提出了一种提供订户身份以在虚拟计算环境中代表订户供应服务的方法。所述方法包括:接收用于建立针对虚拟的机器对机器设备vM2ME的执行环境的请求。提供vM2ME,所述vM2ME包括用于在虚拟计算环境中执行的软件以及可下载订户身份模块。设立用于在虚拟化平台的域中执行的通信模块CM。所述CM提供在vM2ME和3GPP网络之间的通信的端点。安装用于与CM一起执行的订户身份模块,所述订户身份模块包括订户的3GPP身份、安全性数据和用于实现经由3GPP网络来访问所述vM2ME的功能。
【技术实现步骤摘要】
【国外来华专利技术】用于虚拟机应用的3GPP可下载订户身份模块的远程供应
本专利技术涉及远程供应机器通信身份模块(MCIM),以便管理虚拟化计算环境中的虚拟机并且因此能够实现与虚拟机的3GPP通信。
技术介绍
虚拟机(VM)是以与物理机器相同的方式执行程序的计算机的软件实现,并且由物理计算设备容宿(即,作为访客),所述物理计算设备对于运行在VM中的程序的用户或提供者而言可以是不可见的并且是未知的。云计算是在不需要最终用户知道传递服务的计算机器的物理位置和配置的情况下提供传递计算机服务的概念,所述计算机服务包括计算资源、软件、数据访问、以及存储服务。通过诸如互联网之类的网络将所述服务提供给计算机和其他设备。从用户的角度看,可以认为服务是由一个或多个虚拟机(VM)提供的。云计算为客户端提供可能是无限量的联网、计算和存储资源的抽象。该抽象可以通过对数据中心中的基础设施、平台和软件的虚拟化来实现。存在多种解决方案可用于提供用于虚拟机的虚拟化平台,如Xen。在这些系统中,在一个物理机器上可以运行多个虚拟机。对无限且动态分配的资源的抽象可被称为云平台或者就称为云。虚拟机运行在隔离的运行时环境或域(在Xen术语中,称为domU)中,而虚拟化平台的控制机制运行在专用运行时环境或管理域(在Xen术语中,称为domO)中。注意:一般而言,云计算不一定暗示使用虚拟机或者虚拟化平台。然而,出于当前公开的目的,应该假设提到云或云计算确实暗示虚拟化计算环境,除非另有明示。出于该讨论的目的,术语“用户”旨在指代操作或使用设备的任何实体(个人、公司、组织等),所述设备诸如是移动电话或其他移动设备、或者pc、膝上型计算机或能够访问3G或4G网络的其他计算设备(包括机器对机器M2M设备)。“订户”是已经与供应服务的移动网络运营商(MNO)签署协议的实体-更具体地(除非另有明示),下文提到的订户或M2M订户是已经签署用于从VM提供服务供应的协议的实体。VM的“拥有者”是提供VM软件的实体,其可以与订户相同,也可以与订户不同。在基础设施层面,虚拟化是借助虚拟机管理器(VMM)来实现的,VMM另称为管理程序(hypervisor)。管理程序利用允许在主机计算机上并发运行多个操作系统(称为访客)的硬件虚拟化技术。移动电信网络运营商(MNO)目前还没有确定方式用以管理向订户供应云计算资源以及如何利用第三代合作伙伴计划(3GPP)所定义的3G和4G技术及标准,如演进分组系统(EPS)网络以及与系统架构演进(SAE)和长期演进(LTE)有关的技术及标准。这些在下文中被称为3GPP网络。3GPP订户凭证被存储在通用集成电路卡(UICC,或订户身份模块SIM卡)上,并且被用于识别3GPP设备中的卡所属的订户,以及用于建立在设备与3GPP网络之间的通信和保证该通信的安全。已安装的用于3GPP订户管理的基础设施以及用于其的标准化技术是3GPP运营商的关键资源。运营商日益成为用于第三方服务的比特管道提供者,其不提供具有高附加值潜能的业务模型。相反,运营商更愿意参与提供服务。已安装的身份管理系统是能够用于提供具有身份和访问管理(IAM)形式的新服务以及针对各种服务的安全保障的一个事物。云计算确实需要针对虚拟机(VM)的联合身份管理,并且因此为网络运营商提供了机会。运营商的关键资源是客户群(即,潜在订户)和针对订户的身份管理以及已安装的基础设施。业务是基于标准化的3GPP机制来进行收费、服务质量(QoS)、安全保障、漫游、互联互通和服务级别协议(SLA)等。然而,对于云计算技术而言,类似种类的标准还没有建立。这使得运营商很难将其关键资源与云平台整合到一起,以便从云计算模式获益并且进入新的业务领域。概括而言,问题在于:运营商如何才能够使用云计算从其现有的关键资源中受益。这可被分解到三个关键领域:如何在云计算环境中利用运营商的现有EPS(例如,3GPP/长期演进(LTE))基础设施;如何无缝地将运行在数据中心中的虚拟化服务与EPS(例如,3GPP/LTE)基础设施集成在一起;如何以安全的方式将运行在云中的虚拟机与EPS(例如,3GPP/LTE)网络绑定在一起。目前,提出了利用用于管理VM的3GPP机器通信身份模块(MCIM)概念(提供身份、安全性等等)。MCIM是3GPP最新研究的概念(参见3GPPTR33.812,第9.2.0版,2010年6月22日,“FeasibilitystudyonthesecurityaspectsofremoteprovisioningandchangeofsubscriptionforMachine-to-Machine(M2M)equipment”)。该概念针对M2M通信场景,其用基于软件的可被下载到设备的通用订户识别模块(USIM)替代了UICC卡。目的在于:提供设备能够从该设备的选定归属运营商(SHO)下载其网络凭证的机制,所述SHO即设备的拥有者已经与之签订服务协议的运营商。MCIM的当前范围是供与类传感器设备一起使用,其中拥有者通常没有对所述类传感器设备的物理接入并且需要对其进行远程管理。当前公共协定的操作过程如下:1.设备的拥有者与移动网络运营商(MNO)(下文将被称为选定归属运营商(SHO))签订服务协议,并且注册他/她的设备。2.掌管移动设备(即,向设备提供初级凭证)的发现和注册功能(DRF)被告知设备的SHO并且存储该映射。3.移动设备开机,并且扫描可用的移动网络以便尝试连接到3GPP网络初始连接功能(ICF)。机器对机器设备(M2ME)中存储的初级凭证被用于连接到网络,并且它们指向设备的当前归属网络(其由SHO操作)的DRF。4.DRF向M2ME通知注册到它的SHO,并且将设备重定向到由该SHO操作的SHO/MCIM下载和供应功能(DPF)。5.接着,移动设备连接到该SHO/DRF,并下载正确的凭证,使得设备能够开始按设备的拥有者与移动网络运营商之间的服务协议来使用SHO订阅。出于本讨论的目的,术语“MCIM”应当被理解为指代任何可下载的用户身份模块(SIM),而不仅仅是指代当今已知的类传感器设备或其它M2M设备,并且不限于上面提到的3GPPTR33.812中规定的MCIM。本公开涉及如何提供作为3GPP网络的订户的客户端的MCIM凭证,以使得能够从代表订户/客户端的VM提供服务。这种对VM的MCIM供应关注于对VM连同关联的MCIM一起的自举。出于本公开的目的,订户是已经与SHO签订了代表订户供应基于计算机的应用或服务的协议的实体(个人、群组、公司、或者其他组织)。通过SHO的3GPP网络,从虚拟化计算环境中的一个或多个VM,提供这些应用/服务。例如,订户可以是通过互联网向其顾客售卖基于计算机的服务的公司;作为另一示例,订户可以是其成员或雇员是基于计算机的数据/处理系统的操作员的组织,所述数据/处理系统利用了要由SHO从工作在虚拟化计算环境中的一个或多个VM提供的应用或服务;作为另一示例,订户可以是将基于计算机的服务用于私人用途的私人个体。还需要注意的是:术语MNO指示设备所连接到的网络的网络运营商。这可以是SHO,或者可能是由与SHO通信的受访网络运营商(VNO)操作的另一网络。出于本讨论中的目的,属于哪种情况并不要紧本文档来自技高网...
【技术保护点】
一种提供订户身份以在虚拟计算环境中代表订户来供应服务的方法,所述方法包括:接收用于建立针对虚拟的机器对机器设备vM2ME的执行环境的请求;提供所述vM2ME,所述vM2ME包括用于在所述虚拟计算环境中执行的软件以及机器通信身份模块MCIM;设立用于在虚拟化平台的域中执行的通信模块CM,所述CM提供在所述vM2ME和3GPP网络之间的通信的端点;以及安装用于与所述CM一起执行的所述MCIM,所述MCIM包括订户的3GPP身份、安全性数据和用于实现经由所述3GPP网络来访问所述vM2ME的功能。
【技术特征摘要】
【国外来华专利技术】1.一种提供订户身份以在虚拟计算环境中代表订户来供应服务的方法,所述方法包括:接收用于建立针对虚拟的机器对机器设备vM2ME的执行环境的请求;提供所述vM2ME,所述vM2ME包括用于在所述虚拟计算环境中执行的软件以及机器通信身份模块MCIM;设立用于在虚拟化平台的域中执行的通信模块CM,所述CM提供在所述vM2ME和3GPP网络之间的通信的端点;以及安装用于与所述CM一起执行的所述MCIM,所述MCIM包括订户的3GPP身份、安全性数据和用于实现经由所述3GPP网络来访问所述vM2ME的功能。2.根据权利要求1所述的方法,其中,设立所述CM包括:提供初级机器通信身份模块MCIM;基于所述初级MCIM中提供的身份和安全性信息,执行自举过程;以及当成功完成所述自举过程时,提供订户的MCIM,所述订户的MCIM包含所述订户的3GPP身份、安全性数据和用于实现经由所述3GPP网络来访问所述vM2ME的功能。3.根据权利要求2所述的方法,还包括:向所述虚拟化平台的管理域发送用于为所述vM2ME分配资源的请求;以及响应于对资源分配的确认,向所述虚拟化平台中所分配的域/位置提供所述初级MCIM,以执行用于在所分配的域/位置中设立用于执行的CM的所述自举过程。4.根据权利要求3所述的方法,其中,在其内设立了用于执行的CM的所分配的域/位置是所述虚拟化平台的管理域;以及/或者在其内设立了用于执行的CM的所分配的域/位置是包括由所述3GPP网络的移动网络运营商所操作的虚拟机在内的所述虚拟化平台的域;以及/或者在其内设立了用于执行的CM的所分配的域/位置是物理网络接口卡pNIC,所述pNIC与所述虚拟化平台的虚拟机管理器VMM接口连接。5.根据权利要求2至4中任一项所述的方法,还包括:从注册功能和供应功能获得授权,以认证所述初级MCIM并授权供应所述订户的MCIM。6.根据权利要求1-4中任一项所述的方法,还包括建立可信环境TRE,所述TRE包...
【专利技术属性】
技术研发人员:克里斯蒂安·斯拉沃夫,帕特里克·萨尔梅拉,朱卡·于利塔洛,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。