移动通信.pdf

本发明涉及移动通信。一种识别模块(比如SIM卡)，该模块为移动数据网络安全地提供移动识别码，以用于识别其中安装了该识别模块的移动设备，该识别模块包括一个移动识别码存储器，用于安全地存储着定义两个或多个不同移动识别码的数据；一个选择器，用于从两个或多个移动识别码中选择一个移动识别码；一个网络接口，用于在网络授权过程中生成源于所选移动识别码的数据，以传送到移动网络，并且用于接收从该移动网络返回的表明基于所选移动识别码授权是否成功的确认数据；和一个检测器，用于检测该确认数据是否表明该移动网络未成功授权以及，如果是这样，则用以发起另外的网络授权过程，在该过程中该选择器选择两个或多个移动识别码中不同的一个。

1.一种识别模块，该模块为移动数据网络安全地提供移动识别码，以用于识别其中安装了该识别模块的移动设备，该识别模块包括：移动识别码存储控制器，用于对安全地存储着定义两个或多个不同移动识别码的数据的存储器进行访问；选择器，用于从所述两个或多个移动识别码中选择移动识别码；网络接口，用于在网络授权过程中生成源于所选移动识别码的数据，以传送到移动网络，并且用于接收从该移动网络返回的表明基于所选移动识别码授权是否成功的确认数据；和检测器，用于检测该确认数据是否表明该移动网络未成功授权以及，如果是这样，则用于发起另外的网络授权过程，在该过程中该选择器选择所述两个或多个移动识别码中不同的一个。2.根据权利要求1所述的识别模块，其中，所述选择器被配置为从可用的移动识别码中随机选择。3.根据权利要求1或权利要求2所述的识别模块，其中：所述移动识别码中的至少两个是临时使用的移动识别码；所述识别模块包括时间控制器，用于将对所述临时使用的移动识别码的使用控制为不比第一预定时段长；并且所述时间控制器参考所述识别模块的第一次使用来定义所述第一预定时段。4.根据权利要求3所述的识别模块，其中所述选择器被配置为在所述第一预定时段结束后只选择一个单独存储的移动识别码来使用。5.根据权利要求4所述的识别模块，其中所述网络接口被配置为请求从移动网络安全地传送定义单个移动识别码的数据，并且被配置为在移动识别码存储器中存储定义该单个移动识别码的数据。6.根据权利要求4所述的识别模块，其中：所述移动识别码存储器除存储所述两个或更多不同移动识别码之外还存储所述单个移动识别码；并且所述定时器被配置为在预定时段结束前禁止所述选择器选择该单个移动识别码。7.根据在先权利要求中任意一个所述的识别模块，其中所述检测器被配置为：检测是否至少预定数量的连续授权过程已经失败；如果是，则在随后的成功授权时，请求从移动网络安全地传送定义一个或多个替代移动识别码的数据；并且在移动识别码存储器中存储定义所述一个或多个替代移动识别码的数据，以便覆盖定义各个先前存储的移动识别码的数据。8.根据权利要求7所述的识别模块，其中所述移动识别码存储器存储保留移动识别码，所述选择器被配置为仅在所述检测器已经检测到预定数量的连续失败的授权过程时选择该保留移动识别码。9.根据在先权利要求中任意一个所述的识别模块，其中所述网络接口被配置为，在持续连接到移动网络的第二预定时段之后，发起关于所存储的移动识别码中不同的一个的另外的授权过程。10.各自根据在先权利要求中任意一个所述的一组识别模块，其中由该组中的一个识别模块存储的移动识别码中的至少一个与由该组中的另一个识别模块存储的移动识别码相同。11.一种移动数据处理装置，包括：无线接口，其被配置为与移动数据网络进行通信；和如权利要求1到9中任意一个所述的识别模块，该识别模块为该无线接口提供数据，以便向该移动数据网络标识该移动数据处理装置。12.根据权利要求11所述的装置，其中：所述识别模块是可移除的识别模块；该装置包括存储单独的移动识别码的另外的不可移除的识别模块；并且该装置被配置为响应于数据处理事件的预定列表中的一个，利用在该另外的识别模块上存储的单独的移动识别码，试图获得移动网络的授权。13.根据权利要求12所述的装置，其中数据处理事件的所述预定列表包含从由以下各项组成的列表中选择的一个或多个：该装置利用首次提到的识别模块未能连接到移动网络；该装置检测到该装置的数据处理失败；和该装置对来自更新服务器的数据和/或软件更新的预定请求。14.一种识别模块的操作方法，该模块为移动数据网络安全地提供移动识别码以用于识别其中安装了该识别模块的移动设备，该方法包括：安全地存储定义两个或多个不同移动识别码的数据；从所述两个或多个移动识别码中选择一个移动识别码；在网络授权过程中生成源于所选移动识别码的数据，以传送到移动网络；接收从该移动网络返回的表明基于所选移动识别码授权是否成功的确认数据；检测该确认数据是否表明该移动网络未成功授权；以及在确认数据表明该移动网络未成功授权的情况下，重复选择步骤以便选择所述两个或多个移动识别码中不同的一个，并且利用新选择的移动识别码发起另外的网络授权过程。15.一种存储介质，其存储了用于实现根据权利要求14所述的方法的计算机软件。

移动通信

技术领域

本发明涉及移动通信。

背景技术

某些种类的用户设备(UE)能够利用移动因特网(数据)连接，但是
对常规操作来说并不一定需要这样的因特网连接。这种设备的一个示例可
能是一个便携式游戏设备或者是一个电子书(e-book)阅读器设备。在这
里，该设备可能拥有足够的单机功能，以至于用户能够长期享受拥有并操
作该设备，而无需建立需要不断花费的移动数据业务。

然而，设备制造商或零售商可能认识到设备的功能和由此产生的购买
设备后的用户乐趣，可以通过将该设备连接到移动数据网络而增强。例
如，就便携式游戏设备而言，这能够允许外出时玩交互式游戏，或者高分
和其它游戏数据可以上载或下载到游戏服务器。对电子书阅读设备来说，
移动数据网络连接能够允许外出时购买或者下载电子书，或者能够允许实
现订阅日报或者其它实时的出版内容。

因此，移动数据网络的使用能够使购买设备的用户体验更有吸引力。
因此，鼓励用户启用移动数据网络业务符合设备制造商的利益。

鼓励用户启用移动数据网络业务的另一个动机是当用户建立付费移动
数据网络账户时可能可以向制造商和/或零售商支付佣金。

鼓励用户建立付费移动数据网络账户，并且还展示这种移动数据连接
能够为设备的用户体验带来更多乐趣的一种方式，是提供一个也许两个星
期到四个星期的试用期，在此期间用户可以免费使用移动数据网络连接，
而不必与移动数据网络提供商建立长期或者其他方式的付费合约。在试用
期结束时，用户必须对是否继续使用移动数据网络接入做出一个选择，这
种情况下用户必须开始为其付费，或者停止使用移动数据网络接入。

允许这种试用期的技术上直接的方式是为每个UE设备在售出的同时
配备一个激活到移动数据网络的常规移动SIM(用户识别模块)卡。制造
商与移动数据网络提供商签订一个协议，从而制造商为任何单独的SIM卡
在最初的二到四个星期的做出的任何移动数据接入付费。在试用期使用结
束时，用户的免费接入(也就是说，接入由制造商支付费用)被终止，以
便强迫用户选择是建立付费账户还是停止该设备使用移动数据。

然而，这种技术的缺点如下。无论何时，SIM卡最初都由一个移动网
络激活，执行激活的本质不得不付费给一个移动数据网络。在提交本申请
时，这样的费用典型地在每个SIM卡1欧元到10欧元之间。

在制造商有理由确信购买者将继续使用该SIM卡建立付费合约时，这
个费用对制造商来说可能是可以接受的。因此，在购买移动电话时，激活
费用可以由制造商或者零售商承担，因为当用户开始做出付费呼叫时将可
以支付佣金。然而，对上述的纯数据型设备(也就是说，一种已经具有足
够的功能而不一定需要移动数据网络连接的设备)来说，用户可能不愿意
被付费移动数据网络连接所打扰。这可能意味着，制造商不得不为售出的
每个设备中的每个SIM卡付费，但是只有相当少的一部分SIM卡最终与
付费移动数据账户连接起来。

发明内容

本发明提供了一种具有多个移动终端的移动数据网络的操作方法，该
方法包括在移动终端中分配一组移动识别码，从而：

每个移动终端持有包含该组移动识别码中的两个或多个的各自的子
集；

至少一些移动识别码由多于一个移动终端持有；

一个移动终端能够使用该移动终端的移动识别码子集中的任意一个连
接到移动数据网络，受到该移动识别码还没有被其它移动终端用于其当前
连接的限制。

本发明的实施例有一个目的，那就是允许制造商有可能降低初始激活
费用，同时仍然为用户提供试用期，以评估其是否希望建立移动数据网络
账户。

本发明的实施例提供的一种解决方案是制造商建立一个临时使用的移
动网络识别码的池。制造商支付关于每个临时使用移动识别码的激活费
用。然而，临时使用移动识别码的数量能够小于销售(或者基于未来销售
预测，预计的销售)的SIM或设备的数量，从而由该组SIM中的一个所
存储的移动识别码中的至少一个与由该组中的另一个所存储的一个移动识
别码相同。

仅仅作为示例，临时移动识别码的数量可以设定为(假设)预期设备
销售量的20％。这意味着，相对于上文描述的制造商为每个出售的设备激
活一个移动识别码的情况，制造商应可支付的初始激活费用降低了80％。

该技术则允许(a)临时使用移动识别码中单独的一个被分配给多个
UE，和(b)每个UE具有若干对其可用的临时使用移动识别码。

UE然后可以在试用期期间使用临时使用移动识别码。在试用期结束
后，如果用户希望继续使用移动数据接入，用户必须与移动网络提供商基
于一个固定且单独的移动识别码建立一个支付协议。

因此，本发明的实施例能够允许制造商能提供移动数据接入的试用
期，而不一定必须为每个售出的UE的一个移动识别码的初始激活付费。

本发明还提供了一种识别模块，用于为移动数据网络安全地提供移动
识别码，以用于识别其中安装了该识别模块的移动设备，该识别模块包
括：

移动识别码存储器，安全地存储定义两个或多个不同移动识别码的数
据；

选择器，用于从两个或多个移动识别码中选择一个移动识别码；

网络接口，用于在网络授权过程中生成源于所选移动识别码的数据，
以传送到移动网络，并且用于从该移动网络接收返回的确认数据，该确认
数据表明基于所选移动识别码授权是否成功；和

检测器，用于检测该确认数据是否表明该移动网络未成功授权并且，
如果是这样，则用于发起另外的网络授权过程，在该过程中该选择器选择
两个或多个移动识别码中不同的一个。

本发明还提供一种移动数据处理装置，包括：

无线接口，配置为与移动数据网络通信；

可移除的识别模块，用于向无线接口提供数据，以便该移动数据网络
根据该识别模块存储的一个移动识别码识别该移动数据处理装置；和

另外的不可移除的识别模块，用于存储一个单独的移动识别码；

其中，该装置配置为响应于预定列表的数据处理事件中的一个，利用
在该另外的识别模块上存储的单独的移动识别码，试图获得移动网络的授
权，该预定列表的数据处理事件包括选自以下各项中的一个或多个事件：
该装置检测到该装置的数据处理失败；和由该装置对于从更新服务器进行
数据和/或软件更新的预定请求。

在所附权利要求中定义了本发明进一步的各个方面和特征。

附图说明

参考附图，现在将描述本发明的实施例，其中：

图1是移动通信网络的示意图；

图2是用户设备(UE)的示意图；

图3是经由图1的网络的数据通信处理的示意图；

图4示意性地图示了SIM卡；

图5示意性地图示了IMSI(International Mobile Subscriber Identifier
(国际移动用户标识符))的结构；

图6是一个示意性的流程图，图示了UE与网络之间的授权过程；

图7示意性地图示了使用多个IMSI的SIM卡；

图8示意性地图示了具有多个临时IMSI和一个预留IMSI的IMSI
表；

图9示意性地图示了具有多个临时IMSI、一个最终IMSI和一个预留
IMSI的IMSI表；

图10是一个图示IMSI选择器的一部分操作的示意图；

图11是一个图示在授权模式中图7的SIM卡的操作的示意性流程
图；

图12和图13是图示使用不同IMSI的数据传送过程的示意性的时间
线；

图14a和14b示意性地图示了一个最终IMSI的授权；

图15是一个示意性流程图，图示了另外的临时IMSI的获得；

图16是一个示意性流程图，图示了一个UE使用了临时IMSI的开账
单过程；

图17示意性地图示了一种移动网络的操作方法；并且

图18示意性地图示了采用多个SIM卡的UE。

具体实施方式

现在参考图1，一个移动通信网络包括用户设备(UE)10、基站收发台
(BTS)20(其等价功能在UMTS(Universal Mobile Telecommunication 
System(通用移动电信网络系统))3G(第三代)网络的环境中称为“节
点B”，但是只有缩略语BTS用在本说明书中)、基站控制器/无线网络
控制器(BSC/RNC)30、移动交换中心(MSC)40、服务GPRS(general 
packet radio service(通用分组无线业务))支持节点(SGSN)50、网关
GPRS支持节点(GGSN)55、归属位置寄存器(HLR)60和认证中心
(AUC)70。MSC40与公共交换电话网(PSTN)80相连接。SGSN50通
过GGSN55与因特网90相连接。

在操作中，UE10通过无线链接连接到BTS20，BTS20然后连接
(通常通过有线链接)到BSC/RNC30。BTS包含用于发射和接收无线信
号的设备、天线和用于对与BSC/RNC30的通信进行加密和解密的设备。

BSC/RNC30控制BTS20的操作。通常BSC/RNC有多个BTS受其控
制。BSC/RNC分配无线信道并且控制在不同BTS之间切换与特定UE的
通信。BSC/RNC30还将许多不同的与各个UE的低数据速率通信复用到
一个与MSC40的更高数据速率的连接中。

BSC/RNC30可以具有相关的分组控制单元(PCU)35，它执行
BSC/RNC30针对分组数据的一些功能。有时把BSC/RNC、BTS和PCU
总称为BSS(base station subsystem(基站子系统))，或者在3G网络中
称为RAN(radio access network(无线接入网))。

MSC40主要负责为语音呼叫、SMS(short messaging service(短消息
业务)，或者被称为“文本”)消息和电路交换数据规定路线。就语音呼
叫而言，MSC40能够使用PSTN80规定一个呼叫从一个移动UE到一个
的固定(陆线)电话的路线。一般来说，MSC负责建立和释放端对端连
接、监督呼叫期间BSC/RNC之间的切换以及协调收费和账户监控。

HLR60(在3G网络中的大体等同的功能被称为本地用户服务器或
HSS)是一个中央数据库，它包含每个被授权使用核心网络的移动电话用
户的细节。可以存在若干HLR，尽管在某一时刻每个单独的移动用户识别
码只能与一个逻辑HLR相关联(虽然这可能跨越若干物理节点)。

HLR存储移动电话运营商发行的每个SIM卡的细节。每个SIM卡有
一个叫做IMSI的唯一的标识符，这是每个HLR记录的主键。HLR还存储
着MSISDN(Mobile Subscriber Integrated Services Digital Network Numbers
(移动用户综合业务数字网络号码))，它表示与SIM卡相关联的电话号
码。一个SIM卡具有一个主MSISDN，这是用于作出和接收语音呼叫及
SMS消息的号码，但是对于一个SIM来说可能有其它次要MSISDN，例
如是与传真或者电路交换数据呼叫相关联的MSISDN。IMSI也与适用于该
用户的业务的细节相关联，并与MSISDN所关联于的呼叫转移设置相关
联。

HLR60还连接到AUC70，AUC70的功能是认证每个试图连接到网
络的SIM卡。这个认证过程将在下面详细描述。但是，简言之，在认证过
程发生时(典型地，在一个UE首次开启时)，UE通过HLR发送它的
IMSI给AUC。AUC用所谓三重认证数据来回复，该三重认证数据使用只
有AUC和SIM知道的安全密钥得来。这个安全密钥称为Ki。然后，基于
三重认证数据中的数据，SIM发送另外的回复给AUC，假定该回复是正确
形式，则授权SIM(即，IMSI)以与网络交互。安全密钥Ki安全地存储
于SIM上(就当前的SIM来说，在制造时发生)，并且也安全地复制到
AUC上。这是安全密钥Ki仅有的复制品。Ki永远不会在AUC和SIM之
间传递，取而代之的是Ki与IMSI结合在一起，产生用于识别的目的的挑
战和应答，以及用于无线电通信的称为Kc的加密密钥。

IMSI-Ki对表示定义了移动识别码的数据，包括作为网络授权过程的
一部分传送到移动网络的识别值(IMSI)，和不作为网络授权过程的一部
分传送到移动网络的安全密钥(Ki)，但是，从其中相同卡的网络接口得
到识别数据和在对移动网络上的数据通信的加密和解密中使用的加密/解密
密钥数据。

一旦发生认证，则授权三重码数据在SGSN50缓冲。如前所述，该三
重码包括用于在UE和网络之间的加密数据传递的加密密钥Kc。使用Kc
的加密/解密处理在可应用于该UE的当前活动的BSS/RAN处进行。

网关GPRS支持节点(GGSN)是GPRS网络的主要部件，并且处理
比如IP(因特网协议)地址分配之类的事件。GGSN控制GPRS网络和诸
如因特网90之类的外部分组化网络之间的交互。GGSN检查用户(作为数
据传输的接收方)是否是活动的，如果是，则将数据转发到服务该用户的
相应SGSN。如果该移动用户是不活动的，则丢弃该数据。当用户发起数
据传输时，由GGSN规定分组化数据到正确的外部网络的路径。

图2是一个通过移动网络使用数据通信的示例性UE的示意图。该UE
包括提供与BTS20的无线通信的无线接口110、SIM卡120、无线广域网
(WWAN)处理器130及应用软件140。将会理解，该应用软件140与诸
如键盘、显示器、触摸屏之类的用户接口通信。为清楚起见，这些项目没
有在图2中示出。

SIM卡用作为一个识别模块，用于为移动数据网络安全地提供移动识
别码，用以识别其中安装了该识别模块的移动设备。

一旦授权给UE10的SIM卡，操作包含应用软件140发起将通过移动
网络发送的消息并且将该消息传到WWAN处理器130，该WWAN处理器
130将其格式化为合适传输形式(例如，所谓的IP数据包)。利用由SIM
卡提供的密钥Kc和一种“A5”加密算法，WWAN处理器130将数据包加
密。用于加密的加密密钥Kc是在授权过程中建立的。然后，加密后的数
据从WWAN处理器130传到无线接口110用以传送给BTS20。对于从网
络接收到的消息，数据从BTS20传送到UE，并通过无线接口110接收。
该数据由WWAN处理器利用由SIM卡120提供的密钥Kc解密，并且被
格式化(例如，去分组化)以传到应用软件140。

图3是通过图1的网络进行数据通信过程的示意图。在这里，以示意
的形式说明了加密和解密过程。在UE10处，传到应用软件140及从应用
软件140送出(通过WWAN处理器130)的数据经历密钥Kc控制下的加
密/解密处理150。加密后的数据通过移动网络传到BTS20，在那里再参考
密钥Kc利用加密/解密处理160将其解密。然后，未加密(不再加密的)
数据传送到因特网90并从中传出。因此，SIM卡120与BTS20之间的数
据路径承载着用密钥Kc加密的数据，无论该数据是向UE传送还是从UE
送出。在该加密路径之外的数据是未加密的数据。

图4示意性地图示了一个SIM卡。术语“SIM”表示“用户识别模
块”，而且这个识别功能通过载有唯一的IMSI的SIM卡以及关联于用户
的各自唯一的相关安全密钥Ki来执行。图4中示出的SIM卡的重要特征
如下：用于IMSI的安全存储器210(或者至少一个用于访问通常将在SIM
卡上安全地存储定义IMSI的数据的存储器的移动识别码存储控制器)；
保存安全密钥Ki的安全存储器220(或者至少一个如上所述的存储控制
器)；记忆存储器230，保存加密密钥Kc和其它临时数据；以及加密/解
密功能155，该功能也用作网络接口，用于在网络授权过程中生成从移动
识别码得到的数据以传送到移动网络，并用于处理由移动网络接收回来的
确认数据，其表明基于该移动识别码的授权是否成功。加密/解密功能155
在操作的不同阶段执行各种不同的功能。至少提供三种加密算法。简言
之，是指A3算法和A8算法。A5算法由WWAN处理器130使用并将被
描述，以进行对比。

A3算法是一种单向函数，用于在认证过程期间计算一个签名响应
(SRES)。下面将进一步描述SRES的生成与使用。A3算法存在于SIM
卡上和AUC处。

A5算法是一种双向函数，由WWAN处理器130使用来加密及解密通
过无线接口传输的数据，即，它是利用参考图3描述的加密/解密密钥Kc
加密及解密数据的函数。

A8算法是一种用于生成64位密钥Kc的单向函数。下面将进一步描
述密钥Kc的生成。A8算法也存在于SIM卡上和AUC处。

注意在3G网络中，使用了一种增强的认证算法(AKA-认证和密钥协
商)，并且可以使用除了A5算法之外的其它算法。可以应用其它技术，比
如使用128位CK(Ciphering Key(加密密钥))而不是64位Kc。3G和
2G(第二代)网络之间的区别已经被广泛地发表，例如在
http://www.3gpp.org/ftp/tsg_sa/wg3_security/_specs/33120-300.pdf中。

图5示意性地图示了一个IMSI的格式。术语“IMSI”表示“国际移
动用户标识符”并表示与网络中所有用户相关联的唯一识别码。其在SIM
卡内的安全存储器210中作为一个64位字段存储，并且在需要时，由UE
发送到网络。

IMSI的最大长度是15个十进制数字。前三个数字表示标识出用户的
SIM卡的来源国家的移动国家代码或者说MCC。接下来的2或3个数字表
示标识出提供了(或者可能，拥有)该SIM卡的网络公司的移动网络代码
或者说MNC。最后的数字提供移动用户识别号码或者说MSIN，其在由
MNC和MCC定义的网络和国家内对特定SIM卡来说唯一的。MNC和
MSIN共同提供国家移动用户识别码或者说NMSI。

图6是一个示意性的流程图，图示了UE与网络之间的授权过程。垂
直虚线左侧示出的步骤在UE10执行，而垂直虚线右侧示出的步骤在HLR
60和/或AUC70执行。

在步骤300，UE向网络发送它的IMSI。响应于IMSI的接收，HLR
咨询AUC以请求AUC生成授权三重码。在步骤310，AUC70查询其数
据库以找到安全密钥Ki。在步骤320，AUC生成单次使用的随机数，
RAND。在步骤330，AUC将随机数RAND发送给UE。在步骤340，UE
接收随机数RAND，并用SIM卡的安全密钥Ki签署数字RAND以生成一
个已签名的响应SRES_2。

在步骤350，该SIM卡随后通过将A8算法应用于数字RAND和安全
密钥Ki来生成加密/解密密钥Kc。如上所述，加密/解密密钥Kc稍后(受
到成功的授权)用于在当前会话期间加密和解密通过移动网络的通信。在
步骤360，UE将已签名的响应SRES_2发送回网络。

同时，在步骤370，AUC还通过将与该IMSI相关联的其存储版本的
安全密钥Ki应用于数字RAND，来生成已签名的响应SRES_1。在步骤
380，AUC通过将A8算法应用于数字RAND和安全密钥Ki来生成加密/
解密密钥Kc。

在步骤390，AUC比较已签名的响应SRES_1和SRES_2。如果由UE
的SIM卡保存的IMSI与Ki对与由AUC保存的IMSI与Ki对匹配，并且
记住SIM卡和AUC使用的A3算法的版本相同，那么已签名响应SRES_1
和已签名响应SRES_2应该是相同的。如果它们是相同的，则应当授权该
SIM卡在网络上的当前会话期间使用。当然，如果IMSI已经针对网络上
的当前开放会话被授权，则不提供授权。但是假设该IMSI未被授权于当
前开放的会话，并且两个已签名的响应是相同的，则在步骤400，授权持
有该IMSI的SIM卡使用网络并将加密/解密密钥Kc传送到SGSN50。
HLR60向UE10发送消息，表明授权已被授予。

另一方面，如果该IMSI是一个已授权的当前开放会话的一方，或者
两个已签名的响应不匹配，则不针对网络上的一个连接会话对该IMSI授
权。在这种情况下，在步骤410向UE传递一个未授权消息，而且不把由
AUC生成的版本的加密/解密密钥Kc传送到网络以用于加密或解密与该
UE的通信。

上述配置涉及到具有单一的各自IMSI和Ki的常规的SIM卡，此二者
对单独的SIM卡来说都是唯一的。现在将描述的配置涉及到持有多个
IMSI的SIM卡。在某些情况下，提供多个IMSI供安装了该SIM卡的UE
临时使用。现在将详细描述这样的配置。

在这里，对于一个IMSI，区分“激活”和“注册”是值得的。

在激活时，一个IMSI在HLR中立刻激活，因此应该直接支付1-10欧
元的激活费用。例如，这个处理过程是针对临时使用IMSI而进行的，并
由制造商支付其费用。

可以提供一个最终IMSI(参见下面的描述)，对此用户必须申请一个
注册过程。在这个阶段，用户注册最终IMSI以使用网络业务，并在最终
IMSI、用户账户与其中安装了SIM卡的UE之间建立一对一的关系。

图7示意性地图示了一个具有多个IMSI的SIM卡。该SIM卡在许多
方面与图4中示出的SIM卡相似，相似之处在于其提供了加密/解密功能
150和用以保存诸如加密/解密密钥Kc之类的临时数据的安全存储器230。
也提供了安全存储器500(或者用来访问例如UE内的安全存储器的存储
控制器)用以保存IMSI-Ki对，并且选择器510允许选择个别的IMSI-Ki
对(即，用于从两个或多个存储的移动识别码中选择一个移动识别码)以
用于与AUC进行的当前授权过程。

图7的下半部分示意性地图示了安全存储器区域500内部的数据存储
格式。从本质上说，提供了一个表格，其中有多个条目520、521...529，
其中每一个都涉及一个临时使用IMSI-Ki对。在图7的示例中，提供了另
外的表格条目530以保存“最终”IMSI-Ki对。下面将进一步描述这个最
终IMSI-Ki对的性质。

每个临时使用IMSI-Ki对涉及到一个已经激活到网络的IMSI。也就是
说，HLR60具有一个与该IMSI相关联的数据条目，并且AUC70安全地
存储与该IMSI相关联的安全密钥Ki。由于本示例仅涉及宽带数据通信，
通过HLR60与该IMSI有关的MSISDN号码(实际上是，电话号码)并
不重要。

在UE对临时使用IMSI-Ki对的有效使用时段期间，选择器510选择
将被授权用于与移动网络的当前会话的IMSI-Ki对，在下面将更详细描述
该时段。这个选择可以是随机选择或是根据预定顺序的。例如每次需要从
临时使用IMSI-Ki对中选择一个IMSI-Ki对时，选择器510可以做完全随
机(或者，实际上，伪随机)的选择，仅基于关于当前会话尝试授权失败
的IMSI-Ki对不再被选择。换句话说，除关于当前会话已经授权失败的之
外的所有临时使用IMSI-Ki对均可用于随机选择。或者，例如，选择器
510能够根据一个循环选择来从数据条目520...529中选择一个IMSI-Ki
对，还是要避免任何关于当前网络会话导致未成功的授权尝试的IMSI-Ki
对。作为另外的替代选择，选择器510能够保存过去已经成功用于网络授
权的IMSI-Ki对的详情，并且优先选择那些IMSI-Ki对用于未来的授权尝
试。因此，将会理解的是，选择器510可以用许多不同的方式来选择一个
IMSI-Ki对，用于当前尝试的网络授权。基于该技术观点的重要特征在于
从多个临时使用IMSI-Ki对中做出选择。

例如，在数据条目520...529中存储的临时使用IMSI-Ki对可以从由
UE的制造商建立的一池这种临时使用IMSI-Ki对中选择。下面将详细描
述能建立这样一个池的可能的方式。

一种示例的方案是，UE是那种能够利用因特网连接的设备，但对其
来说因特网连接不是必需的。这种设备的一种示例可以是一个便携式游戏
设备或者一个电子书(e-book)阅读设备。在这里，该设备拥有足够的单
机功能，用户可以长期享受拥有及操作该设备，而无需建立需要不断花费
的移动数据业务。然而，设备制造商可能认识到设备的功能，以及购买设
备后的用户乐趣，能够通过将该设备连接到移动数据网络而增强。例如，
就便携式游戏设备而言，这能够允许离开家玩交互式游戏，或者高分和其
它游戏数据可以上载或下载到游戏服务器。对电子书阅读设备来说，移动
数据网络连接能够允许外出时购买或者说下载电子书，或者能够允许实现
订阅日报或者其它实时的出版内容。因此，移动数据网络的使用能够使所
购买设备的用户体验更有吸引力。因此，设备制造商有兴趣鼓励用户启用
移动数据网络业务。

当然，鼓励用户启用移动数据网络业务的另一个动机是当用户建立付
费移动数据网络账户时可以向制造商和/或零售商支付佣金。

鼓励用户建立付费移动数据网络账户的一种方式，是提供一个试用
期，在此期间用户可以使用移动数据网络，而不必与移动数据网络提供商
建立长期或者其他方式的付费合约。在试用期结束时，用户必须对是否继
续使用移动数据网络接入做出一个选择，在这种情况下，用户必须为其付
费，或者停止使用移动数据网络接入。

允许这种试用期的技术上直接的方式是为每个出售的UE设备配备一
个激活到移动数据网络的常规SIM卡，也就是说，由AUC保存与该SIM
卡相关联的IMSI和Ki。然后，制造商与移动数据网络提供商签约，从而
制造商为任何单独的SIM卡在最初(假设)两个星期的使用所产生的任何
移动数据接入付费。在两个星期的使用结束时，免费接入(即，接入由制
造商支付费用)终止，以便强迫用户选择是建立付费账户还是停止该设备
使用移动数据。

然而，这种技术的缺点如下。无论如何，SIM卡最初都激活了，也就
是说，无论如何都在HLR和AUC创建了数据项目，AUC存储涉及与该
SIM卡相关联的IMSI的数据(如上所述)，执行激活的实体不得不付费
给移动数据网络。在提交本申请时，这样的费用典型地在1欧元到10欧
元之间。在制造商有理由确信采购者将继续使用该SIM卡建立付费合约
时，这个费用是可以接受的。因此，在购买移动电话时，费用可以由制造
商或者零售商吸收，因为当用户开始建立付费呼叫时会有佣金支付。然
而，对上面描述过的纯数据型设备(即，一种已经具有足够的功能而无需
移动数据网络连接的设备)来说，用户可能不愿意被付费移动数据网络连
接所打扰。这可能意味着，制造商不得不为售出的每个设备中的每个SIM
卡付费，但可能只有一小部分SIM卡最终与付费移动数据账户链接。本技
术的一个目的是降低制造商初始激活费用，同时仍为用户提供试用期以评
估其是否希望建立一个移动数据网络账户。

本实施例提供了一种解决方案，那就是制造商建立一个临时使用IMSI
的池。制造商支付涉及每个临时使用IMSI的激活费用。然而，临时使用
IMSI的数量小于出售的设备的数量。例如，临时IMSI的数量可以设定为
(假设)预期设备销售量的20％。这意味着，相对于上文描述的制造商为
每个销售的设备激活一个SIM卡的情况，制造商支付的初始费用降低了
80％。

随后，这种技术允许(a)临时使用IMSI中单独的一个被分配给多个
SIM卡，和(b)每个SIM卡拥有若干对其可用的临时使用IMSI。

这种配置依靠多方面的假设：

1、不是所有用户将在同一天购买该设备；这意味着用户的试用期不
会完全重叠。鉴于仅允许临时使用IMSI在试用期间使用，这意味着与售
出的设备数量相比需要更少的临时使用IMSI。

2、不是所有用户将刚好同时连接到移动数据网络业务。在设备全球
出售的情况下，用户愿意倾向于根据其本地时区建立连接。并且，用户决
定使用所购买的设备的时间有一个随机的变化。

3、不是所有用户必定有兴趣使用移动数据网络连接。

所有这些因素意味着，本系统能够在远远少于售出设备数量的临时使
用IMSI下运行。

临时使用IMSI对SIM卡的分配可以基于伪随机执行，并且可用的临
时使用IMSI的数量可以远远大于分配给任意单个单独SIM卡的临时使用
IMSI的数量。这里的目的是，一个用户试图通过其获得授权的临时使用
IMSI的集合与另一个用户试图通过其获得授权的集合之间重叠很低。

图8示意性地图示了一个IMSI表格540，在表格条目541...549中存
储着多个临时IMSI，并且在表格条目550中存储着一个预留IMSI。下面
将论述预留IMSI的相关性。

图9示意性地图示了一个IMSI表格560，在表格条目561...569中存
储着多个临时IMSI，在表格条目570中存储着一个最终IMSI，而且在表
格条目571中存储着一个预留IMSI。同样，下面将全面论述最终IMSI和
预留IMSI的相关性。

图10是一个图示了图7的SIM卡中选择器510的一部分操作的示意
图。

选择器510包括定时器600、比较器610、首次使用存储器620以
及，可选地，当前会话起始时间存储器630。选择发生器640与存储着
IMSI-Ki对的安全存储器500、540、560交互，并接收来自随机数发生器
650以及NOK检测器660的输入，NOK检测器660用于基于在授权尝试
期间从网络接收的NOK(不可以)确认信息670来检测失败(不成功)的
授权尝试。

将参考图11描述选择器510的操作。

参考图11，在步骤700，选择器510检测系统是否在免费操作(也就
是说，使用临时IMSI的操作)的许可时段内。这个检验由比较器610执
行，该比较器充当时间控制器以比较当前时间600与涉及到该SIM卡的首
次使用的所存储时间620(或者从UE内部具有的存储器存取的时间)。
反过来说，这个首次使用时间可以通过在首次使用的瞬间将来自定时器
600的当前时间复制到存储首次使用时间的存储器620来存储。注意，当
前时间可以由SIM卡从UE本身和/或从与从移动数据网络接收到的数据相
关联的时间戳获得。

基于第一个预定时段比如二到四个星期，如果当前时间在有效使用临
时使用IMSI的许可时段的范围之外，则控制转到参考图14a及14b描述
的独立的操作。

另一方面，假设系统当前在临时使用IMSI的许可时段内，控制转到
步骤710，其中选择发生器640选择一个IMSI及相关Ki，尝试获得移动
数据网络的授权。上面已经描述过选择发生器能够从临时使用IMSI中选
择一个IMSI的条件。在需要一个随机数作为选择的一部分的情况下，该
数字由随机数发生器650提供。

在步骤720，UE尝试利用所选IMSI-Ki对获得移动数据网络的授权。
在步骤730，选择器510检测授权是否成功。在某种程度上，这个步骤可
以由检测器660检验接收到的自网络返回的数据670来完成。如果授权成
功，则可以在步骤740开始数据传递。

可选择地，时间限制可以应用于当前会话。这个时间限制由比较器
610来检验，它比较当前时间600与当前会话开始时间630。按照图11的
流程图，在步骤750，执行一个检验以检测当前会话是否已经超出表示预
定许可长度(比如一个小时)的第二个预定时段。如果没有，则控制保持
在步骤742，允许数据在移动数据网络上传递。如果是，则控制回到步骤
710，由选择发生器640选择一个IMSI-Ki对并获得网络授权。

要注意到，在步骤750的移交之后，通过步骤710选择的IMSI-Ki
对，实际上可以与用于最近的数据传递的IMSI-Ki对相同。或者，可以配
置系统，以便在一个时段内，比如(假设)日历日的剩下时间，禁止选择
发生器重新使用相同的IMSI-Ki对。还要注意到，在步骤750应用的检验
可以是基于传递的数据量而不是经过的时间的检验。因此，可以强制系统
在(假设)500MB的数据传递后重新授权一个IMSI-Ki对。这个可选择的
特征背后的主要目的是，避免个别用户保持连接到移动数据网络时间过长
而产生的对临时使用IMSI(当然是在多个潜在用户中共享)的滥用，从而
阻止其他用户使用该IMSI-Ki对连接到网络。

回到步骤730，如果授权失败，控制返回到步骤710，在这里(依照
上述IMSI选择条件)NOK检测器660通过选择发生器640从临时使用
IMSI的集合中发起不同的IMSI-Ki对的选择(例如，基于随机的)，以进
一步尝试授权。在授权失败的情况下，在步骤730和710之间可以提供一
种可选择的另外的特征。这个特征将在下面参考图15来描述。

图12和图13是图示利用不同IMSI的数据传送过程的示意性的时间
线。IMSI指的是图12和图13中的IMSI m...z。在每种情况下，所传送数
据的数量在纵轴上表示，而时间沿横轴表示。垂直虚线图示了用于特定
SIM卡的临时使用IMSI的有效使用时段的结束。可以看出，用户建立了
多个连接会话，每次利用相应的临时使用IMSI-Ki对。这些IMSI-Ki对选
自SIM卡上存储的任何临时使用IMSI-Ki对。因此，它们可以是通过选择
发生器640的随机选择，如果另一个用户当前使用一个IMSI连接则该
IMSI会被认为不可用，这种事实导致相同的IMSI被选择多次或者每次选
择一个不同的IMSI，或者各种其他排列。因此，与图12或图13中的不同
IMSI相关联的变量的字母顺序没有技术意义。

图12的排列不包括图11中步骤750的可选择的特征。在这种情况
下，当用户关闭UE或以其他方式断开时，连接会话被终止。在图13中，
使用了时间限制t1，以使每个连接会话受时间限制。然而，用户有机会立
即重新连接，而这种配置被示意性地图示为图13中的一连串连接790。

图14a和14b示意性地图示了能够在临时使用IMSI的使用许可时段
结束时发生的情况。具体而言，图14a和图14b应当认为是另一种选择，
可以在图11的步骤700的结果为“否”时继续执行。

图14a应用于诸如图7中的下半部分或图9中示出的情况，在这里，
IMSI存储器包括已经以安全的方式存储在SIM上的一个单独的最终IMSI
和Ki。不将该最终IMSI看做是临时使用IMSI群组的一部分，因此在使用
临时使用IMSI的许可时段期间，不允许它由选择器510选择(或者至少
抑制选择)。因此在使用临时使用IMSI期间可以将它看作保持休眠。

然而，一旦临时使用IMSI的使用时段已经期满，最终IMSI是剩余供
使用的唯一IMSI。最终IMSI是特定于该UE的，并且不与任何其它SIM
卡分享。它的使用需要用户单独安排为付费数据接入支付费用。这与临时
使用IMSI的使用时段相反，在此时段期间不管哪个设备通过哪个SIM卡
接入到网络，根据批量支付协议，数据接入费用由SIM提供商、制造商之
类支付。

因此，在图14a中，在步骤800，SIM卡防止进一步使用临时使用
IMSI。在这个或者任何未来的时机，这能够通过从相关存储区域中删除临
时使用IMSI和/或通过使选择器510只选择最终IMSI来实现。在步骤
810，激活最终IMSI。然后取决于用户与负责最终IMSI的移动数据网络
运营商交互以建立用于未来数据接入的付费账户。在本发明的实施例中，
这可以通过在UE固件内部的业务、或者通过制造商或网络运营商的网站
来进行，并且如本说明书其他部分所描述的，可以导致与UE的支付记录
具有一对一关系的HLR中的IMSI的备案。

图14b中图示了另一种可选择的配置。在这里，为存储器提供一个最
终IMSI-Ki对，但是在提供给UE时，并不存在于SIM卡中。作为替代，
它们由网络提供并且下载到SIM卡中用于存储在(例如)存储器区域
500、560内的闪存中。在图8中图示的存储器区域的情况下，所下载的最
终IMSI-Ki对能够写入该存储器区域，以致覆盖一个或全部临时使用
IMSI。从移动网络到SIM卡的IMSI-Ki对的安全空中(OTA)数据传送可
以，例如，使用ETSI TS 102225中公开的技术。

参考图14b，在步骤820，SIM卡请求(从网络)下载最终IMSI和Ki
对。注意，该下载请求实际上是通过移动数据网络的数据事务本身。因
此，可以使用临时使用IMSI-Ki对或者，在图8或图9的情况下，使用预
留IMSI-Ki对来执行。

在步骤830，AUC生成并存储一个最终IMSI-Ki对，并且在步骤840
通过一个安全的OTA事务或者在其它实施例中的经有线因特网连接将它
们发送到SIM卡。在步骤850，该安全数据由该卡接收，并如上所述，在
步骤860进行存储。现在，在步骤870，该SIM卡可以删除或者以其他方
式禁用临时使用的IMSI，然后在步骤880激活接收到的最终IMSI。

参考回图11，额外的步骤可以加入到在由步骤730做出的“否”结论
之后返回到步骤710的路径中。图15中示意性地示出了这样的额外步
骤。

在图15中，在步骤900，在来自步骤730的移交后执行一个测试，以
检测连续的失败授权尝试(即，授权尝试一直没有获得有效授权)次数是
否超出预定的门限值。在图15中该门限值示为n，并且可能，例如，大约
为临时使用IMSI的总数的2/3。因此，如果(假设)SIM卡上提供了10
个临时使用IMSI，该数字n可能是6或7。

如果步骤900的测试结果为“否”，则控制返回到步骤710。然而如
果该结果为“是”，也就是说出现了大量的连续授权失败，则在步骤
910，该SIM卡可以在下一次可用连接时发送从AUC下载一些新的临时使
用IMSI的请求。尽管可以响应于这样的请求创建新的临时IMSI，但是这
些新的临时使用IMSI可以简单地从已存在的临时使用IMSI池中选择，以
便提供一个新的选择，UE可以从中尝试连接到移动数据网络。在下一次
成功连接时，AUC可以从池中提供大量新的临时使用IMSI，以代替(覆
盖)当前存储于SIM卡中的一个或多个临时使用IMSI。自然，覆盖更新
正用于连接的临时使用IMSI是不适当地。预留IMSI(如果存在)可以用
于这种处理。预留IMSI-Ki对可以被限制，以便它只能在NOK检测器660
检测到预定数量的连续失败授权过程时，和/或最终IMSI-Ki对的激活和/
或下载时被选择。

图16是一个图示了UE使用临时IMSI的开账单过程的示意性流程
图。

在上述情况下，已经向临时使用IMSI的使用施加时间限制。这么做
的原因是，与临时使用IMSI相关联的数据费用由UE制造商应对，因此允
许长期使用免费的临时使用IMSI是不经济的。

然而，如果建立一种独立的开账单机制，即，独立于移动数据网络的
账单系统开账单机制，则能够允许UE制造商不间断地使用临时使用
IMSI。

参考图16，在步骤1000，用户建立一个UE制造商用以支付与所购买
的UE相关的数据费用的账户。在步骤1010，制造商存储支付的款项及相
关细节。在用户希望使用UE实现移动数据接入时，在步骤1020，该UE
使用一个临时IMSI-Ki对连接到移动数据网络。该UE可以通过这个数据
连接将数据传送到因特网或从因特网传递数据。增加一个步骤1030，该
UE(例如应用软件140)作为一个数据传送检测器并记录通过这个路径传
递的数据传送持续时间和/或数据量。该UE将数据传送持续时间和/或数据
量发送给制造商，在步骤1040，制造商生成关于该传递数据的清单并在步
骤1050向用户的账户收费。

参考图17，一种具有多个移动终端的移动数据网络的操作方法，包括
建立(在步骤1100)一个临时IMSI-Ki对(移动识别码)的池。

在步骤1110，在移动终端之中分配移动识别码的集合，从而：

每个移动终端持有一个包括移动识别码集合中两个或多个的各自的子
集；

至少一些移动识别码由多于一个的移动终端持有；及

一个移动终端能够使用移动终端的移动识别码子集中任意一个连接
(在步骤1120)到移动数据网络，受到该移动识别码没有被另一个移动终
端用于其当前连接的限制。

在本发明的实施例中，该集合中的移动识别码明显少于其中分配了移
动识别码集合的移动终端的数量。

图18示意性地图示了一个具有多于一个SIM卡的UE 1200。与图2
中所示出的类似，该UE包括应用软件140、WWAN处理器130和无线接
口110。然而，该UE包括两个(或多个)SIM卡1220、1230和选择器
1210，以在两个SIM卡中进行选择。其中一个(1220)是可移除的，以允许
用户，如果需要，选择他自己的数据提供商。另一个SIM 1230是不可由
用户移除的，(可选地)是硬连接到UE的。

这种配置可以以各种不同的方式使用。

例如，非可移除SIM卡1230可以是如上文定义的一个具有多个临时
IMSI的SIM卡。这就不需要这样一个SIM卡来具有或获得最终IMSI，因
为即使在临时使用IMSI已经期满时，用户也能够通过可移除的SIM卡获
得数据接入。因此，在这种配置中，非可移除SIM卡刚好将提供试用期的
接入。

在另一个示例中，非可移除的SIM卡只能够持有一个预留IMSI，以
仅用于特定集合的数据处理事件或情况。这样一个集合可以包括选自下表
中的一个或多个：

UE使用可移除SIM连接到移动网络失败；

通过UE检测到通过UE的数据处理失败(以便诊断数据能够发送给
制造商)；和

UE为从更新服务器更新数据和/或软件而发出的定期请求。

当本说明书涉及SIM卡及IMSI时，这些术语有时可看作与特定的网
络标准或协议有关。应当认识到，任何类型的实现识别数据网络上节点的
基本需求的识别模块和移动识别数据都可以用于本发明的实施例中。

上述技术可以实现为硬件、软件、可编程硬件，比如专用集成电路或
场可编程门阵列，或其组合。应该理解的是，通过软件等等至少部分地实
现了本技术，则这种软件及通过其提供这种软件的提供媒体(比如非易失
性机器可读存储媒体，比如磁盘、光盘或闪存)认为是本发明的实施例。

虽然就使用数据业务的设备描述了本技术，但是UE能够包括一个或
多个音频转换器以及一个音频编码器及解码器；而且至少一些通过移动数
据网络传递的数据能够包括由音频数据编码器及解码器处理的编码音频数
据。多个临时IMSI的配置能够适合于比如紧急救援信标之类的服务，该
服务(a)极少需要通信，和(b)不必需一个固定的移动电话号码
(MSISDN)。

如上所述，本发明的实施例提供一种移动数据网络的操作方法，该网
络配置为与多个移动终端交互，该方法包括：

(i)发布一个用于移动终端的移动识别码集合，从而：

为每个移动终端分配各自的子集，其包括移动识别码集合
中的两个或多个；并且

至少一些移动识别码分配给多于一个移动终端；

(ii)允许移动终端使用该移动终端的分配的移动识别码子集中的任
意一个连接到移动数据网络，受到该移动识别码没有被另一个移
动终端用于其当前连接的限制。

如上所述，在本发明的实施例中，该集合中的移动识别码明显少于其
中分配了移动识别码集合的移动终端的数量。

如上所述，本发明的实施例提供了一种移动数据网络的操作方法，该
网络配置为与多个移动终端交互，该方法包括：

分配多个用于移动终端的移动识别码；

允许移动终端使用该移动终端的分配的移动识别码子集中的任意一个
连接到移动数据网络，受到该移动识别码没有被另一个移动终端用于其当
前连接的限制；

移动网络运营商向移动终端提供商就使用任何移动识别码建立到移动
数据网络的接入收费；

移动终端提供商根据建立到移动数据网络的接入向移动终端的用户收
费，而不考虑移动终端使用多个移动识别码中的哪个获得这个接入。

应该认识到，虽然已经参考特定的移动电信标准描述了多个示例，但
本发明不限于特定标准，而是可以应用于其中识别模块携带着移动识别码
的各种配置。其它格式的识别模块的示例包括UMTS中的国际集成电路卡
(UICC)，尽管可移除的用户识别模块(R-UIM)用于某些CDMA(码
分多址)系统。

本发明的实施例提供一种识别模块，其中定义移动识别码的数据包
括：一个识别值，作为网络授权过程一部分发送给移动网络；和一个安全
密钥，不作为网络授权过程一部分发送给移动网络，但网络接口从其中得
出识别数据及加密/解密密钥数据，以用于在移动网络上通信的数据的加密
/解密。

本发明的实施例提供一种识别模块，其中该识别模块是一个用户识别
模块(SIM)卡。

本发明的实施例提供一种装置，包括一个数据传送检测器，其被配置
为检测在移动数据网络上的数据传送期间和/或数据量，并基于检测到的期
间和/或数据量发送账单数据到账单服务器。

本发明的实施例提供一种装置，其中：该装置包括一个或多个音频转
换器以及一个音频数据编码器及解码器；而且至少一些通过移动数据网络
传送的数据包括由音频数据编码器及解码器处理的编码音频数据。

本发明的实施例提供移动数据处理装置，包括：一个无线接口，配置
为与移动数据网络通信；一个可移除的识别模块，用于提供数据给该无线
接口，以便该移动数据网络根据该识别模块存储的移动识别码识别该移动
数据处理装置；和一个另外的非可移除识别模块，存储独立的移动识别
码；其中该装置配置为，响应于数据处理事件的预定列表中的一个，使用
该另外的识别模块上存储的独立移动识别码，尝试获得移动网络的授权，
其中事件包括一个或多个选自下面的事件：该装置检测到该装置的一个数
据处理失败；和由该装置提出的用于从更新服务器进行数据和/或软件更新
的定期请求。

本发明的实施例能够提供这样一种装置，其中数据处理事件包括该装
置使用可移除的识别模块连接到移动网络失败。

本发明的实施例能够提供一种移动数据处理装置的操作方法，该装置
具有一个配置为与移动数据网络通信的无线接口，一个提供数据给该无线
接口的可移除的识别模块，以便该移动数据网络根据该识别模块存储的移
动识别码识别该移动数据处理装置；和一个存储着独立移动识别码的另外
的识别模块；该方法包括：响应于数据处理事件的预定列表中的一个，使
用该另外的识别模块上存储的独立移动识别码，尝试获得移动网络的授
权，其中事件包括一个或多个选自下面的事件：该装置检测到该装置的一
个数据处理失败；和由该装置提出的用以从更新服务器进行数据和/或软件
更新的定期请求。

本发明的实施例能够提供一种移动数据网络的操作方法，该网络配置
为与多个移动终端交互，该方法包括：

(i)分配一个用于移动终端的移动识别码集合，从而：

为每个移动终端分配各自的子集，包括移动识别码集合中
的两个或多个；并且

至少一些移动识别码分配给多于一个移动终端；

(ii)允许移动终端使用该移动终端的分配的移动识别码子集中的任
意一个连接到该移动数据网络，受到该移动识别码没有被另一个
移动终端用于其当前连接的限制。

本发明的实施例能够提供这样一种方法：其中该集合中的移动识别码
明显少于其中分配了移动识别码集合的移动终端的数量。

本发明的实施例可以提供一种移动数据网络的操作方法，该网络配置
为与多个移动终端交互，该方法包括：

分配多个用于移动终端的移动识别码；

允许移动终端使用该移动终端的分配的移动识别码子集中的任意一个
连接到该移动数据网络，受到该移动识别码没有被另一个移动终端用于其
当前连接的限制；

移动网络运营商向移动终端提供商就使用任何移动识别码建立到移动
数据网络的接入收费；

移动终端提供商根据建立到移动数据网络的接入向移动终端的用户收
费，而不考虑移动终端使用多个移动识别码中的哪个获得这个接入。

本发明的实施例能够提供一种识别模块、一种移动数据处理装置、一
种识别模块的操作方法、一种移动数据处理装置的操作方法、一种移动数
据网络的操作方法、或者计算机软件，参考附图在上文中进行了充分地描
述。