專利名稱:用于多訪問控制實(shí)體的管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及通信系統(tǒng)的領(lǐng)域�����,在一個(gè)示例性方面尤其涉及允許用戶設(shè)備使用訪問控制客戶端對無線網(wǎng)絡(luò)(例如,蜂窩網(wǎng)絡(luò)����、WLAN等)進(jìn)行認(rèn)證的無線系統(tǒng)����。
背景技術(shù):
訪問控制是大多數(shù)現(xiàn)有技術(shù)的無線電波通信系統(tǒng)中的安全通信所需要的。作為示例����,一種簡單的訪問控制方案可能包括:(i )驗(yàn)證通信方的身份,和(ii )授予與所驗(yàn)證的身份相稱的訪問級別��。在示例性蜂窩系統(tǒng)(例如�����,通用移動(dòng)電信系統(tǒng)(UMTS ))的環(huán)境中���,訪問控制由在物理通用集成電路卡(UICC)上執(zhí)行的被稱作通用訂戶身份模塊(USM)的訪問控制客戶端進(jìn)行管理���。USIM訪問控制客戶端針對UMTS蜂窩網(wǎng)絡(luò)對訂戶進(jìn)行認(rèn)證。在成功認(rèn)證之后��,訂戶被允許訪問蜂窩網(wǎng)絡(luò)�。如之后所使用的,術(shù)語“訪問控制客戶端”一般是指以硬件或軟件所體現(xiàn)的適于控制第一設(shè)備對網(wǎng)絡(luò)的訪問的邏輯實(shí)體���。訪問控制實(shí)體的一般示例包括之前所提到的USM��、CDMA訂戶身份模塊(CSM)��、IP多媒體服務(wù)身份模塊(ISM)����、訂戶身份模塊(SIM)、可移除訂戶身份模塊(RUM)等�����。傳統(tǒng)上���,USIM (或者更為一般地“SM”)執(zhí)行公知的認(rèn)證和密鑰協(xié)定(AKA)過程���,其對可應(yīng)用數(shù)據(jù)和程序進(jìn)行驗(yàn)證和解密以確保安全初始化。特別地����,USIM必須(i)成功應(yīng)答遠(yuǎn)程質(zhì)疑(challenge)以向網(wǎng)絡(luò)運(yùn)營商證明其身份��,以及(ii)發(fā)出質(zhì)疑以驗(yàn)證網(wǎng)絡(luò)的身份���。在制造SIM卡時(shí)�����,利用特定于載體的認(rèn)證信息對SIM卡進(jìn)行編程����,該信息限制該SIM卡被用于特定載體。如果用戶希望將服務(wù)從現(xiàn)有載體轉(zhuǎn)變至新的載體�����,則用戶需要利用以類似方式但是針對不同載體進(jìn)行編程的新的SIM卡替換其SIM卡���。然而��,現(xiàn)有的SM解決方案具有很多弱點(diǎn)和缺陷�。例如�,SM軟件被硬編碼至物理SIM卡媒體;結(jié)果�����,用戶需要新的SIM卡來更改SM操作����。為了減少換卡的不便����,一些卡預(yù)先被加載以兩個(gè)賬戶���。用戶能夠在無需物理移除卡片的情況下在兩個(gè)賬戶之間進(jìn)行切換�。然而��,使用這種類型的SIM卡仍然需要新的卡片來增加新的賬戶���。類似地�,一些用戶設(shè)備具有多個(gè)卡槽�����;然而�����,支持多個(gè)卡的插座是大體積的����,并且依然需要實(shí)際的SM卡進(jìn)行操作����。此外�����,在任一 SM或者包含SM卡的設(shè)備丟失的情況下����,用戶必須獲得新的SIM卡以便恢復(fù)對相關(guān)聯(lián)賬戶的訪問�����。因此�,需要有所改進(jìn)的解決方案來管理并訪問無線服務(wù)。理想地��,這樣的解決方案應(yīng)當(dāng)不依賴于物理的卡來進(jìn)行訪問控制����。此外,有所改進(jìn)的解決方案應(yīng)當(dāng)兼容或支持例如多訪問控制資料�����、各種資料的備份、訪問控制資料的遠(yuǎn)程存儲(chǔ)等的其它所期望特征�����。
發(fā)明內(nèi)容
除其它之外�,本發(fā)明通過提供用于管理多訪問控制實(shí)體以便向用戶提供通信和/或數(shù)據(jù)服務(wù)的裝置和方法而滿足了以上需求。在本發(fā)明的第一方面�,公 開了一種用于向多個(gè)用戶設(shè)備提供多個(gè)用戶訪問控制客戶端的方法。在一個(gè)實(shí)施例中��,該方法包括:將多個(gè)用戶訪問客戶端存儲(chǔ)在與服務(wù)器相關(guān)聯(lián)的安全存儲(chǔ)內(nèi)����;對多個(gè)用戶訪問控制客戶端中的相應(yīng)用戶訪問控制客戶端生成多個(gè)數(shù)據(jù)庫記錄;并且從請求設(shè)備接收對多個(gè)用戶訪問控制客戶端中的個(gè)體用戶訪問控制客戶端之一進(jìn)行訪問的請求���。如果確定了該請求可以被服務(wù):則從安全存儲(chǔ)取回所請求的訪問控制客戶端����,將其傳送至請求設(shè)備���;并且更新針對所請求的訪問控制客戶端的數(shù)據(jù)庫記錄以反映其在請求設(shè)備處的使用����。在本發(fā)明的第二方面,公開了一種用于向移動(dòng)設(shè)備提供對一個(gè)或多個(gè)電子訂戶身份模塊(eSM)的訪問的方法�����。在一個(gè)實(shí)施例中�����,該方法包括:利用多個(gè)eSIM中的相應(yīng)eSIM的多個(gè)數(shù)據(jù)庫記錄生成移動(dòng)設(shè)備可訪問的多個(gè)eSIM的子集的列表�;從移動(dòng)設(shè)備接收訪問eSM的子集之一的請求����;并且將所請求的eSM傳送至請求設(shè)備;并且更新與所請求的eSIM相關(guān)聯(lián)的數(shù)據(jù)庫記錄中的狀態(tài)標(biāo)識(shí)符�����。在本發(fā)明的第三方面�����,公開了一種用于安全提供多個(gè)訪問控制客戶端的服務(wù)器裝置����。在一個(gè)實(shí)施例中,該裝置包括:多個(gè)接口 ;被配置為在其上存儲(chǔ)多個(gè)訪問控制客戶端的存儲(chǔ)裝置�;被配置為在其上運(yùn)行至少一個(gè)計(jì)算機(jī)程序的處理器。在一種變化形式中�����,該計(jì)算機(jī)程序被配置為:生成多個(gè)記錄����,每個(gè)記錄與多個(gè)訪問控制客戶端中的體訪問控制客戶端相關(guān)聯(lián);從請求設(shè)備接收訪問多個(gè)訪問控制客戶端之一的請求�;并且至少部分基于多個(gè)訪問控制客戶端中的所請求的訪問控制客戶端以及請求設(shè)備的當(dāng)前狀態(tài)來確定該請求是否可以被服務(wù)。在本發(fā)明的第四方面�,公開了一種能夠與移動(dòng)設(shè)備進(jìn)行通信的用戶設(shè)備。在一個(gè)實(shí)施例中���,該移動(dòng)設(shè)備用于向其用戶提供電話和數(shù)據(jù)服務(wù)中的至少一種���,并且該用戶設(shè)備包括:至少一個(gè)接口 ;存儲(chǔ)裝置����;以及用于在其上運(yùn)行至少一個(gè)計(jì)算機(jī)程序的處理器。該計(jì)算機(jī)程序被配置為:對于與可在移動(dòng)設(shè)備上使用的數(shù)據(jù)結(jié)構(gòu)相關(guān)的信息進(jìn)行編譯���;從該移動(dòng)設(shè)備接收訪問該數(shù)據(jù)結(jié)構(gòu)的請求�;將所請求的數(shù)據(jù)結(jié)構(gòu)傳送至移動(dòng)設(shè)備;并且更新與該數(shù)據(jù)結(jié)構(gòu)相關(guān)的信息以指示其當(dāng)前使用�,經(jīng)更新的信息包括指示該數(shù)據(jù)結(jié)構(gòu)不可用的信肩、O在本發(fā)明的第五方面,公開了一種移動(dòng)設(shè)備���。在一個(gè)實(shí)施例中,該移動(dòng)設(shè)備被配置為請求����、接收和利用虛擬或電子的SIM數(shù)據(jù)結(jié)構(gòu)。在本發(fā)明的第六方面����,公開了一種計(jì)算機(jī)可讀裝置。在一個(gè)實(shí)施例中��,該裝置包括具有在其上運(yùn)行的至少一個(gè)計(jì)算機(jī)程序的存儲(chǔ)介質(zhì)�,該至少一個(gè)程序被配置為接收、處理以及提供對虛擬或電子SIM的請求��。在本發(fā)明的第七方面����,公開了一種用于向用戶分布虛擬或電子SIM的系統(tǒng)��。在一個(gè)實(shí)施例中�����,該系統(tǒng)包括用于通過諸如互聯(lián)網(wǎng)或者M(jìn)AN或WLAN之類的網(wǎng)絡(luò)輸送eSIM的裝置��。本領(lǐng)域技術(shù)人員參 考附圖以及以下所給出的示例性實(shí)施例的詳細(xì)描述將立即認(rèn)識(shí)到本發(fā)明的其它特征和優(yōu)勢����。
圖1圖示了使用現(xiàn)有技術(shù)的USM的示例性認(rèn)證和密鑰協(xié)定(AKA)過程���。圖2圖示了根據(jù)本發(fā)明的一種用于存儲(chǔ)并且從客戶端錢包取回eSIM的示例性方法�����。圖3圖示了根據(jù)本發(fā)明的一種用于放置并從客戶端服務(wù)器取回eSIM的示例性方法�����。圖4圖示了根據(jù)本發(fā)明的eSM管理網(wǎng)絡(luò)架構(gòu)的一個(gè)示例性實(shí)施例��。圖5圖示了用于在網(wǎng)絡(luò)數(shù)據(jù)庫�����、客戶端錢包或客戶端服務(wù)器中初始存儲(chǔ)訪問控制客戶端的一般方法的一個(gè)實(shí)施例����。圖6圖示了使得訪問 控制客戶端可被用戶設(shè)備所使用的示例性方法。圖7圖示了用于從用戶設(shè)備返回控制客戶端的示例性方法��。圖8圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的具有相關(guān)聯(lián)的狀態(tài)指示符和授權(quán)設(shè)備的可用eSIM的示例性數(shù)據(jù)庫���。圖9圖示了可隨本發(fā)明使用的SPS的一個(gè)示例性實(shí)施例�����。圖10是圖示了用于在本發(fā)明的多個(gè)eSIM管理特征中使用的示例性用戶設(shè)備的框圖。
具體實(shí)施方式
現(xiàn)在參考附圖���,其中相同的附圖標(biāo)記通篇指代同樣的部分�。概要在一個(gè)方面�,本發(fā)明針對允許對多個(gè)訪問控制實(shí)體或客戶端進(jìn)行有所改進(jìn)的管理的方法和裝置。在一個(gè)示例性實(shí)施例中����,本發(fā)明允許存儲(chǔ)多個(gè)虛擬或電子SIM (eSIM)并在它們之間進(jìn)行切換。如這里更為詳細(xì)描述的�����,eSIM可以出于備份的原因而脫離設(shè)備進(jìn)行存儲(chǔ),在用戶設(shè)備之間傳輸eSIM�,或者將未使用的eSIM釋放回到SIM提供服務(wù)器(SPS)。在本發(fā)明的一個(gè)示例性實(shí)施例中��,eSM被以加密“錢包”的形式存儲(chǔ)在外部或遠(yuǎn)程計(jì)算機(jī)或者(無論是個(gè)人還是第三方所保管的)其它設(shè)備上���。例如��,在一種使用情形中�,用戶能夠從“錢包”恢復(fù)eSM操作而無需涉及經(jīng)紀(jì)(broker)或載體�。在另一個(gè)實(shí)施例中,eSM可以被“放置”在云(網(wǎng)絡(luò))基礎(chǔ)架構(gòu)之上���。eSIM在包含活動(dòng)eSIM的用戶設(shè)備將其釋放(不再繼續(xù)使用eSM)時(shí)被放置��,并且將eSM (或其表示形式)存儲(chǔ)在云部件上���。用戶隨后可以從云部件將eS頂取回至相同的用戶設(shè)備,或者將其加載到不同用戶設(shè)備上���。此外�,云端所存儲(chǔ)的不活動(dòng)eSM還能夠被釋放回到載體(無論之前是否被傳輸至用戶設(shè)備)以便重復(fù)使用。如隨后更為詳細(xì)描述的�,本發(fā)明的各個(gè)方面涉及訪問控制客戶端與用戶賬戶的關(guān)聯(lián)。例如�����,用戶能夠存儲(chǔ)并從云基礎(chǔ)架構(gòu)取回eSM��。在一些變化形式中�����,所放置的eSM能夠被視為替代商品��,可被與用戶賬戶相關(guān)聯(lián)的任意設(shè)備自由訪問�����,等等�����。
示例性實(shí)施例的詳細(xì)描述現(xiàn)在對本發(fā)明的示例性實(shí)施例和方面進(jìn)行詳細(xì)描述���。雖然這些實(shí)施例和方面主要在GSM�����、GPRS/EDGE或UMTS蜂窩網(wǎng)絡(luò)的訂戶身份模塊(SM)的上下文中進(jìn)行討論���,但是本領(lǐng)域技術(shù)人員將會(huì)認(rèn)識(shí)到其并非局限于此。實(shí)際上�,本發(fā)明的各個(gè)方面可在能夠由于提供和使用多個(gè)訪問控制實(shí)體或客戶端而獲益的任意無線網(wǎng)絡(luò)(無論是蜂窩還是其它網(wǎng)絡(luò))中使用。還將要認(rèn)識(shí)到的是���,雖然在這里使用術(shù)語“訂戶身份模塊”(例如���,eSM),但是該術(shù)語絕非必定意味著或要求(i )被訂戶自身所使用(即��,本發(fā)明可以由訂戶或非訂戶來進(jìn)行實(shí)踐)��;(ii)單個(gè)個(gè)體的身份(即�����,本發(fā)明可以代表諸如家庭的個(gè)體群體或者諸如企業(yè)的無形或虛構(gòu)實(shí)體進(jìn)行實(shí)踐)����;或者(iii)任何有形的“模塊”設(shè)備或硬件?���,F(xiàn)有技術(shù)的訂戶身份模塊(SIM)操作在現(xiàn)有技術(shù)的UMTS蜂窩網(wǎng)絡(luò)的上下文中�����,用戶設(shè)備(UE)包括移動(dòng)設(shè)備和通用訂戶身份模塊(USM)����。USM是被存儲(chǔ)于物理通用集成電路卡(UICC)并且從其執(zhí)行的邏輯軟件實(shí)體。各種信息被存儲(chǔ)在USIM中�,諸如訂戶信息以及用于關(guān)于網(wǎng)絡(luò)運(yùn)營商進(jìn)行認(rèn)證以便獲得無線網(wǎng)絡(luò)服務(wù)的密鑰和算法。USM軟件基于Java Card 編程語言���。Java Card是Java編程語言的子集����,其已經(jīng)針對嵌入式“卡片”類型的設(shè)備(諸如以上所提到的UICC)進(jìn)行了修改�。通常���,在訂戶分配之前利用USM對進(jìn)行編程���;預(yù)編程或“個(gè)性化”對于每個(gè)網(wǎng)絡(luò)運(yùn)營商而言是特定的��。例如����,在部署之前��,USIM與國際移動(dòng)訂戶身份(IMSI)�、唯一集成電路卡標(biāo)識(shí)符(ICC-1D)和具體認(rèn)證密鑰(K)相關(guān)聯(lián)。網(wǎng)絡(luò)運(yùn)營商在網(wǎng)絡(luò)的認(rèn)證中心(AuC)中所包括的注冊表中存儲(chǔ)該關(guān)聯(lián)����。在個(gè)性化之后,UICC能夠被分配至訂戶?�,F(xiàn)在參考圖1����,詳細(xì)圖示了使用以上所提到的現(xiàn)有技術(shù)的USIM的一個(gè)示例性認(rèn)證和密鑰協(xié)定(AKA)過程100。在正常的認(rèn)證過程期間���,UE102從USM104取回國際移動(dòng)訂戶標(biāo)識(shí)符(MSI)�����。UE將其送至網(wǎng)絡(luò)運(yùn)營商或所訪問核心網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)(SN) 106�����。SN將認(rèn)證請求轉(zhuǎn)發(fā)至歸屬網(wǎng)絡(luò)(HN)的AuC�����。HN將所接收的MSI與AuC的注冊表進(jìn)行比較并且獲得適當(dāng)?shù)腒�。HN生成隨機(jī)數(shù)(RAND)并且使用算法利用K對其進(jìn)行簽署以創(chuàng)建預(yù)期響應(yīng)(XRES)。HN進(jìn)一步生成密碼密鑰(CK)和完整性密鑰(IK)以便在密碼和完整性保護(hù)以及使用各種算法的認(rèn)證令牌(AUTN)中使用��。HN向SN發(fā)送由RAND���、XRES, CK和AUTN所構(gòu)成的認(rèn)證矢量���。SN存儲(chǔ)該認(rèn)證矢量而僅用于在一次性認(rèn)證處理中使用。SN將RAND和AUTN送至UE����。一旦UE102接收到RAND和AUTN,USIM104驗(yàn)證所接收的AUTN是否有效����。如果是,則UE使用所接收的RAND而使用所存儲(chǔ)的K和生成XERS的相同算法計(jì)算其自己的響應(yīng)(RES)�。UE將該RES送回SN。SN106將XERS與所接收的RES相比較���,并且如果它們匹配��,則SN授權(quán)UE使用運(yùn)營商的無線網(wǎng)絡(luò)服務(wù)�。示例操作現(xiàn)在關(guān)于一個(gè)示例性實(shí)現(xiàn)對本發(fā)明的各方面進(jìn)行討論����。在本發(fā)明的示例性實(shí)施例的上下文中,不同于像現(xiàn)有技術(shù)那樣使用物理ncc���,而是將ncc仿真為例如軟件應(yīng)用的虛擬或電子實(shí)體����,此后被稱作電子通用集成電路卡(eUICC)���,其包含在UE中的安全部件(例如����,安全微處理器或存儲(chǔ)設(shè)備)內(nèi)�����。enCC能夠存儲(chǔ)并管理多個(gè)SM部件,其此后被稱作電子訂戶身份模塊(eSM)���。每個(gè)eSM是典型USM的軟件仿真形式�����,并且包含與之相關(guān)聯(lián)的同樣的編程和用戶數(shù)據(jù)��。eHCC基于eSM的ICC-1D選擇eSM���。一旦eHCC選擇了所期望的(多個(gè))eSM,則UE就能夠發(fā)起認(rèn)證過程以從該eSM相對應(yīng)的網(wǎng)絡(luò)運(yùn)營商獲得無線網(wǎng)絡(luò)服務(wù)�。以下對兩種不同的管理多個(gè)eS頂?shù)姆椒ㄟM(jìn)行描述。在一個(gè)實(shí)施例中���,eS頂被存儲(chǔ)(或者“被放置”)在網(wǎng)絡(luò)處����,諸如在SPS處�。可替換地����,eSM被存儲(chǔ)在客戶端錢包處�����。然而,將要意識(shí)到的是�����,本發(fā)明 絕不局限于這些方法����,以上僅是寬泛原則的舉例。示例性客戶端“錢包”操作圖2圖示了一種用于存儲(chǔ)并從客戶端錢包取回eSM的示例性方法�。如此后所使用的,術(shù)語“錢包”是指適于在其上存儲(chǔ)一個(gè)或多個(gè)訪問控制客戶端的個(gè)人計(jì)算機(jī)�、手持計(jì)算機(jī)或膝上計(jì)算機(jī)或者個(gè)人媒體設(shè)備(例如,iPod )���。例如����,錢包可以包括在本地計(jì)算機(jī)上運(yùn)行的軟件應(yīng)用(諸如申請人所開發(fā)并發(fā)布的iTunes );可替換地���,錢包被直接部署在訂戶的移動(dòng)設(shè)備上��。此外���,客戶端錢包處于訂戶的直接控制下�,并且能夠依據(jù)訂戶的判定而安全地存儲(chǔ)����、傳輸和/或替換訂戶設(shè)備上的eSIM。在步驟202�����,移動(dòng)設(shè)備建立到錢包的連接����。例如,用戶可以將其移動(dòng)設(shè)備連接至家庭或辦公室計(jì)算機(jī)�����。該移動(dòng)設(shè)備利用錢包的用戶賬戶標(biāo)識(shí)其自身�����。用戶賬戶可能要求用戶名、密碼等�����。所意識(shí)到的是����,錢包可以包括不安全的或者可能甚至有危害的計(jì)算機(jī)可讀媒體(隨后更為詳細(xì)地進(jìn)行討論)����。在步驟204,用戶選擇一個(gè)或多個(gè)eSIM以便進(jìn)行存儲(chǔ)�、傳輸或替換。用戶的用戶賬戶與一個(gè)或多個(gè)eSIM相關(guān)聯(lián)�。用戶能夠選擇用戶賬戶的任意eSIM并且從軟件應(yīng)用內(nèi)的圖形用戶界面(GUI)請求動(dòng)作(例如,存儲(chǔ)��、傳輸�����、替換���、增加�、刪除,等等)�����。在一些實(shí)施方式中��,列出可用eSM需要識(shí)別錢包內(nèi)之前所存儲(chǔ)的可用eSM (例如�,甚至是之前并未與用戶賬戶相關(guān)聯(lián)的eSIM)以及當(dāng)前活動(dòng)或者駐留于移動(dòng)設(shè)備之內(nèi)的eSIM的附加步驟(未示出)。例如���,如果用戶選擇了 eSM進(jìn)行存儲(chǔ)�,則在步驟206�����,移動(dòng)設(shè)備對其eSM進(jìn)行加密�。如之前所暗示的,錢包可能包括不安全或有危害的媒體���。因此���,步驟206在eSIM被存儲(chǔ)在錢包中時(shí)提供合理程度的安全性。這樣的安全措施可以包括附加的完整性檢查,等等����。在步驟208,錢包存儲(chǔ)加密的eSM��。錢包還可以更新其自己的狀態(tài)��,以確保eSM不會(huì)偶然(或惡意)復(fù)制�、丟失等。特別地�,錢包維護(hù)每個(gè)eSIM的當(dāng)前狀態(tài)(例如,活動(dòng)、不活動(dòng)等)的內(nèi)部狀態(tài)����。類似地��,如果用戶請求將eSM傳輸至設(shè)備以供使用��,則在步驟210��,移動(dòng)設(shè)備下載所請求的eSM����。在步驟212,移動(dòng)設(shè)備例如通過解密和完整性檢查的驗(yàn)證來驗(yàn)證該eSM保持為無危害。直到成功驗(yàn)證�,eSIM能夠被加載到移動(dòng)設(shè)備中以供使用,并且錢包更新eSIM的當(dāng)前狀態(tài)���。此外����,如果用戶請求eSM的“交換”或“更替”��,則移動(dòng)設(shè)備加密并存儲(chǔ)其當(dāng)前的eSIM (步驟214和步驟216)�,并且取回并解密新eSM (步驟218、220)���。直到成功完成���,之前的eSIM和新的eSIM的狀態(tài)都被相應(yīng)更新。示例性網(wǎng)絡(luò)“放置”操作圖3圖示了一種用于存儲(chǔ)并且從網(wǎng)絡(luò)設(shè)備取回eSM的示例性方法���。如此后所使用的�,術(shù)語“放置”是指對一個(gè)或多個(gè)訪問控制客戶端去激活以便存儲(chǔ)在“客戶端服務(wù)器”內(nèi)�����;如這里所使用的,術(shù)語“客戶端服務(wù)器” 一般是指安全存儲(chǔ)裝置���。安全存儲(chǔ)裝置可以位于網(wǎng)絡(luò)設(shè)備或者其它“云計(jì)算”結(jié)構(gòu)之內(nèi)����。所放置的eSIM并非處于訂戶的直接控制下�����,即訂戶必須激活所放置的eSM以重新開始操作���。在步驟302��,移動(dòng)設(shè)備建立到客戶端服務(wù)器的連接���。例如���,用戶可以將其移動(dòng)設(shè)備連接至家庭或辦公室計(jì)算機(jī)����,其中該計(jì)算機(jī)具有連接至客戶端服務(wù)器的應(yīng)用(諸如本申請人所研發(fā)并發(fā)布的iTunes· Store )0可替換地���,用戶可以經(jīng)由移動(dòng)設(shè)備直接訪問客戶端服務(wù)器(諸如本申請人所研發(fā)并發(fā)布的App Store )0移動(dòng)設(shè)備例如基于用戶名��、密碼等而利用客戶端服務(wù)器的用戶賬戶來標(biāo)識(shí)其自己��。在步驟304���,用戶選擇一個(gè)或多個(gè)eSIM以便進(jìn)行存儲(chǔ)�、傳輸或替換�。用戶可以選擇eSIM以放置eS頂或者取回所放置的eSM。一旦用戶已經(jīng)選擇了 eS頂和所期望的動(dòng)作��,則請求被轉(zhuǎn)發(fā)至客戶端服務(wù)器�。例如,如果用戶選擇了 eSIM以便進(jìn)行放置���,則在步驟306��,客戶端服務(wù)器確定該移動(dòng)設(shè)備是否被授權(quán)放置eSIM�����。授權(quán)可以基于以下考慮���,諸如:用戶身份��、當(dāng)前保持的的eSIM�、當(dāng)前所放置的eSIM�����、可疑的不當(dāng)行為�����、可疑的偶然行為(例如����,偶然的放置請求),等等�����。如果請求有效����,則客戶端服務(wù)器放置eSM����,并且隨后對該eSM去激活(步驟308)����。同樣�����,如果用戶希望取回所放置的eSIM�����,則在步驟310��,客戶端服務(wù)器基于請求確定移動(dòng)設(shè)備是否被授權(quán)重新開始eSIM的操作���。如果該請求有效�����,則客戶端服務(wù)器取回eSM����、激活該eSM����、更新eSM狀態(tài)��、并且將eSM傳送至移動(dòng)設(shè)備(步驟312)�。最后�,如果用戶請求“交換”或更替eSIM,則網(wǎng)絡(luò)確定移動(dòng)設(shè)備是否被授權(quán)發(fā)出交換(步驟314)��,并且通過放置當(dāng)前eSM并對當(dāng)前eSM去激活���、取回新的eSM并激活新的eSIM,以及最后將所激活的新eSM加載到移動(dòng)設(shè)備來交換適當(dāng)?shù)膃SM (步驟316)��。示例性eSM管理網(wǎng)絡(luò)架構(gòu)
現(xiàn)在參考圖4����,圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種示例性電子訂戶身份模塊(eSM)管理網(wǎng)絡(luò)架構(gòu)����。如所示出的,該網(wǎng)絡(luò)總體上包括SM提供服務(wù)器(SPS) 402��,其被配置為通過通信網(wǎng)絡(luò)408與多個(gè)用戶設(shè)備(UE)404進(jìn)行通信�����。SPS進(jìn)一步與多個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO) 406進(jìn)行通信。現(xiàn)在給出以上實(shí)體的簡要描述���。圖4的實(shí)施例中的SPS402是由服務(wù)媒介管理的獨(dú)立實(shí)體。在一種實(shí)現(xiàn)中�,雖然可以同樣成功地使用其它部署形式�����,但是服務(wù)媒介可以包括與一個(gè)或多個(gè)MN0406合作的設(shè)備制造商(例如本申請人蘋果公司 )。SPS負(fù)責(zé)存儲(chǔ)提供至網(wǎng)絡(luò)408中的UE404并被其采用的多個(gè)可用eSM��。SPS可以從諸如第三方實(shí)體的另一實(shí)體(未示出)接收eS頂?shù)摹俺亍?��,或者可替換地���,可以自行生成eSM。每個(gè)eS頂經(jīng)由SPS基于可應(yīng)用的網(wǎng)絡(luò)運(yùn)營商而進(jìn)行預(yù)先編程或“個(gè)性化”��。還如所示出的�����,SPS還可以被嵌入信任服務(wù)管理器(TSM) 414內(nèi)��;TSM的常見示例包括第三方SIM提供商等���。TSM具有與一個(gè)或多個(gè)MNO的預(yù)先建立的信任關(guān)系����。MN0406包括無線或移動(dòng)載體和服務(wù)提供商。示例性的MNO通常經(jīng)由通信網(wǎng)絡(luò)向訂戶群提供電話�����、短消息服務(wù)(SMS)文本和數(shù)據(jù)服務(wù)���。MNO的示例包括例如AT&TTM��、VeriZOnTM��、Sprint 等��。通信網(wǎng)絡(luò)408可以是使得能夠提供以上所描述的服務(wù)的任意網(wǎng)絡(luò)��。例如���,通信網(wǎng)絡(luò)408可以包括有線或無線通信網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的常見示例包括蜂窩網(wǎng)絡(luò)��,諸如:全球移動(dòng)通信系統(tǒng)(GSM) 、通用分組無線業(yè)務(wù)(GPRS)�����、增強(qiáng)的GSM數(shù)據(jù)速率(EDGE)�、通用移動(dòng)電信系統(tǒng)(UMTS)或其它網(wǎng)絡(luò)(例如��,CDMA2000��、移動(dòng)WiMAX網(wǎng)絡(luò)�����、WLAN網(wǎng)絡(luò)等)��。有線網(wǎng)絡(luò)的常見示例包括互聯(lián)網(wǎng)等�。可以經(jīng)由獨(dú)立SPS402和/或TSM414(以及相關(guān)聯(lián)的SPS)的組合來提供對MN0406的訪問���。換句話說���,獨(dú)立SPS可以用于向某些網(wǎng)絡(luò)上的UE404提供服務(wù)和eSM,而TSM被用于向與TSM相關(guān)聯(lián)的其它網(wǎng)絡(luò)上的UE提供服務(wù)和eSM?,F(xiàn)在將在示例性的電子訂戶身份模塊(eSM)管理網(wǎng)絡(luò)架構(gòu)的上下文內(nèi)對示例性客戶端錢包410和客戶端服務(wù)器412進(jìn)行描述。如圖4所示,客戶端錢包410可以經(jīng)由通信網(wǎng)絡(luò)408或者經(jīng)由直接有線或無線連接(如所示出的WLAN/PAN)與多個(gè)UE404進(jìn)行通信�。因此,錢包存儲(chǔ)對其和/或其相關(guān)聯(lián)設(shè)備(例如��,基于設(shè)備的用戶�、與錢包和設(shè)備相關(guān)聯(lián)的訂戶或者設(shè)備自身)可用的多個(gè)eSIM。錢包可以將這些eSM中的一個(gè)或多個(gè)分布至與該錢包進(jìn)行通信的任意UE���。最后����,圖4圖示了可由用戶通過通信網(wǎng)絡(luò)408進(jìn)行訪問的客戶端服務(wù)器412�����。因此����,客戶端服務(wù)器存儲(chǔ)多個(gè)eSIM以便分布至一個(gè)或多個(gè)設(shè)備404?����?蛻舳朔?wù)器維護(hù)與MNO的連接����,以支持必要的認(rèn)證和會(huì)計(jì)信息����。如以上所討論的���,圖4的架構(gòu)可以被用來針對特定訂戶�����、訂戶群(例如,家庭���、企業(yè)等)和/或設(shè)備提供多個(gè)eSIM的管理�����。以上所描述的架構(gòu)同樣可被用來向UE404提供機(jī)制以快速且有效地切換eSIM��,諸如用于對不同eSIM的不同使用(例如�����,個(gè)人�����、商業(yè)���、旅行等)進(jìn)行管理��。用戶可以簡單地在不直接訪問載體的情況下在若干eSIM之間進(jìn)行切換?����,F(xiàn)在給出用于實(shí)現(xiàn)本發(fā)明的一個(gè)或多個(gè)方面的一般性方法和裝置的描述�。方法現(xiàn)在參考圖5���,圖示并描述了用于在網(wǎng)絡(luò)數(shù)據(jù)庫�����、客戶端錢包或客戶端服務(wù)器中初始存儲(chǔ)訪問控制客戶端的一般性方法500的一個(gè)實(shí)施例��。以上方法確保了在訪問控制客戶端第一次被存儲(chǔ)時(shí)�,訪問控制客戶端不會(huì)不必要地被復(fù)制或丟失����,并且初始化了適當(dāng)狀態(tài)��。此后���,分別在圖6和圖7中描述的“簽出”和“簽入”過程能夠被用來維持統(tǒng)一的訪問控制
客戶端使用。如所示出的�,按照步驟502,接收到用于存儲(chǔ)訪問控制客戶端的請求��。在一個(gè)實(shí)施例中�,從用戶或用戶設(shè)備接收該請求??商鎿Q地,可以在建立賬戶時(shí)從諸如賬戶管理實(shí)體之類的網(wǎng)絡(luò)實(shí)體接收該請求�����。例如��,用戶可以購買設(shè)備�����,隨后經(jīng)由設(shè)備請求生成并提供特定于該訂戶和設(shè)備的訪問控制客戶端以便存儲(chǔ)在客戶端錢包或客戶端服務(wù)器處�����。在又另一個(gè)實(shí)施例中����,可以從第一設(shè)備接收存儲(chǔ)訪問控制客戶端的請求,但是指示該控制客戶端與第二設(shè)備相關(guān)聯(lián)�����。在又另一個(gè)實(shí)施例中�,可以從指示訪問控制客戶端要存儲(chǔ)于其中并且被移除或去激活而不可以使用的第一設(shè)備接收存儲(chǔ)該訪問控制客戶端的請求。以上所提到的將訪問控制客戶端存儲(chǔ)至客戶端錢包或客戶端服務(wù)器可以進(jìn)一步包括傳輸動(dòng)態(tài)數(shù)據(jù)����。動(dòng)態(tài)數(shù)據(jù)涉及在初始個(gè)性化之后在訪問控制客戶端上改變和/或創(chuàng)建的個(gè)性化數(shù)據(jù)。例如���,在針對具體網(wǎng)絡(luò)��、訂戶和/或設(shè)備對eSIM進(jìn)行個(gè)性化時(shí)��,個(gè)性化的eSIM隨后連同動(dòng)態(tài)數(shù)據(jù)一起提供���。就像eS頂數(shù)據(jù)那樣,動(dòng)態(tài)數(shù)據(jù)在傳送期間必須保持安全�。如果需要�,動(dòng)態(tài)數(shù)據(jù)和/或eSIM自身在物理上可以是安全的�����;例如����,經(jīng)由公/私鑰或AES/DES加密,為了完整性保護(hù)而使用密碼殘留或散列��,等等�。動(dòng)態(tài)數(shù)據(jù)的一個(gè)常見示例是空中業(yè)務(wù)提供(OTASP)之后的eUICC/eSM狀態(tài)。例如��,參考以上圖4的示例性網(wǎng)絡(luò)�,MN0406通過使用通信網(wǎng)絡(luò)408執(zhí)行(OTASP)而不是要求訂戶對設(shè)備進(jìn)行物理重新編程而向訂戶的設(shè)備添加新的服務(wù)類型。在執(zhí)行OTASP之后���,MN0406可以追蹤UE404的eUICC狀態(tài)。所追蹤的狀態(tài)作為部分動(dòng)態(tài)數(shù)據(jù)而遷移�����。動(dòng)態(tài)數(shù)據(jù)的另一個(gè)常見示例是用戶創(chuàng)建的數(shù)據(jù)(例如����,電話簿信息等)�。按照步驟504���,接收請求的實(shí)體(例如����,客戶端錢包����、客戶端服務(wù)器等)或者與之進(jìn)行通信的其它實(shí)體對該請求 進(jìn)行驗(yàn)證。例如���,該實(shí)體諸如可以通過對請求設(shè)備(或者與該設(shè)備相關(guān)聯(lián)的訂戶)進(jìn)行認(rèn)證來確定請求來源的真實(shí)性(即��,確保發(fā)送請求的實(shí)體被授權(quán)這樣做��,和/或是代表可信設(shè)備這樣做)�����。如果請求設(shè)備/用戶并未被授權(quán)進(jìn)行請求和/或未被認(rèn)證�����,則訪問控制客戶端將不會(huì)被生成和/或存儲(chǔ)����。例如,一個(gè)示例性授權(quán)和認(rèn)證步驟確定:(i )請求設(shè)備是可信設(shè)備,和(ii )請求設(shè)備被允許存儲(chǔ)訪問控制客戶端��。例如���,真實(shí)性的驗(yàn)證可以要求針對已知加密質(zhì)疑(例如���,密鑰加密)的成功響應(yīng)。如果設(shè)備被成功認(rèn)證����,則針對授權(quán)而對該設(shè)備進(jìn)行檢查(例如,在授權(quán)設(shè)備的列表中被找到)�。如果設(shè)備未被成功驗(yàn)證,則該處理進(jìn)行至步驟506����。可替換地���,在另一個(gè)示例性實(shí)施例中�,驗(yàn)證可以包括簡單的用戶名和密碼���。例如����,可以使用用戶名和密碼來確定訂戶身份并訪問用戶賬戶信息�����。類似地�,在其它的示例性實(shí)施例中,驗(yàn)證可以包括請求和許可�。例如,第一設(shè)備可以從第二設(shè)備請求訪問控制客戶端����,第二設(shè)備利用簡單許可對該請求進(jìn)行驗(yàn)證。請求許可方案在將訪問控制客戶端從第一設(shè)備遷移至第二設(shè)備時(shí)具有其特定用處���?���?商鎿Q地,在另一個(gè)示例性實(shí)施例中���,驗(yàn)證可以包括利用另一實(shí)體進(jìn)行驗(yàn)證����。例如��,蜂窩設(shè)備可以請求訪問控制客戶端的存儲(chǔ)���,但是(根據(jù)另一信任實(shí)體)該訪問控制客戶端可能是無效的��、已經(jīng)在使用中����、有危害的��,等等���。
接下來��,在步驟506����,取回或接收訪問控制客戶端。如之前所提到的�,控制客戶端在一個(gè)實(shí)施例中可以包括eSIM。該eSIM可以進(jìn)一步包括之前所提到的動(dòng)態(tài)數(shù)據(jù)���。在一種實(shí)現(xiàn)中,訪問控制客戶端是被加密的或者為另外的安全形式�����。在一種變化形式中�,加密不可以由接收設(shè)備進(jìn)行解密。這樣的實(shí)施例對于客戶端錢包類型的設(shè)備具有特定用處�,該設(shè)備可能是安全的或者可能是不安全的。例如���,可以利用僅用戶設(shè)備所知的密鑰對eSIM進(jìn)行加密�����。此后�,即使錢包有危害���,eSIM也不可以被解密���。在其它變化形式中�,加密可以由接收設(shè)備進(jìn)行解密�����。這樣的實(shí)施例可以在客戶端服務(wù)器實(shí)施例中具有其用處�����,該客戶端服務(wù)器可以對訪問控制客戶端進(jìn)行解密以從其取回各種用戶信息��,例如與eSIM相關(guān)聯(lián)的動(dòng)態(tài)數(shù)據(jù)����。例如,在用戶放置第一 eSM并且取回第二 eSM的情況下�,用戶可能希望取回動(dòng)態(tài)數(shù)據(jù)內(nèi)容,諸如聯(lián)系人信息的電話簿��,等等�����。在步驟508���,訪問控制客戶端針對適當(dāng)網(wǎng)絡(luò)而被任選地“個(gè)性化”���。如以上所討論的��,在一個(gè)實(shí)施例中����,訪問控制客戶端利用特定于網(wǎng)絡(luò)運(yùn)營商�����、服務(wù)提供商或MNO的信息被個(gè)性化或預(yù)先編程�����?�?商鎿Q地�����,個(gè)性化可以在另一實(shí)體處發(fā)生����。步驟508可以進(jìn)一步包括使訪問控制客戶端安全的加密或其它形式。數(shù)據(jù)的個(gè)性化(步驟508)還可以包括將狀態(tài)指示符與訪問控制客戶端相關(guān)聯(lián)和/或創(chuàng)建與每個(gè)訪問控制客戶端相對應(yīng)的數(shù)據(jù)庫記錄�。該記錄可以被用來說明訪問控制客戶端的當(dāng)前狀態(tài)(經(jīng)由狀態(tài)指示符),以及用于識(shí)別與數(shù)據(jù)相關(guān)聯(lián)的訂戶以及被授權(quán)使用該數(shù)據(jù)的一個(gè)或多個(gè)設(shè)備的其他信息����。例如,在一個(gè)示例性實(shí)施例中����,內(nèi)部數(shù)據(jù)庫對訪問控制客戶端的狀態(tài)指示符進(jìn)行初始化(見圖8以及隨后所討論的相關(guān)聯(lián)討論)。狀態(tài)指示符指示訪問控制客戶端當(dāng)前是否在使用中(例如��,“使用中”)���、是否當(dāng)前不可使用(例如���,“保持”)、是否可立即使用(例如����,“可用”),以及是否不可使用(例如��,“不可用”)����。按照方法500的步驟510�����,存儲(chǔ)訪問控制客戶端����。在一個(gè)實(shí)施例中����,訪問控制客戶端(例如����,eSIM以及相關(guān)聯(lián)的動(dòng) 態(tài)數(shù)據(jù))被存儲(chǔ)在客戶端錢包、客戶端服務(wù)器或者與其中之一進(jìn)行通信的其它實(shí)體處的數(shù)據(jù)庫之中����。此外,訪問控制客戶端的內(nèi)部狀態(tài)被更新以反映當(dāng)前存儲(chǔ)?�,F(xiàn)在參考圖6����,圖示了用于使得訪問控制客戶端對用戶設(shè)備可用(“簽出”)的示例性方法600�。如所示出的��,按照步驟602�����,接收對所存儲(chǔ)的一個(gè)或者多個(gè)訪問控制客戶端的請求�。例如,客戶端服務(wù)器從用戶設(shè)備接收針對一個(gè)或者多個(gè)訪問控制客戶端的請求����。在另一個(gè)示例中,客戶端錢包從用戶或移動(dòng)設(shè)備接收從其請求訪問控制客戶端的請求���。在一個(gè)示例性實(shí)施例中���,在UE的用戶經(jīng)由用戶的設(shè)備的用戶界面而由從錢包或客戶端服務(wù)器所提供的可用eSIM的列表中選擇一個(gè)特定可用eSIM數(shù)據(jù)時(shí)生成請求。例如�����,錢包設(shè)備生成對于移動(dòng)設(shè)備可用的eSIM的列表或目錄����,并且用戶作為響應(yīng)選擇一個(gè)��。還將意識(shí)到的是����,雖然以上所描述的步驟602采用“請求/響應(yīng)”模型���,但是方法600也可以被配置為使用“推送”模型進(jìn)行操作�����,由此網(wǎng)絡(luò)設(shè)備(例如����,SPS或TSM)在不接收請求的情況下發(fā)起eSIM和/或可用eSIM的列表的傳輸�����。這可能在檢測到用戶設(shè)備在預(yù)定時(shí)間長度內(nèi)沒有活動(dòng)的eSIM的情況下出現(xiàn)���,和/或在建立賬戶時(shí)出現(xiàn),或者在再其它的情形或方案(例如����,以規(guī)定周期或以事件驅(qū)動(dòng)的方式進(jìn)行的客戶端設(shè)備輪詢)下出現(xiàn)�����。
接下來�,在步驟604����,接收請求的實(shí)體(例如,客戶端錢包����、客戶端服務(wù)器)對該請求進(jìn)行驗(yàn)證。如果請求設(shè)備/用戶并未被授權(quán)進(jìn)行請求和/或未被認(rèn)證��,則訪問控制客戶端數(shù)據(jù)將不被許可���。在步驟606��,一旦請求實(shí)體得以被驗(yàn)證����,則查看所請求的訪問控制客戶端的狀態(tài)指示符����,并且確定訪問控制客戶端是否可用�����。訪問控制客戶端可由特定請求設(shè)備和/或用戶使用的可用性通過查詢可用訪問控制客戶端的數(shù)據(jù)庫而確定�。例如���,錢包和/或客戶端服務(wù)器或者進(jìn)行通信的其它實(shí)體(例如��,SPS����、TSM等)驗(yàn)證該eSIM可用于進(jìn)行操作�����。例如���,內(nèi)部狀態(tài)數(shù)據(jù)庫(例如,錢包)給出每個(gè)eSM的狀態(tài)指示符(見圖8以及隨后所討論的相關(guān)聯(lián)討論)�。該狀態(tài)指示符指示所請求的eSIM當(dāng)前是否在使用中(例如,“使用中”)�、是否當(dāng)前不可使用(例如,“保持”)、是否立即可使用(例如���,“可用”)���、以及是否不可使用(例如,“不可用”)���。如果在步驟606確定了所請求的訪問控制客戶端可用�����,則控制客戶端被發(fā)送至請求實(shí)體(步驟608)�。如以上所提到的�����,所要意識(shí)到的是����,可以采用用于確保傳輸安全性的一種或多種機(jī)制。所要進(jìn)一步意識(shí)到的是��,可以連同所請求的訪問控制客戶端一起提供動(dòng)態(tài)數(shù)據(jù)���。如果確定了訪問控制客戶端可用并且被提供至請求設(shè)備���,則在數(shù)據(jù)庫中更新該訪問控制客戶端的狀態(tài)以反 映該新的使用(步驟610)�。如以上所討論的����,當(dāng)eSIM和相關(guān)聯(lián)的動(dòng)態(tài)數(shù)據(jù)被存儲(chǔ)時(shí),該記錄和與之相關(guān)聯(lián)的狀態(tài)指示符相關(guān)聯(lián)����。這些被存儲(chǔ)在與用于提供訪問控制客戶端的實(shí)體(諸如客戶端服務(wù)器或錢包)進(jìn)行通信的數(shù)據(jù)庫中。指示符被更新以反映eSIM數(shù)據(jù)的新的使用(或被停止的使用)���。如果在步驟606確定了所請求的訪問控制客戶端不可用(由于其“在使用中”��、“保持”或者“不可用”)��,則按照步驟612��,向請求設(shè)備提供消息�。該消息可以指示所請求的訪問控制客戶端不可用���,并且還可以給出不可用的原因(諸如該eSIM在設(shè)備漫游時(shí)不可用����,該eSIM在該相同設(shè)備上的另一 eSIM在使用中時(shí)不可用���,等等)���。在一個(gè)實(shí)施例中,原始eSIM數(shù)據(jù)被保留在客戶端服務(wù)器或錢包處����,而其副本則被提供至請求實(shí)體(與在傳送之后移除eSIM相反)。如這里其它地方將要討論的���,該實(shí)施例對于提供eSIM備份是特別有用的�����。數(shù)據(jù)庫被更新以反映該控制客戶端在使用中并且不可以被再次發(fā)送(雖然其留存在存儲(chǔ)之中)���。以這種方式,防止了將相同的eSM在任何時(shí)間被提供至多于一個(gè)的設(shè)備���。然而�����,所要意識(shí)到的是�����,如果需要�����,給定eS頂可以被標(biāo)記以便輸送并且同時(shí)在多于一個(gè)的設(shè)備上使用���,這樣的功能由數(shù)據(jù)庫中eSIM的狀態(tài)指示符表明��。在許多情況下��,eSM數(shù)據(jù)必須在提供實(shí)體(例如���,客戶端服務(wù)器或錢包)處重新聲明以使其對于在另一設(shè)備上的隨后使用可用。然而���,所要意識(shí)到的是����,單個(gè)eSIM也可以在多個(gè)設(shè)備上使用。在隨后所討論的狀態(tài)指示符中說明了特定eSIM在一個(gè)或多于一個(gè)的設(shè)備上使用的能力����。此外��,之前所討論的方法和裝置允許用戶或網(wǎng)絡(luò)運(yùn)營商在eSIM丟失或故障的情況下將eSM恢復(fù)至設(shè)備�。例如,用戶能夠通過從錢包處之前所存儲(chǔ)的備份恢復(fù)設(shè)備而恢復(fù)故障或損壞的eSM�����。以這種方式���,可以在不借助于經(jīng)紀(jì)或載體的情況下有利地執(zhí)行備份和恢復(fù)�。然而��,也可以執(zhí)行從客戶端服務(wù)器的備份�����,客戶端服務(wù)器可以要求附加的驗(yàn)證信息�,和/或由經(jīng)紀(jì)或載體實(shí)體進(jìn)行授權(quán)。如以上所討論的��,當(dāng)訪問控制客戶端被設(shè)備所請求或者被提供至設(shè)備時(shí),在一個(gè)實(shí)施例中���,數(shù)據(jù)的物理副本被保持處于提供設(shè)備(例如���,客戶端服務(wù)器或錢包)處,并且該設(shè)備被提供以數(shù)據(jù)的副本(例如����,包括eSIM和動(dòng)態(tài)數(shù)據(jù))。還如以上所提到的��,駐留在提供設(shè)備的副本的隨后使用受制于數(shù)據(jù)庫中所指示的狀態(tài)���。例如�����,“不可用”狀態(tài)指示第二副本在其它地方使用��,并且駐留副本對于在附加設(shè)備上的使用不可用����。根據(jù)該實(shí)施例,需要如圖7所示的用于使得控制客戶端可再次在客戶端服務(wù)器或錢包設(shè)備處對于在其上使用或者對于隨后傳輸至另一設(shè)備(例如�����,UE)可用的方法����。注意,如果eSIM不是必要的和/或不被設(shè)備所使用�,則eSIM也可以經(jīng)由圖7的方法而被返回至提供實(shí)體?��,F(xiàn)在參考圖7的方法���,返回控制客戶端(或者“簽入”)可以在用戶選擇從設(shè)備清除訪問控制客戶端之前或與之同時(shí)執(zhí)行。換句話說�,當(dāng)設(shè)備的用戶從其設(shè)備刪除eSIM (諸如為了使用其上的不同eSM)時(shí),除非執(zhí)行圖7的方法�����,否則eSIM將不會(huì)被移除�。可替換地�����,eSIM可以在接收到諸如來自SPS、TSM或其它網(wǎng)絡(luò)實(shí)體的明確命令時(shí)被明確移除�����。如所示出的���,按照該方法的步驟702�����,接收返回訪問控制客戶端的命令�。該命令可以在預(yù)定時(shí)間段之后自動(dòng)生成���,或者根據(jù)另一方案而生成����。例如����,特定eSIM可以具有其必須返回的超時(shí)時(shí)間/日期?����?商鎿Q地,該返回命令可以在用戶實(shí)例化(instantiate)返回所選擇eSIM的功能時(shí)生成���。在客戶端錢包的實(shí)施例中����,步驟702的返回命令可以從UE無線發(fā)送至錢包或服務(wù)器�。可替換地�,該返回命令可以在設(shè)備諸如在接駁(例如,經(jīng)由USB���、IEEE-1394等)期間有線連接至另一設(shè)備或其它連接時(shí)進(jìn)行實(shí)例化(手工或自動(dòng))。在另一個(gè)實(shí)施例中�����,該返回處理可以響應(yīng)于從錢包���、SPS和/或其它網(wǎng)絡(luò)實(shí)體接收到的信號而進(jìn)行實(shí)例化����。例如,可以在錢包��、客戶端服務(wù)器�����、SPS�����、TSM或其它信任網(wǎng)絡(luò)實(shí)體接收源自于用戶的針對特定eSIM的請求����。響應(yīng)于該請求,如果確定所請求的eSIM當(dāng)前不可用(由于正在被部署或 者由另一設(shè)備在使用中)�,則錢包、客戶端服務(wù)器等生成被傳送(諸如經(jīng)由無線傳輸機(jī)制)至當(dāng)前使用所請求的eSIM的設(shè)備的消息���。該消息指示另一用戶或設(shè)備正在請求訪問該控制客戶端���,并且可以自動(dòng)開始這里所討論的返回處理(圖7),或者使得設(shè)備的用戶能夠選擇開始返回處理或拒絕訪問���。接下來�,該方法進(jìn)行至步驟704,其中更新標(biāo)記(狀態(tài)指示符)以反映訪問控制客戶端現(xiàn)在可用或者不再在使用中���。所要意識(shí)到的是�,在一個(gè)實(shí)施例中����,在更新狀態(tài)指示符之前,錢包�、客戶端服務(wù)器、SPS�、TSM、網(wǎng)絡(luò)實(shí)體等首先確定針對其請求返回處理的特定訪問控制客戶端在數(shù)據(jù)庫中是否被示為當(dāng)前未在使用中�。通常,狀態(tài)的任何不一致都可能意味著控制客戶端的之前使用可能是非法��、欺騙性的或者以其它方式而不符合控制客戶端的使用/再現(xiàn)規(guī)則���。因此,在一些實(shí)施例中�,狀態(tài)錯(cuò)誤被報(bào)告給網(wǎng)絡(luò)管理員或其它認(rèn)知實(shí)體。最后�,在步驟706,從設(shè)備處存儲(chǔ)移除訪問控制客戶端���。這樣的移除可以包括(i)完全移除或擦除����,或者可替換地(ii)禁用控制客戶端而使其不可訪問和/或不可復(fù)制,并且將被禁用的副本留在客戶端上以便后續(xù)可能的重新激活����,或者(iii)利用僅被具有正確解密密鑰的授權(quán)實(shí)體所允許的訪問進(jìn)行加密。雖然這里所討論的返回處理包括刪除存儲(chǔ)在UE處的訪問控制客戶端版本并且恢復(fù)存儲(chǔ)在客戶端服務(wù)器或錢包處的訪問控制客戶端的原始版本的狀態(tài)����,但是所要意識(shí)到的是,在另一個(gè)實(shí)施例中���,原始的控制客戶端可能在這些實(shí)體之間來回復(fù)制�����,而僅使駐留副本被禁用����。
在本發(fā)明的另一個(gè)方面����,例如部署在SPS��、客戶端服務(wù)器�、UE�、錢包或其它位置上的附加計(jì)算機(jī)程序被用來調(diào)用其上的操作規(guī)則。操作規(guī)則被用來實(shí)現(xiàn)與運(yùn)營或商業(yè)(例如�,利潤)相關(guān)的一個(gè)或多個(gè)目標(biāo),其包括網(wǎng)絡(luò)優(yōu)化和可靠性目標(biāo)�、增加的維護(hù)間隔、增加的訂戶或用戶滿意度����、增加的訂購基礎(chǔ)、更聞的利潤等等���。例如�����,在本發(fā)明的一個(gè)實(shí)施例中���,可以實(shí)現(xiàn)用于對訪問控制客戶端的競爭的使用或請求的各種邏輯規(guī)則�。例如,可以采用“先來先服務(wù)”范例���,其中第一個(gè)用戶(例如����,以上示例中的第一 UE)被給予拒絕第二或后續(xù)請求的優(yōu)先權(quán)或權(quán)利?���?商鎿Q地,可以將用戶或設(shè)備資料用作建立優(yōu)先級的基礎(chǔ)����;例如,以上示例中的第二 (請求)用戶可以包括具有較高特權(quán)的用戶���,在這樣的情況下���,從第一設(shè)備檢查出內(nèi)容并且將其提供至第二客戶端。作為又另一種替換形式��,返回處理可能被延遲���,從而允許在執(zhí)行返回之前完成處于進(jìn)行之中的服務(wù)�,由此不會(huì)干擾用戶在使用訪問控制客戶端時(shí)的體驗(yàn)。作為又另一個(gè)模型��,可以采用“循環(huán)”或其它共享方案以便在時(shí)間或請求數(shù)量上平衡分配�。在另一個(gè)這樣的示例中,適于控制對eSIM���、動(dòng)態(tài)數(shù)據(jù)或者如這里所討論的其它訪問控制客戶端的訪問或者其分布(以及在一些情況下���,例如客戶端服務(wù)器、SPS���、錢包和/或UE的操作)的一個(gè)或多個(gè)軟件例程得以被采用���。規(guī)則可以包括分離的實(shí)體或處理,或者可以完全集成在其它處理實(shí)體內(nèi)(例如�,SM提供應(yīng)用、eSM錢包應(yīng)用和/或客戶端eSM管理應(yīng)用)�����。所要意識(shí)到的是����,訪問控制客戶端(例如,eSM)的分布和使用可以根據(jù)(如以上所討論的)某些運(yùn)營協(xié)議或決策處理、網(wǎng)絡(luò)內(nèi)所存在的實(shí)際或預(yù)測條件等而進(jìn)行�。例如��,在以上所討論的實(shí)施例中�,假定eSIM可用(在一些情況下為已經(jīng)不在另一設(shè)備的使用中)并且設(shè)備被授權(quán)使用特定eSIM,則該eSIM將被提供至請求設(shè)備�����。然而�����,該決策處理可能并非始終與高級別的商業(yè)或運(yùn)營目標(biāo)相一致����,該目標(biāo)諸如減小延時(shí)或者使得利潤或系統(tǒng)可靠性最大化。因此���,當(dāng)被施加時(shí)�����,商業(yè)/運(yùn)營規(guī)則可以被用來動(dòng)態(tài)(或手工)控制訪問控制客戶端跨多個(gè)設(shè)備的分布和/或使用���。所實(shí)現(xiàn)的一種規(guī)則可以包括根據(jù)訂戶類啟用向特定UE的eSIM傳輸或使用����。換句話說�,第一類的訂戶僅被·允許接收某些可用eSIM,和/或與第一類的訂戶相關(guān)聯(lián)的錢包僅被允許向有限數(shù)量的附加設(shè)備傳送eSM�。然而,更高類的訂戶則有權(quán)接收所有eSIM或升級的eSIM (以下討論)和/或與更高類訂戶相關(guān)聯(lián)的錢包能夠向無限數(shù)量和類型的設(shè)備傳輸eSIMo類似地��,所請求的eSIM的傳送可以被控制為僅針對滿足某種標(biāo)準(zhǔn)的訂戶和/或設(shè)備����。例如,如果請求設(shè)備并不擁有使用升級的eSIM的必備功能����,則其可能被拒絕訪問升級的eSIM?����?商鎿Q地�,也可以在拒絕訪問的情況下提供滿足設(shè)備或訂戶限制的eSIM。在另一個(gè)實(shí)施例中��,可以實(shí)現(xiàn)其中某些eSIM被給予過期日期/時(shí)間的規(guī)則。也就是說�����,可以關(guān)于給定eSIM可以在特定設(shè)備處駐留多久而設(shè)置限制���,和/或可以預(yù)先建立日程表以使得某些eSIM處于某些時(shí)間段期間(而不同eSIM則處于其它時(shí)間段)。一旦時(shí)間限制或安排的時(shí)間過期���,eSM就可以自動(dòng)從設(shè)備刪除�����,并且發(fā)起eSM返回處理(見圖7)�。在另外的實(shí)施例中���,可以提供升級的或“智能” eSIM����。智能eSIM能夠基于設(shè)備類型和/或使用eSIM的訂戶的訂購等級來調(diào)節(jié)提供給(多個(gè))用戶的服務(wù)���。例如����,智能eSIM可以在eSM例如從智能電話移動(dòng)至所謂的“特色電話(feature phone)”時(shí)啟用/禁用某些功能或服務(wù),并且在變換至所謂的“無聲電話(dumb phone)”時(shí)禁用更多功能�����。還可以實(shí)現(xiàn)商業(yè)規(guī)則��,諸如用于針對eSM發(fā)行商產(chǎn)生收益�。特別地,如以上所提到的����,獨(dú)立客戶端服務(wù)器可以由服務(wù)中介管理;該服務(wù)中介可以包括與一個(gè)或多個(gè)MNO合作的設(shè)備制造商����,其也針對訪問自SPS分布的eSIM要求獲得額外費(fèi)用。價(jià)格結(jié)構(gòu)例如可以得自于每個(gè)eSIM的基礎(chǔ)���,諸如其中每個(gè)訂戶必須為其給予訪問的每個(gè)eSIM支付額外費(fèi)用�。所要意識(shí)到的是��,諸如能夠在多于一個(gè)設(shè)備上使用的����、可能同時(shí)在多于一個(gè)設(shè)備上使用的那些更為先進(jìn)的eSIM和/或智能eSIM可以以比其它eSIM更高的額外費(fèi)用而提供�����。進(jìn)一步要意識(shí)到的是����,這里所討論的諸如錢包UE特征之類的某些特征可以被構(gòu)造為要求高級或升級的訂購��。此外���,可以基于eSIM而實(shí)現(xiàn)用于分割或合并訂戶賬單的規(guī)則。換句話說���,訂戶可以選擇針對跨所有設(shè)備上的所有eSIM的使用接收單個(gè)賬單�??商鎿Q地,訂戶可以選擇接收多個(gè)賬單�����,每個(gè)賬單代表針對于訂戶相關(guān)聯(lián)的單個(gè)eSIM的使用而無論該eSIM在哪個(gè)設(shè)備上使用���。再進(jìn)一步地�,所要意識(shí)到的是,客戶端服務(wù)器可以由以上所提到的服務(wù)中介(諸如設(shè)備制造商)進(jìn)行管理并且提供eSIM訪問的機(jī)制和商業(yè)規(guī)則���。在一個(gè)實(shí)施例中�����,用戶可以購買UE���,然后經(jīng)由互聯(lián)網(wǎng)或其它通信網(wǎng)絡(luò)請求對eS頂?shù)暮蟾顿M(fèi)或預(yù)付費(fèi)訪問。服務(wù)中介根據(jù)該實(shí)施例而執(zhí)行MNO的許多功能(諸如通過管理賬單���,等等)���。eSM數(shù)據(jù)庫現(xiàn)在參考圖8,示出了具有相關(guān)聯(lián)狀態(tài)指示符和授權(quán)設(shè)備的可用eSIM的示例性數(shù)據(jù)庫��。如所示出的���,多于一個(gè)的eSIM可以與單個(gè)訂戶相關(guān)聯(lián)����。例如,[eSMl]���、[eSIM2]和[eSM3]均與訂戶I相關(guān)聯(lián)��。如所示出的�����,[eSIMl]當(dāng)前在設(shè)備A上使用���,而[eSM2]和[eSIM3]處于“保持”狀態(tài)?�!氨3帧睜顟B(tài)指示[eSIM2]和[eSIM3]是可由設(shè)備A使用的替換eSIM����,雖然并不與另一 eS IM同時(shí)使用���。圖8進(jìn)一步圖示了單個(gè)訂戶可以與多于一個(gè)的設(shè)備相關(guān)聯(lián),每個(gè)設(shè)備具有一個(gè)或多個(gè)eSM。例如���,[eSIM4]和[eSIM5]均與訂戶2相關(guān)聯(lián)����。然而,[eSIM4]僅針對設(shè)備B授權(quán)���,而[eSIM5]僅針對設(shè)備C授權(quán)����。圖8中[eSIM5]的狀態(tài)當(dāng)前為“不可用”���。該狀態(tài)指示此時(shí)不期望或不可能使用特定eSM�。這例如可能在設(shè)備漫游并且特定eSM不可以在漫游期間使用時(shí)發(fā)生���。還如圖8所圖示的���,單個(gè)設(shè)備一次可以容納和使用多于一個(gè)的eSM。例如�,數(shù)據(jù)庫指示[eSM6]和[eSM7]對于在(訂戶3所操作的)設(shè)備D上的使用均可用。圖8還圖示了單個(gè)eSIM可以一次在多個(gè)設(shè)備上使用(B卩�����,[eSIM6]當(dāng)前在設(shè)備D和E兩者上“在使用中,���,)����?����?蛻舳朔?wù)器圖9圖示了對于本發(fā)明有用的客戶端服務(wù)器412的一個(gè)示例性實(shí)施例���。如以上所討論的����,客戶端服務(wù)器可以包括獨(dú)立實(shí)體�����,或者與其他網(wǎng)絡(luò)實(shí)體(例如�����,SPS�、TSM等)進(jìn)行整合。如所示出的���,客戶端服務(wù)器412總體上包括用于與通信網(wǎng)絡(luò)408對接的網(wǎng)絡(luò)接口 902�����、處理器904��、存儲(chǔ)裝置908以及各種后端接口�����。雖然圖示了 MNO接口 910���,但是所要意識(shí)到的是,該接口可以被省略�、替換或復(fù)制。也可以采用其他接口�����,以上僅是說明性的���。MNO接口910使得客戶端服務(wù)器412能夠與一個(gè)或多個(gè)MN0406進(jìn)行通信�����。
在所圖示的實(shí)施例中����,客戶端服務(wù)器412包括在其處理器上運(yùn)行的至少一個(gè)SM數(shù)據(jù)庫906。雖然被圖示為在客戶端服務(wù)器上運(yùn)行的單個(gè)應(yīng)用�,但是所要意識(shí)到的是,以上數(shù)據(jù)庫功能可以包括互相進(jìn)行數(shù)據(jù)通信的多個(gè)實(shí)體上運(yùn)行的分布式應(yīng)用�����。數(shù)據(jù)庫應(yīng)用從UE404接收通信��,諸如(i)請求在其上存儲(chǔ)特定eSM的通信��,(ii)請求對存儲(chǔ)于其上的一個(gè)或多個(gè)eSIM進(jìn)行訪問的通信�,和/或(iii)請求返回之前傳送至特定UE404的eSM的通信。數(shù)據(jù)庫應(yīng)用還負(fù)責(zé)驗(yàn)證以上請求�,以確保這些請求從授權(quán)實(shí)體所接收且沒有安全性問題。數(shù)據(jù)庫應(yīng)用被配置為存儲(chǔ)可用eSM的數(shù)據(jù)庫��。如圖8中所圖示的�,數(shù)據(jù)庫可以包括提供與和特定eSIM相關(guān)聯(lián)的訂戶、被授權(quán)使用該eSIM的設(shè)備以及eSIM的當(dāng)前狀態(tài)相關(guān)的信息���。也可以保留附加信息���。同樣,數(shù)據(jù)庫應(yīng)用被配置為更新或改變數(shù)據(jù)庫中所存儲(chǔ)的信息����。例如,應(yīng)用可以被用來更新當(dāng)前狀態(tài)信息��,以反映特定eSIM“可用”�����、“在使用中”����、“不可用”等等。也可以由數(shù)據(jù)庫應(yīng)用在數(shù)據(jù)庫中做出對于授權(quán)訂戶�����、授權(quán)設(shè)備等的改變�。當(dāng)用戶或設(shè)備從客戶端服務(wù)器412請求eSIM時(shí),數(shù)據(jù)庫應(yīng)用負(fù)責(zé)確定所請求的eSIM的當(dāng)前狀態(tài)以及是否可以提供所請求的eSIM��。確定eSIM是否可用以及是否可以提供可以特定于請求訂戶或設(shè)備,和/或特定于 所請求的eSIM�����。例如�,數(shù)據(jù)庫應(yīng)用可以被配置為查詢網(wǎng)絡(luò)實(shí)體(諸如賬單實(shí)體等)以確定針對請求用戶或設(shè)備的服務(wù)等級或?qū)蛹墶T撔畔㈦S后可以被用來確定請求用戶或設(shè)備是否可以訪問所請求的eSIM����。可替換地����,數(shù)據(jù)庫應(yīng)用可以簡單地響應(yīng)于查詢或自動(dòng)從分離的實(shí)體(諸如生成eSIM的實(shí)體,或者利用進(jìn)行以上所提到的確定而計(jì)費(fèi)的另一網(wǎng)絡(luò)實(shí)體)接收每個(gè)eSIM的規(guī)則��。另外�����,數(shù)據(jù)庫應(yīng)用可以被用來生成特定于與之進(jìn)行通信的每個(gè)設(shè)備的可用eSM的列表�。在一個(gè)實(shí)施例中,這可以簡單地通過對特定訂戶��、設(shè)備等運(yùn)行可用eSIM的數(shù)據(jù)庫查詢并且將該查詢結(jié)果以可選擇列表的形式提供至請求設(shè)備而完成��。最后,數(shù)據(jù)庫應(yīng)用可以在確信已經(jīng)創(chuàng)建和/或分布了 eSIM的非法或非授權(quán)副本的情況下任選地向系統(tǒng)管理員生成通知��。用戶設(shè)備(UE)圖10是圖示用于在這里所討論的多eSM管理特征中使用的示例性用戶設(shè)備404的框圖�����。如以上所討論的�,在一些實(shí)施例中��,UE404可以包括內(nèi)部錢包設(shè)備�。如所圖示的,圖10的示例性UE404包括用于與通信網(wǎng)絡(luò)408 (以及其包括客戶端服務(wù)器在內(nèi)的實(shí)體)進(jìn)行通信的網(wǎng)絡(luò)接口 1002��。UE404還可以經(jīng)由網(wǎng)絡(luò)接口 1002與客戶端服務(wù)器進(jìn)行通信�。在一個(gè)實(shí)施例中,UE經(jīng)由該接口請求和接收eSM�。UE進(jìn)一步包括數(shù)字處理器1004和相關(guān)聯(lián)的存儲(chǔ)1010,該數(shù)字處理器被配置為在其上運(yùn)行各種應(yīng)用�����。還圖示了多個(gè)后端接口��。雖然圖示了用戶接口 1012和設(shè)備接口 1014����,但是所要意識(shí)到的是�����,這些中的任一個(gè)或二者可以被省略��、替換或復(fù)制��。也可以采用可替換接口����。用戶接口使得UE能夠與設(shè)備的用戶進(jìn)行通信�����,例如向用戶顯示消息并提供服務(wù)���。在一個(gè)實(shí)施例中����,可選的設(shè)備接口包括使得設(shè)備能夠與例如錢包或者客戶端服務(wù)器的另一個(gè)設(shè)備進(jìn)行通信的有線或無線接口��。處理器1004被配置為運(yùn)行以下一個(gè)或多個(gè):(i)一般SM功能應(yīng)用1006�,(ii)以及其上的eSM錢包應(yīng)用1008���。在一個(gè)實(shí)施例中,一般SIM功能應(yīng)用1006負(fù)責(zé)接收UE并指示其存儲(chǔ)多個(gè)“一般” SIM或者從網(wǎng)絡(luò)實(shí)體所提供的其它數(shù)據(jù)���。一般SIM功能應(yīng)用可以被用來(i)請求一般訪問控制客戶〗而����,(ii)接收一般訪問控制客戶%5���,(iii)指不一般訪問控制客戶〗而的存儲(chǔ),和/或(iv)指示某些一般訪問控制客戶端的使用���。在設(shè)備包括錢包設(shè)備410的情況下��,eS頂錢包應(yīng)用1008可以被用來接收��、存儲(chǔ)以及向多個(gè)UE404提供訪問控制客戶端(eSM)��。錢包應(yīng)用1008可以被用來生成可用eSM的數(shù)據(jù)庫��,其可以包括與授權(quán)設(shè)備和每個(gè)eSIM的當(dāng)前狀態(tài)相關(guān)的信息��。錢包應(yīng)用1008可以進(jìn)一步從各個(gè)UE404接收訪問個(gè)體eSM的請求���。錢包應(yīng)用被用來至少部分基于請求設(shè)備���、與請求設(shè)備相關(guān)聯(lián)的用戶以及特定eSM中所包含或者與之相關(guān)聯(lián)的信息來確定針對特定eSIM數(shù)據(jù)的請求是否可以被服務(wù)。錢包應(yīng)用1008例如可以通過針對所請求內(nèi)容的狀態(tài)而查詢在其上保存有內(nèi)容的存儲(chǔ)實(shí)體來進(jìn)行該處理���。如果提供了 eSM���,則錢包應(yīng)用1008在UE404處的數(shù)據(jù)庫中更新與該數(shù)據(jù)相關(guān)聯(lián)的狀態(tài)指示符??商鎿Q地,錢包或eS頂應(yīng)用可以發(fā)送消息以更新在諸如客戶端服務(wù)器412等的外部實(shí)體處的eSIM的狀態(tài)�����。UE404的存儲(chǔ)設(shè)備1010可以被配置為在其上存儲(chǔ)多個(gè)可用的訪問控制客戶端�,包括以上所提到的動(dòng)態(tài)數(shù)據(jù)。存儲(chǔ)設(shè)備1010可以進(jìn)一步存儲(chǔ)以上所描述的在處理器1004上運(yùn)行的計(jì)算機(jī)應(yīng)用���。存儲(chǔ)設(shè)備1010例如可以包括隨機(jī)訪問存儲(chǔ)器(RAM)���、硬盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器(例如,CD-ROM或DVD)���、NAND/N0R閃存或者其一些組合���。將要認(rèn)識(shí)到的是,雖然關(guān)于方法的步驟的具體順序?qū)Ρ景l(fā)明的某些方面進(jìn)行了描述��,但是這些描述僅是本發(fā)明的較寬泛方法的說明�,并且可以由特定應(yīng)用按照要求進(jìn)行修改。某些步驟在某些情況下可以被認(rèn)為是不必要的或任選的����。此外�,某些步驟或功能可以被添加至所公開的實(shí)施例,或者對兩個(gè)或更多步驟的執(zhí)行順序進(jìn)行更改����。所有這樣的變化都被認(rèn)為包含在這里所公開并要求保護(hù)的發(fā)明之內(nèi)。雖然以上的詳細(xì)描述已 經(jīng)示出�����、描述并指出了如應(yīng)用于各個(gè)實(shí)施例的本發(fā)明的新穎特征�����,但是將要理解的是,本領(lǐng)域技術(shù)人員在不背離本發(fā)明的情況下可以對所說明的設(shè)備或處理的形式或細(xì)節(jié)進(jìn)行各種省略����、替換和改變。以上描述是當(dāng)前所預(yù)期的實(shí)施本發(fā)明的最佳形式�。該描述絕非意在進(jìn)行限制,而是應(yīng)當(dāng)被視為本發(fā)明一般原則的說明��。本發(fā)明的范圍應(yīng)當(dāng)參考權(quán)利要求進(jìn)行確定�����。
權(quán)利要求
1.一種用于向多個(gè)用戶設(shè)備提供多個(gè)用戶訪問控制客戶端的方法���,所述方法包括: 將所述多個(gè)用戶訪問客戶端存儲(chǔ)在與服務(wù)器相關(guān)聯(lián)的安全存儲(chǔ)內(nèi)��; 對所述多個(gè)用戶訪問控制客戶端中的相應(yīng)用戶訪問控制客戶端生成多個(gè)數(shù)據(jù)庫記錄; 從請求設(shè)備接收對所述多個(gè)用戶訪問控制客戶端中的個(gè)體用戶訪問控制客戶端之一進(jìn)行訪問的請求�;并且 在確定了所述請求可以被服務(wù)時(shí): 從所述安全存儲(chǔ)取回所請求的訪問控制客戶端�����; 將所請求的訪問控制客戶端傳送至所述請求設(shè)備���;并且 更新針對所請求的訪問控制客戶端的數(shù)據(jù)庫記錄��,以反映其在所述請求設(shè)備處的使用��。
2.根據(jù)權(quán)利要求1的方法����,其中: 所述多個(gè)用戶訪問控制客戶端包括一個(gè)或多個(gè)電子訂戶身份模塊(eSIM),所述安全存儲(chǔ)包括電子通用集成電路卡(eUICC)��,并且所述一個(gè)或多個(gè)eSM中的每一個(gè)與國際移動(dòng)訂戶標(biāo)識(shí)符(IMSI)相關(guān)聯(lián)����; 所述一個(gè)或多個(gè)eS頂適于在蜂窩網(wǎng)絡(luò)內(nèi)使用;并且 所述多個(gè)用戶設(shè)備是適于經(jīng)由至少部分由所述一個(gè)或多個(gè)eSIM所促成的授權(quán)和密鑰協(xié)定(AKA)而訪問所述蜂窩網(wǎng)絡(luò)的蜂窩設(shè)備���。
3.根據(jù)權(quán)利要求1的方法,其中: 所述多個(gè)數(shù)據(jù)庫記錄至少指示所述用戶訪問控制客戶端的當(dāng)前狀態(tài)�,以及所述多個(gè)用戶設(shè)備中的被授權(quán)接收所述多個(gè)用戶訪問控制客戶端中的相應(yīng)用戶訪問控制客戶端的一個(gè)或多個(gè)用戶設(shè)備的身份;并且 確定所述請求是否可以被服務(wù)的動(dòng)作至少部分基于所請求的用戶訪問控制客戶端的當(dāng)前狀態(tài)以及所述多個(gè)用戶設(shè)備中的被授權(quán)接收所請求的訪問控制客戶端的被識(shí)別的一個(gè)或多個(gè)用戶設(shè)備����。
4.根據(jù)權(quán)利要求1的方法,其中如果確定了所述請求不可以被服務(wù)�,則向所述請求設(shè)備傳送指示所述請求不可以被服務(wù)的消息。
5.根據(jù)權(quán)利要求1的方法,其中向所述請求設(shè)備傳送所請求的訪問控制客戶端的動(dòng)作包括傳送其加密版本���,其被配置為僅由所述請求設(shè)備進(jìn)行解密�。
6.根據(jù)權(quán)利要求1的方法�����,進(jìn)一步包括: 接收返回所請求的訪問控制客戶端的請求��; 更新針對所請求的訪問控制客戶端的數(shù)據(jù)庫記錄��,以反映其在所述請求設(shè)備處的非連續(xù)使用�����;并且 從所述請求設(shè)備移除所請求的訪問控制客戶端�。
7.一種用于向移動(dòng)設(shè)備提供對多個(gè)電子訂戶身份模塊(eSIM)的訪問的方法,所述方法包括: 利用針對所述多個(gè)eSIM中的相應(yīng)eSIM的多個(gè)數(shù)據(jù)庫記錄來生成所述移動(dòng)設(shè)備可訪問的所述多個(gè)eSIM中的一個(gè)或多個(gè)eSIM的列表; 從所述移動(dòng)設(shè)備接收訪 問所述一個(gè)或多個(gè)eSIM之一的請求�;將所請求的eSIM傳送至所述請求設(shè)備;并且 更新與所請求的eSIM相關(guān)聯(lián)的數(shù)據(jù)庫記錄中的狀態(tài)標(biāo)識(shí)符���。
8.根據(jù)權(quán)利要求7的方法�,其中所述方法實(shí)質(zhì)上在通信網(wǎng)絡(luò)中的���、所述移動(dòng)設(shè)備與之進(jìn)行通信的服務(wù)器實(shí)體上執(zhí)行��。
9.根據(jù)權(quán)利要求7的方法��,其中所述方法實(shí)質(zhì)上在與所述移動(dòng)設(shè)備進(jìn)行通信的用戶設(shè)備處執(zhí)行�����。
10.根據(jù)權(quán)利要求7的方法���,進(jìn)一步包括在事件發(fā)生時(shí)�����,從所述請求設(shè)備移除eSIM并且更新與所請求的eSIM相關(guān)聯(lián)的數(shù)據(jù)庫記錄中的狀態(tài)標(biāo)識(shí)符�。
11.根據(jù)權(quán)利要求7的方法���,進(jìn)一步包括: 從第二移動(dòng)設(shè)備接收訪問所請求的eSIM的第二請求�; 使用所述數(shù)據(jù)庫記錄中的狀態(tài)標(biāo)識(shí)符來確定所請求的eSIM是否可以被提供至所述第二移動(dòng)設(shè)備���。
12.一種用于在網(wǎng)絡(luò)中安全提供多個(gè)訪問控制客戶端的服務(wù)器裝置,所述裝置包括: 多個(gè)接口 ����; 被配置為在其上存儲(chǔ)多個(gè)訪問控制客戶端的存儲(chǔ)裝置��;` 被配置為在其上運(yùn)行至少一個(gè)計(jì)算機(jī)程序的處理器���,所述計(jì)算機(jī)程序被配置為: 生成多個(gè)記錄,每個(gè)記錄與所述多個(gè)訪問控制客戶端中的個(gè)體訪問控制客戶端相關(guān)聯(lián)�; 從請求設(shè)備接收訪問所述多個(gè)訪問控制客戶端之一的請求;并且至少部分基于所述多個(gè)訪問控制客戶端中的所請求的訪問控制客戶端以及所述請求設(shè)備的當(dāng)前狀態(tài)來確定所述請求是否可以被服務(wù)��。
13.根據(jù)權(quán)利要求12的裝置�����,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為�,如果確定了所述請求可以被服務(wù): 將所述多個(gè)訪問控制客戶端中的所請求的訪問控制客戶端傳送至所述請求設(shè)備;并且更新所述多個(gè)訪問控制客戶端中的所請求的訪問控制客戶端的當(dāng)前狀態(tài)以反映其在所述請求設(shè)備處的使用����。
14.根據(jù)權(quán)利要求12的裝置,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為����,如果確定了所述請求不可以被服務(wù),則向所述請求設(shè)備提供錯(cuò)誤消息��。
15.一種能夠與移動(dòng)設(shè)備進(jìn)行通信的用戶設(shè)備,所述移動(dòng)設(shè)備用于向其用戶提供電話和數(shù)據(jù)服務(wù)中的至少一種�����,并且所述用戶設(shè)備包括: 至少一個(gè)接口�; 存儲(chǔ)裝置; 用于在其上運(yùn)行至少一個(gè)計(jì)算機(jī)程序的處理器�,所述計(jì)算機(jī)程序被配置為: 對于與可在所述移動(dòng)設(shè)備上使用的訪問控制客戶端相關(guān)的信息進(jìn)行編譯;并且 將所述訪問控制客戶端傳送至所述移動(dòng)設(shè)備�����;并且 更新與所述訪問控制客戶端相關(guān)的信息�,以指示其當(dāng)前使用,經(jīng)更新的信息包括指示所述訪問控制客戶端不可用的信息�����。
16.根據(jù)權(quán)利要求15的用戶設(shè)備����,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為從所述移動(dòng)設(shè)備接收針對所述訪問控制客戶端的請求。
17.根據(jù)權(quán)利要求15的用戶設(shè)備�,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為發(fā)起所述訪問控制客戶端向所述移動(dòng)設(shè)備的傳輸。
18.根據(jù)權(quán)利要求15的用戶設(shè)備,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為: 從所述移動(dòng)設(shè)備接收返回所述訪問控制客戶端的請求���;并且 作為其響應(yīng),更新與所述訪問控制客戶端相關(guān)的信息�����,以指示其可用性����。
19.根據(jù)權(quán)利要求15的用戶設(shè)備,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為: 命令所述移動(dòng)設(shè)備返回所述訪問控制客戶端���;并且 作為其響應(yīng)�����,更新與所述訪問控制客戶端相關(guān)的信息�����,以指示其可用性�。
20.根據(jù)權(quán)利要求19的用戶設(shè)備����,其中所述計(jì)算機(jī)程序進(jìn)一步被配置為: 驗(yàn)證所述移動(dòng)設(shè)備已 經(jīng)禁用所述訪問控制客戶端的操作��。
全文摘要
一種用于管理多個(gè)用戶訪問控制實(shí)體或客戶端的方法和裝置���。例如,在一個(gè)實(shí)施例中�,電子訂戶身份模塊(eSIM)的“錢包”可以在用戶設(shè)備處進(jìn)行存儲(chǔ)和使用和/或分布至其它設(shè)備以便在其上進(jìn)行使用。在另一個(gè)實(shí)施例中���,聯(lián)網(wǎng)服務(wù)器可以存儲(chǔ)eSIM并將其分布至與之進(jìn)行通信的多個(gè)用戶設(shè)備��??捎胑SIM的數(shù)據(jù)庫在錢包實(shí)體和/或網(wǎng)絡(luò)處進(jìn)行維護(hù)�����,這使得針對特定eSIM的請求能夠被處理并且使得各種針對其分布的規(guī)則能夠被實(shí)施����。實(shí)施安全預(yù)警以當(dāng)在聯(lián)網(wǎng)實(shí)體之間傳送數(shù)據(jù)時(shí)保護(hù)用戶和網(wǎng)絡(luò)載體的具體數(shù)據(jù)兩者。還描述了用于eSIM備份和恢復(fù)的解決方案���。
文檔編號H04W8/20GK103250434SQ201180058667
公開日2013年8月14日 申請日期2011年10月20日 優(yōu)先權(quán)日2010年10月28日
發(fā)明者S·V·徹爾, D·T·海格泰 申請人:蘋果公司