TWI492603B - 資料存取供給設備及方法 - Google Patents

資料存取供給設備及方法 Download PDF

Info

Publication number
TWI492603B
TWI492603B TW100138903A TW100138903A TWI492603B TW I492603 B TWI492603 B TW I492603B TW 100138903 A TW100138903 A TW 100138903A TW 100138903 A TW100138903 A TW 100138903A TW I492603 B TWI492603 B TW I492603B
Authority
TW
Taiwan
Prior art keywords
esim
identifier
user
esims
network
Prior art date
Application number
TW100138903A
Other languages
English (en)
Other versions
TW201236433A (en
Inventor
史帝芬 薛爾
大衛 海格帝
Original Assignee
蘋果股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 蘋果股份有限公司 filed Critical 蘋果股份有限公司
Publication of TW201236433A publication Critical patent/TW201236433A/zh
Application granted granted Critical
Publication of TWI492603B publication Critical patent/TWI492603B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Description

資料存取供給設備及方法
本發明大致關於通訊系統的領域,更具體言之,於一範例觀點,係關於允許使用者裝置利用存取控制用戶端來對無線網路(例如胞式網路、WLAN、WMAN等)進行認證之無線裝置與方法。
在大部分的先前技術之無線射頻通訊系統中,存取控制為安全通訊所必需。舉個例子來說,一個簡單存取控制方案可包含:(i)驗證通訊方的身分,及(ii)授予與所驗證的身分匹配的存取層級。在典型無線系統(舉例來說,例如眾所周知的通用行動電信系統(Universal Mobile Telecommunications System;UMTS)之胞式系統)的背景內容中,存取控制係由存取控制個體(access control entity)或用戶端(亦稱為通用用戶識別模組(Universal Subscriber Identity Module;USIM),或更普遍稱為“SIM”,其係執行於實體通用積體電路卡(Universal Integrated Circuit Card;UICC))所管理。USIM對用戶使用UMTS胞式網路進行認證。在成功認證後,用戶被允許存取胞式網路。
當SIM卡被製造時,SIM卡係被以電信業者特定的(carrier-specific)認證資訊來程式化,其限制該SIM卡只能使用於特定電信業者。若使用者想要將服務從現有電信業者變更到新的電信業者,則使用者需要用以同樣方式程式化但不同電信業者之新的SIM卡取代其SIM卡。
然而,現有SIM解決方式有多項弱點與缺點。例如,SIM軟體係被硬編碼(hard-coded)至實體SIM卡媒體;因此,用戶需要新的SIM卡來改變SIM操作(且從而改變電信業者)。簡言之,SIM卡將使用者帳戶綁在電信業者網路,而不是行動裝置本身。
例如,當用戶旅行至新的服務區域,該用戶必須經常選擇付高額的漫遊費不然就是購買新的SIM卡。同樣的,對於付款帳號(例如對於工作與私人使用之共用電話)的改變,使用者必須經常地切換SIM卡。某些裝置已針對此點提供多卡容座,以使用多個SIM卡。然而,這些「多卡」解決方式並不理想,因為額外的SIM卡容座佔據顯著的區域,且並未解決SIM卡帳號根本上的沒有彈性。
再者,如後文中所詳細說明者,先前技術將使用者帳戶以SIM卡綁在網路的解決方式對於某些分配方案是不適當的。例如,先前技術分配方案無法在沒有使用者帳號的情況下將SIM卡指定給裝置。同樣的,一旦SIM卡被指定到一使用者帳號與一網路,那種關係為永久的。這種方式有效地將使用者「鎖住(lock)」到一網路,其限制了使用者彈性。
因此,需要改善的解決方式以提供使用者取得(例如購買)與管理使用者帳號的能力。此等改善的解決方式應理想地支持新的或不同的使用者帳號至一裝置(於其整個生命週期,例如製造時、販賣時、配置(deployment)後等)的遞送,而不需要新的SIM卡。
本發明針對前述需求,提供使用存取控制用戶端對於使用者設備認證無線網路(例如胞式網路、WLANs、WMANs等)的裝置與方法。
於本發明之第一態樣中,揭露一種提供使用者存取資料的方法。於一實施例中,該方法包含:回應接收一請求以對於一裝置供應一或多個使用者存取資料;驗證該裝置;分配一或多個使用者存取資料;及以該一或多個使用者存取資料對該使用者裝置進行程式化,其中該經程式化的使用者存取資料能使該裝置接收來自一網路的服務。
於本發明之第二態樣中,網路供應裝置(例如SIM供應伺服器(SPS))係被揭露。
於本發明之第三態樣中,允許存取用戶端(例如eSIM)使用及供應之使用者裝置係被揭露。於一實施例中,該裝置包含具有至少一無線介面的行動智慧手機。
於本發明之第四態樣中,裝置供應架構係被揭露。
於本發明之第五態樣中,行動通訊系統係被揭露。
於本發明之第六態樣中,用於啟動與供應行動裝置的虛擬「店面(storefront)」個體係被揭露。
於本發明之第七態樣中,用於對行動裝置指定存取用戶端(例如電子SIM)的方法係被揭露。
於本發明之第八態樣中,操作供應網路的方法係被揭露。
於本發明之第九態樣中,在無線裝置供應架構中從事交易的方法係被揭露。
於本發明之第十態樣中,提供安全存取用戶端(例如eSIM)供應與啟動的方法係被揭露。
所屬技術領域中具有通常知識者在參考所附圖式與以上例示實施例的詳細說明後將可立即了解本發明之其他特徵與優點。
現在參考圖式,其中相同部份係以相同的元件符號表示。
概述
本發明揭露用於在通訊網路中提供存取資料至使用者裝置以啟動使用者裝置之方法與裝置。裝置的啟動可在存取資料的分配之前首先要求裝置對於特定電信業者(會對其提供服務者)的認證。例如,於後文詳細說明的一實施例中,SIM(Subscriber Identity Module)提供伺服器(SIM provisioning server;SPS)可提供電子SIM(eSIM)至行動裝置以用於特定電信業者網路(或甚至多個網路)。
於一此實施例中,裝置係被製造並裝箱以供遞送。箱子上被進一步印上或配上標籤,該標籤識別與該裝置相關聯的先前指定的eSIM(或是對於未來eSIM指定的權利)。新用戶購買該裝置並使用該標籤利用該指定的eSIM來啟動該裝置。裝置可被有利地製造為所謂的「SIM-in」裝置,而沒有實際包含實體SIM(例如,卡)。
於另一實現中,使用者設備係在行動網路營運商(mobile network operator;MNO)代表的協助下於零售店被購買並啟動。使用者可在與特定MNO或電信業者相關聯的零售店購買裝置(例如行動電話),或透過能提供提供服務的OEM來源。於該商店的代表透過購買的裝置或店內所謂的「可信賴的(trusted)」裝置,藉由請求與接收存取資料來啟動該裝置。
於另一實施例中,使用者可透過通訊網路自己啟動購買的裝置,而不需MNO或其他代表的協助。根據此實施例,使用者從裝置製造商(例如與裝置製造商相關聯或經其授權的零售店)、從網際網路、或從另一方(例如單獨販售)購買裝置。於另一種情形,該裝置係被預先組構(pre-configured)以存取可用的網路,唯一目的係使該裝置能選擇及與MNO及/或其他個體通訊,以用於啟動程序(例如認證與存取資料遞送)。於某些實現中,該裝置係使用識別符而被內部地硬編碼,該識別符識別與該裝置相關聯的先前指定的存取資料(或對於未來存取資料指定的權利)。另一種情形是,該裝置係利用列印的標籤或其他機制而被附標(affix),以傳達識別先前指定的存取資料的資訊。
於另一種情形,使用者設備(非於電信業者管理的商店購買)係經由網際網路而被啟動,且不需要MNO代表的協助。根據此情形,該裝置係被預先組構以存取網際網路,在啟動被完成之前不執行其他功能。該裝置係經由網際網路而可對MNO(或其他個體)認證並請求及接收存取資料。例如,購買行動裝置的使用者可利用SPS從舒適的家中遠端地啟動該行動裝置。
於另一態樣中,在遞送至使用者之前,各裝置係連結至一或多個MNO。MNO可預先建立裝置簡介(profile),包含使用於認證程序中之裝置識別符。對於各裝置,存取資料(包含例如eSIM)可被預先個人化使得單一裝置可具有多個可用的eSIM,每個eSIM係連結至不同MNO。這些預先個人化的eSIM亦可在之後被重新宣告(reclaim)及再回收至可用的eSIM集中場(pool)。例如,列印的標籤或類似物可為填裝(primed)有三個eSIM,以用於三種不同網路;在行動裝置購買者選擇一種網路之後,該標籤與沒有被選擇的網路失去關聯,且另兩個eSIM係回到未被使用。另一種情形是,eSIM可被使用者/裝置保留(無論一段期間,或不確定),以提供變更至另一MNO的網路之後續可能性。
於此亦提供前述認證與存取資料的安全傳送之方法與裝置。
例示實施例的詳細說明
現在將詳細說明本發明之例示實施例與態樣。雖然這些實施例與態樣係主要討論於GSM、GPRS/EDGE、或UMTS胞式網路的用戶識別模組(SIM)的背景內容中,所屬技術領域中具有通常知識者將理解本發明並不受限於此。事實上,本發明的各種態樣係有用於有助於多個存取控制個體或用戶端的提供與使用之任何無線網路(無論胞式或其他者)。
亦可被理解的是,雖然此處係使用術語「用戶識別模組(subscriber identity module)」(例如eSIM),此術語完全沒有必要地暗示或需要(i)由用戶本身使用(亦即本發明可由用戶或非用戶實行);(ii)單一個體的身分(亦即本發明可代表一群組的個體(例如家庭)或無形的或假想的個體(例如企業)來實行);或(iii)任何實體的「模組」設備或硬體。
先前技術用戶識別模組(SIM)操作-
在例示先前技術UMTS胞式網路的背景內容中,使用者設備(UE)包含行動裝置與通用用戶識別模組(USIM)。USIM為邏輯軟體個體,其係從實體通用積體電路卡(UICC)被儲存與執行。各種資訊係被儲存於USIM,例如用戶資料,以及使用於對網路營運商認證以取得無線網路服務之金鑰與演算法。
一般而言,在用戶分配之前,UICC係被使用USIM來程式化;預先程式化或「個人化」係對於各網路營運商為特定的。例如,在配置之前,USIM係與國際行動用戶識別(International Mobile Subscriber Identity;IMSI)、獨特的積體電路卡識別符(Integrated Circuit Card Identifier;ICC-ID)及特定認證金鑰(K)相關聯。網路營運商儲存該關聯性於包含於網路的授權中心(Authentication Center;AuC)中之登錄(registry)中。個人化之後,UICC可被分配至用戶。
現在請參考第1圖,圖中詳細說明使用前述先前技術USIM之一例示認證與金鑰協議(AKA)程序100。正常認證程序期間,UE 102從USIM 104取得國際行動用戶識別(IMSI)。UE將其傳遞至網路營運商或拜訪的核心網路之伺服網路(Serving Network;SN)106。SN將認證請求轉送至本地網路(Home Network;HN)之AuC。HN將所接收的IMSI與AuC的登錄做比較並取得適當的K。HN產生亂數(random number;RAND)並使用演算法利用K對其標示(sign)以建立期望的回應(expected response;XRES)。HN更產生加密金鑰(Cipher Key;CK)與完整性金鑰(Integrity Key;IK)以用於加密與完整性保護,此外還有使用各種演算法的認證符記(Authentication Token;AUTN)。HN將包含RAND、XRES、CK、與AUTN之認證向量(authentication vector)傳送至SN。SN儲存認證向量僅用於一次性的認證處理。SN將RAND與AUTN傳遞至UE。
一旦UE 102接收RAND與AUTN,USIM 104驗證是否所接收的AUTN是有效的。若為有效,則UE使用所接收的RAND,利用所儲存的K與產生XRES的相同演算法來計算其回應(response;RES)。UE將RES傳遞回SN。SN 106比較XRES與所接收的RES且若相符,SN認證UE以使用營運商的無線網路服務。
例示操作-
現在將說明針對一例示實施之本發明的各種態樣。於本發明之例示實施例的背景內容中,取代在先前技術中的使用實體UICC,UICC係被模擬為虛擬或電子個體,例如軟體應用,後文中稱為電子通用積體電路卡(Electronic Universal Integrated Circuit Card;eUICC),其係包含於UE中的安全元件(例如安全微處理器或儲存裝置)內。eUICC能夠儲存與管理多個SIM元件,後文中稱為電子用戶識別模組(eSIM)。每一個eSIM為典型USIM的軟體模擬,且包含類比的程式化(analogous programming)及與其相關聯的使用者資料。eUICC根據eSIM的ICC-ID來選擇eSIM。一旦eUICC選擇期望的eSIM(s),UE可啟動授權程序以從eSIM的對應網路營運商取得無線網路服務。
再者,於後文中使用的術語「用戶存取資料(subscriber access data)」通常表示存取控制用戶端軟體、網路特定存取資料、及/或使用者特定存取資料等。例如,於本發明之一例示實施例中,用戶存取資料通常表示eSIM邏輯個體,係與網路個人資料與動態資料(例如使用者簡介等)相關聯。
動態資料有關於個人化的資料,其係在初始個人化之後改變及/或建立於存取控制用戶端(稍後說明)。換句話說,存取控制用戶端係被個人化以用於特定網路、用戶及/或裝置。經個人化的存取控制用戶端接著連同動態資料被提供至該裝置。動態資料的一個共同範例是空中服務提供(over-the-air-service provisioning;OTASP)之後的eUICC/eSIM狀態。例如,MNO執行OTASP以藉由使用通訊網路(取代了需要用戶實體上攜帶該裝置前往以供再程式化)而在用戶的裝置上增加新類型的服務。在執行OTASP之後,MNO對該UE追蹤eUICC狀態(例如藉由ICC-ID)。所追蹤的eUICC狀態移轉為部份的動態資料。
動態資料的另一普通範例為使用者建立的資料(例如電話簿資訊等)。所屬技術領域中具有通常知識者得知本揭露時將瞭解到有許多適用於本發明之其他類型的動態資料。
以下說明描述用以將存取控制用戶端在一裝置的生命週期間一次或多次彈性地指定至該裝置之方法與裝置。於一實施例中,SIM供應伺服器(SIM Provisioning Server;SPS)可產生或指定與一或多個使用者帳戶及一或多個網路相關聯的eSIM,並從而將該裝置的eUICC與eSIM相關聯。
第2圖顯示用於將eSIM指定予一裝置的方法200之例示實施例。於此實施例中,裝置係以獨特的識別符(例如序號、MAC位址等)製成。序號或其他號碼係與製造資訊(其對於該裝置為特定的)相關聯。於步驟202,分配中心自SPS請求一或多個eSIM。該請求中包含獨特的識別符、及一或多個該裝置將來的經營商或網路(例如AT&TTM 、VerizonTM 、SprintTM )。於一些情況下,分配中心可具有適於用來指定的eSIM之集中場、或用於特定電信業者之預先指定的eSIM。隨後將詳細說明各種其他方案。
於步驟204,分配中心將一或多個eSIM指定至該裝置。被指定的eSIM現在被「保留(reserved)」給該裝置。接著,於步驟206,eSIM被顯現(例如列印於該裝置的包裝材料上,例如裝置盒上之貼紙,例如使用電腦領域中所熟知的條碼),或該裝置本身被設置於對該裝置為獨特的或特別的之一媒介。eSIM亦可被設置成其可透過電子手段(例如網路)而為可存取的,例如在對該網路認證該裝置之所有人之後藉由輸入該裝置特有的序號。
之後,該裝置eSIM可被掃瞄或另外操作。例如,該裝置eSIM可在不需啟動該裝置的情形下藉由銷售點(Point of Sale;POS)人員而被迅速確定。應注意的是,前述步驟可在不需該裝置啟動或外部介面的情況下指定eSIM至該裝置(亦即,當該裝置移動至POS位置等,該程序可被執行)。
一旦該裝置位於銷售點(POS)位置,則新用戶可購買該裝置。於步驟208,該裝置eSIM係在SPS處(不論在POS、在購買者的家等)與使用者帳號相關聯。例如,該裝置可在MNO代表的協助下於與特定MNO或電信業者相關聯的零售店被購買與啟動。另一者方式是,使用者可直接從裝置製造商(例如從線上商店等)購買該裝置並自己啟動。
於方法200的步驟210,該裝置係以最終的eSIM被程式化。例如,一旦用戶將該裝置帶回家中,當該裝置首次開機或由該使用者存取該裝置中的指定功能時,該裝置的初始程序可取得eSIM資訊。
第2圖的流程具有數個顯著優點。第一,不像先前技術解決方案,當用戶購買SIM卡時需要有SIM,前述例示實施例延遲eSIM關聯程序的各部分,直到該部分實際上是被需要時。如前所述,eSIM關聯程序的各部分包含(i)在分配中心與eSIM相關聯的裝置關聯;(ii)在POS與eSIM相關聯的使用者帳號關聯;及(iii)裝置程式化,例如正好在使用之前。依此方式的延遲使不可能或極困難用於先前技術啟動程序之許多不同的商業與操作模式成為可能。例如,使用本發明之前述方法,第三方零售店可販售裝置、或使用者可線上訂購裝置等,且可輕易地與迅速地在其所選擇的時間或地點賦能(enable)其裝置。
再者,除了裝置-eSIM關聯的延遲以外,裝置可被製成所謂的「SIM-in」裝置,而不需要實際上包含實體SIM。由於將eSIM指定至裝置係由例如列印標籤並將其裝附至該裝置所執行,相同的製程可被使用以製造裝置以供多個網路。該裝置可利用eSIM(例如由裝置供應商、顧客等,根據其識別符)或者該裝置可使用其識別符自動下載適當的eSIM而被程式化。
第二,由於eSIM不需要被啟動直到eSIM的所有部分為已知,該程序可被提早中止。例如,於步驟204,行動裝置可填裝有三個(3)eSIM以用於三種(3)不同的網路;在裝置購買者選擇一種(1)網路後(步驟210),若期望的話,可將其他未使用的兩個(2)eSIM送回。之後,於步驟210,該裝置以最終eSIM進行程式化。
第三,前述方法200可被實現以藉由在裝置要求存取資料之前預先個人化eSIM並將其快取(cache)於「雲端(on the cloud)(例如於SPS)」來降低於eSIM供應商資訊技術(Information Technology;IT)基礎建設之即時流量。因此,eSIM供應商的IT系統可產生龐大的「大量(bulk)」eSIM集中場並在間歇期間(例如晚上)或預期有突然大量需求時(例如新產品上市)提供這些eSIM至SPS。再者,已被預先快取一陣列的eSIM之SPS可在即使eSIM供應商IT系統非為可用的情況下提供eSIM指定至識別符。因此,在供應系統的「失敗(crash)」(其會導致使用者的極度失望與喪失經驗)可被避免或至少減輕至最少。
再者,一般的或未被個人化的eSIM可被當作可取代的物品以用於管理、分配等目的。
例示eSIM管理網路架構-
現參照第3圖,顯示根據本發明之電子用戶識別模組(eSIM)管理網路架構之一實施例。如圖所示,網路架構大致包含SIM供應伺服器(SPS)302,其係經組構以透過通訊網路308與複數個使用者設備(UE)304通訊。SPS進一步與複數個行動網路營運商(MNO)306通訊。現在說明前述個體。
第3圖之實施例中的SPS 302為由服務中介所管理之單獨個體。於一實施中,服務中介可包含與一或多個MNO 306合夥的裝置製造商(例如受讓人(Assignee),於此,Apple Inc .TM ),儘管其他安排亦可被使用而同樣成功。SPS對於儲存複數個可用的eSIM(其係透過網路308被供應至UE 304且被使用)負有責任。SPS可從eSIM供應商316接收一「集中場」的eSIM,或者另一種可能是,可產生eSIM本身。各eSIM係經由SPS根據適當的網路營運商而被預先程式化或「個人化」。
同樣如圖所示,SPS亦可被具現化於可信賴的服務管理者(Trusted Service Manage;TSM)314中;TSM的一般範例包含第三方SIM供應商、SIM轉售者等。TSM與一或多個MNO具有預先建立的信賴關係。因此,對於MNO 306的存取可透過單獨的SPS及/或TSM(及相關聯的SPS)的結合而被提供。換句話說,單獨的SPS可被使用於提供服務與eSIM至UE於特定網路,而TSM係被使用於提供服務與eSIM至UE於與TSM相關聯的其他網路。透過本揭露,各種其他方案可被所屬技術領域中具有通常知識者所了解。
MNO 306包含無線或行動電信業者與服務供應商。例示的MNO典型透過通訊網路來提供電話、短訊息服務(SMS)文字、與資料服務至一群組的用戶。MNO的範例包含例如AT&TTM 、VerizonTM 、SprintTM 等,以及WLAN或WMAN服務供應商。
通訊網路308可為能供應上述服務之任何網路。例如,通訊網路308可包含有線或無線通訊或資料網路。無線網路的一般範例包含胞式網路,例如行動通訊全球系統(Global System for Mobile Communications;GSM)、一般封包式無線電服務(General Packet Radio Service;GPRS)、GSM增強數據率演進(Enhanced Data rates for GSM Evolution;EDGE)、通用行動通訊系統(Universal Mobile Telecommunications System;UMTS)、長期演進技術(Long Term Evolution;LTE)、LTE-A(LTE-Advanced)、或其他網路(例如CDMA2000、行動WiMAX網路、WLAN網路等)。亦可使用毫米波或衛星系統。有線網路的一般範例包含網際網路、企業內網等。
如後文中將詳細說明者,網路的類型可特定為eSIM供應的模式。例如,裝置係在MNO代表的協助下於零售店被購買並啟動,該通訊網路可為至SPS伺服器或TSMSIM供應商之內部網路。於另一種情況下,裝置可在購買者舒適的家中被購買與啟動;購買者連上線上商店已啟動該裝置(該線上商店係與SPS或TSM進行通訊)。於另一種範例下,裝置係透過空中(over-the-air)被購買與啟動;例如,裝置可在試圖連接至網路前初始地連接至SPS以購買eSIM(如2010年10月28日申請的美國臨時專利申請案第61/407862號(發明名稱為“METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK”)所述,結合於此作為參考)。前述供應eSIM的不同模式係僅提供以說明SPS操作與有用的各種通訊網路之彈性。其他變化將於後文中詳細說明。
再者,第3圖的架構可如上所述被使用以供應多個eSIM於一特定用戶、一群組的用戶(例如家庭、企業等)、及/或裝置。上述架構可同樣被利用以對於UE 304提供機制以迅速地與有效率地切換、增加、移除、修改eSIM,例如於不同eSIM管理不同用途或背景內容(例如個人、工作、旅遊、行動對靜態等)。
方法-
現參照第4圖,係顯示與說明用於供應存取資料訂單以啟動裝置之一般方法400的一實施例。此實施例可被使用以例如在MNO代表的協助下或如上所述的其他啟動情況下於零售店啟動使用者設備。
如圖所示,於步驟402,識別符係被提供至網路電信業者資料庫。於一例示實施例中,裝置識別符可包含ICC-ID;獨特的識別符之其他一般範例包含序號、裝置特定識別符、裝置硬體識別符(MAC位址)等。於一此範例中,電話係被與識別符(例如ICC-ID、序號等)一起製成;該識別符可藉由製造商或分配者而被提供至一或多個MNO電信業者(例如AT&TTM 、VerizonTM 、SprintTM )。一般而言,MNO進一步提供識別符至SIM製造商,其產生並控制識別符與eSIM間的關係。可被理解的是,各種其他配置亦可被使用於其他系統與商業模式(例如網路電信業者產生裝置識別符、裝置製造商產生裝置識別符的情況)。
例如,裝置製造商可製造大量的裝置,並提供ICC-ID至MNO,然後將裝置運送至預期的消費者或零售商。於某些情況下,ICC-ID可被列印或標示於裝置或裝置包裝上、或透過電子手段(例如RFID等)使其可存取,使得任何接受者可在不需要將裝置開機的情況下決定獨特的識別符。於一此變化中,裝置顯示ICC-ID為條碼,其可由銷售員或類似者掃描。於另一變化中,一旦裝置與適當地安裝的設備(例如運行於家用電腦的軟體用戶端、庫房的RFID掃描器等)完成連接或其他通訊,「掃描(scan)」可為自動的。於另一變化中,識別符可為人類可讀取的、且由使用者讀取及輸入至裝置或啟動終端之圖形化使用者介面(GUI)。
於另一實現中,先前製造的裝置具有與其相關聯的(例如列印於裝置上、從記憶體取得等)獨特的識別符。於一範例中,裝置的擁有者終止現有服務,並提供獨特的識別符至新的MNO以產生新的服務合約。於另一範例中,使用者可購買未鎖上的或預付的電話,且於之後要求新的服務合約。
於準備時,MNO亦可預先建立用戶「骨架(skeleton)」帳號或樣板以用於裝置識別符;骨架帳號需要額外的細節以使該帳號完整(例如,於此點,骨架帳號不具有使用者帳號資訊、eSIM資訊等,但對於此細節,僅有架構)。
接著,於步驟404,存取資料係被產生或取得以用於獨特的識別符。於一例示實施例中,SPS產生或指定與特定MNO相關聯的eSIM。於另一實施例中,第三方SPS可產生或指定eSIM以用於特定MNO。存取資料產生於本文中係意指整個新存取資料的起源。相反的,存取資料指定於本文中係意指來自存取資料的預先產生的集中場之存取資料的指定。例如,SPS可具有產生eSIM以用於MNO的能力,或於其他情況下,SPS可具有可指定與解除指定eSIM的集中場。
存取資料係與獨特的識別符相關聯。於一例示實施例中,SPS將eSIM與獨特的識別符以及有關特定MNO之任何相關的資訊相關聯。
於一變化中,數個存取資料可被產生或指定以用於相同的獨特的識別符。例如,於一分配方案中,顧客對於MNO可具有數個選擇方案。由於不知道顧客最後會選擇哪個MNO,各裝置可具有多個eSIM及與其相關聯的ICC-ID,其中各eSIM係與其所對應的MNO相關聯。
存取控制用戶端亦可被選項地「個人化」於步驟404。如上所述,於一實施例中,存取控制用戶端係利用對於特定網路營運商或服務供應商為特定的資訊而被個人化或預先程式化。例如,eSIM可被利用對於MNO為特定的資訊而被程式化。
再者,於一實施例中,存取控制用戶端係被個人化以包含包含用戶及/或裝置特定資料之動態資料。例如,於存取控制用戶端係被取得以用於現有顧客的情形,係為可被個人化至存取控制用戶端之用戶特定的(subscriber-specific)或裝置特定的(device-specific)資料。於一此實施中,請求新的服務合約之使用者可具有現有個人化資訊,其可從其先前eSIM簡介(例如電話簿等)中移出。
於步驟404的結束,SPS已保留存取控制用戶端以用於裝置識別符;該帳號接著係備妥以用於最終使用者帳號特定資訊(若需要)。
於步驟406,一請求係被做出以將使用者帳號與對應至該裝置的獨特的識別符之存取資料連結在一起。例如,於一例示實施例,當顧客從MNO經由的零售店購買裝置時,使用者(或銷售代表)請求eSIM與列印於該裝置上的ICC-ID相關聯。於一替代範例,當使用者從線上商店收到裝置時,例如透過網際網路或電話,請求eSIM與列印於該裝置(或該裝置的包裝)上的ICC-ID相關聯。
請求可包含與該裝置的獨特的識別符相關聯之獨特的識別符,及取得所保留的存取控制用戶端所需之任何進一步資訊。於至少一變化中,請求另外包含特定MNO選擇。
於其他實施例中,步驟404與406顛倒;意即,使用者資料係先被請求以用於使用者帳號,且隨後使用者資料係被取得以儲存至裝置。例如,於一分配方案中,一群組的用戶係被指定一集中場的eSIM(例如家庭計畫、企業帳號等)。各用戶係被指定特定eSIM。當用戶接收裝置(例如於郵件中、在商店等)時,該裝置係被利用有關該使用者的適當eSIM而被程式化。
於其他變化中,該請求包含特定於該請求使用者之一或多個使用者資訊。例如,一般使用者資訊可包含任何的使用者識別(例如社會安全號碼、駕照號碼等)、使用者帳號資訊(例如信用卡帳號、銀行帳號、路由號(routing number)等)。
於一實施例中,該請求係從與該裝置通訊的可信賴的個體發送。可信賴的個體之一般範例包含由MNO維護及/或管理的銷售點或網路式(network-based)裝置或其他設備。另一種可能是,該請求可從請求存取資料的裝置直接發送。
使用者帳號至獨特的識別符至eSIM的關聯可根據多個不同的分配模型而被有利地執行。因此,以下將說明將使用者帳號資訊與存取資料相關聯之例示替代實施例。
存取控制模組-
於一此實施例中,該請求係從在分配至使用者前預先安裝於裝置上之存取控制模組做出。例如,存取控制模組可賦能安全連接至MNO,不需要現有存取控制用戶端,如2010年10月28日申請的美國臨時專利申請案第61/407866號(發明名稱為“METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”)中所詳細說明者。此預先安裝存取控制模組在MNO不提供實體商店或虛擬店面(例如網際網路販賣等)的情況下係特別有用的。一旦顧客將行動裝置開機,則該裝置連接SPS。於一變化中,存取模組賦能該裝置以漫遊至任何可用的網路營運商(利用有效的漫遊協議)並依此方式連接至有效的SPS。
行動裝置上的存取控制模組請求存取資料。於一變化中,存取控制模組係利用該裝置可從例如具有對應至該裝置的ICC-ID的eSIM之MNO優先地請求之一列表的MNO而被預先程式化。於替代變化中,存取控制模組決定可用的MNO,並選項地決定其對於操作的適合性,並請求eSIM的指定。適合性的決定(若使用)可根據任何數量之基準(例如PHY或裝置相容性)、訊號強度(例如使用行動裝置接收器中之本地無線電設備以測量RSSI、CIR、或其他RF參數)、成本結構或其他經濟考量等而被做出。
在使用者選擇不具有保留的eSIM之MNO的情況下,新的帳號必須根據該MNO而被建立。新帳號產生包含(尤其)提供該MNO有關裝置與用戶的資訊、及提供用以確保從其所提供的資料的可靠度之至少一機制。此可由例如SPS結合其他網路個體(例如記帳個體(billing entity)、管理個體等)所執行。
用戶端/伺服器-
於另一替代實施例中,該裝置連接至伺服器以請求使用者帳號資訊。也就是說,行動裝置(一旦被購買)僅對於經由例如網際網路或其他通訊媒體來存取受限制的存取用戶端伺服器是有用的。例如前述運行於行動裝置之存取資料模組的機制可被使用以確保該行動裝置在啟動(start-up)時不會被使用於其他目的,除非直到存取MNO網路被允許。
用戶端伺服器從使用者接收MNO的選擇。於一實施中,使用者可被提供使用者必須選擇的列表或是選單形式之預先決定的可用的MNO。根據此實施,基於在特定MNO之ICC-ID或其他識別符之記載(entry)的先前所述之預先建立的部分或「骨架」帳號可被使用。
於另一變化,預先決定的可用的MNO之列表係可根據所選擇的MNO間之商業關係及/或管理用戶端伺服器之個體。另一種選擇是,使用者可被提供從所有可能的MNO中選擇的機會;亦即,選擇不受限於任何方式。
再參考第4圖,於步驟408,請求係被驗證,且若成功,存取資料係與該使用者帳號相關聯。於一例示實施例,MNO資料庫決定獨特的裝置識別符是否在那些先前提供者之間。若裝置識別符係被表列於資料庫中,則訊息或其他通訊係被提供至SPS,表示存取資料可回應該請求而被提供。若裝置未被表列於資料庫中,則MNO拒絕對於該裝置提供服務,且錯誤訊息可被提供。例如,MNO可表示ICC-ID不正確,及/或裝置本身有誤。
於一此變化中,MNO額外決定是否使用者帳號資訊是可接受的。例如,MNO可額外執行信用檢查等。於另一種選擇中,應可理解的是,回應來自MNO的訊息,使用者可選項地提供完成該帳號所需之額外的資訊。
於一例示實施例,該請求係被處理,且其部分係被提供至(複數個可能的MNO之)一選擇的MNO。其餘的(亦即,未被選擇的)MNO係被告知其可取消分配(deallocate)保留的eSIM。之後,僅一個ICC-ID係與適當的eSIM相關聯。回收係於後文中詳細說明(見回收與退回)。
之後,使用者與MNO已隱含地同意使用者帳號係對於eSIM為可存取的。於一些實施例中,帳號之進一步的建立可包含提供有關裝置與用戶之資訊至MNO。
該裝置接著可藉由程式化該存取資料於該裝置而被啟動(步驟410)。於一例示實施例中,存取資料包含eSIM及任何進一步的前述動態資料。
應理解的是,雖然上述方法使用「請求/回應(request/response)」模式,該方法亦可被組構以使用「推入(push)」模式來操作,其中網路裝置(例如SPS)啟始eSIM等的轉換,而不需要接收明確的請求,例如於UE連接至該網路、至SPS等。此亦可發生於當偵測UE於一預定長度的時間中沒有有效的(active)eSIM、或在其他情況或方案下(例如用戶端裝置在一規定的週期或於事件驅動的方式(event-driven manner)之輪詢(polling))。
於本發明之另一態樣,設置於例如SPS、用戶端伺服器、UE或其他位置之額外的電腦程式係被利用以產生運算規則(operational rule)於其中。運算規則係被使用以達成有關操作或企業(例如收益)之一或多個目標,包含例如網路最佳化與可靠度目標、增加的維護間隔、增加的用戶或使用者滿意度、增加的用戶基本、較高收益等。
例如,於本發明之一實施例中,用於控制對於如此處所述(及於某些情形下例如SPS及/或UE之操作)之eSIM、動態資料、或其他存取控制用戶端之存取或分配之各種邏輯規則係被使用。規則可包含分離的個體或程序、或可被完整地結合於其他處理個體中,例如供應應用及/或存取資料模組(說明如下)。
應理解的是,存取控制用戶端(例如eSIM)之分配與使用可根據特定操作的協定(operational protocol)或決策程序(如上所述)、於網路中存在的實際或計畫的情況而發生。例如,於上述實施例中,若裝置係被授權存取eSIM,則特定eSIM係被提供至請求的裝置。然而,此決定程序不會總是與較高階的企業或操作目標一致,例如減少等待時間、或最大化收益或系統可靠度。因此,當被使用時,企業/操作規則可被使用以在多個裝置中動態地(手動地)控制存取控制用戶端之分配及/或使用。
實現的其中一項規則可包含根據用戶等級(subscriber class)來賦能eSIM之轉換及/或使用至特定UE。換句話說,特定eSIM係與較高層級的服務相關聯,且因此僅可被允許被傳送至一限制數目的裝置及/或類型的裝置。
同樣的,請求的eSIM可被控制使得其僅被傳送至其用戶及/或符合特定基準的裝置。例如,若請求裝置沒有必需的功能以使用具有升級後的功能之eSIM,則存取該eSIM會被拒絕。在被拒絕存取時,可提供符合裝置或用戶限制的替代eSIM。
企業規則亦可被實施,例如用以產生予eSIM分配者之收益(revenue)。具體言之,如上所述,SPS可藉由服務中介而被管理。服務中介可包含例如與一或多個MNO合夥的裝置製造商。服務中介可(與所選擇的MNO一起)要求權利金(premium)以供存取至從該SPS分配的eSIM。價格結構可根據任何數目的不同方案來安排;例如根據用戶等級、所提供服務的等級等。
再者,應理解的是,用戶端伺服器可被前述服務中介(例如裝置製造商)所管理並提供用於eSIM存取的機制與企業規則。於一實施例中,使用者可購買UE,然後透過網際網路或其他網路請求預付(pre-paid)或後付(post-paid)的對eSIM之存取。根據此實施例,服務中介執行許多MNO的功能(例如管理記帳等)。
後文中將說明本發明之各種態樣可利用的其他能力與特徵。
安全-
由於存取控制用戶端包含敏感資料,故最好可控制存取控制用戶端的分配。對於安全的一般作法包含金鑰加密(key encryption)、加密(cryptography)、密碼雜湊(cryptographic hash)等。例如,如2010年10月28日申請的美國臨時專利申請案第61/407866號(發明名稱為“METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”)所述,其係結合於此做為參考,加密措施可確保經過不安全的傳送媒體之敏感存取控制用戶端資訊與資料的安全交換。安全措施是確保適當傳送所必要者,尤其是當網路是不可信賴的(例如透過公共網際網路、家用電腦等)。
前述第4圖之方法可進一部結合機制以於接收識別請求與訊息之個體(例如SPS、MNO、用戶端伺服器、及/或UE)驗證這些識別請求與訊息。例如,該個體可根據安全憑證、詰問/回應(challenge-response)來決定請求或訊息的來源之授權(亦即確保傳送該請求的個體係經授權而做出、及/或係經由授權的裝置所支援)。
於進一步變化,授權的驗證可需要對於已知加密的詰問(例如金鑰加密或單向雜湊(one-way hash))之成功的回應。
回收與退回-
如上所述,一旦適當的存取資料已被提供至用戶端,則SPS可選項地採取措施以回收未使用的存取資料(其係被預先建立以將該裝置連結至其他MNO網路)。換句話說,於上述實施例當多個eSIM係被儲存於SPS(各者係將特定裝置連結至多於一個的MNO)時,一旦MNO被選擇且帳號被建立以用於該裝置,其他連結的eSIM可被退回至可用的eSIM集中場。此特徵在例如各MNO僅具有一限制的eSIM集中場且許多用戶或使用者請求它們時係有用的。然而,應注意的是,在其他實施中,給予一裝置之預先建立的eSIM可被該裝置保留,例如根據一或多個保留基準(例如於一有限期間的時間、直到事件的發生、或不定地(indefinitely)),以允許對於用於該裝置之另一MNO的eSIM之可能的後續選擇。此「切換」可發生於例如當使用者嘗試一個MNO的eSIM一段期間,然後決定對該服務不滿意等的情況。
該網路可使用eSIM使用之現有記錄以回收未使用的eSIM。例如假設銷售代表或使用者從提供的列表中選擇錯誤的eSIM或MNO或者需要退回不正確地或不適當地提供之eSIM的情況(例如當裝置ID被錯誤地輸入或提供時)。於此情形中,需要用於將該eSIM退回網路(例如SPS AB)的程序;然而,應理解的是,此一退回會根據該退回相對於嘗試啟動搬運系統於何時開始而將「烙印的(burnt)」eSIM(亦即連結至特定ICC-ID者)引入集中場。因此,於本發明之一實施例中,「退回的(returned)」eSIM並非當從eUICC接收時自動地放回集中場,而是傳送至使用MNO集成(integration)之外部個體,以檢查退回的eSIM是否為可使用的。那些仍為可使用者係被送回SPS以被移動至自由的集中場。若希望的話,亦可將此檢查程序批次化(batch)。
SIM供應伺服器(SPS)-
第5圖顯示根據本發明之SPS 500之一例示實施例。如上所述,SPS可包含單獨個體、或可被設置於TSM或其他系統中、或採取其他組態。如圖所示,SPS一般包含用以介接通訊網路之網路介面502、處理器504、儲存裝置508、及各種後端介面。雖然圖中係顯示MNO介面510,應理解的是,任一者或兩者皆可被省略、替代、或重複。其他介面亦可被使用,前文所述者僅為例示之用。MNO介面允許SPS與一或多個MNO通訊。
於所示實施例中,SPS 500包含運行於其中的處理器504之至少一供應應用506。雖然圖示者為運行於SPS之單一應用,應理解的是,前述供應功能可包含運行於彼此進行資料通訊的複數個個體之分散式應用(distributed application)。
供應應用506從行動裝置、其他可信賴的裝置、用戶端伺服器等接收通訊,例如通訊請求存取至儲存於其中的一或多個eSIM。供應應用506亦係負責驗證以上請求以確保其係從授權的個體所接收,且沒有安全考量。
供應應用506可進一步被組構以儲存可用的eSIM的資料庫。該資料庫可提供有關該裝置及與特定eSIM相關聯的各MNO之資訊。額外的資訊亦可被維護。於一實施例中,供應應用506產生與儲存eSIM以及資料庫。另一種選擇是,其可被產生於別處且僅在SPS被接收與儲存。同樣的,供應應用506可被使用以更新或改變儲存於資料庫之資訊。
資料庫以及供應應用506本身可被儲存於例如與SPS相關聯的儲存個體508。
當使用者或裝置請求自SPS的eSIM,供應應用506係負責解析該請求及使用其中之資訊以提供至少一裝置識別符(例如ICC-ID)至MNO。
再者,供應應用506可被使用以產生一列表的可用的MNO(對於與其通訊之各裝置為特定的)。於一實施例中,此係根據裝置製造商與MNO之間的協議而完成。
最後,供應應用506可在存取資料(例如eSIM)無法被提供及/或存取被拒絕的情況下選項地產生通知至MNO代表或使用者。
行動裝置-
第6圖為顯示例示用以提供於此所述之存取資料供應特徵的使用者裝置600之方塊圖。如上所述,行動裝置包含例如行動智慧手機、行動手持電腦、或類似物,其從網路上的另一裝置(例如SPS 500或用戶端伺服器)接收存取資料。
如圖所示,第6圖之例示使用者裝置(例如UMTS UE)600包含用於與通訊網路(及其個體,包含SPS)進行通訊之網路介面602。UE 600亦可經由網路介面602與用戶端伺服器進行通訊。於一實施例中,UE經由此介面請求並接收eSIM。UE進一步包含數位處理器604與相關聯的儲存器608。數位處理器604係經組構以執行各種應用於其中。使用者介面610(例如GUI)亦被顯示。於一實施例中,使用者介面610包含觸碰螢幕介面(例如「多點觸碰(multi-touch)」介面),以允許使用者與UE進行通訊以及反之亦然。例如,使用者介面可被使用以顯示訊息與提供服務至使用者,及接收使用者選擇以供例如MNO/服務計畫選擇。替代介面亦可被使用。
處理器604係經組構以執行存取資料模組606於其中。於一實施例中,存取資料模組606係負責在該裝置被開啟時使該裝置立即連接至SPS。經由存取資料模組606,該裝置能於網路漫遊以存取SPS。存取資料模組606可進一步被使用以確保UE在啟動(start-up)時不會被使用於其他目的,除非直到上述授權與帳號設定(set-up)程序被完成,且存取MNO網路被允許。
UE之儲存裝置608可被組構以儲存一或多個存取控制用戶端於其中,包含以上所述的動態資料。儲存裝置608可進一步儲存以上所述的運行於處理器604之存取資料模組606。儲存裝置608可包含例如隨機存取記憶體(RAM)、硬碟驅動機、光學驅動機(例如CD-ROM或DVD)、NAND/NOR快閃記憶體、或其組合。
應理解的是,雖然本發明之特定態樣係以特定順序的步驟之方法來說明,這些說明僅為本發明較廣的方法之例示用,且可由特定應用所需求的方式加以修改。於特定情況下,特定步驟可為非必需的或選項的。此外,特定步驟或功能可被加入至所揭露的實施例,或二或多個步驟的執行之次序可置換。所有的這些變化皆包含於所揭露與請求的本發明中。
雖然以上詳細說明已顯示、描述、指出本發明的如應用至各種實施例的新穎特徵,應了解的是,所顯示的裝置或程序的形式與說明可由所屬技術領域中具有通常知識者在不超出本發明的情況下做出各種省略、替代、與改變。前述說明為目前實現本發明之最佳模式。此說明並非作為限制用,而應被理解為本發明之一般觀念的例示。本發明之範疇應參考申請專利範圍來決定。
200...方法
202...步驟
204...步驟
206...步驟
208...步驟
210...步驟
302...SIM供應伺服器
304...使用者設備
306...行動網路營運商
308...通訊網路
314...可信賴的服務管理者
316...eSIM供應商
400...方法
402...步驟
404...步驟
406...步驟
408...步驟
410...步驟
500...SIM供應伺服器
502...網路介面
504...處理器
506...供應應用
508...儲存裝置
510...MNO介面
600...使用者設備
602...網路介面
604...處理器
606...存取資料模組
608...儲存裝置
610...使用者介面
第1圖顯示使用先前技術的通用用戶識別模組(USIM)之例示認證與金鑰協議(AKA)程序。
第2圖為顯示根據本發明之用於將電子SIM(eSIM)指定予一裝置的方法之實施例的邏輯流程圖。
第3圖為顯示根據本發明之電子用戶識別模組(eSIM)管理網路架構之一實施例的方塊圖。
第4圖為顯示根據本發明之用於供應存取資料訂單以啟動裝置之一般方法的一實施例的邏輯流程圖。
第5圖為根據本發明之SIM(用戶識別模組)供應伺服器(SPS)裝置之一例示實施例的方塊圖。
第6圖為顯示根據本發明之使用者裝置的例示實施例之方塊圖。
所有圖式蘋果公司版權所有Copyright 2010 Apple Inc. All rights reserved.

Claims (20)

  1. 一種用以提供電子用戶識別模組(eSIM)之方法,該方法包含:從一使用者裝置接收一請求以下載一eSIM,其中該請求包括與該eSIM相關聯的一識別符;回應於成功地驗證該請求,選擇該eSIM;及以該eSIM對該使用者裝置進行程式化使該使用者裝置接收來自一網路的服務。
  2. 如申請專利範圍第1項之方法,其中該使用者裝置為一胞式裝置。
  3. 如申請專利範圍第1項之方法,其中該使用者裝置為一智慧手機。
  4. 如申請專利範圍第3項之方法,其中該識別符為一積體電路卡識別符(Integrated Circuit Card Identifier;ICC-ID)。
  5. 如申請專利範圍第3項之方法,其中該識別符為該使用者裝置之序號。
  6. 如申請專利範圍第3項之方法,其中於該使用者裝置上列印該識別符。
  7. 如申請專利範圍第3項之方法,其中該識別符係儲存於包括在該使用者裝置中之一電腦可讀取媒體上。
  8. 如申請專利範圍第3項之方法,其中該識別符係列印於用於該使用者裝置的包裝材料上。
  9. 一種無線裝置,包含: 一列印標籤,該列印標籤包含一識別符,該識別符與一或多個電子用戶識別模組(eSIM)相關聯;一或多個無線介面,適於經由該一或多個eSIM之至少一者來與至少一無線網路進行通訊,一安全元件,經組構以儲存該一或多個eSIM;一處理器;及一儲存裝置,儲存電腦可執行的指令,當由該處理器執行時,致使該處理器進行:連接至一資料庫,該資料庫經組構以儲存該一或多個eSIM;根據該識別符,請求該一或多個eSIM中之一特定eSIM;及儲存該特定eSIM至該安全元件。
  10. 如申請專利範圍第9項之無線裝置,其中用於該特定eSIM的該請求進一步根據由該無線裝置之使用者提供的資訊。
  11. 如申請專利範圍第9項之無線裝置,其中該無線裝置為一胞式裝置。
  12. 如申請專利範圍第9項之無線裝置,其中該識別符為一積體電路卡識別符(Integrated Circuit Card Identifier;ICC-ID)。
  13. 如申請專利範圍第9項之無線裝置,其中該識別符為該無線裝置之序號。
  14. 一種保留一或多個電子用戶識別模組(eSIM)以 用於胞式裝置之方法,該方法包含:提供一標籤,該標籤參照一識別符,其中該識別符與該一或多個eSIM相關聯;將該標籤貼附於該胞式裝置;更新一資料庫以將該一或多個eSIM與該識別符相關聯;及在不儲存該一或多個eSIM之任一者於該胞式裝置上的情況下遞送該胞式裝置。
  15. 如申請專利範圍第14項之方法,其中該胞式裝置係經組構以,回應於經電源開啟,發出一請求以下載該一或多個eSIM中之至少一個eSIM。
  16. 如申請專利範圍第14項之方法,其中該標籤被包括在該胞式裝置上或被包括在用於該胞式裝置的包裝上。
  17. 如申請專利範圍第16項之方法,其中該請求包括經由該胞式裝置接收的使用者輸入資料。
  18. 如申請專利範圍第14項之方法,其中該胞式裝置為一智慧手機。
  19. 如申請專利範圍第14項之方法,其中該識別符為一積體電路卡識別符(Integrated Circuit Card Identifier;ICC-ID)。
  20. 如申請專利範圍第14項之方法,其中該識別符為該胞式裝置之序號。
TW100138903A 2010-10-29 2011-10-26 資料存取供給設備及方法 TWI492603B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US40850410P 2010-10-29 2010-10-29
US13/078,811 US9723481B2 (en) 2010-10-29 2011-04-01 Access data provisioning apparatus and methods

Publications (2)

Publication Number Publication Date
TW201236433A TW201236433A (en) 2012-09-01
TWI492603B true TWI492603B (zh) 2015-07-11

Family

ID=44906488

Family Applications (2)

Application Number Title Priority Date Filing Date
TW100138903A TWI492603B (zh) 2010-10-29 2011-10-26 資料存取供給設備及方法
TW104112853A TWI583166B (zh) 2010-10-29 2011-10-26 資料存取供給設備及方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
TW104112853A TWI583166B (zh) 2010-10-29 2011-10-26 資料存取供給設備及方法

Country Status (3)

Country Link
US (3) US9723481B2 (zh)
TW (2) TWI492603B (zh)
WO (1) WO2012058446A1 (zh)

Families Citing this family (99)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US20120108206A1 (en) * 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
US9723481B2 (en) 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
TWI468943B (zh) * 2010-11-03 2015-01-11 Apple Inc 用於從故障裝置之存取資料復原的方法及設備
US9100393B2 (en) 2010-11-04 2015-08-04 Apple Inc. Simulacrum of physical security device and methods
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9450759B2 (en) 2011-04-05 2016-09-20 Apple Inc. Apparatus and methods for controlling distribution of electronic access clients
US8887257B2 (en) * 2011-04-26 2014-11-11 David T. Haggerty Electronic access client distribution apparatus and methods
US10271213B2 (en) 2011-05-06 2019-04-23 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
WO2012166024A1 (en) * 2011-05-27 2012-12-06 Telefonaktiebolaget L M Ericsson (Publ) Subscription module assignment managing server and subscription module assignment managing method
WO2013097177A1 (en) * 2011-12-30 2013-07-04 Telefonaktiebolaget Lm Ericsson (Publ) Virtual sim card cloud platform
US9313099B2 (en) * 2012-01-13 2016-04-12 Logic PD, Inc. Systems, devices and methods for provisioning, pairing and activating a newly manufactured device for automatic joining of customer's network
US20130210412A1 (en) * 2012-01-13 2013-08-15 Logic PD, Inc. Method for embedding device-specific data to enable provisioning a device with a mobile device
KR101651808B1 (ko) 2012-02-07 2016-08-26 애플 인크. 네트워크 보조형 사기 검출 장치 및 방법
US9235406B2 (en) 2012-04-24 2016-01-12 Apple Inc. Methods and apparatus for user identity module update without service interruption
US9027102B2 (en) 2012-05-11 2015-05-05 Sprint Communications Company L.P. Web server bypass of backend process on near field communications and secure element chips
US8843179B2 (en) * 2012-05-11 2014-09-23 Li Li Provisioning an embedded subscriber identity module
US9094774B2 (en) 2012-05-14 2015-07-28 At&T Intellectual Property I, Lp Apparatus and methods for maintaining service continuity when transitioning between mobile network operators
US9148785B2 (en) 2012-05-16 2015-09-29 At&T Intellectual Property I, Lp Apparatus and methods for provisioning devices to utilize services of mobile network operators
KR102122803B1 (ko) * 2012-05-24 2020-06-15 삼성전자주식회사 eUICC에 SIM 프로파일을 제공하는 방법 및 장치
US9094489B1 (en) * 2012-05-29 2015-07-28 West Corporation Controlling a crowd of multiple mobile station devices
US8800015B2 (en) 2012-06-19 2014-08-05 At&T Mobility Ii, Llc Apparatus and methods for selecting services of mobile network operators
US9473929B2 (en) 2012-06-19 2016-10-18 At&T Mobility Ii Llc Apparatus and methods for distributing credentials of mobile network operators
US9282898B2 (en) 2012-06-25 2016-03-15 Sprint Communications Company L.P. End-to-end trusted communications infrastructure
US9183412B2 (en) 2012-08-10 2015-11-10 Sprint Communications Company L.P. Systems and methods for provisioning and using multiple trusted security zones on an electronic device
US8983543B2 (en) 2012-09-12 2015-03-17 Li Li Methods and apparatus for managing data within a secure element
US10009764B2 (en) * 2012-09-21 2018-06-26 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
US9882594B2 (en) 2012-09-21 2018-01-30 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
KR102141372B1 (ko) * 2012-11-06 2020-08-05 삼성전자주식회사 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
WO2014073836A1 (ko) * 2012-11-06 2014-05-15 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
DE102013004609A1 (de) * 2013-01-10 2014-07-10 Giesecke & Devrient Gmbh Verfahren zum Subskriptionsladen
US9578664B1 (en) 2013-02-07 2017-02-21 Sprint Communications Company L.P. Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system
GB2511301B (en) * 2013-02-27 2019-11-20 Nomad Spectrum Ltd Providing wireless connectivity to a vehicle
US9130753B1 (en) * 2013-03-14 2015-09-08 Emc Corporation Authentication using security device with electronic interface
US9324016B1 (en) * 2013-04-04 2016-04-26 Sprint Communications Company L.P. Digest of biographical information for an electronic device with static and dynamic portions
US9838869B1 (en) 2013-04-10 2017-12-05 Sprint Communications Company L.P. Delivering digital content to a mobile device via a digital rights clearing house
US9426604B1 (en) 2013-04-30 2016-08-23 Sprint Communications Company L.P. Prevention of inductive coupling between components of a mobile communication device
US9560519B1 (en) 2013-06-06 2017-01-31 Sprint Communications Company L.P. Mobile communication device profound identity brokering framework
US10263903B2 (en) 2014-02-05 2019-04-16 Ibasis, Inc. Method and apparatus for managing communication flow in an inter-network system
US11574300B1 (en) 2014-04-30 2023-02-07 Wells Fargo Bank, N.A. Mobile wallet systems and methods using trace identifier using card networks
WO2015183759A1 (en) * 2014-05-30 2015-12-03 Apple Inc. SUPPORTING SIM TOOLKIT APPLICATIONS IN EMBEDDED UICCs
EP3547643B1 (en) 2014-07-03 2020-11-18 Apple Inc. Methods and apparatus for establishing a secure communication channel
US9848325B2 (en) 2014-07-14 2017-12-19 Sony Corporation Enabling secure application distribution on a (E)UICC using short distance communication techniques
US9548781B2 (en) * 2014-08-12 2017-01-17 Verizon Patent And Licensing Inc. Enabling pre-provisioned proprietary carrier-specific feature services and applications for execution on a mobile device
EP3035724A1 (en) * 2014-12-19 2016-06-22 Telefónica, S.A. Method and system for dynamic managing of subscriber devices with multi-imsi sims in mobile networks
US9779232B1 (en) 2015-01-14 2017-10-03 Sprint Communications Company L.P. Trusted code generation and verification to prevent fraud from maleficent external devices that capture data
US9838868B1 (en) 2015-01-26 2017-12-05 Sprint Communications Company L.P. Mated universal serial bus (USB) wireless dongles configured with destination addresses
US9680822B2 (en) 2015-02-12 2017-06-13 At&T Mobility Ii Llc Point of sale pairing
US10785645B2 (en) * 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
EP3082355A1 (en) * 2015-04-17 2016-10-19 Gemalto Sa A method for controlling remotely the permissions and rights of a target secure element
CN108141724B (zh) 2015-05-08 2022-12-16 深圳市斯凯荣科技有限公司 用于移动通信设备的虚拟用户识别模块
EP4037357B1 (en) 2015-05-18 2023-08-09 Apple Inc. Pre-personalization of esims to support large-scale esim delivery
CN104955126A (zh) * 2015-06-26 2015-09-30 小米科技有限责任公司 运营商网络的接入方法和装置
KR102324538B1 (ko) * 2015-07-03 2021-11-10 삼성전자 주식회사 단독 기지국 망을 지원하는 무선 통신 시스템에서 망 접속 방법 및 장치
US9917609B2 (en) 2015-07-31 2018-03-13 Blackberry Limited System and method for automatic detection and enablement of a virtual SIM on a mobile device
US9843885B2 (en) * 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
US9955353B2 (en) * 2015-08-14 2018-04-24 Microsoft Technology Licensing, Llc Delegated profile and policy management
CN107836123A (zh) * 2015-08-21 2018-03-23 华为技术有限公司 通信控制方法、装置、终端及网络平台
US9819679B1 (en) 2015-09-14 2017-11-14 Sprint Communications Company L.P. Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers
CN105263133A (zh) * 2015-09-14 2016-01-20 惠州Tcl移动通信有限公司 一种虚拟sim卡实现方法及系统
RU2657143C1 (ru) * 2015-11-06 2018-06-08 Евгений Алексеевич Куликов Система дистанционной остановки транспортных средств
US10038667B2 (en) * 2015-11-09 2018-07-31 Infosys Limited Method and system of authentication and OTA registration of a new user without a SIM card in multi-operator mobile telephony
US10282719B1 (en) 2015-11-12 2019-05-07 Sprint Communications Company L.P. Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit
US9817992B1 (en) 2015-11-20 2017-11-14 Sprint Communications Company Lp. System and method for secure USIM wireless network access
US10142917B2 (en) * 2016-07-21 2018-11-27 Apple Inc. Electronic subscriber identity module (eSIM) assignment for carrier channel devices
CN107659926A (zh) * 2016-07-25 2018-02-02 中兴通讯股份有限公司 Sim卡信息传输方法及装置
CN106231534B (zh) * 2016-07-28 2020-02-21 宇龙计算机通信科技(深圳)有限公司 移动终端及其写号及消号方法、装置
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
US10194390B2 (en) 2016-12-12 2019-01-29 Whp Workflow Solutions, Inc. Energy efficient communication for data asset transfers
GB2561536A (en) * 2017-02-27 2018-10-24 Quarkse Holdings Ltd E-sim provisioning and management system
CN106973377B (zh) * 2017-03-28 2019-11-26 联想(北京)有限公司 数据通信的控制方法和控制装置以及管理设备和终端
EP3603141B1 (en) 2017-03-30 2021-02-17 iBasis, Inc. Esim profile switching without sms
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
US10499249B1 (en) 2017-07-11 2019-12-03 Sprint Communications Company L.P. Data link layer trust signaling in communication network
US10735944B2 (en) * 2017-09-26 2020-08-04 T-Mobile Usa, Inc. Framework for eSIM profile management
US10721608B2 (en) 2017-12-15 2020-07-21 Motorola Solutions, Inc. Profiles in deployable wireless communications systems
CN110062427B (zh) * 2018-01-18 2020-10-20 阿里巴巴集团控股有限公司 支持无线网络切换的可信服务管理方法、装置及电子设备
EP3585083A1 (en) 2018-06-19 2019-12-25 Uros Technology S.à r.l. Use of esim profile based on a list of geographical locations
US10802948B2 (en) 2018-07-13 2020-10-13 Bank Of America Corporation Integrated testing data provisioning and conditioning system for application development
US11340879B2 (en) 2018-08-08 2022-05-24 Apple Inc. Techniques for dynamically provisioning electronic subscriber identity modules to mobile devices
US10716019B1 (en) * 2019-08-14 2020-07-14 T-Mobile Usa, Inc. Dual-SIM side-by-side wireless experience comparison
US11272336B2 (en) * 2019-09-12 2022-03-08 Amdocs Development Limited System, method, and computer program for transferring subscriber identity module (SIM) information for SIM card or eSIM activation
CN113055857B (zh) * 2019-12-28 2022-06-28 华为技术有限公司 一种通信连接的方法及电子设备
US11736948B2 (en) * 2020-01-13 2023-08-22 Apple Inc. Electronic subscriber identity module transfer eligibility checking
US10887741B1 (en) 2020-03-17 2021-01-05 Sprint Communications Company L.P. Activation communication addresses of internet of things devices
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US11140543B1 (en) * 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11190985B1 (en) 2020-05-28 2021-11-30 Sprint Communications Company L.P. Internet of things (IoT) devices wireless communication service management platform
US11172350B1 (en) * 2020-06-15 2021-11-09 Apple Inc. Subscription activation for mobile wireless devices
GB2599074A (en) * 2020-08-24 2022-03-30 Prevayl Innovations Ltd Method, computer readable medium and system
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
CN114727272B (zh) * 2021-01-06 2023-07-28 华为技术有限公司 紧急联网的方法、电子设备、存储介质
US11831731B2 (en) 2021-02-23 2023-11-28 Prove Identity, Inc. Proving possession of a communications device via a directed connection
US11968523B2 (en) 2021-08-19 2024-04-23 Prove Identity, Inc. Secure channel formation using embedded subscriber information module (ESIM)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050176465A1 (en) * 2004-02-09 2005-08-11 Ixi Mobile (R&D) Ltd. Automatic mobile device configuration system and method in a mobile communication network
US20070167161A1 (en) * 2003-05-22 2007-07-19 Diana Cheng Remote sim card replacement and activation process
US20080132205A1 (en) * 2004-08-31 2008-06-05 Britt-Mari Svensson Method and System for Device Identity Check
TW201008331A (en) * 2008-07-11 2010-02-16 Qualcomm Inc Apparatus and methods for associating a location fix having a quality of service with an event occuring on a wireless device

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6799155B1 (en) * 1998-12-11 2004-09-28 Allied Signal Inc. Replacement of externally mounted user interface modules with software emulation of user interface module functions in embedded processor applications
US8107937B2 (en) * 2001-07-31 2012-01-31 Nokia Corporation System and method for automatic provisioning detection and notification
CN1860730B (zh) * 2003-03-19 2010-06-16 路径系统公司 使用承载无关协议的用于移动交易的系统和方法
US7623852B2 (en) * 2004-11-15 2009-11-24 At&T Mobility Ii Llc Remote programming/activation of SIM enabled ATA device
US8712474B2 (en) 2007-04-20 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Secure soft SIM credential transfer
US8064597B2 (en) 2007-04-20 2011-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US9451450B2 (en) 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
DE102007044905A1 (de) 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8516133B2 (en) 2008-02-07 2013-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US8275415B2 (en) * 2009-02-13 2012-09-25 At&T Intellectual Property I, Lp Systems and methods for multi-device wireless SIM management
US8811969B2 (en) * 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8676180B2 (en) * 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
US8738729B2 (en) 2010-07-21 2014-05-27 Apple Inc. Virtual access module distribution apparatus and methods
EP2410777B1 (en) 2010-07-21 2016-10-26 Apple Inc. Virtual access module distribution apparatus and method
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
US20120108206A1 (en) 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
US9100810B2 (en) 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US9723481B2 (en) 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
TWI468943B (zh) 2010-11-03 2015-01-11 Apple Inc 用於從故障裝置之存取資料復原的方法及設備
US9100393B2 (en) 2010-11-04 2015-08-04 Apple Inc. Simulacrum of physical security device and methods
WO2012065112A2 (en) 2010-11-12 2012-05-18 Apple Inc. Apparatus and methods for recordation of device history across multiple software emulations
US20120129513A1 (en) * 2010-11-24 2012-05-24 Frode Van Der Laak Apparatus, systems and methods for programmable sim card using over the air communicated information
EP2671398B1 (en) * 2011-01-31 2021-03-31 Nokia Technologies Oy Subscriber identity module provisioning
US9184801B2 (en) * 2013-07-12 2015-11-10 Apple Inc. Apparatus and methods for near-field communication based device configuration and management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070167161A1 (en) * 2003-05-22 2007-07-19 Diana Cheng Remote sim card replacement and activation process
US20050176465A1 (en) * 2004-02-09 2005-08-11 Ixi Mobile (R&D) Ltd. Automatic mobile device configuration system and method in a mobile communication network
US20080132205A1 (en) * 2004-08-31 2008-06-05 Britt-Mari Svensson Method and System for Device Identity Check
TW201008331A (en) * 2008-07-11 2010-02-16 Qualcomm Inc Apparatus and methods for associating a location fix having a quality of service with an event occuring on a wireless device

Also Published As

Publication number Publication date
TW201236433A (en) 2012-09-01
US9723481B2 (en) 2017-08-01
US10911944B2 (en) 2021-02-02
US20180014184A1 (en) 2018-01-11
WO2012058446A1 (en) 2012-05-03
US20190327609A1 (en) 2019-10-24
TW201545527A (zh) 2015-12-01
TWI583166B (zh) 2017-05-11
US20120108295A1 (en) 2012-05-03
US10327135B2 (en) 2019-06-18

Similar Documents

Publication Publication Date Title
TWI492603B (zh) 資料存取供給設備及方法
US11051159B2 (en) Management systems for multiple access control entities
EP3228104B1 (en) Apparatuses, methods and systems for implementing a trusted subscription management platform
CN107005836B (zh) 订户标识模块池化
US9787343B2 (en) Method and system for dynamic managing of subscriber devices in mobile networks
US10516990B2 (en) Apparatuses, methods and systems for implementing a trusted subscription management platform
US8666368B2 (en) Wireless network authentication apparatus and methods
US8050705B2 (en) Subscriber identity module unlocking service portal
JP5571042B2 (ja) バーチャルアクセスモジュール配布装置及び方法
EP2448216A1 (en) Methods and apparatus for delivering electronic identification components over a wireless network
US9148841B2 (en) Methods and apparatus for correcting error events associated with identity provisioning
US11606685B2 (en) Apparatuses, methods and systems for implementing a trusted subscription management platform
US9246910B2 (en) Determination of apparatus configuration and programming data