TWI469654B - 無線網路上用於傳送電子識別部分之方法及裝置 - Google Patents
無線網路上用於傳送電子識別部分之方法及裝置 Download PDFInfo
- Publication number
- TWI469654B TWI469654B TW100139136A TW100139136A TWI469654B TW I469654 B TWI469654 B TW I469654B TW 100139136 A TW100139136 A TW 100139136A TW 100139136 A TW100139136 A TW 100139136A TW I469654 B TWI469654 B TW I469654B
- Authority
- TW
- Taiwan
- Prior art keywords
- access
- network
- mobile device
- communication period
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本發明係大致有關諸如各裝置使用胞狀網路通訊之系統等的無線系統。更具體而言,在一例示觀點中,本發明係有關將電子識別部分經由胞狀網路傳送到細胞式裝置之方法及設備。
在大部分的先前技術無線電通訊系統中,對安全通訊要求存取控制。舉例而言,一簡單的存取控制方案可包括:(i)驗證通訊方之身分;以及(ii)授與匹配被證實身分的一存取等級。在一例示胞狀系統的環境內,被稱為用戶身分模組(Subscriber Identity Module;簡稱SIM)的一存取控制用戶端管理存取控制,而該SIM在實體上被實施在一實體卡形狀因數的通用積體電路卡(Universal Integrated Circuit Card;簡稱UICC)內。在操作期間,SIM卡認證胞狀網路的用戶之身分。在成功的認證之後,容許該用戶存取該胞狀網路。
每一SIM卡係與一單一用戶帳戶相關聯,其中用戶帳戶資料被永久性地儲存在該SIM卡中。如果用戶想要將服務自一現有的帳戶改變至一新帳戶,則該用戶需要以一新的SIM卡取代現有的SIM卡(例如,藉由實際上自SIM卡插槽取出現有的SIM卡,且插入新的SIM卡)。總之,用戶帳戶被連結到SIM卡,而不是被連結到行動裝置本身。因此,增加額外的帳戶時,需要使用新的SIM卡。例如,當一用戶旅行到一新服務區時,該用戶必須經常在支付高漫遊費與購買新的SIM卡之間作出選擇。同樣地,對於在一些付款帳戶之間改變的用戶(例如,工作與個人使用等的用途上共用了同一電話)而言,該用戶必須不斷地在一些SIM卡之間切換。某些裝置藉由提供多個卡插座,以便能夠使用多張SIM卡,而嘗試解決上述問題。然而,這些"多卡"解決方案是不可取的,這是因為額外的SIM卡插座佔用了可觀的面積,且並未解決SIM卡帳戶的根本不可變性。
此外,現有的SIM解決方案包含被"以硬碼方式放置到"實體UICC卡媒體之一或多個SIM軟體身分;亦即,無法對SIM卡總成執行重新程式化等的處理。對於所有的實用意圖及目的而言,先前技術的SIM卡是無法被分割的,亦即,無法自實體UICC卡媒體分離出SIM軟體。因此,無法在現有的SIM卡架構內執行某些操作。例如,SIM無法在各SIM卡之間移動,無法修改、廢止SIM,及/或針對不同的網路電信公司而啟用SIM。因此,如將於本說明書的後文中將更詳細說明的,現有的SIM卡解決方案已經愈來愈不適用於細胞式技術(及其他無線技術)的不斷增加之複雜性。
因此,需要一些改良式解決方案,以便將取得(例如,購買)及管理用戶帳戶的能力提供給用戶。此類改良式解決方案理想上應支援將新的或不同的用戶帳戶傳送到先前被部署的或購買的裝置,而不需要新的SIM卡。
本發明尤其藉由提供存取控制用戶端的安全擷取及傳送之改良式設備及方法,而滿足了上述之需求。
在本發明的一第一觀點中,揭示了一種經由無線網路而接收存取控制用戶端之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期(data session),其中該被授權的資料通信期具有第一組存取權;選擇一存取控制用戶端,該存取控制用戶端具有第二組存取權;接收一或多個更新包;將該一或多個更新包組合到該存取控制用戶端;以及執行該存取控制用戶端。
在本發明的一第二觀點中,揭示了一種經由無線網路而修改裝置作業系統之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期,其中該被授權的資料通信期具有第一組存取權;接收一或多個更新包;將該一或多個更新包組合到一作業系統組成部分(operating system component);且其中係針對與一存取控制用戶端間之操作而配置該作業系統組成部分,該存取控制用戶端具有第二組存取權。
在本發明的一第三觀點中,揭示了一種經由網路而接收存取控制用戶端之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期,其中該被授權的資料通信期具有第一組存取權,該第一組存取權能夠存取與一存取控制用戶端相關聯的一或多個程式包;下載與該存取控制用戶端相關聯的該一或多個程式包,其中該存取控制用戶端具有第二組存取權;至少部分地根據該被下載的一或多個程式包而組合該存取控制用戶端;以及以該被組合的存取控制用戶端建立一用戶通信期。
在一變形例中,該被授權的資料通信期包括該無線網路與一接收裝置間之一相互驗證。例如,該相互驗證可包括一密碼金鑰協定。在一此類例子中,該密碼金鑰協定係基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開及私密金鑰。
在其他變形例中,該第二組存取權能夠使用一或多個客戶服務,該一或多個客戶服務的例子包括:撥打或接收語音通話;存取一網路;存取媒體檔案。或者,並不針對客戶服務而啟用該第一組存取權。
在本發明的一第四觀點中,揭示了一種經由網路而修改裝置作業系統之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期,該被授權的資料通信期具有第一組存取權;經由該被授權的資料通信期而接收一更新要求,且回應地產生適當的更新包;以及經由該被授權的資料通信期而傳輸一或多個更新包。係針對與一存取控制用戶端間之操作而配置該一或多個更新包,該存取控制用戶端具有第二組存取權。
在一變形例中,該網路是一無線網路,該被授權的資料通信期包括該無線網路與該裝置間之一相互驗證。
在一第二變形例中,該第一組存取權實質上被限於交換更新包。或者,在其他變形例中,該第二組存取權能夠使用一或多個用戶通信期。在另一替代實施例中,該第一組存取權是該第二組存取權的一子集。在又一替代實施例中,根據一或多個用戶選擇而選擇該第二組存取權。此外,該更新要求可包括該一或多個用戶選擇。亦可將一或多個更新選項提供給該裝置。
在本發明的另一觀點中,揭示了一種無線設備。在一實施例中,該無線設備包含:適於連接到一或多個無線網路之一或多個無線介面;適於儲存複數個用戶存取資料單元之一安全元件,其中每一用戶存取資料單元係與一對應的網路相關聯;一處理器;以及與該處理器進行資料通訊之一儲存裝置,該儲存裝置包含電腦可執行的指令。
在一變形例中,該等電腦可執行的指令被配置成被該處理器執行時將執行下列步驟:建立被限於第一組存取權之一被授權的資料通信期;要求經由該被授權的資料通信期而更新一存取控制用戶端;以及以該被更新的存取控制用戶端建立一用戶通信期,其中該用戶通信期具有第二組存取權。
在一第二變形例中,該無線裝置是一行動裝置,且該存取控制用戶端是一電子用戶身分模組(electronic Subscriber Identity Module;簡稱eSIM)。
在本發明的又一觀點中,揭示了一種網路設備。在一實施例中,該網路設備包含:適於與一或多個無線裝置通訊之一或多個介面;一處理器;以及與該處理器進行資料通訊之一儲存裝置,該儲存裝置包含電腦可執行的指令。在一變形中,該等電腦可執行的指令被配置成被該處理器執行時將執行下列步驟:建立與該一或多個無線裝置中之一無線裝置間之一被授權的資料通信期,該被授權的資料通信期具有第一組存取權;自該無線裝置接收一更新要求,且回應地產生一適當的更新包;以及傳輸該被產生的更新包。係針對與一存取控制用戶端間之操作而配置該被產生的更新包,該存取控制用戶端具有第二組存取權。
在本發明的又一觀點中,揭示了一種電腦可讀取的設備。在一實施例中,該設備包含被配置成儲存至少一電腦程式之一儲存媒體。在一變形中,該程式包含一些指令,該等指令被執行時將執行下列步驟:建立建立一被授權的資料通信期,該被授權的資料通信期具有第一組存取權;接收一或多個更新包;以及將該一或多個更新包組合成一作業系統組成部分。
對此項技術具有一般知識者在參閱各附圖及下文中提供的對一些實施例之詳細說明,將可立即認知本發明的其他特徵及優點。
現在將參閱各附圖,其中類似的代號參照到所有各附圖的類似部分。
概觀
在一觀點中,本發明提供了將存取控制用戶端經由網路傳送到裝置之方法及設備。在一實施例中,一胞狀網路可在一細胞式裝置被部署之後將一eSIM安全地傳送到該細胞式裝置。尤其將連接到該網路的有限能力預先程式化到該細胞式裝置。該細胞式裝置具有連接到一更新入口網站之某些被限制的存取能力,但是必須收到全功能的eSIM才能執行語音通話、接收及傳輸用戶資料等的功能。例如,一用戶購買具有一簡單存取模組的一行動裝置(例如,一細胞式電話)。該存取模組被配置成:連接到該胞狀網路,認證該裝置的身分,且使該用戶能夠購買或擷取一全功能的eSIM。該胞狀網路安全地傳送該eSIM,且該eSIM被啟動作業系統組合及啟動。
如將於本說明書中更詳細說明的,本發明之一實施例揭示了一種可促進與一存取控制用戶端相關聯的組成部分(其中包括諸如作業系統及存取控制用戶端組成部分)的傳送之存取模組系統。在正確地接收到已被正確地加上數位簽章及/或被加密之該等被傳送的程式包之後,該作業系統可組合且載入該等組成部分。在本發明的各實施例中,該等程式包可被用來傳送作業系統、存取控制用戶端、及用戶帳戶資料等的組成部分。
在一觀點中,本發明也考慮到基於軟體的更新,以便管理該無線裝置的整個生命週期。因此,賦予本發明方法的彈性包括取代該無線裝置的甚至其中包括存取模組、及/或作業系統組成部分的任何軟體元件之能力。例如,細胞式裝置可接收一全新的作業系統,用以更新其認證演算法。
所揭示的本發明之各種其他有用之應用包括不斷演變的安全能力、更新修訂版的控制、以及新功能及服務的部署後供應。
實施例之詳細說明
現在將詳細地說明本發明的一些實施例及觀點。雖然主要在全球行動通訊系統(GSM)、一般封包無線電服務(GPRS)/GSM增強數據率演進(EDGE)、或通用行動電信系統(UMTS)胞狀網路用戶身分模組(SIM)之環境下說明這些實施例及觀點,但是對此項技術具有一般知識者當可認知本發明不受此限制。事實上,本發明的各種觀點適用於可受益於存取控制實體或用戶端的安全修改、儲存、及執行之任何無線網路(不論是胞狀網路或其他無線網路)。
我們亦應可認知:雖然在本說明書中使用術語"用戶身分模組"(SIM)(例如,eSIM),但是該術語絕非必定意味著或要求(i)該SIM本身被一用戶使用(亦即,可由一用戶或非用戶實施本發明);(ii)一單一個人的身分(亦即,可以代表諸如一家庭等的一組個人之方式或以諸如一企業等的非實體或虛擬實體之方式實施本發明);或(iii)任何實體的"模組"設備或硬體。
先前技術之用戶身分模組(SIM)操作
在先前技術之UMTS胞狀網路的環境內,一用戶設備(User Equipment;簡稱UE)包含一行動裝置及一通用型用戶身分模組(Universal Subscriber Identity Module;簡稱USIM)。USIM是一種被儲存在通用積體電路卡(UICC)且自該UICC執行的邏輯軟體實體。諸如用戶資訊以及被用來與網路營運商進行身分認證以便取得無線網路服務之金鑰及演算法等的各種資訊被儲存在該USIM中。
一般而言,在用戶分配之前,先以一USIM將各UICC程式化;"預先程式化"或"個人化"是每一網路營運商所特有的。例如,在部署之前,該USIM係與一國際行動用戶識別碼(International Mobile Subscriber Identity;簡稱IMSI)、一唯一的積體電路卡識別碼(Integrated Circuit Card Identifier;簡稱ICC-ID)、及一特定認證金鑰(Authentication Key;簡稱K)相關聯。該網路營運商將該關聯資訊儲存在該網路的認證中心(Authentication Center;簡稱AuC)內所含的一註冊儲存器(registry)中。在個人化之後,可將UICC配送給用戶。
現在請參閱第1圖,圖中詳細地示出使用前文所述的先前技術USIM的一例示認證及金鑰協議(Authentication and Key Agreement;簡稱AKA)程序100。在正常認證程序期間,UE 102自USIM 104取得國際行動用戶識別碼(IMSI)。該UE將該IMSI傳送到網路營運商或被訪問的核心網路之服務網路(Serving Network;簡稱SN)106。該SN將認證要求轉送到本地網路(Home Network;簡稱HN)之AuC 108。該HN將該被接收的IMSI與該AuC的註冊儲存器資訊比較,且取得適當的K。該HN產生一隨機數(Random Number;簡稱RAND),且使用一演算法而以該K為該RAND簽章,以便產生預期回應(Expected Response;簡稱XRES)。該HN進一步產生一密碼金鑰(Cipher Key;簡稱CK)及一完整性金鑰(Integrity Key;簡稱IK),以便使用各種演算法而將該等金鑰用於密碼及完整性保護、以及認證憑證(Authentication Token;簡稱AUTN)。該HN將包含該RAND、XRES、CK、及AUTN之一認證向量傳送到該SN。該SN儲存該認證向量,以便只用於一次性認證程序。該SN將該RAND及AUTN傳送到該UE。
一旦UE 102接收到該RAND及AUTN之後,USIM 104驗證該被接收的AUTN是否為有效的。如果確係如此,則該UE將該被接收的RAND用來使用該被儲存的K以及與產生該XRES相同的演算法以計算其本身的回應(Response;簡稱RES)。該UE將該RES傳送回該SN。SN 106將該XRES與該被接收的RES比較,且如果以上兩者匹配,則該SN授權該UE使用該營運商的無線網路服務。
例示操作
在本發明的實施例之環境中,並不如同先前技術中使用實體UICC,而是將該UICC模擬為諸如應用軟體等的虛擬或電子實體,該虛擬或電子實體在後文中被稱為電子通用積體電路卡(Electronic Universal Integrated Circuit Card;簡稱eUICC),該eUICC被包含在UE中之一安全元件(例如,安全微處理器或儲存裝置)內。該eUICC能夠儲存及管理多個USIM元件,而該等USIM在後文中被稱為電子用戶身分模組(eSIM)。每一eSIM包含典型USIM的相同資料。該eUICC根據eSIM的ICC-ID而選擇一eSIM。一旦該eUICC選擇了所需的一或多個eSIM之後,該UE可開始一認證程序,以便自該eSIM之對應的網路營運商取得無線網路服務。
第2圖是根據本發明而安全地傳送eSIM資料的一實施例200之一程序圖。一用戶自一本地電信公司的一授權零售實體購買一無線裝置,其中係以一存取模組預先載入該無線裝置之eUICC。請參閱諸如於2011年4月5日提出申請的共有且共同申請的美國專利申請案13/080,521"METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS",本專利申請案先前已引用了該專利申請案以供參照,且該專利申請案說明了用來建立可信賴通訊之例示設備及方法。
該存取模組之被限制的功能被配置成:建立與該本地電信公司網路的一預定資料入口網站間之資料連接;自更新入口網站下載軟體程式包;以及組合該等被接收的程式包。這些程式包可全部或部分地包含作業系統組成部分、存取控制用戶端、及用戶帳戶資料等的部分。在下列例子中,用戶以電子方式下載一新的eSIM到其裝置,因而不需要擁有任何任何實體的組件。該eSIM認證該用戶,然後該網路授與該用戶的存取;網路存取容許諸如細胞式通話的撥打/接收、瀏覽網際網路、及經由該網路存取影音內容等的最終用戶操作。
在方法200之步驟202中,該無線裝置建立該行動裝置的eUICC安全元件與該本地電信公司更新入口網站間之一被授權的資料通信期。該通信期授權係基於eUICC模組識別資料。該eUICC模組識別資料參考該eUICC特定的一預先存在之金鑰,但是亦可使用對此項技術具有一般知識者在得知本發明揭示時可知悉的許多其他方法。如將於本說明書中更詳細說明的,該eUICC包含一存取模組,且在一變形中,已由一認證機構(例如,本發明之受讓人)利用一公開/私密金鑰"燒錄"或"硬編碼"該存取模組,且認證該存取模組。將該公開金鑰及一認可憑證提供給該本地電信公司更新入口網站。該本地電信公司更新入口網站驗證該認可憑證(例如,驗證發出該憑證的認證機構等的驗證)。如果該認可憑證是有效的,則該本地電信公司更新入口網站將一供應商憑證及一通信期金鑰傳輸到該行動裝置,然後由該行動裝置的公開金鑰將該供應商憑證及通信期金鑰進一步加密。於回應時,該eUICC以該供應商的公開金鑰將該供應商憑證解密,且驗證其真實性。請注意,以該供應商的公開簽章金鑰將該供應商的憑證成功地解密時,將該簽章不是偽造的證明提供給該eUICC。該行動裝置以其私密金鑰將該供應商憑證及通信期金鑰解密。如果該供應商憑證是有效的,則該行動裝置接受該通信期金鑰。
成功地完成了前文所述的交換之後,將保證:該行動裝置及該本地電信公司更新入口網站都是合法的,且現在有一共享的通信期金鑰。該共享的通信期金鑰被用來處理該行動裝置與該本地電信公司更新入口網站間之一安全通信期。
請再參閱第2圖,在步驟204中,將一或多個更新選項提供給用戶或(裝置管理實體)。各種選項可包括諸如可用資料計劃列表及可用網路電信公司等的選項。在接收到用戶選擇之後,該本地電信公司更新入口網站在步驟206中準備一或多個程式包。在步驟208中,該等程式包被傳輸到該行動裝置,其中係以通信期金鑰將每一程式包加密。
該一或多個程式包可諸如包括一eSIM。其他常見的程式包可包括SIM作業系統或"一般作業系統"必要的一些額外的特徵或組成部分。尤其當該存取模組足以建立與該本地電信公司更新入口網站間之一安全通信期時,將不提供SIM操作所需的其他元件。例如,該一般作業系統提供諸如檔案輸入及輸出、檔案管理、及記憶體分配等的服務。與eUICC軟體結合的該一般作業系統模擬先前技術UICC為了支援SIM操作而在傳統上執行的服務。
在步驟210中,在接收了該等被安全地傳送的程式包之後,啟動作業系統可載入且組合該等程式包。一旦被組合之後,該啟動作業系統執行該一般作業系統,且該一般作業系統載入且執行適當的eSIM。請注意,可經由程式包傳送該一般作業系統,或者可使該一般作業系統常駐於該eUICC內。此外,亦請注意,不同的eSIM也可能需要不同的一般作業系統服務。該啟動作業系統應保證該eSIM與一般作業系統是相容的。可以版本識別碼或可信賴實體憑證等的方式驗證相容性。例如,該啟動作業系統可驗證:一eSIM在配合現有的一般作業系統而使用上是可接受的,且該eSIM已被一可信賴實體簽署。
在步驟212中,該裝置諸如視需要而將新的帳戶資訊(例如,用戶名稱、帳戶號碼、密碼、及/或個人識別碼(PIN))提示給用戶,而啟動一些額外的服務。然後,該被更新的行動裝置已啟動了一全功能的eSIM,而可進行語音通話以及接收及傳輸用戶資料等的操作。或者,在非細胞式實施例中,可使用前文所述之方式啟動諸如存取點或閘道器存取(例如,在一無線區域網路(WLAN)中)以及寬頻存取等的功能。
生命週期管理
現在將說明用來管理無線裝置的整個生命週期的本發明之實施例。所提出的程式設計方法支援安全更新的安裝、作業系統修補程式的安裝、及/或作業系統之一或多個方面的完全取代。
在一實施例中,該eUICC額外地包含一啟動作業系統及一個一般作業系統。該簡單的啟動作業系統載入且執行一個一般作業系統以及其相關聯的eSIM及修補程式。該作業系統需要支援SIM操作,但是其本身並不與用戶存取控制直接相關。該一般作業系統尤其提供諸如檔案輸入及輸出、檔案管理、及記憶體分配等的一般化服務。在一些極端的例子中,細胞式或其他裝置可接收及組合一完全新的啟動作業系統,用以更新其認證演算法。
第3圖示出根據本發明的一實施例而取代(或更新)作業系統之一例示程序300。要求啟動作業系統更新的常見理由包括:新發現的安全漏洞、認證演算法的改善、以及新能力等的理由。在某些例子中,為了鼓勵及時的安全更新,電信公司可選擇停用在合理時間內尚未更新的行動裝置。此外,電信公司可採取鼓勵用戶更新的積極行動(例如,在漸增的頻繁度下之重複性提醒訊息),或者甚至將該裝置配置成:在通知之後,必須完成更新才能繼續使用服務。在某些實施例中,本發明也考慮強制的更新(亦即,在未經用戶同意下被執行的那些更新)。取代或更新作業系統的其他理由可包括諸如:諸如移到新的胞狀網路服務等的客戶導向之考慮、更新產品能力、及購買新的胞狀網路合約等的理由。
在步驟302中,行動裝置經由eUICC特定的預先存在之金鑰而建立安全元件與電信公司更新入口網站間之一被授權的資料通信期。
在某些情況中,啟動作業系統改變時,也將要求更新諸如一般作業系統之對應的部分,以便啟用新的安全功能等的功能。因此,在該所示實施例之步驟304中,該行動裝置可執行下列操作:(i)只更新啟動作業系統部分;(ii)更新一般作業系統部分;或(iii)更新啟動作業系統及一般作業系統。例如,該行動裝置可更新其啟動作業系統,而更新其支援的電信公司之列表。同樣地,該行動裝置可利用一般作業系統更新而更新其內部檔案結構,以便支援較大的eSIM檔案結構。又此外,可將該行動裝置重新程式化,以便支援新的電信公司,而該重新程式化進一步包含檔案結構的改變(啟動作業系統及一般作業系統都被更新)。
如果啟動作業系統被更新,則該本地電信公司更新入口網站在步驟306中儲存該行動裝置之啟動作業系統設定檔組態。該啟動作業系統設定檔包括(但不限於)網路認證組態及eSIM管理等的設定檔。可於稍後將該被儲存的作業系統設定檔用來配置一般作業系統更新包(該一般作業系統更新可以是特定用於該行動裝置的配置)。然後在步驟308中,將包含啟動作業系統的一更新包下載到該行動裝置,且將該更新包組合成一新的啟動作業系統。在步驟310中,以該新的啟動作業系統取代該eUICC中現有的啟動作業系統。
如果該啟動作業系統不需要現有的一般作業系統之任何對應的改變,則該裝置已準備好以該新的啟動作業系統操作。另一方面,如果該啟動作業系統更新也需要更新該全功能的一般作業系統之至少一些部分,則將至少部分地根據步驟306中被儲存的該被更新之作業系統設定檔而繼續進行該一般作業系統的更新。
因此,可在步驟312中下載一般作業系統。由於該行動裝置、eUICC、或本地電信公司網路的特定實施要求,所以可在步驟314中以對應於先前在步驟306中被儲存的該作業系統設定檔之方式將該一般作業系統程式包客製化。該全功能的一般作業系統被下載到該行動裝置,且被組合成一新的一般作業系統。
在某些例子中,可將多個一般作業系統儲存在該行動裝置內,以便諸如支援多個eSIM等的模組。該啟動作業系統將控制各eSIM的執行;且該控制可包括選擇適當的一般作業系統。在某些實施例中,可使對該一般作業系統及/或該一般作業系統的各組成部分之執行取決於相容性(例如,啟動作業系統對一般作業系統之相容性以及一般作業系統組成部分對一般作業系統組成部分之相容性等的相容性)。
方法
現在請參閱第4圖,圖中示出經由一胞狀網路而傳送電子識別組成部分的一個一般化方法400之一實施例。諸如由銷售或促銷將具有被預先載入的有限功能的存取模組之一行動裝置配送到最終用戶,作為一訂用計劃等的計劃之一部分。該存取模組之該被限制的功能被配置成:建立與一本地電信公司網路間之資料連接;自該電信公司網路下載軟體程式包;以及組合該等被接收的程式包。
在步驟402中,該行動裝置建立至一或多個可接受的電信公司網路上的一更新入口網站之一連接。該更新入口網站可以是諸如一電信公司資料入口網站、一第三方軟體供應商、或一行動裝置製造商等的更新入口網站。於2011年4月25日提出申請的美國專利申請案13/093,722"APPARATUS AND METHODS FOR STORING ELECTRONIC SUBSCRIBER IDENTITY MODULES"、於2011年4月27日提出申請的美國專利申請案13/095,716"SYSTEM FOR DISTRIBUTION OF UNIQUE SUBSCRIBER IDENTITY MODULES"、於2011年4月26日提出申請的美國臨時專利申請案61/479,319"ELECTRONIC ACCESS CLIENT DISTRIBUTION APPARATUS AND METHODS"、以及於2011年5月6日提出申請的美國臨時專利申請案61/483,582"METHODS AND APPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FOR ACCESS CONTROL CLIENTS"中說明了能夠提供電子識別組成部分之各種類型的網路實體,本申請案特此引用前述每一該等專利申請案之全文以供參照。例如,eUICC設備或eSIM儲存器是可建立至行動裝置的安全連接而交換或修改現有的eSIM之網路結構。
在某些實施例中,可將該被預先載入的有限功能之存取模組配置成掃描複數個較佳之電信公司。如果可使用多個電信公司,則該裝置決定一或多個電信公司網路之可用性,且自該列表的可用電信公司中作出選擇。在一實施例中,又將該列表的電信公司之優先順序安排成一些"較佳之"電信公司;由於諸如商業上的考慮及用戶偏好等的因素,而使較佳之電信公司的優先順序高於其他的電信公司。在某些實施例中,經由一圖形使用者介面(Graphical User Interface;簡稱GUI)而將該列表的電信公司提供給用戶。
在某些變形例中,一電信公司將該行動裝置耦合到一可信賴服務管理者(Trusted Service Manager;簡稱TSM)入口網站。TSM是被本地電信公司授權將更新包傳送到行動裝置之一實體。
在一實施例中,在該裝置具有一可運行的存取控制用戶端之前,步驟402要求一被授權的資料通信期。尤其在該裝置啟動一有效的eSIM之前,先執行步驟402。現在請參閱於2011年4月5日提出申請的共有且共同申請的美國專利申請案13/080,521"MATHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS"中述及的一安全傳輸方案之一實施例,本專利申請案先前已引用了該專利申請案。對此項技術具有一般知識者當可了解:可以其他類似的方案取代下文所述之方案。
因此,在該實施例中,以諸如eUICC等的軟體實體的一被實體保護的安全元件中儲存之一密碼公開/私密金鑰對將該行動裝置硬編碼(例如,Rivest-Shamir-Adleman(RSA)演算法)。此外,已發出該eUICC金鑰對的一"認可"憑證之一可信賴實體進一步證實該eUICC的真實性及該私密金鑰之私密性。可信賴實體的一例子可以是諸如裝置製造商或網路營運商等的可信賴實體。
簡言之,公開/私密金鑰對包含一祕密的公開金鑰及一公佈的公開金鑰。只能使用正確的私密金鑰將利用公開金鑰加密的訊息解密。公開/私密金鑰方案被視為"非對稱的",這是因為被用來加密及解密的金鑰是不同的,因而加密者及解密者並不分享相同的金鑰。對比之下,"對稱''金鑰方案將相同的金鑰(或被簡單變換的一些金鑰)用於加密及解密。Rivest-Shamir-Adleman(RSA)演算法是相關技術內通常被使用的一種公開/私密金鑰對密碼技術,但是我們應可了解:本發明絕非被限於該RSA演算法或非對稱技術。
因為簽署金鑰(endorsement key)對是非對稱的,所以可在不損及私密金鑰的完整性之情形下散佈公開金鑰。因此,簽署金鑰及憑證可被用來保護及驗證先前未知的各方(例如,該行動裝置及該本地電信公司更新入口網站)間之通訊。
成功地完成了前文所述的交換(例如,該行動裝置及該本地電信公司更新入口網站之相互驗證)之後,將可保證該行動裝置及該本地電信公司更新入口網站是合法的,且這兩方現在有一分享的通信期金鑰。該分享的通信期金鑰被用來管理該行動裝置與該本地電信公司更新入口網站間之安全通信期。
請再參閱第4圖,在步驟404中,該行動裝置要求或被指示下載一或多個組成部分。在一實施例中,可將各組成部分預先載入該行動裝置,而將必要的下載大小最小化。例如,在一實施例中,於製造期間,將通常被使用的(其中包括在不同的完整作業系統及eSIM中常見的那些組成部分)以及大小較大的部分預先載入行動裝置;不需要下載被預先載入的部分,且可減少程式包大小。因此,該行動裝置無須下載已被預先載入的組成部分。
在一實施例中,該更新入口網站分析更新要求(例如,eSIM下載、作業系統下載、或用戶帳戶資料下載等的更新要求)、用戶帳戶資訊、相關聯的計劃及服務,以及識別資料,且回應地產生適當的更新包。在某些變形中,在產生更新包之前,先授權及/或驗證該更新要求。
在步驟406中,準備該更新包。在一實施例中,該更新被分割成多個程式包,以便較易於傳送。在步驟408中,經由空中將該一或多個更新包安全地傳送到目標。這些程式包可全部或部分地包含作業系統組成部分、存取控制用戶端、及用戶帳戶資料等的部分。在一實施例中,該行動裝置下載且/或更新一存取控制用戶端。在一變形例中,該存取控制用戶端是eSIM。各種類型的eSIM被配置成模擬SIM(用戶身分模組)、USIM(通用型用戶身分模組)、或●抽取式用戶身分模組(Removable User Identity Module;簡稱RUIM)等的模組。在某些實施例中,可諸如經由於2009年1月13日提出申請的共有且共同申請的美國專利申請案12/353,227"POSTPONED CARRIER CONFIGURATION"中說明的一延遲方案而在傳輸時決定該存取控制用戶端,本專利申請案先前已引用了該專利申請案之全文以供參照。
在其他實施例中,該行動裝置下載且/或更新一作業系統(Operating System;簡稱OS)或作業系統組成部分。例如,這些作業系統組成部分可包括一公開或私密金鑰、一新的密碼演算法、用於安全存取的一被更新之程序、一新的裝置憑證、及一或多個其他可信賴供應商憑證等的組成部分。例如,我們應可了解:用來驗證通訊方的身分且授與匹配被證實身分的存取等級之一存取模組可具有任何數目之對驗證方法的修改、及/或可被授與的存取等級。
在另外的其他變形例中,該等作業系統組成部分被配置成支援存取控制操作,但不與存取控制直接相關。例如,一般作業系統服務包括檔案輸入及輸出、檔案管理、及記憶體分配等的服務。
在步驟408中,在接收且認證了該一或多個程式包之後,該行動裝置組合且更新該等組成部分。然後,該行動裝置可利用該被新組合/更新的存取控制用戶端建立一用戶通信期,其中該用戶通信期能夠使用該營運商的無線網路服務。例如,一被更新的行動裝置可啟動一被更新的eSIM,而進行語音通話以及接收及傳輸用戶資料等的操作。
例示行動設備
現在請參閱第5圖,圖中示出用來實施本發明的方法之例示設備500。
第5圖所示之該例示UE設備是具有諸如數位信號處理器、微處理器、客戶端可程式閘陣列、或被安裝在一或多個基板上的複數個處理組件等的一處理器子系統502之一無線裝置。該處理子系統亦可包含一內部快取記憶體。該處理子系統被連接到一記憶體子系統504,該記憶體子系統504包含可包括諸如靜態機存取記憶體(SRAM)、快閃記憶體、及同步動態隨機存取記憶體(SDRAM)組件之記憶體。如本門技術中習知的,該記憶體子系統可實施一或多種直接記憶體存取(DMA)類型之硬體,以便促進資料存取。該記憶體子系統包含可被該處理器子系統執行之電腦可執行的指令。
在本發明的一實施例中,該裝置可包含適於連接到一或多個無線網路之一或多個無線介面506。該等多個無線介面可藉由實施適當的天線及數據機子系統,而支援諸如全球行動通訊系統(GSM)、分碼多工存取(CDMA)、通用行動電信系統(UMTS)、長期演進技術(LTE)/LTE-A、全球互通微波存取(WiMAX)、無線區域網路(WLAN)及藍芽等的不同之無線電技術。
使用者介面子系統508包含任何數目之習知輸入/輸出裝置,其中包括(但不限於):按鍵組、觸控式螢幕(例如,多點觸控(multi-touch)介面)、液晶顯示器(LCD)、背光、喇叭、及/或麥克風。然而,我們應可了解:在某些應用中,可以省略一或多個這些組件。例如,個人電腦記憶卡國際協會(PCMCIA)卡類型的用戶端實施例可省略一使用者介面(這是因為該等實施例可被搭載在其在實體上及/或電氣上被耦合到的主機裝置之使用者介面上)。
在該所示之實施例中,該裝置包含一安全元件510,該安全元件510包含且操作eUICC應用程式。該eUICC能夠儲存且存取複數個存取控制用戶端,其中該等存取控制用戶端被配置成向各別的網路認證該用戶。該記憶體子系統可在該處理器子系統之要求下存取該安全元件。該安全元件亦可包含安全技術中習知類型之一所謂的"安全微處理器"(Secure Microprocessor;簡稱SM)。
此外,該eUICC的各種實施方式包括被配置成建立該行動裝置與一入口網站間之一安全連接的一存取模組。在某些實施例中,該eUICC可在不藉助於現有的eSIM的情形下,且甚至可在該用戶設備被部署了之後,建立至一入口網站之一安全連接。在一變形中,該裝置具有獨立於與任何單一eSIM(以及發出該eSIM之行動網路營運商(MNO))相關聯的非對稱金鑰之一不同的非對稱簽署金鑰對。
請再參閱第5圖,在一實施例中,該存取模組能夠接收及儲存配合一或多個存取控制用戶端而使用之一些組成部分。在一實施例中,該安全元件具有一相關聯的簽署金鑰。該簽署金鑰被用來保護及驗證該行動裝置與一外部更新入口網站間之通訊。在一此類變形例中,該簽署金鑰是一非對稱公開/私密金鑰對中之一私密金鑰。可自由地散佈配對的公開金鑰,而不會損及該私密金鑰的完整性。在一此類變形例中,將一公開/私密金鑰指定給該裝置。在另一此類變形例中,該裝置於內部產生一公開/私密金鑰對。在替代變形中,該簽署金鑰係基於一對稱金鑰演算法。必須小心地散佈該簽署金鑰,以便保證該簽署金鑰的完整性。
此外,該實施例之各種實施方式包括一啟動作業系統,該啟動作業系統被進一步配置成選擇至少一存取控制用戶端以供操作。在一變形例中,該啟動作業系統可先驗證該存取控制用戶端的完整性,然後才執行。此外,在一實施例中,該啟動作業系統被配置成選擇性地儲存、選擇、及執行多個存取控制用戶端中之至少一存取控制用戶端。本發明之各實施例尤其適於:儲存多個eSIM,且選擇性地啟用一eSIM,以便配合現行網路電信公司而操作。
雖然前文中說明了將電子識別組成部分經由胞狀網路而傳送到細胞式裝置之方法及設備,但是對此項技術具有一般知識者將易於了解:可類似地代用其他的配送方案。例如,在其他變形例中,可經由區域網路或個人區域網路而配送電子識別組成部分。
我們應可了解:雖然係按照一方法的各步驟之特定順序而說明本發明的某些觀點,但是這些說明只是本發明的該等較廣泛的方法之例示,且可將這些說明修改成特定應用所必要的。在某些情況之下,可使某些步驟成為非必要的或可供選擇的。此外,可將某些步驟或功能添加到該等被揭示之實施例,或者可變更兩個或更多個步驟之執行順序。所有此類變化被視為將被包含在本說明書中揭示的及申請專利範圍的本發明之內。
雖然前文中之詳細說明已示出、說明、且指出了適用於各實施例之本發明的新穎特徵,但是我們應可了解:熟悉此項技術者可在不脫離本發明之情況下,對所示裝置或程序的形式或細節作出各種省略、替代、及改變。前文之說明是目前對實施本發明所能考慮到的最佳模式。該說明之用意絕非限制,而是應被理解為本發明的一般性原理之例示。應參照申請專利範圍而決定本發明之範圍。
102...用戶設備
104...通用型用戶身分模組
106...服務網路
108...認證中心
500...設備
502...處理器子系統
504...記憶體子系統
506...無線介面
508...使用者介面子系統
510...安全元件
第1圖是使用一用戶身分模組(SIM)的先前技術認證及金鑰協議(AKA)程序之一邏輯梯形圖。
第2圖是根據本發明的各種觀點而將一行動裝置eSIM程式化的一實施例細節之一邏輯流程圖。
第3圖是根據本發明的各種觀點而將一行動裝置作業系統程式化的一實施例細節之一邏輯流程圖。
第4圖是根據本發明而將一行動裝置的各組件程式化的一個一般化方法的一實施例之一邏輯流程圖。
第5圖是適用於實施本發明的方法的一例示設備之一方塊圖。
所有圖式皆為Apple Inc.於2010年之著作權。保留所有的權利。
Claims (21)
- 一種用於經由網路而接收存取控制用戶端之電腦實施方法,該電腦實施方法包含:在行動裝置:以該網路建立一被授權的資料通信期,該被授權的資料通信期具有第一組存取權,其中,該第一組存取權能夠使該行動裝置存取包含該存取控制用戶端的一或多個程式包;下載包含該存取控制用戶端的該一或多個程式包至被包含在該行動裝置內的安全元件,其中:該存取控制用戶端與用於以該網路授權的第二組存取權相關聯,第一金鑰被用於加密該一或多個程式包,且該第一金鑰以特定於該安全元件的第二金鑰加密;至少部分地根據該被下載的一或多個程式包而組合該存取控制用戶端;以及以該網路並根據該第二存取之至少一部份,使用該存取控制用戶端建立一用戶通信期。
- 如申請專利範圍第1項之電腦實施方法,其中:該存取控制用戶端包含一或多個電子用戶身分模組(eSIM),包含一電子通用積體電路卡(eUICC)之該安全元件,且該一或多個eSIM中之每一eSIM係與一國際行動 用戶識別碼(IMSI)相關聯,建立該用戶通信期包含至少部分地被該一或多個eSIM促進之一授權及金鑰協議(AKA),以及該網路係為一胞狀網路。
- 如申請專利範圍第1項之電腦實施方法,其中該被授權的資料通信期包含該網路與該行動裝置間之一相互驗證,且該相互驗證包含一密碼金鑰協定。
- 如申請專利範圍第3項之電腦實施方法,其中該密碼金鑰協定係基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開及私密金鑰。
- 如申請專利範圍第1項之電腦實施方法,其中該第二組存取權能夠使該行動裝置存取一或多個由該網路提供的客戶服務。
- 如申請專利範圍第5項之電腦實施方法,其中該網路包含一無線網路,且存取該一或多個客戶服務包含撥打或接收語音通話。
- 如申請專利範圍第5項之電腦實施方法,其中存取該一或多個客戶服務包含存取媒體檔案。
- 如申請專利範圍第5項之電腦實施方法,其中該第一組存取權並不使該行動裝置存取該一或多個客戶服務。
- 一種用於經由網路而修改行動裝置之電腦實施方法,該電腦實施方法包含:在伺服器:以該行動裝置建立一被授權的資料通信期,該被授權 的資料通信期具有第一組存取權,該第一組存取權配置成只允許該行動裝置存取該網路以發出一更新要求;經由該被授權的資料通信期而接收該更新要求,且回應地產生以第一金鑰加密的更新包;以及傳輸該更新包其該第一金鑰至該行動裝置,其中:該更新包及該第一金鑰之每一者係以第二金鑰加密,該第二金鑰係特定於包含在該行動裝置中的安全元件,該傳輸發生在該被授權的資料通信期,該更新包係配置為更新儲存在該安全元件內的存取控制用戶端,以及該存取控制用戶端係與第二組存取權相關聯。
- 如申請專利範圍第9項之電腦實施方法,其中該伺服器管理該該網路,該網路係為一無線網路,且該被授權的資料通信期包含該無線網路與該行動裝置間之一相互驗證。
- 如申請專利範圍第9項之電腦實施方法,其中該第一組存取權被限於交換更新包。
- 如申請專利範圍第9項之電腦實施方法,其中該第二組存取權能夠使用一或多個用戶通信期。
- 如申請專利範圍第9項之電腦實施方法,其中該第一組存取權是該第二組存取權的一子集。
- 如申請專利範圍第9項之電腦實施方法,其中根據一或多個用戶選擇而選擇該第二組存取權。
- 如申請專利範圍第14項之電腦實施方法,其中該 更新要求包含該一或多個用戶選擇。
- 如申請專利範圍第9項之電腦實施方法,額外地包含:將一或多個更新選項提供給該行動裝置。
- 一種無線設備,包含:一或多個無線介面,該一或多個無線介面適於連接到一或多個無線網路;一安全元件,其中該安全元件適於儲存複數個用戶存取資料元件,且每一用戶存取資料元件係配置成允許該無線設備以該一或多個無線網路之一者授權,該一或多個無線網路係與該用戶存取資料元件相關聯;一處理器;以及與該處理器進行資料通訊之一儲存裝置,其中該儲存裝置儲存電腦可執行的指令,該等電腦可執行的指令被配置成被該處理器執行時將使該無線設備:以該一或多個無線網路中之一者建立被限於第一組存取權之一被授權的資料通信期,該第一組存取權允許該無線設備發給用於更新之要求至與第二組存取權相關連的存取控制用戶端,透過該被授權的資料通信期發送用於該存取控制用戶端的該要求,接收及處理用於該存取控制用戶端的該更新,其中第一金鑰備用以加密該更新,且該第一金鑰被以特定於該安全元件的第二金鑰加密,以及以使用該被更新的存取控制用戶端之該無線網路 建立一用戶通信期,其中該第二組存取權係配置為允許該無線設備以該無線網路透過該用戶通信期執行語音及/或資料服務。
- 如申請專利範圍第17項之無線設備,其中該無線設備係為一行動裝置,且該存取控制用戶端包含一電子用戶身分模組(eSIM)。
- 如申請專利範圍第17項之無線設備,其中:該存取控制用戶端包含一或多個電子用戶身分模組(eSIM),該安全元件包含電子通用積體電路卡(eUICC),且該一或多個eSIM的每一eSIM係與國際行動用戶識別碼(IMSI)相關聯,建立該用戶通信期包含至少部分地被該一或多個eSIM促進之一授權及金鑰協議(AKA),且該無線網路係為胞狀網路。
- 如申請專利範圍第17項之無線設備,其中該被授權的資料通信期包含該無線網路與該無線設備間之一相互驗證,且該相互驗證包含一密碼金鑰協定。
- 如申請專利範圍第20項之無線設備,其中該密碼金鑰協定係基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開及私密金鑰。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US40786210P | 2010-10-28 | 2010-10-28 | |
US13/111,801 US8555067B2 (en) | 2010-10-28 | 2011-05-19 | Methods and apparatus for delivering electronic identification components over a wireless network |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201233203A TW201233203A (en) | 2012-08-01 |
TWI469654B true TWI469654B (zh) | 2015-01-11 |
Family
ID=44993492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100139136A TWI469654B (zh) | 2010-10-28 | 2011-10-27 | 無線網路上用於傳送電子識別部分之方法及裝置 |
Country Status (10)
Country | Link |
---|---|
US (5) | US8555067B2 (zh) |
EP (2) | EP2448216A1 (zh) |
JP (3) | JP5627558B2 (zh) |
KR (1) | KR101347527B1 (zh) |
CN (2) | CN102572805B (zh) |
BR (1) | BRPI1106659B1 (zh) |
MX (1) | MX2011011435A (zh) |
RU (1) | RU2507710C2 (zh) |
TW (1) | TWI469654B (zh) |
WO (1) | WO2012058429A2 (zh) |
Families Citing this family (133)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10569792B2 (en) | 2006-03-20 | 2020-02-25 | General Electric Company | Vehicle control system and method |
US10308265B2 (en) | 2006-03-20 | 2019-06-04 | Ge Global Sourcing Llc | Vehicle control system and method |
US9733625B2 (en) | 2006-03-20 | 2017-08-15 | General Electric Company | Trip optimization system and method for a train |
US8924049B2 (en) * | 2003-01-06 | 2014-12-30 | General Electric Company | System and method for controlling movement of vehicles |
US9950722B2 (en) | 2003-01-06 | 2018-04-24 | General Electric Company | System and method for vehicle control |
US9828010B2 (en) | 2006-03-20 | 2017-11-28 | General Electric Company | System, method and computer software code for determining a mission plan for a powered system using signal aspect information |
US8116735B2 (en) * | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
US9834237B2 (en) | 2012-11-21 | 2017-12-05 | General Electric Company | Route examining system and method |
US8666368B2 (en) | 2010-05-03 | 2014-03-04 | Apple Inc. | Wireless network authentication apparatus and methods |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
JP5538560B2 (ja) * | 2010-11-01 | 2014-07-02 | かもめエンジニアリング株式会社 | アクセス制御方法、アクセス制御装置およびアクセス制御プログラム |
US8913992B2 (en) * | 2010-11-03 | 2014-12-16 | Stephan V. Schell | Methods and apparatus for access data recovery from a malfunctioning device |
EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
US9450759B2 (en) | 2011-04-05 | 2016-09-20 | Apple Inc. | Apparatus and methods for controlling distribution of electronic access clients |
US8887257B2 (en) | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
WO2012154600A1 (en) | 2011-05-06 | 2012-11-15 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
JP5853424B2 (ja) * | 2011-06-03 | 2016-02-09 | ソニー株式会社 | 無線通信装置、情報処理装置、通信システムおよび通信方法 |
KR101614901B1 (ko) | 2012-02-07 | 2016-04-22 | 애플 인크. | 네트워크 보조형 사기 검출 장치 및 방법 |
US9235406B2 (en) | 2012-04-24 | 2016-01-12 | Apple Inc. | Methods and apparatus for user identity module update without service interruption |
US9231931B2 (en) * | 2012-05-23 | 2016-01-05 | Kt Corporation | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card |
KR102093757B1 (ko) * | 2012-05-24 | 2020-03-26 | 삼성전자 주식회사 | eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치 |
KR102122803B1 (ko) * | 2012-05-24 | 2020-06-15 | 삼성전자주식회사 | eUICC에 SIM 프로파일을 제공하는 방법 및 장치 |
US9094489B1 (en) * | 2012-05-29 | 2015-07-28 | West Corporation | Controlling a crowd of multiple mobile station devices |
KR102152008B1 (ko) * | 2012-06-15 | 2020-09-07 | 삼성전자주식회사 | 인증 모듈의 프로파일을 이동하는 방법 및 시스템 |
US20130346571A1 (en) * | 2012-06-24 | 2013-12-26 | Sergei MAKAVEEV | Computer and method of operation of its network |
KR102049878B1 (ko) * | 2012-08-29 | 2019-11-28 | 삼성전자 주식회사 | 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법 |
WO2014035129A1 (ko) * | 2012-08-29 | 2014-03-06 | 주식회사 케이티 | 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법 |
DE112013004444T5 (de) * | 2012-09-12 | 2015-07-30 | Apple Inc. | Verfahren und Vorrichtung zum Verwalten von Daten in einem sicheren Element |
US8983543B2 (en) | 2012-09-12 | 2015-03-17 | Li Li | Methods and apparatus for managing data within a secure element |
US20140089202A1 (en) * | 2012-09-27 | 2014-03-27 | Michael K. Bond | CRM Security Core |
US10009764B2 (en) * | 2012-09-21 | 2018-06-26 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
US9507329B2 (en) * | 2012-09-21 | 2016-11-29 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
US9882594B2 (en) | 2012-09-21 | 2018-01-30 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
US9106721B2 (en) * | 2012-10-02 | 2015-08-11 | Nextbit Systems | Application state synchronization across multiple devices |
US9038060B2 (en) | 2012-10-02 | 2015-05-19 | Nextbit Systems Inc. | Automatically installing operating system specific to a detected network |
EP2728908B1 (en) * | 2012-11-02 | 2017-04-05 | Morpho Cards GmbH | Telecommunications chip card |
WO2014073836A1 (ko) * | 2012-11-06 | 2014-05-15 | 주식회사 케이티 | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 |
KR102141372B1 (ko) | 2012-11-06 | 2020-08-05 | 삼성전자주식회사 | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 |
CN103813303B (zh) * | 2012-11-12 | 2018-02-23 | 中国移动通信集团公司 | 一种eSIM卡更新签约关系的方法、系统及相应设备 |
WO2014081890A1 (en) | 2012-11-21 | 2014-05-30 | Apple Inc. | Policy-based techniques for managing access control |
US9669851B2 (en) | 2012-11-21 | 2017-06-06 | General Electric Company | Route examination system and method |
WO2014160715A1 (en) * | 2013-03-26 | 2014-10-02 | Jvl Ventures, Llc | Systems, methods, and computer program products for managing access control |
KR102133450B1 (ko) | 2013-05-30 | 2020-07-13 | 삼성전자 주식회사 | 프로파일 설정 방법 및 장치 |
US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
US10129242B2 (en) | 2013-09-16 | 2018-11-13 | Airwatch Llc | Multi-persona devices and management |
US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
US10069811B2 (en) | 2013-10-17 | 2018-09-04 | Arm Ip Limited | Registry apparatus, agent device, application providing apparatus and corresponding methods |
US9860235B2 (en) | 2013-10-17 | 2018-01-02 | Arm Ip Limited | Method of establishing a trusted identity for an agent device |
US9307405B2 (en) | 2013-10-17 | 2016-04-05 | Arm Ip Limited | Method for assigning an agent device from a first device registry to a second device registry |
US10700856B2 (en) | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
US10263980B2 (en) | 2014-03-06 | 2019-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node, device and methods for providing an authentication module |
KR102209031B1 (ko) * | 2014-03-25 | 2021-01-28 | 삼성전자주식회사 | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 |
US9510186B2 (en) * | 2014-04-04 | 2016-11-29 | Apple Inc. | Tamper prevention for electronic subscriber identity module (eSIM) type parameters |
WO2015164999A1 (zh) | 2014-04-28 | 2015-11-05 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
US9730072B2 (en) * | 2014-05-23 | 2017-08-08 | Apple Inc. | Electronic subscriber identity module provisioning |
GB2526619A (en) * | 2014-05-30 | 2015-12-02 | Vodafone Ip Licensing Ltd | Service provisioning |
KR102250685B1 (ko) | 2014-07-01 | 2021-05-12 | 삼성전자 주식회사 | eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 |
KR20170015462A (ko) * | 2014-07-03 | 2017-02-08 | 애플 인크. | 보안 통신 채널을 설정하기 위한 방법들 및 장치 |
KR102160597B1 (ko) | 2014-07-17 | 2020-09-28 | 삼성전자 주식회사 | eUICC의 프로파일 설치 방법 및 장치 |
US10999264B2 (en) | 2014-08-28 | 2021-05-04 | Cryptography Research, Inc. | Generating a device identification key from a base key for authentication with a network |
GB2529838B (en) | 2014-09-03 | 2021-06-30 | Advanced Risc Mach Ltd | Bootstrap Mechanism For Endpoint Devices |
GB2530028B8 (en) | 2014-09-08 | 2021-08-04 | Advanced Risc Mach Ltd | Registry apparatus, agent device, application providing apparatus and corresponding methods |
EP2996365A1 (en) * | 2014-09-10 | 2016-03-16 | Gemalto M2M GmbH | Method for interaction of a wireless communication device with an identification unit |
FR3025965B1 (fr) * | 2014-09-15 | 2016-09-30 | Oberthur Technologies | Procede d'administration de cycles de vie de profils de communication |
EP3010263A1 (en) * | 2014-10-13 | 2016-04-20 | Gemalto Sa | Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements |
WO2016055640A2 (en) * | 2014-10-10 | 2016-04-14 | Gemalto Sa | Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements |
EP3007404A1 (en) * | 2014-10-10 | 2016-04-13 | Gemalto Sa | Remote personalization of secure elements cooperating with telecommunication terminals |
EP3013083A1 (fr) * | 2014-10-23 | 2016-04-27 | Gemalto Sa | Procédé de téléchargement d'un profil d'abonné dans un élément de sécurité, élément de sécurité et serveurs correspondants |
FR3028705B1 (fr) * | 2014-11-14 | 2018-03-02 | Oberthur Technologies | Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement |
EP3222071B1 (en) | 2014-11-17 | 2020-06-17 | Samsung Electronics Co., Ltd. | Apparatus and method for profile installation in communication system |
CN104519480B (zh) * | 2014-12-30 | 2016-02-17 | 悠游宝(天津)网络科技有限公司 | 通信控制装置、鉴权装置、中心控制装置及通信系统 |
US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
US10785645B2 (en) * | 2015-02-23 | 2020-09-22 | Apple Inc. | Techniques for dynamically supporting different authentication algorithms |
US9940141B2 (en) * | 2015-02-23 | 2018-04-10 | Apple Inc. | Method and apparatus for selecting bootstrap ESIMs |
US9524158B2 (en) * | 2015-02-23 | 2016-12-20 | Apple Inc. | Managing firmware updates for integrated components within mobile devices |
EP3255912B1 (en) * | 2015-04-09 | 2018-12-26 | Huawei Technologies Co., Ltd. | Mobile terminal, maintenance server and maintenance method and apparatus for virtual sim card |
EP3297309B1 (en) * | 2015-04-13 | 2019-06-19 | Samsung Electronics Co., Ltd. | Technique for managing profile in communication system |
EP3082355A1 (en) * | 2015-04-17 | 2016-10-19 | Gemalto Sa | A method for controlling remotely the permissions and rights of a target secure element |
WO2016186901A1 (en) * | 2015-05-18 | 2016-11-24 | Apple Inc. | PRE-PERSONALIZATION OF eSIMs TO SUPPORT LARGE-SCALE eSIM DELIVERY |
GB2540989B (en) | 2015-08-03 | 2018-05-30 | Advanced Risc Mach Ltd | Server initiated remote device registration |
GB2540987B (en) | 2015-08-03 | 2020-05-13 | Advanced Risc Mach Ltd | Bootstrapping without transferring private key |
US9843885B2 (en) * | 2015-08-12 | 2017-12-12 | Apple Inc. | Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information |
RU2691083C1 (ru) * | 2015-08-28 | 2019-06-10 | Хуавэй Текнолоджиз Ко., Лтд. | Устройство, способ и система обработки пользовательских данных |
EP3157272A1 (en) | 2015-10-16 | 2017-04-19 | Gemalto Sa | Method of managing an application |
CN108293043B (zh) * | 2015-11-13 | 2021-11-05 | 三星电子株式会社 | 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置 |
EP3176695A1 (en) * | 2015-12-04 | 2017-06-07 | Gemalto Sa | Method for managing a package in a secure element |
US10666637B2 (en) * | 2015-12-14 | 2020-05-26 | Amazon Technologies, Inc. | Certificate renewal and deployment |
US10075452B2 (en) | 2016-02-18 | 2018-09-11 | Comcast Cable Communications, Llc | Distributed content uploading and validation |
US9699655B1 (en) * | 2016-02-23 | 2017-07-04 | T-Mobile Usa, Inc. | Cellular device authentication |
US10021558B2 (en) | 2016-03-29 | 2018-07-10 | Qualcomm Incorporated | System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device |
DE102016005419A1 (de) | 2016-05-02 | 2017-11-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur erstmaligen Inbetriebnahme eines nicht vollständig personalisierten sicheren Elements |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
US10455408B2 (en) | 2016-05-31 | 2019-10-22 | Samsung Electronics Co., Ltd. | Network use method using virtual SIM and apparatus therefor |
US9900765B2 (en) | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
WO2018065660A1 (en) * | 2016-10-07 | 2018-04-12 | Nokia Technologies Oy | Iot device connectivity provisioning |
EP3324655A1 (en) * | 2016-11-17 | 2018-05-23 | Gemalto SA | Method for managing a patch of a sofware component in a euicc |
FR3059194B1 (fr) * | 2016-11-21 | 2019-06-28 | Oberthur Technologies | Installation d'un profil dans un module d'identite de souscripteur embarque |
WO2018170741A1 (zh) * | 2017-03-21 | 2018-09-27 | 华为技术有限公司 | 一种更新操作系统的方法及装置 |
WO2018203642A1 (en) * | 2017-05-02 | 2018-11-08 | Samsung Electronics Co., Ltd. | Apparatus and method for providing operator specific service |
US10263845B2 (en) * | 2017-05-16 | 2019-04-16 | Palantir Technologies Inc. | Systems and methods for continuous configuration deployment |
WO2018227729A1 (zh) * | 2017-06-14 | 2018-12-20 | 华为技术有限公司 | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 |
EP3661146B1 (en) * | 2017-07-28 | 2022-10-26 | Huawei Technologies Co., Ltd. | Method and terminal for updating network access application authentication information |
WO2019097511A1 (en) * | 2017-11-15 | 2019-05-23 | High Sec Labs Ltd. | Cellular phone security pack method and apparatus |
KR102424358B1 (ko) * | 2017-11-30 | 2022-07-22 | 삼성전자주식회사 | 통신 서비스를 제공하는 방법 및 전자 장치 |
US10715317B2 (en) * | 2017-12-12 | 2020-07-14 | International Business Machines Corporation | Protection of confidentiality, privacy and financial fairness in a blockchain based decentralized identity management system |
CN110169100B (zh) * | 2017-12-19 | 2021-10-15 | 华为技术有限公司 | 配置文件管理的方法、嵌入式通用集成电路卡和终端 |
US10671739B2 (en) * | 2018-01-17 | 2020-06-02 | Salesforce.Com, Inc. | Managing the sharing of common library packages with subscribers |
FR3078469B1 (fr) * | 2018-02-26 | 2020-03-06 | Idemia France | Configuration d'un module d'identite de souscripteur embarque |
WO2019183794A1 (en) * | 2018-03-27 | 2019-10-03 | Apple Inc. | Subscriber identity privacy protection and network key management |
IT201800004293A1 (it) * | 2018-04-06 | 2019-10-06 | Procedimento di gestione di sistemi operativi multipli in carte a circuito integrato, corrispondente sistema e prodotto informatico | |
GB2575016B (en) * | 2018-06-13 | 2020-10-14 | Arm Ip Ltd | A technique for authenticating data transmitted over a cellular network |
US11232446B2 (en) | 2018-10-26 | 2022-01-25 | Hewlett Packard Enterprise Development Lp | Carrier grade telecom blockchain |
US11310225B2 (en) | 2018-10-26 | 2022-04-19 | Hewlett Packard Enterprise Development Lp | Access to telecom blockchain-based services with digital passport |
US11089480B2 (en) * | 2018-11-30 | 2021-08-10 | Apple Inc. | Provisioning electronic subscriber identity modules to mobile wireless devices |
US11475134B2 (en) | 2019-04-10 | 2022-10-18 | Arm Limited | Bootstrapping a device |
CN110224838B (zh) * | 2019-06-11 | 2022-04-15 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、装置及存储介质 |
CN110545309B (zh) * | 2019-08-07 | 2022-08-19 | 中国联合网络通信集团有限公司 | 物联网终端eUICC卡管理方法、装置及系统 |
US11272336B2 (en) * | 2019-09-12 | 2022-03-08 | Amdocs Development Limited | System, method, and computer program for transferring subscriber identity module (SIM) information for SIM card or eSIM activation |
DE102019008643A1 (de) * | 2019-12-13 | 2021-06-17 | Giesecke+Devrient Mobile Security Gmbh | Personalisierung eines sicheren Identifikationselements |
IL272832B (en) | 2020-02-20 | 2021-04-29 | High Sec Labs Ltd | Power supply system for a telephone with a peripheral device |
US11140543B1 (en) | 2020-05-21 | 2021-10-05 | Sprint Communications Company L.P. | Embedded subscriber identity module (eSIM) profile adaptation based on context |
US11310654B1 (en) | 2020-09-16 | 2022-04-19 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) profile delivery and activation system and methods |
US11477636B1 (en) | 2020-09-16 | 2022-10-18 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) profile provisioning |
EP4222623A1 (en) * | 2020-10-01 | 2023-08-09 | Oboren Systems, Inc. | Exclusive self-escrow method and apparatus |
US11513786B2 (en) * | 2020-11-06 | 2022-11-29 | Quanta Cloud Technology Inc. | Method and system for server firmware update framework |
CN112512118B (zh) * | 2020-11-18 | 2023-09-19 | 中国联合网络通信集团有限公司 | 一种通信方法和设备 |
DE102022104834A1 (de) * | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte |
US20230102615A1 (en) * | 2021-09-24 | 2023-03-30 | Apple Inc. | Techniques for secure data transmission using a secondary device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1361527A1 (en) * | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
US7712126B2 (en) * | 2004-02-11 | 2010-05-04 | Sony Ericsson Mobile Communications Ab | Method and apparatus for providing dynamic security management |
Family Cites Families (183)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3876942A (en) | 1973-09-21 | 1975-04-08 | Aero Electronics Dev Co Inc | Emergency airplane locating transmitter |
US4958368A (en) | 1988-10-31 | 1990-09-18 | Gte Mobilnet Incorporated | Customer activation system |
EP0748135B1 (en) | 1993-06-15 | 1998-10-28 | Celltrace Communications Limited | Telecommunications system |
US5386455A (en) | 1994-01-04 | 1995-01-31 | Alliance Research Corporation | System and method for automatic activation of cellular telephones |
EP0746955A4 (en) | 1994-02-24 | 1999-08-18 | Gte Mobile Comm Servinc | CELLULAR RADIOTELEPHONE SYSTEM WITH REMOTE PROGRAMMING STATIONS |
US6259405B1 (en) | 1995-06-06 | 2001-07-10 | Wayport, Inc. | Geographic based communications service |
US5835061A (en) | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
US6748209B2 (en) | 1995-10-30 | 2004-06-08 | At&T Wireless Services, Inc. | Method and apparatus for storing activation data in a cellular telephone |
US5915226A (en) | 1996-04-19 | 1999-06-22 | Gemplus Card International | Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards |
US6014561A (en) | 1996-05-06 | 2000-01-11 | Ericsson Inc. | Method and apparatus for over the air activation of a multiple mode/band radio telephone handset |
US6199045B1 (en) | 1996-08-15 | 2001-03-06 | Spatial Adventures, Inc. | Method and apparatus for providing position-related information to mobile recipients |
US6185427B1 (en) | 1996-09-06 | 2001-02-06 | Snaptrack, Inc. | Distributed satellite position system processing and application network |
US6061740A (en) | 1996-12-09 | 2000-05-09 | Novell, Inc. | Method and apparatus for heterogeneous network management |
EP0936790B1 (en) | 1997-02-14 | 2006-08-23 | Ntt Mobile Communications Network Inc. | Method for controlling activation of mobile station, and mobile station using the method |
US6137783A (en) | 1997-12-02 | 2000-10-24 | Ericsson Inc | System and method for reduced network information handovers |
KR100595925B1 (ko) | 1998-01-26 | 2006-07-05 | 웨인 웨스터만 | 수동 입력 통합 방법 및 장치 |
DE19823074C2 (de) | 1998-05-22 | 2002-08-29 | Ericsson Telefon Ab L M | Mobilstation, Mobilfunk-Kommunikationsnetz und Kommunikationsverfahren unter Verwendung von mehreren Teilnehmerprofilen |
US7599681B2 (en) | 1998-09-30 | 2009-10-06 | At&T Intellectual Property I, L.P. | Methods and apparatus of over-the-air programming of a wireless unit |
US7596378B1 (en) | 1999-09-30 | 2009-09-29 | Qualcomm Incorporated | Idle mode handling in a hybrid GSM/CDMA network |
US6487403B2 (en) | 1999-08-19 | 2002-11-26 | Verizon Laboratories Inc. | Wireless universal provisioning device |
GB9925227D0 (en) * | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
US6873609B1 (en) | 1999-11-02 | 2005-03-29 | Ipwireless, Inc. | Use of internet WEB technology for wireless internet access |
US6611687B1 (en) | 1999-11-15 | 2003-08-26 | Lucent Technologies Inc. | Method and apparatus for a wireless telecommunication system that provides location-based messages |
US7111051B2 (en) | 2000-01-26 | 2006-09-19 | Viaclix, Inc. | Smart card for accessing a target internet site |
US6615213B1 (en) | 2000-03-03 | 2003-09-02 | William J. Johnson | System and method for communicating data from a client data processing system user to a remote data processing system |
US6456234B1 (en) | 2000-06-07 | 2002-09-24 | William J. Johnson | System and method for proactive content delivery by situation location |
US6466804B1 (en) | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
CN1498417A (zh) | 2000-09-19 | 2004-05-19 | 纳诺皮尔斯技术公司 | 用于在无线频率识别装置中装配元件和天线的方法 |
US7460853B2 (en) | 2000-10-12 | 2008-12-02 | Sony Corporation | Wireless module security system and method |
US7020118B2 (en) | 2000-10-13 | 2006-03-28 | Sony Corporation | System and method for activation of a wireless module |
US6879825B1 (en) | 2000-11-01 | 2005-04-12 | At&T Wireless Services, Inc. | Method for programming a mobile station using a permanent mobile station identifier |
US6591098B1 (en) | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
US20020091931A1 (en) | 2001-01-05 | 2002-07-11 | Quick Roy Franklin | Local authentication in a communication system |
US6372974B1 (en) | 2001-01-16 | 2002-04-16 | Intel Corporation | Method and apparatus for sharing music content between devices |
US6677932B1 (en) | 2001-01-28 | 2004-01-13 | Finger Works, Inc. | System and method for recognizing touch typing under limited tactile feedback conditions |
WO2002063901A1 (en) | 2001-02-06 | 2002-08-15 | Nokia Corporation | Access system for a cellular network |
US6570557B1 (en) | 2001-02-10 | 2003-05-27 | Finger Works, Inc. | Multi-touch system and method for emulating modifier keys via fingertip chords |
JP2002258966A (ja) | 2001-02-28 | 2002-09-13 | Dainippon Printing Co Ltd | 汎用加入者識別モジュールへのプログラムダウンロードシステム |
JP2002271261A (ja) | 2001-03-14 | 2002-09-20 | Sanyo Electric Co Ltd | 携帯電話機およびそのプログラム書換方法 |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
CA2446304C (en) | 2001-05-01 | 2012-03-20 | Vasco Data Security, Inc. | Use and generation of a session key in a secure socket layer connection |
US7489918B2 (en) | 2003-05-09 | 2009-02-10 | Intel Corporation | System and method for transferring wireless network access passwords |
US6930516B2 (en) | 2001-05-30 | 2005-08-16 | Agere Systems Inc. | Comparator circuits having non-complementary input structures |
US7386302B2 (en) | 2001-06-04 | 2008-06-10 | At&T Mobility Ii Llc | Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs |
DE10135527A1 (de) | 2001-07-20 | 2003-02-13 | Infineon Technologies Ag | Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation |
WO2003028287A1 (en) | 2001-09-21 | 2003-04-03 | Hughes Electronics Corporation | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
ATE313194T1 (de) | 2001-10-25 | 2005-12-15 | Research In Motion Ltd | Mehrstufiges system und verfahren zur verarbeitung der kodierten nachrichten |
US7039403B2 (en) | 2001-10-26 | 2006-05-02 | Wong Gregory A | Method and apparatus to manage a resource |
US7158788B2 (en) | 2001-10-31 | 2007-01-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for auto-configuration for optimum multimedia performance |
US20030092435A1 (en) | 2001-11-09 | 2003-05-15 | Roger Boivin | System and method to automatically activate a recyclable/disposable telephone using a point-of-sale terminal |
US7996888B2 (en) | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
US20030139180A1 (en) | 2002-01-24 | 2003-07-24 | Mcintosh Chris P. | Private cellular network with a public network interface and a wireless local area network extension |
DE10215861B4 (de) | 2002-01-31 | 2005-11-24 | Condat Aktiengesellschaft | Verfahren zum Betreiben von Endgeräten in einem Mobilfunk-Übertragungssystem mit Mehrfachzugriff |
CN1281086C (zh) | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 |
US20040215711A1 (en) | 2002-03-14 | 2004-10-28 | Openwave Systems Inc. | Mobile services platform architecture |
KR100634861B1 (ko) | 2002-03-20 | 2006-10-17 | 리서치 인 모션 리미티드 | 인증서 정보 저장 방법 |
US7707409B2 (en) | 2002-04-30 | 2010-04-27 | Kt Corporation | Method and system for authenticating software |
US7127241B2 (en) | 2002-05-09 | 2006-10-24 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices |
EP1365537B1 (de) | 2002-05-24 | 2004-07-07 | Swisscom Mobile AG | Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften |
MXPA05001699A (es) | 2002-08-16 | 2005-07-22 | Togewa Holding Ag | Metodo y sistema para autentificacion gsm al navegar en wlan. |
CN1484160A (zh) * | 2002-09-18 | 2004-03-24 | 联想(北京)有限公司 | 一种通过主机更新嵌入式设备的操作系统的方法 |
US7054642B1 (en) | 2002-09-27 | 2006-05-30 | Bellsouth Intellectual Property Corporation | Apparatus and method for providing reduced cost cellular service |
BRPI0315078B1 (pt) | 2002-10-07 | 2019-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Dispositivo de segurança resistente à violação, e, terminal de usuário |
US7373138B2 (en) | 2002-11-21 | 2008-05-13 | Motorola Inc. | Mobile wireless communications device enablement and methods therefor |
US8737981B2 (en) | 2002-12-19 | 2014-05-27 | Qualcomm Incorporated | Downloadable configuring application for a wireless device |
KR100447306B1 (ko) | 2002-12-24 | 2004-09-07 | 삼성전자주식회사 | 휴대전화의 전원을 자동으로 온/오프하는복합휴대단말장치 및 그 방법 |
KR100464368B1 (ko) | 2003-01-06 | 2005-01-03 | 삼성전자주식회사 | 이종의 디바이스가 독립적 동작을 수행할 수 있는 복합단말기 및 이를 이용한 독립 동작 방법 |
SE524499C2 (sv) | 2003-03-10 | 2004-08-17 | Smarttrust Ab | Förfarande för säker nedladdning av applikationer |
US9274576B2 (en) | 2003-03-17 | 2016-03-01 | Callahan Cellular L.L.C. | System and method for activation of portable and mobile media player devices for wireless LAN services |
ATE379946T1 (de) | 2003-05-22 | 2007-12-15 | Axalto Sa | Fern-simkarten-austach und aktivierungsprozess |
US20040235458A1 (en) | 2003-05-23 | 2004-11-25 | Walden Charles Lee | Automatic activatation of a wireless device |
US7565141B2 (en) | 2003-10-08 | 2009-07-21 | Macaluso Anthony G | Over the air provisioning of mobile device settings |
JP4412456B2 (ja) | 2003-10-09 | 2010-02-10 | 日本電気株式会社 | 移動体通信システム |
FR2863425B1 (fr) | 2003-12-04 | 2006-02-10 | Gemplus Card Int | Procede et systeme de configuration automatique d'appareil dans un reseau de communication |
US8146141B1 (en) | 2003-12-16 | 2012-03-27 | Citibank Development Center, Inc. | Method and system for secure authentication of a user by a host system |
US20050176465A1 (en) | 2004-02-09 | 2005-08-11 | Ixi Mobile (R&D) Ltd. | Automatic mobile device configuration system and method in a mobile communication network |
JP2005268931A (ja) | 2004-03-16 | 2005-09-29 | Matsushita Electric Ind Co Ltd | 情報セキュリティ装置及び情報セキュリティシステム |
US7940932B2 (en) * | 2004-04-08 | 2011-05-10 | Texas Instruments Incorporated | Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor |
EP1870814B1 (en) | 2006-06-19 | 2014-08-13 | Texas Instruments France | Method and apparatus for secure demand paging for processor devices |
FR2871020B1 (fr) | 2004-05-27 | 2006-07-07 | Radiotelephone Sfr | Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant |
FR2872946B1 (fr) | 2004-07-08 | 2006-09-22 | Gemplus Sa | Procede de fabrication d'un support de carte a puce mini uicc avec adaptateur plug-in uicc associe et support obtenu |
US8180860B2 (en) | 2004-08-24 | 2012-05-15 | International Business Machines Corporation | Wireless device configuration management |
SE528103C2 (sv) | 2004-08-31 | 2006-09-05 | Smarttrust Ab | Förfarande och system för kontrollering av apparatidentitet |
US20060059341A1 (en) | 2004-09-14 | 2006-03-16 | Dharmadhikari Abhay A | Apparatus and method capable of network access |
WO2006032993A2 (en) | 2004-09-23 | 2006-03-30 | Axalto S.A | System and method for communication with universal integrated circuit cards in mobile devices using internet protocols. |
US8160244B2 (en) | 2004-10-01 | 2012-04-17 | Broadcom Corporation | Stateless hardware security module |
US7551926B2 (en) | 2004-10-08 | 2009-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal-assisted selection of intermediary network for a roaming mobile terminal |
JP4956894B2 (ja) | 2004-10-19 | 2012-06-20 | 三菱電機株式会社 | 通信端末及び通信端末に着脱可能な記憶媒体 |
CA2588100C (en) | 2004-11-15 | 2014-06-03 | Cingular Wireless Ii, Llc | Programming and/or activating of a subscriber identity module (sim) for an analog telephone adapter (ata) device |
CA2589686C (en) | 2004-11-29 | 2014-07-29 | Research In Motion Limited | System and method for service activation in mobile network billing |
US7912504B2 (en) | 2004-12-30 | 2011-03-22 | Telepo Ab | Alternative routing |
EP1679573B1 (en) | 2005-01-07 | 2007-06-27 | Telefonaktiebolaget LM Ericsson (publ) | Updating memory contents of a processing device |
EP1679925B1 (en) | 2005-01-07 | 2017-04-05 | LG Electronics Inc. | Authentication of a mobile station |
DK1854263T3 (da) | 2005-02-04 | 2011-09-19 | Qualcomm Inc | Sikker bootstrapping til trådløs kommunikation |
KR20070105989A (ko) * | 2005-02-25 | 2007-10-31 | 마츠시타 덴끼 산교 가부시키가이샤 | 보안처리장치 및 보안처리 시스템 |
US7426381B2 (en) | 2005-03-23 | 2008-09-16 | Oracle International Corporation | Device billing agent |
ES2496184T3 (es) | 2005-04-26 | 2014-09-18 | Vodafone Group Plc | Redes de telecomunicaciones |
US8145241B2 (en) | 2005-06-30 | 2012-03-27 | Armstrong, Quinton Co. LLC | Methods, systems, and computer program products for role- and locale-based mobile user device feature control |
CN1330207C (zh) | 2005-07-29 | 2007-08-01 | 华为技术有限公司 | 一种用于移动台的参数配置系统和参数配置方法 |
FR2889780A1 (fr) | 2005-08-10 | 2007-02-16 | Alcatel Sa | Controle d'acces d'un equipement mobile a un reseau de communication ip par modification dynamique des politiques d'acces |
US7640579B2 (en) | 2005-09-09 | 2009-12-29 | Microsoft Corporation | Securely roaming digital identities |
US7653037B2 (en) | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
BRPI0520722B1 (pt) | 2005-11-30 | 2018-12-26 | Telecom Italia Spa | método para prover automaticamente um terminal de comunicação com credencias de acesso de serviço para acessar um serviço on-line, sistema para prover automaticamente a um terminal de comunicação, adaptado ao uso em uma rede de comunicações, credencias de acesso de serviço para acessar um serviço on-line, provedor de serviço on-line, e, terminal de comunicação. |
US8381297B2 (en) * | 2005-12-13 | 2013-02-19 | Yoggie Security Systems Ltd. | System and method for providing network security to mobile devices |
US20070149170A1 (en) | 2005-12-23 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Sim authentication for access to a computer/media network |
US7812826B2 (en) | 2005-12-30 | 2010-10-12 | Apple Inc. | Portable electronic device with multi-touch input |
GB2450046B (en) | 2006-03-29 | 2011-03-09 | Kt Freetel Co Ltd | Digital device and method for providing additional service by using the same |
US7653778B2 (en) | 2006-05-08 | 2010-01-26 | Siliconsystems, Inc. | Systems and methods for measuring the useful life of solid-state storage devices |
GB0610113D0 (en) * | 2006-05-20 | 2006-06-28 | Ibm | Method and system for the storage of authentication credentials |
US20080026149A1 (en) | 2006-05-31 | 2008-01-31 | Asm America, Inc. | Methods and systems for selectively depositing si-containing films using chloropolysilanes |
US7788712B2 (en) | 2006-06-05 | 2010-08-31 | Ricoh Company, Ltd. | Managing access to a document-processing device using an identification token |
JP5090066B2 (ja) | 2006-06-08 | 2012-12-05 | パナソニック株式会社 | データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法 |
GB2428544B (en) | 2006-06-26 | 2007-09-26 | Surfkitchen Inc | Configuration of remote devices |
US20080003980A1 (en) | 2006-06-30 | 2008-01-03 | Motorola, Inc. | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof |
US20080016504A1 (en) * | 2006-07-14 | 2008-01-17 | Wesley Homer Cheng | Dynamically programmable electronic data collection system combining declarative programming and native coding |
KR101234194B1 (ko) | 2006-08-28 | 2013-02-18 | 삼성전자주식회사 | 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법 |
US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
US8091137B2 (en) | 2006-10-31 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Transferring a data object between devices |
US7603435B2 (en) | 2006-11-15 | 2009-10-13 | Palm, Inc. | Over-the-air device kill pill and lock |
US20080148414A1 (en) | 2006-12-19 | 2008-06-19 | Spansion Llc | Portable digital rights management (drm) |
US8666366B2 (en) | 2007-06-22 | 2014-03-04 | Apple Inc. | Device activation and access |
US8966383B2 (en) | 2007-01-07 | 2015-02-24 | Patrice Gautier | Graphical user interface and method for mobile device activation |
US8849278B2 (en) | 2007-01-07 | 2014-09-30 | Jeffrey Bush | Mobile device activation |
US7769693B2 (en) | 2007-03-30 | 2010-08-03 | Cisco Technology, Inc. | Mechanism for secure rehosting of licenses |
US8345869B2 (en) | 2007-04-11 | 2013-01-01 | The Directv Group, Inc. | Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network |
US8064597B2 (en) | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
US20080268866A1 (en) | 2007-04-24 | 2008-10-30 | Webtech Wireless Inc. | Configurable telematics and location-based system |
US8140439B2 (en) | 2007-04-25 | 2012-03-20 | General Instrument Corporation | Method and apparatus for enabling digital rights management in file transfers |
US20080268815A1 (en) | 2007-04-26 | 2008-10-30 | Palm, Inc. | Authentication Process for Access to Secure Networks or Services |
US7743203B2 (en) | 2007-05-11 | 2010-06-22 | Spansion Llc | Managing flash memory based upon usage history |
US8032181B2 (en) | 2007-09-01 | 2011-10-04 | Apple Inc. | Service provider activation with subscriber identity module policy |
US9451450B2 (en) | 2007-09-01 | 2016-09-20 | Apple Inc. | Postponed carrier configuration |
US7929959B2 (en) | 2007-09-01 | 2011-04-19 | Apple Inc. | Service provider activation |
US8442521B2 (en) | 2007-09-04 | 2013-05-14 | Apple Inc. | Carrier configuration at activation |
US20090069049A1 (en) | 2007-09-12 | 2009-03-12 | Devicefidelity, Inc. | Interfacing transaction cards with host devices |
DE102007044905A1 (de) | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
US7970983B2 (en) | 2007-10-14 | 2011-06-28 | Sandisk Il Ltd. | Identity-based flash management |
FI122163B (fi) | 2007-11-27 | 2011-09-15 | Teliasonera Ab | Verkkopääsyautentikointi |
US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
KR101731200B1 (ko) | 2008-01-18 | 2017-05-11 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
US20090191857A1 (en) | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
US7925822B2 (en) | 2008-01-31 | 2011-04-12 | Sandisk Il Ltd | Erase count recovery |
CN101500330A (zh) * | 2008-02-02 | 2009-08-05 | 德信智能手机技术(北京)有限公司 | 一种快速安全的更新智能手机操作系统的工具 |
CN101222711B (zh) * | 2008-02-02 | 2010-11-10 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动通讯网络系统及其认证方法 |
US8516133B2 (en) | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
US8561130B2 (en) | 2008-02-19 | 2013-10-15 | Sandisk Technologies Inc. | Personal license server and methods for use thereof |
US20090239503A1 (en) | 2008-03-20 | 2009-09-24 | Bernard Smeets | System and Method for Securely Issuing Subscription Credentials to Communication Devices |
US9218469B2 (en) * | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
US8863235B2 (en) | 2008-05-13 | 2014-10-14 | At&T Mobility Ii Llc | Time-dependent white list generation |
US8862052B2 (en) | 2008-05-19 | 2014-10-14 | Nxp, B.V. | NFC mobile communication device and NFC reader |
DE102008025792A1 (de) | 2008-05-29 | 2009-12-17 | T-Mobile International Ag | Personalisierung einer SIM mittels einer eindeutigen, personlisierten MasterSIM |
US8825876B2 (en) | 2008-07-17 | 2014-09-02 | Qualcomm Incorporated | Apparatus and method for mobile virtual network operator (MVNO) hosting and pricing |
US20100062808A1 (en) | 2008-08-25 | 2010-03-11 | Interdigital Patent Holdings, Inc. | Universal integrated circuit card having a virtual subscriber identity module functionality |
FR2936886B1 (fr) | 2008-10-02 | 2013-09-27 | Oberthur Technologies | Dispositif electronique et gestion des communications sans contact concurrentes d'un tel dispositif et d'un equipement hote |
KR101261674B1 (ko) | 2008-12-22 | 2013-05-06 | 한국전자통신연구원 | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 |
US8387870B2 (en) | 2009-01-16 | 2013-03-05 | Secure Exchange Solutions, Llc | Methods and systems for fabricating a transaction card incorporating a memory |
US8275415B2 (en) | 2009-02-13 | 2012-09-25 | At&T Intellectual Property I, Lp | Systems and methods for multi-device wireless SIM management |
US9515850B2 (en) | 2009-02-18 | 2016-12-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-validated emergency calls for all-IP 3GPP IMS networks |
KR101618024B1 (ko) * | 2009-03-05 | 2016-05-03 | 인터디지탈 패튼 홀딩스, 인크 | 안전한 원격 가입 관리 |
US8214645B2 (en) | 2009-04-08 | 2012-07-03 | Research In Motion Limited | Systems, devices, and methods for securely transmitting a security parameter to a computing device |
JP5643292B2 (ja) | 2009-04-20 | 2014-12-17 | インターデイジタル パテント ホールディングス インコーポレイテッド | 複数のドメインのシステムおよびドメイン所有権 |
US8903390B2 (en) | 2009-05-13 | 2014-12-02 | Qualcomm Incorporated | Provisioning single-mode and multimode system selection parameters and service management |
US9734496B2 (en) | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
US8811969B2 (en) | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
US8676180B2 (en) | 2009-07-29 | 2014-03-18 | Qualcomm Incorporated | Virtual SIM monitoring mode for mobile handsets |
US20110093339A1 (en) | 2009-09-10 | 2011-04-21 | Morton Timothy B | System and method for the service of advertising content to a consumer based on the detection of zone events in a retail environment |
US8437742B2 (en) | 2009-10-16 | 2013-05-07 | At&T Intellectual Property I, L.P. | Systems and methods for providing location-based application authentication using a location token service |
US8171529B2 (en) | 2009-12-17 | 2012-05-01 | Intel Corporation | Secure subscriber identity module service |
US20110242342A1 (en) | 2010-04-05 | 2011-10-06 | Qualcomm Incorporated | Combining data from multiple image sensors |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8666368B2 (en) | 2010-05-03 | 2014-03-04 | Apple Inc. | Wireless network authentication apparatus and methods |
US8738729B2 (en) | 2010-07-21 | 2014-05-27 | Apple Inc. | Virtual access module distribution apparatus and methods |
EP2410777B1 (en) | 2010-07-21 | 2016-10-26 | Apple Inc. | Virtual access module distribution apparatus and method |
US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US9100810B2 (en) | 2010-10-28 | 2015-08-04 | Apple Inc. | Management systems for multiple access control entities |
US20120108206A1 (en) | 2010-10-28 | 2012-05-03 | Haggerty David T | Methods and apparatus for access control client assisted roaming |
US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
US8913992B2 (en) | 2010-11-03 | 2014-12-16 | Stephan V. Schell | Methods and apparatus for access data recovery from a malfunctioning device |
US9100393B2 (en) | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
US8660608B2 (en) | 2010-11-12 | 2014-02-25 | Apple Inc. | Apparatus and methods for recordation of device history across multiple software emulations |
US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
US8707022B2 (en) | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
-
2011
- 2011-05-19 US US13/111,801 patent/US8555067B2/en active Active
- 2011-10-27 TW TW100139136A patent/TWI469654B/zh active
- 2011-10-27 WO PCT/US2011/058093 patent/WO2012058429A2/en active Application Filing
- 2011-10-28 JP JP2011251074A patent/JP5627558B2/ja active Active
- 2011-10-28 CN CN201110462177.XA patent/CN102572805B/zh active Active
- 2011-10-28 KR KR1020110111627A patent/KR101347527B1/ko active IP Right Grant
- 2011-10-28 EP EP11187094A patent/EP2448216A1/en not_active Ceased
- 2011-10-28 EP EP17172936.1A patent/EP3258667A1/en not_active Ceased
- 2011-10-28 CN CN201510138327.XA patent/CN104683972B/zh active Active
- 2011-10-28 RU RU2011144921/08A patent/RU2507710C2/ru active
- 2011-10-28 BR BRPI1106659-8A patent/BRPI1106659B1/pt active IP Right Grant
- 2011-10-28 MX MX2011011435A patent/MX2011011435A/es active IP Right Grant
-
2013
- 2013-10-08 US US14/049,185 patent/US8966262B2/en active Active
-
2014
- 2014-09-30 JP JP2014200165A patent/JP5923149B2/ja active Active
-
2015
- 2015-02-23 US US14/629,386 patent/US9344832B2/en active Active
-
2016
- 2016-04-14 US US15/099,444 patent/US9877194B2/en active Active
- 2016-04-15 JP JP2016081966A patent/JP6336507B2/ja active Active
-
2018
- 2018-01-17 US US15/873,856 patent/US10206106B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1361527A1 (en) * | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
US7712126B2 (en) * | 2004-02-11 | 2010-05-04 | Sony Ericsson Mobile Communications Ab | Method and apparatus for providing dynamic security management |
Also Published As
Publication number | Publication date |
---|---|
US8966262B2 (en) | 2015-02-24 |
US20160227409A1 (en) | 2016-08-04 |
EP2448216A1 (en) | 2012-05-02 |
JP5627558B2 (ja) | 2014-11-19 |
US20140099925A1 (en) | 2014-04-10 |
MX2011011435A (es) | 2013-02-07 |
RU2011144921A (ru) | 2013-05-10 |
CN104683972B (zh) | 2019-04-16 |
JP6336507B2 (ja) | 2018-06-06 |
US20120108207A1 (en) | 2012-05-03 |
CN102572805A (zh) | 2012-07-11 |
BRPI1106659A2 (pt) | 2015-11-10 |
CN104683972A (zh) | 2015-06-03 |
TW201233203A (en) | 2012-08-01 |
CN102572805B (zh) | 2015-02-18 |
JP2016136777A (ja) | 2016-07-28 |
KR20120044916A (ko) | 2012-05-08 |
WO2012058429A3 (en) | 2014-04-10 |
WO2012058429A2 (en) | 2012-05-03 |
KR101347527B1 (ko) | 2014-01-02 |
RU2507710C2 (ru) | 2014-02-20 |
JP2014241648A (ja) | 2014-12-25 |
EP3258667A1 (en) | 2017-12-20 |
US10206106B2 (en) | 2019-02-12 |
US8555067B2 (en) | 2013-10-08 |
BRPI1106659B1 (pt) | 2021-11-03 |
JP2012095306A (ja) | 2012-05-17 |
US20180249332A1 (en) | 2018-08-30 |
JP5923149B2 (ja) | 2016-05-24 |
US20150312698A1 (en) | 2015-10-29 |
US9344832B2 (en) | 2016-05-17 |
US9877194B2 (en) | 2018-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI469654B (zh) | 無線網路上用於傳送電子識別部分之方法及裝置 | |
JP6262278B2 (ja) | アクセス制御クライアントの記憶及び演算に関する方法及び装置 | |
JP6533203B2 (ja) | 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法 | |
EP3541106A1 (en) | Methods and apparatus for euicc certificate management |