用于在热点网络中未知设备的受限证书注册制造技术

一种网络接入系统，例如网络热点(110)，要求移动网络接入设备(180)(例如智能电话或只使用WiFi的设备)提供网络接入标准指示和/或设备识别数据以接入网络服务。网络接入标准指示可由移动网络接入设备(180)通过PKCS10证书签名请求的EKU密钥目的字段提供给在线注册服务器(130)OSU。设备识别数据可通过签名请求的主题字段提供给OSU(130)。OSU(130)可以要求设备识别数据与在移动网络接入设备(180)请求签名的网络接入证书之前由移动网络接入设备(180)提供的设备识别数据相同。

Restricted certificate registration for unknown devices in hot networks

A network access system, such as a network hotspot (110), requires a mobile network access device (180) (such as a smart phone or a device that only uses WiFi) to provide network access standard instructions and / or device identification data to access network services. The network access standard indicates that the mobile network access device (180) is provided to the online registration server (130) OSU by the EKU key destination field of the PKCS10 certificate signature request. Device identification data can be supplied to OSU (130) through the subject field of the signature request. The OSU (130) may require that the device identification data be the same as the device identification data provided by the mobile network access device (180) before the network access certificate of the mobile network access device (180) requesting a signature.

【技术实现步骤摘要】
用于在热点网络中未知设备的受限证书注册本申请是于2015年5月11日进入中国国家阶段(申请号201380058802.1、申请日2013年11月6日)、名称为“用于在热点网络中未知设备的受限证书注册”的国际申请PCT/US2013/068716的分案申请。相关申请的交叉引用本申请要求在先提交的名称是“RestrictedCertificateEnrollmentforUnknownDevicesinHotspotNetworks(用于在热点网络中未知设备的受限证书注册”的美国临时申请No.61/726,009(于2012年11月13日提交)的权益，其在此通过引用而被全部包含。
本专利技术通常涉及网络无线通信领域。
技术介绍
本部分介绍有助于促进更好理解本专利技术的各方面内容。因此，本部分的陈述应当从此角度阅读，而不应当被理解为承认现有技术包括什么或现有技术不包括什么。最近，在移动设备和移动应用上的进步已经造成了对移动网络上带宽和性能的重大需求。移动和WiFi网络技术和标准正向异构网络(HetNet)架构的方向演变。该演变被期望允许移动服务提供者将移动网络业务卸载到WiFi网络，并且还使这些移动服务提供者能够提供包括蜂窝和WiFi接入的综合服务计划。
技术实现思路
本专利技术的一个实施例提供了一种例如操作在线注册服务器(OSU)的方法。该服务器从客户端设备(例如，移动网络接入设备或只使用WiFi的设备)接收网络接入证书签名请求。在证书签名请求包括与预定值相等的网络接入标准的情况下，服务器将证书请求转发到证书颁发机构。本专利技术的另一个实施例提供了一种服务器，例如OSU服务器，其被配置为执行上述方法的实施例。该服务器包括处理器和与网络耦合的网络接口。非暂时性机器可读存储介质具有在其上编码的程序代码。程序代码由处理器执行以实现包括通过网络接口从移动网络接入设备接收证书注册请求的方法。该方法还包括：在证书注册请求包括与预定值相等的网络接入标准标识符的情况下，通过网络接口向证书颁发机构转发证书注册请求。在本专利技术的一些实施例中，上述的方法包括在包括设备识别数据的消息已经先前从设备接收到的情况下，从移动网络接入设备或只使用WiFi的设备接收证书签名请求，以及将证书签名请求转发到证书颁发机构。在本专利技术的一些实施例中，预定值指定热点2.0(HS2.0)或更新的标准。在本专利技术的任何实施例中，预定值可以通过扩展密钥使用(EKU)密钥目的字段来传送。在一些实施例中，预定值包括字符串id-kp-HS2.0Auth。在本专利技术的不同实施例中，客户端设备可以包括例如移动电话、智能电话、移动计算设备、没有移动电话功能的移动计算设备、或者具有WiFi的个人计算机。本专利技术的另一方面提供了一种例如操作证书授予服务器(例如证书机构(CA))的方法。该方法包括由证书授予服务器例如从移动网络接入设备接收用于网络接入的证书签名请求。在证书注册请求包括与预定值相等的网络接入标准的情况下，服务器向该设备提供签名的网络接入证书。本专利技术的另一个实施例提供一种服务器，其被配置为执行上述方法的实施例。该服务器包括处理器和可操作地耦合到网络的网络接口。非暂时性机器可读取存储介质具有在其上编码的程序代码。程序代码由处理器执行以实现包括通过网络接口从移动网络接入设备或只使用WiFi的设备接收证书注册请求的方法。在证书注册请求包括与预定值相等的网络接入标准的情况下，签名的网络接入证书通过网络接口提供给该设备。在本专利技术的不同实施例中，签名的接入证书包括识别移动网络接入设备的设备识别数据。在一些这样的实施例中，设备识别数据在签名的证书的主题字段中传送。在本专利技术的一些实施例中，网络接入标准指示指定HS2.0或更新的标准。在本专利技术的一些实施例中，网络接入标准指示在签名的证书的EKU_key_purpose字段中传送。在本专利技术的一些实施例中，签名的接入证书包括网络接入标准指示是关键的指示。在本专利技术的一些实施例中，设备识别数据包括IMEI、MEID、MAC地址或唯一的设备标识(ID)，例如序列号。本专利技术的另一个方面提供了一种例如操作移动网络接入设备(例如移动电话或只使用WiFi的设备)的方法。该移动设备接收用于接入服务提供者网络的证书。该设备向服务提供者网络服务器发送证书签名请求，该签名请求包括网络接入标准指示。该移动设备接收签名的接入证书，其包括网络接入标准指示。本专利技术的另一个实施例提供一种移动网络接入设备，例如移动电话或只使用WiFi的设备，其被配置为执行上述方法的实施例。该移动网络接入设备包括处理器和被配置为与无线网络通信的收发机。非暂时性机器可读存储介质具有在其上编码的程序代码。程序代码由处理器执行以实现包括通过收发机接收用于接入服务提供者网络的证书的方法。证书签名请求通过收发机发送到服务提供者网络服务器，该签名请求包括网络接入标准指示。签名的接入证书通过收发机接收，该证书包括网络接入标准指示。该方法的不同实施例还包括由移动网络接入设备或只使用WiFi的设备向网络接入服务器提供设备识别数据，其中签名的接入证书包括设备识别数据。在一些这样的实施例中，设备识别数据在签名的证书的主题字段中传送。在本专利技术的一些实施例中，网络接入标准指示指定HS2.0或更新的标准。在本专利技术的一些实施例中，网络接入标准指示在签名的证书的EKU_key_purpose字段中传送。在本专利技术的不同实施例中，客户端设备可以包括移动电话、智能电话、移动计算设备、没有移动电话功能的移动计算设备、或具有WiFi的个人计算机。在本专利技术的一些实施例中，签名的接入证书包括网络接入标准指示是关键的指示。本专利技术的另一个实施例提供了一种例如操作认证授权和计费(AAA)服务器的方法。该方法包括由服务器从客户端设备接收包括接入证书的网络接入请求。该服务器确定与证书相关联的目的指示，例如密钥目的。如果目的指示匹配预定目的指示，例如对于特定网络接入标准，则该服务器准许客户端设备接入网络服务。本专利技术的另一个实施例提供了一种服务器，其被配置为执行上述方法的实施例。该服务器包括处理器和可操作地耦合到网络的网络接口。非暂时性机器可读存储介质具有在其上编码的程序代码。程序代码由处理器执行以实现包括通过网络接口从客户端设备接收包括证书的网络接入请求的方法。网络服务器确定与证书相关联的目的。在目的是预定目的的情况下，准许客户端设备接入网络服务。在本专利技术的不同实施例中，预定目的包括接入热点网络。在一些这样的实施例中，热点网络符合HS2.0或更新的网络标准。在本专利技术的不同实施例中，该方法还包括在证书机构确定由客户端设备提供的证书被撤销的情况下，拒绝客户端设备接入网络。在本专利技术的不同实施例中，证书将目的包括在扩展密钥使用(EKU)密钥目的字段中。在本专利技术的不同实施例中，服务器是认证授权和计费(AAA)服务器。附图说明通过参考下面的详细描述并结合附图，可获得对本专利技术的更完整的理解，其中：图1表示一个系统，例如包括服务提供者网络和网络接入热点的服务提供者架构，其包括根据在此公开的不同实施例配置的OSU、AAA和CA以及根据在此公开的不同实施例配置为通过热点来接入网络服务的移动网络接入设备，例如移动电话；图2表示被配置为根据不同实施例操作的移动网络接入设备的示例性本文档来自技高网...

【技术保护点】
1.一种移动网络接入设备，包括：处理器；收发机，其被配置为与无线网络进行通信；存储器，其上存储有编码的程序代码，所述程序代码在由处理器执行时，使所述移动网络接入设备至少：接收用于接入服务提供者网络的证书；向所述服务提供者网络的服务器发送证书签名请求，所述证书签名请求包括网络接入标准指示；接收包括所述网络接入标准指示的签名的接入证书。

【技术特征摘要】
2012.11.13 US 61/726,009;2013.06.28 US 13/930,6821.一种移动网络接入设备，包括：处理器；收发机，其被配置为与无线网络进行通信；存储器，其上存储有编码的程序代码，所述程序代码在由处理器执行时，使所述移动网络接入设备至少：接收用于接入服务提供者网络的证书；向所述服务提供者网络的服务器发送证书签名请求，所述证书签名请求包括网络接入标准指示；接收包括所述网络接入标准指示的签名的接入证书。2.根据权利要求1所述的移动网络接入设备，所述程序代码在由处理器执行时，还使所述移动网络接入设备：向所述服务器提供设备识别数据；其中，所述签名的接入证书包括所述设备识别数据。3.根据权利要求2所述的移动网络接入设备，其中，所述设备识别数据在所述签名的接入证书的主题字段中传送。4.根据权利要求1所述的移动网络接入设备，其中，所述网络接入标准指示指定热点2.0(HS2.0)标准或所述热点2.0(HS2.0)标准的更新版本。5.根据权利要求1所述的移动网络接入设备，其中，所述网络接入标准指示在所述签名的接入证书的EKU_key_purpose字段中传送。6.一种移动网络接入设备，包括：用于接收用于接入服务提供者网络的证书的装置；用于向所述服务提供者网络的服务器...

【专利技术属性】
技术研发人员：S·K·辛格，P·费德尔，
申请(专利权)人：阿尔卡特朗讯公司，
类型：发明
国别省市：法国,FR