Technologies Inc. | Method and apparatus for a wireless telecommunication system that provides location-based messages |
US7111051B2 (en) | 2000-01-26 | 2006-09-19 | Viaclix, Inc. | Smart card for accessing a target internet site |
US6615213B1 (en) | 2000-03-03 | 2003-09-02 | William J. Johnson | System and method for communicating data from a client data processing system user to a remote data processing system |
US6456234B1 (en) | 2000-06-07 | 2002-09-24 | William J. Johnson | System and method for proactive content delivery by situation location |
US6466804B1 (en) | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
WO2002025825A2 (en) | 2000-09-19 | 2002-03-28 | Nanopierce Technologies, Inc. | Method for assembling components and antennae in radio frequency identification devices |
US7460853B2 (en) | 2000-10-12 | 2008-12-02 | Sony Corporation | Wireless module security system and method |
US7020118B2 (en) | 2000-10-13 | 2006-03-28 | Sony Corporation | System and method for activation of a wireless module |
US6879825B1 (en) | 2000-11-01 | 2005-04-12 | At&T Wireless Services, Inc. | Method for programming a mobile station using a permanent mobile station identifier |
US6591098B1 (en) | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
US20020091931A1 (en) | 2001-01-05 | 2002-07-11 | Quick Roy Franklin | Local authentication in a communication system |
US6372974B1 (en) | 2001-01-16 | 2002-04-16 | Intel Corporation | Method and apparatus for sharing music content between devices |
US6677932B1 (en) | 2001-01-28 | 2004-01-13 | Finger Works, Inc. | System and method for recognizing touch typing under limited tactile feedback conditions |
WO2002063901A1 (en) | 2001-02-06 | 2002-08-15 | Nokia Corporation | Access system for a cellular network |
US6570557B1 (en) | 2001-02-10 | 2003-05-27 | Finger Works, Inc. | Multi-touch system and method for emulating modifier keys via fingertip chords |
JP2002258966A (ja) | 2001-02-28 | 2002-09-13 | Dainippon Printing Co Ltd | 汎用加入者識別モジュールへのプログラムダウンロードシステム |
JP2002271261A (ja) | 2001-03-14 | 2002-09-20 | Sanyo Electric Co Ltd | 携帯電話機およびそのプログラム書換方法 |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
EP1391073B8 (en) | 2001-05-01 | 2018-09-05 | OneSpan International GmbH | Method and system for increasing security of a secure connection |
US7489918B2 (en) | 2003-05-09 | 2009-02-10 | Intel Corporation | System and method for transferring wireless network access passwords |
US6930516B2 (en) | 2001-05-30 | 2005-08-16 | Agere Systems Inc. | Comparator circuits having non-complementary input structures |
US7386302B2 (en) | 2001-06-04 | 2008-06-10 | At&T Mobility Ii Llc | Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs |
DE10135527A1 (de) | 2001-07-20 | 2003-02-13 | Infineon Technologies Ag | Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation |
US7797552B2 (en) | 2001-09-21 | 2010-09-14 | The Directv Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
EP1438814B1 (en) | 2001-10-25 | 2005-12-14 | Research In Motion Limited | Multiple-stage system and method for processing encoded messages |
US7039403B2 (en) | 2001-10-26 | 2006-05-02 | Wong Gregory A | Method and apparatus to manage a resource |
US7158788B2 (en) | 2001-10-31 | 2007-01-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for auto-configuration for optimum multimedia performance |
US20030092435A1 (en) | 2001-11-09 | 2003-05-15 | Roger Boivin | System and method to automatically activate a recyclable/disposable telephone using a point-of-sale terminal |
