CN101690287B - 用于移动设备授证的方法和系统 - Google Patents
用于移动设备授证的方法和系统 Download PDFInfo
- Publication number
- CN101690287B CN101690287B CN2008800169239A CN200880016923A CN101690287B CN 101690287 B CN101690287 B CN 101690287B CN 2008800169239 A CN2008800169239 A CN 2008800169239A CN 200880016923 A CN200880016923 A CN 200880016923A CN 101690287 B CN101690287 B CN 101690287B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- server
- described mobile
- key
- preliminary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明所教导的方法和系统允许移动设备制造商预先配置移动设备以与能够访问集中式设备目录服务器的任何网络运营商签约。目录服务器存储多个设备记录,每一个都包括初步签约标识。制造商以这些初步签约标识单独地配置新的移动设备,并且网络运营商通过向目录服务器传递请求来初步地注册用户,所述请求使得目录服务器将单独的设备记录与适当的凭证服务器地址联系起来。移动设备通过递交它们的初步签约标识来获得临时网络接入权,所述初步签约标识被传送给目录服务器以进行验证。接着,目录服务器生成给予所述移动设备临时网络接入权的认证向量,并返回适当的凭证服务器地址。所述移动设备使用该地址信息来递交对永久签约凭证的安全的请求,并且所涉及的认证服务器响应于有效请求而安全地返回永久签约凭证。
Description
技术领域
本发明总体上涉及配置(provision)移动设备,并且具体来说,涉及通过使用在一个或更多个网络运营商可访问的集中式设备目录中保持的初步签约标识信息(preliminary subscription identity information)来促进移动装置的空中激活。
背景技术
高效的设备制造、分发和激活是有效开拓由无线通信的不断变革所提供的商机范围的关键推动因素。以必要的签约凭证(subscriptioncredential)来配置用户设备的现有方式代表了一种对更有效率的运营的阻碍。
例如,一种常规方法依赖于销售或者分发已安装有用户识别模块(SIM)的用户设备。每个SIM都包括一般地实现为卡片式小外形的防篡改电路模块,其中,所述电路模块存储有特定网络运营商的凭证信息。换言之,通过预先编程的SIM将用户设备关联到特定网络运营商,并且用户呼叫或者以其它方式联系网络运营商以提供计费信息等。作为响应,网络运营商在一个或更多个用户数据库中将该SIM标记为有效,由此使用户设备可以工作。
已经提出了至少部分地使该配置过程自动化的方法。例子包括:Macaluso的美国专利公开2005/0079863,其公开了一种空中配置(在相关文献中通常称为“OTA”配置)的形式;Smith的美国专利公开2007/0099599,其讨论了无线服务的动态配置以及经由对互联网数据库的访问来进行初始配置;Hind的美国专利No.6,980,660,其公开了使用企业数据库来初始化无线通信设备的方法;以及Holmes的美国专利No.6,490,445,其公开了使用无线设备中的临时访问信息以允许空中配置的受限网络访问形式。
然而,一般来说,看起来整个问题框架的复杂度已经妨碍了现有方法提供一种简化制造、销售并最终针对安全的空中配置而简化移动设备的注册的整体系统和方法。
发明内容
本文所教导的方法和系统允许移动设备制造商预先配置移动设备以与能够访问集中式设备目录服务器的任何网络运营商签约。在至少一个实施方式中,移动设备被配置有临时设备标识符,所述临时设备标识符也被保存在可由任意数量的网络运营商访问的集中式设备目录服务器中。有利的是,可以通过任何参与的网络为移动站授权临时接入权,并且经由与能够签发永久签约凭证的网络运营商相关联的凭证服务器(credential server)的协作,能够使用该接入权以获得永久签约凭证。
因此,一种促进空中移动通信设备激活的方法包括以下步骤:在集中式设备目录服务器处,存储包括移动设备的初步签约凭证信息的设备记录,和将所述初步签约凭证信息的至少一部分安全地发送给初始配置方,以用于对所述移动设备进行初始配置。所述初始配置方可以例如是移动设备制造商。所述方法继续进行以下步骤:从与所述移动设备的预定终端用户相关联的给定网络运营商的凭证服务器接收所述移动设备的设备标识符,并相应地将所述凭证服务器的网络地址信息与所述设备记录联系起来。
所述方法继续进行以下步骤:响应于所述移动设备试图使用所述初步签约凭证信息来接入无线通信网络,从认证服务器接收验证请求。响应于所述验证请求,如果所述移动设备的初步签约凭证信息有效,则所述目录服务器将基于所述初步签约凭证信息中包括的密钥的认证向量发送给所述认证服务器。所述方法还包括以下步骤:所述目录服务器随后从所述移动设备接收凭证服务器地址请求;以及将针对所述移动设备而存储的所述设备记录相联系的所述凭证服务器的网络地址信息发送给所述移动设备。
在另一个实施方式中,一种促进空中移动通信设备激活的系统包括:集中式设备目录服务器。该实施方式中的所述目录服务器包括一个或更多个处理电路,所述处理电路被配置成执行以下步骤:存储包括移动设备的初步签约凭证信息的设备记录;以及将所述初步签约凭证信息的至少一部分安全地发送给初始配置方,以用于对所述移动设备进行初始配置。所述目录服务器还被配置成执行以下步骤:从与所述移动设备的预期终端用户相关联的给定网络运营商的凭证服务器接收所述移动设备的设备标识符,并相应地将所述凭证服务器的网络地址信息与对应的所述设备记录联系起来。
所述目录服务器被配置为执行以下步骤:响应于所述移动设备试图使用所述初步签约凭证信息来接入无线通信网络,从认证服务器接收验证请求;以及如果所述移动设备的初步签约凭证信息有效,则将基于所述初步签约凭证信息中包括的密钥的认证向量发送给所述认证服务器。此外,所述目录服务器被配置为执行以下步骤:在所述移动设备通过所述认证向量获得对所述无线通信网络的临时接入权之后,从所述移动设备接收凭证服务器地址请求,并且相应地将针对所述移动设备而存储的所述设备记录相联系的所述凭证服务器的网络地址信息发送给所述移动设备。
在以上一个或更多个实施方式中,所述初步签约凭证信息(也被称为初步签约标识)包括密钥与初步国际移动用户标识(简称为PIMSI,Preliminary International Mobile Subscriber Identity)的配对。因此,所述设备目录存储例如一批PIMSI与密钥对,并且设备制造商以单独的PIMSI与密钥对来配置单个移动设备。
当然,本发明并不受到以上特征和优点的限制。实际上,本领域技术人员在阅读了以下详细描述并查看了附图之后将认识到另外的特征和优点。
附图说明
图1是用于促进移动设备的空中配置的、包括集中式设备目录服务器的系统的至少一部分的一个实施方式的框图,该集中式设备目录服务器向与例如设备制造商相关联的初始配置服务器提供初步签约凭证信息。
图2是包括临时设备标识符和密钥的“设备记录”数据元素或数据结构的一个实施方式的框图。
图3是移动设备的一个实施方式的框图。
图4是可以在集中式设备目录服务器处实现的处理逻辑的一个实施方式的逻辑流程图,所述处理逻辑用于生成和分发在对移动设备进行初始配置中使用的预备签约标识。
图5是可以在初始配置服务器处实现的处理逻辑的一个实施方式的逻辑流程图,该处理逻辑基于接收到的或者与存储在集中式设备目录服务器中的初步签约凭证信息相关联的信息对移动设备进行初始配置。
图6是一个或更多个凭证服务器的一个实施方式的框图,所述凭证服务器可通信地连接到集中式设备目录服务器并且与一个或更多个网络运营商相关联。
图7是可以在凭证服务器处实现的处理逻辑的逻辑流程图,该处理逻辑使集中式设备目录服务器将其为特定移动设备保存的特定的初步签约凭证信息关联到凭证服务器。
图8是例示了包括有集中式设备目录服务器的用于促进移动设备的空中配置的整个系统的一个实施方式的框图。
具体实施方式
图1例示了集中式设备目录服务器10(“目录服务器10”)的一个实施方式,如本文所设想的,该目录服务器10用于促进移动设备的空中激活。在本文中应该广义地解释术语“移动设备”。通过非限制性示例的方式,该术语包括蜂窝无线电话和其他类型的无线移动站,并且包括网络访问卡和其他无线通信模块。同样地,应该广义地解释术语“激活”,该术语至少指这样的方法,借助该方法,即使用户通过另一网络运营商获得了临时网络接入权,用户也可通过空中配置过程从用户的关联网络运营商方便且安全地获得永久(长期)签约凭证。
首先从根据附图中例示的示例性细节以更详细地理解目录服务器10开始,来更好地领会本文所设想的激活系统和方法的灵活性和方便性。目录服务器10包括数据存储部12或与数据存储部12相关联,并且包括一个或更多个处理电路14。处理电路14包括通信接口16和初步签约处理电路18(“签约处理电路18”)。处理电路14包括硬件、软件或硬件与软件的任意组合。例如,处理电路14可以包括一个或更多个基于微处理器的电路,所述电路被配置为通过执行所存储的程序指令来执行本文所描述的功能。可以将这些指令实施为例如保存在数据存储部12的计算机可读介质中的计算机程序产品,或者可以将这些指令保存在目录服务器10所包括的或关联的其他存储器/存储装置中。
存储在目录服务器10处的其他信息包括设备记录22的批次20。作为示例,例示了设备记录22-1到22-N。如图2所示,在至少一个实施方式中,各设备记录22都包括用于移动设备的初步签约信息。在一个实施方式中,各设备记录22都包括临时设备标识符24和密钥26。此外,如将在后面解释的,各设备记录22都关联有(例如,包括或指向)凭证服务器网络地址信息28。(此外,尽管未在附图中明确示出,但是目录服务器10可以在各设备记录22中存储公共设备标识符(PDI)。在一个实施例中,通过对临时设备标识符24使用单向“哈希”函数来获得PDI)。
根据该基本设置,各设备记录22都表示一个移动设备的临时签约凭证。在一个或更多个实施方式中,目录服务器10被配置为生成多个批次20的设备记录22,之后可以将这些批次20的设备记录22分发给与初始地配置移动设备有关的任意数量的参与方。一般地,设备记录22被分发给一个或更多个移动设备制造商。在本文的至少一个实施方式中,针对不同制造商生成不同批次20的设备记录22。例如,假设临时设备标识符24被生成为号码(例如,初步国际移动用户标识(PIMSI)),则可以针对不同设备制造商使用不同范围的号码。这样使得与随后的移动设备的空中激活有关的网络元素能根据移动设备所报告的临时设备标识符24的范围值来确定设备的制造商。
现在,再次参照图1,可以看到目录服务器10生成一个或更多个批次20的设备记录22,并将设备记录22分发给一个或更多个移动设备制造商中的每一个的初始配置服务器30(或其他计算机系统)。具体来说,图1例示了与不同移动设备制造商1到R相关联的配置服务器30-1到30-R。各配置服务器30都从设备目录10接收一定数量的设备记录22,并将单独的设备记录22的全部或部分加载到该配置服务器30正在进行初始配置的移动设备32中的特定一个中。可以将这种加载集成到制造过程中。
优选地,如图3所示,各移动设备32都包括系统电路40(处理器、用户接口电路等)、通信电路42(蜂窝、WLAN、WiFi等),以及例如根据移动可信模块(MTM,Mobile Trusted Module)或可信平台模块(TPM,Trusted Platfrom Module)实现所构造的可信模块44。在一个或更多个实施方式中,可信模块44例如包括安全处理器46、安全存储器48和加密引擎50。可以使用其他安全处理环境,并且不应该将所例示的安全架构细节理解为对本文所阐述的教导的限制。
在任何情况中,初始配置服务器30由此将设备记录22的全部或部分加载到给定的移动设备32中,其中,目录服务器10也保存有所述设备记录22。以这种方式,通过将存储在移动设备32中的设备记录信息与存储在目录服务器10中的相应设备记录信息进行验证,可以预测用户随后对激活移动设备32的尝试。
图4和5总结了以上过程,其中,在图4中,目录服务器10生成初步签约标识(框100)(例如,生成包括PIMSI 24与密钥26对的设备记录22)。目录服务器10然后将初步签约标识分发给移动设备制造商(框102)。该操作可以是从目录服务器10“推(push)”,或者从目录服务器10“拉(pull)”,其中所有这样的传送都经受适当的安全验证等。目录服务器10与初始配置服务器30之间的通信可以基于互联网,或者基于一些其他网络连接。
无论何种情况,目录服务器10都生成多个单独的设备记录22,每一个都包括临时设备标识符24和密钥26(标示为“Kp”)对。如所注意到的,临时标识符24可以包括PIMSI。在至少一个实施方式中,PIMSI等于UMTS/GSM IMSI号,使得标准移动终端认证过程可以用于PIMSI。目录服务器10因此将PIMSI/Kp对发送给初始配置服务器30以作为设备记录22。例如,多个设备记录22被发送为PIMSI1/Kp1、PIMSI2/Kp2,......等。目录服务器10还可以发送其网络地址信息,或者可以使用该信息来配置初始配置服务器30。
图5例示了给定的移动设备制造商的初始配置服务器30支持使用从目录服务器10接收到的初步签约信息来配置单独的移动设备32(框104)。初始配置服务器30还可以将目录服务器10的网络地址信息与支持使用初步签约信息的网络运营商的列表一同加载到各移动设备32中(框106)。(假设多个网络运营商在移动设备的所在地提供覆盖,该列表因此允许移动设备32随后选择适当的网络运营商,以使用永久签约凭证来执行对移动设备32的空中配置。)
更详细地,初始配置服务器30可以被配置为使用安全处理来生成公钥/私钥对(表示为PuK/PrK)。在这些实施方式中,设备记录22-x的初步签约信息因此将包括PuKx、PrKx、Kpx以及临时设备标识符24(例如,PIMSIx)。初始配置处理器30将该信息加载到移动设备32的可信模块44中。如所述的那样,初始配置服务器30还加载支持使用初步签约信息的网络运营商的列表(例如,愿意接受使用PIMSI以获得临时网络接入权的网络运营商的列表)。初始配置服务器还可以加载目录服务器10的网络地址信息。
更一般地,应该理解,在一个或更多个实施方式中,移动设备32的可信模块44被配置有临时设备标识符24(例如,PIMSIx)、密钥Kpx以及公钥/私钥对PuKx/PrKx(稍后用于移动设备32的空中激活),并且应该理解,可以由初始配置服务器30来提供所有这些值,或者可以由移动设备32自己生成所有这些值中的一个或更多个。例如,在至少一个实施方式中,移动设备32被配置为生成公钥/私钥对PuKx/PrKx。配置信息一般来说还包括支持通过使用临时设备标识符24来进行临时无线通信网络接入权的网络运营商的列表,并且可以可选地包括目录服务器10的网络地址信息。
在稍后的某个时间,将给定的移动设备32出售给给定的网络运营商的用户,或者以与给定的移动设备32的用户相关联为目标。作为示例性说明,图6描绘了三个不同的凭证服务器60-1、60-2和60-3,它们可以表示来自三个不同网络运营商的授证部件。例示的凭证服务器60可通信地连接到目录服务器10,并因此能够向目录服务器10指出所述目录服务器10保持的哪些设备记录22将与哪些凭证服务器60相关联或相联系。
图7例示了一个示例性实施方式,其中,给定的网络运营商的凭证服务器60-x例如通过互联网或其他网络连接与目录服务器10进行通信。具体地说,凭证服务器60-x获得或者以其他方式被提供了用户数据(框110)。例如,销售人员或者其他计算机系统向凭证服务器60-x提供特定PDI的用户详情,其中,该PDI与目录服务器10中的单独设备记录22相对应。凭证服务器60-x因此可以接收用户记录,其中,各用户记录都包括特定用户的详情、以及PDI和保持与该PDI相对应的设备记录22的目录服务器10的地址。
因此,在凭证服务器60-x处,使与特定的临时设备标识符24相对应的PDI与特定用户的数据关联或联系起来。这种发挥签约凭证作用的用户数据还可以包括秘密签约值,如UMTS“主密钥”。在任何情况下,处理继续,凭证服务器60-x向目录服务器10发送PDI信息(框112)。接收到该PDI信息使得目录服务器10将与接收到的PDI信息相对应的设备记录22与凭证服务器60-x关联或联系起来。
目录服务器10因此被配置为从凭证服务器60-x接收PDI,并且作为响应,将与该PDI相对应的设备记录22与凭证服务器60-x联系起来。作为一个示例,PDI是PIMSI的单向哈希,并且设备目录10处理PDI以获得对应的PIMSI,然后使用恢复的PIMSI来对存储的设备记录22的一个或更多个批次20进行索引,以识别与恢复的PIMSI相匹配的设备记录22。
一旦识别出了正确的设备记录22,目录服务器10就将其链接到凭证服务器60-x,例如,将凭证服务器60-x的网络地址信息存储在识别出的设备记录22中,或者使该设备记录22“指向”凭证服务器60-x。针对每个这种链接的PDI设备记录22,凭证服务器60-x从目录服务器60-x接收凭证服务器60-x的第二密钥(框114)。该第二密钥被标示为Kt以指示其临时状态。目录服务器10根据所涉及的设备记录22的密钥Kp进行推导。例如,Kt=F(Kp),其中,“F”表示适当的密码方面的强单向函数。凭证服务器60-x将该临时密钥Kt与关联于给定PDI的用户数据的其余部分一起存储。
就以上的初步签约注册而言,给定的移动设备制造商可以将PDI和对应的设备目录地址信息直地接发送给网络运营商。例如,可以将初始配置服务器30或其他的制造商的计算机系统可通信地连接到一个或更多个网络运营商的凭证服务器60。这种通信使得移动设备制造商可以在任何零售之前将特定的移动设备32与特定的网络运营商联系起来。
附加地或者另选地,单独的移动设备32被投送给其相应的购买者。向这些购买者提供了那些移动设备32的PDI和设备目录关联,例如,以书面或电子形式附随在移动设备自身上。因此,一旦终端用户购买或者获得特定的移动设备32,则该终端用户向属于选择的网络运营商的凭证服务器60注册该移动设备32的PDI和设备目录信息。
图8例示了作为本文所设想的整体方法的一部分的这种终端用户注册的一个实施方式。如在步骤1所示,目录服务器10将PIMSI/密钥对(PIMSIx/Kpx)提供给初始配置服务器30。所提供的数据与目录服务器10中存储的设备记录22相匹配。
在步骤2处,初始配置服务器30生成公钥/私钥对(PuKx/PrKx),并通过为单独的移动设备32-x加载PuKx/PrKx、Kpx、PIMSIx、目录服务器10的网络地址信息以及参与的网络运营商的列表,以此对该移动设备32-x进行配置。另选地,移动设备32-x自己生成PuKx/PrKx,而不是由初始配置服务器30来生成那些值。
在步骤3处,终端用户或其它与移动设备32-x相关联的用户将用户注册数据提交给凭证服务器60。例如,凭证服务器60接收用户标识和计费信息、以及PDIx和目录服务器10的网络地址或其他识别信息。
在步骤4处,凭证服务器60将PDIx提交给目录服务器10,由此使得目录服务器10处理PDIx并识别对应的设备记录22-x,并且将该设备记录22-x与提交凭证服务器60(submitting credential server)联系起来。
在步骤5处,目录服务器10将临时密钥Ktx返回给凭证服务器60。
在步骤6处,移动设备32-x与无线通信网络70进行联系,并向无线通信网络70提供其临时设备标识符24(例如,PIMSIx)。更具体地,移动设备32-x可以被配置为尝试使用标准GSM/UMTS注册流程向无线通信网络70进行注册,在该标准GSM/UMTS注册流程中,作为注册的一部分,移动设备32-x将其PIMSIx提供给网络70。此外,移动设备32-x可以被配置为基于其存储的支持使用临时设备标识符24作为通过空中配置来获得长期签约凭证的基础的网络运营商的列表,来确定网络70是否适于这种注册尝试。
此外,作为步骤6的一部分,网络70将从移动设备32-x获得的PIMSIx传送给认证服务器72。认证服务器72例如可以是与网络70或者与和移动设备32相关联的网络运营商的归属地网络相关联的访问位置登记器(VLR,visitor location register)和/或归属位置登记器(HLR,home locationregister)。
在步骤7处,认证服务器72将PIMSIx识别为临时标识符,并将该PIMSIx传送给适当的目录服务器10。在一个或更多个实施方式中,认证服务器72被配置为根据从移动设备32-x接收到的PIMSIx来确定目录服务器10的网络地址信息。
在步骤8处,目录服务器10发现与从认证服务器72接收到的PIMSIx相对应的正确的数据记录22-x。作为该处理的一部分,目录服务器10可以通过检查PIMSIx是否被阻止、过期或者已经被使用超过允许的次数来确定PIMSIx的有效性。因此,如果PIMSIx存在于目录服务器10处存储的设备记录22的(多个)批次20中并且有效,则目录服务器10计算移动设备32-x的临时认证向量,并将该认证向量返回给认证服务器72。
在一个或更多个实施方式中,设备目录10被配置为使用存储在移动设备32-x的设备记录22-x中的密钥Kpx来导出认证向量。在此方面,设备目录10可以被配置为使用标准化的第三代合作伙伴计划(3GPP)过程(例如,MILENAGE算法)来生成认证向量。这样做增加了互操作性。不管怎样,步骤8被示为跨认证向量72继续进行,这表示认证向量被传送回网络70。
在步骤9处,网络70使用认证向量来向移动设备32-x授权临时接入权(例如,临时分组数据接入权)。作为一个示例,认证向量在有限时间量(例如,1分钟)内有效,和/或在极有限的数据传送量内有效。
在步骤10处,移动设备32-x使用其临时接入权与目录服务器10进行通信。在此方面,注意,目录服务器10的网络地址信息可以被包括为移动设备的初始配置信息的一部分。因此,移动设备32-x可以在获得临时接入权之后使用该存储信息与适当的目录服务器进行联系。尽管附图看上去显示了移动设备32-x与目录服务器10之间直接通信,但是本领域技术人员将理解,该链路可以是间接的,并且一般来说,该链路包括网络70根据临时认证向量支持的空中连接。凭借其与目录服务器10的通信链路,移动设备32-x请求目录服务器10向其提供在所述目录服务器10处与其PIMSIx相联系的凭证服务器地址信息。
在步骤11处,目录服务器10将凭证服务器地址信息返回给移动设备32-x。
在步骤12处,移动设备32-x生成新的临时密钥Ktx。在至少一个实施方式中,移动设备32-x从其密钥Kpx导出Ktx。
在步骤13处,移动设备32-x将授证请求发送给使用从设备目录10返回给移动设备32-x的凭证服务器地址信息所标识的凭证服务器60。(同样,该通信一般来说是间接的,链路的至少一部分是由通过网络70创建的空中连接支持的。)在一个实施方式中,使用临时密钥Ktx并且可能使用消息认证码(MAC,message authentication code)来保护该请求。在另一实施方式中,通过临时密钥Ktx和传输安全协议(例如,TLS)来保护该连接。无论如何,在至少一个实施方式中,该请求包括移动设备的公钥PuKx、和与移动设备的PIMSIx相对应的PDIx。
在步骤14处,凭证服务器60创建移动设备32的永久(长期)签约凭证。例如,如果可以生成软用户标识模块(SSIM)或其他形式的基于软件的认证信息。这些数据既可以包括SIM凭证又可以包括SSIM参数。SSIM参数可以包括对与凭证服务器60相关联的网络运营商具有特定应用性的SIM算法。
在步骤15处,凭证服务器60使用移动设备32的公钥(PuKx)对永久签约凭证进行加密,并将其发送给移动设备32。在另一个实施方式中,凭证服务器使用临时密钥(Ktx)来对永久签约凭证进行加密。然而,由于Ktx从同样保持在目录服务器10处的密钥Kpx导出,因此这样做会出现可能的安全影响。
在步骤16处,移动设备接收加密的永久签约凭证、对它们进行解密,并将它们安装在例如该移动设备的可信模块44内。该处理可以包括任何需要的SIM或其他软件更新。无论如何,移动设备32现在配置有永久签约凭证,使得移动设备32在由这些凭证所建立的任何限制内访问归属地和访问地无线通信网络。
以上结构所实现的基本但非限制性的思想是:允许移动设备制造商以这样的方式对移动设备32进行初始配置,即,可以通过任意多个参与的网络运营商使用空中激活稍后对这些移动设备进行激活(永久配置)。这样的结构因此允许移动设备32使用初步签约标识信息来获得临时无线通信网络接入,并然后使用该接入来获得将向其提供永久签约信息的凭证服务器的地址,并连接到该凭证服务器。简单来说,潜在的大量不同网络运营商可能同意加入所描述的结构,并将它们各自的无线通信网络可通信地连接到目录服务器10(或者连接到多个不同的目录服务器10中的任何一个)。
因此,本文阐述了促进空中移动通信设备激活的系统和方法。然而,应该理解,前面的描述和附图代表了本文所教导的方法、系统和单独装置的非限制性示例。这样,本发明不受前面的描述和附图的限制。相反,本发明仅受所附权利要求及其合法等同物的限制。
Claims (18)
1.一种促进空中移动通信设备激活的方法,该方法在集中式设备目录服务器处包括以下步骤:
存储包括移动设备的初步签约凭证信息的设备记录;
将所述初步签约凭证信息的至少一部分安全地发送给初始配置方,以供在对所述移动设备进行初始配置时使用;
从与所述移动设备的预期终端用户相关联的给定网络运营商的凭证服务器接收所述移动设备的设备标识符,并相应地将所述凭证服务器的网络地址信息与所述设备记录联系起来;
响应于所述移动设备尝试使用所述初步签约凭证信息来接入无线通信网络,从认证服务器接收验证请求;
如果所述移动设备的所述初步签约凭证信息有效,则将基于所述初步签约凭证信息中所包括的密钥的认证向量发送给所述认证服务器;
在所述移动设备通过所述认证向量获得对所述无线通信网络的临时接入权之后,从所述移动设备接收凭证服务器地址请求;以及
将与针对所述移动设备所存储的所述设备记录相联系的所述凭证服务器的网络地址信息发送给所述移动设备。
2.根据权利要求1所述的方法,其中,所述存储所述设备记录的步骤包括以下步骤:存储所述移动设备的初步国际移动用户标识PIMSI和密钥。
3.根据权利要求2所述的方法,其中,所述从与所述移动设备的预期终端用户相关联的给定网络运营商的凭证服务器接收移动设备的设备标识符的步骤包括以下步骤:接收从所述移动设备的初步国际移动用户标识PIMSI中导出的公共设备标识符PDI,并且进一步包括以下步骤:根据所述公共设备标识符PDI来标识所述移动设备的所述设备记录,并将所述设备记录与所述凭证服务器的网络地址信息联系起来。
4.根据权利要求2所述的方法,该方法进一步包括以下步骤:以所述初步国际移动用户标识PIMSI、所述密钥以及公钥/私钥对来初始地配 置所述移动设备的可信模块,并且还以所述集中式设备目录服务器的网络地址信息,和支持通过使用初步国际移动用户标识PIMSI的临时无线通信网络接入的网络运营商的列表,来配置所述移动设备。
5.根据权利要求4所述的方法,该方法进一步包括以下步骤:基于所述移动设备向所述无线通信网络提供所述初步国际移动用户标识PIMSI,并且所述无线通信网络将所述初步国际移动用户标识PIMSI转发给所述认证服务器以传送到所述集中式设备目录服务器,由所述移动设备获得对所述无线通信网络的临时接入权。
6.根据权利要求5所述的方法,该方法进一步包括以下步骤:基于所述移动设备从所述集中式设备目录服务器接收所述凭证服务器的所述网络地址信息,由所述移动设备获得对所述给定网络运营商的所述凭证服务器的接入权,并且将授证请求从所述移动设备发送给所述凭证服务器,所述授证请求包括存储在所述移动设备中的所述公钥/私钥对中的所述公钥,并且所述授证请求受到从存储在所述移动设备中的所述密钥导出的临时密钥的保护。
7.根据权利要求6所述的方法,该方法进一步包括以下步骤:在所述凭证服务器处,验证来自所述移动设备的授证请求,并生成软用户标识模块SSIM,并且使用所述移动设备的所述公钥以加密的形式将所述SSIM发送给所述移动设备以供所述移动设备在安装所述给定网络运营商的永久签约凭证期间使用。
8.根据权利要求2所述的方法,该方法进一步包括以下步骤:在所述集中式设备目录服务器处,从所述密钥导出第二密钥,并发送所述第二密钥以在所述凭证服务器中与终端用户用户数据相关联地进行存储,以随后用于保护由所述凭证服务器生成并空中发送给所述移动设备的软用户标识模块SSIM信息。
9.一种促进空中移动通信设备激活的系统,该系统包括集中式设备目录服务器,包括:
用于存储包括移动设备的初步签约凭证信息的设备记录的装置;
用于将所述初步签约凭证信息的至少一部分安全地发送给初始配置 方,以供在对所述移动设备进行初始配置时使用的装置;
用于从与所述移动设备的预期终端用户相关联的给定网络运营商的凭证服务器接收所述移动设备的设备标识符并相应地将所述凭证服务器的网络地址信息与所述设备记录联系起来的装置;
用于响应于所述移动设备尝试使用所述初步签约凭证信息来接入无线通信网络从认证服务器接收验证请求的装置;
用于如果所述移动设备的所述初步签约凭证信息有效则把基于所述初步签约凭证信息中所包括的密钥的认证向量发送给所述认证服务器的装置;以及
用于在所述移动设备通过所述认证向量获得对所述无线通信网络的临时接入权之后从所述移动设备接收凭证服务器地址请求并且相应地将与针对所述移动设备所存储的所述设备记录相联系的所述凭证服务器的网络地址信息发送给所述移动设备的装置。
10.根据权利要求9所述的系统,其中,所述集中式设备目录服务器还包括:用于存储所述移动设备的初步国际移动用户标识PIMSI和密钥的装置。
11.根据权利要求10所述的系统,其中,所述集中式设备目录服务器包括:装置,用于与所述凭证服务器直接或间接地通信,并接收从所述初步国际移动用户标识PIMSI导出的所述移动设备的公共设备标识符PDI,并且其中,所述集中式设备目录服务器还包括:装置,用于根据所述公共设备标识符PDI来识别所述移动设备的所述设备记录,并将所述设备记录与所述凭证服务器的所述网络地址信息联系起来。
12.根据权利要求10所述的系统,该系统进一步包括:装置,用于以所述初步国际移动用户标识PIMSI和所述密钥来配置所述移动设备的可信模块,并且还以所述集中式设备目录服务器的网络地址信息和支持通过使用初步国际移动用户标识PIMSI的临时无线通信网络接入的网络运营商的列表来配置所述移动设备。
13.根据权利要求12所述的系统,其中,所述初始配置服务器还包括:用于以公钥/私钥对来配置所述移动设备的所述可信模块以随后用于 所述移动设备的空中激活的装置。
14.根据权利要求13所述的系统,其中,所述认证服务器可通信地连接到所述无线通信网络,并且还包括:装置,用于接收所述初步国际移动用户标识PIMSI,并且响应于将所述初步国际移动用户标识PIMSI传送给所述集中式设备目录服务器以进行验证,相应地接收所述移动设备的认证向量,并将所述认证向量返回给所述无线通信网络以向所述移动设备授予临时接入权。
15.根据权利要求14所述的系统,其中,所述集中式设备目录服务器还包括:装置,用于在基于所述认证向量向所述移动设备授予临时接入权之后,从所述移动设备接收凭证服务器地址请求,并返回与所述移动设备的所述设备记录相联系的所述凭证服务器的所述网络地址信息。
16.根据权利要求15所述的系统,其中,所述移动设备还包括:装置,用于从所述集中式设备目录服务器接收所述凭证服务器的所述网络地址信息,并将授证请求从移动设备发送给所述凭证服务器,所述授证请求包括存储在所述移动设备中的所述公钥/私钥对中的所述公钥,并且所述授证请求受到从存储在所述移动设备中的所述密钥导出的临时密钥的保护。
17.根据权利要求16所述的系统,其中,所述凭证服务器还包括:装置,用于验证来自所述移动设备的授证请求,并相应地生成软用户标识模块SSIM,以及以受所述移动设备的所述公钥保护的加密形式将所述SSIM发送给所述移动设备,以供所述移动设备在安装所述给定网络运营商的永久签约凭证期间使用。
18.根据权利要求9所述的系统,其中,所述集中式设备目录服务器还包括:装置,用于从所述密钥导出第二密钥,并发送所述第二密钥以在所述凭证服务器中与终端用户用户数据相关联地进行存储,以随后用于保护由所述凭证服务器生成并空中发送给所述移动设备的软用户标识模块SSIM信息。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US91309007P | 2007-04-20 | 2007-04-20 | |
US60/913,090 | 2007-04-20 | ||
US11/948,352 | 2007-11-30 | ||
US11/948,352 US8064597B2 (en) | 2007-04-20 | 2007-11-30 | Method and system for mobile device credentialing |
PCT/EP2008/054136 WO2008128873A1 (en) | 2007-04-20 | 2008-04-07 | Method and system for mobile device credentialing |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101690287A CN101690287A (zh) | 2010-03-31 |
CN101690287B true CN101690287B (zh) | 2013-02-27 |
Family
ID=39872203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008800169239A Active CN101690287B (zh) | 2007-04-20 | 2008-04-07 | 用于移动设备授证的方法和系统 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8064597B2 (zh) |
EP (1) | EP2140717B1 (zh) |
JP (1) | JP5074578B2 (zh) |
CN (1) | CN101690287B (zh) |
AT (1) | ATE519340T1 (zh) |
CA (1) | CA2684657C (zh) |
ES (1) | ES2368683T3 (zh) |
TW (1) | TWI437867B (zh) |
WO (1) | WO2008128873A1 (zh) |
Families Citing this family (75)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003272988A1 (en) | 2002-10-11 | 2004-05-04 | Matsushita Electric Industrial Co., Ltd. | Identification information protection method in wlan interconnection |
US7356539B2 (en) | 2005-04-04 | 2008-04-08 | Research In Motion Limited | Policy proxy |
US9307397B2 (en) | 2005-04-29 | 2016-04-05 | Jasper Technologies, Inc. | Method for enabling a wireless device with customer-specific services |
US9167471B2 (en) | 2009-05-07 | 2015-10-20 | Jasper Technologies, Inc. | System and method for responding to aggressive behavior associated with wireless devices |
US9226151B2 (en) | 2006-04-04 | 2015-12-29 | Jasper Wireless, Inc. | System and method for enabling a wireless device with customer-specific services |
US8676195B2 (en) * | 2006-04-14 | 2014-03-18 | Aicent, Inc. | Fixed mobile roaming service solution |
US7958356B1 (en) * | 2006-09-29 | 2011-06-07 | Netapp, Inc. | System and method for establishing a shared secret among nodes of a security appliance |
US8935407B2 (en) * | 2007-05-31 | 2015-01-13 | Alcatel Lucent | Providing supplemental content to an IMS user during registration |
WO2009002236A1 (en) * | 2007-06-27 | 2008-12-31 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for enabling connectivity in a communication network |
EP2245829B1 (en) * | 2008-01-18 | 2016-01-06 | InterDigital Patent Holdings, Inc. | Method for enabling machine to machine communication |
US9203620B1 (en) * | 2008-01-28 | 2015-12-01 | Emc Corporation | System, method and apparatus for secure use of cryptographic credentials in mobile devices |
US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
US20090239503A1 (en) * | 2008-03-20 | 2009-09-24 | Bernard Smeets | System and Method for Securely Issuing Subscription Credentials to Communication Devices |
US20110010543A1 (en) | 2009-03-06 | 2011-01-13 | Interdigital Patent Holdings, Inc. | Platform validation and management of wireless devices |
US8443425B1 (en) * | 2009-08-14 | 2013-05-14 | Intuit Inc. | Remotely authenticating using a mobile device |
EP2866413B1 (en) * | 2009-10-15 | 2016-05-11 | Interdigital Patent Holdings, Inc. | Registration and credential roll-out for accessing a subscription-based service |
SE535404C2 (sv) | 2009-12-09 | 2012-07-24 | Smarttrust Ab | Metod för automatisk provisionering av ett SIM-kort |
KR101683883B1 (ko) * | 2009-12-31 | 2016-12-08 | 삼성전자주식회사 | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 |
EP2355455A1 (fr) * | 2010-02-04 | 2011-08-10 | Gemalto SA | Procédé de génération d'une adresse SIP publique permanente associée à une identité privée sur un réseau IMS |
EP2383955B1 (en) | 2010-04-29 | 2019-10-30 | BlackBerry Limited | Assignment and distribution of access credentials to mobile communication devices |
US20140162640A1 (en) * | 2010-06-28 | 2014-06-12 | Xipeng Zhu | System and method for subscription data optimization |
CN101925186B (zh) * | 2010-07-19 | 2014-07-09 | 华为技术有限公司 | 一种向用户提供多类型服务的方法和装置 |
BR112013004094A2 (pt) | 2010-08-31 | 2016-06-14 | Ericsson Telefon Ab L M | isim transferível por download. |
WO2012042300A1 (en) * | 2010-09-29 | 2012-04-05 | Nokia Corporation | Methods and apparatuses for access credential provisioning |
EP2437530B1 (en) * | 2010-10-01 | 2019-01-30 | Giesecke+Devrient Mobile Security GmbH | Method for provisioning of a network access for a mobile communication device |
US20120101829A1 (en) * | 2010-10-22 | 2012-04-26 | International Business Machines Corporation | Wholesale device registration system, method, and program product |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US9723481B2 (en) * | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
US9100393B2 (en) * | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
CN106055930A (zh) | 2010-11-05 | 2016-10-26 | 交互数字专利控股公司 | 设备检验和遇险指示 |
WO2012068462A2 (en) * | 2010-11-19 | 2012-05-24 | Aicent, Inc. | Method of and system for extending the wispr authentication procedure |
US8996879B2 (en) * | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
EP2671398B1 (en) * | 2011-01-31 | 2021-03-31 | Nokia Technologies Oy | Subscriber identity module provisioning |
US20120203824A1 (en) | 2011-02-07 | 2012-08-09 | Nokia Corporation | Method and apparatus for on-demand client-initiated provisioning |
CN103370899B (zh) * | 2011-02-14 | 2016-09-28 | 瑞典爱立信有限公司 | 无线设备、注册服务器和无线设备预配置方法 |
EP2503731A1 (en) * | 2011-03-22 | 2012-09-26 | Alcatel Lucent | Credentials based method to authenticate a user equipment in a mobile network |
US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
US9769657B2 (en) | 2011-04-05 | 2017-09-19 | Valid Soluciones Tecnologicas, S.A.U. | Method and system for the remote provisioning of subscription |
US9716999B2 (en) | 2011-04-18 | 2017-07-25 | Syniverse Communicationsm, Inc. | Method of and system for utilizing a first network authentication result for a second network |
US8887257B2 (en) | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
US10271213B2 (en) * | 2011-05-06 | 2019-04-23 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
ES2535386T3 (es) | 2011-06-08 | 2015-05-11 | Giesecke & Devrient Gmbh | Procedimientos y dispositivos para gestión durante la comunicación (OTA) de módulos de identificación de abonado |
AU2013221600B2 (en) * | 2012-02-13 | 2016-09-29 | Xceedid Corporation | Credential management system |
EP2632196A1 (en) * | 2012-02-24 | 2013-08-28 | Alcatel Lucent | Smart card initial personnalization |
WO2013142615A1 (en) * | 2012-03-23 | 2013-09-26 | Jasper Wireless, Inc. | A system and method for enabling a wireless device with customer-specific services |
EP2834748A4 (en) * | 2012-04-05 | 2015-12-09 | Openpeak Inc | SYSTEM AND METHOD FOR AUTOMATICALLY PROVIDING MANAGED DEVICES |
GB2504663B (en) * | 2012-06-29 | 2017-08-02 | Neul Ltd | Secure Deployment of Communication Devices in a Communications Network |
CN103944716B (zh) * | 2013-01-17 | 2017-08-25 | 上海贝尔股份有限公司 | 用户认证的方法和装置 |
US9363669B2 (en) | 2013-04-12 | 2016-06-07 | Blackberry Limited | Methods and systems for server-initiated activation of device for operation with server |
US10034168B1 (en) * | 2013-04-25 | 2018-07-24 | Sprint Spectrum L.P. | Authentication over a first communication link to authorize communications over a second communication link |
DE102013108925A1 (de) | 2013-08-19 | 2015-02-19 | Deutsche Post Ag | Unterstützung der Nutzung eines geheimen Schlüssels |
US10700856B2 (en) * | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
WO2015085474A1 (zh) * | 2013-12-10 | 2015-06-18 | 华为终端有限公司 | 一种注册方法和相关节点以及注册系统 |
US8949949B1 (en) * | 2014-02-11 | 2015-02-03 | Level 3 Communications, Llc | Network element authentication in communication networks |
US9942762B2 (en) * | 2014-03-28 | 2018-04-10 | Qualcomm Incorporated | Provisioning credentials in wireless communications |
CN104509142B (zh) * | 2014-04-18 | 2018-06-05 | 华为技术有限公司 | 虚拟用户标识模块数据的分发方法、装置与系统 |
GB2527276B (en) * | 2014-04-25 | 2020-08-05 | Huawei Tech Co Ltd | Providing network credentials |
CN104469765B (zh) * | 2014-07-28 | 2020-10-23 | 北京佰才邦技术有限公司 | 用于移动通信系统中的终端认证方法和装置 |
EP2981113B1 (en) * | 2014-07-31 | 2019-07-03 | Samsung Electronics Co., Ltd | Mobile communication service between mobile devices sharing same phone number |
US10932128B2 (en) | 2014-09-19 | 2021-02-23 | Pcms Holdings, Inc. | Systems and methods for secure device provisioning |
DE102014014561A1 (de) * | 2014-09-30 | 2016-03-31 | Giesecke & Devrient Gmbh | Verfahren und System zum Personalisieren eines Sicherheitselements eines mobilen Endgeräts |
CN104660416B (zh) * | 2015-02-13 | 2018-08-28 | 飞天诚信科技股份有限公司 | 一种语音认证系统和设备的工作方法 |
NL2014743B1 (en) * | 2015-04-30 | 2017-01-18 | Ubiqu B V | A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products. |
WO2017001022A1 (en) | 2015-07-02 | 2017-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for obtaining initial access to a network, and related wireless devices and network nodes |
CN107924434A (zh) * | 2015-08-19 | 2018-04-17 | 沈爰仪 | 用仅一个对话、按需登录凭证来验证用户访问安全网络的系统和方法 |
US10785219B1 (en) * | 2015-11-16 | 2020-09-22 | EMC IP Holding Company LLC | Methods, systems, and computer readable mediums for securely establishing credential data for a computing device |
CN106454807B (zh) * | 2016-08-24 | 2019-09-10 | 海信集团有限公司 | 一种终端激活方法及移动终端 |
EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
JP2019040484A (ja) * | 2017-08-28 | 2019-03-14 | シャープ株式会社 | 情報送信装置、情報送信システム、複合機、情報送信方法及び情報送信プログラム |
US11251955B2 (en) * | 2017-09-07 | 2022-02-15 | Arris Enterprises Llc | System and method for simplified wifi set up of client devices |
CN109586899B (zh) * | 2017-09-29 | 2021-02-09 | 电信科学技术研究院 | 信令操作及其指示方法、装置及计算机存储介质 |
US10826945B1 (en) | 2019-06-26 | 2020-11-03 | Syniverse Technologies, Llc | Apparatuses, methods and systems of network connectivity management for secure access |
CN114641965A (zh) * | 2019-08-30 | 2022-06-17 | 桑德波特公司 | 安全数据交换网络 |
US11343139B2 (en) * | 2020-03-23 | 2022-05-24 | Microsoft Technology Licensing, Llc | Device provisioning using a supplemental cryptographic identity |
CN115002748B (zh) * | 2022-06-02 | 2024-02-02 | 清华大学 | 一种地址配置方法、系统及网络设备 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3204829B2 (ja) * | 1994-01-10 | 2001-09-04 | 富士通株式会社 | 移動通信方法とそれを実現する移動電話交換局、顧客管理システム、及び移動機 |
US5600708A (en) * | 1995-08-04 | 1997-02-04 | Nokia Mobile Phones Limited | Over the air locking of user identity modules for mobile telephones |
EP0855125B1 (en) * | 1995-10-10 | 2006-08-30 | QUALCOMM Incorporated | Method and system for over-the-air (ota) service programming |
CA2190045C (en) * | 1995-12-06 | 2006-12-12 | David William James Holmes | Customer activation system for cellular network |
US6014561A (en) * | 1996-05-06 | 2000-01-11 | Ericsson Inc. | Method and apparatus for over the air activation of a multiple mode/band radio telephone handset |
US5943425A (en) | 1996-05-10 | 1999-08-24 | Lucent Technologies, Inc. | Re-authentication procedure for over-the-air activation |
US6188899B1 (en) * | 1996-07-15 | 2001-02-13 | At&T Wireless Svcs, Inc. | System and method for automatic registration notification for over-the-air activation |
US5956636A (en) * | 1996-07-16 | 1999-09-21 | At&T Wireless Services Inc. | Method and system for automatic activation of a wireless device |
US6144849A (en) * | 1998-02-23 | 2000-11-07 | Adc Newnet, Inc. | Method and apparatus for over-the-air service provisioning of a mobile telephone |
ATE365419T1 (de) * | 1998-07-16 | 2007-07-15 | Telemac Corp | Verfahren zur verwaltung eines vorausbezahlten funkdienstes |
US6314283B1 (en) * | 1999-04-28 | 2001-11-06 | Nec America, Inc. | Cellular phone subsidy lock |
US6980660B1 (en) * | 1999-05-21 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for efficiently initializing mobile wireless devices |
US6484022B1 (en) * | 1999-09-07 | 2002-11-19 | Ericsson Inc. | Wireless communications device having externally controlled transmission of identity |
US6445914B1 (en) * | 1999-09-08 | 2002-09-03 | Ericsson, Inc. | Method to perform subsidy protection for TDMA mobile stations |
US6549770B1 (en) * | 2000-05-26 | 2003-04-15 | Cellco Partnership | Over the air programming and/or service activation |
FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US7367059B2 (en) * | 2002-05-30 | 2008-04-29 | Nokia Corporation | Secure content activation during manufacture of mobile communication devices |
US7006831B2 (en) * | 2002-09-27 | 2006-02-28 | Bellsouth Intellectual Property Corporation | Apparatus and method for providing dynamic communications network traffic control |
US20040116109A1 (en) * | 2002-12-16 | 2004-06-17 | Gibbs Benjamin K. | Automatic wireless device configuration |
EP1517566B1 (en) * | 2003-09-16 | 2006-07-19 | Research In Motion Limited | Demand-based update provisioning for a mobile communication device |
US7565141B2 (en) * | 2003-10-08 | 2009-07-21 | Macaluso Anthony G | Over the air provisioning of mobile device settings |
US6943425B2 (en) * | 2004-01-23 | 2005-09-13 | Intevac, Inc. | Wavelength extension for backthinned silicon image arrays |
US20060009217A1 (en) * | 2004-06-28 | 2006-01-12 | Christoffer Lunden | System and method for product registration and activation |
US20060030315A1 (en) * | 2004-08-06 | 2006-02-09 | Christopher Smith | Method and system for provisioning wireless services using SIM information |
EP1645931A1 (en) | 2004-10-11 | 2006-04-12 | Telefonaktiebolaget LM Ericsson (publ) | Secure loading and storing of data in a data processing device |
US7200390B1 (en) * | 2004-12-30 | 2007-04-03 | Cellco Partnership | Device software update transport and download |
US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
US20060217111A1 (en) * | 2005-02-11 | 2006-09-28 | Sunil Marolia | Network for customer care and distribution of firmware and software updates |
US7628322B2 (en) * | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US20070047707A1 (en) * | 2005-08-26 | 2007-03-01 | Net2Phone, Inc. | IP-enhanced cellular services |
US20070056042A1 (en) * | 2005-09-08 | 2007-03-08 | Bahman Qawami | Mobile memory system for secure storage and delivery of media content |
US20070100652A1 (en) * | 2005-11-01 | 2007-05-03 | Jorey Ramer | Mobile pay per call |
US8280354B2 (en) * | 2005-10-27 | 2012-10-02 | Research In Motion Limited | Method and system for provisioning wireless services |
US20070129057A1 (en) * | 2005-12-06 | 2007-06-07 | Chuan Xu | Service provider subsidy lock |
-
2007
- 2007-11-30 US US11/948,352 patent/US8064597B2/en active Active
-
2008
- 2008-03-25 TW TW097110629A patent/TWI437867B/zh active
- 2008-04-07 CA CA2684657A patent/CA2684657C/en active Active
- 2008-04-07 JP JP2010503453A patent/JP5074578B2/ja active Active
- 2008-04-07 CN CN2008800169239A patent/CN101690287B/zh active Active
- 2008-04-07 AT AT08735870T patent/ATE519340T1/de not_active IP Right Cessation
- 2008-04-07 ES ES08735870T patent/ES2368683T3/es active Active
- 2008-04-07 WO PCT/EP2008/054136 patent/WO2008128873A1/en active Application Filing
- 2008-04-07 EP EP08735870A patent/EP2140717B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
ES2368683T3 (es) | 2011-11-21 |
TW200910899A (en) | 2009-03-01 |
JP2010527522A (ja) | 2010-08-12 |
TWI437867B (zh) | 2014-05-11 |
EP2140717A1 (en) | 2010-01-06 |
CA2684657C (en) | 2015-08-11 |
CA2684657A1 (en) | 2008-10-30 |
JP5074578B2 (ja) | 2012-11-14 |
US20080260149A1 (en) | 2008-10-23 |
CN101690287A (zh) | 2010-03-31 |
US8064597B2 (en) | 2011-11-22 |
ATE519340T1 (de) | 2011-08-15 |
WO2008128873A1 (en) | 2008-10-30 |
EP2140717B1 (en) | 2011-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101690287B (zh) | 用于移动设备授证的方法和系统 | |
CN109314703B (zh) | 用于管理连接设备的状态的方法 | |
CN101978675B (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
US9788209B2 (en) | Apparatus and methods for controlling distribution of electronic access clients | |
EP2243311B1 (en) | Method and system for mobile device credentialing | |
CN101953192B (zh) | 用于管理无线通信装置中的预订凭证的方法和设备 | |
CN1345514A (zh) | 具有无线网络域的安全无线电子商务系统 | |
CN105052184A (zh) | 控制用户设备对服务的接入 | |
JP2001500701A (ja) | 移動通信システムにおけるコピーされた加入者認識の悪用防止 | |
JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
KR20150124868A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
CN111163467A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
US20200045549A1 (en) | Iot device connectivity provisioning | |
US10820200B2 (en) | Framework for securing device activations | |
CN107396359A (zh) | 一种控制接入移动数据网络的方法和装置 | |
KR20140001264A (ko) | 모바일 디바이스 판매 키오스크 및 모바일 디바이스 판매 시스템 | |
US20220255944A1 (en) | Seamless feature access for a device through a device management server | |
KR20210123191A (ko) | 스마트 보안 매체를 위한 이벤트 관리 방법 및 장치 | |
CN115622753A (zh) | 一种数据处理方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |