CN101690005B - 移动终端的基于web的空中预配置和激活 - Google Patents
移动终端的基于web的空中预配置和激活 Download PDFInfo
- Publication number
- CN101690005B CN101690005B CN2008800236801A CN200880023680A CN101690005B CN 101690005 B CN101690005 B CN 101690005B CN 2008800236801 A CN2008800236801 A CN 2008800236801A CN 200880023680 A CN200880023680 A CN 200880023680A CN 101690005 B CN101690005 B CN 101690005B
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- web
- message
- web server
- device management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000004913 activation Effects 0.000 title claims description 7
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 12
- 238000009434 installation Methods 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- 230000008878 coupling Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001195 anabolic effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/12—Application layer protocols, e.g. WAP [Wireless Application Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种用于无线网络中移动终端的空中预配置的方法,其中,经由外部端口来执行移动终端和web服务器之间的第一事务。在第一事务期间,移动终端获得用于订阅网络服务的用户订阅信息。在web服务器和移动终端之间的第二事务期间,移动终端获得用于授权移动终端接入网络服务的设备管理信息。第一和第二事务是经由相同的外部端口来进行的。
Description
优先权声明
本非临时美国专利申请基于35 U.S.C.§119(e)要求于2007年7月9日提交的Peretz Feder和Paolo Narvaez的临时专利申请序号No.60/958,954的优先权,其全部内容通过引用合并于此。
背景技术
图1示意了传统WiMAX通信网络的一部分。如图所示,传统WiMAX网络包括与web服务器106和设备管理服务器108进行双向通信的移动终端100。双向通信可以使用任何适合的无线通信协议(例如,WiMAX、EV-DO、UMTS等)在一条或多条无线链路上进行。web服务器106和设备管理服务器108中的每一个经由一条或多条有线链路与后端局110进行通信。
移动终端100可以是具有无线通信能力的任何电子设备。例如,移动终端100可以是蜂窝电话、个人数字助理(PDA)、膝上型计算机、台式计算机等。移动终端100还可以包括web浏览器或web客户端102以及设备管理客户端104。传统上,在移动终端100内,web浏览器102与web服务器106进行通信,设备管理客户端104与设备管理服务器108进行通信。web浏览器102和设备管理客户端104独立操作,不彼此之间共享或传送信息。
在移动终端100能够接入由特定服务提供商提供的网络服务(例如,如VoIP、视频、互联网等多媒体服务)之前,必须对移动终端100进行授权和适当配置。这也被称为激活和初始配置。无线链路上的这种激活和初始配置被称为空中(over-the-air)激活和初始配置。
传统上,移动终端100的空中激活和初始配置以如下三个步骤来执行:
1)订阅;
2)引导(bootstrapping);以及
3)设备管理。
订阅是用户经由移动终端订阅由服务提供商提供的网络服务的过程。引导是在订阅步骤完成之后,服务提供商向移动终端提供一些初始用户证书的过程。设备管理是服务提供商下载并连续更新用于接入服务提供商的网络服务的相关设备配置的会话。
将关于图1中实现的通信流来描述传统空中预配置(provisioning)过程。在图1中,箭头和相应的标号指代消息或通信流。
在图1中,认为消息1-4是订阅步骤的部分,而认为消息5-6是引导步骤的部分。消息7开始本领域公知的标准设备管理过程。如简单网络管理协议(SNMP)、开放移动联盟设备管理(OMA-DM)以及TR-069等各种现有标准协议可以用于提供设备管理。
参照图1,(在1处),移动终端100经由web浏览器102向web服务器106(也被称为预配置服务器)发送一条或多条消息。消息可以根据公知的超文本传输协议(HTTP)。这些消息可以包括订阅信息、如用户的帐单地址、信用卡信息等。
在更具体的示例中,在尝试接入互联网时,移动终端100可以热线连接或重定向至web服务器106。web服务器针对对网络服务的接入付费显示各种选项。web服务器106向web浏览器102发送具有web页面以及该信息。web浏览器102经由显示器向用户呈现接收到的web页面。
在接收到该web页面时,用户在web页面上输入个人和帐单信息(例如,经由键盘、鼠标、移动设备键盘等)并向web服务器106提交信息。在多数情况下,通过点击“提交”链接来提交信息。用户信息的提交使用户进入到与服务提供商的合同中。在多数情况下,该合同要求用户对接入服务提供商的网络服务付费。
仍参照图1,在从移动终端100接收到订阅信息时,web服务器106将用户的订阅信息发送至后端局110(在2处)。后端局是用于描述服务提供商用来处理订户信息的各种元件的术语。在一个示例中,后端局110可以包括服务提供商的核心网内单个或多个网络实体处的服务器和计算机的集合。在后端局110处执行的操作和处理可以被执行为有人类操作员干预或没有人类操作员干预的计算机实现的处理。
仍参照图1,后端局110将用户添加至订户数据库,并在完成时,通过向web服务器106发送应答消息来确认订阅成功(在3处)。在从后端局110接收到成功订阅应答时,web服务器106向web浏览器102发送回web页面(在4处)。web浏览器102经由显示器向用户显示web页面。web页面可以包括向用户指示订阅过程成功的文本。
仍参照图1,后端局110然后向设备管理服务器108传播针对新订阅的用户的用户证书(在5处)。设备管理服务器108然后将所提供的用户证书推送至设备管理客户端104(在6处),从而引导移动终端100。响应于接收用户证书,设备管理客户端104联系设备管理服务器以开始设备管理会话(在7处)。
传统上,订阅和引导是不同系统和网络元件处理的两个分离而且独立的过程。即,订阅步骤由web浏览器102和web服务器104处理,而引导步骤由设备管理客户端104和设备管理服务器108处理。然而,分别执行这两个操作具有许多缺陷。
首先,需要服务提供商在网络中部署相对较大数量的网络元件和系统。第二,需要订阅和引导系统之间相对高度的协调。此外,当移动终端在防火墙之后时,向移动终端推送初始用户证书可能非常困难(甚至是不可能的)。此外,分离的引导过程需要分离的加密机制来保证所传送的用户证书的安全性。在多数情况下,这些加密机制是为每种类型的接入技术而定制设计的。传统上,不存在执行引导的通用机制。
发明内容
示例实施例基于常见web浏览器模型,将订阅和引导过程组合成简化的组合过程。可以使用任何无线接入技术,通过配备有web浏览器的任何移动终端来执行组合的订阅-引导。
根据至少一个示例实施例,在用户提供他/她的个人和/或帐单信息并已经同意合同的条款(下文中被称为“热线连接的订阅步骤”)之后,服务提供商可以利用链接向用户提供HTML页面。当点击该HTML页面时,链接将浏览器重定向至内部HTTP端口(在本地主机上),该内部HTTP端口将重定向至或指向唤醒移动终端内的设备管理客户端的设备管理处理机。然后可以开始设备管理会话。
根据示例实施例,可以经由在订阅期间建立的开放超文本标记语言(HTML)链接(例如经由web服务器),直接将如用户名和口令之类的任何所需引导信息从服务提供商(例如,后端局)传送至移动终端。
至少一个示例实施例提供了一种用于无线网络中移动终端的空中预配置的方法。根据该方法,移动终端可以经由外部端口将至少一条第一消息发送至web服务器。该第一消息可以包括用于订阅网络服务的用户订阅信息。移动终端可以经由相同的外部端口从web服务器接收至少一条第二消息。该至少一条第二消息可以包括用于对设备管理客户端进行初始配置的信息。
至少一个其他示例实施例提供了一种用于接入无线网络的移动终端。该移动终端可以包括web模块和设备管理模块。web模块可以被配置为经由外部端口向web服务器发送至少一条第一消息。该第一消息可以包括用于订阅网络服务的用户订阅信息。
该web模块还可以被配置为经由相同的外部端口从web服务器接收至少一条第二消息。该至少一条第二消息包括对设备管理客户端进行初始配置的设备管理信息。web模块可以将设备管理信息传送至设备管理模块,设备管理模块可以基于接收到设备管理信息来进行设备管理会话。
至少一个其他示例实施例提供了一种用于无线网络中移动终端的空中预配置的方法。根据该方法,web服务器可以经由移动终端处的外部端口从移动终端接收至少一条第一消息。该至少一条第一消息可以包括用于订阅网络服务的用户订阅信息。web服务器可以响应于接收到的至少一条第一消息,经由相同的外部端口来向移动终端发送至少一条第二消息。该至少一条第二消息可以包括设备管理信息。
至少一个其他示例实施例提供了一种用于无线网络中移动终端的空中预配置的方法。根据该方法,可以经由外部端口来执行移动终端与web服务器之间的第一事务。在第一事务期间,移动终端可以获得用于订阅网络服务的用户订阅信息。
可以经由相同的外部端口来进行web服务器和移动终端之间的第二事务。在第二事务期间,移动终端可以获得设备管理信息。
附图说明
根据以下这里所给出的详细描述和附图将更加完整地理解本发明,其中,类似的元件由类似的参考标号表示,所给出的详细描述和附图仅作为示意而并不意在限制本发明,在附图中:
图1示意了根据传统技术的网络和通信流的图;以及
图2示意了根据示例实施例的网络和通信流的图。
具体实施方式
现在将参照示出了本发明的一些示例实施例的附图更全面地描述本发明的各个示例实施例。在附图中,为了清楚扩大了层和区域的厚度。
这里公开了本发明的详细示意实施例。然而,出于描述本发明的示例实施例的目的,这里所公开的特定结构和功能细节仅是表示性的。然而,本发明可以以许多备选形式来实现,不应被解释为仅限于这里阐述的实施例。
相应地,尽管本发明的示例实施例能够具有各种修改和备选形式,但是,本发明的实施例作为示例示出并这里将进行详细描述。然而,应当理解,不应将本发明的示例实施例限于所公开的具体形式,而是相反,本发明的示例实施例应覆盖落入本发明范围内的所有修改、等同物和备选方案。贯穿附图描述,类似的标号指代类似的元件。
将理解,尽管术语第一、第二等在这里可以用于描述各个元件,但是这些元件不应受限于这些术语。这些术语仅用于将一个元件与另一元件进行区分。例如,在不背离本发明的示例实施例的范围的前提下,可以将第一元件称为第二元件,类似地,可以将第二元件称为第一元件。如这里所使用的,术语“和/或”包括一个或多个相关联的所列项目的任何和全部组合。
将理解,当元件被称为“连接”或“耦合”至另一元件时,该元件可以直接连接或耦合至另一元件,或者可以存在中间元件。相反,当元件被称为“直接连接”或“直接耦合”至另一元件,不存在中间元件。应当以类似的方式来解释用于描述元件之间关系的其他词语(例如,“在......之间”对“直接在......之间”,“相邻”对“直接相邻”等)。
这里所使用的术语仅出于描述特定实施例的目的,并不意在限制本发明的示例实施例。如这里所使用的,除非上下文另有清楚指示,单数形式“一”和“该”意在同样包括复数形式。还将理解的是,这里所使用的术语“包括(comprise和/或include)”指定了所声明的特征、整数、步骤、操作、元件和/或组件的存在,但不排除一个或多个其他特征、证书、步骤、操作、元件、组件和/或其组的存在或添加。
还应当注意,在一些备选实现方式中,所说明的功能/动作可以不按照图中所示的顺序进行。例如,根据所涉及的功能/动作,连续示出的两幅图实际上可以实质上并发地执行,或者有时可以以相反顺序执行。
图2示意了根据示例实施例的通信网络的一部分。尽管将关于WiMAX协议来描述示例实施例,但是示例实施例适用于其他协议,如通用移动电信标准(UMTS)、增强完全视频数据(EV-DO)、超移动带宽(UMB)、3GPP长期演进(3GPP-LTE)。此外,尽管将关于无线网络和网络服务来描述示例实施例,但示例实施例同样适用于有线、分组交换网络等。
参照图2,网络可以包括与web服务器206和设备管理服务器208进行双向通信的移动终端200。移动终端200可以经由一个或多个无线通信链路与web服务器206进行通信。移动终端还可以经由一个或多个无线通信链路与设备管理服务器208进行通信。无线通信链路可以使用任何适合的无线通信协议(例如,UMTS、EV-DO、UMB、LTE、WiMAX等)。由于无线通信协议(如UMTS、EV-DO、UMB、LTE和WiMAX)是公知的,为了简明起见,将省略详细描述。
尽管在图2中示出了单个移动终端,但是多个移动终端可以并发地执行这里讨论的方法和过程。即,例如,web服务器206和设备管理客户端208中的每一个可以同时或并发地与多个移动终端进行通信。
仍参照图2,web服务器206和设备管理服务器208中的每一个使用任何适合的通信协议,经由一个或多个有线链路与后端局210进行通信。图2中的后端局210可以与以上关于图1描述的后端局110相同。
移动终端200可以是具有无线通信能力并能够运行web浏览器(或web客户端)和设备管理客户端的任何电子设备。例如,移动终端200可以是蜂窝电话、个人数字助理(PDA)、膝上型计算机、台式计算机等。
如图所示,移动终端200可以包括web浏览器202和设备管理客户端204。如本领域所公知的,web浏览器和设备管理客户端可以以计算机软件的形式实现。这里,web浏览器可以被称为web客户端或web模块,设备管理客户端可以被称为设备管理模块。
在移动终端200内,web浏览器202与web服务器206进行通信,设备管理客户端204与设备管理服务器208进行通信。此外,web浏览器202和设备管理客户端204可以彼此之间共享和传送信息,这将在以下更详细描述。
将关于图2中体现的通信流图来描述根据示例实施例的空中预配置方法。
参照图2,(在10处)移动终端200可以经由web浏览器202发起与web服务器206(也被称为预配置服务器)的第一事务。该事务可以根据公知的HTTP协议。在上述事务期间传送的信息可以包括用户订阅信息,如用户的个人、帐单、信用卡信息等。
如这里所述,事务可以包括在实体(如移动终端200和web服务器206)之间传输的一条或多条消息。
现在将描述web浏览器202和web服务器206之间的事务的更具体示例。然而,将理解,该示例是为了清楚起见,并不应限制这里讨论的示例实施例。
在该更具体示例中,当移动终端200尝试接入互联网时,移动终端200可以重定向或热线连接至web服务器206。在被定向至web服务器206时,web浏览器202向用户呈现web页面。该web页面可以提示用户输入他/她的用户订阅信息。用户订阅信息可以包括一个或多个用户个人信息(例如,姓名、地址、电话号码)、帐单信息(例如,帐单地址)、信用卡信息等。
用户在web页面输入所需的用户订阅信息并向web服务器206提交该用户订阅信息。在多数情况下,通过点击在web页面中实现并向用户呈现的链接来提交用户订阅信息。用户信息的提交使用户进入到与服务提供商的合同。在多数情况下,该合同要求用户对接入服务提供商的网络付费。
仍参照图2,如果移动终端200在防火墙之后,则移动终端200可以经由单个外部端口(被称为“针孔”)连接至web服务器206并进行事务。在该示例中,当web浏览器202发起与web服务器206的事务时,防火墙开启针孔以允许将来自web服务器206的响应通过相同的外部端口传输至web浏览器202。该针孔在第一时间段内保持开启。网络操作员或管理员可以根据需要确定第一时间段。
如所公知的,防火墙典型地阻挡所有输入分组。即,例如,防火墙阻挡具有外部源(例如在防火墙之外)和内部目的地(例如在防火墙之内)的分组。同时,允许输出分组(例如,具有内部源和外部目的地的分组)自由穿越防火墙。为了在第一时间段内开启针孔并通过外部端口实现双向通信,有状态防火墙可以使用过去对输出分组的源地址、目的地地址、源端口和目的地端口的知识来确定此后应当允许访问哪些输入分组。如本领域公知的,有状态防火墙是执行均在本领域中公知的有状态分组检查(SPI)或有状态检查的任何防火墙。
例如,如果防火墙的SPI沿输出方向检测到TCP SYN分组(例如,具有源地址A、源端口X、目的地地址B、目的地端口Y),则有状态防火墙将在第一时间段内开启针孔(例如,通过相同的外部端口允许业务量沿两个方向通过防火墙)。该针孔允许输入TCP分组(例如,具有源地址B、源端口Y、目的地地址A、目的地端口X)穿越防火墙并到达防火墙之后的受保护设备。在该特定示例中,针孔仅允许具有源地址B、源端口Y、目的地地址A、目的地端口X的分组通过,而阻挡所有其他类型的输入分组。
仍参照图2,在接收到来自移动终端200的订阅信息时,web服务器206将接收到的订阅信息发送至后端局210(在20处)。后端局210将用户添加至订户数据库,并在完成时,(在30处)向设备管理服务器208传播所产生的用户证书。在用户订阅时,后端局210建立针对用户的记录,并确保在未来可以与用户进行交互的所有网络元件将识别出用户。根据示例实施例,订户数据库可以是将用户与所产生的用户证书相关联的任何适合的数据库。
后端局210通过执行与web服务器206的应答事务(在40处)来确认订阅成功。在至少一个示例实施例中,后端局210可以将应答消息发送至web服务器206。在完成与web服务器206的应答事务之后,web服务器206可以发起并进行与web浏览器202的第二事务(在50处)。可以经由上述针孔来进行第二事务。例如,在接收到来自后端局210的成功订阅应答消息时,web服务器206将订阅过程应答消息发送至web浏览器202。
