专利名称:可下载isim的制作方法
技术领域:
本发明涉及向移动设备远程预配置诸如IP多媒体服务标识模块之类的订户标识模块。
背景技术:
要求已经订阅了向诸如移动电话之类的移动设备预配置服务的实体具有相关联的订户标识模块(SIM),SIM识别订户和授权给订户的服务。所需的SIM的类型取决于特定的移动设备和要使用的网络,例如,在IP多媒体子系统(MS)上操作的移动设备需要IP多媒体服务标识模块(ISIM),而在通用移动通信系统(UMTS)上操作的移动设备需要通用订户标识模块(USIM)。当购买移动设备时,需要给该设备提供SIM,才可能使用该设备。该过程被称为“预配置(provision)”该设备。当前,通常手动地执行预配置过程,例如在购买移动设备时由销售人员手动地执行,或者部分自动地,例如经由销售终端(PoS)部分自动地执行。然而,所销售的大量移动设备使手动或部分手动预配置过程不受欢迎。基于SIP的M2M(机器到机器)和CCE(连接消费电子产品)设备(包括网关、代理和背靠背用户代理(B2BUA))可能在处理订阅凭证时遇到类似的问题。在存在数十亿个设备的情况下,当前建立的在通用集成电路卡(UICC)中处理MS凭证的手动或半自动过程效率很低、不可规模化且不是用户友好的,阻碍了对IMS服务和应用的广泛接受和普及。例如,人们可能在国外购买一个或多个IMS设备,或者在国外时取消对一个或多个IMS服务的订阅,并可能想要尽快享用IMS应用而无须等待回国或进入零售商处以便获得ISIM。订户还可能向他/她的订阅添加新的MS设备或服务,甚至由于搬家而在几年后改变MS运营商。需要一种解决方案,允许针对在用户积极地参与管理过程时需要最小或几乎没有人为干预的各种M2M和CCE商业模型,远程管理MS凭证。W02009/098130 和 W02008/128873 提出 了一种可下载 USM(DLUSM),可选地称为机器通信标识模块(MCM)。在本文的其余部分,我们将互换地使用术语MCM和DLUSM。在MCM/DLUSM架构中考虑两个方面:终端和网络方面。在终端侧,传统WCC由更通用的可信任(执行)环境替换。在网络侧,引入了两个新的网络节点/技术功能:发现功能和预配置功能。前者允许M2M设备发现所选归属运营商,后者使得能够下载订阅凭证。MCM/DLUSM可以被视为高级框架,并同样地也可用于对ISM应用进行远程预配置。设备中的可信任环境(TRE)对诸如US頂或ISM的应用的预配置、存储、执行和管理提供了一些硬件和软件保护。TRE可以是完全独立的模块(例如,nCC或TPM),或者可以与设备共享存储器和CPU (例如ARM的TrustZone)。由于可能可以在设备之间移动TRE(例如在ncc的情况下),订阅绑定到TRE标识,而不是设备标识。此外,由于设备不是完全可信任的,所以必须在TRE内部而不是在主设备中执行对頂S凭证的解密。由于TRE是设备的必不可少的部分,在本文的其余部分,将假定设备装配有TRE。因此,当提及从/向设备发送的ISM请求和ISM数据时,含义是从/向设备的TRE发送请求或数据。在需要清楚的解释时,将提及TRE和主设备之间的差异。
发明内容
本发明的第一方面提供了一种IMS(IP多媒体子系统)网络。该网络包含以下各项中的至少一项(I)用于向移动设备提供ISIMdP多媒体订户标识模块)发现信息的发现功能;以及(2)预配置功能,用于响应来自移动设备的请求,向移动设备提供ISIM。在本申请中,“订阅”是指针对服务的预配置与服务提供商的安排或合同。订阅与订户标识模块(SIM)而不是与特定移动设备相关联,并且所订阅的服务将被提供给当前与SIM相关联的诸如移动电话之类的移动设备(例如,假定移动设备具有执行服务所需的技术能力,可以将SM编码到SIM卡上,并且将所订阅的服务提供给SIM卡当前所在的移动设备)。在特定订阅下被提供服务的移动设备可能随时间而改变。在此使用的术语“订阅”意在涵盖针对所订阅的服务的预配置进行重复支付的协议和针对所订阅的服务的预配置进行“一次性”支付的协议。订阅与“订户”相关联,订户是负责支付通过使用根据订阅提供的服务所导致的费用的实体(并且通常是但是并不必定是与服务提供商建立该订阅的实体)。订阅还与“用户”相关联,用户是消费根据订阅所提供的服务的实体(通常是人)。原则上,订阅可以具有不只一个“用户”(例如,在一个家庭成员是订户时,所有家庭成员可能都是订阅的用户);本发明的描述将假定,为了简单起见,仅有一个用户,但是本申请并不局限于仅有一个用户的情况。在多数情况下,订户和订阅的用户是同一个人,例如这个人是当前与订阅相关联的移动设备的一般用户。然而,订户和用户可以是不同的实体,例如,订户可以是企业,而企业的雇员是消费根据订阅而提供的服务的用户。对于订阅,存在与订阅“相关联”的移动设备,即订阅的SIM与移动设备相关联,使得所订阅的服务被传递给该移动设备。例如,与订阅“相关联”的移动设备可以是当前包含针对该订阅的SIM卡的移动设备。与订阅相关联的移动设备可以随时间而改变。ISM设备被制造有预配置ISM(可选地是GBA启用的),允许对ISM网络的有限注册。使用所述ISM和网络的ISM服务,发现实际的ISM归属网络,并且下载、预配置和激活对应的MS凭证。在设备的可信任环境中预配置所下载的MS凭证,创建功能完善的ISM。为了增加安全性,可以使用PKI和/或GBA在传输和安装期间保护MS凭证。本发明能够将IMS基础结构和服务用于发现和预配置目的。与手动或半自动过程相比,这为发现和预配置提供了更好的规模化,因而能够针对大量设备处理发现和预配置,并且由于在设备寿命周期期间使用自动化的远程管理过程,还提供了操作效率。此外,本发明将缩短用户可以开始使用新移动设备之前所需的时间,并因此提供改善的用户体验。在MS网络包含发现功能的情况下,MS网络可以适于检测需要IS頂预配置的IMS注册设备,并提供识别该移动设备的预配置功能的发现信息。在MS网络包含发现功能的情况下,备选地,IMS网络可适于响应来自移动设备的用户的ISIM订阅预配置请求,或者响应来自移动设备或设备的TRE的ISIM订阅预配置请求,提供识别移动设备的预配置功能的发现信息。
在MS网络包含发现功能的情况下,MS网络可适于提供识别以下各项之一的发现信息:MS网络中的预配置功能;另一 MS网络中的预配置功能;以及第三方网络中的预配置功能。在MS网络包含发现功能的情况下,发现功能可适于向移动设备或设备的TRE提供ISM发现信息和USIM(通用订户标识模块)发现信息之一或二者。在IMS网络包含预配置功能的情况下,预配置功能可适于向移动设备或设备的TRE提供ISM和USM之一或二者。本发明的第二方面提供一种对移动设备进行ISIM预配置的方法,例如对移动设备的TRE进行ISM预配置的方法。所述方法包括以下步骤中的至少一个步骤:(I)从MS (IP多媒体子系统)网络发送识别移动设备的ISM(IP多媒体订户标识模块)预配置功能的发现信息;以及(2)响应在MS网络接收到来自移动设备的请求,从MS网络发送ISM。可以在以下情况之一时发送识别移动设备的ISIM预配置功能的发现信息:检测到需要ISIM预配置发现信息的MS注册设备;从移动设备或者从移动设备的用户接收到ISIM预配置请求;以及从移动设备或者从设备的TRE接收到ISM预配置请求。IMS网络可以向移动设备发送将MS网络识别为ISM预配置功能的发现信息。在这种情况下,该方法可进一步包括:在MS网络处接收来自移动设备或来自设备的TRE的对ISIM的请求;以及从MS网络向移动设备或向设备的TRE发送ISM。备选地,IMS网络可以向移动设备或设备的TRE发送将另一 MS网络识别为ISM预配置功能的发现信息,或者可以发送将第三方网络识别为ISIM预配置功能的发现信息。在MS网络包含发现功能的情况下,MS网络可以向移动设备或设备的TRE发送ISIM发现信息和USIM(通用订户标识模块)发现信息之一或二者。在MS网络包含预配置功能的情况下,IMS网络可以响应于请求,向移动设备或设备的TRE发送ISM和USM(通用订户标识模块)中的至少一个。本发明的另一方面提供一种ISM(IP多媒体子系统)网络,适于从第一移动设备接收通信,所述第一移动设备具有MS注册,并且所述ISM网络适于确定第一移动设备背后的订户的IMS标识。该方法还包括:从第一移动设备接收识别第二移动设备的信息;以及针对第二移动设备创建ISM。这为使用已有MS订阅来预配置附加设备提供了简化的IS頂预配置过程。术语“(第一)移动设备背后的订户”是指作为向当前与(第一)移动设备相关联的SIM预配置服务的订阅的所有者的实体。IMS网络还可适于向第二移动设备或设备的TRE发送针对第二移动设备创建的ISM。本发明的另一方面提供了一种给移动设备预配置IMS(IP多媒体子系统)订阅的方法,所述方法包括:在ISM网络处接收来自具有IMS注册的第一移动设备的通信,以及确定第一移动设备背后的订户的MS标识。该方法然后包括:在IMS网络处接收来自第一移动设备的识别第二移动设备的信息,并针对第二移动设备或针对设备的TRE创建ISIM(IP多媒体订户标识模块)。该方法还可包括:MS网络向第二移动设备或向设备的TRE发送针对第二移动设备创建的ISM。本发明的另一方面提供了一种给移动设备预配置IMS(IP多媒体子系统)订阅的方法,所述方法包括:在第一移动设备和MS网络之间建立通信,第一设备具有MS注册。然后从第一移动设备向IMS网络发送识别第二移动设备的信息,第二移动设备与第一移动设备背后的订户相关联,并且针对第二移动设备创建ISIM(IP多媒体订户标识模块)。第一移动设备的用户可以经由web入口建立与IMS网络的通信。本发明的再一方面提供了一种给移动设备预配置IMS(IP多媒体子系统)订阅的方法。将发现信息输入移动设备,所述发现信息识别移动设备或设备的TRE的ISIM预配置功能设备。从移动设备向在发现信息中识别的ISIM预配置功能发送预配置请求,并且在移动设备或在设备的TRE处预配置ISM。本发明的另一方面提供了一种MS(IP多媒体子系统)网络单元。所述网络单元包括以下各项中的至少一项:(I)向移动设备提供ISIMdP多媒体订户标识模块)发现信息的发现功能;以及(2)响应来自移动设备的请求,向移动设备提供ISIM的预配置功能。IMS网络单元可以包含发现功能,并且MS网络单元可适于检测需要ISM预配置的MS注册设备,并且提供识别移动设备的预配置功能的发现信息。IMS网络单元可以包含发现功能,并且MS网络单元可适于响应来自用户的ISM订阅预配置请求,提供识别移动设备的预配置功能的发现信息。IMS网络单元可包含发现功能,并且MS网络单元可适于响应来自移动设备的IS頂订阅预配置请求,提供识别移动设备的预配置功能的发现信息。IMS网络单元可包含发现功能,并且MS网络单元可适于提供识别以下各项中的至少一项的发现信息:MS网络中的预配置功能;另一 MS网络中的预配置功能;以及第三方网络中的预配置功能。IMS网络单元可包含发现功能,并且MS网络单元可适于向移动设备提供ISM发现信息和USM(通用订户标识模块)发现信息之一或二者。IMS网络单元可包含预配置功能,并且预配置功能可适于向移动设备提供ISM和USM之一或二者。
将作为示例,参考附图来描述本发明的优选实施例,其中:图1示出了 ISM凭证的远程预配置的通用网络架构;图2示出了根据本发明的发现过程的主要步骤;图3示出了根据本发明的预配置过程的主要步骤;图4示出了根据本发明的另一预配置过程的主要步骤;图5是根据本发明的方法的方框流程图;图6是根据本发明的方法的方框流程图;图7是根据本发明的方法的方框流程图;图8是根据本发明的方法的方框流程图。
具体实施方式
图1示出了 MS凭证的远程管理的通用架构。移动设备I (例如,新购买的移动设备)需要预配置有ISIM。移动设备I的TRE被提前预配置有注册网络2发布的预配置ISIM(术语“预配置ISM”表示仅用于预配置目的的ISM)。注册网络在ISM预配置期间用作临时ISM归属网络。注册网路2还可包含代理呼叫会话控制功能(P-CSCF)、服务呼叫会话控制功能(S-CSCF)、归属订户服务器(HSS)和自举服务器功能(BSF)中的一个或更多个。在图1中,注册网络2是IMS注册网络,但是备选地,注册网络2可以是另一基于会话发起协议(SIP)的网络。此外,注册网络2的组件可以与图1所示的不同。IMS所选归属网络是发布MS凭证的网络。订户与MS所选归属网络签订订阅合同,并通过指定TRE标识,将订阅绑定到特定的TRE。(可以将预配置ISM IP多媒体公共标识(MPU)或ISM IP多媒体私有标识(MPI)用作TRE标识)。可以将MPU或MPU打印在设备的外面,或者可以经由某种近场通信技术(例如RFID或蓝牙)而获得MPU或MPI。为了验证并对提供给移动设备I的MS凭证保密,希望使用诸如GBA和/或PKI之类的加密。.GBA基础结构包括BSF和HSS (包含预配置ISM Ks密钥).PKI基础结构,在图1中一般表示为PKI提供商7,包括:离线认证授权中心,其发布服务器/客户端证书;公共目录,包含证书和证书撤销列表(CRL);以及在线证书状态协议(OCSP)服务器。除了 MS基础结构和GBA和/或PKI基础结构之外,图1的架构还包括以下两个功能中的一个或二者,这两个功能基于在3GPP TR33.812 “Feasibility Study on RemoteManagement of USIM Application on M2MEquipment” 中描述的功能:发现功能3:这给移动设备I提供预配置功能的地址/标识预配置功能4:这管理将MS凭证下载到移动设备I ( “ ISM 二进制大对象(blob)”)。在MS注册网络2中提供发现功能3,并且发现功能3可以由MS应用服务器(AS)实现。在下面所述的发现过程期间,发现功能3给移动设备I提供具有预配置功能4的所选MS归属网络的地址/标识,预配置功能4将向移动设备I发布运行的ISM。预配置功能4可以由应用服务器(AS)实现。如图1所示,预配置功能4可以位于IMS注册网络2内,即,在本实施例中,MS注册网络2提供了发现功能3和预配置功能4 二者,并因此也用作MS归属网络。因此,在发现过程中,MS注册网络2将给移动设备I提供将MS注册网络2识别为包含预配置功能4的MS所选归属网络的信息。备选地,预配置功能4可以位于与MS注册网络2分离的MS所选归属网络内,如图1所示的MS所选归属网络5。在该实施例中,在发现过程期间,MS注册网络2将给移动设备I提供将MS所选归属网络5识别为包含预配置功能4的信息。作为另一备选,预配置功能4可以位于第三方预配置代理6内,即,预配置功能4可以被视为是“外部供应给”预配置代理6的。在该实施例中,在发现过程中,MS注册网络2将给移动设备I提供将预配置代理6识别为包含预配置功能4的信息。现在更详细地描述发现和预配置过程。发现
图2示出了发现过程的一种实现方式的主要步骤。在该实现方式中,发现功能3是MS应用服务器,因此在MS注册时将发现信息推送到移动设备I。图2的方法假定发现功能3已经提前预配置为包括移动设备1,即,移动设备I的TRE标识映射到移动设备订户的正确发现信息。在图2的步骤I处,移动设备I使用移动设备I的TRE中包含的预配置ISM,注册至IJ MS注册网络2,具体地,注册到MS注册网络2的S-CSCF (为了简单起见,未示出移动设备I与移动设备I的TRE之间所需的信令)。这可以自动地进行,例如,可以生产并编程设备,以在加电时自动地注册。备选地,可以由用户发起该注册步骤。当移动设备I向MS注册网络2的注册完成时,頂S注册网络2的S-CSCF基于MS订户标识和MS网络2中提前预配置的策略,评估移动设备I所发送的信息中包含的初始过滤标准。初始过滤标准之一指示S-CSCF应当向发现功能发送第三方REGISTER请求。相应地,在图2的步骤2处,S-CSCF例如通过包括移动设备I的TRE标识,向发现功能3发送识别移动设备I的第三方REGISTER请求。在图2的步骤3处,发现功能通过向S-CSCF发送2000K消息,来确认REGISTER消
肩、O在图2的步骤4处,发现功能检索针对移动设备的发现信息。“发现信息”是指给出移动设备的预配置功能的地址/标识的信息,即,在步骤4处,发现功能检索给出移动设备的预配置功能的地址/标识的信息。然后,其使用例如S/MME或安全XML,对发现信息进行签名。为了确保完整性,签名密钥是Ks_NAF(经由GBA推送获得的)或者是发现功能的私钥。尽管图2未示出,可使用GBA推送或TRE公钥或数字证书,来额外地保护发现信息的保S性。在图2的步骤5处,将已签名的发现信息包括在SIP MESSAGE中,使用适当的SIP方法和MS服务,例如SIP推送,将SIP MESSAGE从S-CSCF发送至移动设备I。在图2的步骤6处,移动设备从其从S-CSCF接收到的消息中去除SIP首部,并且将已签名的发现信息转发给移动设备的TRE。备选地(图2中未示出),同样可以将SIP消息发送给处理SIP信令的TRE。在图2的步骤7处,TRE验证其接收到的已签名的发现信息的签名。这包括:a.根据所包括的GPI (GBA推送信息)来计算Ks_NAF ;或b.验证签名和所包括的证书的撤销状态。如果签名有效,则TRE存储发现信息,并在步骤8处向设备发送OK消息。在步骤9处,设备通过向发现功能发送2000K消息,对在步骤5中发送的SIPMESSAGE进行确认。应该注意,如果在下面的MS网络是可信任的(参见RFC3325 “PrivateExtensions to the Session Initiation Protocol(SIP)for Asserted Identity WithinTrusted Networks”),则不需要在步骤4中对发现信息进行签名,这是因为经由SIPMESSAGE首部中的P-Asserted-1dentity字段自动地对SIP消息进行认证。图2的发现过程的结果是:移动设备I的TRE现在包含给出了移动设备I的预配置功能的地址/标识的信息。应该理解,图2的方法可以改变。例如,所希望的方法会应用于MS网络适于检测需要ISIM预配置的MS注册设备并在检测到设备时发起提供发现信息的过程的情况。备选地,该方法可以通过以下过程来实现:在从用户接收到ISIM订阅预配置请求时或者在接收到移动设备发送的ISIM订阅预配置请求时发起提供发现信息的过程,而不需要用户的任何动作(例如,可以在第一次启动移动设备时自动地发送请求)。还应该注意,本发明可以不需要发现过程来将发现信息“推送”到移动设备,例如图2的发现过程。例如,备选地,可以利用发现功能3的地址来预配置移动设备的TRE,并且移动设备可以被配置为联系发现功能3,以获得发现信息,即,移动设备I的预配置功能的地址/标识。在这种情况下,设备“拉取”发现信息,而不是由向设备“推送”发现信息的发现过程来提供发现信息。还应该注意,本发明并不需要如图2所示的发现过程,因为存在不使用发现功能3的情况。根据商业模型,并且假定设备具有人用接口(例如,键盘/显示器、触摸屏),备选情况是:当移动设备的用户(如上所述,可以是订户或者是与订阅相关联的人,例如在订户是企业的情况下,可以是雇员)直接地或者经由目录服务(例如,经由web入口)获得发现信息(包含移动设备的预配置功能的地址/标识)。图8示出了这种不包括发现过程的方法的主要步骤。最初,用户在图8的步骤I处输入发现信息,例如使用其小键盘或屏幕将发现信息输入到移动设备。然后在图8的步骤2处,向在所输入的发现信息中识别的适当的预配置功能发送预配置请求。例如,用户可以使用移动设备访问web入口,并找到至预配置功能的链接(例如,URL),该链接将构成发现信息。然后用户跟随该链接(例如,在链接上“点击”)以启动预配置移动设备的过程。备选地,作为另一示例,用户可以在移动设备拨打的电话呼叫中输入发现信息。然后在图8的步骤3处,从预配置功能接收ISM。原则上,用户可以不使用移动设备而获得发现信息,例如,利用其PC或膝上型计算机来访问web入口。然而,这将需要对访问web入口的人的标识进行验证的附加过程,因此希望用户经由移动设备来输入发现信息,因为在假定不会发生移动设备被盗或误操作的情况下,这提供了对用户的标识的验证。预配置如上所述,IMS所选归属网络5可保持预配置功能自身,IMS网络2可保持预配置功能,或者MS所选归属网络5可将预配置功能外部供应给第三方,即所谓的预配置代理。如果预配置代理可能知晓ISM blob的内容(尽管不是为了 ISM预配置目的所需要的),则可以认为预配置代理是“可信任”的。否则,认为代理是“半可信任的”,仅用于预配置目的。可以例如使用已有的预配置协议,例如OMA DM, OTA或TR069或使用DLISM特殊解决方案,将预配置功能实现为服务器。图3示出了根据本发明实施例的预配置过程的主要步骤。该方法假定移动设备已经向允许联系预配置功能3的MS网络注册了,例如图1的MS网络2、5或6。图2的方法还假定已经提前预配置了预配置功能3,以包括移动设备1,即移动设备I的TRE标识映射到移动设备的正确MS凭证(或“MS blob”)发现信息。在图3的步骤I处,移动设备I使用移动设备I的TRE中包含的预配置ISM,注册到允许访问预配置功能的网络(具体地,注册到该网络的S-CSCF)。(如上所述,包含预配置功能的网络可以是MS注册网络2UMS归属网络5或第三方预配置网络。)在图3的步骤2处,移动设备然后向预配置功能发送针对ISM的请求。接下来,在图3的步骤3处,针对移动设备产生ISM blob,并且使用Ks_NAF_inner (经由GBA推送而获得的)以及例如S/MME或安全XML来加密和签名ISM blob。如果预配置功能是由不完全信任的预配置代理提供的,则由MS所选归属网络来执行加密和签名。在图3的步骤4处,将签名并加密的ISM blob包括在SIP消息中,使用适当的SIP方法从预配置功能向移动设备I发送SIP消息。在图3的步骤5处,移动设备从其从预配置功能接收到的消息中去除SIP首部,并且将已签名的ISM blob转发给移动设备的TRE。备选地(图3未示出),包含ISM blob的SIP消息直接转到移动设备的TRE。这可以在TRE能够处理SIP消息时发生。在图3的步骤6处,TRE验证其接收到的已签名的发现信息的签名,例如,参考图2的步骤7所描述的方式。如果签名有效,则TRE对ISM blob解密,并且利用接收到的ISM预配置移动设备。优选地,一旦成功地对移动设备进行了预配置,则TRE可以向设备发送OK消息,设备继而向预配置功能发送OK消息;为了清楚起见,在图3中省略了这些消息。移动设备I现在可用于操作使用。如上所述,预配置功能4可位于MS注册网络2中。图5示出了在这种情况下由MS注册网络2执行的主要步骤的方框流程图。最初,在步骤I处,MS注册网络响应于来自移动设备或来自移动设备的用户的ISIM预配置请求,向移动设备发送发现信息。图5的步骤I大体上对应于图2的步骤4和5。接下来,在图5的步骤2处,MS注册网络从移动设备接收到针对ISM的请求(大体上对应于图3的步骤2)。作为响应,在图5的步骤3处,MS注册网络向移动设备发送ISM(这大体上对应于图3的步骤3和4)。图4示出了根据本发明的另一实施例的预配置过程的主要步骤。图4的该方法适用于用户具有已有的MS订阅或者与已经具有已有的MS订阅的订户相关联的情况,并且允许用户使用优化预配置过程,利用新的ISIM来预配置附加的MS移动设备。图1的方法假定已有的移动设备(“设备A”)已经注册到MS,如图4中的标有“IMS注册”的箭头所示。如果设备A的用户希望对第二移动设备(“设备B”)进行预配置,则在图4的步骤I处,在设备A和MS网络的登记功能(NEF)之间建立手动认证信道。可以使用适当的SIP方法和MS安全,经由MS架构来建立至NEF(可以实现为MS应用服务器)的该信道。NEF通常可以放置在所选归属运营商处,所选归属运营商将需要在内部处理“推送”预配置过程。备选地,NEF还可以充当向设备推送发现信息的发现服务,该设备则继而如上所述地联系预配置功能。在图4的步骤2处,登记功能经由在设备A和登记功能之间建立信道期间由用户提供的声明的标识(例如,B-TID),来导出移动设备A背后的订户的IMS标识。在图4的步骤3处,通过信道向登记功能发送设备B的TRE标识。例如,这可以通过用户手动地将TRE输入到设备A并从设备A向登记功能发送TRE来进行,例如,可以在设备B上打印设备B的TRE标识,并通过设备A的小键盘或其他人用接口来输入。备选地,可以例如使用某种近场通信技术,例如RFID,从设备B读出设备B的TRE,并经由设备A发送至登记功能。在图4的步骤4处,登记功能基于接收到的针对设备B的TRE,产生针对设备B的特定ISM blob。在步骤5处,使用适当的SIP或MS方法,例如SIP推送,将针对设备B的ISIM blob推送至设备B。当在设备B处接收到ISM blob时,则可以如参考图3的步骤5和6所述的,对设备B进行预配置。可以直接对设备B或者经由设备A来进行预配置过程。图4的方法是预配置附加设备的一种可能的实施例,但是对该实施例也可以进行改变。例如,可以通过不涉及从设备A发送消息的方法,将设备B的TRE标识传送至登记功能,例如,可以提供用户可以输入设备B的TRE标识的web入口,或者可以使用来自设备A的SMS消息来发送设备B的TRE标识,其中消息的主体包括设备B的TRE标识。步骤5的备选方案是使用其他推送机制,例如WAP推送或HTTP推送。图7示出了在预配置第二移动设备时由MS网络执行的主要步骤的方框流程图。因此,在图7的步骤I处,MS网络最初建立与第一移动设备(设备A)的通信。在图7的步骤2处,IMS网络确定第一移动设备背后的订户的MS标识(这大体上对应于图4的步骤2)。在图7的步骤3处,IMS网络接收到识别第二移动设备(即,设备B)的信息,这对应于图4中接收到设备B的TRE标识。最后,在图7的步骤3处,IMS网络针对第二移动设备创建ISM,这对应于图4的步骤4。然后可以向第二移动设备发送针对第二移动设备的ISM。DLUS頂和DLIS頂捆绑架构在本发明的另一实施例中,提供可下载USM(DLUSM)和可下载ISM(DLISM)预配置服务的商业行为方可以将DLUSM发现功能和DLISM发现功能共同放置在相同的服务器中,和/或可以将DLUSM预配置功能和DLISIM预配置功能共同放置在相同的服务器中(在DLUSM发现功能和DLISM发现功能位置相同且DLUSM预配置功能和DLISM预配置功能位置相同的实施例中,该服务可以与DLUSM发现功能和DLISM发现服务所共同放置在其中的服务器相同或不同)。这可以通过避免需要维护两个分离的架构而降低成本。为了在DLUSM和DLIS頂发现/预配置功能位置相同的情况下区分DLUSM和DLISIM发现/预配置,存在两种可能的备选方案:.可以由相同的服务器,但是在不同的URI或端口下提供DLUS頂和DLIS頂服务;或者
在相同的URI下提供DLUS頂和DLISM服务,并且所有发现或预配置需要执行应用ID,识别请求DLUSM发现/预配置还是DLISM发现/预配置。如果设备请求,并且已经提前预配置了网络服务以针对特定移动设备允许该选项,则在单个过程中预配置DLUSM和DLISM 二者。例如,来自移动设备的请求可以指示:需要DLUSM和DLISM。在单个过程中预配置DLUSM和DLISM可能发生在运营商与订户达成一致以向设备或者向多个设备提供连接和MS服务二者的情况下。运营商基于移动设备的TRE标识而准备预配置功能,以在单个过程中下载USM和ISM,并准备发现功能以识别该预配置功能。在对于充当连接和IMS网络二者的网络是这样的。在DLUSM发现功能和DLISM发现功能位置相同的情况下,可以以图2所示类似的方式来实现发现。当移动设备I至ISM注册网络2的注册完成时,IMS注册网络2的S-CSCF评估初始过滤标准,并确定是否需要DLUSM和/或DLISM。与图2的方法相比,在图2的步骤2处向发现功能3发送的REGISTER请求附加地识别是否需要DLUSM和/或DLISM,例如通过将该消息导向到发现功能AS的适当端口,或者通过包括识别是否需要DLUSM发现或DLIS頂发现的应用ID。然后,发现功能在步骤4处适当地编码并签名DLUSM发现信息或DLISIM发现信息,并将其发送至移动设备。(应该注意,所描述的该过程仅是一种可能的过程,对所描述过程的改变对于本领域技术人员而言是显而易见的,并且本领域技术人员基于该描述可以阐明这种改变)。类似地,在DLUSM预配置功能和DLISM预配置功能位置相同的情况下,可以以图3所示类似的方式来实现预配置。在图3的步骤2处发送至预配置功能的SIP请求附加地识别是否需要DLUSM和/或DLISIM,例如通过将该消息导向到预配置功能AS的适当端口,或者通过包括识别是否需要DLUSM预配置或DLISM预配置的应用ID。预配置功能则在步骤3处适当地编码和签名DLUSM预配置信息或DLISM预配置信息,并将其发送至移动设备。(同样应该注意,所描述的该过程仅是一种可能的过程,对所描述过程的改变对于本领域技术人员而言是显而易见的,并且本领域技术人员基于该描述可以阐明这种改变)。如上所述,在一个实施例中,DLUS頂发现功能、DLIS頂发现功能、DLUS頂预配置功能以及DLISM预配置功能可共同放置在一个应用服务器中,例如位于图2的MS注册网络2中。图6示出了在这种情况下由应用服务器执行的主要步骤的方框流程图。最初,在步骤I处,应用服务器响应来自移动设备或来自移动设备的用户的ISIM或ISIM预配置请求,向移动设备发送ISM或USM发现信息。图6的步骤I大体上对应于图2的步骤4和5。接下来,在图6的步骤2处,应用服务器从移动设备接收到针对ISIM或USIM的请求(这大体上对应于图3的步骤2)。对此响应,在图6的步骤3处,应用向移动设备发送ISIM或USM (这大体上对应于图3的步骤3和4)。本发明的优点从上述描述中可见,本发明相对于现有方法提供了很多优点。首先,能够将IMS基础结构和服务用于发现和预配置目的。与手动过程相比,这对发现和预配置提供了更好的规模化,因此使得可以针对大量设备处理发现和预配置,并且由于使用自动化的远程管理过程,还降低了操作费用。此外,预计改善的发现和预配置过程将支持用户的接受和部署,得到对MS的增值服务,并且通过使用户更快地开始使用新的设备,改善了用户体验。本发明还可以提供一种使用现有MS订阅来预配置附加设备的简化的ISM预配置过程。本发明还可以提供一种给移动设备预配置USM和ISM 二者的简化的过程。此外,本发明还支持不同的商业模型,例如本发明可以支持向预配置代理外部供应预配置过程,或者可以允许发现过程中的用户干预。应该理解,上述本发明的实施例仅仅是本发明的示例,对所描述实施例的改变对于本领域技术人员而言是显而易见的,并且本领域技术人员基于该描述可以阐明这种改变。因此,本发明的范围并不局限于所述实施例。缩写ISIM頂服务标识模块USIM通用订户标识模块
UICC通用集成电路卡
GBA通用自举架构
PKI公钥基础结构
CRL证书撤销列表
OCSP在线证书状态协议
TRE可信任环境
DLUSM可下载USM
MCM机器通信标识模块
TPM可信任平台 模块
权利要求
1.一种IP多媒体子系统(IMS)网络,包含以下各项中的至少一项:(1)发现功能,用于向移动设备提供IP多媒体订户标识模块(ISIM)发现信息;以及(2)预配置功能,用于响应来自移动设备的请求,向所述移动设备提供ISIM。
2.根据权利要求1所述的MS网络,其中,所述MS网络包含所述发现功能,所述MS网络适于检测需要ISIM预配置的MS注册设备,并提供识别所述移动设备的预配置功能的发现信息。
3.根据权利要求1所述的MS网络,其中,所述MS网络包含所述发现功能,所述MS网络适于响应来自用户的ISIM订阅预配置请求,提供识别所述移动设备的预配置功能的发现信息。
4.根据权利要求1所述的MS网络,其中,所述MS网络包含所述发现功能,所述IMS网络适于响应来自所述移动设备的ISIM订阅预配置请求,提供识别所述移动设备的预配置功能的发现功能。
5.根据权利要求1至4之一所述的IMS网络,其中,所述MS网络包含所述发现功能,所述MS网络适于提供识别以下各项中的至少一项的发现信息:所述IMS网络中的预配置功能;另一 MS网络中的预配置功能;以及第三方网络中的预配置功能。
6.根据前述权利要求之一所述的MS网络,其中,所述MS网络包含所述发现功能,所述发现功能适于向所述移动设备提供ISIM发现信息和通用订户标识模块(USIM)发现信息之一或二者。
7.根据前述权利要求之一所述的MS网络,其中,所述MS网络包含所述预配置功能,所述预配置功能适于向所述移动设备提供ISM和USM之一或二者。
8.一种给移动设备预配置IP多媒体子系统(IMS)订阅的方法,所述方法包括以下步骤中的至少一个步骤: (1)从IMS网络发送识别所述移动设备的IP多媒体订户标识模块(ISIM)预配置功能的发现信息;以及 (2)响应在MS网络处从移动设备接收的请求,从所述MS网络发送ISM。
9.根据权利要求8所述的方法,包括在以下情况之一时发送识别所述移动设备的ISIM预配置功能的发现信息:检测到需要ISIM预配置发现信息的MS注册设备;从所述移动设备的用户接收到ISIM预配置请求;以及从所述移动设备接收到ISIM预配置请求。
10.根据权利要求8或9所述的方法,其中,所述IMS网络向所述移动设备发送将所述IMS网络识别为所述ISM预配置功能的发现信息。
11.根据权利要求10所述的方法,还包括: 在所述MS网络处接收来自所述移动设备的对ISIM的请求;以及 从所述MS网络向所述移动设备发送ISM。
12.根据权利要求8或9所述的方法,其中,所述MS网络向所述移动设备发送将另一IMS网络识别为所述ISM预配置功能的发现信息。
13.根据权利要求8或9所述的方法,其中,所述MS网络向所述移动设备发送将第三方网络识别为所述ISM预配置功能的发现信息。
14.根据权利要求8至13之一所述的方法,其中,所述MS网络向所述移动设备发送ISM发现信息和通用订户标识模块(USM)发现信息之一或二者。
15.根据权利要求7至12之一所述的方法,其中,所述IMS网络响应请求,向所述移动设备发送ISM和通用订户标识模块(USM)中的至少一个。
16.—种IP多媒体子系统(IMS)网络,适于: 从第一移动设备接收通信,所述第一移动设备与MS订阅相关联; 确定所述第一移动设备背后的订户的IMS标识; 从所述第一移动设备接收识别第二移动设备的信息;以及 针对所述第二移动设备创建ISIM。
17.根据权利要求16所述的MS网络,还适于:向所述第二移动设备发送针对所述第二移动设备创建的I SIM。
18.一种给移动设备预配置IP多媒体子系统(MS)订阅的方法,所述方法包括: 在ISM网络处接收来自与IMS注册相关联的第一移动设备的通信; 在所述ISM网络处确定所述第一移动设备背后的订户的IMS标识; 在所述IMS网络处接收来自所述第一移动设备的识别第二移动设备的信息;以及 针对所述第二移动设备创建IP多媒体订户标识模块(ISIM)。
19.根据权利要求18所述的方法,还包括:所述MS网络向所述第二移动设备发送针对所述第二移动设备创建的ISIM。
20.一种给移动设备预配置IP多媒体子系统(MS)订阅的方法,所述方法包括: 在第一移动设备和頂S网络之间建立通信,所述第一设备与MS订阅相关联; 从所述第一移动设备向所述MS网络发送识别第二移动设备的信息,所述第二移动设备与所述第一移动设备背后的订户相关联;以及 针对所述第二移动设备创建IP多媒体订户标识模块(ISIM)。
21.根据权利要求20所述的方法,其中,所述第一移动设备的用户经由web入口与所述IMS网络建立通信。
22.—种给移动设备预配置IP多媒体子系统(MS)订阅的方法;所述方法包括: 将发现信息输入移动设备,所述发现信息识别所述移动设备的IP多媒体订阅标识模块(ISIM)预配置功能设备; 从所述移动设备向在所述发现信息中识别的所述ISM预配置功能发送预配置请求;以及 在所述移动设备处预配置ISM。
23.—种IP多媒体子系统(IMS)网络单元,包括以下各项中的至少一项(I)向移动设备提供IP多媒体订户标识模块(ISIM)发现信息的发现功能;以及(2)响应来自移动设备的请求,向所述移动设备提供ISIM的预配置功能。
24.根据权利要求23所述的MS网络单元,其中,所述MS网络单元包含所述发现功能,所述MS网络单元适于检测需要ISIM预配置的MS注册设备,并且提供识别所述移动设备的预配置功能的发现信息。
25.根据权利要求23所述的MS网络单元,其中,所述MS网络单元包含所述发现功能,所述MS网络单元适于响应来自用户的ISIM订阅预配置请求,提供识别所述移动设备的预配置功能的发现信息。
26.根据权利要求23所述的MS网络单元,其中,所述MS网络单元包含所述发现功能,所述MS网络单元适于响应来自所述移动设备的ISIM订阅预配置请求,提供识别所述移动设备的预配置功能的发现信息。
27.根据权利要求23至26之一所述的MS网络单元,其中,所述MS网络单元包含所述发现功能,所述MS网络单元适于提供识别以下各项中的至少一项的发现信息:所述IMS网络中的预配置功能;另一 MS网络中的预配置功能;以及第三方网络中的预配置功能。
28.根据权利要求23至27之一所述的MS网络单元,其中,所述MS网络单元包含所述发现功能,所述发现功能适于向所述移动设备提供ISIM发现信息和通用订户标识模块(USIM)发现信息之一或二者。
29.根据权利要求23至28之一所述的MS网络单元,其中,所述MS网络单元包含所述预配置功能,所述预 配置功能适于向所述移动设备提供ISM和USM之一或二者。
全文摘要
一种IP多媒体子系统(IMS)网络,包括以下各项中的至少一项(A)发现功能(2),用于向移动设备(1)提供IP多媒体订户标识模块(ISIM)发现信息的;以及(B)预配置功能(2,5,6),用于响应来自移动设备的请求,向移动设备(1)提供ISIM。在IMS网络包含发现功能的情况下,所述发现功能适于向移动设备提供ISIM发现信息,以及在IMS网络包含预配置功能的情况下,所述预配置功能适于向移动设备(1)提供ISIM。
文档编号H04L29/06GK103190134SQ201080069877
公开日2013年7月3日 申请日期2010年8月31日 优先权日2010年8月31日
发明者奥斯卡·奥尔松, 路易斯·巴里加, 弗雷德里克·林霍尔姆 申请人:瑞典爱立信有限公司