CN103155613B - 用于提供访问证书的方法和装置 - Google Patents
用于提供访问证书的方法和装置 Download PDFInfo
- Publication number
- CN103155613B CN103155613B CN201080069712.9A CN201080069712A CN103155613B CN 103155613 B CN103155613 B CN 103155613B CN 201080069712 A CN201080069712 A CN 201080069712A CN 103155613 B CN103155613 B CN 103155613B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- network access
- information
- access certificate
- certificate information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供用于访问证书提供的方法和装置。方法可包括在第一移动装置处接收有关第二移动装置的信息。所述第一移动装置可以被提供有将从所述第一移动装置传送给第二移动装置的网络访问证书信息。该方法还可以包括致使有关第二移动装置的信息被提供给用于所述网络的提供装置。该方法还可包括从所述提供装置接收授权,以将所述网络访问证书信息从所述第一移动装置传送给所述第二移动装置。该方法还包括响应于接收到授权,致使所述网络访问证书信息被提供给所述第二移动装置。对应的装置也被提供。
Description
技术领域
本发明的示例性实施例通常涉及通信技术,更准确地说,涉及用于访问证书提供的方法和装置。
背景技术
现代通信时代已经给有线和无线网络带来了巨大的发展。无线和移动技术已经解决了相关客户需求,同时提供更加灵活和即时的信息传送。随着网络技术的发展,计算能力的发展已经带来便宜计算设备的发展,其能够利用通过现代网络技术尽可能地提供的服务。这种计算能力的发展已经带来计算设备尺寸的减小,并产生新一代移动设备,它能够实现就在几年前需要仅能由大多数高级桌面计算机提供的处理能力的功能。因此,具有较小外形因素的移动计算设备已经变得无处不在,并被所有社会经济背景的客户用于访问网络应用程序和服务。
网络运营商可能需要移动计算设备被提供有网络访问证书作为授权该移动计算设备访问和使用网络权限的条件。例如,网络运营商可能向移动计算设备的用户收取访问或其他使用费并仅向付费客户提供网络访问证书。
发明内容
在这里提供一种用于提供访问证书的系统、方法和装置。根据多个实施例的系统、方法和装置可以为计算设备、计算设备用户,供应商和网络运营商提供多种方便。在这方面,某些示例性实施例可以按照用户友好的方式,在某些实施例中可以按照受用户控制的方式,方便网络访问证书的提供。更准确地说,某些示例性实施例能够将网络访问证书从第一移动装置传送给第二移动装置。这种示例性实施例例如使得用户能够将网络访问证书从旧的移动装置转送到新购买的移动装置,从而在最近购买的移动装置上使用之前建立的网络访问订购。某些示例性所示还使得能够将个人信息,诸如电话本数据、联系人数据、日历数据、网络设置数据,和/或类似数据从旧的移动装置传送到新购买的移动装置上。
在第一示例性实施例中,提供一种方法,其包括在第一移动装置上接收有关第二移动装置的信息。这个示例性实施例的第一移动装置可以被提供有将要从该第一移动装置传送到第二移动装置的网络访问证书信息。这个示例性实施例的方法还包括致使有关第二移动装置的信息被提供给用于网络的提供装置。这个示例性实施例的方法还包括从提供装置接收授权以将网络访问证书信息从第一移动装置传送给第二移动装置。这个示例性实施例的方法还包括响应于接收到授权,致使网络访问证书信息被提供给第二移动装置。
在另一个实施性实施例中,提供一种装置,其包含至少一个处理器和保存有计算机程序代码的至少一个存储器。所述至少一个存储器和所保存的计算机程序代码被配置为,通过所述至少一个处理器,致使得这个示例性实施例的装置至少接收有关移动装置的信息。这个示例性实施例的装置可以被提供有将从该装置传送到移动装置的网络访问证书信息。所述至少一个存储器和所保存的计算机程序代码被配置为,通过所述至少一个处理器,还使得这个示例性实施例的装置致使有关移动装置的信息被提供给用于网络的提供装置。所述至少一个存储器和所保存的计算机程序代码被配置为,通过所述至少一个处理器,还使得这个示例性实施例的装置从提供装置接收授权,以将网络访问证书信息提供给移动装置。所述至少一个存储器和所保存的计算机程序代码被配置为,通过所述至少一个处理器,还使得这个示例性实施例的装置响应于接收到授权,致使网络访问证书信息被提供给移动装置。
在另一个示例性实施例中,提供一种装置,其包括用于接收有关移动装置的信息的部件。这个示例性实施例的装置可被提供有将从该装置传送给移动装置的网络访问证书信息。这个示例性实施例的装置还包括用于致使有关移动装置的信息被提供给用于网络的提供装置的部件。这个示例性实施例的装置还包括用于从该提供装置接收授权,以将网络访问证书信息提供给移动装置的部件。这个示例性实施例的装置还包括用于响应于接收到授权,致使所述网络访问证书信息被提供给第二移动装置的部件。
在另一个示例性实施例中,提供一种方法,其包括致使有关第二移动装置的信息被从第二移动装置提供给第一移动装置。这个示例性实施例的第一移动装置可被提供有将从该第一移动装置传送给第二移动装置的网络访问证书信息。这个示例性实施例的方法还包括在第二移动装置处从第一移动装置接收网络访问证书信息。
在另一个实施性实施例中,提供一种装置,其包含至少一个处理器和保存有计算机程序代码的至少一个存储器。所述至少一个存储器和所保存的计算机程序代码被配置为,通过所述至少一个处理器,使得这个示例性实施例的装置至少致使有关该装置的信息被提供给移动装置。这个示例性实施例的移动装置被提供有将从该移动装置传送给该装置的网络访问证书信息。所述至少一个存储器和所保存的计算机程序代码被配置为,通过所述至少一个处理器,还使得这个示例性实施例的装置从所述移动装置接收网络访问证书信息。
在另一个实施例中,提供一种装置,其包括用于致使有关该装置的信息被提供给移动装置的部件。这个示例性实施例的装置还可被提供有将被从移动装置传送给该装置的网络访问证书信息。这个示例性实施例的装置还包括用于从第一移动装置接收网络访问证书信息的部件。
提供上述概述仅是为了概括本发明的某些实施例,从而提供本发明某些方法的基本理解。从而,应当知道上面描述的示例性实施例仅是例子并无论如何不应被解释为缩小本发明的保护范围和精神。应当知道的是,本发明包含多种潜在的实施例,除了在这里概括的外,其中的某些将在下面进行详细地描述。
附图说明
在将以通用术语描述本发明的示例性实施例后,现在参照附图做出介绍,其不必然是按比例绘制,其中:
图1表示根据某些示例性实施例的用于访问证书提供的一个系统;
图2是根据某些示例性实施例的移动终端的示意性框图;
图3表示根据某些示例性实施例的第一移动装置的框图;
图4表示根据某些示例性实施例的第二移动装置的框图;
图5表示根据某些示例性实施例的供应装置的框图;
图6表示根据某些示例性实施例用于访问证书提供的示例性方法的流程图;和
图7表示根据某些示例性实施例用于访问证书提供的示例性方法的流程图。
具体实施方式
现在将在后面参照附图更详细地描述本发明某些示例性实施例,其中并非本发明的所有实施例都被示出。实际上,本发明还可包含许多不同形式,并不应该认为限于这里所述的实施例;相反,这些实施例被提供从而使得这种公开可以满足申请的法律要求。相同参考数字始终是指相同的单元。
如这里所使用的那样,根据不同示例性实施例,术语“数据”,“内容”,“信息”和类似术语可被互换地用于代表能够被传输、接收、显示和/或存储的数据。从而,任何这些术语的使用不应被认为是限制本发明的精神和范围。
如这里所使用的术语“计算机可读介质”是指被配置为参与向处理器提供包含用于执行的指令的信息的任何介质。这种介质可采用许多形式,包括但不局限于非瞬态计算机可读存储介质(例如非易失性媒体,易失性媒体),和传输媒体。传输媒体例如包含同轴电缆、铜线、光纤、和无需电线或电缆而穿越空间的载波,诸如声波和电磁波,包含射频、光和红外波。信号可包含在振幅、频率、相位、极性或通过传输媒体传输的其他物理属性中的人为瞬态变化。计算机可读媒体的例子包含软盘、灵活盘、硬盘、磁带、任何其他磁质媒体,光盘只读存储器(CD-ROM),可读写光盘(CD-RW),数字通用盘(DVD),蓝光,任何其他光学媒体,穿孔卡,纸带,光学标记片材,具有孔或其他光学可识别模式的任何其他物理媒体,随机访问存储器(RAM),可编程只读存储器(PROM),可擦除只读存储器(EPROM),FLASH-EPROM,任何其他芯片或盒,载波,或计算机可从中进行读取的任何其他介质。这里所使用的术语计算机可读存储介质是指除了传输媒体之外的任何计算机可读介质。然而,应当知道的是,在实施例被描述为使用计算机可读存储介质的地方,在可选实施例中,除了计算机可读存储介质外,其他类型的计算机可读存储介质可以替代或使用。
另外,如这里所使用的那样,术语“电路”是指(a)仅有硬件电路实现(例如模拟电路和/或数字电路中的实现);(b)电路和计算机程序产品的组合,计算机程序产品包含保存于一个或多个计算机可读存储器中的软件和/或固件指令,其一起工作以致使装置执行这里所述的一个多个功能;和(c)电路,诸如例如微处理器或微处理器的一部分,其需要软件或固件来运行,即使软件或固件未物理地存在。电路的这种定义适用于这个术语在这里的所有使用场合,包括任何权利要求。作为另外例子,如这里所使用的那样,术语“电路”还包含一种实现,其包含一个或多个处理器和/或它们的一部分以及附带的软件和/或固件。作为另一个例子,如这里所使用的那样,术语“电路”还包括例如用于移动电话的带宽集成电路或应用程序处理器集成电路,或服务器、蜂窝网络设备、其他网络设备,和/或其他计算设备中的类似集成电路。
为了访问网络,诸如蜂窝网络,移动装置可能需要获得网络访问证书。给移动装置提供网络访问证书可以由网络运营商控制。因此,当首次购买或激活移动装置时,移动装置的用户需要获取网络访问证书。获取网络访问证书可能会对简单的移动装置用户带来困难。从而,某些示例性实施例提供一种新颖的系统、方法、装置和计算机程序产品以用于访问证书提供。
现在参照图1,图1表示根据某些示例性实施例用于提供访问证书的系统100的框图。应当知道的是,系统100以及其他附图中的表示每个都被提供作为某些实施例的例子,并无论如何不应被解释为缩小本发明的保护范围和精神。在这方面,除了在这里表示和描述的那些外,本发明的保护范围包括许多潜在的实施例。从而,尽管图1表示用于访问证书提供的系统的配置的一个例子,但许多其他配置还可以被用于实现本发明的实施例。
在某些示例性实施例中,系统100可以包含移动装置102和第二移动装置104。第一移动装置102和第二移动装置104可以被配置为建立本地连接106并通过该本地连接106交换数据。例如,本地连接106可包含该第一移动装置102和第二移动装置104之间的有线或无线的本地连接。作为非限制性例子,本地连接106可包括通用串行总线(USB)连接,电气和电子工程师协会(IEEE)1394连接,串行连接,并行连接、无线USB连接,蓝牙连接,射频连接,红外数据协会(IrDA)连接,ZigBee连接,超宽带连接(UWB),Z-波连接,基于IEEE802.15的连接,或类似连接。在这方面,本地连接106可包含这样的任何连接,通过该连接第一移动装置102和第二移动装置104可以交换数据。在某些实施例中,本地连接106可包含使得第一移动装置102和第二移动装置104能够直接和/或安全地交换数据的连接。
第一移动装置102和第二移动装置104可分别体现为任何计算设备,例如诸如计算机,膝上型计算机,移动终端,移动计算机,移动电话,移动通信设备,游戏设备,数码相机/摄像机,音频/视频播放器,电视设备,无线接收器,数字视频记录仪,定位设备,腕表,便携式数字助理(PDA),芯片组,包含芯片组的装置,它们的任何组合,和/或类似设备。在这方面,第一移动装置102和第二移动装置104可分别体现为任何计算设备,其被配置为当其被配置有网络运营商提供的访问证书信息时访问网络,诸如蜂窝网络。
系统100还包括提供装置108。提供装置108可体现为一个或多个服务器,服务器群,云计算体系,一个或多个桌上型计算机,一个或多个膝上型计算机,一个或多个网络节点,彼此进行通信的多个计算设备,芯片组,包含芯片组的装置,它们的任何组合,和/或类似设备。在某些示例性实施例中,提供装置108可包含由网络运营商操作的实体,其被配置为向装置,诸如第一移动装置102和/或第二移动装置提供网络访问证书。
第一移动装置102和提供装置108可被配置为通过网络112进行通信。网络112可包括一个或多个无线网络(例如蜂窝网络,无线局域网,无线个人区域网,无线城域网,和/或类似网络),一个或多个有线网络,或它们的某些组合,并在某些示例性实施例中至少包含一部分互联网。从而,第一移动装置102和提供装置108例如可被配置为通过网络112经由电子邮件,短消息服务,互联网协议通信,它们的某些组合,或类似服务进行通信。
系统100还可包含用户数据库110。用户数据库110例如可包括归属地用户服务器(HSS),归属地定位寄存器(HLR),认证、授权和计费(AAA)服务器,它们的某些组合,和/或类似服务器。在这方面,用户数据库110例如可包括用于由网络运营商维护的移动装置(例如第一移动装置,第二移动装置,和/或类似的)和/或它的用户的访问证书信息的数据库。例如,用户数据库110可包含装置身份寄存器(EIR)。在某些示例性实施例中,提供装置108和用户数据库110可共处同一个地方。在其中提供装置108和用户数据库110未共处同一个地方的实施例中,提供装置108和用户数据库110可被配置为通过网络112或其他网络进行通信和交换数据。
根据某些示例性实施例,一个或多个第一移动装置102和第二移动装置104体现为移动终端,诸如图2中的表示。在这方面,图2表示移动终端10的框图,其表示第一移动装置102和/或第二移动装置104的某些实施例。然而,应当知道的是,所表示的移动终端10以及后面的描述仅表示可实现或受益于各种实施例的一种类型的第一移动装置102和第二移动装置104,从而不应当被认为是限制本发明的保护范围。尽管电子设备的几个实施例被示出并在后面作为例子被描述,但其他类型的电子设备,诸如移动电话,移动计算机,便携式数字助理(PDA),寻呼机,膝上型计算机,桌上型计算机,游戏设备,电视,和其他类型的电子设备可以应用本发明的各种实施例。
如所示那样,移动终端10可包含与发射器14和接收器16进行通信的天线12(或多个天线12)。移动终端10还可以包含处理器20,其被配置为分别向发射器提供信号和从接收器接收信号。处理器20例如可体现为多种部件,包括电路,具有附属数字信号处理器的一个或多个微处理器,不具有附属数字信号处理器的一个或多个处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路的多种其他处理单元,诸如例如ASIC(专用集成电路)或FPGA(现场可编程门阵列),或它们的某些组合。从而,尽管图2中表示为单个处理器,但在某些示例性实施例中,处理器20可包含多个处理器。由处理器20发送和接收的这些信号可包含信令信息,其基于应用蜂窝系统的空中接口标准,和/或任何不同有线或无线网络技术,包括但不局限于Wi-Fi,无线局域网(WLAN)技术,诸如电气和电子工程师协会(IEEE)802.11,802.16,和/或类似协议。另外,这些信号可包含语音信号,用户生成数据,用户请求数据,和/或类似数据。在这方面,移动终端能够运行于一种或多种空中接口标准,通信协议,调制类型,访问类型,和/或类似协议。更准确地说,移动终端能够基于各种第一代(1G),第二代(2G),2.5G,第三代(3G)通信协议,第四代(4G)通信协议,互联网协议多媒体子系统(IMS)通信协议(例如会话初始协议(SIP)),和/或类似协议来运行。例如,移动终端可基于2G无线通信协议IS-136(时分多路复用(TDMA)),移动通信全球系统(GSM),IS-95(码分多路复用(CDMA)),和/或类似系统来运行。另外,移动终端可基于2.5G无线通信协议通用数据包无线服务(PGRS),增强数据GSM环境(EDGE),和/或类似协议来运行。还例如,应当知道可基于3G无线通信协议,诸如通用移动通信系统(UMTS),码分多路复用2000(CDMA2000),宽带码分多路复用(WCDMA),时分同步码分多路复用(TD-CDMA),和/或类似协议来运行。移动终端还能够基于3.9G无线通协议,诸如长期演进(LTE),或演进通用陆基无线访问网络(E-UTRAN),和/或类似协议来运行。另外例如,移动终端可基于第四代(4G)无线通信协议和/或类似协议的以及将来开发的类似无线通信协议来运行。
某些窄带高级移动电话系统(NAMPS),以及全接入通信系统(TACS),移动终端也可以受益于本发明的实施例,就如双模或更多模电话(例如数字/模拟或TDMA/CDMA/模拟电话)一样。另外,移动终端10能够根据Wi-Fi或微波接入全球互联(WiMAX)协议来运行。
应当知道的是,处理器20可包含用于实现移动终端10音频/视频以及逻辑功能的电路。例如,处理器20可包含数字信号处理器设备,微处理器设备,模拟-数字转换器,数字-模拟转换器,和/或类似设备。根据它们各自能力,移动终端的控制和信号处理功能可以在这些设备之间分配。处理器还可以包含内部语音编码器(VC)20a,内部数据调制解调器(DM)20b,和/或类似设备。另外,处理器可以包含运行一个或多个保存于存储器中的软件程序的功能。例如,处理器20能够运行连通性程序,诸如web浏览器。连通性程序可以允许移动终端10根据协议,诸如无线应用协议(WAP)、超文本协议(HTTP)、和/或类似协议来发送和接收web内容,诸如基于位置的内容。移动终端10可以有能力使用传输控制协议/互联网协议(TCP/IP)来在互联网或其他网络上发送和接收网页内容。
移动终端10还可包含用户接口,用户接口例如包括耳机或扬声器24,振铃器22,麦克风26,显示器28,用户输入接口,和/或类似接口。在这方面,处理器20可包含用户接口电路,其被配置为控制例如诸如扬声器24、振铃器22、麦克风26、显示器28、和/或类似接口的用户接口的一个或多个单元的至少部分功能。处理器20和/或包含处理器20的用户接口电路可以被配置为通过保存于可由处理器20访问的存储器(例如易失性存储器40,非易失性存储器42,和/或类似存储器)上的计算机软件指令(例如软件和/或固件),来控制用户接口的一个或多个单元的一个或多个功能。移动终端可包含电池,其为有关移动终端的各种电路(例如提供机械振动作为可检测输出的电路)提供电力。用户输入接口可包含允许移动终端接收数据的设备,诸如键盘30,触摸屏,游戏杆,和/或类似设备。在包含键盘的实施例中,键盘可包含数字键(0-9)和相关键(#,*),和/或用于操作移动终端的其它键。
如图2所示,移动终端10还可包含一个或多个用于共享和/或获取数据的部件。例如,移动终端可包含短距射频(RF)收发器和/或询问器64,从而可以根据RF技术来与电子设备共享数据和/或从电子设备中获取数据。移动终端可包含其它短距收发器,例如诸如红外(IR)收发器66,使用由蓝牙专业兴趣组开发的蓝牙带宽无线技术的蓝牙(BT)收发器68,通用串行总线(USB)收发器70和/或类似部件。蓝牙收发器66能够根据超低功率蓝牙技术(例如WiBeeTM)无线标准来运行。在这方面,移动终端10,和更准确的说是短距收发器能够向移动终端附近,例如10米的电子设备发送数据和/或从中接收数据。移动终端可以根据多种无线网络技术向电子设备发送数据和/或从中接收数据,包括Wi-Fi,诸如IEEE802.11技术,IEEE802.15技术,IEEE802.16技术的WLAN技术,和/或类似技术。
移动终端10可包含存储器,诸如可移除或不可移除的用户身份标识模块(SIM)38,软SIM38,固定SIM38,可移除或不可移除的通用用户身份标识模块(USIM)38,软USIM38,固定USIM38,可移除用户身份标识模块(R-UIM)和/或类似存储器,其可以保存有关移动用户的信息单元。除了SIM外,移动终端可包含其它可移除和/或固定存储器。移动终端10可包含易失性存储器40和/或非易失性存储器42。例如,易失性存储器40可包含随机访问存储器(RAM),其包括动态和/或静态RAM,片上型或片外型高速缓存存储器,和/或类似存储器。非易失性存储器42可以是嵌入式或可移除的,其例如可包括只读存储器,闪存,磁质存储器设备(例如硬盘,软盘驱动器,磁带等),光盘启动器和/或媒体,非易失性随机访问存储器(NVRAM),和/或类似存储器。像易失性存储器40一样,非易失性存储器42可包含用于临时存储数据的缓存区域。存储器可保存一个或多个软件程序,指令,信息,数据,和/或类似内容,其可以被移动终端用于实现移动终端的功能。例如,存储器可包含标识符,诸如国际移动设备标识(IMEI)码,其能够唯一地标识该移动终端10。
现参照图3,图3表示根据某些示例性实施例的第一移动装置102的框图。在某些示例性实施例中,第一移动装置102可包含用于执行这里所述各种功能的各种部件。这些部件可包括一个或多个处理器120,存储器122,通信接口124,用户接口126,或提供帮助模块128。如这里所述,第一移动装置102的部件例如可以体现为电路、硬件单元(例如适当地编程的处理器,组合逻辑电路,和/或类似单元),包含有计算机可读程序指令(例如软件或固件)的计算机程序产品,或它们的某些组合,计算机可读程序指令保存在计算机可读介质(例如存储器122上)上可由适当地配置的处理设备(例如处理器120)执行。
在某些示例性实施例中,图3中示出的一个或多个部件可以体现为芯片或芯片组。换句话说,第一移动装置102可包含一个或多个物理包(例如芯片),其包含有结构化组件(例如基板)上的材料、组件和/或线路。结构化组件可提供物理强度、尺寸限制,和/或其上包含的组件电路电子交互的限制。在这方面,处理器120,存储器122,通信接口124,用户接口126,和/或提供帮助模块128可体现为芯片或芯片组。从而,在某些示例性实施例中,第一移动装置102可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。作为另一个例子,在某些示例性实施例中,第一移动装置102可以包含被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例的组件。这样,在某些情况下,芯片或芯片组可以组成用于执行一种或多种操作的部件,来提供这里所描述的功能和/或使得用户接口能够关于这里所述的功能和/或服务来导航。
处理器120例如可体现为各种部件,包括具有附属数字信号处理器的一个或多个微处理器,不具有附属数字信号处理器的一个或多个处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路的多种其他处理单元,诸如例如ASIC(专用集成电路)或FPGA(现场可编程门阵列),或它们的某些组合。从而,尽管图3中表示为单个处理器,但在某些示例性实施例中,处理器120可包含多个处理器。多个处理器彼此可操作地进行通信和可被集体配置为实现如这里所述的第一移动装置102的一个或多个功能。多个处理器可实现在单个计算设备上或分布于多个计算设备上,其集体被配置为作为第一移动装置102来工作。在其中第一移动装置102实现为移动终端10的实施例中,处理器120可实现为或包含处理器20。在某些示例性实施例中,处理器120被配置为执行保存于存储器122上或否则可由处理器120访问的指令。这些指令,当由处理器120执行时,可使得第一移动装置102执行如这里所述的第一移动装置102的一个或多个功能。从而,无论是否通过硬件或软件方法,或通过它们的组合进行配置,处理器120可包含这样的实体,当被相应配置后其能够根据本发明的实施例来执行操作。从而,例如当处理器120体现为ASIC、FPGA或类似部件时,处理器120可包含专门配置的硬件,以用于进行这里所述的一个或多个操作。可替换地,作为另一个例子,当处理器102体现为指令执行器,诸如可保存于存储器122中的指令执行器时,这些指令可专门配置处理器120来实现这里所述的一个或多个算法和操作。
存储器122例如可包括易失性存储器,非易失性存储器,或它们的某些组合。在这方面,存储器122可包含非瞬态计算机可读存储介质。尽管图3示出作为单个存储器,但存储器122可包含多个存储器。多个存储器可体现为单个计算设备或分布于多个计算设备上,其被集体地配置为实现第一移动装置102的功能。在多个示例性实施例中,存储器122可包含硬盘、随机访问存储器,高速缓存存储器,闪存,光盘只读存储器(CD-ROM),只读数字通用盘存储器(DVD-ROM),光盘,被配置为保存信息的电路,或它们的某些组合。在其中第一移动装置102体现为移动终端10的实施例中,存储器122可包含易失性存储器40和非易失性存储器42。存储器122可被配置为保存信息、数据、应用程序、指令,或使得第一移动装置102能够根据多个示例性实施例执行各种功能的类似内容。例如,在某些示例性实施例中,存储器122被配置为缓存由处理器120处理的输入数据。附加地或可替换地,存储器122可以被配置为保存由处理器120执行的指令。存储器可以静态和/或动态信息的形式来保存信息。这种所保存信息可由设置电路128在执行它的功能的过程中保存和/或使用。
通信接口124可体现为任何设备或部件,该设备或部件以电路、硬件、包含有保存于计算机可读介质(例如存储器122)上并可由处理设备(例如处理器120)执行的计算机可读程序指令的计算机程序产品或它们的组合而实现,被配置为向其他计算设备发送数据/从其他计算设备接收数据。根据某些示例性实施例,通信接口124可以至少部分地体现为处理器120或否则由控制。在这方面,通信接口124例如可通过总线与处理器120进行通信。通信接口124例如可包含天线,发射器,接收器,收发器和/或能够与一个或多个远程计算设备进行通信的支持硬件或软件。通信接口124可以被配置为使用任何协议来接收和/或发送数据,这些协议可用于计算设备之间进行通信。在这方面,通信接口124可以被配置为使用任何协议接收和/或发送数据,这些协议可用于在无线网络、有线网络,它们的某些组合,或类似网络上传输数据,通过这些网络第一移动装置102和一个或多个计算设备或计算资源进行通信。作为例子,通信接口124可以被配置为能够通过本地连接106在第一移动装置102和第二移动装置104之间进行通信。通信接口124另外可诸如通过总线与存储器122,用户接口126,和/或提供帮助模块128进行通信。
用户接口126可与处理器120进行通信来接收用户输入的指示和/或向用户提供音频、视频,机械,或其它输出。从而,用户接口126例如可包括键盘,鼠标,游戏杆,显示屏,触摸屏,麦克风,扬声器,和/或其它输入/输出机构。在其中用户接口126包含触摸屏的实施例中,用户接口126可另外被配置为检测和/或接收触摸动作的指示或向触摸屏的其它输入。通信接口126可诸如通过总线,与存储器122、通信接口124、和/或提供帮助模块128进行通信。
提供帮助模块128可体现为各种部件,诸如电路、硬件、包含有保存于计算机可读介质(例如存储器122)上并可由处理设备(例如处理器120)执行的计算机可读程序指令的计算机程序产品,或它们的组合,在某些实施例中,其可以体现为或否则受处理器120控制。在其中提供帮助模块128体现为与处理器120相分离的实施例中,提供帮助模块128可与处理器120进行通信。提供帮助模块128另外可诸如通过总线,与存储器122、通信接口124、或用户接口126中的一个或多个进行通信。
现参照图4,图4表示根据某些示例性实施例的第二移动装置104的框图。在某些示例性实施例中,第二移动装置104可包含用于实现这里所述各种功能的各种部件。这些部件可包括一个或多个处理器130,存储器132,通信接口134,用户接口136,或设置模块138。如这里所述,第二移动装置104的部件例如可以体现为电路、硬件单元(例如适当地编程的处理器,组合逻辑电路,和/或类似单元),包含有计算机可读程序指令(例如软件或固件)的计算机程序产品,或它们的某些组合,该计算机可读程序指令保存于计算机可读介质(例如存储器132)上,可由适当地配置的处理设备(例如处理器130)执行。
在某些示例性实施例中,图4中示出的一个或多个部件可以体现为芯片或芯片组。换句话说,第二移动装置104可包含一个或多个物理包(例如芯片),其包含有结构化组件(例如基板)上的材料、组件和/或线路。结构化组件可提供物理强度、尺寸限制,和/或其上包含的组件电路电子交互的限制。在这方面,处理器130,存储器132,通信接口134,用户接口136,和/或设置模块138可实现为芯片或芯片组。从而,在某些示例性实施例中,第二移动装置104可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。作为另一个例子,在某些示例性实施例中,第二移动装置104可以包含被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例的组件。这样,在某些情况下,芯片或芯片组可以组成部件,以用于执行一个或多个操作来提供这里所描述的功能和/或来使得能够进行关于这里所述的功能和/或服务的用户接口导航。
处理器130例如可实现为各种部件,包括具有附属数字信号处理器的一个或多个微处理器,不具有附属数字信号处理器的一个或多个处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路(诸如例如ASIC(专用集成电路)或FPGA(现场可编程门阵列))的各种其他处理单元,一个或多个其他硬件处理器,或它们的某些组合。从而,尽管图4中表示为单个处理器,但在某些示例性实施例中,处理器130可包含多个处理器。多个处理器彼此可操作地进行通信和可被集体配置为实现如这里所述的第二移动装置104的一个或多个功能。多个处理器可实现在单个计算设备上或分布于多个计算设备上,该多个计算设备集体被配置为实现第二移动装置104的功能。在某些示例性实施例中,处理器130可被配置为执行保存于存储器132上或否则可由处理器130访问的指令。这些指令,当由处理器130执行时,可使得第二移动装置104执行如这里所述的第二移动装置104的一个或多个功能。从而,无论是否通过硬件或软件方法,或通过它们的组合进行配置,处理器130可包含这样的实体,当被相应配置后其能够根据本发明的实施例来实现操作。从而,例如当处理器130实现为ASIC,FPGA或类似部件时,处理器130可包含专门配置的硬件,以用于进行这里所述的一个或多个操作。可替换地,作为另一个例子,当处理器130体现为指令执行器,诸如可保存于存储器132中的指令执行器时,这些指令可专门配置处理器130来执行这里所述的一个或多个算法和操作。
存储器132例如可包括易失性存储器,非易失性存储器,或它们的某些组合。在这方面,存储器132可包含非瞬态计算机可读存储媒体。尽管图4示出作为单个存储器,但存储器132可包含多个存储器。多个存储器可实现在单个计算设备上或分布于多个计算设备上,该多个计算设备被集体地配置为实现第二移动装置104的功能。在各种示例性实施例中,存储器132可包含硬盘、随机访问存储器,高速缓存存储器,闪存,光盘只读存储器(CD-ROM),只读数字通用盘存储器(DVD-ROM),光盘,被配置为保存信息的电路,或它们的某些组合。在其中第二移动装置104被实现为移动终端10的实施例中,存储器132可以包括易失性存储器40和/或非易失性存储器42。存储器132可被配置为保存信息,数据,应用程序,指令,或使得第二移动装置104能够根据各种示例性实施例实现各种功能的类似内容。例如,在某些示例性实施例中,存储器132被配置为缓存用于由处理器130处理的输入数据。另外或可替换地,存储器132可以被配置为保存用于由处理器130执行的指令。存储器132可以按照静态和/或动态信息的形式来保存信息。在设置模块138实现它的功能的过程中,这种所保存信息可由设置模块138保存和/或使用。
通信接口134可实现为任何设备或部件,该设备或部件按照电路、硬件、包含有保存于计算机可读介质(例如存储器132)上并可由处理设备(例如处理器130)处理的计算机可读程序指令的计算机程序产品,或它们的组合的形式来实现,其被配置为向其他计算设备发送数据/从其他计算设备接收数据。根据某些示例性实施例,通信接口134至少部分地实现为或否则由处理器130控制。在这方面,通信接口134例如可通过总线与处理器130进行通信。通信接口134例如可包含天线、发射器、接收器、收发器和/或使得能够进行与一个或多个远程计算设备进行通信的支持硬件或软件。通信接口134可以被配置为使用可用于计算设备之间进行通信的任何协议来接收和/或发送数据。在这方面,通信接口134可以被配置为使用任何这样的协议接收和/或发送数据,所述这样的协议可用于在无线网络、有线网络,它们的某些组合,或类似网络上传输数据,通过这些网络第二移动装置104和一个或多个计算设备或计算资源可以进行通信。作为例子,通信接口134可以被配置为使得能够通过本地连接106在第二移动装置104和第一移动装置102之间进行通信。通信接口134另外可诸如通过总线,与存储器132、用户接口136、和/或设置模块138进行通信。
用户接口136可与处理器130进行通信来接收用户输入的指示和/或向用户提供音频、视频,机械,或其它输出。从而,用户接口136例如可包括键盘,鼠标,游戏杆,显示屏,触摸屏,麦克风,扬声器,和/或其它输入/输出机构。在其中用户接口136包含触摸屏的实施例中,用户接口136可另外被配置为检测和/或接收触摸动作的指示或向触摸屏的其它输入。通信接口136可诸如通过总线,与存储器132、通信接口134、和/或设置模块138进行通信。
设置模块138可体现为各种部件,诸如电路、硬件、包含有保存于计算机可读介质(例如存储器132)上并可由处理设备(例如处理器130)执行的计算机可读程序指令的计算机程序产品,或它们的组合,并且在某些实施例中,其可以实现为处理器130或否则受处理器130控制。在其中设置模块138实现为与处理器130相分离的实施例中,设置模块138可与处理器130进行通信。设置模块138另外可诸如通过总线,与存储器132、通信接口134、或用户接口136中的一个或多个进行通信。
图5示出根据某些示例性实施例的提供装置108的框图。在某些示例性实施例中,提供装置108可包含用于执行这里所述的各种功能的各种部件。这些部件可包括处理器140、存储器142、通信接口144、或提供模块148中的一个或多个。如这里所述,提供装置108的部件例如可以实现为电路、硬件单元(例如适当地编程的处理器,组合逻辑电路,和/或类似单元)、包含有计算机可读程序指令(例如软件或固件)的计算机程序产品,或它们的某些组合,计算机可读程序指令保存于计算机可读介质(例如存储器142上)上,可由适当地配置的处理设备(例如处理器140)执行。
在某些示例性实施例中,图5中示出的一个或多个部件可以体现为芯片或芯片组。换句话说,提供装置108可包含一个或多个物理包(例如芯片),其包含有结构化组件(例如基板)上的材料、组件和/或线路。结构化组件可提供物理强度、尺寸限制,和/或其上包含的组件电路电子交互的限制。在这方面,处理器140,存储器142,通信接口144,和/或提供模块148可体现为芯片或芯片组。从而,在某些示例性实施例中,提供装置108可以被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例。作为另一个例子,在某些示例性实施例中,提供装置108可以包含被配置为在单个芯片上或作为单个“片上系统”实现本发明的实施例的组件。这样,在某些情况下,芯片或芯片组可以组成这样的部件,其用于一种或多种操作来提供这里所描述的功能和/或来使得能够进行关于这里所述的功能和/或服务的用户接口导航。
处理器140例如可体现为各种部件,包括具有附属数字信号处理器的一个或多个微处理器,不具有附属数字信号处理器的一个或多个处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括集成电路(诸如例如ASIC(专用集成电路)或FPGA(现场可编程门阵列))的各种其他处理单元,或它们的某些组合。从而,尽管图5中示出为单个处理器,但在某些示例性实施例中,处理器130可包含多个处理器。多个处理器彼此可操作地进行通信和可被集体配置为实现如这里所述的提供装置108的一个或多个功能。多个处理器可实现为单个计算设备或分布于多个计算设备上,该多个计算设备集体被配置为作为提供装置108而工作。在某些示例性实施例中,处理器140可被配置为执行保存于存储器142上或否则可由处理器140访问的指令。这些指令,当由处理器140执行时,可使得提供装置108执行如这里所述的提供装置108的一个或多个功能。从而,无论是否通过硬件或软件方法,或通过它们的组合进行配置,处理器140可包含这样的实体,当被相应配置后,其能够根据本发明的实施例来执行操作。从而,例如当处理器130实现为ASIC,FPGA或类似部件时,处理器140可包含用于进行这里所述的一个或多个操作的特别配置的硬件。可替换地,作为另一个例子,当处理器140体现为指令执行器,诸如可保存于存储器142中的指令执行器时,这些指令可专门配置处理器140来执行这里所述的一个或多个算法和操作。
存储器142例如可包括易失性存储器,非易失性存储器,或它们的某些组合。在这方面,存储器142可包含非瞬态计算机可读存储介质。尽管在图5作为单个存储器被示出,但存储器142可包含多个存储器。多个存储器可实现在单个计算设备上或分布于多个计算设备上,该多个计算设备被集体地配置为执行提供装置108的功能。在各种示例性实施例中,存储器142可包含硬盘、随机访问存储器,高速缓存存储器,闪存,光盘只读存储器(CD-ROM),只读数字通用盘存储器(DVD-ROM),光盘,被配置为保存信息的电路,或它们的某些组合。存储器142可被配置为保存信息、数据、应用程序、指令,或使得提供装置108能够根据多个示例性实施例执行各种功能的类似内容。例如,在某些示例性实施例中,存储器142被配置为缓存用于由处理器140处理的输入数据。另外或可替换地,存储器142可以被配置为保存用于由处理器140执行的指令。存储器可以按照静态和/或动态信息的形式来保存信息。在提供模块148实现它的功能的过程中,这种所保存信息可由提供模块148保存和/或使用。
通信接口144可体现为任何设备或部件,该设备或部件通过电路、硬件、包含有保存于计算机可读介质(例如存储器142)上并可由处理设备(例如处理器140)处理的计算机可读程序指令的计算机程序产品,或它们的组合的形式实现,其被配置为向其他计算设备发送数据/从其他计算设备接收数据。根据某些示例性实施例,通信接口144至少部分地实现为或否则由处理器140控制。在这方面,通信接口144例如可通过总线与处理器140进行通信。通信接口144例如可包含天线,发射器,接收器,收发器和/或能够与一个或多个远程计算设备进行通信的支持硬件或软件。通信接口144可以被配置为使用可用于计算设备之间的通信的任何协议来接收和/或发送数据。在这方面,通信接口144可以被配置为使用任何这样的协议接收和/或发送数据,所述这样的协议可用于在无线网络、有线网络、它们的某些组合,或类似网络上传输数据,通过这些网络提供装置108和一个或多个计算设备或计算资源可以进行通信。作为例子,通信接口144可以被配置为使得能够通过网络(例如网络112)在提供装置108和第二移动装置104之间进行通信。通信接口144另外可诸如通过总线,与存储器142和/或提供模块148进行通信。
提供模块148可体现为各种部件,诸如电路、硬件、包含有保存于计算机可读介质(例如存储器142)上并可由处理设备(例如处理器140)处理的计算机可读程序指令的计算机程序产品,或它们的组合,在某些实施例中,其实现为处理器140或否则受处理器140控制。在其中提供模块148实现为与处理器140相分离的实施例中,提供模块148可与处理器140进行通信。提供模块148另外可诸如通过总线,与一个或多个存储器142或通信接口144进行通信。
根据各种示例性实施例,第一移动装置102可以被提供有网络访问证书信息。这个网络访问证书信息例如可提供配置设置和/或其它信息,以使得第一移动装置102能够访问诸如网络112的运营商网络。在这方面,网络访问证书信息可至少包括访问运营商网络所需要的信息,但还可包括个人用户信息、网络设置信息、服务相关信息、和/或类似信息。例如,网络访问证书信息可以包括访问证书、密码算法、网络设置、服务信息、配置信息,等等。在某些实施例中,所提供的网络访问证书信息可包括用户身份模块(SIM)数据,并可包括可以被加载到第一移动装置102上的应用程序(例如SIM应用程序)或其它软件。在其中网络访问证书信息包括SIM数据的某些实施例中,SIM数据例如可包括软SIM,固定SIM,软USIM,固定USIM,和/或类似信息。
第一移动装置102的用户可例如购买第二移动装置104来替换第一移动装置102。从而,用户可能需要将网络访问证书信息从第一移动装置102传送到第二移动装置104,从而使得用户可以使用第二移动装置来访问网络。在这方面,网络访问证书信息的传送例如可使用户能够将对运营商网络的现有网络访问订购从第一移动装置102传送到第二移动装置104。
为了使得能够在网络上将网络访问证书信息从第一移动装置102传送到第二移动装置104,可以在第一移动装置102和第二移动装置104之间建立本地连接106。在某些示例性实施例中,本地连接106的建立和/或网络访问证书信息的传送可以响应于对第一移动装置102的用户接口126的用户输入而被触发,其中该用户输入命令传送该网络访问证书信息。可替换地,在某些示例性实施例中,本地连接106的建立和/或网络访问证书信息的传送可以响应于对第二移动装置104的用户接口136的用户输入而被触发,该用户输入命令传送该网络访问证书信息。在某些示例性实施例中,可以至少部分地基于与网络访问证书信息相关联的代码,通过本地连接106,在第一移动装置102和第二移动装置104之间建立安全配对。这种代码例如可包括与网络访问证书信息相关联的私人标识号(PIN)码,PIN解锁码和/或类似码。在这方面,为了例如使用蓝牙建立安全连接,有关网络访问证书信息的代码可以被用户输入到用户接口126和/或用户接口136。提供帮助模块128和/或设置模块138可以被配置为验证该代码并在代码得到验证的情况下建立本地连接来传送网络访问证书信息。作为例子,在其中本地连接包括蓝牙连接的实施例中,与网络访问证书信息相关联的代码可以被用作在第一移动装置102和第二移动装置104之间建立蓝牙安全关联(SA)的配对码。
设置模块138可以被配置为致使有关第二移动装置104的信息通过本地连接106被提供给第一移动装置102。设置模块138例如可以响应于从第一移动装置102接收到的请求,将有关第二移动装置104的信息提供给第一移动装置102。有关第二移动装置104的信息例如可包括将提供给第一移动装置102的第二移动装置104的唯一分配标识符(例如国际移动设备身份(IMEI)或类似信息)。这个唯一分配标识符可以被网络运营商用于确保第二移动装置104还没有被盗用注册。有关第二移动装置104的信息可另外或可替换地包括第二移动装置104的可信设备身份。第二移动装置104的可信设备身份例如可包括第二移动装置104的设备证书,与第二移动装置104相关联的密码密钥,和/或类似信息,其中该密钥可共享给其它实体来方便对于由该第二移动装置104签名和/或加密的项的验证。有关第二移动装置104的信息可另外或可替换地包括保护信息,其指示由第二移动设备104提供的保护。保护信息例如可指示由第二移动装置104提供的硬件和/或软件保护等级。例子可以是所使用的芯片类型或如果系统已经通过公共标准证书是诸如评估保证水平(EAL)的信息。例如,在某些实施例中,4级或更高等级的EAL可能是网络运营商所需要的。作为一个例子,对于网络访问证书,可能需要首先由网络运营商提供有关“可接受水平”的某些信息(例如,附连策略信息或设置某些标记)。若有关可接受安全水平的信息遗失,则网络运营商(例如提供模块148)可确定例如或者网络访问证书信息是“根本不是将要传送的”,或者网络访问证书信息“无需其它限制就可以被传送”。
在某些示例性实施例中,在向第一移动装置102提供信息之前,设置模块138可以例如使用第二移动装置102的可信设备身份来对有关第二移动装置104的信息的至少一部分进行签名。在这方面,签名信息可防止第一移动装置102和/或第二移动装置104篡改信息和/或使得能够进行对信息来源的认证。在其中设置模块138被配置为签名有关第二移动装置104的信息的实施例中,设置模块138可以在第二移动装置104的安全环境中签名该信息。
提供帮助模块128可以被配置为接收有关第二移动装置104的信息。提供帮助模块128可被配置为格式化包含有所接收信息的消息,以请求授权将网络访问证书信息传送给第二移动装置104。提供帮助模块128可以被配置为使格式化的消息通过网络112发送给提供装置108。
提供帮助模块128可以被配置为在发送给提供装置108的消息中另外至少包含对第一移动装置102的可信设备身份的指示。第一移动设备的可信设备身份可以例如包括第一移动装置102的设备证书,与第一移动装置102相关联的密码密钥,和/或类型信息,其中该密钥可以共享给其它实体以方便验证由第一移动装置102签名和/或加密的项。作为例子,提供帮助模块128可将可信设备身份包含在发送给提供装置108的消息中。作为另一个例子,在某些实施例中,提供帮助模块128可以被配置为在向提供装置108发送消息之前,另外或可选地使用第一移动装置102的可信设备身份(例如使用与可信设备身份相关联的密钥)来签名和/或加密该消息中至少一部分内容。在其中提供帮助模块128被配置为签名消息内容的实施例中,提供帮助模块128在第一移动装置102的安全环境中签名该信息。
