CN103959703A - 用于管理用户提供接入令牌的方法和装置 - Google Patents
用于管理用户提供接入令牌的方法和装置 Download PDFInfo
- Publication number
- CN103959703A CN103959703A CN201280058295.7A CN201280058295A CN103959703A CN 103959703 A CN103959703 A CN 103959703A CN 201280058295 A CN201280058295 A CN 201280058295A CN 103959703 A CN103959703 A CN 103959703A
- Authority
- CN
- China
- Prior art keywords
- application
- access token
- user
- equipment
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种方法包括在已经具有用户提供接入令牌请求应用的设备接收附加的用户提供接入令牌请求应用。该方法也包括如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息并且接受所述应用中的一个应用的验证以作为所述应用中的另一应用的验证。
Description
技术领域
本发明涉及一种方法和装置并且具体地涉及一种用于与用户提供接入令牌请求应用使用的方法和装置。
背景技术
通信***通过提供两个或者更多通信设备、比如用户终端、基站和/或其它节点之间的载波来实现通信设备之间的通信。在无线通信***中,在至少两个站之间的通信的至少一部分通过无线接口进行。用户可以借助适当通信设备或者终端接入通信***。通信设备具有用于实现通信、例如实现接入通信网络或者直接与其他用户的通信的适当信号接收和发送装置。通信设备可以接入站、例如小区的基站提供的一个或者若干载波并且在载波上发送和/或接收通信。
已经提出具有一种具有两个SIM卡的通信设备。
发明内容
根据一个方面,提供一种方法,该方法包括:在已经具有用户提供接入令牌请求应用的设备处接收附加的用户提供接入令牌请求应用;如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息;以及接受由所述应用中的一个应用进行的验证以作为所述应用中的另一应用的验证。该方法可以包括:响应于来自所述用户的信息,将所述一个应用的接入令牌改变成所述另一应用的接入令牌。
根据一个方面,提供一种方法,该方法包括:在已经具有用户提供接入令牌请求应用的设备接收附加的用户提供接入令牌请求应用,所述附加的应用与对于所述已经提供的应用的不同的来源关联;如果所述应用中的一个应用的接入令牌将改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息;以及响应于来自所述用户的信息,将所述一个应用的接入令牌改变成所述另一应用的接入令牌。
该方法可以包括接受所述应用中的一个应用的验证以作为所述应用中的另一应用的验证。
以上方法中的一种或者多种方法可以包括向用户提供接入令牌已经被改变的应用指配与相应接入令牌关联的验证密钥。
以上方法中的一种或者多种方法可以包括确定所述附加的应用的存在。
以上方法中的一种或者多种方法可以包括用户提供接入令牌管理实体确定已经提供的应用的存在。
在以上方法中的一种或者多种方法中,请求可以包括如果所述附加的应用的所述用户提供接入令牌将被改变成已经提供的应用的所述用户提供接入令牌则请求来自所述设备的所述用户的信息。
在以上方法中的一种或者多种方法中,可以在通用集成电路卡、集成电路或者嵌入式集成电路上提供所述应用中的一个或者多个应用。
在以上方法中的一种或者多种方法中,应用中的至少一个应用可以驻留于不可拆卸单元中。
在以上方法中的一种或者多种方法中,接收所述附加的应用可以包括下载所述附加的应用。
在以上方法中的一种或者多种方法中,接收所述附加的应用可以包括提供承载所述附加的应用的物理单元。
在以上方法中的一种或者多种方法中,应用中的至少一个应用可以驻留于可拆卸单元中。
在以上方法中的一种或者多种方法中,所述应用中的至少一个应用可以包括订户标识模块、通用订户标识模块、互联网协议订户标识模块、码分多址订户标识模块和可拆卸用户身份模块。
在以上方法中的一种或者多种方法中,所述应用中的至少一个应用可以包括网络接入应用。
在以上方法中的一种或者多种方法中,所述接入令牌可以包括个人标识号和/或口令。
在以上方法中的一种或者多种方法中,所述请求可以包括显示消息和促使可听消息中的至少一项。
根据一个方面,提供一种方法,该方法包括:促使查询向设备发送,该查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息,根据接收的对所述查询的响应,向用户提供接入令牌请求应用指配用户提供接入令牌;并且促使所述用户提供接入令牌请求应用向所述设备发送。
根据一个方面,提供一种方法,该方法包括:在设备处接收查询,该查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息,发送对所述查询的响应,所述响应包括关于所述用户提供接入令牌的信息;并且接收用户提供接入令牌请求应用,该用户提供接入令牌请求应用具有与所述一个或者多个用户提供接入令牌之一相同的用户提供接入令牌。
根据一个方面,提供一种装置,该装置包括:用于在已经具有用户提供接入令牌请求应用的设备接收附加的用户提供接入令牌请求应用的装置;用于如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息的装置;以及用于接受所述应用中的一个应用的验证以作为所述应用中的另一应用的验证的装置。
该装置可以包括响应于来自所述用户的信息而用于将所述一个应用的接入令牌改变成所述另一应用的接入令牌的装置。
根据一个方面,提供一种装置,该装置包括:用于在已经具有用户提供接入令牌请求应用的设备接收附加的用户提供接入令牌请求应用的装置,所述附加的应用与对于所述已经提供的应用的不同的来源关联;用于如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息的装置;以及响应于来自所述用户的信息而用于将所述一个应用的接入令牌改变成所述另一应用的接入令牌的装置。
该装置可以包括用于接受所述应用中的一个应用的验证以作为所述应用中的另一应用的验证的装置。
在以上装置中的一种或者多种装置中,该装置可以包括用于向用户提供接入令牌已经被改变的应用指配与相应接入令牌关联的验证密钥的装置。
在以上装置中的一种或者多种装置中,该装置可以包括用于确定所述附加的应用的存在的装置。
在以上装置中的一种或者多种装置中,该装置可以包括用于确定已经提供的应用的存在的用户提供接入令牌管理实体。
在以上装置中的一种或者多种装置中,所述请求装置可以被布置用于如果所述附加的应用的所述用户提供接入令牌将被改变成已经提供的应用的所述用户提供接入令牌则请求来自所述设备的所述用户的信息。
在以上装置中的一种或者多种装置中,该装置可以包括在其上提供所述应用中的一个或者多个应用的通用集成电路卡、集成电路或者嵌入式集成电路中的一项或者多项。
在以上装置中的一种或者多种装置中,该装置可以包括应用中的至少一个应用所驻留于的不可拆卸单元。
在以上装置中的一种或者多种装置中,用于接收的装置可以包括用于下载所述附加的应用的装置。
在以上装置中的一种或者多种装置中,所述接收装置可以被配置用于接收承载所述附加的应用的物理单元。
在以上装置中的一种或者多种装置中,所述装置可以包括应用中的至少一个应用所驻留于的可拆卸设备。
在以上装置中的一种或者多种装置中,可以在订户标识模块、通用订户标识模块、互联网协议订户标识模块、码分多址订户标识模块和可拆卸用户身份模块中的至少一个模块上提供所述应用中的至少一个应用。
在以上装置中的一种或者多种装置中,所述应用中的至少一个应用可以包括网络接入应用。
在以上装置中的一种或者多种装置中,所述接入令牌可以包括个人标识号和/或口令。
在以上装置中的一种或者多种装置中,所述请求装置可以被布置用于显示消息和促使可听消息中的至少一项。
根据一个方面,提供一种装置,该装置包括:用于在设备处接收查询的装置,该查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息,用于发送对所述查询的响应的装置,该响应具有关于所述用户提供接入令牌的信息;以及用于接收用户提供接入令牌请求应用的装置,该用户提供接入令牌请求应用具有与所述一个或者多个用户接入令牌之一相同的用户提供接入令牌。
根据一个方面,提供一种装置,该装置包括:至少一个处理器和包括计算机程序代码的至少一个存储器,其中至少一个存储器和计算机程序代码被配置用于与至少一个处理器一起使该装置:在已经具有用户提供接入令牌请求应用的设备接收附加的用户提供接入令牌请求应用;如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息;以及接受所述应用中的一个应用的验证以作为所述应用中的另一应用的验证。
根据一个方面,提供一种装置,该装置包括:至少一个处理器和包括计算机程序代码的至少一个存储器,其中至少一个存储器和计算机程序代码被配置用于与至少一个处理器一起使该装置:在已经具有用户提供接入令牌请求应用的设备接收附加的用户提供接入令牌请求应用,所述附加的应用与对于所述已经提供的应用的不同的来源关联;如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息;并且响应于来自所述用户的信息,将所述一个应用的接入令牌改变成所述另一应用的接入令牌。
根据一个方面,提供一种装置,该装置包括:至少一个处理器和包括计算机程序代码的至少一个存储器,其中至少一个存储器和计算机程序代码被配置用于与至少一个处理器一起使该装置:在设备接收查询,该查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息;发送对所述查询的响应,该响应具有关于所述用户提供接入令牌的信息;并且接收用户提供接入令牌请求应用,该用户提供接入令牌请求应用具有与所述一个或者多个用户提供接入令牌之一相同的用户提供接入令牌。
根据一个方面,提供一种装置,该装置包括:用于促使查询向设备发送的装置,该查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息;用于根据接收的对所述查询的响应向用户提供接入令牌请求应用指配用户提供接入令牌的装置;以及用于促使所述用户提供接入令牌请求应用向所述设备发送的装置。
根据一个方面,提供一种装置,该装置包括:至少一个处理器和包括计算机程序代码的至少一个存储器,其中至少一个存储器和计算机程序代码被配置用于与至少一个处理器一起使该装置:促使查询向设备发送,该查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息;根据接收的对所述查询的响应,向用户提供接入令牌请求应用指配用户提供接入令牌;并且促使所述用户提供接入令牌请求应用向所述设备发送。
附图说明
现在将参照以下示例和附图仅通过示例进一步详细描述实施例,在附图中:
图1示出其中可以实施以下描述的实施例的***的示例;
图2示出通信设备的示例;
图3示出第一方法;并且
图4示出第二方法。
具体实施方式
在下文中参照适合用于无线通信的无线通信***说明某些示例实施例。因此,在具体说明示例实施例之前,参照图1的***10和图2的通信设备20简要说明无线***、其部件和用于无线通信的设备的某些一般原理以辅助理解描述的示例的底层技术。
通信设备可以用于接入经由通信***提供的各种服务和/或应用。在无线或者移动通信***中,经由在移动通信设备与适当接入***之间的无线接入接口的无线电模块实例提供该接入。通信设备可以经由基站无线地接入通信***。基站可以是宏、微、毫微微(家庭节点(eNode)基站)或者微微基站。
图1通过示例示出提供第一小区14的第一基站12和提供第二小区18的第二基站16。这是网络的简化版本。在实践中,基站可以提供多于一个小区。也可以有被布置为具有与其它小区至少部分重叠的小区的基站。当然,在实践中可以提供多于两个基站。支持的终端可以连接到多于一个网络和基站。
在图1中也示出在与第一基站关联的小区14中的通信设备20。通信设备20和基站可以具有在相同时间开启的一个或者多个无线电信道并且可以从多于一个源或者网络运营商接收信号。
标准化的架构的示例称为通用移动电信***(UMTS)无线电接入技术的长期演进(LTE)。LTE正在由第3代伙伴项目(3GPP)标准化。3GPP LTE规范的各种发展阶段称为发布。LTE的发展常称为LTE-高级(LTE-A)。许多市场转向利用这一技术并且借助本地标准来发展该技术的它们自己的定制版本、例如中国。
通信设备可以基于各种接入技术、比如码分多址(CDMA)或者宽带CDMA(WCDMA)接入通信***。后一种技术由基于第三代伙伴项目(3GPP)规范的通信***并且在中国的一些标准化中使用。其它示例包括时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)或者正交频分多址(OFDMA)。
图2示出用户可以用于通信的通信设备20的示意图。这样的通信设备常称为用户设备(UE)或者终端。通信设备可以是移动的或者具有通常固定的位置。设备可以是消费者产品、比如蜂窝电话或者具有蜂窝能力(智能设备或者设备到设备通信)的任何其它设备。适当通信设备可以由能够发送和接收无线电信号的任何设备提供。非限制示例包括移动站(MS)、比如移动电话或者称为“智能电话”的电话、具有无线接口卡或者其它无线接口设施的便携计算机、具有无线通信能力的个人数据助理(PDA)或者具有一个或者多个无线调制解调器的平板或者膝上型计算机或者这些各项的任何组合等。通信设备可以例如提供用于承载通信、比如语音、电子邮件(电邮)、文本消息、多媒体、定位数据、其它数据等的数据的通信。因此可以经由用户的通信设备向他们供给和提供许多服务。这些服务的非限制示例包括双向或者多向呼叫、数据通信或者多媒体服务或者简单地包括对数据通信网络***、比如因特网的接入。
通信设备通常具有至少一个数据处理实体23、至少一个存储器24和用于在它被设计用于执行的任务的软件和硬件辅助执行中使用的其它可能部件29,这些任务包括控制接入基站和其它通信设备以及与基站和其它通信设备通信。具有适当无线电芯片的设备可以在相同时间接入两个或者更多网络。一些芯片可以具有无线接入接口的多于一个无线电模块实例。
用户可以借助适当用户接口、比如键区22、语音命令、触敏屏幕或者触板、其组合等控制通信设备的操作。通常也提供显示器25、扬声器和麦克风。另外,通信设备可以包括到其它设备的适当连接器(有线或者无线)和/或如下适当连接器(有线或者无线),这些连接器(有线或者无线)用于将外部附件、例如免提设备连接到该设备。
实施例也可以与其它设备使用,这些其它设备可以被视为这样的“通信设备”、但是需要与另一实体通信以提供和/或接收数据等。一些备选实施例提供除了电话等之外的设备,其中自动对准***用来减少对于与该设备的直接服务个人交互的需要。对于这些设备中的一些设备,可以简化或者更多限制用户接口、即以上提到的人到设备接口中的仅一些接口可直接用作服务接口,其它接口仅可以经由远程连接可用。
设备20可以经由用于接收和发送信号的适当装置接收和发送信号28。在图2中,收发器装置由块27示意地表示。收发器装置具有无线电能力。可以例如借助无线电部分和关联天线布置来提供收发器。天线布置可以布置于移动设备内部或者外部。
实施例可以提供具有接入证书集合的设备。集合可以包括两个或者更多接入证书。接入证书的示例可以是SIM(订户标识模块)卡、在UICC(通用集成电路卡)卡上的USIM(通用订户标识模块)应用和/或保持接入证书以及有关信息和应用的嵌入式芯片。
例如与第二SIM卡33一起提供第一SIM卡31。在一些实施例中,这些SIM可以由物理卡提供,并且在其它实施例中,这些SIM可以是软件。当然,在一些实施例中,一个SIM卡可以由物理卡提供,并且一个SIM可以由软件提供。在一些实施例中,SIM中的一个或者多个SIM是通用集成电路卡(UICC)中的应用。UICC可以是智能卡、嵌入式电路或者负责保持与安全有关的数据的任何其它安全数据存储库。此卡可以是嵌入式芯片或者可拆卸卡。
在备选实施例中,可以使用任何其它适当安全数据存储库取代UICC。术语SIM卡描述可以保持一个或者若干网络接入应用(NAA)的安全模块,该NAA包含加密密钥和有关网络数据。这样的应用的示例是SIM、USIM、IP多媒体子***SIM(ISIM)、CDMA SIM(C-SIM)、可拆卸用户身份模块(R-UIM)。SIM卡也可以包含需要录入个人标识号(PIN)的其它应用、例如银行应用。
应当注意图2中所示第一和第二SIM卡可以不存在并且代之以第一和第二SIM可以是在UICC或者其它安全数据存储库中存储的应用。
UICC或者安全数据存储库可以存储多于一个应用从而使得例如有可能接入不同类型的网络和/或不同运营商运营的相同类型的网络。在一些实施例中,可以有一个UICC。在备选实施例中,可以在一个设备中有两个或者更多UICC并且它们中的每个UICC保持用于不同网络运营商的NAA。
一些实施例涉及PIN管理。在一些实施例中,可以有两个或者更多应用,这些应用具有不同PIN号码。两个或者更多应用可以由不同所有者拥有/控制或者提供。举例而言,这可以是其中单个通信设备在该设备中具有需要PIN的两个或者更多卡的情况。不同应用可以与不同订阅和支付应用中的一项或者多项关联。
在一些实施例中,用户具有能够处理两个或者更多订阅的设备。这可以借助用于SIM卡的一个或者多个槽和/或通过下载一个或者多个订阅。用户可以在不同时间使用不同订阅以例如节省数据漫游费用或者获得最好覆盖和服务。由于那些应用的起源不同,所以用户必须记住若干不同PIN或者手动配置他的设备以具有相同PIN。在一些实施例中,辅助用户协调PIN管理以避免通过错误PIN***来阻止应用。描述不同区域和使用情况的协调和变化的技术方面和细节。
在用户向他的通信设备下载或者另外接收新应用(例如不同运营商的USIM)时,要求用户设置新PIN。
新应用可以例如是附加SIM卡上的USIM。
新应用可以是与通信设备当前使用的运营商不同的运营商的。
可以向设备的安全单元下载新应用。安全单元的一个示例是通信设备的嵌入式UICC(eUICC)。
不希望用户必须记住和管理两个或者更多PIN或者被迫发现一种用于将它们手动配置成公共值的方式。实施例可以无需用户在设备启动时为每个应用***PIN。将例如难以在可以进行一个电话呼叫之前按照恰当顺序***三个不同PIN。在一些实施例中,用户将想要记住仅一个PIN或者可能仅两个或者三个(如果想要)。
已经在ETSI标准TS102221和ISO标准7816-4和7816-8中提出通用PIN思想的概念。然而发明人已经认识到不能假设需要PIN的那些应用仅来自一个来源。因此,不能在应用的来源简单直接地应用通用PIN的基本思想。在一些实施例中,在终端处应对这一点。
一些实施例提供一种用于在用户已经将新订阅/应用下载到通信设备中的情况下使用公共PIN的方法。
可以在通信设备具有至少一个安全模块或者单元时使用实施例。这一安全模块或者单元可以是通信设备的可拆卸或者不可拆卸部分。备选地或者附加地,可以提供安全模块或者单元作为调制解调器实现方式的一部分。这一安全模块可以是SIM卡、UICC或者其它安全数据存储库。安全模块可以具有与之关联的处理能力。
在一些实施例中,可以有两个或者更多应用。这些应用中的每个应用需要PIN。尽管通过示例描述PIN管理,但是应当理解一些实施例可以备选地或者附加地使用口令或者其它接入令牌。
需要PIN的至少两个不同应用与不同安全实体关联。举例而言,安全实体包括以下安全实体中的任何安全实体:移动网络运营商、银行、公用交通提供者、支付提供者等。
例如一个应用可以与一个网络运营商关联,并且另一应用可以与一不同网络运营商关联。在另一示例中,一个应用与网络运营商关联,并且另一应用可以与银行关联。应当注意这些场景仅为大量可能场景中的两个场景。不同应用可以与任何两个或者更多不同安全实体关联。
安全实体将是将与通信设备直接或者间接通信的安全实体。例如网络运营商的基站可以被布置用于与通信设备通信。在另一示例中,银行可以经由通信基础结构与通信设备通信。
安全实体将具有与通信设备的交互,其中潜在地有为了认证、生效或者允许通信设备执行某个功能而需要的某个安全或者验证过程。该功能可以是进行呼叫、进行交易或者任何其它适当功能。
在实施例中,将下载的应用无指配的默认PIN。这是因为默认PIN可能与安全模块上的如下另一应用冲突,该另一应用已经向它的PIN指配相同密钥引用。然而在实践中可以是多数应用伴随有可改变的预定义PIN。
参照示出一个实施例的第一方法的图3。
在步骤S1中,用户将新订阅/应用接收到可以保持eUICC的设备。订阅可以是NAA或者任何其它适当应用。在一个实施例中,用户进入商店并且购买辅SIM卡。在另一实施例中,用户将基于软件的NAA或者应用从服务提供者或者直接从运营商下载到他的设备。
在步骤S中,PIN管理实体或者功能(可以是调制解调器的一部分或者UICC管理简档或者任何其它适当实体的一部分)注意到已经存在PIN所保护的订阅。在一个实施例中,用户***这一新卡,并且设备注意到已经有SIM卡并且以前不在那(即设备已经记忆先前订阅)并且注意到它应当协调PIN。在另一实施例中,设备注意到它现在具有需要PIN录入的至少两个订阅/应用并且一个是新的。
一种用于在具有两个或者更多应用的智能卡、UICC或者eUICC上实现相同PIN值的备选方法是其中预备待下载的简档的实体查询应用将被下载到的实体。应用将被下载到的该实体可以是智能卡、UICC或者eUICC。预备待下载的简档的实体将向应用将被下载到的实体查询正在设备中使用的PIN密钥标识符并且将在下载应用之前向应用指配相同密钥标识符。这一应用然后将自动接受与已经在智能卡、UICC或者eUICC上安装的应用相同的PIN值。
在步骤S3中,向用户提示他是否希望将用于新订阅(应用)的PIN设置成与旧订阅(应用)相同的值。可以有如下情形,其中某些应用可能想要保持专用PIN。原因是一旦验证PIN,它也开放对这些应用的接入,尽管它们可以当前未使用。如果有具有不同PIN的若干订阅,则供应选择。选择包含用于使用不同PIN并且潜在地使用明文PIN的不同应用的应用信息。应当注意明文PIN可以在一些实施例中由于肩窥的安全风险而不可用。
在步骤S4中,在用户已经进行选择时,将改变用于下载的应用的PIN。PIN管理将向这一应用指配与选择的PIN指示的相同验证密钥标识符。可以在选择应用时从文件控制参数或者相似文件读取在应用中使用的密钥标识符。
现在参照图4描述其中有双SIM或者多SIM等的另一方法。在接通多SIM设备时,如果已经向所有应用指配相同PIN(密钥引用),则仅向用户提示PIN一次(而不是如当前双SIM设备那样若干次)。增加了多SIM电话的可用性。在市面上有双SIM、三SIM和四SIM电话。利用概述的方式,不会如此经常发生由于遗忘PIN或者错误PIN录入顺序而造成应用被锁定。可以改善设备的启动时间。
在步骤T1中,使双SIM移动终端上电。
在步骤T2中,如果激活***到槽中的SIM卡或者UICC的PIN码保护功能,则终端应当提示用户输入PIN码。
实施例可以减少错误PIN录入的用户错误以避免阻止SIM卡。在步骤T3中,终端识别是否***或者下载新SIM卡、也就是先前尚未与这一终端一起使用的SIM卡。
在步骤T4中,然后向用户提示他是否想要让相同PIN用于两个或者若干卡。也向用户询问哪个PIN应当是新PIN。这可以借助显示消息或者通过通信设备提供音频输出、例如“你想要将你的旧SIM1的PIN也用于你的新SIM2吗?”来完成。
如果用户通过任何适当输入(键区、触屏、语音等)来指示是,则用任何适当方式提示用户录入旧PIN以确认对于新卡的改变。通信设备需要的提示和响应可以依赖于与讨论的SIM卡关联的保护设置。
在下次与相同卡一起接通终端时,用户将仅需录入终端将向所有卡和关联应用分发的一个PIN。卡无需在与以前相同的槽中,它们也可以切换。将这应用于两个或者更多智能卡需要在终端中存储密钥标识符和UICC ID的列表。在不同卡上的密钥标识符具有相同值的事实并不意味着它们具有相同PIN值。在相同智能卡或者嵌入式安全单元上一般是这种情况。这意味着在多卡情形中,改变密钥标识符可能并不意味着PIN值将相同,即使密钥标识符相同,终端仍然可以未假设它们相同。这可以是具有一个USM应用的多个UICC的情况。
如果需要读取在PIN码所保护的卡中的信息并且先前尚未校验PIN码,则终端将发起相关提示消息以告知用户输入PIN码。这一提示可以导致执行步骤T4和T5。
应当认识在一些实施例中,步骤T5可以在T4之前发生。
在一些实施例中,通信设备可以使得用户未选择使用哪个PIN,而是将第一个使用的PIN选择为公共PIN。
订阅在一些实施例中可以用来描述运营商简档或者应用、例如CSIM(CDMA SIM)、USIM、ISIM(IP多媒体子***SIM)、R-UIM(可拆卸用户身份模块)、SIM或者它们的组合。运营商简档或者应用可以存储于可拆卸安全单元(UICC、安全数据卡)或者不可拆卸eUICC上。以上各项的任何组合也是可能的。
目前有如下配置和可用性的问题,其中有与单个设备关联的多个PIN。即使仅软件将用PIN保护,网络运营商一般仍然需要它们的SIM。SIM-PIN可以具有4位数。
一些实施例允许以容易的方式设置这一单个PIN而未麻烦用户并且在运营商设置的限制内。
这在下载软件SIM或者PIN请求应用期间或者在***物理SIM之后发生。
可能有如下电话,这些电话为物理SIM卡提供一个或者若干槽和用于下载基于软件的SIM的附加机制。
可以有用于UICC应用、甚至用于基于软件的SIM实现方式的分离PIN。在实施例中,一个SIM或者SIM应用将接受另一应用完成的验证。一个UICC卡可以包含若干网络接入应用。例如UICC卡可以包含SIM USIM和ISIM应用,并且那些可以由不同PIN保护。在一个实施例中,那些应用中的一个应用完成的PIN验证足以让其它应用启动、即它们共享相同PIN密钥标识符并且仅需一个PIN录入。
如前文概述的那样,4位数PIN是从用户请求的一种方法。然而备选地或者附加地,一些实施例可以使用多于或者少于四位数pin、口令和/或其它用户提供接入令牌。
具有一个网络接入应用的SIM卡是一种简单情况。然而有更复杂的情况、例如UICC卡可以包含若干PIN请求应用。
实施例可以与任何适当术语、用户提供接入令牌请求一起使用。
应当认识到实施例可以由在一个或者多个处理器上运行的一个或者多个计算机程序、硬件、固件、专用电路或者以上各项中的两项或者更多项的任何组合实施。一些实施例可以利用一个或者多个存储器。例如计算机程序可以包括可以在一个或者多个存储器中存储的计算机可执行指令。在运行时,计算机程序可以使用在一个或者多个存储器中存储的数据。安全模块可以包括可以执行方法的步骤中的一些步骤的至少某个存储器和/或至少某个处理功能。
注意尽管已经与某些架构相关地描述了实施例,但是相似原理可以应用于其它通信***。
因此,虽然以上参照用于无线网络、技术和标准的某些示例架构通过示例描述某些实施例,但是实施例可以应用于除了这里图示和描述的通信***形式之外的任何其它适当通信***形式。也注意不同实施例的不同组合是可能的。这里也注意尽管以上描述本发明的示例实施例,但是有可以对公开的解决方案进行的若干变化和修改而未脱离本发明的精神实质和范围。
Claims (24)
1.一种方法,包括:
在已经具有用户提供接入令牌请求应用的设备处接收附加的用户提供接入令牌请求应用;
如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌,则请求来自所述设备的用户的信息;以及
使用所述接入令牌中的一个接入令牌以用于所述应用中的至少一个应用的验证。
2.根据权利要求1所述的方法,其中所述使用包括:接受由所述应用中的一个应用进行的验证以作为所述应用中的另一应用的验证。
3.根据权利要求1或者2所述的方法,包括:响应于来自所述用户的信息,将所述一个应用的所述接入令牌改变成所述另一应用的所述接入令牌。
4.根据任一前述权利要求所述的方法,其中所述附加的应用与对于所述已经提供的应用的不同来源关联。
5.根据任一前述权利要求所述的方法,包括:向所述用户提供接入令牌已经被改变的所述应用指配与相应接入令牌关联的验证密钥。
6.根据任一前述权利要求所述的方法,包括:确定所述附加的应用的存在。
7.根据任一前述权利要求所述的方法,包括:由用户提供接入令牌管理实体确定所述已经提供的应用的存在。
8.根据任一前述权利要求所述的方法,其中所述请求包括:如果所述附加的应用的所述用户提供接入令牌将被改变成所述已经提供的应用的所述用户提供接入令牌,则请求来自所述设备的所述用户的信息。
9.根据任一前述权利要求所述的方法,其中在通用集成电路卡、集成电路或者嵌入式集成电路上提供所述应用中的一个或者多个应用。
10.根据任一前述权利要求所述的方法,其中所述应用中的至少一个应用驻留于不可拆卸单元中。
11.根据任一前述权利要求所述的方法,其中接收所述附加的应用包括下载所述附加的应用。
12.根据权利要求1至10中的任一权利要求所述的方法,其中接收所述附加的应用包括提供承载所述附加的应用的物理单元。
13.根据任一前述权利要求所述的方法,其中所述应用中的至少一个应用驻留于可拆卸单元中。
14.根据任一前述权利要求所述的方法,其中在订户标识模块、通用订户标识模块、互联网协议订户标识模块、码分多址订户标识模块和可拆卸用户身份模块中的一个或者多个模块上提供所述应用中的至少一个应用。
15.根据任一前述权利要求所述的方法,其中所述应用中的至少一个应用包括网络接入应用。
16.根据任一前述权利要求所述的方法,其中所述接入令牌包括个人标识号和/或口令。
17.根据任一前述权利要求所述的方法,其中所述请求包括显示消息和促使可听消息中的至少一项。
18.一种方法,包括:
促使查询向设备发送,所述查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息,
根据接收的对所述查询的响应,向用户提供接入令牌请求应用指配用户提供接入令牌;以及
促使所述用户提供接入令牌请求应用向所述设备发送。
19.一种方法,包括:
在设备处接收查询,所述查询请求关于在所述设备上使用的一个或者多个用户提供接入令牌的信息,
发送对所述查询的响应,所述响应包括关于所述用户提供接入令牌的信息;以及
接收用户提供接入令牌请求应用,所述用户提供接入令牌请求应用具有与所述一个或者多个用户提供接入令牌中的一个用户提供接入令牌相同的用户提供接入令牌。
20.一种计算机程序产品,包括当在处理器上运行时执行根据权利要求1至19中的任一权利要求所述的方法的计算机可执行程序代码。
21.一种装置,包括:
用于在已经具有用户提供接入令牌请求应用的设备处接收附加的用户提供接入令牌请求应用的装置;
用于如果所述应用中的一个应用的接入令牌将被改变成所述应用中的另一应用的接入令牌则请求来自所述设备的用户的信息的装置;以及
用于使用所述接入令牌中的一个接入令牌以用于所述应用中的至少一个应用的验证的装置。
22.根据权利要求21所述的装置,其中用于使用的所述装置包括:用于接受由所述应用中的一个应用进行的验证以作为所述应用中的另一应用的验证的装置。
23.根据权利要求21或者22所述的装置,包括:响应于来自所述用户的信息而用于将所述一个应用的所述接入令牌改变成所述另一应用的所述接入令牌的装置。
24.根据权利要求21至23中的任一权利要求所述的装置,其中所述附加的应用与对于所述已经提供的应用的不同来源关联。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB1120445.0A GB201120445D0 (en) | 2011-11-28 | 2011-11-28 | Method and apparatus |
GB1120445.0 | 2011-11-28 | ||
PCT/FI2012/051056 WO2013079775A1 (en) | 2011-11-28 | 2012-10-31 | Method and apparatus for managing user provided access tokens |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103959703A true CN103959703A (zh) | 2014-07-30 |
CN103959703B CN103959703B (zh) | 2018-10-26 |
Family
ID=45508828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280058295.7A Active CN103959703B (zh) | 2011-11-28 | 2012-10-31 | 用于管理用户提供接入令牌的方法和装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9547759B2 (zh) |
EP (1) | EP2786525B1 (zh) |
CN (1) | CN103959703B (zh) |
GB (1) | GB201120445D0 (zh) |
WO (1) | WO2013079775A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106877904A (zh) * | 2015-12-11 | 2017-06-20 | 华为技术有限公司 | 控制表计设备接入的方法和装置 |
WO2022061809A1 (en) * | 2020-09-27 | 2022-03-31 | Qualcomm Incorporated | Multiple subscriber identification module security management |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9451445B2 (en) * | 2014-05-30 | 2016-09-20 | Apple Inc. | Electronic subscriber identity module selection |
US9439062B2 (en) * | 2014-05-30 | 2016-09-06 | Apple Inc. | Electronic subscriber identity module application identifier handling |
US10013164B2 (en) * | 2014-12-03 | 2018-07-03 | Samsung Electronics Co., Ltd | Optimizing access to universal integrated circuit card (UICC) files in a user equipment (UE) |
KR102284954B1 (ko) * | 2015-04-08 | 2021-08-03 | 삼성전자 주식회사 | 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치 |
EP3276518B1 (de) * | 2016-07-29 | 2018-09-19 | Deutsche Telekom AG | Mobiles kommunikationsgerät mit mehrzahl über eine pin freischaltbarer anwendungen |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101310254A (zh) * | 2005-10-17 | 2008-11-19 | 法国电信公司 | 用于管理移动终端中的应用程序的方法和*** |
TW200945842A (en) * | 2008-04-23 | 2009-11-01 | Mediatek Inc | Method and system for performing personal identification number verification |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE281680T1 (de) | 1997-03-24 | 2004-11-15 | Visa Int Service Ass | System und verfahren für eine mehrzweckchipkarte die eine nachträgliche speicherung einer anwendung auf dieser karte ermöglicht |
US7167843B2 (en) | 2002-06-05 | 2007-01-23 | Sun Microsystems, Inc. | Apparatus for private personal identification number management |
US7200864B1 (en) * | 2002-09-04 | 2007-04-03 | Bellsouth Intellectual Property Corp. | Systems and methods for universal password control |
US7152782B2 (en) * | 2003-07-11 | 2006-12-26 | Visa International Service Association | System and method for managing electronic data transfer applications |
JP4717381B2 (ja) * | 2004-06-11 | 2011-07-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動機、及び、アクセス制御方法 |
US7600015B2 (en) | 2004-06-28 | 2009-10-06 | Nokia Corporation | User confirmation in data downloading |
US20070130463A1 (en) | 2005-12-06 | 2007-06-07 | Eric Chun Wah Law | Single one-time password token with single PIN for access to multiple providers |
GB0603781D0 (en) * | 2006-02-24 | 2006-04-05 | Nokia Corp | Application verification |
WO2009019828A1 (ja) | 2007-08-03 | 2009-02-12 | Panasonic Corporation | 受信装置 |
JP5476086B2 (ja) * | 2009-10-16 | 2014-04-23 | フェリカネットワークス株式会社 | Icチップ、情報処理装置およびプログラム |
KR20110049230A (ko) | 2009-11-04 | 2011-05-12 | 삼성전자주식회사 | 다수의 송신 키를 포함하는 멀티 심 단말기 및 그의 운용 방법 |
-
2011
- 2011-11-28 GB GBGB1120445.0A patent/GB201120445D0/en not_active Ceased
-
2012
- 2012-10-31 US US14/358,648 patent/US9547759B2/en active Active
- 2012-10-31 WO PCT/FI2012/051056 patent/WO2013079775A1/en active Application Filing
- 2012-10-31 CN CN201280058295.7A patent/CN103959703B/zh active Active
- 2012-10-31 EP EP12853186.0A patent/EP2786525B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101310254A (zh) * | 2005-10-17 | 2008-11-19 | 法国电信公司 | 用于管理移动终端中的应用程序的方法和*** |
US20090215489A1 (en) * | 2005-10-17 | 2009-08-27 | France Telecom | Method and Device for Managing Applications of a Mobile Terminal |
TW200945842A (en) * | 2008-04-23 | 2009-11-01 | Mediatek Inc | Method and system for performing personal identification number verification |
Non-Patent Citations (1)
Title |
---|
RAVI SHANKAR: "How to enable iPad to remember password while installing Apps", 《HTTP://BLOGMINES.COM/BLOG/HOW-TO-ENABLE-IPAD-TO-REMEMBER-PASSWORD-WHILE-INSTALLING-APPS》, 1 November 2011 (2011-11-01) * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106877904A (zh) * | 2015-12-11 | 2017-06-20 | 华为技术有限公司 | 控制表计设备接入的方法和装置 |
CN106877904B (zh) * | 2015-12-11 | 2020-02-14 | 华为技术有限公司 | 控制表计设备接入的方法和装置 |
WO2022061809A1 (en) * | 2020-09-27 | 2022-03-31 | Qualcomm Incorporated | Multiple subscriber identification module security management |
Also Published As
Publication number | Publication date |
---|---|
EP2786525B1 (en) | 2020-12-02 |
CN103959703B (zh) | 2018-10-26 |
US9547759B2 (en) | 2017-01-17 |
EP2786525A1 (en) | 2014-10-08 |
GB201120445D0 (en) | 2012-01-11 |
US20150007348A1 (en) | 2015-01-01 |
WO2013079775A1 (en) | 2013-06-06 |
EP2786525A4 (en) | 2015-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9246883B2 (en) | Subscriber identity module provisioning | |
CN108476399B (zh) | 用于在通信***中发送和接收简档的方法和装置 | |
US9294919B2 (en) | Method for exporting on a secure server data comprised on a UICC comprised in a terminal | |
EP2248322B1 (en) | Methods and apparatus for wireless device registration | |
EP2708069B1 (en) | Sim lock for multi-sim environment | |
CN103959703A (zh) | 用于管理用户提供接入令牌的方法和装置 | |
US20120270524A1 (en) | Enabling portability of credentials across dual mode devices | |
CN110945887B (zh) | 将新的订阅简档加载到嵌入式用户识别模块 | |
KR20200017175A (ko) | 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법 | |
KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
WO2019221929A1 (en) | Automatic communication device out of box configuration | |
CN104718771A (zh) | 用于禁用安全元件中的网络接入应用的方法 | |
AU2019270826B2 (en) | Automatic device fulfillment configuration | |
CN103546873A (zh) | 一键通业务处理方法及装置 | |
EP2282563A1 (en) | Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network | |
AU2019270881B2 (en) | Automatic communication device onboarding | |
US20230328517A1 (en) | Electronic device supporting profile transfer between electronic devices and operating method thereof | |
KR20130012693A (ko) | 무선 애플리케이션 제공 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160204 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
GR01 | Patent grant | ||
GR01 | Patent grant |