CN105306464A - 无线网络认证装置与方法 - Google Patents
无线网络认证装置与方法 Download PDFInfo
- Publication number
- CN105306464A CN105306464A CN201510701316.8A CN201510701316A CN105306464A CN 105306464 A CN105306464 A CN 105306464A CN 201510701316 A CN201510701316 A CN 201510701316A CN 105306464 A CN105306464 A CN 105306464A
- Authority
- CN
- China
- Prior art keywords
- wireless
- access
- usim
- service
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
- H04B1/403—Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency
- H04B1/406—Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency with more than one transmission mode, e.g. analog and digital modes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本申请涉及无线网络认证装置与方法。更具体而言,涉及用于认证并准予客户端设备(例如,蜂窝式电话)访问网络的装置与方法。在一种实施方式中,例如蜂窝电话公司的网络服务提供商可以经通用客户识别模块即“USIM”销售商把用户访问(例如,USIM)凭证分发到服务管理者。服务管理者可以维护授权用户的列表。客户端处的用户可以向服务管理者进行认证。一旦被认证了,服务管理者就可以向所述用户提供一组USIM凭证。当该用户期望使用无线网络服务时,用户装备就可以在该用户装备与网络服务提供商之间建立无线链路。在认证操作过程中,用户装备可以使用USIM凭证来向网络服务提供商进行认证。在成功的认证之后,网络服务提供商可以向用户装备提供无线服务。
Description
本申请是申请日为2011年4月27日、发明名称为“无线网络认证装置与方法”的中国专利申请201180021370.8的分案申请。
优先权与相关申请
本申请要求于2010年11月22日提交且题为“WIRELESSNETWORKAUTHENTICATIONAPPARATUSANDMETHODS”的共同拥有且共同未决的美国专利申请第12/952,082号的优先权,上述申请又要求于2010年5月3日提交且题为“WIRELESSNETWORKAUTHENTICATIONSYSTEM”的美国临时专利申请第61/330,856号的优先权,以上两个申请的全部内容都通过引用并入于此。
本申请还与以下共同拥有且共同未决的美国临时专利申请相关:于2010年6月14日提交且题为“METHODSFORPROVISIONINGSUBSCRIBERIDENTITYDATAINAWIRELESSNETWORK”的第61/354,653号申请、于2010年7月21日提交且题为“VIRTUALSUBSCRIBERIDENTITYMODULEDISTRIBUTIONSYSTEM”的第61/366,505号申请、于2010年10月28日提交且题为“METHODSANDAPPARATUSFORACCESSCONTROLCLIENTASSISTEDROAMING”的第61/407,858号申请、于2010年10月28日提交且题为“MANAGEMENTSYSTEMSFORMULTIPLEACCESSCONTROLENTITIES”的第61/407,861号申请、于2010年10月28日提交且题为“METHODSANDAPPARATUSFORDELIVERINGELECTRONICIDENTIFICATIONCOMPONENTSOVERAWIRELESSNETWORK”的第61/407,862号申请、于2010年10月28日提交且题为“METHODSANDAPPARATUSFORSTORAGEANDEXECUTIONOFACCESSCONTROLCLIENTS”的第61/407,866号申请、于2010年10月29日提交且题为“ACCESSDATAPROVISIONINGSERVICE”的第61/408,504号申请、于2010年11月3日提交且题为“METHODSANDAPPARATUSFORACCESSDATARECOVERYFROMAMALFUNCTIONINGDEVICE”的第61/409,891号申请、于2010年11月4日提交且题为“SIMULACRUMOFPHYSICALSECURITYDEVICEANDMETHODS”的第61/410,298号申请及于2010年11月12提交且题为“APPARATUSANDMETHODSFORRECORDATIONOFDEVICEHISTORYACROSSMULTIPLESOFTWAREEMULATION”的第61/413,317号申请,以上每个申请的全部内容都通过引入并入于此。
版权
本专利文档的公开内容的一部分包含受版权保护的素材。版权拥有者不反对在专利商标局的专利文件或记录中出现的任何专利文档或专利公开内容所进行的传真复制,但是除此之外在任何情况下都保留所有版权。
技术领域
本发明总体上涉及通信系统领域,更特别地,在一个示例性方面涉及允许用户设备利用访问控制客户端向无线网络(例如,蜂窝网络、WLAN、WMAN等)进行认证的无线系统。
背景技术
无线系统尤其用于向例如蜂窝式电话和计算机的用户装备提供语音和数据服务。
传统上,用户装备装有客户识别模块(SIM)卡。SIM卡包括例如私钥信息的安全信息,这种信息可以在向蜂窝网络认证用户设备时使用。
可能不是总期望需要使用SIM卡。例如,在用户设备中包括SIM卡槽的需求使设备笨重而且增加成本。而且制造商或者服务提供商还必须对SIM卡库存和分发进行管理。
用户可能即使当其不能很容易地获得SIM卡时也想购买无线服务。
因此,期望能够提供改进的方式,来为用户提供购买和使用无线网络服务的能力。
发明内容
本发明通过提供尤其是用于无线网络认证的装置与方法来解决以上需求。
在本发明的一方面,例如蜂窝式电话公司的网络服务提供商可以经通用客户识别模块(USIM)销售商或者直接向可信任的服务管理者分发访问客户端(例如,USIM)凭证。
可信任的服务管理者可以维护授权用户的列表。例如,这些用户可以是该可信任服务管理者的客户或者相关的实体。用户凭证可以由可信任的服务管理者针对每个授权用户维护。
用户装备处的用户可以利用一组用户凭证向可信任的服务管理者进行认证。一旦被认证,可信任的服务管理者就可以为该用户提供一组USIM凭证。USIM凭证可以存储在该用户装备的安全元件中。
当用户期望使用无线网络服务时,用户装备可以在该用户装备与网络服务提供商之间建立无线链路。在认证操作过程中,用户装备可以使用存储在该用户装备上的安全元件中的USIM凭证来向网络服务提供商进行认证。在成功的认证之后,网络服务提供商可以为该用户装备提供无线服务(例如,手机语音与数据连接)。
在本发明的另一方面,公开了用于向用户装备处的用户提供无线服务的方法。在一种实施方式中,该方法包括:向第一实体分发访问客户端数据;经第一通信链路把所述访问客户端数据从所述第一实体传输到第二实体;利用用户凭证来认证所述用户装备;及在认证所述用户装备之后,经第二通信链路把所述访问客户端数据从所述第二实体传送到所述用户装备。
在所述方法的一种变型例中,第一实体包括USIM销售商,而第二实体包括可信任的服务管理者。
在该方法的另一种变型例中,访问客户端包括通用SIM(USIM),而且可信任的服务管理者执行认证。
在又一种变型例中,对访问客户端数据的传送使用户装备把该访问客户端数据存储到安全元件。
在再一种变型例中,第二通信链路包括安全无线连接。
在还有一种变型例中,第一通信链路另外包括递送包含USIM数据的物理存储设备。
在另一种变型例中,用户凭证包括特定于用户的账户信息。
在本发明的另一方面,公开了一种无线装置。在一种实施方式中,该装置包括:适于与服务提供商通信的一条或多条通信链路;配置成存储访问客户端的安全元件;处理器;及与所述处理器数据通信的存储设备,该存储设备包括计算机可执行指令。所述指令配置成,当被处理器执行时:向服务提供商进行认证,其中所述成功的认证使得服务提供商提供访问客户端;而且,响应于接收到所述访问客户端,把该访问客户端存储在安全元件中。
在所述装置的一种变型例中,用户装备包括长距离和短距离无线通信电路中的一种或者两者。
在另一种变型例中,用户装备另外还包括近场通信(NFC)电路。
在又一种变型例中,安全元件是永久性地内置到装置中的防篡改的集成电路。
在另一种变型例中,安全元件适于至少部分地基于访问客户端数据来向网络服务认证所述用户装备。
在本发明的另一方面,公开了用于在用户设备处安全地存储访问客户端数据的方法。在一种实施方式中,该方法包括:向服务提供商发送一个或多个用户凭证,所述发送使得服务提供商至少部分地基于所述一个或多个用户凭证认证所述用户装备;一旦完成了对用户装备的成功认证,就经通信链路接收访问客户端数据;并且把该访问客户端数据存储在安全元件中。
在一种变型例中,通信链路包括短距离无线通信电路,例如近场通信(NFC)电路。
在另一种变型例中,安全元件是永久性地内置到装置中的防篡改的集成电路。
在本发明的又一方面,公开了一种客户识别模块(SIM)附件装置。在一种实施方式中,该装置包括:适于与蜂窝设备通信的一条或多条通信链路;容纳器(receptacle);处理器;及与处理器数据通信的存储设备,该存储设备包括计算机可执行指令。所述计算机可执行指令配置成,当被处理器执行时:向蜂窝设备通知SIM设备的存在,该SIM设备在其容纳器中存储有第一SIM数据;并且,响应于接收到对SIM操作的请求,经所述一条或多条通信链路提供对该SIM设备的访问。
在一种变型例中,蜂窝设备包括安全元件,该安全元件配置成存储一个或多个第二SIM数据。
在本发明的再一方面,公开了一种计算机可读介质。在一种实施方式中,所述介质包括其上存储有访问客户端(例如,虚拟USIM)数据的安全元件(例如,安全集成电路),所述数据在被访问时允许对一种或多种网络服务的用户访问。
从附图及以下对优选实施方式的具体描述,本发明的更多特征、本质与各种优点将更加显见。
附图说明
从以下阐述的具体描述并联系附图,本发明的特征、目的与优点将变得更加显见,附图中:
图1是现有技术认证与密钥协商(AKA)过程的图。
图2是由USIM执行的现有技术AKA操作的图。
图3是用于客户识别模块(SIM)的现有技术硬件体系结构的图。
图4是根据本发明一种实施方式的例示性无线系统的图。
图5a是根据本发明的用于“虚拟”客户识别模块(SIM)的硬件体系结构的第一示例实施方式的功能性框图。
图5b是根据本发明的用于“虚拟”客户识别模块(SIM)的硬件体系结构的第二示例实施方式的功能性框图。
图6是根据本发明的结合SIM附件设备运行的本发明的一种示例实施方式的图。
图7是用于向蜂窝设备部署USIM的现有技术方法的图。
图8是例示根据本发明的用于向蜂窝设备部署USIM信息的一种示例方法的图。
所有附图的版权2009-2010归Apple公司。保留所有权利。
具体实施方式
现在参考附图,其中相似的标号贯穿所有附图指代相似的部分。
相关领域的普通技术人员将认识到,本发明的各种实施方式对现有技术体系结构(例如,在物理SIM卡中包含的USIM数据)和新体系结构(例如,存储在安全元件中的USIM数据)都是有用的。在有些变型例中,本发明可以进一步使现有技术的卡操作与安全元件操作组合起来,使得能够支持没有存储在安全元件中的传统SIM卡。
在本发明的一种示例实施方式中,SIM数据包括尤其是对认证有用的高安全性内容(例如,密钥及加密算法,等等)。例如,高安全性内容可以包括认证密钥(Ki)及所有的加密算法(例如,就象在于2009年12月31日公开且题为“SpecificationoftheMILENAGEAlgorithmSet:Anexamplealgorithmsetforthe3GPPauthenticationandkeygenerationfunctionsf1,f1*,f2,f3,f4,f5andf5*”的3GPPTS35.205V9.0.0中所描述的F1、F2、F3、F4和F5,以上文献的全部内容通过引用并入于此)。在另一种实施方式中,SIM数据包括运营商捆绑信息,和/或用户数据信息。此类信息的例子包括网络选择参数、识别信息、运营商数据、应用数据,等等。
网络选择参数的常见例子包括但不限于:公共陆地移动网络选择器(PLMNSel)、被禁止的PLMN(FPLMN)、家用PLMN(HPLMN),等等。
识别信息的常见例子包括但不限于:国际移动用户识别码(IMSI)、集成电路卡ID(ICCID)、临时移动用户识别码(TMSI)、包TMSI(P-TMSI)及移动用户集成服务数字网络号(MSISDN)。
典型的运营商数据可以包括,例如:运营商控制的PLMN(OPLMN)列表SPN(服务提供商名称)、用于名称显示的PLMN网络名称(PNN)、用于紧急呼叫的紧急控制中心(ECC)及其它呼叫分类,等等。
应用数据的例子包括但不限于:SIM应用工具包(STK)(例如,漫游中介、增强的网络选择(ENS)、国际移动设备识别码(IMEI)改变应用,等等)。
现有技术的认证过程-
作为一个简短的旁白,图1在UMTS蜂窝系统的示例环境中例示了一种典型的现有技术认证与密钥协商(AKA)过程100。在正常的认证过程中,UE102从USIM104获得国际移动用户识别码(IMSI)。UE把它传递到网络运营商的服务网络(SN)106或者被访问的核心网络。SN把认证请求转发到家用网络(HN)的AuC108。HN将所接收到的IMSI与AuC的注册(registry)进行比较并且获得适当的K。HN生成一个随机数(RAND),并且利用创建预期响应(XRES)的算法以K对其进行签名。为了在密码和完整性保护及认证记号(AUTN)中使用,HN还利用各种算法生成密码密钥(CK)和完整性密钥(IK)。HN把由RAND、XRES、CK和AUTN组成的认证向量发送到SN。SN存储该认证向量,仅用于一次认证处理。SN把RAND和AUTN传递到UE。
一旦UE102接收到了RAND和AUTN,USIM104就验证所接收到的AUTN是否有效。如果有效,UE就使用所接收到的RAND利用所存储的K和与生成XRES相同的算法来计算其自己的响应(RES)。UE把RES传递回SN。SN106比较XRES与接收到的RES,而且,如果它们匹配,SN就认证UE能够使用运营商的无线网络服务。
图2图示地说明了由USIM所执行的、用于验证所接收的AUTN的现有技术AKA操作200。USIM使用密码函数F1、F2、F3、F4和F5(见3GPPTS35.205V9.0.0,前面已经通过引用将其全部内容并入于此),所存储的密钥K及接收到的AUTN和RAND。利用RAND和K作为对F5的输入,USIM计算AK(匿名密钥)。通过对AK与AUTN的第一字段进行XOR(异或),生成SQN(序列号)。利用RAND、K、SQN和AMF作为对F1、F2、F3和F4的输入,USIM计算XMAC(预期的消息认证码)、RES、CK和IK。其后,UE比较XMAC与AUTN的MAC;如果它们不同,UE就把带原因指示的认证失败消息发送回VLR/SGSN(访问者位置寄存器/服务GPRS支持节点),而且放弃该过程。
在一种实现中,如果XMAC与MAC匹配,则UE验证SQN在可接受的范围内,并且把认证响应消息发送回VLR/SGSN,该响应消息包括计算出的结果RES。可选地,如果SQN不可接受,则UE执行重新同步过程并且把同步失败消息发送回VLR/SGSN。
在成功完成上述过程之后,UE和UTRAN对CK和IK意见一致,而且可以激活密码与完整性保护。现在参考图3,例示了用于客户识别模块(SIM)的一种典型的现有技术硬件体系结构300。如图所示,USIM302存储在通用集成电路卡(UICC)上,该卡适于插在蜂窝设备304中。USIM执行AKA过程所必需的软件过程(如在图1和2中所描述的)。安全UICC存储只有USIM和网络知道的秘密密钥,并且维护与安全交易相关的内部计数器(例如,状态)。USIM的物理形态因子可以例如经包裹(in-box)、邮件、售货亭等物理地递送。
示例实施方式-
在图4中示出了根据本发明的无线系统400的一种示例实施方式,其中用户装备430处的用户可以从网络服务提供商412获得无线网络服务。例如,用户装备430可以是蜂窝式电话或者智能电话、台式计算机、膝上型计算机或者其它合适的计算装备。如果得到适当的授权,用户装备430可以经无线链路432与网络服务提供商412通信。
用户装备430可以具有无线通信电路。例如,用户装备430可以使用长距离无线通信电路,例如蜂窝电话电路,以在链路432上利用850MHz、900MHz、1800MHz和1900MHz的蜂窝电话频段(例如,主要的全球移动通信系统或GSM蜂窝电话频段)通信。用户装备430中的长距离无线通信电路还可以适用于例如2100MHz的频段。如果期望的话,用户装备430还可以使用短距离无线通信链路来实现与附近装备的通信。例如,电子设备可以利用2.4GHz和5GHz的(IEEE802.11)频段和2.4GHz的频段通信。
在提供服务之前,网络服务提供商412可能要求无线用户正确地认证。例如,网络服务提供商412可以维护用于确定给定用户是否被授权使用提供商412的服务的通用客户识别模块(USIM)信息414。未授权的用户(例如,没有有效账户的用户)将被拒绝服务。授权用户将被允许建立链路(例如,链路432),来发起和接收语音电话呼叫、下载和上载数据或者以别的方式获得可从网络服务提供商412得到的服务。
传统上,USIM数据414以客户识别模块(SIM)卡的形式分发到授权用户。这种方法通常要求用户装备中有SIM卡槽。
对于图4中所示类型的布置,有利地不需要用户装备430以可拆卸SIM卡形式接收USIM数据414。相反,USIM数据可以利用有线和/或无线网络连接进行分发。
作为例子,USIM数据414可以直接地或者利用一个或多个中间实体(例如,USIM销售商422和/或可信任的服务管理者424)从网络服务提供商412分发到用户装备430。
在一种示例实现中,网络服务提供商412可以经链路416把用于多个用户的USIM数据414分发到USIM销售商422。链路416可以是安全的有线或无线链路,或者可以涉及包含USIM数据414的存储设备的物理递送。
USIM销售商422可以经链路420把USIM数据分发到可信任的服务管理者424(可选地,可信任的服务管理者可以经另一条链路418直接从网络服务提供商412获得USIM数据),其中USIM销售商422可以是例如制造SIM卡的组织。
可信任的服务管理者424可以维护用户凭证426的数据库,其中可信任的服务管理者424可以是例如销售用户装备430的组织或者与装备430的销售商关联的实体。用户凭证可以用于确定哪些用户是该可信任服务管理者的授权客户和/或被授权从网络服务提供商414获得网络访问。例如,用户凭证426可以包括在购买用户装备430时(或者其后不久)建立的用户装备430的用户的账户信息。例如,用户凭证426可以包括用户名和口令信息、信用卡信息及其它可以用于确定授权用户身份的信息。
在一种实施方式中,可信任的服务管理者424可以执行与维护用户账户相关联的账户管理任务(即,与维护用户凭证426和确定与用户凭证426关联的哪些用户被授权获得USIM数据414来授权它们的用户装备相关联的账户管理任务)。网站及可通过电话获得的客户服务代表可以链接到可信任服务管理者424的计算装备中。例如,网站可以用于允许用户建立账户及关联的一组用户凭证、购买无线服务(与提供商412一起使用)、从可信任的服务管理者424进行其它购买,等等。
在一种典型的场景中,用户装备430的用户经链路434与可信任的服务管理者424通信。链路434可以包括例如装备430与管理者424之间的有线与无线链路。如果期望的话,在路径434中也可以包括中间装备(例如,用户装备430利用例如通用串行总线连接与之连接的个人计算机)。
在与可信任的服务管理者424通信时,用户装备430向该可信任的服务管理者提供用户凭证。在一种实施方式中,该可信任的服务管理者利用用户凭证数据库426对这些凭证进行认证。
如果用户装备被成功认证了,那么可信任的服务管理者424就可以经链路434中的安全通道向用户装备430提供适当的USIM数据414。如果期望的话,用户装备430可以存储以这种方式接收的USIM数据,例如存储在安全元件428中。安全元件428可以是例如永久性地内置到用户装备430中的防篡改的集成电路,或者可以是可拆卸的元件。
在USIM数据414存储到用户装备430中之后,该用户装备可以使用所存储的USIM数据从网络服务提供商412请求无线服务。一旦用户装备430向网络服务提供商412进行了认证,该网络服务提供商就可以利用无线路径432向用户装备430提供无线服务,例如语音呼叫和数据链路连接。
现在参考图5a和5b,分别例示了根据本发明的用于“虚拟”客户识别模块(SIM)的硬件体系结构的两种示例实施方式(502,504)。不象图3的现有技术解决方案,图5a和5b的示例实施方式把USIM506存储在嵌入式安全元件(SE)508中,而不是可拆卸的卡中。所例示的本发明第一种实施方式502(图5a)另外还包括近场通信(NFC)路由器510。所例示的第二种实施方式504(图5b)不包括NFC路由器。
图6结合SIM附件设备602例示了图5a的第一种实施方式502。如图所示,SIM附件设备602使得尤其是过渡性实施方式可用,而且对传统体系结构提供支持。当被频繁的SIM卡“交易者”和/或很慢或者抗拒升级其现有网络的载体采用时,传统实施方式会找到特别的价值。如图6中所示,蓝牙SIM访问简档(SAP)提供了由插入到调制解调器中的物理SIM卡正常执行所需的功能(例如,AKA协议)。
如图所示,当SIM卡302插入SIM附件设备槽时,该附件可以经蓝牙收发器与蜂窝设备通信,而且可以保持在口袋、钱包等中。在正常运行过程中,(与该附件设备通信的)蜂窝设备询问用户是否应当使用外部SIM。如果是,则调制解调器502根据需要经蓝牙SAP访问外部SIM卡302。
现在参考图7,图示地说明了用于部署USIM302的一种现有技术方法。如图所示,USIM数据在运营商708处生成,而且在步骤701被分发到SIM卡销售商706。然后,在步骤702,为了销售给用户,USIM被制造到UICC302中。一旦在步骤703中UICC插入蜂窝设备304中,蜂窝设备和运营商就可以执行激活、认证、注册等步骤(步骤704)。
相反,图8例示了根据本发明的用于部署USIM信息506的一种示例实施方式。如在步骤801所示,USIM数据在运营商808处生成并分发到USIM销售商806。在步骤802,USIM销售商可以把USIM传送到例如可信任的服务管理者(TSM)810。TSM经任何安全管道(例如,无线或者有线接口)把USIM提供给蜂窝设备502(步骤803)。如图所示,所述安全管道是基于发行者安全区域(ISD)(步骤804),其中ISD在制造过程中烧制到安全元件(SE)中。一旦USIM成功地传送到蜂窝设备,该蜂窝设备和运营商就可以执行激活、认证、注册等步骤(步骤805)。
应当认识到,尽管已经关于一种方法的步骤的具体顺序描述了本发明的某些方面,但是这些描述仅仅是对本发明的更广泛方法的例示,而且可以根据需要被特定的应用修改。在某些条件下,某些步骤可以被修改成不必要的或者可选的。此外,某些步骤或功能性可以添加到所公开的实施方式,或者两个或更多个步骤的执行次序可以改变。所有此类的变更都被认为是包含在在此所公开和请求保护的本发明之内。
尽管以上具体描述已经显示、描述和指出了本发明在应用到各种实施方式时的创新特征,但是,应当理解,在不背离本发明的情况下,本领域技术人员可以对所例示的设备或过程的形式与细节进行各种忽略、替换和改变。以上描述是当前执行本发明所预期的最佳模式。这种描述不是要以任何方式作为限制,而应当视为对本发明的通用原理的例示。本发明的范围应当参考权利要求来确定。
Claims (20)
1.一种访问无线服务的方法,所述方法包括:
接收对以下项的选择:
使用存储在包括在移动设备中的安全元件中的访问控制客户端访问第一无线服务;或者
使用插入到与移动设备通信的附件设备的SIM卡槽中的物理SIM卡访问第二无线服务;以及
根据所述选择访问所述第一无线服务或者所述第二无线服务。
2.根据权利要求1所述的方法,其中,所述访问客户端是在接收所述选择之前从可信任的实体接收的,并且所述访问控制客户端包括虚拟通用客户识别模块(USIM)。
3.根据权利要求2所述的方法,其中,所述可信任的实体是与所述第一无线服务相关联的USIM销售商。
4.根据权利要求1所述的方法,其中,所述附件设备与所述移动设备进行无线通信。
5.根据权利要求4所述的方法,其中,所述移动设备使用近场通信(NFC)电路或者蓝牙电路与所述附件设备进行无线通信。
6.根据权利要求1所述的方法,其中,所述访问控制客户端包括对于用户特定的账户信息。
7.根据权利要求1所述的方法,其中,所述安全元件包括永久性地内置到所述移动设备中的防篡改的集成电路。
8.根据权利要求1所述的方法,其中,所述移动设备包括长距离的无线通信电路。
9.一种无线装置,包括:
一个或者多个通信接口,被配置为与无线服务通信;
安全元件,被配置为存储至少一个访问控制客户端;以及
处理器,被配置为使得所述无线装置执行包括以下的步骤:
接收对以下项的选择:
使用存储在所述安全元件中的所述至少一个访问控制客户端访问第一无线服务,或者
使用插入到与所述无线装置通信的附件设备的SIM卡槽中的物理SIM卡访问第二无线服务;以及
根据所述选择访问所述第一无线服务或者所述第二无线服务。
10.根据权利要求9所述的无线装置,其中,所述步骤还包括,在接收所述选择之前:
向可信任的服务管理者认证;
从所述可信任的服务管理者接收所述至少一个访问控制客户端,以及
将所述至少一个访问控制客户端存储在所述安全元件中。
11.根据权利要求9所述的无线装置,其中,所述附件设备与所述无线装置进行无线通信。
12.根据权利要求11所述的无线装置,所述无线装置使用近场通信(NFC)电路或者蓝牙电路与所述附件设备进行通信。
13.根据权利要求9所述的无线装置,其中,所述安全元件包括永久性地内置到所述无线装置中的防篡改的集成电路。
14.根据权利要求9所述的无线装置,其中,所述至少一个访问控制客户端包括虚拟通用客户识别模块(USIM)。
15.一种无线装置,包括:
接收对以下项的选择的装置:
使用存储在移动设备的安全元件中的访问控制客户端访问第一无线服务,或者
使用插入到与所述移动设备通信的附件设备的SIM卡槽中的物理SIM卡访问第二无线服务;以及
用于根据所述选择访问所述第一无线服务或者所述第二无线服务的装置。
16.根据权利要求15所述的无线装置,其中,所述访问客户端是在接收所述选择之前从可信任的实体接收的,并且所述访问控制客户端包括虚拟通用客户识别模块(USIM)。
17.根据权利要求16所述的无线装置,其中,所述可信任的实体是与所述第一无线服务相关联的USIM销售商。
18.根据权利要求15所述的无线装置,其中,所述附件设备与所述移动设备进行无线通信。
19.根据权利要求18所述的无线装置,其中,所述移动设备使用近场通信(NFC)电路或者蓝牙电路访问所述附件设备。
20.根据权利要求15所述的无线装置,其中,所述安全元件包括永久性地内置到所述移动设备中的防篡改的集成电路。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US33085610P | 2010-05-03 | 2010-05-03 | |
US61/330,856 | 2010-05-03 | ||
US12/952,082 US8666368B2 (en) | 2010-05-03 | 2010-11-22 | Wireless network authentication apparatus and methods |
US12/952,082 | 2010-11-22 | ||
CN201180021370.8A CN102859966B (zh) | 2010-05-03 | 2011-04-27 | 无线网络认证装置与方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180021370.8A Division CN102859966B (zh) | 2010-05-03 | 2011-04-27 | 无线网络认证装置与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105306464A true CN105306464A (zh) | 2016-02-03 |
CN105306464B CN105306464B (zh) | 2018-08-21 |
Family
ID=44858620
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510701316.8A Active CN105306464B (zh) | 2010-05-03 | 2011-04-27 | 无线网络认证装置与方法 |
CN201180021370.8A Active CN102859966B (zh) | 2010-05-03 | 2011-04-27 | 无线网络认证装置与方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180021370.8A Active CN102859966B (zh) | 2010-05-03 | 2011-04-27 | 无线网络认证装置与方法 |
Country Status (12)
Country | Link |
---|---|
US (2) | US8666368B2 (zh) |
EP (1) | EP2567527A1 (zh) |
JP (2) | JP2013529019A (zh) |
KR (1) | KR101500825B1 (zh) |
CN (2) | CN105306464B (zh) |
AU (1) | AU2011248610B2 (zh) |
BR (1) | BR112012028066B1 (zh) |
CA (1) | CA2793028C (zh) |
MX (1) | MX2012012750A (zh) |
SG (1) | SG184790A1 (zh) |
TW (1) | TWI433556B (zh) |
WO (1) | WO2011139795A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109314699A (zh) * | 2017-04-11 | 2019-02-05 | 华为技术有限公司 | 网络认证方法、设备和系统 |
CN110557751A (zh) * | 2018-06-01 | 2019-12-10 | 苹果公司 | 基于服务器信任评估的认证 |
Families Citing this family (108)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8116735B2 (en) | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
FR2957440B1 (fr) | 2010-03-09 | 2012-08-17 | Proton World Int Nv | Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc |
FR2957437B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection contre un deroutement d'un canal de communication d'un circuit nfc |
FR2957438B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc |
FR2957439B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection d'un canal de communication entre un module de securite et un circuit nfc |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
FR2964285B1 (fr) * | 2010-08-31 | 2012-09-07 | Proton World Int Nv | Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement |
FR2964276B1 (fr) | 2010-08-31 | 2012-09-07 | Proton World Int Nv | Securisation d'un dispositif de telecommunication equipe d'un module de communication en champ proche |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
FR2969341B1 (fr) | 2010-12-20 | 2013-01-18 | Proton World Int Nv | Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc |
FR2970617B1 (fr) | 2011-01-14 | 2013-01-25 | St Microelectronics Rousset | Protection d'un element de securite couple a un circuit nfc |
JP5732878B2 (ja) * | 2011-02-07 | 2015-06-10 | ソニー株式会社 | 情報処理方法、情報処理装置、無線端末装置および通信システム |
FR2973901B1 (fr) | 2011-04-05 | 2013-04-19 | Proton World Int Nv | Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication |
FR2974208B1 (fr) | 2011-04-13 | 2013-08-16 | Proton World Int Nv | Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. |
US8887257B2 (en) | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
WO2012154600A1 (en) | 2011-05-06 | 2012-11-15 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
US20120291095A1 (en) * | 2011-05-10 | 2012-11-15 | Tyfone, Inc. | Independent secure element management |
US9253630B2 (en) | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
TW201306545A (zh) * | 2011-07-19 | 2013-02-01 | Wistron Corp | 無線通訊用戶系統 |
US9603006B2 (en) | 2011-09-19 | 2017-03-21 | Truphone Limited | Managing mobile device identities |
EP2618599B1 (en) * | 2012-01-20 | 2019-01-02 | Uros Technology S.à r.l. | Management of multiple subscriber identity modules |
EP2618598A1 (en) * | 2012-01-20 | 2013-07-24 | Uros Oy | Management of multiple subscriber identity modules |
US10440034B2 (en) | 2012-02-07 | 2019-10-08 | Apple Inc. | Network assisted fraud detection apparatus and methods |
EP2627109A1 (en) | 2012-02-13 | 2013-08-14 | Capernow Telemanagement Systems A/S | Roaming technologies for mobile internet communication |
JP5670933B2 (ja) * | 2012-02-15 | 2015-02-18 | 日本電信電話株式会社 | 認証情報変換装置及び認証情報変換方法 |
US9818098B2 (en) * | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
DE102012006222A1 (de) | 2012-03-27 | 2013-10-02 | Vodafone Holding Gmbh | Chipkarte, Endgerät mit Chipkarte sowie Verfahren zum Modifizieren einer Chipkarte |
US8996776B2 (en) | 2012-04-02 | 2015-03-31 | Blackberry Limited | Computing device and method for hot swapping media |
US9235406B2 (en) | 2012-04-24 | 2016-01-12 | Apple Inc. | Methods and apparatus for user identity module update without service interruption |
EP2845455A4 (en) * | 2012-05-04 | 2015-08-05 | Sierra Wireless Inc | UICC CAPTURED IN A CIRCUIT BOARD OF A WIRELESS FINISHED DEVICE |
EP2684398A4 (en) | 2012-05-17 | 2015-05-13 | Liveu Ltd | MULTIMODEM COMMUNICATION USING VIRTUAL IDENTITY MODULES |
US8787966B2 (en) | 2012-05-17 | 2014-07-22 | Liveu Ltd. | Multi-modem communication using virtual identity modules |
CN103428696B (zh) * | 2012-05-22 | 2017-04-19 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
CN102752773A (zh) * | 2012-06-29 | 2012-10-24 | 北京创毅讯联科技股份有限公司 | 上网卡与上网卡的上网方法 |
US9730106B2 (en) * | 2012-07-19 | 2017-08-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for load balancing between cellular network subscriptions in a router having both short range and cellular communication interfaces |
US9002267B2 (en) | 2012-08-22 | 2015-04-07 | Blackberry Limited | Near field communications-based soft subscriber identity module |
US8983543B2 (en) | 2012-09-12 | 2015-03-17 | Li Li | Methods and apparatus for managing data within a secure element |
CN102932788A (zh) * | 2012-10-26 | 2013-02-13 | 南宁佰睿技术开发有限公司 | 一种手机的身份识别和近场支付的方法 |
US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
US10812955B2 (en) | 2013-01-05 | 2020-10-20 | Brian G Agee | Generation of signals with unpredictable transmission properties for wireless M2M networks |
US9648444B2 (en) | 2014-01-06 | 2017-05-09 | Brian G. Agee | Physically secure digital signal processing for wireless M2M networks |
DE202013003693U1 (de) | 2013-04-04 | 2013-08-22 | Certgate Gmbh | Vorrichtung mit Kommunikationsmitteln und einer Aufnahme für eine Chipkarte |
US10592890B2 (en) | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
US9319088B2 (en) * | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
US9510194B2 (en) | 2013-06-28 | 2016-11-29 | Intel Corporation | Open and encrypted wireless network access |
US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
US10181117B2 (en) | 2013-09-12 | 2019-01-15 | Intel Corporation | Methods and arrangements for a personal point of sale device |
CN104467923B (zh) * | 2013-09-16 | 2017-05-31 | 北京三星通信技术研究有限公司 | 设备交互的方法、设备及系统 |
US10097694B1 (en) | 2013-09-27 | 2018-10-09 | Google Llc | Method and system for moving phone call participation between carrier and data networks |
US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
US9208300B2 (en) * | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
US9628359B1 (en) | 2013-12-23 | 2017-04-18 | Google Inc. | Network selection using current and historical measurements |
US9736704B1 (en) | 2013-12-23 | 2017-08-15 | Google Inc. | Providing an overlay network using multiple underlying networks |
US9877188B1 (en) | 2014-01-03 | 2018-01-23 | Google Llc | Wireless network access credential sharing using a network based credential storage service |
US9312902B1 (en) | 2014-04-22 | 2016-04-12 | Google Inc. | Linking a subscriber identity module to a mobile device |
GB2527276B (en) * | 2014-04-25 | 2020-08-05 | Huawei Tech Co Ltd | Providing network credentials |
CN104380773B (zh) * | 2014-04-28 | 2018-12-07 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
WO2015177396A1 (en) * | 2014-05-20 | 2015-11-26 | Nokia Technologies Oy | Exception handling in cellular authentication |
CN106465109A (zh) * | 2014-05-20 | 2017-02-22 | 诺基亚技术有限公司 | 蜂窝网络认证 |
EP2955947B1 (en) | 2014-06-12 | 2019-07-31 | Uros Technology S.à r.l. | Processing of preferred roaming lists |
CN105205666B (zh) * | 2014-06-17 | 2019-10-25 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
US9565578B2 (en) | 2014-06-18 | 2017-02-07 | Google Inc. | Method for collecting and aggregating network quality data |
US10412230B2 (en) | 2014-07-14 | 2019-09-10 | Google Llc | System and method for retail SIM marketplace |
CN104469765B (zh) * | 2014-07-28 | 2020-10-23 | 北京佰才邦技术有限公司 | 用于移动通信系统中的终端认证方法和装置 |
US9614915B2 (en) | 2014-08-18 | 2017-04-04 | Google Inc. | Seamless peer to peer internet connectivity |
US11172352B2 (en) | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
US10516990B2 (en) | 2014-09-17 | 2019-12-24 | Simless, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
US11606685B2 (en) | 2014-09-17 | 2023-03-14 | Gigsky, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
DK3764678T3 (da) | 2014-09-17 | 2024-02-05 | Simless Inc | Anordning til implementering af en godkendt abonnementstyringsplatform |
US9942900B1 (en) | 2014-11-24 | 2018-04-10 | Google Llc | System and method for improved band-channel scanning and network switching |
US20160156603A1 (en) * | 2014-11-28 | 2016-06-02 | Craig Janik | Low Power Secure User Identity Authentication Ring |
CN104640244A (zh) * | 2015-02-10 | 2015-05-20 | 苏州海博智能系统有限公司 | 一种无线通讯装置及系统 |
US9940141B2 (en) | 2015-02-23 | 2018-04-10 | Apple Inc. | Method and apparatus for selecting bootstrap ESIMs |
US9648537B2 (en) | 2015-04-17 | 2017-05-09 | Google Inc. | Profile switching powered by location |
US10021618B2 (en) | 2015-04-30 | 2018-07-10 | Google Technology Holdings LLC | Apparatus and method for cloud assisted wireless mobility |
EP3295690A4 (en) | 2015-05-08 | 2019-03-06 | SIMO Holdings Inc. | VIRTUAL PARTICIPANT IDENTITY MODULE FOR MOBILE COMMUNICATION DEVICE |
US10257782B2 (en) | 2015-07-30 | 2019-04-09 | Google Llc | Power management by powering off unnecessary radios automatically |
CN106453198A (zh) * | 2015-08-04 | 2017-02-22 | 腾讯科技(深圳)有限公司 | 无线网络接入方法及无线网络接入路由设备 |
US9628275B2 (en) | 2015-09-04 | 2017-04-18 | Blackberry Limited | Communication device, method and system for establishing communications using the subscriber identity data of another communication device |
US10015740B2 (en) | 2015-09-30 | 2018-07-03 | Apple Inc. | Voice and data continuity between wireless devices |
US10277587B2 (en) | 2015-10-08 | 2019-04-30 | Apple Inc. | Instantiation of multiple electronic subscriber identity module (eSIM) instances |
US9667809B1 (en) | 2016-01-06 | 2017-05-30 | International Business Machines Corporation | Global data service device connection manager |
US10158991B2 (en) * | 2016-03-17 | 2018-12-18 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
US10172000B2 (en) * | 2016-03-17 | 2019-01-01 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
SG10201602129UA (en) | 2016-03-18 | 2017-10-30 | Huawei Int Pte Ltd | Method and system for key generation and service-based authentication in mobile network |
US10225783B2 (en) | 2016-04-01 | 2019-03-05 | Google Llc | Method and apparatus for providing peer based network switching |
TWI585689B (zh) * | 2016-07-05 | 2017-06-01 | Zu-De Huang | Equipment and personnel management system |
US10506439B2 (en) * | 2016-09-16 | 2019-12-10 | Apple Inc. | Secure control of profile policy rules |
EP4203532A1 (en) | 2016-10-31 | 2023-06-28 | Huawei Technologies Co., Ltd. | Profile download method and device |
CN110710236B (zh) | 2017-03-28 | 2022-11-08 | 泰利特科技(塞浦路斯)有限公司 | 通信装置、服务器及通过无线电话和ip网络操作的方法 |
WO2018222132A2 (zh) | 2017-05-29 | 2018-12-06 | 华为国际有限公司 | 网络认证方法、网络设备及核心网设备 |
US10476869B2 (en) * | 2017-07-17 | 2019-11-12 | General Electric Company | Apparatus and method for obtaining up-to-date security credentials |
EP3661146B1 (en) * | 2017-07-28 | 2022-10-26 | Huawei Technologies Co., Ltd. | Method and terminal for updating network access application authentication information |
KR101952157B1 (ko) | 2017-09-18 | 2019-05-09 | 주식회사 글로벌지티아이 | 혼소엔진 제어시스템 |
US11240239B2 (en) | 2018-08-07 | 2022-02-01 | Dell Products L.P. | Apparatus and method for shared credential authentication |
US20200236548A1 (en) * | 2019-01-18 | 2020-07-23 | Qualcomm Incorporated | Protection of sequence numbers in authentication and key agreement protocol |
EP3790248A1 (fr) * | 2019-09-09 | 2021-03-10 | The Swatch Group Research and Development Ltd | Dispositif electronique d'authentification portable |
US11201958B2 (en) * | 2020-01-20 | 2021-12-14 | Ppip, Llc | Alternative transport in data communication for mobile device |
US20230186306A1 (en) * | 2021-12-14 | 2023-06-15 | Bank Of America Corporation | System and method for authentication to a network based on stored id credentials |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1449214A (zh) * | 2002-03-31 | 2003-10-15 | 华为技术有限公司 | 一种移动终端及其用户识别模块 |
CN1989779A (zh) * | 2004-05-26 | 2007-06-27 | 诺基亚公司 | 用于关联用户身份信息的改进的方法和系统 |
US20080051062A1 (en) * | 2006-08-28 | 2008-02-28 | Samsung Electronics Co., Ltd. | Apparatus and method for downloading sim data in mobile communication system |
US20080300008A1 (en) * | 2007-05-29 | 2008-12-04 | Samsung Electronics Co., Ltd. | Dual mode mobile terminal and method for providing communication mode |
CN101610506A (zh) * | 2008-06-16 | 2009-12-23 | 上海华为技术有限公司 | 防止网络安全失步的方法和装置 |
Family Cites Families (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2269512B (en) * | 1992-08-03 | 1996-08-14 | Nokia Mobile Phones Uk | Radio arrangement |
SE514433C2 (sv) * | 1998-05-08 | 2001-02-26 | Ericsson Telefon Ab L M | Förfarande och anordning i ett trådlöst kommunikationssystem |
US6493553B1 (en) * | 1999-06-25 | 2002-12-10 | Lucent Technologies Inc. | Mobile-station adapted for removable user identity modules |
JP4261802B2 (ja) * | 2000-04-28 | 2009-04-30 | 株式会社ルネサステクノロジ | Icカード |
US6466804B1 (en) | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
JP2002078014A (ja) * | 2000-08-31 | 2002-03-15 | Toshiba Corp | 移動通信網加入者情報記憶装置およびこの記憶装置を具備する移動通信端末 |
GB2375261B (en) * | 2001-04-30 | 2004-10-13 | Nokia Corp | Radiotelephone system |
US7489918B2 (en) * | 2003-05-09 | 2009-02-10 | Intel Corporation | System and method for transferring wireless network access passwords |
AU2002305875A1 (en) * | 2001-06-04 | 2002-12-16 | At And T Wireless Services, Inc. | Hotline routing of pre-activated gsm subscribers using pseudo-msisdns |
JP4797297B2 (ja) * | 2001-08-06 | 2011-10-19 | 凸版印刷株式会社 | 発行ビューロ側システム、通信事業者側システム、usimカード発行方法、usimカード発行指示方法、及び通信id変更方法 |
JP2003189361A (ja) * | 2001-12-18 | 2003-07-04 | Toshiba Corp | 移動通信端末 |
CN1281086C (zh) * | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 |
US20080254766A1 (en) * | 2007-04-10 | 2008-10-16 | Craven Jeffrey A | Method and system for using an integrated subscriber identity module in a network interface unit |
US8060139B2 (en) * | 2002-06-24 | 2011-11-15 | Toshiba American Research Inc. (Tari) | Authenticating multiple devices simultaneously over a wireless link using a single subscriber identity module |
US7493105B2 (en) * | 2003-03-18 | 2009-02-17 | Simplexity, Llc | Certification and activation of used phones on a wireless carrier network |
US7565141B2 (en) | 2003-10-08 | 2009-07-21 | Macaluso Anthony G | Over the air provisioning of mobile device settings |
JP2005318026A (ja) * | 2004-04-27 | 2005-11-10 | Sharp Corp | 通信システム、及びその通信システムで使用される通信端末装置、情報処理装置、記憶媒体 |
US20060059341A1 (en) | 2004-09-14 | 2006-03-16 | Dharmadhikari Abhay A | Apparatus and method capable of network access |
US7426381B2 (en) * | 2005-03-23 | 2008-09-16 | Oracle International Corporation | Device billing agent |
US7565689B2 (en) * | 2005-06-08 | 2009-07-21 | Research In Motion Limited | Virtual private network for real-time data |
EP1798659A1 (en) * | 2005-12-19 | 2007-06-20 | Axalto SA | Personal token with parental control |
US20070149170A1 (en) * | 2005-12-23 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Sim authentication for access to a computer/media network |
JP5090066B2 (ja) * | 2006-06-08 | 2012-12-05 | パナソニック株式会社 | データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法 |
US20080268866A1 (en) | 2007-04-24 | 2008-10-30 | Webtech Wireless Inc. | Configurable telematics and location-based system |
JP2008294976A (ja) * | 2007-05-28 | 2008-12-04 | Nec Corp | 携帯端末、携帯端末管理システムおよびデータ保存方法 |
JP2009038598A (ja) * | 2007-08-01 | 2009-02-19 | Toshiba Corp | 電子装置、携帯端末機器、携帯通信システム及びデータ移行プログラム |
DE102007044905A1 (de) * | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
KR101731200B1 (ko) | 2008-01-18 | 2017-05-11 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
US8140064B2 (en) * | 2008-01-27 | 2012-03-20 | Sandisk Il Ltd. | Methods and apparatus to use an identity module in telecommunication services |
US8516133B2 (en) | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
US8001274B2 (en) * | 2009-05-14 | 2011-08-16 | Sudharshan Srinivasan | Mobile device network accessory supporting content integration between accessory data and internet content |
US20110093339A1 (en) * | 2009-09-10 | 2011-04-21 | Morton Timothy B | System and method for the service of advertising content to a consumer based on the detection of zone events in a retail environment |
US8437742B2 (en) * | 2009-10-16 | 2013-05-07 | At&T Intellectual Property I, L.P. | Systems and methods for providing location-based application authentication using a location token service |
US8171529B2 (en) * | 2009-12-17 | 2012-05-01 | Intel Corporation | Secure subscriber identity module service |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8738729B2 (en) | 2010-07-21 | 2014-05-27 | Apple Inc. | Virtual access module distribution apparatus and methods |
US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
US20120108206A1 (en) | 2010-10-28 | 2012-05-03 | Haggerty David T | Methods and apparatus for access control client assisted roaming |
US9100810B2 (en) | 2010-10-28 | 2015-08-04 | Apple Inc. | Management systems for multiple access control entities |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
TWI468943B (zh) | 2010-11-03 | 2015-01-11 | Apple Inc | 用於從故障裝置之存取資料復原的方法及設備 |
US9100393B2 (en) | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
US8660608B2 (en) | 2010-11-12 | 2014-02-25 | Apple Inc. | Apparatus and methods for recordation of device history across multiple software emulations |
-
2010
- 2010-11-22 US US12/952,082 patent/US8666368B2/en active Active
-
2011
- 2011-04-27 BR BR112012028066-0A patent/BR112012028066B1/pt active IP Right Grant
- 2011-04-27 SG SG2012068557A patent/SG184790A1/en unknown
- 2011-04-27 KR KR1020127031593A patent/KR101500825B1/ko active IP Right Grant
- 2011-04-27 EP EP11718622A patent/EP2567527A1/en not_active Ceased
- 2011-04-27 AU AU2011248610A patent/AU2011248610B2/en active Active
- 2011-04-27 MX MX2012012750A patent/MX2012012750A/es active IP Right Grant
- 2011-04-27 CN CN201510701316.8A patent/CN105306464B/zh active Active
- 2011-04-27 JP JP2013509119A patent/JP2013529019A/ja active Pending
- 2011-04-27 CA CA2793028A patent/CA2793028C/en active Active
- 2011-04-27 CN CN201180021370.8A patent/CN102859966B/zh active Active
- 2011-04-27 WO PCT/US2011/034199 patent/WO2011139795A1/en active Application Filing
- 2011-04-29 TW TW100115130A patent/TWI433556B/zh active
-
2014
- 2014-03-03 US US14/195,728 patent/US9338649B2/en active Active
-
2015
- 2015-10-07 JP JP2015199687A patent/JP2016040916A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1449214A (zh) * | 2002-03-31 | 2003-10-15 | 华为技术有限公司 | 一种移动终端及其用户识别模块 |
CN1989779A (zh) * | 2004-05-26 | 2007-06-27 | 诺基亚公司 | 用于关联用户身份信息的改进的方法和系统 |
US20080051062A1 (en) * | 2006-08-28 | 2008-02-28 | Samsung Electronics Co., Ltd. | Apparatus and method for downloading sim data in mobile communication system |
US20080300008A1 (en) * | 2007-05-29 | 2008-12-04 | Samsung Electronics Co., Ltd. | Dual mode mobile terminal and method for providing communication mode |
CN101610506A (zh) * | 2008-06-16 | 2009-12-23 | 上海华为技术有限公司 | 防止网络安全失步的方法和装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109314699A (zh) * | 2017-04-11 | 2019-02-05 | 华为技术有限公司 | 网络认证方法、设备和系统 |
CN110557751A (zh) * | 2018-06-01 | 2019-12-10 | 苹果公司 | 基于服务器信任评估的认证 |
CN110557751B (zh) * | 2018-06-01 | 2023-04-07 | 苹果公司 | 基于服务器信任评估的认证 |
Also Published As
Publication number | Publication date |
---|---|
KR20130032873A (ko) | 2013-04-02 |
AU2011248610A1 (en) | 2012-10-04 |
CA2793028C (en) | 2016-06-14 |
KR101500825B1 (ko) | 2015-03-09 |
MX2012012750A (es) | 2012-11-21 |
US9338649B2 (en) | 2016-05-10 |
TW201208405A (en) | 2012-02-16 |
CN102859966B (zh) | 2015-09-16 |
US20110269423A1 (en) | 2011-11-03 |
CN102859966A (zh) | 2013-01-02 |
CN105306464B (zh) | 2018-08-21 |
US8666368B2 (en) | 2014-03-04 |
JP2013529019A (ja) | 2013-07-11 |
BR112012028066B1 (pt) | 2022-03-22 |
CA2793028A1 (en) | 2011-11-10 |
BR112012028066A2 (pt) | 2016-08-02 |
JP2016040916A (ja) | 2016-03-24 |
WO2011139795A1 (en) | 2011-11-10 |
EP2567527A1 (en) | 2013-03-13 |
SG184790A1 (en) | 2012-11-29 |
AU2011248610B2 (en) | 2014-03-27 |
RU2012149610A (ru) | 2014-06-10 |
TWI433556B (zh) | 2014-04-01 |
US20140248854A1 (en) | 2014-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102859966B (zh) | 无线网络认证装置与方法 | |
US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
US10769615B2 (en) | Device and method in wireless communication system and wireless communication system | |
US20090109941A1 (en) | Wireless access systems | |
EP2873266B1 (en) | Method of accessing a wlan access point | |
US9591476B2 (en) | Mobile using reconfigurable user identification module | |
KR20150124931A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
CN106465116A (zh) | 无线网络的接入控制 | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
Vahidian | Evolution of the SIM to eSIM | |
CN107005528B (zh) | 用于无线频谱使用的无线设备硬件安全系统 | |
US20240056806A1 (en) | Device authorization in an enterprise network based on whether a mobile number is in a user information repository | |
RU2574844C2 (ru) | Устройство и способ аутентификации в беспроводной сети |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |