TWI469654B - 無線網路上用於傳送電子識別部分之方法及裝置 - Google Patents

無線網路上用於傳送電子識別部分之方法及裝置 Download PDF

Info

Publication number
TWI469654B
TWI469654B TW100139136A TW100139136A TWI469654B TW I469654 B TWI469654 B TW I469654B TW 100139136 A TW100139136 A TW 100139136A TW 100139136 A TW100139136 A TW 100139136A TW I469654 B TWI469654 B TW I469654B
Authority
TW
Taiwan
Prior art keywords
access
network
mobile device
communication period
user
Prior art date
Application number
TW100139136A
Other languages
English (en)
Other versions
TW201233203A (en
Inventor
史帝芬 薛爾
亞倫 瑪蒂亞斯
傑諾德 凡豪克
大衛 海格帝
凱文 麥克萊夫林
莊秉衡
李利
Original Assignee
蘋果公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 蘋果公司 filed Critical 蘋果公司
Publication of TW201233203A publication Critical patent/TW201233203A/zh
Application granted granted Critical
Publication of TWI469654B publication Critical patent/TWI469654B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Description

無線網路上用於傳送電子識別部分之方法及裝置
本發明係大致有關諸如各裝置使用胞狀網路通訊之系統等的無線系統。更具體而言,在一例示觀點中,本發明係有關將電子識別部分經由胞狀網路傳送到細胞式裝置之方法及設備。
在大部分的先前技術無線電通訊系統中,對安全通訊要求存取控制。舉例而言,一簡單的存取控制方案可包括:(i)驗證通訊方之身分;以及(ii)授與匹配被證實身分的一存取等級。在一例示胞狀系統的環境內,被稱為用戶身分模組(Subscriber Identity Module;簡稱SIM)的一存取控制用戶端管理存取控制,而該SIM在實體上被實施在一實體卡形狀因數的通用積體電路卡(Universal Integrated Circuit Card;簡稱UICC)內。在操作期間,SIM卡認證胞狀網路的用戶之身分。在成功的認證之後,容許該用戶存取該胞狀網路。
每一SIM卡係與一單一用戶帳戶相關聯,其中用戶帳戶資料被永久性地儲存在該SIM卡中。如果用戶想要將服務自一現有的帳戶改變至一新帳戶,則該用戶需要以一新的SIM卡取代現有的SIM卡(例如,藉由實際上自SIM卡插槽取出現有的SIM卡,且插入新的SIM卡)。總之,用戶帳戶被連結到SIM卡,而不是被連結到行動裝置本身。因此,增加額外的帳戶時,需要使用新的SIM卡。例如,當一用戶旅行到一新服務區時,該用戶必須經常在支付高漫遊費與購買新的SIM卡之間作出選擇。同樣地,對於在一些付款帳戶之間改變的用戶(例如,工作與個人使用等的用途上共用了同一電話)而言,該用戶必須不斷地在一些SIM卡之間切換。某些裝置藉由提供多個卡插座,以便能夠使用多張SIM卡,而嘗試解決上述問題。然而,這些"多卡"解決方案是不可取的,這是因為額外的SIM卡插座佔用了可觀的面積,且並未解決SIM卡帳戶的根本不可變性。
此外,現有的SIM解決方案包含被"以硬碼方式放置到"實體UICC卡媒體之一或多個SIM軟體身分;亦即,無法對SIM卡總成執行重新程式化等的處理。對於所有的實用意圖及目的而言,先前技術的SIM卡是無法被分割的,亦即,無法自實體UICC卡媒體分離出SIM軟體。因此,無法在現有的SIM卡架構內執行某些操作。例如,SIM無法在各SIM卡之間移動,無法修改、廢止SIM,及/或針對不同的網路電信公司而啟用SIM。因此,如將於本說明書的後文中將更詳細說明的,現有的SIM卡解決方案已經愈來愈不適用於細胞式技術(及其他無線技術)的不斷增加之複雜性。
因此,需要一些改良式解決方案,以便將取得(例如,購買)及管理用戶帳戶的能力提供給用戶。此類改良式解決方案理想上應支援將新的或不同的用戶帳戶傳送到先前被部署的或購買的裝置,而不需要新的SIM卡。
本發明尤其藉由提供存取控制用戶端的安全擷取及傳送之改良式設備及方法,而滿足了上述之需求。
在本發明的一第一觀點中,揭示了一種經由無線網路而接收存取控制用戶端之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期(data session),其中該被授權的資料通信期具有第一組存取權;選擇一存取控制用戶端,該存取控制用戶端具有第二組存取權;接收一或多個更新包;將該一或多個更新包組合到該存取控制用戶端;以及執行該存取控制用戶端。
在本發明的一第二觀點中,揭示了一種經由無線網路而修改裝置作業系統之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期,其中該被授權的資料通信期具有第一組存取權;接收一或多個更新包;將該一或多個更新包組合到一作業系統組成部分(operating system component);且其中係針對與一存取控制用戶端間之操作而配置該作業系統組成部分,該存取控制用戶端具有第二組存取權。
在本發明的一第三觀點中,揭示了一種經由網路而接收存取控制用戶端之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期,其中該被授權的資料通信期具有第一組存取權,該第一組存取權能夠存取與一存取控制用戶端相關聯的一或多個程式包;下載與該存取控制用戶端相關聯的該一或多個程式包,其中該存取控制用戶端具有第二組存取權;至少部分地根據該被下載的一或多個程式包而組合該存取控制用戶端;以及以該被組合的存取控制用戶端建立一用戶通信期。
在一變形例中,該被授權的資料通信期包括該無線網路與一接收裝置間之一相互驗證。例如,該相互驗證可包括一密碼金鑰協定。在一此類例子中,該密碼金鑰協定係基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開及私密金鑰。
在其他變形例中,該第二組存取權能夠使用一或多個客戶服務,該一或多個客戶服務的例子包括:撥打或接收語音通話;存取一網路;存取媒體檔案。或者,並不針對客戶服務而啟用該第一組存取權。
在本發明的一第四觀點中,揭示了一種經由網路而修改裝置作業系統之方法。在一實施例中,該方法包含下列步驟:建立一被授權的資料通信期,該被授權的資料通信期具有第一組存取權;經由該被授權的資料通信期而接收一更新要求,且回應地產生適當的更新包;以及經由該被授權的資料通信期而傳輸一或多個更新包。係針對與一存取控制用戶端間之操作而配置該一或多個更新包,該存取控制用戶端具有第二組存取權。
在一變形例中,該網路是一無線網路,該被授權的資料通信期包括該無線網路與該裝置間之一相互驗證。
在一第二變形例中,該第一組存取權實質上被限於交換更新包。或者,在其他變形例中,該第二組存取權能夠使用一或多個用戶通信期。在另一替代實施例中,該第一組存取權是該第二組存取權的一子集。在又一替代實施例中,根據一或多個用戶選擇而選擇該第二組存取權。此外,該更新要求可包括該一或多個用戶選擇。亦可將一或多個更新選項提供給該裝置。
在本發明的另一觀點中,揭示了一種無線設備。在一實施例中,該無線設備包含:適於連接到一或多個無線網路之一或多個無線介面;適於儲存複數個用戶存取資料單元之一安全元件,其中每一用戶存取資料單元係與一對應的網路相關聯;一處理器;以及與該處理器進行資料通訊之一儲存裝置,該儲存裝置包含電腦可執行的指令。
在一變形例中,該等電腦可執行的指令被配置成被該處理器執行時將執行下列步驟:建立被限於第一組存取權之一被授權的資料通信期;要求經由該被授權的資料通信期而更新一存取控制用戶端;以及以該被更新的存取控制用戶端建立一用戶通信期,其中該用戶通信期具有第二組存取權。
在一第二變形例中,該無線裝置是一行動裝置,且該存取控制用戶端是一電子用戶身分模組(electronic Subscriber Identity Module;簡稱eSIM)。
在本發明的又一觀點中,揭示了一種網路設備。在一實施例中,該網路設備包含:適於與一或多個無線裝置通訊之一或多個介面;一處理器;以及與該處理器進行資料通訊之一儲存裝置,該儲存裝置包含電腦可執行的指令。在一變形中,該等電腦可執行的指令被配置成被該處理器執行時將執行下列步驟:建立與該一或多個無線裝置中之一無線裝置間之一被授權的資料通信期,該被授權的資料通信期具有第一組存取權;自該無線裝置接收一更新要求,且回應地產生一適當的更新包;以及傳輸該被產生的更新包。係針對與一存取控制用戶端間之操作而配置該被產生的更新包,該存取控制用戶端具有第二組存取權。
在本發明的又一觀點中,揭示了一種電腦可讀取的設備。在一實施例中,該設備包含被配置成儲存至少一電腦程式之一儲存媒體。在一變形中,該程式包含一些指令,該等指令被執行時將執行下列步驟:建立建立一被授權的資料通信期,該被授權的資料通信期具有第一組存取權;接收一或多個更新包;以及將該一或多個更新包組合成一作業系統組成部分。
對此項技術具有一般知識者在參閱各附圖及下文中提供的對一些實施例之詳細說明,將可立即認知本發明的其他特徵及優點。
現在將參閱各附圖,其中類似的代號參照到所有各附圖的類似部分。
概觀
在一觀點中,本發明提供了將存取控制用戶端經由網路傳送到裝置之方法及設備。在一實施例中,一胞狀網路可在一細胞式裝置被部署之後將一eSIM安全地傳送到該細胞式裝置。尤其將連接到該網路的有限能力預先程式化到該細胞式裝置。該細胞式裝置具有連接到一更新入口網站之某些被限制的存取能力,但是必須收到全功能的eSIM才能執行語音通話、接收及傳輸用戶資料等的功能。例如,一用戶購買具有一簡單存取模組的一行動裝置(例如,一細胞式電話)。該存取模組被配置成:連接到該胞狀網路,認證該裝置的身分,且使該用戶能夠購買或擷取一全功能的eSIM。該胞狀網路安全地傳送該eSIM,且該eSIM被啟動作業系統組合及啟動。
如將於本說明書中更詳細說明的,本發明之一實施例揭示了一種可促進與一存取控制用戶端相關聯的組成部分(其中包括諸如作業系統及存取控制用戶端組成部分)的傳送之存取模組系統。在正確地接收到已被正確地加上數位簽章及/或被加密之該等被傳送的程式包之後,該作業系統可組合且載入該等組成部分。在本發明的各實施例中,該等程式包可被用來傳送作業系統、存取控制用戶端、及用戶帳戶資料等的組成部分。
在一觀點中,本發明也考慮到基於軟體的更新,以便管理該無線裝置的整個生命週期。因此,賦予本發明方法的彈性包括取代該無線裝置的甚至其中包括存取模組、及/或作業系統組成部分的任何軟體元件之能力。例如,細胞式裝置可接收一全新的作業系統,用以更新其認證演算法。
所揭示的本發明之各種其他有用之應用包括不斷演變的安全能力、更新修訂版的控制、以及新功能及服務的部署後供應。
實施例之詳細說明
現在將詳細地說明本發明的一些實施例及觀點。雖然主要在全球行動通訊系統(GSM)、一般封包無線電服務(GPRS)/GSM增強數據率演進(EDGE)、或通用行動電信系統(UMTS)胞狀網路用戶身分模組(SIM)之環境下說明這些實施例及觀點,但是對此項技術具有一般知識者當可認知本發明不受此限制。事實上,本發明的各種觀點適用於可受益於存取控制實體或用戶端的安全修改、儲存、及執行之任何無線網路(不論是胞狀網路或其他無線網路)。
我們亦應可認知:雖然在本說明書中使用術語"用戶身分模組"(SIM)(例如,eSIM),但是該術語絕非必定意味著或要求(i)該SIM本身被一用戶使用(亦即,可由一用戶或非用戶實施本發明);(ii)一單一個人的身分(亦即,可以代表諸如一家庭等的一組個人之方式或以諸如一企業等的非實體或虛擬實體之方式實施本發明);或(iii)任何實體的"模組"設備或硬體。
先前技術之用戶身分模組(SIM)操作
在先前技術之UMTS胞狀網路的環境內,一用戶設備(User Equipment;簡稱UE)包含一行動裝置及一通用型用戶身分模組(Universal Subscriber Identity Module;簡稱USIM)。USIM是一種被儲存在通用積體電路卡(UICC)且自該UICC執行的邏輯軟體實體。諸如用戶資訊以及被用來與網路營運商進行身分認證以便取得無線網路服務之金鑰及演算法等的各種資訊被儲存在該USIM中。
一般而言,在用戶分配之前,先以一USIM將各UICC程式化;"預先程式化"或"個人化"是每一網路營運商所特有的。例如,在部署之前,該USIM係與一國際行動用戶識別碼(International Mobile Subscriber Identity;簡稱IMSI)、一唯一的積體電路卡識別碼(Integrated Circuit Card Identifier;簡稱ICC-ID)、及一特定認證金鑰(Authentication Key;簡稱K)相關聯。該網路營運商將該關聯資訊儲存在該網路的認證中心(Authentication Center;簡稱AuC)內所含的一註冊儲存器(registry)中。在個人化之後,可將UICC配送給用戶。
現在請參閱第1圖,圖中詳細地示出使用前文所述的先前技術USIM的一例示認證及金鑰協議(Authentication and Key Agreement;簡稱AKA)程序100。在正常認證程序期間,UE 102自USIM 104取得國際行動用戶識別碼(IMSI)。該UE將該IMSI傳送到網路營運商或被訪問的核心網路之服務網路(Serving Network;簡稱SN)106。該SN將認證要求轉送到本地網路(Home Network;簡稱HN)之AuC 108。該HN將該被接收的IMSI與該AuC的註冊儲存器資訊比較,且取得適當的K。該HN產生一隨機數(Random Number;簡稱RAND),且使用一演算法而以該K為該RAND簽章,以便產生預期回應(Expected Response;簡稱XRES)。該HN進一步產生一密碼金鑰(Cipher Key;簡稱CK)及一完整性金鑰(Integrity Key;簡稱IK),以便使用各種演算法而將該等金鑰用於密碼及完整性保護、以及認證憑證(Authentication Token;簡稱AUTN)。該HN將包含該RAND、XRES、CK、及AUTN之一認證向量傳送到該SN。該SN儲存該認證向量,以便只用於一次性認證程序。該SN將該RAND及AUTN傳送到該UE。
一旦UE 102接收到該RAND及AUTN之後,USIM 104驗證該被接收的AUTN是否為有效的。如果確係如此,則該UE將該被接收的RAND用來使用該被儲存的K以及與產生該XRES相同的演算法以計算其本身的回應(Response;簡稱RES)。該UE將該RES傳送回該SN。SN 106將該XRES與該被接收的RES比較,且如果以上兩者匹配,則該SN授權該UE使用該營運商的無線網路服務。
例示操作
在本發明的實施例之環境中,並不如同先前技術中使用實體UICC,而是將該UICC模擬為諸如應用軟體等的虛擬或電子實體,該虛擬或電子實體在後文中被稱為電子通用積體電路卡(Electronic Universal Integrated Circuit Card;簡稱eUICC),該eUICC被包含在UE中之一安全元件(例如,安全微處理器或儲存裝置)內。該eUICC能夠儲存及管理多個USIM元件,而該等USIM在後文中被稱為電子用戶身分模組(eSIM)。每一eSIM包含典型USIM的相同資料。該eUICC根據eSIM的ICC-ID而選擇一eSIM。一旦該eUICC選擇了所需的一或多個eSIM之後,該UE可開始一認證程序,以便自該eSIM之對應的網路營運商取得無線網路服務。
第2圖是根據本發明而安全地傳送eSIM資料的一實施例200之一程序圖。一用戶自一本地電信公司的一授權零售實體購買一無線裝置,其中係以一存取模組預先載入該無線裝置之eUICC。請參閱諸如於2011年4月5日提出申請的共有且共同申請的美國專利申請案13/080,521"METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS",本專利申請案先前已引用了該專利申請案以供參照,且該專利申請案說明了用來建立可信賴通訊之例示設備及方法。
該存取模組之被限制的功能被配置成:建立與該本地電信公司網路的一預定資料入口網站間之資料連接;自更新入口網站下載軟體程式包;以及組合該等被接收的程式包。這些程式包可全部或部分地包含作業系統組成部分、存取控制用戶端、及用戶帳戶資料等的部分。在下列例子中,用戶以電子方式下載一新的eSIM到其裝置,因而不需要擁有任何任何實體的組件。該eSIM認證該用戶,然後該網路授與該用戶的存取;網路存取容許諸如細胞式通話的撥打/接收、瀏覽網際網路、及經由該網路存取影音內容等的最終用戶操作。
在方法200之步驟202中,該無線裝置建立該行動裝置的eUICC安全元件與該本地電信公司更新入口網站間之一被授權的資料通信期。該通信期授權係基於eUICC模組識別資料。該eUICC模組識別資料參考該eUICC特定的一預先存在之金鑰,但是亦可使用對此項技術具有一般知識者在得知本發明揭示時可知悉的許多其他方法。如將於本說明書中更詳細說明的,該eUICC包含一存取模組,且在一變形中,已由一認證機構(例如,本發明之受讓人)利用一公開/私密金鑰"燒錄"或"硬編碼"該存取模組,且認證該存取模組。將該公開金鑰及一認可憑證提供給該本地電信公司更新入口網站。該本地電信公司更新入口網站驗證該認可憑證(例如,驗證發出該憑證的認證機構等的驗證)。如果該認可憑證是有效的,則該本地電信公司更新入口網站將一供應商憑證及一通信期金鑰傳輸到該行動裝置,然後由該行動裝置的公開金鑰將該供應商憑證及通信期金鑰進一步加密。於回應時,該eUICC以該供應商的公開金鑰將該供應商憑證解密,且驗證其真實性。請注意,以該供應商的公開簽章金鑰將該供應商的憑證成功地解密時,將該簽章不是偽造的證明提供給該eUICC。該行動裝置以其私密金鑰將該供應商憑證及通信期金鑰解密。如果該供應商憑證是有效的,則該行動裝置接受該通信期金鑰。
成功地完成了前文所述的交換之後,將保證:該行動裝置及該本地電信公司更新入口網站都是合法的,且現在有一共享的通信期金鑰。該共享的通信期金鑰被用來處理該行動裝置與該本地電信公司更新入口網站間之一安全通信期。
請再參閱第2圖,在步驟204中,將一或多個更新選項提供給用戶或(裝置管理實體)。各種選項可包括諸如可用資料計劃列表及可用網路電信公司等的選項。在接收到用戶選擇之後,該本地電信公司更新入口網站在步驟206中準備一或多個程式包。在步驟208中,該等程式包被傳輸到該行動裝置,其中係以通信期金鑰將每一程式包加密。
該一或多個程式包可諸如包括一eSIM。其他常見的程式包可包括SIM作業系統或"一般作業系統"必要的一些額外的特徵或組成部分。尤其當該存取模組足以建立與該本地電信公司更新入口網站間之一安全通信期時,將不提供SIM操作所需的其他元件。例如,該一般作業系統提供諸如檔案輸入及輸出、檔案管理、及記憶體分配等的服務。與eUICC軟體結合的該一般作業系統模擬先前技術UICC為了支援SIM操作而在傳統上執行的服務。
在步驟210中,在接收了該等被安全地傳送的程式包之後,啟動作業系統可載入且組合該等程式包。一旦被組合之後,該啟動作業系統執行該一般作業系統,且該一般作業系統載入且執行適當的eSIM。請注意,可經由程式包傳送該一般作業系統,或者可使該一般作業系統常駐於該eUICC內。此外,亦請注意,不同的eSIM也可能需要不同的一般作業系統服務。該啟動作業系統應保證該eSIM與一般作業系統是相容的。可以版本識別碼或可信賴實體憑證等的方式驗證相容性。例如,該啟動作業系統可驗證:一eSIM在配合現有的一般作業系統而使用上是可接受的,且該eSIM已被一可信賴實體簽署。
在步驟212中,該裝置諸如視需要而將新的帳戶資訊(例如,用戶名稱、帳戶號碼、密碼、及/或個人識別碼(PIN))提示給用戶,而啟動一些額外的服務。然後,該被更新的行動裝置已啟動了一全功能的eSIM,而可進行語音通話以及接收及傳輸用戶資料等的操作。或者,在非細胞式實施例中,可使用前文所述之方式啟動諸如存取點或閘道器存取(例如,在一無線區域網路(WLAN)中)以及寬頻存取等的功能。
生命週期管理
現在將說明用來管理無線裝置的整個生命週期的本發明之實施例。所提出的程式設計方法支援安全更新的安裝、作業系統修補程式的安裝、及/或作業系統之一或多個方面的完全取代。
在一實施例中,該eUICC額外地包含一啟動作業系統及一個一般作業系統。該簡單的啟動作業系統載入且執行一個一般作業系統以及其相關聯的eSIM及修補程式。該作業系統需要支援SIM操作,但是其本身並不與用戶存取控制直接相關。該一般作業系統尤其提供諸如檔案輸入及輸出、檔案管理、及記憶體分配等的一般化服務。在一些極端的例子中,細胞式或其他裝置可接收及組合一完全新的啟動作業系統,用以更新其認證演算法。
第3圖示出根據本發明的一實施例而取代(或更新)作業系統之一例示程序300。要求啟動作業系統更新的常見理由包括:新發現的安全漏洞、認證演算法的改善、以及新能力等的理由。在某些例子中,為了鼓勵及時的安全更新,電信公司可選擇停用在合理時間內尚未更新的行動裝置。此外,電信公司可採取鼓勵用戶更新的積極行動(例如,在漸增的頻繁度下之重複性提醒訊息),或者甚至將該裝置配置成:在通知之後,必須完成更新才能繼續使用服務。在某些實施例中,本發明也考慮強制的更新(亦即,在未經用戶同意下被執行的那些更新)。取代或更新作業系統的其他理由可包括諸如:諸如移到新的胞狀網路服務等的客戶導向之考慮、更新產品能力、及購買新的胞狀網路合約等的理由。
在步驟302中,行動裝置經由eUICC特定的預先存在之金鑰而建立安全元件與電信公司更新入口網站間之一被授權的資料通信期。
在某些情況中,啟動作業系統改變時,也將要求更新諸如一般作業系統之對應的部分,以便啟用新的安全功能等的功能。因此,在該所示實施例之步驟304中,該行動裝置可執行下列操作:(i)只更新啟動作業系統部分;(ii)更新一般作業系統部分;或(iii)更新啟動作業系統及一般作業系統。例如,該行動裝置可更新其啟動作業系統,而更新其支援的電信公司之列表。同樣地,該行動裝置可利用一般作業系統更新而更新其內部檔案結構,以便支援較大的eSIM檔案結構。又此外,可將該行動裝置重新程式化,以便支援新的電信公司,而該重新程式化進一步包含檔案結構的改變(啟動作業系統及一般作業系統都被更新)。
如果啟動作業系統被更新,則該本地電信公司更新入口網站在步驟306中儲存該行動裝置之啟動作業系統設定檔組態。該啟動作業系統設定檔包括(但不限於)網路認證組態及eSIM管理等的設定檔。可於稍後將該被儲存的作業系統設定檔用來配置一般作業系統更新包(該一般作業系統更新可以是特定用於該行動裝置的配置)。然後在步驟308中,將包含啟動作業系統的一更新包下載到該行動裝置,且將該更新包組合成一新的啟動作業系統。在步驟310中,以該新的啟動作業系統取代該eUICC中現有的啟動作業系統。
如果該啟動作業系統不需要現有的一般作業系統之任何對應的改變,則該裝置已準備好以該新的啟動作業系統操作。另一方面,如果該啟動作業系統更新也需要更新該全功能的一般作業系統之至少一些部分,則將至少部分地根據步驟306中被儲存的該被更新之作業系統設定檔而繼續進行該一般作業系統的更新。
因此,可在步驟312中下載一般作業系統。由於該行動裝置、eUICC、或本地電信公司網路的特定實施要求,所以可在步驟314中以對應於先前在步驟306中被儲存的該作業系統設定檔之方式將該一般作業系統程式包客製化。該全功能的一般作業系統被下載到該行動裝置,且被組合成一新的一般作業系統。
在某些例子中,可將多個一般作業系統儲存在該行動裝置內,以便諸如支援多個eSIM等的模組。該啟動作業系統將控制各eSIM的執行;且該控制可包括選擇適當的一般作業系統。在某些實施例中,可使對該一般作業系統及/或該一般作業系統的各組成部分之執行取決於相容性(例如,啟動作業系統對一般作業系統之相容性以及一般作業系統組成部分對一般作業系統組成部分之相容性等的相容性)。
方法
現在請參閱第4圖,圖中示出經由一胞狀網路而傳送電子識別組成部分的一個一般化方法400之一實施例。諸如由銷售或促銷將具有被預先載入的有限功能的存取模組之一行動裝置配送到最終用戶,作為一訂用計劃等的計劃之一部分。該存取模組之該被限制的功能被配置成:建立與一本地電信公司網路間之資料連接;自該電信公司網路下載軟體程式包;以及組合該等被接收的程式包。
在步驟402中,該行動裝置建立至一或多個可接受的電信公司網路上的一更新入口網站之一連接。該更新入口網站可以是諸如一電信公司資料入口網站、一第三方軟體供應商、或一行動裝置製造商等的更新入口網站。於2011年4月25日提出申請的美國專利申請案13/093,722"APPARATUS AND METHODS FOR STORING ELECTRONIC SUBSCRIBER IDENTITY MODULES"、於2011年4月27日提出申請的美國專利申請案13/095,716"SYSTEM FOR DISTRIBUTION OF UNIQUE SUBSCRIBER IDENTITY MODULES"、於2011年4月26日提出申請的美國臨時專利申請案61/479,319"ELECTRONIC ACCESS CLIENT DISTRIBUTION APPARATUS AND METHODS"、以及於2011年5月6日提出申請的美國臨時專利申請案61/483,582"METHODS AND APPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FOR ACCESS CONTROL CLIENTS"中說明了能夠提供電子識別組成部分之各種類型的網路實體,本申請案特此引用前述每一該等專利申請案之全文以供參照。例如,eUICC設備或eSIM儲存器是可建立至行動裝置的安全連接而交換或修改現有的eSIM之網路結構。
在某些實施例中,可將該被預先載入的有限功能之存取模組配置成掃描複數個較佳之電信公司。如果可使用多個電信公司,則該裝置決定一或多個電信公司網路之可用性,且自該列表的可用電信公司中作出選擇。在一實施例中,又將該列表的電信公司之優先順序安排成一些"較佳之"電信公司;由於諸如商業上的考慮及用戶偏好等的因素,而使較佳之電信公司的優先順序高於其他的電信公司。在某些實施例中,經由一圖形使用者介面(Graphical User Interface;簡稱GUI)而將該列表的電信公司提供給用戶。
在某些變形例中,一電信公司將該行動裝置耦合到一可信賴服務管理者(Trusted Service Manager;簡稱TSM)入口網站。TSM是被本地電信公司授權將更新包傳送到行動裝置之一實體。
在一實施例中,在該裝置具有一可運行的存取控制用戶端之前,步驟402要求一被授權的資料通信期。尤其在該裝置啟動一有效的eSIM之前,先執行步驟402。現在請參閱於2011年4月5日提出申請的共有且共同申請的美國專利申請案13/080,521"MATHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS"中述及的一安全傳輸方案之一實施例,本專利申請案先前已引用了該專利申請案。對此項技術具有一般知識者當可了解:可以其他類似的方案取代下文所述之方案。
因此,在該實施例中,以諸如eUICC等的軟體實體的一被實體保護的安全元件中儲存之一密碼公開/私密金鑰對將該行動裝置硬編碼(例如,Rivest-Shamir-Adleman(RSA)演算法)。此外,已發出該eUICC金鑰對的一"認可"憑證之一可信賴實體進一步證實該eUICC的真實性及該私密金鑰之私密性。可信賴實體的一例子可以是諸如裝置製造商或網路營運商等的可信賴實體。
簡言之,公開/私密金鑰對包含一祕密的公開金鑰及一公佈的公開金鑰。只能使用正確的私密金鑰將利用公開金鑰加密的訊息解密。公開/私密金鑰方案被視為"非對稱的",這是因為被用來加密及解密的金鑰是不同的,因而加密者及解密者並不分享相同的金鑰。對比之下,"對稱''金鑰方案將相同的金鑰(或被簡單變換的一些金鑰)用於加密及解密。Rivest-Shamir-Adleman(RSA)演算法是相關技術內通常被使用的一種公開/私密金鑰對密碼技術,但是我們應可了解:本發明絕非被限於該RSA演算法或非對稱技術。
因為簽署金鑰(endorsement key)對是非對稱的,所以可在不損及私密金鑰的完整性之情形下散佈公開金鑰。因此,簽署金鑰及憑證可被用來保護及驗證先前未知的各方(例如,該行動裝置及該本地電信公司更新入口網站)間之通訊。
成功地完成了前文所述的交換(例如,該行動裝置及該本地電信公司更新入口網站之相互驗證)之後,將可保證該行動裝置及該本地電信公司更新入口網站是合法的,且這兩方現在有一分享的通信期金鑰。該分享的通信期金鑰被用來管理該行動裝置與該本地電信公司更新入口網站間之安全通信期。
請再參閱第4圖,在步驟404中,該行動裝置要求或被指示下載一或多個組成部分。在一實施例中,可將各組成部分預先載入該行動裝置,而將必要的下載大小最小化。例如,在一實施例中,於製造期間,將通常被使用的(其中包括在不同的完整作業系統及eSIM中常見的那些組成部分)以及大小較大的部分預先載入行動裝置;不需要下載被預先載入的部分,且可減少程式包大小。因此,該行動裝置無須下載已被預先載入的組成部分。
在一實施例中,該更新入口網站分析更新要求(例如,eSIM下載、作業系統下載、或用戶帳戶資料下載等的更新要求)、用戶帳戶資訊、相關聯的計劃及服務,以及識別資料,且回應地產生適當的更新包。在某些變形中,在產生更新包之前,先授權及/或驗證該更新要求。
在步驟406中,準備該更新包。在一實施例中,該更新被分割成多個程式包,以便較易於傳送。在步驟408中,經由空中將該一或多個更新包安全地傳送到目標。這些程式包可全部或部分地包含作業系統組成部分、存取控制用戶端、及用戶帳戶資料等的部分。在一實施例中,該行動裝置下載且/或更新一存取控制用戶端。在一變形例中,該存取控制用戶端是eSIM。各種類型的eSIM被配置成模擬SIM(用戶身分模組)、USIM(通用型用戶身分模組)、或●抽取式用戶身分模組(Removable User Identity Module;簡稱RUIM)等的模組。在某些實施例中,可諸如經由於2009年1月13日提出申請的共有且共同申請的美國專利申請案12/353,227"POSTPONED CARRIER CONFIGURATION"中說明的一延遲方案而在傳輸時決定該存取控制用戶端,本專利申請案先前已引用了該專利申請案之全文以供參照。
在其他實施例中,該行動裝置下載且/或更新一作業系統(Operating System;簡稱OS)或作業系統組成部分。例如,這些作業系統組成部分可包括一公開或私密金鑰、一新的密碼演算法、用於安全存取的一被更新之程序、一新的裝置憑證、及一或多個其他可信賴供應商憑證等的組成部分。例如,我們應可了解:用來驗證通訊方的身分且授與匹配被證實身分的存取等級之一存取模組可具有任何數目之對驗證方法的修改、及/或可被授與的存取等級。
在另外的其他變形例中,該等作業系統組成部分被配置成支援存取控制操作,但不與存取控制直接相關。例如,一般作業系統服務包括檔案輸入及輸出、檔案管理、及記憶體分配等的服務。
在步驟408中,在接收且認證了該一或多個程式包之後,該行動裝置組合且更新該等組成部分。然後,該行動裝置可利用該被新組合/更新的存取控制用戶端建立一用戶通信期,其中該用戶通信期能夠使用該營運商的無線網路服務。例如,一被更新的行動裝置可啟動一被更新的eSIM,而進行語音通話以及接收及傳輸用戶資料等的操作。
例示行動設備
現在請參閱第5圖,圖中示出用來實施本發明的方法之例示設備500。
第5圖所示之該例示UE設備是具有諸如數位信號處理器、微處理器、客戶端可程式閘陣列、或被安裝在一或多個基板上的複數個處理組件等的一處理器子系統502之一無線裝置。該處理子系統亦可包含一內部快取記憶體。該處理子系統被連接到一記憶體子系統504,該記憶體子系統504包含可包括諸如靜態機存取記憶體(SRAM)、快閃記憶體、及同步動態隨機存取記憶體(SDRAM)組件之記憶體。如本門技術中習知的,該記憶體子系統可實施一或多種直接記憶體存取(DMA)類型之硬體,以便促進資料存取。該記憶體子系統包含可被該處理器子系統執行之電腦可執行的指令。
在本發明的一實施例中,該裝置可包含適於連接到一或多個無線網路之一或多個無線介面506。該等多個無線介面可藉由實施適當的天線及數據機子系統,而支援諸如全球行動通訊系統(GSM)、分碼多工存取(CDMA)、通用行動電信系統(UMTS)、長期演進技術(LTE)/LTE-A、全球互通微波存取(WiMAX)、無線區域網路(WLAN)及藍芽等的不同之無線電技術。
使用者介面子系統508包含任何數目之習知輸入/輸出裝置,其中包括(但不限於):按鍵組、觸控式螢幕(例如,多點觸控(multi-touch)介面)、液晶顯示器(LCD)、背光、喇叭、及/或麥克風。然而,我們應可了解:在某些應用中,可以省略一或多個這些組件。例如,個人電腦記憶卡國際協會(PCMCIA)卡類型的用戶端實施例可省略一使用者介面(這是因為該等實施例可被搭載在其在實體上及/或電氣上被耦合到的主機裝置之使用者介面上)。
在該所示之實施例中,該裝置包含一安全元件510,該安全元件510包含且操作eUICC應用程式。該eUICC能夠儲存且存取複數個存取控制用戶端,其中該等存取控制用戶端被配置成向各別的網路認證該用戶。該記憶體子系統可在該處理器子系統之要求下存取該安全元件。該安全元件亦可包含安全技術中習知類型之一所謂的"安全微處理器"(Secure Microprocessor;簡稱SM)。
此外,該eUICC的各種實施方式包括被配置成建立該行動裝置與一入口網站間之一安全連接的一存取模組。在某些實施例中,該eUICC可在不藉助於現有的eSIM的情形下,且甚至可在該用戶設備被部署了之後,建立至一入口網站之一安全連接。在一變形中,該裝置具有獨立於與任何單一eSIM(以及發出該eSIM之行動網路營運商(MNO))相關聯的非對稱金鑰之一不同的非對稱簽署金鑰對。
請再參閱第5圖,在一實施例中,該存取模組能夠接收及儲存配合一或多個存取控制用戶端而使用之一些組成部分。在一實施例中,該安全元件具有一相關聯的簽署金鑰。該簽署金鑰被用來保護及驗證該行動裝置與一外部更新入口網站間之通訊。在一此類變形例中,該簽署金鑰是一非對稱公開/私密金鑰對中之一私密金鑰。可自由地散佈配對的公開金鑰,而不會損及該私密金鑰的完整性。在一此類變形例中,將一公開/私密金鑰指定給該裝置。在另一此類變形例中,該裝置於內部產生一公開/私密金鑰對。在替代變形中,該簽署金鑰係基於一對稱金鑰演算法。必須小心地散佈該簽署金鑰,以便保證該簽署金鑰的完整性。
此外,該實施例之各種實施方式包括一啟動作業系統,該啟動作業系統被進一步配置成選擇至少一存取控制用戶端以供操作。在一變形例中,該啟動作業系統可先驗證該存取控制用戶端的完整性,然後才執行。此外,在一實施例中,該啟動作業系統被配置成選擇性地儲存、選擇、及執行多個存取控制用戶端中之至少一存取控制用戶端。本發明之各實施例尤其適於:儲存多個eSIM,且選擇性地啟用一eSIM,以便配合現行網路電信公司而操作。
雖然前文中說明了將電子識別組成部分經由胞狀網路而傳送到細胞式裝置之方法及設備,但是對此項技術具有一般知識者將易於了解:可類似地代用其他的配送方案。例如,在其他變形例中,可經由區域網路或個人區域網路而配送電子識別組成部分。
我們應可了解:雖然係按照一方法的各步驟之特定順序而說明本發明的某些觀點,但是這些說明只是本發明的該等較廣泛的方法之例示,且可將這些說明修改成特定應用所必要的。在某些情況之下,可使某些步驟成為非必要的或可供選擇的。此外,可將某些步驟或功能添加到該等被揭示之實施例,或者可變更兩個或更多個步驟之執行順序。所有此類變化被視為將被包含在本說明書中揭示的及申請專利範圍的本發明之內。
雖然前文中之詳細說明已示出、說明、且指出了適用於各實施例之本發明的新穎特徵,但是我們應可了解:熟悉此項技術者可在不脫離本發明之情況下,對所示裝置或程序的形式或細節作出各種省略、替代、及改變。前文之說明是目前對實施本發明所能考慮到的最佳模式。該說明之用意絕非限制,而是應被理解為本發明的一般性原理之例示。應參照申請專利範圍而決定本發明之範圍。
102...用戶設備
104...通用型用戶身分模組
106...服務網路
108...認證中心
500...設備
502...處理器子系統
504...記憶體子系統
506...無線介面
508...使用者介面子系統
510...安全元件
第1圖是使用一用戶身分模組(SIM)的先前技術認證及金鑰協議(AKA)程序之一邏輯梯形圖。
第2圖是根據本發明的各種觀點而將一行動裝置eSIM程式化的一實施例細節之一邏輯流程圖。
第3圖是根據本發明的各種觀點而將一行動裝置作業系統程式化的一實施例細節之一邏輯流程圖。
第4圖是根據本發明而將一行動裝置的各組件程式化的一個一般化方法的一實施例之一邏輯流程圖。
第5圖是適用於實施本發明的方法的一例示設備之一方塊圖。
所有圖式皆為Apple Inc.於2010年之著作權。保留所有的權利。

Claims (21)

  1. 一種用於經由網路而接收存取控制用戶端之電腦實施方法,該電腦實施方法包含:在行動裝置:以該網路建立一被授權的資料通信期,該被授權的資料通信期具有第一組存取權,其中,該第一組存取權能夠使該行動裝置存取包含該存取控制用戶端的一或多個程式包;下載包含該存取控制用戶端的該一或多個程式包至被包含在該行動裝置內的安全元件,其中:該存取控制用戶端與用於以該網路授權的第二組存取權相關聯,第一金鑰被用於加密該一或多個程式包,且該第一金鑰以特定於該安全元件的第二金鑰加密;至少部分地根據該被下載的一或多個程式包而組合該存取控制用戶端;以及以該網路並根據該第二存取之至少一部份,使用該存取控制用戶端建立一用戶通信期。
  2. 如申請專利範圍第1項之電腦實施方法,其中:該存取控制用戶端包含一或多個電子用戶身分模組(eSIM),包含一電子通用積體電路卡(eUICC)之該安全元件,且該一或多個eSIM中之每一eSIM係與一國際行動 用戶識別碼(IMSI)相關聯,建立該用戶通信期包含至少部分地被該一或多個eSIM促進之一授權及金鑰協議(AKA),以及該網路係為一胞狀網路。
  3. 如申請專利範圍第1項之電腦實施方法,其中該被授權的資料通信期包含該網路與該行動裝置間之一相互驗證,且該相互驗證包含一密碼金鑰協定。
  4. 如申請專利範圍第3項之電腦實施方法,其中該密碼金鑰協定係基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開及私密金鑰。
  5. 如申請專利範圍第1項之電腦實施方法,其中該第二組存取權能夠使該行動裝置存取一或多個由該網路提供的客戶服務。
  6. 如申請專利範圍第5項之電腦實施方法,其中該網路包含一無線網路,且存取該一或多個客戶服務包含撥打或接收語音通話。
  7. 如申請專利範圍第5項之電腦實施方法,其中存取該一或多個客戶服務包含存取媒體檔案。
  8. 如申請專利範圍第5項之電腦實施方法,其中該第一組存取權並不使該行動裝置存取該一或多個客戶服務。
  9. 一種用於經由網路而修改行動裝置之電腦實施方法,該電腦實施方法包含:在伺服器:以該行動裝置建立一被授權的資料通信期,該被授權 的資料通信期具有第一組存取權,該第一組存取權配置成只允許該行動裝置存取該網路以發出一更新要求;經由該被授權的資料通信期而接收該更新要求,且回應地產生以第一金鑰加密的更新包;以及傳輸該更新包其該第一金鑰至該行動裝置,其中:該更新包及該第一金鑰之每一者係以第二金鑰加密,該第二金鑰係特定於包含在該行動裝置中的安全元件,該傳輸發生在該被授權的資料通信期,該更新包係配置為更新儲存在該安全元件內的存取控制用戶端,以及該存取控制用戶端係與第二組存取權相關聯。
  10. 如申請專利範圍第9項之電腦實施方法,其中該伺服器管理該該網路,該網路係為一無線網路,且該被授權的資料通信期包含該無線網路與該行動裝置間之一相互驗證。
  11. 如申請專利範圍第9項之電腦實施方法,其中該第一組存取權被限於交換更新包。
  12. 如申請專利範圍第9項之電腦實施方法,其中該第二組存取權能夠使用一或多個用戶通信期。
  13. 如申請專利範圍第9項之電腦實施方法,其中該第一組存取權是該第二組存取權的一子集。
  14. 如申請專利範圍第9項之電腦實施方法,其中根據一或多個用戶選擇而選擇該第二組存取權。
  15. 如申請專利範圍第14項之電腦實施方法,其中該 更新要求包含該一或多個用戶選擇。
  16. 如申請專利範圍第9項之電腦實施方法,額外地包含:將一或多個更新選項提供給該行動裝置。
  17. 一種無線設備,包含:一或多個無線介面,該一或多個無線介面適於連接到一或多個無線網路;一安全元件,其中該安全元件適於儲存複數個用戶存取資料元件,且每一用戶存取資料元件係配置成允許該無線設備以該一或多個無線網路之一者授權,該一或多個無線網路係與該用戶存取資料元件相關聯;一處理器;以及與該處理器進行資料通訊之一儲存裝置,其中該儲存裝置儲存電腦可執行的指令,該等電腦可執行的指令被配置成被該處理器執行時將使該無線設備:以該一或多個無線網路中之一者建立被限於第一組存取權之一被授權的資料通信期,該第一組存取權允許該無線設備發給用於更新之要求至與第二組存取權相關連的存取控制用戶端,透過該被授權的資料通信期發送用於該存取控制用戶端的該要求,接收及處理用於該存取控制用戶端的該更新,其中第一金鑰備用以加密該更新,且該第一金鑰被以特定於該安全元件的第二金鑰加密,以及以使用該被更新的存取控制用戶端之該無線網路 建立一用戶通信期,其中該第二組存取權係配置為允許該無線設備以該無線網路透過該用戶通信期執行語音及/或資料服務。
  18. 如申請專利範圍第17項之無線設備,其中該無線設備係為一行動裝置,且該存取控制用戶端包含一電子用戶身分模組(eSIM)。
  19. 如申請專利範圍第17項之無線設備,其中:該存取控制用戶端包含一或多個電子用戶身分模組(eSIM),該安全元件包含電子通用積體電路卡(eUICC),且該一或多個eSIM的每一eSIM係與國際行動用戶識別碼(IMSI)相關聯,建立該用戶通信期包含至少部分地被該一或多個eSIM促進之一授權及金鑰協議(AKA),且該無線網路係為胞狀網路。
  20. 如申請專利範圍第17項之無線設備,其中該被授權的資料通信期包含該無線網路與該無線設備間之一相互驗證,且該相互驗證包含一密碼金鑰協定。
  21. 如申請專利範圍第20項之無線設備,其中該密碼金鑰協定係基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開及私密金鑰。
TW100139136A 2010-10-28 2011-10-27 無線網路上用於傳送電子識別部分之方法及裝置 TWI469654B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US40786210P 2010-10-28 2010-10-28
US13/111,801 US8555067B2 (en) 2010-10-28 2011-05-19 Methods and apparatus for delivering electronic identification components over a wireless network

Publications (2)

Publication Number Publication Date
TW201233203A TW201233203A (en) 2012-08-01
TWI469654B true TWI469654B (zh) 2015-01-11

Family

ID=44993492

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100139136A TWI469654B (zh) 2010-10-28 2011-10-27 無線網路上用於傳送電子識別部分之方法及裝置

Country Status (9)

Country Link
US (5) US8555067B2 (zh)
EP (2) EP2448216A1 (zh)
JP (3) JP5627558B2 (zh)
KR (1) KR101347527B1 (zh)
CN (2) CN102572805B (zh)
MX (1) MX2011011435A (zh)
RU (1) RU2507710C2 (zh)
TW (1) TWI469654B (zh)
WO (1) WO2012058429A2 (zh)

Families Citing this family (133)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10308265B2 (en) 2006-03-20 2019-06-04 Ge Global Sourcing Llc Vehicle control system and method
US9733625B2 (en) 2006-03-20 2017-08-15 General Electric Company Trip optimization system and method for a train
US10569792B2 (en) 2006-03-20 2020-02-25 General Electric Company Vehicle control system and method
US8924049B2 (en) * 2003-01-06 2014-12-30 General Electric Company System and method for controlling movement of vehicles
US9950722B2 (en) 2003-01-06 2018-04-24 General Electric Company System and method for vehicle control
US9828010B2 (en) 2006-03-20 2017-11-28 General Electric Company System, method and computer software code for determining a mission plan for a powered system using signal aspect information
US8116735B2 (en) * 2008-02-28 2012-02-14 Simo Holdings Inc. System and method for mobile telephone roaming
US9834237B2 (en) 2012-11-21 2017-12-05 General Electric Company Route examining system and method
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9723481B2 (en) 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
JP5538560B2 (ja) * 2010-11-01 2014-07-02 かもめエンジニアリング株式会社 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
US8913992B2 (en) * 2010-11-03 2014-12-16 Stephan V. Schell Methods and apparatus for access data recovery from a malfunctioning device
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
US9450759B2 (en) 2011-04-05 2016-09-20 Apple Inc. Apparatus and methods for controlling distribution of electronic access clients
US8707022B2 (en) * 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
WO2012149219A2 (en) * 2011-04-26 2012-11-01 Apple Inc. Electronic access client distribution apparatus and methods
WO2012154600A1 (en) 2011-05-06 2012-11-15 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
JP5853424B2 (ja) * 2011-06-03 2016-02-09 ソニー株式会社 無線通信装置、情報処理装置、通信システムおよび通信方法
KR101614901B1 (ko) 2012-02-07 2016-04-22 애플 인크. 네트워크 보조형 사기 검출 장치 및 방법
US9235406B2 (en) 2012-04-24 2016-01-12 Apple Inc. Methods and apparatus for user identity module update without service interruption
US9231931B2 (en) * 2012-05-23 2016-01-05 Kt Corporation Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
KR102093757B1 (ko) * 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
KR102122803B1 (ko) * 2012-05-24 2020-06-15 삼성전자주식회사 eUICC에 SIM 프로파일을 제공하는 방법 및 장치
US9094489B1 (en) * 2012-05-29 2015-07-28 West Corporation Controlling a crowd of multiple mobile station devices
KR102152008B1 (ko) * 2012-06-15 2020-09-07 삼성전자주식회사 인증 모듈의 프로파일을 이동하는 방법 및 시스템
US20130346571A1 (en) * 2012-06-24 2013-12-26 Sergei MAKAVEEV Computer and method of operation of its network
WO2014035129A1 (ko) * 2012-08-29 2014-03-06 주식회사 케이티 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법
KR102049878B1 (ko) * 2012-08-29 2019-11-28 삼성전자 주식회사 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법
WO2014043040A1 (en) * 2012-09-12 2014-03-20 Apple Inc. Methods and apparatus for managing data within a secure element
US8983543B2 (en) 2012-09-12 2015-03-17 Li Li Methods and apparatus for managing data within a secure element
US20140089202A1 (en) * 2012-09-27 2014-03-27 Michael K. Bond CRM Security Core
US10009764B2 (en) * 2012-09-21 2018-06-26 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
US9882594B2 (en) 2012-09-21 2018-01-30 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
CN104641669B (zh) * 2012-09-21 2019-03-01 苹果公司 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法
US9038060B2 (en) 2012-10-02 2015-05-19 Nextbit Systems Inc. Automatically installing operating system specific to a detected network
US9106721B2 (en) * 2012-10-02 2015-08-11 Nextbit Systems Application state synchronization across multiple devices
EP2728908B1 (en) * 2012-11-02 2017-04-05 Morpho Cards GmbH Telecommunications chip card
WO2014073836A1 (ko) * 2012-11-06 2014-05-15 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
KR102141372B1 (ko) 2012-11-06 2020-08-05 삼성전자주식회사 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
CN103813303B (zh) * 2012-11-12 2018-02-23 中国移动通信集团公司 一种eSIM卡更新签约关系的方法、系统及相应设备
AU2013347993B2 (en) * 2012-11-21 2016-09-15 Apple Inc. Policy-based techniques for managing access control
US9669851B2 (en) 2012-11-21 2017-06-06 General Electric Company Route examination system and method
US9495558B2 (en) * 2013-03-26 2016-11-15 Google Inc. Systems, methods, and computer program products for managing access control
KR102133450B1 (ko) 2013-05-30 2020-07-13 삼성전자 주식회사 프로파일 설정 방법 및 장치
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US9100175B2 (en) 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US10129242B2 (en) * 2013-09-16 2018-11-13 Airwatch Llc Multi-persona devices and management
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US9860235B2 (en) 2013-10-17 2018-01-02 Arm Ip Limited Method of establishing a trusted identity for an agent device
US10069811B2 (en) 2013-10-17 2018-09-04 Arm Ip Limited Registry apparatus, agent device, application providing apparatus and corresponding methods
US9307405B2 (en) 2013-10-17 2016-04-05 Arm Ip Limited Method for assigning an agent device from a first device registry to a second device registry
US10700856B2 (en) 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US10263980B2 (en) 2014-03-06 2019-04-16 Telefonaktiebolaget Lm Ericsson (Publ) Network node, device and methods for providing an authentication module
KR102209031B1 (ko) * 2014-03-25 2021-01-28 삼성전자주식회사 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
US9510186B2 (en) * 2014-04-04 2016-11-29 Apple Inc. Tamper prevention for electronic subscriber identity module (eSIM) type parameters
CN109451487B (zh) 2014-04-28 2022-02-11 华为技术有限公司 虚拟卡下载方法、终端及中间设备
US9730072B2 (en) * 2014-05-23 2017-08-08 Apple Inc. Electronic subscriber identity module provisioning
GB2526619A (en) * 2014-05-30 2015-12-02 Vodafone Ip Licensing Ltd Service provisioning
KR102250685B1 (ko) 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
EP3164960B1 (en) * 2014-07-03 2019-05-15 Apple Inc. Methods and apparatus for establishing a secure communication channel
KR102160597B1 (ko) 2014-07-17 2020-09-28 삼성전자 주식회사 eUICC의 프로파일 설치 방법 및 장치
WO2016032975A1 (en) 2014-08-28 2016-03-03 Cryptography Research, Inc. Generating a device identification key from a base key for authentication with a network
GB2529838B (en) 2014-09-03 2021-06-30 Advanced Risc Mach Ltd Bootstrap Mechanism For Endpoint Devices
GB2530028B8 (en) 2014-09-08 2021-08-04 Advanced Risc Mach Ltd Registry apparatus, agent device, application providing apparatus and corresponding methods
EP2996365A1 (en) * 2014-09-10 2016-03-16 Gemalto M2M GmbH Method for interaction of a wireless communication device with an identification unit
FR3025965B1 (fr) * 2014-09-15 2016-09-30 Oberthur Technologies Procede d'administration de cycles de vie de profils de communication
WO2016055640A2 (en) * 2014-10-10 2016-04-14 Gemalto Sa Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements
EP3010263A1 (en) * 2014-10-13 2016-04-20 Gemalto Sa Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements
EP3007404A1 (en) * 2014-10-10 2016-04-13 Gemalto Sa Remote personalization of secure elements cooperating with telecommunication terminals
EP3013083A1 (fr) * 2014-10-23 2016-04-27 Gemalto Sa Procédé de téléchargement d'un profil d'abonné dans un élément de sécurité, élément de sécurité et serveurs correspondants
FR3028705B1 (fr) * 2014-11-14 2018-03-02 Oberthur Technologies Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement
ES2925633T3 (es) * 2014-11-17 2022-10-19 Samsung Electronics Co Ltd Aparato y procedimiento para la instalación de un perfil en el sistema de comunicación
CN104519480B (zh) * 2014-12-30 2016-02-17 悠游宝(天津)网络科技有限公司 通信控制装置、鉴权装置、中心控制装置及通信系统
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
US10785645B2 (en) * 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
US9524158B2 (en) * 2015-02-23 2016-12-20 Apple Inc. Managing firmware updates for integrated components within mobile devices
US9940141B2 (en) * 2015-02-23 2018-04-10 Apple Inc. Method and apparatus for selecting bootstrap ESIMs
EP3255912B1 (en) * 2015-04-09 2018-12-26 Huawei Technologies Co., Ltd. Mobile terminal, maintenance server and maintenance method and apparatus for virtual sim card
EP3562184B1 (en) * 2015-04-13 2020-08-12 Samsung Electronics Co., Ltd. Technique for managing profile in communication system
EP3082355A1 (en) * 2015-04-17 2016-10-19 Gemalto Sa A method for controlling remotely the permissions and rights of a target secure element
JP6625139B2 (ja) * 2015-05-18 2019-12-25 アップル インコーポレイテッドApple Inc. 大規模eSIM配信をサポートするためのeSIMの事前パーソナライズ
GB2540989B (en) 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
GB2540987B (en) 2015-08-03 2020-05-13 Advanced Risc Mach Ltd Bootstrapping without transferring private key
US9843885B2 (en) * 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
CN107079523B (zh) 2015-08-28 2020-09-08 华为技术有限公司 一种用户数据处理装置、方法及系统
EP3157272A1 (en) * 2015-10-16 2017-04-19 Gemalto Sa Method of managing an application
KR102621499B1 (ko) * 2015-11-13 2024-01-09 삼성전자주식회사 단말의 eUICC(embedded universal integrated circuit card)에 프로파일을 다운로드하는 방법 및 장치
EP3176695A1 (en) * 2015-12-04 2017-06-07 Gemalto Sa Method for managing a package in a secure element
US10666637B2 (en) * 2015-12-14 2020-05-26 Amazon Technologies, Inc. Certificate renewal and deployment
US10075452B2 (en) 2016-02-18 2018-09-11 Comcast Cable Communications, Llc Distributed content uploading and validation
US9699655B1 (en) * 2016-02-23 2017-07-04 T-Mobile Usa, Inc. Cellular device authentication
US10021558B2 (en) * 2016-03-29 2018-07-10 Qualcomm Incorporated System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device
DE102016005419A1 (de) 2016-05-02 2017-11-02 Giesecke+Devrient Mobile Security Gmbh Verfahren zur erstmaligen Inbetriebnahme eines nicht vollständig personalisierten sicheren Elements
US9635000B1 (en) 2016-05-25 2017-04-25 Sead Muftic Blockchain identity management system based on public identities ledger
US10455408B2 (en) 2016-05-31 2019-10-22 Samsung Electronics Co., Ltd. Network use method using virtual SIM and apparatus therefor
US9900765B2 (en) 2016-06-02 2018-02-20 Apple Inc. Method and apparatus for creating and using a roaming list based on a user roaming plan
EP3523989B1 (en) * 2016-10-07 2024-02-14 Nokia Technologies Oy Iot device connectivity provisioning
EP3324655A1 (en) * 2016-11-17 2018-05-23 Gemalto SA Method for managing a patch of a sofware component in a euicc
FR3059194B1 (fr) * 2016-11-21 2019-06-28 Oberthur Technologies Installation d'un profil dans un module d'identite de souscripteur embarque
EP3579592B1 (en) * 2017-03-21 2020-12-23 Huawei Technologies Co., Ltd. Operating system updating method and device
CN110771188B (zh) * 2017-05-02 2023-07-25 三星电子株式会社 用于提供运营商专用服务的设备和方法
US10263845B2 (en) * 2017-05-16 2019-04-16 Palantir Technologies Inc. Systems and methods for continuous configuration deployment
EP3629610B1 (en) * 2017-06-14 2021-07-14 Huawei Technologies Co., Ltd. Method and apparatus for managing embedded universal integrated circuit card configuration file
US11937080B2 (en) * 2017-07-28 2024-03-19 Huawei Technologies Co., Ltd. Method for updating network access application authentication information, terminal, and server
IL274593B2 (en) * 2017-11-15 2024-02-01 High Sec Labs Ltd Security method and device for a mobile device
KR102424358B1 (ko) * 2017-11-30 2022-07-22 삼성전자주식회사 통신 서비스를 제공하는 방법 및 전자 장치
US10715317B2 (en) * 2017-12-12 2020-07-14 International Business Machines Corporation Protection of confidentiality, privacy and financial fairness in a blockchain based decentralized identity management system
WO2019119267A1 (zh) * 2017-12-19 2019-06-27 华为技术有限公司 配置文件管理的方法、嵌入式通用集成电路卡和终端
US10671739B2 (en) * 2018-01-17 2020-06-02 Salesforce.Com, Inc. Managing the sharing of common library packages with subscribers
FR3078469B1 (fr) 2018-02-26 2020-03-06 Idemia France Configuration d'un module d'identite de souscripteur embarque
WO2019183794A1 (en) * 2018-03-27 2019-10-03 Apple Inc. Subscriber identity privacy protection and network key management
IT201800004293A1 (it) * 2018-04-06 2019-10-06 Procedimento di gestione di sistemi operativi multipli in carte a circuito integrato, corrispondente sistema e prodotto informatico
GB2575016B (en) * 2018-06-13 2020-10-14 Arm Ip Ltd A technique for authenticating data transmitted over a cellular network
US11232446B2 (en) 2018-10-26 2022-01-25 Hewlett Packard Enterprise Development Lp Carrier grade telecom blockchain
US11310225B2 (en) 2018-10-26 2022-04-19 Hewlett Packard Enterprise Development Lp Access to telecom blockchain-based services with digital passport
US11089480B2 (en) * 2018-11-30 2021-08-10 Apple Inc. Provisioning electronic subscriber identity modules to mobile wireless devices
US11475134B2 (en) 2019-04-10 2022-10-18 Arm Limited Bootstrapping a device
CN110224838B (zh) * 2019-06-11 2022-04-15 中国联合网络通信集团有限公司 基于区块链的数据管理方法、装置及存储介质
CN110545309B (zh) * 2019-08-07 2022-08-19 中国联合网络通信集团有限公司 物联网终端eUICC卡管理方法、装置及系统
US11272336B2 (en) * 2019-09-12 2022-03-08 Amdocs Development Limited System, method, and computer program for transferring subscriber identity module (SIM) information for SIM card or eSIM activation
DE102019008643A1 (de) * 2019-12-13 2021-06-17 Giesecke+Devrient Mobile Security Gmbh Personalisierung eines sicheren Identifikationselements
IL272832B (en) 2020-02-20 2021-04-29 High Sec Labs Ltd Power supply system for a telephone with a peripheral device
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
EP4222623A1 (en) * 2020-10-01 2023-08-09 Oboren Systems, Inc. Exclusive self-escrow method and apparatus
US11513786B2 (en) * 2020-11-06 2022-11-29 Quanta Cloud Technology Inc. Method and system for server firmware update framework
CN112512118B (zh) * 2020-11-18 2023-09-19 中国联合网络通信集团有限公司 一种通信方法和设备
DE102022104834A1 (de) * 2021-03-03 2022-09-08 Micron Technology, Inc. Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte
US20230102615A1 (en) * 2021-09-24 2023-03-30 Apple Inc. Techniques for secure data transmission using a secondary device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1361527A1 (en) * 2002-05-07 2003-11-12 Sony Ericsson Mobile Communications AB Method for loading an application in a device, device and smart card therefor
US7712126B2 (en) * 2004-02-11 2010-05-04 Sony Ericsson Mobile Communications Ab Method and apparatus for providing dynamic security management

Family Cites Families (183)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3876942A (en) 1973-09-21 1975-04-08 Aero Electronics Dev Co Inc Emergency airplane locating transmitter
US4958368A (en) 1988-10-31 1990-09-18 Gte Mobilnet Incorporated Customer activation system
PL312223A1 (en) 1993-06-15 1996-04-01 Celltrace Communications Ltd Telecommunication system
US5386455A (en) 1994-01-04 1995-01-31 Alliance Research Corporation System and method for automatic activation of cellular telephones
BR9506894B1 (pt) 1994-02-24 2010-08-10 método de operação de um sistema de telecomunicações celular, método de ativação de uma estação móvel celular e estação móvel em um sistema de telecomunicações rádio-celular.
US5835061A (en) 1995-06-06 1998-11-10 Wayport, Inc. Method and apparatus for geographic-based communications service
US6259405B1 (en) 1995-06-06 2001-07-10 Wayport, Inc. Geographic based communications service
US6748209B2 (en) 1995-10-30 2004-06-08 At&T Wireless Services, Inc. Method and apparatus for storing activation data in a cellular telephone
US5915226A (en) 1996-04-19 1999-06-22 Gemplus Card International Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards
US6014561A (en) 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
US6199045B1 (en) 1996-08-15 2001-03-06 Spatial Adventures, Inc. Method and apparatus for providing position-related information to mobile recipients
US6185427B1 (en) 1996-09-06 2001-02-06 Snaptrack, Inc. Distributed satellite position system processing and application network
US6061740A (en) 1996-12-09 2000-05-09 Novell, Inc. Method and apparatus for heterogeneous network management
EP0936790B1 (en) 1997-02-14 2006-08-23 Ntt Mobile Communications Network Inc. Method for controlling activation of mobile station, and mobile station using the method
US6137783A (en) 1997-12-02 2000-10-24 Ericsson Inc System and method for reduced network information handovers
KR100595920B1 (ko) 1998-01-26 2006-07-05 웨인 웨스터만 수동 입력 통합 방법 및 장치
DE19823074C2 (de) 1998-05-22 2002-08-29 Ericsson Telefon Ab L M Mobilstation, Mobilfunk-Kommunikationsnetz und Kommunikationsverfahren unter Verwendung von mehreren Teilnehmerprofilen
US7599681B2 (en) 1998-09-30 2009-10-06 At&T Intellectual Property I, L.P. Methods and apparatus of over-the-air programming of a wireless unit
US7596378B1 (en) 1999-09-30 2009-09-29 Qualcomm Incorporated Idle mode handling in a hybrid GSM/CDMA network
US6487403B2 (en) 1999-08-19 2002-11-26 Verizon Laboratories Inc. Wireless universal provisioning device
GB9925227D0 (en) * 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
US6873609B1 (en) 1999-11-02 2005-03-29 Ipwireless, Inc. Use of internet WEB technology for wireless internet access
US6611687B1 (en) 1999-11-15 2003-08-26 Lucent Technologies Inc. Method and apparatus for a wireless telecommunication system that provides location-based messages
US7111051B2 (en) 2000-01-26 2006-09-19 Viaclix, Inc. Smart card for accessing a target internet site
US6615213B1 (en) 2000-03-03 2003-09-02 William J. Johnson System and method for communicating data from a client data processing system user to a remote data processing system
US6456234B1 (en) 2000-06-07 2002-09-24 William J. Johnson System and method for proactive content delivery by situation location
US6466804B1 (en) 2000-08-25 2002-10-15 Motorola, Inc. Method and apparatus for remote multiple access to subscriber identity module
KR20030060894A (ko) 2000-09-19 2003-07-16 나노피어스 테크놀러지스, 인코포레이티드 무선 주파수 인식 장치의 소자와 안테나 어셈블리 방법
US7460853B2 (en) 2000-10-12 2008-12-02 Sony Corporation Wireless module security system and method
US7020118B2 (en) 2000-10-13 2006-03-28 Sony Corporation System and method for activation of a wireless module
US6879825B1 (en) 2000-11-01 2005-04-12 At&T Wireless Services, Inc. Method for programming a mobile station using a permanent mobile station identifier
US6591098B1 (en) 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
US20020091931A1 (en) 2001-01-05 2002-07-11 Quick Roy Franklin Local authentication in a communication system
US6372974B1 (en) 2001-01-16 2002-04-16 Intel Corporation Method and apparatus for sharing music content between devices
US6677932B1 (en) 2001-01-28 2004-01-13 Finger Works, Inc. System and method for recognizing touch typing under limited tactile feedback conditions
ES2296733T3 (es) 2001-02-06 2008-05-01 Nokia Corporation Sistema de acceso para una red celular.
US6570557B1 (en) 2001-02-10 2003-05-27 Finger Works, Inc. Multi-touch system and method for emulating modifier keys via fingertip chords
JP2002258966A (ja) 2001-02-28 2002-09-13 Dainippon Printing Co Ltd 汎用加入者識別モジュールへのプログラムダウンロードシステム
JP2002271261A (ja) 2001-03-14 2002-09-20 Sanyo Electric Co Ltd 携帯電話機およびそのプログラム書換方法
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7975139B2 (en) 2001-05-01 2011-07-05 Vasco Data Security, Inc. Use and generation of a session key in a secure socket layer connection
US7489918B2 (en) 2003-05-09 2009-02-10 Intel Corporation System and method for transferring wireless network access passwords
US6930516B2 (en) 2001-05-30 2005-08-16 Agere Systems Inc. Comparator circuits having non-complementary input structures
AU2002305875A1 (en) 2001-06-04 2002-12-16 At And T Wireless Services, Inc. Hotline routing of pre-activated gsm subscribers using pseudo-msisdns
DE10135527A1 (de) 2001-07-20 2003-02-13 Infineon Technologies Ag Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation
JP4659357B2 (ja) 2001-09-21 2011-03-30 ザ・ディレクティービー・グループ・インコーポレイテッド 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置
EP1438814B1 (en) 2001-10-25 2005-12-14 Research In Motion Limited Multiple-stage system and method for processing encoded messages
US7039403B2 (en) 2001-10-26 2006-05-02 Wong Gregory A Method and apparatus to manage a resource
US7158788B2 (en) 2001-10-31 2007-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for auto-configuration for optimum multimedia performance
US20030092435A1 (en) 2001-11-09 2003-05-15 Roger Boivin System and method to automatically activate a recyclable/disposable telephone using a point-of-sale terminal
US7996888B2 (en) 2002-01-11 2011-08-09 Nokia Corporation Virtual identity apparatus and method for using same
US20030139180A1 (en) 2002-01-24 2003-07-24 Mcintosh Chris P. Private cellular network with a public network interface and a wireless local area network extension
DE10215861B4 (de) 2002-01-31 2005-11-24 Condat Aktiengesellschaft Verfahren zum Betreiben von Endgeräten in einem Mobilfunk-Übertragungssystem mit Mehrfachzugriff
CN1281086C (zh) 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和系统
US20040215711A1 (en) 2002-03-14 2004-10-28 Openwave Systems Inc. Mobile services platform architecture
WO2003079628A1 (en) 2002-03-20 2003-09-25 Research In Motion Limited Certificate information storage system and method
US7707409B2 (en) 2002-04-30 2010-04-27 Kt Corporation Method and system for authenticating software
US6836670B2 (en) 2002-05-09 2004-12-28 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices
EP1365537B1 (de) 2002-05-24 2004-07-07 Swisscom Mobile AG Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften
RS20050149A (en) 2002-08-16 2007-02-05 Togewa Holding Ag., Method and system for gsm authentication wlan roaming
CN1484160A (zh) * 2002-09-18 2004-03-24 联想(北京)有限公司 一种通过主机更新嵌入式设备的操作系统的方法
US7054642B1 (en) 2002-09-27 2006-05-30 Bellsouth Intellectual Property Corporation Apparatus and method for providing reduced cost cellular service
KR101047641B1 (ko) 2002-10-07 2011-07-08 텔레폰악티에볼라겟엘엠에릭슨(펍) 보안 장치용 보안 및 프라이버시 강화
US7373138B2 (en) 2002-11-21 2008-05-13 Motorola Inc. Mobile wireless communications device enablement and methods therefor
US8737981B2 (en) 2002-12-19 2014-05-27 Qualcomm Incorporated Downloadable configuring application for a wireless device
KR100447306B1 (ko) 2002-12-24 2004-09-07 삼성전자주식회사 휴대전화의 전원을 자동으로 온/오프하는복합휴대단말장치 및 그 방법
KR100464368B1 (ko) 2003-01-06 2005-01-03 삼성전자주식회사 이종의 디바이스가 독립적 동작을 수행할 수 있는 복합단말기 및 이를 이용한 독립 동작 방법
SE0300670L (sv) 2003-03-10 2004-08-17 Smarttrust Ab Förfarande för säker nedladdning av applikationer
US9274576B2 (en) 2003-03-17 2016-03-01 Callahan Cellular L.L.C. System and method for activation of portable and mobile media player devices for wireless LAN services
BRPI0410361A (pt) 2003-05-22 2006-05-30 Axalto Sa módulo de identificação de assinante incluindo um microcontrolador em uma rede de telecomunicações móveis sistema remoto de telecomunicações em uma rede de telecomunicações móveis, método para ativação de um módulo de identificação de assinante em um arede de telecomunicações, dispositico de processamento de dados
US20040235458A1 (en) 2003-05-23 2004-11-25 Walden Charles Lee Automatic activatation of a wireless device
US7565141B2 (en) 2003-10-08 2009-07-21 Macaluso Anthony G Over the air provisioning of mobile device settings
JP4412456B2 (ja) 2003-10-09 2010-02-10 日本電気株式会社 移動体通信システム
FR2863425B1 (fr) 2003-12-04 2006-02-10 Gemplus Card Int Procede et systeme de configuration automatique d'appareil dans un reseau de communication
US8146141B1 (en) 2003-12-16 2012-03-27 Citibank Development Center, Inc. Method and system for secure authentication of a user by a host system
US20050176465A1 (en) 2004-02-09 2005-08-11 Ixi Mobile (R&D) Ltd. Automatic mobile device configuration system and method in a mobile communication network
JP2005268931A (ja) 2004-03-16 2005-09-29 Matsushita Electric Ind Co Ltd 情報セキュリティ装置及び情報セキュリティシステム
US7940932B2 (en) * 2004-04-08 2011-05-10 Texas Instruments Incorporated Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor
EP1870814B1 (en) 2006-06-19 2014-08-13 Texas Instruments France Method and apparatus for secure demand paging for processor devices
FR2871020B1 (fr) 2004-05-27 2006-07-07 Radiotelephone Sfr Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant
FR2872946B1 (fr) 2004-07-08 2006-09-22 Gemplus Sa Procede de fabrication d'un support de carte a puce mini uicc avec adaptateur plug-in uicc associe et support obtenu
US8180860B2 (en) 2004-08-24 2012-05-15 International Business Machines Corporation Wireless device configuration management
SE528103C2 (sv) 2004-08-31 2006-09-05 Smarttrust Ab Förfarande och system för kontrollering av apparatidentitet
US20060059341A1 (en) 2004-09-14 2006-03-16 Dharmadhikari Abhay A Apparatus and method capable of network access
JP4917036B2 (ja) 2004-09-23 2012-04-18 ジエマルト・エス・アー インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法
US8160244B2 (en) 2004-10-01 2012-04-17 Broadcom Corporation Stateless hardware security module
US7551926B2 (en) 2004-10-08 2009-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Terminal-assisted selection of intermediary network for a roaming mobile terminal
JP4956894B2 (ja) 2004-10-19 2012-06-20 三菱電機株式会社 通信端末及び通信端末に着脱可能な記憶媒体
WO2006054980A1 (en) 2004-11-15 2006-05-26 Cingular Wireless Ii, Llc Programming and/or activating of a subscriber identity module (sim) for an analog telephone adapter (ata) device
EP1817868B1 (en) 2004-11-29 2010-10-20 Research In Motion Limited System and method for service activation in mobile network billing
US7912504B2 (en) 2004-12-30 2011-03-22 Telepo Ab Alternative routing
DE602005001497T2 (de) 2005-01-07 2008-03-13 Telefonaktiebolaget Lm Ericsson (Publ) Aktualisierung von Speicherinhalt in einem Datenverarbeitungssystem
JP4173889B2 (ja) 2005-01-07 2008-10-29 エルジー エレクトロニクス インコーポレイティド 移動通信システムにおける複製端末機の認証処理方法
MX2007009475A (es) 2005-02-04 2007-10-16 Qualcomm Inc Inicio seguro para comunicaciones inalambricas.
WO2006090800A1 (ja) * 2005-02-25 2006-08-31 Matsushita Electric Industrial Co., Ltd. セキュア処理装置、及びセキュア処理システム
US7426381B2 (en) 2005-03-23 2008-09-16 Oracle International Corporation Device billing agent
EP2456276B1 (en) 2005-04-26 2014-06-25 Vodafone Group PLC Telecommunications Networks
US8145241B2 (en) 2005-06-30 2012-03-27 Armstrong, Quinton Co. LLC Methods, systems, and computer program products for role- and locale-based mobile user device feature control
CN1330207C (zh) 2005-07-29 2007-08-01 华为技术有限公司 一种用于移动台的参数配置系统和参数配置方法
FR2889780A1 (fr) 2005-08-10 2007-02-16 Alcatel Sa Controle d'acces d'un equipement mobile a un reseau de communication ip par modification dynamique des politiques d'acces
US7640579B2 (en) 2005-09-09 2009-12-29 Microsoft Corporation Securely roaming digital identities
US7653037B2 (en) 2005-09-28 2010-01-26 Qualcomm Incorporated System and method for distributing wireless network access parameters
WO2007062672A1 (en) 2005-11-30 2007-06-07 Telecom Italia S.P.A. Method and system for automated and secure provisioning of service access credentials for on-line services to users of mobile communication terminals
US8381297B2 (en) * 2005-12-13 2013-02-19 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US20070149170A1 (en) 2005-12-23 2007-06-28 Sony Ericsson Mobile Communications Ab Sim authentication for access to a computer/media network
CN102169415A (zh) 2005-12-30 2011-08-31 苹果公司 具有多重触摸输入的便携式电子设备
GB2450046B (en) 2006-03-29 2011-03-09 Kt Freetel Co Ltd Digital device and method for providing additional service by using the same
US7653778B2 (en) 2006-05-08 2010-01-26 Siliconsystems, Inc. Systems and methods for measuring the useful life of solid-state storage devices
GB0610113D0 (en) * 2006-05-20 2006-06-28 Ibm Method and system for the storage of authentication credentials
US20080026149A1 (en) 2006-05-31 2008-01-31 Asm America, Inc. Methods and systems for selectively depositing si-containing films using chloropolysilanes
US7788712B2 (en) 2006-06-05 2010-08-31 Ricoh Company, Ltd. Managing access to a document-processing device using an identification token
JP5090066B2 (ja) 2006-06-08 2012-12-05 パナソニック株式会社 データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法
GB2428544B (en) 2006-06-26 2007-09-26 Surfkitchen Inc Configuration of remote devices
US20080003980A1 (en) 2006-06-30 2008-01-03 Motorola, Inc. Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
US20080016504A1 (en) * 2006-07-14 2008-01-17 Wesley Homer Cheng Dynamically programmable electronic data collection system combining declarative programming and native coding
KR101234194B1 (ko) 2006-08-28 2013-02-18 삼성전자주식회사 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법
US7707415B2 (en) * 2006-09-07 2010-04-27 Motorola, Inc. Tunneling security association messages through a mesh network
US8091137B2 (en) 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
US7603435B2 (en) 2006-11-15 2009-10-13 Palm, Inc. Over-the-air device kill pill and lock
US20080148414A1 (en) 2006-12-19 2008-06-19 Spansion Llc Portable digital rights management (drm)
US8849278B2 (en) 2007-01-07 2014-09-30 Jeffrey Bush Mobile device activation
US8855617B2 (en) 2007-01-07 2014-10-07 Patrice Gautier Method and system for mobile device activation
US8666366B2 (en) 2007-06-22 2014-03-04 Apple Inc. Device activation and access
US7769693B2 (en) 2007-03-30 2010-08-03 Cisco Technology, Inc. Mechanism for secure rehosting of licenses
US8345869B2 (en) 2007-04-11 2013-01-01 The Directv Group, Inc. Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network
US8064597B2 (en) 2007-04-20 2011-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US20080268866A1 (en) 2007-04-24 2008-10-30 Webtech Wireless Inc. Configurable telematics and location-based system
US8140439B2 (en) 2007-04-25 2012-03-20 General Instrument Corporation Method and apparatus for enabling digital rights management in file transfers
US20080268815A1 (en) 2007-04-26 2008-10-30 Palm, Inc. Authentication Process for Access to Secure Networks or Services
US7743203B2 (en) 2007-05-11 2010-06-22 Spansion Llc Managing flash memory based upon usage history
US9451450B2 (en) 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
US8032181B2 (en) 2007-09-01 2011-10-04 Apple Inc. Service provider activation with subscriber identity module policy
US7929959B2 (en) 2007-09-01 2011-04-19 Apple Inc. Service provider activation
US8442521B2 (en) 2007-09-04 2013-05-14 Apple Inc. Carrier configuration at activation
US8341083B1 (en) 2007-09-12 2012-12-25 Devicefidelity, Inc. Wirelessly executing financial transactions
DE102007044905A1 (de) 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US7970983B2 (en) 2007-10-14 2011-06-28 Sandisk Il Ltd. Identity-based flash management
FI122163B (fi) 2007-11-27 2011-09-15 Teliasonera Ab Verkkopääsyautentikointi
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
EP2245829B1 (en) 2008-01-18 2016-01-06 InterDigital Patent Holdings, Inc. Method for enabling machine to machine communication
US20090191857A1 (en) 2008-01-30 2009-07-30 Nokia Siemens Networks Oy Universal subscriber identity module provisioning for machine-to-machine communications
US7925822B2 (en) 2008-01-31 2011-04-12 Sandisk Il Ltd Erase count recovery
CN101222711B (zh) * 2008-02-02 2010-11-10 代邦(江西)制卡有限公司 支持虚拟sim卡的移动通讯网络系统及其认证方法
CN101500330A (zh) * 2008-02-02 2009-08-05 德信智能手机技术(北京)有限公司 一种快速安全的更新智能手机操作系统的工具
US8516133B2 (en) 2008-02-07 2013-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US8561130B2 (en) 2008-02-19 2013-10-15 Sandisk Technologies Inc. Personal license server and methods for use thereof
US20090239503A1 (en) 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US9218469B2 (en) * 2008-04-25 2015-12-22 Hewlett Packard Enterprise Development Lp System and method for installing authentication credentials on a network device
US20090286544A1 (en) 2008-05-13 2009-11-19 At&T Mobility Ii Llc Administration of an access control list to femto cell coverage
EP2279502B1 (en) 2008-05-19 2016-01-27 Nxp B.V. Nfc mobile communication device and nfc reader
DE102008025792A1 (de) 2008-05-29 2009-12-17 T-Mobile International Ag Personalisierung einer SIM mittels einer eindeutigen, personlisierten MasterSIM
US8825876B2 (en) 2008-07-17 2014-09-02 Qualcomm Incorporated Apparatus and method for mobile virtual network operator (MVNO) hosting and pricing
TW201012187A (en) 2008-08-25 2010-03-16 Interdigital Patent Holdings Universal integrated circuit card having a virtual subscriber identity module functionality
FR2936886B1 (fr) 2008-10-02 2013-09-27 Oberthur Technologies Dispositif electronique et gestion des communications sans contact concurrentes d'un tel dispositif et d'un equipement hote
KR101261674B1 (ko) 2008-12-22 2013-05-06 한국전자통신연구원 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치
US8387870B2 (en) 2009-01-16 2013-03-05 Secure Exchange Solutions, Llc Methods and systems for fabricating a transaction card incorporating a memory
US8275415B2 (en) 2009-02-13 2012-09-25 At&T Intellectual Property I, Lp Systems and methods for multi-device wireless SIM management
US9515850B2 (en) 2009-02-18 2016-12-06 Telefonaktiebolaget Lm Ericsson (Publ) Non-validated emergency calls for all-IP 3GPP IMS networks
KR101597388B1 (ko) * 2009-03-05 2016-02-25 인터디지탈 패튼 홀딩스, 인크 안전한 원격 가입 관리
US8214645B2 (en) 2009-04-08 2012-07-03 Research In Motion Limited Systems, devices, and methods for securely transmitting a security parameter to a computing device
EP2897341B1 (en) 2009-04-20 2016-11-09 Interdigital Patent Holdings, Inc. System of multiple domains and domain ownership
US8903390B2 (en) 2009-05-13 2014-12-02 Qualcomm Incorporated Provisioning single-mode and multimode system selection parameters and service management
US9734496B2 (en) 2009-05-29 2017-08-15 Paypal, Inc. Trusted remote attestation agent (TRAA)
US8811969B2 (en) 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8676180B2 (en) 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
US20110093339A1 (en) 2009-09-10 2011-04-21 Morton Timothy B System and method for the service of advertising content to a consumer based on the detection of zone events in a retail environment
US8437742B2 (en) 2009-10-16 2013-05-07 At&T Intellectual Property I, L.P. Systems and methods for providing location-based application authentication using a location token service
US8171529B2 (en) 2009-12-17 2012-05-01 Intel Corporation Secure subscriber identity module service
US20110242355A1 (en) 2010-04-05 2011-10-06 Qualcomm Incorporated Combining data from multiple image sensors
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
RU2479151C2 (ru) 2010-07-21 2013-04-10 Эппл Инк, Сетевое устройство для выделения виртуального модуля идентификации абонента пользовательскому устройству, сетевое устройство, предназначенное для использования с точкой продаж и службой предоставления виртуального модуля идентификации абонента, способ распространения виртуального модуля идентификации абонента и способ распространения клиента доступа
US8738729B2 (en) 2010-07-21 2014-05-27 Apple Inc. Virtual access module distribution apparatus and methods
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US20120108206A1 (en) 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
US9100810B2 (en) 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US9723481B2 (en) 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
US8913992B2 (en) 2010-11-03 2014-12-16 Stephan V. Schell Methods and apparatus for access data recovery from a malfunctioning device
US9100393B2 (en) 2010-11-04 2015-08-04 Apple Inc. Simulacrum of physical security device and methods
WO2012065112A2 (en) 2010-11-12 2012-05-18 Apple Inc. Apparatus and methods for recordation of device history across multiple software emulations
US8707022B2 (en) 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1361527A1 (en) * 2002-05-07 2003-11-12 Sony Ericsson Mobile Communications AB Method for loading an application in a device, device and smart card therefor
US7712126B2 (en) * 2004-02-11 2010-05-04 Sony Ericsson Mobile Communications Ab Method and apparatus for providing dynamic security management

Also Published As

Publication number Publication date
WO2012058429A3 (en) 2014-04-10
RU2011144921A (ru) 2013-05-10
CN104683972B (zh) 2019-04-16
JP5627558B2 (ja) 2014-11-19
US9877194B2 (en) 2018-01-23
JP2016136777A (ja) 2016-07-28
US20180249332A1 (en) 2018-08-30
US20160227409A1 (en) 2016-08-04
EP3258667A1 (en) 2017-12-20
RU2507710C2 (ru) 2014-02-20
CN102572805A (zh) 2012-07-11
EP2448216A1 (en) 2012-05-02
US20150312698A1 (en) 2015-10-29
US8555067B2 (en) 2013-10-08
US9344832B2 (en) 2016-05-17
US8966262B2 (en) 2015-02-24
US20120108207A1 (en) 2012-05-03
MX2011011435A (es) 2013-02-07
TW201233203A (en) 2012-08-01
JP5923149B2 (ja) 2016-05-24
BRPI1106659A2 (pt) 2015-11-10
WO2012058429A2 (en) 2012-05-03
CN104683972A (zh) 2015-06-03
JP6336507B2 (ja) 2018-06-06
JP2012095306A (ja) 2012-05-17
US20140099925A1 (en) 2014-04-10
US10206106B2 (en) 2019-02-12
CN102572805B (zh) 2015-02-18
KR101347527B1 (ko) 2014-01-02
JP2014241648A (ja) 2014-12-25
KR20120044916A (ko) 2012-05-08

Similar Documents

Publication Publication Date Title
TWI469654B (zh) 無線網路上用於傳送電子識別部分之方法及裝置
JP6262278B2 (ja) アクセス制御クライアントの記憶及び演算に関する方法及び装置
JP6533203B2 (ja) 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法
EP3541106A1 (en) Methods and apparatus for euicc certificate management
BRPI1106659B1 (pt) Método de receber um cliente de controle de acesso em uma rede, método para modificar um sistema operacional de dispositivo em uma rede, aparelho sem fio e aparelho de rede