本发明专利技术公开了一种存在于无线发射/接收单元(WTRU)上的移动置信平台(MTP),该MTP包括:第一置信子系统,该第一置信子系统被配置成经由存在于所述WTRU上的存储器存储和提供与所述MTP制造相关的证书,其中所述第一置信子系统被配置成与远程利益相关者进行通信以及在所述MTP上的执行环境中建立为所述远程利益相关者所有的第二置信子系统;所述第二置信子系统,在所述MTP上与所述第一置信子系统分离和隔离,其中所述第二置信子系统被配置成经由存在于所述WTRU上的所述存储器存储和提供与所述远程利益相关者相关的证书。
【技术实现步骤摘要】
本专利技术涉及无线通信。
技术介绍
随着无线通信设备数量的不断增长,有必要为在SIM卡或内部执行的当前用户标识模块(SIM)功能提供一种更动态的解决方案,以便克服与现在和演进中的移动通信网络相关的某些特定缺陷。nCC提供了一种安全的执行和存储环境,从中可以执行SM验证算法以及存储证书(creden tial)。但是,在某些应用中,只有在购买了无线设备之后才可以知道移动网络运营商,而ncc的成本、其不切实际的形式因素及其有限功能将会妨碍其在此类应用中的使用。作为替换,当在一个设备内同时支持和接入多个运营商网络时,UICC将会发生故障。用于更新或改变移动网络和服务预订的方法受到SM的限制,并且在需要空中部署的时候通常缺乏此类方法。此外,虽然通常认为SM卡或是极为安全的,但是,这种安全性并没有与其所在的整个设备的安全属性牢固联系。由此将会限制缩放概念在例如金融交易之类的高级服务和应用中的应用。对于与移动网络相连、例如机器-机器(M2M)通信方案中的自动设备来说,所有这些问题都是迫在眉睫的。相应地,目前需要一种针对SM功能并且更动态同时基于安全软件的解决方案。
技术实现思路
本专利技术公开了一种被配置成提供虚拟用户标识模块(vSIM)服务的移动置信(trusted)平台(MTP)。在一种实施方式中,MTP包括设备制造商置信子系统(TSS-DM),被配置成存储和提供与MTP制造相关的证书;移动网络运营商置信子系统(TSS-MN0),被配置成存储和提供与移动网络运营商(MNO)相关的证书;以及设备所有者/用户置信子系统(TSS-D0/TSS-U),被配置成存储和提供与MTP用户相关的证书。TSS-MNO包括被配置成存储、提供和处理与MNO相关的证书信息的vSM核心服务单元。TSS-D0/TSS-U包括被配置成存储、提供和处理与MTP用户相关的证书信息的vSM管理单元。所述TSS-D0/TSS-U和TSS-MNO通过置信的vS頂服务来进行通信。作为选择,MTP可以将设备用户和设备所有者功能分离在TSS-DO和TSS-U中,并且可以包括被配置成存储和提供与MTP的第二用户相关的证书的第二 TSS-U。另外,MTP还可以包括设备所有者置信子系统(TSS-D0),它被配置成存储和提供与MTP所有者相关的证书。所述MTP也可以包括被配置成存储和提供与第二 MNO相关的证书的第二 MN0-TSS。在这里还公开了一种用于远程创建在提供vSM服务的过程中使用的置信子系统的过程。在这里还公开了一种用于注册和登记在提供vS頂服务的过程中使用的置信子系统的过程。在这里还公开了一种从远程位置向MTP递送在提供vSM服务的过程中使用的置信子系统的过程。在这里还公开了一种用于将在提供VS頂服务的过程中使用的置信子系统从源MTP迁移到目标MTP的过程。在这里还公开了三种允许用户使用vSM配置来接入无线网络的相关方法。本专利技术提供了一种存在于无线发射/接收单元(WTRU)上的移动置信平台(MTP),该MTP包括第一置信子系统,该第一置信子系统被配置成经由存在于所述WTRU上的存储器存储和提供与所述MTP制造相关的证书,其中所述第一置信子系统被配置成与远程利益相关者进行通信以及在所述MTP上的执行环境中建立为所述远程利益相关者所有的第二置信子系统;所述第二置信子系统,在所述MTP上与所述第一置信子系统分离和隔离,其中所述第二置信子系统被配置成经由存在于所述WTRU上的所述存储器存储和提供与所述远程利益相关者相关的证书。附图说明从以下描述中可以更详细地理解本专利技术,这些描述是以实例的方式给出的并且可以结合附图加以理解,其中图1显示的是被配置成使用基于软件的虚拟用户标识模块(vSIM)来使用服务以及确定用户标识的通信系统的实例;图2显示的是用于单用户移动置信平台的vSM架构的实例;图3显示的是用 于多用户移动置信平台的vS頂架构300的实例;图4显示的是用于在原始移动置信平台上安装TSS-MNO的过程;图5显示的是用于用户注册和vSM证书递送的过程;图6显示的是用于安全递送和安装vSM证书的用户相关部分的第二阶段的过程的实例;图7显示的是用于从源平台将vSM证书或其执行环境迁移到目标平台的过程的实例;图8显示的是被配置成执行用于允许通信用户接入的第一过程的通信系统的实例;图9显示的是被配置成执行用于允许通信用户接入的第二过程的通信系统的实例;图10显示的是被配置成执行用于允许通信用户接入的通信系统的另一个实例;以及图11显示的是用于允许一般网络架构的通信用户接入的第三过程。具体实施例方式下文引用的术语“无线发射/接收单元(WTRU)”包括但不局限于用户设备(UE)、移动站、固定或移动用户单元、寻呼机、蜂窝电话、个人数字助理(PDA)、计算机、移动置信平台或是其他任何能在无线环境中工作的用户设备。下文引用的术语“基站”包括但不局限于节点-B、站点控制器、接入点(AP)或是其他任何能在无线环境中工作的接口设备。术语“置信度”被视为一个标准,该标准描述的是应用和/或服务的状态。这个状态表示的是应用和/或服务可以直接或间接提供关于其完整性以及正确发挥功能的指示。图1显示的是被配置成使用基于软件的虚拟用户标识模块(vSIM)来使用服务以及确定用户标识的通信系统架构的实例。该通信系统100包括用户或设备所有者(D0)110、置信移动平台120、基站130、网络服务供应商(MNO) 140以及销售点(POS) 150。DO 110与POS通信,以便注册和登记155到POS 150。POS 150与MNO 140进行通信,以便执行用户注册160。MNO 140与置信移动平台进行通信,以便递送vS頂证书165。DO 110将信息提供给置信移动平台120,以便对用户进行验证170。然后,置信移动平台将用户验证结果175发送到基站130。随后,基站130与MNO 140进行通信,以便核实用户验证信息。通常,图1的vSM架构受置信操作系统保护,其中该系统以永久指定的置信锚点(anchor)为基础,并且支持多个分离和置信的执行环境或子系统。如所示,执行环境被指定给了特定的利益相关者,此外还有可能存在超出所描述的利益相关者的附加利益相关者。图1所示架构考虑了四个重要实体。在本方案中,D0/U意图与MNO建立长期关系,以便使用移动通信网络以及在其内提供的服务(例如GSM、UMTS电话、数据服务或是基于位置的专用服务)。与使用物理存在的SM卡不同,MNO为MTP提供了基于软件的接入授权证书或vSIM证书。vSIM证书包括用户相关部分和用户相关部分。在已注册设备用户每次需要由通信网络初始授权时,他们首先会就vSIM服务并且借助vSIM证书的用户相关部分而被验证。在通信关联过程中,该服务会将vS頂证书的用户相关部分用于网络验证。图2显示了用于单用 户移动置信平台(MTP)200的vSM架构的一个实例。该移动置信平台200包括三个分离的置信子系统(TSS) 202、204、206。第一 TSS 202被分配给了设备制造商(DM)。第二 TSS 204被分配给了网络服务供应商(MNO)。而第三置信TSS 206则被分配给了 DO 206。应该指出的是,TSS-DO还可以被分配给用户(TSS本文档来自技高网...
【技术保护点】
一种存在于无线发射/接收单元(WTRU)上的移动置信平台(MTP),该MTP包括:第一置信子系统,该第一置信子系统被配置成经由存在于所述WTRU上的存储器存储和提供与所述MTP制造相关的证书,其中所述第一置信子系统被配置成与远程利益相关者进行通信以及在所述MTP上的执行环境中建立为所述远程利益相关者所有的第二置信子系统;所述第二置信子系统,在所述MTP上与所述第一置信子系统分离和隔离,其中所述第二置信子系统被配置成经由存在于所述WTRU上的所述存储器存储和提供与所述远程利益相关者相关的证书。
【技术特征摘要】
2007.09.19 DE 102007044905.6;2008.07.07 US 12/1681.一种存在于无线发射/接收单元(WTRU)上的移动置信平台(MTP),该MTP包括 第一置信子系统,该第一置信子系统被配置成经由存在于所述WTRU上的存储器存储和提供与所述MTP制造相关的证书,其中所述第一置信子系统被配置成与远程利益相关者进行通信以及在所述MTP上的执行环境中建立为所述远程利益相关者所有的第二置信子系统; 所述第二置信子系统,在所述MTP上与所述第一置信子系统分离和隔离,其中所述第二置信子系统被配置成经由存在于所述WTRU上的所述存储器存储和提供与所述远程利益相关者相关的证书。2.根据权利要求1所述的MTP,其中所述第二置信子系统包括虚拟用户标识模块(VSM)核心服务单元,该VSM核心服务单元被配置成存储、提供以及处理与所述远程利益相关者相关的证书信息。3.根据权利要求1所述的MTP,其中所述MTP还包括 第三置信子系统,在所述MTP上与所述第一置信子系统和所述第二置信子系统分离和隔离,其中所述第三置信子系统被配置成经由存在于所述WTRU上的所述存储器存储和提供与所述MTP的用户相关...
【专利技术属性】
技术研发人员:A·U·施米特,N·孔茨,M·卡斯珀,Y·C·沙阿,I·查,L·J·古乔内,
申请(专利权)人:交互数字专利控股公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。