-
GEBIET DER
ANMELDUNG
-
Die
vorliegende Patentanmeldung bezieht sich allgemein auf kabellose
Paketdaten-Dienstnetzwerke. Insbesondere und nicht beschränkend betrifft
die vorliegende Patentanmeldung ein System und ein Verfahren zum
Zuweisen bzw. Zuordnen eines persönlichen Kennzeichens zu einem
mobilen Kommunikationsgerät,
das betriebsfähig
ist, um in einem kabellosen Paketdaten-Dienstnetzwerk angeordnet
zu werden.
-
HINTERGRUND
-
Es
wird allgemein üblich,
kabellose Paketdaten-Dienstnetzwerke
zur Durchführung
von Datensitzungen mit mobilen Kommunikationsgeräten zu verwenden. In einigen
Implementierungen müssen
den Geräten einzigartige
Kennzeichen zugewiesen bzw. zugeordnet werden, um bestimmte Aspekte
einer Bereitstellung von Diensten, beispielsweise eine Sicherheit,
eine Validierung und eine Authentifizierung usw., zu erleichtern. In
solchen Fällen
wird es unabdingbar, dass keine zwei Geräte dasselbe Kennzeichen (d.h.
eine Kollision) aufweisen. Weiterhin sollte eine Bereitstellung
von derartigen Kennzeichen flexibel sein, um den gesamten Pool von
Kennzeichen auf einem verwaltbaren Niveau zu halten, dabei gleichzeitig
deren weit gefasster Einsatz in multiplen Dienstumgebungen ermöglicht wird.
-
Die
EP 1195973 A1 offenbart
ein Verfahren zur Authentifizierung, bei dem eine temporäre PIN an
einen Benutzer durch SMS-Nachricht
oder e-Mail gesendet wird und der Benutzer sie daraufhin zu einer
Dienstperson zum Zwecke der Authentifizie rung zurücküberträgt.
-
ZUSAMMENFASSUNG
-
In
einer Ausführungsform
wird ein Schema zum Zuweisen bzw. Zuordnen eines personalisierten
bzw. persönlichen
Kennzeichens zu einem mobilen Kommunikationsgerät bereitgestellt, das Folgendes
umfasst: Erzeugen einer temporären
persönlichen
Informationsnummer bzw. Identifikationsnummer bzw. Identifizierungsnummer
(PIN) in dem genannten mobilen Kommunikationsgerät, Übermitteln einer Anfrage bzw.
Anforderung durch das mobile Kommunikationsgerät über ein kabelloses Paketdaten-Netzwerk zu einem
Netzwerkknoten, wobei die Anfrage die temporäre persönliche Informationsnummer (PIN)
und wenigstens eine Geräte-/Teilnehmerkennung,
die sich auf das mobile Kommunikationsgerät bezieht, umfasst, und, nach
Validieren der Anfrage, ein Bereitstellen einer Antwort von dem
Netzwerkknoten zu dem mobilen Kommunikationsgerät, wobei die Antwort eine dem
mobilen Kommunikationsgerät
zugewiesene permanente PIN umfasst.
-
In
einer anderen Ausführungsform
wird ein mobiles Kommunikationsgerät offenbart, das Folgendes umfasst:
Ein Logik-Mittel, das geeignet ist, eine temporäre PIN für eine Übermittlung in einer Anfrage
bzw. Anforderung für
eine Zuweisung eines personalisierten bzw. persönlichen Kennzeichens zu erzeugen,
wobei die Anfrage über
ein kabelloses Paketdaten-Netzwerk
zu einem Netzwerkknoten übermittelt
werden soll, und ein Logik-Mittel, das geeignet ist, eine Registrierungsprozedur
bzw. einen Registrierungsprozess mit dem Netzwerkknoten durchzuführen, indem
das personalisierte bzw. persönliche
Kennzeichen nach dessen Empfang verwendet wird, wobei das personalisierte
bzw. persönliche
Kennzeichen eine permanente PIN, welche dem mobilen Kommunikationsnetzwerk
zugeordnet ist, die über
eine Antwort von dem Netzwerkknoten bereitgestellt wird, umfasst.
-
In
noch einer weiteren Ausführungsform
wird ein Netz werkknoten zur dynamischen Zuweisung von PINs zu mobilen
Kommunikationsnetzwerken offenbart, der Folgendes umfasst: Mittel,
um eine Anfrage bzw. Anforderung, die von einem mobilen Kommunikationsgerät über ein
kabelloses Paketdaten-Netzwerk zu einem Netzwerkknoten übermittelt
wird, zu validieren, wobei die Anfrage eine temporäre PIN und
wenigstens eine Gerätekennung
und eine Teilnehmerkennung, die sich auf das mobile Kommunikationsgerät beziehen, umfasst,
wobei die temporäre
PIN innerhalb des mobilen Kommunikationsgerätes erzeugt wird, und Mittel,
um dem mobilen Kommunikationsgerät
nach Validieren der Anfrage eine permanente PIN zuzuweisen, wobei
die permanente PIN dem mobilen Kommunikationsgerät über eine Antwort von dem Netzwerkknoten
bereitgestellt wird.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
Ein
umfassenderes Verständnis
der Ausführungsformen
der vorliegenden Patentanmeldung kann unter Bezugnahme auf die nachfolgende
detaillierte Beschreibung in Verbindung mit den beigefügten Zeichnungen
erhalten werden, wobei:
-
1 eine
beispielhafte Netzwerkumgebung, die ein kabelloses Paketdaten-Dienstnetzwerk
umfasst, in welchem eine Ausführungsform
der vorliegenden Patentanmeldung umgesetzt werden kann, darstellt,
-
2 zusätzliche
Einzelheiten eines beispielhaften Relais-Netzwerkes, das mit einem
mobilen Kommunikationsgerät
gemäß einer
Ausführungsform
betriebsfähig
ist, darstellt,
-
3 eine
Ansicht einer Software-Architektur eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform
darstellt,
-
4 ein
Flussdiagramm einer Ausführungsform
für eine
dynamische Zuweisung eines persönlichen Informationsnummer
(PIN)-Kennzeichens zu einem mobilen Kommunikationsgerät darstellt,
-
5 ein
Nachrichten-Flussdiagramm mit Bezug auf einen dynamischen PIN-Zuweisungs-Mechanismus
gemäß einer
Ausführungsform
darstellt,
-
6A ein
Flussdiagramm einer Ausführungsform
eines PIN-Verwaltungs-Mechanismus gemäß einer Ausführungsform
darstellt,
-
6B ein
Flussdiagramm einer Ausführungsform
zum Registrieren eines mobilen Kommunikationsgerätes unter Verwendung einer
dynamisch zugewiesenen PIN darstellt, und
-
7 ein
Blockdiagramm eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform
darstellt.
-
DETAILLIERTE
BESCHREIBUNG DER ZEICHNUNGEN
-
Ein
System und ein Verfahren der vorliegenden Patentanmeldung werden
nun unter Bezugnahme auf verschiedene Beispiele dafür beschrieben,
wie die Ausführungsformen
am besten hergestellt und eingesetzt werden können. In der gesamten Beschreibung
werden dieselben Bezugsziffern und mehrere Ansichten der Zeichnungen
verwendet, um identische oder entsprechende Teile zu bezeichnen,
wobei die verschiedenen Elemente nicht notwendigerweise maßstabsgetreu
gezeichnet sind. Unter Bezugnahme auf die Zeichnungen und insbesondere
auf die 1 ist nunmehr darin eine beispielhafte
Netzwerkumgebung 100, die ein kabelloses Paketdaten-Dienstnetzwerk 112 umfasst,
in welchem eine Ausführungsform
der vorliegenden Patentanmeldung umgesetzt werden kann, dargestellt.
Ein Firmennetzwerk 102, das ein paket-geschaltetes Netzwerk sein
kann, kann einen oder mehrere geographische/n Standort/e umfassen
und als ein lokales Bereichsnetzwerk (local area network) (LAN),
ein Fernnetzwerk (wide area network) (WAN) oder ein Stadtbereichsnetzwerk (metropolitan
area network) (MAN) etc. organisiert sein, um eine Vielzahl von
Firmenanwendern zu bedienen. Eine Anzahl von Anwendungsservern 104-1 bis 104-N,
die als Teil des Firmennetzwerkes 102 angeordnet sind,
ist betriebsfähig
bzw. wirksam, um einen Host von internen und externen Diensten,
wie beispielsweise e-Mail, Video-Mail, einen Internet-Zugang, einen
Firmendatenzugang, eine Nachrichtenübertragung, eine Kalenderdatenplanung
und eine Zeitplanung, ein Informationsmanagement und dergleichen,
bereitzustellen. Dementsprechend kann eine diverse Reihe von persönlichen
Informationsanwendungen, wie etwa Bürocomputer, Laptop-Computer,
Palm-Computer etc., betriebsfähig
bzw. wirksam mit einem oder mehreren der Anwendungsserver/n 104-i mit
i = 1, 2, ..., N in Bezug auf die in dem Firmennetzwerk 102 unterstützten Dienste vernetzt
werden, selbst wenn diese nicht speziell in der 1 gezeigt
sind.
-
Zusätzlich kann
ein Ferndienst-Server 106 mit dem Firmennetzwerk 102 über eine
Schnittstelle verbunden sein, um einem Firmenanwender einen Zugang
oder eine Umsetzung jeden der Dienste von einem entfernten Standort
unter Verwendung eines geeigneten mobilen Kommunikationsgerätes (mobile
communications device) (MCD) 116 zu ermöglichen. Es kann eine sichere
Kommunikationsverbindung mit einer durchgehenden Verschlüsselung
aufgebaut werden, die durch ein externes IP-Netzwerk vermittelt
wird, d.h. ein öffentliches
paket-geschaltetes Netzwerk, wie beispielsweise das Internet 108,
so wie das kabellose Paketdaten-Dienstnetzwerk 112, das
mit dem MCD 116 über
eine geeignete kabellose bzw. drahtlose Netzwerk-Infrastruktur betriebsfähig ist,
welche eine Basisstation (BS) 114 umfasst. In einer Ausführungsform
kann ein zuverlässiges
Relais-Netzwerk 110 zwischen
dem Internet 108 und der Infrastruktur des kabellosen Paketdaten-Dienstnetzwerkes 112 angeordnet
sein. In einer anderen Ausführungsform
kann die Infrastruktur des zuverlässigen Relais-Netzwerkes 110 in
das kabellose Paketdaten-Dienstnetzwerk 112 integriert
sein, wodurch die Funktionalität
der Relais-Infrastruktur, von der bestimmte Aspekte nachstehend
in weiteren Einzelheiten beschrieben sind, als eine separate Schicht
in einer Umgebung mit "einem
Netzwerk" konsolidiert
wird. Beispielhaft kann das MCD 116 zusätzlich ein für Daten
empfangbereites, mobiles, in der Hand tragbares Gerät sein,
das zum Empfangen und zum Versenden von Nachrichten, zum Browsen
im Web, zum Bilden von Schnittstellen mit Firmenanwendungsservern
etc. unabhängig
von dem Verhältnis
zwischen den Netzwerken 110 und 112 geeignet ist.
Dementsprechend kann ein "Netzwerkknoten" in einigen beispielhaften
Implementierungen sowohl eine Relais-Funktion als auch eine kabellose
Netzwerk-Infrastruktur-Funktion umfassen.
-
Zu
Zwecken der vorliegenden Patentanmeldung kann das kabellose Paketdaten-Dienstnetzwerk 112 in
allen bekannten oder bisher noch unbekannten mobilen Kommunikationstechnologien
und Netzwerkprotokollen implementiert werden, solange ein paket-geschalteter
Datendienst darin zum Übertragen
von gepackten Informationen verfügbar
ist. Das kabellose Paketdaten-Dienstnetzwerk 112 kann
beispielsweise aus einem General Packet Radio Service (GPRS)-Netzwerk
gebildet sein, das einen Paket-Funk-Zugang für mobile Geräte unter
Verwendung der zellularen Infrastruktur eines auf einem Global System
for Mobile Communications (GSM)-basierenden Trägernetzwerkes zur Verfügung stellt.
In anderen Implementierungen kann das kabellose Paketdaten-Dienstnetzwerk 112 ein
Enhanced Data Rates for GSM Evolution (EDGE)-Netzwerk, ein Integrated
Digital Enhanced Network (IDEN)-Netzwerk, ein Code Division Multiple
Access (CDMA)-Netzwerk, ein Universal Mobile Telecommunications
System (UMTS)-Netzwerk oder jedes 3rd Generation (3G)-Netzwerk umfassen.
Wie nachstehend ersichtlich sein wird, sind die Ausführungsformen
der. vorliegenden Patentanmeldung zum Zuweisen und Verwalten eines
persönlichen
Kennzeichens, wie beispielsweise einer PIN, mit Bezug auf das MCD 116 unabhängig von
irgendeiner bestimmten kabellosen Netzwerkimplementierung beschrieben.
-
Die 2 stellt
zusätzliche
Einzelheiten einer beispielhaften Relais-Netzwerk-Infrastruktur 200 dar, die
als Teil eines Relaisnetzwerkes 110 zur Schnittstellenbildung
mit dem oben beschriebenen kabellosen Paketdaten-Dienstnetzwerk 112 wirksam
ist. Ein Relais-Dienstknoten 202 ist wenigstens zum Teil
zur Bereitstellung einer Verbindungsfähigkeit zwischen MCDs und verschiedenen
Daten-Anwendungsservern (Firmendienste, externe IP-Datendienste
usw.) unabhängig
von dem geographischen Standort der MCD und ihrer jeweiligen kabellosen
Trägern
betriebsfähig.
Da multiple Relais-Dienstknoten in einer dezentralisierten Netzwerk-Architektur
koexistieren können,
kann auch eine Relaisbrücke 208 in
einer betriebsfähigen
Verbindung mit dem Relais-Dienstknoten 202 zur Unterstützung einer
internen Relais-Verbindungsfähigkeit
bereitgestellt sein. In einer Implementierung verbindet sich die
Relaisbrücke 208 mit
separaten Relais-Knoten-Standorten unter Bildung von Tunneln zwischen
den Relais, über
die Nachrichten eines MCD, unabhängig
von der Region, in welcher sich das MCD befindet, von und zu den
Diensten fließen
können.
-
Eine
Kommunikation zwischen dem Relais-Dienstknoten 202 und
verschiedenen Anwendungsgateways und -servern erfolgt unter Verwendung
jedes geeigneten Protokolls, beispielsweise einem Server-Relais-Protokoll
(SRP), bevorzugt über
IP-Verbindungen.
Zur Veranschaulichung kommuniziert ein Ferndienst-Server 106 (dargestellt
in der 1), welcher dem Firmennetzwerk 102 zugeordnet
ist, mit dem Relais, welches das SRP zur Durchführung interner Datendienste
mit Bezug auf die mobilen Teilnehmer des Unternehmens verwendet.
Ebenso beziehen sich die Bezugsziffern 204 und 206 jeweils
auf externe Anwendungsgateways, wie beispielsweise Internet Service
Provider (ISP)- oder Internet Access Provider (IAP)-Server, und andere
Gateways, die ebenfalls mit dem Relais-Knoten 202 unter
Verwendung des SRP mit Schnittstellen verbunden sind. Es kann ebenfalls
ein Peer-to-Peer-Server 210 in betriebsfähiger Verbindung
mit dem Relaisknoten 202 zur Abwicklung von Peer-Niveau-Nachrichten
zwischen zwei MCDs unter Verwendung ihrer jeweiligen PIN-Kennzeichen
bereitgestellt werden.
-
Zusätzlich kann
eine Datenbank 211 in betriebsfähiger Verbindung mit dem Relaisknoten 202 zum
Abwickeln und zum Verwalten von Standortinformationen des MCD bereitgestellt
sein. Diese Standortinformationen werden bevorzugt von PIN-Kennzeichen
der MCDs gespeichert, in welchen die Aufzeichnungen den letzten
bekannten Standort eines bestimmten Gerätes führen. Ein Registrierungsserver 216 ist
zur Bereitstellung von Registrierungsdiensten für MCDs betriebsfähig, wenn
diese anfänglich
aktiviert werden oder wenn sich der Benutzer aufgrund einer Bewegung
zu einem unterschiedlichen kabellosen Netzwerk-Abdeckungs-Bereich erneut registriert.
In einer Implementierung können
die Standortinformationen eines Registrierungsservers 216 in
ein MCD (ein-)programmiert werden. Wenn sich das MCD erfolgreich
registriert, ist der Registrierungsserver 216 betriebsfähig, um
einen Standort eines dienenden Relaisknotens bereitzustellen, woraufhin
Datensitzungen von dem MCD eingeleitet werden können.
-
Eine
oder mehrere kabellose Transport (wireless transport) (WT)-Schnittstellen
sind als Teil eines Relais-Dienstknotens 202 zur
Verbindung mit kabellosen Trägernetzwerken,
welche den MCDs dienen, zur Verfügung
gestellt. Zur Veranschaulichung kommunizieren eine WT 212A und
eine WT 212B mit jeweiligen Paket-Routern 214A bzw. 214B unter
Verwendung von TCP/IP-Verbindungen, die Datenpakete zu und von jeweiligen
kabellosen Paketdaten-Dienstnetzwerken, welche in der 2 als
Trägernetzwerk 220A und
Trägernetzwerk 220B beispielhaft
dargestellt sind, weiterleiten bzw. routen. Obwohl nicht speziell
gezeigt ist, kann ein Registrierungsserver 216, welcher
eine Verwaltung und Registrierungsdienste für MCDs vornimmt, mit einer
separaten WT und einer separaten Paket-Weiterleitung für eine Schnittstellenbildung
mit den Trägernetzwerken 220A, 220B bereitgestellt
sein.
-
Ein
Bereitstellungssystem (provisioning system) (PRV) 218 kann
mit dem Relais-Dienstknoten 202 zur Einrichtung und Verwaltung
verschiedener Service Provider (d.h. Trägernetzwerke), Teilnehmer,
Hersteller von MCDs, Wiederverkäufer,
und an deren Einheiten ko-lokalisiert oder auf andere Weise verbunden
bzw. diesen zugeordnet sein, um eine Anzahl von Service- und Markt-Differenzierungs-Anforderungen
zu unterstützen.
Zusätzlich
kann das Bereitstellungssystem 218 eine Logik für eine Bereitstellung
von personalisierten bzw. persönlichen
Kennzeichen (personalized indicia) (beispielsweise eine PIN-Zuweisung
und Verwaltung) mit Bezug auf MCDs umfassen. Auch kann eine Teilnehmer-Validierungs-Logik
als Teil des Bereitstellungssystems 208 bereitgestellt
werden. Dementsprechend kann das Bereitstellungssystem 208 mit
einer Vielzahl von Schnittstellen mit Bezug auf die verschiedenartigen
Module des Relais-Dienstknotens 202,
beispielsweise Schnittstellen zu Registrierungs-Servern, Peer-to-Peer-Servern,
Standort-Datenbanken etc., zusätzlich
zur Integration von dazugehörigen
Dienst-Logik-Verarbeitungen,
die in geeigneter Hardware, Firmware und/oder Firmware-Logik-Blöcken so
wie Datenbank-Strukturen realisiert sein können, implementiert sein.
-
Die 3 stellt
eine Software-Architektur-Ansicht eines MCD dar, das gemäß einer
Ausführungsform für eine Anfrage
bzw. Anforderung eines personalisierten bzw. persönlichen
Kennzeichens (wie beispielsweise einer PIN) auf eine dynamische
Weise betriebsfähig
ist. Ein Multi-Schicht-Transportstapel (multi-layer transport stack)
(TS) 306 ist wirksam, um ein generisches Daten-Transport-Protokoll
für jeden
Typ von Firmendaten, einschließlich
von e-Mail, über
eine zuverlässige,
sichere und nahtlos kontinuierliche Verbindung zu eine kabelloses
Paketdaten-Dienstnetzwerk zur Verfügung zu stellen. Wie in der
Ausführungsform
der 3 dargestellt ist, ist eine Integrationsschicht 304A als
eine Schnittstelle zwischen einer Funkschicht 302 des MCD
und dem Transportstapel 306 betriebsfähig. Ebenso ist eine weitere
Integrationsschicht 304B für eine Schnittstellenbildung
zwischen dem Transportstapel 306 und den auf dem MCD unterstützten Benutzer-Anwendungen 307, beispielsweise
e-Mail 308, einer Kalenderdaten-/Zeitplanung 310, einem Kontaktmanagement 312 und
einem Browser 314, bereitgestellt. Obwohl nicht im Einzelnen
gezeigt ist, kann der Transportstapel 306 ebenfalls über eine
Schnittstelle mit dem Betriebssystem des MCD verbunden sein. In
einer weiteren Implementierung kann der Transportstapel 306 als
Teil eines Daten-Kommunikations-Client-Moduls, das als eine Hostunabhängige virtuelle
Maschine auf einem mobilen Gerät
betriebsfähig
ist bereitgestellt sein.
-
Die
unterste Schicht (Schicht 1) des Transportstapels 306 ist
als eine Schnittstelle zu der Paketschicht des kabellosen Netzwerkes
betriebsfähig.
Schicht 1 wickelt eine Basisdienstkoordination in der beispielhaften Netzwerkumgebung 100,
die in der 1 gezeigt ist, ab. Wenn beispielsweise
ein MCD von einem Trägernetzwerk
zu einem anderen wandert, überprüft Schicht
1, dass die Pakete zu dem entsprechenden kabellosen Netzwerk weitergeleitet
werden und dass jegliche Pakete, die von dem vorhergehenden Netzwerk
anhängig sind,
zu dem aktuellen Netzwerk umgeleitet werden. Die oberste Schicht
(Schicht 4) stellt verschiedene Anwendungs-Schnittstellen zu den
auf dem MCD unterstützten
Diensten dar. Die verbleibenden zwei Schichten, Schicht 2 und Schicht
3, sind jeweils für
eine Datengramm-Segmentierung/Wiederzusammensetzung und eine Sicherheit,
eine Komprimierung und eine Weiterleitung verantwortlich.
-
Ein
PIN-Logik-Modul 316, das als Teil der Software-Umgebung eines MCD
bereitgestellt ist, ist in wirksamer Kommunikation mit dem Transportstapel 306 so
wie der OS-Umgebung angeordnet. In einer Ausführungsform umfasst das PIN-Logik-Modul 316 eine
zur Erzeugung einer temporären
PIN betriebsfähige
Logik zur Übertragung
in einer "PIN-Anfrage"-Nachricht bzw. "PIN-Anforderungs"-Nachricht an einen
Netzwerkknoten, beispielsweise einen Relaisknoten, und einen damit
verbundenen Regierungsserver, da die PIN ein in Kommunikationen
zwischen einem MCD und dem dienenden Relaisknoten erforderlicher
Parameter sein kann. Wie nachstehend gezeigt ist, ist darüber hinaus
eine geeignete Netzwerklogik (die als Teil der Registrierungsserver
des Relaisknotens, des Bereitstellungssystems usw. bereitgestellt
ist) wirksam, um eine persistentere PIN zur Anfrage bzw. Anforderung
bzw. Abfrage eines MCD basierend auf den parametrischen Informationen
der PIN-Anfrage-Nachricht wirksam. In einer beispielhaften Ausführungsform
umfasst das PIN-Logik-Mittel 316 eine Logik zum zufälligen Erzeugen
einer temporären
PIN (temporary PIN) (TPIN), die mit Dienst-Bereitstellungs-Anforderungen unabhängig von
dem Hersteller des MCD oder von dem kabellosen Dienst-Provider konform
ist. So kann das PIN-Logik-Mittel 316 beispielsweise eine
Logik zum zufälligen
Erzeugen einer TPIN in einem ausgewählten Bereich von Nummern,
wie beispielsweise dem Bereich [0xF1xxxxxx], umfassen. Alternativ
kann die PIN-Logik eine Logik zum Erzeugen der TPIN basierend auf
solchen Techniken, wie einer Hash-Umwandlung von wenigstens einer Hardware-Gerätekennung
oder Teilnehmerkennung umfassen, welche dem mobilen Kommunikationsgerät sind,
um die Wahrscheinlichkeit zu verringern, dass zwei mobile Kommunikationsgeräte dieselbe
TPIN aufweisen. Wie einem jeden Fachmann ersichtlich sein sollte, umfassen
derartige Kennungen International Mobile station Equipment Identity
(IMEI)-Parameter, International Mobile Subscriber Identity (IMSI)-Parameter,
Electronic Serial Number (ESN)-Parameter, Mobile Identification Number
(MIN)-Parameter usw., die in MCDs in Abhängigkeit von kabellosen Netzwerktechnologien
und -protokollen fest (ein-)programmiert sind. Zusätzlich können auch
den MCDs entsprechende IP-Adressen als Gerätekennungen zu Zwecken der
vorliegenden Patentanmeldung dienen.
-
Unter
weiterer Bezugnahme auf die 3 ist bei
Bedarf ein Registrierungs-Logik-Modul 317 als Teil der
Software-Umgebung
des MCD in wirksamer Kommunikation mit dem Transportstapel 306 so
wie der OS-Umgebung zur Durchführung
von Registrierungsprozeduren mit dem dienenden Relais-Netzwerk angeordnet.
In einer Implementierung, in der eine PIN nicht auf andere Weise
bereitgestellt wird, umfasst das Registrierungs-Logik-Modul 317 ein Logik-Mittel,
das wirksam ist, eine Registrierungsprozedur mit dem dienenden Relaisknoten
unter Verwendung eines vom Relais in Antwort auf die PIN-Anfrage
des MCD zurückgesendeten
PIN-Kennzeichens durchzuführen.
