用于校正與身份供應相關(guān)聯(lián)的錯誤事件的方法和裝置制造方法
【專利摘要】本發(fā)明公開了用于校正與身份供應相關(guān)聯(lián)的錯誤事件的方法和裝置���,在一個實施例中�,通過執(zhí)行供應反饋機制而向?qū)υL問控制客戶端的重復請求進行響應����,該供應反饋機制旨在防止通過遞送過量的訪問控制客戶端而導致的網(wǎng)絡(luò)資源的無意(或甚至有意)的過度消耗。這些供應反饋機制包括速率限制算法和/或?qū)⒊杀緩娂佑谟脩舻姆椒?��。還公開了用于實現(xiàn)上述供應反饋機制的裝置����,并且該裝置包括專用用戶設(shè)備和/或網(wǎng)絡(luò)側(cè)設(shè)備,諸如用戶身份模塊供應服務(wù)器(SPS)�。
【專利說明】用于校正與身份供應相關(guān)聯(lián)的錯誤事件的方法和裝置
[0001]優(yōu)先權(quán)
[0002]本申請要求于2013年2月8日與本申請一同提交的并且名稱為“METHODS ANDAPPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITY PROVIS1NING”的美國專利申請13/762,897的優(yōu)先權(quán),該申請要求于2012年2月10日提交的并且名稱為“METHODS AND APPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITYPROVIS1NING”的美國臨時專利申請序列號61/597�,359的優(yōu)先權(quán),前述專利申請中的每一個專利申請均全文以引用方式并入本文��。
[0003]相關(guān)申請
[0004]本申請與以下專利申請相關(guān):于2013年2月7日提交的并且名稱為“NETWORKASSISTED FRAUD DETECT1N APPARATUS AND METHODS” 的共同擁有���、共同未決的美國臨時專利申請序列號13/762�����,074和以下共同擁有����、共同未決的美國專利申請:于2011年5月17 日提交的并且名稱為“METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTEDROAMING”的序列號13/109��,851�、于2011年4月4日提交的并且名稱為“MANAGEMENTSYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES” 的序列號 13/079,614��、于 2011 年5 月 19 日提交的并且名稱為 “METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK” 的序列號 13/111�����,801����、于 2011年 4 月 5 日提交的并且名稱為 “METHODS AND APPARATUS FOR STORAGE AND EXECUT1N OFACCESS CONTROL CLIENTS”的序列號13/080,521���、于2011年4月I日提交的并且名稱為“ACCESS DATA PROVIS1NING APPARATUS AND METHODS” 的序列號 13/078�����,811�、于 2011 年4 月 5 日提交的并且名稱為 “SMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS”的序列號13/080��,533��、于2011年11月2日提交的并且名稱為“METHODS AND APPARATUSFOR ACCESS DATA RECOVERY FROM A MALFUNCT1NING DEVICE” 的序列號 13/287���,874�����、于 2011 年 11 月 11 日提交的并且名稱為 “APPARATUS AND METHODS FOR RECORDAT1N OFDEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULAT1NS” 的序列號 13/294��,631�、于 2010年 11 月 22 日提交的并且名稱為 “WIRELESS NETWORK AUTHENTICAT1N APPARATUS ANDMETHODS”的序列號12/952,082���、于2010年11月22日提交的并且名稱為“APPARATUS ANDMETHODS FOR PROVIS1NING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK” 的序列號 12/952�,089���、于 2011 年 7 月 14 日提交的并且名稱為“VIRTUAL SUBSCRIBER IDENTITYMODULE DISTRIBUT1N SYSTEM” 的序列號 13/183����,023����、于 2011 年 4 月 25 日提交的并且名稱為“APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS”的序列號 13/093,722�、于 2011 年4 月 5 日提交的并且名稱為 “APPARATUS AND METHODS FOR CONTROLLINGDISTRIBUT1N OF ELECTRONIC ACCESS CLIENTS” 的序列號 13/080,558�����、以及于 2011 年4 月 27 日提交的并且名稱為 “APPARATUS AND METHODS FOR DISTRIBUTING AND STORINGELECTRONIC ACCESS CLIENTS”的序列號13/095��,716��,前述專利申請中的每一個專利申請均全文以引用方式并入本文���。
【背景技術(shù)】
[0005]1.使用領(lǐng)域
[0006]本發(fā)明整體涉及無線系統(tǒng)��,例如設(shè)備使用蜂窩網(wǎng)絡(luò)來進行通信的系統(tǒng)��。更具體地講���,實施例尤其涉及用于檢測和校正蜂窩網(wǎng)絡(luò)上的錯誤事件的方法和裝置。
[0007]2.相關(guān)技術(shù)的描述
[0008]在大多數(shù)現(xiàn)有技術(shù)的無線電通信系統(tǒng)中���,安全通信需要訪問控制���。作為例子,一個簡單的訪問控制方案可包括:(i)驗證通信方的身份��,以及(ii)授予與經(jīng)驗證的身份相稱的訪問級別��。在一個示例性通用移動電信系統(tǒng)(UMTS)蜂窩系統(tǒng)的環(huán)境中���,訪問控制受到通常被稱為通用用戶身份模塊(USIM)的訪問控制客戶端支配�,該通用用戶身份模塊實現(xiàn)在物理卡形狀因數(shù)的通用集成電路卡(Uicc)中���。在操作過程中�,容納在ncc內(nèi)的US頂向蜂窩網(wǎng)絡(luò)來對用戶進行認證。在成功認證之后��,用戶被允許訪問蜂窩網(wǎng)絡(luò)�。
[0009]每個USIM卡與單個用戶賬戶相關(guān)聯(lián),其中用戶賬戶數(shù)據(jù)永久性地存儲在SIM卡上���。用戶賬戶數(shù)據(jù)還存儲在蜂窩系統(tǒng)的網(wǎng)絡(luò)側(cè)上�����。偶爾��,在存儲在ncc上的用戶賬戶數(shù)據(jù)不與存儲在運營商的后端計費或其他信息存儲系統(tǒng)上的用戶賬戶數(shù)據(jù)相匹配的情況下可能發(fā)生錯誤��。在這些情況下���,位于用戶的移動設(shè)備上的SM數(shù)據(jù)將無法向蜂窩網(wǎng)絡(luò)來對其自身進行認證。這些錯誤可由于多種原因而發(fā)生����,但是通常是由網(wǎng)絡(luò)運營方的數(shù)據(jù)輸入錯誤(所謂“笨拙手指”錯誤)所引起的,諸如當建立用戶的初始訂閱或賬戶時���。
[0010]例如��,個例數(shù)據(jù)表明����,銷售點代理當初始化新用戶時偶爾錯誤地鍵入用戶數(shù)據(jù)(例如���,用戶信息�����、卡信息���、計費信息等)。這些類型的錯誤可能以大量不同的方式顯現(xiàn)出來�;然而,最方便的補救方法通常是由網(wǎng)絡(luò)運營方發(fā)給用戶該替換USIM����。
[0011]最近,現(xiàn)有技術(shù)的物理通用集成電路卡(UICC)已利用仿真為虛擬或電子實體的訪問客戶端進行替換�����,其在下文中被稱為電子通用集成電路卡(eUICC)。encc容納在UE中的安全元件(例如����,安全微處理器或存儲設(shè)備)內(nèi)。enCC能夠存儲和管理一個或多個SM元件��,所述SIM元件在下文中被稱為電子用戶身份模塊(eSM)��。每個eSIM包含典型USIM的相同數(shù)據(jù)�����。eHCC基于eSM ICC-1D來選擇eSM���。一旦eUICC選擇了期望的eSM�����,用戶設(shè)備(例如����,UE)便可啟動認證程序來從eSM的相應網(wǎng)絡(luò)運營方獲得無線網(wǎng)絡(luò)服務(wù)�����。
[0012]eSM的使用向網(wǎng)絡(luò)運營方提出了獨特的問題。在過去��,物理SM卡的使用向用戶和網(wǎng)絡(luò)運營方二者提供了一定程度的有形反饋(代理可認識到物理SM卡的有限庫存)��。當錯誤事件發(fā)生時���,或由于其他原因而需要新的USIM時���,必須供應新的物理SM卡����。這樣為客戶供應新的物理SM卡就從有限的銷售庫存中消耗了卡,從而促使網(wǎng)絡(luò)運營方的代理當添加新用戶時加倍小心(以免他們不得不返工、承擔向用戶發(fā)送新SIM的成本等)�。
[0013]雖然eSM不再以物理形式體現(xiàn),但是當供應時它們?nèi)哉加镁W(wǎng)絡(luò)運營方資源�。遺憾的是,虛擬化eSIM不再向用戶或網(wǎng)絡(luò)提供方員工提供物理SM卡本來會提供的有形反饋��。因此�,需要改進的方法和裝置來向電子身份供應提供反饋,使得資源不被無意地(或有意地)浪費����。理想的是,這種解決方案對于用戶而言將是透明的或換言之具有最低限度的干擾的,從而最大限度地提高用戶在電子身份供應方面的體驗����。
【發(fā)明內(nèi)容】
[0014]本發(fā)明尤其通過提供用于在遞送訪問控制客戶端(諸如eSIM)期間提供供應反饋機制的改進的裝置和方法來滿足上述需求。
[0015]公開了一種執(zhí)行供應反饋機制的方法�。在一個實施例中,供應反饋機制通過以下操作來執(zhí)行:接收對訪問控制客戶端的請求��;響應于所接收的請求來提供該訪問控制客戶端��;接收對該訪問控制客戶端的另一請求��;以及響應于該另一請求來執(zhí)行供應反饋機制���。
[0016]還公開了一種限制供應的方法��。在一個實施例中�����,供應限制包括接收對訪問控制客戶端的請求����;響應于所接收的請求來提供該訪問控制客戶端���;接收對該訪問控制客戶端的另一請求���;以及響應于該另一請求來限制對另外的訪問控制客戶端的供應�����。
[0017]還公開了一種提供供應反饋的方法�����。在一個實施例中�,供應反饋通過以下所述操作來提供:接收對訪問控制客戶端的請求�����;響應于所接收的請求來提供該訪問控制客戶端�����;接收對該訪問控制客戶端的另一請求�����;以及響應于該另一請求來提供供應反饋��。
[0018]另外還公開了與上述供應反饋機制一起使用的系統(tǒng)���。
[0019]另外還公開了與上述供應反饋機制一起使用的商業(yè)方法和范例��。
[0020]還公開了一種向移動設(shè)備供應訪問控制的方法���。在一個實施例中,該方法可包括發(fā)送對第一電子用戶身份模塊(eSM)的第一請求��;當對eSIM的請求的量超過閾值時�����,禁用發(fā)送對第二 eSIM的第二請求的能力�;以及在經(jīng)過一定量的時間之后,啟用發(fā)送對第二 eSIM的第二請求的能力�����。
[0021 ] 還公開了一種裝置���。在一個實施例中�,該裝置包括無線接口��、與無線接口進行數(shù)據(jù)通信的處理器、以及具有非暫態(tài)存儲介質(zhì)的計算機可讀裝置�����,該非暫態(tài)存儲介質(zhì)具有存儲在其上的至少一個計算機程序��,該至少一個計算機程序被配置為當執(zhí)行時�,使得該裝置:從移動設(shè)備接收對一個或多個訪問控制客戶端的多個請求;確定在第一時間周期內(nèi)的所述多個請求的第一頻率�����;以及當所確定的頻率超過請求閾值時限制處理所接收的多個請求中的至少一部分的能力����。
[0022]還公開了一種訪問客戶端供應服務(wù)器。在一個實施例中�����,所述服務(wù)器包括調(diào)制解調(diào)器��、處理器���、以及具有存儲介質(zhì)的計算機可讀裝置����。存儲介質(zhì)包括存儲在其上的至少一個計算機程序���,該至少一個計算機程序被配置為當在處理器上執(zhí)行時:從用戶接收獲得多個訪問控制客戶端的請求�����,所述多個訪問控制客戶端中的每一個訪問控制客戶端使用戶能夠訪問不同的網(wǎng)絡(luò)運營方���,從而獲得多個訪問控制客戶端;從用戶接收返回這多個訪問控制客戶端中的第一訪問控制客戶端的請求���;以及返回第一訪問控制客戶端����,從而允許第一訪問控制客戶端被另一用戶獲得��。在一種變型中�,計算機程序可被進一步配置為響應于第一訪問控制客戶端的返回而向用戶的賬戶存入貸項。
[0023]還公開了一種設(shè)備���。在一個實施例中�,該設(shè)備包括被配置為與網(wǎng)絡(luò)進行通信的網(wǎng)絡(luò)接口、被配置為與網(wǎng)絡(luò)進行通信的網(wǎng)絡(luò)接口���、以及與網(wǎng)絡(luò)接口進行數(shù)據(jù)通信的計算機化邏輯����,該邏輯至少被配置為:通過網(wǎng)絡(luò)接口來請求訪問控制客戶端�;接收訪問控制客戶端;驗證訪問控制客戶端���;請求至少一個其他訪問控制客戶端����;以及限制所述至少一個其他訪問控制客戶端的請求的數(shù)量��。
[0024]還公開了一種訪問控制客戶端供應服務(wù)器�。在一個實施例中,所述服務(wù)器包括網(wǎng)絡(luò)接口�、處理器、以及具有存儲介質(zhì)的計算機可讀裝置�。存儲介質(zhì)包括存儲在其上的至少一個計算機程序,該至少一個計算機程序被配置為在處理器上執(zhí)行時:接收對移動設(shè)備的第一訪問控制客戶端的請求���;驗證該請求以確保該請求接收自被授權(quán)實體�;經(jīng)由網(wǎng)絡(luò)接口來提供訪問控制客戶端��;接收對移動設(shè)備的第二訪問控制客戶端的請求���;以及響應于所接收的對第二訪問控制客戶端的請求而執(zhí)行供應反饋機制�����。
