RU2011144921A

RU2011144921A - Способ приема клиента управления доступом, способ модификации операционной системы устройства, беспроводное устройство и сетевое устройство

Info

Publication number: RU2011144921A
Application number: RU2011144921/08A
Authority: RU
Inventors: Стефан В. ШЕЛЛ; Арун Дж. МАТИАС; ХАУК Джеррольд ФОН; Девид Т. ХАГГЕРТИ; Кевин МАКЛАФЛИН; Бэнь-Хэнь ЦЗЮАН; Ли Ли
Original assignee: Эппл Инк.
Priority date: 2010-10-28
Filing date: 2011-10-28
Publication date: 2013-05-10
Also published as: TW201233203A; RU2507710C2; JP6336507B2; US20180249332A1; CN104683972A; EP2448216A1; TWI469654B; EP3258667A1; CN102572805B; MX2011011435A; JP2014241648A; WO2012058429A3; BRPI1106659A2; US20160227409A1; US20150312698A1; US8966262B2; CN102572805A; JP2016136777A; US20120108207A1; JP2012095306A

Abstract

1. Способ приема клиента управления доступом по сети, включающий:установление авторизованного сеанса передачи данных, имеющего первый набор прав доступа, обеспечивающий доступ к одному или большему количеству пакетов, связанных с клиентом управления доступом;загрузку одного или большего количества пакетов, связанных с клиентом управления доступом, имеющим второй набор прав доступа;восстановление клиента управления доступом на основании, по меньшей мере частично, загруженных одного или большего количества пакетов; иустановление сеанса абонента с использованием восстановленного клиента управления доступом.2. Способ по п.1, отличающийся тем, что клиент управления доступом включает один или большее количество электронных модулей идентификации абонента (eSIM); загрузку осуществляет безопасный элемент, который включает электронную универсальную карту с интегральной схемой (eUICC), а каждый из указанных одного или большего количества модулей eSIM связан с международным идентификационным номером оборудования абонента (IMSI); шаг установления включает авторизацию и согласование ключа (АКА), обеспечиваемые, по меньшей мере частично, одним или большим количеством модулей eSIM; а сеанс абонента устанавливают с сотовой сетью.3. Способ по п.1, отличающийся тем, что авторизованный сеанс передачи данных включает взаимную верификацию сети и приемного устройства, а взаимная верификация включает криптографический протокол ключа.4. Способ по п.3, отличающийся тем, что криптографический протокол ключа основан на одном или большем количестве открытых и секретных асимметричных ключей RSA (Rivest Shamir и Adelman).5. Способ по п.1, отличающийся те

Claims

1. Способ приема клиента управления доступом по сети, включающий:

установление авторизованного сеанса передачи данных, имеющего первый набор прав доступа, обеспечивающий доступ к одному или большему количеству пакетов, связанных с клиентом управления доступом;

загрузку одного или большего количества пакетов, связанных с клиентом управления доступом, имеющим второй набор прав доступа;

восстановление клиента управления доступом на основании, по меньшей мере частично, загруженных одного или большего количества пакетов; и

установление сеанса абонента с использованием восстановленного клиента управления доступом.

2. Способ по п.1, отличающийся тем, что клиент управления доступом включает один или большее количество электронных модулей идентификации абонента (eSIM); загрузку осуществляет безопасный элемент, который включает электронную универсальную карту с интегральной схемой (eUICC), а каждый из указанных одного или большего количества модулей eSIM связан с международным идентификационным номером оборудования абонента (IMSI); шаг установления включает авторизацию и согласование ключа (АКА), обеспечиваемые, по меньшей мере частично, одним или большим количеством модулей eSIM; а сеанс абонента устанавливают с сотовой сетью.

3. Способ по п.1, отличающийся тем, что авторизованный сеанс передачи данных включает взаимную верификацию сети и приемного устройства, а взаимная верификация включает криптографический протокол ключа.

4. Способ по п.3, отличающийся тем, что криптографический протокол ключа основан на одном или большем количестве открытых и секретных асимметричных ключей RSA (Rivest Shamir и Adelman).

5. Способ по п.1, отличающийся тем, что второй набор прав доступа обеспечивает одну или большее количество услуг для пользователя.

6. Способ по п.5, отличающийся тем, что сеть включает беспроводную сеть, а указанные одна или большее количество услуг для пользователя включают осуществление или прием голосового вызова.

7. Способ по п.5, отличающийся тем, что указанные одна или большее количество услуг для пользователя включают доступ в сеть.

8. Способ по п.5, отличающийся тем, что указанные одна или большее количество услуг для пользователя включают доступ к медиафайлу.

9. Способ по п.5, отличающийся тем, что первый набор прав доступа не обеспечивает услуги для пользователя.

10. Способ модификации операционной системы устройства по сети, включающий:

установление авторизованного сеанса передачи данных, имеющего первый набор прав доступа;

прием запроса обновления с использованием авторизованного сеанса передачи данных и формирование в ответ надлежащего пакета обновления; и

передачу одного или большего количества пакетов обновления с использованием авторизованного сеанса передачи данных;

причем один или большее количество пакетов обновления предназначены для функционирования с клиентом управления доступом, имеющим второй набор прав доступа.

11. Способ по п.10, отличающийся тем, что сеть включает беспроводную сеть, а авторизованный сеанс передачи данных включает взаимную верификацию беспроводной сети и устройства.

12. Способ по п.10, отличающийся тем, что первый набор прав доступа по существу ограничен обменом пакетами обновления.

13. Способ по п.10, отличающийся тем, что второй набор прав доступа обеспечивает один или большее количество сеансов абонента.

14. Способ по п.10, отличающийся тем, что первый набор прав доступа представляет собой подмножество второго набора прав доступа.

15. Способ по п.10, отличающийся тем, что второй набор прав доступа выбирают на основании одного или большего количества решений пользователя.

16. Способ по п.15, отличающийся тем, что запрос обновления включает одно или большее количество решений пользователя.

17. Способ по п.10, отличающийся тем, что дополнительно включает предоставление устройству одного или большего количества вариантов обновлений.

18. Беспроводное устройство, содержащее

один или большее количество беспроводных интерфейсов, выполненных с возможностью соединения с одной или большим количеством беспроводных сетей;

безопасный элемент, выполненный с возможностью хранения множества элементов данных доступа пользователя, каждый из которых связан с соответствующей сетью;

вычислительное устройство; и

устройство хранения, соединенное с возможностью обмена данными с вычислительным устройством и содержащее исполняемые компьютером инструкции, которые при их исполнении вычислительным устройством обеспечивают:

установление авторизованного сеанса передачи данных, ограниченного первым набором прав доступа;

запрос обновления для клиента управления доступом с использованием авторизованного сеанса передачи данных; и

установление сеанса абонента с использованием обновленного клиента управления доступом, причем сеанс абонента имеет второй набор прав доступа.

19. Способ по п.18, отличающийся тем, что беспроводное устройство включает мобильное устройство, а клиент управления доступом включает электронный модуль идентификации абонента (eSIM).

20. Сетевое устройство, содержащее

интерфейс, выполненный с возможностью осуществления связи с одним или большим количеством беспроводных устройств;

вычислительное устройство; и

установление авторизованного сеанса передачи данных с одним из числа одного или большего количества беспроводных устройств, причем авторизованный сеанс передачи данных имеет первый набор прав доступа;

прием запроса обновления из указанного одного беспроводного устройства и формирование надлежащего пакета обновления; и

передача сформированного пакета обновления;

причем сформированный пакет обновления предназначен для функционирования с клиентом управления доступом, имеющим второй набор прав доступа.