亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動(dòng)裝置類型鎖定的制作方法

文檔序號(hào):6496938閱讀:174來(lái)源:國(guó)知局
移動(dòng)裝置類型鎖定的制作方法
【專利摘要】本發(fā)明公開(kāi)了裝置類型鎖定過(guò)程,其中用戶裝置的可信執(zhí)行環(huán)境(TEE)獲取存儲(chǔ)在用戶裝置的標(biāo)識(shí)模塊上的電信服務(wù)計(jì)劃類型標(biāo)識(shí)符。用戶裝置的TEE隨后基于所接收的計(jì)劃類型標(biāo)識(shí)符并與可選服務(wù)計(jì)劃供應(yīng)進(jìn)程聯(lián)合針對(duì)用戶裝置的電信服務(wù)提供商發(fā)起服務(wù)認(rèn)證過(guò)程。由計(jì)劃類型標(biāo)識(shí)符指示的服務(wù)計(jì)劃隨后經(jīng)由TEE與所指定的用戶裝置服務(wù)計(jì)劃進(jìn)行比較?;谒霰容^結(jié)果,然后根據(jù)裝置的當(dāng)前操作狀態(tài),作出關(guān)于應(yīng)該對(duì)用戶裝置進(jìn)行鎖定或解鎖的確定。
【專利說(shuō)明】移動(dòng)裝置類型鎖定
[0001]相關(guān)專利申請(qǐng)的交叉引用
[0002]本專利申請(qǐng)要求享有于2012年10月25日提交的標(biāo)題為“Mobile Device-TypeLocking”的美國(guó)專利申請(qǐng)N0.13/660, 350、及于2011年10月27日提交的其母案臨時(shí)專利申請(qǐng)N0.61/552,353的優(yōu)先權(quán),這兩個(gè)申請(qǐng)?jiān)谶@里通過(guò)引用而完全結(jié)合與此。

【背景技術(shù)】
[0003]現(xiàn)代電信服務(wù)提供商通過(guò)向它們的客戶出售適宜的無(wú)線通信服務(wù)和裝置來(lái)生成它們的許多收益,它們的良好夙愿是這些服務(wù)和裝置將根據(jù)其所意在的目的而被使用。例如,特定的電信服務(wù)提供商可通過(guò)向客戶出售預(yù)付或后付(即基于訂閱的)速率計(jì)劃(其通常與各個(gè)客戶的服務(wù)級(jí)別協(xié)定相關(guān)聯(lián))允許接入其無(wú)線通信服務(wù)。電信服務(wù)提供商還可要求其客戶為了接入其所擁有的通信服務(wù)購(gòu)買相應(yīng)的、提供商特定的通信裝置,其中包括手機(jī)、個(gè)人數(shù)字助手、平板電腦等。
[0004]此外,電信服務(wù)提供商和移動(dòng)裝置制造商達(dá)成獲利的商業(yè)協(xié)定,其以合同的方式將制造商的產(chǎn)品綁定選擇到特定的服務(wù)提供商。實(shí)際上,這些協(xié)定基于許多重要的實(shí)際生活考慮,其中包括服務(wù)提供商的客戶基礎(chǔ)、現(xiàn)有市場(chǎng)占有率、預(yù)報(bào)裝置銷量等許多其他因素。然而,當(dāng)用戶背離所期望的服務(wù)使用和零售裝置購(gòu)買時(shí),會(huì)對(duì)這些互利互益的商業(yè)關(guān)系產(chǎn)生負(fù)面的影響。從而,服務(wù)提供商和所附屬的裝置制造商在這些類型的客戶反常情況下為了確保合同雙方都能夠?qū)崿F(xiàn)它們獨(dú)立和共同的商業(yè)目標(biāo)而彼此合作是十分重要的。
[0005]除了未預(yù)計(jì)的客戶背離這一問(wèn)題之外,許多精通技術(shù)的客戶還通過(guò)使用軟硬件規(guī)避措施或破解(hack)方法(其使得它們能夠獲得對(duì)電信服務(wù)和裝置的未授權(quán)接入)設(shè)想了新的方式來(lái)阻礙電信服務(wù)提供商和裝置制造商兩者的商業(yè)和市場(chǎng)目標(biāo)??蛻舻倪@一子集已經(jīng)能夠繞過(guò)附屬電信服務(wù)提供商的專有通信裝置中使用的安全性措施,并且獲得非附屬的、一般/未鎖定裝置,以避免從它們各自的電信服務(wù)提供商購(gòu)買服務(wù)和產(chǎn)品。
[0006]例如,一些電信裝置用戶執(zhí)行未授權(quán)軟件,以破壞它們各自的裝置的特定安全性特性,從而獲得對(duì)它們的裝置的操作系統(tǒng)(OS)的根級(jí)別接入。實(shí)現(xiàn)這一 OS級(jí)別接入允許用戶下載未被裝置的授權(quán)服務(wù)提供商和/或媒體內(nèi)容提供商認(rèn)可的附加應(yīng)用、擴(kuò)展和主題。對(duì)載波鎖定通信裝置的這一濫用在工業(yè)上有時(shí)被稱為對(duì)裝置進(jìn)行“越獄”,而且其可允許未鎖定的、被越獄的裝置獲得對(duì)多個(gè)電信服務(wù)提供商的未授權(quán)服務(wù)的接入。
[0007]已經(jīng)被一些電信裝置用戶采用的常用硬件破解的另一示例是購(gòu)買被稱為“SIM-shim”的二級(jí)市場(chǎng)(after-market)產(chǎn)品,其是一塊薄電路板,被設(shè)計(jì)為適合放入服務(wù)提供商的訂戶標(biāo)識(shí)模塊(SM)卡和電信裝置的SIM插槽之間。SM-shim裝置可被用來(lái)使得用戶解鎖其載波鎖定裝置,只需簡(jiǎn)單地將這一附件插入其裝置即可,由此實(shí)現(xiàn)對(duì)用來(lái)保持所述裝置限于特定電信服務(wù)提供商的服務(wù)的裝置安全性特性進(jìn)行覆蓋。
[0008]本領(lǐng)域技術(shù)人員應(yīng)理解的是,通過(guò)存儲(chǔ)能被相應(yīng)的服務(wù)提供商在空中獲取并進(jìn)而認(rèn)證的唯一的國(guó)際移動(dòng)訂戶標(biāo)識(shí)(MSI),SIM卡使得電信服務(wù)訂戶能夠在每次用戶裝置與其電信服務(wù)提供商進(jìn)行通信時(shí)在相應(yīng)地服務(wù)提供商的網(wǎng)絡(luò)上被標(biāo)識(shí)。SIM IMSI 一般包括一下信息:移動(dòng)區(qū)碼(MCC)、移動(dòng)網(wǎng)絡(luò)碼(MNC)以及移動(dòng)訂戶標(biāo)識(shí)號(hào)(MSIN)。該信息允許用戶的由提供商發(fā)行的SIM卡與發(fā)行電信服務(wù)提供商進(jìn)行標(biāo)識(shí)、登記和認(rèn)證。
[0009]現(xiàn)代SIM卡是“現(xiàn)狀”發(fā)售的,意思是它們既是靜態(tài)的又是速率計(jì)劃特定的,這是由于它們的IMSI數(shù)據(jù)不能在發(fā)行后被修改?;诖嗽?,客戶每次從其服務(wù)提供商購(gòu)買新的電信裝置或新的服務(wù)計(jì)劃供應(yīng)時(shí),客戶可被發(fā)售必須被添加到客戶在服務(wù)提供商處的現(xiàn)有用戶賬戶的不同的SIM卡。此外,大多數(shù)SM卡一般只包括足夠的裝置上存儲(chǔ)器來(lái)存儲(chǔ)靜態(tài)MSI數(shù)據(jù)以及最小用戶聯(lián)系信息,比如少量重要訂戶聯(lián)系電話號(hào)碼。
