本发明专利技术涉及认证到访网络中的无线设备。提供了用于服务请求的替换性认证办法。对于在不支持对用于合意服务的密码密钥进行传统更新(例如,动态移动IP密钥更新)的到访网络中漫游的移动站,可以不同方式实现此类密码密钥认证。作为在归属网络处未找到移动站的密码密钥时仅仅拒绝服务请求的替代,归属网络发起一过程,藉由该过程,文本消息信道被用来与请求方移动站建立此类密码密钥。替换地,归属网络可利用其他信息——诸如请求方移动站的可验证标识符或凭证(例如,IMSI、MIN等)——连同请求方无线移动站的漫游状况来验证移动站并准许对网络服务的接入,从而允许建立所请求的服务。
【技术实现步骤摘要】
认证到访网络中的无线设备本申请是申请号为200980116689.1(国际申请号PCT/US2009/043045),申请日为2009.05.06的题为“认证到访网络中的无线设备”申请的分案申请。背景根据35U.S.C.§119的优先权要求本专利申请要求于2008年5月6日提交的题为“MethodsandApparatusforAuthenticationofWirelessDeviceinaForeignNetworkViaSMS(用于经由SMS认证外地网络中的无线设备的方法和装置)的临时申请No.61/050,829以及于2008年5月6日提交的题为“MethodsandApparatusforAuthenticationofWirelessDeviceinaForeignNetworkViaIMSICheck(用于经由IMSI核查来认证外地网络中的无线设备的方法和装置)”的临时申请No.61/050,845,这两个申请被转让给本受让人,并由此通过援引明确纳入于此。领域各个特征涉及保护到访无线通信网络中的数据通信。至少一个特征涉及经由短消息服务(SMS)或基于远程设备的唯一性标识符在到访网络中认证该远程设备。背景无线通信服务提供商或承运商常常向具有多个通信接口并在各种通信信道上操作的无线移动站(例如,移动电话等)提供服务。例如,无线移动站可被启用以进行语音信道上的语音通信、用于文本消息接发的短消息业务(SMS)和数据通信。通常,SMS利用最少带宽,语音信道利用中等量的带宽,而数据服务(例如,多媒体内容流送)在这三种无线通信类型中利用最多带宽。承运商可销售能够进行所有三种通信类型的设备。承运商通常还具有与其他承运商的协定,用于允许从一个承运商的网络漫游至另一承运商网络。如果用户具有与特定承运商的服务合同,则属于此承运商的网络被称为归属网络。另一承运商的网络被称为到访网络。无线通信的安全性日益变得重要,尤其因为数据服务变得更普遍。例如,数据服务可被用于财务交易,诸如例如使用移动电话通过因特网购买物品。承运商已建立了用于保护无线通信的系统和方法。如果数据服务将被用在无线通信设备上,则当设备是首次用于数据服务时,通常预设数据服务的安全性。而且,某些服务可能引发生成用于数据服务的安全性的新密码密钥(例如,数据认证凭证)的需要。例如,承运商可发现无线移动站正被用于未授权数据服务。在此情形中,承运商可能希望生成用于该设备的新密码密钥。在多数情形中,在无线移动站售出之前,密码密钥被预设在无线移动站上。动态移动IP密钥更新(DMU)允许密钥在部署之后将被生成,并且为操作者自动化预设过程。然而,当启用DMU的无线移动站在到访网络中首次被用于数据服务或者另外在于到访网络中进行操作的同时需要新密码密钥时,会发生问题。在此情景中,无线移动站可能在已从归属网络获得有效安全性或密码密钥之前在到访网络中被使用。由于无线移动站尚未被预设用于保护数据服务,或者至少不具备正确的密码密钥,因此数据服务可能被其归属网络拒绝。这个问题的一个原因在于,到访网络可能不支持归属网络用来提供密码密钥的密钥预设过程(例如,DMU)。例如,当无线移动站尝试与到访网络建立数据连接时,到访网络联系归属网络以标识该无线通信设备。然而,无线移动站可能不具备数据通信所需的安全性/密码密钥,因此归属网络向到访网络指示无线移动站未被授权来执行数据通信。由于到访网络可能不支持归属网络用来向无线移动站预设安全性/密码密钥的密钥预设过程,因此归属网络无法提供此类安全性/密码密钥。因而,已对数据服务订立合同的用户可能无法使用数据服务,即使用户应当能够使用数据服务并且如果无线移动站于到访网络中被用于数据服务之前在归属网络中仅已获得正确安全性/密码密钥至少一次就将能够使用数据服务。动态移动IP密钥更新(DMU)是向无线移动设备预设密码密钥的示例。DMU是用于分发和更新移动IP密码密钥的安全且高效的机制,该机制例如可由用于码分多址(CDMA)网络的演进数据最优化(EV-DO)、用于全球移动通信系统(GSM)网络的通用分组无线电业务(GPRS)和增强型数据率GSM演进(EDGE)和宽带CDMA来实现。DMU程序可在移动设备与网络认证、授权和计帐(AAA)服务器之间实现,并且通过允许个体用户密钥和简化在一个密钥被暴露的情况下密钥的更新来提升网络的安全性。提供一种用于即使在无线移动站正于可能不支持其归属网络的典型密钥预设过程的到访网络中操作时亦能生成并向该无线移动站分发密码密钥及其他安全性特征的方法将会是有价值的。概述向无线移动站提供了用于在到访网络——该到访网络针对合意服务不支持对密码密钥进行传统更新(诸如动态移动IP密钥更新)——中漫游时更新其密码密钥的各种办法。根据第一特征,提供了一种在无线移动站上操作的方法,该方法用于从不支持移动站的典型密钥更新协议的到访网络获得服务。移动站可向到访网络节点发送服务请求以建立需要来自归属网络的认证的数据服务。例如,服务请求可包括点对点协议(PPP)移动网际协议(MIP)注册请求(RRQ)消息。作为响应,移动站可在文本消息接发信道上接收对用于数据服务的密码密钥的请求,其中该请求是由归属网络发起的。收到请求可以是例如动态移动IP密钥更新请求。移动站可获得或生成密码密钥,并在文本消息接发信道上发送用于数据服务的密码密钥。密码密钥可例如作为动态移动IP密钥更新响应的部分来发送。在一种实现中,密码密钥可包括移动网际协议(MIP)密钥。移动站可在文本消息接发信道上发送具有密码密钥的认证消息。密码密钥可受归属网络的公钥保护地被发送给归属网络。作为响应,移动站可接收确定数据服务的建立的确认。可在与文本消息接发信道不同的第一信道上执行数据服务。第一信道可具有比文本消息接发信道更高的数据率。根据在归属网络服务器上操作的第二特征,当在归属网络处未找到请求方移动站的密码密钥时不是仅仅拒绝服务请求,而是作为替代,归属网络服务器可发起一过程,藉由该过程文本消息接发信道被用于与请求方移动站建立此类密码密钥。提供了一种在归属网络中操作的方法,该方法用于为在到访网络中漫游的无线移动站认证通信服务。在此方法中,再次假定到访网络不向移动站支持用于与归属网络建立或更新其密码密钥的传统方法。归属网络服务器可从到访网络接收关于无线移动站建立需要密码密钥的数据服务的服务请求。服务请求可包括点对点协议(PPP)移动网际协议(MIP)注册请求(RRQ)消息。归属网络可确定无线移动站的密码密钥在归属网络处不可用,并由此可通过发送更新请求发起密钥预设过程。归属网络可在随后使用文本消息接发信道向无线移动站发送更新请求以更新密码密钥。更新请求可以是动态移动IP密钥更新请求。作为响应,可经由文本消息接发信道从无线移动站接收用于数据服务的密码密钥。密码密钥可作为动态移动IP密钥更新响应的部分来接收。密码密钥可包括移动网际协议(MIP)密钥。一旦接收到密码密钥,归属网络就向到访网络发送认证服务请求的消息。在一个示例中,服务请求可以是在第一信道上接收的,但是更新请求可以是在与第一信道不同的文本消息接发信道上发送的。可在与文本消息接发信道不同的第一信道上执行数据服务。第一信道可具有比文本消息接发本文档来自技高网...
【技术保护点】
一种在无线移动站上操作的用于从到访网络获得服务的方法,所述方法包括:向到访网络节点发送服务请求以建立需要来自归属网络的认证的数据服务;以及接收指示网络接入已被所述归属网络准许的消息,尽管所述无线移动设备无法针对所请求的服务与所述归属网络建立密码密钥。
【技术特征摘要】
2008.05.06 US 61/050,829;2008.05.06 US 61/050,8451.一种在无线移动站上操作的用于从到访网络获得服务的方法,所述方法包括:向到访网络节点发送服务请求以建立需要来自归属网络的认证的数据服务;以及如果所述无线移动站被肯定地验证为所述归属网络的订户并且正在到访网络中漫游,接收指示网络接入已被所述归属网络准许的消息,尽管所述无线移动设备无法针对所请求的服务与所述归属网络建立密码密钥。2.如权利要求1所述的方法,其特征在于,所述服务请求包括所述无线移动站的唯一性标识符,所述唯一性标识符允许所述归属网络验证所述移动站是订户,并且所述服务请求包括到访网络标识符,所述到访网络标识符允许所述归属网络验证所述无线移动站正在漫游。3.一种适于从到访网络获得服务的无线移动站,包括:用于与所述到访网络通信的无线网络接口;以及耦合至所述网络接口的处理器,所述处理器适于:向到访网络节点发送服务请求以建立需要来自归属网络的认证的数据服务;以及如果所述无线移动站被肯定地验证为所述归属网络的订户并且正在到访网络中漫游,接收指示网络接入已被所述归属网络准许的消息,尽管所述无线移动设备无法针对所请求的服务与所述归属网络建立密码密钥。4.一种在归属网络中操作的方法,所述方法用于为在到访网络中漫游的无线移动站认证通信服务,所述方法包括:从所述到访网络接收关于所述移动站建...
【专利技术属性】
技术研发人员:B·R·库克,J·A·德克,D·萨勒,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。