[0025]還公開了一種供應服務(wù)器����。在一個實施例中�����,所述服務(wù)器包括與進行請求的設(shè)備進行通信的接口�����、與該接口進行數(shù)據(jù)通信的計算機化邏輯���,該邏輯至少被配置為:接收對第一訪問控制客戶端的第一請求�����;提供第一訪問控制客戶端���;提供另一訪問控制客戶端的時間窗口 ���;接收對該另一訪問控制客戶端的第二請求;當?shù)诙埱笤谒鰰r間窗口之內(nèi)時提供該另一訪問控制客戶端��;以及當?shù)诙埱笤谒鰰r間窗口之外時拒絕該另一訪問控制客戶端���。
[0026]根據(jù)以下給出的附圖和對示例性實施例的詳細描述��,本公開內(nèi)容的其他特征和優(yōu)點將立即被本領(lǐng)域的技術(shù)人員認識到���。
【專利附圖】
【附圖說明】
[0027]圖1為示出使用用戶身份模塊(SIM)的現(xiàn)有技術(shù)的認證和密鑰協(xié)定(AKA)程序的邏輯梯形圖。
[0028]圖2為根據(jù)一實施例詳細示出用于執(zhí)行供應反饋機制的示例性實施例的邏輯流程圖��。
[0029]圖3為根據(jù)一實施例示出被配置為實現(xiàn)供應反饋的用戶設(shè)備的示例性實施例的框圖���。
[0030]圖4為根據(jù)一實施例的SIM(用戶身份模塊)供應服務(wù)器(SPS)裝置的示例性實施例的框圖��。
[0031]所有圖片O版權(quán)所有2012-2013Apple Inc.保留所有權(quán)利����。
【具體實施方式】
[0032]現(xiàn)在參見附圖,其中從始至終����,類似標號表示類似部件���。
[0033]鐘述
[0034]在一個顯著的實施例中�,本發(fā)明在于無線網(wǎng)絡(luò)中供應訪問控制客戶端(諸如eSIM)期間提供了供應限制或反饋��。在一個實施例中����,通過執(zhí)行供應反饋機制而使對訪問控制客戶端的重復請求得到響應,所述供應反饋機制旨在防止通過遞送過量的訪問控制客戶端而導致的網(wǎng)絡(luò)資源的無意(或甚至有意)的過度消耗��。這以任意種方式來實現(xiàn)��,包括例如通過以速率方式限制請求的數(shù)目和/或?qū)@些請求所作出的響應的數(shù)目���,以便尤其防止請求者當用戶實際上打算只獲取單個訪問控制客戶端時無意地下載大量的訪問控制客戶端���。在另一個實施例中����,成本或其他罰款被強加于請求者�,諸如通過對作出的每個不必要的或重復的請求征收費用。
[0035]可與各種實施例一起使用的示例性速率限制算法包括指數(shù)退避算法��、幾何退避算法���、單個請求范例����、以及有效地避免訪問控制客戶端數(shù)據(jù)被過度消耗的其他類型的算法�。
[0036]在示例性實施例中,供應反饋機制的速率限制算法在網(wǎng)絡(luò)的服務(wù)器側(cè)上執(zhí)行�����??蛇x的實施例在網(wǎng)絡(luò)的客戶端側(cè)上執(zhí)行,而另有其他實施例在位于網(wǎng)絡(luò)運營方與客戶端設(shè)備之間的中間實體處實施速率限制算法�����。作為又一個變型���,網(wǎng)絡(luò)側(cè)算法和客戶端側(cè)算法可以合作方式或以分布式方式來進行工作����。
[0037]還公開了用于實現(xiàn)上述供應反饋機制的裝置,并且在各種實施例中���,所述裝置可包括專用用戶設(shè)備和/或網(wǎng)絡(luò)側(cè)設(shè)備,諸如用戶身份模塊供應服務(wù)器(SPS)��。
[0038]示例性實施例的詳細描述
[0039]現(xiàn)在詳細描述本公開的示例性實施例����。雖然這些實施例主要是在GSM、GPRS/EDGE��、或UMTS蜂窩網(wǎng)絡(luò)的用戶身份模塊(SIM)的背景中進行討論���,但是普通技術(shù)人員將理解���,本發(fā)明不限于此。實際上�����,各種實施例可用于能從執(zhí)行訪問控制實體或客戶端的供應反饋機制中受益的任何無線網(wǎng)絡(luò)(不論是蜂窩還是其他)中。
[0040]還將認識到���,雖然術(shù)語“用戶身份模塊”(SM)在本文中使用(例如eSM)���,但是該術(shù)語絕不一定意味著或要求(i)由用戶本身使用(即,實施例可由用戶或非用戶實踐)����;(?)單個個體的身份(即,實施例可代表一組個體(諸如家庭)�、或者無形或虛擬的實體(諸如企業(yè))來進行實踐);或者(iii)任何有形的“模塊”設(shè)備或硬件�����。
[0041]現(xiàn)有技術(shù)的用戶身份模塊(SIM)操作-
[0042]在現(xiàn)有技術(shù)的UMTS蜂窩網(wǎng)絡(luò)的示例性背景中�,用戶設(shè)備(UE)包括移動設(shè)備和通用用戶身份模塊(USM)。USIM為由物理通用集成電路卡(UICC)存儲和執(zhí)行的邏輯軟件實體���。多種信息存儲在USIM中�,諸如用戶信息�����,以及用來由網(wǎng)絡(luò)運營方認證以便獲得無線網(wǎng)絡(luò)服務(wù)的密鑰和算法。
[0043]一般而言��,在用戶分發(fā)之前�,UICC采用USIM編程;該預編程或“個性化”是特定于每個網(wǎng)絡(luò)運營方的�。例如,在部署之前���,USIM與國際移動用戶身份(MSI)�、唯一的集成電路卡標識符(ICC-1D)以及特定的認證密鑰(K)相關(guān)聯(lián)�。網(wǎng)絡(luò)運營方將該關(guān)聯(lián)存儲在網(wǎng)絡(luò)的認證中心(AuC)內(nèi)包含的注冊表中�。在個性化后,UICC就可分發(fā)給用戶����。
[0044]現(xiàn)在參見圖1,詳細地示出了使用上述現(xiàn)有技術(shù)USM的一個示例性認證和密鑰協(xié)定(AKA)程序100��。在普通的認證程序中����,UE 102從USM104獲取國際移動用戶標識符(MSI)。UE將該標識符傳遞到網(wǎng)絡(luò)運營方或受訪的核心網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)(SN) 106����。SN將認證請求⑴轉(zhuǎn)發(fā)到原籍網(wǎng)絡(luò)(HN)的AuC 108�。HN將接收到的MSI與AuC的注冊表進行比較并且獲得適當?shù)腒�����。HN生成隨機數(shù)(RAND)并且使用一算法用K對其進行簽名以創(chuàng)建期望的響應(XRES)�。HN還使用各種算法來生成用于密碼和完整性保護的密碼密鑰(CK)和完整性密鑰(IK)、以及認證令牌(AUTN)����。HN向SN發(fā)送認證數(shù)據(jù)響應/向量(2),其由RAND�、XRES、CK和AUTN組成����。SN存儲該認證向量,僅供一次認證處理使用�。SN將RAND和AUTN以用戶認證請求(3)傳遞給UE。
[0045]一旦UE 102接收到RAND和AUTN����,USM 104就驗證接收到的AUTN是否是有效的。如果是有效的,則UE就使用接收到的RAND來利用存儲的K以及與生成XRES的算法相同的算法來計算其自身的響應(RES)�����。UE利用用戶認證響應(5)來將RES傳遞回SN�。SN 106將XRES與接收到的RES進行比較,并且如果它們匹配��,則SN授權(quán)UE使用運營方的無線網(wǎng)絡(luò)服務(wù)�。
[0046]方法-
[0047]在示例性具體實施的上下文中,不是如在現(xiàn)有技術(shù)中那樣使用物理UICC���,而是ncc被仿真為虛擬的或電子的實體���,諸如軟件應用,其在下文中被稱為電子通用集成電路卡(encc)�,其被容納在UE中的安全元件(例如�,安全微處理器或存儲設(shè)備)內(nèi)。encc能夠存儲和管理多個USIM元件�,它們在下文中被稱為電子用戶身份模塊(eSM)。每個eSIM包含與典型USM相同的數(shù)據(jù)��。eHCC基于eSM的ICC-1D來選擇eSM����。一旦eUICC選擇了期望的eSM����,UE便可啟動認證程序來從eSM的相應網(wǎng)絡(luò)運營方獲得無線網(wǎng)絡(luò)服務(wù)����。如本文所述,因為電子身份數(shù)據(jù)不再實現(xiàn)在物理卡上���,所以將新的電子身份數(shù)據(jù)部署到客戶的用戶設(shè)備就被顯著簡化�,因而尤其消耗更少的時間和資源����。
[0048]現(xiàn)在參見圖2,描述了用于在供應訪問控制客戶端期間執(zhí)行供應反饋機制的一般化方法200的實施例�����。在一個示例性具體實施中��,供應系統(tǒng)包括向每個無線(例如蜂窩)用戶設(shè)備提供唯一的設(shè)備密鑰和簽注證書����,其可用于向“場”中的用戶設(shè)備提供更新或新的eSM,例如于2010年4月5日提交的并且名稱為“METHODS AND APPARATUS FORSTORAGE AND EXECUT1N OF ACCESS CONTROL CLIENTS”的共同擁有的美國專利申請序列號13/080, 521中所描述的,該專利申請的內(nèi)容先前就以引用方式全文并入本文�。基于利用設(shè)備密鑰進行的安全證書傳輸����,用戶設(shè)備可信任由未知的第三方eSIM供應商所遞送的eSIM材料。
[0049]在方法200的步驟210處���,接收到對訪問控制客戶端的請求�。在一個實施例中����,移動設(shè)備(例如,UMTS UE)的用戶向第三方訪問控制客戶端供應商請求訪問控制客戶端���。接收到的請求可源自任意數(shù)量的操作環(huán)境���。例如,在一個示例性環(huán)境中����,響應于用戶首次嘗試向網(wǎng)絡(luò)運營方認證新購買的智能電話而作出該請求��。初始化請求的一個這樣的示例性具體實施在于2010年4月5日提交的并且名稱為“METHODS AND APPARATUS FOR STORAGEAND EXECUT1N OF ACCESS CONTROL CLIENTS”的前述共同擁有的美國專利申請序列號13/080, 521中有所描述,該專利申請的內(nèi)容先前就以引用方式全文并入本文�。
[0050]在另一個環(huán)境中,所述請求可由被用戶體驗到的錯誤事件引起����,諸如用戶的移動設(shè)備未能使用先前獲得的訪問控制客戶端來向蜂窩網(wǎng)絡(luò)認證。作為該錯誤的結(jié)果���,作出針對獲得新的替換訪問控制客戶端數(shù)據(jù)的后續(xù)請求���。在示例性實施例中,該后續(xù)請求由移動設(shè)備的用戶通過選擇用戶的圖形用戶界面上的圖標來手動地發(fā)起�����。例如�����,移動設(shè)備的圖形用戶界面可被配置為每當現(xiàn)有eSM未能向網(wǎng)絡(luò)認證時便顯示用于得到新eSM的可選擇按鈕��。用戶然后可通過選擇所顯示的按鈕來請求新的eSIM�����。可選地����,響應于認證失敗而作出的請求將由UE自動執(zhí)行,從而使這個(這些)附加請求對于UE的用戶而言是透明的�����。
[0051]在步驟220處�����,所請求的訪問控制客戶端(例如���,eSIM)被提供給請求者或請求實體�����。符合本發(fā)明的可用于遞送訪問控制客戶端的示例性方法和裝置在于2011年5 月 19 日提交的并且名稱為 “METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK”的共同擁有的美國專利申請序列號13/111,801中有所描述�����,該專利申請的內(nèi)容全文以引用方式并入本文��。訪問控制客戶端或者可通過蜂窩網(wǎng)絡(luò)本身來提供�,或者可通過可選的網(wǎng)絡(luò)接口或介質(zhì)來提供��。例如���,如本文所述����,先前購買或部署的無線裝置可被蜂窩網(wǎng)絡(luò)激活���,然后下載操作系統(tǒng)部件和/或訪問控制客戶端部件���,諸如從互聯(lián)網(wǎng)寬帶連接、臨時供應的蜂窩信道或鏈路�����、或者甚至WLAN或與供應設(shè)備的短程(例如����,NFC)通信(諸如在服務(wù)提供方或設(shè)備提供方的店面內(nèi))下載。
[0052]然而��,前述的請求新eSM的輕易性可能被潛在地濫用��。據(jù)說,用戶反復地請求隨機數(shù)以滿足隨意偏好的情況并不少見(例如�,據(jù)信一些用戶將反復地請求eSIM直到他們看至IJ “幸運”數(shù)字、或可辨認的圖案�、或容易記住的數(shù)字序列為止)。類似地���,銷售點代理可能未認識到請求替換eSIM實際上消耗了可用eSIM的數(shù)量(在沒有有形卡的情況下���,代理可能錯誤地假設(shè)生成新的eSM是無關(guān)緊要的或無限的過程)。由于每個eSM與此類賬戶的有限群體的一(I)個唯一賬戶相關(guān)聯(lián)�����,因此以這種方式浪費eSIM是極其不可取的��。
[0053]然而�,應當理解,在某些環(huán)境中(諸如在與此類“被浪費的” eSM相關(guān)聯(lián)的回收或重新供應時間是有限的或可預測的情況下)��,可能期望以“節(jié)流”方式而不是絕對方式來實現(xiàn)實施例�����。因此���,根據(jù)不同的實施例��,如本文所述的供應反饋可能以從在達到標準(例如��,閾值數(shù)目或閾值速率)之后徹底拒絕供應另外的eSIM到僅限制此類重復性供應可能發(fā)生的速率(例如以便不允許可用eSIM的庫縮小或不期望地耗盡)范圍內(nèi)的任何方式而被應用��。
[0054]在步驟230處�,確定對訪問控制客戶端的“過多的”附加請求是否正在接收�,并且如果是的話,則在步驟240處執(zhí)行供應反饋機制����。供應反饋機制的主要目標是通過遞送過量的訪問控制客戶端來防止網(wǎng)絡(luò)資源被無意地(或甚至有意地)地浪費。在一個示例性實施例中�,供應反饋機制將以速率方式限制請求的數(shù)目和/或?qū)@些請求作出的響應的數(shù)目,以便尤其防止請求者當用戶實際上打算只獲取單個訪問控制客戶端時無意地下載大量的訪問控制客戶端�����。速率限制算法能夠以任意種方式實現(xiàn)�,但在示例性實施例中,其允許請求者作出有限數(shù)目(例如���,一個)免費請求(例如�����,步驟210)并禁止在給定的時間量內(nèi)的后續(xù)嘗試��。例如���,對指數(shù)退避算法的使用可在一些實施例中實現(xiàn)�����,以便將對訪問控制客戶端的重復請求間隔開��。也可采用其他技術(shù)(諸如幾何退避算法)��,這樣的選擇的好處對于被給予了本發(fā)明的普通技術(shù)人員而言是顯而易見的��。作為另一種選項���,可以使用隨機化退避,使得一個進行請求的用戶/設(shè)備被隨機分配第一退避間隔��,并且第二用戶/設(shè)備被隨機分配第二間隔���,使得進行請求的用戶/設(shè)備的群體作為一個整體符合所需的統(tǒng)計或其他分發(fā)或標準���。
[0055]在又一個可選實施例中�����,請求者被局限于固定數(shù)目的訪問控制客戶端請求��。例如,請求者可被局限于針對每個運營商作出單個請求��。對所選擇的特定反饋供應反饋機制的選擇可受到用戶設(shè)備(UE)裝置的制造商或者一些其他實體(諸如網(wǎng)絡(luò)運營方)支配��。
[0056]作為又一種供替代的選擇�����,速率限制算法被綁定到補充或回收率���,使得用于供應的eSIM的可用池始終不會滿足或超過閾值標準(例如,低水位標記)����。
[0057]作為還有一種供替代的選擇�����,某些供應資源“窗口”可被建立,使得未落在可用窗口內(nèi)的供應請求僅被忽略���。例如���,給定客戶端可能僅被給予短的用于請求替換供應的持續(xù)時間;因此���,物理上�,在這樣短的持續(xù)時間內(nèi)僅有某固定數(shù)量的供應請求可被實現(xiàn)����。
[0058]在一個示例性具體實施中,供應反饋機制的速率限制算法在網(wǎng)絡(luò)的服務(wù)器側(cè)上執(zhí)行���。具體而言��,根據(jù)上述速率限制算法����,位于網(wǎng)絡(luò)的服務(wù)器側(cè)上的實體將忽略重復的請求�����。在本文隨后討論的示例性具體實施中,執(zhí)行供應反饋機制的實體將為SIM(用戶身份模塊)供應服務(wù)器(SPS)�����,諸如在于2011年4月I日提交的并且名稱為“ACCESS DATAPROVIS1NING APPARATUS AND METHODS”的共同擁有的美國專利申請序列號13/078�,811中所描述的,該專利申請的內(nèi)容全文以引用方式并入本文��。在網(wǎng)絡(luò)的服務(wù)器側(cè)上執(zhí)行供應反饋機制具有令人滿意的安全優(yōu)勢��,包括網(wǎng)絡(luò)的服務(wù)器側(cè)大概是物理安全的�。此外����,由于SPS提供對eSIM的遞送,所以其提供方便的架構(gòu)位置用于當需要時在更寬的范圍(例如網(wǎng)絡(luò)范圍或區(qū)域范圍)內(nèi)執(zhí)行供應反饋機制����。此外,客戶端設(shè)備群體可能在一定程度上更簡單�����,因為其不需要包括邏輯(例如算法)來實現(xiàn)供應限制/反饋機制。
[0059]在一個可選的具體實施中����,供應反饋機制在網(wǎng)絡(luò)的客戶端側(cè)上實現(xiàn)。在此類具體實施中�,客戶端軟件將通過例如以速率方式限制由設(shè)備作出的供應請求來禁止設(shè)備作出重復請求?�?蛻舳藗?cè)的具體實施是有利的�����,因為它們固有地減少以其他方式將在網(wǎng)絡(luò)上傳播的通信量��。換句話講�,如果客戶端側(cè)設(shè)備受到速率限制以避免作出例如SPS的另外請求,則由于這些請求而發(fā)生的通信量也受到速率限制�����。這還可減少客戶端(移動)設(shè)備上的電池消耗����,因為避免了重復射頻傳輸。
[0060]在又一個可選的具體實施中�����,供應反饋機制在位于網(wǎng)絡(luò)運營方與客戶端設(shè)備之間的中間實體處實現(xiàn)。例如���,被用戶用于管理對訪問控制客戶端的獲取和購買的管理應用程序可實現(xiàn)本文所述的供應反饋機制�。
[0061]作為又一個供替代的選擇�,實現(xiàn)供應限制/反饋機制所必需的各種功能可在網(wǎng)絡(luò)偵U、客戶端側(cè)�、和/或中間實體之間分布或共享。例如��,在一個此類具體實施中��,關(guān)于某移動設(shè)備的供應請求活動的數(shù)據(jù)可被匯編并且傳輸?shù)骄W(wǎng)絡(luò)側(cè)實體(或中間實體)以供進一步處理(包括例如與來自其他移動設(shè)備的數(shù)據(jù)整合)�����。當不期望的(例如����,濫用或暗中的)供應請求活動發(fā)生時�����,網(wǎng)絡(luò)或中間實體可將設(shè)備“列入黑名單”以避免其發(fā)出另外的供應請求,直到一個或多個補救標準得到滿足為止����。
[0062]作為對本文先前所討論的速率限制反饋方案的一種替代,供應限制/反饋機制的另一個實施例將成本或其他罰款強加于訪問控制客戶端的請求者��。該成本或罰款可獨立于上述速率限制方案而使用��,也可結(jié)合上述的速率限制方案使用����。作為一個示例性具體實施,請求者被收取固定費用(例如���,每個eSIM 0.25美元)以便下載身份數(shù)據(jù)����,無論請求者實際上是否曾激活下載的身份數(shù)據(jù)��?�?闪磉x地�,該費用或罰款可以非線性的(例如以指數(shù)方式增加,或根據(jù)以作出的請求的數(shù)目和/或作出請求的速率的函數(shù)的一些其他關(guān)系而增力口����,諸如當對在較長持續(xù)時間內(nèi)較慢作出重復請求的用戶針對每個額外的請求收取的費用少于在較短持續(xù)時間內(nèi)作出相同數(shù)目的請求的費用)����。
[0063]應當理解�,如本文所用,術(shù)語“成本”和“罰款”被廣義地解釋為包括但不限于貨幣和非貨幣形式的代價�,包括例如先前提供的獎勵或服務(wù)/特權(quán)的減少,對使用或功能的限制(例如強加數(shù)據(jù)節(jié)流或GB限制��,僅在縮短的時間周期期間服務(wù)等)�,放置新服務(wù)或特征的隊列或等待列表,等等���?��?傊景l(fā)明設(shè)想了由于已作出對供應的重復(大概是不必要的)請求���,用戶或設(shè)備在一些方面將不太“寬?�!钡那闆r。
[0064]為此���,用戶還可(諸如通過在其顯示設(shè)備上的彈出消息或其他消息)被立即告知對于重復的請求應計的費用����。在一個這種變型中,客戶端設(shè)備被配置為包括在請求可實際上被發(fā)送之前向用戶呈現(xiàn)警告或要求對與該請求相關(guān)聯(lián)的成本進行肯定確認的應用程序��。例如�,多步驟過程(i)通知用戶將產(chǎn)生費用,以及(ii)在單獨的后續(xù)步驟中使用戶確認請求���,該多步驟過程可用來有效地限制可物理地作出請求的速率���,以便緩和用戶由于受挫而反復地“用機器攻擊”密鑰的趨勢。
[0065]然而����,另外應當理解,用于確定供應請求的原因或類型的機制還可用于評估是否實現(xiàn)前述的限制/反饋/成本機制����。例如,在一個可選的具體實施中���,如果確定發(fā)出重復的供應請求的原因是正當?shù)?例如�,用戶設(shè)備中的缺陷阻止供應的eSIM被使用,或提供的eSIM由于某種原因而有缺陷��,或服務(wù)提供方的居中網(wǎng)絡(luò)受到激活過程干擾)��,則可對該用戶施加貸項或撤銷成本/罰款��。
[0066]另外�����,在另一個實施例中��,還可通過提供退款或其他付款鼓勵來激勵用戶返回未使用的訪問控制客戶端��,使得給定訪問控制客戶端能夠被回收并且被放回訪問控制客戶端池以供重新使用���。例如�����,對獲取訪問控制客戶端的速度感到失望的用戶可能意外地(或故意地)作出多個請求�����,結(jié)果是獲得大量訪問控制客戶端且伴隨有對于每一個這些請求的由此導致的費用����。認識到其錯誤的用戶隨后可返回這些未使用的訪問控制客戶端并追回全部或部分退款��。
[0067]現(xiàn)在將詳細描述圖2的一般化方法的特定具體實施的例子��。
[0068]實例 1-
[0069]用戶購買實現(xiàn)eSIM供應的新移動設(shè)備�。當嘗試向網(wǎng)絡(luò)激活他們的新移動設(shè)備時,認證機制(例如圖1)未通過��。在用戶的移動設(shè)備上運行的軟件應用程序?qū)⒃撜J證問題識別為eSM出錯�,并向用戶顯示獲得新eSM以替換出錯eSM的選項。用戶指示他們希望獲得新eSIM����,并且作為應答,請求被發(fā)送到服務(wù)于該請求的SPS����。
[0070]在該例子中,用戶(其此時對移動設(shè)備最初無法向網(wǎng)絡(luò)認證這一事實越來越感到失望)反復地作出對電子身份數(shù)據(jù)的請求���。例如��,用戶可能在圖形用戶界面(例如�����,觸摸屏等)上啟動對電子身份數(shù)據(jù)的請求�����。如果對電子身份數(shù)據(jù)的請求未得到立即響應��,則請求者可能繼續(xù)作出附加請求(諸如通過反復地按下用戶鍵盤上的回車鍵或反復地按下用戶觸摸屏上的“獲得新eSIM”)����。用戶還可能認為移動設(shè)備沒有按預期的方式工作;即�����,移動設(shè)備花費過長的時間來供應新的身份數(shù)據(jù)����,并且反復地作出請求以試圖使移動設(shè)備更快速地向網(wǎng)絡(luò)認證。
[0071]當接收到對新eSIM的初始請求時�����,SPS將啟動定時器,該定時器當運行時防止用戶請求和接收附加的eSIM�。因此,在SPS接收到初始請求之后��,用戶作出的重復請求被SPS忽略����。一旦定時器期滿��,如果需要�����,諸如如果接收的后續(xù)eSIM在執(zhí)行以上相對于圖1所述的AKA程序期間也未通過�����,則用戶能夠再次請求和接收另外的eSM��。還可在用戶的移動設(shè)備上向用戶呈現(xiàn)指示設(shè)備正處于接收新eSM的過程中并且將例如顯示進程指示器以使用戶得知設(shè)備正在正常運行并且用戶無需作出另外的請求的消息����。
[0072]實例2-
[0073]用戶購買實現(xiàn)eSIM供應的新移動設(shè)備。當獲悉管理應用程序(諸如由本發(fā)明的受讓人所提供的示例性iTunes?應用程序)在各種網(wǎng)絡(luò)運營方之間提供多個不同的語音和數(shù)據(jù)計劃(連同其相關(guān)聯(lián)的訪問控制客戶端)時�����,用戶決定獲得這些訪問控制客戶端中的多個訪問控制客戶端。例如�,居住在San Jose, California但是經(jīng)常出差到歐洲和亞洲做生意的用戶可能希望獲取這些不同國家的相應eSIM。該用戶將被收取某個費用(該費用可隨運營商和/或計劃的不同而變化)�,以通過上述管理應用程序獲取這些eSM。在以后的時間里����,該用戶的差旅習慣改變(例如,獲得新職位�����,入職新公司等)�,使得先前獲取的訪問控制客戶端對于該特定用戶而言不再適用。用戶于是可選擇返回先前獲取的訪問控制客戶端���,使得它們可被回收并被另一個用戶重新使用����,諸如通過登錄進他們的相應管理應用程序賬戶�����,隨后或者出售、或者接收所返回的訪問控制客戶端數(shù)據(jù)的貸項�。如果用戶選擇接收貸項,則該用戶可使用這些貸項來獲取其他訪問控制客戶端�,或可另選地,可使用這些貸項來購買由管理應用程序所提供的其他商品和服務(wù)(諸如音樂和/或視頻內(nèi)容)����。
[0074]示例件移動裝置-
[0075]現(xiàn)在參見圖3,示出了可用于實現(xiàn)本發(fā)明的方法的示例性裝置300�����。
[0076]圖3的示例性UE裝置是無線設(shè)備300�����,其具有處理器子系統(tǒng)302諸如數(shù)字信號處理器��、微處理器���、現(xiàn)場可編程門陣列、或多個安裝在一個或多個基板上的處理部件����。處理子系統(tǒng)還可包括內(nèi)部高速緩存存儲器�。處理子系統(tǒng)連接到包括存儲器的存儲器子系統(tǒng)304�����,該存儲器可例如包括SRAM��、閃存和SDRAM部件�。存儲器子系統(tǒng)可實現(xiàn)一個或多個DMA型硬件,以便如本領(lǐng)域所熟知的那樣促進數(shù)據(jù)訪問�����。存儲器子系統(tǒng)包含能由處理器子系統(tǒng)執(zhí)行的計算機可執(zhí)行指令����。
[0077]在一個示例性實施例中,該設(shè)備包括一個或多個網(wǎng)絡(luò)接口 306�����,該網(wǎng)絡(luò)接口適用于連接到例如一個或多個無線網(wǎng)絡(luò)��。多個無線接口可通過實現(xiàn)適當?shù)奶炀€和調(diào)制解調(diào)器子系統(tǒng)來支持不同的無線電技術(shù)���,諸如GSM��、CDMA, UMTS, LTE/LTE-A��、WiMAX, WLAN�����、藍牙等���。
[0078]用戶接口子系統(tǒng)308包括多種眾所周知的1/0�����,其包括但不限于:小鍵盤�����、觸摸屏(例如多點觸控界面)、LCD顯示器���、背光源��、揚聲器���、和/或麥克風����。然而��,應認識到�����,在某些應用中����,可排除這些部件中的一個或多個。例如�����,PCMCIA卡型客戶端實施例(諸如“連接卡”)或通用串行總線(USB)型無線訪問設(shè)備可沒有用戶接口�,因為它們能夠借助于(piggyback)其物理稱合和/或電稱合到的主機設(shè)備的用戶接口。
[0079]在示例性的實施例中�,設(shè)備包括安全元件310,其包含并操作eHCC應用程序�����。eUICC能夠存儲和訪問多個訪問控制客戶端,其中訪問控制客戶端被配置為向相應的網(wǎng)絡(luò)認證用戶����。安全元件能夠應處理器子系統(tǒng)的請求而被存儲器子系統(tǒng)訪問。安全元件還可包括安全領(lǐng)域中熟知類型的所謂的“安全微處理器”(SM)����。
[0080]此外,eHCC的各種實現(xiàn)方式包括被配置為在移動設(shè)備與門戶之間建立安全連接的訪問模塊�����。在一些實施例中����,在沒有利用現(xiàn)有eSIM的情況下,并且甚至在用戶設(shè)備被部署之后��,enCC可建立至門戶的安全連接�。在一個變型中,設(shè)備具有不同的非對稱簽注密鑰對��,其與同任何單個eSIM(和發(fā)行eSIM的ΜΝ0)相關(guān)聯(lián)的對稱密鑰分開��。
[0081]在其中供應反饋機制整體或部分地在網(wǎng)絡(luò)的客戶端側(cè)上實現(xiàn)的實施例中����,實現(xiàn)供應反饋模塊312所必需的軟件和/或硬件在UE裝置的協(xié)議棧中執(zhí)行。否則�����,客戶端設(shè)備可作為具有上述電子(eSM)供應能力的任何其他客戶端設(shè)備而工作����。
[0082]雖然用于執(zhí)行訪問控制客戶端的供應反饋機制的前述方法和裝置示出于蜂窩網(wǎng)絡(luò)的上下文中,但是本領(lǐng)域的普通技術(shù)人員容易理解�����,其可用其他訪問控制方案和網(wǎng)絡(luò)類型被類似地代替�����。例如�����,在其他變型中����,電子標識部件可分布在局域網(wǎng)或個人局域網(wǎng)上。
[0083]S頂供應服備器(SPS)-
[0084]圖4示出了 SPS 400的一個示例性實施例。SPS可包括獨立的實體,或者可被設(shè)置在可信服務(wù)管理器(TSM)或其他系統(tǒng)內(nèi)����,或者呈現(xiàn)其他配置。TSM的常見例子包括第三方SM供應商����、SM經(jīng)銷商等。TSM與一個或多個移動網(wǎng)絡(luò)運營方(MNO)具有預先建立的信任關(guān)系���。因此���,對MNO的訪問可通過獨立的SPS和/或TSM (以及相關(guān)聯(lián)的SPS)的組合來提供。換句話講��,獨立的SPS可用于在特定網(wǎng)絡(luò)上向UE提供服務(wù)和eSM����,而TSM用于在與TSM相關(guān)聯(lián)的其他網(wǎng)絡(luò)上向UE提供服務(wù)和eSM。當被提供以本發(fā)明時�,本領(lǐng)域的普通技術(shù)人員還將認識到各種其他方案。
[0085]如圖4中所示����,SPS 400通常包括用于與通信網(wǎng)絡(luò)對接的網(wǎng)絡(luò)接口 402、處理器子系統(tǒng)404���、存儲裝置408��、以及各種后端接口�����。雖然示出了 MNO接口 410���,但是應當理解,這些中的任一者或兩者可被省略���、替換或加倍��。還可使用其他接口�����,前述僅為示例性的�����。MNO接口使SPS能夠與一個或多個MNO通信���。
[0086]在示例性的實施例中���,SPS 400包括在其處理器子系統(tǒng)404上運行的供應應用程序406。雖然被示出為在SPS上運行的單個應用程序��,但是應當理解���,前述供應功能可包括在多個彼此進行數(shù)據(jù)通信的實體上運行的分布式應用程序��。供應應用程序406接收來自移動設(shè)備��、其他可信設(shè)備��、客戶端服務(wù)器等的通信��,諸如請求訪問存儲在其上的一個或多個eSIM的通信���。供應應用程序406還負責驗證上述請求以確保這些請求接收自被授權(quán)實體,并且不存在安全隱患�。供應應用程序406還可被配置為存儲可用eS頂?shù)臄?shù)據(jù)庫。該數(shù)據(jù)庫可提供與設(shè)備和每個MNO相關(guān)的信息����,其中所述每個MNO與特定eSIM相關(guān)聯(lián)�。也可以維護附加的信息�。在一個實施例中����,供應應用程序406生成并存儲eSIM以及數(shù)據(jù)庫?���?闪磉x地,所述eSIM和數(shù)據(jù)庫可以在別處生成�����,但僅在SPS處接收并存儲���。同樣�,供應應用程序406可用于更新或改變存儲在數(shù)據(jù)庫中的信息����。數(shù)據(jù)庫以及供應應用程序406本身可存儲在例如與SPS相關(guān)聯(lián)的存儲實體408處。
[0087]在其中反饋供應機制在網(wǎng)絡(luò)的服務(wù)器側(cè)上實現(xiàn)的具體實施中��,示例性SPS還將包括供應反饋模塊412���,該模塊實現(xiàn)本文先前所討論的功能���。在一示例性具體實施中����,供應反饋模塊將在處理器子系統(tǒng)上執(zhí)行����,并且與上文先前所討論的供應應用程序進行通信。
[0088]可與本發(fā)明一致地使用的其他類型的SPS型架構(gòu)在于2011年4月25日提交的并且名稱為 “APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS” 的美國專利申請序列號13/093���,722�����、于2011年4月5日提交的并且名稱為“APPARATUS AND METHODSFOR CONTROLLING DISTRIBUT1N OF ELECTRONIC ACCESS CLIENTS” 的美國專利申請序列號13/080�,558�����、以及于2011年4月27日提交的并且名稱為“APPARATUS AND METHODSFOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS” 的美國專利申請序列號13/095, 716中有所描述����,所述專利申請中每一個的內(nèi)容全文以引用方式并入本文����。例如��,如本文所述����,某些eSIM分發(fā)網(wǎng)絡(luò)基礎(chǔ)設(shè)施可被配置為強制執(zhí)行eSIM唯一性并防止浪費�、分配網(wǎng)絡(luò)流量以防止“瓶頸縮”擁塞,并提供合理的災難復原能力����。一個示例性網(wǎng)絡(luò)架構(gòu)包括一個或多個確保eSIM唯一性和防止浪費的電子通用集成電路卡(eUICC)裝置,對eUICC裝置的訪問通過多個eSIM倉庫進行�,這確保網(wǎng)絡(luò)負載被分配。
[0089]應當理解����,雖然以方法步驟的特定順序描述了某些實施例,但是這些描述僅僅是更廣泛的方法的實例���,并且可根據(jù)具體應用的需求而修改�����。在某些情況下����,某些步驟可成為不必要的或可選的。此外���,可將某些步驟或功能添加至所述公開的實施例���,或者兩個或更多個步驟的執(zhí)行次序可改變。所有此類變型形式均被視為包含在本文所公開和要求保護的公開內(nèi)容內(nèi)�。
[0090]雖然上述詳細說明已示出、描述并指出應用于各種實施例的新穎特征�����,但應當理解�,在不脫離本公開的原理的情況下,本領(lǐng)域的技術(shù)人員可在所示的設(shè)備或過程的形式和細節(jié)方面進行各種省略�����、代替和更改���。上述說明書是目前可以設(shè)想到的用于實施本公開的原理的最佳方式����。本說明書絕不旨在進行限制,而是應被認為是本公開的一般原理的實例��。應結(jié)合權(quán)利要求來確定本公開的范圍��。
【權(quán)利要求】
1.一種向移動設(shè)備供應訪問控制的方法���,所述方法包括: 發(fā)送對第一電子用戶身份模塊(eSIM)的第一請求��; 當對eSM的請求的量超過閾值時,禁用發(fā)送對第二 eSM的第二請求的能力���;以及 在經(jīng)過一定量的時間之后��,啟用發(fā)送對所述第二 eSIM的所述第二請求的所述能力��。
2.根據(jù)權(quán)利要求1所述的方法���,其中所述閾值至少部分地基于對訪問控制客戶端的請求的頻率而改變。
3.根據(jù)權(quán)利要求1所述的方法���,還包括接收所述第一eSM��。
4.根據(jù)權(quán)利要求3所述的方法����,其中所述經(jīng)過所述一定量的時間至少部分地基于響應于在所述移動設(shè)備處接收所述第一 eSIM而初始化的定時器。
5.根據(jù)權(quán)利要求1所述的方法�,其中發(fā)送所述第一請求是響應于檢測到出錯eSIM而執(zhí)行的。
6.根據(jù)權(quán)利要求1所述的方法����,還包括從請求所述第一eSIM的用戶接收輸入。
7.一種裝置���,包括: 無線接口 ����; 與所述無線接口進行數(shù)據(jù)通信的處理器����;和 具有非暫態(tài)存儲介質(zhì)的計算機可讀裝置,所述非暫態(tài)存儲介質(zhì)具有存儲在其上的至少一個計算機程序����,所述至少一個計算機程序被配置為當執(zhí)行時,使得所述裝置: 從移動設(shè)備接收對一個或多個訪問控制客戶端的多個請求; 確定在第一時間周期內(nèi)的所述多個請求的第一頻率��;以及 當所確定的頻率超過請求閾值時�,限制處理所接收的多個請求中的至少一部分的能力。
8.根據(jù)權(quán)利要求7所述的裝置����,其中所述至少一個計算機程序還被配置為當執(zhí)行時: 當所述能力被限制時,確定在第二時間周期內(nèi)的所述多個請求的第二頻率����;以及 當所述第二頻率低于所述請求閾值時,解除所述能力限制����。
9.一種裝置,包括: 被配置為與網(wǎng)絡(luò)進行通信的網(wǎng)絡(luò)接口 �����;和 與所述網(wǎng)絡(luò)接口進行數(shù)據(jù)通信的計算機化邏輯�����,所述邏輯至少被配置為: 通過所述網(wǎng)絡(luò)接口來請求訪問控制客戶端����; 接收訪問控制客戶端; 驗證所述訪問控制客戶端��; 請求至少一個其他訪問控制客戶端���;以及 限制所述至少一個其他訪問控制客戶端的請求的所述數(shù)量��。
10.一種用于供應訪問控制客戶端的方法���,所述方法包括: 接收對訪問控制客戶端的請求; 響應于所接收到的請求而提供所述訪問控制客戶端�; 接收對所述訪問控制客戶端的附加請求;以及 響應于所述附加請求而執(zhí)行供應反饋機制�。
11.根據(jù)權(quán)利要求10所述的方法,其中所述供應反饋機制包括速率限制機制���,所述速率限制機制被配置為限制處理所接收的訪問控制客戶端請求的量���。
12.根據(jù)權(quán)利要求11所述的方法,其中所述速率限制機制包括被配置為在處理所接收的訪問控制客戶端請求之間強加時間延遲的退避算法��。
13.根據(jù)權(quán)利要求11所述的方法�����,其中所述速率限制機制當對所述訪問控制客戶端的請求的量高于閾值時忽略對至少所述訪問控制客戶端的請求。
14.根據(jù)權(quán)利要求10所述的方法�,其中所述供應反饋機制對所述附加請求的請求者進行處罰。
15.根據(jù)權(quán)利要求10所述的方法���,其中所述供應反饋機制至少包括阻止作出所述附加請求的設(shè)備接收另外的訪問控制客戶端�����。
16.一種訪問控制客戶端供應服務(wù)器�,包括: 網(wǎng)絡(luò)接口 �����; 處理器�����;和 與所述處理器進行數(shù)據(jù)通信并具有非暫態(tài)存儲介質(zhì)的計算機可讀裝置����,所述非暫態(tài)存儲介質(zhì)具有存儲在其上的至少一個計算機程序���,所述至少一個計算機程序被配置為當執(zhí)行時����,使得所述服務(wù)器: 接收對移動設(shè)備的第一訪問控制客戶端的請求; 驗證所述請求以確保所述請求接收自被授權(quán)實體����; 通過所述網(wǎng)絡(luò)接口提供所述訪問控制客戶端; 接收對所述移動設(shè)備的第二訪問控制客戶端的請求��;以及 響應于所接收到的對所述第二訪問控制客戶端的請求而執(zhí)行供應反饋機制�。
17.根據(jù)權(quán)利要求16所述的服務(wù)器,其中: 所述至少一個計算機程序還被配置為當執(zhí)行時存儲可用的訪問控制客戶端��;并且 所提供的訪問控制客戶端是從所存儲的可用訪問控制客戶端檢索到的��。
18.根據(jù)權(quán)利要求16所述的服務(wù)器�,其中所述至少一個計算機程序還被配置為當執(zhí)行時生成所述第一訪問控制客戶端。
19.根據(jù)權(quán)利要求16所述的服務(wù)器���,其中所述至少一個計算機程序還被配置為當執(zhí)行時接收由第三方所生成的所述第一訪問控制客戶端�。
20.—種供應服務(wù)器,包括: 被配置為與一個或多個請求設(shè)備進行通信的接口 ����;和 與所述接口進行數(shù)據(jù)通信的計算機化邏輯��,所述邏輯至少被配置為: 接收對第一訪問控制客戶端的第一請求���; 提供所述第一訪問控制客戶端; 提供附加訪問控制客戶端的時間窗口�����; 接收對所述附加訪問控制客戶端的第二請求���; 當所述第二請求在所述時間窗口之內(nèi)時�����,提供所述附加訪問控制客戶端�����;以及 當所述第二請求在所述時間窗口之外時�����,拒絕所述附加訪問控制客戶端��。
21.—種移動設(shè)備,包括: 用于發(fā)送對第一電子用戶身份模塊(eSIM)的第一請求的裝置���; 被配置為當對eSIM的請求的量超過閾值時禁用發(fā)送對第二 eSIM的第二請求的能力的裝置;和 被配置為在經(jīng)過一定量的時間之后啟用發(fā)送對所述第二 eSIM的所述第二請求的所述能力的裝置��。
22.根據(jù)權(quán)利要求21所述的移動設(shè)備�����,其中所述閾值至少部分地基于對訪問控制客戶端的請求的頻率而改變���。
23.根據(jù)權(quán)利要求21所述的移動設(shè)備�����,還包括用于接收所述第一eSM的裝置��。
24.根據(jù)權(quán)利要求23所述的移動設(shè)備�,其中所述經(jīng)過所述一定量的時間至少部分地基于響應于在所述移動設(shè)備處接收所述第一 eSIM而初始化的定時器裝置����。
25.根據(jù)權(quán)利要求1所述的移動設(shè)備,還包括: 用于檢測出錯eSM的裝置�����; 其中用于發(fā)送所述第一請求的所述裝置被配置為依據(jù)用于檢測出錯eSIM的所述裝置檢測出錯eSM的情況來發(fā)送所述第一請求。
26.根據(jù)權(quán)利要求21所述的移動設(shè)備���,還包括用于從請求所述第一eSIM的用戶接收輸入的裝置���。
27.—種供應服務(wù)器,包括: 用于接收對訪問控制客戶端的請求的裝置; 用于響應于所接收到的請求而提供所述訪問控制客戶端的裝置�����; 用于接收對所述訪問控制客戶端的附加請求的裝置�;和 被配置為響應于所述附加請求而執(zhí)行供應反饋機制的裝置。
28.根據(jù)權(quán)利要求27所述的供應服務(wù)器��,其中所述供應反饋機制包括速率限制機制��,所述速率限制機制被配置為限制處理所接收的訪問控制客戶端請求的量����。
29.根據(jù)權(quán)利要求28所述的供應服務(wù)器,其中所述速率限制機制包括被配置為在處理所接收的訪問控制客戶端請求之間強加時間延遲的退避算法����。
30.根據(jù)權(quán)利要求28所述的供應服務(wù)器,其中所述速率限制機制至少包括用于當對所述訪問控制客戶端的請求的量高于閾值時忽略對至少所述訪問控制客戶端的請求的裝置。
31.根據(jù)權(quán)利要求27所述的供應服務(wù)器�����,其中所述供應反饋機制包括用于對所述附加請求的請求者進行處罰的裝置�。
32.根據(jù)權(quán)利要求27所述的供應服務(wù)器���,其中所述供應反饋機制至少包括用于阻止作出所述附加請求的設(shè)備接收另外的訪問控制客戶端的裝置�����。
【文檔編號】H04W8/20GK104205923SQ201380018700
【公開日】2014年12月10日 申請日期:2013年2月8日 優(yōu)先權(quán)日:2012年2月10日
【發(fā)明者】李立, S·V·徹爾 申請人:蘋果公司