RU2574843C2 - Device and method for initialising subscriber data identification in wireless network - Google Patents

Device and method for initialising subscriber data identification in wireless network Download PDF

Info

Publication number
RU2574843C2
RU2574843C2 RU2012155792/08A RU2012155792A RU2574843C2 RU 2574843 C2 RU2574843 C2 RU 2574843C2 RU 2012155792/08 A RU2012155792/08 A RU 2012155792/08A RU 2012155792 A RU2012155792 A RU 2012155792A RU 2574843 C2 RU2574843 C2 RU 2574843C2
Authority
RU
Russia
Prior art keywords
provider
sim
user
wireless
service
Prior art date
Application number
RU2012155792/08A
Other languages
Russian (ru)
Other versions
RU2012155792A (en
Inventor
Клайв Эдвард РОДЖЕРС
Стефан В. ШЕЛЛ
Ахим ПАНТФЁРДЕР
Моит НАРАНГ
Original Assignee
Эппл Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/952,089 external-priority patent/US8996002B2/en
Application filed by Эппл Инк. filed Critical Эппл Инк.
Publication of RU2012155792A publication Critical patent/RU2012155792A/en
Application granted granted Critical
Publication of RU2574843C2 publication Critical patent/RU2574843C2/en

Links

Images

Abstract

FIELD: physics, computer engineering.
SUBSTANCE: group of inventions relates to devices and a method of initialising wireless devices for operation on one or more networks. A provisioning SIM profile is preloaded into the device. The device uses the provisioning SIM profile to communicate with a provisioning service, which may present the user with a list of available wireless providers, such as providers providing service in the current geographic location of the user. In response to a user selection, the provisioning service may load a SIM profile associated with the selected provider onto a secure element. The loaded SIM profile can be used to obtain wireless service from the selected provider.
EFFECT: enabling selection of a suitable wireless service provider based on user selection.
17 cl, 11 dwg

Description

Приоритет и связанные заявкиPriority and related applications

По настоящей заявке испрашивается приоритет по также рассматриваемой патентной заявке США №12/952,089, поданной этим же заявителем 22 ноября 2010 г. и озаглавленной «УСТРОЙСТВО И СПОСОБ ИНИЦИАЛИЗАЦИИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ АБОНЕНТА В БЕСПРОВОДНОЙ СЕТИ», которая заявляет приоритет предварительной патентной заявки США №61/354,653, поданной 14 июня 2010 г. с тем же названием и относится к параллельно рассматриваемой и принадлежащей этому же заявителю патентной заявке США №12/952,082, озаглавленной «УСТРОЙСТВО И СПОСОБ АУТЕНТИФИКАЦИИ В БЕСПРОВОДНОЙ СЕТИ», причем каждая из вышеупомянутых заявок полностью включена в настоящий документ посредством ссылки.This application claims priority for also pending US patent application No. 12/952,089 filed by the same applicant on November 22, 2010 and entitled “DEVICE AND METHOD FOR INITIALIZING IDENTIFICATION DATA OF A WIRELESS NETWORK SUBJECT”, which claims the priority of provisional patent application US No. 61 / 354,653, filed June 14, 2010, with the same name, and relates to US Patent Application No. 12 / 952,082, which is simultaneously pending and owned by the same applicant, entitled “DEVICE AND METHOD OF AUTHENTICATION IN A WIRELESS NETWORK” Wherein each of the foregoing applications is incorporated herein by reference.

Настоящая заявка также относится к параллельно рассматриваемым и принадлежащим этому же заявителю предварительным патентным заявкам США №61/354,653, поданной 14 июня 2010 и озаглавленной «СПОСОБЫ ОБЕСПЕЧЕНИЯ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ В БЕСПРОВОДНОЙ СЕТИ», №61/366,505, поданной 21 июля 2010 и озаглавленной «СИСТЕМА ОПИСАНИЯ ВИРТУАЛЬНОГО МОДУЛЯ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ», №61/407,858, поданной 28 октября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К УПРАВЛЕНИЮ ПОДДЕРЖИВАЕМОГО КЛИЕНТОМ РОУМИНГА», №61/407,861, поданной 28 октября 2010 и озаглавленной «СИСТЕМЫ УПРАВЛЕНИЯ ДЛЯ ОБЪЕКТОВ УПРАВЛЕНИЯ МНОЖЕСТВЕННЫМ ДОСТУПОМ», №61/407,862, поданной 28 октября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ПЕРЕДАЧИ КОМПОНЕНТОВ ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ ПО БЕСПРОВОДНОЙ СЕТИ», №61/407,866, поданной 28 октября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ХРАНЕНИЯ И ВЫПОЛНЕНИЯ КЛИЕНТОВ УПРАВЛЕНИЯ ДОСТУПОМ», №61/408,504, поданной 29 октября 2010 и озаглавленной «СПОСОБ ПЕРЕДАЧИ ДАННЫХ ДОСТУПА», №61/409,891, поданной 3 ноября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ВОССТАНОВЛЕНИЯ ДАННЫХ ДОСТУПА ИЗ НЕИСПРАВНОГО УСТРОЙСТВА», №61/410,298, поданной 4 ноября 2010 и озаглавленной «МОДЕЛЬ УСТРОЙСТВА ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ И СПОСОБ», и №61/413,317, поданной 12 ноября 2010 и озаглавленной «УСТРОЙСТВО И СПОСОБ РЕГИСТРАЦИИ ИСТОРИЧЕСКИХ ДАННЫХ УСТРОЙСТВА ПО ПРОГРАММНЫХ МНОЖЕСТВУ МОДЕЛИРОВАНИЙ», содержание каждой из вышеупомянутых заявок целиком включено в настоящий документ посредством ссылки.This application also relates to concurrently considered and owned by the same applicant provisional patent applications US No. 61/354,653, filed June 14, 2010 and entitled "METHODS FOR PROVIDING USER IDENTIFICATION DATA IN A WIRELESS NETWORK", No. 61/366,505, filed July 21, 2010 SYSTEM OF DESCRIPTION OF THE VIRTUAL MODULE OF USER IDENTIFICATION ”, No. 61/407,858, filed October 28, 2010 and entitled“ METHOD AND DEVICE FOR GETTING ACCESS TO MANAGEMENT SUPPORTED BY CUSTOMER ROAMING No. 61, October 28, October 7, ” 2010 and entitled “MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS MANAGEMENT FACILITIES”, No. 61 / 407,862, filed October 28, 2010 and entitled “METHOD AND DEVICE FOR TRANSMITTING ELECTRONIC IDENTIFICATION COMPONENTS FOR WIRELESS NETWORK NO. AND DEVICE FOR STORING AND PERFORMING ACCESS MANAGEMENT CLIENTS ”, No. 61/408,504, filed October 29, 2010 and entitled“ METHOD FOR ACCESSING ACCESS DATA ”, No. 61 / 409,891, filed November 3, 2010 and entitled“ METHOD FOR USING ACCESS REMOVER DEVICES ”, No. 61/410,298, filed November 4, 2010 and entitled“ MODEL OF THE PHYSICAL SAFETY DEVICE AND METHOD ”, and No. 61 / 413,317, filed November 12, 2010 and entitled“ DEVICE AND METHOD FOR REGISTRATION OF HISTORICAL DATA OF THE DEVICE each of the aforementioned applications is hereby incorporated by reference in its entirety.

Область техники, к которой относится изобретениеFIELD OF THE INVENTION

Настоящее изобретение в основном относится к области систем связи и, более конкретно, в одном примерном аспекте к беспроводным системам, которые обеспечивают аутентификацию пользовательских устройств в беспроводных сетях (например, сотовых сетях, беспроводных локальных сетях (WLAN), беспроводных городских сетях (WMAN) и т.п.) с использованием клиентов управления доступом.The present invention generally relates to the field of communication systems and, more specifically, in one exemplary aspect, to wireless systems that provide authentication of user devices in wireless networks (e.g., cellular networks, wireless local area networks (WLAN), wireless urban networks (WMAN), and etc.) using access control clients.

Уровень техникиState of the art

Беспроводные системы используются для предоставления услуг голосовой связи и обмена данными для пользовательского оборудования, такого как сотовые телефоны и компьютеры.Wireless systems are used to provide voice and data services for user equipment such as cell phones and computers.

Пользовательское оборудование традиционно снабжается картой модуля идентификации пользователя (SIM, Subscriber Identity Module). SIM-карта содержит информацию безопасности, такую как информация закрытого ключа, которая может быть использована при аутентификации пользовательского оборудования в сотовой сети.The user equipment is traditionally equipped with a Subscriber Identity Module (SIM) card. The SIM card contains security information, such as private key information, which can be used to authenticate user equipment in a cellular network.

Требование использовать обычную SIM-карту может быть не всегда желательным. Например, обычные SIM-карты могут приводить к тому, что пользовательские устройства (например, беспроводные телефоны) становятся более громоздкими и имеют повышенную сложность. Это также приводит к необходимости управления запасами и распределением SIM-карт производителем или поставщиком услуг.The requirement to use a regular SIM card may not always be desirable. For example, conventional SIM cards can cause user devices (such as cordless phones) to become more bulky and have increased complexity. It also necessitates the management of inventory and distribution of SIM cards by the manufacturer or service provider.

Обычные системы SIM-карт также могут затруднять покупку беспроводного обслуживания. Например, может быть сложно установить связь с поставщиками (операторами) беспроводного обслуживания в зарубежных странах, когда пользователь путешествует.Conventional SIM card systems can also make it difficult to purchase wireless services. For example, it can be difficult to communicate with wireless service providers (operators) in foreign countries when the user is traveling.

SIM-карта обычно связана с одной учетной записью пользователя. Данные учетной записи пользователя предварительно загружаются в SIM-карту и хранятся в SIM-карте на постоянной основе. Если пользователь желает сменить обслуживание с существующей учетной записи на новую учетную запись, пользователю необходимо заменить существующую SIM-карту, связанную с существующей учетной записью, на новую SIM-карту, связанную с новой учетной записью (например, физически извлечь существующую SIM-карту из разъема для SIM-карты и вставить новую SIM-карту).A SIM card is usually associated with a single user account. User account data is preloaded into the SIM card and stored in the SIM card on an ongoing basis. If the user wants to change the service from an existing account to a new account, the user needs to replace the existing SIM card associated with the existing account with a new SIM card associated with the new account (for example, physically remove the existing SIM card from the slot for the SIM card and insert a new SIM card).

В попытке снижения неудобства замены SIM-карт были разработаны SIM-карты с предварительно загружаемыми двумя учетными записями. Пользователь может переключаться между двумя учетными записями без физического извлечения SIM-карты. Однако если пользователь желает перейти на новую учетную запись, которая не является ни одной из двух учетных записей SIM-карты, пользователю этого типа SIM-карты потребуется вставить новую карту.In an attempt to reduce the inconvenience of replacing SIM cards, SIM cards with pre-loaded two accounts have been developed. The user can switch between the two accounts without physically removing the SIM card. However, if the user wants to switch to a new account, which is not one of the two SIM card accounts, the user of this type of SIM card will need to insert a new card.

Также были разработаны пользовательские устройства, содержащие два разъема для SIM-карт.Такие пользовательские устройства позволяют пользователю совершать переходы между несколькими учетными записями, однако могут быть громоздкими и требовать получения пользователем новой SIM-карты для каждой новой учетной записи.User devices containing two SIM slots have also been developed. These user devices allow the user to make transitions between multiple accounts, but can be cumbersome and require the user to receive a new SIM card for each new account.

Следовательно, было бы желательно иметь возможность обеспечения усовершенствованных способов по обеспечению пользователей возможностью получения и управления беспроводным обслуживанием.Therefore, it would be desirable to be able to provide improved methods for providing users with the ability to receive and manage wireless services.

Раскрытие изобретенияDisclosure of invention

Настоящее изобретение направлено на удовлетворение вышеуказанных потребностей путем обеспечения, среди прочего, способов и устройств для аутентификации в беспроводной сети.The present invention addresses the above needs by providing, inter alia, methods and devices for authentication in a wireless network.

В одном аспекте изобретения раскрыто беспроводное электронное устройство, выполненное с возможностью загрузки данных клиента доступа от предоставляющей службы для получения беспроводного обслуживания от желаемого поставщика. Эти данные, которые в некоторых вариантах осуществления могут называться данными модуля идентификации абонента (SIM), данными виртуальной SIM-карты или профилем SIM, могут быть использованы при получении беспроводного обслуживания от желаемого поставщика беспроводного обслуживания. Например, если пользователь путешествует в зарубежной стране и желает создать учетную запись у локального поставщика, пользователь может беспроводным образом получить данные идентификации абонента для этого поставщика.In one aspect of the invention, a wireless electronic device is disclosed, configured to download access client data from a service provider to receive wireless service from a desired provider. This data, which in some embodiments may be referred to as Subscriber Identity Module (SIM) data, virtual SIM card data, or SIM profile, can be used to obtain wireless service from a desired wireless service provider. For example, if a user travels in a foreign country and wants to create an account with a local provider, the user can wirelessly obtain subscriber identity information for that provider.

Во втором аспекте изобретения в пользовательском устройстве может быть предварительно загружен профиль SIM предоставления. Во время новой сессии предоставления, устройство может переключиться (перейти в роуминг) на локального поставщика. Локальный поставщик может вступить в контакт с предоставляющим поставщиком, соответствующим профилю SIM инициализации. Если предоставляющий поставщик распознает пользовательское устройство (например, если профиль SIM пользовательского устройства зарегистрирован у предоставляющего поставщика), пользовательское устройство может получить разрешение на осуществление связи с предоставляющей службой. Более общая версия этого процесса позволяет пользовательскому устройству осуществлять связь с предоставляющей службой даже если один предоставляющий поставщик (и его соответствующие соглашения о роуминге) не имеет возможности покрытия всех интересующих локальных поставщиков, путем обеспечения возможности множества профилей SIM предоставления и множества предоставляющих поставщиков с выбором того, который будет использован, на основе определения с помощью обычного пассивного сканирования доступных сетей из пользовательского устройства, которое предшествует попытке роуминга или выбора сети или регистрации в сети. Еще одно обобщение обеспечивает возможность для пользовательского устройства осуществлять связь с предоставляющей службой по Wi-Fi или через проводное соединение с компьютером, обладающим возможностью соединения с Интернетом или любой другой несотовой линией связи.In a second aspect of the invention, a provision SIM profile may be preloaded on a user device. During a new provisioning session, the device may switch (switch to roaming) to the local provider. The local provider may contact the providing provider corresponding to the SIM initialization profile. If the providing provider recognizes the user device (for example, if the SIM profile of the user device is registered with the providing provider), the user device may be authorized to communicate with the providing service. A more general version of this process allows the user device to communicate with the providing service even if one providing provider (and its corresponding roaming agreements) is not able to cover all local providers of interest by providing the possibility of multiple SIM profiles and multiple providing providers with the choice of which will be used, based on the definition using a conventional passive scan of available networks from a user device CTBA, which precedes the attempt or the roaming network selection or registration on the network. Another generalization provides the possibility for the user device to communicate with the providing service via Wi-Fi or through a wired connection to a computer with the ability to connect to the Internet or any other non-cellular communication line.

В другом аспекте изобретения предоставляющая служба может предоставлять пользователю список доступных поставщиков (например, список предпочтительных безроуминговых поставщиков или список поставщиков, у которых пользователь уже имеет учетную запись и т.п.). Пользователь может выбирать желаемого поставщика (и соответствующий тарифный план, если пользователь еще не имеет уже существующую учетную запись у поставщика) из списка поставщиков. При поддержании линии передачи данных через предоставляющего поставщика данные SIM для выбранного поставщика могут быть загружены в защищенный элемент устройства. Это создает новый профиль SIM, связанный с выбранным поставщиком, и обеспечивает возможность для пользователя по использованию беспроводного обслуживания выбранного поставщика. Данные SIM для доступных поставщиков могут сохраняться и распространяться менеджером защищенного обслуживания (TSM, trusted service manager), который является частью предоставляющей службы.In another aspect of the invention, the providing service may provide the user with a list of available providers (for example, a list of preferred non-roaming providers or a list of providers with which the user already has an account, etc.). The user can select the desired provider (and the corresponding tariff plan, if the user does not already have an existing account with the supplier) from the list of suppliers. By maintaining the data line through the providing provider, SIM data for the selected provider can be downloaded to the secure element of the device. This creates a new SIM profile associated with the selected provider, and provides the opportunity for the user to use the wireless service of the selected provider. SIM data for available providers can be stored and distributed by a trusted service manager (TSM), which is part of the service provider.

Как только данные SIM для выбранного поставщика загружены в пользовательское устройство, пользователю может быть предоставлена возможность активации услуг поставщика на устройстве путем создания новой учетной записи или путем регистрации с использованием существующей учетной записи у выбранного поставщика. Пользователь может активировать устройство в режиме онлайн, используя имеющееся оборудование, путем совершения телефонного вызова в центр активации и т.п. При активации устройство может быть использовано для совершения и приема голосовых телефонных вызовов, для скачивания и передачи данных или для другого получения обслуживания, доступного от выбранного поставщика.Once the SIM data for the selected provider is downloaded to the user device, the user may be given the opportunity to activate the provider services on the device by creating a new account or by registering with the existing account with the selected provider. The user can activate the device online, using the available equipment, by making a phone call to the activation center, etc. When activated, the device can be used to make and receive voice phone calls, to download and transfer data, or to receive other services available from a selected provider.

В дополнительном аспекте изобретения с использованием изложенного подхода может быть предоставлено множество профилей SIM (SIM-профилей). Например, при путешествиях пользователя по разным географическим положениям пользователь может повторяющимся образом просматривать новых поставщиков и беспроводным образом получать данные SIM (SIM-данные) при необходимости установления отношений с новым поставщиком. Поскольку пользователь может легко создавать новые учетные записи у поставщиков, такие затраты, как роуминговые тарифы, могут быть снижены.In an additional aspect of the invention, using the above approach, multiple SIM profiles (SIM profiles) can be provided. For example, when a user travels to different geographical locations, the user can repeatedly view new suppliers and wirelessly receive SIM data (SIM data) if it is necessary to establish relations with a new provider. Because the user can easily create new accounts with suppliers, costs such as roaming tariffs can be reduced.

Кроме того, пользователь может активно управлять SIM-профилями в пользовательском устройстве. Например, пользователь может добавлять новые SIM-профили, может удалять существующие SIM-профили и может менять поставщика, используемого в данное время, путем выбора среди множества сохраненных SIM-профилей.In addition, the user can actively manage SIM profiles in the user device. For example, a user can add new SIM profiles, delete existing SIM profiles, and can change the provider currently in use by selecting from among a plurality of stored SIM profiles.

В другом аспекте изобретения раскрыт способ загрузки данных модуля идентификации абонента в беспроводное электронное устройство. В одном варианте осуществления способ включает: прием от предоставляющей службы в беспроводном электронном устройстве списка поставщиков беспроводного обслуживания для представления пользователю; и, по меньшей мере, частично на основе выбора пользователем в беспроводном электронном устройстве одного из поставщиков беспроводного обслуживания, прием от предоставляющей службы в беспроводном устройстве данных модуля идентификации абонента, соответствующих выбранному поставщику среди поставщиков беспроводного обслуживания.In another aspect of the invention, a method is disclosed for downloading data from a subscriber identity module to a wireless electronic device. In one embodiment, the method includes: receiving from a providing service in a wireless electronic device a list of wireless service providers for presentation to a user; and at least in part based on the user's selection in a wireless electronic device of one of the wireless service providers, receiving from the service provider in the wireless device the data of the subscriber identity module corresponding to the selected provider among the wireless service providers.

В одном варианте прием от предоставляющей службы данных модуля идентификации абонента включает прием от менеджера защищенного обслуживания в предоставляющей службе данных модуля идентификации абонента и сохранение принятых данных в защищенном элементе в беспроводном электронном устройстве.In one embodiment, receiving from a subscriber identity module data providing service includes receiving from a secure service manager in a subscriber identity module data providing service and storing received data in a secure element in a wireless electronic device.

В другом варианте способ дополнительно включает использование данных модуля идентификации абонента, сохраненных в беспроводном электронном устройстве, при установлении беспроводной линии связи между беспроводным электронным устройством и предоставляющей службой.In another embodiment, the method further includes using the data of the subscriber identity module stored in the wireless electronic device when establishing a wireless communication link between the wireless electronic device and the providing service.

В еще одном варианте прием списка поставщиков беспроводного обслуживания включает прием от предоставляющего поставщика в предоставляющей службе информации о тарифных планах, связанных с соответствующими поставщиками беспроводного обслуживания в списке поставщиков беспроводного обслуживания для представления пользователю. Например, беспроводное электронное устройство может осуществлять роуминг с поставщиком беспроводного обслуживания, связанным с предоставляющим поставщиком.In yet another embodiment, receiving a list of wireless service providers includes receiving from the providing provider in the providing service information about tariff plans associated with respective wireless service providers in the list of wireless service providers for presentation to the user. For example, a wireless electronic device may roam with a wireless service provider associated with a providing provider.

В другом аспекте изобретения раскрыт способ работы беспроводного электронного устройства. В одном варианте осуществления устройство функционирует в системе, которая содержит поставщиков беспроводного обслуживания и предоставляющую службу, которые имеют соединение между собой с помощью сетью связи, причем способ включает: использование первых данных клиента доступа для установления линии связи с сетью связи; и загрузку вторых данных клиента доступа в беспроводное электронное устройство по линии связи.In another aspect of the invention, a method of operating a wireless electronic device is disclosed. In one embodiment, the device operates in a system that comprises wireless service providers and provides a service that are interconnected via a communications network, the method comprising: using first access client data to establish a communications link with a communications network; and downloading second access client data to the wireless electronic device via a communication line.

В одном варианте первые данные клиента доступа содержат программу самозагрузки, имеющую минимальную функциональность по сравнению со вторыми данными клиента доступа, и использование первых данных клиента доступа включает использование первых данных клиента доступа для установления беспроводной линии связи с сетью связи. Загрузка вторых данных клиента доступа включает, например, беспроводную загрузку вторых данных клиента доступа в беспроводное электронное устройство по беспроводной линии связи.In one embodiment, the first access client data includes a boot program having minimal functionality compared to the second access client data, and using the first access client data includes using the first access client data to establish a wireless link to the communication network. Downloading second access client data includes, for example, wirelessly downloading second access client data to a wireless electronic device over a wireless link.

В другом варианте первые данные клиента доступа содержат данные клиента доступа, связанные с предоставляющим поставщиком, причем использование первых данных клиента доступа включает выполнение роуминга в беспроводной сотовой телефонной сети с использованием первых данных клиента доступа.In another embodiment, the first access client data comprises access client data associated with a providing provider, the use of the first access client data including roaming in a wireless cellular telephone network using the first access client data.

В дополнительном варианте беспроводное электронное устройство содержит защищенный элемент, который содержит первые данные клиента доступа, причем беспроводная загрузка вторых данных клиента доступа включает загрузку вторых данных клиента доступа в защищенный элемент.In a further embodiment, the wireless electronic device comprises a secure element that comprises first access client data, and wirelessly downloading second access client data includes loading the second access client data into the secure element.

В еще одном варианте предоставляющая служба содержит менеджер защищенного обслуживания, который поддерживает базу данных с данными клиентов доступа для множества поставщиков, причем беспроводная загрузка вторых данных клиента доступа включает беспроводную загрузку вторых данных клиента доступа в защищенный элемент от менеджера защищенного обслуживания.In yet another embodiment, the providing service comprises a secure service manager that maintains a database with access client data for a plurality of providers, and wirelessly downloading second access client data includes wirelessly downloading second access client data to the secure element from the secure service manager.

В еще одном варианте способ дополнительно включает представление пользователю возможности выбора желаемого поставщика беспроводного обслуживания, от которого беспроводное электронное устройство получает беспроводное обслуживание, причем желаемый поставщик беспроводного обслуживания связан с выбранным одним набором данных из множества наборов данных клиента доступа, загруженных в беспроводное электронное устройство.In yet another embodiment, the method further includes presenting the user with a choice of a desired wireless service provider from which the wireless electronic device receives wireless services, the desired wireless service provider being associated with a selected one data set from a plurality of access client data sets downloaded to the wireless electronic device.

В еще одном варианте вторые данные клиента доступа содержат данные модуля идентификации абонента (SIM), которые однозначно идентифицируют, по меньшей мере, одну учетную запись абонента, поддерживаемую у поставщика беспроводного обслуживания.In yet another embodiment, the second access client data comprises subscriber identity module (SIM) data that uniquely identifies at least one subscriber account maintained by a wireless service provider.

В еще одном аспекте изобретения раскрыто беспроводное устройство. В одном варианте осуществления устройство содержит одну или более совокупность схем беспроводной связи, выполненных с возможностью осуществления связи с сетью связи; защищенный элемент, выполненный с возможностью сохранения одного или более набора данных модуля идентификации абонента (SIM); процессор; запоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды. Выполняемые компьютером команды при выполнении их процессором обеспечивают осуществление: проверки учетной записи у предоставляющего поставщика; установление линии передачи данных между беспроводным устройством и предоставляющим поставщиком, прием одного или более набора данных SIM; и работу беспроводного устройства с использованием одного или более набора данных SIM.In yet another aspect of the invention, a wireless device is disclosed. In one embodiment, the device comprises one or more pluralities of wireless communication schemes configured to communicate with a communication network; a secure element configured to store one or more data sets of a Subscriber Identity Module (SIM); CPU; a storage device configured to communicate with a processor, the storage device comprising computer-executable instructions. Computer-executed instructions, when executed by the processor, provide for: verification of the account with the provider; establishing a data link between the wireless device and the providing provider, receiving one or more SIM data sets; and operating a wireless device using one or more SIM data sets.

В одном варианте одна или более совокупность схем беспроводной связи содержит совокупность схем сотовой телефонии.In one embodiment, one or more of the plurality of wireless communication schemes comprises a plurality of cellular telephony schemes.

В другом варианте одна или более совокупность схем беспроводной связи содержит совокупность схем беспроводной локальной или персональной сети ближнего действия.In another embodiment, one or more of the plurality of wireless communication schemes comprises a plurality of short-range local area network or personal area network.

В еще одном варианте беспроводное устройство дополнительно содержит пользовательский интерфейс, причем выполняемые компьютером команды дополнительно обеспечивают осуществление: приема ввода из пользовательского интерфейса, причем ввод относится к одной или более пользовательской потребности; и обновление одного или более набора данных SIM, по меньшей мере, частично на основе принятого ввода.In yet another embodiment, the wireless device further comprises a user interface, wherein computer-executable instructions further provide for: receiving input from a user interface, the input being related to one or more user needs; and updating one or more SIM data sets, at least in part, based on the received input.

В еще одном варианте выполняемые компьютером команды дополнительно обеспечивают осуществление: приема ввода из пользовательского интерфейса, причем ввод относится к одному или более профилю SIM, сохраненному в защищенном элементе; и переключение на один набор данных SIM из числа одного или более набора данных SIM, по меньшей мере, частично на основе принятого ввода.In yet another embodiment, computer-executable instructions further provide for: receiving input from a user interface, the input referring to one or more SIM profiles stored in a secure element; and switching to one SIM data set from among one or more SIM data sets, at least in part based on the received input.

В еще одном варианте выполняемые компьютером команды дополнительно обеспечивают осуществление: приема ввода из пользовательского интерфейса, причем ввод относится к информации учетной записи; и активации одного или более набора данных SIM, по меньшей мере, частично на основе принятого ввода.In yet another embodiment, computer-executable instructions further provide for: receiving input from a user interface, the input being related to account information; and activating one or more SIM data sets, at least in part, based on the received input.

В еще одном аспекте изобретения раскрыто сетевое устройство. В одном варианте осуществления устройство содержит одну или более совокупность схем связи, выполненных с возможностью осуществления связи с сетью связи; процессор; и запоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды. Выполняемые компьютером команды при выполнении их процессором обеспечивают осуществление: в ответ на выбор пользователем желаемого поставщика назначения одного или более набора данных SIM, соответствующих желаемому поставщику, для пользовательского устройства; установления беспроводной линии связи с пользовательским устройством; загрузки назначенного одного или более набора данных SIM в пользовательское устройство; и уведомления поставщика обслуживания о загруженном одном или более выбранном наборе данных SIM.In yet another aspect of the invention, a network device is disclosed. In one embodiment, the device comprises one or more sets of communication schemes configured to communicate with a communication network; CPU; and a storage device configured to communicate with the processor, the storage device comprising computer-executable instructions. Computer-executed instructions, when executed by the processor, provide for: in response to a user selecting the desired destination provider of one or more SIM data sets corresponding to the desired provider for the user device; establishing a wireless communication line with a user device; downloading the assigned one or more SIM data sets to a user device; and notifying the service provider of the loaded one or more selected SIM datasets.

В одном варианте устройство содержит менеджер защищенного обслуживания, а беспроводная линия связи является защищенной.In one embodiment, the device comprises a secure service manager, and the wireless link is secure.

В другом варианте защищенная беспроводная линия связи основана на общем секретном ключе. Общий секретный ключ используется для шифрования и дешифрования графика между менеджером защищенного обслуживания и пользовательским устройством.In another embodiment, the secure wireless communication line is based on a shared secret key. The shared secret key is used to encrypt and decrypt the schedule between the secure service manager and the user device.

В еще одном аспекте изобретения раскрыта система для предоставления беспроводным пользовательским устройствам данных клиента доступа (например, данных SIM). В одном варианте осуществления система содержит предоставляющий объект и менеджер защищенного обслуживания, осуществляющие связь друг с другом. Пользовательские устройства, при их правильной идентификации и аутентификации, принимают данные SIM из системы, тем самым обеспечивая возможность их работы в беспроводной сети.In yet another aspect of the invention, a system is disclosed for providing wireless client devices access client data (eg, SIM data). In one embodiment, the system comprises a providing entity and a secure service manager communicating with each other. User devices, when correctly identified and authenticated, receive SIM data from the system, thereby ensuring the possibility of their operation in a wireless network.

В еще одном аспекте изобретения раскрыто читаемое компьютером устройство. В одном варианте осуществления устройство содержит носитель информации, содержащий, по меньшей мере, одну компьютерную программу, причем, по меньшей мере, одна компьютерная программа обеспечивает возможность предоставления беспроводным пользовательским устройствам данных клиента доступа (например, данных SIM). В другом варианте осуществления, по меньшей мере, одна программа обеспечивает возможность обмена данными с сетевым объектом и получения данных SIM для использования в беспроводном устройстве.In yet another aspect of the invention, a computer-readable device is disclosed. In one embodiment, the device comprises a storage medium comprising at least one computer program, wherein the at least one computer program enables wireless user devices to provide access client data (eg, SIM data). In another embodiment, the at least one program provides the ability to exchange data with a network entity and obtain SIM data for use in a wireless device.

Дополнительные признаки настоящего изобретения, его сущность и различные преимущества будут более очевидны из сопровождающих чертежей и последующего детального описания.Additional features of the present invention, its nature and various advantages will be more apparent from the accompanying drawings and the following detailed description.

Краткое описание чертежейBrief Description of the Drawings

Признаки, задачи и преимущества изобретения будут более очевидны из детального описания, приводимого ниже в совокупности с чертежами.Signs, objectives and advantages of the invention will be more apparent from the detailed description given below in conjunction with the drawings.

На фиг.1 показана схема примерной беспроводной системы в соответствии с вариантом осуществления настоящего изобретения.1 is a diagram of an exemplary wireless system in accordance with an embodiment of the present invention.

На фиг.2 показана схема примерного беспроводного электронного устройства в соответствии с вариантом осуществления настоящего изобретения.Figure 2 shows a diagram of an exemplary wireless electronic device in accordance with an embodiment of the present invention.

На фиг.3 показана схема примерного защищенного элемента в соответствии с вариантом осуществления настоящего изобретения.Figure 3 shows a diagram of an exemplary security element in accordance with an embodiment of the present invention.

На фиг.4 показана схема, отображающая примерную последовательность, которая может быть использована для обмена данными среди различных объектов в беспроводной системе показанного на фиг.1 типа в соответствии с вариантом осуществления настоящего изобретения.FIG. 4 is a diagram showing an example sequence that can be used to exchange data among various objects in the wireless system of the type shown in FIG. 1 in accordance with an embodiment of the present invention.

На фиг.5 показан экран выбора, который может быть представлен для обеспечения пользователя возможностью выбора желаемого поставщика в соответствии с вариантом осуществления настоящего изобретения.FIG. 5 shows a selection screen that can be presented to enable the user to select the desired supplier in accordance with an embodiment of the present invention.

На фиг.6 показан пример изображения экрана, которое может отображаться для пользователя во время загрузки данных идентификации пользователя в соответствии с вариантом осуществления настоящего изобретения.FIG. 6 shows an example of a screen image that can be displayed to a user while downloading user identification data in accordance with an embodiment of the present invention.

На фиг.7 и 8 показаны примеры экранов ввода, которые могут быть представлены для обеспечения пользователя возможностью активации беспроводной учетной записи в соответствии с вариантом осуществления настоящего изобретения.7 and 8 show examples of input screens that can be presented to enable a user to activate a wireless account in accordance with an embodiment of the present invention.

На фиг.9 показан пример экрана ввода, который может быть представлен для обеспечения пользователя возможностью ввода информации новой учетной записи в соответствии с вариантом осуществления настоящего изобретения.FIG. 9 shows an example of an input screen that can be presented to enable a user to enter new account information in accordance with an embodiment of the present invention.

На фиг.10 показан пример выводимого экрана, который может отображаться для пользователя при активации беспроводной учетной записи в соответствии с вариантом осуществления настоящего изобретения.10 shows an example of an output screen that can be displayed to a user when activating a wireless account in accordance with an embodiment of the present invention.

На фиг.11 показана диаграмма примерных шагов, используемых при беспроводном предоставлении беспроводному электронному устройству множество профилей идентификации абонента в соответствии с вариантом осуществления настоящего изобретения.11 is a diagram of exemplary steps used in wirelessly providing a wireless electronic device with multiple subscriber identity profiles in accordance with an embodiment of the present invention.

На все чертежи авторское право принадлежит Apple Inc. 2009-2010. Все права защищены.All drawings are copyright by Apple Inc. 2009-2010. All rights reserved.

Осуществление изобретенияThe implementation of the invention

Далее делаются ссылки на чертежи, на которых на всех одинаковые номера относятся к одинаковым частям.Next, reference is made to the drawings, in which all the same numbers refer to the same parts.

Специалист в данной области техники может сделать вывод о том, что различные варианты осуществления настоящего изобретения полезны как для архитектур из уровня техники (например, SIM-данных, размещаемых в физической SIM-карте), так и для новых архитектур (например, SIM-данных, сохраняемых в защищенном элементе). В некоторых вариантах настоящее изобретение может дополнительно обеспечивать возможность комбинаций операций как карты из уровня техники, так и операций защищенного элемента, обеспечивая поддержку существующих SIM-карт, которые не сохраняются в защищенном элементе.One of ordinary skill in the art may conclude that various embodiments of the present invention are useful both for prior art architectures (e.g., SIM data placed in a physical SIM card) and new architectures (e.g. SIM data stored in the protected item). In some embodiments, the present invention may further provide the possibility of combinations of both card operations of the prior art and security element operations, providing support for existing SIM cards that are not stored in the security element.

Кроме того, в то время как примерные варианты осуществления, здесь описанные, в основном приводятся в контексте модулей идентификации пользователей (SIM) для сотовых сетей, таких как сотовые сети GSM, GPRS/EDGE или UMTS, для специалиста в данной области техники будет понятно, что настоящее изобретение не ограничено этим. В действительности различные аспекты изобретения применимы в любых беспроводных сетях (сотовых или других), которые могут получить преимущества от использования одного или более виртуализированных клиентов доступа.In addition, while the exemplary embodiments described herein are mainly given in the context of user identification modules (SIMs) for cellular networks, such as GSM, GPRS / EDGE or UMTS cellular networks, it will be understood by those skilled in the art that the present invention is not limited to this. In fact, various aspects of the invention are applicable to any wireless networks (cellular or other) that may benefit from the use of one or more virtualized access clients.

Со ссылкой на фиг.1 показана примерная беспроводная система 8, в которой пользователь электронного оборудования, такого как электронное устройство 10, может получить данные идентификации абонента от предоставляющей службы. Электронное устройство 10 может быть, например, сотовым телефоном, планшетным компьютером, ноутбуком или другим соответствующим вычислительным оборудованием. При правильной авторизации устройство 10 может быть снабжено беспроводным сетевым обслуживанием от поставщика беспроводного обслуживания (иногда называемого компанией (оператором) сотовой телефонии).With reference to FIG. 1, an exemplary wireless system 8 is shown in which a user of electronic equipment, such as electronic device 10, can receive subscriber identity information from a service provider. The electronic device 10 may be, for example, a cellular telephone, tablet computer, laptop, or other appropriate computing equipment. With proper authorization, device 10 may be provided with wireless network services from a wireless service provider (sometimes called a cellular telephony company (operator)).

Пользовательское устройство 10 может иметь совокупность схем беспроводной связи. Например, пользовательское устройство 10 может использовать совокупность схем беспроводной связи дальнего действия, такую как совокупность схем сотовой телефонии для осуществления связи через беспроводную линию 13 связи с использованием диапазонов сотовой телефонии на 850 МГц, 900 МГц, 1800 МГц и 1900 МГц (например, основные диапазоны сотовой телефонии глобальной системы мобильной связи или GSM (Global System for Mobile Communications)). Совокупность схем беспроводной связи дальнего действия в пользовательском устройстве 10 также может быть выполнена с возможностью работы в диапазоне 2100 МГц или любом другом из растущего множества других диапазонов, используемых сотовой телефонией (например, описанных в наборе 3GPP стандартов GSM, UMTS и т.д.). При необходимости пользовательское устройство 10 также может использовать линии беспроводной связи ближнего действия для обеспечения возможности связи с близлежащим оборудованием. Например, устройство 10 может осуществлять связь с использованием диапазонов WiFi® (IEEE 802.11) на 2,4 ГГц и 5 ГГц и/или диапазона Bluetooth® на 2,4 ГГц.The user device 10 may have a plurality of wireless communication schemes. For example, user device 10 may use a plurality of long-range wireless communication schemes, such as a plurality of cellular telephony schemes to communicate via a wireless communication line 13 using cellular telephony bands at 850 MHz, 900 MHz, 1800 MHz, and 1900 MHz (e.g., basic ranges cellular telephony of the global system for mobile communications or GSM (Global System for Mobile Communications). The set of long-range wireless communication schemes in the user device 10 can also be configured to operate in the 2100 MHz band or any other of a growing variety of other bands used by cellular telephony (for example, described in the 3GPP set of GSM, UMTS standards, etc.) . If necessary, the user device 10 can also use short-range wireless communication lines to enable communication with nearby equipment. For example, device 10 can communicate using the 2.4 GHz and 5 GHz WiFi® (IEEE 802.11) bands and / or the 2.4 GHz Bluetooth® bands.

Как показано на фиг.1, устройство 10 может осуществлять связь по линии 13 связи с сетью 14 связи. Линия 13 связи может быть, например, проводной линией связи или локальной или дистанционной беспроводной линией связи. В обычной конфигурации беспроводного соединения устройство 10 может осуществлять связь беспроводным образом с сетью 14 с использованием линии связи дальнего действия (например, линии связи, которая может покрывать расстояние в милю или более). Линии связи этого типа могут быть обеспечены, например, базовыми станциями сотовой телефонии. Сеть связи может содержать сети большого масштаба, такие как Интернет, телефонные сети, локальные сети или любые другие соответствующие сети связи.As shown in FIG. 1, the device 10 can communicate over a communication line 13 with a communication network 14. The communication line 13 may be, for example, a wired communication line or a local or remote wireless communication line. In a typical wireless configuration, device 10 can communicate wirelessly with network 14 using a long-distance communication line (for example, a communication line that can cover a mile or more). Communication lines of this type can be provided, for example, by base stations of cellular telephony. A communication network may comprise large-scale networks such as the Internet, telephone networks, local area networks, or any other appropriate communication network.

Используя линию 13 связи и сеть 14, устройство 10 может образовывать линии связи с вычислительным оборудованием, таким как вычислительное оборудование 22, и может взаимодействовать с предоставляющей службой, такой как предоставляющая служба 16. С сетью 14 могут быть соединены различные наборы вычислительного оборудования 22. Каждый набор вычислительного оборудования 22 может быть использован для обеспечения служб 24 управления связью и служб 26 управления учетными записями для соответствующего поставщика.Using communication line 13 and network 14, device 10 can form communication lines with computing equipment, such as computing equipment 22, and can communicate with a providing service, such as providing service 16. Various sets of computing equipment 22 can be connected to network 14. Each a set of computing equipment 22 can be used to provide communication management services 24 and account management services 26 for the respective provider.

Службы 24 управления связью могут отвечать за управление и наблюдение за использованием служб телефонной связи (например, для отслеживания общего количества минут, использованных пользователями беспроводного обслуживания во время каждого цикла определения оплаты) и использованием служб обмена данными (например, для предоставления устройству 10 доступа к мобильному Интернету). Службы 26 управления учетными записями могут отвечать за управление информацией учетных записей и обработку информации оплаты, связанной с каждой зарегистрированной учетной записью. Другие системы (например, системы управления сетью) могут использоваться для управления работой каждого поставщика, при необходимости.Communication management services 24 may be responsible for managing and monitoring the use of telephone services (for example, to track the total number of minutes used by wireless users during each billing cycle) and the use of data exchange services (for example, to provide mobile device 10 Internet). Account management services 26 may be responsible for managing account information and processing payment information associated with each registered account. Other systems (such as network management systems) can be used to control the operation of each provider, if necessary.

Как показано на фиг.1, первый набор вычислительного оборудования 22 может быть использован для обеспечения служб 24 управления связью и служб 26 управления учетными записями для локального поставщика, в то время как второй набор вычислительного оборудования 22 может быть использован для обеспечения служб 24, 26 для предоставляющего поставщика, в то время как третий набор вычислительного оборудования 22 может быть использован для обеспечения служб 24, 26 для поставщика А. Дополнительный набор вычислительного оборудования 22 может быть использован в беспроводной системе 8 для обеспечения служб 24, 26 для дополнительных поставщиков (например, поставщика В, поставщика С и т.д.).As shown in FIG. 1, a first set of computing equipment 22 can be used to provide communication management services 24 and account management services 26 for a local provider, while a second set of computing equipment 22 can be used to provide services 24, 26 for providing a provider, while a third set of computing equipment 22 can be used to provide services 24, 26 for supplier A. An additional set of computing equipment 22 can be used in wireless system 8 to provide services 24, 26 for additional providers (e.g., provider B, provider C, etc.).

Поставщики обычно требуют, чтобы беспроводные пользователи были надлежащим образом аутентифицированы перед предоставлением беспроводного обслуживания. Например, Поставщик А может сохранять данные идентификации абонента, которые используются при определении того, авторизован ли данный пользователь для использования обслуживания у поставщика А. Данные идентификации абонента иногда могут называться данными модуля идентификации абонента (SIM) (SIM-данными), данными виртуальной SIM-карты, информацией профиля SIM (SIM-профиля) и т.п. Неавторизованные пользователи (например, пользователи, которые не имеют активных учетных записей) будут отключены от обслуживания. Авторизованным пользователям будет разрешено устанавливать линии связи, такие как линия 13 связи для осуществления и приема голосовых телефонных вызовов, для скачивания и передачи данных или для другого получения обслуживания, доступного от поставщика А.Providers typically require that wireless users be properly authenticated before providing wireless services. For example, Provider A can store subscriber identity information, which is used to determine whether a given user is authorized to use the service of provider A. Subscriber identification data can sometimes be called subscriber identity module (SIM) data, virtual SIM data cards, SIM profile information (SIM profile), etc. Unauthorized users (for example, users who do not have active accounts) will be disconnected from service. Authorized users will be allowed to establish communication lines, such as communication line 13 for making and receiving voice telephone calls, for downloading and transmitting data, or for other receiving services available from provider A.

Обычно SIM-данные передаются авторизованным пользователям в форме SIM-карт.Этот подход обычно требует доступности разъема для SIM-карт в пользовательском устройстве. При конфигурации показанного на фиг.1 типа для устройства 10 преимущественно не требуется принимать SIM-данные в форме извлекаемой SIM-карты. Вместо этого данные виртуальной SIM-карты могут быть переданы с использованием проводных и/или беспроводных сетевых соединений (например, линии 13 связи). Для обеспечения пользователя возможностью загрузки данных SIM-карты даже в том случае, если пользователь путешествует и не имеет учетной записи у локального поставщика, пользовательское устройство может быть снабжено «самозагружающимся» (bootstrapping) SIM-профилем (т.е. SIM-данными, которые связаны с временным поставщиком - иногда называемым предоставляющим поставщиком), примерные варианты которого описаны в различных патентных заявках, ранее включенных в настоящую по ссылке.Typically, SIM data is transmitted to authorized users in the form of SIM cards. This approach usually requires the availability of a SIM slot in the user device. With the configuration of the type shown in FIG. 1, for the device 10, it is mainly not necessary to receive SIM data in the form of a removable SIM card. Instead, virtual SIM card data may be transmitted using wired and / or wireless network connections (e.g., communication link 13). To provide the user with the ability to download SIM card data even if the user is traveling and does not have an account with a local provider, the user device can be equipped with a “bootstrapping” SIM profile (ie SIM data that associated with a temporary provider - sometimes referred to as the providing provider), exemplary versions of which are described in various patent applications previously incorporated herein by reference.

Устройство 10 может содержать защищенный элемент, такой как защищенный элемент 12 (фиг.1). SIM-данные могут быть сохранены в защищенном элементе 12 в устройстве 10. Предоставляющая служба 16 может отвечать за загрузку желаемых SIM-данных в устройство 10. Предоставляющая служба 16 может полагаться на операции, обеспечиваемые поставщиком обслуживания и менеджером защищенного обслуживания (TSM), запущенным на вычислительном оборудовании 18, 20 соответственно (в качестве примера). Поставщик обслуживания может отвечать за взаимодействие с пользователем для определения того, от которого поставщика устройство 10 получает беспроводное обслуживание, в то время как менеджер защищенного обслуживания может отвечать за предоставление соответствующих SIM-данных, соответствующих выбранному поставщику, которые должны быть загружены в защищенный элемент 12 в устройстве 10. TSM может управляться компанией, которая также распространяет SIM-карты. Следовательно, TSM может отвечать за поддержание базы данных для данных виртуальных SIM-карт (SlM-данных). TSM может поддерживать отношения с поставщиками и может поддерживать базу данных для SIM-данных для каждого поставщика (т.е. SIM-данные для каждого поставщика, которые могут быть переданы пользователю, который желает установить взаимоотношения с этим конкретным поставщиком). Если необходимо, могут быть использованы другие разделения труда. Например, все услуги менеджера защищенного обслуживания и поставщика обслуживания могут быть обеспечены одной организацией. Более чем два объекта могут обеспечивать услуги предоставляющей службы 16 и т.п.The device 10 may comprise a security element, such as security element 12 (FIG. 1). SIM data may be stored in the secure element 12 in the device 10. The providing service 16 may be responsible for downloading the desired SIM data to the device 10. The providing service 16 may rely on the operations provided by the service provider and the secure service manager (TSM) running on computing equipment 18, 20, respectively (as an example). The service provider may be responsible for interacting with the user to determine from which provider the wireless service is received from the provider 10, while the secure service manager may be responsible for providing the relevant SIM data corresponding to the selected provider, which must be downloaded to the security element 12 in device 10. TSM can be managed by a company that also distributes SIM cards. Therefore, TSM may be responsible for maintaining the database for virtual SIM data (SlM data). TSM can maintain relationships with suppliers and can maintain a database of SIM data for each provider (i.e., SIM data for each provider that can be transferred to a user who wishes to establish a relationship with that particular provider). If necessary, other divisions of labor may be used. For example, all the services of a secure service manager and a service provider can be provided by one organization. More than two entities can provide services of a service 16, and the like.

В отличие от обычных SIM-карт, SIM-данные, сохраненные в защищенном элементе 12, могут быть обновлены согласно пользовательским потребностям. В защищенном элементе 12 могут быть сохранены множество SIM-профилей, каждый из которых связан с различной беспроводной учетной записью. Пользователь может добавлять новый SIM-профиль (например, путем загрузки дополнительных SIM-данных в защищенный элемент 12), может удалять существующий SIM-профиль (например, путем стирания SIM-данных из защищенного элемента 12), может переключаться среди множества загруженных SIM-профилей (например, при путешествии пользователя из страны в страну или других случаях необходимости смены поставщика), и т.п.Unlike conventional SIM cards, the SIM data stored in the security element 12 can be updated according to user needs. A plurality of SIM profiles can be stored in the secure element 12, each of which is associated with a different wireless account. The user can add a new SIM profile (for example, by loading additional SIM data into the secure element 12), can delete the existing SIM profile (for example, by erasing the SIM data from the secure element 12), can switch among many loaded SIM profiles (for example, when a user travels from country to country or in other cases when it is necessary to change the supplier), etc.

Например, рассмотрим сценарий, в котором пользователь устройства 10 совершает международное путешествие и хочет получать беспроводное обслуживание без начисления тарифов за международный роуминг. В устройство 10 может быть предварительно загружен предоставляемый SIM-профиль. Предоставляемый SIM-профиль устанавливает взаимоотношения между пользовательским устройством и временным предоставляющим поставщиком. Пользователю устройства 10 не обязательно иметь действительную учетную запись у предоставляющего поставщика. Например, производитель устройства 10 (например, поставщик обслуживания в оборудовании 18) или другой объект может поддерживать предоставляемую учетную запись. Тем не менее, поскольку предоставляемая учетная запись активна в пользовательском устройстве, устройство 10 может определить локального поставщика по сети 14 связи через роуминг в сети локального поставщика. Локальный поставщик может осуществлять связь с предоставляющим поставщиком для определения того, надлежащим ли образом устройство 10 ассоциировано с предоставляющим поставщиком. Предоставляющим поставщиком может быть АВС Telecom, Inc. (в качестве примера).For example, consider a scenario in which a user of device 10 travels internationally and wants to receive wireless services without charging international roaming charges. A provided SIM profile may be preloaded into device 10. The provided SIM profile establishes the relationship between the user device and the temporary provider. The user of device 10 does not have to have a valid account with the provider. For example, the manufacturer of the device 10 (for example, a service provider in equipment 18) or another entity may support the provided account. However, since the provided account is active in the user device, the device 10 can determine the local provider via the communication network 14 through roaming in the local provider network. The local provider may communicate with the providing provider to determine if device 10 is properly associated with the providing provider. The provider may be ABC Telecom, Inc. (as an example).

Если предоставляющий поставщик определяет устройство 10 в качестве зарегистрированного устройства (например, если предоставляющий поставщик узнает предварительно загруженный предоставляемый SIM-профиль), локальный поставщик позволит устройству 10 осуществлять связь по сети 14 с предоставляющей службой 16. Поставщик обслуживания в предоставляющей службе 16 может взаимодействовать с пользователем для оказания пользователю помощи по выбору желаемого поставщика. Поставщик обслуживания может представить пользователю список поставщиков. Пользователь может выбрать получение обслуживания от локально доступных поставщиков беспроводного обслуживания, таких как поставщик А, поставщик В и т.п.If the providing provider identifies device 10 as a registered device (for example, if the providing provider recognizes a preloaded provided SIM profile), the local provider will allow the device 10 to communicate over the network 14 with the providing service 16. The service provider in the providing service 16 can interact with the user to assist the user in selecting the desired supplier. The service provider may provide the user with a list of providers. The user can choose to receive service from locally available wireless service providers such as provider A, provider B, and the like.

После просмотра списка пользователь может выбрать поставщика А в качестве желаемого поставщика. Поставщик обслуживания может проинформировать менеджера защищенного обслуживания об этом выборе. Менеджер защищенного обслуживания предоставляющей службы 16 может затем установить линию передачи данных с устройством 10 для загрузки соответствующего нового SIM-профиля (например, SIM-данных, соответствующих поставщику А) в защищенный элемент 12 устройства 10. Новый SIM-профиль может заменить SIM-предоставляемый SIM-профиль в качестве основного SIM-профиля устройства 10. При успешной загрузке нового SIM-профиля пользователь может активировать обслуживание выбранного поставщика (например, поставщика А) путем создания новой учетной записи у выбранного поставщика. Операции активации учетной записи могут осуществляться с использованием любых традиционных способов, поддерживаемых поставщиками беспроводного обслуживания (например, по телефону, в магазине, через сеть и т.п.) или могут осуществляться с помощью предоставляющей службы 16 (например, поставщика обслуживания в оборудовании 18).After viewing the list, the user can select supplier A as the desired supplier. The service provider can inform the secure service manager of this choice. The secure service manager of the service provider 16 may then establish a data line with device 10 to download the corresponding new SIM profile (for example, SIM data corresponding to provider A) into the secure element 12 of device 10. The new SIM profile can replace the SIM provided by SIM -profile as the main SIM-profile of the device 10. Upon successful loading of a new SIM-profile, the user can activate the service of the selected provider (for example, supplier A) by creating a new account for the selected th supplier. Account activation operations can be carried out using any traditional methods supported by wireless service providers (for example, by phone, in a store, via a network, etc.) or they can be performed using a providing service 16 (for example, a service provider in equipment 18) .

Пользователь для загрузки дополнительных SIM-профилей в устройство 10 с использованием этого подхода может запустить новую сессию предоставления в любое время. Например, если пользователь едет в другую новую страну, пользователь может выбрать получение беспроводного обслуживания от поставщика X, и новый SIM-профиль, соответствующий поставщику X, будет загружен и сохранен в защищенном элементе 12. Когда пользователь совершает путешествия туда и обратно между странами, в которых учетные записи поставщиков уже были установлены, пользователь может вручную переключаться между двумя SIM-профилями, или устройство 10 может автоматически переключаться на правильный SIM-профиль в зависимости от его текущего расположения (например, с использованием данных системы спутникового позиционирования, информации беспроводных сетей или ручного ввода географической информации). Если необходимо, пользователь может загрузить и управлять более чем двумя SIM-профилями в устройстве 10. Пользователь может также удалить один или более SIM-профилей из защищенного элемента 12 в устройстве 10 (например, перед продажей устройства 10 новому пользователю).A user can download a new provisioning session at any time to download additional SIM profiles to device 10 using this approach. For example, if a user travels to another new country, the user can choose to receive wireless services from provider X, and the new SIM profile corresponding to provider X will be downloaded and saved in secure element 12. When the user makes round-trip trips between countries, which vendor accounts have already been set up, the user can manually switch between the two SIM profiles, or the device 10 can automatically switch to the correct SIM profile depending on its current location (for example, using satellite positioning system data, wireless network information, or manually entering geographic information). If necessary, the user can download and manage more than two SIM profiles in the device 10. The user can also delete one or more SIM profiles from the secure element 12 in the device 10 (for example, before selling the device 10 to a new user).

В дополнение к формированию дистанционных беспроводных линий связи устройство 10 может формировать локальные беспроводные линии связи. Например, устройство 10 может иметь адаптер беспроводной локальной сети, который обеспечивает устройству возможность осуществления беспроводной связи с оборудованием беспроводной локальной сети. Оборудование беспроводной локальной сети может быть, например, маршрутизатором или точкой доступа, которая поддерживает протокол связи IEEE 802.11 (иногда называемый Wi-Fi®). При необходимости устройство 10 может также или альтернативно быть соединено с сетью 14 с использованием кабеля.In addition to forming remote wireless communication lines, device 10 can form local wireless communication lines. For example, device 10 may have a wireless LAN adapter that enables the device to wirelessly communicate with wireless LAN equipment. Wireless LAN equipment can be, for example, a router or access point that supports the IEEE 802.11 communication protocol (sometimes called Wi-Fi®). If necessary, the device 10 can also or alternatively be connected to the network 14 using a cable.

Однако, когда доступна дистанционная беспроводная линия связи, устройству 10 нет необходимости быть соединенным с беспроводной локальной сетью или (через проводную линию связи) с компьютером в сети 14.However, when a remote wireless communication line is available, the device 10 does not need to be connected to a wireless local area network or (via a wired communication line) to a computer on the network 14.

Пример фиг.1 является исключительно иллюстративным. В сети 12 и при формировании беспроводной линии 13 связи с сетью 12 также может быть использовано другое беспроводное оборудование.The example of FIG. 1 is illustrative only. In the network 12 and in the formation of the wireless communication line 13 with the network 12 can also be used other wireless equipment.

На фиг.2 показана схема примерного устройства 10 по фиг.1. Как показано на фиг.2, устройство 10 может содержать совокупности схем хранения и обработки, такие как схемы 28 хранения и обработки. Схемы 28 хранения и обработки могут содержать совокупность схем хранения и совокупность схем обработки. Совокупность схем хранения может содержать один или более разных типов запоминающих устройств, таких как жесткий диск, энергонезависимая помять (например, флеш-память или другое электрически программируемое постоянное запоминающее устройство), энергозависимая память (например, статическое или динамическое оперативное запоминающее устройство) и т.п. Совокупность схем обработки может быть использована для управления работой устройства 10 и может быть основана на процессоре, таком как микропроцессор, базовый процессор, цифровой сигнальный процессор, специализированные интегральные схемы и другие подходящие схемы. Совокупность схем 28 хранения и обработки может быть использована для выполнения программного обеспечения в устройстве 10, такого как медийные услуги, приложения просмотра Интернет-сайтов, функции операционной системы и т.п.Figure 2 shows a diagram of an exemplary device 10 of figure 1. As shown in FIG. 2, device 10 may comprise a combination of storage and processing circuits, such as storage and processing circuits 28. Storage and processing circuits 28 may comprise a plurality of storage circuits and a plurality of processing circuits. A set of storage circuits may comprise one or more different types of storage devices, such as a hard disk, non-volatile memory (e.g., flash memory or other electrically programmable read-only memory), volatile memory (e.g., static or dynamic random access memory), etc. P. The set of processing circuits can be used to control the operation of the device 10 and can be based on a processor, such as a microprocessor, a core processor, a digital signal processor, specialized integrated circuits, and other suitable circuits. The combination of storage and processing circuits 28 can be used to execute software on the device 10, such as media services, Internet browsing applications, operating system functions, and the like.

Совокупность схем 30 ввода-вывода позволяет подавать данные в устройство 10 и позволяет выводить данные из устройства 10 во внешние устройства. Совокупность схем 30 ввода-вывода может содержать пользовательские устройства 34 ввода-вывода, такие как кнопки (например, кнопки меню), экран (например, сенсорный экран), нажимные колесики, колесики прокрутки, тачпады, наборы клавиш, клавиатуры, микрофоны, камеры и т.п. Пользователь может управлять работой устройства 10 путем подачи команд через пользовательские устройства 34 ввода-вывода. В устройстве 10 также могут быть компоненты, которые содержат оборудование аудиоинтерфейса, такое как разъемы для внешних наушников, датчики, порты ввода-вывода (например, для соединения устройства 10 с сетью 14 через проводное соединение).The set of input-output circuits 30 allows you to submit data to the device 10 and allows you to output data from the device 10 to external devices. The set of input / output circuits 30 may comprise user input / output devices 34, such as buttons (e.g., menu buttons), a screen (e.g., touch screen), push wheels, scroll wheels, touchpads, key sets, keyboards, microphones, cameras, and etc. The user can control the operation of the device 10 by issuing commands through user input / output devices 34. The device 10 may also include components that contain audio interface equipment, such as external headphone jacks, sensors, input / output ports (for example, for connecting the device 10 to the network 14 via a wired connection).

Совокупность схем 30 ввода-вывода также может содержать совокупность схем беспроводной связи, такую как совокупность схем 32 беспроводной связи. Совокупность схем 32 беспроводной связи может содержать такие элементы, как антенны, схемы радиочастотного (РЧ) приемопередатчика, схемы радиочастотного усилителя мощности, пассивные РЧ компоненты и другие схемы для обработки РЧ беспроводных сигналов.The set of input / output circuits 30 may also comprise a set of wireless communication circuits, such as a set of wireless communication circuits 32. A set of wireless communication circuits 32 may include elements such as antennas, radio frequency (RF) transceiver circuits, radio frequency power amplifier circuits, passive RF components, and other circuits for processing RF wireless signals.

Защищенный элемент 12 устройства 10 может содержать процессор, такой как процессор 36 защищенного элемента и схему памяти, такую как память 28, как показано на фиг.2. Процессор 36 защищенного элемента может отвечать за обработку защищенной связи (например, за кодирование и декодирование защищенного содержания) с предоставляющей службой 16 во время загрузки SIM-данных. Загруженные SIM-данные могут сохраняться в памяти 38 защищенного элемента 12. Память 38 может содержать электрически стираемое и программируемое постоянное запоминающее устройство (E2PROM) объемом 200 кб или большие или меньшие блоки энергонезависимой памяти (в качестве примера).The security element 12 of device 10 may comprise a processor, such as security element processor 36, and a memory circuit such as memory 28, as shown in FIG. The processor 36 of the secure element may be responsible for processing secure communication (for example, for encoding and decoding of secure content) with the providing service 16 during the loading of SIM data. The downloaded SIM data may be stored in the memory 38 of the security element 12. The memory 38 may comprise an electrically erasable and programmable read-only memory (E2PROM) of 200 kB or larger or smaller non-volatile memory blocks (as an example).

На фиг.3 показана схема примерного варианта осуществления защищенного элемента 12. Как показано на фиг.3, процессор 36 и память 38 элемента 12 безопасности могут быть выполнены в виде одной или более интегральных схем 40. Интегральные схемы 40 могут быть соединены с контактными площадками 46 корпуса с помощью проводящих линий 48. Схема 44 защиты от электростатического разряда (ESD, electrostatic discharge) (отдельные устройства или схема, введенная в схемы 40) может быть использована для предотвращения повреждения нежелательными токами схем защищенного элемента 12. Корпус, заключающий защищенный элемент 12, может быть заполнен эпоксидной смолой для предотвращения считывания извне сигналов данных в интегральной схеме 40. При необходимости в защищенный элемент 12 могут быть включены другие защищающие от несанкционированного воздействия структуры (например, экранирующие слои, маскирующие слои, и т.п.).FIG. 3 shows a diagram of an exemplary embodiment of the security element 12. As shown in FIG. 3, the processor 36 and memory 38 of the security element 12 can be implemented as one or more integrated circuits 40. The integrated circuits 40 can be connected to the pads 46 the housing using conductive lines 48. An electrostatic discharge protection circuit (ESD) 44 (individual devices or a circuit introduced in circuit 40) can be used to prevent damage to the circuits of the protected element by unwanted currents 12. The enclosure enclosing the security element 12 can be filled with epoxy to prevent data signals from being read from the outside in the integrated circuit 40. If necessary, other security structures (for example, shielding layers, mask layers, and etc.).

На фиг.4 показана диаграмма, иллюстрирующая шаги, выполняемые при предоставлении SIM-данных в устройстве 10. Как показано на фиг.4, пользовательское устройство 10 сначала может осуществлять связь с локальным поставщиком при запуске (шаг 1). Устройство 10 может передавать локальному поставщику информацию из предоставленного SIM-профиля, сохраненного в устройстве. На шаге 2 локальный поставщик может использовать предоставляемые SIM-данные для связи с соответствующим предоставляющим поставщиком для проверки того, связан ли предоставляемый SIM-профиль с активной учетной записью (например, локальный поставщик может переслать идентификационную информацию предоставляющему поставщику для верификации). При верификации (шаг 3) локальный поставщик обеспечит для устройства 10 возможность образования роуминговой беспроводной линии связи (например, линии 13) с сетью 14. После установления с сетью 14 роуминговой линии связи, устройство 10 может сформировать соединение с поставщиком обслуживания в службе 16 (шаг 4).FIG. 4 is a diagram illustrating the steps taken to provide SIM data in the device 10. As shown in FIG. 4, the user device 10 may first communicate with the local provider at startup (step 1). The device 10 may transmit information to the local provider from the provided SIM profile stored in the device. In step 2, the local provider can use the provided SIM data to contact the appropriate providing provider to check whether the provided SIM profile is associated with an active account (for example, the local provider can forward identification information to the providing provider for verification). Upon verification (step 3), the local provider will provide device 10 with the possibility of forming a roaming wireless communication line (for example, line 13) with network 14. After establishing a roaming communication line with network 14, device 10 can form a connection with a service provider in service 16 (step four).

Во время шага 4 устройство 10 и предоставляющая служба 16 могут инициировать новую сессию предоставления. В сессии предоставления поставщик обслуживания может указать устройству 30 отображать на экране опции для пользователя. Например, предоставляющая служба 16 может предоставить экран 49 выбора для экрана 50 устройства 10, как показано на фиг.5 (шаг 5). Экран 50 устройства 10 может быть сенсорным экраном. Устройство 10 может принимать ввод пользователя через сенсорный экран и кнопки, такие как кнопка 51 меню.During step 4, the device 10 and the provisioning service 16 may initiate a new provisioning session. In a provisioning session, the service provider may instruct device 30 to display options for the user on the screen. For example, the providing service 16 may provide a selection screen 49 for the screen 50 of the device 10, as shown in FIG. 5 (step 5). The screen 50 of the device 10 may be a touch screen. The device 10 may receive user input through a touch screen and buttons, such as a menu button 51.

Как показано на фиг.5, экран с отображаемыми опциями, такой как экран 49 выбора, может быть использован для представления пользователю списка доступных поставщиков (например, локальные поставщики поблизости от пользователя, поставщики, рекомендованные предоставляющей службой 16 или другие поставщики). Тарифные планы (например, тарифные планы сотовой телефонии, тарифные планы передачи данных, смешанные тарифные планы и другие тарифы обслуживания) могут отображаться для каждого поставщика в таких областях, как области 52 экрана 49. Каждая область 52 может содержать выбираемую отображаемую опцию, такую как кнопка 54 на сенсорном экране 50. Экранные кнопки на сенсорном экране иногда называются виртуальными кнопками. При необходимости для сбора пользовательского ввода в устройстве 50 могут быть использованы другие системы (например, системы голосового распознавания, распознавание образцов с использованием камер, физические кнопки, близкие к опциям, отображаемым на экране, экранные опции, выбираемые пользователем с помощью мыши, сенсорной панели или другого устройства указания или другой подходящий интерфейс пользовательского ввода).As shown in FIG. 5, a screen with displayed options, such as a selection screen 49, can be used to present the user with a list of available providers (for example, local suppliers near the user, suppliers recommended by the providing service 16, or other suppliers). Tariff plans (for example, cellular telephony tariff plans, data transfer tariff plans, mixed tariff plans and other service tariffs) may be displayed for each provider in areas such as areas 52 of screen 49. Each area 52 may contain a selectable displayed option, such as a button 54 on the touch screen 50. The on-screen buttons on the touch screen are sometimes called virtual buttons. If necessary, other systems can be used to collect user input in the device 50 (for example, voice recognition systems, camera recognition, physical buttons close to the options displayed on the screen, screen options that the user selects using the mouse, touch panel, or another pointing device or other suitable user input interface).

Как показано в примере на фиг.5, список поставщиков, представленный пользователю, может содержать первую область 52, которая отображает информацию, относящуюся к первому поставщику А, вторую область 52, которая содержит информацию, относящуюся ко второму поставщику В и т.п. Телефонный план и план передачи данных для поставщика А может быть приведен соответственно как $39.99 в месяц и $9.99 в месяц в первой области, в то время как телефонный план и план передачи данных для поставщика В может быть приведен соответственно как $59,99 в месяц и $29.99 в месяц во второй области (в качестве примера). Экраны выбора поставщика, такие как экран 49 выбора поставщика на фиг.5, могут перечислять более чем двух поставщиков или могут иметь только одного возможного поставщика. При необходимости возможно множество тарифных планов, показываемых под каждым поставщиком (например, поставщик А может иметь первый телефонный план, который стоит $39.99/месяц и который включает в себя 450 минут времени разговоров и второй телефонный план, который стоит $59.99/месяц и который включает в себя 900 минут времени разговоров). При необходимости каждая область 52 может отображать дополнительные детали тарифного плана (например, количество бесплатных минут ночью и на выходных, включенных в план, длительность контракта, информацию о тарифе за активацию и т.п.). Пользователю может быть предоставлена возможность выбрать или отказаться от выбора плана передачи данных. Выпадающие меню или другие пользовательские интерфейсы могут быть использованы для обеспечения пользователя возможностью выбора из различных компонентов планов (например, для выбора того, как много минут времени разговоров должно быть включено в план). При необходимости экран 49 выбора поставщика может быть использован только для предоставления выбора поставщика без конкретных деталей плана. В конфигурации, в которой экран 49 используется только или в основном для обеспечения выбора желаемого поставщика, пользователь может сделать выбор типа плана в дальнейшем (например, во время взаимодействия с предоставляющей службой 16 или при взаимодействии непосредственно с вебсайтом или представителем выбранного поставщика). Например, пользователь может выбрать желаемого поставщика с использованием экрана 49 и может выбирать тип плана во время телефонного вызова выбранного поставщика, который пользователь совершает для окончательного определения деталей плана и активации выбранного поставщика для устройства 10.As shown in the example of FIG. 5, the list of providers presented to the user may include a first area 52 that displays information related to the first provider A, a second area 52 that contains information related to the second provider B and the like. The telephone and data plan for provider A can be given respectively as $ 39.99 per month and $ 9.99 per month in the first area, while the telephone and data plan for provider B can be given respectively as $ 59.99 per month and $ 29.99 per month in the second area (as an example). Supplier selection screens, such as supplier selection screen 49 of FIG. 5, may list more than two suppliers or may have only one possible supplier. If necessary, many tariff plans are shown under each provider (for example, provider A may have a first phone plan that costs $ 39.99 / month and which includes 450 minutes of talk time and a second phone plan that costs $ 59.99 / month and which includes yourself 900 minutes of talk time). If necessary, each area 52 can display additional details of the tariff plan (for example, the number of free minutes at night and on weekends included in the plan, duration of the contract, information on the activation tariff, etc.). The user may be given the opportunity to choose or refuse to choose a data transfer plan. Drop-down menus or other user interfaces can be used to provide the user with the ability to select from various plan components (for example, to select how many minutes of talk time should be included in the plan). If necessary, the supplier selection screen 49 can only be used to provide supplier selection without specific plan details. In a configuration in which screen 49 is used only or mainly to ensure the selection of the desired supplier, the user can choose the type of plan in the future (for example, during interaction with the providing service 16 or when interacting directly with the website or representative of the selected provider). For example, the user can select the desired provider using screen 49 and can select the type of plan during a phone call to the selected provider, which the user makes to finally determine the details of the plan and activate the selected provider for device 10.

На шаге 6 иллюстративной конфигурации на фиг.4 пользователь может выбрать желаемого поставщика и тарифный план путем нажатия соответствующей виртуальной кнопки 54 выбора или другого взаимодействия с опциями, предоставленными предоставляющей службой 16. После выбора пользователем желаемого поставщика и желаемого типа обслуживания (т.е. желаемого плана беспроводного обслуживания) предоставляющая служба 16 может загрузить SIM-данные для этого поставщика в пользовательское устройство. Загруженные SIM-данные содержат информацию такого же типа, как и на традиционной SIM-карте (например, идентификатора, специфичного для «SIM-карты», информации, идентифицирующей выбранного поставщика, и т.п.).In step 6 of the illustrative configuration in FIG. 4, the user can select the desired provider and tariff plan by pressing the corresponding virtual selection button 54 or other interaction with the options provided by the providing service 16. After the user selects the desired provider and the desired type of service (i.e., desired wireless service plan) providing service 16 may download SIM data for this provider to a user device. The downloaded SIM data contains information of the same type as on a traditional SIM card (for example, an identifier specific to a SIM card, information identifying a selected provider, etc.).

В системе, в которой предоставляющая служба 16 реализована с использованием поставщика обслуживания и менеджера защищенного обслуживания, поставщик обслуживания может отвечать за представление пользователю опций по выбору поставщика (например, экран 49 на фиг.5) и за обработку пользовательских ответов, в то время как менеджер защищенного обслуживания может отвечать за обработку защищенной передачи SIM-данных из менеджера защищенного обслуживания в устройство 10 (например, по сети 14 и линии 13 связи). В ответ на выбор пользователем желаемого поставщика, например, поставщик обслуживания в предоставляющей службе 16 может указать менеджеру защищенного обслуживания (TSM) передать SIM-данные, соответствующие выбранному поставщику, в пользовательское устройство 10 (шаг 7).In a system in which the provisioning service 16 is implemented using a service provider and a secure service manager, the service provider may be responsible for providing the user with options for selecting a provider (for example, screen 49 in FIG. 5) and for processing user responses, while the manager a secure service may be responsible for processing the secure transfer of SIM data from the secure service manager to device 10 (for example, over network 14 and communication line 13). In response to the user selecting the desired provider, for example, the service provider in the providing service 16 may instruct the Secure Service Manager (TSM) to transfer SIM data corresponding to the selected provider to user device 10 (step 7).

На шаге 8 менеджер защищенного обслуживания может связаться с устройством 10 для установления беспроводной линии связи. Линия связи между менеджером защищенного обслуживания и процессором 28 устройства 10 изначально может быть установлена как незащищенная линия связи. Для обеспечения защиты во время процесса загрузки SIM-данных менеджер защищенного обслуживания и защищенный элемент 12 устройства 10 могут установить защищенную линию связи перед загрузкой SIM-данных. При необходимости устройство 10 (т.е. процессор в защищенном элементе 12) и менеджер защищенного обслуживания могут вместе использовать общий секретный ключ, не являющийся общедоступным, и этот ключ может быть использован для шифрования и дешифрования трафика данных между менеджером защищенного обслуживания и устройством 10. Для установления защищенной линии связи между защищенным элементом 12 и менеджером защищенного обслуживания при необходимости могут быть использованы другие формы защищенной связи.In step 8, the secure service manager can contact device 10 to establish a wireless link. The communication line between the secure service manager and the processor 28 of the device 10 may initially be established as an insecure communication line. To provide security during the SIM data download process, the secure service manager and the secure element 12 of the device 10 can establish a secure communication line before downloading the SIM data. If necessary, the device 10 (i.e., the processor in the secure element 12) and the secure service manager can share a common secret key that is not public, and this key can be used to encrypt and decrypt data traffic between the secure service manager and device 10. To establish a secure communication line between the secure element 12 and the secure service manager, other forms of secure communication may be used if necessary.

Вследствие наличия защищенной связи на линии связи между устройством 10 и предоставляющей службой 16 (например, менеджером защищенного обслуживания) можно сказать, что данные, которые передаются между менеджером защищенного обслуживания и защищенным элементом 12, демонстрируют защищенность «из конца в конец». Когда между TSM и защищенным элементом 12 успешно установлена линия связи, TSM может загрузить в защищенный элемент 12 требуемые SIM-данные. Когда новые SIM-данные загружаются в устройство 10, устройству может быть дано указание отображать сообщение загрузки на экране 50, как показано на фиг.6. Например, экран 50 может выводить пользователю сообщение «Спасибо! Данные Вашей SIM-карты загружаются. Пожалуйста, подождите» во время шага 8 на фиг.4.Due to the presence of secure communication on the communication link between the device 10 and the providing service 16 (for example, the secure service manager), it can be said that the data that is transferred between the secure service manager and the secure element 12 demonstrate end-to-end security. When a communication link is successfully established between the TSM and the secure element 12, the TSM can download the required SIM data to the secure element 12. When new SIM data is downloaded to the device 10, the device may be instructed to display the download message on the screen 50, as shown in Fig.6. For example, screen 50 may display the message “Thank you! Your SIM card data is being downloaded. Please wait ”during step 8 in FIG. 4.

Когда необходимые SIM-данные загружены в защищенный элемент 12 устройства 10, менеджер защищенного обслуживания может уведомить поставщика обслуживания о том, что загрузка завершена (шаг 9). На шаге 10 поставщик обслуживания может дать устройству 10 указание на отображение сообщения инструкции активации на экране 50, как показано на фиг.7. Например, предоставляющая служба 16 может предоставить сообщение такого подтверждения в устройство 10 таким образом, что на экране 50 пользователю будет показано сообщени «данные Вашей SIM-карты для поставщика А успешно загружены на Ваше устройство. Вы можете осуществить активацию в любом месте обслуживания поставщика А или Вы можете осуществить активацию путем совершения телефонного вызова по номеру 1-800-123-4567 или посетив сайт www.carrierawebsite.com».When the necessary SIM data is downloaded to the secure element 12 of the device 10, the secure service manager can notify the service provider that the download is complete (step 9). In step 10, the service provider may instruct device 10 to display an activation instruction message on screen 50, as shown in FIG. 7. For example, the providing service 16 may provide such a confirmation message to the device 10 such that on the screen 50 the user will see the message "Your SIM card details for provider A have been successfully downloaded to your device. You can activate at any service point of provider A or you can activate by making a phone call at 1-800-123-4567 or by visiting www.carrierawebsite.com. ”

Экран 50 также может показывать экранные опции, такие как виртуальные кнопки 56, 58 (см., например, фиг.7). Если пользователь желает активировать устройство 10 позднее (например, если пользователь желает активировать устройство путем набора заданного телефонного номера, путем посещения одного из магазинов выбранного поставщика, дальнейшей активации через сеть и т.п.), пользователь может выбрать опцию (кнопку) 56. Пользователь может выбрать, например, опцию (кнопку) 58, если пользователь желает активировать устройство 10 через сеть путем посещения веб-страницы активации учетной записи для выбранного поставщика.The screen 50 may also show screen options, such as virtual buttons 56, 58 (see, for example, FIG. 7). If the user wants to activate the device 10 later (for example, if the user wants to activate the device by dialing the specified phone number, by visiting one of the stores of the selected provider, further activation via the network, etc.), the user can select the option (button) 56. User may select, for example, option (button) 58 if the user wishes to activate the device 10 through the network by visiting the account activation web page for the selected provider.

Если пользователь выбирает опцию 58, предоставляющая служба 16 (например, поставщик обслуживания) может перенаправить пользователя на веб-страницу управления учетной записью или другой портал обслуживания, который связан с выбранным поставщиком. Используя этот тип интерфейса в режиме онлайн с выбранным поставщиком, пользователь может создать новую учетную запись или может связать устройство 10 с существующей учетной записью.If the user selects option 58, the providing service 16 (for example, a service provider) may redirect the user to the account management web page or other service portal that is associated with the selected provider. Using this type of interface online with the selected provider, the user can create a new account or can associate device 10 with an existing account.

При необходимости такие функции управления учетной записью, как эта, могут быть предоставлены предоставляющей службой 16. Например, когда пользователь выбирает опцию 58, предоставляющая служба 16 (например, поставщик обслуживания) может указать устройству 10 отобразить экран выбора учетной записи на экране 50, как показано на фиг.8. Поставщик обслуживания в предоставляющей службе 16 может, например, предоставить устройству 10 такие данные экрана, чтобы экран 50 представлял пользователю сообщение «Сейчас мы активируем Ваше устройство». Экран 50 может также показывать виртуальные кнопки 60, 62 (см., например, фиг.8). Если пользователь уже имеет существующую учетную запись у выбранного поставщика, пользователь может выбрать опцию (кнопку) 60. Если пользователь не имеет существующую учетную запись у выбранного поставщика, пользователь может выбрать опцию (кнопку) 62 для регистрации новой учетной записи (шаг 11).If necessary, account management functions such as this can be provided by the providing service 16. For example, when the user selects option 58, the providing service 16 (for example, a service provider) may instruct device 10 to display the account selection screen on screen 50, as shown on Fig. The service provider in the providing service 16 may, for example, provide the device 10 with such screen data so that the screen 50 presents the user with the message “We are now activating your device”. The screen 50 may also show virtual buttons 60, 62 (see, for example, FIG. 8). If the user already has an existing account with the selected provider, the user can select option (button) 60. If the user does not have an existing account with the selected provider, the user can select option (button) 62 to register a new account (step 11).

Если пользователь выбирает кнопку 62, поставщик обслуживания в предоставляющей службе 16 (или поставщик в конфигурации, в которой поставщик осуществляет создание учетной записи и операции управления) может предоставить устройству 10 информацию, которая указывает устройству 10 отобразить экран ввода информации новой учетной записи на экране 50, как показано на фиг.9 (шаг 12). Например, экран 50 может отображать для пользователя запрос на ввод информации новой учетной записи, такой как имя пользователя, адрес, информация оплаты, имя записи (логин), пароль и другую персональную информацию. На шаге 13 пользователь может ввести запрошенную информацию в соответствующие заполняемые текстовые поля (см., например, фиг.9) путем ввода через сенсорную клавиатуру, которая, по выбору, отображается на экране 50, или путем использования буквенно-цифровых клавиш ввода.If the user selects the button 62, the service provider in the providing service 16 (or the provider in the configuration in which the provider creates the account and the management operation) can provide the device 10 with information that tells the device 10 to display the new account information input screen on the screen 50, as shown in FIG. 9 (step 12). For example, screen 50 may display a request for a user to enter new account information, such as username, address, payment information, entry name (login), password, and other personal information. At step 13, the user can enter the requested information into the corresponding fillable text fields (see, for example, FIG. 9) by entering through a touch keyboard, which is optionally displayed on screen 50, or by using alphanumeric input keys.

Когда пользователь заканчивает ввод информации новой учетной записи для предоставляющей службы или поставщика, пользователь может выбрать опцию 64 для отправки информации новой учетной записи (например, поставщику обслуживания в предоставляющей службе или непосредственно в службы 26 в выбранном поставщике). Если эта информация подается в предоставляющую службу, предоставляющая служба (например, поставщик обслуживания) может передать эту информацию в службу 26 управления учетными записями выбранного поставщика. Экран 50 затем может показать сообщение завершения активации, как это показано на фиг.10. Например, экран 50 может выводить для пользователя сообщение «Регистрация и активация завершены. Теперь Вы можете использовать Ваше устройство». Устройство 10 затем может быть использовано для совершения и приема голосовых телефонных вызовов, для скачивания и передачи данных или для другого получения обслуживания, доступного у выбранного поставщика.When the user finishes entering the new account information for the providing service or provider, the user can select option 64 to send the new account information (for example, to the service provider in the providing service or directly to services 26 in the selected provider). If this information is provided to the providing service, the providing service (for example, a service provider) can transmit this information to the account management service 26 of the selected provider. Screen 50 may then display an activation complete message, as shown in FIG. 10. For example, screen 50 may display the message “Registration and activation completed.” Now you can use your device. ” The device 10 can then be used to make and receive voice phone calls, to download and transfer data, or for other services available from a selected provider.

В этот момент связь между предоставляющей службой 16 и устройством 10 может быть закончена (например, сессия предоставления может быть завершена). Может быть начата новая сессия предоставления, и с предоставляющей службой 16 может быть установлен контакт устройством 10 в любое время, когда пользователь пожелает добавить дополнительные SIM-профили в устройство 10 (например, с использованием подхода по типу, описанному в связи с фиг.4).At this point, the communication between the providing service 16 and the device 10 can be terminated (for example, the provisioning session can be completed). A new provisioning session can be started, and the provisioning service 16 can be contacted by the device 10 at any time when the user wishes to add additional SIM profiles to the device 10 (for example, using an approach of the type described in connection with FIG. 4) .

На фиг.11 показана блок-схема, иллюстрирующая примерные шаги, осуществляемые при предоставлении устройству 10 новых SIM-данных. Устройство 10 может иметь предварительно загруженный предоставляемый SIM-профиль на шаге 66. Например, SIM-данные, соответствующие предоставляющему поставщику на фиг.1 (иногда называемые предоставляемыми SIM-данными), могут быть сохранены в памяти в защищенном элементе 12 (например, во время изготовления или во время прошивки или процесса обновления прошивки устройства 10). Производитель устройства 10 (например, производитель, связанный с поставщиком обслуживания предоставляющей службы 16) или другой объект могут поддерживать учетную запись у предоставляющего поставщика, так что SIM-данные, соответствующие предоставляющему поставщику, соответствуют активной учетной записи, которая может быть использована пользователем устройства 10 во время операций предоставления (т.е. при осуществлении связи с предоставляющей службой 16 во время сессии предоставления и/или при осуществлении последующей связи с выбранным поставщиком или предоставляющей службой с целью активации новой учетной записи). Предоставляющий поставщик может быть расположен в любой желаемой стране (т.е. единственный предоставляющий поставщик может быть использован глобально), или могут быть предусмотрены отдельные предоставляющие поставщики, используемые в каждой стране или другой интересующей географической области. При необходимости некоторые географические области могут иметь множество связанных предоставляющих поставщиков. Предоставляющий поставщик или поставщики, для которых SIM-данные загружаются в устройство 10, предпочтительно имеют роуминговые соглашения с многочисленными поставщиками, так что устройство 10 может совершать роуминг с локальным поставщиком (для предоставления SIM) в широком диапазоне расположений обслуживания.11 is a flowchart illustrating exemplary steps taken when providing device 10 with new SIM data. The device 10 may have a preloaded provided SIM profile in step 66. For example, SIM data corresponding to the providing provider in FIG. 1 (sometimes referred to as provided SIM data) can be stored in memory in the secure element 12 (for example, during manufacturing or during firmware or device firmware upgrade process 10). The manufacturer of the device 10 (for example, a manufacturer associated with the service provider of the providing service 16) or another entity may maintain an account with the providing provider, so that the SIM data corresponding to the providing provider corresponds to an active account that can be used by the user of the device 10 to the time of the provisioning operations (i.e., when communicating with the providing service 16 during the providing session and / or during subsequent communication with the selected by the depositor or the providing service in order to activate a new account). The providing provider can be located in any desired country (i.e., the only providing provider can be used globally), or individual providing suppliers may be provided, used in each country or other geographic area of interest. If necessary, some geographic areas may have many related provider providers. The providing provider or providers for which SIM data is downloaded to the device 10 preferably has roaming agreements with multiple providers, so that the device 10 can roam with a local provider (to provide SIM) in a wide range of service locations.

На шаге 68 пользователь, который желает установить отношения с новым поставщиком, и который желает скачать SIM-данные для обеспечения устройства 10 возможностью использования услуг нового поставщика, может использовать устройство 10 для осуществления роуминга с локальным поставщиком вблизи устройства (т.е. через линию 13 связи). Локальный поставщик может осуществлять связь с предоставляющим поставщиком, который соответствует предоставляемым SIM-данным, для верификации того, что устройство 10 авторизовано для осуществления роуминга в сети локального поставщика. Поскольку учетная запись предоставляющего поставщика поддерживается производителем устройства 10 (например, поставщиком обслуживания в предоставляющей службе 16 или другом объекте) в надлежащем состоянии, процесс верификации будет успешным.At step 68, a user who wants to establish a relationship with a new provider and who wants to download SIM data to provide device 10 with the ability to use the services of a new provider can use device 10 to roam with a local provider near the device (i.e., via line 13 communication). The local provider can communicate with the providing provider that matches the provided SIM data to verify that the device 10 is authorized to roam the local provider network. Since the provider's account is maintained by the manufacturer of the device 10 (for example, the service provider at the provide service 16 or another entity) in an appropriate state, the verification process will be successful.

После успешной верификации того, что устройство 10 авторизовано для использования услуг локального поставщика, локальный поставщик обеспечит устройство 10 возможностью использования беспроводной линии 13 связи с сетью 14. Устройство 10 (или другое оборудование в системе на фиг.1) затем может начать сессию предоставления с предоставляющей службой 16. Во время этой сессии предоставления между устройством 10 и предоставляющей службой 16 может быть установлена линия передачи данных (шаг 70). На шаге 72 предоставляющая служба (например, поставщик обслуживания предоставляющей службы) может предоставить пользователю список доступных поставщиков и, при желании, соответствующие тарифные планы. Пользователь может выбрать желаемого поставщика из списка отображаемых поставщиков. Предоставляющая служба (например, менеджер защищенного обслуживания) может установить защищенную линию связи с защищенным элементом 12 в устройстве 10 и может загрузить в защищенный элемент 12 (например, память в элементе 12) новые SIM-данные, которые соответствуют выбранному поставщику (шаг 74).After successfully verifying that the device 10 is authorized to use the services of the local provider, the local provider will provide the device 10 with the possibility of using the wireless communication line 13 with the network 14. The device 10 (or other equipment in the system of FIG. 1) can then begin the provisioning session with the providing service 16. During this provisioning session, a data link may be established between device 10 and providing service 16 (step 70). At step 72, the providing service (for example, the service provider of the providing service) can provide the user with a list of available providers and, if desired, the corresponding tariff plans. The user can select the desired supplier from the list of displayed providers. The providing service (for example, the secure service manager) can establish a secure communication line with the secure element 12 in the device 10 and can download new SIM data that corresponds to the selected provider to the secure element 12 (for example, the memory in element 12) (step 74).

На шаге 76 предоставляющая служба может предоставить пользователю информацию о том, как активировать устройство 10 (т.е. как использовать беспроводные услуги, связанные с выбранным поставщиком, путем активации SIM-данных для выбранного поставщика). Операции активации могут осуществляться любым подходящим объектом (например, предоставляющей службой 16, поставщиком и т.п.).At step 76, the providing service may provide the user with information on how to activate the device 10 (i.e., how to use the wireless services associated with the selected provider by activating SIM data for the selected provider). Activation operations can be carried out by any suitable entity (for example, the providing service 16, the supplier, and the like).

В одной полезной конфигурации предоставляющая служба 16 может изначально представлять пользователю различные опции по активации беспроводного обслуживания, связанного с новым выбранным поставщиком. Если пользователь решает активировать в режиме онлайн, то предоставляющая служба или поставщик может попросить пользователя ввести информацию новой учетной записи, как описано в связи с фиг.9. После того, как пользователь активировал существующую учетную запись или новую учетную запись, устройство 10 может получить беспроводное обслуживание от выбранного поставщика с использованием новых SIM-данных, которые были загружены из предоставляющей службы (шаг 78).In one useful configuration, the providing service 16 may initially present the user with various options for activating the wireless service associated with the newly selected provider. If the user decides to activate online, the service provider or provider may ask the user to enter new account information, as described in connection with FIG. 9. After the user has activated an existing account or a new account, the device 10 can receive wireless service from the selected provider using the new SIM data that has been downloaded from the providing service (step 78).

Как показано на переходе 80, процесс загрузки SIM-профиля на фиг.11 может быть использован в любое время, когда пользователь пожелает добавить дополнительный SIM-профиль (например, в любое время, когда устройство 10 перемещается в новое положение, такое как положение, требующее отношений с новым поставщиком для получения желаемого обслуживания). В таких местоположениях защищенный элемент 12 может быть обновлен одним или более SIM-профилями, связанными с доступными поставщиками.As shown in transition 80, the SIM profile download process of FIG. 11 can be used at any time when the user wishes to add an additional SIM profile (for example, at any time when the device 10 moves to a new position, such as a position requiring relations with a new supplier to obtain the desired service). At such locations, security element 12 may be updated with one or more SIM profiles associated with available providers.

Пользователю может быть предоставлена возможность активного управления разными SIM-профилями, сохраненными в защищенном элементе 12 устройства 10 (шаг 82). Например, пользователь может иметь три активных SIM-профиля, которые могут быть использованы для получения беспроводного обслуживания в стране нахождения пользователя. Пользователь может переключаться между тремя SlM-профилями при необходимости. По желанию пользователь может выбрать стирание некоторых или всех SIM-профилей, сохраненных в устройстве 10. Пользователь может, например, использовать совокупность схем 28 хранения и обработки и защищенный элемент 12 для стирания SIM-данных из защищенного элемента 12 безопасности перед продажей устройства 10 незнакомому человеку (в качестве примера).The user may be given the opportunity to actively manage different SIM profiles stored in the secure element 12 of device 10 (step 82). For example, a user may have three active SIM profiles that can be used to receive wireless services in the user's country of residence. The user can switch between three SlM profiles if necessary. If desired, the user can choose to erase some or all SIM profiles stored in the device 10. The user can, for example, use a combination of storage and processing schemes 28 and a secure element 12 to erase SIM data from the secure security element 12 before selling the device 10 to a stranger (as an example).

Очевидно, что хотя некоторые аспекты изобретения описаны в терминах конкретной последовательности шагов способа, эти описания являются лишь иллюстрациями более широких способов по изобретению и могут быть модифицированы в соответствии с потребностями конкретных приложений. Некоторые шаги могут быть отмечены как необязательные или выборочные при определенных обстоятельствах. Кроме того, некоторые шаги или функциональные средства могут быть добавлены в раскрытые варианты осуществления или порядок выполнения двух или более шагов может быть изменен. Все эти изменения рассматриваются как входящие в изобретение, здесь раскрытое и заявленное.Obviously, although some aspects of the invention are described in terms of a specific process sequence, these descriptions are merely illustrations of the broader methods of the invention and can be modified to suit the needs of specific applications. Some steps may be marked as optional or optional in certain circumstances. In addition, some steps or functionalities may be added to the disclosed embodiments, or the order of two or more steps may be changed. All of these changes are considered as included in the invention, here disclosed and claimed.

В то время как вышеприведенное детальное описание показывает, описывает и отмечает новые признаки изобретения в приложении к различным вариантам осуществления, необходимо понимать, что специалистом в данной области техники могут быть сделаны различные исключения, замены и изменения в форме и деталях показанного устройства или процесса без отступления от сущности изобретения. Вышеприведенное описание является наилучшим способом осуществления изобретения, представляемым в настоящее время. Это описание не предназначено для ограничений, а должно применяться скорее как иллюстрация основных принципов изобретения. Объем изобретения должен определяться со ссылкой на формулу изобретения.While the above detailed description shows, describes and marks the new features of the invention as applied to various embodiments, it should be understood that various exceptions, replacements and changes in the form and details of the device or process shown can be made by a person skilled in the art without departure from the essence of the invention. The above description is the best mode of implementation of the invention, currently presented. This description is not intended to be limiting, but rather should be used as an illustration of the basic principles of the invention. The scope of the invention should be determined with reference to the claims.

Claims (17)

1. Способ получения данных модуля идентификации абонента (SIM) в беспроводном электронном устройстве, в которое загружен профиль SIM предоставления, включающий следующие шаги, выполняемые в беспроводном электронном устройстве:
передачу информации из профиля SIM предоставления локальному поставщику, причем локальный поставщик сконфигурирован с возможностью вступления в контакт с предоставляющим поставщиком, соответствующим профилю SIM предоставления, и с возможностью определения того, соответствует ли профилю SIM предоставления активная учетная запись, а предоставляющий поставщик имеет соглашение о роуминге с по меньшей мере одним поставщиком беспроводного обслуживания и обеспечивает обслуживание в нескольких странах или нескольких географических областях;
установление соединения с предоставляющей службой через беспроводную линию связи посредством локального поставщика;
прием от предоставляющей службы посредством предоставляющего поставщика списка поставщиков беспроводного обслуживания для представления пользователю;
получение выбора пользователем желаемого поставщика беспроводного обслуживания из списка поставщиков беспроводного обслуживания;
прием от предоставляющей службы, по меньшей мере, частично на основании выбора пользователя, данных SIM, соответствующих выбранному поставщику беспроводного обслуживания, посредством предоставляющего поставщика;
сохранение данных SIM в защищенный элемент беспроводного электронного устройства по линии связи; и
работу беспроводного электронного устройства с использованием указанных данных SIM.1. A method of obtaining data of a Subscriber Identity Module (SIM) in a wireless electronic device into which a provision SIM profile is loaded, including the following steps performed in the wireless electronic device:
transferring information from the provision SIM profile to the local provider, the local provider being configured to come into contact with the providing provider corresponding to the provision SIM profile, and to determine whether the active account matches the provision SIM profile and the providing provider has a roaming agreement with at least one wireless service provider and provides service in several countries or several geographical areas;
Establishing a connection with the providing service through a wireless communication line through a local provider;
receiving from the providing service through the providing provider a list of wireless service providers for presentation to the user;
Getting the user's choice of the desired wireless service provider from the list of wireless service providers;
receiving from the providing service, at least in part based on a user selection, SIM data corresponding to the selected wireless service provider through the providing provider;
storing SIM data in a secure element of a wireless electronic device via a communication line; and
operation of a wireless electronic device using the specified SIM data. 2. Способ по п. 1, отличающийся тем, что прием от предоставляющей службы данных SIM включает прием данных SIM от менеджера защищенного обслуживания, соответствующего предоставляющей службе.2. The method according to claim 1, characterized in that the reception from the service provider SIM data includes receiving data SIM from the manager of the secure service corresponding to the service provider. 3. Способ по п. 1, отличающийся тем, что прием списка поставщиков беспроводного обслуживания включает прием от предоставляющей службы посредством предоставляющего поставщика информации о тарифном плане, соответствующей соответствующим поставщикам беспроводного обслуживания из списка поставщиков беспроводного обслуживания, с целью представления пользователю.3. The method according to p. 1, characterized in that the receipt of the list of wireless service providers includes receiving from the providing service through the providing provider information about the tariff plan corresponding to the respective wireless service providers from the list of wireless service providers, for presentation to the user. 4. Способ по п. 1, отличающийся тем, что прием от предоставляющей службы посредством предоставляющего поставщика данных SIM включает роуминг беспроводного электронного устройства с поставщиком беспроводного обслуживания, соответствующим предоставляющему поставщику.4. The method of claim 1, wherein receiving from the providing service via the providing SIM data provider includes roaming a wireless electronic device with a wireless service provider corresponding to the providing provider. 5. Способ по п. 1, отличающийся тем, что дополнительно включает следующие шаги, выполняемые в беспроводном электронном устройстве: роуминг с локальным поставщиком; и проверка того, что беспроводное электронное устройство авторизовано для роуминга в сети локального поставщика.5. The method according to p. 1, characterized in that it further includes the following steps performed in a wireless electronic device: roaming with a local provider; and verifying that the wireless electronic device is authorized for roaming in the local provider network. 6. Способ по п. 1, отличающийся тем, что профиль SIM предоставления заранее загружен в беспроводное электронное устройство во время изготовления беспроводного электронного устройства.6. The method according to p. 1, characterized in that the SIM profile of the provision is preloaded into the wireless electronic device during the manufacture of the wireless electronic device. 7. Способ по п. 1, отличающийся тем, что предоставляющий поставщик включает первого предоставляющего поставщика, соответствующего первой стране или географической области, и второго предоставляющего поставщика, соответствующего второй стране или географической области.7. The method according to claim 1, characterized in that the providing provider includes a first providing provider corresponding to a first country or geographical area, and a second providing supplier corresponding to a second country or geographical area. 8. Беспроводное устройство связи, в которое загружен профиль SIM предоставления, содержащее:
совокупность схем беспроводной связи, выполненных с возможностью осуществления связи с сетью связи;
защищенный элемент, выполненный с возможностью хранения данных модуля идентификации абонента (SIM);
процессор;
запоминающее устройство, содержащее выполняемые компьютером команды, которые при выполнении процессором обеспечивают осуществление беспроводным устройством связи:
передачи информации из профиля SIM предоставления локальному поставщику, причем локальный поставщик сконфигурирован с возможностью вступления в контакт с предоставляющим поставщиком, соответствующим профилю SIM предоставления, и с возможностью определения того, соответствует ли профилю SIM предоставления активная учетная запись, а предоставляющий поставщик имеет соглашение о роуминге с по меньшей мере одним поставщиком беспроводного обслуживания и обеспечивает обслуживание в нескольких странах или нескольких географических областях;
проверки активной учетной записи у предоставляющего поставщика;
установления соединения между беспроводным устройством связи и предоставляющей службой через беспроводную линию связи;
приема от предоставляющей службы посредством предоставляющего поставщика, на основании по меньшей мере частично выбора поставщика пользователем беспроводного устройства связи, данных SIM, соответствующих выбранному поставщику;
сохранения данных SIM в один из нескольких локально управляемых профилей SIM защищенного элемента; и
работы беспроводного устройства связи с использованием данных SIM.8. A wireless communication device into which a SIM provision profile is loaded, comprising:
a plurality of wireless communication schemes configured to communicate with a communication network;
a secure element configured to store data of a Subscriber Identity Module (SIM);
CPU;
a storage device containing computer-executable instructions that, when executed by a processor, enable a wireless communication device to:
transferring information from the provision SIM profile to the local provider, the local provider being configured to come into contact with the provisioning provider corresponding to the provision SIM profile, and to determine whether the active account matches the provision SIM profile and the providing provider has a roaming agreement with at least one wireless service provider and provides service in several countries or several geographical areas;
checking the active account with the provider;
Establishing a connection between the wireless communication device and the providing service via the wireless communication line;
receiving from the providing service through the providing provider, based at least in part on the supplier’s selection by the user of the wireless communication device, SIM data corresponding to the selected provider;
storing SIM data in one of several locally managed SIM profiles of the protected element; and
operation of a wireless communication device using SIM data. 9. Устройство по п. 8, отличающееся тем, что совокупность схем беспроводной связи содержит совокупность схем сотовой телефонии.9. The device according to p. 8, characterized in that the set of wireless communication schemes contains a set of cellular telephony schemes. 10. Устройство по п. 8, отличающееся тем, что совокупность схем беспроводной связи содержит совокупность схем беспроводной локальной или персональной сети связи.10. The device according to p. 8, characterized in that the set of wireless communication schemes contains a set of wireless local or personal communication network schemes. 11. Устройство по п. 8, отличающееся тем, что дополнительно содержит пользовательский интерфейс, а выполнение выполняемых компьютером команд дополнительно обеспечивает осуществление устройством:
приема ввода посредством пользовательского интерфейса, причем ввод относится к одной или более пользовательской потребности; и
обновления данных SIM, по меньшей мере, частично на основе принятого ввода.11. The device according to p. 8, characterized in that it further comprises a user interface, and the execution of computer-executed instructions additionally provides the implementation of the device:
receiving input through a user interface, the input relating to one or more user needs; and
SIM data updates, at least in part, based on received input. 12. Устройство по п. 8, отличающееся тем, что выполнение выполняемых компьютером команд дополнительно обеспечивает осуществление устройством:
приема ввода посредством пользовательского интерфейса, причем ввод относится к нескольким локально управляемым профилям SIM защищенного элемента; и
переключения на данные SIM, по меньшей мере, частично на основе принятого ввода.12. The device according to p. 8, characterized in that the execution of computer-executable instructions additionally provides the implementation of the device:
receiving input through a user interface, the input referring to several locally managed SIM profiles of the security element; and
switching to SIM data, at least in part, based on the received input. 13. Устройство по п. 12, отличающееся тем, что выполнение выполняемых компьютером команд дополнительно обеспечивает осуществление устройством:
приема дополнительного ввода данных посредством пользовательского интерфейса, причем дополнительный ввод относится к информации учетной записи; и
активации данных SIM, по меньшей мере, частично на основе принятого дополнительного ввода.13. The device according to p. 12, characterized in that the execution of computer-executable instructions additionally provides the implementation of the device:
receiving additional data input through a user interface, the additional input related to account information; and
activating SIM data, at least in part, on the basis of the received additional input. 14. Сетевое устройство, содержащее:
совокупность схем связи, выполненных с возможностью осуществления связи с сетью связи;
процессор; и
запоминающее устройство, содержащее выполняемые компьютером команды, которые при выполнении процессором обеспечивают осуществление сетевым устройством:
передачи в пользовательское устройство посредством предоставляющей службы списка поставщиков беспроводного обслуживания для представления пользователю пользовательского устройства, причем в пользовательское устройство загружен профиль SIM предоставления, соответствующий по меньшей мере одному предоставляющему поставщику, имеющему соглашение о роуминге с одним или более поставщиком беспроводного обслуживания из списка поставщиков беспроводного обслуживания, при этом по меньшей мере один предоставляющий поставщик обеспечивает обслуживание в нескольких странах или нескольких географических областях, а пользовательское устройство выполнено с возможностью роуминга с локальным поставщиком;
приема из пользовательского устройства выбора пользователя в отношении поставщика беспроводного обслуживания из списка поставщиков беспроводного обслуживания;
в ответ на прием выбора пользователя, назначения данных SIM, соответствующих выбранному поставщику, для пользовательского устройства;
установления беспроводной линии связи с пользовательским устройством;
передачи данных SIM в пользовательское устройство для загрузки данных SIM в один из нескольких локально управляемых профилей SIM в пользовательском устройстве; и
уведомления поставщика обслуживания о назначении данных SIM для пользовательского устройства.14. A network device containing:
a set of communication circuits configured to communicate with a communication network;
CPU; and
a storage device containing computer-executable instructions that, when executed by a processor, enable the network device to:
transmitting to the user device via the service provider a list of wireless service providers for presenting the user device to the user, the user profile having a provision SIM profile corresponding to at least one providing provider having a roaming agreement with one or more wireless service providers from the list of wireless service providers wherein at least one providing provider provides about Serviceability in a few countries or a few geographical areas, and the user device is capable of roaming with a local supplier;
receiving from a user device a user selection regarding a wireless service provider from a list of wireless service providers;
in response to receiving a user selection, assigning SIM data corresponding to the selected provider to the user device;
establishing a wireless communication line with a user device;
transferring SIM data to a user device to download SIM data to one of several locally managed SIM profiles in the user device; and
notify the service provider of the assignment of SIM data to the user device. 15. Устройство по п. 14, отличающееся тем, что устройство содержит менеджер защищенного обслуживания, а беспроводная линия связи является защищенной беспроводной линией связи.15. The device according to p. 14, characterized in that the device comprises a secure service manager, and the wireless communication line is a secure wireless communication line. 16. Устройство по п. 15, отличающееся тем, что защищенная беспроводная линия связи основана на общем секретном ключе.16. The device according to p. 15, characterized in that the secure wireless communication line is based on a shared secret key. 17. Устройство по п. 16, отличающееся тем, что общий секретный ключ используется для шифрования и дешифрования трафика между менеджером защищенного обслуживания и пользовательским устройством. 17. The device according to p. 16, characterized in that the shared secret key is used to encrypt and decrypt traffic between the secure service manager and the user device.
RU2012155792/08A 2010-06-14 2011-06-09 Device and method for initialising subscriber data identification in wireless network RU2574843C2 (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US35465310P 2010-06-14 2010-06-14
US61/354,653 2010-06-14
US12/952,089 US8996002B2 (en) 2010-06-14 2010-11-22 Apparatus and methods for provisioning subscriber identity data in a wireless network
US12/952,089 2010-11-22
PCT/US2011/039854 WO2011159549A1 (en) 2010-06-14 2011-06-09 Apparatus and methods for provisioning subscriber identity data in a wireless network

Publications (2)

Publication Number Publication Date
RU2012155792A RU2012155792A (en) 2014-07-20
RU2574843C2 true RU2574843C2 (en) 2016-02-10

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2741517C1 (en) * 2017-10-11 2021-01-26 Зте Корпорейшн Method and device for roaming control in data transmission networks, separate device, system and data medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2006114719A (en) * 2003-11-04 2007-12-10 Награкард Са (Ch) METHOD FOR SECURITY MANAGEMENT OF APPLICATIONS USING THE SECURITY MODULE
RU2332813C2 (en) * 2004-02-05 2008-08-27 Квэлкомм Инкорпорейтед Transparent broadcast services for multimode wireless device
RU2332814C2 (en) * 2003-01-09 2008-08-27 Нокиа Корпорейшн Of selection access point in wireless communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2332814C2 (en) * 2003-01-09 2008-08-27 Нокиа Корпорейшн Of selection access point in wireless communication system
RU2006114719A (en) * 2003-11-04 2007-12-10 Награкард Са (Ch) METHOD FOR SECURITY MANAGEMENT OF APPLICATIONS USING THE SECURITY MODULE
RU2332813C2 (en) * 2004-02-05 2008-08-27 Квэлкомм Инкорпорейтед Transparent broadcast services for multimode wireless device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2741517C1 (en) * 2017-10-11 2021-01-26 Зте Корпорейшн Method and device for roaming control in data transmission networks, separate device, system and data medium

Similar Documents

Publication Publication Date Title
JP6002287B2 (en) Apparatus and method for provisioning subscriber ID data in a wireless network
US20200037161A1 (en) Methods and apparatus for access control client assisted roaming
US9351236B2 (en) UICC carrier switching via over-the-air technology
TWI589142B (en) Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
US9392457B2 (en) Method and apparatus for self-activating a mobile device
US9838866B2 (en) 4G LTE power on activations
RU2574843C2 (en) Device and method for initialising subscriber data identification in wireless network
AU2015202056B2 (en) Apparatus and methods for provisioning subscriber identity data in a wireless network