用于訂閱共享的方法和裝置制造方法
【專利摘要】提供一種用于使多個移動終端能夠訪問訂閱服務(wù)的方法����、裝置和計算機程序產(chǎn)品�。該方法還可以包括使客戶端證書作為證書登記過程的結(jié)果被發(fā)放給第一移動終端。在一些示例實施方式中���,客戶端證書包括訂閱標(biāo)識符和指示客戶端證書是否將與第二移動終端可共享的標(biāo)志�����。該方法還可以包括使證書登記過程在如下實例中由第二移動終端與第一移動終端發(fā)起�����,在該實例中��,第一移動終端擁有被配置為與另一移動終端共享的一個或者多個憑證��。該方法還可以包括第二移動終端從第一移動終端接收以客戶端證書這一形式的至少一個憑證�����。
【專利說明】用于訂閱共享的方法和裝置
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明的一些實施方式主要地涉及通信技術(shù)�,并且更具體地涉及無線環(huán)境中的共享的訂閱�。
【背景技術(shù)】
[0002]在Hotspot (熱點)2.0中定義了用以允許操作支持無線通信功能的終端的用戶購買和/或訪問對無線網(wǎng)絡(luò)的訂閱,即使操作該移動終端的用戶不具有與無線網(wǎng)絡(luò)的在先關(guān)系或者沒有對無線網(wǎng)絡(luò)訂閱�。可以在購買訂閱時向移動終端提供購買的訂閱��、包括憑證���。無線網(wǎng)絡(luò)可以支持多個憑證���、比如但不限于用戶名/ 口令和/或客戶端證書�����。在其中憑證是用戶名/ 口令的實例中����,可以在屬于相同用戶的多個設(shè)備之中共享用戶名/ 口令�。然而,如果向移動終端發(fā)放的憑證包括客戶端證書����,則用于共享憑證的能力不適用。按照定義���,客戶端證書是基于專屬于特定移動終端的私用/公共密鑰而生成的�、因此一般是不可傳送的���。
【發(fā)明內(nèi)容】
[0003]因此��,根據(jù)示例實施方式提供一種用于使第一移動終端的用戶能夠與其它移動終端共享客戶端證書的方法�、裝置和計算機程序產(chǎn)品,該客戶端證書提供對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問�����?�?梢酝ㄟ^擴展所定義的用于創(chuàng)建無線訂閱的過程��、比如Hotspot 2.0無線供應(yīng)(provis1ning)規(guī)范來共享客戶端證書�。根據(jù)一些示例實施方式�,服務(wù)器初始地向第一移動終端發(fā)放客戶端證書,該服務(wù)器提供對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問憑證��。有利地�����,第二移動終端然后可以例如連接到第一移動終端以便獲得第一移動終端所生成的客戶端證書���,該客戶端證書也可以用來使用屬于第一終端的訂閱來獲得網(wǎng)絡(luò)訪問�。因此��,在其中第二移動終端嘗試使用第一移動終端生成的客戶端證書來被服務(wù)器認(rèn)證的實例中���,服務(wù)器被配置為識別第一移動終端所發(fā)放的客戶端證書����、因此向第二移動終端授權(quán)訪問無線網(wǎng)絡(luò)訂閱服務(wù)的權(quán)限。
[0004]在一個實施方式中�,提供一種方法,該方法包括確定第一移動終端是否擁有被配置為與另一移動終端共享的一個或者多個憑證。在一些示例實施方式中�,憑證包括服務(wù)器所發(fā)放的訂閱標(biāo)識符,并且憑證被配置為授予訪問一個或者多個無線網(wǎng)絡(luò)訂閱服務(wù)的權(quán)限��。這一實施例的該方法也可以包括使證書登記過程在其中第一移動終端擁有被配置為與另一移動終端共享的一個或者多個憑證的實例中利用第一終端來發(fā)起����。這一實施例的該方法也可以包括從第一移動終端接收客戶端證書。在一些示例實施方式中���,客戶端證書被第一移動終端簽名并且包括訂閱標(biāo)識符��。
[0005]在另一實施方式中��,提供一種裝置��,該裝置包括至少一個處理器和包括計算機程序代碼的至少一個存儲器��,而至少一個存儲器和計算機程序代碼被配置為與至少一個處理器一起使該裝置至少確定第一移動終端是否擁有被配置為與另一移動終端共享的一個或者多個憑證����。在一些示例實施方式中,憑證包括服務(wù)器發(fā)放的訂閱標(biāo)識符并且被配置為授予訪問一個或者多個無線網(wǎng)絡(luò)訂閱服務(wù)的權(quán)限����。至少一個存儲器和計算機程序代碼也可以被配置為與至少一個處理器一起使該裝置使證書登記過程在其中第一移動終端擁有被配置為與另一移動終端共享的一個或者多個憑證的實例中利用第一終端來發(fā)起。至少一個存儲器和計算機程序代碼也可以被配置為與至少一個處理器一起使該裝置從第一移動終端接收客戶端證書�����。在一些示例實施方式中��,客戶端證書由第一移動終端簽名并且包括訂閱標(biāo)識符��。
[0006]在又一實施方式中�����,可以提供一種計算機程序產(chǎn)品��,該計算機程序產(chǎn)品包括具有在其中存儲的計算機可讀程序指令的至少一個非瞬態(tài)計算機可讀存儲介質(zhì)�,而計算機可讀程序指令包括配置為確定第一移動終端是否擁有被配置為與另一移動終端共享的一個或者多個憑證的程序指令���。在一些示例實施方式中�����,憑證包括服務(wù)器發(fā)放的訂閱標(biāo)識符并且被配置為授予訪問一個或者多個無線網(wǎng)絡(luò)訂閱服務(wù)的權(quán)限��。計算機可讀程序指令也可以包括配置為使證書登記過程在其中第一移動終端擁有被配置為與另一移動終端共享的一個或者多個憑證的實例中利用第一終端來發(fā)起的程序指令�����。計算機可讀程序指令也可以包括配置為從第一移動終端接收客戶端證書的程序指令�����。在一些示例實施方式中���,客戶端證書由第一移動終端簽名并且包括訂閱標(biāo)識符�。
[0007]在更多另一實施方式中���,提供一種設(shè)備��,該設(shè)備包括用于確定第一移動終端是否擁有被配置為與另一移動終端共享的一個或者多個憑證的裝置�。在一些示例實施方式中����,憑證包括服務(wù)器發(fā)放的訂閱標(biāo)識符�����,并且憑證被配置為授予訪問一個或者多個無線網(wǎng)絡(luò)訂閱服務(wù)的權(quán)限��。這一實施例的該裝置也可以包括用于使證書登記過程在其中第一移動終端擁有被配置為與另一移動終端共享的一個或者多個憑證的實例中利用第一終端來發(fā)起的裝置��。這一實施例的該裝置也可以包括用于從第一移動終端接收客戶端證書的裝置����。在一些示例實施方式中��,客戶端證書由第一移動終端簽名并且包括訂閱標(biāo)識符�。
[0008]在一個實施方式中�,提供一種方法,該方法包括從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求��。這一實施例的該方法也可以包括確定認(rèn)證請求是否包括具有訂閱標(biāo)識符的客戶端證書�����,該訂閱標(biāo)識符屬于屬于先前已經(jīng)被認(rèn)證的第一移動終端�����。這一實施例的該方法也可以包括使第二移動終端基于第一移動終端發(fā)放的包含訂閱標(biāo)識符的客戶端證書在無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證。
[0009]在另一實施方式中��,提供一種裝置�,該裝置包括至少一個處理器和包括計算機程序代碼的至少一個存儲器,而至少一個存儲器和計算機程序代碼被配置為與至少一個處理器一起使該裝置至少從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求�����。至少一個存儲器和計算機程序代碼也可以被配置為與至少一個處理器一起使該裝置確定認(rèn)證請求是否包括具有訂閱標(biāo)識符的客戶端證書�,該訂閱標(biāo)識符屬于先前已經(jīng)被認(rèn)證的第一移動終端。至少一個存儲器和計算機程序代碼也可以被配置為使第二移動終端基于第一移動終端發(fā)放的包含訂閱標(biāo)識符的客戶端證書在無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證��。
[0010]在又一實施方式中����,可以提供一種計算機程序產(chǎn)品,該計算機程序產(chǎn)品包括具有在其中存儲的計算機可讀程序指令的至少一個非瞬態(tài)計算機可讀存儲介質(zhì)����,而計算機可讀程序指令包括配置為從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求的程序指令。計算機可讀程序指令也可以包括配置為確定認(rèn)證請求是否包括具有訂閱標(biāo)識符的客戶端證書的程序指令���,該訂閱標(biāo)識符屬于先前已經(jīng)被認(rèn)證的第一移動終端���。計算機可讀程序指令也可以包括配置為使第二移動終端基于第一移動終端發(fā)放的包含訂閱標(biāo)識符的客戶端證書在無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證的程序指令�����。
[0011]在更多另一實施方式中�����,提供一種設(shè)備��,該設(shè)備包括用于從第二移動站接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求的裝置�。這一實施例的該設(shè)備也可以包括用于確定認(rèn)證請求是否包括具有訂閱標(biāo)識符的客戶端證書的裝置��,該訂閱標(biāo)識符屬于先前已經(jīng)被認(rèn)證的第一移動終端�。這一實施例的該設(shè)備也可以包括使第二移動終端基于第一移動終端發(fā)放的包含訂閱標(biāo)識符的客戶端證書在無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證的裝置。
【專利附圖】
【附圖說明】
[0012]已經(jīng)這樣用一般措詞描述本發(fā)明的示例實施方式���,現(xiàn)在將參照附圖�����,附圖未必按比例繪制,并且在附圖中:
[0013]圖1是具有至少兩個可以從本發(fā)明的一個實施方式受益的移動終端的系統(tǒng)的示意性表示�����;
[0014]圖2是根據(jù)本發(fā)明的一個實施方式的終端可以體現(xiàn)的裝置的框圖;
[0015]圖3圖示根據(jù)本發(fā)明的一些示例實施方式的移動終端的框圖�����;
[0016]圖4是圖示根據(jù)本發(fā)明的一個實施方式的第一移動終端和第二移動終端執(zhí)行的操作的流程圖���;以及
[0017]圖5是圖示根據(jù)本發(fā)明的一個實施方式的服務(wù)器執(zhí)行的操作的流程圖����。
【具體實施方式】
[0018]現(xiàn)在下文將參照附圖更完全地描述本發(fā)明的一些實施方式�,在附圖中示出本發(fā)明的一些、但是并非所有實施方式���。實際上���,這些發(fā)明可以用許多不同形式來體現(xiàn)而不應(yīng)被解釋為限于這里闡述的實施方式;實際上��,提供這些實施方式使得本公開內(nèi)容將滿足適用法律要求�����。相似標(biāo)號全篇指代相似要素。
[0019]如在本申請中所用���,術(shù)語“電路裝置”指代所有以下各項:(a)僅硬件的電路實現(xiàn)方式(比如在僅模擬和/或數(shù)字電路裝置中的實現(xiàn)方式)和(b)電路與軟件(和/或固件)的組合���,比如(如適用的那樣):(i)處理器的組合或者(ii)處理器/軟件(包括數(shù)字信號處理器)、軟件和存儲器的部分�,這些部分一起工作以使裝置、比如移動電話或者服務(wù)器執(zhí)行各種功能���;以及(C)電路�、比如微處理器或者微處理器的部分����,這些電路需要軟件或者固件用于操作、即使該軟件或者固件未在物理上存在��。
[0020]“電路裝置”的這一定義適用于這一術(shù)語在本申請中���、包括在任何權(quán)利要求中的所有使用��。作為又一示例��,如在本申請中所用,術(shù)語“電路裝置”也將覆蓋僅一個處理器(或者多個處理器)或者處理器的部分及其附帶軟件和/或固件的實現(xiàn)方式。術(shù)語“電路裝置”也將例如和如果適用于特定權(quán)利要求要素則覆蓋用于移動電話的基帶集成電路或者專用集成電路或者在服務(wù)器��、蜂窩網(wǎng)絡(luò)設(shè)備或者其它網(wǎng)絡(luò)設(shè)備中的相似集成電路���。
[0021]用于無線網(wǎng)絡(luò)訂閱共享的一些示例解決方案使具有客戶端證書的移動終端能夠作為接入點工作��。因此���,充當(dāng)接入點的移動終端從無客戶端證書的其它移動終端向無線網(wǎng)絡(luò)訂閱服務(wù)路由流量。然而�����,這樣的解決方案僅在其中具有客戶端證書的移動終端可用的實例和/或其它實例中實現(xiàn)在通信范圍中對無線網(wǎng)絡(luò)訂閱服務(wù)的服務(wù)�。
[0022]如這里描述的那樣,本發(fā)明的一個示例實施方式的一種方法���、裝置和計算機程序產(chǎn)品可以被配置為結(jié)合Hotspot 2.0操作以實現(xiàn)多個移動終端共享無線網(wǎng)絡(luò)訂閱而無需移動終端作為接入點工作��。本發(fā)明的一個示例實施方式的示例第二移動終端可以被配置為連接到第一移動終端以便確定第一移動終端是否可以訪問無線網(wǎng)絡(luò)訂閱服務(wù)���。無線網(wǎng)絡(luò)訂閱服務(wù)包括但不限于對在無線網(wǎng)絡(luò)上操作的一個或者多個無線網(wǎng)絡(luò)和/或訂閱服務(wù)的一個或者多個訂閱。在其中第一終端可以訪問一個或者多個訂閱的實例中�����,第二移動終端可以請求與一個或者多個訂閱有關(guān)的訪問憑證。第一移動終端承擔(dān)證書機構(gòu)的作用并且可以被配置為基于在服務(wù)器向第一移動終端發(fā)放的客戶端證書中存在的訂閱標(biāo)識符���、比如WiFiSubscript1nID生成用于第二移動終端的客戶端證書��。
[0023]雖然可以在多種不同系統(tǒng)中實施該方法����、裝置和計算機程序產(chǎn)品�����,但是在圖1中示出這樣的系統(tǒng)的一個示例�����,該系統(tǒng)包括能夠經(jīng)由網(wǎng)絡(luò)實體14�����、比如無線路由器�、基站、節(jié)點B����、演進節(jié)點B(eNB)、WiFi站或者其它網(wǎng)絡(luò)實體與網(wǎng)絡(luò)18 (例如核心網(wǎng)絡(luò))通信的通信設(shè)備(例如移動終端10和移動終端12)�����。而可以根據(jù)包括但不限于WiF1�����、無線局域網(wǎng)(WLAN)技術(shù)�����、比如電氣和電子工程師協(xié)會(IEEE)802.1U802.16和/或相似網(wǎng)絡(luò)技術(shù)的有線或者無線網(wǎng)絡(luò)技術(shù)配置網(wǎng)絡(luò)���。網(wǎng)絡(luò)實體14可以與服務(wù)器16通信�。服務(wù)器16可以被配置為提供用于經(jīng)由網(wǎng)絡(luò)實體14訪問網(wǎng)絡(luò)18的訪問憑證�����、比如用戶名/ 口令或者客戶端證書�。
[0024]可以設(shè)想其它通信,但是在本發(fā)明中并不是必需其它通信�,比如長期演進(LTE)或者LTE-高級(LTE-A)��,其它網(wǎng)絡(luò)可以支持本發(fā)明的實施方式的方法�����、裝置和計算機程序產(chǎn)品��、包括根據(jù)寬帶碼分多址(W-CDMA)��、CDMA2000��、全球移動通信系統(tǒng)(GSM)��、通用分組無線電服務(wù)(GPRS)和/或相似網(wǎng)絡(luò)配置的網(wǎng)絡(luò)�。備選地或者附加地���,網(wǎng)絡(luò)18可以包括可以經(jīng)由對應(yīng)有線和/或無線接口相互通信的各種不同節(jié)點�����、設(shè)備或者功能的匯集���。例如,網(wǎng)絡(luò)可以包括各自可以服務(wù)于相應(yīng)覆蓋區(qū)域的包括網(wǎng)絡(luò)實體14的一個或者多個小區(qū)。如這里描述的那樣��,網(wǎng)絡(luò)18可以被配置為作為無線網(wǎng)絡(luò)訂閱服務(wù)操作�����。服務(wù)小區(qū)和鄰居小區(qū)可以例如是一個或者多個蜂窩或者移動網(wǎng)絡(luò)或者公用陸地移動網(wǎng)絡(luò)(PLMN)的部分�����。其它設(shè)備����、t匕如處理設(shè)備(例如個人計算機��、服務(wù)器計算機等)又可以經(jīng)由網(wǎng)絡(luò)18耦合到移動終端10���、移動終端12和/或其它通信設(shè)備����。
[0025]通信設(shè)備�����、比如移動終端10和/或移動終端12(也稱為用戶設(shè)備(UE)�����、無線站(STA)、通信設(shè)備等)可以經(jīng)由網(wǎng)絡(luò)實體14與其它通信設(shè)備或者其它設(shè)備并且繼而與網(wǎng)絡(luò)18通信��。在一些情況下��,通信設(shè)備可以包括用于向服務(wù)小區(qū)發(fā)送信號和用于從服務(wù)小區(qū)接收信號的天線��。
[0026]在一些示例實施方式中���,移動終端10和/或移動終端12可以是移動通信設(shè)備���、如比如移動電話、便攜數(shù)字助理(PDA)�����、尋呼機����、膝上型計算機或者在許多其它手持或者便攜通信設(shè)備、計算設(shè)備�、內(nèi)容生成設(shè)備、內(nèi)容消費設(shè)備或者其組合中的任何移動通信設(shè)備。這樣����,移動終端10和/或移動終端12可以包括可以單獨或者與一個或者多個處理器組合定義處理電路裝置的一個或者多個處理器。處理電路裝置可以利用在存儲器中存儲的指令以使移動終端10和/或移動終端12以具體方式操作或者在指令被一個或者多個處理器執(zhí)行時執(zhí)行具體功能����。移動終端10和/或移動終端12也可以包括用于實現(xiàn)與其它設(shè)備和/或網(wǎng)絡(luò)18通信的通信電路裝置和/或?qū)?yīng)硬件/軟件。
