用於校正與身份供應相關聯的錯誤事件的方法和裝置製造方法

2023-05-12 15:59:11 1

用於校正與身份供應相關聯的錯誤事件的方法和裝置製造方法
【專利摘要】本發明公開了用於校正與身份供應相關聯的錯誤事件的方法和裝置，在一個實施例中，通過執行供應反饋機制而向對訪問控制客戶端的重複請求進行響應，該供應反饋機制旨在防止通過遞送過量的訪問控制客戶端而導致的網絡資源的無意(或甚至有意)的過度消耗。這些供應反饋機制包括速率限制算法和/或將成本強加於用戶的方法。還公開了用於實現上述供應反饋機制的裝置，並且該裝置包括專用用戶設備和/或網絡側設備，諸如用戶身份模塊供應伺服器(SPS)。
【專利說明】用於校正與身份供應相關聯的錯誤事件的方法和裝置
[0001]優先權
[0002]本申請要求於2013年2月8日與本申請一同提交的並且名稱為「METHODS ANDAPPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITY PROVIS1NING」的美國專利申請13/762,897的優先權，該申請要求於2012年2月10日提交的並且名稱為「METHODS AND APPARATUS FOR CORRECTING ERROR EVENTS ASSOCIATED WITH IDENTITYPROVIS1NING」的美國臨時專利申請序列號61/597，359的優先權，前述專利申請中的每一個專利申請均全文以引用方式併入本文。
[0003]相關申請
[0004]本申請與以下專利申請相關:於2013年2月7日提交的並且名稱為「NETWORKASSISTED FRAUD DETECT1N APPARATUS AND METHODS」 的共同擁有、共同未決的美國臨時專利申請序列號13/762，074和以下共同擁有、共同未決的美國專利申請:於2011年5月17 日提交的並且名稱為「METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTEDROAMING」的序列號13/109，851、於2011年4月4日提交的並且名稱為「MANAGEMENTSYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES」 的序列號 13/079，614、於 2011 年5 月 19 日提交的並且名稱為 「METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK」 的序列號 13/111，801、於 2011年 4 月 5 日提交的並且名稱為 「METHODS AND APPARATUS FOR STORAGE AND EXECUT1N OFACCESS CONTROL CLIENTS」的序列號13/080，521、於2011年4月I日提交的並且名稱為「ACCESS DATA PROVIS1NING APPARATUS AND METHODS」 的序列號 13/078，811、於 2011 年4 月 5 日提交的並且名稱為 「SMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS」的序列號13/080，533、於2011年11月2日提交的並且名稱為「METHODS AND APPARATUSFOR ACCESS DATA RECOVERY FROM A MALFUNCT1NING DEVICE」 的序列號 13/287，874、於 2011 年 11 月 11 日提交的並且名稱為 「APPARATUS AND METHODS FOR RECORDAT1N OFDEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULAT1NS」 的序列號 13/294，631、於 2010年 11 月 22 日提交的並且名稱為 「WIRELESS NETWORK AUTHENTICAT1N APPARATUS ANDMETHODS」的序列號12/952，082、於2010年11月22日提交的並且名稱為「APPARATUS ANDMETHODS FOR PROVIS1NING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK」 的序列號 12/952，089、於 2011 年 7 月 14 日提交的並且名稱為「VIRTUAL SUBSCRIBER IDENTITYMODULE DISTRIBUT1N SYSTEM」 的序列號 13/183，023、於 2011 年 4 月 25 日提交的並且名稱為「APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS」的序列號 13/093，722、於 2011 年4 月 5 日提交的並且名稱為 「APPARATUS AND METHODS FOR CONTROLLINGDISTRIBUT1N OF ELECTRONIC ACCESS CLIENTS」 的序列號 13/080，558、以及於 2011 年4 月 27 日提交的並且名稱為 「APPARATUS AND METHODS FOR DISTRIBUTING AND STORINGELECTRONIC ACCESS CLIENTS」的序列號13/095，716，前述專利申請中的每一個專利申請均全文以引用方式併入本文。

【背景技術】
[0005]1.使用領域
[0006]本發明整體涉及無線系統，例如設備使用蜂窩網絡來進行通信的系統。更具體地講，實施例尤其涉及用於檢測和校正蜂窩網絡上的錯誤事件的方法和裝置。
[0007]2.相關技術的描述
[0008]在大多數現有技術的無線電通信系統中，安全通信需要訪問控制。作為例子，一個簡單的訪問控制方案可包括:(i)驗證通信方的身份，以及(ii)授予與經驗證的身份相稱的訪問級別。在一個示例性通用移動電信系統(UMTS)蜂窩系統的環境中，訪問控制受到通常被稱為通用用戶身份模塊(USIM)的訪問控制客戶端支配，該通用用戶身份模塊實現在物理卡形狀因數的通用集成電路卡(Uicc)中。在操作過程中，容納在ncc內的US頂向蜂窩網絡來對用戶進行認證。在成功認證之後，用戶被允許訪問蜂窩網絡。
[0009]每個USIM卡與單個用戶帳戶相關聯，其中用戶帳戶數據永久性地存儲在SIM卡上。用戶帳戶數據還存儲在蜂窩系統的網絡側上。偶爾，在存儲在ncc上的用戶帳戶數據不與存儲在運營商的後端計費或其他信息存儲系統上的用戶帳戶數據相匹配的情況下可能發生錯誤。在這些情況下，位於用戶的行動裝置上的SM數據將無法向蜂窩網絡來對其自身進行認證。這些錯誤可由於多種原因而發生，但是通常是由網絡運營方的數據輸入錯誤(所謂「笨拙手指」錯誤)所引起的，諸如當建立用戶的初始訂閱或帳戶時。
[0010]例如，個例數據表明，銷售點代理當初始化新用戶時偶爾錯誤地鍵入用戶數據(例如，用戶信息、卡信息、計費信息等)。這些類型的錯誤可能以大量不同的方式顯現出來；然而，最方便的補救方法通常是由網絡運營方發給用戶該替換USIM。
[0011]最近，現有技術的物理通用集成電路卡(UICC)已利用仿真為虛擬或電子實體的訪問客戶端進行替換，其在下文中被稱為電子通用集成電路卡(eUICC)。encc容納在UE中的安全元件(例如，安全微處理器或存儲設備)內。enCC能夠存儲和管理一個或多個SM元件，所述SIM元件在下文中被稱為電子用戶身份模塊(eSM)。每個eSIM包含典型USIM的相同數據。eHCC基於eSM ICC-1D來選擇eSM。一旦eUICC選擇了期望的eSM，用戶設備(例如，UE)便可啟動認證程序來從eSM的相應網絡運營方獲得無線網絡服務。
[0012]eSM的使用向網絡運營方提出了獨特的問題。在過去，物理SM卡的使用向用戶和網絡運營方二者提供了一定程度的有形反饋(代理可認識到物理SM卡的有限庫存)。當錯誤事件發生時，或由於其他原因而需要新的USIM時，必須供應新的物理SM卡。這樣為客戶供應新的物理SM卡就從有限的銷售庫存中消耗了卡,從而促使網絡運營方的代理當添加新用戶時加倍小心(以免他們不得不返工、承擔向用戶發送新SIM的成本等)。
[0013]雖然eSM不再以物理形式體現，但是當供應時它們仍佔用網絡運營方資源。遺憾的是，虛擬化eSIM不再向用戶或網絡提供方員工提供物理SM卡本來會提供的有形反饋。因此，需要改進的方法和裝置來向電子身份供應提供反饋，使得資源不被無意地(或有意地)浪費。理想的是，這種解決方案對於用戶而言將是透明的或換言之具有最低限度的幹擾的，從而最大限度地提高用戶在電子身份供應方面的體驗。


【發明內容】

[0014]本發明尤其通過提供用於在遞送訪問控制客戶端(諸如eSIM)期間提供供應反饋機制的改進的裝置和方法來滿足上述需求。
[0015]公開了一種執行供應反饋機制的方法。在一個實施例中，供應反饋機制通過以下操作來執行:接收對訪問控制客戶端的請求；響應於所接收的請求來提供該訪問控制客戶端；接收對該訪問控制客戶端的另一請求；以及響應於該另一請求來執行供應反饋機制。
[0016]還公開了一種限制供應的方法。在一個實施例中，供應限制包括接收對訪問控制客戶端的請求；響應於所接收的請求來提供該訪問控制客戶端；接收對該訪問控制客戶端的另一請求；以及響應於該另一請求來限制對另外的訪問控制客戶端的供應。
[0017]還公開了一種提供供應反饋的方法。在一個實施例中，供應反饋通過以下所述操作來提供:接收對訪問控制客戶端的請求；響應於所接收的請求來提供該訪問控制客戶端；接收對該訪問控制客戶端的另一請求；以及響應於該另一請求來提供供應反饋。
[0018]另外還公開了與上述供應反饋機制一起使用的系統。
[0019]另外還公開了與上述供應反饋機制一起使用的商業方法和範例。
[0020]還公開了一種向行動裝置供應訪問控制的方法。在一個實施例中，該方法可包括發送對第一電子用戶身份模塊(eSM)的第一請求；當對eSIM的請求的量超過閾值時，禁用發送對第二 eSIM的第二請求的能力；以及在經過一定量的時間之後，啟用發送對第二 eSIM的第二請求的能力。
[0021 ] 還公開了一種裝置。在一個實施例中，該裝置包括無線接口、與無線接口進行數據通信的處理器、以及具有非暫態存儲介質的計算機可讀裝置，該非暫態存儲介質具有存儲在其上的至少一個電腦程式，該至少一個電腦程式被配置為當執行時，使得該裝置:從行動裝置接收對一個或多個訪問控制客戶端的多個請求；確定在第一時間周期內的所述多個請求的第一頻率；以及當所確定的頻率超過請求閾值時限制處理所接收的多個請求中的至少一部分的能力。
[0022]還公開了一種訪問客戶端供應伺服器。在一個實施例中，所述伺服器包括數據機、處理器、以及具有存儲介質的計算機可讀裝置。存儲介質包括存儲在其上的至少一個電腦程式，該至少一個電腦程式被配置為當在處理器上執行時:從用戶接收穫得多個訪問控制客戶端的請求，所述多個訪問控制客戶端中的每一個訪問控制客戶端使用戶能夠訪問不同的網絡運營方，從而獲得多個訪問控制客戶端；從用戶接收返回這多個訪問控制客戶端中的第一訪問控制客戶端的請求；以及返回第一訪問控制客戶端，從而允許第一訪問控制客戶端被另一用戶獲得。在一種變型中，電腦程式可被進一步配置為響應於第一訪問控制客戶端的返回而向用戶的帳戶存入貸項。
[0023]還公開了一種設備。在一個實施例中，該設備包括被配置為與網絡進行通信的網絡接口、被配置為與網絡進行通信的網絡接口、以及與網絡接口進行數據通信的計算機化邏輯，該邏輯至少被配置為:通過網絡接口來請求訪問控制客戶端；接收訪問控制客戶端；驗證訪問控制客戶端；請求至少一個其他訪問控制客戶端；以及限制所述至少一個其他訪問控制客戶端的請求的數量。
[0024]還公開了一種訪問控制客戶端供應伺服器。在一個實施例中，所述伺服器包括網絡接口、處理器、以及具有存儲介質的計算機可讀裝置。存儲介質包括存儲在其上的至少一個電腦程式，該至少一個電腦程式被配置為在處理器上執行時:接收對行動裝置的第一訪問控制客戶端的請求；驗證該請求以確保該請求接收自被授權實體；經由網絡接口來提供訪問控制客戶端；接收對行動裝置的第二訪問控制客戶端的請求；以及響應於所接收的對第二訪問控制客戶端的請求而執行供應反饋機制。
[0025]還公開了一種供應伺服器。在一個實施例中，所述伺服器包括與進行請求的設備進行通信的接口、與該接口進行數據通信的計算機化邏輯，該邏輯至少被配置為:接收對第一訪問控制客戶端的第一請求；提供第一訪問控制客戶端；提供另一訪問控制客戶端的時間窗口 ；接收對該另一訪問控制客戶端的第二請求；當第二請求在所述時間窗口之內時提供該另一訪問控制客戶端；以及當第二請求在所述時間窗口之外時拒絕該另一訪問控制客戶端。
[0026]根據以下給出的附圖和對示例性實施例的詳細描述，本公開內容的其他特徵和優點將立即被本領域的技術人員認識到。

【專利附圖】

【附圖說明】
[0027]圖1為示出使用用戶身份模塊(SIM)的現有技術的認證和密鑰協定(AKA)程序的邏輯梯形圖。
[0028]圖2為根據一實施例詳細示出用於執行供應反饋機制的示例性實施例的邏輯流程圖。
[0029]圖3為根據一實施例示出被配置為實現供應反饋的用戶設備的示例性實施例的框圖。
[0030]圖4為根據一實施例的SIM(用戶身份模塊)供應伺服器(SPS)裝置的示例性實施例的框圖。
[0031]所有圖片O版權所有2012-2013Apple Inc.保留所有權利。

【具體實施方式】
[0032]現在參見附圖，其中從始至終，類似標號表示類似部件。
[0033]鐘述
[0034]在一個顯著的實施例中，本發明在於無線網絡中供應訪問控制客戶端(諸如eSIM)期間提供了供應限制或反饋。在一個實施例中，通過執行供應反饋機制而使對訪問控制客戶端的重複請求得到響應，所述供應反饋機制旨在防止通過遞送過量的訪問控制客戶端而導致的網絡資源的無意(或甚至有意)的過度消耗。這以任意種方式來實現，包括例如通過以速率方式限制請求的數目和/或對這些請求所作出的響應的數目，以便尤其防止請求者當用戶實際上打算只獲取單個訪問控制客戶端時無意地下載大量的訪問控制客戶端。在另一個實施例中，成本或其他罰款被強加於請求者，諸如通過對作出的每個不必要的或重複的請求徵收費用。
[0035]可與各種實施例一起使用的示例性速率限制算法包括指數退避算法、幾何退避算法、單個請求範例、以及有效地避免訪問控制客戶端數據被過度消耗的其他類型的算法。
[0036]在示例性實施例中，供應反饋機制的速率限制算法在網絡的伺服器側上執行。可選的實施例在網絡的客戶端側上執行，而另有其他實施例在位於網絡運營方與客戶端設備之間的中間實體處實施速率限制算法。作為又一個變型，網絡側算法和客戶端側算法可以合作方式或以分布式方式來進行工作。
[0037]還公開了用於實現上述供應反饋機制的裝置，並且在各種實施例中，所述裝置可包括專用用戶設備和/或網絡側設備，諸如用戶身份模塊供應伺服器(SPS)。
[0038]示例性實施例的詳細描述
[0039]現在詳細描述本公開的示例性實施例。雖然這些實施例主要是在GSM、GPRS/EDGE、或UMTS蜂窩網絡的用戶身份模塊(SIM)的背景中進行討論，但是普通技術人員將理解，本發明不限於此。實際上，各種實施例可用於能從執行訪問控制實體或客戶端的供應反饋機制中受益的任何無線網絡(不論是蜂窩還是其他)中。
[0040]還將認識到，雖然術語「用戶身份模塊」(SM)在本文中使用(例如eSM)，但是該術語絕不一定意味著或要求(i)由用戶本身使用(即，實施例可由用戶或非用戶實踐)；(?)單個個體的身份(即，實施例可代表一組個體(諸如家庭)、或者無形或虛擬的實體(諸如企業)來進行實踐)；或者(iii)任何有形的「模塊」設備或硬體。
[0041]現有技術的用戶身份模塊(SIM)操作-
[0042]在現有技術的UMTS蜂窩網絡的示例性背景中，用戶設備(UE)包括行動裝置和通用用戶身份模塊(USM)。USIM為由物理通用集成電路卡(UICC)存儲和執行的邏輯軟體實體。多種信息存儲在USIM中，諸如用戶信息，以及用來由網絡運營方認證以便獲得無線網絡服務的密鑰和算法。
[0043]一般而言，在用戶分發之前，UICC採用USIM編程；該預編程或「個性化」是特定於每個網絡運營方的。例如，在部署之前，USIM與國際移動用戶身份(MSI)、唯一的集成電路卡標識符(ICC-1D)以及特定的認證密鑰(K)相關聯。網絡運營方將該關聯存儲在網絡的認證中心(AuC)內包含的註冊表中。在個性化後，UICC就可分發給用戶。
[0044]現在參見圖1，詳細地示出了使用上述現有技術USM的一個示例性認證和密鑰協定(AKA)程序100。在普通的認證程序中，UE 102從USM104獲取國際移動用戶標識符(MSI)。UE將該標識符傳遞到網絡運營方或受訪的核心網絡的服務網絡(SN) 106。SN將認證請求⑴轉發到原籍網絡(HN)的AuC 108。HN將接收到的MSI與AuC的註冊表進行比較並且獲得適當的K。HN生成隨機數(RAND)並且使用一算法用K對其進行籤名以創建期望的響應(XRES)。HN還使用各種算法來生成用於密碼和完整性保護的密碼密鑰(CK)和完整性密鑰(IK)、以及認證令牌(AUTN)。HN向SN發送認證數據響應/向量(2)，其由RAND、XRES、CK和AUTN組成。SN存儲該認證向量，僅供一次認證處理使用。SN將RAND和AUTN以用戶認證請求(3)傳遞給UE。
[0045]一旦UE 102接收到RAND和AUTN，USM 104就驗證接收到的AUTN是否是有效的。如果是有效的，則UE就使用接收到的RAND來利用存儲的K以及與生成XRES的算法相同的算法來計算其自身的響應(RES)。UE利用用戶認證響應(5)來將RES傳遞迴SN。SN 106將XRES與接收到的RES進行比較，並且如果它們匹配，則SN授權UE使用運營方的無線網絡服務。
[0046]方法-
[0047]在示例性具體實施的上下文中，不是如在現有技術中那樣使用物理UICC，而是ncc被仿真為虛擬的或電子的實體，諸如軟體應用，其在下文中被稱為電子通用集成電路卡(encc)，其被容納在UE中的安全元件(例如，安全微處理器或存儲設備)內。encc能夠存儲和管理多個USIM元件，它們在下文中被稱為電子用戶身份模塊(eSM)。每個eSIM包含與典型USM相同的數據。eHCC基於eSM的ICC-1D來選擇eSM。一旦eUICC選擇了期望的eSM，UE便可啟動認證程序來從eSM的相應網絡運營方獲得無線網絡服務。如本文所述，因為電子身份數據不再實現在物理卡上，所以將新的電子身份數據部署到客戶的用戶設備就被顯著簡化，因而尤其消耗更少的時間和資源。
[0048]現在參見圖2，描述了用於在供應訪問控制客戶端期間執行供應反饋機制的一般化方法200的實施例。在一個示例性具體實施中，供應系統包括向每個無線(例如蜂窩)用戶設備提供唯一的設備密鑰和籤注證書，其可用於向「場」中的用戶設備提供更新或新的eSM，例如於2010年4月5日提交的並且名稱為「METHODS AND APPARATUS FORSTORAGE AND EXECUT1N OF ACCESS CONTROL CLIENTS」的共同擁有的美國專利申請序列號13/080, 521中所描述的，該專利申請的內容先前就以引用方式全文併入本文。基於利用設備密鑰進行的安全證書傳輸，用戶設備可信任由未知的第三方eSIM供應商所遞送的eSIM材料。
[0049]在方法200的步驟210處，接收到對訪問控制客戶端的請求。在一個實施例中，行動裝置(例如，UMTS UE)的用戶向第三方訪問控制客戶端供應商請求訪問控制客戶端。接收到的請求可源自任意數量的操作環境。例如，在一個示例性環境中，響應於用戶首次嘗試向網絡運營方認證新購買的智慧型電話而作出該請求。初始化請求的一個這樣的示例性具體實施在於2010年4月5日提交的並且名稱為「METHODS AND APPARATUS FOR STORAGEAND EXECUT1N OF ACCESS CONTROL CLIENTS」的前述共同擁有的美國專利申請序列號13/080, 521中有所描述，該專利申請的內容先前就以引用方式全文併入本文。
[0050]在另一個環境中，所述請求可由被用戶體驗到的錯誤事件引起，諸如用戶的行動裝置未能使用先前獲得的訪問控制客戶端來向蜂窩網絡認證。作為該錯誤的結果，作出針對獲得新的替換訪問控制客戶端數據的後續請求。在示例性實施例中，該後續請求由行動裝置的用戶通過選擇用戶的圖形用戶界面上的圖標來手動地發起。例如，行動裝置的圖形用戶界面可被配置為每當現有eSM未能向網絡認證時便顯示用於得到新eSM的可選擇按鈕。用戶然後可通過選擇所顯示的按鈕來請求新的eSIM。可選地，響應於認證失敗而作出的請求將由UE自動執行，從而使這個(這些)附加請求對於UE的用戶而言是透明的。
[0051]在步驟220處，所請求的訪問控制客戶端(例如，eSIM)被提供給請求者或請求實體。符合本發明的可用於遞送訪問控制客戶端的示例性方法和裝置在於2011年5 月 19 日提交的並且名稱為 「METHODS AND APPARATUS FOR DELIVERING ELECTRONICIDENTIFICAT1N COMPONENTS OVER A WIRELESS NETWORK」的共同擁有的美國專利申請序列號13/111,801中有所描述，該專利申請的內容全文以引用方式併入本文。訪問控制客戶端或者可通過蜂窩網絡本身來提供，或者可通過可選的網絡接口或介質來提供。例如，如本文所述，先前購買或部署的無線裝置可被蜂窩網絡激活，然後下載作業系統部件和/或訪問控制客戶端部件，諸如從網際網路寬帶連接、臨時供應的蜂窩信道或鏈路、或者甚至WLAN或與供應設備的短程(例如，NFC)通信(諸如在服務提供方或設備提供方的店面內)下載。
[0052]然而，前述的請求新eSM的輕易性可能被潛在地濫用。據說，用戶反覆地請求隨機數以滿足隨意偏好的情況並不少見(例如，據信一些用戶將反覆地請求eSIM直到他們看至IJ 「幸運」數字、或可辨認的圖案、或容易記住的數字序列為止)。類似地，銷售點代理可能未認識到請求替換eSIM實際上消耗了可用eSIM的數量(在沒有有形卡的情況下，代理可能錯誤地假設生成新的eSM是無關緊要的或無限的過程)。由於每個eSM與此類帳戶的有限群體的一(I)個唯一帳戶相關聯，因此以這種方式浪費eSIM是極其不可取的。
[0053]然而，應當理解，在某些環境中(諸如在與此類「被浪費的」 eSM相關聯的回收或重新供應時間是有限的或可預測的情況下)，可能期望以「節流」方式而不是絕對方式來實現實施例。因此，根據不同的實施例，如本文所述的供應反饋可能以從在達到標準(例如，閾值數目或閾值速率)之後徹底拒絕供應另外的eSIM到僅限制此類重複性供應可能發生的速率(例如以便不允許可用eSIM的庫縮小或不期望地耗盡)範圍內的任何方式而被應用。
[0054]在步驟230處，確定對訪問控制客戶端的「過多的」附加請求是否正在接收，並且如果是的話，則在步驟240處執行供應反饋機制。供應反饋機制的主要目標是通過遞送過量的訪問控制客戶端來防止網絡資源被無意地(或甚至有意地)地浪費。在一個示例性實施例中，供應反饋機制將以速率方式限制請求的數目和/或對這些請求作出的響應的數目，以便尤其防止請求者當用戶實際上打算只獲取單個訪問控制客戶端時無意地下載大量的訪問控制客戶端。速率限制算法能夠以任意種方式實現，但在示例性實施例中，其允許請求者作出有限數目(例如，一個)免費請求(例如，步驟210)並禁止在給定的時間量內的後續嘗試。例如，對指數退避算法的使用可在一些實施例中實現，以便將對訪問控制客戶端的重複請求間隔開。也可採用其他技術(諸如幾何退避算法)，這樣的選擇的好處對於被給予了本發明的普通技術人員而言是顯而易見的。作為另一種選項，可以使用隨機化退避，使得一個進行請求的用戶/設備被隨機分配第一退避間隔，並且第二用戶/設備被隨機分配第二間隔，使得進行請求的用戶/設備的群體作為一個整體符合所需的統計或其他分發或標準。
[0055]在又一個可選實施例中，請求者被局限於固定數目的訪問控制客戶端請求。例如，請求者可被局限於針對每個運營商作出單個請求。對所選擇的特定反饋供應反饋機制的選擇可受到用戶設備(UE)裝置的製造商或者一些其他實體(諸如網絡運營方)支配。
[0056]作為又一種供替代的選擇，速率限制算法被綁定到補充或回收率，使得用於供應的eSIM的可用池始終不會滿足或超過閾值標準(例如,低水位標記)。
[0057]作為還有一種供替代的選擇，某些供應資源「窗口」可被建立，使得未落在可用窗口內的供應請求僅被忽略。例如，給定客戶端可能僅被給予短的用於請求替換供應的持續時間；因此，物理上，在這樣短的持續時間內僅有某固定數量的供應請求可被實現。
[0058]在一個示例性具體實施中，供應反饋機制的速率限制算法在網絡的伺服器側上執行。具體而言，根據上述速率限制算法，位於網絡的伺服器側上的實體將忽略重複的請求。在本文隨後討論的示例性具體實施中，執行供應反饋機制的實體將為SIM(用戶身份模塊)供應伺服器(SPS)，諸如在於2011年4月I日提交的並且名稱為「ACCESS DATAPROVIS1NING APPARATUS AND METHODS」的共同擁有的美國專利申請序列號13/078，811中所描述的，該專利申請的內容全文以引用方式併入本文。在網絡的伺服器側上執行供應反饋機制具有令人滿意的安全優勢，包括網絡的伺服器側大概是物理安全的。此外，由於SPS提供對eSIM的遞送，所以其提供方便的架構位置用於當需要時在更寬的範圍(例如網絡範圍或區域範圍)內執行供應反饋機制。此外，客戶端設備群體可能在一定程度上更簡單，因為其不需要包括邏輯(例如算法)來實現供應限制/反饋機制。
[0059]在一個可選的具體實施中，供應反饋機制在網絡的客戶端側上實現。在此類具體實施中，客戶端軟體將通過例如以速率方式限制由設備作出的供應請求來禁止設備作出重複請求。客戶端側的具體實施是有利的，因為它們固有地減少以其他方式將在網絡上傳播的通信量。換句話講，如果客戶端側設備受到速率限制以避免作出例如SPS的另外請求，則由於這些請求而發生的通信量也受到速率限制。這還可減少客戶端(移動)設備上的電池消耗，因為避免了重複射頻傳輸。
[0060]在又一個可選的具體實施中，供應反饋機制在位於網絡運營方與客戶端設備之間的中間實體處實現。例如，被用戶用於管理對訪問控制客戶端的獲取和購買的管理應用程式可實現本文所述的供應反饋機制。
[0061]作為又一個供替代的選擇，實現供應限制/反饋機制所必需的各種功能可在網絡偵U、客戶端側、和/或中間實體之間分布或共享。例如，在一個此類具體實施中，關於某行動裝置的供應請求活動的數據可被彙編並且傳輸到網絡側實體(或中間實體)以供進一步處理(包括例如與來自其他行動裝置的數據整合)。當不期望的(例如，濫用或暗中的)供應請求活動發生時，網絡或中間實體可將設備「列入黑名單」以避免其發出另外的供應請求，直到一個或多個補救標準得到滿足為止。
[0062]作為對本文先前所討論的速率限制反饋方案的一種替代，供應限制/反饋機制的另一個實施例將成本或其他罰款強加於訪問控制客戶端的請求者。該成本或罰款可獨立於上述速率限制方案而使用，也可結合上述的速率限制方案使用。作為一個示例性具體實施，請求者被收取固定費用(例如，每個eSIM 0.25美元)以便下載身份數據，無論請求者實際上是否曾激活下載的身份數據。可另選地，該費用或罰款可以非線性的(例如以指數方式增加，或根據以作出的請求的數目和/或作出請求的速率的函數的一些其他關係而增力口，諸如當對在較長持續時間內較慢作出重複請求的用戶針對每個額外的請求收取的費用少於在較短持續時間內作出相同數目的請求的費用)。
[0063]應當理解，如本文所用，術語「成本」和「罰款」被廣義地解釋為包括但不限於貨幣和非貨幣形式的代價，包括例如先前提供的獎勵或服務/特權的減少，對使用或功能的限制(例如強加數據節流或GB限制，僅在縮短的時間周期期間服務等)，放置新服務或特徵的隊列或等待列表，等等。總之，本發明設想了由於已作出對供應的重複(大概是不必要的)請求，用戶或設備在一些方面將不太「寬裕」的情況。
[0064]為此，用戶還可(諸如通過在其顯示設備上的彈出消息或其他消息)被立即告知對於重複的請求應計的費用。在一個這種變型中，客戶端設備被配置為包括在請求可實際上被發送之前向用戶呈現警告或要求對與該請求相關聯的成本進行肯定確認的應用程式。例如，多步驟過程(i)通知用戶將產生費用，以及(ii)在單獨的後續步驟中使用戶確認請求，該多步驟過程可用來有效地限制可物理地作出請求的速率，以便緩和用戶由於受挫而反覆地「用機器攻擊」密鑰的趨勢。
[0065]然而，另外應當理解，用於確定供應請求的原因或類型的機制還可用於評估是否實現前述的限制/反饋/成本機制。例如，在一個可選的具體實施中，如果確定發出重複的供應請求的原因是正當的(例如，用戶設備中的缺陷阻止供應的eSIM被使用，或提供的eSIM由於某種原因而有缺陷，或服務提供方的居中網絡受到激活過程幹擾)，則可對該用戶施加貸項或撤銷成本/罰款。
[0066]另外，在另一個實施例中，還可通過提供退款或其他付款鼓勵來激勵用戶返回未使用的訪問控制客戶端，使得給定訪問控制客戶端能夠被回收並且被放回訪問控制客戶端池以供重新使用。例如，對獲取訪問控制客戶端的速度感到失望的用戶可能意外地(或故意地)作出多個請求，結果是獲得大量訪問控制客戶端且伴隨有對於每一個這些請求的由此導致的費用。認識到其錯誤的用戶隨後可返回這些未使用的訪問控制客戶端並追回全部或部分退款。
[0067]現在將詳細描述圖2的一般化方法的特定具體實施的例子。
[0068]實例 1-
[0069]用戶購買實現eSIM供應的新行動裝置。當嘗試向網絡激活他們的新行動裝置時，認證機制(例如圖1)未通過。在用戶的行動裝置上運行的軟體應用程式將該認證問題識別為eSM出錯，並向用戶顯示獲得新eSM以替換出錯eSM的選項。用戶指示他們希望獲得新eSIM，並且作為應答，請求被發送到服務於該請求的SPS。
[0070]在該例子中，用戶(其此時對行動裝置最初無法向網絡認證這一事實越來越感到失望)反覆地作出對電子身份數據的請求。例如，用戶可能在圖形用戶界面(例如，觸控螢幕等)上啟動對電子身份數據的請求。如果對電子身份數據的請求未得到立即響應，則請求者可能繼續作出附加請求(諸如通過反覆地按下用戶鍵盤上的回車鍵或反覆地按下用戶觸控螢幕上的「獲得新eSIM」)。用戶還可能認為行動裝置沒有按預期的方式工作；即，行動裝置花費過長的時間來供應新的身份數據，並且反覆地作出請求以試圖使行動裝置更快速地向網絡認證。
[0071]當接收到對新eSIM的初始請求時，SPS將啟動定時器，該定時器當運行時防止用戶請求和接收附加的eSIM。因此，在SPS接收到初始請求之後，用戶作出的重複請求被SPS忽略。一旦定時器期滿，如果需要，諸如如果接收的後續eSIM在執行以上相對於圖1所述的AKA程序期間也未通過，則用戶能夠再次請求和接收另外的eSM。還可在用戶的行動裝置上向用戶呈現指示設備正處於接收新eSM的過程中並且將例如顯示進程指示器以使用戶得知設備正在正常運行並且用戶無需作出另外的請求的消息。
[0072]實例2-
[0073]用戶購買實現eSIM供應的新行動裝置。當獲悉管理應用程式(諸如由本發明的受讓人所提供的示例性iTunes?應用程式)在各種網絡運營方之間提供多個不同的語音和數據計劃(連同其相關聯的訪問控制客戶端)時，用戶決定獲得這些訪問控制客戶端中的多個訪問控制客戶端。例如，居住在San Jose, California但是經常出差到歐洲和亞洲做生意的用戶可能希望獲取這些不同國家的相應eSIM。該用戶將被收取某個費用(該費用可隨運營商和/或計劃的不同而變化)，以通過上述管理應用程式獲取這些eSM。在以後的時間裡，該用戶的差旅習慣改變(例如，獲得新職位，入職新公司等)，使得先前獲取的訪問控制客戶端對於該特定用戶而言不再適用。用戶於是可選擇返回先前獲取的訪問控制客戶端，使得它們可被回收並被另一個用戶重新使用，諸如通過登錄進他們的相應管理應用程式帳戶，隨後或者出售、或者接收所返回的訪問控制客戶端數據的貸項。如果用戶選擇接收貸項，則該用戶可使用這些貸項來獲取其他訪問控制客戶端，或可另選地，可使用這些貸項來購買由管理應用程式所提供的其他商品和服務(諸如音樂和/或視頻內容)。
[0074]示例件移動裝置-
[0075]現在參見圖3，示出了可用於實現本發明的方法的示例性裝置300。
[0076]圖3的示例性UE裝置是無線設備300，其具有處理器子系統302諸如數位訊號處理器、微處理器、現場可編程門陣列、或多個安裝在一個或多個基板上的處理部件。處理子系統還可包括內部高速緩存存儲器。處理子系統連接到包括存儲器的存儲器子系統304，該存儲器可例如包括SRAM、快閃記憶體和SDRAM部件。存儲器子系統可實現一個或多個DMA型硬體，以便如本領域所熟知的那樣促進數據訪問。存儲器子系統包含能由處理器子系統執行的計算機可執行指令。
[0077]在一個示例性實施例中，該設備包括一個或多個網絡接口 306，該網絡接口適用於連接到例如一個或多個無線網絡。多個無線接口可通過實現適當的天線和數據機子系統來支持不同的無線電技術，諸如GSM、CDMA, UMTS, LTE/LTE-A、WiMAX, WLAN、藍牙等。
[0078]用戶接口子系統308包括多種眾所周知的1/0，其包括但不限於:小鍵盤、觸控螢幕(例如多點觸控界面)、LCD顯示器、背光源、揚聲器、和/或麥克風。然而，應認識到，在某些應用中，可排除這些部件中的一個或多個。例如，PCMCIA卡型客戶端實施例(諸如「連接卡」)或通用串行總線(USB)型無線訪問設備可沒有用戶接口，因為它們能夠藉助於(piggyback)其物理稱合和/或電稱合到的主機設備的用戶接口。
[0079]在示例性的實施例中，設備包括安全元件310，其包含並操作eHCC應用程式。eUICC能夠存儲和訪問多個訪問控制客戶端，其中訪問控制客戶端被配置為向相應的網絡認證用戶。安全元件能夠應處理器子系統的請求而被存儲器子系統訪問。安全元件還可包括安全領域中熟知類型的所謂的「安全微處理器」(SM)。
[0080]此外，eHCC的各種實現方式包括被配置為在行動裝置與門戶之間建立安全連接的訪問模塊。在一些實施例中，在沒有利用現有eSIM的情況下，並且甚至在用戶設備被部署之後，enCC可建立至門戶的安全連接。在一個變型中，設備具有不同的非對稱籤注密鑰對，其與同任何單個eSIM(和發行eSIM的ΜΝ0)相關聯的對稱密鑰分開。
[0081]在其中供應反饋機制整體或部分地在網絡的客戶端側上實現的實施例中，實現供應反饋模塊312所必需的軟體和/或硬體在UE裝置的協議棧中執行。否則，客戶端設備可作為具有上述電子(eSM)供應能力的任何其他客戶端設備而工作。
[0082]雖然用於執行訪問控制客戶端的供應反饋機制的前述方法和裝置示出於蜂窩網絡的上下文中，但是本領域的普通技術人員容易理解，其可用其他訪問控制方案和網絡類型被類似地代替。例如，在其他變型中，電子標識部件可分布在區域網或個人區域網上。
[0083]S頂供應服備器(SPS)-
[0084]圖4示出了 SPS 400的一個示例性實施例。SPS可包括獨立的實體,或者可被設置在可信服務管理器(TSM)或其他系統內，或者呈現其他配置。TSM的常見例子包括第三方SM供應商、SM經銷商等。TSM與一個或多個行動網路運營方(MNO)具有預先建立的信任關係。因此，對MNO的訪問可通過獨立的SPS和/或TSM (以及相關聯的SPS)的組合來提供。換句話講，獨立的SPS可用於在特定網絡上向UE提供服務和eSM，而TSM用於在與TSM相關聯的其他網絡上向UE提供服務和eSM。當被提供以本發明時，本領域的普通技術人員還將認識到各種其他方案。
[0085]如圖4中所示，SPS 400通常包括用於與通信網絡對接的網絡接口 402、處理器子系統404、存儲裝置408、以及各種後端接口。雖然示出了 MNO接口 410，但是應當理解，這些中的任一者或兩者可被省略、替換或加倍。還可使用其他接口，前述僅為示例性的。MNO接口使SPS能夠與一個或多個MNO通信。
[0086]在示例性的實施例中，SPS 400包括在其處理器子系統404上運行的供應應用程式406。雖然被示出為在SPS上運行的單個應用程式，但是應當理解，前述供應功能可包括在多個彼此進行數據通信的實體上運行的分布式應用程式。供應應用程式406接收來自行動裝置、其他可信設備、客戶端伺服器等的通信，諸如請求訪問存儲在其上的一個或多個eSIM的通信。供應應用程式406還負責驗證上述請求以確保這些請求接收自被授權實體，並且不存在安全隱患。供應應用程式406還可被配置為存儲可用eS頂的資料庫。該資料庫可提供與設備和每個MNO相關的信息，其中所述每個MNO與特定eSIM相關聯。也可以維護附加的信息。在一個實施例中，供應應用程式406生成並存儲eSIM以及資料庫。可另選地，所述eSIM和資料庫可以在別處生成，但僅在SPS處接收並存儲。同樣，供應應用程式406可用於更新或改變存儲在資料庫中的信息。資料庫以及供應應用程式406本身可存儲在例如與SPS相關聯的存儲實體408處。
[0087]在其中反饋供應機制在網絡的伺服器側上實現的具體實施中，示例性SPS還將包括供應反饋模塊412，該模塊實現本文先前所討論的功能。在一示例性具體實施中，供應反饋模塊將在處理器子系統上執行，並且與上文先前所討論的供應應用程式進行通信。
[0088]可與本發明一致地使用的其他類型的SPS型架構在於2011年4月25日提交的並且名稱為 「APPARATUS AND METHODS FOR STORING ELECTRONIC CLIENTS」 的美國專利申請序列號13/093，722、於2011年4月5日提交的並且名稱為「APPARATUS AND METHODSFOR CONTROLLING DISTRIBUT1N OF ELECTRONIC ACCESS CLIENTS」 的美國專利申請序列號13/080，558、以及於2011年4月27日提交的並且名稱為「APPARATUS AND METHODSFOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS」 的美國專利申請序列號13/095, 716中有所描述，所述專利申請中每一個的內容全文以引用方式併入本文。例如，如本文所述，某些eSIM分發網絡基礎設施可被配置為強制執行eSIM唯一性並防止浪費、分配網絡流量以防止「瓶頸縮」擁塞，並提供合理的災難復原能力。一個示例性網絡架構包括一個或多個確保eSIM唯一性和防止浪費的電子通用集成電路卡(eUICC)裝置，對eUICC裝置的訪問通過多個eSIM倉庫進行，這確保網絡負載被分配。
[0089]應當理解，雖然以方法步驟的特定順序描述了某些實施例，但是這些描述僅僅是更廣泛的方法的實例，並且可根據具體應用的需求而修改。在某些情況下，某些步驟可成為不必要的或可選的。此外，可將某些步驟或功能添加至所述公開的實施例，或者兩個或更多個步驟的執行次序可改變。所有此類變型形式均被視為包含在本文所公開和要求保護的公開內容內。
[0090]雖然上述詳細說明已示出、描述並指出應用於各種實施例的新穎特徵，但應當理解，在不脫離本公開的原理的情況下，本領域的技術人員可在所示的設備或過程的形式和細節方面進行各種省略、代替和更改。上述說明書是目前可以設想到的用於實施本公開的原理的最佳方式。本說明書絕不旨在進行限制，而是應被認為是本公開的一般原理的實例。應結合權利要求來確定本公開的範圍。
【權利要求】
1.一種向行動裝置供應訪問控制的方法，所述方法包括: 發送對第一電子用戶身份模塊(eSIM)的第一請求； 當對eSM的請求的量超過閾值時，禁用發送對第二 eSM的第二請求的能力；以及 在經過一定量的時間之後，啟用發送對所述第二 eSIM的所述第二請求的所述能力。
2.根據權利要求1所述的方法，其中所述閾值至少部分地基於對訪問控制客戶端的請求的頻率而改變。
3.根據權利要求1所述的方法，還包括接收所述第一eSM。
4.根據權利要求3所述的方法，其中所述經過所述一定量的時間至少部分地基於響應於在所述行動裝置處接收所述第一 eSIM而初始化的定時器。
5.根據權利要求1所述的方法，其中發送所述第一請求是響應於檢測到出錯eSIM而執行的。
6.根據權利要求1所述的方法，還包括從請求所述第一eSIM的用戶接收輸入。
7.一種裝置，包括: 無線接口 ； 與所述無線接口進行數據通信的處理器；和 具有非暫態存儲介質的計算機可讀裝置，所述非暫態存儲介質具有存儲在其上的至少一個電腦程式，所述至少一個電腦程式被配置為當執行時，使得所述裝置: 從行動裝置接收對一個或多個訪問控制客戶端的多個請求； 確定在第一時間周期內的所述多個請求的第一頻率；以及 當所確定的頻率超過請求閾值時，限制處理所接收的多個請求中的至少一部分的能力。
8.根據權利要求7所述的裝置，其中所述至少一個電腦程式還被配置為當執行時: 當所述能力被限制時，確定在第二時間周期內的所述多個請求的第二頻率；以及 當所述第二頻率低於所述請求閾值時，解除所述能力限制。
9.一種裝置，包括: 被配置為與網絡進行通信的網絡接口 ；和 與所述網絡接口進行數據通信的計算機化邏輯，所述邏輯至少被配置為: 通過所述網絡接口來請求訪問控制客戶端； 接收訪問控制客戶端； 驗證所述訪問控制客戶端； 請求至少一個其他訪問控制客戶端；以及 限制所述至少一個其他訪問控制客戶端的請求的所述數量。
10.一種用於供應訪問控制客戶端的方法，所述方法包括: 接收對訪問控制客戶端的請求； 響應於所接收到的請求而提供所述訪問控制客戶端； 接收對所述訪問控制客戶端的附加請求；以及 響應於所述附加請求而執行供應反饋機制。
11.根據權利要求10所述的方法，其中所述供應反饋機制包括速率限制機制，所述速率限制機制被配置為限制處理所接收的訪問控制客戶端請求的量。
12.根據權利要求11所述的方法，其中所述速率限制機制包括被配置為在處理所接收的訪問控制客戶端請求之間強加時間延遲的退避算法。
13.根據權利要求11所述的方法，其中所述速率限制機制當對所述訪問控制客戶端的請求的量高於閾值時忽略對至少所述訪問控制客戶端的請求。
14.根據權利要求10所述的方法，其中所述供應反饋機制對所述附加請求的請求者進行處罰。
15.根據權利要求10所述的方法，其中所述供應反饋機制至少包括阻止作出所述附加請求的設備接收另外的訪問控制客戶端。
16.一種訪問控制客戶端供應伺服器，包括: 網絡接口 ； 處理器；和 與所述處理器進行數據通信並具有非暫態存儲介質的計算機可讀裝置，所述非暫態存儲介質具有存儲在其上的至少一個電腦程式，所述至少一個電腦程式被配置為當執行時，使得所述伺服器: 接收對行動裝置的第一訪問控制客戶端的請求； 驗證所述請求以確保所述請求接收自被授權實體； 通過所述網絡接口提供所述訪問控制客戶端； 接收對所述行動裝置的第二訪問控制客戶端的請求；以及 響應於所接收到的對所述第二訪問控制客戶端的請求而執行供應反饋機制。
17.根據權利要求16所述的伺服器，其中: 所述至少一個電腦程式還被配置為當執行時存儲可用的訪問控制客戶端；並且 所提供的訪問控制客戶端是從所存儲的可用訪問控制客戶端檢索到的。
18.根據權利要求16所述的伺服器，其中所述至少一個電腦程式還被配置為當執行時生成所述第一訪問控制客戶端。
19.根據權利要求16所述的伺服器，其中所述至少一個電腦程式還被配置為當執行時接收由第三方所生成的所述第一訪問控制客戶端。
20.—種供應伺服器,包括: 被配置為與一個或多個請求設備進行通信的接口 ；和 與所述接口進行數據通信的計算機化邏輯，所述邏輯至少被配置為: 接收對第一訪問控制客戶端的第一請求； 提供所述第一訪問控制客戶端； 提供附加訪問控制客戶端的時間窗口； 接收對所述附加訪問控制客戶端的第二請求； 當所述第二請求在所述時間窗口之內時，提供所述附加訪問控制客戶端；以及 當所述第二請求在所述時間窗口之外時，拒絕所述附加訪問控制客戶端。
21.—種行動裝置,包括: 用於發送對第一電子用戶身份模塊(eSIM)的第一請求的裝置； 被配置為當對eSIM的請求的量超過閾值時禁用發送對第二 eSIM的第二請求的能力的裝置；和 被配置為在經過一定量的時間之後啟用發送對所述第二 eSIM的所述第二請求的所述能力的裝置。
22.根據權利要求21所述的行動裝置，其中所述閾值至少部分地基於對訪問控制客戶端的請求的頻率而改變。
23.根據權利要求21所述的行動裝置，還包括用於接收所述第一eSM的裝置。
24.根據權利要求23所述的行動裝置，其中所述經過所述一定量的時間至少部分地基於響應於在所述行動裝置處接收所述第一 eSIM而初始化的定時器裝置。
25.根據權利要求1所述的行動裝置，還包括: 用於檢測出錯eSM的裝置； 其中用於發送所述第一請求的所述裝置被配置為依據用於檢測出錯eSIM的所述裝置檢測出錯eSM的情況來發送所述第一請求。
26.根據權利要求21所述的行動裝置，還包括用於從請求所述第一eSIM的用戶接收輸入的裝置。
27.—種供應伺服器,包括: 用於接收對訪問控制客戶端的請求的裝置； 用於響應於所接收到的請求而提供所述訪問控制客戶端的裝置； 用於接收對所述訪問控制客戶端的附加請求的裝置；和 被配置為響應於所述附加請求而執行供應反饋機制的裝置。
28.根據權利要求27所述的供應伺服器，其中所述供應反饋機制包括速率限制機制，所述速率限制機制被配置為限制處理所接收的訪問控制客戶端請求的量。
29.根據權利要求28所述的供應伺服器，其中所述速率限制機制包括被配置為在處理所接收的訪問控制客戶端請求之間強加時間延遲的退避算法。
30.根據權利要求28所述的供應伺服器，其中所述速率限制機制至少包括用於當對所述訪問控制客戶端的請求的量高於閾值時忽略對至少所述訪問控制客戶端的請求的裝置。
31.根據權利要求27所述的供應伺服器，其中所述供應反饋機制包括用於對所述附加請求的請求者進行處罰的裝置。
32.根據權利要求27所述的供應伺服器，其中所述供應反饋機制至少包括用於阻止作出所述附加請求的設備接收另外的訪問控制客戶端的裝置。
【文檔編號】H04W8/20GK104205923SQ201380018700
【公開日】2014年12月10日 申請日期:2013年2月8日 優先權日:2012年2月10日
【發明者】李立, S·V·徹爾 申請人:蘋果公司