Устройство и способ инициализации идентификации данных абонента в беспроводной сети



Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети
Устройство и способ инициализации идентификации данных абонента в беспроводной сети

 


Владельцы патента RU 2574843:

ЭППЛ ИНК. (US)

Группа изобретений относится к устройствам и способу инициализации беспроводных устройств для работы в одной или более сетей. Техническим результатом является обеспечение возможности выбора подходящего поставщика беспроводного обслуживания с учетом выбора пользователя. В устройство предварительно загружен профиль SIM предоставления. Устройство использует профиль SIM предоставления для осуществления связи с предоставляющей службой, которая может предоставить пользователю список доступных беспроводных поставщиков, таких как поставщики, которые осуществляют обслуживание в текущем географическом расположении пользователя. В ответ на выбор пользователя предоставляющая служба может загрузить SIM-профиль, связанный с выбранным поставщиком, в защищенный элемент. Загруженный SIM-профиль может быть использован для получения беспроводного обслуживания от выбранного поставщика. 3 н. и 14 з.п. ф-лы, 11 ил.

 

Приоритет и связанные заявки

По настоящей заявке испрашивается приоритет по также рассматриваемой патентной заявке США №12/952,089, поданной этим же заявителем 22 ноября 2010 г. и озаглавленной «УСТРОЙСТВО И СПОСОБ ИНИЦИАЛИЗАЦИИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ АБОНЕНТА В БЕСПРОВОДНОЙ СЕТИ», которая заявляет приоритет предварительной патентной заявки США №61/354,653, поданной 14 июня 2010 г. с тем же названием и относится к параллельно рассматриваемой и принадлежащей этому же заявителю патентной заявке США №12/952,082, озаглавленной «УСТРОЙСТВО И СПОСОБ АУТЕНТИФИКАЦИИ В БЕСПРОВОДНОЙ СЕТИ», причем каждая из вышеупомянутых заявок полностью включена в настоящий документ посредством ссылки.

Настоящая заявка также относится к параллельно рассматриваемым и принадлежащим этому же заявителю предварительным патентным заявкам США №61/354,653, поданной 14 июня 2010 и озаглавленной «СПОСОБЫ ОБЕСПЕЧЕНИЯ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ В БЕСПРОВОДНОЙ СЕТИ», №61/366,505, поданной 21 июля 2010 и озаглавленной «СИСТЕМА ОПИСАНИЯ ВИРТУАЛЬНОГО МОДУЛЯ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ», №61/407,858, поданной 28 октября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К УПРАВЛЕНИЮ ПОДДЕРЖИВАЕМОГО КЛИЕНТОМ РОУМИНГА», №61/407,861, поданной 28 октября 2010 и озаглавленной «СИСТЕМЫ УПРАВЛЕНИЯ ДЛЯ ОБЪЕКТОВ УПРАВЛЕНИЯ МНОЖЕСТВЕННЫМ ДОСТУПОМ», №61/407,862, поданной 28 октября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ПЕРЕДАЧИ КОМПОНЕНТОВ ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ ПО БЕСПРОВОДНОЙ СЕТИ», №61/407,866, поданной 28 октября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ХРАНЕНИЯ И ВЫПОЛНЕНИЯ КЛИЕНТОВ УПРАВЛЕНИЯ ДОСТУПОМ», №61/408,504, поданной 29 октября 2010 и озаглавленной «СПОСОБ ПЕРЕДАЧИ ДАННЫХ ДОСТУПА», №61/409,891, поданной 3 ноября 2010 и озаглавленной «СПОСОБ И УСТРОЙСТВО ВОССТАНОВЛЕНИЯ ДАННЫХ ДОСТУПА ИЗ НЕИСПРАВНОГО УСТРОЙСТВА», №61/410,298, поданной 4 ноября 2010 и озаглавленной «МОДЕЛЬ УСТРОЙСТВА ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ И СПОСОБ», и №61/413,317, поданной 12 ноября 2010 и озаглавленной «УСТРОЙСТВО И СПОСОБ РЕГИСТРАЦИИ ИСТОРИЧЕСКИХ ДАННЫХ УСТРОЙСТВА ПО ПРОГРАММНЫХ МНОЖЕСТВУ МОДЕЛИРОВАНИЙ», содержание каждой из вышеупомянутых заявок целиком включено в настоящий документ посредством ссылки.

Область техники, к которой относится изобретение

Настоящее изобретение в основном относится к области систем связи и, более конкретно, в одном примерном аспекте к беспроводным системам, которые обеспечивают аутентификацию пользовательских устройств в беспроводных сетях (например, сотовых сетях, беспроводных локальных сетях (WLAN), беспроводных городских сетях (WMAN) и т.п.) с использованием клиентов управления доступом.

Уровень техники

Беспроводные системы используются для предоставления услуг голосовой связи и обмена данными для пользовательского оборудования, такого как сотовые телефоны и компьютеры.

Пользовательское оборудование традиционно снабжается картой модуля идентификации пользователя (SIM, Subscriber Identity Module). SIM-карта содержит информацию безопасности, такую как информация закрытого ключа, которая может быть использована при аутентификации пользовательского оборудования в сотовой сети.

Требование использовать обычную SIM-карту может быть не всегда желательным. Например, обычные SIM-карты могут приводить к тому, что пользовательские устройства (например, беспроводные телефоны) становятся более громоздкими и имеют повышенную сложность. Это также приводит к необходимости управления запасами и распределением SIM-карт производителем или поставщиком услуг.

Обычные системы SIM-карт также могут затруднять покупку беспроводного обслуживания. Например, может быть сложно установить связь с поставщиками (операторами) беспроводного обслуживания в зарубежных странах, когда пользователь путешествует.

SIM-карта обычно связана с одной учетной записью пользователя. Данные учетной записи пользователя предварительно загружаются в SIM-карту и хранятся в SIM-карте на постоянной основе. Если пользователь желает сменить обслуживание с существующей учетной записи на новую учетную запись, пользователю необходимо заменить существующую SIM-карту, связанную с существующей учетной записью, на новую SIM-карту, связанную с новой учетной записью (например, физически извлечь существующую SIM-карту из разъема для SIM-карты и вставить новую SIM-карту).

В попытке снижения неудобства замены SIM-карт были разработаны SIM-карты с предварительно загружаемыми двумя учетными записями. Пользователь может переключаться между двумя учетными записями без физического извлечения SIM-карты. Однако если пользователь желает перейти на новую учетную запись, которая не является ни одной из двух учетных записей SIM-карты, пользователю этого типа SIM-карты потребуется вставить новую карту.

Также были разработаны пользовательские устройства, содержащие два разъема для SIM-карт.Такие пользовательские устройства позволяют пользователю совершать переходы между несколькими учетными записями, однако могут быть громоздкими и требовать получения пользователем новой SIM-карты для каждой новой учетной записи.

Следовательно, было бы желательно иметь возможность обеспечения усовершенствованных способов по обеспечению пользователей возможностью получения и управления беспроводным обслуживанием.

Раскрытие изобретения

Настоящее изобретение направлено на удовлетворение вышеуказанных потребностей путем обеспечения, среди прочего, способов и устройств для аутентификации в беспроводной сети.

В одном аспекте изобретения раскрыто беспроводное электронное устройство, выполненное с возможностью загрузки данных клиента доступа от предоставляющей службы для получения беспроводного обслуживания от желаемого поставщика. Эти данные, которые в некоторых вариантах осуществления могут называться данными модуля идентификации абонента (SIM), данными виртуальной SIM-карты или профилем SIM, могут быть использованы при получении беспроводного обслуживания от желаемого поставщика беспроводного обслуживания. Например, если пользователь путешествует в зарубежной стране и желает создать учетную запись у локального поставщика, пользователь может беспроводным образом получить данные идентификации абонента для этого поставщика.

Во втором аспекте изобретения в пользовательском устройстве может быть предварительно загружен профиль SIM предоставления. Во время новой сессии предоставления, устройство может переключиться (перейти в роуминг) на локального поставщика. Локальный поставщик может вступить в контакт с предоставляющим поставщиком, соответствующим профилю SIM инициализации. Если предоставляющий поставщик распознает пользовательское устройство (например, если профиль SIM пользовательского устройства зарегистрирован у предоставляющего поставщика), пользовательское устройство может получить разрешение на осуществление связи с предоставляющей службой. Более общая версия этого процесса позволяет пользовательскому устройству осуществлять связь с предоставляющей службой даже если один предоставляющий поставщик (и его соответствующие соглашения о роуминге) не имеет возможности покрытия всех интересующих локальных поставщиков, путем обеспечения возможности множества профилей SIM предоставления и множества предоставляющих поставщиков с выбором того, который будет использован, на основе определения с помощью обычного пассивного сканирования доступных сетей из пользовательского устройства, которое предшествует попытке роуминга или выбора сети или регистрации в сети. Еще одно обобщение обеспечивает возможность для пользовательского устройства осуществлять связь с предоставляющей службой по Wi-Fi или через проводное соединение с компьютером, обладающим возможностью соединения с Интернетом или любой другой несотовой линией связи.

В другом аспекте изобретения предоставляющая служба может предоставлять пользователю список доступных поставщиков (например, список предпочтительных безроуминговых поставщиков или список поставщиков, у которых пользователь уже имеет учетную запись и т.п.). Пользователь может выбирать желаемого поставщика (и соответствующий тарифный план, если пользователь еще не имеет уже существующую учетную запись у поставщика) из списка поставщиков. При поддержании линии передачи данных через предоставляющего поставщика данные SIM для выбранного поставщика могут быть загружены в защищенный элемент устройства. Это создает новый профиль SIM, связанный с выбранным поставщиком, и обеспечивает возможность для пользователя по использованию беспроводного обслуживания выбранного поставщика. Данные SIM для доступных поставщиков могут сохраняться и распространяться менеджером защищенного обслуживания (TSM, trusted service manager), который является частью предоставляющей службы.

Как только данные SIM для выбранного поставщика загружены в пользовательское устройство, пользователю может быть предоставлена возможность активации услуг поставщика на устройстве путем создания новой учетной записи или путем регистрации с использованием существующей учетной записи у выбранного поставщика. Пользователь может активировать устройство в режиме онлайн, используя имеющееся оборудование, путем совершения телефонного вызова в центр активации и т.п. При активации устройство может быть использовано для совершения и приема голосовых телефонных вызовов, для скачивания и передачи данных или для другого получения обслуживания, доступного от выбранного поставщика.

В дополнительном аспекте изобретения с использованием изложенного подхода может быть предоставлено множество профилей SIM (SIM-профилей). Например, при путешествиях пользователя по разным географическим положениям пользователь может повторяющимся образом просматривать новых поставщиков и беспроводным образом получать данные SIM (SIM-данные) при необходимости установления отношений с новым поставщиком. Поскольку пользователь может легко создавать новые учетные записи у поставщиков, такие затраты, как роуминговые тарифы, могут быть снижены.

Кроме того, пользователь может активно управлять SIM-профилями в пользовательском устройстве. Например, пользователь может добавлять новые SIM-профили, может удалять существующие SIM-профили и может менять поставщика, используемого в данное время, путем выбора среди множества сохраненных SIM-профилей.

В другом аспекте изобретения раскрыт способ загрузки данных модуля идентификации абонента в беспроводное электронное устройство. В одном варианте осуществления способ включает: прием от предоставляющей службы в беспроводном электронном устройстве списка поставщиков беспроводного обслуживания для представления пользователю; и, по меньшей мере, частично на основе выбора пользователем в беспроводном электронном устройстве одного из поставщиков беспроводного обслуживания, прием от предоставляющей службы в беспроводном устройстве данных модуля идентификации абонента, соответствующих выбранному поставщику среди поставщиков беспроводного обслуживания.

В одном варианте прием от предоставляющей службы данных модуля идентификации абонента включает прием от менеджера защищенного обслуживания в предоставляющей службе данных модуля идентификации абонента и сохранение принятых данных в защищенном элементе в беспроводном электронном устройстве.

В другом варианте способ дополнительно включает использование данных модуля идентификации абонента, сохраненных в беспроводном электронном устройстве, при установлении беспроводной линии связи между беспроводным электронным устройством и предоставляющей службой.

В еще одном варианте прием списка поставщиков беспроводного обслуживания включает прием от предоставляющего поставщика в предоставляющей службе информации о тарифных планах, связанных с соответствующими поставщиками беспроводного обслуживания в списке поставщиков беспроводного обслуживания для представления пользователю. Например, беспроводное электронное устройство может осуществлять роуминг с поставщиком беспроводного обслуживания, связанным с предоставляющим поставщиком.

В другом аспекте изобретения раскрыт способ работы беспроводного электронного устройства. В одном варианте осуществления устройство функционирует в системе, которая содержит поставщиков беспроводного обслуживания и предоставляющую службу, которые имеют соединение между собой с помощью сетью связи, причем способ включает: использование первых данных клиента доступа для установления линии связи с сетью связи; и загрузку вторых данных клиента доступа в беспроводное электронное устройство по линии связи.

В одном варианте первые данные клиента доступа содержат программу самозагрузки, имеющую минимальную функциональность по сравнению со вторыми данными клиента доступа, и использование первых данных клиента доступа включает использование первых данных клиента доступа для установления беспроводной линии связи с сетью связи. Загрузка вторых данных клиента доступа включает, например, беспроводную загрузку вторых данных клиента доступа в беспроводное электронное устройство по беспроводной линии связи.

В другом варианте первые данные клиента доступа содержат данные клиента доступа, связанные с предоставляющим поставщиком, причем использование первых данных клиента доступа включает выполнение роуминга в беспроводной сотовой телефонной сети с использованием первых данных клиента доступа.

В дополнительном варианте беспроводное электронное устройство содержит защищенный элемент, который содержит первые данные клиента доступа, причем беспроводная загрузка вторых данных клиента доступа включает загрузку вторых данных клиента доступа в защищенный элемент.

В еще одном варианте предоставляющая служба содержит менеджер защищенного обслуживания, который поддерживает базу данных с данными клиентов доступа для множества поставщиков, причем беспроводная загрузка вторых данных клиента доступа включает беспроводную загрузку вторых данных клиента доступа в защищенный элемент от менеджера защищенного обслуживания.

В еще одном варианте способ дополнительно включает представление пользователю возможности выбора желаемого поставщика беспроводного обслуживания, от которого беспроводное электронное устройство получает беспроводное обслуживание, причем желаемый поставщик беспроводного обслуживания связан с выбранным одним набором данных из множества наборов данных клиента доступа, загруженных в беспроводное электронное устройство.

В еще одном варианте вторые данные клиента доступа содержат данные модуля идентификации абонента (SIM), которые однозначно идентифицируют, по меньшей мере, одну учетную запись абонента, поддерживаемую у поставщика беспроводного обслуживания.

В еще одном аспекте изобретения раскрыто беспроводное устройство. В одном варианте осуществления устройство содержит одну или более совокупность схем беспроводной связи, выполненных с возможностью осуществления связи с сетью связи; защищенный элемент, выполненный с возможностью сохранения одного или более набора данных модуля идентификации абонента (SIM); процессор; запоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды. Выполняемые компьютером команды при выполнении их процессором обеспечивают осуществление: проверки учетной записи у предоставляющего поставщика; установление линии передачи данных между беспроводным устройством и предоставляющим поставщиком, прием одного или более набора данных SIM; и работу беспроводного устройства с использованием одного или более набора данных SIM.

В одном варианте одна или более совокупность схем беспроводной связи содержит совокупность схем сотовой телефонии.

В другом варианте одна или более совокупность схем беспроводной связи содержит совокупность схем беспроводной локальной или персональной сети ближнего действия.

В еще одном варианте беспроводное устройство дополнительно содержит пользовательский интерфейс, причем выполняемые компьютером команды дополнительно обеспечивают осуществление: приема ввода из пользовательского интерфейса, причем ввод относится к одной или более пользовательской потребности; и обновление одного или более набора данных SIM, по меньшей мере, частично на основе принятого ввода.

В еще одном варианте выполняемые компьютером команды дополнительно обеспечивают осуществление: приема ввода из пользовательского интерфейса, причем ввод относится к одному или более профилю SIM, сохраненному в защищенном элементе; и переключение на один набор данных SIM из числа одного или более набора данных SIM, по меньшей мере, частично на основе принятого ввода.

В еще одном варианте выполняемые компьютером команды дополнительно обеспечивают осуществление: приема ввода из пользовательского интерфейса, причем ввод относится к информации учетной записи; и активации одного или более набора данных SIM, по меньшей мере, частично на основе принятого ввода.

В еще одном аспекте изобретения раскрыто сетевое устройство. В одном варианте осуществления устройство содержит одну или более совокупность схем связи, выполненных с возможностью осуществления связи с сетью связи; процессор; и запоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды. Выполняемые компьютером команды при выполнении их процессором обеспечивают осуществление: в ответ на выбор пользователем желаемого поставщика назначения одного или более набора данных SIM, соответствующих желаемому поставщику, для пользовательского устройства; установления беспроводной линии связи с пользовательским устройством; загрузки назначенного одного или более набора данных SIM в пользовательское устройство; и уведомления поставщика обслуживания о загруженном одном или более выбранном наборе данных SIM.

В одном варианте устройство содержит менеджер защищенного обслуживания, а беспроводная линия связи является защищенной.

В другом варианте защищенная беспроводная линия связи основана на общем секретном ключе. Общий секретный ключ используется для шифрования и дешифрования графика между менеджером защищенного обслуживания и пользовательским устройством.

В еще одном аспекте изобретения раскрыта система для предоставления беспроводным пользовательским устройствам данных клиента доступа (например, данных SIM). В одном варианте осуществления система содержит предоставляющий объект и менеджер защищенного обслуживания, осуществляющие связь друг с другом. Пользовательские устройства, при их правильной идентификации и аутентификации, принимают данные SIM из системы, тем самым обеспечивая возможность их работы в беспроводной сети.

В еще одном аспекте изобретения раскрыто читаемое компьютером устройство. В одном варианте осуществления устройство содержит носитель информации, содержащий, по меньшей мере, одну компьютерную программу, причем, по меньшей мере, одна компьютерная программа обеспечивает возможность предоставления беспроводным пользовательским устройствам данных клиента доступа (например, данных SIM). В другом варианте осуществления, по меньшей мере, одна программа обеспечивает возможность обмена данными с сетевым объектом и получения данных SIM для использования в беспроводном устройстве.

Дополнительные признаки настоящего изобретения, его сущность и различные преимущества будут более очевидны из сопровождающих чертежей и последующего детального описания.

Краткое описание чертежей

Признаки, задачи и преимущества изобретения будут более очевидны из детального описания, приводимого ниже в совокупности с чертежами.

На фиг.1 показана схема примерной беспроводной системы в соответствии с вариантом осуществления настоящего изобретения.

На фиг.2 показана схема примерного беспроводного электронного устройства в соответствии с вариантом осуществления настоящего изобретения.

На фиг.3 показана схема примерного защищенного элемента в соответствии с вариантом осуществления настоящего изобретения.

На фиг.4 показана схема, отображающая примерную последовательность, которая может быть использована для обмена данными среди различных объектов в беспроводной системе показанного на фиг.1 типа в соответствии с вариантом осуществления настоящего изобретения.

На фиг.5 показан экран выбора, который может быть представлен для обеспечения пользователя возможностью выбора желаемого поставщика в соответствии с вариантом осуществления настоящего изобретения.

На фиг.6 показан пример изображения экрана, которое может отображаться для пользователя во время загрузки данных идентификации пользователя в соответствии с вариантом осуществления настоящего изобретения.

На фиг.7 и 8 показаны примеры экранов ввода, которые могут быть представлены для обеспечения пользователя возможностью активации беспроводной учетной записи в соответствии с вариантом осуществления настоящего изобретения.

На фиг.9 показан пример экрана ввода, который может быть представлен для обеспечения пользователя возможностью ввода информации новой учетной записи в соответствии с вариантом осуществления настоящего изобретения.

На фиг.10 показан пример выводимого экрана, который может отображаться для пользователя при активации беспроводной учетной записи в соответствии с вариантом осуществления настоящего изобретения.

На фиг.11 показана диаграмма примерных шагов, используемых при беспроводном предоставлении беспроводному электронному устройству множество профилей идентификации абонента в соответствии с вариантом осуществления настоящего изобретения.

На все чертежи авторское право принадлежит Apple Inc. 2009-2010. Все права защищены.

Осуществление изобретения

Далее делаются ссылки на чертежи, на которых на всех одинаковые номера относятся к одинаковым частям.

Специалист в данной области техники может сделать вывод о том, что различные варианты осуществления настоящего изобретения полезны как для архитектур из уровня техники (например, SIM-данных, размещаемых в физической SIM-карте), так и для новых архитектур (например, SIM-данных, сохраняемых в защищенном элементе). В некоторых вариантах настоящее изобретение может дополнительно обеспечивать возможность комбинаций операций как карты из уровня техники, так и операций защищенного элемента, обеспечивая поддержку существующих SIM-карт, которые не сохраняются в защищенном элементе.

Кроме того, в то время как примерные варианты осуществления, здесь описанные, в основном приводятся в контексте модулей идентификации пользователей (SIM) для сотовых сетей, таких как сотовые сети GSM, GPRS/EDGE или UMTS, для специалиста в данной области техники будет понятно, что настоящее изобретение не ограничено этим. В действительности различные аспекты изобретения применимы в любых беспроводных сетях (сотовых или других), которые могут получить преимущества от использования одного или более виртуализированных клиентов доступа.

Со ссылкой на фиг.1 показана примерная беспроводная система 8, в которой пользователь электронного оборудования, такого как электронное устройство 10, может получить данные идентификации абонента от предоставляющей службы. Электронное устройство 10 может быть, например, сотовым телефоном, планшетным компьютером, ноутбуком или другим соответствующим вычислительным оборудованием. При правильной авторизации устройство 10 может быть снабжено беспроводным сетевым обслуживанием от поставщика беспроводного обслуживания (иногда называемого компанией (оператором) сотовой телефонии).

Пользовательское устройство 10 может иметь совокупность схем беспроводной связи. Например, пользовательское устройство 10 может использовать совокупность схем беспроводной связи дальнего действия, такую как совокупность схем сотовой телефонии для осуществления связи через беспроводную линию 13 связи с использованием диапазонов сотовой телефонии на 850 МГц, 900 МГц, 1800 МГц и 1900 МГц (например, основные диапазоны сотовой телефонии глобальной системы мобильной связи или GSM (Global System for Mobile Communications)). Совокупность схем беспроводной связи дальнего действия в пользовательском устройстве 10 также может быть выполнена с возможностью работы в диапазоне 2100 МГц или любом другом из растущего множества других диапазонов, используемых сотовой телефонией (например, описанных в наборе 3GPP стандартов GSM, UMTS и т.д.). При необходимости пользовательское устройство 10 также может использовать линии беспроводной связи ближнего действия для обеспечения возможности связи с близлежащим оборудованием. Например, устройство 10 может осуществлять связь с использованием диапазонов WiFi® (IEEE 802.11) на 2,4 ГГц и 5 ГГц и/или диапазона Bluetooth® на 2,4 ГГц.

Как показано на фиг.1, устройство 10 может осуществлять связь по линии 13 связи с сетью 14 связи. Линия 13 связи может быть, например, проводной линией связи или локальной или дистанционной беспроводной линией связи. В обычной конфигурации беспроводного соединения устройство 10 может осуществлять связь беспроводным образом с сетью 14 с использованием линии связи дальнего действия (например, линии связи, которая может покрывать расстояние в милю или более). Линии связи этого типа могут быть обеспечены, например, базовыми станциями сотовой телефонии. Сеть связи может содержать сети большого масштаба, такие как Интернет, телефонные сети, локальные сети или любые другие соответствующие сети связи.

Используя линию 13 связи и сеть 14, устройство 10 может образовывать линии связи с вычислительным оборудованием, таким как вычислительное оборудование 22, и может взаимодействовать с предоставляющей службой, такой как предоставляющая служба 16. С сетью 14 могут быть соединены различные наборы вычислительного оборудования 22. Каждый набор вычислительного оборудования 22 может быть использован для обеспечения служб 24 управления связью и служб 26 управления учетными записями для соответствующего поставщика.

Службы 24 управления связью могут отвечать за управление и наблюдение за использованием служб телефонной связи (например, для отслеживания общего количества минут, использованных пользователями беспроводного обслуживания во время каждого цикла определения оплаты) и использованием служб обмена данными (например, для предоставления устройству 10 доступа к мобильному Интернету). Службы 26 управления учетными записями могут отвечать за управление информацией учетных записей и обработку информации оплаты, связанной с каждой зарегистрированной учетной записью. Другие системы (например, системы управления сетью) могут использоваться для управления работой каждого поставщика, при необходимости.

Как показано на фиг.1, первый набор вычислительного оборудования 22 может быть использован для обеспечения служб 24 управления связью и служб 26 управления учетными записями для локального поставщика, в то время как второй набор вычислительного оборудования 22 может быть использован для обеспечения служб 24, 26 для предоставляющего поставщика, в то время как третий набор вычислительного оборудования 22 может быть использован для обеспечения служб 24, 26 для поставщика А. Дополнительный набор вычислительного оборудования 22 может быть использован в беспроводной системе 8 для обеспечения служб 24, 26 для дополнительных поставщиков (например, поставщика В, поставщика С и т.д.).

Поставщики обычно требуют, чтобы беспроводные пользователи были надлежащим образом аутентифицированы перед предоставлением беспроводного обслуживания. Например, Поставщик А может сохранять данные идентификации абонента, которые используются при определении того, авторизован ли данный пользователь для использования обслуживания у поставщика А. Данные идентификации абонента иногда могут называться данными модуля идентификации абонента (SIM) (SIM-данными), данными виртуальной SIM-карты, информацией профиля SIM (SIM-профиля) и т.п. Неавторизованные пользователи (например, пользователи, которые не имеют активных учетных записей) будут отключены от обслуживания. Авторизованным пользователям будет разрешено устанавливать линии связи, такие как линия 13 связи для осуществления и приема голосовых телефонных вызовов, для скачивания и передачи данных или для другого получения обслуживания, доступного от поставщика А.

Обычно SIM-данные передаются авторизованным пользователям в форме SIM-карт.Этот подход обычно требует доступности разъема для SIM-карт в пользовательском устройстве. При конфигурации показанного на фиг.1 типа для устройства 10 преимущественно не требуется принимать SIM-данные в форме извлекаемой SIM-карты. Вместо этого данные виртуальной SIM-карты могут быть переданы с использованием проводных и/или беспроводных сетевых соединений (например, линии 13 связи). Для обеспечения пользователя возможностью загрузки данных SIM-карты даже в том случае, если пользователь путешествует и не имеет учетной записи у локального поставщика, пользовательское устройство может быть снабжено «самозагружающимся» (bootstrapping) SIM-профилем (т.е. SIM-данными, которые связаны с временным поставщиком - иногда называемым предоставляющим поставщиком), примерные варианты которого описаны в различных патентных заявках, ранее включенных в настоящую по ссылке.

Устройство 10 может содержать защищенный элемент, такой как защищенный элемент 12 (фиг.1). SIM-данные могут быть сохранены в защищенном элементе 12 в устройстве 10. Предоставляющая служба 16 может отвечать за загрузку желаемых SIM-данных в устройство 10. Предоставляющая служба 16 может полагаться на операции, обеспечиваемые поставщиком обслуживания и менеджером защищенного обслуживания (TSM), запущенным на вычислительном оборудовании 18, 20 соответственно (в качестве примера). Поставщик обслуживания может отвечать за взаимодействие с пользователем для определения того, от которого поставщика устройство 10 получает беспроводное обслуживание, в то время как менеджер защищенного обслуживания может отвечать за предоставление соответствующих SIM-данных, соответствующих выбранному поставщику, которые должны быть загружены в защищенный элемент 12 в устройстве 10. TSM может управляться компанией, которая также распространяет SIM-карты. Следовательно, TSM может отвечать за поддержание базы данных для данных виртуальных SIM-карт (SlM-данных). TSM может поддерживать отношения с поставщиками и может поддерживать базу данных для SIM-данных для каждого поставщика (т.е. SIM-данные для каждого поставщика, которые могут быть переданы пользователю, который желает установить взаимоотношения с этим конкретным поставщиком). Если необходимо, могут быть использованы другие разделения труда. Например, все услуги менеджера защищенного обслуживания и поставщика обслуживания могут быть обеспечены одной организацией. Более чем два объекта могут обеспечивать услуги предоставляющей службы 16 и т.п.

В отличие от обычных SIM-карт, SIM-данные, сохраненные в защищенном элементе 12, могут быть обновлены согласно пользовательским потребностям. В защищенном элементе 12 могут быть сохранены множество SIM-профилей, каждый из которых связан с различной беспроводной учетной записью. Пользователь может добавлять новый SIM-профиль (например, путем загрузки дополнительных SIM-данных в защищенный элемент 12), может удалять существующий SIM-профиль (например, путем стирания SIM-данных из защищенного элемента 12), может переключаться среди множества загруженных SIM-профилей (например, при путешествии пользователя из страны в страну или других случаях необходимости смены поставщика), и т.п.

Например, рассмотрим сценарий, в котором пользователь устройства 10 совершает международное путешествие и хочет получать беспроводное обслуживание без начисления тарифов за международный роуминг. В устройство 10 может быть предварительно загружен предоставляемый SIM-профиль. Предоставляемый SIM-профиль устанавливает взаимоотношения между пользовательским устройством и временным предоставляющим поставщиком. Пользователю устройства 10 не обязательно иметь действительную учетную запись у предоставляющего поставщика. Например, производитель устройства 10 (например, поставщик обслуживания в оборудовании 18) или другой объект может поддерживать предоставляемую учетную запись. Тем не менее, поскольку предоставляемая учетная запись активна в пользовательском устройстве, устройство 10 может определить локального поставщика по сети 14 связи через роуминг в сети локального поставщика. Локальный поставщик может осуществлять связь с предоставляющим поставщиком для определения того, надлежащим ли образом устройство 10 ассоциировано с предоставляющим поставщиком. Предоставляющим поставщиком может быть АВС Telecom, Inc. (в качестве примера).

Если предоставляющий поставщик определяет устройство 10 в качестве зарегистрированного устройства (например, если предоставляющий поставщик узнает предварительно загруженный предоставляемый SIM-профиль), локальный поставщик позволит устройству 10 осуществлять связь по сети 14 с предоставляющей службой 16. Поставщик обслуживания в предоставляющей службе 16 может взаимодействовать с пользователем для оказания пользователю помощи по выбору желаемого поставщика. Поставщик обслуживания может представить пользователю список поставщиков. Пользователь может выбрать получение обслуживания от локально доступных поставщиков беспроводного обслуживания, таких как поставщик А, поставщик В и т.п.

После просмотра списка пользователь может выбрать поставщика А в качестве желаемого поставщика. Поставщик обслуживания может проинформировать менеджера защищенного обслуживания об этом выборе. Менеджер защищенного обслуживания предоставляющей службы 16 может затем установить линию передачи данных с устройством 10 для загрузки соответствующего нового SIM-профиля (например, SIM-данных, соответствующих поставщику А) в защищенный элемент 12 устройства 10. Новый SIM-профиль может заменить SIM-предоставляемый SIM-профиль в качестве основного SIM-профиля устройства 10. При успешной загрузке нового SIM-профиля пользователь может активировать обслуживание выбранного поставщика (например, поставщика А) путем создания новой учетной записи у выбранного поставщика. Операции активации учетной записи могут осуществляться с использованием любых традиционных способов, поддерживаемых поставщиками беспроводного обслуживания (например, по телефону, в магазине, через сеть и т.п.) или могут осуществляться с помощью предоставляющей службы 16 (например, поставщика обслуживания в оборудовании 18).

Пользователь для загрузки дополнительных SIM-профилей в устройство 10 с использованием этого подхода может запустить новую сессию предоставления в любое время. Например, если пользователь едет в другую новую страну, пользователь может выбрать получение беспроводного обслуживания от поставщика X, и новый SIM-профиль, соответствующий поставщику X, будет загружен и сохранен в защищенном элементе 12. Когда пользователь совершает путешествия туда и обратно между странами, в которых учетные записи поставщиков уже были установлены, пользователь может вручную переключаться между двумя SIM-профилями, или устройство 10 может автоматически переключаться на правильный SIM-профиль в зависимости от его текущего расположения (например, с использованием данных системы спутникового позиционирования, информации беспроводных сетей или ручного ввода географической информации). Если необходимо, пользователь может загрузить и управлять более чем двумя SIM-профилями в устройстве 10. Пользователь может также удалить один или более SIM-профилей из защищенного элемента 12 в устройстве 10 (например, перед продажей устройства 10 новому пользователю).

В дополнение к формированию дистанционных беспроводных линий связи устройство 10 может формировать локальные беспроводные линии связи. Например, устройство 10 может иметь адаптер беспроводной локальной сети, который обеспечивает устройству возможность осуществления беспроводной связи с оборудованием беспроводной локальной сети. Оборудование беспроводной локальной сети может быть, например, маршрутизатором или точкой доступа, которая поддерживает протокол связи IEEE 802.11 (иногда называемый Wi-Fi®). При необходимости устройство 10 может также или альтернативно быть соединено с сетью 14 с использованием кабеля.

Однако, когда доступна дистанционная беспроводная линия связи, устройству 10 нет необходимости быть соединенным с беспроводной локальной сетью или (через проводную линию связи) с компьютером в сети 14.

Пример фиг.1 является исключительно иллюстративным. В сети 12 и при формировании беспроводной линии 13 связи с сетью 12 также может быть использовано другое беспроводное оборудование.

На фиг.2 показана схема примерного устройства 10 по фиг.1. Как показано на фиг.2, устройство 10 может содержать совокупности схем хранения и обработки, такие как схемы 28 хранения и обработки. Схемы 28 хранения и обработки могут содержать совокупность схем хранения и совокупность схем обработки. Совокупность схем хранения может содержать один или более разных типов запоминающих устройств, таких как жесткий диск, энергонезависимая помять (например, флеш-память или другое электрически программируемое постоянное запоминающее устройство), энергозависимая память (например, статическое или динамическое оперативное запоминающее устройство) и т.п. Совокупность схем обработки может быть использована для управления работой устройства 10 и может быть основана на процессоре, таком как микропроцессор, базовый процессор, цифровой сигнальный процессор, специализированные интегральные схемы и другие подходящие схемы. Совокупность схем 28 хранения и обработки может быть использована для выполнения программного обеспечения в устройстве 10, такого как медийные услуги, приложения просмотра Интернет-сайтов, функции операционной системы и т.п.

Совокупность схем 30 ввода-вывода позволяет подавать данные в устройство 10 и позволяет выводить данные из устройства 10 во внешние устройства. Совокупность схем 30 ввода-вывода может содержать пользовательские устройства 34 ввода-вывода, такие как кнопки (например, кнопки меню), экран (например, сенсорный экран), нажимные колесики, колесики прокрутки, тачпады, наборы клавиш, клавиатуры, микрофоны, камеры и т.п. Пользователь может управлять работой устройства 10 путем подачи команд через пользовательские устройства 34 ввода-вывода. В устройстве 10 также могут быть компоненты, которые содержат оборудование аудиоинтерфейса, такое как разъемы для внешних наушников, датчики, порты ввода-вывода (например, для соединения устройства 10 с сетью 14 через проводное соединение).

Совокупность схем 30 ввода-вывода также может содержать совокупность схем беспроводной связи, такую как совокупность схем 32 беспроводной связи. Совокупность схем 32 беспроводной связи может содержать такие элементы, как антенны, схемы радиочастотного (РЧ) приемопередатчика, схемы радиочастотного усилителя мощности, пассивные РЧ компоненты и другие схемы для обработки РЧ беспроводных сигналов.

Защищенный элемент 12 устройства 10 может содержать процессор, такой как процессор 36 защищенного элемента и схему памяти, такую как память 28, как показано на фиг.2. Процессор 36 защищенного элемента может отвечать за обработку защищенной связи (например, за кодирование и декодирование защищенного содержания) с предоставляющей службой 16 во время загрузки SIM-данных. Загруженные SIM-данные могут сохраняться в памяти 38 защищенного элемента 12. Память 38 может содержать электрически стираемое и программируемое постоянное запоминающее устройство (E2PROM) объемом 200 кб или большие или меньшие блоки энергонезависимой памяти (в качестве примера).

На фиг.3 показана схема примерного варианта осуществления защищенного элемента 12. Как показано на фиг.3, процессор 36 и память 38 элемента 12 безопасности могут быть выполнены в виде одной или более интегральных схем 40. Интегральные схемы 40 могут быть соединены с контактными площадками 46 корпуса с помощью проводящих линий 48. Схема 44 защиты от электростатического разряда (ESD, electrostatic discharge) (отдельные устройства или схема, введенная в схемы 40) может быть использована для предотвращения повреждения нежелательными токами схем защищенного элемента 12. Корпус, заключающий защищенный элемент 12, может быть заполнен эпоксидной смолой для предотвращения считывания извне сигналов данных в интегральной схеме 40. При необходимости в защищенный элемент 12 могут быть включены другие защищающие от несанкционированного воздействия структуры (например, экранирующие слои, маскирующие слои, и т.п.).

На фиг.4 показана диаграмма, иллюстрирующая шаги, выполняемые при предоставлении SIM-данных в устройстве 10. Как показано на фиг.4, пользовательское устройство 10 сначала может осуществлять связь с локальным поставщиком при запуске (шаг 1). Устройство 10 может передавать локальному поставщику информацию из предоставленного SIM-профиля, сохраненного в устройстве. На шаге 2 локальный поставщик может использовать предоставляемые SIM-данные для связи с соответствующим предоставляющим поставщиком для проверки того, связан ли предоставляемый SIM-профиль с активной учетной записью (например, локальный поставщик может переслать идентификационную информацию предоставляющему поставщику для верификации). При верификации (шаг 3) локальный поставщик обеспечит для устройства 10 возможность образования роуминговой беспроводной линии связи (например, линии 13) с сетью 14. После установления с сетью 14 роуминговой линии связи, устройство 10 может сформировать соединение с поставщиком обслуживания в службе 16 (шаг 4).

Во время шага 4 устройство 10 и предоставляющая служба 16 могут инициировать новую сессию предоставления. В сессии предоставления поставщик обслуживания может указать устройству 30 отображать на экране опции для пользователя. Например, предоставляющая служба 16 может предоставить экран 49 выбора для экрана 50 устройства 10, как показано на фиг.5 (шаг 5). Экран 50 устройства 10 может быть сенсорным экраном. Устройство 10 может принимать ввод пользователя через сенсорный экран и кнопки, такие как кнопка 51 меню.

Как показано на фиг.5, экран с отображаемыми опциями, такой как экран 49 выбора, может быть использован для представления пользователю списка доступных поставщиков (например, локальные поставщики поблизости от пользователя, поставщики, рекомендованные предоставляющей службой 16 или другие поставщики). Тарифные планы (например, тарифные планы сотовой телефонии, тарифные планы передачи данных, смешанные тарифные планы и другие тарифы обслуживания) могут отображаться для каждого поставщика в таких областях, как области 52 экрана 49. Каждая область 52 может содержать выбираемую отображаемую опцию, такую как кнопка 54 на сенсорном экране 50. Экранные кнопки на сенсорном экране иногда называются виртуальными кнопками. При необходимости для сбора пользовательского ввода в устройстве 50 могут быть использованы другие системы (например, системы голосового распознавания, распознавание образцов с использованием камер, физические кнопки, близкие к опциям, отображаемым на экране, экранные опции, выбираемые пользователем с помощью мыши, сенсорной панели или другого устройства указания или другой подходящий интерфейс пользовательского ввода).

Как показано в примере на фиг.5, список поставщиков, представленный пользователю, может содержать первую область 52, которая отображает информацию, относящуюся к первому поставщику А, вторую область 52, которая содержит информацию, относящуюся ко второму поставщику В и т.п. Телефонный план и план передачи данных для поставщика А может быть приведен соответственно как $39.99 в месяц и $9.99 в месяц в первой области, в то время как телефонный план и план передачи данных для поставщика В может быть приведен соответственно как $59,99 в месяц и $29.99 в месяц во второй области (в качестве примера). Экраны выбора поставщика, такие как экран 49 выбора поставщика на фиг.5, могут перечислять более чем двух поставщиков или могут иметь только одного возможного поставщика. При необходимости возможно множество тарифных планов, показываемых под каждым поставщиком (например, поставщик А может иметь первый телефонный план, который стоит $39.99/месяц и который включает в себя 450 минут времени разговоров и второй телефонный план, который стоит $59.99/месяц и который включает в себя 900 минут времени разговоров). При необходимости каждая область 52 может отображать дополнительные детали тарифного плана (например, количество бесплатных минут ночью и на выходных, включенных в план, длительность контракта, информацию о тарифе за активацию и т.п.). Пользователю может быть предоставлена возможность выбрать или отказаться от выбора плана передачи данных. Выпадающие меню или другие пользовательские интерфейсы могут быть использованы для обеспечения пользователя возможностью выбора из различных компонентов планов (например, для выбора того, как много минут времени разговоров должно быть включено в план). При необходимости экран 49 выбора поставщика может быть использован только для предоставления выбора поставщика без конкретных деталей плана. В конфигурации, в которой экран 49 используется только или в основном для обеспечения выбора желаемого поставщика, пользователь может сделать выбор типа плана в дальнейшем (например, во время взаимодействия с предоставляющей службой 16 или при взаимодействии непосредственно с вебсайтом или представителем выбранного поставщика). Например, пользователь может выбрать желаемого поставщика с использованием экрана 49 и может выбирать тип плана во время телефонного вызова выбранного поставщика, который пользователь совершает для окончательного определения деталей плана и активации выбранного поставщика для устройства 10.

На шаге 6 иллюстративной конфигурации на фиг.4 пользователь может выбрать желаемого поставщика и тарифный план путем нажатия соответствующей виртуальной кнопки 54 выбора или другого взаимодействия с опциями, предоставленными предоставляющей службой 16. После выбора пользователем желаемого поставщика и желаемого типа обслуживания (т.е. желаемого плана беспроводного обслуживания) предоставляющая служба 16 может загрузить SIM-данные для этого поставщика в пользовательское устройство. Загруженные SIM-данные содержат информацию такого же типа, как и на традиционной SIM-карте (например, идентификатора, специфичного для «SIM-карты», информации, идентифицирующей выбранного поставщика, и т.п.).

В системе, в которой предоставляющая служба 16 реализована с использованием поставщика обслуживания и менеджера защищенного обслуживания, поставщик обслуживания может отвечать за представление пользователю опций по выбору поставщика (например, экран 49 на фиг.5) и за обработку пользовательских ответов, в то время как менеджер защищенного обслуживания может отвечать за обработку защищенной передачи SIM-данных из менеджера защищенного обслуживания в устройство 10 (например, по сети 14 и линии 13 связи). В ответ на выбор пользователем желаемого поставщика, например, поставщик обслуживания в предоставляющей службе 16 может указать менеджеру защищенного обслуживания (TSM) передать SIM-данные, соответствующие выбранному поставщику, в пользовательское устройство 10 (шаг 7).

На шаге 8 менеджер защищенного обслуживания может связаться с устройством 10 для установления беспроводной линии связи. Линия связи между менеджером защищенного обслуживания и процессором 28 устройства 10 изначально может быть установлена как незащищенная линия связи. Для обеспечения защиты во время процесса загрузки SIM-данных менеджер защищенного обслуживания и защищенный элемент 12 устройства 10 могут установить защищенную линию связи перед загрузкой SIM-данных. При необходимости устройство 10 (т.е. процессор в защищенном элементе 12) и менеджер защищенного обслуживания могут вместе использовать общий секретный ключ, не являющийся общедоступным, и этот ключ может быть использован для шифрования и дешифрования трафика данных между менеджером защищенного обслуживания и устройством 10. Для установления защищенной линии связи между защищенным элементом 12 и менеджером защищенного обслуживания при необходимости могут быть использованы другие формы защищенной связи.

Вследствие наличия защищенной связи на линии связи между устройством 10 и предоставляющей службой 16 (например, менеджером защищенного обслуживания) можно сказать, что данные, которые передаются между менеджером защищенного обслуживания и защищенным элементом 12, демонстрируют защищенность «из конца в конец». Когда между TSM и защищенным элементом 12 успешно установлена линия связи, TSM может загрузить в защищенный элемент 12 требуемые SIM-данные. Когда новые SIM-данные загружаются в устройство 10, устройству может быть дано указание отображать сообщение загрузки на экране 50, как показано на фиг.6. Например, экран 50 может выводить пользователю сообщение «Спасибо! Данные Вашей SIM-карты загружаются. Пожалуйста, подождите» во время шага 8 на фиг.4.

Когда необходимые SIM-данные загружены в защищенный элемент 12 устройства 10, менеджер защищенного обслуживания может уведомить поставщика обслуживания о том, что загрузка завершена (шаг 9). На шаге 10 поставщик обслуживания может дать устройству 10 указание на отображение сообщения инструкции активации на экране 50, как показано на фиг.7. Например, предоставляющая служба 16 может предоставить сообщение такого подтверждения в устройство 10 таким образом, что на экране 50 пользователю будет показано сообщени «данные Вашей SIM-карты для поставщика А успешно загружены на Ваше устройство. Вы можете осуществить активацию в любом месте обслуживания поставщика А или Вы можете осуществить активацию путем совершения телефонного вызова по номеру 1-800-123-4567 или посетив сайт www.carrierawebsite.com».

Экран 50 также может показывать экранные опции, такие как виртуальные кнопки 56, 58 (см., например, фиг.7). Если пользователь желает активировать устройство 10 позднее (например, если пользователь желает активировать устройство путем набора заданного телефонного номера, путем посещения одного из магазинов выбранного поставщика, дальнейшей активации через сеть и т.п.), пользователь может выбрать опцию (кнопку) 56. Пользователь может выбрать, например, опцию (кнопку) 58, если пользователь желает активировать устройство 10 через сеть путем посещения веб-страницы активации учетной записи для выбранного поставщика.

Если пользователь выбирает опцию 58, предоставляющая служба 16 (например, поставщик обслуживания) может перенаправить пользователя на веб-страницу управления учетной записью или другой портал обслуживания, который связан с выбранным поставщиком. Используя этот тип интерфейса в режиме онлайн с выбранным поставщиком, пользователь может создать новую учетную запись или может связать устройство 10 с существующей учетной записью.

При необходимости такие функции управления учетной записью, как эта, могут быть предоставлены предоставляющей службой 16. Например, когда пользователь выбирает опцию 58, предоставляющая служба 16 (например, поставщик обслуживания) может указать устройству 10 отобразить экран выбора учетной записи на экране 50, как показано на фиг.8. Поставщик обслуживания в предоставляющей службе 16 может, например, предоставить устройству 10 такие данные экрана, чтобы экран 50 представлял пользователю сообщение «Сейчас мы активируем Ваше устройство». Экран 50 может также показывать виртуальные кнопки 60, 62 (см., например, фиг.8). Если пользователь уже имеет существующую учетную запись у выбранного поставщика, пользователь может выбрать опцию (кнопку) 60. Если пользователь не имеет существующую учетную запись у выбранного поставщика, пользователь может выбрать опцию (кнопку) 62 для регистрации новой учетной записи (шаг 11).

Если пользователь выбирает кнопку 62, поставщик обслуживания в предоставляющей службе 16 (или поставщик в конфигурации, в которой поставщик осуществляет создание учетной записи и операции управления) может предоставить устройству 10 информацию, которая указывает устройству 10 отобразить экран ввода информации новой учетной записи на экране 50, как показано на фиг.9 (шаг 12). Например, экран 50 может отображать для пользователя запрос на ввод информации новой учетной записи, такой как имя пользователя, адрес, информация оплаты, имя записи (логин), пароль и другую персональную информацию. На шаге 13 пользователь может ввести запрошенную информацию в соответствующие заполняемые текстовые поля (см., например, фиг.9) путем ввода через сенсорную клавиатуру, которая, по выбору, отображается на экране 50, или путем использования буквенно-цифровых клавиш ввода.

Когда пользователь заканчивает ввод информации новой учетной записи для предоставляющей службы или поставщика, пользователь может выбрать опцию 64 для отправки информации новой учетной записи (например, поставщику обслуживания в предоставляющей службе или непосредственно в службы 26 в выбранном поставщике). Если эта информация подается в предоставляющую службу, предоставляющая служба (например, поставщик обслуживания) может передать эту информацию в службу 26 управления учетными записями выбранного поставщика. Экран 50 затем может показать сообщение завершения активации, как это показано на фиг.10. Например, экран 50 может выводить для пользователя сообщение «Регистрация и активация завершены. Теперь Вы можете использовать Ваше устройство». Устройство 10 затем может быть использовано для совершения и приема голосовых телефонных вызовов, для скачивания и передачи данных или для другого получения обслуживания, доступного у выбранного поставщика.

В этот момент связь между предоставляющей службой 16 и устройством 10 может быть закончена (например, сессия предоставления может быть завершена). Может быть начата новая сессия предоставления, и с предоставляющей службой 16 может быть установлен контакт устройством 10 в любое время, когда пользователь пожелает добавить дополнительные SIM-профили в устройство 10 (например, с использованием подхода по типу, описанному в связи с фиг.4).

На фиг.11 показана блок-схема, иллюстрирующая примерные шаги, осуществляемые при предоставлении устройству 10 новых SIM-данных. Устройство 10 может иметь предварительно загруженный предоставляемый SIM-профиль на шаге 66. Например, SIM-данные, соответствующие предоставляющему поставщику на фиг.1 (иногда называемые предоставляемыми SIM-данными), могут быть сохранены в памяти в защищенном элементе 12 (например, во время изготовления или во время прошивки или процесса обновления прошивки устройства 10). Производитель устройства 10 (например, производитель, связанный с поставщиком обслуживания предоставляющей службы 16) или другой объект могут поддерживать учетную запись у предоставляющего поставщика, так что SIM-данные, соответствующие предоставляющему поставщику, соответствуют активной учетной записи, которая может быть использована пользователем устройства 10 во время операций предоставления (т.е. при осуществлении связи с предоставляющей службой 16 во время сессии предоставления и/или при осуществлении последующей связи с выбранным поставщиком или предоставляющей службой с целью активации новой учетной записи). Предоставляющий поставщик может быть расположен в любой желаемой стране (т.е. единственный предоставляющий поставщик может быть использован глобально), или могут быть предусмотрены отдельные предоставляющие поставщики, используемые в каждой стране или другой интересующей географической области. При необходимости некоторые географические области могут иметь множество связанных предоставляющих поставщиков. Предоставляющий поставщик или поставщики, для которых SIM-данные загружаются в устройство 10, предпочтительно имеют роуминговые соглашения с многочисленными поставщиками, так что устройство 10 может совершать роуминг с локальным поставщиком (для предоставления SIM) в широком диапазоне расположений обслуживания.

На шаге 68 пользователь, который желает установить отношения с новым поставщиком, и который желает скачать SIM-данные для обеспечения устройства 10 возможностью использования услуг нового поставщика, может использовать устройство 10 для осуществления роуминга с локальным поставщиком вблизи устройства (т.е. через линию 13 связи). Локальный поставщик может осуществлять связь с предоставляющим поставщиком, который соответствует предоставляемым SIM-данным, для верификации того, что устройство 10 авторизовано для осуществления роуминга в сети локального поставщика. Поскольку учетная запись предоставляющего поставщика поддерживается производителем устройства 10 (например, поставщиком обслуживания в предоставляющей службе 16 или другом объекте) в надлежащем состоянии, процесс верификации будет успешным.

После успешной верификации того, что устройство 10 авторизовано для использования услуг локального поставщика, локальный поставщик обеспечит устройство 10 возможностью использования беспроводной линии 13 связи с сетью 14. Устройство 10 (или другое оборудование в системе на фиг.1) затем может начать сессию предоставления с предоставляющей службой 16. Во время этой сессии предоставления между устройством 10 и предоставляющей службой 16 может быть установлена линия передачи данных (шаг 70). На шаге 72 предоставляющая служба (например, поставщик обслуживания предоставляющей службы) может предоставить пользователю список доступных поставщиков и, при желании, соответствующие тарифные планы. Пользователь может выбрать желаемого поставщика из списка отображаемых поставщиков. Предоставляющая служба (например, менеджер защищенного обслуживания) может установить защищенную линию связи с защищенным элементом 12 в устройстве 10 и может загрузить в защищенный элемент 12 (например, память в элементе 12) новые SIM-данные, которые соответствуют выбранному поставщику (шаг 74).

На шаге 76 предоставляющая служба может предоставить пользователю информацию о том, как активировать устройство 10 (т.е. как использовать беспроводные услуги, связанные с выбранным поставщиком, путем активации SIM-данных для выбранного поставщика). Операции активации могут осуществляться любым подходящим объектом (например, предоставляющей службой 16, поставщиком и т.п.).

В одной полезной конфигурации предоставляющая служба 16 может изначально представлять пользователю различные опции по активации беспроводного обслуживания, связанного с новым выбранным поставщиком. Если пользователь решает активировать в режиме онлайн, то предоставляющая служба или поставщик может попросить пользователя ввести информацию новой учетной записи, как описано в связи с фиг.9. После того, как пользователь активировал существующую учетную запись или новую учетную запись, устройство 10 может получить беспроводное обслуживание от выбранного поставщика с использованием новых SIM-данных, которые были загружены из предоставляющей службы (шаг 78).

Как показано на переходе 80, процесс загрузки SIM-профиля на фиг.11 может быть использован в любое время, когда пользователь пожелает добавить дополнительный SIM-профиль (например, в любое время, когда устройство 10 перемещается в новое положение, такое как положение, требующее отношений с новым поставщиком для получения желаемого обслуживания). В таких местоположениях защищенный элемент 12 может быть обновлен одним или более SIM-профилями, связанными с доступными поставщиками.

Пользователю может быть предоставлена возможность активного управления разными SIM-профилями, сохраненными в защищенном элементе 12 устройства 10 (шаг 82). Например, пользователь может иметь три активных SIM-профиля, которые могут быть использованы для получения беспроводного обслуживания в стране нахождения пользователя. Пользователь может переключаться между тремя SlM-профилями при необходимости. По желанию пользователь может выбрать стирание некоторых или всех SIM-профилей, сохраненных в устройстве 10. Пользователь может, например, использовать совокупность схем 28 хранения и обработки и защищенный элемент 12 для стирания SIM-данных из защищенного элемента 12 безопасности перед продажей устройства 10 незнакомому человеку (в качестве примера).

Очевидно, что хотя некоторые аспекты изобретения описаны в терминах конкретной последовательности шагов способа, эти описания являются лишь иллюстрациями более широких способов по изобретению и могут быть модифицированы в соответствии с потребностями конкретных приложений. Некоторые шаги могут быть отмечены как необязательные или выборочные при определенных обстоятельствах. Кроме того, некоторые шаги или функциональные средства могут быть добавлены в раскрытые варианты осуществления или порядок выполнения двух или более шагов может быть изменен. Все эти изменения рассматриваются как входящие в изобретение, здесь раскрытое и заявленное.

В то время как вышеприведенное детальное описание показывает, описывает и отмечает новые признаки изобретения в приложении к различным вариантам осуществления, необходимо понимать, что специалистом в данной области техники могут быть сделаны различные исключения, замены и изменения в форме и деталях показанного устройства или процесса без отступления от сущности изобретения. Вышеприведенное описание является наилучшим способом осуществления изобретения, представляемым в настоящее время. Это описание не предназначено для ограничений, а должно применяться скорее как иллюстрация основных принципов изобретения. Объем изобретения должен определяться со ссылкой на формулу изобретения.

1. Способ получения данных модуля идентификации абонента (SIM) в беспроводном электронном устройстве, в которое загружен профиль SIM предоставления, включающий следующие шаги, выполняемые в беспроводном электронном устройстве:
передачу информации из профиля SIM предоставления локальному поставщику, причем локальный поставщик сконфигурирован с возможностью вступления в контакт с предоставляющим поставщиком, соответствующим профилю SIM предоставления, и с возможностью определения того, соответствует ли профилю SIM предоставления активная учетная запись, а предоставляющий поставщик имеет соглашение о роуминге с по меньшей мере одним поставщиком беспроводного обслуживания и обеспечивает обслуживание в нескольких странах или нескольких географических областях;
установление соединения с предоставляющей службой через беспроводную линию связи посредством локального поставщика;
прием от предоставляющей службы посредством предоставляющего поставщика списка поставщиков беспроводного обслуживания для представления пользователю;
получение выбора пользователем желаемого поставщика беспроводного обслуживания из списка поставщиков беспроводного обслуживания;
прием от предоставляющей службы, по меньшей мере, частично на основании выбора пользователя, данных SIM, соответствующих выбранному поставщику беспроводного обслуживания, посредством предоставляющего поставщика;
сохранение данных SIM в защищенный элемент беспроводного электронного устройства по линии связи; и
работу беспроводного электронного устройства с использованием указанных данных SIM.

2. Способ по п. 1, отличающийся тем, что прием от предоставляющей службы данных SIM включает прием данных SIM от менеджера защищенного обслуживания, соответствующего предоставляющей службе.

3. Способ по п. 1, отличающийся тем, что прием списка поставщиков беспроводного обслуживания включает прием от предоставляющей службы посредством предоставляющего поставщика информации о тарифном плане, соответствующей соответствующим поставщикам беспроводного обслуживания из списка поставщиков беспроводного обслуживания, с целью представления пользователю.

4. Способ по п. 1, отличающийся тем, что прием от предоставляющей службы посредством предоставляющего поставщика данных SIM включает роуминг беспроводного электронного устройства с поставщиком беспроводного обслуживания, соответствующим предоставляющему поставщику.

5. Способ по п. 1, отличающийся тем, что дополнительно включает следующие шаги, выполняемые в беспроводном электронном устройстве: роуминг с локальным поставщиком; и проверка того, что беспроводное электронное устройство авторизовано для роуминга в сети локального поставщика.

6. Способ по п. 1, отличающийся тем, что профиль SIM предоставления заранее загружен в беспроводное электронное устройство во время изготовления беспроводного электронного устройства.

7. Способ по п. 1, отличающийся тем, что предоставляющий поставщик включает первого предоставляющего поставщика, соответствующего первой стране или географической области, и второго предоставляющего поставщика, соответствующего второй стране или географической области.

8. Беспроводное устройство связи, в которое загружен профиль SIM предоставления, содержащее:
совокупность схем беспроводной связи, выполненных с возможностью осуществления связи с сетью связи;
защищенный элемент, выполненный с возможностью хранения данных модуля идентификации абонента (SIM);
процессор;
запоминающее устройство, содержащее выполняемые компьютером команды, которые при выполнении процессором обеспечивают осуществление беспроводным устройством связи:
передачи информации из профиля SIM предоставления локальному поставщику, причем локальный поставщик сконфигурирован с возможностью вступления в контакт с предоставляющим поставщиком, соответствующим профилю SIM предоставления, и с возможностью определения того, соответствует ли профилю SIM предоставления активная учетная запись, а предоставляющий поставщик имеет соглашение о роуминге с по меньшей мере одним поставщиком беспроводного обслуживания и обеспечивает обслуживание в нескольких странах или нескольких географических областях;
проверки активной учетной записи у предоставляющего поставщика;
установления соединения между беспроводным устройством связи и предоставляющей службой через беспроводную линию связи;
приема от предоставляющей службы посредством предоставляющего поставщика, на основании по меньшей мере частично выбора поставщика пользователем беспроводного устройства связи, данных SIM, соответствующих выбранному поставщику;
сохранения данных SIM в один из нескольких локально управляемых профилей SIM защищенного элемента; и
работы беспроводного устройства связи с использованием данных SIM.

9. Устройство по п. 8, отличающееся тем, что совокупность схем беспроводной связи содержит совокупность схем сотовой телефонии.

10. Устройство по п. 8, отличающееся тем, что совокупность схем беспроводной связи содержит совокупность схем беспроводной локальной или персональной сети связи.

11. Устройство по п. 8, отличающееся тем, что дополнительно содержит пользовательский интерфейс, а выполнение выполняемых компьютером команд дополнительно обеспечивает осуществление устройством:
приема ввода посредством пользовательского интерфейса, причем ввод относится к одной или более пользовательской потребности; и
обновления данных SIM, по меньшей мере, частично на основе принятого ввода.

12. Устройство по п. 8, отличающееся тем, что выполнение выполняемых компьютером команд дополнительно обеспечивает осуществление устройством:
приема ввода посредством пользовательского интерфейса, причем ввод относится к нескольким локально управляемым профилям SIM защищенного элемента; и
переключения на данные SIM, по меньшей мере, частично на основе принятого ввода.

13. Устройство по п. 12, отличающееся тем, что выполнение выполняемых компьютером команд дополнительно обеспечивает осуществление устройством:
приема дополнительного ввода данных посредством пользовательского интерфейса, причем дополнительный ввод относится к информации учетной записи; и
активации данных SIM, по меньшей мере, частично на основе принятого дополнительного ввода.

14. Сетевое устройство, содержащее:
совокупность схем связи, выполненных с возможностью осуществления связи с сетью связи;
процессор; и
запоминающее устройство, содержащее выполняемые компьютером команды, которые при выполнении процессором обеспечивают осуществление сетевым устройством:
передачи в пользовательское устройство посредством предоставляющей службы списка поставщиков беспроводного обслуживания для представления пользователю пользовательского устройства, причем в пользовательское устройство загружен профиль SIM предоставления, соответствующий по меньшей мере одному предоставляющему поставщику, имеющему соглашение о роуминге с одним или более поставщиком беспроводного обслуживания из списка поставщиков беспроводного обслуживания, при этом по меньшей мере один предоставляющий поставщик обеспечивает обслуживание в нескольких странах или нескольких географических областях, а пользовательское устройство выполнено с возможностью роуминга с локальным поставщиком;
приема из пользовательского устройства выбора пользователя в отношении поставщика беспроводного обслуживания из списка поставщиков беспроводного обслуживания;
в ответ на прием выбора пользователя, назначения данных SIM, соответствующих выбранному поставщику, для пользовательского устройства;
установления беспроводной линии связи с пользовательским устройством;
передачи данных SIM в пользовательское устройство для загрузки данных SIM в один из нескольких локально управляемых профилей SIM в пользовательском устройстве; и
уведомления поставщика обслуживания о назначении данных SIM для пользовательского устройства.

15. Устройство по п. 14, отличающееся тем, что устройство содержит менеджер защищенного обслуживания, а беспроводная линия связи является защищенной беспроводной линией связи.

16. Устройство по п. 15, отличающееся тем, что защищенная беспроводная линия связи основана на общем секретном ключе.

17. Устройство по п. 16, отличающееся тем, что общий секретный ключ используется для шифрования и дешифрования трафика между менеджером защищенного обслуживания и пользовательским устройством.



 

Похожие патенты:

Изобретение относится к устройствам связи. Технический результат заключается в повышении скорости передачи данных в сети.

Изобретение относится к средствам поддержки беспроводной многоадресной передачи. Технический результат заключается в обеспечении управления связью с помощью процедур формирования, поддержания и аннулирования PAL, обеспечивая возможность сообщения, в качестве обратной связи, причин неудачи процедуры формирования и/или обеспечивая возможность определения продолжающегося существования потока данных.

Изобретение относится к устройству для совместного использования параметров на основе одного или более соединений социальных сетей. Технический результат заключается в повышении надежности совместного использования одного или более параметров подключения и связанных с ними данных одного или более устройств пользователя.

Настоящее изобретение относится к модулю связи GSM, обеспечивающему для приложения возможность управления им так, чтобы задать набор требуемых критериев, касающихся характеристик услуги с коммутацией пакетов, предоставляемой сотой.

Группа изобретений относится к области связи и может быть использована для сообщения отчета о статусе буфера (BSR) терминала. Техническим результатом является расширение таблицы BSR для адаптации к максимальному объему данных буфера.

Настоящее изобретение относится к аппарату связи, который может упростить установление соединения с устройством в сети посредством использования протокола обнаружения для обнаружения устройства в сети.

Изобретение относится к технике связи и может испльзоваться в системе беспроводной передачи, снабженной схемой адаптивной модуляции, и способу управления схемой адаптивной модуляции.

Изобретение относится к системе связи, в целом к расширению полей длины и/или порядкового номера в структуре заголовка уровня связи. Поля, например порядковые номера и индикаторы длины уровней протокола, расширяются в расширенных заголовках, чтобы стать обратно совместимыми с соответствующими унаследованными заголовками.

Изобретение относится к области радиосвязи. Техническим результатом является обеспечение непрерывного и точного определения местоположения мобильного устройства.

Изобретение относится к системе беспроводной связи, использующей технологию многопользовательский многоканальный вход - многоканальный выход. Устройство связи формирует сигналы беспроводной связи, которые включают в себя подкадр, расположенный в радиокадре, подкадр включает в себя расширенную управляющую область в области данных подкадра, расширенная управляющая область установлена в соответствии с периодической схемой отображения.

Изобретение относится к технологии Интернет-приложений. Технический результат - обеспечение отображения информации о деятельности пользователя совместно с географическим положением пользователя.

Изобретение относится к передаче мультимедийных потоков. Техническим результатом является уменьшение передачи ненужных данных.

Изобретение относится к устройству обработки изображений, выполненному с возможностью регистрации пункта назначения данных изображения в сети передачи данных. Техническим результатом является предотвращение регистрации пункта назначения, соответствующего протоколу передачи, который задан для пользователя как заблокированный.

Изобретение относится к средствам управления сеансом определения местоположения. Технический результат заключается в повышении конфиденциальности данных местоположения.

Изобретение относится к области установки и обновления программного обеспечения. Техническим результатом является повышение надежности установки и обновления программного обеспечения прикладного терминала в домашней сети.

Изобретение относится к способу назначений спецификаций ридера (СОР) и ридеру. Технический результат направлен на улучшение функционирования ридера, когда спецификации конфликтуют, и предотвращает потерю инициированными спецификациями возможности исполнения.

Группа изобретений относится к способу и компоненту сети для кэширования контента. Технический результат заключается в повышении производительности сети за счет кэширования контента.

Изобретение относится к средствам для манипуляции трафиком данных. Технический результат заключается в повышении надежности доставки данных.

Изобретение относится к управлению возможностью соединения, в частности к агрегированию услуг приложений с помощью встроенного управления связностью. Техническими результатами являются обеспечение возможности обработки связности в качестве характеристики услуги или приложения, а не в качестве характеристики устройства, для предоставления гибкости доступа пользователю, а также обеспечение эффективной модуляризации бизнеса обслуживания и бизнеса предоставления связности.

Изобретение относится к области межсетевого соединения с параллельным монтажом рекламы. Технический результат заключается в снижении аппаратных ресурсов при параллельном монтаже рекламы при получении запросов на воспроизведение за счет конфигурирования мультимедийного потока.

Изобретение относится к области посещения приложения третьей стороны через облачную платформу. Техническим результатом является повышение уровня безопасности пользователя для посещения приложения третьей стороны. Система для аутентификации пользователя сервером приложения третьей стороны через сервер облачной платформы содержит сервер облачной платформы, сервер информации связывания и сервер приложения третьей стороны; при этом сервер облачной платформы выполнен с возможностью назначения идентификатора для выпущенного приложения третьей стороны, приема информации пароля облачной платформы и учетной записи облачной платформы, введенной пользователем; запроса таблицы отображения информации связывания пользователя, сохраненной в сервере информации связывания согласно приложению третьей стороны, выбранному пользователем, для получения информации учетной записи приложения третьей стороны и информации доступа, не содержащей незашифрованный пароль, соответствующей приложению третьей стороны и информации пароля облачной платформы, и передачи информации учетной записи приложения третьей стороны и информации доступа серверу приложения третьей стороны; и приема информации успешной аутентификации, возвращенной сервером приложения третьей стороны; при этом сервер информации связывания выполнен с возможностью хранения таблицы отображения информации связывания пользователя, причем таблица отображения информации связывания содержит информацию учетной записи облачной платформы пользователя, идентификатор приложения третьей стороны, соответствующий приложению третьей стороны, зарегистрированному пользователем, информацию учетной записи приложения третьей стороны и информацию доступа, не содержащую незашифрованный пароль, сгенерированную и выпущенную сервером приложения третьей стороны; и при этом сервер приложения третьей стороны выполнен с возможностью приема информации учетной записи приложения третьей стороны и информации доступа, не содержащей незашифрованный пароль, переданных сервером облачной платформы, и аутентификации пользователя согласно информации учетной записи приложения третьей стороны и информации доступа, причем информация доступа, не содержащая незашифрованный пароль, является информацией маркера доступа, соответствующей паролю приложения третьей стороны, или зашифрованной информацией пароля приложения третьей стороны. 2 н. и 5 з.п. ф-лы, 4 ил.
Наверх