在至少一个示例实施例中,订阅过程应答消息可以具有web页面形式。该web页面可以包括向用户指示订阅过程成功的文本,并包括设备管理信息(也被称为设备管理参数)。该设备管理信息是指设备管理客户端所使用的信息。
在一个示例中,设备管理信息可以包括用户证书(例如,用户名和口令)、要连接的内部TCP端口(例如,8000)、设备管理服务器208的统一资源定位符(URL)等。根据示例实施例,任何或所有设备管理信息可以对用户可见,也可以对用户不可见。可以经由安全HTTP连接(https)通过上述针孔或外部端口来安全地发送该设备管理信息。
仍参照图2,在接收到来自web服务器206的设备管理信息之后,web浏览器202将设备管理信息传送至设备管理客户端204(在60处)。web浏览器202可以使用任何适合的方法将设备管理信息传送至设备管理客户端204。
在一个示例中,可以经由从web浏览器202至设备管理客户端204的内部POST或GET HTTP消息在web浏览器202和设备管理客户端204之间传送设备管理信息。由于内部POST或GET HTTP消息是公知的,为了简明起见将省略详细讨论。设备管理客户端204可以需要开放插口来监听这样的POST或GET HTTP消息。
由web服务器206提供的web页面可以是HTML页面,包括用户证书并具有嵌入链接。当用户点击该链接时,该链接可以将web浏览器202重定向至内部PCT端口(在本地主机上),设备管理客户端204经由处理机(未示出)正在对该内部TCP端口进行监控。处理机是设备管理客户端204用于监听给定内部端口的设备管理客户端204的组件。设备管理处理机唤醒移动终端200内的设备管理客户端204,并向设备管理客户端204提供设备管理参数(例如,包括用户证书)。然后可以开始设备管理会话。
以下是HTML代码的示例,该HTML代码可以用于将设备管理信息传送至web浏览器202并呈现给用户。
<A href=″http://localhost:8000/start_client?username=user1&password=secret″>
Click Here</A>
可以将以上文本附加至web服务器206发送至web浏览器202的HTML文件。如这里所讨论的,利用HTML文件的其余部分,设备管理信息可以穿越设备防火墙,这是由于该设备管理信息是对web浏览器202和web服务器206之间事务的响应。当将响应显示给用户时,用户可以看到具有一些附加文本(例如“点击这里”)的web页面响应。当用户在“点击这里”文本上点击时,web浏览器202可以自动对移动终端200上的端口8000产生新请求。在端口8000上,设备管理客户端204可以进行监听,并可以接收设备管理信息,例如来自web浏览器202的用户证书。
在至少一个其他示例实施例中,可以使用浏览器助手应用。例如,web浏览器202可以被配置为识别从web服务器206下载的预配置文件类型。在下载预配置文件之后,该文件可以发起具有相关用户证书的设备管理客户端204。
更具体地,该示例实施例可以以与传统web浏览器响应于对特殊类型文件(例如,.DOC文件、.PDF文件等)的下载而发起适当应用的方式相似的方式来操作。
在又一示例实施例中,可以使用web应用(如Java或.NET)。在该示例中,web浏览器202可以从web服务器206下载Java应用。Java应用可以在web浏览器202中运行,并在内部(例如,经由任何公知类型的过程间通信信道)联系设备管理客户端204以传送相关用户证书。这不需要设备管理客户端204在TCP插口上监听。Java应用还可以辅助用户执行订阅。
在又一示例实施例中,可以使用可执行(EXE)应用。在该示例中,web浏览器202可以从web服务器206下载部分或全部设备管理客户端应用(例如,OMA-DM客户端)。在下载之后,用户可以直接发起设备管理客户端应用。设备管理客户端应用可以向设备管理客户端204提供针对移动终端200的适当配置。由于设备管理客户端(如OMA-DM客户端)是公知的,为了简明起见将省略详细讨论。该方法可以是相对灵活的,灵活在于可以针对每个移动终端200使用定制应用。然而,用户可能需要手动授权并发起所下载的应用。
如本领域公知的,web浏览器能够下载并在移动终端上自动运行脚本/应用。相应地,在又一示例实施例中,可以使用自动下载和安装框架。由于自动下载和安装框架是本领域公知的,为了简明起见将省略其详细描述。
在该示例中,在使用这样的机制之前,web服务器206和/或其公共证书可能需要被配置为web浏览器202“可信”的,并且要下载的应用需要由可信源签名。在该示例实施例中,在订阅过程结束时,web服务器206可以触发自动下载。
返回图2,响应于从web服务器202接收用户证书,设备管理客户端204联系设备管理服务器208,以使用由web浏览器202提供的设备管理信息(例如,用户名、口令、DM服务器URL等)开始设备管理会话(在70处)。
根据这里描述的一个或多个示例实施例,移动终端可以首先经由外部端口或针孔(例如,通过防火墙)联系web服务器。web服务器可以经由移动终端首先联系web服务器所通过的相同的外部端口或针孔来将设备管理信息发送给移动终端。如本领域公知的,防火墙软件可以被配置为识别特定外部端口或针孔并将其与由移动终端发送给web服务器的初始联系消息的特定源地址、源端口、目的地地址和目的地端口相关联。
防火墙软件可以将从web服务器至移动终端的消息识别为具有与来自移动终端的初始消息中包括的源地址、源端口、目的地地址和目的地端口相反的源地址、源端口、目的地地址和目的地端口。一旦被识别为是相反的,则防火墙软件可以允许来自web服务器的消息通过防火墙到达移动终端。
如此描述了本发明,显而易见地,可以以许多方式来改变本发明。这样的改变不应视为背离本发明,并且所有这样的修改应包括在本发明的范围内。
Claims (6)
1.一种用于在服务提供商所运营的无线网络中的移动终端与web服务器的空中预配置的方法,所述方法包括:
由移动终端的web浏览器通过经由所述移动终端的外部端口向所述web服务器发送至少一条第一消息来发起设备管理信息交换,所述第一消息包括用户订阅信息以用于订阅网络服务以及用于由所述web浏览器对所述移动终端进行与所述web服务器的空中预配置;以及
在所述移动终端的所述web浏览器处,经由所述移动终端的相同的所述外部端口从web服务器接收至少一条第二消息,所述至少一条第二消息包括设备管理信息以允许所述移动终端访问相应的网络服务,
其中所述外部端口是穿过所述移动终端与所述web服务器之间的防火墙的针孔,
在相应的所述第一消息和所述第二消息的发送和接收之前,所述移动终端尚未被所述服务提供商激活服务,
其中所述第二消息包括web应用、可执行应用以及自动下载和安装框架之一,所述方法还包括:
由所述web应用、所述可执行应用或者所述自动下载和安装框架自动联系设备管理模块,并且将所述设备管理信息传送给所述移动终端。
2.根据权利要求1所述的方法,其中在移动终端的web模块处接收所述至少一条第二消息,所述至少一条第二消息包括具有嵌入链接的web页面,在移动终端的设备管理模块处将所述嵌入链接与内部传输控制协议端口相关联,其中所述方法还包括:
响应于通过用户对链接的激活,将设备管理信息从web模块传送至设备管理模块。
3.根据权利要求1所述的方法,其中所述至少一条第二消息包括预配置文件,并且所述方法还包括:
发起接收到的预配置文件以获得设备管理信息。
4.根据权利要求1所述的方法,其中所述
web应用或者所述可执行应用经由过程间通信信道将设备管理信息传送至设备管理模块。
5.一种用于由服务提供商运营的接入无线网络的移动终端,所述移动终端包括:
具有存储器的有形电子设备;
实现在所述电子设备上的web模块,被配置为通过经由所述移动终端的外部端口将至少一条第一消息发送至所述无线网络中的web服务器来发起设备管理信息交换,所述第一消息包括用户订阅信息以用于订阅网络服务以及用于由所述web模块对所述移动终端进行与所述web服务器的初始空中预配置,
web模块还被配置为经由所述移动终端的相同的所述外部端口从所述web服务器接收至少一条第二消息,所述至少一条第二消息包括设备管理信息以允许所述web模块从所述web服务器访问相应的网络服务,
其中所述外部端口是穿过所述移动终端与所述web服务器之间的防火墙的针孔,
其中在相应的所述第一消息和所述第二消息的发送和接收之前,所述移动终端尚未被所述服务提供商激活服务,
其中所述第二消息包括web应用、可执行应用以及自动下载和安装框架之一,
所述web模块还被配置为运行所述web应用、所述可执行应用或者所述自动下载和安装框架,并且联系设备管理模块以将所述设备管理信息传送给所述移动终端。
6.一种用于在由服务提供商运营的无线网络中的移动终端与web服务器的空中预配置的方法,所述方法包括:
在所述web服务器处,经由移动终端处的外部端口从移动端口接收至少一条第一消息,所述至少一条第一消息包括用于订阅网络服务的用户订阅信息并且用于发起设备管理信息交换以用于由所述web浏览器对所述移动终端进行与所述web服务器的初始空中预配置;以及
响应于所接收的至少一条第一消息,从所述web服务器经由所述移动终端处的相同的所述外部端口向所述web浏览器发送至少一条第二消息,所述至少一条第二消息包括设备管理信息以允许所述移动终端访问相应的网络服务,
其中所述外部端口是穿过所述移动终端与所述web服务器之间的防火墙的针孔,
其中在相应的所述第一消息和所述第二消息的发送和接收之前,所述移动终端尚未被所述服务提供商激活服务,
其中所述第二消息包括web应用、可执行应用以及自动下载和安装框架之一,所述方法还包括:
由所述web应用、所述可执行应用或者所述自动下载和安装框架自动联系设备管理模块,并且将所述设备管理信息从所述web服务器传送给所述移动终端。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US95895407P | 2007-07-09 | 2007-07-09 | |
| US60/958,954 | 2007-07-09 | ||
| US11/826,937 US8516136B2 (en) | 2007-07-09 | 2007-07-19 | Web-based over-the-air provisioning and activation of mobile terminals |
| US11/826,937 | 2007-07-19 | ||
| PCT/US2008/008181 WO2009008977A2 (en) | 2007-07-09 | 2008-07-01 | Wed-based over-the-air provisioning and activation of mobile terminals |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101690005A CN101690005A (zh) | 2010-03-31 |
| CN101690005B true CN101690005B (zh) | 2013-10-16 |
Family
ID=40130884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008800236801A Expired - Fee Related CN101690005B (zh) | 2007-07-09 | 2008-07-01 | 移动终端的基于web的空中预配置和激活 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8516136B2 (zh) |
| EP (1) | EP2168306A2 (zh) |
| JP (1) | JP2010533422A (zh) |
| KR (2) | KR20150043533A (zh) |
| CN (1) | CN101690005B (zh) |
| WO (1) | WO2009008977A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8509096B2 (en) | 2009-08-06 | 2013-08-13 | Intel Corporation | Method and apparatus for activating a wireless communication device |
| US8990404B2 (en) * | 2009-11-16 | 2015-03-24 | Apple Inc. | Directing data in a web browser from a portable electronic device |
| KR101457780B1 (ko) * | 2010-04-21 | 2014-11-03 | 엘지전자 주식회사 | 네트워크 코딩을 사용하는 ofdm 시스템에서 피크 전력 대 평균 전력비, 큐빅 메트릭 및 블록 에러율을 줄이는 방법 |
| KR20120050367A (ko) * | 2010-11-10 | 2012-05-18 | 삼성전자주식회사 | 개인 네트워크를 이용한 서비스 제공 방법 및 장치 |
| US20130244621A1 (en) * | 2012-03-15 | 2013-09-19 | Solavei Llc | Mobile service distribution and provisioning architecture |
| US9743341B2 (en) | 2013-03-29 | 2017-08-22 | Intel IP Corporation | Provisioning of application categories at a user equipment during network congestion |
| HUE038867T2 (hu) * | 2013-03-29 | 2018-12-28 | Intel Ip Corp | WLAN kiválasztási irányelv vezérlés barangolási (roaming) szcenáriókban |
| KR20150010872A (ko) * | 2013-07-19 | 2015-01-29 | 삼성전자주식회사 | 디스플레이 장치 및 이의 ui 제공 방법 |
| US11349837B2 (en) * | 2019-04-30 | 2022-05-31 | At&T Intellectual Property I, L.P. | Identity vault service |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000063779A1 (en) * | 1999-04-19 | 2000-10-26 | Sightpath, Inc. | Self-organizing distributed appliances |
| CN1842090A (zh) * | 2005-03-31 | 2006-10-04 | 中兴通讯股份有限公司 | 一种无线应用协议预配置引导方法 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6636894B1 (en) | 1998-12-08 | 2003-10-21 | Nomadix, Inc. | Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability |
| US7007080B2 (en) | 1999-12-23 | 2006-02-28 | Solution Inc Limited | System for reconfiguring and registering a new IP address for a computer to access a different network without user intervention |
| FI20002822A (fi) * | 2000-12-21 | 2002-06-22 | Nokia Corp | Osoitteen jakaminen |
| US7103641B2 (en) | 2001-06-18 | 2006-09-05 | Intel Corporation | Method and apparatus for distributing computer platform firmware across a network |
| CA2356823C (en) * | 2001-09-10 | 2010-05-11 | Research In Motion Limited | System and method for real time self-provisioning for a mobile communication device |
| FI116426B (fi) | 2003-05-02 | 2005-11-15 | Nokia Corp | Laitteenhallinnan aloittaminen hallintapalvelimen ja asiakkaan välillä |
| US20050108057A1 (en) * | 2003-09-24 | 2005-05-19 | Michal Cohen | Medical device management system including a clinical system interface |
| US7239877B2 (en) * | 2003-10-07 | 2007-07-03 | Accenture Global Services Gmbh | Mobile provisioning tool system |
| US7539156B2 (en) * | 2003-10-17 | 2009-05-26 | Qualcomm Incorporated | Method and apparatus for provisioning and activation of an embedded module in an access terminal of a wireless communication system |
| US7372840B2 (en) | 2003-11-25 | 2008-05-13 | Nokia Corporation | Filtering of dynamic flows |
| SE528102C2 (sv) | 2004-05-11 | 2006-09-05 | Smarttrust Ab | Förfarande och system för att upptäcka apparater. |
| US7889869B2 (en) * | 2004-08-20 | 2011-02-15 | Nokia Corporation | Methods and apparatus to integrate mobile communications device management with web browsing |
| JP4763332B2 (ja) | 2004-09-03 | 2011-08-31 | 株式会社エヌ・ティ・ティ・ドコモ | 移動体端末装置並びに非接触カード機能管理システム及び非接触カード機能取得システム |
| EP1849259B1 (en) | 2004-11-05 | 2014-12-17 | Kabushiki Kaisha Toshiba | Network discovery mechanisms |
| JP4377317B2 (ja) | 2004-11-30 | 2009-12-02 | ソフトバンクモバイル株式会社 | コンテンツ提供方法、サーバ及び移動体通信端末 |
| US7774596B2 (en) | 2005-02-02 | 2010-08-10 | Insyde Software Corporation | System and method for updating firmware in a secure manner |
| JP4667908B2 (ja) * | 2005-02-28 | 2011-04-13 | 三菱電機株式会社 | クライアント端末及びシングルサインオンシステム |
| CN1863095A (zh) * | 2005-03-21 | 2006-11-15 | 奔峰电子(北京)有限公司 | 一种电子设备及其管理系统 |
| US7764699B2 (en) | 2005-05-16 | 2010-07-27 | Cisco Technology, Inc. | Method and system using shared configuration information to manage network access for network users |
| EP1908233B1 (en) * | 2005-07-19 | 2012-08-15 | Qualcomm Incorporated | Systems, methods, and apparatus for quality of service processing |
| US8220042B2 (en) | 2005-09-12 | 2012-07-10 | Microsoft Corporation | Creating secure interactive connections with remote resources |
| EP1764972B1 (en) | 2005-09-20 | 2017-07-19 | Accenture Global Services Limited | Authentication and authorization architecture for an access gateway |
| JP2007094903A (ja) | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | 情報処理端末装置、認証方法および認証プログラム |
| WO2007045085A1 (en) | 2005-10-21 | 2007-04-26 | Andrew Cheung | System. method and computer program for remotely sending digital signal(s) to a computer |
| US20070283385A1 (en) | 2006-06-01 | 2007-12-06 | Chaoxin Charles Qiu | Methods and apparatus to provide media content created for a specific individual via IPTV |
| JP4829697B2 (ja) | 2006-06-20 | 2011-12-07 | キヤノン株式会社 | 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体 |
| US7940735B2 (en) * | 2006-08-22 | 2011-05-10 | Embarq Holdings Company, Llc | System and method for selecting an access point |
-
2007
- 2007-07-19 US US11/826,937 patent/US8516136B2/en active Active
-
2008
- 2008-07-01 WO PCT/US2008/008181 patent/WO2009008977A2/en active Application Filing
- 2008-07-01 EP EP08779915A patent/EP2168306A2/en not_active Withdrawn
- 2008-07-01 CN CN2008800236801A patent/CN101690005B/zh not_active Expired - Fee Related
- 2008-07-01 KR KR1020157008441A patent/KR20150043533A/ko not_active Application Discontinuation
- 2008-07-01 JP JP2010516027A patent/JP2010533422A/ja active Pending
- 2008-07-01 KR KR1020097027608A patent/KR20100029106A/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000063779A1 (en) * | 1999-04-19 | 2000-10-26 | Sightpath, Inc. | Self-organizing distributed appliances |
| CN1842090A (zh) * | 2005-03-31 | 2006-10-04 | 中兴通讯股份有限公司 | 一种无线应用协议预配置引导方法 |
Non-Patent Citations (2)
| Title |
|---|
| Jim Hoffmeyer et. al..Radio Software Download for Commercial Wireless Reconfigurable Devices.《IEEE COMMUNICATIONS MAGAZINE》.2004,第42卷(第3期),第s26-s32页. * |
| Sandeep Adwankar et. al..Universal Manager: Seamless Management of Enterprise Mobile and Nonmobile devices.《Proceeding of the 2004 IEEE International Conference on Moblie Data Management》.2004,第1-12页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090018849A1 (en) | 2009-01-15 |
| WO2009008977A2 (en) | 2009-01-15 |
| KR20150043533A (ko) | 2015-04-22 |
| JP2010533422A (ja) | 2010-10-21 |
| US8516136B2 (en) | 2013-08-20 |
| CN101690005A (zh) | 2010-03-31 |
| EP2168306A2 (en) | 2010-03-31 |
| KR20100029106A (ko) | 2010-03-15 |
| WO2009008977A3 (en) | 2009-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101690005B (zh) | 移动终端的基于web的空中预配置和激活 | |
| CN101478396B (zh) | 一种基于私有密钥的低相关性的单向跨域身份验证方法及其应用 | |
| CN106131079B (zh) | 一种认证方法、系统及代理服务器 | |
| CN102365630B (zh) | 使用用户偏好、自适应策略、网络中立和用户隐私的设备协助服务配置文件管理 | |
| US8296450B2 (en) | Delegated network management system and method of using the same | |
| US20120210011A1 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
| CN108293053A (zh) | 经由浏览器对客户端应用进行单点登录验证 | |
| CN1197297C (zh) | 一种信息交换平台 | |
| HUE026995T2 (en) | Procedure and system for configuring user equipment | |
| EP2307982A1 (en) | Method and service integration platform system for providing internet services | |
| CN1771717A (zh) | 用于安全无线局域网接入的技术 | |
| CN102868670A (zh) | 一种移动用户统一注册登录的系统及注册、登录方法 | |
| US20090013176A1 (en) | Application level integration in support of a distributed network management and service provisioning solution | |
| JP5790391B2 (ja) | 遠隔ダウンロードを行う方法、システム及び持続性コンピュータ可読記憶媒体 | |
| JP2001312324A (ja) | ユーザの認証及び課金方法、その記録媒体、アプリケーション・サービスを提供する方法及びシステム | |
| AU2004224971B2 (en) | A method of authentication via a secure wireless communication system | |
| CN101783806B (zh) | 一种Portal证书认证方法及其装置 | |
| CN101170733B (zh) | 一种wap业务的鉴权计费控制方法、装置及系统 | |
| JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| Cisco | Cisco BBSM 5.1 Release Notes | |
| JP2006285444A (ja) | 決済・料金回収代行システム | |
| JP2004362591A (ja) | ユーザの秘匿idの管理を用いた、ユーザに対するサーバのサービス提供方法 | |
| WO2011035577A1 (zh) | 一种实现行业应用平台异地多媒体消息发送的方法及系统 | |
| JP5632429B2 (ja) | オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム | |
| JP5302665B2 (ja) | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131016 Termination date: 20180701 |