用于在熱點網(wǎng)絡(luò)中未知設(shè)備的受限證書注冊的制作方法
【專利說明】用于在熱點網(wǎng)絡(luò)中未知設(shè)備的受限證書注冊
[0001]相關(guān)申請的交叉引用
[0002]本申請要求在先提交的名稱是“Restricted Certificate Enrollment forUnknown Devices in Hotspot Networks (用于在熱點網(wǎng)絡(luò)中未知設(shè)備的受限證書注冊”的美國臨時申請N0.61/726,009(于2012年11月13日提交)的權(quán)益，其在此通過引用而被全部包含。
技術(shù)領(lǐng)域
[0003]本發(fā)明通常涉及網(wǎng)絡(luò)無線通信領(lǐng)域。
【背景技術(shù)】
[0004]本部分介紹有助于促進更好理解本發(fā)明的各方面內(nèi)容。因此，本部分的陳述應(yīng)當從此角度閱讀，而不應(yīng)當被理解為承認現(xiàn)有技術(shù)包括什么或現(xiàn)有技術(shù)不包括什么。
[0005]最近，在移動設(shè)備和移動應(yīng)用上的進步已經(jīng)造成了對移動網(wǎng)絡(luò)上帶寬和性能的重大需求。移動和WiFi網(wǎng)絡(luò)技術(shù)和標準正向異構(gòu)網(wǎng)絡(luò)(HetNet)架構(gòu)的方向演變。該演變被期望允許移動服務(wù)提供者將移動網(wǎng)絡(luò)業(yè)務(wù)卸載到WiFi網(wǎng)絡(luò)，并且還使這些移動服務(wù)提供者能夠提供包括蜂窩和WiFi接入的綜合服務(wù)計劃。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的一個實施例提供了一種例如操作在線注冊服務(wù)器(OSU)的方法。該服務(wù)器從客戶端設(shè)備(例如，移動網(wǎng)絡(luò)接入設(shè)備或只使用WiFi的設(shè)備)接收網(wǎng)絡(luò)接入證書簽名請求。在證書簽名請求包括與預(yù)定值相等的網(wǎng)絡(luò)接入標準的情況下，服務(wù)器將證書請求轉(zhuǎn)發(fā)到證書頒發(fā)機構(gòu)。
[0007]本發(fā)明的另一個實施例提供了一種服務(wù)器，例如OSU服務(wù)器，其被配置為執(zhí)行上述方法的實施例。該服務(wù)器包括處理器和與網(wǎng)絡(luò)耦合的網(wǎng)絡(luò)接口。非暫時性機器可讀存儲介質(zhì)具有在其上編碼的程序代碼。程序代碼由處理器執(zhí)行以實現(xiàn)包括通過網(wǎng)絡(luò)接口從移動網(wǎng)絡(luò)接入設(shè)備接收證書注冊請求的方法。該方法還包括:在證書注冊請求包括與預(yù)定值相等的網(wǎng)絡(luò)接入標準標識符的情況下，通過網(wǎng)絡(luò)接口向證書頒發(fā)機構(gòu)轉(zhuǎn)發(fā)證書注冊請求。
[0008]在本發(fā)明的一些實施例中，上述的方法包括在包括設(shè)備識別數(shù)據(jù)的消息已經(jīng)先前從設(shè)備接收到的情況下，從移動網(wǎng)絡(luò)接入設(shè)備或只使用WiFi的設(shè)備接收證書簽名請求，以及將證書簽名請求轉(zhuǎn)發(fā)到證書頒發(fā)機構(gòu)。在本發(fā)明的一些實施例中，預(yù)定值指定熱點2.0(HS2.0)或更新的標準。在本發(fā)明的任何實施例中，預(yù)定值可以通過擴展密鑰使用(EKU)密鑰目的字段來傳送。在一些實施例中，預(yù)定值包括字符串id-kp-HS2.0Auth。在本發(fā)明的不同實施例中，客戶端設(shè)備可以包括例如移動電話、智能電話、移動計算設(shè)備、沒有移動電話功能的移動計算設(shè)備、或者具有WiFi的個人計算機。
[0009]本發(fā)明的另一方面提供了一種例如操作證書授予服務(wù)器(例如證書機構(gòu)(CA))的方法。該方法包括由證書授予服務(wù)器例如從移動網(wǎng)絡(luò)接入設(shè)備接收用于網(wǎng)絡(luò)接入的證書簽名請求。在證書注冊請求包括與預(yù)定值相等的網(wǎng)絡(luò)接入標準的情況下，服務(wù)器向該設(shè)備提供簽名的網(wǎng)絡(luò)接入證書。
[0010]本發(fā)明的另一個實施例提供一種服務(wù)器，其被配置為執(zhí)行上述方法的實施例。該服務(wù)器包括處理器和可操作地耦合到網(wǎng)絡(luò)的網(wǎng)絡(luò)接口。非暫時性機器可讀取存儲介質(zhì)具有在其上編碼的程序代碼。程序代碼由處理器執(zhí)行以實現(xiàn)包括通過網(wǎng)絡(luò)接口從移動網(wǎng)絡(luò)接入設(shè)備或只使用WiFi的設(shè)備接收證書注冊請求的方法。在證書注冊請求包括與預(yù)定值相等的網(wǎng)絡(luò)接入標準的情況下，簽名的網(wǎng)絡(luò)接入證書通過網(wǎng)絡(luò)接口提供給該設(shè)備。
[0011]在本發(fā)明的不同實施例中，簽名的接入證書包括識別移動網(wǎng)絡(luò)接入設(shè)備的設(shè)備識別數(shù)據(jù)。在一些這樣的實施例中，設(shè)備識別數(shù)據(jù)在簽名的證書的主題(subject)字段中傳送。在本發(fā)明的一些實施例中，網(wǎng)絡(luò)接入標準指示指定HS2.0或更新的標準。在本發(fā)明的一些實施例中，網(wǎng)絡(luò)接入標準指示在簽名的證書的EKU_key_purpose字段中傳送。在本發(fā)明的一些實施例中，簽名的接入證書包括網(wǎng)絡(luò)接入標準指示是關(guān)鍵的指示。在本發(fā)明的一些實施例中，設(shè)備識別數(shù)據(jù)包括ME1、MEID、MAC地址或唯一的設(shè)備標識(ID)，例如序列號。
[0012]本發(fā)明的另一個方面提供了一種例如操作移動網(wǎng)絡(luò)接入設(shè)備(例如移動電話或只使用WiFi的設(shè)備)的方法。該移動設(shè)備接收用于接入服務(wù)提供者網(wǎng)絡(luò)的證書。該設(shè)備向服務(wù)提供者網(wǎng)絡(luò)服務(wù)器發(fā)送證書簽名請求，該簽名請求包括網(wǎng)絡(luò)接入標準指示。該移動設(shè)備接收簽名的接入證書，其包括網(wǎng)絡(luò)接入標準指示。
[0013]本發(fā)明的另一個實施例提供一種移動網(wǎng)絡(luò)接入設(shè)備，例如移動電話或只使用WiFi的設(shè)備，其被配置為執(zhí)行上述方法的實施例。該移動網(wǎng)絡(luò)接入設(shè)備包括處理器和被配置為與無線網(wǎng)絡(luò)通信的收發(fā)機。非暫時性機器可讀存儲介質(zhì)具有在其上編碼的程序代碼。程序代碼由處理器執(zhí)行以實現(xiàn)包括通過收發(fā)機接收用于接入服務(wù)提供者網(wǎng)絡(luò)的證書的方法。證書簽名請求通過收發(fā)機發(fā)送到服務(wù)提供者網(wǎng)絡(luò)服務(wù)器，該簽名請求包括網(wǎng)絡(luò)接入標準指示。簽名的接入證書通過收發(fā)機接收，該證書包括網(wǎng)絡(luò)接入標準指示。
[0014]該方法的不同實施例還包括由移動網(wǎng)絡(luò)接入設(shè)備或只使用WiFi的設(shè)備向網(wǎng)絡(luò)接入服務(wù)器提供設(shè)備識別數(shù)據(jù)，其中簽名的接入證書包括設(shè)備識別數(shù)據(jù)。在一些這樣的實施例中，設(shè)備識別數(shù)據(jù)在簽名的證書的主題字段中傳送。在本發(fā)明的一些實施例中，網(wǎng)絡(luò)接入標準指示指定HS2.0或更新的標準。在本發(fā)明的一些實施例中，網(wǎng)絡(luò)接入標準指示在簽名的證書的EKU_key_purpose字段中傳送。在本發(fā)明的不同實施例中，客戶端設(shè)備可以包括移動電話、智能電話、移動計算設(shè)備、沒有移動電話功能的移動計算設(shè)備、或具有WiFi的個人計算機。在本發(fā)明的一些實施例中，簽名的接入證書包括網(wǎng)絡(luò)接入標準指示是關(guān)鍵的指不O
[0015]本發(fā)明的另一個實施例提供了一種例如操作認證授權(quán)和計費(AAA)服務(wù)器的方法。該方法包括由服務(wù)器從客戶端設(shè)備接收包括接入證書的網(wǎng)絡(luò)接入請求。該服務(wù)器確定與證書相關(guān)聯(lián)的目的指示，例如密鑰目的。如果目的指示匹配預(yù)定目的指示，例如對于特定網(wǎng)絡(luò)接入標準，則該服務(wù)器準許客戶端設(shè)備接入網(wǎng)絡(luò)服務(wù)。
[0016]本發(fā)明的另一個實施例提供了一種服務(wù)器，其被配置為執(zhí)行上述方法的實施例。該服務(wù)器包括處理器和可操作地耦合到網(wǎng)絡(luò)的網(wǎng)絡(luò)接口。非暫時性機器可讀存儲介質(zhì)具有在其上編碼的程序代碼。程序代碼由處理器執(zhí)行以實現(xiàn)包括通過網(wǎng)絡(luò)接口從客戶端設(shè)備接收包括證書的網(wǎng)絡(luò)接入請求的方法。網(wǎng)絡(luò)服務(wù)器確定與證書相關(guān)聯(lián)的目的。在目的是預(yù)定目的的情況下，準許客戶端設(shè)備接入網(wǎng)絡(luò)服務(wù)。
[0017]在本發(fā)明的不同實施例中，預(yù)定目的包括接入熱點網(wǎng)絡(luò)。在一些這樣的實施例中，熱點網(wǎng)絡(luò)符合HS2.0或更新的網(wǎng)絡(luò)標準。在本發(fā)明的不同實施例中，該方法還包括在證書機構(gòu)確定由客戶端設(shè)備提供的證書被撤銷的情況下，拒絕客戶端設(shè)備接入網(wǎng)絡(luò)。在本發(fā)明的不同實施例中，證書將目的包括在擴展密鑰使用(EKU)密鑰目的字段中。在本發(fā)明的不同實施例中，服務(wù)器是認證授權(quán)和計費(AAA)服務(wù)器。
【附圖說明】
[0018]通過參考下面的詳細描述并結(jié)合附圖，可獲得對本發(fā)明的更完整的理解，其中:
[0019]圖1表示一個系統(tǒng)，例如包括服務(wù)提供者網(wǎng)絡(luò)和網(wǎng)絡(luò)接入熱點的服務(wù)提供者架構(gòu)，其包括根據(jù)在此公開的不同實施例配置的OSU、AAA和CA以及根據(jù)在此公開的不同實施例配置為通過熱點來接入網(wǎng)絡(luò)服務(wù)的移動網(wǎng)絡(luò)接入設(shè)備，例如移動電話；
[0020]圖2表示被配置為根據(jù)不同實施例操作的移動網(wǎng)絡(luò)接入設(shè)備的示例性實施例，例如圖1的接入設(shè)備；
[0021]圖3表示被配置為根據(jù)不同實施例操作的網(wǎng)絡(luò)服務(wù)器的示例性實施例，例如圖1的OSU、AAA或CA服務(wù)器；
[0022]圖4和圖5呈現(xiàn)了根據(jù)不同實施例的說明例如客戶端(例如圖1的接入設(shè)備)、OSU服務(wù)器、AAA服務(wù)器和CA服務(wù)器之間的消息的通信的方法的實施例；
[0023]圖6示意性地表示如在不同實施例中配置的PKCS消息字段，例如，如在圖4和圖5中的方法的一些實施例中使用的；
[0024]圖7示意性地表示網(wǎng)絡(luò)接入證書，其中證書字段如對于包括圖4和圖5的方法的不同實施例所描述的進行配置。
【具體實施方式】
[0025]本公開針對例如通過未知和/或未注冊的移動網(wǎng)絡(luò)接入設(shè)備經(jīng)由移動熱點服務(wù)提供者請求網(wǎng)絡(luò)接入來進行在線證書注冊的方法和系統(tǒng)。一種這樣的熱點服務(wù)提供者類型符合熱點2.0標準和/或更新的修訂版本，在此有時被簡稱為HS2.0?
[0026]對于改進的“下一代”移動熱點網(wǎng)絡(luò)架構(gòu)的規(guī)范的持續(xù)發(fā)展保持著積極的努力。HS2.0被認為是4G移動LTE網(wǎng)絡(luò)和WiFi網(wǎng)絡(luò)的融合通向下一代異構(gòu)網(wǎng)絡(luò)(HetNet)架構(gòu)的關(guān)鍵使能技術(shù)。當在此描述的實施例提到HS2.0時，應(yīng)當理解本公開和權(quán)利要求的范圍不限于HS2.0，可以包括例如用于類似目的的當前或以前的標準、對HS2.0標準的改進更新、或其它或以后開發(fā)的使用類似協(xié)議的標準。
[0027]HS2.0使移動網(wǎng)絡(luò)接入設(shè)備(例如，諸如智能電話、或平板計算機、或其它移動計算機的移動設(shè)備)能夠動態(tài)地從優(yōu)先網(wǎng)絡(luò)列表中搜索可用且合適的HS2.0網(wǎng)絡(luò)，注冊服務(wù)，以及被遠程配置必要的接入憑證以接入HS2.0網(wǎng)絡(luò)。為了使HS2.0網(wǎng)絡(luò)接入安全并在移動期間能夠無縫接入，設(shè)備可在初始WiFi接入期間被提供X.509證書以用于認證。
[0028]注冊HS2.0接入的設(shè)備對于HS2.0網(wǎng)絡(luò)運營者一般是預(yù)先未知