-
Die 4 stellt
ein Flussdiagramm einer Ausführungsform
für eine
dynamische Zuordnung eines personalisierten bzw. persönlichen
Kennzeichens, wie beispielsweise ein PIN-Kennzeichen für ein MCD dar. Wenn das MCD
hergestellt wird, kann ihm nicht jedes PIN-Kennzeichen, das für ein Einschalten
in von über ein
Relais-Netzwerk vermittelte Datensitzungen geeignet ist, zugeordnet
werden (d.h. ein "unbeschriebenes" MCD), obwohl es
typischerweise mit einer oder mehreren Gerätekennungen kodiert wird. Zusätzlich kann
es, nachdem das MCD eingesetzt wird, mit einer IP-Adresse versehen
werden, da es ein mit einem kabellosen Paketdaten-Dienstnetzwerk
betriebsfähiges
IP-Gerät
ist. Nach einer Aktivierung kann eine PIN-Anfrage bzw. PIN-Anforderung durch das
MCD an einen Netzwerkknoten mit Registrierungs-Diensten für eine Zuweisung einer
PIN übermittelt
werden (Block 402). In einer Implementierung kann eine
derartige Anfrage vor jeder von dem MCD angeforderten Registrierungsprozedur
durchgeführt
werden. Wie oben erläutert
ist, ist eine PIN-Logik, welche mit dem MCD zur Verfügung gestellt
ist, wirksam, um eine TPIN, die vorzugsweise auf (einer) Geräte-/Teilnehmerkennung/en
basiert, zu erzeugen, um Kollisionen zu verringern, was als ein
Parameter in der PIN-Anfrage-Nachricht übermittelt
wird. Eine oder mehrere Geräte-/Teilnehmerkennung/en,
wie beispielsweise eine IP-Adresse, IMEI, IMSI, ESN, MIN usw., werden
ebenfalls über
die PIN-Anfrage übermittelt.
In Antwort darauf fragt der Registrierungsserver ein Bereitstellungssystem
ab, um die PIN-Anfrage einschließlich der darin enthaltenen
parametrischen Informationen zu validieren (Block 404).
Nach einem Validieren der Anfrage wird eine PIN-Antwort-Nachricht,
die eine dem MCD zugewiesene "permanente" PIN umfasst (welche
dynamisch erzeugt oder aus einem Pool von bereitgestellten PINs
ausgewählt
werden kann), von dem Relais-Netzwerkknoten bereitgestellt (Blöcke 406, 408).
In einer Ausführungsform
kann die PIN-Antwort-Nachricht
ein Erledigungs-Zeitfenster (d.h. ein "lebenslanger" Parameter), welcher der "permanenten" PIN zuge ordnet ist,
umfassen, derart, dass, wenn es dem MCD nicht gelingt, eine erfolgreiche
Registrierungsprozedur unter Verwendung der zugewiesenen PIN innerhalb
des Erledigungs-Zeitfensters
durchzuführen,
die zugewiesene PIN durch die Bereitstellungslogik gelöst bzw.
getrennt werden kann. Wenn auf der anderen Seite eine erfolgreiche Registrierungsprozedur
innerhalb des Erledigungs-Zeitfensters ausgeführt wird, kann die Bereitstellungslogik die
zugewiesene PIN persistent an eine oder mehrere Geräte- und/oder
Teilnehmerkennung/en des MCD in seinen Geräte-/Teilnehmerübersichten
binden. Es sollte daher wünschenswert
sein, dass eine derartige Flexibilität bei einer dynamischen Zuweisung
von PINs einer Bereitstellungslogik eines Netzwerkes nicht nur mit Bezug
auf eine Vermeidung von PIN-Kollisionen zusätzliche PIN-Verwaltungs-Kapazitäten verleiht,
sondern auch dort, wo Sicherheits- und Zuverlässigkeitsfragen impliziert
sind, beispielsweise wenn eine permanente PIN verlorengeht oder
ein unbefugtes MCD versucht, sich unter Verwendung einer gestohlenen
PIN den Zugang zu dem Netzwerk zu verschaffen.
-
Die 5 stellt
ein Nachrichten-Flussdiagramm mit Bezug auf einen beispielhaften
dynamischen PIN-Zuweisungs-Mechanismus
gemäß einer
Ausführungsform
dar. Eine PIN-Anfrage-Nachricht
bzw. PIN-Anforderungs-Nachricht 502 wird von dem MCD 116 an
einen Netzwerkknoten, beispielsweise einen Registrierungsserver 216 übertragen,
wobei die Anfrage-Nachricht 502 eine TPIN sowie Geräte-/Teilnehmerkennungs-Kennzeichen
als parametrische Informationen umfasst. Ein Registrierungsserver 216 fragt
eine geeignete Dienst-Logik ab, welche als das Bereitstellungssystem 218,
das dem oben beschriebenen Relais-Dienstnetzwerk zugeordnet ist, ausgeführt sein
kann, indem eine PIN-Abfrage 504 ausgegeben wird, welche
die parametrischen Informationen, die in der PIN-Anfrage 502 empfangen
werden, umfasst. Eine Validierungs-Logik 506 des Bereitstellungssystems
nimmt eine Authentifizierung der Abfrage (wenn verschlüsselt),
eine Validierung der Kennungs-Informationen und eine Gewährleistung,
dass sich die TPIN in einem Auswahlbe reichs befindet, usw. vor.
Nach einer erfolgreichen Validierung wird eine "permanente" PIN ("permanent" PIN) (PPIN) über eine Abfrage-Antwort 508 an
den Registrierungsserver 216 bereitgestellt, von dem sie
zu dem MCD 116 über
eine PIN-Antwort-Nachricht 510 übermittelt
wird. Wie zuvor angedeutet ist, können zusätzliche parametrische Informationen
(beispielsweise eine PIN-Lebensdauer) als Teil der Antwort-Nachricht 510 bereitgestellt werden.
Eine die PPIN verwendende Registrierungsanfrage 512 kann
dann von dem MCD 116 ausgeführt werden. Als Antwort ist
der Registrierungsserver 216 betriebsfähig, um das Bereitstellungssystem über eine
Registrierungs-Validierungs-Abfrage 514 für eine PIN-Validierung
und eine permanente Zuweisung 516 abzufragen bzw. anzufordern.
