基于票据的配置参数验证制造技术

各方面描述了频谱授权、接入控制、以及配置参数验证。自组织或对等配置中的设备在被授权使用许可频谱的情况下可利用该频谱，这可被自动确定。各方面涉及作为验证设备的证书以及设备被准予的服务的结果，由授权服务器分发授权票据。可由设备执行授权票据的交换和证实作为实现使用该频谱的经验证的无线链路的条件。

【技术实现步骤摘要】
本专利技术专利申请是国际申请号为PCT/US2009/055262，国际申请日为2009年8月27日，进入中国国家阶段的申请号为200980132877.3，名称为“基于票据的配置参数验证”的专利技术专利申请的分案申请。
以下描述一般涉及无线通信，尤其涉及授权许可频谱上的通信。
技术介绍
无线通信系统被广泛部署以提供各种类型的通信以及传输信息，不管用户位于何处(建筑内部或外部)以及用户是不动的还是正移动(例如，在交通工具中、正步行中)。例如，语音、数据、视频等可通过无线通信系统来提供。典型无线通信系统或网络可向多个用户提供对一个或多个共享资源的访问。例如，系统可使用诸如频分复用(FDM)、时分复用(TDM)、码分复用(CDM)、正交频分复用(OFDM)等各种多址技术。一般地，无线通信网络通过设备与基站或接入点通信来建立。接入点覆盖一地理范围或蜂窝小区，并且设备在被操作时可进入或离开这些地理蜂窝小区。还可以不利用接入点而是单单利用对等设备来构建网络，或者网络可包括接入点和对等设备两者。这些类型的网络有时被称为自组织(adhoc)网络。自组织网络可以是自配置的，从而当设备(或接入点)接收来自另一个设备的通信时，该另一个设备被添加到该网络。当设备离开该区域时，它们被动态地从该网络移除。由此，网络的格局可不断改变。自组织网络使得通信设备能在正移动的同时传送和/或接收信息。通信是使用频谱来建立的，频谱是颇有价值的有限资源，包括宽范围的在多类数据的传输中使用的电磁无线电频率。自组织网络可例如通过有线和/或无线接入点通信地耦合到其它公网或私网，以便实现去往和来自设备的信息传输。这种自组织网络通常包括以对等方式通信的众多设备。自组织网络还可包括信标点，其发射强信号以促进设备间的对等通信。例如，所发射的信标可包含用于辅助这些设备的时基同步的时基信息。信标点被定位成提供广域覆盖，因为设备在不同覆盖区之内和之间行进。如果通信系统不需要运营商拥有的接入点但利用属于频谱拥有者/获许可者/供应商的许可频谱，则应仅使得授权设备才能使用该频谱。为了向频谱拥有者/获许可者偿付频谱许可费，对频谱的授权被授予与同频谱供应商或代表其的经纪人有商业关系的用户或组织相关联的设备。由此，频谱供应商可通过采用授权服务器来控制其频谱的使用，授权服务器是在时间线上或基于由用户服务协定或由频谱供应商管理所规定的事件与设备通信从而根据其服务协定来认证或授权设备利用频谱的核心网络节点或节点集。与使用频谱的自组织通信相关联的是恰当地使用这些链路所需的一系列配置参数。这些参数是网际协议(IP)地址层或网络层标识符、服务标识符等。这些参数的错误配置可导致安全缺口。例如，如果(舞弊)设备能够利用属于另一个网络节点的IP地址，仿佛该(窃得)IP地址属于该舞弊设备一样，则与该舞弊设备通信的对等体可能无意地导致旨在给网络节点的数据话务被重新定向到该舞弊设备。
技术实现思路
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概要不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任意或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加具体的说明之序。根据一个或多个方面及其相应公开，结合对用以授权设备利用许可频谱直接与其它设备通信来描述各方面。根据一些方面，授权是基于规定的用户/服务协定的。用于实现对频谱的正确使用的配置参数可由频谱供应商授权服务器来保证，且因此可被对等设备证实。这些对等设备可以是频谱授权的，并且可被提供可用在使用该频谱的对等/自组织通信的过程中的被授权配置参数。一方面涉及用于验证基于票据的配置参数的方法。该方法包括将设备与一个或多个经验证信息元素相关联，以及将由获信任方颁予的授权票据传送给该设备。该票据包括一个或多个经验证信息元素的子集，其中该设备使用授权票据来建立与另一个设备的通信链路。应注意，验证信息元素的过程与授权票据的验证分开且截然不同。获信任方可从另一方获得经预先验证的信息元素或者可自己通过某种其它的单独过程来验证信息元素。另一方面涉及一种包括存储器和处理器的无线通信装置。存储器保存与以下操作有关的指令：将设备与一个或多个经验证信息元素相关联，以及将由获信任方颁予的授权票据传送给该设备。该票据包括一个或多个经验证信息元素的子集，其中该设备使用授权票据来建立与另一个设备的通信链路。处理器被耦合至存储器，并被配置成执行保存在存储器中的指令。又一方面涉及一种提供基于票据的验证参数的无线通信装置。该装置包括用于将设备与一个或多个经验证信息元素相关联的装置、以及将由获信任方颁予的授权票据传送给该设备的装置。该票据包括这一个或多个经验证信息元素的子集。该设备使用授权票据来建立与另一个设备的通信链路。又一方面涉及一种包括计算机可读介质的计算机程序产品。该计算机可读介质包括第一代码集，用于致使计算机与设备通信；以及第二代码集，用于致使计算机确定是否创建该设备的授权票据。该计算机可读介质还包括第三代码集，用于致使计算机将该设备与一个或多个经验证信息元素相关联；以及第四代码集，用于致使计算机将授权票据传送给该设备。授权票据包括一个或多个经验证信息元素的子集。又一方面涉及配置成验证基于票据的配置参数的至少一个处理器。该处理器包括第一模块，用于咨询由设备标识符标识出的被授权设备和相关联参数的数据库。数据库包含与每个设备可用于在许可频谱中通信的配置有关的信息。处理器还包括第二模块，用于将设备与一个或多个经验证信息元素相关联；以及第三模块，用于将由获信任方颁予的授权票据传送给该设备。该票据包括这一个或多个经验证信息元素的子集以及与设备可用来通信的配置有关的信息，其中该设备使用授权票据来建立与另一个设备的通信链路。又一方面涉及用于验证基于票据的配置参数的方法。该方法包括获得包括与设备相关联的一个或多个经验证信息元素的授权票据并验证该授权票据。该方法还包括利用授权票据来建立与该设备的经验证通信，以及使用这一个或多个经验证信息元素的子集来执行配置操作。进一步方面涉及一种包括存储器和处理器的无线通信装置。处理器被耦合至存储器，并被配置成执行保存在存储器中的指令。该存储器保存与以下操作有关的指令：获得包括与设备相关联的一个或多个经验证信息元素的授权票据并验证该授权票本文档来自技高网...

