專利名稱:Method and apparatus for managing subscription credentials in a wireless ...的制作方法
技術(shù)領(lǐng)域:
一般來說�����,本發(fā)明涉及無線通信裝置�、如移動通信手機和機器對機器(M2M)裝置, 具體來說���,涉及管理這類裝置中的預(yù)訂憑證(subscription credentials) 0
背景技術(shù):
預(yù)訂憑證的安全和便利管理保持為無線通信領(lǐng)域中的正形成的難題����。在一些市場 中�����,以及對于某些類型的裝置��,裝置供應(yīng)(device provisioning)在出售點進(jìn)行��,并且裝置 購買者提取準(zhǔn)備好網(wǎng)絡(luò)激活/使用的完全供應(yīng)裝置���。這個意義上的供應(yīng)包括將預(yù)訂憑證安 全存儲在裝置中��,它們將裝置鏈接到給定網(wǎng)絡(luò)服務(wù)提供商(歸屬運營商)�����,并且允許它向運 營商的歸屬網(wǎng)絡(luò)(HN)和任何數(shù)量的被訪問網(wǎng)絡(luò)(VN)自行認(rèn)證����,服從漫游協(xié)議等。對于常規(guī)3G蜂窩電話���,供應(yīng)通常使用通用用戶標(biāo)識模塊(USIM)�、安裝在無線網(wǎng)絡(luò) 運營商所提供的通用集成電路卡(UICC)上的應(yīng)用來完成�。USIM/UICC可插入蜂窩手機,以 便將該手機綁定到特定預(yù)訂��,因而允許手機用戶通過其歸屬運營商的網(wǎng)絡(luò)以及在許多情況 下通過協(xié)作伙伴網(wǎng)絡(luò)來訪問預(yù)訂服務(wù)���。雖然對于個別消費者相當(dāng)便利�����,但是這種供應(yīng)方式 對于M2M應(yīng)用可能不實際���,其中單個實體可能在大地理區(qū)域部署數(shù)百個無線裝置�����。例如����,在一些情況下���,無線裝置可工廠安裝在較大件設(shè)備(例如汽車)上,從而使 以后插入SIM卡不實際或者不可能�。在其它情況下,M2M裝置可部署于大地理區(qū)域�,使得沒 有單個無線運營商可提供所需覆蓋。在這類情況下�,將適當(dāng)運營商特定USIM與正確裝置進(jìn) 行匹配可能成問題。最后�����,重新配置M2M裝置��、例如將裝置轉(zhuǎn)移到向不同運營商的預(yù)訂可能 是昂貴的�����,特別是當(dāng)M2M裝置處于遠(yuǎn)程位置時。初始裝置供應(yīng)的其它方式是已知的��。與將完全供應(yīng)裝置交付給其購買者不同���,供 應(yīng)的一種方式提供初步供應(yīng)裝置的出售和/或銷售�。初步供應(yīng)裝置包括受限訪問憑證����,它 們由一個或多個網(wǎng)絡(luò)運營商識別,并且準(zhǔn)許裝置獲得臨時網(wǎng)絡(luò)訪問����。例如,這類臨時訪問憑 證可由裝置制造商來加載�。通常,在單獨交易中����,裝置購買者會選擇裝置的歸屬運營商并且 激活其預(yù)訂。裝置使用其臨時訪問憑證來獲得臨時網(wǎng)絡(luò)訪問��,以便從所選歸屬運營商或者 從關(guān)聯(lián)憑證服務(wù)得到長期預(yù)訂憑證���。這種布置允許預(yù)先出售裝置��,將它們綁定到特定網(wǎng)絡(luò) 運營商或者特定預(yù)訂布置���,并且它依靠根據(jù)它們經(jīng)由其受限使用憑證來獲得臨時網(wǎng)絡(luò)訪問 的能力的裝置的后續(xù)空中(OTA)供應(yīng)�。臨時憑證的使用向裝置購買者提供可能顯著的優(yōu)點��,特別是對于某些類型的裝 置�。例如,公司可購買各保存有臨時訪問憑證的數(shù)千臺M2M裝置�����。這些裝置可保持在庫存 中���,而無需引起預(yù)訂計費,并且根據(jù)需要部署��。此外�����,裝置擁有者可通過不依靠裝置連通性 的單獨交易來選擇并且全部或個別激活這些裝置向一個或多個網(wǎng)絡(luò)運營商的預(yù)訂�。一旦現(xiàn) 場使用(fielded)或者以其它方式部署,則每個這種M2M裝置使用其臨時訪問憑證來獲得 初始網(wǎng)絡(luò)連通性�����,這則允許它聯(lián)絡(luò)歸屬運營商或者也許聯(lián)絡(luò)具有其歸屬運營商標(biāo)識的知識 的通用注冊服務(wù)。通過這種訪問����,裝置下載其歸屬運營商的長期預(yù)訂憑證,并且將那些長期 預(yù)訂憑證用于任何后續(xù)網(wǎng)絡(luò)訪問���。但是���,一旦裝置被預(yù)訂并且以長期預(yù)訂憑證進(jìn)行操作,裝置擁有者面臨改變預(yù)訂計劃的可能顯著的難題����,特別是當(dāng)改變歸屬運營商從屬關(guān)系時。例 如�,由于成本、大小或者它們兩者的原因�,M2M裝置一般缺少用戶界面,并且它們往往具有適 應(yīng)其預(yù)計安裝的有限功能性軟件/固件�。這類最低必需限度實現(xiàn)可使得難以與M2M裝置進(jìn) 行交互,并且具體來說���,可使得難以管理這類裝置中的預(yù)訂憑證��。例如�����,可能難以讓公司便 利地更換現(xiàn)場使用的M2M裝置中的預(yù)訂憑證��。
發(fā)明內(nèi)容
根據(jù)本文所提供的示教���,無線通信裝置響應(yīng)檢測到訪問故障而從預(yù)訂憑證回復(fù)到 臨時訪問憑證�。裝置使用其臨時訪問憑證通過優(yōu)選(例如歸屬網(wǎng)絡(luò))或者通過一個或多個 非優(yōu)選網(wǎng)絡(luò)的任一個(例如被訪問網(wǎng)絡(luò))來獲得臨時網(wǎng)絡(luò)訪問����。在獲得臨時訪問之后�,裝 置確定它是否需要新的預(yù)訂憑證,以及如果是的話��,則使用臨時訪問來得到它們����。對應(yīng)地, 在一個或多個實施例中���,注冊服務(wù)器配置成例如通過提供憑證有效性的確定和/或通過將 裝置重定向到新歸屬運營商以便得到新預(yù)訂憑證�,來支持這類操作。雖然并不局限于機器對機器(M2M)裝置��,但是本文所講授的憑證回復(fù)的方法和設(shè) 備是特別有利的�,因為它們允許M2M裝置自主檢測其當(dāng)前預(yù)訂憑證的問題,并且使用其臨 時訪問憑證來獲得新/更新的預(yù)訂憑證�。因此,數(shù)百或數(shù)千M2M裝置的擁有者可改變部分或 全部這些裝置的預(yù)訂協(xié)議�,而無需聯(lián)絡(luò)或者以其它方式與裝置進(jìn)行交互。在任何預(yù)訂協(xié)議 變更使裝置保存預(yù)訂憑證失效的方面來說�����,每個這種裝置將檢測其當(dāng)前預(yù)訂憑證的訪問故 障�����,并且回復(fù)到臨時訪問憑證��,以及聯(lián)絡(luò)注冊服務(wù)或其它實體來確定是否需要新預(yù)訂憑證��。在至少一個實施例中�����,預(yù)訂憑證是綁定到特定預(yù)訂協(xié)議/歸屬運營商的長期的運 營商發(fā)布憑證。在相同或其它實施例中����,臨時訪問憑證是“通用”憑證,它們允許臨時的受 限網(wǎng)絡(luò)訪問�。例如,任何數(shù)量的網(wǎng)絡(luò)運營商可將其網(wǎng)絡(luò)配置成準(zhǔn)許到具有經(jīng)認(rèn)證的臨時訪 問憑證的裝置的臨時連通性����。在至少一個實施例中,本文所考慮的臨時訪問憑證包括初步 國際移動用戶標(biāo)識(PIMSI)或者允許無線通信裝置向任何數(shù)量的運營商網(wǎng)絡(luò)自行認(rèn)證的 其它標(biāo)識符�。臨時訪問憑證還可包括其它數(shù)據(jù)元素、如密鑰�。作為非限制性示例,臨時訪問 憑證永久存儲在無線通信裝置中���,并且例如由裝置制造商來加載����。但是���,本發(fā)明并不局限于 特征和優(yōu)點的以上概述。實際上����,在閱讀以下具體實施方式
以及參見附圖時��,本領(lǐng)域的技術(shù) 人員會知道附加特征和優(yōu)點�。
圖1是配置成執(zhí)行憑證回復(fù)的無線通信裝置的一個實施例的框圖��。圖2是在無線通信裝置實現(xiàn)憑證回復(fù)的處理邏輯的一個實施例的邏輯流程圖�����。圖3是歸屬和被訪問網(wǎng)絡(luò)以及配置成在確定無線通信裝置是否需要新預(yù)訂憑證 中支持它們的注冊服務(wù)器的一個實施例的框圖��。圖4是在無線通信裝置實現(xiàn)憑證回復(fù)的詳細(xì)處理邏輯的一個實施例的邏輯流程 圖�。圖5是在注冊服務(wù)器用于實現(xiàn)在確定無線通信裝置是否需要新預(yù)訂憑證中支持 它們的方法的處理邏輯的一個實施例的邏輯流程圖。圖6是在注冊服務(wù)器用于實現(xiàn)在確定無線通信裝置是否需要新預(yù)訂憑證中支持它們的方法的詳細(xì)處理的一個實施例的邏輯流程圖����。
具體實施例方式圖1示出有利地配置成執(zhí)行本文所講授的憑證回復(fù)的無線通信裝置10的一個 實施例。雖然這類細(xì)節(jié)不是進(jìn)行限制��,但是所示裝置包括一個或多個天線12 ����;轉(zhuǎn)換器 (switch)和/或雙工器14 ;無線信號接收器16 ���;以及無線信號發(fā)射器18 ��;—個或多個處理 電路20���,包括憑證處理器22;安全元件24�,它可存儲預(yù)訂憑證(SC) 26;以及熔絲(fuse)/ 一次性可編程(OTP)存儲器元件28�,它可用于存儲臨時訪問憑證(TAC) 30。裝置10還包括 存儲器32����,它可包括一個或多個存儲器裝置,用于存儲工作數(shù)據(jù)��、計算機程序指令和配置信 肩����、ο作為非限制性示例,裝置10是蜂窩通信裝置��,例如蜂窩無線電話��、尋呼機�、PDA����、計 算機或者網(wǎng)絡(luò)訪問卡��。在一個具體示例中�,裝置10是機器對機器(M2M)裝置����,例如配置用 于嵌入例如自動售貨機、煤氣表�、汽車等其它裝置和系統(tǒng)中的蜂窩通信模塊。在操作中�,裝置10將其預(yù)訂憑證26用于獲得網(wǎng)絡(luò)訪問,但是裝置10可將其臨時 訪問憑證30用于經(jīng)由空中(OAT)供應(yīng)來獲得作為得到預(yù)訂憑證26的基礎(chǔ)的臨時訪問����。但 是,預(yù)訂憑證26被認(rèn)為是“永久”或者至少長期的預(yù)訂憑證��,因為只要裝置10的擁有者保 持與發(fā)布預(yù)訂憑證26的歸屬網(wǎng)絡(luò)運營商的對應(yīng)預(yù)訂協(xié)議���,則它們一般保持有效��。在至少 一個實施例中���,預(yù)訂憑證26包括可下載通用用戶標(biāo)識模塊(USIM)��,它可包含國際移動用戶 標(biāo)識符(IMSI)��。此外���,在至少一個實施例中,臨時訪問憑證30包括初步國際移動用戶標(biāo)識 (PIMSI)或者可由裝置10用于向接受臨時訪問憑證的一個或多個網(wǎng)絡(luò)運營商的任一個網(wǎng) 絡(luò)運營商自行認(rèn)證的其它標(biāo)識符�����。臨時訪問憑證30例如可在其制造或初始配置期間燒制 到裝置10中的安全熔絲(secure fuses)或其它安全OTP存儲器中�����。有利地�����,裝置10包括 “憑證處理器”22���,它配置成響應(yīng)檢測到網(wǎng)絡(luò)訪問故障而從預(yù)訂憑證26回復(fù)到臨時訪問憑證 30����。也就是說���,在一個或多個實施例中���,裝置10將其預(yù)訂憑證26用于獲得網(wǎng)絡(luò)訪問,除非 以及直到它無法使用那些憑證來獲得訪問�。在那里,裝置10有利地回復(fù)到其臨時訪問憑證 30��。那些憑證一般不會到期�����,并且一般不會失效��,除非在盜用或者其它已知安全損害的選擇 實例中��。因此�,裝置10(自動和自主地)從供應(yīng)的其預(yù)訂憑證26切換到其臨時訪問憑證 30,并且使用那些臨時訪問憑證30來獲得臨時網(wǎng)絡(luò)訪問���。裝置10又使用其臨時訪問來確 定它是否需要新預(yù)訂憑證���。如果是的話,則它使用其臨時訪問來得到它例如可下載到其安 全元件24的新預(yù)訂憑證����。如果裝置10沒有確定它需要新預(yù)訂憑證��,則它可回復(fù)到其所存 儲的預(yù)訂憑證26����,并且繼續(xù)進(jìn)行其訪問嘗試�。圖2示出可在憑證處理器22中實現(xiàn)的處理邏輯的一個實施例,它可在處理電路 22沖包括實際處理電路或功能處理元件�。例如,憑證處理器22可經(jīng)由在用于實現(xiàn)處理電 路20的一個或多個微處理器電路中運行的軟件來實現(xiàn)���。本領(lǐng)域的技術(shù)人員會理解���,圖2所 示的依次處理和處理順序是為了便于論述,除非另外指出�。處理順序可在至少一些方面改 變,處理的至少一部分可同時進(jìn)行�����,以及處理的至少一部分可連同其它處理任務(wù)一起執(zhí)行����, 并且根據(jù)需要來循環(huán)或重復(fù)����。記住以上所述�,所示處理實現(xiàn)管理裝置10中的預(yù)訂憑證的方法。根據(jù)所示處理步驟����,該方法包括檢測使用無線通信裝置10中保存的當(dāng)前預(yù)訂憑證26來獲得網(wǎng)絡(luò)訪問的故 障(框100)�。響應(yīng)檢測到這種故障而繼續(xù)進(jìn)行處理,其中從當(dāng)前預(yù)訂憑證26回復(fù)到也在無 線通信裝置10中保存的臨時訪問憑證30(框102)��。處理繼續(xù)進(jìn)行���,其中根據(jù)經(jīng)由臨時訪問 憑證獲得臨時網(wǎng)絡(luò)訪問來確定是否需要新預(yù)訂憑證(框104/106)��。如果需要新預(yù)訂憑證���, 則處理繼續(xù)進(jìn)行,其中經(jīng)由臨時網(wǎng)絡(luò)訪問來得到無線通信裝置10的新預(yù)訂憑證(框108)�����。 上述憑證回復(fù)方法的更詳細(xì)示例可在圖3的上下文中更好地理解,圖3示出包括無線電接 入網(wǎng)(RAN)42和核心網(wǎng)絡(luò)(CN)44的歸屬網(wǎng)絡(luò)40��,并且示出包括RAN 48和CN 50的被訪問 網(wǎng)絡(luò)46����。歸屬和被訪問網(wǎng)絡(luò)40和46可在通信上耦合在一起,和/或它們可提供到例如因 特網(wǎng)等一個或多個附加網(wǎng)絡(luò)52的通信上的耦合����。當(dāng)然應(yīng)當(dāng)理解,廣義地��,多個運營商網(wǎng)絡(luò) 可在本文所公開的全部或部分操作中涉及��。例如�����,假定無線通信裝置10確定它無法獲得訪 問或者無法使用其當(dāng)前預(yù)訂憑證進(jìn)行通信�,則它回復(fù)到其臨時訪問憑證(初步憑證),以便 為了獲取新預(yù)訂憑證而獲得臨時訪問�。對于無線通信裝置10,它通過其來獲得訪問的給定 網(wǎng)絡(luò)(至少在無線電接入網(wǎng)級)可以是或者可以不是裝置的“歸屬”網(wǎng)絡(luò)�。例如,無線通信 裝置10可嘗試使用其臨時訪問憑證���,通過被訪問網(wǎng)絡(luò)來獲得訪問�。在任何情況下,當(dāng)無線 通信裝置10使用其臨時訪問憑證(初步憑證)向網(wǎng)絡(luò)認(rèn)證時����,在某種意義上存在“初級運 營商”。初步運營商是也具有初步憑證(或者至少可對它們進(jìn)行認(rèn)證)的運營商����,由此允許 初步運營商向無線通信裝置10嘗試與其連接的無論哪一個網(wǎng)絡(luò)認(rèn)證無線通信裝置10?��!俺?步運營商”也可稱作“注冊運營商”。注冊運營商可操作本文所述的注冊服務(wù)/服務(wù)器�,或者該服務(wù)/服務(wù)器可在其它 位置實現(xiàn)(例如在第三方、因特網(wǎng)可訪問服務(wù)器)�。在任一種情況下,應(yīng)當(dāng)理解�,注冊運營商 網(wǎng)絡(luò)也完全可以是無線通信裝置10的被訪問網(wǎng)絡(luò)或者歸屬運營商網(wǎng)絡(luò),但裝置不一定知 道情況是否是這樣�����;裝置而是只提供其初步憑證用于認(rèn)證���,并且該裝置嘗試與其連接的網(wǎng) 絡(luò)將認(rèn)證那些憑證��,或者將其傳遞到注冊運營商網(wǎng)絡(luò)用于認(rèn)證��。因此��,在認(rèn)證裝置的臨時訪 問憑證的過程中�����,以及在通信上將裝置耦合到注冊服務(wù)以便獲得新預(yù)訂憑證中可涉及任何 數(shù)量的運營商網(wǎng)絡(luò)��?����;氐剿镜募?xì)節(jié)���,外部網(wǎng)絡(luò)連通性將歸屬和被訪問網(wǎng)絡(luò)40和46連接到注冊服務(wù) 器54��,它在一個或多個實施例中配置為web服務(wù)器(或者其它IP網(wǎng)絡(luò)可訪問系統(tǒng))�����。注冊 服務(wù)器54提供注冊服務(wù)���,由此裝置擁有者和/或歸屬網(wǎng)絡(luò)運營商可“注冊”通信裝置�。注 冊服務(wù)器54包括或者關(guān)聯(lián)可以是計算機系統(tǒng)的注冊處理器56以及用于存儲注冊信息的關(guān) 聯(lián)存儲器/存儲系統(tǒng)58����。作為補充或替代,歸屬網(wǎng)絡(luò)40和被訪問網(wǎng)絡(luò)46的任一個或兩個 具有與注冊服務(wù)器54的直接通信鏈路�����。歸屬網(wǎng)絡(luò)40和被訪問網(wǎng)絡(luò)46在任何本質(zhì)方面可以有或者可以沒有差別����,并且這 個上下文中所使用的術(shù)語“歸屬”和“被訪問”可以只是表示裝置10的擁有者已經(jīng)訂立與 擁有或者操作歸屬網(wǎng)絡(luò)40的服務(wù)提供商的預(yù)訂協(xié)議。因此�����,裝置10也許“看到”來自歸屬 網(wǎng)絡(luò)RAN42以及來自被訪問網(wǎng)絡(luò)RAN 48的無線電信號����,并且因而可將任一個用于獲得網(wǎng)絡(luò) 連通性���。但是��,假定裝置的當(dāng)前預(yù)訂憑證26由歸屬網(wǎng)絡(luò)運營商發(fā)布�����,則通過RAN 42/CN 44 獲得網(wǎng)絡(luò)訪問優(yōu)于通過RAN 48/CN50獲得網(wǎng)絡(luò)訪問����。在其它上下文中,例如在裝置10處于其歸屬網(wǎng)絡(luò)服務(wù)區(qū)域外部的情況下����,也許只 有被訪問網(wǎng)絡(luò)對于它是可用的。但是���,通過漫游協(xié)議等��,裝置10仍然將使用其歸屬網(wǎng)絡(luò)運營商所發(fā)布的其當(dāng)前預(yù)訂憑證26���。更廣義來說,應(yīng)當(dāng)理解����,在任何給定時刻,裝置10可在其 中對于它多個RAN可用的區(qū)域中進(jìn)行操作�����,以便獲得網(wǎng)絡(luò)訪問。但是�����,RAN之一一般是優(yōu)選 的�����,而其中的另外一個或多個是非優(yōu)選的�。記住以上所述,圖4提供圖2所述的憑證回復(fù)方法的更詳細(xì)說明���。在圖4的處理 開始時所示的“操作”狀態(tài)表示裝置10保存當(dāng)前預(yù)訂憑證26�����,并且例如在其最近的先前 連接期間使用那些憑證成功地獲得網(wǎng)絡(luò)訪問��。由此,看到框100(圖2)可包括檢測獲得網(wǎng) 絡(luò)訪問的故障的多種方法���。作為第一示例�����,裝置10可檢測其本地(優(yōu)選)RAN的訪問丟失 (框110)��。在所示實施例中�����,裝置10配置成使用其當(dāng)前預(yù)訂憑證26-例如使用其所存儲的 IMSI-進(jìn)行某個數(shù)量的嘗試����,來嘗試重新連接(框112和114)。如果這些重試在某個有限數(shù)量的重試嘗試內(nèi)不成功�����,則裝置10掃描備選訪問(框 116)����。因此,根據(jù)框112和114的邏輯����,憑證處理器22控制或者使裝置10使用其優(yōu)選網(wǎng)絡(luò) 來嘗試有限數(shù)量的重新附連,以及如果那個嘗試失敗�����,則嘗試到一個或多個非優(yōu)選網(wǎng)絡(luò)的 一個或多個附加重新附連。也使用裝置的當(dāng)前預(yù)訂憑證26來嘗試這些非優(yōu)選網(wǎng)絡(luò)附連���,并 且它們受到某種重試計數(shù)限制���。如果基于IMSI的附連不成功(框118的“否”),則裝置10將這類情況看作是檢 測到獲得網(wǎng)絡(luò)訪問的故障(即��,圖2的框100中檢測到的“故障”)���。響應(yīng)該故障檢測���,裝置 10從當(dāng)前預(yù)訂憑證26回復(fù)到臨時訪問憑證30(框120),并且掃描網(wǎng)絡(luò)訪問(框122)���。它 可掃描本地可用的RAN�����,無論它們是否優(yōu)選(但它可首先嘗試優(yōu)選RAN)�。在任何情況下����,裝 置10使用其臨時訪問憑證來獲得對可用網(wǎng)絡(luò)的臨時網(wǎng)絡(luò)訪問(框124),例如�����,它執(zhí)行基于 PIMSI的臨時附連�。然后,裝置10使用那個臨時網(wǎng)絡(luò)訪問來得到新預(yù)訂憑證(框126)�,它在一個或多 個實施例中包括下載新的或更新的USIM。一旦裝置10得到新預(yù)訂憑證�����,它們替代其先前的 當(dāng)前預(yù)訂憑證�,并且新得到的預(yù)訂憑證成為裝置的當(dāng)前預(yù)訂憑證26。裝置10使用這些新的 當(dāng)前預(yù)訂憑證26來獲得網(wǎng)絡(luò)訪問(框128)��,例如�,它執(zhí)行基于IMSI的附連。(注意���,這個 說明假定由于裝置10需要新預(yù)訂憑證而發(fā)生網(wǎng)絡(luò)故障��,但是裝置10可配置成一旦它得到 臨時網(wǎng)絡(luò)訪問�����,則執(zhí)行關(guān)于情況是否是這樣的明確確定�。)在檢測網(wǎng)絡(luò)訪問故障的另一種情況下,裝置10遇到其歸屬網(wǎng)絡(luò)的丟失(框130)�, 這可表示裝置10可與本地RAN進(jìn)行通信,但是不被其歸屬網(wǎng)絡(luò)識別或認(rèn)證���。如果發(fā)生這種 狀況����,則裝置10執(zhí)行框116和118的處理�����,如上所述�。如果那個處理沒有引起使用其當(dāng)前 預(yù)訂憑證26的成功訪問,則裝置10確定它遇到了網(wǎng)絡(luò)訪問故障(圖2的框100)�。因此,根 據(jù)本文所講授的憑證回復(fù)方法�����,檢測使用無線通信裝置10中保存的當(dāng)前預(yù)訂憑證26來獲 得網(wǎng)絡(luò)訪問的故障包括使用當(dāng)前預(yù)訂憑證26通過優(yōu)選接入網(wǎng)來進(jìn)行一個或多個初始訪 問嘗試。如果這些一個或多個初始訪問嘗試不成功����,則通過下列操作繼續(xù)進(jìn)行該方法也使 用當(dāng)前預(yù)訂憑證26,通過對于無線通信裝置26可用的一個或多個非優(yōu)選接入網(wǎng)進(jìn)行一個 或多個后續(xù)訪問嘗試�。在檢測網(wǎng)絡(luò)訪問故障的又一種實例中�,裝置10與其歸屬網(wǎng)絡(luò)顯式(explicitly) 斷開連接(框132)。在一個示例中�,歸屬網(wǎng)絡(luò)向裝置10發(fā)送指明裝置的預(yù)訂憑證到期或者 無效的信令、如消息���。裝置10將這種信令識別為顯式指示的網(wǎng)絡(luò)訪問故障�����,并且因此回復(fù) 到其臨時訪問憑證30��。因此���,根據(jù)本文所講授的憑證回復(fù)方法,檢測使用無線通信裝置10中保存的當(dāng)前預(yù)訂憑證26來獲得網(wǎng)絡(luò)訪問的故障包括接收對使用當(dāng)前預(yù)訂憑證26來嘗 試獲得網(wǎng)絡(luò)訪問響應(yīng)的故障消息����。如上所述��,裝置10配置成響應(yīng)剛詳細(xì)描述的檢測到網(wǎng)絡(luò)訪問故障而執(zhí)行到其臨 時訪問憑證30的回復(fù)�����。在至少一個方法實施例中�����,這種回復(fù)包括用無線通信裝置10中預(yù) 先配置的受限訪問憑證來代替當(dāng)前預(yù)訂憑證26�,供獲得網(wǎng)絡(luò)訪問使用���。在至少一個實施例 中���,受限訪問憑證包括無線通信裝置10中永久保存的PIMSI或其它標(biāo)識符。在本文所講授的至少一個實施例的其它方法細(xì)節(jié)中��,根據(jù)經(jīng)由臨時訪問憑證30 獲得臨時網(wǎng)絡(luò)訪問來確定是否需要新預(yù)訂憑證包括經(jīng)由臨時網(wǎng)絡(luò)訪問來聯(lián)絡(luò)注冊服務(wù)��, 并且與注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證�。例如,裝置10聯(lián)絡(luò)如圖3所示的注 冊服務(wù)器54���,或者聯(lián)絡(luò)具有其當(dāng)前預(yù)訂狀態(tài)的一些知識的另一個網(wǎng)絡(luò)可訪問實體�����。在至少一個實施例中�����,與注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證包括從 注冊服務(wù)接收哈希值���,根據(jù)無線通信裝置10所保存的當(dāng)前預(yù)訂憑證來生成哈希值,以及通 過檢測哈希值之間的不匹配來確定需要新預(yù)訂憑證�����。在另一個實施例中���,無線通信裝置10 接收時戳����,無線通信裝置10將該時戳與它為其當(dāng)前預(yù)訂憑證保存的時戳進(jìn)行比較���,作為確 定它是否需要新預(yù)訂憑證的基礎(chǔ)����。在另一個實施例中,與注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證包括向注 冊服務(wù)發(fā)送基于無線通信裝置10所保存的當(dāng)前預(yù)訂憑證的哈希值����,以及從注冊服務(wù)接收 關(guān)于需要新預(yù)訂憑證的返回指示。類似地�,在另一個實施例中,與注冊服務(wù)進(jìn)行通信以確定 是否需要新預(yù)訂憑證包括向注冊服務(wù)發(fā)送基于無線通信裝置10所保存的當(dāng)前預(yù)訂憑證 的時戳����,以及從注冊服務(wù)接收關(guān)于需要新預(yù)訂憑證的返回指示。廣義來說���,在一個或多個實施例中��,無線通信裝置10實現(xiàn)一種方法����,其中它配置 成與注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證����。那個確定通過下列操作來進(jìn)行無線 通信裝置10向注冊服務(wù)發(fā)送與無線通信裝置10所保存的當(dāng)前預(yù)訂憑證關(guān)聯(lián)的第一信息用 于評估;以及從注冊服務(wù)接收返回指示�。例如,返回指示指明是否需要新預(yù)訂憑證�����。第一信 息可以是當(dāng)前預(yù)訂憑證的時戳或者從其中得出的哈希值。類似地��,在另一個實施例中�,無線通信裝置10實現(xiàn)一種方法,由此它與注冊服務(wù) 進(jìn)行通信���,以便根據(jù)無線通信裝置10將無線通信裝置10所保存的第一信息與從注冊服務(wù) 所接收的第二信息進(jìn)行比較來確定是否需要新預(yù)訂憑證�。如前面所述�,第一信息包括例如 無線通信裝置10所保存的當(dāng)前預(yù)訂憑證的時戳或哈希值。同樣���,第二信息可包括被注冊服 務(wù)認(rèn)為是無線通信裝置10的當(dāng)前預(yù)訂憑證的預(yù)訂憑證的時戳或哈希值。在這種處理的另一個方面����,在至少一個實施例中,得到無線通信裝置10的新預(yù)訂 憑證包括從注冊服務(wù)接收標(biāo)識要從其中得到新預(yù)訂憑證的憑證服務(wù)器的網(wǎng)絡(luò)地址信息�����, 以及使用臨時網(wǎng)絡(luò)訪問來聯(lián)絡(luò)憑證服務(wù)器�����,以便得到新預(yù)訂憑證。注意�,在一個或多個實施 例中,憑證服務(wù)器是在服務(wù)提供商的CN中的或者在其控制下進(jìn)行操作的�、發(fā)布新預(yù)訂憑證 的實體。此外��,在一個或多個實施例中���,憑證回復(fù)方法包括在得到新預(yù)訂憑證之后從臨時 訪問憑證變更到新預(yù)訂憑證用于以后獲得網(wǎng)絡(luò)訪問���,同時將臨時訪問憑證保留在無線通信 裝置10處用于將來根據(jù)需要回復(fù)。也就是說�,裝置10可替代或停用其原來的當(dāng)前預(yù)訂憑 證,并且使用新獲取的預(yù)訂憑證作為其新的當(dāng)前預(yù)訂憑證26�����,以便用于后續(xù)網(wǎng)絡(luò)訪問����,同時保留其臨時訪問憑證30,以防需要進(jìn)一步回復(fù)。在那里����,在一個或多個實施例中,裝置10配置成從當(dāng)前預(yù)訂憑證26回復(fù)到臨時訪 問憑證30���,而沒有永久停用或者使其預(yù)訂憑證30失效����。這樣��,裝置10可在訪問故障時進(jìn)行 回復(fù)����,并且使用其臨時訪問憑證來確定是否需要新預(yù)訂憑證。如果裝置10沒有接收到關(guān)于 需要新預(yù)訂憑證的指示或者無法進(jìn)行這種確定���,則它返回到使用其當(dāng)前預(yù)訂憑證26,并且 可使用它們繼續(xù)進(jìn)行周期性的訪問嘗試���。作為補充或替代��,它可在將其臨時訪問憑證30用 于嘗試確定其當(dāng)前預(yù)訂憑證26是否存在問題與將那些預(yù)訂憑證26用于常規(guī)訪問嘗試之間 交替��。關(guān)于注冊服務(wù)器54的操作�,如圖3所介紹,它實現(xiàn)便于由無線通信裝置自動獲取 新預(yù)訂憑證的方法�。圖5示出用于實現(xiàn)該方法的一個實施例的處理邏輯。如同本文提供的 其它邏輯流程圖一樣���,所示處理順序不是要進(jìn)行限制���,而是處理操作的至少一部分可按照 其它順序和/或同時或者作為其它處理的一部分來執(zhí)行。記住那個方面�,所示處理“開始”于從已經(jīng)獲得臨時網(wǎng)絡(luò)訪問的無線通信裝置接收 第一信息(框140)。這個第一信息包含在無線通信裝置所保存的當(dāng)前預(yù)訂憑證中或者從其 中得出���。例如����,裝置10回復(fù)到其臨時訪問憑證30����,獲得臨時網(wǎng)絡(luò)訪問,聯(lián)絡(luò)注冊服務(wù)器54���, 以及向注冊服務(wù)器54發(fā)送裝置的當(dāng)前保存的預(yù)訂憑證26的第一信息��。在注冊服務(wù)器54處的處理繼續(xù)進(jìn)行下列步驟將第一信息與注冊服務(wù)器54所保 存的第二信息進(jìn)行比較(框142)��。第二信息包含在與無線通信裝置的當(dāng)前歸屬網(wǎng)絡(luò)運營商 關(guān)聯(lián)的當(dāng)前預(yù)訂憑證中或者從其中得出�����。被預(yù)訂服務(wù)器54認(rèn)為是“當(dāng)前”的預(yù)訂憑證可能 或者可能不匹配被裝置認(rèn)為是“當(dāng)前”的預(yù)訂憑證�����。實際上�����,本文所考慮的一個優(yōu)點在于���, 裝置擁有者可變更預(yù)訂����,而無需首先更新受影響裝置�。—般來說�,第一和第二信息具有相同類型和格式�����,并且在裝置處保存的預(yù)訂憑證 26對應(yīng)于被注冊服務(wù)器54認(rèn)為對裝置是當(dāng)前的預(yù)訂憑證時設(shè)計成匹配或者指示一致。作 為非限制性示例���,第一和第二信息包括時戳信息�����,它們例如可經(jīng)過比較以確定預(yù)訂憑證26 是否過時���。也就是說,無線通信裝置10所保存的當(dāng)前預(yù)訂憑證可包括第一時戳�,而注冊服 務(wù)認(rèn)為對無線通信裝置10是當(dāng)前的預(yù)訂憑證可包括第二時戳。因此�����,無線通信裝置10可 向注冊服務(wù)發(fā)送第一時戳用于評估����,或者注冊服務(wù)可向無線通信裝置發(fā)送第二時戳用于評 估。其它類型的數(shù)據(jù)可用于關(guān)于是否需要新預(yù)訂憑證的相似的基于比較的確定����。例如�����,在另一個實施例中�����,第一信息是從裝置的當(dāng)前預(yù)訂憑證得出的哈希值��,而第 二信息是以相似方式從注冊服務(wù)器54認(rèn)為對裝置是當(dāng)前的預(yù)訂憑證得出的哈希值���。廣義 來說,注冊服務(wù)器54比較或者評估第一和第二信息���,以便確定裝置是否需要得到新預(yù)訂憑 證����。如果注冊服務(wù)器54檢測到第一與第二信息之間的不匹配(框144的“否”)���,則它向裝 置發(fā)送關(guān)于裝置需要得到新預(yù)訂憑證的指示(框146)���。例如通過圖3所示的注冊處理器56的適當(dāng)硬件和/或軟件配置,上述處理可在注 冊服務(wù)器54實現(xiàn)�����。在那一點上��,注冊服務(wù)器54可配置成提供一系列(a range of)注冊服 務(wù)����,以及在一個或多個實施例中,它提供網(wǎng)絡(luò)運營商和/或裝置擁有者的通信接口��,以便向 它提供多個裝置的注冊信息���。這種信息可根據(jù)需要來刪除或修改�,以便反映變化的預(yù)訂信 息�、運營商從屬關(guān)系等?���?蓞㈤?GPP技術(shù)報告,TR 33. 812V0. 1.0 (2008-01)��,以獲取所選注 冊服務(wù)信息�。
對于與本論述密切相關(guān)的注冊服務(wù)細(xì)節(jié),圖6提供由注冊服務(wù)器54所提供并且如 圖5所示的注冊服務(wù)功能的附加處理細(xì)節(jié)���。這個更詳細(xì)的處理假定注冊服務(wù)器54是空閑 的����,并且接收“自舉(bootstrap)”請求(框150),S卩�����,它由通過回復(fù)到其臨時訪問憑證30 而獲得了臨時網(wǎng)絡(luò)訪問的裝置來訪問�����,其中裝置正嘗試確定其當(dāng)前預(yù)訂憑證26是否有效��。作為響應(yīng)�,注冊服務(wù)器54確定裝置的當(dāng)前(軟件)USIM的哈希是否有效(框152); 例如���,裝置發(fā)送作為前面所述的第一信息的哈希值�,并且注冊服務(wù)器54嘗試檢驗?zāi)莻€哈希 值�。如果哈希值通過檢驗,則注冊服務(wù)器54認(rèn)為裝置的當(dāng)前預(yù)訂憑證54有效(框154)��,例 如�,它將裝置的當(dāng)前USIM識別為有效���。注冊服務(wù)器54可向請求裝置返回憑證有效性的指
7J\ ο另一方面,如果哈希值沒有通過驗證(框152的“否”)�����,則注冊服務(wù)器54檢查預(yù) 訂信息是否可用(框156)���,以及如果是的話,它則向裝置發(fā)送網(wǎng)絡(luò)地址信息��,以便允許裝置 得到新預(yù)訂憑證(框158)����。例如,注冊服務(wù)器54將裝置重定向到用于可下載USIM供應(yīng)的 新歸屬網(wǎng)絡(luò)�。另外,如果哈希值沒有通過驗證����,但注冊服務(wù)器54由于某種原因而沒有對允 許它重定向裝置以得到新預(yù)訂憑證的預(yù)訂信息的訪問(框156的“否”),則注冊服務(wù)器54 可向裝置發(fā)送這種指示(框160)�����。因此,本文所講授的憑證回復(fù)考慮在無線通信裝置處和/或在提供注冊服務(wù)的注 冊服務(wù)器處的有利方法和設(shè)備實現(xiàn)���。這些方法和設(shè)備可在各種系統(tǒng)和裝置類型中實現(xiàn)���。但 是,作為一般建議�,它們提供無線通信裝置,以便自主地從預(yù)訂憑證�����、如長期的運營商供應(yīng) 預(yù)訂憑證回復(fù)到臨時訪問憑證����,以及使用那些臨時訪問憑證來得到臨時網(wǎng)絡(luò)訪問,用于確 定是否需要新預(yù)訂憑證�����。如果是的話���,裝置使用臨時網(wǎng)絡(luò)訪問�����、例如通過下載新USIM來得 到新預(yù)訂憑證�����。照此����,本發(fā)明并不局限于前面的論述或者附圖。相反���,本發(fā)明僅由以下權(quán)利要求書 及其合法等效方面來限制。
權(quán)利要求
一種管理無線通信裝置中的預(yù)訂憑證的方法��,包括檢測使用所述無線通信裝置中保存的當(dāng)前預(yù)訂憑證來獲得網(wǎng)絡(luò)訪問的故障����;響應(yīng)檢測到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù)到所述無線通信裝置中保存的臨時訪問憑證;根據(jù)經(jīng)由所述臨時訪問憑證獲得臨時網(wǎng)絡(luò)訪問來確定是否需要新預(yù)訂憑證�;以及如果需要新預(yù)訂憑證,則經(jīng)由所述臨時網(wǎng)絡(luò)訪問來得到所述無線通信裝置的新預(yù)訂憑證��。
2.如權(quán)利要求1所述的方法�,其中,檢測使用所述無線通信裝置中保存的當(dāng)前預(yù)訂憑 證來獲得網(wǎng)絡(luò)訪問的故障包括接收對使用所述當(dāng)前預(yù)訂憑證來嘗試獲得網(wǎng)絡(luò)訪問響應(yīng)的 故障消息。
3.如權(quán)利要求1所述的方法�����,其中����,檢測使用所述無線通信裝置中保存的當(dāng)前預(yù)訂憑 證來獲得網(wǎng)絡(luò)訪問的故障包括使用所述當(dāng)前預(yù)訂憑證通過優(yōu)選接入網(wǎng)來進(jìn)行一個或多個 初始訪問嘗試,以及如果所述一個或多個初始訪問嘗試不成功���,則也使用所述當(dāng)前預(yù)訂憑 證通過對于所述無線通信裝置可用的一個或多個非優(yōu)選接入網(wǎng)來進(jìn)行一個或多個后續(xù)訪 問嘗試�。
4.如權(quán)利要求1所述的方法�,其中,響應(yīng)檢測到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù) 到所述無線通信裝置中保存的臨時訪問憑證包括用所述無線通信裝置中預(yù)先配置的受限 訪問憑證代替所述當(dāng)前預(yù)訂憑證�,供獲得網(wǎng)絡(luò)訪問使用。
5.如權(quán)利要求4所述的方法�,其中,所述受限訪問憑證包括所述無線通信裝置中永久 保存的初步國際移動用戶標(biāo)識符�。
6.如權(quán)利要求1所述的方法,其中�����,根據(jù)經(jīng)由所述臨時訪問憑證獲得臨時網(wǎng)絡(luò)訪問來 確定是否需要新預(yù)訂憑證包括經(jīng)由所述臨時網(wǎng)絡(luò)訪問來聯(lián)絡(luò)注冊服務(wù)���,并且與所述注冊 服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證���。
7.如權(quán)利要求6所述的方法���,其中,與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括從所述注冊服務(wù)接收哈希值���,根據(jù)所述無線通信裝置所保存的所述當(dāng)前預(yù)訂憑 證來生成哈希值��,以及通過檢測所述哈希值之間的不匹配來確定需要新預(yù)訂憑證�����。
8.如權(quán)利要求6所述的方法,其中�����,與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括向所述注冊服務(wù)發(fā)送基于所述無線通信裝置所保存的當(dāng)前預(yù)訂憑證的哈希值���, 以及從所述注冊服務(wù)接收返回指示��。
9.如權(quán)利要求6所述的方法�,其中,與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括向所述注冊服務(wù)發(fā)送與所述無線通信裝置所保存的所述當(dāng)前預(yù)訂憑證關(guān)聯(lián)的第 一信息用于評估����,以及從所述注冊服務(wù)接收返回指示。
10.如權(quán)利要求6所述的方法����,其中,與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂 憑證包括確定由所述無線通信裝置為所述無線通信裝置所保存的所述當(dāng)前預(yù)訂信息保存 的第一信息是否匹配從所述注冊服務(wù)接收的第二信息����。
11.如權(quán)利要求6所述的方法,其中����,得到所述無線通信裝置的新預(yù)訂憑證包括從所 述注冊服務(wù)接收標(biāo)識要從其中得到所述新預(yù)訂憑證的憑證服務(wù)器的網(wǎng)絡(luò)地址信息,以及使 用所述臨時網(wǎng)絡(luò)訪問來聯(lián)絡(luò)所述憑證服務(wù)器�����,以便得到所述新預(yù)訂憑證���。
12.如權(quán)利要求1所述的方法�����,還包括在得到所述新預(yù)訂憑證之后��,從所述臨時訪問憑證變更到所述新預(yù)訂憑證用于以后獲得網(wǎng)絡(luò)訪問使用�����,同時將所述臨時訪問憑證保留在 所述無線通信裝置處用于將來根據(jù)需要回復(fù)�。
13.一種無線通信裝置,包括一個或多個處理電路�����,所述處理電路配置成 檢測使用所述無線通信裝置中保存的當(dāng)前預(yù)訂憑證來獲得網(wǎng)絡(luò)訪問的故障�����; 響應(yīng)檢測到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù)到所述無線通信裝置中保存的臨時訪問憑證�����;根據(jù)經(jīng)由所述臨時訪問憑證獲得臨時網(wǎng)絡(luò)訪問來確定是否需要新預(yù)訂憑證����;以及 如果需要新預(yù)訂憑證����,則經(jīng)由所述臨時網(wǎng)絡(luò)訪問來得到所述無線通信裝置的新預(yù)訂憑證�。
14.如權(quán)利要求13所述的無線通信裝置��,其中�����,所述無線通信裝置配置成根據(jù)接收對 使用所述當(dāng)前預(yù)訂憑證來嘗試獲得網(wǎng)絡(luò)訪問響應(yīng)的故障消息來檢測使用所述無線通信裝 置中保存的當(dāng)前預(yù)訂憑證來獲得網(wǎng)絡(luò)訪問的故障�。
15.如權(quán)利要求13所述的無線通信裝置,其中��,所述無線通信裝置配置成通過下列操 作檢測使用所述無線通信裝置中保存的當(dāng)前預(yù)訂憑證來獲得網(wǎng)絡(luò)訪問的故障使用所述當(dāng) 前預(yù)訂憑證通過優(yōu)選接入網(wǎng)來進(jìn)行一個或多個初始訪問嘗試�����,以及如果所述一個或多個初 始訪問嘗試不成功�����,則也使用所述當(dāng)前預(yù)訂憑證通過對于所述無線通信裝置可用的一個或 多個非優(yōu)選接入網(wǎng)來進(jìn)行一個或多個后續(xù)訪問嘗試�����。
16.如權(quán)利要求13所述的無線通信裝置���,其中�����,所述無線通信裝置配置成通過下列操 作響應(yīng)檢測到所述故障而從所述當(dāng)前預(yù)訂憑證回復(fù)到所述無線通信裝置中保存的臨時訪 問憑證用所述無線通信裝置中預(yù)先配置的受限訪問憑證代替所述當(dāng)前預(yù)訂憑證����,供獲得 網(wǎng)絡(luò)訪問使用。
17.如權(quán)利要求16所述的無線通信裝置���,其中���,所述受限訪問憑證包括所述無線通信 裝置中永久保存的初步國際移動用戶標(biāo)識符。
18.如權(quán)利要求13所述的無線通信裝置���,其中�����,所述無線通信裝置配置成通過下列操 作根據(jù)經(jīng)由所述臨時訪問憑證獲得臨時網(wǎng)絡(luò)訪問來確定是否需要新預(yù)訂憑證經(jīng)由所述臨 時網(wǎng)絡(luò)訪問來聯(lián)絡(luò)注冊服務(wù)�����,并且與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證�����。
19.如權(quán)利要求18所述的無線通信裝置�,其中��,所述無線通信裝置配置成通過下列操 作與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證從所述注冊服務(wù)接收哈希值�,根 據(jù)所述無線通信裝置所保存的所述當(dāng)前預(yù)訂憑證來生成哈希值,以及通過檢測所述哈希值 之間的不匹配來確定需要新預(yù)訂憑證����。
20.如權(quán)利要求18所述的無線通信裝置,其中�����,所述無線通信裝置配置成通過下列操 作與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證向所述注冊服務(wù)發(fā)送基于所述無 線通信裝置所保存的當(dāng)前預(yù)訂憑證的哈希值����,以及從所述注冊服務(wù)接收返回指示。
21.如權(quán)利要求18所述的無線通信裝置����,其中,所述無線通信裝置配置成通過下列操 作與所述注冊服務(wù)進(jìn)行通信以確定是否需要新預(yù)訂憑證向所述注冊服務(wù)發(fā)送與所述無 線通信裝置所保存的所述當(dāng)前預(yù)訂憑證關(guān)聯(lián)的第一信息���,以及從所述注冊服務(wù)接收返回指7J\ ο
22.如權(quán)利要求18所述的無線通信裝置���,其中�����,所述無線通信裝置配置成與所述注冊 服務(wù)進(jìn)行通信以便根據(jù)由所述無線通信裝置為所述無線通信裝置所保存的所述當(dāng)前預(yù)訂3信息保存的第一信息是否匹配從所述注冊服務(wù)接收的第二信息來確定是否需要新預(yù)訂憑 證����。
23.如權(quán)利要求18所述的無線通信裝置�,其中,所述無線通信裝置配置成得到所述無 線通信裝置的新預(yù)訂憑證����,包括從所述注冊服務(wù)接收標(biāo)識要從其中得到所述新預(yù)訂憑證 的憑證服務(wù)器的網(wǎng)絡(luò)地址信息,以及使用所述臨時網(wǎng)絡(luò)訪問來聯(lián)絡(luò)所述憑證服務(wù)器��,以便 得到所述新預(yù)訂憑證����。
24.如權(quán)利要求13所述的無線通信裝置,其中�����,所述無線通信裝置配置成在得到所述 新預(yù)訂憑證之后,從所述臨時訪問憑證變更到所述新預(yù)訂憑證用于以后獲得網(wǎng)絡(luò)訪問�����,同 時將所述臨時訪問憑證保留在所述無線通信裝置處用于將來根據(jù)需要回復(fù)��。
25.一種便于由無線通信裝置自動獲取新預(yù)訂憑證的方法�,所述方法在注冊服務(wù)處包 括從已經(jīng)獲得臨時網(wǎng)絡(luò)訪問的無線通信裝置接收第一信息���,所述第一信息包含在所述無 線通信裝置所保存的當(dāng)前預(yù)訂憑證中或者從其中得出�;將所述第一信息與所述注冊服務(wù)所保存的第二信息進(jìn)行比較���,所述第二信息包含在關(guān) 聯(lián)所述無線通信裝置的當(dāng)前歸屬網(wǎng)絡(luò)運營商的當(dāng)前預(yù)訂憑證中或者從其中得出�;以及根據(jù)檢測到所述第一信息與第二信息之間的不匹配�����,向所述無線通信裝置指明所述無 線通信裝置需要新預(yù)訂憑證���。
26.如權(quán)利要求25所述的方法�,其中,向所述無線通信裝置指明所述無線通信裝置需 要新預(yù)訂憑證包括向所述無線通信裝置發(fā)送從其中可得到所述新預(yù)訂憑證的憑證服務(wù)器 的網(wǎng)絡(luò)地址信息���。
27.一種配置成便于由無線通信裝置自動獲取新預(yù)訂憑證的注冊服務(wù)器����,所述注冊服 務(wù)器包括一個或多個處理電路���,所述處理電路配置成從已經(jīng)獲得臨時網(wǎng)絡(luò)訪問的無線通信裝置接收第一信息�,所述第一信息包含在所述無 線通信裝置所保存的當(dāng)前預(yù)訂憑證中或者從其中得出��;將所述第一信息與所述注冊服務(wù)器所保存的第二信息進(jìn)行比較��,所述第二信息包含在 關(guān)聯(lián)所述無線通信裝置的當(dāng)前歸屬網(wǎng)絡(luò)運營商的當(dāng)前預(yù)訂憑證中或者從其中得出����;以及根據(jù)檢測到所述第一信息與第二信息之間的不匹配,向所述無線通信裝置指明所述無 線通信裝置需要新預(yù)訂憑證���。
28.如權(quán)利要求27所述的注冊服務(wù)器���,其中,如果所述無線通信裝置需要新預(yù)訂憑證�����, 則所述注冊服務(wù)器配置成向所述無線通信裝置發(fā)送標(biāo)識從其中可得到所述新預(yù)訂憑證的 憑證服務(wù)器的網(wǎng)絡(luò)地址信息。
全文摘要
文檔編號H04W12/06GK101953192SQ200980106599
公開日2011年1月19日 申請日期2009年2月6日 優(yōu)先權(quán)日2008年2月22日
發(fā)明者Slavov Kristian, Salmela Patrik, Lehtovirta Vesa 申請人:Ericsson Telefon Ab L M