一种从访客设备访问个人网络(PN)的方法。在该方法中,访客设备(18)从访客设备希望访问的个人网络(15)的主设备(16)接收服务密钥。然后,访客设备(18)将主设备(16)的设备ID发送到代理服务器(12)。代理服务器(12)基于主设备(16)的设备ID和访客设备(18)的设备ID关联从访客设备(18)访问主设备(16)的路由,并将确认发送到访客设备(18)。代理服务器(12)可以使用其代理服务器数据(123),基于进行请求的访客设备(18)的预注册状态进一步过滤请求。如果已经预注册过,代理服务器(12)将访客设备(18)的PN请求路由到个人网络管理(11)。个人网络管理(11)验证密钥以认证访客设备(18)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术有关在多运营商场景(scenario)下提供个人网络管理(PNM )解 决方案。
技术介绍
[国际专利申请l]国际专利申请WO 00/24175 A, 2000年4月27日, NOVIKOV, Aleksey 等的 Authentication for information exchange over a communication network。[非专利文档l]文档名称Sl-050695,2004年7月11日,TAKEI, Yoshihiko 和CHIA, Pei Yen的Input to PNM , TSG画SA WG1 #29。[非专利文档2] Jacobsson Metal的 Privacy and Anonymity in Personal Networks ,, , PERVASIVE COMPUTING AND COMMUNICATIONS WORKSHOPS, 2005. PERCOM 2005 WORKSHOPS. THIRD IEEE INTERNATIONAL CONFERENCE ON KAUAI ISLAND, HI, USA 2005年3月 8-12日,PISCATAWAY,NJ,USE,正EE。个人网络是3G网络中相对较新的概念,在该个人网络中,用户所有的 设备都在封闭网络中,无论其设备的位置如何。LAN与个人网络之间的差别 之一是在个人网络中不存在距离或者范围约束。另一差别是由服务提供商提 供的访问控制,其中个人网络部件对于主机(Host)是保密的(private),并且 对于个人网络部件的会话或者一般请求可被服务提供商过滤。由此用户能够 保密地控制、配置和访问他的任何设备或者内容。[国际专利申请l]提及了一种通过使用认证服务器认证主机与访客(guest) 之间的消息序列的方法。访客具有访客密钥,其使用该访客密钥用于与认证 服务器和主机的认证。然而,该专利关注其中一个认证服务器管理或者处理 主机及其访客的单个域认证。在多个域系统中,不同的设备由不同的域管理, 每个域希望限制有关其自己的设备或者其自身的用户的信息交换。还存在将 这些多个域之间的信号传输(signaling)最小化的需要。为了实现这点,本专利技术只将路由和内部域认证能力分配给由外部(foreign)域处理的代理服务器。由 此访客设备能够将其自身认证为其自己的域的设备。然后,其域安全地将其 消息路由或者传递到主设备的归属(home)域,在该归属域中访客设备对于 PN服务再次认证其自身。[非专利文档l]提及了一种被称为个人网络管理(PNM)的中心实体,其 负责管理用户的个人网络。该实体的主要功能之一是允许用户添加或者删除 设备,并允许用户容易地选择这样的活动设备该用户需要终止其对于该活 动设备的服务(视频、电话等)。另外,用户还可以检索PN中所有设备的当 前状态,即查看它们的当前能力,通过使用由PNM实体提供的用户接口来配 置这些设备的设置。[非专利文档2]描述了在专门(adhoc)个人网络场景中的架构和安全要 求。与本专利技术的重点不同,该文章假定在管理用户的个人网络时不存在来自 服务提供商或者运营商的干涉。本专利技术假定用户被预订(subscribe)到特定 的服务提供商,该服务提供商为实质上形成个人网络的、用户拥有的设备组 提供管理应用程序。两个设备之间的安全由各自的服务提供商保证。本专利技术 的目标是提供在由不同的服务提供商管理的个人网络或者域中提供保密的解 决方案,并且最小化该个人网络或者域之间的信息交换以实现这点。PNM保证用户的设备对于他保持私密(personal),并且控制对于其中用 户设备的ID通过其全局(global) ID或者公共ID而为人所知的用户设备的 访问。全局ID可以是移动站集成服务数字网络(MSISDN)、因特网协议(IP) 地址、统一资源定位符(URL)形式,但不限于这些形式。该ID允许用户被 任何得知该号码的人联系。个人网络的思想是与设备的位置无关地维持它们 之间的连接性,并且可能使它们保持保密。PNM维持那些设备中的每个设备 之间的连接性、保密以及机密性,这与如何管理移动设备(mobile)非常相 似,差别在于那些设备只可以被个人网络的拥有者访问。图1A描述了其中每个PNM可被运营商拥有或管理的系统,其中用户为 他的设备向该运营商预订。用户通过诸如WLAN、蜂窝、WiMAX或者固定 宽带的各种访问网络系统来访问PNM系统。因此,用户能够感受到他的设备 的访问不可知(access-agnostic)无缝网络。因此,重要的是,该中心实体或 者PNM管理这些设备以给予用户这些设备被无缝地相互连接的感觉,并为用 户提供个性化服务,无论他或设备的位置如何。这引入了设立该中心实体的另一因素(dimension),这是因为存在许多提供移动网络服务的运营商,并且 每个运营商可能或者可能不提供PNM功能。
技术实现思路
然而,即使运营商提供PNM,在提供运营商之间的互用性以便为主机提 供无缝感受、并同时将核心网络通信保持为尽可能最小时产生问题。本专利技术旨在在多运营商场景中提供PNM解决方案。本专利技术的动机是允许 PNM添加用户设备,而不考虑用户设备被预订到哪个运营商,并通过在代理 服务器处具有由外部(foreign)网络处的数据库使能的初始过滤系统来将来 自访客用户的PNM访问请求的数目限制到最小,同时保证被允许访问PNM 的设备由特定的外部运营商认证。本专利技术允许用户添加设备到他的个人网络,而不考虑设备具有向哪个运 营商的预订。系统包括个人网络、归属(home)运营商处的个人网络管理 (PNM)、以及外部运营商处的代理服务器。该方法包含个人网络的主设备为 PNM提供用于访客设备的服务密钥。然后,PNM向访客设备的预订所属的 外部运营商处的代理服务器预注册访客设备。在代理服务器处使用预注册的 关联的设备认证以及在PNM处使用被指派给访客设备的服务密钥的服务认 证之后,可以允许对于个人网络的访客设备请求。本专利技术提出了包括跨多个运营商的个人网络管理(PNM)的系统,其包 括个人网络、归属运营商处的个人网络管理、以及外部运营商处的代理服务 器。本专利技术提出了访客设备预注册的方法,其包括以下步骤其中主设备向 PNM提供访客设备的ID, PNM将访客设备和主设备的设备ID提供给其中访 客设备具有预订的外部运营商处的代理服务器,并且该代理服务器存储访客 设备与主设备的关联,从而预注册访客设备,以访问个人网络。本专利技术提出 了一种由访客设备进行PNM访问的方法,包括以下步骤其中访客设备请求 代理服务器许可访问提供主设备和访客设备的设备ID的PNM,通过利用特 定的主设备的预注册的设备ID验证访客设备的设备ID,由代理服务器执行 设备认证,并且代理服务器为访客设备提供到归属运营商的PNM的路由。附图说明通过结合其中以示例方式图示一个例子的附图考虑下面的描述,在下文中本专利技术的上述和其它目的与特性将更加充分地呈现,附图中图1A是图示由单个服务提供商管理的个人网络管理的系统的框图。图IB是图示根据本专利技术的优选实施例的、跨多个运营商的优选的PNM的系统的框图。图2是图示根据本专利技术的优选实施例的PNM的组件的框图。 图3本文档来自技高网...
【技术保护点】
一种从访客设备访问个人网络的方法,该方法包括步骤: (i)访客设备从该访客设备希望访问的个人网络的主设备接收服务密钥; (ii)该访客设备将该主设备的设备ID发送到代理服务器; (iii)该代理服务器基于该主设备的设备ID和该访客设备的设备ID,关联从该访客设备访问该主设备的路由,并将确认发送到该访客设备; (iv)该访客设备将服务密钥和该主设备的设备ID发送到个人网络管理;以及 (v)该个人网络管理验证该服务密钥,以认证所述访客设备。
【技术特征摘要】
【国外来华专利技术】JP 2006-1-31 PCT/JP2006/301950;US 2006-4-18 60/7921. 一种从访客设备访问个人网络的方法,该方法包括步骤(i)访客设备从该访客设备希望访问的个人网络的主设备接收服务密钥;(ii)该访客设备将该主设备的设备ID发送到代理服务器;(iii)该代理服务器基于该主设备的设备ID和该访客设备的设备ID,关联从该访客设备访问该主设备的路由,并将确认发送到该访客设备;(iv)该访客设备将服务密钥和该主设备的设备ID发送到个人网络管理;以及(v)该个人网络管理验证该服务密钥,以认证所述访客设备。2. 如权利要求l所述的方法,其中在步骤(ii)中,所述访客设备将其设备ID发送到所述代理服务器;并且其中在步骤(m)中,所述代理服务器首先验证所述访客设备的设备ID 以认证该访客设备,然后关联从所述访客设备访问所述主设备的路由。3. —种系统,包括跨多个运营商的个人网络管理(PNM),该系统包括(i) 服务认证模块,其将访客设备与某一个人网络相关...
【专利技术属性】
技术研发人员:桑帕斯S库玛,林俊强,陈必耀,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。