US7996888B2 (en) | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
US20030139180A1 (en) | 2002-01-24 | 2003-07-24 | Mcintosh Chris P. | Private cellular network with a public network interface and a wireless local area network extension |
DE10215861B4 (de) | 2002-01-31 | 2005-11-24 | Condat Aktiengesellschaft | Verfahren zum Betreiben von Endgeräten in einem Mobilfunk-Übertragungssystem mit Mehrfachzugriff |
CN1281086C (zh) | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和*** |
US20040215711A1 (en) | 2002-03-14 | 2004-10-28 | Openwave Systems Inc. | Mobile services platform architecture |
AU2003213910A1 (en) | 2002-03-20 | 2003-09-29 | Research In Motion Limited | Certificate information storage system and method |
US7707409B2 (en) | 2002-04-30 | 2010-04-27 | Kt Corporation | Method and system for authenticating software |
EP1361527A1 (en) * | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
US6836670B2 (en) | 2002-05-09 | 2004-12-28 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices |
DE50200601D1 (de) | 2002-05-24 | 2004-08-12 | Swisscom Mobile Ag | Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften |
ATE334532T1 (de) | 2002-08-16 | 2006-08-15 | Togewa Holding Ag | Verfahren und system für gsm-authentifizierung bei wlan-roaming |
CN1484160A (zh) * | 2002-09-18 | 2004-03-24 | 联想(北京)有限公司 | 一种通过主机更新嵌入式设备的操作***的方法 |
US7054642B1 (en) | 2002-09-27 | 2006-05-30 | Bellsouth Intellectual Property Corporation | Apparatus and method for providing reduced cost cellular service |
ATE350872T1 (de) | 2002-10-07 | 2007-01-15 | Ericsson Telefon Ab L M | Sicherheits- und privatsphärenverbesserungen für sicherheitseinrichtungen |
US7373138B2 (en) | 2002-11-21 | 2008-05-13 | Motorola Inc. | Mobile wireless communications device enablement and methods therefor |
US8737981B2 (en) | 2002-12-19 | 2014-05-27 | Qualcomm Incorporated | Downloadable configuring application for a wireless device |
KR100447306B1 (ko) | 2002-12-24 | 2004-09-07 | 삼성전자주식회사 | 휴대전화의 전원을 자동으로 온/오프하는복합휴대단말장치 및 그 방법 |
KR100464368B1 (ko) | 2003-01-06 | 2005-01-03 | 삼성전자주식회사 | 이종의 디바이스가 독립적 동작을 수행할 수 있는 복합단말기 및 이를 이용한 독립 동작 방법 |
SE0300670L (sv) | 2003-03-10 | 2004-08-17 | Smarttrust Ab | Förfarande för säker nedladdning av applikationer |
US9274576B2 (en) | 2003-03-17 | 2016-03-01 | Callahan Cellular L.L.C. | System and method for activation of portable and mobile media player devices for wireless LAN services |
JP4817322B2 (ja) | 2003-05-22 | 2011-11-16 | ジエマルト・エス・アー | リモートsimカードの交換およびアクティブ化のプロセス |
US20040235458A1 (en) | 2003-05-23 | 2004-11-25 | Walden Charles Lee | Automatic activatation of a wireless device |
US7565141B2 (en) | 2003-10-08 | 2009-07-21 | Macaluso Anthony G | Over the air provisioning of mobile device settings |
JP4412456B2 (ja) | 2003-10-09 | 2010-02-10 | 日本電気株式会社 | 移動体通信システム |
FR2863425B1 (fr) | 2003-12-04 | 2006-02-10 | Gemplus Card Int | Procede et systeme de configuration automatique d'appareil dans un reseau de communication |
US8146141B1 (en) | 2003-12-16 | 2012-03-27 | Citibank Development Center, Inc. | Method and system for secure authentication of a user by a host system |
US20050176465A1 (en) | 2004-02-09 | 2005-08-11 | Ixi Mobile (R&D) Ltd. | Automatic mobile device configuration system and method in a mobile communication network |
DE602004008413T2 (de) * | 2004-02-11 | 2008-05-21 | Sony Ericsson Mobile Communications Ab | Vorrichtung und Verfahren zur dynamischen Sicherheitsverwaltung |
