CN103339974A - 用户识别模块供应 - Google Patents
用户识别模块供应 Download PDFInfo
- Publication number
- CN103339974A CN103339974A CN2012800071167A CN201280007116A CN103339974A CN 103339974 A CN103339974 A CN 103339974A CN 2012800071167 A CN2012800071167 A CN 2012800071167A CN 201280007116 A CN201280007116 A CN 201280007116A CN 103339974 A CN103339974 A CN 103339974A
- Authority
- CN
- China
- Prior art keywords
- voucher
- equipment
- software
- code
- identification module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的示例性实施例包括在设备处输入具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,将凭单数据字段中的至少一些发送给网络运营商,基于所发送的信息,接收基于软件的用户识别模块,和使用基于软件的用户识别模块以认证设备。此外,示例性实施例包括从设备接收具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,响应于凭单代码,将针对附加信息的请求发送给设备,响应于请求,接收凭单的附加数据字段和设备的安全标识符,以及基于使用安全标识符确认附加信息,将基于软件的用户识别模块发送给设备。
Description
技术领域
概括地,根据本发明示例性实施例的教导涉及能够使用户通过无线电波(airwave)或通过诸如因特网的网络连接、或通过任何有线或无线通信介质获得诸如用于预付费订购的基于软件的SIM。
背景技术
该部分意在提供在权利要求中描述的该发明的背景或上下文。这里的描述可包括能够执行的概念,但不一定是之前已经构思或执行的概念。因此,除非在这里进行另外说明,在该部分中所描述的不是本申请的说明书和权利要求的现有技术,同时也不承认在该部分中包括的是现有技术。
下面定义了在说明书和/或附图中出现的特定缩写,其中:
AAA 认证授权记账中心
AUC 认证中心
AUTN 认证令牌
CK 机密密钥
I-CSCF 查询呼叫会话控制功能
IK 完整性密钥
IMSI 国际移动用户标识符
HLR 归属位置寄存器
HSS 归属用户服务器
MAP 移动应用部分
MCC 移动国家代码
MCN 移动网络代码
MNO 移动网络运营商
OMA_DM 开放移动联盟设备管理
OTA 空中下载
RAN 无线接入网络
RAND 认证中的随机询问
SIM 用户识别模块
SMS 短消息服务
SW-SIM 软件用户识别模块
VLR 拜访位置寄存器
VNO 拜访网络运营商
XRES 认证中期望的响应。
在特定类型的移动网络中使用移动设备通常需要移动设备的用户进行订购。移动设备可以是能够利用所提供的移动网络的任何类型的机器,其具有足够的接入凭证。其中,订购标识移动网络和与订购相关的各设置,其中移动设备将要在该移动网络中使用。这些设置可包括网络运营商设置和终端用户的用户标识符。用户可以是独立的用户,但也可以是公司。
根据传统方法,订购数据可记录在小芯片上,其中在该小芯片上至少将存储区域安排为保护上述设置的敏感部分,并将它们装载到正在使用的移动设备上。此外,该订购数据可在作为用于设备的处理器单元而工作的微控制器上进行编码。通常将这样的设备称为用户识别模块(SIM)。SIM通常放置在通常被称为SIM卡的紧密包装中。SIM的形式因素(formfactor)可以是嵌入式芯片、安装平台的芯片、较大处理器上的逻辑单元、受保护的存储卡或智能卡。芯片可持有一组或多组订购或应用。
为诸如移动设备的设备中的SIM卡安排通常兼容的位置,在设备中将触头安排为将卡与移动设备电连接。如上所述,SIM卡的通常结构不仅包括可能的微控制器,还包括涉及诸如控制数据传输和电源的事情的各种存储设备和辅助设备。
然而,传统系统中存在的至少一个问题在于,可能不会给最新获得的移动设备提供SIM。在这种情况下,用户将只能独立地获得所获取的移动设备的接入凭证。这会给用户带来不便,至少原因在于获得SIM卡或SIM下载会要求用户将移动设备带到用户选择的运营商相关联的经销商处。此外,因为成本原因、设计原因或为减小被盗风险,移动设备可能没有配备有卡槽。在这种情况下,为了获得接入凭证,需要直接从偏好的运营商处下载它们,或者通过将移动设备带到直接连接到运营商的经销商处。可将词语SIM数据或接入凭证理解为不仅涉及加密的秘密,而且还涉及诸如算法的相关加密数据,还涉及诸如用于网络接入的运营商专用设置。
发明内容
在本发明的一个示例性方面,提供了一种方法,包括在设备处输入具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,将凭单数据字段中的至少一些发送给网络运营商,基于所发送的信息,接收基于软件的用户识别模块,和使用基于软件的用户识别模块以认证设备。
在本发明的一个示例性方面,提供了一种利用计算机程序代码进行编码的计算机可读存储器,由至少一个处理器执行的计算机程序代码执行下列动作:在设备处输入具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,将凭单数据字段中的至少一些发送给网络运营商,基于所发送的信息,接收基于软件的用户识别模块;和使用基于软件的用户识别模块以认证设备。
在本发明的另一示例性方面,提供了一种装置,包括至少一个处理器;和至少一个包括计算机程序代码的存储器,其中利用至少一个处理器,将至少一个存储器和计算机程序代码配置为使装置至少执行:在设备处输入具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,将凭单数据字段中的至少一些发送给网络运营商,基于所发送的信息,接收基于软件的用户识别模块,和使用基于软件的用户识别模块以认证设备。
在本发明的一个示例性方面,提供了一种装置,包括用于在设备处输入具有多个数据字段的凭单的装置,其中凭单为设备提供临时用户标识,用于将凭单数据字段中的至少一些发送给网络运营商的装置,用于基于所发送的信息,接收基于软件的用户识别模块的装置,和用于使用基于软件的用户识别模块以认证设备的装置。
在本发明的一个示例性方面,提供了一种方法,包括从设备接收具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,响应于凭单代码,将针对附加信息的请求发送给设备,响应于请求,接收凭单的附加数据字段和设备的安全标识符,和基于使用安全标识符确认附加信息,将基于软件的用户识别模块发送给设备。
在本发明的又一示例性方面,提供了一种利用计算机程序代码编码的计算机可读存储器,由至少一个处理器执行的计算机程序代码执行下列动作:从设备接收具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,响应于凭单代码,将针对附加信息的请求发送给设备,响应于请求,接收凭单的附加数据字段和设备的安全标识符,和基于使用安全标识符确认附加信息,将基于软件的用户识别模块发送给设备。
在本发明的一个示例性方面,提供了一种装置,包括至少一个处理器,和至少一个包括计算机程序代码的存储器,其中利用至少一个处理器,将至少一个存储器和计算机程序代码配置为使装置至少执行:从设备接收具有多个数据字段的凭单,其中凭单为设备提供临时用户标识,响应于凭单代码,将针对附加信息的请求发送给设备,响应于请求,接收凭单的附加数据字段和设备的安全标识符,和基于使用安全标识符确认附加信息,将基于软件的用户识别模块发送给设备。
在本发明的又一示例性方面,提供了一种装置,包括用于从设备接收具有多个数据字段的凭单的装置,其中凭单为设备提供临时用户标识,用于响应于凭单代码,将针对附加信息的请求发送给设备的装置,用于响应于请求,接收凭单的附加数据字段和设备的安全标识符的装置,和用于基于使用安全标识符确认附加信息,将基于软件的用户识别模块发送给设备的装置。
附图说明
当阅读下面的详细描述并结合附图,本发明实施例的上述和其它方面会变得更明显。
图1示出了适用于执行本发明示例性实施例的各种电子设备的简化框图;
图2示出了表示一个可能的信号发送流的示例性消息序列图;
图3示出了用户界面显示,其中,根据示例性实施例,显示已经输入的凭单;
图4示出了根据本发明示例性实施例的作为使用设备的一个实施例的移动设备;和
图5和图6均是描述根据本发明示例性实施例的方法操作和在非暂态计算机可读存储器上实施的计算机程序指令的执行结果的逻辑流程图。
具体实施方式
如上所述,在传统方法中存在的问题是,获取不包括SIM卡的移动设备的用户只能将移动设备带到与用户选择的运营商相关联或直接连接的经销商处,以便购买SIM数据和/或通过诸如WLAN、电缆、或蜂窝网络的一些连接形式下载移动设备的SIM数据。
因此希望至少提供能够使用户通过无线电波或通过诸如因特网的网络连接、或通过任何有线或无线通信介质获得用于设备的基于软件的SIM的技术。SIM卡包括数据,其中数据基本上为软件。SIM卡上的数据(SIM数据)还可通过一些其它形式因素获得,例如可操作为将SIM数据提供给移动设备的形式因素(即,基于软件的SIM)。SIM数据供应例如可以是为移动设备的用户提供预付费的订购。
此外,已知存在传统方法能够使通过空中下载(OTA)用信号发送SIM数据以更新设备的IMSI和SIM数据。根据传统方法,这可通过提供SIM数据的网络运营商实现。然而,如下所述,本发明的示例性实施例至少提供用于处理和使用网络代码的新颖的改进方法,包括将具有预付费的编码的凭单用作与运营商第一联系的“虚拟”IMSI。根据本发明的示例性实施例,即使通过另一不同的网络运营商,也可执行该第一联系。移动设备被首次激活以获得SIM数据的网络,可能不是用户希望从其获得SIM数据的网络,也可能不是提供SIM数据的网络。但是另一方面,诸如蜂窝网络的网络只有当有效的IMSI被提供时才准许接入和连接。移动设备首次联系的网络运营商几乎没有动机改变他的网络以支持来自另一网络运营商的该供应。因此提供的方法不需要运营商之间复杂的商业协议,并使首次联系的网络运营商所要求的变化和处理最小,以便支持从不同网络运营商(例如,用户希望的网络运营商)供应SIM数据。
同时,为了发起SIM数据供应(provisioning),看起来需要较简化的机制。本发明的示例性实施例将用于SIM数据的空中下载供应的改进方法提供给移动设备。
与提供虚拟SIMS有关的提议公开在3GPP TR33.812v9.2.0(2010-06),3rd Generation Partnership Project;Technical SpecificationGroup Services and System Aspects;Feasibility study on the securityaspects of remote provisioning and change of subscription for Machine toMachine(M2M)equipment(Release9)(3GPP TR33.812v9.2.0(2010-06),第三代合作伙伴计划;技术规范组服务和系统方面;机器到机器(M2M)设备的远程供应和订购变化的安全方面的可行性研究(第9版))中。
关于传统方法,M.Kasper、N.Kuntze和A.U.Schmidt在Proceedingsof the10th International Conference on Advanced CommunicationTechnology,(Phoenix Park,Korea),IEEE,February2008(2008年2月IEEE第10届国际先进通信技术会议(凤凰公园,韩国)论文集)中的论文"Subscriber authentication in cellular networks with trusted virtualSIMs"中已经提出了基于可信计算组(TCG)规定的移动可信模块(MTM)的虚拟SIM系统。然而,他们提出的系统具有某些缺陷。除了其复杂性外,它还具有其它问题,使得其与这样系统的实际需要相冲突。首先,订购的销售点需要与移动运营商进行通信,从而一旦将其卖给用户就可激活订购,当订购不是在运营商拥有的商店(例如超市、加油站或其它通用商店)中销售时就会有问题。在这些情况下,商店需要与它们为之销售订购的所有运营商具有安全连接。此外,由于它们要求与手持机交互,因此商店会需要专用的设备,这意味着需要培训员工对其进行使用。另外,由于激活步骤将用户证明发送给运营商,因此订购不能预先激活。
根据示例性实施例,当移动设备(ME)没有包括对运营商网络的预付费订购,或者ME单独获取预付费订购时,那么将预付费的凭单代码提供给用户,而不接收用于预付费订购的物理SIM卡。凭单代码与基于软件的SIM相关联,在下文中为了方便起见,将其称为ME使用的软-SIM、虚拟(v)-SIM或e-SIM。
当ME首先进行获取时,它可能不会与网络提供商或运营商相关联,和/或没有被分配国际移动用户号码(IMSI)。根据本发明的示例性实施例,存在软-SIM的空中下载(OTA)供应。需要说明的是,尽管如下所述的本发明实施例集中于预付费的模型,但是这些实施例不被限制于预付费的服务。本发明的实施例可用于包括获取软-SIM的任何操作。
图1示出了实现用于软-SIM供应的本发明示例性实施例的一个环境的概况。图1是具有在混合网络100中进行通信的多个网络节点10的框图。混合网络100包括无线网络20、无线/有线网络25、以及有线网络30。网络20和25分别包括进行无线通信的网络节点10-1和10-2。有线网络30包括进行有线通信的网络节点10-2和10-3。网络节点10-1包括一个或多个处理器10-A1、包含一个或多个程序10-C1的一个或多个存储器10-B1、能够接收和发送数据的射频收发器10-D1、有线网络接口10-E1、以及一个或多个天线10-F1。相似的,网络节点10-2包括一个或多个处理器10-A2、包含一个或多个程序10-C2的一个或多个存储器10-B2、能够接收和发送数据的射频收发器10-D2、有线网络接口10-E2、以及一个或多个天线10-F2。在图1的实施例中,网络节点10-3包括一个或多个处理器10-A3、包含一个或多个程序10-C3的一个或多个存储器10-B3、有线网络接口10-E3。
此外,网络节点20、25和30各自可分别包括软SIM模块10-G1、10-G2和10-G3,以执行根据本发明示例性实施例的操作。例如,网络节点10-1和10-2中的任一个可以为基站,或诸如蜂窝电话或其它蜂窝设备的移动设备,网络节点10-2可以是有时也可被称为拜访网络运营商(VNO)的诸如第一网络的网络(即,设备查找用于SIM数据供应的第一连接所在的网络)。此外,网络节点10-2和10-3可以是诸如用于VNO和/或特定移动设备的归属网络的网络节点。此外,如图所示,存在网络节点10-1和有线网络30之间建立的无线连接10-D3,以及网络节点10-2和有线网络30之间的有线连接。根据本发明的示例性实施例,这些连接中的任一个可用于进行通信。
此外,网络节点10和有线网络30可分别利用外部网络节点10-N1和10-N2。外部节点中的每一个可包括VLR和/或至少用于SIM数据供应的数据库功能。此外,外部节点10-N1和10-N2中的每一个可至少包括专用程序、存储器、处理器、和/或如上所述的软SIM模块10-G1、10-G2和10-G2中的任一个中包括的电路,以执行本发明的示例性实施例。作为另一实施例,每个网络节点10可以是有线网络中的计算机。图1仅示意性示出了适用于软-SIM供应的可能设备。
如图1所示,在网络部分之间存在由相应的箭头或线条表示的几个互连。根据所采用的本领域技术人员已知的网络技术,这些互连可通过不同的接口和参考点建立。
根据本发明的示例性实施例,诸如网络节点10-1或10-2的ME可使用凭单代码下载软-SIM(v-SIM或e-SIM)。凭单代码可以预先现金支付并可在商店中购买,或通过运营商的互联网网页为漫游者获取。此外,本发明的示例性实施例说明ME如何联系发布凭单代码或仅供应软-SIM的网络运营商,从而安全地下载软-SIM。在ME最初连接(设备最初接通时)的网络不是提供凭单代码的运营商的网络的情况下,该特征尤其重要。按照传统的过程,该初始网络会需要进行识别并从ME获得所需要的认证凭证。
例如,在网络节点10-1是ME并且网络节点10-2是供应软-SIM的网络的情况下,ME(或网络节点10-1)会直接从网络节点10-2获取软-SIM。此外,在网络节点10-1是ME并且网络节点10-2是拜访网络运营商(VNO)的情况下,ME可通过网络节点10-2与供应软-SIM的网络进行通信。在这种情况下,供应软-SIM的网络可以是有线网络30或者甚至是另一无线网络,其中网络节点10-2可与其进行通信以便于获取用于ME的软-SIM。
