国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      使用可重配置用戶識別模塊的移動通信的制作方法

      文檔序號:7791615閱讀:117來源:國知局
      使用可重配置用戶識別模塊的移動通信的制作方法
      【專利摘要】一種移動數(shù)據(jù)通信設(shè)備包括:可操作以存儲至少當(dāng)前主移動身份的可重配置用戶識別模塊,移動設(shè)備可操作以便經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用移動網(wǎng)絡(luò)授權(quán)的主移動身份的制約;以及用于檢測移動設(shè)備的當(dāng)前用戶的用戶身份的檢測器;移動設(shè)備可操作以訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于移動設(shè)備的當(dāng)前用戶的所檢測的用戶身份將移動身份提供至可重配置用戶識別模塊以用作主移動身份。
      【專利說明】使用可重配置用戶識別模塊的移動通信
      [0001]相關(guān)申請的交叉引用
      [0002]本申請要求更早 申請日期:的于2012年2月24日提交于歐洲專利局的EP12156941.2的權(quán)益,將該申請的全部內(nèi)容通過引用并入本文。

      【技術(shù)領(lǐng)域】
      [0003]本公開涉及移動通信。

      【背景技術(shù)】
      [0004]本文提供的“背景”描述是為了大概介紹本公開的背景。目前指定的發(fā)明人的工作就其在背景部分中描述的程度、以及描述的在提交時可能不構(gòu)成現(xiàn)有技術(shù)的方面,既不明確地也不隱含地承認(rèn)為現(xiàn)有技術(shù)。
      [0005]移動數(shù)據(jù)通信設(shè)備,包括所謂的智能手機(jī)、平板電腦和其他便攜式數(shù)據(jù)處理設(shè)備(這里一般稱為用戶設(shè)備或“UE”),經(jīng)常布置成(例如)經(jīng)由移動數(shù)據(jù)網(wǎng)絡(luò)提供的無線數(shù)據(jù)連接訪問互聯(lián)網(wǎng)。此移動數(shù)據(jù)網(wǎng)絡(luò)通常包括在地理上彼此分離的一系列基站,其中,UE通過無線信號與附近的基站通信。當(dāng)前使用的示例性系統(tǒng)是所謂的3G LTE系統(tǒng)。
      [0006]經(jīng)由移動數(shù)據(jù)網(wǎng)絡(luò)的連接可以向UE的用戶提供大量的靈活性,原因在于數(shù)據(jù)訪問從各個地理位置是可能的。缺點(diǎn)在于此數(shù)據(jù)訪問的花費(fèi)通常相對高,并且一般明顯高于使用至寬帶互聯(lián)網(wǎng)服務(wù)(諸如國內(nèi)寬帶服務(wù))的無線(W1-Fi)或有線連接來訪問互聯(lián)網(wǎng)的花費(fèi)。因此,用戶通常更喜歡UE通過局域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)連接(如果一個是可用的),并且只使用移動數(shù)據(jù)網(wǎng)絡(luò)(如果本地網(wǎng)絡(luò)不可用)。
      [0007]SIM (subscriber identificat1n module (訂戶識別模塊))通常是以較小形狀因數(shù)平面卡的形式實(shí)施的安全數(shù)據(jù)存儲設(shè)備,該平面卡可插入到移動通信設(shè)備中。SIM承載唯一標(biāo)識出此SIM的用戶或所有者的某個數(shù)據(jù)。該數(shù)據(jù)的一些通過移動網(wǎng)絡(luò)傳送以標(biāo)識出SM被插入到其中的用戶設(shè)備(UE),并且一些在SM內(nèi)(并且在由移動網(wǎng)絡(luò)運(yùn)營商保存的安全數(shù)據(jù)庫內(nèi))保密以便用于生成加密密鑰以通過網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)傳送。SIM與用戶相關(guān)聯(lián),或至少與支付帳戶相關(guān)聯(lián)。由于與SIM相關(guān)聯(lián)的移動數(shù)據(jù)訪問(而不是往往獨(dú)立于SIM的WiFi訪問)的費(fèi)用昂貴,因此移動數(shù)據(jù)設(shè)備的所有者有動機(jī)不允許其他人使用此設(shè)備及其移動數(shù)據(jù)連接訪問互聯(lián)網(wǎng)。
      [0008]在許多國家,要求將SM裝入可由用戶訪問的UE中的插槽中。這是為了如果用戶期望,則允許他/她選擇不同的卡。用戶這樣做的能力是許多國家的競爭法所要求的。原則上,這將允許除設(shè)備所有者之外的用戶替換其自身的SIM以便臨時使用移動數(shù)據(jù)設(shè)備。
      [0009]然而,在此布置中存在兩個特定的缺陷。一個是鏈接到支付帳戶的SIM非常小并且在許多情況下對其所有者來說相當(dāng)有價值。小尺寸意味著移動設(shè)備外面的SIM容易丟失。如果SIM被偷或丟失并被其他人使用,價值由于所有者金錢損失的風(fēng)險,以及潛在的數(shù)據(jù)隱私的丟失而產(chǎn)生。另一個問題是雖然可以用另一個替換SIM,但其并不是那么容易。其可以涉及使用特殊工具或拆下設(shè)備的蓋和電池。所以并非是隨意進(jìn)行的小事。
      [0010]話雖如此,一些設(shè)備比如Amazon? Kindle?電子書閱讀設(shè)備包含用戶不可訪問的SM。這種類型的SM將稱為“嵌入式”SIM,但是當(dāng)然就嵌入式SM而言,經(jīng)常與“SM”相關(guān)聯(lián)的詞語“卡”不一定具有任何能被理解的意義并且不暗示提供SIM功能的電路的任何特定形狀或形狀因數(shù)。換句話說,用戶不能使用該特定的書閱讀設(shè)備來選擇移動數(shù)據(jù)訪問的不同網(wǎng)絡(luò)運(yùn)營商,但在競爭法下這是允許的,因?yàn)樵撎囟ㄔO(shè)備不允許在移動網(wǎng)絡(luò)上進(jìn)行開放的互聯(lián)網(wǎng)訪問。
      [0011]歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)已經(jīng)認(rèn)識到將SM的功能(或,更一般地,“ncc”或通用集成電路卡)包括到各種設(shè)備中的未來發(fā)展?jié)摿ΑR话銇碚f,其為過去獨(dú)立操作(即,不使用移動網(wǎng)絡(luò))的各種設(shè)備提供通信功能。其將被執(zhí)行的方式是以這樣的方式嵌入ncc以使得ncc通常不被用戶訪問或替換。
      [0012]ETSI成立了調(diào)查由于使用嵌入式設(shè)備產(chǎn)生的問題的工作組。該工作由ETSITC智能卡平臺組(ETSI TC Smart Card Platform group)#48執(zhí)行,并且指定工作項目以滿足標(biāo)準(zhǔn)化要求的文獻(xiàn)被公認(rèn)為SCP(ll)0146rl,其通過引用并入本文并且在http://portal, ets1.0rg/portal/server, pt/community/scp/333 上可用。
      [0013]ETSI文獻(xiàn)認(rèn)可用戶能夠在具有允許無線廣域網(wǎng)(WffAN)連接的嵌入式HCC的設(shè)備中改變網(wǎng)絡(luò)訂閱的需求,然后促使這一提議以開發(fā)在嵌入式ncc設(shè)備上安全地且遠(yuǎn)程地提供訪問憑證的新方法以替換設(shè)備上當(dāng)前使用的方法。由文獻(xiàn)限定的工作范圍包含“對將其集成包括在電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的嵌入式UICC的遠(yuǎn)程個性化和訂閱管理,限定使用情況以及對應(yīng)要求”。
      [0014]先前提出的布置在US-A-6 065 054中公開,該申請的全部內(nèi)容通過引用并入本文。


      【發(fā)明內(nèi)容】

      [0015]本公開提供了一種移動數(shù)據(jù)通信設(shè)備,包括:
      [0016]可操作以存儲至少當(dāng)前主移動身份的可重配置用戶識別模塊,移動設(shè)備可操作以便經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用移動網(wǎng)絡(luò)授權(quán)的主移動身份的制約;以及
      [0017]用于檢測移動設(shè)備的當(dāng)前用戶的用戶身份的檢測器,
      [0018]移動設(shè)備可操作以訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于移動設(shè)備的當(dāng)前用戶的所檢測的用戶身份將移動身份提供至可重配置用戶識別模塊以便用作主移動身份。
      [0019]根據(jù)實(shí)施方式,移動設(shè)備被配置成訪問移動身份的數(shù)據(jù)庫以便使用適合于與設(shè)備相關(guān)聯(lián)的當(dāng)前用戶的用戶身份的移動身份來建立與移動數(shù)據(jù)網(wǎng)絡(luò)的連接。
      [0020]這允許多個用戶使用其自身的移動身份來使用單個設(shè)備,而無需在使用之間以物理方式換掉SM卡。
      [0021]本公開的另外的各個方面和特征在所附權(quán)利要求中限定。
      [0022]應(yīng)理解,上述一般性描述和下列詳細(xì)描述都是示例性的,而不是限制性的。

      【專利附圖】

      【附圖說明】
      [0023]當(dāng)結(jié)合附圖考慮時,參照實(shí)施方式的以下詳細(xì)描述更好地理解本公開及其許多附帶優(yōu)點(diǎn)之后,可以容易獲得對本公開及其許多附帶優(yōu)點(diǎn)的更加全面的領(lǐng)會,在附圖中:
      [0024]圖1是移動通彳目網(wǎng)絡(luò)的不意圖;
      [0025]圖2是用戶設(shè)備(UE)的示意圖;
      [0026]圖3是經(jīng)由圖1的網(wǎng)絡(luò)的數(shù)據(jù)通信處理的示意圖;
      [0027]圖4示意性地圖示了 SIM ;
      [0028]圖5示意性地圖示了 IMSI (國際移動訂戶標(biāo)識符(Internat1nal MobileSubscriber Identifier))的結(jié)構(gòu);
      [0029]圖6是一個示意流程圖,圖示了 UE與網(wǎng)絡(luò)之間的授權(quán)過程;
      [0030]圖7是移動通信網(wǎng)絡(luò)的更詳細(xì)的示意圖;
      [0031]圖8和圖9示意性地圖示了 UE、服務(wù)器和移動網(wǎng)絡(luò)運(yùn)營商(MNO)之間的信息流;
      [0032]圖10示意性地圖示了 UE、服務(wù)器、MNO和網(wǎng)站之間的信息流;
      [0033]圖11示意性地圖示了在UE處執(zhí)行的授權(quán)處理;
      [0034]圖12示意性地圖示了在存儲本地數(shù)據(jù)庫并可以訪問遠(yuǎn)程數(shù)據(jù)庫的UE處執(zhí)行的步驟;
      [0035]圖13和圖14示意性地圖示了檢查數(shù)據(jù)條目是否過期的步驟;
      [0036]圖15示意性地圖示了用戶數(shù)據(jù)庫;
      [0037]圖16示意性地圖示了填充本地保持?jǐn)?shù)據(jù)庫的過程;
      [0038]圖17示意性地圖示了 UE的可操作以填充本地保持?jǐn)?shù)據(jù)庫的部分;
      [0039]圖18示意性地圖示了數(shù)據(jù)條目過程;
      [0040]圖19示意性地圖示了指紋檢測過程;
      [0041]圖20示意性地圖示了智能卡檢測過程;
      [0042]圖21和圖22示意性地圖示了經(jīng)過時間或數(shù)據(jù)使用檢查;
      [0043]圖23示意性地圖示了具有嵌入式SIM的電路板;并且
      [0044]圖24示意性地圖示了包括圖22的電路板的UE。

      【具體實(shí)施方式】
      [0045]現(xiàn)在參照圖1,移動通信網(wǎng)絡(luò)的實(shí)例包括用戶設(shè)備(UE)10、基礎(chǔ)收發(fā)站(BTS) 20 (其等價功能在 UMTS (Universal Mobile Telecommunicat1n System(通用移動電信網(wǎng)絡(luò)系統(tǒng)))3G(第三代)網(wǎng)絡(luò)的環(huán)境中稱為“節(jié)點(diǎn)B”,但是在本說明書中只用縮略語BTS)、基站控制器/無線電網(wǎng)絡(luò)控制器(BSC/RNC)30、移動交換中心(MSC) 40、服務(wù)GPRS (general packet rad1 service (通用分組無線電業(yè)務(wù)))支持節(jié)點(diǎn)(SGSN)50、網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN) 55、歸屬位置寄存器(HLR) 60和認(rèn)證中心(AUC) 70。MSC 40與公共交換電話網(wǎng)(PSTN)80相連接。SGSN 50通過GGSN 55與因特網(wǎng)90相連接。
      [0046]UE包括SM(出于下面進(jìn)行描述的原因在這里稱為“RM”)。一般來說,“UICC”(Universal Integrated Circuit Card(通用集成電路卡))是用于描述卡(諸如實(shí)施SIM的卡)的物理格式的術(shù)語,而術(shù)語“SIM”在這里用于描述由此設(shè)備執(zhí)行的移動識別的功能。
      [0047]在操作中,UE 10通過無線鏈接連接到BTS 20,BTS 20然后連接(通常通過有線或其他點(diǎn)到點(diǎn)鏈接)到BSC/RNC 30。BTS包含用于傳輸和接收無線電信號的設(shè)備、天線和用于對與BSC/RNC 30的通信進(jìn)行加密和解密的設(shè)備。
      [0048]BSC/RNC 30控制BTS 20的操作。通常BSC/RNC有多個BTS受其控制。BSC/RNC分配無線電信道并且控制在不同BTS之間切換與特定UE的通信。BSC/RNC 30還將許多不同的與單獨(dú)UE的低數(shù)據(jù)速率通信復(fù)用到與MSC 40的更高數(shù)據(jù)速率的連接中。
      [0049]BSC/RNC 30可以具有相關(guān)的分組控制單元(PCU) 35,其執(zhí)行BSC/RNC 30的一些功能,但針對分組數(shù)據(jù)。BSC/RNC、BTS和PCU有時統(tǒng)稱為BSS(base stat1n subsystem(基站子系統(tǒng))),或者在3G網(wǎng)絡(luò)中稱為RAN(rad1 access network (無線電接入網(wǎng)))。
      [0050]MSC 40主要負(fù)責(zé)為語音呼叫、SMS (short messaging service (短消息業(yè)務(wù)),或者被稱為“文本”)消息和電路交換數(shù)據(jù)規(guī)定路線。就語音呼叫而言,MSC 40能夠使用PSTN80規(guī)定一個呼叫從一個移動UE到一個固定(陸線)電話的路線。一般來說,MSC負(fù)責(zé)建立和釋放端對端連接、監(jiān)督呼叫期間BSC/RNC之間的切換以及協(xié)調(diào)收費(fèi)和賬戶監(jiān)控。
      [0051]HLR 60(在3G網(wǎng)絡(luò)中的大體等同的功能,對于LTE或“長期演進(jìn)”,被稱為歸屬訂戶服務(wù)器或HSS)是一個中央數(shù)據(jù)庫,它包含每個被授權(quán)使用核心網(wǎng)絡(luò)的移動電話訂戶的詳情??梢源嬖谌舾蒆LR/HSS,盡管在某一時刻每個單獨(dú)的移動訂戶身份只能與一個邏輯HLR/HSS相關(guān)聯(lián)(雖然這可能跨越若干物理節(jié)點(diǎn))。
      [0052]HLR/HSS存儲移動電話運(yùn)營商發(fā)行的每個SM的詳情。每個SM有叫做MSI的唯一標(biāo)識符,這是每個HLR/HSS記錄的主要密鑰。HLR/HSS還存儲著MSISDN (Mob i I eSubscriber Integrated Services Digital Network Numbers (移動訂戶綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)號碼)),它表示與SIM相關(guān)聯(lián)的電話號碼。SIM具有主MSISDN,這是用于做出和接收語音呼叫及SMS消息的號碼,但是對于一個SIM來說可能有其它副MSISDN,例如是與傳真或者電路交換數(shù)據(jù)呼叫相關(guān)聯(lián)的MSISDN。IMSI也與適用于該用戶的業(yè)務(wù)的詳情相關(guān)聯(lián),并與MSISDN所關(guān)聯(lián)的呼叫轉(zhuǎn)移設(shè)置相關(guān)聯(lián)。注意,一般來說,如果僅在數(shù)據(jù)訪問環(huán)境中使用SIM,則SM不一定具有相關(guān)的MSISDN。
      [0053]HLR/HSS 60還連接到AUC 70, AUC 70的功能是認(rèn)證每個試圖連接到網(wǎng)絡(luò)的SM卡。這個認(rèn)證過程將在下面詳細(xì)描述。然而,簡言之,在認(rèn)證過程發(fā)生時(典型地,在UE首次開啟時),UE通過HLR/HSS發(fā)送它的MSI給AUC。AUC用從所謂三重認(rèn)證數(shù)據(jù)得到的數(shù)據(jù)來回復(fù),該三重認(rèn)證數(shù)據(jù)使用只有AUC和SM知道的安全密鑰得來。這個安全密鑰稱為Ki。然后,基于三重認(rèn)證數(shù)據(jù)中的數(shù)據(jù),SM發(fā)送另外的回復(fù)給AUC,并且假定該回復(fù)是正確形式,則授權(quán)SM(即,頂SI)以與網(wǎng)絡(luò)交互。安全密鑰Ki安全地存儲于SM上(就當(dāng)前的SM來說,在制造時發(fā)生),并且也安全地復(fù)制到AUC上。這是安全密鑰Ki僅有的復(fù)制品。在傳統(tǒng)系統(tǒng)中,Ki永遠(yuǎn)不會在AUC和SM之間傳遞,取而代之的是Ki與MSI結(jié)合在一起,產(chǎn)生用于識別目的的挑戰(zhàn)和應(yīng)答,以及用于空中通信的稱為Kc的加密密鑰。
      [0054]MS1-Ki對表示定義了移動身份的數(shù)據(jù),包括作為網(wǎng)絡(luò)授權(quán)過程的一部分傳送到移動網(wǎng)絡(luò)的識別值(IMSI),和以傳統(tǒng)方式不作為網(wǎng)絡(luò)授權(quán)過程的一部分傳送到移動網(wǎng)絡(luò)的安全密鑰(Ki),但是,SIM從中得到識別數(shù)據(jù)和在對移動網(wǎng)絡(luò)上的數(shù)據(jù)通信的加密和解密中使用的加密/解密密鑰數(shù)據(jù)。
      [0055]一旦發(fā)生認(rèn)證,則授權(quán)三重碼數(shù)據(jù)在SGSN 50緩沖。該三重碼包括用于在UE和網(wǎng)絡(luò)之間的加密數(shù)據(jù)傳遞的加密密鑰Kc。使用Kc的加密/解密處理在可應(yīng)用于該UE的當(dāng)前活動的BSS/RAN處進(jìn)行。
      [0056]網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)是GPRS網(wǎng)絡(luò)的主要部件,并且處理比如IP (因特網(wǎng)協(xié)議)地址分配之類的事件。GGSN控制GPRS網(wǎng)絡(luò)和諸如因特網(wǎng)90之類的外部分組化網(wǎng)絡(luò)之間的交互。GGSN檢查用戶(作為數(shù)據(jù)傳輸?shù)慕邮辗?是否是活動的,如果是,則將數(shù)據(jù)轉(zhuǎn)發(fā)到服務(wù)該用戶的相應(yīng)SGSN。如果該移動用戶是不活動的,則丟棄該數(shù)據(jù)。當(dāng)用戶發(fā)起數(shù)據(jù)傳輸吋,由GGSN規(guī)定分組化數(shù)據(jù)到正確的外部網(wǎng)絡(luò)的路徑。
      [0057]圖2是通過移動網(wǎng)絡(luò)使用數(shù)據(jù)通信的示例性UE的示意圖。該UE包括提供與BTS20的無線通信的無線接口 110、可重配置3頂(“1?頂”)120、無線廣域網(wǎng)(WffAN)處理器130、數(shù)據(jù)處理器140、用戶界面(UI)控制器142、可選位置檢測器144(諸如全球定位系統(tǒng)(GPS)位置檢測器),及用戶界面部件。在圖2中示意性地示出了用戶界面部件作為顯示器和觸摸屏146和鍵盤148,但技術(shù)人員將了解,可以使用各種類型的Π部件比如按鍵、燈、觸摸面板等,來代替或補(bǔ)充這些項目。
      [0058]RIM用作識別模塊,用于為移動數(shù)據(jù)網(wǎng)絡(luò)安全地提供移動身份,用以識別其中安裝了該識別模塊的移動設(shè)備。它不可以由用戶移除(例如,永久地焊接到UE中和/或不拆卸就不可從UE的外面進(jìn)入),可由用戶移除(例如,安裝到可從UE的外面進(jìn)入的標(biāo)準(zhǔn)SIM卡插槽)或在軟件中實(shí)現(xiàn),如下面所述。注意,術(shù)語“可重配置”在如由RM保存的移動身份可以至少改變或配置一次的意義上使用,盡管一次變化可以是從沒有所存儲的移動身份的狀態(tài)至具有所存儲的移動身份的狀態(tài)。在其他實(shí)施方式中,移動身份可以在多種連續(xù)的場合改變。
      [0059]在目前的情況下,RM用作可操作以存儲至少當(dāng)前主移動身份的可重配置用戶識別模塊,移動設(shè)備可操作以便經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用移動網(wǎng)絡(luò)授權(quán)的主移動身份的制約。
      [0060]一旦授權(quán)UE 10的RM,操作包含數(shù)據(jù)處理器140,在應(yīng)用軟件和/或固件的控制下,發(fā)起將通過移動網(wǎng)絡(luò)發(fā)送的消息并且將該消息傳到WffAN處理器130,該WffAN處理器130將其格式化為合適的格式(例如,為所謂的IP數(shù)據(jù)包)用于傳輸。使用由RIM提供的密鑰Kc和一種“A5”加密算法(見下文),WffAN處理器130將數(shù)據(jù)包加密。用于加密的加密密鑰Kc是在授權(quán)過程中建立的。然后,加密后的數(shù)據(jù)從WWAN處理器130傳到無線接口110用以傳送給BTS 20。對于從網(wǎng)絡(luò)接收到的消息,數(shù)據(jù)從BTS 20傳送到UE,并通過無線接口 110接收。該數(shù)據(jù)由WffAN處理器使用由RM 120提供的密鑰Kc解密,并且被格式化(例如,解分組化)以傳到在數(shù)據(jù)處理器140上運(yùn)行的應(yīng)用軟件。
      [0061]圖3是通過圖1的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信過程的示意圖。在這里,以示意的形式說明了加密和解密過程。在UE 10處,傳到數(shù)據(jù)處理器140及從數(shù)據(jù)處理器140送出(通過WffAN處理器130)的數(shù)據(jù)經(jīng)歷密鑰Kc控制下的加密/解密處理150。加密后的數(shù)據(jù)通過移動網(wǎng)絡(luò)傳到BTS 20,在那里再參考密鑰Kc使用加密/解密處理160將其解密。然后,將清晰(不再加密的)數(shù)據(jù)傳送到因特網(wǎng)90并從中傳出。因此,RIM 120與BTS 20之間的數(shù)據(jù)路徑承載著用密鑰Kc加密的數(shù)據(jù),無論該數(shù)據(jù)是向UE傳送還是從UE送出。在該加密路徑之外的數(shù)據(jù)是清晰數(shù)據(jù)。
      [0062]圖4示意性地圖示了 RIM的實(shí)例。術(shù)語“RIM”表示“可重配置(訂戶)識別模塊”,而且這個識別功能通過載有唯一 MSI的RM的功效以及關(guān)聯(lián)于訂戶的各個唯一相關(guān)安全密鑰Ki來執(zhí)行。圖4中示出的RM的重要特征如下:用于頂SI的安全存儲器210 (或者至少用于訪問通常將在RM上安全地存儲定義MSI的數(shù)據(jù)的存儲器的移動身份存儲控制器);保持安全密鑰Ki的安全存儲器220 (或者至少如上所述的存儲控制器);記憶存儲器230,保持加密密鑰Kc和其它臨時數(shù)據(jù);以及加密/解密功能155,該功能也用作網(wǎng)絡(luò)接口,用于在網(wǎng)絡(luò)授權(quán)過程中的至移動網(wǎng)絡(luò)的傳輸,生成從移動身份得到的數(shù)據(jù),并用于處理由移動網(wǎng)絡(luò)接收回來的確認(rèn)數(shù)據(jù),其表明基于該移動身份的授權(quán)是否成功。加密/解密功能155在操作的不同階段執(zhí)行各種不同的功能。至少提供三種加密算法。簡言之,其中,直接與RM有關(guān)的兩個是指A3算法和A8算法。A5算法由WffAN處理器130使用并將被描述以進(jìn)行對比。
      [0063]A3算法是一種單向函數(shù),用于在認(rèn)證過程期間計算簽名響應(yīng)(SRES)。下面將進(jìn)一步描述SRES的生成與使用。A3算法存在于RM上和AUC處。
      [0064]A5算法是一種雙向函數(shù),由WffAN處理器130使用來加密及解密通過無線接口傳輸?shù)臄?shù)據(jù),即,它是使用參照圖3描述的加密/解密密鑰Kc加密及解密數(shù)據(jù)的函數(shù)。
      [0065]A8算法是一種用于生成64位密鑰Kc的單向函數(shù)。下面將進(jìn)一步描述密鑰Kc的生成。A8算法也存在于RM上和AUC處。
      [0066]注意在3G網(wǎng)絡(luò)中,使用了一種增強(qiáng)的認(rèn)證算法(又叫做認(rèn)證和密鑰協(xié)商),并且可以使用除了 A5算法之外的其它算法??梢詰?yīng)用其它技術(shù),諸如使用128位CK(CipheringKey(密碼鑰))而不是64位Kc。3G和2G(第二代)網(wǎng)絡(luò)之間的區(qū)別已經(jīng)被廣泛地公布,例如在 http://www.3gpp.0rg/ftp/tsg_sa/wg3_security/_specs/33120-300.pdf 中,其全部內(nèi)容通過引用并入本文。
      [0067]圖5示意性地圖示了 MSI的格式。術(shù)語“MSI”表示“國際移動訂戶標(biāo)識符”并表示與網(wǎng)絡(luò)中每個用戶相關(guān)聯(lián)的各個唯一身份。其在RM內(nèi)的安全存儲器210中作為64位字段存儲,并且在需要時,由UE發(fā)送到網(wǎng)絡(luò)。
      [0068]IMSI的最大長度是15個十進(jìn)制數(shù)字。前三個數(shù)字表示標(biāo)識出訂戶的RM的來源國家的移動國家代碼或者M(jìn)CC。接下來的2或3個數(shù)字表示標(biāo)識出提供了(或者可能地,擁有)該RIM的網(wǎng)絡(luò)公司的移動網(wǎng)絡(luò)代碼或者說MNC。最后的數(shù)字提供移動訂戶識別號碼或者M(jìn)SIN,其在由MNC和MCC定義的網(wǎng)絡(luò)和國家內(nèi)對特定SM來說是唯一的。MNC和MSIN共同提供國家移動訂戶識別或者WSI。
      [0069]圖6是示意性的流程圖,圖示了 UE與網(wǎng)絡(luò)之間的授權(quán)過程。在垂直虛線左側(cè)示出的步驟在UE 10處執(zhí)行,而在垂直虛線右側(cè)示出的步驟在HLR/HSS 60和/或AUC 70處執(zhí)行。
      [0070]在步驟300,UE向網(wǎng)絡(luò)發(fā)送它的MSI。響應(yīng)于MSI的接收,HLR/HSS咨詢AUC以請求AUC生成授權(quán)三重碼。在步驟310,AUC 70咨詢其數(shù)據(jù)庫以找到與MSI對應(yīng)的安全密鑰Ki。在步驟320,AUC生成單次使用的隨機(jī)數(shù),RAND。在步驟330,AUC將隨機(jī)數(shù)RAND發(fā)送給UE。UE接收隨機(jī)數(shù)RAND,并在步驟340,用RM的安全密鑰Ki簽署數(shù)字RAND以生成已簽名的響應(yīng)SRES_2。
      [0071]在步驟350,該RM隨后通過將A8算法應(yīng)用于數(shù)字RAND和安全密鑰Ki來生成加密/解密密鑰Kc。如上所述,加密/解密密鑰Kc稍后(受到成功的授權(quán))用于在當(dāng)前會話期間加密和解密通過移動網(wǎng)絡(luò)的通信。在步驟360,UE將已簽名的響應(yīng)SRES_2發(fā)送回網(wǎng)絡(luò)。
      [0072]同時,在步驟370,AUC還通過將與該MSI相關(guān)的其存儲版本的安全密鑰Ki應(yīng)用于數(shù)字RAND,來生成已簽名的響應(yīng)SRES_1。在步驟380,AUC通過將A8算法應(yīng)用于數(shù)字RAND和安全密鑰Ki來生成加密/解密密鑰Kc。
      [0073]在步驟390,AUC比較已簽名的響應(yīng)SRES_1和SRES_2。如果由UE的RM保存的IMSI與Ki對與由AUC保存的MSI與Ki對匹配,并且記住RM和AUC使用的A3算法的版本相同,那么已簽名響應(yīng)SRES_1和已簽名響應(yīng)SRES_2應(yīng)該是相同的。如果它們是相同的,則應(yīng)當(dāng)授權(quán)該RM以在網(wǎng)絡(luò)上的當(dāng)前會話期間使用。當(dāng)然,如果MSI已經(jīng)針對網(wǎng)絡(luò)上的當(dāng)前開放會話被授權(quán),則不提供授權(quán)。但是假設(shè)該MSI未被授權(quán)于當(dāng)前開放的會話,并且兩個已簽名的響應(yīng)是相同的,則在步驟400,授權(quán)持有該IMSI的RIM使用網(wǎng)絡(luò)并將加密/解密密鑰Kc傳送到SGSN 50。由HLR/HSS 60向UE 10發(fā)送消息,表明授權(quán)已被授予。
      [0074]另一方面,如果該MSI是已授權(quán)的當(dāng)前開放會話的一方,或者兩個已簽名的響應(yīng)不匹配,則不針對網(wǎng)絡(luò)上的連接會話對該MSI授權(quán)。在這種情況下,在步驟410,向UE傳遞未授權(quán)消息,而且不把由AUC生成的版本的加密/解密密鑰Kc傳送到網(wǎng)絡(luò)以用于加密或解密與該UE的通信。
      [0075]圖7是移動通信網(wǎng)絡(luò)的實(shí)例的示意圖,示出了授權(quán)數(shù)據(jù)訪問的布置。
      [0076]圖7的系統(tǒng)基于圖1中所示的,其中描述了一些額外特征?,F(xiàn)在將描述本質(zhì)區(qū)別。
      [0077]GGSN 55包括所謂的“深度包檢測(DPI) ” 53的功能并且與策略控制評價功能(PCRF) 52、提供方服務(wù)器56和計費(fèi)服務(wù)器54相關(guān)聯(lián)。這些項目一起提供授權(quán)系統(tǒng)。
      [0078]網(wǎng)站92是具有連接到進(jìn)行UE識別UE的當(dāng)前用戶處理的客戶端(諸如UE)的功能(登錄)的數(shù)據(jù)服務(wù)器,連接至互聯(lián)網(wǎng)連接90。一旦登錄網(wǎng)站92,用戶就可以查看內(nèi)容、從網(wǎng)站92下載內(nèi)容或?qū)?nèi)容上傳至網(wǎng)站92。網(wǎng)站92被布置成通過獨(dú)立的互聯(lián)網(wǎng)連接93或經(jīng)由移動網(wǎng)絡(luò)和GGSN55與客戶端設(shè)備(諸如UE 10)交互。
      [0079]UE 10能夠經(jīng)由移動網(wǎng)絡(luò)連接至網(wǎng)站92作為客戶端。然而,在該實(shí)例中,UE也有不使用移動數(shù)據(jù)網(wǎng)絡(luò)而直接進(jìn)行互聯(lián)網(wǎng)連接11的能力。此直接連接例如可由至國內(nèi)寬帶路由器13的無線網(wǎng)絡(luò)(W1-Fi)連接12提供,該國內(nèi)寬帶路由器13然后連接至互聯(lián)網(wǎng)90。這是現(xiàn)代UE設(shè)備中使用的常見布置;通常,當(dāng)UE在W1-Fi連接的范圍外時,其可以經(jīng)由移動數(shù)據(jù)網(wǎng)絡(luò)連接,而當(dāng)W1-Fi連接可用時,UE可以使用W1-Fi連接,因?yàn)閷τ脩魜碚f其一般比移動數(shù)據(jù)網(wǎng)絡(luò)連接便宜得多。雖然圖7中的寬帶路由器13指的是經(jīng)由ADSUasynchronousdigital subscriber loop (異步數(shù)字訂戶環(huán)路))技術(shù)、光纖連接等訪問國內(nèi)互聯(lián)網(wǎng)連接的國內(nèi)寬帶路由器,但是認(rèn)為W1-Fi接口 12和路由器13可以與商用W1-Fi網(wǎng)絡(luò)(諸如機(jī)場提供的網(wǎng)絡(luò)連接)、公司W(wǎng)1-Fi網(wǎng)絡(luò)、酒店W1-Fi網(wǎng)絡(luò)等聯(lián)系。實(shí)際上,設(shè)想用于在UE處提供直接互聯(lián)網(wǎng)連接的各種不同選項,諸如有線以太網(wǎng)連接14或至寬帶路由器13的有線連接。
      [0080]現(xiàn)在將描述移動數(shù)據(jù)網(wǎng)絡(luò)上由UE 10做出的對網(wǎng)站92的數(shù)據(jù)訪問的布置。
      [0081]通過從UE 10發(fā)送到移動數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)的包發(fā)起(在該實(shí)例中)UE與互聯(lián)網(wǎng)網(wǎng)站(諸如網(wǎng)站92)之間的數(shù)據(jù)傳送過程。所述包包含已知格式的限定包傳送的目的地的路由信息。UE 10經(jīng)由BTS 20和移動數(shù)據(jù)網(wǎng)絡(luò)將這些包發(fā)送到GGSN 55。
      [0082]GGSN 55對接收的包進(jìn)行分析以建立其發(fā)出地和目的地。GGSN通過執(zhí)行所謂的深度包檢測過程53來實(shí)現(xiàn)這種情況,其涉及檢查數(shù)據(jù)包的內(nèi)容(數(shù)據(jù)內(nèi)容和/或報頭或路由數(shù)據(jù))。此檢測必須執(zhí)行的程度依據(jù)希望獲得的信息。例如,指定起始UE 10和最終目的地(諸如網(wǎng)站92)的數(shù)據(jù)以高水平在數(shù)據(jù)包結(jié)構(gòu)中提供。在數(shù)據(jù)包結(jié)構(gòu)內(nèi)在更深的水平發(fā)現(xiàn)表明進(jìn)行的數(shù)據(jù)傳送的類型的數(shù)據(jù)。DPI是所建立的技術(shù)并在http://en.wikipedia.0rg/wiki/Deep_packet_inspect1n中進(jìn)行描述,其全部內(nèi)容通過引用并入本文。
      [0083]GGSN 55咨詢PCRF 52以確定與不同類型的數(shù)據(jù)傳送相關(guān)聯(lián)的策略。所述測量與兩個主要問題有關(guān):首先,是否應(yīng)該完全允許特定數(shù)據(jù)通信;其次,應(yīng)由誰(如果有的話)承擔(dān)數(shù)據(jù)通信的費(fèi)用。為了允許確定這些功能,PCRF 52與計費(fèi)服務(wù)器54通信,該計費(fèi)服務(wù)器54處理與關(guān)聯(lián)于每個UE 10的用戶計費(fèi)帳戶有關(guān)的信息。
      [0084]因此控制過程操作如下:
      [0085](a)GGSN 55建立執(zhí)行通信的UE 10的身份以及進(jìn)行的通信的目的地和/或類型。
      [0086](b)GGSN咨詢PCRF以確定是否可允許特定類型的通信。
      [0087](c)PCRF比較限定通信類型的信息和策略的數(shù)據(jù)庫以確定通信是否可以繼續(xù)進(jìn)行以及通信是否可計費(fèi)。
      [0088](d)PCRF將信號發(fā)送回GGSN以確認(rèn)通信是否可以繼續(xù)進(jìn)行。PCRF將數(shù)據(jù)發(fā)送到與對與此UE 10有關(guān)的用戶帳戶實(shí)施的計費(fèi)有關(guān)的計費(fèi)服務(wù)器54。收費(fèi)數(shù)據(jù)可以依據(jù)通信中涉及的總數(shù)據(jù)量和/或數(shù)據(jù)傳送時間;這些詳情由GGSN提供給PCRF以允許將合適的數(shù)據(jù)發(fā)送到計費(fèi)服務(wù)器54。
      [0089]不是所有數(shù)據(jù)傳送都可向用戶收費(fèi)。例如,訪問移動數(shù)據(jù)網(wǎng)絡(luò)自身的網(wǎng)站經(jīng)常作為免費(fèi)服務(wù)提供給此移動數(shù)據(jù)網(wǎng)絡(luò)的訂戶。在這些情況下,數(shù)據(jù)通信的目的地由GGSN檢測并傳給PCRF,PCRF根據(jù)其存儲的原則確定與此目的地的通信不向用戶收費(fèi)。
      [0090]在現(xiàn)在描述的布置中,UE可操作以根據(jù)包括當(dāng)前用戶的用戶身份的因素使用多個移動身份中的一個。為了實(shí)現(xiàn)這種情況,一種可能性是UE咨詢單獨(dú)的服務(wù)器,該服務(wù)器安全地為UE提供IMSI和保密密鑰以便就當(dāng)前連接而言進(jìn)行使用。換句話說,移動設(shè)備可操作以訪問遠(yuǎn)程移動身份數(shù)據(jù)庫。另一種可能性是UE本地(在UE處)保持移動身份數(shù)據(jù)庫并根據(jù)當(dāng)前用戶的用戶身份使用多個可能的移動身份中所選的一個?;旌戏桨甘褂帽镜睾瓦h(yuǎn)程移動身份數(shù)據(jù)庫。在另一種可能性中,將移動身份基于登錄網(wǎng)站等的用戶提供給UE,使得從用戶的角度上看,對網(wǎng)站的數(shù)據(jù)訪問可以是免費(fèi)的?,F(xiàn)在將描述示例性基礎(chǔ)設(shè)施,特別是移動通信系統(tǒng)的實(shí)例,該系統(tǒng)包括移動設(shè)備和提供移動身份數(shù)據(jù)庫的一個或多個服務(wù)器,允許一些或所有這些可能性。在任何這些情況中,移動設(shè)備可以被當(dāng)作可操作以訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于移動設(shè)備的當(dāng)前用戶的所檢測的用戶身份將移動身份提供至可重配置用戶識別模塊以便用作主移動身份。
      [0091]圖8示意性地圖示了 UE 600、服務(wù)器610和移動網(wǎng)絡(luò)運(yùn)營商(MN0)620之間的信息流,以便允許從UE外面的源(諸如服務(wù)器610)向UE提供保密密鑰。如果需要,該布置還允許提供相同的保密密鑰至ΜΝ0。沒有示出所有UE的特征;將描述的一些特征包括安全存儲器606、用于控制UE與服務(wù)器610的交互的應(yīng)用或類似程序、以及一般被示為604以允許用戶與UE的交互的用戶界面布置。
      [0092]服務(wù)器610可被實(shí)現(xiàn)為圖7中的提供方服務(wù)器和/或PCRF,或單獨(dú)的服務(wù)器(或?qū)嶋H上實(shí)現(xiàn)為MNO的部分)。
      [0093]接下來的描述依賴于圖8中所示的設(shè)備的各種技術(shù)特征:
      [0094]1.第一,在UE與服務(wù)器之間以及服務(wù)器與MNO之間需要安全數(shù)據(jù)通信信道。該數(shù)據(jù)通信信道可通過移動數(shù)據(jù)信道上的加密通信和/或通過單獨(dú)的網(wǎng)絡(luò)或互聯(lián)網(wǎng)信道上的加密通信來提供(對于在UE與服務(wù)器之間),例如使用有線或無線互聯(lián)網(wǎng)連接(未示出)。下面將描述實(shí)現(xiàn)這點(diǎn)的技術(shù)。
      [0095]一般來說,提供保密密鑰需要以非常安全的方式來執(zhí)行,因?yàn)楸C苊荑€對移動設(shè)備的安全操作和防止舞弊來說是基礎(chǔ)的。各種技術(shù)可用于實(shí)現(xiàn)這點(diǎn)。在一個實(shí)例中,可以使用所證明的空中(OTA)數(shù)據(jù)傳送機(jī)構(gòu)(諸如ETSI標(biāo)準(zhǔn)TS102225)中的安全數(shù)據(jù)包(其全部內(nèi)容通過引用并入本文),或者可以采用安全互聯(lián)網(wǎng)傳送。其他可能性包括在UE 600的RIM處提供多個移動身份,使得只有需要在服務(wù)器610與UE 600之間發(fā)送的數(shù)據(jù)才是選擇多個身份之一而不是身份本身的數(shù)據(jù)。在將來的選項中,可以在RIM和服務(wù)器610處提供所謂的根密鑰,其中保密密鑰根據(jù)某一算法的保密路線密鑰和從服務(wù)器610發(fā)送到UE 600的RM的種子數(shù)據(jù)(其甚至可以是新身份的MNC或MCC)得出。
      [0096]2.第二,服務(wù)器610必須能夠以安全方式存儲并保留高度機(jī)密的信息。這使用已知的加密和安全性技術(shù)來執(zhí)行。
      [0097]3.第三,UE和/或UE 600內(nèi)的RM接受并存儲與關(guān)聯(lián)于此RM的移動身份有關(guān)的數(shù)據(jù),該數(shù)據(jù)可以包括保密信息(諸如保密密鑰Ki)。換句話說,當(dāng)前與UE 600的RIM相關(guān)聯(lián)的移動身份(其可以被當(dāng)作存儲在RIM處的“主”移動身份)可以借助從服務(wù)器610下載的數(shù)據(jù)改變,使得UE然后可操作以根據(jù)主移動身份在WffAN網(wǎng)絡(luò)上執(zhí)行數(shù)據(jù)傳送(以及利用MNO進(jìn)行授權(quán))。安全存儲器606設(shè)置在RM處或與RM相關(guān)聯(lián)以允許這種情況。
      [0098]安全存儲器606可以在RM上以類似于圖4中所示的存儲器210,220和230的方式實(shí)現(xiàn)。在其他實(shí)施方式中,安全存儲器606可以設(shè)置在UE上,其中RIM能夠以安全的方式訪問存儲在安全存儲器606中的數(shù)據(jù)。
      [0099]服務(wù)器610如下獲得移動身份限定信息(其在實(shí)施方式中包括國際移動訂戶標(biāo)識符號碼和相關(guān)聯(lián)的保密加密密鑰)。
      [0100]如果使用MSISDN(其在純數(shù)據(jù)的環(huán)境中不一定是這種情況),則MSISDN盡可能保持為用戶所共用。即,如果系統(tǒng)就相同的用戶允許通過服務(wù)器610提供不同移動身份至UE600和MNO 620 (例如,用于不同地理區(qū)域),則它們將使用相同的MSISDN號,使得用戶可以保持一致的電話號碼。僅對于數(shù)據(jù)訪問,MSISDN是不相關(guān)的并且可以在不影響用戶的操作的情況下改變?;蛘呷绻挥糜跀?shù)據(jù)傳送,則R頂甚至可以不具有相關(guān)聯(lián)的MSISDN。但是如果RM具有相關(guān)聯(lián)的MSISDN,則當(dāng)提供新MSI或保密密鑰時取消此MSISDN的任何先前注冊可以避免不同移動網(wǎng)絡(luò)上的不一致。
      [0101]當(dāng)然,在用戶從一個國家搬到另一個國家的情況下,可以就任何新進(jìn)入的國家提供不同MSISDN。
      [0102]至于MSI和密鑰Ki,服務(wù)器60可以使用已知的MSI和Ki生成算法來生成這些。
      [0103]在服務(wù)器610、UE 600和MNO 620之間的保密密鑰的傳送可以如下處理,記住將關(guān)于設(shè)備(諸如所謂的嵌入式nCC(enCC))發(fā)現(xiàn)許多特定細(xì)節(jié)。
      [0104]一些技術(shù)假設(shè)用戶已經(jīng)具有運(yùn)作的移動身份,其可以是只用于與服務(wù)器610協(xié)商目的的移動身份,以提供移動身份用于進(jìn)行實(shí)際數(shù)據(jù)傳送,或者其可以是先前使用的移動身份,該先前使用的移動身份將通過從服務(wù)器610新獲取的移動身份進(jìn)行覆寫。替換地,UE可以允許經(jīng)由有線局域網(wǎng)(LAN)或無線LAN進(jìn)行的互聯(lián)網(wǎng)連接或“WiFi”連接。使用剛才討論的移動身份或其他路線,通過互聯(lián)網(wǎng)連接在UE 600與服務(wù)器610之間形成連接。所以有需要使該連接安全。
      [0105]作為第一種可能性,UE使用WffAN移動數(shù)據(jù)網(wǎng)絡(luò)連接基于當(dāng)前運(yùn)作的移動身份連接至服務(wù)器。傳送然后可以經(jīng)由傳統(tǒng)方法(諸如0ΤΑ)或經(jīng)由OTI(通過互聯(lián)網(wǎng))發(fā)生,可能涉及諸如BIP (Bearer Independent Protocol (承載獨(dú)立協(xié)議))等的機(jī)制。
      [0106]作為第二種可能性,UE經(jīng)由所謂的認(rèn)證、授權(quán)和計費(fèi)(AAA)服務(wù)器612與服務(wù)器610通信,認(rèn)證、授權(quán)和計費(fèi)(AAA)服務(wù)器612可以被實(shí)現(xiàn)為服務(wù)器610的功能(如圖8中示意性所示)或被實(shí)現(xiàn)為通過安全數(shù)據(jù)連接連接至服務(wù)器610的單獨(dú)AAA服務(wù)器。UE使用所謂的EAP-SIM(擴(kuò)展認(rèn)證協(xié)議【用于GSM的方法】訂戶標(biāo)識模塊)。
      [0107]EAP-SIM在UE與關(guān)聯(lián)于服務(wù)器610的AAA服務(wù)器之間使用基于SM的認(rèn)證算法,其中,AAA服務(wù)器在UE與服務(wù)器610之間提供相互認(rèn)證。在EAP-SM中,RM與AUC之間的通信替代了客戶端與AAA服務(wù)器之間的預(yù)建立秘密的需求。該技術(shù)可以在UE與服務(wù)器610之間提供安全數(shù)據(jù)鏈接并且可以用于通過安全非WWAN訪問介質(zhì)交換安全密鑰(其用于提供與經(jīng)由WWAN訪問信道傳送大致相同的安全級別)。
      [0108]在服務(wù)器610與MNO 620的HLR/HSS/AUC之間建立傳統(tǒng)的安全數(shù)據(jù)鏈接。
      [0109]作為第三種可能性,UE使用已知的布置(諸如所謂的PEAP (ProtectedExtensible Authenticat1n Protocol (受保護(hù)的擴(kuò)展認(rèn)證協(xié)議))或 LEAP (LocalizedEncrypt1n and Authenticat1n Protocol (局部加密和認(rèn)證協(xié)議))系統(tǒng))連接至服務(wù)器610 (并且手上已經(jīng)具有安全令牌而不是SM Ki)。
      [0110]上文提及的第二和第三種可能性都可以由希望通過非WffAN訪問介質(zhì)改變其RM的用戶使用。
      [0111]在實(shí)施方式中,當(dāng)前的兩組移動身份數(shù)據(jù)存儲在安全存儲器606中,即組A和組B?,F(xiàn)在將描述這兩組可有用的原因。
      [0112]當(dāng)用戶第一次購買UE時,用戶可能需要一些方式來建立第一移動數(shù)據(jù)網(wǎng)絡(luò)連接,以便最初建立與服務(wù)器610的安全交互。在此第一情況,使用可以稱為“引導(dǎo)”移動身份并且對應(yīng)于特定初始MNO和價目表(例如,具有足以執(zhí)行UE的初始注冊的初始啟動信用的現(xiàn)購現(xiàn)付價目表)的移動身份A。在該階段,可以不填充移動身份B( “服務(wù)”移動身份)。然后,當(dāng)用戶第一次進(jìn)行圖9或圖10中所示的過程時,只要移動身份B被填充,移動身份A不被刪除,但被視為休眠。如果用戶重復(fù)圖10中所示的過程,即用戶用新移動身份替換當(dāng)前移動身份,則通過由服務(wù)器610提供的新提供的移動身份覆寫移動身份B。因此,RM可操作以利用從服務(wù)器610新接收的移動身份來覆寫當(dāng)前移動身份。在這方面,如上所述,可重配置用戶識別模塊(RM)可操作以存儲至少當(dāng)前主移動身份(在該實(shí)例中剛才描述的移動身份B),移動設(shè)備可操作以便經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用移動網(wǎng)絡(luò)授權(quán)的主移動身份的制約。
      [0113]在實(shí)施方式中,引導(dǎo)移動身份(A)保持活躍(至少在其被用于處理與涉及其他移動身份(B)從一個移動身份到另一個的的任何轉(zhuǎn)變的服務(wù)器610的數(shù)據(jù)交換的意義上)。在其他實(shí)施方式中,引導(dǎo)移動身份(A)也用于處理與服務(wù)器610的任何通信,以便避免用戶必須針對此數(shù)據(jù)訪問收費(fèi),使得RIM可以被當(dāng)作可操作以存儲提供移動數(shù)據(jù)通信的主移動身份和另一個移動身份,可重配置用戶識別模塊被布置成關(guān)于主移動身份的變化將另一個移動身份至少用于與帳戶控制服務(wù)器的通信。
      [0114]在UE 600的RM存儲的移動身份變?yōu)樾乱苿由矸輹r,需要注意確保具有網(wǎng)絡(luò)可用性的連續(xù)性以便實(shí)現(xiàn)變化。這可以通過使用移動身份A或(在單個移動身份布置中)通過使用先前移動身份來實(shí)現(xiàn),直到其被新的覆寫為止。
      [0115]所以,利用現(xiàn)在描述的網(wǎng)絡(luò)的所有相關(guān)部分,現(xiàn)在將討論涉及UE、服務(wù)器610與MNO 620之間的交互的步驟。
      [0116]將描述關(guān)于該交互的各種不同變型。在第一實(shí)例中,如圖9中所不,UE 600與服務(wù)器610保持的移動身份數(shù)據(jù)庫614交互以獲得保密數(shù)據(jù)(諸如密鑰Ki)以允許UE進(jìn)行與移動網(wǎng)絡(luò)的數(shù)據(jù)連接。在圖9中,左邊的兩列與在UE處執(zhí)行的操作有關(guān)。第三列與在服務(wù)器610處的操作有關(guān),第四列與在MNO 620處的操作有關(guān)。
      [0117]操作的第一階段供用戶識別自身。在步驟700,UE的用戶界面“挑戰(zhàn)”用戶。這是在這里用于表明用戶界面從用戶請求識別信息的通用術(shù)語。例如,用戶界面可以顯示請求用戶ID和密碼的數(shù)據(jù)條目屏幕。下面將描述其他實(shí)例。在步驟710,用戶識別自身。再者,下面將描述這可以被實(shí)現(xiàn)的各種方式。該過程可以被當(dāng)作移動設(shè)備的當(dāng)前用戶的用戶身份的檢測。
      [0118]任選地,在步驟720,UE檢測器其當(dāng)前位置,例如使用位置檢測器144。
      [0119]在步驟730,UE使用WffAN處理器和無線接口將限定當(dāng)前用戶的數(shù)據(jù)以及任選地限定UE的數(shù)據(jù)和/或限定UE的當(dāng)前位置的數(shù)據(jù)發(fā)送到服務(wù)器610。服務(wù)器接收該數(shù)據(jù),并在步驟740,比較至少用戶識別與移動身份數(shù)據(jù)庫614。因此,作為任選特征,移動身份數(shù)據(jù)庫可操作以依據(jù)移動設(shè)備的地理位置提供主移動身份。
      [0120]移動身份數(shù)據(jù)庫可以是用戶識別及相關(guān)聯(lián)移動身份的簡單列表。在其他實(shí)施方式中,例如通過將用戶識別鏈接到允許用戶操作的機(jī)械識別(UE的識別),可以比這種情況更復(fù)雜,使得設(shè)備和/或移動身份數(shù)據(jù)庫可操作以保持允許使用移動設(shè)備的用戶身份的列表。這對在未授權(quán)機(jī)器上欺騙性使用用戶的機(jī)密來說可以是有用的防護(hù)。再者,利用至少部分鏈接到在步驟720生成的位置數(shù)據(jù)的選擇,可以提供精明的級別使得以上的移動身份關(guān)于特定用戶存儲,使得例如不同移動身份可以就用戶當(dāng)前所在的國家進(jìn)行選擇。
      [0121]如果在步驟740在移動身份數(shù)據(jù)庫中未發(fā)現(xiàn)當(dāng)前用戶,則該過程可以簡單中止,也就是說不通過服務(wù)器向UE發(fā)送回復(fù)。替換地,在另一個步驟(未示出)中,服務(wù)器可以將錯誤消息發(fā)送回UE以便對用戶顯示,以說明不能在移動身份數(shù)據(jù)庫中發(fā)現(xiàn)用戶的身份,所以未進(jìn)行移動數(shù)據(jù)連接。
      [0122]然而,假設(shè)可以為移動身份數(shù)據(jù)庫中的當(dāng)前用戶定位適當(dāng)?shù)囊苿由矸荩诓襟E750,例如使用上述安全技術(shù),服務(wù)器將與此移動身份有關(guān)的至少保密數(shù)據(jù)發(fā)送到UE。在步驟760,用戶以安全的方式存儲如上所述的保密數(shù)據(jù),并且在步驟770,使用保密數(shù)據(jù)來利用MNO進(jìn)行授權(quán)程序。在步驟780,MNO與授權(quán)程序協(xié)作。一旦利用MNO授權(quán)UE,就可使用服務(wù)器610提供的數(shù)據(jù)發(fā)生數(shù)據(jù)通信。
      [0123]任選地,在步驟750,服務(wù)器可以將相同的保密數(shù)據(jù)發(fā)送到ΜΝ0,其在步驟790存儲該保密數(shù)據(jù)。如果服務(wù)器處保持的保密數(shù)據(jù)與已經(jīng)利用MNO注冊的移動身份有關(guān),則不需要該過程的這一部分。
      [0124]返回步驟750,在實(shí)施方式中,服務(wù)器610實(shí)際將MSI和保密密鑰Ki發(fā)送到UE。IMSI和密鑰與相同的移動身份有關(guān),該移動身份可以是已經(jīng)利用MNO注冊的移動身份,或可以經(jīng)由步驟750,790提供給MNO。
      [0125]可能存在多個對用戶可用的的移動身份(關(guān)于用戶存儲),存儲在服務(wù)器處(在移動身份數(shù)據(jù)庫中),或在本地保持?jǐn)?shù)據(jù)庫的環(huán)境中存儲在UE處。數(shù)據(jù)庫可以為每個可能的移動身份包括限定在用戶的當(dāng)前地理位置處或當(dāng)前時間的花費(fèi)的花費(fèi)信息,并依據(jù)使用每個可能的移動身份的移動數(shù)據(jù)訪問的花費(fèi)從兩個或更多個可能的主移動身份的組中為用戶選擇主移動身份(例如,以給出當(dāng)前位置和/或時間的最低花費(fèi))。
      [0126]在一些實(shí)施方式中,UE繼續(xù)使用在步驟750提供的移動身份直到用戶退出UE,如步驟800示意性地所示。此時,一種可能性是刪除在步驟760存儲的保密數(shù)據(jù)。另一種可能性是使與用戶有關(guān)的移動身份從使用中變?yōu)椴豢捎?,但被保持在臨時或永久移動身份數(shù)據(jù)庫中以便在UE處緩沖,以防相同用戶再次登錄UE。在其他實(shí)施方式中,UE可以記錄特定用戶登錄UE的次數(shù);對于前η種情況,在退出時刪除保密數(shù)據(jù),但對于用戶登錄和退出的后續(xù)情況,緩沖保密數(shù)據(jù)。這避免了緩沖很偶然的或一次使用的用戶的移動身份,但允許緩沖與UE的常用用戶有關(guān)的移動身份數(shù)據(jù)。UE可以為用戶提供可選的控制,當(dāng)由用戶操作時,其使用戶的緩沖移動身份被刪除(在此UE處)。
      [0127]如上所述,在一些實(shí)施方式中,移動身份不但可以響應(yīng)于用戶的身份而且還可以響應(yīng)于用戶登入的網(wǎng)站來提供。在此布置中,移動身份數(shù)據(jù)庫可操作以響應(yīng)于用戶使用移動設(shè)備進(jìn)行的數(shù)據(jù)通信服務(wù)的發(fā)起來提供主移動身份。作為實(shí)例,用戶可能有帶音樂流服務(wù)的已支付帳戶,使得用戶的訂閱覆蓋任何移動數(shù)據(jù)花費(fèi)以訪問服務(wù)(可能限于本國的訪問)。實(shí)施方式允許這通過音樂流服務(wù)來實(shí)現(xiàn)以限定響應(yīng)于用戶登錄服務(wù)網(wǎng)站提供給用戶的移動身份,以便訪問流服務(wù)網(wǎng)站。在其他實(shí)例中,如果用戶瀏覽廣告網(wǎng)站等,則用戶可以被“獎勵”一段時間的內(nèi)免費(fèi)訪問。或者UE制造商可以允許在一定條件下或作為更廣泛的訂閱模式自由訪問其自身的網(wǎng)站。
      [0128]圖10與類似程序有關(guān),但這次,該交互的部分涉及外部網(wǎng)站(諸如圖7中所示的網(wǎng)站92)。圖10中所示的許多步驟與圖9中的對應(yīng)步驟基本上相同。這些將用相同的參考號表示,因此不再進(jìn)行詳細(xì)描述。在圖10中,列符號與圖9中的相同,最右邊的列與在網(wǎng)站92處執(zhí)行的操作有關(guān)除外。
      [0129]在步驟810,UE的Π打開Web瀏覽器。這可以是自動操作或可以響應(yīng)于用戶的命令發(fā)生。在步驟820輸入URL。再者,這可由用戶手動輸入或可由設(shè)備自動提供。
      [0130]在步驟830,UE利用MNO進(jìn)行授權(quán)過程,其在步驟840做出響應(yīng)。為了實(shí)現(xiàn)這種情況,UE需要移動身份,然而,用于大量數(shù)據(jù)通信的移動身份尚未通過服務(wù)器分配給UE ;在過程的下一步發(fā)生的此階段在圖10中示出。所以,圖10的初始階段需要不同移動身份。這可以是為了該目的而簡單保持的單獨(dú)移動身份;此單獨(dú)移動身份可以稱為如上所述的“引導(dǎo)”移動身份并且簡單用于導(dǎo)引全移動身份的分配的交互,以便用于由服務(wù)器進(jìn)行的大量數(shù)據(jù)通信。替換地,用于初始交互的移動身份可以是先前注冊的移動身份,也就是說先前登錄用戶的移動身份。在另一個替換中,圖10的初始步驟可以通過W1-Fi或有線寬帶鏈接而不通過移動數(shù)據(jù)連接來執(zhí)行。換句話說,可重配置用戶識別模塊可操作以為用戶存儲提供移動數(shù)據(jù)通信的主移動身份和另一個移動身份,可重配置用戶識別模塊被布置成關(guān)于主移動身份的變化將另一個移動身份至少用于與遠(yuǎn)程移動身份數(shù)據(jù)庫的通信。
      [0131]一旦完成授權(quán)程序830,840,UE就可以通過移動數(shù)據(jù)連接連接至網(wǎng)站,并且在步驟850,UE從網(wǎng)站92獲取登錄頁面,其在步驟860為UE提供所需頁面數(shù)據(jù)。UE為用戶顯示登錄頁面,在步驟870,該用戶輸入登錄數(shù)據(jù)(諸如用戶ID和密碼)。任選地,在步驟880,UE可以檢測其位置。在步驟890,用戶登錄數(shù)據(jù),任選機(jī)器標(biāo)識符和任選位置數(shù)據(jù)被發(fā)送到網(wǎng)站92,在步驟900,該網(wǎng)站通過指定要用于對此網(wǎng)站的數(shù)據(jù)訪問的移動數(shù)據(jù)帳戶來確認(rèn)其有效性和響應(yīng)。作為步驟910,UE將網(wǎng)站92指定的移動數(shù)據(jù)帳戶的詳情發(fā)送到服務(wù)器610。服務(wù)器比較(在步驟920)帳戶詳情與移動身份數(shù)據(jù)庫,以建立有效移動身份是否關(guān)于此帳戶保持。(在步驟910,UE可以將用戶標(biāo)識符、機(jī)器標(biāo)識符和/或位置發(fā)送到服務(wù)器,并且在步驟920這些額外數(shù)據(jù)項目可以用于驗(yàn)證網(wǎng)站92提供的帳戶詳情。)
      [0132]如果在步驟920,移動身份數(shù)據(jù)庫中沒有有效條目,則中止該過程和/或可以將錯誤消息發(fā)送到UE以便向用戶顯示。然而,假設(shè)發(fā)現(xiàn)有效條目,則重復(fù)圖9的步驟750、…790。這樣的結(jié)果是UE根據(jù)網(wǎng)站92指定的帳戶詳情與移動數(shù)據(jù)連接連接。
      [0133]連接可以繼續(xù)例如直到用戶退出網(wǎng)站92或從網(wǎng)站92斷開。替換地,該連接可以持續(xù)預(yù)定時間段(諸如30分鐘)。這可(例如)與30分鐘的至網(wǎng)站92的連接有關(guān),或與30分鐘的至任何網(wǎng)站的連接有關(guān),例如作為訪問廣告網(wǎng)站的獎勵??梢詫λ鶄魉偷臄?shù)據(jù)量進(jìn)行類似的限制,使得例如用戶可以被授予用戶在網(wǎng)站92的交互期間傳送的(比如)100MB數(shù)據(jù)。
      [0134]上文給出的實(shí)例與遠(yuǎn)離UE例如在服務(wù)器處存儲的移動身份數(shù)據(jù)庫有關(guān)。服務(wù)器已經(jīng)被描述成與MNO分離,但在所有實(shí)施方式中這不一定是這種情況;服務(wù)器可以被實(shí)現(xiàn)為MNO基礎(chǔ)設(shè)施的一部分。在其他實(shí)施方式中,不同的移動身份可以保持在UE自身處。在一些情況下,這可以表示在此UE處可以選擇主移動身份數(shù)據(jù)或?qū)嶋H上僅移動身份數(shù)據(jù)的源。在其他實(shí)施方式中,本地保持移動身份數(shù)據(jù)可以提供在此UE最近或最常用移動身份的移動身份數(shù)據(jù)的高速緩存,其中,遠(yuǎn)程服務(wù)器提供最近或不常用的移動身份。
      [0135]圖11示意性地圖示了保持不同用戶的移動身份數(shù)據(jù)的本地副本的UE執(zhí)行的步驟。
      [0136]在步驟950,UE以類似于上述步驟700的方式挑戰(zhàn)用戶。在步驟960,用戶以類似于上述步驟710的方式輸入識別信息。作為步驟970,UE從本地保持移動身份數(shù)據(jù)庫檢索移動身份數(shù)據(jù),例如形成UE或移動設(shè)備的部分。這可以基于用戶識別以及任選地UE的位置。如果沒有發(fā)現(xiàn)有效條目,則該過程中止,可選地,可以向用戶顯示錯誤消息。然而,如果移動身份數(shù)據(jù)庫中存在有效條目,則將為當(dāng)前用戶選擇的移動身份存儲在RIM中,在步驟980,如果不存在有效條目,則簡單選擇以供RIM使用。在步驟990,授權(quán)程序利用適當(dāng)?shù)腗NO發(fā)生以允許使用所選的移動身份打開數(shù)據(jù)連接。繼續(xù)使用所選的移動身份直到用戶退出或關(guān)閉UE為止。
      [0137]在實(shí)施方式中,可能存在在UE形成移動身份數(shù)據(jù)庫的移動身份數(shù)據(jù)的本地緩沖器,以及提供移動身份數(shù)據(jù)庫的遠(yuǎn)程服務(wù)器。圖示12示意性地圖示了可以在這種情況下執(zhí)行的額外步驟。
      [0138]圖12開始于圖11的步驟960。在步驟1000,UE檢查在步驟960輸入的用戶身份是否對應(yīng)于本地保持的移動身份數(shù)據(jù)庫中的有效條目。如果是,則控制轉(zhuǎn)到圖11的步驟970。如果不是,則控制轉(zhuǎn)到圖9的步驟730以便試圖從遠(yuǎn)程移動身份數(shù)據(jù)庫檢索移動身份。
      [0139]在一些實(shí)施方式中,所存儲的移動身份可以具有相關(guān)聯(lián)的過期日期或時間。作為實(shí)例,過期日期可以與數(shù)據(jù)訪問已經(jīng)由相關(guān)聯(lián)用戶預(yù)付的時期末期相關(guān)聯(lián)。圖13示意性地圖示了可以在這種情況下使用的額外步驟。特別地,圖13的步驟1010和1020形成從移動身份數(shù)據(jù)庫檢索詳情的過程的部分(上述步驟740、920或970)。在步驟1010,執(zhí)行檢查以查看與當(dāng)前用戶識別相關(guān)聯(lián)的移動身份是否過期,或換句話說,是否達(dá)到或超過其過期日期或時間。如果過期,則可以中止該過程,或替換地,對另一個與此用戶相關(guān)聯(lián)的未過期移動身份執(zhí)行搜索。然而,如果移動身份未過期,則在步驟1020,從數(shù)據(jù)庫檢索詳情。
      [0140]在第一檢查可以涉及是否本地保持當(dāng)前用戶的移動身份的方面,圖14簡單地圖示了圖12和圖13的過程的組合。如果是,則執(zhí)行步驟1010的檢查以檢查移動身份是否過期。
      [0141]圖15示意性地圖示了保持在UE處的移動身份數(shù)據(jù)庫的實(shí)例。數(shù)據(jù)庫包括多組數(shù)據(jù)、多個用戶身份的每一個的一個或多個組(每組具有參考數(shù)據(jù)1100)、組所適用的用戶身份的詳情(1110)、保密密鑰數(shù)據(jù)和IMSI1120以及可選地過期日期或時間1130。整個數(shù)據(jù)庫可以保持在UE處的安全存儲器中,可選地保持在RM自身內(nèi)。參考數(shù)據(jù)1100例如可以與限定一組兩個或更多移動身份中的哪些應(yīng)用以不同地理區(qū)域的特定用戶的地理信息有關(guān)。
      [0142]在操作中,將從Π獲得的用戶身份1140與移動身份數(shù)據(jù)庫中的用戶身份1110進(jìn)行比較。如果可應(yīng)用,則將從(例如)UE保持的實(shí)時時鐘獲得的當(dāng)前時間或日期與過期日期1130進(jìn)行比較。再者,如果可應(yīng)用,將與UE有關(guān)的位置數(shù)據(jù)與參考數(shù)據(jù)1100進(jìn)行比較。當(dāng)執(zhí)行這些檢查時,將適當(dāng)?shù)谋C軘?shù)據(jù)和IMSI的組提供給RIM和/或啟用以便RIM使用。
      [0143]由遠(yuǎn)程服務(wù)器保持的移動身份數(shù)據(jù)庫可以具有與圖15中所示的對應(yīng)的數(shù)據(jù)格式。
      [0144]圖16和圖17示意性地圖示了可以填充本地保持移動身份數(shù)據(jù)庫的可能方式。當(dāng)然,一種方式是在購買之前填充移動身份數(shù)據(jù)庫。這可以作為UE本身的制造商的部分,或可以提供保持以移動身份數(shù)據(jù)庫格式布置的多個移動身份的RM,以便安裝在UE內(nèi)。然而,如果這些中的任意一種情況都不適用,則需要以安全的方式將適當(dāng)?shù)囊苿由矸菪畔⒁氡镜乇3忠苿由矸輸?shù)據(jù)庫。
      [0145]參照圖6,在上述描述中已經(jīng)提到填充移動身份數(shù)據(jù)庫的本地保持副本的一項技術(shù)。特別地,在步驟1200,UE關(guān)于當(dāng)前用戶從遠(yuǎn)程服務(wù)器接收移動身份。在關(guān)于當(dāng)前數(shù)據(jù)通信存儲所接收的數(shù)據(jù)以便當(dāng)前使用的方面,步驟1210對應(yīng)于圖9和圖10中的步驟760。然而,在另一個步驟1220,將數(shù)據(jù)副本存儲到圖15中所示的類型的安全本地數(shù)據(jù)庫。
      [0146]另一項技術(shù)在圖17中示意性地示出。在這里,本地保持移動身份數(shù)據(jù)庫1230可以通過將用戶的SM卡1240 —次性插入與UE 600相關(guān)聯(lián)的插槽1250中而填充有用戶的移動身份。一般不可能直接復(fù)制SIM卡的保密密鑰數(shù)據(jù)。所以,該過程不只是如從SIM卡1240讀取保密數(shù)據(jù)并將其存儲在數(shù)據(jù)庫1230中那樣簡單。IMSI可以以這種方式被SM閱讀器1260讀取并存儲,但獲得保密密鑰數(shù)據(jù)的方式稍微更復(fù)雜。
      [0147]基本上,UE的WffAN處理器130利用MNO發(fā)起授權(quán)過程。MNO然后使用上文討論的安全技術(shù)指示服務(wù)器610將對應(yīng)于當(dāng)前插入的SIM卡的保密數(shù)據(jù)發(fā)送到UE。為當(dāng)前插入的SM卡在MSI旁邊的本地移動身份數(shù)據(jù)庫530中存儲保密數(shù)據(jù)。SM卡1240然后可從插槽1250中移除。在該過程期間,提示用戶提供用戶識別數(shù)據(jù)(諸如ID和密碼),其用于控制對安全存儲的MSI和與此用戶的移動身份有關(guān)的保密數(shù)據(jù)的訪問。
      [0148]圖18-20與提供用戶身份數(shù)據(jù)的各種方式有關(guān),并且在每種情況下描述了用于檢測移動設(shè)備的當(dāng)前用戶的用戶身份的檢測器。在每種情況下,將收集的數(shù)據(jù)傳到用戶數(shù)據(jù)庫1300,該用戶數(shù)據(jù)庫將收集的數(shù)據(jù)(諸如用戶ID和密碼)簡單映射到唯一或準(zhǔn)唯一用戶識別的標(biāo)準(zhǔn)格式。在要描述的實(shí)例中,可以響應(yīng)于以下的一個或多個來檢測用戶身份:用戶特定數(shù)據(jù)的用戶條目(諸如密碼和/或用戶ID);諸如指紋的用戶的生物特征參數(shù)的檢測(盡管可使用諸如通過面部識別提供的參數(shù)的其他參數(shù));以及移動設(shè)備的閾值距離內(nèi)的射頻識別令牌的檢測。換句話說,可以采用以下布置中的兩個或更多個,例如其中,這兩個布置都需要識別相同的用戶以便認(rèn)為該用戶被適當(dāng)檢測,或替換地一組兩個或更多個檢測器中的任意一個可提供用戶的成功檢測。
      [0149]在用戶使用UE的傳統(tǒng)UI輸入(在步驟1310)諸如用戶ID和密碼的個人信息的方面,圖18與上述實(shí)例中討論的識別數(shù)據(jù)的類型有關(guān)。
      [0150]圖19示意性地圖示了生物特征數(shù)據(jù)的使用,在這種情況下,設(shè)置指紋檢測器1320,使得用戶將他的手指1330放置在指紋檢測器1320的檢測區(qū)域1340上。指紋檢測器1320從用戶的手指檢測一組特征數(shù)據(jù)并將其傳到用戶數(shù)據(jù)庫1300以便映射到特定用戶識別。
      [0151]圖20示意性地圖示了諸如具有射頻識別(RFID)收發(fā)器1360的智能卡的射頻令牌的使用。UE包括在某個半徑1380(例如,20cm)內(nèi)操作以與在操作半徑1380內(nèi)帶來的卡或設(shè)備中的收發(fā)器1360通信的近場射頻通信單元1370。閱讀器1370然后從收發(fā)器1360讀取限定卡1350的持有者的數(shù)據(jù)并將此數(shù)據(jù)傳到用戶數(shù)據(jù)庫1300。
      [0152]圖21和圖22示意性地圖示了引出UE的新移動身份的使用的布置。圖21與UE從遠(yuǎn)程服務(wù)器獲得移動身份數(shù)據(jù)的布置有關(guān)。在步驟1400,UE檢查從最后身份從服務(wù)器新獲得起經(jīng)過的時間、或從那時起的數(shù)據(jù)使用、或UE位置的變化。響應(yīng)于經(jīng)過的時間或數(shù)據(jù)使用超過閾值或位置改變預(yù)定距離或變?yōu)樾聡遥琔E停止將當(dāng)前移動身份用于大量數(shù)據(jù)通信并從服務(wù)器請求新移動身份(在步驟1410)。如果需要,請求服務(wù)器可以使用當(dāng)前移動身份進(jìn)行。服務(wù)器可以再次利用相同的移動身份或不同的移動身份或中止消息做出響應(yīng)。在上述布置中的任意一種中,移動身份數(shù)據(jù)庫可操作以在預(yù)定使用周期和使用初始主移動身份傳送預(yù)定數(shù)量的數(shù)據(jù)中任一個之后將由特定用戶使用的主移動身份從初始主移動身份改為替換主移動身份。
      [0153]圖22示意性地圖示了可應(yīng)用于在UE處的本地保持?jǐn)?shù)據(jù)庫的布置。在步驟1420,UE檢查自啟用先前移動身份起經(jīng)過的時間或數(shù)據(jù)使用。如果經(jīng)過的時間或數(shù)據(jù)使用超過閾值,則在步驟1430,移動身份數(shù)據(jù)庫提供新移動身份以供UE使用。
      [0154]圖23示意性地圖示了具有嵌入式RM 1510的電路板1500。此電路板可安裝在圖24中非常示意性所示的類型的UE內(nèi),其提供外殼1520,外殼可能帶有控件或顯示器1530,但不為用戶提供進(jìn)入以便移除或替換RIM 1510。替換地,可以利用在整個說明書中描述的相同功能來使用可移除的RM,RM可以被端用戶移除(可選地替換)除外。該布置允許遵守競爭法的要求以便只使用一個SIM進(jìn)行開放的互聯(lián)網(wǎng)訪問,和/或可以是設(shè)備賣家的有用的解決方案,該設(shè)備賣家不希望改變其硬件設(shè)計,但仍然想要使用RIM功能。另一個替換是下面描述的軟件RIM。
      [0155]盡管上述描述涉及RM、IMSI和Ki,但是這些術(shù)語有時可看作與特定的網(wǎng)絡(luò)標(biāo)準(zhǔn)或協(xié)議有關(guān)。應(yīng)當(dāng)了解,實(shí)現(xiàn)識別數(shù)據(jù)網(wǎng)絡(luò)上的節(jié)點(diǎn)的基本需求的任何類型的識別模塊和移動身份數(shù)據(jù)都可被用于實(shí)施方式中。特別地,在適當(dāng)時,在上述描述中,術(shù)語“RIM”或“RM卡”可以用“UICC”替換。
      [0156]上述討論總體與物理RM設(shè)備有關(guān)。這種類型的硬件RM依賴于由安全硬件布置提供的物理安全性,以通過防篡改的方式存儲并處理保密密鑰等。然而,可以將RIM實(shí)現(xiàn)為一個或多個軟件處理,在實(shí)施方式中,其由安全數(shù)據(jù)處理設(shè)備實(shí)現(xiàn),以提供“軟件RIM”。
      [0157]利用軟件RM,安全數(shù)據(jù)處理設(shè)備(形成UE的部分)內(nèi)的處理器具有安全內(nèi)存和堆棧,并使用安全內(nèi)存和堆棧內(nèi)部地規(guī)定對R頂功能的軟件呼叫的路線,以便避免篡改安全數(shù)據(jù)的問題。
      [0158]使用此軟件RM,可認(rèn)為RM的功能或移動身份如下:使得可以提供此MS1-Ki對的軟件R頂是可下載的。相應(yīng)地,軟件RM可以被用作RM。該布置可以用于改變由RM功能訪問的ΜΝ0。替換地,當(dāng)然,可以使用硬件RIM(可移除或不可移除)。
      [0159]上述技術(shù)可以實(shí)現(xiàn)為硬件、軟件、可編程硬件(諸如專用集成電路)或場可編程門陣列、或這些的組合。應(yīng)該理解的是,通過軟件等至少部分地實(shí)現(xiàn)了本技術(shù),則這種軟件及通過其提供這種軟件的提供媒體(諸如非臨時性機(jī)器可讀存儲媒體,例如磁盤或光盤)被認(rèn)為是本技術(shù)的實(shí)施方式。
      [0160]雖然就使用數(shù)據(jù)服務(wù)的設(shè)備描述了本技木,但是UE能夠包括一個或多個音頻轉(zhuǎn)換器以及音頻數(shù)據(jù)編碼器及解碼器;而且至少一些通過移動數(shù)據(jù)網(wǎng)絡(luò)傳遞的數(shù)據(jù)可包括由音頻數(shù)據(jù)編碼器及解碼器處理的編碼的音頻數(shù)據(jù)。
      [0161]應(yīng)該了解,雖然已經(jīng)參考特定的移動電信標(biāo)準(zhǔn)描述了多個實(shí)例,但本公開不限于特定標(biāo)準(zhǔn),而是可以應(yīng)用于識別模塊攜帶著移動身份的各種布置。以各種格式的識別模塊的實(shí)例包括UMTS中的通用集成電路卡(UICC),同時將可移除的用戶識別模塊(R-UIM)用在一些CDMA (碼分多址)系統(tǒng)中。
      [0162]一般來說,設(shè)想RIM被并入許多類型的UE中,范圍或許從更傳統(tǒng)的數(shù)據(jù)處理設(shè)備(諸如個人數(shù)字助理)到在提交本申請時或許不常見的數(shù)據(jù)通信的應(yīng)用,諸如衛(wèi)星導(dǎo)航設(shè)備或微波爐。其中設(shè)置有R頂?shù)奶囟愋偷腢E在技術(shù)上與本技術(shù)無關(guān)。包含RM的UE可以被當(dāng)作具有可操作以存儲移動身份的可配置(或可重配置)用戶識別模塊的移動設(shè)備,該移動設(shè)備可操作以便經(jīng)由選自一組可用移動網(wǎng)絡(luò)的移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,移動數(shù)據(jù)通信受利用所選的移動網(wǎng)絡(luò)進(jìn)行注冊的移動身份的制約。
      [0163]因此,上述討論公開并描述了僅僅示例性的實(shí)施方式。如本領(lǐng)域技術(shù)人員所理解,在不脫離本技術(shù)的精神或主要特性的前提下,本技術(shù)可實(shí)施為其他特定形式。因此,本公開旨在是說明性的而不限制本公開的范圍以及其他權(quán)利要求。包括本文中的教學(xué)的任何容易的可識別變形的本公開部分地限定上述權(quán)利要求術(shù)語的范圍,使得本公開主題不專用于公眾。
      [0164]本公開的實(shí)施方式可以提供在以下號段落中闡述的特征:
      [0165]1.一種移動數(shù)據(jù)通信設(shè)備,包括:
      [0166]可操作以存儲至少當(dāng)前主移動身份的可重配置用戶識別模塊,移動設(shè)備可操作以便經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用移動網(wǎng)絡(luò)授權(quán)的主移動身份的制約;以及
      [0167]用于檢測移動設(shè)備的當(dāng)前用戶的用戶身份的檢測器,
      [0168]移動設(shè)備可操作以訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于移動設(shè)備的當(dāng)前用戶的所檢測的用戶身份將移動身份提供至可重配置用戶識別模塊以便用作主移動身份。
      [0169]2.根據(jù)段落I所述的設(shè)備,其中,檢測器可操作以響應(yīng)于以下的或多個來檢測用戶身份:
      [0170]用戶特定數(shù)據(jù)的用戶條目;
      [0171]用戶的生物特征參數(shù)的檢測;以及
      [0172]移動設(shè)備的閾值距離內(nèi)的射頻識別令牌的檢測。
      [0173]3.根據(jù)段落I或段落2所述的設(shè)備,其中,移動身份數(shù)據(jù)庫可操作以依據(jù)移動設(shè)備的地理位置來提供主移動身份。
      [0174]4.根據(jù)段落I至3中任一項所述的設(shè)備,其中,移動身份數(shù)據(jù)庫可操作以響應(yīng)于用戶使用移動設(shè)備進(jìn)行的數(shù)據(jù)通信服務(wù)的發(fā)起來提供主移動身份。
      [0175]5.根據(jù)前述段落中任一項所述的設(shè)備,其中,移動身份數(shù)據(jù)庫可操作以依據(jù)使用可能的移動身份的每一個的移動數(shù)據(jù)訪問的花費(fèi)從一組兩個或更多個可能的主移動身份中為用戶選擇主移動身份。
      [0176]6.根據(jù)前述段落中任一項所述的設(shè)備,其中,移動身份數(shù)據(jù)庫可操作以在預(yù)定使用周期和使用初始主移動身份傳送預(yù)定數(shù)量的數(shù)據(jù)之后將由特定用戶使用的主移動身份從初始主移動身份改為替換主移動身份。
      [0177]7.根據(jù)前述段落中任一項所述的設(shè)備,設(shè)備可操作以訪問遠(yuǎn)程移動身份數(shù)據(jù)庫。
      [0178]8.根據(jù)段落7所述的設(shè)備,其中,可重配置用戶識別模塊可操作以為用戶存儲提供移動數(shù)據(jù)通信的主移動身份和另一個移動身份,可重配置用戶識別模塊被布置成關(guān)于主移動身份的變化將另一個移動身份至少用于與遠(yuǎn)程移動身份數(shù)據(jù)庫的通信。
      [0179]9.根據(jù)前述段落中任一項所述的設(shè)備,其中,設(shè)備和/或移動身份數(shù)據(jù)庫可操作以保持允許使用移動設(shè)備的用戶身份的列表。
      [0180]10.根據(jù)前述段落中任一項所述的設(shè)備,其中,移動身份包括國際移動訂戶標(biāo)識符號和相關(guān)聯(lián)保密加密密鑰。
      [0181]11.根據(jù)段落I至6中任一項所述的設(shè)備,設(shè)備包括移動身份數(shù)據(jù)庫。
      [0182]12.—種移動通信系統(tǒng),包括:
      [0183]根據(jù)段落I至10中任一項所述的移動設(shè)備;以及
      [0184]提供移動身份數(shù)據(jù)庫的一個或多個服務(wù)器。
      [0185]13.根據(jù)段落12所述的系統(tǒng),其中,一個或多個服務(wù)器可操作以存儲關(guān)于單獨(dú)用戶的多個移動身份。
      [0186]14.一種移動數(shù)據(jù)通信設(shè)備的操作方法,所述方法包括:
      [0187]可重配置用戶識別模塊存儲至少當(dāng)前主移動身份,以便由移動設(shè)備用于經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用移動網(wǎng)絡(luò)授權(quán)的主移動身份的制約;
      [0188]檢測移動設(shè)備的當(dāng)前用戶的用戶身份;以及
      [0189]訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于移動設(shè)備的當(dāng)前用戶的所檢測的用戶身份將移動身份提供至可重配置用戶識別模塊以便用作主移動身份。
      [0190]15.一種計算機(jī)軟件,當(dāng)由計算機(jī)執(zhí)行時使計算機(jī)實(shí)現(xiàn)段落14所述的方法。
      【權(quán)利要求】
      1.一種移動數(shù)據(jù)通信設(shè)備,包括: 可操作以存儲至少當(dāng)前主移動身份的可重配置用戶識別模塊,移動設(shè)備可操作以便經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用所述移動網(wǎng)絡(luò)授權(quán)的所述主移動身份的制約;以及 用于檢測所述移動設(shè)備的當(dāng)前用戶的用戶身份的檢測器, 所述移動設(shè)備可操作以訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于所述移動設(shè)備的所述當(dāng)前用戶的所檢測的用戶身份將移動身份提供至所述可重配置用戶識別模塊以用作所述主移動身份。
      2.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述檢測器可操作以響應(yīng)于以下的一個或多個來檢測用戶身份: 用戶特定數(shù)據(jù)的用戶條目; 所述用戶的生物特征參數(shù)的檢測;以及 所述移動設(shè)備的閾值距離內(nèi)的射頻識別令牌的檢測。
      3.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述移動身份數(shù)據(jù)庫可操作以依據(jù)所述移動設(shè)備的地理位置來提供主移動身份。
      4.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述移動身份數(shù)據(jù)庫可操作以響應(yīng)于所述用戶使用所述移動設(shè)備進(jìn)行的數(shù)據(jù)通信服務(wù)的發(fā)起來提供主移動身份。
      5.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述移動身份數(shù)據(jù)庫可操作以依據(jù)使用每一個可能的移動身份的移動數(shù)據(jù)訪問的花費(fèi)從一組兩個或更多個所述可能的主移動身份中為用戶選擇主移動身份。
      6.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述移動身份數(shù)據(jù)庫可操作以在預(yù)定使用周期和使用初始主移動身份傳送預(yù)定量的數(shù)據(jù)之后將由特定用戶使用的主移動身份從初始主移動身份改為替代主移動身份。
      7.根據(jù)權(quán)利要求1所述的設(shè)備,所述設(shè)備可操作以訪問遠(yuǎn)程移動身份數(shù)據(jù)庫。
      8.根據(jù)權(quán)利要求7所述的設(shè)備,其中,所述可重配置用戶識別模塊可操作以便為用戶存儲提供移動數(shù)據(jù)通信的所述主移動身份和存儲另一個移動身份,所述可重配置用戶識別模塊被布置成關(guān)于所述主移動身份的變化將所述另一個移動身份至少用于與所述遠(yuǎn)程移動身份數(shù)據(jù)庫的通信。
      9.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述設(shè)備和/或所述移動身份數(shù)據(jù)庫可操作以保持允許使用所述移動設(shè)備的用戶身份列表。
      10.根據(jù)權(quán)利要求1所述的設(shè)備,其中,所述移動身份包括國際移動訂戶標(biāo)識號和相關(guān)聯(lián)的保密加密密鑰。
      11.根據(jù)權(quán)利要求1所述的設(shè)備,所述設(shè)備包括所述移動身份數(shù)據(jù)庫。
      12.—種移動通信系統(tǒng),包括: 根據(jù)權(quán)利要求1所述的移動設(shè)備;以及 提供所述移動身份數(shù)據(jù)庫的一個或多個服務(wù)器。
      13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述一個或多個服務(wù)器可操作以存儲關(guān)于單獨(dú)用戶的多個移動身份。
      14.一種移動數(shù)據(jù)通信設(shè)備的操作的方法,所述方法包括: 可重配置用戶識別模塊存儲至少當(dāng)前主移動身份以便由移動設(shè)備用于經(jīng)由移動網(wǎng)絡(luò)提供移動數(shù)據(jù)通信,所述移動數(shù)據(jù)通信受利用所述移動網(wǎng)絡(luò)授權(quán)的所述主移動身份的制約; 檢測所述移動設(shè)備的當(dāng)前用戶的用戶身份;以及 訪問移動身份數(shù)據(jù)庫,所述移動身份數(shù)據(jù)庫響應(yīng)于所述移動設(shè)備的所述當(dāng)前用戶的所檢測的用戶身份將移動身份提供至所述可重配置用戶識別模塊以用作所述主移動身份。
      15.一種非臨時性機(jī)器可讀存儲介質(zhì),在所述非臨時性機(jī)器可讀存儲介質(zhì)上存儲有當(dāng)由計算機(jī)執(zhí)行時使所述計算機(jī)實(shí)施權(quán)利要求14所述的方法的計算機(jī)軟件。
      【文檔編號】H04W8/18GK104137585SQ201380010281
      【公開日】2014年11月5日 申請日期:2013年2月18日 優(yōu)先權(quán)日:2012年2月24日
      【發(fā)明者】斯特凡·羅德威克斯 申請人:索尼公司, 索尼歐洲有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1