中的用戶訪問數(shù)據(jù)(例如�,訪問控制客戶端和相關(guān)的其它組件等等)����。
[0083]在一種實現(xiàn)方式中,無線設(shè)備停用當(dāng)前的連接���,并重新建立對新的本地網(wǎng)絡(luò)的連接����。在另選實施例中,無線設(shè)備支持當(dāng)前連接(其可能正在漫游)���,并建立新的連接��。例如���,在本發(fā)明的某些實現(xiàn)方式中,無線設(shè)備可以包括一個或多個無線接口�����。在一個這樣的變體中����,多于一個的無線接口可以同時激活以允許同時加載用戶訪問數(shù)據(jù)。例如��,在UE重啟時��,CDMA2000無線接口和GSM無線接口的用戶訪問數(shù)據(jù)可以同時加載���。
[0084]可以理解,雖然用戶設(shè)備500的上述實施例主要在移動電話(例如智能手機)的環(huán)境下進行描述��,但是本發(fā)明決不限于電話設(shè)備。例如����,上述技術(shù)可以直接應(yīng)用于數(shù)據(jù)網(wǎng)絡(luò),例如支持“4G” WiMAX或WLAN的設(shè)備��,例如手持或膝上型計算機�����。
[0085]示例性的網(wǎng)絡(luò)裝置
[0086]下面參考圖6����,圖中說明了用于實現(xiàn)本發(fā)明方法的示例性的網(wǎng)絡(luò)裝置600。
[0087]圖6的示例性網(wǎng)絡(luò)裝置是服務(wù)器600���,其一般包括用于與通信網(wǎng)絡(luò)接口的網(wǎng)絡(luò)接口602�、處理器604��、存儲裝置606和后端接口 608���。后端接口 608可以包括用于與UE500直接通信的接口��,或者可以包括對因特網(wǎng)的接口�,通過因特網(wǎng)可方便與UE500進行通信。此外����,該后端接口608可以包括用于與蜂窩網(wǎng)絡(luò)系統(tǒng)通信的接口。其他接口也可以被使用���,上述部分僅僅是說明性的��。
[0088]可以理解的是��,雖然本發(fā)明的方法和裝置的上述實施例實質(zhì)上是以用戶設(shè)備(如���,UE)為中心的,但是這些功能中的一些或者全部都可以卸載到網(wǎng)絡(luò)架構(gòu)上�。例如,在上面描述的基于“漫游”檢測自動觸發(fā)的實施例中����,該檢測可以由網(wǎng)絡(luò)實體來執(zhí)行(或者向網(wǎng)絡(luò)實體信號通知),所述網(wǎng)絡(luò)實體例如服務(wù)器���,其知道用戶的帳戶、設(shè)備概況和當(dāng)前/可用的訪問客戶端。該網(wǎng)絡(luò)實體也可以與信賴的訪問客戶端(例如��,eSBO供應(yīng)商或代理商通信����,以便基于漫游檢測或其他標(biāo)準下載新的eSIM(或激活已貯存在用戶設(shè)備上的eSIM)。例如��,當(dāng)檢測到用戶正在移交或與某一服務(wù)提供方網(wǎng)絡(luò)邊緣的單元關(guān)聯(lián)時���,該實體可以下載和/或激活新的eSIM���,該新的eSIM用于超出第一個網(wǎng)絡(luò)覆蓋范圍的另一個網(wǎng)絡(luò)。這樣���,該用戶設(shè)備可以變得“更薄”��,并且不需要任何固有的邏輯電路或設(shè)施來作出eS頂切換決定���。
[0089]該網(wǎng)絡(luò)實體可與服務(wù)提供方關(guān)聯(lián)(例如,作為“老的本地”或“新的本地”網(wǎng)絡(luò)的一部分)��,或者加入或不加入第三方服務(wù)(例如����,基于因特網(wǎng)的服務(wù)���,其提供用于客戶端的eSIM供應(yīng)/管理作為服務(wù),而不加入任何特定的服務(wù)提供方)���。該網(wǎng)絡(luò)實體也可以由用戶設(shè)備(例如�,智能手機)生產(chǎn)商來操作���,以向購買者提供服務(wù)�。為此�,用戶也可以在他們的設(shè)備上下載一個“應(yīng)用”(應(yīng)用程序)來使用,該應(yīng)用便于與該網(wǎng)絡(luò)實體通信以及在漫游時有效地選擇eSIMo
