专利名称:移动通信的制作方法
技术领域:
本发明涉及移动通信。
背景技术:
某些种类的用户设备(UE)能够利用移动因特网(数据)连接,但是对常规操作来说并不一定需要这样的因特网连接。这种设备的ー个示例可能是ー个便携式游戏设备或者是ー个电子书(e-book)阅读器设备。在这里,该设备可能拥有足够的单机功能,以至于用户能够长期享受拥有并操作该设备,而无需建立需要不断花费的移动数据业务。然而,设备制造商或零售商可能认识到设备的功能和由此产生的购买设备后的用户乐趣,可以通过将该设备连接到移动数据网络而增强。例如,就便携式游戏设备而言,这能够允许外出时玩交互式游戏,或者高分和其它游戏数据可以上载或下载到游戏服务器。 对电子书阅读设备来说,移动数据网络连接能够允许外出时购买或者下载电子书,或者能够允许实现订阅日报或者其它实时的出版内容。因此,移动数据网络的使用能够使购买设备的用户体验更有吸引力。因此,鼓励用户启用移动数据网络业务符合设备制造商的利益。鼓励用户启用移动数据网络业务的另ー个动机是当用户建立付费移动数据网络账户时可能可以向制造商和/或零售商支付佣金。鼓励用户建立付费移动数据网络账户,并且还展示这种移动数据连接能够为设备的用户体验带来更多乐趣的ー种方式,是提供一个也许两个星期到四个星期的试用期,在此期间用户可以免费使用移动数据网络连接,而不必与移动数据网络提供商建立长期或者其他方式的付费合约。在试用期结束时,用户必须对是否继续使用移动数据网络接入做出一个选择,这种情况下用户必须开始为其付费,或者停止使用移动数据网络接入。允许这种试用期的技术上直接的方式是为每个UE设备在售出的同时配备ー个激活到移动数据网络的常规移动SIM(用户识别模块)卡。制造商与移动数据网络提供商签订ー个协议,从而制造商为任何単独的SIM卡在最初的ニ到四个星期的做出的任何移动数据接入付费。在试用期使用结束时,用户的免费接入(也就是说,接入由制造商支付费用)被終止,以便强迫用户选择是建立付费账户还是停止该设备使用移动数据。然而,这种技术的缺点如下。无论何吋,SM卡最初都由ー个移动网络激活,执行激活的本质不得不付费给ー个移动数据网络。在提交本申请时,这样的费用典型地在每个SIM卡I欧元到10欧元之间。在制造商有理由确信购买者将继续使用该SM卡建立付费合约时,这个费用对制造商来说可能是可以接受的。因此,在购买移动电话时,激活费用可以由制造商或者零售商承担,因为当用户开始做出付费呼叫时将可以支付佣金。然而,对上述的纯数据型设备(也就是说,一种已经具有足够的功能而不一定需要移动数据网络连接的设备)来说,用户可能不愿意被付费移动数据网络连接所打扰。这可能意味着,制造商不得不为售出的每个设备中的每个SIM卡付费,但是只有相当少的一部分SIM卡最终与付费移动数据账户连接起来。
发明内容
本发明提供了ー种具有多个移动终端的移动数据网络的操作方法,该方法包括在移动终端中分配一组移动识别码,从而每个移动终端持有包含该组移动识别码中的两个或多个的各自的子集;至少ー些移动识别码由多于ー个移动终端持有;一个移动終端能够使用该移动终端的移动识别码子集中的任意一个连接到移动数据网络,受到该移动识别码还没有被其它移动終端用于其当前连接的限制。本发明的实施例有ー个目的,那就是允许制造商有可能降低初始激活费用,同时仍然为用户提供试用期,以评估其是否希望建立移动数据网络账户。 本发明的实施例提供的一种解决方案是制造商建立一个临时使用的移动网络识别码的池。制造商支付关于每个临时使用移动识别码的激活费用。然而,临时使用移动识别码的数量能够小于销售(或者基于未来销售预测,预计的销售)的SIM或设备的数量,从而由该组SIM中的ー个所存储的移动识别码中的至少ー个与由该组中的另ー个所存储的一个移动识别码相同。仅仅作为示例,临时移动识别码的数量可以设定为(假设)预期设备销售量的20%。这意味着,相对于上文描述的制造商为每个出售的设备激活一个移动识别码的情況,制造商应可支付的初始激活费用降低了 80%。该技术则允许(a)临时使用移动识别码中单独的ー个被分配给多个UE,和(b)每个UE具有若干对其可用的临时使用移动识别码。UE然后可以在试用期期间使用临时使用移动识别码。在试用期结束后,如果用户希望继续使用移动数据接入,用户必须与移动网络提供商基于ー个固定且单独的移动识别码建立一个支付协议。因此,本发明的实施例能够允许制造商能提供移动数据接入的试用期,而不一定必须为每个售出的UE的一个移动识别码的初始激活付费。本发明还提供了ー种识别模块,用于为移动数据网络安全地提供移动识别码,以用于识别其中安装了该识别模块的移动设备,该识别模块包括移动识别码存储器,安全地存储定义两个或多个不同移动识别码的数据;选择器,用于从两个或多个移动识别码中选择ー个移动识别码;网络接ロ,用于在网络授权过程中生成源于所选移动识别码的数据,以传送到移动网络,并且用于从该移动网络接收返回的确认数据,该确认数据表明基于所选移动识别码授权是否成功;和检测器,用于检测该确认数据是否表明该移动网络未成功授权并且,如果是这样,则用于发起另外的网络授权过程,在该过程中该选择器选择两个或多个移动识别码中不同的ー个。本发明还提供一种移动数据处理装置,包括无线接ロ,配置为与移动数据网络通信;可移除的识别模块,用于向无线接ロ提供数据,以便该移动数据网络根据该识别模块存储的ー个移动识别码识别该移动数据处理装置;和另外的不可移除的识别模块,用于存储一个单独的移动识别码;其中,该装置配置为响应于预定列表的数据处理事件中的ー个,利用在该另外的识别模块上存储的单独的移动识别码,试图获得移动网络的授权,该预定列表的数据处理事件包括选自以下各项中的ー个或多个事件该装置检测到该装置的数据处理失败;和由该装置对于从更新服务器进行数据和/或软件更新的预定请求。在所附权利要求中定义了本发明进一歩的各个方面和特征。
