專利名稱:在基本終端與串聯(lián)連接的設(shè)備之間創(chuàng)建分割終端的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及創(chuàng)建用以訪問服務(wù)的分割終端(split terminal)的方法,所述分割終端由基本終端以及多個串聯(lián)連接到所述基本終端的多個設(shè)備構(gòu)成。
背景技術(shù):
本發(fā)明在所謂的逼近服務(wù)(proximity service)領(lǐng)域具有特別有利的應(yīng)用,該逼近服務(wù)的訪問與執(zhí)行需要根據(jù)3GPP(第三代合作項目)標(biāo)準(zhǔn)組織的建議中描述的過程創(chuàng)建“分割終端”。本發(fā)明尤其應(yīng)用于建立安全連接,以在基本終端T與多個可通信設(shè)備(communicating equipment)En之間交換數(shù)據(jù)。
更具體地,本發(fā)明應(yīng)用于GPRS/UMTS移動網(wǎng)絡(luò),但是其不限于這個單一應(yīng)用,并且可以一般地應(yīng)用于任何其他類型的設(shè)備,例如固定電話、電視機(TV)、個人計算機、家用設(shè)備、工業(yè)設(shè)備、自動售貨機等等。
歐洲專利申請第03293342.6號公開了如何在基本終端與可通信設(shè)備之間建立所謂的“分割”終端,以實現(xiàn)給定的逼近服務(wù)。用于創(chuàng)建這樣的分割終端的過程被稱為UES(用戶設(shè)備分割)過程。然后所述分割終端T+E由終端T和設(shè)備E構(gòu)成。該文獻(xiàn)規(guī)定了一種假設(shè)的基本終端,其能夠獨立地連接到多個不同設(shè)備以形成與逼近服務(wù)一樣多的相關(guān)聯(lián)的所述“分割”終端。在這種情況下,各種設(shè)備的每一個都形成了不同的分割終端,每次都包含基本終端與每個設(shè)備。
然而,該文件沒有描述如何將基本終端鏈接到多個設(shè)備,以產(chǎn)生執(zhí)行單個服務(wù)所需的單個分割終端。
發(fā)明內(nèi)容
為了克服這一缺點,本發(fā)明提出了一種創(chuàng)建用以訪問服務(wù)的分割終端的方法,所述分割終端由基本終端以及多個串聯(lián)連接到所述基本終端的多個設(shè)備構(gòu)成,基本終端與所述設(shè)備分別具有用來執(zhí)行分割終端過程的管理裝置,特征在于所述方法包含
-初始化步驟,包括由所述服務(wù)向基本終端發(fā)送用來訪問所述設(shè)備的參數(shù);-多個連續(xù)的迭代步驟,用于通過將設(shè)備En連接到在前一步驟中創(chuàng)建的分割終端T+∑En-1,創(chuàng)建分割終端(T+∑En-1)+En,其中每個步驟包含以下操作-由基本終端向設(shè)備En-1發(fā)送用來訪問所述設(shè)備En的參數(shù);-建立用來執(zhí)行設(shè)備En-1與En的分割終端過程的管理裝置PAn-1與PAn之間的通信;-通過經(jīng)由管理裝置PAn-1在管理裝置PA0與PAn之間執(zhí)行分割終端過程UES,創(chuàng)建分割終端T+∑En-1+En。
類似地,本發(fā)明提出了一種創(chuàng)建用來訪問服務(wù)S的分割終端T+∑En的系統(tǒng),所述系統(tǒng)包含配備有用來執(zhí)行分割終端過程UES的管理裝置PA0的基本終端T;以及與所述基本終端T串聯(lián)連接的多個設(shè)備En,每個所述設(shè)備En都分別配備有至少一個用來執(zhí)行所述分割終端過程UES的管理裝置PAn。
本發(fā)明定義了用來構(gòu)成包含基本終端T與多個可通信設(shè)備E1到En的分割終端的過程。所述分割終端T+E1+E1+…+En使基本終端的用戶能夠增加其基本終端的能力與技術(shù)特征。終端用戶可能希望與不屬于其的、或者沒有與基本終端物理連接的設(shè)備通信。具體地,終端可能靠近或不靠近用戶希望與其通信的各種設(shè)備。該系統(tǒng)允許構(gòu)造分割終端,該分割終端通過基本終端T與多個可通信設(shè)備之間的安全通信每次一個設(shè)備地逐步構(gòu)造。
根據(jù)本發(fā)明的實施例,所述用來訪問設(shè)備En的參數(shù)包含用來通過鏈接設(shè)備En-1與En的逼近網(wǎng)絡(luò)PNn訪問所述設(shè)備En的接口的設(shè)備En-1的標(biāo)識符。
在由基本終端T上的管理裝置PA0提供的訪問參數(shù)中不存在此類接口標(biāo)識符的規(guī)范的情況下,本發(fā)明規(guī)定了所述用來訪問設(shè)備En的參數(shù)包含逼近網(wǎng)絡(luò)PNn中設(shè)備En的地址、以及設(shè)備En的標(biāo)識符;并且允許用于在鏈接設(shè)備En-1與En的逼近網(wǎng)絡(luò)PNn中、設(shè)備En-1上用來訪問所述設(shè)備En的接口通過以下確定由管理裝置PAn-1在所述逼近網(wǎng)絡(luò)中設(shè)備En-1的每個接口上連續(xù)執(zhí)行分割終端過程UES,直至應(yīng)用于所述接口之一的分割終端過程UES發(fā)送所述設(shè)備En的標(biāo)識符。
當(dāng)沒有指定訪問路徑時,裝置PAn逐一地在設(shè)備En的每個接口上運行UES過程,直至其發(fā)現(xiàn)UES過程發(fā)送匹配服務(wù)S所提供的標(biāo)識符的訪問接口標(biāo)識符的一個接口。
最后,根據(jù)根據(jù)本發(fā)明的方法的有利規(guī)定,在創(chuàng)建分割終端(T+∑En-1)+En之后,管理裝置PAn-1建立用于與管理裝置PAn的永久通信的隧道T(n-1)-n;并且管理裝置PA0建立在隧道T0-(n-1)與T(n-1)-n中封裝的、用于與管理裝置PAn的永久通信的隧道T0-n。
分割終端的構(gòu)成涉及基本終端T以及可通信設(shè)備En之間的鏈接的建立??赏ㄐ旁O(shè)備En在物理上獨立于基本終端,其通過逼近網(wǎng)絡(luò)PNn與基本終端T鏈接。在基本終端T以及各種可通信設(shè)備En之間建立通信隧道,直至終止所述分割終端的最終設(shè)備,從而允許包含各種設(shè)備的分割終端內(nèi)的永久、安全的通信。
以下通過非限制性的例子給出的參照附圖的描述能夠使人更好地理解本發(fā)明的內(nèi)容以及如何實現(xiàn)本發(fā)明。
圖1表示顯示包含基本終端與兩個串聯(lián)連接的設(shè)備的分割終端的系統(tǒng)的體系結(jié)構(gòu)。
圖2為顯示根據(jù)本發(fā)明的分割終端的特定實施例的視圖。
圖3為說明基本終端與設(shè)備之間的分割終端過程的視圖。
具體實施例方式
現(xiàn)在參照圖1描述用來創(chuàng)建基本終端T與兩個串聯(lián)連接到基本終端T的設(shè)備E1與E2之間的分割終端的系統(tǒng)與方法。
情況是其中逼近服務(wù)S要求創(chuàng)建由表達(dá)式T+E1+E2符號表示的分割終端。用來執(zhí)行分割終端過程的管理裝置PAn以n=0,1,2表示,下標(biāo)0表示基本終端T。
分割終端的創(chuàng)建在圖1中,根據(jù)本發(fā)明并且對應(yīng)于分割終端的系統(tǒng)包含基本終端與兩個串聯(lián)連接的設(shè)備。作為一般規(guī)則,逼近服務(wù)S要求創(chuàng)建分割終端T+∑En(其中En表示串聯(lián)連接到終端T的設(shè)備)。在圖1中,作為例子,將數(shù)目限制為2。
分割終端的構(gòu)成涉及建立基本終端20與可通信設(shè)備En30、40之間的鏈接。所述可通信設(shè)備30、40通過逼近網(wǎng)絡(luò)50、60與終端T鏈接。本發(fā)明允許建立用來在基本終端T與多個可通信設(shè)備En之間交換數(shù)據(jù)的安全通信。
所述逼近網(wǎng)絡(luò)50、60支持屬于由逼近有線通信、逼近無線通信、逼近光通信、以及逼近無線電通信(radiocommunication)通信組成的組的通信,例如電纜串行鏈接(cable serial link)、移動通信GPRS網(wǎng)絡(luò)、Wifi(無線保真)網(wǎng)絡(luò)、IrDA(紅外線數(shù)據(jù)標(biāo)準(zhǔn)協(xié)會)紅外鏈接、無接觸逼近或NFC(Near FieldContactless,近場無接觸)通信鏈接、甚或藍(lán)牙無線射頻鏈接(radio link)(短距離射頻鏈接)等等。
基本終端T20可以具有任何類型,例如個人計算機或PC、移動終端、甚或允許添加可通信設(shè)備En30、40的任何其他終端??赏ㄐ旁O(shè)備En30、40可以具有不同類型,例如具有電子郵件服務(wù)的公共通信終端、具有電子支付應(yīng)用的可通信飲料售貨機、可通信停車付費終端、可通信停車計量表、PC型個人計算機等等。因此,終端用戶希望與其通信的設(shè)備En可能不屬于該用戶,并且因此用戶不能隨便使用設(shè)備En。
不管所述可通信設(shè)備的本質(zhì)為何,創(chuàng)建分割終端的構(gòu)成,而不必創(chuàng)建使終端與所述設(shè)備兼容的配置,這就避免了在由用戶配置所述終端中的任何時間浪費與錯誤。通過適配于任何可通信設(shè)備而不論其遠(yuǎn)近,自動保證了終端與可通信設(shè)備之間建立的通信的兼容性與安全性。
根據(jù)本發(fā)明的系統(tǒng)允許創(chuàng)建用以訪問服務(wù)S的分割終端T+∑En,所述系統(tǒng)包含基本終端T,其配備有管理裝置PA0,用來執(zhí)行分割終端過程UES;以及與所述基本終端T串聯(lián)連接的多個設(shè)備En30,每個所述設(shè)備En都分別配備有至少一個管理裝置PAn,用來執(zhí)行所述分割終端過程UES。
在基本終端T 20上,UI表示用戶接口23,其可以為顯示器屏幕或者允許來自用戶或去向用戶的訪問的任何其他部件,例如語音控制。
通過第一與第二對應(yīng)通信接口24與28,用戶接口(UI)23控制終端20上逼近服務(wù)S0的至少一個裝置27。
終端20上逼近服務(wù)S0的所述裝置27負(fù)責(zé)實現(xiàn)逼近服務(wù)S。其允許創(chuàng)建分割終端,并且管理與終止所述分割終端的可通信設(shè)備E240上的逼近服務(wù)S2的至少一個裝置44的交換。
為了創(chuàng)建分割終端,服務(wù)S0的裝置27通過第三通信接口28與第四通信接口21,向多設(shè)備分割終端的管理裝置PA022發(fā)送“分割終端創(chuàng)建”請求消息。所述請求消息包含構(gòu)成要產(chǎn)生的所述分割終端的可通信設(shè)備的參數(shù),以及構(gòu)成分割終端的設(shè)備的串聯(lián)連接的相繼順序。作為例子,用來訪問逼近服務(wù)S的所述服務(wù)S0的裝置27可以以用戶接口UI23(例如屏幕)上的超鏈接的形式表示,其控制所發(fā)送的請求。
因此,基本終端20至少包含第一安全裝置25,其接收至少一個可通信設(shè)備E30、40的身份;至少一個用戶接口23,其訪問所述終端20的資源;所述管理裝置PA022,用來管理所述分割終端?;窘K端20還包含用來發(fā)送與接收數(shù)據(jù)的部件,例如用于來自終端20的數(shù)據(jù)通信的通信接口13、21、24、26、28;以及用來通過至少一個逼近網(wǎng)絡(luò)PN訪問至少一個可通信設(shè)備E30、40的至少一個訪問接口29。
多設(shè)備分割終端的所述管理裝置PA022負(fù)責(zé)根據(jù)來自服務(wù)S0的裝置27的請求的內(nèi)容產(chǎn)生分割終端,并且維護(hù)該分割終端直至完成執(zhí)行逼近服務(wù)S。
通過對所述請求中提到的設(shè)備并且嚴(yán)格按照該請求所指定的順序連續(xù)迭代UES過程,所述管理裝置PA022控制多設(shè)備分割終端的創(chuàng)建。所述UES(用戶設(shè)備分割)過程與歐洲專利申請第03293342.6號中描述的相同,但是對其進(jìn)行了修改,以允許用以創(chuàng)建多設(shè)備分割終端的連續(xù)迭代。
多設(shè)備分割終端的管理裝置PA022執(zhí)行用于將每個設(shè)備連接到分割終端的迭代。該步驟是迭代的,并且每次都指示要連接的設(shè)備數(shù)量。每次迭代專用于要使用不同的參數(shù)及裝置(即在所述“分割終端創(chuàng)建”請求消息中包含的數(shù)據(jù))連接的設(shè)備。管理裝置PA022重復(fù)該過程的次數(shù)與根據(jù)來自逼近服務(wù)的請求的要連接到分割終端的設(shè)備En一樣多。當(dāng)完成時,創(chuàng)建了分割終端T+∑En,其中∑En等于E1+E2+…+En。
為此,管理裝置PA022通過通信接口21與26,發(fā)送“觸發(fā)”消息到終端20的安全裝置25,以連接第一設(shè)備E130。管理裝置PA022是知道要連接的設(shè)備的唯一裝置,并且在所述設(shè)備E1與終端20的安全裝置25之間傳送消息。
終端20的安全裝置25請求第一可通信設(shè)備E130的識別。所述安全裝置25通過通信接口26與21穿過中間的管理裝置PA022、以及逼近網(wǎng)絡(luò)PN1110兩側(cè)的訪問接口29與31,通過通信接口33將識別詢問消息發(fā)送到來自所述第一可通信設(shè)備E130的至少一個安全裝置32。所述消息包含對用于激活分割終端的當(dāng)前過程以及“識別請求”消息類型的引用(reference)。
因此,可通信設(shè)備E 30、40包含至少一個第二安全裝置32、42,用來處理其識別、其在所述設(shè)備E上的鑒別以及完整性檢查;所述管理裝置PAn36、46,用來管理所述分割終端??赏ㄐ旁O(shè)備E30、40還包含用來發(fā)送與接收數(shù)據(jù)的部件,例如用于來自所述設(shè)備30、40的數(shù)據(jù)通信的通信接口33、37、43、45、47;以及用于通過中間的至少一個逼近網(wǎng)絡(luò)PN的、來自所述分割終端的交換的至少一個訪問接口31、38、41。
在導(dǎo)致構(gòu)造終端T+E1的UES過程之后,管理裝置PA022向設(shè)備E1的管理裝置36發(fā)送“隧道創(chuàng)建”消息,以創(chuàng)建永久通信隧道T0-1。在分割終端的管理裝置PA022與PA136之間創(chuàng)建隧道。
通過運行終端20的管理裝置PA022,對于各種要連接的設(shè)備,重復(fù)該過程。
終端20的管理裝置PA022向設(shè)備E1的管理裝置PA136發(fā)送“參數(shù)交換”消息,其包含訪問第二可通信設(shè)備E240所需的參數(shù)。另外,這些參數(shù)包含-用于訪問第二可通信設(shè)備E240的第二接口38的標(biāo)識符,所述第二接口38用于對第一可通信設(shè)備E130的訪問;-用于第一設(shè)備E1與第二設(shè)備E2之間的逼近網(wǎng)絡(luò)PN2的、所述第二可通信設(shè)備E240的地址;-設(shè)備E2的管理裝置PA246的標(biāo)識符。
類似地,對于構(gòu)成分割終端的每個設(shè)備,所述“參數(shù)交換”消息是迭代的。
當(dāng)構(gòu)造了終端T+E1時,管理裝置PA022開始與第二可通信設(shè)備E240的新的UES過程,其與第一設(shè)備E1的相同。
管理裝置PA022通過中間的通信接口21與26,發(fā)送“觸發(fā)”消息到終端20的安全裝置25。終端20的所述安全裝置25請求第二可通信設(shè)備E240的識別。
所述安全裝置25通過接口26與21、管理裝置PA022、通信隧道T0-1、設(shè)備E130的管理裝置PA136與通信接口37、用于到所述第一設(shè)備E1的訪問的接口38、逼近網(wǎng)絡(luò)PN2120、以及第二可通信設(shè)備E240的訪問接口41與通信接口43,發(fā)送識別詢問消息到第二可通信設(shè)備E240的安全裝置42。所述消息包含對用于激活分割終端的當(dāng)前過程以及“識別請求”消息類型的引用。
為了構(gòu)造終端T+E1+E2,管理裝置PA136向設(shè)備E2的管理裝置PA246發(fā)送用以創(chuàng)建永久通信隧道T1-2的“隧道創(chuàng)建”消息,其標(biāo)識符包含在所傳送的參數(shù)中。另外,管理裝置PA022向設(shè)備E2的管理裝置PA246發(fā)送用以創(chuàng)建永久通信隧道T0-2的“隧道創(chuàng)建”消息。所述消息封裝在到管理裝置PA136的隧道T0-1中,管理裝置PA136在隧道T1-2中傳送所述消息。在多設(shè)備分割終端的管理裝置PA022與PA246之間創(chuàng)建隧道。
在多于兩個設(shè)備的情況下,終端20的管理裝置PA022通過通信接口47,向可通信設(shè)備E2的管理裝置PA246發(fā)送“參數(shù)交換”消息,其包含訪問第三可通信設(shè)備所需的參數(shù),對于隨后的設(shè)備也如此。終端20的管理裝置PA022重復(fù)該過程的次數(shù)與根據(jù)來自逼近服務(wù)S的請求的、分割終端的要連接的設(shè)備En一樣多。當(dāng)完成時,創(chuàng)建了分割終端T+∑En。
當(dāng)創(chuàng)建了多設(shè)備分割終端T+∑En時,終端20的管理裝置PA022就準(zhǔn)備好了向所述分割終端的終止設(shè)備En傳送由服務(wù)S0的裝置27發(fā)送的通信。在設(shè)備En中,配備了服務(wù)Sn的裝置,用來與終端20的服務(wù)S0的裝置27通信,以便產(chǎn)生逼近服務(wù)S。服務(wù)S0的裝置27知道在可通信設(shè)備En的參數(shù)中傳送的服務(wù)Sn的裝置44的地址。服務(wù)S0的裝置27與服務(wù)Sn的裝置44之間的通信通過連接管理裝置PA022與PAn46的隧道T0-n。來自服務(wù)S0的裝置27的所述通信穿過管理裝置PA022,以訪問服務(wù)Sn的裝置44,并且來自服務(wù)Sn的裝置44的通信穿過管理裝置PAn46,以訪問服務(wù)S0的裝置27。這樣就可以執(zhí)行逼近服務(wù)S。
當(dāng)結(jié)束逼近服務(wù)時,終端20的服務(wù)S0的裝置27發(fā)送“服務(wù)結(jié)束”消息給管理裝置PA022。
終端20的管理裝置PA022通過隧道T0-1,發(fā)送“分割終端結(jié)束”消息給設(shè)備E1的管理裝置PA136,其通過隧道T1-2將該消息發(fā)送給管理裝置PA246,如此直至管理裝置PAn。管理裝置PAn關(guān)閉與多設(shè)備分割終端相關(guān)的隧道,并且刪除與該過程的引用相對應(yīng)的、與所述分割終端相關(guān)的數(shù)據(jù)。
類似地,在服務(wù)S0與Sn裝置之間沒有通信的一段時間之后,終端20的管理裝置PA022可以決定關(guān)閉多設(shè)備分割終端。然后,終端20的管理裝置PA022將所述消息發(fā)送給設(shè)備E1的管理裝置PA136,如此等等。
在關(guān)閉之后,在構(gòu)成所述多設(shè)備分割終端的設(shè)備En上不會保留所述多設(shè)備分割終端的痕跡。
根據(jù)圖2中所示的特定實施例,用來執(zhí)行分割終端過程的管理裝置PAn可以被產(chǎn)生為交互式的Web內(nèi)容,也稱為“Web應(yīng)用”。Web應(yīng)用利用一種稱為“NG(新一代)瀏覽器”的Web瀏覽器(在圖2與3中標(biāo)記為100、100′、100″)運行。這種類型的網(wǎng)絡(luò)瀏覽器具有客戶端功能與服務(wù)器功能,并且定義了稱為DOM API的通用應(yīng)用接口,即以W3C DOM(文檔對象模型)語言編寫的應(yīng)用接口(API)。每個DOM API都定義了到物理接口或邏輯接口的訪問接口。例如,如果終端T具有紅外線網(wǎng)絡(luò)接口(Irda),則終端T的瀏覽器將具有“Irda”DOM API,其使得Web應(yīng)用能夠以標(biāo)準(zhǔn)方式訪問Irda網(wǎng)絡(luò)接口?!癐rda”DOM API對Web應(yīng)用掩蓋了用戶設(shè)備上Irda網(wǎng)絡(luò)接口的實現(xiàn)差異。
管理裝置PAn用來執(zhí)行UES過程,并且向服務(wù)S提供到設(shè)備En的訪問接口。從服務(wù)S來看,管理裝置PAn擔(dān)當(dāng)用來訪問設(shè)備的DOM API,而不管下層的技術(shù)為何。
為了根據(jù)這一模型運行,終端T與設(shè)備E1、E2都具有NG瀏覽器以及允許訪問其各自接口的DOM API。
以下使用的例子實際上是網(wǎng)絡(luò)瀏覽。在這種情況下,基本終端T的用戶接口UI由Web應(yīng)用表示,其用來運行服務(wù)S。用戶訪問其終端T上的所述用戶接口UI,瀏覽、選擇、并且激活用以訪問服務(wù)S的鏈接,例如,XHTML-Basic語言的“對象”導(dǎo)航元素。服務(wù)S的裝置為執(zhí)行服務(wù)過程的Web應(yīng)用(終端T上的S0)。
服務(wù)S包含終端T上的Web應(yīng)用ST,其包含訪問參數(shù)以及執(zhí)行該服務(wù)的過程。在這種情況下的n為0、1、或2,參數(shù)為[(id(T),,,PA0),(id(E1),@(E1),CA(E1),PA1),(id(E2),@(E2),CA(E2),PA2)],其中PA0、PA1、PA2以URI(統(tǒng)一資源標(biāo)識符)Web格式指定。
對于每個設(shè)備En,如下表示相應(yīng)的訪問參數(shù)(id(En),@(En),CA(En),PAn)-id(En)為設(shè)備En的標(biāo)識符;-@(En)為在連接設(shè)備En-1與En的逼近網(wǎng)絡(luò)PNn中識別設(shè)備En的地址。在沒有地址的網(wǎng)絡(luò)(例如紅外線網(wǎng)絡(luò))的情況下,不指定該地址;-CA(En)為到設(shè)備En的訪問路徑,其指定了提供到設(shè)備En的訪問的設(shè)備En-1的逼近網(wǎng)絡(luò)的接口。
參數(shù)包含到應(yīng)用PA0的訪問。應(yīng)用ST通過傳送作為執(zhí)行參數(shù)的、用于訪問設(shè)備En的參數(shù),執(zhí)行管理裝置PA0。例如,利用使用簡單對象訪問協(xié)議(SOAP)或用于在應(yīng)用接口之間交換信息的任何其他Web描述語言的應(yīng)用接口,來處理參數(shù)從ST到PA0的傳送。管理裝置PA0為Web應(yīng)用,其被提供來根據(jù)在與服務(wù)S相關(guān)的訪問參數(shù)中包含的指令產(chǎn)生分割終端T+E1+E2。
步驟1管理裝置PA0通過將設(shè)備E1連接到終端T發(fā)起用以創(chuàng)建分割終端T+E1的UES過程。用于訪問E1的DOM API為“Irda”DOM API(PN1=圖2中的Irda網(wǎng)絡(luò))。根據(jù)用于訪問E1的參數(shù),PA0導(dǎo)出用于訪問網(wǎng)絡(luò)PN1的DOM API(“Irda”DOM API),生成到E1的通信(紅外線鏈接不需要地址)。PA1為E1上的Web應(yīng)用。其監(jiān)聽用于訪問網(wǎng)絡(luò)PN1的接口。打開從PA0到E1的通信會激活到E1的網(wǎng)絡(luò)PN1的訪問接口,在E1的“Irda”DOM API上生成數(shù)據(jù)接收事件,其激活PA1。管理裝置PA1截獲起始于到網(wǎng)絡(luò)PN1的訪問接口的所有通信,在將其重新發(fā)送給接收方應(yīng)用之前分析它們。PA1擔(dān)當(dāng)E1中PA0的中繼,用來執(zhí)行UES過程。例如,由SOAP協(xié)議處理UES過程期間在PA0與PA1之間的交換。UES過程根據(jù)歐洲專利申請第03293342.6號運行。在該過程之后,創(chuàng)建分割終端T+E1。
步驟2在創(chuàng)建了分割終端T+E1之后,PA0向PA1發(fā)送訪問E2的參數(shù)。管理裝置PA0例如通過HTTP協(xié)議建立到PA1的永久通信隧道T0-1。該通信可以由從先前的UES過程獲得的加密密鑰確保安全;在這種情況下,所使用的是HTTPS協(xié)議(在如SSL或TLS的安全協(xié)議中封裝的HTTP協(xié)議)。由終端T上的PA0創(chuàng)建暫時的“PA1”DOM API,其指向隧道T0-1,從而通過調(diào)用該“PA1”DOMAPI,通過隧道T0-1訪問管理裝置PA1。類似地,由E1上的PA1創(chuàng)建暫時的“PA0”DOM API,其指向隧道T0-1,從而通過調(diào)用該“PA0”DOMAPI,通過隧道T0-1訪問管理裝置PA0。
步驟3步驟3與步驟1相同PA0通過將E2連接到分割終端T+E1發(fā)起用以創(chuàng)建分割終端(T+E1)+E2的UES過程。與步驟1相比的唯一區(qū)別在于用于訪問E1的先前的“Irda”DOM API(PN1=Irda網(wǎng)絡(luò))被替換為用于訪問E2的DOM API,其正是“PA1”DOM API。例如通過SOAP協(xié)議,將用于訪問E2的參數(shù)通過“PA1”DOM API從PA0傳送到PA1。PA1根據(jù)參數(shù)導(dǎo)出訪問E2的方法(″Wifi″DOM API,PN2=圖2中的Wifi網(wǎng)絡(luò)),并且利用網(wǎng)絡(luò)PN2中E2的地址,生成到E2的通信。PA2為E2上的Web應(yīng)用。其監(jiān)聽到網(wǎng)絡(luò)PN2的訪問接口。打開從PA1到E2的通信會激活到E2上的網(wǎng)絡(luò)PN2的訪問接口,并且在E2的“PN2”DOM API上生成數(shù)據(jù)接收事件,其激活PA2。管理裝置PA2截獲起始于與網(wǎng)絡(luò)PN2的接口的所有通信,在將其重新發(fā)送給接收方應(yīng)用之前分析它們。PA2擔(dān)當(dāng)E2中PA0的中繼,用來執(zhí)行UES過程。PA1負(fù)責(zé)重新發(fā)送在E1中PA0與PA2之間的交換。例如,通過SOAP執(zhí)行在UES過程期間在PA0與PA2之間的交換。UES過程根據(jù)歐洲專利申請第03293342.6號運行。在該過程之后,創(chuàng)建分割終端T+E1+E2。
步驟4步驟4與步驟2相同。在創(chuàng)建分割終端T+E1+E2之后,PA0不向PA2發(fā)送參數(shù),其中E2為分割終端的最終設(shè)備。PA1例如通過HTTP協(xié)議建立與PA2的永久通信隧道T1-2。由PA1創(chuàng)建E1上的暫時的“PA2”DOM API,其指向隧道T1-2,從而通過調(diào)用該“PA2”DOM API,訪問應(yīng)用PA2。類似地,由PA2創(chuàng)建E2上的暫時的“PA1”DOM API,其指向隧道T1-2,從而通過調(diào)用該“PA1”DOM API,訪問PA1。管理裝置PA0例如通過HTTP協(xié)議建立與PA2的永久通信隧道T0-2。該通信可以由從先前的UES過程得到的加密密鑰確保安全;在這種情況下,所使用的是HTTPS協(xié)議(在如SSL或TLS的安全協(xié)議中封裝的HTTP協(xié)議)。由管理裝置PA0創(chuàng)建T上的暫時的“PA2”DOMAPI,其指向隧道T0-2,從而通過調(diào)用該“PA2”DOM API,訪問PA2。類似地,由PA2創(chuàng)建E2上的暫時的“PA0”DOM API,其指向隧道T0-2,從而通過調(diào)用該“PA0”DOM API,訪問PA0。注意隧道T0-2封裝在隧道T0-1與T1-2中。隧道T0-1與T1-2由PA1接合。
步驟5管理裝置PA0通知應(yīng)用ST已經(jīng)根據(jù)其指令產(chǎn)生了分割終端。
服務(wù)S過程服務(wù)S被分解為T上的部分(應(yīng)用ST)與E2上的部分(應(yīng)用S2),這兩個應(yīng)用為通過Web應(yīng)用PA0與PA2相互通信的Web應(yīng)用,Web應(yīng)用PA0與PA2被看作為分別用于應(yīng)用S2與ST的DOM API。用于從ST訪問S2的應(yīng)用接口(API)為PA0,而用于從S2訪問ST的應(yīng)用接口為PA2。ST就其作為Web應(yīng)用的能力而言,能夠在E2的應(yīng)用內(nèi)導(dǎo)航,所述E2可以從該設(shè)備的瀏覽器訪問,提供網(wǎng)絡(luò)服務(wù)器功能。與在因特網(wǎng)上一樣,提供網(wǎng)絡(luò)服務(wù)器功能的E2的瀏覽器發(fā)布應(yīng)用S2。ST通過E2的瀏覽器以及“PA0”DOM API訪問S2。ST訪問S2是因為在ST應(yīng)用中以例如XHTML-Basic語言的“對象”導(dǎo)航元素的形式指定了S2。應(yīng)用S2可以是簡單的網(wǎng)頁。應(yīng)用ST下載該網(wǎng)頁,并且通過終端T的瀏覽器顯示它。
作為實際使用的例子,終端T為用戶的移動終端,設(shè)備E1為客戶客廳中盒子形式的電視網(wǎng)關(guān),設(shè)備E2為運營商網(wǎng)絡(luò)中的電影付費服務(wù)器。終端T通過Wifi網(wǎng)絡(luò)訪問設(shè)備E1。設(shè)備E1通過IP網(wǎng)絡(luò)訪問設(shè)備E2。
在用戶選擇了服務(wù)S之后,創(chuàng)建包含移動終端+網(wǎng)關(guān)+付費服務(wù)器的分割終端。應(yīng)用ST訪問由應(yīng)用S2以網(wǎng)頁形式發(fā)布的、客戶可以購買的電影的列表??蛻暨M(jìn)行選擇。從應(yīng)用S2向應(yīng)用ST發(fā)送對所選電影的訪問權(quán)限代碼,并且將其存儲在終端T上。應(yīng)用ST控制分割終端的關(guān)閉。
電影通過電視網(wǎng)關(guān)被廣播到終端T,應(yīng)用ST通過經(jīng)由網(wǎng)關(guān)提供對電影的訪問權(quán)限代碼作為參數(shù)以解碼電影廣播,在終端T上運行電影回放應(yīng)用,并且為客戶恢復(fù)電影廣播。當(dāng)逼近服務(wù)S為付費服務(wù)時,所述服務(wù)根據(jù)已驗證方法、并且符合付費過程地執(zhí)行應(yīng)用ST與Sn。為了保證驗證,ST與Sn可以例如被包含在芯片卡或者安全電子組件中。
現(xiàn)在將參照圖3詳細(xì)描述UES過程。
UES過程從歐洲專利申請第03293342.6號中獲得,并且適用于管理連接多個設(shè)備的分割終端T+∑En的激活。
與該文獻(xiàn)的描述相比,用作為例子的模型為分割終端的簡化模型,其中鑒別服務(wù)器與其批準(zhǔn)裝置被合并到安全裝置C中。
通過經(jīng)由用戶接口UI激活服務(wù)S,應(yīng)用PA0先前已被激活。應(yīng)用PA0通過“C”DOM API向安全裝置C發(fā)送“設(shè)備識別”類型消息。
“設(shè)備識別”消息被發(fā)送到應(yīng)用iaciC,其生成使激活請求能夠從一組激活請求中被識別出的引用。其通過接口C從“C”DOM API向應(yīng)用PA0發(fā)送識別詢問消息。應(yīng)用PA0將該消息中繼給設(shè)備En的安全區(qū)域ZSn的應(yīng)用iaciZSn,并且包含當(dāng)前過程的引用與“識別請求”消息類型。設(shè)備En所希望的DOM API通過包含在應(yīng)用PA0中的、用于訪問設(shè)備En的參數(shù)來識別。
應(yīng)用PAn為Web應(yīng)用,其監(jiān)聽設(shè)備En到網(wǎng)絡(luò)PNn的訪問接口上的活動?!白R別請求”消息的接收導(dǎo)致應(yīng)用PAn將其通過“ZSn”DOM API以及接口ZSn中繼給應(yīng)用iaciZSn。應(yīng)用iaciZSn向應(yīng)用iaciC發(fā)送通過應(yīng)用PAn與PA0中繼的、身份詢問響應(yīng)消息,其包含當(dāng)前過程的引用、“身份詢問響應(yīng)”消息類型、以及使用KA對設(shè)備En的身份IE以及當(dāng)前過程的引用加密而產(chǎn)生的加密的身份IC。注意密鑰KA用來加密設(shè)備En的身份IE,從而其只能由批準(zhǔn)服務(wù)H解密,以避免對終端T的任何非法操縱。使用當(dāng)前過程的引用目的在于給加密結(jié)果添加隨機值,從而結(jié)果IC總是不同,并且不能通過簡單的復(fù)制再現(xiàn)。密鑰KA(IE)總是給出相同的結(jié)果,而KA(IE,過程引用)給出總是不同的結(jié)果,這是因為每次激活過程的引用都不同。
在收到“身份詢問響應(yīng)”消息之后,應(yīng)用iaciC發(fā)送消息給應(yīng)用iaciH,其包含當(dāng)前過程的引用、“身份咨詢”消息類型、使用密鑰KD加密的設(shè)備En的身份IC(KD(IC))、以及由密鑰KD對該消息的前述組分的加密而產(chǎn)生的摘要COCI。該摘要用于由接收方裝置驗證消息、以及鑒別發(fā)送裝置。注意該摘要總是由密鑰加密,從而接收方設(shè)備可以利用互補密鑰對其解密,從而鑒別發(fā)送該消息的裝置。在當(dāng)前情況下,發(fā)送裝置(安全卡C的應(yīng)用iaciC)用密鑰KD對該摘要加密,并且接收設(shè)備(批準(zhǔn)裝置H的應(yīng)用iaciH)利用互補密鑰KD′對該摘要解密。安全卡C的應(yīng)用iaciC利用其密鑰KD對結(jié)果IC加密,以通過解密結(jié)果KD(IC)使裝置iaciH確信應(yīng)用iaciC已經(jīng)驗證了激活過程的開始。
在收到“身份咨詢”消息之后,應(yīng)用iaciH利用其密鑰KD′解密摘要COCI以及結(jié)果KD(IC),并且從其導(dǎo)出消息的有效性以及結(jié)果IC。其知道當(dāng)前過程的引用、并且具有密鑰KA′,其解密結(jié)果IC,并且從其導(dǎo)出設(shè)備En的標(biāo)識符IE。通過利用包含身份IE、密鑰KC、以及設(shè)備En的標(biāo)題(標(biāo)題為設(shè)備En的一般名稱,例如“付費終端”)的映射表,并且知道了設(shè)備En的身份IE,應(yīng)用iaciH導(dǎo)出設(shè)備En的密鑰KC,并且從其導(dǎo)出設(shè)備En的標(biāo)題。如果解密正確進(jìn)行、并且隨后解密的設(shè)備En的身份IE以及當(dāng)前過程的引用符合應(yīng)用iaciH所預(yù)期的信息,則應(yīng)用iaciH認(rèn)為設(shè)備En被識別。從另一映射表中,裝置iaciH從設(shè)備En的身份IE導(dǎo)出一組對(封存密鑰(sealing key)CSH,完整性檢查軟件AVI),并且從可用的對組中隨機地選擇一對。應(yīng)用iaciH根據(jù)映射表從可用對組中隨機地選擇一對加密密鑰(KTA,KTA′)。應(yīng)用iaciH用密鑰KB加密KTA(KB(KTA)),用密鑰KC加密密鑰KTA′、整個用密鑰KB加密(KB(KC(KTA′))),并且用密鑰KC加密AVI軟件(KC(AVI))。應(yīng)用iaciH向應(yīng)用iaciC發(fā)送消息,其包含當(dāng)前過程的引用、“身份咨詢肯定響應(yīng)”消息類型、設(shè)備En的明文標(biāo)題、結(jié)果KB(KTA)、結(jié)果KB(KC(KTA′))、結(jié)果KC(AVI)、以及使用密鑰KB對該消息的前述組分加密而產(chǎn)生的摘要CORP。如果該操作之前的任何一個操作失敗,則該裝置傳送包含當(dāng)前過程的引用、“身份咨詢否定響應(yīng)”消息類型、以及使用密鑰KB對該消息的前述組分加密而產(chǎn)生的摘要CORP的消息,來替代上述消息。注意當(dāng)解密IC以及在映射表中搜索其身份時,進(jìn)行應(yīng)用iaciZSn的識別與鑒別。完整性檢查基于以下原理進(jìn)行只有批準(zhǔn)裝置H知道設(shè)備En上AVI軟件程序的執(zhí)行結(jié)果。預(yù)期的結(jié)果是封存密鑰CSH,并且由AVI軟件產(chǎn)生的結(jié)果為另一封存密鑰CSZS,如果設(shè)備En檢查合格,則其應(yīng)該與CSH相同。為了避免預(yù)測CSZS的結(jié)果,裝置H從幾個可用AVI軟件程序中隨機地選擇AVI軟件程序,并且通過這種方式,設(shè)備En不能預(yù)測結(jié)果。裝置H分配暫時密鑰對(KTA′,KTA),以允許安全裝置C、以及當(dāng)運行分割終端時終端T與設(shè)備En之間交換的安全性所必須的暫時加密密鑰的區(qū)域ZS之間的交換。密鑰KTA由密鑰KB加密,這是因為密鑰KTA將由應(yīng)用iaciC使用。密鑰KTA′由密鑰KC加密,然后由密鑰KB加密,并且通過這種方式,只有當(dāng)應(yīng)用iaciC先前已經(jīng)通過解密結(jié)果KB(KC(KTA′))而表示同意時,才將密鑰KTA′發(fā)送給應(yīng)用iaciZS。AVI軟件由密鑰KC加密,從而只有應(yīng)用iaciZS才能解密AVI軟件,并且因此防止基于AVI軟件的代碼非法使用應(yīng)用iaciC。
如果消息具有“身份咨詢肯定響應(yīng)”類型,則應(yīng)用iaciC根據(jù)其密鑰KD進(jìn)行解密,并且通過解密CORP從中導(dǎo)出消息的有效性,并且根據(jù)其密鑰KB′進(jìn)行解密,從中導(dǎo)出密鑰KTA以及結(jié)果KC(KTA′)。iaciC裝置通過接口C以及“C”DOM API向用戶接口UI發(fā)送包含當(dāng)前過程的引用、“識別被接受”消息類型、以及設(shè)備En的明文標(biāo)題的消息。如果消息具有“身份咨詢否定響應(yīng)”類型,則應(yīng)用iaciC根據(jù)其密鑰KD進(jìn)行解密,并且通過解密CORP從中導(dǎo)出消息的有效性。如果消息具有“身份咨詢否定響應(yīng)”類型、或者本步驟之前的任何一個操作失敗,則應(yīng)用iaciC停止激活過程,并且通過接口C以及“C”DOM API向用戶接口UI發(fā)送包含當(dāng)前過程的引用、以及“識別錯誤”消息類型的消息。例如,由SIMAccess解決方案來處理接口C以及“C”DOMAPI之間的交換。
在收到“識別錯誤”消息之后,隨后用戶接口UI就可以顯示用以向用戶指示激活過程失敗的原因的消息。
在收到“識別被接收”消息之后,隨后用戶接口UI可以顯示指示設(shè)備En的標(biāo)題的消息,以及關(guān)于如何繼續(xù)激活過程的問題。如果用戶接口UI為Web瀏覽器,則可以例如以網(wǎng)頁的格式,格式化該消息。通過從所提供的選項中選擇響應(yīng),用戶選擇是否繼續(xù)該過程。如果響應(yīng)是肯定的,則用戶接口UI向iaciC應(yīng)用發(fā)送包含過程的引用、以及″過程接受″消息類型的消息。如果響應(yīng)是否定的,則用戶接口UI向應(yīng)用iaciC發(fā)送包含過程的引用、以及″過程拒絕″消息類型的消息。
如果消息具有″過程接受″類型,則應(yīng)用iaciC從包含在映射表中的、可用的對組中選擇密鑰對(KTB,KTB′),利用密鑰KTA加密密鑰KTB(KTA(KTB)),并且向安全區(qū)域ZSn的應(yīng)用iaciZSn發(fā)送包含過程的引用、“鑒別請求”消息類型、結(jié)果KC(KTA′)、結(jié)果KTA(KTB)、結(jié)果KC(AVI)、以及使用密鑰KTA對該消息的前述組分加密而產(chǎn)生的摘要CODA的消息。如果消息具有″過程拒絕″類型、或者本步驟之前的任何一個操作失敗,則應(yīng)用iaciC停止激活過程,并且向用戶接口UI發(fā)送包含過程的引用、以及“停止過程”消息類型的消息。注意應(yīng)用iaciC分配暫時密鑰對(KTB′,KTB),以允許對從應(yīng)用iaciZSn到應(yīng)用iaciC方向上的交換進(jìn)行加密。應(yīng)用iaciC利用密鑰KTA加密密鑰KTB,以確保只有知道KTA′的應(yīng)用iaciZSn才能解密結(jié)果KTA(KTB),并且由此提取密鑰KTB。
在收到“停止過程”消息之后,隨后用戶接口UI就可以顯示用以向用戶指示激活過程失敗的原因的消息。
在收到“鑒別請求”消息之后,應(yīng)用iaciZSn根據(jù)其密鑰KC′進(jìn)行解密,并且從中導(dǎo)出AVI軟件以及加密密鑰KTA′,并且根據(jù)密鑰KTA′進(jìn)行解密,從中導(dǎo)出密鑰KTB,以及通過解密摘要CODA導(dǎo)出消息的有效性。應(yīng)用iaciZSn執(zhí)行AVI軟件。AVI軟件被設(shè)計來只能在先前由批準(zhǔn)裝置H識別的類型的設(shè)備En上執(zhí)行(稱AVI軟件被“簽名”),并且被設(shè)計來根據(jù)當(dāng)在設(shè)備En中執(zhí)行AVI軟件的同時收集的一組數(shù)據(jù)來產(chǎn)生被稱為“CSZSn封存密鑰”(也稱為哈希密鑰)的值。所收集的信息可以是例如文件名、設(shè)備En內(nèi)部時鐘的日期與時間、所使用的存儲空間等等。當(dāng)完成AVI軟件的執(zhí)行時,應(yīng)用iaciZSn從包含在映射表中的可用對組中隨機地選擇密鑰對(KTC,KTC′)。應(yīng)用iaciZSn使用密鑰KA加密封存密鑰CSZSn、用密鑰KTB加密結(jié)果(KTB(KA(CSZSn))),并且根據(jù)密鑰KTB加密密鑰KTC(KTB(KTC))。其向應(yīng)用iaciC發(fā)送包含過程的引用、“鑒別響應(yīng)”消息類型、結(jié)果KTB(KA(CSZSn))、結(jié)果KTB(KTC)、以及使用密鑰KTB對該消息的前述組分加密而產(chǎn)生的摘要CORA的消息。如果本步驟之前的任一操作失敗,則應(yīng)用iaciZSn向應(yīng)用iaciC發(fā)送包含過程的引用、“鑒別異?!毕㈩愋汀⒁约笆褂妹荑€KTB對該消息的前述組分加密而產(chǎn)生的摘要CORA的消息。注意裝置iaciZSn分配暫時密鑰對(KTC′,KTC)以允許加密從應(yīng)用iaciC到應(yīng)用iaciZSn方向上的交換。應(yīng)用iaciZSn通過密鑰KTB加密密鑰KTC,以便安全地將密鑰KTC傳送給應(yīng)用iaciC。封存密鑰CSZSn由密鑰KA加密、然后由密鑰KTB加密,密鑰KTB保證了應(yīng)用iaciC將通過解密結(jié)果KTB(KA(CSZSn))來驗證它,并且密鑰KA保證了密鑰CSZSn由裝置iaciZSn發(fā)送,并且只可由應(yīng)用iaciH解密,從而不可能非法使用iaciC應(yīng)用的部分。
如果消息具有“鑒別響應(yīng)”類型,則應(yīng)用iaciC根據(jù)其密鑰KTB′解密,并且從中導(dǎo)出結(jié)果KA(CSZSn)、密鑰KTC、以及通過解密摘要CORA得到的消息的有效性。應(yīng)用iaciC用密鑰KD加密結(jié)果KA(CSZSn)(KD(KA(CSZSn)))。其向應(yīng)用iaciH發(fā)送包含過程的引用、“鑒別確認(rèn)”消息類型、結(jié)果KD(KA(CSZSn))、以及通過使用密鑰KD對該消息的前述組分加密而產(chǎn)生的摘要CORC的消息。如果消息具有“鑒別異?!鳖愋?,則應(yīng)用iaciC根據(jù)其密鑰KTB′進(jìn)行解密,并且通過解密摘要CORA從中導(dǎo)出消息的有效性。如果消息具有“鑒別異常”類型、或者如果本步驟之前的任一操作失敗,則應(yīng)用iaciC停止激活過程,并且向用戶接口UI發(fā)送包含過程的引用、以及“鑒別錯誤”消息類型的消息。注意應(yīng)用iaciC通過密鑰KD加密結(jié)果KA(CSZSn),作為由應(yīng)用iaciC進(jìn)行的良好傳送的確認(rèn)。
在收到“鑒別錯誤”消息之后,隨后用戶接口UI就可以顯示用以向用戶指示過程失敗的原因的消息。
在收到“鑒別確認(rèn)”消息之后,應(yīng)用iaciH根據(jù)其密鑰KD′進(jìn)行解密,并且通過解密摘要CORC以及結(jié)果KA(CSZSn)從中導(dǎo)出消息的有效性,然后根據(jù)其密鑰KA′進(jìn)行解密,并且從中導(dǎo)出封存密鑰CSZSn。應(yīng)用iaciH比較封存密鑰CSZSn與先前通過映射表獲得的封存密鑰CSH(設(shè)備標(biāo)識符En,(封存密鑰CSH,AVI軟件))。如果兩個封存密鑰CSZSn與CSH匹配,則認(rèn)為設(shè)備En被鑒別(因為設(shè)備En肯定具有密鑰KC′)并且檢驗合格(因為兩個封存密鑰對應(yīng)),否則認(rèn)為其被破壞。應(yīng)用iaciH向應(yīng)用iaciC發(fā)送包含過程的引用、消息類型、以及使用KB對該消息的前述組分加密而產(chǎn)生的摘要COVC的消息。消息類型或者為“完整性檢查肯定驗證”或者(如果該步驟之前的任一操作失敗的話)“完整性檢查否定驗證”。
在收到該消息之后,應(yīng)用iaciC根據(jù)其密鑰KB′進(jìn)行解密,并且通過解密摘要COVC從中導(dǎo)出消息的有效性。如果消息具有“完整性檢查肯定驗證”類型,則應(yīng)用iaciC通過接口“C”以及“C”DOMAPI向應(yīng)用PA0發(fā)送以下消息形式的、用以激活分割終端的請求,所述消息包含過程的引用、“分割終端激活”消息類型、以及密鑰KTC與KTB′。如果消息具有“完整性檢查否定驗證”類型、或者本步驟之前的任一操作失敗,則應(yīng)用iaciC停止激活過程,并且向用戶接口UI發(fā)送包含過程的引用、“設(shè)備被破壞”消息類型、以及設(shè)備En的身份的消息。
在收到消息“設(shè)備被破壞”之后,隨后界面UI就可以顯示用以向用戶指示過程失敗的原因的消息。
在收到“分割終端激活”消息之后,應(yīng)用PA0可以與設(shè)備En安全地通信,其中采用密鑰KTC與KTB′以分別保證應(yīng)用PA0與安全區(qū)域ZSn(對應(yīng)于可通信設(shè)備的安全裝置)之間的下行鏈路通信與上行鏈路通信的安全。
在該階段,包含終端T與設(shè)備En的分割終端就可以運行了,并且認(rèn)為分割終端被激活。
權(quán)利要求
1.一種用于創(chuàng)建用來訪問服務(wù)(S)的分割終端(T+∑En)的方法,所述分割終端由基本終端(T)以及多個串聯(lián)連接到所述基本終端(T)的設(shè)備(En)構(gòu)成,該基本終端(T)和所述設(shè)備(En)分別具有用來執(zhí)行分割終端過程(UES)的管理裝置(PA0,PAn),特征在于所述方法包含-初始化步驟,包括由所述服務(wù)(S)向該基本終端(T)發(fā)送用于訪問所述設(shè)備(En)的參數(shù);-多個連續(xù)的迭代步驟,通過將該設(shè)備En連接到在前一步驟中創(chuàng)建的分割終端T+∑En-1,創(chuàng)建分割終端(T+∑En-1)+En,其中每個步驟包含以下操作-由該基本終端(T)向該設(shè)備En-1發(fā)送用于訪問所述設(shè)備En的參數(shù);-建立用來執(zhí)行設(shè)備En-1與En的分割終端過程的管理裝置PAn-1與PAn之間的通信;-通過經(jīng)由管理裝置PAn-1在管理裝置PA0與PAn之間執(zhí)行分割終端過程(UES),創(chuàng)建分割終端T+∑En-1+En。
2.如權(quán)利要求1所述的方法,特征在于所述用于訪問該設(shè)備En的參數(shù)包含用來通過鏈接設(shè)備En-1與En的逼近網(wǎng)絡(luò)(PNn)訪問所述設(shè)備En的接口(CA(En))的設(shè)備En-1的標(biāo)識符。
3.如權(quán)利要求1所述的方法,特征在于所述用來訪問該設(shè)備En的參數(shù)包含逼近網(wǎng)絡(luò)(PNn)中設(shè)備En的地址(ad(En))、以及該設(shè)備En的標(biāo)識符;并且其中,在鏈接設(shè)備En-1與En的逼近網(wǎng)絡(luò)(PNn)中、設(shè)備En-1上用來訪問所述設(shè)備En的接口通過以下確定由管理裝置PAn-1在所述逼近網(wǎng)絡(luò)(PNn)中該設(shè)備En-1的每個接口上連續(xù)執(zhí)行分割終端過程(UES),直至應(yīng)用于所述接口之一的分割終端過程(UES)發(fā)送所述設(shè)備En的標(biāo)識符(id(En))。
4.如權(quán)利要求1至3中任一項所述的方法,特征在于在創(chuàng)建分割終端(T+∑En-1)+En之后,管理裝置PAn-1建立用于與管理裝置PAn的永久通信的隧道T(n-1)-n;并且其中管理裝置PA0建立在隧道T0-(n-1)與T(n-1)-n中封裝的、用于與管理裝置PAn的永久通信的隧道T0-n。
5.一種用于創(chuàng)建用來訪問服務(wù)(S)的分割終端(T+∑En)的系統(tǒng),所述系統(tǒng)包含配備有用來執(zhí)行分割終端過程(UES)的管理裝置(PA0)的基本終端(T);以及與所述基本終端(T)串聯(lián)連接的多個設(shè)備(En),每個所述設(shè)備(En)都分別配備有至少一個用來執(zhí)行所述分割終端過程(UES)的管理裝置(PAn)。
6.一種用來實現(xiàn)如權(quán)利要求1至4中任一項所述的方法、并且適合于在如權(quán)利要求5所述的系統(tǒng)中實現(xiàn)的終端(20),特征在于該終端(20)包含至少一個第一安全裝置(25),用來接收至少一個可通信設(shè)備(E)(30,40)的身份;至少一個用戶接口(23),用來訪問所述終端(20)的資源;所述管理裝置(PA0),用來管理所述分割終端;以及至少一個發(fā)送與接收數(shù)據(jù)的部件。
7.一種用來實現(xiàn)如權(quán)利要求1至4中任一項所述的方法、并且適合于在如權(quán)利要求5所述的系統(tǒng)中實現(xiàn)的可通信設(shè)備(E)(30,40),特征在于該可通信設(shè)備(E)(30,40)包含至少一個第二安全裝置(32,42),用來處理所述可通信設(shè)備(E)(30,40)的識別、鑒別、以及完整性檢查;所述管理裝置(PAn)(36,46),用來管理所述分割終端;以及至少一個用來發(fā)送與接收數(shù)據(jù)的部件。
全文摘要
用于創(chuàng)建用來訪問服務(wù)(S)的分割終端(T+∑E
文檔編號H04L29/06GK1921411SQ20061009411
公開日2007年2月28日 申請日期2006年6月22日 優(yōu)先權(quán)日2005年6月22日
發(fā)明者埃蒂尼·安妮克 申請人:奧林奇法國公司