【技术保护点】
一种用于验证基于票据的配置参数的方法，包括：使用认证协议或授权协议来与设备通信；确定是否构造用于所述设备的授权票据以及要包括在所述授权票据中的信息元素；构造所述授权票据以包括与所述设备相关联的一个或多个经验证信息的子集，所述一个或多个经验证信息的子集包括允许用于所述设备和另一设备之间的对等通信链路的服务类型，其中所述授权票据包括被允许给所述另一设备的用于所述设备和所述另一设备之间的对等通信链路的所述服务类型、以及可广播的表示、或被指派给所述设备的网际协议地址；以及由获信任方将经证明的所述授权票据传送给所述设备。

【技术特征摘要】
2008.09.12 US 12/209,4401.一种用于验证基于票据的配置参数的方法，包括：
使用认证协议或授权协议来与设备通信；
确定是否构造用于所述设备的授权票据以及要包括在所述授权票据中的信息
元素；
构造所述授权票据以包括与所述设备相关联的一个或多个经验证信息的子
集，所述一个或多个经验证信息的子集包括允许用于所述设备和另一设备之间的对
等通信链路的服务类型，其中所述授权票据包括被允许给所述另一设备的用于所述
设备和所述另一设备之间的对等通信链路的所述服务类型、以及可广播的表示、或
被指派给所述设备的网际协议地址；以及
由获信任方将经证明的所述授权票据传送给所述设备。
2.如权利要求1所述的方法，其特征在于，所述经验证信息元素包括指派给
所述设备的网际协议地址。
3.如权利要求1所述的方法，其特征在于，所述经验证信息元素包括指派给
所述设备的电话号码。
4.如权利要求1所述的方法，其特征在于，所述授权票据包括所述获信任方
的加密签名。
5.如权利要求1所述的方法，其特征在于，所述可广播的表示是身份、位置、
用户信息、或商标中的至少一者。
6.如权利要求1所述的方法，其特征在于，还包括咨询由唯一性设备标识符
标识出的被授权设备和相关联参数的数据库，其中所述数据库包含与每个设备能用
来在许可频谱中通信的配置有关的信息。
7.如权利要求1所述的方法，其特征在于，所述授权票据包括所述设备的标
识符、有效范围、以及所述获信任方的签名。
8.如权利要求1所述的方法，其特征在于，所述授权票据被实现为数字证书。
9.如权利要求1所述的方法，其特征在于，还包括与所述设备验证被允许用
于所述设备和所述另一设备之间的对等通信链路的所述服务类型。
10.一种无线通信装置，包括：
存储器，所述存储器保存指令，所述指令关于用认证协议或授权协议来与设
备通信；确定是否构造用于所述设备的授权票据以及要包括在所述授权票据中的信
息元素；构造所述授权票据以包括与所述设备相关联的一个或多个经验证信息的子
集，所述一个或多个经验证信息的子集包括允许用于所述设备和另一设备之间的对
等通信链路的服务类型，其中所述授权票据包括被允许给所述另一设备的用于所述
设备和所述另一设备之间的对等通信链路的所述服务类型、以及可广播的表示、或
被指派给所述设备的网际协议地址；以及由受信任方将经证明的所述授权票据传送
给所述设备；以及
耦合至所述存储器的处理器，配置成执行保存在所述存储器中的指令。
11.如权利要求10所述的无线通信装置，其特征在于，所述经验证信息元素
包括指派给所述设备的网际协议地址、指派给所述设备的电话号码、或所述网际协
议地址和所述电话号码两者。
12.如权利要求10所述的无线通信装置，其特征在于，所述存储器还保留
与咨询由唯一性设备标识符标识出的被授权设备和相关联参数的数据库有关的指
令，其中所述数据库包含与每个设备能用来在许可频谱中通信的配置有关的信息。
13.如权利要求10所述的无线通信装置，其特征在于，所述授权票据...

【专利技术属性】
技术研发人员：M·范德韦恩，G·茨瑞特西斯，V·D·朴，M·S·科森，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US