在全球性服務探索服務器移動設備末節(jié)網絡激活狀態(tài)下以實現(xiàn)移動流量管理配置的安全機制的制作方法
【專利說明】在全球性服務探索服務器移動設備末節(jié)網絡激活狀態(tài)下以實現(xiàn)移動流量管理配置的安全機制
[0001]相關申請的交叉參考
本申請請求2013年6月17日提出的申請?zhí)枮閁S61/836,108美國臨時專利����,以及2013年9月27日提出的申請?zhí)枮閁S61/883,922美國臨時專利的優(yōu)先權����,上述內容通過結合引用于此。
【背景技術】
[0002]移動設備被許多不同國家的人�����,在許多不同運營商上使用��。信息��,如使用國家和運營商�,對于移動設備流量管理系統(tǒng)而言是重要的。
[0003]如果提供識別所述運營商��、位置的有效識別信息以及其他相關信息�,是網絡服務提供商為提供有效網絡管理所需的,則移動設備的激活應當是安全的���。提供于SMS(短信息)本身的信息是不理想的���,因為SMS(短信息)可能是虛假的(假冒的)。
[0004]因此��,需要一種技術����,該技術提供一種在激活狀態(tài)下實現(xiàn)配置的安全方法。
【發(fā)明內容】
[0005]一方面����,本發(fā)明采取系統(tǒng)的形式,該系統(tǒng)具有一移動設備����,該移動設備有末節(jié)網絡配置的嵌入式末節(jié)網絡��。所述系統(tǒng)進一步包括一具有流量管理協(xié)議的操作服務器����,所述操作服務器被配置為支持移動設備遵從所述流量管理協(xié)議進行通信�。此外,全球性服務探索服務器接收所述末節(jié)網絡配置����,并將所述操作服務器通知給所述移動設備。
[0006]所述末節(jié)網絡可在所述移動設備初始啟動時�����,在移動設備重置時�,或在SIM卡被改變時,使得其與所述全球性服務探索服務器通信�。如果所述移動設備與第一運營商相關聯(lián),而改變的SIM卡與第二運營商相關聯(lián)����,所述全球性服務探索服務器先識別第二運營商的主機服務器,之后所述移動設備被更新為與所述第二運營商相關聯(lián)���。所述全球性服務探索服務器可識別操作者和使用國家����。
[0007]有利地是,所述全球性服務探索服務器可檢查所述移動設備是否已被注冊�。如果是����,所述移動設備文件可能被更新或注冊。所述移動設備文件可能包括MEI號碼�����、設備制造商����、運營商和使用國家中的至少一個。
[0008]在從所述操作服務器接收到短消息服務(SMS)時��,所述末節(jié)網絡被激活���,此過程由所述操作服務器識別�����。如果是�,所述末節(jié)網絡可請求來自所述操作服務器的應用軟件。所述操作服務器可發(fā)送所述被請求應用軟件給所述移動設備���。
[0009]所述末節(jié)網絡自身可由原始設備制造商嵌入�,而所述全球性服務探索服務器可發(fā)送移動國家碼(MCC)����、移動網絡碼(MNC)和國際移動電臺設備標識αΜΕΙ)給所述移動設備。
[0010]有利地是���,所述全球性服務探索服務器存儲一安全密鑰�����,該安全密鑰也被所述操作服務器存儲���。之后,所述全球性服務探索服務器能發(fā)送所述密鑰至所述移動設備�,所述移動設備之后能發(fā)送密鑰至所述操作服務器,并且所述操作服務器可驗證所述密鑰的有效性����,以及驗證所述應用軟件是否有效發(fā)送給移動設備。
[0011]根據另一方面,本發(fā)明包括一移動設備�,該移動設備具有有末節(jié)網絡配置的嵌入式末節(jié)網絡;一操作服務器,該操作服務器具有支持所述移動設備通信的流量管理協(xié)議�����;以及一全球性服務探索服務器��,用于接收所述末節(jié)網絡配置并用于將所述操作服務器通知給所述移動設備�。所述末節(jié)網絡發(fā)送“注冊至移動設備”的請求給所述全球性服務探索服務器����,所述全球性服務探索服務器注冊所述移動設備,所述操作服務器發(fā)送激活SMS至所述移動設備���,所述末節(jié)網絡響應所述SMS促使所述移動設備請求一運行配置�,之后所述操作服務器發(fā)送所述運行配置至所述移動設備����。
[0012]有利地是,所述末節(jié)網絡促使所述移動設備請求來自所述操作服務器的應用軟件��,且之后所述操作服務器發(fā)送被請求的應用軟件至所述移動設備�����,所述應用軟件之后被安裝。
[0013]實際上�����,當所述移動設備初始啟動時�����,當所述移動設備重置時����,或當SM卡被改變時,所述末節(jié)網絡促使所述移動設備與所述全球性服務探索服務器通信��。如果所述移動設備與第一運營商相關聯(lián)�,而所述改變的S頂卡與第二運營商相關聯(lián),所述全球性服務探索服務器識別所述第二運營商的主機服務器���,且所述移動設備被更新為與所述第二運營商相關聯(lián)�。
[0014]所述全球性服務探索服務器可識別一操作器和使用國家����,或者所述運行配置可包括頂EI號碼��、設備制造商����、運營商和使用國家中的至少一個��。所述末節(jié)網絡可由一原始設備制造商嵌入���。所述操作服務器可發(fā)送移動國家碼(MCC)�、移動網絡碼(MNC)和國際移動電臺設備標識(IMEI)給所述移動設備�����。
[0015]優(yōu)選地��,所述全球性服務探索服務器存儲一密鑰���,所述操作服務器存儲該密鑰,所述全球性服務探索服務器發(fā)送該密鑰至所述移動設備�,所述移動設備發(fā)送該密鑰至所述操作服務器,所述操作服務器驗證所述密鑰的有效性���,以及驗證應用軟件是否有效發(fā)送給所述移動設備�����。
[0016]根據本發(fā)明另一方面����,本發(fā)明是一具有移動設備的網絡,所述移動設備具有移動設備處理器�����、移動設備瞬時存儲器��、S頂卡�、存儲有移動設備文件的移動設備非瞬時存儲器、移動設備雙向通信能力��、嵌入在所述移動設備非瞬時存儲器中的移動設備操作系統(tǒng)��、以及具有末節(jié)網絡配置的可配置末節(jié)網絡�,該末節(jié)網絡配置嵌入在所述移動設備非瞬時存儲器中。所述網絡進一步包括一操作服務器�,所述操作服務器具有操作服務器處理器、操作服務器非瞬時存儲器����、操作服務器雙向通信功能���、存儲在所述操作服務器非瞬時存儲器中的操作系統(tǒng),其中所述操作服務器被配置以支持所述流量管理協(xié)議���,該協(xié)議支持所述移動設備對象的雙向通信�����,以及其中所述操作服務器被配置以發(fā)送短信息服務(SMS)信息����。該網絡還包括處理器控制的全球性服務探索服務器����,該服務器被配置以接收所述末節(jié)網絡配置,并被配置以將所述操作服務器告知所述移動設備�����。
[0017]實際上�,當所述移動設備初始啟動時�����,當所述移動設備重置時,或當SM卡被改變時�����,所述末節(jié)網絡促使所述移動設備與所述全球性服務探索服務器通信���。當所述移動設備與第一運營商相關聯(lián)�����,而所述改變的S頂卡與第二運營商相關聯(lián)�,所述全球性服務探索服務器識別所述第二運營商的主機服務器���,且所述移動設備被更新為與所述第二運營商相關聯(lián)����。通常所述全球性服務探索服務器識別一操作器和使用國家����。
[0018]所述全球性服務探索服務器經常檢查所述移動設備是否被注冊。如果所述移動設備已被注冊��,所述全球性服務探索服務器更新所述移動設備文件�,但如果沒注冊���,所述全球性服務探索服務器注冊所述移動設備。所述移動設備時常包括MEI號碼��、設備制造商��、運營商和使用國家中的至少一個�����。
[0019]當一接收來自所述操作服務器的短消息服務(SMS)���,所述末節(jié)網絡可能被激活�����。所述服務器可被所述全球性服務探索服務器識別��。
[0020]實際上����,所述末節(jié)網絡可請求來自所述操作服務器的應用軟件���。如果是��,所述操作服務器可發(fā)送被請求的應用軟件至所述移動設備����。
[0021]所述末節(jié)網絡自身可由原始設備制造商嵌入�����。所述全球性服務探索服務器可發(fā)送移動國家碼(MCC)���、移動網絡碼(MNC)和國際移動電臺設備標識(IMEI)給所述移動設備��。
[0022]依據本發(fā)明另一方面�,本發(fā)明是一包括移動設備的網絡���,所述移動設備具有移動設備處理器���、移動設備瞬時存儲器、SM卡��、移動設備文件����、移動設備非瞬時存儲器�、移動設備雙向通信能力��、嵌入在所述移動設備非瞬時存儲器中的移動設備操作系統(tǒng)����、以及具有末節(jié)網絡配置的可配置末節(jié)網絡,該末節(jié)網絡配置嵌入在所述移動設備非瞬時存儲器中����。所述網絡進一步包括一處理器控制的操作服務器,該服務器具有一操作服務器處理器�、操作服務器非瞬時存儲器、操作服務器雙向通信能力���、操作系統(tǒng)嵌入在所述操作服務器非瞬時存儲器中的操作服務器���,其中所述操作服務器被配置以支持流量管理協(xié)議,并支持所述移動設備遵從所述流量管理協(xié)議的雙向通信;且其中所述操作服務器被配置以發(fā)送短消息服務(SMS)信息����。所述網絡還可包括一處理器控制的全球性服務探索服務器,其被配置以接收所述末節(jié)網絡配置�����,并將所述操作服務器通知給所述移動設備。所述末節(jié)網絡發(fā)送一 “注冊所述移動設備”的請求給所述全球性服務探索服務器���。響應上述請求,所述全球性服務探索服務器注冊所述移動設備����。在所述操作服務器發(fā)送激活SMS至所述移動設備后,所述末節(jié)網絡促使所述移動設備去請求來自所述操作服務器的運行配置�,該運行配置由所述操作服務器發(fā)送至所述移動設備。
[0023]實際上����,當所述移動設備初始啟動時,當所述移動設備重置時�����,或當SM卡被改變時�����,所述末節(jié)網絡促使所述移動設備與所述全球服務發(fā)現(xiàn)服務器通信�����。如果所述移動設備與第一運營商相關聯(lián),而所述改變的S頂卡與第二運營商相關聯(lián)�����,所述全球性服務探索服務器識別所述第二運營商的主機服務器��,且所述移動設備被更新為與所述第二運營商相關聯(lián)����。
[0024]根據本發(fā)明另一方面,本發(fā)明表現(xiàn)為移動設備的形式��,該移動設備具有一處理器�、瞬時存儲器、S頂卡���、存儲一操作系統(tǒng)的非瞬時存儲器���,以及提供雙向通信的通信硬件。所述非瞬