[发明专利]使用数字证书的无线设备认证

说明书

技术域

本发明主要涉及无线通信领域，并且更加具体地涉及使用认证凭证而便于由无线设备进行认证和漫游。

背景技术

无线通信系统在过去几年已经得到大的发展。当前的无线通信系统提供多个服务例如蜂窝服务、数据服务和其它服务。无线设备现在能够利用由它们的归属服务提供商和访问服务提供商提供的多个服务。较新无线设备的漫游能力已经引起各种安全性的关注。例如，网络运营商关注它们进行服务的设备的可靠性。

在802.16(WiMAX)系统中，X.509设备证书被制造于无线设备中从而服务提供商能够更好地检验设备的可靠性。然而，设备证书的当前实现所具有的一个问题在于，在设备证书中没有提供与归属服务提供商或者域(realm)相关联的信息，因为在制造设备时，归属服务提供商是未知的。因此，在漫游环境中，通常不能利用设备证书作为网络进入认证凭证。

因此存在克服如以上所讨论的、现有技术具有的问题的需要。

发明内容

简要地，根据本发明，公开了用于向网络提供认证信息的一种方法、一种信息处理系统、和一种无线设备。该方法包括确定在存储器中驻留有至少一个认证上下文。该认证上下文包括用于认证无线设备的认证凭证。分析该至少一个认证上下文以确定在该至少一个认证上下文中是否包括与归属服务提供商相关联的至少一个域标识符。响应于确定至少一个域标识符未被包括于该至少一个认证上下文中，提醒用户利用与归属服务提供商相关联的至少一个域标识符更新该至少一个认证上下文。从用户接收与归属服务提供商相关联的至少一个域标识符。利用从用户接收的该至少一个域标识符更新该至少一个认证上下文。

在另一实施例中，公开了一种被以通信方式耦合到无线通信网络以管理来自无线设备的注册请求的信息处理系统。该信息处理系统包括存储器和被以通信方式耦合到存储器的处理器。无线设备管理器被以通信方式耦合到处理器和存储器。该设备管理器适于接收用于向无线通信网络注册的、来自无线设备的注册请求。该注册请求被确定为包括至少一个认证上下文。该认证上下文包括用于认证无线设备的认证凭证。从该至少一个认证上下文识别与归属服务提供商相关联的至少一个域标识符。响应于所述识别，将认证请求发射到与该至少一个域标识符相关联的归属服务提供商。该认证请求包括与归属服务提供商相关联的该至少一个域标识符。

在又一个实施例中，公开了一种无线设备。该无线设备包括存储器和被以通信方式耦合到存储器的处理器。服务管理器被以通信方式耦合到存储器和处理器。该服务管理器适于确定在存储器中驻留有至少一个认证上下文。该认证上下文包括用于认证该无线设备的认证凭证。分析该至少一个认证上下文以确定在该至少一个认证上下文中是否包括与归属服务提供商相关联的至少一个域标识符。响应于确定至少一个域标识符未被包括于该至少一个认证上下文中，提醒用户利用与归属服务提供商相关联的至少一个域标识符更新该至少一个认证上下文。从用户接收与归属服务提供商相关联的至少一个域标识符。利用从用户接收的该至少一个域标识符更新该至少一个认证上下文。

本发明的各种实施例的一个优点在于，无线设备包括认证上下文，该认证上下文包括与该设备相关联的元素例如数字证书、私有密钥和(一个或者多个)归属域。传统系统包括在数字证书自身内的域。这会引起问题，因为设备证书旨在在设备寿命内被永久地写入设备的单次写入存储器中。在设备寿命期间，用户可以选择将设备与一个或者多于一个的归属服务提供商相关联。

然而，即使通常被用于认证无线设备的数字证书也是不可更新的，本发明的各种实施例的认证上下文则是可更新的以包括归属服务提供商域信息。这允许设备通过利用已配置的域作为网络接入标识符的一部分而对于受访网络识别自身。网络接入标识符由受访网络设施使用以将设备的请求路由到该设备要求的归属网络。当无线设备向无线网络注册时，这允许例如在工厂或者其它制造机构处安装在设备内的数字证书被用作唯一的(sole)认证凭证。各种实施例还提供用于产生认证上下文的不同方法。例如，用户能够使用GUI、空中编程或者其它类似的接口。

附图说明

其中遍及各个视图用相似的参考数字表示相同或者在功能上类似的元件，并且附图与以下详细说明一起地并入说明书中并且形成它的一个部分，用于进一步示出根据本发明的各种实施例以及解释根据本发明的所有各种原理和优点。

图1是示出根据本发明的一个实施例的无线通信系统的高层概观的框图；

图2是示出根据本发明的一个实施例的包括在受访网络中漫游的无线设备的无线通信系统的框图；