Nach einer erfolgreichen Validierung ist die PPIN persistent an
eine oder mehrere Kennung/en des MCD, beispielsweise seine IMEI
(wenn GPRS oder IDEN) oder ESN (wenn CDMA), gebunden. Andernfalls
wird die zugewiesene PIN von den Kennungen des MCD gelöst bzw.
(ab-) getrennt und an den PIN-Pool zum Wiederaufbereiten zurückgegeben.
Anschließend
wird dem Registrierungsserver 216 eine Validierungs-Antwort-Nachricht 518 bereitgestellt,
der dann eine geeignete Registrierungs-Antwort-Nachricht 520 an
das MCD 116 übermittelt.
-
In
einer Ausführungsform
kann die Schnittstelle zwischen dem Bereitstellungssystem und den
Relais-Knoten-Modulen zur Durchführung
einer dynamischen PIN-Anfrage-Nachricht unter Verwendung einer Markup-Sprache
als eine HyperText Transfer Protokoll (HTTP)-Schnittstelle implementiert
sein. Es sollte jedoch ersichtlich sein, dass gemäß den Lehren
der vorliegenden Patentanmeldung gleichfalls andere Nachrichten-Schnittstellen für solche
Zwecke vorgesehen sein können.
Die nachfolgenden Tabellen geben beispielhafte Ladungsformate von
dynamischen PIN-Anfrage- und -Antwort-Nachrichten gemäß einer
Implementierung an: TABELLE
I (Dynamische PIN-Anfrage)
TABELLE
II (Dynamische PIN-Antwort)
-
Die 6A stellt
ein Flussdiagramm einer Ausführungsform
eines PIN-Pool-Verwaltungs-Mechanismus gemäß einer Ausführungsform
dar, wobei PIN-Kennzeichen dynamisch zugewiesen werden. Nach einem Empfang
einer dynamischen PIN-Zuordnungs-Anfrage
bzw. PIN-Zuordnungs-Anforderung durch ein MCD (Block 602)
nimmt die Netzwerk-Dienst-Logik eine Bestimmung vor, ob eine Gerätekennung
(beispielsweise IMEI) bereitgestellt wird (Block 604).
Wenn ja, wird eine Gerätetabelle
abgefragt (Block 606), um zu bestimmen, ob dem IMEI-Parameter
bereits eine PIN zugewiesen wurde (Block 608). Wenn ja,
erfolgt eine weitere Bestimmung darüber, ob die PIN dynamisch zugeordnet
wurde (Block 618). Wenn die PIN nicht dynamisch zugeordnet
wurde oder wenn keine IMEI existiert, gibt die Flusssteuerung einen
Fehler zurück
(Block 620). Wenn der PIN auf der anderen Seite bereits
eine IMEI zugewiesen wurde und die PIN dynamisch zugewiesen wurde,
ist die Validierung vollständig
und wird die PIN zurückgegeben
(Block 622).
-
Wenn
die IMEI des Gerätes
keiner PIN zugewiesen wurde (wie durch Block 608 bestimmt),
bestimmt die Dienst-Logik, ob wiederaufbereitete PINs existieren
(Block 610). Wenn ja, wird eine der PINs aus dem wiederaufbereiteten
PIN-Pool entnommen (Block 616), um eine PIN-IMEI-Zuweisung
zu erzeugen (beispielsweise eine Eingabe in die Gerätetabelle)
(Block 614), woraufhin die PIN zurückgegeben wird (Block 622).
Ist keine wiederaufbereitete PIN verfügbar, wird eine neue PIN von
einem der konfigurierten PIN-Bereiche zugewiesen (Block 612).
Anschließend
wird eine PIN-IMEI-Zuweisung erzeugt und wird die PIN zurückgegeben
(Blöcke 614, 622).
-
Die 6B stellt
ein Flussdiagramm für
eine Registrierung eines MCD unter Verwendung einer dynamisch zugeordneten
PIN dar. Nach einer Ausgabe einer Registrierungsanfrage durch das
MCD (Block 650), welche PIN- und Gerätekennungs-Informationen, wie beispielsweise eine
IMEI, umfasst, bestimmt die Netzwerk-Dienst-Logik, ob eine IMEI
einem bereitgestellten MCD zugewiesen ist (Block 652).
Wenn ja, erfolgt eine weitere Bestimmung darüber, ob die PIN der Registrierungsanfrage
dieselbe ist wie die PIN, welche dem IMEI-Parameter dynamisch zugewiesen
ist (Block 654). Wenn ja, fährt die Flusssteuerung mit
der Registrierungsprozedur auf normale Weise fort (Block 656).
Wenn die PIN in der Registrierungsanfrage unterschiedlich ist von
der PIN, welche dem IMEI-Parameter dynamisch zugeordnet ist, erfolgt
noch eine weitere Bestimmung darüber,
ob die PIN in der Registrierungsanfrage in der bereitstellenden
Datenbank vorhanden ist (Block 658). Wenn nicht, werden
die Registrierung so wie die PIN in dem dienenden Relais-Knoten
blockiert (Block 660). Andernfalls fährt die Registrierungsprozedur
fort (Block 662), was bedeutet, dass das MCD einer gültigen PIN über einen
beliebigen anderen Mechanismus (etwa ein "nicht unbeschriebenes" MCD) zugeordnet
wurde.
