用于多网络系统中的身份管理的方法、设备和计算机程序产品的制作方法

用于多网络系统中的身份管理的方法、设备和计算机程序产品的制作方法
【专利摘要】通信设备和方法包含在装置处接收与发布身份提供者相关联的装置专有识别符和证书，其中所述装置的身份能够由所述身份提供者基于所述装置专有识别符和所述证书来认证。此外，若干方面包含将安全环境中的所述装置专有识别符和所述证书存储在所述装置中。另外，所述装置专有识别符能够与不同的订户服务账户相关联，所述不同的订户服务账户各自具有多个服务提供者中的不同一者。所描述的方面还包含用于管理多网络环境中的身份的身份提供者和供应提供者的设备和方法，以及用于向所述装置提供对服务的接入的服务提供者的设备和方法。
【专利说明】用于多网络系统中的身份管理的方法、设备和计算机程序产品
[0001]根据35U.S.C.§ 119丰张优先权
[0002]本专利申请案主张2011年6月13日申请的标题为“多网络系统中的身份管理的设备和方法(Apparatus and Methods of Identity Management in a Mult1-NetworkSystem)”的第61 / 496，519号临时申请案的优先权，且所述申请案转让给本受让人且在此明确以引用的方式并入本文中。
【技术领域】【背景技术】
[0003]本申请案涉及通信网络，且更特定来说，涉及通信网络中的装置相关识别符的管理。
[0004]在当前的蜂窝式系统中，个别运营商拥有装置订户身份(例如，国际移动订户身份，或IMSI)。为了在世界范围内用于多种无线装置的蜂窝式网络中启用普遍的预供应无线数据连接性，必须将装置证书分配并编程到装置中以及控制对蜂窝式网络的接入的网络元件中。
[0005]另外，新开发的以及大规模移动数据通信服务实施方案需要对工厂处的数百万无线装置进行预供应，其中在某一时间点，所述装置将需要被激活以接入世界范围内的无线网络。
[0006]因此，此项技 术中仍然需要用多个移动连接性替代方案来对新的多功能装置进行预供应。

【发明内容】

[0007]下文呈现一个或一个以上方面的简化概要以便提供对此些方面的基本理解。此概要并非所有所涵盖方面的广泛综述，且既定不识别所有方面的关键或决定性要素，也不勾勒任何或所有方面的范围。其唯一目的是以简化形式来呈现一个或一个以上方面的一些概念以作为稍后所呈现的更详细描述的序言。
[0008]一个方面涉及一种通信方法。所述方法可包含从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求。另外，所述方法可包含产生所述应用专有识别符且将所述应用专有识别符映射到所述无线装置的装置识别符。所述方法还可包含将所述应用专有识别符发送到所述无线装置。所述方法可进一步包含从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求。另外，所述方法可包含基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。[0009]另一方面涉及经配置以用于通信的至少一个处理器。所述处理器可包含用于从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求的第一模块。所述处理器还可包含用于产生所述应用专有识别符的第二模块。另外，所述处理器可包含用于将所述应用专有识别符映射到所述无线装置的装置识别符的第三模块。所述处理器可包含用于将所述应用专有识别符发送到所述无线装置的第四模块。所述处理器可进一步包含用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的第五模块。所述处理器还可包含用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的第六模块。所述处理器可另外包含用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的第七模块。
[0010]又一方面涉及一种计算机程序产品。所述计算机程序产品可包含计算机可读媒体，所述计算机可读媒体包含用于致使计算机从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机产生所述应用专有识别符的至少一个指令。所述计算机可读媒体可另外包含用于致使所述计算机将所述应用专有识别符映射到所述无线装置的装置识别符的至少一个指令；以及用于致使所述计算机将所述应用专有识别符发送到所述无线装置的至少一个指令。所述计算机可读媒体可进一步包含用于致使所述计算机从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的至少一个指令。另外，所述计算机可读媒体可包含用于致使所述计算机将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的至少一个指令。
[0011]另一方面涉及一种设备。所述设备可包含用于从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求的装置；以及用于产生所述应用专有识别符的装置。所述设备可进一步包含用于将所述应用专有识别符映射到所述无线装置的装置识别符的装置。所述设备还可包含用于将所述应用专有识别符发送到所述无线装置的装置；以及用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的装置。所述设备还可包含用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的装置。另外，所述设备还可包含用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的装置。
[0012]又一方面涉及一种通信设备。所述设备可包含:客户端识别符提供者，其可操作以:从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求；产生所述应用专有识别符；将所述应用专有识别符映射到所述无线装置的装置识别符；以及将所述应用专有识别符发送到所述无线装置；以及网络服务连接接口，其可操作以:从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求；基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无
线装置。
[0013]再一个方面涉及一种通信方法。所述方法可包含从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求。所述方法还可包含产生所述网络专有识别符。所述方法可进一步包含将所述网络专有识别符映射到所述无线装置的装置识别符。另外，所述方法可包含将所述网络专有识别符发送到所述无线装置。所述方法还可包含从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求。所述方法还可包含基于所述所接收的激活请求而执行对所述网络专有识别符的查找。另外，所述方法可包含将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置。
[0014]另一方面涉及经配置以用于通信的至少一个处理器。所述处理器可包含用于从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的第一模块。所述处理器还可包含用于产生所述网络专有识别符的第二模块。所述处理器可另外包含用于将所述网络专有识别符映射到所述无线装置的装置识别符的第三模块。所述处理器还可包含用于将所述网络专有识别符发送到所述无线装置的第四模块。所述处理器可进一步包含用于从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求的第五模块，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求。另外，所述处理器还可包含用于基于所述所接收的激活请求而执行对所述网络专有识别符的查找的第六模块。所述处理器还可包含用于将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置的第七模块。
[0015]又一方面涉及一种计算机程序产品。所述计算机程序产品可包含计算机可读媒体，所述计算机可读媒体包含用于致使计算机从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机产生所述网络专有识别符的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机将所述网络专有识别符映射到所述无线装置的装置识别符的至少一个指令。另外，所述计算机可读媒体用于致使所述计算机将所述网络专有识别符发送到所述无线装置的至少一个指令。所述计算机可读媒体可进一步包含用于致使所述计算机从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求的至少一个指令，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求。所述计算机可读媒体还可包含用于致使所述计算机基于所述所接收的激活请求而执行对所述网络专有识别符的查找的至少一个指令。另外，所述计算机可读媒体还可包含用于致使所述计算机将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置的至少一个指令。
[0016]另一方面涉及一种设备。所述设备可包含用于从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的装置。所述设备可另外包含用于产生所述网络专有识别符的装置；以及用于将所述网络专有识别符映射到所述无线装置的装置识别符的装置。所述设备还可包含用于将所述网络专有识别符发送到所述无线装置的装置；以及用于从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求的装置，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求。所述设备可进一步包含用于基于所述所接收的激活请求而执行对所述网络专有识别符的查找的装置。所述设备还可包含用于将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置的装置。
[0017]另一方面涉及一种通信设备。所述设备可包含:网络识别符提供者，其可操作以:从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求；产生所述网络专有识别符；将所述网络专有识别符映射到所述无线装置的装置识别符；以及将所述网络专有识别符发送到所述无线装置；以及网络服务连接接口，其可操作以:从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求；基于所述所接收的激活请求而执行对所述网络专有识别符的查找；以及将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置。
[0018]又一方面涉及一种用于提供服务的方法。所述方法可包含从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求。所述方法还可包含确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划。另外，所述方法可包含将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者。
[0019]另一方面涉及经配置以用于提供服务的至少一个处理器。所述处理器可包含用于从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的第一模块。所述处理器可另外包含用于确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的第二模块。所述处理器还可包含用于将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的第三模块。
[0020]另一方面涉及一种计算机程序产品。所述计算机程序产品可包含计算机可读媒体，所述计算机可读媒体包含用于致使计算机从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的至少一个指令。所述计算机可读媒体还可包含用于致使计算机确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的至少一个指令。所述计算机可读媒体可进一步包含用于致使计算机将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的至少一个指令。
[0021]再一方面涉及一种设备。所述设备可包含用于从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的装置。所述设备还可包含用于确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的装置。另外，所述设备可包含用于将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的装置。
[0022]另一方面涉及一种用于提供服务的设备。所述设备可包含接入客户端，所述接入客户端可操作以从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求、确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划且将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者。
[0023]另一方面涉及一种用于提供数据连接性的方法。所述方法可包含从身份提供者接收用以将连接性提供给无线装置的连接性请求，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息。另外，所述方法可包含基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置。
[0024]又一方面涉及经配置以用于提供数据连接性的至少一个处理器。所述处理器可包含用于从身份提供者接收用以将连接性提供给无线装置的连接性请求的第一模块，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息。所述处理器可进一步包含用于基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的第二模块。
[0025]另一方面涉及一种计算机程序产品。所述计算机程序产品可包含计算机可读媒体，所述计算机可读媒体包含用于致使计算机从身份提供者接收用以将连接性提供给无线装置的连接性请求的至少一个指令，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息。所述计算机可读媒体还可包含用于致使计算机基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的至少一个指令。
[0026]另一方面涉及一种设备。所述设备可包含用于从身份提供者接收用以将连接性提供给无线装置的连接性请求的装置，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息。所述设备可进一步包含用于基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的装置。
[0027]另一方面涉及一种用于提供数据连接性的设备。所述设备可包含接入客户端，所述接入客户端可操作以从身份提供者接收用以将连接性提供给无线装置的连接性请求，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息，且基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置。
[0028]再一个方面涉及一种通信方法。所述方法可包含从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求。所述方法还可包含将对所述应用专有识别符的所述请求发送到身份提供者。另外，所述方法可包含从所述身份提供者接收所述应用专有识别符。所述方法还可包含将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者。所述方法可进一步包含从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务。
[0029]另一方面涉及经配置以用于通信的至少一个处理器。所述处理器可包含用于从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的第一模块。所述处理器还可包含用于将对所述应用专有识别符的所述请求发送到身份提供者的第二模块。另夕卜，所述处理器可包含用于从所述身份提供者接收所述应用专有识别符的第三模块。所述处理器可进一步包含用于将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者的第四模块。另外，所述处理器可包含用于从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务的第五模块。
[0030]另一方面涉及一种计算机程序产品。所述计算机程序产品可包含计算机可读媒体，所述计算机可读媒体包含用于致使计算机从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机将对所述应用专有识别符的所述请求发送到身份提供者的至少一个指令。所述计算机可读媒体可另外包含用于致使所述计算机从所述身份提供者接收所述应用专有识别符的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者的至少一个指令。另外，所述计算机可读媒体还可包含用于致使所述计算机从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务的至少一个指令。
[0031]又一方面涉及一种设备。所述设备可包含用于从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的装置。所述设备还可包含用于将对所述应用专有识别符的所述请求发送到身份提供者的装置。所述设备可进一步包含用于从所述身份提供者接收所述应用专有识别符的装置。另外，所述设备可包含用于将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者的装置。另外，所述设备可包含用于从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务的装置。
[0032]另一方面涉及一种通信设备。所述设备可包含识别符客户端，所述识别符客户端可操作以从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求、将对所述应用专有识别符的所述请求发送到身份提供者且从所述身份提供者接收所述应用专有识别符。另外，所述设备可包含客户端服务连接接口，所述客户端服务连接接口可操作以将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者。所述设备还可包含网络服务连接接口，所述网络服务连接接口可操作以从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务。
[0033]为了实现前述和相关目的，一个或一个以上方面包括下文全面描述且在权利要求书中特别指出的特征。以下描述及附图详细阐述所述一个或一个以上方面的某些说明性特征。然而，这些特征仅指示可使用各种方面的原理的各种方式中的少数方式，且此描述既定包含所有此些方面及其等效物。
【专利附图】

【附图说明】
[0034]下文将结合附图来描述所揭示的方面，提供附图以说明而非限制所揭示的方面，其中相同的标号表示相同的元件，且其中:
[0035]图1是通信系统的架构的一方面的示意图；
[0036]图2是图1中的装置的一方面的示意性框图；
[0037]图3是供应或再供应图1的系统中的装置专有网络识别符的一方面的示意图；
[0038]图4是使用图1的系统中的装置专有网络识别符的一方面的示意图；[0039]图5是供应或再供应图1的系统中的装置专有客户端识别符的一方面的示意图；
[0040]图6是使用图1的系统中的装置专有客户端识别符的一方面的示意图；
[0041]图7是包含图1的装置的通信装置的一方面的示意性框图；
[0042]图8是可体现图1的系统中的一个或一个以上实体的服务器装置的示意性框图；
[0043]图9说明根据一方面的实例性通信系统；
[0044]图10是说明根据一方面的通信的信令图；
[0045]图11是根据一方面的实例性身份数据存储装置；
[0046]图12是根据一方面的实例性通信系统；
[0047]图13是说明根据一方面的激活通信的信令图；
[0048]图14是根据一方面的实例性身份数据存储装置；
[0049]图15是说明根据一方面的通信方法的流程图；
[0050]图16是说明根据一方面的用于提供服务的方法的流程图；
[0051]图17是说明根据一方面的用于提供数据连接性的方法的流程图；
[0052]图18是说明根据一方面的通信方法的流程图；
[0053]图19是根据一方面的促进通信的实例性系统；
[0054]图20是根据一方面的促进提供服务的实例性系统；
[0055]图21是根据一方面的促进提供数据连接性的实例性系统；以及
[0056]图22是根据一方面的促进通信的实例性系统。
【具体实施方式】
[0057]现在参考图式描述各种方面。在以下描述中，出于阐释的目的，陈述大量特定细节以便提供对一个或一个以上方面的透彻理解。然而，可明显地看出，所述方面可在没有这些特定细节的情况下进行实践。
[0058]在一方面中，所描述的设备和方法建立以装置或装置生产商为中心的蜂窝式数据生态系统。在此模型中，与网络服务提供者相对，装置/订户身份的拥有者可以是装置的全部或一部分的提供者。在进一步的方面中，所述装置能够分别基于单个装置专有网络识别符(例如，网络服务订户身份)或单个装置专有客户端识别符(例如，应用服务订户身份)跨多个无线网络服务提供者或者跨多个应用服务提供者进行无缝操作，所述单个装置专有网络识别符和单个装置专有客户端识别符中的每一者可经由每一网络/应用服务提供者所信任的独立网络或客户端/应用身份服务提供者来验证。因此，所述单个装置专有网络服务订户身份和所述单个装置专有应用服务订户身份分别可与对应于不同网络和应用服务提供者的不同网络和应用服务订户账户相关联，进而允许相应的单个身份跨多个服务提供者而用作通用身份。
[0059]参看图1，在一个方面中，通信系统10包含装置20，装置20具有唯一的装置专有网络识别符(NID) 12和唯一的装置专有客户端识别符(CID) 14，所述装置专有网络识别符和装置专有客户端识别符分别与网络识别符提供者组件(NIDP) 30和客户端识别符提供者组件(CIDP) 60相关联、从网络识别符提供者组件30和客户端识别符提供者组件60指派且可通过网络识别符提供者组件30和客户端识别符提供者组件60进行验证。可利用NID12或其表示或衍生物(例如)来验证装置20的身份以用于接收网络通信服务。举例来说，NID12可类似于或可用作或可包含国际移动订户身份(IMSI)、临时IMSI (TIMSI)或任何其它形式的网络订户识别。可利用CID14或其表示或衍生物(例如)来验证装置20的身份以用于应用层级服务。举例来说，CID14可允许应用服务器验证装置20的身份，之后再与在装置20上执行的对应客户端应用交互。NIDP30和CIDP60可为单个网络实体内的分别获得或产生NID和CID且管理NID和CID到装置的指派的单独网络实体或不同功能组件。另夕卜，虽然图1说明了单个NIDP30和单个CIDP60，但通信系统10可包含任何数目的NIDP30和 CIDP60。
[0060]在一方面中，NIDP30受到多个网络服务提供者50信任且/或可由多个网络服务提供者50直接接入以用于验证装置专有NID12或其表示或衍生物的真实性，且因此验证装置20的身份和/或对应于装置20的订户服务账户。在一方面中，举例来说，多个网络服务提供者50可提供移动宽带连接性服务。因此，在此方面中，单个装置专有NID12可独立地提供用于验证装置20的身份以用于在网络授权中使用以及对多个网络服务提供者50的接入的基础。因此，NIDP30可被称作“通用”网络识别符提供者，且NID12可被称作“通用”网络订户识别符，因为装置专有NID12不为单个网络服务提供者所拥有或控制，而是为多个网络服务提供者50所拥有且与多个网络服务提供者50独立地受到控制，但是为多个网络服务提供者50中的每一者提供用于身份验证的通用或共同基础。换句话说，单个装置专有NID12可与多个网络服务提供者50中的每一者的相应网络服务订户账户相关联，进而使得装置20能够经由与多个网络服务提供者50中的任一者相关联的网络进行无线通信。
[0061]在一方面中，在经由与多个网络服务提供者50中的任一者相关联的网络启用连接是基于由NITO30对装置专有NID12的验证时，所述装置将从相应的网络服务提供者50中的每一者接收的实际网络服务是基于相应的网络服务提供者处的服务订户账户的状态。相应的网络服务提供者50处的服务订户账户的状态可不为NITO30所知。
[0062]在另一方面中，CIDP60受到多个应用服务提供者80信任且/或可由多个应用服务提供者80直接接入以用于验证客户端专有CID14或其表示或衍生物的真实性，且因此验证装置20的客户端身份。因此，在此方面中，单个装置专有CID14可独立地提供用于应用服务授权以及对多个应用服务提供者80的接入的基础。因此，CIDP60可被称作“通用”客户端识别符提供者，因为装置专有CID14不为单个应用服务提供者所拥有或控制，而是为多个应用服务提供者80所拥有且与多个应用服务提供者80独立地受到控制，但是为多个应用服务提供者80中的每一者提供用于身份验证的通用或共同基础。换句话说，单个装置专有CID14可与多个应用服务提供者80中的每一者中的相应应用服务订户账户相关联，进而使得装置20或在其上执行的应用能够用多个应用服务提供者80中的任一者来识别自身。
[0063]在一方面中，NIDP30维持每一装置专有NID12与对应的装置NID拥有者40之间的关系，装置NID拥有者40可包含装置20的生产商、装置20的一部分的生产商、装置20的用户、装置的拥有者，或与装置具有关系的任何其它实体。类似地，CIDP60维持每一装置专有CID14与对应的装置CID拥有者70之间的关系，装置CID拥有者70可包含装置20的生产商、装置20的一部分的生产商、装置20的用户、装置的拥有者，或与装置具有关系的任何其它实体。在一些方面中，NID拥有者40和CID拥有者70可为同一实体或方，但在其它方面中，NID拥有者40和CID拥有者70可不同。值得注意的是，与现有技术解决方案相比，在本设备和方法中，NID拥有者40和CID拥有者70分别不同于且独立于多个网络服务提供者50和多个应用服务提供者80。因此，在一方面中，例如基于由相应的NIDP或CIDP收取的费用中的一者或一者以上、由相应的NIDP或CIDP支持的网络服务提供者50或应用服务提供者80，或出于其它商业原因，NID拥有者40可从多个NIDP中选择NIDP30，且CID拥有者70可从多个CIDP中选择CIDP60。另外，NID拥有者40和CID拥有者70可起初选择一个NIDP30或CIDP60，且随后切换到另一 NIDP或CIDP。
[0064]在一方面中，装置20存储安全环境15中的装置专有NID12和装置专有CID14(图2)。举例来说，安全环境15可为具有受约束的存取的存储器的一部分，使得用以将数据写入到安全环境15的能力可基于特权。在一方面中，通信系统10可进一步包含与NIDP30和/或CIDP60通信的供应提供者90，其中供应提供者90具有写入到安全环境15的特权或致使将数据写入到安全环境15，且进而写入到具有NID12和CID14的供应装置20的特权。而且，供应提供者90可将其它相关数据写入到安全存储器环境15，例如相应的身份提供者等所需的网络服务证书、应用服务证书、客户端侧身份验证或产生软件，如将在下文更详细地论述。因此，在一些方面中，例如在添加用以与新网络服务或应用服务通信的能力的情况下，供应提供者90可将网络服务相关和/或应用服务相关数据添加到安全存储器位置16，或例如在移除对网络服务或应用服务的接入或基于新NIDP31 (图3)和/或CIDP60的选择的再供应的情况下，供应提供者90可删除或盖写先前存储的网络服务相关和/或应用服务相关数据。在一个方面中，供应提供者90以及NITO30和/或CITO60可为单独的实体，或单个实体或不同实体内的不同功能组件。
[0065]因此，通信系统10通过以下操作来实现多网络通信系统中的身份管理的新范例:提供分别可由大量网络服务提供者和大量应用服务提供者经由NIDP30和ciroeo来验证的单个装置专有NID12和单个装置专有CID14，进而使得单个装置专有NID12能够与多个网络服务提供者50中的每一者的相应网络服务订户账户相关联，且进而使得单个装置专有CID14能够与多个应用服务提供者80中的每一者中的相应应用服务订户账户相关联。换句话说，通信系统10中的身份管理的设备和方法提供一种通用识别符管理系统，其避免了网络服务提供者专有或/和应用服务提供者专有身份管理系统的约束。
[0066]现在参看图2，所说明的是具有存储器或数据存储装置13的装置20的一方面的实例，存储器或数据存储装置13包含具有安全存储器位置16和安全软件执行位置17的安全环境15。在一方面中，装置20可为蜂窝式数据调制解调器、3G调制解调器、4G调制解调器、另一数据通信装置或通用集成电路卡(UICC)。此外，在一方面中，安全环境15可为位于蜂窝式数据调制解调器、无线数据调制解调器、UICC卡、无线芯片组、处理器、操作系统或某一其它实体内的区域。如上文所论述，安全环境15且因此安全存储器位置16以及安全软件执行位置17可为具有受约束的存取的存储器或数据存储装置13内的区域，使得用以将数据写入到安全环境15的能力可基于特权。在一方面中，安全存储器位置16可包含网络ID(NID) 12和相关联的网络证书18，其可向装置20提供(例如)用以认证自身和/或与一个或一个以上网络服务提供者50通信的能力。网络证书18可包含(但不限于)实现对装置20的认证和/或对一个或一个以上网络服务提供者50的接入的数据和/或算法。举例来说，网络证书18可包含(但不限于)以下各者中的一者或任一组合:安全或加密密钥或算法、随机数产生器、网络服务提供者识别符、网络接入参数、网络相关软件，以及其它网络证书。[0067]另外，在一方面中，安全存储器位置16可进一步包含客户端ID(CID) 14和相关联的客户端证书22，其可向装置20提供(例如)用以认证自身和/或与一个或一个以上应用服务提供者80通信的能力。客户端证书22可包含(但不限于)以下各者中的一者或一者以上:安全或加密密钥或算法、应用识别符、应用服务提供者识别符、应用服务相关软件、实现对装置20的认证和/或对一个或一个以上应用服务提供者80的接入的应用相关数据或其它参数。
[0068]在一方面中，安全软件执行位置17可包含网络服务连接接口 26，网络服务连接接口 26可操作以实现装置20与一个或一个以上网络服务提供者50之间的交互。举例来说，网络服务连接接口 26辅助请求网络连接、对装置20和/或NID12的认证，以及接入网络服务提供者。网络服务连接接口 26可包含(但不限于)以下各者中的一者或一者以上:用以提供装置20或装置20上的组件或与装置20通信的组件上的存储器13中的一个或一个以上应用36与安全存储器位置16(尤其是NID12和网络证书18)之间的通信的应用编程接口、用以提供装置20与一个或一个以上网络服务提供者50、软件应用或算法之间的通信的应用编程接口，或用以促进所描述的交互和通信的任何其它机构。举例来说，在一种情况下，网络服务连接接口 26可与装置20上或与装置20通信的组件(例如，通信管理器38)交互。在此情况下，可为硬件、软件或固件的通信管理器38可检测或变得知晓可用于通信的网络，且网络服务连接接口 26和通信管理器38操作以与所述网络交换消息以识别装置20且可能接入所述网络。
[0069]另外，安全软件执行位置17可进一步包含客户端服务连接接口 28，客户端服务连接接口 28可操作以实现装置20或一个或一个以上软件应用36与一个或一个以上应用服务提供者80之间的交互。在一方面中，客户端服务连接接口 28以与由网络服务连接接口26在装置20与网络服务提供者50之间提供的服务类似的方式在装置20与应用服务提供者80之间提供服务。举例来说，客户端服务连接接口 28辅助请求与应用服务提供者(例如，应用服务器)的通信、对装置20和/或CID14的认证，以及接入应用服务提供者。客户端服务连接接口 28可包含(但不限于)以下各者中的一者或一者以上:用以提供装置20或装置20上的组件或与装置20通信的组件上的存储器104中的一个或一个以上应用36与安全存储器位置16 (尤其是CID14和客户端证书22)之间的通信的应用编程接口、用以提供装置20与一个或一个以上应用服务提供者80、软件应用或算法之间的通信的应用编程接口，或用以促进所描述的交互和通信的任何其它机构。在一方面中，举例来说，客户端服务连接接口 28包含客户端令牌产生器37，客户端令牌产生器37可操作以产生能够认证装置20的CID14的客户端令牌39。举例来说，客户端令牌产生器37可包含用以产生客户端令牌39的加密算法，客户端令牌39可包含(例如)CID14和认证机制，例如CIDP60的签名，所述签名验证客户端令牌39中的CID14。此外，客户端令牌39可包含由令牌产生器37或向令牌产生器请求令牌的实体产生的其它组件，例如参数(例如用于加密/解密算法中的随机数)、应用于客户端令牌39或CID14的散列或其它安全机制，使得CID14不用一股文字传输等。举例来说，在一种情况下，可在装置20上启动应用36，且应用36与应用服务提供者80相关联。因此，取决于使用中的认证协议，应用36利用客户端服务连接接口 28的服务以便经由将客户端令牌39传输到应用服务提供者80且可能地交换额外的安全和/或认证消息而向相应的应用服务提供者80认证装置20。[0070]另外，安全软件执行位置17可包含ID客户端33，ID客户端33可包含NID供应/再供应客户端32和CID供应/再供应客户端34，NID供应/再供应客户端32和CID供应/再供应客户端34可分别可操作以(例如)接收NID12和网络证书18，以及CID14和客户端证书22，和/或相应的身份提供者、网络服务提供者或应用服务提供者所利用的其它网络服务相关或客户端/应用服务相关身份验证或产生软件。NID供应/再供应客户端32和CID供应/再供应客户端34与供应提供者90具有信任关系，使得供应提供者90具有以下特权或能力:写入到安全环境15且添加网络服务相关和/或应用服务相关识别符、数据、算法、参数等，以及相对于安全环境15执行其它供应相关操作。举例来说，如上文所述，此供应或再供应操作可包含(但不限于)添加或更新用以与新的网络服务提供者或新的应用服务提供者通信的能力，或例如在移除对网络服务提供者或应用服务提供者的接入或基于新NIDP31(图3)和/或CIDP60的选择的再供应的情况下，删除或盖写先前存储的网络服务相关和/或应用服务相关数据。
[0071]在一方面中，NID12和/或CID14可包含(作为额外组件或固有地基于其值)指向例如曾发布NID12和/或CID14的NIDP30和/或CIDP60等相应身份提供者的指针。因此，例如网络服务提供者50(图1)和/或应用服务提供者80(图1)等服务提供者可知晓要询问哪一身份提供者或要利用哪一认证机制来认证NID12和/或CID14，或其表示或衍生物(例如，客户端令牌39)。举例来说，网络服务提供者50 (图1)和/或应用服务提供者80(图1)在确定指针和因此NIDP30和/或CIDP60之后可即刻应用对应的认证算法，例如公共密钥和/或对应于NIDP30和/或CIDP60的其它认证机制，以便认证所接收的识别符。
[0072]此外，在其中利用NID12来取代MSI的方面中，NID12可包含移动国家码(MCC)和移动网络码(MNC)。
[0073]现在参看图3，所说明的是用于针对网络服务来供应或再供应装置20的通信系统10中的实例交互。在此方面中，供应提供者90与NIDP30通信，且供应提供者90具有写入到装置20上的安全环境15的特权，或致使将数据写入到安全环境15的特权。因此，在从NIDP30接收到命令和对应数据之后，供应提供者90与NID供应/再供应客户端32通信，以向装置20供应NID12和/或网络证书18和/或网络服务连接接口 26。在一方面中，供应提供者90可确定装置专有NID12与装置20之间的关联。举例来说，在一方面中，装置身份拥有者可告知供应提供者90新的装置或先前由特定NID识别的装置将接收NID12和相关联的证书，且供应提供者90进而使请求与适当的装置匹配。在一方面中，举例来说，网络证书18和/或网络服务连接接口 26可向装置20提供NIDP30所需的客户端侧身份验证或产生软件。供应提供者90和NITO30可为单独的实体，或单个实体内的不同功能组件。
[0074]此外，NID12和/或网络证书18和/或网络服务连接接口 26可向装置20提供用以与和NIDP30具有信任关系的一个或一个以上网络服务提供者50通信的能力。举例来说，NIDP30受到多个网络服务提供者50信任且/或可由多个网络服务提供者50直接接入以用于验证装置专有NID12或其表示或衍生物的真实性，且因此验证装置20的订户身份。因此，这此方面中，单个装置专有NID12可独立地提供用于验证装置20的订户身份以用于在网络授权中使用以及对多个网络服务提供者50的接入的基础。
[0075]在一方面中，供应提供者90可将所接收的NID12和/或网络证书18和/或网络服务连接接口 26转发到装置20上的NID供应/再供应客户端32，使得NID供应/再供应客户端32可将信息存储在安全环境15中，以便添加用以与新的网络服务通信的能力，或例如在移除对网络服务的接入或(例如)基于NID拥有者40对新NIDP31的选择而再供应新NID11、新网络证书19和/或新网络服务连接接口 27的情况下，删除或盖写先前存储的网络服务相关数据。
[0076]举例来说，新的NIDP31可向供应提供者90提供新的NIDll (例如，在NID12专用于NIDP30的情况下)、新的网络证书19和新的网络服务连接接口 27以用于接入与新的NIDP31相关联的网络服务提供者，且/或用于经由新的NIDP31向网络服务提供者50认证装置20。举例来说，当NIDP30不再可用时，可利用新的网络证书19。举例来说，在新的NIDP31相对于与NIDP30相关联或成合作伙伴的网络服务提供者50而具有不同的相关联或合作伙伴网络服务提供者的情况下，也可利用新的NID11、新的网络证书19和/或新的网络服务连接接口 27。应注意，在一些方面中，NID12可能不会在NIDP改变后即刻改变，但装置20可仅接收新的网络证书19和/或新的网络服务连接接口 27。应了解，可出于多种原因来提供新的NID、新的网络证书和/或新的网络服务连接接口。
[0077]现在参看图4，所说明的是利用NID12来使得装置20能够接入任何数目η个网络服务提供者50的通信系统10中的实例交互。装置20可检测可与多个网络服务提供者50中的一者相关联的无线电接入网络(RAN) 52，且可使用网络服务连接接口 26来传输对到一个或一个以上网络服务的连接性的请求54。网络服务连接接口 26可在请求54中包含NID12或其表示或衍生物，和/或与NIDP30相关联的网络证书18。举例来说，网络证书18可包含与NIDP30相关联的安全或加密机制，例如，NIDP30的数字签名、加密/解密参数等。此外，在一方面中，请求54可包含对应于NIDP30的如上文所论述的识别符或指针，使得接收网络服务提供者可知晓要使用哪一 NIDP来验证请求54中的NID12的真实性。RAN52可将请求54转发到多个网络服务提供者50中的一者，例如相关联的网络服务提供者，例如拥有、控制或管理RAN52的网络服务提供者。
[0078]在接收到连接请求54之后，相应的网络服务提供者50处或与相应的网络服务提供者50相关联的接入客户端56可操作以验证装置20的身份，例如NID12，之后提供所请求的网络连接。应了解，在验证装置20的订户身份(例如，NID12)的过程中可使用多种验证和/或认证方法。
[0079]在一方面中，接入客户端56可向相关联的NIDP30验证NID12，之后向装置20提供所请求的连接。举例来说，网络服务提供者50可具有与NIDP30确立的信任关系，使得在NIDP30验证和/或认证了 NID12的情况下，网络服务提供者50可基于与NIDP30确立的信任关系而向装置20提供接入。接入客户端56可直接或间接地验证NID12。举例来说，在一方面中，可使用NIDP30的私密密钥来加密请求54和/或其部分，例如NID12或其表示或衍生物。在此情况下，网络服务提供者50可具有或可获得NIDP30的对应公共密钥，且使用所述公共密钥来解密请求54，进而认证NID12。应理解，以上私密密钥/公共密钥仅是一个实例，且可利用其它间接认证方法。
[0080]在另一方面中，直接认证方法可包含网络服务提供者50将例如包含所接收的请求54或其部分(例如NID12)的认证信息请求连同用以验证NID12的真实性和装置20的订户身份的请求一起转发到与NID12相关联的NIDP30。在此情况下，NIDP30可具有认证组件58以用于接收认证信息请求，且将例如认证了与一个或一个以上装置20相关联的一个或一个以上NID12的认证信息传回到相应的服务提供者。举例来说，认证组件58可包含加密/解密算法、有效NID到装置的映射等，其允许认证组件58确定与请求54相关联的NID且确定所接收的NID是否与映射中的一者中的有效NID匹配。如果所接收的NID12有效，那么NIDP30可将例如认证信息等响应发送到认证NID12的网络服务提供者50。然而，如果所接收的NID12不有效，那么NIDP30可将指示NID12不有效的响应发送到网络服务提供者50。
[0081]在验证了 NID12的真实性之后，与RAN52相关联的网络服务提供者50可即刻允许RAN52将通信连接和/或其它网络服务提供给装置20。在一个方面中，与RAN52相关联的相应的网络服务提供者50可基于(例如)与NIDP30和/或多个网络服务提供者50中的另一者确立的漫游协定而将网络接入提供给装置20。在另一方面中，网络服务提供者50可使用从装置20接收的网络证书18来为提供给装置20的网络接入设定参数。举例来说，网络证书18可识别将应用于提供给装置20的网络接入的订户类型、一个或一个以上装置能力、服务质量参数等。
[0082]在另一方面中，网络服务提供者50可包含账户客户端51以为装置20建立新的网络服务订户账户57，以用于将网络接入提供给装置20。在一方面中，账户客户端51随后维持NID12与订户账户57之间的关系。举例来说，网络服务提供者50可提示装置20的用户将相关的账户设置信息(例如，姓名、地址、联系信息以及支付信息)提供给网络服务提供者50以为所请求的连接性设置订户账户57。类似地，多个网络服务提供者50中的另一者可已经具有或可在未来具有来自装置20的对网络连接性的类似请求。因此，多个网络服务提供者50中的另一者可具有与NID12和装置20相关联的另一订户账户，例如订户账户59。因此，NID12可为与多个网络服务提供者50中的一者以上处的不同的订户账户(例如，订户账户57和订户账户59)相关联的订户识别符。
[0083]换句话说，RAN52可与多个网络服务提供者50中的任一者相关联。因此，多个网络服务提供者50可各自使用与装置20相关联的相同的装置专有NID12来用于认证装置20。因此，NID12实现对与NIDP30具有信任关系且使用所述信任关系来认证装置20的多个网络服务提供者50的接入，而无需装置20先前与特定的网络服务提供者50相关联。
[0084]应注意，用于上文参考图4所描述的网络接入交互的NID使用以及执行这些交互的组件(例如，接入客户端56)可执行基于3GPP和3GPP2规范的协议，例如以用于验证基于MSI的订户识别，其中NID12或其表示或衍生物成为例如MSI等3GPP或3GPP2识别符的角色。在基于3GPP和3GPP2规范的解决方案中，NIPD通常操作HLR、HSS和/或AAA服务器，如相应的3GPP / GPP2规范中所规定。使用NID来代替运营商专有MSI来用于朝向3GPP或3GPP2网络验证装置可对网络服务提供者透明，即，基于NID的NID认证方法和网络接入遵循适用于认证由运营商专有IMSI识别的装置以及将网络服务提供给所述装置的现有机制。
[0085]现在参看图5，所说明的是向装置20供应或再供应CID14以用于启用应用服务的通信系统10中的实例交互。供应提供者90与CIDP60通信，且供应提供者90具有写入到安全环境15的特权，或致使将数据写入到安全环境15的特权。因此，在从CIDP60接收到命令和数据之后，供应提供者90即刻向装置20供应CID14和/或客户端证书22和/或客户端服务连接接口 28 (包含令牌产生器37)。[0086]此外，CID14或客户端令牌39和/或客户端证书22和/或客户端服务连接接口28可向装置20提供用以与和CIDP60具有信任关系的一个或一个以上应用服务提供者80通信的能力。举例来说，如果CIDP60受到多个应用服务提供者80信任，那么所述多个应用服务提供者80在验证了装置专有CID14或其表示或衍生物(例如，客户端令牌39)的真实性之后，可即刻向装置20和/或其上的应用36提供应用服务。因此，装置专有CID14实际上用作装置20的应用服务订户识别符。因此，在此方面中，单个装置专有CID14可独立地提供用于应用服务授权以及对多个应用服务提供者80的接入的基础。
[0087]供应提供者90和CIH)60可为单独的实体，或单个实体内的不同功能组件。而且，还应了解，用于接入应用服务提供者80的客户端证书22和客户端服务连接接口 28可独立于网络证书18和网络服务连接接口 26来接入网络服务提供者50。
[0088]在一方面中，供应提供者90可将所接收的CID14或客户端令牌39和/或客户端证书22和/或客户端服务连接接口 28转发到装置20上的CID供应/再供应客户端34，使得CID供应/再供应客户端34。因为CID供应/再供应客户端34与供应提供者90具有信任关系，且基于供应提供者90的特权，CID供应/再供应客户端34将所接收的数据存储在安全环境15中。因此，新存储的数据可添加用以与新应用服务通信的能力，或例如在移除对应用服务的接入或基于对新CIDP62的选择的再供应且进而需要新的CID21、新的客户端证书23和/或新的客户端服务连接接口 29的情况下，可删除或盖写先前存储的应用服务相关数据。
[0089]举例来说，装置CID拥有者70可选择新的客户端身份提供者，且因此CIDP60可向供应提供者90提供新的CID21 (例如，在CID14专用于CIDP60的情况下)、新的客户端证书23和/或新的客户端服务连接接口 29以用于接入新的应用服务提供者且/或向新的CIDP62进行认证。举例来说，如果CIDP60不再可用，那么可利用新的客户端证书23和/或新的客户端服务连接接口 29。在(例如)新的CIDP62相对于与CIDP60相关联的应用服务提供者而具有不同的应用服务提供者的情况下，那么也可利用新的CID21、新的客户端证书23和/或新的客户端服务连接接口 29。应注意，在一些方面中，CID14可能不会在CIDP改变后即刻改变，但装置20可仅接收新的客户端证书23和/或新的客户端服务连接接口
29。应了解，可出于多种原因来提供新的CID、新的客户端证书和/或新的客户端服务连接接口。
[0090]现在参看图6，所说明的是用于在将应用服务提供给装置20的过程中使用CID14和/或客户端令牌39的通信系统10中的实例交互。在一方面中，装置20可启动一个或一个以上应用36或与一个或一个以上应用36交互，所述一个或一个以上应用36与客户端服务连接接口 28交互，以产生对来自任何数目η个应用服务提供者80中的对应一者的服务的请求82。举例来说，在一方面中，服务请求82可包含基于CID14和由CIDP60提供的参数/算法而产生的客户端令牌39。因此，客户端令牌39可用于识别装置20。服务请求82还可包含对应于请求服务的应用36的应用识别符和CIDP60的识别符，使得接收请求82的应用服务提供者可知晓要使用哪一 CIDP来验证客户端令牌39和/或CID14的真实性。
[0091]在接收到请求82之后，例如对应于发出请求的应用36的应用服务提供者所识别的应用服务提供者80可具有接入客户端84，接入客户端84执行以验证CID14和/或客户端令牌39，之后将所请求的服务提供给应用36。应了解，在验证CID14和/或客户端令牌39的过程中可使用多种验证和/或认证方法。在一方面中，接入客户端84可对相关联的CIDP60验证CID14和/或客户端令牌39，之后将服务提供给应用36。举例来说，应用服务提供者80可具有与CIDP60确立的信任关系，使得在CIDP60验证和/或认证了 CID14和/或客户端令牌39的情况下，应用服务提供者80可基于与CIDP60确立的信任关系而向与CID14相关联的装置20提供接入。
[0092]接入客户端84可直接或间接地验证CID14。举例来说，在一个方面中，应用服务提供者80或接入客户端84可例如通过将CIDP60的公共密钥应用到请求82或客户端令牌39以获得并证实CID14来认证CID14和/或客户端令牌39。在另一方面中，应用服务提供者80或接入客户端84可通过将认证信息请求(例如,包含所接收的CID14和/或客户端令牌39或其部分)转发到对应的CIDP60来认证装置20。CIDP60可具有认证组件88以用于接收认证信息请求，且产生例如认证了与一个或一个以上装置20相关联的一个或一个以上CID14和/或客户端令牌39等对应认证信息。如果所接收的CID14和/或客户端令牌39有效，那么CIDP60可将例如认证信息等响应发送到认证装置20的应用服务订户身份的应用服务提供者80。然而，如果所接收的CID14和/或客户端令牌39不有效，那么CIDP60可将指示无效识别的响应发送到应用服务提供者80。
[0093]在验证了 CID14和/或客户端令牌39的真实性且因此装置20的应用服务订户身份之后，应用服务提供者80可即刻包含账户客户端81，账户客户端81确定是否针对CID14建立应用服务订户账户87。如果已建立应用服务订户账户87，那么应用服务提供者80可使用与CID14相关联的应用服务订户账户87来将应用服务提供给装置20和/或应用36。举例来说，如果装置20的用户先前已用在线服务提供者建立账户，所述在线服务提供者在经由CID14和/或客户端令牌39来验证装置20的真实性之后即刻提供电子书下载，那么所述在线服务提供者可使用先前针对装置20而建立的账户来向装置20提供对电子书的接入。
[0094]然而，如果尚未针对CID14建立应用服务账户，那么账户客户端81可起始账户建立过程来收集订户信息并设置订户账户87。举例来说，应用服务提供者80可请求装置20的用户提供用户名和/或密码、联系信息、支付信息等，以用于与应用服务订户账户87相关联。
[0095]应了解，与多个应用36相关联的多个应用服务提供者80中的任一者可使用CID14和/或客户端令牌39来验证装置20的应用服务订户身份来接收对服务的请求82。因此，装置20可使用CID14和/或客户端令牌39来接入多个应用服务提供者80，而无需CID14唯一地与每一个别应用服务提供者80相关联。替代地，应用服务提供者80可与CIDP60具有信任关系，且使用与CIDP60确立的关系来经由CID14和/或客户端令牌39认证装置20。因此，CID14可与任何数目个不同应用服务提供者处的多个不同应用服务订户账户(例如，订户账户87和订户账户89)相关联。
[0096]现在参看图7，所说明的是根据一方面的可在通信系统10(图1)内操作的实例性通信装置102。通信装置102可包含装置20 (图1)，或通信装置102可为装置20。举例来说，装置20可为调制解调器或操作系统或存储器卡，且因此装置20包含在通信装置102中。因此，举例来说，装置20可为蜂窝式电话，且在一方面中，通信装置102可因此是装置20。[0097]在一个方面中，通信装置102可包含处理器85以用于实行与本文中所描述的组件和功能中的一者或一者以上相关联的处理功能。处理器85可包含单个或多组处理器或多核处理器。另外，可将处理器85实施为集成处理系统和/或分布式处理系统。
[0098]通信装置102可进一步包含存储器86，例如，以用于存储由处理器85执行的应用的本地版本。存储器86可包含可由计算机使用的存储器类型，例如随机存取存储器(RAM)、只读存储器(ROM)、磁带、磁盘、光盘、易失性存储器、非易失性存储器及其任何组合。存储器86可与存储器13相同或可包含存储器13 (图2)。
[0099]此外，通信装置102包含通信组件77，通信组件77实现建立并维持与利用本文中所描述的硬件、软件和服务的一方或多方的通信。通信组件77可载运通信装置102上的组件之间的通信，以及通信装置102与外部装置(例如，跨通信网络而定位的装置和/或连续或局部地连接到通信装置102的装置)之间的通信。举例来说，通信组件77可包含一个或一个以上总线，且可进一步包含分别与发射器和接收器相关联的可操作以用于与外部装置交互的发射链组件和接收链组件。
[0100]另外，通信装置102可进一步包含数据存储装置78，其可为硬件和/或软件的任何合适组合，其实现对结合本文中所描述的方面而使用的信息、数据库和程序的大容量存储。举例来说，数据存储装置78可为当前未由处理器85执行的应用的数据储存库。
[0101]通信装置102可另外包含用户接口组件79，用户接口组件79可操作以从通信装置102的用户接收输入，且进一步可操作以产生用于呈现给用户的输出。用户接口组件79可包含一个或一个以上输入装置，包含(但不限于)键盘、数字小键盘、鼠标、触敏显示器、导航键、功能键、麦克风、话音辨识组件、能够从用户接收输入的任何其它机构，或其任何组合。此外，用户接口组件79可包含一个或一个以上输出装置，包含(但不限于)显示器、扬声器、触觉反馈机构、打印机、能够将输出呈现给用户的任何其它机构，或其任何组合。
[0102]在一方面中，存储器86和/或数据存储装置78可包含一个或一个以上应用36。另外，存储器86和/或数据存储装置78和/或处理器85可包含装置20。因此，应了解，装置20可位于通信装置102内。
[0103]现在参看图8，所说明的是根据又一方面的可在通信系统10(图1)内操作的实例性服务器装置106。举例来说，服务器装置106可提供图1的NIDP30、网络服务提供者50、CIDP60、应用服务提供者80和供应提供者90中的任一者的功能性的全部或一部分。服务器106管理用于接入网络104的网络连接性事务。服务器106包含处理器组件71以用于实行与本文中所描述的组件和功能中的一者或一者以上相关联的处理功能。处理器组件71可包含单个或多组处理器或多核处理器。另外，可将处理器组件71实施为集成处理系统和/或分布式处理系统。
[0104]服务器106进一步包含存储器72，例如，以用于存储由处理器组件71执行的应用的本地版本。存储器72可包含随机存取存储器(RAM)、只读存储器(ROM)及其组合。
[0105]此外，服务器106包含通信组件74，通信组件74实现建立并维持与利用本文中所描述的硬件、软件和服务的一方或多方的通信。通信组件74可载运服务器106上的组件之间的通信，以及服务器106与外部装置(例如，跨通信网络而定位的装置和/或连续或局部地连接到服务器106的装置)之间的通信。
[0106]另外，服务器106可进一步包含数据存储装置76，其可为硬件和/或软件的任何合适组合，其实现对结合本文中所描述的方面而使用的信息、数据库和程序的大容量存储。举例来说，数据存储装置76可为当前未执行的应用的数据储存库。
[0107]现在参看图9，所说明的是根据一方面的连接性系统900。连接性系统900可包含与身份提供者90通信的装置20。装置20可启动一个或一个以上应用35、36，所述一个或一个以上应用35、36需要数据连接性以接入和/或接收由应用服务提供者80提供的服务。在一方面中，装置20可建立与MVN053的初始连接，其中所述连接可为针孔连接，使得装置20可具有与MVN053的初始连接来请求数据连接性以用于与应用服务提供者80 —起使用。举例来说，所述针孔连接可为来自应用服务提供者80的所发起的数据连接性，其中应用服务提供者80为与MVN053的初始连接付费，使得装置20可从MVN053接收数据连接性以将服务请求发送到应用服务提供者80。针孔连接还可以是其中MVN053允许装置20尝试与应用服务提供者80连接的默认连接。
[0108]MVN053可用HLR42认证装置20，之后将数据连接性提供给装置20。举例来说，HLR42可认证装置20的MSI25。装置20可请求并接收来自身份提供者90的客户端ID以与应用36 —起使用。客户端ID可为对于应用36和装置20是唯一的识别符。装置20可将客户端ID转发到应用36。应用36可将客户端ID以及装置20为应用服务提供者80而具有的任何认证参数(例如，用户名和/或密码)一起转发到应用服务提供者80。
[0109]应用服务提供者80可执行查找来确定与所接收的客户端ID相关联的接入计划信息。应用服务提供者80可将客户端ID以及识别与客户端ID相关联的接入计划信息的计划ID转发到后端44。后端44可通过转发所接收的计划ID和装置20的MSI来与MVN053通信。在接收到计划ID和装置20的IMSI后，MVN053可即刻基于由计划ID识别的数据连接性而将数据连接性提供给装置20以用于接入应用服务提供者。
[0110]现在参看图10，所说明的是根据一方面的用于激活通信计划的信令图1000。信令图1000说明一方面，其中MVN053基于与装置20相关联的MSI的验证而将通信接入提供给装置20以用于与应用服务提供者80 —起使用。
[0111]在1002处，应用36将请求应用36的客户端ID的请求发送到ID客户端33。举例来说，当装置20启动应用36时，装置20可向身份提供者90请求客户端ID以与应用36 —起使用。
[0112]在1004处，身份提供者90可从ID客户端33接收请求应用36的客户端ID的客户端ID请求。接下来，在1006处，身份提供者90可与HLR42通信以请求认证信息，且在1008处，身份提供者90可从HLR42接收认证信息。所述认证信息可基于(例如)装置20的頂SI。
[0113]在1010处，可在SM24与身份提供者90之间发生MSI认证以使用从HLR42接收的认证信息来认证装置20。在身份提供者90认证了装置20的MSI之后，在1012处，身份提供者90可即刻产生客户端ID和装置20的IMSI的密钥。应注意，客户端ID对于应用36和装置20可为唯一的。
[0114]在1014处，身份提供者90可将所产生的客户端ID映射到装置20的MSI且将所述映射(例如)存储在身份数据存储装置中。
[0115]参看图11，举例来说，所说明的是根据一方面的身份提供者90的实例性身份数据存储装置48。身份数据存储装置48可包含多个IMSI25，且对于身份数据存储装置48中所包含的每一頂SI25，身份提供者90可将一个或一个以上客户端ID45到47映射到相应的IMSI25。应注意，对于由装置20存取的每一应用，不同的客户端ID可与每一应用相关联，且因此，装置20的MSI可与多个客户端ID45到47相关联以用于接入相应的应用服务提供者。通过创建不同的客户端ID来接入不同的应用服务提供者，每一应用服务提供者不知道在其它应用服务提供者处由装置20进行的活动。另外，通过具有不同的客户端ID来接入不同的应用服务提供者，无法在应用服务提供者之间共享关于装置20的活动的数据。因此，通过分割对各种应用服务提供者的接入，创建私密。
[0116]返回参看图10，在1016处，身份提供者90可将客户端ID和密钥发送到ID客户端
33。在1018处，ID客户端33可将客户端ID和密钥转发到应用36。
[0117]接下来，在1020处，应用36可将请求服务的服务请求发送到应用服务提供者80。所述服务请求可包含(例如)来自ID客户端33的客户端ID和MVNO ID。应注意，对服务的请求可为针对因特网连接性和/或针对由应用服务提供者80提供的任何服务。
[0118]在1022处，应用服务提供者80可将激活计划消息发送到后端44。所述激活计划消息可包含(例如)客户端ID和与客户端ID相关联的计划信息。所述计划信息可包含(但不限于)识别数据连接计划(例如，100兆字节的数据接入)的参数，以用于与和所接收的MVNO ID相关联的MVNO—起使用。另外，所述计划信息可包含用于识别数据连接计划的计划识别符。
[0119]在1024处，后端44可执行查找以使从应用服务提供者80接收的客户端ID与适当的MSI相关联。举例来说，后端44可接入身份数据存储装置48 (图11)且将所接收的客户端ID与客户端ID45到47(图11)进行比较。当匹配发生时，后端44可检索与和来自应用服务提供者80的所接收客户端ID匹配的客户端ID(例如，客户端ID45)相关联的IMSI250
[0120]接下来，在1026处，身份提供者90可将激活计划消息发送到MVN053。激活计划消息可包含(例如)装置20的IMSI和从应用服务提供者80接收的计划信息。应注意，所述计划信息可包含多种信息，其可告知MVN053要提供给装置20以用于与应用36 —起使用的数据接入的量。
[0121]现在参看图12，所说明的是根据一方面的实例性连接性系统1200。连接性系统1200可包含与网络服务提供者50 (例如，蜂窝式运营商和/或WiFi接入点)通信的装置
20。在一方面中，装置20可具有网络服务提供者ID55，网络服务提供者ID55对于网络服务提供者50是唯一的且允许装置20接入网络服务提供者50。网络服务提供者ID55可包含(例如)接入节点和/或用户名和密码。举例来说，如果网络服务提供者50是WiFi接入点，那么网络服务提供者ID55可为允许装置20连接到WiFi接入点的密钥。另外，装置20可具有网络ID，所述网络ID由身份提供者90产生且向网络服务提供者50识别装置20。网络服务提供者50可使用装置20的网络ID与身份提供者90通信。
[0122]在一方面中，装置20还可与应用服务提供者80通信。装置20可具有应用服务提供者ID83，应用服务提供者ID83允许装置20接入应用服务提供者80且可识别与装置20相关联的订户账户。应用服务提供者ID83可包含(但不限于)用户名、密码、接入码或其任何组合。另外，装置20可向身份提供者90请求客户端ID以在接入应用服务提供者80时使用。装置20可在请求对应用服务提供者80的接入时将所接收的客户端ID转发到应用服务提供者80。应用服务提供者80可将客户端ID转发到身份提供者90。身份提供者90可基于所接收的客户端ID、与装置20相关联的网络ID来执行查找。在确定正确的网络ID之后，身份提供者90可即刻将对应用服务提供者80的接入的请求转发到网络服务提供者50。网络服务提供者50可将所请求的数据连接性提供给装置20以用于接入应用服务提供者80。
[0123]现在参看图13，所说明的是根据一方面的用于激活通信计划的信令图1300。信令图1300说明其中网络服务提供者50正向装置20提供通信接入以供与应用服务提供者80一起使用的一方面。应注意，装置20可不需要与网络服务提供者50的商业关系，例如数据连接性计划。替代地，装置20可与应用服务提供者80协商以从应用服务提供者80购买数据连接性来与网络服务提供者50—起使用。网络服务提供者50可包含(但不限于)WiFi数据接入点、蜂窝式网络和MVNO。
[0124]在1302处，装置20可连接到网络服务提供者50。举例来说，装置20可具有预定义网络选择列表，其指示装置20可连接到哪一网络以便接收数据连接性。在一方面中，网络服务提供者50可包含在装置20的网络选择列表上，且因此，装置20可使用所述网络选择列表中所提供的信息而连接到网络服务提供者50。另外，装置20可发现哪些网络在装置20附近，所述网络可提供数据连接性。举例来说，网络服务提供者50可在装置20附近，且装置20上的组件可发现网络服务提供者50且网络服务提供者50具有可用的数据连接性。
[0125]在一方面中，与网络服务提供者50的初始连接可为针孔连接，从而允许装置20具有与网络服务提供者50的初始连接以向应用服务提供者80请求服务。网络服务提供者50可允许装置20在没有数据计划的情况下连接到网络服务提供者50，以便允许去往应用服务提供者80的业务通过网络服务提供者50。举例来说，所述针孔连接可为来自应用服务提供者80的所发起的数据连接性。应用服务提供者80可为与网络服务提供者50的初始连接付费，且因此，允许装置20从网络服务提供者50接收初始数据连接以将服务请求发送到应用服务提供者80。针孔连接也可以是其中网络服务提供者50允许装置20尝试与应用服务提供者80连接的默认连接。因此，装置20可不需要与网络服务提供者50的商业关系。替代地，网络服务提供者50可与身份提供者90具有关系，使得装置20可在与网络服务提供者50不具有商业关系的情况下接入网络服务提供者50。
[0126]在1304处，ID客户端33可针对与网络服务提供者50相关联的网络ID将网络ID请求消息发送到身份提供者90。所述网络ID请求消息可包含网络识别信息，例如网络服务提供者50的名称。另外，网络ID请求消息还可包含装置20的IMSI。因此，身份提供者90可使用网络ID请求来识别装置20以及装置20当前与其连接的网络服务提供者50。
[0127]接下来，在1306处，身份提供者90可为装置20产生网络服务提供者50的网络ID，且将所产生的网络ID映射到装置20的所接收的MSI。应注意，由身份提供者90产生的网络ID对于装置20与网络服务提供者50的连接可为唯一的。在1308处，身份提供者90可将所产生的网络ID转发到ID客户端33。在一方面中，身份提供者90还可将所产生的网络ID存储在身份数据存储装置49(图14)中。
[0128]现在参看图14，所说明的是根据一方面的实例性身份数据存储装置49。身份数据存储装置49可包含多个MSI25，其中每一 MSI与一装置相关联。对于包含在身份数据存储装置49中的每一 MSI25，身份提供者90可将一个或一个以上客户端ID63到65和/或一个或一个以上网络ID66到68映射到MSI25。通过将识别符映射到MSI，与同一装置相关联的所有识别符将指向同一 MSI。另外，通过将识别符映射到MSI，装置的识别符可间接地映射到与同一装置相关联的其它ID。
[0129]返回参看图13，在一方面中，身份提供者90可将装置20的所接收的MSI以及网络服务提供者50的所接收的网络信息与存储在身份数据存储装置49(图14)中的信息进行比较。当匹配发生时，在1308处，身份提供者90可将网络ID转发到ID客户端33。
[0130]在1310处，网络服务提供者50可从ID客户端33接收网络ID，且在1312处，网络服务提供者50可使网络ID与提供给装置20的连接相关联。因此，虽然网络服务提供者50可能不知晓装置20的MSI，但网络服务提供者50可通过与装置20相关联的网络ID来识别装置20。
[0131]在1314处，应用36可将对与应用36相关联的客户端应用ID的请求发送到ID客户端。举例来说，不同的客户端应用ID可用于由装置20使用的每一应用36。
[0132]接下来，在1316处，身份提供者90可接收对与应用36相关联的客户端应用ID的请求。对客户端应用ID的请求可包含向身份提供者90识别应用36的应用信息和装置20的頂SI。
[0133]在1318处，身份提供者90可为装置20产生与应用36相关联的客户端应用ID。在1318处，身份提供者90可将客户端应用ID发送到ID客户端33。另外，身份提供者90还可将所产生的客户端应用ID存储在数据存储装置(例如，身份数据存储装置49 (图14))中。
[0134]在一方面中，身份提供者90可将所接收的IMSI以及用于应用36的应用信息与存储在(例如)身份数据存储装置49 (图14)中的信息进行比较。当在1320处匹配发生时，身份提供者90可在1318处将与用于应用36的信息和MSI匹配的客户端应用ID发送到ID客户端33。
[0135]接下来，在1322处，ID客户端33可将所接收的客户端应用ID发送到应用36。在1324处，应用36可将对服务的请求发送到应用服务提供者80。对服务的请求可包含客户端应用ID和网络服务提供者识别，使得对服务的请求可向应用服务提供者80识别应用36和网络服务提供者50。对服务的请求还可包含应用服务提供者ID，其允许装置20的用户获得对应用服务提供者80的接入且/或向应用服务提供者识别用户。举例来说，应用服务提供者ID可为可提供对与装置20的用户相关联的订户账户的接入的用户名和/或密码。应用服务提供者80可使用所述应用服务提供者ID来使装置20的用户的账户与客户端应用ID和网络服务提供者信息相关联。应注意，对服务的请求可为针对因特网连接性和/或由应用服务提供者80提供的任何服务。
[0136]在1326处，应用服务提供者80可基于所接收的网络服务提供者ID、应用ID和/或识别网络服务提供者50的信息而确定要提供给装置20的购买计划和/或服务。在一方面中，应用服务提供者80可确定数据连接性计划存在于装置20的用户与应用服务提供者80之间以与和应用ID相关联的应用一起使用。举例来说，装置20的用户可已为对接入由应用服务提供者80提供的服务的数据连接性向应用服务提供者80付费。
[0137]在一方面中，应用服务提供者80可确定装置20的用户可需要购买数据连接性以便接收由应用服务提供者80提供的服务。举例来说，装置20的用户可能不具有预先建立的数据连接性计划来接入由应用服务提供者80提供的服务，且可与应用服务提供者80协商以购买数据连接性以与网络服务提供者50 —起使用。在一方面中，应用服务提供者80和网络服务提供者50可已预先建立数据计划速率，装置20的用户可以所述数据计划速率购买数据连接性。
[0138]在另一方面中，应用服务提供者80可发起与网络服务提供者50的整个数据连接性和/或数据连接性的一部分。举例来说，应用服务提供者80可针对与网络服务提供者50的数据连接性而付费，以用于与由应用服务提供者80提供的服务一起使用。因此，当装置20启动应用36以接入由应用服务提供者80提供的服务时，应用服务提供者80可为整个数据连接性付费以用于使用所请求的服务。
[0139]在1328处，应用服务提供者80可将激活计划消息发送到身份提供者90。所述激活计划消息可包含(例如)装置20上的应用36使用由网络服务提供者50提供的数据连接性的计划信息。
[0140]接下来，在1330处，身份提供者90可执行查找以确定与来自应用服务提供者80的所接收的网络信息相关联的网络ID。在一方面中，身份提供者90可将所接收的网络信息与身份的数据存储装置(例如，身份数据存储装置49 (图14))进行比较。当匹配发生时，身份提供者90在1332处可将计划信息、装置ID和网络ID转发到网络服务提供者50。
[0141]在1334处，网络服务提供者50可更改与应用36的连接以满足来自身份提供者90的所接收的数据计划。
[0142]在一个使用情况下，装置20的用户可能想要从应用服务提供者80购买电子书，且可具有与应用服务提供者80的数据连接性计划，所述数据连接性计划允许无限的数据连接性用于从应用服务提供者80购买和/或下载电子书。另外，装置20可具有与网络服务提供者50的初始连接，其允许装置20将用以购买电子书的请求发送到应用服务提供者80。在应用服务提供者80接收到用以购买电子书的请求且接入与装置20的用户相关联的账户之后，应用服务提供者80可即刻确定装置20应接收数据连接性以购买电子书。应用服务提供者可将有效计划消息发送到身份提供者90以激活用于装置20的对应数据连接性计划，从而与网络服务提供者50 —起使用。身份提供者90可基于所接收的激活计划来执行查找以确定与装置20相关联的网络ID，且可将用于装置20的所接收的数据连接性计划以及用于装置20的网络Id转发到网络服务提供者50。网络服务提供者50可根据从身份提供者90接收到的数据连接性计划来更改与装置20的数据连接。
[0143]现在参看图15，根据一方面的用于通信的方法1500包含在1502处从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求。举例来说，在一方面中，身份提供者90 (图10)可从身份(ID)客户端33 (图10)接收对应用专有识别符(例如，用于应用36(图10)的客户端ID)的请求。对应用专有识别符的请求还可包含装置识别符，例如装置20 (图10)的国际移动订户身份(MSI)。另外，所述方法可包含用无线装置的订户身份模块(SM)来执行MSI认证。举例来说，身份提供者90可用装置20的SM来认证装置20的MSI。
[0144]在一任选的方面中，所述方法可进一步包含从无线装置上的ID客户端接收对网络专有识别符的请求，且将所述网络专有识别符发送到ID客户端。举例来说，身份提供者90可从ID客户端33接收对网络专有识别符的请求，且身份提供者90可将所述网络专有识别符发送到ID客户端33。
[0145]在1504处，所述方法可包含产生所述应用专有识别符。举例来说，身份提供者90可产生用于所述装置20的应用专有识别符。应注意，所述应用专有识别符对于装置20和应用36来说可为唯一的，且因此，可使用应用专有识别符来识别和/或认证装置20。
[0146]接下来，在1506处，所述方法可包含将所述应用专有识别符映射到所述无线装置的装置识别符。举例来说，身份提供者90可使所述应用专有识别符关联到装置20的IMSI。在一方面中，身份提供者90还可将所述应用专有识别符和所述IMSI的关联存储在数据存储装置中。另外，身份提供者90还可将网络专有识别符映射到装置20的IMSI，且将所述网络专有识别符和MSI的映射存储在数据存储装置中。在1508处，所述方法还可包含将所述应用专有识别符发送到所述无线装置。身份提供者90可将所述应用专有识别符转发到ID客户端33。
[0147]在1510处，所述方法可进一步包含从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求。举例来说，身份提供者90可从应用服务提供者80(图1)接收用以激活连接性的请求。所述激活请求可包含用于装置20的数据连接性计划以与网络服务提供者50(图1)和/或MNV053(图10) —起使用。在一方面中，所述激活请求可包含识别网络服务提供者50的网络服务提供者彳目息。
[0148]另外，在1512处，所述方法可包含基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找。举例来说，身份提供者90可基于所述应用专有识别符和/或网络服务提供者信息来查找装置20的IMSI。
[0149]在1514处，所述方法可包含将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。在一方面中，身份提供者90可将具有装置20的装置识别符的连接性请求发送到MVN053。所述连接性请求可包含对应于从应用服务提供者80接收到的数据连接性的数据连接性计划信息。身份提供者90还可将连接性请求发送到网络服务提供者50(图13)，且所述连接性请求可包含与网络服务提供者50和装置20相关联的特定网络ID。
[0150]现在参看图16，根据一方面的用于提供服务的方法1600包含在1602处从无线装置接收包含对应于无线装置上的应用的应用专有识别符的服务请求。举例来说，经由装置20 (图2)执行的应用36 (图2)可将服务请求发送到应用服务提供者80 (图1)。所述服务请求可为针对因特网连接性和/或由应用服务提供者提供的任何其它服务。在一方面中，所述服务请求可包含应用专有识别符，例如，用于应用的客户端ID。另外，所述服务请求可包含识别MVN053 (图10)的MVNO ID以用于将数据连接性提供给装置20。在另一方面中，所述服务请求可包含识别(例如)网络服务提供者50 (图1)的网络服务提供者信息，以用于将数据连接性提供给装置20。
[0151]还应注意，所述服务请求可进一步包含接入与装置20的用户相关联的订户账户的应用服务提供者ID。举例来说，所述应用服务提供者ID可为用户名和/或密码。
[0152]在1604处，所述方法还可包含确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划。举例来说，所述应用服务提供者80可确定用于与应用专有识别符、装置20和/或网络服务提供者50 —起使用的数据连接性计划。在一方面中，应用服务提供者80可接入与服务请求中所接收的应用服务提供者ID相关联的订户账户。所述应用服务提供者可确定所述订户账户是否包含用于由应用服务提供者提供的服务的预付费的数据连接性。当所述订户账户包含预付费的数据连接性时，所述应用服务提供者可将所述预付费的数据连接性关联到数据连接性计划以用于与应用专有识别符和无线装置一起使用。
[0153]当订户账户不包含预付费的数据连接性时，应用服务提供者可提示装置20的用户购买数据连接性。应用服务提供者可将所购买的数据连接性应用于所述数据连接性计划以与应用专有识别符和无线装置一起使用。
[0154]在一方面中，应用服务提供者可确定所发起的数据连接性是否可用于与应用专有识别符和无线装置一起使用。所发起的数据连接性可包含由应用服务提供者和/或另一第三方部分付费和/或完全付费的数据连接性。当所发起的数据连接性可用时，应用服务提供者可将所发起的数据连接性应用于数据连接性计划。应注意，当所发起的数据连接性为数据连接性部分付费时，应用服务提供者可应用来自订货的账户的预付费的数据连接性来覆盖数据连接性的剩余成本，且/或提示用户购买数据连接性的剩余成本。
[0155]接下来，在1606处，所述方法可包含将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者。举例来说，应用服务提供者80可将用以激活连接性的请求发送到身份提供者90。所述用以激活连接性的请求可包含(例如)应用专有识别符、数据连接性计划和/或识别所述数据连接性计划的数据连接性计划信息。另外，所述用以激活连接性的请求可包含识别(例如)网络服务提供者50的网络服务提供者信息，以用于将数据连接性提供给装置20。
[0156]现在参看图17，根据一方面的用于提供数据连接性的方法1700包含在1702处从身份提供者接收用以将连接性提供给无线装置的连接性请求，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息。在一方面中，MVN053(图10)可从身份提供者90 (图1)接收用以将连接性提供给装置20 (图1)的连接性请求。所述连接性请求可包含(例如)装置识别符(例如，装置20的IMSI)和用于所述所请求的连接性的数据连接性计划信息。
[0157]在另一方面中，网络服务提供者50(图1)可从身份提供者90接收用以将连接性提供给装置20的连接性请求。所述连接性请求可包含(例如)与装置20相关联的网络ID以及用于所述所请求的连接性的数据连接性计划。在一方面中，网络服务提供者50可能先前已从装置20接收到网络ID且将与装置20的初始连接关联到所接收的网络ID。
[0158]另外，在1704处，所述方法可包含基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置。举例来说，MVN053和/或网络服务提供者50可根据数据连接性计划信息和/或从身份提供者90接收的数据连接性计划而将所请求的数据连接性提供给装置20。
[0159]在一任选的方面中，可在装置20与MVN053和/或网络服务提供者90之间建立初始连接。应注意，装置20可与MVN053和/或网络服务提供者90不具有商业关系(例如，数据连接性计划)。因此，所述初始连接可为针孔连接，其允许装置20将服务请求发送到应用服务提供者80且与应用服务提供者80协商数据连接性计划以用于与MVN053和/或网络服务提供者90 —起使用。[0160]现在参看图18，根据一方面的用于通信的方法1800包含在1802处从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求。举例来说，应用36 (图10)可将对应用专有识别符的请求发送到识别符(ID)客户端33 (图10)。所述应用专有识别符可对应于装置20上的应用36 (图1)。
[0161]在1804处，所述方法还可包含将对所述应用专有识别符的所述请求发送到身份提供者。举例来说，ID客户端33可将对应用专有识别符的请求转发到身份提供者90 (图1)。对应用专有识别符的请求还可包含(例如)装置识别符，例如装置20的IMSI。
[0162]接下来，在1806处，所述方法可包含从所述身份提供者接收所述应用专有识别符。举例来说，身份提供者90可将应用专有识别符(例如，用于应用36的客户端ID)发送到ID客户端33。ID客户端33可将所接收的应用专有识别符转发到应用36。
[0163]在一任选的方面中，所述方法可进一步包含将对网络专有识别符的请求发送到身份提供者，且从身份提供者接收网络专有识别符。举例来说，ID客户端33可将对网络专有识别符的请求发送到身份提供者90，且ID客户端33可从身份提供者90接收所述网络专有识别符。另外，所述方法可包含将所述网络专有识别符发送到网络服务提供者。举例来说，ID客户端33可将网络专有识别符发送到网络服务提供者50(图1)。
[0164]在1808处，所述方法可进一步包含将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者。所述服务请求可为针对因特网连接性和/或针对由应用服务提供者提供的任何服务。举例来说，应用36可将服务请求发送到应用服务提供者80。所述服务请求可包含(例如)应用专有识别符(例如，用于应用的客户端ID)和MVNO ID。另外，所述服务请求还可包含识别网络服务提供者的网络服务提供者信肩、O
[0165]另外，在1810处，所述方法可包含从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务。举例来说，应用36可从MVN053接收数据连接性以接入由应用服务提供者提供的服务。
[0166]现在参看图19，所说明的是经配置以用于通信的系统1900。举例来说，系统1900可至少部分驻留在发射器、移动装置等内。应了解，系统1900被表示为包含功能块，所述功能块可为表示由处理器、软件或其组合(例如，固件)实施的功能的功能块。系统1900包含促进通信的电组件的逻辑分组1902。举例来说，逻辑分组1902可包含用于从无线装置上的识别符客户端接收对对应于应用服务提供者的应用专有识别符的请求的组件1904。此夕卜，逻辑分组1902可包括用于产生应用专有识别符的组件1906。另外，逻辑分组1902可包含用于将所述应用专有识别符映射到所述无线装置的装置识别符的组件1908。逻辑分组1902还可包含用于将所述应用专有识别符发送到所述无线装置的组件1910。另外，逻辑分组1902可包括用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的组件1912。逻辑分组1902还可包含用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的组件1914。逻辑分组1902可进一步包含用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的组件1916。另外，系统1900可包含保留用于执行与电组件1904、1906、1908、1910、1912、1914和1916相关联的功能的指令的存储器1918。虽然被展示为在存储器1918外部，但将理解，电组件1904、1906、1908、1910、1912、1914和1916中的一者或一者以上可存在于存储器1914内。
[0167]现在参看图20，所说明的是经配置以用于提供服务的系统2000。举例来说，系统2000可至少部分驻留在发射器、移动装置等内。应了解，系统2000被表示为包含功能块，所述功能块可为表示由处理器、软件或其组合(例如，固件)实施的功能的功能块。系统2000包含促进提供服务的电组件的逻辑分组2002。举例来说，逻辑分组2002可包含用于从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的组件2004。此外，逻辑分组2002可包括用于确定用于与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的组件2006。另外，逻辑分组2002可包含用于将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的组件2008。另外，系统2000可包含保留用于执行与电组件2004、2006和2008相关联的功能的指令的存储器2010。虽然被展示为在存储器2010外部，但将理解，电组件2004、2006和2008中的一者或一者以上可存在于存储器2010内。
[0168]现在参看图21，所说明的是经配置以用于提供数据连接性的系统2100。举例来说，系统2100可至少部分驻留在发射器、移动装置等内。应了解，系统2100被表示为包含功能块，所述功能块可为表示由处理器、软件或其组合(例如，固件)实施的功能的功能块。系统2100包含促进订用管理的电组件的逻辑分组2102。举例来说，逻辑分组2102可包含用于从身份提供者接收用以将连接性提供给无线装置的连接性请求的组件2104，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息。此外，逻辑分组2102可包括用于基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的组件2106。另外，系统2100可包含保留用于执行与电组件2104和2106相关联的功能的指令的存储器2108。虽然被展示为在存储器2108外部，但将理解，电组件2104和2106中的一者或一者以上可存在于存储器2108内。
[0169]现在参看图22，所说明的是经配置以用于通信的系统2200。举例来说，系统2200可至少部分驻留在发射器、移动装置等内。应了解，系统2200被表示为包含功能块，所述功能块可为表示由处理器、软件或其组合(例如，固件)实施的功能的功能块。系统2200包含促进通信的电组件的逻辑分组2202。举例来说，逻辑分组2202可包含用于从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的组件2204。此外，逻辑分组2202可包括用于将对所述应用专有识别符的所述请求发送到身份提供者的组件2206。另夕卜，逻辑分组2202可包含用于从所述身份提供者接收所述应用专有识别符的组件2208。逻辑分组2202还可包含用于将用以与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到应用服务提供者的组件2210。另外，逻辑分组2202可包括用于从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的所述服务的组件2212。另外，系统2200可包含保留用于执行与电组件2204、2206、2208、2210和2212相关联的功能的指令的存储器2214。虽然被展示为在存储器2214外部，但将理解，电组件2204、2206、2208、2210和2212中的一者或一者以上可存在于存储器2214内。
[0170]如本说明书中所使用，术语“组件”、“模块”、“系统”等希望包含计算机相关实体，例如(但不限于)硬件、固件、硬件与软件的组合、软件，或执行中的软件。举例来说，组件可为(但不限于为)在处理器上运行的进程、处理器、对象、可执行程序、执行线程、程序及/或计算机。作为说明，在计算装置上运行的应用程序与计算装置两者均可为组件。一个或一个以上组件可驻留于一进程及/或执行线程内，且组件可位于一个计算机上及/或分布于两个或两个以上计算机之间。另外，这些组件可从上面存储有各种数据结构的各种计算机可读媒体执行。组件可借助本地和/或远程过程，例如根据具有一个或一个以上数据包的信号(例如，来自一个与本地系统、分布式系统中的另一组件和/或借助所述信号越过例如因特网等网络与其它系统交互的组件的数据)来通信。
[0171]此外，本文中结合终端来描述各种方面，所述终端可为有线终端或无线终端。终端也可称为系统、装置、订户单元、订户站、移动台、移动体、移动装置、远程站、远程终端、接入终端、用户终端、终端、通信装置、用户代理、用户装置或用户设备(UE)。无线终端可以是蜂窝式电话、卫星电话、无绳电话、会话启始协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持式装置、计算装置，或连接到无线调制解调器的其它处理装置。此外，本文中结合基站来描述各种方面。基站可用于与无线终端通信，且也可称为接入点、节点B或某一其它术语。
[0172]另外，术语“或”意欲表示包括性的“或”，而不是排他性的“或”。即，除非另有指定或从上下文清楚地看出，否则短语“X使用A或B”既定表示自然包括性排列中的任一者。即，以下例子中的任一者均满足短语“X使用A或B”:X使用A ；X使用B ;或X使用A及B两者。此外，如本申请案及所附权利要求书中所使用的冠词“ 一 ”通常应被理解成表示“ 一个或一个以上”，除非另有指定或从上下文清楚地看出其是针对单数形式。
[0173]本文所描述的技术可用于例如CDMA、TDMA, FDMA, OFDMA, SC-FDMA和其它系统等各种无线通信系统。术语“系统”与“网络”常可互换使用。⑶MA系统可实施例如通用陆地无线电接入(UTRA)、cdma2000等无线电技术。UTRA包含宽带CDMA(W-CDMA)和CDMA的其它变体。此外，cdma2000涵盖IS — 2000、IS 一 95和IS — 856标准。TDMA系统可实施例如全球移动通信系统(GSM)等无线电技术。OFDMA系统可实施无线电技术，例如演进型UTRA (E-UTRA)、超移动宽带(UMB)、IEEE802.1l(W1-Fi)、IEEE802.16 (WiMAX)、IEEE802.20、Flash-OFDMA等。UTRA和E-UTRA是全球移动电信系统(UMTS)的部分。3GPP长期演进(LTE)是使用E-UTRA的UMTS的版本，其在下行链路上采用OFDMA且在上行链路上采用SC-FDMA。UTRA、E-UTRA、UMTS、LTE和GSM被描述于来自名为“第三代合作伙伴计划”(3GPP)的组织的文献中。另外，来自名为“第三代合作伙伴计划2”(3GPP2)的组织的文献中描述了 cdma2000和UMB。另外，所述无线通信系统可另外包括对等(例如，移动装置到移动装置)特设网络系统，其经常使用不成对的未经许可的频谱、802.XX无线LAN、蓝牙(BLUETOOTH)及任何其它短程或长程无线通信技术。
[0174]将依据可包含许多装置、组件、模块等的系统来呈现各种方面或特征。应理解并了解，各种系统可包含额外装置、组件、模块等，及/或可能并不包含结合图式所论述的所有装置、组件、模块等。也可使用这些方法的组合。
[0175]结合本文揭示的实施例描述的各种说明性逻辑、逻辑块、模块和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其经设计以执行本文描述的功能的任何组合来实施或执行。通用处理器可以是微处理器，但在替代方案中，处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合，例如，DSP与微处理器的组合、多个微处理器的组合、一个或一个以上微处理器与DSP核心的联合，或任何其它此配置。另外，至少一个处理器可包含一个或一个以上模块，所述模块可操作以执行上文所描述的步骤和/或动作中的一者或一者以上。
[0176]此外，结合本文中所揭示的方面而描述的方法或算法的步骤和/或动作可直接以硬件、由处理器执行的软件模块或所述两者的组合来实施。软件模块可驻留于RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移除式盘、CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体可耦合到所述处理器，使得所述处理器可从所述存储媒体读取信息和将信息写入到所述存储媒体。在替代方案中，存储媒体可与处理器成一体式。此外，在一些方面中，处理器和存储媒体可驻留于ASIC中。另外，ASIC可驻留于用户终端中。在替代方案中，处理器及存储媒体可作为离散组件驻留于用户终端中。另外，在一些方面中，方法或算法的步骤和/或动作可作为代码和/或指令中的一者或任何组合或任何代码和/或指令集而驻留于可并入到计算机程序产品中的机器可读媒体和/或计算机可读媒体上。
[0177]在一个或一个以上方面中，可以硬件、软件、固件或其任何组合来实施所描述的功能。如果以软件来实施，那么可将所述功能作为一个或一个以上指令或代码存储在计算机可读媒体上或经由计算机可读媒体传输。计算机可读媒体包括计算机存储媒体与包括促进将计算机程序从一处传递到另一处的任何媒体的通信媒体两者。存储媒体可为可由计算机存取的任何可用媒体。以实例方式(且并非限制)，所述计算机可读媒体可包含RAM、ROM、EEPROMXD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置，或可用于载送或存储呈指令或数据结构的形式的所要程序码且可由计算机存取的任何其它媒体。而且，可将任何连接称为计算机可读媒体。举例来说，如果使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)或例如红外线、无线电和微波等无线技术从网站、服务器或其它远程源传输软件，那么同轴电缆、光纤电缆、双绞线、DSL或例如红外线、无线电和微波等无线技术包括在媒体的定义中。如本文中所使用，磁盘和光盘包括压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软磁盘和蓝光光盘，其中磁盘通常以磁性方式再现数据，而光盘通常用激光以光学方式再现数据。上文的组合也应包含在计算机可读媒体的范围内。
[0178]虽然前述揭示内容论述说明性方面和/或实施例，但应注意，在不脱离由所附权利要求书界定的所描述方面和/或实施例的范围的情况下，可在本文中进行各种改变和修改。此外，尽管可以单数形式来描述或主张所描述的方面和/或实施例的元件，但涵盖复数形式，除非明确规定限于单数形式。另外，除非另有规定，否则任何方面和/或实施例的全部或一部分可与任何其它方面和/或实施例的全部或一部分一起使用。
【权利要求】
1.一种通信方法，其包括: 从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求； 产生所述应用专有识别符； 将所述应用专有识别符映射到所述无线装置的装置识别符； 将所述应用专有识别符发送到所述无线装置； 从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求； 基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及 将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。
2.根据权利要求1所述的方法，其中所述用以激活连接性的请求进一步包括用于所述无线装置的数据连接性计划。
3.根据权利要求1所述的方法，其中所述用以激活连接性的请求进一步包括识别用于所述无线装置的数据连接性计划的信息。
4.根据权利要求1所述的方法，其进一步包括: 用所述无线装置的订户身份模块来执行对所述无线装置的认证。
5.根据权利要求1所述的方法，其进一步包括: 从所述无线装置上的所述识别符客户端接收对对应于所述网络服务提供者的网络专有识别符的请求； 产生所述网络专有识别符； 将所述网络专有识别符映射到所述无线装置的所述装置识别符；以及 将所述网络专有识别符发送到所述无线装置。
6.根据权利要求5所述的方法，其中从所述应用服务提供者接收所述用以激活用于所述应用专有识别符的连接性的请求进一步包括网络服务提供者信息。
7.根据权利要求6所述的方法，其中执行对所述装置识别符的所述查找进一步包括基于所述网络服务提供者信息而执行对所述网络专有识别符的查找。
8.根据权利要求7所述的方法，其中所述连接性请求进一步包含所述网络专有识别符。
9.至少一种经配置以用于通信的处理器，其包括: 用于从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求的第一模块； 用于产生所述应用专有识别符的第二模块； 用于将所述应用专有识别符映射到所述无线装置的装置识别符的第三模块； 用于将所述应用专有识别符发送到所述无线装置的第四模块； 用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的第五模块； 用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的第六模块；以及 用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的第七模块。
10.一种计算机程序产品，其包括: 计算机可读媒体，其包括: 用于致使计算机从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求的至少一个指令； 用于致使所述计算机产生所述应用专有识别符的至少一个指令； 用于致使所述计算机将所述应用专有识别符映射到所述无线装置的装置识别符的至少Iv指令； 用于致使所述计算机将所述应用专有识别符发送到所述无线装置的至少一个指令；用于致使所述计算机从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的至少一个指令； 用于致使所述计算机基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的至少一个指令；以及 用于致使所述计算机将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的至少一个指令。
11.一种设备，其包括: 用于从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求的装置； 用于产生所述应用专有识别符的装置； 用于将所述应用专有识别符映射到所述无线装置的装置识别符的装置； 用于将所述应用专有识别符发送到所述无线装置的装置； 用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的装置； 用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的装置；以及 用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的装置。
12.一种用于通信的设备，其包括: 客户端识别符提供者，其可操作以: 从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求； 产生所述应用专有识别符； 将所述应用专有识别符映射到所述无线装置的装置识别符；以及将所述应用专有识别符发送到所述无线装置；以及网络服务连接接口，其可操作以:从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求；基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及 将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。
13.根据权利要求12所述的设备，其中所述用以激活连接性的请求进一步包括用于所述无线装置的数据连接性计划。
14.根据权利要求12所述的设备，其中所述用以激活连接性的请求进一步包括识别用于所述无线装置的数据连接性计划的信息。
15.根据权利要求12所述的设备，其中所述客户端识别符提供者进一步可操作以用所述无线装置的订户身份模块来执行对所述无线装置的认证。
16.根据权利要求12所述的设备，其进一步包括: 网络身份提供者，其可操作以: 从所述无线装置上的所述识别符客户端接收对对应于所述网络服务提供者的网络专有识别符的请求； 产生所述网络专有识别符； 将所述网络专有识别符映射到所述无线装置的所述装置识别符；以及 将所述网络专有识 别符发送到所述无线装置。
17.根据权利要求16所述的设备，其中从所述应用服务提供者接收所述用以激活用于所述应用专有识别符的连接性的请求进一步包括网络服务提供者信息。
18.根据权利要求17所述的设备，其中执行对所述装置识别符的所述查找进一步包括基于所述网络服务提供者信息而执行对所述网络专有识别符的查找。
19.根据权利要求18所述的设备，其中所述连接性请求进一步包含所述网络专有识别符。
20.—种通信方法，其包括: 从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求； 产生所述网络专有识别符； 将所述网络专有识别符映射到所述无线装置的装置识别符； 将所述网络专有识别符发送到所述无线装置； 从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求； 基于所述所接收的激活请求而执行对所述网络专有识别符的查找；以及将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置。
21.根据权利要求20所述的方法，其中所述初始连接是允许所述无线装置将所述服务请求发送到所述应用服务提供者的针孔连接。
22.根据权利要求20所述的方法，其中所述用以激活连接性的请求进一步包括用于所述无线装置的数据连接性计划。
23.根据权利要求20所述的方法，其进一步包括:从所述无线装置上的所述识别符客户端接收对对应于所述应用服务提供者的应用专有识别符的应用识别符请求； 产生所述应用专有识别符； 将所述应用专有识别符映射到所述无线装置的所述装置识别符；以及 将所述应用专有识别符发送到所述无线装置。
24.根据权利要求23所述的方法，其中从所述应用服务提供者接收所述用以激活与所述网络服务提供者的连接性的激活请求进一步包括接收所述应用专有识别符。
25.至少一种经配置以用于通信的处理器，其包括: 用于从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的第一模块； 用于产生所述网络专有识别符的第二模块； 用于将所述网络专有识别符映射到所述无线装置的装置识别符的第三模块； 用于将所述网络专有识别符发送到所述无线装置的第四模块； 用于从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求的第五模块，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求； 用于基于所述所接收的激活请求而执行对所述网络专有识别符的查找的第六模块；以及 用于将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置的第七模块。
26.一种计算机程序产品，其包括: 计算机可读媒体，其包括: 用于致使计算机从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的至少一个指令； 用于致使所述计算机产生所述网络专有识别符的至少一个指令； 用于致使所述计算机将所述网络专有识别符映射到所述无线装置的装置识别符的至少Iv指令； 用于致使所述计算机将所述网络专有识别符发送到所述无线装置的至少一个指令；用于致使所述计算机从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求的至少一个指令，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求； 用于致使所述计算机基于所述所接收的激活请求而执行对所述网络专有识别符的查找的至少一个指令；以及 用于致使所述计算机将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置的至少一个指令。
27.—种设备,其包括: 用于从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的装置；用于产生所述网络专有识别符的装置； 用于将所述网络专有识别符映射到所述无线装置的装置识别符的装置； 用于将所述网络专有识别符发送到所述无线装置的装置； 用于从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求的装置，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求； 用于基于所述所接收的激活请求而执行对所述网络专有识别符的查找的装置；以及用于将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置的装置。
28.一种用于通信的设备，其包括: 网络识别符提供者，其可操作以: 从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求； 产生所述网络专有识别符； 将所述网络专有识别符映射到所述无线装置的装置识别符；以及将所述网络专有识别符发送到所述无线装置；以及网络服务连接接口，其可操作以:从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求； 基于所述所接收的激活请求而执行对所述网络专有识别符的查找；以及将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置。`
29.根据权利要求28所述的设备，其中所述初始连接是允许所述无线装置将所述服务请求发送到所述应用服务提供者的针孔连接。
30.根据权利要求28所述的设备，其中所述用以激活连接性的激活请求进一步包括用于所述无线装置的数据连接性计划。
31.根据权利要求28所述的设备，其进一步包括: 客户端识别符提供者，其可操作以: 从所述无线装置上的所述识别符客户端接收对对应于所述应用服务提供者的应用专有识别符的应用识别符请求； 产生所述应用专有识别符； 将所述应用专有识别符映射到所述无线装置的所述装置识别符；以及 将所述应用专有识别符发送到所述无线装置。
32.根据权利要求31所述的设备，其中从所述应用服务提供者接收所述用以激活与所述网络服务提供者的连接性的激活请求进一步包括接收所述应用专有识别符。
33.一种用于提供服务的方法，其包括: 从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求； 确定供与所述应用专有识别符和所述无线装置一起使用的数据连接性计划；以及 将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者。
34.根据权利要求33所述的方法，其中所述服务请求是针对因特网连接性。
35.根据权利要求33所述的方法，其中确定所述数据连接性计划进一步包括: 接入与所述无线装置相关联的订户账户； 确定所述订户账户是否包含预付费数据连接性；以及 当所述订户账户包含预付费数据连接性时，将所述预付费数据连接性关联到所述数据连接性计划。
36.根据权利要求35所述的方法，其进一步包括: 当所述订户账户不包含预付费数据连接性时，提示所述无线装置的用户购买数据连接性；以及 将所述所购买的数据连接性应用于所述数据连接性计划。
37.根据权利要求33所述的方法，其中确定所述数据连接性计划进一步包括: 确定所发起的数据连接性是否可供与所述应用专有识别符和所述无线装置一起使用；以及 当所述所发起的数据连接性可用时，将所述所发起的数据连接性应用于所述数据连接性计划。
38.根据权利要 求33所述的方法，其中所述服务请求进一步包含识别所述无线装置与之连接的网络服务提供者的网络服务提供者信息；以及 其中确定所述数据连接性计划进一步包括确定供与所述网络服务提供者一起使用的所述数据连接性计划。
39.至少一种经配置以用于提供服务的处理器，其包括: 用于从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的第一模块； 用于确定供与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的第二模块；以及 用于将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的第三模块。
40.一种计算机程序产品，其包括: 计算机可读媒体，其包括: 用于致使计算机从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的至少一个指令； 用于致使所述计算机确定供与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的至少一个指令；以及 用于致使所述计算机将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的至少一个指令。
41.一种设备,其包括: 用于从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求的装置； 用于确定供与所述应用专有识别符和所述无线装置一起使用的数据连接性计划的装置；以及 用于将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者的装置。
42.一种用于提供服务的设备，其包括: 接入客户端，所述接入客户端可操作以从无线装置接收包含对应于所述无线装置上的应用的应用专有识别符的服务请求、确定供与所述应用专有识别符和所述无线装置一起使用的数据连接性计划，且将用以激活用于所述数据连接性计划的连接性的请求发送到身份提供者。
43.根据权利要求42所述的设备，其中所述服务请求是针对因特网连接性。
44.根据权利要求42所述的设备，其进一步包括: 账户客户端，其可操作以接入与所述无线装置相关联的订户账户、确定所述订户账户是否包含预付费数据连接性，且当所述订户账户包含预付费数据连接性时，将所述预付费数据连接性关联到所述数据连接性计划。
45.根据权利要求44所述的设备，其中所述账户客户端进一步可操作以当所述订户账户不包含预付费数据连接性时，提示所述无线装置的用户购买数据连接性，且将所述所购买的数据连接性应用于所述数据连接性计划。
46.根据权利要求42所述的设备，其中所述接入客户端进一步可操作以确定所发起的数据连接性是否可供与所述应用专有识别符和所述无线装置一起使用，且当所述所发起的数据连接性可用时，将所述所发起的数据连接性应用于所述数据连接性计划。
47.根据权利要求42所述的设备，其中所述服务请求进一步包含识别所述无线装置与之连接的网络服务提供者的网络服务提供者信息；且 其中所述接入客户端进一步可操作以确定供与所述网络服务提供者一起使用的所述数据连接性计划。
48.一种用于提供数据连接性的方法，其包括: 从身份提供者接收用以将连接性提供给无线装置的连接性请求，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息；以及 基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置。
49.根据权利要求48所述的方法，其进一步包括:建立与所述无线装置的初始连接。
50.根据权利要求49所述的方法，其中所述初始连接是允许所述无线装置将服务请求发送到应用服务提供者的针孔连接。
51.根据权利要求49所述的方法，其进一步包括: 接收对应于所述无线装置的网络专有识别符；以及 使所述网络专有识别符与所述初始连接相关联。
52.根据权利要求51所述的方法，其中所述连接性请求进一步包括所述网络专有识别符。
53.至少一种经配置以用于提供数据连接性的处理器，其包括: 用于从身份提供者接收用以将连接性提供给无线装置的连接性请求的第一模块，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息；以及 用于基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的第二模块。
54.一种计算机程序产品，其包括:计算机可读媒体，其包括: 用于致使计算机从身份提供者接收用以将连接性提供给无线装置的连接性请求的至少一个指令，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息；以及 用于致使所述计算机基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的至少一个指令。
55.一种设备，其包括: 用于从身份提供者接收用以将连接性提供给无线装置的连接性请求的装置，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息；以及用于基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置的装置。
56.一种用于提供数据连接性的设备，其包括: 接入客户端，其可操作以:从身份提供者接收用以将连接性提供给无线装置的连接性请求，所述连接性请求包含所述无线装置的装置识别符和用于所述连接性的数据连接性计划信息；且基于所述所接收的数据连接性计划信息而将所述连接性提供给所述无线装置。
57.根据权利要求56所述的设备，其中所述接入客户端进一步可操作以建立与所述无线装置的初始连接。
58.根据权利要求57所述的设备，其中所述初始连接是允许所述无线装置将服务请求发送到应用服务提供者的针孔连接。
59.根据权利要求57所述的设备，其进一步包括: 账户客户端，其可操作以接收对应于所述无线装置的网络专有识别符，且使所述网络专有识别符与所述初始连接相关联。
60.根据权利要求59所述的设备，其中所述连接性请求进一步包括所述网络专有识别符。
61.一种用于通信的方法，其包括 从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求； 将对所述应用专有识别符的所述请求发送到身份提供者； 从所述身份提供者接收所述应用专有识别符； 将供与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到所述应用服务提供者；以及 从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的服务。
62.根据权利要求61所述的方法，其进一步包括: 将对网络专有识别符的请求发送到所述身份提供者，所述请求包含无线装置的装置识别符；以及 从所述身份提供者接收所述网络专有识别符。
63.根据权利要求62所述的方法，其进一步包括: 将所述网络专有识别符发送到所述网络服务提供者。
64.根据权利要求62所述的方法，其中所述服务请求进一步包括网络服务信息。
65.至少一种经配置以用于通信的处理器，其包括 用于从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的第一模块； 用于将对所述应用专有识别符的所述请求发送到身份提供者的第二模块； 用于从所述身份提供者接收所述应用专有识别符的第三模块； 用于将供与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到所述应用服务提供者的第四模块；以及 用于从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的服务的第五模块。
66.一种计算机程序产品，其包括: 计算机可读媒体，其包括: 用于致使计算机从应 用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的至少一个指令； 用于致使所述计算机将对所述应用专有识别符的所述请求发送到身份提供者的至少一个指令； 用于致使所述计算机从所述身份提供者接收所述应用专有识别符的至少一个指令；用于致使所述计算机将供与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到所述应用服务提供者的至少一个指令；以及 用于致使所述计算机从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的服务的至少一个指令。
67.—种设备,其包括 用于从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求的装置； 用于将对所述应用专有识别符的所述请求发送到身份提供者的装置； 用于从所述身份提供者接收所述应用专有识别符的装置； 用于将供与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到所述应用服务提供者的装置；以及 用于从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的服务的装置。
68.一种用于通信的设备，其包括 识别符客户端，其可操作以从应用接收对对应于所述应用的应用服务提供者的应用专有识别符的请求、将对所述应用专有识别符的所述请求发送到身份提供者，且从所述身份提供者接收所述应用专有识别符； 客户端服务连接接口，其可操作以将供与所述应用专有识别符和网络服务提供者一起使用的服务请求发送到所述应用服务提供者；以及 网络服务连接接口，其可操作以从所述网络服务提供者接收数据连接性以接入由所述应用服务提供者针对所述应用而提供的服务。
69.根据权利要求68所述的设备，其中所述识别符客户端进一步可操作以:将对网络专有识别符的请求发送到所述身份提供者，所述请求包含无线装置的装置识别符；且从所述身份提供者接收所述网络专有识别符。
70.根据权利要求69所述的设备，其中所述识别符客户端进一步可操作以将所述网络专有识别符发送到所述网络服务提供者。
71.根据权利要求69所述 的设备，其中所述服务请求进一步包括网络服务信息。
【文档编号】H04L29/06GK103733649SQ201280029108
【公开日】2014年4月16日 申请日期:2012年6月12日 优先权日:2011年6月13日
【发明者】卡勒·伊尔马里·阿赫马瓦拉 申请人:高通股份有限公司