CN105340308A - 促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 - Google Patents
促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 Download PDFInfo
- Publication number
- CN105340308A CN105340308A CN201380077713.1A CN201380077713A CN105340308A CN 105340308 A CN105340308 A CN 105340308A CN 201380077713 A CN201380077713 A CN 201380077713A CN 105340308 A CN105340308 A CN 105340308A
- Authority
- CN
- China
- Prior art keywords
- identity module
- subscriber identity
- electronics
- transmits
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
提出了一种在网关中执行的方法,所述网关被布置为促进客户端设备与应用服务器之间的通信,所述方法包括以下步骤:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。还提出了一种相应的网关、计算机程序和计算机程序产品。
Description
技术领域
本技术涉及促进客户端设备和应用服务器之间的通信,具体地,涉及针对客户端设备使用一个或多个证书。
背景技术
毛细管网络允许资源受约束客户端设备使用中间网关与应用服务器通信。然而,应用服务器可能需要使用证书来允许访问,例如用于认证或安全通信。
传统地,当客户端设备经由移动通信网络连接到应用服务器时,可以使用与移动通信网络(诸如3GPP(第三代合作伙伴计划))证书相关的证书来对客户端设备进行认证。
然而,在许多情况下,客户端设备2是诸如传感器设备或致动器设备之类的受约束设备,其具有低处理功率、对安全存储器的受限访问以及最少或者没有用户接口。这种客户端设备可能不具有存储和处理用于与应用服务器进行安全通信的证书的资源和能力。
如果存在一些方法能够使毛细管网络的客户端设备安全地连接到应用服务器,而不需要客户端设备存储证书,则会是非常有益的。
发明内容
一个目的在于向客户端设备提供一种不需要客户端设备存储证书就能使用证书的方法。
根据第一方面,提出了一种在网关中执行的方法,所述网关被布置为促进客户端设备与应用服务器之间的通信。所述方法包括以下步骤:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;以及将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。通过网关获得可电子传送的订户身份模块并将该可电子传送的订户身份模块与客户端设备相关联地存储,客户端设备不需要管理可电子传送的订户身份模块。这样减少了客户端设备在受信任环境中提供安全存储的需要,因此明显地简化了对于客户端设备的要求。无论如何,客户端设备都要经由网关进行通信,所以按照此方法,网关可以在需要例如向应用服务器进行识别、认证和/或安全通信时提供存储在可电子传送的订户身份模块中的证书。
在发送请求的步骤中,所述标识符可以采取会话发起协议统一资源标识符SIPURI的形式。SIPURI的优点在于其可以经常用于其它目的且同时还是唯一的。
在发送请求的步骤中,所述请求可以包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。以这种方式,与已经针对网关存在的任何可电子传送的订户身份模块并行地产生新的可电子传送的订户身份模块。
所述方法还可以包括以下步骤:使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备进行认证。
下载的步骤可以包括:仅下载基于所述标识符产生的可电子传送的订户身份模块。这样就不需要下载已经下载到网关的可电子传送的订户身份模块。
下载的步骤可以包括:下载与网关相关联的所有可电子传送的订户身份模块。这对于在很大程度上使用可电子传送的订户身份模块更加有效,因为许多可电子传送的订户身份模块在一次被下载。此外,通过获得所有的可电子传送的订户身份模块,网关可以验证什么都是最新的,即网关具有其应该具有的所有可电子传送的订户身份模块,并且在网关1中不存在多余的未使用的可电子传送的订户身份模块。
可电子传送的订户身份模块可以采取互联网协议多媒体服务身份模块ISIM的形式。ISIM包括可以用于客户端设备的3GPP证书。此外,许多ISIM可以被并行创建以存储在一个设备(即,在本情况下的网关)中。
在发送请求的步骤之前,所述方法还可以包括以下步骤:从客户端设备接收包括客户端设备的身份的注册消息。注册信息随后成为该方法的触发。
在下载的步骤之前,所述方法还可以包括以下步骤:接收客户端连接请求。然后,客户端请求或例如来自应用服务器的与客户端连接请求相关的通信可以包括需要提供证书的指示符。以这种方式,仅在使用客户端连接请求建立对获得可电子传送的订户身份模块的需要时才获得所述可电子传送的订户身份模块。因此,不会不必要地产生可电子传送的订户身份模块。
在发送请求的步骤之前,所述方法还可以包括以下步骤:接收客户端连接请求。
所述方法还可以包括以下步骤:撤销所述可电子传送的订户身份模块。
根据第二方面,提出了一种网关,包括:处理器;以及存储指令的存储器,所述指令在被处理器执行时使网关执行以下操作:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;以及将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。
用于发送请求的指令可以包括用于以下操作的指令:采取会话发起协议统一资源标识符SIPURI的形式包括所述标识符。
用于发送请求的指令可以包括用于以下操作的指令:在所述请求中包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
所述网关还可以包括用于以下操作的指令:使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备进行认证。
用于下载的指令可以包括用于以下操作的指令:仅下载基于所述标识符产生的可电子传送的订户身份模块。
用于下载的指令可以包括用于以下操作的指令:下载与网关相关联的所有可电子传送的订户身份模块。
可电子传送的订户身份模块可以采取互联网协议多媒体服务身份模块ISIM的形式。
所述网关还可以包括用于在发送针对可电子传送的订户身份模块的请求之前执行以下操作的指令:从客户端设备接收包括客户端设备的身份的注册消息。
所述网关还可以包括用于在下载之前执行以下操作的指令:接收客户端连接请求。
所述网关还可以包括用于在发送针对可电子传送的订户身份模块的请求之前执行以下操作的指令:接收客户端连接请求。
所述网关还可以包括用于以下操作的指令:撤销所述可电子传送的订户身份模块。
根据第三方面,提出了一种包括计算机程序代码的计算机程序,当所述计算机程序代码在被布置为促进客户端设备和应用服务器之间的通信的网关上运行时使网关执行以下操作:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;以及将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。
用于发送请求的程序代码可以包括用于以下操作的程序代码:在所述请求中包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
根据第四方面,提出了一种包括根据第三方面所述的计算机程序以及存储有所述计算机程序的计算机可读装置的计算机程序产品。
根据第五方面,提出了一种网关,包括:用于发送针对可电子传送的订户身份模块的请求的装置,所述请求包括基于客户端设备的身份的标识符;用于接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应的装置;用于下载所述可电子传送的订户身份模块的装置;以及用于将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储的装置。
所述标识符可以采取会话发起协议统一资源标识符SIPURI的形式。
用于发送请求的装置可以包括用于提供包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数的请求的装置。
所述网关还可以包括用于使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备进行认证的装置。
用于下载的装置可以包括用于仅下载基于所述标识符产生的可电子传送的订户身份模块的装置。
用于下载的装置可以包括用于下载与网关相关联的所有可电子传送的订户身份模块的装置。
可电子传送的订户身份模块可以采取互联网协议多媒体服务身份模块ISIM的形式。
所述网关还可以包括用于从客户端设备接收包括客户端设备的身份的注册消息的装置。
所述网关还可以包括用于接收客户端连接请求的装置。
所述网关还可以包括用于撤销所述可电子传送的订户身份模块的装置。
在具体实施方式和权利要求中的词语“多个”应被解释为表示“多于一个”。
一般而言,在权利要求中使用的术语应根据它们在本技术领域中的普通意义来解释,除非本文明确地另外定义。对“一/一个/该元件、设备、组件、装置、步骤等”的引用应被开放地解释为表示元件、设备、组件、装置、步骤等的至少一个实例,除非另外明确地阐述。本文公开的任何方法的步骤不必须以公开的确切顺序来执行,除非明确地阐述。
附图说明
现在参照附图通过示例的方式描述本发明,其中:
图1是示出可以应用本文提出的实施例的环境的示意图;
图2A至图2C是示出可应用于图1中所示的环境的实施例的序列图;
图3A至图3E是示出在图1的网关中执行的用于下载可电子传送的订户身份模块的方法的流程图;
图4是示出图1的网关的一些组件的示意图;
图5是示出图1和图4的网关的功能模块的示意图;
图6示出包括计算机可读装置的计算机程序产品的一个示例。
具体实施方式
下面将参照附图更全面地描述本发明,其中,示出了本发明的特定实施例。然而,本发明可以实施为多种不同形式,而不应被解释为受限于在此阐述的实施例;相反,以示例的方式提供这些实施例,从而本公开将是全面和完整的,并且将本发明的范围全面地传达给本领域技术人员。贯穿描述,相似附图标记表示相似元件。
图1是示出可以应用本文提出的实施例的环境的示意图。多个客户端设备2经由网络7连接到网关(G/W)1。每个客户端设备2间或与一组应用服务器3中的一个或多个通信。客户端设备2和网关1之间的连接可以是例如使用ZigBee、Wi-Fi(IEEE802.11)、蓝牙等的无线连接,或者是例如使用以太网、USB、串行或并行连接等的有线连接。网关1和客户端设备2可以配对以实现它们之间的安全连接。该配对可以使用带外配对机制,诸如扫描公钥条形码、同时按压网关和设备上的按钮、或者输入代码等。备选地,可以使用诸如在Gollakota、Shyamnath等人的″Securein-bandwirelesspairing.″USENIXSecuritySym(2011)中提出的带内配对机制。
客户端设备2可以是诸如传感器设备和/或致动器设备的受约束设备,其具有低处理功率、对安全存储器的受限访问以及最少或者没有用户接口。此外,客户端设备2可选地集成在任意合适类型的主机设备(诸如车辆或家庭电子设备(例如媒体播放器、相机、电视等))中。
网关1进而连接到一个或多个应用服务器3以允许客户端设备2和应用服务器3之间的通信。应用服务器是任意合适类型的服务器,并且可以例如实施在3GPPTS33.220V12.0.0中定义的网络应用功能(NAF)。
为了能够执行认证或安全地通信,客户端设备2可以访问订阅令牌,诸如ISIM(互联网协议多媒体服务身份模块)或USIM(通用订户身份模块)。可以使用物理卡或者通过可以从网络下载的可电子传送的订户身份模块(诸如MCIM(机器通信身份模块))来提供ISIM或USIM。
在3GPPTR33.812V9.2.0中更详细地描述了使用MCIM来建立用户和终端的证书。
从广义上讲以前使用的解决方案在于在制造期间将初始证书安装在客户端设备中。这些证书映射到所选择的订阅,并且该映射被存储在客户端设备2可以连接到的注册运营商(RO)14中的发现和注册功能(DRF)15中。在该连接期间,初始证书用于从存储的映射中发现哪个是新的选择归属运营商(SHO)10以及连接到哪里以下载新证书。从MCIM下载和供应功能(DPF)11下载新证书。DPF11可以由RO14或SHO10承载,但这里被示出为图1中的SHO10的一部分。
网关1与应用服务器3、SHO10和RO14之间的连接可以通过基于有线、无线和/或使用移动通信网络的基于IP(互联网协议)的网络来发生。移动通信网络可以例如符合诸如LTE(长期演进)的3GPP(第三代合作伙伴计划)标准或利用W-CDMA(宽带码分多址)的UMTS、或诸如CDMA2000(码分多址2000)的其它标准的任意一个或组合。与网络7一起的网关1以及客户端设备2被统称为毛细管网络。网关1与应用服务器3、SHO10和/或RO14之间的连接还可以包括通过诸如互联网的广域网的连接,从而允许应用服务器3、SHO10、RO14与网关1之间的地理分离。
在一些情况下,应用服务器3可以要求客户端设备2的标识或认证或者要求加密与客户端设备2的通信。
客户端设备2随后需要在诸如ISIM或USIM中具有3GPP证书(或同等证书)。客户端设备2随后可以使用3GPP证书(或同等证书)来获得用于向应用服务器3认证其自身的特定证书。客户端设备2随后被应用服务器3例如根据通用引导架构(参见3GPPTS33.220V12.0.0)认证。
图2A是示出可以应用于图1中所示的环境中的实施例的序列图。应注意,虽然DPF11和SHO10在这里被示出为分离,但是这些功能可以设置在同一设备内,如在以上图1中所示出的。
当客户端设备2附着到网络时,其将执行与服务于网络的网关1的附着和注册处理20。
网关1接着使用自己的3GPP证书来向DPF11认证21其自身,在这之后,网关通过使用网关1自己的证书向DPF发送针对新的可电子传送的订户身份模块的请求22,以与所讨论的客户端设备2(以及可选地还有网关1)相关联。
在该示例和下文的其它实施例中,提到了ISIM,其可以是MCIM的一种类型。然而,可以使用任何合适类型的可电子传送的订户身份模块,例如包括USIM卡的另一类型的MCIM。USIM包含常规3GPP证书而ISIM通常旨在用于IMS(IP多媒体子系统)。在提交本专利申请时,指出针对一个设备每次仅一个USIM应用可以是激活的。但是,针对ISIM没有提出这样的约束。因此,为了使网关1能够针对多个客户端设备2存储和利用可电子传送的订户身份模块,可以在符合3GPP的当前规定的同时使用ISIM。然而,如果USIM的多个实例都被允许用于单个设备,则本文提出的实施例同样适用于使用USIM。因此,虽然在本文提出的实施例中提到ISIM,但是应该理解的是,ISIM可以替换为任何适合的可电子传送的订户身份模块。
作为针对新ISIM的请求22的响应,DPF11向SHO10发送消息23,以询问DPF11是否被允许创建新ISIM。如果SHO10认为其是可以接受的,则SHO10向DPF11回复OK消息24。
在该阶段,DPF11可以产生新ISIM25并向SHO10发送ISIM26。此外,DPF11向网关1发送OK消息27,向网关1指示该新ISIM已产生并可供下载。可选地,省略OK信息27并且网关1在新ISIM变得可用时就开始下载该新ISIM。
网关1可以下载新ISIM28并将此ISIM与所讨论的客户端设备2相关联地存储。ISIM包含与客户端设备2相关联的证书。
这允许客户端设备2与任意服务(例如与应用服务器3)通信29。利用由网关1提供的ISIM的证书,客户端设备2可以向支持基于SIM(订户身份模块)的认证的任何服务(诸如任何适当配置的web服务)识别并认证其自身。所有网络服务(如社交网络服务、金融服务等)可以被调整,使得可以通过实施NAF功能来使用SIM证书提供认证。该证书可以用于识别/认证和用于建立与应用服务器3的安全连接。事实上,在3GPP网络和互联网中的任何当前或未来服务是使用SIM证书的候选。
图2B是示出可以应用于图1所示的环境中的实施例的序列图。序列图与图2A中所示的类似,但是这里,SHO10(而不是DPF11)产生新ISIM。
这里,网关向SHO10发送针对新ISIM的请求22’。SHO随后产生新ISIM25’并向网关1回复OK消息27’。
在作为图2A和图2B的序列的组合的一个实施例(未示出)中,网关1向DPF11进行认证21并且网关1向DPF请求新ISIM。在这个阶段,DPF11请求SHO10产生新ISIM,SHO10产生新SIM并用新ISIM向DPF11进行响应。该序列的其余部分类似于图2A的序列。
该序列不再需要作为参照以上图2A描述的序列的一部分的DPF11检查SHO10是否可接受产生新ISIM。
图2C是示出可以应用于图1所示的环境中的实施例的序列图。序列图与图2A中所示的类似,但是这里,序列的触发是客户端连接请求19。客户端设备2在图2C所示的序列之前就已经被注册,并且在这里向网关1发送客户端连接请求19。
客户端连接请求19消息可以包括需要客户端设备向应用服务器3执行识别、认证和/或安全通信的指示。备选地,客户端连接请求19被转发到应用服务器3,并随后触发用于下载ISIM的剩余序列,其中,从应用服务器3用指示需要基于3GPP的认证的消息进行响应。以这种方式,仅当需要新ISIM出现时才产生新ISIM。
图3A至图3E是示出在图1的网关中执行的用于下载可电子传送的订户身份模块的方法的流程图。该方法是针对特定客户端设备执行的,还可以针对多个客户端设备独立地、并行地执行。首先,将描述图3A的实施例。
在发送针对ISIM的请求的步骤32中,发送针对可电子传送的订户身份模块的请求。该请求包括基于客户端设备的身份的标识符。在一个实施例中,标识符采取会话发起协议统一资源标识符(SIPURI)的形式。SIPURI的优点在于经常可以用于其他目的但同时也是唯一的。可选地,该请求包括具体指示针对要产生的新的可电子传送的订户身份模块的请求的参数,该新的可电子传送的订户身份模块与任何现有可电子传送的订户身份模块并列共同存在。
如上所述,可电子传送的订户身份模块可以采取例如互联网协议多媒体服务身份模块(ISIM)的形式,这是因为当前规范允许多个ISIM共同存在于同一设备,在我们的情况下对应于网关1。
在接收针对新ISIM的响应的步骤34中,接收指示可电子传送的订户身份模块可用的响应。可电子传送的订户身份模块已经基于标识符而产生。
在下载新ISIM的步骤36中,下载可电子传送的订户身份。在一个实施例中,只下载基于标识符产生的可电子传送的订户身份模块。以这种方式,只下载所讨论的可电子传送的订户身份模块,而无需下载已经被下载到网关的可电子传送的订户身份模块。
在另一个实施例中,下载与网关相关联的所有可电子传送的订户身份模块。这对于在很大程度上使用可电子传送的订户身份模块更加有效,因为许多可电子传送的订户身份模块在一次被下载。此外,通过获得所有的可电子传送的订户身份模块,网关可以验证什么都是最新的,即网关具有其应该具有的所有可电子传送的订户身份模块,并且在网关1中不存在多余的未使用的可电子传送的订户身份模块。
在存储新ISIM的步骤38中,可电子传送的订户身份模块与客户端设备相关联地存储。可电子传送的订户身份模块与任何先前存储的可电子传送的订户身份模块一起存储在例如智能卡(诸如UICC(通用集成电路卡)或网关1的嵌入式UICC)上。换言之,网关可以容纳可由客户端设备分别且独立地用于对相应的应用服务器3进行认证、识别和/或安全通信的若干可电子传送的订户身份模块。
图3B是示出用于下载可电子传送的订户身份模块的方法的一个实施例的流程图。图3B的方法是类似于图3A的方法,因此这里只描述与图3A的方法相比新的或修改的步骤。在本实施例中,用于请求ISIM的触发是注册消息。此外,图3B的实施例还包括使用ISIM的证书以及撤销ISIM的步骤。
因此,在发送针对ISIM的请求的步骤32之前,这里存在接收注册消息30。在该步骤中,从客户端设备接收注册消息。注册消息包括客户端设备2的身份。该身份可以用于获得作为发送针对ISIM的请求的步骤32中的请求的一部分的标识符。在一个实施例中,该标识符与客户端设备的身份相同。
在存储新ISIM的步骤38之后,具有使用证书的步骤40。在该步骤中,存储在可电子传送的订户身份模块中的证书被用于如上所述的客户端设备的认证、识别和/或安全通信。
在使用证书的步骤40之后,存在有条件的撤销步骤41,其中,确定针对客户端设备的ISIM是否将被撤销。例如,这可以由于客户端设备2离开网络或因为其他原因而从高层用信号通知。如果确定撤销,则方法继续到执行撤销的步骤42。否则,方法返回到使用证书的步骤40。
应该注意的是,有条件的撤消步骤41可以基于拉(例如使用轮询来检查是否应该撤销),或者基于推(例如基于指示撤销可电子传送的订户身份模块的显式信令)。
在执行撤销的步骤42,撤销针对客户端设备的可电子传送的订户身份模块。例如,这可通过从网关移除可电子传送的订户身份模块或用信号指示网络禁用或删除订阅和/或可电子传送的订户身份模块来执行。
图3C是示出用于下载可电子传送的订户身份模块的方法的一个实施例的流程图。图3C的方法类似于图3B的方法,因此这里只描述与图3B的方法相比新的或修改的步骤。在本实施例中,用于请求ISIM的触发是客户端连接请求。
因此,在发送针对ISIM的请求的步骤32之前,这里有接收客户端连接请求的步骤31,其(而不是图3B的实施例的注册消息)随后将充当触发条件,以执行该方法的剩余步骤。它可以是直接触发,例如通过客户端连接请求,可以包括需要提供证书的指示,由此建立对获得可电子传送的订户身份模块的需要。备选地,它可以是间接触发,其中客户端连接请求19被转发到应用服务器3,应用服务器3以指示需要基于3GPP的认证的消息进行响应,其随后触发该方法的剩余步骤。相比于图3B的实施例,仅在使用客户端连接请求建立对获得可电子传送的订户身份模块的需要时才获得所述可电子传送的订户身份模块。因此,不会不必要地产生可电子传送的订户身份模块。
图3D是示出用于下载可电子传送的订户身份模块的方法的一个实施例的流程图。图3D的方法类似于图3B的方法,因此这里只描述与图3B的方法相比新的或修改的步骤。在本实施例中,在下载客户端连接请求的可电子传送的订户身份模块之前存在附加触发。
因此,在下载新ISIM的步骤36中,这里具有接收客户端连接请求的步骤31,其随后充当用于执行下载的触发条件。如上所述,客户端连接请求可以包括需要提供证书的指示,由此建立对直接或间接地从应用服务器获得可电子传送的订户身份模块的需要。与图3B的实施例相比,可电子传送的订户身份模块以相同的方式产生,但是仅在需要使用客户端连接请求建立对下载的需要时才进行下载。因此,不对可电子传送的订户身份模块进行不必要的下载。
图3E是示出用于下载可电子传送的订户身份模块的方法的一个实施例的流程图。图3E的方法类似于图3A的方法,因此这里只描述与图3A的方法相比新的或修改的步骤。在该实施例中,使用ISIM池。
该方法开始于发送针对ISIM的请求的步骤32。在该实施例中,该步骤包括针对合适数量的ISIM的请求或重复该请求适当次数,以便产生相同数量的ISIM。在本实施例中,针对ISIM的请求不包括到客户端设备的任何标识符链接,因为在此阶段的ISIM仅用于ISIM池中而尚未与客户端设备相关联。
相应地,如同发送针对ISIM的请求的步骤32,接收针对新ISIM的响应的步骤34、下载新ISIM的步骤36、以及存储新ISIM的步骤38也涉及相同数量的ISIM。然而,在这里,ISIM尚未与客户端设备相关联,而是存储在将由任何客户端设备在需要时使用的ISIM池中。
在接收客户端连接请求的步骤31中,接收客户端连接请求,这需要针对特定客户端设备的可电子传送的订户身份模块的证书。然后,网关使用ISIM池中的ISIM,将该ISIM与客户端设备相关联,并存储该关联。
在池中自由ISIM的条件步骤44中,确定在池中是否存在任何可用的自由ISIM。如果存在,则该方法继续到将ISIM与客户端设备相关联的步骤46。否则,该方法返回到发送针对ISIM的请求的步骤32,以用更多的ISIM填充池。
在将ISIM与客户端设备相关联的步骤46中,从池中取出一个ISIM并将其与发送了客户端连接请求的客户端设备相关联。这意味着在池中可用的ISIM少了一个。
在使用证书的步骤40中,与所讨论的客户端设备相关联的证书被用于在客户端设备和应用服务器之间的通信。
但应注意的是,基于每个客户端设备2执行接收客户端连接请求的步骤31、池中自由ISIM的条件步骤44以及使用证书的步骤40。
在客户端设备完成使用ISIM之后,该ISIM可以被释放回ISIM池。为了确定其是否是自由的,网关可以例如检查利用ISIM产生的密钥或会话何时过期。如果密钥或会话未被更新,则ISIM可以被释放到池中以被再次使用。
图4是示出图1的网关1的一些组件的示意图。使用能够执行存储在存储器54中的软件指令56的合适的中央处理单元(CPU)、多处理器、微控制器、数字信号处理器(DSP)、专用集成电路等的一个或多个的任意组合来提供处理器50,存储器54可以是计算机程序产品。处理器50可以被配置为执行参照以上的图3A至图3E描述的方法。
存储器54可以是读写存储器(RAM)和只读存储器(ROM)的任意组合。存储器54还包括永久性存储器,其例如可以是磁存储器、光存储器、固态存储器或甚至是远程安装的存储器的任意单个或组合。
还提供数据存储器53用于在处理器50中执行软件指令期间读取和/或存储数据。数据存储器53可以是读写存储器(RAM)和只读存储器(ROM)的任意组合。存储器53还包括例如存储在ISIM或USIM中的证书57,诸如3GPP的证书。可以使用物理卡、嵌入式UICC或通过可电子传送的订户身份模块(诸如MCIM)来提供ISIM或USIM。
网关1还包括I/O接口52,I/O接口52例如使用诸如以太网的有线网络连接与其他外部实体进行通信。可选地,I/O接口52还包括用户接口(未示出)。
网关1还包括一个或多个包含模拟和数字组件的收发器51、以及合适数量的用于与客户端设备和移动通信网络的无线电基站进行无线通信的天线55(从而获得对一个或多个应用访问服务器、RO和SHO的访问)。可选地,还可以经由有线的基于IP的网络(诸如通过以太网连接)或无线的基于IP的网络((诸如Wi-Fi)任何IEEE802.11x标准)到达一个或多个应用服务器、RO和SHO。
为了不模糊本文提出的构思,省略了网关1的其它组件。
图5是示出图1和图4的网关1的功能模块的示意图。可以使用诸如在网关1中执行的计算机程序的软件指令和/或使用硬件(诸如专用集成电路、现场可编程门阵列、分立逻辑组件、收发器等)来实施模块。模块对应于在图3A至图3E中示出的方法的步骤。
接收器60被布置为接收针对新ISIM的响应、注册消息和客户端连接请求。该模块对应于图3A至图3E的接收针对新ISIM的响应的步骤34、图3B和图3D的接收注册消息的步骤30以及图3C至图3E的接收客户端连接请求的步骤31。
发送器62被布置为发送针对新ISIM的请求。该模块对应于图3A至图3D的发送针对新ISIM的请求的步骤32。
下载器64被布置为下载新ISIM。该模块对应于图3A至图3E的下载新ISIM的步骤36。
存储模块66存储下载的新ISIM。该模块对应于图3A至图3D的存储新ISIM的步骤38。
认证模块68注意到客户端设备2和应用服务器之间的通信,并使用ISIM的证书来进行针对客户端设备的识别、认证和/或安全通信,以有效地减小客户端设备提供针对ISIM的安全存储的需要。该模块对应于图3B至图3E的使用证书的步骤40。
撤销模块69被布置为当确定需要撤销ISIM时撤销ISIM。该模块对应于图3B至图3D的撤销的条件步骤41和执行撤销的步骤42。
图6示出包括计算机可读装置的计算机程序产品90的一个示例。在该计算机可读装置上可以存储计算机程序91,该计算机程序91是可以使处理器执行根据本文描述的实施例的方法的计算机程序。在该示例中,计算机程序产品是光盘,诸如CD(致密盘)或DVD(数字多功能盘)或蓝光盘。如上文的解释,计算机程序产品还可以被实体化在设备的存储器中,诸如图4的计算机程序产品56。虽然计算机程序91在这里被示意性地示出为描绘的光盘上的轨道,但是可以以适合于计算机程序产品的任意方式来存储计算机程序。
以上主要参照一些实施例描述了本发明。然而,本领域技术人员将容易地理解,除以上公开的实施例以外的其它实施例也可以同等地在由所附专利权利要求限定的本发明的范围之内。
Claims (25)
1.一种在网关(1)中执行的方法,所述网关被布置为促进客户端设备(2)与应用服务器(3)之间的通信,所述方法包括以下步骤:
发送(32)针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备(2)的身份的标识符;
接收(34)指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;
下载(36)所述可电子传送的订户身份模块;
将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备(2)相关联地存储(38)。
2.根据权利要求1所述的方法,其中,在发送(32)请求的步骤中,所述标识符采取会话发起协议统一资源标识符SIPURI的形式。
3.根据权利要求1或2所述的方法,其中,在发送(32)请求的步骤中,所述请求包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
4.根据前述权利要求中的任意一项所述的方法,还包括以下步骤:
使用(40)存储在所述可电子传送的订户身份模块中的证书以对客户端设备(2)进行认证。
5.根据前述权利要求中的任意一项所述的方法,其中,下载(36)的步骤包括:仅下载基于所述标识符产生的可电子传送的订户身份模块。
6.根据权利要求1至4中的任意一项所述的方法,其中,下载(36)的步骤包括:下载与网关相关联的所有可电子传送的订户身份模块。
7.根据前述权利要求中的任意一项所述的方法,其中,可电子传送的订户身份模块采取互联网协议多媒体服务身份模块ISIM的形式。
8.根据前述权利要求中的任意一项所述的方法,在发送(32)请求的步骤之前,还包括以下步骤:
从客户端设备(2)接收(30)包括客户端设备(2)的身份的注册消息。
9.根据权利要求8所述的方法,在下载(36)的步骤之前,还包括以下步骤:
接收(31)客户端连接请求。
10.根据前述权利要求中的任意一项所述的方法,在发送(32)请求的步骤之前,还包括以下步骤:
接收(31)客户端连接请求。
11.根据前述权利要求中的任意一项所述的方法,还包括以下步骤:
撤销(42)所述可电子传送的订户身份模块。
12.一种网关(1),包括:
处理器(50);以及
存储器(54),存储指令(56),所述指令在被处理器执行时使网关(1)执行以下操作:
发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备(2)的身份的标识符;
接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;
下载所述可电子传送的订户身份模块;以及
将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备(2)相关联地存储。
13.根据权利要求12所述的网关(1),其中,用于发送请求的指令包括用于以下操作的指令:采取会话发起协议统一资源标识符SIPURI的形式包括所述标识符。
14.根据权利要求12或13所述的网关(1),其中,用于发送请求的指令包括用于以下操作的指令:在所述请求中包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
15.根据权利要求12至14中的任意一项所述的网关(1),还包括用于以下操作的指令:
使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备(2)进行认证。
16.根据权利要求12至15中的任意一项所述的网关(1),其中,用于下载的指令包括用于以下操作的指令:仅下载基于所述标识符产生的可电子传送的订户身份模块。
17.根据权利要求12至16中的任意一项所述的网关(1),其中,用于下载(36)的指令包括用于以下操作的指令:下载与网关相关联的所有可电子传送的订户身份模块。
18.根据权利要求12至17中的任意一项所述的网关(1),其中,可电子传送的订户身份模块采取互联网协议多媒体服务身份模块ISIM的形式。
19.根据权利要求12至18中的任意一项所述的网关(1),还包括用于在发送针对可电子传送的订户身份模块的请求之前执行以下操作的指令:从客户端设备(2)接收包括客户端设备(2)的身份的注册消息。
20.根据权利要求19所述的网关(1),还包括用于在下载之前执行以下操作的指令:接收客户端连接请求。
21.根据权利要求12至20中的任意一项所述的网关(1),还包括用于在发送针对可电子传送的订户身份模块的请求之前执行以下操作的指令:接收客户端连接请求。
22.根据权利要求12至21中的任意一项所述的网关(1),还包括用于以下操作的指令:撤销所述可电子传送的订户身份模块。
23.一种计算机程序(56、91),包括计算机程序代码,所述计算机程序代码在被布置为促进客户端设备(2)和应用服务器(3)之间的通信的网关(1)上运行时使网关(1)执行以下操作:
发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备(2)的身份的标识符;
接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;
下载所述可电子传送的订户身份模块;以及
将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备(2)相关联地存储。
24.根据权利要求23所述的计算机程序(56、91),其中,用于发送请求的程序代码包括用于以下操作的程序代码:在所述请求中包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
25.一种计算机程序产品(54、90),包括根据权利要求23或24所述的计算机程序以及存储有所述计算机程序的计算机可读装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2013/050753 WO2014209176A1 (en) | 2013-06-24 | 2013-06-24 | Gateway, client device and methods for facilitating communication between a client device and an application server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105340308A true CN105340308A (zh) | 2016-02-17 |
| CN105340308B CN105340308B (zh) | 2019-11-01 |
Family
ID=48901158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380077713.1A Active CN105340308B (zh) | 2013-06-24 | 2013-06-24 | 促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11115501B2 (zh) |
| EP (1) | EP3014914B1 (zh) |
| CN (1) | CN105340308B (zh) |
| MY (1) | MY185892A (zh) |
| WO (1) | WO2014209176A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018010148A1 (zh) * | 2016-07-14 | 2018-01-18 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| CN109962953A (zh) * | 2017-12-25 | 2019-07-02 | 深圳市优必选科技有限公司 | 客户端通信建立方法及装置 |
| CN111566994A (zh) * | 2018-01-12 | 2020-08-21 | 瑞典爱立信有限公司 | 管理标识符隐私 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9369863B2 (en) * | 2013-11-29 | 2016-06-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and corresponding apparatus, computer program product to validate an eUICC subscription change |
| US10194000B2 (en) * | 2014-09-26 | 2019-01-29 | Verizon Patent And Licensing Inc. | Disbursement of registration information to application/service layer at time of registration with a network |
| CN109417704B (zh) * | 2016-04-21 | 2022-05-13 | 瑞典爱立信有限公司 | 一种使用vsim的用户驱动的通信服务共享的系统和方法 |
| US11128673B2 (en) * | 2017-08-04 | 2021-09-21 | Blackberry Limited | Method and system for access and use of multiple ISIM or ISIM credentials |
| US11683325B2 (en) | 2020-08-11 | 2023-06-20 | Capital One Services, Llc | Systems and methods for verified messaging via short-range transceiver |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005503A (zh) * | 2006-01-16 | 2007-07-25 | 国际商业机器公司 | 用于侦听客户端和服务之间的通信的方法和数据处理系统 |
| US20090077643A1 (en) * | 2007-09-19 | 2009-03-19 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
| CN101466095A (zh) * | 2007-12-20 | 2009-06-24 | 株式会社日立制作所 | 非便携终端的网络连接方法 |
| US20110167160A1 (en) * | 2008-01-24 | 2011-07-07 | Shingo Murakami | Method and apparatus for controlling a multimedia gateway comprising an imsi |
| CN102158487A (zh) * | 2011-04-01 | 2011-08-17 | 福建星网锐捷网络有限公司 | 网络接入控制方法、系统及装置 |
| WO2012028179A1 (en) * | 2010-08-31 | 2012-03-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Downloadable isim |
| CN102907068A (zh) * | 2010-03-09 | 2013-01-30 | 交互数字专利控股公司 | 支持机器对机器通信的方法和设备 |
| US20130065557A1 (en) * | 2011-09-13 | 2013-03-14 | Aicent, Inc. | Method of and system for data access over dual data channels with dynamic sim credential |
| CN103141126A (zh) * | 2010-09-29 | 2013-06-05 | 诺基亚公司 | 用于访问证书供应的方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6836670B2 (en) * | 2002-05-09 | 2004-12-28 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices |
| GB2406925B (en) * | 2003-10-09 | 2007-01-03 | Vodafone Plc | Facilitating and authenticating transactions |
| US8296825B2 (en) * | 2004-05-31 | 2012-10-23 | Telecom Italia S.P.A. | Method and system for a secure connection in communication networks |
| EP2015537A1 (en) * | 2007-07-11 | 2009-01-14 | General Instrument Corporation | Multimode customer premises gateway providing access to internet protocol multimedia subsystem (IMS) services and non-IMS services |
| US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
| CN101931533B (zh) * | 2010-08-23 | 2014-09-10 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
| CN102594892B (zh) * | 2012-02-22 | 2018-08-24 | 南京中兴新软件有限责任公司 | 数据访问方法及装置 |
| US8909290B2 (en) * | 2012-03-06 | 2014-12-09 | Qualcomm Incorporated | Methods and apparatus for subscription management in dual SIM single standby devices |
| US9288670B2 (en) * | 2013-04-19 | 2016-03-15 | T-Mobile Usa, Inc. | Dynamic distribution of authentication sessions |
-
2013
- 2013-06-24 EP EP13742540.1A patent/EP3014914B1/en active Active
- 2013-06-24 US US14/899,301 patent/US11115501B2/en active Active
- 2013-06-24 WO PCT/SE2013/050753 patent/WO2014209176A1/en active Application Filing
- 2013-06-24 CN CN201380077713.1A patent/CN105340308B/zh active Active
- 2013-06-24 MY MYPI2015704611A patent/MY185892A/en unknown
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005503A (zh) * | 2006-01-16 | 2007-07-25 | 国际商业机器公司 | 用于侦听客户端和服务之间的通信的方法和数据处理系统 |
| US20090077643A1 (en) * | 2007-09-19 | 2009-03-19 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
| CN101466095A (zh) * | 2007-12-20 | 2009-06-24 | 株式会社日立制作所 | 非便携终端的网络连接方法 |
| US20110167160A1 (en) * | 2008-01-24 | 2011-07-07 | Shingo Murakami | Method and apparatus for controlling a multimedia gateway comprising an imsi |
| CN102907068A (zh) * | 2010-03-09 | 2013-01-30 | 交互数字专利控股公司 | 支持机器对机器通信的方法和设备 |
| WO2012028179A1 (en) * | 2010-08-31 | 2012-03-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Downloadable isim |
| CN103141126A (zh) * | 2010-09-29 | 2013-06-05 | 诺基亚公司 | 用于访问证书供应的方法和装置 |
| CN102158487A (zh) * | 2011-04-01 | 2011-08-17 | 福建星网锐捷网络有限公司 | 网络接入控制方法、系统及装置 |
| US20130065557A1 (en) * | 2011-09-13 | 2013-03-14 | Aicent, Inc. | Method of and system for data access over dual data channels with dynamic sim credential |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018010148A1 (zh) * | 2016-07-14 | 2018-01-18 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| US10856142B2 (en) | 2016-07-14 | 2020-12-01 | Huawei Technologies Co., Ltd. | Method and device for performing communication by using virtual subscriber identity module |
| US11477655B2 (en) | 2016-07-14 | 2022-10-18 | Huawei Technologies Co., Ltd. | Method and device for performing communication by using virtual subscriber identity module |
| US11895505B2 (en) | 2016-07-14 | 2024-02-06 | Huawei Technologies Co., Ltd. | Method and device for performing communication by using virtual subscriber identity module |
| CN109962953A (zh) * | 2017-12-25 | 2019-07-02 | 深圳市优必选科技有限公司 | 客户端通信建立方法及装置 |
| CN111566994A (zh) * | 2018-01-12 | 2020-08-21 | 瑞典爱立信有限公司 | 管理标识符隐私 |
| CN111566994B (zh) * | 2018-01-12 | 2023-09-08 | 瑞典爱立信有限公司 | 管理标识符隐私 |
Also Published As
| Publication number | Publication date |
|---|---|
| MY185892A (en) | 2021-06-14 |
| US11115501B2 (en) | 2021-09-07 |
| EP3014914A1 (en) | 2016-05-04 |
| CN105340308B (zh) | 2019-11-01 |
| US20160150052A1 (en) | 2016-05-26 |
| WO2014209176A1 (en) | 2014-12-31 |
| EP3014914B1 (en) | 2020-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11146568B2 (en) | Method and apparatus for providing profile | |
| CN105340308A (zh) | 促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法 | |
| US11134105B2 (en) | Method and apparatus for providing a profile | |
| US10346147B2 (en) | Method and apparatus for providing a profile | |
| US20200052907A1 (en) | Technique for managing profile in communication system | |
| US11422786B2 (en) | Method for interoperating between bundle download process and eSIM profile download process by SSP terminal | |
| US20160301529A1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| US11589212B2 (en) | Method and apparatus for managing event in communication system | |
| CN103139777B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| CN110447251A (zh) | 一种用于将现有订阅简档从移动网络运营商传输到安全元件的方法、相应的服务器和安全元件 | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| CN113785532B (zh) | 用于管理和验证证书的方法和装置 | |
| CN105103497A (zh) | 应用业务配对 | |
| CN109417696A (zh) | 用于结束订阅的方法和实体 | |
| CN102379114A (zh) | 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| US11012830B2 (en) | Automated activation and onboarding of connected devices | |
| CN104854930A (zh) | 用于允许与新检测到的装置进行通信的方法、控制节点、网关和计算机程序 | |
| KR101854389B1 (ko) | 애플리케이션 인증 시스템 및 방법 | |
| US11146653B2 (en) | Method, data sending control server, storage server, processing server and system for sending data to at least one device | |
| CN113455025A (zh) | Ssp终端在捆绑包下载过程和esim配置文件下载过程之间进行互操作的方法 | |
| KR20200018212A (ko) | 단말의 무선 능력을 이동통신 시스템 핵심망에 제공하는 장치 및 방법 | |
| EP3955607B1 (en) | Method for transmitting and/or for using a profile information or at least parts thereof, system, client communication device, server entity, program and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |