[发明专利]通过标签加注进行设备认证

说明书

技术领域

本发明涉及移动通信网络中的例如机器对机器M2M设备这样的设备的认证领域。具体地，本发明涉及用于使用附连到移动通信网络的移动实体来认证移动通信网络中的设备的方法和装置。

背景技术

尽管传统2G移动电话主要用于电路交换语音呼叫的无线通信，但是3G移动电话已经被开发为支持使用IP因特网协议的分组交换多媒体会话的无线通信。例如，用于通用分组无线服务GPRS和通用移动电信系统UMTS的通信协议支持分组交换多媒体服务。订阅2G或3G移动接入网络的用户通常必须具有安装在他的/她的通信终端中的物理订户身份模块SIM等，以获得与网络的连接。因此，SIM绑定到移动订阅(subscription)，并且保持终端在向网络注册时必须使用以获得接入和连接的订阅身份和各种关联安全参数。可以在不同的设备之间移动SIM卡。

最近，还讨论了实现所谓的“软SIM”，其中传统SIM变成被嵌入到设备中，并且被远程配置或激活。然后，订户身份和订户标识在不使用物理和可移动SIM卡的情况下被启用。

此外，预期在移动和无线网络上的机器对机器M2M通信将在未来变得越来越重要。可能的M2M应用的示例几乎是无数的，例如在私家车中用于通信服务需要、在水表或电表中用于远程控制和/或远程抄表、在街边贩卖机中用于在货物脱销时或者在有足够的货币以证明清空的访问为正当时的通信、在出租车中用于验证信用卡、在监控摄像机中用于家庭或企业安全的目的等。

然而，因为订阅身份绑定到物理模块，即SIM，所以多个设备的连接通常对于上述每个设备需要一个SIM。因此，运营商通常提供使若干SIM连接到一个用户订阅的可能性。然而，因为需要处理若干SIM，所以这样的解决方案对用户不是很方便。当用户购买了新的设备时，新的SIM必须被订购或从另一个设备移动。该问题将随着单个用户想要附连到移动通信网络的设备的数目的增加而增加。

此外，如今的蜂窝网络提供对M2M设备的大范围连接，但是即使本地网络使用的增加将卸载蜂窝网络，诸如无线局域网、WLAN或紫蜂这样的允许以通常较低的功率消耗进行对移动通信网络的局域连接的、有竞争力的短距离无线电标准并不那样常可获得。

这种部署的一个问题是提供免费服务没有经济利益。因此，为了使其盈利，应当以某种方式认证M2M设备，并且通过其所有者订阅来对其使用进行计费。然而，难以获得并且将SIM卡安装在想要连接到移动通信网络的所有设备中。并且，其他形式的认证通常也是不实际的。

对该认证问题的一个已知解决方案是使用网状(mesh)路由解决方案。网状路由解决方案使得能够使用直接连接到基站的至少一个聚合设备来将聚合的设备连接到短距离无线电云。然而，通常不会从网络看到网状连接的(meshed)设备，因此这样的解决方案不总是期望的。

发明内容

考虑以上描述，本发明的一方面将提供一种用于在移动通信网络中认证设备的方法，该方法尝试单独地或以任何组合的方式减轻、缓解或消除本领域上述缺陷和/或缺点中的一个或多个。

本发明由所附独立权利要求来限定。通过所附权利要求以及通过以下描述和附图阐述了本发明的各种有利实施例。

本发明提供了一种用于在移动通信网络中使用移动实体来认证设备的方法，该设备包括网络通信单元和标签加注(tagging)电路，该移动实体包括标签加注电路并且被认证到移动通信网络。该方法包括以下步骤：移动实体使用所述标签加注电路建立与设备的连接，使用标签加注电路在移动实体和设备之间交换认证数据，并且通过在移动通信网络中提交交换的认证数据来将设备认证到移动通信网络。由此，通过标签加注来与另一设备共享通信网络中的移动实体的许可。因此，能够在没有SIM或“软SIM”的情况下将设备附连到移动通信网络。

根据本发明的一个方面，移动实体与用于与移动通信网络的通信的用户订阅相关联，并且所述认证使得设备能够使用相同的订阅。因此，用户可以仅使用一个SIM来将若干设备同时附连到移动通信网络。由此，不需要在用户的设备之间移动SIM。

根据本发明的一个方面，标签加注电路是近场通信装置。然后，在设备和移动实体之间建立连接所需要的唯一用户交互是使得设备紧密接近。因此，以简单和用户友好的方式共享许可。

根据本发明的一个方面，认证数据仅在预定义的时间内有效。因为如果标签加注被劫持，则认证数据以及由此对订阅的接入仅在有限时间中可用，所以这提供了增加的安全性。