便携式移动订阅的制作方法

本披露总体上涉及移动网络服务以及由网络服务提供商授权给个人用户的对服务的订阅。更具体地但并非排他性地，本披露涉及用户能够传送对多个装置之间的所订阅服务的许可。

背景技术：

网络服务提供商(又称为移动网络运营商(mno))管理移动网络基础设施。移动网络基础设施许可具有移动装置的用户(即，“订户”)进行语音呼叫、发送和接收数据、并且向其他计算装置传送文本消息。这些其他计算装置可以是电话、计算机服务器、移动装置、手持装置、平板计算机、可穿戴式装置、机器到机器装置、物联网(iot)装置、或者接收或以其他方式订阅网络提供的服务的其他连接装置。在常规的移动网络系统中，在网络服务提供商与由单个订户拥有或以其他方式操作的具体移动装置之间创建一对一关系。

通常，网络服务提供商将供应与用于在其移动网络上操作的具体移动装置相关联或者存储于该移动装置的存储器中的订户身份模块(sim)。该供应操作需要在移动装置中创建订阅并且在由网络服务提供商操作的计算硬件中将该订阅与由订户签约的服务集关联在一起。如在此所使用的，“订阅”还可以可互换地被称为“简档(profile)”。

在供应移动装置之后，当用户期望预占网络时，该装置将试图通过发送激活请求来附接到网络上。作为响应，网络服务提供商将认证挑战发送至使用该挑战以及所供应的凭证来创建唯一的认证结果的移动装置(或具体地sim)。该移动装置将该唯一的认证结果发送回网络服务提供商。网络服务提供商在本地计算该认证结果以在允许用户访问这些服务之前将所接收到的结果与所计算的结果进行比较。如果该两个结果是完全相同的或者以其他方式证实的，该移动装置被激活。

随后，当订户期望使用这些服务时，该具体移动装置将会将其装置标识符以及来自该活跃订阅的附加信息无线地传输至由网络服务提供商管理的计算装置。网络服务提供商的计算装置在许可该具体移动装置访问这些服务之前对该装置标识符(以及在某些情况下的附加信息)进行验证。如果该具体移动装置正在请求对签约服务的使用(例如，语音呼叫、互联网会话、或文本消息)，那么该访问得到授权。如果该服务不被许可，那么对该服务的访问被阻止。

网络服务提供商可以与几百个、几千个、或几百万个个人用户(也被称为订户)有关系。对于每一个订户，网络服务提供商激活存储在与该移动装置相关联的sim中或存储在该订户的移动装置存储器中的订阅。

当网络服务提供商确定应当拒绝或以其他方式阻止服务时(例如，如果用户已经无法支付服务或丢失具体移动装置)，该网络服务提供商将对于该具体移动装置相关联的订阅进行取消激活。

在背景部分中所讨论的所有主题不一定是现有技术并且不应该仅仅由于其在背景部分中的讨论而被假定为是现有技术。据此，除非特别说明是现有技术，对在背景部分中所讨论的现有技术中存在的问题或与这种主题相关联的问题的任何认识不应该被看作现有技术。相反，对在背景部分中的任何主题的讨论都应该被看作发明人解决具体问题的方法的一部分，其本身以及本质上也可以是有创造性的。

技术实现要素：

根据在此所描述的某些实施例，附接到移动网络服务集上的订阅可以从一个移动装置输送到另一个移动装置。在某些情况下，所订阅的服务在任何一个时刻仅可用在单个移动装置上；在其他情况下，所订阅的服务可能同时可用在两个或更多个装置上。所订阅的服务包括以下各项中的一项或多项：语音通信、数据通信(如互联网和电子邮件)、文本消息服务、移动支付服务、银行及其他金融交易服务、投票服务、伙伴/其他mno的活跃/不活跃订阅、以及另外其他服务。

网络提供商向订户授权许可访问签约服务。许可集与激活订阅相关联。可见有多个活跃订阅与仅仅单个移动装置相关联。在本披露中所描述的系统中，许可集是可以从一个移动装置输送到一个或多个其他移动装置的。

一种共享对第一移动装置与第二移动装置之间的移动网络服务的订阅的方法，该订阅与由网络服务提供商提供的订户服务集相关联，该订阅在该第一移动装置内被激活，该方法可以被总结为包括：在该第一移动装置与该第二移动装置之间形成第一通信关系；在该第一移动装置处从该第二移动装置无线地接收与该第二移动装置相关联的标识信息；将与该第二移动装置相关联的该标识信息以及来自该第一移动装置的取消激活请求传送至该网络服务提供商；在该第一移动装置处从该网络服务提供商接收对该订阅的访问将要被取消激活的确认；在该第一移动装置与该第二移动装置之间形成第二通信关系；将与该第二移动装置相关联的激活信息从该第一移动装置无线地通信至该第二移动装置；以及确认该订阅在该第二移动装置内的激活。

该订户服务集可以包括对语音信息、数据、或文本消息中的至少一项的通信。该第一和第二移动装置可以处于主从关系中并且该第一移动装置可以是主装置。该订阅可以包括存储于该第一移动装置中的在订户身份模块(sim)卡上的信息。该第一移动装置可以是智能电话，并且该第二移动装置可以是以下各项中的至少一项：智能手表、便携式媒体装置、集成在机动车辆中的智能装置、以及第二智能电话。该第一通信关系和该第二通信关系可以被形成为近场通信(nfc)通信关系。该第一通信关系和该第二通信关系可以向用户提供该订阅正在被传递的指示。与该第二移动装置相关联的该标识信息可以是以下各项中的至少一项：集成电路卡标识符(iccid)、国际移动订户或移动站身份(imsi)、和移动订户综合服务数字网络号码(msisdn)。

共享对第一移动装置与第二移动装置之间的移动网络服务的订阅的该方法(该订阅与由网络服务提供商提供的订户服务集相关联，该订阅在该第一移动装置内被激活)可以包括：在该第一移动装置处从该网络服务提供商接收与该第二移动装置相关联的该激活信息，其中，该激活信息包括由该网络服务提供商使用与该第二移动装置相关联的该标识信息中的至少某些而形成的至少一个挑战值；以及将该挑战值通过该第二通信关系从该第一移动装置传送到该第二移动装置。

共享对第一移动装置与第二移动装置之间的移动网络服务的订阅的该方法(该订阅与由网络服务提供商提供的订户服务集相关联，该订阅在该第一移动装置内被激活)可以包括：在该第二移动装置处使用与该第二移动装置相关联的该激活信息中的至少某些来执行算法以产生认证结果；以及将该认证结果以及来自该第二移动装置的激活请求传送到该网络服务提供商。

一种移动网络运营商(mno)系统可以被总结为包括：mno通信装置，该mno通信装置被安排成用于与第一移动装置和第二移动装置进行通信，其中，所通信的信息包括：来自该第一移动装置的取消激活请求，该取消激活请求与便携式订阅从该第一移动装置到该第二移动装置的传递相关联，该便携式订阅与该mno所提供的订户服务集相关联；与该第二移动装置相关联的标识信息；给该第一移动装置的指示该便携式订阅将在该第一移动装置处被取消激活的确认信息；使用与该第二移动装置相关联的该标识信息所形成的针对该第二移动装置的认证挑战信息；来自该第二移动装置的激活请求，该激活请求与该便携式订阅从该第一移动装置到该第二移动装置的传递相关联，该激活请求包括使用该认证挑战信息所形成的来自该第二移动装置的认证结果信息；以及给该第二移动装置的指示该便携式订阅将在该第二移动装置处被激活的确认信息。

与该第二移动装置相关联的该标识信息可以是以下各项中的至少一项：集成电路卡标识符(iccid)、国际移动订户或移动站身份(imsi)、和移动订户综合服务数字网络号码(msisdn)。所通信的信息可以包括给该第一移动装置的指示该便携式订阅将在该第一移动装置处被取消激活并且在该第二移动装置处被激活的确认信息。所通信的信息可以包括通过该mno系统从该第二移动装置通信至另一个移动装置的数据。在该便携式订阅被从该第一移动装置传递到该第二移动装置之后，该第一移动装置可以仅被使能以访问该mno系统的多项紧急服务。

一种非瞬态计算机可读存储介质的存储的内容将移动装置配置为用于执行一种方法可以被总结为包括：将便携式订阅从第一移动装置传递至第二移动装置，该便携式订阅与网络服务提供商所提供的订户服务集相关联，该便携式订阅包括存储在该第一移动装置的安全模块内的便携性信息。

该非瞬态计算机可读存储介质的存储的内容将该移动装置配置为用于执行该方法可以进一步包括：在该第一移动装置与第二移动装置之间形成第一通信关系；在该第一移动装置处从该第二移动装置无线地接收与该第二移动装置相关联的标识信息；以及将与该第二移动装置相关联的该标识信息传送至该网络服务提供商。

该非瞬态计算机可读存储介质的存储的内容将该移动装置配置为用于执行该方法可以进一步包括：在该第一移动装置与该第二移动装置之间形成第二通信关系；将与该第二移动装置相关联的激活信息从该第一移动装置无线地通信至该第二移动装置；以及确认该便携式订阅在该第一移动装置内的取消激活。

该第一移动装置可以是智能电话。该安全模块可以是订户身份模块(sim)卡。

这些特征与将在随后变得明显的其他方面和优点一起存在于如在下文中更全面地描述并且要求保护的构造和操作的细节，参照构成本文一部分的附图。

附图说明

参照以下附图描述了非限制性且非穷尽的实施例，其中，除非另外指定，贯穿不同视图，类似的标号指代类似的部分。附图中元件的尺寸和相对位置不一定是按比例绘制的。例如，对不同元件的形状进行选择、方法、以及定位，以提高附图可识别性。为了易于在附图中进行识别，选择了如所描绘的这些元件的具体形状。下文参照附图对一个或多个实施例进行描述，在附图中：

图1展示了用户以及可由该用户操作的各种移动装置；

图2是订户身份模块(sim)实施例；

图3展示了实施例，其中，便携式订阅(即，可传送的激活简档)被从一个移动装置传递到另一个移动装置；以及

图4是流程图，该流程图展示了激活订阅从一个移动装置到另一个移动装置的示例性传递。

具体实施方式

本披露在此描述了服务大量用户并提高其中运行有那些装置的实施例的计算装置和系统的功能的过程、机器和制品。在使用这些装置时，移动网络运营商(mno)(也被称为移动网络服务提供商)可以通过以下方式来为它们的现有提供增值：许可订户在多个装置之间传递或共享一个电话号码而不是如在常规提供中那样将电话号码绑定到仅单个装置上。也就是，本披露描述了共享单个激活订阅或将该单个激活订阅从一个移动装置传递到另一个移动装置的系统、装置和方法，而不是要求每一个移动装置都携带其自身的唯一的激活订阅。

图1展示了用户100以及可由该用户操作的各种移动装置。在示图中，示出了带有集成计算装置的面部可穿戴眼镜102。另一种可穿戴装置104具有带有集成计算装置的腕表或腕部可穿戴形状因数壳体，虽然可穿戴智能装置还可以被形成为手镯、项链、或任何其他类型的饰品或服装。智能电话106、便携式媒体装置(如平板计算机108)、机动车辆仪表板110(例如，汽车、卡车、摩托车、火车、飞机、船舶等)、以及训练设备平台112也与工业装置114一起被示出在图1中。智能工业装置114还可以被称为物联网(iot)装置，并且此类装置包括但不限于工厂机器、需给电表(例如，燃气表、电表、水表等)、商业标牌、公共服务装置(例如，灯杆、交通照相机、安全装置(如步行标牌或路障)、或任何其他公共服务装置)、或通信地发送或接收网络数据的几乎任何其他工业装置。

以一种或另一种方式，图1的这些计算装置中的每一个计算装置都可由用户或与一个或多个移动网络运营商(mno)通信装置116(如小区塔、中继器、天线、基站系统(bss)、移动交换中心(msc)、网关msc(gmsc)、网络交换子系统(nss)、认证中心(auc)、归属位置寄存器(hlr)、拜访位置寄存器(vlr)、设备身份寄存器(eir)、服务控制点(scp)、短消息服务中心(smsc)、以及由本领域普通技术人员认识到的其他此类装置)进行通信的某个其他订户实体来操作，并且在此为简便起见没有进行讨论。共同地，这些mno通信装置116提供了移动网络服务。也就是，每一个装置包括能够通过所展示的由移动网络服务提供商(即，mno)操作的移动网络硬件来与某个其他通信装置进行通信的某种形式的无线通信收发器。

取决于它们的具体需要或期望用途，图1中的用户100可以操作所展示的装置中的一个或多个以及未示出的其他移动装置。在常规系统中，这些装置中的每一个装置为了在其预期全特征配置中操作而将具有与一个或多个网络服务提供商的激活订阅。该激活订阅与具体订户相关联并且与该移动网络服务提供商以合约方式许可用户访问的移动网络服务集相关联。该激活订阅还可以被称为移动订阅、针对移动服务的订阅、简档、或某个其他类似术语。

鉴于图1的示图，本发明人已经认识到具体用户100可能期望在不同的时间在多个不同装置上访问签约移动网络服务。使用目前的常规技术，用户100将为这些装置中的每一个装置分开地订阅服务。替代性地，用户100可以在物理上将订户身份模块(sim)从一个移动装置传递到另一个移动装置。例如，用户100可以将sim从智能电话106中移除并且将该sim插入到平板计算机108、训练设备112、智能车辆装置110或任何其他智能装置中。替代性地，并且如在此所讨论的，如果对移动网络服务的订阅可以是便携式的并且可以轻易地从一个装置移到另一个装置，这些计算装置中的每一个计算装置都可以与用户100的生活一起得到改善。因此，如在此所使用的，便携式订阅包含将对访问网络服务的许可从一个移动装置传递到另一个移动装置。

关于消费者对多个移动装置的使用来讨论便携式订阅特征仅表示一组非限制性实施例，并且还设想了不同的用途。例如，在物联网(iot)实施例中，可以通过由服务人员将移动装置携带至每一块智能需给电表来将单个订阅便携地传递至一系列智能需给电表。在工厂实施例中，当工件沿装配线向下行进时，单个订阅可以被从工件前后传递至不同工业机器。在其他情况下，还可以在移动装置之间传递订阅。

图2是非限制性订户身份模块(sim)实施例200。图2的sim被耦接至或以其他方式集成在具体移动装置(如图1的那些移动装置之一)内。该激活订阅包括安全地存储在sim内的信息，该信息与该移动装置相关联。

图2的sim仅为示例性的。也就是，在某些情况下，信息被存储在订户身份模块(sim)卡内，但是在不同的情况下，该信息被存储在某个其他安全模块(如嵌入式存储器、加密狗中的存储器、通过接口可连接到(例如，可插入到)移动装置内的存储器)中、或某个其他配置中。然而，在本披露中，为简单起见，考虑图2的sim。

图2中的sim200被实施为具有一个截断的拐角的小的正方形或矩形装置，但是也考虑其他形状因数。sim200具有集成存储器装置202，并且在某些情况下，sim卡还可以具有有限的或显著的计算功能。在这方面，图2的sim200被展示为带有可选的处理器204以及至少一个可选的逻辑模块206。然而，替代性地或另外地，认识到的是处理器204和逻辑模块206可以被实现为与sim200相关联的移动装置的处理器和逻辑模块。换言之，在某些实施例中，sim200包括集成处理器204和集成逻辑模块206中的一者或两者。在其他实施例中，sim200的计算和逻辑特征由外部处理器204和外部逻辑模块206(例如，集成在移动装置内)中的一者或两者来执行。在另外其他实施例中，sim200和外部装置均可以包括处理器、逻辑电路、以及其他特征。在这种情况下，图2的处理器204和逻辑模块206表示任何一个处理器都可以执行与sim200相关联的并且在此所描述的计算功能，并且任何一个逻辑模块都可以执行与sim200相关联的并且在此所描述的逻辑功能。

sim200的具体形状、电子管脚配置以及操作特性通常由一个或多个标准(如全球移动通信系统(gsm)移动通信标准)来管理。如在图2中所展示的，sim200包括具有八个管脚的移动装置接口208。该八个管脚包括电压源vcc、复位rst、时钟clk、第一和第二usb差分管脚d+，d-、输入/输出i/o、编程电压源vpp、以及接地参考gnd。设想了其他接口(如总线)。在sim200中，移动装置接口208提供了一种机制，通过该机制，sim200可以由移动装置供应、访问、或以其他方式功能性地利用。

存储器202包括其中可以存储有数据的多个存储单元，该数据与sim200和相关联的移动装置相关联。图2中所展示的存储器202的这些不同结构是示例性的并且被提供用于简化讨论。设想了许多其他结构，并且更多或更少的数据可以被存储在所述结构中。

第一存储器结构210存储以sim为中心的信息；第二存储器结构212存储以用户为中心的信息；并且第三存储器结构存储以便携式订阅为中心(例如，以简档为中心)的信息。图2的第三存储器结构被共同地展示为多个存储器结构214a、214b、214c、214n。在本文的讨论中，为简单起见，对该多个第三存储器结构之一214a进行讨论。尽管如此，认识到的是，参照第三存储器结构214a所讨论的原理、概念和其他特征可以类似地被应用于任何数量的其他第三存储器结构(包括第三存储器结构214b至214n)。

第三存储器结构210被展示为具有四个字段，包括iccid字段、pin字段、puk字段和卡数据字段。

集成电路卡标识符(iccid)是用于sim200的国际唯一的标识号码。在许多种情况下，当对sim200进行个性化时，iccid也被永久地印刷、雕刻、或以其他方式标记在卡的本体上；有时候作为制造操作的一部分并且有时候在由发卡实体对卡进行分发时。iccid由国际电信联盟电信标准化部门(itu-t)定义为主账号。iccid当前是具有高达22位的唯一号码，包括由数据验证公式(如luhn算法或另一种模10算法)计算出的单个校验位。pin是个人身份识别码，并且puk是对pin进行解锁(如果需要的话)的个人解锁码。卡数据字段可以包括任何数量的字节。卡数据在某些情况下包括将该卡与便携式订阅相关联的特定信息。

第二存储器结构212被展示为具有联系人字段、程序字段、用户数据字段、以及多个其他字段。这些字段中的每一个字段都可以是任何大小的。sim200上可用的存储器量可以较小或较大。相应地，在某些情况下，第二存储器结构212的长度为零字节，指示用户不可以在sim200上存储任何联系人、程序或其他数据。在其他情况下，第二存储器结构212的长度为数千或数百万字节，指示用户可以存储数百或数千联系人、许多可由处理器204执行的软件程序、以及大量用户数据。在某些情况下，第二存储器结构212的用户数据字段或其他字段包括与便携式订阅相关联的特定信息。

第三存储器结构214a包括与订阅(即，简档)相关联的信息。图2中展示了分别存储在第三存储器结构214a至214n中的与多个订阅相关联的信息，但是在不同实施例中可以集成更多或更少第三存储器结构。

存储在第三存储器结构214a中的示例性订阅信息包括imsi字段、密钥字段、服务字段、临时(temp)字段、和osen字段。第三存储器结构214a还包括smsc字段、spn字段、sdn字段和vas字段连同用于一个或多个程序(即，pgm1、pgm2、…pgmn)的多个字段、以及可选地其他信息。

国际移动订户(或移动站)身份(imsi)字段表示对具体签约服务集的唯一订阅或与网络服务提供商(例如，移动网络运营商(mno))的账户。因此，单个imsi号码可以用于标识具体订阅。

在由国际电信联盟(itu)所定义的系统中，例如，在3gppts23.003、数字蜂窝电信系统(2+阶段)；通用移动电信系统(umts)；编号、寻址和标识(12.4.1版本12发布)内，imsi号码具有高达15个位或子字段。在其他系统中，还可以实现不同数量的位。imsi的那些子字段包括唯一地标识与该订阅相关联的住所的国家的移动国家码(mcc)值、对归属公用陆地移动网(plmn)进行标识的一个或多个移动网络码(mnc)、以及对plmn内的移动订阅进行标识的移动订户标识码(msin)。图2中所展示的另一个imsi子字段是便携性子字段。在示例性实施例中，便携性子字段可以用于对该订阅所附接至的具体装置进行标识。

一个或多个认证密钥存储于第三存储器结构214a中。在一种情况下，密钥是用于在网络内对订阅进行认证的128位值。mno或mno授权的实体还存储有存储于sim200的存储器202内的密钥的副本。使用这种密钥，可以许可或拒绝订阅访问网络服务。例如，在一种情况下，移动装置通过提供其imsi号码来请求在mno网络上的激活。网络识别该imsi并且发送挑战信息至装置，该挑战信息可以包括号码(如随机号码)。移动装置使用存储于第三存储器结构214a中的密钥值来创建结果，该结果被发送回该mno。该mno使用其对密钥的副本来对被发送至移动装置的挑战号码进行同样的计算。如果mno计算出与移动装置所返回的结果相同的结果，该移动装置被授权使用与该订阅相关联的服务。替代性地，如果mno计算出不同的结果，该移动装置被拒绝访问网络服务。

附加信息也可以包括于第三数据结构214a的订阅中。服务数据可以表示与该订阅相关联并且对于该移动装置而言可用的网络服务集。可以包括漫游、数据吞吐率、数据量以及其他服务。

当订阅在具体移动网络上被激活时，临时数据可以被存储。在一个示例中，由移动装置的收发器通过存储局域身份(lai)、当前或最近的塔id、位置id、或与对网络服务相关联的其他“当前”信息来使用临时数据加快对具体服务的访问。

可以将运营商特定的紧急号码连同其他网络服务提供商特定数据(如短消息服务中心(smsc)号码、服务提供商名称(spn)、服务拨叫号码(sdn)、和增值服务(vas)应用)存储于第三数据结构214a的订阅内。

还可以将多个sim特定的程序pgm1、pgm2、…pgmn连同其他相关联数据一起存储。在某些情况下，程序pgm1、pgm2、…pgmn中的一个或多个连同便携性或其他数据可用于实现订阅便携性特征。这些程序由处理器204执行。

如关于第三数据结构214a-214n所讨论的，imsi字段是示例性的，因为其唯一地表示移动网络内的订阅或具体账户。认识到的是，其他标识符可以用于表示便携式订阅。设想的另一个这种字段是移动订户综合服务数字网络号码(msisdn)，其也在3gppts23.003、数字蜂窝电信系统(2+阶段)；通用移动电信系统(umts)；编号、寻址和标识(12.4.1版本12发布)内进行定义，并且其也具有高达15个位或子字段。如由itu所定义的，msisdn由若干个子字段组成，包括国家码(cc)、国内目的地代码(ndc)和订户号码(sn)。通常而言，msisdn是与sim200上所存储的具体订阅相关联的“电话号码”。

在移动网络内，imsi被用于基于其与特定移动网络运营商的关联来对订阅进行标识，并且msisdn被用于将订阅标识为对移动电话呼叫进行路由的机制。用户(即，订户)通过购买或以其他方式获取已经存储有与移动网络运营商相关联的信息的sim200来变成该mno的客户。此订阅被分配给imsi和msisdn。imsi用于由运营商跨网络对订阅进行标识，而msisdn是用于拨号的号码。在某些情况下，单个msisdn与单个订阅相关联。在其他情况下，单个msisdn可以与存储于同一个sim200的同一个存储器202内的多个订阅相关联。以此方式，与imsi一样，msisdn也可以被认为是唯一的订阅标识符。

如在此所讨论的，唯一的订阅标识符可以包括imsi、msisdn、或某个其他值。imsi和msisdn两者现在都由itu定义为具有多达15位，虽然未来的imsi和msisdn值以及其他值可能具有不同的位数。当前，世界有70亿人口。当在物联网(iot)内考虑当前和未来的机器类通信(mtc)时，设想大约每人100台智能机或700,000,000,000个订阅。在这方面，15位号码足以唯一地标识并存储7000亿机器的所有12位。相应地，即使随着移动通信演进，在目前的便携式订阅概念内考虑对imsi号码、msisdn号码、以及其他唯一的订阅标识符的当前和未来使用。

如在此所讨论的，图2的sim200是示例性情况。在其他情况下，包括激活的或可激活的订阅的信息整体地或部分地存储于通用集成电路卡(uicc)中。uicc(其为简单起见未被示出)可以被考虑为新一代sim。uicc通常与符合3g和4g电信标准以及某些非gsm电信标准的移动通信系统相兼容。uicc包括计算处理器、数据存储存储器、以及可执行软件(其经常被实施于在该计算处理器上运行的一个或多个应用内)。例如，usim应用向移动网络服务提供商提供激活订阅功能以对订户和相关联的签约服务进行标识。uicc常规地与通用移动电信系统(umts)、高速分组接入(hspa)系统、长期演进(lte)系统、载波检测多址访问(cdma)系统以及其他系统相兼容。uicc还可以提供用于智能sim(isim)的应用以保证对多媒体服务和其他非电信应用(如移动支付服务、金融服务、银行服务、个人保健服务等)的移动访问。

在另外其他情况下，移动装置内的嵌入式移动uicc(euicc)装置或某个其他逻辑包括该信息和功能以使能用户的激活订阅。

为了传递激活订阅，使该激活订阅为便携式的。也就是，在移动装置上运行的安全软件应用与在移动网络服务提供商的一个或多个计算装置上运行的安全软件相配合以许可表示激活订阅的信息从一个移动装置移动到另一个移动装置。

移动装置(如sim200)内的安全模块包括订户身份模块应用工具包(也被称为sim工具包或通常地stk)。stk是使得安全模块能够发起动作的gsm标准系统，其可以由移动网络服务提供商用于提供各种增值服务。

stk由被编程到安全模块(例如，sim200)内的一条或多条处理器可执行命令表示，这些命令定义安全模块将如何与在安全模块之外的装置进行接口连接。stk可以独立于安全模块所位于的移动装置的应用处理器和基带处理器而运行。在安全模块包括非接触式接口的情况下，stk在某些情况下还可以在移动装置具有“用完”的电池时运行。

stk的计算机应用许可安全模块来发起、管理、控制、或以其他方式引导移动网络操作、安全操作、显示菜单、用户输入、以及移动装置的又一些其他操作。

在许多情况下，stk是防黑客的单个应用。多个功能性“小应用程序”可以包括在stk内以提供扩展效用。在许多情况下，在移动装置第一次上电时，stk开始执行。stk在安全模块的安全环境下运行。如在此所讨论的，stk可以作为卡数据存储于sim200的第一存储器结构210内、作为程序或用户数据存储于第二存储器结构212内、或作为程序pgm1、pgm2、…pgmn存储于第三存储器结构214a-214n内。

图3展示了第一便携式订阅传递实施例300，其中，便携式订阅(即，可传送的激活简档)被从一个移动装置302传递到另一个移动装置312。第一移动装置302具有安全模块304(如图2的sim200)。安全模块304包括第一便携式订阅传递程序306和第一便携式订阅信息308，如关于图2的sim200所讨论的，其可以存储于安全模块304内。相应地，第二移动装置312也具有存储有第二便携式订阅传递程序316和第二便携式订阅信息318的安全模块314，这可以如关于图2的sim200所讨论的那样来理解。第一移动装置302可以与移动网络服务提供商310进行双向通信，如由第一装置至mno的通信324所表示的。第二移动装置312可以与移动网络服务提供商310进行双向通信，如由第二装置至mno的通信326所表示的。

在第一便携式订阅传递实施例300中，在stk内存在具体的指令集来管理便携式订阅。同样，在该实施例中，便携式订阅在其间进行传递的那些移动装置具有与相关联的接收器的安全非接触式接口。考虑图2的sim200，移动装置可以表示存储器202内的订阅信息，并且非接触式接口可以实施于逻辑模块206内。

在图3的第一便携式订阅传递实施例300中，安全非接触式接口被展示为近场通信(nfc)系统，但是还设想了其他接口。例如，安全非接触式接口可以具有底层射频标识(rfid)逻辑、蓝牙逻辑、低能蓝牙(ble)逻辑、ieee802.11(wifi)逻辑、或某个其他类似的基础设施。在某些情况下，底层逻辑(即，电路、软件、协议等)符合由标准设定实体所制定的参数。在其他情况下，底层逻辑符合专用接口。

在图3的第一便携式订阅传递实施例300中，第一移动装置302具有激活订阅并且作为主移动装置运行。激活订阅将要被传递至的第二移动装置312作为从移动装置运行。主移动装置和从移动装置两者都执行知晓激活订阅的便携性的stk。

在第一个动作中，主移动装置302轻击从移动装置312。第一通信关系322形成。nfc协议检测到该轻击并且将该轻击识别为传递激活订阅320的可能的第一动作。该检测可以基于不具有激活订阅的从移动装置312，或者该检测可以基于在第一轻击中被传递至从移动装置312的信息。替代性地，该检测可以基于用户输入、移动网络服务提供商输入、或某个其他情况。在没有安全非接触式接口的实施例中，激活订阅传递的一个或多个部分可以由用户输入来引导，该用户数据是从显示菜单、音频队列、触觉信号(如振动)、或第一动作传递激活订阅320的某个其他提示信令所提示的。

响应于该第一动作，从移动装置312的信息可选地由主移动装置302捕获。可以将该信息作为第一个形成的通信关系的一部分在nfc分组内发送。替代性地，可以将该信息传送至主移动装置302或以另一种方式输入到主移动装置302。可选的信息通常是对从移动装置312的某种类型的唯一标识符。该唯一标识符可以是集成电路卡标识符(iccid)号码、国际移动站设备身份(imei)号码、移动设备标识符(meid)号码、国际移动订户身份(imsi)号码、移动订阅标识号码(msin)、移动站国际订户目录号码(msisdn)或某个其他标识符。

在第一动作之后，主移动装置302内的stk可以提供输出以向用户指示激活订阅传递过程已经被发起。该输出可以是显示消息、以具体图案发光的光源、音频输出(如哔哔峰鸣)或某个其他指示。

在第二动作中，主移动装置302将向移动网络服务提供商310发送请求。该请求包括对主移动装置302的激活订阅进行取消激活的信息以及对从移动装置312的订阅进行激活的信息。移动网络服务提供商310将对主移动装置302的请求进行响应。

在某些情况下，第三动作包括移动网络服务提供商310将加密信息分组发送回主移动装置302。加密分组仅可以由从移动装置312解密，该从移动装置已经在其自身相关联的安全模块内存储有对该分组进行解码的具体密钥。

当加密分组到达主移动装置302时，可以对用户进行提醒。该提醒可以是菜单或其他显示消息、音频或触觉指示、或某个其他指示。替代性地，主装置的用户可以仅等待较短时间(如1秒或10秒)并继续进行该过程。

从主移动装置302向从移动装置312传递激活订阅的过程的第四动作在图3中展示为接合nfc硬件的另一个便携式订阅传递发起事件320(例如，装置轻击)。通过此第二轻击，第二通信关系322形成于主装置与从装置之间，其中，信息可以再次在装置之间进行传递。在采用非nfc接口(如wifi或蓝牙)的情况下，第四动作对用用户而言可以是无缝的。也就是，用户可能不知晓第四动作正在进行。

在本文所描述的第四动作中，由主移动装置302从移动网络服务提供商310处接收到的加密信息被传递至从移动装置312。一旦传递，从移动装置312上的stk将对该分组进行解密并且通过移动网络服务提供商310的计算装置开始注册过程。从移动装置312可以首先与移动网络服务提供商310进行通信，或者移动网络服务提供商310可以首先与从移动装置312进行通信。与第四动作相配合，从移动装置312内的激活订阅管理对移动网络服务提供商310的那些服务的访问。

根据第五动作，移动网络服务提供商310将向主移动装置302发送订阅取消激活信息。在取消激活信息被发送之后，主移动装置302将不再具有激活订阅，并且该主移动装置302将不再能够根据用户的订阅访问移动网络服务。相反，移动网络服务集仅可供从移动装置312使用。

第一便携式订阅传递实施例300中的第五动作是可选的。在许多情况下，移动网络服务提供商310每次将仅许可一个移动装置访问移动网络服务。替代性地，在某些情况下，移动网络服务提供商310将授权具体用户或与该具体用户签约来同时使用两个或多个装置访问移动网络服务。当移动网络服务提供商许可两个或更多个装置同时维护激活订阅时，可以采用用户输入或某个其他机制来确定主装置是否保持激活。

现在对具体使用情况进行描述。在示例性情况下，用户100正在花费个人时间用于休假、慢跑或某个其他目的。用户100已经确定携带两个或更多个移动装置是不方便的、笨重的、或不令人期望的。另一方面，用户100想要访问在用户的智能电话106上可用的丰富的移动网络服务集。这些服务是可用的，因为用户已经与移动网络服务提供商310签约并且订阅具体的移动网络服务集。在该示例中，用户100将智能电话106轻击到智能手表104上。智能电话106和智能手表104均具有协作的无线接口(如nfc、蓝牙、wifi或某个其他接口)。通过装置之间的一系列无缝信息交换，来自智能电话106的激活订阅被传递至智能手表104，并且用户100自由享用无负担的、舒适的个人时间。

现在对上文所例示的关于用户100从智能电话106向智能手表104传递便携式订阅的使用情况进行更详细的描述。

图4是流程图，该流程图展示了激活订阅400从第一移动装置302到第二移动装置312的示例性传递。在一个实施例中，第一移动装置302具有与移动网络运营商(mno)(如移动网络服务提供商310)的激活订阅。可选地，第二移动装置312也可以具有与该mno的激活订阅。在这种情况下，当第一移动装置302订阅被传递至第二移动装置312时，第二移动装置312的先前的活跃订阅将被挂起、取消激活、或不受影响。例如，在传递之前，如果该第二移动装置具有与不同的mno的激活订阅，该不同的订阅可以保持活跃。作为另一个示例，如果该第一移动装置的激活订阅具有与该第二移动装置312的激活订阅不同的可用移动网络服务，该mno可以选择临时地向第二移动装置授权可用于第一移动装置的这些服务而不需要取消激活或以其他方式传递订阅。

转回到图4的对激活订阅400的示例性传递，在第一动作402中，智能电话第一移动装置302的用户打开应用来将无线网络服务订阅从智能电话移到智能手表第二移动装置312。智能电话上的显示器或另一个用户接口可以指示在502处的移动订阅的请求。该应用可以如通过具体按键或触摸屏动作作为智能电话上的典型用户应用来发起。替代性地，可以以另一种方式来发起该应用。例如，智能电话在手表上的轻击可以接合两个装置的nfc接口。第一通信关系形成，并且传递数据的请求发生在第一智能电话与智能手表之间。相应地，智能电话的显示器或另一个用户接口可以可选地指示在504处的移动订阅的请求。

在图4的第二动作404中，智能手表对智能电话进行响应以确认传递订阅的过程。可选地，在该确认中，智能手表可以向智能电话发送iccid、msisdn或某个其他标识符。该智能手表还可以向智能电话发送能力集。该能力集可以包括表示无线基带硬件、数据速度、语音通信能力、用户输入/输出功能、存储器空间、编解码器(编码器/解码器)能力等的指示符。可以对在第一动作和第二动作的第一通信关系期间所通信的信息进行加密、解密、或其某种组合。一旦接收到确认，第一移动装置302智能电话可以通过智能电话的用户接口来向用户指示506处的订阅传递正在进行中。

图4中所展示的第三动作406包括之间电话与移动网络服务提供商310之间的通信。在第三动作406中，智能电话发送对当前安全模块的活跃订阅进行取消关联的请求。可选地，取消关联的请求还可以包括将活跃订阅附接至第二移动装置312智能手表的安全模块上的请求。如果智能电话向移动网络服务提供商作出了激活智能手表的可选请求，该智能电话将包括在第二动作404中从智能手表中所收集的信息的一部分或全部。也就是，对活跃订阅进行取消关联的请求将包括智能手表的唯一标识符并且还可以包括智能手表的能力中的某些或全部。在某些情况下，进一步认识到的是，对智能电话的活跃订阅进行取消关联的请求也可以是可选的，因为在某些情况下，移动网络服务提供商可以许可两个或更多个装置同时维护激活订阅。

一旦在406处接收到取消关联请求，移动网络服务提供商310可以可选地验证智能电话具有激活订阅并且在508处适当地形成取消关联的请求。该mno还可以在510处执行其他内部动作，如验证智能手表的标识符是有效的、调整计费信息等。移动网络服务提供商310还可以验证更多或更少的信息。

在408处的第四动作中，mno通过将取消关联信息发送回智能电话来验证智能电话的取消关联。可选地，使用智能手表的唯一标识符，移动网络服务提供商310也可以形成涉及该智能手表的加密激活分组。移动网络服务提供商310可以将唯一标识符用作用于加密的种子值。替代性地，移动网络服务提供商310可以使用先前所收集的关于智能手表的、公共可获得的关于智能手表的、或以其他方式确定的其他信息。在这些情况下，可以在408处将加密激活分组与取消关联验证一起或在单独的分组内发送回智能电话。一旦接收到取消关联验证，智能电话可以向用户指示第一移动装置302仅可用于紧急呼叫。

第五动作410a可选地以在智能电话处接收来自移动网络服务提供商310的加密分组开始。智能电话的stk将接收并处理来自移动网络服务提供商310的消息。在某些情况下，在512处，在智能电话显示器上呈现请求用户再次将智能电话轻击到智能手表上的消息。在其他情况下，向智能电话的用户提供某个其他指示，如触感(例如，振动)指示或音频(例如，哔哔蜂鸣)指示512。该stk将引导智能电话将加密分组通信至智能手表。在第二通信关系中，在410a处，加密分组被传递至智能手表。在不执行410a处的第五动作的情况下，执行替代性的第五动作410b以传递协议。在这些情况下，移动网络服务提供商310直接与第二移动装置312智能手表进行通信来传递信息(如挑战)以许可将订阅传递至智能手表。该智能手表可以向用户提供反馈，指示514处的对订阅的传递。

在516处，在智能手表的安全模块内运行的stk通过处理从智能电话或mno所接收的加密分组来开始激活订阅。只有智能手表能够对分组进行解密。一旦解密，智能手表的stk将作出改变以许可激活订阅。对智能手表的刷新命令可以唤醒基带无线电并且开始与移动网络服务提供商的通信。

第六动作412由智能手表来发起。智能手表发起网络会话以完成激活订阅的过程。建立移动网络服务提供商310与智能手表之间的关系。mno将执行多个内部过程以确认518处智能手表的关联。

可选的第七动作414向智能电话第一移动装置302发送禁用分组。在512处，对该禁用分组进行处理，并且该智能电话可以向用户指示对其活跃订阅的传递以及“仅供急用”状态。

在与第六动作配合发生的第八动作416和第九动作418中，移动网络服务提供商310验证智能手表中的激活订阅并且使能对智能手表中的移动网络服务的访问，从而使得数据传递可以发生。如果在406处作出了对智能电话进行取消关联的可选请求，那么移动网络服务提供商310也将对订阅进行取消激活或以其他方式禁用智能电话对移动网络服务的访问。

认识到的是，可以在许多点处终止该过程。例如，如果具体动作未能完成，该过程可以结束，并且激活订阅不可以被传递。在另一个示例中，如果移动网络服务提供商检测到传递激活订阅的恶意试图，移动网络服务提供商可以禁用该激活订阅并且禁止该传递。

其他可选动作也可以包括在过程中以将激活订阅从一个移动装置传递到另一个移动装置。例如，在一个实施例中，对传递激活订阅的过程进行调度。一旦被发起，该过程将开始并且该传递将发生在未来的某个点。据此，对激活订阅的传递在某些情况下可以是临时的。也就是，用户可以选择时间周期，如一小时、一周、或某种其他时间帧。在该时间段过期之后，可以对从装置内的激活订阅进行取消激活。

在另一个示例中，主装置可以保持为主装置。也就是，在本文所描述的示例性使用情况中，发起将激活订阅传递至从智能手表的主智能电话还可以发起将激活订阅重传递或返回至智能电话。

如在此所讨论的，另外其他实施例被设想为在如在本附图中所展示并且在本披露中所描述的两个智能装置之间的便携式订阅传递的范围内。例如，在一个实施例中，一个智能装置进行传递订阅的过程。参照图3，第一移动装置302是智能电话，并且第二移动装置312是如可以被附接至机动车辆、集装箱、或被令人期望地跟踪的任何其他类型的车辆或装置上的全球定位系统(gps)跟踪装置。在这种情况下，第一移动装置302可以通过显示器或其他用户输入来实例化stk。该stk形成与由移动网络服务提供商310操作或以其他方式引导的入口应用之间的通信关系。通过入口的访问可以包括输入用户名和密码、pin、或某种其他安全信息，由此使网络运营商满意地验证适当的授权以传递便携式订阅。

通过stk和入口，第一移动装置302和移动网络服务提供商310合作以传递订阅。第一移动装置可以由用户操纵以通过入口输入与gps跟踪装置相关联的标识信息(如，imsi、msisdn、iccid、imei等)。在此信息被输入之后，移动网络服务提供商310可以与gps跟踪器以先前所描述的方式进行合作以传递订阅。在某些实施例中，只有最初传递订阅的同一个装置(即，第一移动装置302)被许可从gps跟踪装置检索或以其他方式重传递该订阅。在其他情况下，可以使用不同的机制来从可能没有用户接口或只有有限的用户接口的第二移动装置312(即，gps装置)传递订阅。

在另一个示例中，通过mno入口来传递便携式订阅，而不需要来自任何智能装置的输入。如在此所讨论的，如果远离或者第一移动装置302或者第二移动装置312的用户期望传递便携式订阅，该用户可能能够通过不同的计算装置来访问移动网络服务提供商310入口。通过适当的凭证或其他认证，用户可以输入对第一移动装置302和第二移动装置312都进行标识的信息。在输入信息之后，移动网络服务提供商310将如在此所讨论的那样对相关联的订阅进行激活和取消激活。在这种类型的实施例中，商业实体(如航运公司或某种其他实体)可能能够高效地使能若干智能装置之间的通信而不需要直接提供每个装置。以一种互补的方式，移动网络服务提供商310可以从该实体收到超过每一个装置可以单独生成的收入的额外收入，因为移动网络服务提供商310使得这种订阅的传递变得容易。

如在此所使用的，术语“模块”是指可操作用于执行一个或多个软件或固件程序的电子电路、处理器(例如，共享处理器、专用处理器、组处理器、单核处理器、多核处理器等)和存储器、专用集成电路(asic)、联合逻辑电路、或提供关于模块所描述的功能的对合适的部件(或者硬件或者软件)的某种其他单独或协作的耦合。

在此引用了计算装置的非限制性实施例，但是为简洁和简化起见，没有进行详细描述。计算装置被理解为包括在常规的计算设备中找到的操作硬件，如一个或多个中央处理单元(cpu)、易失性和非易失性存储器、符合不同标准和协议的串行和并行输入/输出(i/o)电路、有线和/或无线联网电路(例如，通信收发器)等。

据此，如在本披露中所使用的，处理器204(即，处理单元)是指单独地、共享的或在一个组内的具有一个或多个处理核(例如，执行单元)的一个或多个处理单元，包括执行指令的中央处理单元(cpu)、数字信号处理器(dsp)、微处理器、微控制器、状态机等。

在本披露中，存储器202可以用于一种配置或另一种配置中。存储器202可以被配置为用于存储数据。替代性地或另外地，存储器可以是非瞬态计算机可读介质(crm)，其中，该crm被配置为用于存储可由处理器执行的多条指令。这些存储器可以单独地存储或者作为文件中的指令组存储。这些文件可以包括函数、服务、库等。这些文件可以包括一个或多个计算机程序或者可以是较大计算机程序的一部分。替代性地或另外地，每一个文件可以包括可用于执行在本披露中所描述的系统、方法和设备的计算功能的数据或其他计算支持材料。

逻辑模块206可以包括非接触式接口，如，由近场通信(nfc)逻辑、射频标识符(rfid)逻辑、蓝牙逻辑、低能蓝牙(ble)逻辑、ieee802.11(wifi)逻辑或某种其他电子基础设施所形成的非接触式接口。在某些情况下，底层逻辑(即，电路、软件、协议等)符合由标准设定实体所制定的参数。在其他情况下，底层逻辑符合专用接口。另外，或替代性地，逻辑模块206可以形成或引导移动装置内的其他操作(如输入/输出(i/o)功能)以哔哔蜂鸣、嗡嗡蜂鸣、振动、产生消息、或执行某种其他用户接口特征。

在本披露中，术语“移动装置”用于指示能够通过无线通信网络(如蜂窝移动装置网络、卫星移动装置网络、或某种其他移动装置网络)来进行通信的装置。理解到，能够进行这种通信的装置自身可以是移动的或者以其他方式便携式的。相反地，能够进行这种通信的装置可以是临时或永久固定的。

图4的流程图展示了可由在此所描述的实施例使用的从一个移动装置向另一个移动装置传递激活订阅的过程。在此方面，每个所描述的过程可表示模块、分段或软件代码的一部分，其包括用于实现指定逻辑功能的一个或多个可执行指令。还应当注意，在某些实现方式中，过程中所指出的那些函数可以以不同的顺序发生、可以包括附加函数、可以同时发生、和/或可以被忽略。

在之前的说明中，列举了某些特定的细节以便提供对所披露的不同实施例的全面理解。然而，相关领域的技术人员将会意识到，多个实施例可以无需这些具体细节中的一个或多个细节来实践，或者可以使用其他方法、部件、材料等来实践。在其他实例中，并未详细示出或者描述与电子和计算系统(包括客户端和服务器计算系统)以及网络相关联的公知结构，以避免对这些实施例的不必要的晦涩说明。

除非上下文另有要求，否则贯穿说明书和所附权利要求书，“包括(comprise)”一词及其多种变体(诸如，“包括(comprises)”和“包括(comprising)”)将以一种开放式的和包含性的意义来进行解释，例如，“包括，但不限于(including,butnotlimitedto)”。

贯穿本说明书所提到的“一个实施例”或“一种实施例”及其组合是指与该实施例相关联地描述的具体的特征、结构或特性被包括在至少一个实施例中。因而，贯穿本说明书，短语“在一个实施例中”或“在一种实施例中”在不同场合中的出现并不必定都是指相同的实施例。另外，特定特征、结构或特性可以以任何合适的方式组合在一个或多个实施例中。

如在本说明书和所附权利要求书中所使用的，除非文中另外明确指明，否则单数形式的“一种”、“一个”以及“所述”包括复数对象。还应注意，术语“或者”总体上所使用的意义包括“和/或”，除非内容另外明确指明。

在此提供的本披露小标题以及摘要只是为了方便起见，而并非解释这些实施例的范围或含义。

可将以上所描述的各实施例进行组合以提供进一步实施例。

鉴于以上的详细说明，可以对实施例做出这些和其他改变。总之，在以下权利要求书中，所使用的术语不应当被解释为将权利要求书局限于本说明书和权利要求书中所披露的特定实施例，而是应当被解释为包括所有可能的实施例、连同这些权利要求有权获得的等效物的整个范围。相应地，权利要求书并不受到本披露的限制。