參考附图,现在将描述本发明的实施例,其中图I是移动通信网络的示意图; 图2是用户设备(UE)的示意图;图3是经由图I的网络的数据通信处理的示意图;图4示意性地图示了 SIM卡;图 5 不意性地图不了 IMSI (International Mobile Subscriber Identifier (国际移动用户标识符))的结构;图6是ー个示意性的流程图,图示了 UE与网络之间的授权过程;图7示意性地图示了使用多个頂SI的SM卡;图8示意性地图示了具有多个临时IMSI和一个预留頂SI的頂SI表;图9示意性地图示了具有多个临时MSI、一个最终頂SI和一个预留頂SI的頂SI表;图10是ー个图示頂SI选择器的一部分操作的示意图;图11是ー个图示在授权模式中图7的SIM卡的操作的示意性流程图;图12和图13是图示使用不同MSI的数据传送过程的示意性的时间线;图14a和14b示意性地图示了一个最终MSI的授权;图15是ー个示意性流程图,图示了另外的临时頂SI的获得;图16是ー个示意性流程图,图示了ー个UE使用了临时頂SI的开账单过程;图17示意性地图示了一种移动网络的操作方法;并且图18示意性地图示了采用多个SM卡的UE。
具体实施例方式现在參考图1,一个移动通信网络包括用户设备(UE) 10、基站收发台(BTS) 20 (其等价功能在 UMTS (Universal Mobile Telecommunication System (通用移动电信网络系统))3G(第三代)网络的环境中称为“节点B”,但是只有缩略语BTS用在本说明书中)、基站控制器/无线网络控制器(BSC/RNC)30、移动交换中心(MSC) 40、服务GPRS (general packetradio service (通用分组无线业务))支持节点(SGSN) 50、网关GPRS支持节点(GGSN)55、归属位置寄存器(HLR) 60和认证中心(AUC) 70。MSC40与公共交换电话网(PSTN) 80相连接。SGSN50通过GGSN55与因特网90相连接。在操作中,UElO通过无线链接连接到BTS20,BTS20然后连接(通常通过有线链接)到BSC/RNC30。BTS包含用于发射和接收无线信号的设备、天线和用于对与BSC/RNC30的通信进行加密和解密的设备。BSC/RNC30控制BTS20的操作。通常BSC/RNC有多个BTS受其控制。BSC/RNC分配无线信道并且控制在不同BTS之间切换与特定UE的通信。BSC/RNC30还将许多不同的与各个UE的低数据速率通信复用到ー个与MSC40的更高数据速率的连接中。BSC/RNC30可以具有相关的分组控制单元(PCU) 35,它执行BSC/RNC30针对分组数据的ー些功能。station subsystem(基站子系统)),或者在3G网络中称为RAN (radio access network (无线接入网))。MSC40主要负责为语音呼叫、SMS (short messaging service (短消息业务),或者被称为“文本”)消息和电路交換数据规定路线。就语音呼叫而言,MSC40能够使用PSTN80规定ー个呼叫从ー个移动UE到ー个的固定(陆线)电话的路线。一般来说,MSC负责建立和释放端对端连接、监瞀呼叫期间BSC/RNC之间的切換以及协调收费和账户监控。
HLR60(在3G网络中的大体等同的功能被称为本地用户服务器或HSS)是ー个中央数据库,它包含每个被授权使用核心网络的移动电话用户的细节。可以存在若干HLR,尽管在某一时刻每个单独的移动用户识别码只能与一个逻辑HLR相关联(虽然这可能跨越若干物理节点)。HLR存储移动电话运营商发行的每个SM卡的细节。每个SM卡有ー个叫做頂SI的唯一的标识符,这是每个HLR记录的主键。HLR还存储着MSISDN(Mobile SubscriberIntegrated Services Digital Network Numbers (移动用户综合业务数字网络号码)),它表示与SIM卡相关联的电话号码。ー个SIM卡具有ー个主MSISDN,这是用于作出和接收语音呼叫及SMS消息的号码,但是对于ー个SIM来说可能有其它次要MSISDN,例如是与传真或者电路交换数据呼叫相关联的MSISDN。IMSI也与适用于该用户的业务的细节相关联,并与MSISDN所关联于的呼叫转移设置相关联。HLR60还连接到AUC70,AUC70的功能是认证每个试图连接到网络的SM卡。这个认证过程将在下面详细描述。但是,简言之,在认证过程发生时(典型地,在ー个UE首次开启时),UE通过HLR发送它的頂SI给AUC。AUC用所谓三重认证数据来回复,该三重认证数据使用只有AUC和SM知道的安全密钥得来。这个安全密钥称为Ki。然后,基于三重认证数据中的数据,SIM发送另外的回复给AUC,假定该回复是正确形式,则授权SM(即,IMSI)以与网络交互。安全密钥Ki安全地存储于SIM上(就当前的SIM来说,在制造时发生),并且也安全地复制到AUC上。这是安全密钥Ki仅有的复制品。Ki永远不会在AUC和SM之间传递,取而代之的是Ki与IMSI结合在一起,产生用于识别的目的的挑战和应答,以及用于无线电通信的称为Kc的加密密钥。IMSI-Ki对表示定义了移动识别码的数据,包括作为网络授权过程的一部分传送到移动网络的识别值(IMSI),和不作为网络授权过程的一部分传送到移动网络的安全密钥(Ki),但是,从其中相同卡的网络接ロ得到识别数据和在对移动网络上的数据通信的加密和解密中使用的加密/解密密钥数据。一旦发生认证,则授权三重码数据在SGSN50缓冲。如前所述,该三重码包括用于在UE和网络之间的加密数据传递的加密密钥Kc。使用Kc的加密/解密处理在可应用于该UE的当前活动的BSS/RAN处进行。
网关GPRS支持节点(GGSN)是GPRS网络的主要部件,并且处理比如IP (因特网协议)地址分配之类的事件。GGSN控制GPRS网络和诸如因特网90之类的外部分组化网络之间的交互。GGSN检查用户(作为数据传输的接收方)是否是活动的,如果是,则将数据转发到服务该用户的相应SGSN。如果该移动用户是不活动的,则丢弃该数据。当用户发起数据传输吋,由GGSN规定分组化数据到正确的外部网络的路径。图2是ー个通过移动网络使用数据通信的示例性UE的示意图。该UE包括提供与BTS20的无线通信的无线接ロ 110、SM卡120、无线广域网(WffAN)处理器130及应用软件140。将会理解,该应用软件140与诸如键盘、显示器、触摸屏之类的用户接ロ通信。为清楚起见,这些项目没有在图2中示出。SM卡用作为ー个识别模块,用于为移动数据网络安全地提供移动识别码,用以识别其中安装了该识别模块的移动设备。一旦授权给UElO的SM卡,操作包含应用软件140发起将通过移动网络发送的消息并且将该消息传到WWAN处理器130,该WffAN处理器130将其格式化为合适传输形式(例 如,所谓的IP数据包)。利用由SM卡提供的密钥Kc和ー种“A5”加密算法,WffAN处理器130将数据包加密。用于加密的加密密钥Kc是在授权过程中建立的。然后,加密后的数据从WffAN处理器130传到无线接ロ 110用以传送给BTS20。对于从网络接收到的消息,数据从BTS20传送到UE,并通过无线接ロ 110接收。该数据由WffAN处理器利用由SM卡120提供的密钥Kc解密,并且被格式化(例如,去分组化)以传到应用软件140。图3是通过图I的网络进行数据通信过程的示意图。在这里,以示意的形式说明了加密和解密过程。在UElO处,传到应用软件140及从应用软件140送出(通过WffAN处理器130)的数据经历密钥Kc控制下的加密/解密处理150。加密后的数据通过移动网络传到BTS20,在那里再參考密钥Kc利用加密/解密处理160将其解密。然后,未加密(不再加密的)数据传送到因特网90并从中传出。因此,SIM卡120与BTS20之间的数据路径承载着用密钥Kc加密的数据,无论该数据是向UE传送还是从UE送出。在该加密路径之外的数据是未加密的数据。图4示意性地图示了ー个SM卡。术语“SM”表示“用户识别模块”,而且这个识别功能通过载有唯一的MSI的SIM卡以及关联于用户的各自唯一的相关安全密钥Ki来执行。图4中示出的SIM卡的重要特征如下用于IMSI的安全存储器210 (或者至少ー个用于访问通常将在SM卡上安全地存储定义MSI的数据的存储器的移动识别码存储控制器);保存安全密钥Ki的安全存储器220 (或者至少ー个如上所述的存储控制器);记忆存储器230,保存加密密钥Kc和其它临时数据;以及加密/解密功能155,该功能也用作网络接ロ,用于在网络授权过程中生成从移动识别码得到的数据以传送到移动网络,并用于处理由移动网络接收回来的确认数据,其表明基于该移动识别码的授权是否成功。加密/解密功能155在操作的不同阶段执行各种不同的功能。至少提供三种加密算法。简言之,是指A3算法和A8算法。A5算法由WffAN处理器130使用并将被描述,以进行对比。A3算法是ー种单向函数,用于在认证过程期间计算ー个签名响应(SRES)。下面将进ー步描述SRES的生成与使用。A3算法存在于SM卡上和AUC处。A5算法是ー种双向函数,由WffAN处理器130使用来加密及解密通过无线接ロ传输的数据,即,它是利用參考图3描述的加密/解密密钥Kc加密及解密数据的函数。
A8算法是ー种用于生成64位密钥Kc的单向函数。下面将进ー步描述密钥Kc的生成。A8算法也存在于SM卡上和AUC处。注意在3G网络中,使用了一种增强的认证算法(AKA-认证和密钥协商),并且可以使用除了 A5算法之外的其它算法。可以应用其它技术,比如使用128位CK(CipheringKey(加密密钥))而不是64位Kc。3G和2G(第二代)网络之间的区别已经被广泛地发表,例如在 http://www. 3gpp. org/ftp/tsg_sa/wg3_security/_specs/33120-300. pdf 中。图5示意性地图示了ー个MSI的格式。术语“MSI”表示“国际移动用户标识符”并表示与网络中所有用户相关联的唯一识别码。其在SIM卡内的安全存储器210中作为ー个64位字段存储,并且在需要吋,由UE发送到网络。IMSI的最大长度是15个十进制数字。前三个数字表示标识出用户的SIM卡的来源国家的移动国家代码或者说MCC。接下来的2或3个数字表示标识出提供了(或者可能,拥有)该SIM卡的网络公司的移动网络代码或者说MNC。最后的数字提供移动用户识别号 码或者说MSIN,其在由MNC和MCC定义的网络和国家内对特定SIM卡来说唯一的。MNC和MSIN共同提供国家移动用户识别码或者说匪SI。图6是ー个示意性的流程图,图示了 UE与网络之间的授权过程。垂直虚线左侧示出的步骤在UElO执行,而垂直虚线右侧示出的步骤在HLR60和/或AUC70执行。在步骤300,UE向网络发送它的頂SI。响应于頂SI的接收,HLR咨询AUC以请求AUC生成授权三重码。在步骤310,AUC70查询其数据库以找到安全密钥Ki。在步骤320,AUC生成单次使用的随机数,RAND。在步骤330,AUC将随机数RAND发送给UE。在步骤340,UE接收随机数RAND,并用SM卡的安全密钥Ki签署数字RAND以生成一个已签名的响应SRES_2。在步骤350,该SM卡随后通过将A8算法应用于数字RAND和安全密钥Ki来生成加密/解密密钥Kc。如上所述,加密/解密密钥Kc稍后(受到成功的授权)用于在当前会话期间加密和解密通过移动网络的通信。在步骤360,UE将已签名的响应SRES_2发送回网络。同时,在步骤370,AUC还通过将与该頂SI相关联的其存储版本的安全密钥Ki应用于数字RAND,来生成已签名的响应SRES_1。在步骤380,AUC通过将A8算法应用于数字RAND和安全密钥Ki来生成加密/解密密钥Kc。在步骤390,AUC比较已签名的响应SRES_1和SRES_2。如果由UE的SM卡保存的頂SI与Ki对与由AUC保存的頂SI与Ki对匹配,并且记住SM卡和AUC使用的A3算法的版本相同,那么已签名响应SRES_1和已签名响应SRES_2应该是相同的。如果它们是相同的,则应当授权该SM卡在网络上的当前会话期间使用。当然,如果IMSI已经针对网络上的当前开放会话被授权,则不提供授权。但是假设该頂SI未被授权于当前开放的会话,并且两个已签名的响应是相同的,则在步骤400,授权持有该頂SI的SM卡使用网络并将加密/解密密钥Kc传送到SGSN50。HLR60向UElO发送消息,表明授权已被授予。另ー方面,如果该頂SI是ー个已授权的当前开放会话的一方,或者两个已签名的响应不匹配,则不针对网络上的一个连接会话对该MSI授权。在这种情况下,在步骤410向UE传递ー个未授权消息,而且不把由AUC生成的版本的加密/解密密钥Kc传送到网络以用于加密或解密与该UE的通信。
上述配置涉及到具有单ー的各自頂SI和Ki的常规的SM卡,此二者对单独的SM卡来说都是唯一的。现在将描述的配置涉及到持有多个頂SI的SM卡。在某些情况下,提供多个IMSI供安装了该SM卡的UE临时使用。现在将详细描述这样的配置。在这里,对于ー个IMSI,区分“激活”和“注册”是值得的。在激活吋,ー个頂SI在HLR中立刻激活,因此应该直接支付1_10欧元的激活费用。例如,这个处理过程是针对临时使用頂SI而进行的,并由制造商支付其费用。可以提供一个最终MSI (參见下面的描述),对此用户必须申请ー个注册过程。在这个阶段,用户注册最终頂SI以使用网络业务,并在最终IMSI、用户账户与其中安装了 SM卡的UE之间建立一対一的关系。图7示意性地图示了ー个具有多个頂SI的SM卡。该SM卡在许多方面与图4中示出的SIM卡相似,相似之处在于其提供了加密/解密功能150和用以保存诸如加密/解 密密钥Kc之类的临时数据的安全存储器230。也提供了安全存储器500 (或者用来访问例如UE内的安全存储器的存储控制器)用以保存IMSI-Ki对,并且选择器510允许选择个别的IMSI-Ki对(即,用于从两个或多个存储的移动识别码中选择ー个移动识别码)以用于与AUC进行的当前授权过程。图7的下半部分示意性地图示了安全存储器区域500内部的数据存储格式。从本质上说,提供了ー个表格,其中有多个条目520、521. . . 529,其中每ー个都涉及ー个临时使用頂SI-Ki对。在图7的示例中,提供了另外的表格条目530以保存“最終”頂SI-Ki对。下面将进ー步描述这个最终頂SI-Ki对的性质。每个临时使用頂SI-Ki对涉及到一个已经激活到网络的頂SI。也就是说,HLR60具有一个与该IMSI相关联的数据条目,并且AUC70安全地存储与该IMSI相关联的安全密钥Ki。由于本示例仅涉及宽带数据通信,通过HLR60与该頂SI有关的MSISDN号码(实际上是,电话号码)并不重要。在UE对临时使用IMSI-Ki对的有效使用时段期间,选择器510选择将被授权用于与移动网络的当前会话的IMSI-Ki对,在下面将更详细描述该时段。这个选择可以是随机选择或是根据预定顺序的。例如每次需要从临时使用頂SI-Ki对中选择ー个IMSI-Ki对时,选择器510可以做完全随机(或者,实际上,伪随机)的选择,仅基于关于当前会话尝试授权失败的MSI-Ki对不再被选择。换句话说,除关于当前会话已经授权失败的之外的所有临时使用IMSI-Ki对均可用于随机选择。或者,例如,选择器510能够根据一个循环选择来从数据条目520. . . 529中选择ー个MSI-Ki对,还是要避免任何关于当前网络会话导致未成功的授权尝试的IMSI-Ki对。作为另外的替代选择,选择器510能够保存过去已经成功用于网络授权的MSI-Ki对的详情,并且优先选择那些MSI-Ki对用于未来的授权尝试。因此,将会理解的是,选择器510可以用许多不同的方式来选择ー个IMSI-Ki对,用于当前尝试的网络授权。基于该技术观点的重要特征在于从多个临时使用IMSI-Ki对中做出选择。例如,在数据条目520. . . 529中存储的临时使用頂SI-Ki对可以从由UE的制造商建立的ー池这种临时使用MSI-Ki对中选择。下面将详细描述能建立这样ー个池的可能的方式。一种示例的方案是,UE是那种能够利用因特网连接的设备,但对其来说因特网连接不是必需的。这种设备的ー种示例可以是ー个便携式游戏设备或者ー个电子书(e-book)阅读设备。在这里,该设备拥有足够的单机功能,用户可以长期享受拥有及操作该设备,而无需建立需要不断花费的移动数据业务。然而,设备制造商可能认识到设备的功能,以及购买设备后的用户乐趣,能够通过将该设备连接到移动数据网络而增强。例如,就便携式游戏设备而言,这能够允许离开家玩交互式游戏,或者高分和其它游戏数据可以上载或下载到游戏服务器。对电子书阅读设备来说,移动数据网络连接能够允许外出时购买或者说下载电子书,或者能够允许实现订阅日报或者其它实时的出版内容。因此,移动数据网络的使用能够使所购买设备的用户体验更有吸引力。因此,设备制造商有兴趣鼓励用户启用移动数据网络业务。当然,鼓励用户启用移动数据网络业务的另ー个动机是当用户建立付费移动数据网络账户时可以向制造商和/或零售商支付佣金。鼓励用户建立付费移动数据网络账户的ー种方式,是提供一个试用期,在此期间用户可以使用移动数据网络,而不必与移动数据网络提供商建立长期或者其他方式的付费合约。在试用期结束时,用户必须对是否继续使用移动数据网络接入做出一个选择,在这种情况下,用户必须为其付费,或者停止使用移动数据网络接入。
允许这种试用期的技术上直接的方式是为每个出售的UE设备配备ー个激活到移动数据网络的常规SM卡,也就是说,由AUC保存与该SM卡相关联的MSI和Ki。然后,制造商与移动数据网络提供商签约,从而制造商为任何単独的SIM卡在最初(假设)两个星期的使用所产生的任何移动数据接入付费。在两个星期的使用结束时,免费接入(即,接入由制造商支付费用)終止,以便强迫用户选择是建立付费账户还是停止该设备使用移动数据。然而,这种技术的缺点如下。无论如何,SIM卡最初都激活了,也就是说,无论如何都在HLR和AUC创建了数据项目,AUC存储涉及与该SM卡相关联的MSI的数据(如上所述),执行激活的实体不得不付费给移动数据网络。在提交本申请时,这样的费用典型地在I欧元到10欧元之间。在制造商有理由确信采购者将继续使用该SM卡建立付费合约吋,这个费用是可以接受的。因此,在购买移动电话时,费用可以由制造商或者零售商吸收,因为当用户开始建立付费呼叫时会有佣金支付。然而,对上面描述过的纯数据型设备(即,一种已经具有足够的功能而无需移动数据网络连接的设备)来说,用户可能不愿意被付费移动数据网络连接所打扰。这可能意味着,制造商不得不为售出的每个设备中的每个SIM卡付费,但可能只有一小部分SIM卡最终与付费移动数据账户链接。本技术的ー个目的是降低制造商初始激活费用,同时仍为用户提供试用期以评估其是否希望建立一个移动数据网络账户。本实施例提供了一种解决方案,那就是制造商建立一个临时使用MSI的池。制造商支付涉及每个临时使用MSI的激活费用。然而,临时使用IMSI的数量小于出售的设备的数量。例如,临时IMSI的数量可以设定为(假设)预期设备销售量的20%。这意味着,相对于上文描述的制造商为每个销售的设备激活ー个SIM卡的情况,制造商支付的初始费用降低了 80%。随后,这种技术允许(a)临时使用頂SI中单独的ー个被分配给多个SM卡,和(b)每个SM卡拥有若干对其可用的临时使用IMSI。这种配置依靠多方面的假设
I、不是所有用户将在同一天购买该设备;这意味着用户的试用期不会完全重叠。鉴于仅允许临时使用MSI在试用期间使用,这意味着与售出的设备数量相比需要更少的临时使用頂SI。2、不是所有用户将刚好同时连接到移动数据网络业务。在设备全球出售的情况下,用户愿意倾向于根据其本地时区建立连接。并且,用户决定使用所购买的设备的时间有ー个随机的变化。3、不是所有用户必定有兴趣使用移动数据网络连接。所有这些因素意味着,本系统能够在远远少于售出设备数量的临时使用MSI下运行。临时使用頂SI对SM卡的分配可以基于伪随机执行,并且可用的临时使用頂SI的数量可以远远大于分配给任意单个单独SIM卡的临时使用IMSI的数量。这里的目的是,一个用户试图通过其获得授权的临时使用頂SI的集合与另ー个用户试图通过其获得授权 的集合之间重叠很低。图8示意性地图示了ー个頂SI表格540,在表格条目541. . . 549中存储着多个临时MSI,并且在表格条目550中存储着一个预留MSI。下面将论述预留MSI的相关性。图9示意性地图示了ー个頂SI表格560,在表格条目561. . . 569中存储着多个临时IMSI,在表格条目570中存储着一个最终IMSI,而且在表格条目571中存储着一个预留頂SI。同样,下面将全面论述最终頂SI和预留頂SI的相关性。图10是ー个图示了图7的SIM卡中选择器510的一部分操作的示意图。选择器510包括定时器600、比较器610、首次使用存储器620以及,可选地,当前会话起始时间存储器630。选择发生器640与存储着MSI-Ki对的安全存储器500、540、560交互,并接收来自随机数发生器650以及NOK检测器660的输入,NOK检测器660用于基于在授权尝试期间从网络接收的NOK(不可以)确认信息670来检测失败(不成功)的授权尝试。将參考图11描述选择器510的操作。參考图11,在步骤700,选择器510检测系统是否在免费操作(也就是说,使用临时IMSI的操作)的许可时段内。这个检验由比较器610执行,该比较器充当时间控制器以比较当前时间600与涉及到该SIM卡的首次使用的所存储时间620 (或者从UE内部具有的存储器存取的时间)。反过来说,这个首次使用时间可以通过在首次使用的瞬间将来自定时器600的当前时间复制到存储首次使用时间的存储器620来存储。注意,当前时间可以由SIM卡从UE本身和/或从与从移动数据网络接收到的数据相关联的时间戳获得。基于第一个预定时段比如ニ到四个星期,如果当前时间在有效使用临时使用頂SI的许可时段的范围之外,则控制转到參考图14a及14b描述的独立的操作。另ー方面,假设系统当前在临时使用IMSI的许可时段内,控制转到步骤710,其中选择发生器640选择ー个MSI及相关Ki,尝试获得移动数据网络的授权。上面已经描述过选择发生器能够从临时使用IMSI中选择ー个IMSI的条件。在需要一个随机数作为选择的一部分的情况下,该数字由随机数发生器650提供。在步骤720,UE尝试利用所选頂SI-Ki对获得移动数据网络的授权。在步骤730,选择器510检测授权是否成功。在某种程度上,这个步骤可以由检测器660检验接收到的自网络返回的数据670来完成。如果授权成功,则可以在步骤740开始数据传递。可选择地,时间限制可以应用于当前会话。这个时间限制由比较器610来检验,它比较当前时间600与当前会话开始时间630。按照图11的流程图,在步骤750,执行ー个检验以检测当前会话是否已经超出表示预定许可长度(比如一个小时)的第二个预定时段。如果没有,则控制保持在步骤742,允许数据在移动数据网络上传递。如果是,则控制回到步骤710,由选择发生器640选择ー个頂SI-Ki对并获得网络授权。要注意到,在步骤750的移交之后,通过步骤710选择的頂SI-Ki对,实际上可以与用于最近的数据传递的頂SI-Ki对相同。或者,可以配置系统,以便在一个时段内,比如(假设)日历日的剩下时间,禁止选择发生器重新使用相同的MSI-Ki对。还要注意到,在步骤750应用的检验可以是基于传递的数据量而不是经过的时间的检验。因此,可以强制系统在(假设)500MB的数据传递后重新授权ー个頂SI-Ki对。这个可选择的特征背后的主要目的是,避免个别用户保持连接到移动数据网络时间过长而产生的对临时使用IMSI(当然是在多个潜在用户中共享)的滥用,从而阻止其他用户使用该頂SI-Ki对连接到网络。 回到步骤730,如果授权失败,控制返回到步骤710,在这里(依照上述頂SI选择条件)NOK检测器660通过选择发生器640从临时使用頂SI的集合中发起不同的頂SI-Ki对的选择(例如,基于随机的),以进ー步尝试授权。在授权失败的情况下,在步骤730和710之间可以提供一种可选择的另外的特征。这个特征将在下面參考图15来描述。图12和图13是图示利用不同頂SI的数据传送过程的示意性的时间线。頂SI指的是图12和图13中的IMSI m. . . z。在每种情况下,所传送数据的数量在纵轴上表示,而时间沿横轴表示。垂直虚线图示了用于特定SIM卡的临时使用IMSI的有效使用时段的结束。可以看出,用户建立了多个连接会话,每次利用相应的临时使用MSI-Ki对。这些MSI-Ki对选自SM卡上存储的任何临时使用頂SI-Ki对。因此,它们可以是通过选择发生器640的随机选择,如果另ー个用户当前使用ー个MSI连接则该IMSI会被认为不可用,这种事实导致相同的MSI被选择多次或者每次选择ー个不同的IMSI,或者各种其他排列。因此,与图12或图13中的不同IMSI相关联的变量的字母顺序没有技术意义。图12的排列不包括图11中步骤750的可选择的特征。在这种情况下,当用户关闭UE或以其他方式断开时,连接会话被终止。在图13中,使用了时间限制tl,以使每个连接会话受时间限制。然而,用户有机会立即重新连接,而这种配置被示意性地图示为图13中的一连串连接790。图14a和14b示意性地图示了能够在临时使用頂SI的使用许可时段结束时发生的情況。具体而言,图14a和图14b应当认为是另一种选择,可以在图11的步骤700的结果为“否”时继续执行。图14a应用于诸如图7中的下半部分或图9中示出的情况,在这里,頂SI存储器包括已经以安全的方式存储在S頂上的一个单独的最终頂SI和Ki。不将该最终頂SI看做是临时使用MSI群组的一部分,因此在使用临时使用IMSI的许可时段期间,不允许它由选择器510选择(或者至少抑制选择)。因此在使用临时使用IMSI期间可以将它看作保持休眠。然而,一旦临时使用頂SI的使用时段已经期满,最终頂SI是剩余供使用的唯一IMSI。最终IMSI是特定于该UE的,并且不与任何其它SIM卡分享。它的使用需要用户单独安排为付费数据接入支付费用。这与临时使用MSI的使用时段相反,在此时段期间不管哪个设备通过哪个SIM卡接入到网络,根据批量支付协议,数据接入费用由SM提供商、制造商之类支付。因此,在图14a中,在步骤800,SM卡防止进ー步使用临时使用頂SI。在这个或者任何未来的时机,这能够通过从相关存储区域中删除临时使用IMSI和/或通过使选择器510只选择最终IMSI来实现。在步骤810,激活最终MSI。然后取决于用户与负责最终IMSI的移动数据网络运营商交互以建立用于未来数据接入的付费账户。在本发明的实施例中,这可以通过在UE固件内部的业务、或者通过制造商或网络运营商的网站来进行,并且如本说明书其他部分所描述的,可以导致与UE的支付记录具有一対一关系的HLR中的IMSI的备案。图14b中图示了另ー种可选择的配置。在这里,为存储器提供一个最终MSI-Ki对,但是在提供给UE时,并不存在于SM卡中。作为替代,它们由网络提供并且下载到SM卡中用于存储在(例如)存储器区域500、560内的闪存中。在图8中图示的存储器区域的 情况下,所下载的最終MSI-Ki对能够写入该存储器区域,以致覆盖ー个或全部临时使用IMSL·从移动网络到SM卡的頂SI-Ki对的安全空中(OTA)数据传送可以,例如,使用ETSITS 102225中公开的技术。參考图14b,在步骤820,SM卡请求(从网络)下载最终頂SI和Ki对。注意,该下载请求实际上是通过移动数据网络的数据事务本身。因此,可以使用临时使用頂SI-Ki对或者,在图8或图9的情况下,使用预留IMSI-Ki对来执行。在步骤830,AUC生成并存储一个最终頂SI-Ki对,并且在步骤840通过ー个安全的OTA事务或者在其它实施例中的经有线因特网连接将它们发送到SM卡。在步骤850,该安全数据由该卡接收,并如上所述,在步骤860进行存储。现在,在步骤870,该SIM卡可以删除或者以其他方式禁用临时使用的MSI,然后在步骤880激活接收到的最終IMSI。參考回图11,额外的步骤可以加入到在由步骤730做出的“否”结论之后返回到步骤710的路径中。图15中示意性地示出了这样的额外步骤。在图15中,在步骤900,在来自步骤730的移交后执行ー个测试,以检测连续的失败授权尝试(即,授权尝试一直没有获得有效授权)次数是否超出预定的门限值。在图15中该门限值示为n,并且可能,例如,大约为临时使用MSI的总数的2/3。因此,如果(假设)SM卡上提供了 10个临时使用MSI,该数字η可能是6或7。如果步骤900的测试结果为“否”,则控制返回到步骤710。然而如果该结果为“是”,也就是说出现了大量的连续授权失败,则在步骤910,该SIM卡可以在下一次可用连接时发送从AUC下载ー些新的临时使用IMSI的请求。尽管可以响应于这样的请求创建新的临时頂SI,但是这些新的临时使用頂SI可以简单地从已存在的临时使用頂SI池中选择,以便提供一个新的选择,UE可以从中尝试连接到移动数据网络。在下一次成功连接吋,AUC可以从池中提供大量新的临时使用IMSI,以代替(覆盖)当前存储于SIM卡中的一个或多个临时使用頂SI。自然,覆盖更新正用于连接的临时使用IMSI是不适当地。预留IMSI (如果存在)可以用于这种处理。预留MSI-Ki对可以被限制,以便它只能在NOK检测器660检测到预定数量的连续失败授权过程时,和/或最終MSI-Ki对的激活和/或下载时被选择。
图16是ー个图示了 UE使用临时頂SI的开账单过程的示意性流程图。在上述情况下,已经向临时使用頂SI的使用施加时间限制。这么做的原因是,与临时使用IMSI相关联的数据费用由UE制造商应对,因此允许长期使用免费的临时使用IMSI是不经济的。然而,如果建立ー种独立的开账单机制,即,独立于移动数据网络的账单系统开账单机制,则能够允许UE制造商不间断地使用临时使用頂SI。參考图16,在步骤1000,用户建立ー个UE制造商用以支付与所购买的UE相关的数据费用的账户。在步骤1010,制造商存储支付的款项及相关细节。在用户希望使用UE实现移动数据接入时,在步骤1020,该UE使用一个临时頂SI-Ki对连接到移动数据网络。该UE可以通过这个数据连接将数据传送到因特网或从因特网传递数据。増加一个步骤1030,该UE (例如应用软件140)作为ー个数据传送检测器并记录通过这个路径传递的数据传送持续时间和/或数据量。该UE将数据传送持续时间和/或数据量发送给制造商,在步骤 1040,制造商生成关于该传递数据的清单并在步骤1050向用户的账户收费。參考图17,ー种具有多个移动终端的移动数据网络的操作方法,包括建立(在步骤1100) —个临时頂SI-Ki对(移动识别码)的池。在步骤1110,在移动终端之中分配移动识别码的集合,从而每个移动终端持有ー个包括移动识别码集合中两个或多个的各自的子集;至少ー些移动识别码由多于ー个的移动终端持有;及一个移动終端能够使用移动终端的移动识别码子集中任意一个连接(在步骤1120)到移动数据网络,受到该移动识别码没有被另ー个移动终端用于其当前连接的限制。在本发明的实施例中,该集合中的移动识别码明显少于其中分配了移动识别码集合的移动终端的数量。图18示意性地图示了ー个具有多于ー个SM卡的UE 1200。与图2中所示出的类似,该UE包括应用软件140、WffAN处理器130和无线接ロ 110。然而,该UE包括两个(或多个)SM卡1220、1230和选择器1210,以在两个SM卡中进行选择。其中ー个(1220)是可移除的,以允许用户,如果需要,选择他自己的数据提供商。另ー个SM 1230是不可由用户移除的,(可选地)是硬连接到UE的。这种配置可以以各种不同的方式使用。例如,非可移除SM卡1230可以是如上文定义的ー个具有多个临时頂SI的SM卡。这就不需要这样ー个SM卡来具有或获得最终頂SI,因为即使在临时使用IMSI已经期满时,用户也能够通过可移除的SIM卡获得数据接入。因此,在这种配置中,非可移除SIM卡刚好将提供试用期的接入。在另ー个示例中,非可移除的SIM卡只能够持有一个预留MSI,以仅用于特定集合的数据处理事件或情況。这样ー个集合可以包括选自下表中的ー个或多个UE使用可移除SM连接到移动网络失败;通过UE检测到通过UE的数据处理失败(以便诊断数据能够发送给制造商);和UE为从更新服务器更新数据和/或软件而发出的定期请求。当本说明书涉及SM卡及MSI吋,这些术语有时可看作与特定的网络标准或协议有夫。应当认识到,任何类型的实现识别数据网络上节点的基本需求的识别模块和移动识别数据都可以用于本发明的实施例中。上述技术可以实现为硬件、软件、可编程硬件,比如专用集成电路或场可编程门阵列,或其组合。应该理解的是,通过软件等等至少部分地实现了本技术,则这种软件及通过其提供这种软件的提供媒体(比如非易失性机器可读存储媒体,比如磁盘、光盘或闪存)认为是本发明的实施例。虽然就使用数据业务的设备描述了本技木,但是UE能够包括ー个或多个音频转换器以及一个音频编码器及解码器;而且至少ー些通过移动数据网络传递的数据能够包括由音频数据编码器及解码器处理的编码音频数据。多个临时IMSI的配置能够适合于比如紧急救援信标之类的服务,该服务(a)极少需要通信,和(b)不必需ー个固定的移动电话号码(MSISDN)。如上所述,本发明的实施例提供一种移动数据网络的操作方法,该网络配置为与多个移动終端交互,该方法包括
(i)发布ー个用于移动终端的移动识别码集合,从而为每个移动终端分配各自的子集,其包括移动识别码集合中的两个或多个;并且至少ー些移动识别码分配给多于一个移动終端;(ii)允许移动終端使用该移动终端的分配的移动识别码子集中的任意一个连接到移动数据网络,受到该移动识别码没有被另ー个移动终端用于其当前连接的限制。如上所述,在本发明的实施例中,该集合中的移动识别码明显少于其中分配了移动识别码集合的移动终端的数量。如上所述,本发明的实施例提供了一种移动数据网络的操作方法,该网络配置为与多个移动終端交互,该方法包括分配多个用于移动终端的移动识别码;允许移动終端使用该移动终端的分配的移动识别码子集中的任意一个连接到移动数据网络,受到该移动识别码没有被另ー个移动终端用于其当前连接的限制;移动网络运营商向移动终端提供商就使用任何移动识别码建立到移动数据网络的接入收费;移动终端提供商根据建立到移动数据网络的接入向移动终端的用户收费,而不考虑移动終端使用多个移动识别码中的哪个获得这个接入。应该认识到,虽然已经參考特定的移动电信标准描述了多个示例,但本发明不限于特定标准,而是可以应用于其中识别模块携带着移动识别码的各种配置。其它格式的识别模块的示例包括UMTS中的国际集成电路卡(ΠCC),尽管可移除的用户识别模块(R-UIM)用于某些CDMA(码分多址)系统。本发明的实施例提供ー种识别模块,其中定义移动识别码的数据包括一个识别值,作为网络授权过程一部分发送给移动网络;和ー个安全密钥,不作为网络授权过程一部分发送给移动网络,但网络接ロ从其中得出识别数据及加密/解密密钥数据,以用于在移动网络上通信的数据的加密/解密。本发明的实施例提供ー种识别模块,其中该识别模块是ー个用户识别模块(SIM)卡。本发明的实施例提供ー种装置,包括ー个数据传送检测器,其被配置为检测在移动数据网络上的数据传送期间和/或数据量,并基于检测到的期间和/或数据量发送账单数据到账单服务器。本发明的实施例提供ー种装置,其中该装置包括一个或多个音频转换器以及ー个音频数据编码器及解码器;而且至少ー些通过移动数据网络传送的数据包括由音频数据编码器及解码器处理的编码音频数据。本发明的实施例提供移动数据处理装置,包括一个无线接ロ,配置为与移动数据网络通信;一个可移除的识别模块,用于提供数据给该无线接ロ,以便该移动数据网络根据该识别模块存储的移动识别码识别该移动数据处理装置;和ー个另外的非可移除识别模块,存储独立的移动识别码;其中该装置配置为,响应于数据处理事件的预定列表中的一个,使用该另外的识别模块上存储的独立移动识别码,尝试获得移动网络的授权,其中事件包括一个或多个选自下面的事件该装置检测到该装置的ー个数据处理失败;和由该装置提出的用于从更新服务器进行数据和/或软件更新的定期请求。本发明的实施例能够提供这样ー种装置,其中数据处理事件包括该装置使用可移 除的识别模块连接到移动网络失败。本发明的实施例能够提供一种移动数据处理装置的操作方法,该装置具有ー个配置为与移动数据网络通信的无线接ロ,ー个提供数据给该无线接ロ的可移除的识别模块,以便该移动数据网络根据该识别模块存储的移动识别码识别该移动数据处理装置;和ー个存储着独立移动识别码的另外的识别模块;该方法包括响应于数据处理事件的预定列表中的ー个,使用该另外的识别模块上存储的独立移动识别码,尝试获得移动网络的授权,其中事件包括一个或多个选自下面的事件该装置检测到该装置的ー个数据处理失败;和由该装置提出的用以从更新服务器进行数据和/或软件更新的定期请求。本发明的实施例能够提供一种移动数据网络的操作方法,该网络配置为与多个移动终端交互,该方法包括(i)分配一个用于移动终端的移动识别码集合,从而为每个移动终端分配各自的子集,包括移动识别码集合中的两个或多个;并且至少ー些移动识别码分配给多于一个移动終端;(ii)允许移动終端使用该移动终端的分配的移动识别码子集中的任意一个连接到该移动数据网络,受到该移动识别码没有被另ー个移动终端用于其当前连接的限制。本发明的实施例能够提供这样ー种方法其中该集合中的移动识别码明显少于其中分配了移动识别码集合的移动终端的数量。本发明的实施例可以提供一种移动数据网络的操作方法,该网络配置为与多个移动终端交互,该方法包括分配多个用于移动终端的移动识别码;允许移动終端使用该移动终端的分配的移动识别码子集中的任意ー个连接到该移动数据网络,受到该移动识别码没有被另ー个移动终端用于其当前连接的限制;移动网络运营商向移动终端提供商就使用任何移动识别码建立到移动数据网络的接入收费;移动终端提供商根据建立到移动数据网络的接入向移动终端的用户收费,而不考虑移动終端使用多个移动识别码中的哪个获得这个接入。
本发明的实施例能够提供ー种识别模块、一种移动数据处理装置、ー种识别模块的操作方法、一种移动数据处理装置的操作方法、一种移动数据网络的操作方法、或者计算 机软件,參考附图在上文中进行了充分地描述。
权利要求
1.一种识别模块,该模块为移动数据网络安全地提供移动识别码,以用于识别其中安装了该识别模块的移动设备,该识别模块包括 移动识别码存储控制器,用于对安全地存储着定义两个或多个不同移动识别码的数据的存储器进行访问; 选择器,用于从所述两个或多个移动识别码中选择移动识别码; 网络接口,用于在网络授权过程中生成源于所选移动识别码的数据,以传送到移动网络,并且用于接收从该移动网络返回的表明基于所选移动识别码授权是否成功的确认数据;和 检测器,用于检测该确认数据是否表明该移动网络未成功授权以及,如果是这样,则用于发起另外的网络授权过程,在该过程中该选择器选择所述两个或多个移动识别码中不同的一个。
2.根据权利要求I所述的识别模块,其中,所述选择器被配置为从可用的移动识别码中随机选择。
3.根据权利要求I或权利要求2所述的识别模块,其中 所述移动识别码中的至少两个是临时使用的移动识别码; 所述识别模块包括时间控制器,用于将对所述临时使用的移动识别码的使用控制为不比第一预定时段长;并且 所述时间控制器参考所述识别模块的第一次使用来定义所述第一预定时段。
4.根据权利要求3所述的识别模块,其中所述选择器被配置为在所述第一预定时段结束后只选择一个单独存储的移动识别码来使用。
5.根据权利要求4所述的识别模块,其中所述网络接口被配置为请求从移动网络安全地传送定义单个移动识别码的数据,并且被配置为在移动识别码存储器中存储定义该单个移动识别码的数据。
6.根据权利要求4所述的识别模块,其中 所述移动识别码存储器除存储所述两个或更多不同移动识别码之外还存储所述单个移动识别码;并且 所述定时器被配置为在预定时段结束前禁止所述选择器选择该单个移动识别码。
7.根据在先权利要求中任意一个所述的识别模块,其中所述检测器被配置为 检测是否至少预定数量的连续授权过程已经失败; 如果是,则在随后的成功授权时,请求从移动网络安全地传送定义一个或多个替代移动识别码的数据;并且 在移动识别码存储器中存储定义所述一个或多个替代移动识别码的数据,以便覆盖定义各个先前存储的移动识别码的数据。
8.根据权利要求7所述的识别模块,其中所述移动识别码存储器存储保留移动识别码,所述选择器被配置为仅在所述检测器已经检测到预定数量的连续失败的授权过程时选择该保留移动识别码。
9.根据在先权利要求中任意一个所述的识别模块,其中所述网络接口被配置为,在持续连接到移动网络的第二预定时段之后,发起关于所存储的移动识别码中不同的一个的另外的授权过程。
10.各自根据在先权利要求中任意一个所述的一组识别模块,其中由该组中的一个识别模块存储的移动识别码中的至少一个与由该组中的另一个识别模块存储的移动识别码相同。
11.一种移动数据处理装置,包括 无线接口,其被配置为与移动数据网络进行通信;和 如权利要求I到9中任意一个所述的识别模块,该识别模块为该无线接口提供数据,以便向该移动数据网络标识该移动数据处理装置。
12.根据权利要求11所述的装置,其中 所述识别模块是可移除的识别模块; 该装置包括存储单独的移动识别码的另外的不可移除的识别模块;并且该装置被配置为响应于数据处理事件的预定列表中的一个,利用在该另外的识别模块上存储的单独的移动识别码,试图获得移动网络的授权。
13.根据权利要求12所述的装置,其中数据处理事件的所述预定列表包含从由以下各项组成的列表中选择的一个或多个 该装置利用首次提到的识别模块未能连接到移动网络; 该装置检测到该装置的数据处理失败;和 该装置对来自更新服务器的数据和/或软件更新的预定请求。
14.一种识别模块的操作方法,该模块为移动数据网络安全地提供移动识别码以用于识别其中安装了该识别模块的移动设备,该方法包括 安全地存储定义两个或多个不同移动识别码的数据; 从所述两个或多个移动识别码中选择一个移动识别码; 在网络授权过程中生成源于所选移动识别码的数据,以传送到移动网络; 接收从该移动网络返回的表明基于所选移动识别码授权是否成功的确认数据; 检测该确认数据是否表明该移动网络未成功授权;以及 在确认数据表明该移动网络未成功授权的情况下,重复选择步骤以便选择所述两个或多个移动识别码中不同的一个,并且利用新选择的移动识别码发起另外的网络授权过程。
15.一种存储介质,其存储了用于实现根据权利要求14所述的方法的计算机软件。
全文摘要
本发明涉及移动通信。一种识别模块(比如SIM卡),该模块为移动数据网络安全地提供移动识别码,以用于识别其中安装了该识别模块的移动设备,该识别模块包括一个移动识别码存储器,用于安全地存储着定义两个或多个不同移动识别码的数据;一个选择器,用于从两个或多个移动识别码中选择一个移动识别码;一个网络接口,用于在网络授权过程中生成源于所选移动识别码的数据,以传送到移动网络,并且用于接收从该移动网络返回的表明基于所选移动识别码授权是否成功的确认数据;和一个检测器,用于检测该确认数据是否表明该移动网络未成功授权以及,如果是这样,则用以发起另外的网络授权过程,在该过程中该选择器选择两个或多个移动识别码中不同的一个。
文档编号H04W48/16GK102833731SQ201210206388
公开日2012年12月19日 申请日期2012年6月18日 优先权日2011年6月17日
发明者斯特凡·罗德威克斯 申请人:索尼公司, 索尼欧洲有限公司