訂戶標(biāo)識系統(tǒng)�����、服務(wù)器���、用于控制訂戶標(biāo)識系統(tǒng)的方法���、以及用于控制服務(wù)器的方法
【專利摘要】本發(fā)明涉及訂戶標(biāo)識系統(tǒng)�����、服務(wù)器����、用于控制訂戶標(biāo)識系統(tǒng)的方法�����、以及用于控制服務(wù)器的方法����??梢蕴峁┮环N訂戶標(biāo)識系統(tǒng)。所述訂戶標(biāo)識系統(tǒng)可以包括:至少一個(gè)虛擬SIM主機(jī)���;被配置成存儲授權(quán)證書的存儲器����;被配置成向服務(wù)器發(fā)送針對虛擬SIM本體的請求的發(fā)送器�����,該請求包括基于授權(quán)證書的數(shù)據(jù);被配置成從該服務(wù)器接收虛擬SIM本體的接收器�����。
【專利說明】訂戶標(biāo)識系統(tǒng)�、服務(wù)器、用于控制訂戶標(biāo)識系統(tǒng)的方法���、以及用于控制服務(wù)器的方法
【技術(shù)領(lǐng)域】
[0001]本公開的方面大體上涉及訂戶標(biāo)識模塊���、服務(wù)器、用于控制訂戶標(biāo)識模塊的方法���、以及用于控制服務(wù)器的方法�����。
【背景技術(shù)】
[0002]在移動無線電通信設(shè)備中提供例如移動站(MS)或用戶設(shè)備(UE)之類的訂戶標(biāo)識模塊(SM)���。SM保存用于該特定SM的個(gè)人化數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003]一種訂戶標(biāo)識系統(tǒng)可以包括:至少一個(gè)虛擬SM主機(jī)(host);被配置成存儲授權(quán)證書的存儲器�;被配置成向服務(wù)器發(fā)送針對虛擬SIM本體(essence)的請求的發(fā)送器����,該請求包括基于授權(quán)證書的數(shù)據(jù)���;被配置成使用不對稱傳輸(例如��,使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI))從該服務(wù)器接收虛擬SIM本體的接收器�。
[0004]一種服務(wù)器可以包括:被配置成存儲虛擬SM本體的存儲器����;被配置成從訂戶標(biāo)識系統(tǒng)接收針對虛擬SIM本體的請求的接收器,該請求包括基于證書的數(shù)據(jù)�;被配置成評估該基于證書的數(shù)據(jù)的認(rèn)證電路���;以及被配置成基于對該基于證書的數(shù)據(jù)的評估向訂戶標(biāo)識系統(tǒng)發(fā)送虛擬SM本體的發(fā)送器�。
[0005]一種用于控制訂戶標(biāo)識系統(tǒng)的方法可以包括:存儲授權(quán)證書����;向服務(wù)器發(fā)送針對虛擬SIM本體的請求,該請求包括基于授權(quán)證書的數(shù)據(jù)����;使用不對稱傳輸(例如��,使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI))從該服務(wù)器接收虛擬SIM本體�。
[0006]一種用于控制服務(wù)器的方法可以包括:存儲虛擬SIM本體�����;從訂戶標(biāo)識系統(tǒng)接收針對虛擬SIM本體的請求�����,該請求包括基于證書的數(shù)據(jù)��;評估該基于證書的數(shù)據(jù)�����;以及基于對該基于證書的數(shù)據(jù)的評估向訂戶標(biāo)識系統(tǒng)發(fā)送虛擬SIM本體����。
【專利附圖】
【附圖說明】
[0007]在附圖中,遍及不同的視圖���,相似的附圖標(biāo)記通常指代相同的部分����。附圖不必按比例繪制,而是通常將重點(diǎn)放在說明本公開的各個(gè)方面的原理上�����。在以下描述中�����,參考以下附圖來描述本公開的各個(gè)方面�����,其中:
[0008]圖1示出訂戶標(biāo)識系統(tǒng)���;
[0009]圖2示出具有授權(quán)文件接收器��、解除關(guān)聯(lián)請求電路、以及VSE (虛擬SIM本體)加載確定電路的訂戶標(biāo)識系統(tǒng)���;
[0010]圖3示出移動無線電通信設(shè)備���;
[0011]圖4示出服務(wù)器;
[0012]圖5示出具有傳輸確定器的服務(wù)器�����;
[0013]圖6示出圖示用于控制訂戶標(biāo)識系統(tǒng)的方法的流程圖;以及[0014]圖7示出圖示用于控制服務(wù)器的方法的流程圖�����。
【具體實(shí)施方式】
[0015]下列詳細(xì)說明涉及附圖�����,所述附圖通過圖示的方式示出其中可以實(shí)施本發(fā)明的本公開的特定細(xì)節(jié)和方面�。充分詳細(xì)地描述了本公開的這些方面,以便使得本領(lǐng)域技術(shù)人員能夠?qū)嵤┍景l(fā)明�。可以利用本公開的其他方面并且可以做出結(jié)構(gòu)���、邏輯��、和電氣的改變而不背離本發(fā)明的范圍��。本公開的各個(gè)方面不必互相排斥��,原因在于可以將本公開的一些方面與本公開的一個(gè)或多個(gè)其他方面相結(jié)合����,以形成本公開的新方面。
[0016]用語“耦合”或“連接”意在分別包括直接“耦合”或直接“連接”以及間接“耦合”或間接“連接”���。
[0017]本文使用單詞“示例性”意思是“用作示例�、實(shí)例���、或說明”��。作為“示例性”的本公開或本文所描述設(shè)計(jì)的任何方面不必被解釋為優(yōu)選或優(yōu)越于本公開或設(shè)計(jì)的其他方面�����。
[0018]用語“協(xié)議”意在包括任何軟件�,其被提供以實(shí)現(xiàn)通信定義的任何層的部分���。
[0019]無線電通信設(shè)備可以是終端用戶移動設(shè)備(MD)��。無線電通信設(shè)備可以是任何種類的無線電通信終端�、移動無線電通信設(shè)備����、移動電話、個(gè)人數(shù)字助理����、移動計(jì)算機(jī)、或被配置用于與另一個(gè)無線電通信設(shè)備�����、移動通信基站(BS)或接入點(diǎn)(AP)通信的任何其他移動設(shè)備�����,并且例如根據(jù)IEEE802.16m也可以被稱為用戶設(shè)備(UE)����、移動站(MS)、或高級移動站(高級 MS�、AMS)。
[0020]無線電基站可以是由網(wǎng)絡(luò)運(yùn)營商運(yùn)營的例如NodeB或eNodeB之類的無線電基站(其也可以被稱為傳統(tǒng)基站)�,或可以是諸如例如Home (家庭)(e) NodeB的Home NodeB之類的家庭基站。在一個(gè)示例中����,可以根據(jù)3GPP(第三代合作伙伴計(jì)劃)將“Home NodeBlS解為被優(yōu)化以供在居住或公司環(huán)境(例如,私人住宅�����、公共飯店、或小型辦公室區(qū)域)中使用的蜂窩移動無線電基站的裁剪版本����。可以根據(jù)3GPP標(biāo)準(zhǔn)提供毫微微蜂窩基站(FC-BS)��,但也可以關(guān)于任何其他移動無線電通信標(biāo)準(zhǔn)例如關(guān)于IEEE802.16m來提供之����。
[0021]訂戶標(biāo)識系統(tǒng)可以包括例如可以被用于由該訂戶標(biāo)識系統(tǒng)所執(zhí)行的處理中的存儲器。無線電通信設(shè)備可以包括例如可以被用于由該無線電通信設(shè)備所執(zhí)行的處理中的存儲器���。服務(wù)器可以包括例如可以被用于由該服務(wù)器所執(zhí)行的處理中的存儲器����。存儲器可以是例如DRAM(動態(tài)隨機(jī)存取存儲器)的易失性存儲器���、或者例如PROM(可編程只讀存儲器)�����、EPR0M(可擦除PROM) >EEPROM(電可擦除PR0M)之類的非易失性存儲器��、或者例如浮柵存儲器��、電荷捕捉存儲器�����、MRAM (磁阻式隨機(jī)存取存儲器)或PCRAM (相變隨機(jī)存取存儲器)之類的閃存�����。
[0022]如本文所使用的��,“電路”可以被理解為任何種類的邏輯實(shí)現(xiàn)實(shí)體����,其可以是專用電路或運(yùn)行被存儲于存儲器的軟件�����、固件����、或其任何組合的處理器。此外����,“電路”可以是硬線邏輯電路或諸如可編程處理器之類的可編程邏輯電路�����,所述可編程處理器例如是微處理器(例如���,復(fù)雜指令集計(jì)算機(jī)(CISC)處理器或精簡指令集計(jì)算機(jī)(RISC)處理器)?��!半娐贰币部梢允沁\(yùn)行例如任何種類的計(jì)算機(jī)程序之類的軟件的處理器�����,所述任何種類的計(jì)算機(jī)程序例如是使用諸如例如Java的虛擬機(jī)代碼的計(jì)算機(jī)程序�。以下將更詳細(xì)描述的各個(gè)功能的任何其他種類的實(shí)現(xiàn)也可以被理解為“電路”��。還可以理解的是���,所描述電路中的任何兩個(gè)(或更多)可以被合并成一個(gè)電路�。[0023]為設(shè)備提供了描述���,以及為方法提供了描述���。將理解的是�,設(shè)備的基本屬性也適用于所述方法���,并且反之亦然。因此�,為簡潔起見,省略了此類屬性的復(fù)制性描述�����。
[0024]將理解的是���,本文為特定設(shè)備所描述的任何屬性也可以適用于本文所描述的任何設(shè)備�。將理解的是���,本文為特定方法所描述的任何屬性也可以適用于本文所描述的任何方法���。
[0025]可以提供設(shè)備(例如系統(tǒng))和方法以使得能夠使用物理SM卡和虛擬SM卡這二者。
[0026]可以提供將虛擬SM本體從UE移動到另一個(gè)UE的設(shè)備(例如系統(tǒng))和方法����。
[0027]目前的物理SM卡可以占用寶貴的空間并且可以增加移動電話的重量�。物理SM卡不可以被電子地發(fā)送����,從而增加配送成本。
[0028]SM卡(其也可以被稱為UICC (通用集成電路卡))可以包括可以通過標(biāo)準(zhǔn)中所描述的以及由網(wǎng)絡(luò)運(yùn)營商所定制的參數(shù)來配置的SIM操作系統(tǒng)或核心����。在SIM卡中為運(yùn)營商注入數(shù)據(jù)和定制的過程可以被叫做個(gè)人化。該數(shù)據(jù)可以被稱為個(gè)人(或個(gè)人化)數(shù)據(jù)��,并且它可以包括用來認(rèn)證和識別網(wǎng)絡(luò)上的訂戶的網(wǎng)絡(luò)特定信息�����。這些中最重要的可以是ICCID (集成電路卡標(biāo)識符)�����、IMSI (國際移動訂戶標(biāo)識)����、認(rèn)證密鑰(KI)、局域標(biāo)識(LAI)和運(yùn)營商特定的緊急號碼�����。SIM還可以存儲諸如SMSC(短消息服務(wù)中心)號碼、服務(wù)提供商名稱(SPN)����、服務(wù)撥號號碼(SDN)、付款通知參數(shù)���、增值服務(wù)(VAS)應(yīng)用和用于漫游的優(yōu)選網(wǎng)絡(luò)之類的其他承載商(carrier)特定的數(shù)據(jù)�����。
[0029]在嵌入式UlCC(eUICC)的情況下,可能存在對能夠支持多個(gè)網(wǎng)絡(luò)運(yùn)營商的需要��。這可能意味著多個(gè)運(yùn)營商同時(shí)或選擇遠(yuǎn)程地將改變對不同運(yùn)營商的預(yù)訂�。可以改變預(yù)訂并且可以并行地支持多個(gè)預(yù)訂�����。SIM卡的個(gè)人化可以被分成兩個(gè)階段����。可以在第二階段并且通常通過無線來加載涉及運(yùn)營商特定簡檔的數(shù)據(jù)?��?梢栽趥€(gè)人化過程的第一階段中注入主密鑰并且具有該主密鑰可以使得能夠執(zhí)行第二階段�����。該主密鑰的所有權(quán)可能處于爭論中��。網(wǎng)絡(luò)運(yùn)營商���、移動電話制造商以及TSM(信任安全管理者)可能都希望控制該主密鑰。關(guān)于在3GPP (第三代合作伙伴計(jì)劃)處誰持有該主密鑰至今可能還沒有達(dá)成一致��。該主密鑰可以由SIM供貨商來生成�����,但在個(gè)人化之后可以被最終傳遞給所有者(這可能處于爭論中)�。該僵局會阻止enCC被用于移動電話上。
[0030]本文所描述的虛擬SM卡在所有方面都可以像物理SM —樣起作用�。
