用于在无线网络中提供用户标识数据的装置和方法

专利名称：用于在无线网络中提供用户标识数据的装置和方法
用于在无线网络中提供用户标识数据的装置和方法
优先权和相关申请
本申请要求于2010年11月22日提交的并且名称为“APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK”的共同拥有并共同待审的美国专利申请No. 12/952,089的优先权，该美国申请要求于2010年6月14日提交的具有相同名称的美国临时专利申请No. 61/354，653的优先权，并且，本申请与2010年11月 22 日提交的并且名称为“WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS”的共同拥有并共同待审的美国专利申请No. 12/952,082有关，以上这些申请中的每一个通过引用被全部并入本文。
本申请还与以下申请有关于2010年6月14日提交的并且名称为“METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK”的共同拥有且共同待审的美国临时专 利申请No. 61/354,653，于2010年7月21日提交的并且名称为“VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM” 的 61/366，505，于 2010 年 10 月 28 日提交的并且名称为 “METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING” 的 61/407，858，于 2010 年 10 月 28 日提交的并且名称为 “MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES” 的 61/407,861，于 2010 年 10 月 28 日提交的并且名称为 “METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK”的 61/407，862，于 2010 年 10 月 28 日提交的并且名称为“METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS” 的 61/407，866，于 2010 年 10 月 29 日提交的并且名称为 “ACCESS DATA PROVISIONING SERVICE”的 61/408，504，于 2010 年 11 月 3 日提交的并且名称为“METHODS AND APPARATUS FOR ACCESS DATA RECOVERY FROM A MALFUNCTIONING DEVICE” 的 61/409，891，于 2010 年11月 4 日提交的并且名称为 “SMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS” 的61/410，298以及于2010年11月12日提交的并且名称为“APPARATUS AND METHODS FOR RECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULATIONS”的61/413，317 以上申请中的每一个通过引用被全部并入本文。
本专利申请文件的公开内容的一部分包含受到版权保护的材料。版权所有者并不拒绝任何人对该专利文件或专利公开内容按照其在专利和商标局文件或记录中出现那样进行复制再现，但是其它情况下版权所有人保留所有版权权利。_5]发明背景1.技术领域
本发明一般涉及通信系统领域，并且更具体地，在一个示例性方面中，涉及允许用户设备使用接入控制客户端向无线网络(例如，蜂窝网络、WLAN、WMAN等)进行认证的无线系统。2.背景技术
无线系统用于向诸如蜂窝电话和计算机之类的用户设备提供语音和数据服务。
传统上，向用户设备提供用户标识模块(SM)卡。SM卡包括诸如私有密钥信息之类的可以用于向蜂窝网络认证用户设备的安全信息。
可能并不是总是希望使用传统的SM卡。例如，传统的SM卡可能使主机设备(例如，无线电话)变得更加笨重和更加复杂。它们还需要由制造商或服务提供商管理SM卡的库存和分发。
传统的SM卡系统还可能使得难以购买无线服务。例如，当用户旅行时可能难以与外国的无线运营商建立关系。
SIM卡通常与一个用户账户相关联。用户账户数据是预先加载到SIM卡中的，并且永久地存储在SIM卡上。如果用户希望将服务从现有账户改变到新账户，那么用户需要用与新账户相关联的新SIM卡替换与现有账户相关联的现有SIM卡(例如，通过物理地从SIM 卡插槽移除现有SIM卡并插入新SIM卡)。
为了减少交换SM卡的不便，……的SM卡……账户而不需要物理地移除SM卡。 然而，如果用户想要切换到不是SIM卡上的这两个账户中的一个账户的新帐户，那么这种类型的SM卡的用户将需要插入新卡。也已经开发了包括一对SM卡插槽的用户设备。这样的用户设备允许用户在多个账户之间进行改变，但是可能是笨重的，并且需要用户为每个新账户获得新SIM卡。
因而，将希望能够提供向用户提供获得并管理无线服务的能力的改善的方式。 发明内容
通过提供用于无线网络认证的装置和方法等来解决以上需求。
在本发明的一个方面中，公开了一种能够从提供服务下载接入客户端数据以从期望的运营商接收无线服务的无线电子设备。这种数据在一些实施例中可以称为用户标识模块(SM)数据、虚拟SM卡数据或SM简档，这种数据可以用在从期望的无线运营商获得无线服务中。例如，如果用户旅行到外国，并且希望与本地运营商建立账户，那么用户可以无线的获得针对该运营商的用户标识数据。
在本发明的第二方面中，用户设备可以预先加载有提供SIM简档。在新的提供会话期间，设备可以漫游到本地运营商。本地运营商可以联系与提供SIM简档相关联的提供运营商。如果提供运营商识别出用户设备(例如，如果用户设备的SIM简档是注册到提供运营商的)，那么可以允许用户设备与提供服务进行通信。该过程的一个更一般的版本即使在仅仅一个提供运营商(及其相关联的漫游协议)不足以覆盖所有关注的本地运营商的情况下，也可以通过以下方式允许用户设备与提供服务进行通信考虑多个提供SIM简档和多个提供运营商，其中将选择哪一个来使用由用户设备对可用网络的通常被动扫描来确定， 其中，对可用网络的通常被动扫描发生在尝试漫游或网络选择或网络注册之前。另一一般方式允许用户设备通过Wi-Fi或经由与支持互联网的计算机的有线连接或任何其它非蜂窝通信链路来与提供服务进行通信。
……可用运营商列表(例如，优选的非漫游运营商列表，或者用户已经具有关于其的账户的运营商列表)。用户可以从运营商列表选择期望的运营商(以及相应的费率计划， 如果用户尚未具有关于该运营商的适当的现有账户的话)。在通过提供运营商维持数据链路的同时，可以将针对所选运营商的SM数据加载到设备的安全元件中。这创建了与所选运营商相关联的新SIM简档，并且允许用户使用所选运营商的无线服务。可以由作为提供服务的一部分的可信服务管理器(TSM)来维护以及分发针对可用运营商的SIM数据。
一旦已经将针对所选运营商的SM数据下载到用户的设备上，就可以向用户呈现通过创建新账户或通过登陆关于所选运营商的现有账户来在设备上激活运营商的服务的机会。用户可以使用店内、通过向激活服务拨打电话呼叫等来在线地激活设备。在激活之后，可以使用该设备来拨打和接收语音电话呼叫，下载以及上载数据，或者以其它方式从所选运营商获得可用服务。
在本发明的其它方面中，还可以使用上述方法提供多个SM简档。例如，当用户旅行到不同的地理位置时，用户可以重复地浏览新运营商，并根据需要无线地下载SIM数据以建立新的运营商关系。因为用户可以容易地建立新运营商账户，所以可以减少诸如漫游费之类的开销。
此外，用户可以积极地管理用户的设备上的SM简档。例如，用户可以增加新的 SM简档，可以删除现有的SM简档，以及可以通过在多个存储的SM简档中进行选择来对在给定时刻使用哪个运营商进行切换。
在本发明的另一方面中，公开了一种将用户标识模块数据加载到无线电子设备的方法。在一个实施例中，所述方法包括在所述无线电子设备处从提供服务接收无线运营商列表以呈现给用户；以及至少部分地基于所述用户在所述无线电子设备处对所述无线运营商中的一个无线运营商的选择，而在所述无线设备处从所述提供服务接收与所述无线运营商中所选的一个无线运营商相关联的用户标识模块数据。
……数据包括从所述提供服务处的可信服务管理器接收所述用户标识模块数据，以及将所接收到的数据存储在所述无线电子设备中的安全元件中。
在另一变形例中，所述方法还包括在建立所述无线电子设备与所述提供服务之间的无线链路的过程中，使用存储在所述无线电子设备中的所述用户标识模块数据。
在另一变形例中，接收所述无线运营商列表包括在所述提供服务处从提供运营商接收与所述无线运营商列表中的相应运营商列表相关联的费率计划信息，以呈现给用户。例如，所述无线电子设备可以漫游到与所述提供运营商相关联的无线运营商。
在本发明的另一方面中，公开了一种操作无线电子设备的方法。在一个实施例中， 在包括由无线网络互连的无线运营商和提供服务的系统中操作所述设备，并且所述方法包括使用第一接入客户端数据来建立与所述通信网络的链路；以及通过所述链路将第二接入客户端数据加载到所述无线电子设备中。
在一个变形例中，与所述第二接入客户端数据相比，所述第一接入客户端数据包括具有最小功能的引导程序，并且使用所述第一接入客户端数据包括使用所述第一接入客户端数据来建立与所述通信网络的无线链路。加载所述第二接入客户端数据包括例如，通过所述无线链路无线地将所述第二接入客户端数据加载到所述无线电子设备中。
在另一变形例中，所述第一接入客户端数据包括与提供运营商相关联的接入客户端数据，并且其中，使用所述第一接入客户端数据包括使用所述第一接入客户端数据漫游到无线蜂窝电话网络上。
在其它变形例中，所述无线电子设备包括安全元件，其包括所述第一接入客户端数据，并且其中，无线地加载所述第二接入客户端数据包括将所述第二接入客户端数据加载到所述安全元件中。
在又一变形例中，所述提供服务包括可信服务管理器，其为多个运营商维护接入客户端数据的数据库，并且其中，无线地加载所述第二接入客户端数据包括从所述可信服务管理器无线地将所述第二接入客户端数据加载到安全元件中。
……选择期望的无线运营商……，所述无线电子设备从所述期望的无线运营商接收无线服务，其中，所述期望的无线运营商与加载到所述无线电子设备中的所述多个接入客户端数据中的所选的一个接入客户端数据相关联。
在又一变形例中，所述第二接入客户端数据包括用户标识模块(SM)数据，其唯一地标识无线运营商维护的至少一个用户账户。
在本发明的另一方面中，公开了一种无线装置。在一个实施例中，所述装置包括 一个或多个无线通信电路，适于与通信网络进行通信；安全元件，被配置成存储一个或多个用户标识模块(SM)数据；处理器；以及与所述处理器进行数据通信的存储设备，所述存储设备包括计算机可执行指令。所述计算机可执行指令被配置成当被所述处理器执行时验证关于提供运营商的账户；在所述无线装置和所述提供运营商之间建立数据链路；接收所述一个或多个SIM数据；以及使用所述一个或多个SIM数据来操作所述无线装置。
在一个变形例中，所述一个或多个无线通信电路包括蜂窝电话电路。
在另一变形例中，所述一个或多个无线通信电路包括短距离局域网或个域网无线电路。
在另一变形例中，所述无线装置还包括用户接口，并且所述计算机可执行指令还被配置成从所述用户接口接收输入，所述输入与一个或多个用户需求有关；以及至少部分地基于所接收到的输入更新所述一个或多个SIM数据。
在其它变形例中，所述计算机可执行指令还被配置成从所述用户接口接收输入， 所述输入与存 储在所述安全元件上的一个或多个SM简档有关；以及至少部分地基于所接收到的输入切换到所述一个或多个SIM数据中的一个。
在又一变形例中，所述计算机可执行指令还被配置成从所述用户接口接收输入， 所述输入与账户信息有关；以及至少部分地基于所接收到的输入激活一个或多个SIM数据。
在本发明的另一方面中，公开了一种网络装置。在一个实施例中，所述装置包括 一个或多个通信电路，适于与通信网络进行通信；处理器；以及与所述处理器进行数据通信的存储设备，所述存储设备包括计算机可执行指令。所述计算机可执行指令被配置成当被所述处理器执行时响应于用户选择期望的运营商，而向用户设备分配与所述期望的运营商相关联的一个或多个SIM数据；建立与所述用户设备的无线链路；将所分配的一个或多个SIM数据加载到所述用户设备；以及向服务提供商通知所加载的一个或多个所选SIM 数据。
在一个变形例中，所述装置包括可信服务管理器，并且所述无线链路是安全的。
在另一变形例中，所述安全无线链路基于公共密钥。所述公共密钥用于对所述可信服务管理器和所述用户设备之间的业务进行加密和解密。
在本发明的另一方面中，公开了一种用于向无线用户设备提供接入客户端(例如，SM)数据的系统。在一个实施例中，所述系统包括彼此通信的提供实体和可信服务管理器。 所述用户设备在被适当地标识和认证时，从所述系统接收所述SIM数据，从而使得它们能够在无线网络中进行操作。
在本发明的另一方面中，公开了一种计算机可读装置。在一个实施例中，所述装置包括包含至少一个计算机程序的介质，所述至少一个程序被配置成向无线用户设备提供接入客户端(例如SIM)数据。在另一实施例中，所述至少一个程序被配置成与网络实体进行协商，以及获得SIM数据以在无线设备上使用。
根据附图和以下详细描述，本发明的其它特征、其特性和各种优点将变得更加明显。


根据下面结合附图给出的详细描述，本文发明的的特征、目的和优点将变得更加明显，其中
图I是根据本发明一个实施例的示例性无线系统的图。
图2是根据本发明一个实施例的具有安全元件的示例性无线电子设备的图。
……本发明实施例……
图4是示出了根据本发明实施例的可以在图I中所示的类型的无线系统中的不同实体之间交换数据的示例性序列的图。
图5是根据本发明实施例的可以被呈现以向用户提供选择期望的运营商的机会的示例性选择屏幕。
图6是根据本发明实施例的可以在下载用户标识数据期间显示给用户的示例性输出屏幕。
图7和图8是根据本发明实施例的可以被呈现以向用户提供激活无线账户的机会的示例性输入屏幕。
图9是根据本发明实施例的可以被呈现以向用户提供输入新账户信息的机会的示例性输入屏幕。
图10是根据本发明实施例的可以在激活无线账户时向用户显示的示例性输出屏眷。
图11是根据本发明实施例的在向无线电子设备无线地提供多个用户标识简档的过程中所涉及的示例性步骤的流程图。
所有附图权2009-2012苹果公司。保留所有权利。
具体实施方式
现在参考附图，其中，相似的数字在全文中表示相似的部件。
相关领域的普通技术人员将认识到本发明的各个实施例对于现有架构(例如，体现在实际SM卡中的SIM数据)和新架构(例如，存储在安全元件中的SIM数据)都是有用的。在一些变形例中，本发明可以进一步使得现有卡操作和安全元件操作两者能够组合，使得能够支持未存储在安全元件中的传统SIM卡。
……在诸如GSM、GPRS/EDGE或UMTS蜂窝网络之类的蜂窝网络的用户标识模块(SIM)的上下文中……，但是普通技术人员将认识到本发明并不限于此。实际上，本发明的各个方面在任何无线网络(不管是否是蜂窝网络)中都是有用的，该无线网络可以从一个或多个虚拟化的接入客户端的使用中获益。
现在参考图1，示出了示例性无线系统8，在无线系统8中，诸如电子设备10之类的电子设备的用户可以从提供服务获得用户标识数据。电子设备10可以是例如蜂窝电话、 平板计算机、膝上型计算机或其它适当的计算设备。如果被适当地认证，则可以从无线运营商(有时被称为蜂窝电话公司)向设备10提供无线网络服务。
用户设备10可以具有无线通信电路。例如，设备10可以使用诸如蜂窝电话电路之类的长距离无线通信电路，使用850MHz、900MHz、1800MHz和1900MHz的蜂窝电话频带(主要的全球移动通信系统或GSM蜂窝电话频带)在无线链路13上进行通信。设备10中的长距离无线通信电路还可以适应于2100MHz的频带或者任何其它不断增长的用于蜂窝电话的大量频带(例如，如GSM、UMTS等的标准的3GPP主体中概述的)。如果希望的话，设备10 还可以使用短距离无线通信链路来适应与附近设备的通信。例如，设备10可以使用2. 4GHz 和5GHz的Wi-,Fi (IEEE 802. 11)频带和/或2. 4GHz的蓝牙⑧频带进行通信。
如图I中所示的，设备10可以通过链路13与通信网络14进行通信。链路13可以是例如有线链路、或者本地或远程无线链路。在典型的无线连接布置中，设备10可以使用长距离链路(例如，可以覆盖一英里或更长的距离的链路)与网络14无线地通信。例如， 可以与蜂窝电话基站进行这种类型的链路。通信网络可以包括广域网，例如互联网、电话网络、局域网或任何其它适当的通信网络。
使用链路13和网络14，设备10可以形成与诸如计算设备22之类的计算设备的通信链路，并且可以与诸如提供服务16之类的提供服务进行交互。不同组的计算设备22可以……相应运营商……通信管理服务24和账户管理服务26。
通信管理服务24可以负责管理和监控电话服务使用情况(例如，用于在每个账单周期期间跟踪无线客户所 使用的分钟的总数)以及数据服务使用情况(例如，用于向设备10 提供对移动网页的访问)。账户管理服务26可以负责管理用户账户信息以及处理与每个注册账户相关联的账单信息。如果希望的话，其它系统(例如，网络控制系统)可以用于管理每个运营商的操作。
如图I的例子中所示的，第一组计算设备22可以用于为本地运营商提供通信管理服务24和账户管理服务26，而第二组计算设备22可以用于为提供运营商提供服务24、26， 而第三组计算设备22可以用于为运营商A提供服务24、26。其它组的计算设备22可以在无线系统8中用于向其它运营商(例如,运营商B、运营商C等)提供服务24、26。
运营商通常要求在提供无线服务之前适当地认证无线用户。例如，运营商A可以维护用户标识数据，该用户标识数据在确定是否授权给定的用户使用运营商A的服务的过程中使用。用户标识数据有时被称为用户标识模块(SIM)数据、虚拟SIM卡数据、SIM简档信息等。未被授权的用户(例如，不具有活动账户的用户)将被拒绝服务。被授权的用户将被允许建立诸如链路13之类的链路，以便进行和接收语音电话呼叫、下载和上载数据、或以其它方式从运营商A获得可用服务。
传统上，以SM卡的形式将SM数据分发给被授权的用户。这种方法通常需要用户设备中的SIM卡的可用性。在图I中所示的类型的布置的情况下，有利的是，不需要设备10以可移除的ISM卡的形式接收SIM数据。而是，可以使用有线和/或无线网络连接(例如，链路13)来分发虚拟SIM卡数据。为了即使在用户旅行并且不具有关于本地运营商的账户的情况下也允许用户下载SIM卡数据，可以向用户的设备提供“引导” SIM简档(S卩，与临时运营商一有时被称为……相关联的SIM数据)。……之前通过引用结合于此的申请……
设备10可以包括安全元件，例如安全元件12(图I)。可以将SM数据存储在设备 10中的安全元件12上。提供服务16可以负责将期望的SM数据加载到设备10上。提供服务16可以依赖于由分别在计算设备18、20上运行的服务提供商和可信服务管理器(TSM) 提供的操作(作为例子)。服务提供商可以负责与用户进行交互以确定设备10从哪个运营商接收无线服务，而可信服务管理器可以负责提供与所选运营商相关联的要被加载到设备10 中的安全元件12上的相应SM数据。TSM可以由也分发SM卡的公司来管理。因而，TSM 可以负责维护虚拟SM卡数据(SIM数据)的数据库。TSM可以维护与运营商的关系，并且可以维护每个运营商的SM数据(即，每个运营商的可以被供应给想要与该特定运营商建立关系的用户的SIM数据)的数据库。如果希望的话，可以使用其它的任务划分。例如，可信服务管理器和服务提供商的所有服务可以由单个组织来提供。多于两个的实体可以提供提供服务16的服务，等等。
与传统SM卡不同，可以根据用户的需求更新存储在安全元件12中的SIM数据。 可以在安全元件12上存储多个SIM简档，每个SM简档与不同的无线账户相关联。用户可以增加新SM简档(例如，通过将额外的SM数据下载到安全元件12中)，可以删除现有SM 简档(例如，通过从安全元件12擦除SM数据)，可以在多个下载的SM简档中进行切换(例如，当用户从一个国家旅行到另一个国家或者经历改变运营商的需求时)等等。
例如，考虑设备10的用户进行国际旅行并且希望在不以国际漫游费率进行计费的情况下获得无线服务的情形。设备10可以预先加载有提供SIM简档。提供SIM简档建立用户的设备与临时提供运营商之间的关系。设备10的用户不需要具有关于提供运营商的实际账户。例如，设备10的制造商(例如，设备18处的服务提供商)或其它实体可以维护提供账户。然而，因为提供账户在用户的设备上是活动的，所以设备10……运营 商网络……。 本地运营商可以与提供运营商进行通信，以确定设备10是否适当地与提供运营商相关联。 提供运营商可以是ABC电信公司(作为例子)。
如果提供运营商识别出设备10为注册设备(例如，如果提供运营商识别出预先加载的提供SIM简档)，那么本地运营商将允许设备10通过网络14与提供服务16进行通信。 提供服务16处的服务提供商可以与用户进行交互，以帮助用户选择期望的运营商。服务提供商可以向用户呈现运营商列表。用户可以选择从本地可用的无线运营商(例如，运营商A、 运营商B等)接收服务。
在查看列表之后，用户可以选择运营商A来作为期望的运营商。服务提供商可以将该选择通知给可信服务管理器。提供服务16的可信服务管理器随后可以建立与设备10 的数据链路，用以将相应的新SIM简档(例如，与运营商A相关联的SIM数据)加载到设备10 的安全元件12上。新SM简档可以代替提供SM简档，以作为设备10的主SM简档。在成功下载了新SIM简档之后，用户可以通过建立关于所选运营商(例如运营商A)的新帐户来激活与所选运营商的服务。可以使用无线运营商所支持的任何传统方法(例如，通过电话、 在商店中、经由网页等)来执行帐户激活操作，或者可以在提供服务16 (例如，设备18处的服务提供商)的帮助下来执行账户激活操作。
用户可以使用该方法在任意时刻发起新的提供会话，以将额外的SIM简档下载到设备10上。例如，如果用户旅行到另一个新的国家，则用户可以选择从运营商X接收无线服务，并且与运营商X相关联的新SM简档将被下载并存储在安全元件12中。当用户在已经建立了运营商账户的国家之间来回旅行时，用户可以手工地在这两个SM简档之间进行切换，或者设备10可以根据其当前位置(例如使用卫星定位系统数据、无线网络信息或手工地输入地理信息)自动地切换到正确的SIM简档。如果希望的话，用户可以将多于两个的 SIM简档下载到设备10上并对其进行管理。用户还可以从设备10的安全元件12删除一个或多个SIM简档(例如，在向新用户出售设备10之前)。
……链路。例如，设备10可以具有无线局域网适配器，其允许设备与无线局域网设备进行无线通信。无线局域网设备可以是例如支持IEEE 802. 11通信(有时称为Wi-Fi ) 的路由器或接入点。如果希望的话，设备10还可以或者可替换地使用线缆连接到网络14。
然而，当远程无线链路可用时，设备10不需要连接到无线局域网或(经由有线链路)连接到网络14上的计算机。
图I的例子仅仅是示例性的。也可以在网络12中以及在形成与网络12的无线通信链路13的过程中使用其它无线设备。
图2示出了图I中的示例性设备10的图。如图2中所示的，设备10可以包括存储和处理电路，例如存储和处理电路28。存储和处理电路28可以包括存储电路和处理器电路。存储电路可以包括一个或多个不同类型的存储设备，例如硬盘驱动存储设备、非易失性存储器(例如，闪存或其它电可编程只读存储器)、易失性存储器(例如，静态或动态随机存取存储器)等。处理器电路可以用于控制设备10的操作，并且可以是基于处理器的，处理器例如是微处理器、基带处理器、数字信号处理器、专用集成电路以及其它适当的电路。存储和处理电路28可以用于运行设备10上的软件，例如媒体服 务、互联网浏览应用程序、操作系统功能等。
输入输出电路30可以用于允许向设备10供应数据以及允许从设备10向外部设备提供数据。输入输出电路30可以包括用户输入输出设备34，例如按钮(例如菜单按钮)、 显示器(例如触摸屏)、点击轮、滚轮、触摸板、小键盘、键盘、麦克风、照相机等。用户可以通过用户输入输出设备34供应命令，从而控制设备10的操作。在设备10中还可以存在包含音频接口设备的组件，例如用于外部耳机、传感器的插座、输入输出端口(例如，以通过有线连接将设备10连接到网络14)。
输入输出电路30还可以包括诸如无线通信电路32之类的无线通信电路。无线通信电路32……射频功率放大器电路、无源RF组件以及用于处理RF无线信号的其它电路......O
设备10的安全元件12可以包括诸如安全元件处理器36之类的处理器以及诸如存储器38之类的存储器电路，如图2中所示的。安全元件处理器36可以负责处理在下载 SM数据期间与提供服务16进行的安全通信(例如，用于编码和解码安全内容)。可以将所下载的SM数据存储在安全元件12的存储器38上。存储器38可以包括200kB的电可擦可编程只读存储器(E2PR0M)或者更小或更大块的非易失性存储器(作为例子)。
图3是安全元件12的示例性实施例的图。如图3中所示的，安全元件12的处理器36和存储器38可以形成在一个或多个集成电路40中。集成电路40可以通过导线48 连接到封装接合板46。静电放电(ESD)保护电路44 (分离设备或者并入到电路40中的电路)可以用于防止非期望的电流损坏安全元件12的电路。形成安全元件12的封装可以填充有环氧树脂42以防止对集成电路40上的数据信号的外部探测。如果期望的话，在安全元件12中可以包括其它防篡改结构(例如，屏蔽层、掩模层等)。
图4是示出了在设备10上提供SM数据的过程中所涉及的示例性步骤的图。如图4中所示的，用户设备10在启动之后可以先与本地运营商进行通信(步骤I)。设备10可以从存储在该设备中的提供SIM简档向本地运营商传递信息。在步骤2，本地运营商可以使用提供SIM数据来联系相应的提供运营商，以检查提供SIM简档是否与活动账户相关联 (例如，本地运营商可以向提供运营商中继标识信息以供验证)。在验证(步骤3)之后，本地运营商将允许设备10形成与网络14的漫游无线链路(例如，链路13)。一旦形成了与网络 14的漫游链路，设备10就可以形成与服务16处的服务提供商的连接(步骤4)。
在步骤4期间，设备10和提供服务16可以发起新提供会话。在提供会话中，服务提供商可以指导设备10为用户显示屏幕上的选项。例如，提供服务16可以为设备10的显示器50提供选择屏幕49，如图5中所示的(步骤5)。……经由触摸屏和按钮(例如菜单按钮 51)......。
如图5中所示的，屏幕上选项的屏幕(例如选择屏幕49)可以用于向用户呈现可用运营商(例如，在用户附近的本地运营商、提供服务16所推荐的运营商或其它运营商)列表。 可以在屏幕49上的诸如区域52之类的区域中，为每个运营商显示费率计划(例如，蜂窝电话计划费率、数据计划费率、混合计划费率以及其它服务费率)。每个区域52可以包括可选屏幕上选项，例如触摸屏50上的按钮54。触摸屏上的屏幕上按钮有时被称为虚拟按钮。如果希望的话，可以使用其它系统来收集用户对于设备10的输入(例如，语音识别系统，使用照相机的图案识别系统，与屏幕上显示的选项、屏幕上选项相邻的由用户使用鼠标、跟踪板或其它点选设备或者任何其它适当的用户输入接口选择的物理按钮)。
如图5的例子中所示的，呈现给用户的运营商列表可以包括显示与第一运营商A 有关的信息的第一区域52 ，包括与第二运营商B有关的信息的第二区域52，等等。在第一区域中，可以列出运营商A的电话计划和数据计划分别为$39. 99每月和$9. 99每月，而在第二区域中，列出运营商B的电话计划和数据计划分别为$59. 99每月和$29. 99每月(作为例子)。诸如图5中的运营商选择屏幕49之类的运营商选择屏幕可以列出多于两个的运营商，或者可以只列出一个可能的运营商。如果希望的话，在每个运营商之下可以列出多个费率计划(例如，运营商A可以具有第一电话计划和第二电话计划，其中第一电话计划花费 $39. 99/月并且包括450分钟的通话时间，第二电话计划花费$59. 99/月并且包括900分钟的通话时间)。如果希望的话，每个区域52可以显示额外的费率计划细节(例如，该计划中所包括的免费晚间和周末分钟数、合约长度、激活费用信息等)。可以向用户提供选择或不选择数据计划的机会。可以使用下拉菜单和其它用户界面来允许用户从各种不同的计划组件中进行选择(例如，选择将在计划中包括多少分钟的通话时间)。如果希望的话，运营商选择屏幕49可以只用于提供运营商选择，而不提供特定的计划细节。在屏幕49只用于或主要用于辅助选择期望运营商的配置中，用户可以在稍后的时间(例如，当与提供服务16进行交互时，或者当直接与表示所选运营商的网站进行交互时)进行计划类型选择。例如，用户可以……选择期望的运营商，并且可以在用于与……所选运营商……以完成计划细节并为设备10激活所选运营商。
在图4的示例性布置中的步骤6中，用户可以通过在相应的虚拟选择按钮54上进行按压或者与提供服务16所呈现的选项进行交互来选择期望的运营商和费率计划。一旦用户选择了期望的运营商和期望类型的服务(即，期望的无线服务计划)，提供服务16就可以将针对该运营商的SM数据下载到用户的设备。所下载的SM数据包括在传统SM卡上包含的类型的信息(例如，特定于SIM “卡”的标识符、标识所选运营商的信息等)。
在使用服务提供商和可信服务管理器实现提供服务16的系统中，服务提供商可以负责向用户呈现运营商选择选项(例如，图5中的屏幕49)以及处理用户响应，而可信服务提供商可以负责处理SIM数据的(通过网络14和链路13)从可信服务提供商到设备10 的安全传输。例如，响应于用户对期望运营商的选择，提供服务16处的服务提供商可以指导可信服务管理器(TSM)向用户设备10分发与所选运营商相关联的SIM数据(步骤7)。
在步骤8，可信服务管理器可以与设备10进行通信，以建立无线链路。可信服务管理器和设备10的处理器28之间的链路可以初始地建立成不安全链路。为了确保SIM数据下载过程期间的安全性，可信服务管理器和设备10的安全元件12可以在下载SM数据之前建立安全链路。如果希望的话，设备10 (例如，安全元件12中的处理器)和可信服务管理器可以共享公众不知道的公共密钥，并且该密钥可以用于对可信服务管理器和设备10 之间的数据业务进行加密和解密。如果希望的话，可以使用其它形式的安全通信来建立安全元件12与可信服务管理器之间的安全链路。
由于在设备10与提供服务16 (例如，可信服务管理器)之间的通信路径上存在安全通信，所以可以说在可信服务管理器与安全元件12之间发送的数据展现了 “端对端”安全性。当已经在TSM与安全元件12之间形成了成功链路时，TSM可以用期望的SM数据加载安全元件12。......在显示器50上显示加载消息,如图6中所示的。例如,在图4中的步骤8期间，显示器50可以向用户输出消息“谢谢！您的SM卡数据正在加载……请稍候”。
当已经将期望的SM数据加载到设备10的安全元件12时，可信服务管理器可以通知服务提供商加载完成(步骤9 )。在步骤10，服务提供商可以指导设备10在显示器50上显示激活指令消息，如图7中所示的。例如，提供服务16可以向设备10提供确认消息，使得显示器50向用户呈现诸如“您的针对运营商A的SM卡数据已经成功加载到您的设备。 您可以在任何运营商A商店位置处激活或者您可以通过拨打1-800-123-4567或通过访问 www. carrierawebsite. com 来激活。”之类的消息。
显示器50还可以显示屏幕上选项，例如虚拟按钮56、58 (参见，例如图7)。如果用户想要在稍后的时间激活设备10 (例如，如果用户想要通过呼叫给定的电话号码、通过访问所选运营商的零售店中的一个、通过稍后在线激活等来激活设备)，那么用户可以选择选项(按钮)56。例如，如果用户想要通过访问所选运营商的账户激活网页来在线激活设备 10，那么用户可以选择选项(按钮)58。
如果用户选择选项58，那么提供服务16 (例如，服务提供商)可以将用户重定向到与所选运营商相关联的账户管理网页或其它服务门户。使用这种与所选运营商相关的在线交互，用户可以创建新账户，或者可以将设备10链接到现有账户。
如果希望的话，可以由提供服务16来提供诸如此类的账户管理功能。例如，当用户选择选项58时，提供服务16 (例如，服务提供商)可以指导设备10在显示器50上显示账户选择屏幕，如图8中所示的。作为例子，提供服务16处的服务提供商可以向设备10提供屏幕数据，使得显示器50向用户呈现消息“我们将激活您的设备”。显示器50还可以显示虚拟按钮60、62 (例如，参见图8)。如果用户已经具有了关于所选运营商的现有账户，那么用户可以选择选项(按钮)60。如果用户并不具有关于所选运营商的现有账户，那么用户可以选择选项(按钮)62来注册新账户(步骤11)。
……(或者运营商处理账户建立和管理操作的配置中的运营商)可以向设备10提供信息，所述信息指导设备10在显示器50上显示新账户信息输入屏幕，如图9中所示的 (步骤12)。例如，显示器50可以为用户显示提示，所述提示指导用户供应新账户信息，例如用户姓名、地址、账单信息、用户名、密码以及其它个人信息。在步骤13，用户可以通过在可选地显示在显示器50上的触摸键盘上进行输入或者通过使用字母输入键，来将所请求的信息供应到相应的可填充文本框(例如，参见图9 )。
当用户已经完成了向提供服务或运营商供应新账户信息，用户可以选择选项64 来提交新账户信息(例如，提交给提供服务处的服务提供商或直接提交给所选运营商处的服务26)。如果向提供服务提交这种信息，则提供服务(例如，服务提供商)可以将这种信息中继到所选运营商的账户管理服务26。随后显示器50可以显示激活完成消息，如图10中所示的。例如，显示器50可以向用户输出消息“注册和激活完成。您现在可以使用您的设备。”设备10随后可以用于进行并接收语音电话呼叫，以下载并上载数据，或者从所选运营商获得可用服务。
此时，可以终止提供服务16与设备10之间的通信(例如，可以终止提供会话)。每当用户想要(例如，使用结合图4描述的类型的方法)向设备10增加额外的SIM简档时，就可以发起新的提供会话，并且设备10可以联系提供服务16。
图11是在向设备10提供新SIM数据的过程中所涉及的示例性步骤的流程图。在步骤66，可以向设备10预先加载提 供SIM简档。例如，(例如，在制造期间或者在设备10的固件加载或更新过程期间)可以将与图I中的提供运营商相关联的SIM数据(有时被称为提供SIM数据)存储在安全元件12中的存储器中。设备10的制造商(例如，与提供服务16的服务提供商相关联的制造商)或其它实体可以维护关于提供运营商的账户，使得与提供运营商相关联的SIM数据与活动账户相对应，其中所述活动账户可以由设备10的用户在提供操作期间(即，当在提供会话期间与提供服务16进行通信时，和/或……服务……以激活新建立的账户时)使用。提供运营商可以位于任何期望的国家(即，可以全球使用单个的提供运营商)，或者可以存在用于每个国家或其它关注地理区域的单独提供运营商。如果希望的话，一些地理区域可以具有多个相关联的提供运营商。SM数据被加载到设备10中的提供运营商或多个提供运营商优选地具有与多个运营商的漫游协议，使得设备10能够在各种服务位置中漫游到本地运营商(用于进行SM提供)。
在步骤68希望建立新运营商关系以及希望下载用于允许设备10使用新运营商的服务的SM数据的用户可以使用设备10来漫游到该设备周边的本地运营商上(即，经由链路13)。本地运营商可以与和提供SIM数据相关联的提供运营商进行通信，以验证设备10 被授权漫游到本地运营商的网络。因为设备10的制造商(例如，提供服务16处的服务提供商或者其它实体)将提供运营商账户维护在良好的状态中，所以验证过程将是成功的。
在成功地验证了设备10被授权使用本地运营商的服务之后,本地运营商将允许设备10使用与网络14的无线链路13。设备10 (或图I的系统中的其它设备)随后可以发起与提供服务16的提供会话。在这种提供会话期间，可以在设备10与提供服务16之间建立数据链路(步骤70)。在步骤72，提供服务(例如，提供服务的服务提供商)可以向用户呈现可用运营商列表以及相应的费率计划(如果希望的话)。用户可以从所显示的运营商的列表中选择期望的运营商。提供服务(例如，可信服务管理器)可以与设备10中的安全元件 12建立安全链路，并且可以向安全元件12 (例如，元件12中的存储设备)加载与所选运营商相关联的新SIM数据(步骤74)。
在步骤76，提供服务可以向用户呈现关于如何激活设备10 (即，如何通过激活针对所选运营商的SM数据来使用与所选运营商相关联的无线服务)的信息。可以由任何适当的实体(例如，提供服务16、运营商等)来处理激活操作。
在一个适当的布置中，提供服务16可以初始地向用户呈现用于激活与新选的运营商相关联的无线服务的不同选项。如果用户决定在线激活，则提供服务或运营商可以要求用户输入新账户……。一旦用户激活了现有账户或新账户，设备10就可以使用从提供服务下载的新SIM数据从所选运营商接收无线服务(步骤78)。
如由路径80指示的，每当用户想要增加额外的SIM简档时(例如，每当设备10移动到新位置时，例如需要新运营商关系来获得期望服务的位置)，就可以使用图11中的SIM 简档下载过程。在这样的位置中，可以用与可用运营商相关联的一个或多个SIM简档更新安全元件12。
可以允许用户主动地管理存储在设备10的安全元件12上的不同SM简档(步骤 82)。例如，用户可以具有三个活动的SIM简档，它们可以用于在用户的居住国中接收无线服务。用户可以根据需要在这三个SM简档之间进行切换。如果希望的话，用户可以选择擦除存储在设备10上的SM简档中的一些或全部。例如，用户可以在向陌生人售出设备10之前使用存储和处理电路28以及安全元件12来从安全元件12中擦除SIM数据(作为例子)。
将认识到，虽然按照方法步骤的具体顺序描述了本发明的某些方面，但是这些描述仅仅示出了本发明的宽泛方法，并且可以根据特定应用的需求进行修改。在某些情况下， 可以使某些步骤变得不必要或变成可选的。另外，可以向公开的实施例增加某些步骤或功能，或者可以变换两个或多个步骤的执行顺序。所有这样的变形例都被认为是包含在所公开的内容的范围内并在本文中要求被保护。
虽然以上详细描述已经示出、描述并指出了本发明的应用于各个实施例的新颖性特征，但是将理解的是，本领域技术人员可以在不偏离本发明的情况下，对所示出的设备或过程的形式和细节方面进行各种省略、替代和变化。以上描述是当前预料到的最佳模式。该描述决不意味着限制性，而是应当被认为是解释本发明的各种原理。应当参考权利要求来确定本发明的范围。
权利要求
1.一种在包括由通信网络互连的无线运营商和提供服务的系统中操作无线电子设备的方法，包括使用第一接入客户端数据来与所述通信网络建立链路；以及通过所述链路将第二接入客户端数据加载到所述无线电子设备。
2.如权利要求I所述的方法，其中，与所述第二接入客户端数据相比，所述第一接入客户端数据包括具有最小功能的引导程序，并且使用所述第一接入客户端数据包括使用所述第一接入客户端数据来与所述通信网络建立无线链路。
3.如权利要求2所述的方法，其中，加载所述第二接入客户端数据包括通过所述无线链路将所述第二接入客户端数据无线地加载到所述线电子设备中。
4.如权利要求3所述的方法，其中，所述第一接入客户端数据包括与提供运营商相关联的接入客户端数据，并且其中，使用所述第一接入客户端数据包括使用所述第一接入客户端数据漫游到无线蜂窝电话网络。
5.如权利要求4所述的方法，其中，所述无线电子设备包括安全元件，所述安全元件包括所述第一接入客户端数据，并且其中，无线地加载所述第二接入客户端数据包括将所述第二接入客户端数据加载到所述安全元件中。
6.如权利要求5所述的方法，其中，所述提供服务包括可信服务管理器，所述可信服务管理器维护针对多个运营商的接入客户端数据的数据库，并且其中，无线地加载所述第二接入客户端数据包括将所述第二接入客户端数据从所述可信服务管理器无线地加载到安全元件中。
7.如权利要求6所述的方法，还包括使用所述无线电子设备从与所述第二接入客户端数据相关联的无线运营商接收无线服务。
8.如权利要求7所述的方法，还包括向用户呈现通过所述无线链路将额外的接入客户端数据加载到所述无线电子设备中的机会。
9.选择期望的无线运营商的机会，所述无线电子设备从所述期望的无线运营商接收无线服务，其中，所述期望的无线运营商与被加载到所述无线电子设备中的多个接入客户端数据中的所选的一个相关联。
10.如权利要求I所述的方法，其中，所述第二接入客户端数据包括用户标识模块 (SIM)数据，所述用户标识模块数据唯一地标识无线运营商维护的至少一个用户账户。
11.一种无线装置，包括一个或多个无线通信电路，适于与通信网络进行通信；安全元件，被配置成存储一个或多个用户标识模块(SIM)数据；处理器；以及与所述处理器进行数据通信的存储设备，所述存储设备包括计算机可执行指令，其中， 所述计算机可执行指令被配置成在被所述处理器执行时验证关于提供运营商的账户；在所述无线装置与所述提供运营商之间建立数据链路；接收所述一个或多个SIM数据；以及使用所述一个或多个SIM数据来操作所述无线装置。
12.如权利要求11所述的无线装置，其中，所述一个或多个无线通信电路包括蜂窝电话电路。
13.如权利要求11所述的无线装置，其中，所述一个或多个无线通信电路包括短距离局域网或个域网无线电路。
14.如权利要求11所述的无线装置，其中，所述无线装置还包括用户接口，并且所述计算机可执行指令还被配置成从所述用户接口接收输入，所述输入与一个或多个用户需求有关；以及至少部分地基于所接收到的输入来更新所述一个或多个SIM数据。
15.如权利要求11所述的无线装置，其中，所述计算机可执行指令还被配置成……存储在所述安全元件上……；以及至少部分地基于所接收到的输入切换到所述一个或多个SIM数据中的一个。
16.如权利要求15所述的无线装置，其中，所述计算机可执行指令还被配置成从所述用户接口接收输入，所述输入与账户信息有关；以及至少部分地基于所接收到的输入来激活一个或多个SIM数据。
17.一种网络装置，包括一个或多个通信电路，适于与通信网络进行通信；处理器；以及与所述处理器进行数据通信的存储设备，所述存储设备包括计算机可执行指令，其中， 所述计算机可执行指令被配置成在被所述处理器执行时响应于用户选择期望的运营商，将与所述期望的运营商相关联的一个或多个SIM数据分配给用户设备；与所述用户设备建立无线链路；将所分配的一个或多个SIM数据加载到所述用户设备；以及向服务提供商通知所加载的一个或多个所选的SIM数据。
18.如权利要求17所述的网络装置，其中，所述装置包括可信服务管理器，并且所述无线链路是安全的。
19.如权利要求18所述的网络装置，其中，所述安全无线链路基于公共密钥。
20.如权利要求19所述的网络装置，其中，所述公共密钥用于对所述可信服务管理器与所述用户设备之间的业务进行加密和解密。
全文摘要
用于提供无线设备以在一个或多个网络中操作的装置和方法。在一个实施例中，提供服务可以向无线用户设备中的安全元件提供接入客户端(例如，用户标识模块)数据。设备可以预先加载有提供SIM简档。设备可以使用该提供简档漫游到运营商上，并与提供服务进行通信，提供服务可以向用户呈现可用无线运营商(例如，为用户的当前地理位置服务的运营商)的列表。响应于用户选择，提供服务可以将与所选运营商相关联的SIM简档加载到安全元件上。可以使用所加载的SIM简档来从所选运营商获得无线服务。用户可以添加多个SIM简档，和/或可以删除SIM简档。
文档编号H04L29/08GK102870443SQ201180021667
公开日2013年1月9日 申请日期2011年6月9日 优先权日2010年6月14日
发明者C·E·罗德格斯, S·V·彻尔, A·潘特弗尔德, M·纳拉格 申请人:苹果公司