CN103141126A - 用于访问证书供应的方法和装置 - Google Patents
用于访问证书供应的方法和装置 Download PDFInfo
- Publication number
- CN103141126A CN103141126A CN2010800693594A CN201080069359A CN103141126A CN 103141126 A CN103141126 A CN 103141126A CN 2010800693594 A CN2010800693594 A CN 2010800693594A CN 201080069359 A CN201080069359 A CN 201080069359A CN 103141126 A CN103141126 A CN 103141126A
- Authority
- CN
- China
- Prior art keywords
- access
- netwoks
- mobile device
- certificate information
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
Abstract
提供了用于访问证书供应的方法和装置。所述方法可包括使一个移动装置的受信设备身份被提供给一个中间装置。所述中间装置可用作所述移动装置与一个网络的供应装置之间的媒介。所述方法还可包括从所述中间装置接收所述网络的网络访问证书信息。可由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置。还提供了对应的装置。
Description
技术领域
本发明的示例性实施例通常涉及通信技术,更具体地说,涉及用于访问证书供应的方法和装置。
背景技术
现代通信时代已经给有线和无线网络带来了巨大的发展。无线和移动联网技术已经解决了相关客户需求,同时提供更加灵活和即时的信息传输。随着联网技术的发展,计算能力的发展已经带来实惠计算设备的发展,其能够利用通过现代联网技术提供的服务。这种计算能力的发展已经带来计算设备尺寸的减小,并产生新一代移动设备,所述新一代移动设备能够实现仅在几年前需要只能由大多数高级桌面计算机提供的处理能力的功能。因此,具有较小外形的移动计算设备已经变得无处不在并被所有社会经济背景的客户用于访问网络应用和服务。
网络运营商可能要求移动计算设备具备网络访问证书作为向该移动计算设备授予网络访问和使用权限的条件。例如,网络运营商可向移动计算设备的用户收取访问费或其他使用费并仅向付费客户供应网络访问证书。
发明内容
在此提供了用于访问证书供应的系统、方法、装置和计算机程序产品。根据各实施例的系统、方法、装置和计算机程序产品可以为计算设备、计算设备用户,供应商和网络运营商提供若干益处。在此方面,某些示例性实施例可以以用户友好的方式促进网络访问证书的供应而无需改变核心网络实体或访问网络。更具体地说,某些示例性实施例能够将移动装置连接到被配置为与网络的供应装置对接的中间装置,并通过供应装置促进向该移动装置供应网络访问证书。根据某些示例性实施例的中间装置无需改变核心网络实体或访问网络。另外,根据某些示例性实施例的中间装置被配置为促进供应网络访问证书而无需移动装置的用户知道如何为该移动装置获取网络访问证书。
在第一示例性实施例中,提供一种方法,其包括使一个移动装置的受信设备身份被提供给一个中间装置。此示例性实施例的中间装置被配置为用作该移动装置与网络的供应装置之间的媒介。此示例性实施例的方法还包括从该中间装置接收用于该网络的网络访问证书信息。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给该移动装置。
在另一个示例性实施例中,提供一种装置,其包括至少一个处理器和存储计算机程序代码的至少一个存储器。所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,导致此示例性实施例的装置至少使所述装置的受信设备身份被提供给一个中间装置。此示例性实施例的中间装置被配置为用作该移动装置与网络的供应设备之间的媒介。所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使得此示例性实施例的装置从该中间装置接收用于该网络的网络访问证书信息。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给该移动装置。
在另一个示例性实施例中,提供一种计算机程序产品。此示例性实施例的计算机程序产品包括其上存储有计算机可读程序指令的至少一个计算机可读介质。此示例性实施例的程序指令包含被配置为使一个移动装置的受信设备身份被提供给一个中间装置的程序指令。此示例性实施例的中间装置被配置为用作该移动装置与网络的供应装置之间的媒介。此示例性实施例的程序指令还包括被配置为从所述中间装置接收所述网络的网络访问证书信息的程序指令。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给该移动装置。
在另一个示例性实施例中,提供一种装置,其包含用于使所述装置的受信设备身份被提供给一个中间装置的部件。此示例性实施例的中间装置被配置为用作该移动装置与网络的供应装置之间的媒介。此示例性实施例的装置还包括用于从该中间装置接收用于该网络的网络访问证书信息的部件。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给所述装置。
在另一个示例性实施例中,提供一种方法,其包含从一个移动装置接收所述移动装置的受信设备身份。此示例性实施例的方法还包括使所述受信设备身份被提供给网络的一个供应装置。此示例性实施例的方法另外包含接收所述网络的网络访问证书信息。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给所述移动装置。此示例性实施例的方法还包含使所述网络访问证书信息被提供给所述移动装置。
在另一个示例性实施例中,提供一种装置,其包括至少一个处理器和存储计算机程序代码的至少一个存储器。所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,使此示例性实施例的装置至少从一个移动装置接收所述移动装置的受信设备身份。所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还导致此示例性实施例的装置使所述受信设备身份被提供给网络的一个供应装置。所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还导致此示例性实施例的装置接收用于该网络的网络访问证书信息。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给所述移动装置。所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还导致此示例性实施例的装置使所述网络访问证书信息被提供给所述移动装置。
在另一个示例性实施例中,提供一种计算机程序产品。此示例性实施例的计算机程序产品包括其上存储有计算机可读程序指令的至少一个计算机可读介质。此示例性实施例的程序指令包含被配置为从一个移动装置接收所述移动装置的受信设备身份的程序指令。此示例性实施例的程序指令还包含被配置为使所述受信设备身份被提供给网络的一个供应装置的程序指令。此示例性实施例的程序指令还包含被配置为接收所述网络的网络访问证书信息的程序指令。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给所述移动装置。此示例性实施例的程序指令还包含被配置为使所述网络访问证书信息被提供给所述移动装置的程序指令。
在另一个示例性实施例中,提供一种装置,其包括用于从一个移动装置接收所述移动装置的受信设备身份的部件。此示例性实施例的装置还包含用于使所述受信设备身份被提供给网络的一个供应装置的部件。此示例性实施例的装置还包含用于接收所述网络的网络访问证书信息的部件。由所述供应装置至少部分地基于所述受信设备身份而将此示例性实施例的网络访问证书信息供应给所述移动装置。此示例性实施例的装置还包含用于使所述网络访问证书信息被提供给所述移动装置的部件。
提供上述概述仅是为了概括本发明的某些实施例,从而提供本发明某些方面的基本理解。相应地,应理解,上面描述的示例性实施例仅是例子并不应以任何方式被解释为缩小本发明的范围和精神。应理解,本发明的范围包含多种潜在的实施例,除了在此概括的外,其中的某些实施例将在下面进行详细地描述。
附图说明
在以通用术语描述本发明的示例性实施例后,现在将参照附图,附图不必按比例绘制,这些附图是:
图1示出根据某些示例性实施例的用于访问证书供应的系统;
图2是根据某些示例性实施例的移动终端的示意性框图;
图3示出根据某些示例性实施例的移动装置的框图;
图4示出根据某些示例性实施例的中间装置的框图;
图5示出根据某些示例性实施例的供应装置的框图;
图6示出根据某些示例性实施例的可在用于访问证书供应的系统的实体之间被交换的信号的信令图;
图7示出根据某些示例性实施例的用于访问证书供应的示例性方法的流程图;和
图8示出根据某些示例性实施例的用于访问证书供应的示例性方法的流程图。
具体实施方式
现在将在以下参照附图更详细地描述本发明的某些示例性实施例,其中示出本发明的某些而非所有实施例。实际上,本发明还可体现在许多不同形式中,并不应认为限于在此所提出的实施例;相反,这些实施例被提供从而使得此公开可以满足适用的法律要求。相同参考数字指相同的单元。
如在此所使用的,根据不同示例性实施例,术语“数据”,“内容”,“信息”和类似术语可被互换地用于代表能够被传输、接收、显示和/或存储的数据。因此,任何这些术语的使用不应被认为是限制本发明的精神和范围。
如在此所使用的术语“计算机可读介质”指被配置为参与向处理器提供包含用于执行的指令的信息的任何介质。这种介质可采用许多形式,包括但不限于非瞬时计算机可读存储介质(例如非易失性介质,易失性介质)以及传输介质。传输介质例如可包含同轴电缆、铜线、光缆、和无需电线或电缆而穿越空间的载波,诸如声波和电磁波,包含射频、光和红外波。信号可包含振幅、频率、相位、极性或通过传输介质传输的其他物理属性中的人为瞬时变化。计算机可读介质的例子包含软盘、硬盘、磁带、任何其他磁质介质、只读光盘(CD-ROM)、可读写光盘(CD-RW)、数字高密盘(DVD)、蓝光、任何其他光学介质、穿孔卡、纸带、光学标记片材,具有孔图案或其他光学可识别标志的任何其他物理介质、随机存取存储器(RAM)、可编程只读存储器(PROM)、可擦除只读存储器(EPROM),FLASH-EPROM,任何其他芯片或盒、载波,或计算机可从中进行读取的任何其他介质。在此所使用的术语计算机可读存储介质指除了传输介质之外的任何计算机可读介质。然而,应理解,在实施例被描述为使用计算机可读存储介质之处,在备选实施例中,除了计算机可读存储介质外,可以替代或使用其他类型的计算机可读存储介质。
另外,如在此所使用的,术语“电路”指(a)仅硬件电路实现(例如模拟电路和/或数字电路中的实现);(b)电路和计算机程序产品的组合,计算机程序产品包含存储于一个或多个计算机可读存储器中软件和/或固件指令,其一起工作来使装置实现在此所述的一个多个功能;以及(c)电路,诸如微处理器或微处理器的一部分,其需要软件或固件来运行,即使软件或固件未物理地存在。电路的这种定义适用于此术语在此的所有使用场合,包括任何权利要求。作为另外例子,如在此所使用的,术语“电路”还包含一种实现,其包含一个或多个处理器和/或它们的一部分以及附带的软件和/或固件。作为另一个例子,如在此所使用的,术语“电路”还包括例如用于移动电话的带宽集成电路或应用处理器集成电路,或服务器,蜂窝网络设备,其他网络设备,和/或其他计算设备中的类似集成电路。
为了访问网络(诸如蜂窝网络),移动装置可能需要获得网络访问证书。向移动装置供应网络访问证书可由网络运营商控制。因此,当首次购买或激活移动装置和/或当移动装置漫游到由不同网络运营商运营的网络覆盖的区域时,移动装置的用户可能需要获取网络访问证书。获取网络访问证书可能会对简单的移动装置用户带来困难。从而,某些示例性实施例提供一种新颖的系统、方法、装置和计算机程序产品以用于访问证书供应。
现在参照图1,图1示出根据某些示例性实施例的用于访问证书供应的系统100的框图。应理解,系统100以及其他附图中的图示均都被提供为某些实施例的例子,并不应以任何方式被解释为缩小本发明的范围和精神。在此方面,除了在此示出和描述的那些实施例外,本发明的范围包括许多潜在的实施例。从而,尽管图1示出用于访问证书供应的系统的配置的一个例子,但许多其他配置还可以被用于实现本发明的实施例。
