相關申請的交叉引用

本申請要求于2014年12月17日提交的序列號為14/573,132的美國專利申請的優先權權益，該專利申請通過引用以其整體合并于此。

技術領域

本文所描述的實施例一般地涉及無線網絡和有線網絡這二者。一些實施例一般地涉及配設訂戶身份模塊(SIM)應用證書。一些實施例涉及蜂窩網絡，包括3GPP、LTE、WiMax、或使用SIM用于來認證訂戶的其他蜂窩網絡。

背景技術

SIM(例如，uSIM、cSIM、iSIM)是通用集成電路卡(UICC)上的工廠配設的應用，其通常在本領域中被稱為SIM卡。用戶可以將SIM卡插入到用戶設備(UE)中，以便在服務提供商的網絡中識別用戶。

已經嘗試通過安全網絡動態地配設SIM應用，其收效甚微。這種過程的問題包括傳統支持、UICC證書所有權、以及蜂窩服務提供商之間的遷移。此外，如果當UE在不同蜂窩網絡中被使用時以OTA(over the air)的方式對SIM應用進行配設而不是用戶插入新的SIM卡，則SIM卡制造商也將失去業務。

普遍需要用于以OTA的方式配設SIM應用證書的改進方法。

附圖說明

圖1示出了根據一些實施例的UE在兩個無線電接入網之間遷移的實施例。

圖2示出了根據一些實施例的包括密鑰導出的OTA SIM配設的實施例的消息流程圖。

圖3示出了根據一些實施例的根據圖2的實施例的設備到蜂窩網絡的連接的實施例的消息流程圖。

圖4示出了根據一些實施例的用于管理已經配設的服務提供商的實施例的消息流程圖。

圖5示出了根據一些實施例的設備的實施例的框圖。

具體實施方式

大量移動電子設備(例如，移動電話、平板電腦)以及包括電子設備的非電子設備(例如，車輛、自動售貨機、家用電器、智能電網設備)可能需要連接到互聯網(例如，物聯網)從而與遠程服務器進行通信。互聯網連接可以通過WiFi網絡或蜂窩網絡來實現。蜂窩網絡可以在無法由WiFi接入點(AP)服務的位置向這些設備提供互聯網連接。

通過蜂窩網絡耦合到互聯網的每個設備可以使用由SIM應用提供的標識(對于服務提供商是唯一的)。SIM應用可以位于SIM卡上，該SIM卡被插入在設備中，并且包括用來將設備唯一地標識到蜂窩網絡的數據。SIM應用也可以位于不同的容器中。

使用本技術，當這些設備之一的所有者(即，運營商、用戶)切換蜂窩網絡服務提供商時，SIM卡通常被改變為與新服務提供商兼容的另一SIM卡。這對于蜂窩電話的所有者來說可能不是問題，所有者可以簡單地移除SIM卡并用新卡替換它。然而，如果用戶操作大量的這些設備，則切換蜂窩網絡服務提供商可能產生切換所有SIM卡的昂貴負擔。如果SIM卡被焊接到設備中，則切換服務提供商的負擔對于該用戶甚至變得更大。因此，以安全的方式(其根據當今商業慣例中的習慣維持證書的“安全”屬性)對設備(例如，用戶設備(UE))執行對蜂窩SIM應用的遠程(例如，OTA、通過電纜)配設將是有益的。

后續描述的實施例執行SIM應用證書遠程(例如，OTA)配設，其使用新業務實體利用傳統網絡協議進行基于SIM的認證，新業務實體從蜂窩網絡的角度來看與家庭網絡(home network)似乎相同。這些實施例使用主密鑰和服務提供商密鑰，該主密鑰在制造期間被配設在SIM提供商數據庫中和SIM容器上，并且該服務提供商密鑰根據主密鑰、SIM提供商屬性(例如，M-IMSI)、和特定于服務提供商的屬性(例如，國際移動訂戶身份(IMSI))被導出。使用密鑰導出函數并且遵循密鑰層級定義，當用戶希望向服務提供商注冊或替換服務提供商時，導出新服務提供商密鑰。在與新服務提供商的初始連接中，連接操作類似于漫游連接，其中SIM提供商用作家庭網絡，并且候選服務提供商(即，新服務提供商)是訪問網絡(visited network)。因此，傳統協議被用于連接，而新服務提供商配設協議通過使用網絡不可知的配設應用的因特網協議(IP)連接完成。在導出新服務提供商密鑰之后，與新服務提供商的連接類似于傳統操作。

設備在本文中可以被定義為任意設備(移動的或固定的)，其通過信道(例如，蜂窩網絡)進行通信，并且因此使用與無線服務提供商(例如，蜂窩運營商)的唯一標識。這樣的設備可以包括但不限于，移動電話或其他用戶設備、計算機、平板計算機、車輛、智能電網設備、或交通信號燈。