通過無線網(wǎng)絡(luò)傳輸電子標(biāo)識(shí)組件的方法和裝置的制造方法
【專利說明】通過無線網(wǎng)絡(luò)傳輸電子標(biāo)識(shí)組件的方法和裝置
[0001]本申請是申請日為2011年10月28日�����、發(fā)明名稱為“通過無線網(wǎng)絡(luò)傳輸電子標(biāo)識(shí)組件的方法和裝置”的中國專利申請201110462177.X的分案申請�����。
[0002]優(yōu)先權(quán)與相關(guān)申請
[0003]本申請要求于2011年5月19日提交的序列號(hào)為13/111�����,801�����、名為“METHODSAND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICAT1N COMPONENTS OVER AWIRELESS NETWORK”的美國專利申請的優(yōu)先權(quán)�����,上述專利申請要求于2010年10月28日提交的序列號(hào)為 61/407�����,862�����、名為 “METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK” 的美國臨時(shí)專利申請的優(yōu)先權(quán),前述每一個(gè)申請的全部內(nèi)容通過引用包含于此�����。
[0004]本申請還涉及共有且共同待決的以下美國專利申請:2009年I月13日提交的序列號(hào)為 12/353�����,227�����、名為 “POSTPONED CARRIER CONFIGURAT1N” 的申請�����,2010 年 11 月 22日提交的序列號(hào)為 12/952�����,082�����、名為“WIRELESS NETWORK AUTHENTICAT1N APPARATUS ANDMETHODS”的申請�����,2010年11月22日提交的序列號(hào)為12/952�����,089�����、名為“APPARATUS ANDMETHODS FOR PROVIS1NING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK” 的串請�����,2010 年 12 月 28 日提交的序列號(hào)為 12/980�����,232�����、名為 “VIRTUAL SUBSCRIBER IDENTITYMODULE DISTRIBUT1N SYSTEM” 的申請�����,2011 年 4 月 I 日提交的序列號(hào)為 13/078,811�����、名為“ACCESS DATA PROVIS1NING SERVICE”的申請�����,2011年4月4日提交的序列號(hào)為13/079�����,619�����、名為 “MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES” 的申請�����,2011年4月5日提交的序列號(hào)為13/080�����,521�����、名為“METHODS AND APPARATUS FORSTORAGE AND EXECUT1N OF ACCESS CONTROL CLIENTS” 的申請�����,2011 年 4 月 5 日提交的序列號(hào)為 13/080�����,533�����、SS“SMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS”的申請�����,2011年4月5日提交的序列號(hào)為13/080�����,558�����、名為“APPARATUS AND METHODS FORCONTROLLING DISTRIBUT1N OF ELECTRONIC SUBSCRIBER IDENTITY MODULES”的申請,2011年 4 月 25 日提交的序列號(hào)為 13/093�����,722�����、名為 “APPARATUS AND METHODS FOR STORINGELECTRONIC SUBSCRIBER IDENTITY MODULES” 的申請�����,2011 年 4 月 27 日提交的序列號(hào)為13/095�����,716�����、名為“SYSTEM FOR DISTRIBUT1N OF UNIQUE SUBSCRIBER IDENTITY MODULES”的申請�����;以及以下美國專利臨時(shí)申請:2010年10月28日提交的序列號(hào)為61/407�����,858�����、名為“METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING” 的申請�����,2010年 11 月 3 日提交的序列號(hào)為61/409�����,891�����、名為“METHODS AND APPARATUS FOR ACCESS DATARECOVERY FROM A MALFUNCT1NING DEVICE” 的申請�����,2010 年 11 月 12 日提交的序列號(hào)為61/413�����,317、名為“APPARATUS AND METHODS FOR RECORDAT1N OF DEVICE HISTORY ACROSSMULTIPLE SOFTWARE EMULAT1N”的申請�����,2011 年 4 月 26 日提交的序列號(hào)為 61/479�����,319�����、名為 “ELECTRONIC ACCESS CLIENT DISTRIBUT1N APPARATUS AND METHODS” 的申請�����,2011 年4 月 29 日提交的序列號(hào)為 61/481�����,114�����、名為“COMPACT FORM FACTOR INTEGRATED CIRCUITCARD”的申請,2011年5月6日提交的序列號(hào)為61/483�����,582�����、名為“METHODS AND APPARATUSFOR PROVIDING MANAGEMENT CAPABILITIES FOR ACCESS CONTROL CLIENTS”的申請�����,前述每一個(gè)申請的全部內(nèi)容通過引用包含于此�����。
技術(shù)領(lǐng)域
[0005]本發(fā)明總體上涉及無線系統(tǒng)�����,例如設(shè)備使用蜂窩網(wǎng)絡(luò)通信的系統(tǒng)�����。更具體地說�����,在一個(gè)示例方面�����,本發(fā)明涉及用于通過蜂窩網(wǎng)絡(luò)向蜂窩設(shè)備傳輸電子標(biāo)識(shí)組件的方法和裝置�����。
【背景技術(shù)】
[0006]大部分現(xiàn)有技術(shù)的無線無線電通信系統(tǒng)的安全通信需要訪問控制�����。作為例子�����,一個(gè)簡單的訪問控制方案可能包括:(i)驗(yàn)證通信方的身份�����,和(ii)授予與驗(yàn)證的身份相稱的訪問等級(jí)�����。在示例性蜂窩系統(tǒng)的情況下,訪問控制由訪問控制客戶端管理�����,所述訪問控制客戶端被稱為用戶身份模塊(SM)�����,其實(shí)際上被實(shí)現(xiàn)在物理卡形式的通用集成電路卡(UICC)中�����。在操作中�����,所述SIM卡相對(duì)于所述蜂窩網(wǎng)絡(luò)認(rèn)證用戶�����。在成功的認(rèn)證后�����,用戶被允許訪問所述蜂窩網(wǎng)絡(luò)�����。
[0007]每一張SIM卡與單一用戶賬戶相關(guān)聯(lián)�����,其中用戶賬戶數(shù)據(jù)被永久地存儲(chǔ)在所述SIM卡上�����。如果用戶希望將服務(wù)從現(xiàn)有的賬戶轉(zhuǎn)變到新的賬戶�����,用戶需要使用新的SIM卡替換掉現(xiàn)有的SIM卡(比如�����,從SM卡槽中物理地移除現(xiàn)有的SIM卡�����,并插入新的SIM卡)�����。簡短而言,用戶賬戶與SIM卡是綁定的�����,而不是與移動(dòng)設(shè)備本身綁定�����。因此�����,添加額外的賬戶需要使用新的SIM卡�����。例如�����,當(dāng)用戶旅行到新的服務(wù)區(qū)時(shí)�����,用戶必須常常在支付高額的漫游費(fèi)或購買新的SIM卡之間進(jìn)行選擇�����。類似地�����,對(duì)于在支付賬戶之間轉(zhuǎn)變(例如�����,針對(duì)工作和個(gè)人使用共享一部電話等)的用戶�����,所述用戶必須不斷地在不同的SIM卡之間進(jìn)行切換�����。有些設(shè)備嘗試通過提供多個(gè)卡插座從而能夠支持多張SM卡來解決這個(gè)問題�����。但是�����,這些“多卡”解決方案并不是所希望的,因?yàn)轭~外的SIM卡插座占用相當(dāng)大的面積�����,但無法解決SIM卡賬戶本質(zhì)上的不靈活性�����。
[0008]此外�����,現(xiàn)有的SM解決方案包括一個(gè)或多個(gè)SM軟件標(biāo)識(shí)�����,這些軟件標(biāo)識(shí)被“硬編碼”到實(shí)體的HCC卡媒介上�����;即SIM卡組件無法重新編程等�����。對(duì)于所有實(shí)際的意圖和目的�����,現(xiàn)有技術(shù)的SIM卡是不可分的JPSIM軟件與實(shí)體nCC卡媒介是無法分離的�����。因此一些操作無法在現(xiàn)有的SIM卡構(gòu)架中執(zhí)行�����。例如�����,對(duì)于不同的網(wǎng)絡(luò)運(yùn)營商�����,SM不能在SIM卡之間移動(dòng)�����、修改�����、撤銷和/或啟用。因此�����,正如隨后更詳細(xì)地描述的那樣�����,現(xiàn)有的SIM卡的解決方案越來越不足以適應(yīng)不斷復(fù)雜化的蜂窩技術(shù)(以及其它無線技術(shù))�����。
[0009]因此�����,需要改進(jìn)的解決方案給用戶提供獲得(例如�����,購買)和管理用戶賬戶的能力�����。這種改進(jìn)的解決方案應(yīng)當(dāng)在不需要新SIM卡的情況下理想地支持新的或不同的賬戶到先前配置或購買的設(shè)備的傳輸�����。
【發(fā)明內(nèi)容】
[0010]尤其是通過提供用于安全獲取和傳輸訪問控制客戶端的改進(jìn)方法和裝置�����,本發(fā)明滿足了上述需求�����。
[0011]在本發(fā)明的第一個(gè)方面�����,公開了一種通過無線網(wǎng)絡(luò)接收訪問控制客戶端的方法�����。在一個(gè)實(shí)施例中�����,所述方法包括:建立一個(gè)認(rèn)證的數(shù)據(jù)會(huì)話�����,其中所述認(rèn)證的數(shù)據(jù)會(huì)話具有第一組訪問權(quán)限;選擇訪問控制客戶端�����,所述訪問控制客戶端具有第二組訪問權(quán)限�����;接收一個(gè)或多個(gè)更新數(shù)據(jù)包�����;將所述一個(gè)或多個(gè)更新數(shù)據(jù)包組裝到所述訪問控制客戶端�����;以及執(zhí)行所述訪問控制客戶端�����。
[0012]在本發(fā)明的第二個(gè)方面�����,公開了一種通過無線網(wǎng)絡(luò)修改設(shè)備操作系統(tǒng)的方法�����。在一個(gè)實(shí)施例中�����,所述方法包括建立認(rèn)證的數(shù)據(jù)會(huì)話�����,其中所述認(rèn)證的數(shù)據(jù)會(huì)話具有第一組訪問權(quán)限�����;接收一個(gè)或多個(gè)更新數(shù)據(jù)包�����;將所述一個(gè)或多個(gè)更新數(shù)據(jù)包組裝到操作系統(tǒng)組件�����;其中,所述操作系統(tǒng)組件被配置為利用訪問控制客戶端進(jìn)行操作�����,所述訪問控制客戶端具有第二組訪問權(quán)限�����。
[0013]在本發(fā)明的第三個(gè)方面�����,公開了一種通過網(wǎng)絡(luò)接收訪問控制客戶端的方法�����。在一個(gè)實(shí)施例中�����,該方法包括:建立認(rèn)證的數(shù)據(jù)會(huì)話�����,其中所述認(rèn)證的數(shù)據(jù)會(huì)話具有第一組訪問權(quán)限�����,使得能夠訪問與訪問控制客戶端相關(guān)的一個(gè)或多個(gè)數(shù)據(jù)包;下載與所述訪問控制客戶端相關(guān)的所述一個(gè)或多個(gè)數(shù)據(jù)包�����,其中所述訪問控制客戶端具有第二組訪問權(quán)限�����;至少部分基于所下載的一個(gè)或多個(gè)數(shù)據(jù)包組裝所述訪問控制客戶端�����;以及用所組裝的訪問控制客戶端建立用戶會(huì)話�����。
[0014]在一個(gè)變型中�����,所述認(rèn)證的數(shù)據(jù)會(huì)話包括所述無線網(wǎng)絡(luò)和接收設(shè)備之間的相互驗(yàn)證�����。例如�����,所述相互驗(yàn)證可以包括加密密鑰協(xié)議�����。在一個(gè)這樣的例子中�����,所述加