此外,本发明的示例性实施例提供了新颖的方法,至少处理和使用作为用于与归属运营商第一联系的“虚拟”IMSI的网络代码和部分预付费代码[PrepaidCodePart1]。根据本发明的示例性实施例,凭单代码可包括数字和如下的结构:
[MCC][MNC][PrepaidCodePart1][PrepaidCodePart2][MCC]、[MNC]和[PrepaidCodePart1]部分(例如数据字段)的组合形成有效的IMSI。MCC和MNC的组合长度为5位数,PrepaidCodePart1对应于9位数的IMSI的MSIN部分。[PrepaidCodePart1][PrepaidCodePart2]部分的安全可以与传统的预付费的充值卡/代码相同的方式处理。
下面的步骤概述了与电话相关的一些过程。根据本发明的示例性实施例,电话具有设备证书:
[1]用户打开电话。
[2]用户获得用于插入凭单的用户界面。
[3]用户插入凭单(MCC.MNC.PrepaidCodePart1.PrepaidCodePart2),或者直接作为数字代码,或者使用相机和条形码,或者使用近场通信技术或蓝牙(作为非限制性的实施例)。上面给出了凭单的结构。需要说明的是,可选择的,在下一步骤中,利用运营商的公钥对预付费的号码进行加密。该选择采用设备中预先安装的公钥证书的列表,例如MCC.MNC-证书列表。MCC.MNC唯一地标识世界上任意地方的运营商,并特别用于漫游。
[4]如同常规的认证过程那样,设备立即将凭单代码的MCC.MNC.PrepaidCodePart1发送给网络。然后,预付费号码的(加密的)第一部分用作设备的IMSI。
[5]接收的本地网络运营商看到MCC.MNC,使用面向MCC.MNC运营商的AUC的界面,诸如来自其VLR的常规漫游界面,并发送“IMSI”。
[6]MCC.MNC的AUC检测到该IMSI不在其标准的AUC/HSS/HLR用户数据库中。根据示例性实施例,可赋予PrepaidCodePart1一个能够将其与其他用户IMSI号码唯一地区分开的结构。AUC然后(可选择的解密并且)检查接收到的预付费代码。
[7]AUC然后将这是“供应情况”的消息发送给本地网络运营商。这是供应情况的声明暗示本地网络运营商可给该用户应用诸如服务使用的限制。
[8]本地网络运营商认识到这是来自AUC的供应消息。由此,本地网络将用户设置为“向无线接入网络(RAN)进行认证,并授权以接收供应消息并发送设备证书”。
[9]该设备接收例如指示其发送PrepaidCodePart2(之前已由用户插入)+设备证书+设备信息的SMS。设备自动地对请求信息进行响应。需要说明的是,全部凭单代码已由用户输入到设备中。设备可操作地缓存用于该步骤的PrepaidCodePart2。可选择的,由设备接收到的SMS包含MCC.MNC运营商的公钥证书。然后设备使用所提供的公钥以对响应SMS加密,由此保护PrepaidCodePart2免受拦截。这有助于防止欺诈。作为分发机制,根据网络能力,还可配置IP连接性。
[10]本地网络运营商将响应SMS的内容转发到所选择的归属运营商(特别是那里的供应服务器)。
[11]在确认PrepaidCodePart2对应于相同的凭单后,归属运营商发送一个或多个具有SIM-数据-供应分组或链路的SMS消息以下载数据(例如用于分组连接)。从而用户可使用订购(和SIM数据),运营商需要将来自用户数据库的SIM数据提供给执行供应的服务器。另选地,当获取它时,供应服务器可将SIM数据放置在用户数据库中。供应服务器和用户数据库之间的该交互可作为包含RAND、AUTN、XRES、CK和IK的常规MAP消息的扩展。归属运营商然后将该用户安置在它的授权用户数据库中,即,根据针对该用户类型的运营商策略,这些用户被授权使用网络。
[12]将SMS通过不安全的信道发送,需要说明的是,可能由于OMA_DM分组结构,数据可能已经被保护(OMA_DM分组结构信息可在ETSI标准文件ETSI TS102225V9.0.0(2010-04)和ETSI TS102226V9.2.0(2010-04)中找到)。此外,该信道优选不安全的,这是由于如果增加常规的无线加密,该设备没有对其进行解密的可能性。
[13]设备安装软-SIM并执行常规的网络认证过程。
[14]归属运营商然后在其授权使用的数据库中指示该订购被“完全激活”。
图2示出了与上述步骤相似的步骤。特别的是图2示出了在移动设备(ME)210初始连接到VNO220(例如网络节点10-2)的情况下获得软-SIM的形式。VNO220可尽可能地使用其漫游界面进行操作。假设VNO220首先以常规方式使用漫游界面,然后考虑接收和发送v-SIM的一些附加内容(VNO可以仅为用于这些操作中的至少一些的比特管道或数据服务商)。此外,移动设备可连接到归属网络或将软-SIM提供应移动设备的网络。需要说明的是,根据示例性实施例,上面描述的和在图2中描述的消息流可以是基于IP的消息发送(即,通过IP蜂窝进行供应)或SMS,或两者的结合。
在图2中,在步骤2-1,ME210与本地网络运营商(在这种情况下是VNO220)连接。需要说明的是,ME210具有设备证书。此外,ME210至少包括用于凭单插入的一个界面(图1中的实施例)。在步骤2-1,在ME210通过任何合适的方式输入凭单。如上所述,凭单的结构是MCC.MNC.PrepaidCodePart1.PrepaidCodePart2。也如上所述,[MCC]、[MNC]和[PrepaidCodePart1]部分的组合形成有效的“用于ME的IMSI”,以供ME在获取软-SIM时使用。可选择的,诸如PrepaidCodePart1和/或PrepaidCodePart2的部分凭单可被加密。加密使用与ME进行通信的特定运营商的公钥。为了执行该加密,ME210优选地包括预先安装的证书或证书列表。这样的证书列表可包括至少与在凭单中标识的MCC.MNC相关联的证书。在步骤2-5,ME210发送凭单代码的MCC.MNC.PrepaidCodePart1。该预付费的号码的(加密的)第一部分可用作“用于ME的IMSI”。在步骤2-6,VNO220看到MCC.MNC并使用诸如来自其VLR的常规漫游界面的界面,将“用于ME的IMSI”发送给MCC的AUC230。
在接收到包括“用于ME的IMSI”的凭单代码后,AUC230会识别到该IMSI不是其数据库的典型的IMSI。根据本发明的示例性实施例,赋予凭单的PrepaidCodePart1部分这样的结构,从而将凭单的该IMSI和可存储在AUC230的数据库中的其它用户IMSI号码唯一地区别开。此外,根据示例性实施例,包括作为IMSI的MCC.MNC的凭单代码可由AUC230解密,从而检查预付费代码部分。在步骤2-8,响应于接收到的“用于ME的IMSI”,AUC230将指示该IMSI是用于软-SIM供应情况的消息发送给VNO220。根据该指示,VNO220可将限制应用于与ME用户的通信,例如限制用户的服务使用。此外,在步骤2-9,当VNO认识到这是供应情形,VNO220设置ME210以指示对RAN的认证,并指示对ME210授权以接收供应消息和发送设备证书。
在步骤2-10,响应于接收到的消息,例如SMS消息,ME210自动地发送至少包括凭单的PrepaidCodePart2的信息。该信息可利用ME210的公钥或与归属运营商相关联的公钥进行加密。还可发送其它所请求的信息。需要说明的是,尽管整个凭单可在步骤2-1输入,但PrepaidCodePart2可由ME210缓存以在步骤2-10中使用。此外,由ME在步骤2-10中接收到的消息可包含MCC.MNC运营商的公钥证书。在这种情况下,该公钥可由ME210使用以加密响应消息,由此至少保护PrepaidCodePart2免受拦截和欺诈。在步骤2-11,VNO220将响应内容从ME210转发给用于ME210的归属网络240的运营商。归属网络240是由凭单标识的供应网络。运营商可以是归属网络240的节点,例如供应服务器。在步骤2-12a,在确认PrepaidCodePart2对应于相同的凭单后,归属网络的归属运营商发送具有SIM供应分组的诸如SMS消息的消息。如在步骤2-12b中所述,来自归属运营商的该消息可以是包含认证中的随机询问(RAND)、认证令牌(AUTN)、认证中期望的响应(XRES)、机密密钥(CK)和完整性密钥(IK)的常规的移动应用部分(MAP)消息的扩展。随后,用于ME210的标识存储在服务于归属网络240的数据库中。需要说明的是,MAP可用于定义在诸如移动交换机的网络节点和数据库之间发送的消息,以支持用户认证、设备识别和漫游。最后,在步骤2-13,将包括SIM供应分组的消息(例如SMS消息)发送给ME210。
如上所述,VNO220可仅作为用于来自归属网络或供应网络的软-SIM供应的管道或比特管道。此外,在ME210直接连接到归属网络时可执行本发明的示例性实施例。
图3示出了ME的用户界面显示20,其中,根据示例性实施例,显示已经输入的凭单和/或订购代码。
在图4以俯视图(左)和截面图(右)表示示例性ME的进一步的细节。ME10包括图形显示界面20和示为键盘的用户接口22,但可理解的是还包含在图形显示界面20处的触摸屏技术和在麦克风24处的接收到的语音识别技术。功率驱动器26控制由用户打开和关闭设备。示例的ME10可具有由快门驱动器30以及可选择的由变焦驱动器32控制的相机28,另选地,当相机28不在活动模式中时,变焦驱动器32可用于扬声器34的音量调节。此外,ME10可具有条形码阅读器64和红外传感器66。另外,需要说明的是,根据示例性实施例,凭单代码可由用户使用ME10的用户接口22、相机28、红外传感器66、条形码阅读器64和麦克风24中的至少任一个输入到ME10中。此外,根据示例性实施例,通过使用外部或内部装置以产生短程或远程无线信号、图像、声音、光频、或一种生物测量读取器输入,可为诸如ME10的设备获取凭单代码和/或将凭单代码输入到诸如ME10的设备中。
还表示了视频处理器44、独立的音频处理器46、独立的条形码处理器68、红外处理器70和扬声器34。由用户接口芯片50控制从帧存储器48对图形显示界面20进行更新,其中用户接口芯片50可处理向显示界面20输入或从显示界面20输出的信号,和/或附加地处理来自用户接口22和/或相机28、和/或麦克风24和/或条形码阅读器64、和/或红外传感器66的用户输入。在图4的截面图中可看到,多个天线36可以是仅发送、仅接收或同时发送和接收的天线,其典型的可用于蜂窝和/或非蜂窝通信或无线连接,并可在图1-3中表示并且以上详细描述的示例性环境、方法或设备的任一个中实现。
将在ME10处接收到的信号输出到RF芯片38,RF芯片38对各种信号解调并下变换以供基带处理。基带(BB)芯片42检测到信号,该信号然后被转换为比特流并最终被解码。对于在ME10中产生并从其发送的信号,类似的处理相反地发生。可存在一个或多个二级无线电(一起表示为42的蓝牙或WLAN,但在其它实施例中可以是RFID、GPS、和/或FM),其可使用或不使用本发明的实施例。也就是,根据这些教导,诸如ME10的单个主设备可包括多波段天线的多个实例。
设备到处是各种存储器,例如随机存取存储器RAM43,只读存储器ROM45,以及在一些实施例中的可移除的存储器,例如所示的存储卡47,在其上存储了计算机可读指令的各种程序。上述的处理器38、40、42、44、46、68、79、50如果在ME10中实施为分离实体,则可以相对于主处理器12的从关系进行操作,那么主处理器12相对于它们处于主关系。图4的这些各处理器中的任一或全部访问各种存储器中的一个或多个,其中存储器可与处理器在单片上,或与其分离。需要说明的是,上述的各芯片(例如,38、40、42等)可结合为比所描述的数量更少的数量,在最紧凑的情况下,可在物理上全部实现在单一的芯片上。
此外,存在至少与ME10的处理器和/或存储器耦合的软SIM模块14。软SIM模块14至少可包括专用程序、存储器、处理器、和/或电路以利用ME10执行新颖的操作,以及利用其它网络设备进行操作,例如通过它们的软SIM模块,如上所述,执行本发明的示例性实施例。此外,根据示例性实施例,存储卡47可用于将凭单提供给ME10。ME10中全部的这些部件通常由诸如电池49的便携式电源供电。
本发明的实施例可通过由ME10的处理器、网络节点10-1、10-2和10-3的处理器(例如处理器10-A1、10-A2和10-A3)可执行的计算机软件、或由硬件电路、或由软件和硬件电路的组合实现。
图5是描述根据本发明示例性实施例的方法操作和计算机程序指令的执行结果的逻辑流程图。根据这些示例性实施例,一种方法执行,在框5A是在设备处输入具有多个数据字段的凭单的步骤,其中凭单为设备提供临时用户标识。在步骤5B是将凭单数据字段中的至少一些发送给网络运营商的步骤。在步骤5C是基于所发送的信息接收基于软件的用户识别模块的步骤。在步骤5D是使用基于软件的用户识别模块以认证设备。
根据如图5所表示的方法,基于软件的用户识别模块为设备提供国际移动用户标识。
根据如图5所表示的方法,凭单的数据字段包括移动国家代码、移动网络代码和第一预付费代码。
根据上面的段落,该方法进一步包括接收针对附加信息的请求;发送具有附加信息的响应,其中使用设备的公钥证书对响应加密。
根据上面的段落,附加信息是包括凭单数据字段中一个的第二预付费代码。
根据上面的段落,通过短消息服务接收请求。
根据在图5中表示的方法,设备是移动设备。
根据在图5中表示的方法,通过设备的用户界面将凭单输入到设备中。
根据在图5中表示的方法,网络运营商是拜访网络运营商,基于软件的用户识别模块从设备的归属网络接收,以及设备与基于软件的用户识别模块的归属网络之间的通信是通过拜访网络运营商进行。
图6是示出根据本发明示例性实施例的方法操作和计算机程序指令执行结果的逻辑流程图。根据这些示例性实施例,一种方法执行,在框6A是从设备接收具有多个数据字段的凭单的步骤,其中凭单为设备提供临时用户标识。在步骤6B是响应于凭单代码将针对附加信息的请求发送给设备的步骤。在步骤6C是响应于请求接收凭单的附加数据字段和设备的安全标识符的步骤。在步骤6D是基于使用安全标识符确认附加信息将基于软件的用户识别模块发送给设备的步骤。
根据在图6中表示的方法,凭单包括移动国家代码、移动网络代码和第一预付费代码。
根据上面的段落,安全标识符是设备的公钥证书,使用公钥证书对附加信息进行加密,以及确认包括利用设备的公钥证书对附加信息进行解密。
根据上面的段落,附加数据字段为第二预付费代码。
根据上面的段落,通过短消息服务发送请求。
根据在图6中表示的方法,设备是移动设备。
根据在图6中表示的方法,在归属网络处通过与设备连接的拜访网络运营商接收凭单,以及与基于软件的用户识别模块的归属网络之间的通信是通过拜访网络运营商进行。
此外,在这一点上,应当说明的是,图5和图6的逻辑流程图的各个方框可表示执行指定任务的程序步骤、互连的逻辑电路、块和功能、或程序步骤与逻辑电路、块和功能的组合。
此外,根据本发明的示例性实施例,提供了一种装置,包括用于在设备处输入具有多个数据字段的凭单的装置,其中凭单为设备提供临时用户标识,用于将凭单数据字段中的至少一些发送给网络运营商的装置,用于基于所发送的信息接收基于软件的用户识别模块的装置,以及用于使用基于软件的用户识别模块以认证设备的装置。
此外,根据至少在上面的段落中描述的本发明的示例性实施例,用于输入的装置和用于使用的装置包括至少一个处理器,用于发送的装置和用于接收的装置包括至少一个处理器和到网络运营商的接口。
此外,根据本发明的示例性实施例,提供了一种装置,包括用于从设备接收具有多个数据字段的凭单的装置,其中凭单为设备提供临时用户标识,用于响应于凭单代码将针对附加信息的请求发送给设备的装置,用于响应于请求接收凭单的附加数据字段和设备的安全标识符的装置,以及用于基于使用安全标识符确认附加信息将基于软件的用户识别模块发送给设备的装置。
根据至少在上面段落中所描述的本发明的示例性实施例,用于确认的装置包括至少一个处理器,用于接收的装置和用于发送的装置包括至少一个处理器和到无线通信介质的接口。
通常,移动设备的各实施例可包括,但不局限于,蜂窝电话,具有无线通信能力的个人数字助理(PDA),具有无线通信能力的便携式计算机,具有无线通信能力的诸如数字相机的图像捕获装置,具有无线通信能力的游戏设备,具有无线通信能力的音乐存储和回放应用,允许无线因特网接入和浏览的因特网应用,以及合并这些功能的组合的便携式单元或终端。
此外,根据本发明的实施例,用于在提供凭单的移动设备和提供软-SIM的网络节点之间的软-SIM供应的通信可使用如图1所示的无线或有线连接或其组合来进行。
存储器10-B1、10-B2和10-B3,以及ME10的存储器可以是适于本地技术环境的任何类型,并可使用任何合适的非暂态数据存储技术实现,例如基于半导体的存储器设备,磁存储器设备和系统,光存储器设备和系统,固定存储器和可移除存储器。作为非限制性的示例,包括ME10的处理器的数据处理器10-A1、10-A2和10-A3,可以是适于本地技术环境的任何类型,并可包括通用计算机、专用计算机、微处理器、数字信号处理器(DSP)以及基于多核处理器架构的处理器中的一个或多个。
