通过NFC触发SIM应用的OTA供应的制作方法
本公开涉及使第一无线装置中包括的第一安全应用能够分配给第二无线装置的领域。本公开还关于用于启用的方法和装置。
相关申请的交叉引用
本申请要求来自2014年7月14日提交的第14176921.6号EP专利申请的优先权,在此以引证的方式将该申请的整个公开并入。
背景技术:
今天物联网IoT和无线可穿戴装置越来越受到关注。单个用户可能具有使用无线连接和应用的多个装置,并且用户应对用于不同装置的所有不同种类的账户会比较麻烦。
通用集成电路卡(UICC)是在全球移动通信系统(GSM)和通用移动通信系统(UMTS)网络中的移动装置中使用的智能卡。在GSM网络中,UICC包括用户身份模块(SIM)应用,并且在UMTS网络中,UICC包括通用用户身份模块(USIM)应用。在一些实施方式中,UICC包括超过一种应用(例如,通信应用),从而使得包括了UICC的移动装置能够访问GSM和UMTS网络这两者。另外,UICC确保了所有种类的个人数据的完整性和安全性,并且可以包含与安全应用关联的安全信息。装置中具有可移动UICC的当前环境不与将具有数十亿连接装置的情况相适应。将物理UICC置于所有这些装置中或对于这些装置单独配置电子UICC是不可能的。
此外,虽然对于单独客户是合理地方便的,但用于供应的SIM卡方案对于机器型应用可能不切实际,其中单个实体可以在很大的地理区域上部署数百个无线装置。比如,在一些情况下,无线装置可能在工厂安装在较大的设备(例如,汽车)中,这使得SIM卡后期的插入不切实际或不可能。在其他情况下,装置可以被部署在很宽广的地理区域上,使得单个无线运营商无法提供所需的覆盖范围。虽然嵌入式SIM已经成为机器到机器(M2M)领域内的热门话题,但当嵌入式SIM在涉及到移动装置(诸如智能电话)时发展更慢。电话运营商仍然像今天这样粘着于SIM卡,但趋势显示SIM卡变得越来越小,总有一天它可能被嵌入式安全元件所代替。
总之,对于具有多个无线装置的用户出现了处理不同装置中账户的问题。制造商也具有的问题在于装置集成在其他机器中,而这些装置对于关于处理账户而插入SIM卡而言是过于小或紧凑的。
欧洲专利申请EP 2461613A1提出了一种用于使用固定地或非固定地安装在终端中的安全元件来管理订购的解决方案。在EP2461613A1中,如果装置被授权,则可以将订购从运营商平台90下载到UICC 91。这也被称为OTA SIM应用传送。
技术实现要素:
本公开的一个方面是提供寻求将上面和下面所标识的本领域中的缺陷和缺点单独或以任何组合缓和、减轻或消除的解决方案。本公开提出了用于使得安全应用能够被分配的方法和装置。
更具体地,本公开提供了用于使第一无线装置中包括的第一安全应用能够分配给第二无线装置的方法和装置。
本公开由所附权利要求来限定。本公开的各种有利实施方式由所附权利要求以及以下描述和附图来阐明。
根据本公开的一些方面,提供了一种在包括第一无线装置、第二无线装置以及网络节点的系统中执行的方法,该方法用于使第一无线装置中包括的第一安全应用能够分配到第二无线装置,方法包括以下步骤:
-在第一无线装置中使用短距离通信技术接收第二无线装置的硬件标识符;
-从第一无线装置向网络节点发送硬件标识符和标识第一安全应用的信息;
-在网络节点中从第一无线装置接收第二无线装置的硬件标识符和标识安全应用的信息;以及
-在网络节点中授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。
换言之,方法用于将安全应用分配给由与第一无线装置相同的用户拥有的一个或多个装置。
根据一些方面,方法包括以下步骤:在第一无线装置中显示第一无线装置中可用于分配的安全应用;以及在第一无线装置中接收关于向第二无线装置分配哪个安全应用的用户输入,所选择的安全应用是第一安全应用。
根据一些方面,在网络节点中授权的步骤包括从服务提供商请求授权信息。
根据一些方面,在网络节点中授权的步骤包括网络节点与外部服务器通信,其中,外部服务器是服务提供商服务器(诸如移动网络运营商(MNO)服务器)、由银行提供的服务器、由汽车制造商提供的服务器或来自提供包括安全解决方案的服务的应用软件公司的服务器。
根据一些方面,方法包括以下步骤:从网络节点向第一无线装置发送关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认;以及在第一无线装置中从网络节点接收关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认。
根据一些方面,方法包括以下步骤:从网络节点向第二无线装置发送与第一无线装置的第一安全应用关联的第二安全应用。
根据一些方面,方法包括以下步骤:从网络节点向第一无线装置发送关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认;以及在第一无线装置中接收关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认。
根据一些方面,方法包括以下步骤:在第一无线装置中接收关于取消对访问第二无线装置中的与第一安全应用关联的第二安全应用的授权的用户输入;从第一无线装置向网络节点发送取消对第二无线装置的授权的指令;在网络节点中从第一无线装置接收取消第二无线装置访问与第一安全应用关联的第二安全应用的授权;以及在网络节点中取消对第二无线装置的授权。
根据一些方面,本公开提供了一种在第一无线装置中执行的、使第一无线装置中包括的第一安全应用能够分配给第二无线装置的方法。换言之,方法用于将安全应用分配给由与第一无线装置相同的用户拥有的一个或多个装置。
根据一些方面,方法包括以下步骤:使用短距离通信技术接收第二无线装置的硬件标识符;以及向网络节点发送硬件标识符和标识第一安全应用的信息。从而使得网络节点能够授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。因为第一无线装置接收第二无线装置的标识,所以其可以向网络节点传递该标识,由此可以通知节点应授权第二无线装置使用存在于第一无线装置中的安全应用或与存在于第一无线装置中的安全应用对应的其他安全应用。
根据本公开的一些方面,方法包括以下步骤:显示第一无线装置中可用于分配的安全应用;以及接收关于向第二无线装置分配哪个安全应用的用户输入,所选择的安全应用为第一安全应用。从而,如果第一无线装置上存在多个应用,则用户可以选择要分配哪个安全应用。
根据本公开的一些方面,方法包括以下步骤:从网络节点接收关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认。
根据本公开的一些方面,方法包括以下步骤:接收关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认。由此,在第一无线装置中收集分配了哪些安全应用的信息。
根据本公开的一些方面,方法包括以下步骤:接收关于取消对访问第二无线装置中的与第一安全应用关联的第二安全应用的授权的用户输入;以及向网络节点发送取消对第二无线装置的授权的指令。如果用户例如希望售出第二无线装置,则她/他将希望取消对该装置的授权。
根据本公开的一些方面,方法包括:第一安全应用和第二安全应用包括用于使得能够访问外部服务(例如,银行服务、音乐服务、网络服务等)的应用。
根据本公开的一些方面,方法包括:第一安全应用和第二安全应用包括用户身份模块(SIM)。换言之,第一无线装置可以用于向第二无线装置提供与第一无线装置的SIM关联的SIM。从而,用户可以添加连接到与第一无线装置相同账户的一个或多个装置。
根据本公开的一些方面,方法包括:短距离通信技术是短距离无线电技术。技术例如是蓝牙或近场通信(NFC)技术。
根据本公开的一些方面,方法包括:短距离通信技术是体耦合通信(BCC)技术。换言之,在第一无线装置与第二无线装置之间发送的信息通过体域网(BAN)来执行。
根据一些方面,本公开提供了一种在网络节点中执行的、使得包括在第一无线装置中的第一安全应用能够分配给第二无线装置的方法。
根据本公开的一些方面,方法包括以下步骤:从第一无线装置接收第二无线装置的硬件标识符和标识安全应用的信息;以及授权第二无线装置接收和/或激活与第一无线装置的安全应用关联的第二安全应用。因为向网络节点发送标识,所以通知应授权第二无线装置使用存在于第一无线装置中的安全应用或与存在于第一无线装置中的安全应用对应的其他安全应用。
根据本公开的一些方面,方法包括:授权包括从服务提供商请求授权信息。
根据本公开的一些方面,方法包括:授权包括网络节点与外部服务器通信。
根据本公开的一些方面,方法包括:外部服务器是服务提供商服务器(诸如移动网络运营商(MNO)服务器)、由银行提供的服务器、由汽车制造商提供的服务器或来自提供包括安全解决方案的服务的应用软件公司的服务器。网络节点由此从提供商接收关于第二无线装置的认证的信息。
根据本公开的一些方面,方法包括以下步骤:向第二无线装置发送与第一无线装置的第一安全应用关联的第二安全应用。
根据本公开的一些方面,方法包括以下步骤:向第一无线装置发送关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认。
根据本公开的一些方面,方法包括以下步骤:向第一无线装置发送关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认。
根据本公开的一些方面,方法包括以下步骤:从第一无线装置接收取消第二无线装置访问与第一安全应用关联的第二安全应用的授权的指令;以及取消对第二无线装置的授权。
根据本公开的一些方面,方法包括:第一安全应用和第二安全应用包括用于使得能够访问外部服务的应用。
根据本公开的一些方面,方法包括:第一安全应用和第二安全应用包括从SIM服务器接收的用户身份模块(SIM)。
根据本公开的一些方面,方法包括:发送的步骤包括使用SMS或诸如IP这样的其他连接协议向第二无线装置推送SIM。
根据一些方面,本公开提供了一种在第二无线装置中执行的、使第一无线装置中包括的第一安全应用能够分配给第二无线装置的方法。
根据本公开的一些方面,方法包括以下步骤:使用短距离通信技术接收标识第一无线装置的第一安全应用的信息;以及向网络节点发送第二无线装置的硬件标识符和标识第一安全应用的信息,从而使得网络节点能够授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。
根据一些方面,本公开提供了一种包括第一无线装置、第二无线装置以及网络节点的系统,该系统用于使第一无线装置中包括的第一安全应用能够分配给第二无线装置,该系统包括:
-第一无线装置,该第一无线装置包括:
--通信电路,该通信电路用于短距离通信;
--处理电路,该处理电路被构造成:
i)使用通信电路接收第二无线装置的硬件标识符;以及
ii)使用通信电路向网络节点发送硬件标识符和标识安全应用的信息,从而使得网络节点能够授权第二无线装置访问与第一无线装置的安全应用关联的第二安全应用;
和
-网络节点,该网络节点包括:
--通信电路,该通信电路用于短距离通信;
--处理电路,该处理电路被构造成:
i)使用通信电路从第一无线装置接收第二无线装置的硬件标识符和标识安全应用的信息;以及
ii)授权第二无线装置访问与第一无线装置的第二安全应用关联的安全应用;
以及
第二无线装置。
根据一些方面,本公开提供了一种第一无线装置,该第一无线装置用于使第一无线装置中包括的第一安全应用能够分配给第二无线装置。
根据本公开的一些方面,第一无线装置包括:通信电路,该通信电路用于短距离通信;和处理电路,该处理电路被构造成:使用通信电路接收第二无线装置的硬件标识符,并且使用通信电路向网络节点发送硬件标识符和标识安全应用的信息,从而使得网络节点能够授权第二无线装置访问与第一无线装置的安全应用关联的第二安全应用。
根据本公开的一些方面,第一无线装置包括:第一安全应用和第二安全应用包括用于使得能够访问外部服务的应用。
根据本公开的一些方面,第一无线装置包括:第一安全应用和第二安全应用包括用户身份模块(SIM)。
根据本公开的一些方面,第一无线装置包括:短距离通信技术是短距离无线电技术。
根据本公开的一些方面,第一无线装置包括:短距离通信技术是体耦合通信(BCC)技术。
根据一些方面,本公开提供了一种网络节点,该网络节点用于使第一无线装置所包括的第一安全应用能够分配给第二无线装置。
根据本公开的一些方面,网络节点包括:通信电路,该通信电路用于短距离通信;和处理电路,该处理电路被构造成:使用通信电路从第一无线装置接收第二无线装置的硬件标识符和标识安全应用的信息,并且授权第二无线装置访问与第一无线装置的第二安全应用关联的安全应用。
根据本公开的一些方面,网络节点包括:第一安全应用和第二安全应用包括用于使得能够访问外部服务的应用。
根据本公开的一些方面,网络节点包括:第一安全应用和第二安全应用包括从SIM服务器接收的用户身份模块(SIM)。
根据本公开的一些方面,网络节点包括:发送包括使用SMS或诸如IP这样的其他连接协议向第二无线装置推送SIM。
一种第二无线装置,该第二无线装置用于使第一无线装置中包括的第一安全应用能够分配给第二无线装置,该第二无线装置包括:
-通信电路,该通信电路用于短距离通信;
-处理电路,该处理电路被构造成:
--使用短距离通信技术接收标识第一无线装置的第一安全应用的信息;以及
--向网络节点发送第二无线装置的硬件标识符和标识第一安全应用的信息,从而使得网络节点能够授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。
考虑到上述描述,本公开的方面克服如前所述的已知技术的缺点中的至少一些缺点。
附图说明
图1例示了可能使用相同安全应用的、属于一个用户的不同装置。
图2例示了将订购从运营商平台下载到UICC。
图3例示了根据示例实施方式中的一些实施方式的无线装置的示例。
图4例示了根据示例实施方式中的一些实施方式的网络节点的示例。
图5a例示了所提出的安全应用分配的方法的示例实施方式。
图5b例示了所提出的安全应用分配的方法的示例实施方式。
图6是例示了第一无线装置的方法步骤的实施方式的流程图。
图7是例示了网络节点中的方法步骤的实施方式的流程图。
图8是例示了第二无线装置的方法步骤的实施方式的流程图。
图9例示了根据示例实施方式中的一些实施方式的第二无线装置的示例。
具体实施方式
前述内容将从如附图(在附图中,同样的附图标记贯穿不同图提及相同的零件)中例示的示例实施方式的以下更具体描述清楚。附图不必为等比例,重点反而置于例示示例实施方式。
下文中将参照附图更完全地描述本公开的方面。然而,这里所公开的装置和方法可以以许多不同的形式来实现,并且不应被解释为限于这里所阐明的方面。附图中同样的附图标记自始至终提及同样的元件。
这里所用的术语仅是为了描述公开的特定方面的目的,并且不旨在限制发明。如这里所用的,单数形式“一”旨在也包括复数形式,除非上下文另外清楚指示。
除非另外定义,这里所用的所有术语(包括科技术语)具有与由本公开所属领域中一个普通技术人员通常理解的相同意义。还将理解,这里所用的术语应被解释为具有与它们在本规范和相关领域的语境中的意义一致的意义,并且将不在理想化或过度正式的意义上解释,除非这里明确地如此定义。
如这里所用的,术语“无线装置”包括便携式通信装置、便携式无线通信设备和可穿戴设备。便携式通信装置或便携式无线通信装置在下面可以被称为智能电话并且包括所有电子设备(该电子设备包括但不限于能够用于语音和/或数据通信的电子设备)。如将理解的,本公开可以与智能电话、其他电话、个人数字助理(PDA)、计算机、其他通信装置等一起使用。为了简洁起见,将关于智能电话用示例的方式来描述本公开,但将理解,本公开可以与其他通信装置一起使用。术语可穿戴设备和可穿戴装置可互换地使用,并且提及被穿在用户身上某处的无线装置。可穿戴设备的示例是手表、腕带、耳机、头环、环等。
术语通用集成电路卡(UICC)以通用方式来使用,并且包括UICC所有种类的变体,诸如嵌入式UICC、eUICC。贯穿文献,UICC与(e)UICC、eUICC可互换地使用,而且包括嵌有特定信任等级的任何种类的硬件。
这里所提出的示例实施方式针对使用空中下载(OTA)传送的安全应用分配。安全应用是保护方法或敏感数据且在安全环境中执行的应用,诸如UICC。为了更好地理解所提出的技术,现在更详细地描述OTA SIM传送。
图1例示了实施所提出方法的示例环境。在图1中,例示了属于一个用户的不同M2M使能装置。典型场景是用户希望使用用于智能电话中的相同订购将装置连接到蜂窝网络。各M2M使能装置于是包括SIM模块,该模块通常为(e)UICC。
图2公开了OTA SIM传送概览。在该示例中,使用专用应用和服务经由网络节点3从移动装置1向订购中心发送新订购请求21。这通常使用蜂窝网络或局域网来进行。
该请求被SIM订购中心接收并处理。从订购中心向服务提供商(移动网络运营商)发送授权请求25。在批准时,订购中心向分配中心发布请求22,以使用无线电技术(SMS或IP连接或任何足够安全的协议或技术)向移动装置创建/传送SIM配置文件。然后向装置发送24SIM空中传送,并且由订购中心向装置传递23状态。
构思的目的主要在于在M2M环境中进一步发展OTA概念。根据一些方面,所提出的方法将NFC技术用作用于在移动装置上的SIM安装的桥梁,移动装置诸如平板、时钟、计算机、照相机甚至电话。常见场景是用户已经具有基本订购,该订购通常在他们的电话中,然后希望将他的或她的其他装置永久或临时连接到通信网络。使用NFC共享认证信息是一种解决方案。然而,这种解决方案对M2M使能装置的初始连接提出了高的要求,并且也被认为不安全。
现在将参照图3至图9描述的、所提出的解决方案提供了用于安全应用分配的改进解决方案。更具体地,本公开提供了用于使第一无线装置1中所包括的第一安全应用能够分配给第二无线装置2的方法和装置。所提出的解决方案允许例如客户使用短距离通信技术来触发安全应用到另一个装置上的分配,并且可能为了订购和记账目的而使该新安全应用与现有装置关联。通过使用短距离通信技术,已装配有安全应用的主装置将计算必要的信息并发起新安全应用到另一个从装置上的OTA传送。请注意,这暗示安全应用如图2所述的仍然从服务器OTA下载。安全应用数据不是通过短距离通信技术来传送的,但其用作触发器和使能器。还注意,用于第二无线装置中的安全应用不必是与第一无线装置上的应用严格相同的安全应用,而是与第一无线装置的安全应用关联的安全应用。
图3示出了用于使第一无线装置中包括的第一安全应用能够分配给第二无线装置的第一无线装置的示例,该第一无线装置在这里被示出为智能电话。第一无线装置包括用于短距离通信的通信电路4和处理电路5。如图所示,第一无线装置可以包括通信电路4,该通信电路4被构造成在网络内接收和发送任何形式的通信信号或控制信号。应理解,通信电路可以由任何数量的收发、接收和/或发送单元或电路a、b组成。还应理解,通信电路可以具有本领域中已知的任何输入/输出通信端口的形式。通信电路可以包括RF电路和基带处理电路(未示出)。本发明的优点是使用短距离技术(诸如NFC)将存在于用户第一无线装置中的安全应用集成到同一用户的其他无线装置来为用户提供“单次触模(One touch)”用户体验。
第一无线装置1还可以包括可以与通信电路4通信的至少一个存储单元或电路6。存储器可以被构造成存储所接收或发送数据和/或可执行程序指令。存储器还可以被构造成存储任何形式的波束成形信息、基准信号和/或反馈数据或信息。存储器可以为任何合适形式的计算机可读存储器,并且可以为易失性和/或非易失性型。
第一无线装置1还可以包括可以被构造成执行所提出方法的处理电路5。处理电路可以为任何合适形式的计算单元,例如,微处理器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或专用集成电路(ASIC)或任何其他形式的电路。应理解,处理电路不必须作为单个单元提供,而是可以作为任何数量的单元或电路提供。
图4示出了用于使第一无线装置1中所包括的第一安全应用能够分配给第二无线装置2的网络节点3的示例。网络节点包括用于短距离通信的通信电路7和处理电路8。如图4所示,网络节点3可以包括被构造成通过通信网络接收和发送数据的通信电路7。还应理解,通信电路可以为领域中已知的任何输入/输出通信端口的形式。通信电路可以包括RF电路和基带处理电路(未示出)。
网络节点3还可以包括可以与通信电路7通信的至少一个存储单元或电路9。存储器可以被构造成存储所接收或发送数据和/或可执行程序指令。存储器可以为任何合适形式的计算机可读存储器,并且可以为易失性和/或非易失性型。
网络节点3的处理电路8可以为任何合适形式的计算单元(例如,微处理器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或专用集成电路(ASIC)或任何其他形式的电路)。应理解,处理电路不必须作为单个单元提供,而是可以作为任何数量的单元或电路提供。
图6是描绘了可以图3的无线装置采用的示例操作的流程图,图7是描绘了可以由图4的网络节点采用的示例操作的流程图,并且图8是描绘了可以由图9的第二无线装置采用的示例操作的流程图。
应理解,图6、图7以及图8包括用实线边界例示的一些操作和用虚线边界例示的一些操作。包括在实线边界中的操作是包括在最广示例实施方式中的操作。包括在虚线中的操作是可以包括在除了更广示例实施方式的操作之外可以采取的另外操作中或是该操作的一部分或是该操作的示例实施方式。应理解,操作不必须按顺序执行。才外,应理解,不是所有操作都需要被执行。
根据一些方面,本公开提供了在第一无线装置1中执行的、使第一无线装置中包括的第一安全应用能够分配到第二无线装置2的方法。换言之,方法用于将安全应用分配到由与第一无线装置相同的用户拥有的一个或多个装置。
所提出的方法包括以下步骤:使用短距离通信技术接收S1第二无线装置的硬件标识符。无线装置的处理电路5被构造成使用通信电路4接收S1第二无线装置的硬件标识符。根据一些方面,处理电路包括用于接收硬件标识符的标识符接收器模块51。在使用UICC来存储第二无线装置上的安全应用的情况下,该步骤暗示作为第一无线装置1的主装置使用例如NFC从作为第二无线装置的从装置读取例如eUICC标识符。根据一些方面,硬件标识符是UICC的硬件标识符。根据一些方面,硬件标识符意味着标识接收安全应用的硬件实体。
方法还包括以下步骤:向网络节点3发送S4硬件标识符和标识第一安全应用的信息,从而使得网络节点能够授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。无线装置的处理电路5被构造成使用通信电路4向网络节点3发送S4硬件标识符和标识安全应用的信息。根据一些方面,处理电路包括用于发送硬件标识符和安全应用标识信息的发送模块52。硬件标识符和安全应用标识信息这两者是公开数据,并且可以在不引起任何安全风险的情况下取得并广播。换言之,第二无线装置被授权以执行以下步骤中的一个或两个:接收与第一安全应用关联的第二安全应用或激活与第一安全应用关联的第二安全应用。因为第一无线装置接收了第二无线装置的标识,所以第一无线装置可以向网络节点传递该标识,由此通知该节点关于第二无线装置应被授权以使用存在于第一无线装置中的安全应用或与存在于第一无线装置中的安全应用对应的其他安全应用。换言之,网络节点从第一无线装置接收硬件标识符并被通知第一无线装置希望提供给第二无线装置对安全应用的访问,或者下载并使用该安全应用。当然,也可以在装置之间交换其他信息,诸如第一无线装置的标识信息。从而,第一无线装置向网络节点提供第二装置的身份并使得网络节点能够授权第二无线装置从网络节点接收和/或激活与第一无线装置的安全应用关联的安全应用。第一无线装置已经被授权使用安全应用,因此然后网络节点认为第一无线装置被授权以指示应被授权使用相同安全应用的其他装置。为了在第一无线装置与网络节点之间建立特定的信任等级,第一无线装置需要强制性凭证才能访问网络节点。从无线装置到网络节点的任何请求在由装置凭证和用户授权的组合时才可以由网络节点验证为有效。为了在无线装置与网络节点中间建立信任等级,强制要求直接或借助UICC与网络节点通信的任何应用可以提供用于标识的凭证并且其由网络节点所发布的证书来签名。第二装置可以具有或可以不具有用于执行请求的凭证,但第一装置具有凭证,因为第一装置已经具有订购。
根据一些方面,第一无线装置的UICC或可信应用经由通信电路向网络节点发送硬件标识符和标识安全应用的信息。
第二安全应用是第二无线装置中对应于第一无线装置的第一安全应用的应用。方法可以用于通过首先执行所要求保护的方法且然后取消使用第一无线装置中的安全应用的授权来将该安全应用从第一无线装置移动至第二无线装置。
所提出的技术通过允许已经登记的装置建议要建立的新单元的id来提供高安全等级。此外,对新装置需要具有的初始连接的要求可以更低。可以是足够的是新单元可接收包含新安全应用的任何SMS,在其为已连接的装置时可以使用其数据连接来下载关于订购类型、成本等的信息。
根据本公开的一些方面,第一无线装置中的方法还包括以下步骤:显示S2第一无线装置中可用于分配的安全应用。第一无线装置的处理电路5被构造成使用第一无线装置的显示器来显示S2第一无线装置中可用于分配的安全应用。根据一些方面,处理电路包括显示安全应用的显示模块53。根据本公开的一些方面,方法还包括以下步骤:接收S3关于向第二无线装置分配哪个安全应用的用户输入,所选择的安全应用是第一安全应用。无线装置的处理电路5被构造成接收S3用户输入。根据一些方面,处理电路包括用于接收用户输入的接收模块54。用户输入例如由用户在无线装置的触摸屏上输入。从而,如果第一无线装置上存在多个安全应用,则用户可以选择要分配哪个安全应用。
第一安全应用和第二安全应用根据一些方面包括用于使得能够访问外部服务的应用。这种应用例如是需要密码的应用、需要具有所下载id的程序以及来自无线装置中的硬件或软件的登陆或认证的银行ID。外部服务例如是银行服务、音乐服务、网络服务等。
图5a和图5b例示了SIM安全应用将再次用作示例的本公开的示例实施方式。在示例中,第一无线装置1通过例如,蜂窝网络Wi-Fi的无线网络连接到网络节点3。在第一无线装置1附近示出了第一无线装置1的用户希望与其共享诸如SIM或订购的安全应用的M2M使能装置2,诸如照相机或可穿戴设备。附图例示了更详细的示例实施方式。在该示例中,虚线和方块例示了应用和服务层中的操作,其中,实线表示控制平面中的操作。在第一步骤41中,由各装置上的服务收集关于例如第二无线装置的装置和订购的信息并借助短距离通信技术向订购请求方即第一无线装置传递该信息,短距离通信技术在该示例中为NFC。在第二步骤42中,由装置中的一个向订购中心发送SIM请求。在步骤43中,向从装置空中发送SIM,并且由订购中心在服务层上向装置传递状态。
在图5b中,在订购分配中心存在充当中中性经纪人(neutral broker)的可信服务管理器(TSM),其设立业务协议和与移动网络运营商、电话制造商或控制移动装置上的安全元件的其他服务提供商的技术连接。在这种情况下,在无线装置中存在匹配TSM服务,其为提供与订购分配中心的安全连接且通过互联网OTI启用不同传送方法的应用。TSM服务是专属的,并且在无线装置与TSM之间建立可信环境。TSM服务还具有到(e)UICC的可信通信信道,并且充当(e)UICC与TSM中间的代理。
根据本公开的一些方面,第一无线装置中的方法还包括以下步骤:从网络节点接收S5关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认。第一无线装置的处理电路5被构造成经由通信电路4接收S5第一确认。根据一些方面,处理电路包括用于接收第一确认的接收模块55。由此,如果需要重新发送关于第二可穿戴装置的任何信息,则第一无线装置被通知。
根据本公开的一些方面,第一无线装置中的方法还包括以下步骤:接收S6关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认。第一无线装置的处理电路5被构造成经由通信电路4接收S5第二确认。根据一些方面,处理电路包括用于接收第二确认的接收模块56。由此,在第一无线装置中收集分配了哪些安全应用的信息。对于第一无线装置的用户而言能够在第一无线装置上检查哪些安全应用在第二无线装置中已经被授权可以是有用的。
根据本公开的一些方面,第一无线装置中的方法还包括以下步骤:接收S7取消对访问第二无线装置中的与第一安全应用关联的第二安全应用的授权;以及向网络节点发送(S8)取消对第二无线装置的授权的指令。第一无线装置的处理电路5被构造成接收S7用户输入并经由通信电路4发送S8指令。用户输入例如由用户在无线装置的触摸屏上输入。根据一些方面,处理电路包括用于接收用户输入的接收模块57和用于发送的发送模块58。如果用户希望例如售出第二无线装置,她/他将希望取消对该装置的授权。
根据本公开的一些方面,第一安全应用和第二安全应用包括用户身份模块(SIM)。换言之,第一无线装置可以用于向第二无线装置提供与第一无线装置的SIM关联的SIM。从而,用户可以添加连接到与第一无线装置相同账户的一个或多个装置。
如果上述安全应用是SIM,并且第一无线装置1是智能电话,并且第二无线装置2是包括尚未保持合适订购的通用SIM模块的M2M使能装置,则网络节点例如为处理由例如一个SIM模块制造商发布的通用SIM的服务器。服务器可以提供多个不同运营商的订购。在这种情况下,建立智能电话1与M2M使能装置2之间的连接,并且使用例如NFC的近场通信向智能电话发送限定M2M使能装置的通用SIM模块的标识符,例如,eUICC ID(微控制器的同一ID号)。这是通常通过使装置很靠近来执行的紧贴步骤。智能电话1被通知关于M2M使能装置2的通用SIM模块的硬件身份。通用SIM模块是被包括在无线装置1中的安全硬件元件。然后,智能电话1向SIM后端服务器发送M2M使能装置2的通用SIM模块的硬件身份。根据一个方面,智能电话已知M2M使能装置2的身份并将例如装置ID以及可能更多信息和给M2M使能装置2提供与1的SIM应用关联的SIM应用的指令一起另外发送给SIM后端服务器,该更多信息诸如用户身份、数据限制、记账信息等。根据一些方面,在传递硬件身份之前在无线装置与SIM后端服务器之间建立安全连接。该安全连接使用传统安全协议来建立。然后,根据一个方面,服务器然后向M2M使能装置2推送SIM应用(或更新SIM应用)。该步骤暗示M2M使能装置以某种方式连接到SIM后端服务器,这可以使用Wi-Fi或例如使用1作为调制解调器/代理而通过蜂窝接入,或为了下载SIM应用和个人化数据的唯一目的而允许直接来自M2M使能装置的蜂窝连接的供应配置文件。在后者的情况下,SIM模块可以包括可以用于将装置初始连接到SIM后端的初始SIM配置文件。
M2M使能装置2通常已经包括通用SIM模块,并且包括处理器、存储器和应用。根据一个变体,该步骤包括用与用于提供与唯一订购关联的完整SIM所需要的信息更新现有SIM应用。根据另一个方面,完全新的SIM应用被下载。通过使用该方法,这些新装置将取得唯一个人化的SIM应用,但运营商需要获得针对待管理的新装置的记账的信息。在该场景中,用户应借助其基本订购来支付。
重要的是强调本公开在安全应用是SIM特征时不依赖于SIM的物理存储。如上所述,将SIM空中(OTA)安装到SIM卡或嵌入式安全元件中在今天在技术上是可能的。然而,所提出的方法使得该特征可广泛应用于所有种类的移动装置。
根据本公开的一些方面,短距离通信技术是短距离无线电技术。该技术例如是蓝牙或近场通信(NFC)技术。
根据本公开的一些方面,短距离通信技术是体耦合通信(BCC)技术。换言之,在第一无线装置与第二无线装置之间发送的信息通过体域网(BAN)来执行。通过使用BCC,需要用户用她的/他的身体触摸第一无线装置和第二无线装置这两者,或者装置在传递第二无线装置的硬件标识符时非常靠近用户的身体。
根据一些方面,本公开提供了一种在网络节点3中执行的、使得包括在第一无线装置1中的第一安全应用能够分配给第二无线装置2的方法。
根据本公开的一些方面,网络节点中的方法包括以下步骤:从第一无线装置1接收S11第二无线装置2的硬件标识符和标识安全应用的信息。网络节点的处理电路8被构造成经由通信电路7接收11硬件标识符和标识信息。根据一些方面,处理电路包括用于接收的接收模块81。
根据本公开的一些方面,网络节点中的方法包括以下步骤:授权S13第二无线装置接收和/或激活与第一无线装置的安全应用关联的第二安全应用。网络节点的处理电路8被构造成授权S13第二无线装置。根据一些方面,处理电路包括用于授权的授权模块82。因为向网络节点发送标识信息,所以通知应授权第二无线装置使用存在于第一无线装置中的安全应用或与存在于第一无线装置中的安全应用对应的其他安全应用。当安全应用是SIM时,授权包括例如将UICC号连同限定主装置的SIM或订购的信息一起存储在列表中。SIM例如是安装在SIM模块上的应用,并且SIM模块是硬件电路,例如通用集成电路卡(UICC)。
根据一些方面,授权S13包括从服务提供商请求授权信息。网络节点的处理电路8被构造成经由通信电路7请求授权信息。根据一些方面,处理电路包括用于授权的请求模块83。根据一些方面,网络节点经由订购中心从服务提供商请求授权。根据一些方面,服务提供商然后向分配中心派遣执行命令。
根据一些方面,授权第二无线装置接收和/或激活与第一无线装置的安全应用关联的第二安全应用包括授权是有时间限制的。换言之,第二无线装置仅可以在有限的时间量(例如,1天或1月或1年)使用第二安全应用。时间限制可以为由第一无线装置的用户或该特定安全应用的服务提供商的用户设置的任何时间量。
根据本公开的一些方面,授权S13包括网络节点与外部服务器通信。外部服务器例如是服务提供商服务器(诸如移动网络运营商(MNO)服务器)、由银行提供的服务器、由汽车制造商提供的服务器或来自应用软件公司的服务器。网络节点由此从提供商接收关于第二无线装置的认证的信息。
根据本公开的一些方面,方法包括以下步骤:向第二无线装置发送S14与第一无线装置的第一安全应用关联的第二安全应用。网络节点的处理电路8被构造成经由通信电路7发送S14第二安全应用。根据一些方面,处理电路包括用于发送的发送模块84。第二无线装置由此被授权并使得能够使用第二安全应用。如之前讨论的,第二安全应用是对应于第一安全应用的安全应用。即,其不必须是严格相同的安全应用,但允许第二无线装置访问与第一安全应用被允许访问的服务相同的服务。
根据本公开的一些方面,方法包括以下步骤:向第一无线装置发送S12关于在网络节点中接收到硬件标识符和/或该硬件标识符是正确硬件标识符的第一确认。网络节点的处理电路8被构造成经由通信电路7发送S12第一确认。根据一些方面,处理电路包括用于发送的发送模块85。
根据本公开的一些方面,方法包括以下步骤:向第一无线装置发送S15关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认。网络节点的处理电路8被构造成经由通信电路7发送S15第二确认。根据一些方面,处理电路包括用于发送的发送模块86。
根据本公开的一些方面,方法包括以下步骤:从第一无线装置接收S16取消第二无线装置访问与第一安全应用关联的第二安全应用的授权的指令;以及取消S17对第二无线装置的授权。网络节点的处理电路8被构造成经由通信电路7接收S16指令。根据一些方面,处理电路包括用于接收的接收模块87。网络节点的处理电路8还被构造成取消S17对第二无线装置的授权。根据一些方面,处理电路包括用于接收的取消模块88。
取消授权可以包括与订购分配中心以及第一无线装置和/或第二无线装置通信。在订购分配中心中例如可以取消账户。可以有利于无线装置的用户的是第一无线装置包括关于其他装置中的所有有效共享的安全应用的信息,因此可以向第一装置发送关于取消的信息。第二无线装置也被通知关于取消。
上面已经在讨论第一无线装置中执行的方法时讨论了第一确认和第二确认。
如之前讨论的,第一安全应用和第二安全应用包括用于使得能够访问外部服务的应用。例如,第一安全应用和第二安全应用包括从SIM服务器接收的用户身份模块(SIM),并且发送S13包括使用SMS或诸如IP这样的其他连接协议向第二无线装置推送SIM。
根据一些方面,本公开提供了一种在第二无线装置2中执行的、使得包括在第一无线装置1中的第一安全应用能够分配给第二无线装置2的方法。图8中例示了第二无线装置的方法。图9示出了第二无线装置的示例(这里被示出为智能电话)。第二无线装置包括用于短距离通信的通信电路14和处理电路15。如图所示,第二无线装置可以包括通信电路14,该通信电路14被构造成在网络内接收和发送任何形式的通信或控制信号。应理解,通信电路可以由任何数量的收发、接收和/或发送单元或电路2a、2b组成。还应理解,通信电路可以为领域中已知的任何输入/输出通信端口的形式。通信电路可以包括RF电路和基带处理电路(未示出)。第二无线装置2还可以包括可以与通信电路14通信的至少一个存储单元或电路16。存储器可以被构造成存储所接收或发送数据和/或可执行程序指令。存储器还可以被构造成存储任何形式的波束成形信息、基准信号和/或反馈数据或信息。存储器可以为任何合适形式的计算机可读存储器,并且可以为易失性和/或非易失性型。
第二无线装置2还可以包括被构造成执行所提出方法的处理电路15。处理电路可以为任何合适形式的计算单元,例如,微处理器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或专用集成电路(ASIC)或任何其他形式的电路。应理解的是,处理电路不必须作为单个单元提供,而是可以作为任何数量的单元或电路提供。
根据本公开的一些方面,图8的方法包括以下步骤:使用短距离通信技术接收S111标识第一无线装置的第一安全应用的信息;以及向网络节点发送S112第二无线装置的硬件标识符和标识第一安全应用的信息,从而使得网络节点能够授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。第二无线装置的处理电路15被构造成接收S111标识第一无线装置的第一安全应用的信息,并且发送S112。根据一些方面,处理电路15包括接收器151和发送器152。
根据一些方面,本公开提供了一种第二无线装置2,该第二无线装置用于使第一无线装置1中所包括的第一安全应用能够分配给第二无线装置2,该第二无线装置包括:
-通信电路14,该通信电路用于短距离通信;
-处理电路15,该处理电路被构造成:
--使用短距离通信技术接收S111标识第一无线装置的第一安全应用的信息;以及
--向网络节点3发送S112第二无线装置的硬件标识符和标识第一安全应用的信息,从而使得网络节点能够授权第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。
与装置无关,与订购中心通信的所有应用必须建立信任等级,这除了由用户授权进行之外,还由凭证和证书来进行。
根据一些方面,第二无线装置的UICC经由通信电路向网络节点发送硬件标识符和标识安全应用的信息。
根据一些方面,本公开提供了一种在包括第一无线装置、第二无线装置以及网络节点的系统中执行的方法,该方法用于使第一无线装置中包括的第一安全应用能够分配到第二无线装置。上面已经详细描述系统的独立装置的步骤,这里将仅简要的讨论。系统的方法包括以下步骤:
-在第一无线装置中使用短距离通信技术接收S1第二无线装置的UICC的硬件标识符;
-从第一无线装置向网络节点发送S4硬件标识符和标识第一安全应用的信息;
-在网络节点中从第一无线装置接收S11第二无线装置的硬件标识符和标识安全应用的信息;以及
-在网络节点中授权S13第二无线装置接收和/或激活与第一无线装置的第一安全应用关联的第二安全应用。
换言之,方法用于将安全应用分配给由与第一无线装置相同的用户拥有的一个或多个装置。
根据一些方面,方法包括以下步骤:在第一无线装置中显示第一无线装置中可用于分配的安全应用;以及在第一无线装置中接收关于向第二无线装置分配哪个安全应用的用户输入,所选择的安全应用是第一安全应用。
根据一些方面,授权在网络节点中包括从服务提供商请求授权信息。
根据一些方面,授权在网络节点中包括网络节点与外部服务器通信,并且其中,外部服务器是服务提供商服务器(诸如移动网络运营商(MNO)服务器)、由银行提供的服务器、由汽车制造商提供的服务器或来自应用软件公司的服务器。
根据一些方面,方法包括以下步骤:从网络节点向第一无线装置发送关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认;以及在第一无线装置中从网络节点接收关于在网络节点中接收到硬件标识符和/或硬件标识符是正确硬件标识符的第一确认。
根据一些方面,方法包括以下步骤:从网络节点向第二无线装置发送与第一无线装置的第一安全应用关联的第二安全应用。
根据一些方面,方法包括以下步骤:从网络节点向第一无线装置发送关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认;以及在第一无线装置中接收关于与第一安全应用关联的第二安全应用在第二无线装置中被授权的第二确认。
根据一些方面,方法包括以下步骤:在第一无线装置中接收关于取消对访问第二无线装置中的与第一安全应用关联的第二安全应用的授权的用户输入;从第一无线装置向网络节点发送取消对第二无线装置的授权的指令;在网络节点中从第一无线装置接收取消第二无线装置访问与第一安全应用关联的第二安全应用的授权;以及在网络节点中取消对第二无线装置的授权。
根据一些方面,本公开提供了一种包括第一无线装置、第二无线装置以及网络节点的系统,该系统用于使第一无线装置中包括的第一安全应用能够分配给第二无线装置,该系统包括:
-第一无线装置1,该第一无线装置包括:
--通信电路4,该通信电路用于短距离通信;
--处理电路5,该处理电路被构造成:
i)使用通信电路接收S1第二无线装置的硬件标识符;以及
ii)使用通信电路向网络节点发送S4硬件标识符和标识安全应用的信息,从而使得网络节点能够授权第二无线装置访问与第一无线装置的安全应用关联的第二安全应用;
和
-网络节点3,该网络节点包括:
--通信电路7,该通信电路用于短距离通信;
--处理电路8,该处理电路被构造成:
i)使用通信电路从第一无线装置接收S11第二无线装置的硬件标识符和识别安全应用的信息;以及
ii)授权S13第二无线装置访问与第一无线装置的第二安全应用关联的安全应用;
以及
-第二无线装置。
根据一些方面,本公开中实体之间的通信总是安全的。
本公开的方面参照附图(例如框图和/或流程图)来描述。理解,附图中的多个实体(例如,框图中的块)以及附图中实体的组合可以由计算机程序指令来实施,该指令可以存储在计算机可读存储器中,而且可以加载到计算机或其他可编程数据处理设备上。这种计算机程序指令可以被提供到通用计算机、专用计算机和/或其他可编程数据处理设备的处理器,以产生机器,使得经由计算机和/或其他可编程数据处理设备的处理器执行的指令创建用于实施框图和/或流程图框中指定的功能/动作的部件。
在一些实施方案中且根据本公开的一些方面,块中注释的功能或步骤可以以操作例示中注释的顺序之外来发生。例如,连续示出的两个块实际上可以大致上被同时执行,或者块有时可以以相反的顺序来执行,这取决于所涉及的功能/动作。同样,块中所注释的功能或步骤根据本公开的一些方面可以在环中连续执行。
在附图和规范中,已经公开了本公开的示例性方面。然而,可以在大致不偏离本公开的原理的情况下对这些方面进行许多变型和修改。由此,本公开应被认为是例示性的,而不是限制性的,并且不应被认为限于上面讨论的特定方面。因此,虽然采用特定术语,但它们仅在通用和描述意义上来使用,而不是为了限制的目的。
应注意,虽然这里已经使用来自3GPP LTE的术语来说明示例实施方式,但这不应被视为将示例实施方式的范围仅限于上述系统。其他无线系统(包括WCDMA、WiMax、UMB以及GSM)也可以从这里所公开的示例实施方式受益。
这里所提供的示例实施方式的描述已经为了例示的目的而提出。描述不旨在穷尽或将示例实施方式限于所公开的精确形式,并且修改和变型鉴于上述示教是可以的,或者可以从所提供实施方式的各种另选方案的时间来获取。选择了这里讨论的示例进行描述以说明各种示例实施方式的原理和性质及其实际应用,以使本领域一个技术人员能够以各种方式使用示例实施方式,以及适合于所设想的具体用途的各种修改。这里所述的实施方式的特征可以以方法、设备、模块、系统以及计算机程序产品的所有可能组合来组合。应理解,这里所提出的示例实施方式可以彼此任何组合地实践。
应注意,词语“包括”不必排除除了所列出元件或步骤之外的其他元件或步骤的存在,并且元件之前的词语“一”或“一个”不排除多个这种元件的存在。还应注意,任何附图标记不限制权利要求的范围,示例实施方式可以至少部分借助于硬件和软件这两者来实施,并且多个“部件”、“单元”或“装置”可以由相同的硬件项来表示。
如这里可以使用的术语“无线装置”要被广泛地解释为包括具有因特网/内联网访问、网络浏览器、整理器、日历、照相机(例如摄像机和/或静态图像照相机)、声音记录器(例如,麦克风)和/或全球定位系统(GPS)接收器能力的无线电话;可以组合蜂窝无线电话与数据处理的个人通信系统(PCS)用户设备;可以包括无线电话或无线通信系统的个人数字助理(PDA);膝上型电脑;具有通信能力的照相机(例如,摄像机和/或静态图像照相机);以及能够收发的任何其他计算或通信装置(诸如个人计算机、家庭娱乐系统、电视等)。此外,装置可以被解释为任何数量的天线或天线元件。
这里所述的各种示例实施方式在方法步骤或处理的广义语境中描述,该方法步骤或处理在一个方面中可以由计算机程序产品来实施,该计算机程序产品具体实施在计算机可读介质中,计算机可读介质包括由联网环境中的计算机执行的计算机可执行指令(诸如程序代码)。计算机可读介质可以包括可移动和不可移动存储装置,包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、光盘(CD)、数字通用光盘(DVD)等。通常,程序模块可以包括执行特定任务或实施特定抽象数据类型的例程、程序、对象、部件、数据结构等。与数据结构关联的计算机可执行指令和程序模块表示用于执行这里所公开方法的步骤的程序代码的示例。这种可执行指令或关联数据结构的特定顺序表示用于实施在这种步骤或处理中描述的功能的对应动作的示例。
在附图和规范中,已经公开了示例性实施方式。然而,可以对这些实施方式进行许多变型和修改。因此,虽然采用特定术语,但它们仅在通用和描述意义上来使用,而不是为了限制的目的,实施方式的范围由以下权利要求来定义。
- 还没有人留言评论。精彩留言会获得点赞!