[发明专利]向通信装置安全地发布预订凭证的系统和方法

说明书

技术领域

本发明一般涉及对通信网络中使用的通信装置授权，且更具体地说，涉及向通信装置安全地发布预订凭证(subscription credentials)，其中这种凭证对一个或多个通信网络内的通信装置授权。

背景技术

通信装置、诸如蜂窝电话、PDA、无线模块等与许多其它类型的消费电子产品相比是独特的，因为它们的使用几乎总是依赖于加入使用预订协定的它们的最终用户。这种协定可以是直截了当默认的价格/期限协定，诸如预付费和现购现付协定，而其它协定建立最小服务协定时间周期，并可涉及服务和特征的复杂包装。

根据预订模型，在(至少对于非紧急服务)可以使用它之前必须对给定通信装置授权，并且在几乎所有情况下，用于提供和保持那个授权的机制必须是安全的，以防止误用或完全欺骗。全球移动通信服务(GSM)标准已经通过使用用户身份模块(SIM)长期解决了这些担心。根据基于SIM的模型，给定SIM安全地保存允许给定装置与一个或多个通信网络一起使用的授权信息。在一些情况下，可在装置之间传送SIM，从而允许同一SIM每次一个地激活不同的装置。

SIM模型随着时间已经拓宽了，并且SIM可以用软件还有硬件实现。然而，装置制造商和网络运营商仍面临简化购买或者销售通信装置以便由那些装置的最终用户进行网络激活的过程的相同基本挑战。在某些方面，那个过程开发得很好。例如，装置制造商可将通信装置预先配置有永久预订凭证，和/或网络运营商可有形地销售包含有效预订凭证的基于硬件的SIM。

已知另一种可能更灵活的方法，其中使用所谓的通过空中(OTA)供应。在典型的OTA模型中，给定通信装置被供应有临时预订凭证，其中那些临时凭证允许受限访问一个或多个网络运营商的通信网络，用于获得永久预订凭证的明确目的。虽然在某种意义上，使用临时预订凭证比用永久凭证预先配置装置更方便，但是使用临时预订凭证仍需要在装置制造商与网络运营商之间进行大量关照和协调，以确保凭证审发(credentialing)安全性。此外，网络运营商将面临组织临时凭证的直接成本，而仅在已经供应了永久凭证之后才有收入。

发明内容

根据本文给出的示教，通信装置、诸如新制造的移动电话或其它移动装置在购买后方便地供应有网络预订凭证，装置制造商或网络运营商无需预先加载临时预订凭证或者进行供应以便支持装置的直接通过空中供应。广泛地，用户以通信方式将要供应的通信装置耦合到具有现有通信能力的中间数据装置，例如PC或已经供应的移动电话。在可信装置和拥有者身份验证的条件下，预订服务器或其它实体然后使用与中间数据装置的通信链路向通信装置提供预订凭证。

在至少一个实施例中，预订凭证审发系统包括预订服务器，该服务器配置成从操作在请求用户控制下并具有与远程通信装置的第一通信链路和与预订服务器的第二通信链路的中间数据装置接收凭证请求。预订服务器还配置成促使外部身份验证系统与中间数据装置通信以验证要与所述预订凭证相关联的装置拥有者身份；并响应于装置拥有者身份验证，通过中间数据装置与远程通信装置建立通信。

在建立了这种通信的情况下，预订服务器向远程通信装置请求装置证书。另外，预订服务器配置成促使外部认证系统验证装置证书的有效性；并响应于装置证书的有效性，向远程通信装置发送第一事务标识符和运营商证书并相应地从远程通信装置接收签名的返回值。另外，预订服务器配置成鉴定和解密签名的返回值以恢复第二事务标识符并相应地从第一和第二事务标识符生成凭证审发会话密钥，并基于所述会话密钥进行与远程通信装置的加密凭证审发会话，包含传送所述预订凭证。

在至少一个实施例中，预订服务器包括配置用于与中间数据装置、外部身份验证系统和外部认证系统中的一个或多个进行基于因特网的通信的基于因特网的服务器。例如，预订服务器包括配置成向中间数据装置提供基于web浏览器的接口的因特网web服务器。

另外，在至少一个实施例中，预订服务器配置成取消用于凭证审发的远程通信装置的活动预订凭证。例如，预订服务器执行凭证取消处理，包括：从凭证审发的远程通信装置接收去激活请求，包含装置标识符和装置证书；促使外部认证系统验证装置证书的有效性；并响应于装置证书的认证，向凭证审发的远程通信装置发送第一事务标识符和运营商证书并相应地从凭证审发的远程通信装置接收签名的返回值。这种处理还包含鉴定和解密签名的返回值以恢复预订凭证标识符和第二事务标识符。另外，如果预订凭证标识符对应于预订，则处理继续基于预订凭证标识符以及第一和第二事务标识符生成加密去激活消息，并向凭证审发的远程通信装置发送去激活消息，并促使订户注册服务器去激活活动预订凭证。