通过标签加注进行设备认证的制作方法
【技术领域】
[0001] 本发明涉及移动通信网络中的例如机器对机器M2M设备这样的设备的认证领域。 具体地,本发明涉及用于使用附连到移动通信网络的移动实体来认证移动通信网络中的设 备的方法和装置。
【背景技术】
[0002] 尽管传统2G移动电话主要用于电路交换语音呼叫的无线通信,但是3G移动电话 已经被开发为支持使用IP因特网协议的分组交换多媒体会话的无线通信。例如,用于通用 分组无线服务GPRS和通用移动电信系统UMTS的通信协议支持分组交换多媒体服务。订阅 2G或3G移动接入网络的用户通常必须具有安装在他的/她的通信终端中的物理订户身份 模块SM等,以获得与网络的连接。因此,SM绑定到移动订阅(subscription),并且保持 终端在向网络注册时必须使用以获得接入和连接的订阅身份和各种关联安全参数。可以在 不同的设备之间移动SIM卡。
[0003] 最近,还讨论了实现所谓的"软SM",其中传统SM变成被嵌入到设备中,并且被 远程配置或激活。然后,订户身份和订户标识在不使用物理和可移动SIM卡的情况下被启 用。
[0004] 此外,预期在移动和无线网络上的机器对机器M2M通信将在未来变得越来越重 要。可能的M2M应用的示例几乎是无数的,例如在私家车中用于通信服务需要、在水表或电 表中用于远程控制和/或远程抄表、在街边贩卖机中用于在货物脱销时或者在有足够的货 币以证明清空的访问为正当时的通信、在出租车中用于验证信用卡、在监控摄像机中用于 家庭或企业安全的目的等。
[0005] 然而,因为订阅身份绑定到物理模块,即SM,所以多个设备的连接通常对于上述 每个设备需要一个SIM。因此,运营商通常提供使若干SM连接到一个用户订阅的可能性。 然而,因为需要处理若干SIM,所以这样的解决方案对用户不是很方便。当用户购买了新的 设备时,新的SIM必须被订购或从另一个设备移动。该问题将随着单个用户想要附连到移 动通信网络的设备的数目的增加而增加。
[0006] 此外,如今的蜂窝网络提供对M2M设备的大范围连接,但是即使本地网络使用的 增加将卸载蜂窝网络,诸如无线局域网、WLAN或紫蜂这样的允许以通常较低的功率消耗进 行对移动通信网络的局域连接的、有竞争力的短距离无线电标准并不那样常可获得。
[0007] 这种部署的一个问题是提供免费服务没有经济利益。因此,为了使其盈利,应当以 某种方式认证M2M设备,并且通过其所有者订阅来对其使用进行计费。然而,难以获得并且 将SM卡安装在想要连接到移动通信网络的所有设备中。并且,其他形式的认证通常也是 不实际的。
[0008] 对该认证问题的一个已知解决方案是使用网状(mesh)路由解决方案。网状路由 解决方案使得能够使用直接连接到基站的至少一个聚合设备来将聚合的设备连接到短距 离无线电云。然而,通常不会从网络看到网状连接的(meshed)设备,因此这样的解决方案 不总是期望的。
【发明内容】
[0009] 考虑以上描述,本发明的一方面将提供一种用于在移动通信网络中认证设备的方 法,该方法尝试单独地或以任何组合的方式减轻、缓解或消除本领域上述缺陷和/或缺点 中的一个或多个。
[0010] 本发明由所附独立权利要求来限定。通过所附权利要求以及通过以下描述和附图 阐述了本发明的各种有利实施例。
[0011] 本发明提供了一种用于在移动通信网络中使用移动实体来认证设备的方法,该设 备包括网络通彳目单兀和标签加注(tagging)电路,该移动实体包括标签加注电路并且被认 证到移动通信网络。该方法包括以下步骤:移动实体使用所述标签加注电路建立与设备的 连接,使用标签加注电路在移动实体和设备之间交换认证数据,并且通过在移动通信网络 中提交交换的认证数据来将设备认证到移动通信网络。由此,通过标签加注来与另一设备 共享通信网络中的移动实体的许可。因此,能够在没有SM或"软SM"的情况下将设备附 连到移动通信网络。
[0012] 根据本发明的一个方面,移动实体与用于与移动通信网络的通信的用户订阅相关 联,并且所述认证使得设备能够使用相同的订阅。因此,用户可以仅使用一个SIM来将若干 设备同时附连到移动通信网络。由此,不需要在用户的设备之间移动SIM。
[0013] 根据本发明的一个方面,标签加注电路是近场通信装置。然后,在设备和移动实体 之间建立连接所需要的唯一用户交互是使得设备紧密接近。因此,以简单和用户友好的方 式共孚许可。
[0014] 根据本发明的一个方面,认证数据仅在预定义的时间内有效。因为如果标签加注 被劫持,则认证数据以及由此对订阅的接入仅在有限时间中可用,所以这提供了增加的安 全性。
[0015] 根据本发明的一个方面,涉及被适配为与移动通信网络通信的移动实体。该移动 实体包括标签加注电路、被配置成与所述移动通信网络进行通信的网络通信单元、以及被 配置成使用所述标签加注电路来在移动实体和设备之间建立连接并且在设备和移动实体 之间交换认证数据的处理单元;由此通过在移动通信网络中提交交换的认证数据来使得能 够将所述设备认证到移动通信网络。
[0016] 根据本发明的一个方面,涉及包括用于与移动通信网络进行通信的装置的设备。 该设备包括标签加注电路、被配置成与所述移动通信网络进行通信的网络通信单元、被配 置成使用所述标签加注电路来在移动实体和设备之间建立连接并且在设备和移动实体之 间交换认证数据的处理单元,由此通过在移动通信网络中提交交换的认证数据来使得能够 将所述设备认证到移动通信网络。
[0017] 根据本发明的一个方面,涉及一种包括指令的计算机程序产品,该指令在由移动 实体中的处理单元执行时,促使移动实体执行定义所述方法的方法步骤。
[0018] 根据本发明的一个方面,涉及一种移动通信网络中的节点,包括:网络通信单元, 被配置成获取在被认证到所述移动通信网络的移动实体和认证器之间交换的认证数据,所 述认证器被适配为通过验证将设备与移动实体相关联的认证数据来将所述设备认证到所 述移动通信网络。
[0019] 考虑以上描述,本发明的目的是克服上述已知技术的至少一些缺点。
【附图说明】
[0020] 通过对实施例/各方面的以下具体描述和附图的研宄,本发明将变得更加易于理 解,在附图中:
[0021] 图1示意性地图示了移动通信网络;
[0022] 图2和图3示意性地图示了移动通信网络中的设备的认证;
[0023] 图4是图示了用于认证设备的方法步骤的实施例的流程图;
[0024] 图5a是图示在3G网络中使用的EAP AKA的信令图;
[0025] 图5b和5c是图示移动通信网络中的信号的交换的信令图;
[0026] 图6图示了移动实体;
[0027] 图7图示了设备;
[0028] 图8示意性地图示移动通信网络中对设备(这里的移动电话)的认证;
[0029] 图9示意性地图示了网络节点。
[0030] 应当补充的是,对实施例的以下描述仅用于说明的目的,而不应当被解释为将本 发明排他地限制为这些实施例/方面。
【具体实施方式】
[0031] 以下结合附图描述的各步骤应当主要在逻辑意义上进行理解,而每个步骤依赖于 所使用的实现方式和协议可以涉及一个或多个特定消息的通信。所示出的单元也应当在不 限制实际可能的实现方式的前提下在逻辑上进行理解。
[0032] 本发明的一般概念是使用具有与订阅相关联的SM卡或"软SM"的移动实体ME, 诸如智能电话,并且其具有用于将设备附连到移动通信网络的标签加注能力,如近场通信 NFC或射频标识符RFID。以该方式,设备可以被标签加注为被移动实体"所拥有"。该标签 可以被注册在设备和网络数据库二者中。随后,该设备可以请求经由例如微微或毫微微基 站的基站来接入移动通信网络。
[0033] 本申请中所涉及的设备可以是能够与移动通信网络进行通信的任何设备。这样的 设备的示例当然是移动电话、智能电话、膝上型计算机和M2M设备等。然而,必须理解的是, 可以在例如汽车、灯柱、称具等的几乎任何设备中构建移动通信能力。
[0034] 在本申请中所涉及的移动实体可以是具有SIM接口、用于SIM模块的位置或对"软 SIM"的支持以及蜂窝通信能力的任何移动设备,例如移动电话、智能电话、平板电脑、计算 机或M2M设备。
[0035] 本发明还适用