提供模块148可以被配置为从第一移动装置102接收消息。提供模块148可以被配置为提取包含在消息中的信息,并至少部分地基于包含在所接收到消息中的信息确定是否授权网络访问证书信息的传送。例如,在其中信息包含有指示由第二移动装置104提供的保护的信息的实施例中,提供装置148可以被配置为确定由第二移动装置104提供的保护是否满足预定保护需求并仅在所提供的保护满足预定保护需求时授权对网络访问证书信息的传送。作为另一个例子,在其中信息包含第二移动装置104的唯一分配标识符的实施例中,提供模块148可以查阅用户数据库110,诸如通过对照EIR来检查,以验证第二移动装置104是否已经被盗用注册。在这方面,在某些实施例中,提供模块148可以仅在第二移动装置104已经被确认未被盗用注册的情况下,才授权传送网络访问证书信息。在其中消息包含第一移动装置102和/或第二移动装置104的可信设备身份的实施例中,提供模块148可以验证可信设备身份,例如验证将要传送的网络访问证书信息还未被未经授权设备或方盗用。
在提供模块148确定授权对网络访问证书信息的传送的情况下,提供模块148可以更新用户数据库110来反映在网络访问证书信息和第二移动装置104的标识符之间的对应关系。在其中已经授权传送网络访问证书信息的情况下,提供模块148还可被配置为致使对于该传送的授权被提供给第一移动装置102。
提供帮助模块128可接收该授权,并可响应该授权,致使网络访问证书信息通过本地连接106而被提供给第二移动装置104。在这方面,提供帮助模块128可致使本地保存的网络访问证书信息的副本被提供给第二移动装置104。可替换地,在某些实施例中,授权可包含提供数据包,其包含提供模块148最近提供给第二移动装置104的网络访问证书信息的版本。在这种示例性实施例中,提供帮助模块128可将提供数据包转发给第二移动装置104。提供帮助模块128可使用超文本传输协议(HTTP),短消息服务(SMS),互联网协议(IP),和/或类似协议来向第二移动装置104提供网络访问证书信息。在某些示例性实施例中,提供给第二移动装置104的网络访问证书信息可以被封装在开发移动联盟设备管理(OMA DM)对象中。
在某些示例性实施例中,在向第二移动装置104发送网络访问证书信息之前,提供帮助模块128可以至少部分地基于第二移动装置104的可信设备身份来签名和/或加密网络访问证书信息。在其中提供帮助模块128签名和/或加密网络访问证书信息的实施例中,可以在第一移动装置102的安全环境中签名和/或加密网络访问证书信息。
设置模块138可接收网络访问证书信息。设置模块138可以确认成功接收了网络访问证书信息,并致使通过本地连接106将成功接收的确认发送给第一移动装置102。提供帮助模块128可接收该确认,并响应于该确致使本地保存的网络访问证书信息的副本(例如在存储器122中保存的副本)被删除。
提供帮助模块128还可以被配置为致使OK消息被发送给提供装置108,该OK消息指示成功地将网络访问证书信息传送给第二移动装置104。OK消息可包含分配给第一移动装置102的唯一设备标识符(例如IMEI),并且它可基于第一移动装置102的可信设备身份而被签名。若第一移动装置102和提供装置108之间的网络连接仍然可用,则提供帮助模块128可致使OK消息通过网络112发送给提供装置108。可替换地,若第一移动装置102和提供装置108之间的网络连接不再可用,提供帮助模块128可致使OK消息通过本地连接106被发送给第二移动装置104,从而使得在第二移动装置104已经与网络112建立连接后(例如使用所传送的网络访问证书信息),第二移动装置104可以将该OK消息转发给提供装置108。
在某些示例性实施例中,设置模块138被配置为不使用和/或可以不能使用所传送的网络访问证书信息,直到接收到这样的许可消息,该许可消息允许使用网络访问证书信息来访问运营商网络(例如网络112)。在这方面,许可消息可以被第一移动装置102用于确保第一移动装置102和第二移动装置104不会用相同网络访问证书信息并发地试图访问运营商网络。在这种示例性实施例中,提供帮助模块128可以被配置为通过本地连接106将许可消息发送给第二移动装置104。
设置模块138可以接收许可消息,并且响应于该许可消息,可使用该网络访问证书信息来根据由该网络访问证书信息指定的配置完成对第二移动装置104访问网络112的配置。在某些示例性实施例中,提供帮助模块128可以在将网络访问证书信息发送到第二移动装置104之前,用锁定密钥加密所传送的网络访问证书信息的至少一部分。在这种示例性实施例中,许可消息可包含锁定密钥,从而使得设置模块138能够解锁并使用网络访问证书信息。从而设置模块138可以被配置为使用所接收的锁定密钥来解密使用该锁定密钥加密的网络访问证书信息。
在某些示例性实施例中,设置模块138可以被配置为将网络访问证书信息传递到第二移动装置104的安全环境并在安全环境中使用网络访问证书信息来配置第二移动装置104。在其中网络访问证书信息包含可安装应用程序(例如SIM应用程序)的实施例中,设置模块138可部分地通过安装该应用程序来配置第二移动装置104。在其中第二移动装置104已经被配置有用于多个网络运营商的网络访问证书信息(例如具有多个SIM)的情况下,设置模块138可以被配置为通知最近配置的访问证书信息的无线模块(例如通信接口124的无线模块)。
在其中所传送网络访问证书信息的至少一部分被加密(例如基于第二移动装置104的可信设备身份和/或基于锁定密钥)的实施例中,设置模块138还可以被配置为在配置第二移动装置104之前解密和析取(unpack)网络访问证书信息。在这种示例性实施例中,设置模块138可以在第二移动装置104的安全环境中解密和析取网络访问证书信息。
在某些示例性实施例中,进度条或网络访问证书信息传送进度的其它指示可以被显示在第一移动装置102或第二移动装置104中的一个或多个的显示器上。另外或可替换地,在第一移动装置102或第二移动装置104中一个或多个的显示器上可以显示方便网络访问证书信息传送可能需要的任何用户动作的用户提示。在某些示例性实施例中,除网络访问证书信息之外的信息可以通过本地连接106从第一移动装置102传送到第二移动装置104。这种附加信息例如可包括个人用户信息(例如电话本数据,联系人数据,日历数据,网络设置,和/或类似数据),网络设置信息,和/或类似信息。
图6示出根据某些示例性实施例用于访问证书提供的示例性方法的流程图。在这方面,图6示出可以在第一移动装置102上执行的操作。例如,可以由处理器120、存储器122、通信接口124、用户接口126、或提供帮助模块128中的一个或多个执行、协助、和/或控制在图6中示出或参照图6描述的操作。操作600可以包括接收有关第二移动装置104的信息。处理器120,存储器122,通信接口124,和/或提供帮助模块128例如可提供用于执行操作600的部件。操作610可包括致使有关第二移动装置104的信息被提供给提供装置108。处理器120,存储器122,通信接口124,和/或提供帮助模块128例如可提供用于执行操作610的部件。操作620可包括从提供装置接收授权,以将网络访问证书信息从第一移动装置102传送到第二移动装置104。处理器120,存储器122,通信接口124,用户接口126,和/或提供帮助模块128例如可提供用于执行操作620的部件。操作630可包括响应于该授权,致使将网络访问证书信息被提供给第二移动装置104。处理器120,存储器122,通信接口124,和/或提供帮助模块128例如可提供用于执行操作630的部件。操作640可包括从第二移动装置104接收确认,网络访问证书信息已经被第二移动装置104成功接收。处理器120,存储器122,通信接口124,和/或提供帮助模块128例如可提供用于执行操作640的部件。操作650可包括致使从第一移动装置102的存储器上删除网络访问证书信息。根据某些示例性实施例,操作650可包括致使第一移动装置102的存储器中的网络访问证书信息被禁用或另外禁止第一移动装置102访问网络112。处理器120,存储器122,通信接口124,和/或提供帮助模块128例如可提供用于执行操作650的部件。操作660可包括致使许可消息被发送到第二移动装置104,向第二移动装置104提供许可来使用网络访问证书信息访问运营商网络(例如网络112)。处理器120,存储器122,通信接口124,和/或提供帮助模块128例如可提供用于执行操作660的部件。
图7示出根据某些示例性实施例用于访问证书提供的示例性方法的流程图。在这方面,图7示出可以在第二移动装置104上执行的操作。例如,可以由处理器130、存储器132、通信接口134、用户接口136、或设置模块138中的一个或多个执行、协助、和/或控制在图7中示出或参照图7描述的操作。操作700可以包括致使有关第二移动装置104的信息被提供给第一移动装置102。处理器130,存储器132,通信接口134,和/或设置模块138例如可提供用于执行操作700的部件。操作710可包括从第一移动装置102接收从第一移动装置102向第二移动装置104传送的网络访问证书信息。处理器130,存储器132,通信接口134,和/或设置模块138例如可提供用于执行操作710的部件。操作720可包括致使成功接收网络访问证书信息的确认被发送给第一移动装置102。处理器130,存储器132,通信接口134,和/或设置模块138例如可提供用于执行操作720的部件。操作730可包括从第一移动装置102接收许可消息,提供许可来使用网络访问证书信息访问网络。处理器130,存储器132,通信接口134,和/或设置模块138例如可提供用于执行操作730的部件。操作740可包括响应于许可消息,使用网络访问证书信息来完成对第二移动装置104的配置以访问运营商网络(例如网络112)。处理器130,存储器132,通信接口134,和/或设置模块138例如可提供用于执行操作740的部件。
图6-7每个都示出根据某些示例性实施例的系统、方法,和计算机程序产品的流程图。应当知道的是,流程图中每个模块,和流程图中模块的组合可由各种手段实现,诸如硬件和/或计算机程序产品,包含具有保存于其上的计算机可读程序的一个或多个计算机可读介质。例如,这里所述的过程中的一个或多个可体现为计算机程序产品的计算机程序指令。在这方面,体现这里所描述过程的计算机程序产品可由移动终端,服务器,或其他计算设备的一个或多个存储器设备(例如在存储器122,存储器132,和/或存储器142中)保存并由计算设备中的处理器(例如由处理器120,处理器130,和/或处理器140)执行。在某些示例性实施例中,包含有体现上述过程的计算机程序产品的计算机程序指令可由多个计算设备的存储器设备保存。如应知道的那样,任何这种计算机程序产品可以被加载到计算机或其他可编程装置(例如第一移动装置102,第二移动装置104,和/或提供装置108)上以产生一种机器,从而使得包含有在计算机或其他可编程装置上执行的指令的计算机程序产品创建用于实现流程图中指定功能的部件。另外,计算机程序产品可包含其上保存有计算机程序指令的一个或多个计算机可读存储器,从而使得一个或多个计算机可读存储器可以引导计算机或其他可编程装置以特定方式来工作,从而使得计算机程序产品包含实现流程图中指定功能的制造品。一个或多个计算机程序产品的计算机程序指令可以被加载到计算机或其他可编程装置(例如第一移动装置102,第二移动装置104,和/或提供装置108)上,以使得在计算机或其它可编程装置上实现一系列操作来产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令实现流程图模块中指定的功能。
因此,流程图的模块支持实现对用于指定功能的部件的组合。还应当知道的是,流程图的一个或多个模块,以及流程图中模块的组合可由实现特定功能的专用硬件计算机系统,或专用硬件和计算机程序产品的组合来实现。
上述功能可以通过多种方式来实现。例如,用于执行上述每个功能的任何适当部件都可以被用于实现本发明的实施例。根据某些示例性实施例,适当配置的处理器(例如处理器120,处理器130,和/或处理器140)可提供所有或部分单元。在其他示例性实施例中,所有或部分单元可由计算机程序产品来配置和在其控制下来运行。用于实现某些示例性实施例的方法的计算机程序产品可包含诸如非易失性存储媒体的计算机可读存储介质(例如存储器122,存储器132,和/或存储器142)和包含于计算机可读存储介质中的计算机可读程序代码部分,诸如一系列计算机指令。
受益于在前面说明书和相关附图中给出的教导,这些发明所属领域中的熟练技术人员会想到在这里陈述的许多变形和其他实施例。因此,应当知道的是,本发明的实施例并不局限于所公开的特定实施例,而变形和其他实施例意在包含于本发明的保护范围内。另外,尽管前面说明书和相关附图在单元和/或功能的某些示例性组合的上下文中描述了示例性的实施例,但应当知道的是,在不脱离本发明保护范围的情况下,单元和/或功能的不同组合可由替换的实施例提供。在这方面,例如除了上面明确描述的那些外,单元和/或功能的不同组合也应当被认为是在本发明的保护范围内。尽管这里使用特定术语,但它们仅在通常和描述意义上被使用而不意味着是限制。
Claims (16)
1.一种通信方法,包括:
在第一移动装置(102)处接收有关第二移动装置的信息,其中所述第一移动装置(102)被提供有用于网络(112)的网络访问证书信息,并且其中所述网络访问证书信息将被从所述第一移动装置传送到第二移动装置;
致使有关所述第二移动装置的信息被从所述第一移动装置(102)提供给用于所述网络的提供装置;
在所述第一移动装置(102)处从所述提供装置(108)接收授权,以将所述网络访问证书信息从所述第一移动装置(102)传送给所述第二移动装置;
响应于接收到所述授权,致使所述网络访问证书信息被提供给所述第二移动装置;和
致使许可消息被从所述第一移动装置(102)发送给所述第二移动装置,所述许可消息提供对所述第二移动装置使用所述网络访问证书信息访问所述网络(112)的许可;
其特征在于还包括:
在致使所述网络访问证书信息被发送给所述第二移动装置之前,用锁定密钥加密所述网络访问证书信息的至少一部分;
其中所述许可消息包括所述锁定密钥,从而使得所述第二移动装置能够解锁并使用所述网络访问证书信息。
2.如权利要求1所述的方法,还包括:
在所述第一移动装置(102)处,从所述第二移动装置(104)接收所述网络访问证书信息被所述第二移动装置(104)成功接收的确认;和
响应于所述确认,致使从所述第一移动装置(102)的存储器上删除所述网络访问证书信息。
3.如权利要求1-2所述的任一方法,还包括:
在所述第一移动装置(102)处接收有关所述第二移动装置(104)的信息包括通过所述第一移动装置(102)和所述第二移动装置(104)之间的本地连接接收所述信息;和
致使所述网络访问证书信息被提供给所述第二移动装置(104)包括致使所述网络访问证书信息通过所述本地连接被发送。
4.如权利要求3所述的方法,还包括:
致使至少部分地基于与所述网络访问证书信息相关联的代码,建立所述本地连接。
5.如权利要求1-2所述的任一方法,其中:
从所述提供装置(108)接收授权包括接收提供包,所述提供包包含由所述提供装置(108)提供给所述第二移动装置(104)的网络访问证书信息的版本;和
其中致使所述网络访问证书信息被提供给所述第二移动装置(104)包括致使所述提供包被提供给所述第二移动装置(104)。
6.如权利要求1-2所述的任一方法,其中有关所述第二移动装置(104)的信息包括所述第二移动装置(104)的唯一分配标识符,和其中从所述提供装置(108)接收授权包括在所述提供装置(108)已经至少部分地基于所述唯一分配标识符验证了所述第二移动装置(104)未被盗用注册的情况下接收授权。
7.如权利要求1-2所述的任一方法,其中有关所述第二移动装置(104)的信息包括指示由所述第二移动装置(104)提供的保护的保护信息,和其中从所述提供装置(108)接收授权包括在所述提供装置(108)确定由所述第二移动装置(104)提供的保护满足预定保护要求的情况下接收授权。
8.一种通信装置,其包括用于执行根据权利要求1-7中任意一个方法的构件。
9.一种通信方法,包括:
致使有关第二移动装置的信息被从所述第二移动装置提供给第一移动装置,其中所述第一移动装置被提供有用于网络的网络访问证书信息,和其中所述网络访问证书信息将被从所述第一移动装置传送给所述第二移动装置;
在所述第二移动装置处从所述第一移动装置接收所述网络访问证书信息;在所述第二移动装置处从所述第一移动装置接收许可消息,所述许可消息为所述第二移动装置使用所述网络访问证书信息来访问所述网络提供许可;和
响应于所述许可消息,使用所述网络访问证书信息完成所述第二移动装置的配置以根据由所述网络访问证书信息指定的配置访问所述网络,其中所接收到的网络访问证书信息的至少一部分被使用锁定密钥加密,其中所述许可消息包括所述锁定密钥;
所述方法还包括:
使用所述锁定密钥解锁并使用所述网络访问证书信息。
10.如权利要求9所述的方法,还包括:
致使所述第二移动装置成功接收所述网络访问证书信息的确认被提供给所述第一移动装置。
11.如权利要求9-10所述的任一方法,其中
致使有关所述第二移动装置的信息被提供给所述第一移动装置包括致使有关所述第二移动装置的信息通过所述第一移动装置和所述第二移动装置之间的本地连接被提供;和
接收所述网络访问证书信息包括通过所述本地连接接收所述网络访问证书信息。
12.如权利要求11所述的方法,还包括:
至少部分地基于与所述网络访问证书信息相关联的代码来建立所述本地连接。
13.如权利要求9-10所述的任一方法,其中所述网络访问证书信息从所述第一移动装置到所述第二移动装置的传送由所述提供装置至少部分地基于所提供的有关所述第二移动装置的信息来授权。
14.如权利要求9-10所述的任一方法,其中有关所述第二移动装置的信息包括所述第二移动装置的唯一分配标识符,和其中接收所述网络访问证书信息包括在所述提供装置已经至少部分地基于所述唯一分配标识符验证所述第二移动装置未被盗用注册的情况下接收所述网络访问证书信息。
15.如权利要求9-10所述的任一方法,其中有关所述第二移动装置的信息包括指示由所述第二移动装置提供的保护的保护信息,和其中接收所述网络访问证书信息包括在所述提供装置确定由所述第二移动装置提供的保护满足预定保护要求的情况下接收所述网络访问证书信息。
16.一种通信装置,其包括用于执行根据权利要求9-15中至少一个的方法的部件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2010/054786 WO2012052806A1 (en) | 2010-10-21 | 2010-10-21 | Method and apparatus for access credential provisioning |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103155613A CN103155613A (zh) | 2013-06-12 |
| CN103155613B true CN103155613B (zh) | 2016-09-07 |
Family
ID=45974755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080069712.9A Active CN103155613B (zh) | 2010-10-21 | 2010-10-21 | 用于提供访问证书的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9137662B2 (zh) |
| EP (1) | EP2630815B1 (zh) |
| CN (1) | CN103155613B (zh) |
| AR (1) | AR083485A1 (zh) |
| TW (1) | TWI539838B (zh) |
| WO (1) | WO2012052806A1 (zh) |
| ZA (1) | ZA201303554B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019136170A1 (en) * | 2018-01-05 | 2019-07-11 | Cimcon Lighting, Inc. | Configurable data center platform |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2652976A4 (en) | 2010-12-14 | 2017-07-05 | Nokia Technologies Oy | Communication apparatus and associated methods |
| US20140351903A1 (en) * | 2011-09-13 | 2014-11-27 | Nokia Solutions And Networks Oy | Authentication mechanism |
| CN102595405A (zh) * | 2012-01-21 | 2012-07-18 | 华为技术有限公司 | 一种网络接入的认证方法、系统和设备 |
| US20130227149A1 (en) * | 2012-02-24 | 2013-08-29 | Intel Mobile Communications GmbH | Method for providing a communication session and device |
| US9198204B2 (en) | 2012-04-11 | 2015-11-24 | Google Inc. | Apparatus and method for seamless commissioning of wireless devices |
| US10142122B1 (en) | 2012-04-11 | 2018-11-27 | Google Llc | User interfaces, systems and methods for configuring smart devices for interoperability with a smart hub device |
| US10075334B1 (en) | 2012-04-11 | 2018-09-11 | Google Llc | Systems and methods for commissioning a smart hub device |
| US10397013B1 (en) | 2012-04-11 | 2019-08-27 | Google Llc | User interfaces, systems and methods for configuring smart devices for interoperability with a smart hub device |
| US9094774B2 (en) | 2012-05-14 | 2015-07-28 | At&T Intellectual Property I, Lp | Apparatus and methods for maintaining service continuity when transitioning between mobile network operators |
| US9148785B2 (en) | 2012-05-16 | 2015-09-29 | At&T Intellectual Property I, Lp | Apparatus and methods for provisioning devices to utilize services of mobile network operators |
| US9473929B2 (en) | 2012-06-19 | 2016-10-18 | At&T Mobility Ii Llc | Apparatus and methods for distributing credentials of mobile network operators |
| US8800015B2 (en) * | 2012-06-19 | 2014-08-05 | At&T Mobility Ii, Llc | Apparatus and methods for selecting services of mobile network operators |
| US9357385B2 (en) * | 2012-08-20 | 2016-05-31 | Qualcomm Incorporated | Configuration of a new enrollee device for use in a communication network |
| US8977856B2 (en) | 2012-08-31 | 2015-03-10 | Blackberry Limited | Methods and apparatus for use in sharing credentials amongst a plurality of mobile communication devices |
| US8831224B2 (en) * | 2012-09-14 | 2014-09-09 | GM Global Technology Operations LLC | Method and apparatus for secure pairing of mobile devices with vehicles using telematics system |
| TWI479358B (zh) * | 2012-10-11 | 2015-04-01 | Phison Electronics Corp | 資料保護方法、行動通訊裝置與記憶體儲存裝置 |
| TWI474725B (zh) * | 2012-11-01 | 2015-02-21 | Miiicasa Taiwan Inc | 裝置識別碼管理方法與系統 |
| US9143383B2 (en) | 2012-11-01 | 2015-09-22 | Miiicasa Taiwan Inc. | Method and system for managing device identification |
| US20140201532A1 (en) * | 2013-01-14 | 2014-07-17 | Enterproid Hk Ltd | Enhanced mobile security |
| US20140201531A1 (en) * | 2013-01-14 | 2014-07-17 | Enterproid Hk Ltd | Enhanced mobile security |
| US10154025B2 (en) | 2013-03-15 | 2018-12-11 | Qualcomm Incorporated | Seamless device configuration in a communication network |
| US9922580B2 (en) | 2013-04-30 | 2018-03-20 | Google Llc | Apparatus and method for the virtual demonstration of a smart phone controlled smart home using a website |
| US10820203B2 (en) | 2013-04-30 | 2020-10-27 | Assa Abloy Ab | Method, apparatus, and system for mobile provisioning of NFC credentials |
| KR101868713B1 (ko) * | 2013-10-24 | 2018-06-18 | 코닌클리즈케 케이피엔 엔.브이. | 사용자 디바이스들 간의 제어된 크레덴셜 제공 |
| US10088818B1 (en) | 2013-12-23 | 2018-10-02 | Google Llc | Systems and methods for programming and controlling devices with sensor data and learning |
| US9801044B2 (en) | 2014-05-13 | 2017-10-24 | Samsung Electronics Co., Ltd. | Apparatus and method for accessing wireless network |
| US11088807B2 (en) * | 2014-05-30 | 2021-08-10 | Apple Inc. | Application-level acknowledgements |
| US9082018B1 (en) * | 2014-09-30 | 2015-07-14 | Google Inc. | Method and system for retroactively changing a display characteristic of event indicators on an event timeline |
| US9848325B2 (en) | 2014-07-14 | 2017-12-19 | Sony Corporation | Enabling secure application distribution on a (E)UICC using short distance communication techniques |
| US9883384B2 (en) | 2014-07-16 | 2018-01-30 | Qualcomm Incorporated | UE-based network subscription management |
| CN104244030B (zh) * | 2014-09-17 | 2017-11-07 | 四川迪佳通电子有限公司 | 一种录制节目共享方法及系统 |
| US10601604B2 (en) | 2014-11-12 | 2020-03-24 | Google Llc | Data processing systems and methods for smart hub devices |
| US9736229B2 (en) * | 2015-02-17 | 2017-08-15 | Microsoft Technology Licensing, Llc | Device with embedded network subscription and methods |
| US9699594B2 (en) * | 2015-02-27 | 2017-07-04 | Plantronics, Inc. | Mobile user device and method of communication over a wireless medium |
| US9843885B2 (en) * | 2015-08-12 | 2017-12-12 | Apple Inc. | Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information |
| EP3182666B1 (en) * | 2015-12-16 | 2023-01-25 | Materna Virtual Solution GmbH | Secure transmission of local private encoding data |
| US10238001B2 (en) | 2016-05-19 | 2019-03-19 | Cimcon Lighting, Inc. | Configurable data center platform |
| US10594478B2 (en) * | 2016-11-18 | 2020-03-17 | International Business Machines Corporation | Authenticated copying of encryption keys between secure zones |
| WO2018157247A1 (en) * | 2017-02-28 | 2018-09-07 | Bioconnect Inc. | System and method for securing communications with remote security devices |
| WO2019042542A1 (en) * | 2017-08-30 | 2019-03-07 | Telefonaktiebolaget Lm Ericsson (Publ) | SHARED DEVICE REGISTRATION MANAGEMENT |
| US10708771B2 (en) * | 2017-12-21 | 2020-07-07 | Fortinet, Inc. | Transfering soft tokens from one mobile device to another |
| TWI694348B (zh) * | 2019-01-14 | 2020-05-21 | 臺灣網路認證股份有限公司 | 透過多媒體檔案匯出與匯入憑證之系統及方法 |
| US11375367B2 (en) * | 2019-05-07 | 2022-06-28 | Verizon Patent And Licensing Inc. | System and method for deriving a profile for a target endpoint device |
| US20230010098A1 (en) * | 2020-01-07 | 2023-01-12 | Hewlett-Packard Development Company, L.P. | Network access via device identifier |
| US11323283B2 (en) | 2020-02-27 | 2022-05-03 | Haier Us Appliance Solutions, Inc. | Domestic appliance commissioning |
| US11240670B2 (en) | 2020-02-27 | 2022-02-01 | Haier Us Appliance Solutions, Inc. | Domestic appliance commissioning |
| DE102021205263A1 (de) | 2020-05-29 | 2021-12-02 | Apple Inc. | Sicheres teilen von anmeldeinformationen |
| US11606217B2 (en) | 2020-05-29 | 2023-03-14 | Apple Inc. | Secure sharing of credential information |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001187A (zh) * | 2006-01-10 | 2007-07-18 | 阿尔卡特公司 | 提供集中式登录的方法 |
| EP2154861A2 (en) * | 2008-08-13 | 2010-02-17 | Hitachi Ltd. | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8887233B2 (en) | 2005-04-08 | 2014-11-11 | Netapp, Inc. | Cookie-based acceleration of an authentication protocol |
| US20060242410A1 (en) * | 2005-04-26 | 2006-10-26 | Microsoft Corporation | Mobile device authentication with a data source using self-signed certificates |
| US20060293028A1 (en) * | 2005-06-27 | 2006-12-28 | Gadamsetty Uma M | Techniques to manage network authentication |
| KR100544061B1 (ko) * | 2005-10-27 | 2006-01-23 | (주)텔쿼스 | 휴대 단말기의 개인 정보 전송 장치 및 그 방법 |
| US8712474B2 (en) | 2007-04-20 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Secure soft SIM credential transfer |
| US8195233B2 (en) * | 2007-07-30 | 2012-06-05 | Motorola Mobility, Inc. | Methods and systems for identity management in wireless devices |
| KR101731200B1 (ko) | 2008-01-18 | 2017-05-11 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
| US8516133B2 (en) * | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| EP2112634A1 (en) | 2008-04-22 | 2009-10-28 | Nec Technologies (UK) Limited | Method for transferring provisioning information to a mobile unit |
| JP5632380B2 (ja) * | 2008-10-13 | 2014-11-26 | デバイススケープ・ソフトウェア・インコーポレーテッド | ネットワークを識別するためのシステム及び方法 |
| CN101765107A (zh) * | 2008-12-26 | 2010-06-30 | 中兴通讯股份有限公司 | 多媒体信息业务的实现方法、系统和装置、以及终端 |
| EP2514134A1 (en) | 2009-12-18 | 2012-10-24 | Nokia Corp. | Credential transfer |
| WO2012042300A1 (en) | 2010-09-29 | 2012-04-05 | Nokia Corporation | Methods and apparatuses for access credential provisioning |
| EP2883379A1 (en) | 2012-08-10 | 2015-06-17 | Nokia Solutions and Networks Oy | Enhanced measurement report trigger events using mobility information for heterogeneous networks |
-
2010
- 2010-10-21 EP EP10858582.9A patent/EP2630815B1/en active Active
- 2010-10-21 CN CN201080069712.9A patent/CN103155613B/zh active Active
- 2010-10-21 WO PCT/IB2010/054786 patent/WO2012052806A1/en active Application Filing
- 2010-10-21 US US13/879,698 patent/US9137662B2/en active Active
-
2011
- 2011-10-18 TW TW100137695A patent/TWI539838B/zh active
- 2011-10-19 AR ARP110103873 patent/AR083485A1/es unknown
-
2013
- 2013-05-16 ZA ZA2013/03554A patent/ZA201303554B/en unknown
-
2015
- 2015-07-30 US US14/813,241 patent/US9843569B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001187A (zh) * | 2006-01-10 | 2007-07-18 | 阿尔卡特公司 | 提供集中式登录的方法 |
| EP2154861A2 (en) * | 2008-08-13 | 2010-02-17 | Hitachi Ltd. | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019136170A1 (en) * | 2018-01-05 | 2019-07-11 | Cimcon Lighting, Inc. | Configurable data center platform |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2630815B1 (en) | 2018-08-15 |
| US9137662B2 (en) | 2015-09-15 |
| AR083485A1 (es) | 2013-02-27 |
| US20150334106A1 (en) | 2015-11-19 |
| US9843569B2 (en) | 2017-12-12 |
| CN103155613A (zh) | 2013-06-12 |
| TW201225698A (en) | 2012-06-16 |
| EP2630815A1 (en) | 2013-08-28 |
| US20130227656A1 (en) | 2013-08-29 |
| TWI539838B (zh) | 2016-06-21 |
| EP2630815A4 (en) | 2014-05-07 |
| WO2012052806A1 (en) | 2012-04-26 |
| ZA201303554B (en) | 2014-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103155613B (zh) | 用于提供访问证书的方法和装置 | |
| CN103141126B (zh) | 用于访问证书供应的方法和装置 | |
| ES2836114T3 (es) | Método de envío de información, método de recepción de información, aparato y sistema | |
| Pecorella et al. | The role of physical layer security in IoT: A novel perspective | |
| CN109600223A (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| CN102405630B (zh) | 多个域和域所有权的系统 | |
| CN101978675B (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| CN105474677B (zh) | 安全管理的位置和跟踪服务访问 | |
| CN103178961B (zh) | 一种安全信息交互方法及相关装置 | |
| CN107209659A (zh) | 移动虚拟网络中的移动认证 | |
| CN109643282B (zh) | 用于生成、存储、管理和使用与便携式电子设备相关联的一个或多个数字机密的系统和方法 | |
| CN105474573A (zh) | 用于同步并恢复参考模板的技术 | |
| CN103188229B (zh) | 用于安全内容访问的方法和设备 | |
| Zickau et al. | Enabling location-based policies in a healthcare cloud computing environment | |
| CN104221321A (zh) | 用于安全社交网络的方法和装置 | |
| Marforio et al. | Secure enrollment and practical migration for mobile trusted execution environments | |
| KR20130097388A (ko) | 스마트 단말에서 하드웨어를 이용한 전자금융 시스템 및 그 동작 방법 | |
| CN109327431A (zh) | 处理移动设备上的资源请求 | |
| CN102143492A (zh) | Vpn连接建立方法、移动终端、服务器 | |
| EP3031195B1 (en) | Secure storage synchronization | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| CN110572268B (zh) | 一种匿名认证方法和装置 | |
| CN106416120A (zh) | 加密密钥的管理 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| CN103997483B (zh) | 一种信息安全控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160105 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |