TWI469656B - 用於校正與身份佈建相關聯的錯誤事件之方法與裝置 - Google Patents
用於校正與身份佈建相關聯的錯誤事件之方法與裝置 Download PDFInfo
- Publication number
- TWI469656B TWI469656B TW102105373A TW102105373A TWI469656B TW I469656 B TWI469656 B TW I469656B TW 102105373 A TW102105373 A TW 102105373A TW 102105373 A TW102105373 A TW 102105373A TW I469656 B TWI469656 B TW I469656B
- Authority
- TW
- Taiwan
- Prior art keywords
- access control
- mobile device
- request
- esim
- control client
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 62
- 230000008713 feedback mechanism Effects 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 27
- 230000007246 mechanism Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 9
- 239000004744 fabric Substances 0.000 claims description 5
- 230000001413 cellular effect Effects 0.000 description 16
- 238000004590 computer program Methods 0.000 description 7
- 239000003795 chemical substances by application Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000004846 x-ray emission Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 238000005067 remediation Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/125—Protection against power exhaustion attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0273—Traffic management, e.g. flow control or congestion control adapting protocols for flow control or congestion control to wireless environment, e.g. adapting transmission control protocol [TCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/04—Error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/06—Access restriction performed under specific conditions based on traffic conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0212—Power saving arrangements in terminal devices managed by the network, e.g. network or access point is master and terminal is slave
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/002—Transmission of channel access control information
- H04W74/004—Transmission of channel access control information in the uplink, i.e. towards network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本申請案主張2012年2月10日申請且題為「METHODS AND APPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITY PROVISIONING」之美國臨時專利申請案第61/597,359號的優先權,前述申請案之全部內容以引用之方式併入本文中。
本申請案係關於以下各者:2012年2月7日申請且題為「NETWORK ASSISTED FRAUD DETECTION APPARATUS AND METHODS」之共同擁有、同在申請中之美國臨時專利申請案第61/596,007號;及2011年5月17日申請且題為「METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING」之共同擁有、同在申請中之美國專利申請案第13/109,851號;2011年4月4日申請且題為「MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES」之第13/079,614號;2011年5月19日申請且題為「METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK」之第13/111,801號;2011年4月5日申請且題為「METHODS AND APPARATUS FOR
STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS」之第13/080,521號;2011年4月1日申請且題為「ACCESS DATA PROVISIONING APPARATUS AND METHODS」之第13/078,811號;2011年4月5日申請且題為「SIMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS」之第13/080,533號;2011年11月2日申請且題為「METHODS AND APPARATUS FOR ACCESS DATA RECOVERY FROM A MALFUNCTIONING DEVICE」之第13/287,874號;2011年11月11日申請且題為「APPARATUS AND METHODS FOR RECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULATIONS」之第13/294,631號;及2010年11月22日申請且題為「WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS」之第12/952,082號;2010年11月22日申請且題為「APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK」之第12/952,089號;2011年7月14日申請且題為「VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM」之第13/183,023號;2011年4月15日申請且題為「APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS」之第13/093,722號;2011年4月5日申請且題為「APPARATUS AND METHODS FOR CONTROLLING DISTRIBUTION OF ELECTRONIC ACCESS CLIENTS」之第13/080,558號;及2011年4月27日申請且題為「APPARATUS AND METHODS FOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS」之第13/095,716號,前述各案中之每一者之全部內容以引用之方式併入本文中。
本發明大體而言係關於無線系統,諸如,器件使用蜂巢式網路
進行通信之系統。更特定而言,實施例係針對(除了別的以外)用於蜂巢式網路上之錯誤事件之偵測及校正的方法及裝置。
在大多數先前技術無線電通信系統中對於安全通信而言需要存取控制。作為一實例,一種簡單之存取控制方案可包含:(i)驗證通信方之身分;及(ii)授予與經驗證身分相稱之存取等級。在例示性通用行動電信系統(UMTS)蜂巢式系統之內容脈絡內,存取控制係由一存取控制用戶端控管,該存取控制用戶端通常稱作通用用戶識別模組(USIM),其體現於實體卡形式因子通用積體電路卡(UICC)內。在操作期間,含於UICC內之USIM向蜂巢式網路鑑認用戶。在成功鑑認之後,允許該用戶對蜂巢式網路進行存取。
每一USIM卡與單一使用者帳戶相關聯,其中使用者帳戶資料永久地儲存於SIM卡上。使用者帳戶資料亦儲存於蜂巢式系統之網路側上。偶爾,在儲存於UICC上之使用者帳戶資料不匹配儲存於電信廠商之後端計費或其他資訊儲存系統上之使用者帳戶資料的情況下,錯誤可發生。在此等情形下,位於使用者之行動器件上的SIM資料將不能向蜂巢式網路鑑認其自身。此等錯誤可出於任何數目個原因而發生,但通常(諸如)在建立了使用者之初始訂閱或帳戶之後由於網路業者之資料鍵入錯誤(所謂的「亂摸之手指」錯誤)而導致。
舉例而言,軼事資料提出銷售點代理商偶爾在初始化新用戶的同時錯誤鍵入了用戶資料(例如,用戶資訊、卡資訊、計費資訊,等)。此等類型之差錯可以無數種不同方式顯現;然而,最方便之補救方法通常為自網路業者向使用者發出一替換USIM。
最近,先前技術之實體通用積體電路卡(UICC)已被仿真為一虛擬或電子實體之存取用戶端所替換,後文中該虛擬或電子實體稱為電子通用積體電路卡(eUICC)。該eUICC含於UE中之安全元件(例如,安
全微處理器或儲存器件)內。eUICC能夠儲存且管理一或多個SIM元件,後文中該一或多個SIM元件稱作電子用戶識別模組(eSIM)。每一eSIM含有典型USIM之相同資料。eUICC基於eSIM ICC-ID來選擇eSIM。一旦eUICC選擇了所要eSIM,使用者器件(例如,UE)便可起始一鑑認程序以自eSIM之對應網路業者獲得無線網路服務。
eSIM之使用將唯一問題呈現給網路業者。過去,實體SIM卡之使用向使用者及網路業者兩者提供了某一等級之有形回饋(代理商可瞭解實體SIM卡之有限詳細目錄)。當錯誤事件發生或在其他情況下需要新USIM時,必須佈建新的實體SIM卡。該向消費者佈建來自一有限銷售詳細目錄之新的實體SIM卡消耗卡藉此鼓勵網路業者之代理商在添加新用戶時留心(以免該等代理商必須重複其努力,從而招致將新SIM發送至使用者之成本等)。
雖然eSIM不再以實體形式體現,但其在被佈建時仍佔用網路業者資源。遺憾地,虛擬化eSIM不再將有形回饋提供至使用者或網路提供商之雇員,而實體SIM卡原本將有形回饋提供至使用者或網路提供商之雇員。因此,需要用於將回饋提供至電子身分佈建以使得不會無意(或有意)浪費資源的經改良之方法及裝置。理想地,該等解決方案將為通透的或以其他方式最小程度地干擾到使用者,藉此藉由電子身分佈建使得使用者之體驗最大化。
本發明藉由提供用於在諸如eSIM之存取控制用戶端之遞送期間提供佈建回饋機制的經改良裝置及方法(除其他以外)而滿足前述需要。
揭示一種執行一佈建回饋機制之方法。在一項實施例中,該佈建回饋機制係藉由以下操作來執行:接收對一存取控制用戶端之一請求;回應於該接收之請求來提供該存取控制用戶端;接收對該存取控
制用戶端之一額外請求;及回應於該額外請求執行該佈建回饋機制。
亦揭示了一種限制佈建之方法。在一項實施例中,該佈建限制包括:接收對一存取控制用戶端之一請求;回應於該接收之請求來提供該存取控制用戶端;接收對該存取控制用戶端之一額外請求;及回應於該額外請求限制其他存取控制用戶端之佈建。
進一步揭示一種提供佈建回饋之方法。在一項實施例中,該佈建回饋係藉由以下操作而提供:接收對一存取控制用戶端之一請求;回應於該接收之請求來提供該存取控制用戶端;接收對該存取控制用戶端之一額外請求;及回應於該額外請求提供該佈建回饋。
另外揭示用於與前述佈建回饋機制一起使用之系統。
另外揭示用於與前述佈建回饋機制一起使用之商業方法及範例。
進一步揭示一種佈建對一行動器件之存取控制的方法。在一項實施例中,該方法可包括:發送對一第一電子用戶識別模組(eSIM)之一第一請求;當對eSIM之請求之一量超過一臨限值時停用發送對一第二eSIM之一第二請求的一能力;及在一時間量歷時之後,啟用發送對該第二eSIM之該第二請求的該能力。
亦揭示一種裝置。在一項實施例中,該裝置包括一無線介面;一與該無線介面進行資料通信之處理器;及一具有一非暫時性儲存媒體之電腦可讀裝置,該非暫時性儲存媒體上儲存有至少一電腦程式,該至少一電腦程式經組態以在被執行時使該裝置;自一行動器件接收對一或多個存取控制用戶端之複數個請求;在一第一時期中判定該複數個請求的一第一頻率;及當該經判定頻率超過請求臨限值時限制處理該接收之複數個請求之至少部分的一能力。
進一步揭示一種存取用戶端佈建伺服器。在一項實施例中,該伺服器包括一數據機、一處理器及一具有一儲存媒體之電腦可讀裝
置。該儲存媒體包括儲存於其上之至少一電腦程式,該至少一電腦程式經組態以在於該處理器上執行時進行如下操作:自一使用者接收獲得多個存取控制用戶端之一請求,該多個存取控制用戶端中之每一者使得該使用者能夠對一不同網路業者進行存取;獲得該多個存取控制用戶端;自該使用者接收歸還該多個存取控制用戶端之一第一存取控制用戶端之一請求;及歸還該第一存取控制用戶端從而允許該第一存取控制用戶端被一不同使用者獲得。在一項變體中,電腦程式可經進一步組態以回應於該第一存取控制用戶端之歸還而給予使用者之帳戶信用。
亦揭示一種器件。在一項實施例中,該器件包括一經組態以與一網路通信之網路介面;及與該網路介面進行資料通信之電腦化邏輯,該邏輯至少經組態以:經由該網路介面請求一存取控制用戶端;接收一存取控制用戶端;驗證該存取控制用戶端;請求至少一其他存取控制用戶端;限制該至少一其他存取控制用戶端之請求的量。
亦揭示一種存取控制用戶端佈建伺服器。在一項實施例中,該伺服器包括一網路介面、一處理器及一具有一儲存媒體之電腦可讀裝置。該儲存媒體包括儲存於其上之至少一電腦程式,該至少一電腦程式經組態以在於該處理器上執行時進行如下操作:針對一行動器件接收對一第一存取控制用戶端之一請求;驗證該請求以確保該請求係自一經授權實體接收;經由該網路介面提供該存取控制用戶端;針對該行動器件接收對一第二存取控制用戶端之一請求;及回應於對該第二存取控制用戶端之該接收之請求執行一佈建回饋機制。
另外揭示一種佈建伺服器。在一項實施例中,該伺服器包括一用以與請求器件通信之介面、與該介面進行資料通信之電腦化邏輯,該邏輯至少經組態以:接收對一第一存取控制用戶端之一第一請求;提供該第一存取控制用戶端;提供一額外存取控制用戶端之一時間
窗;接收對該額外存取控制用戶端之一第二請求;當該第二請求在該時間窗內時提供該額外存取控制用戶端;及當該第二請求在該時間窗外時拒絕該額外存取控制用戶端。
參看如下文所給出之隨附圖式及例示性實施例之詳細描述,一般熟習此項技術者將立即認識到本發明之其他特徵及優點。
100‧‧‧例示性鑑認與密鑰協商(AKA)程序
102‧‧‧UE(使用者設備)
104‧‧‧USIM(通用用戶識別模組)
106‧‧‧服務網路(SN)
108‧‧‧AuC(鑑認中心)
300‧‧‧例示性裝置/無線器件
302‧‧‧處理器子系統
304‧‧‧記憶體子系統
306‧‧‧網路介面
308‧‧‧使用者介面子系統
310‧‧‧安全元件
312‧‧‧佈建回饋模組
400‧‧‧SPS(用戶識別模組佈建伺服器)
402‧‧‧網路介面
404‧‧‧處理器子系統
406‧‧‧佈建應用程式
408‧‧‧儲存裝置/儲存實體
410‧‧‧MNO(行動網路業者)介面
412‧‧‧佈建回饋模組
圖1為說明使用用戶識別模組(SIM)之先前技術鑑認與密鑰協商(AKA)程序的邏輯梯形圖。
圖2為詳述根據一實施例之用於執行佈建回饋機制之一項例示性實施例的邏輯流程圖。
圖3為說明根據一實施例之經組態以實施佈建回饋之使用者器件之例示性實施例的方塊圖。
圖4為根據一實施例之SIM(用戶識別模組)佈建伺服器(SPS)裝置之一例示性實施例的方塊圖。
所有圖© 2012至2013版權歸Apple Inc.所有。保留所有權利。
現參看圖式,其中相同數字始終指代相同部分。
在一項顯著實施例中,本發明提供在無線網路中之存取控制用戶端(諸如,eSIM)之佈建期間的佈建限制或回饋。在一項實施例中,回應於對於存取控制用戶端之重複請求而執行佈建回饋機制,該佈建回饋機制意欲經由過量存取控制用戶端之遞送而防止網路資源之無意的(或甚至有意的)過度消耗。此係以任何數目種方式實現,包括(例如)藉由速率限制(rate-limiting)請求之數目及/或對此等請求進行之回應的數目,以便防止在使用者原本實際上意欲僅僅獲取單一存取控制用戶端時請求者無意中下載大量存取控制用戶端(除其他以外)。在另
一實施例中,(諸如)藉由針對所進行之每一不必要或重複請求徵收一費用而將花費或其他處罰強加給請求者。
有用於各種實施例之例示性速率限制演算法包括指數後移演算法、幾何後移演算法、單一請求範例或在防止存取控制用戶端資料之過度消耗方面有效之其他類型之演算法。
在一例示性實施例中,佈建回饋機制之速率限制演算法係在網路之伺服器側上執行。替代實施例係在網路之用戶端側上執行,而其他實施例在位於網路業者與用戶端器件之間的中間實體處實施速率限制演算法。作為又一變體,網路側演算法及用戶端側演算法可以合作或散佈方式工作。
亦揭示了用於實施前述佈建回饋機制之裝置,且在各種實施例中,該裝置可包括專用使用者設備及/或網路側設備,諸如,用戶識別模組佈建伺服器(SPS)。
現詳細描述本發明之例示性實施例。雖然主要在GSM、GPRS/EDGE或UMTS蜂巢式網路之用戶識別模組(SIM)的內容脈絡中論述此等實施例,但一般熟習此項技術者應認識到,本發明並不受此限制。實際上,各種實施例有用於可受益於針對存取控制實體或用戶端執行佈建回饋機制之任何無線網路(不管蜂巢式抑或其他者)。
亦將認識到,雖然本文中使用了術語「用戶識別模組」(SIM)(例.如,eSIM),但此術語無論如何都未必意味或要求以下情形:(i)由用戶本身使用(亦即,實施例可藉由用戶或非用戶來實踐);(ii)單個個人之識別(亦即,實施例可以個人之群組的名義加以實踐,諸如家庭,或諸如企業之無形或虛構實體);或(iii)任何有形「模組」設備或硬體。
在先前技術UMTS蜂巢式網路之例示性內容脈絡內,使用者設備(UE)包括一行動器件及一通用用戶識別模組(USIM)。該USIM為儲存於實體通用積體電路卡(UICC)上且自UICC執行之邏輯軟體實體。將多種資訊儲存於USIM中,諸如,用戶資訊,以及用於向網路業者進行鑑認以便獲得無線網路服務之密鑰及演算法。
大體而言,UICC係在用戶散佈之前藉由USIM進行程式化;預先程式化或「個人化」針對每一網路業者為特定的。舉例而言,在部署之前,USIM與國際行動用戶識別(IMSI)、唯一積體電路卡識別符(ICC-ID)及特定鑑認密鑰(K)相關聯。網路業者將該關聯性儲存於含於網路之鑑認中心(AuC)內之登錄檔中。在個人化之後,可將UICC散佈至用戶。
現參看圖1,詳細說明使用前述先前技術USIM之一個例示性鑑認與密鑰協商(AKA)程序100。在正常鑑認程序期間,UE 102自USIM 104獲取國際行動用戶識別符(IMSI)。UE將IMSI傳遞至網路業者之服務網路(SN)106或受訪核心網路。SN將鑑認請求(1)轉遞至本籍網路(HN)之AuC 108。HN比較接收之IMSI與AuC之登錄檔且獲得適當之K。HN產生一隨機數(RAND)且使用一演算法以K對其進行標記以產生預期回應(XRES)。HN使用各種演算法進一步產生用於加密及完整性保護之加密密鑰(CK)及完整性密鑰(IK),以及鑑認符記(AUTN)。HN將由RAND、XRES、CK及AUTN組成之鑑認資料回應/向量(2)發送至SN。SN儲存鑑認向量以僅用於一次性鑑認程序。SN在使用者鑑認請求(3)中將RAND及AUTN傳遞至UE。
一旦UE 102接收了RAND及AUTN,USIM 104便驗證接收之AUTN是否有效。若有效,則UE使用接收之RAND以使用所儲存之K及產生XRES之同一演算法來計算其自己之回應(RES)。UE藉由使用者鑑認回應(5)將RES傳遞回SN。SN 106比較XRES與接收之RES且若
XRES與接收之RES匹配,則SN授權UE使用業者之無線網路服務。
在例示性實施之內容脈絡中,替代於如在先前技術中那樣使用實體UICC,將UICC仿真為含於UE中之安全元件(例如,安全微處理器或儲存器件)內的諸如軟體應用程式之虛擬或電子實體(後文中稱作電子通用積體電路卡(eUICC))。eUICC能夠儲存且管理多個USIM元件,後文中該多個USIM元件稱作電子用戶識別模組(eSIM)。每一eSIM含有與典型USIM相同之資料。eUICC基於eSIM之ICC-ID來選擇eSIM。一旦eUICC選擇了所要eSIM,UE便可起始一鑑認程序以自eSIM之對應網路業者獲得無線網路服務。如本文中所描述,因為電子身分資料不再體現於實體卡上,所以將新的電子身分資料部署至消費者之使用者設備實質上得以簡化,藉此消耗較少時間及資源(除其他以外)。
現參看圖2,描述用於在存取控制用戶端之佈建期間執行佈建回饋機制之一般化方法200的一項實施例。在一項例示性實施中,佈建系統包含向每一無線(例如,蜂巢式)使用者設備提供一唯一器件密鑰及簽署憑證,其可用以將更新或新eSIM提供至「場」內之使用者設備,諸如,2010年4月5日申請且題為「METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS」之共同擁有之美國專利申請案第13/080,521號中所描述的使用者設備,該案之內容早先全部以引用之方式併入。該使用者設備可基於藉由器件密鑰之安全憑證傳輸而信任由未知第三方eSIM供應商遞送之eSIM材料。
在方法200之步驟210處,接收對存取控制用戶端之請求。在一項實施例中,行動器件(例如,UMTS UE)之使用者向第三方存取控制用戶端供應商請求一存取控制用戶端。接收之請求可由於任何數目之
操作內容脈絡而產生。舉例而言,在一項例示性內容脈絡中,該請求係回應於使用者首次試圖向網路業者鑑認最近購買之智慧型電話而進行。初始化請求之一個該例示性實施係描述於2010年4月5日申請且題為「METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS」之前述共同擁有之美國專利申請案第13/080,521號中,該案之內容早先全部以引用之方式併入本文中。
在另一內容脈絡中,該請求可由於使用者所經歷之一錯誤事件而產生,諸如,使用者之行動器件未能使用早先所獲取之存取控制用戶端向蜂巢式網路進行鑑認。由於此錯誤,進行用以獲得新的替換存取控制用戶端資料之後續請求。在一例示性實施例中,此後續請求係由行動器件之使用者經由使用者之圖形使用者介面上之圖示的選擇手動地起始。舉例而言,行動器件之圖形使用者介面可經組態以每當現有eSIM未能向網路進行鑑認時便顯示用於獲得新eSIM之可選擇按鈕。使用者可接著藉由選擇所顯示按鈕而請求新的eSIM。或者,回應於該鑑認失敗所進行之請求將自動地由UE執行,因此使得額外請求對於UE之使用者而言為通透的。
在步驟220處,將所請求之存取控制用戶端(例如,eSIM)提供至請求者或請求實體。根據本發明之有用於存取控制用戶端之遞送的例示性方法及裝置係描述於2011年5月19日申請且題為「METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK」之共用擁有之美國專利申請案第13/111,801號中,該案之內容全部以引用之方式併入本文中。存取控制用戶端可經由蜂巢式網路自身抑或經由一替代網路介面或媒體提供。舉例而言,如其中所描述,早先所購買或部署之無線裝置可由蜂巢式網路啟動,且(諸如)自網際網路寬
頻連接、臨時佈建之蜂巢式頻道或鏈路或甚至與佈建器件(諸如,在服務提供商或設備提供商之店面中)通信之WLAN或近程(例如,NFC)來下載作業系統組件及/或存取控制用戶端組件。
然而,前述的容易請求新eSIM有可能被濫用。按照慣例,使用者重複地請求隨機化數字以便適應任意偏好(例如,咸信一些使用者將重複地請求eSIM直至其見到一「幸運」數字或可辨識模式或容易記住之數字序列等為止)並非不同尋常的。類似地,銷售點代理商可能未認識到請求替換eSIM實際上耗盡可用eSIM之數目(在無有形卡之情況下,代理商可能錯誤地假設產生新eSIM係微不足道或不受限制之程序)。因為每一eSIM與該等帳戶之有限群體的一個(1)唯一帳戶相關聯,所以以此方式浪費eSIM非常不當。
然而,應瞭解,在特定內容脈絡中(諸如與該等「被浪費」eSIM相關聯之再循環或重新佈建時間受限或可預測的情況下),可能需要以很大程度上「節流」之方式而非絕對方式來實施實施例。因此,在變化之實施例下,可在範圍如下之任何一者之意義上應用如本文中所描述之佈建回饋:自於達到一準則(例如,臨限數目或速率)之後完全拒絕佈建其他eSIM至僅僅限制該等重複佈建可發生之速率(例如,以便不允許可用eSIM之集區縮小或不當地被耗盡)。
在步驟230處,判定是否接收到對於存取控制用戶端之「過量」額外請求,且若接收到,則在步驟240處執行佈建回饋機制。佈建回饋機制之主要目的在於防止經由過量存取控制用戶端之遞送而無意地(或甚至有意地)浪費網路資源。在一項例示性實施例中,佈建回饋機制將速率限制請求之數目及/或對此等請求進行之回應的數目,以便防止在使用者原本實際上意欲僅僅獲取單一存取控制用戶端時請求者無意中下載大量存取控制用戶端(除其他以外)。速率限制演算法可以許多方式來實施,但在一例示性實施例中將允許請求者進行有限數目
個(例如,一個)免費請求(例如,步驟210)且禁止後續嘗試歷時給定之時間量。舉例而言,在一些實施例中可實施指數後移演算法之使用以便將對於存取控制用戶端之重複請求間隔開。亦可部署諸如幾何後移演算法之其他技術,其中對此選擇之需要性對於一般熟習所給出之本發明者而言易於顯而易見。作為又一選項,可使用隨機化後移,以使得一個請求使用者/器件被隨機指派第一後移時間間隔且第二使用者/器件被隨機指派第二時間間隔,使得請求使用者/器件之群體總體上符合所要統計學或其他散佈或準則。
在又一替代實施例中,請求者限於固定數目個存取控制用戶端請求。舉例而言,請求者可限於對每電信廠商進行單一請求。所選擇之特定回饋佈建回饋機制的選擇可受使用者設備(UE)器件之製造者或受諸如網路業者之某一其他實體控管。
作為又一替代例,速率限制演算法受補給或再循環速率束縛,使得用於佈建之eSIM之可用集區從不符合或超過臨限準則(例如,低浮水印)。
作為又一替代例,可建立特定佈建資源「窗」,以使得僅僅忽略未在可用窗內之佈建請求。舉例而言,可僅給予給定用戶端一短的持續時間來請求替換佈建;因此,在實體上在此短持續時間期間僅可實現這麼多佈建請求。
在一項例示性實施中,佈建回饋機制之速率限制演算法係在網路之伺服器側上執行。具體而言,位於網路之伺服器側上的實體將根據前述速率限制演算法而忽略重複之請求。在本文中隨後所論述之一例示性實施中,執行佈建回饋機制之實體將為SIM(用戶識別模組)佈建伺服器(SPS),諸如,2011年4月1日申請且題為「ACCESS DATA PROVISIONING APPARATUS AND METHODS」之共同擁有之美國專利申請案第13/078,811號中所描述的SIM(用戶識別模組)佈建伺服器
(SPS),該案之內容全部以引用之方式併入本文中。在網路之伺服器側上執行佈建回饋機制具有所要之安全性優點,包括網路之伺服器側大概在實體上為安全的。另外,當SPS提供eSIM之遞送時,其視需要提供用於佈建回饋機制在較廣泛規模上(例如,廣泛達網路級或廣泛達區域級)之執行的方便架構位置。此外,用戶端器件群體可略微簡單,因為其不需要包括用於實施佈建限制/回饋機制的邏輯(例如,演算法)。
在一替代實施中,佈建回饋機制係在網路之用戶端側上實施。在此實施中,用戶端軟體將(例如)藉由對器件所進行之佈建請求進行速率限制來禁止器件進行重複請求。用戶端側實施為有利的,此係因為其固有地減少了原本將在網路上傳播之訊務之量。換言之,若用戶端側器件被速率限制進行(例如)SPS之另外請求,則由於此等請求而發生之訊務之量亦受速率限制。此情形亦可減少用戶端(行動)器件上之電池消耗,此係因為去除了重複之射頻傳輸。
在又一替代實施中,佈建回饋機制係在位於網路業者與用戶端器件之間的中間實體處實施。舉例而言,使用者用以管理存取控制用戶端之獲取及購買的管理應用程式可實施本文中所描述之佈建回饋機制。
作為又一替代例,必要用於實施佈建限制/回饋機制之各種功能可在網路側、用戶端側及/或中間實體之間散佈或共用。舉例而言,在一個該實施中,關於特定行動器件之佈建請求活動的資料可經組譯且被傳輸至網路側實體(或中間實體)以用於進一步處理(包括(例如)與來自其他行動器件之資料彙總)。在不當(例如,濫用的或私下的)佈建請求活動發生的情況下,網路或中間實體可將器件「列入黑名單」以防其他佈建請求直至滿足一或多個補救準則為止。
作為針對本文中早先所論述之速率限制回饋方案的替代例,佈
建限制/回饋機制之另一實施例針對存取控制用戶端之請求者帶來花費或其他處罰。此花費或處罰可獨立於以上所描述之速率限制方案抑或結合以上所描述之速率限制方案加以使用。作為一項實例實施,按照固定費用(flat fee)(例如,每eSIM為$0.25)對請求者收費以便下載身分資料,而不管請求者是否曾實際地啟動下載身分資料。或者,費用或處罰可為非線性的(例如,呈指數性增加或根據依據所進行之請求數目及/或進行請求之速率而增加,諸如,相比於在較短持續時間中進行相同數目之請求的使用者,向在較長持續時間中緩慢地進行重複請求的使用者針對每一額外請求而收費較少)。
應瞭解,如本文中所使用,術語「花費」及「處罰」被廣泛地解釋為包括(但不限於)貨幣及非貨幣形式兩者之考慮,包括(例如)早先所提供之獎勵或服務/特殊權限的減少、對使用或功能性之限制(例如,資料節流或GB限制之強加、僅在減少之時期中的服務,等等)、置於針對新服務或特徵之隊列或等候清單中,等等。總之,本發明預期使用者或器件將由於已進行對佈建之重複(大概為不必要的)請求而在某些方面較不「幸運」的情況。
為此,亦可立即(諸如,經由使用者之顯示器件上的快顯視窗(pop up)或其他訊息)告知使用者針對重複請求所應計之收費。在一項此類變體中,用戶端器件經組態以包括一應用程式,該應用程式向使用者呈現警告或在請求可實際上被發送之前要求與該請求相關聯之花費的肯定應答。舉例而言,可使用多步驟程序來有效地限制可實體地進行請求之速率以便減輕使用者在受挫時重複地「機器掃射」按鍵,該多步驟程序:(i)通知使用者將應計之收費;及(ii)使使用者在一單獨之後續步驟中對請求進行確認。
然而,應進一步瞭解,亦可使用用於判定佈建請求之原因或佈建請求之類型的機制來評估是否實施前述限制/回饋/花費機制。舉例
而言,在一項替代實施中,若判定重複佈建請求之原因有效(例如,使用者設備中之缺陷阻礙使用所佈建eSIM,或所提供eSIM略有缺陷,或服務提供商之插入網路干擾啟動程序),則可針對彼使用者應用信用或不對彼使用者應用花費/處罰。
另外,在另一實施例中,亦可藉由提供一退款或其他付款獎勵而獎勵使用者歸還未使用之存取控制用戶端,使得給定存取控制用戶端可再循環且被置放回存取控制用戶端集區中以用於再使用。舉例而言,在獲取存取控制用戶端之速度方面受挫之使用者可偶然地(或有意地)進行多個請求,該多個請求導致大量獲取之存取控制用戶端連同針對此等請求中之每一者的合成收費。認識到他或她的錯誤之使用者可隨後歸還此等未使用之存取控制用戶端且收回全部抑或部分退款。
現將詳細描述圖2之一般化方法的特定實施實例。
使用者購買實施eSIM佈建之新行動器件。在試圖啟動其新行動器件至網路之後,鑑認機制(例如,圖1)失敗。在使用者之行動器件上執行的軟體應用程式將該鑑認問題辨識為係有故障之eSIM,且向使用者顯示用以獲得新eSIM之選項來替換該有故障之一eSIM。使用者指示其希望獲得新eSIM,且作為回應將一請求發送至為該請求服務之SPS。
在此實例中,使用者(其正受挫於行動器件不能最初向網路進行鑑認的事實)重複進行對電子身分資料之請求。舉例而言,使用者可經由圖形使用者介面(例如,觸控式螢幕,等等)起始對電子身分資料之請求。若對電子身分資料之請求未立即得到回應,則請求者可繼續進行額外請求(諸如,藉由重複地按使用者之鍵盤上的「回車」或重複地按使用者之觸控式螢幕上的「獲得新eSIM」)。使用者亦可相信
行動器件未如所預期進行操作;亦即,耗費太長時間來佈建新身分資料,且重複地進行請求以試圖使行動器件較迅速地向網路進行鑑認。
在接收到對新eSIM之初始請求之後,SPS將開始一計時器,該計時器在執行時防止使用者請求及接收額外eSIM。因此,在初始請求之接收之後,使用者進行之重複請求被SPS忽略了。一旦計時器期滿,使用者便再次能夠視需要(諸如,若接收到之後續eSIM亦在以上關於圖1所描述之AKA程序之執行期間失敗)請求且接收額外eSIM。亦可在使用者之行動器件上向使用者呈現指示器件正處於接收新eSIM之程序中的訊息,且(例如)將顯示一進度指示器以使使用者知曉器件正正常地起作用且使用者不需要進行額外請求。
使用者購買實施eSIM佈建之新行動器件。在獲知一管理應用程式(諸如,由本文之受讓人提供之例示性iTunes TM
應用程式)在各種網路業者(連同其相關聯之存取控制用戶端)間提供了眾多不同語音及資料計劃之後,使用者決定獲得此等存取控制用戶端中之多者。舉例而言,居住在San Jose(California)但出於商務而頻繁出行至歐洲及亞洲之使用者可能希望獲取針對此等不同國家之各別eSIM。使用者將按給定費用(該給定費用可由電信廠商及/或計劃變化)被收費以經由前述管理應用程式獲取此等eSIM。在稍後時間,使用者之旅程習慣改變(例如,獲得新職位,改變了公司,等等)使得早先所獲取之存取控制用戶端不再與彼特定使用者有關。使用者可接著選擇歸還早先所獲取之存取控制用戶端以使得該等存取控制用戶端可再循環且由另一使用者再使用,諸如,藉由登入其各別管理應用程式帳戶且銷售經歸還之存取控制用戶端資料或接收針對經歸還之存取控制用戶端資料之信用。若使用者選擇接收信用,則使用者可使用此等信用來獲取其他存取控制用戶端,或者,可使用此等信用來購買由管理應用程式所提供
之其他商品及服務(諸如,音樂及/和視訊內容)。
現參看圖3,說明有用於實施本發明之方法之例示性裝置300。
圖3之例示性UE裝置為具有處理器子系統302之無線器件300,該處理器子系統302諸如數位信號處理器、微處理器、場可程式化閘陣列或安裝於一或多個基板上之複數個處理組件。該處理子系統亦可包含內部快取記憶體。處理子系統連接至記憶體子系統304,該記憶體子系統304包含可(例如)包含SRAM、快閃記憶體及SDRAM組件之記憶體。如此項技術中所熟知,記憶體子系統可實施一或多個DMA型硬體,以便促進資料存取。該記憶體子系統含有電腦可執行指令,該等電腦可執行指令可由處理器子系統執行。
在一項例示性實施例中,器件包含一或多個網路介面306,該一或多個網路介面306經調適以連接至(例如)一或多個無線網路。多個無線介面可藉由實施適當天線及數據機子系統而支援不同無線電技術,諸如GSM、CDMA、UMTS、LTE/LTE-A、WiMAX、WLAN、藍芽,等等。
使用者介面子系統308包括任何數目個熟知I/O,包括但不限於:小鍵盤、觸控式螢幕(例如,多點觸碰式介面)、LCD顯示器、背光、揚聲器及/或麥克風。然而,應認識到,在特定應用中,可去除此等組件中之一或多者。舉例而言,PCMCIA卡型用戶端實施例(諸如,「連接卡」)或通用串行匯流排(USB)型無線存取器件可缺乏使用者接口,因為其可背負至其實體地及/或電耦接之主機器件的使用者介面上。
在所說明實施例中,該器件包括一安全元件310,該安全元件310含有且操作eUICC應用程式。eUICC能夠儲存且存取複數個存取控制用戶端,其中該等存取控制用戶端經組態以向各別網路鑑認使用
者。該安全元件可由記憶體子系統應處理器子系統之請求而存取。安全元件亦可包含安全性技術中熟知類型之所謂「安全微處理器」(SM)。
另外,eUICC之各種實現化包括經組態以建立行動器件與入口之間的安全連接之存取模組。在一些實施例中,eUICC可在無現有eSIM之益處的情況下且甚至在部署了使用者設備之後建立至入口之安全連接。在一項變體中,器件具有相異之不對稱簽署密鑰對,其與任何單一eSIM(及發出eSIM之MNO)所關聯之對稱密鑰分離開。
在佈建回饋機制完全或部分實施於網路之用戶端側上的實施例中,用於實施佈建回饋模組312所必要的軟體及/或硬體係在UE裝置之協定堆疊中執行。另外,用戶端器件可操作為具有前述電子(eSIM)佈建能力之任何其他用戶端器件。
雖然在蜂巢式網路之內容脈絡內說明了用於執行用於存取控制用戶端之佈建回饋機制的前述方法及裝置,但一般熟習此項技術者容易瞭解到,可類似地以其他存取控制方案及網路類型進行取代。舉例而言,在其他變體中,電子識別組件可散佈於區域網路或個人區域網路上。
圖4說明SPS 400之一項例示性實施例。該SPS可包含一獨立實體,或可安置於受信任服務管理者(TSM)或其他系統內,或假設其他組態。TSM之常見實例包括第三方SIM供應商、SIM轉售者,等等。TSM具有與一或多個行動網路業者(MNO)之預先建立之信任關係。因此,對MNO之存取可經由獨立SPS及/或TSM(及相關聯之SPS)之組合來提供。換言之,可利用獨立SPS以將服務及eSIM提供至特定網路上之UE,而利用TSM以將服務及eSIM提供至與TSM相關聯之其他網路上的UE。各種其他方案將由一般熟習此項技術者認識到,以及在提
供本發明時得以認識到。
如圖4中所展示,SPS 400大體上包括一用於與通信網路介接之網路介面402、一處理器子系統404、一儲存裝置408及各種後端介面。儘管說明了MNO介面410,但應瞭解到,此等介面中之任一者或兩者可被省略、替換或複製。亦可利用其他介面,前述各者僅為說明性的。MNO介面使得SPS能夠與一或多個MNO通信。
在所說明實施例中,SPS 400包括一在其處理器子系統404上執行之佈建應用程式406。儘管被說明為在SPS上執行之單一應用程式,但應瞭解到,前述佈建功能性可包含在彼此資料通信之複數項實體上執行的經散佈應用程式。佈建應用程式406接收來自行動器件、其他受信任器件、用戶端伺服器等之通信,諸如,對儲存於其上之一或多個eSIM的通信請求存取。佈建應用程式406亦負責驗證以上請求以確保此等請求係自經授權實體接收且不存在安全性問題。佈建應用程式406可經進一步組態以儲存可用eSIM之資料庫。資料庫可提供關於器件且關於與特定eSIM相關聯之每一MNO的資訊。亦可維持額外資訊。在一項實施例中,佈建應用程式406產生且儲存eSIM以及資料庫。或者,eSIM及資料庫可在別處產生且僅在SPS處經接收且儲存。同樣,佈建應用程式406可用以更新或改變儲存於資料庫中之資訊。資料庫以及佈建應用程式406自身可儲存於(例如)與SPS相關聯之儲存實體408處。
在回饋佈建機制實施於網路之伺服器側上的實施中,例示性SPS將亦包括一實施本文中早先所論述之功能性的佈建回饋模組412。在一例示性實施中,佈建回饋模組將在處理器子系統上執行,且與上文早先所論述之佈建應用程式通信。
可根據本發明而使用之其他類型的SPS型架構係描述於以下各者中:2011年4月25日申請且題為「APPARATUS AND METHODS FOR
STORING ELECTRONIC CLIENTS」之美國專利申請案第13/093,722號;2011年4月5日申請且題為「APPARATUS AND METHODS FOR CONTROLLING DISTRIBUTION OF ELECTRONIC ACCESS CLIENTS」之第13/080,558號;及2011年4月27日申請且題為「APPARATUS AND METHODS FOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS」之第13/095,716號,該等案中之每一者的全部內容以引用之方式併入本文中。舉例而言,如本文中所描述,特定eSIM散佈網路基礎架構可經組態以強制eSIM唯一性及維護,散佈網路訊務以防止「瓶頸」壅塞,且提供合理之嚴重損壞修復能力。一種例示性網路架構包含一或多個電子通用積體電路卡(eUICC)設施,其確保了eSIM唯一性及維護,對eUICC設施之存取係經由多個eSIM儲存目錄(depot)進行,該多個eSIM儲存目錄確保了網路負載經散佈。
應認識到,雖然按照方法之步驟的特定序列描述了特定實施例,但此等描述僅說明較寬泛方法,且可在特定應用需要時進行修改。在某些情況下,可致使某些步驟不必要或可選。另外,某些步驟或功能性可添加至所揭示之實施例,或兩個或兩個以上步驟之執行次序可變更。將所有該等變化視為涵蓋於如本文中所揭示並主張之本發明內。
雖然以上詳細描述已展示、描述且指出如應用於各種實施例之新穎特徵,但應理解,熟習此項技術者可在不脫離本發明之原理的情況下對所說明之器件或程序之形式及細節做出各種省略、取代及改變。前述描述為目前預期執行本發明之原理之最佳模式。此描述決不意謂限制,而應被視為說明本發明之一般原理。應參考申請專利範圍來判定本發明之範疇。
Claims (20)
- 一種用於將電子用戶識別模組(eSIM)佈建(provisioning)至行動器件之方法,該方法包含:在一行動器件處:將對一第一eSIM之一第一請求發送至一佈建實體;回應於判定一臨限數目之對eSIM之請求已被發送至該佈建實體:停用將對一第二eSIM之一第二請求發送至該佈建實體的一能力;及回應於判定在判定該臨限數目之對eSIM之請求已被發送至該佈建實體之後歷時一時間量:啟用發送對該第二eSIM之該第二請求的該能力。
- 如請求項1之方法,其中該臨限數目之對eSIM之請求至少部分地基於該行動器件將對eSIM之請求發送至該佈建實體的一頻率而變化。
- 如請求項1之方法,其進一步包含自該佈建實體接收該第一eSIM。
- 如請求項3之方法,其中判定歷時該時間量係至少部分地基於一計時器,該計時器係回應於在該行動器件處接收該第一eSIM而初始化。
- 如請求項1之方法,其中該行動器件回應於偵測到一由該行動器件管理之有故障eSIM而發送對該第一eSIM之該第一請求。
- 如請求項1之方法,其中該行動器件回應於自該行動器件之一使用者接收一輸入而發送對該第一eSIM之該第一請求。
- 一種用於佈建存取控制用戶端之方法,該方法包含: 在一佈建實體處:自一行動器件接收對一第一存取控制用戶端之一請求;回應於該請求:將該第一存取控制用戶端提供至該行動器件;自該行動器件接收對一第二存取控制用戶端之一額外請求;及回應於該額外請求:執行一佈建回饋機制。
- 如請求項7之方法,其中該佈建回饋機制包含一速率限制機制,該速率限制機制限制由該行動器件提出之後續存取控制用戶端請求之處理。
- 如請求項8之方法,其中該速率限制機制包含在處理由該行動器件提出之後續存取控制用戶端請求之間強加一時間延遲。
- 如請求項8之方法,其中該速率限制機制包含當由該行動器件發出之存取控制用戶端請求之一量滿足一臨限值時忽略至少對該第二存取控制用戶端之該額外請求。
- 如請求項7之方法,其中該佈建回饋機制包含實例化(instantiating)針對該行動器件之一使用者之一處罰。
- 如請求項7之方法,其中該佈建回饋機制包含限制存取控制用戶端使其無法被提供至該行動器件。
- 一種存取控制用戶端佈建實體,其包含:一網路介面;及一處理器,其經組態以使該存取控制用戶端佈建實體:自一行動器件接收對一第一存取控制用戶端之一第一請求;驗證該第一請求係經授權; 回應於驗證該第一請求係經授權:經由該網路介面將該第一存取控制用戶端提供至該行動器件;自該行動器件接收對一第二存取控制用戶端之一第二請求;及回應於接收對該第二存取控制用戶端之該第二請求:執行一佈建回饋機制。
- 如請求項13之存取控制用戶端佈建實體,其進一步包含一記憶體,該記憶體經組態以儲存存取控制用戶端,其中該第一存取控制用戶端係自該等存取控制用戶端中擷取。
- 如請求項13之存取控制用戶端佈建實體,其中該處理器經進一步組態以產生該第一存取控制用戶端。
- 如請求項13之存取控制用戶端佈建實體,其中該處理器經進一步組態以自一第三方接收該第一存取控制用戶端。
- 如請求項13之存取控制用戶端佈建實體,其中該佈建回饋機制包含一速率限制機制,該速率限制機制限制由該行動器件提出之後續存取控制用戶端請求之處理。
- 如請求項17之存取控制用戶端佈建實體,其中該速率限制機制包含在處理由該行動器件提出之後續存取控制用戶端請求之間強加一時間延遲。
- 如請求項17之存取控制用戶端佈建實體,其中該速率限制機制包含當由該行動器件發出之存取控制用戶端請求之一量滿足一臨限值時忽略至少對該第二存取控制用戶端之該第二請求。
- 如請求項13之方法,其中該佈建回饋機制包含限制存取控制用戶端使其無法被提供至該行動器件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261597359P | 2012-02-10 | 2012-02-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201338576A TW201338576A (zh) | 2013-09-16 |
| TWI469656B true TWI469656B (zh) | 2015-01-11 |
Family
ID=48945982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102105373A TWI469656B (zh) | 2012-02-10 | 2013-02-08 | 用於校正與身份佈建相關聯的錯誤事件之方法與裝置 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9148841B2 (zh) |
| EP (1) | EP2813103A2 (zh) |
| JP (2) | JP5925918B2 (zh) |
| KR (3) | KR101717975B1 (zh) |
| CN (1) | CN104205923B (zh) |
| TW (1) | TWI469656B (zh) |
| WO (1) | WO2013119993A2 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8983543B2 (en) | 2012-09-12 | 2015-03-17 | Li Li | Methods and apparatus for managing data within a secure element |
| WO2014209193A1 (en) * | 2013-06-28 | 2014-12-31 | Telefonaktiebolaget L M Ericsson (Publ) | Access control in an information centric network |
| FR3021835B1 (fr) * | 2014-05-27 | 2016-06-17 | Oberthur Technologies | Procede et serveur de gestion de profils |
| DE112015003902B4 (de) | 2014-08-25 | 2023-08-24 | Apple Inc. | Durchsetzen von Dienstrichtlinien in eingebetteten UICC-Karten |
| US10785645B2 (en) * | 2015-02-23 | 2020-09-22 | Apple Inc. | Techniques for dynamically supporting different authentication algorithms |
| CN104955126A (zh) * | 2015-06-26 | 2015-09-30 | 小米科技有限责任公司 | 运营商网络的接入方法和装置 |
| KR102362395B1 (ko) | 2015-09-22 | 2022-02-14 | 삼성전자 주식회사 | 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 |
| CN105516989A (zh) * | 2015-11-27 | 2016-04-20 | 努比亚技术有限公司 | 一种识别不良通话的方法和装置 |
| CN105657818B (zh) * | 2016-03-11 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 嵌入式用户识别模块的注册方法、注册装置和移动终端 |
| EP3442248B1 (en) * | 2016-04-29 | 2021-08-18 | Huawei Technologies Co., Ltd. | Method and related device for virtual sim card distribution and accessing network |
| US9913143B1 (en) * | 2016-11-28 | 2018-03-06 | Amazon Technologies, Inc. | Auto-provisioning device |
| EP3367717A1 (en) * | 2017-02-22 | 2018-08-29 | Giesecke+Devrient Mobile Security GmbH | Profile rights management |
| JP6490751B2 (ja) * | 2017-06-21 | 2019-03-27 | ソフトバンク株式会社 | 通信システム及び制御方法 |
| JP6541816B1 (ja) * | 2018-02-23 | 2019-07-10 | Kddi株式会社 | 通信制御装置、通信設定方法、通信設定プログラム及び通信システム |
| US11303726B2 (en) * | 2018-08-24 | 2022-04-12 | Yahoo Assets Llc | Method and system for detecting and preventing abuse of an application interface |
| US11129014B2 (en) * | 2019-03-08 | 2021-09-21 | Apple Inc. | Methods and apparatus to manage inactive electronic subscriber identity modules |
| US20240048962A1 (en) * | 2022-08-02 | 2024-02-08 | Google Llc | Method to Manage Wireless Device Profiles |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI251999B (en) * | 2004-09-23 | 2006-03-21 | Inst Information Industry | Media access control method of wireless local area networks having both guaranteed network service quality and power consumption management |
| US20070177562A1 (en) * | 2002-05-09 | 2007-08-02 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices |
| TW200942058A (en) * | 2008-02-11 | 2009-10-01 | Ibm | Identification and access control of users in a disconnected mode environment |
| WO2010148344A1 (en) * | 2009-06-19 | 2010-12-23 | Research In Motion Limited | Mobile station association procedures with type ii relays |
| TW201101867A (en) * | 2009-01-23 | 2011-01-01 | Ericsson Telefon Ab L M | Method and arrangement in a communication network |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6789203B1 (en) | 2000-06-26 | 2004-09-07 | Sun Microsystems, Inc. | Method and apparatus for preventing a denial of service (DOS) attack by selectively throttling TCP/IP requests |
| US7310687B2 (en) * | 2001-03-23 | 2007-12-18 | Cisco Technology, Inc. | Methods and systems for managing class-based condensation |
| JP4797297B2 (ja) * | 2001-08-06 | 2011-10-19 | 凸版印刷株式会社 | 発行ビューロ側システム、通信事業者側システム、usimカード発行方法、usimカード発行指示方法、及び通信id変更方法 |
| US7614078B1 (en) * | 2003-04-02 | 2009-11-03 | Cisco Technology, Inc. | Threshold access based upon stored credentials |
| US7853699B2 (en) | 2005-03-15 | 2010-12-14 | Riverbed Technology, Inc. | Rules-based transaction prefetching using connection end-point proxies |
| JP3990382B2 (ja) | 2004-05-13 | 2007-10-10 | 埼玉日本電気株式会社 | 電子機器及び電子機器の制御方法 |
| US8090347B2 (en) * | 2004-06-08 | 2012-01-03 | Telefonaktiebolaget L M Ericsson (Publ) | Method and radio communication network for detecting the presence of fraudulent subscriber identity modules |
| US20060131385A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Conditional transaction notification and implied approval system |
| BRPI0610451A2 (pt) * | 2005-04-07 | 2010-06-22 | Qualcomm Inc | método e equipamento para restringir acesso a um recurso compartilhado |
| US7548729B2 (en) * | 2005-11-14 | 2009-06-16 | Intel Corporation | Techniques enabling fast transmit rates and antenna adaptation for wireless networks based on explicit feedback |
| US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| KR101611649B1 (ko) | 2008-01-18 | 2016-04-26 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
| US8553883B2 (en) * | 2008-02-22 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for managing subscription credentials in a wireless communication device |
| DE102008024798A1 (de) * | 2008-05-23 | 2009-12-17 | T-Mobile International Ag | Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation |
| US8369831B2 (en) * | 2009-02-03 | 2013-02-05 | Broadcom Corporation | Single operator, single SIM, single billing entity supporting simultaneous use of multi-radio device and/or phone |
| CA2759732C (en) * | 2009-04-24 | 2018-11-13 | Evolving Systems, Inc. | Occasional access to a wireless network |
| WO2011057668A1 (en) * | 2009-11-13 | 2011-05-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Attaching to an access network |
| EP2643995A4 (en) * | 2010-11-24 | 2018-10-31 | Frode Van Der Laak | Apparatus, systems and methods for programmable sim card using over the air communicated information |
| WO2013025397A1 (en) | 2011-08-12 | 2013-02-21 | Dow Global Technologies Llc | Optical retardation film and method of manufacturing |
-
2013
- 2013-02-08 TW TW102105373A patent/TWI469656B/zh active
- 2013-02-08 KR KR1020167026374A patent/KR101717975B1/ko active IP Right Grant
- 2013-02-08 WO PCT/US2013/025397 patent/WO2013119993A2/en active Application Filing
- 2013-02-08 CN CN201380018700.7A patent/CN104205923B/zh active Active
- 2013-02-08 KR KR1020147025102A patent/KR101625183B1/ko active IP Right Grant
- 2013-02-08 EP EP13722157.8A patent/EP2813103A2/en not_active Withdrawn
- 2013-02-08 JP JP2014556744A patent/JP5925918B2/ja active Active
- 2013-02-08 US US13/762,897 patent/US9148841B2/en active Active
- 2013-02-08 KR KR1020167013558A patent/KR101661264B1/ko active IP Right Grant
-
2015
- 2015-09-27 US US14/866,969 patent/US9763101B2/en active Active
-
2016
- 2016-04-20 JP JP2016084747A patent/JP6316867B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070177562A1 (en) * | 2002-05-09 | 2007-08-02 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices |
| TWI251999B (en) * | 2004-09-23 | 2006-03-21 | Inst Information Industry | Media access control method of wireless local area networks having both guaranteed network service quality and power consumption management |
| TW200942058A (en) * | 2008-02-11 | 2009-10-01 | Ibm | Identification and access control of users in a disconnected mode environment |
| TW201101867A (en) * | 2009-01-23 | 2011-01-01 | Ericsson Telefon Ab L M | Method and arrangement in a communication network |
| WO2010148344A1 (en) * | 2009-06-19 | 2010-12-23 | Research In Motion Limited | Mobile station association procedures with type ii relays |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160065211A (ko) | 2016-06-08 |
| KR20140134666A (ko) | 2014-11-24 |
| JP2016178653A (ja) | 2016-10-06 |
| WO2013119993A3 (en) | 2013-11-07 |
| JP6316867B2 (ja) | 2018-04-25 |
| TW201338576A (zh) | 2013-09-16 |
| US20160037350A1 (en) | 2016-02-04 |
| CN104205923B (zh) | 2018-07-03 |
| JP2015509676A (ja) | 2015-03-30 |
| US9763101B2 (en) | 2017-09-12 |
| JP5925918B2 (ja) | 2016-05-25 |
| WO2013119993A2 (en) | 2013-08-15 |
| KR101717975B1 (ko) | 2017-03-20 |
| KR101661264B1 (ko) | 2016-09-29 |
| EP2813103A2 (en) | 2014-12-17 |
| US20130210388A1 (en) | 2013-08-15 |
| KR20160116029A (ko) | 2016-10-06 |
| KR101625183B1 (ko) | 2016-05-27 |
| CN104205923A (zh) | 2014-12-10 |
| US9148841B2 (en) | 2015-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI469656B (zh) | 用於校正與身份佈建相關聯的錯誤事件之方法與裝置 | |
| US11051159B2 (en) | Management systems for multiple access control entities | |
| TWI571138B (zh) | 不要求網路存取之受控電子存取用戶端之切換之裝置及方法 | |
| US20210409944A1 (en) | Method and Apparatus for Managing Embedded Universal Integrated Circuit Card EUICC | |
| JP6336507B2 (ja) | 無線ネットワーク上で電子識別コンポーネントを配信する方法及び装置 | |
| US9723481B2 (en) | Access data provisioning apparatus and methods | |
| KR101613792B1 (ko) | 전자 액세스 클라이언트들을 분배하며 저장하기 위한 장치 및 방법 | |
| CN104081403A (zh) | 移动装置类型锁定 | |
| CN104335619B (zh) | 电信设备功能的远程解锁 |