JP2012257304A - セキュアなサブスクライバ識別モジュールサービス - Google Patents
セキュアなサブスクライバ識別モジュールサービス Download PDFInfo
- Publication number
- JP2012257304A JP2012257304A JP2012176319A JP2012176319A JP2012257304A JP 2012257304 A JP2012257304 A JP 2012257304A JP 2012176319 A JP2012176319 A JP 2012176319A JP 2012176319 A JP2012176319 A JP 2012176319A JP 2012257304 A JP2012257304 A JP 2012257304A
- Authority
- JP
- Japan
- Prior art keywords
- service
- permission
- mobile network
- sim
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 115
- 238000005192 partition Methods 0.000 claims abstract description 69
- 238000003860 storage Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims abstract description 9
- 230000004913 activation Effects 0.000 claims description 56
- 238000013475 authorization Methods 0.000 claims description 48
- 238000012545 processing Methods 0.000 claims description 16
- 238000004519 manufacturing process Methods 0.000 claims description 8
- 230000003213 activating effect Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 abstract description 8
- 230000009471 action Effects 0.000 description 12
- 101000703681 Homo sapiens Single-minded homolog 1 Proteins 0.000 description 8
- 102100031980 Single-minded homolog 1 Human genes 0.000 description 8
- 101000616761 Homo sapiens Single-minded homolog 2 Proteins 0.000 description 6
- 102100021825 Single-minded homolog 2 Human genes 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000008867 communication pathway Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000007616 round robin method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Abstract
【解決手段】モバイルネットワーク経由の通信は、システムの通信サービスの起動要求がシステムのセキュアなパーティションで受信されると、起動する。要求を受信すると、セキュアなパーティションだけがアクセス可能な格納装置から許可サービスに対して鍵が取得される。この鍵は、通信サービスの起動を要求する許可に含められ、許可が通信デバイスのサービスプロバイダに送られる。サービスプロバイダは、許可サービスと通信して、許可のデジタル署名を取得する。セキュアなパーティションは、サービスプロバイダから署名された許可を受信して、署名された許可が許可サービスによるデジタル署名を含むことを確認し、署名された許可がデジタル署名を含むことが確認されると、システムの通信サービスを起動する。
【選択図】図1
Description
本書類には著作権保護対象物が含まれている。著作権保持者は、本特許の開示の特許商標庁におけるファイルまたは記録の複写には何人に対しても異議を唱えないが、それ以外の全ての著作権を保留する。
[項目1]
システムのセキュアなパーティションで実行されるコンピュータ実装される方法であって、
前記システムの通信サービスを起動する要求を受信すると、前記通信サービスの起動を要求する許可を作成する段階と、
前記通信サービスのサービスプロバイダに前記許可を送り、前記サービスプロバイダが許可サービスと通信して前記通信サービスを起動するための前記許可のデジタル署名を取得する段階と、
前記サービスプロバイダから、署名された許可を受信する段階と、
前記セキュアなパーティションだけがアクセス可能な格納装置から前記許可サービスの鍵を取得する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを、前記鍵を利用して確認する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことが確認されると、前記システムの前記通信サービスを起動する段階とを備える方法。
[項目2]
前記許可に対してノンスを生成する段階と、
前記システムの前記通信サービスを起動する前に、前記署名された許可が前記ノンスを含むことを確認する段階とをさらに備える項目1に記載の方法。
[項目3]
前記セキュアなパーティションだけがアクセス可能な前記格納装置に前記署名された許可を格納する段階をさらに備える項目1に記載の方法。
[項目4]
前記鍵は、前記セキュアなパーティションのハードウェア製造時に前記セキュアなパーティションだけがアクセス可能な前記格納装置に埋め込まれる項目1に記載の方法。
[項目5]
前記署名された許可は、前記サービスプロバイダの第2の鍵を含み、
前記方法は、
前記サービスプロバイダから、後の通信を受信する段階と、
前記後の通信に対してアクションする前に、前記後の通信が前記サービスプロバイダの前記第2の鍵に関連付けられていることを確認する段階とをさらに備える項目1に記載の方法。
[項目6]
装置であって、
少なくとも1つのプロセッサと、
前記プロセッサのホストオペレーティングシステムから隔離されたセキュアなパーティションと、
前記セキュアなパーティションだけがアクセス可能な格納装置と、
前記セキュアなパーティションで実行される少なくとも1つのサービスについての命令を有するメモリとを備え、
前記命令は、
前記システムの通信サービスを起動する要求を受信すると、前記通信サービスの起動を要求する許可を作成する段階と、
前記通信サービスのサービスプロバイダに前記許可を送り、前記サービスプロバイダが許可サービスと通信して前記通信サービスを起動するための前記許可のデジタル署名を取得する段階と、
前記サービスプロバイダから、署名された許可を受信する段階と、
前記セキュアなパーティションだけがアクセス可能な前記格納装置から前記許可サービスの鍵を取得する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを、前記鍵を利用して確認する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことが確認されると、前記システムの前記通信サービスを起動する段階とを実行させる装置。
[項目7]
前記鍵は、前記セキュアなパーティションのハードウェア製造時に前記セキュアなパーティションだけがアクセス可能な前記格納装置に埋め込まれる項目6に記載の装置。
[項目8]
コンピュータに、
処理システムの通信サービスを起動する要求を受信すると、前記通信サービスの起動を要求する許可を作成する段階と、
前記通信サービスのサービスプロバイダに前記許可を送り、前記サービスプロバイダが許可サービスと通信して前記通信サービスを起動するための前記許可のデジタル署名を取得する段階と、
前記サービスプロバイダから、署名された許可を受信する段階と、
前記処理システムのセキュアなパーティションだけがアクセス可能な格納装置から前記許可サービスの鍵を取得する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを、前記鍵を利用して確認する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことが確認されると、前記システムの前記通信サービスを起動する段階と、
を実行させるためのプログラム。
[項目9]
コンピュータ実装される方法であって、
要求を発行するシステムから、通信サービスの起動を要求する許可を受信する段階と、
前記許可に鍵を追加する段階と、
許可サービスから、署名された許可を取得して、前記許可サービスが前記許可にデジタル署名を加えて前記署名された許可を作成する段階と、
前記署名された許可を、前記要求を発行するシステムに送り、前記要求を発行するシステムは、前記システムの前記通信サービスを起動する前に、前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを確認する段階と、
前記要求を発行するシステムに、後の通信を送り、前記後の通信は、前記通信サービスのパラメータを修正するコマンドを含み、前記要求を発行するシステムは、前記通信サービスを修正する前に、前記後の通信が前記鍵に関連付けられていることを確認する段階と、
を備える方法。
[項目10]
前記署名された許可を取得する前に、認証鍵およびIMSI(International Mobile Subscriber Identifier)を前記許可に加える段階をさらに備える項目9に記載の方法。
Claims (22)
- システムのセキュアなパーティションで実行されるコンピュータ実装される方法であって、
前記システムの通信サービスを起動する要求を受信すると、前記通信サービスの起動を要求する許可を作成する段階と、
前記通信サービスのサービスプロバイダに前記許可を送り、前記サービスプロバイダが許可サービスと通信して前記通信サービスを起動するための前記許可のデジタル署名を取得する段階と、
前記サービスプロバイダから、署名された許可を受信する段階と、
前記セキュアなパーティションだけがアクセス可能な格納装置から前記許可サービスの鍵を取得する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを、前記鍵を利用して確認する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことが確認されると、前記システムの前記通信サービスを起動する段階とを備える方法。 - 前記許可に対してノンスを生成する段階と、
前記システムの前記通信サービスを起動する前に、前記署名された許可が前記ノンスを含むことを確認する段階とをさらに備える請求項1に記載の方法。 - 前記セキュアなパーティションだけがアクセス可能な前記格納装置に前記署名された許可を格納する段階をさらに備える請求項1に記載の方法。
- 前記鍵は、前記セキュアなパーティションのハードウェア製造時に前記セキュアなパーティションだけがアクセス可能な前記格納装置に埋め込まれる請求項1に記載の方法。
- 前記署名された許可は、前記サービスプロバイダの第2の鍵を含み、
前記方法は、
前記サービスプロバイダから、後の通信を受信する段階と、
前記後の通信に対してアクションする前に、前記後の通信が前記サービスプロバイダの前記第2の鍵に関連付けられていることを確認する段階とをさらに備える請求項1に記載の方法。 - 装置であって、
少なくとも1つのプロセッサと、
前記プロセッサのホストオペレーティングシステムから隔離されたセキュアなパーティションと、
前記セキュアなパーティションだけがアクセス可能な格納装置と、
前記セキュアなパーティションで実行される少なくとも1つのサービスについての命令を有するメモリとを備え、
前記命令は、
前記システムの通信サービスを起動する要求を受信すると、前記通信サービスの起動を要求する許可を作成する段階と、
前記通信サービスのサービスプロバイダに前記許可を送り、前記サービスプロバイダが許可サービスと通信して前記通信サービスを起動するための前記許可のデジタル署名を取得する段階と、
前記サービスプロバイダから、署名された許可を受信する段階と、
前記セキュアなパーティションだけがアクセス可能な前記格納装置から前記許可サービスの鍵を取得する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを、前記鍵を利用して確認する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことが確認されると、前記システムの前記通信サービスを起動する段階とを実行させる装置。 - 前記鍵は、前記セキュアなパーティションのハードウェア製造時に前記セキュアなパーティションだけがアクセス可能な前記格納装置に埋め込まれる請求項6に記載の装置。
- コンピュータプログラムプロダクトであって、
コンピュータ可読格納媒体と、
前記コンピュータ可読格納媒体内の命令とを備え、
前記命令は、処理システムのセキュアなパーティションで実行されると、前記セキュアなパーティションで実行されているサービスに、
前記システムの通信サービスを起動する要求を受信すると、前記通信サービスの起動を要求する許可を作成する段階と、
前記通信サービスのサービスプロバイダに前記許可を送り、前記サービスプロバイダが許可サービスと通信して前記通信サービスを起動するための前記許可のデジタル署名を取得する段階と、
前記サービスプロバイダから、署名された許可を受信する段階と、
前記セキュアなパーティションだけがアクセス可能な格納装置から前記許可サービスの鍵を取得する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを、前記鍵を利用して確認する段階と、
前記署名された許可が前記許可サービスによる前記デジタル署名を含むことが確認されると、前記システムの前記通信サービスを起動する段階と
を実行させるコンピュータプログラムプロダクト。 - コンピュータ実装される方法であって、
要求を発行するシステムから、通信サービスの起動を要求する許可を受信する段階と、
前記許可に鍵を追加する段階と、
許可サービスから、署名された許可を取得して、前記許可サービスが前記許可にデジタル署名を加えて前記署名された許可を作成する段階と、
前記署名された許可を、前記要求を発行するシステムに送り、前記要求を発行するシステムは、前記システムの前記通信サービスを起動する前に、前記署名された許可が前記許可サービスによる前記デジタル署名を含むことを確認する段階と、
前記要求を発行するシステムに、後の通信を送り、前記後の通信は、前記通信サービスのパラメータを修正するコマンドを含み、前記要求を発行するシステムは、前記通信サービスを修正する前に、前記後の通信が前記鍵に関連付けられていることを確認する段階と
を備える方法。 - 前記署名された許可を取得する前に、認証鍵およびIMSI(International Mobile Subscriber Identifier)を前記許可に加える段階をさらに備える請求項9に記載の方法。
- コンピュータ実装される方法であって、
システムのある位置で利用可能な少なくとも1つのモバイルネットワークからモバイルネットワークを選択する段階と、
前記システムの複数の提供されたSIMサービスを特定する段階と、
前記複数の提供されたSIMサービスから1つの提供されたSIMサービスを選択する段階と、
前記選択された1つの提供されたSIMサービスの証明書を利用して、前記選択されたモバイルネットワークとの通信を試みる段階と
を備える方法。 - 前記複数の提供されたSIMサービスの各々のモバイルネットワークリストを組み合わせて、組み合わせられたモバイルネットワークリストを作成し、前記選択されたモバイルネットワークは、前記組み合わせられたモバイルネットワークリストから選択される段階をさらに備える請求項11に記載の方法。
- 前記位置で利用可能な前記少なくとも1つのモバイルネットワークから利用可能なサービスのうち最高品質のサービスを提供する最高品質のモバイルネットワークを特定する段階と、
前記最高品質のモバイルネットワークの国コードを特定する段階と、
前記国コードを利用して、前記組み合わせられたモバイルネットワークリストに含めるモバイルネットワークを選択する段階とをさらに備える請求項12に記載の方法。 - 前記システムのセキュアなパーティションのSIMサービスに、前記選択された1つの提供されたSIMサービスのIDを採用させ、前記セキュアなパーティションは前記システムのホストオペレーティングシステムから隔離されている段階をさらに備える請求項11に記載の方法。
- 装置であって、
少なくとも1つのプロセッサと、
前記プロセッサのホストオペレーティングシステムから隔離されたセキュアなパーティションと、
前記セキュアなパーティションで実行される少なくとも1つのサービスについての命令を有するメモリとを備え、
前記命令は、
前記システムのある位置で利用可能な少なくとも1つのモバイルネットワークからモバイルネットワークを選択する段階と、
前記システムの複数の提供されたSIMサービスを特定する段階と、
前記複数の提供されたSIMサービスから1つの提供されたSIMサービスを選択する段階と、
前記選択された1つの提供されたSIMサービスの証明書を利用して、前記選択されたモバイルネットワークとの通信を試みる段階と
を実行させる装置。 - 前記命令は、
前記複数の提供されたSIMサービスの各々のモバイルネットワークリストを組み合わせて、組み合わせられたモバイルネットワークリストを作成し、前記選択されたモバイルネットワークは、前記組み合わせられたモバイルネットワークリストから選択される段階をさらに実行させる請求項15に記載の装置。 - 前記命令は、
前記位置で利用可能な前記少なくとも1つのモバイルネットワークから利用可能なサービスのうち最高品質のサービスを提供する最高品質のモバイルネットワークを特定する段階と、
前記最高品質のモバイルネットワークの国コードを特定する段階と、
前記国コードを利用して、前記組み合わせられたモバイルネットワークリストに含めるモバイルネットワークを選択する段階とをさらに実行させる請求項16に記載の装置。 - 前記命令は、
前記システムのセキュアなパーティションのSIMサービスに、前記選択された1つの提供されたSIMサービスのIDを採用させる段階をさらに実行させる請求項15に記載の装置。 - コンピュータプログラムプロダクトであって、
コンピュータ可読格納媒体と、
前記コンピュータ可読格納媒体内の命令とを備え、
前記命令は、処理システムのセキュアなパーティションで実行されると、前記セキュアなパーティションで実行されているサービスに、
前記処理システムのある位置で利用可能な少なくとも1つのモバイルネットワークからモバイルネットワークを選択する段階と、
前記処理システムの複数の提供されたSIMサービスを特定する段階と、
前記複数の提供されたSIMサービスから1つの提供されたSIMサービスを選択する段階と、
前記選択された1つの提供されたSIMサービスの証明書を利用して、前記選択されたモバイルネットワークとの通信を試みる段階と
を実行させるコンピュータプログラムプロダクト。 - 前記命令は、
前記複数の提供されたSIMサービスの各々のモバイルネットワークリストを組み合わせて、組み合わせられたモバイルネットワークリストを作成し、前記選択されたモバイルネットワークは、前記組み合わせられたモバイルネットワークリストから選択される段階をさらに実行させる請求項19に記載のコンピュータプログラムプロダクト。 - 前記位置で利用可能な前記少なくとも1つのモバイルネットワークから利用可能なサービスのうち最高品質のサービスを提供する最高品質のモバイルネットワークを特定する段階と、
前記最高品質のモバイルネットワークの国コードを特定する段階と、
前記国コードを利用して、前記組み合わせられたモバイルネットワークリストに含めるモバイルネットワークを選択する段階とをさらに実行させる請求項20に記載のコンピュータプログラムプロダクト。 - 前記命令は、
前記セキュアなパーティションのSIMサービスに、前記選択された1つの提供されたSIMサービスのIDを採用させる段階をさらに実行させる請求項19に記載のコンピュータプログラムプロダクト。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/653,709 US8171529B2 (en) | 2009-12-17 | 2009-12-17 | Secure subscriber identity module service |
US12/653,709 | 2009-12-17 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010248262A Division JP5103515B2 (ja) | 2009-12-17 | 2010-11-05 | セキュアなサブスクライバ識別モジュールサービス |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012257304A true JP2012257304A (ja) | 2012-12-27 |
JP5755198B2 JP5755198B2 (ja) | 2015-07-29 |
Family
ID=43663505
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010248262A Active JP5103515B2 (ja) | 2009-12-17 | 2010-11-05 | セキュアなサブスクライバ識別モジュールサービス |
JP2012176319A Active JP5755198B2 (ja) | 2009-12-17 | 2012-08-08 | セキュアなサブスクライバ識別モジュールサービス |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010248262A Active JP5103515B2 (ja) | 2009-12-17 | 2010-11-05 | セキュアなサブスクライバ識別モジュールサービス |
Country Status (5)
Country | Link |
---|---|
US (2) | US8171529B2 (ja) |
EP (2) | EP2337307B1 (ja) |
JP (2) | JP5103515B2 (ja) |
KR (2) | KR101242329B1 (ja) |
CN (2) | CN102104869B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017517988A (ja) * | 2014-03-28 | 2017-06-29 | ▲華▼▲為▼▲終▼端有限公司 | ローミングネットワークアクセスの方法および装置 |
JP2018510517A (ja) * | 2015-02-11 | 2018-04-12 | スプリント コミュニケーションズ カンパニー エル.ピー. | ダイナミック加入者識別モジュール |
Families Citing this family (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8566593B2 (en) * | 2009-07-06 | 2013-10-22 | Intel Corporation | Method and apparatus of deriving security key(s) |
US8387119B2 (en) * | 2009-12-21 | 2013-02-26 | Ebay Inc. | Secure application network |
US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8666368B2 (en) * | 2010-05-03 | 2014-03-04 | Apple Inc. | Wireless network authentication apparatus and methods |
CA2801956A1 (en) * | 2010-06-23 | 2011-12-29 | Polar Wireless Corporation | Method and system for routing communications |
CN101895905B (zh) * | 2010-07-09 | 2014-06-25 | 惠州Tcl移动通信有限公司 | 移动通信终端数据账号管理方法 |
WO2012035338A1 (en) * | 2010-09-14 | 2012-03-22 | Vodafone Ip Licensing Limited | Authentication in a wireless access network |
US8701183B2 (en) * | 2010-09-30 | 2014-04-15 | Intel Corporation | Hardware-based human presence detection |
US9159038B2 (en) * | 2010-10-14 | 2015-10-13 | Active Broadband Networks, Inc. | Pre-paid service system and method |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US8924715B2 (en) * | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
US8626179B2 (en) * | 2011-03-08 | 2014-01-07 | Qualcomm Incorporated | Multiple subscription resource access control |
US9037168B2 (en) | 2011-03-08 | 2015-05-19 | Qualcomm Incorporated | Multiple subscription resource access control |
US8346287B2 (en) * | 2011-03-31 | 2013-01-01 | Verizon Patent And Licensing Inc. | Provisioning mobile terminals with a trusted key for generic bootstrap architecture |
US9450759B2 (en) | 2011-04-05 | 2016-09-20 | Apple Inc. | Apparatus and methods for controlling distribution of electronic access clients |
US10271213B2 (en) * | 2011-05-06 | 2019-04-23 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
KR101790114B1 (ko) * | 2011-07-04 | 2017-10-26 | 삼성전자 주식회사 | 복수의 식별 모듈을 장착한 무선 통신 단말의 식별 모듈 선택 방법 및 장치 |
US8171525B1 (en) * | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
CA2854276C (en) | 2011-11-01 | 2019-01-29 | Jvl Ventures, Llc | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements |
CN104205906B (zh) * | 2012-02-07 | 2019-02-22 | 苹果公司 | 网络辅助的欺诈检测装置与方法 |
US8843179B2 (en) | 2012-05-11 | 2014-09-23 | Li Li | Provisioning an embedded subscriber identity module |
US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
US9282898B2 (en) | 2012-06-25 | 2016-03-15 | Sprint Communications Company L.P. | End-to-end trusted communications infrastructure |
US8949818B2 (en) | 2012-06-29 | 2015-02-03 | Intel Corporation | Mechanism for facilitating dynamic and trusted cloud-based extension upgrades for computing systems |
US8676709B2 (en) | 2012-07-31 | 2014-03-18 | Google Inc. | Merchant category codes in a proxy card transaction |
US9183412B2 (en) | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
US9338657B2 (en) * | 2012-10-16 | 2016-05-10 | Mcafee, Inc. | System and method for correlating security events with subscriber information in a mobile network environment |
US9185093B2 (en) * | 2012-10-16 | 2015-11-10 | Mcafee, Inc. | System and method for correlating network information with subscriber information in a mobile network environment |
EP2728908B1 (en) * | 2012-11-02 | 2017-04-05 | Morpho Cards GmbH | Telecommunications chip card |
EP2731370B1 (en) * | 2012-11-12 | 2018-04-11 | Alcatel Lucent | Secured authentication between a communication device and a server |
EP2731309B1 (en) * | 2012-11-12 | 2018-04-11 | Alcatel Lucent | Secured authentication for community services |
DE102012111481B4 (de) * | 2012-11-27 | 2017-02-09 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Erkennung von Anwendungen auf mobilen Endgeräten |
US9071956B2 (en) * | 2012-12-03 | 2015-06-30 | Qualcomm Incorporated | Systems and methods for dynamic enablement of wireless communication device functionalities |
US9131365B2 (en) * | 2012-12-12 | 2015-09-08 | Syniverse Technologies, Llc | Methods, apparatuses and computer program products for securing communications |
US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
US9613208B1 (en) | 2013-03-13 | 2017-04-04 | Sprint Communications Company L.P. | Trusted security zone enhanced with trusted hardware drivers |
US9374363B1 (en) | 2013-03-15 | 2016-06-21 | Sprint Communications Company L.P. | Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device |
US9454723B1 (en) | 2013-04-04 | 2016-09-27 | Sprint Communications Company L.P. | Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device |
US9324016B1 (en) | 2013-04-04 | 2016-04-26 | Sprint Communications Company L.P. | Digest of biographical information for an electronic device with static and dynamic portions |
US9838869B1 (en) | 2013-04-10 | 2017-12-05 | Sprint Communications Company L.P. | Delivering digital content to a mobile device via a digital rights clearing house |
US9443088B1 (en) | 2013-04-15 | 2016-09-13 | Sprint Communications Company L.P. | Protection for multimedia files pre-downloaded to a mobile device |
US10013318B2 (en) | 2013-04-16 | 2018-07-03 | Entit Software Llc | Distributed event correlation system |
US9560519B1 (en) * | 2013-06-06 | 2017-01-31 | Sprint Communications Company L.P. | Mobile communication device profound identity brokering framework |
US9088574B2 (en) * | 2013-07-18 | 2015-07-21 | International Business Machines Corporation | Subscriber identity module-based authentication of a wireless device and applications stored thereon |
CN105101157A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 移动终端用户身份识别卡的控制方法及装置 |
US9407636B2 (en) | 2014-05-19 | 2016-08-02 | Intel Corporation | Method and apparatus for securely saving and restoring the state of a computing platform |
KR102329824B1 (ko) | 2014-09-16 | 2021-11-23 | 삼성전자주식회사 | 네트워크 서비스를 제공하는 방법과 전자 장치 |
US9439069B2 (en) * | 2014-12-17 | 2016-09-06 | Intel IP Corporation | Subscriber identity module provider apparatus for over-the-air provisioning of subscriber identity module containers and methods |
DE102015000224A1 (de) * | 2015-01-08 | 2016-07-14 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul sowie auf einem Teilnehmeridentitätsmodul ausführbare Applikation |
US9779232B1 (en) | 2015-01-14 | 2017-10-03 | Sprint Communications Company L.P. | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data |
US9838868B1 (en) | 2015-01-26 | 2017-12-05 | Sprint Communications Company L.P. | Mated universal serial bus (USB) wireless dongles configured with destination addresses |
US9940141B2 (en) * | 2015-02-23 | 2018-04-10 | Apple Inc. | Method and apparatus for selecting bootstrap ESIMs |
GB2525475B (en) | 2015-02-25 | 2016-04-06 | Uros Technology S Ã R L | Mobile apparatus with multiple subscriber identity modules |
US9473945B1 (en) | 2015-04-07 | 2016-10-18 | Sprint Communications Company L.P. | Infrastructure for secure short message transmission |
US10122398B2 (en) * | 2015-06-30 | 2018-11-06 | Microsoft Technology Licensing, Llc | Selecting a subscriber identity module profile host |
US9819679B1 (en) | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
WO2017064107A1 (en) * | 2015-10-12 | 2017-04-20 | Communithings Sa | System and method for access control |
US10282719B1 (en) | 2015-11-12 | 2019-05-07 | Sprint Communications Company L.P. | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit |
US9817992B1 (en) | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
SG11201806343XA (en) | 2016-01-26 | 2018-08-30 | Soracom Inc | Server and program |
US9900765B2 (en) | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
EP3488631B1 (en) * | 2016-07-21 | 2020-09-02 | Tionesta, LLC | Cellular device sim multiplexor and control interface |
EP3343964A1 (en) * | 2016-12-28 | 2018-07-04 | Soracom DK Aps | Network communications for connected devices |
KR102504960B1 (ko) | 2017-05-02 | 2023-03-03 | 삼성전자 주식회사 | 사업자 특화 서비스를 제공하는 방법 및 장치 |
US10459751B2 (en) | 2017-06-30 | 2019-10-29 | ATI Technologies ULC. | Varying firmware for virtualized device |
US10499249B1 (en) | 2017-07-11 | 2019-12-03 | Sprint Communications Company L.P. | Data link layer trust signaling in communication network |
CN107548057B (zh) * | 2017-10-13 | 2020-12-29 | 深圳市万普拉斯科技有限公司 | 移动终端的apn创建方法、装置及移动终端 |
US10797879B2 (en) * | 2018-07-03 | 2020-10-06 | Lawrence Liu | Methods and systems to facilitate authentication of a user |
CN110874464A (zh) * | 2018-09-03 | 2020-03-10 | 巍乾全球技术有限责任公司 | 用户身份认证数据的管理方法和设备 |
US11475884B2 (en) | 2019-05-06 | 2022-10-18 | Apple Inc. | Reducing digital assistant latency when a language is incorrectly determined |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006211280A (ja) * | 2005-01-27 | 2006-08-10 | Nissan Motor Co Ltd | 移動体通信端末、移動体通信システム及び端末接続方法 |
JP2007235492A (ja) * | 2006-03-01 | 2007-09-13 | Nec Corp | 移動無線端末装置及びそれに用いるusim選択方法並びにそのプログラム |
WO2008091685A1 (en) * | 2007-01-25 | 2008-07-31 | Sierra Wireless, Inc. | Method and apparatus for implementing a sim card onboard a pc card |
WO2009039380A2 (en) * | 2007-09-19 | 2009-03-26 | Interdigital Technology Corporation | Virtual subscriber identity module |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE59402759D1 (de) * | 1994-06-20 | 1997-06-19 | Eidgenoess Ptt | Vorrichtung zur Übermittlung von Meldungen in einem mobilen Kommunikationsnetz |
US6374357B1 (en) * | 1998-04-16 | 2002-04-16 | Microsoft Corporation | System and method for regulating a network service provider's ability to host distributed applications in a distributed processing environment |
FI107860B (fi) * | 1999-02-09 | 2001-10-15 | Sonera Smarttrust Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli |
US7308431B2 (en) * | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
GB2384402B (en) | 2002-01-17 | 2004-12-22 | Toshiba Res Europ Ltd | Data transmission links |
CN1759628B (zh) * | 2003-02-13 | 2011-06-08 | 捷讯研究有限公司 | 为移动站提供手动选择通信网络的方法和设备 |
US7305251B2 (en) * | 2003-10-07 | 2007-12-04 | Motorola Inc. | Method for selecting a core network |
CN100558176C (zh) * | 2005-09-30 | 2009-11-04 | 华为技术有限公司 | 通信终端设备和通信控制方法 |
KR100724423B1 (ko) | 2005-10-05 | 2007-06-04 | 엘지전자 주식회사 | 하나의 심 카드 소켓을 구비한 이동통신 단말기 및 그의제어방법 |
US8744436B2 (en) * | 2006-09-01 | 2014-06-03 | At&T Mobility Ii Llc | Roaming selection services |
KR20090035220A (ko) * | 2007-10-05 | 2009-04-09 | 삼성전자주식회사 | 듀얼 스탠바이 모드형 이동 단말기와 그의 통신 모드 제어방법 |
US20090191897A1 (en) * | 2008-01-24 | 2009-07-30 | Cortxt, Inc. | Environment Characterization for Mobile Devices |
US8516133B2 (en) * | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
US20090292924A1 (en) * | 2008-05-23 | 2009-11-26 | Johnson Erik J | Mechanism for detecting human presence using authenticated input activity |
US8839387B2 (en) * | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
US20100062808A1 (en) * | 2008-08-25 | 2010-03-11 | Interdigital Patent Holdings, Inc. | Universal integrated circuit card having a virtual subscriber identity module functionality |
-
2009
- 2009-12-17 US US12/653,709 patent/US8171529B2/en active Active
-
2010
- 2010-11-05 JP JP2010248262A patent/JP5103515B2/ja active Active
- 2010-12-13 EP EP10252101.0A patent/EP2337307B1/en active Active
- 2010-12-13 EP EP17171624.4A patent/EP3226512B1/en active Active
- 2010-12-16 KR KR1020100129512A patent/KR101242329B1/ko active IP Right Grant
- 2010-12-17 CN CN201010599679.2A patent/CN102104869B/zh active Active
- 2010-12-17 CN CN201410227680.0A patent/CN104023333B/zh active Active
-
2011
- 2011-12-21 US US13/332,847 patent/US8356340B2/en active Active
-
2012
- 2012-08-08 JP JP2012176319A patent/JP5755198B2/ja active Active
- 2012-09-04 KR KR1020120097632A patent/KR101296065B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006211280A (ja) * | 2005-01-27 | 2006-08-10 | Nissan Motor Co Ltd | 移動体通信端末、移動体通信システム及び端末接続方法 |
JP2007235492A (ja) * | 2006-03-01 | 2007-09-13 | Nec Corp | 移動無線端末装置及びそれに用いるusim選択方法並びにそのプログラム |
WO2008091685A1 (en) * | 2007-01-25 | 2008-07-31 | Sierra Wireless, Inc. | Method and apparatus for implementing a sim card onboard a pc card |
WO2009039380A2 (en) * | 2007-09-19 | 2009-03-26 | Interdigital Technology Corporation | Virtual subscriber identity module |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017517988A (ja) * | 2014-03-28 | 2017-06-29 | ▲華▼▲為▼▲終▼端有限公司 | ローミングネットワークアクセスの方法および装置 |
US10555247B2 (en) | 2014-03-28 | 2020-02-04 | Huawei Device Co., Ltd. | Roaming network access method and apparatus |
JP2018510517A (ja) * | 2015-02-11 | 2018-04-12 | スプリント コミュニケーションズ カンパニー エル.ピー. | ダイナミック加入者識別モジュール |
Also Published As
Publication number | Publication date |
---|---|
EP3226512B1 (en) | 2019-08-14 |
JP5103515B2 (ja) | 2012-12-19 |
US8356340B2 (en) | 2013-01-15 |
JP5755198B2 (ja) | 2015-07-29 |
US20110151836A1 (en) | 2011-06-23 |
CN104023333B (zh) | 2018-04-06 |
KR20120117965A (ko) | 2012-10-25 |
EP2337307A2 (en) | 2011-06-22 |
CN102104869A (zh) | 2011-06-22 |
EP2337307A3 (en) | 2013-03-06 |
JP2011130420A (ja) | 2011-06-30 |
US20120115442A1 (en) | 2012-05-10 |
US8171529B2 (en) | 2012-05-01 |
KR101242329B1 (ko) | 2013-03-11 |
EP2337307B1 (en) | 2017-05-24 |
EP3226512A1 (en) | 2017-10-04 |
KR20110069733A (ko) | 2011-06-23 |
CN102104869B (zh) | 2014-07-02 |
CN104023333A (zh) | 2014-09-03 |
KR101296065B1 (ko) | 2013-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5755198B2 (ja) | セキュアなサブスクライバ識別モジュールサービス | |
US10757094B2 (en) | Trusted container | |
JP6262278B2 (ja) | アクセス制御クライアントの記憶及び演算に関する方法及び装置 | |
JP6336507B2 (ja) | 無線ネットワーク上で電子識別コンポーネントを配信する方法及び装置 | |
US8032117B2 (en) | Dynamic passing of wireless configuration parameters | |
CN110061842B (zh) | 带外远程认证 | |
US10757089B1 (en) | Mobile phone client application authentication through media access gateway (MAG) | |
KR102282861B1 (ko) | 디바이스 활성화 인에이블먼트 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140220 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150109 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150428 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150526 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5755198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |