用于校正与身份供应相关联的错误事件的方法和装置制造方法
【专利摘要】本发明公开了用于校正与身份供应相关联的错误事件的方法和装置,在一个实施例中,通过执行供应反馈机制而向对访问控制客户端的重复请求进行响应,该供应反馈机制旨在防止通过递送过量的访问控制客户端而导致的网络资源的无意(或甚至有意)的过度消耗。这些供应反馈机制包括速率限制算法和/或将成本强加于用户的方法。还公开了用于实现上述供应反馈机制的装置,并且该装置包括专用用户设备和/或网络侧设备,诸如用户身份模块供应服务器(SPS)。
【专利说明】用于校正与身份供应相关联的错误事件的方法和装置
[0001]优先权
[0002]本申请要求于2013年2月8日与本申请一同提交的并且名称为“METHODS ANDAPPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITY PROVIS1NING”的美国专利申请13/762,897的优先权,该申请要求于2012年2月10日提交的并且名称为“METHODS AND APPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITYPROVIS1NING”的美国临时专利申请序列号61/597,359的优先权,前述专利申请中的每一个专利申请均全文以引用方式并入本文。
[0003]相关申请
[0004]本申请与以下专利申请相关:于2013年2月7日提交的并且名称为“NETWORKASSISTED FRAUD DETECT1N APPARATUS AND METHODS” 的共同拥有、共同未决的美国临时专利申请序列号13/762,074和以下共同拥有、共同未决的美国专利申请:于2011年5月17 日提交的并且名称为“METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTEDROAMING”的序列号13/109,851、于2011年4月4日提交的并且名称为“MANAGEMENTSYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES” 的序列号 13/079,614、于 2011 年5 月 19 日提交的并且名称为 “METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK” 的序列号 13/111,801、于 2011年 4 月 5 日提交的并且名称为 “METHODS AND APPARATUS FOR STORAGE AND EXECUT1N OFACCESS CONTROL CLIENTS”的序列号13/080,521、于2011年4月I日提交的并且名称为“ACCESS DATA PROVIS1NING APPARATUS AND METHODS” 的序列号 13/078,811、于 2011 年4 月 5 日提交的并且名称为 “SMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS”的序列号13/080,533、于2011年11月2日提交的并且名称为“METHODS AND APPARATUSFOR ACCESS DATA RECOVERY FROM A MALFUNCT1NING DEVICE” 的序列号 13/287,874、于 2011 年 11 月 11 日提交的并且名称为 “APPARATUS AND METHODS FOR RECORDAT1N OFDEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULAT1NS” 的序列号 13/294,631、于 2010年 11 月 22 日提交的并且名称为 “WIRELESS NETWORK AUTHENTICAT1N APPARATUS ANDMETHODS”的序列号12/952,082、于2010年11月22日提交的并且名称为“APPARATUS ANDMETHODS FOR PROVIS1NING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK” 的序列号 12/952,089、于 2011 年 7 月 14 日提交的并且名称为“VIRTUAL SUBSCRIBER IDENTITYMODULE DISTRIBUT1N SYSTEM” 的序列号 13/183,023、于 2011 年 4 月 25 日提交的并且名称为“APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS”的序列号 13/093,722、于 2011 年4 月 5 日提交的并且名称为 “APPARATUS AND METHODS FOR CONTROLLINGDISTRIBUT1N OF ELECTRONIC ACCESS CLIENTS” 的序列号 13/080,558、以及于 2011 年4 月 27 日提交的并且名称为 “APPARATUS AND METHODS FOR DISTRIBUTING AND STORINGELECTRONIC ACCESS CLIENTS”的序列号13/095,716,前述专利申请中的每一个专利申请均全文以引用方式并入本文。
【背景技术】
[0005]1.使用领域
[0006]本发明整体涉及无线系统,例如设备使用蜂窝网络来进行通信的系统。更具体地讲,实施例尤其涉及用于检测和校正蜂窝网络上的错误事件的方法和装置。
[0007]2.相关技术的描述
[0008]在大多数现有技术的无线电通信系统中,安全通信需要访问控制。作为例子,一个简单的访问控制方案可包括:(i)验证通信方的身份,以及(ii)授予与经验证的身份相称的访问级别。在一个示例性通用移动电信系统(UMTS)蜂窝系统的环境中,访问控制受到通常被称为通用用户身份模块(USIM)的访问控制客户端支配,该通用用户身份模块实现在物理卡形状因数的通用集成电路卡(Uicc)中。在操作过程中,容纳在ncc内的US頂向蜂窝网络来对用户进行认证。在成功认证之后,用户被允许访问蜂窝网络。
[0009]每个USIM卡与单个用户账户相关联,其中用户账户数据永久性地存储在SIM卡上。用户账户数据还存储在蜂窝系统的网络侧上。偶尔,在存储在ncc上的用户账户数据不与存储在运营商的后端计费或其他信息存储系统上的用户账户数据相匹配的情况下可能发生错误。在这些情况下,位于用户的移动设备上的SM数据将无法向蜂窝网络来对其自身进行认证。这些错误可由于多种原因而发生,但是通常是由网络运营方的数据输入错误(所谓“笨拙手指”错误)所引起的,诸如当建立用户的初始订阅或账户时。
[0010]例如,个例数据表明,销售点代理当初始化新用户时偶尔错误地键入用户数据(例如,用户信息、卡信息、计费信息等)。这些类型的错误可能以大量不同的方式显现出来;然而,最方便的补救方法通常是由网络运营方发给用户该替换USIM。
[0011]最近,现有技术的物理通用集成电路卡(UICC)已利用仿真为虚拟或电子实体的访问客户端进行替换,其在下文中被称为电子通用集成电路卡(eUICC)。encc容纳在UE中的安全元件(例如,安全微处理器或存储设备)内。enCC能够存储和管理一个或多个SM元件,所述SIM元件在下文中被称为电子用户身份模块(eSM)。每个eSIM包含典型USIM的相同数据。eHCC基于eSM ICC-1D来选择eSM。一旦eUICC选择了期望的eSM,用户设备(例如,UE)便可启动认证程序来从eSM的相应网络运营方获得无线网络服务。
[0012]eSM的使用向网络运营方提出了独特的问题。在过去,物理SM卡的使用向用户和网络运营方二者提供了一定程度的有形反馈(代理可认识到物理SM卡的有限库存)。当错误事件发生时,或由于其他原因而需要新的USIM时,必须供应新的物理SM卡。这样为客户供应新的物理SM卡就从有限的销售库存中消耗了卡,从而促使网络运营方的代理当添加新用户时加倍小心(以免他们不得不返工、承担向用户发送新SIM的成本等)。
[0013]虽然eSM不再以物理形式体现,但是当供应时它们仍占用网络运营方资源。遗憾的是,虚拟化eSIM不再向用户或网络提供方员工提供物理SM卡本来会提供的有形反馈。因此,需要改进的方法和装置来向电子身份供应提供反馈,使得资源不被无意地(或有意地)浪费。理想的是,这种解决方案对于用户而言将是透明的或换言之具有最低限度的干扰的,从而最大限度地提高用户在电子身份供应方面的体验。
【发明内容】
[0014]本发明尤其通过提供用于在递送访问控制客户端(诸如eSIM)期间提供供应反馈机制的改进的装置和方法来满足上述需求。
[0015]公开了一种执行供应反馈机制的方法。在一个实施例中,供应反馈机制通过以下操作来执行:接收对访问控制客户端的请求;响应于所接收的请求来提供该访问控制客户端;接收对该访问控制客户端的另一请求;以及响应于该另一请求来执行供应反馈机制。
[0016]还公开了一种限制供应的方法。在一个实施例中,供应限制包括接收对访问控制客户端的请求;响应于所接收的请求来提供该访问控制客户端;接收对该访问控制客户端的另一请求;以及响应于该另一请求来限制对另外的访问控制客户端的供应。
[0017]还公开了一种提供供应反馈的方法。在一个实施例中,供应反馈通过以下所述操作来提供:接收对访问控制客户端的请求;响应于所接收的请求来提供该访问控制客户端;接收对该访问控制客户端的另一请求;以及响应于该另一请求来提供供应反馈。
[0018]另外还公开了与上述供应反馈机制一起使用的系统。
[0019]另外还公开了与上述供应反馈机制一起使用的商业方法和范例。
[0020]还公开了一种向移动设备供应访问控制的方法。在一个实施例中,该方法可包括发送对第一电子用户身份模块(eSM)的第一请求;当对eSIM的请求的量超过阈值时,禁用发送对第二 eSIM的第二请求的能力;以及在经过一定量的时间之后,启用发送对第二 eSIM的第二请求的能力。
[0021 ] 还公开了一种装置。在一个实施例中,该装置包括无线接口、与无线接口进行数据通信的处理器、以及具有非暂态存储介质的计算机可读装置,该非暂态存储介质具有存储在其上的至少一个计算机程序,该至少一个计算机程序被配置为当执行时,使得该装置:从移动设备接收对一个或多个访问控制客户端的多个请求;确定在第一时间周期内的所述多个请求的第一频率;以及当所确定的频率超过请求阈值时限制处理所接收的多个请求中的至少一部分的能力。
[0022]还公开了一种访问客户端供应服务器。在一个实施例中,所述服务器包括调制解调器、处理器、以及具有存储介质的计算机可读装置。存储介质包括存储在其上的至少一个计算机程序,该至少一个计算机程序被配置为当在处理器上执行时:从用户接收获得多个访问控制客户端的请求,所述多个访问控制客户端中的每一个访问控制客户端使用户能够访问不同的网络运营方,从而获得多个访问控制客户端;从用户接收返回这多个访问控制客户端中的第一访问控制客户端的请求;以及返回第一访问控制客户端,从而允许第一访问控制客户端被另一用户获得。在一种变型中,计算机程序可被进一步配置为响应于第一访问控制客户端的返回而向用户的账户存入贷项。
[0023]还公开了一种设备。在一个实施例中,该设备包括被配置为与网络进行通信的网络接口、被配置为与网络进行通信的网络接口、以及与网络接口进行数据通信的计算机化逻辑,该逻辑至少被配置为:通过网络接口来请求访问控制客户端;接收访问控制客户端;验证访问控制客户端;请求至少一个其他访问控制客户端;以及限制所述至少一个其他访问控制客户端的请求的数量。
[0024]还公开了一种访问控制客户端供应服务器。在一个实施例中,所述服务器包括网络接口、处理器、以及具有存储介质的计算机可读装置。存储介质包括存储在其上的至少一个计算机程序,该至少一个计算机程序被配置为在处理器上执行时:接收对移动设备的第一访问控制客户端的请求;验证该请求以确保该请求接收自被授权实体;经由网络接口来提供访问控制客户端;接收对移动设备的第二访问控制客户端的请求;以及响应于所接收的对第二访问控制客户端的请求而执行供应反馈机制。
[0025]还公开了一种供应服务器。在一个实施例中,所述服务器包括与进行请求的设备进行通信的接口、与该接口进行数据通信的计算机化逻辑,该逻辑至少被配置为:接收对第一访问控制客户端的第一请求;提供第一访问控制客户端;提供另一访问控制客户端的时间窗口 ;接收对该另一访问控制客户端的第二请求;当第二请求在所述时间窗口之内时提供该另一访问控制客户端;以及当第二请求在所述时间窗口之外时拒绝该另一访问控制客户端。
[0026]根据以下给出的附图和对示例性实施例的详细描述,本公开内容的其他特征和优点将立即被本领域的技术人员认识到。
【专利附图】
【附图说明】
[0027]图1为示出使用用户身份模块(SIM)的现有技术的认证和密钥协定(AKA)程序的逻辑梯形图。
[0028]图2为根据一实施例详细示出用于执行供应反馈机制的示例性实施例的逻辑流程图。
[0029]图3为根据一实施例示出被配置为实现供应反馈的用户设备的示例性实施例的框图。
[0030]图4为根据一实施例的SIM(用户身份模块)供应服务器(SPS)装置的示例性实施例的框图。
[0031]所有图片O版权所有2012-2013Apple Inc.保留所有权利。
【具体实施方式】
[0032]现在参见附图,其中从始至终,类似标号表示类似部件。
[0033]鐘述
[0034]在一个显著的实施例中,本发明在于无线网络中供应访问控制客户端(诸如eSIM)期间提供了供应限制或反馈。在一个实施例中,通过执行供应反馈机制而使对访问控制客户端的重复请求得到响应,所述供应反馈机制旨在防止通过递送过量的访问控制客户端而导致的网络资源的无意(或甚至有意)的过度消耗。这以任意种方式来实现,包括例如通过以速率方式限制请求的数目和/或对这些请求所作出的响应的数目,以便尤其防止请求者当用户实际上打算只获取单个访问控制客户端时无意地下载大量的访问控制客户端。在另一个实施例中,成本或其他罚款被强加于请求者,诸如通过对作出的每个不必要的或重复的请求征收费用。
[0035]可与各种实施例一起使用的示例性速率限制算法包括指数退避算法、几何退避算法、单个请求范例、以及有效地避免访问控制客户端数据被过度消耗的其他类型的算法。
[0036]在示例性实施例中,供应反馈机制的速率限制算法在网络的服务器侧上执行。可选的实施例在网络的客户端侧上执行,而另有其他实施例在位于网络运营方与客户端设备之间的中间实体处实施速率限制算法。作为又一个变型,网络侧算法和客户端侧算法可以合作方式或以分布式方式来进行工作。
[0037]还公开了用于实现上述供应反馈机制的装置,并且在各种实施例中,所述装置可包括专用用户设备和/或网络侧设备,诸如用户身份模块供应服务器(SPS)。
[0038]示例性实施例的详细描述
[0039]现在详细描述本公开的示例性实施例。虽然这些实施例主要是在GSM、GPRS/EDGE、或UMTS蜂窝网络的用户身份模块(SIM)的背景中进行讨论,但是普通技术人员将理解,本发明不限于此。实际上,各种实施例可用于能从执行访问控制实体或客户端的供应反馈机制中受益的任何无线网络(不论是蜂窝还是其他)中。
[0040]还将认识到,虽然术语“用户身份模块”(SM)在本文中使用(例如eSM),但是该术语绝不一定意味着或要求(i)由用户本身使用(即,实施例可由用户或非用户实践);(?)单个个体的身份(即,实施例可代表一组个体(诸如家庭)、或者无形或虚拟的实体(诸如企业)来进行实践);或者(iii)任何有形的“模块”设备或硬件。
[0041]现有技术的用户身份模块(SIM)操作-
[0042]在现有技术的UMTS蜂窝网络的示例性背景中,用户设备(UE)包括移动设备和通用用户身份模块(USM)。USIM为由物理通用集成电路卡(UICC)存储和执行的逻辑软件实体。多种信息存储在USIM中,诸如用户信息,以及用来由网络运营方认证以便获得无线网络服务的密钥和算法。
[0043]一般而言,在用户分发之前,UICC采用USIM编程;该预编程或“个性化”是特定于每个网络运营方的。例如,在部署之前,USIM与国际移动用户身份(MSI)、唯一的集成电路卡标识符(ICC-1D)以及特定的认证密钥(K)相关联。网络运营方将该关联存储在网络的认证中心(AuC)内包含的注册表中。在个性化后,UICC就可分发给用户。
[0044]现在参见图1,详细地示出了使用上述现有技术USM的一个示例性认证和密钥协定(AKA)程序100。在普通的认证程序中,UE 102从USM104获取国际移动用户标识符(MSI)。UE将该标识符传递到网络运营方或受访的核心网络的服务网络(SN) 106。SN将认证请求⑴转发到原籍网络(HN)的AuC 108。HN将接收到的MSI与AuC的注册表进行比较并且获得适当的K。HN生成随机数(RAND)并且使用一算法用K对其进行签名以创建期望的响应(XRES)。HN还使用各种算法来生成用于密码和完整性保护的密码密钥(CK)和完整性密钥(IK)、以及认证令牌(AUTN)。HN向SN发送认证数据响应/向量(2),其由RAND、XRES、CK和AUTN组成。SN存储该认证向量,仅供一次认证处理使用。SN将RAND和AUTN以用户认证请求(3)传递给UE。
[0045]一旦UE 102接收到RAND和AUTN,USM 104就验证接收到的AUTN是否是有效的。如果是有效的,则UE就使用接收到的RAND来利用存储的K以及与生成XRES的算法相同的算法来计算其自身的响应(RES)。UE利用用户认证响应(5)来将RES传递回SN。SN 106将XRES与接收到的RES进行比较,并且如果它们匹配,则SN授权UE使用运营方的无线网络服务。
[0046]方法-
[0047]在示例性具体实施的上下文中,不是如在现有技术中那样使用物理UICC,而是ncc被仿真为虚拟的或电子的实体,诸如软件应用,其在下文中被称为电子通用集成电路卡(encc),其被容纳在UE中的安全元件(例如,安全微处理器或存储设备)内。encc能够存储和管理多个USIM元件,它们在下文中被称为电子用户身份模块(eSM)。每个eSIM包含与典型USM相同的数据。eHCC基于eSM的ICC-1D来选择eSM。一旦eUICC选择了期望的eSM,UE便可启动认证程序来从eSM的相应网络运营方获得无线网络服务。如本文所述,因为电子身份数据不再实现在物理卡上,所以将新的电子身份数据部署到客户的用户设备就被显著简化,因而尤其消耗更少的时间和资源。
[0048]现在参见图2,描述了用于在供应访问控制客户端期间执行供应反馈机制的一般化方法200的实施例。在一个示例性具体实施中,供应系统包括向每个无线(例如蜂窝)用户设备提供唯一的设备密钥和签注证书,其可用于向“场”中的用户设备提供更新或新的eSM,例如于2010年4月5日提交的并且名称为“METHODS AND APPARATUS FORSTORAGE AND EXECUT1N OF ACCESS CONTROL CLIENTS”的共同拥有的美国专利申请序列号13/080, 521中所描述的,该专利申请的内容先前就以引用方式全文并入本文。基于利用设备密钥进行的安全证书传输,用户设备可信任由未知的第三方eSIM供应商所递送的eSIM材料。
[0049]在方法200的步骤210处,接收到对访问控制客户端的请求。在一个实施例中,移动设备(例如,UMTS UE)的用户向第三方访问控制客户端供应商请求访问控制客户端。接收到的请求可源自任意数量的操作环境。例如,在一个示例性环境中,响应于用户首次尝试向网络运营方认证新购买的智能电话而作出该请求。初始化请求的一个这样的示例性具体实施在于2010年4月5日提交的并且名称为“METHODS AND APPARATUS FOR STORAGEAND EXECUT1N OF ACCESS CONTROL CLIENTS”的前述共同拥有的美国专利申请序列号13/080, 521中有所描述,该专利申请的内容先前就以引用方式全文并入本文。
[0050]在另一个环境中,所述请求可由被用户体验到的错误事件引起,诸如用户的移动设备未能使用先前获得的访问控制客户端来向蜂窝网络认证。作为该错误的结果,作出针对获得新的替换访问控制客户端数据的后续请求。在示例性实施例中,该后续请求由移动设备的用户通过选择用户的图形用户界面上的图标来手动地发起。例如,移动设备的图形用户界面可被配置为每当现有eSM未能向网络认证时便显示用于得到新eSM的可选择按钮。用户然后可通过选择所显示的按钮来请求新的eSIM。可选地,响应于认证失败而作出的请求将由UE自动执行,从而使这个(这些)附加请求对于UE的用户而言是透明的。
[0051]在步骤220处,所请求的访问控制客户端(例如,eSIM)被提供给请求者或请求实体。符合本发明的可用于递送访问控制客户端的示例性方法和装置在于2011年5 月 19 日提交的并且名称为 “METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK”的共同拥有的美国专利申请序列号13/111,801中有所描述,该专利申请的内容全文以引用方式并入本文。访问控制客户端或者可通过蜂窝网络本身来提供,或者可通过可选的网络接口或介质来提供。例如,如本文所述,先前购买或部署的无线装置可被蜂窝网络激活,然后下载操作系统部件和/或访问控制客户端部件,诸如从互联网宽带连接、临时供应的蜂窝信道或链路、或者甚至WLAN或与供应设备的短程(例如,NFC)通信(诸如在服务提供方或设备提供方的店面内)下载。
[0052]然而,前述的请求新eSM的轻易性可能被潜在地滥用。据说,用户反复地请求随机数以满足随意偏好的情况并不少见(例如,据信一些用户将反复地请求eSIM直到他们看至IJ “幸运”数字、或可辨认的图案、或容易记住的数字序列为止)。类似地,销售点代理可能未认识到请求替换eSIM实际上消耗了可用eSIM的数量(在没有有形卡的情况下,代理可能错误地假设生成新的eSM是无关紧要的或无限的过程)。由于每个eSM与此类账户的有限群体的一(I)个唯一账户相关联,因此以这种方式浪费eSIM是极其不可取的。
[0053]然而,应当理解,在某些环境中(诸如在与此类“被浪费的” eSM相关联的回收或重新供应时间是有限的或可预测的情况下),可能期望以“节流”方式而不是绝对方式来实现实施例。因此,根据不同的实施例,如本文所述的供应反馈可能以从在达到标准(例如,阈值数目或阈值速率)之后彻底拒绝供应另外的eSIM到仅限制此类重复性供应可能发生的速率(例如以便不允许可用eSIM的库缩小或不期望地耗尽)范围内的任何方式而被应用。
[0054]在步骤230处,确定对访问控制客户端的“过多的”附加请求是否正在接收,并且如果是的话,则在步骤240处执行供应反馈机制。供应反馈机制的主要目标是通过递送过量的访问控制客户端来防止网络资源被无意地(或甚至有意地)地浪费。在一个示例性实施例中,供应反馈机制将以速率方式限制请求的数目和/或对这些请求作出的响应的数目,以便尤其防止请求者当用户实际上打算只获取单个访问控制客户端时无意地下载大量的访问控制客户端。速率限制算法能够以任意种方式实现,但在示例性实施例中,其允许请求者作出有限数目(例如,一个)免费请求(例如,步骤210)并禁止在给定的时间量内的后续尝试。例如,对指数退避算法的使用可在一些实施例中实现,以便将对访问控制客户端的重复请求间隔开。也可采用其他技术(诸如几何退避算法),这样的选择的好处对于被给予了本发明的普通技术人员而言是显而易见的。作为另一种选项,可以使用随机化退避,使得一个进行请求的用户/设备被随机分配第一退避间隔,并且第二用户/设备被随机分配第二间隔,使得进行请求的用户/设备的群体作为一个整体符合所需的统计或其他分发或标准。
[0055]在又一个可选实施例中,请求者被局限于固定数目的访问控制客户端请求。例如,请求者可被局限于针对每个运营商作出单个请求。对所选择的特定反馈供应反馈机制的选择可受到用户设备(UE)装置的制造商或者一些其他实体(诸如网络运营方)支配。
[0056]作为又一种供替代的选择,速率限制算法被绑定到补充或回收率,使得用于供应的eSIM的可用池始终不会满足或超过阈值标准(例如,低水位标记)。
[0057]作为还有一种供替代的选择,某些供应资源“窗口”可被建立,使得未落在可用窗口内的供应请求仅被忽略。例如,给定客户端可能仅被给予短的用于请求替换供应的持续时间;因此,物理上,在这样短的持续时间内仅有某固定数量的供应请求可被实现。
[0058]在一个示例性具体实施中,供应反馈机制的速率限制算法在网络的服务器侧上执行。具体而言,根据上述速率限制算法,位于网络的服务器侧上的实体将忽略重复的请求。在本文随后讨论的示例性具体实施中,执行供应反馈机制的实体将为SIM(用户身份模块)供应服务器(SPS),诸如在于2011年4月I日提交的并且名称为“ACCESS DATAPROVIS1NING APPARATUS AND METHODS”的共同拥有的美国专利申请序列号13/078,811中所描述的,该专利申请的内容全文以引用方式并入本文。在网络的服务器侧上执行供应反馈机制具有令人满意的安全优势,包括网络的服务器侧大概是物理安全的。此外,由于SPS提供对eSIM的递送,所以其提供方便的架构位置用于当需要时在更宽的范围(例如网络范围或区域范围)内执行供应反馈机制。此外,客户端设备群体可能在一定程度上更简单,因为其不需要包括逻辑(例如算法)来实现供应限制/反馈机制。
[0059]在一个可选的具体实施中,供应反馈机制在网络的客户端侧上实现。在此类具体实施中,客户端软件将通过例如以速率方式限制由设备作出的供应请求来禁止设备作出重复请求。客户端侧的具体实施是有利的,因为它们固有地减少以其他方式将在网络上传播的通信量。换句话讲,如果客户端侧设备受到速率限制以避免作出例如SPS的另外请求,则由于这些请求而发生的通信量也受到速率限制。这还可减少客户端(移动)设备上的电池消耗,因为避免了重复射频传输。
[0060]在又一个可选的具体实施中,供应反馈机制在位于网络运营方与客户端设备之间的中间实体处实现。例如,被用户用于管理对访问控制客户端的获取和购买的管理应用程序可实现本文所述的供应反馈机制。
[0061]作为又一个供替代的选择,实现供应限制/反馈机制所必需的各种功能可在网络侦U、客户端侧、和/或中间实体之间分布或共享。例如,在一个此类具体实施中,关于某移动设备的供应请求活动的数据可被汇编并且传输到网络侧实体(或中间实体)以供进一步处理(包括例如与来自其他移动设备的数据整合)。当不期望的(例如,滥用或暗中的)供应请求活动发生时,网络或中间实体可将设备“列入黑名单”以避免其发出另外的供应请求,直到一个或多个补救标准得到满足为止。
[0062]作为对本文先前所讨论的速率限制反馈方案的一种替代,供应限制/反馈机制的另一个实施例将成本或其他罚款强加于访问控制客户端的请求者。该成本或罚款可独立于上述速率限制方案而使用,也可结合上述的速率限制方案使用。作为一个示例性具体实施,请求者被收取固定费用(例如,每个eSIM 0.25美元)以便下载身份数据,无论请求者实际上是否曾激活下载的身份数据。可另选地,该费用或罚款可以非线性的(例如以指数方式增加,或根据以作出的请求的数目和/或作出请求的速率的函数的一些其他关系而增力口,诸如当对在较长持续时间内较慢作出重复请求的用户针对每个额外的请求收取的费用少于在较短持续时间内作出相同数目的请求的费用)。
[0063]应当理解,如本文所用,术语“成本”和“罚款”被广义地解释为包括但不限于货币和非货币形式的代价,包括例如先前提供的奖励或服务/特权的减少,对使用或功能的限制(例如强加数据节流或GB限制,仅在缩短的时间周期期间服务等),放置新服务或特征的队列或等待列表,等等。总之,本发明设想了由于已作出对供应的重复(大概是不必要的)请求,用户或设备在一些方面将不太“宽裕”的情况。
[0064]为此,用户还可(诸如通过在其显示设备上的弹出消息或其他消息)被立即告知对于重复的请求应计的费用。在一个这种变型中,客户端设备被配置为包括在请求可实际上被发送之前向用户呈现警告或要求对与该请求相关联的成本进行肯定确认的应用程序。例如,多步骤过程(i)通知用户将产生费用,以及(ii)在单独的后续步骤中使用户确认请求,该多步骤过程可用来有效地限制可物理地作出请求的速率,以便缓和用户由于受挫而反复地“用机器攻击”密钥的趋势。
[0065]然而,另外应当理解,用于确定供应请求的原因或类型的机制还可用于评估是否实现前述的限制/反馈/成本机制。例如,在一个可选的具体实施中,如果确定发出重复的供应请求的原因是正当的(例如,用户设备中的缺陷阻止供应的eSIM被使用,或提供的eSIM由于某种原因而有缺陷,或服务提供方的居中网络受到激活过程干扰),则可对该用户施加贷项或撤销成本/罚款。
[0066]另外,在另一个实施例中,还可通过提供退款或其他付款鼓励来激励用户返回未使用的访问控制客户端,使得给定访问控制客户端能够被回收并且被放回访问控制客户端池以供重新使用。例如,对获取访问控制客户端的速度感到失望的用户可能意外地(或故意地)作出多个请求,结果是获得大量访问控制客户端且伴随有对于每一个这些请求的由此导致的费用。认识到其错误的用户随后可返回这些未使用的访问控制客户端并追回全部或部分退款。
[0067]现在将详细描述图2的一般化方法的特定具体实施的例子。
[0068]实例 1-
[0069]用户购买实现eSIM供应的新移动设备。当尝试向网络激活他们的新移动设备时,认证机制(例如图1)未通过。在用户的移动设备上运行的软件应用程序将该认证问题识别为eSM出错,并向用户显示获得新eSM以替换出错eSM的选项。用户指示他们希望获得新eSIM,并且作为应答,请求被发送到服务于该请求的SPS。
[0070]在该例子中,用户(其此时对移动设备最初无法向网络认证这一事实越来越感到失望)反复地作出对电子身份数据的请求。例如,用户可能在图形用户界面(例如,触摸屏等)上启动对电子身份数据的请求。如果对电子身份数据的请求未得到立即响应,则请求者可能继续作出附加请求(诸如通过反复地按下用户键盘上的回车键或反复地按下用户触摸屏上的“获得新eSIM”)。用户还可能认为移动设备没有按预期的方式工作;即,移动设备花费过长的时间来供应新的身份数据,并且反复地作出请求以试图使移动设备更快速地向网络认证。
[0071]当接收到对新eSIM的初始请求时,SPS将启动定时器,该定时器当运行时防止用户请求和接收附加的eSIM。因此,在SPS接收到初始请求之后,用户作出的重复请求被SPS忽略。一旦定时器期满,如果需要,诸如如果接收的后续eSIM在执行以上相对于图1所述的AKA程序期间也未通过,则用户能够再次请求和接收另外的eSM。还可在用户的移动设备上向用户呈现指示设备正处于接收新eSM的过程中并且将例如显示进程指示器以使用户得知设备正在正常运行并且用户无需作出另外的请求的消息。
[0072]实例2-
[0073]用户购买实现eSIM供应的新移动设备。当获悉管理应用程序(诸如由本发明的受让人所提供的示例性iTunes?应用程序)在各种网络运营方之间提供多个不同的语音和数据计划(连同其相关联的访问控制客户端)时,用户决定获得这些访问控制客户端中的多个访问控制客户端。例如,居住在San Jose, California但是经常出差到欧洲和亚洲做生意的用户可能希望获取这些不同国家的相应eSIM。该用户将被收取某个费用(该费用可随运营商和/或计划的不同而变化),以通过上述管理应用程序获取这些eSM。在以后的时间里,该用户的差旅习惯改变(例如,获得新职位,入职新公司等),使得先前获取的访问控制客户端对于该特定用户而言不再适用。用户于是可选择返回先前获取的访问控制客户端,使得它们可被回收并被另一个用户重新使用,诸如通过登录进他们的相应管理应用程序账户,随后或者出售、或者接收所返回的访问控制客户端数据的贷项。如果用户选择接收贷项,则该用户可使用这些贷项来获取其他访问控制客户端,或可另选地,可使用这些贷项来购买由管理应用程序所提供的其他商品和服务(诸如音乐和/或视频内容)。
[0074]示例件移动装置-
[0075]现在参见图3,示出了可用于实现本发明的方法的示例性装置300。
[0076]图3的示例性UE装置是无线设备300,其具有处理器子系统302诸如数字信号处理器、微处理器、现场可编程门阵列、或多个安装在一个或多个基板上的处理部件。处理子系统还可包括内部高速缓存存储器。处理子系统连接到包括存储器的存储器子系统304,该存储器可例如包括SRAM、闪存和SDRAM部件。存储器子系统可实现一个或多个DMA型硬件,以便如本领域所熟知的那样促进数据访问。存储器子系统包含能由处理器子系统执行的计算机可执行指令。
[0077]在一个示例性实施例中,该设备包括一个或多个网络接口 306,该网络接口适用于连接到例如一个或多个无线网络。多个无线接口可通过实现适当的天线和调制解调器子系统来支持不同的无线电技术,诸如GSM、CDMA, UMTS, LTE/LTE-A、WiMAX, WLAN、蓝牙等。
[0078]用户接口子系统308包括多种众所周知的1/0,其包括但不限于:小键盘、触摸屏(例如多点触控界面)、LCD显示器、背光源、扬声器、和/或麦克风。然而,应认识到,在某些应用中,可排除这些部件中的一个或多个。例如,PCMCIA卡型客户端实施例(诸如“连接卡”)或通用串行总线(USB)型无线访问设备可没有用户接口,因为它们能够借助于(piggyback)其物理稱合和/或电稱合到的主机设备的用户接口。
[0079]在示例性的实施例中,设备包括安全元件310,其包含并操作eHCC应用程序。eUICC能够存储和访问多个访问控制客户端,其中访问控制客户端被配置为向相应的网络认证用户。安全元件能够应处理器子系统的请求而被存储器子系统访问。安全元件还可包括安全领域中熟知类型的所谓的“安全微处理器”(SM)。
[0080]此外,eHCC的各种实现方式包括被配置为在移动设备与门户之间建立安全连接的访问模块。在一些实施例中,在没有利用现有eSIM的情况下,并且甚至在用户设备被部署之后,enCC可建立至门户的安全连接。在一个变型中,设备具有不同的非对称签注密钥对,其与同任何单个eSIM(和发行eSIM的ΜΝ0)相关联的对称密钥分开。
[0081]在其中供应反馈机制整体或部分地在网络的客户端侧上实现的实施例中,实现供应反馈模块312所必需的软件和/或硬件在UE装置的协议栈中执行。否则,客户端设备可作为具有上述电子(eSM)供应能力的任何其他客户端设备而工作。
[0082]虽然用于执行访问控制客户端的供应反馈机制的前述方法和装置示出于蜂窝网络的上下文中,但是本领域的普通技术人员容易理解,其可用其他访问控制方案和网络类型被类似地代替。例如,在其他变型中,电子标识部件可分布在局域网或个人局域网上。
[0083]S頂供应服备器(SPS)-
[0084]图4示出了 SPS 400的一个示例性实施例。SPS可包括独立的实体,或者可被设置在可信服务管理器(TSM)或其他系统内,或者呈现其他配置。TSM的常见例子包括第三方SM供应商、SM经销商等。TSM与一个或多个移动网络运营方(MNO)具有预先建立的信任关系。因此,对MNO的访问可通过独立的SPS和/或TSM (以及相关联的SPS)的组合来提供。换句话讲,独立的SPS可用于在特定网络上向UE提供服务和eSM,而TSM用于在与TSM相关联的其他网络上向UE提供服务和eSM。当被提供以本发明时,本领域的普通技术人员还将认识到各种其他方案。
[0085]如图4中所示,SPS 400通常包括用于与通信网络对接的网络接口 402、处理器子系统404、存储装置408、以及各种后端接口。虽然示出了 MNO接口 410,但是应当理解,这些中的任一者或两者可被省略、替换或加倍。还可使用其他接口,前述仅为示例性的。MNO接口使SPS能够与一个或多个MNO通信。
[0086]在示例性的实施例中,SPS 400包括在其处理器子系统404上运行的供应应用程序406。虽然被示出为在SPS上运行的单个应用程序,但是应当理解,前述供应功能可包括在多个彼此进行数据通信的实体上运行的分布式应用程序。供应应用程序406接收来自移动设备、其他可信设备、客户端服务器等的通信,诸如请求访问存储在其上的一个或多个eSIM的通信。供应应用程序406还负责验证上述请求以确保这些请求接收自被授权实体,并且不存在安全隐患。供应应用程序406还可被配置为存储可用eS頂的数据库。该数据库可提供与设备和每个MNO相关的信息,其中所述每个MNO与特定eSIM相关联。也可以维护附加的信息。在一个实施例中,供应应用程序406生成并存储eSIM以及数据库。可另选地,所述eSIM和数据库可以在别处生成,但仅在SPS处接收并存储。同样,供应应用程序406可用于更新或改变存储在数据库中的信息。数据库以及供应应用程序406本身可存储在例如与SPS相关联的存储实体408处。
[0087]在其中反馈供应机制在网络的服务器侧上实现的具体实施中,示例性SPS还将包括供应反馈模块412,该模块实现本文先前所讨论的功能。在一示例性具体实施中,供应反馈模块将在处理器子系统上执行,并且与上文先前所讨论的供应应用程序进行通信。
[0088]可与本发明一致地使用的其他类型的SPS型架构在于2011年4月25日提交的并且名称为 “APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS” 的美国专利申请序列号13/093,722、于2011年4月5日提交的并且名称为“APPARATUS AND METHODSFOR CONTROLLING DISTRIBUT1N OF ELECTRONIC ACCESS CLIENTS” 的美国专利申请序列号13/080,558、以及于2011年4月27日提交的并且名称为“APPARATUS AND METHODSFOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS” 的美国专利申请序列号13/095, 716中有所描述,所述专利申请中每一个的内容全文以引用方式并入本文。例如,如本文所述,某些eSIM分发网络基础设施可被配置为强制执行eSIM唯一性并防止浪费、分配网络流量以防止“瓶颈缩”拥塞,并提供合理的灾难复原能力。一个示例性网络架构包括一个或多个确保eSIM唯一性和防止浪费的电子通用集成电路卡(eUICC)装置,对eUICC装置的访问通过多个eSIM仓库进行,这确保网络负载被分配。
[0089]应当理解,虽然以方法步骤的特定顺序描述了某些实施例,但是这些描述仅仅是更广泛的方法的实例,并且可根据具体应用的需求而修改。在某些情况下,某些步骤可成为不必要的或可选的。此外,可将某些步骤或功能添加至所述公开的实施例,或者两个或更多个步骤的执行次序可改变。所有此类变型形式均被视为包含在本文所公开和要求保护的公开内容内。
[0090]虽然上述详细说明已示出、描述并指出应用于各种实施例的新颖特征,但应当理解,在不脱离本公开的原理的情况下,本领域的技术人员可在所示的设备或过程的形式和细节方面进行各种省略、代替和更改。上述说明书是目前可以设想到的用于实施本公开的原理的最佳方式。本说明书绝不旨在进行限制,而是应被认为是本公开的一般原理的实例。应结合权利要求来确定本公开的范围。
【权利要求】
1.一种向移动设备供应访问控制的方法,所述方法包括: 发送对第一电子用户身份模块(eSIM)的第一请求; 当对eSM的请求的量超过阈值时,禁用发送对第二 eSM的第二请求的能力;以及 在经过一定量的时间之后,启用发送对所述第二 eSIM的所述第二请求的所述能力。
2.根据权利要求1所述的方法,其中所述阈值至少部分地基于对访问控制客户端的请求的频率而改变。
3.根据权利要求1所述的方法,还包括接收所述第一eSM。
4.根据权利要求3所述的方法,其中所述经过所述一定量的时间至少部分地基于响应于在所述移动设备处接收所述第一 eSIM而初始化的定时器。
5.根据权利要求1所述的方法,其中发送所述第一请求是响应于检测到出错eSIM而执行的。
6.根据权利要求1所述的方法,还包括从请求所述第一eSIM的用户接收输入。
7.一种装置,包括: 无线接口 ; 与所述无线接口进行数据通信的处理器;和 具有非暂态存储介质的计算机可读装置,所述非暂态存储介质具有存储在其上的至少一个计算机程序,所述至少一个计算机程序被配置为当执行时,使得所述装置: 从移动设备接收对一个或多个访问控制客户端的多个请求; 确定在第一时间周期内的所述多个请求的第一频率;以及 当所确定的频率超过请求阈值时,限制处理所接收的多个请求中的至少一部分的能力。
8.根据权利要求7所述的装置,其中所述至少一个计算机程序还被配置为当执行时: 当所述能力被限制时,确定在第二时间周期内的所述多个请求的第二频率;以及 当所述第二频率低于所述请求阈值时,解除所述能力限制。
9.一种装置,包括: 被配置为与网络进行通信的网络接口 ;和 与所述网络接口进行数据通信的计算机化逻辑,所述逻辑至少被配置为: 通过所述网络接口来请求访问控制客户端; 接收访问控制客户端; 验证所述访问控制客户端; 请求至少一个其他访问控制客户端;以及 限制所述至少一个其他访问控制客户端的请求的所述数量。
10.一种用于供应访问控制客户端的方法,所述方法包括: 接收对访问控制客户端的请求; 响应于所接收到的请求而提供所述访问控制客户端; 接收对所述访问控制客户端的附加请求;以及 响应于所述附加请求而执行供应反馈机制。
11.根据权利要求10所述的方法,其中所述供应反馈机制包括速率限制机制,所述速率限制机制被配置为限制处理所接收的访问控制客户端请求的量。
12.根据权利要求11所述的方法,其中所述速率限制机制包括被配置为在处理所接收的访问控制客户端请求之间强加时间延迟的退避算法。
13.根据权利要求11所述的方法,其中所述速率限制机制当对所述访问控制客户端的请求的量高于阈值时忽略对至少所述访问控制客户端的请求。
14.根据权利要求10所述的方法,其中所述供应反馈机制对所述附加请求的请求者进行处罚。
15.根据权利要求10所述的方法,其中所述供应反馈机制至少包括阻止作出所述附加请求的设备接收另外的访问控制客户端。
16.一种访问控制客户端供应服务器,包括: 网络接口 ; 处理器;和 与所述处理器进行数据通信并具有非暂态存储介质的计算机可读装置,所述非暂态存储介质具有存储在其上的至少一个计算机程序,所述至少一个计算机程序被配置为当执行时,使得所述服务器: 接收对移动设备的第一访问控制客户端的请求; 验证所述请求以确保所述请求接收自被授权实体; 通过所述网络接口提供所述访问控制客户端; 接收对所述移动设备的第二访问控制客户端的请求;以及 响应于所接收到的对所述第二访问控制客户端的请求而执行供应反馈机制。
17.根据权利要求16所述的服务器,其中: 所述至少一个计算机程序还被配置为当执行时存储可用的访问控制客户端;并且 所提供的访问控制客户端是从所存储的可用访问控制客户端检索到的。
18.根据权利要求16所述的服务器,其中所述至少一个计算机程序还被配置为当执行时生成所述第一访问控制客户端。
19.根据权利要求16所述的服务器,其中所述至少一个计算机程序还被配置为当执行时接收由第三方所生成的所述第一访问控制客户端。
20.—种供应服务器,包括: 被配置为与一个或多个请求设备进行通信的接口 ;和 与所述接口进行数据通信的计算机化逻辑,所述逻辑至少被配置为: 接收对第一访问控制客户端的第一请求; 提供所述第一访问控制客户端; 提供附加访问控制客户端的时间窗口; 接收对所述附加访问控制客户端的第二请求; 当所述第二请求在所述时间窗口之内时,提供所述附加访问控制客户端;以及 当所述第二请求在所述时间窗口之外时,拒绝所述附加访问控制客户端。
21.—种移动设备,包括: 用于发送对第一电子用户身份模块(eSIM)的第一请求的装置; 被配置为当对eSIM的请求的量超过阈值时禁用发送对第二 eSIM的第二请求的能力的装置;和 被配置为在经过一定量的时间之后启用发送对所述第二 eSIM的所述第二请求的所述能力的装置。
22.根据权利要求21所述的移动设备,其中所述阈值至少部分地基于对访问控制客户端的请求的频率而改变。
23.根据权利要求21所述的移动设备,还包括用于接收所述第一eSM的装置。
24.根据权利要求23所述的移动设备,其中所述经过所述一定量的时间至少部分地基于响应于在所述移动设备处接收所述第一 eSIM而初始化的定时器装置。
25.根据权利要求1所述的移动设备,还包括: 用于检测出错eSM的装置; 其中用于发送所述第一请求的所述装置被配置为依据用于检测出错eSIM的所述装置检测出错eSM的情况来发送所述第一请求。
26.根据权利要求21所述的移动设备,还包括用于从请求所述第一eSIM的用户接收输入的装置。
27.—种供应服务器,包括: 用于接收对访问控制客户端的请求的装置; 用于响应于所接收到的请求而提供所述访问控制客户端的装置; 用于接收对所述访问控制客户端的附加请求的装置;和 被配置为响应于所述附加请求而执行供应反馈机制的装置。
28.根据权利要求27所述的供应服务器,其中所述供应反馈机制包括速率限制机制,所述速率限制机制被配置为限制处理所接收的访问控制客户端请求的量。
29.根据权利要求28所述的供应服务器,其中所述速率限制机制包括被配置为在处理所接收的访问控制客户端请求之间强加时间延迟的退避算法。
30.根据权利要求28所述的供应服务器,其中所述速率限制机制至少包括用于当对所述访问控制客户端的请求的量高于阈值时忽略对至少所述访问控制客户端的请求的装置。
31.根据权利要求27所述的供应服务器,其中所述供应反馈机制包括用于对所述附加请求的请求者进行处罚的装置。
32.根据权利要求27所述的供应服务器,其中所述供应反馈机制至少包括用于阻止作出所述附加请求的设备接收另外的访问控制客户端的装置。
【文档编号】H04W8/20GK104205923SQ201380018700
【公开日】2014年12月10日 申请日期:2013年2月8日 优先权日:2012年2月10日
【发明者】李立, S·V·彻尔 申请人:苹果公司