JP2005268931A (ja) | 2004-03-16 | 2005-09-29 | Matsushita Electric Ind Co Ltd | 情報セキュリティ装置及び情報セキュリティシステム |
EP1870814B1 (en) | 2006-06-19 | 2014-08-13 | Texas Instruments France | Method and apparatus for secure demand paging for processor devices |
US7940932B2 (en) * | 2004-04-08 | 2011-05-10 | Texas Instruments Incorporated | Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor |
FR2871020B1 (fr) | 2004-05-27 | 2006-07-07 | Radiotelephone Sfr | Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant |
FR2872946B1 (fr) | 2004-07-08 | 2006-09-22 | Gemplus Sa | Procede de fabrication d'un support de carte a puce mini uicc avec adaptateur plug-in uicc associe et support obtenu |
US8180860B2 (en) | 2004-08-24 | 2012-05-15 | International Business Machines Corporation | Wireless device configuration management |
SE528103C2 (sv) | 2004-08-31 | 2006-09-05 | Smarttrust Ab | Förfarande och system för kontrollering av apparatidentitet |
US20060059341A1 (en) | 2004-09-14 | 2006-03-16 | Dharmadhikari Abhay A | Apparatus and method capable of network access |
JP4917036B2 (ja) | 2004-09-23 | 2012-04-18 | ジエマルト・エス・アー | インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法 |
US8160244B2 (en) | 2004-10-01 | 2012-04-17 | Broadcom Corporation | Stateless hardware security module |
US7551926B2 (en) | 2004-10-08 | 2009-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal-assisted selection of intermediary network for a roaming mobile terminal |
JP4956894B2 (ja) | 2004-10-19 | 2012-06-20 | 三菱電機株式会社 | 通信端末及び通信端末に着脱可能な記憶媒体 |
CA2588100C (en) | 2004-11-15 | 2014-06-03 | Cingular Wireless Ii, Llc | Programming and/or activating of a subscriber identity module (sim) for an analog telephone adapter (ata) device |
US8099078B2 (en) | 2004-11-29 | 2012-01-17 | Research In Motion Limited | System and method for service activation in mobile network billing |
US7912504B2 (en) | 2004-12-30 | 2011-03-22 | Telepo Ab | Alternative routing |
EP1679925B1 (en) | 2005-01-07 | 2017-04-05 | LG Electronics Inc. | Authentication of a mobile station |
ATE365938T1 (de) | 2005-01-07 | 2007-07-15 | Ericsson Telefon Ab L M | Aktualisierung von speicherinhalt in einem datenverarbeitungssystem |
BRPI0607359B1 (pt) | 2005-02-04 | 2019-04-02 | Qualcomm Incorporated | Auto-iniciação segura para comunicações sem fio |
WO2006090800A1 (ja) * | 2005-02-25 | 2006-08-31 | Matsushita Electric Industrial Co., Ltd. | セキュア処理装置、及びセキュア処理システム |
US7426381B2 (en) | 2005-03-23 | 2008-09-16 | Oracle International Corporation | Device billing agent |
EP1878285B1 (en) | 2005-04-26 | 2011-08-10 | Vodafone Group PLC | Fast user plane establishment in a telecommunications network |
US8145241B2 (en) | 2005-06-30 | 2012-03-27 | Armstrong, Quinton Co. LLC | Methods, systems, and computer program products for role- and locale-based mobile user device feature control |
CN1330207C (zh) | 2005-07-29 | 2007-08-01 | 华为技术有限公司 | 一种用于移动台的参数配置***和参数配置方法 |
FR2889780A1 (fr) | 2005-08-10 | 2007-02-16 | Alcatel Sa | Controle d'acces d'un equipement mobile a un reseau de communication ip par modification dynamique des politiques d'acces |
US7640579B2 (en) | 2005-09-09 | 2009-12-29 | Microsoft Corporation | Securely roaming digital identities |
US7653037B2 (en) | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
US9015473B2 (en) | 2005-11-30 | 2015-04-21 | Telecom Italia S.P.A. | Method and system for automated and secure provisioning of service access credentials for on-line services to users of mobile communication terminals |