[0010]從而,存在改進(jìn)被用來(lái)針對(duì)未授權(quán)使用專有電信服務(wù)和專有電信裝置兩者進(jìn)行保護(hù)的安全性措施的機(jī)會(huì)。此外,還存在使得電信服務(wù)提供商能夠更好地監(jiān)控和管理客戶對(duì)其有價(jià)值的網(wǎng)絡(luò)資源的接入和使用。

【專利附圖】

【附圖說(shuō)明】
[0011]【具體實(shí)施方式】是參照附圖進(jìn)行敘述的:
[0012]圖1是頂級(jí)圖,其描述根據(jù)所公開(kāi)的實(shí)施方式的用于基于所提供的服務(wù)計(jì)劃標(biāo)識(shí)認(rèn)證到電信網(wǎng)絡(luò)服務(wù)的接入的示例提供商服務(wù)實(shí)體;
[0013]圖2是根據(jù)所公開(kāi)的實(shí)施方式的在服務(wù)標(biāo)識(shí)信息的空中(OTA)供給中采用的示例硬件平臺(tái);
[0014]圖3是根據(jù)所公開(kāi)的實(shí)施方式的具有可信執(zhí)行環(huán)境(TEE)分區(qū)的用戶通信裝置的示例硬件平臺(tái);
[0015]圖4是根據(jù)所公開(kāi)的實(shí)施方式的針對(duì)計(jì)劃類型標(biāo)識(shí)符檢測(cè)和供應(yīng)實(shí)施的示例進(jìn)程的流程圖;
[0016]圖5是根據(jù)所公開(kāi)的實(shí)施方式的針對(duì)服務(wù)標(biāo)識(shí)符、服務(wù)接入和裝置鎖定確定的示例進(jìn)程的流程圖;
[0017]圖6是根據(jù)所公開(kāi)的實(shí)施方式的針對(duì)可信執(zhí)行環(huán)境(TEE)部署的示例進(jìn)程和相應(yīng)的服務(wù)提供商認(rèn)證進(jìn)程的流程圖。

【具體實(shí)施方式】
[0018]本公開(kāi)描述了可被電信服務(wù)提供商部署以確保只有授權(quán)用戶和授權(quán)通信裝置獲得對(duì)其專有電信服務(wù)和網(wǎng)絡(luò)資源的接入的裝置安全性措施。這些裝置安全性措施(這里將進(jìn)一步描述)能夠防止精通技術(shù)的客戶使用被設(shè)計(jì)為克服專有通信裝置安全性特性的簡(jiǎn)單的軟件破解方法或二級(jí)市場(chǎng)硬件實(shí)施繞過(guò)或通過(guò)其它方式戰(zhàn)勝熟知的網(wǎng)絡(luò)接入防衛(wèi)。應(yīng)該理解的是,雖然本公開(kāi)描述了若干示例以及相關(guān)的實(shí)施方式,本公開(kāi)并不意在在其說(shuō)明中全部包括或排他的包括。如此,應(yīng)該理解的是,本公開(kāi)的相關(guān)的主題可被合理地修改、重新安排或以其他方式改變,以在不偏離所要求的本發(fā)明的精神和范圍的情況下實(shí)現(xiàn)類似的結(jié)果。
[0019]當(dāng)今,大多數(shù)附屬有特定電信服務(wù)提供商的無(wú)線通信裝置(比如智能手機(jī)、平板裝置、電子書(shū)裝置、媒體播放器裝置等)是由相應(yīng)的服務(wù)提供商使用唯一的標(biāo)識(shí)模塊(例如訂戶標(biāo)識(shí)模塊或SM卡)發(fā)行的。這些標(biāo)識(shí)模塊允許無(wú)線裝置在各自的服務(wù)提供商的電信網(wǎng)絡(luò)上進(jìn)行登記,從而所述裝置可在此之后在電信網(wǎng)絡(luò)上傳遞和轉(zhuǎn)移數(shù)據(jù),而不必為了促進(jìn)后續(xù)通信會(huì)話而重新登記它們的裝置。可在服務(wù)提供商對(duì)存儲(chǔ)在用戶裝置的標(biāo)識(shí)模塊中的標(biāo)識(shí)信息進(jìn)行認(rèn)證之后,發(fā)起針對(duì)所登記的裝置的繼續(xù)通信會(huì)話。
[0020]圖1描述了根據(jù)本公開(kāi)的各種實(shí)施方式的電信系統(tǒng)/網(wǎng)絡(luò)100。所述電信系統(tǒng)100包括但不限于經(jīng)由網(wǎng)絡(luò)回程116的部分和/或經(jīng)由所述網(wǎng)絡(luò)的其它部分(未示出)與多個(gè)附屬網(wǎng)絡(luò)服務(wù)器104和106以及一個(gè)或多個(gè)網(wǎng)絡(luò)基站118(其分別具有到萬(wàn)維網(wǎng)102的連接性)進(jìn)行通信的提供商服務(wù)實(shí)體108。此外,系統(tǒng)100包括促進(jìn)提供商服務(wù)實(shí)體108和一個(gè)或多個(gè)用戶電信裝置122a-c之間經(jīng)由網(wǎng)絡(luò)基站118的無(wú)線電通信(例如無(wú)線IP數(shù)據(jù)和SMS通信120a-c等)的空中(OTA)接口。
[0021]應(yīng)該理解到是,圖1的電信系統(tǒng)100意在描述能夠部署在實(shí)際生活中常用的2G、3G和4G接入技術(shù)異質(zhì)電信網(wǎng)絡(luò)部署的任意混合的電信網(wǎng)絡(luò)的簡(jiǎn)化表示。為了簡(jiǎn)明起見(jiàn),這些不同的通信技術(shù)和備選網(wǎng)絡(luò)技術(shù)不是在圖1的電信系統(tǒng)100的上下文中描述或敘述的。
[0022]然而,應(yīng)該理解的是,用戶裝置122a_c可以是任何數(shù)量的常用無(wú)線通信裝置的代表,其中包括蜂窩電話、平板電腦、電子書(shū)裝置、手持游戲機(jī)、個(gè)人媒體播放器等,它們可利用一個(gè)或多個(gè)無(wú)線基站118或任何其它常用無(wú)線或有線網(wǎng)絡(luò)接入技術(shù)被連接到電信網(wǎng)絡(luò)100。此外,用戶通信裝置122a-c可被配置為運(yùn)行任何已知的操作系統(tǒng),其中包括但不限于
Microsoft Windows Mobile?、Google Android?、APPle 1S?、Linux Mobile?或任何其它常用移動(dòng)裝置操作系統(tǒng)。
[0023]還應(yīng)理解的是,電信系統(tǒng)100可被配置成采用常用無(wú)線寬帶通信技術(shù)的任何組合,其中包括但不限于 LTE、高級(jí) LTE、HSDPA/HSPA+、UMTS, CDMA、GSM, WiMax 以及 WiFi。此夕卜,電信網(wǎng)絡(luò)100的回程部分116可被配置為在采用任何常用無(wú)線通信技術(shù)(如上所述)的同時(shí)采用任何常用有線通信技術(shù),其中包括但不限于光纖、同軸電纜、雙絞線電纜、以太網(wǎng)電纜、以及電力線電纜。
[0024]在一種實(shí)施中,提供商服務(wù)實(shí)體108可包括但不限于以下元素:策略引擎組件110、用戶接口(UI)組件112、以及移動(dòng)裝置管理/可信服務(wù)管理器(MDM/TSM)組件114。在已經(jīng)鎖定特定用戶裝置122a-b的場(chǎng)景中,用戶在補(bǔ)救這一問(wèn)題方面是預(yù)先主動(dòng)的,其聯(lián)系其電信服務(wù)提供商并經(jīng)由其Π組件112的選擇Π工具與其提供商服務(wù)實(shí)體108進(jìn)行交互。UI組件112的這些Π工具之一可以是傳統(tǒng)的客戶關(guān)護(hù)中心,其允許被封鎖的通信裝置122a的用戶打進(jìn)電話并直接與其電信服務(wù)提供商的客戶服務(wù)代表進(jìn)行通話,以嘗試使它們的裝置102a在空中(OTA)被遠(yuǎn)程解鎖。
[0025]UI組件112的另一 Π工具是客戶網(wǎng)頁(yè)界面,其允許被鎖定的裝置122b的用戶利用相應(yīng)服務(wù)提供商網(wǎng)站的專用客戶賬戶網(wǎng)頁(yè)(未示出)來(lái)執(zhí)行各種用戶驅(qū)使賬戶管理功能。在一種實(shí)施中,客戶的賬戶網(wǎng)頁(yè)的用戶驅(qū)使賬戶管理功能可促進(jìn)用戶通過(guò)因特網(wǎng)/網(wǎng)頁(yè)102對(duì)它們的通信裝置122b進(jìn)行解鎖(當(dāng)由它們的電信服務(wù)提供商授權(quán)這樣做時(shí))。舉例來(lái)講,該特定場(chǎng)景可發(fā)生于訂戶決定使用服務(wù)提供商網(wǎng)站的安全在線支付系統(tǒng)對(duì)一筆過(guò)去的到期按月服務(wù)費(fèi)用進(jìn)行在線支付(例如通過(guò)信用卡)以發(fā)起針對(duì)它們的用戶裝置122b的解鎖動(dòng)作120b時(shí)。UI組件112的另一 Π工具可以是交互語(yǔ)音記錄(IVR)系統(tǒng),其允許用戶呼叫與IVR系統(tǒng)相關(guān)聯(lián)的電話號(hào)碼并隨后遵循預(yù)先記錄的語(yǔ)音指令/提示來(lái)嘗試解鎖它們的通信裝置,其采用的方式與上文描述的其它UI工具慣例相似。
[0026]提供商服務(wù)實(shí)體108的策略引擎組件110能夠有利地維持用戶賬戶信息、以及駐留或分布式服務(wù)提供商數(shù)據(jù)存儲(chǔ)內(nèi)的服務(wù)提供商策略規(guī)則,以使得客戶賬戶和附屬客戶通信裝置122a-c能夠被相應(yīng)的電信服務(wù)提供商使用提供商服務(wù)實(shí)體108進(jìn)行管理。在各種場(chǎng)景中,特定服務(wù)提供商還可選擇經(jīng)由其策略引擎110強(qiáng)制執(zhí)行優(yōu)選的服務(wù)策略規(guī)則,以此方式來(lái)使用其UI組件112工具促進(jìn)上述UI解鎖方案中的任何一個(gè)。此外,根據(jù)優(yōu)選的服務(wù)提供商接入規(guī)則,服務(wù)提供商還能夠采用這些相同的UI工具來(lái)促進(jìn)其客戶賬戶/服務(wù)代表和/或其電信服務(wù)客戶能夠鎖定或解鎖特定通信裝置以及封鎖或解封到選擇通信服務(wù)的接入。
[0027]在一種實(shí)施方式中,根據(jù)相關(guān)聯(lián)的電信服務(wù)提供商的優(yōu)選的接入策略,如果需要的話,提供商服務(wù)實(shí)體108的策略引擎110可與其MDM/TSM組件114和/或其用戶接口組件112進(jìn)行合作,以執(zhí)行各種裝置解鎖和鎖定過(guò)程以及各種接入封鎖和解封進(jìn)程。舉例來(lái)講,在用戶通信裝置122c被報(bào)告為丟失或失竊的場(chǎng)景中,根據(jù)可由策略引擎110接入的相關(guān)聯(lián)的EIR策略,提供商服務(wù)實(shí)體108可與本地或聯(lián)網(wǎng)設(shè)備標(biāo)識(shí)登記(EIR)服務(wù)器106進(jìn)行交互,以標(biāo)識(shí)被攻擊的裝置120c,并隨后封鎖或“阻止(brick) ”到裝置122c的接入120c。
[0028]在另一實(shí)施方式中,根據(jù)相關(guān)聯(lián)的電信服務(wù)提供商的優(yōu)選記賬和支付策略,提供商服務(wù)實(shí)體108的策略引擎110可與其10^八311組件114和/或其用戶接口組件112進(jìn)行對(duì)接,以執(zhí)行各種裝置解鎖和鎖定過(guò)程以及各種接入封鎖和解封進(jìn)程。例如,在客戶賬戶(與特定用戶通信裝置122c相關(guān)聯(lián))過(guò)期的場(chǎng)景中或當(dāng)預(yù)付費(fèi)服務(wù)已經(jīng)期滿時(shí),根據(jù)可由策略引擎110接入的相關(guān)聯(lián)的EIP策略,提供商服務(wù)實(shí)體108可與本地或聯(lián)網(wǎng)設(shè)備標(biāo)識(shí)支付(EIP)服務(wù)器104進(jìn)行交互,以標(biāo)識(shí)與拖欠的客戶賬戶相關(guān)聯(lián)的裝置120c,并然后封鎖或“阻止”到裝置122c的接入 120c。
[0029]在各種實(shí)施中,提供商服務(wù)實(shí)體108的MDM/TSM組件114可使用短消息服務(wù)(SMS)消息(即經(jīng)由短消息服務(wù)中心(SMSC))、網(wǎng)際協(xié)議(IP)消息(即經(jīng)由網(wǎng)關(guān)GPRS和/或服務(wù)GPRS支持節(jié)點(diǎn)(GGSN或SGSN))或通過(guò)任何其它常用的消息發(fā)送協(xié)議向通信裝置122a_c傳遞裝置解鎖觸發(fā)120a-b或服務(wù)封鎖觸發(fā)120c。應(yīng)該理解的是,基于現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)限制和/或各種確定的網(wǎng)絡(luò)通信狀態(tài)(比如與通信資源容量、擁塞、干擾等相關(guān)聯(lián)的網(wǎng)絡(luò)狀態(tài)),由服務(wù)提供商所用來(lái)發(fā)送相應(yīng)的解鎖、鎖定、解封和/或封鎖觸發(fā)的特定的消息發(fā)送協(xié)議可被提前、或動(dòng)態(tài)確定。
[0030]圖2描述了在OTA接口 218供應(yīng)過(guò)程中采用的多裝置硬件平臺(tái)200,其中用戶裝置202與服務(wù)提供商裝置(被指定為供應(yīng)服務(wù)器220)進(jìn)行通信。用戶裝置202可以是圖1中的通信裝置122a-c中的任何一個(gè)的代表,且供應(yīng)服務(wù)器220可以是圖1中的提供商服務(wù)實(shí)體108的代表。在一種實(shí)施方式中,用戶裝置202可包括但不限于一個(gè)或多個(gè)處理器204、存儲(chǔ)各種軟件應(yīng)用208的存儲(chǔ)器206、裝置操作系統(tǒng)(OS) 210、以及裝置類型標(biāo)識(shí)符212、標(biāo)識(shí)模塊214和網(wǎng)絡(luò)接口 216。
[0031]雖然圖2中未顯式地示出,所述一個(gè)或多個(gè)處理器204中的每一個(gè)能夠包括至少一個(gè)具有執(zhí)行算數(shù)和邏輯操作的多個(gè)算數(shù)邏輯單元(ALU)的中央處理單元(CPU)、以及從處理器緩存存儲(chǔ)器提取指令和所存儲(chǔ)的內(nèi)容并然后在程序執(zhí)行期間按需通過(guò)訪問(wèn)ALU來(lái)執(zhí)行這些指令的一個(gè)或多個(gè)控制單元(⑶)。處理器204還可負(fù)責(zé)執(zhí)行存儲(chǔ)在用戶裝置202的存儲(chǔ)器206中的所有計(jì)算機(jī)應(yīng)用208,其可與易失性(RAM)和/或非易失性(ROM)存儲(chǔ)器的常用類型相關(guān)聯(lián)。
[0032]用戶裝置202的裝置類型標(biāo)識(shí)符212可與對(duì)特定裝置模型和序列號(hào)、以及特定通信服務(wù)提供商和/或相關(guān)聯(lián)的服務(wù)/速率計(jì)劃的指示相關(guān)聯(lián)。在一種實(shí)施方式中,裝置類型標(biāo)識(shí)符212能夠?qū)⒀b置202指示為與特定電信服務(wù)提供商的預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)速率計(jì)劃相關(guān)聯(lián)。在這種方式中,可針對(duì)特定目標(biāo)來(lái)出售用戶裝置202,比如低消費(fèi)預(yù)付費(fèi)電話,并且其相應(yīng)的裝置類型標(biāo)識(shí)符212可將所述裝置指定為意在這一目的,其獨(dú)立于用戶裝置202的ID模塊214的服務(wù)標(biāo)識(shí)符指示之外。在一些場(chǎng)景中,用戶裝置202的ID模塊214可將由服務(wù)提供商實(shí)體所維護(hù)的客戶賬戶指示為與電信服務(wù)提供商的特定速率計(jì)劃類型相關(guān)聯(lián)??蛻羲俾视?jì)劃可與預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)、基于訂制的速率計(jì)劃相關(guān)聯(lián)。
[0033]在各種實(shí)施中,與裝置類型標(biāo)識(shí)符212相關(guān)聯(lián)的速率計(jì)劃可以和與ID模塊214的服務(wù)標(biāo)識(shí)符相關(guān)聯(lián)的速率計(jì)劃類型相同或不同。此外,與裝置類型標(biāo)識(shí)符212相關(guān)聯(lián)的電信服務(wù)提供商可以和與ID模塊214的服務(wù)標(biāo)識(shí)符相關(guān)聯(lián)的電信服務(wù)提供商相同或不同。此夕卜,用戶裝置202的網(wǎng)絡(luò)接口 216可包括一個(gè)或多個(gè)裝置收發(fā)信機(jī),以及可選地包括一個(gè)或多個(gè)裝置轉(zhuǎn)碼器,從而用戶裝置202可經(jīng)由OTA接口 218在其自身與其電信服務(wù)提供商的供應(yīng)服務(wù)器220之間傳遞(傳送和接收)數(shù)據(jù)。
[0034]在一種實(shí)施方式中,附屬電信服務(wù)提供商的供應(yīng)服務(wù)器220可包括但不限于一個(gè)或多個(gè)處理器222、存儲(chǔ)服務(wù)供應(yīng)商接入規(guī)則226的集合的存儲(chǔ)器224、專有用戶裝置簡(jiǎn)檔210、以及用戶/訂戶簡(jiǎn)檔230、和使得供應(yīng)服務(wù)器220能夠使用OTA接口 218與一個(gè)或多個(gè)用戶裝置202進(jìn)行通信的網(wǎng)絡(luò)接口 216。
[0035]供應(yīng)服務(wù)器220的所述一個(gè)或多個(gè)處理器222中的每一個(gè)可包括具有多個(gè)執(zhí)行算數(shù)和邏輯操作的ALU的CPU、以及從處理器緩存存儲(chǔ)器提取指令和所存儲(chǔ)的內(nèi)容并然后在程序執(zhí)行期間按需通過(guò)訪問(wèn)ALU來(lái)執(zhí)行這些指令的一個(gè)或多個(gè)⑶。處理器222還可負(fù)責(zé)執(zhí)行存儲(chǔ)在服務(wù)器220的的存儲(chǔ)器224中的所有計(jì)算機(jī)程序以及獲取存儲(chǔ)在服務(wù)器220的的存儲(chǔ)器224中的所有數(shù)據(jù),其可與易失性(RAM)和/或非易失性(ROM)存儲(chǔ)器的常用類型相關(guān)聯(lián)。
[0036]在一種實(shí)施方式中,存儲(chǔ)在供應(yīng)服務(wù)器220的存儲(chǔ)器224中的接入規(guī)則226可對(duì)應(yīng)于與供應(yīng)商服務(wù)實(shí)體108的策略引擎組件110相關(guān)聯(lián)的上述策略規(guī)則。裝置簡(jiǎn)檔228可對(duì)應(yīng)于與針對(duì)由特定電信服務(wù)提供商出售的專用用戶裝置202的裝置類型標(biāo)識(shí)符212相關(guān)聯(lián)的數(shù)據(jù)。在這一方式中,服務(wù)提供商可為其客戶端裝置202維持簡(jiǎn)檔,其指示各個(gè)用戶裝置的標(biāo)識(shí)信息和意在目的。此外,用戶簡(jiǎn)檔230可對(duì)應(yīng)于與用戶裝置202的ID模塊214相關(guān)聯(lián)的數(shù)據(jù)。從而,用戶簡(jiǎn)檔230可包含由電信服務(wù)提供商維持的客戶賬戶信息,其中包括但不限于客戶標(biāo)識(shí)信息和客戶速率計(jì)劃數(shù)據(jù)。
[0037]圖3描述了根據(jù)所公開(kāi)的實(shí)施方式的具有可信執(zhí)行環(huán)境(TEE)分區(qū)318的用戶裝置302的硬件平臺(tái)300。與上文中針對(duì)圖2的用戶裝置202進(jìn)行的討論類似,圖3的具有TEE的用戶裝置300可以是圖1的通信裝置122a-c中的任何一個(gè)的代表。在一種實(shí)施方式中,用戶裝置302可包括但不限于一個(gè)或多個(gè)處理器304、存儲(chǔ)各種軟件應(yīng)用308的存儲(chǔ)器306、裝置操作系統(tǒng)(OS) 310、以及裝置計(jì)劃類型標(biāo)識(shí)符312、標(biāo)識(shí)模塊314、網(wǎng)絡(luò)接口 316、以及存儲(chǔ)安全可信應(yīng)用320和安全啟動(dòng)進(jìn)程322的TEE分區(qū)318。
[0038]應(yīng)理解的是,圖3的用戶裝置302組件中的大部分(即與參考編號(hào)304、306、308、310、312、314和316相關(guān)聯(lián)的那些)與圖2中的相應(yīng)用戶裝置202組件(即如上所述與參考編號(hào)204、206、208、210、212、214和216相關(guān)聯(lián)的那些)在功能上類似。如此,以上針對(duì)用戶裝置202的組件的描述還適用于具有TEE的用戶裝置302的相似參考的裝置組件,除了用戶裝置302的TEE分區(qū)318之外。
[0039]在各種實(shí)施方式中,TEE分區(qū)318可被存儲(chǔ)在用戶裝置302的存儲(chǔ)器306中,或作為替換,存儲(chǔ)在分離的、專用TEE存儲(chǔ)器(未示出)中。類似地,TEE分區(qū)318還可被配置為使用專用TEE處理器(未示出)和/或使用專用TEE OS (未示出)進(jìn)行操作,其可允許TEE分區(qū)318獨(dú)立于用戶裝置302的主硬件組件(包括其處理器304和存儲(chǔ)器306兩者)之外進(jìn)行操作。該專用TEE硬件場(chǎng)景可以在啟動(dòng)執(zhí)行期間是特別有益的,以避免對(duì)TEE分區(qū)318的任何未授權(quán)接入。此外,在一種示例性實(shí)施中,TEE分區(qū)318還可被配置成獨(dú)立于裝置操作系統(tǒng)(OS) 310進(jìn)行操作。如此,TEE的安全性可信應(yīng)用320和啟動(dòng)進(jìn)程322可在裝置0S310的并發(fā)執(zhí)行之前和/或期間被安全執(zhí)行,而不需要進(jìn)行可能潛在地破壞TEE分區(qū)318的任何必須OS級(jí)別數(shù)據(jù)共享。
[0040]在一種實(shí)施方式中,TEE分區(qū)318的安全可信應(yīng)用320可被配置成在各個(gè)用戶裝置302認(rèn)證進(jìn)程期間與用戶裝置302的ID模塊314和網(wǎng)絡(luò)接口 316組件進(jìn)行通信,這里參考圖4-6的流程圖進(jìn)程400、500和600對(duì)其進(jìn)一步進(jìn)行描述。在其它實(shí)施中,其中用戶裝置202不具有TEE分區(qū),圖4和5的流程圖進(jìn)程400和500還可被存儲(chǔ)在用戶裝置202的存儲(chǔ)器206內(nèi)的專用軟件執(zhí)行。在這一場(chǎng)景中,專用軟件可以或可以不被從裝置0S210以及其它用戶裝置應(yīng)用208邏輯分離。
[0041]在各種實(shí)施中,安全可信應(yīng)用320可被配置成將ID模塊314的服務(wù)標(biāo)識(shí)符或服務(wù)標(biāo)識(shí)符的計(jì)劃類型標(biāo)識(shí)符數(shù)據(jù)與相應(yīng)的裝置服務(wù)標(biāo)識(shí)符或裝置類型ID元素312的裝置計(jì)劃類型標(biāo)識(shí)符信息進(jìn)行比較。可信應(yīng)用320還可被配置成響應(yīng)于各種裝置側(cè)動(dòng)作和/或提供商側(cè)動(dòng)作(要求服務(wù)認(rèn)證)從ID模塊314和/或306獲取標(biāo)識(shí)符數(shù)據(jù)。這些動(dòng)作可包括但不限于以下:將新的或現(xiàn)有的ID模塊314插入到用戶裝置302、對(duì)用戶裝置302進(jìn)行重置和/或上電、嘗試或發(fā)起與用戶裝置302的通信、切換用戶裝置302的接入提供商和/或服務(wù)接入點(diǎn)等。此外,標(biāo)識(shí)符獲取和比較功能可在安全啟動(dòng)進(jìn)程322期間執(zhí)行或與之聯(lián)合執(zhí)行,該安全啟動(dòng)進(jìn)程322只開(kāi)啟并激活執(zhí)行標(biāo)識(shí)模塊OTA供應(yīng)和服務(wù)認(rèn)證OTA所需的裝置302硬件,比如ID模塊314和網(wǎng)絡(luò)接口 316。
[0042]圖4描述了根據(jù)所公開(kāi)的實(shí)施方式的與電信服務(wù)計(jì)劃類型標(biāo)識(shí)符檢測(cè)和供應(yīng)相關(guān)聯(lián)的流程圖過(guò)程400。過(guò)程起始于方塊402,其可根據(jù)上述裝置側(cè)動(dòng)作或提供商側(cè)動(dòng)作中的任何一個(gè)發(fā)生,要求針對(duì)特定用戶裝置202或302進(jìn)行服務(wù)認(rèn)證。在方塊404,接收ID模塊214或314的計(jì)劃類型標(biāo)識(shí)符(PTI)。接下來(lái),在決策方塊406,確定所接收的PTI與一般標(biāo)識(shí)符或供應(yīng)的標(biāo)識(shí)符相關(guān)聯(lián)。在一種實(shí)施中,可由位于用戶裝置202的存儲(chǔ)器206中的專用應(yīng)用做出該確定,然而在另一實(shí)施中,可由位于用戶裝置302的TEE分區(qū)318中的安全可信應(yīng)用320做出該確定,其獨(dú)立于安全啟動(dòng)進(jìn)程322或與之聯(lián)合。
[0043]在所接收的PTI被確定為與一般標(biāo)識(shí)符相關(guān)聯(lián)的場(chǎng)景中,進(jìn)程進(jìn)行到方塊408,其中針對(duì)用戶裝置202或302的ID模塊214或314供應(yīng)非一般PTI。在一種實(shí)施方式中,所述供應(yīng)進(jìn)程包括與電信服務(wù)提供商的供應(yīng)服務(wù)器220進(jìn)行OTA通信,以獲得取代PTI,其指示將在ID模塊214或314處存儲(chǔ)的特定服務(wù)/速率計(jì)劃。根據(jù)各個(gè)用戶與其電信服務(wù)提供商的服務(wù)級(jí)別協(xié)定,取代PTI可指示預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)、基于訂制的速率計(jì)劃。所述進(jìn)程隨后進(jìn)行到如下所述的方塊410。
[0044]可替換地,在所接收的PTI被確定為與已經(jīng)供應(yīng)的PTI相關(guān)聯(lián)的場(chǎng)景中,進(jìn)程取而代之地進(jìn)行到方塊410,其中所供應(yīng)的PTI與相應(yīng)的裝置類型標(biāo)識(shí)符(DTI)進(jìn)行比較。隨后,在決策方塊412,作出關(guān)于所述PTI是否與DTI匹配或以其它方式相對(duì)應(yīng)的確定。在一種實(shí)施中,可由位于用戶裝置202的存儲(chǔ)器206中的專用應(yīng)用作出所述比較和PTI/DTI匹配進(jìn)程,然而在另一實(shí)施中,可由位于用戶裝置302的TEE分區(qū)318中的安全可信應(yīng)用320作出所述比較和PTI/DTI匹配進(jìn)程。
[0045]在確定PTI/DTI匹配存在的場(chǎng)景中,進(jìn)程進(jìn)行到方塊414,其中用戶裝置202或302在具有或不具有來(lái)自相應(yīng)電信服務(wù)提供商的OTA指令的情況下被解鎖。可替換地,在確定PTI/DTI匹配不存在的場(chǎng)景中,進(jìn)程取而代之地進(jìn)行到方塊416,其中用戶裝置202或302被鎖定,而且相應(yīng)的電信服務(wù)提供商被可選地OTA聯(lián)系,以確定是否能夠重新供應(yīng)不匹配的PTI或DTI。在一種實(shí)施方式中,一旦檢測(cè)到PTI/DTI不匹配,則用戶裝置202或302能夠被配置成發(fā)出相應(yīng)的不匹配通知,以向用戶提醒他們的裝置202或302未被授權(quán)接入電信服務(wù)提供商的服務(wù)這一事實(shí)。
[0046]接下來(lái),在決策方塊418,作出關(guān)于是否已經(jīng)由電信服務(wù)提供商重新供應(yīng)不匹配的PTI或不匹配的DTI的確定。在未重新供應(yīng)PTI或DTI的場(chǎng)景中,用戶裝置202或302保持鎖定并且所述進(jìn)程在方塊420處結(jié)束??商鎿Q地,在已經(jīng)重新供應(yīng)了不匹配的PTI或不匹配的DTI的場(chǎng)景中,用戶裝置202或302在具有或不具有來(lái)自相應(yīng)的電信服務(wù)提供商的OTA指令的情況下在方塊414處被解鎖。隨后,進(jìn)程在方塊420處結(jié)束。
[0047]圖5描述了根據(jù)所公開(kāi)的實(shí)施方式的與服務(wù)計(jì)劃標(biāo)識(shí)符檢測(cè)和供應(yīng)實(shí)施相關(guān)聯(lián)的流程圖過(guò)程500。過(guò)程起始于方塊502,其可根據(jù)上述裝置側(cè)動(dòng)作或提供商側(cè)動(dòng)作中的任何一個(gè)發(fā)生,要求針對(duì)特定用戶裝置202或302進(jìn)行服務(wù)認(rèn)證。在方塊504,從相關(guān)聯(lián)的用戶裝置202或302的ID模塊214或314獲取服務(wù)標(biāo)識(shí)符(SI)。接下來(lái),在決策方塊506,確定所接收的SI是否與相應(yīng)的電信服務(wù)提供商相關(guān)聯(lián),其中用戶裝置202或302正從所述相應(yīng)的電信服務(wù)提供商請(qǐng)求服務(wù)接入。
[0048]在所述SI不與服務(wù)電信服務(wù)提供商相關(guān)聯(lián)反而與未證實(shí)的服務(wù)提供商相關(guān)聯(lián)的場(chǎng)景中,進(jìn)程進(jìn)行到方塊508,其中針對(duì)用戶裝置202或302封鎖服務(wù)接入。隨后,進(jìn)程在方塊520處結(jié)束。在一種實(shí)施中,可由位于用戶裝置202的存儲(chǔ)器206中的專用應(yīng)用作出關(guān)于所述SI是否與特定電信服務(wù)提供商相關(guān)聯(lián)的確定,然而在另一實(shí)施中,可由位于用戶裝置302的TEE分區(qū)318中的安全可信應(yīng)用320作出所述確定。
[0049]可替換地,在確定所述SI與服務(wù)電信服務(wù)提供商相關(guān)聯(lián)的場(chǎng)景中,進(jìn)程進(jìn)行到?jīng)Q策方塊508,其中作出關(guān)于所述SI是否指示與電信服務(wù)相關(guān)聯(lián)的服務(wù)計(jì)劃的確定。在一種實(shí)施中,可由位于用戶裝置202的存儲(chǔ)器206中的專用應(yīng)用作出該確定,然而在另一實(shí)施中,可由位于用戶裝置302的TEE分區(qū)318中的安全可信應(yīng)用320作出該確定。在電信服務(wù)計(jì)劃不由所述SI所指示的場(chǎng)景中,進(jìn)程進(jìn)行到方塊512,其中服務(wù)計(jì)劃與SI相關(guān)聯(lián),或以其它方式針對(duì)用戶裝置202或302的ID模塊214或314供應(yīng)。在一種實(shí)施方式中,根據(jù)各個(gè)用戶與其電信服務(wù)提供商的服務(wù)級(jí)別協(xié)定,SI的相關(guān)聯(lián)的服務(wù)計(jì)劃可指示預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)、基于訂制的速率計(jì)劃。該進(jìn)程隨后進(jìn)行到如下所述的決策方塊514。
[0050]可替換地,在電信服務(wù)計(jì)劃被確定不由所述SI所指示的場(chǎng)景中,進(jìn)程進(jìn)行到?jīng)Q策方塊514,其中作出關(guān)于由SI所指示的服務(wù)計(jì)劃是否與相應(yīng)的裝置服務(wù)計(jì)劃相匹配的確定。在一種實(shí)施中,可由位于用戶裝置202的存儲(chǔ)器206中的專用應(yīng)用作出所述服務(wù)計(jì)劃匹配,然而在另一實(shí)施中,可由位于用戶裝置302的TEE分區(qū)318中的安全可信應(yīng)用320作出所述服務(wù)計(jì)劃匹配。
[0051]在服務(wù)匹配被確定存在的場(chǎng)景中,進(jìn)程進(jìn)行到方塊516,其中在具有或不具有來(lái)自相應(yīng)的電信服務(wù)提供商的OTA指令的情況下對(duì)用戶裝置202或302解鎖。隨后,進(jìn)程在方塊520處結(jié)束??商鎿Q地,在服務(wù)計(jì)劃匹配被確定不存在的場(chǎng)景中,進(jìn)程取而代之地進(jìn)行到方塊518,其中用戶裝置202或302被鎖定。在一種實(shí)施中,一旦檢測(cè)到服務(wù)計(jì)劃不匹配,則用戶裝置202或302能夠發(fā)出相應(yīng)的不匹配通知,以向用戶提醒他們未被授權(quán)接入電信服務(wù)提供商的服務(wù)這一事實(shí)。隨后,進(jìn)程在方塊520處結(jié)束。
[0052]圖6描述了根據(jù)所公開(kāi)的實(shí)施方式的與用戶裝置302處的可信執(zhí)行環(huán)境(TEE)實(shí)施相關(guān)聯(lián)的流程圖過(guò)程600以及相應(yīng)的電信服務(wù)提供商認(rèn)證進(jìn)程。過(guò)程起始于方塊602,其響應(yīng)于裝置啟動(dòng)序列或與之聯(lián)合。在方塊604,在安全啟動(dòng)進(jìn)程322期間從TEE318內(nèi)發(fā)起用戶裝置302。接下來(lái),在方塊606,作出關(guān)于已經(jīng)經(jīng)由TEE318從用戶裝置302的ID模塊314獲得了什么類型的SI的確定,例如使用相關(guān)聯(lián)的可信應(yīng)用320。在一種實(shí)施中,SI的類型可與已經(jīng)與提供商速率計(jì)劃相關(guān)聯(lián)的供應(yīng)的SI相關(guān)聯(lián)或與尚未與提供商服務(wù)計(jì)劃相關(guān)聯(lián)的非供應(yīng)的SI相關(guān)聯(lián)。
[0053]隨后,在方塊608,在從ID模塊314獲得的SI的類型與非供應(yīng)SI相關(guān)聯(lián)的場(chǎng)景中,對(duì)SI的可選供應(yīng)可經(jīng)由TEE318發(fā)生,例如,通過(guò)使用相關(guān)聯(lián)的可信應(yīng)用320。在一種實(shí)施方式中,可向ID模塊314的SI供應(yīng)服務(wù)提供商的速率計(jì)劃,其中所述速率計(jì)劃對(duì)應(yīng)于預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)、基于訂制的速率計(jì)劃。接下來(lái),在方塊610,由供應(yīng)的SI所指示的供應(yīng)的服務(wù)計(jì)劃經(jīng)由TEE318與用戶裝置302的裝置服務(wù)計(jì)劃312進(jìn)行比較,例如使用相關(guān)聯(lián)的可信應(yīng)用320?;谒霰容^,認(rèn)證進(jìn)程可發(fā)生在方塊612,由此服務(wù)提供商確定是否向用戶裝置302許可對(duì)其網(wǎng)絡(luò)服務(wù)的接入。然后,在方塊614,為了執(zhí)行用戶裝置302的正常運(yùn)行時(shí)間過(guò)程,經(jīng)過(guò)認(rèn)證的用戶裝置302能夠發(fā)起其裝置0S310。隨后,進(jìn)程在方塊616處結(jié)束。
【權(quán)利要求】
1.一種電信裝置,包括: 一個(gè)或多個(gè)處理器; 存儲(chǔ)器,耦合到所述一個(gè)或多個(gè)處理器并具有至少可信執(zhí)行環(huán)境(TEE)和裝置操作系統(tǒng)(OS); 標(biāo)識(shí)模塊,存儲(chǔ)服務(wù)標(biāo)識(shí)符;以及 所述TEE的認(rèn)證模塊被配置成由所述一個(gè)或多個(gè)處理器操作為: 獨(dú)立于所述裝置OS的執(zhí)行,從所述標(biāo)識(shí)模塊獲取所述服務(wù)標(biāo)識(shí)符; 至少部分地基于所獲取的服務(wù)標(biāo)識(shí)符,對(duì)到電信服務(wù)提供商的服務(wù)的接入進(jìn)行認(rèn)證; 以及 確定是否使得能夠進(jìn)行裝置鎖定動(dòng)作或裝置解鎖動(dòng)作。
2.根據(jù)權(quán)利要求1所述的電信裝置,其中所述TEE的所述認(rèn)證模塊還被配置成由所述一個(gè)或多個(gè)處理器操作為: 確定所述服務(wù)標(biāo)識(shí)符對(duì)應(yīng)于服務(wù)提供商的一般標(biāo)識(shí)符,并且在響應(yīng)中,發(fā)起經(jīng)由所述TEE向所述標(biāo)識(shí)模塊供應(yīng)服務(wù)計(jì)劃標(biāo)識(shí)符。
3.根據(jù)權(quán)利要求2所述的電信裝置,該電信裝置還包括網(wǎng)絡(luò)接口,其中所述向所述標(biāo)識(shí)模塊供應(yīng)服務(wù)計(jì)劃標(biāo)識(shí)符還包括: 經(jīng)由所述網(wǎng)絡(luò)接口從所述電信服務(wù)提供商接收所述服務(wù)計(jì)劃標(biāo)識(shí)符,其中所述服務(wù)計(jì)劃標(biāo)識(shí)符對(duì)應(yīng)于所述電信服務(wù)提供商的預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)速率計(jì)劃;以及使用所接收的服務(wù)計(jì)劃標(biāo)識(shí)符取代所述標(biāo)識(shí)模塊的所確定的一般標(biāo)識(shí)符。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述TEE的認(rèn)證模塊還被配置成由所述一個(gè)或多個(gè)處理器操作為: 經(jīng)由所述TEE將對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符的服務(wù)計(jì)劃與裝置服務(wù)計(jì)劃進(jìn)行比較;以及當(dāng)對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符的服務(wù)計(jì)劃與所述裝置服務(wù)計(jì)劃匹配時(shí)發(fā)起所述裝置解鎖動(dòng)作,或當(dāng)對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符的服務(wù)計(jì)劃與所述裝置服務(wù)計(jì)劃不匹配時(shí)發(fā)起所述裝置鎖定動(dòng)作。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其中所述TEE的認(rèn)證模塊還被配置成由所述一個(gè)或多個(gè)處理器操作為: 當(dāng)對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符的服務(wù)計(jì)劃被確定為與所述裝置服務(wù)計(jì)劃不匹配時(shí)生成不匹配通知。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述TEE的認(rèn)證模塊還被配置成由所述一個(gè)或多個(gè)處理器操作為: 當(dāng)所述標(biāo)識(shí)模塊的服務(wù)標(biāo)識(shí)符被確定為與未證實(shí)的電信服務(wù)提供商相關(guān)聯(lián)時(shí)封鎖到所述電信服務(wù)提供商的服務(wù)的接入。
7.一種方法,包括: 接收存儲(chǔ)在電信裝置的標(biāo)識(shí)模塊上的計(jì)劃類型標(biāo)識(shí)符,所述計(jì)劃類型標(biāo)識(shí)符與電信服務(wù)相關(guān)聯(lián);以及 至少部分地基于所接收的計(jì)劃類型標(biāo)識(shí)符,對(duì)到針對(duì)所述電信裝置的電信服務(wù)提供商的服務(wù)的接入進(jìn)行認(rèn)證, 其中所述認(rèn)證導(dǎo)致所述電信裝置的鎖定動(dòng)作或解鎖動(dòng)作。
8.根據(jù)權(quán)利要求7所述的方法,該方法還包括: 確定所述計(jì)劃類型標(biāo)識(shí)符為一般標(biāo)識(shí)符,該一般標(biāo)識(shí)符對(duì)所述電信服務(wù)提供商而不是所述電信服務(wù)提供商的速率計(jì)劃進(jìn)行標(biāo)識(shí);以及 供應(yīng)更新的計(jì)劃類型標(biāo)識(shí)符,該更新的計(jì)劃類型標(biāo)識(shí)符對(duì)應(yīng)于所述電信服務(wù)提供商的速率計(jì)劃。
9.根據(jù)權(quán)利要求8所述的方法,其中供應(yīng)所述更新的計(jì)劃類型標(biāo)識(shí)符還包括: 使用與所述標(biāo)識(shí)模塊相關(guān)聯(lián)的空中接口與所述電信服務(wù)提供商進(jìn)行通信;以及 使用所述更新的計(jì)劃類型標(biāo)識(shí)符取代存儲(chǔ)在所述電信裝置的所述標(biāo)識(shí)模塊上的所述計(jì)劃類型標(biāo)識(shí)符。
10.根據(jù)權(quán)利要求7所述的方法,該方法還包括: 確定所述計(jì)劃類型標(biāo)識(shí)符為供應(yīng)的計(jì)劃類型標(biāo)識(shí)符;以及 標(biāo)識(shí)對(duì)應(yīng)于所述供應(yīng)的計(jì)劃類型標(biāo)識(shí)符的所述電信服務(wù)提供商的速率計(jì)劃。
11.根據(jù)權(quán)利要求10所述的方法,其中所述電信服務(wù)提供商的所標(biāo)識(shí)的速率計(jì)劃與預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)速率計(jì)劃相關(guān)聯(lián)。
12.根據(jù)權(quán)利要求7所述的方法,其中認(rèn)證接入還包括: 將與所述計(jì)劃類型標(biāo)識(shí)符相關(guān)聯(lián)的供應(yīng)的計(jì)劃類型與所述電信裝置的裝置計(jì)劃類型進(jìn)行比較; 當(dāng)所述供應(yīng)的計(jì)劃類型與所述電信裝置的所述裝置計(jì)劃類型匹配時(shí),對(duì)所述電信裝置進(jìn)行解鎖; 當(dāng)所述供應(yīng)的計(jì)劃類型與所述電信裝置的所述裝置計(jì)劃類型不匹配時(shí),對(duì)所述電信裝置進(jìn)行鎖定。
13.一種用來(lái)認(rèn)證網(wǎng)絡(luò)上的裝置的方法,該方法包括: 獨(dú)立于操作系統(tǒng)(OS)的初始執(zhí)行,從標(biāo)識(shí)模塊獲取服務(wù)標(biāo)識(shí)符; 經(jīng)由可信執(zhí)行環(huán)境(TEE)基于所獲取的服務(wù)標(biāo)識(shí)符對(duì)電信服務(wù)提供商的服務(wù)計(jì)劃進(jìn)行標(biāo)識(shí);以及 至少部分地基于所述電信服務(wù)提供商的所標(biāo)識(shí)的服務(wù)計(jì)劃,確定對(duì)所述裝置鎖定還是解鎖。
14.根據(jù)權(quán)利要求13所述的方法,該方法還包括: 確定所標(biāo)識(shí)的服務(wù)計(jì)劃是否對(duì)應(yīng)于所述裝置的所指定的服務(wù)計(jì)劃, 其中確定對(duì)所述裝置鎖定還是解鎖還基于所標(biāo)識(shí)的服務(wù)計(jì)劃和所述裝置的所指定的服務(wù)計(jì)劃之間所確定的對(duì)應(yīng)性。
15.根據(jù)權(quán)利要求14所述的方法,該方法還包括: 當(dāng)所標(biāo)識(shí)的服務(wù)計(jì)劃被確定為不對(duì)應(yīng)于所述裝置的所指定的服務(wù)計(jì)劃時(shí),生成不匹配通知。
16.根據(jù)權(quán)利要求13所述的方法,該方法還包括: 當(dāng)所述標(biāo)識(shí)模塊的所述服務(wù)標(biāo)識(shí)符被確定為與未證實(shí)的電信服務(wù)提供商相關(guān)聯(lián)時(shí),封鎖對(duì)所述電信服務(wù)提供商的服務(wù)的接入。
17.根據(jù)權(quán)利要求13所述的方法,其中所述電信服務(wù)提供商的所標(biāo)識(shí)的服務(wù)計(jì)劃與預(yù)付費(fèi)電信服務(wù)或后付費(fèi)電信服務(wù)相關(guān)聯(lián)。
18.一種具有存儲(chǔ)的計(jì)算機(jī)可執(zhí)行程序的計(jì)算機(jī)存儲(chǔ)裝置,其中所述計(jì)算機(jī)可執(zhí)行程序當(dāng)被一個(gè)或多個(gè)處理器執(zhí)行時(shí)執(zhí)行方法,該方法包括: 從標(biāo)識(shí)模塊獲取所述服務(wù)標(biāo)識(shí)符,其中所述服務(wù)標(biāo)識(shí)符指示至少電信服務(wù)提供商; 至少部分地基于所獲取的服務(wù)標(biāo)識(shí)符,對(duì)到所述電信服務(wù)提供商的服務(wù)的接入進(jìn)行認(rèn)證;以及 確定是否使得能夠進(jìn)行裝置鎖定動(dòng)作或裝置解鎖動(dòng)作。
19.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)存儲(chǔ)裝置,其中所述方法還包括: 確定所述服務(wù)標(biāo)識(shí)符對(duì)應(yīng)于服務(wù)提供商的一般標(biāo)識(shí)符,并且作為響應(yīng),發(fā)起向所述標(biāo)識(shí)模塊供應(yīng)服務(wù)計(jì)劃標(biāo)識(shí)符。
20.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)存儲(chǔ)裝置,其中所述向所述標(biāo)識(shí)模塊供應(yīng)服務(wù)計(jì)劃標(biāo)識(shí)符還包括: 經(jīng)由所述網(wǎng)絡(luò)接口從所述電信服務(wù)提供商接收所述服務(wù)計(jì)劃標(biāo)識(shí)符,其中所述服務(wù)計(jì)劃標(biāo)識(shí)符對(duì)應(yīng)于所述電信服務(wù)提供商的預(yù)付費(fèi)速率計(jì)劃或后付費(fèi)速率計(jì)劃;以及 使用所接收的服務(wù)計(jì)劃標(biāo)識(shí)符取代所述標(biāo)識(shí)模塊的所確定的一般標(biāo)識(shí)符。
21.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)存儲(chǔ)裝置,其中該方法還包括: 將對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符 的服務(wù)計(jì)劃與裝置服務(wù)計(jì)劃進(jìn)行比較;以及 當(dāng)對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符的所述服務(wù)計(jì)劃與所述裝置服務(wù)計(jì)劃匹配時(shí)發(fā)起所述裝置解鎖動(dòng)作,或當(dāng)對(duì)應(yīng)于所述服務(wù)標(biāo)識(shí)符的服務(wù)計(jì)劃與所述裝置服務(wù)計(jì)劃不匹配時(shí)發(fā)起所述裝置鎖定動(dòng)作。
22.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)存儲(chǔ)裝置,其中該方法還包括: 當(dāng)所述標(biāo)識(shí)模塊的所述服務(wù)標(biāo)識(shí)符被確定為與未證實(shí)的電信服務(wù)提供商相關(guān)聯(lián)時(shí),封鎖到所述電信服務(wù)提供商的服務(wù)的接入。
【文檔編號(hào)】G06F21/00GK104081403SQ201280053062
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2012年10月26日 優(yōu)先權(quán)日:2011年10月27日
【發(fā)明者】A·A·奧貝迪 申請(qǐng)人:T移動(dòng)美國(guó)公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1