TWI433556B - 無線網路認證設備及方法 - Google Patents
無線網路認證設備及方法 Download PDFInfo
- Publication number
- TWI433556B TWI433556B TW100115130A TW100115130A TWI433556B TW I433556 B TWI433556 B TW I433556B TW 100115130 A TW100115130 A TW 100115130A TW 100115130 A TW100115130 A TW 100115130A TW I433556 B TWI433556 B TW I433556B
- Authority
- TW
- Taiwan
- Prior art keywords
- wireless
- user
- access
- user equipment
- identity module
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
- H04B1/403—Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency
- H04B1/406—Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency with more than one transmission mode, e.g. analog and digital modes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Description
優先權及相關申請案
此申請案主張2010年11月22日所提出申請之共同擁有且共同待審查中的美國專利申請案序號12/952,082且稱為「無線網路認證設備及方法(“Wireless Network Authentication Apparatus and Methods”)」(其主張2010年5月3日所提出申請之美國臨時專利申請案序號61/330,856之稱為「無線網路認證設備系統(“Wireless Network Authentication System”)」的優先權)之優先權,前述的各者在此全部被併入作為參考。
此申請案也有關於共同擁有,共同待審查中的美國臨時專利申請案之2010年6月14日所申請的序號61/354,653且稱為「用以提供無線網路中的用戶身份資料之方法(“Methods for Provisioning Subscriber Identity Data in a Wireless Network”)」、2010年7月21日所申請的序號61/366,505且稱為「虛擬用戶身份模組散佈系統(“Virtual Subscriber Identity Module Distribution System”)」、2010年10月28日所申請的序號61/407,858且稱為「用於存取控制客戶輔助漫遊之方法及設備(“Methods and Apparatus for Access Control Client Assisted Roaming”)」、2010年10月28日所申請的序號61/407,861且稱為「用於多個存取控制實體之管理系統(“Management Systems for Multiple Access Control Entities”)」、2010年10月28日所申請的序號61/407,862且稱為「透過無線網路傳送電子辨識組件之方法及設備(“Methods and Apparatus for Delivering Electronic Identification Components Over a Wireless Network”)」、2010年10月28日所申請的序號61/407,866且稱為「用於存取控制客戶的儲存及執行之方法及設備(“Methods and Apparatus for Storage and Execution of Access Control Clients”)」、2010年10月29日所申請的序號61/408,504且稱為「存取資料提供服務(“Access Data Provisioning Service”)」、2010年11月3日所申請的序號61/409,891且稱為「用於自故障裝置中的存取資料回復之方法及設備(“Methods and Apparatus for Access Data Recovery from a Malfunctioning Device”)」、2010年11月4日所申請的序號61/410,298且稱為「實體安全裝置及方法的擬像(“Simulacrum of physical Security Device and Methods)」、以及2010年11月12日所申請的序號61/413,317且稱為「通過多重軟體仿真之裝置歷史的記錄之設備及方法(“Apparatus and Methods for Recordation of Device History Across Multiple Software Emulation”)」,前述的各者在此全部被併入作為參考。
著作權
此專利文件之揭示的一部分含有受到著作權保護的資料。當此專利文件或此專利揭示出現於專利及商標局的專利檔案或記錄中時,此著作權擁有者對於由此專利文件或此專利揭示的任何人之傳真重製沒有異議,但是不管如何,在其他方面保留所有著作權權利。
本發明一般係有關於通訊系統的領域,且以一個範例的樣態來看,更特別是有關於讓使用者裝置能夠使用存取控制客戶而對無線網路(例如,行動網路、WLANs、WMANs等)認證之無線系統。
無線系統被使用來提供尤其是語音及資料服務給諸如行動電話及電腦的使用者裝備。
習知上,使用者裝備具有用戶身份模組(SIM)卡。此SIM卡包括可被使用於對行動網路認證使用者裝備中之諸如私人金鑰資訊的安全資訊。
需要SIM卡的使用可能並非總是想要的。例如,於使用者裝置中包括SIM卡插槽的需求易於使這些裝置龐大且增加成本。其也需要藉由製造者或服務提供者來管理SIM卡存貨及散佈。
甚至當使用者不能輕易地獲得SIM卡時,使用者也可能想要購買無線服務。
因此,能夠提供用以提供使用者具有購買及使用無線網路服務的能力之改善的方式將會是想要的。
本發明藉由提供尤其是用於無線網路認證的設備及方法來滿足上述的需求。
在本發明的一個樣態中,諸如行動電話公司的網路服務提供者可將存取客戶(例如,通用型用戶身份模組(USIM))憑證經由USIM供應廠商或直接散佈至受信任的服務管理者。
受信任的服務管理者可保持經核准的使用者之清單。這些使用者可為,例如,受信任的服務管理者或相關聯的實體之客戶。對於經核准的使用者之各者而言,使用者憑證可被受信任的服務管理者保持。
使用者裝備處的使用者可使用一組使用者憑證而對受信任的服務管理者認證。一旦被認證,受信任的服務管理者可提供此使用者一組USIM憑證。這些USIM憑證可被儲存於此使用者裝備上的安全元件中。
當此使用者想要使用無線網路服務時,此使用者裝備可建立此使用者裝備與此網路服務提供者之間的無線鏈結。在認證操作期間,此使用者裝備可使用此使用者裝備上的此安全元件中所儲存的這些USIM憑證,以便對此網路服務提供者認證。在成功認證之後,此網路服務提供者可提供此使用者裝備無線服務(例如,行動電話語音及資料連接)。
在本發明的另一個樣態中,揭示一種用以提供無線服務給在使用者裝備處的使用者之方法。在一個實施例中,該方法包括:將存取客戶資料散佈至第一實體;將來自該第一實體的該存取客戶資料透過第一通訊鏈結而傳送至第二實體;使用使用者憑證,以認證該使用者裝備;以及在認證該使用者裝備之後,將來自該第二實體的該存取客戶資料透過第二通訊鏈結而轉移至該使用者裝備。
在該方法的一種變型中,該第一實體包括USIM供應廠商,而該第二實體包含受信任的服務管理者。
在該方法的另一種變型中,該存取客戶包含通用型SIM(USIM),而該受信任的服務管理者實施該認證。
在另外的變型中,該存取客戶資料的該轉移致使該使用者裝備能夠將該存取客戶資料儲存至安全元件。
在又另一種變型中,該第二通訊鏈結包括安全無線連接。
在更另一種變型中,該第一通訊鏈結另包括傳送含有USIM資料的實體儲存裝置。
在另一種變型中,該使用者憑證包括該使用者之特有的帳戶資訊。
在本發明的另一個樣態中,揭示一種無線設備。在一個實施例中,該設備包括:一個或多個通訊鏈結,係適用以與服務提供者相通訊;安全元件,係組構成儲存存取客戶;處理器;以及儲存裝置,與該處理器相資料通訊,該儲存裝置包含電腦可執行指令。當該等電腦可執行指令被該處理器所執行時,該等指令係組構成:對該服務提供者認證,其中,該成功的認證導致由該存取客戶的該服務提供者之提供;及回應於接收該存取客戶,將該存取客戶儲存於該安全元件內。
在該設備的一種變型中,該使用者裝備包括長程及短程無線通訊電路的任一者或兩者。
在另一種變型中,該使用者裝備另包括近場通訊(NFC)電路。
在另外的變型中,該安全元件為被永久地建構於此設備中的防竄改積體電路。
在另一種變型中,該安全元件係適用以至少部分根據該存取客戶資料,而對網路服務認證該使用者裝備。
在本發明的另一個樣態中,揭示一種用以安全地儲存在使用者裝備處的存取客戶資料之方法。在一個實施例中,該方法包括:將一個或多個使用者憑證發送至服務提供者,該發送致使該服務提供者能夠至少部分根據該一個或多個使用者憑證來認證該使用者裝備;一旦已達成該使用者裝備的成功認證,即透過通訊鏈結來接收該存取客戶資料;以及將該存取客戶資料儲存於安全元件內。
在一種變型中,該通訊鏈結包括短程無線通訊電路,諸如近場通訊(NFC)電路。
在另一種變型中,該安全元件為被永久地建構於此設備中的防竄改積體電路。
在本發明的另外樣態中,揭示一種用戶身份模組(SIM)配件設備。在一個實施例中,該設備包括:一個或多個通訊鏈結,係適用以與行動裝置相通訊;插座;處理器;以及儲存裝置,與該處理器相資料通訊,該儲存裝置包含電腦可執行指令。當該等電腦可執行指令被該處理器所執行時,該等電腦可執行指令係組構成:通知該行動裝置,SIM裝置存在於該插座內,該SIM裝置具有儲存於其上的第一SIM資料;及回應於接收SIM操作的請求,經由該一個或多個通訊鏈結而將存取提供給該SIM裝置。
在一種變型中,該行動裝置包括安全元件,該安全元件係組構成儲存一個或多個第二SIM資料。
在本發明的又另一個樣態中,揭示一種電腦可讀取媒體。在一個實施例中,該媒體包括安全元件(例如,安全積體電路),其具有被儲存於其上的存取客戶(例如,虛擬USIM),當該資料被存取時,該資料讓使用者能夠存取一個或多個網路服務。
本發明的其他特性、本發明的性質及不同的優點將自附圖及下面之較佳實施例的詳細說明而更為顯然可知。
現在參考圖式,其中,遍及各處的相似標號有關於相似的部分。
一般熟習此相關技術者將認知本發明的不同實施例為均可用於習知技術架構(例如,實體SIM卡內所實施的USIM資料),及新架構(例如,安全元件內所儲存的USIM資料)。在某些變型中,本發明另可能夠組合習知技術的卡操作及安全元件操作,能夠支援用於未被儲存於安全元件內的傳統SIM卡。
在本發明的一個範例實施例中,SIM資料包括可用於尤其是認證(例如,金鑰、及加密演算法等)的高安全性內容。例如,高安全性內容可包含認證金鑰(Ki),及所有加密演算法(例如,如2009年12月31日公佈,且稱為「MILENAGE演算法集的規格書:用於3GPP認證及金鑰產生函數f1、f1*、f2、f3、f4及f5*的範例演算法集」之3GPP TS 35.205 V9.0.0中所述之F1、F2、F3、F4、及F5,前述在此全部被併入作為參考)。在另一個實施例中,SIM資料包括操作者服務包(bundle)資訊,及/或使用者資料資訊。此種資訊的例子包括網路選取參數、辨識資訊、操作者資料、應用資料等。
網路選取參數的一般例子包括,而不侷限,公眾陸地行動網路選取器(PLMNSel)、禁止PLMN(FPLMN)、家用PLMN(HPLMN)等。
辨識資訊的一般例子包括,而不侷限,國際行動用戶識別碼(IMSI)、積體電路卡ID(ICCID)、臨時行動用戶識別碼(TMSI)、封包式TMSI(P-TMSI)、及行動用戶整體服務數位網路號碼(MSISDN)。
典型的操作者資料可包括,例如:操作者控制的PLMN(OPLMN)清單SPN(服務提供者名稱)、用於名稱顯示的PLMN網路名稱(PNN)、用於緊急電話的緊急控制中心(ECC)、及其他的電話分類等。
應用資料的例子包括,而不侷限,SIM應用套件(STK)(例如,漫遊中介者、加強式網路選取(ENS)、國際行動裝備識別碼(IMEI)改變應用等)。
習知技術的認證程序-
簡而言之,圖1繪示UMTS蜂巢式系統的範例情境中之典型習知技術的認證及金鑰協議(AKA)100。在正常的認證程序期間,UE 102自USIM 104中取得國際行動用戶識別碼(IMSI)。此UE將其傳遞至網路操作者或客籍核心網路(visited core network)的服務網路(SN)106。此SN將此認證請求傳送至家用網路(HN)的AuC 108。此HN將此接收到的IMSI與此AuC的註冊表做比較,而獲得適當的K。此HN產生亂數(RAND),且使用演算法而以K來預示此亂數,以產生預期的回應(XRES)。此HN另產生密碼及整體保護中所使用的密鑰(CK)及完整金鑰(IK),以及使用不同演算法之認證權標(AUTN)。此HN將認證向量(由此RAND、XRES、CK、及AUTN所組成)傳送至此SN。此SN儲存僅使用於一次認證程序中的此認證向量。此SN將此RAND和AUTN傳遞至此UE。
一旦UE 102接收此RAND和AUTN,USIM 104即確認是否此接收到的AUTN為有效。若是,則此UE使用此接收到的RAND,以使用此儲存的K及產生此XRES的相同演算法來計算其本身的回應。此UE將此RES傳回至此SN。SN 106將此XRES與此接收到的RES做比較,而若其匹配,則此SN核准此UE使用此操作者的無線網路服務。
圖2圖解地繪示藉由用以確認接收到的AUTN之USIM所實施之習知技術的AKA操作200。此USIM使用加密碼函數F1、F2、F3、F4、及F5(見3GPP TS 35.205 V9.0.0,先前全部被併入作為參考)、此儲存的金鑰K、及此接收到的AUTN和RAND。使用此RAND及K作為F5的輸入,此USIM計算此AK(匿名金鑰)。SQN(序號)係藉由將此AK與此AUTN的第一個欄位XOR(互斥或)而被產生。使用此RAND、K、SQN、及AMF作為F1、F2、F3、及F4的輸入,此USIM計算此XMAC(預期的訊息認證碼)、RES、CK、及IK。之後,此UE將此XMAC與此AUTN的MAC做比較;若其為不同,則此UE以暫停,及放棄此程序的指示而將認證失敗訊息傳回至VLR/SGSN(訪客位置登錄中心/GPRS服務支援節點)。
在一種實施中,若此XMAC匹配此MAC,則此UE確認此SQN為在可接受的範圍中,且將認證回應訊息傳回至VLR/SGSN,其包括計算的結果RES。另一種是,若此SQN並非可接受的,則此UE實施重新同步程序,且將同步失敗訊息傳回至VLR/SGSN。
在成功完成前述的程序之後,此UE及此UTRAN同意此CK及IK,且可啟動加密及完整保護。現在參考圖3,繪示用於用戶身份模組(SIMs)之習知技術的硬體架構300。如所顯示,USIM 302係儲存於適用於插入行動裝置304內之通用型積體電路卡(UICC)上。此USIM執行需用於AKA程序(如圖1及2中所述)的軟體程序。此安全的UICC儲存僅此USIM及此網路所已知的秘密金鑰,且保持與安全交易相關的內部計數器(例如,狀態)。此USIM的實際形貌可例如經由收件匣(in-box)、郵件、導覽機(kiosk)等而被實際地傳送。
範例實施例-
依據本發明之無線系統400(其中,在使用者裝備430處的使用者可獲得來自網路服務提供者412的無線網路服務)的範例實施例被顯示於圖4中。使用者裝備430可為,例如,行動電話或智慧型電話、桌上型電腦、膝上型電腦、或其他適合的計算裝備。若適當地被核准,則使用者裝備430可透過無線鏈結432而與網路服務提供者412相通訊。
使用者裝備430可具有無線通訊電路。例如,使用者裝備430可使用諸如行動電話電路的長程無線通訊電路,以使用850 MHz、900 MHz、1800 MHz、及1900 MHz的行動電話頻帶(例如,用於行動通訊的主全球系統或GSM行動電話頻帶)而透過鏈結432通訊。使用者裝備430中的長程無線通訊電路也可符合例如2100 MHz頻帶。若想要的話,則使用者裝備430也可使用短程無線通訊鏈結,以達成與附近裝備的通訊。例如,電子裝置可使用2.4 GHz及5 GHz的WiFi(IEEE 802.11)頻帶,及2.4 GHz的藍牙頻帶通訊。
網路服務提供者412會需要在提供服務之前,無線使用者適當地認證。例如,網路服務提供者412可保持通用型用戶身份模組(USIM)資訊414,其被使用於判定給定的使用者是否被核准使用提供者412的服務。未核准的使用者(例如,沒有活躍(active)帳戶的使用者)將被拒絕服務。核准的使用者將被允許建立鏈結(諸如鏈結432),以產生及接收語音電話、下載及上載資料、或另外獲得自網路服務提供者412中可用的服務。
習知上,USIM資料414係以用戶身份模組(SIM)卡的形式而被散佈給核准的使用者。此方法一般需要使用者的裝備中可利用SIM卡插槽。
具有圖4中所顯示的型式之配置,對於使用者裝備430而言,有助益地不必要以可移除SIM卡的形式來接收USIM資料414。更確切而言,USIM資料可使用有線及/或無線網路連接而被散佈。
做為範例,USIM資料414可直接或使用諸如USIM供應廠商422及/或受信任的服務管理者424之一個或多個中間實體而自網路服務提供者412散佈至使用者裝備430。
在一種範例的實施中,對於多個使用者而言,網路服務提供者412可將USIM資料414透過鏈結416而被散佈至USIM供應廠商422。鏈結416可為安全的有線或無線鏈結,或可涉及含有USIM資料414的儲存裝置之實體傳送。
USIM供應廠商422(其可為例如製造SIM卡的組織)可將此USIM資料透過鏈結420而被散佈至受信任的服務管理者424(另一種是,受信任的服務管理者可透過另一個鏈結418而自網路服務提供者412中直接獲得此USIM資料)。
受信任的服務管理者424(其可為例如販實使用者裝備430之組織,或與裝備430的供應廠商相關聯之實體)可保持使用者憑證426的資料庫。這些使用者憑證可被使用來建立哪些使用者為此受信任的服務管理者之核准的客戶,及/或被核准自網路服務提供者412中獲得網路服務。例如,使用者憑證426可包括使用者裝備430的使用者於購買使用者裝備430時(或不久之後)所建立之帳戶資訊。使用者憑證426可,例如,包括使用者名稱與密碼資訊、信用卡資訊、及可被使用來建立核准的使用者之身分的其他資訊。
在一個實施例中,受信任的服務管理者424可實施與保持使用者帳戶(亦即,與保持使用者憑證426,及判定與使用者憑證426相關聯之使用者的那些被核准獲得USIM資料414,以核准其使用者裝備)相關聯之帳戶管理工作。網站,及藉由電話可用的客戶服務代表物可被鏈結至受信任的服務管理者424之計算設備中。此網站可被使用例如讓使用者能夠建立帳戶及使用者憑證之相關的集合、購買無線服務(以與提供者412一起被使用)、自受信任的服務管理者424中做其他的購買等。
在典型的方案中,使用者裝備430的使用者透過鏈結434而與受信任的服務管理者424相通訊。鏈結434可包括例如介於裝備430與管理者424之間之有線及無線鏈結。若想要的話,則在路徑434中,可包括中間裝備(例如,個人電腦,使用者裝備430使用例如通用型串列匯流排連接而與個人電腦連接)。
當與受信任的服務管理者424相通訊時,使用者裝備430將使用者憑證提供給此受信任的服務管理者。在一個實施例中,此受信任的服務管理者使用使用者憑證資料庫426來認證這些憑證。
若此使用者裝備被成功地認證,則受信任的服務管理者424可透過鏈結434中的安全通道而將適當的USIM資料414提供給使用者裝備430。使用者裝備430可儲存此USIM資料,若想要的話,則此USIM資料以諸如在安全元件428中的此種方式而被接收。安全元件428可為例如被永久地建構於使用者裝備430中的防竄改積體電路,或可為可移除元件。
在USIM資料414已被儲存於使用者裝備430中之後,此使用者裝備可使用此儲存的USIM資料請求來自網路服務提供者412的無線服務。一旦使用者裝備430被網路服務提供者412認證,此網路服務提供者可將諸如語音電話,及使用無線路徑432的資料鏈結連接之無線服務提供給使用者裝備430。
現在參考圖5a及5b,分別繪示依據本發明之「虛擬」用戶身份模組(SIMs)的硬體架構(502,504)之兩個範例實施例的功能性方塊圖。與圖3之習知技術的解決方式不同的是,圖5a及5b的範例實施例將USIM 506儲存於嵌入式安全元件(SE)508(而非可移除卡)內。本發明(圖5a)之第一個例示的實施例502另包括近場通訊(NFC)路由器510。第二個例示的實施例504(圖5b)不包含此NFC路由器。
圖6繪示結合SIM配件裝置602之圖5a的第一個實施例502。如所顯示,SIM配件裝置602尤其是能夠成為過渡實施物,且支援傳統架構。傳統實施物於被頻繁的SIM卡「交換者」,及/或慢的,或抗拒升級其現有的網路之運送者所採用的時候,會發現特別的價值。如圖6中所顯示,藍牙SIM存取規範(SAP)提供藉由被插入於調變解調器內之實體SIM所正常執行的所需功能(例如,AKA協定)。
如所顯示,當SIM卡302被插入於此SIM配件裝置插槽中時,此配件可透過藍牙收發器而與此行動裝置相通訊,且可被保持於口袋、手提包等內。在正常操作期間,此行動裝置(與此配件相通訊)詢問此使用者是否應該使用外部SIM。若如此,則調變解調器502經由此藍牙SAP存取如需要的外部SIM 302。
現在參考圖圖7,用以部署USIM 302之一種習知技術的方法被圖形式地繪示。如所顯示,USIM資料於操作者708處被產生,且在步驟701,被散佈至SIM卡供應廠商706。然後,在步驟702,此USIM被製造成用以販賣給使用者的UICCs 302。一旦在步驟703,此UICC已被插入至行動裝置304中,則此行動裝置及操作者可執行啟動、認證、註冊等之步驟(步驟704)。
反之,圖8繪示依據本發明之用以部署USIM資訊506的方法之一個範例實施例。如所顯示,在步驟801,USIM資料於操作者808處被產生,且被散佈至USIM供應廠商806。在步驟802,此USIM供應廠商可將USIMs轉移至例如受信任的服務管理者(TSM)810。此TSM透過任何安全管道(例如,無線,或有線介面)而將此USIM提供給行動裝置502(步驟803)。如所顯示,此安全管道為根據發行者的安全域(ISD)(步驟804),在製造期間,此ISD被燒錄至此行動裝置中。一旦此USIM被成功地轉移至此行動裝置,則此行動裝置及操作者可執行啟動、認證、註冊等之步驟(步驟805)。
將認知到的是,雖然本發明的某些樣態係以方法之特定順序的步驟予以說明,但是這些說明僅為本發明之較廣泛方法的例示,且可被修改為如由特定應用所需要的。可根據某些情況而不需要或選擇實施某些步驟。此外,某些步驟或功能可被加入所揭示的實施例,或變更兩個或更多個步驟之實施的順序。所有此類變化被視為包含於在此所揭示及主張的本發明內。
雖然以上的詳細說明已如應用於不同的實施例而顯示、說明、及指出本發明的新穎性,但是將瞭解到的是,在不脫離本發明之下,熟習此項技術者可在所例示的裝置或程序之形式及細節上實施不同的省略、替代、及改變。前述的說明為實施本發明之目前思量到的最佳模式。此說明絕不意謂限制,而是應該被視為本發明的一般原理之例示。本發明的範圍應該參考申請專利範圍來予以決定。
100...認證及金鑰協議(AKA)
102...使用者裝備
104...通用型用戶身份模組
106...服務網路(SN)
108...認證中心
200...AKA操作
300...硬體架構
302...通用型用戶身份模組
304...行動裝置
400...無線系統
412...網路服務提供者
414...通用型用戶身份模組(USIM)資訊
416...鏈結
418...鏈結
420...鏈結
422...USIM供應廠商
424...受信任的服務管理者
426...使用者憑證
428...安全元件
430...使用者裝備
432...無線鏈結
434...鏈結
502...硬體架構
504...硬體架構
506...通用型用戶身份模組
508...嵌入式安全元件(SE)
510...近場通訊(NFC)路由器
602...SIM配件裝置
706...SIM卡供應廠商
708...操作者
806...USIM供應廠商
808...操作者
810...受信任的服務管理者(TSM)
當結合圖式時,本發明的特性、目的、及優點將自下面所提及的詳細說明中變成更為顯然可知:
圖1係習知技術的認證及金鑰協議(AKA)之圖形。
圖2係藉由USIM所實施之習知技術的AKA操作之圖形。
圖3係用戶身份模組(SIMs)之習知技術的硬體架構之圖形。
圖4係依據本發明的實施例之例示的無線系統之圖形。
圖5a係依據本發明之「虛擬」用戶身份模組(SIMs)的硬體架構之第一範例實施例的功能性方塊圖。
圖5b係依據本發明之「虛擬」用戶身份模組(SIMs)的硬體架構之第二範例實施例的功能性方塊圖。
圖6係依據本發明之結合SIM配件裝置操作之本發明的一個範例實施例之圖形。
圖7係將USIM部署至行動裝置之習知技術的方法之圖形。
圖8係繪示依據本發明之將USIM資訊部署至行動裝置的一個範例方法之圖形。
蘋果公司的著作權2009-2010之所有圖式的所有權利保留。
502...硬體架構
506...通用型用戶身份模組
801~805...步驟
806...USIM供應廠商
808...操作者
810...受信任的服務管理者(TSM)
Claims (20)
- 一種使用者裝備存取無線服務之方法,包含:將存取客戶資料散佈至第一實體,其中該第一實體包含虛擬通用型用戶身份模組(USIM)供應商,且該存取客戶資料包含虛擬通用型用戶身份模組(USIM);將來自該第一實體的該存取客戶資料透過第一通訊鏈結而傳送至第二實體,其中該第二實體包含受信任的服務管理者;於受信任的服務管理者處,使用使用者憑證,以認證該使用者裝備,其中,該使用者裝備不包含實體用戶身份模組(SIM)卡插槽,且以包含用以儲存該存取客戶資料的安全元件替代;在認證該使用者裝備之後,將來自該第二實體的該存取客戶資料透過第二通訊鏈結而轉移至該使用者裝備,其中該使用者裝備儲存該存取客戶資料於該安全元件中;給使用者裝備處的使用者以下的選擇:經由儲存於該安全元件的該存取客戶資料,存取無線服務中的第一個,及經由與該使用者裝備通訊的插在附屬裝置的用戶身份模組(SIM)卡插槽的實體用戶身份模組(SIM)卡,存取無線服務中的第二個;及基於使用者提供的選擇存取第一或第二該無線服務。
- 如申請專利範圍第1項之方法,其中,該第二通訊鏈結包含安全無線連接。
- 如申請專利範圍第1項之方法,其中,該附屬裝置與該使用者裝備無線通訊。
- 如申請專利範圍第1項之方法,其中,該使用者憑證包含該使用者之特有的帳戶資訊。
- 如申請專利範圍第3項之方法,其中,該使用者裝備經由近場通訊(NFC)電路存取該附屬裝置。
- 一種無線設備,包含:一個或多個通訊鏈結,係適用與無線服務提供者通訊;安全元件,係組構成儲存存取客戶,其中該存取客戶包含虛擬通用型用戶身份模組(USIM);處理器;以及儲存裝置,與該處理器資料通訊,其中該儲存裝置儲存電腦可執行指令,該電腦可執行指令組構成當該等電腦可執行指令被該處理器所執行時,使該無線設備進行:利用於購買該無線裝置時建立的帳戶資訊,對受信任的服務管理者認證該無線設備,其中,成功的認證導致由該存取客戶的該服務提供者之提供;回應接收該存取客戶,將該存取客戶儲存於該安全元件內;及給該無線裝備的使用者以下的選擇:經由儲存於該安全元件的該存取客戶,存取該無線服務提供者中的第一個,及經由與該無線設備通訊的插在附屬裝置的用 戶身份模組(SIM)卡插槽的實體用戶身份模組(SIM)卡,存取該無線服務提供者中的第二個;及基於使用者提供的選擇存取第一或第二該無線服務。
- 如申請專利範圍第6項之無線設備,其中,一或更多通訊介面的至少之一包含長程無線通訊電路。
- 如申請專利範圍第6項之無線設備,其中,一或更多通訊介面的至少之一包含短程無線通訊電路。
- 如申請專利範圍第6項之無線設備,其中,該無線設備經由近場通訊(NFC)電路與該附屬裝置通訊。
- 如申請專利範圍第6項之無線設備,其中,該安全元件為被永久地建構於該設備中的防竄改積體電路。
- 一種將存取客戶資料安全地儲存在使用者裝備處之方法,包含:傳送使用者憑證,該使用這憑證建立於購買使用者裝備於受信任的服務管理者,以使該受信任的服務管理者基於至少該使用者憑證的一部分認證該使用者裝備,其中,該使用者裝備不包含用戶身份模組(SIM)卡插槽;在由該受信任的服務管理者成功認證該使用者裝備之後,透過通訊介面接收存取客戶資料,其中該存取客戶資料包含虛擬的通用型用戶身份模組(USIM);將該存取客戶資料儲存於安全元件內;及給使用者裝備處的使用者以下的選擇:經由儲存於該安全元件的該存取客戶資料,存取 第一無線服務,及經由與該使用者裝備通訊的插在附屬裝置的用戶身份模組(SIM)卡插槽的實體用戶身份模組(SIM)卡,存取第二無線服務;及基於使用者提供的選擇存取該第一無線服務或該第二無線服務。
- 如申請專利範圍第11項之方法,其中,該通訊介面包含短程無線通訊電路。
- 如申請專利範圍第11項之方法,其中,該通訊介面經由近場通訊(NFC)電路與該附屬裝置通訊。
- 如申請專利範圍第11項之方法,其中,該安全元件包含被永久地建構於該使用者裝備中的防竄改積體電路。
- 如申請專利範圍第12項之方法,其中,該安全元件包含被永久地建構於該使用者裝備中的防竄改積體電路。
- 如申請專利範圍第12項之方法,其中,該使用者裝備包含長程無線通訊電路。
- 如申請專利範圍第12項之方法,其中,該使用者裝備包含短程無線通訊電路。
- 一種服務管理設備,包含:網路介面組構成傳送複數存取客戶至一或更多個無線裝置,其中該複數存取客戶中的每個存取客戶包含虛擬通用型用戶身份模組(USIM); 儲存裝置組構成儲存該複數存取客戶;處理邏輯與該網路介面及該儲存裝置資料通訊,其中該處理邏輯組構成:從個別的一或多個該無線裝置之一接收存取請求;回應該存取請求,認證個別的一或多個該無線裝置之一及傳送該複數存取客戶中的該存取客戶的至少之一,其中個別的一或多個該無線裝置之一使使用者從以下選擇:經由該存取客戶的至少之一存取該第一無線服務,及經由插在與個別的一或多個該無線裝置之一通訊的附屬裝置的用戶身份模組(SIM)卡插槽的實體用戶身份模組(SIM)卡,存取第二無線服務。
- 如申請專利範圍第18項之服務管理設備,其中,傳送該存取客戶的至少之一使個別的一或多個該無線裝置之一儲存該存取客戶的至少之一至安全元件。
- 如申請專利範圍第18項之服務管理設備,其中,該網路介面組構成透過安全無線連接傳送該存取客戶的至少之一至個別的一或多個該無線裝置之一。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US33085610P | 2010-05-03 | 2010-05-03 | |
| US12/952,082 US8666368B2 (en) | 2010-05-03 | 2010-11-22 | Wireless network authentication apparatus and methods |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201208405A TW201208405A (en) | 2012-02-16 |
| TWI433556B true TWI433556B (zh) | 2014-04-01 |
Family
ID=44858620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100115130A TWI433556B (zh) | 2010-05-03 | 2011-04-29 | 無線網路認證設備及方法 |
Country Status (12)
| Country | Link |
|---|---|
| US (2) | US8666368B2 (zh) |
| EP (1) | EP2567527A1 (zh) |
| JP (2) | JP2013529019A (zh) |
| KR (1) | KR101500825B1 (zh) |
| CN (2) | CN102859966B (zh) |
| AU (1) | AU2011248610B2 (zh) |
| BR (1) | BR112012028066B1 (zh) |
| CA (1) | CA2793028C (zh) |
| MX (1) | MX2012012750A (zh) |
| SG (1) | SG184790A1 (zh) |
| TW (1) | TWI433556B (zh) |
| WO (1) | WO2011139795A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI585689B (zh) * | 2016-07-05 | 2017-06-01 | Zu-De Huang | Equipment and personnel management system |
Families Citing this family (109)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8116735B2 (en) | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
| FR2957437B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection contre un deroutement d'un canal de communication d'un circuit nfc |
| FR2957438B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc |
| FR2957439B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection d'un canal de communication entre un module de securite et un circuit nfc |
| FR2957440B1 (fr) | 2010-03-09 | 2012-08-17 | Proton World Int Nv | Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc |
| US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
| FR2964285B1 (fr) * | 2010-08-31 | 2012-09-07 | Proton World Int Nv | Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement |
| FR2964276B1 (fr) | 2010-08-31 | 2012-09-07 | Proton World Int Nv | Securisation d'un dispositif de telecommunication equipe d'un module de communication en champ proche |
| US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
| US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
| US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| FR2969341B1 (fr) | 2010-12-20 | 2013-01-18 | Proton World Int Nv | Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc |
| FR2970617B1 (fr) | 2011-01-14 | 2013-01-25 | St Microelectronics Rousset | Protection d'un element de securite couple a un circuit nfc |
| JP5732878B2 (ja) * | 2011-02-07 | 2015-06-10 | ソニー株式会社 | 情報処理方法、情報処理装置、無線端末装置および通信システム |
| FR2973901B1 (fr) | 2011-04-05 | 2013-04-19 | Proton World Int Nv | Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication |
| FR2974208B1 (fr) | 2011-04-13 | 2013-08-16 | Proton World Int Nv | Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. |
| WO2012149219A2 (en) | 2011-04-26 | 2012-11-01 | Apple Inc. | Electronic access client distribution apparatus and methods |
| WO2012154600A1 (en) | 2011-05-06 | 2012-11-15 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
| US20120291095A1 (en) * | 2011-05-10 | 2012-11-15 | Tyfone, Inc. | Independent secure element management |
| US9253630B2 (en) | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
| TW201306545A (zh) * | 2011-07-19 | 2013-02-01 | Wistron Corp | 無線通訊用戶系統 |
| US9603006B2 (en) | 2011-09-19 | 2017-03-21 | Truphone Limited | Managing mobile device identities |
| EP2618598A1 (en) * | 2012-01-20 | 2013-07-24 | Uros Oy | Management of multiple subscriber identity modules |
| EP2618599B1 (en) | 2012-01-20 | 2019-01-02 | Uros Technology S.à r.l. | Management of multiple subscriber identity modules |
| EP2813100A2 (en) * | 2012-02-07 | 2014-12-17 | Apple Inc. | Network assisted fraud detection apparatus and methods |
| EP2627109A1 (en) | 2012-02-13 | 2013-08-14 | Capernow Telemanagement Systems A/S | Roaming technologies for mobile internet communication |
| JP5670933B2 (ja) * | 2012-02-15 | 2015-02-18 | 日本電信電話株式会社 | 認証情報変換装置及び認証情報変換方法 |
| US9818098B2 (en) * | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
| DE102012006222A1 (de) | 2012-03-27 | 2013-10-02 | Vodafone Holding Gmbh | Chipkarte, Endgerät mit Chipkarte sowie Verfahren zum Modifizieren einer Chipkarte |
| US8996776B2 (en) | 2012-04-02 | 2015-03-31 | Blackberry Limited | Computing device and method for hot swapping media |
| US9235406B2 (en) | 2012-04-24 | 2016-01-12 | Apple Inc. | Methods and apparatus for user identity module update without service interruption |
| EP2845455A4 (en) * | 2012-05-04 | 2015-08-05 | Sierra Wireless Inc | UICC CAPTURED IN A CIRCUIT BOARD OF A WIRELESS FINISHED DEVICE |
| EP2684398A4 (en) | 2012-05-17 | 2015-05-13 | Liveu Ltd | MULTIMODEM COMMUNICATION USING VIRTUAL IDENTITY MODULES |
| US8787966B2 (en) | 2012-05-17 | 2014-07-22 | Liveu Ltd. | Multi-modem communication using virtual identity modules |
| CN103428696B (zh) * | 2012-05-22 | 2017-04-19 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
| CN102752773A (zh) * | 2012-06-29 | 2012-10-24 | 北京创毅讯联科技股份有限公司 | 上网卡与上网卡的上网方法 |
| WO2014012561A1 (en) * | 2012-07-19 | 2014-01-23 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for load balancing between cellular network subscriptions in a router having both short range and cellular communication interfaces |
| US9002267B2 (en) | 2012-08-22 | 2015-04-07 | Blackberry Limited | Near field communications-based soft subscriber identity module |
| US8983543B2 (en) | 2012-09-12 | 2015-03-17 | Li Li | Methods and apparatus for managing data within a secure element |
| CN102932788A (zh) * | 2012-10-26 | 2013-02-13 | 南宁佰睿技术开发有限公司 | 一种手机的身份识别和近场支付的方法 |
| US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
| US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
| US9648444B2 (en) | 2014-01-06 | 2017-05-09 | Brian G. Agee | Physically secure digital signal processing for wireless M2M networks |
| US10812955B2 (en) | 2013-01-05 | 2020-10-20 | Brian G Agee | Generation of signals with unpredictable transmission properties for wireless M2M networks |
| DE102013005619A1 (de) | 2013-04-04 | 2014-10-09 | Certgate Gmbh | Vorrichtung mit Kommunikationsmitteln und einer Aufnahme für eine Chipkarte |
| US9319088B2 (en) * | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
| US10592890B2 (en) | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
| US9510194B2 (en) | 2013-06-28 | 2016-11-29 | Intel Corporation | Open and encrypted wireless network access |
| US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
| US10181117B2 (en) | 2013-09-12 | 2019-01-15 | Intel Corporation | Methods and arrangements for a personal point of sale device |
| CN104467923B (zh) * | 2013-09-16 | 2017-05-31 | 北京三星通信技术研究有限公司 | 设备交互的方法、设备及系统 |
| US10097694B1 (en) | 2013-09-27 | 2018-10-09 | Google Llc | Method and system for moving phone call participation between carrier and data networks |
| US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
| US9208300B2 (en) * | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
| US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
| US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
| US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
| US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
| US9736704B1 (en) | 2013-12-23 | 2017-08-15 | Google Inc. | Providing an overlay network using multiple underlying networks |
| US9628359B1 (en) | 2013-12-23 | 2017-04-18 | Google Inc. | Network selection using current and historical measurements |
| US9877188B1 (en) | 2014-01-03 | 2018-01-23 | Google Llc | Wireless network access credential sharing using a network based credential storage service |
| US9312902B1 (en) | 2014-04-22 | 2016-04-12 | Google Inc. | Linking a subscriber identity module to a mobile device |
| GB2527276B (en) * | 2014-04-25 | 2020-08-05 | Huawei Tech Co Ltd | Providing network credentials |
| EP4187951A1 (en) * | 2014-04-28 | 2023-05-31 | Huawei Technologies Co., Ltd. | Virtual card downloading method and terminal |
| US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
| US10390224B2 (en) | 2014-05-20 | 2019-08-20 | Nokia Technologies Oy | Exception handling in cellular authentication |
| CN106465109A (zh) * | 2014-05-20 | 2017-02-22 | 诺基亚技术有限公司 | 蜂窝网络认证 |
| EP2955947B1 (en) | 2014-06-12 | 2019-07-31 | Uros Technology S.à r.l. | Processing of preferred roaming lists |
| CN105205666B (zh) * | 2014-06-17 | 2019-10-25 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
| US9565578B2 (en) | 2014-06-18 | 2017-02-07 | Google Inc. | Method for collecting and aggregating network quality data |
| US10412230B2 (en) | 2014-07-14 | 2019-09-10 | Google Llc | System and method for retail SIM marketplace |
| CN104469765B (zh) | 2014-07-28 | 2020-10-23 | 北京佰才邦技术有限公司 | 用于移动通信系统中的终端认证方法和装置 |
| US9614915B2 (en) | 2014-08-18 | 2017-04-04 | Google Inc. | Seamless peer to peer internet connectivity |
| US10516990B2 (en) | 2014-09-17 | 2019-12-24 | Simless, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| US11606685B2 (en) | 2014-09-17 | 2023-03-14 | Gigsky, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| US11172352B2 (en) | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
| US9949111B2 (en) | 2014-09-17 | 2018-04-17 | Simless, Inc. | Apparatuses, methods and systems for interfacing with a trusted subscription management platform |
| US9942900B1 (en) | 2014-11-24 | 2018-04-10 | Google Llc | System and method for improved band-channel scanning and network switching |
| US20160156603A1 (en) * | 2014-11-28 | 2016-06-02 | Craig Janik | Low Power Secure User Identity Authentication Ring |
| CN104640244A (zh) * | 2015-02-10 | 2015-05-20 | 苏州海博智能系统有限公司 | 一种无线通讯装置及系统 |
| US9940141B2 (en) | 2015-02-23 | 2018-04-10 | Apple Inc. | Method and apparatus for selecting bootstrap ESIMs |
| US9648537B2 (en) | 2015-04-17 | 2017-05-09 | Google Inc. | Profile switching powered by location |
| US10021618B2 (en) | 2015-04-30 | 2018-07-10 | Google Technology Holdings LLC | Apparatus and method for cloud assisted wireless mobility |
| TW202247694A (zh) | 2015-05-08 | 2022-12-01 | 開曼群島商Simo控股公司 | 虛擬用戶身分模組(sim)系統及其操作方法以及無線通訊裝置 |
| US10257782B2 (en) | 2015-07-30 | 2019-04-09 | Google Llc | Power management by powering off unnecessary radios automatically |
| CN106453198A (zh) * | 2015-08-04 | 2017-02-22 | 腾讯科技(深圳)有限公司 | 无线网络接入方法及无线网络接入路由设备 |
| US9628275B2 (en) | 2015-09-04 | 2017-04-18 | Blackberry Limited | Communication device, method and system for establishing communications using the subscriber identity data of another communication device |
| US10015740B2 (en) | 2015-09-30 | 2018-07-03 | Apple Inc. | Voice and data continuity between wireless devices |
| US10277587B2 (en) | 2015-10-08 | 2019-04-30 | Apple Inc. | Instantiation of multiple electronic subscriber identity module (eSIM) instances |
| US9667809B1 (en) | 2016-01-06 | 2017-05-30 | International Business Machines Corporation | Global data service device connection manager |
| US10158991B2 (en) * | 2016-03-17 | 2018-12-18 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
| US10172000B2 (en) * | 2016-03-17 | 2019-01-01 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
| SG10201602129UA (en) | 2016-03-18 | 2017-10-30 | Huawei Int Pte Ltd | Method and system for key generation and service-based authentication in mobile network |
| US10225783B2 (en) | 2016-04-01 | 2019-03-05 | Google Llc | Method and apparatus for providing peer based network switching |
| US10506439B2 (en) * | 2016-09-16 | 2019-12-10 | Apple Inc. | Secure control of profile policy rules |
| ES2955479T3 (es) | 2016-10-31 | 2023-12-01 | Huawei Tech Co Ltd | Método y dispositivo de descarga de perfiles |
| EP3603142B1 (en) | 2017-03-28 | 2023-12-13 | Telit Technologies (Cyprus) Ltd. | Virtual sim with multiple mobile network operator profiles for operating over multiple wireless ip networks |
| WO2018187937A1 (en) * | 2017-04-11 | 2018-10-18 | Huawei Technologies Co., Ltd. | Network authentication method, device, and system |
| CN110583036B (zh) | 2017-05-29 | 2022-11-25 | 华为国际有限公司 | 网络认证方法、网络设备及核心网设备 |
| US10476869B2 (en) * | 2017-07-17 | 2019-11-12 | General Electric Company | Apparatus and method for obtaining up-to-date security credentials |
| CN110169028B (zh) * | 2017-07-28 | 2021-04-20 | 华为技术有限公司 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
| KR101952157B1 (ko) | 2017-09-18 | 2019-05-09 | 주식회사 글로벌지티아이 | 혼소엔진 제어시스템 |
| US10917790B2 (en) * | 2018-06-01 | 2021-02-09 | Apple Inc. | Server trust evaluation based authentication |
| US11240239B2 (en) | 2018-08-07 | 2022-02-01 | Dell Products L.P. | Apparatus and method for shared credential authentication |
| US20200236548A1 (en) * | 2019-01-18 | 2020-07-23 | Qualcomm Incorporated | Protection of sequence numbers in authentication and key agreement protocol |
| EP3790248A1 (fr) * | 2019-09-09 | 2021-03-10 | The Swatch Group Research and Development Ltd | Dispositif electronique d'authentification portable |
| US11201958B2 (en) * | 2020-01-20 | 2021-12-14 | Ppip, Llc | Alternative transport in data communication for mobile device |
| US20230186306A1 (en) * | 2021-12-14 | 2023-06-15 | Bank Of America Corporation | System and method for authentication to a network based on stored id credentials |
Family Cites Families (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2269512B (en) * | 1992-08-03 | 1996-08-14 | Nokia Mobile Phones Uk | Radio arrangement |
| SE514433C2 (sv) * | 1998-05-08 | 2001-02-26 | Ericsson Telefon Ab L M | Förfarande och anordning i ett trådlöst kommunikationssystem |
| US6493553B1 (en) * | 1999-06-25 | 2002-12-10 | Lucent Technologies Inc. | Mobile-station adapted for removable user identity modules |
| CN1996351B (zh) * | 2000-04-28 | 2010-04-21 | 株式会社日立制作所 | 集成电路卡 |
| US6466804B1 (en) | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
| JP2002078014A (ja) * | 2000-08-31 | 2002-03-15 | Toshiba Corp | 移動通信網加入者情報記憶装置およびこの記憶装置を具備する移動通信端末 |
| GB2375261B (en) * | 2001-04-30 | 2004-10-13 | Nokia Corp | Radiotelephone system |
| US7489918B2 (en) * | 2003-05-09 | 2009-02-10 | Intel Corporation | System and method for transferring wireless network access passwords |
| AU2002305875A1 (en) * | 2001-06-04 | 2002-12-16 | At And T Wireless Services, Inc. | Hotline routing of pre-activated gsm subscribers using pseudo-msisdns |
| JP4797297B2 (ja) * | 2001-08-06 | 2011-10-19 | 凸版印刷株式会社 | 発行ビューロ側システム、通信事業者側システム、usimカード発行方法、usimカード発行指示方法、及び通信id変更方法 |
| JP2003189361A (ja) * | 2001-12-18 | 2003-07-04 | Toshiba Corp | 移動通信端末 |
| CN1281086C (zh) * | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 |
| CN1235426C (zh) * | 2002-03-31 | 2006-01-04 | 华为技术有限公司 | 一种移动终端及其用户识别模块 |
| US20080254766A1 (en) * | 2007-04-10 | 2008-10-16 | Craven Jeffrey A | Method and system for using an integrated subscriber identity module in a network interface unit |
| US8060139B2 (en) * | 2002-06-24 | 2011-11-15 | Toshiba American Research Inc. (Tari) | Authenticating multiple devices simultaneously over a wireless link using a single subscriber identity module |
| US7493105B2 (en) * | 2003-03-18 | 2009-02-17 | Simplexity, Llc | Certification and activation of used phones on a wireless carrier network |
| US7565141B2 (en) | 2003-10-08 | 2009-07-21 | Macaluso Anthony G | Over the air provisioning of mobile device settings |
| JP2005318026A (ja) * | 2004-04-27 | 2005-11-10 | Sharp Corp | 通信システム、及びその通信システムで使用される通信端末装置、情報処理装置、記憶媒体 |
| US8615272B2 (en) * | 2004-05-26 | 2013-12-24 | Nokia Corporation | Method and system for associating subscriber identity module |
| US20060059341A1 (en) | 2004-09-14 | 2006-03-16 | Dharmadhikari Abhay A | Apparatus and method capable of network access |
| US7426381B2 (en) * | 2005-03-23 | 2008-09-16 | Oracle International Corporation | Device billing agent |
| US7565689B2 (en) * | 2005-06-08 | 2009-07-21 | Research In Motion Limited | Virtual private network for real-time data |
| EP1798659A1 (en) * | 2005-12-19 | 2007-06-20 | Axalto SA | Personal token with parental control |
| US20070149170A1 (en) * | 2005-12-23 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Sim authentication for access to a computer/media network |
| JP5090066B2 (ja) * | 2006-06-08 | 2012-12-05 | パナソニック株式会社 | データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法 |
| KR101234194B1 (ko) * | 2006-08-28 | 2013-02-18 | 삼성전자주식회사 | 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법 |
| US20080268866A1 (en) | 2007-04-24 | 2008-10-30 | Webtech Wireless Inc. | Configurable telematics and location-based system |
| JP2008294976A (ja) * | 2007-05-28 | 2008-12-04 | Nec Corp | 携帯端末、携帯端末管理システムおよびデータ保存方法 |
| KR101410658B1 (ko) * | 2007-05-29 | 2014-06-25 | 삼성전자주식회사 | 듀얼 모드 이동통신단말기에서의 모드 선택 ui 제공 방법및 이를 위한 이동통신단말기 |
| JP2009038598A (ja) * | 2007-08-01 | 2009-02-19 | Toshiba Corp | 電子装置、携帯端末機器、携帯通信システム及びデータ移行プログラム |
| DE102007044905A1 (de) * | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
| US8200736B2 (en) * | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| CN102047629A (zh) | 2008-01-18 | 2011-05-04 | 交互数字专利控股公司 | 用于启用机器对机器通信的方法和设备 |
| US8140064B2 (en) * | 2008-01-27 | 2012-03-20 | Sandisk Il Ltd. | Methods and apparatus to use an identity module in telecommunication services |
| US8516133B2 (en) | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| CN101610506B (zh) * | 2008-06-16 | 2012-02-22 | 上海华为技术有限公司 | 防止网络安全失步的方法和装置 |
| US8001274B2 (en) * | 2009-05-14 | 2011-08-16 | Sudharshan Srinivasan | Mobile device network accessory supporting content integration between accessory data and internet content |
| US20110093339A1 (en) * | 2009-09-10 | 2011-04-21 | Morton Timothy B | System and method for the service of advertising content to a consumer based on the detection of zone events in a retail environment |
| US8437742B2 (en) * | 2009-10-16 | 2013-05-07 | At&T Intellectual Property I, L.P. | Systems and methods for providing location-based application authentication using a location token service |
| US8171529B2 (en) * | 2009-12-17 | 2012-05-01 | Intel Corporation | Secure subscriber identity module service |
| US8996002B2 (en) | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
| US8738729B2 (en) | 2010-07-21 | 2014-05-27 | Apple Inc. | Virtual access module distribution apparatus and methods |
| US20120108206A1 (en) | 2010-10-28 | 2012-05-03 | Haggerty David T | Methods and apparatus for access control client assisted roaming |
| US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
| US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
| US9100810B2 (en) | 2010-10-28 | 2015-08-04 | Apple Inc. | Management systems for multiple access control entities |
| US9723481B2 (en) | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
| TWI468943B (zh) | 2010-11-03 | 2015-01-11 | Apple Inc | 用於從故障裝置之存取資料復原的方法及設備 |
| US9100393B2 (en) | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
| WO2012065112A2 (en) | 2010-11-12 | 2012-05-18 | Apple Inc. | Apparatus and methods for recordation of device history across multiple software emulations |
-
2010
- 2010-11-22 US US12/952,082 patent/US8666368B2/en active Active
-
2011
- 2011-04-27 AU AU2011248610A patent/AU2011248610B2/en active Active
- 2011-04-27 KR KR1020127031593A patent/KR101500825B1/ko active IP Right Grant
- 2011-04-27 WO PCT/US2011/034199 patent/WO2011139795A1/en active Application Filing
- 2011-04-27 MX MX2012012750A patent/MX2012012750A/es active IP Right Grant
- 2011-04-27 SG SG2012068557A patent/SG184790A1/en unknown
- 2011-04-27 BR BR112012028066-0A patent/BR112012028066B1/pt active IP Right Grant
- 2011-04-27 CA CA2793028A patent/CA2793028C/en active Active
- 2011-04-27 JP JP2013509119A patent/JP2013529019A/ja active Pending
- 2011-04-27 EP EP11718622A patent/EP2567527A1/en not_active Ceased
- 2011-04-27 CN CN201180021370.8A patent/CN102859966B/zh active Active
- 2011-04-27 CN CN201510701316.8A patent/CN105306464B/zh active Active
- 2011-04-29 TW TW100115130A patent/TWI433556B/zh active
-
2014
- 2014-03-03 US US14/195,728 patent/US9338649B2/en active Active
-
2015
- 2015-10-07 JP JP2015199687A patent/JP2016040916A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI585689B (zh) * | 2016-07-05 | 2017-06-01 | Zu-De Huang | Equipment and personnel management system |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2011248610B2 (en) | 2014-03-27 |
| AU2011248610A1 (en) | 2012-10-04 |
| KR101500825B1 (ko) | 2015-03-09 |
| MX2012012750A (es) | 2012-11-21 |
| CA2793028A1 (en) | 2011-11-10 |
| BR112012028066B1 (pt) | 2022-03-22 |
| US8666368B2 (en) | 2014-03-04 |
| CA2793028C (en) | 2016-06-14 |
| US20110269423A1 (en) | 2011-11-03 |
| US20140248854A1 (en) | 2014-09-04 |
| RU2012149610A (ru) | 2014-06-10 |
| CN102859966A (zh) | 2013-01-02 |
| CN102859966B (zh) | 2015-09-16 |
| US9338649B2 (en) | 2016-05-10 |
| JP2016040916A (ja) | 2016-03-24 |
| BR112012028066A2 (pt) | 2016-08-02 |
| EP2567527A1 (en) | 2013-03-13 |
| CN105306464B (zh) | 2018-08-21 |
| WO2011139795A1 (en) | 2011-11-10 |
| SG184790A1 (en) | 2012-11-29 |
| KR20130032873A (ko) | 2013-04-02 |
| TW201208405A (en) | 2012-02-16 |
| CN105306464A (zh) | 2016-02-03 |
| JP2013529019A (ja) | 2013-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI433556B (zh) | 無線網路認證設備及方法 | |
| US10206106B2 (en) | Methods and apparatus for delivering electronic identification components over a wireless network | |
| US9253588B2 (en) | Virtual subscriber identity module | |
| US8788832B2 (en) | Virtual subscriber identity module | |
| US20080108321A1 (en) | Over-the-air (OTA) device provisioning in broadband wireless networks | |
| CN107873137A (zh) | 用于管理通信系统中的简档的技术 | |
| US11711693B2 (en) | Non-3GPP device access to core network | |
| US20240171982A1 (en) | Non-3gpp device acess to core network | |
| CN107332817B (zh) | 支持多个访问控制客户端的移动装置和对应的方法 | |
| Vahidian | Evolution of the SIM to eSIM | |
| RU2574844C2 (ru) | Устройство и способ аутентификации в беспроводной сети |