專利名稱:用于經(jīng)由可信網(wǎng)絡(luò)對不可信網(wǎng)絡(luò)進行驗證的裝置�����、方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
以下描述一般來說涉及無線通信�����,且更具體來說涉及經(jīng)由可信網(wǎng)絡(luò)對不可信網(wǎng)絡(luò)的驗證�。
背景技術(shù):
無線通信系統(tǒng)經(jīng)廣泛部署以提供各種類型的通信內(nèi)容,例如語音����、數(shù)據(jù)等。這些系統(tǒng)可為能夠通過共享可用系統(tǒng)資源(例如���,帶寬和傳輸功率)而支持與多個用戶的通信的多址系統(tǒng)�。所述多址系統(tǒng)的實例包含碼分多址(CDMA)系統(tǒng)�、時分多址(TDMA)系統(tǒng)����、頻分多址(FDMA)系統(tǒng)����、第三代合作伙伴計劃(3GPP)長期演進(LTE)系統(tǒng)以及正交頻分多址 (OFDMA)系統(tǒng)。能夠與多址系統(tǒng)通信的移動裝置還可操作以與局域(例如��,個人)數(shù)據(jù)網(wǎng)(例如���, 802. 11 (Wi-Fi)、IEEE 802. 16 (WiMAX)�、無線局域網(wǎng)(LAN)以及藍牙)通信,以便接入因特網(wǎng)上可用的服務(wù)�����。所述網(wǎng)絡(luò)可被稱作“不可信網(wǎng)絡(luò)”�����,因為移動裝置接入所述網(wǎng)絡(luò)可能不需要信任關(guān)系或信任級別��。另外��,用于移動裝置的數(shù)據(jù)服務(wù)可經(jīng)由所述移動裝置保持訂用的移動運營商而為可用的。當(dāng)接入這些服務(wù)時�����,由于移動運營商與服務(wù)提供商之間已建立的關(guān)系���,移動裝置可能需要經(jīng)由移動運營商來執(zhí)行關(guān)于服務(wù)的事務(wù)����。在一些情況下���,經(jīng)由局域數(shù)據(jù)網(wǎng)(例如�, Wi-Fi熱點)可能不會準(zhǔn)許所述事務(wù)����,因為所述局域數(shù)據(jù)網(wǎng)未將移動裝置驗證為移動運營商的訂戶。因此�����,用戶可能需要經(jīng)由移動運營商網(wǎng)絡(luò)接入服務(wù)提供商的服務(wù)�����,在許多情況下,移動運營商網(wǎng)絡(luò)比許多不可信數(shù)據(jù)網(wǎng)更耗費成本且具有較少的帶寬容量�。解決這個問題的一種技術(shù)是初始化手動驗證程序,所述手動驗證程序需要移動裝置的用戶輸入用戶名和密碼以便經(jīng)由不可信局域數(shù)據(jù)網(wǎng)接入服務(wù)提供商的服務(wù)�����。然而�����,這種方法給事務(wù)處理增加了復(fù)雜性級別�,這對用戶來說可能過于繁重。因此�����,需要改進對不可信網(wǎng)絡(luò)(例如��,局域數(shù)據(jù)網(wǎng))的驗證�。
發(fā)明內(nèi)容
下文呈現(xiàn)一個或一個以上方面的簡化概述以便提供對所述方面的基本理解�。此概述并非所有預(yù)期方面的廣泛綜述,且既不意欲識別所有方面的關(guān)鍵或重要元素��,也不意欲描繪任何或所有方面的范圍���。其唯一目的為以簡化形式呈現(xiàn)一個或一個以上方面的一些概念作為稍后呈現(xiàn)的更詳細描述的序言�。根據(jù)本發(fā)明的一方面,提供一種用于經(jīng)由可信網(wǎng)絡(luò)在不可信網(wǎng)絡(luò)上驗證移動裝置的方法���。所述方法包含由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息且經(jīng)由可信網(wǎng)絡(luò)獲取認(rèn)證信息��。所述方法進一步包含經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息���,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息。所述方法進一步包含基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)接收服務(wù)����。
根據(jù)本發(fā)明的另一方面,提供一種無線通信設(shè)備����。所述設(shè)備包含安全代理,所述安全代理經(jīng)配置以經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息且經(jīng)由可信網(wǎng)絡(luò)獲取認(rèn)證信息�����。所述安全代理經(jīng)進一步配置以經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息��,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息�。所述安全代理經(jīng)進一步配置以基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)接收服務(wù)��。根據(jù)本發(fā)明的另一方面�����,提供另一種設(shè)備����。所述設(shè)備包含用于由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息的裝置以及用于經(jīng)由可信網(wǎng)絡(luò)獲取認(rèn)證信息的裝置�����。所述設(shè)備進一步包含用于經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息的裝置����,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息。所述設(shè)備進一步包含用于基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)接收服務(wù)的裝置��。根據(jù)本發(fā)明的又一方面��,提供一種包含計算機可讀媒體的計算機程序產(chǎn)品����。所述計算機可讀媒體包含用于使計算機由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息的至少一個指令�����。所述計算機可讀媒體進一步包含用于使所述計算機經(jīng)由可信網(wǎng)絡(luò)獲取認(rèn)證信息的至少一個指令。此外�,所述計算機可讀媒體包含用于使所述計算機經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息的至少一個指令,其中所述第二服務(wù)請求消息包含所述認(rèn)證信息�。所述計算機可讀媒體進一步包含用于使所述計算機基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)接收服務(wù)的至少一個指令。根據(jù)本發(fā)明的又一方面��,提供一種無線通信設(shè)備�����。所述無線通信設(shè)備包含至少一個處理器���,所述至少一個處理器經(jīng)配置以由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息且經(jīng)由可信網(wǎng)絡(luò)獲取認(rèn)證信息���。所述至少一個處理器經(jīng)進一步配置以經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息,其中所述第二服務(wù)請求消息包含所述認(rèn)證信息�����。所述至少一個處理器經(jīng)進一步配置以基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)接收服務(wù)�。根據(jù)本發(fā)明的又一方面,提供一種用于經(jīng)由可信網(wǎng)絡(luò)在不可信網(wǎng)絡(luò)上驗證移動裝置的方法�。所述方法包含在服務(wù)提供商處經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息以及產(chǎn)生認(rèn)證信息����。所述方法進一步包含經(jīng)由可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息以及經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息����,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息。所述方法進一步包含基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)傳輸服務(wù)���。根據(jù)本發(fā)明的又一方面�,提供一種無線通信設(shè)備�����。所述無線通信設(shè)備包含服務(wù)提供商����,所述服務(wù)提供商經(jīng)配置以經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息以及產(chǎn)生認(rèn)證信息。 所述服務(wù)提供商經(jīng)進一步配置以經(jīng)由可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息以及經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息���,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息。所述服務(wù)提供商經(jīng)進一步配置以基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)傳輸服務(wù)�。根據(jù)本發(fā)明的又一方面,提供一種設(shè)備�。所述設(shè)備包含用于在服務(wù)提供商處經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息的裝置以及用于產(chǎn)生認(rèn)證信息的裝置���。所述設(shè)備進一步包含用于經(jīng)由可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息的裝置以及用于經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息的裝置,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息�����。所述設(shè)備中進一步包含用于基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)傳輸服務(wù)的裝置�����。根據(jù)本發(fā)明的又一方面���,提供一種包含計算機可讀媒體的計算機程序產(chǎn)品���。所述計算機可讀媒體包含用于使計算機在服務(wù)提供商處經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息
7的至少一個指令,以及用于使所述計算機產(chǎn)生認(rèn)證信息的至少一個指令����。所述計算機可讀媒體進一步包含用于使所述計算機經(jīng)由可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息的至少一個指令以及用于使所述計算機經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息的至少一個指令,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息��。此外��,所述計算機可讀媒體包含用于使所述計算機基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)傳輸服務(wù)的至少一個指令。根據(jù)本發(fā)明的又一方面����,提供一種無線通信設(shè)備。所述設(shè)備包含至少一個處理器���, 所述至少一個處理器經(jīng)配置以經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息以及產(chǎn)生認(rèn)證信息�����。所述至少一個處理器經(jīng)進一步配置以經(jīng)由可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息以及經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息���,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息。此外��,所述至少一個處理器經(jīng)配置以基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)傳輸服務(wù)�����。為實現(xiàn)前述目標(biāo)和相關(guān)目標(biāo)�,所述一個或一個以上方面包括在下文中充分描述且在權(quán)利要求書中特別指出的特征。以下描述和附圖詳細陳述所述一個或一個以上方面的某些說明性特征��。然而����,這些特征僅指示可使用各個方面的原理的各種方式中的少數(shù)方式,且這個描述意欲包含所有所述方面以及其等效物�。
將在下文結(jié)合附圖來描述所揭示方面,附圖經(jīng)提供以說明所揭示方面且不限制所揭示方面��,其中類似名稱表示類似元件���,且其中圖1是說明根據(jù)一方面的用于利用可信網(wǎng)絡(luò)來驗證經(jīng)由不可信網(wǎng)絡(luò)接入服務(wù)提供商的移動裝置的實例系統(tǒng)的框圖���;圖2是根據(jù)一方面的促進經(jīng)由可信網(wǎng)絡(luò)對不可信網(wǎng)絡(luò)的驗證的實例移動裝置的框圖;圖3是根據(jù)一方面的產(chǎn)生供移動裝置使用的認(rèn)證信息的實例系統(tǒng)的框圖��;圖4是說明根據(jù)一方面的從移動裝置觀點來看的優(yōu)選網(wǎng)絡(luò)驗證過程的實例的流程圖��;圖5是說明根據(jù)一方面的從服務(wù)提供商觀點來看的優(yōu)選網(wǎng)絡(luò)驗證過程的實例的流程圖����;圖6是根據(jù)一方面的從移動裝置觀點來看的經(jīng)由可信網(wǎng)絡(luò)在不可信網(wǎng)絡(luò)上執(zhí)行移動裝置的驗證的實例系統(tǒng)的說明�����;以及圖7是根據(jù)一方面的從服務(wù)提供商觀點來看的經(jīng)由可信網(wǎng)絡(luò)在不可信網(wǎng)絡(luò)上執(zhí)行移動裝置的驗證的實例系統(tǒng)的說明��。
具體實施例方式根據(jù)本發(fā)明的一個或一個以上方面,通信系統(tǒng)可經(jīng)配置以通過可信網(wǎng)絡(luò)(例如�, 移動運營商等)驗證不可信網(wǎng)絡(luò)(例如,局域網(wǎng)(LAN)等)上的移動裝置�,使得所述移動裝置可經(jīng)由不可信網(wǎng)絡(luò)而非成本更高的可信網(wǎng)絡(luò)從服務(wù)提供商處接收服務(wù)。在一方面中,所述驗證可通過經(jīng)由可信網(wǎng)絡(luò)從服務(wù)提供商處獲得認(rèn)證信息且接著使用所述認(rèn)證信息來跨越不可信網(wǎng)絡(luò)從服務(wù)提供商處接收服務(wù)來實現(xiàn)。現(xiàn)在參看圖式來描述各個方面��。在以下描述中,出于闡釋的目的����,陳述眾多特定細節(jié)以便提供對一個或一個以上方面的透徹理解。然而�����,可明顯地看出����,所述方面可在沒有這些特定細節(jié)的情況下得以實踐。 如本申請案中所使用�����,術(shù)語“組件”���、“模塊”�、“系統(tǒng)”等意欲包含計算機相關(guān)實體��, 例如(但不限于)硬件����、固件���、硬件與軟件的組合、軟件�����,或執(zhí)行中的軟件�。舉例來說�����,組件可為(但不限于為)在處理器上運行的進程���、處理器����、對象�����、可執(zhí)行文件�����、執(zhí)行線程����、程序和/ 或計算機��。作為說明����,在計算裝置上運行的應(yīng)用程序與計算裝置兩者均可為組件。一個或一個以上組件可駐留在一個進程和/或執(zhí)行線程內(nèi)�����,且組件可局部化在一個計算機上和/ 或分布于兩個或兩個以上計算機之間����。另外,這些組件可從上面存儲有各種數(shù)據(jù)結(jié)構(gòu)的各種計算機可讀媒體執(zhí)行����。所述組件可(例如)根據(jù)具有一個或一個以上數(shù)據(jù)包的信號(例如來自一個借助所述信號與本地系統(tǒng)、分布式系統(tǒng)中的另一個組件交互和/或跨越例如因特網(wǎng)的網(wǎng)絡(luò)與其它系統(tǒng)交互的組件的數(shù)據(jù))通過本地和/或遠程進程進行通信����。
此外�����,本文中結(jié)合終端來描述各個方面���,終端可以是有線終端或無線終端��。終端也可稱為系統(tǒng)��、裝置���、訂戶單元、訂戶站��、移動臺、移動設(shè)備��、移動裝置�����、遠程站��、遠程終端���、接入終端�����、用戶終端�、終端�����、通信裝置��、用戶代理�、用戶裝置或用戶設(shè)備(UE)。無線終端可以是蜂窩式電話、衛(wèi)星電話���、無繩電話����、會話起始協(xié)議(SIP)電話����、無線本地環(huán)路(WLL)站、個人數(shù)字助理(PDA)����、具有無線連接能力的手持式裝置、計算裝置���,或連接到無線調(diào)制解調(diào)器的其它處理裝置。此外���,本文中結(jié)合基站來描述各個方面��?�;究捎糜谂c無線終端通信��,且也可稱為接入點��、節(jié)點B或某一其它術(shù)語�。此外,術(shù)語“或”希望表示包括性“或”而非獨占式“或”����。即,除非另有指定或從上下文清楚地看出��,否則短語“X使用A或B”希望表示自然包括性排列中的任一者�。S卩,以下例子中的任一者均滿足短語“X使用A或B” =X使用A ����;X使用B ;或X使用A及B兩者�����。另夕卜�����,如本申請案和所附權(quán)利要求書中所使用的冠詞“一”通常應(yīng)被理解成表示“一個或一個以上”��,除非另有指定或從上下文清楚地看出其是針對單數(shù)形式。本文中所描述的技術(shù)可用于各種無線通信系統(tǒng)����,例如⑶MA、TDMA, FDMA, OFDMA, SC-FDMA以及其它系統(tǒng)���。術(shù)語“系統(tǒng)”與“網(wǎng)絡(luò)”??苫Q使用���。CDMA系統(tǒng)可實施例如通用陸地?zé)o線電接入(UTRA)���、cdma2000等無線電技術(shù)。UTRA包含寬帶CDMA (W-CDMA)和其它 CDMA變體��。另外�����,cdma2000涵蓋IS-2000���、IS-95和IS-856標(biāo)準(zhǔn)。TDMA系統(tǒng)可實施例如全球移動通信系統(tǒng)(GSM)等無線電技術(shù)�����。OFDMA系統(tǒng)可實施例如演進UTRA(E-UTRA)、超移動寬帶(UMB)���、IEEE 802. 11 (Wi-Fi)�����、IEEE 802. 16 (WiMAX)��、IEEE 802. 20���、Flash-OFDM 等無線電技術(shù)。UTRA和E-UTRA為通用移動電信系統(tǒng)(UMTQ的部分��。3GPP長期演進(LTE)是使用 E-UTRA的UMTS的版本��,其在下行鏈路上采用OFDMA且在上行鏈路上采用SC-FDMA��。UTRA���、 E-UTRA�、UMTS����、LTE和GSM描述于來自名為“第三代合作伙伴計劃”(3GPP)的組織的文獻中�����。 另外�����,cdma2000和UMB描述于來自名為“第三代合作伙伴計劃2”(3GPP2)的組織的文獻中��。 另外����,所述無線通信系統(tǒng)可另外包含對等(例如���,移動對移動)特設(shè)網(wǎng)絡(luò)系統(tǒng)��,其常使用非成對的非許可頻譜����、802. XX無線LAN��、BLUETOOTH和任何其它短程或長程無線通信技術(shù)�。將按可包含許多裝置、組件�、模塊等的系統(tǒng)來呈現(xiàn)各個方面或特征。應(yīng)理解且了解���,各個系統(tǒng)可包含額外裝置�、組件�、模塊等,和/或可不包含結(jié)合各圖論述的所有裝置�、組件、模塊等����。也可使用這些方法的組合。另外���,在本描述中���,詞語“示范性”用以表示充當(dāng)實例、例子或說明�。任何在本文中被描述為“示范性”的方面或設(shè)計不一定被理解為比其它方面或設(shè)計優(yōu)選或有利。事實上����, 詞語示范性的使用希望以具體方式來呈現(xiàn)概念�����。圖1是說明根據(jù)一方面的系統(tǒng)100的框圖����,系統(tǒng)100經(jīng)配置以利用可信網(wǎng)絡(luò)102來向移動裝置102提供經(jīng)由不可信網(wǎng)絡(luò)106對服務(wù)提供商108的安全接入��。如圖1中所示����, 移動裝置102可與可信網(wǎng)絡(luò)104和不可信網(wǎng)絡(luò)106建立通信?��?尚啪W(wǎng)絡(luò)104和不可信網(wǎng)絡(luò) 106可又代表移動裝置102與服務(wù)提供商108建立通信����。移動裝置102可以是至少具有蜂窩式通信能力和無線數(shù)據(jù)通信能力(例如��,Wi-Fi�����、WiMax���、藍牙等)的無線裝置??尚啪W(wǎng)絡(luò) 104可以是無線裝置102是其經(jīng)授權(quán)訂戶的網(wǎng)絡(luò),例如但不限于蜂窩式運營商網(wǎng)絡(luò)��。不可信網(wǎng)絡(luò)106可以是能夠向移動裝置102提供數(shù)據(jù)接入的任何網(wǎng)絡(luò)�����,例如局域網(wǎng)(LAN)��、因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)�、Wi-Fi、WiMax�、藍牙,或因特網(wǎng)/網(wǎng)站接入點名稱(APN)等等�。服務(wù)提供商 108可以是位于因特網(wǎng)或能夠向移動裝置102提供某類數(shù)據(jù)服務(wù)(例如,銀行����、商業(yè)等)的任何其它網(wǎng)絡(luò)上的數(shù)據(jù)服務(wù)器。在操作期間�,在一方面中,當(dāng)移動裝置102的用戶或操作者希望接入由服務(wù)提供商108提供的服務(wù)(例如��,天氣窗口小部件等)時,用戶可起始移動裝置102上的程序以接入所述服務(wù)�����。移動裝置102可以自動地檢測可用的網(wǎng)絡(luò)��。舉例來說���,如圖1中所示���,可信網(wǎng)絡(luò)104和不可信網(wǎng)絡(luò)106可以是可用于移動裝置102的網(wǎng)絡(luò)。移動裝置102可基于指示網(wǎng)絡(luò)的當(dāng)前狀態(tài)(例如�,可信或不可信)的所存儲信息來確定偵測到的網(wǎng)絡(luò)的狀態(tài)是可信的還是不可信的。所述信息可(例如)存儲在移動裝置102的存儲器中���。如果偵測到的網(wǎng)絡(luò)的狀態(tài)不存儲在移動裝置102中���,那么移動裝置102可通過任何合適手段從服務(wù)提供商108 處獲得偵測到的網(wǎng)絡(luò)的狀態(tài)?���;诰W(wǎng)絡(luò)可用性,移動裝置102可接著確定與服務(wù)提供商108 通信的路線。所述通信路線可以是經(jīng)由可信網(wǎng)絡(luò)104或是經(jīng)由不可信網(wǎng)絡(luò)106�。在確定通信路線的過程中��,移動裝置102可實施合適的算法以比較可信網(wǎng)絡(luò)104 與不可信網(wǎng)絡(luò)106的各種通信參數(shù)��,且選擇具有更優(yōu)選的通信參數(shù)的網(wǎng)絡(luò)�����。舉例來說����,如果不可信網(wǎng)絡(luò)與可信網(wǎng)絡(luò)相比成本較低��,具有較強的信號��,和/或提供較好質(zhì)量的服務(wù)��,那么移動裝置可自動地決定經(jīng)由不可信網(wǎng)絡(luò)接入服務(wù)���?;蛘?���,用戶也可手動地配置移動裝置102 以自動地選擇不可信網(wǎng)絡(luò)106來與服務(wù)提供商108通信。舉例來說����,如果不可信網(wǎng)絡(luò)106 是支持Wi-Fi連接性的用戶的個人無線LAN,且可信網(wǎng)絡(luò)104是用戶為其訂戶的蜂窩式運營商網(wǎng)絡(luò)�����,那么用戶可能會偏好經(jīng)由不可信網(wǎng)絡(luò)106接入服務(wù)提供商108的服務(wù)���,因為不可信網(wǎng)絡(luò)106具有較大的數(shù)據(jù)傳送速率以及成本較少的連接費用����。在一方面中��,在移動裝置102經(jīng)配置以經(jīng)由不可信網(wǎng)絡(luò)106接入服務(wù)提供商108 之后���,移動裝置可確定其是否已從服務(wù)提供商108處獲取會話令牌,會話令牌包含認(rèn)證信息或另外被稱作認(rèn)證信息�����。會話令牌可以是將移動裝置102識別為可信網(wǎng)絡(luò)104的訂戶的數(shù)據(jù)信息,所述可信網(wǎng)絡(luò)104授權(quán)移動裝置102接入服務(wù)提供商108的服務(wù)��。如果移動裝置102尚未獲取會話令牌��,或已獲取的會話令牌已期滿���,那么移動裝置102可經(jīng)由可信網(wǎng)絡(luò) 104將第一請求消息傳輸給服務(wù)提供商108�����。所述第一請求消息可以按任何合適格式(例如�����,超文本傳輸協(xié)議(HTTP)、傳輸控制協(xié)議(TCP)��、用戶數(shù)據(jù)報協(xié)議(UDP)等)傳輸給服務(wù)提供商108以請求對服務(wù)的接入�。在接收到第一請求消息之后,可信網(wǎng)絡(luò)104即可檢驗第一請求消息是從可信網(wǎng)絡(luò) 104的訂戶發(fā)出�����,且授權(quán)移動裝置102建立與服務(wù)提供商108的數(shù)據(jù)連接��。一旦檢驗了身份和數(shù)據(jù)接入特權(quán),可信網(wǎng)絡(luò)104便可用額外信息來修改從移動裝置102接收到的第一請求消息�����,使得服務(wù)提供商108可以將包含所述額外信息的后續(xù)消息辨別為屬于可信網(wǎng)絡(luò)104 的經(jīng)授權(quán)訂戶����。舉例來說,在一方面中���,可信網(wǎng)絡(luò)104可通過插入具有移動裝置102的移動系統(tǒng)國際訂戶識別碼(MSISDN)的額外標(biāo)頭來修改所述第一請求消息����。一旦修改了所述第一請求消息����,可信網(wǎng)絡(luò)104便可將經(jīng)修改的第一請求消息中繼給服務(wù)提供商108。在接收到經(jīng)修改的第一請求消息之后��,服務(wù)提供商108便可執(zhí)行驗證組件以基于由可信網(wǎng)絡(luò)104嵌入于所述第一請求消息中的識別信息來識別所述第一請求消息屬于可信訂戶��。請注意����,在一方面中�����,可信網(wǎng)絡(luò)104與服務(wù)提供商108之間可能需要存在特定關(guān)系���,以便使服務(wù)提供商108向可信網(wǎng)絡(luò)104的訂戶(例如,移動裝置102)提供經(jīng)授權(quán)接入信息����。所述關(guān)系可以通過可信網(wǎng)絡(luò)104與服務(wù)提供商108之間的預(yù)定協(xié)商或通過某些其它合適手段來建立。根據(jù)一個或一個以上實施方案�����,在檢驗并驗證了經(jīng)修改的第一請求消息之后�����,月艮務(wù)提供商108可接著產(chǎn)生會話令牌��,所述會話令牌包含授權(quán)移動裝置102接入服務(wù)提供商 108的服務(wù)的認(rèn)證信息(例如�����,可靠會話號碼)��。根據(jù)一個方面�����,所述認(rèn)證信息可通過服務(wù)提供商108加密�����,使得僅服務(wù)提供商108稍后可以解密隨后接收到的消息中的認(rèn)證信息并將所述消息檢驗為已由被服務(wù)提供商108驗證過的裝置接收到�。服務(wù)提供商108可接著經(jīng)由可信網(wǎng)絡(luò)104將會話令牌傳輸給移動裝置102。根據(jù)一個實例��,在接收到會話令牌之后��,移動裝置102可接著將會話令牌存儲在移動裝置102的存儲器中�����。其后�����,歸因于先前建立的對不可信網(wǎng)絡(luò)106的偏好��,移動裝置 102可經(jīng)由不可信網(wǎng)絡(luò)106而非可信網(wǎng)絡(luò)104將所有后續(xù)通信引向服務(wù)提供商108���。因而����, 移動裝置102可經(jīng)由不可信網(wǎng)絡(luò)106將第二請求消息傳輸給服務(wù)提供商108。所述第二請求消息可以按與第一請求消息類似或不同的格式來傳輸�。所述第二請求消息可包含來自從服務(wù)提供商108獲得的會話令牌的認(rèn)證信息的拷貝。所述認(rèn)證信息可以包含于額外標(biāo)頭����、 額外數(shù)據(jù)包中或按適合于所述第二請求消息的格式類型(例如,HTTP����、TCP、UDP等)的任何其它方式來包含�,或通過某些其它合適手段來包含。當(dāng)服務(wù)提供商108接收第二請求消息時�,其可從所述第二請求消息中提取認(rèn)證信息、解密所述認(rèn)證信息��、將所述第二請求消息識別為是從經(jīng)授權(quán)的移動裝置102發(fā)出�����,以及經(jīng)由不可信網(wǎng)絡(luò)106將所請求的服務(wù)傳輸給移動裝置102�。請注意,根據(jù)一個或一個以上方面��,服務(wù)提供商108可以繼續(xù)在所有后續(xù)會話期間經(jīng)由所提供的認(rèn)證信息來驗證移動裝置102���,即使移動裝置102經(jīng)由其它不可信網(wǎng)絡(luò)和/或從不同的IP地址傳輸所述第二請求消息時仍如此�。圖2是根據(jù)一方面的促進經(jīng)由可信網(wǎng)絡(luò)對不可信網(wǎng)絡(luò)的驗證的移動裝置200的說明�。移動裝置200可對應(yīng)于圖1中所示的移動裝置102。如圖2中所示�����,移動裝置200可包含接收器202���,接收器202從(例如)一個或一個以上接收天線(未圖示)接收多個信號��、 對所接收信號執(zhí)行典型動作(例如�,濾波���、放大����、降頻轉(zhuǎn)換等)��,且數(shù)字化經(jīng)調(diào)節(jié)的信號以獲得樣本。接收器202可包含多個解調(diào)器204�,所述解調(diào)器204可解調(diào)來自每一信號的接收到的符號并將所述符號提供給處理器206以進行信道估計,如本文中所描述�。處理器206 可以是專用于分析由接收器202接收到的信息和/或產(chǎn)生信息以供傳輸器216傳輸?shù)奶幚砥鳌⒖刂埔苿友b置200的一個或一個以上組件的處理器�,和/或分析由接收器202接收到的信息、產(chǎn)生信息以供傳輸器216傳輸以及控制移動裝置700的一個或一個以上組件的處理器ο移動裝置200可另外包含存儲器208����,所述存儲器208可操作地耦合到處理器206 且可存儲待傳輸?shù)臄?shù)據(jù)、接收到的數(shù)據(jù)�����、與可用信道有關(guān)的信息�、與經(jīng)分析的信號和/或干擾強度相關(guān)聯(lián)的數(shù)據(jù)、與經(jīng)指派的信道����、功率、速率等等有關(guān)的信息�����,以及用于估計信道且經(jīng)由所述信道進行通信的任何其它合適信息��。存儲器208可另外存儲與估計和/或利用信道(例如��,基于性能�、基于容量等)相關(guān)聯(lián)的協(xié)議和/或算法。將了解�,本文中所描述的數(shù)據(jù)存儲裝置(例如,存儲器208)可以是易失性存儲器或非易失性存儲器�,或可包含易失性存儲器和非易失性存儲器。作為說明而非限制����,非易失性存儲器可包含只讀存儲器(ROM)、可編程ROM(PROM)����、電可編程ROM(EPROM)、電可擦除PROM (EEPROM)或快閃存儲器���。易失性存儲器可包含隨機存取存儲器(RAM)�,其充當(dāng)外部高速緩存存儲器�����。作為說明而非限制,RAM以許多形式可用��,例如同步RAM(SRAM)��、動態(tài) RAM(DRAM)�、同步 DRAM (SDRAM)、雙數(shù)據(jù)速率 SDRAM (DDR SDRAM)���、增強型 SDRAM (ESDRAM)�、同步鏈接DRAM (SLDRAM)和直接Rambus RAM(DRRAM)�����。本發(fā)明的系統(tǒng)和方法的存儲器208希望包括(但不限于)這些存儲器和任何其它合適類型的存儲器�。在一方面中,接收器202可進一步可操作地耦合到安全代理210�����,所述安全代理 210可基于各種網(wǎng)絡(luò)參數(shù)來確定并指定優(yōu)選網(wǎng)絡(luò)�����、控制用于經(jīng)由不可信網(wǎng)絡(luò)與各種服務(wù)提供商的通信的一個或多個會話令牌的獲取和在存儲器208中的存儲����,以及通過經(jīng)由處理器 206與傳輸器214建立接口來引導(dǎo)經(jīng)由可信網(wǎng)絡(luò)或不可信網(wǎng)絡(luò)的通信��,如參看圖1所論述����。 移動裝置200可進一步包括調(diào)制器212�,所述調(diào)制器212調(diào)制信號并經(jīng)由傳輸器214將信號傳輸給(例如)基站��、網(wǎng)站/因特網(wǎng)接入點名稱(APN)和另一移動裝置等�����。雖然描繪為與處理器206分開���,但應(yīng)了解����,安全代理210�、解調(diào)器204和/或調(diào)制器212可以是處理器 206的部分或多個處理器(未圖示)。此外�,安全代理210的功能可以集成在應(yīng)用層、數(shù)據(jù)棧����、HTTP棧中��、集成在操作系統(tǒng)(OS)層級處�����、集成在因特網(wǎng)瀏覽器應(yīng)用程序中��,或集成在專用集成電路(ASIC)中����。圖3是根據(jù)一方面的產(chǎn)生供移動裝置使用的認(rèn)證信息的系統(tǒng)300的說明�。系統(tǒng) 300可包括服務(wù)提供商302 (例如,接入點�、毫微微小區(qū)等),所述服務(wù)提供商302具有接收器310�,其經(jīng)由多個接收天線306經(jīng)由可信網(wǎng)絡(luò)和/或不可信網(wǎng)絡(luò)(未圖示)從一個或一個以上移動裝置304接收信號;以及傳輸器324���,其經(jīng)由傳輸天線308經(jīng)由可信網(wǎng)絡(luò)和/或不可信網(wǎng)絡(luò)將信號傳輸?shù)剿鲆粋€或一個以上移動裝置304�����。接收器310可接收來自接收天線306的信息����,且在操作上與解調(diào)接收到的信息的解調(diào)器312相關(guān)聯(lián)。經(jīng)解調(diào)制的符號由處理器314分析����,所述處理器314可執(zhí)行上文關(guān)于圖1所描述的針對服務(wù)提供商108的一些或所有功能(例如,檢驗和驗證第一請求消息)���,且處理器314耦合到存儲器316,所述存儲器316存儲與估計信號(例如����,導(dǎo)頻)強度和/或干擾強度有關(guān)的信息、待傳輸給移動裝置304(或全異基站(未圖示))或從移動裝置304(或全異基站(未圖示))接收的數(shù)據(jù)�����, 和/或與執(zhí)行本文中所闡述的各種動作和功能有關(guān)的任何其它合適信息����。處理器314可進一步耦合到可產(chǎn)生供移動裝置304使用的認(rèn)證信息的認(rèn)證信息產(chǎn)生器318。根據(jù)實例�,服務(wù)提供商302可從移動裝置304中的一者或一者以上接收服務(wù)請求消息。在處理器314檢驗并驗證了服務(wù)請求消息之后����,認(rèn)證信息產(chǎn)生器318可接著產(chǎn)生會話令牌�,所述會話令牌包含授權(quán)移動裝置304接入服務(wù)提供商302的服務(wù)的認(rèn)證信息���。認(rèn)
12證信息產(chǎn)生器318可加密所述認(rèn)證信息��,使得僅服務(wù)提供商302稍后可解密隨后接收到的消息中的認(rèn)證信息并將所述消息檢驗為已由被服務(wù)提供商302驗證過的裝置接收到�。此夕卜�,雖然描繪為與處理器314分開,但應(yīng)了解�,認(rèn)證信息產(chǎn)生器318、解調(diào)器312和/或調(diào)制器320可以是處理器314的部分或多個處理器(未圖示)?����,F(xiàn)在將參看圖4中所說明的流程圖來描述根據(jù)一方面的優(yōu)選網(wǎng)絡(luò)驗證過程400的實例��,優(yōu)選網(wǎng)絡(luò)驗證過程400可在系統(tǒng)100和移動裝置200中實施���。如圖4中所示�����,在框402 中���,可做出關(guān)于是否請求服務(wù)的判定����。舉例來說����,移動裝置102可請求從服務(wù)提供商108處下載特定服務(wù)(例如,天氣窗口小部件)�����。如果請求了服務(wù)�����,那么過程可前進到框404�����,否則過程可繼續(xù)檢查移動裝置102是否請求服務(wù)�。在框404中����,過程可從多個可用網(wǎng)絡(luò)中確定優(yōu)選網(wǎng)絡(luò)����,且過程可前進到框406�����。舉例來說�����,安全代理210可確定不可信網(wǎng)絡(luò)(例如�,不可信網(wǎng)絡(luò)206)在所有可用網(wǎng)絡(luò)中具有最大帶寬,且因而將不可信網(wǎng)絡(luò)206指定為用于從服務(wù)提供商208處接收服務(wù)的優(yōu)選網(wǎng)絡(luò)�����。在框406中�����,過程可確定所述優(yōu)選網(wǎng)絡(luò)是否為不可信網(wǎng)絡(luò)�����。如果優(yōu)選網(wǎng)絡(luò)為不可信的,那么過程可前進到框408��,否則過程可前進到框414��。在框408中�,過程可確定用于目標(biāo)服務(wù)提供商的認(rèn)證信息是否已被移動裝置獲取。如果認(rèn)證信息已被獲取且尚未期滿���,那么過程可前進到框414���,否則過程可前進到框 410。在框410中����,過程可經(jīng)由可信網(wǎng)絡(luò)(例如,可信網(wǎng)絡(luò)304)將請求消息傳輸給服務(wù)提供商��。過程可接著前進到框412��,在框412處可經(jīng)由可信網(wǎng)絡(luò)從服務(wù)提供商處獲取認(rèn)證信息���。所接收到的認(rèn)證信息可經(jīng)產(chǎn)生、加密并在與由服務(wù)提供商108產(chǎn)生�、授權(quán)移動裝置 102接入服務(wù)提供商108的服務(wù)的會話令牌類似的令牌內(nèi)傳輸。其后���,過程可往回前進到框 408���。在過程在框408中確定已獲取認(rèn)證信息之后��,過程可前進到框414���,在框414處移動裝置可經(jīng)由優(yōu)選網(wǎng)絡(luò)將第二請求消息傳輸給服務(wù)提供商。舉例來說�����,不可信網(wǎng)絡(luò)106 可能是優(yōu)選網(wǎng)絡(luò)�����,且第二請求消息可包含接入由服務(wù)提供商108提供的服務(wù)所需的認(rèn)證信息�。過程可接著前進到框416,在框416處移動裝置可經(jīng)由優(yōu)選網(wǎng)絡(luò)(例如�,不可信網(wǎng)絡(luò) 106)從服務(wù)提供商處接收所請求的服務(wù)。舉例來說����,當(dāng)服務(wù)提供商108接收第二請求消息時,其可將所述第二請求消息識別為是從經(jīng)授權(quán)的移動裝置102發(fā)出,且將所請求的服務(wù)發(fā)送給移動裝置102����。其后,在一個實例中��,過程可結(jié)束?,F(xiàn)在將參看圖5中所說明的流程圖來描述根據(jù)一方面的優(yōu)選網(wǎng)絡(luò)驗證過程500的實例,優(yōu)選網(wǎng)絡(luò)驗證過程500可在系統(tǒng)100和服務(wù)提供商302中實施��。如圖5中所示�����,在框502中��,服務(wù)提供商可經(jīng)由可信網(wǎng)絡(luò)從移動裝置接收第一服務(wù)請求��,且過程可前進到框 504���。在框504中�,服務(wù)提供商可產(chǎn)生認(rèn)證信息����。在框504之后,過程可前進到框506��,在框506處服務(wù)提供商可經(jīng)由可信網(wǎng)絡(luò)將認(rèn)證信息傳輸給移動裝置���。其后����,過程可前進到框 508�,在框508處服務(wù)提供商可經(jīng)由不可信網(wǎng)絡(luò)從移動裝置接收第二服務(wù)請求。在框508之后��,過程可前進到框510��,在框510處服務(wù)提供商可經(jīng)由不可信網(wǎng)絡(luò)將所請求的服務(wù)傳輸給移動裝置���。其后��,在一個實例中����,過程可結(jié)束�����。圖6是根據(jù)一方面的經(jīng)由可信網(wǎng)絡(luò)執(zhí)行對不可信網(wǎng)絡(luò)的驗證的實例系統(tǒng)600的說明。舉例來說����,系統(tǒng)600可至少部分駐留在移動裝置等內(nèi)。應(yīng)了解�����,系統(tǒng)600被表示為包含
13功能塊���,所述功能塊可為表示由處理器��、軟件�,或其組合(例如���,固件)實施的功能的功能塊�����。系統(tǒng)600包含可共同起作用的裝置的邏輯分組602�����。舉例來說��,邏輯分組602可包含用于由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息的裝置604以及用于經(jīng)由可信網(wǎng)絡(luò)獲取認(rèn)證信息的裝置606�。邏輯分組602可進一步包含用于經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息的裝置以及用于基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)接收服務(wù)的裝置610���。所述第二服務(wù)請求消息可包括認(rèn)證信息608����。另外�����,系統(tǒng)600可包含存儲器 612��,存儲器612保留用于執(zhí)行與裝置604到610相關(guān)聯(lián)的功能的指令���。雖然展示為在存儲器612外部�,但應(yīng)理解���,裝置604到610中的一者或一者以上可存在于存儲器612內(nèi)。圖7是根據(jù)一方面的經(jīng)由可信網(wǎng)絡(luò)執(zhí)行對不可信網(wǎng)絡(luò)的驗證的實例系統(tǒng)700的說明�。舉例來說,系統(tǒng)700可至少部分駐留在服務(wù)提供商等內(nèi)�。應(yīng)了解,系統(tǒng)700被表示為包含功能塊����,所述功能塊可為表示由處理器、軟件�,或其組合(例如,固件)實施的功能的功能塊�����。系統(tǒng)700包含可共同起作用的裝置的邏輯分組702��。舉例來說���,邏輯分組702可包含用于在服務(wù)提供商處經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息的裝置704以及用于產(chǎn)生認(rèn)證信息的裝置706����。邏輯分組702可進一步包含用于經(jīng)由可信網(wǎng)絡(luò)傳輸認(rèn)證信息的裝置708以及用于經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息的裝置��。所述第二服務(wù)請求消息可包括認(rèn)證信息710����。此外,邏輯分組702可包含用于基于所述第二服務(wù)請求消息中的認(rèn)證信息經(jīng)由不可信網(wǎng)絡(luò)傳輸服務(wù)的裝置712�。另外���,系統(tǒng)700可包含存儲器714,存儲器714保留用于執(zhí)行與裝置704到712相關(guān)聯(lián)的功能的指令����。雖然展示為在存儲器714外部���,但應(yīng)理解�����,裝置 704到712中的一者或一者以上可存在于存儲器714內(nèi)���。結(jié)合本文揭示的實施例描述的各種說明性邏輯、邏輯塊���、模塊和電路可用通用處理器�、數(shù)字信號處理器(DSP)�����、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或晶體管邏輯�����、離散硬件組件或其經(jīng)設(shè)計以執(zhí)行本文描述的功能的任何組合來實施或執(zhí)行�����。通用處理器可以是微處理器��,但在替代方案中�����,處理器可以是任何常規(guī)處理器��、控制器�����、微控制器或狀態(tài)機��。處理器還可實施為計算裝置的組合�����,例如,DSP與微處理器的組合�、多個微處理器、一個或一個以上微處理器與DSP核心的聯(lián)合��,或任何其它所述配置�。另外���,至少一個處理器可包括一個或一個以上模塊,所述模塊可操作以執(zhí)行上文所描述的步驟和/或動作中的一者或一者以上�����。另外����,結(jié)合本文中所揭示的方面而描述的方法或算法的步驟和/或動作可直接以硬件、由處理器執(zhí)行的軟件模塊或所述兩者的組合來體現(xiàn)���。軟件模塊可駐存于RAM存儲器���、 快閃存儲器、ROM存儲器、EPROM存儲器�����、EEPROM存儲器����、寄存器、硬盤����、可移除式盤、CD-ROM 或此項技術(shù)中已知的任何其它形式的存儲媒體中�����。示范性存儲媒體可耦合到所述處理器���, 使得所述處理器可從所述存儲媒體讀取信息和將信息寫入到所述存儲媒體���。在替代方案中,存儲媒體可與處理器成一體式����。另外,在一些方面中,處理器和存儲媒體可駐留于ASIC 中���。另外����,ASIC可駐留于用戶終端中�。在替代方案中,處理器和存儲媒體可作為離散組件駐留于用戶終端中���。另外����,在一些方面中�����,方法或算法的步驟和/或動作可作為代碼和/或指令中的一者或任何組合或集合而駐存于可并入到計算機程序產(chǎn)品中的機器可讀媒體和/ 或計算機可讀媒體上�。在一個或一個以上方面中�����,可以用硬件�����、軟件、固件或其任何組合來實施所描述的功能���。如果以軟件來實施����,那么可將所述功能作為一個或一個以上指令或代碼存儲在計算機可讀媒體上或經(jīng)由計算機可讀媒體傳輸����。計算機可讀媒體包含計算機存儲媒體與通信媒體兩者,通信媒體包含促進計算機程序從一處傳送到另一處的任何媒體���。存儲媒體可為可由計算機存取的任何可用媒體��。以實例方式(且并非限制)��,所述計算機可讀媒體可包括 RAM�、ROM���、EEPROM�、CD-ROM或其它光盤存儲裝置�����、磁盤存儲裝置或其它磁性存儲裝置,或可用于載送或存儲呈指令或數(shù)據(jù)結(jié)構(gòu)的形式的所要程序代碼且可由計算機存取的任何其它媒體���。而且����,可將任何連接稱為計算機可讀媒體�。舉例來說,如果使用同軸電纜����、光纖電纜、雙絞線�、數(shù)字訂戶線(DSL)或例如紅外線、無線電和微波等無線技術(shù)從網(wǎng)站����、服務(wù)器或其它遠程源傳輸軟件��,那么同軸電纜���、光纖電纜���、雙絞線�、DSL或例如紅外線����、無線電和微波等無線技術(shù)包含在媒體的定義中。如本文中所使用��,磁盤和光盤包含壓縮光盤(CD)��、激光光盤���、光學(xué)光盤���、數(shù)字多功能光盤(DVD)、軟盤和藍光光盤���,其中磁盤通常磁性地再現(xiàn)數(shù)據(jù)�����,而光盤通常使用激光光學(xué)地再現(xiàn)數(shù)據(jù)�����。上述各者的組合也應(yīng)包含在計算機可讀媒體的范圍內(nèi)�。
