将设备与另一个设备的网络订制进行关联的制作方法

    专利2022-07-07  84


    本申请是申请日为2015年7月6日,申请号为201580038379.8(pct/us2015/039194),发明名称为“将设备与另一个设备的网络订制进行关联”的中国专利申请的分案申请。

    交叉引用

    本专利申请享有以下申请的优先权:于2015年1月27日由lee等人提交的、标题为“associatingadevicewithanotherdevice’snetworksubscription”的美国专利申请no.14/606,736;于2014年7月17日由lee等人提交的、标题为“associatingadevicewithanotherdevice’snetworksubscription”的美国临时专利申请no.62/025,777;以及与2014年7月16日由lee等人提交的、标题为“ue-basednetworksubscriptionmanagement”的美国临时专利申请no.62/025,398;上述申请中的每一个已转让给本申请的受让人。



    背景技术:

    概括地说,以下内容涉及无线通信,更具体地说,涉及将设备与ue网络订制进行关联。无线通信系统被广泛地部署以提供各种类型的通信内容,诸如语音、视频、分组数据、消息传送、广播等。这些系统可以是能够通过共享可用的系统资源(例如,时间、频率和功率)来支持与多个用户的通信的多址系统。这种多址系统的示例可以包括码分多址(cdma)系统、时分多址(tdma)系统、频分多址(fdma)系统和正交频分多址(ofdma)系统(例如,长期演进(lte)系统)。

    通常,无线多址通信系统可以包括多个基站,每个基站同时支持针对多个移动设备或其它用户装置(ue)设备的通信。基站可以在下行流和上行流链路上与ue通信。每个基站具有覆盖范围,该覆盖范围可以被称为小区的覆盖区域。一些类型的无线设备可以提供自动通信。一些无线设备可以实现机器对机器(m2m)通信或机器类型通信(mtc)。m2m和/或mtc可以指代允许设备与彼此或基站进行通信而无需人工干预的数据通信技术。例如,m2m和/或mtc可以指来自集成有传感器或仪表的设备的通信,以测量或捕获信息并将该信息中继到中央服务器或应用程序,该中央服务器或应用程序可以利用信息或将信息呈现给与程序或应用交互的人。在一些情况下,mtc设备或ue可能缺少用于接入无线网络的凭证。例如,mtc设备可能不具有智能卡或通用集成电路卡(uicc)。



    技术实现要素:

    所描述的特征总体上涉及用于将设备与ue网络订制进行关联的一个或多个改进的系统、方法和/或装置。用户设备(ue)可以获得针对设备的识别信息并且可以辅助建立凭证,其中该设备通过该凭证来接入无线网络。例如,设备可能缺少存储用于接入蜂窝网络的凭证的智能卡或通用集成电路卡(uicc)。为了帮助设备获得接入,ue可以使用其自身凭证来与无线网络建立连接。设备订制管理服务器可以基于识别信息来认证设备。例如,设备订制管理服务器可以向设备认证服务器发送消息。设备订制管理服务器可以随后通过将设备识别信息与ue的凭证进行关联来注册设备。设备订制管理服务器可以随后建立接入参数并向ue传送这些接入参数,ue可以通过本地连接向设备发送这些接入参数。

    描述了一种由网络服务器执行的无线通信的方法。所述方法可以包括:基于ue的网络凭证来与所述ue建立连接;从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息;以及利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络。所述注册可以包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联。

    描述了一种用于无线通信的装置。所述装置可以是网络服务器或网络服务器的组件,如本文所描述的。所述装置可以包括:用于基于ue的网络凭证来与所述ue建立连接的单元;用于从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息的单元;以及用于利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络的单元,其中所述注册可以包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联。

    描述了另外一种用于无线通信的装置。所述装置可以是网络服务器或网络服务器的组件,如本文所描述的。所述装置可以包括至少一个处理器、与所述至少一个处理器进行电通信的存储器、以及存储在所述存储器中的指令。所述指令在由所述至少一个处理器执行时可以可操作以使得所述装置进行以下操作:基于ue的网络凭证来与所述ue建立连接;从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息;以及利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络,其中所述注册可以包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联。

    还描述了一种存储用于无线通信的代码的非暂时性计算机可读介质。所述代码可以包括可执行以进行以下操作的指令:基于ue的网络凭证来与所述ue建立连接;从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息;以及利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络,其中所述注册可以包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联。

    本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以包括用于进行以下操作的过程、特征、单元或指令:从设备制造商获得所述设备的网络凭证。所述设备的网络凭证可以是由设备制造商供应的共享密钥或私有-公开密钥对。一些示例可以另外地或替代地包括用于进行以下操作的过程、特征、单元或指令:向设备认证服务器发送消息;以及从所述设备认证服务器接收响应,其中,基于来自所述设备认证服务器的响应来认证针对所述设备的所述识别信息。

    在本文所描述的方法、装置和/或非暂时计算机可读介质的一些示例中,针对所述设备的所述识别信息与所述ue的网络凭证具有不同类型。

    在本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例中,所述ue的网络凭证由所述无线网络的运营商供应并且所述设备的网络凭证由所述设备的制造商供应。

    本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以包括用于进行以下操作的过程、特征、单元或指令:在所述连接上向所述ue发送针对所述设备的无线接入参数。所述无线接入参数包括以下各项中的至少一项:针对所述设备的网络凭证、与所述ue的网络凭证相关联的订制标识、网络标识符、网络的公开密钥、或网络的公开密钥证书、或其任意组合。

    在本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例中,所述订制标识可以包括以下各项中的至少一项:所述ue的全球唯一临时标识(guti)和/或国际移动用户标识(imsi),并且所述网络标识符可以包括网络的公开密钥证书、网络的公开密钥、或公共陆地移动网络(plmn)标识、或其任意组合。一些示例可以另外地或替代地包括用于进行以下操作的过程、特征、单元或指令:认证针对所述设备的所述识别信息。

    本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以包括用于进行以下操作的过程、特征、单元或指令:在注册所述设备以接入所述无线网络时,向所述ue发送设备注册确认消息。

    在本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例中,注册所述设备可以包括:向所述ue的归属用户服务器(hss)发送要添加到在所述hss处存储的设备订制列表的注册信息,其中,所述注册信息可以包括针对所述设备的识别信息和网络凭证。在一些示例中,针对所述设备的所述识别信息包括以下各项中的至少一项:所述设备的设备标识符、设备参数、统一资源定位符(url)、共享密钥、公开密钥、或公开密钥证书、或其任意组合。

    在本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例中,注册所述设备以接入所述无线通信网络可以包括:向网络实体提供针对所述设备的接入约束。在一些示例中,所述接入约束包括以下各项中的至少一项:接入持续时间限制、使用时间规范、最大带宽限制、服务参数、上行链路吞吐量限制、或下行链路吞吐量限制、或其任意组合。

    本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以包括用于进行以下操作的过程、特征、单元或指令:经由与所述ue的连接从所述ue接收针对所述设备的认证请求;以及经由所述连接向所述ue发送针对所述设备的认证确认。

    还描述了另外一种用于由ue执行的无线通信的方法。所述方法可以包括:获得针对缺少用于接入无线网络的凭证的设备的识别信息;基于所述ue的网络凭证来与无线网络建立连接;在所述连接上向网络服务器发送针对所述设备的所述识别信息以将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;以及在所述连接上接收针对所述设备的无线接入参数。

    描述了另外一种用于无线通信的装置。所述装置可以是ue或ue的组件,如本文所描述的。所述装置可以包括:用于获得针对缺少用于接入无线网络的凭证的设备的识别信息的单元;用于基于所述装置的网络凭证来与无线网络建立连接的单元;用于在所述连接上向网络服务器发送针对所述设备的所述识别信息以将针对所述设备的所述识别信息与所述装置的网络凭证进行关联的单元;以及用于在所述连接上接收针对所述设备的无线接入参数的单元。

    描述了另外一种用于无线通信的装置。所述装置可以是ue或ue的组件,如本文所描述的。所述装置可以包括至少一个处理器、与所述至少一个处理器进行电通信的存储器、以及存储在所述存储器中的指令。所述指令在由所述至少一个处理器执行时可以可操作以使得所述装置进行以下操作:获得针对缺少用于接入无线网络的凭证的设备的识别信息;基于所述装置的网络凭证来与无线网络建立连接;在所述连接上向网络服务器发送针对所述设备的所述识别信息以将针对所述设备的所述识别信息与所述装置的网络凭证进行关联;以及在所述连接上接收针对所述设备的无线接入参数。

    还描述了另外一种存储用于无线通信的代码的非暂时性计算机可读介质。所述代码可以包括可执行以进行以下操作的指令:获得针对缺少用于接入无线网络的凭证的设备的识别信息;基于ue的网络凭证来与无线网络建立连接;在所述连接上向网络服务器发送针对所述设备的所述识别信息以将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;以及在所述连接上接收针对所述设备的无线接入参数。

    本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以包括用于进行以下操作的过程、特征、单元或指令:与所述设备建立本地通信链路,其中,针对所述设备的所述识别信息是在所述本地通信链路上获得的。本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以另外地或替代地包括用于进行以下操作的过程、特征、单元或指令:在所述本地通信链路上向所述设备发送所述无线接入参数,其中,所述无线接入参数包括以下各项中的至少一项:针对所述设备的网络凭证、与所述ue的网络凭证相关联的订制标识、网络标识符、网络的公开密钥、或网络的公开密钥证书、或其任意组合。

    本文所描述的方法、装置和/或非暂时性计算可读介质的一些示例可以包括用于进行以下操作的过程、特征、单元或指令:经由与无线网络的连接向所述网络服务器发送针对所述设备的认证请求;以及经由所述连接从所述网络服务器接收针对所述设备的认证确认。

    通过以下的详细描述、权利要求书和附图,所描述的方法和装置的进一步适用范围将变得显而易见。该详细描述和特定的示例是通过仅举例说明而给出的,这是因为在该描述的范围内的各种变化和修改对于本领域技术人员来说将变得显而易见。

    附图说明

    通过参考附图可以实现对本公开内容的本质和优点的进一步理解。在附图中,类似的组件或特征可以具有相同的附图标记。此外,相同类型的各种组件可以通过在附图标记后跟有破折号和在类似组件之间进行区分的第二标记来区分。如果在说明书中使用仅第一附图标记,则描述适用于具有相同第一附图标记的类似组件中的任何一个组件,而不管第二附图标记如何。

    图1根据本公开内容示出了支持将设备与另一个设备的网络订制进行关联的无线通信系统的示例;

    图2根据本公开内容示出了支持将设备与另一个设备的网络订制进行关联的无线通信系统的另外方面;

    图3根据本公开内容示出了其中设备与另一个设备的网络订制相关联的示例性呼叫流程;

    图4示出了根据本公开内容来配置的示例性设备订制管理服务器的框图;

    图5示出了根据本公开内容来配置的示例性设备订制管理服务器的框图;

    图6示出了根据本公开内容来配置的示例性设备订制管理服务器的框图;

    图7根据本公开内容示出了支持将设备与另一个设备的网络订制进行关联的示例性系统的框图;

    图8根据本公开内容示出了用于将设备与另一个设备的网络订制进行关联的方法;

    图9根据本公开内容示出了用于将设备与另一个设备的网络订制进行关联的方法;

    图10根据本公开内容示出了用于将设备与另一个设备的网络订制进行关联的方法;

    图11根据本公开内容示出了用于将设备与另一个设备的网络订制进行关联的方法;

    图12示出了根据本公开内容来配置的示例性设备的框图;

    图13示出了根据本公开内容来配置的示例性设备的框图;

    图14示出了根据本公开内容来配置的示例性设备的框图;

    图15根据本公开内容示出了支持将设备与另一个设备的网络订制进行关联的示例性系统的框图;

    图16根据本公开内容示出了用于将设备与另一个设备的网络订制进行关联的方法;以及

    图17根据本公开内容示出了用于将设备与另一个设备的网络订制进行关联的方法。

    具体实施方式

    用户设备(ue)可以获得针对缺少用于接入无线网络的凭证的设备的识别信息。例如,设备可能缺少存储用于接入蜂窝网络的凭证的智能卡或通用集成电路卡(uicc)。为了帮助设备获得接入,ue可以使用其自身凭证来与无线网络建立连接。设备订制管理服务器可以基于针对设备的识别信息来认证该设备。例如,设备订制管理服务器可以向设备认证服务器发送消息。设备订制管理服务器可以随后通过将设备识别信息与ue的凭证进行关联来注册设备以利用网络凭证来接入无线网络。设备订制管理服务器可以通过独立于ue、至设备制造商服务器的安全信道来获得设备的凭证。设备订制管理服务器可以随后建立接入参数,接入参数可以包括设备的网络凭证,其中该设备可以通过该设备的网络凭证来获得无线网络上的服务。这些参数可以被传送给ue,ue可以通过本地连接向设备发送这些参数。通过建立与ue的凭证分开的设备的凭证,设备订制管理服务器可以使得设备能够接入无线网络。

    以下的描述提供了示例,并且不是对权利要求中所阐述的范围、适用性或配置进行限制。在不脱离本公开内容的范围的情况下,可以对所论述的元素的功能和布置做出改变。各个实施例可以根据需要省略、替换或添加各种过程或组件。例如,可以以与所描述的顺序不同的顺序来执行所描述的方法,并且可以对各种步骤进行添加、省略或组合。此外,参照某些实施例描述的特征可以组合到其它实施例中。

    图1根据本公开内容示出了支持将设备与ue网络订制进行关联的无线通信系统100的示例。系统100包括基站105、通信设备(也称为用户设备(ue)115)和核心网130。基站105可以在基站控制器(未示出)的控制下与ue115通信,在各个实施例中基站控制器可以是核心网130或接入点105的部分。基站105可以通过回程链路132来与核心网130传送控制信息和/或用户数据。核心网可以验证ue115的接入凭证,ue115的接入凭证可以与用户的订制标识相关联。系统100的运营商可以提供基于订制的服务,以使得ue115的拥有者和/或用户(例如,运营商的客户)可以为使用其相应的ue115经由系统100发送和接收的数据支付费用。因此,在ue115被授权为经由系统100发送和接收数据之前,系统100的运营商可以要求每个ue115与订制相关联。订制可以有助于对经由系统100发送和接收的数据进行跟踪,以使得系统100的运营商能够基于系统使用来对用户收费。在一些情况下,该布置可以被称为反向计费关联的订制。

    在一些示例中,基站105可以在回程链路134(其可以是有线或无线通信链路)上彼此直接地或间接地通信。系统100可以支持在多个载波(不同频率的波形信号)上的操作。无线通信链路125可以根据各种无线电技术来调制。每个调制信号可以携带控制信息(例如,参考信号、控制信道等)、开销信息、数据等。ue还可以经由本地连接126来与其它ue或设备通信。例如,ue可以经由本地无线连接(例如,无线局域网(wlan)或蓝牙)或经由有线连接来与设备通信。

    基站105可以经由一个或多个基站天线与ue115无线地通信。基站105中的每一个可以为相应的地理区域110提供通信覆盖。在一些示例中,基站105可以被称为基站收发机、无线电基站、接入点、无线电收发机、基本服务集(bss)、扩展服务集(ess)、节点b、演进型节点b(enb)、家庭节点b、家庭enodeb、或某种其它适当的术语。可以将基站的地理覆盖区域110划分为扇区(未示出),这些扇区构成了覆盖区域的一部分。系统100可以包括不同类型的基站105(例如,宏基站、微基站和/或微微基站)。对于不同技术来说可以存在重叠的覆盖区域。

    系统100可以是异构的长期演进(lte)/lte-a网络,其中不同类型的基站为各种地理区域提供覆盖。例如,每个基站105可以为宏小区、微微小区、毫微微小区和/或其它类型的小区提供通信覆盖。宏小区通常覆盖相对大的地理区域(例如,以数公里为半径)并且可以允许由具有与网络提供者的服务订制的ue进行不受限制的接入。微微小区通常覆盖相对较小的地理区域并且可以允许由具有与网络提供者的服务订制的ue进行不受限制的接入。毫微微小区通常也覆盖相对小的地理区域(例如,家庭),并且除了不受限制的接入之外,还可以提供由与该毫微微小区具有关联的ue进行受限制的接入。

    核心网130可以经由回程132(例如,s1等)与基站105通信。核心网130可以包括用于管理ue115和设备群组订制动作的的设备订制管理服务器135、用于协调移动性和控制数据的移动性管理实体(mme)140、以及用于更新用户订制信息的数据库的归属用户服务(hss)145。基站105还可以(例如,经由回程链路134(例如,x2等)和/或经由回程链路132(例如,通过核心网130)直接地或间接地)彼此通信。无线通信系统100可以支持同步或异步的操作。对于同步的操作,基站可以具有相似的帧定时,并且来自不同基站的传输可以在时间上大致对齐。对于异步的操作,基站可以具有不同的帧定时,并且来自不同基站的传输可以不在时间上对齐。本文所描述的技术可以用于同步或异步的操作。

    ue115可以散布遍及无线通信系统100,并且每个ue可以是固定的或移动的。ue115还可以被本领域技术人员称为移动站、用户站、移动单元、用户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动用户站、接入终端、移动终端、无线终端、远程终端、手持装置、用户代理、移动客户端、客户端、或某种其它适当的术语。ue115可以是蜂窝电话、个人数字助理(pda)、无线调制解调器、无线通信设备、手持设备、平板计算机、膝上型计算机、无绳电话、无线本地环路(wll)站等。ue能够与宏enb、微微enb、毫微微enb、中继器等进行通信。

    一些ue115可以是mtc设备,诸如被设计为收集信息或实现机器的自动行为的那些mtc设备。mtc设备的应用示例包括智能计量、库存监测、水位监测、设备监测、医疗健康监测、野生动植物监测、气象和地质事件监测、车队管理和跟踪、远程安全感测、物理访问控制、以及基于交易的商业收费。在一些情况下,尽管被装备为在系统100中操作,但mtc设备可以在没有智能卡、uicc或其它基于用户标识模块(sim)的凭证的情况下进行配置。例如,mtc设备(诸如远程监测设备)可能缺少sim电路(例如,uicc)。或者,mtc设备可以在其处理器内没有虚拟sim的情况下进行配置。

    系统100中示出的通信链路125可以包括从ue115到基站105的上行链路(ul)传输、和/或在下行链路(dl)载波上从基站105到ue115的dl传输。下行链路传输还可以被称为前向链路传输,而上行链路传输还可以被称为反向链路传输。

    根据本公开内容,ue115-a可以获得针对缺少用于接入无线网络的凭证的设备115-b的识别信息。ue115可以基于凭证来与网络建立连接并且网络实体(例如,设备订制管理服务器135)可以帮助该网络实体针对服务来注册设备115-b。例如,ue115可以将针对设备的识别信息与ue115的订制标识进行关联。

    图2根据本公开内容的各个方面,示出了支持将设备与另一个设备的网络订制进行关联的无线通信系统200的示例。如所示出的,无线通信系统200可以包括具有用于接入无线网络的凭证的ue115-c和缺少用于接入无线网络的凭证的设备115-d(例如,mtc设备)。ue115-c和设备115-d可以是参照图1描述的ue和设备115的示例。系统200还示出为包括具有覆盖区域110-a的基站105-a,基站105-a可以有助于实现核心网130-a与ue115-c之间的通信。根据本公开内容的方面,在ue115-c向网络注册了设备115-d之后,设备115-d与核心网130-a通信。核心网130-a可以包括设备订制管理服务器135-a、mme140-a和hss145-a。在一些情况下,这些网络实体中的每一个可以被直接地连接。在其它情况下,它们可以被间接地连接。例如,设备订制管理服务器135-a和mme140-a可能没有直接的连接。基站105-a和核心网130-a可以是参照图1描述的无线通信系统100的对应组件的示例。

    设备115-d可以是被配置为在无线通信系统100和200内操作的数个相似设备中的一个。例如,设备115-d可以是由市政当局(municipality)运营的数百个(或数千个)停车仪表中的一个。市政当局可以寻求无线地监测和控制城市内的停车仪表操作的方面。相应地,每个停车仪表可以被配置用于无线通信(例如,上文所描述的mtc通信),并且通信系统和每个停车仪表(例如,设备115-d)的电路可以尽可能地简单。例如,设备115-d可以装备有为促进由市政当局要求的间歇性通信所必须的最小量的处理和射频元件。这种设备可以被本文描述为低成本和/或有限复杂度设备。这可以允许市政当局维持相对低成本、低维护、可靠连接的设备。设备115-d可以因此在没有必须的硬件或处理能力的情况下被配置为独立地建立对网络130-a的订制。

    在基于订户的网络接入模型中,如上文所论述的,可能要求ue115具有凭证(例如,网络凭证)来接入网络。通常,这可能要求每个设备由网络运营商来供应。即使当空中(ota)供应可用时,诸如嵌入式sim(esim或虚拟sim),被要求实现这种过程的元件可能对于实现在蜂窝网络上操作的这种低成本或低复杂度设备产生成本高昂的阻碍。因此,现有的基于订制的服务模型可能与低成本mtc或其它降低复杂度的设备的广泛实施相冲突并且可能是其广泛实施的障碍。

    此外,市政当局或/或无线通信系统100和200的运营商(例如,蜂窝服务提供者)可能偏好于将城市界限内的众多(或所有)停车仪表与由市政当局维护的单一订制进行关联。例如,市政当局可能希望简化对与停车程序相关联的无线数据使用的计账和支付。因此可能期望将停车仪表关联到单一订制;并且市政当局可能希望频繁地改变与订制相关联的设备的数量和标识。例如,市政当局可以添加数个新的停车仪表,或者由于停车强制执行区内的区域扩展或收缩,其可以停止使用数个仪表。为了容易地促进将新设备添加到市政当局的订制,可能有益的是允许将设备与市政当局的雇员的订制进行关联,并且没有直接涉及无线通信系统100和200的运营商(例如,蜂窝服务提供者)。例如,雇员可以使用市政当局发布的智能电话(例如,ue115-c)来按需地关联停车仪表(例如,设备115-d)。

    本领域技术人员将认识到,本公开内容在其它场景中也可能是有益的。例如,电力、燃气和/或供水公用事业可能在其服务区域内频繁地添加和移除计量设备。因此,设备115-d可以是公用事业仪表,其可以通过使用ue115-c来与公用事业公司对无线网络的订制相关联。也就是说,公用事业雇员可以在对公共事业拥有的设备进行服务时将各个仪表与公共的订制进行关联。在其它示例中,野生动植物监测设备(例如,照相机)可以放置于远程位置中;因此,设备115-d可以是野生动植物监测设备,其可以使用ue115-c与组织的订制相关联。例如,ue115-c可以是组织所拥有的智能电话并具有向组织注册的订制,并且志愿者可以使用ue115-c来将设备115-d与该组织的订制进行关联。

    举另一个示例,用户可以购买具有蜂窝网络服务的能力的新设备115-d并且可能希望将设备115-d添加到其蜂窝订制。为了获得服务,用户可以在其现有的订制协定下(例如,在其中消费者支付在无线网络上发送去往/来自设备的数据的协定下(例如,对关联的订制的反向计费))向网络运营商注册设备115-d。可以以多种方式来实现注册,例如,可以通过用户扫描设备115-d或设备包装上的快速响应(qr)码来自动进行注册。或者,用户可以手动地输入信息。这可以导致简化的订制管理和计费以便用户启用多个设备115。在一些情况下,可以添加设备115-d而无需与运营商的任何协调,除了将该设备注册到订制之外。

    设备订制管理服务器135-a可以托管用于通过向订户提供用户界面来供应与订制相关联的设备订制列表的功能。设备订制用户界面的一个示例可以是基于超文本传输协议(http)的界面,其可以包括网页内的设备订制菜单标签,该订户可以使用设备订制菜单标签来控制其帐户的其它方面,诸如计费。当添加或移除设备时,设备订制管理服务器可以由hss145-a更新与在网络中存储的订制相关联的设备订制列表。

    在一些情况下,mme140-a是用于与ue115交换控制信息的关键网络节点。例如,mme140-a可以涉及网络连接激活/去激活过程并且还可以涉及利用hss145-a认证ue115。非接入层(nas)信令(其可以用于通信会话的授权和建立以及用于在ue115移动时维持与ue115的连续通信)可以被发起和/或指向至mme140-a。mme140-a还可以向ue115分配临时标识。例如,mme140-a可以向ue115分配全球唯一临时标识(guti),其包括针对mme140-a的识别信息以及针对ue115的临时标识。guti可以最小化在网络内发送持久性标识(例如,国际移动用户标识(imsi))的频率。mme140-a还可以检查ue115是否被授权为驻留在服务提供者的公共陆地移动网络(plmn)上,并且可以管理用于nas信令(诸如用于ue115的附着过程)的安全密钥并处理安全密钥管理。

    hss145-a是用于与用户和订制有关的信息的中央数据库。hss145-a的功能可以包括移动性管理、呼叫和会话建立支持、用户认证和接入授权。hss145-a可以与认证中心(auc)(未示出)共置或通信。hss145-a或另一个网络实体可以存储设备订制列表,其可以是存储在网络中的设备115和/或设备115的群组的列表。每个设备条目可以包含与订户相关联的设备标识(id)和其它信息。例如,列表可以包括每个设备115的名称,其可以是设备115的标识符并且可以指示设备类型(例如,设备@恒温器)。其还可以包括设备id,例如,用于标识设备115的全球唯一链路标识符,诸如国际移动站设备标识符(imei)、扩展唯一标识符(eui)、或介质访问控制(mac)地址。列表还可以包括一个或多个设备群组id,例如,全球唯一链路层标识,其标识要与订制进行关联的设备群组。在一些情况下,设备标识符还可以是移动用户综合服务数字网络号码(msisdn)或网络接入标识符(nai)。

    根据本公开内容的方面,ue115-c可以部分地通过与核心网130-a中的mme140-a和hss145-a交换其凭证和标识验证信息来与无线网络建立连接。ue115-c可以从设备115-d获得识别信息并且向核心网130-a注册设备115-d。核心网130-a的组件可以随后将设备115-d的识别信息与ue115-c的订制信息进行关联,以使得设备115-d可以后续地接入网络,即使设备115-d缺少足够的凭证或能力来在没有初始地与ue115-c的订制标识相关联的情况下接入网络(例如,即使设备115-d缺少sim能力)。在一些示例中,设备115-d可以在被注册之后利用ue115-c的有限辅助来接入无线网络。在其它情况下,设备115-d可以在被注册之后接入无线网络而无需来自ue115-c的辅助。在一些示例中,在注册之后,设备115-d可以独立地接入无线网络。

    图3根据本公开内容的各个方面,示出了其中设备与另一个设备的网络订制相关联的示例性呼叫流程300。呼叫流程300可以包括由缺少用于网络接入的凭证的设备115-e和具有网络接入凭证的ue115-f执行的操作。例如,ue115-f可以与订制相关联,而设备115-e可以不与订制相关联;可以对设备115-e进行配置,以使得其不能在没有ue115-f的参与的情况下经历凭证授予(credentialing)或供应过程(例如,ota供应)。设备115-e和ue115-f可以是参照图1-图2描述的ue和设备115的示例。呼叫流程300还可以包括由设备订制管理服务器135-b、mme140-b和hss145-b执行的操作,设备订制管理服务器135-b、mme140-b和hss145-b可以是参照图2描述的系统200的对应组件的示例。

    在发起由呼叫流程300描绘的操作之前,ue115-f可以与设备115-e建立本地通信链路以获得针对设备115-e的识别信息。例如,ue115-f可以使用无线个域网(wpan)连接(例如,蓝牙或zigbee连接)、使用通用串行总线(usb)链路、使用近场通信(nfc)链路、或wlan链路来获得识别信息。

    在一些示例中,获得针对设备115-e的识别信息是使用如上文所描述的本地通信链路来执行的,并且在其它情况下,可以获得识别信息而无需本地通信链路。例如,可以通过扫描qr码、访问统一资源定位符(url)或者通过输入打印在设备115-e上的信息或关联的文档(如上文所提到的)来获得信息。识别信息可以包括设备115-e的序号、国际移动站设备标识(imei)、唯一设备标识符(udid)、与设备115-e的能力有关的信息、与设备制造商有关的信息、或其它识别信息。

    ue115-f可以基于其网络凭证来与无线网络建立连接310。例如,ue115-f可以经由基站105向mme140-b发送附着请求。在一些情况下,ue115-f可以利用附着请求发送临时标识(例如,guti)。如果guti由mme140-b发出,则其可以具有存储在存储器中的关于ue115-f的信息。在其它情况下,mme140-b可以与由guti标识的另一个mme140-a通信以获得针对ue115-f的识别和安全信息。如果mme140-b不具有存储的信息并且不能从另一个mme140-a获取该信息,则mme140-b可以请求ue115-f提供imsi,以使得可以生成新的guti。ue115-f还可以与mme140-b和/或hss145-b(经由mme140-b)交换安全密钥和/或证书以验证其标识。一个或多个安全密钥可以由网络的运营商供应给ue115-f,并且存储在ue115-f中的sim卡、智能卡、或uicc中。mme140-b可以随后进行到通过与服务网关(sgw)通信(未示出)来为ue115-f创建网络会话,服务网关可以有助于ue的用户平面数据的交换。在一些情况下,在ue115-f从设备115-e获得识别信息之前,建立网络连接310。

    ue115-f可以通过向设备订制管理服务器135-b发送包括设备信息的注册消息来帮助设备订制服务器135注册设备115-e并且将设备添加到其设备订制列表。设备信息可以包括识别信息(例如,设备id)、公开密钥、以及其它参数(诸如到期时间和绑定到设备id的qci)。注册消息还可以包括唯一地标识hss处的ue订制的标识符(例如,imsi/guti/gummei或诸如与订制相关联的nai之类的另一个标识符)。该注册消息可以是使用对于ue和网络已知的共享秘密密钥(例如,使用从uicc导出的密钥)而受完整性和机密性保护的。将设备添加到ue的订制列表可能要经网络批准。例如,设备订制管理服务器135-b可以基于例如计费模型或漫游协定来确定是否批准添加/移除。一旦批准,设备订制管理服务器135-b可以随后向hss145-b或另一个网络实体注册设备以更新存储在hss中的订制列表;注册315-b可以包括将针对设备的识别信息与ue115-f的网络凭证进行关联。ue115-f还可以通过向设备订制管理服务器135-b发送撤销注册消息来从其订制中移除设备115-e。移除也可能要经网络批准。

    在一些示例中,注册使得设备能够利用与ue的网络凭证不同的网络凭证接入无线网络。例如,设备订制服务器135-b可以独立于ue,使用在注册消息中所包括的设备id来从设备制造商获得设备的网络凭证。也就是说,ue可以不与要添加到其订制列表的设备分享其网络凭证,并且设备凭证的供应由设备制造商而不是ue的网络运营商执行。网络凭证可以包括由设备制造商供应给设备的共享密钥、或由设备制造商供应给设备的私有-公开密钥对。使用与ue的网络凭证不同的网络凭证可以提供简单地共享ue115-f的网络凭证可能不提供的安全措施。例如,如果设备115-e利用其自身网络凭证接入网络,并且如果设备115-e的安全在其已与ue115-f的订制相关联之后受到损害,则ue115-f的网络凭证的私密性可以保持完好无损,这是因为设备115-e可能不具有对ue115-f的凭证的访问。此外,设备115-e可以利用其自身凭证来接入与ue的服务网络(例如,蜂窝网络)不同的带外网络(例如,非蜂窝网络)而无需依赖ue的凭证。

    注册可以涉及经由设备订制管理服务器135-b向hss145-b发送包括设备115-e的识别信息的请求。在一些示例中,针对设备115-e的识别信息可以与ue115-f的网络凭证具有不同类型。例如,ue115-f的网络凭证可以被保存在uicc的智能卡中,然而设备115-e可能缺少智能卡或uicc能力。在一些示例中,ue115-f的网络凭证可以由无线网络的运营商供应并且识别信息可以由设备的制造商建立。使用设备的识别信息,设备订制管理服务器135-b可以通过至设备制造商的安全信道来获得设备的凭证(例如,秘密密钥)和/或设备的公开密钥。在一些情况下,ue115-f的网络凭证可以比针对设备115-e的识别信息代表更高的安全或信任级别。例如,针对设备115-e的识别信息可以不包括由网络运营商提供的安全密钥。在一些示例中,针对设备的识别信息可以包括设备的设备标识符、设备参数、url、共享密钥、公开密钥、或证书。

    ue115-f上的设备订制应用可以与设备订制管理服务器135-b通信以更新存储在hss145-b中的订户的设备订制列表。设备订制管理服务器135-b可以访问与订户相关联的特定hss145以便更新设备订制列表。如果设备115-e的公开密钥由例如制造商签订,则设备订制管理服务器135-b还可以通过至设备制造商的安全信道来获得制造商的公开密钥。在另一个示例中,ue115-e可以使用由受信的第三方(例如verisign)签订的制造商的证书。在该情况下,制造商的公开密钥可以不通过安全信道来传送。设备订制管理服务器135-b可以随后向hss145-b发送包括针对设备115-e的识别信息305的订制更新消息连同订户的标识。

    设备订制管理服务器135-b可以随后使得hss145-b、mme140-b或其它网络实体更新ue115-f的订制信息以包括ue115-f和设备115-e的用户信息之间的关联320。例如,可以在设备115-e的udid与ue115-f的imsi之间创建关联。在一些情况下,可以基于对ue115-f的认证来创建关联320。例如,基于注册请求是由在受信任的连接上通信的经认证的ue115-f来执行的,ue115-f和设备115-e的关联320可以是允许的。可以拒绝经由外部网络(例如,经由互联网)发送的注册请求。添加或移除设备115-e可能要经运营商批准。例如,网络运营商可以基于订制类型、计费模型、漫游协定等来确定是否批准设备115-e。

    在一些情况下,例如,如果设备识别信息305包括秘密密钥,hss145-b可以使用公知的密钥推导函数(例如,散列消息认证码(hmac)或安全散列算法(sha))来计算特定于设备的会话密钥并且可以将其包括在经更新的设备订制列表中。随后,hss145-b可以向mme140-b发送经更新的设备订制列表连同设备密钥、会话密钥和随机数(例如,任意数)。可以在设备的服务网络认证期间向设备提供随机数,以使得设备可以推导相同的设备会话密钥。如果设备识别信息305包括公开密钥,则hss145-b可以向mme140-b发送经更新的设备订制列表和公开密钥。

    如果关联320是成功的,则hss145-b(或者,在一些情况下,mme140-b或另一个网络实体)可以向设备订制管理服务器135-b发送确认消息325,设备订制管理服务器135-b可以随后与ue115-f确认该更新。确认消息325可以包括针对设备115-e的无线接入参数。此时,ue115-f可以在本地通信链路上向设备115-e发送网络的无线接入参数330,其中接入参数330有助于实现设备对无线网络的接入。在一些示例中,接入参数330包括以下各项中的至少一项:网络凭证、与ue的网络凭证相关联的订制标识、网络标识符、网络的公开密钥、或网络的公开密钥证书、或其任意组合。在一些示例中,ue115-f通过与一个或多个网络实体(例如,mme140-b或hss145-b)通信来建立针对设备115-e的接入约束。例如,ue115-f可以对设备115-e可以被允许接入网络的频率、持续时间或位置进行约束。在一些示例中,接入约束可以包括接入持续时间限制、服务质量(qos)参数、业务类型约束、使用时间规范、到期时间、最大带宽限制、服务参数、上行链路吞吐量限制、或下行链路吞吐量限制。因此,接入参数330可以包括用于有助于设备115-e连接到网络的信息并且还可以指示接入约束。

    在一些示例中,设备订制管理服务器135-b可以认证针对设备115-e的识别信息。这可以使得设备订制管理服务器135-b能够确定设备115-e被允许与网络进行注册。识别信息可以包括设备的共享密钥或设备的公开密钥。例如,设备订制管理服务器135-b可以向设备认证服务器(例如,由设备制造商操作的服务器)发送认证请求。可以在网络连接(或另一个通信链路)上和通过互联网发送该认证请求。设备订制管理服务器135-b可以等待以在注册设备115-e之前从设备认证服务器接收认证响应。如果设备115-e不能被认证,则设备订制管理服务器135-b可以放弃注册。在一些情况下,ue115-f可以包括并运行设备订制应用,ue115-f和ue115-f的用户可以利用该设备订制应用来管理与ue115f的订制相关联的设备。设备订制管理服务器135-b可以在允许将设备115-e添加到设备订制应用之前对其进行认证。

    当设备115-e已接收到接入参数330时,其可以随后基于设备识别信息和ue115-f的订制标识的关联320来建立网络连接335。例如,设备115-e可以向mme140-b发送附着请求。然而,设备115-e的附着过程可以不同于ue115-f的附着过程。例如,网络可以允许设备115-e建立连接而无需执行安全认证过程,该安全认证过程需要在uicc上或利用sim存储的密钥。此外,网络连接335可能面对由ue115-f建立的接入约束。在一些情况下,ue115-f可以更改安全约束。例如,用户可以与网络运营商通信(例如,通过访问ue115-f上的应用或通过使用网络运营商的网页界面)。

    在一些情况下,网络可以基于设备凭证(诸如设备115-f的公开密钥或证书)来实现安全过程。在一个示例中,如果这种公开密钥是可获得的,则设备id可以被定义为设备的公开密钥的散列。在一些情况下,设备公开密钥可以由受信的第三方(例如,verisign或iana)签订并且可以以x.509证书的形式获得。

    ue115-f的订户还可以通过从设备订制应用取消选择关联的设备id来从设备订制列表中移除设备115-e。可以使用与注册相同的呼叫路径来向hss145-b以及可选地向mme140-b发送撤销注册请求。如果撤销注册是成功的,则与145-b和mme140-b协调的设备订制管理服务器135-b可以从订户的设备订制列表中移除设备115-e,并且mme140-b删除与设备115-e相关联的安全性和其它上下文。

    图4根据各个实施例示出了被配置用于将设备与ue网络订制进行关联的示例性设备订制管理服务器135-c的框图400。设备订制管理服务器135-c可以是参照图1-图3描述的设备订制管理服务器135的一个或多个方面的示例。设备订制管理服务器135-c可以包括输入模块405、订制管理模块410和/或输出模块415。设备订制管理服务器135-c还可以包括处理器。这些组件中的每一个可以彼此相通信。

    设备订制管理服务器135-c的组件可以单独地或共同地利用适于在硬件中执行可应用的功能中的一些或全部功能的至少一个专用集成电路(asic)来实现。或者,可以在至少一个ic上由一个或多个其它处理单元(或内核)来执行这些功能。在其它实施例中,可以使用其它类型的集成电路(例如,结构化/平台asic、现场可编程门阵列(fpga)以及另一种半定制ic),其中这些集成电路可以用本领域已知的任何方式进行编程。还可以利用体现在存储器中的、被格式化为由一个或多个通用或专用处理器执行的指令来全部地或部分地实现每个单元的功能。

    输入模块405可以接收诸如与各种信息信道(例如,控制信道、数据信道等)相关联的分组、用户数据和/或控制信息之类的信息。信息可以被传递给订制管理模块410以及设备订制管理服务器135-c的其它组件。

    订制管理模块410可以被配置为基于ue的网络凭证来与ue建立连接。订制管理模块410可以被配置为从ue获得针对缺少用于接入无线网络的凭证的设备的识别信息。订制管理模块410可以被配置向网络实体注册设备;该注册可以包括在无线网络处将针对设备的识别信息与ue的网络凭证进行关联。

    输出模块415可以向其它网络实体传递从设备订制管理服务器135-c的其它组件接收的数据。

    图5根据各个实施例示出了被配置用于将设备与ue网络订制进行关联的示例性设备订制管理服务器135-d的框图500。设备订制管理服务器135-d可以是参照图1-图4描述的设备订制管理服务器的一个或多个方面的示例。设备订制管理服务器135-d可以包括输入模块405-a、订制管理模块410-a和/或输出模块415-a。设备订制管理服务器135-d还可以包括处理器。这些组件中的每一个可以彼此相通信。订制管理模块410-a可以包括连接模块505、识别模块510和关联模块515。

    设备订制管理服务器135-d的组件可以单独地或共同地利用适于在硬件中执行可应用的功能中的一些或全部功能的至少一个asic来实现。或者,可以在至少一个ic上由一个或多个其它处理单元(或内核)来执行这些功能。在其它实施例中,可以使用其它类型的集成电路(例如,结构化/平台asic、fpga以及另一种半定制ic),其中这些集成电路可以用本领域已知的任何方式进行编程。还可以利用体现在存储器中的、被格式化为由一个或多个通用或专用处理器执行的指令来全部地或部分地实现每个单元的功能。

    输入模块405-a可以接收信息,该信息可以被传递给设备管理模块410-a以及设备订制管理服务器135-d的其它组件。设备管理模块410-a可以被配置为执行上文参照图4描述的操作。输出模块415-a可以向其它网络实体发送从设备订制管理服务器135-d的其它组件接收的一个或多个信号。

    连接模块505可以被配置为基于ue的网络凭证来与ue建立连接,如上文参照图3所描述的。在一些示例中,ue的网络凭证可以保存在ue的uicc中。在一些示例中,设备缺少sim能力。在一些示例中,ue的网络凭证可以由无线网络的运营商供应并且设备的识别信息可以由设备的制造商建立。

    识别模块510可以被配置为在连接上从ue获得针对设备的识别信息,如上文参照图3所描述的;该设备可能缺少用于接入无线网络的凭证。在一些示例中,针对设备的识别信息可以与ue的网络凭证具有不同类型。在一些示例中,针对设备的识别信息可以包括设备的设备标识符、设备参数、url、共享密钥、公开密钥和/或证书。

    关联模块515可以被配置为注册设备以接入无线网络,如上文参照图3所描述的;并且注册可以包括将针对设备的识别信息与ue的网络凭证进行关联。该注册可以例如使得设备能够利用与ue的网络凭证不同的网络凭证来接入无线网络。虽然ue可以向设备订制管理服务器135发送设备的识别信息,但是在一些示例中ue并不与要添加到存储在hss中的其订制列表中的设备共享其自身网络凭证。因此,可以在设备订制管理服务器135与其它网络实体之间执行与设备的注册有关的过程(例如,验证设备的订制简档以确定设备是否被允许添加到ue的订制和/或获得设备的凭证)。另外地或替代地,虽然可以从ue向设备订制管理服务器135传送设备的识别信息,但是设备订制管理服务器与ue的通信不会透露设备的秘密信息(例如,秘密密钥或私有密钥)。在一些示例中,注册设备可以包括向ue的hss发送注册信息以便被添加到存储在hss处的设备订制列表。注册信息可以包括设备的识别信息和网络凭证。在一些示例中,注册设备涉及向网络实体提供针对设备的接入约束。

    图6根据各个实施例示出了被配置用于将设备与ue网络凭证进行关联的示例性订制管理模块410-b的框图600。订制管理模块410-b可以是参照图4-图5描述的订制管理模块410的一个或多个方面的示例。订制管理模块410-b可以包括连接模块505-a、识别模块510-a和关联模块515-a。这些模块中的每一个可以执行上文参照图5描述的功能。连接模块505-a还可以包括接入模块605。识别模块510-a还可以包括网络认证模块610。关联模块515-a还可以包括确认模块615。

    订制管理模块410-b的组件可以单独地或共同地利用适于在硬件中执行可应用的功能中的一些或全部功能的至少一个asic来实现。或者,可以在至少一个ic上由一个或多个其它处理单元(或内核)来执行这些功能。在其它实施例中,可以使用其它类型的集成电路(例如,结构化/平台asic、fpga以及另一种半定制ic),其中这些集成电路可以用本领域已知的任何方式进行编程。还可以利用体现在存储器中的、被格式化为由一个或多个通用或专用处理器执行的指令来全部地或部分地实现每个单元的功能。

    接入模块605可以被配置为在连接上向ue115发送针对设备的无线接入参数,如上文参照图3所描述的。在一些示例中,接入参数可以包括以下各项中的至少一项:网络凭证、与ue的网络凭证相关联的订制标识、网络标识符、网络的公开密钥、和/或网络的公开密钥证书。在一些示例中,订制标识可以包括ue的guti或imsi并且网络标识符包括网络证书、公开密钥和/或plmn标识。另外地或替代地,接入约束可以包括接入持续时间限制、使用时间规范、最大带宽限制、服务参数、上行链路吞吐量限制、和/或下行链路吞吐量限制。

    网络认证模块610可以被配置为认证针对设备的识别信息,如上文参照图3所描述的。网络认证模块610还可以配置为向设备认证服务器发送消息。在一些示例中,网络认证模块610被配置为从设备认证服务器接收响应;并且认证识别信息可以基于该响应。识别信息可以包括设备的共享密钥或公开密钥。网络认证模块610还可以被配置为经由连接从ue115接收针对设备的认证请求,如上文参照图3所描述的。另外地或替代地,网络认证模块610可以被配置为经由连接向ue115发送针对设备的认证确认。

    确认模块615可以被配置为在向网络实体注册设备时向ue115发送设备注册确认消息,如上文参照图3所描述的。

    图7根据各个实施例示出了支持将设备与ue网络凭证进行关联的系统700的图。系统700可以包括设备订制管理服务器135-e,其可以是参照图1-图6描述的设备订制管理服务器135的示例。设备订制管理服务器135-e可以包括订制管理模块710,其可以是参照图4-图6描述的订制管理模块的示例。

    设备订制管理服务器135-e还可以包括处理器模块705、存储器715(包括软件(sw)720)和输入/输出(i/o)模块735,其中每一个可以直接或间接地彼此通信(例如,经由一个或多个总线745)。i/o模块735可以被配置为与ue115-g、hss145-c和其它网络实体双向地通信。i/o模块735可以支持与系统700的其它元件的通信,以包括发送和接收消息和其它信令。i/o模块735可以包括用于执行这种通信的适当单元。

    存储器715可以包括随机存取存储器(ram)和只读存储器(rom)。存储器715可以存储包含指令的计算机可读、计算机可执行软件/固件代码720,所述指令被配置为当所述指令被执行时使得处理器模块705执行本文所描述的各种功能(例如,与ue建立连接,从ue获得针对设备的识别信息,向网络实体注册设备等)。或者,软件/固件代码720可以不直接由处理器模块705执行,而是被配置为使得计算机(例如,当被编译和执行时)执行本文所描述的功能。

    处理器模块705可以包括智能硬件设备,例如,中央处理单元(cpu)、微控制器、asic等。在处理器705的控制下,设备订制管理服务器135-e可以被配置为实现图2-图6中描述的方法、算法和/或功能。具体而言,处理器705可以协调其它模块的操作以与ue115和网络单元(例如,mme140和hss145)交互进而促进设备注册。

    图8根据各个实施例示出了描绘用于将设备与ue网络订制进行关联的方法的流程图800。在某些示例中,流程图800的方框可以由如参照图1-图7所描述的设备订制管理服务器135执行。

    在方框805处,设备订制管理服务器135可以基于ue115的凭证来与ue115建立连接,如上文参照图3所描述的。在某些示例中,方框805的功能可以由如上文参照图5所描述的连接模块505执行。

    在方框810处,设备订制管理服务器135可以在连接上从ue获得针对设备的识别信息,如上文参照图3所描述的。该设备可能缺少用于接入无线网络的凭证。在某些示例中,方框810的功能可以由如上文参照图5所描述的识别模块510执行。

    在方框815处,设备订制管理服务器135可以利用与ue的网络凭证不同的针对设备的网络凭证来注册设备以接入无线网络,如上文参照图3所描述的,其中注册可以包括将针对设备的识别信息与ue115的网络凭证进行关联。具有与ue的凭证不同/分开的其自身凭证的设备使得设备能够接入带外网络,即,与ue的服务网络(例如,蜂窝网络)不同的无线网络(例如,非蜂窝网络)。在某些示例中,方框815的功能可以由如上文参照图5所描述的关联模块515执行。

    图9根据各个实施例示出了描绘用于将设备与ue网络订制进行关联的方法的流程图900。在某些示例中,流程图900的方框可以由如上文参照图1-图7所描述的设备订制管理服务器135执行。流程图900中描述的方法还可以并入图8的流程图800的方面。

    在方框905处,设备订制管理服务器135可以基于ue115的网络凭证来与ue115建立连接,如上文参照图3所描述的。在某些示例中,方框905的功能可以由如上文参照图5所描述的连接模块505执行。

    在方框910处,设备订制管理服务器135可以在与ue115的连接上从该ue接收针对设备的识别信息,如上文参照图3所描述的。该设备可能缺少用于接入无线网络的凭证。在某些示例中,方框910的功能可以由如上文参照图5所描述的识别模块510执行。

    在方框915处,设备订制管理服务器135可以利用与ue的网络凭证不同的针对设备网络凭证来注册设备以接入无线网络,如上文参照图3所描述的。注册可以包括将针对设备的识别信息与ue115的网络凭证进行关联。在某些示例中,方框915的功能可以由关联模块515执行,如上文参照图5所描述的。

    在方框920处,设备订制管理服务器135可以在连接上向ue115发送针对设备的无线接入参数,如上文参照图3所描述的。在某些示例中,方框920的功能可以由如上文参照图6所描述的接入模块605执行。

    图10根据各个实施例示出了描绘用于将设备与ue网络订制进行关联的方法的流程图1000。在某些示例中,流程图1000的方框可以由如上文参照图1-图6和图7所描述的设备订制管理服务器135执行。流程图1000中描述的方法还可以并入图8-图9的流程图800至900的方面。

    在方框1005处,设备订制管理服务器135可以基于ue的网络凭证来与ue建立连接,如上文参照图3所描述的。在某些示例中,方框1005的功能可以由如上文参照图5所描述的连接模块505执行。

    在方框1010处,设备订制管理服务器135可以在连接上从ue获得针对设备的识别信息,如上文参照图3所描述的。该设备可能缺少用于接入无线网络的凭证。在某些示例中,方框1010的功能可以由如上文参照图5所描述的识别模块510执行。

    在方框1015处,设备订制管理服务器135可以向设备认证服务器发送消息,如上文参照图3所描述的。在某些示例中,方框1015的功能可以由如上文参照图6所描述的网络认证模块610执行。

    在方框1020处,设备订制管理服务器135可以从设备认证服务器接收响应,如上文参照图3所描述的。在某些示例中,方框1020的功能可以由如上文参照图6所描述的网络认证模块610执行。

    在方框1025处,设备订制管理服务器135可以通过网络服务器来认证针对设备的识别信息,如上文参照图3所描述的。识别信息的认证可以基于从设备认证服务器接收的响应。在某些示例中,方框1025的功能可以由如上文参照图6所描述的网络认证模块610执行。

    在方框1030处,设备订制管理服务器135可以利用与ue的网络凭证不同的针对设备的网络凭证来注册设备以接入无线网络,如上文参照图3所描述的。注册可以包括将针对设备的识别信息与ue的网络凭证进行关联。在某些示例中,方框1030的功能可以由如上文参照图5所描述的关联模块515执行。

    图11根据各个实施例示出了描绘用于将设备与ue网络订制进行关联的方法的流程图1100。在某些示例中,流程图1100的方框可以由如上文参照图1-图6和图7所描述的设备订制管理服务器135执行。流程图1000中描述的方法还可以并入图8-图10的流程图800至1000的方面。在一些情况下,ue115可以在流程图1100中描绘的方法的步骤之前使用网络凭证来建立对无线网络的接入。

    在方框1105处,设备订制管理服务器135可以基于ue的网络凭证来与ue建立连接,如上文参照图3所描述的。在某些示例中,方框1105的功能可以由如上文所描述的连接模块505执行。

    在方框1110处,设备订制管理服务器135可以经由连接从ue接收针对设备的认证请求,如上文参照图3所描述的。在某些示例中,方框1110的功能可以由如上文参照图6所描述的网络认证模块610执行。

    在方框1115处,设备订制管理服务器135可以在连接上从ue获得针对设备的识别信息,如上文参照图3所描述的。该设备可能缺少用于接入无线网络的凭证。在某些示例中,方框1115的功能可以由如参照图5所描述的识别模块510执行。

    在方框1120处,设备订制管理服务器135可以认证针对设备的识别信息,如上文参照图3所描述的。在某些示例中,方框1120的功能可以由如上文参照图6所描述的网络认证模块610执行。

    在方框1125处,ue115可以经由连接向ue发送针对设备的认证确认,如上文参照图3所描述的。在某些示例中,方框1125的功能可以由如上文参照图6所描述的网络认证模块610执行。

    在方框1130处,设备订制管理服务器135可以利用与ue的网络凭证不同的针对设备的网络凭证来注册设备以接入无线网络,如上文参照图3所描述的。注册可以包括将针对设备的识别信息与ue的网络凭证进行关联。在某些示例中,方框1130的功能可以由如上文参照图5所描述的关联模块515执行。

    图12根据各个实施例示出了被配置用于将设备与ue网络凭证进行关联的ue115-h的框图1200。ue115-h还可以被称为装置或设备。ue115-h可以是参照图1-图3描述的ue115的一个或多个方面的示例。ue115-h还可以被称为装置或设备。ue115-h可以包括接收机1205、设备关联模块1210和/或发射机1215。ue115-h还可以包括处理器。这些组件中的每一个可以彼此相通信。

    ue115-h的组件可以单独地或共同地利用适于在硬件中执行可应用的功能中的一些或全部功能的至少一个asic来实现。或者,可以在至少一个ic上由一个或多个其它处理单元(或内核)来执行这些功能。在其它实施例中,可以使用其它类型的集成电路(例如,结构化/平台asic、fpga以及另一种半定制ic),其中这些集成电路可以用本领域已知的任何方式进行编程。还可以利用体现在存储器中的、被格式化为由一个或多个通用或专用处理器执行的指令来全部地或部分地实现每个单元的功能。

    接收机1205可以接收诸如与各种信息信道(例如,控制信道、数据信道等)相关联的分组、用户数据和/或控制信息之类的信息。信息可以被传递给设备关联模块1210以及ue115-h的其它组件。例如,接收机1205可以经由基站105从核心网130接收与向网络注册设备相关的消息。在一些示例中,接收机1205可以接收针对设备115-e的无线接入参数。

    设备关联模块1210可以被配置为获得针对缺少接入凭证的设备的识别信息。设备关联模块1210还可以被配置为基于ue115-h的网络凭证来与无线网络建立连接。设备关联模块1210可以被配置为向设备订制管理服务器发送针对设备的识别信息以便利用网络凭证来注册设备以接入无线网络,并且注册可以包括在无线网络处将针对设备的识别信息与ue115-h的网络凭证进行关联。

    发射机1215可以发送从ue115-h的其它组件接收的一个或多个信号。例如,发射机1215可以经由基站105(图1或图2)向核心网130发送与向网络注册设备相关的消息。在一些示例中,发射机1215可以与接收机1205共置于收发机模块中。发射机1215可以包括单个天线,或者其可以包括数个天线。

    图13根据各个实施例示出了被配置用于将设备与ue网络订制进行关联的ue115-i的框图1300。ue115-i可以是参照图1-图3和图12描述的ue115的一个或多个方面的示例。ue115-i还可以被称为装置或设备。ue115-i可以包括接收机1205-a、设备关联模块1210-a和/或发射机1215-a。ue115-i还可以包括处理器(未示出)。这些组件中的每一个可以彼此相通信。设备关联模块1210-a还可以设备识别模块1305、连接建立模块1310和注册模块1315。

    ue115-i的组件可以单独地或共同地利用适于在硬件中执行可应用的功能中的一些或全部功能的至少一个asic来实现。或者,可以在至少一个ic上由一个或多个其它处理单元(或内核)来执行这些功能。在其它实施例中,可以使用其它类型的集成电路(例如,结构化/平台asic、fpga以及另一种半定制ic),其中这些集成电路可以用本领域已知的任何方式进行编程。还可以利用体现在存储器中的、被格式化为由一个或多个通用或专用处理器执行的指令来全部地或部分地实现每个单元的功能。

    接收机1205-a可以信息,该信息可以被传递给设备关联模块1210-a以及ue115-i的其它组件。设备关联模块1210-a可以被配置为执行上文参照图12描述的操作。发射机415-a可以发送从ue115-i的其它组件接收的一个或多个信号。

    设备识别模块1305可以被配置为获得针对设备的识别信息,如上文参照图3所描述的。在一些情况下,该设备缺少用于接入无线网络的凭证。在一些示例中,针对设备的识别信息可以与ue115-h的网络凭证具有不同类型。在一些示例中,在本地通信链路上获得针对设备的识别信息可以包括以下各项中的至少一项:扫描qr码、使用wpan连接、使用usb链路、使用nfc链路、使用wlan链路、或访问url。在一些示例中,针对设备的识别信息可以包括以下各项中的至少一项:设备的设备标识符、设备参数、url、共享密钥或证书、或其任意组合。

    连接建立模块1310可以被配置为基于ue115-i的网络凭证来与无线网络建立连接,如上文参照图3所描述的。例如,连接建立模块1310可以被配置为执行附着过程。在一些示例中,连接建立模块1310与uicc相协调来建立连接(例如,如下文所描述的)。

    注册模块1315可以被配置为帮助网络实体注册设备。网络实体可以是如上文参照图3所描述的设备订制管理服务器135。在一些示例中,注册模块1315可以向设备订制服务器发送针对设备的识别信息以利用网络凭证来注册设备以便接入无线网络。在一些情况下,注册可以包括将针对设备的识别信息与ue115-i的网络凭证进行关联,并且网络凭证可以不同于ue的网络凭证。注册模块1315还可以被配置为向设备订制管理服务器135提供针对设备的接入约束。在一些示例中,接入约束包括接入持续时间限制、使用时间规范、最大带宽限制、服务参数、上行链路吞吐量限制、和/或下行链路吞吐量限制。在一些示例中,在无线网络处注册设备可以包括经由连接向网络发送针对设备的注册请求。注册模块1315还可以被配置为经由连接从无线网络接收针对设备的注册确认。

    图14根据各个实施例示出了被配置用于将设备与ue网络订制进行关联的设备关联模块1210-b的框图1400。设备关联模块1210-b可以是参照图12和图13描述的设备关联模块1210的一个或多个方面的示例。设备关联模块1210-b可以包括设备识别模块1305-a、连接建立模块1310-a和注册模块1315-a。这些模块中的每一个可以执行上文参照图13描述的功能。设备识别模块1305-a还可以包括本地通信模块1405-a。注册模块1315-a还可以包括认证模块1410。

    设备关联模块1210-b的组件可以单独地或共同地利用适于在硬件中执行可应用的功能中的一些或全部功能的至少一个asic来实现。或者,可以在至少一个ic上由一个或多个其它处理单元(或内核)来执行这些功能。在其它实施例中,可以使用其它类型的集成电路(例如,结构化/平台asic、fpga以及另一种半定制ic),其中这些集成电路可以用本领域已知的任何方式进行编程。还可以利用体现在存储器中的、被格式化为由一个或多个通用或专用处理器执行的指令来全部地或部分地实现每个单元的功能。

    本地通信模块1405可以被配置为与设备建立本地通信链路,如参照图3所描述的。在一些情况下,针对设备的识别信息是在本地通信链路上获得的。本地通信模块1405还可以被配置为在本地通信链路上向设备发送接入参数,并且接入参数可以有助于设备对无线网络的接入。在一些示例中,接入参数可以包括以下各项中的至少一项:针对设备的网络凭证、与ue的网络凭证相关联的订制标识、网络标识符、网络的公开密钥、或网络的公开密钥证书、或其任意组合。在一些情况下,订制标识可以包括ue的guti和/或imsi并且网络标识符可以包括网络证书、公开密钥、或plmn标识、或其任意组合。

    认证模块1410可以被配置为通过ue115来认证针对设备的识别信息,如上文参照图3所描述的。认证模块1410还可以被配置为确定设备被允许与网络进行注册。另外地或替代地,认证模块1410可以被配置为向设备订制管理服务器发送认证请求。认证模块1410还可以被配置为:从设备订制管理服务器接收认证响应,并且基于该认证响应来认证针对设备的识别信息。

    图15根据各个实施例示出了支持将设备与ue网络订制进行关联的系统1500的图。系统1500可以包括ue115-j,其可以是参照图1-图6描述的具有网络凭证的ue115的示例。ue115-j可以包括设备关联模块1510,其可以是参照图4-图6描述的设备关联模块的示例。ue115-i还可以包括uicc1525。ue115-i可以包括用于双向语音和数据通信的组件,其包括用于发送通信的组件和用于接收通信的组件。例如,ue115-j可以与基站105-b和/或设备115-k通信(例如,在本地通信链路上,其可以是或可以不是无线链路)。设备115-k可以是mtc设备,如上文参照图1-图3所描述的。

    uicc1525可以是安全地存储订户信息(其包括用于识别和认证ue115-i的imsi和相关的密钥)的集成电路。uicc1525还可以包含唯一序列号,例如,集成电路卡id(iccid)、安全认证和加密信息、与本地网络有关的临时信息、服务列表、个人识别号码(pin)以及用于pin解锁的个人解锁码(puk)。在一些情况下,uicc1525可以是嵌入在可移动塑料卡中的电路。

    ue115-j还可以包括处理器模块1505、存储器1515(包括软件(sw)1520)、收发机模块1535和一个或多个天线1540,其中每一个可以直接或间接地彼此通信(例如,经由一个或多个总线1545)。收发机模块1535可以被配置为经由天线1540和/或一个或多个有线或无线链路来与一个或多个网络双向地通信,如上文所描述的。例如,收发机模块1535可以被配置为与基站105-b双向地通信。收发机模块1535可以包括调制解调器,该调制解调器被配置为对分组进行调制并将调制分组提供给天线1540以进行传输,以及对从天线1540接收的分组进行解调。虽然ue115-j可以包括单个天线1540,但是ue115-j还可以包括能够同时发送和/或接收多个无线传输的多个天线1540。收发机模块1535还能够同时与一个或多个基站105通信。收发机1535可以被配置为使用不同的无线接入技术(rat)在多个网络上通信。例如,收发机1535可以被配置为使用广域网(wwan)tx/rx模块1536与wwan通信以及使用wlantx/rx模块1537与wlan通信。wlan可以是上文所描述的本地通信链路的示例。

    存储器1515可以包括ram和rom。存储器1515可以存储包含指令的计算机可读、计算机可执行软件/固件代码1520,所述指令被配置为当所述指令被执行时使得处理器模块1505执行本文所描述的各种功能(例如,获得识别信息、与无线网络建立连接、注册设备等)。或者,软件/固件代码1520可以不直接由处理器模块1505执行,而是被配置为使得计算机(例如,当被编译和执行时)执行本文所描述的功能。处理器模块1505可以包括智能硬件设备,例如,cpu、微控制器、asic等。

    图16根据各个实施例示出了描绘用于将设备与ue网络订制进行关联的方法的流程图1600。流程图1600的功能可以由如参照图1-图3和图12-图15所描述的ue115或其组件来实现。在某些示例中,流程图1600中的方框可以由如参照图12-图15所描述的设备关联模块1210、1510执行。

    在方框1605处,ue115可以获得针对设备的识别信息,如参照图3所描述的。该设备可能缺少用于接入无线网络的凭证。在某些示例中,方框1605的功能可以由如上文参照图13所描述的设备识别模块1305执行。

    在方框1610处,ue115可以基于ue115的网络凭证来与无线网络建立连接,如上文参照图3所描述的。在某些示例中,方框1610的功能可以由如上文参照图13所描述的连接建立模块1310执行。

    在方框1615处,ue115可以在连接上向网络服务器(例如,设备订制管理服务器135)发送识别信息以将针对设备的识别信息与ue的网络凭证进行关联,如上文参照图3所描述的。在某些示例中,方框1615的功能可以由如上文参照图13所描述的注册模块1315执行。

    在方框1620处,ue115可以在连接上接收针对设备的无线接入参数,如上文参照图3所描述的。在某些示例中,方框1620的功能可以由如上文参照图12所描述的接收机1205执行。

    图17根据各个实施例示出了描绘用于将设备与ue网络订制进行关联的方法的流程图1700。流程图1700的功能可以由如参照图1-图3和图12-图15所描述的ue115或其组件来实现。在某些示例中,流程图1700中的方框可以由如参照图12-图15所描述的设备关联模块执行。

    在方框1705处,ue115可以与设备建立本地连接,如上文参照图3所描述的。该设备可能缺少用于接入无线网络的凭证。在某些示例中,方框1705的功能可以由如上文参照图14所描述的本地通信模块1405执行。

    在方框1710处,ue115可以获得针对设备的识别信息,如上文参照图3所描述的。针对设备的识别信息可以是在本地通信链路上获得的。在某些示例中,方框1710的功能可以由如上文参照图13描述的设备识别模块1305执行。

    在方框1715处,ue115可以基于ue115的网络凭证来与无线网络建立连接,如上文参照图3所描述的。在某些示例中,方框1715的功能可以由如上文参照图13描述的连接建立模块1310执行。

    在方框1720处,ue115可以经由连接向网络服务器(例如,设备订制管理服务器135)发送针对设备的认证请求,如上文参照图3所描述的。在某些示例中,方框1720的功能可以由如上文参照图14描述的认证模块1410执行。

    在方框1725处,ue115可以经由连接从网络服务器接收针对设备的认证确认,如上文参照图3所描述的。在某些示例中,方框1725的功能可以由如上文参照图14描述的认证模块1410执行。

    在方框1730处,ue115可以在连接上向网络服务器(例如,设备订制管理服务器135)发送针对设备的识别信息以将针对设备的识别信息与ue115的网络凭证进行关联,如上文参照图3所描述的。在某些示例中,方框1730的功能可以由如上文参照图13描述的注册模块1315执行。

    在方框1735处,ue115可以在连接上接收针对设备的无线接入参数,如上文参照图3所描述的。在某些示例中,方框1735的功能可以由如上文参照图12描述的接收机1205执行。

    在方框1740处,ue115可以在本地通信链路上向设备发送无线接入参数以有助于设备对无线网络的接入,如上文参照图3所描述的。在某些示例中,方框1735的功能可以由如上文参照图14描述的本地通信模块1405执行。

    应当注意,流程图800、900、1000、1100、1600和1700所示出的方法是示例实现方式,并且可以重新排列或以其它方式修改方法的操作和步骤,使得其它实现方式是可能的。

    本文结合附图所阐述的详细描述中描述了示例实施例,并非表示可以实现的或在权利要求书的范围内的所有示例。本文所使用的术语“示例性”表示“充当示例、实例或说明”而非“优选的”或“比其它实施例具优势”。详细描述包括具体的细节以便提供对所描述的技术的理解。然而,可以在不使用这些具体细节的情况下实施这些技术。在一些实例中,以框图形式示出公知的结构和设备以便避免混淆所描述的实施例的概念。

    可以使用多种不同的技艺和技术中的任何一种来表示信息和信号。例如,可遍及上文描述所提及的数据、指令、命令、信息、信号、比特、符号和码片可以由电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子、或者其任意组合来表示。

    结合本文公开内容描述的各种说明性的框和模块可以利用被设计为执行本文所描述的功能的通用处理器、数字信号处理器(dsp)、asic、fpga或其它可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件、或者其任意组合来实现或执行。通用处理器可以是微处理器,但是在替代的方式中,该处理器可以是任何常规的处理器、控制器、微控制器或者状态机。处理器还可以被实现为计算设备的组合,例如,dsp和微处理器的组合、多个微处理器、一个或多个微处理器与dsp内核的结合,或者任何其它这样的配置。

    本文所描述的功能可以用硬件、由处理器执行的软件、固件、或其任意组合来实现。如果用由处理器执行的软件来实现,则所述功能可以存储在计算机可读存储介质上。其它示例和实现方式在本公开内容和所附的权利要求书的范围内。例如,由于软件的性质,可以使用由处理器执行的软件、硬件、固件、硬连线或这些项中的任意项的组合来实现上文所描述的功能。实现功能的特征还可以物理地位于各个位置,包括被分布为使得在不同的物理位置来实现功能的部分。此外,如本文所使用的(包括在权利要求书中),如在项目列表(例如,以诸如“中的至少一个”或“中的一个或多个”的短语为结束的项目列表)中所使用的“或”指示分离性列表使得例如,“a、b或c中的至少一个、或其任意组合”表示a或b或c或ab或ac或bc或abc(即,a和b和c)。

    计算机可读介质包括非暂时性计算机存储介质和通信介质二者,通信介质包括有助于计算机程序从一个地方传送到另一个地方的任何介质。存储介质可以是能够由通用或专用计算机存取的任何可用介质。通过举例而非限制性的方式,计算机可读介质可以包括ram、rom、电可擦除可编程只读存储器(eeprom)、压缩盘(cd)rom或其它光盘存储、磁盘存储或其它磁存储设备、或者能够用于以指令或数据结构的形式携带或存储期望的程序代码单元以及能够由通用或专用计算机或者通用或专用处理器存取的任何其它介质。此外,任何连接被适当地称为计算机可读介质。例如,如果使用同轴电缆、光纤光缆、双绞线、或数字用户线(dsl)从网站、服务器或其它远程源发送软件,则同轴电缆、光纤光缆、双绞线、或dsl包括在计算机可读介质的定义中。如本文所使用的,磁盘和光盘包括cd、激光光盘、光盘、数字多功能光盘(dvd)、软盘和蓝光光盘,其中磁盘通常磁性地再现数据,而光盘则利用激光来光学地再现数据。上述的组合也包括在计算机可读存储介质的范围内。

    提供本公开内容的以上描述,以使得本领域技术人员能够实施或使用本公开内容。对本公开内容的各种修改对于本领域技术人员来说将是显而易见的,并且在不脱离本公开内容的范围的情况下,可以将本文所定义的总体原理应用于其它变型。因此,本公开内容不应受限于本文所描述的示例和设计,而是要符合与本文所披露的原理和新颖特征相一致的最广的范围。

    本文所描述的技术可以用于各种无线通信系统,诸如码分多址(cdma)、时分多址(tdma)、频分多址(fdma)、正交频分多址(ofdma)、单载波频分多址(sc-fdma)和其它系统。术语“系统”和“网络”经常可互换地使用。cdma系统可以实现诸如cdma2000、通用陆地无线接入(utra)等的无线电技术。cdma2000覆盖is-2000、is-95和is-856标准。is-2000版本0和a通常被称为cdma20001x、1x等。is-856(tia-856)通常被称为cdma20001xev-do、高速率分组数据(hrpd)等。utra包括宽带cdma(wcdma)和cdma的其它变型。tdma系统可以实现诸如全球移动通信系统(gsm)之类的无线电技术。ofdma系统可以实现诸如超移动宽带(umb)、演进型utra(e-utra)、ieee802.11(wi-fi)、ieee802.16(wimax)、ieee802.20、闪速ofdm等的无线电技术。utra和e-utra是通用移动电信系统(umts)的部分。3gpp长期演进(lte)和改进的lte(lte-a)是通用移动电信系统(umts)的使用e-utra的新版本。在来自名称为“第三代合作伙伴计划”(3gpp)的组织的文档中描述了utra、e-utra、umts、lte、lte-a和全球移动通信系统(gsm)。在来自名称为“第三代合作伙伴计划2”(3gpp2)的组织的文档中描述了cdma2000和umb。本文所描述的技术可以用于上文所提及的系统和无线电技术以及其它系统和无线电技术。然而,出于举例的目的,上文的描述中描述了lte系统,并且在上文的描述的大部分中使用lte术语,但是这些技术可以适用于lte应用以外的应用。


    技术特征:

    1.一种由网络服务器执行的无线通信的方法,包括:

    基于用户设备(ue)的网络凭证来与所述ue建立连接;

    从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息;

    向设备认证服务器发送消息;

    经由所述设备认证服务器来认证针对所述设备的所述识别信息;

    在认证针对所述设备的所述识别信息之后,利用与所述ue的网络凭证不同的、针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;以及

    在注册所述设备以接入所述无线网络以后,从所述设备接收接入请求而没有所述ue介入,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    2.根据权利要求1所述的方法,还包括:

    从所述设备认证服务器接收响应,其中,对所述识别信息的所述认证是基于来自所述设备认证服务器的所述响应的。

    3.根据权利要求1所述的方法,其中,针对所述设备的网络凭证包括由设备制造商供应的共享密钥。

    4.根据权利要求1所述的方法,其中,针对所述设备的网络凭证包括由设备制造商供应的私有-公开密钥对。

    5.根据权利要求1所述的方法,还包括:

    在注册所述设备时,向所述ue发送设备注册确认消息。

    6.根据权利要求1所述的方法,其中,注册所述设备包括:

    向所述ue的归属用户服务器(hss)发送要添加到在所述hss处存储的设备订制列表中的注册信息,其中,所述注册信息包括针对所述设备的识别信息和网络凭证。

    7.根据权利要求1所述的方法,其中,针对所述设备的所述识别信息包括以下各项中的至少一项:

    所述设备的设备标识符、设备参数、统一资源定位符(url)、共享密钥、公开密钥、或公开密钥证书、或其任意组合。

    8.根据权利要求1所述的方法,其中,注册所述设备包括:

    向网络实体提供针对所述设备的接入约束。

    9.根据权利要求8所述的方法,其中,所述接入约束包括以下各项中的至少一项:

    接入持续时间限制、使用时间规范、最大带宽限制、服务参数、上行链路吞吐量限制、或下行链路吞吐量限制、或其任意组合。

    10.根据权利要求1所述的方法,还包括:

    经由所述连接从所述ue接收针对所述设备的认证请求;以及

    经由所述连接向所述ue发送针对所述设备的认证确认。

    11.根据权利要求1所述的方法,其中,针对所述设备的所述识别信息与所述ue的网络凭证属于不同类型。

    12.根据权利要求1所述的方法,其中,所述ue的网络凭证由所述无线网络的运营商供应并且针对所述设备的所述识别信息由所述设备的制造商建立。

    13.一种由用户设备(ue)执行的无线通信的方法,包括:

    获得针对缺少用于接入无线网络的凭证的设备的识别信息,其中所述设备是从所述ue分开的物理硬件设备;

    基于所述ue的网络凭证来与所述无线网络建立连接;

    在所述连接上向网络服务器发送针对所述设备的所述识别信息,以在认证针对所述设备的所述识别信息之后,在所述网络服务器处利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括在所述网络服务器处将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;

    向所述网络服务器发送针对所述设备的认证请求,以便经由设备认证服务器进行认证;以及

    在所述无线网络上为所述设备管理订制,使得所述设备能够独立于所述ue建立到所述无线网络的接入,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    14.根据权利要求13所述的方法,还包括:

    与所述设备建立本地通信链路,其中,针对所述设备的所述识别信息是在所述本地通信链路上获得的。

    15.根据权利要求13所述的方法,还包括:

    经由所述连接从所述网络服务器接收针对所述设备的认证响应。

    16.一种用于无线通信的装置,包括:

    用于基于用户设备(ue)的网络凭证来与所述ue建立连接的单元;

    用于从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息的单元,其中所述设备是从所述ue分开的物理硬件设备;

    用于向设备认证服务器发送消息的单元;

    用于经由所述设备认证服务器来认证针对所述设备的所述识别信息的单元;

    用于在认证针对所述设备的所述识别信息之后利用与所述ue的网络凭证不同的、针对所述设备的网络凭证来注册所述设备以接入所述无线网络的单元,所述注册包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;以及

    用于在注册所述设备以接入所述无线网络以后,从所述设备接收接入请求而没有所述ue介入的单元,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    17.根据权利要求16所述的装置,还包括:

    用于从所述设备认证服务器接收响应的单元,其中,所述用于认证的单元操作用于基于来自所述设备认证服务器的所述响应来认证所述识别信息。

    18.根据权利要求16所述的装置,其中,针对所述设备的网络凭证包括由设备制造商供应的共享密钥。

    19.根据权利要求16所述的装置,其中,针对所述设备的网络凭证包括由设备制造商供应的私有-公开密钥对。

    20.根据权利要求16所述的装置,还包括:

    用于在注册所述设备时,向所述ue发送设备注册确认消息的单元。

    21.根据权利要求16所述的装置,其中,用于注册所述设备的单元包括:

    用于向所述ue的归属用户服务器(hss)发送要添加到在所述hss处存储的设备订制列表中的注册信息的单元,其中,所述注册信息包括针对所述设备的识别信息和网络凭证。

    22.根据权利要求16所述的装置,其中,针对所述设备的所述识别信息包括以下各项中的至少一项:

    所述设备的设备标识符、设备参数、统一资源定位符(url)、共享密钥、公开密钥、或公开密钥证书、或其任意组合。

    23.根据权利要求16所述的装置,其中,用于注册所述设备的单元包括:

    用于向网络实体提供针对所述设备的接入约束的单元。

    24.根据权利要求23所述的装置,其中,所述接入约束包括以下各项中的至少一项:

    接入持续时间限制、使用时间规范、最大带宽限制、服务参数、上行链路吞吐量限制、或下行链路吞吐量限制、或其任意组合。

    25.根据权利要求16所述的装置,还包括:

    用于经由所述连接从所述ue接收针对所述设备的认证请求的单元;以及

    用于经由所述连接向所述ue发送针对所述设备的认证确认的单元。

    26.根据权利要求16所述的装置,其中,针对所述设备的所述识别信息与所述ue的网络凭证属于不同类型。

    27.根据权利要求16所述的装置,其中,所述ue的网络凭证由所述无线网络的运营商供应并且针对所述设备的所述识别信息由所述设备的制造商建立。

    28.一种用于无线通信的装置,包括:

    用于获得针对缺少用于接入无线网络的凭证的设备的识别信息的单元,其中所述设备是从所述装置分开的物理硬件设备;

    用于基于所述装置的网络凭证来与所述无线网络建立连接的单元;

    用于在所述连接上向网络服务器发送所述识别信息,以在认证针对所述设备的所述识别信息之后,在所述网络服务器处利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括在所述网络服务器处将针对所述设备的所述识别信息与所述装置的网络凭证进行关联的单元;

    用于向所述网络服务器发送针对所述设备的认证请求以便经由设备认证服务器进行认证的单元;以及

    用于在所述无线网络上为所述设备管理订制,使得所述设备能够独立于所述ue建立到所述无线网络的接入的单元,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    29.根据权利要求28所述的装置,还包括:

    用于与所述设备建立本地通信链路的单元,其中,所述用于获得的单元操作用于在所述本地通信链路上获得所述识别信息。

    30.根据权利要求28所述的装置,还包括:

    用于经由所述连接从所述网络服务器接收针对所述设备的认证响应的单元。

    31.一种用于无线通信的装置,包括:

    至少一个处理器;

    与所述至少一个处理器进行电子通信的存储器;以及

    指令,其被存储在所述存储器中,并且在由所述至少一个处理器执行时可操作以使得所述装置进行以下操作:

    基于用户设备(ue)的网络凭证来与所述ue建立连接;

    从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息,其中所述设备是从所述ue分开的物理硬件设备;

    向设备认证服务器发送消息;

    经由所述设备认证服务器来认证针对所述设备的所述识别信息;

    在认证针对所述设备的所述识别信息之后,利用与所述ue的网络凭证不同的、针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;以及

    在注册所述设备以接入所述无线网络以后,从所述设备接收接入请求而没有所述ue介入,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    32.根据权利要求31所述的装置,所述指令可操作以使得所述装置进行以下操作:

    从所述设备认证服务器接收响应,其中,对所述识别信息的所述认证是基于来自所述设备认证服务器的所述响应的。

    33.根据权利要求31所述的装置,其中,针对所述设备的网络凭证包括由设备制造商供应的共享密钥。

    34.根据权利要求31所述的装置,其中,针对所述设备的网络凭证包括由设备制造商供应的私有-公开密钥对。

    35.根据权利要求31所述的装置,所述指令可操作以使得所述装置进行以下操作:

    在注册所述设备时,向所述ue发送设备注册确认消息。

    36.根据权利要求31所述的装置,所述指令可操作以使得所述装置进行以下操作:

    向所述ue的归属用户服务器(hss)发送要添加到在所述hss处存储的设备订制列表中的注册信息,其中,所述注册信息包括针对所述设备的识别信息和网络凭证。

    37.根据权利要求31所述的装置,其中,针对所述设备的所述识别信息包括以下各项中的至少一项:

    所述设备的设备标识符、设备参数、统一资源定位符(url)、共享密钥、公开密钥、或公开密钥证书、或其任意组合。

    38.根据权利要求31所述的装置,所述指令可操作以使得所述装置进行以下操作:

    向网络实体提供针对所述设备的接入约束。

    39.根据权利要求38所述的装置,其中,所述接入约束包括以下各项中的至少一项:

    接入持续时间限制、使用时间规范、最大带宽限制、服务参数、上行链路吞吐量限制、或下行链路吞吐量限制、或其任意组合。

    40.根据权利要求31所述的装置,所述指令可操作以使得所述装置进行以下操作:

    经由所述连接从所述ue接收针对所述设备的认证请求;以及

    经由所述连接向所述ue发送针对所述设备的认证确认。

    41.根据权利要求31所述的装置,其中,针对所述设备的所述识别信息与所述ue的网络凭证属于不同类型。

    42.根据权利要求31所述的装置,其中,所述ue的网络凭证由所述无线网络的运营商供应并且针对所述设备的所述识别信息由所述设备的制造商建立。

    43.一种用于无线通信的装置,包括:

    至少一个处理器;

    与所述至少一个处理器进行电子通信的存储器;以及

    指令,其被存储在所述存储器中,并且在由所述至少一个处理器执行时可操作以使得所述装置进行以下操作:

    获得针对缺少用于接入无线网络的凭证的设备的识别信息,其中所述设备是从所述ue分开的物理硬件设备;

    基于所述装置的网络凭证来与所述无线网络建立连接;

    在所述连接上向网络服务器发送所述识别信息,以在认证针对所述设备的所述识别信息之后,在所述网络服务器处利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括在所述网络服务器处将针对所述设备的所述识别信息与所述装置的网络凭证进行关联;

    向所述网络服务器发送针对所述设备的认证请求以便经由设备认证服务器进行认证;以及

    在所述无线网络上为所述设备管理订制,使得所述设备能够独立于所述装置建立到所述无线网络的接入,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    44.根据权利要求43所述的装置,所述指令可操作以使得所述装置进行以下操作:

    与所述设备建立本地通信链路,其中,针对所述设备的所述识别信息是在所述本地通信链路上获得的。

    45.根据权利要求43所述的装置,所述指令可操作以使得所述装置进行以下操作:

    经由所述连接从所述网络服务器接收针对所述设备的认证响应。

    46.一种存储用于无线通信的计算机程序的非暂时性计算机可读介质,所述计算机程序可由处理器执行以执行操作,所述操作包括:

    基于用户设备(ue)的网络凭证来与所述ue建立连接;

    从所述ue获得针对缺少用于接入无线网络的凭证的设备的识别信息,其中所述设备是从所述ue分开的物理硬件设备;

    向设备认证服务器发送消息;

    经由所述设备认证服务器来认证针对所述设备的所述识别信息;

    在认证针对所述设备的所述识别信息之后,利用与所述ue的网络凭证不同的、针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;以及

    在注册所述设备以接入所述无线网络以后,从所述设备接收接入请求而没有所述ue介入,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    47.一种存储用于无线通信的计算机程序的非暂时性计算机可读介质,所述计算机程序可由处理器执行以执行操作,所述操作包括:

    获得针对缺少用于接入无线网络的凭证的设备的识别信息;

    基于用户设备(ue)的网络凭证来与所述无线网络建立连接,其中所述设备是从所述ue分开的物理硬件设备;

    在所述连接上向网络服务器发送所述识别信息,以在认证针对所述设备的所述识别信息之后,在所述网络服务器处利用与所述ue的网络凭证不同的针对所述设备的网络凭证来注册所述设备以接入所述无线网络,所述注册包括在所述网络服务器处将针对所述设备的所述识别信息与所述ue的网络凭证进行关联;

    向所述网络服务器发送针对所述设备的认证请求以便经由设备认证服务器进行认证;以及

    在所述无线网络上为所述设备管理订制,使得所述设备能够独立于所述ue建立到所述无线网络的接入,

    其中所述设备的网络凭证是由所述网络服务器通过至设备制造商服务器独立于所述ue的安全信道来获得的。

    技术总结
    将设备与另一个设备的网络订制进行关联的方法和装置。描述了用于在网络实体处的无线通信的方法、系统和设备。用户设备(UE)可以获得针对设备的识别信息并且可以辅助建立凭证,其中该设备通过该凭证来接入无线网络(例如,蜂窝网络)。UE可以使用其自身凭证来与无线网络建立连接。设备订制管理服务器(其可以是无线网络核心内的实体)可以基于识别信息来认证设备,其可以包括注册设备以接入无线网络(例如,使用与UE的凭证不同的凭证,通过将设备识别信息与UE的凭证进行关联)。一旦被注册,设备可以与无线网络进行通信。设备订制管理服务器可以随后建立接入参数并将其传送给UE,UE可以在通信链路上将其发送给设备。

    技术研发人员:S·B·李;G·B·霍恩;A·帕拉尼恭德尔
    受保护的技术使用者:高通股份有限公司
    技术研发日:2015.07.06
    技术公布日:2021.03.12

    转载请注明原文地址:https://wp.8miu.com/read-5674.html

    最新回复(0)