用于远程凭证管理的系统和方法
【专利摘要】总体来说,本申请涉及无线通信系统,并且更具体地说,涉及无线通信系统中针对远程凭证管理的系统、方法和设备。在一个方面中,提供了一种经由服务提供商网络(例如,蜂窝网络)为设备获取设置信息的方法。所述方法包括:经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述方法还包括在认证了所述设备供应商信息时,接收来自所述服务提供商的设置信息。在其它方面中,描述了用于提供设置信息的系统和方法。
【专利说明】用于远程凭证管理的系统和方法
[0001] 对相关申请的交叉引用
[0002] 本申请依据35U. S.C. § 119(e)要求享有2012年5月14日递交的、题目为 "SYSTEMS AND METHODS FOR REMOTE CREDENTIALS MANAGEMENT" 的美国临时专利申请 61/646, 792的权益,通过引用方式将以上申请的公开内容整体并入本文。
【技术领域】
[0003] 概括地说,本申请涉及无线通信系统,并且更具体地说,涉及用于无线通信系统中 的远程凭证管理的系统、方法和设备。
【背景技术】
[0004] 在许多电信系统中,可以使用通信网络来在若干个空间独立的交互设备之间交换 消息。网络可以根据地理范围来分类,其可以是例如城市区域、局部区域、或者个人区域。可 以分别将这种网络指定为广域网(WAN)、城域网(MAN)、局域网(LAN)、或个域网(PAN)。网 络还根据用于互连各种网络节点和设备的交换技术/路由技术(例如,电路交换相对于分 组交换)、所采用用于传输的物理介质的类型(例如,有线相对于无线)、和所使用的通信协 议集(例如,互联网协议群(Internet protocol suite)、同步光纤网(SONET)、以太网等) 而有所不同。
[0005] 当网络要素是移动的并由此具有动态连接性需求时,或者如果网络架构以自组织 (ad hoc)拓扑而非以固定拓扑形成的,则无线网络往往是优选的。无线网络以非制导传播 模式(unguided propagation mode)来采用无形的物理介质,所述非制导传播模式使用无 线频带、微波频带、红外频带、光频带等频带中的电磁波。当与固定的有线网络相比时,无线 网络有利地促进了用户移动性和快速的现场部署。
[0006] 在设备可以开始使用网络之前,所述设备可能需要向网络提供用于识别该设备的 信息,并且,在某些情况下,提供相关联的订阅信息。该订阅信息可以包括服务等级、可用网 络服务以及可以由该设备使用的其它特征。在某些实施方式中,设备标识符可能足以识别 相关联的订阅信息。
[0007] 例如,为了从用户选择的运营商获取蜂窝服务,蜂窝消费电子(例如,平板电脑、 智能电话、功能手机、相机)或机器对机器(M2M)设备(例如,智能电表、传感器、车辆辅助 设备)典型地需要用户从运营商买SM卡并将它们安装在设备上或设备内。可替代地,设 备可以预装有用户希望得到服务的运营商的订阅凭证(例如,在智能卡上或在设备的存储 器中)。前者对于运营商来说可能是昂贵的(例如,由于分销渠道的复杂性)。前者对于用 户来说可能也不方便。例如,如果设备是智能电表,则需要保证SIM卡的安全以防止被盗。 后者可以将设备固定到具体的运营商。由于针对每个运营商制造不同的模型(例如,每个 运营商、每个国家多个SKU,等等),因此这使得对于设备供应商来说是昂贵的。此外,由于 后者可能为有限数量的运营商提供某些设备,因此可能限制了用户的选择。
[0008] 解决所述问题的一种方式是使用设备上现有的订阅(例如,在智能卡上或设备本 身上)远程地配置所述设备来下载凭证。可替代地,可以使用与另一种带外(out of band) 连接性的形式(例如,WLAN)相关联的现有订阅来下载凭证。然而,如果设备不支持另一种 带外连接性的形式(例如,缺少WLAN能力或WLAN对该设备不可用)和/或没有可用于该 设备的订阅凭证,那么仍然需要提供一种用于使用蜂窝网络来设置这些未使用的(virgin) 设备的方法。
【发明内容】
[0009] 本发明的系统、方法和设备中每一个具有若干方面,没有哪一个中的单个方面单 独负责其预期的属性。在不将本发明的范围限制为由接下来的权利要求所表达的那样的情 况下,现将简要地讨论一些特征。在考虑了这个讨论后,并且尤其在阅读了题为"具体实施 方式"的章节后,人们将理解本发明的特征如何提供包括针对接入点和设备的快速初始网 络链路设置无线通信系统的优势。
[0010] 在一个创新方面中,提供了一种经由服务提供商网络为设备获取设置信息的方 法。所述方法包括经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求 包括具有针对所述设备的唯一标识符的设备供应商信息。所述方法还包括在认证了所述设 备供应商信息时,接收来自所述服务提供商网络的设置信息。
[0011] 在进一步的创新方面中,提供了一种用于经由服务提供商网络来获取设置信息的 装置。所述装置包括附着管理器,其被配置为经由所述服务提供商网络来发送对设置服务 的附着请求,所述附着请求包括具有针对所述装置的唯一标识符的设备供应商信息。所述 装置包括凭证管理器,其被配置为在认证了所述设备供应商信息时,接收来自所述服务提 供商网络的设置信息。
[0012] 在一个创新方面中,提供了一种用于经由服务提供商网络来获取设置信息的另一 种装置。所述装置包括用于经由所述服务提供商网络来发送对设置服务的附着请求的单 元,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述装置包括 用于在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息的单元。
[0013] 在进一步的创新方面中,提供了一种计算机可读存储介质,其包括由装置的处理 器可执行的指令。所述指令使得所述装置经由服务提供商网络来发送对设置服务的附着请 求,所述附着请求包括具有针对所述装置的唯一标识符的设备供应商信息。所述指令还使 得所述装置在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。
[0014] 在进一步的创新方面中,提供了一种经由服务提供商网络来向设备提供设置信息 的方法。所述方法包括经由所述服务提供商网络来接收来自所述设备的对设置服务的附着 请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述方法包 括至少部分地基于所述设备供应商信息来认证所述设备。所述方法包括在确定所述设备被 认证时,发送与订阅相关联的设置信息。
[0015] 在另一个创新方面中,提供了一种经由服务提供商网络为设备提供设置信息的装 置。所述装置包括附着管理器,其被配置为经由所述服务提供商网络来接收来自所述设备 的对设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应 商信息。所述装置包括认证器,其被配置为至少部分地基于所述设备供应商信息来认证所 述设备。所述装置包括凭证管理器,其被配置为使得在确定所述设备被认证时,发送与订阅 相关联的设置信息。
[0016] 描述了用于经由服务提供商网络来向设备提供设置信息的另一种创新装置。所述 装置包括用于经由所述服务提供商网络来接收来自所述设备的对设置服务的附着请求的 单元,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述装置包 括用于至少部分地基于所述设备供应商信息来认证所述设备的单元。所述装置还包括用于 在确定所述设备被认证时,发送与订阅相关联的设置信息的单元。
[0017] 在进一步的创新方面中,提供了另一种计算机可读存储介质,其包括由装置的处 理器可执行的指令。所述指令使得所述装置经由所述服务提供商网络来接收来自设备的对 设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信 息。所述指令使得所述装置至少部分地基于设备供应商信息来认证所述设备。所述指令使 得所述装置在确定所述设备被认证时,发送与订阅相关联的设置信息。
[0018] 在上述方面的一个或多个中,所述附着请求可以包括设置类型。例如,所述设置类 型可以包括在所述附着请求的信息要素中。
[0019] 在某些实施方式中,方法、装置或指令可以包括或被配置为交换(例如,发送和/ 或接收)质询请求以认证所述设备供应商信息,并至少部分地基于设备供应商信息来交换 (例如,发送和/或接收)质询响应。在某些实施方式中,可以做出关于质询响应是否与订 阅相关联的确定。所述确定可以基于设备供应商信息。
[0020] 可选地或另外地,方法、装置或指令可以包括或被配置为交换(例如,发送和/或 接收)对订阅认证的请求,并且至少部分地基于由多个设备共享的预定凭证来交换(例如, 发送和/或接收)质询响应。
[0021] 在某些实施方式中,可以获取会话密钥。所述会话密钥可以至少部分地基于所述 设备供应商信息。可以至少部分地基于所述会话密钥来保证设备与服务提供商网络之间的 通信的安全。在接收到设置信息时,所述设备可以被配置为从服务提供商网络分离,并且至 少部分地基于所接收的设置信息来获取服务。在某些实施方式中,服务提供商网络可以被 配置为在发送了设置信息时,发起所述分离。
[0022] 在上述方面的一个或多个中,所述设备供应商信息可以包括与设备的供应商相关 联的加密证书。针对设备的唯一标识符可以包括国际移动设备标识符和/或移动设备标识 符。以上讨论的服务提供商网络可以包括蜂窝网络。
[0023] 在某些实施方式中,在确定设备未被认证时,所描述的方法、装置或指令可以包括 或被配置为:从凭证提供商获取订阅要约、向所述设备发送订阅要约、接收用于指示对所述 订阅要约的接受的消息、以及基于所接受的订阅要约来发送设置信息。
【专利附图】
【附图说明】
[0024] 图1示出了其中可能采用本公开内容的方面的一种无线通信系统的例子。
[0025] 图2示出了其中可能采用本公开内容的方面的另一种无线通信系统的例子。
[0026] 图3示出了图1的无线通信系统中可能采用的无线设备的例子的功能框图。
[0027] 图4示出了针对远程凭证管理的过程例子的过程流程图。
[0028] 图5示出了用于远程凭证管理期间非订户处理的过程的例子的过程流程图。
[0029] 图6示出了可能包括在示例性远程凭证管理系统中的一种呼叫流程图。
[0030] 图7示出了经由服务提供商网络来获取设置信息的示例性方法的过程流程图。
[0031] 图8示出了针对无线网络通信装置的例子的功能框图。
[0032] 图9示出了经由服务提供商网络来提供设置信息的示例性方法的过程流程图。
[0033] 图10示出了针对另一种无线网络通信装置的例子的功能框图。
【具体实施方式】
[0034] 描述了通过蜂窝网络(例如,UMTS、LTE、lx、D0)向移动设备提供移动凭证(远程 凭证管理)的系统和方法。这种系统和方法允许缺乏凭证和带外连接性的移动设备接入蜂 窝网络,以提供可以用于接入蜂窝网络的凭证。在一些系统中,提供针对服务的设置信息的 所描述的系统和方法可以被称为远程凭证管理。
[0035] 以下参照附图来更全面地描述所述新颖系统、装置和方法的各个方面。然而,本 公开内容可以以多种不同的形式来体现,并且其不应当被解释为受限于贯穿本公开内容所 呈现的任何特定结构或功能。相反地,提供了这些方面,从而本公开内容将更透彻和完整, 并且将向本领域技术人员充分地传达本公开内容的范围。根据本文的教导,本领域技术人 员应当理解的是,本公开内容的范围旨在覆盖本文所公开的新颖系统、装置和方法的任意 方面,无论其是独立地实现还是结合本公开内容的任何其它方面来实现。例如,可以使用本 文阐述的任意数量的方面来实现装置或实践方法。另外,本发明的保护范围旨在覆盖以下 装置或方法:使用除了本文阐述的申请的各个方面的结构和功能之外,还使用其它结构、功 能来实践的装置或方法,或者使用除了本文阐述的申请的各个方面的结构和功能的其它结 构、功能来实践的装置或方法。应当理解的是,本文所公开的公开内容的任何方面可以由权 利要求的一个或多个要素来体现。
[0036] 虽然本文中描述了具体的方面,但是这些方面的多种变型和排列落入本公开内容 的保护范围之内。虽然提及了优选方面的一些益处和优势,但本公开内容的保护范围不旨 在受限于具体的益处、用途或目的。相反地,本公开表内容的方面旨在广泛地适用于不同的 无线技术、系统配置、网络和传输协议,其中的一些方面通过示例的方式在附图和优选方面 的以下描述中进行了说明。详细说明和附图仅是对本公开内容的说明而不是限制,本公开 内容的保护范围是由所附权利要求及其等同物来限定的。
[0037] 本文中描述的系统和方法可以应用于基于LTE、UMTS、HRPD、演进型HRPD(eHRPD) 或CDMA(例如,CDMA lx)的网络中的远程凭证管理。
[0038] 在某些方面中,可以以子千兆赫兹(sub-gigahertz)频段来发送无线信号。可以 使用正交频分复用(0FDM)、直接序列扩频(DSSS)通信、0FDM和DSSS通信的组合或其它方 案来进行发送。子千兆赫协议可以用于传感器、计量器和智能电网。实施这些协议的某些 设备的方面可能比实施其它无线协议的设备消耗较少的功率。这些设备可以用来跨越相当 长的范围(例如,大约一千米或更长)来发送无线信号。
[0039] 在某些实施方式中,无线网络可以包括各种设备,这些设备是接入所述无线网络 的组件。例如,可以存在两种类型的设备:接入点(AP)和客户端(也被称为站、或者STA)。 通常,AP充当无线网络的集线器或基站,而STA充当无线网络的用户。例如,STA可以是膝 上型计算机、个人数字助理(PDA)、移动电话等。在一个例子中,STA经由蜂窝无线链路连 接到AP以获得与互联网或其它广域网的一般连接。在一些实施方式中,也可以将STA用作 AP。
[0040] 接入点(AP)还可以包括、被实现为、或被称为节点B、无线网络控制器(RNC)、 eNodeB、基站控制器(BSC)、基站收发站(BTS)、基站(BS)、收发机功能单元(TF)、无线路由 器、无线收发机或某种其它术语。
[0041] 站"STA"还可以包括、被实现为、或被称为接入终端(AT)、订户站、订户单元、移动 站、远程站、远程终端、用户终端、用户代理、用户设备、用户装置或某种其它术语。在一些实 施方式中,接入终端可以包括蜂窝电话、无绳电话、会话发起协议(SIP)电话、无线本地环 路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持设备、或连接到无线调制解调 器的某种其它适当的处理设备。因此,本文所教导的一个或多个方面可以整合入电话(例 如蜂窝电话或智能电话)、计算机(例如膝上型计算机)、便携式通信设备、手持机、便携式 计算设备(例如个人数据助理)、娱乐设备(例如,音乐或视频设备、或卫星广播)、游戏设 备或系统、全球定位系统设备、或被配置为经由无线介质进行通信的任何其它适当的设备。
[0042] 无论所述设备被用作STA或AP或其它设备,其可以用于智能电表或用在智能电网 中。这种设备可以提供传感器应用或用于家庭自动化。所述设备可以反过来用于医疗保健 环境中,或者另外用于医疗保健环境中,例如,用于个人医疗保健。它们还可用于监控,以启 用范围扩展的互联网连接性(例如,与热点一起使用),或实现机器对机器通信。
[0043] 图1示出了一种示例性无线通信系统。无线通信系统100可以包括AP104,AP 104 与诸如移动电话106a、电视机106b、计算机106c或另一个接入点106d (下文中由106来单 独地或统一地来标识)之类的STA通信。
[0044] 各种过程和方法可以用于无线通信系统100中AP 104与STA 106之间的传输。例 如,根据0FDM/0FDMA技术,可以在AP 104与STA 106之间发送和接收信号。如果是这样的 情况,则无线通信系统100可以被称为0FDM/0FDMA系统。可替代地,根据CDMA技术,可以 在AP 104与STA106之间发送和接收信号。如果是这样的情况,则无线通信系统100可以 被称为CDMA系统。
[0045] 促进从AP 104向一个或多个STA 106的传输的通信链路可以被称为下行链路 (DL) 108,而促进从一个或多个STA 106向AP 104的传输的通信链路可以被称为上行链路 (UL) 110。可替代地,下行链路108可以被称为前向链路或前向信道,而上行链路110可以 被称为反向链路或反向信道。
[0046] AP 104可以在基本服务区域(BSA) 102中提供无线通信覆盖。AP 104连同与所述 AP 104相关联并且被配置为使用所述AP 104进行通信的STA106,可以被称为基本服务集 (BSS)。应当注意的是,无线通信系统100可以没有中央AP 104,而是可以充当STA 106之 间的对等网络。因此,本文所描述的AP 104的功能可以可替代地由一个或多个STA 106来 执行。
[0047] 图2示出了其中可以采用本公开内容的各个方面的无线通信系统的另一个例子。 图2所示的无线通信系统包括能够进行远程凭证管理的设备202。能够进行远程凭证管理 的设备202可以包括智能电话、功能电话、车辆中包括的蜂窝设备、诸如温度计或地震仪的 传感器、相机、平板计算机、电子图书(电子书)阅读器、信用卡阅读器或被配置用于无线通 信的其它设备。能够进行远程凭证管理的设备202可以是STA 106。然而,不是所有的STA 都可以是能够进行远程凭证管理的设备202。
[0048] 如上所描述的,能够进行远程凭证管理的设备202可以与接入点104通信。接入 点104可以被配置为提供到蜂窝网络206的接入。蜂窝网络206可以包括被配置为提供到 数据网络的接入的一个或多个网关。
[0049] 蜂窝网络206可以被配置为直接地或经由数据网络与远程凭证管理服务器210通 信。远程凭证管理服务器210可以位于运营商的网络上。例如,远程凭证管理服务器210 可以包括在设置和设备管理系统中。在某些实施方式中,远程凭证管理服务器210可以由 代表网络运营商的机器对机器服务提供商来托管(hosted)。在某些实施方式中,远程凭证 管理服务器210可以由代表网络运营商的设备供应商来托管。
[0050] 远程凭证管理服务器210可以被配置为管理能够进行远程凭证管理的设备。远程 凭证管理服务器210可以被配置为管理对设备映射的订阅。该映射可以用于订阅凭证的设 置和/或计费用途。远程凭证管理服务器210可以支持到外部服务提供商的接口,用于注 册设备以及关联计费计划。
[0051] 服务提供商(例如,公用事业公司或电子书销售商)也可是凭证提供商212。在某 些实施方式中,凭证提供商212可以不提供除了提供凭证之外的网络服务。例如,凭证提供 商212可以从运营商大批地购买网络服务并转售这些服务。又如,如果用户提供信息(例 如,进行调查、查看内容等),则凭证提供商212可以供应凭证。凭证提供商212可以位于服 务提供商网络中或附着于服务提供商网络。
[0052] 凭证提供商的一个例子是网络运营商212a。凭证提供商的另一个例子是设备制造 商212b。凭证提供商212的再一个例子是机器对机器服务提供商212c。凭证提供商可以 通过提供设备标识符、针对设备类别的标识符、和/或用于认证能够进行远程凭证管理的 设备的证书来管理能够进行远程凭证管理的设备202。
[0053] 系统还可以包括网络操作中心208。网络操作中心208可以被配置为管理与订阅 凭证相关联的后台功能。例如,如果凭证提供商212给予(subsidizing)能够进行远程凭 证管理的设备202接入,则网络操作中心208可以监视来自设备的流量并确定由能够进行 远程凭证管理的设备202请求的服务是否在与凭证提供商相关联的协商的服务等级内。网 络操作中心208可以被配置为针对能够进行远程凭证管理的设备202应用策略和计费功能 以及服务质量。
[0054] 图3示出了图1的无线通信系统中可以采用的示例性凭证管理设备的功能框图。 凭证管理设备302是可以被配置为实现本文描述的各种方法的设备的例子。例如,凭证管 理设备302可以包括能够进行远程凭证管理的设备202或远程凭证管理服务器210。
[0055] 凭证管理设备302可以包括处理器单元304,所述处理器单元304控制凭证管理设 备302的操作。处理器单元304中的一个或多个可以统称为中央处理单元(CPU)。可以包 括只读存储器(ROM)和随机存取存储器(RAM)二者的存储器306向处理器单元304提供指 令和数据。存储器306的一部分还可以包括非易失性随机存取存储器(NVRAM)。处理器单 元304可以被配置为基于存储在存储器306中的程序指令来执行逻辑和算术操作。可以执 行存储器306中的指令以实现本文描述的方法。
[0056] 可以利用能够执行计算或信息的其它操作的通用微处理器、微控制器、数字信号 处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑设备(PLD)、控制器、状态机、门逻辑 器件、分立硬件组件、专用硬件有限状态机或任何其它适当实体的任意组合来实现处理器 单元304。在处理器单元304包括DSP的实施方式中,DSP可以被配置为产生用于传输的分 组(例如,数据分组)。在某些方面中,分组可以包括物理层数据单元(prou)。
[0057] 凭证管理设备302还可以包括用于存储软件的机器可读介质。处理单元304可以 包括用于存储软件的一个或多个机器可读介质。无论被称为软件、固件、中间件、微代码、 硬件描述语言还是其它,软件应当被广意地解释为意味着任何类型的指令。指令可以包括 代码(例如,以源代码格式、二进制代码格式、可执行代码格式、或任何其它适当代码的格 式)。当指令由处理器单元304执行时,使得凭证管理设备302执行本文描述的各种功能。
[0058] 凭证管理设备302可以包括发射机310和/或接收机312以分别允许凭证管理设 备302和远程位置之间的数据的发送和接收。发射机310和接收机312可以组合为收发机 314。天线316可以附着到壳体308并与收发机314电耦合。凭证管理设备302还可以包 括(未示出)多个发射机、多个接收机、多个收发机、和/或多个天线。
[0059] 发射机310可以被配置为无线地发送分组和/或信号。例如,如上所讨论的,发射 机310可以被配置为发送由处理器单元304产生的不同类型的分组。可以使得所述分组对 发射机310可用。例如,处理器单元304可以将分组存储在存储器306中,并且发射机301 可以被配置为检索所述分组。一旦发射机检索到分组,则发射机301经由天线316来发送 所述分组。
[0060] 凭证管理设备302上的天线316可以检测无线地发送的分组/信号。接收机312 可以被配置为处理所检测的分组/信号,并使它们对处理器单元304可用。例如,接收机 312可以将分组储存在存储器306中,并且处理器单元304可以被配置为检索所述分组。
[0061] 凭证管理设备302还可以包括信号检测器318,所述信号检测器318可以用于检测 并量化由收发机314接收到的信号的电平。信号检测器318可以检测诸如总能量、每子载 波每符号的能量、功率谱密度的信号以及其它信号。凭证管理设备302还可以包括用于处 理信号的数字信号处理器(DSP) 320。DSP 320可以被配置为产生用于发送的分组。在某些 方面中,分组可以包括物理层数据单元(prou)。
[0062] 凭证管理设备302在一些方面中还可以包括用户接口 322。用户接口 322可以包 括键盘、话筒、扬声器、和/或显示器。用户接口 322可以包括向凭证管理设备302的用户 传达信息和/或接收来自所述用户的输入的任意元件或组件。凭证管理设备302还可以包 括环绕着包括在凭证管理设备302中的一个或多个组件的壳体308。
[0063] 凭证管理设备302还可以包括远程凭证管理器324。当凭证管理设备302被实现 为能够进行凭证管理的设备202 (例如,STA)时,远程凭证管理器324可以包括被配置为进 行以下操作的一个或多个电路:产生包括引导(bootstrap)信息的设置附着请求以获取订 阅凭证、接收并响应质询请求、以及管理所提供的订阅凭证,如以下所进一步详细描述的。 当凭证管理设备302被实现为远程凭证管理服务器210时,远程凭证管理器324可以包括 被配置为执行以下操作的一个或多个电路:处理包括引导信息的设置附着请求、执行设备 认证质询消息、以及识别和提供订阅凭证,如以下所进一步详细描述的。
[0064] 凭证管理设备302的各种组件可以由总线系统326耦合在一起。总线系统326可 以包括(例如)数据总线,以及除了数据总线外的功率总线、控制信号总线以及状态信号总 线。本领域技术人员将会理解,可以使用一些其它机制来将凭证管理设备302的组件耦合 在一起或接受彼此的输入或向彼此提供输入。
[0065] 尽管图3中示出了数个分开的组件,但是本领域技术人员将会意识到,所述组件 中的一个或多个可以组合实现或共同实现。例如,处理器单元304不仅可以用于实现以上 描述的关于处理器单元304的功能,还可以用于实现以上描述的关于信号检测器318的功 能。此外,图3中所示的组件的中每一个可以使用多个分开的元件来实现。
[0066] 图4示出了针对远程凭证管理的过程的例子的过程流程图。图4中所示的过程可 以由包括在如图1或图2中所示的无线网络中的一个或多个元件来实现。在方框402处, 可以提供引导信息。所述引导信息可能通常指的是由模块/设备供应商所提供的信息。所 述信息可以安装在模块/设备中用于接入无线网络。所述引导信息可以基于网络运营商要 求。例如,一个网络运营商可以基于国际移动设备标识符(MEI)和与IMEI相关联的证书 或私钥/公钥对来进行引导,而另一个网络运营商可以基于MEI、与MEI相关联的证书或 私钥/公钥对、以及服务提供商标识符来进行引导。在某些实施方式中,移动设备标识符 (MEID)可以用于识别设备。因此,模块/设备可以包括引导信息的若干片段,其可以用于或 可以不用于基于网络运营商来提供凭证。
[0067] 在某些实施方式中,引导信息可以包括国际移动设备标识符、移动设备标识符、和 /或国际移动设备标识符证书。引导信息要素在制造时可以被安全地配置。例如,所述要素 可以储存在设备的静态存储器和/或安全存储器位置。在某些实施方式中,希望由运营商 信任的证书授权机构来发布国际移动设备标识符。引导信息可以储存在设备的存储器中。 引导信息可以储存在诸如可以与设备耦合的智能卡的可移动存储器中。
[0068] 在方框404处,可以对设备上电。在决定方框406处,做出关于有效的订阅是否可 用于设备的决定。例如,蜂窝订阅凭证可以包括在智能卡上或设备的存储器中。
[0069] 如果设备包括有效的订阅凭证,则在方框408处,这些凭证可以用于使用由网络 运营商或管理所述无线网络的标准所规定的附着程序来附着到网络。然而,如果决定方框 406处的确定没有识别出针对设备的有效订阅,则在方框408处,所述设备可以被配置为使 用设置附着请求来附着到网络。在一些实施方式中,附着请求可以包括附着类型字段。在 这些实施方式中,附着类型可以被识别为设置或设置服务。网络可以被配置为允许该设备 针对获取订阅凭证的有限目的而附着。所述网络确定该附着是针对该有限目的的一种方式 可以使通过使用附着类型字段。
[0070] 在方框410处,基于所述设置服务请求,所述网络可以识别针对设备的订阅信息。 作为识别订阅信息的一部分,网络可以基于包括在设置服务请求中的引导信息来执行认 证。在一些实施方式中,认证可以包括进一步的发消息(例如,质询请求/响应)以获取用 于认证的信息。
[0071] 在一些实施方式中,网络可以省略针对设置附着请求的认证与密钥协商(AKA)认 证。在这种实施方式中,可以从IMEI认证中导出诸如心^的非接入层安全上下文。在一些 实施方式中,可以使用公知的凭证集合来执行AKA认证。所述公知的AKA凭证与来自頂EI 认证的凭证一起,用作"客座(guest) "凭证,以在设置过程期间允许与设备的AKA保证安全 的通信。所述公知的AKA凭证可以由多个设备预定和共享。公知的凭证可以是临时IMSL、 临时移动订户识别码(TMSI)、全球唯一临时标识符(GUTI),或类似的标识符。可以出于对 可能不具有有效订阅的设备进行设置的目的,来使用该标识符。
[0072] 如果基于引导信息的认证成功了,则网络可以认为所述设备是由运营商认证的供 应商和/或经证实的供应商来提供的。在一些实施方式中,该设备可以被称为用于设置目 的的"可信任的"设备。在识别该设备中,在方框410处识别对应的订阅。作为识别的一部 分,远程凭证管理服务器210可以安全地获取针对所述设备的订阅信息。
[0073] 在决定方框412处,执行关于是否为所述设备识别出订阅信息的决定。该决定可 以基于认证的结果。该决定可以基于不具有活动订阅的被认证的设备。例如,设备可以具 有与服务提供商的按月订阅。在月底,所述订阅可以结束。这样,所述设备需要更新它的订 阅以获取到服务的接入。
[0074] 如果为设备识别了订阅,则在方框414处,可以向设备提供所识别的订阅凭证。还 可以将该凭证提供给网络的一个或多个元件,例如提供给被配置为执行3GPP认证的网络 实体。所述网络实体可以包括归属订户服务器(HSS)或认证、与服务提供商网络耦合的授 权和访问(AAA)服务器。
[0075] 在方框416处,设备可以从网络分离。由于设备之前以仅设置的模式附着,所以可 用于设备的网络资源可以被限制为仅设置凭证服务。网络可以包括IP过滤器以限制(例 如)数据流量。在方框418处,设备可以使用所提供的凭证来附着到网络。
[0076] 返回到决定方框412处,如果没有为设备识别出有效的订阅,则可以在方框500处 执行额外的非订户处理。下面将参照图5来进一步详细描述所述额外的非订户处理。
[0077] 图5示出了针对远程凭证管理期间的非订户处理的过程例子的过程流程图。可以 针对被认证的设备来执行非订户处理过程。在这种情形下,设备可以被识别并与一个或多 个凭证提供商212相关联。然而,所述设备没有针对任一供应商的活动的有效凭证。所述 过程可以在方框502处开始,在此处,识别潜在的凭证提供商。使用引导信息的一个或多个 要素来查询远程凭证管理服务器,以识别潜在的凭证提供商212。
[0078] 在决定方框504处,做出关于任何凭证提供商212是否可用于经识别的设备的确 定。如果针对所述设备,没有发现凭证提供商212,则所述过程继续到方框518。在方框518 处,可以向设备提供错误消息,所述错误消息用于指示没有可用于设置订阅信息的凭证提 供商212。所述流程可以在方框520处以设备从网络分离而结束。可以由所述网络和/或 所述设备来执行所述分离。
[0079] 返回到决定方框504处,如果针对设备,识别了一个或多个凭证提供商212,则所 述过程继续到方框506,在此处,获得供应商订阅要约。供应商订户要约通常可以指的是用 于从供应商获得订阅凭证的条件和/或条款。例如,所述要约可以包括为订阅凭证提供支 付信息。所述要约可以包括为订阅凭证请求关键值。所述关键值可以在带外(例如在购买 收据上)来提供。
[0080] 在方框508处,可以向设备发送订阅要约。所述发送使得接口例如经由网络浏览 器来显示该要约信息。在方框510处,可以接收对该订阅要约的响应。在决定方框512处, 做出关于是否已经接受了该要约的确定。该接受确定可以包括向凭证提供商提供订阅要约 的响应以用于验证、确认和/或进一步的处理。如果接受了该要约,则可以向设备提供所述 凭证。该过程可以例如像图4的方框416处那样继续。
[0081] 如果没有接受该要约,则在决定方框516处,做出关于是否已经为设备识别了任 何额外的凭证提供商212的确定。如果没有识别额外的凭证提供商212,则该过程继续到如 上所述的方框518处。如果识别了额外的凭证提供商212,则过程进行到如上所述的方框 506 处。
[0082] 图6示出了可能包括在示例性远程凭证管理系统中的一种呼叫流程图。图6中 所示的呼叫流程图包括一些实体,所述实体可能包括在以远程凭证管理为特征的无线通 信系统中。图6中所示的实体包括能够进行RCM的设备202、接入网104(例如,UTRAN或 E-UTRAN)、认证器604、IP接入网关608、HSS/AAA 610、策略和计费规则功能612以及RCM 服务器210。
[0083] 所述呼叫流程可以以从RCM服务器210或设备供应商向HSS/AAA 610发送消息 650开始。所述消息650可以识别与凭证提供商相关联的经授权的设备简档。该经授权的 设备简档可以包括引导信息(例如,信任的公钥或CA证书),所述引导信息与能够进行RCM 的设备或能够进行RCM的设备的类别相关联。例如,消息650可以识别与凭证提供商相关 联的设备的类别。如某些特定的例子,消息650可以识别属于公用事业公司的智能电表、与 服务提供商相关联的智能电话或由电子书经销商提供的电子图书阅读器。该识别可以根据 设备标识符、设备标识符的部分(例如,标识符的范围)、设备类别标识符等。标识符信息可 以在制造期间或递送到消费者之前,存储在能够进行RCM的设备202中。可以使用安全的 存储器元件将信息存储在能够进行RCM的设备202中。
[0084] 在稍后的时间点处,能够进行RCM的设备202可以向接入网104发送消息652。消 息652可以是对设置服务的附着请求。该附着请求可以与类型相关联。消息652可以包括 与设置服务相关联的类型的附着请求。举一个例子,该附着请求可以包括信息要素,所述信 息要素包括用于指示该附着请求是与设置服务相关联的类型的值。消息652可以包括设备 供应商信息,例如,唯一的设备标识符、设备类别标识符等。唯一设备标识符的一个例子是 国际移动设备标识符(MEI)。唯一设备标识符的另一个例子是移动设备标识符(MEID)。包 括在消息652中的信息可以包括在由消息650提供的信息中。
[0085] 接入网104可以允许能够进行RCM的设备202在网络上。例如,接入网104可以 确定消息652是设置类型附着请求。这可以使得接入网104先占(preempt)订阅认证程序 并允许能够进行RCM的设备的网络接入。该服务提供商将能够进行RCM的设备202的接入 限制于某些网络服务和/或位置。例如,服务提供商仅允许设备接入远程凭证管理服务器 210。在一些实施方式中,相比于针对非设置附着请求的服务的质量,设备供应商可以为设 置附着请求分配某一质量的服务。例如,相比于非设置附着请求(例如,来自具有之前设置 的凭证的设备),服务提供商可以为设置附着请求分配较低质量的服务(例如,优先级)。
[0086] 一旦允许了在网络上,则可以经由认证消息654来执行设备认证。应当注意的是, 认证消息654是要认证设备,而不是认证订阅,这是因为设备还没有设置具有服务信息。认 证消息654可以包括向认证器604发送MEI以及与能够进行RCM的设备202相关联的MEI 证书信息。在一些实施方式中,认证器604可以是服务通用无线分组业务支持节点(SGSN) 或移动性管理实体(MME)。在某些cdma2000网络实施方式中,认证器可以是分组数据服务 节点(PDSN)或HRH)服务网关(HSGW)。如果经授权的供应商特定设备认证信息还不可用 (例如与能够进行RCM的设备202相关联),则证书颁发机构(CA)证书和简档可以由认证 器604通过与HSS/AAA610的消息来获得或者从服务提供商网络的另一实体来获得。
[0087] 如果认证失败,则呼叫流程结束。然而,如图6中所示,认证是成功的。可以发送 认证器604与IP接入网关606之间的消息658。IP接入网关606的例子包括网关通用支 持节点、网关通用分组无线服务服务节点或分组数据网络网关。
[0088] 消息658可以为能够进行RCM的设备202产生IP会话,以接入RCM服务器210来 获取订阅凭证。在一些实施方式中,IP会话可以由IP接入网关和策略计费规则功能412 之间的消息(未示出)来授权。该授权可以至少部分地基于针对所述设备的頂EI/MEID授 权。在一些实施方式中,IP接入网关606可以包括设备特定的受限IP过滤器,以限制能够 进行RCM的设备202的网络接入。IP过滤器可以每个设备、每个设备类别、每个设置附着地 来建立,或在IP网关处针对所有请求设置服务的设备被配置为相同的。
[0089] 能够进行RCM的设备202现在可以与RCM服务器210通信。消息660可以在能够 进行RCM的设备202与RCM服务器210之间发送,来为能够进行RCM的设备202提供订阅凭 证。在一些实施方式中,能够进行RCM的设备202可以与有效的凭证相关联。如果RCM服 务器210能够识别该凭证,则可以在不具有与能够进行RCM的设备202的额外的消息的情 况下来实现所述设置。然而,如上所描述的,在非订户的情形下,可以将订阅要约呈现给能 够进行RCM的设备202。消息660可以包括要约信息、要约响应信息等。应当注意的是,能 够进行RCM的设备202与RCM服务器210之间的通信是相互认证的、基于IP的和安全的。
[0090] 消息660可以使得成功设置针对能够进行RCM的设备202的凭证。在这种情形下, 远程凭证管理数据还可以利用HSS/AAA610来更新,所述HSS/AAA610用于指示针对能够进 行RCM的设备202的有效订阅凭证。所述更新可以经由消息662而发生。
[0091] 可发送消息664以完成额外的设备管理和/或激活。例如,可以向能够进行RCM 的设备202提供订阅,但是所述设备需要额外的信息来接入具体的网络。该信息可以经由 消息664发送到能够进行RCM的设备202。
[0092] 能够进行RCM的设备202现在可能具有有效的订阅凭证和接入网络所需的任何额 外的管理或激活信息。可以在能够进行RCM的设备202和接入网104之间发送消息666以 分离能够进行RCM的设备202。尽管没有示出,但是所述分离还可以使得关闭由消息658创 建的IP会话。可以发送消息668来使用经设置的订阅凭证将能够进行RCM的设备202附 着到网络。
[0093] 因此,如所示出的,最初不具有有效订阅凭证的、能够进行RCM的设备202可以使 用蜂窝连接性通过提供存储在所述能够进行RCM的设备202上的设备供应商认证信息来提 供订阅凭证。
[0094] 图7示出了经由服务提供商网络来获取设置信息的方法的例子的过程流程图。该 过程可以全部或部分由本文描述的设备(例如上面的图3以及下面的图8所示的设备)来 执行。在一些实施方式中,该过程可以在诸如能够进行远程凭证管理的设备的STA中实现。
[0095] 所述过程在方框702处开始,在此处,可以经由服务提供商网络来发送针对设置 服务的附着请求。该附着请求可以包括诸如上所讨论的引导信息的设备供应商信息。在一 些实施方式中,可以接收认证设备的质询请求。在这些实施方式中,可以发送至少部分地基 于设备供应商信息(例如,凭证)的质询响应。在方框704处,在认证了设备供应商信息时, 可以从服务提供商网络接收设置信息。所发送和/或所接收的信号可以类似于图6的呼叫 流程中所示的那些信号。
[0096] 图8示出了针对无线网络通信装置的功能框图。本领域技术人员将会理解,无线 网络通信装置可以比图8所示的简化的无线网络通信装置具有更多的组件。所示的无线网 络通信装置800仅包括那些对于描述权利要求的保护范围内的实施方式的一些显著特征 有用的组件。无线网络通信装置800可以包括附着管理器802和凭证管理器804。
[0097] 在一些实施方式中,附着管理器802可以被配置为经由服务提供商网络来发送对 设置服务的附着请求。该附着请求可以包括具有针对无线网络通信装置800的唯一标识符 的设备供应商信息。附着管理器802可以包括可编程芯片、处理器、存储器、天线和发射机 中的一个或多个。在一些实施方式中,用于发送对设置服务的附着请求的单元可以包括附 着管理器802。
[0098] 在一些实施方式中,订阅管理器804可以被配置为接收来自服务提供商网络的订 阅信息。订阅管理器804可以包括接收机、天线、信号处理器以及存储器中的一个或多个。 在一些实施方式中,用于接收设置服务的单元可以包括订阅管理器804。
[0099] 图9示出了经由服务提供商网络向设备提供设置信息的示例性方法的过程流程 图。该过程可以全部或部分由本文描述的设备(例如上面的图3以及下面的图10所示的 设备)来执行。在一些实施方式中,该过程可以在远程凭证管理器服务器中实现。
[0100] 所述过程在方框902处开始,在此处,经由服务提供商网络从设备接收对设置信 息的附着请求。该附着请求可以包括如上所讨论的设备供应商信息。在方框904处,至少 部分地基于设备供应商信息来认证该设备。在方框906处,在确定该设备被认证时,发送与 订阅相关联的设置信息。
[0101] 图10示出了另一个无线网络通信装置例子的功能框图。本领域技术人员将会理 解,无线网络通信装置可以比图10所示的简化的无线网络通信装置1000具有更多的组件。 所示的无线网络通信装置1000仅包括那些对于描述权利要求的保护范围内的实施方式的 一些显著特征有用的组件。无线网络通信装置1000可以包括附着管理器1002、认证器1004 以及凭证管理器1006。
[0102] 在一些实施方式中,附着管理器1002可以被配置为经由服务提供商网络从设备 接收针对设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备 供应商信息。附着管理器1002可以包括接收机、天线、可编程芯片、处理器、存储器和网络 接口中的一个或多个。在一些实施方式中,用于接收附着请求的单元可以包括附着管理器 1002。
[0103] 在一些实施方式中,认证器1004可以被配置为至少部分地基于设备供应商信息 来认证设备。认证器1004可以包括数据网络接口、比较器、证书处理器、处理器和存储器中 的一个或多个。在一些实施方式中,用于认证设备的单元可以包括认证器1004。
[0104] 在一些实施方式中,凭证管理器1006可以被配置为在认证了设备时,使得发送与 订阅相关联的设置信息。凭证管理器1006可以包括发射机、天线、存储器、处理器、信号产 生器以及凭证库(credential store)中的一个或多个。在一些实施方式中,用于发送设置 信息的单元可以包括凭证管理器1006。
[0105] 如本文中所使用的,术语"确定"包括各种各样的动作。例如,"确定"可以包括计 算、运算、处理、导出、调查、查找(例如,在表格、数据库或另一个数据结构中进行查找)、断 定(ascertain)等。另外,"确定"可以包括接收(例如,接收信息)、存取(例如,对存储器 中的数据进行存取)等。另外,"确定"可以包括解决、挑选、选择、建立等。此外,如本文中 所使用的,"信道宽度"在某些方面可以包含带宽或者还可以被称为带宽。
[0106] 如本文中所使用的关于项目列表的"至少一个"的短语指的是那些项目的任意组 合(包括单个成员)。举例而言,a、b或c的"至少一个"旨在涵盖:a、b、c、a-b、a-c、b-c 以及a_b_c。
[0107] 以上所描述的方法的各种操作可以由能够执行所述操作的任何适当单元(例如, 各种硬件和/或软件组件、电路和/或模块)来执行。通常,在附图中示出的任何操作可以 由能够执行所述操作的相应功能单元来执行。
[0108] 可以使用被设计为执行本文所描述的功能的通用处理器、数字信号处理器(DSP)、 专用集成电路(ASIC)、现场可编程门阵列信号(FPGA)或其它可编程逻辑器件(PLD)、分立 门或晶体管逻辑器件、分立硬件组件、或者其任何组合,来实现或执行结合本公开内容来描 述的各种说明性的逻辑块、模块和电路。通用处理器可以是微处理器,或者,所述处理器可 以是任何市售处理器、控制器、微控制器或状态机。处理器还可以实现为计算设备的组合, 例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者 任何其它此种结构。
[0109] 在一个或多个方面中,可以用硬件、软件、固件或其任意组合来实现所描述的功 能。如果以软件来实现,则可以将这些功能作为计算机可读介质上的一个或多个指令或代 码来存储或者通过其进行传输。计算机可读介质包括计算机存储介质和通信介质两者,所 述通信介质包括促进从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以 是计算机能够存取的任何可用介质。通过示例的方式而不是通过限制的方式,这种计算机 可读介质可以包括RAM、R0M、EEPR0M、CD-R0M或其它光盘存储器、磁盘存储器或其它磁存储 设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算 机存取的任何其它介质。另外,任何连接可以适当地称为计算机可读介质。例如,如果软件 是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)、或者诸如红外线(IR)、无线和微波 之类的无线技术从网站、服务器或其它远程源传输的,则所述同轴电缆、光纤光缆、双绞线、 DSL或者诸如红外线、无线和微波之类的无线技术包括在所述介质的定义中。如本申请所使 用的,磁盘和光盘包括压缩光盘(CD)、激光光盘、光盘、数字通用光盘(DVD)、软盘和蓝光光 盘,其中磁盘通常磁性地复制数据,而光盘则用激光来光学地复制数据。因此,在一些方面 中,计算机可读介质可以包括非临时性计算机可读介质(例如,有形介质)。另外,在某些方 面中,计算机可读介质可以包括临时性计算机可读介质(例如,信号)。上述的组合也应当 包括在计算机可读介质的保护范围之内。
[0110] 本文中所公开的方法包括用于实现所描述的方法的一个或多个步骤或动作。可以 在不背离权利要求的保护范围的情况下,将方法步骤和/或动作互换。换句话说,除非规定 了步骤或动作的特定顺序,否则在不背离权利要求的保护范围的情况下,可以修改特定步 骤和/或动作的特定顺序和/或使用。
[0111] 可以用硬件、软件、固件或其任意组合来实现所描述的功能。如果以软件来实现, 则可以将所述功能作为计算机可读介质上的一个或多个指令进行存储。存储介质可以是计 算机能够存取的任何可用介质。通过示例的方式而非限制的方式,这种计算机可读介质可 以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储器、磁盘存储器或其它磁存储设备、或者 能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的 任何其它介质。如本文中所使用的,如本申请所使用的,磁盘和光盘包括压缩光盘(CD)、激 光光盘、光盘、数字通用光盘(DVD)、软盘和蓝光光盘?,其中磁盘通常磁性地复制数据,而 光盘则用激光来光学地复制数据。
[0112] 因此,某些方面可以包括用于执行本文呈现的操作的计算机程序产品。例如,这种 计算机程序产品可以包括具有存储(和/或编码)于其上的指令的计算机可读介质,所述 指令由一个或多个处理器可执行,以执行本文描述的操作。对于某些方面,计算机程序产品 可以包括封装材料。
[0113] 还可以通过传输介质来发送软件或指令。例如,如果软件是使用同轴电缆、光纤光 缆、双绞线、数字用户线(DSL)或者诸如红外线、无线和微波之类的无线技术从网站、服务 器或其它远程源发送的,则所述同轴电缆、光纤光缆、双绞线、DSL、或者诸如红外线、无线和 微波之类的无线技术包括在传输介质的定义中。
[0114] 此外,应当明白的是,用于执行本文所描述的方法和技术的模块和/或其它适当 的单元,可以由用户终端和/或基站在适用时进行下载和/或以其它方式来获得。例如,可 以将这种设备耦合到服务器,以促进传输用于执行本文中所描述的方法的单元。可替代地, 可以经由存储单元(例如,RAM、ROM、物理存储介质(例如,压缩光盘(CD)或软盘)等)来 提供本文所描述的各种方法,从而在将存储单元耦合到或者提供给所述设备时,用户终端 和/或基站可以获得所述各种方法。另外,可以使用用于向设备提供本文中所描述的方法 和技术的任何其它合适的技术。
[0115] 将要理解的是,权利要求不限于上面示出的精确的结构和组件。可以在不脱离权 利要求的保护范围的情况下对以上所描述的方法和装置的布置、操作和细节做出各种修 改、变化和变型。
[0116] 尽管上文涉及本公开内容的多个方面,但是可以在不背离本公开内容基本保护范 围的情况下,来设计本公开内容的其它方面和另外的方面,并且本公开内容的保护范围是 由接下来的权利要求所确定的。
【权利要求】
1. 一种经由服务提供商网络为设备获取设置信息的方法,所述方法包括: 经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对 所述设备的唯一标识符的设备供应商信息;以及 在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。
2. 根据权利要求1所述的方法,其中,所述附着请求包括设置类型。
3. 根据权利要求2所述的方法,其中,针对所述附着请求的所述设置类型包括在所述 附着请求的信息要素中。
4. 根据权利要求1所述的方法,还包括: 接收质询请求以认证所述设备供应商信息;以及 至少部分地基于设备供应商信息来发送质询响应。
5. 根据权利要求1所述的方法,还包括: 接收对订阅认证的请求;以及 至少部分地基于由多个设备共享的预定凭证,来发送质询响应。
6. 根据权利要求1所述的方法,还包括: 获取会话密钥,所述会话密钥至少部分地基于所述设备供应商信息;以及 至少部分地基于所述会话密钥,来保证所述设备与所述服务提供商网络之间的通信的 安全。
7. 根据权利要求1所述的方法,还包括: 在接收到所述设置信息时,从所述服务提供商网络分离;以及 至少部分地基于所接收的设置信息,来获取服务。
8. 根据权利要求1所述的方法,其中,所述设备供应商信息还包括与所述设备的供应 商相关联的加密证书。
9. 根据权利要求1所述的方法,其中,针对所述设备的所述唯一标识符包括国际移动 设备标识符和移动设备标识符中的至少一个。
10. 根据权利要求1所述的方法,其中,所述服务提供商网络包括蜂窝网络。
11. 一种用于经由服务提供商网络来获取设置信息的装置,所述装置包括: 附着管理器,其被配置为经由所述服务提供商网络来发送对设置服务的附着请求,所 述附着请求包括具有针对所述装置的唯一标识符的设备供应商信息;以及 凭证管理器,其被配置为在认证了所述设备供应商信息时,接收来自所述服务提供商 网络的设置信息。
12. 根据权利要求11所述的装置,其中,所述附着请求包括设置类型。
13. 根据权利要求12所述的装置,其中,针对所述附着请求的所述设置类型包括在所 述附着请求的信息要素中。
14. 根据权利要求11所述的装置,还包括: 质询请求接收机,其被配置为接收质询请求以认证所述设备供应商信息;以及 质询响应发射机,其被配置为至少部分地基于设备供应商信息来发送质询响应。
15. 根据权利要求11所述的装置,还包括: 质询请求接收机,其被配置为接收质询请求以认证针对所述装置的订阅;以及 质询响应发射机,其被配置为至少部分地基于由多个设备共享的预定凭证,来发送质 询响应。
16. 根据权利要求11所述的装置,还包括: 会话密钥管理器,其被配置为至少部分地基于所述设备供应商信息来获取会话密钥; 以及 安全通信模块,其被配置为至少部分地基于所述会话密钥来安全地与所述服务提供商 网络通信。
17. 根据权利要求11所述的装置,其中,所述附着处理器还被配置为: 在接收到所述设置信息时,从所述服务提供商网络分离;以及 至少部分地基于所接收的设置信息,来获取服务。
18. 根据权利要求11所述的装置,其中,所述设备供应商信息还包括与所述装置的供 应商相关联的加密证书。
19. 根据权利要求11所述的装置,其中,针对所述装置的唯一标识符包括国际移动设 备标识符和移动设备标识符中的至少一个。
20. 根据权利要求11所述的装置,其中,所述服务提供商网络是蜂窝网络。
21. -种用于经由服务提供商网络来获取设置信息的装置,所述装置包括: 用于经由所述服务提供商网络来发送对设置服务的附着请求的单元,所述附着请求包 括具有针对所述设备的唯一标识符的设备供应商信息;以及 用于在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息的单 J Li 〇
22. -种计算机可读存储介质,其包括由装置的处理器可执行的指令,所述指令使得所 述装置进行以下操作: 经由服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对所述 装置的唯一标识符的设备供应商信息;以及 在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。
23. -种经由服务提供商网络来向设备提供设置信息的方法,所述方法包括: 经由所述服务提供商网络来接收来自所述设备的对设置服务的附着请求,所述附着请 求包括具有针对所述设备的唯一标识符的设备供应商信息; 至少部分地基于所述设备供应商信息来认证所述设备;以及 在确定所述设备被认证时,发送与订阅相关联的设置信息。
24. 根据权利要求23所述的方法,其中,所述附着请求包括设置类型。
25. 根据权利要求24所述的方法,其中,针对所述附着请求的所述设置类型包括在所 述附着请求的信息要素中。
26. 根据权利要求23所述的方法,还包括: 发送质询请求以认证所述设备; 接收质询响应;以及 至少部分地基于设备供应商信息,来确定所述质询响应是否与订阅相关联。
27. 根据权利要求23所述的方法,还包括: 发送质询请求以认证针对所述设备的订阅; 接收质询响应;以及 确定所述质询响应是否与由多个设备共享的预定凭证相关联。
28. 根据权利要求23所述的方法,还包括: 产生会话密钥,所述会话密钥至少部分地基于设备供应商信息;以及 至少部分地基于所述会话密钥,来保证所述设备与所述服务提供商网络之间的通信的 安全。
29. 根据权利要求23所述的方法,其中,所述设备供应商信息还包括与所述设备的供 应商相关联的加密证书。
30. 根据权利要求23所述的方法,其中,针对所述设备的所述唯一标识符包括针对所 述设备的国际移动设备标识符和针对所述设备的移动设备标识符中的至少一个。
31. 根据权利要求23所述的方法,其中,所述服务提供商网络是蜂窝网络。
32. 根据权利要求23所述的方法,还包括,在确定所述设备未被认证时,执行以下操 作: 获取来自凭证提供商的订阅要约; 向所述设备发送所述订阅要约; 接收用于指示对所述订阅要约的接受的消息;以及 基于所接受的订阅要约,来发送设置信息。
33. 根据权利要求23所述的方法,还包括:在发送了所述设置信息时,将所述设备从所 述服务提供商网络分离。
34. -种经由服务提供商网络为设备提供设置信息的装置,所述装置包括: 附着管理器,其被配置为经由所述服务提供商网络来接收来自所述设备的对设置服务 的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息; 认证器,其被配置为至少部分地基于所述设备供应商信息来认证所述设备;以及 凭证管理器,其被配置为使得在确定所述设备被认证时,发送与订阅相关联的设置信 息。
35. 根据权利要求34所述的装置,其中,所述附着请求包括设置类型。
36. 根据权利要求35所述的装置,其中,针对所述附着请求的设置类型包括在所述附 着请求的信息要素中。
37. 根据权利要求34所述的装置,还包括: 质询请求电路,其被配置为使得发送质询请求以认证所述设备;以及 质询响应电路,其被配置为接收质询响应, 其中,所述认证器还被配置为至少部分地基于设备供应商信息,来确定所述质询响应 是否与订阅相关联。
38. 根据权利要求34所述的装置,还包括: 质询请求电路,其被配置为使得发送质询请求以认证针对所述设备的订阅;以及 质询响应电路,其被配置为接收质询响应, 其中,所述认证器还被配置为至少部分地基于由多个设备共享的预定凭证来确定所述 质询响应是否与订阅相关联。
39. 根据权利要求34所述的装置,还包括: 会话密钥产生器,其被配置为至少部分地基于所述设备供应商信息来产生会话密钥; 以及 安全通信模块,其被配置为至少部分地基于所述会话密钥来保证所述服务提供商网络 与所述设备之间的通信的安全。
40. 根据权利要求34所述的装置,其中,所述设备供应商信息还包括与所述设备的供 应商相关联的加密证书。
41. 根据权利要求34所述的装置,其中,针对所述设备的所述唯一标识符包括针对所 述设备的国际移动设备标识符和针对所述设备的移动设备标识符中的至少一个。
42. 根据权利要求34所述的装置,其中,所述服务提供商网络是蜂窝网络。
43. 根据权利要求34所述的装置,还包括订阅要约电路,其被配置为在确定所述设备 未被认证时,执行以下操作: 获取来自凭证提供商的订阅要约; 向所述设备发送所述订阅要约; 接收用于指示对所述订阅要约的接受的消息;以及 基于所接受的订阅要约,来发送设置信息。
44. 根据权利要求34所述的装置,其中,所述附着管理器还被配置为在发送了所述设 置信息时,将所述设备从所述服务提供商网络分离。
45. -种经由服务提供商网络来向设备提供设置信息的装置,所述装置包括: 用于经由所述服务提供商网络来接收来自所述设备的对设置服务的附着请求的单元, 所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息; 用于至少部分地基于所述设备供应商信息来认证所述设备的单元;以及 用于在确定所述设备被认证时,发送与订阅相关联的设置信息的单元。
46. -种计算机可读存储介质,其包括由装置的处理器可执行的指令,所述指令使得所 述装置进行以下操作: 经由所述服务提供商网络来接收来自设备的对设置服务的附着请求,所述附着请求包 括具有针对所述设备的唯一标识符的设备供应商信息; 至少部分地基于设备供应商信息来认证所述设备;以及 在确定所述设备被认证时,发送与订阅相关联的设置信息。
【文档编号】H04W12/06GK104303484SQ201380024843
【公开日】2015年1月21日 申请日期:2013年5月13日 优先权日:2012年5月14日
【发明者】A·帕拉尼恭德尔 申请人:高通股份有限公司