一種用于wtru建立網絡連接的方法及wtru的制作方法
【專利說明】
[0001] 本申請是申請日為2010年03月05日、申請?zhí)枮?01080010525. 3、名稱為"安全 遠程訂制管理"的發(fā)明專利申請的分案申請。
[0002] 相關申請的交叉引用
[0003] 本申請要求2009年3月5日提交的美國臨時申請No. 61/157, 796的權益,其以引 用的方式結合于此如同在這里全部提出。
技術領域
[0004] 本申請涉及無線通信。
【背景技術】
[0005] 機器對機器(M2M)通信、例如機器類型的通信(MTC),可以包括無人類干擾或干涉 的設備之間的通信。在M2M通信中,具有M2M能力的配置終端可被遠程管理,而無直接的人 類干擾。包含M2M通信的無線通信可以包括利用在訂制(subscription)中識別的運營商 建立連接。因此,一種用于執(zhí)行安全遠程訂制管理的方法和設備將是有利的。
【發(fā)明內容】
[0006] 公開了一種用于執(zhí)行安全遠程訂制管理的方法和設備。安全遠程訂制管理可以包 括給無線發(fā)射/接收單元(WTRU)提供連接標識符,例如臨時連接標識符(PCID),標識符可 被用于建立例如與初始連接運營商(ICO)的初始網絡連接,用于初始的安全遠程注冊、供 應以及激活??梢酝ㄟ^訪問網絡建立初始網絡連接。初始網絡連接和PCID中包含的信息 可被用于識別ICO。與ICO的連接可被用于給WTRU遠程提供與所選歸屬地運營商(SH0) 關聯(lián)的憑證(credential)。憑證例如可被包含于可信物理單元(TPU)中的加密密鑰集,可 被分配到SH0并且可被激活。WTRU可以建立到SH0的網絡連接以及可以利用遠程管理的憑 證來接收服務。安全遠程訂制管理可被重復執(zhí)行以將WTRU與另一個SH0相關聯(lián)。
【附圖說明】
[0007] 從以下描述中可以更詳細地理解本發(fā)明,這些描述是以實例的方式給出的,并且 可以結合附圖加以理解,其中:
[0008] 圖1示出了包括演進型通用陸地無線電接入網絡的長期演進無線通信網絡;
[0009] 圖2示出了包括無線發(fā)射/接收單元、演進型節(jié)點B和移動性管理實體服務網關 的長期演進無線通信網絡的實例框圖;
[0010] 圖3示出了無線發(fā)射/接收單元訂制管理和通信的實例框圖;
[0011] 圖4A和4B示出了用于安全遠程訂制管理的方法的實例框圖;
[0012] 圖5A和5B示出了用于具有組合的注冊運營商和初始連接運營商的安全遠程訂制 管理的方法的實例框圖;
[0013] 圖6A和6B示出了用于具有初始連接運營商發(fā)起的無線(overtheair)更新的 安全遠程訂制管理的方法的實例框圖;
[0014] 圖7A和7B示出了用于具有密鑰集保護的安全遠程訂制管理的方法的實例框圖; 以及
[0015] 圖8A及8B示出了用于具有證明的安全遠程訂制管理的方法的實例框圖。
【具體實施方式】
[0016] 下文提及的術語"無線發(fā)射/接收單元(WTRU)"包括但不局限于用戶設備(UE)、 移動站(MS)、演進型移動站(AMS)、機器對機器(M2M)裝置(M2ME)、固定或移動用戶單元、傳 呼機、蜂窩電話、個人數字助理(PDA)、計算機或能夠在無線環(huán)境中運作的任何其它類型的 設備。下文提及的術語"基站"包括但不限于節(jié)點-B、演進型基站(ABS)、站點控制器、接入 點(AP)、或任何其他類型的可以在無線環(huán)境中操作的接口設備。術語"WTRU"和"基站"不 是互斥的。
[0017] 下文提及的術語"質量"或"信號質量"包括但不局限于對接收到的信號質量的測 量。例如,長期演進(LTE)中的參考信號接收質量(RSRQ)或者通用移動電信系統(tǒng)(UMTS)中 每調制比特的能量與噪聲譜密度(Ec/No)的公共導頻信道(CPICH)比。為簡化起見,從源 接收的信號的質量可被稱為源的質量,例如從WTRU接收的信號的質量可被稱為WTRU的質 量。同樣地,包含信息的接收到的信號的質量可被稱為信息的質量,例如包含確認(ACK)的 信號的質量可被稱為ACK的質量。這里提及的術語"接收到的信號等級"包括但不局限于接 收到的信號的功率的測量;例如,LTE中的參考信號接收功率(RSRP)或者UMTS中的CPICH 接收信號碼功率(RSCP)。
[0018] 下文提及的術語"信任"、"可信的"和"值得信任的"及其變型,表明評估一個單 元是否將按照期望方式起作用的可證明的、可計量的和可觀察到的方式。下文提及的術語 "可信的區(qū)域(TD)"及其變型包括但不局限于一個區(qū)域。下文提及的術語"可信的計算環(huán)境 (TCE) "包括但不局限于對于WTRU平臺的全部安全執(zhí)行和存儲環(huán)境。例如,TCE可以利用硬 件、軟件或這兩者為設備的標識的配置(provision)、存儲、執(zhí)行和管理提供保護和間隔。
[0019] 圖1示出了長期演進(LTE)無線通信系統(tǒng)/接入網絡100的實例圖,該網絡100包 括演進型通用陸地無線電接入網絡(E-UTRAN)105和WTRU110。E-UTRAN105被示為包括 若干E-UTRAN節(jié)點B(eNB) 120、一個歸屬地eNB(HeNB) 122 和一個HeNB網關(HeNBGW) 132。 WTRU110可以與eNB120或HeNB122或這二者通信。eNB120利用X2接口互連。每個 eNB120和所述HeNBGW132通過S1接口與移動性管理實體(MME)/服務網關(S-GW) 130 連接。HeNB122可以通過S1接口與HeNBGW132連接,或通過S1接口與MME/S-GW130連 接,或與這二者連接。盡管圖1中示出了單個WTRU110、單個HeNB和3個eNB120,但顯然 無線和有線設備的任何組合可被包含于無線通信系統(tǒng)/接入網絡100中。
[0020] 圖2是LTE無線通信系統(tǒng)200的實例框圖,該系統(tǒng)200包括WTRU110、eNB120和 MME/S-GW130。盡管為簡化起見顯示eNB120 和MME/S-GW130,但顯然HeNB122 和HeNBGW 132的實例可以包括基本上相似的特征。如圖2所示,WTRU110、eNB120和MME/S-GW130 被配置為執(zhí)行安全遠程訂制管理的方法。
[0021] 除了可在典型WTRU中找到的組件之外,WTRU110包括處理器216,該處理器216 具有可選鏈接的存儲器222、至少一個收發(fā)信機214、可選的電池220和天線218。處理器 216被配置為執(zhí)行安全遠程訂制管理的方法。收發(fā)信機214與處理器216和天線218通信 以便于無線通信的傳送和接收。一旦在WTRU110中使用了電池220,該電池220為收發(fā)信 機214和處理器216提供電能。
[0022] 除了可在典型eNB中找到的組件之外,eNB120包括處理器217,該處理器217具 有可選鏈接的存儲器215、收發(fā)信機219和天線221。處理器217被配置為執(zhí)行安全遠程訂 制管理的方法。收發(fā)信機219與處理器217和天線221通信以便于無線通信的傳送和接收。 eNB120被連接到移動性管理實體/服務網關(MME/S-GW)130,MME/S-GW130包括具有可 選鏈接的存儲器234的處理器233。
[0023] 示于圖1和2中的LTE網絡僅僅是特殊通信網絡的實例;可使用不超出本公開的 范圍的其它類型的通信網絡。例如,無線網絡可以是通用移動電信系統(tǒng)(UMTS)或全球移動 通信系統(tǒng)(GSM)網絡。下文提及的術語"宏小區(qū)"包括但不局限于基站、E-UTRAN節(jié)點B(eNB) 或任何其它類型的能夠在無線環(huán)境中工作的接口設備。下文提及的術語"歸屬地節(jié)點 B(HNB) "包括但不局限于基站、歸屬地演進型節(jié)點B(HeNB)、毫微微蜂窩基站(femtocell) 或任何其它類型的能夠在封閉訂戶組無線環(huán)境中工作的接口設備。
[0024] 圖3是WTRU訂制管理和通信的實例框圖。圖3示出了值得信任的單元供應商310, 供應商310可以提供諸如通用集成電路卡(UICC)等的值得信任的物理單元(TPU)或通用 串行總線(USB)令牌(token)或諸如智能卡的包括安全處理器的存儲卡。例如,TPU供應商 310可以是值得信任的制造商。圖3還示出了WTRU320例如M2M使能的裝置(M2ME)、初始 連接運營商(ICO) 330、注冊運營商(R0) 340、第一個所選歸屬地運營商(SH0A) 350、第二個所 選歸屬地運營商(SH0A) 360和用戶370,用戶370例如為WTRU320的所有者。歸屬地運營 商例如,可以是移動網絡運營商(MN0)并且可以提供移動連接和通信服務???選地,ICO330和R0 340可以是緊密耦合的,例如在單個實體中,如圖3中虛線所示。圖3 中所示的通信路徑是用于說明的,顯然其它通信路徑可如此處所述的使用。
[0025] WTRU可以通過諸如移動網絡運營商(MN0)的運營商提供的網絡來建立網絡連接 和接收服務。為了識別適當的MNO,WTRU可被配置具有與MN0關聯(lián)的憑證。例如,所述憑證 可被包含于TPU上,并且在制造或分配的時候可被安裝在WTRU中。