接,并且向交换610中返回的OSU服务器URI发送HTTPS GET请求。这在图6中通过交换612被示出。出于本公开的目的,术语浏览器被用来指代能够在移动设备的用户界面上呈现页面的浏览器功能。这并非意图暗示独立的应用。例如,实施方式可包括连接管理器中的浏览器功能。
[0053]在交换614中,移动设备600和OSU服务器604如服务提供商所指定的那样交换注册数据。在某些情况下,用户能够具有通过使用与当前所使用的移动设备不同的移动设备配置的订阅,或者原始移动设备可能已经被重新成像,或者该用户此前已经通过服务提供商(例如,通过他们的网站)设置了账户。在这些情境中,订阅已经被建立,但移动设备不具有用户名/密码证书。此步骤的消息流可适应此情境并允许用户利用绑定至此前建立的订阅的证书配置该移动设备。
[0054]在订阅配置过程的结尾处,如交换616所示出的,OSU服务器604返回sppUserInputResponse XML 实例文档。如果没有错误发生,则 sppUserlnputResponse 是sppStatus和PerProviderSubscript1n管理对象URI 的容器。sppUserlnputResponse XML实例文档被返回,它的HTTP内容类型被设置成“applicat1n/vnd.wfa.cm+xml.”。
[0055]如果订阅创建的状态为成功,则如交换618所示出的,移动设备600向OSU服务器604发送包含了此前命令执行的状态的DM封包3。如果在新订阅的建立中存在错误,则移动设备将接收DM封包4 (未被示出),表明OMA DM事务处理的结束。
[0056]如交换620所示出的,OSU服务器604向移动设备600发送包含了PerProviderSubscript1n管理对象和命令ADD的DM封包4,指定被添加至移动设备600上的OMA-DM管理树的PerProviderSubscript1n管理对象的位置。在交换622中,移动设备600发送表明了此前操作的状态的DM封包3。作为响应,如624中所示出的,OSU服务器604发送DM封包4,其中DM封包4表明OMA DM事务处理的结束。
[0057]在OMA-DM事务处理的结尾处,如626中所示出的移动设备600从PerProviderSubscript1n管理对象中所指定的URL获取AA服务器信任根。移动设备向OSU服务器604发送对于URL的HTTPS Get请求,OSU服务器604可提供HTTP代理服务,如果需要的话,以从URL中标识的主机中获取AAA服务器凭证(交换628)。
[0058]在交换630中,移动设备600发布在606中建立的TLS会话。然后,如632所示出的,移动设备600从W1-Fi接入网中分离。
[0059]如果在618中成功地建立了订阅,则如634中所示出的,移动设备600可通过使用主SSID 640关联新的证书。
[0060]图7示出了根据一些实施例的在线注册和证书配置机制。在此实施例中,配置是通过使用根据OMA-DM协议配置的OMA-DM管理消息针对凭证类型证书进行的。这些消息被称为OMA-DM封包I消息、OMA-DM封包2消息、OMA-DM封包3消息和OMA-DM封包4消息。
[0061]在线注册和配置从移动设备700通过使用从属SSID 742关联热点702 (未被示出)开始。在关联热点702之后,在交换708中移动设备700发起对OSU服务器704的TLS连接,并且通过使用安全HTTPS执行服务器端认证。
[0062]在交换710中,移动设备700向OSU服务器704发送DM封包1,其中DM封包I包含DevInfo和DevDetail管理对象,并且通用警报(Generic Alert)指出联系OSU服务器604的原因。通用警报中的原因元素被设置成“Subscript1nCreat1n(订阅创建)”,表明移动设备700的用户想要建立对此服务提供商的新的订阅。DevDetail管理对象包含通用移动设备信息,并且DevInfo管理对象包含用于OMA-DM或SOAP-XML服务器的信息。对这些管理对象的详细说明可以在OMA移动设备管理树说明,版本1.2中找到。
[0063]在交换712中,OSU服务器704可使用在DevInfo和DevDetail管理对象中提供的信息以确定用以配置的证书的类型(例如,用户名/密码或凭证)。在此示例中,OSU服务器704将配置凭证类型证书。OSU服务器704通过用以在移动设备700上针对所包括的URI启动浏览器的命令Execute:LaunchBrowsertoURI向客户端返回DM封包2。
[0064]在接收Execute:LaunchBrowsertoURI命令之后,移动设备700启动浏览器,建立到交换712中返回的URI的安全HTTPS连接,并且向交换712中返回的OSU服务器URI发送HTTPS GET请求。这在图7中通过交换714被示出。
[0065]在交换716中,移动设备700和OSU服务器704如服务提供商所指定的那样交换注册数据。在某些情况下,用户能够具有通过使用与当前所使用的移动设备不同的移动设备配置的订阅,原始的移动设备可能已经被重新成像或者用户此前已经通过服务提供商(例如,通过他们的网站)设置了账户。在这些情境中,订阅已经被建立,但移动设备不具有证书。此步骤的消息流可适应此情境并且允许用户利用绑定至此前建立的订阅的证书配置该移动设备。
[0066]在交换718中,OSU服务器704返回订阅创建过程的状态。如果订阅创建过程的状态是成功的,则如交换720所示出的,移动设备700发送所执行的命令的状态为成功的DM封包3。如果在交换718中服务器指出错误,则在交换720中移动设备700将向服务器返回错误。
[0067]在交换722 中,OSU 服务器 704 通过命令 Execute:CertificateEnrollToURI (执行:到URI的凭证注册)向移动设备700发送DM封包4。此DM封包在数据域中包括getCertificate XML实例文档。移动设备700在724和726中执行凭证注册。在凭证注册程序期间,AAA服务器信任根被提供至移动设备700。
[0068]如交换728所示出的,如果凭证注册执行是成功的,则移动设备700向OSU服务器704发送DM封包3。如果在凭证注册执行中存在错误,则其后移动设备进行至交换736。
[0069]在交换730中,OSU服务器704向移动设备700发送包含了PerProviderSubscript1n管理对象和命令ADD的DM封包4,指定被添加至移动设备上的OMA-DM管理树的PerProviderSubscript1n管理对象的位置。在交换732中,移动设备700发送具有所执行的命令的状态的DM封包3。在交换734中,OSU服务器704发送DM封包4,其中DM封包4表明OMA DM事务处理的结束,并且如736中所示出的,移动设备700发布在交换708中所建立的TLS会话。
[0070]如738所示出的,移动设备700从网络中分离。在交换740中,其后移动设备700通过使用在使用了主SSID 744的交换724和726中获取的证书能够关联热点702。
[0071]图8示出了根据一些实施例的在线注册和证书配置机制。在此实施例中,配置是通过使用SOAP-XML管理消息针对用户名/密码类型证书进行的。
[0072]在线注册和配置从移动设备800通过使用从属SSID 828关联热点802 (未被示出)开始。在关联热点802后,在交换806中移动设备800发起对OSU服务器804的TLS连接,并且通过使用安全HTTPS执行服务器端认证。
[0073]在交换808中,移动设备800向包括DevInfo和DevDetail管理对象的服务器发送sppPostDevData。requestReason (请求原因)的值被设置成“订阅注册”,表明移动设备800希望注册证书。OSU服务器804可使用DevInfo和DevDetail管理对象中所提供的信息以确定用以配置的证书的类型(例如,用户名/密码或凭证)。
[0074]在交换810中,OSU服务器804向移动设备800发送sppPostDevDataResponseSOAP方法。响应方法的内容向移动设备800通知在线注册过程中的下一步。由于移动设备800已经就订阅注册发出信号,因而OSU服务器804返回使移动设备针对消息中所提供的URI启动浏览器的命令。如果没有错误发生,则sppStatus被设置成“0K”;sppStatus值为“0K”还表明证书配置过程未完成。
[0075]在交换812中,移动设备800向sppPostDevDataResponse中所提供的URI发送HTTPS GET 请求。
[0076]在交换814中,移动设备800和OSU服务器804如服务提供商所指定的那样交换注册数据。在某些情况下,用户能够具有通过使用与当前所使用的移动设备不同的移动设备配置的订阅,原始移动设备可能已经被重新成像,或者该用户此前已经通过服务提供商(例如,通过他们的网站)设置了账户。在这些情境中,订阅已经被建立,但移动设备不具有用户名/密码证书。此步骤的消息流可适应此情境并允许用户利用绑定至此前建立的订阅的证书配置该移动设备。
[0077]在注册数据的交换的结尾处,如交换816所示出的,移动设备800可从OSU服务器获取804sppUserInputResponse XML实例文档。如816所示出的,此XML实例文档可以是被包括在输入注册数据结束时被传送