-
Die 7 stellt
ein Blockdiagramm eines mobilen Kommunikationsgerätes, das
gemäß einer
Ausführungsform
betriebsfähig
ist, dar. Für
den Fachmann ist unter Bezugnahme hierauf erkennbar, dass es, obwohl eine
Ausführungsform
des MCD 116 eine ähnliche
Anordnung umfassen kann wie diejenige, welche in der 7 gezeigt
ist, eine Anzahl von Abwandlungen und Abänderungen in der Hardware,
Software oder Firmware bezüglich
der verschiedenen beschriebenen Module geben kann. Dementsprechend
sollte die Anordnung der 7 zur Veranschaulichung und
nicht als Einschränkung
mit Bezug auf die Ausführungsformen
der vorliegenden Patentanmeldung gesehen werden. Ein Mikroprozessor 702,
der für
die allgemeine Steuerung einer Ausführungsform des MCD 116 vorgesehen
ist, ist wirksam mit einem Kommunikations-Untersystem 704 verbunden,
das einen Empfänger 708 und
einen Sender 714 sowie damit verbundene Komponenten, wie
beispielsweise ein oder mehrere lokales Oszillator (local oscillator)
(LO)-Modul/e 710 und ein Verarbeitungsmodul, wie beispielsweise
einen digitalen Signalprozessor (digital signal processor) (DSP) 712.
Wie dem Fachmann auf dem Kommunikationsgebiet ersichtlich ist, kann
die besondere Ausgestaltung des Kommunikationsmoduls 704 von
dem Kommunikationsnetzwerk, mit welchem das mobile Gerät arbeiten soll,
abhängen.
In einer Ausführungsform
ist das Kommunikationsmodul 704 sowohl mit Sprach- als
auch mit Datenkommunikationen betriebsfähig. Unabhängig von der besonderen Ausgestaltung
jedoch werden von der Antenne 706 durch eine BS 114 empfangene
Signale einem Empfänger 708 zur
Verfügung
gestellt, der gemeinsame Empfängerfunktionen,
wie etwa eine Signalverstärkung,
eine Frequenzumwandlung nach unten, ein Filtern, eine Kanalauswahl,
eine Analog/Digital (A/D)-Wandlung und dergleichen, durchführen kann.
Auf ähnliche
Weise werden zu übertragende
Signale einschließlich
einer Modulation und einer Verschlüsselung, beispielsweise durch
einen DSP 712, verarbeitet und an den Sender 714 zu
einer Digital/Analog (D/A)-Wandlung,
einer Frequenzumwandlung nach oben, einem Filtern, einer Verstärkung und
einer Übertragung über die
Funk-Schnittstelle über die
Antenne 716 übertragen.
-
Der
Mikroprozessor 702 bildet ebenfalls eine Schnittstelle
mit weiteren Geräte-Untersystemen,
wie beispielsweise einer Hilfs-Eingabe/Ausgabe (I/O) 718,
einem seriellen Port 720, einer Anzeige 722, einer
Tastatur 724, einem Lautsprecher 726, einem Mikrofon 728,
einem Arbeitsspeicher (RAM) 730, einem Kurzbereichs-Kommunikations-Untersystem 732 und
jeglichen anderen Geräte-Untersystemen,
die allgemein als Bezugsziffer 733 gekennzeichnet sind.
Zur Zugangssteuerung ist ebenfalls eine Abonennenten-Identitäts-Modul (Subscriber
Identity Module) (SIM)- oder eine Entfernbares Benutzer-Identitäts-Modul
(Removable user Identity Module) (RUIM)-Schnittstelle 734 in
Kommunikation mit dem Mikroprozessor 702 vorgesehen. In
einer Implementierung ist die SIM-/RUIM-Schnittstelle 734 mit
einer SIM-/RUIM-Karte wirksam, die eine Anzahl von Schlüsselkonfigurationen 744 und
anderen Informationen 746, wie beispielsweise Identifikationsdaten
und mit dem Teilnehmer verbundene Daten, aufweist.
-
Betriebssystem-Software
und Transportstapel-Software können
in einem persistenten Speichermodul (d.h. einem nichtflüchtigen
Speicher), wie beispielsweise einem Flash-Speicher 735,
ausgeführt
sein. In einer Implementierung kann der Flash-Speicher 735 in unterschiedliche
Bereiche, beispielsweise einen Speicherbereich für Computerprogramme 736 sowie
Daten-Speicher-Bereiche,
wie einen Gerätestatus 737,
ein Adressbuch 739, andere persönliche Informations-Manager
(PIM)-Daten 741 und andere, allgemein mit der Bezugsziffer 743 gekennzeichnete
Datenspeicherbereiche, unterteilt sein. Zusätzlich ist gemäß den oben
dargelegten Lehren ein PIN-Logik-Modul 748 zur Erzeugung
einer temporären
PIN bereitgestellt.
-
Es
wird davon ausgegangen, dass der Betrieb und die Ausbildung der
Ausführungsformen
der vorliegenden Patentanmeldung aus der oben dargelegten detaillierten
Beschreibung ersichtlich sind. Während
die gezeigten und beschriebenen beispielhaften Ausführungsformen
als bevorzugt gekennzeichnet wurden, sollte es selbstverständlich sein,
dass verschiedene Änderungen
und Modifikationen darin vorgenommen werden können, ohne von dem Schutzumfang
der vorliegenden Erfindung gemäß Darlegung
in den folgenden Ansprüchen
abzuweichen.