用于管理用戶提供接入令牌的方法和裝置制造方法
【專利摘要】一種方法包括在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備接收附加的用戶提供接入令牌請求應用�。該方法也包括如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息并且接受所述應用中的一個應用的驗證以作為所述應用中的另一應用的驗證。
【專利說明】用于管理用戶提供接入令牌的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種方法和裝置并且具體地涉及一種用于與用戶提供接入令牌請求應用使用的方法和裝置���。
【背景技術(shù)】
[0002]通信系統(tǒng)通過提供兩個或者更多通信設(shè)備、比如用戶終端�����、基站和/或其它節(jié)點之間的載波來實現(xiàn)通信設(shè)備之間的通信����。在無線通信系統(tǒng)中,在至少兩個站之間的通信的至少一部分通過無線接口進行��。用戶可以借助適當通信設(shè)備或者終端接入通信系統(tǒng)���。通信設(shè)備具有用于實現(xiàn)通信����、例如實現(xiàn)接入通信網(wǎng)絡(luò)或者直接與其他用戶的通信的適當信號接收和發(fā)送裝置�����。通信設(shè)備可以接入站、例如小區(qū)的基站提供的一個或者若干載波并且在載波上發(fā)送和/或接收通信����。
[0003]已經(jīng)提出具有一種具有兩個SM卡的通信設(shè)備。
【發(fā)明內(nèi)容】
[0004]根據(jù)一個方面�����,提供一種方法����,該方法包括:在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備處接收附加的用戶提供接入令牌請求應用;如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息����;以及接受由所述應用中的一個應用進行的驗證以作為所述應用中的另一應用的驗證。該方法可以包括:響應于來自所述用戶的信息���,將所述一個應用的接入令牌改變成所述另一應用的接入令牌��。
[0005]根據(jù)一個方面���,提供一種方法�����,該方法包括:在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備接收附加的用戶提供接入令牌請求應用���,所述附加的應用與對于所述已經(jīng)提供的應用的不同的來源關(guān)聯(lián);如果所述應用中的一個應用的接入令牌將改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息���;以及響應于來自所述用戶的信息�,將所述一個應用的接入令牌改變成所述另一應用的接入令牌�����。
[0006]該方法可以包括接受所述應用中的一個應用的驗證以作為所述應用中的另一應用的驗證����。
[0007]以上方法中的一種或者多種方法可以包括向用戶提供接入令牌已經(jīng)被改變的應用指配與相應接入令牌關(guān)聯(lián)的驗證密鑰�����。
[0008]以上方法中的一種或者多種方法可以包括確定所述附加的應用的存在�����。
[0009]以上方法中的一種或者多種方法可以包括用戶提供接入令牌管理實體確定已經(jīng)提供的應用的存在。
[0010]在以上方法中的一種或者多種方法中�����,請求可以包括如果所述附加的應用的所述用戶提供接入令牌將被改變成已經(jīng)提供的應用的所述用戶提供接入令牌則請求來自所述設(shè)備的所述用戶的信息��。
[0011]在以上方法中的一種或者多種方法中���,可以在通用集成電路卡����、集成電路或者嵌入式集成電路上提供所述應用中的一個或者多個應用���。
[0012]在以上方法中的一種或者多種方法中����,應用中的至少一個應用可以駐留于不可拆卸單元中�����。
[0013]在以上方法中的一種或者多種方法中����,接收所述附加的應用可以包括下載所述附加的應用���。
[0014]在以上方法中的一種或者多種方法中,接收所述附加的應用可以包括提供承載所述附加的應用的物理單元��。
[0015]在以上方法中的一種或者多種方法中�,應用中的至少一個應用可以駐留于可拆卸單元中。
[0016]在以上方法中的一種或者多種方法中����,所述應用中的至少一個應用可以包括訂戶標識模塊、通用訂戶標識模塊���、互聯(lián)網(wǎng)協(xié)議訂戶標識模塊���、碼分多址訂戶標識模塊和可拆卸用戶身份模塊�����。
[0017]在以上方法中的一種或者多種方法中�����,所述應用中的至少一個應用可以包括網(wǎng)絡(luò)接入應用��。
[0018]在以上方法中的一種或者多種方法中,所述接入令牌可以包括個人標識號和/或口令��。
[0019]在以上方法中的一種或者多種方法中��,所述請求可以包括顯示消息和促使可聽消息中的至少一項���。
[0020]根據(jù)一個方面�,提供一種方法�����,該方法包括:促使查詢向設(shè)備發(fā)送�����,該查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息���,根據(jù)接收的對所述查詢的響應��,向用戶提供接入令牌請求應用指配用戶提供接入令牌�;并且促使所述用戶提供接入令牌請求應用向所述設(shè)備發(fā)送��。
[0021]根據(jù)一個方面����,提供一種方法����,該方法包括:在設(shè)備處接收查詢��,該查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息����,發(fā)送對所述查詢的響應,所述響應包括關(guān)于所述用戶提供接入令牌的信息����;并且接收用戶提供接入令牌請求應用,該用戶提供接入令牌請求應用具有與所述一個或者多個用戶提供接入令牌之一相同的用戶提供接入令牌��。
[0022]根據(jù)一個方面����,提供一種裝置���,該裝置包括:用于在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備接收附加的用戶提供接入令牌請求應用的裝置����;用于如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息的裝置;以及用于接受所述應用中的一個應用的驗證以作為所述應用中的另一應用的驗證的裝置��。
[0023]該裝置可以包括響應于來自所述用戶的信息而用于將所述一個應用的接入令牌改變成所述另一應用的接入令牌的裝置����。
[0024]根據(jù)一個方面,提供一種裝置���,該裝置包括:用于在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備接收附加的用戶提供接入令牌請求應用的裝置��,所述附加的應用與對于所述已經(jīng)提供的應用的不同的來源關(guān)聯(lián)���;用于如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息的裝置;以及響應于來自所述用戶的信息而用于將所述一個應用的接入令牌改變成所述另一應用的接入令牌的裝置�。
[0025]該裝置可以包括用于接受所述應用中的一個應用的驗證以作為所述應用中的另一應用的驗證的裝置。
[0026]在以上裝置中的一種或者多種裝置中����,該裝置可以包括用于向用戶提供接入令牌已經(jīng)被改變的應用指配與相應接入令牌關(guān)聯(lián)的驗證密鑰的裝置。
[0027]在以上裝置中的一種或者多種裝置中����,該裝置可以包括用于確定所述附加的應用的存在的裝置。
[0028]在以上裝置中的一種或者多種裝置中,該裝置可以包括用于確定已經(jīng)提供的應用的存在的用戶提供接入令牌管理實體����。
[0029]在以上裝置中的一種或者多種裝置中,所述請求裝置可以被布置用于如果所述附加的應用的所述用戶提供接入令牌將被改變成已經(jīng)提供的應用的所述用戶提供接入令牌則請求來自所述設(shè)備的所述用戶的信息���。
[0030]在以上裝置中的一種或者多種裝置中��,該裝置可以包括在其上提供所述應用中的一個或者多個應用的通用集成電路卡����、集成電路或者嵌入式集成電路中的一項或者多項���。
[0031]在以上裝置中的一種或者多種裝置中�,該裝置可以包括應用中的至少一個應用所駐留于的不可拆卸單元���。
[0032]在以上裝置中的一種或者多種裝置中�,用于接收的裝置可以包括用于下載所述附加的應用的裝置�。
[0033]在以上裝置中的一種或者多種裝置中,所述接收裝置可以被配置用于接收承載所述附加的應用的物理單元����。
[0034]在以上裝置中的一種或者多種裝置中,所述裝置可以包括應用中的至少一個應用所駐留于的可拆卸設(shè)備�。
[0035]在以上裝置中的一種或者多種裝置中,可以在訂戶標識模塊�����、通用訂戶標識模塊�、互聯(lián)網(wǎng)協(xié)議訂戶標識模塊、碼分多址訂戶標識模塊和可拆卸用戶身份模塊中的至少一個模塊上提供所述應用中的至少一個應用�。
[0036]在以上裝置中的一種或者多種裝置中,所述應用中的至少一個應用可以包括網(wǎng)絡(luò)接入應用����。
[0037]在以上裝置中的一種或者多種裝置中,所述接入令牌可以包括個人標識號和/或口令�。
[0038]在以上裝置中的一種或者多種裝置中,所述請求裝置可以被布置用于顯示消息和促使可聽消息中的至少一項��。
[0039]根據(jù)一個方面�,提供一種裝置,該裝置包括:用于在設(shè)備處接收查詢的裝置���,該查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息�����,用于發(fā)送對所述查詢的響應的裝置�����,該響應具有關(guān)于所述用戶提供接入令牌的信息����;以及用于接收用戶提供接入令牌請求應用的裝置,該用戶提供接入令牌請求應用具有與所述一個或者多個用戶接入令牌之一相同的用戶提供接入令牌�。
[0040]根據(jù)一個方面,提供一種裝置��,該裝置包括:至少一個處理器和包括計算機程序代碼的至少一個存儲器����,其中至少一個存儲器和計算機程序代碼被配置用于與至少一個處理器一起使該裝置:在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備接收附加的用戶提供接入令牌請求應用;如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息��;以及接受所述應用中的一個應用的驗證以作為所述應用中的另一應用的驗證�����。
[0041]根據(jù)一個方面�����,提供一種裝置,該裝置包括:至少一個處理器和包括計算機程序代碼的至少一個存儲器�,其中至少一個存儲器和計算機程序代碼被配置用于與至少一個處理器一起使該裝置:在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備接收附加的用戶提供接入令牌請求應用�����,所述附加的應用與對于所述已經(jīng)提供的應用的不同的來源關(guān)聯(lián)�;如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息;并且響應于來自所述用戶的信息�,將所述一個應用的接入令牌改變成所述另一應用的接入令牌。
[0042]根據(jù)一個方面��,提供一種裝置�����,該裝置包括:至少一個處理器和包括計算機程序代碼的至少一個存儲器�,其中至少一個存儲器和計算機程序代碼被配置用于與至少一個處理器一起使該裝置:在設(shè)備接收查詢,該查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息��;發(fā)送對所述查詢的響應�����,該響應具有關(guān)于所述用戶提供接入令牌的信息�����;并且接收用戶提供接入令牌請求應用,該用戶提供接入令牌請求應用具有與所述一個或者多個用戶提供接入令牌之一相同的用戶提供接入令牌�����。
[0043]根據(jù)一個方面�����,提供一種裝置���,該裝置包括:用于促使查詢向設(shè)備發(fā)送的裝置�����,該查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息���;用于根據(jù)接收的對所述查詢的響應向用戶提供接入令牌請求應用指配用戶提供接入令牌的裝置;以及用于促使所述用戶提供接入令牌請求應用向所述設(shè)備發(fā)送的裝置��。
[0044]根據(jù)一個方面���,提供一種裝置�����,該裝置包括:至少一個處理器和包括計算機程序代碼的至少一個存儲器�����,其中至少一個存儲器和計算機程序代碼被配置用于與至少一個處理器一起使該裝置:促使查詢向設(shè)備發(fā)送�,該查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息�;根據(jù)接收的對所述查詢的響應�����,向用戶提供接入令牌請求應用指配用戶提供接入令牌���;并且促使所述用戶提供接入令牌請求應用向所述設(shè)備發(fā)送�。
【專利附圖】
【附圖說明】
[0045]現(xiàn)在將參照以下示例和附圖僅通過示例進一步詳細描述實施例�����,在附圖中:
[0046]圖1示出其中可以實施以下描述的實施例的系統(tǒng)的示例����;
[0047]圖2示出通信設(shè)備的示例����;
[0048]圖3示出第一方法��;并且
[0049]圖4示出第二方法�����。
【具體實施方式】
[0050]在下文中參照適合用于無線通信的無線通信系統(tǒng)說明某些示例實施例�。因此,在具體說明示例實施例之前��,參照圖1的系統(tǒng)10和圖2的通信設(shè)備20簡要說明無線系統(tǒng)��、其部件和用于無線通信的設(shè)備的某些一般原理以輔助理解描述的示例的底層技術(shù)��。
[0051]通信設(shè)備可以用于接入經(jīng)由通信系統(tǒng)提供的各種服務和/或應用���。在無線或者移動通信系統(tǒng)中��,經(jīng)由在移動通信設(shè)備與適當接入系統(tǒng)之間的無線接入接口的無線電模塊實例提供該接入�。通信設(shè)備可以經(jīng)由基站無線地接入通信系統(tǒng)��?���;究梢允呛?����、微��、毫微微(家庭節(jié)點(eNode)基站)或者微微基站�。
[0052]圖1通過示例示出提供第一小區(qū)14的第一基站12和提供第二小區(qū)18的第二基站16�。這是網(wǎng)絡(luò)的簡化版本。在實踐中�����,基站可以提供多于一個小區(qū)�����。也可以有被布置為具有與其它小區(qū)至少部分重疊的小區(qū)的基站���。當然,在實踐中可以提供多于兩個基站����。支持的終端可以連接到多于一個網(wǎng)絡(luò)和基站�。
[0053]在圖1中也示出在與第一基站關(guān)聯(lián)的小區(qū)14中的通信設(shè)備20�。通信設(shè)備20和基站可以具有在相同時間開啟的一個或者多個無線電信道并且可以從多于一個源或者網(wǎng)絡(luò)運營商接收信號。