通常,各实施例可在硬件或专用电路、软件、逻辑或其任何组合中实现。例如,一些方面可在硬件中实现,而其它方面可在固件或可由控制器、微处理器或其它计算设备执行的软件中实现,然而本发明不局限于此。尽管本发明的各方面可用框图、流程图、或使用一些其它图形表示来解释和描述,然而可以理解的是,作为非限制性的实施例,这里描述的这些块、装置、系统、技术或方法可在硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它计算设备、或它们的某种组合中实现。
本发明的实施例可在诸如集成电路模块的各种部件中执行。集成电路的设计基本上是高度自动化过程。可利用复杂和强大的软件工具以将逻辑级设计转换为准备在半导体衬底上进行蚀刻和成形的半导体电路设计。
上面的描述通过示例性和非限制性的示例提供了发明人目前预想的用于执行本发明的最佳方法和装置的充分和丰富的描述。然而,根据上面的描述,在阅读时结合附图和所附权利要求,各种修改和变形相对于相关领域的技术人员是显而易见的。然而,本发明教导的所有这样的和类似的修改仍落入本发明的范围内。
需要说明的是,术语“连接”、“耦合”或其任何变形意味着两个或更多个元素之间直接或间接的任何连接或耦合,并可包括在“连接”或“耦合”在一起的两个元素之间存在一个或多个中间元素。元素之间的耦合或连接可以是物理的、逻辑的或其组合。作为几个非限制性的和非穷尽的实施例,如在这里所使用的,两个元素可被认为是,通过使用一个或多个线路、线缆和/或印制电气连接,以及通过使用电磁能,例如具有在射频区域、微波区域和光学区域(可见光和不可见光)中的波长的电磁能,“连接”或“耦合”在一起。
此外,在不使用相应的其它特征的情况下,本发明优选实施例的一些特征可用于获得有益效果。同样,应当将上面的描述仅视为对本发明原理的解释,而不是对其进行限制。
Claims (50)
1.一种方法,包括:
在设备处输入具有多个数据字段的凭单,其中所述凭单为所述设备提供临时用户标识;
将凭单数据字段中的至少一些发送给网络运营商;
基于所发送的信息,接收基于软件的用户识别模块;和
使用基于软件的用户识别模块以认证所述设备。
2.根据权利要求1所述的方法,其中所述基于软件的用户识别模块为所述设备提供国际移动用户标识。
3.根据前述任一权利要求所述的方法,其中所述凭单的数据字段包括移动国家代码、移动网络代码和第一预付费代码。
4.根据前述任一权利要求所述的方法,进一步包括:
接收针对附加信息的请求;和
发送具有所述附加信息的响应,其中使用所述设备的公钥证书对所述响应进行加密。
5.根据权利要求4所述的方法,其中所述附加信息是包括凭单数据字段中的一个的第二预付费代码。
6.根据权利要求4或5所述的方法,其中通过短消息服务接收所述请求。
7.根据前述任一权利要求所述的方法,其中所述设备是移动设备。
8.根据前述任一权利要求所述的方法,其中通过所述设备的用户接口将所述凭单输入到所述设备中。
9.根据前述任一权利要求所述的方法,其中所述网络运营商是拜访网络运营商,其中从所述设备的归属网络接收所述基于软件的用户识别模块,以及其中通过所述拜访网络运营商进行所述设备和用于所述基于软件的用户识别模块的所述归属网络之间的通信。
10.一种利用计算机程序代码进行编码的计算机可读存储器,由至少一个处理器执行的所述计算机程序代码执行以下动作:
在设备处输入具有多个数据字段的凭单,其中所述凭单为所述设备提供临时用户标识;
将凭单数据字段中的至少一些发送给网络运营商;
基于所发送的信息,接收基于软件的用户识别模块;和
使用所述基于软件的用户识别模块以认证所述设备。
11.根据权利要求10所述的计算机可读存储器,其中所述基于软件的用户识别模块为所述设备提供国际移动用户标识。
12.根据权利要求10到11中任一项所述的计算机可读存储器,其中所述凭单的数据字段包括移动国家代码、移动网络代码和第一预付费代码。
13.根据权利要求10到12中任一项所述的计算机可读存储器,进一步包括:
接收针对附加信息的请求;和
发送具有所述附加信息的响应,其中使用所述设备的公钥证书对所述响应进行加密。
14.根据权利要求13所述的计算机可读存储器,其中所述附加信息是包括凭单数据字段中的一个的第二预付费代码。
15.根据权利要求13到14中任一项所述的计算机可读存储器,其中通过短消息服务接收请求。
16.根据权利要求10到15中任一项所述的计算机可读存储器,其中所述网络运营商是拜访网络运营商,其中从所述设备的归属网络接收所述基于软件的用户识别模块,以及其中通过所述拜访网络运营商进行所述设备和用于所述基于软件的用户识别模块的归属网络之间的通信。
17.一种装置,包括:
至少一个处理器;和
包括计算机程序代码的至少一个存储器,其中利用所述至少一个处理器,将所述至少一个存储器和所述计算机程序代码配置为使所述装置至少执行:
在设备处输入具有多个数据字段的凭单,其中所述凭单为所述设备提供临时用户标识;
将凭单数据字段中的至少一些发送给网络运营商;
基于所发送的信息,接收基于软件的用户识别模块;和
使用所述基于软件的用户识别模块以认证所述设备。
18.根据权利要求17所述的装置,其中所述基于软件的用户识别模块为所述设备提供国际移动用户标识。
19.根据权利要求17到18中任一项所述的装置,其中所述凭单的数据字段包括移动国家代码、移动网络代码和第一预付费代码。
20.根据权利要求17到19中任一项所述的装置,其中利用所述至少一个处理器,将包括所述计算机程序代码的所述至少一个存储器配置为使所述装置执行:
接收针对附加信息的请求;和
发送具有所述附加信息的响应,其中使用所述设备的公钥证书对所述响应进行加密。
21.根据权利要求20所述的装置,其中所述附加信息是包括凭单数据字段中的一个的第二预付费代码。
22.根据权利要求20到21中任一项所述的装置,其中通过短消息服务接收所述请求。
23.根据权利要求17到22中任一项所述的装置,实施为移动设备。
24.根据权利要求17到23中任一项所述的装置,其中通过所述设备的用户接口将所述凭单输入到所述设备中。
25.根据权利要求17到24中任一项所述的装置,其中所述网络运营商是拜访网络运营商,其中从所述设备的归属网络接收所述基于软件的用户识别模块,以及其中通过所述拜访网络运营商进行所述设备和用于所述基于软件的用户识别模块的归属网络之间的通信。
26.一种装置,包括:
用于在设备处输入具有多个数据字段的凭单的装置,其中所述凭单为所述设备提供临时用户标识;
用于将凭单数据字段中的至少一些发送给网络运营商的装置;
用于基于所发送的信息,接收基于软件的用户识别模块的装置;和
用于使用所述基于软件的用户识别模块以认证所述设备的装置。
27.根据权利要求26的装置,其中用于输入的装置和用于使用的装置包括至少一个处理器,以及其中用于发送的装置和用于接收的装置包括至少一个处理器和到所述网络运营商的接口。
28.一种方法,包括:
从设备接收具有多个数据字段的凭单,其中所述凭单为所述设备提供临时用户标识;
响应于凭单代码,将针对附加信息的请求发送给所述设备;
响应于所述请求,接收所述凭单的附加数据字段和所述设备的安全标识符;和
基于使用所述安全标识符确认所述附加信息,将基于软件的用户识别模块发送给所述设备。
29.根据权利要求28所述的方法,其中所述凭单包括移动国家代码、移动网络代码和第一预付费代码。
30.根据权利要求28到29中任一项所述的方法,其中所述安全标识符是设备的公钥证书,其中利用所述公钥证书对所述附加信息加密,并且其中确认包括利用所述设备的公钥证书对所述附加信息解密。
31.根据权利要求28到30中任一项所述的方法,其中所述附加数据字段是第二预付费代码。
32.根据权利要求28到31中任一项所述的方法,其中通过短消息服务发送所述请求。
33.根据权利要求28到32中任一项所述的方法,其中所述设备是移动设备。
34.根据权利要求28到33中任一项所述的方法,其中在归属网络处通过与所述设备连接的拜访网络运营商接收所述凭单,以及其中通过所述拜访网络运营商进行与用于所述基于软件的用户识别模块的所述归属网络之间的通信。
35.一种利用计算机程序代码编码的计算机可读存储器,由至少一个处理器执行的所述计算机程序代码执行以下动作:
从设备接收具有多个数据字段的凭单,其中所述凭单为所述设备提供临时用户标识;
响应于凭单代码,将针对附加信息的请求发送给所述设备;
响应于所述请求,接收所述凭单的附加数据字段和所述设备的安全标识符;和
基于使用所述安全标识符确认所述附加信息,将基于软件的用户识别模块发送给所述设备。
36.根据权利要求35所述的计算机可读存储器,其中所述凭单包括移动国家代码、移动网络代码和第一预付费代码。
37.根据权利要求35到36中任一项所述的计算机可读存储器,其中所述安全标识符是所述设备的公钥证书,其中利用所述公钥证书对所述附加信息加密,以及其中确认包括利用所述设备的公钥证书对所述附加信息解密。
38.根据权利要求35到37中任一项所述的计算机可读存储器,其中所述附加数据字段是第二预付费代码。
39.根据权利要求35到38中任一项所述的计算机可读存储器,其中通过短消息服务发送所述请求。
40.根据权利要求35到39中任一项所述的计算机可读存储器,其中所述设备是移动设备。
41.根据权利要求35到40中任一项所述的计算机可读存储器,其中在归属网络处通过与所述设备连接的拜访网络运营商接收所述凭单,以及其中通过所述拜访网络运营商进行与用于所述基于软件的用户识别模块的归属网络之间的通信。
42.一种装置,包括:
至少一个处理器;和
包括计算机程序代码的至少一个存储器,其中利用所述至少一个处理器,将所述至少一个存储器和所述计算机程序代码配置为使所述装置至少执行:
从设备接收具有多个数据字段的凭单,其中所述凭单为所述设备提供临时用户标识;
响应于凭单代码,将针对附加信息的请求发送给所述设备;
响应于所述请求,接收所述凭单的附加数据字段和所述设备的安全标识符;和
基于使用所述安全标识符确认所述附加信息,将基于软件的用户识别模块发送给所述设备。
43.根据权利要求42所述的装置,其中所述凭单包括移动国家代码、移动网络代码和第一预付费代码。
44.根据权利要求42到43中任一项所述的装置,其中所述安全标识符是所述设备的公钥证书,其中利用所述公钥证书对所述附加信息加密,以及其中确认包括利用所述设备的所述公钥证书对所述附加信息解密。
45.根据权利要求42到44中任一项所述的装置,其中所述附加数据字段是第二预付费代码。
46.根据权利要求42到45中任一项所述的装置,其中通过短消息服务发送所述请求。
47.根据权利要求42到46中任一项所述的装置,其中所述设备是移动设备。
48.根据权利要求42到47中任一项所述的装置,其中在归属网络处通过与所述设备连接的拜访网络运营商接收所述凭单,以及其中通过所述拜访网络运营商进行与用于所述基于软件的用户识别模块的归属网络之间的通信。
49.一种装置,包括:
用于从设备接收具有多个数据字段的凭单的装置,其中所述凭单为所述设备提供临时用户标识;
用于响应于凭单代码,将针对附加信息的请求发送给所述设备的装置;
用于响应于所述请求,接收所述凭单的附加数据字段和所述设备的安全标识符的装置;和
用于基于使用所述安全标识符确认所述附加信息,将基于软件的用户识别模块发送给所述设备的装置。
50.根据权利要求49所述的装置,其中用于接收和确认的装置,和用于发送的装置包括至少一个处理器和到无线通信介质的接口。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161437752P | 2011-01-31 | 2011-01-31 | |
| US61/437,752 | 2011-01-31 | ||
| PCT/FI2012/050019 WO2012104477A1 (en) | 2011-01-31 | 2012-01-11 | Subscriber identity module provisioning |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103339974A true CN103339974A (zh) | 2013-10-02 |
| CN103339974B CN103339974B (zh) | 2016-08-31 |
Family
ID=46577755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280007116.7A Active CN103339974B (zh) | 2011-01-31 | 2012-01-11 | 用户识别模块供应 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9246883B2 (zh) |
| EP (1) | EP2671398B1 (zh) |
| CN (1) | CN103339974B (zh) |
| WO (1) | WO2012104477A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017035699A1 (zh) * | 2015-08-28 | 2017-03-09 | 华为技术有限公司 | 接入网络和获取客户识别模块信息的方法、终端及核心网 |
| CN108028758A (zh) * | 2015-08-31 | 2018-05-11 | 三星电子株式会社 | 在通信系统中下载简档的方法和装置 |
| CN109525044A (zh) * | 2019-01-23 | 2019-03-26 | 贵州电网有限责任公司 | 基于物联网芯片无线通信模块的小水电有功无功控制装置 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| US9723481B2 (en) * | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
| US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
| RU2472222C1 (ru) * | 2011-10-12 | 2013-01-10 | Неирон.Ком.Лимитед | Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители |
| EP2618598A1 (en) * | 2012-01-20 | 2013-07-24 | Uros Oy | Management of multiple subscriber identity modules |
| CN104205906B (zh) * | 2012-02-07 | 2019-02-22 | 苹果公司 | 网络辅助的欺诈检测装置与方法 |
| US8843179B2 (en) | 2012-05-11 | 2014-09-23 | Li Li | Provisioning an embedded subscriber identity module |
| CN103813314B (zh) * | 2012-11-09 | 2018-01-02 | 华为技术有限公司 | 软sim卡的启用方法及入网方法及终端及网络接入设备 |
| US9479923B2 (en) | 2013-04-17 | 2016-10-25 | Nokia Technologies Oy | Provisioning wireless subscriptions using software-based subscriber identity modules |
| US20140094148A1 (en) * | 2013-05-08 | 2014-04-03 | Vringo Infrastructure Inc. | Cognitive Radio System And Cognitive Radio Carrier Device |
| CN103347257B (zh) | 2013-06-05 | 2016-08-24 | 华为技术有限公司 | 虚拟用户识别数据分发方法、获取方法和设备 |
| GB2519340A (en) * | 2013-10-18 | 2015-04-22 | Ibm | Virtual gateway for machine to machine capillary network |
| US9510181B2 (en) * | 2013-10-18 | 2016-11-29 | T-Mobile Usa, Inc. | Image-based remote subscriber identity module activation |
| CN105101157A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 移动终端用户身份识别卡的控制方法及装置 |
| EP2955948A1 (en) | 2014-06-12 | 2015-12-16 | Uros Technology S.à r.l. | Management of subscriber identity modules |
| EP2955947B1 (en) | 2014-06-12 | 2019-07-31 | Uros Technology S.à r.l. | Processing of preferred roaming lists |
| CN104348979B (zh) * | 2014-11-13 | 2016-03-30 | 努比亚技术有限公司 | 移动终端及其短信在加密模式下的显示方法和装置 |
| CN105813072B (zh) * | 2014-12-29 | 2019-10-18 | 中国移动通信集团公司 | 一种终端鉴权方法、系统及云端服务器 |
| KR102545897B1 (ko) * | 2015-12-22 | 2023-06-22 | 삼성전자 주식회사 | 프로파일 제공 방법 및 장치 |
| US10346147B2 (en) * | 2015-12-22 | 2019-07-09 | Samsung Electronics Co., Ltd. | Method and apparatus for providing a profile |
| EP3185599A1 (en) * | 2015-12-22 | 2017-06-28 | Samsung Electronics Co., Ltd. | Method and apparatus for providing a profile |
| US11012227B2 (en) * | 2016-07-01 | 2021-05-18 | Lg Electronics Inc. | Authentication method and system for device using Bluetooth technology |
| GB2552788B (en) * | 2016-08-05 | 2019-11-27 | Eseye Ltd | Loading security information |
| US10292039B2 (en) | 2017-01-27 | 2019-05-14 | Celitech Inc. | Systems and methods for enhanced mobile data roaming and connectivity |
| CN108449801B (zh) * | 2018-05-11 | 2020-09-18 | 深圳市优克联新技术有限公司 | 网络连接方法、装置、计算机装置及计算机可读存储介质 |
| US10716019B1 (en) * | 2019-08-14 | 2020-07-14 | T-Mobile Usa, Inc. | Dual-SIM side-by-side wireless experience comparison |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040029576A1 (en) * | 2000-11-28 | 2004-02-12 | Patrik Flykt | Integrity protection during intial registration of a subscriber in a telecommunications network |
| US20040158618A1 (en) * | 2003-02-10 | 2004-08-12 | Shaw Venson M. | Application of dynamic profiles to the allocation and configuration of network resources |
| CN101237617A (zh) * | 2008-02-01 | 2008-08-06 | 华为技术有限公司 | 充值方法和系统 |
| US20090205028A1 (en) * | 2008-02-07 | 2009-08-13 | Bernard Smeets | Method and System for Mobile Device Credentialing |
| WO2009103622A1 (en) * | 2008-02-22 | 2009-08-27 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for managing subscription credentials in a wireless communication device |
| US20090239503A1 (en) * | 2008-03-20 | 2009-09-24 | Bernard Smeets | System and Method for Securely Issuing Subscription Credentials to Communication Devices |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6591098B1 (en) * | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
| US7643623B2 (en) * | 2005-05-20 | 2010-01-05 | Alcatel-Lucent Usa Inc. | Flexible mobile prepaid scratch card recharge |
| DE102006024041B4 (de) * | 2006-05-23 | 2016-04-07 | Giesecke & Devrient Gmbh | Verfahren zum Personalisieren eines Sicherheitsmoduls eines Telekommunikations-Endgerätes |
| US8064597B2 (en) * | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| US8543496B2 (en) * | 2007-04-27 | 2013-09-24 | American Express Travel Related Services Company, Inc. | User experience on mobile phone |
| US8107953B2 (en) * | 2007-08-31 | 2012-01-31 | Tracfone Wireless, Inc. | System and method for activating services on a wireless device |
| US7929959B2 (en) * | 2007-09-01 | 2011-04-19 | Apple Inc. | Service provider activation |
| EP3010205A1 (en) * | 2008-01-18 | 2016-04-20 | Interdigital Patent Holdings, Inc. | Method and apparatus for performing validation of a machine to machine communication equipment |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| US20090253409A1 (en) * | 2008-04-07 | 2009-10-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of Authenticating Home Operator for Over-the-Air Provisioning of a Wireless Device |
| US8472946B2 (en) * | 2008-08-27 | 2013-06-25 | Altobridge Limited | Open to all prepaid roaming systems and methods |
| KR101008834B1 (ko) * | 2008-11-20 | 2011-01-19 | 전경수 | Sim의 생성 및 제어가 원격으로 이루어지는 이동통신 서비스시스템 및 그 서비스방법 |
| US20110159843A1 (en) * | 2009-12-28 | 2011-06-30 | Darron Heath | System and Method for Direct Device Activation |
-
2012
- 2012-01-11 CN CN201280007116.7A patent/CN103339974B/zh active Active
- 2012-01-11 EP EP12741501.6A patent/EP2671398B1/en active Active
- 2012-01-11 WO PCT/FI2012/050019 patent/WO2012104477A1/en active Application Filing
- 2012-01-27 US US13/359,860 patent/US9246883B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040029576A1 (en) * | 2000-11-28 | 2004-02-12 | Patrik Flykt | Integrity protection during intial registration of a subscriber in a telecommunications network |
| US20040158618A1 (en) * | 2003-02-10 | 2004-08-12 | Shaw Venson M. | Application of dynamic profiles to the allocation and configuration of network resources |
| CN101237617A (zh) * | 2008-02-01 | 2008-08-06 | 华为技术有限公司 | 充值方法和系统 |
| US20090205028A1 (en) * | 2008-02-07 | 2009-08-13 | Bernard Smeets | Method and System for Mobile Device Credentialing |
| WO2009103622A1 (en) * | 2008-02-22 | 2009-08-27 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for managing subscription credentials in a wireless communication device |
| US20090239503A1 (en) * | 2008-03-20 | 2009-09-24 | Bernard Smeets | System and Method for Securely Issuing Subscription Credentials to Communication Devices |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017035699A1 (zh) * | 2015-08-28 | 2017-03-09 | 华为技术有限公司 | 接入网络和获取客户识别模块信息的方法、终端及核心网 |
| CN108028758A (zh) * | 2015-08-31 | 2018-05-11 | 三星电子株式会社 | 在通信系统中下载简档的方法和装置 |
| US11039311B2 (en) | 2015-08-31 | 2021-06-15 | Samsung Electronics Co., Ltd. | Profile download method and apparatus for use in wireless communication system |
| CN109525044A (zh) * | 2019-01-23 | 2019-03-26 | 贵州电网有限责任公司 | 基于物联网芯片无线通信模块的小水电有功无功控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2671398A4 (en) | 2017-06-28 |
| CN103339974B (zh) | 2016-08-31 |
| EP2671398B1 (en) | 2021-03-31 |
| US20120196569A1 (en) | 2012-08-02 |
| WO2012104477A1 (en) | 2012-08-09 |
| EP2671398A1 (en) | 2013-12-11 |
| US9246883B2 (en) | 2016-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103339974A (zh) | 用户识别模块供应 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN104137585A (zh) | 使用可重配置用户识别模块的移动通信 | |
| KR20180056498A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20180056507A (ko) | 공유자 차량항법장치를 이용한 역방향 파커 공유 방법 | |
| EP2282563B1 (en) | Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network | |
| KR20180056505A (ko) | 공유자 차량항법장치를 이용한 역방향 파커 공유 방법 | |
| Kuchimanchi | Bluetooth low energy based ticketing systems | |
| KR20170121004A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20120126468A (ko) | 인증번호 중계 방법 및 시스템과 이를 위한 프로그램 | |
| KR20160031083A (ko) | 엔에프씨를 이용한 통신망 접속 방법 | |
| KR102163676B1 (ko) | 동적 분할 코드를 이용한 다중 인증 방법 | |
| KR20180056499A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20180056502A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20180056504A (ko) | 공유자 블랙박스장치를 이용한 역방향 파커 공유 방법 | |
| KR20170121001A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20170134896A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20170121000A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20170134911A (ko) | 공유자 신호장치를 이용한 역방향 파커 공유 방법 | |
| KR101603476B1 (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| KR20170134906A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20180056496A (ko) | 차량항법장치를 이용한 선주문 상품 수령 방법 | |
| KR20180056506A (ko) | 공유자 블랙박스장치를 이용한 역방향 파커 공유 방법 | |
| KR20180056503A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20170134889A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20151229 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |