CN110049430B - 漫游时的无线设备sim激活 - Google Patents

Abstract

本发明涉及漫游时的无线设备SIM激活。本发明公开了由移动设备经由漫游蜂窝无线网络对用户身份模块(SIM)的激活或更新，包括该移动设备：确定与SIM的移动网络运营商(MNO)相关联的原产国，确定移动设备的当前地理位置，以及当移动设备的当前地理位置不对应于与eUICC的SIM相关联的MNO的原产国时，呈现通过本地漫游蜂窝无线网络来激活或更新SIM的选项。当该选项被接受时，该移动设备启用移动设备的蜂窝数据漫游功能，经由本地漫游蜂窝无线网络来激活或更新SIM，并且在激活或更新该SIM之后，禁用移动设备的蜂窝数据漫游功能。

Description

漫游时的无线设备SIM激活

技术领域

所描述的实施方案总体涉及无线通信，包括经由漫游蜂窝无线网络来激活和/或更新无线设备的用户身份模块(SIM)。

背景技术

无线通信技术的进步已导致对改进的计算设备、消费者服务和通信带宽的需求呈指数级增长。为了满足这种不断增长的需求，设备制造商、服务提供商和各种中间实体已致力于简化网络访问控制。一般来讲，网络访问控制涉及通过向认证网络服务提供商提供凭据以用于验证来尝试获得对一种或多种网络服务的访问权限的用户。在网络服务提供商基于所提供的凭据成功验证/认证用户的访问身份的情况下，为用户授予对一种或多种网络服务的对应访问级别。

许多全球电信服务提供商向其用户(或***)发布用户身份模块(SIM)卡，以允许各个用户将物理SIM卡***其用户设备(UE)装置中，以便根据用户的服务级别协议(SLA)获得对提供商的网络服务的访问权限。SIM(对于不同的无线电接入技术也可被称为USIM、ISIM、CSIM等)是通用集成电路卡(UICC)“智能卡”的部件应用，其中SIM和UICC可一起被称为SIM卡。在功能上，SIM部件安全地存储国际移动用户标识(IMSI)以及可用于网络认证的各种加密密钥和其他凭据。

欧洲电信标准协会(ETSI)和全球移动通信***协会(GSMA)负责针对SIM卡和设备对许多基于硬件和基于软件的功能及其改进进行标准化。GSMA提议在各种设备中使用嵌入式UICC(eUICC)进行蜂窝连接。虽然电信服务提供商已倾向于出于各种实际原因(包括促进移动设备中的不同MNO SIM卡之间的热插拔)而偏爱使用物理SIM卡。对MNO SIM卡的激活通常经由通过MNO的蜂窝无线网络的安全数据连接进行；然而，当MNO SIM卡不在MNO的蜂窝无线网络范围内的移动设备中时，诸如当在被访问的蜂窝无线网络上漫游时，当蜂窝数据漫游功能被禁用时，对MNO SIM的激活可能不可用。

发明内容

本发明内容被提供用于介绍(以简化形式)选择概念，这些概念将在下文的具体实施方式中进一步描述。本发明内容并非意图识别要求保护的主题的关键特征，也不意图用作确定要求保护的主题的范围的辅助手段。

本文所述的实施方案提供由移动设备通过漫游蜂窝无线网络对用户身份模块(SIM)的激活。在激活过程期间，移动设备确定与***移动设备中的通用集成电路卡(UICC)的SIM的移动网络运营商(MNO)相关联的原产国。移动设备还确定移动设备的当前地理位置，诸如通过使用全球定位***(GPS)或通过使用另一地理位置确定***，例如，使用从无线接入点和/或蜂窝无线网络基站接收的信号。当移动设备的当前地理位置对应于与UICC的SIM相关联的MNO的原产国时，移动设备经由MNO的本地蜂窝无线网络来激活或更新UICC的SIM，例如，通过eUICC和遍历MNO的本地蜂窝无线网络的MNO的服务器之间的安全数据连接进行通信。当移动设备的当前地理位置不对应于与eUICC的SIM相关联的MNO的原产国时，移动设备呈现通过本地漫游蜂窝无线网络激活或更新UICC的SIM的选项，这可能产生漫游数据成本。当接受通过本地漫游蜂窝无线网络激活或更新UICC的SIM的选项时，移动设备启用移动设备的蜂窝数据漫游功能(其可被默认禁用)，并且经由本地漫游蜂窝无线网络来激活或更新UICC的SIM，例如，通过eUICC与遍历本地漫游蜂窝无线网络的MNO的服务器之间的安全数据连接进行通信。在激活或更新UICC的SIM之后，移动设备禁用移动设备的蜂窝数据漫游功能。在一些实施方案中，还呈现了经由无线局域网连接激活或更新UICC的SIM的选项。在一些实施方案中，类似地经由本地漫游蜂窝无线网络来激活或更新嵌入式UICC(eUICC)的电子SIM(eSIM)。

根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述，本发明的其他方面和优点将变得显而易见。

提供本发明内容仅用于概述一些实施例实施方案的目的，以便提供对本文所述主题的一些方面的基本理解。于是，应当了解，上述特征仅为示例，并且不应解释为以任何方式缩窄本文所描述的主题的范围或实质。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。

附图说明

结合附图中的图示，通过参考下文识别的附图的相应描述可最佳地理解所述实施方案及其伴随的优点。包括附图中所描绘的主题仅用于说明目的。

图1示出了根据一些实施方案的示例性移动设备和多个基于网络的SIM服务器的网络图。

图2示出了根据一些实施方案的被配置为实现本文所述的各种技术的示例性***的不同部件的框图。

图3示出了根据一些实施方案的与基于网络的服务器进行通信的移动设备的安全元件的用户身份模块(SIM)的更新的示例的图示。

图4示出了根据一些实施方案的用于由移动设备激活SIM的示例性序列。

图5示出了根据一些实施方案的由与基于网络的服务器进行通信的移动设备进行SIM更新过程的示例的流程图。

图6示出了根据一些实施方案的移动设备的示例性部件的框图。

具体实施方式

在该部分描述了根据本申请的方法与装置的代表性应用。提供这些实施例仅为了添加上下文并有助于理解所描述的实施方案。因此，对于本领域的技术人员而言将显而易见的是，可在没有这些具体细节中的一些或全部的情况下实践所述实施方案。在其他情况下，为了避免不必要地模糊所述实施方案，未详细描述熟知的处理步骤。其他应用是可能的，使得以下实施例不应被当作是限制性的。

在以下详细描述中，参考了形成说明书的一部分的附图，并且在附图中以例示的方式示出了根据所述实施方案的具体实施方案。虽然这些实施方案被描述得足够详细，以使本领域的技术人员能够实践所述实施方案，但是应当理解，这些示例不是限制性的；使得可以使用其他实施方案，并且可以在不脱离所述实施方案的实质和范围的情况下作出修改。

具有蜂窝无线网络功能的移动设备包括用于访问由移动网络运营商(MNO)提供的网络服务的认证和授权的凭据。凭据可作为通用集成电路卡(UICC)上的用户身份模块(SIM)的一部分(其也可被称为配置文件)被包括在内，或者作为嵌入式UICC(eUICC)上的电子SIM(eSIM)的一部分被包括在内。在使用SIM的凭据之前，可能要求移动设备激活SIM和/或更新被包括在SIM中的配置文件数据。当SIM所在的移动设备位于与SIM相关联的MNO的蜂窝无线网络的范围内时，移动设备可在容纳SIM的UICC和MNO的基于网络的服务器之间建立蜂窝数据连接，以便根据SIM的属性对MNO进行认证和/或授权以访问可用的MNO的网络服务。此外，SIM可通过从MNO的服务器通过蜂窝数据连接下载配置文件来更新。当移动设备不位于与SIM相关联的MNO的蜂窝无线网络的范围内时，移动设备可例如经由移动设备的用户界面提供通过漫游蜂窝无线网络经由蜂窝数据连接激活(和/或更新)SIM的选项。响应于经由漫游蜂窝无线网络接受进行激活的选项，移动设备可启用SIM的数据漫游功能(其可在激活和/或更新之前被默认禁用)，并且经由漫游蜂窝无线网络来激活和/或更新SIM。在完成激活和/或更新之后，移动设备可禁用SIM的数据漫游功能。

移动设备可确定与SIM相关联的MNO的区域(例如，原产国)，并且可将该区域与移动设备的当前地理位置进行比较。移动设备可通过使用全球定位***(GPS)功能和/或通过使用从蜂窝基站接收的无线电信号和/或从无线局域网(WLAN)接入点获得的信息来确定移动设备的当前地理位置。蜂窝基站可包括某些广播消息中的移动国家代码(MCC)和移动网络代码(MNC)。接入点还可包括可用于确定移动设备正在操作的当前地理位置的识别信息。当与SIM相关联的MNO的区域对应于移动设备的当前地理位置时，如果MNO的覆盖在本地可用，则可建立通过本地(非漫游)蜂窝无线网络的蜂窝数据连接。当与SIM相关联的MNO的区域不对应于移动设备的当前地理位置时，蜂窝数据连接可能仅可通过本地漫游蜂窝无线网络获得。SIM可包括预先安装的蜂窝无线网络列表，例如公共陆地移动网络(PLMN)列表，其包括用于检测SIM可允许移动设备与其建立连接的蜂窝无线网络的信息。默认情况下可禁用蜂窝数据漫游，以避免移动设备的用户的意外漫游费用。移动设备可提供用于临时启用蜂窝数据漫游的选项的指示，以便激活和/或更新SIM。激活和/或更新SIM可包括更新SIM的载波设置、添加新SIM、激活包括所包括和/或所添加的SIM的新购买的移动设备、重置移动设备(诸如在***擦除和操作***的新安装期间)，和/或针对新用户重新利用移动设备。可能需要激活和/或更新SIM，以便移动设备提供与SIM相关联的无线服务。在一些实施方案中，MNO可避免通过本地漫游蜂窝无线网络向用户收取用于激活或下载配置文件更新数据的费用。

以下参考图1至图6来论述这些实施方案和其它实施方案；然而，本领域的技术人员将容易地理解，本文相对于这些附图的所给出的详细描述仅出于说明性目的并且不应理解为限制性的。

根据本文所述的各种实施方案，术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”、和“用户装置(UE)”在本文中可互换使用，以描述可能够执行与本公开的各种实施方案相关联的过程的一个或多个普通的消费电子设备。根据各种具体实施，这些消费电子设备中的任一种消费电子设备可涉及：蜂窝电话或智能电话、平板电脑、膝上型计算机、笔记本计算机、个人计算机、上网本计算机、媒体播放器设备、电子书设备、

设备、可穿戴计算设备、以及具有无限通信能力的任何其他类型的电子计算设备，该无限通信能力可包括经由一种或多种无线通信协议的通信，该无线通信协议诸如用于在以下网络上进行通信的协议：无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个人区域网(WPAN)、近场通信(NFC)、蜂窝无线网络、***(4G)长期演进(LTE)、高级LTE(LTE-A)、和/或第五代(5G)或其他当前或将来开发的高级蜂窝无线网络。

在一些实施方案中，无线通信设备还可作为无线通信***的一部分来操作，该无线通信***可包括也可被称为站、客户端无线设备、或客户端无线通信设备的一组客户端设备，其被互连到接入点(AP)例如作为WLAN的一部分，和/或彼此互连例如作为WPAN和/或“自组织”无线网络的一部分。在一些实施方案中，客户端设备可为能够经由WLAN技术(例如，根据无线局域网通信协议)来进行通信的任何无线通信设备。在一些实施方案中，WLAN技术可包括Wi-Fi(或更一般地，WLAN)无线通信子***或无线电部件，该Wi-Fi无线电部件可实施电气电子工程师协会(IEEE)802.11技术，诸如以下中的一种或多种：IEEE 802.11a；IEEE 802.11b；IEEE 802.11g；IEEE 802.11-2007；IEEE 802.11n；IEEE 802.11-2012；IEEE802.11ac；或其他当前或将来开发的IEEE 802.11技术。

另外，应当理解，本文所述的UE可被配置作为还能够经由不同的第三代(3G)和/或第二代(2G)RAT进行通信的多模无线通信设备。在这些情况下，多模UE可被配置为与提供较低数据速率吞吐量的其他3G传统网络相比更偏好附接到提供较快数据速率吞吐量的LTE网络。例如，在一些实施方式中，多模UE可被配置为在LTE和LTE-A网络以其他方式不可用时回退到3G传统网络，例如演进型高速分组接入(HSPA+)网络、或码分多址(CDMA)2000演进-仅数据(EV-DO)网络。

图1示出了根据一些实施方案的示例性移动设备102和多个基于网络的SIM服务器106的网络图100。移动设备102可通过空中(OTA)接口104与基于网络的SIM服务器106进行通信。移动设备102可包括一个或多个网络接口116，该一个或多个网络接口允许移动设备使用一种或多种不同蜂窝无线网络技术(诸如3G、4G或5G蜂窝)中的任何一种蜂窝无线网络技术以及不同WLAN和/或无线个人局域网(WPAN)技术(诸如Wi-Fi或蓝牙)进行通信。就这一点而言，OTA接口104可对应于移动设备102与一个或多个SIM服务器106之间通过蜂窝无线网络基站(未示出)和/或无线接入点(未示出)的无线通信信道。

移动设备102还可包括用于处理驻留应用数据和互联网协议(IP)数据的一个或多个主机处理器108，以用于经由OTA接口104与网络接口116进行通信。另外，移动设备102可包括一个或多个安全元件110，在各种实施方案中，该一个或多个安全元件可对应于可移动UICC部件和/或eUICC部件。在各种实施方案中，移动设备102可包括各自存储一个或多个SIM 114和/或eSIMUICC部件和eUICC部件的任何组合。应当理解，安全元件110可包括安全处理器和安全存储装置/存储器部件(未示出)，其允许安全元件110操作SIM管理器112(例如，一个或多个SIM小程序应用程序)，以保持/管理被存储在安全元件110中的一个或多个SIM 114a-b。例如，在各种实施方案中，SIM服务器106的SIM服务器A可与第一MNO相关联，并且SIM服务器106的SIM服务器B可与第二MNO相关联。SIM服务器106和安全元件110之间的通信可通过一个或多个主机处理器108和安全元件110之间的安全信道进行。根据各种具体实施，安全信道可在移动设备102处加密安全(使用加密)，以防止对移动设备102内的任何SIM数据的未授权访问。同样地，安全元件110可在移动设备102处加密安全(使用加密)，以防止任何设备上或远程硬件和/或软件实体访问安全元件110内的任何数据。移动设备102的安全元件110的SIM 114可由对应的SIM服务器106激活，以使移动设备102通过蜂窝无线网络来访问对应MNO的服务。对安全元件110的SIM 114的更新还可通过OTA接口104上方的安全加密数据连接与对应的SIM服务器106进行，诸如通过下载更新SIM 114所需的适用的SIM数据118。通常，可通过与SIM 114的MNO相关联的蜂窝无线网络经由移动设备102和对应的SIM服务器106之间的蜂窝数据连接来进行更新；然而，在一些情况下，可默认禁用移动设备102的数据漫游功能，诸如在初始激活移动设备102时，在***擦除和新安装之后，和/或在最初针对新安装的安全元件110激活SIM 114时。当移动设备正在漫游时，例如，位于不对应于要激活的SIM 114的MNO的地理区域的地理范围中，可能需要经由漫游蜂窝无线网络的数据连接，例如以激活或更新SIM 114。

图2示出了根据一些实施方案的被配置为实现本文所述的各种技术的示例性***的不同部件的框图200。图2示出了***的高级概述，如图所示，其包括移动设备102，由不同MNO 214管理的一组基站212，以及与MNO 214进行通信的一组配置服务器216。配置服务器216可对应于图1的基于网络的SIM服务器106。基站212可表示被配置为与移动设备102进行通信的不同无线电塔，并且MNO 214可表示用于提供移动设备102可订阅的特定服务(例如，语音和数据)的不同无线服务提供商。

移动设备102包括主机处理器108、存储器206、安全元件110和基带部件210。这些部件协同工作以使得移动设备102能够向移动设备102的用户提供有用特征，诸如局部计算、基于位置的服务、以及互联网连接。安全元件110可被配置为存储一个或多个SIM 114(或eSIM)，以用于通过基站212访问不同MNO 214的服务。被存储在安全元件110上的SIM可经由移动设备102的安全元件110与可适用的网络设备诸如配置服务器216(或其他等同或类似的基于网络的SIM管理实体，诸如SM DP)之间的通信来进行更新、修改、激活、停用和/或删除。在一些实施方案中，SIM 114以非活动状态预存储在安全元件110中，并且在配置(或激活)过程期间，安全元件110获取MNO凭据(例如，密钥等)、服务信息(例如，载体信息、订阅的服务)和/或其他信息，并且使用此信息来激活SIM 114。需注意，配置服务器216可由移动设备102的制造商、MNO 214、第三方实体等来维护。

图3示出了根据一些实施方案的与基于网络的服务器306进行通信的移动设备102的安全元件110的用户身份模块(SIM)114的配置文件更新304的示例的图示300。SIM 114的配置文件更新304可与一种或多种方法相关联，该一种或多种方法可通过执行被存储在非暂态计算机可读存储器内的计算机可执行指令(例如，计算机程序代码)来实现，诸如图1中描绘的被存储在移动设备102的安全元件110的存储器内的SIM管理器112的计算机可执行指令和/或被存储在一个或多个SIM服务器106中的任何SIM服务器的存储器内的计算机可执行指令。

根据各种实施方案，如本文所用，术语“配置文件”可对应于安全元件110的特定SIM 114的文件结构数据、应用数据、设置、策略(规则集)等，其由预置SIM 114的对应MNO限定。如本领域技术人员应当理解的，各种SIM配置文件数据可能需要由MNO的SIM服务器106周期性地更新(例如，与SIM管理器112协作)，以确保MNO的一个或多个预置的SIM正确支持对应的访问控制程序。根据安全元件110内存在的一个或多个SIM配置文件数据缺陷的严重性和类型，未正确配置的SIM配置文件数据可能不利地导致移动设备102处的网络访问和/或通信错误和故障。此外，SIM 114可能需要在移动设备102的初始激活期间和/或在移动设备102中安装安全元件110时初始激活和/或更新SIM配置文件数据。

图4示出了根据一些实施方案的由移动设备102部分激活SIM 114的示例性序列的图示400。最初，移动设备102可包括不活动的SIM 114，诸如当在移动设备102的eUICC上没有安装UICC 410或没有活动的eSIM时，如在移动设备102的显示器(其也可提供用户界面)的左上角处的“无SIM”指示符所示的。UICC 410可以是如图1至图3所示的安全元件110的示例。在安装UICC 410之后，移动设备102可指示UICC 410的SIM 114未被激活并且可通过与SIM 114相关联的MNO 214的对应SIM服务器106的数据连接来要求激活。当与SIM 114相关联的MNO 214的蜂窝无线网络不可用于激活时，移动设备102可指示可由另选无线网络诸如经由Wi-Fi网络来提供激活。当仅安全Wi-Fi网络可用(其可能需要知道密码)并且用户无法与安全Wi-Fi网络建立连接时，用户可能无法激活SIM114。不由与SIM 114相关联的MNO 214管理的蜂窝无线网络可以是可用的，但是可以默认配置移动设备以不允许与非本地(漫游)蜂窝无线网络建立漫游数据连接。此外，用户可能无法访问配置设置(例如，当初始激活移动设备时)以启用移动数据漫游，以便建立到对应的SIM服务器106的连接以激活SIM 114。在没有经由非漫游蜂窝无线网络或经由另一非蜂窝无线网络访问的情况下，用户可能无法建立用于激活SIM 114的所需的连接。为了弥补该缺陷，移动设备102可提供经由漫游蜂窝无线网络激活的附加选项，例如，如移动设备102上的通知402所示的。如果用户经由漫游蜂窝无线网络接受该选项以进行激活，则可以通过移动设备102的UICC 410与适用的对应的基于网络的SIM服务器106之间的漫游蜂窝无线网络建立安全数据连接来实现对SIM 114的激活。

图5示出了根据一些实施方案的由与基于网络的SIM服务器106进行通信的移动设备102进行的SIM 114的更新过程的示例的流程图500。在502处，可默认禁用经由漫游无线网络建立数据连接的功能。在初始激活移动设备102时，在擦除移动设备102并安装其新操作***(OS)之后和/或在安装安全元件110诸如UICC 410(其包括移动设备102中的非活动(尚待激活的)SIM 114)时，可禁用漫游数据连接。在504处，移动设备102可确定移动设备102的SIM 114是否需要激活。在506处，移动设备102可确定与SIM 114相关联的MNO 214的区域(或原产国)。在508处，移动设备102确定移动设备102的当前地理位置。在510处，移动设备102将移动设备102的当前地理位置与和待激活的SIM 114相关联的MNO 214的区域进行比较。当移动设备102的当前地理位置匹配待激活的SIM 114相关联的区域时，在512处，移动设备102通过由MNO 214管理的本地蜂窝无线网络上方的安全数据连接来激活SIM114。当移动设备102的当前地理位置不匹配待激活的SIM 114相关联的区域时，在514处，移动设备102呈现经由漫游蜂窝无线网络激活SIM 114的选项(例如，经由移动设备102的用户界面)。在一些实施方案中，例如，对于经由不由与SIM 114相关联的MNO 214管理的漫游蜂窝无线网络向基于网络的SIM服务器106的数据通信，移动设备102建议漫游数据费用是否可能由于SIM 114的激活而发生。在516处，移动设备102确定是否接受经由漫游蜂窝无线网络激活的选项。如果不接受，则该过程可以结束。另选地，该过程可继续或者还包括经由移动设备102的用户界面呈现的其他连接选项，诸如使用如图4所示的Wi-Fi网络。当接受经由漫游蜂窝无线网络激活的选项时，在518处，移动设备102使得SIM 114的数据漫游功能能够允许通过漫游蜂窝无线网络建立到基于网络的SIM服务器106的安全数据连接。在520处，移动设备102使用从基于网络的SIM服务器106获得的配置文件数据执行激活过程，以激活SIM114(其还可以或另选地包括更新SIM 114)。当完成对SIM 114的激活(和/或更新)时，在522处，移动设备102禁用数据漫游功能。

临时地启用移动设备102的数据漫游功能，以允许激活和/或更新移动设备102的SIM 114在多个场景中是有用的。例如，移动设备102的用户可从可正常使用移动设备102的SIM 114的归属区域(或原产国)行进到与移动设备102的SIM 114相关联的MNO 214的蜂窝无线网络不操作的访问区域(访问国家)。在访问区域中，移动设备的用户可通过使用访问区域本地的单独SIM 114来访问服务，诸如通过购买本地SIM卡(例如，用户可安装的安全元件110或UICC 410)以***到移动设备102中。然后，用户可利用包括用于归属区域的SIM114的原始UICC来替换本地SIM卡。当移动设备102位于访问区域中时，移动设备102可确定需要发生针对归属区域的对SIM 114的激活和/或更新。移动设备102可向移动设备的用户指示需要激活(和/或更新)归属区域的SIM 114，并且提供可包括安全Wi-Fi网络的连接的选项。如果用户没有访问密码以与任何可用的安全Wi-Fi网络建立连接，则用户可能无法在访问区域中激活(和/或更新)归属区域的SIM 114，除非如本文所讨论的那样呈现并允许数据漫游功能选项。

在另一个示例性使用情况中，用户可定位在访问区域中并执行移动设备102中的操作***的新安装的擦除。在一些情况下，可在擦除之后(诸如在恢复到默认设置时)禁用先前可能已启用的数据漫游功能的设置。除非提供数据漫游功能选项，否则当默认禁用数据漫游功能并且移动设备102的用户没有可用的替代访问时，在移动设备在访问区域中操作时，用户可能无法继续将移动设备102与归属区域的SIM 114一起使用。因此，如本文所讨论的，移动设备102可检测用于待激活或更新的SIM 114的区域，并将SIM 114的区域与移动设备102的当前地理位置进行比较，以在移动设备102在当前地理位置(可以是访问区域而不是归属区域)中正在操作时，确定是否向用户呈现用于数据漫游的选项以允许激活和/或更新SIM 114。

图6示出了根据一些实施方案的计算设备(诸如移动设备102)的示例性部件的框图600。计算设备可包括表示用于控制计算设备的总体操作的微处理器或控制器的处理器602。计算设备也可包括允许计算设备的用户与计算设备进行交互的用户输入设备608。例如，用户输入设备608可采取多种形式，诸如按钮、小键盘、拨号盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入等。更进一步地，计算设备可包括可由处理器602控制以向用户显示信息的显示器610(屏幕显示器)。数据总线616可促进至少存储设备640、处理器602和控制器613之间的数据传递。该控制器613可用于通过装置控制总线614来与不同设备进行交互并对其进行控制。该计算设备也可包括耦接到数据链路612的网络/总线接口611。在无线连接的情况下，网络/总线接口611可包括无线收发器。

该计算设备还包括存储设备640，该存储设备可包括单个磁盘或多个磁盘(例如，硬盘驱动器)，并包括管理存储设备640内的一个或多个分区的存储管理模块。在一些实施方案中，存储设备640可包括闪存存储器、半导体(固态)存储器等。该计算设备还可包括随机存取存储器(RAM)620和只读存储器(ROM)622。该ROM 622可存储将以非易失性方式执行的程序、实用程序或过程。RAM 620可提供易失性数据存储，并存储与计算设备的操作相关的指令。计算设备还可包括可表示图1至图3中所示并在本文中详细描述的安全元件110的安全元件650。

代表性示例性实施方案

在一些实施方案中，用于激活或更新被包括在移动设备中的通用集成电路卡(UICC)的用户身份模块(SIM)的方法包括UICC外部的移动设备的处理电路：(i)确定SIM需要激活或更新；(ii)确定与SIM相关联的移动网络运营商(MNO)的地理区域；(iii)确定移动设备的当前地理位置；以及(iv)当与SIM相关联的MNO的地理区域不对应于移动设备的当前地理位置时：(a)启用移动设备的数据漫游功能，(b)经由本地漫游蜂窝无线网络来激活或更新SIM，以及(c)在激活或更新SIM之后禁用数据漫游功能。

在一些实施方案中，该方法还包括当与SIM相关联的MNO的地理区域对应于移动设备的当前地理位置时，UICC外部的移动设备的处理电路经由由MNO管理的本地非漫游蜂窝无线网络来激活或更新SIM。在一些实施方案中，该方法还包括UICC外部的移动设备的处理电路：当与SIM相关联的MNO的地理区域不对应于移动设备的当前地理位置时：经由移动设备的用户界面来呈现选项以经由本地漫游蜂窝无线网络来激活或更新SIM，并且响应于接收到用于接受所呈现的选项的指示来启用数据漫游功能。在一些实施方案中，确定与SIM相关联的MNO的地理区域包括提取被包括在SIM中的公共陆地移动网络(PLMN)列表的信息。在一些实施方案中，确定移动设备的当前地理位置包括使用移动设备的全球定位***(GPS)功能来确定当前地理位置。在一些实施方案中，确定移动设备的当前地理位置包括从接收自无线网络的信号提取移动国家代码(MCC)。在一些实施方案中，激活或更新SIM包括经由本地漫游蜂窝无线网络在移动设备的UICC与MNO的基于网络的服务器之间建立安全数据连接。

在一些实施方案中，被配置为激活或更新被包括在移动设备中的通用集成电路卡(UICC)的用户身份模块(SIM)的移动设备包括UICC外部的处理电路并被配置为：(i)确定SIM需要激活或更新；(ii)确定与SIM相关联的移动网络运营商(MNO)的地理区域；(iii)确定移动设备的当前地理位置；以及(iv)当与SIM相关联的MNO的地理区域不对应于移动设备的当前地理位置时：(a)启用移动设备的数据漫游功能，(b)经由本地漫游蜂窝无线网络来激活或更新SIM，以及(c)在激活SIM之后禁用数据漫游功能。

在一些实施方案中，当与SIM相关联的MNO的地理区域对应于移动设备的当前地理位置时，移动设备的处理电路被进一步配置为经由由MNO管理的本地非漫游蜂窝无线网络来激活或更新SIM。在一些实施方案中，移动设备的处理电路被进一步配置为：当与SIM相关联的MNO的地理区域不对应于移动设备的当前地理位置时：经由移动设备的用户界面来呈现选项以经由本地漫游蜂窝无线网络来激活或更新SIM，并且响应于接收到用于接受所呈现的选项的指示来启用数据漫游功能。在一些实施方案中，移动设备通过至少提取被包括在SIM中的公共陆地移动网络(PLMN)列表的信息来确定与SIM相关联的MNO的地理区域。在一些实施方案中，移动设备通过至少使用移动设备的全球定位***(GPS)功能确定当前地理位置来确定移动设备的当前地理位置。在一些实施方案中，移动设备通过至少从接收自无线网络的信号提取移动国家代码(MCC)来确定移动设备的当前地理位置。在一些实施方案中，移动设备通过至少经由本地漫游蜂窝无线网络在移动设备的UICC与MNO的基于网络的服务器之间建立安全数据连接来激活或更新SIM。

在一些实施方案中，装置包括被配置为通过至少进行以下操作来激活或更新被包括在移动设备中的通用集成电路卡(UICC)的用户身份模块(SIM)的处理电路：(i)确定SIM需要激活或更新；(ii)确定与SIM相关联的移动网络运营商(MNO)的地理区域；(iii)确定移动设备的当前地理位置；以及(iv)当与SIM相关联的MNO的地理区域不对应于移动设备的当前地理位置时：(a)启用移动设备的数据漫游功能，(b)经由本地漫游蜂窝无线网络来激活或更新SIM，以及(c)在激活或更新SIM之后禁用数据漫游功能。

在一些实施方案中，当与SIM相关联的MNO的地理区域对应于移动设备的当前地理位置时，装置的处理电路被进一步配置为通过经由由MNO管理的本地非漫游蜂窝无线网络激活或更新SIM来激活或更新被包括在移动设备中的UICC的SIM。在一些实施方案中，处理电路被进一步配置为通过进行以下操作来激活或更新被包括在移动设备中的UICC的SIM：当与SIM相关联的MNO的地理区域不对应于移动设备的当前地理位置时：经由移动设备的用户界面来呈现选项以经由本地漫游蜂窝无线网络来激活或更新SIM，并且响应于接收到用于接受所呈现的选项的指示来启用数据漫游功能。在一些实施方案中，确定与SIM相关联的MNO的地理区域包括从被包括在SIM中的公共陆地移动网络(PLMN)列表提取信息。在一些实施方案中，确定移动设备的当前地理位置包括使用移动设备的全球定位***(GPS)功能来确定当前地理位置。在一些实施方案中，激活或更新SIM包括经由本地漫游蜂窝无线网络在移动设备的UICC与MNO的基于网络的服务器之间建立安全数据连接。

可单独地或以任何组合使用所述实施方案的各个方面、实施方案、具体实施或特征。可由软件、硬件或硬件与软件的组合来实现所述实施方案的各个方面。所述实施方案也可体现为计算机可读介质上的计算机可读代码。计算机可读介质为可存储数据的任何数据存储装置，该数据之后可由计算机***读取。计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、HDD、DVD、磁带和光学数据存储设备。计算机可读介质也可分布在网络耦接的计算机***中，使得计算机可读代码以分布的方式被存储和执行。

为了说明的目的，前述描述使用具体命名以提供对所述实施方案的彻底理解。然而，对于本领域的技术人员而言将显而易见的是，不需要具体细节，以便实践所述实施方案。因此，具体实施方案的前述描述被呈现用于例示和描述的目的。前述描述不旨在为穷举性的或将所述的实施方案限制为所公开的精确形式。对于本领域的普通技术人员而言将显而易见的是，鉴于上面的教导内容，许多修改和变型是可能的。

Claims (11)

1.一种激活被包括在移动设备中的通用集成电路卡UICC的用户身份模块SIM的方法，所述方法包括：

当所述移动设备正在漫游时通过所述UICC外部的所述移动设备的处理电路：

确定所述SIM需要激活；

确定与所述SIM相关联的移动网络运营商(MNO)的地理区域；

确定所述移动设备的当前地理位置；以及

当与所述SIM相关联的所述MNO的所述地理区域不对应于所述移动设备的所述当前地理位置时：

启用所述移动设备的数据漫游功能；

通过本地漫游蜂窝无线网络经由所述移动设备的所述UICC与所述MNO的基于网络的服务器之间的安全数据连接来激活所述SIM；以及

在激活所述SIM之后禁用所述数据漫游功能，其中，在启用所述数据漫游功能之前：

所述移动设备被默认配置为不允许建立漫游数据连接；以及

所述SIM被预装载在所述移动设备的UICC中。

2.根据权利要求1所述的方法，还包括：

当与所述SIM相关联的所述MNO的所述地理区域对应于所述移动设备的所述当前地理位置时，经由由所述MNO管理的本地非漫游蜂窝无线网络来激活所述SIM。

3.根据权利要求1所述的方法，还包括：

当与所述SIM相关联的所述MNO的所述地理区域不对应于所述移动设备的所述当前地理位置时：

经由所述移动设备的用户界面来呈现选项，以经由所述本地漫游蜂窝无线网络来激活所述SIM；以及

响应于接收到用于接受所呈现的选项的指示来启用所述数据漫游功能。

4.根据权利要求1所述的方法，其中所述确定与所述SIM相关联的所述MNO的所述地理区域包括提取被包括在所述SIM中的公共陆地移动网络(PLMN)列表的信息。

5.根据权利要求1所述的方法，其中所述确定所述移动设备的所述当前地理位置包括使用所述移动设备的全球定位***(GPS)功能来确定所述当前地理位置。

6.根据权利要求1所述的方法，其中所述确定所述移动设备的所述当前地理位置包括从接收自无线网络的信号提取移动国家代码(MCC)。

7.根据权利要求1所述的方法，其中所述激活所述SIM包括从所述MNO的所述基于网络的服务器下载所述SIM的配置文件数据。

8.一种移动设备，所述移动设备被配置为激活被包括在所述移动设备中的通用集成电路卡(UICC)的用户身份模块(SIM)，所述移动设备包括所述UICC外部的处理电路，并且所述处理电路被配置为执行根据权利要求1-7中任一项所述的方法的操作。

9.一种包括处理电路的装置，所述处理电路被配置为通过至少执行根据权利要求1-7中任一项所述的方法的操作来激活被包括在移动设备中的通用集成电路卡(UICC)的用户身份模块(SIM)。

10.一种用于激活被包括在移动设备中的通用集成电路卡(UICC)的用户身份模块(SIM)的装置，所述装置包括用于执行根据权利要求1-7中任一项所述的方法的操作的装置。

11.一种计算机可读存储介质，所述计算机可读存储介质具有存储在其上的计算机可读程序，所述计算机可读程序在处理器上执行时使所述处理器执行根据权利要求1-7中任一项所述的方法的操作。

Images