BR112012031747B1 - Aparelhos e métodos para provisionamento de dados de identidade de assinante em uma rede sem fio - Google Patents

Aparelhos e métodos para provisionamento de dados de identidade de assinante em uma rede sem fio Download PDF

Info

Publication number
BR112012031747B1
BR112012031747B1 BR112012031747-4A BR112012031747A BR112012031747B1 BR 112012031747 B1 BR112012031747 B1 BR 112012031747B1 BR 112012031747 A BR112012031747 A BR 112012031747A BR 112012031747 B1 BR112012031747 B1 BR 112012031747B1
Authority
BR
Brazil
Prior art keywords
sim
data
provisioning
mobile device
wireless
Prior art date
Application number
BR112012031747-4A
Other languages
English (en)
Other versions
BR112012031747A2 (pt
Inventor
Clive Edward Rodgers
Stephan V. Schell
Achim Pantfoerder
Mohit Narang
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/952,089 external-priority patent/US8996002B2/en
Application filed by Apple Inc filed Critical Apple Inc
Publication of BR112012031747A2 publication Critical patent/BR112012031747A2/pt
Publication of BR112012031747B1 publication Critical patent/BR112012031747B1/pt

Links

Images

Classifications

    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user

Abstract

APARELHOS E MÉTODOS PARA PROVISIONAMENTO DE DADOS DE IDENTIDADE DE ASSINANTE EM UMA REDE SEM FIO. A presente invenção refere-se a aparelhos e métodos para o provisionamento de dispositivos sem fio para a operação em uma ou mais redes. Em uma incorporação, um serviço de provisiona-mento pode fornecer dados de acesso do cliente (por exemplo, Módulo de Identidade de Assinante) a um elemento seguro no dispositivo sem fio do usuário.O dispositivo pode ser pré-carregado com um perfil de provisionamento SIM. O dispositivo pode usar o perfil de provisionamento para vagar em uma operadora, e se comunicar com um serviço de provisionamento, que pode apresen-tar ao usuário uma lista de operadoras disponíveis, tais como as operadoras que atendem a atual localização geográfica do usuário. Em resposta a uma seleção do usuário, o serviço de provisiona-mento pode carregar em perfil SIM associado à operadora selecio-nada para dentro do elemento seguro. O perfil SIM carregado pode ser usado para obter o serviço sem o fio a partir da operadora sele-cionada. O usuário pode adicionar vários perfis SIM, e/ou pode excluir perfis SIM.

Description

Prioridade e Aplicações Relacionadas
Esta aplicação reivindica a prioridade de copropriedade e co- pendente da Aplicação de Patente dos EUA de n 0 de Série 12/952.089 arquivada em 22 de novembro de 2010 e intitulado "APARELHOS E MÉTODOS PARA PROVISIONAMENTO DE DADOS DE IDENTIDADE DE ASSINANTE EM UMA REDE SEM FIO", que reivindica a prioridade para a Aplicação de Patente Provisória dos EUA de n° de Série 61/354.653 arquivada em 14 de junho de 2010, de mesmo título, e está relacionada com a copropriedade e copendente da Aplicação de Patente dos EUA de n 0 de Série 12/952.082 arquivada em 22 de novembro de 2010 e intitulado "APARELHOS E MÉTODOS DE AUTENTICAÇÃO DE REDE SEM FIO", cada um dos anteriores sendo incorporados a adendo por referência na sua totalidade.
Esta aplicação é também relacionada com a copropriedade, copendente da Aplicação de Patente dos EUA de n 0 de Série 61/354.653 arquivada em 14 de junho de 2010 e intitulada "MÉTODOS PARA PROVISIONAMENTO DE DADOS DE IDENTIDADE DE ASSINANTE EM UMA REDE SEM FIO", 61/366.505 arquivada em 21 de julho de 2010 e intitulada "SISTEMA DE DISTRIBUIÇÃO DE MÓDULO DE IDENTIDADE DE ASSINANTE VIRTUAL", 61/407.858 arquivada em 28 de outubro de 2010 e intitulada "MÉTODOS E APARELHOS PARA CONTROLE DE ACESSO DE CLIENTE ASSISTIDO POR ROAMING", 61/407.861 arquivada em 28 de outubro de 2010 e intitulada "SISTEMAS DE GERENCIAMENTO PARA ENTIDADES DE CONTROLE DE ACESSO MÚLTIPLO", 61/407.862 arquivada em 28 de outubro de 2010 e intitulada "MÉTODOS E APARELHOS PARA ENTREGA DE COMPONENTES DE IDENTIFICAÇÃO ELETRÔNICA SOBRE UMA REDE SEM FIO", 61/407.866 arquivada em 28 de outubro de 2010 e intitulada "MÉTODOS E APARELHOS PARA ARMAZENAMENTO E EXECUÇÃO DE ACESSO DE CONTROLE DE CLIENTES", 61/408.504 arquivada em 29 de outubro de 2010 e intitulada "SERVIÇO DE PROVISIONAMENTO DE DADOS ACESSO", 61/409.891 arquivada em 3 de novembro de 2010 e intitulada "MÉTODOS E APARELHOS PARA RECUPERAÇÃO DE DADOS DE ACESSO DE UM DISPOSITIVO COM MAL FUNCIONAMENTO", 61/410.298 arquivada em 4 de novembro de 2010 e intitulada "SIMULACRO DE MÉTODOS E DISPOSITIVOS DE SEGURANÇA FÍSICOS", e 61/413.317 arquivada em 12 de novembro de 2010 e intitulada "APARELHOS E MÉTODOS PARA RECORDAÇÃO DO HISTÓRICO DO DISPOSITIVO ATRAVÉS DE MÚLTIPLA EMULAÇÃO DE SOFTWARE", cada uma das anteriores sendo incorporadas a adendo por referência na sua totalidade.
Uma parte da divulgação desse documento de patente contém material que está sujeito às proteções de copyright. O proprietário do copyright não tem objeção a reprodução via fac-símile por ninguém do documento de patente ou da divulgação da patente, como aparece nas gravações ou arquivos de patentes do Escritório de Marcas e Patentes, mas por outro lado reserva todos os direitos de copyright de qualquer uma delas.
Antecedentes da Invenção 1. Campo da Invenção
A presente invenção refere-se, em geral, ao campo dos sistemas de comunicações, e mais particularmente em um aspecto exemplar, a sistemas sem fio que permitem que os dispositivos de usuário autentiquem a redes sem fio (por exemplo, redes de celular, WLANs, WMANs, etc.) usando clientes de controle de acesso.
2. Descrição da Tecnologia Relacionada
Sistemas sem fio são usados para fornecer serviços de voz e dados para equipamentos de usuário tais quais os telefones celulares e computadores.
Convencionalmente, o equipamento de usuário é provido com um cartão de Módulo de Identificação de Assinante (SIM). O cartão SIM inclui informações de segurança, tais como as informações de chave privadas que podem ser usadas na autenticação de equipamentos de usuário em uma rede de celular.
Pode ser que nem sempre seja desejável usar cartões SIM con-vencionais. Por exemplo, cartões SIM convencionais podem fazer com que o dispositivo de hospedagem (por exemplo, telefone sem fio) seja mais volumoso e mais complicado. Eles também exigem a gestão de inventários de cartão SIM e distribuição pelo fabricante ou prestador de serviços.
Os sistemas convencionais de cartão SIM também podem tornar difícil a compra dos serviços sem fio. Por exemplo, pode ser difícil estabelecer relações com operadoras sem fio no exterior, quando um usuário está viajando.
Um cartão SIM é tipicamente associado com uma conta de usuário. Os dados da conta do usuário são pré-carregados no cartão SIM, e são permanentemente armazenados no cartão SIM. Se um usuário desejar alterar os serviços de uma conta existente para uma nova conta, o usuário precisa substituir um existente cartão SIM associado a uma conta existente por um novo cartão SIM associado com a nova conta (por exemplo, através da retirada física do cartão SIM existente do seu slot, e da inserção do novo cartão SIM).
Em um esforço para reduzir o inconveniente da troca dos car-tões SIM, cartões SIM que são pré-carregados com duas contas têm sido desenvolvidos. O usuário pode alternar entre as duas contas sem a remoção física do cartão SIM. De qualquer maneira, se o usuário deseja alternar para uma nova conta que não é uma das duas contas existentes no cartão SIM, o usuário deste tipo de cartão SIM vai precisar inserir um novo cartão. Também foram desenvolvidos dispositivos de usuário que incluem um par de slots de cartão SIM. Tais dispositivos de usuário permitem que os usuários alternem entre várias contas, mas podem ser volumosos e exigirem que o usuário obtenha um novo cartão SIM para cada nova conta.
Por conseguinte, seria desejável que se fosse capaz de fornecer formas melhoradas nas quais se forneça aos usuários a capacidade de obter e gerenciar serviços sem fio.
Sumário da Invenção
As necessidades acima mencionadas são abordadas na presen-te invenção, fornecendo, nomeadamente, aparelhos e métodos de autenti-cação de rede sem fio.
Em um aspecto da invenção, um dispositivo eletrônico sem fio capaz de realizar o download de dados de acesso de cliente a partir de um serviço de provisionamento para receber serviços sem fio de uma operadora desejada é divulgado. Esses dados, que podem em algumas incorporações ser referidos como dados de Subscriber Identity Module (SIM), dados do cartão SIM virtual, ou perfil SIM, podem ser usados na obtenção de serviços sem fio de uma operadora sem fio desejada. Por exemplo, se um usuário está viajando para um país estrangeiro e deseja criar uma conta com uma operadora local, o usuário pode, sem a utilização de fio, obter dados de identidade de assinante para aquela operadora.
Em um segundo aspecto da invenção, um dispositivo de usuário pode ser pré-carregado com um perfil de provisionamento SIM. Durante uma nova sessão de provisionamento, o dispositivo pode vagar para uma operadora local. A operadora local pode contatar uma operadora de provisionamento associada com o perfil de provisionamento SIM. Se a operadora de provisionamento reconhece o dispositivo do usuário (por exemplo, se o perfil SIM do dispositivo do usuário é registrado com a operadora de provisionamento), o dispositivo do usuário pode obter permissão para se comunicar com o serviço de provisionamento. Uma versão mais geral desse processo permite que o dispositivo do usuário se comunique com o serviço de provisionamento, mesmo se apenas uma operadora de provisionamento (e seus acordos de roaming associados) forem inadequados para cobrir todas as operadoras locais de interesse, através da permissão para vários perfis de provisionamento SIM e várias operadoras de provisionamento, com a escolha de qual delas usar sendo determinada a partir da verificação passiva habitual do dispositivo de usuário das redes disponíveis que precedem uma tentativa em roaming, ou seleção de rede, ou registro de rede. Ainda outra generalização permite que o dispositivo do usuário se comunique com o serviço de provisionamento através de Wi-Fi ou através de uma conexão com fio a um computador com acesso à Internet ou qualquer outro enlace de comunicações não celulares.
Em outro aspecto da invenção, o serviço de provisionamento pode apresentar ao usuário uma lista de operadoras disponíveis (por exemplo, uma lista das operadoras de preferência que não fazem roaming, ou uma lista de operadoras com as quais o usuário já tem uma conta, etc.). O usuário pode selecionar uma operadora desejada (e correspondente plano de taxa, se o usuário ainda não tiver uma conta existente neste lugar com a operadora) a partir da lista de operadoras. Enquanto mantém um enlace de dados através da operadora de provisionamento, os dados SIM para a operadora selecionada podem ser carregados em um elemento seguro no dispositivo. Isso cria um novo perfil SIM associado à operadora selecionada e permite que o usuário utilize os serviços sem fio da operadora selecionada. Os dados SIM para operadoras disponíveis podem ser mantidos e distribuídos por um gerenciador de serviço confiável (TSM) que é parte do serviço de provisionamento.
Uma vez que os dados SIM, para uma operadora selecionada, tenham sido baixados no dispositivo do usuário, o usuário pode ser apresentado a uma oportunidade para ativar os serviços da operadora no dispositivo, através da criação de uma nova conta ou efetuar o login em uma conta existente com a operadora selecionada. O usuário pode ativar o dispositivo online, usando o equipamento na loja, através de um telefonema para um serviço de ativação, etc. Após a ativação, o dispositivo pode ser usado para fazer e receber chamadas telefônicas de voz, para realizar download e upload de dados, ou por outro lado obter os serviços disponíveis da operadora selecionada.
Em um outro aspecto da invenção, vários perfis SIM também podem ser provisionados usando a abordagem acima. Por exemplo, à medida que um usuário viaja para diferentes localizações geográficas, um usuário pode repetidamente procurar por novas operadoras sem fio e realizar o download de dados SIM conforme necessário para estabelecer novas relações com a operadora. Pelo fato do usuário poder facilmente configurar no vas contas da operadora, despesas como as taxas de roaming podem ser reduzidas.
Além disso, o usuário pode gerenciar ativamente os perfis SIM no dispositivo do usuário. Por exemplo, o usuário pode adicionar novos perfis SIM, pode excluir perfis SIM existentes, e pode alternar qual operadora está sendo usada em um determinado momento, através da escolha dentre os vários perfis SIM armazenados.
Em um outro aspecto da invenção, um método de carregamento de dados do módulo de identidade do assinante em um dispositivo eletrônico sem fio também é divulgado. Em uma incorporação, o método inclui: o recebimento, a partir de um serviço de provisionamento, no dispositivo eletrônico sem fio, de uma lista de operadoras sem fio para serem apresentadas a um usuário; e pelo menos em parte baseado em uma seleção de uma dentre as operadoras sem fio, feita pelo usuário, no dispositivo eletrônico sem fio, sendo recebida a partir do serviço de provisionamento no dispositivo sem fio, os dados do módulo de identidade do assinante associados com a operadora sem fio que foi selecionada.
Em uma variante, o recebimento a partir do serviço de provisionamento de dados do módulo de identidade de assinante inclui o recebimento, proveniente de um gerenciador de serviço confiável no serviço de provisionamento, dos dados do módulo de identidade de assinante e o armazenamento dos dados recebidos em um elemento seguro no dispositivo eletrônico sem fio.
Em outra variante, o método ainda inclui a utilização dos dados de módulo de identidade do assinante armazenados no dispositivo eletrônico sem fio para o estabelecimento de uma ligação sem fios entre o dispositivo eletrônico sem fio e o serviço de provisionamento.
Em ainda outra variante, o recebimento da lista de operadoras sem fio inclui o recebimento a partir de uma operadora de provisionamento no plano de taxa de serviço de provisionamento das informações associadas com as respectivas operadoras sem fio na lista de operadoras sem fio a serem apresentadas para o usuário. Por exemplo, o dispositivo eletrônico sem fio pode vagar para uma operadora sem fio associada com a operadora de provisionamento.
Em um outro aspecto da invenção, um método de funcionamento de um dispositivo eletrônico sem fio é divulgado. Em uma incorporação, o dispositivo é operado em um sistema que inclui operadoras sem fio e um serviço de provisionamento que são interligados por uma rede de comunicações, e o método inclui: a utilização de um primeiro dado de acesso de cliente para estabelecer uma ligação com a rede de comunicações; e de um segundo dado de acesso de cliente dentro do dispositivo eletrônico sem fio sobre o enlace.
Em uma variante, o primeiro dado de acesso de cliente inclui um programa de inicialização tendo funcionalidade mínima em comparação com o segundo dado de acesso de cliente, e a utilização do primeiro dado de acesso de cliente inclui o uso do primeiro dado de acesso de cliente para estabelecer uma ligação sem fios com a rede de comunicações. O carregamento do segundo dado de acesso de cliente inclui, por exemplo, o carregamento sem fio do segundo dado de acesso de cliente no dispositivo eletrônico sem fio sobre a ligação sem fios.
Em uma outra variante, o primeiro dado de acesso de cliente inclui dados de acesso de cliente associados a uma operadora de provisionamento, e na qual a utilização do primeiro dado de acesso do cliente inclui roaming para uma rede sem fio de telefone celular usando o primeiro dado de acesso do cliente.
Em ainda outra variante, o dispositivo eletrônico sem fio inclui um elemento seguro que inclui o primeiro dado de acesso de cliente, e no qual, sem a utilização de fios, o carregamento do segundo dado de acesso de cliente inclui o carregamento do segundo dado de acesso de cliente para dentro do elemento seguro.
Em ainda uma outra variante, o serviço de provisionamento inclui um gerenciador de serviço confiável que mantém um banco de dados dos dados de acesso de cliente para várias operadoras, e dentro do qual, sem a utilização de fios, o carregamento do segundo dado de acesso de cli- ente inclui, sem a utilização de fios, o carregamento do segundo dado de acesso de cliente dentro do elemento seguro do gerenciador de serviço confiável.
Em outra variante, o método ainda inclui a apresentação ao usuário da oportunidade de selecionar uma operadora sem fio desejada, a partir do qual o dispositivo eletrônico sem fio recebe o serviço sem fio, onde a operadora sem fio desejada está associada com um selecionado dentre os vários dados de acesso de cliente carregados para o dispositivo eletrônico sem fio.
Em ainda outra variante, segundo dado de acesso de cliente inclui dados de módulo de identidade do assinante (SIM) que identificam unicamente a conta de pelo menos um assinante mantida com uma operadora sem fio.
Em ainda um outro aspecto da invenção, um aparelho sem fio é divulgado. Em uma incorporação, o aparelho inclui: um ou mais circuitos de comunicação sem fio, adaptado para se comunicar com uma rede de comunicações; um elemento seguro configurado para armazenar um ou mais dados de módulo de identidade de assinante (SIM); um processador; e um dispositivo de armazenamento em comunicação de dados com o processador, o dispositivo de armazenamento sendo constituído por instruções de computador executáveis. As instruções de computador executáveis estão configuradas para, quando executadas pelo processador: verificar uma conta com uma operadora de provisionamento; estabelecer uma ligação de dados entre os aparelhos sem fio e a operadora de provisionamento; receber um ou mais dados SIM; e operar o aparelho sem fio usando os tais um ou mais dados SIM.
Em uma variante, os um ou mais circuitos de comunicação sem fio incluem circuitos de telefone celular.
Em outra variante, os um ou mais circuitos de comunicação sem fio incluem circuitos sem fio de rede de área pessoal ou local de curto alcance.
Em ainda outra variante, o aparelho sem fio adicionalmente in- clui uma interface de usuário, e as instruções de computador executáveis ainda são configuradas para: receber entradas a partir da interface de usuário, as entradas relacionadas com uma ou mais necessidades do usuário; e atualizar os um ou mais dados SIM, baseados pelo menos em parte, na entrada recebida.
Em ainda uma variante, as instruções de computador executá-veis ainda são configuradas para: receber uma entrada a partir da interface de usuário, a entrada relacionada a um ou mais perfis SIM armazenados no elemento seguro; e mudar para um dos um ou mais dados SIM com base pelo menos em parte na entrada recebida.
Em ainda outra variante, as instruções de computador executáveis ainda são configuradas para: receber a entrada a partir da interface de usuário, a entrada relacionada às informações de conta; e ativar um ou mais dados SIM, com base pelo menos em parte na entrada recebida.
Em um outro aspecto da invenção, um aparelho de rede deve ser divulgado. Em uma incorporação, o aparelho inclui: um ou mais circuitos de comunicação adaptados para se comunicar com uma rede de comunicações; um processador; e um dispositivo de armazenamento em comunicação de dados com o processador, o dispositivo de armazenamento sendo constituído por instruções de computador executáveis. As instruções de computador executáveis estão configuradas, quando executadas pelo processador: em resposta à seleção que um usuário faz de uma operadora desejada, atribuir um ou mais dados SIM associados à operadora desejada para um dispositivo de usuário; estabelecer uma ligação sem fios com o dispositivo do usuário; carregar o alocado um ou mais dados SIM para o dispositivo do usuário; e notificar o provedor de serviço do carregamento de um ou mais dados SIM selecionados.
Em uma variante, o aparelho inclui um gerenciador de serviço confiável, e a ligação sem fios é segura.
Em outra variante, a ligação sem fios segura é baseada em uma chave secreta comum. A chave secreta comum é usada para criptografar e descriptografar o tráfego entre o gerenciador de serviço confiável e o dispo- sitivo do usuário.
Em ainda um outro aspecto da invenção, um sistema para provisionamento de dispositivos sem fio do usuário com dados de acesso do cliente (por exemplo, SIM) é divulgado. Em uma incorporação, o sistema inclui uma entidade de provisionamento e um gerenciador de serviço confiável em comunicação um com o outro. Os dispositivos de usuário, quando devidamente identificados e autenticados, recebem os dados SIM provenientes do sistema, por meio do que permite seu funcionamento dentro de uma rede sem fio.
Em ainda um outro aspecto da invenção, um aparelho de leitura do computador é divulgado. Em uma incorporação, o aparelho inclui um meio que contenha pelo menos um programa de computador, este pelo menos um programa sendo configurado para provisionar dispositivos de usuário sem fio com dados de acesso do cliente (por exemplo, SIM). Em outra incorporação, pelo menos um programa está configurado para negociar com uma entidade de rede, e obter os dados SIM para o uso em um dispositivo sem fio.
Novas funcionalidades da presente invenção, sua natureza e várias vantagens serão mais aparentes a partir dos desenhos que acompanham e da seguinte descrição detalhada.
Breve descrição dos desenhos
As características, os objetivos e as vantagens da invenção vão se tornar mais evidentes a partir da descrição detalhada descrita abaixo, quando tomada em conjunto com os desenhos, em que:figura 1 é um diagrama de um sistema sem fio ilustrativo nos termos de uma incorporação de acordo com a presente divulgação.
A figura 2 é um diagrama de um dispositivo eletrônico sem fio ilustrativo com um elemento seguro em conformidade com uma incorporação da presente invenção.
A figura 3 é um diagrama de um elemento seguro ilustrativo nos termos de uma incorporação da presente invenção.
A figura 4 é um diagrama mostrando uma sequência ilustrativa que pode ser utilizada para a troca de dados entre as diferentes entidades em um sistema sem fio do tipo mostrado na figura 1 nos termos de uma incorporação da presente invenção.
A figura 5 é uma tela de seleção ilustrativa que pode ser apre-sentada para fornecer a um usuário a oportunidade de selecionar uma operadora desejada nos termos de uma incorporação da presente invenção.
A figura 6 é uma tela de saída ilustrativa que pode ser exibida para o usuário durante a realização do download de dados de identidade do assinante nos termos de uma incorporação da presente invenção.
As figura 7 e 8 são telas de entrada ilustrativas que podem ser apresentadas para fornecer ao usuário uma oportunidade para ativar uma conta sem fio em conformidade com uma incorporação da presente invenção.
A figura 9 é uma tela de entrada ilustrativa que pode ser apre-sentada para fornecer a um usuário uma oportunidade de introduzir novas informações de conta, nos termos de uma incorporação da presente invenção.
A figura 10 é uma tela de saída ilustrativa que pode ser exibida para o usuário após a ativação de uma conta sem fio nos termos de uma incorporação da presente invenção.
A figura 11 é um fluxograma ilustrativo das etapas envolvidas no provisionamento sem fio de um dispositivo eletrônico sem fio com vários perfis de identidade do assinante, nos termos de uma incorporação da presente invenção.
Todas as figuras © Copyright 2009-2012 Apple Inc. Todos os direitos reservados.
Descrição detalhada da invenção
Agora é feita referência aos desenhos onde os números seme-lhantes se referem às peças semelhantes do começo ao fim.
Aqueles de habilidade comum nas tecnologias relacionadas irão reconhecer que várias incorporações da divulgação presente são úteis para arquiteturas de tecnologia prévia (por exemplo, dados SIM incorporados dentro de um cartão SIM físico) e novas arquiteturas (por exemplo, dados SIM armazenados dentro de um elemento seguro). Em algumas variantes, a presente invenção pode ainda habilitar combinações de ambas: operação do cartão de tecnologia prévia e operação de elemento seguro, ativando o suporte para cartões SIM herdados que não são armazenados dentro do elemento seguro.
Além disso, enquanto as exemplares incorporações aqui descritas são discutidas principalmente no contexto de módulos de identidade do assinante (SIMs), de uma rede celular como uma rede celular GSM, G- PRS/EDGE ou UMTS, será reconhecido por aqueles de habilidade comum que a presente invenção não é tão limitada. De fato, os vários aspectos da invenção são úteis em qualquer rede sem fio (sendo celular ou qualquer outra) que podem se beneficiar do uso de um ou mais clientes de acesso virtu- alizado.
Referindo-se agora à Figura 1, um sistema sem fio ilustrativo 8 em que um usuário de equipamentos eletrônicos, tais como o dispositivo eletrônico 10 pode obter dados de identidade de assinante, provenientes de um serviço de provisionamento, são mostrados. O dispositivo eletrônico 10 pode ser, por exemplo, um telefone celular, um computador tablet, um computador portátil ou outro equipamento adequado de computação. Se devidamente autorizado, o dispositivo 10 pode ser fornecido com os serviços de rede sem fio de uma operadora sem fio (por vezes referida como uma empresa de telefonia celular).
O dispositivo de usuário 10 pode ter circuitos de comunicações sem fio. Por exemplo, o dispositivo 10 pode usar circuitos de comunicações sem fio de longo alcance, tais como circuitos de telefone celular para se comunicar através de uma ligação sem fios 13 usando bandas de telefone celular de 850 MHz, 900 MHz, 1800 MHz e 1900 MHz (por exemplo, o principal Sistema Global para comunicações móveis ou telefone celular bandas GSM). Circuitos de comunicações sem fio de longo alcance no dispositivo 10 também podem acomodar a banda de 2100 MHz, ou qualquer uma das outras crescentes e numerosas bandas utilizadas para telefonia celular (por exemplo, conforme descrito no corpo de normas 3GPP para GSM, UMTS e além). Se desejado, o dispositivo 10 também pode utilizar enlaces de comunicações sem fio de curto alcance para acomodar comunicações com um equipamento nas proximidades. Por exemplo, o dispositivo 10 pode se comunicar usando as bandas ® Wi-Fi (IEEE 802.11) de 2,4 GHz e 5 GHz, e/ou banda de Bluetooth ® de 2,4 GHz.
Como mostrado na Figura 1, o dispositivo 10 pode se comunicar sobre o enlace 13, com uma rede de comunicações 14. O enlace 13 pode ser, por exemplo, uma ligação com fios, ou um enlace sem fio local ou remoto. Em um arranjo típico de conexão sem fio, o dispositivo 10 pode se comunicar, sem a utilização de fios, com a rede 14 usando um enlace de longa distância (por exemplo, um enlace que pode cobrir distâncias de uma milha ou mais). Enlaces deste tipo podem ser feitos, por exemplo, com estações base de telefonia celular. Rede de comunicações podem incluir redes de área estendida tal qual a internet, redes telefônicas, redes de área local ou quaisquer outras redes de comunicação adequadas.
Usando o enlace 13 e a rede 14, o dispositivo 10 pode formar ligações de comunicação com equipamentos de computação tal qual o equipamento informático 22, e pode interagir com um serviço de provisionamento tal qual o serviço de provisionamento 16. Diferentes conjuntos de equipamentos de computação 22 podem ser ligados à rede 14. Cada conjunto de equipamentos de computação 22 pode ser usado para fornecer serviços de gerenciamento de comunicações 24 e serviços de gerenciamento de conta 26 para uma respectiva operadora.
Os serviços de gerenciamento de comunicações 24 podem ser responsáveis pelo gerenciamento e monitoramento de uso do serviço de telefonia (por exemplo, para rastrear o número total de minutos utilizados pelos clientes sem fio durante cada ciclo de faturamento) e uso de serviços de dados (por exemplo, para fornecer ao dispositivo 10 o acesso à Web móvel). Os serviços de gerenciamento de conta 26 podem ser responsáveis pelo gerenciamento de informações de conta do usuário e pela manipulação de informações de cobrança associadas com cada conta registrada. Outros sistemas (por exemplo, sistemas de controle de rede) podem ser usados para gerenciar as operações de cada operadora, se desejado.
Como mostrado no exemplo da Figura 1, um primeiro conjunto de equipamentos de computação 22 pode ser usado para fornecer serviços de gerenciamento de comunicações 24 e serviços de gerenciamento de conta 26 para uma operadora local, considerando que um segundo conjunto de equipamentos de computação 22 pode ser usado para fornecer os serviços 24, 26, para uma operadora de provisionamento, e considerando que um terceiro conjunto de equipamento de computação 22 pode ser usado para fornecer os serviços 24, 26 para uma operadora A. Conjuntos de equipamentos de computação 22 adicionais podem ser utilizados no sistema sem fio 8 para fornecer os serviços 24, 26, para as operadoras adicionais (por exemplo, operadora B, operadora C, etc.).
As operadoras geralmente exigem que os usuários sem fio se-jam corretamente autenticados antes que os serviços sem fio sejam fornecidos. Por exemplo, a operadora A pode manter dados de identidade do assinante que são usados para determinar se um determinado usuário está autorizado a utilizar os serviços da operadora A. Os dados de identidade do assinante podem ocasionalmente ser referidos como dados de Subscriber Identity Module (SIM), dados de cartão SIM virtual, informações de perfil SIM, etc. Usuários não autorizados (por exemplo, os usuários que não têm contas ativas) terão os serviços negados. Usuários autorizados poderão estabelecer enlaces tal qual o enlace 13 para fazer e receber chamadas telefônicas de voz, realizar download e upload de dados, ou por outro lado obter os serviços disponíveis pela operadora A.
Convencionalmente, os dados SIM são distribuídos aos usuários autorizados na forma de cartões SIM. Esta abordagem geralmente requer a disponibilidade de um slot para cartão SIM em um dispositivo do usuário. Com arranjos do tipo mostrado na Figura 1, vantajosamente não é necessário para o dispositivo 10 receber dados SIM na forma de um cartão SIM removível. Por opção, os dados do cartão SIM virtual podem ser distribuídos usando fios e/ou conexões de rede sem fio (por exemplo, o enlace 13). Para permitir que um usuário realize o download dos dados do cartão SIM, mesmo que o usuário esteja viajando e não tenha uma conta com uma operadora local, um dispositivo do usuário pode ser fornecido com um perfil SIM "bootstrapping" (isto é, os dados SIM são associados a uma operadora temporária - por vezes referido como uma operadora de provisionamento), concretizações exemplificativas do que está descrito em vários pedidos de patente previamente incorporados por referência aqui.
O dispositivo 10 pode incluir um elemento seguro tal qual o elemento seguro 12 (Figura 1). Os dados SIM podem ser armazenados no elemento seguro 12 no dispositivo 10. O serviço de provisionamento 16 pode ser responsável por carregar os dados SIM desejados para o dispositivo 10. O serviço de provisionamento 16 pode invocar operações fornecidas por um provedor de serviço e por um gerenciador de serviço confiável (TSM) executando sobre o equipamento informático 18, 20, respectivamente (como um exemplo). O provedor de serviços pode ser responsável pela interação com o usuário para determinar que dispositivo de operadora 10 recebe os serviços sem fio, enquanto o gerenciador de serviço confiável pode ser responsável por fornecer os dados SIM associados a operadora selecionada com a operadora selecionada que está para ser carregada para o elemento seguro 12 no dispositivo 10. O TSM pode ser gerenciado por uma empresa que também distribui cartões SIM. O TSM, por esse motivo, pode ser responsável por manter um banco de dados de cartões SIM virtuais (dados SIM). O TSM pode manter relações com operadoras e pode manter um banco de dados SIM para cada operadora (ou seja, dados SIM para cada operadora que pode ser fornecido a um usuário que deseja estabelecer uma relação com uma operadora particular). Se desejar, podem ser usadas outras divisões do trabalho. Por exemplo, todos os serviços do gerenciador de serviço confiável e do provedor de serviço podem ser fornecidos por uma única organização. Mais de duas entidades podem fornecer serviços de serviço de provisionamento 16, etc.
Ao contrário de cartões SIM convencionais, dados SIM armazenados no elemento seguro 12 podem ser atualizados de acordo com as ne- cessidades do usuário. Vários perfis SIM podem ser armazenados no ele-mento seguro 12, cada um dos quais está associado a uma conta sem fio diferente. O usuário pode adicionar um novo perfil SIM (por exemplo, transferindo os dados adicionais SIM para o elemento seguro 12), pode excluir um perfil SIM existente (por exemplo, apagar os dados SIM do elemento seguro 12), pode alternar entre os vários perfis SIM baixados (por exemplo, à medida que o usuário viaja de país para país, ou por outro lado, experimenta a necessidade de mudar as operadoras), etc.
Por exemplo, considere um cenário em que um usuário do dis-positivo 10 viaja internacionalmente e deseja obter o serviço sem fio sem ser cobrado tarifas de roaming internacionais. O dispositivo 10 pode ser pré- carregados com um perfil de provisionamento SIM. O perfil de provisionamento SIM estabelece uma relação entre o dispositivo do usuário e uma operadora temporária de provisionamento. O usuário do dispositivo 10 não precisa ter uma conta real com o portador de provisionamento. Por exemplo, o fabricante do dispositivo 10 (por exemplo, o provedor de serviço no equipamento 18) ou outra entidade poderá manter a conta de provisionamento. No entanto, pelo fato de que a conta de provisionamento está ativa no dispositivo do usuário, o dispositivo 10 pode detectar uma operadora local através da rede de comunicações 14 através de roaming na rede da operadora local. A operadora local pode se comunicar com a operadora de provisionamento para determinar se o dispositivo 10 está corretamente associado com a operadora de provisionamento. A operadora provisionamento pode ser ABC Telecom, Inc. (como um exemplo).
Se a operadora de provisionamento reconhece o dispositivo 10 como um dispositivo registrado (por exemplo, se a operadora de provisionamento reconhece o perfil SIM de provisionamento pré-carregado), a operadora local irá permitir que o dispositivo 10 se comunique através da rede 14 com o serviço de provisionamento 16. O provedor de serviço no serviço de provisionamento 16 pode interagir com o usuário para ajudar o usuário a selecionar a operadora desejada. O provedor de serviço pode apresentar uma lista de operadoras para o usuário. O usuário pode escolher se recebe rá serviços a partir de uma operadora sem fio disponível localmente tal qual a operadora A, a operadora B, etc.
Depois de visualizar a lista, o usuário pode selecionar operadora A como uma operadora desejada. O provedor de serviços pode informar o gerenciador de serviço confiável dessa escolha. O gerenciador de serviço confiável do serviço de provisionamento 16 pode então estabelecer uma ligação de dados com o dispositivo 10 para carregar um novo perfil SIM correspondente (por exemplo, dados SIM associados com uma operadora A) para o elemento seguro 12 do dispositivo 10. O novo perfil SIM pode ultrapassar o perfil SIM de provisionamento como o principal perfil SIM do dispositivo 10. Após o download bem-sucedido do novo perfil SIM, o usuário pode ativar o serviço com a operadora selecionada (por exemplo, a operadora A), através da criação de uma nova conta com a operadora selecionada. Operações de ativação de conta podem ser realizadas usando qualquer um dos métodos tradicionais, suportados por operadoras sem fio (por exemplo, por telefone, em uma loja, via web, etc.) ou podem ser realizadas com o auxílio do serviço de provisionamento 16 (por exemplo, o provedor de serviço no equipamento 18).
O usuário pode iniciar uma nova sessão de provisionamento a qualquer momento para realizar o download de perfis SIM adicionais para o dispositivo 10 usando essa abordagem. Por exemplo, se o usuário viaja para outro país onde nunca esteve,o usuário pode optar por receber os serviços provenientes da operadora X e um novo perfil SIM associado à operadora X vai ser baixado e armazenado no elemento seguro 12. Quando o usuário viaja para a frente e para trás entre os países nos quais as contas das operadoras foram estabelecidas, o usuário pode alternar manualmente entre os dois perfis SIM ou o dispositivo 10 pode alternar automaticamente para o perfil SIM correto, dependendo de sua localização atual (por exemplo, usando dados do sistema de posicionamento via satélite, informações de rede sem fio, ou introduzir manualmente informações geográficas). Se desejar, o usuário pode baixar e gerenciar mais de dois perfis SIM no dispositivo 10. O usuário também pode excluir um ou mais perfis SIM do elemento seguro 12 do dispositivo 10 (por exemplo, antes de vender o dispositivo 10 para um novo usuário).
Além de formar ligações sem fio remotas, o dispositivo 10 pode formar ligações sem fio locais. Por exemplo, o aparelho 10 pode ter um adaptador de rede local sem fio que permite que o dispositivo se comunique, sem a utilização de fios, com equipamentos de rede de área local sem fio. O equipamento de rede de área local sem fio pode ser, por exemplo, um roteador ou ponto de acesso que oferece suporte a comunicações IEEE 802.11 (por vezes referidas como Wi-Fi®). Se desejado, o dispositivo 10 pode também ou alternativamente ser conectado à rede 14 usando um cabo.
Quando uma ligação remota sem fio está disponível, de qualquer maneira, o dispositivo 10 não precisa ser conectado a uma rede local sem fio ou (através de uma ligação com fios) a um computador na rede 14.
O exemplo da Figura 1 é meramente ilustrativo. Outros equipamentos sem fio também podem ser usados na rede 12 e formar o enlace de comunicação sem fio 13 com a rede 12.
A Figura 2 mostra um diagrama do dispositivo 10 exemplar da Figura 1. Como mostrado na Figura 2, o dispositivo 10 pode incluir circuitos de armazenamento e processamento tal qual o circuito de armazenamento e processamento 28. O circuito de armazenagem e processamento 28 pode incluir um circuito de armazenamento e um circuito de processador. O circuito de armazenamento pode ser composto por um ou mais tipos diferentes de armazenamento tais quais o armazenamento de disco rígido, a memória não volátil (por exemplo, memória flash ou outra memória eletricamente programável somente de leitura), memória volátil (por exemplo, memória de acesso randômico estático ou dinâmico), etc. O circuito do processador pode ser usado para controlar a operação do dispositivo 10 e pode ser baseado em um processador tal qual um microprocessador, um processador de banda de base, um processador de sinal digital, circuitos integrados de aplicação específica e outros circuitos apropriados. O circuito de armazenamento e processamento 28 pode ser utilizado para executar o software no dispositivo 10, tais como serviços de mídia, internet, navegação, aplicativos, funções do sistema operacional, etc.
O circuito de entrada e saída 30 pode ser usado para permitir que dados sejam fornecidos ao dispositivo 10 e permitir que os dados sejam fornecidos a partir do dispositivo 10 para os dispositivos externos. O circuito de entrada e saída 30 pode incluir dispositivos de entrada e saída de usuário 34 tais quais botões (por exemplo, um botão de menu), um monitor (por exemplo, uma tela de toque), rodas de clicar, rodas de girar, pads de toque, pads de teclar, teclados, microfones, câmeras, etc. Um usuário pode controlar a operação do dispositivo 10 fornecendo comandos através do dispositivo de entrada e saída de usuário 34. Também pode haver componentes do dispositivo 10 que contenham equipamentos de interface de áudio, tais como conectores para fones de ouvido externos, sensores, portas de entrada e saída (por exemplo, para conectar o dispositivo 10 à rede 14 através de uma conexão com fio).
O circuito de entrada e saída 30 também pode incluir circuitos de comunicações sem fio, tais como os circuitos de comunicações sem fio 32. Os circuitos de comunicações sem fio 32 podem incluir circuitos tais como antenas, circuitos de transceptor de rádio frequência (RF), circuito de amplificador de potência de rádio frequência, componentes passivos de RF e outros circuitos para a manipulação de sinais de RF sem fio.
O elemento seguro 12 do dispositivo 10 pode incluir um processador tal qual um processador de elemento seguro 36 e circuitos de memória tal qual uma memória 38, como mostrado na Figura 2. O processador de elemento seguro 36 pode ser responsável por lidar com a comunicação segura (por exemplo, para codificação e decodificação de conteúdo seguro) com o serviço de provisionamento 16 durante a transferência de dados SIM. Dados SIM baixados podem ser armazenados na memória 38 do elemento seguro 12. A memória 38 pode incluir uma memória só de leitura eletricamente apagável programável (E2PROM) de 200KB, ou blocos menores ou maiores de memória não-volátil (como exemplos).
A Figura 3 é um diagrama de uma incorporação exemplar do elemento seguro 12. Como é mostrado na Figura 3, o processador 36 e a memória 38 do elemento seguro 12 podem ser formados em um ou mais circuitos integrados 40. Os circuitos integrados 40 podem ser ligados às almofadas de conexão de pacote 46 através das linhas condutoras 48. O circuito de proteção de descarga eletrostática (ESD) 44 (dispositivos separados ou circuitos incorporados aos circuitos 40) pode ser usado para evitar correntes indesejadas que venham a danificar os circuitos do elemento seguro 12. O pacote que forma o elemento seguro 12 pode ser preenchido com resina epóxi 42 para impedir investigação externa dos sinais de dados sobre o circuito integrado 40. Outras estruturas à prova de adulterações podem ser incluídas no elemento seguro 12 se desejado (por exemplo, blindagem de camadas, máscaras de camadas, etc.).
A Figura 4 é um diagrama que mostra as etapas ilustrativas envolvidas na configuração dados SIM do dispositivo 10. Como mostrado na Figura 4, o dispositivo do usuário 10 primeiro pode se comunicar com as operadoras locais na inicialização (etapa 1). O dispositivo 10 pode transmitir as informações para a operadora local a partir de um perfil SIM de provisionamento armazenado no dispositivo. Na etapa 2, a operadora local pode usar os dados SIM de provisionamento para entrar em contato com uma operadora de provisionamento correspondente para verificar se o perfil SIM de provisionamento é associado a uma conta ativa (por exemplo, a operadora local pode retransmitir informações de identificação para a operadora de provisionamento para esta verificação). Após verificação (etapa 3), a operadora local permitirá ao dispositivo 10 formar uma ligação sem fios móvel (por exemplo, o enlace 13) com a rede 14. Uma vez que a ligação móvel foi formada com a rede 14, o dispositivo 10 pode formar uma conexão com o provedor de serviço no serviço 16 (passo 4).
Durante a etapa 4, o dispositivo 10 e o serviço de provisiona-mento 16 podem iniciar uma nova sessão de provisionamento. Na sessão de provisionamento, o provedor de serviços pode dirigir o dispositivo 10 para exibir na tela opções para o usuário. Por exemplo, o serviço de provisionamento 16 pode fornecer uma tela de seleção 49 para a exposição 50 do dispositivo 10, conforme mostrado na Figura 5 (passo 5). O display 50 do dis positivo 10 pode ser uma tela de toque. O dispositivo 10 pode receber a entrada do usuário através da tela sensível ao toque e dos botões, como um botão de menu 51.
Como mostrado na Figura 5, uma tela de opções dispostas na tela tal qual uma tela de seleção 49 pode ser usada para apresentar ao usuário uma lista de operadoras disponíveis (por exemplo, operadoras locais nas proximidades do usuário, operadoras recomendadas pelo serviço de provisionamento 16, ou outras operadoras). Planos de taxa (por exemplo, taxas de plano de telefone celular, taxas de plano de dados, taxas de plano misto e outras taxas de serviço) podem ser exibidos para cada operadora em regiões tais quais as regiões 52 na tela 49. Cada região 52 pode incluir uma opção selecionável na tela tal qual um botão 54 na tela de toque 50. Botões dispostos na tela em uma tela de toque são por vezes referidos como botões virtuais. Se desejar, outros sistemas podem ser utilizados para reunir entrada do usuário com o dispositivo 10 (por exemplo, sistema de reconhecimento de voz, reconhecimento de padrões com a utilização de câmeras, botões físicos que são adjacentes às opções exibidas em uma tela, opções disponíveis na tela que são selecionadas por um usuário com a utilização de um mouse, trackpad, ou outro dispositivo apontador, ou qualquer outra interface de entrada de usuário apropriada).
Como mostrado no exemplo da Figura 5, a lista de operadoras que é apresentada ao usuário pode incluir uma primeira região 52 que exibe informações relacionadas a uma primeira operadora A, uma segunda região 52 que inclui informações relacionadas com uma segunda operadora B, etc. O plano de telefone e o plano de dados para a operadora A pode ser listado respectivamente como $39,99 por mês e $9,99 por mês na primeira região, ao passo que o plano de telefone e o plano de dados para a operadora B pode ser listado respectivamente como $59,99 por mês e $29,99 por mês na segunda região (como exemplos). Telas de seleção de operadoras tal qual a tela de seleção de operadora 49 da Figura 5 pode listar mais de duas operadoras ou pode listar apenas uma possível operadora. Se desejar, pode haver vários planos de taxas listados para cada operadora (por exemplo, a opera- dora A pode ter um primeiro plano de telefone que custa $39,99 por mês e que inclui 450 minutos de dados de voz, e um segundo plano de telefone que custa $59.99 por mês e que inclui 900 minutos de dados de voz). Se desejado, cada região 52 pode exibir detalhes do plano de taxas adicional (por exemplo, o número de noites livre e minutos de fim de semana incluídos no plano, duração do contrato, informações de taxa de ativação, etc.). Ao usuário pode ser oferecido uma oportunidade de habilitar ou cancelar um plano de dados. Menus drop-down e outras interfaces de usuário podem ser usadas para permitir que um usuário possa selecionar a partir de vários componentes de plano diferentes (por exemplo, escolher quantos minutos de dados de voz devem ser incluídos no plano). Se desejado, a tela de seleção de operadora 49 só pode ser usada para fornecer escolhas de operadora e não detalhes particulares do plano. Nas configurações em que a tela 49 é usada apenas ou principalmente, para facilitar a seleção de uma operadora desejada, o usuário pode fazer seleções de tipo de plano em um momento posterior (por exemplo, ao interagir com o serviço de provisionamento 16 ou ao interagir diretamente com um site ou representante da operadora selecio-nada). Por exemplo, um usuário pode selecionar uma operadora desejada utilizando a tela 49 e pode selecionar um tipo de plano durante uma chamada de telefone que o usuário faz com a operadora selecionada para finalizar os detalhes do plano e ativar a operadora selecionada para o dispositivo 10.
Na etapa 6 dentro da disposição ilustrativa da Figura 4, o usuário pode selecionar uma operadora desejada e o plano de taxas pressionando um botão de seleção virtual 54 correspondente, ou de outra forma, através da interação com as opções apresentadas pelo serviço de provisionamento 16. Uma vez que o usuário tiver selecionado a operadora desejada e um tipo desejado de serviço (por exemplo, um plano de serviço sem fio desejado), o serviço de provisionamento 16 pode realizar o download dos dados SIM relativos à operadora para o dispositivo do usuário. Os dados SIM baixados incluem informações do tipo contido em um cartão SIM convencional (por exemplo, um identificador que é específico para o cartão SIM, informações que identifiquem a operadora selecionada, etc.).
Em sistemas em que o serviço de provisionamento 16 é imple-mentado usando um provedor de serviço e um gerenciador de serviço confiável, o provedor de serviços pode ser responsável por apresentar ao usuário as opções de seleção da operadora (por exemplo, a tela 49 da Figura 5) e por processar as respostas do usuário, ao passo que o provedor de serviço confiável pode ser responsável por manipular a transferência segura dos dados SIM provenientes do provedor de serviços confiáveis para o dispositivo 10 (por exemplo, sobre a rede 14 e o enlace 13). Em resposta à seleção do usuário de uma operadora desejada, por exemplo, o provedor de serviço no serviço de provisionamento 16 pode direcionar o gerenciador de serviço confiável (TSM) para distribuir dados SIM associados à operadora selecionada para o dispositivo de usuário 10 (etapa 7).
No passo 8, o gerenciador de serviço confiável pode se comunicar com o dispositivo 10 para estabelecer uma ligação sem fios. A ligação entre o gerenciador de serviço confiável e o processador 28 do dispositivo 10 inicialmente pode ser estabelecida como um vínculo inseguro. Para garantir a segurança durante o processo de transferência de dados SIM, o gerenciador de serviço confiável e o elemento seguro 12 do dispositivo 10 podem definir um enlace seguro antes que os dados SIM sejam baixados. Se desejado, o dispositivo 10 (por exemplo, o processador no elemento seguro 12) e o gerenciador de serviço confiável podem compartilhar uma chave secreta comum que não é conhecida do público e essa chave pode ser usada para criptografar e descriptografar o tráfego de dados entre o dispositivo 10 e o gerenciador de serviço confiável. Outras formas de comunicação segura podem ser usadas para estabelecer uma ligação segura entre o elemento seguro 12 e o gerenciador de serviço confiável, se desejado.
Devido à presença de comunicações seguras no caminho de comunicação entre o dispositivo 10 e o serviço de provisionamento 16 (por exemplo, o gerenciador de serviço confiável), os dados que são transmitidos entre o gerenciador de serviço confiável e o elemento seguro 12 podem ser nomeados para exibir um nível de segurança "end-to-end". Quando um enlace bem sucedido houver sido formado entre o TSM e o elemento seguro 12, o TSM pode carregar o elemento seguro 12 com os dados SIM desejados. Quando novos dados SIM estão em processo de download para o dispositivo 10, o dispositivo pode ser direcionado com o objetivo de exibir uma mensagem de carregamento na tela 50, como mostrado na Figura 6. Por exemplo, a tela 50 pode responder para o usuário a seguinte mensagem, "Muito obrigado! Seus dados de cartão SIM estão sendo carregados... Por favor, aguarde", durante a etapa 8 da Figura 4.
Quando os dados SIM desejados tiverem sido carregados no elemento seguro 12 do dispositivo 10, o gerenciador de serviço confiável pode notificar o provedor de serviços que o carregamento está completo (passo 9). No passo 10, o provedor de serviços pode orientar o dispositivo 10 para exibir uma mensagem de instrução de ativação na tela 50, como mostrado na Figura 7. Por exemplo, o serviço de provisionamento 16 pode fornecer uma mensagem de confirmação para o dispositivo 10 com o objetivo de que a tela 50 apresente ao usuário uma mensagem do tipo: "seus dados de cartão SIM para a operadora A foram carregados com êxito para o seu dispositivo. Você pode ativar em qualquer loja de varejo da operadora A, ou você pode ativar através do número 1-800-123-4567, ou visitando www.carrierawebsite.com."
A tela 50 também pode exibir opções disponíveis na tela, tais como os botões virtuais, 56, 58 (veja, por exemplo, FIGURA 7). Se o usuário deseja ativar o dispositivo 10 em um momento posterior (por exemplo, se o usuário deseja ativar o dispositivo chamando o número de telefone fornecido, visitando uma das lojas de varejo da operadora selecionada, ativando mais tarde on-line, etc), o usuário pode selecionar a opção (botão) 56. O usuário pode selecionar a opção (botão) 58, por exemplo, se o usuário deseja ativar o dispositivo 10 on-line, visitando a página de ativação da conta para a operadora selecionada.
Se o usuário seleciona a opção 58, o serviço de provisionamento 16 (por exemplo, o provedor de serviço) pode redirecionar o usuário para uma página de web de gerenciamento de conta ou outro portal de serviço que está associado com a operadora selecionada. Usando este tipo de inter face on-line com a operadora selecionada, o usuário pode criar uma nova conta ou pode ligar o dispositivo 10 a uma conta existente.
Se desejado, funções de gerenciamento de conta como estas podem ser fornecidas pelo serviço de provisionamento 16. Por exemplo, quando um usuário seleciona a opção 58, o serviço de provisionamento 16 (por exemplo, o provedor de serviço) pode direcionar o dispositivo 10 com o objetivo de exibir uma tela de seleção de conta na tela 50, como mostrado na Figura 8. O provedor de serviço no serviço de provisionamento 16 pode, por exemplo, fornecer dados para o dispositivo 10 para que a tela 50 apresente ao usuário a seguinte mensagem: "estamos agora ativando o seu dispositivo." A tela 50 pode também exibir botões virtuais 60, 62 (veja, por exemplo, FIGURA 8). Se o usuário já tiver uma conta existente com a operadora selecionada, o usuário pode selecionar a opção (botão) 60. Se o usuário não tiver uma conta existente com a operadora selecionada, o usuário pode selecionar a opção (botão) 62 para se inscrever para uma nova conta (etapa 11).
Se o usuário seleciona o botão 62, o provedor de serviço no serviço de provisionamento 16 (ou a operadora em configurações em que a operadora manipula as operações de configuração e gerenciamento de conta) pode fornecer ao dispositivo 10 informações que direcione o dispositivo 10 com o objetivo de exibir uma tela de entrada de informação de nova conta na tela 50, como mostrado na Figura 9 (passo 12). Por exemplo, a tela 50 pode exibir um cursor para o usuário que orienta o usuário a fornecer novas informações de conta, como o nome do usuário, endereço, informações de cobrança, username, senha e outras informações pessoais. No passo 13, o usuário pode fornecer as informações solicitadas nas correspondentes caixas de texto preenchíveis (veja, por exemplo, FIGURA 9) digitando em um teclado de toque, que opcionalmente é exibido na tela 50, ou pela utilização de teclas alfanuméricas de entrada.
Quando o usuário tiver terminado de fornecer as novas informações de conta para o serviço de provisionamento ou para a operadora, o usuário pode selecionar a opção 64 para enviar as novas informações de conta (por exemplo, para o provedor de serviço no serviço de provisionamento ou diretamente aos serviços 26 para a operadora selecionada). Se esta informação é enviada para o serviço de provisionamento, o serviço de provisionamento (por exemplo, o provedor de serviço) pode retransmitir esta informação para os serviços de gerenciamento de conta 26 da operadora selecionada. A tela 50 pode, então, exibir uma mensagem de conclusão da ativação, como mostrado na Figura 10. Por exemplo, a tela 50 pode responder para o usuário a seguinte mensagem, "Registro e a ativação concluídos. Você pode agora usar seu dispositivo." O dispositivo 10, em seguida, pode ser usado para fazer e receber chamadas telefônicas de voz, realizar download e upload de dados ou, por outro lado, obter os serviços disponíveis da operadora selecionada.
Neste ponto, a comunicação entre o serviço de provisionamento 16 e o dispositivo 10 pode ser finalizada (por exemplo, a sessão de provisionamento pode ser rescindida). Uma nova sessão de provisionamento pode ser iniciada e o serviço de provisionamento 16 pode ser contatado pelo dispositivo 10 sempre que o usuário desejar adicionar perfis SIM adicionais para o dispositivo 10 (por exemplo, usando uma abordagem do tipo descrito em relação a Figura 4).
A Figura 11 é um fluxograma ilustrativo das etapas envolvidas no provisionamento do dispositivo 10 com novos dados SIM. O dispositivo 10 pode ser pré-carregado com um perfil de provisionamento SIM no passo 66. Por exemplo, dados SIM associados à operadora de provisionamento da Figura 1 (por vezes referido como provisionamento de dados SIM) podem ser armazenados na memória no elemento seguro 12 (por exemplo, durante a fabricação ou durante um processo de carregamento ou atualização de firmware para o dispositivo 10). Um fabricante de dispositivo 10 (por exemplo, um fabricante associado com o provedor de serviço do serviço de provisionamento 16), ou outra entidade, pode manter uma conta com a operadora de provisionamento, para que os dados SIM associados à operadora de provisionamento correspondam a uma conta ativa que pode ser usada pelo usuário do dispositivo 10 durante operações de provisionamento (isto é, ao secomunicar com o serviço de provisionamento 16 durante a sessão de provisionamento e/ou ao realizar o acompanhamento das comunicações com uma operadora selecionada, ou o serviço de provisionamento para ativar uma conta recém-criada). A operadora de provisionamento pode estar locali- 5 zada em qualquer país desejado (isto é, uma única operadora de provisio-namento pode ser usada globalmente) ou pode haver uma operadora de provisionamento separada utilizada para cada país ou outra região geográfica de interesse. Se desejado, algumas regiões geográficas podem ter múltiplas operadoras de provisionamento associadas. A operadora de provisio- 10 namento ou operadoras para as quais os dados SIM são carregados no dis-positivo 10 preferencialmente tem acordos de roaming com diversas opera-doras, de forma que o dispositivo 10 pode vagar para uma operadora local (para provisionamento SIM) em uma grande variedade de locais de atendi-mento.
Na etapa 68, um usuário que deseja estabelecer uma nova relação com a operadora e que deseja realizar o download de dados SIM para permitir que o dispositivo 10 use os serviços da nova operadora pode usar o dispositivo 10 para vagar para uma operadora local nas proximidades do dispositivo (isto é, através do enlace 13). A operadora local pode se comuni- 20 car com a operadora de provisionamento que está associada com os dados SIM de provisionamento para verificar que o dispositivo 10 está autorizado a vagar na rede da operadora local. Pelo fato de uma conta de operadora de provisionamento estar sendo mantida em boas condições pelo fabricante do dispositivo 10 (por exemplo, o provedor de serviço no serviço de provisiona- 25 mento 16 ou outra entidade), o processo de verificação será bem-sucedido.
Mediante verificação bem-sucedida de que o dispositivo 10 está autorizado a utilizar os serviços da operadora local, a operadora local permitirá ao dispositivo 10 a utilização da ligação sem fios 13 com a rede 14. O dispositivo 10 (ou outro equipamento no sistema da Figura 1), em seguida, 30 pode iniciar uma sessão de provisionamento com o serviço de provisiona-mento 16. Durante esta sessão de provisionamento, pode estabelecer uma ligação de dados entre o dispositivo 10 e o serviço de provisionamento 16 (etapa 70). Na etapa 72, o serviço de provisionamento (por exemplo, um prestador de serviço de serviço de provisionamento) pode apresentar ao u-suário uma lista de operadoras disponíveis e, se desejado, planos de taxas correspondentes. O usuário pode selecionar uma operadora desejada na lista de operadoras exibidas. O serviço de provisionamento (por exemplo, o gerenciador de serviço confiável) pode estabelecer um enlace seguro com o elemento seguro 12 no dispositivo 10 e pode carregar o elemento seguro 12 (por exemplo, o armazenamento no elemento 12) com os novos dados SIM que estão associados com a operadora selecionada (passo 74).
Na etapa 76, o serviço de provisionamento pode apresentar ao usuário as informações sobre como ativar o dispositivo 10 (isto é, como usar os serviços sem fio associados à operadora selecionada através da ativação dos dados SIM para a operadora selecionada). Operações de ativação podem ser manipuladas por qualquer entidade apropriada (por exemplo, o serviço de provisionamento 16, a operadora, etc.).
Com um arranjo adequado, o serviço de provisionamento 16 inicialmente pode apresentar ao usuário diferentes opções para ativar o serviço sem fio associado com a operadora recém-selecionada. Se o usuário decide ativar online, o usuário pode ser solicitado a inserir as novas informações de conta pelo serviço de provisionamento ou pela operadora, conforme descrito em relação à Figura 9. Uma vez que o usuário ative uma conta existente ou uma nova conta, o dispositivo 10 pode receber serviço sem fio da operadora selecionada usando os novos dados SIM que foram baixados do serviço de provisionamento (passo 78).
Como indicado pelo caminho 80, o processo de download do perfil SIM da Figura 11 pode ser usado sempre que o usuário desejar adicionar um perfil SIM adicional (por exemplo, sempre que o dispositivo 10 for movido para um novo local, em cujo local se exige uma nova relação de operadora para obtenção dos serviços desejados). Em tais locais, o elemento seguro 12 pode ser atualizado com um ou mais perfis SIM associados às operadoras disponíveis.
O usuário pode gerenciar ativamente os diferentes perfis SIM armazenados no elemento seguro 12 do dispositivo 10 (step 82). Por exemplo, um usuário pode ter três perfis SIM ativos que podem ser usados para receber serviços sem fio no país de residência do usuário. O usuário pode alternar entre estes três perfis SIM conforme sua necessidade. Se desejado, 5 o usuário pode optar por apagar alguns ou todos os perfis SIM armazenados no dispositivo 10. Um usuário pode, por exemplo, usar o elemento seguro 12 e os circuitos de processamento 28 e armazenamento para apagar os dados SIM do elemento seguro 12 antes de vender o dispositivo 10 a um estranho (por exemplo).
Será reconhecido que enquanto certas características da divulgação são descritas em termos de uma sequência específica de etapas de um método, essas descrições são apenas ilustrativas dos métodos de divulgação mais amplos e podem ser modificadas como exigido pelo aplicativo específico. Alguns passos podem se tornar desnecessários ou opcionais sob certas circunstâncias. Além disso, certos passos ou funcionalidade pode ser adicionados para as incorporações divulgadas, ou a ordem do desempenho de duas ou mais etapas pode ser invertida. Todas essas variações são consideradas como estando englobadas dentro da invenção divulgada e reivindicada aqui.
Enquanto a descrição detalhada acima mostrada, descrita, e apontou as características inovadoras da divulgação como aplicadas a várias incorporações, será entendido que várias omissões, substituições e alterações na forma e detalhes do dispositivo ou processo ilustrado podem ser feitas por aqueles hábeis na tecnologia sem que se separem do escopo da invenção. A descrição acima é o melhor modo que atualmente previsto para descrever a invenção. Esta descrição não é, em nenhuma maneira, pretensa a estar limitando, mas sim deve ser tomada como ilustrativa dos princípios gerais da invenção. O escopo da invenção deve ser determinado com referência às reivindicações.

Claims (20)

1. Método para aquisição de dados do módulo de identidade do assinante (SIM) em um dispositivo móvel, o método caracterizado por compreenderpelo dispositivo móvel:estabelecer uma conexão de roaming com uma operadora de roaming sem fio com base em um perfil de provisionamento SIM pré-carregado no dispositivo móvel;fornecer, para a operadora sem fio móvel, dados de identidade do perfil de provisionamento do SIM para uma operadora de pro- visionamento usar para verificar se o perfil de provisionamento do SIM está associado a uma conta ativa;receber, de um serviço de provisionamento por meio da operadora sem fio móvel, uma lista de operadoras sem fio;enviar, ao serviço de provisionamento, uma indicação de uma seleção de uma operadora sem fio da lista de operadoras sem fio;receber, do serviço de provisionamento, dados SIM associados à operadora sem fio selecionada; earmazenar os dados do SIM em um elemento seguro incluído no dispositivo móvel, em que os dados do SIM são utilizáveis pelo dispositivo móvel para acessar os serviços fornecidos pela operadora sem fio selecionada.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de compreender ainda:acessar um serviço fornecido pela operadora sem fio selecionada, em que o acesso é baseado em uma autenticação usando os dados do SIM.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de compreender ainda:enviar novas informações de conta de usuário para o serviço de provisionamento, em que as novas informações de conta de usuário compreendem um nome de usuário.
4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de compreender ainda:antes de enviar a indicação da seleção da operadora sem fio:exibir, em uma tela do dispositivo móvel, informações de plano de tarifa compreendendo: (i) uma primeira taxa de plano telefônico e uma primeira taxa de plano de dados de uma primeira operadora sem fio e (ii) uma segunda taxa de plano telefônico e uma segunda taxa de plano de dados de uma segunda operadora sem fio.
5. Método, de acordo com a reivindicação 4, caracterizado pelo fato de compreender ainda:depois de receber os dados do SIM:exibindo, no visor do dispositivo móvel, uma mensagem de confirmação que indica o carregamento bem-sucedido dos dados do SIM.
6. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que um gerente de serviço confiável associado ao serviço de provisionamento fornece os dados SIM para o dispositivo móvel.
7. Método, de acordo com a reivindicação 6, caracterizado pelo fato de compreender ainda:estabelecer, antes de receber os dados do SIM, um link seguro com o gerente de serviço confiável.
8. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que o dispositivo móvel e o gerente de serviço confiável compartilham uma chave secreta.
9. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a lista de operadoras de celular inclui informações do plano de tarifas associadas às operadoras de celular na lista de operadoras de celular.
10. Dispositivo móvel configurado para adquirir dados do módulo de identidade do assinante (SIM), o dispositivo móvel caracterizado por compreendendo: um processador configurado para fazer com que o dispositivo móvel execute etapas que incluem:estabelecer uma conexão de roaming com uma operadora de roaming sem fio com base em um perfil de provisionamento SIM pré-carregado no dispositivo móvel;fornecer, para a operadora sem fio móvel, dados de identidade do perfil de provisionamento do SIM para uma operadora de pro- visionamento usar para verificar se o perfil de provisionamento do SIM está associado a uma conta ativa;receber, do serviço de provisionamento, uma lista de operadoras de celular;obter uma seleção de uma operadora sem fio incluída na lista de operadoras sem fio;enviar para o serviço de provisionamento uma indicação da operadora sem fio selecionada;receber, do serviço de provisionamento, dados SIM associados à operadora sem fio selecionada; earmazenar os dados do SIM em um elemento seguro incluído no dispositivo móvel, em que os dados do SIM são utilizáveis pelo dispositivo móvel para acessar os serviços fornecidos pela operadora sem fio selecionada.
11. Dispositivo móvel, de acordo com a reivindicação 10, caracterizado pelo fato de que o dispositivo móvel recebe os dados SIM de um gerente de serviço confiável associado ao serviço de provi- sionamento.
12. Dispositivo móvel, de acordo com a reivindicação 11, caracterizado pelo fato de que as etapas incluem ainda:estabelecer, antes de receber os dados do SIM, um link seguro com o gerente de serviço confiável.
13. Dispositivo móvel, de acordo com a reivindicação 12, caracterizado pelo fato de que o dispositivo móvel e o gerente de serviço confiável compartilham uma chave secreta.
14. Dispositivo móvel, de acordo com a reivindicação 13, caracterizado pelo fato de que:o recebimento dos dados do SIM compreende o recebimento de um perfil SIM do gerenciador de serviços confiável através do link seguro, eo link seguro é baseado na chave secreta.
15. Dispositivo móvel, de acordo com a reivindicação 14, caracterizado pelo fato de que as etapas incluem ainda:acessar um serviço fornecido pela operadora sem fio selecionada, em que o acesso é baseado em uma autenticação usando os dados do SIM.
16. Dispositivo móvel, de acordo com a reivindicação 10, caracterizado pelo fato de que a lista de operadoras de celular inclui informações de plano de tarifas associadas a operadoras de celular na lista de operadoras de celular.
17. Dispositivo móvel, de acordo com a reivindicação 10, caracterizado pelo fato de que o serviço de provisionamento corresponde a uma região geográfica na qual o dispositivo móvel está localizado.
18. Dispositivo móvel, de acordo com a reivindicação 10, caracterizado pelo fato de que as etapas incluem ainda:enviar novas informações de conta de usuário para o serviço de provisionamento, em que as novas informações de conta de usuário compreendem um nome de usuário.
19. Dispositivo móvel, de acordo com a reivindicação 10, caracterizado pelo fato de que as etapas incluem ainda:antes de enviar a indicação da seleção da operadora sem fio:exibir, em uma tela do dispositivo móvel, informações de plano de tarifa compreendendo: (i) uma primeira taxa de plano telefônico e uma primeira taxa de plano de dados de uma primeira operadora sem fio e (ii) uma segunda taxa de plano telefônico e uma segunda taxa de plano de dados de uma segunda operadora sem fio.
20. Dispositivo móvel, de acordo com a reivindicação 19, caracterizado pelo fato de que as etapas incluem ainda:depois de receber os dados do SIM: exibindo, no visor do dispositivo móvel, uma mensagem deconfirmação que indica o carregamento bem-sucedido dos dados do SIM
BR112012031747-4A 2010-06-14 2011-06-09 Aparelhos e métodos para provisionamento de dados de identidade de assinante em uma rede sem fio BR112012031747B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US35465310P 2010-06-14 2010-06-14
US61/354,653 2010-06-14
US12/952,089 2010-11-22
US12/952,089 US8996002B2 (en) 2010-06-14 2010-11-22 Apparatus and methods for provisioning subscriber identity data in a wireless network
PCT/US2011/039854 WO2011159549A1 (en) 2010-06-14 2011-06-09 Apparatus and methods for provisioning subscriber identity data in a wireless network

Publications (2)

Publication Number Publication Date
BR112012031747A2 BR112012031747A2 (pt) 2017-11-28
BR112012031747B1 true BR112012031747B1 (pt) 2021-10-19

Family

ID=

Similar Documents

Publication Publication Date Title
AU2011267996B2 (en) Apparatus and methods for provisioning subscriber identity data in a wireless network
US10206106B2 (en) Methods and apparatus for delivering electronic identification components over a wireless network
US11089480B2 (en) Provisioning electronic subscriber identity modules to mobile wireless devices
TWI589142B (zh) 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
US10826945B1 (en) Apparatuses, methods and systems of network connectivity management for secure access
US11736273B2 (en) Electronic subscriber identity module transfer credential wrapping
BR112012031747B1 (pt) Aparelhos e métodos para provisionamento de dados de identidade de assinante em uma rede sem fio
AU2015202056B2 (en) Apparatus and methods for provisioning subscriber identity data in a wireless network
RU2574843C2 (ru) Устройство и способ инициализации идентификации данных абонента в беспроводной сети
BRPI1106659B1 (pt) Método de receber um cliente de controle de acesso em uma rede, método para modificar um sistema operacional de dispositivo em uma rede, aparelho sem fio e aparelho de rede