TWI437867B - 行動裝置認證之方法及系統 - Google Patents
行動裝置認證之方法及系統 Download PDFInfo
- Publication number
- TWI437867B TWI437867B TW097110629A TW97110629A TWI437867B TW I437867 B TWI437867 B TW I437867B TW 097110629 A TW097110629 A TW 097110629A TW 97110629 A TW97110629 A TW 97110629A TW I437867 B TWI437867 B TW I437867B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile device
- server
- credential
- mobile
- subscription
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Description
本發明一般係關於供應行動裝置,特定言之係關於通過使用維持在一集中裝置目錄中的初步訂閱身份資訊來促進行動裝置之空中啟動,該集中裝置目錄係可由一個或多個網路操作者存取。
高效率的設備製造、散佈以及啟動係有效開發持續無線通信革命所供應之商業機會領域之關鍵助推器。向使用者設備"供應"必要訂閱憑證之現有方案代表更多有效率操作的一阻礙。
例如,一習知方法依靠銷售或以其它方式散佈安裝用戶身份模組(SIM)的使用者設備。每一個SIM包含一防竊取電路模組,其通常以一小型、卡形外形因素實施,其中該電路模組為一具體網路操作者儲存憑證資訊。換言之,該使用者設備係藉助該預先程式化的SIM來綑綁至一特定網路操作者,然後用戶呼叫或另外聯繫該網路操作者以供應帳單資訊等。作為回應,該網路操作者在一個或多個用戶資料庫中標記該SIM為活動,因此使得該使用者設備可操作。
已經提出(至少部分)其他自動化供應程序之方案。範例包括授予Macaluso的美國公告案2005/0079863,其揭示一種無線供應形式(在相關文獻中通常描述為"OTA");授予Smith的美國公告案2007/0099599,其論述動態供應無線服
務以及經由存取一網際網路資料庫進行初始供應;授予Hind的美國專利第6,980,660號,其揭示用於使用一企業資料庫初始化無線通信裝置之方法;以及授予Holmes的美國專利第6,490,445號,其揭示在無線設備中使用暫時存取資訊,以允許一受限網路存取形式用於無線供應。
但是,作為一般主張,似乎該整體問題框架之複雜性一直阻止該等以往方案供應一種關於安全無線供應簡化行動裝置製造、銷售及最終註冊之整體系統與方法。
本文所教導之方法及系統允許行動裝置製造者預組態行動裝置用於有權存取一集中裝置目錄伺服器之任何網路操作者訂閱。在至少一項具體實施例中,向行動裝置供應暫時裝置識別碼,該裝置識別碼還保持在可供任一數目網路操作者存取的一集中裝置目錄伺服器內。較有利的係,可透過任一參與網路授予一行動台暫時存取,然後該存取係用以經由與一發佈該永久訂閱憑證之網路操作者相關聯的憑證伺服器合作來獲得永久訂閱憑證。
因此,一種促進無線行動通信裝置啟動之方法包含在一集中裝置目錄伺服器中儲存一裝置記錄,其包含用於一行動裝置之初步訂閱憑證資訊;以及安全地發送該初步訂閱憑證資訊之至少部分至一初始供應方,用於初始供應該行動裝置。該初始供應方可以係(例如)一行動裝置製造者。該方法繼續從與該行動裝置之一期望終端使用者相關聯的一特定網路操作者之一憑證伺服器接收用於該行動裝置的
一裝置識別碼,以及對應連結該憑證伺服器之網路位址資訊至該裝置記錄。
該方法繼續回應該行動裝置嘗試使用該初步訂閱憑證資訊存取一無線通信網路,從一鑑認伺服器接收一驗證請求。若用於該行動裝置之該初步訂閱憑證資訊係有效的,則回應該驗證請求,該目錄伺服器基於包括在該初步訂閱憑證資訊內的一秘密密鑰發送一鑑認向量至該鑑認伺服器。該方法還包括該目錄伺服器隨後從該行動裝置接收一憑證伺服器位址請求,並如儲存用於該行動裝置之裝置記錄中所連結,發送用於該憑證伺服器之網路位址資訊至該行動裝置。
在另一具體實施例中,一種用於促進無線行動通信裝置啟動之系統包括一集中裝置目錄伺服器。此具體實施例中的目錄伺服器包含一個或多個處理電路,其係經組態用以儲存一裝置記錄,其包含用於一行動裝置之最始訂閱憑證資訊,並安全地發送該初步訂閱憑證資訊之至少部分至一初始供應方,用於初始供應該行動裝置。該目錄伺服器係進一步經組態用以從與該行動裝置之一期望使用者相關聯的特定網路操作者之一憑證伺服器接收用於該行動裝置的一裝置識別碼,然後對應地連結該憑證伺服器之網路位址資訊至該對應裝置記錄。
若用於該行動裝置之該初步訂閱憑證資訊係有效的,則該目錄伺服器係經組態用以回應該行動裝置嘗試使用該初步訂閱憑證資訊存取一無線通信網路從一鑑認伺服器接收
一鑑認請求,並基於包括在該初步訂閱憑證資訊內的一秘密密鑰發送一鑑認向量至該鑑認伺服器。另外,該目錄伺服器係係經組態用以在該行動裝置經由該鑑認向量獲得暫時存取該無線通信網路之後,從該行動裝置接收一憑證伺服器位址請求,並對應地發送用於該憑證伺服器之網路位址資訊至該行動裝置,如儲存用於該行動裝置裝置記錄中所連結。
在一或多個上述具體實施例中,該初步訂閱憑證資訊(也稱為初步訂閱身份)包含多對秘密密鑰及初步國際行動用戶身份(Preliminary International Mobile Subscriber Identities;縮寫為PIMSI)。因此,該裝置目錄儲存(例如)一批PIMSI與秘密密鑰對,然後裝置製造者向行動裝置個別供應具有個別PIMSI與秘密密鑰對。
當然,本發明並不限於以上特徵與優點。更確切地,熟習此項技術人士在閱讀以下詳細說明並觀看附圖式之後將會認識到額外的特徵與優點。
圖1說明一集中裝置目錄伺服器10("目錄伺服器10")之一具體實施例,如本文用於促進行動裝置之空中啟動所構思。術語"行動裝置"應在本文作廣義解釋。藉助非限制性範例,該術語涵蓋蜂巢式無線電電話與其他類型的無線行動台,並涵蓋網路存取卡與其他無線通信模組。同樣地,術語"啟動"應在本文中作廣泛解釋,而且該術語至少係指一種方法,藉此一用戶可經由一無線供應程序從與該用戶
相關聯網路操作者方便安全地獲得永久(長期)訂閱憑證,即使該用戶透過另一網路操作者獲得暫時網路存取。
依據圖所示之範例性細節,更好地了解本文考慮之啟動系統與方法之彈性與便利性開始於更詳細理解該目錄伺服器10。其包括一資料儲存器12或與其相關聯,並包括一或多個處理電路14。該等處理電路14包括通信介面16與初步訂閱處理電路18("訂閱處理電路18")。該等處理電路14包含硬件、軟件或其任何組合。例如,該等處理電路14可包括一或多個以微處理器為主電路,其係經組態用以藉助執行所儲存程式指令來實施本文所述的該等功能。該等指令可具體化為一種電腦程式產品,其保存在資料儲存器12之一電腦可讀媒體中,或者保持於包括在該目錄伺服器10中或與其相關聯的其他記憶儲存裝置中。
其他儲存於目錄伺服器10處之資訊包括一批次20的裝置記錄22。作為範例,說明裝置記錄22-1至22-N。如圖2所示,在至少一項具體實施例中,每一裝置記錄22包含用於一行動裝置之初步訂閱資訊。在一具體實施例中,每一裝置記錄22包括一暫時裝置識別碼24及一秘密密鑰26。而且,如稍後所解釋,每一裝置記錄22係連結至(例如包括或指向)憑證伺服器網路位址資訊28。(此外,雖然在圖中未明確說明,但目錄伺服器10可以在每一裝置記錄22中儲存一公共裝置識別碼(PDI)。在一範例中,該PDI係藉由在該暫時裝置識別碼24上使用一單向"雜湊"函數來獲得。)
依據此基本設定,每一裝置記錄22代表用於一行動裝置
之暫時訂閱憑證。在一或多項具體實施例中,目錄伺服器10係經組態用以產生一批次20的裝置記錄22,接著可將其散佈至在初始供應行動裝置中所涉及之任意數目方。一般,裝置記錄22係散佈給一個或多個行動裝置製造者。在本文之至少一具體實施例中,不同批次20的裝置記錄22係產生以用於不同製造者。例如,假定暫時裝置識別碼24係產生為一數字,如一初步國際行動用戶身份(PIMSI),不同數字範圍可用於不同裝置製造者。如此操作允許在稍後空中啟動一行動裝置中所涉及之網路元件根據該行動裝置報告之暫時裝置識別碼24之範圍值來決定裝置製造者。
現在重新參考圖1,可看到目錄伺服器10產生一或多批次20的裝置記錄22,並該等裝置記錄22散佈給在一個或多個裝置製造者之每一個製造者處的一初始供應伺服器30(或其他電腦系統)。特定言之,圖1說明初始供應伺服器30-1至30-R,其係與不同行動裝置製造者1至R相關聯。每一供應伺服器30從裝置目錄10接收一些數目的裝置記錄22,然後將一個別裝置記錄22之全部或部分載入至其所供應的該等行動裝置32之一特定裝置。此載入可以整合在製造程序中。
較佳的係,如圖3所示,每一行動裝置32包括系統電路40(處理器、使用者介面電路等)、通信電路42(蜂巢式、WLAN、WiFi等)及一受信任模組44,諸如依據ARMTrustZone、行動受信任模組(MTM)或信用平台模組(TPM)實施方案組態的受信任模組。在一或多項具體實
施例中,受信任模組44包括(例如)一安全處理器46、安全記憶體48以及一加密引擎50。可使用其他安全處理環境,且所述安全結構細節不應視為限制本文所呈現之教導。
在任一情況下,一初始供應伺服器30接著將一裝置記錄22之全部或部分載入至一給定行動裝置32,其中該裝置記錄22也由目錄伺服器10保持。以此方式,一用戶稍後嘗試啟動行動裝置32可係基於比對儲存於目錄伺服器10中之對應裝置記錄資訊來鑑認儲存於行動裝置32之裝置記錄資訊。
圖4及5概述上述程序,其中圖4中,該目錄伺服器10產生初步訂閱身份(步驟100)(例如產生包含PIMSI 24與秘密密鑰26對之裝置記錄22)。接著目錄伺服器10散佈該等初步訂閱身份給行動裝置製造者(步驟102)。該操作可以係來自目錄伺服器10之一"推送",或來自目錄伺服器10之一"提取",所有此類傳送均經過適當安全驗證等。目錄伺服器10與初始供應伺服器30之間的通信可以係以網際網路為主的或者基於一些其他網路連接性。
不管怎樣,目錄伺服器10產生個別裝置記錄22,每一裝置記錄包括一暫時裝置識別碼24與一秘密密鑰26(表示為"Kp
")作為一對。如上述,暫時識別碼24可以包含一PIMSI。在至少一具體實施例中,該PIMSI等於UMTS/GSM IMSI號碼,使得標準行動終端機鑑認程序可以用於該PIMSI。因此目錄伺服器10發送PIMSI/Kp
對至初始供應伺服器30作為裝置記錄22。例如,多筆裝置記錄22
係作為PIMSI1
/Kp1
、PIMSI2
/Kp2
...等來發送。目錄伺服器10也可發送其網路位址資訊,或者初始供應伺服器30可以與該資訊一起組態。
圖5說明一給定行動裝置製造者之初始供應伺服器30支援使用接收自目錄伺服器10之初步訂閱資訊來供應個別行動裝置32(步驟104)。該初始供應伺服器30還可將用於目錄伺服器10之網路位址資訊以及支援使用初步訂閱資訊的一網路操作者清單一起而載入至每一行動裝置32內(步驟106)。(此清單因此允許該行動裝置32稍後選擇一適當網路操作者,假定多網路操作者提供在該行動裝置位置內的覆蓋範圍,用於實施向行動裝置32無線供應永久訂閱憑證。)
更詳細而言,初始供應伺服器30可經組態用以使用安全處理來產生一公共/私人密鑰對(表示為PuK/PrK)。在此具體實施例中,用於裝置記錄22-x之初步訂閱資訊因此包括PuKx
、PrKx
、Kpx
以及該暫時裝置識別碼24(例如PIMSIx
)。初始供應處理器30將此資訊載入至行動裝置32之受信任模組44內。如所述,初始供應伺服器30還載入支援使用該初步訂閱資訊的一網路操作者清單,例如將接受使用PIMSI獲得暫時網路存取的一網路操作者清單。該初始供應伺服器還可載入用於目錄伺服器10之網路位址資訊。
更一般而言,應明白,在一或多項具體實施例中,行動裝置32之受信任模組44係供應有暫時裝置識別碼24(例如PIMSIx
)、該秘密密鑰Kpx
及該公共/私人密鑰對PuKx
/PrKx
(在以後行
動裝置32之空中啟動中使用),且所有此類值可藉由該初始供應伺服器30來供應,或其一個或多個值可藉由行動裝置32自我產生。例如,在至少一具體實施例中,行動裝置32係經組態用以產生該公共/私人密鑰對PuKx
/PrKx
。該供應資訊還一般包括支援經由使用該暫時裝置識別碼24進行暫時無線通信網路存取的一網路操作者清單,並可視需要地包括用於該目錄伺服器10之網路位址資訊。
於以後某時間,一特定行動裝置32係賣給一特定網路操作者之一用戶或另外定位以獲得與其的關聯性。作為一範例性說明,圖6描述三個不同憑證伺服器60-1、60-2及60-3,其可代表來自三個不同網路操作者之認證元件。該所示憑證伺服器60係通信耦合至目錄伺服器10,且因此能向目錄伺服器10指示,目錄伺服器10所保持之該等裝置記錄22之哪些裝置記錄將與該等憑證伺服器60之多個憑證伺服器相關聯或另外相連結。
圖7說明一範例性具體實施例,其中一特定網路操作者之憑證伺服器60-x與目錄伺服器10通信,例如經由一網際網路或其他網路連接。特定言之,憑證伺服器60-x獲得或另外供應有用戶資料(步驟110)。例如,一銷售者或其他電腦系統向憑證伺服器60-x提供用於特定PDI之用戶細節,其中該等PDI對應於在目錄伺服器10中的個別裝置記錄22。因此,憑證伺服器60-x可以接收用戶記錄,其中每一用戶記錄包括用於一特定用戶之細節,以及一PDI與保持對應於該PDI之裝置記錄22之該目錄伺服器10之位址。
因此,對應於一特定暫時裝置識別碼24之一PDI係與在該憑證伺服器60-x處用於一特定用戶之資料相關聯或另外相連結。此訂閱資料用作訂閱憑證,也可包括秘密訂閱值,如一UMTS"主密鑰"。在任一情況下,處理係以憑證伺服器60-x發送PDI資訊至目錄伺服器10而繼續(步驟112)。接收PDI資訊引起目錄伺服器10關聯或另外連結對應於所接收之PDI資訊的該等裝置記錄22與該憑證伺服器60-x。
因此目錄伺服器10係經組態從憑證伺服器60-x接收一PDI,並作為回應,連結對應於該PDI的裝置記錄22與憑證伺服器60-x。例如,該PDI係一PIMSI之一單向雜湊,然後裝置目錄10處理該PDI以獲得對應PIMSI,接著使用所回復PIMSI以編索引成一或多批次20的儲存裝置記錄22,以識別匹配所回復PIMSI的裝置記錄22。
一旦識別正確的裝置記錄22,目錄伺服器10便連結其至憑證伺服器60-x,例如其在所識別裝置記錄22中儲存用於憑證伺服器60-x的網路位址資訊,或引起裝置記錄22"指向"憑證伺服器60-x。對於每一此類連結的PDI裝置記錄22,憑證伺服器60-x從目錄伺服器60-x接收一第二秘密密鑰至憑證伺服器60-x(步驟114)。該第二秘密密鑰係表示為Kt
以指示其暫時狀態。目錄伺服器10導出自所涉及裝置記錄22之秘密密鑰Kp
。例如,Kt
=F(Kp
),其中"F"表示一適當加密強單向函數。該憑證伺服器60-x儲存此暫時密鑰Kt
,而剩餘用戶資料與該給定PDI相關聯。
在上述初步訂閱註冊之背景下,給定行動裝置製造者可以直接發送PDI與對應裝置目錄位址資訊至網路操作者。例如,一初始供應伺服器30或其他製造者之電腦可通信耦合至一個或多個網路操作者之憑證伺服器60。此類通信允許行動裝置製造者在任何零售之前連結特定行動裝置32至特定網路操作者。
此外或或者,個別行動裝置32係裝運至其個別購買者。用於該些行動裝置32之該等PDI與裝置目錄關聯性係供應給該些購買者,例如伴隨該等行動裝置自身以書面或電子形式。因此,一旦一終端使用者購買或另外獲得一特定行動裝置32,該終端使用者便註冊該行動裝置32之PDI與裝置目錄資訊與屬於一特別網路操作者的憑證伺服器60。
圖8說明作為本文所構思之一整體方法之一部分的此終端使用者註冊之一具體實施例。如步驟1所述,一目錄伺服器10供應一PIMSI/秘密密鑰對(PIMSIx
/Kpx
)至一初始供應伺服器30。所供應之資料與儲存在目錄伺服器10內的一裝置記錄22匹配。
在步驟2,初始供應伺服器30產生一公共/私人密鑰對(PuKx
/PrKx
),然後藉由載入至個別行動裝置32-x來初始向其供應PuKx
/PrKx
、Kpx
、PIMSIx
、用於目錄裝置10之網路位址資訊以及一參與網路操作者清單。或者,該行動裝置32-x自我產生PuKx
/PrKx
,而不是由初始供應伺服器30來產生該等值。
在步驟3,一終端使用者或其他與該行動裝置32-x相關
之用戶提交用戶註冊資料至憑證伺服器60。例如,憑證伺服器60接收用戶識別與帳單資訊,以及PDIx
與用於一目錄伺服器10之網路位址或其他識別資訊。
在步驟4,憑證伺服器60提交PDIx
至目錄伺服器10,藉此引起目錄伺服器10處理PDIx
並識別對應裝置記錄22-x,然後連結裝置記錄22-x至提交憑證伺服器60。
在步驟5,目錄伺服器10向憑證伺服器60傳回一暫時秘密密鑰Ktx
。
在步驟6,行動裝置32-x聯繫一無線通信網路70並向其提供其暫時裝置識別碼24(例如PIMSIx
)。更特定言之,行動裝置32-x可經組態用以嘗試使用標準GSM/UMTS註冊程序註冊無線通信網路70,其中其供應其PIMSIx給網路70作為註冊部分。此外,行動裝置32-x可經組態用以基於作為用於經由無線供應獲得長期訂閱憑證之一基礎的其所儲存的支援使用暫時裝置識別碼24之網路操作者清單來決定網路70適合於此類註冊嘗試。
而且,作為步驟6之部分,網路70傳遞該獲自行動裝置32-x之PIMSIx至一鑑認伺服器72。該鑑認伺服器72可能係(例如)一客籍位置暫存器(VLR)及/或一本籍位置暫存器(HLR),該本籍位置暫存器係與網路70或一相關聯於行動裝置32之網路操作者之一本籍網路相關聯。
在步驟7,鑑認伺服器72辨識該PIMSIx為一暫時識別碼,並傳遞該PIMSIx
至適當目錄伺服器10。在一或多個具體實施中,鑑認伺服器72係經組態用以根據來自該行動裝
置32-x之PIMSIx
決定用於目錄伺服器10之網路位址資訊。
在步驟8,目錄伺服器10發現對應於接收來自該鑑認伺服器72之PIMSIx
的正確資料記錄22-x。作為此處理之部分,目錄伺服器10可藉由檢查該PIMSIx
是否被阻止、截止或已超過一允許次數使用來決定該PIMSIx
之合法性。因此,若該PIMSIx
存在於儲存在該目錄伺服器10之裝置記錄22之該(等)批次20中並且係有效的,目錄伺服器10計算用於該行動裝置32-x之一暫時鑑認向量,並傳回該鑑認向量至鑑認伺服器72。
在一或多項具體實施例中,裝置目錄10係經組態用以使用儲存於用於行動裝置32-x之裝置記錄22-x的秘密密鑰Kpx
導出該鑑認向量。在此方面,裝置目錄10可經組態用以使用標準第三代合作夥伴項目(3GPP)程序來產生該鑑認向量,諸如MILNAGE演算法。如此操作會增加協作性。不管怎樣,顯示步驟8繼續橫跨鑑認向量72,指示該鑑認向量係傳遞回到網路70。
在步驟9,網路70使用該鑑認向量以授予暫時存取(例如暫時封包資料存取)至行動裝置32-x。舉例來說,該鑑認向量持續一有限數量的時間(例如一分鐘)有效及/或在一極有限數量的資料傳送內有效。
在步驟10,行動裝置32-x使用其暫時存取以與目錄伺服器10通信。在此方面,應注意可作為該行動裝置初始供應資訊之部分包括用於該目錄伺服器10之網路位址資訊。因此,該行動裝置32-x可在獲得暫時存取之後使用該所存儲
之資訊來聯繫適當目錄伺服器10。雖然該圖表直接顯示該行動裝置32-x與該目錄伺服器10之間通信,熟悉技術人士應瞭解該連結可以係間接的,且一般包括係依據該暫時鑑認向量由網路70支援的一無線連接。由於其通信連結至該目錄伺服器10,行動裝置32-x要求目錄伺服器10向其供應在該目錄伺服器10處連結至其PIMSIx
的憑證伺服器位址資訊。
在步驟11,目錄伺服器10傳回該憑證伺服器位址資訊至行動裝置32-x。
在步驟12,行動裝置32-x產生一新暫時密鑰Ktx
。在至少一具體實施例中,該行動裝置32-x從其秘密密鑰Kpx
導出Ktx
。
在步驟13,行動裝置32-x發送一憑證請求至憑證伺服器60,如從裝置目錄10傳回至行動裝置32-x之憑證伺服器位址資訊所識別。(同樣,此類通信一般地係間接的,由一無線連接所支援的該連結之一部分係透過網路70來進行。)在一具體實施例中,該請求係使用該暫時密鑰Ktx
以及可能一訊息鑑認碼(MAC)來加以保護。在另一具體實施例中,該連接係由該暫時密鑰Ktx
及一諸如TLS之傳輸安全通信協定來加以保護。不管怎樣,在至少一具體實施例中,該請求包括該行動裝置之公共密鑰PuKx
及對應於該等行動裝置PIMSIx
的PDIx
。
在步驟14,該憑證伺服器60產生用於該行動裝置32之永久(長期)訂閱憑證。例如,其可產生一軟性用戶身份模組
(SSIM)或其他以軟體為主的鑑認資訊形式。此類資料可包括SIM憑證與SSIM參數。SSIM參數可包括SIM演算法,其特定應用於與憑證伺服器60相關聯之網路操作者。
在步驟15,憑證伺服器60使用行動裝置32之公共密鑰PuKx
加密該等永久訂閱憑證,並發送其至行動裝置32。在另一具體實施例中,該憑證伺服器使用該暫時密鑰Ktx
以加密該等永久訂閱憑證。但是,如此會產生一可能的安全隱患,因為Ktx
係導出自秘密密鑰Kpx
,其還保持在目錄伺服器10中。
在步驟16,該行動裝置接收該等加密的永久訂閱憑證、解密其並安裝其,例如在其受信任模組44內。此程序可包括任何所需的SIM或其他軟體更新。不管怎樣,該行動裝置32現係供應有永久訂閱憑證,從而賦予行動裝置32在該些憑證建立之任何限制內存取本籍及客籍無線通信網路。
藉由上述配置實現之一基本但非限制性理念係准許行動裝置製造者以一方式初始供應行動裝置32,使得可透過任何數目的參與網路操作者使用空中啟動來啟動(永久性供應)該等行動裝置。因此此配置允許一行動裝置32使用初步訂閱身份資訊獲得暫時無線通信網路存取,接著使用該存取來獲得一憑證伺服器之位址並獲得連接至供應該行動裝置永久訂閱資訊的憑證伺服器。簡言之,一潛在大數目的不同網路操作者可同意參與所述配置,並通信連結其個別無線通信網路至目錄伺服器10(或連結至若干不同目錄伺服器10中的任一者)。
因此,本文提出用於促進無線行動通信裝置啟動之一系統與方法。但是,應明白前述說明及附圖代表本文所教導之該等方法、系統及個別裝置之非限制性範例。如此,本發明不受到前述說明及附圖之限制。而是,本發明僅受下列申請專利範圍及其法定等效內容之限制。
10‧‧‧集中裝置目錄伺服器
12‧‧‧資料儲存器
14‧‧‧處理電路
16‧‧‧通信介面
18‧‧‧初步訂閱處理電路
20‧‧‧批次
22-1至22-N‧‧‧裝置記錄
24‧‧‧暫時裝置識別碼
26‧‧‧秘密密鑰
28‧‧‧憑證伺服器網路位址資訊
30-1至30-R‧‧‧初始供應伺服器
32‧‧‧行動裝置
40‧‧‧系統電路
42‧‧‧通信電路
44‧‧‧受信任模組
46‧‧‧安全處理器
48‧‧‧安全記憶體
50‧‧‧加密引擎
60‧‧‧憑證伺服器
70‧‧‧無線通信網路
72‧‧‧鑑認伺服器
圖1係用於促進無線供應行動裝置之一系統之至少一部分之一具體實施例之一方塊圖,該系統包括一集中裝置目錄伺服器,其供應初步訂閱憑證資訊至與裝置製造者相關聯的初始供應伺服器。
圖2係一"裝置記錄"資料元件或結構之一具體實施例之一方塊圖,其包括一暫時裝置識別碼及一秘密密鑰。
圖3係一行動裝置之一具體實施例之一方塊圖。
圖4係處理邏輯之一具體實施例之一邏輯流程圖,該處理邏輯可在一集中裝置目錄伺服器中實施,用於產生與散佈初步訂閱身份以用於初始供應行動裝置。
圖5係處理邏輯之一具體實施例之一邏輯流程圖,該處理邏輯可在一初始供應伺服器中實施,用於基於所接收或另外與儲存在一集中裝置目錄伺服器中的初步訂閱憑證資訊相關聯之資訊來初始供應行動裝置。
圖6係一或多個憑證伺服器之一具體實施例之一方塊圖,該等憑證伺服器係通信耦合至一集中裝置目錄伺服器並與一或多個網路操作者相關聯。
圖7係處理邏輯之一邏輯流程圖,該處理邏輯可在一憑
證伺服器中實施,用於相關聯該集中裝置目錄伺服器針對特定行動裝置所保持之特定初步訂閱憑證資訊至該憑證伺服器。
圖8係說明用於促進一行動裝置之無線供應之一整體系統之一具體實施例之一方塊圖,該整體系統包括一集中裝置目錄伺服器。
10‧‧‧集中裝置目錄伺服器
30‧‧‧初始供應伺服器
32‧‧‧行動裝置
60‧‧‧憑證伺服器
70‧‧‧無線通信網路
72‧‧‧鑑認伺服器
Claims (18)
- 一種用於促進空中行動通信裝置啟動之方法,該方法包含在一集中裝置目錄伺服器處:儲存一裝置記錄,其包含用於一行動裝置之初步訂閱憑證資訊;安全地發送該初步訂閱憑證資訊之至少部分至一初始供應方,用於初始供應該行動裝置;從與該行動裝置之一期望終端使用者相關聯之給定網路操作者之一憑證伺服器接收用於行動裝置的一裝置識別碼,然後相對應地連結該憑證伺服器之網路位址資訊至該裝置記錄;回應該行動裝置嘗試使用該初步訂閱憑證資訊嘗試存取一無線通信網路,從一鑑認伺服器接收一驗證請求;若用於該行動裝置之該初步訂閱憑證資訊係有效的,則發送一鑑認向量至該鑑認伺服器,該鑑認向量係基於一包括在該初步訂閱憑證資訊內的秘密密鑰;在該行動裝置經由該鑑認向量獲得暫時存取該無線通信網路之後,從該行動裝置接收一憑證伺服器位址請求;以及如儲存用於該行動裝置之該裝置記錄中所連結,發送用於該憑證伺服器之網路位址資訊至該行動裝置。
- 如請求項1之方法,其中儲存該裝置記錄包含儲存一初步國際行動用戶身份PIMSI及用於該行動裝置的該秘密密鑰。
- 如請求項2之方法,其中從與該行動裝置之該期望終端使用者相關聯的該給定網路操作者之該憑證伺服器接收用於該行動裝置的該裝置識別碼包含接收一公共裝置識別碼PDI,其係導出自該行動裝置之初步國際行動用戶身份PIMSI,並進一步包含根據該公共裝置識別碼PDI識別用於該行動裝置之裝置記錄,並連結該裝置記錄至該憑證伺服器之網路位址資訊。
- 如請求項2之方法,其進一步包含向該行動裝置之一受信任模組初始供應該初步國際行動用戶身份PIMSI、該秘密密鑰及一公共私人密鑰對,並進一步經由使用該初步國際行動用戶身份PIMSI向該行動裝置供應用於該集中裝置目錄伺服器之網路位址資訊及一支援暫時無線通信網路存取之網路操作者清單。
- 如請求項4之方法,其進一步包含藉由基於該行動裝置提供該初步國際行動用戶身份PIMSI至該無線通信網路,然後該無線通信網路轉發該初步國際行動用戶身份PIMSI至該鑑認伺服器,以用於傳送至該集中裝置目錄伺服器來獲得暫時存取該無線通信網路。
- 如請求項5之方法,其進一步包含基於該行動裝置從該集中裝置目錄伺服器接收用於該憑證伺服器之該網路位址資訊,並且從該行動裝置發送一憑證請求至該憑證伺服器來獲得該行動裝置存取該給定網路操作者之該憑證伺服器,該憑證請求包括儲存在該行動裝置中的該公共/私人密鑰對之該公共密鑰,且該認證請求由導出自儲存 在該行動裝置中的該秘密密鑰之一暫時密鑰來保護。
- 如請求項6之方法,其進一步包含在該憑證伺服器中,驗證來自該行動裝置之該認證請求,並產生一軟性用戶身份模組SSIM並使用該行動裝置之公共密鑰以加密形式發送該SSIM至該行動裝置,以供該行動裝置在安裝用於該給定網路操作者之永久訂閱憑證時使用。
- 如請求項2之方法,其進一步包含在該集中裝置目錄伺服器處,從該秘密密鑰中導出一第二秘密密鑰,並發送該第二秘密密鑰以儲存在與終端使用者用戶資料相關聯的該憑證伺服器中,以供稍後用於保護藉由該憑證伺服器產生空中發送至該行動裝置之軟性用戶身份模組SSIM資訊。
- 一種用於促進空中行動通信裝置啟動之系統,其包括一集中裝置目錄伺服器,該集中裝置目錄伺服器包含一或多個處理電路,該一或多個處理電路係經組態用以:儲存一裝置記錄,其包含用於一行動裝置之初步訂閱憑證資訊;安全地發送該初步訂閱憑證資訊之至少部分至一初始供應方,用於初始供應該行動裝置;從與該行動裝置之一期望終端使用者相關聯的給定網路操作者之一憑證伺服器接收用於該行動裝置的一裝置識別碼,並相對應地連結該憑證伺服器之網路位址資訊至該裝置記錄;回應該行動裝置嘗試使用該初步訂閱憑證資訊存取一 無線通信網路,從一鑑認伺服器接收一驗證請求;若用於該行動裝置之該初步訂閱憑證資訊係有效的,則發送一鑑認向量至該鑑認伺服器,該鑑認向量係基於一包括在該初步訂閱憑證資訊內的秘密密鑰;以及在該行動裝置經由該鑑認向量獲得暫時存取該無線通信網路之後,從該行動裝置接收一憑證伺服器位址請求,並如儲存用於該行動裝置之裝置記錄中所連結,相對應地發送用於該憑證伺服器之網路位址資訊至該行動裝置。
- 如請求項9之系統,其中該集中裝置目錄伺服器係經組態用以作為該裝置記錄儲存一初步國際行動用戶身份PIMSI及用於該行動裝置之該秘密密鑰。
- 如請求項10之系統,其中該集中裝置目錄伺服器包括一通信介面,其係經組態用以與該憑證伺服器直接或間接通信,並作為用於該行動裝置之該裝置識別碼接收一公共裝置識別碼PDI,該公共裝置識別碼PDI係導出自該行動裝置之該初步國際行動用戶身份PIMSI,且其中該集中裝置目錄伺服器係經組態用以根據該公共裝置識別碼PDI來識別用於該行動裝置之裝置記錄,並連結該裝置記錄至該憑證伺服器之網路位址資訊。
- 如請求項10之系統,其進一步包含一初始供應伺服器,其係經組態用以向該行動裝置之一受信任模組供應該初步國際行動用戶身份PIMSI與該密鑰,並經由使用該初步國際行動用戶身份PIMSI進一步向該行動裝置供應用 於該集中裝置目錄伺服器之網路位址資訊及一支援暫時無線通信網路存取之網路操作者清單。
- 如請求項12之系統,其中該初始供應伺服器係進一步經組態用以向該行動裝置之受信任模組供應一公共/私人密鑰對,以稍後用於空中啟動該行動裝置。
- 如請求項12之系統,其中該鑑認伺服器係通信耦合至該無線通信網路並經組態用以接收該初步國際行動用戶身份PIMSI,並回應傳送該初步國際行動用戶身份PIMSI至該集中裝置目錄伺服器以用於鑑認而相對應地接收用於該行動台之一鑑認向量,以及傳回該鑑認向量至該無線通信網路以用於授予暫時存取給該行動裝置。
- 如請求項14之系統,其中該集中裝置目錄伺服器係經組態用以在基於該鑑認向量授予該行動裝置暫時存取之後,從該行動裝置接收一憑證伺服器位址請求,並如連結至該行動裝置之裝置記錄,傳回該憑證伺服器之該網路位址資訊。
- 如請求項15之系統,其中該行動裝置係經組態用以從該集中裝置目錄接收用於該憑證伺服器之該網路位址資訊,並相對應地發送用於永久訂閱憑證之一憑證請求至該憑證伺服器,該憑證請求包括儲存在該行動裝置中的該公共/私人密鑰對之該公共密鑰,且該認證請求由導出自該行動裝置之秘密密鑰之一暫時密鑰來保護。
- 如請求項16之系統,其中該憑證伺服器係經組態用以驗證來自該行動裝置之該認證請求並相對應地產生一軟性 用戶身份模組SSIM,並進一步經組態用以由該行動裝置之公共密鑰保護之加密形式發送該SSIM至該行動裝置,用於供該行動裝置在安裝用於該給定網路操作者之永久訂閱憑證時使用。
- 如請求項9之系統,其中該集中裝置目錄伺服器係經組態用以從該秘密密鑰導出一第二秘密密鑰,然後發送該第二秘密密鑰以用於儲存在與終端使用者用戶資料相關聯的該憑證伺服器中,以稍後用於保護藉由該憑證伺服器產生並空中發送至該行動裝置之軟性用戶身份模組SSIM資訊。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US91309007P | 2007-04-20 | 2007-04-20 | |
| US11/948,352 US8064597B2 (en) | 2007-04-20 | 2007-11-30 | Method and system for mobile device credentialing |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200910899A TW200910899A (en) | 2009-03-01 |
| TWI437867B true TWI437867B (zh) | 2014-05-11 |
Family
ID=39872203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097110629A TWI437867B (zh) | 2007-04-20 | 2008-03-25 | 行動裝置認證之方法及系統 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8064597B2 (zh) |
| EP (1) | EP2140717B1 (zh) |
| JP (1) | JP5074578B2 (zh) |
| CN (1) | CN101690287B (zh) |
| AT (1) | ATE519340T1 (zh) |
| CA (1) | CA2684657C (zh) |
| ES (1) | ES2368683T3 (zh) |
| TW (1) | TWI437867B (zh) |
| WO (1) | WO2008128873A1 (zh) |
Families Citing this family (75)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2003272988A1 (en) | 2002-10-11 | 2004-05-04 | Matsushita Electric Industrial Co., Ltd. | Identification information protection method in wlan interconnection |
| US7356539B2 (en) | 2005-04-04 | 2008-04-08 | Research In Motion Limited | Policy proxy |
| US9307397B2 (en) | 2005-04-29 | 2016-04-05 | Jasper Technologies, Inc. | Method for enabling a wireless device with customer-specific services |
| US9167471B2 (en) | 2009-05-07 | 2015-10-20 | Jasper Technologies, Inc. | System and method for responding to aggressive behavior associated with wireless devices |
| US9226151B2 (en) | 2006-04-04 | 2015-12-29 | Jasper Wireless, Inc. | System and method for enabling a wireless device with customer-specific services |
| US8676195B2 (en) * | 2006-04-14 | 2014-03-18 | Aicent, Inc. | Fixed mobile roaming service solution |
| US7958356B1 (en) * | 2006-09-29 | 2011-06-07 | Netapp, Inc. | System and method for establishing a shared secret among nodes of a security appliance |
| US8935407B2 (en) * | 2007-05-31 | 2015-01-13 | Alcatel Lucent | Providing supplemental content to an IMS user during registration |
| WO2009002236A1 (en) * | 2007-06-27 | 2008-12-31 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for enabling connectivity in a communication network |
| EP2245829B1 (en) * | 2008-01-18 | 2016-01-06 | InterDigital Patent Holdings, Inc. | Method for enabling machine to machine communication |
| US9203620B1 (en) * | 2008-01-28 | 2015-12-01 | Emc Corporation | System, method and apparatus for secure use of cryptographic credentials in mobile devices |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| US20090239503A1 (en) * | 2008-03-20 | 2009-09-24 | Bernard Smeets | System and Method for Securely Issuing Subscription Credentials to Communication Devices |
| US20110010543A1 (en) | 2009-03-06 | 2011-01-13 | Interdigital Patent Holdings, Inc. | Platform validation and management of wireless devices |
| US8443425B1 (en) * | 2009-08-14 | 2013-05-14 | Intuit Inc. | Remotely authenticating using a mobile device |
| EP2866413B1 (en) * | 2009-10-15 | 2016-05-11 | Interdigital Patent Holdings, Inc. | Registration and credential roll-out for accessing a subscription-based service |
| SE535404C2 (sv) | 2009-12-09 | 2012-07-24 | Smarttrust Ab | Metod för automatisk provisionering av ett SIM-kort |
| KR101683883B1 (ko) * | 2009-12-31 | 2016-12-08 | 삼성전자주식회사 | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 |
| EP2355455A1 (fr) * | 2010-02-04 | 2011-08-10 | Gemalto SA | Procédé de génération d'une adresse SIP publique permanente associée à une identité privée sur un réseau IMS |
| EP2383955B1 (en) | 2010-04-29 | 2019-10-30 | BlackBerry Limited | Assignment and distribution of access credentials to mobile communication devices |
| US20140162640A1 (en) * | 2010-06-28 | 2014-06-12 | Xipeng Zhu | System and method for subscription data optimization |
| CN101925186B (zh) * | 2010-07-19 | 2014-07-09 | 华为技术有限公司 | 一种向用户提供多类型服务的方法和装置 |
| BR112013004094A2 (pt) | 2010-08-31 | 2016-06-14 | Ericsson Telefon Ab L M | isim transferível por download. |
| WO2012042300A1 (en) * | 2010-09-29 | 2012-04-05 | Nokia Corporation | Methods and apparatuses for access credential provisioning |
| EP2437530B1 (en) * | 2010-10-01 | 2019-01-30 | Giesecke+Devrient Mobile Security GmbH | Method for provisioning of a network access for a mobile communication device |
| US20120101829A1 (en) * | 2010-10-22 | 2012-04-26 | International Business Machines Corporation | Wholesale device registration system, method, and program product |
| US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
| US9723481B2 (en) * | 2010-10-29 | 2017-08-01 | Apple Inc. | Access data provisioning apparatus and methods |
| US9100393B2 (en) * | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
| CN106055930A (zh) | 2010-11-05 | 2016-10-26 | 交互数字专利控股公司 | 设备检验和遇险指示 |
| WO2012068462A2 (en) * | 2010-11-19 | 2012-05-24 | Aicent, Inc. | Method of and system for extending the wispr authentication procedure |
| US8996879B2 (en) * | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
| EP2671398B1 (en) * | 2011-01-31 | 2021-03-31 | Nokia Technologies Oy | Subscriber identity module provisioning |
| US20120203824A1 (en) | 2011-02-07 | 2012-08-09 | Nokia Corporation | Method and apparatus for on-demand client-initiated provisioning |
| CN103370899B (zh) * | 2011-02-14 | 2016-09-28 | 瑞典爱立信有限公司 | 无线设备、注册服务器和无线设备预配置方法 |
| EP2503731A1 (en) * | 2011-03-22 | 2012-09-26 | Alcatel Lucent | Credentials based method to authenticate a user equipment in a mobile network |
| US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
| US9769657B2 (en) | 2011-04-05 | 2017-09-19 | Valid Soluciones Tecnologicas, S.A.U. | Method and system for the remote provisioning of subscription |
| US9716999B2 (en) | 2011-04-18 | 2017-07-25 | Syniverse Communicationsm, Inc. | Method of and system for utilizing a first network authentication result for a second network |
| US8887257B2 (en) | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
| US10271213B2 (en) * | 2011-05-06 | 2019-04-23 | Apple Inc. | Methods and apparatus for providing management capabilities for access control clients |
| ES2535386T3 (es) | 2011-06-08 | 2015-05-11 | Giesecke & Devrient Gmbh | Procedimientos y dispositivos para gestión durante la comunicación (OTA) de módulos de identificación de abonado |
| AU2013221600B2 (en) * | 2012-02-13 | 2016-09-29 | Xceedid Corporation | Credential management system |
| EP2632196A1 (en) * | 2012-02-24 | 2013-08-28 | Alcatel Lucent | Smart card initial personnalization |
| WO2013142615A1 (en) * | 2012-03-23 | 2013-09-26 | Jasper Wireless, Inc. | A system and method for enabling a wireless device with customer-specific services |
| EP2834748A4 (en) * | 2012-04-05 | 2015-12-09 | Openpeak Inc | SYSTEM AND METHOD FOR AUTOMATICALLY PROVIDING MANAGED DEVICES |
| GB2504663B (en) * | 2012-06-29 | 2017-08-02 | Neul Ltd | Secure Deployment of Communication Devices in a Communications Network |
| CN103944716B (zh) * | 2013-01-17 | 2017-08-25 | 上海贝尔股份有限公司 | 用户认证的方法和装置 |
| US9363669B2 (en) | 2013-04-12 | 2016-06-07 | Blackberry Limited | Methods and systems for server-initiated activation of device for operation with server |
| US10034168B1 (en) * | 2013-04-25 | 2018-07-24 | Sprint Spectrum L.P. | Authentication over a first communication link to authorize communications over a second communication link |
| DE102013108925A1 (de) | 2013-08-19 | 2015-02-19 | Deutsche Post Ag | Unterstützung der Nutzung eines geheimen Schlüssels |
| US10700856B2 (en) * | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
| WO2015085474A1 (zh) * | 2013-12-10 | 2015-06-18 | 华为终端有限公司 | 一种注册方法和相关节点以及注册系统 |
| US8949949B1 (en) * | 2014-02-11 | 2015-02-03 | Level 3 Communications, Llc | Network element authentication in communication networks |
| US9942762B2 (en) * | 2014-03-28 | 2018-04-10 | Qualcomm Incorporated | Provisioning credentials in wireless communications |
| CN104509142B (zh) * | 2014-04-18 | 2018-06-05 | 华为技术有限公司 | 虚拟用户标识模块数据的分发方法、装置与系统 |
| GB2527276B (en) * | 2014-04-25 | 2020-08-05 | Huawei Tech Co Ltd | Providing network credentials |
| CN104469765B (zh) * | 2014-07-28 | 2020-10-23 | 北京佰才邦技术有限公司 | 用于移动通信系统中的终端认证方法和装置 |
| EP2981113B1 (en) * | 2014-07-31 | 2019-07-03 | Samsung Electronics Co., Ltd | Mobile communication service between mobile devices sharing same phone number |
| US10932128B2 (en) | 2014-09-19 | 2021-02-23 | Pcms Holdings, Inc. | Systems and methods for secure device provisioning |
| DE102014014561A1 (de) * | 2014-09-30 | 2016-03-31 | Giesecke & Devrient Gmbh | Verfahren und System zum Personalisieren eines Sicherheitselements eines mobilen Endgeräts |
| CN104660416B (zh) * | 2015-02-13 | 2018-08-28 | 飞天诚信科技股份有限公司 | 一种语音认证系统和设备的工作方法 |
| NL2014743B1 (en) * | 2015-04-30 | 2017-01-18 | Ubiqu B V | A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products. |
| WO2017001022A1 (en) | 2015-07-02 | 2017-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for obtaining initial access to a network, and related wireless devices and network nodes |
| CN107924434A (zh) * | 2015-08-19 | 2018-04-17 | 沈爰仪 | 用仅一个对话、按需登录凭证来验证用户访问安全网络的系统和方法 |
| US10785219B1 (en) * | 2015-11-16 | 2020-09-22 | EMC IP Holding Company LLC | Methods, systems, and computer readable mediums for securely establishing credential data for a computing device |
| CN106454807B (zh) * | 2016-08-24 | 2019-09-10 | 海信集团有限公司 | 一种终端激活方法及移动终端 |
| EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
| JP2019040484A (ja) * | 2017-08-28 | 2019-03-14 | シャープ株式会社 | 情報送信装置、情報送信システム、複合機、情報送信方法及び情報送信プログラム |
| US11251955B2 (en) * | 2017-09-07 | 2022-02-15 | Arris Enterprises Llc | System and method for simplified wifi set up of client devices |
| CN109586899B (zh) * | 2017-09-29 | 2021-02-09 | 电信科学技术研究院 | 信令操作及其指示方法、装置及计算机存储介质 |
| US10826945B1 (en) | 2019-06-26 | 2020-11-03 | Syniverse Technologies, Llc | Apparatuses, methods and systems of network connectivity management for secure access |
| CN114641965A (zh) * | 2019-08-30 | 2022-06-17 | 桑德波特公司 | 安全数据交换网络 |
| US11343139B2 (en) * | 2020-03-23 | 2022-05-24 | Microsoft Technology Licensing, Llc | Device provisioning using a supplemental cryptographic identity |
| CN115002748B (zh) * | 2022-06-02 | 2024-02-02 | 清华大学 | 一种地址配置方法、系统及网络设备 |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3204829B2 (ja) * | 1994-01-10 | 2001-09-04 | 富士通株式会社 | 移動通信方法とそれを実現する移動電話交換局、顧客管理システム、及び移動機 |
| US5600708A (en) * | 1995-08-04 | 1997-02-04 | Nokia Mobile Phones Limited | Over the air locking of user identity modules for mobile telephones |
| EP0855125B1 (en) * | 1995-10-10 | 2006-08-30 | QUALCOMM Incorporated | Method and system for over-the-air (ota) service programming |
| CA2190045C (en) * | 1995-12-06 | 2006-12-12 | David William James Holmes | Customer activation system for cellular network |
| US6014561A (en) * | 1996-05-06 | 2000-01-11 | Ericsson Inc. | Method and apparatus for over the air activation of a multiple mode/band radio telephone handset |
| US5943425A (en) | 1996-05-10 | 1999-08-24 | Lucent Technologies, Inc. | Re-authentication procedure for over-the-air activation |
| US6188899B1 (en) * | 1996-07-15 | 2001-02-13 | At&T Wireless Svcs, Inc. | System and method for automatic registration notification for over-the-air activation |
| US5956636A (en) * | 1996-07-16 | 1999-09-21 | At&T Wireless Services Inc. | Method and system for automatic activation of a wireless device |
| US6144849A (en) * | 1998-02-23 | 2000-11-07 | Adc Newnet, Inc. | Method and apparatus for over-the-air service provisioning of a mobile telephone |
| ATE365419T1 (de) * | 1998-07-16 | 2007-07-15 | Telemac Corp | Verfahren zur verwaltung eines vorausbezahlten funkdienstes |
| US6314283B1 (en) * | 1999-04-28 | 2001-11-06 | Nec America, Inc. | Cellular phone subsidy lock |
| US6980660B1 (en) * | 1999-05-21 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for efficiently initializing mobile wireless devices |
| US6484022B1 (en) * | 1999-09-07 | 2002-11-19 | Ericsson Inc. | Wireless communications device having externally controlled transmission of identity |
| US6445914B1 (en) * | 1999-09-08 | 2002-09-03 | Ericsson, Inc. | Method to perform subsidy protection for TDMA mobile stations |
| US6549770B1 (en) * | 2000-05-26 | 2003-04-15 | Cellco Partnership | Over the air programming and/or service activation |
| FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US7367059B2 (en) * | 2002-05-30 | 2008-04-29 | Nokia Corporation | Secure content activation during manufacture of mobile communication devices |
| US7006831B2 (en) * | 2002-09-27 | 2006-02-28 | Bellsouth Intellectual Property Corporation | Apparatus and method for providing dynamic communications network traffic control |
| US20040116109A1 (en) * | 2002-12-16 | 2004-06-17 | Gibbs Benjamin K. | Automatic wireless device configuration |
| EP1517566B1 (en) * | 2003-09-16 | 2006-07-19 | Research In Motion Limited | Demand-based update provisioning for a mobile communication device |
| US7565141B2 (en) * | 2003-10-08 | 2009-07-21 | Macaluso Anthony G | Over the air provisioning of mobile device settings |
| US6943425B2 (en) * | 2004-01-23 | 2005-09-13 | Intevac, Inc. | Wavelength extension for backthinned silicon image arrays |
| US20060009217A1 (en) * | 2004-06-28 | 2006-01-12 | Christoffer Lunden | System and method for product registration and activation |
| US20060030315A1 (en) * | 2004-08-06 | 2006-02-09 | Christopher Smith | Method and system for provisioning wireless services using SIM information |
| EP1645931A1 (en) | 2004-10-11 | 2006-04-12 | Telefonaktiebolaget LM Ericsson (publ) | Secure loading and storing of data in a data processing device |
| US7200390B1 (en) * | 2004-12-30 | 2007-04-03 | Cellco Partnership | Device software update transport and download |
| US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US20060217111A1 (en) * | 2005-02-11 | 2006-09-28 | Sunil Marolia | Network for customer care and distribution of firmware and software updates |
| US7628322B2 (en) * | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| US20070047707A1 (en) * | 2005-08-26 | 2007-03-01 | Net2Phone, Inc. | IP-enhanced cellular services |
| US20070056042A1 (en) * | 2005-09-08 | 2007-03-08 | Bahman Qawami | Mobile memory system for secure storage and delivery of media content |
| US20070100652A1 (en) * | 2005-11-01 | 2007-05-03 | Jorey Ramer | Mobile pay per call |
| US8280354B2 (en) * | 2005-10-27 | 2012-10-02 | Research In Motion Limited | Method and system for provisioning wireless services |
| US20070129057A1 (en) * | 2005-12-06 | 2007-06-07 | Chuan Xu | Service provider subsidy lock |
-
2007
- 2007-11-30 US US11/948,352 patent/US8064597B2/en active Active
-
2008
- 2008-03-25 TW TW097110629A patent/TWI437867B/zh active
- 2008-04-07 CA CA2684657A patent/CA2684657C/en active Active
- 2008-04-07 JP JP2010503453A patent/JP5074578B2/ja active Active
- 2008-04-07 CN CN2008800169239A patent/CN101690287B/zh active Active
- 2008-04-07 AT AT08735870T patent/ATE519340T1/de not_active IP Right Cessation
- 2008-04-07 ES ES08735870T patent/ES2368683T3/es active Active
- 2008-04-07 WO PCT/EP2008/054136 patent/WO2008128873A1/en active Application Filing
- 2008-04-07 EP EP08735870A patent/EP2140717B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| ES2368683T3 (es) | 2011-11-21 |
| TW200910899A (en) | 2009-03-01 |
| JP2010527522A (ja) | 2010-08-12 |
| EP2140717A1 (en) | 2010-01-06 |
| CA2684657C (en) | 2015-08-11 |
| CA2684657A1 (en) | 2008-10-30 |
| JP5074578B2 (ja) | 2012-11-14 |
| US20080260149A1 (en) | 2008-10-23 |
| CN101690287A (zh) | 2010-03-31 |
| US8064597B2 (en) | 2011-11-22 |
| ATE519340T1 (de) | 2011-08-15 |
| WO2008128873A1 (en) | 2008-10-30 |
| EP2140717B1 (en) | 2011-08-03 |
| CN101690287B (zh) | 2013-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI437867B (zh) | 行動裝置認證之方法及系統 | |
| US8516133B2 (en) | Method and system for mobile device credentialing | |
| US9788209B2 (en) | Apparatus and methods for controlling distribution of electronic access clients | |
| US9923724B2 (en) | Method and apparatus for installing profile | |
| EP2255507B1 (en) | A system and method for securely issuing subscription credentials to communication devices | |
| JP5422571B2 (ja) | 無線機器の登録方法及び装置 | |
| US11496883B2 (en) | Apparatus and method for access control on eSIM | |
| US20110269423A1 (en) | Wireless network authentication apparatus and methods | |
| WO2009124835A2 (en) | Method of authenticating home operator for over-the-air provisioning of a wireless device | |
| US11576044B2 (en) | Method and apparatus for managing and verifying certificate | |
| KR20240051103A (ko) | Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| US20230078765A1 (en) | Method and system for automated secure device registration and provisioning over cellular or wireless network | |
| KR20220142318A (ko) | 무선 통신 시스템에서 이벤트를 관리하기 위한 방법 및 장치 | |
| KR20200130044A (ko) | 인증서 관리 및 검증 방법 및 장치 |