[发明专利]认证到访网络中的无线设备

说明书

本申请是申请号为200980116689.1（国际申请号PCT/US2009/043045），申请日为2009.05.06的题为“认证到访网络中的无线设备”申请的分案申请。

背景

根据35U.S.C.§119的优先权要求

本专利申请要求于2008年5月6日提交的题为“Methods and Apparatus for Authentication of Wireless Device in a Foreign Network Via SMS（用于经由SMS认证外地网络中的无线设备的方法和装置）的临时申请No.61/050,829以及于2008年5月6日提交的题为“Methods and Apparatus for Authentication of Wireless Device in a Foreign Network Via IMSI Check（用于经由IMSI核查来认证外地网络中的无线设备的方法和装置）”的临时申请No.61/050,845，这两个申请被转让给本受让人，并由此通过援引明确纳入于此。

领域

各个特征涉及保护到访无线通信网络中的数据通信。至少一个特征涉及经由短消息服务（SMS）或基于远程设备的唯一性标识符在到访网络中认证该远程设备。

背景

无线通信服务提供商或承运商常常向具有多个通信接口并在各种通信信道上操作的无线移动站（例如，移动电话等）提供服务。例如，无线移动站可被启用以进行语音信道上的语音通信、用于文本消息接发的短消息业务（SMS）和数据通信。通常，SMS利用最少带宽，语音信道利用中等量的带宽，而数据服务（例如，多媒体内容流送）在这三种无线通信类型中利用最多带宽。承运商可销售能够进行所有三种通信类型的设备。

承运商通常还具有与其他承运商的协定，用于允许从一个承运商的网络漫游至另一承运商网络。如果用户具有与特定承运商的服务合同，则属于此承运商的网络被称为归属网络。另一承运商的网络被称为到访网络。

无线通信的安全性日益变得重要，尤其因为数据服务变得更普遍。例如，数据服务可被用于财务交易，诸如例如使用移动电话通过因特网购买物品。承运商已建立了用于保护无线通信的系统和方法。如果数据服务将被用在无线通信设备上，则当设备是首次用于数据服务时，通常预设数据服务的安全性。而且，某些服务可能引发生成用于数据服务的安全性的新密码密钥（例如，数据认证凭证）的需要。例如，承运商可发现无线移动站正被用于未授权数据服务。在此情形中，承运商可能希望生成用于该设备的新密码密钥。

在多数情形中，在无线移动站售出之前，密码密钥被预设在无线移动站上。动态移动IP密钥更新（DMU）允许密钥在部署之后将被生成，并且为操作者自动化预设过程。然而，当启用DMU的无线移动站在到访网络中首次被用于数据服务或者另外在于到访网络中进行操作的同时需要新密码密钥时，会发生问题。在此情景中，无线移动站可能在已从归属网络获得有效安全性或密码密钥之前在到访网络中被使用。由于无线移动站尚未被预设用于保护数据服务，或者至少不具备正确的密码密钥，因此数据服务可能被其归属网络拒绝。这个问题的一个原因在于，到访网络可能不支持归属网络用来提供密码密钥的密钥预设过程（例如，DMU）。例如，当无线移动站尝试与到访网络建立数据连接时，到访网络联系归属网络以标识该无线通信设备。然而，无线移动站可能不具备数据通信所需的安全性/密码密钥，因此归属网络向到访网络指示无线移动站未被授权来执行数据通信。由于到访网络可能不支持归属网络用来向无线移动站预设安全性/密码密钥的密钥预设过程，因此归属网络无法提供此类安全性/密码密钥。因而，已对数据服务订立合同的用户可能无法使用数据服务，即使用户应当能够使用数据服务并且如果无线移动站于到访网络中被用于数据服务之前在归属网络中仅已获得正确安全性/密码密钥至少一次就将能够使用数据服务。

动态移动IP密钥更新（DMU）是向无线移动设备预设密码密钥的示例。DMU是用于分发和更新移动IP密码密钥的安全且高效的机制，该机制例如可由用于码分多址（CDMA）网络的演进数据最优化（EV-DO）、用于全球移动通信系统（GSM）网络的通用分组无线电业务（GPRS）和增强型数据率GSM演进（EDGE）和宽带CDMA来实现。DMU程序可在移动设备与网络认证、授权和计帐（AAA）服务器之间实现，并且通过允许个体用户密钥和简化在一个密钥被暴露的情况下密钥的更新来提升网络的安全性。