[0001]本申请涉及无线通信,包括实施增强的安全协议以及利用用户装备(ue)设备上的电子用户身份模块(esim)来提供用于基本服务的备份蜂窝连接。
背景技术:
::[0002]无线通信系统的使用正在快速增长。另外,无线通信技术已从仅语音通信演进到也包括数据(诸如互联网和多媒体内容)的传输。[0003]移动电子设备可以采取用户经常随身携带或者握持的智能电话或平板电脑的形式。由于这些设备的费用以及存储在这些设备上的个人财务和其他有价值的信息,遗憾的是它们可能是被盗的目标。另外,由于这些设备的相对小的外形,用户可能无意中将其设备放错位置或丢失。因此,用户可受益于安全增强和更有效的设备恢复方法。因而,希望在本领域作出改进。技术实现要素:[0004]本文呈现了用户装备(ue)设备(其可以是智能电话或附件设备,诸如可穿戴设备)的实施方案,以及用于使设备能够实施增强的安全协议并利用esim以用于针对基本服务的备份蜂窝连接的相关联的方法。[0005]在一些实施方案中,ue设备接收改变ue的操作状态的用户输入。用户输入可包括移除安装在ue中的物理用户身份模块(sim)卡或尝试使ue断电。响应于接收到用户输入,发起授权过程。响应于确定授权过程已失败,为ue实施安全增强。[0006]在一些实施方案中,ue设备可尝试发起高优先级呼叫或基本服务,并且ue可确定其不能成功地发起高优先级呼叫或基本服务。响应于确定ue不能成功发起高优先级呼叫或基本服务,ue可激活电子用户身份模块(esim),使用esim建立与蜂窝网络的连接,使用所建立的连接执行高优先级呼叫或基本服务。[0007]本
发明内容旨在提供在本文档中所描述的主题中的一些的简要概述。因此,应当理解,上述特征仅为示例,并且不应解释为以任何方式缩窄本发明所描述的主题的范围或实质。本文所描述的主题的其他特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。附图说明[0008]当结合以下附图考虑实施方案的以下详细描述时,可获得对本主题的更好的理解。[0009]图1示出了根据一些实施方案的包括可穿戴设备的示例性无线通信系统;[0010]图2示出了根据一些实施方案的示例性系统,在该系统中,可穿戴设备能够选择性地直接与蜂窝基站通信,或者利用中间或代理设备诸如智能电话的蜂窝能力;[0011]图3是根据一些实施方案的示出示例性ue例如智能电话或可穿戴设备的框图;[0012]图4是根据一些实施方案的基站的示例性框图;[0013]图5a是示出了根据一些实施方案的ue设置过程的流程图;[0014]图5b示出了根据一些实施方案的用于在ue设备中设置esim的用户界面;[0015]图6是用于设置电子用户身份模块(esim)的两个另选方案的示意图;[0016]图7是示出根据一些实施方案的用于防止未认证sim弹出的方法的流程图;[0017]图8a至图8b是示出根据一些实施方案的用于响应于ue设备的未认证断电来实施增强的安全协议的方法的流程图;[0018]图9是示出根据一些实施方案的用于基于改变ue的操作状态的未授权用户输入来实施安全增强的方法的流程图;[0019]图10是示出根据一些实施方案的利用esim执行高优先级呼叫的方法的流程图;[0020]图11是示出根据一些实施方案的利用esim进行紧急呼叫的方法的流程图;[0021]图12是示出根据一些实施方案的利用esim来执行“查找我的设备”的协议的方法的流程图;[0022]图13是根据一些实施方案的由ue设备进行的“丢失模式”的具体实施的示意图;并且[0023]图14是示出根据一些实施方案的用于由ue设备实施丢失模式的方法的流程图。[0024]虽然本文所述的特征易受各种修改和另选形式的影响,但其具体实施方案在附图中以举例的方式示出,并且在本文详细描述。然而,应当理解,附图和对其的详细描述并非旨在将本文限制于所公开的具体形式,而正相反,其目的在于覆盖落在如由所附权利要求书所限定的主题的实质和范围内的所有修改、等同物和另选方案。[0025]在本文中使用的术语“被配置为”通过指示单元/电路/部件包括在操作期间执行一项或多项任务的结构(例如,电路)来暗示该结构。如此,单元/电路/部件据称可被配置为即使在指定的单元/电路/部件当前不可操作(例如,未接通)时也执行该任务。与“被配置为”这一措辞一起使用的单元/电路/部件包括硬件—例如,电路、存储可执行以实施操作的程序指令的存储器等。陈述单元/电路/部件“被配置为”执行一项或多项任务明确地旨在不针对该单元/电路/部件援引对35u.s.c.§112(f)的阐释。具体实施方式[0026]优先权要求[0027]本专利申请要求于2019年8月1日提交的名称为“backupcellularconnectivityforessentialservices”的美国临时专利申请号62/881,439的优先权,该申请据此全文以引用方式并入本文,如同本文完全且完整地阐述一样。[0028]术语[0029]以下为在本公开中所使用的术语表:[0030]存储器介质—各种类型的非暂态存储器设备或存储设备中的任一个。术语“存储器介质”旨在包括安装介质,例如,cd-rom、软盘或磁带设备;计算机系统存储器或随机存取存储器诸如dram、ddrram、sram、edoram、rambusram等;非易失性存储器诸如闪存、磁介质,例如,硬盘驱动器或光学存储装置;寄存器或其他类似类型的存储器元件等。存储器介质也可包括其他类型的非暂态存储器或它们的组合。此外,存储器介质可位于执行程序的第一计算机系统中,或者可位于通过网络诸如互联网连接到第一计算机系统的不同的第二计算机系统中。在后面的情况下,第二计算机系统可向第一计算机提供程序指令以用于执行。术语“存储器介质”可包括可驻留在例如通过网络连接的不同计算机系统中的不同位置的两个或更多个存储器介质。存储器介质可存储可由一个或多个处理器执行的程序指令(例如,表现为计算机程序)。[0031]载体介质—如上所述的存储器介质、以及物理传输介质诸如总线、网络和/或传送信号诸如电信号、电磁信号或数字信号的其他物理传输介质。[0032]可编程硬件元件—包括各种硬件设备,该各种硬件设备包括经由可编程互连件连接的多个可编程功能块。示例包括fpga(现场可编程门阵列)、pld(可编程逻辑设备)、fpoa(现场可编程对象阵列)和cpld(复杂的pld)。可编程功能块可从细粒度(组合逻辑部件或查找表)到粗粒度(算术逻辑单元或处理器内核)变动。可编程硬件元件也可被称为“可配置逻辑部件”。[0033]计算机系统—各种类型的计算系统或处理系统中的任一个,包括个人计算机系统(pc)、大型计算机系统、工作站、网络装置、互联网装置、个人数字助理(pda)、电视系统、网格计算系统,或者其他设备或设备的组合。一般来讲,术语“计算机系统”可被广义地定义为涵盖具有执行来自存储器介质的指令的至少一个处理器的任何设备(或设备的组合)。[0034]用户装备(ue)(或“ue设备”)—移动或便携式的且执行无线通信的各种类型的计算机系统设备中的任一个。ue设备的示例包括移动电话或智能电话(例如,iphonetm、基于androidtm的电话)、便携式游戏设备(例如,nintendodstm、playstationportabletm、gameboyadvancetm、iphonetm)、膝上型电脑、可穿戴设备(例如,智能手表、智能眼镜)、pda、便携式互联网设备、音乐播放器、数据存储设备或其他手持设备等。一般来讲,术语“ue”或“ue设备”可被广义地定义为涵盖由用户容易传送并能够进行无线通信的任何电子设备、计算设备和/或电信设备(或设备的组合)。[0035]基站—术语“基站”(也被称为“enb”)具有其普通含义的全部宽度,并且至少包括被安装在固定位置处并且用于作为无线蜂窝通信系统的一部分进行通信的无线通信站。[0036]处理元件—是指各种元件或元件的组合。处理元件例如包括电路诸如asic(专用集成电路)、各个处理器内核的部分或电路、整个处理器内核、各个处理器、可编程硬件设备(诸如现场可编程门阵列(fpga))、和/或包括多个处理器的系统的较大部分。[0037]自动—是指由计算机系统(例如,由计算机系统执行的软件)或设备(例如,电路、可编程硬件元件、asic等)在无需直接指定或执行动作或操作的用户输入的情况下执行的动作或操作。因此,术语“自动”与用户手动执行或指定操作形成对比,其中用户提供输入来直接执行该操作。自动过程可由用户所提供的输入来启动,但“自动”执行的后续动作不是由用户指定的,即,不是“手动”执行的,其中用户指定要执行的每个动作。例如,用户通过选择每个字段并提供输入指定信息(例如,通过键入信息、选择复选框、无线电选择等)来填写电子表格为手动填写该表格,即使计算机系统必须响应于用户动作来更新该表格。该表格可通过计算机系统自动填写,其中计算机系统(例如,在计算机系统上执行的软件)分析表格的字段并填写该表格,而无需任何用户输入指定字段的答案。如上面所指示的,用户可援引表格的自动填写,但不参与表格的实际填写(例如,用户不用手动指定字段的答案而是它们自动地完成)。本说明书提供了响应于用户已采取的动作而自动执行的操作的各种示例。[0038]图1–无线通信系统[0039]图1例示了无线蜂窝通信系统的示例。应当注意,图1表示很多种可能性中的一种可能性,并且可按需通过各种系统中的任一系统来实施本公开的特征。[0040]如图所示,示例性无线通信系统包括蜂窝基站102a,该蜂窝基站通过传输介质与一个或多个无线设备106a、无线设备106b等以及小外形设备(其例如可为附件设备107)通信。无线设备106a、无线设备106b和无线设备107可为在文中可被称为“用户装备”(ue)或ue设备的用户设备。[0041]基站102可为收发器基站(bts)或小区站点并可包括实现与ue设备106a、ue设备106b和ue设备107的无线通信的硬件。基站102还可被装备成与网络100(例如,蜂窝服务提供方的核心网络、电信网络诸如公共交换电话网(pstn)、和/或互联网,以及各种可能的网络)进行通信。因此,基站102可促进ue设备106与ue设备107之间的通信和/或ue设备106/ue设备107与网络100之间的通信。在其他具体实施中,基站102可被配置为通过一种或多种其他无线技术(诸如支持一种或多种wlan协议的接入点)来提供通信,该wlan协议诸如802.11a、b、g、n、ac、ad和/或ax,或未许可频段(laa)中的lte。基站102(或类似的网络基础结构)还可支持其他通信技术诸如文本消息收发,例如sms(短消息服务),以及类似的文本消息收发技术诸如imessage、facebookmessenger、whatsapp等。[0042]基站102的通信区域(或覆盖区域)可被称为“小区”。基站102a和ue106/107可以被配置成使用各种无线电接入技术(rat)或无线通信技术中的任何技术经由传输介质进行通信,所述技术可以是诸如gsm、umts(wcdma、td-scdma)、lte、高级lte(lte-a)、hspa、3gpp2cdma2000(例如,1xrtt、1xev-do、hrpd、ehrpd)、wi-fi、wimax等。lte或lte-a通信的一个示例可以是volte(lte语音)。[0043]因此,基站102以及根据一种或多种蜂窝通信技术操作的其他类似的基站(未示出)可被提供为小区网络,该小区网络可经由一种或多种蜂窝通信技术在宽广的地理区域内向ue设备106a-n和ue设备107以及类似设备提供连续的或几乎连续的重叠服务。[0044]需注意,至少在一些情况下,ue设备106/ue设备107可能够使用多种无线通信技术中的任一种进行通信。例如,ue设备106/ue设备107可被配置为使用gsm、umts、cdma2000、lte、lte-a、wlan(wi-fi)、蓝牙、wimax、一个或多个全球导航卫星系统(gnss,例如gps或glonass)、一个和/或多个移动电视广播标准(例如,atsc-m/h)、sms等中的一种或多种进行通信。无线通信技术的其他组合(包括多于两种无线通信技术)也是可能的。同样地,在一些情况下,ue设备106/ue设备107可被配置为仅使用单种无线通信技术来进行通信。[0045]ue106a和ue106b通常是手持设备,诸如智能电话或平板电脑,但是其可以是具有通信能力诸如蜂窝通信能力的各种类型的设备中的任何设备。ue106b可被配置为与可被称为小外形设备、可穿戴设备的附件设备107通信。附件设备107可为各种类型的设备中的任一种设备。通常,附件设备可以是具有较小形状因数的可穿戴设备,其相对于ue106具有有限的电池、输出功率和/或通信能力。作为一个常见的示例,ue106b可以是用户携带的智能电话,并且附件设备107可以是由同一用户(也可能是由不同用户)佩戴的智能手表。因而,作为另一示例,在文中描述的操作当中,ue106b可以是第一用户携带的智能电话,并且附件设备107可以是不同的第二用户佩戴的智能手表。ue106b和附件设备107可以采用各种近程通信协议中的任何通信协议进行通信,诸如蓝牙、wi-fi等。[0046]附件设备107可包括通信能力,例如蜂窝通信能力,并且因此可能能够直接地与蜂窝基站102通信。然而,由于附件设备107在其通信能力、输出功率和/或电池这几个方面中的一个或多个方面中有可能存在限制,因而附近设备107在一些情况下可以选择性地利用ue106b作为代理以用于与基站102,继而与网络100进行通信的目的。换句话讲,附件设备107可选择性地使用ue106b的蜂窝通信能力,以进行其蜂窝通信。对附件设备107的通信能力的限制可能为永久性的,例如这是由于输出功率或所支持的无线电接入技术(rat)方面的限制,或者为暂时性的,例如这是由于各种状况诸如当前电池状态、无法接入网络、或者接收不良。[0047]图2-具有可穿戴设备的示例性系统[0048]图2示出了与基站102和ue106通信的示例性附件设备(ad)107(例如,小外形设备)。ad可为可穿戴设备诸如智能手表。附件设备107可包括蜂窝通信能力,并且能够如图所示直接与基站102进行通信。当附件设备107被配置为直接与基站进行通信时,可以说可穿戴设备处于“自主模式”中。[0049]附件设备107还可以能够采用近程通信协议与被称为代理设备或中间设备的另一设备(例如,ue106)通信,继而可以采用该代理设备的蜂窝功能来与基站102进行蜂窝语音/数据的通信。换句话讲,附件设备107可通过近程链路来将旨在用于基站102的语音/数据包提供到ue106,并且ue106可使用其蜂窝功能代表附件设备107来将该语音/数据传输(或中继)到基站。类似地,由基站传输的且旨在用于附件设备107的语音/数据包可被ue106的蜂窝功能接收,并且然后可通过近程链路而被中继到可穿戴设备。如上所述,ue106可为移动电话、平板电脑或任何其他类型的手持式设备、媒体播放器、计算机、膝上型电脑,或几乎任何类型的无线设备。当附件设备107被配置为使用中间设备或代理设备的蜂窝功能来间接与基站进行通信时,可以说附件设备107处于“中继模式”中。[0050]文中的各种实施方案是相对于附件设备107选择性地采用其自身的蜂窝功能(自主模式)与基站通信,或者采用ue106的蜂窝功能(中继模式)进行通信(例如,对于lte或volte而言)而描述的。但是,文中描述的实施方案也可以与其他无线电接入技术(rat)结合使用,从而诸如使附件设备107能够选择性地采用其自身的wi-fi功能(自主模式)与wi-fi接入点通信,或者采用ue106的wi-fi功能(中继模式)进行wi-fi通信。[0051]附件设备107可包括被配置为执行存储在存储器中的程序指令的处理器。附件设备107可通过执行此类存储的指令来执行本文中描述的方法实施方案中的任一个方法实施方案。另选地或此外,附件设备107可以包括处理元件,例如诸如fpga(现场可编程门阵列)的可编程硬件元件、集成电路(ic)或被配置为执行文中描述的方法实施方案中的任何实施方案或文中描述的方法实施方案中的任何实施方案的任何部分的其他电路。[0052]附件设备107可包括用于使用两种或更多种无线通信协议或无线电接入技术进行通信的一个或多个天线。在一些实施方案中,ue设备106可被配置为使用单个共享无线电部件进行通信。共享无线电可耦接到单根天线,或者可耦接到多根天线(例如,对于mimo),以用于执行无线通信。另选地,ue设备106可包括两个或更多个无线电部件。例如,ue106可包括共享无线电部件,用于使用lte(或高级lte)或蓝牙中的任一个进行通信,并且可包括单独的无线电部件,用于使用高级lte和蓝牙中的每个进行通信。其他配置也是可能的。[0053]小外形设备(例如,可穿戴设备)107可为各种类型的设备中的任一种类型的设备,该任一种类型的设备在一些实施方案中相对于常规的智能电话具有较小外形,并且可相对于常规的智能电话具有受限的通信能力、受限的输出功率或受限的电池寿命中的一者或多者。如上所述,在一些实施方案中,附件设备107是智能手表或其他类型的可穿戴设备。在ue106能够被附件设备107用作代理时,ue106可被称为附件设备107的配套设备。[0054]图3–ue设备的示例性框图[0055]图3示出了ue设备106或可穿戴或附件设备107的一个可能的框图。如图所示,ue/ad106/107可包括片上系统(soc)300,该片上系统可包括用于各种目的的部分。例如,如图所示,soc300可包括可执行用于ue/ad106/107的程序指令的一个或多个处理器302,以及可执行图形处理并向显示器360提供显示信号的显示电路304。处理器302还可以耦接到存储器管理单元(mmu)340,该存储器管理单元可以被配置为接收来自处理器302的地址并将这些地址转换为存储器(例如,存储器306和只读存储器(rom)350、闪存310)中的位置。mmu340可被配置为执行存储器保护和页表转换或设置。在一些实施方案中,mmu340可以被包括作为处理器302的一部分。[0056]ue/ad设备106/107还可包括其他电路或设备,诸如显示电路304、无线电部件330、连接器i/f320和/或显示器360。[0057]在所示的实施方案中,rom350可以包括引导加载程序,该引导加载程序可以在启动或初始化期间由处理器302来执行。同样如图所示,soc300可耦接到ue/ad设备106/107的各种其他电路。例如,ue设备106/107可包括各种类型的存储器、连接器接口320(例如,用于耦接到计算机系统)、显示器360和无线通信电路(例如,用于使用lte、cdma2000、蓝牙、wifi、nfc、gps等进行通信)。[0058]ue设备106/ue设备107可包括至少一个天线,并且在一些实施方案中可包括多个天线,以用于执行与基站和/或其他设备的无线通信。例如,ue设备106/ue设备107可使用天线335来执行无线通信。如上所述,ue设备106/ue设备107在一些实施方案中可被配置为使用多种无线通信标准或无线电接入技术(rat)来进行无线通信。[0059]如本文所述,ue设备106和/或附件设备107可包括用于实施根据本公开的实施方案的方法的硬件部件和软件部件。ue设备106/ad设备107的处理器302可被配置为例如通过执行存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令来实施本文所述的方法的部分或全部。在其他实施方案中,处理器302可被配置作为可编程硬件元件诸如fpga(现场可编程门阵列),或作为asic(专用集成电路)。[0060]现代小外形无线设备诸如附件设备107(例如,可穿戴设备、智能手表和其他类型的设备)可配备有被配置为与配套设备(例如,用户装备(ue)设备诸如智能电话)配对并与之通信的近程无线电部件以及与蜂窝基站独立地通信的蜂窝无线电部件两者。例如,现代附件设备可被配置为独立地连接到基站以与网络进行语音、文本和数据的传输和接收,即使当它没有与配套设备配对时也是如此。在一些实施方案中,附件设备可具有与其配套设备独立的电话号码,该电话号码可在附件设备充当独立蜂窝设备时用于与网络通信。另选地,当与配套设备配对时,附件设备可简单地充当中继器以将语音和数据传达给用户,而配套设备的电话号码用于与网络通信。[0061]如本文所使用,附件设备(ad)诸如图1至图3中所示的ad107被认为是指具有或不具有独立蜂窝无线电部件和具有或不具有相关联的配套设备诸如ue106的多种小外形设备中的任何小外形设备。[0062]图4—基站的示例性框图[0063]图4示出根据一些实施方案的基站102的示例性框图。需注意,图4的基站仅为可能的基站的一个示例。如图所示,基站102可包括可执行针对基站102的程序指令的处理器404。处理器404还可以耦接到存储器管理单元(mmu)440或其他电路或设备,该mmu可以被配置为接收来自处理器404的地址并将这些地址转换为存储器(例如,存储器460和只读存储器(rom)450)中的位置。[0064]基站102可包括至少一个网络端口470。该网络端口470可被配置为耦接到电话网,并提供有权访问如上文在图1和图2中所述的电话网的多个设备诸如ue设备106。[0065]网络端口470(或附加的网络端口)还可被配置为或另选地被配置为耦接到蜂窝网络,例如蜂窝服务提供方的核心网络。核心网络可向多个设备诸如ue设备106提供与移动性相关的服务和/或其他服务。在一些情况下,网络端口470可经由核心网络耦接到电话网络,并且/或者核心网络可提供电话网络(例如,在蜂窝服务提供方所服务的其他ue设备中)。[0066]基站102可包括至少一个天线434以及可能的多个天线。一根或多根天线434可被配置为作为无线收发器进行操作,并且可被进一步配置为经由无线电部件430与ue设备106进行通信。天线434经由通信链432来与无线电部件430进行通信。通信链432可为接收链、发射链或两者。无线电部件430可被配置为经由各种无线电信标准进行通信,该无线电信标准包括但不限于lte、lte-a、umts、cdma2000、wi-fi等。[0067]基站102可被配置为使用多个无线通信标准来进行无线通信。在一些情况下,基站102可包括可使得基站102能够根据多种无线通信技术来进行通信的多个无线电。例如,作为一种可能性,基站102可包括用于根据lte来执行通信的lte无线电和用于根据wi-fi来执行通信的wi-fi无线电。在此类情况下,基站102可能够作为lte基站和wi-fi接入点两者来操作。作为另一种可能性,基站102可包括能够根据多种无线通信技术(例如,lte和wi-fi)中的任一种执行通信的多模无线电部件。[0068]基站102可包括用于实施或支持本文所述的特征的具体实施的硬件和软件部件。[0069]在漫游环境中的文本收发[0070]在一些实施方案中,ad和/或ue可在漫游环境中操作,在该漫游环境中,文本收发应用可能无法正常地运行,和/或在该漫游环境中,利用文本收发应用可能带来附加费用。例如,典型的短消息服务(sms)消息可能首先被发送到本地运营商的sms服务中心(smsc)。然而,如果设备正在漫游,则sms可到达可能在不同国家中的不同smsc,从而导致服务混淆和/或拒绝。另外地,在一些实施方案中,ad和/或ue可配置有“拯救我们的船”或“sos”特征,其中用户可将输入呈现给设备以指示用户处于困境中。在这些实施方案中,sos特征的激活可使设备将文本消息周期性地传输到紧急联系人,诸如紧急机构(例如文本-911(t-911)等),或传输到在该设备上配置的一个或多个定制紧急联系人。然而,如果设备在漫游场景中,则紧急文本可能不成功。为了解决这些和其他问题,根据各种实施方案,可实施各种增强。[0071]增强的安全性和ue设备中的esim利用[0072]随着个人无线设备或用户装备(ue)设备106诸如智能电话和附件设备107变得越来越复杂,遗憾的是它们也成为失窃的潜在目标。此外,随着这些ue设备越来越多地包含个人财务和其他信息,使此类设备被盗可能对设备的所有者具有严重的负面后果。本文的一些实施方案呈现了用于增强无线设备安全性并增加恢复丢失或被盗设备的可能性的方法和设备。在一些ue设备中,除了设备可用于与蜂窝网络建立连接的物理用户身份模块(sim)卡之外,ue设备还可配置电子用户身份模块(esim),该esim被安装或下载到设备上,而不是被实例化为物理卡。本文的一些实施方案描述了利用esim以用于增强的安全性、设备恢复和/或服务增强的方法和设备。[0073]当设备被盗时,窃取电话的人可能尝试从电话移除物理sim卡和/或关闭电话,以避免电话与网络的连接,使得所有者不能跟踪电话的定位。在这些情况下,电话可擦除其用于网络连接的内容。此外,即使被盗或丢失的设备成功地连接到网络,在几个小时内丢失电池电量也可使得电话不可跟踪,从而为执法人员和/或用户提供有限的时间窗口以跟踪电话。本文的实施方案呈现了用于解决这些和其他问题的安全和设备恢复机制。[0074]此外,当ue不具有与网络的活动订阅(例如,通过sim卡或wifi连接)时,基本或重要的服务如“查找我的电话”的服务、紧急即时消息和其他重要特征可能不工作。本文的实施方案描述了在这些和其他场景中获得蜂窝连接,从而增强这些重要服务的有效性的方法。[0075]图5a至图5besim初始设置[0076]图5a是示出了根据一些实施方案的ue设置过程的流程图。如图所示,当ue最初由用户设置时(例如,在购买设备之后),ue可提示用户他们是否想要激活“丢失模式”保护协议。如果由用户激活,则设备可从网络下载esim,以与丢失模式保护协议结合使用。在一些实施方案中,esim可用作ue的物理sim的备份副本。在其他实施方案中,esim可以是由最终客户、ue的制造商或任何其他第三方运营商注资的独立辅助sim,并且可被配置为执行与基本服务、增强的设备安全性和/或增强的设备恢复相关的特定功能。[0077]图5b示出了用于在ue设备中设置esim的用户界面。如图所示,ue的显示器可呈现用于设置esim的不同选项。作为第一选项,可设置复制esim,该esim可与ue的物理sim配对,并且可共享与物理sim相同的蜂窝计划。例如,复制esim可被配置为具有与安装在设备上的物理sim相同的网络凭据,并且复制esim可用于各种场景中,如下文更详细所述,以获得对与物理sim相关联的网络的访问。作为第二选项,可设置可用于某些基本服务的辅助esim。例如,在一些实施方案中,ue的制造商可以为在其制造的ue设备中使用的辅助esim提供资金和建立辅助esim,其中辅助esim具有对某些基本或重要服务诸如紧急呼叫/发短信或丢失/被盗设备恢复的访问权限(由制造商支付)。辅助esim可以与完全独立于安装在设备中的物理sim的帐户相关联,并且可以具有限于仅一个或多个基本服务的有限网络访问。[0078]当物理sim被移除或以其他方式不能获得对网络的访问时,复制esim或辅助esim的利用可允许ue设备访问基本服务。例如,如果ue设备正在漫游并且物理sim与不喜欢漫游访问的蜂窝账户相关联,或者如果与物理sim相关联的语音和/或数据计划已耗尽分钟和/或数据,则ue可能无法经由物理sim访问基本服务。在这些实施方案中,并且如下文更详细地描述,可利用esim来确保访问基本服务。[0079]在一些实施方案中,可在初始设置ue设备时将esim自动下载到ue设备上。例如,如图6的上半部所示,在初始激活ue设备时(例如,在用户购买ue设备并将其打开以获得蜂窝接入之后),ue设备可联系激活服务器并可从esim服务器下载esim。另选地,在一些实施方案中,ue设备的用户可选择在初始激活之后下载esim。例如,如图6的下半部所示,ue设备可将激活后请求传输到激活服务器,并且可从激活服务器接收推送消息,于是ue设备可从esim服务器下载esim。[0080]图7–未认证的sim弹出[0081]图7是示出根据一些实施方案的用于防止未认证sim弹出的方法的流程图。[0082]在702处,用户从ue设备106或附件设备(ad)107弹出物理sim卡。例如,ue设备可安装有一个或多个物理sim卡,该一个或多个物理sim卡具有启用对sim卡的访问的闩锁,该闩锁可针对不同的sim卡被切换出以改变为可由ue设备访问的蜂窝语音和/或数据计划。[0083]在704处,ue可至少部分地基于物理sim卡的弹出来呈现认证提示。例如,ue可提示用户输入认证密码,或者其可发起指纹、面部识别或另一种类型的认证过程(作为一个示例,可呈现提示以输入来自设备制造商、网络运营商或经授权的转销商的特殊代码)。认证提示可用于验证弹出物理sim卡或插入新物理sim卡的用户是设备的合法所有者(或者如果设备已被重新售卖,则可能是新所有者),并且用于阻止盗取设备的窃贼试图移除sim卡。[0084]在706处,如果认证过程成功,则ue可继续其正常操作。换句话讲,ue可确定sim弹出是由设备的所有者执行的,并且可允许设备继续其正常操作。[0085]在708处,如果认证过程不成功,则ue可推断坏人可能已移除物理sim(例如,可能是因为ue已被盗),并且可实施一个或多个增强的安全协议。例如,作为增强的安全协议的一部分,ue可拒绝插入到设备中的任何新的物理sim,并且另选地和/或除此之外禁用对设备上的应用程序和/或数据的访问、将数据备份到云服务(例如,icloudtm)和/或将设备重置到出厂设置。除此之外或另选地,ue可将设备的esim激活为备份sim,使得ue可能够保持与网络的连接并增加ue的所有者能够定位ue的可能性。例如,ue可激活esim并利用esim获得对蜂窝网络的访问并将ue的定位信息传输到与“查找我的设备”应用程序相关联的网络实体,以帮助ue的所有者和/或执法机构定位被盗或丢失的设备。在各种实施方案中,esim可以是复制esim或辅助esim,如上面更详细地描述的。[0086]图8a至图8b–ue设备的未认证断电[0087]图8a是示出与图7类似的方法的流程图,其中响应于ue设备的未认证断电而启用增强的安全协议。[0088]在802处,设备的用户可尝试使ue设备断电。例如,用户可按下ue设备的硬件按钮或呈现其他用户输入以使ue设备断电。[0089]在804处,响应于断电尝试,ue可呈现认证提示。例如,ue可提示用户输入认证密码,或者其可发起指纹、面部识别或另一种类型的认证过程。认证提示可用于验证尝试使ue设备断电的用户是设备的合法所有者,并且用于阻止盗取设备的盗贼试图使设备断电并防止其被所有者恢复。[0090]在806处,如果认证过程成功,则ue可继续其正常操作。换句话讲,ue可确定断电尝试是由设备的所有者执行的,并且可继续关闭ue。[0091]在808处,如果认证过程不成功,则ue可推断坏人可能已尝试使设备断电,并且可实施一个或多个增强的安全协议。[0092]在一些实施方案中,如果ue的剩余电池电量高于预先确定的阈值(例如,如图8所示高于20%,但其他百分比阈值也是可能的),则ue可进入“伪活动”模式。在伪活动模式下,ue可以关闭ue的显示器和/或可以禁用ue的硬件按钮。因此,设备的当前用户(可能已盗用设备的人)可能认为ue已成功断电,因为设备可能看起来已成功关闭。然而,ue可在伪活动模式下保持与网络的活动连接,并且可利用该连接来增加设备的合法所有者恢复丢失或被盗设备的可能性。更具体地讲,ue的应用处理器和基带处理器可保持连续活动(至少直到电池电量低于预定阈值,如下文更详细地描述),从而实现与网络的连接。在一些实施方案中,ue可将定位信息(例如,gps坐标或其他定位信息)传输到网络实体和/或向先前被编程为促进所有者和/或执法定位ue的紧急联系人号码和/或电子邮件发送消息。有利的是,这些实施方案可将设备保持在活动状态,以增大在未授权用户尝试使设备断电时所有者恢复设备的可能性。除此之外和/或另选地,如果可能的话,它可以在设备上发起数据的云备份,然后将设备重置为出厂设置以保留和/或保护客户数据。[0093]图8b是类似于图8a的流程图,不同的是图8b示出了一个实施方案,其中未授权用户尝试在ue设备的剩余电池寿命低于预先确定的阈值(例如,低于20%,或低于另一预先确定的阈值)时使ue设备断电。[0094]步骤810-814类似于上文参考图8所述的步骤802-804进行,其中用户尝试使ue设备断电(例如,通过按下硬件按钮或呈现其他用户输入以使设备断电),并且作为响应,发起认证过程。如果认证程序成功,则设备在步骤814处正常断电。[0095]在816处,如果认证过程不成功,并且进一步如果ue设备的剩余电池电量低于预先确定的阈值,则ue可进入伪断电模式(例如,而不是在剩余电池电量高于阈值时进入伪活动模式)。如图所示,当处于伪断电模式时,ue设备进入低电量状态,其中ue使其无线电部件、应用处理器和/或显示器断电。然而,ue可在设备处于伪断电模式时保持定时器,并且在818处ue可在定时器到期时周期性地对其无线电部件上电以向网络(例如,蜂窝网络、wifi网络、或启用与互联网的连接的任何其他网络)注册,并且在820处执行“查找我的设备”的过程(例如,通过将定位信息传输到与“查找我的设备”的服务相关联的网络实体)。在完成向网络实体的定位信息的传输之后,ue设备可再次进入低电量状态(例如,飞行模式或3gpp定义的节电模式(psm))并重新启动定时器。定时器可具有适当的持续时间,诸如20分钟或另一持续时间,并且可由网络实体(例如,在节电模式的情况下由3gpp网络或由“查找我的设备”应用服务器)指定,使得电池寿命可显著延长,同时仅间歇地通电以在伪断电模式期间传输定位信息。[0096]在一些实施方案中,响应于在伪活动模式已被启动之后ue的电池电量下降到低于预先确定的阈值,ue可从伪活动模式转变到伪断电模式。换句话讲,如果通过图8所述的方法发起伪活动模式,并且电池电量随后降至低于预先确定的阈值,则ue可自动转变到伪断电模式以节省电量。[0097]图9-未授权的用户输入和安全增强[0098]图9是示出根据一些实施方案的用于基于改变ue的操作状态的未授权用户输入来实施安全增强的方法的流程图。图9描述了更一般的方法,其中图7和图8a至图8b可被理解为描述该方法的更具体的示例。[0099]在902处,可接收改变ue的操作状态的用户输入。在一些实施方案中,用于改变ue的操作状态的用户输入包括弹出安装在ue中的物理用户身份模块(sim)卡。在一些实施方案中,用于改变ue的操作状态的用户输入包括尝试使ue掉电。在其他实施方案中,其可包括通过网络(例如,由“查找我的设备”服务器)接收的用户输入,以供服务器周期性地刷新被标记为被盗或由设备所有者丢失的设备的定位信息。[0100]在904处,至少部分地响应于接收到改变ue的操作状态的用户输入来发起授权过程。授权过程可包括用于输入密码或口令的提示、指纹验证过程、语音或面部识别过程、或另一种类型的验证过程中的一者或多者。[0101]在906处,响应于确定授权过程已失败,为ue实施安全增强。在一些实施方案中,安全增强包括拒绝插入到ue中的任何新的物理sim卡和/或启用ue的电子sim(esim)。在一些实施方案中,安全增强包括禁用ue的一个或多个硬件按钮和/或减少/禁用对ue设备上的数据和/或应用程序的访问。[0102]在一些实施方案中,安全增强包括进入如上所述的“伪活动模式”,其中当处于伪活动模式时,ue被配置为使ue的显示器掉电并且保持与网络的活动连接。在一些实施方案中,当处于伪活动模式时,ue被配置为将ue的定位信息周期性地传输到网络。[0103]在一些实施方案中,ue被进一步配置为确定当ue处于伪活动模式时,ue的剩余电池电量已经下降到低于预先确定的阈值。至少部分地响应于确定当ue处于伪活动模式时,ue的剩余电池电量已下降到低于预先确定的阈值,ue可进入“伪断电模式”,其中ue被配置为当处于伪断电模式时周期性地使ue的无线电部件断电。在一些实施方案中,如果当授权过程在步骤906处失败时ue的剩余电池电量已经低于预先确定的阈值,则ue设备可直接进入伪断电模式(即,不首先进入伪活动模式)。[0104]在一些实施方案中,安全增强包括自动连接到可用无线局域网(wlan)并通过wlan将ue的定位信息传输到远程实体。远程实体可与提供设备恢复服务的基于云或其他基于网络的服务相关联。例如,远程实体可与ue设备的所有者能够通过互联网访问以帮助所有者恢复丢失或被盗设备的“查找我的设备”服务相关联。[0105]在一些实施方案中,ue还包括相机,并且安全增强包括使用相机静音地自动拍摄照片(例如,不产生快门噪声和/或不产生触觉反馈),并且使用无线电部件将照片自动传输到网络。在一些实施方案中,进一步响应于检测到用户的面部暴露于ue的相机而执行所述使用相机自动拍摄照片。[0106]图10-利用esim进行高优先级呼叫[0107]图10是示出根据一些实施方案的利用esim来执行高优先级呼叫或基本服务的方法的流程图。[0108]在1002处,ue设备可尝试发起高优先级呼叫。根据不同的实施方案,高优先级呼叫或基本服务可以是各种类型的呼叫和/或数据传输,诸如紧急(例如,sos)呼叫、紧急文本会话、与“查找我的设备”协议相关联的传输、或另一类型的高优先级呼叫或基本服务。高优先级呼叫可以是电路交换(cs)呼叫或分组交换(ps)呼叫中的任一者。[0109]在1004处,可确定ue不能成功发起高优先级呼叫或基本服务。在各种实施方案中,ue可通过以下中的一者或多者来确定其不能发起高优先级呼叫或基本服务:a)确定ue处于漫游环境中并且在漫游时不能发起高优先级呼叫,b)确定所述ue的物理用户身份模块(sim)卡已被移除,c)确定所述ue的蜂窝接入计划已耗尽用于执行所述高优先级呼叫或基本服务的数据和/或分钟中的一者或两者,和/或d)另一连接介质(例如wifi)不可用。[0110]在1006处,响应于确定ue不能成功发起高优先级呼叫或基本服务,可禁用ue设备的当前活动的物理sim卡,并且可激活ue的esim。esim可以是复制esim或辅助esim,如上面更详细地描述的。在一些实施方案中,esim可与在漫游时具有对蜂窝网络的访问权限的蜂窝语音和/或数据账户相关联。[0111]在1008处,ue可使用esim建立与蜂窝网络的连接。例如,ue可使用esim的网络订阅凭证(就好像esim是物理sim卡那样)来与蜂窝网络通信并建立连接。[0112]在1010处,ue可使用所建立的连接来执行高优先级呼叫或基本服务。在一些实施方案中,执行高优先级呼叫或基本服务包括将ue的定位信息传输至蜂窝网络。[0113]图11–利用esim进行紧急呼叫[0114]图11是类似于图10的流程图,示出了根据一些实施方案的利用esim进行紧急呼叫的方法。[0115]在1102处,由ue发起蜂窝紧急呼叫(或紧急文本会话)。可以响应于用户输入来发起呼叫。[0116]在1104处,确定ue是否能够进行紧急呼叫。例如,可确定ue是否正在经历无服务或有限服务,ue是否正在漫游,或者ue是否具有被激活以进行紧急呼叫的功能sim。[0117]在1114处,基于确定ue能够进行紧急呼叫,ue可继续正常进行紧急呼叫。[0118]在1106处,基于确定ue不能进行紧急呼叫,可禁用ue的任何当前启用的物理sim卡并且可启用ue的esim。[0119]在1108处,ue可使用esim向蜂窝网络注册并与蜂窝网络建立蜂窝连接。[0120]在1110处,ue使用已建立的蜂窝连接发起紧急呼叫或发短信会话。[0121]在1112处,如果在紧急呼叫或发短信会话中利用定位信息的传输,则ue可(任选地)使用所建立的连接来向蜂窝网络传输定位信息。[0122]图12-利用esim查找丢失的设备[0123]图12是类似于图10的流程图,示出了根据一些实施方案的利用esim来执行“查找我的设备”协议的方法。[0124]在1202处,ue上的“查找我的设备”(fmd)客户端发起周期性检查以查看其是否应通过网络发起到fmd服务器的传输。例如,ue可具有先前从网络接收的用于发起fmd协议的指令(即,因为ue的所有者经由互联网发起fmd协议,该fmd协议经由网络传送至ue),并且ue可被配置为周期性地将定位信息作为fmd协议的一部分传输到网络。[0125]在1204处,确定ue是否能够进行fmd传输。例如,可确定ue是否正在经历无服务或有限服务,或者ue是否不具有被激活以执行fmd传输的功能sim。另选地,可以确定ue上的活动sim卡处于漫游环境中,并且与活动sim卡相关联的订阅不具有漫游访问。另选地,ue的活动sim卡可能已经耗尽用于执行fmd协议的数据和/或分钟。[0126]在1206处,基于确定ue不能进行fmd传输,可禁用ue的当前启用的物理sim卡并且可启用ue的esim。esim可以是复制esim或辅助esim,如上面更详细地描述的。在一些实施方案中,esim可与在漫游时具有对蜂窝网络的访问权限的蜂窝语音和/或数据账户相关联。[0127]在1208处,ue可使用esim向蜂窝网络注册,并使用esim建立与蜂窝网络的蜂窝连接。[0128]在1210处,ue使用所建立的蜂窝连接来执行fmd过程。fmd过程可与云服务器和/或fmd服务器1212建立通信以促进ue的定位信息的传输,ue的所有者能够利用该定位信息来帮助查找丢失或被盗的ue。除此之外或另选地,ue可将与esim相关联的临时回呼号码传送至网络。[0129]有利地,根据本文所述的实施方案,ue设备能够进行高优先级呼叫,包括向公共安全应答点(psap)传输定位数据和临时回呼号码的能力;在没有蜂窝连接的情况下(例如,如果无服务、有限服务、无sim卡)。[0130]节电和支持设备恢复的丢失模式[0131]在一些实施方案中,ue设备可由设备的所有者通过基于web的服务来设置在丢失模式下。例如,如果用户丢失ue设备,则用户可能能够通过其他设备访问基于web的服务,以将ue设备激活到丢失模式。丢失模式功能在图13中示意性地示出,并且在图14中作为流程图示出。以下段落描述了ue设备的进一步增强以增加在被设置为丢失模式时被恢复的机会。以下段落中所述的方法可与例如参考图8a至图8b和图9所述的实施方案结合使用。[0132]在一些实施方案中,ue设备显示器和ui可被关闭并且可在“伪活动模式”下操作,如上文更详细所述。在该模式下,显示器可关闭,并且可基于定时器周期性地激活基带和gps以报告设备的定位。可禁用所有硬件按钮和/或通用串行总线(usb)接口,以避免用户使ue设备断电。[0133]在一些实施方案中,在不存在可用蜂窝服务的情况下,ue设备可自动连接到任何可用的不安全wi-fi,以报告gps坐标或ue设备的其他定位信息。ue设备可智能地检测不安全的wifi网络。例如,人工智能(ai)编程可用于填写基于web的连接表格以接受wifi网络的条款和条件,以发送定位信息和/或可帮助所有者恢复被盗或丢失的设备的其他关键信息。[0134]在一些实施方案中,ue设备的相机可被配置为在检测到用户正在抓握设备时拍摄握持设备的人的照片,并且可将快照图片上传到基于web的服务。因此,合法所有者和/或执法人员可能能够识别拥有潜在被盗设备的人。[0135]如上所述,本技术的一方面是收集和使用可从特定且合法的来源获得的数据,以例如提高与用户相关联的用于紧急文本消息收发或其他文本消息收发应用的位置信息的可靠性。本公开设想,在一些实例中,该所采集的数据可包括唯一地识别或可用于识别具体人员的个人信息数据。此类个人信息数据可包括人口统计数据、基于位置的数据、在线标识符、电话号码、电子邮件地址、家庭地址、与用户的健康或健身级别相关的数据或记录(例如,生命特征测量、药物信息、锻炼信息)、出生日期或任何其他个人信息。[0136]本公开认识到在本发明技术中使用此类个人信息数据可用于使用户受益。例如,个人信息数据可用于根据用户的偏好来更准确地识别该用户的位置。[0137]本公开设想负责收集、分析、公开、传输、存储或其他使用此类个人信息数据的实体将遵守既定的隐私政策和/或隐私实践。具体地,将期望此类实体实现和一贯地应用一般公认为满足或超过维护用户隐私的行业或政府所要求的隐私实践。关于使用个人数据的此类信息应当被突出并能够被用户方便地访问,并应当随数据的收集和/或使用改变而被更新。用户的个人信息应被收集仅用于合法使用。另外,此类收集/共享应仅发生在接收到用户同意或在适用法律中所规定的其他合法根据之后。此外,此类实体应考虑采取任何必要步骤,保卫和保障对此类个人信息数据的访问,并确保有权访问个人信息数据的其他人遵守其隐私政策和流程。另外,这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和实践。此外,应针对被收集和/或访问的特定类型的个人信息数据调整政策和实践,并使其适用于适用法律和标准,包括可用于施加较高标准的辖区专有的考虑因素。例如,在美国,对某些健康数据的收集或获取可能受联邦和/或州法律的管辖,诸如健康保险流通和责任法案(hipaa);而其他国家的健康数据可能受到其他法规和政策的约束并应相应处理。[0138]不管前述情况如何,本公开还预期用户选择性地阻止使用或访问个人信息数据的实施方案。即本公开预期可提供硬件元件和/或软件元件,以防止或阻止对此类个人信息数据的访问。例如,本技术可被配置为允许用户在注册服务期间或其后随时选择参与采集个人信息数据的“选择加入”或“选择退出”。又如,用户可选择不提供位置数据用于文本收发应用。除了提供“选择加入”和“选择退出”选项外,本公开设想提供与访问或使用个人信息相关的通知。例如,可在下载应用时向用户通知其个人信息数据将被访问,然后就在个人信息数据被应用访问之前再次提醒用户。[0139]此外,本公开的目的是应管理和处理个人信息数据以最小化无意或未经授权访问或使用的风险。一旦不再需要数据,通过限制数据收集和删除数据可最小化风险。此外,并且当适用时,包括在某些健康相关应用程序中,数据去标识可用于保护用户的隐私。可在适当时通过移除标识符、控制所存储数据的量或特异性(例如,在城市级别而不是在地址级别收集位置数据)、控制数据如何被存储(例如,在用户间汇集数据)和/或其他方法诸如差异化隐私来促进去标识。[0140]因此,虽然本公开广泛地覆盖了使用个人信息数据来实现一个或多个各种所公开的实施方案,但本公开还预期各种实施方案也可在无需访问此类个人信息数据的情况下被实现。即,本发明技术的各种实施方案不会由于缺少此类个人信息数据的全部或一部分而无法正常进行。例如,可基于汇集的非个人信息数据或绝对最低数量的个人信息,诸如仅在用户设备上处理的内容或可用于内容递送服务的其他非个人信息,来选择内容并递送给用户。[0141]可以各种形式中的任一种形式来实现本公开的实施方案。例如,可将一些实施方案实现为计算机实现的方法、计算机可读存储器介质或计算机系统。可使用一个或多个定制设计的硬件设备诸如asic来实现其他实施方案。可使用一个或多个可编程硬件元件诸如fpga来实现其他实施方案。[0142]在一些实施方案中,非暂态计算机可读存储器介质可被配置为使得其存储程序指令和/或数据,其中如果该程序指令由计算机系统执行,则使得计算机系统执行方法,例如本文所述的方法实施方案中的任一种方法实施方案,或本文所述的方法实施方案的任何组合,或本文所述的任何方法实施方案中的任何子集,或此类子集的任何组合。[0143]在一些实施方案中,设备(例如,ue106)可被配置为包括处理器(或一组处理器)和存储器介质,其中该存储器介质存储程序指令,其中该处理器被配置为从该存储器介质中读取并执行程序指令,其中这些程序指令能够被执行以实施方法,例如本文中所述的各种方法实施方案中的任何方法实施方案(或者本文中所述方法实施方案的任何组合,或者本文中所述方法实施方案中的任何方法实施方案的任何子集或者此类子集的任何组合)。可以各种形式中的任一种来实现该设备。[0144]虽然已相当详细地描述了上面的实施方案,但是一旦完全了解上面的公开,许多变型和修改对于本领域的技术人员而言将变得显而易见。本公开旨在使以下权利要求书被阐释为包含所有此类变型和修改。当前第1页1 2 3 当前第1页1 2 3