[0090]本發(fā)明還預(yù)期在服務(wù)提供方之間的各種商業(yè)關(guān)系和eSIM切換的啟用����。例如,當(dāng)運營商X決定將一個其當(dāng)前的“本地”用戶切換到與運營商Y關(guān)聯(lián)的eSM����,那么運營商X可以向運營商Y報告這一事件,并由于預(yù)先存在的關(guān)系��,運營商X獲得用于產(chǎn)生該切換(與可能切換至運營商Z相比)的付費或一些其他類型的報酬�。在一個這樣的模型中��,運營商X和Y給予彼此針對每單位時間(例如�����,每月)內(nèi)由其它運營商產(chǎn)生的向他們的網(wǎng)絡(luò)的切換數(shù)量的無形的“信用”,以及相應(yīng)地根據(jù)哪個運營商產(chǎn)生更多的切換而決定的報酬�。本領(lǐng)域普通技術(shù)人員能夠根據(jù)本公開內(nèi)容認識到其他各種模型。
[0091]應(yīng)認識到���,雖然本發(fā)明的某些方面是依據(jù)方法步驟的特定序列來描述的�����,但是這些描述僅僅是本發(fā)明范圍更大的方法的說明性描述����,并且其可以根據(jù)特定的應(yīng)用需要而修改����。在某種情況下,某些步驟可能變成不必要的或可選的����。另外�,某些步驟或功能可以加入到已公開的實施例中�,或者兩個或更多個步驟的進行次序可以被改變。所有這類變化都被認為是在本文所公開和要求保護的發(fā)明的范圍之內(nèi)��。
[0092]根據(jù)某些實施例�����,圖7示出了根據(jù)本發(fā)明的上述原理配置的無線裝置700的功能框圖���。該裝置700的功能模塊可以由實現(xiàn)本發(fā)明原理的硬件��、軟件或硬件和軟件的結(jié)合來實現(xiàn)�����。本領(lǐng)域技術(shù)人員可以理解的是圖7中所描述的功能模塊可以組合起來或者劃分成子模塊��,從而實現(xiàn)上述發(fā)明的原理�。因此���,本文的描述可以支持對本文描述的功能模塊的任何可能的組合�、或者劃分��、或者更進一步的限定。
[0093]如圖7所示��,無線裝置700包括:一個或多個無線接口部件710��、安全單元720和處理器部件730���。該無線接口部件710適于連接到一個或多個無線網(wǎng)絡(luò)。該安全單元720適于存儲多個用戶訪問數(shù)據(jù)單元�,每個用戶訪問數(shù)據(jù)單元與對應(yīng)的網(wǎng)絡(luò)相關(guān)聯(lián)。處理器部件730還包括選擇單元731���、獲取單元732���、加載單元733和認證單元734。選擇單元731被配置為選擇可用的網(wǎng)絡(luò)��。獲取單元732被配置為從安全單元720獲取與所選擇的網(wǎng)絡(luò)關(guān)聯(lián)的第一用戶訪問數(shù)據(jù)單元�。加載單元733被配置為加載獲取的用戶訪問數(shù)據(jù)單元。認證單元734被配置為用所加載的用戶訪問數(shù)據(jù)單元向所選擇的網(wǎng)絡(luò)進行認證����。
[0094]優(yōu)選地,多個用戶訪問數(shù)據(jù)單元包括一個或多個電子用戶身份模塊(eSIM)�,安全單元包括電子通用集成電路卡(eUICC)��,并且一個或多個eSIM中的每一個都與國際移動用戶識別碼(MSI)關(guān)聯(lián)���。所述一個或多個的無線網(wǎng)絡(luò)包括蜂窩網(wǎng)絡(luò)。處理器部件730進一步包括請求單元735和執(zhí)行單元736���。請求單元735被配置為向蜂窩網(wǎng)絡(luò)請求認證����。執(zhí)行單元736被配置為至少部分地基于獲取的eS頂來執(zhí)行認證和密鑰協(xié)商(AKA)���。
[0095]優(yōu)選地��,處理器部件730還包括檢測單元737��。檢測單元737被配置為經(jīng)由所述一個或多個無線接口部件710中的至少一個來檢測可用的網(wǎng)絡(luò)���。
[0096]根據(jù)某些實施例,圖8示出了根據(jù)本發(fā)明的上述原理配置的無線裝置800的功能框圖��。該裝置800的功能模塊可以由實現(xiàn)本發(fā)明原理的硬件���、軟件或硬件和軟件的結(jié)合來實現(xiàn)�����。本領(lǐng)域技術(shù)人員可以理解的是圖8中所描述的功能模塊可以組合起來或者劃分成子模塊�����,從而實現(xiàn)上述發(fā)明的原理�。因此,本文的描述可以支持對本文描述的功能模塊的任何可能的組合����、或者劃分����、或者更進一步的限定。
[0097]如圖8所示��,無線裝置800包括網(wǎng)絡(luò)接口 810和處理器820����。網(wǎng)絡(luò)接口 810被配置為與網(wǎng)絡(luò)接口。處理器820包括檢測單元821���、評估單元822�����、選擇單元823���、獲取單元824和執(zhí)行單元825�����。檢測單元821被配置為檢測漫游條件����。評估單元822被配置為評估一個或多個訪問控制客戶端����,每個訪問控制客戶端都與一個或多個網(wǎng)絡(luò)關(guān)聯(lián)。選擇單元823被配置為選擇可用的訪問控制客戶端�。獲取單元824被配置為從安全單元獲取所選擇的訪問控制客戶端。執(zhí)行單元825被配置為執(zhí)行所選擇的訪問控制客戶端����,其中該執(zhí)行包括向與所選擇的訪問控制客戶端關(guān)聯(lián)的網(wǎng)絡(luò)進行認證。
[0098]雖然以上詳細說明已經(jīng)示出����、描述并指出了應(yīng)用于各個實施例的本發(fā)明的創(chuàng)新之處����,但可以理解的是����,本領(lǐng)域技術(shù)人員能夠在不脫離本發(fā)明的情況下,對所說明的設(shè)備或處理的形式和細節(jié)作出各種省略��、替換和改變��。以上描述是當(dāng)前設(shè)想的實現(xiàn)本發(fā)明的最佳方式�����。這樣的描述決不意味著對本發(fā)明的限制��,而應(yīng)該作為對本發(fā)明的一般原理的說明���。本發(fā)明的范圍應(yīng)當(dāng)參照權(quán)利要求來確定。
[0099]優(yōu)先權(quán)和相關(guān)申請
[0100]本申請要求2011年5月17 日提交的���、名為“METHODS AND APPARATUS FOR ACCESSCONTROL CLIENT ASSISTED ROAMING”的美國專利申請序列號13/109,851的優(yōu)先權(quán)��,該申請要求2010年 10月28日提交的��、名為“METHODS AND APPARATUS FOR ACCESS CONTROL CLIENTASSISTED ROAMING”的美國臨時專利申請序列號61/407,858的優(yōu)先權(quán)���,前述每一個申請的全部內(nèi)容通過引用包含于此���。
[0101]本申請還涉及共有且共同待決的以下美國專利申請:2009年I月13日提交的序列號為 12/353,227���、名為 “POSTPONED CARRIER CONFI ⑶ RAT1N” 的申請�����,2010年 11 月22 日提交的序列號為 12/952,082���、名為“WIRELESS NETWORK AUTHENTICAT1N APPARATUS ANDMETHODS”的申請,2010年11月22日提交的序列號為12/952���,089�、名為“APPARATUS ANDMethods for Provis1ning Subscriber Identity Data In a Wireless Network” 的申請�����,2010年 12月28 日提交的序列號為12/980 ,232、名為 “Virtual Subscriber IdentityModule Distribut1n System”的申請��,2011年4月I日提交的序列號為13/078��,811�����、名為“ACCESS DATA PROVIS1NING SERVICE” 的申請����,2011年4月4 日提交的序列號為13/079,619��、名為 “MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES” 的申請���,2011年4 月5 日提交的序列號為 13/080,521��、名為“METHODS AND APPARATUS FOR STORAGE ANDEXECUT1N OF ACCESS CONTROL CLIENTS” 的申請�,2011年4月5 日提交的序列號為 13/080����,533�����、名為“S頂ULACRUM OF PHYSICAL SECURITY DEVI