[0054]標準化的架構(gòu)的示例稱為通用移動電信系統(tǒng)(UMTS)無線電接入技術(shù)的長期演進(LTE)�。LTE正在由第3代伙伴項目(3GPP)標準化。3GPP LTE規(guī)范的各種發(fā)展階段稱為發(fā)布�。LTE的發(fā)展常稱為LTE-高級(LTE-A)。許多市場轉(zhuǎn)向利用這一技術(shù)并且借助本地標準來發(fā)展該技術(shù)的它們自己的定制版本�����、例如中國��。
[0055]通信設(shè)備可以基于各種接入技術(shù)���、比如碼分多址(CDMA)或者寬帶CDMA (WCDMA)接入通信系統(tǒng)�。后一種技術(shù)由基于第三代伙伴項目(3GPP)規(guī)范的通信系統(tǒng)并且在中國的一些標準化中使用���。其它示例包括時分多址(TDMA)���、頻分多址(FDMA)、空分多址(SDMA)或者正交頻分多址(OFDMA)��。
[0056]圖2示出用戶可以用于通信的通信設(shè)備20的示意圖。這樣的通信設(shè)備常稱為用戶設(shè)備(UE)或者終端��。通信設(shè)備可以是移動的或者具有通常固定的位置���。設(shè)備可以是消費者產(chǎn)品���、比如蜂窩電話或者具有蜂窩能力(智能設(shè)備或者設(shè)備到設(shè)備通信)的任何其它設(shè)備。適當通信設(shè)備可以由能夠發(fā)送和接收無線電信號的任何設(shè)備提供�。非限制示例包括移動站(MS)、比如移動電話或者稱為“智能電話”的電話�、具有無線接口卡或者其它無線接口設(shè)施的便攜計算機、具有無線通信能力的個人數(shù)據(jù)助理(PDA)或者具有一個或者多個無線調(diào)制解調(diào)器的平板或者膝上型計算機或者這些各項的任何組合等��。通信設(shè)備可以例如提供用于承載通信���、比如語音、電子郵件(電郵)�、文本消息、多媒體���、定位數(shù)據(jù)�����、其它數(shù)據(jù)等的數(shù)據(jù)的通信�����。因此可以經(jīng)由用戶的通信設(shè)備向他們供給和提供許多服務��。這些服務的非限制示例包括雙向或者多向呼叫�、數(shù)據(jù)通信或者多媒體服務或者簡單地包括對數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)、比如因特網(wǎng)的接入�。
[0057]通信設(shè)備通常具有至少一個數(shù)據(jù)處理實體23、至少一個存儲器24和用于在它被設(shè)計用于執(zhí)行的任務的軟件和硬件輔助執(zhí)行中使用的其它可能部件29���,這些任務包括控制接入基站和其它通信設(shè)備以及與基站和其它通信設(shè)備通信�。具有適當無線電芯片的設(shè)備可以在相同時間接入兩個或者更多網(wǎng)絡(luò)���。一些芯片可以具有無線接入接口的多于一個無線電模塊實例�����。
[0058]用戶可以借助適當用戶接口�����、比如鍵區(qū)22�����、語音命令�、觸敏屏幕或者觸板、其組合等控制通信設(shè)備的操作���。通常也提供顯示器25����、揚聲器和麥克風��。另外��,通信設(shè)備可以包括到其它設(shè)備的適當連接器(有線或者無線)和/或如下適當連接器(有線或者無線)����,這些連接器(有線或者無線)用于將外部附件、例如免提設(shè)備連接到該設(shè)備����。
[0059]實施例也可以與其它設(shè)備使用�����,這些其它設(shè)備可以被視為這樣的“通信設(shè)備”、但是需要與另一實體通信以提供和/或接收數(shù)據(jù)等���。一些備選實施例提供除了電話等之外的設(shè)備��,其中自動對準系統(tǒng)用來減少對于與該設(shè)備的直接服務個人交互的需要���。對于這些設(shè)備中的一些設(shè)備,可以簡化或者更多限制用戶接口��、即以上提到的人到設(shè)備接口中的僅一些接口可直接用作服務接口��,其它接口僅可以經(jīng)由遠程連接可用��。
[0060]設(shè)備20可以經(jīng)由用于接收和發(fā)送信號的適當裝置接收和發(fā)送信號28���。在圖2中����,收發(fā)器裝置由塊27示意地表示����。收發(fā)器裝置具有無線電能力?��?梢岳缃柚鸁o線電部分和關(guān)聯(lián)天線布置來提供收發(fā)器�。天線布置可以布置于移動設(shè)備內(nèi)部或者外部。
[0061]實施例可以提供具有接入證書集合的設(shè)備��。集合可以包括兩個或者更多接入證書��。接入證書的示例可以是SM(訂戶標識模塊)卡�����、在UICC(通用集成電路卡)卡上的USM(通用訂戶標識模塊)應用和/或保持接入證書以及有關(guān)信息和應用的嵌入式芯片����。
[0062]例如與第二 SM卡33—起提供第一 SM卡31。在一些實施例中����,這些SM可以由物理卡提供,并且在其它實施例中���,這些SM可以是軟件�����。當然���,在一些實施例中,一個SM卡可以由物理卡提供�����,并且一個SM可以由軟件提供���。在一些實施例中����,SM中的一個或者多個SIM是通用集成電路卡(UICC)中的應用�����。nCC可以是智能卡��、嵌入式電路或者負責保持與安全有關(guān)的數(shù)據(jù)的任何其它安全數(shù)據(jù)存儲庫���。此卡可以是嵌入式芯片或者可拆卸卡�����。
[0063]在備選實施例中����,可以使用任何其它適當安全數(shù)據(jù)存儲庫取代UICC。術(shù)語SIM卡描述可以保持一個或者若干網(wǎng)絡(luò)接入應用(NAA)的安全模塊��,該NAA包含加密密鑰和有關(guān)網(wǎng)絡(luò)數(shù)據(jù)����。這樣的應用的示例是SM、USM�、IP多媒體子系統(tǒng)SM(ISM)、CDMA SIM(C-SIM),可拆卸用戶身份模塊(R-UIM)���。SM卡也可以包含需要錄入個人標識號(PIN)的其它應用���、例如銀行應用。
[0064]應當注意圖2中所示第一和第二 SM卡可以不存在并且代之以第一和第二 SM可以是在ncc或者其它安全數(shù)據(jù)存儲庫中存儲的應用����。
[0065]或者安全數(shù)據(jù)存儲庫可以存儲多于一個應用從而使得例如有可能接入不同類型的網(wǎng)絡(luò)和/或不同運營商運營的相同類型的網(wǎng)絡(luò)。在一些實施例中�,可以有一個ncc。在備選實施例中����,可以在一個設(shè)備中有兩個或者更多ncc并且它們中的每個ncc保持用于不同網(wǎng)絡(luò)運營商的NAA。
[0066]一些實施例涉及PIN管理�。在一些實施例中�,可以有兩個或者更多應用,這些應用具有不同PIN號碼����。兩個或者更多應用可以由不同所有者擁有/控制或者提供����。舉例而言����,這可以是其中單個通信設(shè)備在該設(shè)備中具有需要PIN的兩個或者更多卡的情況。不同應用可以與不同訂閱和支付應用中的一項或者多項關(guān)聯(lián)。
[0067]在一些實施例中�,用戶具有能夠處理兩個或者更多訂閱的設(shè)備。這可以借助用于SIM卡的一個或者多個槽和/或通過下載一個或者多個訂閱����。用戶可以在不同時間使用不同訂閱以例如節(jié)省數(shù)據(jù)漫游費用或者獲得最好覆蓋和服務��。由于那些應用的起源不同�����,所以用戶必須記住若干不同PIN或者手動配置他的設(shè)備以具有相同PIN。在一些實施例中,輔助用戶協(xié)調(diào)PIN管理以避免通過錯誤PIN插入來阻止應用���。描述不同區(qū)域和使用情況的協(xié)調(diào)和變化的技術(shù)方面和細節(jié)。
[0068]在用戶向他的通信設(shè)備下載或者另外接收新應用(例如不同運營商的USIM)時����,要求用戶設(shè)置新PIN����。
[0069]新應用可以例如是附加SM卡上的USM����。
[0070]新應用可以是與通信設(shè)備當前使用的運營商不同的運營商的�����。[0071]可以向設(shè)備的安全單元下載新應用�。安全單元的一個示例是通信設(shè)備的嵌入式UlCC(eUICC)。
[0072]不希望用戶必須記住和管理兩個或者更多PIN或者被迫發(fā)現(xiàn)一種用于將它們手動配置成公共值的方式���。實施例可以無需用戶在設(shè)備啟動時為每個應用插入PIN�。將例如難以在可以進行一個電話呼叫之前按照恰當順序插入三個不同PIN����。在一些實施例中�����,用戶將想要記住僅一個PIN或者可能僅兩個或者三個(如果想要)���。
[0073]已經(jīng)在ETSI標準TS102221和ISO標準7816-4和7816-8中提出通用PIN思想的概念。然而發(fā)明人已經(jīng)認識到不能假設(shè)需要PIN的那些應用僅來自一個來源。因此����,不能在應用的來源簡單直接地應用通用PIN的基本思想���。在一些實施例中,在終端處應對這一點。
[0074]一些實施例提供一種用于在用戶已經(jīng)將新訂閱/應用下載到通信設(shè)備中的情況下使用公共PIN的方法。
[0075]可以在通信設(shè)備具有至少一個安全模塊或者單元時使用實施例。這一安全模塊或者單元可以是通信設(shè)備的可拆卸或者不可拆卸部分���。備選地或者附加地��,可以提供安全模塊或者單元作為調(diào)制解調(diào)器實現(xiàn)方式的一部分���。這一安全模塊可以是SIM卡��、UICC或者其它安全數(shù)據(jù)存儲庫。安全模塊可以具有與之關(guān)聯(lián)的處理能力�����。
[0076]在一些實施例中�����,可以有兩個或者更多應用。這些應用中的每個應用需要PIN���。盡管通過示例描述PIN管理����,但是應當理解一些實施例可以備選地或者附加地使用口令或者其它接入令牌。
[0077]需要PIN的至少兩個不同應用與不同安全實體關(guān)聯(lián)��。舉例而言�����,安全實體包括以下安全實體中的任何安全實體:移動網(wǎng)絡(luò)運營商��、銀行��、公用交通提供者����、支付提供者等。
[0078]例如一個應用可以與一個網(wǎng)絡(luò)運營商關(guān)聯(lián)�,并且另一應用可以與一不同網(wǎng)絡(luò)運營商關(guān)聯(lián)。在另一示例中���,一個應用與網(wǎng)絡(luò)運營商關(guān)聯(lián)���,并且另一應用可以與銀行關(guān)聯(lián)���。應當注意這些場景僅為大量可能場景中的兩個場景��。不同應用可以與任何兩個或者更多不同安全實體關(guān)聯(lián)��。
[0079]安全實體將是將與通信設(shè)備直接或者間接通信的安全實體��。例如網(wǎng)絡(luò)運營商的基站可以被布置用于與通信設(shè)備通信�����。在另一示例中�,銀行可以經(jīng)由通信基礎(chǔ)結(jié)構(gòu)與通信設(shè)備通信。
[0080]安全實體將具有與通信設(shè)備的交互����,其中潛在地有為了認證、生效或者允許通信設(shè)備執(zhí)行某個功能而需要的某個安全或者驗證過程����。該功能可以是進行呼叫、進行交易或者任何其它適當功能�。
[0081]在實施例中,將下載的應用無指配的默認PIN�。這是因為默認PIN可能與安全模塊上的如下另一應用沖突,該另一應用已經(jīng)向它的PIN指配相同密鑰引用。然而在實踐中可以是多數(shù)應用伴隨有可改變的預定義PIN���。
[0082]參照示出一個實施例的第一方法的圖3�����。
[0083]在步驟SI中����,用戶將新訂閱/應用接收到可以保持eUICC的設(shè)備���。訂閱可以是NAA或者任何其它適當應用�����。在一個實施例中�,用戶進入商店并且購買輔SIM卡���。在另一實施例中�,用戶將基于軟件的NAA或者應用從服務提供者或者直接從運營商下載到他的設(shè)備�����。
[0084]在步驟S中,PIN管理實體或者功能(可以是調(diào)制解調(diào)器的一部分或者管理簡檔或者任何其它適當實體的一部分)注意到已經(jīng)存在PIN所保護的訂閱�����。在一個實施例中���,用戶插入這一新卡,并且設(shè)備注意到已經(jīng)有SM卡并且以前不在那(即設(shè)備已經(jīng)記憶先前訂閱)并且注意到它應當協(xié)調(diào)PIN��。在另一實施例中���,設(shè)備注意到它現(xiàn)在具有需要PIN錄入的至少兩個訂閱/應用并且一個是新的��。
[0085]一種用于在具有兩個或者更多應用的智能卡���、UICC或者enCC上實現(xiàn)相同PIN值的備選方法是其中預備待下載的簡檔的實體查詢應用將被下載到的實體。應用將被下載到的該實體可以是智能卡���、UICC或者eUICC��。預備待下載的簡檔的實體將向應用將被下載到的實體查詢正在設(shè)備中使用的PIN密鑰標識符并且將在下載應用之前向應用指配相同密鑰標識符�。這一應用然后將自動接受與已經(jīng)在智能卡����、UICC或者enCC上安裝的應用相同的PIN值�。
[0086]在步驟S3中��,向用戶提示他是否希望將用于新訂閱(應用)的PIN設(shè)置成與舊訂閱(應用)相同的值����。可以有如下情形���,其中某些應用可能想要保持專用PIN�����。原因是一旦驗證PIN�,它也開放對這些應用的接入�,盡管它們可以當前未使用。如果有具有不同PIN的若干訂閱���,則供應選擇����。選擇包含用于使用不同PIN并且潛在地使用明文PIN的不同應用的應用信息�。應當注意明文PIN可以在一些實施例中由于肩窺的安全風險而不可用�。
[0087]在步驟S4中���,在用戶已經(jīng)進行選擇時���,將改變用于下載的應用的PIN。PIN管理將向這一應用指配與選擇的PIN指示的相同驗證密鑰標識符�����?�?梢栽谶x擇應用時從文件控制參數(shù)或者相似文件讀取在應用中使用的密鑰標識符��。
[0088]現(xiàn)在參照圖4描述其中有雙SM或者多SM等的另一方法�。在接通多SM設(shè)備時��,如果已經(jīng)向所有應用指配相同PIN(密鑰引用)���,則僅向用戶提示PIN—次(而不是如當前雙SM設(shè)備那樣若干次)��。增加了多SM電話的可用性���。在市面上有雙SM����、三SIM和四SM電話�。利用概述的方式,不會如此經(jīng)常發(fā)生由于遺忘PIN或者錯誤PIN錄入順序而造成應用被鎖定���?��?梢愿纳圃O(shè)備的啟動時間。
[0089]在步驟Tl中���,使雙SM移動終端上電�。
[0090]在步驟T2中��,如果激活插入到槽中的SM卡或者的PIN碼保護功能�,則終端應當提示用戶輸入PIN碼。
[0091]實施例可以減少錯誤PIN錄入的用戶錯誤以避免阻止SM卡��。在步驟T3中��,終端識別是否插入或者下載新SIM卡�����、也就是先前尚未與這一終端一起使用的SM卡。
[0092]在步驟T4中�����,然后向用戶提示他是否想要讓相同PIN用于兩個或者若干卡��。也向用戶詢問哪個PIN應當是新PIN�����。這可以借助顯示消息或者通過通信設(shè)備提供音頻輸出���、例如“你想要將你的舊SMl的PIN也用于你的新SM2嗎���? ”來完成�����。
[0093]如果用戶通過任何適當輸入(鍵區(qū)����、觸屏、語音等)來指示是��,則用任何適當方式提示用戶錄入舊PIN以確認對于新卡的改變。通信設(shè)備需要的提示和響應可以依賴于與討論的SIM卡關(guān)聯(lián)的保護設(shè)置����。
[0094]在下次與相同卡一起接通終端時,用戶將僅需錄入終端將向所有卡和關(guān)聯(lián)應用分發(fā)的一個PIN���?���?o需在與以前相同的槽中�,它們也可以切換。將這應用于兩個或者更多智能卡需要在終端中存儲密鑰標識符和nCC ID的列表�。在不同卡上的密鑰標識符具有相同值的事實并不意味著它們具有相同PIN值。在相同智能卡或者嵌入式安全單元上一般是這種情況�����。這意味著在多卡情形中�,改變密鑰標識符可能并不意味著PIN值將相同,即使密鑰標識符相同�,終端仍然可以未假設(shè)它們相同。這可以是具有一個USM應用的多個nCC的情況��。
[0095]如果需要讀取在PIN碼所保護的卡中的信息并且先前尚未校驗PIN碼,則終端將發(fā)起相關(guān)提示消息以告知用戶輸入PIN碼���。這一提示可以導致執(zhí)行步驟T4和T5�。
[0096]應當認識在一些實施例中���,步驟T5可以在T4之前發(fā)生��。
[0097]在一些實施例中,通信設(shè)備可以使得用戶未選擇使用哪個PIN����,而是將第一個使用的PIN選擇為公共PIN�����。
[0098]訂閱在一些實施例中可以用來描述運營商簡檔或者應用�、例如CSIM(CDMA SIM)、USIM, ISIM(IP多媒體子系統(tǒng)SM)�、R-UIM(可拆卸用戶身份模塊)���、SM或者它們的組合����。運營商簡檔或者應用可以存儲于可拆卸安全單元(UICC、安全數(shù)據(jù)卡)或者不可拆卸eUICC上�。以上各項的任何組合也是可能的。
[0099]目前有如下配置和可用性的問題���,其中有與單個設(shè)備關(guān)聯(lián)的多個PIN��。即使僅軟件將用PIN保護�,網(wǎng)絡(luò)運營商一般仍然需要它們的SM�。SM-PIN可以具有4位數(shù)。
[0100]一些實施例允許以容易的方式設(shè)置這一單個PIN而未麻煩用戶并且在運營商設(shè)置的限制內(nèi)��。
[0101]這在下載軟件SM或者PIN請求應用期間或者在插入物理SM之后發(fā)生�����。
[0102]可能有如下電話�����,這些電話為物理SIM卡提供一個或者若干槽和用于下載基于軟件的SIM的附加機制��。
[0103]可以有用于應用��、甚至用于基于軟件的SM實現(xiàn)方式的分離PIN���。在實施例中����,一個SM或者SM應用將接受另一應用完成的驗證。一個nCC卡可以包含若干網(wǎng)絡(luò)接入應用�����。例如nCC卡可以包含SM US頂和ISM應用���,并且那些可以由不同PIN保護����。在一個實施例中�����,那些應用中的一個應用完成的PIN驗證足以讓其它應用啟動�、即它們共享相同PIN密鑰標識符并且僅需一個PIN錄入。
[0104]如前文概述的那樣��,4位數(shù)PIN是從用戶請求的一種方法�。然而備選地或者附加地,一些實施例可以使用多于或者少于四位數(shù)pin����、口令和/或其它用戶提供接入令牌。
[0105]具有一個網(wǎng)絡(luò)接入應用的SM卡是一種簡單情況�����。然而有更復雜的情況�����、例如UICC卡可以包含若干PIN請求應用��。
[0106]實施例可以與任何適當術(shù)語�、用戶提供接入令牌請求一起使用。
[0107]應當認識到實施例可以由在一個或者多個處理器上運行的一個或者多個計算機程序���、硬件�����、固件�����、專用電路或者以上各項中的兩項或者更多項的任何組合實施���。一些實施例可以利用一個或者多個存儲器�。例如計算機程序可以包括可以在一個或者多個存儲器中存儲的計算機可執(zhí)行指令��。在運行時����,計算機程序可以使用在一個或者多個存儲器中存儲的數(shù)據(jù)。安全模塊可以包括可以執(zhí)行方法的步驟中的一些步驟的至少某個存儲器和/或至少某個處理功能����。
[0108]注意盡管已經(jīng)與某些架構(gòu)相關(guān)地描述了實施例,但是相似原理可以應用于其它通信系統(tǒng)�。
[0109]因此,雖然以上參照用于無線網(wǎng)絡(luò)�、技術(shù)和標準的某些示例架構(gòu)通過示例描述某些實施例,但是實施例可以應用于除了這里圖示和描述的通信系統(tǒng)形式之外的任何其它適當通信系統(tǒng)形式����。也注意不同實施例的不同組合是可能的。這里也注意盡管以上描述本發(fā)明的示例實施例����,但是有可以對公開的解決方案進行的若干變化和修改而未脫離本發(fā)明的精神實質(zhì)和范圍。
【權(quán)利要求】
1.一種方法���,包括: 在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備處接收附加的用戶提供接入令牌請求應用����; 如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌��,則請求來自所述設(shè)備的用戶的信息�;以及 使用所述接入令牌中的一個接入令牌以用于所述應用中的至少一個應用的驗證。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述使用包括:接受由所述應用中的一個應用進行的驗證以作為所述應用中的另一應用的驗證�����。
3.根據(jù)權(quán)利要求1或者2所述的方法�����,包括:響應于來自所述用戶的信息���,將所述一個應用的所述接入令牌改變成所述另一應用的所述接入令牌�����。
4.根據(jù)任一前述權(quán)利要求所述的方法�,其中所述附加的應用與對于所述已經(jīng)提供的應用的不同來源關(guān)聯(lián)。
5.根據(jù)任一前述權(quán)利要求所述的方法����,包括:向所述用戶提供接入令牌已經(jīng)被改變的所述應用指配與相應接入令牌關(guān)聯(lián)的驗證密鑰。
6.根據(jù)任一前述權(quán)利要求所述的方法���,包括:確定所述附加的應用的存在���。
7.根據(jù)任一前述權(quán)利要求所述的方法,包括:由用戶提供接入令牌管理實體確定所述已經(jīng)提供的應用的存在����。
8.根據(jù)任一前述權(quán)利要求所述的方法,其中所述請求包括:如果所述附加的應用的所述用戶提供接入令牌將被改變成所述已經(jīng)提供的應用的所述用戶提供接入令牌�,則請求來自所述設(shè)備的所述用戶的信息。
9.根據(jù)任一前述權(quán)利要求所述的方法�����,其中在通用集成電路卡�����、集成電路或者嵌入式集成電路上提供所述應用中的一個或者多個應用。
10.根據(jù)任一前述權(quán)利要求所述的方法����,其中所述應用中的至少一個應用駐留于不可拆卸單元中。
11.根據(jù)任一前述權(quán)利要求所述的方法����,其中接收所述附加的應用包括下載所述附加的應用����。
12.根據(jù)權(quán)利要求1至10中的任一權(quán)利要求所述的方法,其中接收所述附加的應用包括提供承載所述附加的應用的物理單元�。
13.根據(jù)任一前述權(quán)利要求所述的方法,其中所述應用中的至少一個應用駐留于可拆卸單元中�����。
14.根據(jù)任一前述權(quán)利要求所述的方法�,其中在訂戶標識模塊、通用訂戶標識模塊��、互聯(lián)網(wǎng)協(xié)議訂戶標識模塊���、碼分多址訂戶標識模塊和可拆卸用戶身份模塊中的一個或者多個模塊上提供所述應用中的至少一個應用����。
15.根據(jù)任一前述權(quán)利要求所述的方法,其中所述應用中的至少一個應用包括網(wǎng)絡(luò)接入應用���。
16.根據(jù)任一前述權(quán)利要求所述的方法�����,其中所述接入令牌包括個人標識號和/或口令�����。
17.根據(jù)任一前述權(quán)利要求所述的方法���,其中所述請求包括顯示消息和促使可聽消息中的至少一項。
18.一種方法���,包括: 促使查詢向設(shè)備發(fā)送��,所述查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息�����, 根據(jù)接收的對所述查詢的響應���,向用戶提供接入令牌請求應用指配用戶提供接入令牌���;以及 促使所述用戶提供接入令牌請求應用向所述設(shè)備發(fā)送。
19.一種方法,包括: 在設(shè)備處接收查詢�,所述查詢請求關(guān)于在所述設(shè)備上使用的一個或者多個用戶提供接入令牌的信息, 發(fā)送對所述查詢的響應�,所述響應包括關(guān)于所述用戶提供接入令牌的信息;以及 接收用戶提供接入令牌請求應用����,所述用戶提供接入令牌請求應用具有與所述一個或者多個用戶提供接入令牌中的一個用戶提供接入令牌相同的用戶提供接入令牌���。
20.一種計算機程序產(chǎn)品��,包括當在處理器上運行時執(zhí)行根據(jù)權(quán)利要求1至19中的任一權(quán)利要求所述的方法的計算機可執(zhí)行程序代碼��。
21.一種裝置���,包括: 用于在已經(jīng)具有用戶提供接入令牌請求應用的設(shè)備處接收附加的用戶提供接入令牌請求應用的裝置; 用于如果所述應用中的一個應用的接入令牌將被改變成所述應用中的另一應用的接入令牌則請求來自所述設(shè)備的用戶的信息的裝置����;以及 用于使用所述接入令牌中的一個接入令牌以用于所述應用中的至少一個應用的驗證的裝置�。
22.根據(jù)權(quán)利要求21所述的裝置���,其中用于使用的所述裝置包括:用于接受由所述應用中的一個應用進行的驗證以作為所述應用中的另一應用的驗證的裝置����。
23.根據(jù)權(quán)利要求21或者22所述的裝置��,包括:響應于來自所述用戶的信息而用于將所述一個應用的所述接入令牌改變成所述另一應用的所述接入令牌的裝置����。
24.根據(jù)權(quán)利要求21至23中的任一權(quán)利要求所述的裝置,其中所述附加的應用與對于所述已經(jīng)提供的應用的不同來源關(guān)聯(lián)�����。
【文檔編號】H04W12/04GK103959703SQ201280058295
【公開日】2014年7月30日 申請日期:2012年10月31日 優(yōu)先權(quán)日:2011年11月28日
【發(fā)明者】S·霍爾特曼斯, R·林德奧爾姆 申請人:諾基亞公司