專利名稱:跨多個(gè)運(yùn)營(yíng)商的個(gè)人網(wǎng)絡(luò)管理的方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)在多運(yùn)營(yíng)商場(chǎng)景(scenario)下提供個(gè)人網(wǎng)絡(luò)管理(PNM )解 決方案�。
背景技術(shù):
[國(guó)際專利申請(qǐng)l]國(guó)際專利申請(qǐng)WO 00/24175 A, 2000年4月27日, NOVIKOV�, Aleksey 等的 "Authentication for information exchange over a communication network"。[非專利文檔l]文檔名稱Sl-050695,2004年7月11日�����,TAKEI, Yoshihiko 和CHIA�, Pei Yen的"Input to PNM" , TSG畫SA WG1 #29�����。[非專利文檔2] Jacobsson Metal的 "Privacy and Anonymity in Personal Networks ��,�����, �����, PERVASIVE COMPUTING AND COMMUNICATIONS WORKSHOPS, 2005. PERCOM 2005 WORKSHOPS. THIRD IEEE INTERNATIONAL CONFERENCE ON KAUAI ISLAND, HI, USA 2005年3月 8-12日����,PISCATAWAY,NJ,USE,正EE��。個(gè)人網(wǎng)絡(luò)是3G網(wǎng)絡(luò)中相對(duì)較新的概念�,在該個(gè)人網(wǎng)絡(luò)中,用戶所有的 設(shè)備都在封閉網(wǎng)絡(luò)中�,無(wú)論其設(shè)備的位置如何。LAN與個(gè)人網(wǎng)絡(luò)之間的差別 之一是在個(gè)人網(wǎng)絡(luò)中不存在距離或者范圍約束�����。另一差別是由服務(wù)提供商提 供的訪問(wèn)控制���,其中個(gè)人網(wǎng)絡(luò)部件對(duì)于主機(jī)(Host)是保密的(private),并且 對(duì)于個(gè)人網(wǎng)絡(luò)部件的會(huì)話或者一般請(qǐng)求可被服務(wù)提供商過(guò)濾���。由此用戶能夠 保密地控制��、配置和訪問(wèn)他的任何設(shè)備或者內(nèi)容��。[國(guó)際專利申請(qǐng)l]提及了一種通過(guò)使用認(rèn)證服務(wù)器認(rèn)證主機(jī)與訪客(guest) 之間的消息序列的方法����。訪客具有訪客密鑰�,其使用該訪客密鑰用于與認(rèn)證 服務(wù)器和主機(jī)的認(rèn)證。然而����,該專利關(guān)注其中一個(gè)認(rèn)證服務(wù)器管理或者處理 主機(jī)及其訪客的單個(gè)域認(rèn)證。在多個(gè)域系統(tǒng)中�,不同的設(shè)備由不同的域管理, 每個(gè)域希望限制有關(guān)其自己的設(shè)備或者其自身的用戶的信息交換��。還存在將 這些多個(gè)域之間的信號(hào)傳輸(signaling)最小化的需要��。為了實(shí)現(xiàn)這點(diǎn)����,本發(fā)
明只將路由和內(nèi)部域認(rèn)證能力分配給由外部(foreign)域處理的代理服務(wù)器。由 此訪客設(shè)備能夠?qū)⑵渥陨碚J(rèn)證為其自己的域的設(shè)備。然后�����,其域安全地將其 消息路由或者傳遞到主設(shè)備的歸屬(home)域����,在該歸屬域中訪客設(shè)備對(duì)于 PN服務(wù)再次認(rèn)證其自身����。[非專利文檔l]提及了一種被稱為個(gè)人網(wǎng)絡(luò)管理(PNM)的中心實(shí)體,其 負(fù)責(zé)管理用戶的個(gè)人網(wǎng)絡(luò)����。該實(shí)體的主要功能之一是允許用戶添加或者刪除 設(shè)備,并允許用戶容易地選擇這樣的活動(dòng)設(shè)備該用戶需要終止其對(duì)于該活 動(dòng)設(shè)備的服務(wù)(視頻�����、電話等)����。另外,用戶還可以檢索PN中所有設(shè)備的當(dāng) 前狀態(tài)�����,即查看它們的當(dāng)前能力,通過(guò)使用由PNM實(shí)體提供的用戶接口來(lái)配 置這些設(shè)備的設(shè)置����。[非專利文檔2]描述了在專門(adhoc)個(gè)人網(wǎng)絡(luò)場(chǎng)景中的架構(gòu)和安全要 求。與本發(fā)明的重點(diǎn)不同�,該文章假定在管理用戶的個(gè)人網(wǎng)絡(luò)時(shí)不存在來(lái)自 服務(wù)提供商或者運(yùn)營(yíng)商的干涉。本發(fā)明假定用戶被預(yù)訂(subscribe)到特定 的服務(wù)提供商����,該服務(wù)提供商為實(shí)質(zhì)上形成個(gè)人網(wǎng)絡(luò)的、用戶擁有的設(shè)備組 提供管理應(yīng)用程序���。兩個(gè)設(shè)備之間的安全由各自的服務(wù)提供商保證����。本發(fā)明 的目標(biāo)是提供在由不同的服務(wù)提供商管理的個(gè)人網(wǎng)絡(luò)或者域中提供保密的解 決方案����,并且最小化該個(gè)人網(wǎng)絡(luò)或者域之間的信息交換以實(shí)現(xiàn)這點(diǎn)。PNM保證用戶的設(shè)備對(duì)于他保持私密(personal),并且控制對(duì)于其中用 戶設(shè)備的ID通過(guò)其全局(global) ID或者公共ID而為人所知的用戶設(shè)備的 訪問(wèn)�。全局ID可以是移動(dòng)站集成服務(wù)數(shù)字網(wǎng)絡(luò)(MSISDN)、因特網(wǎng)協(xié)議(IP) 地址����、統(tǒng)一資源定位符(URL)形式���,但不限于這些形式。該ID允許用戶被 任何得知該號(hào)碼的人聯(lián)系�。個(gè)人網(wǎng)絡(luò)的思想是與設(shè)備的位置無(wú)關(guān)地維持它們 之間的連接性,并且可能使它們保持保密�����。PNM維持那些設(shè)備中的每個(gè)設(shè)備 之間的連接性��、保密以及機(jī)密性��,這與如何管理移動(dòng)設(shè)備(mobile)非常相 似����,差別在于那些設(shè)備只可以被個(gè)人網(wǎng)絡(luò)的擁有者訪問(wèn)�。圖1A描述了其中每個(gè)PNM可被運(yùn)營(yíng)商擁有或管理的系統(tǒng),其中用戶為 他的設(shè)備向該運(yùn)營(yíng)商預(yù)訂�。用戶通過(guò)諸如WLAN、蜂窩����、WiMAX或者固定 寬帶的各種訪問(wèn)網(wǎng)絡(luò)系統(tǒng)來(lái)訪問(wèn)PNM系統(tǒng)。因此,用戶能夠感受到他的設(shè)備 的訪問(wèn)不可知(access-agnostic)無(wú)縫網(wǎng)絡(luò)����。因此,重要的是�����,該中心實(shí)體或 者PNM管理這些設(shè)備以給予用戶這些設(shè)備被無(wú)縫地相互連接的感覺��,并為用 戶提供個(gè)性化服務(wù)���,無(wú)論他或設(shè)備的位置如何���。這引入了設(shè)立該中心實(shí)體的
另一因素(dimension),這是因?yàn)榇嬖谠S多提供移動(dòng)網(wǎng)絡(luò)服務(wù)的運(yùn)營(yíng)商����,并且 每個(gè)運(yùn)營(yíng)商可能或者可能不提供PNM功能。發(fā)明內(nèi)容然而���,即使運(yùn)營(yíng)商提供PNM,在提供運(yùn)營(yíng)商之間的互用性以便為主機(jī)提 供無(wú)縫感受��、并同時(shí)將核心網(wǎng)絡(luò)通信保持為盡可能最小時(shí)產(chǎn)生問(wèn)題��。本發(fā)明旨在在多運(yùn)營(yíng)商場(chǎng)景中提供PNM解決方案��。本發(fā)明的動(dòng)機(jī)是允許 PNM添加用戶設(shè)備��,而不考慮用戶設(shè)備被預(yù)訂到哪個(gè)運(yùn)營(yíng)商�,并通過(guò)在代理 服務(wù)器處具有由外部(foreign)網(wǎng)絡(luò)處的數(shù)據(jù)庫(kù)使能的初始過(guò)濾系統(tǒng)來(lái)將來(lái) 自訪客用戶的PNM訪問(wèn)請(qǐng)求的數(shù)目限制到最小,同時(shí)保證被允許訪問(wèn)PNM 的設(shè)備由特定的外部運(yùn)營(yíng)商認(rèn)證���。本發(fā)明允許用戶添加設(shè)備到他的個(gè)人網(wǎng)絡(luò)�,而不考慮設(shè)備具有向哪個(gè)運(yùn) 營(yíng)商的預(yù)訂����。系統(tǒng)包括個(gè)人網(wǎng)絡(luò)、歸屬(home)運(yùn)營(yíng)商處的個(gè)人網(wǎng)絡(luò)管理 (PNM)����、以及外部運(yùn)營(yíng)商處的代理服務(wù)器����。該方法包含個(gè)人網(wǎng)絡(luò)的主設(shè)備為 PNM提供用于訪客設(shè)備的服務(wù)密鑰。然后���,PNM向訪客設(shè)備的預(yù)訂所屬的 外部運(yùn)營(yíng)商處的代理服務(wù)器預(yù)注冊(cè)訪客設(shè)備����。在代理服務(wù)器處使用預(yù)注冊(cè)的 關(guān)聯(lián)的設(shè)備認(rèn)證以及在PNM處使用被指派給訪客設(shè)備的服務(wù)密鑰的服務(wù)認(rèn) 證之后,可以允許對(duì)于個(gè)人網(wǎng)絡(luò)的訪客設(shè)備請(qǐng)求�����。本發(fā)明提出了包括跨多個(gè)運(yùn)營(yíng)商的個(gè)人網(wǎng)絡(luò)管理(PNM)的系統(tǒng)����,其包 括個(gè)人網(wǎng)絡(luò)、歸屬運(yùn)營(yíng)商處的個(gè)人網(wǎng)絡(luò)管理���、以及外部運(yùn)營(yíng)商處的代理服務(wù) 器���。本發(fā)明提出了訪客設(shè)備預(yù)注冊(cè)的方法,其包括以下步驟其中主設(shè)備向 PNM提供訪客設(shè)備的ID, PNM將訪客設(shè)備和主設(shè)備的設(shè)備ID提供給其中訪 客設(shè)備具有預(yù)訂的外部運(yùn)營(yíng)商處的代理服務(wù)器����,并且該代理服務(wù)器存儲(chǔ)訪客 設(shè)備與主設(shè)備的關(guān)聯(lián),從而預(yù)注冊(cè)訪客設(shè)備�����,以訪問(wèn)個(gè)人網(wǎng)絡(luò)��。本發(fā)明提出 了一種由訪客設(shè)備進(jìn)行PNM訪問(wèn)的方法,包括以下步驟其中訪客設(shè)備請(qǐng)求 代理服務(wù)器許可訪問(wèn)提供主設(shè)備和訪客設(shè)備的設(shè)備ID的PNM,通過(guò)利用特 定的主設(shè)備的預(yù)注冊(cè)的設(shè)備ID驗(yàn)證訪客設(shè)備的設(shè)備ID,由代理服務(wù)器執(zhí)行 設(shè)備認(rèn)證���,并且代理服務(wù)器為訪客設(shè)備提供到歸屬運(yùn)營(yíng)商的PNM的路由�。
通過(guò)結(jié)合其中以示例方式圖示一個(gè)例子的附圖考慮下面的描述�,在下文
中本發(fā)明的上述和其它目的與特性將更加充分地呈現(xiàn),附圖中圖1A是圖示由單個(gè)服務(wù)提供商管理的個(gè)人網(wǎng)絡(luò)管理的系統(tǒng)的框圖�����。圖IB是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的���、跨多個(gè)運(yùn)營(yíng)商的優(yōu)選的PNM的系統(tǒng)的框圖�����。圖2是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的PNM的組件的框圖��。 圖3是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的個(gè)人網(wǎng)絡(luò)信息的組分的框圖。 圖4是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的代理服務(wù)器的組件的框圖��。 圖5是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的代理服務(wù)器數(shù)據(jù)的組分的框圖�����。 圖6是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的主設(shè)備的組件的框圖。 圖7是圖示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的訪客設(shè)備的組件的框圖��。 圖8是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的���、訪客設(shè)備設(shè)置服務(wù)認(rèn)證和設(shè)備認(rèn)證 的程序圖��。圖9是根據(jù)本發(fā)明的另一實(shí)施例的��、訪客設(shè)備設(shè)置服務(wù)認(rèn)證的程序圖�����。 圖IO是根據(jù)本發(fā)明的另一實(shí)施例的�、訪客設(shè)備設(shè)置設(shè)備認(rèn)證的程序圖�。 圖11是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的、訪客設(shè)備利用服務(wù)認(rèn)證和設(shè)備認(rèn)證訪問(wèn)個(gè)人網(wǎng)絡(luò)的程序圖���。圖12是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的��、訪客設(shè)備利用服務(wù)認(rèn)證訪問(wèn)個(gè)人網(wǎng)絡(luò)的程序圖���。圖13是根據(jù)本發(fā)明的、訪客設(shè)備利用設(shè)備認(rèn)證訪問(wèn)個(gè)人網(wǎng)絡(luò)的程序圖�����。 圖14是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的、主設(shè)備可以提供用來(lái)使得能夠添加訪客設(shè)備的用戶接口����。圖15是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的、訪客設(shè)備可以提供PN訪問(wèn)的用戶接口����。
具體實(shí)施方式
圖lb圖示了本發(fā)明的整個(gè)系統(tǒng),其是多運(yùn)營(yíng)商場(chǎng)景下的PNM解決方案�����。 多運(yùn)營(yíng)商場(chǎng)景下的PNM解決方案由主設(shè)備16��、 PNMll��、代理服務(wù)器12����、以 及訪客i殳備18組成。主設(shè)備16是個(gè)人網(wǎng)絡(luò)中的設(shè)備�����,其具有諸如注冊(cè)或者撤銷注冊(cè)個(gè)人網(wǎng)絡(luò) 中的設(shè)備�����、訪問(wèn)控制責(zé)任等管理能力��,但不限于這些管理能力�。個(gè)人網(wǎng)絡(luò)管理(PNM) ll是一個(gè)實(shí)體,其管理用戶的個(gè)人網(wǎng)絡(luò)���,使得多
個(gè)設(shè)備能夠與它們各自的位置無(wú)關(guān)地���、利用無(wú)縫連接性相互通信。其通過(guò)使 能訪問(wèn)控制技術(shù)允許用戶在其個(gè)人網(wǎng)絡(luò)上具有控制���。代理服務(wù)器12是一個(gè)實(shí)體�����,其支持PNM提供設(shè)備認(rèn)證���,以及另外支持 過(guò)濾機(jī)制以優(yōu)化多個(gè)運(yùn)營(yíng)商之間的通信。代理服務(wù)器的目的是使運(yùn)營(yíng)商之間 的通信最小化從而減少核心網(wǎng)絡(luò)上的負(fù)擔(dān),將認(rèn)證功能分發(fā)到各個(gè)信任域����, 并且保證安全的可路由性(routability)。代理服務(wù)器12可由運(yùn)營(yíng)商主管��,其 中在該運(yùn)營(yíng)商的預(yù)訂下的設(shè)備可被注冊(cè)為由其它運(yùn)營(yíng)商管理的PN中的訪客 設(shè)備18���。訪客設(shè)備18是客戶端的設(shè)備�,其預(yù)訂是對(duì)于外部運(yùn)營(yíng)商的�����,并且獲得對(duì) 由歸屬運(yùn)營(yíng)商管理的個(gè)人網(wǎng)絡(luò)的訪問(wèn)���。為了幫助理解本發(fā)明��,使用下面的慣例�����。主設(shè)備16和訪客設(shè)備18可以是它們各自的個(gè)人網(wǎng)絡(luò)15的部分���。個(gè)人網(wǎng) 絡(luò)15是由在單個(gè)用戶的控制下的多于一個(gè)設(shè)備組成的網(wǎng)絡(luò)。以使得用戶感覺 到連續(xù)的安全連接的方式管理設(shè)備。個(gè)人網(wǎng)絡(luò)15可以由主設(shè)備組成��,其中用 戶通過(guò)所述主設(shè)備控制他的個(gè)人網(wǎng)絡(luò)15���。個(gè)人網(wǎng)絡(luò)15也可以由在主設(shè)備的 控制下的本地(native)設(shè)備和訪客設(shè)備18組成,其中本地設(shè)備具有向歸屬 運(yùn)營(yíng)商20的預(yù)訂����,訪客設(shè)備18具有向外部運(yùn)營(yíng)商的預(yù)訂。主機(jī)是擁有并控制他的個(gè)人網(wǎng)絡(luò)的用戶���?��?蛻舳耸窍ML問(wèn)主機(jī)的個(gè)人網(wǎng)絡(luò)15的用戶。主機(jī)和客戶端可以是同一 用戶是可能的�����。主機(jī)的運(yùn)營(yíng)商將被稱作歸屬運(yùn)營(yíng)商���,其中歸屬運(yùn)營(yíng)商20管理主機(jī)的個(gè)人 網(wǎng)絡(luò)15�����?���?蛻舳司哂邢蛲獠窟\(yùn)營(yíng)商21的預(yù)訂。外部運(yùn)營(yíng)商21也可以向客戶端供 給PN服務(wù)�����。運(yùn)營(yíng)商是網(wǎng)絡(luò)運(yùn)營(yíng)商或者向訂戶(subscriber)提供服務(wù)的服務(wù)提供商���。 在下面的描述中�,為了說(shuō)明的目的���,闡明特定的數(shù)目���、次數(shù)、結(jié)構(gòu)��、協(xié) 議名稱��、以及其它參數(shù)以提供對(duì)于本發(fā)明的全面理解�。然而,對(duì)于本領(lǐng)域任 何技術(shù)人員顯而易見的是無(wú)需這些特定細(xì)節(jié)也可以實(shí)踐所呈現(xiàn)的發(fā)明����。在 其它實(shí)例中�,在框圖中示出了公知組件和模塊�����,以避免不必要地混淆本發(fā)明���。 從下面的討論中將變得很明顯,這里闡明的本申請(qǐng)的實(shí)施例適用于很多 種應(yīng)用����,而并非必需限于對(duì)于這里呈現(xiàn)的個(gè)人網(wǎng)絡(luò)15場(chǎng)景的應(yīng)用。
當(dāng)用戶需要添加具有向另 一運(yùn)營(yíng)商的預(yù)訂的設(shè)備時(shí)�����,需要保證用戶添加 具有替換的預(yù)訂的設(shè)備的處理不能被其它用戶重復(fù)�。換言之,重要的是通過(guò)限定對(duì)除在他的個(gè)人網(wǎng)絡(luò)15中注冊(cè)的用戶之外的 任何人的訪問(wèn)來(lái)保護(hù)主機(jī)的個(gè)人網(wǎng)絡(luò)15����。術(shù)語(yǔ)運(yùn)營(yíng)商是概括性術(shù)語(yǔ),可以指公共移動(dòng)網(wǎng)絡(luò)�、WLAN系統(tǒng)����、無(wú)線個(gè)人局域網(wǎng)��,但不限于這些�����。本發(fā)明允許用戶添加具有向外部網(wǎng)絡(luò)的預(yù)訂的設(shè)備�����,從而為用戶提供將他希望的任何設(shè)備添加到他的個(gè)人網(wǎng)絡(luò)15的自由�。這些具有外部網(wǎng)絡(luò)預(yù)訂的 設(shè)備可以是他自己的,或者可以屬于與他具有信任關(guān)系的另一用戶���,例如他 的家人和朋友���。通常,在個(gè)人網(wǎng)絡(luò)15中可以存在一個(gè)或多個(gè)主設(shè)備16�����,用于使能個(gè)人 網(wǎng)絡(luò)15的用戶程序��,例如,向個(gè)人網(wǎng)絡(luò)15注冊(cè)或者撤銷注冊(cè)其它設(shè)備�����。建 議主設(shè)備16可以是與訪客設(shè)備18相互作用的設(shè)備��,盡管具有與訪客設(shè)備18 相互作用的其它設(shè)備的可替換實(shí)現(xiàn)是可以的�。這點(diǎn)允許用戶使能在他的個(gè)人 網(wǎng)絡(luò)15內(nèi)的集中控制,避免與具有做出決策的能力的多個(gè)設(shè)備的同步復(fù)雜 化�。圖1B圖示了本發(fā)明的優(yōu)選系統(tǒng)。其由歸屬運(yùn)營(yíng)商20處的PNM 11實(shí)體���、 給定主機(jī)的個(gè)人網(wǎng)絡(luò)15的主設(shè)備16 (其具有向歸屬運(yùn)營(yíng)商20的預(yù)訂)、外 部運(yùn)營(yíng)商21處的代理服務(wù)器12���、以及具有向外部運(yùn)營(yíng)商21的預(yù)訂的可以請(qǐng) 求訪問(wèn)某一個(gè)人網(wǎng)絡(luò)15的訪客設(shè)備18組成�,該代理服務(wù)器12通過(guò)在需要時(shí) 執(zhí)行設(shè)備認(rèn)證來(lái)與PNM 11相互配合���,由存儲(chǔ)有在外部運(yùn)營(yíng)商21處具有預(yù)訂 的����、并且在由歸屬運(yùn)營(yíng)商20的PNM管理的特定PN處被注冊(cè)為訪客設(shè)備的 設(shè)備的詳情的代理服務(wù)器數(shù)據(jù)123使能���,并且向請(qǐng)求訪問(wèn)歸屬運(yùn)營(yíng)商20的 PNM 11的設(shè)備提供路由便利(routing facility )����。作為安全鏈路的鏈路13可以 使用SS7或者IP或者ATM信令,但不限于這些�����。作為安全鏈路的鏈路14 可以是蜂窩訪問(wèn)�����、無(wú)線LAN�、或者固定寬帶訪問(wèn),但不限于這些�。作為安全 鏈路的鏈路19可以是藍(lán)牙訪問(wèn)、IP��、蜂窩�、ATM、無(wú)線LAN����、使用諸如智 能卡之類的便攜式存儲(chǔ)器設(shè)備的物理接觸,但不限于這些��。主設(shè)備16是具有 訪問(wèn)控制責(zé)任的個(gè)人網(wǎng)絡(luò)15的部件,但不限于此����。主設(shè)備16可以具有對(duì)于 設(shè)備的控制,以允許訪問(wèn)個(gè)人網(wǎng)絡(luò)15����。考慮到本發(fā)明����,客戶設(shè)備18是具有 向不同于歸屬運(yùn)營(yíng)商20的運(yùn)營(yíng)商的預(yù)訂的、請(qǐng)求訪問(wèn)個(gè)人網(wǎng)絡(luò)15的設(shè)備���。
代理服務(wù)器12被用作過(guò)濾系統(tǒng),以限制屬于外部運(yùn)營(yíng)商21的設(shè)備對(duì)PNM 11 的訪問(wèn)次數(shù)���,并在其上安全地將所有請(qǐng)求路由到各個(gè)PNM,從而限制和保證 兩個(gè)運(yùn)營(yíng)商/網(wǎng)絡(luò)之間的通信量�。其由代理服務(wù)器數(shù)據(jù)123組成�����,該代理服務(wù) 器數(shù)據(jù)123可被實(shí)施為PN預(yù)注冊(cè)的受限/靜態(tài)或者半靜態(tài)數(shù)據(jù)庫(kù)��。作為個(gè)人 網(wǎng)絡(luò)信息113的PNM 11處的數(shù)據(jù)庫(kù)可以是動(dòng)態(tài)的,并維持實(shí)時(shí)或者接近實(shí) 時(shí)的數(shù)據(jù)����。然后,PNM 11可以充當(dāng)最終認(rèn)證實(shí)體��,其中該P(yáng)NM11利用其對(duì) 于服務(wù)密鑰的知識(shí)進(jìn)一步驗(yàn)證訪客設(shè)備18��,該服務(wù)密鑰可以是加密密鑰�����、密 碼����、或者個(gè)人身份號(hào)碼ID的形式,但不限于這些����。這允許歸屬運(yùn)營(yíng)商20限 制在驗(yàn)證訪客設(shè)備18時(shí)對(duì)于外部運(yùn)營(yíng)商21的依賴,這是因?yàn)橥獠窟\(yùn)營(yíng)商21 在使用代理服務(wù)器數(shù)據(jù)123驗(yàn)證其預(yù)注冊(cè)狀態(tài)之前隱含地驗(yàn)證了訪客設(shè)備的 預(yù)訂�。在本發(fā)明的另一實(shí)施例中,代理服務(wù)器12可以在歸屬運(yùn)營(yíng)商20自身處 存在�����。然后,系統(tǒng)使得用戶能夠添加具有在同一運(yùn)營(yíng)商處的預(yù)訂的其它設(shè)備����。 在此實(shí)施例中,訪客設(shè)備具有在與主設(shè)備相同的運(yùn)營(yíng)商處的預(yù)訂��。在此情況 下��,代理服務(wù)器的功能可與PNM的功能結(jié)合�����。即�����,通過(guò)PNM自身執(zhí)行設(shè)備 認(rèn)證和服務(wù)認(rèn)證兩者�����。圖2圖示了 PNM 11的優(yōu)選組件����。PNM負(fù)責(zé)管理用戶的個(gè)人網(wǎng)絡(luò)15,允 許用戶訪問(wèn)他的個(gè)人網(wǎng)絡(luò)15,而不考慮用戶或設(shè)備的位置�����。本發(fā)明允許PNM 11實(shí)體使得個(gè)人網(wǎng)絡(luò)15擁有者能夠添加設(shè)備���,而不考慮訪客設(shè)備的預(yù)訂屬 于哪個(gè)網(wǎng)絡(luò)/運(yùn)營(yíng)商/管理域�����。PNM 11可以由(PNM處的)主設(shè)備接口 112�����、 (PNM處的)代理服務(wù)器 接口 110�、以及服務(wù)認(rèn)證模塊111組成�����。(PNM處的)主設(shè)備接口 112與通信 設(shè)備(通常是個(gè)人網(wǎng)絡(luò)15的主設(shè)備16)相互作用��。(PNM處的)主設(shè)備接口 112 處的訪問(wèn)網(wǎng)絡(luò)通常是諸如WCDMA����、 CDMA 2000、 GSM、或者WLAN之類 的無(wú)線訪問(wèn)����,但不限于這些。(PNM處的)主設(shè)備接口 112接收用于訪客的 服務(wù)密鑰406��,并確認(rèn)訪客設(shè)備設(shè)置���。(PNM處的)代理服務(wù)器接口 110與外 部運(yùn)營(yíng)商21網(wǎng)絡(luò)處存在的代理服務(wù)器相互作用��。(PNM處的)代理服務(wù)器接 口 110處的協(xié)議通常是SS7����、 IP��、或者SIP�����,但不限于這些����。(PNM處的)代 理服務(wù)器接口 IIO使用于訪客設(shè)備18的路由與其請(qǐng)求訪問(wèn)的PNM 11相關(guān)聯(lián)。服務(wù)認(rèn)證模塊111通過(guò)管理服務(wù)密鑰406來(lái)使能訪客設(shè)備18的認(rèn)證�,其 中服務(wù)密鑰可以是密碼、個(gè)人身份號(hào)碼���、或者唯一生成的加密密鑰的形式���。 服務(wù)認(rèn)證被用于使得擁有者能夠?qū)€(gè)人網(wǎng)絡(luò)15的訪問(wèn)進(jìn)行控制。例如����,如果個(gè)人網(wǎng)絡(luò)15的擁有者需要停止訪問(wèn)訪客設(shè)備18,則擁有者可以僅僅取消訪 客設(shè)備訪問(wèn)。其另一優(yōu)點(diǎn)是個(gè)人網(wǎng)絡(luò)信息113可被保持為動(dòng)態(tài)并且與用戶 的選擇同步�,并且代理服務(wù)器數(shù)據(jù)123可被保持為相對(duì)靜態(tài),允許無(wú)論何時(shí) 用戶改變他的偏好都需要最少的信號(hào)傳輸����。PNM還可以周期性地向代理服務(wù) 器發(fā)送訪客設(shè)備列表中的改變的集合列表。主設(shè)備16還可以改變服務(wù)密鑰 406����。這是通過(guò)在PNM處設(shè)置另一服務(wù)密鑰來(lái)完成的。在用于訪客設(shè)備的替 換服務(wù)密鑰406被更新時(shí)��,服務(wù)認(rèn)證模塊111不允許訪客設(shè)備訪問(wèn)�,這是因 為其將提供的服務(wù)密鑰406將與更新后的服務(wù)密鑰406不匹配。因此��,盡管 訪客設(shè)備18是在代理服務(wù)器12處認(rèn)證的設(shè)備,但其將不能在PNM 11處認(rèn) 證其自身����,因此為用戶提供對(duì)于他的個(gè)人網(wǎng)絡(luò)15的訪問(wèn)的完全控制。圖3圖示了個(gè)人網(wǎng)絡(luò)信息113的組分��。如前所述�,個(gè)人網(wǎng)絡(luò)信息113可 以包含個(gè)人網(wǎng)絡(luò)15的所有詳情,并且對(duì)于用戶偏好可以是動(dòng)態(tài)的�,從而可以 立即反映用戶的訪問(wèn)控制偏好。個(gè)人網(wǎng)絡(luò)信息113可以包含個(gè)人網(wǎng)絡(luò)中的設(shè) 備401的列表���。此列表可以包含每個(gè)設(shè)備的設(shè)備ID 403���。個(gè)人網(wǎng)絡(luò)信息113 還包含路由列表400,其是被維持以與每個(gè)設(shè)備相互連接的局部(local)路由 列表�����。另外�,個(gè)人網(wǎng)絡(luò)信息113也可以基于每個(gè)設(shè)備的訪問(wèn)特權(quán)為該設(shè)備維 持單獨(dú)的路由列表400。每個(gè)設(shè)備可以具有包含關(guān)于設(shè)備ID 403�、設(shè)備類型 404、訪問(wèn)列表405�����、以及服務(wù)密鑰406的信息的設(shè)備屬性。設(shè)備類型指某一 設(shè)備是主設(shè)備16��、本地設(shè)備�、還是訪客設(shè)備14����。訪問(wèn)列表405包含由主設(shè)備 16設(shè)置的每個(gè)設(shè)備的訪問(wèn)特權(quán)。服務(wù)密鑰406是為了在PNM 11處獲得認(rèn)證 而由訪客設(shè)備持有的密鑰�����。圖4圖示代理服務(wù)器12的優(yōu)選組件�����。代理服務(wù)器可以由兩個(gè)接口�,即 PNM接口以及訪客設(shè)備接口組成。其還可以由設(shè)備認(rèn)證模塊121以及代理服 務(wù)器數(shù)據(jù)123組成�����。代理服務(wù)器12是PNM 11在外部運(yùn)營(yíng)商21網(wǎng)絡(luò)中的對(duì) 應(yīng)部分���。應(yīng)理解這里的代理服務(wù)器12也可以是與歸屬運(yùn)營(yíng)商20處的PNM 11實(shí)體相互配合的外部運(yùn)營(yíng)商21處的PNM 11實(shí)體���。代理服務(wù)器12的主要 功能是認(rèn)證請(qǐng)求PN訪問(wèn)的訪客設(shè)備18的預(yù)訂�����,使用代理服務(wù)器數(shù)據(jù)123數(shù) 據(jù)庫(kù)驗(yàn)證其預(yù)注冊(cè)狀態(tài)��,并將訪客設(shè)備18路由到期望的運(yùn)營(yíng)商的PNM 11��。 訪客設(shè)備18可被要求用于代理服務(wù)器設(shè)置和使用�����。需要代理服務(wù)器12以允 許對(duì)于PNM 11的安全的和定向的訪問(wèn)����。代理服務(wù)器12可以執(zhí)行設(shè)備認(rèn)證�,
以認(rèn)證對(duì)于某一PNM 11的訪問(wèn)請(qǐng)求。以此方式����,已經(jīng)將在PNM11處的請(qǐng) 求訪問(wèn)個(gè)人網(wǎng)絡(luò)15的設(shè)備認(rèn)證為有效的訪客設(shè)備18。在使用代理服務(wù)器12 訪問(wèn)PNM 11的設(shè)備中也存在隱含的安全�,這通過(guò)在訪客設(shè)備18中存在預(yù)訂 模塊160來(lái)解釋����。該預(yù)訂模塊可以是SIM��、 USIM�����、或者替換的安全訪問(wèn)方法���, 從而將對(duì)于代理服務(wù)器12的訪問(wèn)限制為有效的預(yù)訂實(shí)體。代理服務(wù)器12可以具有兩個(gè)接口�����,即(代理服務(wù)器處的)PNM接口 120 以及(代理服務(wù)器處的)訪客設(shè)備接口 122����。(代理服務(wù)器處的)PNM接口 120可以負(fù)責(zé)與PNM 11所有通信(包括路由關(guān)聯(lián)),從PNM獲取訪客設(shè)備 18的設(shè)備ID 403�,并且提供從訪客設(shè)備18到PNM 11的路徑或者路由數(shù)據(jù)。 (代理服務(wù)器處的)PNM接口 120處的協(xié)議通常是IP�����、 SIP、或者SS7����,但 不限于這些。路由關(guān)聯(lián)將請(qǐng)求連接到某一個(gè)人網(wǎng)絡(luò)的訪客設(shè)備與管理該個(gè)人 網(wǎng)絡(luò)的特定PNM相關(guān)聯(lián)����,并從而將與該個(gè)人網(wǎng)絡(luò)或者PNM有關(guān)的所有信息 路由到PNM。(代理服務(wù)器處的)訪客設(shè)備接口 122可以負(fù)責(zé)與訪客設(shè)備18 的所有通信��,并且獲取訪客設(shè)備的設(shè)備ID�����。(代理服務(wù)器處的)訪客設(shè)備接 口 122可以負(fù)責(zé)識(shí)別意在PNM 11的所有數(shù)據(jù)�����,并將此數(shù)據(jù)傳遞到(代理服 務(wù)器處的)的PNM接口 120上�����,以將其路由到PNMll��。(代理服務(wù)器處的) 訪客設(shè)備接口 122處的訪問(wèn)網(wǎng)絡(luò)通常是WLAN或WCDMA或者CDMA 2000 , 但不限于這些����。設(shè)備認(rèn)證模塊121可以首先驗(yàn)證訪客設(shè)備18是否是有效設(shè)備。然后�,其 通過(guò)驗(yàn)證請(qǐng)求訪問(wèn)PNM 11的訪客設(shè)備18是否已經(jīng)由特定的PNM 11預(yù)注冊(cè) 來(lái)執(zhí)行預(yù)注冊(cè)校驗(yàn)。如果訪客設(shè)備18已經(jīng)被預(yù)注冊(cè)了 �����,則訪客設(shè)備18被授 權(quán)與PNM通信�����。圖5圖示了代理服務(wù)器數(shù)據(jù)123的組分(component)�。代理服務(wù)器數(shù)據(jù)可 以指與由主設(shè)備ID 125指向的個(gè)人網(wǎng)絡(luò)15有關(guān)的數(shù)據(jù)���。主設(shè)備ID 125的每 個(gè)條目可以由訪客設(shè)備ID 126的列表組成�����。另夕卜����,運(yùn)營(yíng)商ID 128 (維持主設(shè) 備的預(yù)訂的歸屬運(yùn)營(yíng)商)的條目也可以存在。在大多數(shù)情況下�,運(yùn)營(yíng)商ID可 以從主設(shè)備ID自身得到。圖6圖示了具有與本發(fā)明有關(guān)的模塊的主設(shè)備16的優(yōu)選組件���。主設(shè)備 16是通信設(shè)備��,并具有(主設(shè)備處的)PNM接口模塊164���,其能夠與PNM 11 通信。(主設(shè)備處的)PNM接口模塊164可以負(fù)責(zé)PNM ll處的密鑰寄存�, 發(fā)送對(duì)于訪客訪問(wèn)的請(qǐng)求,并在訪客設(shè)備18被設(shè)置以訪問(wèn)時(shí)從PNM 11接收
確認(rèn)�����。(主設(shè)備處的)PNM接口模塊164處的訪問(wèn)網(wǎng)絡(luò)通常是諸如WCDMA ���、 CDMA2000�����、 WLAN�����、或者固定寬帶訪問(wèn)等的無(wú)線訪問(wèn)方法��,但不限于這些��。預(yù)訂模塊160可以包含預(yù)訂信息���、以及負(fù)責(zé)將設(shè)備認(rèn)證為具有通信網(wǎng)絡(luò) 中的有效預(yù)訂的認(rèn)證密鑰���。訪問(wèn)列表生成模塊161可以是應(yīng)用層模塊,其幫助用戶生成訪問(wèn)列表 405,該訪問(wèn)列表405可以為個(gè)人網(wǎng)絡(luò)中的設(shè)備設(shè)置訪問(wèn)特權(quán)�。其可以提供簡(jiǎn) 單的用戶接口,該用戶接口提供程序以允許/不允許訪客設(shè)備16訪問(wèn)個(gè)人網(wǎng) 絡(luò)中的設(shè)備�����。密鑰生成模塊162可以生成用于某一訪客設(shè)備18的服務(wù)密鑰406���。該密 鑰可以通過(guò)隨機(jī)密鑰生成功能、RSA (Rivest Shamir Adleman)加密算法��、數(shù) 據(jù)加密標(biāo)準(zhǔn)(DES)����、以及其它密鑰生成功能來(lái)生成,但不限于這些。服務(wù)密 鑰406寄存在PNM 11和訪客設(shè)備117兩者處���,并且是由PNM 11和訪客設(shè) 備18共享的秘密密鑰��?���?商鎿Q地�,該密鑰也可以在PNMll自身處生成,并 被傳送回主設(shè)備16�,以將服務(wù)密鑰406轉(zhuǎn)送(relay)到訪客設(shè)備18。(主設(shè)備處的)訪客設(shè)備接口模塊184負(fù)責(zé)將安全密鑰傳送到訪客設(shè)備 18����。(主設(shè)備處的)訪客設(shè)備接口模塊184處的訪問(wèn)網(wǎng)絡(luò)通常是直接接觸(安 全存儲(chǔ)器模塊)、藍(lán)牙����、WLAN、或者固定寬帶訪問(wèn)��,但不限于這些����?���?梢允?用安全存儲(chǔ)器模塊或者替換的安全方法來(lái)傳送服務(wù)密鑰406����。圖7圖示了具有與本發(fā)明有關(guān)的模塊的訪客設(shè)備18。訪客設(shè)備18是通 信設(shè)備�,并且可以具有(訪客設(shè)備處的)代理服務(wù)器接口模塊180,其負(fù)責(zé) 與代理服務(wù)器12的所有通信�����,包括請(qǐng)求訪問(wèn)代理服務(wù)器12�����。(訪客設(shè)備處的) 代理服務(wù)器接口模塊180處的訪問(wèn)網(wǎng)絡(luò)是諸如WCDMA或CDMA 2000或 GSM或者WLAN之類的無(wú)線訪問(wèn)����,但不限于這些。(訪客設(shè)備處的)代理服 務(wù)器接口模塊180也可以負(fù)責(zé)提供設(shè)備ID 403認(rèn)證����。這是在訪客設(shè)備18提 供主設(shè)備16的設(shè)備ID 403�,并且代理服務(wù)器12校驗(yàn)該特定主設(shè)備16下的訪 客設(shè)備18的列表時(shí)完成的�。如果預(yù)注冊(cè)的訪客設(shè)備18的ID與請(qǐng)求設(shè)備的ID 匹配���,則實(shí)現(xiàn)了設(shè)備認(rèn)證����。訪客設(shè)備18還可以具有(訪客設(shè)備處的)PNM接口才莫塊183����,其負(fù)責(zé)與 PNM 11通信,包括請(qǐng)求訪問(wèn)個(gè)人網(wǎng)絡(luò)15����,提供服務(wù)密鑰406作為認(rèn)證。PNM 接口模塊使用同一訪問(wèn)網(wǎng)絡(luò)作為代理服務(wù)器接口模塊(無(wú)線或者IP )�����,但還包 括通過(guò)代理服務(wù)器(其充當(dāng)路由器)的信號(hào)傳輸���,以與PNM通信�。PNM 11
利用之前寄存的服務(wù)密鑰406校驗(yàn)服務(wù)密鑰406,并且如果發(fā)現(xiàn)匹配����,則實(shí) 現(xiàn)服務(wù)認(rèn)證��。訪客設(shè)備18還可以具有(訪客設(shè)備處的)主設(shè)備接口 184�����,其使能服務(wù) 密鑰406從主設(shè)備16到訪客設(shè)備18的安全傳送����。(訪客設(shè)備處的)主設(shè)備接 口 184處的訪問(wèn)網(wǎng)絡(luò)可以是直接接觸(安全存儲(chǔ)器模塊)或藍(lán)牙或WLAN或 者IP����,但不限于這些。(訪客設(shè)備處的)主設(shè)備接口 184也可以執(zhí)行訪問(wèn)個(gè)人 網(wǎng)絡(luò)的初始請(qǐng)求��。訪客設(shè)備18還可以具有安全密鑰存儲(chǔ)模塊181��,其允許訪客設(shè)備18在 將來(lái)的任何時(shí)刻訪問(wèn)個(gè)人網(wǎng)絡(luò)15,而不必是緊接在訪客設(shè)備18設(shè)置之后�。 安全存儲(chǔ)模塊181可以是安全存儲(chǔ)器或者其它安全存儲(chǔ)模塊。訪客設(shè)備18直 到服務(wù)密鑰406在PNM 11處保持相同才可以訪問(wèn)個(gè)人網(wǎng)絡(luò)15����。 一旦主設(shè)備 16改變了 PNM 11處的服務(wù)密鑰406,訪客設(shè)備18就不再是被服務(wù)認(rèn)證的了 �����。 主設(shè)備16和PNM 11對(duì)于不同的訪客設(shè)備18可以維持不同的服務(wù)密鑰406�����。圖8是說(shuō)明將訪客設(shè)備18預(yù)注冊(cè)到個(gè)人網(wǎng)絡(luò)15����,使能服務(wù)認(rèn)證、設(shè)備 認(rèn)證以及訪問(wèn)列表的優(yōu)選方法的程序圖��。在該優(yōu)選實(shí)施例中�,在主機(jī)希望添 加具有外部網(wǎng)絡(luò)處的預(yù)訂的訪客設(shè)備18時(shí),他可以獲取該訪客設(shè)備18的設(shè) 備ID 403 ���。該設(shè)備ID 403可以是MSISDN或IP地址或者URL形式����,但不限 于這些���。該設(shè)備ID 403可以由訪客設(shè)備18通過(guò)請(qǐng)求20獲取���,或者設(shè)備ID 403 可能已知,因?yàn)樗部梢允枪睮D (MSISDN或IP地址或者URL )���。該ID可被用于稍后在訪客設(shè)備18希望通過(guò)代理服務(wù)器12獲得對(duì)于個(gè)人 網(wǎng)絡(luò)15的訪問(wèn)的時(shí)刻識(shí)別訪客設(shè)備��。這幫助PNM 11只與有效的設(shè)備通信�, 其中有效性是由代理服務(wù)器12自身處的設(shè)備認(rèn)證使能的。這點(diǎn)將在說(shuō)明有關(guān) 的方法后更加清楚��。在優(yōu)選實(shí)施例中����,由密鑰生成模塊162在主設(shè)備16中生成服務(wù)密鑰406。 可替換地����,密鑰可以在PNM自身處被生成,并被傳送到主設(shè)備���。 一旦主設(shè)備 16獲取訪客設(shè)備ID���,密鑰生成模塊162可以生成用于為訪客設(shè)備18提供服 務(wù)等級(jí)認(rèn)證的密鑰。然后�,訪問(wèn)列表生成模塊161可以基于擁有者對(duì)于特定訪客設(shè)備18的訪 問(wèn)控制的偏好生成訪問(wèn)列表405,其中允許/不允許訪問(wèn)個(gè)人網(wǎng)絡(luò)中某些設(shè)備 的簡(jiǎn)單過(guò)程可被實(shí)施為用戶接口����。作為使用訪問(wèn)列表405的示例�����,如果用戶 在他的個(gè)人網(wǎng)絡(luò)15中具有五個(gè)設(shè)備�����,并希望只共享它們中的三個(gè),則訪問(wèn)列
表405將指示PNM 11訪客設(shè)備18將只被允許那三個(gè)特定設(shè)備���,而不是其它 的設(shè)備�����。該訪問(wèn)列表405為PNM 11實(shí)體提供訪問(wèn)控制信息�����。PNM 11實(shí)體可 以使用該路由信息來(lái)作出是否允許訪客設(shè)備18訪問(wèn)那些設(shè)備的決策���。一旦生成了密鑰以及訪問(wèn)列表405,主設(shè)備16就可以通過(guò)(主設(shè)備處的) PNM接口模塊164為PNM 11提供由訪問(wèn)列表405、服務(wù)密鑰406����、以及訪 客設(shè)備18的ID組成的路由信息23���。 PNM 11可以將訪問(wèn)列表405、服務(wù)密鑰 406����、外部設(shè)備的ID存儲(chǔ)24在個(gè)人網(wǎng)絡(luò)信息113中。然后�����,PNM 11可以使 用訪問(wèn)列表405來(lái)生成在其中包括訪客設(shè)備18的��、較低等級(jí)的路由列表25����。 這樣,在訪客設(shè)備18被注冊(cè)到網(wǎng)絡(luò)中時(shí)�,PNM 11將能夠在個(gè)人網(wǎng)絡(luò)15的部 件和訪客設(shè)備18之間3各由信息。用戶還可以為某些設(shè)備提供他自己的路由列表���。例如�,假設(shè)用戶的主設(shè) 備要被訪客設(shè)備訪問(wèn)���,并且所采取的一般路由是到他的歸屬網(wǎng)絡(luò)的第一路程 段(hop)和到他的設(shè)備的第二路程段�。在一些情況下,主機(jī)可能希望訪客設(shè)備 不通過(guò)他的歸屬網(wǎng)絡(luò)�����。在這樣的情況下���,可以為用戶提供確定到某些設(shè)備的 特定路由的過(guò)程����。然后����,PNM 11實(shí)體從訪客設(shè)備18的ID得到訪客設(shè)備18的運(yùn)營(yíng)商26 或者HLR號(hào)碼����。 一旦得到了外部設(shè)備的運(yùn)營(yíng)商,(PNM處的)代理服務(wù)器接 口 IIO可以利用外部運(yùn)營(yíng)商21處的代理服務(wù)器12請(qǐng)求路由27����,還提供訪客 設(shè)備18的ID。 一旦訪客設(shè)備18獲得了對(duì)于個(gè)人網(wǎng)絡(luò)15的訪問(wèn)���,該路由就 可被用于從訪客設(shè)備18或者向訪客設(shè)備18路由所有通信量�����。該路由可以是 運(yùn)營(yíng)商之間�、通過(guò)IP (使用IPSEC或者替換的安全協(xié)議)或者通過(guò)SS7的專 用路徑,但不限于這些���。假設(shè)該路由是安全的��。代理服務(wù)器12可以使該路由28與訪客設(shè)備18和主設(shè)備的ID相關(guān)聯(lián)�, 該主設(shè)備具有在特定的外部運(yùn)營(yíng)商21下的預(yù)訂�����。該關(guān)聯(lián)被存儲(chǔ)于代理服務(wù)器 數(shù)據(jù)123中����。 一旦該關(guān)聯(lián)被存儲(chǔ),(代理服務(wù)器處的)PNM接口 120可以向 PNM 11實(shí)體發(fā)送代理服務(wù)器12準(zhǔn)備好執(zhí)行路由和用于訪客設(shè)備18的設(shè)備認(rèn) i正的確-〖人29��。一旦PNM 11接收到此確認(rèn)�,其可以將確認(rèn)210轉(zhuǎn)送給主設(shè)備16,傳達(dá) PNM 11實(shí)體準(zhǔn)備好允許訪客設(shè)備18訪問(wèn)個(gè)人網(wǎng)絡(luò)15�����。在接收到該確認(rèn)時(shí),主設(shè)備16可以通過(guò)(主設(shè)備處的)訪客接口模塊 184將其先前生成211的服務(wù)密鑰406提供給訪客設(shè)備18��,來(lái)響應(yīng)該訪客設(shè)
備18的訪問(wèn)請(qǐng)求����。可以使用安全存儲(chǔ)器模塊(直接接觸)或其它安全訪問(wèn)方 法來(lái)傳送該密鑰����。訪客設(shè)備18可以在其請(qǐng)求PNM 11以訪問(wèn)個(gè)人網(wǎng)絡(luò)15時(shí)使用該服務(wù)密 鑰406。另外�,安全密鑰存儲(chǔ)模塊181可以存儲(chǔ)服務(wù)密鑰406,以在稍后使用?,F(xiàn)在���,訪客設(shè)備18在任何其希望的時(shí)間預(yù)注冊(cè)以獲得對(duì)于PNM11的訪 問(wèn)���,這是因?yàn)镻NM 11和代理服務(wù)器12兩者準(zhǔn)備好對(duì)其認(rèn)證,并允許訪問(wèn)個(gè) 人網(wǎng)絡(luò)15�����。在將訪客設(shè)備18預(yù)注冊(cè)到個(gè)人網(wǎng)絡(luò)15的另一實(shí)施例中,圖9圖示了在 只實(shí)施服務(wù)認(rèn)證時(shí)的方法���。這允許降低代理服務(wù)器處的復(fù)雜程度�����,因?yàn)槠鋬H 僅作用為對(duì)于PNMll的運(yùn)送設(shè)備��。因此�,需要運(yùn)營(yíng)商之間的最小相互協(xié)商�。 此實(shí)施例在代理服務(wù)器12以最小需求操作時(shí)可以是優(yōu)選的。代理服務(wù)器12 僅僅將所有PNMll訪問(wèn)請(qǐng)求傳遞給對(duì)應(yīng)的PNMll����。作為這點(diǎn)的結(jié)果,持有 服務(wù)密鑰406的任何訪客設(shè)備18能夠獲得對(duì)于個(gè)人網(wǎng)絡(luò)15的訪問(wèn)�����。任何具有服務(wù)密鑰406的訪客設(shè)備18都可以訪問(wèn)他的個(gè)人網(wǎng)絡(luò)15���。系 統(tǒng)使用PNM 11處的單個(gè)等級(jí)的認(rèn)證�����,因而避免外部運(yùn)營(yíng)商21處的設(shè)備等級(jí) 認(rèn)證����。這簡(jiǎn)化了代理服務(wù)器12,因?yàn)槠鋬H僅將信息從訪客設(shè)備18轉(zhuǎn)送到PNM 11�。應(yīng)注意這已經(jīng)認(rèn)證了訪客設(shè)備18,以利用其PKI與代理服務(wù)器12通 信,該P(yáng)KI可以是以SIM卡的形式����,但不限于此。剩余的步驟與優(yōu)選實(shí)施例 類似���。圖10圖示了向個(gè)人網(wǎng)絡(luò)15預(yù)注冊(cè)訪客設(shè)備18的另一實(shí)施例����,其中系統(tǒng) 可以僅實(shí)施設(shè)備認(rèn)證��。該系統(tǒng)的優(yōu)點(diǎn)是不再需要管理用于訪客設(shè)備18的服務(wù) 密鑰406;然而���,其將要求代理服務(wù)器18處的額外的預(yù)注冊(cè)。因此��, 一旦由 訪客設(shè)備18做出20請(qǐng)求���,主設(shè)備16就可以生成22訪問(wèn)列表405,并且在 步驟120中包括設(shè)備ID 403和訪問(wèn)列表405的路由信息被發(fā)送到PNM 11�。 然后,PNM 11可以在代理服務(wù)器12處預(yù)注冊(cè)20訪客設(shè)備18�。剩余的步驟 25、 26��、 27���、 28����、 29����、 210與優(yōu)選實(shí)施例類似。在該實(shí)施例中����,不生成月l務(wù) 密鑰406,因此對(duì)于步驟121中的確認(rèn)消息在主設(shè)備16和訪客設(shè)備18之間 不發(fā)生服務(wù)密鑰406的傳送。在另一實(shí)施例中���,系統(tǒng)可以不使能訪問(wèn)列表405�����。訪客設(shè)備能夠訪問(wèn)個(gè) 人網(wǎng)絡(luò)中的所有設(shè)備�。在此情況下,該系統(tǒng)可以使用服務(wù)和設(shè)備認(rèn)證兩者���、 只使用服務(wù)認(rèn)證�、或者只使用設(shè)備認(rèn)證�。
這里存在兩個(gè)步驟,首先訪問(wèn)PNM,以及如果^皮準(zhǔn)予���,則訪問(wèn)個(gè)人網(wǎng)絡(luò)15�。在訪客設(shè)備18接收到對(duì)于其請(qǐng)求訪問(wèn)個(gè)人網(wǎng)絡(luò)15的確認(rèn)時(shí)�,訪客設(shè)備 18可以從其希望訪問(wèn)的個(gè)人網(wǎng)絡(luò)15的主設(shè)備16接收服務(wù)密鑰406。現(xiàn)在���, 訪客設(shè)備18可以具有訪問(wèn)個(gè)人網(wǎng)絡(luò)15的憑證(credential )����,該憑證是其提供 隱式設(shè)備認(rèn)證的設(shè)備ID 403和其提供顯式服務(wù)認(rèn)證的服務(wù)密鑰406�。設(shè)備認(rèn) 證可以是隱式的,這是因?yàn)橛捎谠L客設(shè)備18屬于相同的域�,代理服務(wù)器12 能 夠驗(yàn)證設(shè)備ID 403自身�。圖11圖示了訪客設(shè)備訪問(wèn)個(gè)人網(wǎng)絡(luò)的優(yōu)選方法��。在訪客設(shè)備18希望訪 問(wèn)PNM 11時(shí)����,其可以首先向代理服務(wù)器12請(qǐng)求代理服務(wù)器訪問(wèn)30����,該代理 服務(wù)器訪問(wèn)30提供該訪客設(shè)備自身的ID以及該訪客設(shè)備希望能夠訪問(wèn)的個(gè) 人網(wǎng)絡(luò)15的主設(shè)備16的ID。在步驟32a中���,代理服務(wù)器驗(yàn)證訪客設(shè)備是向 PLMN注冊(cè)的有效設(shè)備�。而且���,根據(jù)主設(shè)備16的設(shè)備ID403,其可以驗(yàn)證代 理服務(wù)器數(shù)據(jù)123,該代理服務(wù)器數(shù)據(jù)123可以包含已經(jīng)注冊(cè)訪客設(shè)備18的 主設(shè)備的列表��。代理服務(wù)器12可以驗(yàn)證在其主設(shè)備的列表中是否存在特定的 主設(shè)備16��。如果存在����,在步驟32b中����,代理服務(wù)器12則可以驗(yàn)證請(qǐng)求訪問(wèn) 的訪客設(shè)備18是否已經(jīng)被主設(shè)備16預(yù)注冊(cè)���,從而使能設(shè)備認(rèn)證。否則��,請(qǐng) 求被代理服務(wù)器自身拒絕���。因此�,此過(guò)濾處理使得代理服務(wù)器能夠馬上拒絕 未在PN注冊(cè)的設(shè)備�,避免將認(rèn)證擴(kuò)展到PNM并接著接收否定的響應(yīng),從而 導(dǎo)致不必要的或多余的信號(hào)傳輸����。然后,代理服務(wù)器12可以得到主設(shè)備16 屬于的運(yùn)營(yíng)商的身份(identity) 31���。然后��,代理服務(wù)器可以從訪客設(shè)備18到對(duì)應(yīng)的PNM 11關(guān)聯(lián)所有數(shù)據(jù)33����, 從而將路由與訪客設(shè)備18的ID相關(guān)聯(lián)?��,F(xiàn)在�,訪客設(shè)備18與PNM 11有關(guān) 的所有數(shù)據(jù)由代理服務(wù)器12路由到PNM11。在步驟34中�����,其接著將由訪客 設(shè)備18發(fā)送的訪問(wèn)請(qǐng)求消息傳遞到PNM���,以用于進(jìn)一步的處理。 一旦PNM 11接收到訪問(wèn)請(qǐng)求�,其通過(guò)測(cè)試訪客設(shè)備18服務(wù)密鑰的知識(shí)來(lái)質(zhì)詢 (challenge )訪客設(shè)備18。如果訪客設(shè)備18能夠使用服務(wù)密鑰認(rèn)證其自身���, 則在步驟35中在PNM 11和訪客設(shè)備18之間建立安全關(guān)聯(lián)(SA )����。該認(rèn)證可 以基于http或者其它的一般認(rèn)證方法�。在下一步驟37中,PNM可以使能用于特定訪客設(shè)備18的路由列表��。然后�,PNM 11可以向訪客設(shè)備18發(fā)送其請(qǐng)求成為個(gè)人網(wǎng)絡(luò)15的一部分 已經(jīng);故準(zhǔn)予38的確認(rèn)。
現(xiàn)在��,訪客設(shè)備18是個(gè)人網(wǎng)絡(luò)15的部分,并且可以訪問(wèn)個(gè)人網(wǎng)絡(luò)39��?�?驮O(shè)備訪問(wèn)個(gè)人網(wǎng)絡(luò)的另一實(shí)施例�����。再一次�����,在此實(shí)施例中��,通過(guò)代理服務(wù) 器12僅僅充當(dāng)傳送設(shè)備來(lái)避免代理服務(wù)器12的復(fù)雜程度�����。訪客設(shè)備18的設(shè) 備ID 403可以不被驗(yàn)證為被主設(shè)備預(yù)注冊(cè)��。由具有有效預(yù)訂的訪客設(shè)備18 訪問(wèn)代理服務(wù)器12的所有請(qǐng)求可被準(zhǔn)予����。因此,代理服務(wù)器12只充當(dāng)路由 設(shè)備�����,其直接將所有訪客設(shè)備18請(qǐng)求路由到PNM 11。該實(shí)施例中的其它步 驟與圖11類似�����。圖13圖示當(dāng)在訪問(wèn)個(gè)人網(wǎng)絡(luò)的訪客設(shè)備中可以只實(shí)施設(shè)備認(rèn)證時(shí)�����、訪客 設(shè)備訪問(wèn)個(gè)人網(wǎng)絡(luò)的另一實(shí)施例�。在此實(shí)施例中���,在PNM處不需要服務(wù)密鑰 管理��。這里�,所有步驟30��、 31���、 32a��、 32b�����、 33�����、 34�、 37、 38和39都與優(yōu)選 實(shí)施例類似��,除了作為服務(wù)認(rèn)證階段的步驟35不被需要����。該實(shí)施例假定訪客 設(shè)備中的半永久信任,因此可以不需要服務(wù)密鑰生成�。在另一實(shí)施例中,系統(tǒng)可以不實(shí)施訪問(wèn)列表405���。此外�,如在之前的實(shí) 施例中所述的����,該實(shí)施例可以選擇實(shí)施服務(wù)和設(shè)備認(rèn)證兩者、只實(shí)施服務(wù)認(rèn) 證���、或者只實(shí)施設(shè)備認(rèn)證����。圖14提供用戶接口 ,主設(shè)備16可以提供該數(shù)據(jù)接口以使得能夠添加訪 客設(shè)備�。在步驟140中,為用戶提供注冊(cè)設(shè)備����、查看他的PN、或者訪問(wèn)其它 PN的選擇����。在步驟141中���,用戶可被允許添加本地設(shè)備或者訪客設(shè)備�����。替換 實(shí)施是對(duì)于用戶隱藏該詳情���,并允許用戶僅提及他希望添加的設(shè)備的ID。 PNM可以具有發(fā)現(xiàn)設(shè)備的預(yù)訂存在于何處的功能���。在下一步驟142中����,訪客 設(shè)備ID由用戶提供。如果該特定ID的運(yùn)營(yíng)商被支持�,則在步驟143中詢問(wèn) 用戶是否為該特定訪客設(shè)備發(fā)放訪問(wèn)列表。如果運(yùn)營(yíng)商不被支持�����,則可為用 戶提供該特定的運(yùn)營(yíng)商不被支持的消息��。在步驟142a中���,還可以提示用戶來(lái) 為訪客設(shè)備指定密碼����。在步驟145中�,用戶可以為每個(gè)設(shè)備提供訪問(wèn)優(yōu)先級(jí) 的列表。例如�����,在此情況下,用戶希望為ID1提供完全的訪問(wèn)��,同時(shí)隱藏ID3 的存在�。圖15提供用戶接口,用于訪客設(shè)備訪問(wèn)PN�����。步驟150提供基本的PN 接口�。當(dāng)在步驟151中用戶選擇訪問(wèn)其它PN時(shí),他可以提供主設(shè)備ID��。如 果已經(jīng)基于密碼給出了注冊(cè)����,則可以接著進(jìn)行步驟153,如果已經(jīng)基于密鑰 給出了注冊(cè)���,則可以提供步驟152。當(dāng)設(shè)備已經(jīng)由PNM進(jìn)行了服務(wù)認(rèn)證時(shí)�,他也可以訪問(wèn)PN。本申請(qǐng)基于2006年1月31日提交的國(guó)際專利申請(qǐng)No. PCT/JP06/301950 號(hào)以及2006年4月18日提交的美國(guó)臨時(shí)申請(qǐng)No. 60/792613號(hào)��,它們的全部 內(nèi)容通過(guò)引用專門合并于此�����。
權(quán)利要求
1. 一種從訪客設(shè)備訪問(wèn)個(gè)人網(wǎng)絡(luò)的方法,該方法包括步驟(i)訪客設(shè)備從該訪客設(shè)備希望訪問(wèn)的個(gè)人網(wǎng)絡(luò)的主設(shè)備接收服務(wù)密鑰����;(ii)該訪客設(shè)備將該主設(shè)備的設(shè)備ID發(fā)送到代理服務(wù)器;(iii)該代理服務(wù)器基于該主設(shè)備的設(shè)備ID和該訪客設(shè)備的設(shè)備ID�,關(guān)聯(lián)從該訪客設(shè)備訪問(wèn)該主設(shè)備的路由,并將確認(rèn)發(fā)送到該訪客設(shè)備���;(iv)該訪客設(shè)備將服務(wù)密鑰和該主設(shè)備的設(shè)備ID發(fā)送到個(gè)人網(wǎng)絡(luò)管理��;以及(v)該個(gè)人網(wǎng)絡(luò)管理驗(yàn)證該服務(wù)密鑰�,以認(rèn)證所述訪客設(shè)備�。
2. 如權(quán)利要求l所述的方法,其中在步驟(ii)中���,所述訪客設(shè)備將其設(shè)備ID發(fā)送到所述代理服務(wù)器��;并且其中在步驟(m)中��,所述代理服務(wù)器首先驗(yàn)證所述訪客設(shè)備的設(shè)備ID 以認(rèn)證該訪客設(shè)備�,然后關(guān)聯(lián)從所述訪客設(shè)備訪問(wèn)所述主設(shè)備的路由�����。
3. —種系統(tǒng),包括跨多個(gè)運(yùn)營(yíng)商的個(gè)人網(wǎng)絡(luò)管理(PNM)�����,該系統(tǒng)包括(i) 服務(wù)認(rèn)證模塊���,其將訪客設(shè)備與某一個(gè)人網(wǎng)絡(luò)相關(guān)聯(lián)����;(ii) 主設(shè)備接口��,其接收服務(wù)密鑰���,并提供訪客設(shè)備設(shè)置的確認(rèn)���;(iii) 代理服務(wù)器接口,其在代理服務(wù)器處預(yù)注冊(cè)訪客設(shè)備�;以及(iv) 有關(guān)該個(gè)人網(wǎng)絡(luò)中的設(shè)備的設(shè)備信息��。
4. 一種系統(tǒng)�����,包括如權(quán)利要求3所述的跨多個(gè)運(yùn)營(yíng)商的PNM,其中所 述代理服務(wù)器包括(i) 設(shè)備認(rèn)證模塊,其將某一設(shè)備ID與對(duì)于該特定ID的預(yù)注冊(cè)的條目 相關(guān)聯(lián)�����;(ii) PNM接口 �����,其將與PNM相關(guān)的所有信息從所述訪客設(shè)備路由到所 述個(gè)人網(wǎng)絡(luò)管理�����;(iii) 從接口設(shè)備����,其從訪客設(shè)備代理服務(wù)器請(qǐng)求訪問(wèn)得到該設(shè)備ID;以及(iv) 有關(guān)預(yù)注冊(cè)的訪客設(shè)備和相關(guān)聯(lián)的主設(shè)備的設(shè)備信息。
5. —種系統(tǒng)�����,包括如權(quán)利要求4所述的代理服務(wù)器�,其中設(shè)備信息包括 (i) 主設(shè)備的設(shè)備ID;以及(ii) 訪客設(shè)備的設(shè)備ID。
6. —種訪客設(shè)備預(yù)注冊(cè)的方法�,包括步驟(i) 主設(shè)備向PNM提供該訪客設(shè)備的ID;(ii) 所述PNM向所述訪客設(shè)備在其中具有預(yù)訂的外部運(yùn)營(yíng)商處的代理 服務(wù)器提供該訪客設(shè)備和該主設(shè)備的設(shè)備ID;以及(iii) 該代理服務(wù)器存儲(chǔ)該訪客設(shè)備與該主設(shè)備的關(guān)聯(lián)���,由此預(yù)注冊(cè)所 述訪客設(shè)備以訪問(wèn)個(gè)人網(wǎng)絡(luò)。
全文摘要
一種從訪客設(shè)備訪問(wèn)個(gè)人網(wǎng)絡(luò)(PN)的方法�����。在該方法中��,訪客設(shè)備(18)從訪客設(shè)備希望訪問(wèn)的個(gè)人網(wǎng)絡(luò)(15)的主設(shè)備(16)接收服務(wù)密鑰���。然后��,訪客設(shè)備(18)將主設(shè)備(16)的設(shè)備ID發(fā)送到代理服務(wù)器(12)����。代理服務(wù)器(12)基于主設(shè)備(16)的設(shè)備ID和訪客設(shè)備(18)的設(shè)備ID關(guān)聯(lián)從訪客設(shè)備(18)訪問(wèn)主設(shè)備(16)的路由�,并將確認(rèn)發(fā)送到訪客設(shè)備(18)。代理服務(wù)器(12)可以使用其代理服務(wù)器數(shù)據(jù)(123)���,基于進(jìn)行請(qǐng)求的訪客設(shè)備(18)的預(yù)注冊(cè)狀態(tài)進(jìn)一步過(guò)濾請(qǐng)求�。如果已經(jīng)預(yù)注冊(cè)過(guò)���,代理服務(wù)器(12)將訪客設(shè)備(18)的PN請(qǐng)求路由到個(gè)人網(wǎng)絡(luò)管理(11)��。個(gè)人網(wǎng)絡(luò)管理(11)驗(yàn)證密鑰以認(rèn)證訪客設(shè)備(18)�����。
文檔編號(hào)H04L29/06GK101401385SQ200780004138
公開日2009年4月1日 申請(qǐng)日期2007年1月31日 優(yōu)先權(quán)日2006年1月31日
發(fā)明者林俊強(qiáng), 桑帕斯·S·庫(kù)瑪, 陳必耀 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社