用于远程凭证管理的系统和方法技术方案

技术编号:10938601 阅读:100 留言:0更新日期:2015-01-21 19:00
总体来说,本申请涉及无线通信系统,并且更具体地说,涉及无线通信系统中针对远程凭证管理的系统、方法和设备。在一个方面中,提供了一种经由服务提供商网络(例如,蜂窝网络)为设备获取设置信息的方法。所述方法包括:经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述方法还包括在认证了所述设备供应商信息时,接收来自所述服务提供商的设置信息。在其它方面中,描述了用于提供设置信息的系统和方法。

【技术实现步骤摘要】
【国外来华专利技术】 对相关申请的交叉引用 本申请依据35U. S.C. § 119(e)要求享有2012年5月14日递交的、题目为 SYSTEMS AND METHODS FOR REMOTE CREDENTIALS MANAGEMENT 的美国临时专利申请 61/646, 792的权益,通过引用方式将以上申请的公开内容整体并入本文。
概括地说,本申请涉及无线通信系统,并且更具体地说,涉及用于无线通信系统中 的远程凭证管理的系统、方法和设备。
技术介绍
在许多电信系统中,可以使用通信网络来在若干个空间独立的交互设备之间交换 消息。网络可以根据地理范围来分类,其可以是例如城市区域、局部区域、或者个人区域。可 以分别将这种网络指定为广域网(WAN)、城域网(MAN)、局域网(LAN)、或个域网(PAN)。网 络还根据用于互连各种网络节点和设备的交换技术/路由技术(例如,电路交换相对于分 组交换)、所采用用于传输的物理介质的类型(例如,有线相对于无线)、和所使用的通信协 议集(例如,互联网协议群(Internet protocol suite)、同步光纤网(SONET)、以太网等) 而有所不同。 当网络要素是移动的并由此具有动态连接性需求时,或者如果网络架构以自组织 (ad hoc)拓扑而非以固定拓扑形成的,则无线网络往往是优选的。无线网络以非制导传播 模式(unguided propagation mode)来采用无形的物理介质,所述非制导传播模式使用无 线频带、微波频带、红外频带、光频带等频带中的电磁波。当与固定的有线网络相比时,无线 网络有利地促进了用户移动性和快速的现场部署。 在设备可以开始使用网络之前,所述设备可能需要向网络提供用于识别该设备的 信息,并且,在某些情况下,提供相关联的订阅信息。该订阅信息可以包括服务等级、可用网 络服务以及可以由该设备使用的其它特征。在某些实施方式中,设备标识符可能足以识别 相关联的订阅信息。 例如,为了从用户选择的运营商获取蜂窝服务,蜂窝消费电子(例如,平板电脑、 智能电话、功能手机、相机)或机器对机器(M2M)设备(例如,智能电表、传感器、车辆辅助 设备)典型地需要用户从运营商买SM卡并将它们安装在设备上或设备内。可替代地,设 备可以预装有用户希望得到服务的运营商的订阅凭证(例如,在智能卡上或在设备的存储 器中)。前者对于运营商来说可能是昂贵的(例如,由于分销渠道的复杂性)。前者对于用 户来说可能也不方便。例如,如果设备是智能电表,则需要保证SIM卡的安全以防止被盗。 后者可以将设备固定到具体的运营商。由于针对每个运营商制造不同的模型(例如,每个 运营商、每个国家多个SKU,等等),因此这使得对于设备供应商来说是昂贵的。此外,由于 后者可能为有限数量的运营商提供某些设备,因此可能限制了用户的选择。 解决所述问题的一种方式是使用设备上现有的订阅(例如,在智能卡上或设备本 身上)远程地配置所述设备来下载凭证。可替代地,可以使用与另一种带外(out of band) 连接性的形式(例如,WLAN)相关联的现有订阅来下载凭证。然而,如果设备不支持另一种 带外连接性的形式(例如,缺少WLAN能力或WLAN对该设备不可用)和/或没有可用于该 设备的订阅凭证,那么仍然需要提供一种用于使用蜂窝网络来设置这些未使用的(virgin) 设备的方法。
技术实现思路
本专利技术的系统、方法和设备中每一个具有若干方面,没有哪一个中的单个方面单 独负责其预期的属性。在不将本专利技术的范围限制为由接下来的权利要求所表达的那样的情 况下,现将简要地讨论一些特征。在考虑了这个讨论后,并且尤其在阅读了题为具体实施 方式的章节后,人们将理解本专利技术的特征如何提供包括针对接入点和设备的快速初始网 络链路设置无线通信系统的优势。 在一个创新方面中,提供了一种经由服务提供商网络为设备获取设置信息的方 法。所述方法包括经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求 包括具有针对所述设备的唯一标识符的设备供应商信息。所述方法还包括在认证了所述设 备供应商信息时,接收来自所述服务提供商网络的设置信息。 在进一步的创新方面中,提供了一种用于经由服务提供商网络来获取设置信息的 装置。所述装置包括附着管理器,其被配置为经由所述服务提供商网络来发送对设置服务 的附着请求,所述附着请求包括具有针对所述装置的唯一标识符的设备供应商信息。所述 装置包括凭证管理器,其被配置为在认证了所述设备供应商信息时,接收来自所述服务提 供商网络的设置信息。 在一个创新方面中,提供了一种用于经由服务提供商网络来获取设置信息的另一 种装置。所述装置包括用于经由所述服务提供商网络来发送对设置服务的附着请求的单 元,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述装置包括 用于在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息的单元。 在进一步的创新方面中,提供了一种计算机可读存储介质,其包括由装置的处理 器可执行的指令。所述指令使得所述装置经由服务提供商网络来发送对设置服务的附着请 求,所述附着请求包括具有针对所述装置的唯一标识符的设备供应商信息。所述指令还使 得所述装置在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。 在进一步的创新方面中,提供了一种经由服务提供商网络来向设备提供设置信息 的方法。所述方法包括经由所述服务提供商网络来接收来自所述设备的对设置服务的附着 请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述方法包 括至少部分地基于所述设备供应商信息来认证所述设备。所述方法包括在确定所述设备被 认证时,发送与订阅相关联的设置信息。 在另一个创新方面中,提供了一种经由服务提供商网络为设备提供设置信息的装 置。所述装置包括附着管理器,其被配置为经由所述服务提供商网络来接收来自所述设备 的对设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应 商信息。所述装置包括认证器,其被配置为至少部分地基于所述设备供应商信息来认证所 述设备。所述装置包括凭证管理器,其被配置为使得在确定所述设备被认证时,发送与订阅 相关联的设置信息。 描述了用于经由服务提供商网络来向设备提供设置信息的另一种创新装置。所述 装置包括用于经由所述服务提供商网络来接收来自所述设备的对设置服务的附着请求的 单元,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息。所述装置包 括用于至少部分地基于所述设备供应商信息来认证所述设备的单元。所述装置还包括用于 在确定所述设备被认证时,发送与订阅相关联的设置信息的单元。 在进一步的创新方面中,提供了另一种计算机可读存储介质,其包括由装置的处 理器可执行的指令。所述指令使得所述装置经由所述服务提供商网络来接收来自设备的对 设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信 息。所述指令使得所述装置至少部分地基于设备供应商信息来认证所述设备。所述指令使 得所述装置在确定所述设备被认证时,发送与订阅相关联的设置信息。 本文档来自技高网
...

【技术保护点】
一种经由服务提供商网络为设备获取设置信息的方法,所述方法包括:经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对所述设备的唯一标识符的设备供应商信息;以及在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。

【技术特征摘要】
【国外来华专利技术】2012.05.14 US 61/646,792;2013.01.25 US 13/750,8161. 一种经由服务提供商网络为设备获取设置信息的方法,所述方法包括: 经由所述服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对 所述设备的唯一标识符的设备供应商信息;以及 在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。2. 根据权利要求1所述的方法,其中,所述附着请求包括设置类型。3. 根据权利要求2所述的方法,其中,针对所述附着请求的所述设置类型包括在所述 附着请求的信息要素中。4. 根据权利要求1所述的方法,还包括: 接收质询请求以认证所述设备供应商信息;以及 至少部分地基于设备供应商信息来发送质询响应。5. 根据权利要求1所述的方法,还包括: 接收对订阅认证的请求;以及 至少部分地基于由多个设备共享的预定凭证,来发送质询响应。6. 根据权利要求1所述的方法,还包括: 获取会话密钥,所述会话密钥至少部分地基于所述设备供应商信息;以及 至少部分地基于所述会话密钥,来保证所述设备与所述服务提供商网络之间的通信的 安全。7. 根据权利要求1所述的方法,还包括: 在接收到所述设置信息时,从所述服务提供商网络分离;以及 至少部分地基于所接收的设置信息,来获取服务。8. 根据权利要求1所述的方法,其中,所述设备供应商信息还包括与所述设备的供应 商相关联的加密证书。9. 根据权利要求1所述的方法,其中,针对所述设备的所述唯一标识符包括国际移动 设备标识符和移动设备标识符中的至少一个。10. 根据权利要求1所述的方法,其中,所述服务提供商网络包括蜂窝网络。11. 一种用于经由服务提供商网络来获取设置信息的装置,所述装置包括: 附着管理器,其被配置为经由所述服务提供商网络来发送对设置服务的附着请求,所 述附着请求包括具有针对所述装置的唯一标识符的设备供应商信息;以及 凭证管理器,其被配置为在认证了所述设备供应商信息时,接收来自所述服务提供商 网络的设置信息。12. 根据权利要求11所述的装置,其中,所述附着请求包括设置类型。13. 根据权利要求12所述的装置,其中,针对所述附着请求的所述设置类型包括在所 述附着请求的信息要素中。14. 根据权利要求11所述的装置,还包括: 质询请求接收机,其被配置为接收质询请求以认证所述设备供应商信息;以及 质询响应发射机,其被配置为至少部分地基于设备供应商信息来发送质询响应。15. 根据权利要求11所述的装置,还包括: 质询请求接收机,其被配置为接收质询请求以认证针对所述装置的订阅;以及 质询响应发射机,其被配置为至少部分地基于由多个设备共享的预定凭证,来发送质 询响应。16. 根据权利要求11所述的装置,还包括: 会话密钥管理器,其被配置为至少部分地基于所述设备供应商信息来获取会话密钥; 以及 安全通信模块,其被配置为至少部分地基于所述会话密钥来安全地与所述服务提供商 网络通信。17. 根据权利要求11所述的装置,其中,所述附着处理器还被配置为: 在接收到所述设置信息时,从所述服务提供商网络分离;以及 至少部分地基于所接收的设置信息,来获取服务。18. 根据权利要求11所述的装置,其中,所述设备供应商信息还包括与所述装置的供 应商相关联的加密证书。19. 根据权利要求11所述的装置,其中,针对所述装置的唯一标识符包括国际移动设 备标识符和移动设备标识符中的至少一个。20. 根据权利要求11所述的装置,其中,所述服务提供商网络是蜂窝网络。21. -种用于经由服务提供商网络来获取设置信息的装置,所述装置包括: 用于经由所述服务提供商网络来发送对设置服务的附着请求的单元,所述附着请求包 括具有针对所述设备的唯一标识符的设备供应商信息;以及 用于在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息的单 J Li 〇22. -种计算机可读存储介质,其包括由装置的处理器可执行的指令,所述指令使得所 述装置进行以下操作: 经由服务提供商网络来发送对设置服务的附着请求,所述附着请求包括具有针对所述 装置的唯一标识符的设备供应商信息;以及 在认证了所述设备供应商信息时,接收来自所述服务提供商网络的设置信息。23. -种经由服务提供商网络来向设备提供设置信息的方法,所述方法包括: 经由所述服务提供商网络来接收来自所述设备的对设置服务的附着请求,所述附着请 求包括具有针对所述设备的唯一标识符的设备供应商信息; 至少部分地基于所述设备供应商信息来认证所述设备;以及 在确定所述设备被认证时,发送与订阅相关联的设置信息。24. 根据权利要求23所述的方法,其中,所...

【专利技术属性】
技术研发人员:A·帕拉尼恭德尔
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1