使用多个证书进行接入和业务区分制造技术

技术编号:16050429 阅读:7 留言:0更新日期:2017-08-20 10:36
本公开内容在一些方面涉及使用第一证书集合与网络建立连接,判断是否需要(例如,使用第二证书集合)建立另外的连接来传输数据。本公开内容在一些方面涉及使用多个证书来进行接入和服务连接。例如,可以基于与接入网络所使用的证书集(例如,用于连接到LTE网络以实现PDN连接)不相同的证书集,来授权设备所产生的业务。用此方式,可以基于特定于服务的需求,对属于特定的服务或应用的业务进行计费和监管。因此,本公开内容在一些方面涉及接入证书和服务证书的使用。可以使用这些不同类型的证书来实现业务区分,并基于在用的证书进行监管。

【技术实现步骤摘要】
【国外来华专利技术】使用多个证书进行接入和业务区分相关申请的交叉引用本申请要求享有于2014年9月5日在美国专利商标局提交的临时申请No.62/046,665和于2015年9月2日在美国专利商标局提交的非临时申请No.14/843,727的优先权和利益,故以引用方式将这些申请的全部内容并入本文。
概括地说,本公开内容的方面涉及无线通信,而更具体地,涉及(但不仅此而已)使用多个证书进行业务区分。
技术介绍
在不同的无线通信网络中使用不同形式的连接和订阅管理。第三代合作伙伴计划(3GPP)规定一次使用一个订阅。3GPP没有实现用户设备(UE)的动态订阅或者通过空中(OTA)签约。作为起点,Wi-Fi联盟指定用户手动地选择要使用的订阅。这种选择可以通过上层方案来执行。基于所选择的订阅,使用适当的策略(例如,热点2.0管理对象(HS2.0MO))。因此,在一些方面,Wi-Fi实现动态订阅和OTA签约签约以进行供应。在3GPP和无线局域网(WLAN)部署中,规定所有机制在任何单一时间仅仅考虑使用一个订阅。但是,可能存在在使用多个证书的场景。当用户连接到3GPP网络时,用户可以手动地选择特定的WLAN以及用于其的证书。通常,这导致非无缝的WLAN卸载(NSWO)连接。随后,业务路由是基于接入网络发现和选择功能(ANDSF)的。在理论上可能的是,UE选择不同的订阅和实现演进型分组核心(EPC)连接的WLAN,但在该情况下,UE和网络针对业务路由的行为是相当不明确的。3GPP不采纳HS2.0OTA签约。3GPP规定了使用网络感知的基于网络的策略机制。这种网络感知是基于应用和业务类型的。例如,策略和计费控制(PCC)功能了解业务类型和应用的计费和策略,比如基于应用的计费(ABC)。在大多数情况下使用深度分组检测(DPI)。因此,存在对这些网络属性的隐式感知。3GPP策略机制集中在分组数据网络网关(PDNGW)。此外,还提出了基于策略的服务质量(QoS)状态。3GPP网络中的QoS可涉及使用专用承载、具有无线接入网络(RAN)和核心网络(CN)中(例如,在PDNGW中)的QoS“强制”的“管道”模型。3GPP网络中的QoS可能涉及在PDNGW中使用PCC的集中式策略模型,从而在RAN中完成QoS强制的“远程”控制。在3GPP策略中,PCC应用业务策略。当实现ABC时(DPI方法),不存在每应用QoS或者每应用需求,仅仅存在每应用计费。Wi-Fi中的QoS涉及基于业务标记来映射到接入类型的IP业务。不存在承载概念。在实践中,由于缺乏引人注目的商业案例(例如,缺乏实际需求),在3GPP或者Wi-Fi网络中没有部署QoS。在具有业务区分的QoS模型中,设备对分组适当地“标记”以使网络能够对业务进行区分。在被动模式(基于DPI的)中,业务在核心网络中进行路由并被检查。主动3GPP模式基于PCC来利用具有专用承载生成的QoS。此外,设备可以向PDNGW传输关于应用的信息。
技术实现思路
为了对本公开内容的一些方面有一个基本的理解,下面给出了这些方面的简单概括。该概括部分不是对本公开内容的所有预期特征的详尽概述,也不是旨在标识本公开内容的所有方面的关键或重要元素,或者描述本公开内容的任意或全部方面的范围。其唯一目的是用简单的形式呈现本公开内容的一些方面的各种概念,以此作为后面的详细说明的前序。在一个方面,本公开内容提供了一种被配置用于通信的装置,该装置包括存储器设备和耦合到该存储器设备的处理电路。所述处理电路被配置为:通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接;确定将要传输用于该装置的数据;确定是否需要建立第二连接来传输用于该装置的数据;如果需要建立第二连接,则通过使用第二证书集合,经由所述服务节点来协商第二连接的建立。本公开内容的另一个方面提供了一种用于客户端设备为数据业务建立连接的方法。该方法包括:通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接;确定将要传输用于该客户端设备的数据;确定是否需要建立第二连接来传输用于该客户端设备的数据;如果需要建立第二连接,则通过使用第二证书集合,经由所述服务节点来协商第二连接的建立。本公开内容的另一个方面提供了一种被配置用于通信的装置。该装置包括:用于通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接的单元;用于确定将要传输该装置的数据的单元;用于确定是否需要建立第二连接来传输该装置的数据的单元;用于如果需要建立第二连接时,则通过使用第二证书集合,经由所述服务节点来协商第二连接的建立的单元。本公开内容的另一个方面提供了一种存储有计算机可执行代码的非临时性计算机可读介质,其包括用于执行以下操作的代码:通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接;确定将要传输客户端设备的数据;确定是否需要建立第二连接来传输该客户端设备的数据;如果需要建立第二连接,则通过使用第二证书集合,经由所述服务节点来协商第二连接的建立。下面给出本公开内容的另外的方面的例子。在一些方面,确定是否需要建立第二连接,可以包括:基于描述所述数据的信息,确定是否可以使用第一连接来传输所述数据。在一些方面,第二证书集合可以与所述数据相关联,协商第二连接的建立可以包括:选择第二证书集合。在一些方面,第二证书集合的选择可以是基于描述所述数据的信息的。在一些方面,第二证书集合的选择可以是基于业务标识信息,其中该业务标识信息可以包括以下各项中的至少一项:应用标识符(ID)、服务ID、订阅ID或者业务过滤器。在一些方面,协商第二连接的建立可以包括:发送包括第二证书集合中的至少一个证书的请求。在一些方面,第二证书集合可以与以下各项中的至少一项相关联:应用、服务、服务提供商、无线承载、虚拟无线通信网络或者动态移动虚拟网络运营商(DMVNO)。在一些方面,第二证书集合包括以下各项中的至少一项:所有权实体标识符、内容提供商标识符、应用标识符、所有权实体策略、安全证书、针对相应业务的计费实体的标识或者针对相应业务的授权实体的标识。在一些方面,协商第二连接的建立可以是基于以下各项中的至少一项的:选则的证书集合或者描述所述数据的信息。在一些方面,第一连接的建立可以包括:基于第一证书集合来生成业务绑定。在一些方面,第二连接的建立可以包括:基于第二证书集合来生成业务绑定。在一些方面,所述业务绑定的生成可以包括以下各项中的至少一项:生成特定的业务流模板(TFT)、生成扩展的TFT、在客户端设备(或者装置)处接收关于该业务绑定的信息、或者在无线接入网络(RAN)处接收关于该业务绑定的信息。在一些方面,所述业务绑定的生成可以包括:规定要增加到所述数据的至少一个数据分组的分组标记。在一些方面,所述分组标记可以包括差分服务代码点(DSCP)标记,其中该DSCP标记包括以下各项中的至少一项:应用标识符(ID)、服务ID、所有权实体(OE)ID、订阅ID或者服务提供商ID。在一些方面,所述业务绑定可以包括特定的服务承载标识符(ID)向以下各项中的至少一项的映射:应用、服务或者订阅。在一些方面,该特定的服务承载ID可以包括以下各项中的至少一项:在所述绑定的生成时,网络为特定的业务分配的专用无线接入承载标识符(RABID);利用针对所述本文档来自技高网
...
使用多个证书进行接入和业务区分

【技术保护点】
一种用于客户端设备为数据业务建立连接的方法,所述方法包括:通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接;确定将要传输所述客户端设备的数据;确定是否需要建立第二连接来传输所述客户端设备的所述数据;以及如果需要建立所述第二连接,则通过使用第二证书集合,经由所述服务节点来协商所述第二连接的建立。

【技术特征摘要】
【国外来华专利技术】2014.09.05 US 62/046,665;2015.09.02 US 14/843,7271.一种用于客户端设备为数据业务建立连接的方法,所述方法包括:通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接;确定将要传输所述客户端设备的数据;确定是否需要建立第二连接来传输所述客户端设备的所述数据;以及如果需要建立所述第二连接,则通过使用第二证书集合,经由所述服务节点来协商所述第二连接的建立。2.根据权利要求1所述的方法,其中,所述确定是否需要建立所述第二连接包括:基于描述所述数据的信息,来确定是否可以使用所述第一连接来传输所述数据。3.根据权利要求1所述的方法,其中:所述第二证书集合与所述数据相关联;以及所述协商所述第二连接的所述建立包括:选择所述第二证书集合。4.根据权利要求3所述的方法,其中,所述选择所述第二证书集合是基于描述所述数据的信息的。5.根据权利要求3所述的方法,其中,所述选择所述第二证书集合是基于业务标识信息的,其中所述业务标识信息包括以下各项中的至少一项:应用标识符(ID)、服务ID、订阅ID或者业务过滤器。6.根据权利要求1所述的方法,其中,所述协商所述第二连接的所述建立包括:发送包括所述第二证书集合中的至少一个证书的请求。7.根据权利要求1所述的方法,其中,所述第二证书集合与以下各项中的至少一项相关联:应用、服务、服务提供商、无线承载、虚拟无线通信网络或者动态移动虚拟网络运营商(DMVNO)。8.根据权利要求1所述的方法,其中,所述第二证书集合包括以下各项中的至少一项:所有权实体标识符、内容提供商标识符、应用标识符、所有权实体策略、安全证书、针对相应业务的计费实体的标识或者针对相应业务的授权实体的标识。9.根据权利要求1所述的方法,其中,所述协商所述第二连接的所述建立是基于以下各项中的至少一项的:选择的证书集合或者描述所述数据的信息。10.根据权利要求1所述的方法,其中,所述第一连接的所述建立包括:基于所述第一证书集合来生成业务绑定。11.根据权利要求1所述的方法,其中,所述第二连接的所述建立包括:基于所述第二证书集合来生成业务绑定。12.根据权利要求11所述的方法,其中,所述生成所述业务绑定包括以下各项中的至少一项:生成特定的业务流模板(TFT)、生成扩展的TFT、在所述客户端设备处接收关于所述业务绑定的信息或者在无线接入网络(RAN)处接收关于所述业务绑定的信息。13.根据权利要求11所述的方法,其中,所述生成所述业务绑定包括:规定要增加到所述数据的至少一个数据分组的分组标记。14.根据权利要求13所述的方法,其中,所述分组标记包括差分服务代码点(DSCP)标记,其中所述DSCP标记包括以下各项中的至少一项:应用标识符(ID)、服务ID、所有权实体(OE)ID、订阅ID或者服务提供商ID。15.根据权利要求11所述的方法,其中,所述业务绑定包括特定的服务承载标识符(ID)向以下各项中的至少一项的映射:应用、服务或者订阅。16.根据权利要求15所述的方法,其中,所述特定的服务承载ID包括以下各项中的至少一项:在所述绑定的生成时,网络为特定的业务分配的专用无线接入承载标识符(RABID);利用针对所述数据的限定符增强的现有的RABID;利用针对所述数据的限定符增强的现有的分组数据网络(PDN)RABID;或者利用针对所述数据的限定符增强的通用RABID。17.根据权利要求15所述的方法,还包括:如果所述客户端设备正在生成与特定的应用、服务或订阅相对应的业务,则选择所述特定的服务承载ID。18.根据权利要求1所述的方法,其中,所述建立所述第一连接包括以下各项中的至少一项:所述客户端设备执行附着过程并建立数据连接;或者所述客户端设备安装数据业务,以及基于所述第一证书集合来生成与传输连接相对应的业务绑定信息。19.根据权利要求1所述的方法,其中,所述协商所述第二连接的所述建立包括以下各项中的至少一项:新数据连接的建立、新分组数据网络(PDN)连接的建立、新通信承载的建立或者现有的通信承载的修改。20.根据权利要求1所述的方法,其中,所述服务节点是移动性管理实体(MME)或者服务的通用分组无线服务(GPRS)支持节点(SGSN)。21.一种用于通信的装置,包括:存储器设备;以及耦合到所述存储器设备的处理电路,所述处理电路被配置为:通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接;确定将要传输所述装置的数据;确定是否需要建立第二连接来传输所述装置的所述数据;以及如果需要建立所述第二连接,则通过使用第二证书集合,经由所述服务节点来协商所述第二连接的建立。22.根据权利要求21所述的装置,其中,为了确定是否需要建立所述第二连接,所述处理电路还被配置为:基于描述所述数据的信息,来确定是否可以使用所述第一连接来传输所述数据。23.根据权利要求21所述的装置,其中:所述第二证书集合与所述数据相关联;以及为了协商所述第二连接的所述建立,所述处理电路还被配置为:选择所述第二证书集合。24.根据权利要求23所述的装置,其中,所述选择所述第二证书集合是基于业务标识信息的,其中所述业务标识信息包括以下各项中的至少一项:应用标识符(ID)、服务ID、订阅ID或者业务过滤器。25.根据权利要求21所述的装置,其中,为了建立所述第一连接,所述处理电路还被配置为:基于所述第一证书集合来生成业务绑定。26.根据权利要求21所述的装置,其中,为了建立所述第二连接,所述处理电路还被配置为:基于所述第二证书集合来生成业务绑定。27.一种用于通信的装置,包括:用于通过使用第一证书集合,经由服务节点与无线通信网络建立第一连接的单元;用于确定将要传输所述装置的数据的单元;用于确定是否需要建立第二...

【专利技术属性】
技术研发人员:S·法钦G·B·霍恩
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1