TWI589142B - 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法 - Google Patents
行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法 Download PDFInfo
- Publication number
- TWI589142B TWI589142B TW104127008A TW104127008A TWI589142B TW I589142 B TWI589142 B TW I589142B TW 104127008 A TW104127008 A TW 104127008A TW 104127008 A TW104127008 A TW 104127008A TW I589142 B TWI589142 B TW I589142B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile radio
- radio communication
- receiver
- communication device
- request
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Description
本揭示大致上關於行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法、及用於控制伺服器的方法。
今日的行動裝置大部份是智慧型裝置(智慧型手機、平板電腦及電腦/超薄電腦),配備有各種連接選項。因此,可能有需要有效率地處理這些連接選項。
100‧‧‧動無線電通訊系統
102‧‧‧行動無線電通訊裝置
104‧‧‧基地台
200‧‧‧行動無線電通訊裝置
210‧‧‧連接
300‧‧‧第一伺服器
400‧‧‧第二伺服器
500‧‧‧伺服器
900‧‧‧系統
1000‧‧‧架構
在圖式中,不同視圖中類似的代號大致上意指相同的構件。圖式不一定依比例繪製,而是通常強調顯示本揭示的各種態樣之原理。在下述說明中,參考下述圖形以說明各種態樣,其中:圖1顯示行動無線電通訊。
圖2顯示設有指令接收器、請求傳送器、訂用資料接收器、及控制器之行動無線電通訊裝置。
圖3顯示設有請求接收器及請求傳送器之第一伺服器。
圖4顯示設有請求接收器及訂用資料傳送器之第二伺服器。
圖5顯示設有請求接收器及訂用資料傳送器之伺服器。
圖6A顯示流程圖,說明用於控制行動無線電通訊裝置之方法。
圖6B顯示流程圖,說明用於控制第一伺服器之方法。
圖6C顯示流程圖,說明用於控制第二伺服器之方法。
圖6D顯示流程圖,說明用於控制伺服器之方法。
圖7顯示並說明「分接及致動」程序的訊息流程及架構。
圖8顯示流程圖,更詳細地說明「分接及致動」程序。
圖9顯示根據本揭示的各式態樣之系統。
圖10顯示並舉例說明之在TEE(受信任的執行環境)內的vSIM(虛擬用戶識別模組)的架構1000。
下述詳細說明會參考附圖,附圖係以圖示方式顯示本揭示的具體細節及態樣,其中本揭示的不同態樣可被實施。在不悖離本揭示的各式態樣之範圍之下,可以使用其它態樣及作出結構、邏輯、及電變化。本揭示的各種態樣不必互斥,本揭示的某些態樣可以與本揭示的一或其它態樣相結合以形成新的態樣。
「耦合(coupling)」或「連接(connection)」等詞是分別包含直接「耦合(coupling)」或直接「連接(connection)」以及間接「耦合(coupling)」或間接「連接(connection)」。
此處使用「舉例而言」文詞以意指「作為實例、情形或例子」。「舉例說明」之本揭示的任何態樣或是此處所述的設計不必被解釋為相較於本揭示的其它態樣或是設計是較佳的或是有利的。
行動無線電通訊裝置可包含記憶體,舉例而言,記憶體可以被用於行動無線電通訊裝置執行的處理中。伺服器可包含記憶體,舉例而言,記憶體可以被用於伺服器執行的處理中。記憶體可為例如DRAM(隨機存取記憶體)等依電性記憶體、或是例如PROM(可編程唯讀記憶體)、EPROM(可抹拭PROM)、EEPROM(電可抹拭PROM)等非依電性記憶體、或是例如浮動閘記憶體、電荷阱記憶體、MRAM(磁阻隨機存取記憶體)或PCRAM(相位變化隨機存取記憶體)等快閃記憶體。
此處使用之「電路」可被視為任何種類的邏輯實施實
體,可為特定用途的電路或是執行儲存在記憶體中的軟體之處理器、韌體、或其任何組合。此外,「電路」可為實體接線邏輯電路或是例如可編程處理器等可編程邏輯電路,舉例而言,可為微處理器(例如複雜指令集電腦(CISC)處理器或是精簡指令集電腦(RISC)處理器)。「電路」也可為執行軟體的處理器,舉例而言,可為任何種類的電腦程式,例如使用爪哇(Java)等虛擬機器碼的電腦程式。於下將詳細地說明之任何其它種類的分別功能之實施也被視為「電路」。也將瞭解,任何二(或更多)說明的電路可以結合成一電路。
將提供裝置的說明,以及提供方法的說明。將瞭解,裝置的基本特性對於方法也適用,反之亦然。因此,為了簡明起見,將省略這些特性的重複說明。
將瞭解,此處對特定裝置說明的任何特性對於此處所述的任何裝置也適用。將瞭解,此處對特定方法說明的任何特性對於此處所述的任何方法也適用。
圖1顯示行動無線電通訊系統100。舉例而言,如箭頭106所示般,行動無線電通訊裝置102從基地台104無線地接收訊號。在基地台104所屬的無線電通訊網路(例如3GPP(第3代合夥專案)行動網路)中行動無線電通訊裝置102(舉例而言,使用者設備(UE))的使用者憑證會儲存於行動無線電通訊裝置102的用戶識別模組(SIM)上。
UICC(通用積體電路卡)可以是用於符合3GPP標準
(2G(第2代)/GSM(全球行動通訊系統)、3G(第3代)/UMTS(全球行動電信系統)及4G(第4代)/LTE(長程演進)技術)的行動終端中的特定型式的智慧卡。UICC可以安全地儲存允許UE(使用者設備)連接至行動網路之SIM(用戶識別模組)應用、或是USIM(UMTS用戶識別資訊)應用。SIM可以儲存被用以識別及驗證具有行動裝置(例如電話、平板電腦或電腦/超薄電腦)的網路上的用戶之國際行動用戶識別(IMSI)及相關的安全鑰。UICC也含有多個應用(Java卡小型應用程式),使得相同的智慧卡能夠接取GSM及UMTS網路,也提供電話簿及其它應用的儲存。UICC確保個人資料安全的完整性,典型地是數佰仟位元組。
今日的行動裝置大部份是智慧型裝置(智慧型手機、平板電腦及電腦/超薄電腦),配備有各種連接選項。根據例如NFC(近場通訊)、藍芽、WiFi等智慧型手機上各式各樣的通訊裝置,智慧型裝置正成為物聯網(IoT)的觸媒。為了能夠有無縫及高品質的使用者經驗,安全地辨識使用者的角色而使此敏感資料與特定裝置相關連,是很重要的。
今日,在智慧型裝置上使用目前的UICC及行動訂用時,我們會有下述限制:
1)行動網路操作者(MNO)訂用參數及安全憑證會經由SIM應用而駐在UICC上,且此應用特定用於一特別的MNO,因而限制行動用戶僅能連接至MNO的網路。
2)當行動用戶/使用者在國外漫遊時,使用者必須支付昂貴的漫遊費或是前往商店購買當地的SIM卡,因而必須管理多種實體SIM卡並據此作更換。
3)缺乏SIM卡個人化。智慧型裝置之目前的UICC在遠端地提供/致動(經由空中)較新的訂用或在裝置之間轉換訂用之程式化能力上受限制。
4)UICC無法與例如NFC等其它無線電通訊裝置通訊。
5)對於特定的UICC之訂用管理沒有使用者存取及控制。(行動用戶/使用者僅能夠在多個實體SIM卡之間切換;請參見3)
6)缺乏網路實體來管理裝置上的多個訂用&服務。(目前,MNO將UICC視為它們的「財產」且無意支援用戶依其意願而能夠管理單一SIM上的多個訂用)。
根據本揭示的各種態樣,可以提供行動訂用管理,舉例而言,使用NFC分接及致動應用。
圖2顯示行動無線電通訊裝置200(如下述更詳細說明般,其可為第二級裝置)。行動無線電通訊裝置200包含指令接收器202,配置成從第二行動無線電通訊裝置(如下述更詳細說明般,其可為第一級裝置)接收指令,以請求用於第二用戶識別模組的安裝之用戶識別模組安裝資料。第二用戶識別模組可以與安裝在第二行動無線電通訊裝置中的第一用戶識別模組相關連。行動無線電通訊裝置200又包含請求傳送器204,配置成傳送用於用戶識別
模組安裝資料之請求給第一伺服器。行動無線電通訊裝置200又包含訂用資料接收器206,配置成從第二伺服器接收用戶識別模組安裝資料。行動無線電通訊裝置200又包含控制器208,配置成根據收到的用戶識別模組安裝資料而安裝第二用戶識別模組。指令接收器202、請求傳送器204、訂用資料接收器206、及控制器208可以經由例如連接210或經由任何其它適當的電或電磁連接而彼此耦合以交換訊號,舉例而言,連接210可為光學連接或電連接,例如纜線或電腦匯流排。
換言之,行動無線電通訊可以根據來自另一行動無線電通訊的指令,而請求、接收及安裝與用戶識別行動有關的資料,用戶識別行動是與安裝於其它行動無線電通訊裝置中的用戶識別模組有關的。
值得一提,各行動無線電通訊可能正取得它「自己的」訂用,包含自己的國際行動用戶識別(IMSI)、自己的安全憑證(秘鑰)、等等。所以,安裝於第二行動無線電通訊中的用戶識別模組(也稱為「訂用」)可以與已儲存於第一行動無線電通訊中的訂用不同。但是,就例如超行動伺服器所知它們屬於相同的行動資料計劃,此二訂用是彼此「相關的」。
在第一級及第二級裝置之外,可以提供如下述將說明之另外的裝置(可稱為主裝置)。
第一級裝置可以是由能夠具有第一訂用的使用者擁有的裝置。舉例而言,假使裝置本身未具有NFC能力,則
藉由插入NFC卡,其可變成第一級裝置。此NFC卡具有增加地具有NFC能力之舊有UICC卡的功能及形狀因素。所以,NFC卡可以插入智慧型裝置的一般SIM槽,智慧型裝置變成第一級裝置及可被用以分接及致動第二級裝置。
或者,第一級裝置本身已經配備有NFC晶片並因而具有NFC能力。在此情形中,將不具NFC能力的UICC卡插入於SIM槽中即已足夠。藉由使用儲存在UICC卡上的資料計劃的第一訂用及裝置的NFC能力,然後,裝置可以作為第一級裝置。
主裝置是能夠分接及致動第一級裝置的裝置,並為操作者或電信商店所擁有的。主裝置包含具有舊有UICC卡的形狀因素之NFC。UICC卡正儲存有特別訂用,根據此訂用,主裝置能夠藉由將智慧型手機裝置分接並因而觸發資料計劃的第一訂用轉換至智慧型手機裝置,而將智慧型手機裝置轉成第一級裝置。
亦即,在主裝置與第一級裝置之間的關係可以類似於第一級裝置與第二級裝置之間的關係,但是,舉例而言,第一級裝置可以僅致動小數目的第二級裝置(受限於資料計劃),而主裝置可以致動更加大數目的第一級裝置(受限於例如電信商店擁有者及操作者之間的合約、以及訂用管理伺服器上保留用於超行動伺服器(如下所述)之訂用「庫」的大小)。
第二行動無線電通訊裝置包含短程接收器。對應地,
第一行動無線電通訊裝置包含短程傳送器,以致於其可將「分接」發訊給第二裝置。
值得一提,第二行動無線電通訊裝置會從超行動伺服器(UMS)接收資料(「伺服器響應」)(圖8中的步驟828),稍後,可能經由不同的連接,從訂用管理伺服器(SubMan)接收真正的訂用資料(步驟846)。
圖3顯示第一伺服器300(如下述更詳細說明般可為超行動伺服器)。第一伺服器300包含請求接收器302,配置成從第二行動無線電通訊裝置(舉例而言,如圖2所示)接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求。第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關。第一伺服器300又包含請求傳送器304,配置成傳送請求給第二伺服器(舉例而言,如圖4所示),以請求傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。舉例而言,經由例如纜線或電腦滙流排等電連接或光學連接之連接306、或是經由任何其它適當的電或電磁連接,請求接收器302及請求傳送器304可以彼此耦合,以交換訊號。
換言之,第一伺服器從行動無線電通訊裝置接收用於用戶識別模組安裝的請求,以及,傳送請求給另一伺服器。
圖4顯示第二伺服器400(可為訂用管理伺服器,其可與超行動伺服器以及請求訂用的裝置相通訊)。第二伺服器400包含請求伺服器402,配置成從第一伺服器(舉
例而言,如圖3中所示)接收請求,所述請求係請求傳送用於第一用戶識別模組的安裝之用戶識別模組安裝資料給第一行動無線電通訊裝置(舉例而言,如圖2所示)。第二伺服器400又包含訂用資料傳送器404,配置成傳送用戶識別模組安裝資料給第一行動無線電通訊裝置。舉例而言,經由例如纜線或電腦滙流排等電連接或光學連接之連接406、或是經由任何其它適當的電或電磁連接,請求接收器402及訂用資料傳送器404可以彼此耦合,以交換訊號。
換言之,第二伺服器從第一伺服器接收用於用戶識別模組安裝資料的請求,以及,傳送用戶識別模組安裝資料給行動無線電通訊裝置。
舉例而言,伺服器可以遞送訂用資料給第二級裝置附接至網路時指派給它的某IP(網際網路協定)位址(=「Addr 2」)。此附接可以經由蜂巢式行動網路而發生-在此情形中,將經由此行動網路(經由至此行動網路的閘道),遞送訂用資料;或者,其可經由WLAN(無線區域網路)/分封資料網路而發生,在此情形中,經由此分封資料網路(經由至此分封資料網路的閘道)而遞送訂用資料。在二情形中,訂用資料傳送器的直接介面可以通至分封資料網路。
圖5顯示伺服器500。伺服器500包含請求接收器502,配置成從第二行動無線電通訊裝置(舉例而言,如圖2所示)接收用於第二用戶識別模組的安裝之用戶識別
模組安裝資料的請求。第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關。伺服器500又包含訂用資料傳送器504,配置成傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。舉例而言,經由例如纜線或電腦滙流排等電連接或光學連接之連接506、或是經由任何其它適當的電或電磁連接,請求接收器502及訂用資料傳送器504彼此耦合,以交換訊號。
換言之,伺服器從行動無線電通訊裝置接收用於用戶識別模組安裝資料的請求,以及,傳送用戶識別模組安裝資料給行動無線電通訊裝置。
圖6A顯示流程圖600,說明用於控制行動無線電通訊裝置的方法。在602中,行動無線電通訊裝置的指令接收器從第二行動無線電通訊裝置接收指令以請求用於第二用戶識別模組的安裝之用戶識別模組安裝資料。第二用戶識別模組與安裝於第二行動無線電通訊裝置中的第一用戶識別模組有關。在604中,行動無線電通訊裝置的請求傳送器會傳送用於用戶識別模組安裝資料的請求給第一伺服器。在606中,行動無線電通訊裝置的用戶資料接收器從第二伺服器接收用戶識別模組安裝資料。在608,行動無線電通訊裝置的控制器根據收到的用戶識別模組安裝資料而安裝第二用戶識別模組。
圖6B顯示流程圖610,說明用於控制第一伺服器的方法。在612,第一伺服器的請求接收器從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別
模組安裝資料的請求。第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關。在614,第一伺服器的請求傳送器會傳送請求給第二伺服器,所述請求係請求傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
圖6C顯示流程圖616,說明用於控制第二伺服器的方法。在618,第二伺服器的請求接收器從第一伺服器接收請求,所述請求係請求傳送用於第一用戶識別模組的安裝之用戶識別模組安裝資料給第一行動無線電通訊裝置。在620,第二伺服器的訂用資料傳送器傳送用戶識別模組安裝資料給第一行動無線電通訊裝置。
圖6D顯示流程圖622,說明用於控制伺服器的方法。在624,伺服器的請求接收器從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求。第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關。在626,伺服器的訂用資料傳送器會傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
下述實例關於另外的實施例。
實例1是例如參考圖2所述的行動無線電通訊裝置,包含:指令接收器,配置成從第二行動無線電通訊裝置接收指令,以請求用於第二用戶識別模組的安裝之用戶實體模組安裝資料,其中,第二用戶識別模組與安裝在第二行動無線電通訊裝置中的第一用戶識別模組相關;請求傳送
器,配置成傳送用於用戶識別模組安裝資料之請求給第一伺服器;訂用資料接收器,配置成從第二伺服器接收用戶識別模組安裝資料;以及,控制器,配置成根據收到的用戶識別模組安裝資料而安裝第二用戶識別模組。
在實例2中,實例1的標的選擇性包含:指令接收器包括近場通訊接收器。
在實例3中,實例1-2中任一實例的標的選擇性包含:請求傳送器包括蜂巢式行動無線電通訊傳送器、WLAN傳送器、乙太網卡傳送器、介面卡傳送器、或核心網路傳送器中至少之一。
在實例4中,實例1-3中任一實例的標的選擇性包含:訂用資料接收器包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
在實例5中,實例1-4中任一實例的標的選擇性包含用戶識別模組電路。
在實例6中,實例5的標的選擇性包含控制器,配置成將第二用戶識別模組安裝於用戶識別模組電路中。
在實例7中,實例1-6中任一實例的標的選擇性包含:短程接收器,配置成從第二行動無線電通訊裝置接收事件資料;其中,指令接收器配置成根據事件資料而從第二行動無線電通訊裝置接收指令。
在實例8中,實例1-7中任一實例的標的選擇性包含:短程接收器包括近場通訊接收器。
在實例9中,實例1-8中任一實例的標的選擇性包含:第二伺服器包括第一伺服器。
在實例10中,實例1-9中任一實例的標的選擇性包含:處理器;其中,處理器包括指令接收器及控制器。
實例11是參考圖3所述的第一伺服器,包括:請求接收器,配置成從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,請求傳送器,配置成傳送請求給第二伺服器,所述請求係請求傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例12中,實例11的標的選擇性地包含:請求接收器包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
在實例13中,實例11-12中任一實例的標的選擇性地包含:請求傳送器包括核心網路傳送器。
實例14是參考圖4所述的第二伺服器,包括:請求接收器,配置成從第一伺服器接收請求,所述請求係請求傳送用於第一用戶識別模組的安裝之用戶識別模組安裝資料給第一行動無線電通訊裝置;以及,訂用資料傳送器,配置成傳送用戶識別模組安裝資料給第一行動無線電通訊裝置。
在實例15中,實例14的標的選擇性地包含:第一用
戶識別模組與安裝在第二行動無線電通訊裝置中的第二用戶識別模組有關。
在實例16中,實例14-15中任一實例的標的選擇性地包含:請求接收器包括核心網路接收器。
在實例17中,實例14-16中任一實例的標的選擇性地包含:訂用資料傳送器包括核心網路傳送器。
實例18是參考圖5所述的伺服器,包括:請求接收器,配置成從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,訂用資料傳送器,配置成傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例19中,實例18的標的選擇性地包含:請求接收器包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
在實例20中,實例18-19中任一實例的標的選擇性地包含:訂用資料傳送器包括核心網路傳送器。
實例21是參考圖6A所述的行動無線電通訊裝置控制方法,方法包括:從第二行動無線電通訊裝置接收指令以請求用於第二用戶識別模組的安裝之用戶識別模組安裝資料,其中,第二用戶識別模組與安裝於第二行動無線電通訊裝置中的第一用戶識別模組有關;傳送用於用戶識別模組安裝資料的請求給第一伺服器;從第二伺服器接收用戶
識別模組安裝資料;以及,根據收到的用戶識別模組安裝資料而安裝第二用戶識別模組。
在實例22中,實例21的標的選擇性包含:接收指令包括使用近場通訊接收器以接收指令。
在實例23中,實例21-22中任一實例的標的選擇性包含:傳送請求包括使用蜂巢式行動無線電通訊傳送器、WLAN傳送器、乙太網卡傳送器、介面卡傳送器、或核心網路傳送器中至少之一,以傳送請求。
在實例24中,實例21-23中任一實例的標的選擇性包含:接收訂用資料包括使用蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一,以接收訂用資料。
在實例25中,實例21-24中任一實例的標的選擇性包含:控制用戶識別模組電路。
在實例26中,實例25的標的選擇性包含:安裝第二用戶識別模組包括安裝第二用戶識別模組於用戶識別模組電路中。
在實例27中,實例21-26中任一實例的標的選擇性包含:從第二行動無線電通訊裝置接收事件資料;其中,接收指令包括根據事件資料而從第二行動無線電通訊裝置接收指令。
在實例28中,實例27的標的選擇性包含:接收事件資料包括使用近場通訊接收器以接收事件資料。
在實例29中,實例21-28中任一實例的標的選擇性
包含:第二伺服器包括第一伺服器。
在實例30中,實例21-29中任一實例的標的選擇性包含:控制處理器;其中,控制處理器包括接收接收器及安裝第二用戶識別模組。
實例31是參考圖6B所述的第一伺服器控制方法,方法包括:從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,傳送請求給第二伺服器,所述請求係請求傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例32中,實例31的標的選擇性包含:接收請求包括使用蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一,以接收請求。
在實例33中,實例31-32中任一實例的標的選擇性包含:傳送請求包括使用核心網路傳送器,以傳送請求。
實例34是參考圖6C所述的第二伺服器控制方法,方法包括:從第一伺服器接收請求,所述請求係請求傳送用於第一用戶識別模組的安裝之用戶識別模組安裝資料給第一行動無線電通訊裝置;以及,傳送用戶識別模組安裝資料給第一行動無線電通訊裝置。
在實例35中,實例34的標的選擇性包含:第一用戶識別模組與安裝於第二行動無線電通訊裝置中的第二用戶
識別模組相關。
在實例36中,實例34-35中任一實例的標的選擇性包含:接收請求包括使用核心網路接收器,以接收請求。
在實例37中,實例34-36中任一實例的標的選擇性包含:傳送訂用資料包括使用核心網路傳送器,以傳送訂用資料。
實例38是參考圖6D所述的伺服器控制方法,方法包括:從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例39中,實例38的標的選擇性包含:接收請求包括使用蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一,以接收請求。
在實例40中,實例38-39中任一實例的標的選擇性包含:傳送訂用資料包括使用核心網路傳送器,以傳送訂用資料。
實例41是行動無線電通訊裝置,包括:指令接收機構,用於從第二行動無線電通訊裝置接收指令,以請求用於第二用戶識別模組的安裝之用戶實體模組安裝資料,其中,第二用戶識別模組與安裝在第二行動無線電通訊裝置中的第一用戶識別模組相關;請求傳送機構,用於傳送用
於用戶識別模組安裝資料之請求給第一伺服器;訂用資料接收機構,用於從第二伺服器接收用戶識別模組安裝資料;以及,控制機構,用於根據收到的用戶識別模組安裝資料而安裝第二用戶識別模組。
在實例42中,實例41的標的選擇性包含:指令接收機構包括近場通訊接收器。
在實例43中,實例41-42中任一實例的標的選擇性包含:請求傳送機構包括蜂巢式行動無線電通訊傳送器、WLAN傳送器、乙太網卡傳送器、介面卡傳送器、或核心網路傳送器中至少之一。
在實例44中,實例41-43中任一實例的標的選擇性包含:訂用資料接收機構包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
在實例45中,實例41-44中任一實例的標的選擇性包含用戶識別模組機構。
在實例46中,實例45的標的選擇性包含控制機構,用於將第二用戶識別模組安裝於用戶識別模組電路中。
在實例47中,實例41-46中任一實例的標的選擇性包含:短程接收機構,配置成從第二行動無線電通訊裝置接收事件資料;其中,指令接收機構配置成根據事件資料而從第二行動無線電通訊裝置接收指令。
在實例48中,實例47的標的選擇性包含:短程接收機構包括近場通訊接收器。
在實例49中,實例41-48中任一實例的標的選擇性包含:第二伺服器包括第一伺服器。
在實例50中,實例41-49中任一實例的標的選擇性包含:處理機構;其中,處理機構包括指令接收機構及控制機構。
實例51是第一伺服器,包括:請求接收機構,用於成從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,請求傳送機構,用於傳送請求給第二伺服器,所述請求係請求傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例52中,實例51的標的選擇性地包含:請求接收機構包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
在實例53中,實例51-52中任一實例的標的選擇性地包含:請求傳送機構包括核心網路傳送器。
實例54是第二伺服器,包括:請求接收機構,配置成從第一伺服器接收請求,所述請求係請求傳送用於第一用戶識別模組的安裝之用戶識別模組安裝資料給第一行動無線電通訊裝置;以及,訂用資料傳送機構,用於傳送用戶識別模組安裝資料給第一行動無線電通訊裝置。
在實例55中,實例54的標的選擇性地包含:第一用
戶識別模組與安裝在第二行動無線電通訊裝置中的第二用戶識別模組有關。
在實例56中,實例54-55中任一實例的標的選擇性地包含:請求接收機構包括核心網路接收器。
在實例57中,實例54-56中任一實例的標的選擇性地包含:訂用資料傳送器包括核心網路傳送器。
實例58是伺服器,包括:請求接收機構,用於從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,訂用資料傳送機構,用於傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例59中,實例58的標的選擇性地包含:請求接收機構包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
在實例60中,實例58-59中任一實例的標的選擇性地包含:訂用資料傳送機構包括核心網路傳送器。
實例61是電腦可讀取的媒體,於其上記錄有指令,指令當由處理器執行時,會使處理器執行行動無線電通訊裝置控制方法,包括:從第二行動無線電通訊裝置接收指令以請求用於第二用戶識別模組的安裝之用戶識別模組安裝資料,其中,第二用戶識別模組與安裝於第二行動無線電通訊裝置中的第一用戶識別模組有關;傳送用於用戶識
別模組安裝資料的請求給第一伺服器;從第二伺服器接收用戶識別模組安裝資料;以及,根據收到的用戶識別模組安裝資料而安裝第二用戶識別模組。
在實例62中,實例61的標的選擇性包含:接收指令包括使用近場通訊接收器以接收指令。
在實例63中,實例61-62中任一實例的標的選擇性包含:傳送請求包括使用蜂巢式行動無線電通訊傳送器、WLAN傳送器、乙太網卡傳送器、介面卡傳送器、或核心網路傳送器中至少之一,以傳送請求。
在實例64中,實例61-63中任一實例的標的選擇性包含:接收訂用資料包括使用蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一,以接收訂用資料。
在實例65中,實例61-64中任一實例的標的選擇性包含記錄於其上的指令,所述指令當由處理器執行時,會使處理器執行:控制用戶識別模組電路。
在實例66中,實例65的標的選擇性包含:安裝第二用戶識別模組包括安裝第二用戶識別模組於用戶識別模組電路中。
在實例67中,實例61-66中任一實例的標的選擇性包含記錄於其上的指令,所述指令當由處理器執行時,會使處理器執行:從第二行動無線電通訊裝置接收事件資料;其中,接收指令包括根據事件資料而從第二行動無線電通訊裝置接收指令。
在實例68中,實例67的標的選擇性包含:接收事件資料包括使用近場通訊接收器以接收事件資料。
在實例69中,實例61-68中任一實例的標的選擇性包含:第二伺服器包括第一伺服器。
在實例70中,實例61-69中任一實例的標的選擇性包含記錄於其上的指令,所述指令當由處理器執行時,會使處理器執行:控制處理器;其中,控制處理器包括接收接收器及安裝第二用戶識別模組。
實例71是電腦可讀取的媒體,於其上記錄有指令,指令當由處理器執行時,會使處理器執行第一伺服器控制方法,包括:從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,傳送請求給第二伺服器,所述請求係請求傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例72中,實例71的標的選擇性包含:接收請求包括使用蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一,以接收請求。
在實例73中,實例71-72中任一實例的標的選擇性包含:傳送請求包括使用核心網路傳送器,以傳送請求。
實例74是電腦可讀取的媒體,於其上記錄有指令,指令當由處理器執行時,會使處理器執行第二伺服器控制
方法,包括:從第一伺服器接收請求,所述請求係請求傳送用於第二用戶識別模組的安裝之用戶識別模組安裝資料給第二行動無線電通訊裝置;以及,傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例75中,實例74的標的選擇性包含:第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組相關。
在實例76中,實例74-75中任一實例的標的選擇性包含:接收請求包括使用核心網路接收器,以接收請求。
在實例77中,實例74-76中任一實例的標的選擇性包含:傳送訂用資料包括使用核心網路傳送器,以傳送訂用資料。
實例78是電腦可讀取的媒體,於其上記錄有指令,指令當由處理器執行時,會使處理器執行伺服器控制方法,包括:從第二行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,第二用戶識別模組與安裝於第一行動無線電通訊裝置中的第一用戶識別模組有關;以及,傳送用戶識別模組安裝資料給第二行動無線電通訊裝置。
在實例79中,實例78的標的選擇性包含:接收請求包括使用蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一,以接收請求。
在實例80中,實例78-79中任一實例的標的選擇性
包含:傳送訂用資料包括使用核心網路傳送器,以傳送訂用資料。
本揭示的各式態樣提供用於智慧型裝置的虛擬SIM(vSIM)的解決之道及架構,有助於以安全元件取代目前習知的UICC(U/SIM卡)。安全元件可以直接嵌入於數據機中或是主導(U)SIM作為平台的一部份之專用安全引擎中(例如嵌入式UICC[eUICC])。虛擬SIM呈現與目前的UICC相同的表現及功能,僅對現有的SIM-數據機互動作最少改變或是沒有改變,而執行(U)SIM的軟體版本。不論製造者、卡片發行者、或操作者為何,均可在(U)SIM與蜂巢式數據機/ME(行動設備)之間提供互用性,證實了提出的系統之容易及快速的接受性及採用性。值得一提,藉由將SIM駐於UICC之外,本揭示的各式態樣不與SIM有關的安全態樣妥協。
揭示的各式態樣經由駐於相同的安全元件上的不同行動訂用而提供多角色管理系統。這允許不僅可從相同的MNO也可從不同的MNO下載多個訂用,以及提供虛擬SIM上的訂用管理(致動、切換、及刪除)。本揭示的各式態樣提供安全隔離虛擬容器以容納駐於平台或蜂巢式數據機上的相同安全元件上之多個虛擬SIM。
本揭示的各式態樣介紹使用例如NFC服務(允許智慧型裝置讀寫非接觸式卡、表現如非接觸式卡及安全地連接至其它NFC賦能智慧型裝置以交換資料)等其它無線電通訊機構與主導vSIM的受信任安全元件之能力的結合
以及標準化的同類介面(例如單接線協定)架構之概念。這允許使用者「分接及致動」或是「雙重分接及解除致動」配備有主導虛擬SIM的嵌入式安全元件的能力之其它智慧型裝置上的訂用。
本揭示的各式態樣提供超行動伺服器作為新的網路元件以管理與用戶有關的服務及訂用。
本揭示的各式態樣藉由提供安全執行環境而強化使用者經驗,安全執行環境係儲存憑藉使用者的訂用資訊之使用者角色。本揭示的各式態樣提供容易的遠端訂用管理,亦即,安裝、更換及終止訂用。本揭示的各式態樣提供一旦安裝即「容易使用」的訂用管理(請參見「分接及致動」實例)。
這允許使用者可於隨時隨地活躍無縫地選擇連接全球網路及其數位資料。
今日,很多智慧型裝置配備有近場通訊(NFC)技術。而且,隨著設於它們中的受信任執行環境(TEE)(例如受信任的平台模組、ARM信任區、等等)的變化,平台更加安全。本揭示的各式態樣介紹使用NFC服務(允許智慧型裝置讀寫非接觸式卡、表現如非接觸式卡及安全地連接至其它NFC賦能智慧型裝置以交換資料)與受信任安全元件相結合之概念以提供駐於相同Java卡上的單接線協定(SWP)架構。
在下述中,將說明根據本揭示之各式態樣的使用情境。
行動網路操作者可以提供用戶購買「X GB」行動資料計劃的選項以及上連至「Y個連接的」裝置。關鍵裝置可以是智慧型手機、超薄筆記型電腦、及平板電路。在購買訂用(從商店)時,使用者可以使用其被稱為「第一級裝置」之具有NFC能力的智慧型手機或是設有整合的UICC功能的NFC卡,以從計劃中首先載入訂用且其也是計劃的識別符。
智慧型手機(或NFC卡)可以配備有主導虛擬SIM之受信任的執行環境(或是安全晶片)。
此第一級裝置也會執行「分接APP」使用者應用,允許使用者以單擊按鍵即可知道其計劃細節。此第一級裝置接著在下述使用情境中用於致動其它「第二級」裝置上的訂用。
舉例而言,第一級裝置可為智慧型手機(舉例而言,設有3G/LTE數據機、NFC卡及TEE)。舉例而言,第二級裝置可為超薄筆電(舉例而言,設有3G/LTE數據機、NFC卡及TEE)。
舉例而言,使用情境如下所述:
1.使用者在電信商店使用設有NFC卡的主裝置,藉由單分接,使用者接收其資料計劃的第一訂用,或是,其已經在商店使智慧型手機被供予訂用。假使使用主裝置時,在電信商店的銷售員需要經由主裝置的使用者介面以確認致動。
2.當使用者希望致動例如超薄型筆電等第二級裝置
時,使用者可以分接超薄型筆電與智慧型電話(用於裝置之間的NFC通訊)以致動其資料計劃的第二訂用)。
3.使用者雙重分接超薄型筆電與智慧型手機以移除訂用。使用者需要經由第一級裝置的使用者介面以確認移除。
4.僅有第一級裝置或主裝置能夠提供致動及移除訂用之確認。
圖7顯示用於「分接及致動」的訊息流程及架構的實例700,包含第一級裝置702、第二級裝置704、超行動伺服器706、及訂用管理伺服器708。圖7顯示上述步驟與下述事件:
1.當使用者分接第二級裝置與第一級裝置時,第一級裝置的NFC小型應用程式會將TAP事件發訊給第二級裝置的NFC小型應用程式。
2.在二NFC小型應用程式之間建立安全連接。
3.第二級裝置的NFC小型應用程式檢索儲存第一級裝置的SIM之UICC的ChipID1、第一級裝置的UserID1、及來自第一級裝置的一次密碼(OTP)。使用者需要經由第一級裝置的使用者介面以確認其被允許提供OTP。UserID1可為用於第一級裝置的獨特識別符。舉例而言,UserID可以從裝置的國際行動設備識別(IMEI)導出。
4.第二級裝置可以藉由提供第一級裝置的UserID1及OTP而使其本身向超行動伺服器(UMS)驗證。一成
功驗證用於UserID1的OTP時,UMS會對第二級裝置標示驗證成功。
5.第二級裝置傳送要求提供用於在第二級裝置上安裝用戶識別模組的訂用資料之請求給UMS,以及致動網路中的訂用。根據請求,第二級裝置發送第一級裝置的UserID1及ChipID1、以及它自己的UserID2及ChipID2。UserID2可以是用於第二級裝置的獨特識別符,以及,ChipID2可以是第二級裝置的UICC的識別,新的SIM是要安裝於所述第二級裝置上。
UMS會檢索儲存用於UseID1的用戶資料,例如,最大數目的允許訂用以及目前被致動的訂用之數目,以及,檢查使用者是否被允許執行被請求的動作,在此情形中為下載及致動另一SIM。
6.假使已經活躍的訂用數目小於使用者資料計劃允許的最大數目時,則UMS可以發送請求給訂用管理伺服器(SubMan),請求提供用於第二級裝置上用戶識別模組的安裝之訂用資料以及致動網路中的訂用。請求包含Pool-ID、ChipID2、及位址Addr2,在這些之下,SubMan可以到達第二級裝置,例如IP位址。在成功完成被請求的動作之後,SubMan會發送確認給UMS。Pool-ID意指訂用庫,訂用庫是在SubMan上被保留用於UMS,且從其中選取被請求的訂用。取決於配置,Pool-ID也被視為UMS識別符;但是,一般而言,UMS可以從SubMan上一個以上的Pool-ID請求訂用,以及,假使部署一個以上
的UMS時,數個UMS可以從SubMan上相同的庫請求訂用。UMS可以在步驟5中從來自第二級裝置的HTTP請求的源位址資訊取出Addr2,或是,替代地,第二級裝置可以將Addr2作為HTTP請求內的分別參數而發送給UMS。
7.SubMan指派用於ChipID2及Addr2的新訂用,「經由空中」(OTA)或是「經由網際網路」而將第二級裝置上安裝新訂用所需的訂用資料傳送給第二級裝置以及致動行動網路中的訂用。
圖8顯示訊息流程的流程圖800,更詳細地說明實體之間的互動(可稱為「分接及致動」程序)。說明在第一級裝置上的第一嵌入式UICC(eUICC1)802及第一NFC小型應用程式804、在第二級裝置上的第二嵌入式UICC(eUICC2)836、第二NFC小型應用程式806及TapAPP(分接應用)808、超行動伺服器(UMS)810、及訂用管理伺服器(SubMan)812之間的通訊。
使用者分接第二級裝置與第一級裝置,結果,第一級裝置的NFC小型應用程式804將分接事件814發訊給第二級裝置的NFC小型應用程式806。
第一級裝置的小型應用程式804從第一級裝置的eUICC1 802檢索ChipID1(在816中)。
第一級裝置的小型應用程式804發送第一級裝置的ChipID1及UserID1給第二級裝置的NFC應用程式806(在818中)。
在820,第二級裝置的NFC應用程式806藉由發送TAP NOTIFICATION訊息而將有關的「單一分接」事件通知在第二級裝置上運行的應用TapApp 808。TapApp 808從事件的型式(「單一分接」)決定其需要啟動程序以下載新的訂用至第二級裝置。因此,在822,TapApp 808從第二級裝置的NFC應用程式806檢索UserID1及ChipID1、與第二級裝置的UserID2及新訂用要儲存於上之eUICC2 836的ChipID2。
TapApp 808發送客戶端請求824給UMS 810。此客戶端請求824包含HTTP請求826,請求提供用於第二級裝置上用戶識別模組安裝的資料以及致動網路中的訂用。根據請求,TapApp 808發送第一級裝置的ChipID1及UserID1、以及第二級裝置的ChipID2及UserID2。
UMS以包含HTTP/200 OK訊息830之確認828作回應。
在832,UMS檢索儲存用於UserID1的用戶資料以及檢查使用者是否被允許下載及致動另一SIM。
假使檢查是成功的,則UMS會發送請求834給訂用管理伺服器(SubMan)812,請求提供用於在第二級裝置上用戶識別模組安裝的訂用資料以致動網路中的訂用。請求834包含庫的Pool-ID(訂用是從所述庫選取的)、ChipID2、及位址Addr2,在該位址Addr2之下SubMan 812到達第二級裝置,典型上為IP位址。
在846,Subman 812建立「經由空中」(OTA)或
「經由網路」至第二級裝置的eUICC2 836之安全連接,傳送安裝新訂用於第二級裝置上所需的訂用資料,以及致動行動網路中的訂用。
在成功完成被請求的動作之後,SubMan 812發送確認854給UMS 810。
在856,UMS 810在用於UserID1的資料庫登錄中記錄訂用被下載及為UserID2和ChipID2而被致動。
在下述中,將說明訂用管理架構的網路側部分。
提供訂用管理架構作為駐於稱為「超行動伺服器」的計算平台上之SaaS(作為服務的軟體)的解決之道。此架構經由例如REST(代表狀態傳送)API(應用程式介面)等用於客戶端-網站伺服器通訊(在行動裝置與超薄行動伺服器之間)的網頁服務而提供連接介面,經由用於訂用管理及使用者帳戶管理的一般方法/API而提供行動裝置管理,主持智慧型經紀演繹法及智慧型佈告作業,以及提供REST API朝向用於服務致動及解除致動之訂用管理伺服器(舉例而言,由代表一或數個操作者的UICC賣方操作)。
在下述中,將說明訂用管理架構的裝置部分。
圖9顯示系統900,包含根據本揭示各式態樣的智慧型手機、平板電腦、或超薄筆電平台902、包含在平台上具有主持多個SIM 926的能力之受信任的執行環境(TEE)928、顯示通至數據機936的介面934以及通至應用處理器的介面選項914。這顯示在平台上主持TEE
928的離散解決之道。也可以有整合的解決之道,其中,TEE 928與3G/4G數據機936相耦合。TEE 928主持運行Java卡作業系統的Java虛擬機924,Java卡作業系統主持多個SIM應用926。SIM應用926可以使用vSIM Java卡API 930,用於經由標準的UICC FW 932而與3G/4G數據機936協定通訊。在TEE 928與3G/4G數據機936之間的介面934可為標準化介面或是一般介面,例如I2C、UART、SPI等等。TEE 928遵從由ETSI(歐洲電信標準協會)規定之SIM卡的最小屬性集。NFC組件,亦即,NFC小型應用程式916、NFC堆疊918、及NFC控制器920也駐於平台上。NFC小型應用程式916可以經由單線協定922而與TEE 928通訊,以取得ChipID及在NFC分接事件時將其遞送至第二裝置的NFC。NFC組件及TEE 928可以分別經由NFC-Host App介面912及eSIM-Host介面914而與主機應用910通訊。TEE 928又包含UICC FW(韌體)932。主機應用910經由網際網路904及空中(OTA)供給906而與SIM賣方908通訊。
平台也可配備有近場通訊(NFC)控制器920,經由標準介面922(例如單線協定)而與受信任的安全元件928通訊。
圖9顯示智慧型手機、平板電腦或超薄筆電平台的架構實例,其包含受信任的執行環境中的vSIM及NFC控制器。
平台上受信任的安全元件提供用於主管數位簽章、安
全鑰及訂用資訊之信任根。其提供多個安全容器,容納隔離的SIM訂用,因而能夠管理來自不同的MNO之多個SIM卡。其會執行安全演繹法(例如Milenage)。其也執行密碼作業,提供用於存取資料的安全性。經由空中(OTA)會被用以提供行動裝置中的SIM的致動及個人化。
圖10顯示TEE(受信任的執行環境)內的vSIM的架構1000實例。TEE安全地儲存允許電話連接至行動網路之應用,亦即,SIM、USIM、CSIM 1002。這些應用使得相同的智慧卡能夠授予GSM及UMTS存取,也提供電話簿及其它應用的的儲存。智慧卡小型應用程式1016可為運行時間物件,提供基本特點,用於例如經由ISO 7816介面1022及協定1020而與3G/4G數據機通訊等TEE作業,卡作業系統1004執行提供運行時間之Java卡虛擬機1006,所述運行時間用於應用程式的下載及致動以及也用於低階通訊。卡作業系統1004也提供SIM應用程式工具箱,允許OTA 1008(經由空中)下載(舉例而言,SMS OTA下載)。卡作業系統也含有與安全性及密碼有關的套裝軟體,總體地以全體平台1018標示。提供眾多虛擬用戶識別模組虛擬SIM1 1010、虛擬SIM2 1012、及虛擬SIM3 1014。
根據本揭示的各式態樣,可以使用NFC及「Tap App」。智慧型使用者應用可以提供容易的管理。「Tap App」應用(可為主機應用,舉例而言,Windows 8.1
Metro應用、Android應用、等等)可以在客戶端(舉例而言,在被視為第二級裝置的智慧型裝置上)運行。此主機應用可以經由eSIM-Host介面而與受信任的執行環境安全地通訊以及經由NFC-Host App介面而與NFC控制器安全地通訊,以及使用客戶端-伺服器網站API(例如REST API)而與超行動伺服器建立安全連接。
根據本揭示的各式態樣,提供駐於智慧型手機作業系統上的應用軟體、主管虛擬SIM功能與智慧型Java卡小型應用程式的嵌入式安全硬體、以及稱為超行動伺服器的中間人實體。
例如Tap及致動等訂用管理的容易性涉及使用無線電通訊(例如NFC)及主持多個SIM的安全元件。根據本揭示的各式態樣之裝置及方法僅允許第一級裝置(計劃識別符)管理多個SIM:其為「原始」者,以及與「X GB」資料計劃有關第二者。
根據本揭示的各式態樣之裝置及方法可以用於3GPP蜂巢式數據機中(或與3GPP蜂巢式數據機一起使用)。
根據本揭示的各式態樣之裝置及方法提供來自MNO(行動網路操作者)委任、內容提供商、ISV(獨立軟體賣方)、連接服務提供方、信用卡提供方等等之增加的收益串流。
根據本揭示的各式態樣之裝置及方法可以加速無線WAN式平台(例如平板電腦、智慧型手機及超薄筆電)上市。
根據本揭示的各式態樣之裝置及方法可以提供真正的「鏈結我(Link-Me)」&「解放我(Free-Me)」的使用者經驗及物聯網經驗。
根據本揭示的各式態樣之裝置及方法藉由在智慧型裝置上發揮衡受信任的平台計算能力之重要功效而降低BOM(材料開銷)成本(例如,使英特爾管理引擎/收歛安全引擎能力發揮重要功效以主持SIM功能)。
雖然說明特定態樣,但是,習於此技藝者應瞭解,在不悖離後附申請專利範圍所界定之本揭示的態樣之精神及範圍之下,可以在形式及細節上,作出各式各樣的變化。因此,後附申請專利範圍所標示的範圍及所有變化是在申請專利範圍要涵蓋之均等性涵義及範圍之內。
200‧‧‧行動無線電通訊裝置
202‧‧‧指令接收器
204‧‧‧請求傳送器
206‧‧‧訂用資料接收器
208‧‧‧控制器
210‧‧‧連接
Claims (19)
- 一種行動無線電通訊裝置,包括:指令接收器,配置成從第一級行動無線電通訊裝置接收指令,以請求用於第二用戶識別模組的安裝之用戶識別模組安裝資料,其中,該第二用戶識別模組與安裝在該第一級行動無線電通訊裝置中的第一用戶識別模組相關;請求傳送器,配置成傳送用於該用戶識別模組安裝資料之請求給第一伺服器;訂用資料接收器,配置成從第二伺服器接收該用戶識別模組安裝資料;以及,控制器,配置成根據該收到的用戶識別模組安裝資料而安裝該第二用戶識別模組。
- 如申請專利範圍第1項之行動無線電通訊裝置,其中,該指令接收器包括近場通訊接收器。
- 如申請專利範圍第1項之行動無線電通訊裝置,其中,該請求傳送器包括蜂巢式行動無線電通訊傳送器、WLAN傳送器、乙太網卡傳送器、介面卡傳送器、或核心網路傳送器中至少之一。
- 如申請專利範圍第1項之行動無線電通訊裝置,其中,該訂用資料接收器包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
- 如申請專利範圍第1項之行動無線電通訊裝置,又包括用戶識別模組電路。
- 如申請專利範圍第5項之行動無線電通訊裝置,其中,該控制器配置成將該第二用戶識別模組安裝於該用戶識別模組電路中。
- 如申請專利範圍第1項之行動無線電通訊裝置,又包括:短程接收器,配置成從該第一級行動無線電通訊裝置接收事件資料;其中,該指令接收器配置成根據該事件資料而從該第一級行動無線電通訊裝置接收該指令。
- 如申請專利範圍第7項之行動無線電通訊裝置,其中,該短程接收器包括近場通訊接收器。
- 如申請專利範圍第1項之行動無線電通訊裝置,其中,該第二伺服器包括該第一伺服器。
- 如申請專利範圍第1項之行動無線電通訊裝置,又包括處理器;其中,該處理器包括該指令接收器及該控制器。
- 一種第一伺服器,包括:請求接收器,配置成從第二級行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,該第二用戶識別模組與安裝於第一級行動無線電通訊裝置中的第一用戶識別模組有關;以及,請求傳送器,配置成傳送請求給第二伺服器,該請求是請求傳送該用戶識別模組安裝資料給該第一級行動無線電通訊裝置。
- 如申請專利範圍第11項之第一伺服器,其中,該請求接收器包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
- 如申請專利範圍第11項之第一伺服器,其中,該請求傳送器包括核心網路傳送器。
- 一種第二伺服器,包括:請求接收器,配置成從第一伺服器接收請求,該請求是請求傳送用於第二用戶識別模組的安裝之用戶識別模組安裝資料給第二級行動無線電通訊裝置,其中,該第二用戶識別模組與安裝在第一級行動無線電通訊裝置中的第一用戶識別模組有關;以及,訂用資料傳送器,配置成傳送該用戶識別模組安裝資料給該第一行動無線電通訊裝置。
- 如申請專利範圍第14項之第二伺服器,其中,該請求接收器包括核心網路接收器。
- 如申請專利範圍第14項之第二伺服器,其中,該訂用資料傳送器包括核心網路傳送器。
- 一種伺服器,包括:請求接收器,配置成從第二級行動無線電通訊裝置接收用於第二用戶識別模組的安裝之用戶識別模組安裝資料的請求,其中,該第二用戶識別模組與安裝於第一級行動無線電通訊裝置中的第一用戶識別模組有關;以及,訂用資料傳送器,配置成傳送該用戶識別模組安裝資 料給該第一級行動無線電通訊裝置。
- 如申請專利範圍第17項之伺服器,其中,該請求接收器包括蜂巢式行動無線電通訊接收器、WLAN接收器、乙太網卡接收器、介面卡接收器、或核心網路接收器中至少之一。
- 如申請專利範圍第17項之伺服器,其中,該訂用資料傳送器包括核心網路傳送器。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/495,909 US9609458B2 (en) | 2014-09-25 | 2014-09-25 | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201613325A TW201613325A (en) | 2016-04-01 |
| TWI589142B true TWI589142B (zh) | 2017-06-21 |
Family
ID=54011582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104127008A TWI589142B (zh) | 2014-09-25 | 2015-08-19 | 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9609458B2 (zh) |
| EP (1) | EP3001711A1 (zh) |
| CN (1) | CN105472595B (zh) |
| TW (1) | TWI589142B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6293648B2 (ja) * | 2014-12-02 | 2018-03-14 | 東芝メモリ株式会社 | メモリデバイス |
| US9641622B2 (en) | 2014-12-04 | 2017-05-02 | Apple Inc. | Master device for using connection attribute of electronic accessories connections to facilitate locating an accessory |
| US9736229B2 (en) * | 2015-02-17 | 2017-08-15 | Microsoft Technology Licensing, Llc | Device with embedded network subscription and methods |
| US10496974B2 (en) * | 2015-03-25 | 2019-12-03 | Intel Corporation | Secure transactions with connected peripherals |
| CN105338515B (zh) * | 2015-11-02 | 2020-08-25 | 联想(北京)有限公司 | 数据业务传输方法和移动通信设备 |
| US9820085B1 (en) * | 2016-07-01 | 2017-11-14 | Qualcomm Incorporated | Multi-device management with single subscription |
| DE102016009705B4 (de) * | 2016-08-10 | 2024-06-06 | Giesecke+Devrient Mobile Security Germany Gmbh | Chipset mit NFC Controller und NFC-Anwendung |
| DE102016216336B4 (de) | 2016-08-30 | 2023-06-15 | Vodafone Holding Gmbh | Verfahren zur automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM) |
| US9992607B2 (en) | 2016-10-07 | 2018-06-05 | Microsoft Technology Licensing, Llc | eSIM identification data |
| CN107959923A (zh) * | 2016-10-17 | 2018-04-24 | 深圳市中兴微电子技术有限公司 | 一种信息处理方法和装置 |
| CN108260120B (zh) * | 2016-12-28 | 2021-08-24 | 展讯通信(上海)有限公司 | 移动终端、嵌入式sim卡及其访问方法、装置 |
| DE102017212994B3 (de) | 2017-05-31 | 2018-11-29 | Apple Inc. | INSTALLATION UND TESTEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM) |
| US10477383B2 (en) | 2017-07-20 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile metadata provisioning |
| US10356604B2 (en) * | 2017-07-20 | 2019-07-16 | T-Mobile Usa, Inc. | eSIM profile reuse for eUICCs |
| US10362475B2 (en) | 2017-07-20 | 2019-07-23 | T-Mobile Usa, Inc. | Subscription management service data feeds |
| US10368230B2 (en) | 2017-07-20 | 2019-07-30 | T-Mobile Usa, Inc. | Data enhancements for eSIM profile operation callbacks |
| CN107635220A (zh) * | 2017-09-30 | 2018-01-26 | 广东欧珀移动通信有限公司 | 网络通信处理方法、装置、存储介质和终端 |
| FI128024B (en) * | 2018-03-15 | 2019-08-15 | Telia Co Ab | Establishing a connection |
| CN108668260B (zh) * | 2018-04-17 | 2021-12-24 | 北京华大智宝电子系统有限公司 | 一种sim卡数据自毁方法、sim卡、装置及服务器 |
| US11516649B2 (en) | 2018-10-29 | 2022-11-29 | Apple Inc. | Mechanism to activate and manage a standalone device for cellular service |
| FR3094514A1 (fr) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
| FR3094516A1 (fr) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
| FR3094517A1 (fr) * | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
| US10687204B1 (en) * | 2019-05-20 | 2020-06-16 | T-Mobile Usa, Inc. | Intelligent SIM profile procurement |
| EP3761687B1 (en) * | 2019-07-03 | 2023-08-30 | Samsung Electronics Co., Ltd. | Method for transferring subscription and electronic device for supporting the same |
| KR20210004809A (ko) * | 2019-07-03 | 2021-01-13 | 삼성전자주식회사 | 회선을 이동하기 위한 방법 및 이를 지원하는 전자 장치 |
| FR3110319B1 (fr) * | 2020-05-14 | 2022-04-22 | St Microelectronics Rousset | Dispositif de communication sans fil |
| US11979940B2 (en) * | 2020-10-14 | 2024-05-07 | Flo Live Israel LTD. | System and method for provisioning enhanced SIM profiles as standard eUICC profiles |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100167692A1 (en) * | 2008-12-31 | 2010-07-01 | Verizon Corporate Resources Group Llc | Methods, systems, and apparatus for handling secure-voice-communication sessions |
| US20110281551A1 (en) * | 2010-05-11 | 2011-11-17 | Lizbet Gonzalez | Systems, Methods, and Computer Program Products for Providing Service Credit to Customer Accounts in a Wireless Communications Service Network |
| US20110316723A1 (en) * | 2010-06-29 | 2011-12-29 | At&T Intellectual Property I, L.P. | Method and system for predictive human interface |
| TW201234827A (en) * | 2010-11-04 | 2012-08-16 | Apple Inc | Simulacrum of physical security device and methods |
| CN102917339A (zh) * | 2012-10-11 | 2013-02-06 | 华为技术有限公司 | 虚拟用户识别模块的实现与通信方法、装置及系统 |
| WO2013140025A1 (en) * | 2012-03-19 | 2013-09-26 | Nokia Corporation | Method and apparatus for subscription sharing |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7643798B2 (en) * | 2005-12-09 | 2010-01-05 | Sony Ericsson Mobile Communications Ab | Passive NFC activation of short distance wireless communication |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| GB2514048B (en) * | 2012-02-24 | 2020-06-17 | Hewlett Packard Development Co | Near-field communication and impact sensor |
| CA2810360C (en) | 2012-06-27 | 2016-05-10 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
| CN102843668A (zh) * | 2012-06-28 | 2012-12-26 | 北京得实达康系统集成有限公司 | 一种实现多个移动终端卡共享流量的方法和系统 |
| US9392457B2 (en) * | 2013-11-27 | 2016-07-12 | Cellco Partnership | Method and apparatus for self-activating a mobile device |
| GB2522044A (en) | 2014-01-10 | 2015-07-15 | Samsung Electronics Co Ltd | Provisioning apparatus and methods therefor |
-
2014
- 2014-09-25 US US14/495,909 patent/US9609458B2/en not_active Expired - Fee Related
-
2015
- 2015-08-19 TW TW104127008A patent/TWI589142B/zh not_active IP Right Cessation
- 2015-08-20 CN CN201510516165.9A patent/CN105472595B/zh not_active Expired - Fee Related
- 2015-08-21 EP EP15182083.4A patent/EP3001711A1/en not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100167692A1 (en) * | 2008-12-31 | 2010-07-01 | Verizon Corporate Resources Group Llc | Methods, systems, and apparatus for handling secure-voice-communication sessions |
| US20110281551A1 (en) * | 2010-05-11 | 2011-11-17 | Lizbet Gonzalez | Systems, Methods, and Computer Program Products for Providing Service Credit to Customer Accounts in a Wireless Communications Service Network |
| US20110316723A1 (en) * | 2010-06-29 | 2011-12-29 | At&T Intellectual Property I, L.P. | Method and system for predictive human interface |
| TW201234827A (en) * | 2010-11-04 | 2012-08-16 | Apple Inc | Simulacrum of physical security device and methods |
| WO2013140025A1 (en) * | 2012-03-19 | 2013-09-26 | Nokia Corporation | Method and apparatus for subscription sharing |
| CN102917339A (zh) * | 2012-10-11 | 2013-02-06 | 华为技术有限公司 | 虚拟用户识别模块的实现与通信方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201613325A (en) | 2016-04-01 |
| EP3001711A1 (en) | 2016-03-30 |
| US20160094930A1 (en) | 2016-03-31 |
| US9609458B2 (en) | 2017-03-28 |
| CN105472595A (zh) | 2016-04-06 |
| CN105472595B (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI589142B (zh) | 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法 | |
| US12022571B2 (en) | Profile between devices in wireless communication system | |
| KR102435192B1 (ko) | 통신 프로파일 운용 방법 및 이를 지원하는 전자 장치 | |
| US20220326959A1 (en) | Method and device for efficiently providing profile for communication service | |
| US10075205B2 (en) | Method and apparatus for provisioning profiles | |
| KR102490497B1 (ko) | 통신 시스템에서 프로파일을 송수신하는 방법 및 장치 | |
| KR101494068B1 (ko) | 무선 네트워크에서 가입자 식별 데이터를 제공하는 장치 및 방법 | |
| JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
| CN106105157B (zh) | 通信系统 | |
| CN105282731A (zh) | 处理配置简档的方法和用于支持该方法的电子装置 | |
| KR20170035242A (ko) | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 | |
| US11510048B2 (en) | Method and apparatus for reinstalling SIM profile in wireless communication system | |
| ES2857748T3 (es) | Técnica de obtención de un perfil de acceso a una red | |
| US20220078615A1 (en) | Device changing method and apparatus of wireless communication system | |
| KR20230014693A (ko) | 전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법 | |
| KR20160061846A (ko) | 통신 프로파일 운용 방법 및 이를 지원하는 전자 장치 | |
| EP3413600B1 (en) | Communication device and method of managing profiles | |
| WO2018007461A1 (en) | Method, server and system for sending data from a source device to a destination device | |
| CN116368825A (zh) | 用于管理智能安全平台的通信捆绑包的方法和装置 | |
| CN105706472A (zh) | 订阅管理 | |
| GB2580124A (en) | System and method for data transfer | |
| RU2574843C2 (ru) | Устройство и способ инициализации идентификации данных абонента в беспроводной сети |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |