多网络系统中的身份管理的设备和方法技术方案

通信设备和方法包含在装置处接收与发布身份提供者相关联的装置专有识别符和证书，其中所述装置的身份能够由所述身份提供者基于所述装置专有识别符和所述证书来认证。此外，若干方面包含将安全环境中的所述装置专有识别符和所述证书存储在所述装置中。另外，所述装置专有识别符能够与不同的订户服务账户相关联，所述不同的订户服务账户各自具有多个服务提供者中的不同一者。所描述的方面还包含用于管理多网络环境中的身份的身份提供者和供应提供者的设备和方法，以及用于向所述装置提供对服务的接入的服务提供者的设备和方法。

【技术实现步骤摘要】
【国外来华专利技术】多网络系统中的身份管理的设备和方法根据35U.S.C.§119主张优先权本专利申请案主张2011年6月13日申请的标题为“多网络系统中的身份管理的设备和方法(ApparatusandMethodsofIdentityManagementinaMulti-NetworkSystem)”的第61/496,519号临时申请案的优先权，且所述申请案转让给本受让人且在此明确以引用的方式并入本文中。

技术介绍
本申请案涉及通信网络，且更特定来说，涉及通信网络中的装置相关识别符的管理。在当前的蜂窝式系统中，个别运营商拥有装置订户身份(例如，国际移动订户身份，或IMSI)。为了在世界范围内用于多种无线装置的蜂窝式网络中启用普遍的预供应无线数据连接性，必须将装置证书分配并编程到装置中以及控制对蜂窝式网络的接入的网络元件中。另外，新开发的以及大规模移动数据通信服务实施方案需要对工厂处的数百万无线装置进行预供应，其中在某一时间点，所述装置将需要被激活以接入世界范围内的无线网络。因此，此项技术中仍然需要用多个移动连接性替代方案来对新的多功能装置进行预供应。
技术实现思路
下文呈现一个或一个以上方面的简化概要以便提供对此些方面的基本理解。此概要并非所有所涵盖方面的广泛综述，且既定不识别所有方面的关键或决定性要素，也不勾勒任何或所有方面的范围。其唯一目的是以简化形式来呈现一个或一个以上方面的一些概念以作为稍后所呈现的更详细描述的序言。一个方面涉及一种通信方法。所述方法可包含从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求。另外，所述方法可包含产生所述应用专有识别符且将所述应用专有识别符映射到所述无线装置的装置识别符。所述方法还可包含将所述应用专有识别符发送到所述无线装置。所述方法可进一步包含从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求。另外，所述方法可包含基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。另一方面涉及经配置以用于通信的至少一个处理器。所述处理器可包含用于从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求的第一模块。所述处理器还可包含用于产生所述应用专有识别符的第二模块。另外，所述处理器可包含用于将所述应用专有识别符映射到所述无线装置的装置识别符的第三模块。所述处理器可包含用于将所述应用专有识别符发送到所述无线装置的第四模块。所述处理器可进一步包含用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的第五模块。所述处理器还可包含用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的第六模块。所述处理器可另外包含用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的第七模块。又一方面涉及一种计算机程序产品。所述计算机程序产品可包含计算机可读媒体，所述计算机可读媒体包含用于致使计算机从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机产生所述应用专有识别符的至少一个指令。所述计算机可读媒体可另外包含用于致使所述计算机将所述应用专有识别符映射到所述无线装置的装置识别符的至少一个指令；以及用于致使所述计算机将所述应用专有识别符发送到所述无线装置的至少一个指令。所述计算机可读媒体可进一步包含用于致使所述计算机从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的至少一个指令。所述计算机可读媒体还可包含用于致使所述计算机基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的至少一个指令。另外，所述计算机可读媒体可包含用于致使所述计算机将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的至少一个指令。另一方面涉及一种设备。所述设备可包含用于从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求的装置；以及用于产生所述应用专有识别符的装置。所述设备可进一步包含用于将所述应用专有识别符映射到所述无线装置的装置识别符的装置。所述设备还可包含用于将所述应用专有识别符发送到所述无线装置的装置；以及用于从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求的装置。所述设备还可包含用于基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的装置。另外，所述设备还可包含用于将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置的装置。又一方面涉及一种通信设备。所述设备可包含：客户端识别符提供者，其可操作以：从无线装置上的识别符(ID)客户端接收对对应于应用服务提供者的应用专有识别符的请求；产生所述应用专有识别符；将所述应用专有识别符映射到所述无线装置的装置识别符；以及将所述应用专有识别符发送到所述无线装置；以及网络服务连接接口，其可操作以：从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求；基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。再一个方面涉及一种通信方法。所述方法可包含从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求。所述方法还可包含产生所述网络专有识别符。所述方法可进一步包含将所述网络专有识别符映射到所述无线装置的装置识别符。另外，所述方法可包含将所述网络专有识别符发送到所述无线装置。所述方法还可包含从应用服务提供者接收用以激活与所述网络服务提供者的连接性的激活请求，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求。所述方法还可包含基于所述所接收的激活请求而执行对所述网络专有识别符的查找。另外，所述方法可包含将具有来自所述查找的所述网络专有识别符的连接性请求发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置。另一方面涉及经配置以用于通信的至少一个处理器。所述处理器可包含用于从无线装置上的识别符(ID)客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的第一模块。所述处理器还可包含用于产生所述网络专有识别符的第二模块。所述处理器可另外包含用于将所述网络专有识别符映射到所述无线装置的装置识别符的第三模块。所述处理器还本文档来自技高网...

【技术保护点】
一种通信方法，其包括：从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求；产生所述应用专有识别符；将所述应用专有识别符映射到所述无线装置的装置识别符；将所述应用专有识别符发送到所述无线装置；从曾响应于从所述无线装置接收到对服务的请求而发送用以激活用于所述应用专有识别符的连接性的请求的所述应用服务提供者接收所述激活请求；基于在所述激活请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求发送到网络服务提供者以将所述连接性提供给所述无线装置。

【技术特征摘要】
【国外来华专利技术】2011.06.13 US 61/496,519;2012.06.11 US 13/493,9741.一种用于识别符提供者的通信方法，所述方法包括：从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求；产生所述应用专有识别符；将所述应用专有识别符映射到所述无线装置的装置识别符；将所述应用专有识别符发送到所述无线装置；从曾响应于从所述无线装置接收到对服务的请求而发送激活连接性的请求的所述应用服务提供者接收所述激活连接性的请求，其中所述激活连接性的请求包括所述应用专有识别符和用于所述无线装置的数据连接性计划；基于在所述激活连接性的请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求及从所述应用服务提供者接收的所述数据连接性计划发送到网络服务提供者以将所述连接性提供给所述无线装置。2.根据权利要求1所述的方法，其进一步包括：用所述无线装置的订户身份模块来执行对所述无线装置的认证。3.根据权利要求1所述的方法，其进一步包括：从所述无线装置上的所述识别符客户端接收对对应于所述网络服务提供者的网络专有识别符的请求；产生所述网络专有识别符；将所述网络专有识别符映射到所述无线装置的所述装置识别符；以及将所述网络专有识别符发送到所述无线装置。4.根据权利要求3所述的方法，其中从所述应用服务提供者接收所述用以激活用于所述应用专有识别符的连接性的请求进一步包括网络服务提供者信息。5.根据权利要求4所述的方法，其中执行对所述装置识别符的所述查找进一步包括基于所述网络服务提供者信息而执行对所述网络专有识别符的查找。6.根据权利要求5所述的方法，其中所述连接性请求进一步包含所述网络专有识别符。7.至少一种经配置以用于通信的处理器，其包括：用于从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求的第一模块；用于产生所述应用专有识别符的第二模块；用于将所述应用专有识别符映射到所述无线装置的装置识别符的第三模块；用于将所述应用专有识别符发送到所述无线装置的第四模块；用于从曾响应于从所述无线装置接收到对服务的请求而发送激活连接性的请求的所述应用服务提供者接收所述激活连接性的请求的第五模块，其中所述激活连接性的请求包括所述应用专有识别符和用于所述无线装置的数据连接性计划；用于基于在所述激活连接性的请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的第六模块；以及用于将具有来自所述查找的所述装置识别符的连接性请求及从所述应用服务提供者接收的所述数据连接性计划发送到网络服务提供者以将所述连接性提供给所述无线装置的第七模块。8.一种计算机程序产品，其包括：计算机可读媒体，其包括：用于致使计算机从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求的至少一个指令；用于致使所述计算机产生所述应用专有识别符的至少一个指令；用于致使所述计算机将所述应用专有识别符映射到所述无线装置的装置识别符的至少一个指令；用于致使所述计算机将所述应用专有识别符发送到所述无线装置的至少一个指令；用于致使所述计算机从曾响应于从所述无线装置接收到对服务的请求而发送激活连接性的请求的所述应用服务提供者接收所述激活连接性的请求的至少一个指令，其中所述激活连接性的请求包括所述应用专有识别符和用于所述无线装置的数据连接性计划；用于致使所述计算机基于在所述激活连接性的请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的至少一个指令；以及用于致使所述计算机将具有来自所述查找的所述装置识别符的连接性请求及从所述应用服务提供者接收的所述数据连接性计划发送到网络服务提供者以将所述连接性提供给所述无线装置的至少一个指令。9.一种识别符提供者，其包括：用于从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求的装置；用于产生所述应用专有识别符的装置；用于将所述应用专有识别符映射到所述无线装置的装置识别符的装置；用于将所述应用专有识别符发送到所述无线装置的装置；用于从曾响应于从所述无线装置接收到对服务的请求而发送激活连接性的请求的所述应用服务提供者接收所述激活连接性的请求的装置，其中所述激活连接性的请求包括所述应用专有识别符和用于所述无线装置的数据连接性计划；用于基于在所述激活连接性的请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找的装置；以及用于将具有来自所述查找的所述装置识别符的连接性请求及从所述应用服务提供者接收的所述数据连接性计划发送到网络服务提供者以将所述连接性提供给所述无线装置的装置。10.一种用于通信的设备，其包括：客户端识别符提供者，其可操作以：从无线装置上的识别符ID客户端接收对对应于应用服务提供者的应用专有识别符的请求；产生所述应用专有识别符；将所述应用专有识别符映射到所述无线装置的装置识别符；以及将所述应用专有识别符发送到所述无线装置；以及网络服务连接接口，其可操作以：从曾响应于从所述无线装置接收到对服务的请求而发送激活连接性的请求的所述应用服务提供者接收所述激活连接性的请求，其中所述激活连接性的请求包括所述应用专有识别符和用于所述无线装置的数据连接性计划；基于在所述激活连接性的请求中的所述所接收的应用专有识别符而执行对所述装置识别符的查找；以及将具有来自所述查找的所述装置识别符的连接性请求及从所述应用服务提供者接收的所述数据连接性计划发送到网络服务提供者以将所述连接性提供给所述无线装置。11.根据权利要求10所述的设备，其中所述客户端识别符提供者进一步可操作以用所述无线装置的订户身份模块来执行对所述无线装置的认证。12.根据权利要求10所述的设备，其进一步包括：网络身份提供者，其可操作以：从所述无线装置上的所述识别符客户端接收对对应于所述网络服务提供者的网络专有识别符的请求；产生所述网络专有识别符；将所述网络专有识别符映射到所述无线装置的所述装置识别符；以及将所述网络专有识别符发送到所述无线装置。13.根据权利要求12所述的设备，其中从所述应用服务提供者接收所述用以激活用于所述应用专有识别符的连接性的请求进一步包括网络服务提供者信息。14.根据权利要求13所述的设备，其中执行对所述装置识别符的所述查找进一步包括基于所述网络服务提供者信息而执行对所述网络专有识别符的查找。15.根据权利要求14所述的设备，其中所述连接性请求进一步包含所述网络专有识别符。16.一种通信方法，其包括：从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求；产生所述网络专有识别符；将所述网络专有识别符映射到所述无线装置的装置识别符；将所述网络专有识别符发送到所述无线装置；接收用以激活与所述网络服务提供者的连接性的激活请求，其中所述激活请求是响应于所述应用服务提供者从所述无线装置接收到对服务的服务请求，其中所述激活连接性的请求包括所述网络专有识别符和用于所述无线装置的数据连接性计划；基于所述所接收的激活请求而执行对所述网络专有识别符的查找；以及将具有来自所述查找的所述网络专有识别符的连接性请求及从所述网络服务提供者接收的所述数据连接性计划发送到所述网络服务提供者以将所述连接性提供给与所述网络专有识别符相关联的所述无线装置。17.根据权利要求16所述的方法，其中所述初始连接是允许所述无线装置将所述服务请求发送到所述应用服务提供者的针孔连接。18.根据权利要求16所述的方法，其进一步包括：从所述无线装置上的所述识别符客户端接收对对应于所述应用服务提供者的应用专有识别符的应用识别符请求；产生所述应用专有识别符；将所述应用专有识别符映射到所述无线装置的所述装置识别符；以及将所述应用专有识别符发送到所述无线装置。19.根据权利要求18所述的方法，其中从所述应用服务提供者接收所述用以激活与所述网络服务提供者的连接性的激活请求进一步包括接收所述应用专有识别符。20.至少一种经配置以用于通信的处理器，其包括：用于从无线装置上的识别符ID客户端接收对对应于具有到所述无线装置的初始连接的网络服务提供者的网络专有识别符的识别符请求的第一模块；用于产生所述网络专有识别符的第二模块；用于将所述网络专有识别符映射到所述无线装置的装置识别符的第三模块；用于将所述网络专有识别符发送到所述无线装置的第四模块；用于接收用以激活与所述网络服务提供者的连接性的激活请...

【专利技术属性】
技术研发人员：卡勒·伊尔马里·阿赫马瓦拉，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US