[0031]該虛擬SM卡可以包括兩部分:虛擬SM主機(jī)(VSH)和虛擬SM本體(VSE)。
[0032]虛擬SM主機(jī)可以包括能夠滿足物理SM卡(例如��,像在加載個(gè)人化數(shù)據(jù)之前的未加工的物理SM)的所有功能的安全操作環(huán)境����。一旦VSH被加載了 VSE���,它就可能變成全功能的SM。VSH不限于一個(gè)VSE�����。
[0033]虛擬SM本體可以包括可以包括SM卡的個(gè)人化(例如���,像在用于物理SM的情況下)的安全位集合�����。該系統(tǒng)可以被設(shè)計(jì)成使得將VSE的任何實(shí)例分配給VSH的一個(gè)且僅一個(gè)實(shí)例��。
[0034]VSE到VSH的遞送可以涉及授權(quán)服務(wù)器和VSE服務(wù)器。授權(quán)服務(wù)器可以采用公知的多種方式來認(rèn)證用戶���。然后它可以發(fā)布包括VSE服務(wù)器的地址和證書以及用于VSE服務(wù)器的授權(quán)分組的授權(quán)文件�?���?梢圆捎霉亩喾N方式來向用戶遞送該文件。可以將該文件加載到VSH中���。VSH可以建立到VSE服務(wù)器的安全連接��?���?梢允褂梅?wù)器的證書和由VSH供應(yīng)商發(fā)布的證書來進(jìn)行互相認(rèn)證�。可以將授權(quán)分組從VSH發(fā)送到VSE服務(wù)器�����,并且在被授權(quán)分組授權(quán)時(shí)服務(wù)器可以將VSE發(fā)送到VSH��。
[0035]可以提供允許將不同VSE加載到VSH的各種設(shè)備和方法��。VSE可以代替物理SM卡(并且因此�����,VSH也可以被稱為訂戶標(biāo)識模塊)�,并且授權(quán)文件的配送可以代替物理SM卡的配送并且可以允許所有的現(xiàn)有商業(yè)模型運(yùn)作。其可以通過電子方式來傳遞����,這可以允許節(jié)約配送成本并且可以使得能夠?qū)崿F(xiàn)過去曾經(jīng)因需要物理配送物理SM卡而限制的新商業(yè)模型��。
[0036]這可以解決尺寸和重量的問題�����,可以允許電子配送�����,并且與eUICC相比該解決方案可能不引入關(guān)系到主密鑰的所有權(quán)的問題��。
[0037]虛擬SIM的本體可以是由可以僅存在于基帶芯片內(nèi)部的秘密密鑰所加密的位集���。使用加密,可以在任何存儲介質(zhì)中存儲這些位�����。以該加密形式�,它們可以被唯一地綁到單個(gè)UE���?����?梢栽趯τ赨E是可訪問的任何存儲介質(zhì)中存儲多個(gè)SM��。當(dāng)在基帶的安全虛擬SM操作環(huán)境上加載時(shí)����,虛擬SM實(shí)體可以生效并且其可以提供物理SM卡的所有功能?���?梢岳斫獾氖牵诨鶐?這可以指代托管移動無線電通信設(shè)備的調(diào)制解調(diào)器的數(shù)字部分的芯片)上提供虛擬SM主機(jī)(VSH)之外�,還可以在單獨(dú)芯片上提供虛擬SM主機(jī)(VSH)。
[0038]虛擬SM本體(VSE)的遞送可以涉及三個(gè)實(shí)體:1)UE的訂戶標(biāo)識系統(tǒng)(SIS)���,2)虛擬SIM本體(VSE)服務(wù)器����,3)授權(quán)服務(wù)器�����。授權(quán)服務(wù)器可以采用公知的多種方式來認(rèn)證用戶�。然后它可以發(fā)布包括SIM本體服務(wù)器的地址和證書以及用于虛擬SIM本體服務(wù)器的授權(quán)分組的授權(quán)文件����?����?梢圆捎霉亩喾N方式來向用戶遞送該文件����。可以將該文件加載到訂戶標(biāo)識系統(tǒng)中���。訂戶標(biāo)識系統(tǒng)可以建立到虛擬SIM本體服務(wù)器的安全連接�?�?梢允褂梅?wù)器的證書和由訂戶標(biāo)識系統(tǒng)供應(yīng)商所發(fā)布的證書來進(jìn)行互相認(rèn)證���?��?梢詫⑹跈?quán)分組從訂戶標(biāo)識系統(tǒng)發(fā)送到虛擬SIM本體服務(wù)器,并且當(dāng)被分組所授權(quán)時(shí)該服務(wù)器可以向訂戶標(biāo)識系統(tǒng)發(fā)送虛擬SM本體����。
[0039]對于eHCC的情況,可能僅存在一個(gè)SM��,并且它可以被嵌入U(xiǎn)E的制造過程中��?�?梢愿偁幹髅荑€的所有權(quán)����。可以期望個(gè)人化處理被修改并且分成兩個(gè)階段��,其中部分預(yù)置可以在主密鑰被置于其中的eUICC工廠中進(jìn)行����,并且當(dāng)決定承載商時(shí)可以進(jìn)行個(gè)人化的其余部分?��?梢云谕刂浦髅荑€的實(shí)體被包括以使得能夠?qū)崿F(xiàn)個(gè)人化處理和/或承載商的改變��?��?梢蕴峁┰试S在虛擬SM主機(jī)上加載不同的虛擬SIM本體的各種設(shè)備和方法,以使得在物理SIM卡的情況下主密鑰的所有權(quán)不會授予更多權(quán)力�。
[0040]可以提供一種設(shè)備或系統(tǒng)�����,其可以包括能夠滿足例如安全儲存��、竄改代碼����、和代碼的安全運(yùn)行之類的物理SIM卡的所有功能的安全操作環(huán)境�。可以在基帶芯片上或在應(yīng)用處理器或?qū)S眯酒贤泄芩羞@些設(shè)施��。
[0041]可以在基帶芯片上存儲兩個(gè)秘密:由虛擬SM主機(jī)(VSH)的制造商所發(fā)布的證書以及用于安全存儲的唯一密鑰���?����?梢韵馯UID —樣生成該加密密鑰����,并且其他地方不可以保留副本�����。由該秘密密鑰所加密的任何數(shù)據(jù)僅可以由該單個(gè)VSH(或單個(gè)基帶芯片)來解碼。
[0042]被實(shí)現(xiàn)在基帶上的虛擬SM主機(jī)可以提供物理SM所做的全部功能��?����?梢杂商摂MSIM本體服務(wù)器使用多種方法中的任何一種經(jīng)由被建立在VSH和VSE服務(wù)器之間的安全連接來遞送SM的個(gè)人化�����,其中在授權(quán)文件中供應(yīng)VSH制造商的證書和VSE服務(wù)器的證書����。一旦建立安全連接�,就可以將授權(quán)分組發(fā)送到VSE服務(wù)器。該授權(quán)分組可以包括服務(wù)器所需要的用以將授權(quán)的VSE轉(zhuǎn)移到VSH的信息�。VSE可以包括通常可以被放在物理SM卡上的全部的SM個(gè)人化數(shù)據(jù)����。當(dāng)VSH接收到VSE時(shí),其可以使用其秘密密鑰通過加密算法來加密該數(shù)據(jù)�����,并且一旦該數(shù)據(jù)被加密,就可以在對于VSH是可用的任何非易失性存儲系統(tǒng)上存儲之���。此后����,該SM的功能可以與物理SM卡上的SM類似或相同�����?��?梢韵耦怱M卡實(shí)體一樣考慮被加密的VSE文件�。多個(gè)文件可以存在于該系統(tǒng)中��。選擇VSE文件可以像選擇要被放入SM卡連接器的SM卡一樣�。
[0043]在下文中,將描述用于授權(quán)文件遞送的示例��。顧客可以去電話商店與運(yùn)營商簽約計(jì)劃����,柜臺處的工作人員可以通過核實(shí)其身份的常規(guī)過程����、取得其信用卡信息等���。在該常規(guī)過程(對于物理SM卡而言)中����,工作人員將從庫存中取得物理SM卡并且把該ICCID與該帳戶相關(guān)聯(lián)并且把該SIM卡放入到顧客的電話中�。代替常規(guī)過程的是����,工作人員可以使用其計(jì)算機(jī)終端來請求授權(quán)文件。計(jì)算機(jī)終端從電子庫存中取得ICCID以及關(guān)聯(lián)的授權(quán)文件并且把它發(fā)布給該顧客�。像通常一樣,ICCID可以與顧客相關(guān)聯(lián)�。使用USB電纜可以將該授權(quán)文件轉(zhuǎn)移到電話。
[0044]可以由物理SM卡的供貨商預(yù)生成授權(quán)文件����。該操作可以與物理SM卡個(gè)人化非常類似。僅有的不同可能是����,現(xiàn)在可能存在授權(quán)文件以及與該文件關(guān)聯(lián)的ICCID的電子庫存而不是物理庫存。該供貨商也可以操作VSE服務(wù)器。供貨商可以就像他們將對待物理SIM卡一樣來生成個(gè)人化數(shù)據(jù)�����。他們可以生成允許VSII檢索該數(shù)據(jù)的關(guān)聯(lián)的授權(quán)分組���?����?梢詫╒SE服務(wù)器的地址�����、用于建立和認(rèn)證安全連接的VSE服務(wù)器的證書���、以及與ICCED關(guān)聯(lián)的授權(quán)分組的授權(quán)文件遞送到承載商。承載商可以正如它們將對于物理SM卡一樣來使用這些文件����,并且電子形式允許它們以對于物理SM卡是不可能的方式來使用它。
[0045]為了節(jié)約芯片非易失性存儲器�����,可以通過加密將SM個(gè)人化數(shù)據(jù)存儲在系統(tǒng)閃存上。因?yàn)橄到y(tǒng)閃存與芯片上存儲器相比定價(jià)較低�����,所以這可以允許以合理的成本來支持許多虛擬SIM本體���。然而�,這可能發(fā)布一個(gè)問題:虛擬SIM卡是否將從一個(gè)UE轉(zhuǎn)移到另一個(gè)��。如果某人制作了被存儲在外部閃存上的數(shù)據(jù)副本��、執(zhí)行到另一個(gè)UE的轉(zhuǎn)移(如果能夠?qū)崿F(xiàn)此類功能的話)�、并且將該副本還原回該閃存��,那么可能存在虛擬SM卡的復(fù)制���,這可能不是可允許的��。
[0046]即使不在閃存上存儲個(gè)人化數(shù)據(jù)���,當(dāng)要刪除它時(shí)也可能出現(xiàn)問題。如果在發(fā)送它之前將把它刪除以及在發(fā)送過程期間將要發(fā)生一些問題��,那么虛擬SIM卡將丟失。如果先發(fā)送它并且在轉(zhuǎn)移之后刪除它�,那么在該過程中斷并且未發(fā)生刪除的情況下,可能出現(xiàn)復(fù)制問題�����。
[0047]上述問題的一個(gè)解決方案可以是使用虛擬SM和授權(quán)文件來連接至VSE服務(wù)器���?�?梢酝ㄟ^改變被關(guān)聯(lián)到SM的密鑰Ki (訂戶密鑰)來給VSE服務(wù)器發(fā)信號以使先前所發(fā)布的VSE無效����。在改變了該密鑰之后�,可以將VSE標(biāo)記為還未發(fā)布,并且可以再次使用授權(quán)文件來使VSE被發(fā)布到任何UE�����。
[0048]以另一種方式����,每個(gè)SIS可以具有唯一 SISID (SIS標(biāo)識符)。當(dāng)VSE要被發(fā)布給SIS時(shí)����,可以將該SISID關(guān)聯(lián)到VSE服務(wù)器上的ICCID����。起初��,被關(guān)聯(lián)到VSE服務(wù)器上的ICCID的SISID可以是空�。這可以允許任何SIS僅通過授權(quán)文件來接收VSE。一旦ICCID與SISID相關(guān)聯(lián)����,則VSE僅可以被重新發(fā)布到具有匹配過數(shù)據(jù)庫中的條目的SISID的SIS。
[0049]可以在基帶上的內(nèi)部安全NVM(非易失性存儲器)中存儲能夠被用于UE上的所有SM的ICCID��。如果在芯片上丟失所關(guān)聯(lián)的ICCID�,則不可以加載VSE文件。因此通過移除該條目�����,即使以上所描述的詭計(jì)也不可以被用來創(chuàng)建復(fù)制的虛擬SM�。
[0050]可以將SM轉(zhuǎn)移到另一個(gè)UE�。第一步可以是從以上所描述的可用ICCID列表中刪除ICCID并且從SIS中卸載VSE。下一步���,可以使用授權(quán)文件來建立到VSE服務(wù)器的連接�。可以給VSE服務(wù)器發(fā)信號以將被關(guān)聯(lián)到ICCID的SISID改變?yōu)榭?。VSE服務(wù)器可以僅允許具有被關(guān)聯(lián)到其數(shù)據(jù)庫中的ICCID的SISID的VSE來執(zhí)行該步驟。如果該步驟失敗�����,那么SIM可能不丟失���,原因在于SISID可能仍然被關(guān)聯(lián)并且VSE可以被重新發(fā)布到具有該SISID的 SIS��。
[0051 ] 以上步驟之后����,可以由另一個(gè)UE來使用授權(quán)文件����。
[0052]為了減少存儲能夠被加載的VSE的ICCID列表所需的內(nèi)部安全NVM的大小,該列表可以與每當(dāng)改變列表而可能改變的索引一起被加密儲存�����?����?梢栽诎踩玁VM中存儲該索引而不是整個(gè)列表?�?赡芷谕撍饕c文件中的索引相匹配(例如�����,為了允許加載列表)�。這可以防止副本和還原回。
[0053]圖1示出訂戶標(biāo)識系統(tǒng)100�。該訂戶標(biāo)識系統(tǒng)可以包括至少一個(gè)虛擬SM主機(jī)104。訂戶標(biāo)識系統(tǒng)100可以進(jìn)一步包括被配置成存儲授權(quán)證書的存儲器106�。訂戶標(biāo)識系統(tǒng)100可以進(jìn)一步包括被配置成向服務(wù)器(圖1中未示出,例如如以下將參考圖4來描述的服務(wù)器)發(fā)送針對虛擬SM本體(其中像以上所描述的一樣���,虛擬SM本體也可以被稱為VSE)的請求的發(fā)送器108��。該請求可以包括基于授權(quán)證書的數(shù)據(jù)�。訂戶標(biāo)識系統(tǒng)100(例如����,VSH104)可以進(jìn)一步包括被配置成使用不對稱傳輸(例如�,使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI))從VSE服務(wù)器接收虛擬SM本體的接收器110�����。根據(jù)各種實(shí)施例��,VSH104可以進(jìn)一步包括被配置成使用被存儲于存儲器中的秘密密鑰來加密所接收的虛擬SIM本體的加密電路(未示出)���。VSH104、存儲器106�、發(fā)送器108、以及接收器110可以例如經(jīng)由例如光學(xué)連接或電氣連接之類的連接112彼此耦合�����,所述電氣連接諸如例如是電纜或計(jì)算機(jī)總線或者經(jīng)由任何其他合適的電氣連接來交換電信號��。
[0054]圖2示出訂戶標(biāo)識系統(tǒng)200����。與圖1的訂戶標(biāo)識系統(tǒng)100類似,訂戶標(biāo)識系統(tǒng)200可以包括至少一個(gè)VSH104����。與圖1的訂戶標(biāo)識系統(tǒng)100類似,訂戶標(biāo)識系統(tǒng)200可以進(jìn)一步包括存儲器106。與圖1的訂戶標(biāo)識系統(tǒng)100類似����,訂戶標(biāo)識系統(tǒng)200可以包括發(fā)送器106。與圖1的訂戶標(biāo)識系統(tǒng)100類似�,訂戶標(biāo)識系統(tǒng)200可以包括接收器108。像以下將描述的����,訂戶標(biāo)識系統(tǒng)200可以進(jìn)一步包括授權(quán)文件接收器202。像以下將描述的���,訂戶標(biāo)識系統(tǒng)200可以進(jìn)一步包括解除關(guān)聯(lián)請求電路204���。像以下將描述的,訂戶標(biāo)識系統(tǒng)200可以進(jìn)一步包括VSE配置加載確定電路206��。像以下將描述的���,訂戶標(biāo)識系統(tǒng)200可以進(jìn)一步包括第一另外的虛擬SM主機(jī)208�。像以下將描述的��,訂戶標(biāo)識系統(tǒng)200可以進(jìn)一步包括第二另外的虛擬SM主機(jī)210�。存儲器102���、發(fā)送器104���、接收器106�、加密電路108����、授權(quán)文件接收器202、解除關(guān)聯(lián)請求電路204���、VSE加載確定電路206�、第一另外的虛擬SM主機(jī)208��、以及第二另外的虛擬SM主機(jī)210可以例如經(jīng)由例如光學(xué)連接或電氣連接之類的連接212彼此耦合�����,所述電氣連接諸如例如是電纜或計(jì)算機(jī)總線或者經(jīng)由任何其他合適的電氣連接來交換電信號����。
[0055]授權(quán)文件接收器202可以被配置成從另一個(gè)服務(wù)器(圖1中未示出)接收授權(quán)文件。授權(quán)文件可以包括服務(wù)器的地址���、服務(wù)器的證書��、和用于服務(wù)器的授權(quán)分組中的至少一個(gè)���。
[0056]請求可以包括或可以是授權(quán)文件�����。
[0057]服務(wù)器可以包括或可以是虛擬SM本體服務(wù)器�����。另一個(gè)服務(wù)器可以包括或可以是授權(quán)服務(wù)器�����。
[0058]存儲器106可以被進(jìn)一步配置成存儲訂戶標(biāo)識系統(tǒng)200的標(biāo)識符����。
[0059]解除關(guān)聯(lián)請求電路204可以被配置成向服務(wù)器發(fā)送針對解除關(guān)聯(lián)該標(biāo)識符的請求��。
[0060]虛擬SM本體可以包括或可以是虛擬SM本體的標(biāo)識符���。
[0061]VSE加載確定電路206可以被配置成基于虛擬SM本體的標(biāo)識符來確定是否可以應(yīng)用虛擬SM本體��。
[0062]當(dāng)加載了個(gè)人化數(shù)據(jù)(例如��,VSE)時(shí)��,第一另外的虛擬SM主機(jī)208以及第二另外的虛擬SIM主機(jī)210可以是執(zhí)行SIM功能所需的通用硬件(HW)和軟件(SW)����。每個(gè)虛擬SM主機(jī)可以提供或可以是一個(gè)虛擬SM���。每個(gè)虛擬SM本體可能需要一個(gè)虛擬SM主機(jī)�����。盡管圖2中示出三個(gè)虛擬SIM主機(jī)���,但是可以僅存在一個(gè)虛擬SIM引擎,或還可以存在兩個(gè)或多于兩個(gè)虛擬SM引擎�。可以存在支持多個(gè)SM的移動電話���。虛擬SIM主機(jī)可以共享像CPU (中央處理單元)��、R0M(只讀存儲器)等之類的物理資源����。
[0063]圖3示出移動無線電通信設(shè)備300。移動無線電通信設(shè)備300可以包括如以上所描述的訂戶標(biāo)識系統(tǒng)100 (或200)�。
[0064]圖4示出服務(wù)器400。服務(wù)器400可以包括被配置成存儲虛擬SM本體的存儲器402����。服務(wù)器400可以進(jìn)一步包括被配置成從訂戶標(biāo)識系統(tǒng)(圖4中未示出,例如以上在圖1或圖2中所描述的訂戶標(biāo)識系統(tǒng))接收針對虛擬SIM本體的請求的接收器404����。該請求可以包括或可以是基于證書(例如,認(rèn)證證書)的數(shù)據(jù)���。服務(wù)器400可以進(jìn)一步包括被配置成評估該基于證書的數(shù)據(jù)的認(rèn)證電路406 (例如�,認(rèn)證引擎)�����。服務(wù)器400可以進(jìn)一步包括被配置成基于對該基于證書的數(shù)據(jù)的評估向訂戶標(biāo)識系統(tǒng)發(fā)送虛擬SIM本體的發(fā)送器408��。存儲器402����、接收器404�����、認(rèn)證電路406���、以及發(fā)送器408可以例如經(jīng)由例如光學(xué)連接或電氣連接之類的連接410彼此耦合,所述電氣連接諸如例如是電纜或計(jì)算機(jī)總線或者經(jīng)由任何其他合適的電氣連接來交換電信號�。
[0065]存儲器402可以進(jìn)一步被配置成存儲虛擬SM本體與SIS的關(guān)聯(lián)。
[0066]圖5不出服務(wù)器500��。與圖4的服務(wù)器400類似,服務(wù)器500可以包括存儲器402�。與圖4的服務(wù)器400類似��,服務(wù)器500可以包括接收器404�。與圖4的服務(wù)器400類似,月艮務(wù)器500可以包括認(rèn)證電路406�����。與圖4的服務(wù)器400類似��,服務(wù)器500可以包括發(fā)送器408����。像以下將描述的�,服務(wù)器500可以進(jìn)一步包括傳輸確定器502��。存儲器402�����、接收器404���、認(rèn)證電路406�����、發(fā)送器408�、以及傳輸確定器502可以例如經(jīng)由例如光學(xué)連接或電氣連接之類的連接504彼此耦合�,所述電氣連接諸如例如是電纜或計(jì)算機(jī)總線或者經(jīng)由任何其他合適的電氣連接來交換電信號。
[0067]傳輸確定器502可以被配置成基于所述關(guān)聯(lián)來確定是否發(fā)送虛擬SM本體����。
[0068]服務(wù)器500可以包括或可以是虛擬SIM本體服務(wù)器。
[0069]圖6示出圖示用于控制訂戶標(biāo)識系統(tǒng)的方法的流程圖600�����。在602中,訂戶標(biāo)識系統(tǒng)的存儲器可以存儲授權(quán)證書���。在604中�,訂戶標(biāo)識系統(tǒng)的發(fā)送器可以向服務(wù)器發(fā)送針對虛擬SIM本體的請求���。該請求可以包括基于授權(quán)證書的數(shù)據(jù)���。在606中,訂戶標(biāo)識系統(tǒng)的接收器使用不對稱傳輸(例如����,使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI))從服務(wù)器接收虛擬SIM本體。根據(jù)各種實(shí)施例�,訂戶標(biāo)識系統(tǒng)的加密電路可以使用秘密密鑰來加密所接收的虛擬SIM本體����。
[0070]該方法可以進(jìn)一步包括從另一個(gè)服務(wù)器接收授權(quán)文件。授權(quán)文件可以包括服務(wù)器的地址�����、服務(wù)器的證書���、以及用于服務(wù)器的授權(quán)分組中的至少一個(gè)����。
[0071 ] 請求可以包括或可以是授權(quán)文件。
[0072]服務(wù)器可以包括或可以是虛擬SM本體服務(wù)器����。另一個(gè)服務(wù)器可以包括或可以是授權(quán)服務(wù)器。
[0073]該方法可以進(jìn)一步包括存儲VSE的標(biāo)識符��。
[0074]該方法可以進(jìn)一步包括向服務(wù)器發(fā)送針對解除關(guān)聯(lián)該標(biāo)識符的請求���。
[0075]虛擬SM本體可以包括或可以是虛擬SM本體的標(biāo)識符���。
[0076]該方法可以進(jìn)一步包括基于虛擬SIM本體的標(biāo)識符來確定是否可以應(yīng)用虛擬SIM本體。
[0077]圖7示出圖示用于控制服務(wù)器的方法的流程圖700���。在702中�����,服務(wù)器的存儲器可以以存儲虛擬SIM本體�����。在704中�����,服務(wù)器的接收器可以從訂戶標(biāo)識系統(tǒng)接收針對虛擬SIM本體的請求�。該請求可以包括或可以是基于證書的數(shù)據(jù)。在706中�����,服務(wù)器的認(rèn)證電路可以評估該基于證書的數(shù)據(jù)�����。在708中�,服務(wù)器的發(fā)送器可以基于對該基于證書的數(shù)據(jù)的評估向訂戶標(biāo)識系統(tǒng)發(fā)送虛擬SM本體。
[0078]該方法可以進(jìn)一步包括存儲虛擬SIM本體與SIS或SISID的關(guān)聯(lián)����。
[0079]該方法可以進(jìn)一步包括基于該關(guān)聯(lián)來確定是否發(fā)送虛擬SM本體��。
[0080]服務(wù)器可以包括或可以是虛擬SM本體服務(wù)器�。
[0081]將理解的是,證書(例如�,授權(quán)證書)可以被用于認(rèn)證。認(rèn)證的方法不需要傳輸證書本身,而是發(fā)送從該證書得到的一些東西(例如�����,根據(jù)公知的方法)���。
[0082]本文中對虛擬SM主機(jī)的任何引用可以被理解為通常指代例如例如集成電路的電路之類的設(shè)備�,所述設(shè)備可以安全地存儲與移動無線電通信設(shè)備相關(guān)的例如被用來識別和認(rèn)證移動無線電通信設(shè)備上的訂戶的國際移動訂戶標(biāo)識(MSI)以及相關(guān)的密鑰之類的數(shù)據(jù)�����。將理解的是�,用語“VSH”不局限于特定無線電接入技術(shù)。訂戶標(biāo)識系統(tǒng)可以提供SM的功能����,其可以例如可以是用于2G(第二代)的術(shù)語,并且該用語還可以指代被用來執(zhí)行該功能的智能卡�。對于3G和LTE而言,在術(shù)語方面可以存在到USIM(通用SM)的改變���,其可以是在執(zhí)行該功能的UICC(智能卡)上運(yùn)行的軟件應(yīng)用����。如本文所使用的,通過表達(dá)“訂戶標(biāo)識模塊”涵蓋這兩個(gè)用語(SIM和nCC)�。
[0083]根據(jù)各種實(shí)施例,如以上所描述的設(shè)備和方法還可以被用于諸如由銀行或IT(信息技術(shù))部門為雙重認(rèn)證(2FA)所發(fā)布的安全令牌之類的設(shè)備�。這些可以是可以通過按下按鈕來給出例如六位數(shù)號碼之類的號碼的獨(dú)立設(shè)備。其目的也可以是對個(gè)人(其可以被稱為訂戶)進(jìn)行認(rèn)證�����。也可以通過物理形式來綁定它們���,并且通常一個(gè)人可能具有來自各個(gè)銀行和IT部門的許多此類設(shè)備����。與用于移動無線電通信設(shè)備的SIM卡相比����,該設(shè)備可以被擴(kuò)展成進(jìn)而包括與UE的操作系統(tǒng)安全分離的可選顯示器和可選輸入方法,并且因此所述設(shè)備可以不被可能已經(jīng)危害UE的操作系統(tǒng)的惡意軟件所危害���。[0084]以上所描述的訂戶標(biāo)識模塊��、移動無線電通信設(shè)備或服務(wù)器中的任何一個(gè)可以根據(jù)下列無線電接入技術(shù)中的至少一個(gè)來配置:藍(lán)牙無線電通信技術(shù)、超寬帶(UWB)無線電通信技術(shù)和/或無線局域網(wǎng)無線電通信技術(shù)(例如根據(jù)IEEE802.11 (例如IEEE802.1In)無線電通信標(biāo)準(zhǔn))�����、IrDA (紅外數(shù)據(jù)關(guān)聯(lián))、Z-Wave和ZigBee����、HiperLAN /2((高性能無線電 LAN ;可替代的類-AIM5GHz 標(biāo)準(zhǔn)化技術(shù))、IEEE802.lla(5GHz)��、IEEE802.llg(2.4GHz)��、IEEE802.lln����、IEEE802.1lVHT(VHT=很高吞吐量)、全球微波接入互操作性(WiMax)(例如根據(jù)IEEE802.16無線電通信標(biāo)準(zhǔn)����,例如固定WiMax或移動WiMax)、WiPro��、HiperMAN(高性能無線電城域網(wǎng))��、和/或IEEE802.16m高級空中接口�����、全球移動通信系統(tǒng)(GSM)無線電通信技術(shù)、通用分組無線業(yè)務(wù)(GPRS)無線電通信技術(shù)��、增強(qiáng)型數(shù)據(jù)速率GSM演進(jìn)(EDGE)無線電通信技術(shù)�����、和/或第三代合作伙伴項(xiàng)目(3GPP)無線電通信技術(shù)(例如����,UMTS(通用移動通信系統(tǒng))、FOMA (自由移動多媒體接入)���、3GPP LTE (長期演進(jìn))�����、高級3GPP LTE (高級長期演進(jìn)))�、CDMA2000(碼分多址2000)��、CDI3D(蜂窩數(shù)字分組數(shù)據(jù))�、Mobitex、3G(第三代)����、CSD(電路交換數(shù)據(jù))�、HSCSD (高速電路交換數(shù)據(jù))��、UMTS (3G)(通用移動通信系統(tǒng)(第三代))��、ff-CDMA(UMTS)(寬帶碼分多址(通用移動通信系統(tǒng)))����、HSPA(高速分組接入)�、HSDPA (高速下行分組接入)、HSUPA (高速上行分組接入)�、HSPA+(高速分組接入加)、UMTS-TDD(通用移動通信系統(tǒng)-時(shí)分雙工)�����、TD-CDMA(時(shí)分-碼分多址)�、TD_SCDMA(時(shí)分-同步碼分多址)、3GPP Rel.8(Pre4G)(第三代合作伙伴項(xiàng)目版本8 (第四代之前))�����、UTRA (UMTS地面無線電接入)�、E-UTRA(演進(jìn)的UMTS地面無線電接入)、高級LTE (4G)(高級長期演進(jìn)(第四代))�、cdmaOne (2G)�����、CDMA2000 (3G)(碼分多址2000 (第三代))�����、EV-DO (演進(jìn)數(shù)據(jù)優(yōu)化或僅演進(jìn)數(shù)據(jù))�����、AMPS (IG)(高級移動電話系統(tǒng)(第一代))��、TACS / ETACS (全接入通信系統(tǒng)/擴(kuò)展的全接入通信系統(tǒng))����、D-AMPS(2G)(數(shù)字AMPS(第二代))��、PTT( —鍵通)��、MTS (移動電話系統(tǒng))�����、MTS (改進(jìn)型移動電話系統(tǒng))、AMTS (高級移動電話系統(tǒng))�����、OLT (Norwegian for Offentlig Landmobil Telefoni (挪威語)��,公共陸地移動電話)�、MTD (Swedish abbreviation for Mobiltelefonisystem D (瑞典語)���,或移動電話系統(tǒng) D)����、Autotel / PALM(公共自動陸地移動)�、ARP (Finnish for Autoradiopuhelin (芬蘭語),“車載無線電話”)、NMT(北歐移動電話)�、Hicap(NTT(日本電報(bào)電話公司)的高容量版本)、DataTAC�����、iDEN (集成數(shù)字增強(qiáng)網(wǎng)絡(luò))���、H)C (個(gè)人數(shù)字蜂窩)���、PHS (個(gè)人手提移動電話系統(tǒng))�、WiDEN(寬帶集成數(shù)字增強(qiáng)網(wǎng)絡(luò))�、iBurst、非授權(quán)移動接入(UMA���,也被稱為3GPP通用接入網(wǎng)絡(luò)���、或GAN標(biāo)準(zhǔn))。
[0085]雖然已參考本公開的特定方面特別地示出并且描述了本發(fā)明�����,但是本領(lǐng)域技術(shù)人員應(yīng)該理解的是���,其中可以做出形式和細(xì)節(jié)方面的各種改變而不背離如由所附權(quán)利要求所定義的本發(fā)明的精神和范圍�����。因而��,由所附權(quán)利要求來指示本發(fā)明的范圍�����,并且因此意在包括落入所附權(quán)利要求的等價(jià)物的意義和范圍內(nèi)的所有改變���。
【權(quán)利要求】
1.一種訂戶標(biāo)識系統(tǒng)包括: 至少一個(gè)虛擬SM主機(jī)�; 被配置成存儲授權(quán)證書的存儲器����; 被配置成向服務(wù)器發(fā)送針對虛擬SIM本體的請求的發(fā)送器,所述請求包括基于授權(quán)證書的數(shù)據(jù)��; 被配置成使用不對稱傳輸從所述服務(wù)器接收虛擬SIM本體的接收器��。
2.如權(quán)利要求1所述的訂戶標(biāo)識系統(tǒng)����,進(jìn)一步包括: 授權(quán)文件接收器��,被配置成從另一個(gè)服務(wù)器接收授權(quán)文件���,所述授權(quán)文件包括所述服務(wù)器的地址���、所述服務(wù)器的證書、和用于所述服務(wù)器的授權(quán)分組��。
3.如權(quán)利要求2所述的訂戶標(biāo)識系統(tǒng), 其中所述請求包括所述授權(quán)文件����。
4.如權(quán)利要求2所述的訂戶標(biāo)識系統(tǒng), 其中所述服務(wù)器包括虛擬SIM本體服務(wù)器����,以及 其中另一個(gè)服務(wù)器包括授權(quán)服務(wù)器。
5.如權(quán)利要求1所述的訂戶標(biāo)識系統(tǒng)����, 所述虛擬SM主機(jī)進(jìn)一步被配置成存儲VSE的標(biāo)識符。
6.如權(quán)利要求5所述的訂戶標(biāo)識系統(tǒng)����,進(jìn)一步包括: 被配置成向所述服務(wù)器發(fā)送針對解除關(guān)聯(lián)所述標(biāo)識符的請求的解除關(guān)聯(lián)請求電路。
7.如權(quán)利要求1所述的訂戶標(biāo)識系統(tǒng)����, 其中所述虛擬SIM本體包括所述虛擬SIM本體的標(biāo)識符。
8.如權(quán)利要求7所述的訂戶標(biāo)識系統(tǒng)���,進(jìn)一步包括: VSE加載確定電路��,被配置成基于所述虛擬SIM本體的標(biāo)識符來確定是否可以應(yīng)用所述虛擬SM本體����。
9.一種移動無線電通信設(shè)備,包括: 如權(quán)利要求1所述的訂戶標(biāo)識系統(tǒng)�。
10.一種服務(wù)器包括: 被配置成存儲虛擬SIM本體的存儲器; 被配置成從訂戶標(biāo)識系統(tǒng)接收針對所述虛擬SIM本體的請求的接收器��,所述請求包括基于證書的數(shù)據(jù)�����; 被配置成評估所述基于證書的數(shù)據(jù)的認(rèn)證電路�;以及 被配置成基于對所述基于證書的數(shù)據(jù)的評估向訂戶標(biāo)識系統(tǒng)發(fā)送所述虛擬SIM本體的發(fā)送器。
11.如權(quán)利要求10所述的服務(wù)器�, 所述存儲器進(jìn)一步被配置成存儲所述虛擬SIM本體與訂戶標(biāo)識系統(tǒng)的關(guān)聯(lián)。
12.如權(quán)利要求11所述的服務(wù)器�,進(jìn)一步包括: 被配置成基于所述關(guān)聯(lián)確定是否發(fā)送所述虛擬SIM本體的傳輸確定器��。
13.如權(quán)利要求10所述的服務(wù)器����, 其中所述服務(wù)器包括虛擬SIM本體服務(wù)器。
14.一種用于控制訂戶標(biāo)識系統(tǒng)的方法���,所述方法包括:存儲授權(quán)證書�����; 向服務(wù)器發(fā)送針對虛擬SIM本體的請求�����,所述請求包括基于授權(quán)證書的數(shù)據(jù)��; 使用不對稱傳輸從所述服務(wù)器接收所述虛擬SIM本體�����。
15.如權(quán)利要求14所述的方法�,進(jìn)一步包括: 從另一個(gè)服務(wù)器接收授權(quán)文件,所述授權(quán)文件包括所述服務(wù)器的地址���、所述服務(wù)器的證書�����、和用于所述服務(wù)器的授權(quán)分組�。
16.如權(quán)利要求15所述的方法����, 其中所述請求包括所述授權(quán)文件�����。
17.如權(quán)利要求15所述的方法�����, 其中所述服務(wù)器包括虛擬SIM本體服務(wù)器���,以及 其中所述另一個(gè)服務(wù)器包括授權(quán)服務(wù)器。
18.如權(quán)利要求14所述的方法�,進(jìn)一步包括: 存儲所述虛擬SIM本體的標(biāo)識符。
19.如權(quán)利要求18所述的方法��,進(jìn)一步包括: 向所述服務(wù)器發(fā)送針對解除關(guān)聯(lián)所述標(biāo)識符的請求����。
20.如權(quán)利要求14所述的方法, 其中所述虛擬SIM本體包括所述虛擬SIM本體的標(biāo)識符���。
21.如權(quán)利要求20所述的方法,進(jìn)一步包括: 基于所述虛擬SIM本體的標(biāo)識符確定是否可以應(yīng)用所述虛擬SIM本體���。
22.一種用于控制服務(wù)器的方法����,所述方法包括: 存儲虛擬SIM本體; 從訂戶標(biāo)識系統(tǒng)接收針對所述虛擬SIM本體的請求,所述請求包括基于證書的數(shù)據(jù)�����; 評估基于證書的數(shù)據(jù)�;以及 基于對所述基于證書的數(shù)據(jù)的評估向所述訂戶標(biāo)識系統(tǒng)發(fā)送所述虛擬SIM本體。
23.如權(quán)利要求22所述的方法��,進(jìn)一步包括: 存儲所述虛擬SIM本體與訂戶標(biāo)識系統(tǒng)的關(guān)聯(lián)����。
24.如權(quán)利要求23所述的方法,進(jìn)一步包括: 基于所述關(guān)聯(lián)確定是否發(fā)送所述虛擬SIM本體����。
25.如權(quán)利要求22所述的方法, 其中所述服務(wù)器包括虛擬SIM本體服務(wù)器��。
【文檔編號】H04W8/18GK103841551SQ201310721953
【公開日】2014年6月4日 申請日期:2013年11月20日 優(yōu)先權(quán)日:2012年11月20日
【發(fā)明者】K·Y·陳, V·V·S·P·戈拉 申請人:英特爾移動通信有限責(zé)任公司