085] 加密电路122可以可信平台模块(TPM) 122的形式来实现,其中CPU-ID118可被 存储在TPM122的存储器124中。加密电路122 (例如,TPM)可被配置成向唯一标识符(例 如,CPU-ID118)应用相应的所期望的加密功能以提供指示该唯一标识符的信息。可替代 地,指示唯一标识符的信息可被提供在纯文本中。作为又一替代,唯一标识符本身可(例 如,在纯文本中)被提供。
[0086] 此外,通信终端设备102可选择地包括被配置成判定通信终端设备102的位置的 位置判定器(例如,位置判定电路)126。位置判定器可包括诸如全球定位系统(GPS)电路、 伽利略电路之类的基于卫星的定位电路或由这类基于卫星的定位电路组成。通过示例的方 式,任意其它类型的全球导航卫星系统(GNSS)电路可被提供作为位置判定器。
[0087] 通信终端设备102可包括判定器(其可由CPU116或未在图1中示出的任意其它 独立电路实现),该判定器被配置成针对通信终端设备102是否,例如被遗失或失窃做出判 断。说明性地,CPU116可(例如,通过使用(例如,请求或提示)来自通信终端设备102的 PIN(个人识别码)、通过(使用位置判定器126)判定通信终端设备102的异常的(地理) 位置、通过判定异常的操作(例如,判定对通信终端设备102的异常操作使用)、通过判定被 替换或附加的(可疑的)硬件和/或软件(组件))使能检测通信终端设备102被遗失或 失窃,从而启动对无SIM的数据连接的建立(作为替代,可以使用通信终端设备102中的任 意其它硬件和/或软件(组件)的唯一ID来代替CPU-ID118)。
[0088] 换句话说,判定器可被配置成使用以下各项中的至少一项来判定通信设备是否违 背意愿地处于其所有者的控制之外:
[0089]-标识通信设备的授权用户的身份信息;
[0090]-关于通信设备的位置的信息;
[0091]-关于通信设备的操作的信息;以及
[0092]-关于通信设备的硬件和软件中的至少一项的信息。
[0093] 另外,通信终端设备102可包括被配置成建立无订户身份模块(SM)的通信连接 的通信连接建立器(其还可由CPU116或未在图1中示出的任意其它电路实现)。
[0094] 此外,如下面将参考图2所进行的详细描述,发送器可被配置成向另一通信设备 (例如,服务器(诸如,安全服务器))发送包括指示唯一标识符的信息的验证状态请求消 息。
[0095] 下面还将详细描述的是收发器108的接收器可被配置成接收进入预定义的通信 设备状态的指令。通信终端设备102可被配置成进入预定义的通信设备状态,诸如,通信终 端设备102的预定义的安全状态或锁定状态。换句话说,通信终端设备102中可设有被配置 成根据所接收的指令引发该通信终端设备102进入预定义的通信设备状态的电路(例如, 也由CPU116实现)。
[0096] 如图1所示,收发器108可经由第一接口(例如,IFC接口)被親合至CPU116。另 外,收发器108可经由第二接口(例如,IFB接口)被耦合至加密电路122。此外,CPU116 还可例如经由第三接口(例如,IFA接口)被耦合至加密电路122。位置判定器126可耦合 至收发器108、CPU116以及加密电路122。
[0097] 通信系统100还可包括一个或多个基站(例如,一个或多个节点B(NodeB)、一个或 多个演进型节点B(eN〇deB)) 128以及核心网130(例如,公共陆地移动网络(PLMN)),该核 心网130可包括,例如,归属位置寄存器(HLR) 132。通常,在通信系统100中可提供任意数 量的基站128(例如,数十、数百、数千或甚至更多的基站128)。HLR132已经存储了经注册 的(安全)服务提供商134,如下文将详细描述的。通信终端设备102可经由空中接口(例 如,取决于所提供的相应的(一种或多种)广域无线电通信技术,经由无线电接入网(RAN)、UTRAN(UMTSRAN)或任意其它RAN)被耦合至基站128。
[0098] 另外,通信系统100可包括服务提供商136,其可提供一个或多个安全服务器138, 其中该一个或多个安全服务器138可能已经在相应的存储器140中存储了所允许的ID(例 如,CPU-ID) 118。该一个或多个安全服务器138可经由连接142被耦合至核心网130。
[0099] 图2根据本公开的各方面示出了图示方法200的消息流的图。
[0100] 值得注意的是,当实施方法200时,通信终端设备102的操作系统可以或不能被启 动。
[0101] 换句话说,图2示出了用于无SM的数据连接的建立的消息流。
[0102] 第一处理202由例如CPU116实现在通信终端设备102内。例如,CPU116可以 如上文所描述的方式检测到建立无SM的数据连接的需求。从而,CPU116可(例如,经由 IFC接口)向蜂窝式调制解调器110发送无SIM的数据连接请求消息204。无SIM的数据 连接请求消息204可包括CPU-ID118,可选择地包括安全服务器138的地址,可选择地包括 对所请求的无SIM的数据连接进行计费的一方的名称以及待被用于该无SIM的数据连接的 PLMN130〇
[0103] 随后的第二处理206由蜂窝式调制解调器110可同样实现在通信终端设备102 内。第二处理206可包括授权检查处理。在授权检查处理206中,蜂窝式调制解调器110可 验证所接收的CPU-ID118是否被允许使用无SM的数据连接。这可通过(例如,经由IFB 接口)引入TPM122并且从蜂窝式调制解调器110的内部存储器(例如,第二存储器114) 读取相关信息来完成(在图2中通过双箭头208表示)。在另一通信设备使用这种授权时, 其可阻止对蜂窝式调制解调器110的误用。
[0104] 随后的第三处理210例如由蜂窝式调制解调器110可同样实现在通信终端设备 102内。在该第三处理210中,如果CPU-ID118被允许使用无SM的数据连接,则蜂窝式 调制解调器110可选择地请求TPM122从CPU-ID118生成唯一ID,该唯一ID待被用于在 蜂窝网130和服务提供商136处的通信终端设备102授权。这可通过利用预定义的机制散 列CPU-ID118来完成。此外,结果可由TPM122数字签名。该结果可被发送回蜂窝式调制 解调器110。这种从CPU-ID118导出的唯一ID可在空中进行发送,而不是在纯文本中发送 CPU-ID118。这可阻止另一通信设备对CPU-ID118的误用。
[0105] 在随后的第四处理中,蜂窝式调制解调器110可通过经由蜂窝空中接口 136的随 机接入前导212的传输向所指示的蜂窝网130发起通信连接建立过程。
[0106] 其后,在随后的第五处理中,蜂窝网130可使用随机接入响应消息214对随机接入 前导212的接收做出响应。
[0107] 然后,在第六处理中,蜂窝式调制解调器110可生成RRCConnectionRequest消息 (RRC连接请求消息)216并向蜂窝网130发送该消息216。通信终端设备102请求一种新 类型的服务,该新类型的服务在连接建立期间被指示到蜂窝网130。新的"建立原因"可被 添加到"RRC连接请求消息"216 (例如,在所添加的特定消息字段中),在ASN. 1中的RRC连 接请求消息216的一种实施方式中,这种新的"建立原因"可被称为"3pcmo-data"(第三 方计费的、源于移动的数据),如下文将更加详细地描述的。新的服务类型可包括关于待被 计费的一方和安全服务器的地址的信息。该信息可被包括在RRC连接请求消息216中或被 包括在类似的消息中(甚至被包括在针对此目的而单独提供的独立消息中)。使用这种类 型的服务可使蜂窝网130能够使用不同行为来处理通信连接建立,S卩,对这种类型的服务 的授权可以是基于从(唯一)CPU-ID118导出的ID的,在有效性被检查之后连接费用可向 请求消息216中所指示的第三方收取,并且对服务质量(QoS)相关的参数的选择可基于这 种类型的通信连接来实现。在这种情况下,不需要来自SM或USM的证书。从而,基于来 自SIM或USIM的的证书对连接进行的加密将不再可能。但是可使用用于加密的(一个或 多个)替代电路,例如,IPSec。在这种情况下,证书可在服务提供商136和CPU116之间进 行转让。作为替代,CPU-ID118或根据CPU-ID118而计算出的关联唯一ID可充当建立安 全背景的输入参数。
[0108]然后,在第七处理218中可实现有效性检查,其中第七处理218可在蜂窝网130中 实现。蜂窝网130可以,例如通过向HLR132针对所指示的服务提供商136是否被注册用 于提供这种服务进行询问来检查所请求的服务的有效性。因此,HLR132可在该请求之前 被配有这种类型的信息。该处理218可在通信连接建立过程的早期阻止不允许的使用。
[0109]然后,在第八处理中,如果所指示的服务提供商136被注册用于提供所请求的服 务,则蜂窝网130例如,通过生成"RRC连接建立"消息220并向蜂窝式调制解调器110发 送该消息220来建立RRC连接,其中第八处理可在蜂窝网130和/或基站128中实现。此 外,根据所指示的服务提供商136的需要,以下所述可作为一种选择:这种对注册的成功验 证可对服务的计费。
[0110] 其后,在第九处理中,通信终端设备102可生成"RRC连接建立完成"消息222并将 该消息222发送回蜂窝网130,并且可通过生成并发送"PDN连接性请求"消息224来请求 建立公用数据网(PDN)连接,其中第九处理在蜂窝式调制解调器110中实现。
[0111] 此外,在第十处理中,例如,如果初始配置与针对该请求的当前需要不匹配