在某些示例性实施例中,系统100可包含移动装置102和中间装置104.移动装置102和服务器装置104可以被配置为建立本地连接106并通过该本地连接106交换数据。例如,本地连接106可包含该移动装置102与中间装置104之间的有线或无线本地连接。作为非限制性例子,本地连接106可包括通用串行总线(USB)连接、电气和电子工程师协会(IEEE)1394连接、串行连接、并行连接、无线USB连接、蓝牙连接、射频连接、红外数据协会(IrDA)连接,或类似连接。在此方面,本地连接106可包含任何连接,通过它移动装置102和中间装置104可交换数据。
移动设备102可体现为任何计算设备,例如桌上型计算机,膝上型计算机,移动终端,移动计算机,移动电话,移动通信设备,游戏设备,数码相机/摄像机,音频/视频播放器,电视设备,无线接收器,数字视频记录仪,定位设备,腕表,便携式数字助理(PDA),芯片组,包含芯片组的装置,它们的任何组合,和/或类似设备。在此方面,移动装置102可体现为任何计算设备,当其被配置有由网络运营商提供的访问证书信息时,其被配置为访问网络,诸如蜂窝网络。
中间设备104可体现为任何计算设备,例如桌上型计算机,膝上型计算机,移动终端,移动计算机,移动电话,移动通信设备,芯片组,包含芯片组的装置,它们的任何组合,和/或类似设备。在此方面,中间装置104可包括任何计算设备,其被配置为通过本地连接106与移动装置102交换数据,并通过网络112参与与供应装置108进行的通信,如下面更详细描述那样。在某些示例性实施例中,中间装置104包括位于销售点处的计算设备,在该销售点处,可以购买移动装置102和/或用于在网络上使用移动装置102的网络访问权限(例如订阅)。
系统108还可包括供应装置108。供应装置108可体现为一个或多个服务器,服务器群集,云计算基础设施,一个或多个桌上型计算机,一个或多个膝上型计算机,一个或多个网络节点,彼此进行通信的多个计算设备,芯片组,包含芯片组的装置,它们的任何组合,和/或类似设备。在某些示例性实施例中,供应装置108可包含由网络运营商运营的实体,该实体被配置为向移动装置102供应网络的访问证书。
中间装置104和供应装置108可被配置为通过网络112进行通信。网络112可包括一个或多个无线网络(例如蜂窝网络,无线局域网,无线个人区域网,无线城域网,和/或类似网络),一个或多个有线网络,或它们的某些组合,以及在某些示例性实施例中包含互联网的至少一部分。相应地,中间装置104和供应装置108例如可被配置为在网络112上经由电子邮件,短消息服务,互联网协议通信,它们的某些组合,或类似服务进行通信。
系统100还可包含订户数据库110。订户数据库110例如可包括归属订户服务器(HSS),归属位置寄存器(HLR),认证、授权和计费(AAA)服务器,它们的某些组合,和/或类似服务器。在此方面,订户数据库110例如可包括用于由网络运营商维护的移动装置102和/或移动装置102的用户的访问证书信息的数据库。例如,订户数据库110可包含设备身份寄存器(EIR)。在某些示例性实施例中,供应装置108和订户数据库110可位于一处。在其中供应装置108和订户数据库110未位于一处的实施例中,供应装置108和订户数据库110可被配置为通过网络112或其他网络进行通信和交换数据。
根据某些示例性实施例,移动装置102体现为移动终端,诸如图2中的所示。在此方面,图2示出移动终端10的框图,其表示移动装置102的某些实施例。然而,应理解,所示出的移动终端10以及后面的描述仅例示一种类型的移动装置102,其可实现或受益于多个实施例,从而不应当被认为是限制本发明的范围。尽管示出并在后面作为例子描述电子设备的若干实施例,但其他类型的电子设备(诸如移动电话,移动计算机,便携式数字助理(PDA),寻呼机,膝上型计算机,桌上型计算机,游戏设备,电视,和其他类型的电子设备)可以采用本发明的各种实施例。
如所示那样,移动终端10可包含与发射器14和接收器16进行通信的天线12(或多个天线12)。移动终端10还包含处理器20,其被配置为分别向发射器提供信号和从接收器接收信号。处理器20例如可体现为包括电路的各种部件,一个或多个具有附属数字信号处理器的微处理器,一个或多个不具有附属数字信号处理器的处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路(诸如ASIC(专用集成电路)或FPGA(现场可编程门阵列))的各种其他处理单元,或它们的某些组合。从而,尽管图2中示为单个处理器,但在某些示例性实施例中,处理器20可包含多个处理器。由处理器20发送和接收的这些信号可包含信令信息,其遵循适用蜂窝系统的空中接口标准,和/或任何数量的不同有线或无线联网技术,包括但不限于Wi-Fi,无线局域网(WLAN)技术,诸如电气和电子工程师协会(IEEE)802.11,802.16,和/或类似协议。另外,这些信号可包含语音数据,用户生成的数据,用户请求的数据,和/或类似数据。在此方面,移动终端能够与一种或多种空中接口标准、通信协议、调制类型、访问类型等一起工作。更具体地说,移动终端能够按照各种第一代(1G),第二代(2G),2.5G,第三代(3G)通信协议,第四代(4G)通信协议,互联网协议多媒体子系统(IMS)通信协议(例如会话启动协议(SIP)),和/或类似协议来运行。例如,移动终端能够按照2G无线通信协议IS-136(时分多路复用(TDMA)),全球移动通信系统(GSM),IS-95(码分多路复用(CDMA)),和/或类似系统来运行。另外,移动终端能够按照2.5G无线通信协议通用分组无线服务(GPRS),增强数据GSM环境(EDGE),和/或类似协议来运行。此外,移动终端例如能够按照3G无线通信协议(诸如通用移动电信系统(UMTS),码分多路复用2000(CDMA200),宽带码分多路复用(WCDMA),时分同步码分多路复用(TD-SCDMA),和/或类似协议)来运行。移动终端还能够按照3.9G无线通信协议(诸如长期演进(LTE),或演进通用陆基无线访问网络(E-UTRAN),和/或类似协议)来运行。另外,移动终端例如能够按照第四代(4G)无线通信协议和/或类似协议以及将来开发的类似无线通信协议来运行。
对于某些窄带高级移动电话系统(NAMPS)以及全接入通信系统(TACS),移动终端也可以受益于本发明的实施例,如双模或更多模式电话(例如数字/模拟或TDMA/CDMA/模拟电话)一样。另外,移动终端10能够根据Wi-Fi或微波接入全球互操作(WiMAX)协议来运行。
应理解,处理器20可包含用于实现移动终端10音频/视频以及逻辑功能的电路。例如,处理器20可包含数字信号处理器设备,微处理器设备,模拟-数字转换器,数字-模拟转换器,和/或类似设备。根据这些设备各自的能力,可以在这些设备之间分配移动终端的控制和信号处理功能。处理器还可以包含内部语音编码器(VC)20a,内部数据调制解调器(DM)20b,和/或类似设备。另外,处理器可以包含运行一个或多个存储于存储器中的软件程序的功能。例如,处理器20能够运行一个连接性程序,诸如Web浏览器。连接性程序可以允许移动终端10根据一种协议(诸如无线应用协议(WAP),超文本传输协议(HTTP),和/或类似协议)来发送和接收Web内容(诸如基于位置的内容)。移动终端10能够使用传输控制协议/网际协议(TCP/IP)跨互联网或其它网络发送和接收Web内容。
移动终端10还可包含用户接口,例如包含耳机或扬声器24,振铃器22,麦克风26,显示器28,用户输入接口,和/或类似接口,它们可在操作上耦合到处理器20。在此方面,处理器20可包含用户接口电路,其被配置为控制用户接口(例如扬声器24,振铃器22,麦克风26,显示器28,和/或类似接口)的一个或多个单元的至少部分功能。处理器20和/或包含处理器20的用户接口电路可以被配置为通过存储在可由处理器20访问的存储器(例如易失性存储器40,非易失性存储器42,和/或类似存储器)上的计算机程序指令(例如软件和/或固件)来控制用户接口一个或多个单元的一个或多个功能。移动终端可包含电池,其为有关移动终端的各种电路(例如提供机械振动作为可检测输出的电路)提供电力。用户输入接口可包含允许移动终端接收数据的设备,诸如小键盘,触摸屏,游戏杆,和/或类似设备。在包含小键盘的实施例中,小键盘可包含数字键(0-9)和相关键(#,*),和/或用于操作移动终端的其它键。
如图2所示,移动终端10还可包含一个或多个用于共享和/或获取数据的部件。例如,移动终端可包含短距射频(RF)收发器和/或询问器64,从而可以根据RF技术与电子设备共享数据和/或从电子设备获取数据。移动终端可包含其它短距收发器,例如红外(IR)收发器66,使用由蓝牙专业兴趣组开发的蓝牙带宽无线技术的蓝牙(BT)收发器68,无线通用串行总线(USB)收发器70和/或类似部件。蓝牙收发器66能够根据超低功率蓝牙技术(例如WibreeTM)无线标准来运行。在此方面,移动终端10(更具体地说,短距收发器)能够向移动终端附近(例如10米内)的电子设备发送数据和/或从所述电子设备接收数据。移动终端可以根据各种无线联网技术向电子设备发送数据和/或从电子设备接收数据,所述技术包括Wi-Fi,诸如IEEE802.11技术,IEEE802.15技术,IEEE802.16技术的WLAN技术,和/或类似技术。
移动终端10可包含存储器,诸如订户身份模块(SIM),可移除用户身份模块(R-UIM),和/或类似存储器,其可以存储有关移动订户的信息元素。除了SIM外,移动终端可包含其它可移除和/或固定存储器。移动终端10可包含易失性存储器40和/或非易失性存储器42。例如,易失性存储器40可包含包括动态和/或静态RAM的随机存取存储器(RAM),片上型或片外高速缓冲存储器,和/或类似存储器。非易失性存储器42(其可以是嵌入式或可移除的)例如可包括只读存储器,闪存,磁存储设备(例如硬盘,软盘驱动器,磁带等),光盘驱动器和/或介质,非易失性随机存取存储器(NVRAM),和/或类似存储器。像易失性存储器40一样,非易失性存储器42可包含用于临时存储数据的高速缓存区域。存储器可存储一个或多个软件程序,指令,信息,数据,和/或类似内容,它们可以被移动终端用于实现移动终端的功能。例如,存储器可包含能够唯一地标识该移动终端10的标识符(诸如国际移动设备标识(IMEI)码)。
现参照图3,图3示出根据某些示例性实施例的移动装置102的框图。在某些示例性实施例中,移动装置102可包含用于实现在此所述多种功能的多个部件。这些部件可包括处理器120、存储器122、通信接口124、用户接口126或设置电路128中的一个或多个。如在此所述,移动装置102的部件例如可以体现为电路、硬件单元(例如适当地编程的处理器,组合逻辑电路,和/或类似单元)、包含计算机可读程序指令(例如软件或固件)的计算机程序产品(所述指令存储在计算机可读介质(例如存储器122上)上并可由适当地配置的处理设备执行),或它们的某些组合。
在某些示例性实施例中,图3中示出的一个或多个部件可以体现为芯片或芯片组。换言之,移动装置102可包含一个或多个物理封装(例如芯片),其包含结构组件(例如基板)上的材料、组件和/或线路。结构组件可提供物理强度、尺寸限制,和/或其上包含的组件电路的电子交互的限制。在此方面,处理器120,存储器122,通信接口124,用户接口126,和/或设置电路128可体现为芯片或芯片组。从而,在某些示例性实施例中,移动装置102可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。作为另一个例子,在某些示例性实施例中,移动装置102可以包含一个或多个组件,其被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。这样,在某些情况下,芯片或芯片组可以组成部件,所述部件用于执行一种或多种操作来提供在此所描述的功能和/或根据在此所述的功能和/或服务实现用户接口导航。
处理器120例如可体现为多种部件,包括一个或多个具有附属数字信号处理器的微处理器,一个或多个不具有附属数字信号处理器的处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路(例如ASIC(专用集成电路)或FPGA(现场可编程门阵列))的多种其他处理单元,一个或多个其他硬件处理器,或它们的某些组合。从而,尽管图3中示为单个处理器,但在某些示例性实施例中,处理器120可包含多个处理器。多个处理器可在操作上彼此通信和可被共同配置为实现如在此所述的移动装置102的一个或多个功能。多个处理器可包含在单个计算设备上或分布于多个计算设备,它们共同被配置为用作移动装置102。在其中移动装置102体现为移动终端10的实施例中,处理器120可体现为或包含处理器20。在某些示例性实施例中,处理器120被配置为执行存储于存储器122中或以其它方式可由处理器120访问的指令。这些指令,当由处理器120执行时,可使移动终端102实现如在此所述的移动终端102的一个或多个功能。从而,无论是通过硬件或软件方法,还是通过它们的组合进行配置,处理器120均可包含这样的实体,当被相应地配置后,其能够执行根据本发明的实施例的操作。从而,例如当处理器120体现为ASIC,FPGA等时,处理器120可包含专门配置的硬件,以用于进行在此所述的一个或多个操作。备选地,作为另一个例子,当处理器102体现为指令(诸如可存储于存储器122中的指令)的执行器时,这些指令可专门配置处理器120来实现在此所述的一个或多个算法和操作。
存储器122例如可包括易失性存储器,非易失性存储器,或它们的某些组合。在此方面,存储器122可包含非瞬时计算机可读存储介质。尽管图3示为单个存储器,但存储器122可包含多个存储器。多个存储器可体现在单个计算设备上或分布于多个计算设备,它们被共同地配置为实现移动装置102的功能。在多个示例性实施例中,存储器122可包含硬盘、随机存取存储器,高速缓冲存储器,闪存,只读盘(CD-ROM),只读数字通用盘(DVD-ROM),光盘,被配置为存储信息的电路,或它们的某些组合。在其中移动装置102体现为移动终端10的实施例中,存储器122可包含易失性存储器40和非易失性存储器42。存储器122可被配置为存储信息,数据,应用,指令等,以使得移动装置102能够执行根据多个示例性实施例的多种功能。例如,在某些示例性实施例中,存储器122被配置为缓冲输入数据以便由处理器120处理。另外或备选地,存储器122可以被配置为存储由处理器120执行的指令。存储器可以以静态和/或动态信息的形式来存储信息。在实现设置电路128的功能的过程中,可由设置电路128存储和/或使用此存储的信息。
通信接口124可体现为包含在电路中的任何设备或部件、硬件、包含存储于计算机可读介质(例如存储器122)上并由处理设备(例如处理器120)执行的计算机可读程序指令的计算机程序产品,或它们的组合,其被配置为向另一计算设备发送数据/从另一计算设备接收数据。根据某些示例性实施例,通信接口124至少部分地体现为或以其它方式由处理器120控制。在此方面,通信接口124例如可经由总线与处理器120通信。通信接口124例如可包含天线,发射器,接收器,收发器和/或实现与一个或多个远程计算设备通信的支持硬件或软件。通信接口124可以被配置为使用任何可用于计算设备之间通信的协议来接收和/或发送数据。在此方面,通信接口124可以被配置为使用任何协议接收和/或发送数据,这些协议可用于在无线网络、有线网络,它们的某些组合,或类似网络上传输数据,通过这些网络,移动装置102和一个或多个计算设备或计算资源可以进行通信。作为一个例子,通信接口124可以被配置为经由本地连接106实现移动装置102与中间装置104之间的通信。通信接口124另外可例如经由总线与存储器122,用户接口126和/或设置电路128进行通信。
用户接口126可与处理器120进行通信来接收用户输入的指示和/或向用户提供音频、视频,机械,或其它输出。从而,用户接口126例如可包括键盘,鼠标,游戏杆,显示器,触摸屏,麦克风,扬声器,和/或其它输入/输出机构。在其中用户接口126包含触摸屏的实施例中,用户接口126可另外被配置为检测和/接收触摸手势的指示或到触摸屏的其它输入。用户接口126可例如经由总线与存储器122,通信接口124和/或设置电路128进行通信。
设置电路128可体现为多种部件,诸如电路,硬件,包含存储于计算机可读介质(例如存储器122)上并由处理设备(例如处理器120)执行的计算机可读程序指令的计算机程序产品,或它们的某些组合,在某些实施例中,设置电路128体现为处理器120或以其它方式由处理器120控制。在其中设置电路128体现为与处理器120相分离的实施例中,设置电路128可与处理器120进行通信。设置电路128还可例如经由总线与存储器122、通信接口124和/或用户接口126中的一个或多个通信。
现参照图4,图4示出根据某些示例性实施例的中间装置104的框图。在某些示例性实施例中,中间装置104可包含用于实现在此所述的多种功能的多个部件。这些部件可包括处理器130、存储器132、通信接口134、用户接口136或供应帮助电路138中的一个或多个。如在此所述,中间装置104的部件例如可以体现为电路、硬件单元(例如适当地编程的处理器,组合逻辑电路,和/或类似单元)、包含存储在计算机可读介质(例如存储器132)上并可由适当地配置的处理设备(例如处理器130)执行的计算机可读程序指令(例如软件或固件)的计算机程序产品,或它们的某些组合。
在某些示例性实施例中,图4中示出的一个或多个部件可以体现为芯片或芯片组。换言之,中间装置104可包含一个或多个物理封装(例如芯片),其包含有结构组件(例如基板)上的材料、组件和/或线路。结构组件可提供物理强度、尺寸限制,和/或其上包含的组件电路的电子交互的限制。在此方面,处理器130,存储器132,通信接口134,用户接口136和/或供应帮助电路138可体现为芯片或芯片组。从而,在某些示例性实施例中,中间装置104可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的示例性实施例。作为另一个例子,在某些示例性实施例中,中间装置104可以包含组件,其被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。这样,在某些情况下,芯片或芯片组可以组成部件,以用于执行一种或多种操作来提供在此所描述的功能和/或实现根据在此所述的功能和/或服务的用户接口导航。
处理器130例如可体现为多种部件,包括一个或多个具有附属数字信号处理器的微处理器,一个或多个不具有附属数字信号处理器的处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路(例如ASIC(专用集成电路)或FPGA(现场可编程门阵列))的多种其他处理单元,一个或多个硬件处理器,或它们的某些组合。从而,尽管图4中示为单个处理器,但在某些示例性实施例中,处理器130可包含多个处理器。多个处理器可在操作上彼此通信和可被共同配置为实现如在此所述的中间装置104的一个或多个功能。多个处理器可包含在单个计算设备上或分布于多个计算设备,其共同被配置为实现中间装置104的功能。在某些示例性实施例中,处理器130被配置为执行存储于存储器132中或以其它方式可由处理器130访问的指令。这些指令,当由处理器130执行时,可使中间装置104实现如在此所述的中间装置104的一个或多个功能。从而,无论是通过硬件或软件方法,还是通过它们的组合进行配置,处理器130均可包含这样的实体,当被相应地配置后,其能够执行根据本发明的实施例的操作。从而,例如当处理器130体现为ASIC,FPGA等时,处理器130可包含专门配置的硬件,以便执行在此所述的一个或多个操作。备选地,作为另一个例子,当处理器130体现为指令(诸如可存储于存储器132中的指令)的执行器时,这些指令可专门配置处理器130来实现在此所述的一个或多个算法和操作。
存储器132例如可包括易失性存储器,非易失性存储器,或它们的某些组合。在此方面,存储器132可包含非瞬时计算机可读存储介质。尽管在图4中示为单个存储器,但存储器132可包含多个存储器。多个存储器可包含在单个计算设备上或分布于多个计算设备,其被共同地配置为实现中间装置104的功能。在多个示例性实施例中,存储器132可包含硬盘、随机存取存储器,高速缓冲存储器,闪存,只读盘(CD-ROM),只读数字通用盘(DVD-ROM),光盘,被配置为存储信息的电路,或它们的某些组合。存储器132可被配置为存储信息,数据,应用,指令等,以便使得中间装置104能够执行根据多个示例性实施例的多种功能。例如,在某些示例性实施例中,存储器132被配置为缓冲输入数据以便由处理器130处理。另外或备选地,存储器132可以被配置为存储由处理器130执行的程序指令。存储器可以以静态和/或动态信息的形式来存储信息。在执行供应帮助电路138的功能的过程中,供应帮助电路138可存储和/或使用此存储的信息。
通信接口134可体现为任何设备或包含在电路内的部件,硬件,包含存储于计算机可读介质(例如存储器132)上并由处理设备(例如处理器130)执行的计算机可读程序指令的计算机程序产品,或它们的组合,它们被配置为向另一计算设备发送数据/从另一计算设备接收数据。根据某些示例性实施例,通信接口134至少部分地体现为或以其它方式由处理器130控制。在此方面,通信接口134例如可通过总线与处理器130进行通信。通信接口134例如可包含天线,发射器,接收器,收发器和/或实现与一个或多个远程计算设备通信的支持硬件或软件。通信接口144可以被配置为使用任何可用于计算设备之间通信的协议来接收和/或发送数据。在此方面,通信接口144可以被配置为使用任何协议接收和/或发送数据,这些协议可用于在无线网络、有线网络,它们的某些组合,或类似网络上传输数据,通过这些网络,中间装置104和一个或多个计算设备或计算资源进行通信。作为一个例子,通信接口134可以被配置为使能经由本地连接106在中间装置104与移动装置102之间进行通信。作为进一步的例子,通信接口134可被配置为使能经由网络112在中间装置104与供应装置108之间进行通信。通信接口134另外可诸如通过总线与存储器132,用户接口136和/或供应帮助电路138进行通信。
用户接口136可与处理器130进行通信来接收用户输入的指示和/或向用户提供音频、视频,机械,或其它输出。从而,用户接口136例如可包括键盘,鼠标,游戏杆,显示器,触摸屏,麦克风,扬声器,和/或其它输入/输出机构。在其中用户接口136包含触摸屏的实施例中,用户接口136可另外被配置为检测和/接收触摸手势的指示或到触摸屏的其它输入。用户接口136可例如通过总线与存储器132,通信接口134,和/或供应帮助电路138进行通信。
供应帮助电路138可体现为多种部件,诸如电路,硬件,包含存储于计算机可读介质(例如存储器132)上并由处理设备(例如处理器130)执行的计算机可读程序指令的计算机程序产品,或它们的组合,在某些实施例中,供应帮助电路138体现为或以其它方式由处理器130控制。在其中供应帮助电路138体现为与处理器130相分离的实施例中,供应帮助电路138可与处理器130进行通信。供应帮助电路138还可例如通过总线与存储器132、通信接口134或用户接口136中的一个或多个进行通信。
图5示出根据某些示例性实施例的供应装置108的框图。在某些示例性实施例中,供应装置108可包含用于实现在此所述多种功能的多个部件。这些部件可包括处理器140、存储器142、通信接口144或供应电路148中的一个或多个。如在此所述,供应装置108的部件例如可以体现为电路、硬件单元(例如适当地编程的处理器,组合逻辑电路,和/或类似单元),包含计算机可读程序指令(例如软件或固件)的计算机程序产品,所述指令存储在计算机可读介质(例如存储器142)上并可由适当地配置的处理设备(例如处理器140)执行,或它们的某些组合。
在某些示例性实施例中,图5中示出的一个或多个部件可以体现为芯片或芯片组。换言之,供应装置108可包含一个或多个物理封装(例如芯片),其包含结构组件(例如基板)上的材料、组件和/或线路。结构组件可提供物理强度、尺寸限制,和/或其上包含的组件电路的电子交互的限制。在此方面,处理器140,存储器142,通信接口144和/或供应电路148可体现为芯片或芯片组。从而,在某些示例性实施例中,供应装置108可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。作为另一个例子,在某些示例性实施例中,供应装置108可以包含组件,所述组件被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。这样,在某些情况下,芯片或芯片组可以组成部件,以用于执行一种或多种操作来提供在此所描述的功能和/或实现根据在此所述的功能和/或服务的用户接口导航。
处理器140例如可体现为多种部件,包括一个或多个具有附属数字信号处理器的微处理器,一个或多个不具有附属数字信号处理器的处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路(例如ASIC(专用集成电路)或FPGA(现场可编程门阵列))的多种其他处理单元,一个或多个其他硬件处理器,或它们的某些组合。从而,尽管在图5中示为单个处理器,但在某些示例性实施例中,处理器130可包含多个处理器。多个处理器可在操作上彼此通信和可被共同配置为实现如在此所述的供应装置108的一个或多个功能。多个处理器可包含在单个计算设备上或分布于多个计算设备上,其共同被配置为实现供应装置108的功能。在某些示例性实施例中,处理器140被配置为执行存储于存储器142上或以其它方式可由处理器140访问的指令。这些指令,当由处理器140执行时,可使供应装置108实现如在此所述的供应装置108的一个或多个功能。从而,无论是通过硬件或软件方法,还是通过它们的组合进行配置,处理器140均可包含这样的实体,当被配置后,所述实体能够执行根据本发明的实施例的操作。从而,例如当处理器130体现为ASIC,FPGA等时,处理器140可包含专门配置的硬件以便执行在此所述的一个或多个操作。备选地,作为另一个例子,当处理器140体现为指令(诸如可存储于存储器142中的指令)的执行器时,这些指令可专门配置处理器140来实现在此所述的一个或多个算法和操作。