[0027]在一個實施方式中���,移動終端10�、移動終端12和/或網(wǎng)絡(luò)實體14例如可以被體現(xiàn)為或者以別的方式包括如圖2的框圖通用地代表的裝置20����。盡管裝置20可以例如被移動終端10����、移動終端12或者網(wǎng)絡(luò)實體14運用,但是應(yīng)當(dāng)注意以下描述的部件��、設(shè)備或者單元可以不是必需的����,因此一些部件、設(shè)備或者單元可以在某些實施方式中被省略。附加地�����,一些實施方式可以包括除了這里示出和描述的部件���、設(shè)備或者單元之外的更多或者不同部件���、設(shè)備或者單元。
[0028]如圖2中所示����,裝置20可以包括可配置為根據(jù)這里描述的示例實施方式執(zhí)行動作的處理電路裝置22或者以別的方式與處理電路裝置22通信。處理電路裝置可以被配置為根據(jù)本發(fā)明的一個示例實施方式執(zhí)行數(shù)據(jù)處理���、應(yīng)用執(zhí)行和/或其它處理和管理服務(wù)����。在一些實施方式中�����,可以體現(xiàn)該裝置或者處理電路裝置為芯片或者芯片組����。換而言之�����,該裝置或者處理電路裝置可以包括一個或者多個物理封裝(例如芯片)��,該一個或者多個物理封裝包括在結(jié)構(gòu)組件(例如基板)上的材料����、部件和/或接線�����。結(jié)構(gòu)組件可以提供用于在其上包括的部件電路裝置的物理強度�、尺寸節(jié)約和/或電互作用限制����。該裝置或者處理電路裝置因此可以在一些情況下被配置為在單個芯片上或者作為單個“片上系統(tǒng)”實施本發(fā)明的一個實施方式。這樣�,在一些情況下,芯片或者芯片組可以構(gòu)成用于執(zhí)行一個或者多個操作的單元���,該一個或者多個操作用于提供這里描述的功能�。
[0029]在一些示例實施方式中,處理電路裝置22可以包括處理器24和存儲器28��,處理器24和存儲器28可以與通信接口 26通信并且在一些情況下與用戶接口 30通信����、或者以別的方式控制通信接口 26并且在一些情況下控制用戶接口 30。這樣���,可以體現(xiàn)處理電路裝置為(例如用硬件�����、軟件或者硬件與軟件的組合)配置為執(zhí)行這里描述的操作的電路芯片(例如集成電路芯片)����。然而����,在移動終端10的情境中實現(xiàn)的一些實施方式中,可以體現(xiàn)處理電路裝置為移動計算設(shè)備或者其它移動終端的一部分�。
[0030]用戶接口 30(如果被實施的話)可以與處理電路裝置22通信以接收在用戶接口處的用戶輸入的指示和/或向用戶提供可聽、可視�����、機械或者其它輸出。這樣����,用戶接口可以例如包括鍵盤、鼠標(biāo)���、操縱桿��、顯示器��、觸屏��、麥克風(fēng)���、揚聲器和/或其它輸入/輸出機制。裝置20無需總是包括用戶接口�����。例如在體現(xiàn)該裝置為網(wǎng)絡(luò)實體14的實例中����,該裝置可以未包括用戶接口����。這樣���,在圖2中用虛線示出用戶接口。
[0031]通信接口 26可以包括用于實現(xiàn)與其它設(shè)備和/或網(wǎng)絡(luò)通信的一個或者多個接口機制。在一些情況下,通信接口可以是任何單元����、比如在硬件或者硬件與軟件的組合中體現(xiàn)的設(shè)備或者電路裝置,該單元被配置為從/向比如在移動終端10�����、移動終端12和網(wǎng)絡(luò)實體14之間與處理電路裝置22通信的網(wǎng)絡(luò)14和/或任何其它設(shè)備或者模塊接收和/或發(fā)送數(shù)據(jù)���。就這一點而言,通信接口可以例如包括用于實現(xiàn)與無線通信網(wǎng)絡(luò)的通信的一個天線(或者多個天線)以及支持硬件和/或軟件和/或用于支持經(jīng)由線纜���、數(shù)字訂戶線(DSL)����、通用串行總線(USB)�����、以太網(wǎng)、設(shè)備到設(shè)備���、點對點�、藍(lán)牙��、無線通信或者其它方法的通信的通信調(diào)制解調(diào)器和/或其它硬件/軟件�����。
[0032]在一個示例實施方式中�,存儲器28可以包括可以固定或者可移除的一個或者多個非瞬態(tài)存儲器設(shè)備、如比如易失性和/或非易失性存儲器���。存儲器可以被配置為存儲用于使裝置20能夠根據(jù)本發(fā)明的示例實施方式執(zhí)行各種功能的信息��、數(shù)據(jù)�����、應(yīng)用���、指令等。例如存儲器設(shè)備可以被配置為緩沖用于由處理器24處理的輸入數(shù)據(jù)����。附加地或者備選地,存儲器可以被配置為存儲用于由處理器執(zhí)行的指令�。作為更多另一備選,存儲器可以包括可以存儲多種文件��、內(nèi)容或者數(shù)據(jù)集的多個數(shù)據(jù)庫之一����。在存儲器的內(nèi)容之中,可以存儲應(yīng)用用于由處理器執(zhí)行以便執(zhí)行與每個相應(yīng)應(yīng)用關(guān)聯(lián)的功能�。在一些情況下,存儲器可以經(jīng)由用于在該裝置的部件之間傳遞信息的總線與處理器通信���。
[0033]可以用多種不同方式體現(xiàn)處理器24��。例如�����,可以體現(xiàn)處理器為微處理器或者其它處理單元���、協(xié)處理器、控制器或者各種其它計算或者處理設(shè)備、包括集成電路�、如比如ASIC(專用集成電路)、FPGA(現(xiàn)場可編程門陣列)等中的一項或者多項����。在一個示例實施方式中,處理器可以被配置為執(zhí)行在存儲器28中存儲的或者以別的方式可由處理器存取的指令�。這樣,無論是通過硬件還是硬件與軟件的組合來配置�,處理器可以代表能夠在被相應(yīng)地配置之時根據(jù)本發(fā)明的實施方式執(zhí)行操作的(例如在電路裝置中——以處理電路裝置22的形式一物理地體現(xiàn)的)實體。因此例如在體現(xiàn)處理器為ASIC����、FPGA等時,處理器可以是用于進行這里描述的操作的具體地配置的硬件����。備選地,作為另一示例��,在體現(xiàn)處理器為軟件指令的執(zhí)行器時����,指令可以具體地配置處理器以執(zhí)行這里描述的操作。
[0034]備選地或者附加地�,移動終端10和/或移動終端12可以被體現(xiàn)為或者以別的方式包括如圖3的框圖通用地代表的裝置10�。然而應(yīng)當(dāng)理解圖示并且下文描述的移動終端10和/或移動終端12僅舉例說明可以實施各種實施方式和/或從各種實施方式受益的一個類型的計算設(shè)備�����、因此不應(yīng)被解讀為限制公開內(nèi)容的范圍��。盡管出于示例的目的而圖示并且下文將描述電子設(shè)備的若干實施方式����,但是其它類型的電子設(shè)備�����、比如移動電話����、移動計算機、便攜式數(shù)字助理(PDA)����、尋呼機、膝上型計算機����、臺式計算機、游戲設(shè)備、電視和其它類型的電子系統(tǒng)可以運用本發(fā)明的各種實施方式����。
[0035]如圖所示,移動終端10和/或移動終端12可以包括與發(fā)送器114和接收器116通信的一個天線112 (或者多個天線112)����。移動終端10和/或移動終端12也可以包括配置為分別向發(fā)送器提供信號和從接收器接收信號的處理器120?����?梢岳珞w現(xiàn)處理器120為各種單元�����,這些單元包括電路裝置�����、具有附帶數(shù)字信號處理器的一個或者多個微處理器�、無附帶數(shù)字信號處理器的一個或者多個處理器、一個或者多個協(xié)同處理器�、一個或者多個多核處理器、一個或者多個控制器���、處理電路裝置����、一個或者多個計算機、包括集成電路�����、如t匕如ASIC或者FPGA的各種其它處理單元或者其某個組合��。因而����,雖然在圖3中圖示為單個處理器��,但是在一些實施方式中��,處理器120可以包括多個處理器���。處理器120發(fā)送和接收的這些信號可以包括根據(jù)適用蜂窩系統(tǒng)的空中接口標(biāo)準(zhǔn)和/或任何數(shù)目的不同有線或者無線聯(lián)網(wǎng)技術(shù)的信令信息�,這些聯(lián)網(wǎng)技術(shù)包括�、但不限于W1-F1、無線局部接入網(wǎng)(WLAN)技術(shù)����、比如Bluetooth?(BT)��、超寬帶(UWB)����、電氣和電子工程師協(xié)會(ΙΕΕΕ)802.11,802.16等���。附加地���,這些信號可以包括話音數(shù)據(jù)、用戶生成的數(shù)據(jù)�、用戶請求的數(shù)據(jù)和/或相似信號。就這一點而言��,移動終端可以能夠用一個或者多個空中接口標(biāo)準(zhǔn)����、通信協(xié)議、調(diào)制類型�����、接入類型等操作�。更具體而言����,移動終端可以能夠根據(jù)各種第一代(IG)�、第二代(2G)、2.5G��、第三代(3G)通信協(xié)議����、第四代(4G)通信協(xié)議、網(wǎng)際協(xié)議多媒體子系統(tǒng)(MS)通信協(xié)議(例如會話發(fā)起協(xié)議(SIP))等操作�。例如移動終端可以能夠根據(jù)2G無線通信協(xié)議IS-136(時分多址(TDMA))、全球移動通信系統(tǒng)(GSM)�����、IS-95(碼分多址(CDMA))等操作�����。也例如移動終端可以能夠根據(jù)通用分組無線電服務(wù)(GPRS)����、增強型數(shù)據(jù)GSM環(huán)境(EDGE)等這些2.5G無線通信協(xié)議操作����。另外例如移動終端可以能夠根據(jù)3G無線通信協(xié)議�、比如通用移動電信系統(tǒng)(UMTS)�����、碼分多址2000 (CDMA2000)�、寬帶碼分多址(WCDMA)、時分-同步碼分多址(TD-SCDMA)等操作���。移動終端可以附加地能夠根據(jù)4G無線通信協(xié)議�����、比如長期演進(LTE)或者演進通用地面無線電接入網(wǎng)絡(luò)(E-UTRAN)等操作��。附加地���,例如移動終端可以能夠根據(jù)第4代(4G)無線通信協(xié)議、比如LTE-高級等以及將來可以開發(fā)的相似無線通信協(xié)議操作���。
[0036]一些窄帶高級移動電話系統(tǒng)(NAMPS)以及全接入通信系統(tǒng)(TACS)移動終端也可以如雙?;蛘吒吣J诫娫?例如數(shù)字/模擬或者TDMA/CDMA/模擬電話)應(yīng)當(dāng)?shù)哪菢訌谋景l(fā)明的實施方式受益���。附加地�,移動終端10和/或移動終端12可以能夠根據(jù)W1-Fi或者全球微波接入互操作性(WiMAX)協(xié)議操作。
[0037]應(yīng)理解���,處理器120可以包括用于實施移動終端10和/或移動終端12的音頻/視頻和邏輯功能的電路裝置�����。例如����,處理器120可以包括數(shù)字信號處理器設(shè)備�����、微處理器設(shè)備���、模數(shù)轉(zhuǎn)換器、數(shù)模轉(zhuǎn)換器等���??梢栽谶@些設(shè)備之間根據(jù)它們的相應(yīng)能力分配移動終端的控制和信號處理功能�。處理器可以附加地包括內(nèi)部語音編碼器(VC) 120a�、內(nèi)部數(shù)據(jù)調(diào)制解調(diào)器(DM) 210b等�����。另外�,處理器可以包括用于操作可以在存儲器中存儲的一個或者多個軟件程序的功能。例如處理器120可以能夠操作連通程序�����、比如web瀏覽器����。連通程序可以允許移動終端10和/或移動終端12根據(jù)協(xié)議、比如無線應(yīng)用協(xié)議(WAP)�����、超文本傳送協(xié)議(HTTP)等發(fā)送和接收web內(nèi)容��、比如基于位置的內(nèi)容��。移動終端10和/或移動終端12可以能夠使用傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)以跨越因特網(wǎng)或者其它網(wǎng)絡(luò)發(fā)送和接收web內(nèi)容�。
[0038]移動終端10和/或移動終端12也可以包括可以操作地耦合到處理器120的用戶接口,該用戶接口例如包括耳機或者揚聲器124、振鈴器122��、麥克風(fēng)126��、顯示器128���、用戶輸入接口等�。就這一點而言�����,處理器120可以包括用戶接口電路裝置���,該用戶接口電路裝置被配置為控制用戶接口的一個或者多個單元����、如比如揚聲器124���、振鈴器122�����、麥克風(fēng)126、顯示器128等的至少一些功能。處理器120和/或包括處理器120的用戶接口電路裝置可以被配置為通過在處理器120可存取的存儲器(例如易失性存儲器140���、非易失性存儲器142等)上存儲的計算機程序指令(例如軟件和/或固件)控制用戶接口的一個或者多個單元的一個或者多個功能�。移動終端可以包括用于向與移動終端有關(guān)的各種電路�����、例如用于提供機械振動作為可檢測輸出的電路供電的電池��。用戶輸入接口可以包括允許移動終端接收數(shù)據(jù)的設(shè)備�����、比如鍵區(qū)130��、觸摸顯示器���、操縱桿和/或其它輸入設(shè)備�����。在包括鍵區(qū)的實施方式中��,鍵區(qū)可以包括數(shù)字鍵(0-9)和有關(guān)鍵(#��、*)和/或用于操作移動終端的其它鍵���。
[0039]如圖3中所示�����,移動終端10和/或移動終端12也可以包括用于共享和/或獲得數(shù)據(jù)的一個或者多個裝置�����。例如�����,移動終端可以包括近程射頻(RF)收發(fā)器和/或詢問器164�,從而可以根據(jù)RF技術(shù)與電子設(shè)備共享和/或從電子設(shè)備獲得數(shù)據(jù)����。移動終端可以包括其它近程收發(fā)器、如比如紅外線(IR)收發(fā)器166�����、使用BlUet00th?(BT)特別興趣組開發(fā)的Bluetooth?品牌無線技術(shù)來操作的Bluetooth?收發(fā)器168�、無線通用串行總線(USB)收發(fā)器170等��。Bluetooth?收發(fā)器168可以能夠根據(jù)低功率/能量或者超低功率/功能Bluetooth?技術(shù)(例如Wibree?)無線電標(biāo)準(zhǔn)操作。就這一點而言�,移動終端10和/或移動終端12并且具體為近程收發(fā)器可以能夠向在移動終端的近鄰內(nèi)、如比如在10米內(nèi)的電子設(shè)備發(fā)送數(shù)據(jù)和/或從這些電子設(shè)備接收數(shù)據(jù)���。移動終端可以能夠根據(jù)各種無線聯(lián)網(wǎng)技術(shù)發(fā)送和/或接收來自電子設(shè)備的數(shù)據(jù)�,這些無線聯(lián)網(wǎng)技術(shù)包括6LoWpan�����、W1-F1����、W1-Fi低功率、WLAN技術(shù)���、比如IEEE 802.11技術(shù)���、IEEE 802.15技術(shù)、IEEE 802.16技術(shù)等���。
[0040]移動終端10和/或移動終端12可以包括可以存儲與移動用戶有關(guān)的信元的存儲器���、比如可去除或者非可去除用戶標(biāo)識模塊(SIM) 138��、軟SIM 138��、固定SIM 138��、可去除或者非可去除通用用戶標(biāo)識模塊(USM) 138��、軟USM 138�����、固定USM 138���、可去除用戶標(biāo)識模塊(R-UM)等。除了 SIM之外���,移動終端還可以包括其它可去除和/或固定存儲器����。移動終端10和/或移動終端12可以包括易失性存儲器140和/或非易失性存儲器142����。例如易失性存儲器140可以包括隨機存取存儲器(RAM)�、片上或者片外高速緩存存儲器等�����,該RAM包括動態(tài)和/或靜態(tài)RAM���。可以嵌入和/或可去除的非易失性存儲器142可以例如包括只讀存儲器���、閃存�����、磁存儲設(shè)備(例如硬盤���、軟盤驅(qū)動、磁帶等)�����、光盤驅(qū)動和/或介質(zhì)�、非易失性隨機存取存儲器(NVRAM)等。如同易失性存儲器140�����,非易失性存儲器142可以包括用于暫時存儲數(shù)據(jù)的高速緩存區(qū)域。存儲器可以存儲移動終端可以用于執(zhí)行移動終端的功能的一個或者多個軟件程序���、指令����、一條或者多條信息�����、數(shù)據(jù)等����。例如,存儲器可以包括能夠唯一識別移動終端10和/或移動終端12的標(biāo)識符�����、比如國際移動設(shè)備標(biāo)識(IMEI)代碼���。
[0041]圖4和5是圖示根據(jù)本發(fā)明的一些示例實施方式的方法���、裝置和計算機程序產(chǎn)品�、比如圖2的裝置20執(zhí)行的操作的流程圖����。將理解,流程圖的每個塊和在流程圖中的塊組合可以由各種單元�、比如與包括一個或者多個計算機程序指令的軟件的執(zhí)行關(guān)聯(lián)的硬件、固件���、處理器、電路裝置和/或其它設(shè)備實施��。例如以上描述的過程中的一個或者多個過程可以由計算機程序指令體現(xiàn)�����。就這一點而言���,體現(xiàn)以上描述的過程的計算機程序指令可以由體現(xiàn)本發(fā)明的一個實施方式的裝置的存儲器設(shè)備28存儲并且由在該裝置中的處理器24執(zhí)行�。如將認(rèn)識的那樣���,任何這樣的計算機程序指令可以向計算機或者其它可編程裝置(例如硬件)上加載以產(chǎn)生機器�,從而所得計算機或者其它可編程裝置提供在流程圖的塊中指定的功能的實現(xiàn)方式��。也可以在非瞬態(tài)計算機可讀存儲裝置存儲器中存儲這些計算機程序指令,該非瞬態(tài)計算機可讀存儲裝置存儲器可以指引計算機或者其它可編程裝置以特定方式工作���,從而在計算機可讀存儲裝置存儲器中存儲的指令產(chǎn)生制造品����,對該制造品的執(zhí)行實施在流程圖的塊中指定的功能�。也可以向計算機或者其它可編程裝置上加載計算機程序指令以使一系列操作在計算機或者其它可編程裝置上被執(zhí)行以產(chǎn)生計算機實施的過程,從而在計算機或者其它可編程裝置上執(zhí)行的指令提供用于實施在流程圖的塊中指定的功能的操作�。這樣,圖4和5的操作在被執(zhí)行時將計算機或者處理電路裝置轉(zhuǎn)換成配置為實現(xiàn)本發(fā)明的一個示例實施方式的特定機器��。因而�����,圖4和5的操作定義用于配置計算機或者處理電路裝置22����、例如處理器以實現(xiàn)一個示例實施方式的算法。在一些情況下���,可以向通用計算機提供處理器的實例����,該處理器執(zhí)行圖4和5的算法以將通用計算機變換成配置為實現(xiàn)一個示例實施方式的特定機器。
[0042]因而�����,流程圖的塊支持用于執(zhí)行指定的功能的裝置的組合和用于執(zhí)行指定的功能的操作的組合���。也將理解流程圖的一個或者多個塊以及在流程圖中的塊組合可以由執(zhí)行指定的功能的基于專用硬件的計算機系統(tǒng)實施或者由專用硬件與計算機指令的組合實施����。
[0043]在一些實施方式中����,可以修改或者進一步擴充以上操作中的某些操作���,如下所述��。另外��,在一些實施方式中�,也可以包括附加的可選操作(在圖4中用虛線示出這些附加操作的一些示例)�����。應(yīng)當(dāng)認(rèn)識以下修改、可選添加或者擴充中的每個修改��、可選添加或者擴充可以單獨或者在與在這里描述的特征之中的任何其它特征的組合中與以上描述的操作包括在一起��。
[0044]現(xiàn)在參照圖4����,一個示例實施方式的一種方法、裝置和計算機程序產(chǎn)品的操作被配置為使客戶端證書由第一移動終端向第二移動終端發(fā)放�。從和/或基于服務(wù)器向第一移動終端發(fā)放的客戶端證書推導(dǎo)第二移動終端所使用的客戶端證書,該服務(wù)器基于無線訂閱提供規(guī)范來提供訪問憑證���。在一些示例實現(xiàn)方式中�,無線訂閱提供規(guī)范��、比如Hotspot 2.0規(guī)范可以使向特定用戶注冊的一個或者多個移動終端能夠即使在其中無線網(wǎng)絡(luò)訂閱服務(wù)需要客戶端證書的實例中仍然基于這里描述的系統(tǒng)和方法訪問相同的提供的訂閱���。
[0045]在一些示例實現(xiàn)方式中���,第一移動終端、比如移動終端10可以發(fā)起訂閱購買過程�、如比如在Hotspot 2.0中指定的訂閱購買過程��。如果作為訂閱購買的結(jié)果而向終端提供的證書是客戶端證書���,則可能要求第一移動終端在訂閱創(chuàng)建過程期間的客戶端證書創(chuàng)建中登記??蛻舳俗C書創(chuàng)建包括在終端生成公用/私有密鑰對并且向服務(wù)器發(fā)送公共密鑰。在一些示例實現(xiàn)方式中�����,服務(wù)器可以在生成的客戶端證書中包括訂閱標(biāo)識符�、比如WiFiSubscript1nID并且也可以包括可以顯式地聲明服務(wù)器是否支持訂閱共享的標(biāo)志。在一些示例實現(xiàn)方式中�����,WiFiSubscript1nID可以是隨機值或者由服務(wù)器16�、網(wǎng)絡(luò)實體
14、網(wǎng)絡(luò)18等預(yù)定義的值���、被配置為由服務(wù)器生成并且被指派給無線網(wǎng)絡(luò)訂閱服務(wù)的特定用戶。備選地或者附加地���,也可以向Hotspot2.0定義的WiFi訂閱管理的對象結(jié)構(gòu)添加WiFiSubscript1nID����。服務(wù)器16然后被配置為生成由服務(wù)器16生成的私有密鑰簽名的客戶端證書并且向第一移動終端、比如移動終端10發(fā)送客戶端證書��。
[0046]—旦第一移動終端���、比如移動終端10接收到客戶端證書�����,第一移動終端然后則可以使用該客戶端證書以向服務(wù)器16認(rèn)證它本身�。然而在這一階段�����,僅第一移動終端被配置為在服務(wù)器上認(rèn)證它本身��,但是第二移動終端�、比如移動終端12未被配置為使用相同客戶端證書來訪問網(wǎng)絡(luò)18,因為向第一移動終端發(fā)放的客戶端證書包含第一移動終端的公共密鑰����。第一移動終端的客戶端證書與第一移動終端的私有密鑰有關(guān)、因此不能被傳送到第二移動終端�。
[0047]然而根據(jù)一些示例實現(xiàn)方式�,第一移動終端可以能夠向第二移動終端發(fā)放客戶端證書�,從而第二移動終端可以根據(jù)向第一終端發(fā)放的客戶端證書是否包括WiFiSubscript1nID并且在其中有指示是否允許共享訂閱的標(biāo)志的實例中該標(biāo)志是否被設(shè)置成真來經(jīng)由網(wǎng)絡(luò)實體14被認(rèn)證到網(wǎng)絡(luò)18上。在一些示例實現(xiàn)方式中并且為了實現(xiàn)證書的發(fā)放���,第二移動終端���、比如移動終端12可以引起與第一移動終端的連接。該連接可以是任何點對點連接����、比如但不限于Bluetooth、WiFi Direct (WiFi直接連接)���、USB線纜或者其它連接���。一旦連接到第一移動終端,如在操作320中所示��,由移動終端12體現(xiàn)的裝置20可以包括用于確定第一移動終端是否擁有允許與另一移動終端共享憑證的一個或者多個憑證的裝置�,比如處理電路裝置22、處理器24等�����,其中憑證被配置為授予對一個或者多個無線網(wǎng)絡(luò)訂閱服務(wù)的訪問權(quán)限����。
[0048]在一些示例實現(xiàn)方式中,由移動終端12體現(xiàn)的裝置20可以包括用于使消息在其中第一移動終端擁有允許與另一移動終端共享憑證的一個或者多個憑證的實例中被發(fā)送到第一移動終端的裝置����,比如處理電路裝置22、處理器24���、通信接口 26等�。在一些示例實現(xiàn)方式中���,如在操作340中所示�����,由移動終端12體現(xiàn)的裝置20可以包括用于通過發(fā)送初始消息來使認(rèn)證登記過程利用第一終端被發(fā)起的裝置����,比如處理電路裝置22���、處理器24�����、通信接口 26等�����,該初始消息可以例如包括在URI字段中有預(yù)定義統(tǒng)一資源定位符(URI)���、比如“l(fā)ocalhost”的超文本傳送協(xié)議(HTTP)GET消息�����。備選地或者附加地��,URI可以包括第一移動終端網(wǎng)際協(xié)議(IP)地址�����。消息�、比如GET消息可以向第一移動終端指示第二移動終端正在請求發(fā)放被配置為授權(quán)對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問權(quán)限的客戶端證書�。在一些示例實施方式中,第一移動終端作為證書機構(gòu)或者作為用于第二終端的服務(wù)器工作�����。如這里描述的那樣,證書登記過程是第一移動終端為第二移動終端生成客戶端證書的過程��。
[0049]在一些示例實施方式中���,由移動終端12體現(xiàn)的裝置20可以包括用于生成公用/私有密鑰對的裝置,比如處理電路裝置22�����、處理器24等��。如在操作380中所示����,裝置20可以包括用于使公共密鑰基于生成的公用/私有密鑰對被發(fā)送到第一移動終端的裝置,比如處理電路裝置22、處理器24��、通信接口 26等。
[0050]如在操作360中所示,裝置20可以包括用于從第一移動終端接收客戶端證書的裝置,比如處理電路裝置22�����、處理器24��、通信接口 26等���,其中客戶端證書由第一移動終端簽名并且包括訂閱標(biāo)識符,比如WiFiSubscript1nID����。在一些示例實現(xiàn)方式中�,訂閱標(biāo)識符存在于第一移動終端在訂閱創(chuàng)建階段從服務(wù)器接收的客戶端證書中���。在一些示例實施方式中��,第一移動終端被配置為通過為第二移動終端生成客戶端證書并且用它自己的私有密鑰對它進行簽名來為第二移動終端實現(xiàn)對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問。第一移動終端、比如移動終端10創(chuàng)建的客戶端證書也可以包括WiFiSubscript1nID。
[0051]現(xiàn)在參照圖5����,一種方法、裝置和計算機程序產(chǎn)品的操作被配置為基于第一移動終端所發(fā)放的客戶端證書在無線網(wǎng)絡(luò)訂閱服務(wù)上認(rèn)證第二移動終端���。在一些示例實現(xiàn)方式中�����,第二移動終端可以使如參照圖4描述的由第一移動終端生成的客戶端證書在用于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的嘗試中被發(fā)送到服務(wù)器����。如在操作420中所示�,裝置20�、比如服務(wù)器16可以包括用于從第二移動終端接收對于訂閱服務(wù)的認(rèn)證請求的裝置�����,比如處理電路裝置22����、處理器24、通信接口 26等�。
[0052]如在操作440中所示,裝置20�、比如服務(wù)器16可以包括用于確定認(rèn)證請求是否包括具有訂閱標(biāo)識符、比如WiFiSubscript1nID的客戶端證書的裝置����,比如處理電路裝置
22�、處理器24、通信接口 26等����,該訂閱標(biāo)識符屬于先前已經(jīng)被認(rèn)證的第一移動終端。在一些示例實施方式中�����,服務(wù)器16可以被配置為信任擔(dān)當(dāng)用于該特定WiFiSubscript1nID的證書機構(gòu)的角色的第一移動終端。如在操作460中所示�����,裝置20�、比如服務(wù)器16可以包括用于通過確認(rèn)第一移動終端的公共密鑰來使第一移動終端的訂閱標(biāo)識符被認(rèn)證的裝置,比如處理電路裝置22���、處理器24等����。在一些示例實現(xiàn)方式中���,第二移動終端提供的客戶端證書可以包含用第一移動終端的私有密鑰簽名的第二移動終端的公共密鑰���。由于服務(wù)器16已經(jīng)被配置為對于特定無線訂閱信任第一移動終端,所以例如見圖4���,服務(wù)器16被配置為比如通過處理電路裝置22�����、處理器24等驗證第一移動終端的公共密鑰����。在一些示例實施方式中,如果在第二移動終端客戶端證書中的WiFiSubscript1nID與用來發(fā)放用于第一移動終端的WiFiSubscript1nID相同����,則信任該公共密鑰。
[0053]如在操作480中所示����,裝置20可以包括用于使第二移動終端基于第一終端所發(fā)放的客戶端證書和訂閱標(biāo)識符在無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證的裝置,比如處理電路裝置22�����、處理器24����、通信接口 26等。在一些示例實施方式中���,第二移動終端被視為第一移動終端的子設(shè)備并且能夠訪問通過WiFiSubscript1nID識別的無線網(wǎng)絡(luò)訂閱服務(wù)。例如����,從服務(wù)器向第二移動終端發(fā)送的質(zhì)詢(challenge)可以由第二移動終端的私有密鑰簽名���,并且服務(wù)器還可以被配置為驗證如第一移動終端的私有密鑰簽名的第二移動終端的公共密鑰是否屬于用來對質(zhì)詢簽名的私有密鑰。
[0054]在一些示例實現(xiàn)方式中���,第二移動終端客戶端證書的廢除可以在第一移動終端與第二移動終端之間的新同步過程期間出現(xiàn)或者通過服務(wù)器廢除向第一移動終端發(fā)放的客戶端證書(例如這從第一移動終端隱含地取消信任和從第一移動終端向其發(fā)放客戶端證書的所有設(shè)備隱含地取消信任)而出現(xiàn)�。如果存在關(guān)于訂閱的任何時間限制或者數(shù)據(jù)限制��,則如果第一和/或第二移動終端被認(rèn)證以使用訂閱����,則將針對訂閱施加該時間限制或者數(shù)據(jù)限制。
[0055]受益于在前文描述和關(guān)聯(lián)附圖中呈現(xiàn)的教導(dǎo)�����,在這里闡述的本發(fā)明涉及的領(lǐng)域中的技術(shù)人員將想到這些發(fā)明的許多修改和其它實施方式����。因此將理解本發(fā)明將不限于公開的【具體實施方式】并且修改和其它實施方式旨在于包含于所附權(quán)利要求的范圍內(nèi)。另外�����,雖然前文描述和關(guān)聯(lián)附圖在裝置和/或功能的某些示例組合的背景中描述示例實施方式,但是應(yīng)當(dāng)認(rèn)識備選實施方式可以提供裝置和/或功能的不同組合而未脫離所附權(quán)利要求的范圍���。就這一點而言��,例如�����,如可以在所附權(quán)利要求中的一些所附權(quán)利要求中闡述的那樣也設(shè)想與上文明確描述的裝置和/或功能組合不同的裝置和/或功能組合�。雖然這里運用具體術(shù)語�,但是僅在通用和描述意義上而并非出于限制的目的來使用它們。
【權(quán)利要求】
1.一種方法��,包括: 確定第一移動終端是否被配置為由服務(wù)器認(rèn)證���,所述服務(wù)器在其中利用所述第一移動終端來發(fā)起連接的實例中提供對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問���; 使得消息在其中所述第一移動終端被配置為由所述服務(wù)器認(rèn)證到所述無線網(wǎng)絡(luò)訂閱服務(wù)上的實例中被發(fā)送到所述第一移動終端; 使得公共密鑰基于生成的公共/私有密鑰對而被發(fā)送到所述第一移動終端�����;以及從所述第一移動終端接收客戶端證書��,其中所述客戶端證書由所述第一移動終端簽名并且被配置為由所述服務(wù)器認(rèn)證�。
2.根據(jù)權(quán)利要求1所述的方法,其中已經(jīng)利用所述服務(wù)器對所述第一移動終端進行了認(rèn)證�����,從而所述第一移動終端已經(jīng)從所述服務(wù)器接收到用所述服務(wù)器的私有密鑰簽名的客戶端證書����。
3.根據(jù)權(quán)利要求1或者2中的任一權(quán)利要求所述的方法,其中所述無線網(wǎng)絡(luò)訂閱服務(wù)被定義為Hotspot 2.0服務(wù)��,并且所述客戶端證書包括訂閱標(biāo)識符����,所述訂閱標(biāo)識符由所述服務(wù)器發(fā)放。
4.根據(jù)權(quán)利要求1至3中的任一權(quán)利要求所述的方法��,其中被發(fā)送到所述第一移動終端的所述消息是包括預(yù)定義的統(tǒng)一資源標(biāo)識符的GET消息��。
5.根據(jù)權(quán)利要求1至4中的任一權(quán)利要求所述的方法�,還包括生成將被發(fā)送到所述第一移動終端的公共/私有密鑰對。
6.一種裝置����,包括: 至少一個處理器;以及 包括計算機程序代碼的至少一個存儲器,所述至少一個存儲器和所述計算機程序代碼被配置為與所述至少一個處理器一起使得所述裝置至少: 確定第一移動終端是否被配置為由服務(wù)器認(rèn)證����,所述服務(wù)器在其中利用所述第一移動終端來發(fā)起連接的實例中提供對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問; 使得消息在其中所述第一移動終端被配置為由所述服務(wù)器認(rèn)證到所述無線網(wǎng)絡(luò)訂閱服務(wù)上的實例中被發(fā)送到所述第一移動終端�; 使得公共密鑰基于生成的公共/私有密鑰對而被發(fā)送到所述第一移動終端;以及從所述第一移動終端接收客戶端證書�����,其中所述客戶端證書由所述第一移動終端簽名并且被配置為由所述服務(wù)器認(rèn)證����。
7.根據(jù)權(quán)利要求6所述的裝置,其中已經(jīng)利用所述服務(wù)器對所述第一移動終端進行了認(rèn)證��,從而所述第一移動終端已經(jīng)從所述服務(wù)器接收到用所述服務(wù)器的私有密鑰簽名的客戶端證書���。
8.根據(jù)權(quán)利要求6或者7中的任一權(quán)利要求所述的裝置��,其中所述無線網(wǎng)絡(luò)訂閱服務(wù)被定義為Hotspot 2.0服務(wù)�����,并且所述客戶端證書包括訂閱標(biāo)識符��,所述訂閱標(biāo)識符由所述服務(wù)器發(fā)放�。
9.根據(jù)權(quán)利要求6至8中的任一權(quán)利要求所述的裝置,其中被發(fā)送到所述第一移動終端的所述消息是包括預(yù)定義的統(tǒng)一資源標(biāo)識符的GET消息���。
10.根據(jù)權(quán)利要求6至9中的任一權(quán)利要求所述的裝置,其中包括所述計算機程序代碼的所述至少一個存儲器還被配置為與所述至少一個處理器一起使得所述裝置生成將被發(fā)送到所述第一移動終端的公共/私有密鑰對�����。
11.一種計算機程序產(chǎn)品����,包括: 具有在其上存儲的程序代碼指令的至少一個計算機可讀非瞬態(tài)存儲介質(zhì),所述程序代碼指令在由裝置執(zhí)行時使得所述裝置至少: 確定第一移動終端是否被配置為由服務(wù)器認(rèn)證�����,所述服務(wù)器在其中利用所述第一移動終端來發(fā)起連接的實例中提供對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問��; 使得消息在其中所述第一移動終端被配置為由所述服務(wù)器認(rèn)證到所述無線網(wǎng)絡(luò)訂閱服務(wù)上的實例中被發(fā)送到所述第一移動終端��; 使得公共密鑰基于生成的公共/私有密鑰對而被發(fā)送到所述第一移動終端�;以及 從所述第一移動終端接收客戶端證書,其中所述客戶端證書由所述第一移動終端簽名并且被配置為由所述服務(wù)器認(rèn)證�����。
12.根據(jù)權(quán)利要求11所述的計算機程序產(chǎn)品,其中已經(jīng)利用所述服務(wù)器對所述第一移動終端進行了認(rèn)證���,從而所述第一移動終端已經(jīng)從所述服務(wù)器接收到用所述服務(wù)器的私有密鑰簽名的客戶端證書�。
13.根據(jù)權(quán)利要求11或者12中的任一權(quán)利要求所述的計算機程序產(chǎn)品����,其中所述無線網(wǎng)絡(luò)訂閱服務(wù)被定義為Hotspot 2.0服務(wù),并且所述客戶端證書包括訂閱標(biāo)識符����,所述訂閱標(biāo)識符由所述服務(wù)器發(fā)放。
14.根據(jù)權(quán)利要求11至13中的任一權(quán)利要求所述的計算機程序產(chǎn)品����,其中被發(fā)送到所述第一移動終端的所述消息是包括預(yù)定義的統(tǒng)一資源標(biāo)識符的GET消息。
15.根據(jù)權(quán)利要求11至14中的任一權(quán)利要求所述的計算機程序產(chǎn)品���,還包括程序代碼指令��,所述程序代碼指令在由所述裝置執(zhí)行時還使得所述裝置至少生成將被發(fā)送到所述第一移動終端的公共/私有密鑰對�����。
16.—種設(shè)備,包括: 用于確定第一移動終端是否被配置為由服務(wù)器認(rèn)證的裝置�����,所述服務(wù)器在其中利用所述第一移動終端來發(fā)起連接的實例中提供對無線網(wǎng)絡(luò)訂閱服務(wù)的訪問�����; 用于使得消息在其中所述第一移動終端被配置為由所述服務(wù)器認(rèn)證到所述無線網(wǎng)絡(luò)訂閱服務(wù)上的實例中被發(fā)送到所述第一移動終端的裝置���; 用于使得公共密鑰基于生成的公共/私有密鑰對而被發(fā)送到所述第一移動終端的裝置;以及 用于從所述第一移動終端接收客戶端證書的裝置���,其中所述客戶端證書由所述第一移動終端簽名并且被配置為由所述服務(wù)器認(rèn)證�����。
17.根據(jù)權(quán)利要求16所述的設(shè)備�����,其中已經(jīng)利用所述服務(wù)器對所述第一移動終端進行了認(rèn)證��,從而所述第一移動終端已經(jīng)從所述服務(wù)器接收到用所述服務(wù)器的私有密鑰簽名的客戶端證書�。
18.根據(jù)權(quán)利要求16或者17中的任一權(quán)利要求所述的設(shè)備,其中所述無線網(wǎng)絡(luò)訂閱服務(wù)被定義為Hotspot 2.0服務(wù)���,并且所述客戶端證書包括訂閱標(biāo)識符��,所述訂閱標(biāo)識符由所述服務(wù)器發(fā)放�����。
19.根據(jù)權(quán)利要求16至18中的任一權(quán)利要求所述的設(shè)備�����,其中被發(fā)送到所述第一移動終端的所述消息是包括預(yù)定義的統(tǒng)一資源標(biāo)識符的GET消息��。
20.根據(jù)權(quán)利要求16至19中的任一權(quán)利要求所述的設(shè)備��,還包括用于生成將被發(fā)送到所述第一移動終端的公共/私有密鑰對的裝置�。
21.—種方法,包括: 從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求�; 確定所述認(rèn)證請求是否包括具有識別信息的客戶端證書,所述識別信息來自先前已經(jīng)被認(rèn)證的第一移動終端����; 確定所述第一移動終端是否已經(jīng)基于訂閱標(biāo)識符向所述第二移動終端發(fā)放了所述客戶端證書;以及 使得所述第二移動終端基于所述客戶端證書和所述訂閱標(biāo)識符而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證��。
22.根據(jù)權(quán)利要求21所述的方法,還包括: 通過確認(rèn)在所述客戶端證書中的所述第一移動終端的公共密鑰來使得所述第一移動終端的所述識別信息被認(rèn)證��;以及 使得用于所述第二移動終端的所述識別信息被存儲�����,其中所述識別信息包括從所述第二移動終端接收的公共密鑰����。
23.根據(jù)權(quán)利要求21或者22中的任一權(quán)利要求所述的方法,其中所述第一移動終端被配置為作為證書機構(gòu)而操作���,其中所述第二移動終端基于所述第一移動終端所發(fā)放的憑證而被認(rèn)證。
24.根據(jù)權(quán)利要求21至23中的任一權(quán)利要求所述的方法��,還包括在其中所述客戶端證書中的訂閱標(biāo)識符與向所述第一移動終端發(fā)放的客戶端證書中的所述訂閱標(biāo)識符相同的實例中認(rèn)證第二移動終端�,其中所述訂閱標(biāo)識符是Hotspot 2.0 WiFiSubscript1nID。
25.根據(jù)權(quán)利要求21至24中的任一權(quán)利要求所述的方法�,還包括: 使得質(zhì)詢被發(fā)送到所述第二移動終端,其中所述質(zhì)詢由所述第二移動終端的私有密鑰簽名�����。
26.根據(jù)權(quán)利要求25所述的方法����,還包括: 確定由所述第一移動終端的私有密鑰簽名的所述第二移動終端的公共密鑰是否基于所述質(zhì)詢被驗證��。
27.根據(jù)權(quán)利要求21至26中的任一權(quán)利要求所述的方法��,還包括: 使得所述第一移動終端的所述客戶端證書被廢除����,從而向所述第二移動終端發(fā)放的所述客戶端證書被廢除��。
28.根據(jù)權(quán)利要求21至27中的任一權(quán)利要求所述的方法���,還包括: 基于所述第一移動終端和所述第二移動終端的數(shù)據(jù)使用來確定所述第一移動終端的數(shù)據(jù)使用��。
29.根據(jù)權(quán)利要求21至28中的任一權(quán)利要求所述的方法�����,其中所述認(rèn)證請求是Hotspot 2.0認(rèn)證請求����。
30.根據(jù)權(quán)利要求21至29中的任一權(quán)利要求所述的方法��,其中所述第二移動終端基于所述第一移動終端的訂閱而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證。
31.一種裝置�����,包括: 至少一個處理器����;以及 包括計算機程序代碼的至少一個存儲器,所述至少一個存儲器和所述計算機程序代碼被配置為與所述至少一個處理器一起使得所述裝置至少: 從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求��; 確定所述認(rèn)證請求是否包括具有識別信息的客戶端證書�����,所述識別信息來自先前已經(jīng)被認(rèn)證的第一移動終端�����; 確定所述第一移動終端是否已經(jīng)基于訂閱標(biāo)識符向所述第二移動終端發(fā)放了所述客戶端證書���;以及 使得所述第二移動終端基于所述客戶端證書和所述訂閱標(biāo)識符而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證。
32.根據(jù)權(quán)利要求31所述的裝置���,其中包括所述計算機程序代碼的所述至少一個存儲器還被配置為與所述至少一個處理器一起使得所述裝置: 通過確認(rèn)在所述客戶端證書中的所述第一移動終端的公共密鑰來使得所述第一移動終端的所述識別信息被認(rèn)證�����;以及 使得用于所述第二移動終端的所述識別信息被存儲���,其中所述識別信息包括從所述第二移動終端接收的公共密鑰�����。
33.根據(jù)權(quán)利要求31或者32中的任一權(quán)利要求所述的裝置���,其中所述第一移動終端被配置為作為證書機構(gòu)而操作,其中所述第二移動終端基于所述第一移動終端所發(fā)放的憑證而被認(rèn)證���。
34.根據(jù)權(quán)利要求31至33中的任一權(quán)利要求所述的裝置���,還包括在其中所述客戶端證書中的訂閱標(biāo)識符與向所述第一移動終端發(fā)放的客戶端證書中的所述訂閱標(biāo)識符相同的實例中認(rèn)證第二移動終端,其中所述訂閱標(biāo)識符是Hotspot 2.0 WiFiSubscript1nID ο
35.根據(jù)權(quán)利要求31至34中的任一權(quán)利要求所述的裝置��,其中包括所述計算機程序代碼的所述至少一個存儲器還被配置為與所述至少一個處理器一起使得所述裝置: 使得質(zhì)詢被發(fā)送到所述第二移動終端��,其中所述質(zhì)詢由所述第二移動終端的私有密鑰簽名����。
36.根據(jù)權(quán)利要求35所述的裝置��,其中包括所述計算機程序代碼的所述至少一個存儲器還被配置為與所述至少一個處理器一起使得所述裝置: 確定由所述第一移動終端的私有密鑰簽名的所述第二移動終端的公共密鑰是否基于所述質(zhì)詢被驗證�。
37.根據(jù)權(quán)利要求31至36中的任一權(quán)利要求所述的裝置�,其中包括所述計算機程序代碼的所述至少一個存儲器還被配置為與所述至少一個處理器一起使得所述裝置: 使得所述第一移動終端的所述客戶端證書被廢除,從而向所述第二移動終端發(fā)放的所述客戶端證書被廢除��。
38.根據(jù)權(quán)利要求31至37中的任一權(quán)利要求所述的裝置���,其中包括所述計算機程序代碼的所述至少一個存儲器還被配置為與所述至少一個處理器一起使得所述裝置: 基于所述第一移動終端和所述第二移動終端的數(shù)據(jù)使用來確定所述第一移動終端的數(shù)據(jù)使用���。
39.根據(jù)權(quán)利要求31至38中的任一權(quán)利要求所述的裝置,其中所述認(rèn)證請求是Hotspot 2.0認(rèn)證請求��。
40.根據(jù)權(quán)利要求31至39中的任一權(quán)利要求所述的裝置�,其中所述第二移動終端基于所述第一移動終端的訂閱而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證。
41.一種計算機程序產(chǎn)品��,包括: 具有在其上存儲的程序代碼指令的至少一個計算機可讀非瞬態(tài)存儲介質(zhì)���,所述程序代碼指令在由裝置執(zhí)行時使得所述裝置至少: 從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求�����; 確定所述認(rèn)證請求是否包括具有識別信息的客戶端證書,所述識別信息來自先前已經(jīng)被認(rèn)證的第一移動終端; 確定所述第一移動終端是否已經(jīng)基于訂閱標(biāo)識符向所述第二移動終端發(fā)放了所述客戶端證書�����;以及 使得所述第二移動終端基于所述客戶端證書和所述訂閱標(biāo)識符而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證��。
42.根據(jù)權(quán)利要求41所述的計算機程序產(chǎn)品���,還包括程序代碼指令���,所述程序代碼指令在由所述裝置執(zhí)行時還使得所述裝置至少: 通過確認(rèn)在所述客戶端證書中的所述第一移動終端的公共密鑰來使得所述第一移動終端的所述識別信息被認(rèn)證;以及 使得用于所述第二移動終端的所述識別信息被存儲���,其中所述識別信息包括從所述第二移動終端接收的公共密鑰�����。
43.根據(jù)權(quán)利要求41或者42中的任一權(quán)利要求所述的計算機程序產(chǎn)品���,其中所述第一移動終端被配置為作為證書機構(gòu)而操作,其中所述第二移動終端基于所述第一移動終端所發(fā)放的憑證而被認(rèn)證�����。
44.根據(jù)權(quán)利要求41至43中的任一權(quán)利要求所述的計算機程序產(chǎn)品,還包括在其中所述客戶端證書中的訂閱標(biāo)識符與向所述第一移動終端發(fā)放的客戶端證書中的所述訂閱標(biāo)識符相同的實例中認(rèn)證第二移動終端���,其中所述訂閱標(biāo)識符是Hotspot2.0WiFiSubscript1nlD���。
45.根據(jù)權(quán)利要求41至44中的任一權(quán)利要求所述的計算機程序產(chǎn)品,還包括程序代碼指令����,所述程序代碼指令在由所述裝置執(zhí)行時還使得所述裝置至少: 使得質(zhì)詢被發(fā)送到所述第二移動終端,其中所述質(zhì)詢由所述第二移動終端的私有密鑰簽名��。
46.根據(jù)權(quán)利要求45所述的計算機程序產(chǎn)品����,還包括程序代碼指令,所述程序代碼指令在由所述裝置執(zhí)行時還使得所述裝置至少: 確定由所述第一移動終端的私有密鑰簽名的所述第二移動終端的公共密鑰是否基于所述質(zhì)詢被驗證�。
47.根據(jù)權(quán)利要求41至46中的任一權(quán)利要求所述的計算機程序產(chǎn)品,還包括程序代碼指令��,所述程序代碼指令在由所述裝置執(zhí)行時還使得所述裝置至少: 使得所述第一移動終端的所述客戶端證書被廢除��,從而向所述第二移動終端發(fā)放的所述客戶端證書被廢除�����。
48.根據(jù)權(quán)利要求41至47中的任一權(quán)利要求所述的計算機程序產(chǎn)品,還包括程序代碼指令����,所述程序代碼指令在由所述裝置執(zhí)行時還使得所述裝置至少: 基于所述第一移動終端和所述第二移動終端的數(shù)據(jù)使用來確定所述第一移動終端的數(shù)據(jù)使用�。
49.根據(jù)權(quán)利要求41至48中的任一權(quán)利要求所述的計算機程序產(chǎn)品,其中所述認(rèn)證請求是Hotspot 2.0認(rèn)證請求����。
50.根據(jù)權(quán)利要求41至49中的任一權(quán)利要求所述的計算機程序產(chǎn)品,其中所述第二移動終端基于所述第一移動終端的訂閱而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證�����。
51.一種設(shè)備���,包括: 用于從第二移動終端接收對于訪問無線網(wǎng)絡(luò)訂閱服務(wù)的認(rèn)證請求的裝置���; 用于確定所述認(rèn)證請求是否包括具有識別信息的客戶端證書的裝置,所述識別信息來自先前已經(jīng)被認(rèn)證的第一移動終端���; 用于確定所述第一移動終端是否已經(jīng)基于訂閱標(biāo)識符向所述第二移動終端發(fā)放了所述客戶端證書的裝置�����;以及 用于使得所述第二移動終端基于所述客戶端證書和所述訂閱標(biāo)識符而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證的裝置���。
52.根據(jù)權(quán)利要求51所述的設(shè)備��,還包括: 用于通過確認(rèn)在所述客戶端證書中的所述第一移動終端的公共密鑰來使得所述第一移動終端的所述識別信息被認(rèn)證的裝置�����;以及 用于使得用于所述第二移動終端的所述識別信息被存儲的裝置����,其中所述識別信息包括從所述第二移動終端接收的公共密鑰�����。
53.根據(jù)權(quán)利要求51或者52中的任一權(quán)利要求所述的設(shè)備�����,其中所述第一移動終端被配置為作為證書機構(gòu)而操作�����,其中所述第二移動終端基于所述第一移動終端所發(fā)放的憑證而被認(rèn)證。
54.根據(jù)權(quán)利要求51至53中的任一權(quán)利要求所述的設(shè)備�,還包括在其中所述客戶端證書中的訂閱標(biāo)識符與向所述第一移動終端發(fā)放的客戶端證書中的所述訂閱標(biāo)識符相同的實例中認(rèn)證第二移動終端,其中所述訂閱標(biāo)識符是Hotspot 2.0 WiFiSubscript1nID ο
55.根據(jù)權(quán)利要求51至54中的任一權(quán)利要求所述的設(shè)備����,還包括: 用于使得質(zhì)詢被發(fā)送到所述第二移動終端的裝置,其中所述質(zhì)詢由所述第二移動終端的私有密鑰簽名����。
56.根據(jù)權(quán)利要求55所述的設(shè)備��,還包括: 用于確定由所述第一移動終端的私有密鑰簽名的所述第二移動終端的公共密鑰是否基于所述質(zhì)詢被驗證的裝置�。
57.根據(jù)權(quán)利要求51至56中的任一權(quán)利要求所述的設(shè)備,還包括: 用于使得所述第一移動終端的所述客戶端證書被廢除���、從而向所述第二移動終端發(fā)放的所述客戶端證書被廢除的裝置����。
58.根據(jù)權(quán)利要求51至57中的任一權(quán)利要求所述的設(shè)備�,還包括: 用于基于所述第一移動終端和所述第二移動終端的數(shù)據(jù)使用來確定所述第一移動終端的數(shù)據(jù)使用的裝置。
59.根據(jù)權(quán)利要求51至58中的任一權(quán)利要求所述的設(shè)備��,其中所述認(rèn)證請求是Hotspot 2.0認(rèn)證請求��。
60.根據(jù)權(quán)利要求51至59中的任一權(quán)利要求所述的設(shè)備���,其中所述第二移動終端基于所述第一移動終端的訂閱而在所述無線網(wǎng)絡(luò)訂閱服務(wù)上被認(rèn)證��。
【文檔編號】H04W12/06GK104170424SQ201380013333
【公開日】2014年11月26日 申請日期:2013年2月26日 優(yōu)先權(quán)日:2012年3月19日
【發(fā)明者】G·巴伊科 申請人:諾基亞公司