盡管前述揭示內(nèi)容論述了說明性方面和/或?qū)嵤┓桨福堊⒁?,可在不脫離如由所附權(quán)利要求書所界定的所描述的方面和/或?qū)嵤┓桨傅姆秶那闆r下在本文中做出各種改變和修改。此外�,盡管可能以單數(shù)形式描述或主張所描述的方面的元件,但除非明確規(guī)定限于單數(shù)形式��,否則也涵蓋復(fù)數(shù)形式�����。另外���,除非另有規(guī)定���,否則任何方面和/或?qū)嵤┓桨傅娜炕蛞徊糠挚膳c任何其它方面和/或?qū)嵤├娜炕蛞徊糠忠黄鹗褂谩?br>
權(quán)利要求
1.一種用于經(jīng)由可信網(wǎng)絡(luò)在不可信網(wǎng)絡(luò)上驗證移動裝置的方法,所述方法包括由所述移動裝置經(jīng)由所述可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息�;經(jīng)由所述可信網(wǎng)絡(luò)獲取認(rèn)證信息;經(jīng)由所述不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息��,所述第二服務(wù)請求消息包括所述認(rèn)證信息��;以及基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)接收服務(wù)��。
2.根據(jù)權(quán)利要求1所述的方法�����,其中獲取所述認(rèn)證信息進一步包括接收由服務(wù)提供商產(chǎn)生的所述認(rèn)證信息����。
3.根據(jù)權(quán)利要求1所述的方法,其進一步包括通過比較所述可信網(wǎng)絡(luò)與所述不可信網(wǎng)絡(luò)的通信參數(shù)來確定通信路線�,以及將具有更優(yōu)選的通信參數(shù)的所述網(wǎng)絡(luò)指定為優(yōu)選通信路線。
4.根據(jù)權(quán)利要求1所述的方法����,其中傳輸所述第二服務(wù)請求消息進一步包括將所述認(rèn)證信息插入于所述第二服務(wù)請求消息的標(biāo)頭中。
5.根據(jù)權(quán)利要求1所述的方法��,其中獲取所述認(rèn)證信息進一步包括經(jīng)由所述可信網(wǎng)絡(luò)接收在服務(wù)提供商處加密的經(jīng)加密認(rèn)證信息��。
6.根據(jù)權(quán)利要求5所述的方法�,其中傳輸所述第二服務(wù)請求消息進一步包括傳輸所述經(jīng)加密認(rèn)證信息以用于在所述服務(wù)提供商處解密和驗證所述認(rèn)證信息。
7.根據(jù)權(quán)利要求1所述的方法����,其中傳輸所述第一服務(wù)請求消息進一步包括經(jīng)由與服務(wù)提供商具有預(yù)定服務(wù)關(guān)系的相應(yīng)可信網(wǎng)絡(luò)將所述第一服務(wù)請求消息傳輸給所述服務(wù)提供商。
8.根據(jù)權(quán)利要求1所述的方法�����,其中傳輸所述第一服務(wù)請求消息進一步包括經(jīng)由移動運營商網(wǎng)絡(luò)傳輸所述第一服務(wù)請求消息。
9.根據(jù)權(quán)利要求1所述的方法��,其中傳輸所述第二服務(wù)請求消息進一步包括經(jīng)由局域網(wǎng)LAN傳輸所述第二服務(wù)請求消息����。
10.一種無線通信設(shè)備,其包括安全代理���,其經(jīng)配置以經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息�����;經(jīng)由所述可信網(wǎng)絡(luò)獲取認(rèn)證信息����;經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息���,所述第二服務(wù)請求消息包括所述認(rèn)證信息��;以及基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)接收服務(wù)����。
11.根據(jù)權(quán)利要求10所述的無線通信設(shè)備,其中所述認(rèn)證信息是由服務(wù)提供商產(chǎn)生�����。
12.根據(jù)權(quán)利要求10所述的無線通信設(shè)備���,其中所述安全代理經(jīng)進一步配置以通過比較所述可信網(wǎng)絡(luò)與所述不可信網(wǎng)絡(luò)的通信參數(shù)來確定通信路線,以及將具有更優(yōu)選的通信參數(shù)的所述網(wǎng)絡(luò)指定為優(yōu)選通信路線���。
13.根據(jù)權(quán)利要求10所述的無線通信設(shè)備��,其中所述第二服務(wù)請求消息包含標(biāo)頭��,所述標(biāo)頭包括所述認(rèn)證信息�。
14.根據(jù)權(quán)利要求10所述的無線通信設(shè)備�����,其中所述所接收的認(rèn)證信息是在服務(wù)提供商處加密�。
15.根據(jù)權(quán)利要求10所述的無線通信設(shè)備,其中所述安全代理經(jīng)進一步配置以經(jīng)由與服務(wù)提供商具有預(yù)定服務(wù)關(guān)系的相應(yīng)可信網(wǎng)絡(luò)將所述第一服務(wù)請求消息傳輸給所述服務(wù)提供商���。
16.根據(jù)權(quán)利要求10所述的無線通信設(shè)備�,其中所述安全代理經(jīng)進一步配置以經(jīng)由移動運營商網(wǎng)絡(luò)傳輸所述第一服務(wù)請求消息。
17.根據(jù)權(quán)利要求10所述的無線通信設(shè)備�����,其中所述安全代理經(jīng)進一步配置以經(jīng)由局域網(wǎng)LAN傳輸所述第二服務(wù)請求消息�����。
18.一種設(shè)備��,其包括用于由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息的裝置���; 用于經(jīng)由所述可信網(wǎng)絡(luò)獲取認(rèn)證信息的裝置�;用于經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息的裝置�,所述第二服務(wù)請求消息包括所述認(rèn)證信息;以及用于基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)接收服務(wù)的直ο
19.一種計算機程序產(chǎn)品�����,其包括 計算機可讀媒體�����,其包括用于使計算機由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息的至少一個指令; 用于使所述計算機經(jīng)由所述可信網(wǎng)絡(luò)獲取認(rèn)證信息的至少一個指令���; 用于使所述計算機經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息的至少一個指令���,所述第二服務(wù)請求消息包括所述認(rèn)證信息;以及用于使所述計算機基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)接收服務(wù)的至少一個指令��。
20.一種無線通信設(shè)備�,其包括 至少一個處理器�����,其經(jīng)配置以由移動裝置經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息���; 經(jīng)由所述可信網(wǎng)絡(luò)獲取認(rèn)證信息���;經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息,所述第二服務(wù)請求消息包括所述認(rèn)證信息�����;以及基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)接收服務(wù)�����。
21.一種用于經(jīng)由可信網(wǎng)絡(luò)在不可信網(wǎng)絡(luò)上驗證移動裝置的方法,所述方法包括在服務(wù)提供商處經(jīng)由所述可信網(wǎng)絡(luò)接收第一服務(wù)請求消息�����;產(chǎn)生認(rèn)證信息����;經(jīng)由所述可信網(wǎng)絡(luò)獲取所述認(rèn)證信息;經(jīng)由所述不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息�����,所述第二服務(wù)請求消息包括所述認(rèn)證信息�;以及基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)傳輸服務(wù)。
22.根據(jù)權(quán)利要求21所述的方法��,其中接收所述第一服務(wù)請求消息進一步包括接收在所述可信網(wǎng)絡(luò)處經(jīng)修改的所述第一服務(wù)請求消息�,使得將所述第一服務(wù)請求消息指定為已由所述可信網(wǎng)絡(luò)的可靠訂戶傳輸。
23.根據(jù)權(quán)利要求21所述的方法���,其中產(chǎn)生所述認(rèn)證信息進一步包括加密所述認(rèn)證信息����。
24.根據(jù)權(quán)利要求23所述的方法,其中接收所述第二服務(wù)請求消息進一步包括從所述第二服務(wù)請求消息中提取所述經(jīng)加密的認(rèn)證信息��,以及解密所述認(rèn)證信息��。
25.根據(jù)權(quán)利要求21所述的方法����,其中接收所述第一服務(wù)請求消息進一步包括經(jīng)由與所述服務(wù)提供商具有預(yù)定服務(wù)關(guān)系的相應(yīng)可信網(wǎng)絡(luò)接收所述第一服務(wù)請求消息。
26.根據(jù)權(quán)利要求21所述的方法���,其中接收所述第一服務(wù)請求消息進一步包括經(jīng)由移動運營商網(wǎng)絡(luò)接收所述第一服務(wù)請求消息����。
27.根據(jù)權(quán)利要求21所述的方法���,其中接收所述第二服務(wù)請求消息進一步包括經(jīng)由局域網(wǎng)LAN接收所述第二服務(wù)請求消息。
28.一種無線通信設(shè)備�����,其包括 服務(wù)提供商���,其經(jīng)配置以經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息��; 產(chǎn)生認(rèn)證信息�����;經(jīng)由所述可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息��;經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息�,所述第二服務(wù)請求消息包括所述認(rèn)證信息;以及基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)傳輸服務(wù)����。
29.根據(jù)權(quán)利要求觀所述的無線通信設(shè)備,其中在所述可信網(wǎng)絡(luò)處修改所述第一服務(wù)請求消息����,使得將所述第一服務(wù)請求消息指定為已由所述可信網(wǎng)絡(luò)的可靠訂戶傳輸。
30.根據(jù)權(quán)利要求觀所述的無線通信設(shè)備�,其中所述服務(wù)提供商經(jīng)進一步配置以加密所述認(rèn)證信息。
31.根據(jù)權(quán)利要求30所述的無線通信設(shè)備��,其中所述服務(wù)提供商經(jīng)進一步配置以從所述第二服務(wù)請求消息中提取所述經(jīng)加密的認(rèn)證信息���,以及解密所述認(rèn)證信息�。
32.根據(jù)權(quán)利要求觀所述的無線通信設(shè)備���,其中所述第一服務(wù)請求消息是經(jīng)由與所述服務(wù)提供商具有預(yù)定服務(wù)關(guān)系的相應(yīng)可信網(wǎng)絡(luò)接收�。
33.根據(jù)權(quán)利要求觀所述的無線通信設(shè)備,其中所述第一服務(wù)請求消息是經(jīng)由移動運營商網(wǎng)絡(luò)接收��。
34.根據(jù)權(quán)利要求觀所述的無線通信設(shè)備�����,其中所述第二服務(wù)請求消息是經(jīng)由局域網(wǎng) LAN接收����。
35.一種設(shè)備,其包括用于在服務(wù)提供商處經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息的裝置�����;用于產(chǎn)生認(rèn)證信息的裝置���;用于經(jīng)由所述可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息的裝置;用于經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息的裝置�,所述第二服務(wù)請求消息包括所述認(rèn)證信息;以及用于基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)傳輸服務(wù)的直ο
36.一種計算機程序產(chǎn)品����,其包括計算機可讀媒體�,其包括用于使計算機在服務(wù)提供商處經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息的至少一個指令��;用于使計算機產(chǎn)生認(rèn)證信息的至少一個指令��;用于使所述計算機經(jīng)由所述可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息的至少一個指令�����; 用于使所述計算機經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息的至少一個指令�,所述第二服務(wù)請求消息包括所述認(rèn)證信息;以及用于使所述計算機基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)傳輸服務(wù)的至少一個指令���。
37. 一種無線通信設(shè)備��,其包括 至少一個處理器�,其經(jīng)配置以 經(jīng)由可信網(wǎng)絡(luò)接收第一服務(wù)請求消息�; 產(chǎn)生認(rèn)證信息;經(jīng)由所述可信網(wǎng)絡(luò)傳輸所述認(rèn)證信息�����;經(jīng)由不可信網(wǎng)絡(luò)接收第二服務(wù)請求消息���,所述第二服務(wù)請求消息包括所述認(rèn)證信息���;以及基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)傳輸服務(wù)�����。
全文摘要
所描述的設(shè)備和方法可包含安全代理�����,所述安全代理經(jīng)配置以經(jīng)由可信網(wǎng)絡(luò)傳輸?shù)谝环?wù)請求消息且經(jīng)由所述可信網(wǎng)絡(luò)獲取認(rèn)證信息�����。所述安全代理經(jīng)進一步配置以經(jīng)由不可信網(wǎng)絡(luò)傳輸?shù)诙?wù)請求消息�,其中所述第二服務(wù)請求消息包括所述認(rèn)證信息����。所述安全代理經(jīng)進一步配置以基于所述第二服務(wù)請求消息中的所述認(rèn)證信息經(jīng)由所述不可信網(wǎng)絡(luò)接收服務(wù)。
文檔編號H04W12/06GK102474516SQ201080033304
公開日2012年5月23日 申請日期2010年7月29日 優(yōu)先權(quán)日2009年7月31日
發(fā)明者埃里克·比朗熱 申請人:高通股份有限公司