背景

當(dāng)具有嵌入式訂戶身份模塊(sim)的移動設(shè)備被消費(fèi)者購買時，在它能夠提供完整功能性之前它必須首先使用蜂窩網(wǎng)絡(luò)被置備。在第一次置備期間，該設(shè)備通過蜂窩網(wǎng)絡(luò)與網(wǎng)絡(luò)運(yùn)營商通信以便認(rèn)證該設(shè)備。認(rèn)證規(guī)程使用與該設(shè)備相關(guān)聯(lián)的國際移動訂戶身份(imsi)，運(yùn)營商將該國際移動訂戶身份存儲在歸屬位置寄存器(hlr)中。

隨著移動消費(fèi)者設(shè)備的數(shù)目增加，對于運(yùn)營商而言存儲設(shè)備專用imsi以及用于通過蜂窩網(wǎng)絡(luò)進(jìn)行一次置備的其他置備數(shù)據(jù)的負(fù)擔(dān)也隨之增加。這是負(fù)擔(dān)特別繁重的，因?yàn)檫\(yùn)營商被要求在設(shè)備被啟動之后將這一數(shù)據(jù)存儲達(dá)若干年。因而，存在與移動運(yùn)營商的每一imsi有關(guān)的不斷增加的成本。

這一情景對于原始設(shè)備制造商而言也是負(fù)擔(dān)繁重的，因?yàn)槿绻诠S中預(yù)置備嵌入式訂戶身份模塊(sim)設(shè)備，則制造商必須向運(yùn)營商請求設(shè)備專用imsi。

要求這樣一種解決方案：維持包括在第一次設(shè)備使用時到蜂窩網(wǎng)絡(luò)的方便接入的良好終端用戶體驗(yàn)。當(dāng)前用于置備嵌入式sim的專用群移動協(xié)會(gsma)規(guī)范使用置備簡檔，也被稱為非操作簡檔。用于管理不斷增加數(shù)目的消費(fèi)者設(shè)備的當(dāng)前提案是使用非蜂窩置備，非蜂窩置備要求在置備時具備非蜂窩網(wǎng)絡(luò)可用性。非蜂窩網(wǎng)絡(luò)可用性可能不總是可訪問的，并且一些低成本設(shè)備缺少非蜂窩網(wǎng)絡(luò)功能性。

以下描述的各實(shí)施例不限于解決已知sim置備技術(shù)的缺點(diǎn)中的任一個或全部的實(shí)現(xiàn)。

概述

下面呈現(xiàn)了本發(fā)明的簡要概述，以便向讀者提供基本理解。本概述并不旨在標(biāo)識所要求保護(hù)主題的關(guān)鍵特征或必要特征，也不旨在用于限制所要求保護(hù)主題的范圍。其唯一的目的是以簡化形式呈現(xiàn)此處所公開的精選概念，作為稍后呈現(xiàn)的更詳細(xì)的描述的序言。

提供了一種設(shè)備，該設(shè)備包括密鑰請求模塊和密鑰接收模塊。密鑰請求模塊被配置成將密鑰請求傳送到置備服務(wù)器，而密鑰接收模塊被配置成從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰。該設(shè)備還包括認(rèn)證請求傳送模塊，該認(rèn)證請求傳送模塊被配置成將包括國際移動訂戶身份(imsi)以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一歸屬訂戶服務(wù)器(hss)。該設(shè)備還包括密鑰協(xié)商下認(rèn)證(aka)模塊，該密鑰協(xié)商下認(rèn)證模塊被配置成使用設(shè)備根密鑰來執(zhí)行aka規(guī)程。密鑰請求模塊、密鑰接收模塊、認(rèn)證請求傳送模塊以及aka模塊藉此認(rèn)證該設(shè)備以供設(shè)備的訂戶身份模塊(sim)置備。

還提供了一種在設(shè)備處進(jìn)行sim置備的方法。該方法包括將密鑰請求傳送到置備服務(wù)器；從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；將包括imsi以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一hss；以及使用設(shè)備根密鑰來執(zhí)行aka規(guī)程。

還提供了一種具有設(shè)備可執(zhí)行指令的有形設(shè)備可讀介質(zhì)，該設(shè)備可執(zhí)行指令在由計算系統(tǒng)執(zhí)行時指示該計算系統(tǒng)執(zhí)行一種方法，該方法包括：將密鑰請求傳送到置備服務(wù)器；從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；將包括imsi以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一hss；以及使用設(shè)備根密鑰來執(zhí)行aka規(guī)程。

通過結(jié)合附圖參考以下詳細(xì)描述，可易于領(lǐng)會并更好地理解許多附帶特征。

附圖簡述

根據(jù)附圖閱讀以下具體實(shí)施方式，將更好地理解本發(fā)明，在附圖中：

圖1是解說用于置備設(shè)備的嵌入式sim的通信網(wǎng)絡(luò)的元件的示意圖；

圖2是解說在圖1的通信網(wǎng)絡(luò)的元件之間的用于置備設(shè)備的嵌入式sim的一系列通信的信令圖；

圖3是解說在圖1的通信網(wǎng)絡(luò)的元件之間的用于置備設(shè)備的嵌入式sim的另一系列通信的信令圖；

圖4是在置備設(shè)備的嵌入式sim的不同階段的設(shè)備的一系列狀態(tài)圖；

圖5是在置備設(shè)備的嵌入式sim的不同階段的移動設(shè)備的另一系列狀態(tài)圖；

圖6是一種用于在設(shè)備處置備嵌入式sim的在設(shè)備處執(zhí)行的方法的流程圖；

圖7是一種用于在設(shè)備處置備嵌入式sim的在第一hss處執(zhí)行的方法的流程圖；

圖8是一種用于在設(shè)備處置備嵌入式sim的在第二hss處執(zhí)行的方法的流程圖；

圖9是一種用于在設(shè)備處置備嵌入式sim的在置備服務(wù)器處執(zhí)行的方法的流程圖；以及

圖10是解說其中設(shè)備、第一hss、第二hss和置備服務(wù)器的各實(shí)施例可被實(shí)現(xiàn)的示例性基于計算的設(shè)備的示意圖。

在各個附圖中使用相同的附圖標(biāo)記來指代相同的部件。

詳細(xì)描述

下面結(jié)合附圖提供的詳細(xì)描述旨在作為本發(fā)明示例的描述，并不旨在表示可以構(gòu)建或使用本發(fā)明示例的唯一形式。本描述闡述了本發(fā)明示例的功能，以及用于構(gòu)建和操作本發(fā)明示例的步驟的序列。然而，可以通過不同的示例來實(shí)現(xiàn)相同或等效功能和序列。

雖然在本文中將本發(fā)明的示例描述并示出為在示例電信系統(tǒng)中實(shí)現(xiàn)，但是所描述的示例電信系統(tǒng)只是作為示例而非限制來提供的。本領(lǐng)域的技術(shù)人員將會明白，本發(fā)明示例適合在各種不同類型的電信系統(tǒng)中應(yīng)用。

傳統(tǒng)上，需要唯一imsi來置備每一嵌入式sim設(shè)備。在這一辦法中，通過認(rèn)證規(guī)程來置備設(shè)備，該認(rèn)證規(guī)程使用與嵌入式sim相關(guān)聯(lián)的訂戶根密鑰。由于sim是嵌入式的，因此訂戶根密鑰與該設(shè)備唯一地相關(guān)聯(lián)，并且可以確立該設(shè)備能夠受到信任。

在本發(fā)明的示例中，共享imsi被用于置備嵌入式sim設(shè)備群，并且導(dǎo)出用于在網(wǎng)絡(luò)附連規(guī)程中認(rèn)證設(shè)備所需的密鑰。通過為設(shè)備群使用共享imsi，在工廠中的嵌入式sim設(shè)備的預(yù)置備是直接的，因?yàn)橄嗤闹脗浜啓n可被用于設(shè)備群。蜂窩遠(yuǎn)程置備被啟用，而沒有與gsma嵌入式sim(esim)規(guī)范中定義的當(dāng)前置備簡檔解決方案相關(guān)聯(lián)的成本。

由于共享imsi被用于不同設(shè)備，因此與嵌入式sim相關(guān)聯(lián)的訂戶根密鑰不再唯一與設(shè)備相關(guān)聯(lián)。結(jié)果，訂戶根密鑰無法在認(rèn)證規(guī)程中被用來確定該設(shè)備能夠受到信任。

本發(fā)明的示例使用了不同的辦法。在本發(fā)明的示例中，具有共享imsi的設(shè)備可以通過使用針對認(rèn)證規(guī)程導(dǎo)出的設(shè)備專用密鑰來進(jìn)行置備。這一辦法利用了不必具有兩個唯一標(biāo)識符(諸如唯一imsi和唯一設(shè)備標(biāo)識符)來置備具有嵌入式sim的設(shè)備的觀察。

圖1示出了各示例可在其中實(shí)現(xiàn)的通信網(wǎng)絡(luò)100。通信網(wǎng)絡(luò)100包括第一hss102、第二hss104和移動網(wǎng)絡(luò)運(yùn)營商的蜂窩網(wǎng)絡(luò)106。第一hss102和第二hss104中的每一者包括在3gpp標(biāo)準(zhǔn)中定義的hss。第一hss102包括密鑰導(dǎo)出模塊108、密鑰傳送模塊110、認(rèn)證請求接收模塊112和認(rèn)證請求傳送模塊114，并且被連接到蜂窩網(wǎng)絡(luò)106。第二hss104包括密鑰接收模塊116、認(rèn)證請求接收模塊118和aka模塊120。

通信網(wǎng)絡(luò)100還包括具有蜂窩連接能力的設(shè)備122。設(shè)備122連接到蜂窩網(wǎng)絡(luò)106以及連接到置備服務(wù)器124以用于經(jīng)由本地連通性126進(jìn)行遠(yuǎn)程嵌入式sim置備。設(shè)備122包括密鑰請求模塊128、密鑰接收模塊130、認(rèn)證請求接收模塊132和aka模塊134。置備服務(wù)器124包括密鑰導(dǎo)出模塊136、密鑰請求接收模塊138和密鑰傳送模塊140。置備服務(wù)器124還連接到蜂窩網(wǎng)絡(luò)106。在各示例中，置備服務(wù)器124包括訂閱管理器數(shù)據(jù)置備服務(wù)器(sm-dp服務(wù)器)。

置備服務(wù)器124、設(shè)備122、第一hss102和第二hss104被配置成執(zhí)行用于在設(shè)備122處置備sim的規(guī)程。

圖2示出了在各示例中由設(shè)備122、置備服務(wù)器124、第一hss102和第二hss104實(shí)現(xiàn)的用于在各示例中在設(shè)備122處置備sim的信令規(guī)程200。在動作202，置備服務(wù)器124導(dǎo)出與設(shè)備122唯一相關(guān)聯(lián)的設(shè)備根密鑰kd。在動作204，第一hss102也導(dǎo)出設(shè)備根密鑰kd，并且在動作206，將其傳送到第二hss104。在各示例中，置備服務(wù)器124和第一hss102使用設(shè)備標(biāo)識符以及與設(shè)備122的imsi相關(guān)聯(lián)的訂戶根密鑰來導(dǎo)出設(shè)備根密鑰。

在動作208，設(shè)備122將密鑰請求傳送到置備服務(wù)器124，在動作210，置備服務(wù)器124接收到該密鑰請求。響應(yīng)于在動作210接收到密鑰請求，置備服務(wù)器124在步驟212將設(shè)備根密鑰傳送到設(shè)備122。設(shè)備122在步驟214接收到設(shè)備根密鑰，并且隨后在aka規(guī)程中使用該設(shè)備根密鑰。在各示例中，設(shè)備122將針對非操作簡檔的請求(nop請求)傳送到置備服務(wù)器124，并且從置備服務(wù)器124接收該設(shè)備的非操作簡檔，設(shè)備nop。在此類示例中，置備服務(wù)器124從設(shè)備122接收到nop請求并且將nop傳送到設(shè)備122。

aka規(guī)程將在設(shè)備122與第二hss104之間執(zhí)行。由此，第二hss104在動作216從第一hss102接收到設(shè)備根密鑰，并且之后在aka規(guī)程中使用該設(shè)備根密鑰。在各示例中，第二hss104將該設(shè)備根密鑰存儲在由對應(yīng)設(shè)備標(biāo)識符索引的設(shè)備根密鑰存儲中。

為了發(fā)起aka規(guī)程，設(shè)備122在步驟218將認(rèn)證請求傳送到第一hss102。認(rèn)證請求包括imsi以及標(biāo)識設(shè)備的設(shè)備標(biāo)識符。在各示例中，設(shè)備標(biāo)識符包括設(shè)備122的國際移動裝備身份(imei)。

第一hss102在動作220接收到認(rèn)證請求，并且在動作222將該認(rèn)證請求傳送到第二hss。在各示例中，第一hss102識別該認(rèn)證請求包括設(shè)備標(biāo)識符，并且響應(yīng)于識別出該認(rèn)證請求包括設(shè)備標(biāo)識符而將該認(rèn)證請求轉(zhuǎn)發(fā)到第二hss104。

在動作224，第二hss104接收到該認(rèn)證請求，并且接著準(zhǔn)備好進(jìn)行aka規(guī)程。在動作226，設(shè)備122和第二hss104使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程。aka規(guī)程可如3gppts33.401或ts33.102電信標(biāo)準(zhǔn)中定義地那樣被合適地完成。

在各示例中，設(shè)備122在成功執(zhí)行aka規(guī)程之后接收到設(shè)備的操作簡檔，設(shè)備op。

圖3示出了在各示例中由設(shè)備122、置備服務(wù)器124、第一hss102和第二hss104實(shí)現(xiàn)的用于在設(shè)備122處置備sim的信令規(guī)程300。在這些示例中，置備服務(wù)器包括sm-dp服務(wù)器。

在動作302，第一hss102將訂戶根密鑰ki和imsi傳送到sm-dp服務(wù)器。在動作304，sm-dp服務(wù)器接收到訂戶根密鑰，并且用其來導(dǎo)出設(shè)備根密鑰kd。在動作306，sm-dp服務(wù)器使用訂戶根密鑰以及與設(shè)備122唯一相關(guān)聯(lián)的imei來導(dǎo)出設(shè)備根密鑰。設(shè)備根密鑰通過將密鑰導(dǎo)出函數(shù)(kdf)應(yīng)用于訂戶根密鑰和imei來導(dǎo)出。kdf可以指代3gppts33.401的附錄a。

在動作308，sm-dp服務(wù)器將imei傳送到第一hss102。在動作310，第一hss102接收到imei，并且接著還能夠?qū)С鲈O(shè)備根密鑰。按照與sm-dp相同的方式，第一hss102在動作312通過將kdf應(yīng)用于訂戶根密鑰和imei來導(dǎo)出設(shè)備根密鑰。由于imei唯一地關(guān)聯(lián)于設(shè)備122，因此設(shè)備根密鑰也唯一地關(guān)聯(lián)于設(shè)備122。在步驟314，第一hss102將設(shè)備根密鑰和imei傳送到第二hss104，第二hss104在動作316將設(shè)備根密鑰存儲在設(shè)備根密鑰的存儲中，在該存儲中設(shè)備根密鑰由與相同設(shè)備唯一相關(guān)聯(lián)的對應(yīng)imei來索引。這完成了信令規(guī)程300的預(yù)備階段。

在動作318，設(shè)備122將密鑰請求、nop請求和imei傳送到sm-dp服務(wù)器。sm-dp服務(wù)器在步驟320接收到這些，并且在步驟322通過將設(shè)備根密鑰、nop和imsi傳送到設(shè)備122來作出響應(yīng)。在動作324，設(shè)備122接收到設(shè)備根密鑰、nop和imsi。imsi現(xiàn)在在設(shè)備122處可用于請求認(rèn)證，并且設(shè)備根密鑰在設(shè)備122處可用于執(zhí)行aka規(guī)程。動作318、320、322和324的設(shè)備與sm-dp之間的通信使用訂戶管理器安全路由(sm-sr)來執(zhí)行。

在動作328，設(shè)備122將包括imsi和imei的認(rèn)證請求傳送到第一hss102。在動作330，第一hss102接收到認(rèn)證請求。第一hss102識別出該認(rèn)證請求包括imei，并且作為響應(yīng)在步驟332將該認(rèn)證請求轉(zhuǎn)發(fā)到第二hss104。

第二hss104在動作334接收到該認(rèn)證請求，并且之后發(fā)起設(shè)備122與第二hss104之間的aka規(guī)程。由于認(rèn)證請求包括imei，因此第二hss104能夠?qū)⑴c設(shè)備唯一相關(guān)聯(lián)的imei與同樣與設(shè)備122唯一相關(guān)聯(lián)且被存儲在設(shè)備根密鑰存儲中的設(shè)備根密鑰進(jìn)行匹配。因而，出于執(zhí)行與設(shè)備122的aka規(guī)程的目的，第二hss104能夠檢索與設(shè)備122唯一相關(guān)聯(lián)的設(shè)備根密鑰。

在步驟336，設(shè)備122和第二hss104執(zhí)行aka規(guī)程來認(rèn)證設(shè)備122。當(dāng)aka規(guī)程已經(jīng)成功完成時，第二hss104之后在動作338導(dǎo)出另一密鑰kasme，并將其傳送到網(wǎng)絡(luò)節(jié)點(diǎn)(諸如移動網(wǎng)絡(luò)運(yùn)營商的移動性管理實(shí)體(mme))以供進(jìn)一步動作。

圖4示出了根據(jù)本發(fā)明的各示例的在設(shè)備400的sim置備期間的不同狀態(tài)402、404和406中的設(shè)備400的一系列狀態(tài)圖。在被制造之后，設(shè)備400處于狀態(tài)402，嵌入了sim芯片但未安裝簡檔。

為了使設(shè)備400從狀態(tài)402改變?yōu)闋顟B(tài)404，設(shè)備400從sm-dp服務(wù)器接收包括共享imsi412以及與設(shè)備400唯一相關(guān)聯(lián)的設(shè)備根密鑰kd414的非操作簡檔(nop)410。該設(shè)備使用本地連通性(諸如通用串行總線(usb)連接或無線局域網(wǎng)(wlan)或本地連通性的其他合適方法)通過訂閱管理器安全路由(sm-sr)來接收nop410、共享imsi412和設(shè)備根密鑰414。nop410例如在工廠中或零售商店中被安裝在設(shè)備400處，并且顧客接收到處于狀態(tài)404的設(shè)備。在狀態(tài)404，nop410使得設(shè)備400能夠接入來自蜂窩網(wǎng)絡(luò)的有限服務(wù)，諸如用于下載完全操作簡檔的服務(wù)。

為了使設(shè)備從狀態(tài)404改變到狀態(tài)406，該設(shè)備使用設(shè)備根密鑰414來執(zhí)行aka規(guī)程并且使用蜂窩網(wǎng)絡(luò)來下載操作簡檔(op)416。在狀態(tài)406，設(shè)備400在蜂窩網(wǎng)絡(luò)中是完全功能性的。

在其他示例中，nop410和共享imsi412在設(shè)備根密鑰414被接收到之前被接收，如圖5所示。在設(shè)備根密鑰414被接收之前，設(shè)備400處于狀態(tài)500，其中nop410和共享imsi412已經(jīng)被設(shè)備400接收到。為了使設(shè)備從狀態(tài)500改變到狀態(tài)404，通過sm-sr從sm-dp服務(wù)器檢索設(shè)備根密鑰414來更新nop410。

圖6示出了在設(shè)備(諸如圖1的設(shè)備122)處的sim置備的方法600。方法600在設(shè)備處執(zhí)行，并且使用圖2的信令規(guī)程200。在框208，該設(shè)備將密鑰請求傳送到置備服務(wù)器，并且在框214，從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰。在框218，該設(shè)備將包括imsi以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一hss。在框226，該設(shè)備使用設(shè)備根密鑰來執(zhí)行aka規(guī)程。

圖7示出了在第一hss(諸如圖1的第一hss102)處的sim置備的方法700。方法700在第一hss處執(zhí)行，并且使用圖2的信令規(guī)程200。在框204，第一hss導(dǎo)出與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰，并且在框206，將該設(shè)備根密鑰傳送到第二hss。在框220，第一hss從該設(shè)備接收包括imsi以及與該設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識符的認(rèn)證請求。在框222，第一hss將該認(rèn)證請求傳送到第二hss。

圖8示出了在第二hss(諸如圖1的第二hss104)處的sim置備的方法800。方法800在第二hss處執(zhí)行，并且使用圖2的信令規(guī)程200。在框216，第二hss從第一hss接收與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰。在框224，第二hss從第一hss接收包括imsi以及與該設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識符的認(rèn)證請求。在框226，第二hss使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程。

圖9示出了在置備服務(wù)器(諸如圖1的置備服務(wù)器124)處的sim置備的方法900。方法900在置備服務(wù)器處執(zhí)行，并且使用圖2的信令規(guī)程200。在框202，置備服務(wù)器導(dǎo)出與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰。在框210，置備服務(wù)器從該設(shè)備接收密鑰請求，并且在框212，將該設(shè)備根密鑰傳送到該設(shè)備。

圖10解說了可以被實(shí)現(xiàn)為任何形式的計算和/或電子設(shè)備的示例性基于計算的設(shè)備1000的各個組件，并且其中可實(shí)現(xiàn)第一hss102、第二hss104、設(shè)備122和置備服務(wù)器124的各實(shí)施例的至少一些組件。

基于計算的設(shè)備1000包括一個或多個處理器1002，這些處理器1002可以是微處理器、控制器或任何其他合適類型的用于處理計算機(jī)可執(zhí)行指令的處理器，以控制設(shè)備的操作，以便執(zhí)行權(quán)利要求書中所限定的sim置備。可以在基于計算的設(shè)備處提供包括操作系統(tǒng)或任何其他合適的平臺軟件的平臺軟件以使得能夠在該設(shè)備上執(zhí)行應(yīng)用軟件。

可以使用可由基于計算的設(shè)備1000訪問的任何計算機(jī)可讀介質(zhì)來提供計算機(jī)可執(zhí)行指令。計算機(jī)可讀介質(zhì)可以包括例如諸如存儲器1004等計算機(jī)存儲介質(zhì)和通信介質(zhì)。諸如存儲器1004等計算機(jī)存儲介質(zhì)包括以用于存儲如計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)。計算機(jī)存儲介質(zhì)包括但不限于，ram、rom、eprom、eeprom、閃存或其他存儲器技術(shù)、cd-rom、數(shù)字多功能盤(dvd)或其他光存儲、磁帶盒、磁帶、磁盤存儲或其他磁存儲設(shè)備，或者可用于存儲信息以供計算設(shè)備訪問的任何其他非傳輸介質(zhì)。相反，通信介質(zhì)可以以諸如載波或其他傳輸機(jī)構(gòu)等已調(diào)制數(shù)據(jù)信號來體現(xiàn)計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或者其他數(shù)據(jù)。如本文所定義的，計算機(jī)存儲介質(zhì)不包括通信介質(zhì)。因此，計算機(jī)存儲介質(zhì)不應(yīng)被解釋為本質(zhì)上是傳播信號。傳播信號可存在于計算機(jī)存儲介質(zhì)中，但是傳播信號本身不是計算機(jī)存儲介質(zhì)的示例。雖然在基于計算的設(shè)備1000中示出了計算機(jī)存儲介質(zhì)(存儲器1004)，然而應(yīng)當(dāng)理解，該存儲可以是分布式的或位于遠(yuǎn)處并經(jīng)由網(wǎng)絡(luò)或其他通信鏈路(例如，使用通信接口1006)來訪問。

基于計算的設(shè)備1000還包括輸入/輸出控制器1008，該輸入/輸出控制器被布置成向顯示設(shè)備輸出顯示信息，該顯示設(shè)備可與基于計算的設(shè)備1000分開或集成。該顯示信息可以提供圖形用戶界面。輸入/輸出控制器1008還被安排成接收并處理來自一個或多個設(shè)備的輸入，如用戶輸入設(shè)備(例如，鼠標(biāo)、鍵盤、相機(jī)、話筒、或其他傳感器)。在一些示例中，用戶輸入設(shè)備可以檢測語音輸入、用戶姿勢或其他用戶動作，并且可以提供自然用戶界面(nui)。在一實(shí)施例中，如果顯示設(shè)備是觸敏顯示設(shè)備，則它也可充當(dāng)用戶輸入設(shè)備。輸入/輸出控制器xxx還可向除顯示設(shè)備之外的設(shè)備輸出數(shù)據(jù)，例如，本地連接的打印設(shè)備。

輸入/輸出控制器1008、顯示設(shè)備以及用戶輸入設(shè)備中的任一者可包括使用戶能夠按自然的、免受諸如鼠標(biāo)、鍵盤、遙控器等輸入設(shè)備所施加的人工約束的方式與基于計算的設(shè)備交互的nui技術(shù)?？梢蕴峁┑膎ui技術(shù)的示例包括但不限于依賴于語音和/或話音識別、觸摸和/或指示筆識別(觸敏顯示器)、屏幕上和屏幕附近的姿勢識別、空中姿勢、頭部和眼睛跟蹤、語音和話音、視覺、觸摸、姿勢以及機(jī)器智能的那些技術(shù)?？杀皇褂胣ui技術(shù)的其他示例包括意圖和目的理解系統(tǒng)，使用深度相機(jī)(如立體相機(jī)系統(tǒng)、紅外相機(jī)系統(tǒng)、rgb相機(jī)系統(tǒng)以及這些的組合)的運(yùn)動姿勢檢測系統(tǒng)，使用加速度計/陀螺儀的運(yùn)動姿勢檢測，面部識別，3d顯示，頭部、眼睛和注視跟蹤，沉浸式增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)系統(tǒng)，以及用于使用電場傳感電極(eeg和相關(guān)方法)的感測大腦活動的技術(shù)。

在本發(fā)明的各示例中，提供了一種設(shè)備，包括：密鑰請求模塊，被配置成將密鑰請求傳送到置備服務(wù)器；密鑰接收模塊，被配置成從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；認(rèn)證請求傳送模塊，被配置成將包括imsi以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一hss；以及aka模塊，被配置成使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程，藉此密鑰請求模塊、密鑰接收模塊、認(rèn)證請求傳送模塊以及aka模塊認(rèn)證該設(shè)備以供設(shè)備的sim置備。該設(shè)備可以被配置成將設(shè)備標(biāo)識符傳送到置備服務(wù)器；被配置成將nop請求傳送到置備服務(wù)器以及從置備服務(wù)器接收設(shè)備nop；被配置成通過與第二hss通信來執(zhí)行aka規(guī)程；和/或被配置成在執(zhí)行aka規(guī)程之后接收設(shè)備op。設(shè)備根密鑰可以使用設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰來導(dǎo)出。設(shè)備標(biāo)識符可包括imei。置備服務(wù)器可包括sm-dp服務(wù)器。

在本發(fā)明的各示例中，提供了一種在設(shè)備處進(jìn)行sim置備的方法，包括：將密鑰請求傳送到置備服務(wù)器；從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；將包括imsi以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一hss；以及使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程。該方法可包括：將設(shè)備標(biāo)識符傳送到置備服務(wù)器；和/或?qū)op請求傳送到置備服務(wù)器并且從置備服務(wù)器接收設(shè)備nop。aka規(guī)程可以通過與第二hss通信來執(zhí)行。該方法可包括在執(zhí)行aka規(guī)程之后接收設(shè)備op。設(shè)備根密鑰可以使用設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰來導(dǎo)出。設(shè)備標(biāo)識符可包括imei。置備服務(wù)器可包括sm-dp服務(wù)器。

在本發(fā)明的各示例中，提供了一種具有設(shè)備可執(zhí)行指令的有形設(shè)備可讀介質(zhì)，該設(shè)備可執(zhí)行指令在由計算系統(tǒng)執(zhí)行時指示該計算系統(tǒng)執(zhí)行一種方法，該方法包括：將密鑰請求傳送到置備服務(wù)器；從置備服務(wù)器接收與該設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；將包括imsi以及標(biāo)識該設(shè)備的設(shè)備標(biāo)識符的認(rèn)證請求傳送到第一hss；以及使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程。該方法可進(jìn)一步包括將設(shè)備標(biāo)識符傳送到置備服務(wù)器。aka規(guī)程可以通過與第二hss通信來執(zhí)行。設(shè)備根密鑰可以使用設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰來導(dǎo)出。

在本發(fā)明的各示例中，提供了第一hss，包括：密鑰導(dǎo)出模塊，被配置成導(dǎo)出與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；密鑰傳送模塊，被配置成將該設(shè)備根密鑰傳送到第二hss；認(rèn)證請求接收模塊，被配置成從該設(shè)備接收包括imsi以及與該設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識符的認(rèn)證請求；以及認(rèn)證請求傳送模塊，被配置成將該認(rèn)證請求傳送到第二hss，藉此密鑰導(dǎo)出模塊、密鑰傳送模塊、認(rèn)證請求接收模塊以及認(rèn)證請求傳送模塊認(rèn)證該設(shè)備以供設(shè)備的sim置備。第一hss可以被配置成從設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰中導(dǎo)出設(shè)備根密鑰；從置備服務(wù)器接收設(shè)備標(biāo)識符；接收設(shè)備標(biāo)識符作為批量設(shè)備標(biāo)識符的一部分；以及識別出該認(rèn)證請求包括設(shè)備標(biāo)識符，并且響應(yīng)于識別出該認(rèn)證請求包括設(shè)備標(biāo)識符來將認(rèn)證請求傳送到第二hss。設(shè)備標(biāo)識符可包括imei。

在本發(fā)明的各示例中，提供了第二hss，包括：密鑰接收模塊，被配置成從第一hss接收與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；認(rèn)證請求接收模塊，被配置成從第一hss接收包括imsi以及與該設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識符的認(rèn)證請求；以及aka模塊，被配置成使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程，藉此密鑰接收模塊、認(rèn)證請求接收模塊以及aka模塊認(rèn)證該設(shè)備以供設(shè)備的sim置備。第二hss可以被配置成將設(shè)備根密鑰存儲在設(shè)備根密鑰存儲中；根據(jù)每一設(shè)備根密鑰的對應(yīng)設(shè)備標(biāo)識符在存儲中索引每一設(shè)備根密鑰；以及通過與該設(shè)備通信來執(zhí)行aka規(guī)程。設(shè)備根密鑰可以使用設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰來導(dǎo)出。設(shè)備標(biāo)識符可包括imei。

在本發(fā)明的各示例中，提供了一種置備服務(wù)器，包括：密鑰導(dǎo)出模塊，被配置成導(dǎo)出與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；密鑰請求接收模塊，被配置成從該設(shè)備接收密鑰請求；以及密鑰傳送模塊，被配置成將該設(shè)備根密鑰傳送到該設(shè)備，藉此密鑰導(dǎo)出模塊、密鑰請求接收模塊以及密鑰傳送模塊認(rèn)證該設(shè)備以供設(shè)備的sim置備。該置備服務(wù)器可包括sm-dp服務(wù)器；可被配置成使用密鑰導(dǎo)出函數(shù)來導(dǎo)出設(shè)備根密鑰；可被配置成將設(shè)備標(biāo)識符傳送到hss作為批量設(shè)備標(biāo)識符的一部分；以及可被配置成從該設(shè)備接收nop請求并且將設(shè)備nop傳送到該設(shè)備。密鑰導(dǎo)出函數(shù)可以使用imsi和設(shè)備標(biāo)識符作為輸入?yún)?shù)。

在本發(fā)明的各示例中，提供了一種在第一hss處進(jìn)行sim置備的方法，包括：導(dǎo)出與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；將該設(shè)備根密鑰傳送到第二hss；從該設(shè)備接收包括imsi以及與該設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識符的認(rèn)證請求；以及將該認(rèn)證請求傳送到第二hss。該方法可包括從設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰中導(dǎo)出設(shè)備根密鑰；可包括從置備服務(wù)器接收設(shè)備標(biāo)識符；可包括接收設(shè)備標(biāo)識符作為批量設(shè)備標(biāo)識符的一部分；以及可包括識別出該認(rèn)證請求包括設(shè)備標(biāo)識符，并且其中響應(yīng)于識別出該認(rèn)證請求包括設(shè)備標(biāo)識符而將該認(rèn)證請求傳送到第二hss。設(shè)備標(biāo)識符可包括imei。

在本發(fā)明的各示例中，提供了一種在第二hss處進(jìn)行sim置備的方法，包括：從第一hss接收與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；從第一hss接收包括imsi以及與該設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識符的認(rèn)證請求；以及使用該設(shè)備根密鑰來執(zhí)行aka規(guī)程。該方法可包括將設(shè)備根密鑰存儲在設(shè)備根密鑰存儲中；以及可包括根據(jù)每一設(shè)備根密鑰的對應(yīng)設(shè)備標(biāo)識符在存儲中索引每一設(shè)備根密鑰。aka規(guī)程可以通過與該設(shè)備通信來執(zhí)行。設(shè)備根密鑰可以使用設(shè)備標(biāo)識符以及與imsi相關(guān)聯(lián)的訂戶根密鑰來導(dǎo)出。設(shè)備標(biāo)識符可包括imei。

在本發(fā)明的各示例中，提供了一種在置備服務(wù)器處進(jìn)行sim置備的方法，包括：導(dǎo)出與設(shè)備相關(guān)聯(lián)的設(shè)備根密鑰；從該設(shè)備接收密鑰請求；以及將設(shè)備根密鑰傳送到該設(shè)備。該置備服務(wù)器可包括sm-dp服務(wù)器。導(dǎo)出設(shè)備根密鑰可包括使用密鑰導(dǎo)出函數(shù)。該方法可包括將設(shè)備標(biāo)識符傳送到hss作為批量設(shè)備標(biāo)識符的一部分；以及可包括從該設(shè)備接收nop請求并且將設(shè)備nop傳送到該設(shè)備。密鑰導(dǎo)出函數(shù)可以使用imsi和設(shè)備標(biāo)識符作為輸入?yún)?shù)。

在其他示例中，提供了一種或多種具有設(shè)備可執(zhí)行指令的有形設(shè)備可讀介質(zhì)，該設(shè)備可執(zhí)行指令在由計算系統(tǒng)執(zhí)行時指示該計算系統(tǒng)執(zhí)行以上方法中的任一種方法。

此處所使用的術(shù)語‘計算機(jī)’或‘基于計算的設(shè)備’是指帶有處理能力以便可以執(zhí)行指令的任何設(shè)備。本領(lǐng)域技術(shù)人員可以理解，這樣的處理能力被結(jié)合到許多不同設(shè)備中，并且因此術(shù)語‘計算機(jī)’和‘基于計算的設(shè)備’各自包括個人計算機(jī)、服務(wù)器、移動電話(包括智能電話)、平板計算機(jī)、機(jī)頂盒、媒體播放器、游戲控制臺、個人數(shù)字助理和許多其他設(shè)備。

本文描述的方法可由有形存儲介質(zhì)上的機(jī)器可讀形式的軟件來執(zhí)行，例如計算機(jī)程序的形式，該計算機(jī)程序包括在該程序在計算機(jī)上運(yùn)行時適用于執(zhí)行本文描述的任何方法的所有步驟的計算機(jī)程序代碼裝置并且其中該計算機(jī)程序可被包括在計算機(jī)可讀介質(zhì)上。有形存儲介質(zhì)的示例包括計算機(jī)存儲設(shè)備，計算機(jī)存儲設(shè)備包括計算機(jī)可讀介質(zhì)，諸如盤(disk)、拇指型驅(qū)動器、存儲器等而不包括所傳播的信號。傳播信號可存在于有形存儲介質(zhì)中，但是傳播信號本身不是有形存儲介質(zhì)的示例。軟件可適于在并行處理器或串行處理器上執(zhí)行以使得各方法步驟可以按任何合適的次序或同時執(zhí)行。

這承認(rèn)，軟件可以是有價值的，單獨(dú)地可交換的商品。它旨在包含運(yùn)行于或者控制啞(“dumb”)或標(biāo)準(zhǔn)硬件以實(shí)現(xiàn)所需功能的軟件。它還旨在包含例如用于設(shè)計硅芯片，或者用于配置通用可編程芯片的hdl(硬件描述語言)軟件等“描述”或者定義硬件配置以實(shí)現(xiàn)期望功能的軟件。

本領(lǐng)域技術(shù)人員會認(rèn)識到，用于存儲程序指令的存儲設(shè)備可分布在網(wǎng)絡(luò)上。例如，遠(yuǎn)程計算機(jī)可以存儲被描述為軟件的進(jìn)程的示例。本地或終端計算機(jī)可以訪問遠(yuǎn)程計算機(jī)并下載軟件的一部分或全部以運(yùn)行程序?？闪磉x地，本地計算機(jī)可以根據(jù)需要下載軟件的片段，或在本地終端上執(zhí)行一些軟件指令，并在遠(yuǎn)程計算機(jī)(或計算機(jī)網(wǎng)絡(luò))上執(zhí)行另一些軟件指令。本領(lǐng)域的技術(shù)人員還將認(rèn)識到，通過利用本領(lǐng)域的技術(shù)人員已知的傳統(tǒng)技術(shù)，軟件指令的全部，或一部分可以通過諸如dsp、可編程邏輯陣列等等之類的專用電路來實(shí)現(xiàn)。

作為替換或補(bǔ)充，本文所述的功能可至少部分地由一個或多個硬件邏輯組件來執(zhí)行。例如，但非限制，可被使用的硬件邏輯組件的說明性類型包括現(xiàn)場可編程門陣列(fpga)、程序?qū)Ｓ玫募呻娐?asic)、程序?qū)Ｓ玫臉?biāo)準(zhǔn)產(chǎn)品(assp)、片上系統(tǒng)(soc)、復(fù)雜可編程邏輯器件(cpld)，圖形處理單元(gpu)。

對精通本技術(shù)的人顯而易見的是，此處給出的任何范圍或設(shè)備值可以被擴(kuò)展或改變，而不會丟失尋求的效果。

盡管用結(jié)構(gòu)特征和/或方法動作專用的語言描述了本發(fā)明主題，但可以理解，所附權(quán)利要求書中定義的主題不必限于上述具體特征或動作。更確切而言，上述具體特征和動作是作為實(shí)現(xiàn)權(quán)利要求的示例形式公開的。

可以理解，上文所描述的優(yōu)點(diǎn)可以涉及一個實(shí)施例或可以涉及多個實(shí)施例。各實(shí)施例不僅限于解決任何或全部所陳述的問題的那些實(shí)施例或具有任何或全部所陳述的優(yōu)點(diǎn)那些實(shí)施例。進(jìn)一步可以理解，對“一個”項目的引用是指那些項目中的一個或多個。

此處所描述的方法的步驟可以在適當(dāng)?shù)那闆r下以任何合適的順序，或同時實(shí)現(xiàn)。另外，在不偏離此處所描述的主題的精神和范圍的情況下，可以從任何一個方法中刪除各單獨(dú)的框。上文所描述的任何示例的各方面可以與所描述的其他示例中的任何示例的各方面相結(jié)合，以構(gòu)成進(jìn)一步的示例，而不會丟失尋求的效果。

此處使用了術(shù)語‘包括’旨在包括已標(biāo)識的方法的框或元件，但是這樣的框或元件不包括排它性的列表，方法或設(shè)備可以包含額外的框或元件。

可以理解，上面的描述只是作為示例給出并且本領(lǐng)域的技術(shù)人員可以做出各種修改。以上說明、示例和數(shù)據(jù)提供了對各示例性實(shí)施例的結(jié)構(gòu)和使用的全面描述。雖然上文以一定的詳細(xì)度或參考一個或多個單獨(dú)實(shí)施例描述了各實(shí)施例，但是，在不偏離本說明書的精神或范圍的情況下，本領(lǐng)域的技術(shù)人員可以對所公開的實(shí)施例作出很多更改。