專利名稱:Method and apparatus for managing subscription credentials in a wireless ...的制作方法
技術(shù)領(lǐng)域:
一般來(lái)說(shuō),本發(fā)明涉及無(wú)線通信裝置、如移動(dòng)通信手機(jī)和機(jī)器對(duì)機(jī)器(M2M)裝置, 具體來(lái)說(shuō),涉及管理這類裝置中的預(yù)訂憑證(subscription credentials) 0
背景技術(shù):
預(yù)訂憑證的安全和便利管理保持為無(wú)線通信領(lǐng)域中的正形成的難題。在一些市場(chǎng) 中,以及對(duì)于某些類型的裝置,裝置供應(yīng)(device provisioning)在出售點(diǎn)進(jìn)行,并且裝置 購(gòu)買者提取準(zhǔn)備好網(wǎng)絡(luò)激活/使用的完全供應(yīng)裝置。這個(gè)意義上的供應(yīng)包括將預(yù)訂憑證安 全存儲(chǔ)在裝置中,它們將裝置鏈接到給定網(wǎng)絡(luò)服務(wù)提供商(歸屬運(yùn)營(yíng)商),并且允許它向運(yùn) 營(yíng)商的歸屬網(wǎng)絡(luò)(HN)和任何數(shù)量的被訪問(wèn)網(wǎng)絡(luò)(VN)自行認(rèn)證,服從漫游協(xié)議等。對(duì)于常規(guī)3G蜂窩電話,供應(yīng)通常使用通用用戶標(biāo)識(shí)模塊(USIM)、安裝在無(wú)線網(wǎng)絡(luò) 運(yùn)營(yíng)商所提供的通用集成電路卡(UICC)上的應(yīng)用來(lái)完成。USIM/UICC可插入蜂窩手機(jī),以 便將該手機(jī)綁定到特定預(yù)訂,因而允許手機(jī)用戶通過(guò)其歸屬運(yùn)營(yíng)商的網(wǎng)絡(luò)以及在許多情況 下通過(guò)協(xié)作伙伴網(wǎng)絡(luò)來(lái)訪問(wèn)預(yù)訂服務(wù)。雖然對(duì)于個(gè)別消費(fèi)者相當(dāng)便利,但是這種供應(yīng)方式 對(duì)于M2M應(yīng)用可能不實(shí)際,其中單個(gè)實(shí)體可能在大地理區(qū)域部署數(shù)百個(gè)無(wú)線裝置。例如,在一些情況下,無(wú)線裝置可工廠安裝在較大件設(shè)備(例如汽車)上,從而使 以后插入SIM卡不實(shí)際或者不可能。在其它情況下,M2M裝置可部署于大地理區(qū)域,使得沒(méi) 有單個(gè)無(wú)線運(yùn)營(yíng)商可提供所需覆蓋。在這類情況下,將適當(dāng)運(yùn)營(yíng)商特定USIM與正確裝置進(jìn) 行匹配可能成問(wèn)題。最后,重新配置M2M裝置、例如將裝置轉(zhuǎn)移到向不同運(yùn)營(yíng)商的預(yù)訂可能 是昂貴的,特別是當(dāng)M2M裝置處于遠(yuǎn)程位置時(shí)。初始裝置供應(yīng)的其它方式是已知的。與將完全供應(yīng)裝置交付給其購(gòu)買者不同,供 應(yīng)的一種方式提供初步供應(yīng)裝置的出售和/或銷售。初步供應(yīng)裝置包括受限訪問(wèn)憑證,它 們由一個(gè)或多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商識(shí)別,并且準(zhǔn)許裝置獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)。例如,這類臨時(shí)訪問(wèn)憑 證可由裝置制造商來(lái)加載。通常,在單獨(dú)交易中,裝置購(gòu)買者會(huì)選擇裝置的歸屬運(yùn)營(yíng)商并且 激活其預(yù)訂。裝置使用其臨時(shí)訪問(wèn)憑證來(lái)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn),以便從所選歸屬運(yùn)營(yíng)商或者 從關(guān)聯(lián)憑證服務(wù)得到長(zhǎng)期預(yù)訂憑證。這種布置允許預(yù)先出售裝置,將它們綁定到特定網(wǎng)絡(luò) 運(yùn)營(yíng)商或者特定預(yù)訂布置,并且它依靠根據(jù)它們經(jīng)由其受限使用憑證來(lái)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn) 的能力的裝置的后續(xù)空中(OTA)供應(yīng)。臨時(shí)憑證的使用向裝置購(gòu)買者提供可能顯著的優(yōu)點(diǎn),特別是對(duì)于某些類型的裝 置。例如,公司可購(gòu)買各保存有臨時(shí)訪問(wèn)憑證的數(shù)千臺(tái)M2M裝置。這些裝置可保持在庫(kù)存 中,而無(wú)需引起預(yù)訂計(jì)費(fèi),并且根據(jù)需要部署。此外,裝置擁有者可通過(guò)不依靠裝置連通性 的單獨(dú)交易來(lái)選擇并且全部或個(gè)別激活這些裝置向一個(gè)或多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的預(yù)訂。一旦現(xiàn) 場(chǎng)使用(fielded)或者以其它方式部署,則每個(gè)這種M2M裝置使用其臨時(shí)訪問(wèn)憑證來(lái)獲得 初始網(wǎng)絡(luò)連通性,這則允許它聯(lián)絡(luò)歸屬運(yùn)營(yíng)商或者也許聯(lián)絡(luò)具有其歸屬運(yùn)營(yíng)商標(biāo)識(shí)的知識(shí) 的通用注冊(cè)服務(wù)。通過(guò)這種訪問(wèn),裝置下載其歸屬運(yùn)營(yíng)商的長(zhǎng)期預(yù)訂憑證,并且將那些長(zhǎng)期 預(yù)訂憑證用于任何后續(xù)網(wǎng)絡(luò)訪問(wèn)。但是,一旦裝置被預(yù)訂并且以長(zhǎng)期預(yù)訂憑證進(jìn)行操作,裝置擁有者面臨改變預(yù)訂計(jì)劃的可能顯著的難題,特別是當(dāng)改變歸屬運(yùn)營(yíng)商從屬關(guān)系時(shí)。例 如,由于成本、大小或者它們兩者的原因,M2M裝置一般缺少用戶界面,并且它們往往具有適 應(yīng)其預(yù)計(jì)安裝的有限功能性軟件/固件。這類最低必需限度實(shí)現(xiàn)可使得難以與M2M裝置進(jìn) 行交互,并且具體來(lái)說(shuō),可使得難以管理這類裝置中的預(yù)訂憑證。例如,可能難以讓公司便 利地更換現(xiàn)場(chǎng)使用的M2M裝置中的預(yù)訂憑證。
發(fā)明內(nèi)容
根據(jù)本文所提供的示教,無(wú)線通信裝置響應(yīng)檢測(cè)到訪問(wèn)故障而從預(yù)訂憑證回復(fù)到 臨時(shí)訪問(wèn)憑證。裝置使用其臨時(shí)訪問(wèn)憑證通過(guò)優(yōu)選(例如歸屬網(wǎng)絡(luò))或者通過(guò)一個(gè)或多個(gè) 非優(yōu)選網(wǎng)絡(luò)的任一個(gè)(例如被訪問(wèn)網(wǎng)絡(luò))來(lái)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)。在獲得臨時(shí)訪問(wèn)之后,裝 置確定它是否需要新的預(yù)訂憑證,以及如果是的話,則使用臨時(shí)訪問(wèn)來(lái)得到它們。對(duì)應(yīng)地, 在一個(gè)或多個(gè)實(shí)施例中,注冊(cè)服務(wù)器配置成例如通過(guò)提供憑證有效性的確定和/或通過(guò)將 裝置重定向到新歸屬運(yùn)營(yíng)商以便得到新預(yù)訂憑證,來(lái)支持這類操作。雖然并不局限于機(jī)器對(duì)機(jī)器(M2M)裝置,但是本文所講授的憑證回復(fù)的方法和設(shè) 備是特別有利的,因?yàn)樗鼈冊(cè)试SM2M裝置自主檢測(cè)其當(dāng)前預(yù)訂憑證的問(wèn)題,并且使用其臨 時(shí)訪問(wèn)憑證來(lái)獲得新/更新的預(yù)訂憑證。因此,數(shù)百或數(shù)千M2M裝置的擁有者可改變部分或 全部這些裝置的預(yù)訂協(xié)議,而無(wú)需聯(lián)絡(luò)或者以其它方式與裝置進(jìn)行交互。在任何預(yù)訂協(xié)議 變更使裝置保存預(yù)訂憑證失效的方面來(lái)說(shuō),每個(gè)這種裝置將檢測(cè)其當(dāng)前預(yù)訂憑證的訪問(wèn)故 障,并且回復(fù)到臨時(shí)訪問(wèn)憑證,以及聯(lián)絡(luò)注冊(cè)服務(wù)或其它實(shí)體來(lái)確定是否需要新預(yù)訂憑證。在至少一個(gè)實(shí)施例中,預(yù)訂憑證是綁定到特定預(yù)訂協(xié)議/歸屬運(yùn)營(yíng)商的長(zhǎng)期的運(yùn) 營(yíng)商發(fā)布憑證。在相同或其它實(shí)施例中,臨時(shí)訪問(wèn)憑證是“通用”憑證,它們?cè)试S臨時(shí)的受 限網(wǎng)絡(luò)訪問(wèn)。例如,任何數(shù)量的網(wǎng)絡(luò)運(yùn)營(yíng)商可將其網(wǎng)絡(luò)配置成準(zhǔn)許到具有經(jīng)認(rèn)證的臨時(shí)訪 問(wèn)憑證的裝置的臨時(shí)連通性。在至少一個(gè)實(shí)施例中,本文所考慮的臨時(shí)訪問(wèn)憑證包括初步 國(guó)際移動(dòng)用戶標(biāo)識(shí)(PIMSI)或者允許無(wú)線通信裝置向任何數(shù)量的運(yùn)營(yíng)商網(wǎng)絡(luò)自行認(rèn)證的 其它標(biāo)識(shí)符。臨時(shí)訪問(wèn)憑證還可包括其它數(shù)據(jù)元素、如密鑰。作為非限制性示例,臨時(shí)訪問(wèn) 憑證永久存儲(chǔ)在無(wú)線通信裝置中,并且例如由裝置制造商來(lái)加載。但是,本發(fā)明并不局限于 特征和優(yōu)點(diǎn)的以上概述。實(shí)際上,在閱讀以下具體實(shí)施方式
以及參見(jiàn)附圖時(shí),本領(lǐng)域的技術(shù) 人員會(huì)知道附加特征和優(yōu)點(diǎn)。
圖1是配置成執(zhí)行憑證回復(fù)的無(wú)線通信裝置的一個(gè)實(shí)施例的框圖。圖2是在無(wú)線通信裝置實(shí)現(xiàn)憑證回復(fù)的處理邏輯的一個(gè)實(shí)施例的邏輯流程圖。圖3是歸屬和被訪問(wèn)網(wǎng)絡(luò)以及配置成在確定無(wú)線通信裝置是否需要新預(yù)訂憑證 中支持它們的注冊(cè)服務(wù)器的一個(gè)實(shí)施例的框圖。圖4是在無(wú)線通信裝置實(shí)現(xiàn)憑證回復(fù)的詳細(xì)處理邏輯的一個(gè)實(shí)施例的邏輯流程 圖。圖5是在注冊(cè)服務(wù)器用于實(shí)現(xiàn)在確定無(wú)線通信裝置是否需要新預(yù)訂憑證中支持 它們的方法的處理邏輯的一個(gè)實(shí)施例的邏輯流程圖。圖6是在注冊(cè)服務(wù)器用于實(shí)現(xiàn)在確定無(wú)線通信裝置是否需要新預(yù)訂憑證中支持它們的方法的詳細(xì)處理的一個(gè)實(shí)施例的邏輯流程圖。
具體實(shí)施例方式圖1示出有利地配置成執(zhí)行本文所講授的憑證回復(fù)的無(wú)線通信裝置10的一個(gè) 實(shí)施例。雖然這類細(xì)節(jié)不是進(jìn)行限制,但是所示裝置包括一個(gè)或多個(gè)天線12 ;轉(zhuǎn)換器 (switch)和/或雙工器14 ;無(wú)線信號(hào)接收器16 ;以及無(wú)線信號(hào)發(fā)射器18 ;—個(gè)或多個(gè)處理 電路20,包括憑證處理器22;安全元件24,它可存儲(chǔ)預(yù)訂憑證(SC) 26;以及熔絲(fuse)/ 一次性可編程(OTP)存儲(chǔ)器元件28,它可用于存儲(chǔ)臨時(shí)訪問(wèn)憑證(TAC) 30。裝置10還包括 存儲(chǔ)器32,它可包括一個(gè)或多個(gè)存儲(chǔ)器裝置,用于存儲(chǔ)工作數(shù)據(jù)、計(jì)算機(jī)程序指令和配置信 肩、ο作為非限制性示例,裝置10是蜂窩通信裝置,例如蜂窩無(wú)線電話、尋呼機(jī)、PDA、計(jì) 算機(jī)或者網(wǎng)絡(luò)訪問(wèn)卡。在一個(gè)具體示例中,裝置10是機(jī)器對(duì)機(jī)器(M2M)裝置,例如配置用 于嵌入例如自動(dòng)售貨機(jī)、煤氣表、汽車等其它裝置和系統(tǒng)中的蜂窩通信模塊。在操作中,裝置10將其預(yù)訂憑證26用于獲得網(wǎng)絡(luò)訪問(wèn),但是裝置10可將其臨時(shí) 訪問(wèn)憑證30用于經(jīng)由空中(OAT)供應(yīng)來(lái)獲得作為得到預(yù)訂憑證26的基礎(chǔ)的臨時(shí)訪問(wèn)。但 是,預(yù)訂憑證26被認(rèn)為是“永久”或者至少長(zhǎng)期的預(yù)訂憑證,因?yàn)橹灰b置10的擁有者保 持與發(fā)布預(yù)訂憑證26的歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商的對(duì)應(yīng)預(yù)訂協(xié)議,則它們一般保持有效。在至少 一個(gè)實(shí)施例中,預(yù)訂憑證26包括可下載通用用戶標(biāo)識(shí)模塊(USIM),它可包含國(guó)際移動(dòng)用戶 標(biāo)識(shí)符(IMSI)。此外,在至少一個(gè)實(shí)施例中,臨時(shí)訪問(wèn)憑證30包括初步國(guó)際移動(dòng)用戶標(biāo)識(shí) (PIMSI)或者可由裝置10用于向接受臨時(shí)訪問(wèn)憑證的一個(gè)或多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的任一個(gè)網(wǎng) 絡(luò)運(yùn)營(yíng)商自行認(rèn)證的其它標(biāo)識(shí)符。臨時(shí)訪問(wèn)憑證30例如可在其制造或初始配置期間燒制 到裝置10中的安全熔絲(secure fuses)或其它安全OTP存儲(chǔ)器中。有利地,裝置10包括 “憑證處理器”22,它配置成響應(yīng)檢測(cè)到網(wǎng)絡(luò)訪問(wèn)故障而從預(yù)訂憑證26回復(fù)到臨時(shí)訪問(wèn)憑證 30。也就是說(shuō),在一個(gè)或多個(gè)實(shí)施例中,裝置10將其預(yù)訂憑證26用于獲得網(wǎng)絡(luò)訪問(wèn),除非 以及直到它無(wú)法使用那些憑證來(lái)獲得訪問(wèn)。在那里,裝置10有利地回復(fù)到其臨時(shí)訪問(wèn)憑證 30。那些憑證一般不會(huì)到期,并且一般不會(huì)失效,除非在盜用或者其它已知安全損害的選擇 實(shí)例中。因此,裝置10(自動(dòng)和自主地)從供應(yīng)的其預(yù)訂憑證26切換到其臨時(shí)訪問(wèn)憑證 30,并且使用那些臨時(shí)訪問(wèn)憑證30來(lái)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)。裝置10又使用其臨時(shí)訪問(wèn)來(lái)確 定它是否需要新預(yù)訂憑證。如果是的話,則它使用其臨時(shí)訪問(wèn)來(lái)得到它例如可下載到其安 全元件24的新預(yù)訂憑證。如果裝置10沒(méi)有確定它需要新預(yù)訂憑證,則它可回復(fù)到其所存 儲(chǔ)的預(yù)訂憑證26,并且繼續(xù)進(jìn)行其訪問(wèn)嘗試。圖2示出可在憑證處理器22中實(shí)現(xiàn)的處理邏輯的一個(gè)實(shí)施例,它可在處理電路 22沖包括實(shí)際處理電路或功能處理元件。例如,憑證處理器22可經(jīng)由在用于實(shí)現(xiàn)處理電 路20的一個(gè)或多個(gè)微處理器電路中運(yùn)行的軟件來(lái)實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員會(huì)理解,圖2所 示的依次處理和處理順序是為了便于論述,除非另外指出。處理順序可在至少一些方面改 變,處理的至少一部分可同時(shí)進(jìn)行,以及處理的至少一部分可連同其它處理任務(wù)一起執(zhí)行, 并且根據(jù)需要來(lái)循環(huán)或重復(fù)。記住以上所述,所示處理實(shí)現(xiàn)管理裝置10中的預(yù)訂憑證的方法。根據(jù)所示處理步驟,該方法包括檢測(cè)使用無(wú)線通信裝置10中保存的當(dāng)前預(yù)訂憑證26來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故 障(框100)。響應(yīng)檢測(cè)到這種故障而繼續(xù)進(jìn)行處理,其中從當(dāng)前預(yù)訂憑證26回復(fù)到也在無(wú) 線通信裝置10中保存的臨時(shí)訪問(wèn)憑證30(框102)。處理繼續(xù)進(jìn)行,其中根據(jù)經(jīng)由臨時(shí)訪問(wèn) 憑證獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)確定是否需要新預(yù)訂憑證(框104/106)。如果需要新預(yù)訂憑證, 則處理繼續(xù)進(jìn)行,其中經(jīng)由臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)得到無(wú)線通信裝置10的新預(yù)訂憑證(框108)。 上述憑證回復(fù)方法的更詳細(xì)示例可在圖3的上下文中更好地理解,圖3示出包括無(wú)線電接 入網(wǎng)(RAN)42和核心網(wǎng)絡(luò)(CN)44的歸屬網(wǎng)絡(luò)40,并且示出包括RAN 48和CN 50的被訪問(wèn) 網(wǎng)絡(luò)46。歸屬和被訪問(wèn)網(wǎng)絡(luò)40和46可在通信上耦合在一起,和/或它們可提供到例如因 特網(wǎng)等一個(gè)或多個(gè)附加網(wǎng)絡(luò)52的通信上的耦合。當(dāng)然應(yīng)當(dāng)理解,廣義地,多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò) 可在本文所公開(kāi)的全部或部分操作中涉及。例如,假定無(wú)線通信裝置10確定它無(wú)法獲得訪 問(wèn)或者無(wú)法使用其當(dāng)前預(yù)訂憑證進(jìn)行通信,則它回復(fù)到其臨時(shí)訪問(wèn)憑證(初步憑證),以便 為了獲取新預(yù)訂憑證而獲得臨時(shí)訪問(wèn)。對(duì)于無(wú)線通信裝置10,它通過(guò)其來(lái)獲得訪問(wèn)的給定 網(wǎng)絡(luò)(至少在無(wú)線電接入網(wǎng)級(jí))可以是或者可以不是裝置的“歸屬”網(wǎng)絡(luò)。例如,無(wú)線通信 裝置10可嘗試使用其臨時(shí)訪問(wèn)憑證,通過(guò)被訪問(wèn)網(wǎng)絡(luò)來(lái)獲得訪問(wèn)。在任何情況下,當(dāng)無(wú)線 通信裝置10使用其臨時(shí)訪問(wèn)憑證(初步憑證)向網(wǎng)絡(luò)認(rèn)證時(shí),在某種意義上存在“初級(jí)運(yùn) 營(yíng)商”。初步運(yùn)營(yíng)商是也具有初步憑證(或者至少可對(duì)它們進(jìn)行認(rèn)證)的運(yùn)營(yíng)商,由此允許 初步運(yùn)營(yíng)商向無(wú)線通信裝置10嘗試與其連接的無(wú)論哪一個(gè)網(wǎng)絡(luò)認(rèn)證無(wú)線通信裝置10。“初 步運(yùn)營(yíng)商”也可稱作“注冊(cè)運(yùn)營(yíng)商”。注冊(cè)運(yùn)營(yíng)商可操作本文所述的注冊(cè)服務(wù)/服務(wù)器,或者該服務(wù)/服務(wù)器可在其它 位置實(shí)現(xiàn)(例如在第三方、因特網(wǎng)可訪問(wèn)服務(wù)器)。在任一種情況下,應(yīng)當(dāng)理解,注冊(cè)運(yùn)營(yíng)商 網(wǎng)絡(luò)也完全可以是無(wú)線通信裝置10的被訪問(wèn)網(wǎng)絡(luò)或者歸屬運(yùn)營(yíng)商網(wǎng)絡(luò),但裝置不一定知 道情況是否是這樣;裝置而是只提供其初步憑證用于認(rèn)證,并且該裝置嘗試與其連接的網(wǎng) 絡(luò)將認(rèn)證那些憑證,或者將其傳遞到注冊(cè)運(yùn)營(yíng)商網(wǎng)絡(luò)用于認(rèn)證。因此,在認(rèn)證裝置的臨時(shí)訪 問(wèn)憑證的過(guò)程中,以及在通信上將裝置耦合到注冊(cè)服務(wù)以便獲得新預(yù)訂憑證中可涉及任何 數(shù)量的運(yùn)營(yíng)商網(wǎng)絡(luò)。回到所示的細(xì)節(jié),外部網(wǎng)絡(luò)連通性將歸屬和被訪問(wèn)網(wǎng)絡(luò)40和46連接到注冊(cè)服務(wù) 器54,它在一個(gè)或多個(gè)實(shí)施例中配置為web服務(wù)器(或者其它IP網(wǎng)絡(luò)可訪問(wèn)系統(tǒng))。注冊(cè) 服務(wù)器54提供注冊(cè)服務(wù),由此裝置擁有者和/或歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商可“注冊(cè)”通信裝置。注 冊(cè)服務(wù)器54包括或者關(guān)聯(lián)可以是計(jì)算機(jī)系統(tǒng)的注冊(cè)處理器56以及用于存儲(chǔ)注冊(cè)信息的關(guān) 聯(lián)存儲(chǔ)器/存儲(chǔ)系統(tǒng)58。作為補(bǔ)充或替代,歸屬網(wǎng)絡(luò)40和被訪問(wèn)網(wǎng)絡(luò)46的任一個(gè)或兩個(gè) 具有與注冊(cè)服務(wù)器54的直接通信鏈路。歸屬網(wǎng)絡(luò)40和被訪問(wèn)網(wǎng)絡(luò)46在任何本質(zhì)方面可以有或者可以沒(méi)有差別,并且這 個(gè)上下文中所使用的術(shù)語(yǔ)“歸屬”和“被訪問(wèn)”可以只是表示裝置10的擁有者已經(jīng)訂立與 擁有或者操作歸屬網(wǎng)絡(luò)40的服務(wù)提供商的預(yù)訂協(xié)議。因此,裝置10也許“看到”來(lái)自歸屬 網(wǎng)絡(luò)RAN42以及來(lái)自被訪問(wèn)網(wǎng)絡(luò)RAN 48的無(wú)線電信號(hào),并且因而可將任一個(gè)用于獲得網(wǎng)絡(luò) 連通性。但是,假定裝置的當(dāng)前預(yù)訂憑證26由歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)布,則通過(guò)RAN 42/CN 44 獲得網(wǎng)絡(luò)訪問(wèn)優(yōu)于通過(guò)RAN 48/CN50獲得網(wǎng)絡(luò)訪問(wèn)。在其它上下文中,例如在裝置10處于其歸屬網(wǎng)絡(luò)服務(wù)區(qū)域外部的情況下,也許只 有被訪問(wèn)網(wǎng)絡(luò)對(duì)于它是可用的。但是,通過(guò)漫游協(xié)議等,裝置10仍然將使用其歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商所發(fā)布的其當(dāng)前預(yù)訂憑證26。更廣義來(lái)說(shuō),應(yīng)當(dāng)理解,在任何給定時(shí)刻,裝置10可在其 中對(duì)于它多個(gè)RAN可用的區(qū)域中進(jìn)行操作,以便獲得網(wǎng)絡(luò)訪問(wèn)。但是,RAN之一一般是優(yōu)選 的,而其中的另外一個(gè)或多個(gè)是非優(yōu)選的。記住以上所述,圖4提供圖2所述的憑證回復(fù)方法的更詳細(xì)說(shuō)明。在圖4的處理 開(kāi)始時(shí)所示的“操作”狀態(tài)表示裝置10保存當(dāng)前預(yù)訂憑證26,并且例如在其最近的先前 連接期間使用那些憑證成功地獲得網(wǎng)絡(luò)訪問(wèn)。由此,看到框100(圖2)可包括檢測(cè)獲得網(wǎng) 絡(luò)訪問(wèn)的故障的多種方法。作為第一示例,裝置10可檢測(cè)其本地(優(yōu)選)RAN的訪問(wèn)丟失 (框110)。在所示實(shí)施例中,裝置10配置成使用其當(dāng)前預(yù)訂憑證26-例如使用其所存儲(chǔ)的 IMSI-進(jìn)行某個(gè)數(shù)量的嘗試,來(lái)嘗試重新連接(框112和114)。如果這些重試在某個(gè)有限數(shù)量的重試嘗試內(nèi)不成功,則裝置10掃描備選訪問(wèn)(框 116)。因此,根據(jù)框112和114的邏輯,憑證處理器22控制或者使裝置10使用其優(yōu)選網(wǎng)絡(luò) 來(lái)嘗試有限數(shù)量的重新附連,以及如果那個(gè)嘗試失敗,則嘗試到一個(gè)或多個(gè)非優(yōu)選網(wǎng)絡(luò)的 一個(gè)或多個(gè)附加重新附連。也使用裝置的當(dāng)前預(yù)訂憑證26來(lái)嘗試這些非優(yōu)選網(wǎng)絡(luò)附連,并 且它們受到某種重試計(jì)數(shù)限制。如果基于IMSI的附連不成功(框118的“否”),則裝置10將這類情況看作是檢 測(cè)到獲得網(wǎng)絡(luò)訪問(wèn)的故障(即,圖2的框100中檢測(cè)到的“故障”)。響應(yīng)該故障檢測(cè),裝置 10從當(dāng)前預(yù)訂憑證26回復(fù)到臨時(shí)訪問(wèn)憑證30(框120),并且掃描網(wǎng)絡(luò)訪問(wèn)(框122)。它 可掃描本地可用的RAN,無(wú)論它們是否優(yōu)選(但它可首先嘗試優(yōu)選RAN)。在任何情況下,裝 置10使用其臨時(shí)訪問(wèn)憑證來(lái)獲得對(duì)可用網(wǎng)絡(luò)的臨時(shí)網(wǎng)絡(luò)訪問(wèn)(框124),例如,它執(zhí)行基于 PIMSI的臨時(shí)附連。然后,裝置10使用那個(gè)臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)得到新預(yù)訂憑證(框126),它在一個(gè)或多 個(gè)實(shí)施例中包括下載新的或更新的USIM。一旦裝置10得到新預(yù)訂憑證,它們替代其先前的 當(dāng)前預(yù)訂憑證,并且新得到的預(yù)訂憑證成為裝置的當(dāng)前預(yù)訂憑證26。裝置10使用這些新的 當(dāng)前預(yù)訂憑證26來(lái)獲得網(wǎng)絡(luò)訪問(wèn)(框128),例如,它執(zhí)行基于IMSI的附連。(注意,這個(gè) 說(shuō)明假定由于裝置10需要新預(yù)訂憑證而發(fā)生網(wǎng)絡(luò)故障,但是裝置10可配置成一旦它得到 臨時(shí)網(wǎng)絡(luò)訪問(wèn),則執(zhí)行關(guān)于情況是否是這樣的明確確定。)在檢測(cè)網(wǎng)絡(luò)訪問(wèn)故障的另一種情況下,裝置10遇到其歸屬網(wǎng)絡(luò)的丟失(框130), 這可表示裝置10可與本地RAN進(jìn)行通信,但是不被其歸屬網(wǎng)絡(luò)識(shí)別或認(rèn)證。如果發(fā)生這種 狀況,則裝置10執(zhí)行框116和118的處理,如上所述。如果那個(gè)處理沒(méi)有引起使用其當(dāng)前 預(yù)訂憑證26的成功訪問(wèn),則裝置10確定它遇到了網(wǎng)絡(luò)訪問(wèn)故障(圖2的框100)。因此,根 據(jù)本文所講授的憑證回復(fù)方法,檢測(cè)使用無(wú)線通信裝置10中保存的當(dāng)前預(yù)訂憑證26來(lái)獲 得網(wǎng)絡(luò)訪問(wèn)的故障包括使用當(dāng)前預(yù)訂憑證26通過(guò)優(yōu)選接入網(wǎng)來(lái)進(jìn)行一個(gè)或多個(gè)初始訪 問(wèn)嘗試。如果這些一個(gè)或多個(gè)初始訪問(wèn)嘗試不成功,則通過(guò)下列操作繼續(xù)進(jìn)行該方法也使 用當(dāng)前預(yù)訂憑證26,通過(guò)對(duì)于無(wú)線通信裝置26可用的一個(gè)或多個(gè)非優(yōu)選接入網(wǎng)進(jìn)行一個(gè) 或多個(gè)后續(xù)訪問(wèn)嘗試。在檢測(cè)網(wǎng)絡(luò)訪問(wèn)故障的又一種實(shí)例中,裝置10與其歸屬網(wǎng)絡(luò)顯式(explicitly) 斷開(kāi)連接(框132)。在一個(gè)示例中,歸屬網(wǎng)絡(luò)向裝置10發(fā)送指明裝置的預(yù)訂憑證到期或者 無(wú)效的信令、如消息。裝置10將這種信令識(shí)別為顯式指示的網(wǎng)絡(luò)訪問(wèn)故障,并且因此回復(fù) 到其臨時(shí)訪問(wèn)憑證30。因此,根據(jù)本文所講授的憑證回復(fù)方法,檢測(cè)使用無(wú)線通信裝置10中保存的當(dāng)前預(yù)訂憑證26來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障包括接收對(duì)使用當(dāng)前預(yù)訂憑證26來(lái)嘗 試獲得網(wǎng)絡(luò)訪問(wèn)響應(yīng)的故障消息。如上所述,裝置10配置成響應(yīng)剛詳細(xì)描述的檢測(cè)到網(wǎng)絡(luò)訪問(wèn)故障而執(zhí)行到其臨 時(shí)訪問(wèn)憑證30的回復(fù)。在至少一個(gè)方法實(shí)施例中,這種回復(fù)包括用無(wú)線通信裝置10中預(yù) 先配置的受限訪問(wèn)憑證來(lái)代替當(dāng)前預(yù)訂憑證26,供獲得網(wǎng)絡(luò)訪問(wèn)使用。在至少一個(gè)實(shí)施例 中,受限訪問(wèn)憑證包括無(wú)線通信裝置10中永久保存的PIMSI或其它標(biāo)識(shí)符。在本文所講授的至少一個(gè)實(shí)施例的其它方法細(xì)節(jié)中,根據(jù)經(jīng)由臨時(shí)訪問(wèn)憑證30 獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)確定是否需要新預(yù)訂憑證包括經(jīng)由臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)聯(lián)絡(luò)注冊(cè)服務(wù), 并且與注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證。例如,裝置10聯(lián)絡(luò)如圖3所示的注 冊(cè)服務(wù)器54,或者聯(lián)絡(luò)具有其當(dāng)前預(yù)訂狀態(tài)的一些知識(shí)的另一個(gè)網(wǎng)絡(luò)可訪問(wèn)實(shí)體。在至少一個(gè)實(shí)施例中,與注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證包括從 注冊(cè)服務(wù)接收哈希值,根據(jù)無(wú)線通信裝置10所保存的當(dāng)前預(yù)訂憑證來(lái)生成哈希值,以及通 過(guò)檢測(cè)哈希值之間的不匹配來(lái)確定需要新預(yù)訂憑證。在另一個(gè)實(shí)施例中,無(wú)線通信裝置10 接收時(shí)戳,無(wú)線通信裝置10將該時(shí)戳與它為其當(dāng)前預(yù)訂憑證保存的時(shí)戳進(jìn)行比較,作為確 定它是否需要新預(yù)訂憑證的基礎(chǔ)。在另一個(gè)實(shí)施例中,與注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證包括向注 冊(cè)服務(wù)發(fā)送基于無(wú)線通信裝置10所保存的當(dāng)前預(yù)訂憑證的哈希值,以及從注冊(cè)服務(wù)接收 關(guān)于需要新預(yù)訂憑證的返回指示。類似地,在另一個(gè)實(shí)施例中,與注冊(cè)服務(wù)進(jìn)行通信以確定 是否需要新預(yù)訂憑證包括向注冊(cè)服務(wù)發(fā)送基于無(wú)線通信裝置10所保存的當(dāng)前預(yù)訂憑證 的時(shí)戳,以及從注冊(cè)服務(wù)接收關(guān)于需要新預(yù)訂憑證的返回指示。廣義來(lái)說(shuō),在一個(gè)或多個(gè)實(shí)施例中,無(wú)線通信裝置10實(shí)現(xiàn)一種方法,其中它配置 成與注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證。那個(gè)確定通過(guò)下列操作來(lái)進(jìn)行無(wú)線 通信裝置10向注冊(cè)服務(wù)發(fā)送與無(wú)線通信裝置10所保存的當(dāng)前預(yù)訂憑證關(guān)聯(lián)的第一信息用 于評(píng)估;以及從注冊(cè)服務(wù)接收返回指示。例如,返回指示指明是否需要新預(yù)訂憑證。第一信 息可以是當(dāng)前預(yù)訂憑證的時(shí)戳或者從其中得出的哈希值。類似地,在另一個(gè)實(shí)施例中,無(wú)線通信裝置10實(shí)現(xiàn)一種方法,由此它與注冊(cè)服務(wù) 進(jìn)行通信,以便根據(jù)無(wú)線通信裝置10將無(wú)線通信裝置10所保存的第一信息與從注冊(cè)服務(wù) 所接收的第二信息進(jìn)行比較來(lái)確定是否需要新預(yù)訂憑證。如前面所述,第一信息包括例如 無(wú)線通信裝置10所保存的當(dāng)前預(yù)訂憑證的時(shí)戳或哈希值。同樣,第二信息可包括被注冊(cè)服 務(wù)認(rèn)為是無(wú)線通信裝置10的當(dāng)前預(yù)訂憑證的預(yù)訂憑證的時(shí)戳或哈希值。在這種處理的另一個(gè)方面,在至少一個(gè)實(shí)施例中,得到無(wú)線通信裝置10的新預(yù)訂 憑證包括從注冊(cè)服務(wù)接收標(biāo)識(shí)要從其中得到新預(yù)訂憑證的憑證服務(wù)器的網(wǎng)絡(luò)地址信息, 以及使用臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)聯(lián)絡(luò)憑證服務(wù)器,以便得到新預(yù)訂憑證。注意,在一個(gè)或多個(gè)實(shí)施 例中,憑證服務(wù)器是在服務(wù)提供商的CN中的或者在其控制下進(jìn)行操作的、發(fā)布新預(yù)訂憑證 的實(shí)體。此外,在一個(gè)或多個(gè)實(shí)施例中,憑證回復(fù)方法包括在得到新預(yù)訂憑證之后從臨時(shí) 訪問(wèn)憑證變更到新預(yù)訂憑證用于以后獲得網(wǎng)絡(luò)訪問(wèn),同時(shí)將臨時(shí)訪問(wèn)憑證保留在無(wú)線通信 裝置10處用于將來(lái)根據(jù)需要回復(fù)。也就是說(shuō),裝置10可替代或停用其原來(lái)的當(dāng)前預(yù)訂憑 證,并且使用新獲取的預(yù)訂憑證作為其新的當(dāng)前預(yù)訂憑證26,以便用于后續(xù)網(wǎng)絡(luò)訪問(wèn),同時(shí)保留其臨時(shí)訪問(wèn)憑證30,以防需要進(jìn)一步回復(fù)。在那里,在一個(gè)或多個(gè)實(shí)施例中,裝置10配置成從當(dāng)前預(yù)訂憑證26回復(fù)到臨時(shí)訪 問(wèn)憑證30,而沒(méi)有永久停用或者使其預(yù)訂憑證30失效。這樣,裝置10可在訪問(wèn)故障時(shí)進(jìn)行 回復(fù),并且使用其臨時(shí)訪問(wèn)憑證來(lái)確定是否需要新預(yù)訂憑證。如果裝置10沒(méi)有接收到關(guān)于 需要新預(yù)訂憑證的指示或者無(wú)法進(jìn)行這種確定,則它返回到使用其當(dāng)前預(yù)訂憑證26,并且 可使用它們繼續(xù)進(jìn)行周期性的訪問(wèn)嘗試。作為補(bǔ)充或替代,它可在將其臨時(shí)訪問(wèn)憑證30用 于嘗試確定其當(dāng)前預(yù)訂憑證26是否存在問(wèn)題與將那些預(yù)訂憑證26用于常規(guī)訪問(wèn)嘗試之間 交替。關(guān)于注冊(cè)服務(wù)器54的操作,如圖3所介紹,它實(shí)現(xiàn)便于由無(wú)線通信裝置自動(dòng)獲取 新預(yù)訂憑證的方法。圖5示出用于實(shí)現(xiàn)該方法的一個(gè)實(shí)施例的處理邏輯。如同本文提供的 其它邏輯流程圖一樣,所示處理順序不是要進(jìn)行限制,而是處理操作的至少一部分可按照 其它順序和/或同時(shí)或者作為其它處理的一部分來(lái)執(zhí)行。記住那個(gè)方面,所示處理“開(kāi)始”于從已經(jīng)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)的無(wú)線通信裝置接收 第一信息(框140)。這個(gè)第一信息包含在無(wú)線通信裝置所保存的當(dāng)前預(yù)訂憑證中或者從其 中得出。例如,裝置10回復(fù)到其臨時(shí)訪問(wèn)憑證30,獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn),聯(lián)絡(luò)注冊(cè)服務(wù)器54, 以及向注冊(cè)服務(wù)器54發(fā)送裝置的當(dāng)前保存的預(yù)訂憑證26的第一信息。在注冊(cè)服務(wù)器54處的處理繼續(xù)進(jìn)行下列步驟將第一信息與注冊(cè)服務(wù)器54所保 存的第二信息進(jìn)行比較(框142)。第二信息包含在與無(wú)線通信裝置的當(dāng)前歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商 關(guān)聯(lián)的當(dāng)前預(yù)訂憑證中或者從其中得出。被預(yù)訂服務(wù)器54認(rèn)為是“當(dāng)前”的預(yù)訂憑證可能 或者可能不匹配被裝置認(rèn)為是“當(dāng)前”的預(yù)訂憑證。實(shí)際上,本文所考慮的一個(gè)優(yōu)點(diǎn)在于, 裝置擁有者可變更預(yù)訂,而無(wú)需首先更新受影響裝置?!銇?lái)說(shuō),第一和第二信息具有相同類型和格式,并且在裝置處保存的預(yù)訂憑證 26對(duì)應(yīng)于被注冊(cè)服務(wù)器54認(rèn)為對(duì)裝置是當(dāng)前的預(yù)訂憑證時(shí)設(shè)計(jì)成匹配或者指示一致。作 為非限制性示例,第一和第二信息包括時(shí)戳信息,它們例如可經(jīng)過(guò)比較以確定預(yù)訂憑證26 是否過(guò)時(shí)。也就是說(shuō),無(wú)線通信裝置10所保存的當(dāng)前預(yù)訂憑證可包括第一時(shí)戳,而注冊(cè)服 務(wù)認(rèn)為對(duì)無(wú)線通信裝置10是當(dāng)前的預(yù)訂憑證可包括第二時(shí)戳。因此,無(wú)線通信裝置10可 向注冊(cè)服務(wù)發(fā)送第一時(shí)戳用于評(píng)估,或者注冊(cè)服務(wù)可向無(wú)線通信裝置發(fā)送第二時(shí)戳用于評(píng) 估。其它類型的數(shù)據(jù)可用于關(guān)于是否需要新預(yù)訂憑證的相似的基于比較的確定。例如,在另一個(gè)實(shí)施例中,第一信息是從裝置的當(dāng)前預(yù)訂憑證得出的哈希值,而第 二信息是以相似方式從注冊(cè)服務(wù)器54認(rèn)為對(duì)裝置是當(dāng)前的預(yù)訂憑證得出的哈希值。廣義 來(lái)說(shuō),注冊(cè)服務(wù)器54比較或者評(píng)估第一和第二信息,以便確定裝置是否需要得到新預(yù)訂憑 證。如果注冊(cè)服務(wù)器54檢測(cè)到第一與第二信息之間的不匹配(框144的“否”),則它向裝 置發(fā)送關(guān)于裝置需要得到新預(yù)訂憑證的指示(框146)。例如通過(guò)圖3所示的注冊(cè)處理器56的適當(dāng)硬件和/或軟件配置,上述處理可在注 冊(cè)服務(wù)器54實(shí)現(xiàn)。在那一點(diǎn)上,注冊(cè)服務(wù)器54可配置成提供一系列(a range of)注冊(cè)服 務(wù),以及在一個(gè)或多個(gè)實(shí)施例中,它提供網(wǎng)絡(luò)運(yùn)營(yíng)商和/或裝置擁有者的通信接口,以便向 它提供多個(gè)裝置的注冊(cè)信息。這種信息可根據(jù)需要來(lái)刪除或修改,以便反映變化的預(yù)訂信 息、運(yùn)營(yíng)商從屬關(guān)系等。可參閱3GPP技術(shù)報(bào)告,TR 33. 812V0. 1.0 (2008-01),以獲取所選注 冊(cè)服務(wù)信息。
對(duì)于與本論述密切相關(guān)的注冊(cè)服務(wù)細(xì)節(jié),圖6提供由注冊(cè)服務(wù)器54所提供并且如 圖5所示的注冊(cè)服務(wù)功能的附加處理細(xì)節(jié)。這個(gè)更詳細(xì)的處理假定注冊(cè)服務(wù)器54是空閑 的,并且接收“自舉(bootstrap)”請(qǐng)求(框150),S卩,它由通過(guò)回復(fù)到其臨時(shí)訪問(wèn)憑證30 而獲得了臨時(shí)網(wǎng)絡(luò)訪問(wèn)的裝置來(lái)訪問(wèn),其中裝置正嘗試確定其當(dāng)前預(yù)訂憑證26是否有效。作為響應(yīng),注冊(cè)服務(wù)器54確定裝置的當(dāng)前(軟件)USIM的哈希是否有效(框152); 例如,裝置發(fā)送作為前面所述的第一信息的哈希值,并且注冊(cè)服務(wù)器54嘗試檢驗(yàn)?zāi)莻€(gè)哈希 值。如果哈希值通過(guò)檢驗(yàn),則注冊(cè)服務(wù)器54認(rèn)為裝置的當(dāng)前預(yù)訂憑證54有效(框154),例 如,它將裝置的當(dāng)前USIM識(shí)別為有效。注冊(cè)服務(wù)器54可向請(qǐng)求裝置返回憑證有效性的指
7J\ ο另一方面,如果哈希值沒(méi)有通過(guò)驗(yàn)證(框152的“否”),則注冊(cè)服務(wù)器54檢查預(yù) 訂信息是否可用(框156),以及如果是的話,它則向裝置發(fā)送網(wǎng)絡(luò)地址信息,以便允許裝置 得到新預(yù)訂憑證(框158)。例如,注冊(cè)服務(wù)器54將裝置重定向到用于可下載USIM供應(yīng)的 新歸屬網(wǎng)絡(luò)。另外,如果哈希值沒(méi)有通過(guò)驗(yàn)證,但注冊(cè)服務(wù)器54由于某種原因而沒(méi)有對(duì)允 許它重定向裝置以得到新預(yù)訂憑證的預(yù)訂信息的訪問(wèn)(框156的“否”),則注冊(cè)服務(wù)器54 可向裝置發(fā)送這種指示(框160)。因此,本文所講授的憑證回復(fù)考慮在無(wú)線通信裝置處和/或在提供注冊(cè)服務(wù)的注 冊(cè)服務(wù)器處的有利方法和設(shè)備實(shí)現(xiàn)。這些方法和設(shè)備可在各種系統(tǒng)和裝置類型中實(shí)現(xiàn)。但 是,作為一般建議,它們提供無(wú)線通信裝置,以便自主地從預(yù)訂憑證、如長(zhǎng)期的運(yùn)營(yíng)商供應(yīng) 預(yù)訂憑證回復(fù)到臨時(shí)訪問(wèn)憑證,以及使用那些臨時(shí)訪問(wèn)憑證來(lái)得到臨時(shí)網(wǎng)絡(luò)訪問(wèn),用于確 定是否需要新預(yù)訂憑證。如果是的話,裝置使用臨時(shí)網(wǎng)絡(luò)訪問(wèn)、例如通過(guò)下載新USIM來(lái)得 到新預(yù)訂憑證。照此,本發(fā)明并不局限于前面的論述或者附圖。相反,本發(fā)明僅由以下權(quán)利要求書(shū) 及其合法等效方面來(lái)限制。
權(quán)利要求
一種管理無(wú)線通信裝置中的預(yù)訂憑證的方法,包括檢測(cè)使用所述無(wú)線通信裝置中保存的當(dāng)前預(yù)訂憑證來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障;響應(yīng)檢測(cè)到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù)到所述無(wú)線通信裝置中保存的臨時(shí)訪問(wèn)憑證;根據(jù)經(jīng)由所述臨時(shí)訪問(wèn)憑證獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)確定是否需要新預(yù)訂憑證;以及如果需要新預(yù)訂憑證,則經(jīng)由所述臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)得到所述無(wú)線通信裝置的新預(yù)訂憑證。
2.如權(quán)利要求1所述的方法,其中,檢測(cè)使用所述無(wú)線通信裝置中保存的當(dāng)前預(yù)訂憑 證來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障包括接收對(duì)使用所述當(dāng)前預(yù)訂憑證來(lái)嘗試獲得網(wǎng)絡(luò)訪問(wèn)響應(yīng)的 故障消息。
3.如權(quán)利要求1所述的方法,其中,檢測(cè)使用所述無(wú)線通信裝置中保存的當(dāng)前預(yù)訂憑 證來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障包括使用所述當(dāng)前預(yù)訂憑證通過(guò)優(yōu)選接入網(wǎng)來(lái)進(jìn)行一個(gè)或多個(gè) 初始訪問(wèn)嘗試,以及如果所述一個(gè)或多個(gè)初始訪問(wèn)嘗試不成功,則也使用所述當(dāng)前預(yù)訂憑 證通過(guò)對(duì)于所述無(wú)線通信裝置可用的一個(gè)或多個(gè)非優(yōu)選接入網(wǎng)來(lái)進(jìn)行一個(gè)或多個(gè)后續(xù)訪 問(wèn)嘗試。
4.如權(quán)利要求1所述的方法,其中,響應(yīng)檢測(cè)到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù) 到所述無(wú)線通信裝置中保存的臨時(shí)訪問(wèn)憑證包括用所述無(wú)線通信裝置中預(yù)先配置的受限 訪問(wèn)憑證代替所述當(dāng)前預(yù)訂憑證,供獲得網(wǎng)絡(luò)訪問(wèn)使用。
5.如權(quán)利要求4所述的方法,其中,所述受限訪問(wèn)憑證包括所述無(wú)線通信裝置中永久 保存的初步國(guó)際移動(dòng)用戶標(biāo)識(shí)符。
6.如權(quán)利要求1所述的方法,其中,根據(jù)經(jīng)由所述臨時(shí)訪問(wèn)憑證獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái) 確定是否需要新預(yù)訂憑證包括經(jīng)由所述臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)聯(lián)絡(luò)注冊(cè)服務(wù),并且與所述注冊(cè) 服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證。
7.如權(quán)利要求6所述的方法,其中,與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括從所述注冊(cè)服務(wù)接收哈希值,根據(jù)所述無(wú)線通信裝置所保存的所述當(dāng)前預(yù)訂憑 證來(lái)生成哈希值,以及通過(guò)檢測(cè)所述哈希值之間的不匹配來(lái)確定需要新預(yù)訂憑證。
8.如權(quán)利要求6所述的方法,其中,與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括向所述注冊(cè)服務(wù)發(fā)送基于所述無(wú)線通信裝置所保存的當(dāng)前預(yù)訂憑證的哈希值, 以及從所述注冊(cè)服務(wù)接收返回指示。
9.如權(quán)利要求6所述的方法,其中,與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括向所述注冊(cè)服務(wù)發(fā)送與所述無(wú)線通信裝置所保存的所述當(dāng)前預(yù)訂憑證關(guān)聯(lián)的第 一信息用于評(píng)估,以及從所述注冊(cè)服務(wù)接收返回指示。
10.如權(quán)利要求6所述的方法,其中,與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括確定由所述無(wú)線通信裝置為所述無(wú)線通信裝置所保存的所述當(dāng)前預(yù)訂信息保存 的第一信息是否匹配從所述注冊(cè)服務(wù)接收的第二信息。
11.如權(quán)利要求6所述的方法,其中,得到所述無(wú)線通信裝置的新預(yù)訂憑證包括從所 述注冊(cè)服務(wù)接收標(biāo)識(shí)要從其中得到所述新預(yù)訂憑證的憑證服務(wù)器的網(wǎng)絡(luò)地址信息,以及使 用所述臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)聯(lián)絡(luò)所述憑證服務(wù)器,以便得到所述新預(yù)訂憑證。
12.如權(quán)利要求1所述的方法,還包括在得到所述新預(yù)訂憑證之后,從所述臨時(shí)訪問(wèn)憑證變更到所述新預(yù)訂憑證用于以后獲得網(wǎng)絡(luò)訪問(wèn)使用,同時(shí)將所述臨時(shí)訪問(wèn)憑證保留在 所述無(wú)線通信裝置處用于將來(lái)根據(jù)需要回復(fù)。
13.一種無(wú)線通信裝置,包括一個(gè)或多個(gè)處理電路,所述處理電路配置成 檢測(cè)使用所述無(wú)線通信裝置中保存的當(dāng)前預(yù)訂憑證來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障; 響應(yīng)檢測(cè)到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù)到所述無(wú)線通信裝置中保存的臨時(shí)訪問(wèn)憑證;根據(jù)經(jīng)由所述臨時(shí)訪問(wèn)憑證獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)確定是否需要新預(yù)訂憑證;以及 如果需要新預(yù)訂憑證,則經(jīng)由所述臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)得到所述無(wú)線通信裝置的新預(yù)訂憑證。
14.如權(quán)利要求13所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成根據(jù)接收對(duì) 使用所述當(dāng)前預(yù)訂憑證來(lái)嘗試獲得網(wǎng)絡(luò)訪問(wèn)響應(yīng)的故障消息來(lái)檢測(cè)使用所述無(wú)線通信裝 置中保存的當(dāng)前預(yù)訂憑證來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障。
15.如權(quán)利要求13所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成通過(guò)下列操 作檢測(cè)使用所述無(wú)線通信裝置中保存的當(dāng)前預(yù)訂憑證來(lái)獲得網(wǎng)絡(luò)訪問(wèn)的故障使用所述當(dāng) 前預(yù)訂憑證通過(guò)優(yōu)選接入網(wǎng)來(lái)進(jìn)行一個(gè)或多個(gè)初始訪問(wèn)嘗試,以及如果所述一個(gè)或多個(gè)初 始訪問(wèn)嘗試不成功,則也使用所述當(dāng)前預(yù)訂憑證通過(guò)對(duì)于所述無(wú)線通信裝置可用的一個(gè)或 多個(gè)非優(yōu)選接入網(wǎng)來(lái)進(jìn)行一個(gè)或多個(gè)后續(xù)訪問(wèn)嘗試。
16.如權(quán)利要求13所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成通過(guò)下列操 作響應(yīng)檢測(cè)到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù)到所述無(wú)線通信裝置中保存的臨時(shí)訪 問(wèn)憑證用所述無(wú)線通信裝置中預(yù)先配置的受限訪問(wèn)憑證代替所述當(dāng)前預(yù)訂憑證,供獲得 網(wǎng)絡(luò)訪問(wèn)使用。
17.如權(quán)利要求16所述的無(wú)線通信裝置,其中,所述受限訪問(wèn)憑證包括所述無(wú)線通信 裝置中永久保存的初步國(guó)際移動(dòng)用戶標(biāo)識(shí)符。
18.如權(quán)利要求13所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成通過(guò)下列操 作根據(jù)經(jīng)由所述臨時(shí)訪問(wèn)憑證獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)確定是否需要新預(yù)訂憑證經(jīng)由所述臨 時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)聯(lián)絡(luò)注冊(cè)服務(wù),并且與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證。
19.如權(quán)利要求18所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成通過(guò)下列操 作與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證從所述注冊(cè)服務(wù)接收哈希值,根 據(jù)所述無(wú)線通信裝置所保存的所述當(dāng)前預(yù)訂憑證來(lái)生成哈希值,以及通過(guò)檢測(cè)所述哈希值 之間的不匹配來(lái)確定需要新預(yù)訂憑證。
20.如權(quán)利要求18所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成通過(guò)下列操 作與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證向所述注冊(cè)服務(wù)發(fā)送基于所述無(wú) 線通信裝置所保存的當(dāng)前預(yù)訂憑證的哈希值,以及從所述注冊(cè)服務(wù)接收返回指示。
21.如權(quán)利要求18所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成通過(guò)下列操 作與所述注冊(cè)服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證向所述注冊(cè)服務(wù)發(fā)送與所述無(wú) 線通信裝置所保存的所述當(dāng)前預(yù)訂憑證關(guān)聯(lián)的第一信息,以及從所述注冊(cè)服務(wù)接收返回指7J\ ο
22.如權(quán)利要求18所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成與所述注冊(cè) 服務(wù)進(jìn)行通信以便根據(jù)由所述無(wú)線通信裝置為所述無(wú)線通信裝置所保存的所述當(dāng)前預(yù)訂3信息保存的第一信息是否匹配從所述注冊(cè)服務(wù)接收的第二信息來(lái)確定是否需要新預(yù)訂憑 證。
23.如權(quán)利要求18所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成得到所述無(wú) 線通信裝置的新預(yù)訂憑證,包括從所述注冊(cè)服務(wù)接收標(biāo)識(shí)要從其中得到所述新預(yù)訂憑證 的憑證服務(wù)器的網(wǎng)絡(luò)地址信息,以及使用所述臨時(shí)網(wǎng)絡(luò)訪問(wèn)來(lái)聯(lián)絡(luò)所述憑證服務(wù)器,以便 得到所述新預(yù)訂憑證。
24.如權(quán)利要求13所述的無(wú)線通信裝置,其中,所述無(wú)線通信裝置配置成在得到所述 新預(yù)訂憑證之后,從所述臨時(shí)訪問(wèn)憑證變更到所述新預(yù)訂憑證用于以后獲得網(wǎng)絡(luò)訪問(wèn),同 時(shí)將所述臨時(shí)訪問(wèn)憑證保留在所述無(wú)線通信裝置處用于將來(lái)根據(jù)需要回復(fù)。
25.一種便于由無(wú)線通信裝置自動(dòng)獲取新預(yù)訂憑證的方法,所述方法在注冊(cè)服務(wù)處包 括從已經(jīng)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)的無(wú)線通信裝置接收第一信息,所述第一信息包含在所述無(wú) 線通信裝置所保存的當(dāng)前預(yù)訂憑證中或者從其中得出;將所述第一信息與所述注冊(cè)服務(wù)所保存的第二信息進(jìn)行比較,所述第二信息包含在關(guān) 聯(lián)所述無(wú)線通信裝置的當(dāng)前歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商的當(dāng)前預(yù)訂憑證中或者從其中得出;以及根據(jù)檢測(cè)到所述第一信息與第二信息之間的不匹配,向所述無(wú)線通信裝置指明所述無(wú) 線通信裝置需要新預(yù)訂憑證。
26.如權(quán)利要求25所述的方法,其中,向所述無(wú)線通信裝置指明所述無(wú)線通信裝置需 要新預(yù)訂憑證包括向所述無(wú)線通信裝置發(fā)送從其中可得到所述新預(yù)訂憑證的憑證服務(wù)器 的網(wǎng)絡(luò)地址信息。
27.一種配置成便于由無(wú)線通信裝置自動(dòng)獲取新預(yù)訂憑證的注冊(cè)服務(wù)器,所述注冊(cè)服 務(wù)器包括一個(gè)或多個(gè)處理電路,所述處理電路配置成從已經(jīng)獲得臨時(shí)網(wǎng)絡(luò)訪問(wèn)的無(wú)線通信裝置接收第一信息,所述第一信息包含在所述無(wú) 線通信裝置所保存的當(dāng)前預(yù)訂憑證中或者從其中得出;將所述第一信息與所述注冊(cè)服務(wù)器所保存的第二信息進(jìn)行比較,所述第二信息包含在 關(guān)聯(lián)所述無(wú)線通信裝置的當(dāng)前歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商的當(dāng)前預(yù)訂憑證中或者從其中得出;以及根據(jù)檢測(cè)到所述第一信息與第二信息之間的不匹配,向所述無(wú)線通信裝置指明所述無(wú) 線通信裝置需要新預(yù)訂憑證。
28.如權(quán)利要求27所述的注冊(cè)服務(wù)器,其中,如果所述無(wú)線通信裝置需要新預(yù)訂憑證, 則所述注冊(cè)服務(wù)器配置成向所述無(wú)線通信裝置發(fā)送標(biāo)識(shí)從其中可得到所述新預(yù)訂憑證的 憑證服務(wù)器的網(wǎng)絡(luò)地址信息。
全文摘要
文檔編號(hào)H04W12/06GK101953192SQ200980106599
公開(kāi)日2011年1月19日 申請(qǐng)日期2009年2月6日 優(yōu)先權(quán)日2008年2月22日
發(fā)明者Slavov Kristian, Salmela Patrik, Lehtovirta Vesa 申請(qǐng)人:Ericsson Telefon Ab L M