本申请涉及无线网络认证装置与方法。更具体而言,涉及用于认证并准予客户端设备(例如,蜂窝式电话)访问网络的装置与方法。在一种实施方式中,例如蜂窝电话公司的网络服务提供商可以经通用客户识别模块即“USIM”销售商把用户访问(例如,USIM)凭证分发到服务管理者。服务管理者可以维护授权用户的列表。客户端处的用户可以向服务管理者进行认证。一旦被认证了,服务管理者就可以向所述用户提供一组USIM凭证。当该用户期望使用无线网络服务时,用户装备就可以在该用户装备与网络服务提供商之间建立无线链路。在认证操作过程中,用户装备可以使用USIM凭证来向网络服务提供商进行认证。在成功的认证之后,网络服务提供商可以向用户装备提供无线服务。
【技术实现步骤摘要】
【专利说明】 本申请是申请日为2011年4月27日、专利技术名称为""的 中国专利申请201180021370. 8的分案申请。 优先权与相关申请本申请要求于2010年 11 月 22 日提交且题为"WIRELESSNETWORKAUTHENTICATION APPARATUSANDMETHODS"的共同拥有且共同未决的美国专利申请第12/952, 082号的优先 权,上述申请又要求于2010年5月3日提交且题为"WIRELESSNETWORKAUTHENTICATION SYSTEM"的美国临时专利申请第61/330, 856号的优先权,以上两个申请的全部内容都通过 引用并入于此。 本申请还与以下共同拥有且共同未决的美国临时专利申请相关:于2010年6月 14 日提交且题为"METHODSFORPROVISIONINGSUBSCRIBERIDENTITYDATAINAWIRELESS NETWORK"的第 61/354,653 号申请、于 2010年 7 月 21 日提交且题为"VIRTUALSUBSCRIBER IDENTITYMODULEDISTRIBUTIONSYSTEM" 的第 61/366, 505 号申请、于 2010 年 10 月 28 日 提交且题为"METHODSANDAPPARATUSFORACCESSCONTROLCLIENTASSISTEDROAMING" 的第61/407, 858号申请、于2010年10月28日提交且题为"MANAGEMENTSYSTEMSFOR MULTIPLEACCESSCONTROLENTITIES"的第61/407,861 号申请、于2010年 10月 28 日提交且 题为"METHODSANDAPPARATUSFORDELIVERINGELECTRONICIDENTIFICATIONCOMPONENTS OVERAWIRELESSNETWORK"的第61/407, 862号申请、于2010年10月28日提交且题为 "METHODSANDAPPARATUSFORSTORAGEANDEXECUTIONOFACCESSCONTROLCLIENTS" 的第61/407, 866号申请、于2010年10月29日提交且题为"ACCESSDATAPROVISIONING SERVICE"的第61/408, 504号申请、于2010年11月3日提交且题为"METHODSAND APPARATUSFORACCESSDATARECOVERYFROMAMALFUNCTIONINGDEVICE"的第61/409, 891 号申请、于 2010 年 11 月 4 日提交且题为"S頂ULACRUMOFPHYSICALSECURITYDEVICE ANDMETHODS"的第61/410, 298号申请及于2010年11月12提交且题为"APPARATUSAND METHODSFORRECORDATIONOFDEVICEHISTORYACROSSMULTIPLESOFTWAREEMULATION" 的第61/413, 317号申请,以上每个申请的全部内容都通过引入并入于此。 版权 本专利文档的公开内容的一部分包含受版权保护的素材。版权拥有者不反对在专 利商标局的专利文件或记录中出现的任何专利文档或专利公开内容所进行的传真复制,但 是除此之外在任何情况下都保留所有版权。
本专利技术总体上涉及通信系统领域,更特别地,在一个示例性方面涉及允许用户设 备利用访问控制客户端向无线网络(例如,蜂窝网络、WLAN、WMAN等)进行认证的无线系统。
技术介绍
无线系统尤其用于向例如蜂窝式电话和计算机的用户装备提供语音和数据服务。 传统上,用户装备装有客户识别模块(sm卡。s頂卡包括例如私钥信息的安全信 息,这种信息可以在向蜂窝网络认证用户设备时使用。 可能不是总期望需要使用S頂卡。例如,在用户设备中包括S頂卡槽的需求使设 备笨重而且增加成本。而且制造商或者服务提供商还必须对S頂卡库存和分发进行管理。 用户可能即使当其不能很容易地获得S頂卡时也想购买无线服务。 因此,期望能够提供改进的方式,来为用户提供购买和使用无线网络服务的能力。
技术实现思路
本专利技术通过提供尤其是用于无线网络认证的装置与方法来解决以上需求。 在本专利技术的一方面,例如蜂窝式电话公司的网络服务提供商可以经通用客户识别 模块(US頂)销售商或者直接向可信任的服务管理者分发访问客户端(例如,US頂)凭证。 可信任的服务管理者可以维护授权用户的列表。例如,这些用户可以是该可信任 服务管理者的客户或者相关的实体。用户凭证可以由可信任的服务管理者针对每个授权用 户维护。 用户装备处的用户可以利用一组用户凭证向可信任的服务管理者进行认证。一旦 被认证,可信任的服务管理者就可以为该用户提供一组US頂凭证。US頂凭证可以存储在该 用户装备的安全元件中。 当用户期望使用无线网络服务时,用户装备可以在该用户装备与网络服务提供商 之间建立无线链路。在认证操作过程中,用户装备可以使用存储在该用户装备上的安全元 件中的USIM凭证来向网络服务提供商进行认证。在成功的认证之后,网络服务提供商可以 为该用户装备提供无线服务(例如,手机语音与数据连接)。 在本专利技术的另一方面,公开了用于向用户装备处的用户提供无线服务的方法。在 一种实施方式中,该方法包括:向第一实体分发访问客户端数据;经第一通信链路把所述 访问客户端数据从所述第一实体传输到第二实体;利用用户凭证来认证所述用户装备;及 在认证所述用户装备之后,经第二通信链路把所述访问客户端数据从所述第二实体传送到 所述用户装备。 在所述方法的一种变型例中,第一实体包括US頂销售商,而第二实体包括可信任 的服务管理者。 在该方法的另一种变型例中,访问客户端包括通用S頂(US頂),而且可信任的服务 管理者执行认证。 在又一种变型例中,对访问客户端数据的传送使用户装备把该访问客户端数据存 储到安全元件。 在再一种变型例中,第二通信链路包括安全无线连接。 在还有一种变型例中,第一通信链路另外包括递送包含US頂数据的物理存储设 备。 在另一种变型例中,用户凭证包括特定于用户的账户信息。 在本专利技术的另一方面,公开了一种无线装置。在一种实施方式中,该装置包括: 适于与服务提供商通信的一条或多条通信链路;配置成存储访问客户端的安全元件;处理 器;及与所述处理器数据通信的存储设备,该存储设备包括计算机可执行指令。所述指令配 置成,当被处理器执行时:向服务提供商进行认证,其中所述成功的认证使得服务提供商提 供访问客户端;而且,响应于接收到所述访问客户端,把该访问客户端存储在安全元件中。 在所述装置的一种变型例中,用户装备包括长距离和短距离无线通信电路中的一 种或者两者。 在另一种变型例中,用户装备另外还包括近场通信(NFC)电路。 在又一种变型例中,安全元件是永久性地内置到装置中的防篡改的集成电路。 在另一种变型例中,安全元件适于至少部分地基于访问客户端数据来向网络服务 认证所述用户装备。 在本专利技术的另一方面,公开了用于在用户设备处安全地存储访问客户端数据的方 法。在一种实施方式中,该方法包括:向服务提供商发送一个或多本文档来自技高网...
【技术保护点】
一种访问无线服务的方法,所述方法包括:接收对以下项的选择:使用存储在包括在移动设备中的安全元件中的访问控制客户端访问第一无线服务;或者使用插入到与移动设备通信的附件设备的SIM卡槽中的物理SIM卡访问第二无线服务;以及根据所述选择访问所述第一无线服务或者所述第二无线服务。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:S·V·谢尔,M·纳拉格,R·卡巴勒罗,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。