用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下的電子訪問(wèn)客戶端的控制切換的裝置和方法
【專利說(shuō)明】用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下的電子訪問(wèn)客戶端的控制切換的裝置和方法【背景技術(shù)】
技術(shù)領(lǐng)域
[0001]本公開整體涉及通信系統(tǒng)領(lǐng)域,并且在一個(gè)示例性實(shí)施例中更具體地涉及在受控方式下在訪問(wèn)控制客戶端之間進(jìn)行切換。
[0002]相關(guān)技術(shù)的描述
[0003]在大多數(shù)現(xiàn)有技術(shù)無(wú)線電設(shè)備通信系統(tǒng)中需要用于安全通信的訪問(wèn)控制。作為實(shí)例,一個(gè)簡(jiǎn)單的訪問(wèn)控制方案可包括:(i)驗(yàn)證通信方的身份;以及(ii)授予與被驗(yàn)證身份相稱的訪問(wèn)水平。在示例性蜂窩系統(tǒng)(例如,通用移動(dòng)通信系統(tǒng)(UMTS))的上下文內(nèi),訪問(wèn)控制受到訪問(wèn)控制客戶端的管理,訪問(wèn)控制客戶端被稱為運(yùn)行在物理通用集成電路卡(UICC)上的通用用戶身份模塊(USM)。USM訪問(wèn)控制客戶端認(rèn)證UMTS蜂窩網(wǎng)絡(luò)的用戶。在成功認(rèn)證之后,允許用戶訪問(wèn)蜂窩網(wǎng)絡(luò)。如下文中使用的,術(shù)語(yǔ)“訪問(wèn)控制客戶端”通常是指實(shí)現(xiàn)于硬件或軟件內(nèi)的適于控制第一設(shè)備訪問(wèn)網(wǎng)絡(luò)的邏輯實(shí)體。訪問(wèn)控制客戶端的一般實(shí)例包括前述的USIM、CDMA用戶識(shí)別模塊(CSIM)、互聯(lián)網(wǎng)協(xié)議(IP)多媒體服務(wù)身份模塊(ISIM)、用戶身份模塊(SIM)、可移除用戶身份模塊(RUIM)等。
[0004]初期的研宄涉及對(duì)訪問(wèn)控制客戶端的虛擬化。例如,電子用戶身份模塊(eSIM)為執(zhí)行于客戶端設(shè)備內(nèi)的安全元件的虛擬化的訪問(wèn)控制客戶端。虛擬化的訪問(wèn)控制客戶端可為用戶和網(wǎng)絡(luò)運(yùn)營(yíng)商提供明顯益處。例如,用戶可在設(shè)備之間自由傳輸eSIM ;此外,eSIM可靈活地被存儲(chǔ)、備份等。網(wǎng)絡(luò)運(yùn)營(yíng)商可經(jīng)由軟件分發(fā)網(wǎng)絡(luò)進(jìn)行分發(fā)和/或?yàn)閑SIM打補(bǔ)丁。然而,由于用戶信息(例如,賬戶信息)和用于網(wǎng)絡(luò)訪問(wèn)的數(shù)據(jù)(例如,加密信息)的敏感本質(zhì),所以必須嚴(yán)密控制安全元件和eSM以防止例如盜竊、濫用、惡意行為等。
[0005]遺憾的是,對(duì)于本文更詳細(xì)描述的原因,由于各種預(yù)想到的安全顧慮網(wǎng)絡(luò)運(yùn)營(yíng)商已不愿意采用eSM。例如,網(wǎng)絡(luò)運(yùn)營(yíng)商表現(xiàn)出eSM的無(wú)人監(jiān)控切換會(huì)被濫用的某種程度的憂慮。對(duì)這些終端,網(wǎng)絡(luò)運(yùn)營(yíng)商已要求eSM僅能夠在網(wǎng)絡(luò)監(jiān)控下進(jìn)行交易。盡管監(jiān)控方案可能緩解安全顧慮,但是這種嚴(yán)密控制有效地否定了 eS頂技術(shù)帶來(lái)的許多益處。
[0006]因此,需要用于eSM切換的改進(jìn)的方法和裝置。更一般地,這種方案應(yīng)當(dāng)理想地為網(wǎng)絡(luò)運(yùn)營(yíng)商提供合理的管理能力,而無(wú)損虛擬化的訪問(wèn)控制客戶端的靈活性。
【發(fā)明內(nèi)容】
[0007]本公開通過(guò)用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下特別提供電子訪問(wèn)控制客戶端的控制切換的裝置和方法來(lái)解決前述需要。
[0008]公開了一種用于在無(wú)需網(wǎng)絡(luò)訪問(wèn)的情況下提供對(duì)電子訪問(wèn)控制客戶端的控制切換的方法。在一個(gè)實(shí)施例中,該方法包括:基于一個(gè)或多個(gè)信用額來(lái)確定活動(dòng)的訪問(wèn)控制客戶端是否可被切換為不活動(dòng)的訪問(wèn)控制客戶端;當(dāng)可執(zhí)行切換時(shí):去激活活動(dòng)的訪問(wèn)控制客戶端;以及激活不活動(dòng)的訪問(wèn)控制客戶端;以及響應(yīng)于正被恢復(fù)的網(wǎng)絡(luò)連接性,使一個(gè)或多個(gè)日志信息與監(jiān)控網(wǎng)絡(luò)實(shí)體同步。
[0009]還公開了被配置為在無(wú)需網(wǎng)絡(luò)訪問(wèn)的情況下切換電子訪問(wèn)控制客戶端的無(wú)線手持式設(shè)備。
[0010]還公開了在其上存儲(chǔ)有至少一個(gè)計(jì)算機(jī)程序的非暫態(tài)計(jì)算機(jī)可讀介質(zhì),該至少一個(gè)計(jì)算機(jī)程序被配置為當(dāng)在處理器上被執(zhí)行時(shí)使得處理器在無(wú)需網(wǎng)絡(luò)訪問(wèn)的情況下切換電子訪問(wèn)控制客戶端。
[0011]另外還公開了監(jiān)控網(wǎng)絡(luò)實(shí)體。
[0012]根據(jù)附圖以及以下詳細(xì)描述,本文所描述的各種原理的另外特征、其本質(zhì)和各種優(yōu)點(diǎn)將會(huì)更加顯而易見。
【附圖說(shuō)明】
[0013]圖1是用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下的電子訪問(wèn)控制客戶端的控制切換的方法的一個(gè)實(shí)施例的邏輯流程圖。
[0014]圖2是用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下控制eSIM切換的基于信用額的系統(tǒng)的一個(gè)示例性實(shí)施例的邏輯流程圖。
[0015]圖3是用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下控制eSIM切換的速率限制系統(tǒng)的一個(gè)示例性實(shí)施例的邏輯流程圖。
[0016]圖4A是用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下控制eSIM切換的人機(jī)交互系統(tǒng)的一個(gè)示例性實(shí)施例的邏輯流程圖,其中移動(dòng)設(shè)備不可信。
[0017]圖4B是用于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下控制eSIM切換的人機(jī)交互系統(tǒng)的一個(gè)示例性實(shí)施例的邏輯流程圖,其中移動(dòng)設(shè)備的至少一部分可信。
[0018]圖5是根據(jù)本文所述的原理的各種原理配置的移動(dòng)設(shè)備的示例性實(shí)施例的邏輯框圖。
[0019]圖6是用于控制eSIM切換并與網(wǎng)絡(luò)同步的基于信用額的系統(tǒng)的方法的一個(gè)示例性實(shí)施例的邏輯流程圖。
【具體實(shí)施方式】
[0020]示例性實(shí)施例的詳細(xì)描述
[0021]現(xiàn)在詳細(xì)描述示例性實(shí)施例。盡管這些實(shí)施例主要在GSM、GPRS/EDGE、UMTS或長(zhǎng)期演進(jìn)(LTE)蜂窩系統(tǒng)的電子用戶身份模塊(eSIM)的上下文中討論,但是本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,本公開不限于此。事實(shí)上,本文討論的各種原理在可得益于在不要求網(wǎng)絡(luò)訪問(wèn)的情況下的電子訪問(wèn)控制客戶端的控制切換的任何網(wǎng)絡(luò)(無(wú)論是無(wú)線蜂窩還是其他網(wǎng)絡(luò))中是有用的。
[0022]應(yīng)當(dāng)理解,盡管本文使用了術(shù)語(yǔ)“用戶身份模塊”(例如,eSM),但是該術(shù)語(yǔ)絕不必然暗指或要求(i)用戶本身使用(即,所公開的實(shí)施例可由用戶或非用戶實(shí)施);(ii)單個(gè)個(gè)體的身份(即,所公開的實(shí)施例可代表個(gè)體組諸如家庭,或無(wú)形或虛擬實(shí)體諸如企業(yè)來(lái)實(shí)施);或(iii)任何有形的“模塊”設(shè)備或硬件。
[0023]用戶身份模塊(Sm)操作
[0024]在示例性現(xiàn)有技術(shù)UMTS蜂窩網(wǎng)絡(luò)的上下文內(nèi),用戶設(shè)備(UE)包括移動(dòng)設(shè)備和通用用戶身份模塊(USM)。USIM是從物理通用集成電路卡(UICC)存儲(chǔ)并執(zhí)行的邏輯軟件實(shí)體。在USIM中存儲(chǔ)多種信息諸如用戶信息,以及用于在網(wǎng)絡(luò)運(yùn)營(yíng)商處進(jìn)行認(rèn)證的密鑰和算法,以便獲取無(wú)線網(wǎng)絡(luò)服務(wù)。在一個(gè)實(shí)施例中,USM軟件基于Java Card?編程語(yǔ)言。JavaCard是Java?編程語(yǔ)言的針對(duì)嵌入式“卡”型設(shè)備(諸如前述的UICC)而修改的子集。其他具體實(shí)施可包括所謂的“本來(lái)的”軟件具體實(shí)施,和/或具有所有權(quán)的具體實(shí)施等。
[0025]—般來(lái)講,在用戶分發(fā)之前利用US頂對(duì)進(jìn)行編程,其中預(yù)先編程或“個(gè)性化”特定于每個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商。例如,在部署之前,USIM與國(guó)際移動(dòng)用戶身份(IMSI)、唯一集成電路卡標(biāo)識(shí)符(ICC-1D)和專用認(rèn)證密鑰(K)相關(guān)聯(lián)。網(wǎng)絡(luò)運(yùn)營(yíng)商在網(wǎng)絡(luò)認(rèn)證中心(AuC)內(nèi)包含的注冊(cè)表中存儲(chǔ)該關(guān)聯(lián)。在個(gè)性化之后,UICC可被分發(fā)到用戶。
[0026]簡(jiǎn)而言之,在正常認(rèn)證過(guò)程期間,UE要求來(lái)自USM的MSI。UE將MSI傳遞到網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)網(wǎng)絡(luò)(SN)或被訪問(wèn)的核心網(wǎng)。SN向家庭網(wǎng)絡(luò)(HN)的AuC轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求。HN將所接收到的MSI與AuC的注冊(cè)表進(jìn)行比較并且獲取適合的密鑰K。HN生成隨機(jī)數(shù)(RAND)并且使用算法利用密鑰K對(duì)其進(jìn)行標(biāo)記以創(chuàng)建期望的應(yīng)答(XRES)。HN還生成密碼密鑰(CK)和完整性密鑰(IK)以用于使用各種算法用于密碼和完整性保護(hù)以及認(rèn)證令牌(AUTN)中。HN向SN發(fā)送由RAND、XRES, CK和AUTN構(gòu)成的認(rèn)證矢量。SN存儲(chǔ)僅用于一次性認(rèn)證過(guò)程的認(rèn)證矢量。SN將RAND和AUTN傳遞到UE。
[0027]一旦UE接收到RAND和AUTN,USIM便驗(yàn)證所接收的AUTN是否有效。如果有效,UE使用所接收到的RAND來(lái)使用所存儲(chǔ)的密鑰K和生成XRES的相同算法來(lái)計(jì)算其自身的應(yīng)答(RES)。UE將RES傳遞回到SN。SN將XRES與所接收到的RES進(jìn)行比較,并且如果它們匹配,則SN授權(quán)UE使用運(yùn)營(yíng)商的無(wú)線網(wǎng)絡(luò)服務(wù)。
[0028]通常,認(rèn)證與密鑰協(xié)商(AKA)過(guò)程由已被封裝在SM卡內(nèi)的安全處理器來(lái)執(zhí)行?,F(xiàn)有技術(shù)SM卡具有至少兩個(gè)(2)不同的且期望的屬性:(i)SM卡為SIM數(shù)據(jù)(例如,賬戶信息、加密密鑰等)提供加密的安全存儲(chǔ),以及(ii) SIM