[go: up one dir, main page]

TW201233203A - Methods and apparatus for delivering electronic identification components over a wireless network - Google Patents

Methods and apparatus for delivering electronic identification components over a wireless network Download PDF

Info

Publication number
TW201233203A
TW201233203A TW100139136A TW100139136A TW201233203A TW 201233203 A TW201233203 A TW 201233203A TW 100139136 A TW100139136 A TW 100139136A TW 100139136 A TW100139136 A TW 100139136A TW 201233203 A TW201233203 A TW 201233203A
Authority
TW
Taiwan
Prior art keywords
access control
user
network
communication period
access
Prior art date
Application number
TW100139136A
Other languages
English (en)
Other versions
TWI469654B (zh
Inventor
Stephan V Schell
Arun G Mathias
Hauck Jerrold Von
David T Haggerty
Kevin Mclaughlin
Ben-Hen Juang
Li Li
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of TW201233203A publication Critical patent/TW201233203A/zh
Application granted granted Critical
Publication of TWI469654B publication Critical patent/TWI469654B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

201233203 六、發明說明 【發明所屬之技術領域】 本發明係大致有關諸如各裝置使用胞狀網路通訊之系 統等的無線系統。更具體而言,在一例示觀點中,本發明 係有關將電子識別部分經由胞狀網路傳送到細胞式裝置之 方法及設備。 【先前技術】 在大部分的先前技術無線電通訊系統中,對安全通訊 要求存取控制。舉例而言,一簡單的存取控制方案可包 括:(i )驗證通訊方之身分;以及(Π)授與匹配被證實 身分的一存取等級。在一例示胞狀系統的環境內,被稱爲 用戶身分模組(Subscriber Identity Module;簡稱 SIM) 的一存取控制用戶端管理存取控制,而該SIM在實體上 被實施在一實體卡形狀因數的通用積體電路卡(Universal Integrated Circuit Card;簡稱 UICC)內。在操作期間, SIM卡認證胞狀網路的用戶之身分。在成功的認證之後, 容許該用戶存取該胞狀網路。 每一SIM卡係與一單一用戶帳戶相關聯,其中用戶 帳戶資料被永久性地儲存在該S IM卡中。如果用戶想要 將服務自一現有的帳戶改變至一新帳戶,則該用戶需要以 一新的SIM卡取代現有的SIM卡(例如,藉由實際上自 SIM卡插槽取出現有的SIM卡,且插入新的SIM卡)。 總之,用戶帳戶被連結到SIM卡,而不是被連結到行動 201233203 裝置本身。因此,增加額外的帳戶時,需要使用新的SIM 卡。例如,當一用戶旅行到一新服務區時,該用戶必須經 常在支付高漫遊費與購買新的S IM卡之間作出選擇。同 樣地,對於在一些付款帳戶之間改變的用戶(例如’工作 與個人使用等的用途上共用了同一電話)而言’該用戶必 須不斷地在一些SIM卡之間切換。某些裝置藉由提供多 個卡插座,以便能夠使用多張SIM卡’而嘗試解決上述 問題。然而,這些"多卡"解決方案是不可取的’這是因爲 額外的SIM卡插座佔用了可觀的面積,且並未解決SIM 卡帳戶的根本不可變性。 此外,現有的SIM解決方案包含被"以硬碼方式放置 到"實體UICC卡媒體之一或多個SIM軟體身分:亦即’ 無法對S IM卡總成執行重新程式化等的處理。對於所有 的實用意圖及目的而言,先前技術的SIM卡是無法被分 割的,亦即,無法自實體U ICC卡媒體分離出SIM軟體。 因此,無法在現有的SIM卡架構內執行某些操作。例 如,SIM無法在各 SIM卡之間移動,無法修改、廢止 SIM,及/或針對不同的網路電信公司而啓用 SIM。因 此,如將於本說明書的後文中將更詳細說明的,現有的 S1M卡解決方案已經愈來愈不適用於細胞式技術(及其他 無線技術)的不斷增加之複雜性。 因此,需要一些改良式解決方案,以便將取得(例 如,購買)及管理用戶帳戶的能力提供給用戶。此類改良 式解決方案理想上應支援將新的或不同的用戶帳戶傳送到 -6- 201233203 先前被部署的或購買的裝置,而不需要新的SIM卡。 【發明內容】 本發明尤其藉由提供存取控制用戶端的安全擷取及傳 送之改良式設備及方法,而滿足了上述之需求。 在本發明的一第一觀點中,揭示了一種經由無線網路 而接收存取控制用戶端之方法。在一實施例中,該方法包 含下列步驟:建立一被授權的資料通信期(data session ) ’其中該被授權的資料通信期具有第一組存取 權;選擇一存取控制用戶端,該存取控制用戶端具有第二 組存取權;接收一或多個更新包;將該一或多個更新包組 合到該存取控制用戶端;以及執行該存取控制用戶端。 在本發明的一第二觀點中,揭示了一種經由無線網路 而修改裝置作業系統之方法。在一實施例中,該方法包含 下列步驟:建立一被授權的資料通信期,其中該被授權的 資料通is期具有第一組存取權;接收一或多個更新包;將 該一或多個更新包組合到一作業系統組成部分(operating system component);且其中係針對與一存取控制用戶端 間之操作而配置該作業系統組成部分,該存取控制用戶端 具有第二組存取權。 在本發明的一第三觀點中,揭示了一種經由網路而接 收存取控制用戶端之方法。在一實施例中,該方法包含下 列步驟:建立一被授權的資料通信期,其中該被授權的資 料通信期具有第一組存取權,該第一組存取權能夠存取與 201233203 一存取控制用戶端相關聯的一或多個程式包;下載與該存 取控制用戶端相關聯的該一或多個程式包,其中該存取控 制用戶端具有第二組存取權;至少部分地根據該被下載的 一或多個程式包而組合該存取控制用戶端;以及以該被組 合的存取控制用戶端建立一用戶通信期。 在一變形例中,該被授權的資料通信期包括該無線網 路與一接收裝置間之一相互驗證。例如,該相互驗證可包 括一密碼金鑰協定。在一此類例子中,該密碼金鑰協定係 基於一或多個非對稱Rivest-Shamir-Adleman(RSA)公開 及私密金鑰。 在其他變形例中’該第二組存取權能夠使用一或多個 客戶服務’該一或多個客戶服務的例子包括:撥打或接收 語音通話;存取一網路;存取媒體檔案。或者,並不針對 客戶服務而啓用該第一組存取權。 在本發明的一第四觀點中’揭示了一種經由網路而修 改裝置作業系統之方法。在一實施例中,該方法包含下列 步驟:建立一被授權的資料通信期,該被授權的資料通信 期具有第一組存取權;經由該被授權的資料通信期而接收 一更新要求’且回應地產生適當的更新包;以及經由該被 授權的資料通信期而傳輸一或多個更新包。係針對與一存 取控制用戶端間之操作而配置該一或多個更新包,該存取 控制用戶端具有第二組存取權。 在一變形例中’該網路是一無線網路,該被授權的資 料通信期包括該無線網路與該裝置間之一相互驗證。 -8- 201233203 在一第二變形例中,該第一組存取權實質上被限於交 換更新包。或者,在其他變形例中,該第二組存取權能夠 使用一或多個用戶通信期。在另一替代實施例中,該第一 組存取權是該第二組存取權的一子集。在又一替代實施例 中’根據一或多個用戶選擇而選擇該第二組存取權。此 外’該更新要求可包括該一或多個用戶選擇。亦可將一或 多個更新選項提供給該裝置。 在本發明的另一觀點中,揭示了一種無線設備。在一 實施例中’該無線設備包含:適於連接到一或多個無線網 路之一或多個無線介面;適於儲存複數個用戶存取資料單 元之一安全元件,其中每一用戶存取資料單元係與一對應 的網路相關聯:一處理器;以及與該處理器進行資料通訊 之一儲存裝置,該儲存裝置包含電腦可執行的指令。 在一變形例中,該等電腦可執行的指令被配置成被該 處理器執行時將執行下列步驟:建立被限於第一組存取權 之一被授權的資料通信期;要求經由該被授權的資料通信 期而更新一存取控制用戶端;以及以該被更新的存取控制 用戶端建立一用戶通信期,其中該用戶通信期具有第二組 存取權。 在一第二變形例中,該無線裝置是一行動裝置,且該 存取控制用戶端是一電子用戶身分模組(electronic
Subscriber Identity Module ;簡稱 eSIM)。 在本發明的又一觀點中,揭不了 一種網路設備。在一 實施例中,該網路設備包含:適於與一或多個無線裝置通 -9 - 201233203 訊之一或多個介面:一處理器;以及與該處理器進行資料 通訊之一儲存裝置,該儲存裝置包含電腦可執行的指令。 在一變形中,該等電腦可執行的指令被配置成被該處理器 執行時將執行下列步驟:建立與該一或多個無線裝置中之 —無線裝置間之一被授權的資料通信期,該被授權的資料 通信期具有第一組存取權:自該無線裝置接收一更新要 求,且回應地產生一適當的更新包;以及傳輸該被產生的 更新包。係針對與一存取控制用戶端間之操作而配置該被 產生的更新包,該存取控制用戶端具有第二組存取權。 ’在本發明的又一觀點中,揭示了 一種電腦可讀取的設 備。在一實施例中,該設備包含被配置成儲存至少一電腦 程式之一儲存媒體。在一變形中,該程式包含一些指令, 該等指令被執行時將執行下列步驟:建立建立一被授權的 資料通信期,該被授權的資料通信期具有第一組存取權; 接收一或多個更新包;以及將該一或多個更新包組合成一 作業系統組成部分。 對此項技術具有一般知識者在參閱各附圖及下文中提 供的對一些實施例之詳細說明,將可立即認知本發明的其 他特徵及優點。 【實施方式】 現在將參閱各附圖,其中類似的代號參照到所有各附 圖的類似部分。 -10- 201233203 槪觀 在一觀點中,本發明提供了將存取控制用戶端經由網 路傳送到裝置之方法及設備。在一實施例中,一胞狀網路 可在一細胞式裝置被部署之後將一 eSIM安全地傳送到該 細胞式裝置。尤其將連接到該網路的有限能力預先程式化 到該細胞式裝置。該細胞式裝置具有連接到一更新入口網 站之某些被限制的存取能力,但是必須收到全功能的 eSIM才能執行語音通話、接收及傳輸用戶資料等的功 能。例如,一用戶購買具有一簡單存取模組的一行動裝置 (例如,一細胞式電話)。該存取模組被配置成:連接到 該胞狀網路,認證該裝置的身分,且使該用戶能夠購買或 擷取一全功能的eSIM。該胞狀網路安全地傳送該eSIM, 且該eSIM被啓動作業系統組合及啓動。 如將於本說明書中更詳細說明的,本發明之一實施例 揭示了一種可促進與一存取控制用戶端相關聯的組成部分 (其中包括諸如作業系統及存取控制用戶端組成部分)的 傳送之存取模組系統。在正確地接收到已被正確地加上數 位簽章及/或被加密之該等被傳送的程式包之後,該作業 系統可組合且載入該等組成部分。在本發明的各實施例 中,該等程式包可被用來傳送作業系統、存取控制用戶 端、及用戶帳戶資料等的組成部分。 在一觀點中,本發明也考慮到基於軟體的更新,以便 管理該無線裝置的整個生命週期。因此,賦予本發明方法 的彈性包括取代該無線裝置的甚至其中包括存取模組、及 -11 - 201233203 /或作業系統組成部分的任何軟體元件之能力。例如,細 胞式裝置可接收一全新的作業系統,用以更新其認證演算 法。 所揭示的本發明之各種其他有用之應用包括不斷演變 的安全能力、更新修訂版的控制、以及新功能及服務的部 署後供應。 實施例之詳細說明 現在將詳細地說明本發明的一些實施例及觀點。雖然 主要在全球行動通訊系統(GSM)、一般封包無線電服務 (GPRS) / GSM增強數據率演進(EDGE)、或通用行動 電信系統(UMTS )胞狀網路用戶身分模組(SIM )之環 境下說明這些實施例及觀點,但是對此項技術具有一般知 識者當可認知本發明不受此限制。事實上,本發明的各種 觀點適用於可受益於存取控制實體或用戶端的安全修改、 儲存、及執行之任何無線網路(不論是胞狀網路或其他無 線網路)。 我們亦應可認知:雖然在本說明書中使用術語"用戶 身分模組"(SIM )(例如,eSIM ),但是該術語絕非必 定意味著或要求(i)該SIM本身被一用戶使用(亦即, 可由一用戶或非用戶實施本發明);(ii)—單一個人的 身分(亦即’可以代表諸如一家庭等的一組個人之方式或 以諸如一企業等的非實體或虛擬實體之方式實施本發 明):或(Hi )任何實體的"模組,'設備或硬體。 -12- 201233203 先前技術之用戶身分模組(SIM)操作 在先前技術之UMTS胞狀網路的環境內,一用戶設備 (User Equipment ;簡稱UE)包含一行動裝置及一通用 型用戶身分模組(Universal Subscriber Identity Module; 簡稱USIM) 。USIM是一種被儲存在通用積體電路卡 (UICC )且自該UICC執行的邏輯軟體實體。諸如用戶資 訊以及被用來與網路營運商進行身分認證以便取得無線網 路服務之金鑰及演算法等的各種資訊被儲存在該USIM 中。 一般而言,在用戶分配之前,先以一 USIM將各 UICC程式化;"預先程式化”或”個人化”是每一網路營運 商所特有的。例如,在部署之前,該USIM係與一國際行 動用戶識別碼(International Mobile Subscriber Identity ;簡稱IMSI )、一唯一的積體電路卡識別碼 (Integrated Circuit Card Identifier ;簡稱 ICC-ID )、及 —特定認證金鑰(Authentication Key;簡稱K)相關聯。 該網路營運商將該關聯資訊儲存在該網路的認證中心 (Authentication Center;簡稱 AuC)內所含的一註冊儲 存器(registry )中。在個人化之後,可將UICC配送給用 戶。 現在請參閱第1圖,圖中詳細地示出使用前文所述的 先前技術USIM的一例示認證及金鑰協議(Authentication and Key Agreement ;簡稱 AKA )程序100。在正常認證 -13- 201233203 程序期間,u E 1 0 2自U S IΜ 1 0 4取得國際行動用戶識別碼 (IMSI )。該UE將該IMSI傳送到網路營運商或被訪問 的核心網路之服務網路(Serving Network ;簡稱 SN ) 106。該 SN 將認證要求轉送到本地網路(Home Network;簡稱HN)之 AuC 108。該HN將該被接收的 IMSI與該AuC的註冊儲存器資訊比較,且取得適當的 K。該 HN 產生一隨機數 (Random Number ;簡稱 RAND ),且使用一演算法而以該K爲該RAND簽章,以 便產生預期回應(Expected Response:簡稱XRES)。該 HN進一步產生一密碼金鑰(Cipher Key;簡稱CK)及一 完整性金鑰(Integrity Key;簡稱IK),以便使用各種演 算法而將該等金鑰用於密碼及完整性保護、以及認證憑證 (Authentication Token ;簡稱 AUTN )。該 HN 將包含該 RAND、XRES、CK、及 AUTN之一認證向量傳送到該 SN。該SN儲存該認證向量,以便只用於一次性認證程 序。該SN將該RAND及AUTN傳送到該UE。 —旦UE 102接收到該RAND及AUTN之後,USIM 104驗證該被接收的 AUTN是否爲有效的。如果確係如 此,則該UE將該被接收的RAND用來使用該被儲存的K 以及與產生該XRES相同的演算法以計算其本身的回應 (Response ;簡稱 RES )。該 UE將該 RES傳送回該 SN。SN 106將該XRES與該被接收的RES比較,且如果 以上兩者匹配,則該SN授權該UE使用該營運商的無線 網路服務。 14- 201233203 例示操作 在本發明的實施例之環境中,並不如同先前技術中使 用實體UICC,而是將該UICC模擬爲諸如應用軟體等的 虛擬或電子實體,該虛擬或電子實體在後文中被稱爲電子 通用積體電路卡(Electronic Universal Integrated Circuit Card;簡稱eU ICC),該eU ICC被包含在UE中之一安全 元件(例如,安全微處理器或儲存裝置)內。該eUICC 能夠儲存及管理多個U SIM元件,而該等US IM在後文中 被稱爲電子用戶身分模組(eSIM)。每一eSIM包含典型 USIM的相同資料。該eUICC根據eSIM的ICC-ID而選擇 —eSIM。一旦該eUICC選擇了所需的一或多個eSIM之 後,該UE可開始一認證程序,以便自該eSIM之對應的 網路營運商取得無線網路服務。 第2圖是根據本發明而安全地傳送eSIM資料的一實 施例200之一程序圖。一用戶自一本地電信公司的一授權 零售實體購買一無線裝置,其中係以一存取模組預先載入 該無線裝置之eUICC。請參閱諸如於201 1年4月5曰提 出申請的共有且共同申請的美國專利申請案1 3 /0 8 0,521 "METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”,本專利串 請案先前已引用了該專利申請案以供參照,且該專利申請 案說明了用來建立可信賴通訊之例示設備及方法。 該存取模組之被限制的功能被配置成·:建立與該本地 -15- 201233203 電is公司網路的一預定資料入口網站間之資料連接;自更 新入口網站下載軟體程式包;以及組合該等被接收的程式 包。這些程式包可全部或部分地包含作業系統組成部分、 存取控制用戶端、及用戶帳戶資料等的部分。在下列例子 中,用戶以電子方式下載一新的eSIM到其裝置,因而不 需要擁有任何任何實體的組件。該e S IΜ認證該用戶,然 後該網路授與該用戶的存取;網路存取容許諸如細胞式通 話的撥打/接收、瀏覽網際網路、及經由該網路存取影音 內容等的最終用戶操作。 在方法200之步驟202中,該無線裝置建立該行動裝 置的eUICC安全元件與該本地電信公司更新入口網站間 之一被授權的資料通信期。該通信期授權係基於eU ICC 模組識別資料。該eUICC模組識別資料參考該eUICC特 定的一預先存在之金鑰,但是亦可使用對此項技術具有一 般知識者在得知本發明揭示時可知悉的許多其他方法。如 將於本說明書中更詳細說明的,該eUICC包含一存取模 組,且在一變形中,已由一認證機構(例如,本發明之受 讓人)利用一公開/私密金鑰”燒錄”或”硬編碼"該存取模 組,且認證該存取模組。將該公開金鑰及一認可憑證提供 給該本地電信公司更新入口網站。該本地電信公司更新入 口網站驗證該認可憑證(例如,驗證發出該憑證的認證機 構等的驗證)。如果該認可憑證是有效的,則該本地電信 公司更新入口網站將一供應商憑證及一通信期金鑰傳輸到 該行動裝置,然後由該行動裝置的公開金鑰將該供應商憑 -16- 201233203 證及通信期金鎗進—步加密。於回應時’該eUICC以該 供應商的公開金鑰將該供應商憑證解密,且驗證其真實 性。請注意,以該供應商的公開簽章金鑰將該供應商的憑 證成功地解密時’將該簽章不是僞造的證明提供給該 eUICC。該行動裝置以其私密金鑰將該供應商憑證及通信 期金鑰解密。如果該供應商憑證是有效的’則該行動裝置 接受該通信期金鑰。 成功地完成了前文所述的交換之後’將保證:該行動 裝置及該本地電信公司更新入口網站都是合法的’且現在 有一共享的通信期金鑰。該共享的通信期金鑰被用來處理 該行動裝置與該本地電信公司更新入口網站間之一安全通 信期。 請再參閱第2圖,在步驟2 (Μ中,將一或’多個更新選 項提供給用戶或(裝置管理實體)。各種選項可包括諸如 可用資料計劃列表及可用網路電信公司等的選項。在接收 到用戶選擇之後,該本地電信公司更新入口網站在步驟 206中準備一或多個程式包。在步驟208中,該等程式包 被傳輸到該行動裝置,其中係以通信期金鑰將每一程式包 加密。 該一或多個程式包可諸如包括一eSIM。其他常見的 程式包可包括SIM作業系統或"一般作業系統"必要的一些 額外的特徵或組成部分。尤其當該存取模組足以建立與該 本地電信公司更新入口網站間之一安全通信期時,將不提 供SIM操作所需的其他元件。例如,該—般作業系統提 201233203 供諸如檔案輸入及輸出、檔案管理、及記憶體分配等的服 務。與eUICC軟體結合的該一般作業系統模擬先前技術 UICC爲了支援SIM操作而在傳統上執行的服務。 在步驟210中’在接收了該等被安全地傳送的程式包 之後,啓動作業系統可載入且組合該等程式包。一旦被組 合之後’該啓動作業系統執行該一般作業系統,且該一般 作業系統載入且執行適當的e S IΜ。請注意,可經由程式 包傳送該一般作業系統,或者可使該一般作業系統常駐於 該eUICC內。此外,亦請注意,不同的eSIM也可能需要 不同的一般作業系統服務。該啓動作業系統應保證該 eSIM與一般作業系統是相容的。可以版本識別碼或可信 賴實體憑證等的方式驗證相容性。例如,該啓動作業系統 可驗證:一eSIM在配合現有的一般作業系統而使用上是 可接受的,且該eSIM已被一可信賴實體簽署。 在步驟2 1 2中,該裝置諸如視需要而將新的帳戶資訊 (例如,用戶名稱、帳戶號碼、密碼、及/或個人識別碼 (PIN ))提示給用戶,而啓動一些額外的服務。然後, 該被更新的行動裝置已啓動了一全功能的eSIM,而可進 行語音通話以及接收及傳輸用戶資料等的操作。或者,在 非細胞式實施例中,可使用前文所述之方式啓動諸如存取 點或閘道器存取(例如,在一無線區域網路(WLAN ) 中)以及寬頻存取等的功能。 生命週期管理 -18- 201233203 現在將說明用來管理無線裝置的整個生命週期的本發 明之實施例。所提出的程式設計方法支援安全更新的安 裝、作業系統修補程式的安裝、及/或作業系統之一或多 個方面的完全取代。 在一實施例中,該eU ICC額外地包含一啓動作業系 統及一個一般作業系統。該簡單的啓動作業系統載入且執 行一個一般作業系統以及其相關聯的eS IM及修補程式。 該作業系統需要支援SIM操作,但是其本身並不與用戶 存取控制直接相關。該一般作業系統尤其提供諸如檔案輸 入及輸出、檔案管理、及記憶體分配等的一般化服務。在 一些極端的例子中,細胞式或其他裝置可接收及組合一完 全新的啓動作業系統,用以更新其認證演算法。 第3圖示出根據本發明的一實施例而取代(或更新) 作業系統之一例示程序3 00。要求啓動作業系統更新的常 見理由包括:新發現的安全漏洞、認證演算法的改善、以 及新能力等的理由。在某些例子中,爲了鼓勵及時的安全 更新,電信公司可選擇停用在合理時間內尙未更新的行動 裝置。此外,電信公司可採取鼓勵用戶更新的積極行動 (例如,在漸增的頻繁度下之重複性提醒訊息),或者甚 至將該裝置配置成:在通知之後,必須完成更新才能繼續 使用服務。在某些實施例中,本發明也考慮強制的更新 (亦即,在未經用戶同意下被執行的那些更新)。取代或 更新作業系統的其他理由可包括諸如··諸如移到新的胞狀 網路服務等的客戶導向之考慮、更新產品能力、及購買新 -19- 201233203 的胞狀網路合約等的理由。 在步驟302中,行動裝置經由eUiCc特定的預先存 在之金输而建立安全元件與電信公司更新入口網站間之一 被授權的資料通信期。 在某些情況中,啓動作業系統改變時,也將要求更新 諸如一般作業系統之對應的部分,以便啓用新的安全功能 等的功能。因此,在該所示實施例之步驟304中,該行動 裝置可執行下列操作:(i )只更新啓動作業系統部分; (Π )更新一般作業系統部分;或(iii )更新啓動作業系 統及一般作業系統。例如,該行動裝置可更新其啓動作業 系統’而更新其支援的電信公司之列表。同樣地,該行動 裝置可利用一般作業系統更新而更新其內部檔案結構,以 便支援較大的eSIM檔案結構。又此外,可將該行動裝置 重新程式化,以便支援新的電信公司,而該重新程式化進 一步包含檔案結構的改變(啓動作業系統及一般作業系統 都被更新)。 如果啓動作業系統被更新,則該本地電信公司更新入 口網站在步驟3 06中儲存該行動裝置之啓動作業系統設定 檔組態。該啓動作業系統設定檔包括(但不限於)網路認 證組態及eSIM管理等的設定檔。可於稍後將該被儲存的 作業系統設定檔用來配置一般作業系統更新包(該一般作 業系統更新可以是特定用於該行動裝置的配置)。然後在 步驟3 08中,將包含啓動作業系統的一更新包下載到該行 動裝置,且將該更新包組合成一新的啓動作業系統。在步 -20- 201233203 驟3 1 0中,以該新的啓動作業系統取代該e U IC C中現有 的啓動作業系統。 如果該啓動作業系統不需要現有的一般作業系統之任 何對應的改變’則該裝置已準備好以該新的啓動作業系統 操作。另一方面’如果該啓動作業系統更新也需要更新該 全功能的一般作業系統之至少一些部分,則將至少部分地 根據步驟306中被儲存的該被更新之作業系統設定檔而繼 續進行該一般作業系統的更新。 因此,可在步驟312中下載一般作業系統。由於該行 動裝置、eUICC、或本地電信公司網路的特定實施要求, 所以可在步驟314中以對應於先前在步驟306中被儲存的 該作業系統設定檔之方式將該一般作業系統程式包客製 化。該全功能的一般作業系統被下載到該行動裝置,且被 組合成一新的一般作業系統。 在某些例子中,可將多個一般作業系統儲存在該行動 裝置內,以便諸如支援多個eSIM等的模組。該啓動作業 系統將控制各eSIM的執行;且該控制可包括選擇適當的 一般作業系統。在某些實施例中,可使對該一般作業系統 及/或該一般作業系統的各組成部分之執行取決於相容性 (例如,啓動作業系統對一般作業系統之相容性以及一般 作業系統組成部分對一般作業系統組成部分之相容性等的 相容性)。 方法 -21 - 201233203 現在請參閱第4圖’圖中示出經由一胞狀網路而傳送 電子識別組成部分的一個一般化方法400之一實施例。諸 如由銷售或促銷將具有被預先載入的有限功能的存取模組 之一行動裝置配送到最終用戶,作爲一訂用計劃等的計劃 之一部分。該存取模組之該被限制的功能被配置成:建立 與一本地電信公司網路間之資料連接;自該電信公司網路 下載軟體程式包;以及組合該等被接收的程式包。 在步驟4 02中,該行動裝置建立至一或多個可接受的 電信公司網路上的一更新入口網站之一連接。該更新入口 網站可以是諸如一電信公司資料入口網站、一第三方軟體 供應商、或一行動裝置製造商等的更新入口網站。於 2011年4月25日提出申請的美國專利申請案13/093,722 "APPARATUS AND METHODS FOR STORING ELECTRONIC SUBSCRIBER IDENTITY MODULES"、於 2011年4月27日提出申請的美國專利申請案13/095,716 "SYSTEM FOR DISTRIBUTION OF UNIQUE SUBSCRIBER IDENTITY MODULES"、於2011年4月26日提出申請的 美國臨時專利申請案6 1 /479,3 1 9 "ELECTRONIC ACCESS CLIENT DISTRIBUTION APPARATUS AND METHODS,'、 以及於2 01 1年5月6日提出申請的美國臨時專利申請案 61/483,582 "METHODS AND APPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FOR ACCESS CONTROL CLIENTS"中說明了肯g夠提供電子識另!J組成部分 之各種類型的網路實體,本申請案特此引用前述每一該等 -22- 201233203 專利申請案之全文以供參照。例如,e U IC C設備或e S IΜ 儲存器是可建立至行動裝置的安全連接而交換或修改現有 的eSIM之網路結構。 在某些實施例中’可將該被預先載入的有限功能之存 取模組配置成掃描複數個較佳之電信公司。如果可使用多 個電信公司,則該裝置決定一或多個電信公司網路之可用 性,且自該列表的可用電信公司中作出選擇。在一實施例 中,又將該列表的電信公司之優先順序安排成一些"較佳 之"電信公司;由於諸如商業上的考慮及用戶偏好等的因 素,而使較佳之電信公司的優先順序高於其他的電信公 司。在某些實施例中,經由一圖形使用者介面(Graphical User Interface ;簡稱GUI)而將該列表的電信公司提供給 用戶。 在某些變形例中,一電信公司將該行動裝置耦合到一 可信賴服務管理者(Trusted Service Manager ;簡稱 TSM )入口網站。TSM是被本地電信公司授權將更新包傳 送到行動裝置之一實體。 在一實施例中,在該裝置具有一可運行的存取控制用 戶端之前,步驟402要求一被授權的資料通信期。尤其在 該裝置啓動一有效的eSIM之前,先執行步驟402。現在 請參閱於2011年4月5日提出申請的共有且共同申請的 美國專利申請案 1 3/080,52 1 "MATHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”中述及的一安全傳輸方案之 -23- 201233203 —實施例’本專利申請案先前已引用了該專利申請案。對 此項技術具有一般知識者當可了解:可以其他類似的方案 取代下文所述之方案。 因此’在該實施例中,以諸如e U IC C等的軟體實體 的一被實體保護的安全元件中儲存之一密碼公開/私密金 繪對將該fT動裝置硬編碼(例如,Rivest-Shamir-Adleman (RSA)演算法)。此外,已發出該eUICC金鑰對的一,’ 認可"憑證之一可信賴實體進一步證實該e UI C C的真實性 及該私密金鑰之私密性。可信賴實體的一例子可以是諸如 裝置製造商或網路營運商等的可信賴實體。 簡言之,公開/私密金鑰對包含一祕密的公開金鑰及 一公佈的公開金鑰。只能使用正確的私密金鑰將利用公開 金鑰加密的訊息解密。公開/私密金鑰方案被視爲"非對 稱的",這是因爲被用來加密及解密的金鑰是不同的,因 而加密者及解密者並不分享相同的金鑰。對比之下,"對 稱"金鑰方案將相同的金鑰(或被簡單變換的一些金鑰) 用於加密及解密。Rivest-Shamir-Adleman (RSA)演算法 是相關技術內通常被使用的一種公開/私密金鑰對密碼技 術’但是我們應可了解:本發明絕非被限於該R S A演算 法或非對稱技術。 因爲簽署金鑰(endorsement key)對是非對稱的,所 以可在不損及私密金鑰的完整性之情形下散佈公開金鑰。 因此,簽署金鑰及憑證可被用來保護及驗證先前未知的各 方(例如,該行動裝置及該本地電信公司更新入口網站) -24- 201233203 間之通訊。 成功地完成了前文所述的交換(例如,該行動裝置及 該本地電信公司更新入口網站之相互驗證)之後,將可保 證該行動裝置及該本地電信公司更新入口網站是合法的, 且這兩方現在有一分享的通信期金鑰。該分享的通信期金 鎗被用來管理該行動裝置與該本地電信公司更新入口網站 間之安全通信期。 請再參閱第4圖,在步驟4 04中,該行動裝置要求或 被指示下載一或多個組成部分。在一實施例中,可將各組 成部分預先載入該行動裝置,而將必要的下載大小最小 化。例如,在一實施例中,於製造期間,將通常被使用的 (其中包括在不同的完整作業系統及eSIM中常見的那些 組成部分)以及大小較大的部分預先載入行動裝置;不需 要下載被預先載入的部分,且可減少程式包大小。因此, 該行動裝置無須下載已被預先載入的組成部分。 在一實施例中,該更新入口網站分析更新要求(例 如,eSIM下載、作業系統下載、或用戶帳戶資料下載等 的更新要求)、用戶帳戶資訊、相關聯的計劃及服務,以 及識別資料,且回應地產生適當的更新包。在某些變形 中,在產生更新包之前,先授權及/或驗證該更新要求。 在步驟406中,準備該更新包。在一實施例中,該更 新被分割成多個程式包,以便較易於傳送。在步驟408 中,經由空中將該一或多個更新包安全地傳送到目標。這 些程式包可全部或部分地包含作業系統組成部分、存取控 -25- 201233203 制用戶端、及用戶帳戶資料等的部分。在一實施例中,該 行動裝置下載且/或更新一存取控制用戶端。在一變形例 中,該存取控制用戶端是eSIM。各種類型的esiM被配置 成模擬SIM (用戶身分模組)、USIM (通用型用戶身分 模組)、或·抽取式用戶身分模組(Removable User Identity Module;簡稱RUIM)等的模組。在某些實施例 中’可諸如經由於2〇〇9年1月13日提出申請的共有且共 同申請的美國專利申請案 1 2/3 53,227 "POSTPONED CARRIER CONFIGURATION "中說明的一延遲方案而在傳 輸時決定該存取控制用戶端,本專利申請案先前已引用了 該專利申請案之全文以供參照。 在其他實施例中,該行動裝置下載且/或更新一作業 系統(Operating System;簡稱 OS)或作業系統組成部 分。例如,這些作業系統組成部分可包括一公開或私密金 鑰、一新的密碼演算法、用於安全存取的一被更新之程 序、一新的裝置憑證、及一或多個其他可信賴供應商憑證 等的組成部分。例如,我們應可了解:用來驗證通訊方的 身分且授與匹配被證實身分的存取等級之一存取模組可具 有任何數目之對驗證方法的修改、及/或可被授與的存取 等級。 在另外的其他變形例中,該等作業系統組成部分被配 置成支援存取控制操作,但不與存取控制直接相關。例 如,一般作業系統服務包括檔案輸入及輸出、檔案管理、 及記憶體分配等的服務。 -26- 201233203 在步驟408中,在接收且認證了該一或多個程式包之 後,該行動裝置組合且更新該等組成部分。然後,該行動 裝置可利用該被新組合/更新的存取控制用戶端建立一用 戶通信期,其中該用戶通信期能夠使用該營運商的無線網 路服務。例如,一被更新的行動裝置可啓動一被更新的 eSIM,而進行語音通話以及接收及傳輸用戶資料等的操 作。 例示行動設備 現在請參閱第5圖,圖中示出用來實施本發明的方法 之例示設備5 0 0。 第5圖所示之該例示UE設備是具有諸如數位信號處 理器、微處理器、客戶端可程式閘陣列、或被安裝在一或 多個基板上的複數個處理組件等的一處理器子系統502之 一無線裝置。該處理子系統亦可包含一內部快取記憶體。 該處理子系統被連接到一記憶體子系統5 04,該記憶體子 系統504包含可包括諸如靜態機存取記憶體(SRAM)、 快閃記憶體、及同步動態隨機存取記憶體(SDRAM )組 件之記憶體。如本門技術中習知的,該記憶體子系統可實 施一或多種直接記憶體存取(DMA)類型之硬體,以便促 進資料存取。該記憶體子系統包含可被該處理器子系統執 行之電腦可執行的指令。 在本發明的一實施例中,該裝置可包含適於連接到一 或多個無線網路之一或多個無線介面506。該等多個無線 -27- 201233203 介面可藉由實施適當的天線及數據機子系統, 全球行動通訊系統(GSM )、分碼多工存取 通用行動電信系統(UMTS )、長期演進技罚 LTE-A、全球互通微波存取(WiMAX )、無 (WLAN)及藍芽等的不同之無線電技術。 使用者介面子系統508包含任何數目之1 出裝置,其中包括(但不限於):按鍵組、 (例如,多點觸控(multi-touch)介面)、 (LCD )、背光、喇叭、及/或麥克風。然而 了解:在某些應用中,可以省略一或多個這 如,個人電腦記憶卡國際協會(PCMCIA )卡 端實施例可省略一使用者介面(這是因爲該等 搭載在其在實體上及/或電氣上被耦合到的主 用者介面上)。 在該所示之實施例中,該裝置包含一安全 該安全元件510包含且操作eUICC應用程式 能夠儲存且存取複數個存取控制用戶端,其中 制用戶端被配置成向各別的網路認證該用戶。 系統可在該處理器子系統之要求下存取該安全 全元件亦可包含安全技術中習知類型之一所言 處理器"(Secure Microprocessor;簡稱 SM) 此外,該eUICC的各種實施方式包括被 該行動裝置與一入口網站間之一安全連接的一 在某些實施例中,該eUICC可在不藉助於現年 而支援諸如 (CDMA )、 ί ( lte ) / 線區域網路 1知輸入/輸 觸控式螢幕 液晶顯不器 ,我們應可 些組件。例 類型的用戶 實施例可被 機裝置之使 元件5 1 0, 。該 eUICC 該等存取控 該記億體子 元件。該安 i的"安全微 〇 配置成建立 •存取模組。 i的eSIM的 -28- 201233203 情形下,且甚至可在該用戶設備被部署了之後,建立至一 入口網站之一安全連接。在一變形中,該裝置具有獨立於 與任何單一 eSIM (以及發出該eSIM之行動網路營運商 (MNO ))相關聯的非對稱金鑰之一不同的非對稱簽署金 錄對。 請再參閱第5圖,在一實施例中,該存取模組能夠接 收及儲存配合一或多個存取控制用戶端而使用之一些組成 部分。在一實施例中,該安全元件具有一相關聯的簽署金 鑰。該簽署金鑰被用來保護及驗證該行動裝置與一外部更 新入口網站間之通訊。在一此類變形例中,該簽署金鑰是 —非對稱公開/私密金鑰對中之一私密金鑰。可自由地散 佈配對的公開金鑰,而不會損及該私密金鑰的完整性。在 一此類變形例中,將一公開/私密金鑰指定給該裝置。在 另一此類變形例中,該裝置於內部產生一公開/私密金鑰 對。在替代變形中,該簽署金鑰係基於一對稱金鑰演算 法。必須小心地散佈該簽署金鑰,以便保證該簽署金鑰的 完整性。 此外’該實施例之各種實施方式包括一啓動作業系 統,該啓動作業系統被進一步配置成選擇至少一存取控制 用戶端以供操作。在一變形例中,該啓動作業系統可先驗 證該存取控制用戶端的完整性,然後才執行。此外,在一 實施例中,該啓動作業系統被配置成選擇性地儲存、選 擇、及執行多個存取控制用戶端中之至少一存取控制用戶 端。本發明之各實施例尤其適於:儲存多個eSIM,且選 -29- 201233203 擇性地啓用一eSIM,以便配合現行網路電信公司而操 作。 雖然前文中說明了將電子識別組成部分經由胞狀網路 而傳送到細胞式裝置之方法及設備,但是對此項技術具有 —般知識者將易於了解:可類似地代用其他的配送方案。 例如,在其他變形例中,可經由區域網路或個人區域網路 而配送電子識別組成部分。 我們應可了解:雖然係按照一方法的各步驟之特定順 序而說明本發明的某些觀點,但是這些說明只是本發明的 該等較廣泛的方法之例示,且可將這些說明修改成特定應 用所必要的。在某些情況之下,可使某些步驟成爲非必要 的或可供選擇的。此外,可將某些步驟或功能添加到該等 被揭示之實施例,或者可變更兩個或更多個步驟之執行順 序。所有此類變化被視爲將被包含在本說明書中揭示的及 申請專利範圍的本發明之內。 雖然前文中之詳細說明已示出、說明、且指出了適用 於各實施例之本發明的新穎特徵,但是我們應可了解:熟 悉此項技術者可在不脫離本發明之情況下,對所示裝置或 程序的形式或細節作出各種省略、替代、及改變。前文之 說明是目前對實施本發明所能考慮到的最佳模式。該說明 之用意絕非限制,而是應被理解爲本發明的一般性原理之 例示。應參照申請專利範圍而決定本發明之範圍。 【圖式簡單說明】 -30- 201233203 第1圖是使用一用戶身分模組(s IM )的先前技術認 證及金鑰協議(AKA )程序之一邏輯梯形圖。 第2圖是根據本發明的各種觀點而將一行動裝置 eSIM程式化的一實施例細節之一邏輯流程圖。 第3圖是根據本發明的各種觀點而將一行動裝置作業 系統程式化的一實施例細節之一邏輯流程圖。 第4圖是根據本發明而將一行動裝置的各組件程式化 的一個一般化方法的一實施例之一邏輯流程圖。 第5圖是適用於實施本發明的方法的一例示設備之一 方塊圖。 所有圖式皆爲Apple lnc.於2010年之著作權。保留 所有的權利。 【主要元件符號說明】 102 :用戶設備 1 〇 4 :通用型用戶身分模組 106 :服務網路 1 〇 8 :認證中心 5 〇 〇 :設備 502 :處理器子系統 504 :記憶體子系統 506 :無線介面 508 :使用者介面子系統 5 1 〇 :安全元件 -31 -

Claims (1)

  1. 201233203 七、申請專利範圍 1· 一種經由網路而接收存取控制用戶端之方法,該方 法包含: 建立一被授權的資料通信期,該被授權的資料通信期 具有第一組存取權,該第一組存取權能夠存取與一存取控 制用戶端相關聯的一或多個程式包; 下載與該存取控制用戶端相關聯的該一或多個程式 包,該存取控制用戶端具有第二組存取權; 至少部分地根據該被下載的一或多個程式包而組合該 存取控制用戶端;以及 以該被組合的存取控制用戶端建立一用戶通信期。 2.如申請專利範圍第1項之方法,其中: 該存取控制用戶端包含一或多個電子用戶身分模組 (eSIM ); 以包含一電子通用積體電路卡(eU ICC)之一安全元 件執行該下載步驟,且該一或多個 eSIM中之每一 eSIM 係與一國際行動用戶識別碼(IMSI )相關聯; 該建立行動包含至少部分地被該一或多個eSIM促進 之一授權及金鑰協議(AKA );以及 以一胞狀網路建立該用戶通信期。 3 .如申請專利範圍第1項之方法,其中該被授權的資 料通信期包含該網路與一接收裝置間之一相互驗證’且該 相互驗證包含一密碼金鑰協定。 4.如申請專利範圍第3項之方法 > 其中該密碼金繪協 -32- 201233203 定係基於一或多個非對稱Rivest-Shamir-Adleman ( RSA) 公開及私密金鑰。 5 .如申請專利範圍第1項之方法,其中該第二組存取 權能夠使用一或多個客戶服務。 6·如申請專利範圍第5項之方法,其中該網路包含一 無線網路’且該一或多個客戶服務包含撥打或接收語音通 話。 7.如申請專利範圍第5項之方法,其中該一或多個客 戶服務包含存取一網路。 8 ·如申請專利範圍第5項之方法,其中該一或多個客 戶服務包含存取媒體檔案。 9.如申請專利範圍第5項之方法,其中並不針對客戶 服務而啓用該第一組存取權。 1 〇 · —種經由網路而修改裝置作業系統之方法,該方 法包含: 建立一被授權的資料通信期,該被授權的資料通信期 具有第一組存取權; 經由該被授權的資料通信期而接收一更新要求,且回 應地產生適當的更新包;以及 經由該被授權的資料通信期而傳輸一或多個更新包: 其中針對與一存取控制用戶端間之操作而配置該一或 多個更新包’該存取控制用戶端具有第二組存取權。 11.如申請專利範圍第1 〇項之方法,其中該網路包含 一無線網路,且該被授權的資料通信期包含該無線網路與 -33- 201233203 該裝置間之一相互驗證。 1 2·如申請專利範圍第〗〇項之方法,其中該第一組存 取權實質上被限於交換更新包。 1 3 ·如申請專利範圍第丨〇項之方法,其中該第二組存 取權能夠使用一或多個用戶通信期。 1 4·如申請專利範圍第1 0項之方法,其中該第一組存 取權是該第二組存取權的一子集。 1 5 .如申請專利範圍第丨〇項之方法,其中根據一或多 個用戶選擇而選擇該第二組存取權。 16.如申請專利範圍第項之方法,其中該更新要求 包含該一或多個用戶選擇。 1 7.如申請專利範圍第1 〇項之方法,額外地包含:將 一或多個更新選項提供給該裝置。 1 8 · —種無線設備,包含: 一或多個無線介面,該一或多個無線介面適於連接到 —或多個無線網路; 一安全元件,其中該安全元件適於儲存複數個用戶存 取資料元件’每一用戶存取資料元件係與一對應的網路相 關聯, 一處理器;以及 與該處理器進行資料通訊之一儲存裝置,該儲存裝置 包含電腦可執行的指令,該等電腦可執行的指令被配置成 被該處理器執行時將: 建立被限於第一組存取權之一被授權的資料通信 -34 - 201233203
    要求經由該被授權的資料通信期而更新一存取控 制用戶端;以及 以該被更新的存取控制用戶端建立一用戶通信 期’其中該用戶通信期具有第二組存取權。 1 9.如申請專利範圍第1 8項之無線設備,其中該無線 設備包含一行動裝置,且該存取控制用戶端包含一電子用 戶身分模組(e S IΜ )。 2〇·—種網路設備,包含: 一介面,該介面適於與一或多個無線裝置通訊; —處理器;以及 與該處理器進行資料通訊之一儲存裝置,該儲存裝置 包含電腦可執行的指令,該等電腦可執行的指令被配置成 被該處理器執行時將: 建立與該一或多個無線裝置中之一無線裝置間之 一被授權的資料通信期,其中該被授權的資料通信期具有 第一組存取權; 自該一無線裝置接收一更新要求,且產生—適當 的更新包;以及 傳輸該被產生的更新包; 其中針對與一存取控制用戶端間之操作而配置該 被產生的更新包’該存取控制用戶端具有第二組存取權。 -35-
TW100139136A 2010-10-28 2011-10-27 無線網路上用於傳送電子識別部分之方法及裝置 TWI469654B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US40786210P 2010-10-28 2010-10-28
US13/111,801 US8555067B2 (en) 2010-10-28 2011-05-19 Methods and apparatus for delivering electronic identification components over a wireless network

Publications (2)

Publication Number Publication Date
TW201233203A true TW201233203A (en) 2012-08-01
TWI469654B TWI469654B (zh) 2015-01-11

Family

ID=44993492

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100139136A TWI469654B (zh) 2010-10-28 2011-10-27 無線網路上用於傳送電子識別部分之方法及裝置

Country Status (10)

Country Link
US (5) US8555067B2 (zh)
EP (2) EP2448216A1 (zh)
JP (3) JP5627558B2 (zh)
KR (1) KR101347527B1 (zh)
CN (2) CN104683972B (zh)
BR (1) BRPI1106659B1 (zh)
MX (1) MX2011011435A (zh)
RU (1) RU2507710C2 (zh)
TW (1) TWI469654B (zh)
WO (1) WO2012058429A2 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI493986B (zh) * 2012-09-21 2015-07-21 蘋果公司 不要求網路存取之受控電子存取用戶端之切換之裝置及方法

Families Citing this family (145)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10569792B2 (en) 2006-03-20 2020-02-25 General Electric Company Vehicle control system and method
US9733625B2 (en) 2006-03-20 2017-08-15 General Electric Company Trip optimization system and method for a train
US10308265B2 (en) 2006-03-20 2019-06-04 Ge Global Sourcing Llc Vehicle control system and method
US8924049B2 (en) * 2003-01-06 2014-12-30 General Electric Company System and method for controlling movement of vehicles
US9950722B2 (en) 2003-01-06 2018-04-24 General Electric Company System and method for vehicle control
US9828010B2 (en) 2006-03-20 2017-11-28 General Electric Company System, method and computer software code for determining a mission plan for a powered system using signal aspect information
US8116735B2 (en) * 2008-02-28 2012-02-14 Simo Holdings Inc. System and method for mobile telephone roaming
US9834237B2 (en) 2012-11-21 2017-12-05 General Electric Company Route examining system and method
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9723481B2 (en) 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
JP5538560B2 (ja) * 2010-11-01 2014-07-02 かもめエンジニアリング株式会社 アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
TWI468943B (zh) * 2010-11-03 2015-01-11 Apple Inc 用於從故障裝置之存取資料復原的方法及設備
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
US9450759B2 (en) 2011-04-05 2016-09-20 Apple Inc. Apparatus and methods for controlling distribution of electronic access clients
US8707022B2 (en) * 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
US8887257B2 (en) 2011-04-26 2014-11-11 David T. Haggerty Electronic access client distribution apparatus and methods
WO2012154600A1 (en) 2011-05-06 2012-11-15 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
JP5853424B2 (ja) 2011-06-03 2016-02-09 ソニー株式会社 無線通信装置、情報処理装置、通信システムおよび通信方法
TWI592051B (zh) * 2012-02-07 2017-07-11 蘋果公司 網路輔助之詐欺偵測裝置及方法
US9235406B2 (en) 2012-04-24 2016-01-12 Apple Inc. Methods and apparatus for user identity module update without service interruption
US9231931B2 (en) * 2012-05-23 2016-01-05 Kt Corporation Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
KR102122803B1 (ko) * 2012-05-24 2020-06-15 삼성전자주식회사 eUICC에 SIM 프로파일을 제공하는 방법 및 장치
KR102093757B1 (ko) * 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
US9094489B1 (en) * 2012-05-29 2015-07-28 West Corporation Controlling a crowd of multiple mobile station devices
KR102152008B1 (ko) * 2012-06-15 2020-09-07 삼성전자주식회사 인증 모듈의 프로파일을 이동하는 방법 및 시스템
US20130346571A1 (en) * 2012-06-24 2013-12-26 Sergei MAKAVEEV Computer and method of operation of its network
WO2014035129A1 (ko) * 2012-08-29 2014-03-06 주식회사 케이티 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법
KR102049878B1 (ko) * 2012-08-29 2019-11-28 삼성전자 주식회사 이동 통신 사업자에 의해 정의되는 파일을 처리하는 가입자 인증 모듈, 이를 이용하는 단말기 및 방법
CN104769983B (zh) * 2012-09-12 2018-07-27 苹果公司 用于管理安全元件内的数据的方法与装置
US8983543B2 (en) 2012-09-12 2015-03-17 Li Li Methods and apparatus for managing data within a secure element
US20140089202A1 (en) * 2012-09-27 2014-03-27 Michael K. Bond CRM Security Core
US9882594B2 (en) 2012-09-21 2018-01-30 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
US10009764B2 (en) * 2012-09-21 2018-06-26 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
US9106721B2 (en) * 2012-10-02 2015-08-11 Nextbit Systems Application state synchronization across multiple devices
US9038060B2 (en) 2012-10-02 2015-05-19 Nextbit Systems Inc. Automatically installing operating system specific to a detected network
ES2625254T3 (es) * 2012-11-02 2017-07-19 Morpho Cards Gmbh Tarjeta con chip de telecomunicaciones
KR102141372B1 (ko) 2012-11-06 2020-08-05 삼성전자주식회사 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
WO2014073836A1 (ko) * 2012-11-06 2014-05-15 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
CN103813303B (zh) * 2012-11-12 2018-02-23 中国移动通信集团公司 一种eSIM卡更新签约关系的方法、系统及相应设备
KR101743161B1 (ko) * 2012-11-21 2017-06-02 애플 인크. 액세스 제어를 관리하는 정책-기반 기법들
US9669851B2 (en) 2012-11-21 2017-06-06 General Electric Company Route examination system and method
WO2014160715A1 (en) * 2013-03-26 2014-10-02 Jvl Ventures, Llc Systems, methods, and computer program products for managing access control
KR102133450B1 (ko) 2013-05-30 2020-07-13 삼성전자 주식회사 프로파일 설정 방법 및 장치
US9100175B2 (en) 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US10129242B2 (en) * 2013-09-16 2018-11-13 Airwatch Llc Multi-persona devices and management
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US9860235B2 (en) 2013-10-17 2018-01-02 Arm Ip Limited Method of establishing a trusted identity for an agent device
US9307405B2 (en) * 2013-10-17 2016-04-05 Arm Ip Limited Method for assigning an agent device from a first device registry to a second device registry
US10069811B2 (en) 2013-10-17 2018-09-04 Arm Ip Limited Registry apparatus, agent device, application providing apparatus and corresponding methods
US10700856B2 (en) 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US10263980B2 (en) 2014-03-06 2019-04-16 Telefonaktiebolaget Lm Ericsson (Publ) Network node, device and methods for providing an authentication module
KR102209031B1 (ko) * 2014-03-25 2021-01-28 삼성전자주식회사 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
US9510186B2 (en) * 2014-04-04 2016-11-29 Apple Inc. Tamper prevention for electronic subscriber identity module (eSIM) type parameters
WO2015164999A1 (zh) 2014-04-28 2015-11-05 华为技术有限公司 虚拟卡下载方法、终端及中间设备
US9730072B2 (en) * 2014-05-23 2017-08-08 Apple Inc. Electronic subscriber identity module provisioning
GB2526619A (en) * 2014-05-30 2015-12-02 Vodafone Ip Licensing Ltd Service provisioning
KR102250685B1 (ko) 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
EP3547643B1 (en) * 2014-07-03 2020-11-18 Apple Inc. Methods and apparatus for establishing a secure communication channel
KR102160597B1 (ko) 2014-07-17 2020-09-28 삼성전자 주식회사 eUICC의 프로파일 설치 방법 및 장치
WO2016032975A1 (en) 2014-08-28 2016-03-03 Cryptography Research, Inc. Generating a device identification key from a base key for authentication with a network
GB2529838B (en) 2014-09-03 2021-06-30 Advanced Risc Mach Ltd Bootstrap Mechanism For Endpoint Devices
GB2530028B8 (en) 2014-09-08 2021-08-04 Advanced Risc Mach Ltd Registry apparatus, agent device, application providing apparatus and corresponding methods
EP2996365A1 (en) * 2014-09-10 2016-03-16 Gemalto M2M GmbH Method for interaction of a wireless communication device with an identification unit
FR3025965B1 (fr) * 2014-09-15 2016-09-30 Oberthur Technologies Procede d'administration de cycles de vie de profils de communication
EP3010263A1 (en) * 2014-10-13 2016-04-20 Gemalto Sa Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements
EP3007404A1 (en) * 2014-10-10 2016-04-13 Gemalto Sa Remote personalization of secure elements cooperating with telecommunication terminals
WO2016055640A2 (en) * 2014-10-10 2016-04-14 Gemalto Sa Method for downloading subscriptions in secure elements and for packaging subscriptions to be downloaded later into secure elements
EP3013083A1 (fr) * 2014-10-23 2016-04-27 Gemalto Sa Procédé de téléchargement d'un profil d'abonné dans un élément de sécurité, élément de sécurité et serveurs correspondants
FR3028705B1 (fr) * 2014-11-14 2018-03-02 Oberthur Technologies Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement
EP4096260B1 (en) * 2014-11-17 2025-01-01 Samsung Electronics Co., Ltd. Apparatus and method for profile installation in communication system
CN104519480B (zh) * 2014-12-30 2016-02-17 悠游宝(天津)网络科技有限公司 通信控制装置、鉴权装置、中心控制装置及通信系统
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
US10785645B2 (en) * 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
US9524158B2 (en) * 2015-02-23 2016-12-20 Apple Inc. Managing firmware updates for integrated components within mobile devices
US9940141B2 (en) * 2015-02-23 2018-04-10 Apple Inc. Method and apparatus for selecting bootstrap ESIMs
EP3255912B1 (en) * 2015-04-09 2018-12-26 Huawei Technologies Co., Ltd. Mobile terminal, maintenance server and maintenance method and apparatus for virtual sim card
KR102558361B1 (ko) 2015-04-13 2023-07-21 삼성전자주식회사 통신 시스템에서 프로파일을 관리하는 기법
EP3082355A1 (en) * 2015-04-17 2016-10-19 Gemalto Sa A method for controlling remotely the permissions and rights of a target secure element
EP3284275B1 (en) * 2015-05-18 2022-05-11 Apple Inc. PRE-PERSONALIZATION OF eSIMs TO SUPPORT LARGE-SCALE eSIM DELIVERY
GB2540987B (en) 2015-08-03 2020-05-13 Advanced Risc Mach Ltd Bootstrapping without transferring private key
GB2540989B (en) 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
US9843885B2 (en) * 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
WO2017035706A1 (zh) 2015-08-28 2017-03-09 华为技术有限公司 一种用户数据处理装置、方法及系统
EP3157272A1 (en) * 2015-10-16 2017-04-19 Gemalto Sa Method of managing an application
KR102621499B1 (ko) * 2015-11-13 2024-01-09 삼성전자주식회사 단말의 eUICC(embedded universal integrated circuit card)에 프로파일을 다운로드하는 방법 및 장치
EP3176695A1 (en) * 2015-12-04 2017-06-07 Gemalto Sa Method for managing a package in a secure element
US10666637B2 (en) * 2015-12-14 2020-05-26 Amazon Technologies, Inc. Certificate renewal and deployment
US10075452B2 (en) 2016-02-18 2018-09-11 Comcast Cable Communications, Llc Distributed content uploading and validation
US9699655B1 (en) * 2016-02-23 2017-07-04 T-Mobile Usa, Inc. Cellular device authentication
US10021558B2 (en) * 2016-03-29 2018-07-10 Qualcomm Incorporated System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device
DE102016005419A1 (de) * 2016-05-02 2017-11-02 Giesecke+Devrient Mobile Security Gmbh Verfahren zur erstmaligen Inbetriebnahme eines nicht vollständig personalisierten sicheren Elements
US9635000B1 (en) 2016-05-25 2017-04-25 Sead Muftic Blockchain identity management system based on public identities ledger
US10455408B2 (en) 2016-05-31 2019-10-22 Samsung Electronics Co., Ltd. Network use method using virtual SIM and apparatus therefor
US9900765B2 (en) 2016-06-02 2018-02-20 Apple Inc. Method and apparatus for creating and using a roaming list based on a user roaming plan
WO2018065660A1 (en) * 2016-10-07 2018-04-12 Nokia Technologies Oy Iot device connectivity provisioning
EP3324655A1 (en) * 2016-11-17 2018-05-23 Gemalto SA Method for managing a patch of a sofware component in a euicc
FR3059194B1 (fr) * 2016-11-21 2019-06-28 Oberthur Technologies Installation d'un profil dans un module d'identite de souscripteur embarque
US11340885B2 (en) 2017-03-21 2022-05-24 Huawei Technologies Co., Ltd. Method and apparatus for updating operating system
CN116782188A (zh) * 2017-05-02 2023-09-19 三星电子株式会社 用于提供运营商专用服务的设备和方法
US10263845B2 (en) * 2017-05-16 2019-04-16 Palantir Technologies Inc. Systems and methods for continuous configuration deployment
US9949113B1 (en) 2017-06-02 2018-04-17 Apple Inc. Updating profiles for secondary wireless devices
EP3629610B1 (en) * 2017-06-14 2021-07-14 Huawei Technologies Co., Ltd. Method and apparatus for managing embedded universal integrated circuit card configuration file
EP4171088A1 (en) * 2017-07-28 2023-04-26 Huawei Technologies Co., Ltd. Method and terminal for updating network access application authentication information
IL274593B2 (en) * 2017-11-15 2024-02-01 High Sec Labs Ltd Security method and device for a mobile device
KR102424358B1 (ko) * 2017-11-30 2022-07-22 삼성전자주식회사 통신 서비스를 제공하는 방법 및 전자 장치
US10715317B2 (en) * 2017-12-12 2020-07-14 International Business Machines Corporation Protection of confidentiality, privacy and financial fairness in a blockchain based decentralized identity management system
US11516672B2 (en) * 2017-12-19 2022-11-29 Huawei Technologies Co., Ltd. Profile management method, embedded universal integrated circuit card, and terminal
US10671739B2 (en) * 2018-01-17 2020-06-02 Salesforce.Com, Inc. Managing the sharing of common library packages with subscribers
FR3078469B1 (fr) 2018-02-26 2020-03-06 Idemia France Configuration d'un module d'identite de souscripteur embarque
CN111788839A (zh) * 2018-03-27 2020-10-16 苹果公司 用户身份隐私保护和网络密钥管理
IT201800004293A1 (it) * 2018-04-06 2019-10-06 Procedimento di gestione di sistemi operativi multipli in carte a circuito integrato, corrispondente sistema e prodotto informatico
GB2575016B (en) * 2018-06-13 2020-10-14 Arm Ip Ltd A technique for authenticating data transmitted over a cellular network
WO2020032589A1 (en) * 2018-08-07 2020-02-13 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management
US11232446B2 (en) 2018-10-26 2022-01-25 Hewlett Packard Enterprise Development Lp Carrier grade telecom blockchain
US11310225B2 (en) 2018-10-26 2022-04-19 Hewlett Packard Enterprise Development Lp Access to telecom blockchain-based services with digital passport
US11089480B2 (en) * 2018-11-30 2021-08-10 Apple Inc. Provisioning electronic subscriber identity modules to mobile wireless devices
GB2579571B (en) 2018-12-03 2021-05-12 Advanced Risc Mach Ltd Device bootstrapping
GB2579574B (en) 2018-12-03 2021-08-11 Advanced Risc Mach Ltd Bootstrapping with common credential data
US11475134B2 (en) 2019-04-10 2022-10-18 Arm Limited Bootstrapping a device
CN110224838B (zh) * 2019-06-11 2022-04-15 中国联合网络通信集团有限公司 基于区块链的数据管理方法、装置及存储介质
CN110545309B (zh) * 2019-08-07 2022-08-19 中国联合网络通信集团有限公司 物联网终端eUICC卡管理方法、装置及系统
US11272336B2 (en) * 2019-09-12 2022-03-08 Amdocs Development Limited System, method, and computer program for transferring subscriber identity module (SIM) information for SIM card or eSIM activation
DE102019008643A1 (de) * 2019-12-13 2021-06-17 Giesecke+Devrient Mobile Security Gmbh Personalisierung eines sicheren Identifikationselements
FR3105703A1 (fr) * 2019-12-20 2021-06-25 Orange Technique d’administration d’un profil d’accès à un réseau de communication
IL272832B (en) 2020-02-20 2021-04-29 High Sec Labs Ltd Power supply system for a telephone with a peripheral device
IL274452B1 (en) 2020-05-05 2023-03-01 High Sec Labs Ltd A secure communication system based on a smart phone
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11509649B2 (en) * 2020-10-01 2022-11-22 Oboren Systems, Inc. Exclusive self-escrow method and apparatus
US12075520B2 (en) 2020-10-26 2024-08-27 Micron Technology, Inc. Cloud-service on-boarding without prior customization of endpoints
US11513786B2 (en) * 2020-11-06 2022-11-29 Quanta Cloud Technology Inc. Method and system for server firmware update framework
CN112512118B (zh) * 2020-11-18 2023-09-19 中国联合网络通信集团有限公司 一种通信方法和设备
DE102022104834A1 (de) * 2021-03-03 2022-09-08 Micron Technology, Inc. Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte
DE102021004115A1 (de) * 2021-08-10 2023-02-16 Giesecke+Devrient Mobile Security Gmbh Verfahren in einem secure element
US12261841B2 (en) 2021-09-24 2025-03-25 Apple Inc. Techniques for secure data reception using a user device
US12245026B2 (en) * 2021-09-24 2025-03-04 Apple Inc. Techniques for secure data transmission using a secondary device
US12294864B2 (en) * 2022-04-28 2025-05-06 Apple Inc. In-field remote profile management for wireless devices
US12149941B2 (en) 2022-05-09 2024-11-19 T-Mobile Usa, Inc. Cross-carrier digital ledger for subscriber identification module (SIM) related data
US12231901B2 (en) * 2022-08-30 2025-02-18 Bank Of America Corporation Resource exchange event verification based on subscriber identity module (SIM) card feature comparison
WO2025186651A1 (en) * 2024-03-04 2025-09-12 Stmicroelectronics International N.V. Method for managing remote manager modules in an embedded universal integrated circuit card, corresponding device and system architecture

Family Cites Families (185)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3876942A (en) 1973-09-21 1975-04-08 Aero Electronics Dev Co Inc Emergency airplane locating transmitter
US4958368A (en) 1988-10-31 1990-09-18 Gte Mobilnet Incorporated Customer activation system
PT704140E (pt) 1993-06-15 2007-06-05 Celltrace Llc Sistema de telecomunicações.
US5386455A (en) 1994-01-04 1995-01-31 Alliance Research Corporation System and method for automatic activation of cellular telephones
JPH09509543A (ja) 1994-02-24 1997-09-22 ジーティーイー モービル コミュニケーションズ サービス コーポレイション 遠隔プログラム式移動局を備えたセルラー方式無線電話システム
US6259405B1 (en) 1995-06-06 2001-07-10 Wayport, Inc. Geographic based communications service
US5835061A (en) 1995-06-06 1998-11-10 Wayport, Inc. Method and apparatus for geographic-based communications service
US6748209B2 (en) 1995-10-30 2004-06-08 At&T Wireless Services, Inc. Method and apparatus for storing activation data in a cellular telephone
US5915226A (en) 1996-04-19 1999-06-22 Gemplus Card International Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards
US6014561A (en) 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
US6199045B1 (en) 1996-08-15 2001-03-06 Spatial Adventures, Inc. Method and apparatus for providing position-related information to mobile recipients
US6185427B1 (en) 1996-09-06 2001-02-06 Snaptrack, Inc. Distributed satellite position system processing and application network
US6061740A (en) 1996-12-09 2000-05-09 Novell, Inc. Method and apparatus for heterogeneous network management
KR100310817B1 (ko) 1997-02-14 2001-11-30 다치카와 게이지 이동국의기동제어방법및그방법을사용하는이동국
US6137783A (en) 1997-12-02 2000-10-24 Ericsson Inc System and method for reduced network information handovers
EP1717679B1 (en) 1998-01-26 2016-09-21 Apple Inc. Method for integrating manual input
DE19823074C2 (de) 1998-05-22 2002-08-29 Ericsson Telefon Ab L M Mobilstation, Mobilfunk-Kommunikationsnetz und Kommunikationsverfahren unter Verwendung von mehreren Teilnehmerprofilen
US7599681B2 (en) 1998-09-30 2009-10-06 At&T Intellectual Property I, L.P. Methods and apparatus of over-the-air programming of a wireless unit
US7596378B1 (en) 1999-09-30 2009-09-29 Qualcomm Incorporated Idle mode handling in a hybrid GSM/CDMA network
US6487403B2 (en) 1999-08-19 2002-11-26 Verizon Laboratories Inc. Wireless universal provisioning device
GB9925227D0 (en) * 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
US6873609B1 (en) 1999-11-02 2005-03-29 Ipwireless, Inc. Use of internet WEB technology for wireless internet access
US6611687B1 (en) 1999-11-15 2003-08-26 Lucent Technologies Inc. Method and apparatus for a wireless telecommunication system that provides location-based messages
US7111051B2 (en) 2000-01-26 2006-09-19 Viaclix, Inc. Smart card for accessing a target internet site
US6615213B1 (en) 2000-03-03 2003-09-02 William J. Johnson System and method for communicating data from a client data processing system user to a remote data processing system
US6456234B1 (en) 2000-06-07 2002-09-24 William J. Johnson System and method for proactive content delivery by situation location
US6466804B1 (en) 2000-08-25 2002-10-15 Motorola, Inc. Method and apparatus for remote multiple access to subscriber identity module
JP2004509479A (ja) 2000-09-19 2004-03-25 ナノピアス・テクノロジーズ・インコーポレイテッド 無線周波数識別装置における複数の部品および複数のアンテナを組み立てる方法
US7460853B2 (en) 2000-10-12 2008-12-02 Sony Corporation Wireless module security system and method
US7020118B2 (en) 2000-10-13 2006-03-28 Sony Corporation System and method for activation of a wireless module
US6879825B1 (en) 2000-11-01 2005-04-12 At&T Wireless Services, Inc. Method for programming a mobile station using a permanent mobile station identifier
US6591098B1 (en) 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
US20020091931A1 (en) 2001-01-05 2002-07-11 Quick Roy Franklin Local authentication in a communication system
US6372974B1 (en) 2001-01-16 2002-04-16 Intel Corporation Method and apparatus for sharing music content between devices
US6677932B1 (en) 2001-01-28 2004-01-13 Finger Works, Inc. System and method for recognizing touch typing under limited tactile feedback conditions
US8144728B2 (en) 2001-02-06 2012-03-27 Nokia Corporation Access system for a cellular network
US6570557B1 (en) 2001-02-10 2003-05-27 Finger Works, Inc. Multi-touch system and method for emulating modifier keys via fingertip chords
JP2002258966A (ja) 2001-02-28 2002-09-13 Dainippon Printing Co Ltd 汎用加入者識別モジュールへのプログラムダウンロードシステム
JP2002271261A (ja) 2001-03-14 2002-09-20 Sanyo Electric Co Ltd 携帯電話機およびそのプログラム書換方法
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
WO2002091662A1 (en) 2001-05-01 2002-11-14 Vasco Data Security, Inc. Use and generation of a session key in a secure socket layer connection
US7489918B2 (en) 2003-05-09 2009-02-10 Intel Corporation System and method for transferring wireless network access passwords
US6930516B2 (en) 2001-05-30 2005-08-16 Agere Systems Inc. Comparator circuits having non-complementary input structures
AU2002305875A1 (en) 2001-06-04 2002-12-16 At And T Wireless Services, Inc. Hotline routing of pre-activated gsm subscribers using pseudo-msisdns
DE10135527A1 (de) 2001-07-20 2003-02-13 Infineon Technologies Ag Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation
EP1436943B1 (en) 2001-09-21 2016-11-02 The DIRECTV Group, Inc. Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
DE60208067T2 (de) 2001-10-25 2006-08-17 Research In Motion Ltd., Waterloo Mehrstufiges system und verfahren zur verarbeitung der kodierten nachrichten
US7039403B2 (en) 2001-10-26 2006-05-02 Wong Gregory A Method and apparatus to manage a resource
US7158788B2 (en) 2001-10-31 2007-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for auto-configuration for optimum multimedia performance
US20030092435A1 (en) 2001-11-09 2003-05-15 Roger Boivin System and method to automatically activate a recyclable/disposable telephone using a point-of-sale terminal
US7996888B2 (en) 2002-01-11 2011-08-09 Nokia Corporation Virtual identity apparatus and method for using same
US20030139180A1 (en) 2002-01-24 2003-07-24 Mcintosh Chris P. Private cellular network with a public network interface and a wireless local area network extension
DE10215861B4 (de) 2002-01-31 2005-11-24 Condat Aktiengesellschaft Verfahren zum Betreiben von Endgeräten in einem Mobilfunk-Übertragungssystem mit Mehrfachzugriff
CN1281086C (zh) 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和系统
US20040215711A1 (en) 2002-03-14 2004-10-28 Openwave Systems Inc. Mobile services platform architecture
AU2003213910A1 (en) 2002-03-20 2003-09-29 Research In Motion Limited Certificate information storage system and method
US7707409B2 (en) 2002-04-30 2010-04-27 Kt Corporation Method and system for authenticating software
EP1361527A1 (en) * 2002-05-07 2003-11-12 Sony Ericsson Mobile Communications AB Method for loading an application in a device, device and smart card therefor
US7363055B2 (en) 2002-05-09 2008-04-22 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices
DK1365537T3 (da) 2002-05-24 2004-11-01 Swisscom Mobile Ag Indretninger og fremgangsmåder til certificering af digitale underskrifter
US7539309B2 (en) 2002-08-16 2009-05-26 Togewa Holding Ag Method and system for GSM authentication during WLAN roaming
CN1484160A (zh) * 2002-09-18 2004-03-24 联想(北京)有限公司 一种通过主机更新嵌入式设备的操作系统的方法
US7054642B1 (en) 2002-09-27 2006-05-30 Bellsouth Intellectual Property Corporation Apparatus and method for providing reduced cost cellular service
WO2004032557A1 (en) 2002-10-07 2004-04-15 Telefonaktiebolaget Lm Ericsson (Publ) Security and privacy enhancements for security devices
US7373138B2 (en) 2002-11-21 2008-05-13 Motorola Inc. Mobile wireless communications device enablement and methods therefor
US8737981B2 (en) 2002-12-19 2014-05-27 Qualcomm Incorporated Downloadable configuring application for a wireless device
KR100447306B1 (ko) 2002-12-24 2004-09-07 삼성전자주식회사 휴대전화의 전원을 자동으로 온/오프하는복합휴대단말장치 및 그 방법
KR100464368B1 (ko) 2003-01-06 2005-01-03 삼성전자주식회사 이종의 디바이스가 독립적 동작을 수행할 수 있는 복합단말기 및 이를 이용한 독립 동작 방법
SE524499C2 (sv) 2003-03-10 2004-08-17 Smarttrust Ab Förfarande för säker nedladdning av applikationer
US9274576B2 (en) 2003-03-17 2016-03-01 Callahan Cellular L.L.C. System and method for activation of portable and mobile media player devices for wireless LAN services
WO2004105421A2 (en) 2003-05-22 2004-12-02 Axalto Sa Remote sim card replacement and activation process
US20040235458A1 (en) 2003-05-23 2004-11-25 Walden Charles Lee Automatic activatation of a wireless device
US7565141B2 (en) 2003-10-08 2009-07-21 Macaluso Anthony G Over the air provisioning of mobile device settings
JP4412456B2 (ja) 2003-10-09 2010-02-10 日本電気株式会社 移動体通信システム
FR2863425B1 (fr) 2003-12-04 2006-02-10 Gemplus Card Int Procede et systeme de configuration automatique d'appareil dans un reseau de communication
US8146141B1 (en) 2003-12-16 2012-03-27 Citibank Development Center, Inc. Method and system for secure authentication of a user by a host system
US20050176465A1 (en) 2004-02-09 2005-08-11 Ixi Mobile (R&D) Ltd. Automatic mobile device configuration system and method in a mobile communication network
ATE371329T1 (de) * 2004-02-11 2007-09-15 Sony Ericsson Mobile Comm Ab Vorrichtung und verfahren zur dynamischen sicherheitsverwaltung
JP2005268931A (ja) 2004-03-16 2005-09-29 Matsushita Electric Ind Co Ltd 情報セキュリティ装置及び情報セキュリティシステム
EP1870814B1 (en) 2006-06-19 2014-08-13 Texas Instruments France Method and apparatus for secure demand paging for processor devices
US7940932B2 (en) * 2004-04-08 2011-05-10 Texas Instruments Incorporated Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor
FR2871020B1 (fr) 2004-05-27 2006-07-07 Radiotelephone Sfr Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant
FR2872946B1 (fr) 2004-07-08 2006-09-22 Gemplus Sa Procede de fabrication d'un support de carte a puce mini uicc avec adaptateur plug-in uicc associe et support obtenu
US8180860B2 (en) 2004-08-24 2012-05-15 International Business Machines Corporation Wireless device configuration management
SE528103C2 (sv) 2004-08-31 2006-09-05 Smarttrust Ab Förfarande och system för kontrollering av apparatidentitet
US20060059341A1 (en) 2004-09-14 2006-03-16 Dharmadhikari Abhay A Apparatus and method capable of network access
EP1792508A2 (en) 2004-09-23 2007-06-06 Axalto SA System and method for communication with universal integrated circuit cards in mobile devices using internet protocols.
US8160244B2 (en) 2004-10-01 2012-04-17 Broadcom Corporation Stateless hardware security module
US7551926B2 (en) 2004-10-08 2009-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Terminal-assisted selection of intermediary network for a roaming mobile terminal
JP4956894B2 (ja) 2004-10-19 2012-06-20 三菱電機株式会社 通信端末及び通信端末に着脱可能な記憶媒体
WO2006054980A1 (en) 2004-11-15 2006-05-26 Cingular Wireless Ii, Llc Programming and/or activating of a subscriber identity module (sim) for an analog telephone adapter (ata) device
CA2848112C (en) 2004-11-29 2016-10-25 Blackberry Limited System and method for service activation in mobile network billing
US7912504B2 (en) 2004-12-30 2011-03-22 Telepo Ab Alternative routing
DE602005001497T2 (de) 2005-01-07 2008-03-13 Telefonaktiebolaget Lm Ericsson (Publ) Aktualisierung von Speicherinhalt in einem Datenverarbeitungssystem
JP4173889B2 (ja) 2005-01-07 2008-10-29 エルジー エレクトロニクス インコーポレイティド 移動通信システムにおける複製端末機の認証処理方法
US7715822B2 (en) 2005-02-04 2010-05-11 Qualcomm Incorporated Secure bootstrapping for wireless communications
KR20070105989A (ko) * 2005-02-25 2007-10-31 마츠시타 덴끼 산교 가부시키가이샤 보안처리장치 및 보안처리 시스템
US7426381B2 (en) 2005-03-23 2008-09-16 Oracle International Corporation Device billing agent
EP2811771B1 (en) 2005-04-26 2016-01-20 Vodafone Group plc Telecommunications networks
US8145241B2 (en) 2005-06-30 2012-03-27 Armstrong, Quinton Co. LLC Methods, systems, and computer program products for role- and locale-based mobile user device feature control
CN1330207C (zh) 2005-07-29 2007-08-01 华为技术有限公司 一种用于移动台的参数配置系统和参数配置方法
FR2889780A1 (fr) 2005-08-10 2007-02-16 Alcatel Sa Controle d'acces d'un equipement mobile a un reseau de communication ip par modification dynamique des politiques d'acces
US7640579B2 (en) 2005-09-09 2009-12-29 Microsoft Corporation Securely roaming digital identities
US7653037B2 (en) 2005-09-28 2010-01-26 Qualcomm Incorporated System and method for distributing wireless network access parameters
WO2007062672A1 (en) 2005-11-30 2007-06-07 Telecom Italia S.P.A. Method and system for automated and secure provisioning of service access credentials for on-line services to users of mobile communication terminals
US8381297B2 (en) * 2005-12-13 2013-02-19 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US20070149170A1 (en) 2005-12-23 2007-06-28 Sony Ericsson Mobile Communications Ab Sim authentication for access to a computer/media network
EP1969452A2 (en) 2005-12-30 2008-09-17 Apple Inc. Portable electronic device with multi-touch input
WO2007111471A1 (en) 2006-03-29 2007-10-04 Ktfreetel Co., Ltd. Digital device and method for providing additional service by using the same
US7653778B2 (en) 2006-05-08 2010-01-26 Siliconsystems, Inc. Systems and methods for measuring the useful life of solid-state storage devices
GB0610113D0 (en) * 2006-05-20 2006-06-28 Ibm Method and system for the storage of authentication credentials
US20080026149A1 (en) 2006-05-31 2008-01-31 Asm America, Inc. Methods and systems for selectively depositing si-containing films using chloropolysilanes
US7788712B2 (en) 2006-06-05 2010-08-31 Ricoh Company, Ltd. Managing access to a document-processing device using an identification token
JP5090066B2 (ja) 2006-06-08 2012-12-05 パナソニック株式会社 データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法
GB2428544B (en) 2006-06-26 2007-09-26 Surfkitchen Inc Configuration of remote devices
US20080003980A1 (en) 2006-06-30 2008-01-03 Motorola, Inc. Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
US20080016504A1 (en) * 2006-07-14 2008-01-17 Wesley Homer Cheng Dynamically programmable electronic data collection system combining declarative programming and native coding
KR101234194B1 (ko) 2006-08-28 2013-02-18 삼성전자주식회사 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법
US7707415B2 (en) * 2006-09-07 2010-04-27 Motorola, Inc. Tunneling security association messages through a mesh network
US8091137B2 (en) 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
US7603435B2 (en) 2006-11-15 2009-10-13 Palm, Inc. Over-the-air device kill pill and lock
US20080148414A1 (en) 2006-12-19 2008-06-19 Spansion Llc Portable digital rights management (drm)
US8666366B2 (en) 2007-06-22 2014-03-04 Apple Inc. Device activation and access
US8855617B2 (en) 2007-01-07 2014-10-07 Patrice Gautier Method and system for mobile device activation
US8849278B2 (en) 2007-01-07 2014-09-30 Jeffrey Bush Mobile device activation
US7769693B2 (en) 2007-03-30 2010-08-03 Cisco Technology, Inc. Mechanism for secure rehosting of licenses
US8345869B2 (en) 2007-04-11 2013-01-01 The Directv Group, Inc. Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network
US8064597B2 (en) 2007-04-20 2011-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US20080268866A1 (en) 2007-04-24 2008-10-30 Webtech Wireless Inc. Configurable telematics and location-based system
US8140439B2 (en) 2007-04-25 2012-03-20 General Instrument Corporation Method and apparatus for enabling digital rights management in file transfers
US20080268815A1 (en) 2007-04-26 2008-10-30 Palm, Inc. Authentication Process for Access to Secure Networks or Services
US7743203B2 (en) 2007-05-11 2010-06-22 Spansion Llc Managing flash memory based upon usage history
US9451450B2 (en) 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
US7929959B2 (en) 2007-09-01 2011-04-19 Apple Inc. Service provider activation
US8032181B2 (en) 2007-09-01 2011-10-04 Apple Inc. Service provider activation with subscriber identity module policy
US8442521B2 (en) 2007-09-04 2013-05-14 Apple Inc. Carrier configuration at activation
US20090069049A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Interfacing transaction cards with host devices
DE102007044905A1 (de) 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US7970983B2 (en) 2007-10-14 2011-06-28 Sandisk Il Ltd. Identity-based flash management
FI122163B (fi) 2007-11-27 2011-09-15 Teliasonera Ab Verkkopääsyautentikointi
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
KR20140022481A (ko) 2008-01-18 2014-02-24 인터디지탈 패튼 홀딩스, 인크 M2m 통신을 인에이블하는 방법 및 장치
US20090191857A1 (en) 2008-01-30 2009-07-30 Nokia Siemens Networks Oy Universal subscriber identity module provisioning for machine-to-machine communications
US7925822B2 (en) 2008-01-31 2011-04-12 Sandisk Il Ltd Erase count recovery
CN101222711B (zh) * 2008-02-02 2010-11-10 代邦(江西)制卡有限公司 支持虚拟sim卡的移动通讯网络系统及其认证方法
CN101500330A (zh) * 2008-02-02 2009-08-05 德信智能手机技术(北京)有限公司 一种快速安全的更新智能手机操作系统的工具
US8516133B2 (en) 2008-02-07 2013-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US8561130B2 (en) 2008-02-19 2013-10-15 Sandisk Technologies Inc. Personal license server and methods for use thereof
US20090239503A1 (en) 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US9218469B2 (en) * 2008-04-25 2015-12-22 Hewlett Packard Enterprise Development Lp System and method for installing authentication credentials on a network device
US8179847B2 (en) 2008-05-13 2012-05-15 At&T Mobility Ii Llc Interactive white list prompting to share content and services associated with a femtocell
US8862052B2 (en) 2008-05-19 2014-10-14 Nxp, B.V. NFC mobile communication device and NFC reader
DE102008025792A1 (de) 2008-05-29 2009-12-17 T-Mobile International Ag Personalisierung einer SIM mittels einer eindeutigen, personlisierten MasterSIM
US8825876B2 (en) 2008-07-17 2014-09-02 Qualcomm Incorporated Apparatus and method for mobile virtual network operator (MVNO) hosting and pricing
WO2010027765A2 (en) 2008-08-25 2010-03-11 Interdigital Patent Holdings, Inc. Universal integrated circuit card having a virtual subscriber identity module functionality
FR2936886B1 (fr) 2008-10-02 2013-09-27 Oberthur Technologies Dispositif electronique et gestion des communications sans contact concurrentes d'un tel dispositif et d'un equipement hote
KR101261674B1 (ko) 2008-12-22 2013-05-06 한국전자통신연구원 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치
US8387870B2 (en) 2009-01-16 2013-03-05 Secure Exchange Solutions, Llc Methods and systems for fabricating a transaction card incorporating a memory
US8275415B2 (en) 2009-02-13 2012-09-25 At&T Intellectual Property I, Lp Systems and methods for multi-device wireless SIM management
US9515850B2 (en) 2009-02-18 2016-12-06 Telefonaktiebolaget Lm Ericsson (Publ) Non-validated emergency calls for all-IP 3GPP IMS networks
KR101597388B1 (ko) * 2009-03-05 2016-02-25 인터디지탈 패튼 홀딩스, 인크 안전한 원격 가입 관리
US8214645B2 (en) 2009-04-08 2012-07-03 Research In Motion Limited Systems, devices, and methods for securely transmitting a security parameter to a computing device
CN102405630B (zh) 2009-04-20 2017-04-12 交互数字专利控股公司 多个域和域所有权的系统
US8903390B2 (en) 2009-05-13 2014-12-02 Qualcomm Incorporated Provisioning single-mode and multimode system selection parameters and service management
US9734496B2 (en) 2009-05-29 2017-08-15 Paypal, Inc. Trusted remote attestation agent (TRAA)
US8811969B2 (en) 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8676180B2 (en) 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
US20110093339A1 (en) 2009-09-10 2011-04-21 Morton Timothy B System and method for the service of advertising content to a consumer based on the detection of zone events in a retail environment
US8437742B2 (en) 2009-10-16 2013-05-07 At&T Intellectual Property I, L.P. Systems and methods for providing location-based application authentication using a location token service
US8171529B2 (en) 2009-12-17 2012-05-01 Intel Corporation Secure subscriber identity module service
US20110242342A1 (en) 2010-04-05 2011-10-06 Qualcomm Incorporated Combining data from multiple image sensors
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
EP2410777B1 (en) 2010-07-21 2016-10-26 Apple Inc. Virtual access module distribution apparatus and method
US8738729B2 (en) 2010-07-21 2014-05-27 Apple Inc. Virtual access module distribution apparatus and methods
US9100810B2 (en) 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
US20120108206A1 (en) 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9723481B2 (en) 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
TWI468943B (zh) 2010-11-03 2015-01-11 Apple Inc 用於從故障裝置之存取資料復原的方法及設備
US9100393B2 (en) 2010-11-04 2015-08-04 Apple Inc. Simulacrum of physical security device and methods
WO2012065112A2 (en) 2010-11-12 2012-05-18 Apple Inc. Apparatus and methods for recordation of device history across multiple software emulations
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
US8707022B2 (en) 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI493986B (zh) * 2012-09-21 2015-07-21 蘋果公司 不要求網路存取之受控電子存取用戶端之切換之裝置及方法

Also Published As

Publication number Publication date
US10206106B2 (en) 2019-02-12
WO2012058429A2 (en) 2012-05-03
TWI469654B (zh) 2015-01-11
US20150312698A1 (en) 2015-10-29
US20120108207A1 (en) 2012-05-03
RU2011144921A (ru) 2013-05-10
JP2016136777A (ja) 2016-07-28
EP3258667A1 (en) 2017-12-20
JP2014241648A (ja) 2014-12-25
EP2448216A1 (en) 2012-05-02
JP2012095306A (ja) 2012-05-17
US20160227409A1 (en) 2016-08-04
CN104683972B (zh) 2019-04-16
KR20120044916A (ko) 2012-05-08
BRPI1106659B1 (pt) 2021-11-03
US20140099925A1 (en) 2014-04-10
WO2012058429A3 (en) 2014-04-10
JP5627558B2 (ja) 2014-11-19
JP5923149B2 (ja) 2016-05-24
RU2507710C2 (ru) 2014-02-20
US8966262B2 (en) 2015-02-24
CN102572805B (zh) 2015-02-18
US9877194B2 (en) 2018-01-23
BRPI1106659A2 (pt) 2015-11-10
MX2011011435A (es) 2013-02-07
JP6336507B2 (ja) 2018-06-06
CN104683972A (zh) 2015-06-03
US20180249332A1 (en) 2018-08-30
US9344832B2 (en) 2016-05-17
CN102572805A (zh) 2012-07-11
US8555067B2 (en) 2013-10-08
KR101347527B1 (ko) 2014-01-02

Similar Documents

Publication Publication Date Title
US10206106B2 (en) Methods and apparatus for delivering electronic identification components over a wireless network
CN102595404B (zh) 用于存储和执行访问控制客户端的方法及装置
US9843585B2 (en) Methods and apparatus for large scale distribution of electronic access clients
CN111434087A (zh) 用于提供通信服务的方法和电子设备
EP2815553B1 (en) Mobile apparatus supporting a plurality of access control clients, and corresponding methods
HK1169526A (zh) 通過無線網絡傳輸電子標識組件的方法和裝置