US8381297B2 (en) * | 2005-12-13 | 2013-02-19 | Yoggie Security Systems Ltd. | System and method for providing network security to mobile devices |
US20070149170A1 (en) | 2005-12-23 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Sim authentication for access to a computer/media network |
AU2006332488A1 (en) | 2005-12-30 | 2007-07-12 | Apple Inc. | Portable electronic device with multi-touch input |
GB2450046B (en) | 2006-03-29 | 2011-03-09 | Kt Freetel Co Ltd | Digital device and method for providing additional service by using the same |
US7653778B2 (en) | 2006-05-08 | 2010-01-26 | Siliconsystems, Inc. | Systems and methods for measuring the useful life of solid-state storage devices |
GB0610113D0 (en) * | 2006-05-20 | 2006-06-28 | Ibm | Method and system for the storage of authentication credentials |
US20080026149A1 (en) | 2006-05-31 | 2008-01-31 | Asm America, Inc. | Methods and systems for selectively depositing si-containing films using chloropolysilanes |
US7788712B2 (en) | 2006-06-05 | 2010-08-31 | Ricoh Company, Ltd. | Managing access to a document-processing device using an identification token |
JP5090066B2 (ja) | 2006-06-08 | 2012-12-05 | パナソニック株式会社 | データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法 |
GB2428544B (en) | 2006-06-26 | 2007-09-26 | Surfkitchen Inc | Configuration of remote devices |
US20080003980A1 (en) | 2006-06-30 | 2008-01-03 | Motorola, Inc. | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof |
US20080016504A1 (en) * | 2006-07-14 | 2008-01-17 | Wesley Homer Cheng | Dynamically programmable electronic data collection system combining declarative programming and native coding |
KR101234194B1 (ko) * | 2006-08-28 | 2013-02-18 | 삼성전자주식회사 | 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법 |
US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
US8091137B2 (en) | 2006-10-31 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Transferring a data object between devices |
US7603435B2 (en) | 2006-11-15 | 2009-10-13 | Palm, Inc. | Over-the-air device kill pill and lock |
US20080148414A1 (en) | 2006-12-19 | 2008-06-19 | Spansion Llc | Portable digital rights management (drm) |
US8966383B2 (en) | 2007-01-07 | 2015-02-24 | Patrice Gautier | Graphical user interface and method for mobile device activation |
US8849278B2 (en) | 2007-01-07 | 2014-09-30 | Jeffrey Bush | Mobile device activation |
US8666366B2 (en) | 2007-06-22 | 2014-03-04 | Apple Inc. | Device activation and access |
US7769693B2 (en) | 2007-03-30 | 2010-08-03 | Cisco Technology, Inc. | Mechanism for secure rehosting of licenses |
US8345869B2 (en) | 2007-04-11 | 2013-01-01 | The Directv Group, Inc. | Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network |
US8064597B2 (en) | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
US20080268866A1 (en) | 2007-04-24 | 2008-10-30 | Webtech Wireless Inc. | Configurable telematics and location-based system |
US8140439B2 (en) | 2007-04-25 | 2012-03-20 | General Instrument Corporation | Method and apparatus for enabling digital rights management in file transfers |
US20080268815A1 (en) | 2007-04-26 | 2008-10-30 | Palm, Inc. | Authentication Process for Access to Secure Networks or Services |
US7743203B2 (en) | 2007-05-11 | 2010-06-22 | Spansion Llc | Managing flash memory based upon usage history |
US7929959B2 (en) | 2007-09-01 | 2011-04-19 | Apple Inc. | Service provider activation |
US9451450B2 (en) | 2007-09-01 | 2016-09-20 | Apple Inc. | Postponed carrier configuration |
US8032181B2 (en) | 2007-09-01 | 2011-10-04 | Apple Inc. | Service provider activation with subscriber identity module policy |
US8442521B2 (en) | 2007-09-04 | 2013-05-14 | Apple Inc. | Carrier configuration at activation |
US8341083B1 (en) | 2007-09-12 | 2012-12-25 | Devicefidelity, Inc. | Wirelessly executing financial transactions |
DE102007044905A1 (de) | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
US7970983B2 (en) | 2007-10-14 | 2011-06-28 | Sandisk Il Ltd. | Identity-based flash management |
FI122163B (fi) | 2007-11-27 | 2011-09-15 | Teliasonera Ab | Verkkopääsyautentikointi |
US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
KR101861607B1 (ko) | 2008-01-18 | 2018-05-29 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
US20090191857A1 (en) | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
US7925822B2 (en) | 2008-01-31 | 2011-04-12 | Sandisk Il Ltd | Erase count recovery |
CN101500330A (zh) * | 2008-02-02 | 2009-08-05 | 德信智能手机技术(北京)有限公司 | 一种快速安全的更新智能手机操作***的工具 |
US8561130B2 (en) | 2008-02-19 | 2013-10-15 | Sandisk Technologies Inc. | Personal license server and methods for use thereof |
US20090239503A1 (en) | 2008-03-20 | 2009-09-24 | Bernard Smeets | System and Method for Securely Issuing Subscription Credentials to Communication Devices |
US9218469B2 (en) * | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
US8522312B2 (en) | 2008-05-13 | 2013-08-27 | At&T Mobility Ii Llc | Access control lists and profiles to manage femto cell coverage |
EP2279502B1 (en) | 2008-05-19 | 2016-01-27 | Nxp B.V. | Nfc mobile communication device and nfc reader |
DE102008025792A1 (de) | 2008-05-29 | 2009-12-17 | T-Mobile International Ag | Personalisierung einer SIM mittels einer eindeutigen, personlisierten MasterSIM |
US8825876B2 (en) | 2008-07-17 | 2014-09-02 | Qualcomm Incorporated | Apparatus and method for mobile virtual network operator (MVNO) hosting and pricing |
AR073125A1 (es) | 2008-08-25 | 2010-10-13 | Interdigital Patent Holdings | Tarjeta de circuito integrada universal que tiene una funcion de modulo de identificacion virtual de usuario. |
FR2936886B1 (fr) | 2008-10-02 | 2013-09-27 | Oberthur Technologies | Dispositif electronique et gestion des communications sans contact concurrentes d'un tel dispositif et d'un equipement hote |
KR101261674B1 (ko) | 2008-12-22 | 2013-05-06 | 한국전자통신연구원 | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 |
US8387870B2 (en) | 2009-01-16 | 2013-03-05 | Secure Exchange Solutions, Llc | Methods and systems for fabricating a transaction card incorporating a memory |
US8275415B2 (en) | 2009-02-13 | 2012-09-25 | At&T Intellectual Property I, Lp | Systems and methods for multi-device wireless SIM management |
US9515850B2 (en) | 2009-02-18 | 2016-12-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-validated emergency calls for all-IP 3GPP IMS networks |
CN102342140B (zh) * | 2009-03-05 | 2014-12-17 | 交互数字专利控股公司 | 安全远程订制管理 |
US8214645B2 (en) | 2009-04-08 | 2012-07-03 | Research In Motion Limited | Systems, devices, and methods for securely transmitting a security parameter to a computing device |
US9807608B2 (en) | 2009-04-20 | 2017-10-31 | Interdigital Patent Holdings, Inc. | System of multiple domains and domain ownership |
US8903390B2 (en) | 2009-05-13 | 2014-12-02 | Qualcomm Incorporated | Provisioning single-mode and multimode system selection parameters and service management |
US9734496B2 (en) | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
US8811969B2 (en) | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
US8676180B2 (en) | 2009-07-29 | 2014-03-18 | Qualcomm Incorporated | Virtual SIM monitoring mode for mobile handsets |
US20110093339A1 (en) | 2009-09-10 | 2011-04-21 | Morton Timothy B | System and method for the service of advertising content to a consumer based on the detection of zone events in a retail environment |
US8437742B2 (en) | 2009-10-16 | 2013-05-07 | At&T Intellectual Property I, L.P. | Systems and methods for providing location-based application authentication using a location token service |
US8171529B2 (en) | 2009-12-17 | 2012-05-01 | Intel Corporation | Secure subscriber identity module service |
US20110242355A1 (en) | 2010-04-05 | 2011-10-06 | Qualcomm Incorporated | Combining data from multiple image sensors |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8666368B2 (en) | 2010-05-03 | 2014-03-04 | Apple Inc. | Wireless network authentication apparatus and methods |
EP3065432B1 (en) | 2010-07-21 | 2019-11-13 | Apple Inc. | Virtual access module distribution apparatus and methods |
US8738729B2 (en) | 2010-07-21 | 2014-05-27 | Apple Inc. | Virtual access module distribution apparatus and methods |
US20120108206A1 (en) | 2010-10-28 | 2012-05-03 | Haggerty David T | Methods and apparatus for access control client assisted roaming |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
US9100810B2 (en) | 2010-10-28 | 2015-08-04 | Apple Inc. | Management systems for multiple access control entities |
US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
TWI468943B (zh) | 2010-11-03 | 2015-01-11 | Apple Inc | 用於從故障裝置之存取資料復原的方法及設備 |
US9100393B2 (en) | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
US8660608B2 (en) | 2010-11-12 | 2014-02-25 | Apple Inc. | Apparatus and methods for recordation of device history across multiple software emulations |
US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
US8707022B2 (en) | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
-
2011
- 2011-05-19 US US13/111,801 patent/US8555067B2/en active Active
- 2011-10-27 WO PCT/US2011/058093 patent/WO2012058429A2/en active Application Filing
- 2011-10-27 TW TW100139136A patent/TWI469654B/zh active
- 2011-10-28 KR KR1020110111627A patent/KR101347527B1/ko active IP Right Grant
- 2011-10-28 CN CN201110462177.XA patent/CN102572805B/zh active Active
- 2011-10-28 MX MX2011011435A patent/MX2011011435A/es active IP Right Grant
- 2011-10-28 RU RU2011144921/08A patent/RU2507710C2/ru active
- 2011-10-28 CN CN201510138327.XA patent/CN104683972B/zh active Active
- 2011-10-28 EP EP11187094A patent/EP2448216A1/en not_active Ceased
- 2011-10-28 BR BRPI1106659-8A patent/BRPI1106659B1/pt active IP Right Grant
- 2011-10-28 JP JP2011251074A patent/JP5627558B2/ja active Active
- 2011-10-28 EP EP17172936.1A patent/EP3258667A1/en not_active Ceased
-
2013
- 2013-10-08 US US14/049,185 patent/US8966262B2/en active Active
-
2014
- 2014-09-30 JP JP2014200165A patent/JP5923149B2/ja active Active
-
2015
- 2015-02-23 US US14/629,386 patent/US9344832B2/en active Active
-
2016
- 2016-04-14 US US15/099,444 patent/US9877194B2/en active Active
- 2016-04-15 JP JP2016081966A patent/JP6336507B2/ja active Active
-
2018
- 2018-01-17 US US15/873,856 patent/US10206106B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222711A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动通讯网络***及其认证方法 |
US20090205028A1 (en) * | 2008-02-07 | 2009-08-13 | Bernard Smeets | Method and System for Mobile Device Credentialing |
Non-Patent Citations (1)
Title |
---|
MICHAEL KASPER, NICOLAI KUNTZE, DR. ANDREAS U. SCHMIDT: ""Subscriber Authentication in Cellular Networks with Trusted Virtual SIMs"", 《ICACT 2008》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105022969B (zh) * | 2014-04-04 | 2018-04-13 | 苹果公司 | 电子用户识别模块(eSIM)类型参数的防篡改的方法和移动设备 |
CN105022969A (zh) * | 2014-04-04 | 2015-11-04 | 苹果公司 | 电子用户识别模块(eSIM)类型参数的防篡改 |
CN106465121B (zh) * | 2014-05-23 | 2020-03-17 | 苹果公司 | 电子用户身份模块配置 |
TWI554123B (zh) * | 2014-05-23 | 2016-10-11 | 蘋果公司 | 電子用戶識別模組供應 |
CN106465121A (zh) * | 2014-05-23 | 2017-02-22 | 苹果公司 | 电子用户身份模块配置 |
US9998925B2 (en) | 2014-05-23 | 2018-06-12 | Apple Inc. | Electronic subscriber identity module provisioning |
TWI621360B (zh) * | 2014-05-23 | 2018-04-11 | 蘋果公司 | 電子用戶識別模組供應 |
CN110073681B (zh) * | 2016-10-07 | 2021-12-03 | 诺基亚技术有限公司 | 用于物联网设备的方法、装置和计算机可读介质 |
CN110073681A (zh) * | 2016-10-07 | 2019-07-30 | 诺基亚技术有限公司 | Iot设备连接供应 |
WO2018170741A1 (zh) * | 2017-03-21 | 2018-09-27 | 华为技术有限公司 | 一种更新操作***的方法及装置 |
CN108701017A (zh) * | 2017-03-21 | 2018-10-23 | 华为技术有限公司 | 一种更新操作***的方法及装置 |
US11340885B2 (en) | 2017-03-21 | 2022-05-24 | Huawei Technologies Co., Ltd. | Method and apparatus for updating operating system |
CN110771188A (zh) * | 2017-05-02 | 2020-02-07 | 三星电子株式会社 | 用于提供运营商专用服务的设备和方法 |
US11711746B2 (en) | 2017-05-02 | 2023-07-25 | Samsung Electronics Co., Ltd. | Apparatus and method for providing operator specific service |
CN110362350A (zh) * | 2018-04-06 | 2019-10-22 | 意法半导体股份有限公司 | 管理集成电路卡中的多个操作*** |
CN110362350B (zh) * | 2018-04-06 | 2023-09-22 | 意法半导体股份有限公司 | 管理集成电路卡中的多个操作*** |
CN110224838A (zh) * | 2019-06-11 | 2019-09-10 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、装置及存储介质 |
CN110224838B (zh) * | 2019-06-11 | 2022-04-15 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US20160227409A1 (en) | 2016-08-04 |
TW201233203A (en) | 2012-08-01 |
EP3258667A1 (en) | 2017-12-20 |
TWI469654B (zh) | 2015-01-11 |
RU2507710C2 (ru) | 2014-02-20 |
JP2016136777A (ja) | 2016-07-28 |
US9344832B2 (en) | 2016-05-17 |
US20140099925A1 (en) | 2014-04-10 |
RU2011144921A (ru) | 2013-05-10 |
JP6336507B2 (ja) | 2018-06-06 |
MX2011011435A (es) | 2013-02-07 |
WO2012058429A3 (en) | 2014-04-10 |
CN104683972B (zh) | 2019-04-16 |
JP5627558B2 (ja) | 2014-11-19 |
BRPI1106659A2 (pt) | 2015-11-10 |
JP2014241648A (ja) | 2014-12-25 |
BRPI1106659B1 (pt) | 2021-11-03 |
US9877194B2 (en) | 2018-01-23 |
US8966262B2 (en) | 2015-02-24 |
KR101347527B1 (ko) | 2014-01-02 |
CN104683972A (zh) | 2015-06-03 |
US10206106B2 (en) | 2019-02-12 |
CN102572805B (zh) | 2015-02-18 |
JP2012095306A (ja) | 2012-05-17 |
US8555067B2 (en) | 2013-10-08 |
JP5923149B2 (ja) | 2016-05-24 |
US20180249332A1 (en) | 2018-08-30 |
US20150312698A1 (en) | 2015-10-29 |
WO2012058429A2 (en) | 2012-05-03 |
KR20120044916A (ko) | 2012-05-08 |
US20120108207A1 (en) | 2012-05-03 |
EP2448216A1 (en) | 2012-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102572805B (zh) | 通过无线网络传输电子标识组件的方法和装置 | |
JP6262278B2 (ja) | アクセス制御クライアントの記憶及び演算に関する方法及び装置 | |
KR101743161B1 (ko) | 액세스 제어를 관리하는 정책-기반 기법들 | |
JP2017050875A (ja) | 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法 | |
EP3541106A1 (en) | Methods and apparatus for euicc certificate management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |