CN105472595B - 移动无线电通信设备、服务器及用于控制它们的方法 - Google Patents
移动无线电通信设备、服务器及用于控制它们的方法 Download PDFInfo
- Publication number
- CN105472595B CN105472595B CN201510516165.9A CN201510516165A CN105472595B CN 105472595 B CN105472595 B CN 105472595B CN 201510516165 A CN201510516165 A CN 201510516165A CN 105472595 B CN105472595 B CN 105472595B
- Authority
- CN
- China
- Prior art keywords
- subscriber identity
- identity module
- mobile radio
- communications device
- radio communications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本公开提供了移动无线电通信设备、服务器及用于控制它们的方法。本公开描述了一种移动无线电通信设备,包括:指令接收器,被配置为从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块与安装在第二移动无线电通信设备中的第一订户标识模块有关;请求发送器,被配置为向第一服务器发送针对订户标识模块安装数据的请求;订户数据接收器,被配置为从第二服务器接收订户标识模块安装数据;以及控制器,被配置为基于接收到的订户标识模块安装数据来安装第二订户标识模块。
Description
技术领域
本公开一般涉及移动无线电通信设备、服务器,用于控制移动无线电通信设备的方法以及用于控制服务器的方法。
背景技术
今天的移动设备大多数是智能设备(智能电话、平板和计算机/超级本),这些智能设备配备有连接选项范围。因此,可能存在对于有效处理这些连接选择的渴求。
发明内容
根据本公开的各个方面,提供了一种移动无线电通信设备,包括:指令接收器,被配置为从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关;请求发送器,被配置为向第一服务器发送针对订户标识模块安装数据的请求;订户数据接收器,被配置为从第二服务器接收订户标识模块安装数据;以及控制器,被配置为基于接收到的订户标识模块安装数据来安装第二订户标识模块。
根据本公开的各个方面,提供了第一服务器,包括:请求接收器,被配置为从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及请求发送器,被配置为向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
根据本公开的各个方面,提供了第二服务器,包括:请求接收器,被配置为从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求;以及订阅数据发送器,被配置为向第一移动无线电通信设备发送订户标识模块安装数据
根据本公开的各个方面,提供了一种服务器,包括:请求接收器,被配置为从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及订阅数据发送器,被配置为向第二移动无线电通信设备发送订户标识模块安装数据。
根据本公开的各个方面,提供了一种用于控制移动无线电通信设备的方法,该方法包括:从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关;向第一服务器发送针对订户标识模块安装数据的请求;从第二服务器接收订户标识模块安装数据;以及基于接收到的订户标识模块安装数据来安装第二订户标识模块。
根据本公开的各个方面,提供了一种用于控制第一服务器的方法,该方法包括:从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
根据本公开的各个方面,提供了用于控制第二服务器的方法,该方法包括:从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求;以及向第一移动无线电通信设备发送订户标识模块安装数据。
根据本公开的各个方面,提供了一种用于控制服务器的方法,该方法包括:从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及向第二移动无线电通信设备发送订户标识模块安装数据。
附图说明
在附图中,在不同视图中相似标号一般指代相似部分。附图不必按比例绘制,而是当示出本公开的各个方面的原理时一般放置强调。在以下描述中。参考以下附图对各个方面进行描述,其中,
图1示出了移动无线电通信系统;
图2示出了具有指令接收器、请求发送器、订阅数据接收器和控制器的移动无线电通信设备;
图3示出了具有请求接收器和请求发送器的第一服务器;
图4示出了具有请求接收器和订阅数据接发送器的第二服务器;
图5示出了具有请求接收器和订阅数据接发送器的服务器;
图6A示出了说明用于控制移动无线电通信设备的方法的流程图;
图6B示出了说明用于控制第一服务器的方法的流程图;
图6C示出了说明用于控制第二服务器的方法的流程图;
图6D示出了说明用于控制服务器的方法的流程图;
图7示出了针对“一触激活”过程的架构和消息流的示意图;
图8示出了更详细地展示“一触激活”过程的流程图;
图9示出了根据本公开的各个方面的系统的示意图;
图10示出了TEE(信任执行环境)内部的vSIM(虚拟订户标识模块)的示意架构1000。
具体实施方式
以下详细描述参考附图,附图以示意的方式示出了本公开的具体细节和方面,其中,本公开的各个方面可被实现。在不脱离本公开的各个方面的范围的情况下,可以利用其他方面,并且可以做出结构、逻辑和电的改变。本公开的各个方面不一定相互排斥,因为本公开的一些方面可以与本公开的一个或多个其他方面相结合以形成新的方面。
术语“耦合”或“连接”意图分别包括直接“耦合”或直接“连接”以及间接“耦合”或间接“连接”。
词语“示例性”在本文中被用于表示“作为示例、实例或示意”。本文被描述为“示例性”的设计或本公开的任意方面不一定被解释为比本公开的其他方面或其他设计优选或有利。
移动无线电通信设备可以包括存储器,该存储器例如可以用于由移动无线电通信设备执行的处理中。服务器可以包括存储器,该存储器例如可以用于由服务器执行的处理中。存储器可以是易失性存储器或非易失性存储器,易失性存储器例如是DRAM(动态随机存取存储器),非易失性存储器例如是PROM(可编程只读存储器)、EPROM(可擦除PROM)、EEPROM(电可擦除PROM)或闪存(例如,浮栅存储器、电荷俘获存储器、MRAM(磁阻随机存取存储器)或PCRAM(相变随机存取存储器))。
如本文所使用的,“电路”可以被理解为任意种类的逻辑实现实体,其可以是执行存储在存储器、固件或其任意组合中的软件的专用电路或处理器。此外,“电路”可以是硬连线逻辑电路或可编程逻辑电路,例如,可编程处理器(例如,微处理器(例如,复杂指令集计算机(CISC)处理器或精简指令集计算机(RISC)处理器))。“电路”还可以是执行软件(例如,任意种类的计算机程序(例如,使用诸如Java之类的虚拟机器代码的计算机程序))的处理器。将在下文详细描述的各个功能的任意其他种类的实现方式也可以被理解为“电路”。还应该理解,所描述的电路中的任意两个(或更多)可以被结合为一个电路。
本文提供了针对设备的描述,并且提供了针对方法的描述。应该理解,设备的基本属性还适用于方法,反之亦然。因此,为简洁起见,可以省略随这些属性的重复描述。
应该理解,本文针对特定设备所描述的任意属性还可以适用于本文所描述的任意设备。应该理解,本文针对特定方法所描述的任意属性还可以适用于本文所描述的任意方法。
图1示出了移动无线电通信系统100。移动无线电通信设备102可以从基站104例如无线地(如箭头106所示)接收信号。基站104所属的无线电通信网络(例如,3GPP(第三代合作伙伴计划)移动网络)中的移动无线电通信设备102(例如,用户设备(UE))的用户证书可以被存储在移动无线电通信设备102的订户标识模块(SIM)上。
UICC(通用集成电路卡)可以是用于符合3GPP标准(2G(第二代)/GSM(全球移动通信系统)、3G(第三代)/UMTS(通用移动通信系统)和4G(第四代)/LTE(长期演进)技术)的移动终端的特定类型的智能卡。UICC可以安全地存储SIM(订户标识模块)应用或USIM(UMTS订户标识信息)应用,该应用允许UE(用户设备)连接到移动网络。SIM可以存储国际移动订户标识(IMSI)以及相关的安全密钥,其可被用于在网络上识别和验证具有移动设备(例如,电话、平板或计算机/超极本)的订户。UICC还可以包括若干应用(Java卡程序),使得相同的智能卡可以允许GSM和UMTS网络访问,并且还提供电话本和其他应用的存储。UICC保证个人数据的完整性和安全性,通常是在几百千字节中。
今天的移动设备大多数是智能设备(智能电话、平板和计算机/超级本),这些智能设备配备有连接选项范围。通过智能电话上的各种无线电通信设备,例如,NFC(近场通信)、蓝牙、WiFi等,智能设备正变为物联网(IoT)的催化剂。为了使能无缝且高质量的用户体验,识别用户的身份并且将该敏感数据与特定设备相关联是至关重要的。
今天我们在使用智能设备上的当前UICC和移动订阅中具有以下限制:
1)移动网络运营商(MNO)订阅参数和安全证书通过SIM应用被托管在UICC上,并且该应用专用于一个特定的MNO,从而限制移动订户只连接到该MNO的网络。
2)当移动订户/用户在海外漫游时,用户或者必须承担沉重的漫游收费,或者到商店购买本地SIM卡,从而不得不管理多个物理SIM卡并且相应地换卡。
3)缺乏SIM卡个性化。智能设备的当前UICC在远程提供/激活(空中)新的订户或在设备之间转换订户的编程能力方面受限。
4)UICC不能与诸如NFC之类的其他无线电通信设备通信。
5)对于特定UICC的订户管理不能进行用户访问和控制。(移动订户/用户只能在多个物理SIM卡之间进行切换;见3。)
6)缺乏管理设备上的多个订阅和服务的网络实体。(现在,MNO将UICC认为是它们的“属性”,并且对支持订户按照他的意愿能够管理单个SIM上的多个订阅不感兴趣。)
根据本公开的各个方面,例如使用NFC一触激活(Tap and Activate)应用的移动订阅管理可被提供。
图2示出了移动无线电通信设备200(其可以是次设备,如将在下文所详细描述的)。移动无线电通信设备200可以包括指令接收器202,指令接收器202被配置为从第二移动无线电通信设备(其可以是主设备,如将在下文所详细描述的)接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令。第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关。移动无线电通信设备200还可以包括请求发送器204,请求发送器204被配置为向第一服务器发送针对订户标识模块安装数据的请求。移动无线电通信设备200还可以包括订户数据接收器206,订户数据接收器206被配置为从第二服务器接收订户标识模块安装数据。移动无线电通信设备200还可以包括控制器208,控制器208被配置为基于接收到的订户标识模块安装数据安装第二订户标识模块。指令接收器202、请求发送器204、订户数据接收器206、和控制器208可以彼此耦合(例如,通过诸如光连接或电连接(例如,电缆或计算机总线)之类的连接210,或者通过任意其他适当的电或电磁连接)以交换信号。
换言之,移动无线电通信设备可以基于来自另一移动无线电通信设备的指令来请求、接收和安装与订户标识模块有关的数据,该订户标识模块与另一移动无线电通信设备中安装的订户标识模块有关。
注意,每个移动无线电通信设备可以获得其“自身的”订阅,包括自身的国际移动订户标识(IMSI)、自身的安全证书(安全密钥)等。因此在第二移动无线电通信设备中安装的订户标识模块(其还可以被称为“订阅”)可以与在第一移动无线电通信设备中已经存储的订阅不同。但是,例如,在超级移动给服务器知道这两个订阅属于相同的移动数据计划的限度内,这两个订阅可以彼此“相关”。
除了主设备和次设备之外,可以提供另一设备(其可以被称为主控设备),如将在下文所详细描述的。
主设备可以是用户拥有的、能够具有第一订阅的设备。例如,如果设备本身不具有NFC功能,则其可以通过插入NFC卡而成为主设备。该NFC卡可以具有旧有UICC卡的形状因子和功能,该旧有UICC卡额外具有NFC功能。因此,NFC卡可以插入可能成为主设备的智能手机设备的常规SIM插槽中,并且可以被用于一触激活次设备。
或者,主设备自身可以已经配备有NFC芯片,从而具有NFC功能。在这种情形中,将不具有NFC功能的UICC卡插入SIM插槽中可能是足够的。通过使用存储在UICC卡上的数据计划的第一订阅和设备的NFC功能,设备随后可以作为主设备。
主控设备可以是运营商或电信商店店主拥有的、能够一触激活主设备的设备。主控设备可以包括具有旧有UICC卡的形状因子的NFC卡。UICC卡可以存储特定订阅,通过该特定订阅使得主控设备能够通过轻触它从而触发将数据计划的第一订阅传递到例如智能手机设备,从而将该设备变为主设备。
即,主控设备和主设备之间的关系可以类似于主设备和次设备之间的关系,然而,例如,主设备可以只激活较小数量的次设备(如数据计划所限制的),而主控设备可以激活大得多的数量的次设备(例如由电信商店店主和运营商之间的联系以及由在超级移动服务器(如下文所述)的订阅管理服务器上预留的订阅“池”的大小限制)。
第二移动无线电通信设备可以包括短程接收器。相应地,第一移动无线电通信设备可以包括短程发射器,使得其可以向第二设备发送“轻触”信号。
注意,第二移动无线电通信设备可以从超级移动服务器(UMS)接收数据(“服务器响应”)(图8中的步骤828),然后可能经由不同的连接从订阅管理服务器(SubMan)接收实际订阅数据(步骤846)。
图3示出了第一服务器300(其可以是超级移动服务器,如将在下文所详细描述的)。第一服务器300可以包括请求接收器302,请求接收器302被配置为从第二移动无线电通信设备(例如,如图2所示移动无线电通信设备)接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求。第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关。第一服务器300还可以包括请求发送器304,请求发送器304被配置为向第二服务器(例如,如图4所示的服务器)发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。请求接收器302和请求发送器304可以彼此耦合(例如,通过诸如光连接或电连接(例如,电缆或计算机总线)之类的连接306,或者通过任意其他适当的电或电磁连接)以交换信号。
换言之,第一服务器可以从移动无线电通信设备接收针对订户标识模块安装数据的请求,并且可以向另一服务器发送该请求。
图4示出了第二服务器400(其可以是订阅管理服务器,该订阅管理服务器可以与超级移动服务器以及请求订阅的设备进行通信)。第二服务器400可以包括请求接收器402,请求接收器402被配置为从第一服务器(例如,如图3所示的服务器)接收请求向第一移动无线电通信设备(例如,如图2所示的移动无线电通信设备)发送用于安装第一订户标识模块的订户标识模块安装数据的请求。第二服务器400还可以包括订阅数据发送器404,订阅数据发送器404被配置为向第一移动无线电通信设备发送订户标识模块安装数据。请求接收器402和订阅数据发送器404可以彼此耦合(例如,通过诸如光连接或电连接(例如,电缆或计算机总线)之类的连接406,或者通过任意其他适当的电或电磁连接)以交换信号。
换言之,第二服务器可以从第一服务器针对订户标识模块安装数据的请求,并且可以向移动无线电通信设备发送订户标识模块安装数据。
例如,服务器可以将订阅数据传送给某一IP(互联网协议)地址(=“Addr 2”),该IP地址是在次设备被附接到网络时被分配给它的IP地址。该附接可以通过蜂窝移动网络来发生,在这种情况下,订阅数据将通过该移动网络(经由到该移动网络的网关)来传送;或者该附接可以通过WLAN(无线局域网)/分组数据网络来发生,在这种情况下,订阅数据可以通过该分组数据网络(经由到该分组数据网络的网关)来传送。在这两种情况下,订阅数据发送器的直接接口可以到分组数据网络。
图5示出了服务器500。服务器500可以包括请求接收器502,请求接收器502被配置为从第二移动无线电通信设备(例如,如图2所示移动无线电通信设备)接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求。第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关。服务器500还可以包括订阅数据发送器504,订阅数据发送器504被配置为向第二移动无线电通信设备发送订户标识模块安装数据。请求接收器502和订阅数据发送器504可以彼此耦合(例如,通过诸如光连接或电连接(例如,电缆或计算机总线)之类的连接406,或者通过任意其他适当的电或电磁连接)以交换信号。
换言之,服务器可以从移动无线电通信设备接收针对订户标识模块安装数据的请求,并且可以向移动无线电通信设备发送订户标识模块安装数据。
图6A示出了流程图600,流程图600示出了用于控制移动无线电通信设备的方法。在602,移动无线电通信设备的指令接收器可以从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令。第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关。在604,移动无线电通信设备的请求发送器可以向第一服务器发送针对订户标识模块安装数据的请求。在606,移动无线电通信设备的订户数据接收器可以从第二服务器接收订户标识模块安装数据。在608,移动无线电通信设备的控制器可以基于接收到的订户标识模块安装数据来安装第二订户标识模块。
图6B示出了流程图610,流程图610示出了用于控制第一服务器的方法。在612,第一服务器的请求接收器可以从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求。第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关。在614,第一服务器的请求发送器可以向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
图6C示出了流程图616,流程图616示出了用于控制第二服务器的方法。在618,第二服务器的请求接收器可以从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求。在620,第二服务器的订阅数据发送器可以向第一移动无线电通信设备发送订户标识模块安装数据。
图6D示出了流程图622,流程图622示出了用于控制服务器的方法。在624,服务器的请求接收器从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求。第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关。在626,服务器的订阅数据发送器可以向第二移动无线电通信设备发送订户标识模块安装数据。
以下示例涉及其他实施例。
如参考图2所述,示例1是一种移动无线电通信设备,包括:指令接收器,被配置为从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关;请求发送器,被配置为向第一服务器发送针对订户标识模块安装数据的请求;订户数据接收器,被配置为从第二服务器接收订户标识模块安装数据;以及控制器,被配置为基于接收到的订户标识模块安装数据来安装第二订户标识模块。
在示例2中,示例1的主题可选地包括:指令接收器包括近场通信接收器。
在示例3中,示例1-2中的任一项的主题可选地包括:请求发送器包括以下各项中的至少一项:蜂窝移动无线电通信发送器、WLAN发送器、以太网卡发送器、接口卡发送器、或核心网发送器。
在示例4中,示例1-3中的任一项的主题可选地包括:订阅数据接收器包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例5中,示例1-4中的任一项的主题可选地包括订户标识模块电路。
在示例6中,示例5的主题可选地包括:控制器被配置为在订户标识模块电路中安装第二订户标识模块。
在示例7中,示例1-6中的任一项的主题可选地包括:短程接收器,被配置为从第二移动无线电通信设备接收事件数据;其中,指令接收器被配置为基于事件数据从第二移动无线电通信设备接收指令。
在示例8中,示例1-7中的任一项的主题可选地包括:短程接收器包括近场通信接收器。
在示例9中,示例1-8中的任一项的主题可选地包括:第二服务器包括第一服务器。
在示例10中,示例1-9中的任一项的主题可选地包括:处理器;其中该处理器包括指令接收器和控制器。
如参考图3所述,示例11是第一服务器,包括:请求接收器,被配置为从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及请求发送器,被配置为向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
在示例12中,示例11的主题可选地包括:请求接收器包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例13中,示例11-12中的任一项的主题可选地包括:请求发送器包括核心网发送器。
如参考图4所述,示例14是第二服务器,包括:请求接收器,被配置为从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求;以及订阅数据发送器,被配置为向第一移动无线电通信设备发送订户标识模块安装数据
在示例15中,示例14的主题可选地包括:第一订户标识模块可以与安装在第二移动无线电通信设备中的第二订户标识模块有关。
在示例16中,示例14-15中的任一项的主题可选地包括:请求接收器包括核心网接收器。
在示例17中,示例14-16中的任一项的主题可选地包括:订阅数据发送器包括核心网发送器。
如参考图5所述,示例18是服务器,包括:请求接收器,被配置为从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及订阅数据发送器,被配置为向第二移动无线电通信设备发送订户标识模块安装数据。
在示例19中,示例18的主题可选地包括:请求接收器包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例20中,示例18-19中的任一项的主题可选地包括:订阅数据发送器包括核心网发送器。
如参考图6A所述,示例21是用于控制移动无线电通信设备的方法,该方法包括:从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关;向第一服务器发送针对订户标识模块安装数据的请求;从第二服务器接收订户标识模块安装数据;以及基于接收到的订户标识模块安装数据来安装第二订户标识模块。
在示例22中,示例21的主题可选地包括:接收指令包括使用近场通信接收器来接收指令。
在示例23中,示例21-22中的任一项的主题可选地包括:发送请求包括使用以下各项中的至少一项来发送请求:蜂窝移动无线电通信发送器、WLAN发送器、以太网卡发送器、接口卡发送器、或核心网发送器。
在示例24中,示例21-23中的任一项的主题可选地包括:接收订阅数据包括使用以下各项中的至少一项来接收订阅数据:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例25中,示例21-24中的任一项的主题可选地包括:控制订户标识模块电路。
在示例26中,示例25的主题可选地包括:安装第二订户标识模块包括在订户标识模块电路中安装第二订户标识模块。
在示例27中,示例21-26中的任一项的主题可选地包括:从第二移动无线电通信设备接收事件数据;其中,接收指令包括基于事件数据从第二移动无线电通信设备接收指令。
在示例28中,示例27的主题可选地包括:接收事件数据包括使用近场通信接收器来接收事件数据。
在示例29中,示例21-28中的任一项的主题可选地包括:第二服务器包括第一服务器。
在示例30中,示例21-29中的任一项的主题可选地包括:控制处理器;其中控制处理器包括接收指令和安装第二订户标识模块。
如参考图6B所述,示例31是用于控制第一服务器的方法,该方法包括:从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
在示例32中,示例31的主题可选地包括:接收请求包括使用以下各项中的至少一项来接收请求:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例33中,示例31-32中的任一项的主题可选地包括:发送请求包括使用核心网发送器来发送请求。
如参考图6C所述,示例34是用于控制第二服务器的方法,该方法包括:从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求;以及向第一移动无线电通信设备发送订户标识模块安装数据。
在示例35中,示例34的主题可选地包括:第一订户标识模块可以与安装在第二移动无线电通信设备中的第二订户标识模块有关。
在示例36中,示例34-35中的任一项的主题可选地包括:接收请求包括使用核心网接收器来接收请求。
在示例37中,示例34-36中的任一项的主题可选地包括:发送订阅数据包括使用核心网发送器来发送订阅数据。
如参考图6D所述,示例38是用于控制服务器的方法,该方法包括:从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及向第二移动无线电通信设备发送订户标识模块安装数据。
在示例39中,示例38的主题可选地包括:接收请求包括使用以下各项中的至少一项来接收请求:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例40中,示例38-39中的任一项的主题可选地包括:发送订阅数据包括使用核心网发送器来发送订阅数据。
示例41是一种移动无线电通信设备,包括:指令接收装置,用于从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关;请求发送装置,用于向第一服务器发送针对订户标识模块安装数据的请求;订户数据接收装置,用于从第二服务器接收订户标识模块安装数据;以及控制装置,用于基于接收到的订户标识模块安装数据来安装第二订户标识模块
在示例42中,示例41的主题可选地包括:指令接收装置包括近场通信接收器。
在示例43中,示例41-42中的任一项的主题可选地包括:请求发送装置包括以下各项中的至少一项:蜂窝移动无线电通信发送器、WLAN发送器、以太网卡发送器、接口卡发送器、或核心网发送器。
在示例44中,示例41-43中的任一项的主题可选地包括:订阅数据接收装置包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例45中,示例41-44中的任一项的主题可选地包括订户标识模块装置。
在示例46中,示例45的主题可选地包括:控制装置用于在订户标识模块装置中安装第二订户标识模块。
在示例47中,示例41-46中的任一项的主题可选地包括:短程接收装置,用于从第二移动无线电通信设备接收事件数据;其中,指令接收装置用于基于事件数据从第二移动无线电通信设备接收指令。
在示例48中,示例47的主题可选地包括:短程接收装置包括近场通信接收器。
在示例49中,示例41-48中的任一项的主题可选地包括:第二服务器包括第一服务器。
在示例50中,示例41-49中的任一项的主题可选地包括:处理装置;其中该处理装置包括指令接收装置和控制装置。
示例51是第一服务器,包括:请求接收装置,用于从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及请求发送装置,用于向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
在示例52中,示例51的主题可选地包括:请求接收装置包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例53中,示例51-52中的任一项的主题可选地包括:请求发送装置包括核心网发送器。
示例54是第二服务器,包括:请求接收装置,用于从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求;以及订阅数据发送装置,用于向第一移动无线电通信设备发送订户标识模块安装数据
在示例55中,示例54的主题可选地包括:第一订户标识模块可以与安装在第二移动无线电通信设备中的第二订户标识模块有关。
在示例56中,示例54-55中的任一项的主题可选地包括:请求接收装置包括核心网接收器。
在示例57中,示例54-56中的任一项的主题可选地包括:订阅数据发送装置包括核心网发送器。
示例58是服务器,包括:请求接收装置,用于从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及订阅数据发送装置,用于向第二移动无线电通信设备发送订户标识模块安装数据。
在示例59中,示例58的主题可选地包括:请求接收装置包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例60中,示例58-59中的任一项的主题可选地包括:订阅数据发送装置包括核心网发送器。
示例61是计算机可读介质,该计算机可读介质在其上具有记录的指令,当这些指令被处理器执行时,使得处理器执行用于控制移动无线电通信设备的方法,该方法包括:从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中第二订户标识模块可以与安装在第二移动无线电通信设备中的第一订户标识模块有关;向第一服务器发送针对订户标识模块安装数据的请求;从第二服务器接收订户标识模块安装数据;以及基于接收到的订户标识模块安装数据来安装第二订户标识模块。
在示例62中,示例61的主题可选地包括:接收指令包括使用近场通信接收器来接收指令。
在示例63中,示例61-62中的任一项的主题可选地包括:发送请求包括使用以下各项中的至少一项来发送请求:蜂窝移动无线电通信发送器、WLAN发送器、以太网卡发送器、接口卡发送器、或核心网发送器。
在示例64中,示例61-63中的任一项的主题可选地包括:接收订阅数据包括使用以下各项中的至少一项来接收订阅数据:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例65中,示例61-64中的任一项的主题可选地包括在其上记录的指令,当这些指令被处理器执行时,使得处理器执行:控制订户标识模块电路。
在示例66中,示例65的主题可选地包括:安装第二订户标识模块包括在订户标识模块电路中安装第二订户标识模块。
在示例67中,示例61-66中的任一项的主题可选地包括在其上记录的指令,当这些指令被处理器执行时,使得处理器执行:从第二移动无线电通信设备接收事件数据;其中,接收指令包括基于事件数据从第二移动无线电通信设备接收指令。
在示例68中,示例67的主题可选地包括:接收事件数据包括使用近场通信接收器来接收事件数据。
在示例69中,示例61-68中的任一项的主题可选地包括:第二服务器包括第一服务器。
在示例70中,示例61-69中的任一项的主题可选地包括在其上记录的指令,当这些指令被处理器执行时,使得处理器执行:控制处理器;其中控制处理器包括接收指令和安装第二订户标识模块。
示例71是计算机可读介质,该计算机可读介质在其上具有记录的指令,当这些指令被处理器执行时,使得处理器执行用于控制第一服务器的方法,该方法包括:从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及向第二服务器发送请求向第二移动无线电通信设备发送订户标识模块安装数据的请求。
在示例72中,示例71的主题可选地包括:接收请求包括使用以下各项中的至少一项来接收请求:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例73中,示例71-72中的任一项的主题可选地包括:发送请求包括使用核心网发送器来发送请求。
示例74是计算机可读介质,该计算机可读介质在其上具有记录的指令,当这些指令被处理器执行时,使得处理器执行用于控制第二服务器的方法,该方法包括:从第一服务器接收请求向第一移动无线电通信设备发送用于安装第一订户标识模块的订户标识模块安装数据的请求;以及向第一移动无线电通信设备发送订户标识模块安装数据。
在示例75中,示例74的主题可选地包括:第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关。
在示例76中,示例74-75中的任一项的主题可选地包括:接收请求包括使用核心网接收器来接收请求。
在示例77中,示例74-76中的任一项的主题可选地包括:发送订阅数据包括使用核心网发送器来发送订阅数据。
示例78是计算机可读介质,该计算机可读介质在其上具有记录的指令,当这些指令被处理器执行时,使得处理器执行用于控制服务器的方法,该方法包括:从第二移动无线电通信设备接收针对用于安装第二订户标识模块的订户标识模块安装数据的请求,其中第二订户标识模块可以与安装在第一移动无线电通信设备中的第一订户标识模块有关;以及向第二移动无线电通信设备发送订户标识模块安装数据。
在示例79中,示例78的主题可选地包括:接收请求包括使用以下各项中的至少一项来接收请求:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
在示例80中,示例78-79中的任一项的主题可选地包括:发送订阅数据包括使用核心网发送器来发送订阅数据。
本公开的各个方面提供了用于智能设备、旨在用安全元件替换当前传统UICC(U/SIM卡)的虚拟SIM(vSIM)的架构和解决方案。安全元件作为平台的一部分,可以直接嵌入调制解调器中,也可以嵌入托管(U)SIM的专用安全引擎(例如,嵌入式UICC(eUICC))中。虚拟SIM可以表现与当前UICC相同的行为和功能,只运行(U)SIM的软件版本,而极小改变或不改变现有SIM调制解调器交互。可以在不依赖制造商、发卡机构或运营商的情况下,在(U)SIM和蜂窝调制解调器/ME(移动设备)之间提供互操作性,从而提供对所提出系统的简便和快速接受和采用。注意,通过在UICC外部托管SIM,本公开的各个方面不包括与SIM相关的安全性方面。
本公开的各个方面通过要在同一安全元件上托管的不同移动订阅提供了多个人管理系统。这可以允许不仅从相同的MNO还从不同的MNO下载多个订阅,并且还提供了对虚拟SIM上的订阅的管理(激活、切换和删除)。本公开的各个方面提供了使安全隔离的虚拟容器能够在平台或蜂窝调制解调器上托管的同一安全元件上托管多个虚拟SIM的解决方案。
本公开的各个方面引入了将使用其他无线电通信机制(像NFC服务,其可以允许智能设备读取和写入非接触式卡、像非接触式卡一样运作并且安全地连接到其他NFC使能的智能设备以交换数据)的能力与通过标准化通用接口(例如,单线协议)架构来托管vSIM的信任安全元件相结合的概念。这允许用户“一触激活”或“两触激活”其他智能设备上的订阅,这些其他智能设备配备有托管虚拟SIM的嵌入式安全元件的功能。
本公开的各个实施例提供了超级移动服务器作为新的网络元件,以管理与订户有关的服务和订阅。
本公开的各个方面可以通过提供安全执行环境来增强用户体验,该安全执行环境通过用户的订阅信息来存储用户的个人信息。本公开的各个方面可以提供简便的远程订阅管理,即,订阅的安装、替换和终止。一旦安装,本公开的各个方面可以提供“便于使用的”订阅管理(见示例“一触激活”)。
这可以允许用户在任何时间、任何地点无缝地选择连接到万维网和其数字数据便携式设备。
今天很多智能设备配备有近场通信(NFC)技术。此外平台也变得更安全,信任执行环境(TEE)的被提供在这些平台(例如,信任平台模块、ARM TrustZone等)中。本公开的各个方面引入了将使用NFC服务(其允许智能设备读取和写入非接触式卡、像非接触式卡一样运作并且安全地连接到其他NFC使能的智能设备以交换数据)的能力与信任安全元件相结合以提供在同一Java卡上托管的单线协议(SWP)架构。
下文将描述根据本公开的各个方面的用例情境。
移动网络运营商可以向订户提供购买“X GB”移动数据计划的选项以及连接到多达“Y连接的”设备的选项。关键设备可以是智能电话、超极本和平板。(从商店)购买订阅的用户可以使用其具有NFC功能或具有NFC卡的智能电话,该NFC卡具有集成的UICC功能,该智能电话被称为“主设备”,以首先被从该计划加载有订阅,并且还是该计划的识别者。
智能电话(或NFC卡)可以配备有托管虚拟SIM的信任执行环境(或安全芯片)。
该主设备还可以运行“Tap App(轻触应用)”用户应用,该应用可以允许用户通过单击按钮来知道他的计划细节。然后该主设备可以被用于激活以下使用情境中所描述的其他“次”设备上的订阅。
例如,主设备可以是智能电话(例如,具有3G/LTE调制解调器、NFC卡和TEE)。例如,次设备可以是超极本(例如,具有3G/LTE调制解调器、NFC卡和TEE)。
例如,使用情境可以如下:
1.用户可以在电信商店处使用具有的NFC卡的主控设备通过单次轻触来在其智能电话上接收针对其数据计划的第一订阅,或者他可以在商店处已经使智能电话被提供有该订阅。如果使用主控设备,则电信商店的卖家可能需要通过主控设备的用户界面确认激活。
2.当用户希望激活次设备(例如,超极本)时,用户可以通过智能电话轻触超极本(因为在设备之间可以进行NFC通信),以从他的数据计划中激活第二订阅。
3.用户可以通过智能电话两次轻触超极本来移除订阅。用户可能需要通过主设备的用户界面来确认移除。
4.只有主设备或主控设备能够提供对于激活和移除订阅的确认。
图7示出了“一触激活”过程的架构和消息流的示意图700,包括主设备702、次设备704、超级移动服务器706、和订阅管理服务器708。图7示出了上述步骤以及事件:
1.当用户通过主设备轻触次设备时,主设备的NFC小应用(applet)可以向次设备的NFC小应用发送TAP(轻触)事件的信号。
2.安全连接可以在两个NFC小应用之间建立。
3.次设备的NFC小应用可以从主设备取回存储主设备的SIM的UICC的ChipID1(芯片ID1)、主设备的UserID1(用户ID1)和一次性密码(OTP)。用户可能需要通过主设备的用户界面确认允许提供OTP。UserID1可以是主设备的唯一标识符,例如,UserID可以从国际移动设备标识(IMEI)中获得。
4.次设备可以通过提供主设备的UserID1和OTP来向超级移动服务器(UMS)认证其自身。当成功验证了对UserID1提供的OTP时,UMS可以向次设备指示认证成功。
5.次设备可以向UMS发送请求提供用于在次设备上安装订户标识模块的订阅数据并且在网络中激活订阅的请求。通过该请求,次设备可以发送主设备的UserID1和ChipID1以及其自身的UserID2和ChipID2。UserID2可以是次设备的唯一标识符,并且ChipID2可以是次设备的UICC的标识,新的SIM将被安装在该UICC上。
UMS可以取回为用户UD1存储的订户数据,例如,所允许的订阅的最大数量和当前激活的订阅数量,并且可以检查用户是否被允许执行所请求的动作,在这种情况下以下载和激活另一SIM。
6.如果已经活动的订阅数量小于用户的数据计划所允许的最大数量,UMS可以向订户管理服务器(SubMan)发送请求提供用于在次设备上安装订户标识模块的订阅数据并且在网络中激活订阅的请求。该请求可以包括池-ID、ChipID2和地址Addr2,在地址Addr2下,SubMan能够达到次设备,该地址Addr2例如是IP地址。在成功完成所请求的动作之后,SubMan可以向UMS发送确认。池-ID可以指在SubMan为UMS已经预留的订阅的池,所请求的订阅将从该池中选择。依赖于配置,池-ID也可以被认为是UMS标识符;但是一般UMS可以从SubMan上的不止一个池-ID请求订阅,并且如果采用了不止一个UMS,则若干UMS可以从SubMan上的同一池请求订阅。UMS可以在步骤5中从来自次设备的HTTP请求的源地址信息中提取Addr2,或者次设备可以将Addr2作为独立参数在HTTP请求中发送给UMS。
7. SubMan可以为ChipID2和Addr2分配新的订阅,“空中”(OTA)或“通过互联网”向次设备发送在次设备上安装新订阅所需的订阅数据,并且在移动网络中激活订阅。
图8示出了消息流的流程图800,该消息流更详细地示出了实体之间的交互(其可以被称为“一触激活”过程)。本文示出了主设备上的第一嵌入式UICC(eUICC)802和第一NFC小应用804,次设备上的第二嵌入式UICC(eUICC)836、第二NFC小应用806、和TapApp(轻触应用)808,超级移动服务器(UMS)810以及订阅管理服务器(SunMan)812之间的通信。
用户可以通过主设备轻触次设备,并由此,主设备的NFC小应用804可以向次设备的NFC小应用806发送TAP事件814的信号。
主设备的NFC小应用804可以从主设备的eUICC1 802取回ChipID1(在816中)。
主设备的NFC小应用804可以向次设备的NFC小应用806发送主设备的ChipID1和UserID1(在818中)。
在820中,次设备的NFC小应用806可以通过发送TAP通知消息来通知TapApp 808(该TapApp 808是在此次设备上运行的应用)“单次轻触”事件。TapApp 808可以根据事件类型(“单次轻触”)确定其需要启动将新的订阅下载到次设备的过程。因此,在822中,TapApp808可以从次设备的NFC小应用806取回UserID1和ChipID1,以及次设备的UserID2和eUICC2836的ChipID2,在eUICC2 836上存储新的订阅。
TapApp 808可以向UMS 810发送客户端请求824。该客户端请求824可以包括请求提供用于在次设备上安装订户标识模块的订阅数据并且在网络中激活订阅的HTTP请求826。通过该请求,TapApp 808可以发送主设备的UserID1和ChipID1以及次设备的UserID2和ChipID2。
UMS可以通过包括HTTP/200 OK消息830的确认828来响应。
在832中,UMS可以取回针对UserID1存储的订户数据,并且检查用户是否被允许下载并激活另一SIM。
如果检查成功,则UMS可以向订阅管理服务器(SubMan)812发送请求提供用于在次设备上安装订户标识模块的订阅数据并且在网络中激活订阅的请求834。请求834可以包括要从其中选择订阅的池的池-ID、ChipID2和地址Addr2,在地址Addr2下,SubMan 812能够达到次设备,该地址Addr2通常是IP地址。
在846中,SubMan 812可以“空中”(OTA)或“通过互联网”建立到次设备的eUICC2836的安全连接,发送在次设备上安装新的订阅所需的订阅数据,并且在移动网络中激活订阅。
在成功完成所请求动作之后,SubMan 812可以向UMS 810发送确认854。
在856中,UMS 810可以在针对UserID1的数据库条目中记录针对UserID2和ChipID2下载并激活了订阅。
下面将描述订阅管理架构的网络侧。
订阅管理架构可以作为在计算平台(称为“超级移动服务器”)上托管的SaaS(软件即服务)解决方案提供。该架构可以通过web服务(例如,针对客户端-web服务器通信(移动设备与超级移动服务器之间)的REST(表述性状态转移)API(应用程序接口))提供连接接口,可以通过用于订阅管理和用户账户管理的通用方法/API来提供移动设备管理,可以托管智能代理算法和智能记账操作,并且可以向(例如由UICC卖家以一个或若干运营商的名义操作的)订阅管理服务器提供REST API以供服务激活和去激活。
下面将描述订阅管理架构的设备侧。
图9根据本公开的各个方面,示出了系统的图900,该系统包括智能电话、平板或超极本平台902,该系统包括在平台上具有信任执行环境(TEE)928,该TEE 928能够托管多个SIM 926,该系统示出了到调制解调器936的接口934以及到应用处理器的接口选项914。这示出了在平台上托管TEE 928的离散解决方案。还可能存在集成解决方案,其中,TEE 928与3G/4G调制解调器936耦合。TEE 928托管Java虚拟机924,该Java虚拟机924运行托管多个SIM应用926的Java卡OS。SIM应用926可以利用vSIM Java卡API 930以通过标准UICC FW932与3G/4G调制解调器936进行协议通信。TEE 928与3G/4G调制解调器936之间的接口934可以是标准化接口,也可以是通用接口,例如,I2C、UART、SPI等。TEE 928可以遵照由ETSI(欧洲电信标准协议)针对SIM卡规定的最小属性集。NFC组件(即,NFC小应用916、NFC栈918和NFC控制器920)也可被托管在平台上。NFC小应用916可以通过单线协议922与TEE 928通信以得到ChipID,并且可以在NFC Tap事件时将该ChipID传递给第二设备的NFC。NFC组件和TEE 928二者可以分别通过NFC-主机应用接口912和eSIM-主机接口914与主机应用910通信。TEE 928还可以包括UICC FW(固件)932。主机应用910可以通过互联网904和空中(OTA)提供906与SIM卖家908通信。
平台还可以配备有近场通信(NFC)控制器920,该NFC控制器920通过标准化接口922(例如,单线协议)与信任安全元件928通信。
图9示出了智能电话、平板或超极本平台的示例架构,包括信任执行环境中的vSIM和NFC控制器。
平台上的信任安全元件可以提供用于托管数字签名、安全密钥和订阅信息的信任根基。其可以提供多个安全容器,这些安全容器托管隔离的SIM订阅,从而使能从不同的MNO对多个SIM卡进行管理。其可以运行安全性算法(例如,Milenage)。其还可以执行为访问数据提供安全性的密码操作。空中(OTA)可以被用于在移动设备中提供SIM卡的个性化和激活。
图10示出了TEE(信任执行环境)内部的vSIM的示例架构1000。TEE安全地存储允许电话连接到移动网络的应用,即,SIM、USIM、CSIM 1002。这些应用使得相同的智能卡能够访问GSM和UMTS网络二者,并且还提供电话本和其他应用的存储。智能卡小应用1016可以是运行时对象,该运行时对象提供针对TEE的操作(例如,通过ISO 7816接口1022和协议1020与3G/4G调制解调器通信)的基本特征。卡操作系统1004运行Java卡虚拟机1006,该Java卡虚拟机1006提供运行时环境,以供应用的激活和下载,并且还用于低级通信。卡操作系统1004还可以提供SIM应用工具箱,该SIM应用工具箱允许OTA 1008(空中)下载(例如,SMS OTA下载)。卡操作系统还可以包含与安全性和密码有关的软件封装包,它们被共同表示为全局平台1018。多个虚拟订户标识模块虚拟SIM1 1010、虚拟SIM2 1012和虚拟SIM3 1014可被提供。
根据本公开的各个方面,可以使用NFC和“Tap App”。智能用户应用可以提供简易的管理。“Tap App”应用(其可以是主机应用,例如,Windows 8.1Metro应用、Android应用等)可以在客户端上(例如,由次设备标识的智能设备上)运行。该主机应用可以通过eSIM-主机接口与信任执行环境以及通过NFC-主机应用接口与NFC控制器安全地通信,并且可以使用客户端-服务器web API(例如,REST API)与超级移动服务器建立安全连接。
根据本公开的各个方面,可以提供在智能电话操作系统上托管的应用软件、托管虚拟SIM功能以及智能Java卡小应用的嵌入式安全硬件、和被称为超级移动服务器的中间商实体。
简易的订阅管理(例如,一触激活等)可以包括无线电通信(像NFC)和托管多个SIM的安全元件的使用。根据本公开的各个方面的设备和方法可以只允许主设备(计划识别者)托管多个SIM:即“原来的”一个SIM,以及与“X GB”数据计划相关的第二个SIM。
根据本公开的各个方面的设备和方法可以被用于3GPP蜂窝调制解调器(或与3GPP蜂窝调制解调器一起使用)。
根据本公开的各个方面的设备和方法可以从MNO(移动网络运营商)佣金、内容提供商、ISV(独立软件卖家)、连接服务提供商、信用卡提供商等提供更多的收入流。
根据本公开的各个方面的设备和方法可以促进基于无线WAN的平台(例如,平板、智能电话和超极本)走向市场。
根据本公开的各个方面的设备和方法可以提供真实的“Link-Me”和“Free-Me”用户体验以及物联网体验。
根据本公开的各个方面的设备和方法可以通过借助智能设备上的信任平台计算能力(例如,通过借助托管SIM功能的Intel可管理引擎/收敛安全引擎)来降低BOM(物料清单)开销。
本文虽然描述了具体方面,但是本领域技术人员应该理解,在不脱离由所附权利要求限定的本公开的方面的精神和范围的情况下,在其中可以做出形式和细节上的各种改变。因此,范围由所附权利要求指示,并且落入权利要求的等同的意义和范围内的所有改变从而意图被包括。
Claims (11)
1.一种移动无线电通信设备,包括:
指令接收器,被配置为从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中所述第二订户标识模块与安装在所述第二移动无线电通信设备中的第一订户标识模块属于相同的移动数据计划,所述第二订户标识模块不同于所述第一订户标识模块;
请求发送器,被配置为向第一服务器发送针对所述订户标识模块安装数据的请求;
订阅数据接收器,被配置为从第二服务器接收所述订户标识模块安装数据;以及
控制器,被配置为基于接收到的订户标识模块安装数据来安装所述第二订户标识模块。
2.如权利要求1所述的移动无线电通信设备,其中,所述指令接收器包括近场通信接收器。
3.如权利要求1所述的移动无线电通信设备,其中,所述请求发送器包括以下各项中的至少一项:蜂窝移动无线电通信发送器、WLAN发送器、以太网卡发送器、接口卡发送器、或核心网发送器。
4.如权利要求1所述的移动无线电通信设备,其中,所述订阅数据接收器包括以下各项中的至少一项:蜂窝移动无线电通信接收器、WLAN接收器、以太网卡接收器、接口卡接收器、或核心网接收器。
5.如权利要求1所述的移动无线电通信设备,还包括订户标识模块电路。
6.如权利要求5所述的移动无线电通信设备,其中,所述控制器被配置为在所述订户标识模块电路中安装所述第二订户标识模块。
7.如权利要求1所述的移动无线电通信设备,还包括:
短程接收器,被配置为从所述第二移动无线电通信设备接收事件数据;
其中,所述指令接收器被配置为基于所述事件数据从所述第二移动无线电通信设备接收所述指令。
8.如权利要求7所述的移动无线电通信设备,其中,所述短程接收器包括近场通信接收器。
9.如权利要求1所述的移动无线电通信设备,其中,所述第二服务器包括所述第一服务器。
10.如权利要求1所述的移动无线电通信设备,还包括:
处理器;
其中所述处理器包括所述指令接收器和所述控制器。
11.一种用于控制移动无线电通信设备的方法,该方法包括由所述移动无线电通信设备执行以下操作:
从第二移动无线电通信设备接收请求用于安装第二订户标识模块的订户标识模块安装数据的指令,其中所述第二订户标识模块与安装在所述第二移动无线电通信设备中的第一订户标识模块属于相同的移动数据计划,所述第二订户标识模块不同于所述第一订户标识模块;
向第一服务器发送针对所述订户标识模块安装数据的请求;
从第二服务器接收所述订户标识模块安装数据;以及
基于接收到的订户标识模块安装数据来安装所述第二订户标识模块。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/495,909 US9609458B2 (en) | 2014-09-25 | 2014-09-25 | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server |
| US14/495,909 | 2014-09-25 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105472595A CN105472595A (zh) | 2016-04-06 |
| CN105472595B true CN105472595B (zh) | 2020-04-28 |
Family
ID=54011582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510516165.9A Expired - Fee Related CN105472595B (zh) | 2014-09-25 | 2015-08-20 | 移动无线电通信设备、服务器及用于控制它们的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9609458B2 (zh) |
| EP (1) | EP3001711A1 (zh) |
| CN (1) | CN105472595B (zh) |
| TW (1) | TWI589142B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6293648B2 (ja) | 2014-12-02 | 2018-03-14 | 東芝メモリ株式会社 | メモリデバイス |
| US9565255B2 (en) | 2014-12-04 | 2017-02-07 | Apple Inc. | Electronic accessory for detecting and communicating a connection attribute corresponding to another electronic accessory |
| US9736229B2 (en) * | 2015-02-17 | 2017-08-15 | Microsoft Technology Licensing, Llc | Device with embedded network subscription and methods |
| US10496974B2 (en) * | 2015-03-25 | 2019-12-03 | Intel Corporation | Secure transactions with connected peripherals |
| CN105338515B (zh) * | 2015-11-02 | 2020-08-25 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| US9820085B1 (en) * | 2016-07-01 | 2017-11-14 | Qualcomm Incorporated | Multi-device management with single subscription |
| DE102016009705B4 (de) * | 2016-08-10 | 2024-06-06 | Giesecke+Devrient Mobile Security Germany Gmbh | Chipset mit NFC Controller und NFC-Anwendung |
| DE102016216336B4 (de) | 2016-08-30 | 2023-06-15 | Vodafone Holding Gmbh | Verfahren zur automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM) |
| US9992607B2 (en) | 2016-10-07 | 2018-06-05 | Microsoft Technology Licensing, Llc | eSIM identification data |
| CN107959923A (zh) * | 2016-10-17 | 2018-04-24 | 深圳市中兴微电子技术有限公司 | 一种信息处理方法和装置 |
| CN108260120B (zh) * | 2016-12-28 | 2021-08-24 | 展讯通信(上海)有限公司 | 移动终端、嵌入式sim卡及其访问方法、装置 |
| DE102017212994B3 (de) | 2017-05-31 | 2018-11-29 | Apple Inc. | INSTALLATION UND TESTEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM) |
| US10362475B2 (en) | 2017-07-20 | 2019-07-23 | T-Mobile Usa, Inc. | Subscription management service data feeds |
| US10356604B2 (en) * | 2017-07-20 | 2019-07-16 | T-Mobile Usa, Inc. | eSIM profile reuse for eUICCs |
| US10477383B2 (en) | 2017-07-20 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile metadata provisioning |
| US10368230B2 (en) | 2017-07-20 | 2019-07-30 | T-Mobile Usa, Inc. | Data enhancements for eSIM profile operation callbacks |
| CN107635220A (zh) * | 2017-09-30 | 2018-01-26 | 广东欧珀移动通信有限公司 | 网络通信处理方法、装置、存储介质和终端 |
| FI128024B (en) * | 2018-03-15 | 2019-08-15 | Telia Co Ab | Establishing a connection |
| CN108668260B (zh) * | 2018-04-17 | 2021-12-24 | 北京华大智宝电子系统有限公司 | 一种sim卡数据自毁方法、sim卡、装置及服务器 |
| US11516649B2 (en) * | 2018-10-29 | 2022-11-29 | Apple Inc. | Mechanism to activate and manage a standalone device for cellular service |
| FR3094514A1 (fr) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
| FR3094517A1 (fr) * | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
| FR3094516A1 (fr) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
| US10687204B1 (en) * | 2019-05-20 | 2020-06-16 | T-Mobile Usa, Inc. | Intelligent SIM profile procurement |
| KR20210004809A (ko) * | 2019-07-03 | 2021-01-13 | 삼성전자주식회사 | 회선을 이동하기 위한 방법 및 이를 지원하는 전자 장치 |
| EP4301018A1 (en) * | 2019-07-03 | 2024-01-03 | Samsung Electronics Co., Ltd. | Method for transferring subscription and electronic device for supporting the same |
| FR3110319B1 (fr) * | 2020-05-14 | 2022-04-22 | St Microelectronics Rousset | Dispositif de communication sans fil |
| US11979940B2 (en) * | 2020-10-14 | 2024-05-07 | Flo Live Israel LTD. | System and method for provisioning enhanced SIM profiles as standard eUICC profiles |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917339A (zh) * | 2012-10-11 | 2013-02-06 | 华为技术有限公司 | 虚拟用户识别模块的实现与通信方法、装置及系统 |
| EP2680628A1 (en) * | 2012-06-27 | 2014-01-01 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards. |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7643798B2 (en) * | 2005-12-09 | 2010-01-05 | Sony Ericsson Mobile Communications Ab | Passive NFC activation of short distance wireless communication |
| US8131259B2 (en) * | 2008-12-31 | 2012-03-06 | Verizon Patent And Licensing Inc. | Methods, systems, and apparatus for handling secure-voice-communication sessions |
| US8391832B2 (en) * | 2010-05-11 | 2013-03-05 | At&T Mobility Ii Llc | Systems, methods, and computer program products for providing service credit to customer accounts in a wireless communications service network |
| US8378856B2 (en) * | 2010-06-29 | 2013-02-19 | At&T Intellectual Property I, L.P. | Method and system for predictive human interface |
| US9100393B2 (en) | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| WO2013126067A1 (en) * | 2012-02-24 | 2013-08-29 | Hewlett-Packard Development Company , L.P. | Near-field communication and impact sensor |
| US9338159B2 (en) | 2012-03-19 | 2016-05-10 | Nokia Technologies Oy | Method and apparatus for sharing wireless network subscription services |
| CN102843668A (zh) * | 2012-06-28 | 2012-12-26 | 北京得实达康系统集成有限公司 | 一种实现多个移动终端卡共享流量的方法和系统 |
| US9392457B2 (en) * | 2013-11-27 | 2016-07-12 | Cellco Partnership | Method and apparatus for self-activating a mobile device |
| GB2522044A (en) | 2014-01-10 | 2015-07-15 | Samsung Electronics Co Ltd | Provisioning apparatus and methods therefor |
-
2014
- 2014-09-25 US US14/495,909 patent/US9609458B2/en not_active Expired - Fee Related
-
2015
- 2015-08-19 TW TW104127008A patent/TWI589142B/zh not_active IP Right Cessation
- 2015-08-20 CN CN201510516165.9A patent/CN105472595B/zh not_active Expired - Fee Related
- 2015-08-21 EP EP15182083.4A patent/EP3001711A1/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2680628A1 (en) * | 2012-06-27 | 2014-01-01 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards. |
| CN102917339A (zh) * | 2012-10-11 | 2013-02-06 | 华为技术有限公司 | 虚拟用户识别模块的实现与通信方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201613325A (en) | 2016-04-01 |
| EP3001711A1 (en) | 2016-03-30 |
| US20160094930A1 (en) | 2016-03-31 |
| CN105472595A (zh) | 2016-04-06 |
| TWI589142B (zh) | 2017-06-21 |
| US9609458B2 (en) | 2017-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105472595B (zh) | 移动无线电通信设备、服务器及用于控制它们的方法 | |
| KR102435192B1 (ko) | 통신 프로파일 운용 방법 및 이를 지원하는 전자 장치 | |
| US20220095098A1 (en) | Method and apparatus for supporting transfer of profile between devices in wireless communication system | |
| US20220326959A1 (en) | Method and device for efficiently providing profile for communication service | |
| EP3068152B1 (en) | Method and terminal for data service transmission | |
| US10075205B2 (en) | Method and apparatus for provisioning profiles | |
| EP3228104B1 (en) | Apparatuses, methods and systems for implementing a trusted subscription management platform | |
| US11039299B2 (en) | ESIM card activation method, wireless router, and user terminal | |
| KR20170035242A (ko) | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 | |
| CN106105157B (zh) | 通信系统 | |
| US11510048B2 (en) | Method and apparatus for reinstalling SIM profile in wireless communication system | |
| US20220086622A1 (en) | Portable secure elements for subscription manager roles | |
| KR20160061846A (ko) | 통신 프로파일 운용 방법 및 이를 지원하는 전자 장치 | |
| JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
| EP2950556A1 (en) | Application controlled security element selection | |
| KR102111809B1 (ko) | 동적으로 선택된 액세스 네트워크를 통한 이동 디바이스 활성화 | |
| JP6445185B2 (ja) | 少なくとも1つの設定パラメータの破損を検出する方法及びチップ | |
| CN116368825A (zh) | 用于管理智能安全平台的通信捆绑包的方法和装置 | |
| CN105706472A (zh) | 订阅管理 | |
| KR20190044104A (ko) | 적어도 하나의 디바이스에 데이터를 송신하기 위한 방법, 데이터 송신 제어 서버, 저장 서버, 처리 서버 및 시스템 | |
| KR102271597B1 (ko) | 통신망 기반 원격 단말 관리를 위한 서버 및 방법 | |
| CN117280722A (zh) | 当euicc终端变化时识别简档删除的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200428 Termination date: 20210820 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |