專利名稱:通過無線網(wǎng)絡傳輸電子標識組件的方法和裝置的制作方法
技術領域:
本發(fā)明總體上涉及無線系統(tǒng),例如設備使用蜂窩網(wǎng)絡通信的系統(tǒng)。更具體地說, 在一個示例方面,本發(fā)明涉及用于通過蜂窩網(wǎng)絡向蜂窩設備傳輸電子標識組件的方法和裝置。
背景技術:
大部分現(xiàn)有技術的無線無線電通信系統(tǒng)的安全通信需要訪問控制。作為例子, 一個簡單的訪問控制方案可能包括(i)驗證通信方的身份,和(ii)授予與驗證的身份相稱的訪問等級。在示例性蜂窩系統(tǒng)的情況下,訪問控制由訪問控制客戶端管理,所述訪問控制客戶端被稱為用戶身份模塊(SIM),其實際上被實現(xiàn)在物理卡形式的通用集成電路卡 (UICC)中。在操作中,所述SM卡相對于所述蜂窩網(wǎng)絡認證用戶。在成功的認證后,用戶被允許訪問所述蜂窩網(wǎng)絡。每一張SIM卡與單一用戶賬戶相關聯(lián),其中用戶賬戶數(shù)據(jù)被永久地存儲在所述 SIM卡上。如果用戶希望將服務從現(xiàn)有的賬戶轉變到新的賬戶,用戶需要使用新的SIM卡替換掉現(xiàn)有的SIM卡(比如,從SIM卡槽中物理地移除現(xiàn)有的SIM卡,并插入新的SIM卡)。 簡短而言,用戶賬戶與SIM卡是綁定的,而不是與移動設備本身綁定。因此,添加額外的賬戶需要使用新的SIM卡。例如,當用戶旅行到新的服務區(qū)時,用戶必須常常在支付高額的漫游費或購買新的SIM卡之間進行選擇。類似地,對于在支付賬戶之間轉變(例如,針對工作和個人使用共享一部電話等)的用戶,所述用戶必須不斷地在不同的SIM卡之間進行切換。 有些設備嘗試通過提供多個卡插座從而能夠支持多張SIM卡來解決這個問題。但是,這些 “多卡”解決方案并不是所希望的,因為額外的SIM卡插座占用相當大的面積,但無法解決 SIM卡賬戶本質上的不靈活性。此外,現(xiàn)有的SIM解決方案包括一個或多個SIM軟件標識,這些軟件標識被“硬編碼”到實體的UICC卡媒介上;即SIM卡組件無法重新編程等。對于所有實際的意圖和目的, 現(xiàn)有技術的SIM卡是不可分的;即SIM軟件與實體UICC卡媒介是無法分離的。因此一些操作無法在現(xiàn)有的SIM卡構架中執(zhí)行。例如,對于不同的網(wǎng)絡運營商,SIM不能在SIM卡之間移動、修改、撤銷和/或啟用。因此,正如隨后更詳細地描述的那樣,現(xiàn)有的SIM卡的解決方案越來越不足以適應不斷復雜化的蜂窩技術(以及其它無線技術)。因此,需要改進的解決方案給用戶提供獲得(例如,購買)和管理用戶賬戶的能力。這種改進的解決方案應當在不需要新SIM卡的情況下理想地支持新的或不同的賬戶到先前配置或購買的設備的傳輸。
發(fā)明內容
尤其是通過提供用于安全獲取和傳輸訪問控制客戶端的改進方法和裝置,本發(fā)明滿足了上述需求。在本發(fā)明的第一個方面,公開了一種通過無線網(wǎng)絡接收訪問控制客戶端的方法。 在一個實施例中,所述方法包括建立一個認證的數(shù)據(jù)會話,其中所述認證的數(shù)據(jù)會話具有第一組訪問權限;選擇訪問控制客戶端,所述訪問控制客戶端具有第二組訪問權限;接收一個或多個更新數(shù)據(jù)包;將所述一個或多個更新數(shù)據(jù)包組裝到所述訪問控制客戶端;以及執(zhí)行所述訪問控制客戶端。在本發(fā)明的第二個方面,公開了一種通過無線網(wǎng)絡修改設備操作系統(tǒng)的方法。在一個實施例中,所述方法包括建立認證的數(shù)據(jù)會話,其中所述認證的數(shù)據(jù)會話具有第一組訪問權限;接收一個或多個更新數(shù)據(jù)包;將所述一個或多個更新數(shù)據(jù)包組裝到操作系統(tǒng)組件;其中,所述操作系統(tǒng)組件被配置為利用訪問控制客戶端進行操作,所述訪問控制客戶端具有第二組訪問權限。在本發(fā)明的第三個方面,公開了一種通過網(wǎng)絡接收訪問控制客戶端的方法。在一個實施例中,該方法包括建立認證的數(shù)據(jù)會話,其中所述認證的數(shù)據(jù)會話具有第一組訪問權限,使得能夠訪問與訪問控制客戶端相關的一個或多個數(shù)據(jù)包;下載與所述訪問控制客戶端相關的所述一個或多個數(shù)據(jù)包,其中所述訪問控制客戶端具有第二組訪問權限;至少部分基于所下載的一個或多個數(shù)據(jù)包組裝所述訪問控制客戶端;以及用所組裝的訪問控制客戶端建立用戶會話。在一個變型中,所述認證的數(shù)據(jù)會話包括所述無線網(wǎng)絡和接收設備之間的相互驗證。例如,所述相互驗證可以包括加密密鑰協(xié)議。在一個這樣的例子中,所述加密密鑰協(xié)議基于一個或多個非對稱的Rivest Siamir和Adelman(RSA)公有和私有密鑰。在其它的變型中,所述第二組訪問權限啟動一個或多個客戶服務,例如安排或接收語音電話、訪問網(wǎng)絡、訪問媒體文件。另選地,所述第一組訪問權限不能用于客戶服務。在本發(fā)明的第四個方面,公開了一種通過網(wǎng)絡修改設備操作系統(tǒng)的方法。在一個實施例中,所述方法包括建立認證的數(shù)據(jù)會話,所述認證的數(shù)據(jù)會話具有第一組訪問權限;通過所述認證的數(shù)據(jù)會話接收更新請求,以及作為響應產生適當?shù)母聰?shù)據(jù)包;以及通過所述認證的數(shù)據(jù)會話傳輸一個或多個更新數(shù)據(jù)包。所述一個或多個更新數(shù)據(jù)包被配置為利用訪問控制客戶端進行操作,所述訪問控制客戶端具有第二組訪問權限。在一個變型中,所述網(wǎng)絡是無線網(wǎng)絡,并且所述認證的數(shù)據(jù)會話包括所述無線網(wǎng)絡和所述設備之間的相互驗證。在第二個變型中,所述第一組訪問權限基本上限制于交換更新數(shù)據(jù)包。另選地,在其它的變型中,所述第二組訪問權限啟動一個或多個用戶會話。作為另一種可選方案,所述第一組訪問權限是所述第二組訪問權限的子集。另選地,所述第二組訪問權限是基于一個或多個用戶選擇進行選擇的。另外,所述更新請求可以包括一個或多個用戶選擇。一個或多個更新選項被呈現(xiàn)給所述設備。在本發(fā)明的另一個方面,公開了一種網(wǎng)絡裝置。在一個實施例中,所述無線裝置包括一個或多個無線接口,適于連接到一個或多個無線網(wǎng)絡;安全單元,適于存儲多個用戶訪問數(shù)據(jù)單元,每個用戶訪問數(shù)據(jù)單元與相應的網(wǎng)絡相關聯(lián);處理器;以及存儲設備,與所述處理器進行數(shù)據(jù)通信,所述存儲設備包括計算機可執(zhí)行指令。在一個變型中,所述計算機可執(zhí)行指令被配置為,當由所述處理器執(zhí)行時建立限制于第一組訪問權限的認證的數(shù)據(jù)會話;通過所述認證的數(shù)據(jù)會話,為訪問控制客戶端請求更新;以及通過更新的訪問控制客戶端建立用戶會話,其中所述用戶會話具有第二組訪問權限。在第二個變型中,所述無線設備是移動設備,所述訪問控制客戶端是電子用戶身份模塊(eSIM)。
在本發(fā)明的又一個方面,公開了一種網(wǎng)絡裝置。在一個實施例中,所述網(wǎng)絡裝置包括一個或多個接口,適于與一個或多個無線設備通信;處理器;以及存儲設備,其與所述處理器進行數(shù)據(jù)通信,所述存儲設備包括計算機可執(zhí)行指令。在一個變型中,所述計算機可執(zhí)行指令被配置為,當由所述處理器執(zhí)行時建立與一個或多個無線設備中的一個的認證的數(shù)據(jù)會話,所述認證的數(shù)據(jù)會話具有第一組訪問權限;從所述一個無線設備接收更新請求,以及作為響應產生適當?shù)母聰?shù)據(jù)包;傳輸所產生的更新數(shù)據(jù)包。所產生的更新數(shù)據(jù)包被配置為利用訪問控制客戶端進行操作,所述訪問控制客戶端具有第二組訪問權限。在本發(fā)明的又一方面,公開了一種計算機可讀裝置。在一個實施例中,所述裝置包括被配置為存儲至少一個計算機程序的存儲介質。在一個變型中,所述程序包括指令,當所述指令被執(zhí)行時建立具有第一組訪問權限的認證的數(shù)據(jù)會話;接收一個或多個更新數(shù)據(jù)包;以及將所述一個或多個更新數(shù)據(jù)包組裝到操作系統(tǒng)組件中。參考下面給出的相關的附圖以及對示例性實施例的詳細說明,本領域的普通技術人員能夠立即認識到本發(fā)明的其它特征以及優(yōu)點。
圖1是示出使用用戶身份模塊(SIM)的現(xiàn)有技術的認證和密鑰協(xié)商(AKA)程序的邏輯梯圖。圖2是詳細說明根據(jù)本發(fā)明的各個方面編程移動設備eSIM的一個示例性實施例的邏輯流程圖。圖3是詳細說明根據(jù)本發(fā)明的各個方面編程移動設備操作系統(tǒng)的一個示例性實施例的邏輯流程圖。圖4是說明根據(jù)本發(fā)明編程移動設備的組件的總體方法的一個實施例的邏輯流程圖。圖5是用于實施本發(fā)明的方法的示例性裝置的框圖。圖6是根據(jù)一些實施例的無線裝置的功能框圖。圖7是根據(jù)一些實施例的通過網(wǎng)絡修改設備操作系統(tǒng)的裝置的功能框圖。全部圖片屬于2010年蘋果公司的版權。保留所有權利。
具體實施例方式現(xiàn)在參照附圖,其中同樣的附圖標記在文中指代同樣的部件。概述在一方面,本發(fā)明提供了通過網(wǎng)絡向設備傳輸訪問控制客戶端的方法和裝置。在一個示例性實施例中,在配置蜂窩設備后,蜂窩網(wǎng)絡能夠安全地將eSIM傳輸?shù)椒涓C設備。 特別地,所述蜂窩設備預先編程為具有有限的連接到所述網(wǎng)絡的能力。所述蜂窩設備具有一些有限的訪問能力以連接到更新入口,但是為了進行語音呼叫、接收和發(fā)送用戶數(shù)據(jù)等必須接收到全功能(fully featured)的eSIM。例如,用戶購買具有簡單的訪問模塊的移動設備(例如,蜂窩電話)。所述訪問模塊被配置為連接到所述蜂窩網(wǎng)絡,認證所述設備,以及使所述用戶能夠購買或獲取全功能的eSIM。所述蜂窩網(wǎng)絡安全地傳輸由引導OS組裝和激活的eSIM。
如在這里更詳細地描述的,本發(fā)明的一個示例性實施例公開了一種訪問模塊系統(tǒng),所述訪問模塊系統(tǒng)能夠方便與訪問控制客戶端(包括例如,所述操作系統(tǒng)、以及訪問控制客戶端組件)相關的組件的傳輸。在接收到被適當?shù)貍鬏數(shù)囊驯徽_地簽名和/或加密的數(shù)據(jù)包之后,所述操作系統(tǒng)能夠組裝以及加載所述組件。在本發(fā)明的多種具體示例中,所述數(shù)據(jù)包能夠被用于傳輸操作系統(tǒng)、訪問控制客戶端、用戶帳戶數(shù)據(jù)等。一方面,本發(fā)明還考慮了用于管理無線設備的整個生命周期的基于軟件的更新。 相應地,分配給現(xiàn)有方法的靈活性包括替代無線設備的任何軟件單元(甚至包括訪問模塊和/或操作系統(tǒng)組件)的能力。例如,蜂窩設備能夠接收全新的操作系統(tǒng)以更新其認證算法。所公開的發(fā)明的各種其它有用的應用包括進化安全能力、更新修正控制、新的特征和服務的后期配置供應。對示例性實施例的詳細說明以下將詳細地描述本發(fā)明的示例性實施例和方面。盡管這些實施例和方面主要在 GSM、GPRS/EDGE或UMTS蜂窩網(wǎng)絡的用戶身份模塊(SIM)環(huán)境下討論,但本領域技術人員將認識到本發(fā)明不限于此。事實上,本發(fā)明的各個方面在可受益于訪問控制實體或客戶端的安全修改、存儲和執(zhí)行的任何無線網(wǎng)絡中(無論蜂窩或另外的)都是有用的。還應當認識到,盡管在這里使用術語“用戶身份模塊”(例如,eSIM),但該術語并不必須意味著或要求以下之一 (i)被用戶本身使用(即,本發(fā)明可被用戶或非用戶實踐); ( )單一個人的身份(即,本發(fā)明可代表個體的群體(例如家庭或者例如企業(yè)的無形或虛擬機構)來實踐);或(iii)任何有形的“模塊”設備或硬件?,F(xiàn)有技術的用戶身份模塊(SIM)操作在現(xiàn)有技術UMTS蜂窩網(wǎng)絡的環(huán)境下,用戶設備(UE)包括移動設備和通用用戶身份模塊(USIM)。該USIM是邏輯軟件實體,其通過實體的通用集成電路卡(UICC)來存儲和執(zhí)行。各種信息存儲在USIM中,例如用戶信息,以及用來與網(wǎng)絡運營方認證以獲得無線網(wǎng)絡服務的密鑰和算法。一般地,在用戶分配之前UICC通過USIM編程;該預編程或“個人化”是特定于每個網(wǎng)絡運營方的。例如,在配置以前,USIM與國際移動用戶標識(IMSI),特有的集成電路卡識別碼(ICC-ID)和特定的認證密鑰(K)關聯(lián)。網(wǎng)絡運營方在該網(wǎng)絡的認證中心(AuC)中包含的登記簿中存儲該關聯(lián)信息。在個人化后該UICC就可以分配給用戶。現(xiàn)在參照圖1,詳細地說明使用上述現(xiàn)有技術USIM的一個示例性認證和密鑰協(xié)商 (AKA)程序100。在普通的認證程序中,UE102從USIM104獲取國際移動用戶識別碼(IMSI)。 UE將該識別碼傳給網(wǎng)絡運營方或所訪問的核心網(wǎng)絡的服務網(wǎng)絡(SN) 106。SN轉發(fā)該認證請求到本地網(wǎng)絡(HN)的AuC。HN將接收到的IMSI與AuC的登記簿進行比較并且獲得合適的 K。HN產生隨機數(shù)(RAND)并且利用K使用一算法對其簽名以創(chuàng)建期望響應(XRES)。HN使用各種算法進一步產生用于密碼和完整性保護的密碼密鑰(CK)和完整性密鑰(IK)以及認證令牌(AUTN)。HN向SN發(fā)送包括RAND、XRES, CK和AUTN的認證向量。SN存儲該認證向量,僅僅供一次認證處理之用。SN將RAND和AUTN傳遞給UE。一旦UE102接收到RAND和AUTN,USIM104就驗證接收到的AUTN是否是有效的。 如果是有效的話,UE就使用接收到的RAND、利用存儲的K以及與產生XRES的算法的相同的算法來計算其自身的響應(RES)。UE向SN傳回RES。SN106比較XRES和接收到的RES,并且如果它們匹配,SN則授權UE使用運營方的無線網(wǎng)絡服務。示例操作在本發(fā)明的示例性實施例的環(huán)境下,不是如在現(xiàn)有技術中那樣使用實體的UICC, UICC被模擬為虛擬的或電子的實體,例如軟件應用,此后將其稱為電子通用集成電路卡 (eUICC),其被包括在UE中的安全單元(例如,安全微處理器或存儲設備)內。eUICC能夠存儲和管理多個USIM單元,此后稱之為電子用戶身份模塊(eSIM)。每個eSIM包括典型USIM 的相同數(shù)據(jù)。eUICC基于eSIM的ICC-ID選擇eSIM。一旦eUICC選擇了期望的eSIM,UE可以啟動認證程序來從eSIM的對應的網(wǎng)絡運營方獲得無線網(wǎng)絡服務。圖2是根據(jù)本發(fā)明eSIM數(shù)據(jù)的安全傳輸?shù)囊粋€示例性實施例200的處理圖。針對本地運營商,用戶從認證的零售實體購買無線設備,所述無線設備的eUICC預先加載有訪問模塊。參見先前已通過引用包含于此的共有且共同待決的于2011年4月5日提交的序列號為 13/080,521 標題為 “METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”的美國專利申請,其描述了建立可靠通信的示例性方法和裝置。訪問模塊的有限功能被配置為利用本地運營商網(wǎng)絡的預定數(shù)據(jù)入口建立數(shù)據(jù)連接,從更新入口下載軟件數(shù)據(jù)包,以及組裝接收到的數(shù)據(jù)包。這些數(shù)據(jù)包可以包括操作系統(tǒng)組件、訪問控制客戶端、用戶賬戶數(shù)據(jù)等的部分或全部。在下面的例子中,用戶通過電子方式下載新的eSIM到他們的設備中,因而避免了對任何實體組件擁有的需求。所述eSIM認證用戶,之后所述網(wǎng)絡認證用戶訪問;網(wǎng)絡訪問允許終端用戶的操作,例如建立/接收蜂窩呼叫、瀏覽因特網(wǎng)、訪問網(wǎng)絡上的音頻視頻內容等。在所述方法200的步驟202,所述無線設備在所述移動設備的eUICC安全單元和本地運營商更新入口之間建立認證的數(shù)據(jù)會話。會話認證基于eUICC模塊標識數(shù)據(jù)。所述 eUICC模塊標識數(shù)據(jù)參照特定于eUICC的先前存在的密鑰,但是當獲得了本公開內容時本領域技術人員知道的多種其它方法也可以被使用。如在這里更詳細地描述的,所述eUICC 包括訪問模塊,在一個變型中,所述訪問模塊被“燒錄”或硬編碼有公鑰/私鑰,并被認證權力方(例如委托人)鑒認。所述公鑰和簽注證書被提供給所述本地運營商更新入口。所述本地運營商更新入口驗證所述簽注證書(例如,通過發(fā)出證書的認證權力方驗證等)。如果簽注證書是有效的,則所述本地運營商更新入口向所述移動設備發(fā)送供應商證書和會話密鑰,其中所述供應商證書和會話密鑰用所述移動設備的公鑰進一步加密。作為響應,所述 eUICC用供應商的公鑰解密所述供應商證書,并驗證其真實性。應該注意,通過供應商的公共簽名密鑰成功解密供應商證書向eUICC提供了所述簽名不是偽造的證據(jù)。所述移動設備使用其私鑰解密所述供應商證書和會話密鑰。如果所述供應商證書是有效的,則所述移動設備接受所述會話密鑰。成功地完成前述交換確保移動設備和本地運營商更新入口都是合法的,以及現(xiàn)在具有共享的會話密鑰。所述共享的會話密鑰用于在所述移動設備和所述本地運營商更新入口之間執(zhí)行安全的會話。參考回圖2,在步驟204,一個或多個更新選項呈現(xiàn)給所述用戶(或設備管理實體)。多種選項包括例如可用的數(shù)據(jù)方案的列表、可用的網(wǎng)絡運營商選項等。一旦在步驟 206接收到用戶選擇,所述本地運營商更新入口準備一個或多個數(shù)據(jù)包。在步驟208,所述數(shù)據(jù)包被發(fā)送到所述移動設備,每一個數(shù)據(jù)包由所述會話密鑰加密。所述一個或多個數(shù)據(jù)包可能例如包括eSIM.其它普通的數(shù)據(jù)包可能包括SIM OS 或“普通OS”所需要的附加特征或組件。尤其是,當所述訪問模塊足夠建立和本地運營商更新入口的安全會話時,它不提供其它的SIM操作需要的元件。例如,所述普通OS提供例如文件輸入和輸出、文件管理、存儲器分配等的服務。所述普通OS與所述eUICC軟件結合,模擬傳統(tǒng)上由現(xiàn)有技術UICC用以支持SIM操作的服務。在步驟210,在接收到安全傳輸?shù)臄?shù)據(jù)包后,所述引導OS能加載和組裝數(shù)據(jù)包。一旦組裝,所述引導OS執(zhí)行所述普通0S,以及所述普通OS加載并執(zhí)行合適的eSIM。應該注意,普通OS可能已經(jīng)通過數(shù)據(jù)包傳輸,或者駐留在所述eUICC中。另外,也應該注意,不同的eSIM可能還需要不同的普通OS服務。所述引導OS應該確保所述eSIM和普通OS是兼容的。兼容性可以通過版本標識、信任的實體證書等驗證。例如,所述引導OS可以驗證可接受eSIM與現(xiàn)有的普通OS —起使用,以及eSIM已經(jīng)由信任的實體簽名。根據(jù)要求(步驟212),例如通過所述設備提示用戶新的賬戶信息(例如,用戶姓名、賬戶號碼、密碼、和/或PIN),附加的服務可以被激活。之后,更新的移動設備激活全功能的eSIM以進行語音呼叫、接收和發(fā)送用戶數(shù)據(jù)等。可選地,在非蜂窩實現(xiàn)方式中,例如訪問點或網(wǎng)關訪問(例如,在WLAN中)、寬帶訪問等功能可以通過前述的方法啟用。生命周期管理描述用于管理無線設備的整個生命周期的本發(fā)明的示例性實施例?,F(xiàn)有的編程方法支持安裝安全更新,安裝OS補丁,和/或全部替換OS的一個或多個方面。在一個示例性實施例中,eUICC還包括引導OS和普通OS。簡單的引導OS加載并執(zhí)行普通0S,以及其相關連的eSIM和補丁。操作系統(tǒng)需要支持SIM操作,但是并非直接與用戶訪問控制本身相關。特別地,普通OS提供了普遍的服務,例如文件輸入與輸出、文件管理、存儲器分配等。在極端的情形下,蜂窩設備或者其它設備可以接收并組裝全新的引導OS 以更新其認證算法。圖3示出了根據(jù)本發(fā)明的實施例替換(或更新)操作系統(tǒng)的示例性處理300。需要進行引導OS更新的普通原因包括新發(fā)現(xiàn)的安全漏洞、認證算法的改進、新的能力等。在一些例子中,為了鼓勵及時的安全更新,運營商可以選擇停用在合理的時間內還沒有進行更新的移動設備。此外,所述運營商可以采取主動措施來促進用戶進行更新(比如,以不斷增加的頻率進行重復提醒),或者甚至配置所述設備使其接到通知之后就必須完成更新以獲得后續(xù)服務訪問。強制更新(即,這些是在沒有用戶同意的情況下執(zhí)行的)在本發(fā)明的某些實施例中也被考慮。替換或更新所述操作系統(tǒng)的其它原因可能包括例如客戶驅動的考慮,例如轉換到新的蜂窩網(wǎng)絡服務、更新產品性能、購買新的蜂窩合約等。在步驟302,移動設備通過預先存在的專用于eUICC的密鑰,在安全單元與所述運營商的更新入口之間建立認證的數(shù)據(jù)會話。在某些情況下,對引導OS的改變也將需要更新普通OS的相應部分,以例如啟用新的安全功能等。相應地,在所示出的實施例的步驟304,所述移動設備可以(i)僅更新引導 OS部分;(ii)更新普通OS部分;或者(iii)更新引導OS和普通OS。例如,所述移動設備可通過更新其引導OS來更新其支持的運營商列表。類似地,所述移動設備可通過普通OS 更新來更新其內部的文件結構,以支持更大的eSIM文件結構。更進一步,所述移動設備可被重新編程以支持新的運營商,這還包括文件結構的改變(更新引導OS和普通OS)。如果引導OS更新了,則本地運營商更新入口存儲所述移動設備的引導OS簡檔配置(步驟306)。所述引導OS簡檔包括但不僅限于網(wǎng)絡認證配置、eSIM管理等。所存儲的 OS簡檔可在之后被用來配置普通OS的更新數(shù)據(jù)包(普通OS更新對于所述移動設備的配置可以是特定的)。在步驟308,包括引導OS的更新數(shù)據(jù)包之后被下載到所述移動設備上并被組裝到新的引導OS中。所述eUICC中現(xiàn)有的引導OS在步驟310被新的引導OS替換。如果引導OS不需要對現(xiàn)有普通OS做任何相應的更改,那么所述設備就可以使用新的引導OS進行操作。另一方面,如果引導OS更新還需要更新全功能普通OS中的至少一部分,則普通OS更新將至少部分地基于步驟306存儲的更新的OS簡檔來進行。因此,普通OS可根據(jù)步驟312下載。由于所述移動設備、eUICC或者本地運營商網(wǎng)絡的具體實現(xiàn)要求,普通OS數(shù)據(jù)包可對應于之前在步驟306存儲的OS簡檔進行定制(根據(jù)步驟314)。全功能普通OS被下載到所述移動設備上并組裝成新的普通OS。在某些情況下,多個普通OS可能被存儲在所述移動設備中,以便例如支持多個 eSIM等。引導OS將控制eSIM的執(zhí)行;并且這可以包括選擇合適的普通OS。在某些實施例中,普通OS和/或其各種組件的執(zhí)行可能取決于兼容性(例如,引導OS與普通0S,普通OS 組件與普通OS組件等)。方法現(xiàn)在參照圖4,示出了用于通過蜂窩網(wǎng)絡傳輸電子標識組件的總體方法400的一個實施例。帶有預先加載的有限功能的訪問模塊的移動設備例如通過銷售、宣傳、作為認購計劃的一部分等被分發(fā)給終端用戶。所述訪問模塊的有限功能被配置為利用本地運營商網(wǎng)絡建立數(shù)據(jù)連接、從所述運營商網(wǎng)絡下載軟件數(shù)據(jù)包以及組裝所接收的數(shù)據(jù)包。在步驟402,所述移動設備建立到一個或多個可接受的運營商網(wǎng)絡上的更新入口的連接。所述更新入口可以是,例如,運營商的數(shù)據(jù)入口、第三方軟件供應商、移動設備生產商等。各種類型的可以提供電子標識組件的網(wǎng)絡實體在以下專利申請中描述 2011 年 4 月 25 日提交的序列號是 13/093,722、標題是"APPARATUS AND METHODS FOR STORING ELECTRONIC SUBSCRIBER IDENTITY MODULES,,美國專利申請,2011 年 4 月 27 日提交的序列號為 13/095,716、標題為 “SYSTEM FOR DISTRIBUTION OF UNIQUE SUBSCRIBER IDENTITY MODULES”的美國專利申請,2011年4月26日提交的序列號是61/479,319、標題是“ELECTRONIC ACCESS CLIENT DISTRIBUTION APPARATUS AND METHODS”的美國臨時專利申請,以及2011年5月6日提交的序列號是61/483,582、標題是“METHODS AND APPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FOR ACCESS CONTROL CLIENTS” 的美國臨時專利申請,前述每一個專利申請的全部內容通過引用包含于此。例如eUICC裝置或者eSIM庫是以與移動設備建立安全連接以交換或修改現(xiàn)有的eSIM的網(wǎng)絡結構。在一些實施例中,預先加載有限功能的訪問模塊可被配置為掃描多個優(yōu)選的運營商。如果多個運營商是可用的,則所述設備確定一個或多個運營商的可用性,并從可用的運營商列表中進行選擇。在一個實施例中,運營商列表額外地對優(yōu)選的運營商優(yōu)先考慮;優(yōu)選的運營商由于例如業(yè)務考量、用戶偏好等,相對于其它的運營商是優(yōu)先的。在一些實施例中,運營商列表通過圖形用戶界面(⑶I)呈現(xiàn)給用戶。在一些變型中,運營商與移動設備耦合到可信任的服務管理方(TSM)入口。所述TSM是被本地運營商認證的實體,用于給所述移動設備傳輸更新數(shù)據(jù)包。在一個示例性實施例中,在所述設備具有正常運行的訪問控制客戶端之前,步驟 402需要認證的數(shù)據(jù)會話。具體而言,步驟402在設備激活有效的eSIM之前執(zhí)行。現(xiàn)在參考安全傳輸方案的一個實施例,其在2011年4月5日提交的序列號為13/080,521的共同擁有、共同提交的標題為 “METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”的美國專利申請中描述,上述專利申請之前以包含在本文中。本領域技術人員將認識到以下方案可以由其它相似的方案代替。因此,在示例性實施例中,移動設備硬編碼有加密公鑰/私鑰對(例如Rivest、 Shamir和Adleman (RSA)算法),所述加密公鑰/私鑰對被存儲在例如eUICC的軟件實體的被物理保護的安全單元中。另外,所述eUICC的可靠性和密鑰的保密性被可靠實體進一步驗證,該可靠實體對于eUICC密鑰對發(fā)出“簽注”證書??煽繉嶓w的例子可以是例如設備生廠商、網(wǎng)絡運營方等。簡單地說,公鑰/私鑰對包括保密的私鑰以及公開的公鑰。使用公鑰加密的信息只能使用適當?shù)乃借€來解密。公鑰/私鑰方案被認為是“非對稱的”,因為用于加密和解密的密鑰是不同的,因此加密器和解密器不共用相同的密鑰。相比之下,對稱密鑰方案使用同一個密鑰(或通過簡單變換的密鑰)進行加密和解密。RivestJhamir和Adleman (RSA)算法是相關領域中常用的一種公鑰/私鑰對加密方法,但是應認識到,本發(fā)明并不限于RSA算法,實際上也不限制于非對稱技術。由于簽注密鑰對是非對稱的,因此公鑰可以發(fā)布出去而不會損害私鑰的完整性。 相應的,簽注密鑰和證書可以用來保護和驗證之前未知各方(例如移動設備和本地運營商更新入口)之間的通信。成功完成前述交換(例如移動設備與本地運營商更新入口之間的相互驗證)確保了移動設備與本地運營商更新入口都是合法的,并且目前共享同一個會話密鑰。共享的會話密鑰用來在移動設備與本地運營商更新入口之間進行安全會話。返回參考圖4,在步驟404,所述移動設備要求或者被指示下載一個或多個組件。 在一個實施例中,多個組件可被預先加載到所述移動設備中,以最小化所需的下載量。例如,在一個示例性實施例中,常用的(包括在不同的完整操作系統(tǒng)和eSIM中通用的那些組件),以及大的部分在制造期間被預先加載到移動設備中;預先加載的部分不需要下載,并且可以減小數(shù)據(jù)包的大小。因此,所述移動設備不必下載已被預先加載的組件。在一個具體例子中,更新入口分析更新請求(例如eSIM下載、操作系統(tǒng)下載,用戶賬戶數(shù)據(jù)下載等)、用戶賬戶信息、相關的計劃和服務以及標識數(shù)據(jù),并且作為響應生成合適的更新數(shù)據(jù)包。在一些變型中,在生成更新數(shù)據(jù)包之前,更新請求要被批準和/或驗證。在步驟406,準備更新數(shù)據(jù)包。在一個實施例中,為了方便傳輸,更新被分成多個數(shù)據(jù)包。在步驟408,更新數(shù)據(jù)包通過無線被安全地傳輸?shù)侥繕?。這些數(shù)據(jù)包可包括操作系統(tǒng)組件、訪問控制客戶端、用戶賬戶數(shù)據(jù)等的全部或部分。在一個示例性實施例中,所述移動設備下載和/或更新訪問控制客戶端。在一個變型中,所述訪問控制客戶端是eSIM。各種類型的eSIM被配置成模擬SIM(用戶身份模塊),USIM(通用用戶身份模塊),RUIM(可移動的用戶身份模塊)等。在一些實施例中,所述訪問控制客戶端可在傳輸時例如通過延遲方案確定,該延期方案在共同擁有共同待決的、于2009年1月13日提交的序列號是12/353, 227、標題是“POSTPONED CARRIER CONFIGURATION”的美國專利申請中描述,該專利申請的全部內容之前已通過引用包含于此。在其它實施例中,移動設備下載和/或更新操作系統(tǒng)(OS)或者OS組件。例如, 該操作系統(tǒng)組件可包括公鑰或私鑰、新的加密算法、用于安全訪問的更新程序、新的設備證書、一個或多個其它信任的供應商證書等。例如,應認識到,驗證通信方身份并且授予與驗證的身份相稱的訪問等級的訪問模塊可以在驗證方法和/或可授予的訪問等級方面做出任意數(shù)目的修改。在另外的變型中,所述操作系統(tǒng)組件被配置成支持訪問控制操作,但是并不直接與訪問控制相關。例如,普通OS服務包括文件輸入與輸出、文件管理、存儲器分配等。
在步驟408,在接收并認證數(shù)據(jù)包之后,所述移動設備組裝并更新組件。此后,所述移動設備可以使用新組裝/更新的訪問控制客戶端建立用戶會話,其中用戶會話能夠使用運營方的無線網(wǎng)絡服務。例如,更新的移動設備可以激活更新的eSIM以進行語音呼叫、接收和發(fā)送用戶數(shù)據(jù)等。示例性的移動裝置現(xiàn)在參照圖5,示出了用來實現(xiàn)本發(fā)明的方法的示例性的裝置500。圖5的示例性UE裝置是帶有處理器子系統(tǒng)502的無線設備,所述處理子系統(tǒng)例如數(shù)字信號處理器、微處理器、現(xiàn)場可編程門陣列或者安裝在一個或多個基板上的多個處理組件。所述處理器子系統(tǒng)還可以包括內部高速緩沖存儲器。所述處理器子系統(tǒng)與存儲器子系統(tǒng)504相連接,所述存儲器子系統(tǒng)包括存儲器,所述存儲器例如可以包括SRAM、flash和 SDRAM組件。所述存儲器子系統(tǒng)可以實現(xiàn)一個或多個DMA類型的硬件以便于數(shù)據(jù)訪問,這是本技術領域中公知的。所述存儲器子系統(tǒng)包括可由處理器子系統(tǒng)執(zhí)行的計算機可執(zhí)行指令。在本發(fā)明的一個示例性實施例中,所述設備可以包括一個或多個無線接口(506), 所述無線接口適于連接到一個或多個無線網(wǎng)絡。所述多個無線接口可以通過實現(xiàn)合適的天線和調制解調器子系統(tǒng)來支持不同的無線電技術,例如GSM、CDMA、UMTS、LTE/LTE-A、WiMAX、 WLAN、Bluetooth 等。用戶接口子系統(tǒng)508包括任意數(shù)量的眾所周知的1/0,包括但不限于鍵盤、觸摸屏(例如多點觸控接口)、LCD顯示器、背光、揚聲器和/或麥克風。然而,認識到,在某些應用中,這些組件中的一個或多個可以被去除。例如,PCMCIA卡型客戶端實施例可以沒有用戶接口(因為它們可以背負在與其物理和/或電耦合的主設備的用戶接口上)。在說明的實施例中,所述設備包括安全單元510,所述安全單元包括和操作eUICC 應用。所述eUICC能夠存儲和訪問多個訪問控制客戶端,其中所述訪問控制客戶端被配置為向相應的網(wǎng)絡認證所述用戶。在所述處理器子系統(tǒng)請求時,所述存儲器子系統(tǒng)可以訪問所述安全單元。所述安全單元還可以包括所謂的“安全微處理器”或在安全領域中眾所周知類型的SM。而且,所述eUICC的多個實現(xiàn)方式都包括一個訪問模塊,該模塊被配置為在所述移動設備和入口之間建立安全連接。在一些實施例中,不用利用現(xiàn)有的eSIM,甚至在用戶設備被配置之后,所述eUICC能夠建立到入口的安全連接。在一個變型中,所述設備具有與對稱密鑰相區(qū)分的不同的非對稱的簽注密鑰對,所述對稱密鑰與任意一個單獨的eSIM(以及發(fā)出eSIM的ΜΝ0)相關。返回參考圖5,在一個示例性實施例中,訪問模塊能夠接收和存儲與一個或多個訪問控制客戶端一起使用的組件。在一個示例性實施例中,安全單元具有相關的簽注密鑰。所述簽注密鑰用于保護和驗證移動設備和外部更新入口之間的通信。在一個這樣的變型中, 所述簽注密鑰是一個非對稱公鑰/私鑰對的私鑰。對應的公鑰可以自由地發(fā)布而不會危害私鑰的完整性。在一個這樣的變型中,所述設備被分配公鑰/私鑰。在另一個這樣的變型中,所述設備內部產生公鑰/私鑰對。在另選的變型中,簽注密鑰基于對稱密鑰算法。所述簽注密鑰必須小心分配以確保所述簽注密鑰的完整性。根據(jù)某些實施例,圖6示出了根據(jù)本發(fā)明的上述原理配置的無線裝置600的功能框圖。該裝置600的功能模塊可以由實現(xiàn)本發(fā)明原理的硬件、軟件或硬件和軟件的結合來實現(xiàn)。本領域技術人員可以理解的是圖6中所描述的功能模塊可以組合起來或者劃分成于模塊,從而實現(xiàn)上述發(fā)明的原理。因此,本文的描述可以支持對本文描述的功能模塊的任何可能的組合、或者劃分、或者更進一步的限定。如圖6所示,所述無線裝置600包括一個或多個無線接口 610,安全單元620和處理器630。所述一個或多個無線接口 610適于連接到一個或多個無線網(wǎng)絡。所述安全單元 620適于存儲多個用戶訪問控制客戶端,每個用戶訪問控制客戶端與相應的網(wǎng)絡相關聯(lián)。所述處理器630包括第一建立單元631、請求單元632和一個第二建立單元633。所述第一建立單元631被配置為建立限于第一組訪問權限的認證的數(shù)據(jù)會話。所述請求單元632被配置為通過所述認證的數(shù)據(jù)會話請求訪問控制客戶端的更新。所述第二建立單元633被配置為通過更新的訪問控制客戶端建立用戶會話,其中所述用戶會話具有第二組訪問權限。優(yōu)選地,所述無線裝置600包括移動設備,所述訪問控制客戶端包括電子用戶身份模塊(eSIM)。根據(jù)某些實施例,圖7示出了根據(jù)本發(fā)明的上述原理配置的通過網(wǎng)絡修改設備操作系統(tǒng)的裝置700的功能框圖。該裝置700的功能模塊可以由實現(xiàn)本發(fā)明原理的硬件、軟件或硬件和軟件的結合來實現(xiàn)。本領域技術人員可以理解的是圖7中所描述的功能模塊可以組合起來或者劃分成子模塊,從而實現(xiàn)上述發(fā)明的原理。因此,本文的描述可以支持對本文描述的功能模塊的任何可能的組合、或者劃分、或者更進一步的限定如圖7所示,所述用于通過網(wǎng)絡修改設備操作系統(tǒng)的裝置700包括網(wǎng)絡接口 710 和處理器720。所述網(wǎng)絡接口 710適于連接到所述網(wǎng)絡。所述處理器720包括建立單元 721、接收單元722和傳送單元723。所述建立單元721被配置為建立具有第一組訪問權限的認證的數(shù)據(jù)會話。所述接收單元722被配置為通過所述認證的數(shù)據(jù)會話接收更新請求, 并且作為響應生成合適的更新數(shù)據(jù)包。所述傳送單元723被配置為通過所述認證的數(shù)據(jù)會話傳送一個或多個更新數(shù)據(jù)包。所述一個或多個更新數(shù)據(jù)包被配置用于通過訪問控制客戶端進行操作,其中所述訪問控制客戶端有第二組訪問權限。優(yōu)選地,所述網(wǎng)絡包括無線網(wǎng)絡,并且所述認證的數(shù)據(jù)會話包括所述無線網(wǎng)絡和所述設備之間的相互驗證。優(yōu)選地,所述第一組訪問權限基本上局限于交換更新數(shù)據(jù)包。優(yōu)選地,所述第二組訪問權限允許一個或多個用戶會話。另外,示例性實施例的不同實現(xiàn)方式包括引導操作系統(tǒng),所述引導操作系統(tǒng)被進一步配置為選擇至少一個訪問控制客戶端進行操作。在一個變型中,所述引導操作系統(tǒng)可以在執(zhí)行前驗證訪問控制客戶端的完整性。而且,在一個實施例中,所述引導OS被配置為選擇性地存儲、選擇和執(zhí)行多個訪問控制客戶端中的至少一個。特別地,本發(fā)明的各種實現(xiàn)方式適于存儲多個eSIM,以及選擇性地啟用eSIM以通過當前的網(wǎng)絡運營商進行操作。盡管前面說明的是通過蜂窩網(wǎng)絡傳輸電子標識組件到蜂窩設備的方法和裝置,但本領域技術人員很容易想到,可以類似地替換其它配送方案。例如,在其它的變型中,電子標識組件可通過局域網(wǎng)或個人局域網(wǎng)配送的。應認識到,雖然本發(fā)明的某些方面是依據(jù)方法步驟的特定序列來描述的,但是這些描述僅僅是本發(fā)明范圍更大的方法的說明性描述,并且其可以根據(jù)特定的應用需要而修改。在某種情況下,某些步驟可能變成不必要的或可選的。另外,某些步驟或功能可以加入到已公開的實施例中,或者兩個或更多個步驟的進行次序可以被改變。所有這類變化都被認為是在本文所公開和要求保護的發(fā)明的范圍之內。雖然以上詳細說明已經(jīng)示出、描述并指出了應用于各個實施例的本發(fā)明的創(chuàng)新之處,但可以理解的是,本領域技術人員能夠在不脫離本發(fā)明的情況下,對所說明的設備或處理的形式和細節(jié)作出各種省略、替換和改變。以上描述是當前設想的實現(xiàn)本發(fā)明的最佳方式。這樣的描述決不意味著限制,而應該作為對本發(fā)明的一般原理的說明。本發(fā)明的范圍應當參照權利要求來確定。
權利要求
1.一種通過網(wǎng)絡接收訪問控制客戶端的方法,所述方法包括以下步驟建立具有第一組訪問權限的認證的數(shù)據(jù)會話,所述第一組訪問權限允許訪問與訪問控制客戶端相關的一個或多個數(shù)據(jù)包;下載與所述訪問控制客戶端相關的所述一個或多個數(shù)據(jù)包,所述訪問控制客戶端具有第二組訪問權限;至少部分地基于所下載的一個或多個數(shù)據(jù)包組裝所述訪問控制客戶端;以及用所組裝的訪問控制客戶端建立用戶會話。
2.如權利要求1所述的方法,其中所述訪問控制客戶端包括一個或多個電子用戶身份模塊(eSIM); 所述下載由安全單元執(zhí)行,所述安全單元包括電子通用集成電路卡(eUICC),以及所述一個或多個eSIM中的每一個eSIM與國際移動用戶識別碼相關聯(lián);所述建立的步驟包括至少部分地受益于一個或多個eSIM的認證和密鑰協(xié)議(AKA);以及所述用戶會話使用蜂窩網(wǎng)絡建立。
3.如權利要求1所述的方法,其中所述認證的數(shù)據(jù)會話包括所述網(wǎng)絡和接收設備之間的相互驗證,并且其中所述相互驗證包括加密的秘鑰協(xié)議。
4.如權利要求3所述的方法,其中所述加密的秘鑰協(xié)議基于一個或多個非對稱Rivest Shamir 和 Adelman(RSA)公鑰和私鑰。
5.如權利要求1所述的方法,其中所述第二組訪問權限允許一個或多個客戶服務。
6.如權利要求5所述的方法,其中所述網(wǎng)絡包括無線網(wǎng)絡,并且所述一個或多個客戶服務包括安排或接收語音呼叫。
7.如權利要求5所述的方法,其中所述一個或多個客戶服務包括訪問網(wǎng)絡。
8.如權利要求5所述的方法,其中所述一個或多個客戶服務包括訪問媒體文件。
9.如權利要求5所述的方法,其中所述第一組訪問權限不能用于客戶服務。
10.一種通過網(wǎng)絡改變設備操作系統(tǒng)的方法,所述方法包括 建立具有第一組訪問權限的認證的數(shù)據(jù)會話;通過所述認證的數(shù)據(jù)會話接收更新請求,并且作為響應產生適當?shù)母聰?shù)據(jù)包;以及通過所述認證的數(shù)據(jù)會話傳送一個或多個更新數(shù)據(jù)包;其中所述一個或多個更新數(shù)據(jù)包被配置用于通過訪問控制客戶端進行操作,所述訪問控制客戶端具有第二組訪問權限。
11.如權要求10所述的方法,其中所述網(wǎng)絡包括無線網(wǎng)絡,并且所述認證的數(shù)據(jù)會話包括所述無線網(wǎng)絡和所述設備之間的相互驗證。
12.如權利要求10所述的方法,其中所述第一組訪問權限基本上局限于交換更新數(shù)據(jù)包。
13.如權利要求10所述的方法,其中所述第二組訪問權限允許一個或多個用戶會話。
14.如權利要求10所述的方法,其中所述第一組訪問權限是所述第二組訪問權限的子集。
15.如權利要求10所述的方法,其中所述第二組訪問權限基于一個或多個用戶選擇來進行選擇。
16.如權利要求15所述的方法,其中所述更新請求包括所述一個或多個用戶選擇。
17.如權利要求10所述的方法,還包括向所述設備呈現(xiàn)一個或多個更新選項。
18.一種無線裝置,包括一個或多個無線接口,所述一個或多個無線接口適于連接到一個或多個無線網(wǎng)絡; 安全單元,其中所述安全單元適于存儲多個用戶訪問控制客戶端,每個用戶控制客戶端與相應的網(wǎng)絡相關聯(lián); 處理器,被配置為建立受限于第一組訪問權限的認證的數(shù)據(jù)會話;通過所述認證的數(shù)據(jù)會話,為訪問控制客戶端請求更新;以及通過更新的訪問控制客戶端建立用戶會話,其中所述用戶會話具有第二組訪問權限。
19.如權利要求18所述的無線裝置,其中所述無線裝置包括移動設備,并且所述訪問控制客戶端包括電子用戶身份模塊(eSIM)。
20.一種通過網(wǎng)絡接收訪問控制客戶端的裝置,所述裝置包括建立具有第一組訪問權限的認證的數(shù)據(jù)會話的部件,所述第一組訪問權限允許訪問一個或多個與訪問控制客戶端相關的數(shù)據(jù)包;下載所述一個或多個與訪問控制客戶端相關的數(shù)據(jù)包的部件,所述訪問控制客戶端具有第二組訪問權限;至少部分地基于所下載的一個或多個數(shù)據(jù)包組裝所述訪問控制客戶端的部件;以及使用所組裝的訪問控制客戶端建立用戶會話的部件。
21.如權利要求20所述的裝置,其中所述訪問控制客戶端包括一個或多個電子用戶身份模塊(eSIM); 所述下載由安全單元執(zhí)行,所述安全單元包括電子通用集成電路卡(eUICC),所述一個或多個eSIM中的每一個與國際移動用戶識別碼(IMSI)相關聯(lián);所述建立包括至少部分地受益于所述一個或多個eSIM的認證和密鑰協(xié)商(AKA);以及所述用戶會話使用蜂窩網(wǎng)絡建立。
22.如權利要求20所述的裝置,其中所述認證的數(shù)據(jù)會話包括所述網(wǎng)絡和接收設備之間的相互驗證,其中所述相互驗證包括加密密鑰協(xié)議。
23.一種通過網(wǎng)絡改變設備操作系統(tǒng)的裝置,所述裝置包括 網(wǎng)絡接口,所述網(wǎng)絡接口適于連接到所述網(wǎng)絡;以及處理器,被配置為建立具有第一組訪問權限的認證的數(shù)據(jù)會話;通過所述認證的數(shù)據(jù)會話接收更新請求,并且作為響應產生合適的更新數(shù)據(jù)包;以及通過所述認證的數(shù)據(jù)會話傳送一個或多個更新數(shù)據(jù)包;其中所述一個或多個更新數(shù)據(jù)包被配置為通過訪問控制客戶端進行操作,所述訪問控制客戶端具有第二組訪問權限。
24.如權利要求23所述的裝置,其中所述網(wǎng)絡包括無線網(wǎng)絡,并且所述認證的數(shù)據(jù)會話包括所述無線網(wǎng)絡和所述設備之間的相互驗證。
25.如權利要求23所述的裝置,其中所述第一組訪問權限基本上局限于交換更新數(shù)據(jù)包。
26.如權利要求23所述的裝置,其中所述第二組訪問權限允許一個或多個用戶會話。
27.一種通過網(wǎng)絡改變設備操作系統(tǒng)的裝置,所述裝置包括 建立具有第一組訪問權限的認證的數(shù)據(jù)會話的部件;通過所述認證的數(shù)據(jù)會話接收更新請求,并且作為響應產生合適的更新數(shù)據(jù)包的部件;以及通過所述認證的數(shù)據(jù)會話傳送一個或多個更新數(shù)據(jù)包的部件; 其中一個或多個更新數(shù)據(jù)包被配置用于通過訪問控制客戶端進行操作,所述訪問控制客戶端具有第二組訪問權限。
28.如權利要求27所述的裝置,其中所述網(wǎng)絡包括無線網(wǎng)絡,并且所述認證的數(shù)據(jù)會話包括所述無線網(wǎng)絡和所述設備之間的相互驗證。
29.如權利要求27所述的裝置,其中所述第一組訪問權限基本上局限于交換更新數(shù)據(jù)包。
30.如權利要求27所述的裝置,其中所述第二組訪問權限允許一個或多個用戶會話。
全文摘要
本發(fā)明涉及通過無線網(wǎng)絡傳輸電子標識組件的方法和裝置,公開了能夠對無線裝置的電子身份信息進行編程的方法和裝置。在一個實施例中,先前購買或者配置的無線裝置通過蜂窩網(wǎng)絡激活。所述無線裝置使用訪問模塊連接至所述蜂窩網(wǎng)絡,以下載操作系統(tǒng)組件和/或訪問控制客戶端組件。所描述的方法和裝置可以更新、添加和替換包括電子用戶身份模塊(eSIM)數(shù)據(jù)、OS組件在內的各種組件。本發(fā)明的一個示例性實現(xiàn)方式利用在所述設備和所述蜂窩網(wǎng)絡之間的可靠密鑰交換以維持安全性。
文檔編號H04W8/24GK102572805SQ20111046217
公開日2012年7月11日 申請日期2011年10月28日 優(yōu)先權日2010年10月28日
發(fā)明者A·G·馬賽厄斯, B-H·胡昂, D·T·哈格蒂, J·馮豪克, K·邁克勞林, S·V·謝爾, 李立 申請人:蘋果公司