存储器142例如可包括易失性存储器,非易失性存储器,或它们的某些组合。在此方面,存储器142可包含非瞬时计算机可读存储介质。尽管在图5中示为单个存储器,但存储器142可包含多个存储器。多个存储器可包含在单个计算设备上或分布于多个计算设备,其被共同地配置为实现供应装置108的功能。在多个示例性实施例中,存储器142可包含硬盘、随机存取存储器,高速缓冲存储器,闪存,只读盘(CD-ROM),只读数字通用盘(DVD-ROM),光盘,被配置为存储信息的电路,或它们的某些组合。存储器142可被配置为存储信息,数据,应用,指令等,以使得供应装置108能够执行根据多个示例性实施例的多种功能。例如,在某些示例性实施例中,存储器142被配置为缓冲输入数据以便由处理器140处理。另外或备选地,存储器142可以被配置为存储由处理器140执行的指令。存储器可以以静态和/或动态信息的形式来存储信息。所存储的信息可以例如包括一个或多个数据资源。在执行供应电路148的功能的过程中,供应电路148可存储和/或使用此存储的信息。
通信接口144可体现为任何设备或包含在电路内的部件,硬件,包含存储于计算机可读介质(例如存储器142)上并可由处理设备(例如处理器140)执行的计算机可读程序指令的计算机程序产品,或它们的组合,其被配置为向另一计算设备发送数据/从另一计算设备接收数据。根据某些示例性实施例,通信接口144至少部分地体现为或以其它方式由处理器140控制。在此方面,通信接口144例如可通过总线与处理器140进行通信。通信接口144例如可包含天线,发射器,接收器,收发器和/或能够与一个或多个远程计算设备进行通信的支持硬件或软件。通信接口144可以被配置为使用任何可用于计算设备之间进行通信的协议来接收和/或发送数据。在此方面,通信接口144可以被配置为使用任何协议接收和/或发送数据,这些协议可用于在无线网络、有线网络,它们的某些组合,或类似网络上传输数据,通过这些网络,供应装置108和一个或多个计算设备或计算资源进行通信。作为一个例子,通信接口144可以被配置为使能通过网络(例如网络112)在供应装置108与中间装置104或订户数据库110中的一个或多个之间进行通信。通信接口144另外可诸如通过总线与存储器142和/或供应电路148进行通信。
供应电路148可体现为多种部件,诸如电路,硬件,包含存储于计算机可读介质(例如存储器142)上并可由处理设备(例如处理器140)执行的计算机可读程序指令的计算机程序产品,或它们的组合,在某些实施例中,供应电路148体现为或以其它方式由处理器140控制。在其中供应电路148体现为与处理器140相分离的实施例中,供应电路148可与处理器140进行通信。供应电路148还可例如经由总线与存储器142或通信接口144中的一个或多个进行通信。
根据多个示例性实施例,用户可以购买移动装置102和/或使用移动装置102的订阅以访问网络(例如运营商网络)。为了获取网络访问证书以使能在网络上使用移动装置102,可以在移动装置102与中间装置104之间建立本地连接106。在某些示例性实施例中,中间装置104可位于购买移动装置102和/或网络订阅所在的销售点(例如商店)处。
供应装置108的供应电路148可被配置为提供用于经由网络112与中间装置104进行通信的接口。从而,中间装置104的供应帮助电路138可以被配置为确定有关移动装置102的信息,有关移动装置102的用户的信息,和/或类似信息,在使供应装置108能够向移动装置102供应网络访问证书信息时可能需要这些信息。供应帮助电路138还可以被配置为向供应装置108提供该信息,以使能将网络访问证书信息供应给移动装置102。
在某些示例性实施例中,供应电路148可以被配置为提供一个Web接口。作为一个例子,负责控制对运营商网络的访问和管理供应装置108的网络运营商可以实现可由中间装置104访问的网页,可通过该网页输入设备和/或用户信息并将其提交给供应装置108。作为另一个例子,中间装置104可以被配置为访问一个服务端口,其具有被批准向移动装置102供应网络访问证书的多个网络运营商的列表。可以从该列表选择网络运营商,并且中间装置的应用(例如网络浏览器)可以被导向网页或该运营商的其他接口。在其中Web接口向中间装置104提供一个接口来向供应装置108传输信息的实施例中,传输层安全(TLS)、安全套接字层(SSL)等可以被用于中间装置104和供应装置108之间的彼此认证,以便保护中间装置104与供应装置108等之间的通信。
供应帮助电路138可相应地被配置为确定移动装置102的制造商,移动装置102的型号,移动装置102的用户的用户数据,移动装置102的支付信息,网络访问订阅的支付信息,和/或类似信息,并向供应装置108提供该信息。在其中供应电路148被配置为提供Web接口的实施例中,中间装置104的用户可以向该Web接口输入所述信息中的至少一些信息,从而使得所述信息可被提交给供应装置108。支付信息例如可包括票或其他支付证明,其可以被网络运营商识别为移动装置102和/或在网络上使用移动装置102的网络访问权限已经被移动装置102的用户有效地购买的证明。
中间装置104可获取应用,数据包,或包含受信运营商身份的类似信息,其可由移动装置102的制造商签名。受信运营商身份例如可以包含网络运营商的证书、与网络运营商关联的密钥(多个),其可以被共享给其他实体以促进由该运营商签名和/或加密的项目的认证,和/或类似信息。供应帮助电路138可以被配置为使受信运营商身份通过本地连接106被提供给移动装置102。设置电路128可以被配置为例如基于制造商签名验证受信运营商身份。在某些示例性实施例中,设置电路128可以被配置为在移动装置102的安全环境中验证受信运营商身份。在其中受信运营商身份被正确地验证的情况下,设置电路128可以认为受信运营商身份是可信的并将受信运营商身份(例如安全地)存储于存储器122中。
设置电路128可以被配置为将移动装置102的受信设备身份提供给中间装置104。移动装置102的受信设备身份例如可包含用于该移动装置102的设备证书,与该移动装置102关联的密钥(多个),其可以共享给其他实体来促进验证由移动装置102签名和/或加密的项目,和/或类似信息。例如,安全电路128可向中间装置104提供受信设备身份,以响应从中间装置104接收到的请求。在某些实施例中,设置电路128例如可以使用之前接收和存储的受信运营商身份来对受信设备身份签名。在其中设置电路128被配置为对受信设备身份签名的实施例中,设置电路128可以在移动装置102的安全环境中对受信设备身份签名。在某些示例性实施例中,设置电路128还可以被配置为向中间装置104提供可以被分配给移动装置102的预备国际移动用户标识(IMSI)。另外,在某些示例性实施例中,设置电路128还可以被配置为将移动装置102的唯一分配标识符(例如国际移动设备标识(IMSI)等)提供给中间装置104。此唯一分配标识符可以被网络运营商用于确保移动装置102未被注册为被盗。在其中设置电路128向中间装置104提供预备IMSI,唯一分配标识符,和/或其他信息以及受信设备身份的实施例中,可以(例如在移动装置102的安全环境中)使用受信运营商身份对附加信息进行签名。
供应帮助电路138可接收受信设备身份。供应帮助电路138还可被配置为接收预备IMSI,唯一分配标识符和/或类似信息(在它们被提供给中间装置104的实施例中)。供应帮助电路138可以将所接收的项目(例如受信设备身份,预备IMSI,唯一分配标识符,和/或类似项目)转发给供应装置108,使得供应装置108能够向移动装置102供应网络访问证书信息。作为一个例子,供应帮助电路138可以与供应装置108建立安全的超文本传输协议(HTTP)请求,以将受信设备身份提供给供应装置108。在某些示例性实施例中,供应帮助电路138可以被配置为在向供应装置108转发之前签名和/或加密受信设备身份(例如在中间装置104的安全环境中)和/或其他所接收的项目。
供应电路148可以接收受信设备身份。在其中基于受信运营商身份加密受信设备身份的实施例中,供应电路148可使用受信运营商身份的一个本地可用副本或与之相关的密钥来解密和验证受信设备身份。供应电路148例如可以在供应装置108的安全环境中执行此类解密和/或验证。在其中移动装置102的唯一分配标识符被转发到供应装置108的实施例中,供应电路148可咨询订户数据库110(例如通过对照EIR进行检查)来验证移动装置102未被注册为被盗。
供应电路148可以被配置为至少部分地基于受信设备身份来向移动装置102供应网络访问证书信息。供应电路148还可以基于由中间装置104确定和提供给供应装置108的有关移动装置102的信息,有关移动装置102的用户的信息来供应网络访问证书信息。所供应的网络访问证书信息例如可包含访问证书,加密算法,网络设置,服务信息,配置信息,和/或类似信息。在某些实施例中,所供应的网络访问证书信息可包含用户标识模块(SIM)数据,并可包括安装于移动装置102上的应用(例如SIM应用)。供应电路148例如可以将网络访问证书信息封装于开放移动联盟设备管理(OMA DM)对象中。供应电路148还可以至少部分地基于移动装置102的受信设备身份来加密网络访问证书信息。在其中供应电路148加密网络访问证书信息的实施例中,可以在供应装置108的安全环境中加密网络访问证书信息。
在某些实施例中,供应电路148可确定多个可用电话号码并将这些可用电话号码的选择提供给中间装置104以进行选择。供应帮助电路138可以被配置为从可用电话号码中确定选择(例如用户选择)一个电话号码,并使所选电话号码的指示被提供给供应装置108。供应装置108可接收所选电话号码的指示并可进一步基于所选电话号码而向移动装置102供应网络访问证书信息。
在某些示例性实施例中,移动装置102可以具有一个用于原先运营商的现有或之前分配的电话号码,用户希望将该号码转移到新的运营商(例如供应装置108被配置为向其提供网络访问证书信息的网络的运营商)。在此类实施例中,供应电路148可以被配置为按照用于在网络运营商之间转移电话号码的任何协议,帮助将该号码转移到该新的运营商。作为一个例子,供应电路148可以被配置为按照在TR33.812中提出的过程,帮助将该电话号码转移到新的运营商以与用于访问新的运营商的网络的订阅一起使用。
供应电路148还可被配置为向中间装置104发送所供应的网络访问证书信息。作为一个例子,供应电路148可在HTTPS响应消息中发送所供应的网络访问证书信息。
供应帮助电路138可被配置为通过本地连接106向移动装置102转发接收的网络访问证书信息。在某些示例性实施例中,供应帮助电路138可以被配置为在向移动装置102转发之前对所接收的网络访问证书信息签名(例如,在中间装置104的安全环境中)。设置电路128可接收网络访问证书信息并使用该网络访问证书信息来配置移动装置102,以根据由网络访问证书信息指定的配置来访问运营商的网络。在某些示例性实施例中,设置电路128可被配置为将网络访问证书信息传送到移动装置102的安全环境,并在该安全环境中使用网络访问证书信息来配置移动装置102。在其中网络访问证书信息包含可安装应用(例如SIM应用)的实施例中,设置电路128可至少部分地通过安装该应用来配置移动装置102。在其中移动装置102已具备多个网络运营商的网络访问证书(例如具有多个SIM)的实施例中,设置电路138可以被配置为向射频模块(例如通信接口124的射频模块)通知新配置的访问证书信息。
在其中供应电路148基于受信设备身份加密网络访问证书信息的实施例中,设置电路128还可被配置为在配置移动装置102之前,使用受信设备身份来解密并解包网络访问证书信息。在这些实施例中,设置电路128可以在移动装置102的安全环境中解密和解包网络访问证书信息。在某些示例性实施例中,供应电路148可以在所供应的网络访问证书信息中包含随机值或其他检错信息。在此类实施例中,在使用网络访问证书信息来配置移动装置102之前,设置电路128可利用检错信息来验证正确地传送了所供应的网络访问证书信息。
设置电路128还可以被配置为生成确认所接收的网络访问证书信息的有效性和/或安装的确认消息。设置电路128可以使用受信运营商身份来对该确认消息签名(例如在移动装置102的安全环境中)并可以在该确认消息中包含随机值或其他检错信息。设置电路128可使确认信息被提供给中间装置104。供应帮助电路138可将确认消息转发给供应装置108。在某些示例性实施例中,在向供应装置108转发确认消息之前,供应帮助电路138可以被配置为对确认消息签名(例如在中间装置104的安全环境中)。供应帮助电路138还可被配置为删除可能在中间装置104上(例如在存储器132中)本地存储的所供应的网络访问证书信息的任何副本。
运营商(例如供应电路148)可激活订阅。随着订阅的激活,供应电路148可使所供应的网络访问证书信息存储在订户数据库110中。订阅激活后,根据所供应的网络访问证书信息,移动装置102可使用订阅来访问运营商网络。
供应电路148可首先向移动装置102供应缺省的个人标识号码(PIN),诸如1234。移动装置102的用户以后可更改该缺省的PIN。为了更改PIN,用户必须提供PIN解锁码(PUC),其例如可以在订阅激活并连接到运营商网络后例如通过短消息服务(SMS)消息被提供给移动装置102。作为另一个例子,PUC可以被发送到向网络运营商注册的用户的电子邮件地址。
现在参照图6,图6示出根据某些示例性实施例的可在用于访问证书供应的系统的实体之间被交换的信号的信令图。操作602可包括移动装置102和中间装置104建立本地连接(例如本地连接106)。操作604可包括中间装置104请求移动装置102的受信设备身份(例如设备证书)和IMEI。操作606可包括移动装置102通过本地连接106向中间装置104提供受信设备身份(例如设备证书)和IMEI。操作608可包括中间装置104将受信设备身份(例如设备证书)和IMEI转发给供应装置108。在操作608中,中间装置104还可以向供应装置108提供有关移动装置104和/或它的用户的附加信息。可能例如已由中间装置104的用户提供此附加信息。操作610可选地可包括供应装置108确定多个可用号码并向中间装置104提供可用号码的选择。操作612可选地包括中间装置104确定号码的选择并将选择的指示提供给供应装置108。
操作614可包含供应装置108使用IMEI来查询可在订户数据库110中维护的EIR,以便确保移动装置102未被注册为被盗。假定移动装置102未被注册为被盗,供应装置108可至少部分地基于在操作608中接收的信息来向移动装置102供应运营商网络的网络访问证书信息(例如SIM数据)。供应装置108可使用受信设备身份(例如设备证书)加密SIM数据。操作616可包括供应装置108向中间装置104发送加密后的SIM数据。操作618可包括中间装置104向移动装置102传递加密后的SIM数据。移动装置102可解密SIM数据并使用SIM数据,以便例如通过安装SIM数据来配置移动装置102进行网络访问。操作620可包含移动装置102向中间装置104发送一个确认消息。该确认消息例如可包含使用受信运营商身份(例如运营商证书)签名的OK消息并包含用于验证的随机值。操作622可包括中间装置104向供应装置108转发确认消息。操作624可包括供应装置108在订户数据库110中存储SIM并激活该SIM。操作626可包括移动装置102使用订阅来访问运营商网络。
图7示出根据某些示例性实施例的用于访问证书供应的示例性方法的流程图。在此方面,图7示出可在移动装置102处执行的操作。例如在处理器120、存储器122、通信接口124、用户接口126或设置电路128中的一个或多个的协助和/或控制下,可以实现在图7中示出或参照图7描述的操作。操作700可包括使移动装置102的受信设备身份被提供给中间装置104。处理器120,存储器122,通信接口124,用户接口126和/或设置电路128例如可提供用于实现操作700的部件。操作710可包括从中间装置接收运营商网络的网络访问证书信息。可由供应装置108至少部分地基于受信设备身份而将网络访问证书信息供应给移动装置102。处理器120,存储器122,通信接口124和/或设置电路128例如可提供用于实现操作710的部件。操作720可包括使用网络访问证书信息来配置移动装置以访问运营商网络。处理器120,存储器122,通信接口124,用户接口126和/或设置电路128例如可提供用于实现操作720的部件。
图8示出根据某些示例性实施例的用于访问证书供应的示例性方法的流程图。在此方面,图8示出可在中间装置104处实现的操作。例如,在处理器130、存储器132、通信接口134、用户接口136或供应帮助电路138中的一个或多个的协助和/或控制下,可实现在图8中示出或参照图8描述的操作。操作800包括从移动装置102接收移动装置102的受信设备身份。处理器130,存储器132,通信接口134,用户接口136和/或供应帮助电路138例如可提供用于实现操作800的部件。操作810可包括使受信设备身份被提供给运营商网络的供应装置108。处理器130,存储器132,通信接口134,用户接口136和/或供应帮助电路138例如可提供用于实现操作810的部件。操作820可包括接收运营商网络的网络访问证书信息。可由供应装置108至少部分地基于受信设备身份而将网络访问证书信息供应给移动装置102。处理器130,存储器132,通信接口134,用户接口136和/或供应帮助电路138例如可提供用于实现操作820的部件。操作830可包括使网络访问证书信息被提供给移动装置102。处理器130,存储器132,通信接口134,用户接口136和/或供应帮助电路138例如可提供用于实现操作830的部件。
图7-8均示出根据某些示例性实施例的系统、方法和计算机程序产品的流程图。应理解,流程图中的每个模块和流程图中模块的组合可由多种部件实现,诸如硬件和/或包含其上存储计算机可读程序指令的一个或多个计算机可读介质的计算机程序产品。例如,在此所述的一个或多个过程可体现为计算机程序产品的计算机程序指令。在此方面,体现在此所述过程的计算机程序产品可由移动终端,服务器,或其他计算设备的一个或多个存储设备(例如存储器122,存储器132和/或存储器142)存储并由计算设备中的处理器(例如处理器120,处理器130和/或处理器140)执行。在某些示例性实施例中,包含有体现上述过程的计算机程序产品的计算机程序指令可由多个计算设备的存储设备存储。如应理解的,任何此类计算机程序产品都可以被加载到计算机或其他可编程装置(例如移动装置102,中间装置104,和/或供应装置108)上以产生一种机器,从而使得包含有在计算机或其他可编程装置上执行的指令的计算机程序产品创建用于实现流程图中指定功能的部件。另外,计算机程序产品可包含其上存储有计算机程序指令的一个或多个计算机可读存储器,从而使得一个或多个计算机可读存储器可以引导计算机或其他可编程装置以特定方式工作,从而使得计算机程序产品包含实现流程图中指定功能的制品。一个或多个计算机程序产品的计算机程序指令可以被加载到计算机或其他可编程装置(例如移动装置102,中间装置104,和/或供应装置108)上,以使得在计算机或其它可编程装置上实现一系列操作来产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令实现流程图模块中指定的功能。
因此,流程图的模块支持实现指定功能的部件的组合。还应理解,流程图的一个或多个模块,以及流程图中模块的组合可由实现特定功能的基于专用硬件的计算机系统,或专用硬件和计算机程序产品的组合来实现。
上述功能可以以多种方式来实现。例如,用于执行上述每个功能的任何适当部件都可以被用于实现本发明的实施例。根据某些示例性实施例,适当配置的处理器(例如处理器120,处理器130,和/或处理器140)可提供所有或部分单元。在其他示例性实施例中,所有或部分单元可由计算机程序产品来配置和在其控制下来运行。用于实现某些示例性实施例的方法的计算机程序产品可包含诸如非易失性存储介质的计算机可读存储介质(例如存储器122,存储器132,和/或存储器142)和包含于计算机可读存储介质中的计算机可读程序代码(诸如一系列计算机指令)。
受益于在前面说明书和相关附图中给出的教导,这些发明所属领域的技术人员将想到在此陈述的本发明的许多变形和其他实施例。因此,应理解,本发明的实施例并不限于所公开的特定实施例,并且变形和其他实施例旨在被包含在本发明的范围内。另外,尽管前面说明书和相关附图在单元和/或功能的某些示例性组合的上下文中描述了示例性的实施例,但应理解,在不脱离本发明范围的情况下,可由备选实施例提供单元和/或功能的不同组合。在此方面,例如,除了上面显式描述的单元和/或功能组合外,单元和/或功能的不同组合也应被认为在本发明的范围内。尽管在此使用特定术语,但它们仅在通常和描述意义上被使用并且并非旨在进行限制。
Claims (69)
1.一种方法,包括:
使一个移动装置的受信设备身份被提供给一个中间装置,所述中间装置被配置为用作所述移动装置与一个网络的供应装置之间的媒介;和
从所述中间装置接收所述网络的网络访问证书信息,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置。
2.如权利要求1所述的方法,其中:
使所述受信设备身份被提供给所述中间装置包括经由所述移动装置与所述中间装置之间的一个本地连接,使所述受信设备身份被提供给所述中间装置;和
接收所述网络访问证书信息包括经由所述本地连接来接收所述网络访问证书信息。
3.如权利要求1-2所述的任一方法,还包括:
使用所述网络访问证书信息配置所述移动装置,以根据由所述网络访问证书信息指定的一个配置来访问所述网络。
4.如权利要求3所述的方法,还包括:
使用一个受信运营商身份来判定所述网络访问证书信息是否有效;和
使用所述网络访问证书信息配置所述移动装置,以仅在所述网络访问证书信息被判定为有效的情况下访问所述网络。
5.如权利要求1-4所述的任一方法,还包括:
生成一个确认消息;和
使所述确认消息被提供给所述中间装置以便转发给所述供应装置。
6.如权利要求1-5所述的任一方法,其中所接收的网络访问证书信息至少部分地基于所述受信设备身份而被加密,所述方法还包括使用所述受信设备身份解密所接收的网络访问证书信息。
7.如权利要求1-6所述的任一方法,其中所接收的网络访问证书信息被封装在一个开放移动联盟设备管理对象中。
8.如权利要求1-7所述的任一方法,还包括使所述移动装置的唯一分配标识符被提供给所述中间装置,以使网络运营商能够验证所述移动装置未被窃取。
9.如权利要求1-8所述的任一方法,还包括在使所述受信设备身份被提供给所述中间装置之前,使用一个受信运营商身份对所述受信设备身份进行签名。
10.一种装置,其包括至少一个处理器和存储计算机程序代码的至少一个存储器,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,导致所述装置至少:
使所述装置的受信设备身份被提供给一个中间装置,所述中间装置被配置为用作所述装置与一个网络的供应装置之间的媒介;和
从所述中间装置接收所述网络的网络访问证书信息,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述装置。
11.如权利要求10所述的装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,使所述装置:
通过经由所述装置与所述中间装置之间的一个本地连接使所述受信设备身份被提供给所述中间装置,而使所述受信设备身份被提供给所述中间装置;和
通过经由所述本地连接接收所述网络访问证书信息而接收所述网络访问证书信息。
12.如权利要求10-11所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
使用所述网络访问证书信息配置所述装置,以根据由所述网络访问证书信息指定的一个配置来访问所述网络。
13.如权利要求12所述的装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
使用一个受信运营商身份来判定所述网络访问证书信息是否有效;和
使用所述网络访问证书信息配置所述装置,以仅在所述网络访问证书信息被判定为有效的情况下访问所述网络。
14.如权利要求10-13所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
生成一个确认消息;和
使所述确认消息被提供给所述中间装置以便转发给所述供应装置。
15.如权利要求10-14所述的任一装置,其中所接收的网络访问证书信息至少部分地基于所述受信设备身份而被加密,并且其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置使用所述受信设备身份解密所接收的网络访问证书信息。
16.如权利要求10-15所述的任一装置,其中所接收的网络访问证书信息被封装在一个开放移动联盟设备管理对象中。
17.如权利要求10-16所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还导致所述装置使所述装置的唯一分配标识符被提供给所述中间装置,以使网络运营商能够验证所述装置未被窃取。
18.如权利要求10-17所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置在使所述受信设备身份被提供给所述中间装置之前,使用一个受信运营商身份对所述受信设备身份进行签名。
19.如权利要求10-18所述的任一装置,其中所述装置包括或被包含在移动电话中,所述移动电话包括用户接口电路和用户接口软件,所述用户接口软件存储在所述至少一个存储器中的一个或多个内;其中所述用户接口电路和用户接口软件被配置为:
借助一个显示器,帮助用户控制所述移动电话的至少一些功能;和
使所述移动电话的至少一部分用户接口显示在所述显示器上,以帮助用户控制所述移动电话的至少一些功能。
20.一种计算机程序产品,包括其上存储有计算机可读程序指令的至少一个计算机可读介质,所述计算机可读程序指令包括:
被配置为使一个移动装置的受信设备身份被提供给一个中间装置的程序指令,所述中间装置被配置为用作所述移动装置与一个网络的供应装置之间的媒介;和
被配置为从所述中间装置接收所述网络的网络访问证书信息的程序指令,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置。
21.如权利要求20所述的计算机程序产品,其中:
被配置为使受信设备身份被提供给所述中间装置的所述程序指令包含被配置为经由所述移动装置与所述中间装置之间的一个本地连接,使所述受信设备身份被提供给所述中间装置的程序指令;和
被配置为接收所述网络访问证书信息的所述程序指令包含被配置为导致经由所述本地连接来接收所述网络访问证书信息的程序指令。
22.如权利要求20-21所述的任一计算机程序产品,还包含:
被配置为使用所述网络访问证书信息配置所述移动装置,以根据由所述网络访问证书信息指定的一个配置来访问所述网络的程序指令。
23.如权利要求22所述的计算机程序产品,还包括:
被配置为使用一个受信运营商身份来判定所述网络访问证书信息是否有效的程序指令;和
其中被配置为使用所述网络访问证书信息配置所述移动装置以访问所述网络的程序指令包含被配置为仅在所述网络访问证书信息被判定为有效的情况下使用所述网络访问证书信息的程序指令。
24.如权利要求20-23所述的任一计算机程序产品,还包含:
被配置为生成一个确认消息的程序指令;和
被配置为使所述确认消息被提供给所述中间装置以便转发给所述供应装置的程序指令。
25.如权利要求20-24所述的任一计算机程序产品,其中所接收的网络访问证书信息至少部分地基于所述受信设备身份而被加密,还包括被配置为使用所述受信设备身份解密所接收的网络访问证书信息的程序指令。
26.如权利要求20-25所述的任一计算机程序产品,其中所接收的网络访问证书信息被封装在一个开放移动联盟设备管理对象中。
27.如权利要求20-26所述的任一计算机程序产品,还包含被配置为使所述移动装置的唯一分配标识符被提供给所述中间装置,以使网络运营商能够验证所述移动装置未被窃取的程序指令。
28.如权利要求20-27所述的任一计算机程序产品,还包含被配置为在使所述受信设备身份被提供给所述中间装置之前,使用一个受信运营商身份对所述受信设备身份进行签名的程序指令。
29.一种装置,包括:
用于使所述装置的受信设备身份被提供给一个中间装置的部件,所述中间装置被配置为用作所述装置与一个网络的供应装置之间的媒介;和
用于从所述中间装置接收所述网络的网络访问证书信息的部件,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述装置。
30.如权利要求29所述的装置,其中:
用于使所述受信设备身份被提供给所述中间装置的部件包含用于经由所述装置与所述中间装置之间的一个本地连接使所述受信设备身份被提供给所述中间装置的部件;和
用于接收所述网络访问证书信息的部件包含用于经由所述本地连接接收所述网络访问证书信息的部件。
31.如权利要求29-30所述的任一装置,还包括:
用于使用所述网络访问证书信息配置所述装置,以根据由所述网络访问证书信息指定的一个配置来访问所述网络的部件。
32.如权利要求31所述的装置,还包括:
用于使用一个受信运营商身份来判定所述网络访问证书信息是否有效的部件;和
其中用于使用所述网络访问证书信息配置所述装置以访问所述网络的部件还包含用于仅在所述网络访问证书信息被判定为有效的情况下使用所述网络访问证书信息的部件。
33.如权利要求29-32所述的任一装置,还包括:
用于生成一个确认消息的部件;和
用于使所述确认消息被提供给所述中间装置以便转发给所述供应装置的部件。
34.如权利要求29-33所述的任一装置,其中所接收的网络访问证书信息至少部分地基于所述受信设备身份而被加密,所述装置还包含用于使用所述受信设备身份解密所接收的网络访问证书信息的部件。
35.如权利要求29-34所述的任一装置,其中所接收的网络访问证书信息被封装在一个开放移动联盟设备管理对象中。
36.如权利要求29-35所述的任一装置,还包含用于使所述装置的唯一分配标识符被提供给所述中间装置,以使网络运营商能够验证所述装置未被窃取的部件。
37.如权利要求29-36所述的任一装置,还包含用于在使所述受信设备身份被提供给所述中间装置之前,使用一个受信运营商身份对所述受信设备身份进行签名的部件。
38.一种方法,包括:
从一个移动装置接收所述移动装置的受信设备身份;
使所述受信设备身份被提供给网络的一个供应装置;
接收所述网络的网络访问证书信息,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置;和
使所述网络访问证书信息被提供给所述移动装置。
39.如权利要求38所述的方法,其中:
接收所述受信设备身份包含经由与所述移动装置的一个本地连接来接收所述受信设备身份;和
使所述网络访问证书信息被提供给所述移动装置包括使所述网络访问证书信息经由所述本地连接被提供。
40.如权利要求38-39所述的任一方法,还包含:
使一个或多个所述移动装置的支付证明或在所述网络上使用所述移动装置的网络访问权限被提供给所述供应装置。
41.如权利要求38-40所述的任一方法,还包含:
确定有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个;和
使有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个被提供给所述供应装置,以使所述供应装置能够将所述网络访问证书信息供应给所述移动装置。
42.如权利要求38-41所述的任一方法,其中接收所述受信设备身份和接收所述网络访问证书信息包括在位于购买一个或多个所述移动装置或在所述网络上使用所述移动装置的网络访问权限所在的销售点处的一个中间装置上接收所述受信设备身份和所述网络访问证书信息。
43.如权利要求38-42所述的任一方法,还包含:
接收所述移动装置的唯一分配标识符;和
使所述唯一分配标识符被提供给所述供应装置,以使得网络运营商能够验证所述移动装置未被窃取。
44.如权利要求38-43所述的任一方法,还包含:
从所述供应装置接收对所述移动装置的电话号码的选择;
确定选自所述电话号码选择的一个所选电话号码;和
使所述所选电话号码的指示被提供给所述供应装置,其中进一步基于所述所选电话号码而将所述网络访问证书信息供应给所述移动装置。
45.如权利要求38-44所述的任一方法,还包含:
从所述移动装置接收指示由所述移动装置正确验证所述网络访问证书信息的确认消息;和
使所述确认消息被转发到所述供应装置。
46.一种装置,其包括至少一个处理器和存储计算机程序代码的至少一个存储器,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,导致所述装置至少:
从一个移动装置接收所述移动装置的受信设备身份;
使所述受信设备身份被提供给网络的一个供应装置;
接收所述网络的网络访问证书信息,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置;和
使所述网络访问证书信息被提供给所述移动装置。
47.如权利要求46所述的装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,使所述装置:
通过经由与所述移动装置的一个本地连接接收所述受信设备身份来接收所述受信设备身份;和
通过使所述网络访问证书信息经由所述本地连接被提供来使所述网络访问证书信息被提供给所述移动装置。
48.如权利要求46-47所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还导致所述装置:
使一个或多个所述移动装置的支付证明或在所述网络上使用所述移动装置的网络访问权限被提供给所述供应装置。
49.如权利要求46-48所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
确定有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个;和
使有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个被提供给所述供应装置,以使所述供应装置能够将所述网络访问证书信息供应给所述移动装置。
50.如权利要求46-49所述的任一装置,其中所述装置包括或被包含在位于购买一个或多个所述移动装置或在所述网络上使用所述移动装置的网络访问权限所在的销售点处的一个中间装置上。
51.如权利要求46-50所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
接收所述移动装置的唯一分配标识符;和
使所述唯一分配标识符被提供给所述供应装置,以使得网络运营商能够验证所述移动装置未被窃取。
52.如权利要求46-51所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
从所述供应装置接收对所述移动装置的电话号码的选择;
确定选自所述电话号码选择的一个所选电话号码;和
使所述所选电话号码的指示被提供给所述供应装置,其中进一步基于所述所选电话号码而将所述网络访问证书信息供应给所述移动装置。
53.如权利要求46-52所述的任一装置,其中所述至少一个存储器和所存储的计算机程序代码被配置为,与所述至少一个处理器一起,还使所述装置:
从所述移动装置接收指示由所述移动装置正确验证所述网络访问证书信息的确认消息;和
使所述确认消息被转发到所述供应装置。
54.一种计算机程序产品,包括其上存储有计算机可读程序指令的至少一个计算机可读介质,所述计算机可读程序指令包括:
被配置为从一个移动装置接收所述移动装置的受信设备身份的程序指令;
被配置为使所述受信设备身份被提供给网络的一个供应装置的程序指令;
被配置为接收所述网络的网络访问证书信息的程序指令,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置;和
被配置为使所述网络访问证书信息被提供给所述移动装置的程序指令。
55.如权利要求54所述的计算机程序产品,其中:
被配置为接收所述受信设备身份的程序指令包含被配置为经由与所述移动装置的一个本地连接来接收所述受信设备身份的程序指令;和
被配置为使所述网络访问证书信息被提供给所述移动装置的程序指令包含被配置为使所述网络访问证书信息经由所述本地连接被提供的程序指令。
56.如权利要求54-55所述的任一计算机程序产品,还包括:
被配置为使一个或多个所述移动装置的支付证明或在所述网络上使用所述移动装置的网络访问权限被提供给所述供应装置的程序指令。
57.如权利要求54-56所述的任一计算机程序产品,还包括:
被配置为确定有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个的程序指令;和
被配置为使有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个被提供给所述供应装置,以使所述供应装置能够将所述网络访问证书信息供应给所述移动装置的程序指令。
58.如权利要求54-57所述的任一计算机程序产品,其中被配置为接收所述受信设备身份的程序指令和被配置为接收所述网络访问证书信息的程序指令包含被配置为在位于购买一个或多个所述移动装置或在所述网络上使用所述移动装置的网络访问权限所在的销售点处的一个中间装置上接收所述受信设备身份和所述网络访问证书信息的程序指令。
59.如权利要求54-58所述的任一计算机程序产品,还包括:
被配置为接收所述移动装置的唯一分配标识符的程序指令;和
被配置为使所述唯一分配标识符被提供给所述供应装置,以使得网络运营商能够验证所述移动装置未被窃取的程序指令。
60.如权利要求54-59所述的任一计算机程序产品,还包括:
被配置为从所述供应装置接收对所述移动装置的电话号码的选择的程序指令;
被配置为确定选自所述电话号码选择的一个所选电话号码的程序指令;和
被配置为使所述所选电话号码的指示被提供给所述供应装置的程序指令,其中进一步基于所述所选电话号码而将所述网络访问证书信息供应给所述移动装置。
61.如权利要求54-60所述的任一计算机程序产品,还包括:
被配置为从所述移动装置接收指示由所述移动装置正确验证所述网络访问证书信息的确认消息的程序指令;和
被配置为使所述确认消息被转发到所述供应装置的程序指令。
62.一种装置,包括:
用于从一个移动装置接收所述移动装置的受信设备身份的部件;
用于使所述受信设备身份被提供给网络的一个供应装置的部件;
用于接收所述网络的网络访问证书信息的部件,由所述供应装置至少部分地基于所述受信设备身份而将所述网络访问证书信息供应给所述移动装置;和
用于使所述网络访问证书信息被提供给所述移动装置的部件。
63.如权利要求62所述的装置,其中:
用于接收所述受信设备身份的部件包含用于经由与所述移动装置的一个本地连接来接收所述受信设备身份的部件;和
用于使所述网络访问证书信息被提供给所述移动装置的部件包含用于使所述网络访问证书信息经由所述本地连接被提供的部件。
64.如权利要求62-63所述的任一装置,还包含:
用于使一个或多个所述移动装置的支付证明或在所述网络上使用所述移动装置的网络访问权限被提供给所述供应装置的部件。
65.如权利要求62-64所述的任一装置,还包含:
用于确定有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个的部件;和
用于使有关所述移动装置的信息或有关所述移动装置用户的信息中的一个或多个被提供给所述供应装置,以使所述供应装置能够将所述网络访问证书信息供应给所述移动装置的部件。
66.如权利要求62-65所述的任一装置,其中所述装置包含位于购买一个或多个所述移动装置或在所述网络上使用所述移动装置的网络访问权限所在的销售点处的一个中间装置。
67.如权利要求62-66所述的任一装置,还包含:
用于接收所述移动装置的唯一分配标识符的部件;和
用于使所述唯一分配标识符被提供给所述供应装置,以使得网络运营商能够验证所述移动装置未被窃取的部件。
68.如权利要求62-67所述的任一装置,还包含:
用于从所述供应装置接收对所述移动装置的电话号码的选择的部件;
用于确定选自所述电话号码选择的一个所选电话号码的部件;和
用于使所述所选电话号码的指示被提供给所述供应装置的部件,其中进一步基于所述所选电话号码而将所述网络访问证书信息供应给所述移动装置。
69.如权利要求62-68所述的任一装置,还包含:
用于从所述移动装置接收指示由所述移动装置正确验证所述网络访问证书信息的确认消息的部件;和
用于使所述确认消息被转发到所述供应装置的部件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2010/054403 WO2012042300A1 (en) | 2010-09-29 | 2010-09-29 | Methods and apparatuses for access credential provisioning |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103141126A true CN103141126A (zh) | 2013-06-05 |
| CN103141126B CN103141126B (zh) | 2016-06-29 |
Family
ID=45892031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080069359.4A Active CN103141126B (zh) | 2010-09-29 | 2010-09-29 | 用于访问证书供应的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9118658B2 (zh) |
| EP (1) | EP2622885B1 (zh) |
| CN (1) | CN103141126B (zh) |
| AR (1) | AR083113A1 (zh) |
| TW (1) | TWI539782B (zh) |
| WO (1) | WO2012042300A1 (zh) |
| ZA (1) | ZA201302975B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105340308A (zh) * | 2013-06-24 | 2016-02-17 | 瑞典爱立信有限公司 | 促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 |
| CN105874766A (zh) * | 2013-10-24 | 2016-08-17 | 皇家Kpn公司 | 用户设备之间的受控证书提供 |
| CN106105147A (zh) * | 2014-03-28 | 2016-11-09 | 高通股份有限公司 | 设置无线通信中的凭证 |
| CN107396359A (zh) * | 2017-08-02 | 2017-11-24 | 歌尔股份有限公司 | 一种控制接入移动数据网络的方法和装置 |
| CN108029012A (zh) * | 2015-09-11 | 2018-05-11 | 华为技术有限公司 | 配置文件处理方法、配置文件处理装置、用户终端及eUICC |
| CN114928834A (zh) * | 2022-05-19 | 2022-08-19 | 北京智芯微电子科技有限公司 | 通信模块用户识别卡简档下载方法及其装置、设备和介质 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8914628B2 (en) | 2009-11-16 | 2014-12-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing radio communication with an object in a local environment |
| WO2012052806A1 (en) | 2010-10-21 | 2012-04-26 | Nokia Corporation | Method and apparatus for access credential provisioning |
| US9450759B2 (en) * | 2011-04-05 | 2016-09-20 | Apple Inc. | Apparatus and methods for controlling distribution of electronic access clients |
| GB2498531A (en) | 2012-01-18 | 2013-07-24 | Renesas Mobile Corp | Network access using credentials stored on a virtual SIM |
| US8977856B2 (en) | 2012-08-31 | 2015-03-10 | Blackberry Limited | Methods and apparatus for use in sharing credentials amongst a plurality of mobile communication devices |
| TWI474725B (zh) * | 2012-11-01 | 2015-02-21 | Miiicasa Taiwan Inc | 裝置識別碼管理方法與系統 |
| JP6255091B2 (ja) * | 2013-11-25 | 2017-12-27 | マカフィー, エルエルシー | プライベートデータを保護するセキュアプロキシ |
| WO2015134753A1 (en) * | 2014-03-07 | 2015-09-11 | Ubiquiti Networks, Inc. | Cloud device identification and authentication |
| WO2016003862A1 (en) | 2014-06-30 | 2016-01-07 | Ubiquiti Networks, Inc. | Methods and tools for assisting in the configuration of a wireless radio network using functional maps |
| KR102311027B1 (ko) * | 2014-08-14 | 2021-10-08 | 삼성전자 주식회사 | 그룹단말의 프로파일 설치 방법 |
| CN105874839B (zh) | 2014-08-31 | 2019-11-15 | 优倍快网络公司 | 用于监测及改善无线网络健康的方法和装置 |
| DE102014014561A1 (de) * | 2014-09-30 | 2016-03-31 | Giesecke & Devrient Gmbh | Verfahren und System zum Personalisieren eines Sicherheitselements eines mobilen Endgeräts |
| EP3681183A3 (en) * | 2014-11-24 | 2020-09-16 | Samsung Electronics Co., Ltd. | Downloading a communication profile in a wearable electronic device by using the user interface of a mobile device |
| DE102015001107A1 (de) * | 2015-01-29 | 2016-08-04 | Giesecke & Devrient Gmbh | Verfahren zum Entsperren eines mobilen Endgerätes |
| EP3154285A1 (en) * | 2015-10-08 | 2017-04-12 | Giesecke & Devrient GmbH | Personalisation data management for a security element |
| KR20170049361A (ko) * | 2015-10-27 | 2017-05-10 | 이지영 | 망 사용 권한 설정 장치 및 그 방법 |
| WO2017180149A1 (en) * | 2016-04-15 | 2017-10-19 | Intel Corporation | Systems, methods and devices for adding non-provisioned cellular devices to a subscription |
| US10769316B2 (en) * | 2016-09-30 | 2020-09-08 | T-Mobile Usa, Inc. | Protecting mobile devices from unauthorized device resets |
| US10387687B2 (en) * | 2017-04-07 | 2019-08-20 | Nxp B.V. | Method for symbolic execution on constrained devices |
| EP3820106A1 (en) * | 2019-11-07 | 2021-05-12 | Nokia Solutions and Networks Oy | Method and apparatus for provisioning of internet devices |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0778716A2 (en) * | 1995-12-06 | 1997-06-11 | AT&T Wireless Services, Inc. | Customer activation system for cellular network |
| CN101568098A (zh) * | 2009-05-26 | 2009-10-28 | 大唐微电子技术有限公司 | 用户识别模块的注册开通和/或数据写入终端 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1947111B (zh) * | 2004-02-13 | 2012-03-07 | 想象It公司 | 公共服务消息广播系统和方法 |
| US8038530B2 (en) * | 2005-02-28 | 2011-10-18 | Wms Gaming Inc. | Method and apparatus for filtering wagering game content |
| US8887233B2 (en) * | 2005-04-08 | 2014-11-11 | Netapp, Inc. | Cookie-based acceleration of an authentication protocol |
| BRPI0520722B1 (pt) * | 2005-11-30 | 2018-12-26 | Telecom Italia Spa | método para prover automaticamente um terminal de comunicação com credencias de acesso de serviço para acessar um serviço on-line, sistema para prover automaticamente a um terminal de comunicação, adaptado ao uso em uma rede de comunicações, credencias de acesso de serviço para acessar um serviço on-line, provedor de serviço on-line, e, terminal de comunicação. |
| US8559947B2 (en) * | 2006-09-13 | 2013-10-15 | Mformation Software Technologies Llc | System and method to enable subscriber self-activation of wireless data terminals |
| US8064597B2 (en) * | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| US8724819B2 (en) * | 2007-10-16 | 2014-05-13 | Nokia Corporation | Credential provisioning |
| US8516133B2 (en) * | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| US8353007B2 (en) * | 2008-10-13 | 2013-01-08 | Devicescape Software, Inc. | Systems and methods for identifying a network |
-
2010
- 2010-09-29 US US13/876,641 patent/US9118658B2/en active Active
- 2010-09-29 CN CN201080069359.4A patent/CN103141126B/zh active Active
- 2010-09-29 EP EP10857760.2A patent/EP2622885B1/en active Active
- 2010-09-29 WO PCT/IB2010/054403 patent/WO2012042300A1/en active Application Filing
-
2011
- 2011-09-26 AR ARP110103516A patent/AR083113A1/es not_active Application Discontinuation
- 2011-09-28 TW TW100134958A patent/TWI539782B/zh active
-
2013
- 2013-04-24 ZA ZA2013/02975A patent/ZA201302975B/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0778716A2 (en) * | 1995-12-06 | 1997-06-11 | AT&T Wireless Services, Inc. | Customer activation system for cellular network |
| EP1361775A1 (en) * | 1995-12-06 | 2003-11-12 | AT&T Wireless Services, Inc. | Costumer activation system for cellular network |
| CN101568098A (zh) * | 2009-05-26 | 2009-10-28 | 大唐微电子技术有限公司 | 用户识别模块的注册开通和/或数据写入终端 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105340308A (zh) * | 2013-06-24 | 2016-02-17 | 瑞典爱立信有限公司 | 促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 |
| CN105340308B (zh) * | 2013-06-24 | 2019-11-01 | 瑞典爱立信有限公司 | 促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 |
| CN105874766A (zh) * | 2013-10-24 | 2016-08-17 | 皇家Kpn公司 | 用户设备之间的受控证书提供 |
| CN105874766B (zh) * | 2013-10-24 | 2019-07-02 | 皇家Kpn公司 | 在用户设备之间提供受控证书的方法和设备 |
| CN106105147A (zh) * | 2014-03-28 | 2016-11-09 | 高通股份有限公司 | 设置无线通信中的凭证 |
| CN106105147B (zh) * | 2014-03-28 | 2019-09-17 | 高通股份有限公司 | 设置无线通信中的凭证 |
| CN108029012A (zh) * | 2015-09-11 | 2018-05-11 | 华为技术有限公司 | 配置文件处理方法、配置文件处理装置、用户终端及eUICC |
| US10516988B2 (en) | 2015-09-11 | 2019-12-24 | Huawei Technologies Co., Ltd. | Profile processing method, profile processing apparatus, user terminal, and eUICC |
| CN107396359A (zh) * | 2017-08-02 | 2017-11-24 | 歌尔股份有限公司 | 一种控制接入移动数据网络的方法和装置 |
| CN114928834A (zh) * | 2022-05-19 | 2022-08-19 | 北京智芯微电子科技有限公司 | 通信模块用户识别卡简档下载方法及其装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2622885B1 (en) | 2020-06-03 |
| US20130205134A1 (en) | 2013-08-08 |
| ZA201302975B (en) | 2014-10-29 |
| AR083113A1 (es) | 2013-01-30 |
| WO2012042300A1 (en) | 2012-04-05 |
| CN103141126B (zh) | 2016-06-29 |
| TW201220805A (en) | 2012-05-16 |
| US9118658B2 (en) | 2015-08-25 |
| EP2622885A4 (en) | 2016-06-15 |
| EP2622885A1 (en) | 2013-08-07 |
| TWI539782B (zh) | 2016-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103141126B (zh) | 用于访问证书供应的方法和装置 | |
| CN103155613B (zh) | 用于提供访问证书的方法和装置 | |
| CN103797832B (zh) | 使用并发重认证和连接建立的无线通信 | |
| US8201232B2 (en) | Authentication, identity, and service management for computing and communication systems | |
| CN103503366B (zh) | 管理针对认证设备的数据 | |
| CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| EP2487863B1 (en) | Enabling secure access to sensor network infrastructure using multiple interfaces and application based group key selection | |
| KR101081331B1 (ko) | 휴대 단말을 이용한 클라우드 프린팅 시스템 및 방법 | |
| CN111886615A (zh) | 具有委派链的安全装运接收设备 | |
| EP3314843B1 (en) | System for protecting location information | |
| US9524380B2 (en) | Secure element-centric digital rights management | |
| KR101688813B1 (ko) | IoT 기기와 소유자 사이의 관계 확립을 위한 방법 및 시스템 | |
| CN107431619A (zh) | 用于在线网站的会员登录的安全认证系统及其方法 | |
| CN105191253A (zh) | 通信网络中的无缝设备配置 | |
| CN109479049A (zh) | 用于密钥供应委托的系统、设备和方法 | |
| CN105474677A (zh) | 安全管理的位置和跟踪服务访问 | |
| CN103188229B (zh) | 用于安全内容访问的方法和设备 | |
| US9838869B1 (en) | Delivering digital content to a mobile device via a digital rights clearing house | |
| CN103178961B (zh) | 一种安全信息交互方法及相关装置 | |
| CN104221321A (zh) | 用于安全社交网络的方法和装置 | |
| CN103329589A (zh) | 发布用于在cpns环境中验证用户的验证密钥的系统和方法 | |
| KR20110127565A (ko) | 모바일 오피스에 적용 가능한 정보의 요약을 통한 생성, 관리 및 그를 이용한 인증 제어 방법 | |
| KR20110127566A (ko) | 정보인식 전달장치를 이용한 모바일 단말에서의 결제 방법 | |
| CN107005528A (zh) | 用于无线频谱使用的无线设备硬件安全系统 | |
| Joudeh | Security Performance Analysis and Enhancement Authentication for Internet of Things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160105 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |