TW201032660A - Apparatus and method for establishing a data connection between a remote station and a wireless network - Google Patents

Description

201032660 六、發明說明： 根據專利法的優先權請求 本專利申請案請求於2008年11月14曰提出申請的題爲 「APPARATUS AND METHOD FOR ESTABLISHING A DATA CONNECTION BETWEEN A REMOTE STATION AND A WIRELESS NETWORK (用於建立遠端站與無線網路之間的 資料連接的裝置和方法）」的臨時申請No. 61/149,917的優先 0 權，其已轉讓給本案受讓人並通過援引明確納入於此。 【發明所屬之技術領域】 本發明一般涉及建立遠端站與無線網路之間的資料連 接。 【先前技術】 通訊領域具有衆多應用，包括例如傳呼、無線本地迴路、 網際網路電話、和衛星通訊系統。示例性應用是供行動用戶 用的蜂巢式電話系統。（如本文中所用的，術語「蜂巢J系 統包括蜂巢和個人通訊服務（pcs )系統頻率兩者。）已針 對此類蜂巢式系統開發了諸如無線通訊系統等設計成允許 多個用戶存取共用通訊媒體的現代通訊系統。這些現代通訊 系統可以基於多工存取技術，諸如分碼多工存取（CDMA )、 分時多工存取（TDMA )、分頻多工存取（FDMA )、分空間多 4 201032660 工存取（SDMA)、分極多工存取（PDMA)、或其他本領域中 已知的調制技術。這些調制技術解調接收自通訊系統的多個 用戶的信號，由此使得通訊系統的容量增大。通過與之相結 合，已建立了各種無線通訊系統，包括例如高級行動電話服 務（AMPS)、行動通訊全球系統（GSM)、和其他無線系統。 在FDMA系統中，總頻譜被劃分成數個更小的子頻帶， 且每個用戶被給予其專有的子頻帶以存取通訊媒體。或者， ⑩在TDMA系統中，總頻譜被劃分成數個更小的子頻帶，每個 子頻帶在數個用戶之間共享，且每個用戶被允許使用此子頻 帶在預定時槽中傳送。CDMA系統提供了勝於其他類型的系 統的潛在可能的優點，包括增大的系統容量。在cdma系統 中，每個用戶在所有時間上被給予整個頻譜，但是通過使用 唯一性碼來將其傳輸區分開。 通過蜂巢式系統的資料存取是基於預傳訊用戶格式的。 不向並非是用戶或不能從現有關係獲益的用戶提供資料存 ❿取。 因此，需要一種用於爲並非用戶的用戶建立連接而無需 升級現有蜂巢式系統的技術。 【發明内容】 本發明的一態樣可在於一種用於爲遠端站建立資料連接 的方法。在該方法中，尋找能约建立資料連接的無線網路。 基於決定遠端站是不具有支援使用該無線網路建立資料連 5 201032660 接的現有訂閱關係的非訂閱方遠端站，向無線網路發送初始 連接身份（ICI )值’其中ICI值包括與非訂閱方遠端站相關 聯的特性。從無線網路接收回應於所發送的ICI值的認證掏 問。根據與ICI值相關聯的僞認證資訊產生回應於認證詢問 的回應值。將回應值發送給無線網路以便允許建立遠端站與 無線網路之間的資料連接。 在本發明的更詳細態樣，遠端站可基於同建立非訂閱方 Φ遠端站與無線網路之間的資料連接相關聯的預定義演算法 來產生ICI值。此外，遠端站可包括具有質詢回應演算法並 基於僞認證資訊產生回應的安全模組。 在本發明的其他更詳細態樣，ICI值可包括隨機選擇的資 訊。ICI内與非訂閱方遠端站相關聯的特性可以是使用所包 括的參數的一特定範圍。在ICI内使用的值可以落在與特定 認證實體相對應的範圍内。在ICI内使用的值可以落在既不 與任何特定認證實體相對應也不與針對訂閱方行動站操作 Φ認證實體的任何實體相對應的範圍内。資料連接可以是網際 網路協S UP)連接⑽值還可包括與懇求至少成爲無線 網路的臨時用戶的遠端站相關聯的特性。 本發明的另一態樣可在於一種遠端站，其包括：用於尋 找能夠建立資料連接的無線網路的構件；用於決定遠端站爲 不具有支援使用該無線網路建立資料連接的現有訂閲關係 的非訂閱方遠端站的構件；用於向無線網路發送初始連接身 份⑽）值的構件，其中該ICI值包括與非訂閲方遠端站相 關聯的特性1於從無線網路接收回應於所發送的ICI值的 201032660 認證詢問的構件·，用於根據與ICI值相關聯的僞認證資訊產 生回應於認證詢問的回應值的構件；以及用於向無線網路發 送回應值以便允許建立遠端站與無線網路之間的資料連接 的構件。 本發明的另一態樣可在於一種包括處理器的遠端站，該 處理器被配置成：尋找能夠建立資料連接的無線網路；決定 遠端站爲不具有支援使用該無線網路建立資料連接的現有 瘳訂閱關係的非訂閱方遠端站；向無線網路發送初始連接身份 (ICI)值，其中該ICI值包括與非訂閱方遠端站相關聯的特 性’從無線網路接收回應於所發送的ICI值的認證詢問；根 據與ICI值相關聯的僞認證資訊產生回應於認證詢問的回應 值，以及向無線網路發送回應值以便允許建立遠端站與無線 網路之間的資料連接。 本發明的又一態樣可在於一種包括電腦可讀取媒體的電 腦程式産品’該電腦可讀取媒體包括：用於使電腦尋找能夠 ®建立資料連接的無線網路的代碼；用於使電腦決定該遠端站 爲不具有支援使用該無線網路建立資料連接的現有訂閱關 係的非訂閱方遠端站的代碼；用於使電腦向無線網路發送初 始連接身份（ICI)值的代碼，其中該ICI值包括與非訂閱方 遠端站相關聯的特性；用於使電腦從無線網路接收回應於所 發送的ICI值的認證詢問的代碼；用於使電腦根據與值 相關聯的僞認證資訊產生回應於認證詢問的回應值的代 碼；以及用於使電腦向無線網路發送回應值以便允許建立遠 端站與無線網路之間的資料連接的代碼。 201032660 本發明的另一態樣可在於一種用於建立遠端站與無線網 路之間的資料連接的方法。在該方法中，從遠端站接收初始 連接身份（ICI)值。ICI值包括與不具有支援使用該無線網 路建立資料連接的現有訂閱關係的非訂閱方遠端站相關聯 的特性。基於ICI值來決定認證實體，並且將ICI值轉發給 所決定的認證實體。從所決定的認證實體接收回應於ICI值 的僞認證資訊。使用僞認證資訊來執行認證程序以建立遠端 ❹站與無線網路之間的資料連接。 在本發明的更詳細態樣’無線網路可基於無線網路的配 置來決定認證實體。ICI值可以落在與所決定的認證實體相 對應的範圍内。在ICI内使用的值可以替代地落在既不與任 何特定認證實體相對應也不與針對訂閱方行動站操作認證 實艘的任何實體相對應的範圍内。所決定的認證實體可能是 該無線網路專有的。資料連接可以是網際網路協定（IP)連 接。 ® 在本發明的其他更詳細態樣’無線網路可在認證程序期 間基於僞認證資訊來驗證接收自遠端站的回應的有效性以 建立資料連接》替換地，認證實體可驗證回應的有效性。替 換地’無線網路可以不驗證回應的有效性。 本發明的另一態樣可在於一種無線網路，其包括：用於 從遠端站接收初始連接身份（ICI )值的構件，其中ICI值包 括與不具有支援使用該無線網路建立資料連接的現有訂閱 關係的非訂閱方遠端站相關聯的特性；用於基於ICI值決定 認證實體的構件；用於將ICI值轉發給所決定的認證實體的 201032660 構件；用於從所決定的認證實體接收回應於iCI值的偽認證 資訊的構件；以及用於使用僞認證資訊來執行認證程序以建 立遠端站與無線網路之間的資料連接的構件。 本發明的另一態樣可在於一種用於建立資料連接的裝 置，其包括處理器’該處理器被配置成：從遠端站接收初始 連接身份（ICI)值，其中ICI值包括與不具有支援使用該無 線網路建立資料連接的現有訂閲關係的非訂閲方遠端站相 ❿關聯的特性；基於ICI值決定認證實體；將ICI值轉發給所 決定的認證實體；從所決定的認證實體接收回應於ICI值的 僞認證資訊；以及使用僞認證資訊來執行認證程序以建立遠 端站與無線網路之間的資料連接。 本發明的又一態樣可在於一種包括電腦可讀取媒體的電 腦程式產品，該電腦可讀取媒體包括：用於使電腦從遠端站 接收初始連接身份（ICI)值的代碼，其中該ICI值包括與不 具有支援使用該無線網路建立資料連接的現有訂閱關係的 ®非訂閱方遠端站相關聯的特性；用於使電腦基於ICI值決定 認證實體的代碼；用於使電腦從所決定的認證實體接收回應 於ICI值的僞認證資訊的代碼；以及用於使電腦使用僞認證 資訊來執行認證程序以建立與遠端站的資料連接的代碼。 【實施方式】 措辭「不例性」在本文中用於表示「用作示例實例或 解說」本文中描述爲「示例性」的任何實施例不必被解釋 9 201032660 爲優於或勝過其他實施例。 也稱爲行動站（MS)、存取終端（AT)、用戶裝備（ue) 或用戶單元的遠端站可以是移動或靜止的， 基地收發機站（BTS)^節點的—或多個基地台 端站通過一或多個基地台向也稱爲無線電網路控制器（RNc) 的基地台控制器傳送資料封包和從其接收資料封包。基地台 和基地台控制器是稱爲存取網路的網路的部分。存取網路可 e包含作爲替換的其他類型的元件，諸如存取點（AP)和存取 路由器（AR)。存取網路輸送來往於多個遠端站的資料封包。 存取網路可被進一步連接到該存取網路外部的其他網路，諸 如公司網内網路或網際網路等，並可在每一遠端站與此類外 部網路之間傳輸資料封包。已經由一或多個基地台建立有效 話務通道連接的遠端站被稱爲有效遠端站，並且被認爲處在 話務狀態中。處在經由一或多個基地台建立有效話務通道連 接的程序中的遠端站被認爲處在連接建立狀態。遠端站可以 ®是通過無線通道通訊的任何資料設備。遠端站可以進一步是 多類設備之中的任何哪類，包括但不限於PC卡、cf記憶體、 外置或内置數據機、或者無線電話。遠端站通過其經由基地 台發送信號的通訊鏈路被稱爲上行鏈路--也被稱爲反向鏈 路。通過其經由基地台向遠端站發送信號的通訊鏈路被稱爲 下行鏈路--也被稱爲前向鏈路。 參看圖1’無線通訊系統1〇〇包括一或多個無線行動站 (MS) 1〇2、一或多個基地台（bs) 1〇4、一或多個基地台 控制器（BSC ) 106、和核心網路108。核心網路可經由合適 201032660 的回載連接至银t , 網際網路110和公用交換電話網（pSTN)112e 的無線行動站可包括掌上型電話、行動性網際網路設備 或膝上型電腦。無線通訊系統ι⑼可採用數種多卫存取技術 中的任一種，、t 々 . 与些多工存取技術諸如分碼多工存取 (DMA)分時多工存取（TDMA)、分頻多工存取（FDMA)、 刀工間多工存取（SDMA )、分極多工存取（PDMA )、或其他 調制技術。 Φ 參看圖2，遠端站102可包括處理器210、記憶體（及/ 或磁碟驅動器）220、安全模組23〇、顯示器、小鍵盤（keypad) 或鍵盤話筒、揚聲器等。此外，遠端站還可包括usb、乙 太網和類似介面。 也參看圖3和4,本發明的一態樣可在於用於爲遠端站 1〇2建立資料連接的方法3〇〇。在該方法中，尋找能夠建立 資料連接的無線網路100 (步驟31〇)。基於決定遠端站爲不 具有支援使用該無線網路建立資料連接的現有訂閱關係的 參非訂閱方遠端站（步驟32〇 )，向該無線網路發送初始連接身 伤（ICI )值，其中ICI值包括與非訂閱方遠端站相關聯的特 性（步驟330)。從無線網路接收回應於所發送的ICI值的認 證詢問（AI)(步驟340)。根據與ICI值相關聯的僞認證資 訊產生回應於認證詢問的回應值（RV )(步驟35〇 )。將回應 值發送給無線網路以便允許建立遠端站與無線網路之間的 資料連接（步驟360 ) 〇 遠端站102可基於同建立非訂閱方遠端站與無線網路1〇〇 之間的資料連接相關聯的預定義演算法來產生1(：1值。此 11 201032660 外’遠端站可包括具有質詢-回應演算法並基於僞認證資訊產 生回應的安全模組230 ^安全模組還可產生iCI值。安全模 組不只是充當諸如SIM卡等根據基於共享秘密的演算法作出 回應的典型現有安全設備。相反，安全模組被配置成提供與 對應於僞認證資訊的預期回應值相匹配的回應值。 ICI值可包括隨機選擇的資訊。ICI值可以落在與特定認 證實體相對應的範圍内。ICI内與非訂閲方遠端站相關聯的 ❹特性可以是使用所包括的參數的一特定範圍。在ICI内使用 的值可以落在與特定認證實體相對應的範圍内。在ICI内使 用的值可以落在既不與任何特定認證實體相對應也不與針 對訂閱方行動設備操作認證實體的任何實體相對應的範圍 内。資料連接可以是網際網路協定（IP)連接。ICI值還可 包括與態求至少成爲無線網路1〇〇的臨時用戶的遠端站102 相關聯的特性。 本發明的另一態樣可在於一種遠端站1〇2，其包括：用於 ©尋找flb夠建立資料連接的無線網路1〇〇的構件21Q;用於決 定遠端站爲不具有支援使用該無線網路建立資料連接的現 有訂閱關係的非訂閱方遠端站的構件21〇;用於向無線網路 發送初始連接身份（ICI)值的構件210,其中該ICI值包括 與非訂閱方遠端站相關聯的特性；用於從無線網路接收回應 於所發送的ICI值的認證詢問的構件21 〇 ;用於根據與IQ 值相關聯的僞認證資訊產生回應於認證詢問的回應值的構 件210，以及用於向無線網路發送回應值以便允許建立遠端 站與無線網路之間的資料連接的構件210。 12 201032660 本發明的另一態樣可在於一種包括處理器21〇的遠端站 101’該處理器210被配置成：尋找能夠建立資料連接的無 線網路100，決定遠端站爲不具有支援使用該無線網路建立 資料連接的現有訂閱關係的非訂閲方遠端站；向無線網路發 送初始連接身份（ICI)值，其中該ICI值包括與非訂閲方遠 端站相關聯的特性；從無線網路接收回應於所發送的ICI值 的認證詢問；根據與ICI值相關聯的僞認證資訊產生回應於 Φ認證詢問的回應值；以及向無線網路發送回應值以便允許建 立遠端站與無線網路之間的資料連接。 本發明的又一態樣可在於一種包括電腦可讀取媒體22〇 的電腦程式產品，該電腦可讀取媒體包括：用於使電腦尋找 能夠建立資料連接的無線網路1〇〇的代碼；用於使電腦決定 遠端站102爲不具有支援使用該無線網路建立資料連接的現 有訂閱關係的非訂閱方遠端站的代碼；用於使電腦向無線網 路發送初始連接身份（ICI )值的代碼，其中該ICI值包括與 ®非訂閱方遠端站相關聯的特性；用於使電腦無線網路接收回 應於所發送的IICI值的認證詢問的代碼；用於使電腦根據與 ICI值相關聯的僞認證資訊產生回應於認證詢問的回應值的 代碼；以及用於使電腦向無線網路發送回應值以便允許建立 遠端站與無線網路之間的資料連接的代碼。 參看圖5’本發明的另一態樣可在於一種用於建立遠端站 102與無線網路100之間的資料連接的方法5〇〇 ^在該方法 中，從遠端站接收初始連接身份（ICI)值（步驟510) 〇 ICI 值包括與不具有支援使用該無線網路建立資料連接的現有 13 201032660 訂閱關係的非訂閱方遠端站相關聯的特性》基於ICI值來決 定認證實趙410 (步驟520)，並且將ICI值轉發給所決定的 認證實體（步驟530)〇從所決定的認證實體接收回應於iCI 值的僞認證資訊（PAI )。使用僞認證資訊來執行認證程序以 建立遠端站與無線網路之間的資料連接。 無線網路100可基於無線網路的配置來決定認證實艘 410 ^ ICI值可以落在與所決定的認證實體相對應的範圍内。 ❿所決定的認證實體可能對於無線網路而言是專有的。資料連 接可以是網際網路協定（IP)連接。 無線網路100可在認證程序期間基於僞認證資訊來驗證 接收自遠端站102的回應的有效性以建立資料連接。替換 地，認證實體410可驗證回應的有效性。 本發明的另一態樣可在於一種無線網路1〇〇，其包括：用 於從遠端站102接收初始連接身份（ICI)值的構件42〇，其 中該ICI值包括與不具有支援使用該無線網路建立資料連接 ®的現有訂閱關係的非訂閱方遠端站相關聯的特性；用於基於 ICI值決定認證實體的構件420;用於將1(^值轉發給所決定 的認證實體的構件420;用於從所決定的認證實體接收回應 於ICI值的僞認證資訊的構件420 ;以及用於使用僞認證資 訊來執行認證程序以建立遠端站與無線網路之間的資料連 接的構件420。 本發明的另一態樣可在於一種用於建立資料連接的裝置 100 ’其包括處理器420 ’該處理器420被配置成：從遠端站 1〇2接收初始連接身份（ICI)值，其中該iCI值包括與不具 201032660 有支援使用無線網路100建立資料連接的現有訂閱關係的非 訂閱方遠端站相關聯的特性；基於ICI值決定認證實體；將 ICI值轉發給所決定的認證實髏；從所決定的認證實體接收 回應於ICI值的僞認證資訊；以及使用僞認證資訊來執行認 證程序以建立遠端站與無線網路之間的資料連接。 本發明的又一態樣可在於一種包括電腦可讀取媒體430 的電腦程式産品’該電腦可讀取媒體包括：用於使電腦從遠 ❹端站102接收初始連接身份（ICI )值的代碼，其中該iCI值 包括與不具有支援使用無線網路100建立資料連接的現有訂 閱關係的非訂閱方遠端站相關聯的特性；用於使電腦基於 ICI值決定認證實體的代碼；用於使電腦從所決定的認證實 體接收回應於ICI值的僞認證資訊的代瑪；以及用於使電腦 使用僞認證資訊來執行認證程序以建立與遠端站的資料連 接的代碼。 致使無線網路100相信遠端站102已被認證的僞認證資 ©訊並非是基於遠端站的特定共享密鑰或憑證的。在該程序 中’遠端站的實際預配置身份可能不會變得爲無線網路所 知，並且可能不存在對其實際預配置身份的實際認證。主要 的不同點在於’認證實體410在執行該.程序之前無需具備遠 端站的記錄。典型現有技術認證實體：1)從遠端站接收所聲 稱的身份；2)取得與所聲稱的身份相關聯的預配置資訊；3) 基於所取得的預配置資訊產生認證資訊；以及4)執行認證。 然而’在本技術中，可避開步驟2和3。 本發明針對現有無線網路100中在使用基於共享秘密的 15 201032660 憑證認證遠端站102之前ip資料連通性不可用的問題。此 外’在沒有IP連通性的情況下經由蜂巢連接引導憑證是不可 能的。 如果遠^站102具有來自另一實體的憑證--諸如來自 漫遊關係的憑證’則其可以是用於引導遠端設備與無線承運 商之間的新證書的初始連接的基礎。然而，這樣的技術要求 遠端站與另一實體之間存在現有關係，這通常可能是不可用 ❿或不合需的。 本發明可提供在其他情況下不可用的網際網路零售商或 内容提供商的資料連通性。例如，網際網路零售商可能期望 向與無線網路100的提供商沒有訂閱關係的遠端站1〇2-- 諸如具有用於蜂巢資料連通性的裝備的上網本——提供至其 網站的資料連通性。網際網路零售商樂意通過提供僅能存取 其網站的資料連接來作爲對無線提供商的補充，而不關心網 路對遠端站的認證❶現有無線網路要求此類認證。本發明指 ®導從此類遠端設備至「特殊」認證實體410或伺服器的認證 請求’該「特殊j認證實體410或伺服器提供准許無線網路 執行其現有認證程序的僞認證資訊。 參看圖6，作爲一示例’在3Gpp系統中，無線網路1〇〇 包括基地台（BS)和服務GPRS支援節點（SGSN)。無線網 路能存取歸屬位置暫存器（HLR)。根據本發明，提供充當所 決定的認證實體410的僞歸屬位置暫存器（p_HLR)。對於無 線網路’ p-HLR看起來像回應於無線網路的認證程序提供認 證資訊的任何其他HLR » ρ-HLR實際上不提供實際的認證資 201032660 訊，但僅p-HLR和遠端設備102明白該事務的僞認證本質。 遠端站和基地台建立初始無線連通性，從而允許遠端站 與SGSN通訊（步驟610)。遠端站將其ICI值轉發給SGSN (步驟620 )。ICI值可落在除僞認證之外的臨時IMSI集的範 圍内。典型IMSI具有若干位元（MCC、MNC )，這些位元被 SGSN用來基於映射表或以其他手段直接或間接地識別 HLR。來自遠端站的ICI值直接或間接地對應於僞歸屬位置 φ 暫存器（p-HLR )。p-HLR配備有預定質詢回應演算法，而遠 端站配備有相對應的質詢-回應演算法。SGSN基於ICI值和 映射表或其他手段將ICI值和對認證資訊的請求或者直接或 者間接地轉發給p-HLR (步驟630 )。p-HLR通過向SGSN轉 發（認證向量形式的）僞認證資訊來對ICI值和對認證資訊 的請求作出回應（步驟640 )，該SGSN基於僞認證資訊將認 證質詢轉發給遠端站（步驟650)。質詢是根據預定質詢-回 應演算法來產生的。遠端站用根據相對應質詢-回應演算法產 ⑩生的質詢回應（回應值RV)對質詢作出回應（步驟655和 660 )。如果質詢回應有效（步驟670 )，則遠端站接收對閘道 GPRS支援節點（GGSN )的資料連通性存取。收到的資料連 通性--其在執行偽認證之後建立--可以是准許遠端站僅 執行預定義動作集的受限連通性。這些動作可以是例如在歸 屬位置暫存器（HLR )與遠端站之間交換資料連通性憑證、 或消費無線網路被配置成允許供遠端站用的其他服務。ICI 值可以是隨機產生的落在與P-HLR相對應的範圍内的國際 行動用戶身份（IMSI)值。 17 201032660 因此’在對蜂巢設備和基礎設施進行最小程度改變的情 況下’通過受限引導蜂巢連接來動態引導蜂巢憑證是可能 的。連接至蜂巢式系統（GPRS、UMTS、DO等）要求設備 或UICC上以及網路中的aaa伺服器/HLR中存在預配置的 共享秘密。此預配置布置使得動態建立蜂巢訂閱極其難難， 因爲設備在其可連接至無線網路之前必須預設有承運商專 用憑證。例如’筆記本電腦和電子閱讀設備必須預設有專用 0訂閱以允許其連接至蜂巢網路》因而，裝運可在任何蜂巢式 系統中使用的通用版本的此類設備尚未成爲可能。 蜂巢憑證可通過臨時匿名蜂巢連接被動態地引導。引導 可以在將從其動態配置憑證的同一系統上進行。此技術允許 將蜂巢連通性憑證動態地提供給通用蜂巢設備。此布置可允 許製造連通無線設備，該連通無線設備可被動態地與任何無 線網路關聯而無需或者在設備上或者在網路自身上進行任 何網路專用預設。此布置還可允許製造和部署無線網路，這 β些網路可動態地允許任何無線設備而無需或者在設備上或 者在網路自身上進行任何無線設備專用預設。這可通過建立 所需硬體和軟體以實現此類動態連通性布置來既在設備侧 上又在基礎設施側中提供擴展服務機會。 遠端站設備無需被預配置成具有指向在網路中的某一特 定訂閱資料庫中儲存的特定訂閱的身份。在這樣的情形中， 服務網路可基於設備所提供的身份將認證路由至特殊認證 節點。特殊認證節點以及設備可在沒有預定義秘密的情況下 產生相同密錄。這些推導出的密鑰可被用於獲得至服務網路 18 201032660 的連通性。 遠端站102可以是無線設備，而無線網路1〇〇可以是蜂 巢式系統或其他無線網路，諸如WiFi或者利用任何獲許可 或非許可存取頻譜的任何存取網路。無線設備可包括基於由 無線設備傳送或在其上接收的信號執行功能的各種元件。例 如’無線頭戴式受話器可包括適於基於經由接收機接收到的 ^號提供音頻輸出的換能器。無線手錶可包括適於基於經由 ©接收機接收到的信號提供指示的用戶介面。無線感測設備可 包括適於提供要傳送給另一設備的資料的感測器。 無線設備可經由一條或多條無線通訊鏈路通訊，這些無 錄·通·訊鏈路基於或另外支援任何合適的無線通訊技術。例 如’在一些態樣中，無線設備可與網路相關聯。在一些態樣， 網路可包括體域網或個人區域網路（例如，超寬頻網路 在一些態樣中’網路可包括區域網路或廣域網路。無線設備 可支援或另外使用各種無線通訊技術、協定、或標準——諸 ❿如舉例而言 CDMA、TDMA、OFDM、OFDMA、WiMAX 和

Wi-Fi--中的一或多個。類似地，無線設備可支援或另外使 用各種相應調制或多工方案中的一或多個。無線設備由此可 包括用於使用以上或其他無線通訊技術建立一條或多條無 線通訊鏈路以及經由其通訊的合適元件（例如，空中介面）。 例如’設備可包括具有相關聯的發射機和接收機元件（例 如’發射機和接收機）的無線收發機，這些發射機和接收機 元件可包括助益無線媒體上的通訊的各種元件（例如，信號 產生器和信號處理器）。 19 201032660 本文中的教示可被納入

多種裝置（例如，設備）中（你I 如，實現在其中或由其執 、执订）。例如’本文中教示的一哎 個態樣可被結合到電話f —夕 〔例如，蜂巢式電話）、個人資料助 理（PDA」）、娛樂設備（ ^ / 侑（例如，音樂或視頻設備）、頭戴式 受話器（例如，受話器、^ ^ ..耳機等）、話筒、醫療設備（例如， 生物測疋感測器、心率龄组 干皿現器、計步器、EKG設備等）、用 戶I/O設備（例如，手錶、 η 遙控器、照明開關、鍵盤、滑鼠 ❿等）、輪胎氣壓監視器、電 ¥ ㈣點設備、娱樂設備、助 聽器、一機上盒、或任何其他合適的設備中。 如在wr=樣’無線設備可包括通訊系統的存取設備（例 如’ Wi-Fi存取點）。此類 德n # μ 類存取设備可提供例如經由有線或無 線通訊鏈路至另—網路（ 如，諸如網際網路或蜂巢網路等 廣域網路）的連通性。因， ,w. c. 存取設備可使得另一設備（例 如，Wi-Fi站）能存取其 .β α 網路或某一其他功能。此外應領 會，知二設備中的一個或 〇 )|lt ,. 可以是攜帶型的，或者在一些 匱形中爲相對非攜帶型的》 本文中的教示可被納入多 夕種裝置（例如，設備）中（例 如’實現在其中或由其執杆 )°例如，本文中教示的—或多 個態樣可被結合到電話Γ 文中教丁的戈夕 理—Α、 （例如’蜂巢式電話）、個人資料助 理（「PDA」）、娛樂設備（ ^ ^ „ ( 樂或視頻設備）、頭戴式 又話器（例如，受話器、耳 ..^ , +機等）、話筒、醫療設備（例如， 生物測疋感測器、心率監箱哭 戶㊈讯備〜 +步器、⑽設備等）、用 ^ ^^ ^ 暹控器、照明開關、鍵盤、滑鼠 等）、輪胎氣壓監視器、電 电物銷售點設備、娛樂設備、助 20 201032660 聽器、機上盒、或任何其他合適的設備中。 知些設備可具有不同功率和資料需求。在一些態樣中， 本文中的教不可適於用在低功率應用中（例如，通過使用基 於脈衝的訊令方案和低工作週期模式），並且可支援各種資 料率’包括相對高的資料率（例如，通過使用高頻寬脈衝）。 在一些態樣，無線設備可包括通訊系統的存取設備（例 如，Wl-Fl存取點）。此類存取設備可提供例如經由有線或無 ❿線通訊鏈路至另一網路（例如，諸如網際網路或蜂巢網路等 廣域網路）的連通性。因此，存取設備可使得另一設備（例 如，Wi-Fi站）能存取其他網路或某一其他功能。此外應領 會，這些設備中的一個或兩個可以是攜帶型的，或者在一些 情形中爲相對非攜帶型的。 本領域技藝人士將可理解，資訊和信號可使用各種不同 技術和技藝中的任一種來表示。例如，貫穿上面說明始終可 能被述及的資料、指令、命令、資訊、信號、位元、符號、 參和碼片可由電壓、電流、電磁波、磁場或磁粒子、光場或光 粒子、或其任何組合來表示。 本領域技藝人士將進一步領會，結合本文中所揭示的實 施例來描述的各種解說性邏輯區塊、模組、電路、和演算法 步驟可實現爲電子硬體、電腦軟體、或這兩者的組合。爲清 楚地解說硬體與軟體的這種可互換性，各種解說性元件方 塊、模組、電路、和步驟在上文中以其功能性的形式進行了 一般化描述》這樣的功能性是實現成硬體還是軟體取決於具 體應用和加諸整體系統上的設計約束。技藝人士對於每種特 21 201032660 定應用可用不同的方式來實現所描述的功能性，但這樣的實 現決策不應被解讀成導致脫離了本發明的範圍。 結合本文所揭示的實施例描述的各種解說性邏輯區塊、 模組、和電路可用通用處理器、數位信號處理器（Dsp )、專 用積體電路（ASIC )、現場可程式閘陣列（FPGA )或其他可 程式邏輯裝置、個別閘門或電晶體邏輯、個別硬髖元件、或 其設計成執行本文所描述功能的任何組合來實現或執行。通 ⑩用處理器可以是微處理器，但在替代方案令，該處理器可以 是任何一般處理器、控制器、微控制器、或狀態機。處理器 還可以被實現爲計算設備的組合，例如DSp與微處理器的組 合、多個微處理器、與DSP核心協作的一或多個微處理器、 或任何其他此類配置。 結合本文所揭示的實施例描述的方法或演算法的步驟可 直接在硬體中、在由處理器執行的軟體模組中、或在這兩者 的組合中實施。軟體模組可常駐在RAM記憶體、快閃記憶 ®體、ROM記憶體、EPROM記憶體、EEPROM記憶體、暫存 器、硬碟、可移除磁碟、CD-ROM、或本領域中所知的任何 其他形式的儲存媒體中。示例性儲存媒體被耦合到處理器以 使得該處理器能從/向該儲存媒體讀取和寫入資訊。在替換方 案中，儲存媒體可以被整合到處理器。處理器和儲存媒體可 常駐在ASIC中》ASIC可常駐在用戶終端中。在替換方案中， 處理器和儲存媒體可作爲個別元件常駐在用戶終端中。 在一或多個示例性實施例中，所描述的功能可以在硬 體、軟體、韌體、或其任何組合中實現。如果在軟體中實現 22 201032660 爲電腦程式産品，則各功能可以作爲一或更多數指令或代碼 儲存在電腦可讀取媒體上。電腦可讀取媒體包括有助於將電 腦程式從一地轉移到另一地的電腦儲存媒體。儲存媒體可以 是忐被電腦存取的任何可用媒體。作爲示例而非限制，這些 電腦可讀取媒體可包括RAM、R0M、EEPR〇M、CD R〇M或 其他光碟儲存、磁片儲存或其他磁碟儲存裝置、或可被用來 儲存指令或資料結構形式的合需程式碼且可被電腦存取的 ❻任何其他媒體。如本文中所使用的磁碟和光碟包括壓縮光碟 (CD )、鐳射光碟、光碟、數位多功能光碟（DVD )、軟碟和 藍光光碟，其中磁碟（disk)往往以磁的方式再現資料，而 光碟（disc)用鐳射以光學方式再現資料。上述的組合應被 包括在電腦可讀取媒體的範圍内。 提供了以上對所揭示的實施例的描述是爲了使得本領域 任何技藝人士皆能夠製作或使用本發明。對這些實施例的各 種修改對於本領域技藝人士將是顯而易見的，並且本文中定 義的普適原理可被應用於其他實施例而不會脫離本發明的 精神或範圍。由此，本發明並非旨在被限定於本文中示出的 實施例，而是應被授予與本文中揭示的原理和新穎性特徵— 致的最廣義的範圍。 【圖式簡單說明】 圏1是無線通訊系統的示例的方塊圖。 23 201032660 圖2是遠端站的示例的方塊圖。 圖3是根據本發明的用於建立遠端站與無線網路之間的 資料連接的方法的流程圖。 圖4是根據本發明的用於提供與遠端站的資料連接的無 線網路的方塊圖。 圖5是根據本發明的用於建立遠端站與無線網路之間的 資料連接的另一方法的流程圖。 圖6是根據本發明的用於建立遠端站與無線網路之間的 資料連接的另一方法的流程圖。 【主要元件符號說明】 100無線通訊系統 102遠端站 104基地台 106基地台控制器 108核心網路 300-360步驟流程 410認證實體 420用於從遠端站接收初始連接身 份值的構件 430電腦可讀取媒髏 110網際網路 500-550步驟流程 112公用交換電話網 24

Claims (1)

1. 201032660 七、申請專利範圍： 1· 一種用於爲一遠端站建立資料連接的方法，包括以下 步驟： 尋找能夠建立資料連接的一無線網路； 決定該遠端站爲不具有支援使用該無線網路建立資料連 接的一現有訂閱關係的一非訂閱方遠端站； ❿ 向該無線網路發送一初始連接身份（ICI )值，其中該ICI 值包括與一非訂閱方遠端站相關聯的一特性； 從該無線網路接收回應於所發送的ICI值的一認證詢問； ;根據與該ICI值相關聯的僞認證資訊產生回應於該認證 詢間的一回應值；以及 向該無線網路發送該回應值以便允許建立該遠端站與該 無線網路之間的資料連接。 2 ·如請求項1 站基於同建立一非 料連接相關聯的一 3·如請求項1 值包括隨機選擇的

   之用於建立資料連接的方法，其中該遠端 訂閱方遠端站與該無線網路之間的該資 預定義演算法來產生該1(：1值。 之用於建立資料連接的方法，其中該ICI 資訊。 4·如請求項〗之用於建立 ^ ^ ^ ^ _ Ai 頁科連接的方法，其中該ICI 特定認證實體相對應的範圍内。 播-产如4求項1之用於建立f料連接的方法，其中該ICI 值落在不與服潞计朗七、去 ' T ^ ICI ° 遠端站的任何特定認證實體相對應 25 201032660 的範圍内。 6. 如請求項i之用於建立資料連接的方法，其中該遠端 站包括-安全模組，該安全模組具有一質詢回應演算法並且 基於該僞認證資訊產生該回應。 7. 如請求項1之用於建立資料連接的方法，其中該資料 連接是一網際網路協定（Ip)連接。 8. 如請求項1之用於建立資料連接的方法，其中該 參值還包括與懇求成爲該無線網路的用戶的一遠端站相關聯 的一特性。 9. 一種遠端站，包括： 用於尋找能夠建立資料連接的一無線網路的構件； 用於決定該遠端站爲不具有支援使用該無線網路建立資 料連接的一現有訂閱關係的一非訂閱方遠端站的構件； 用於向該無線網路發送一初始連接身份（ICI)值的構件， 其中該ICI值包括與一非訂閱方遠端站相關聯的一特性； ® 用於從該無線網路接收回應於所發送的ICI值的一認證 詢問的構件； 用於根據與該ICI值相關聯的僞認證資訊產生回應於該 認證詢問的一回應值的構件；以及 用於向該無線網路發送該回應值以便允許建立該遠端站 與該無線網路之間的資料連接的構件。 10. 如請求項9之遠端站，還包括用於基於同建立一非 訂閱方遠端站與該無線網路之間的該資料連接相關聯的一 預定義演算法來產生該ICI值的構件。 26 201032660 11. 如吻求項9之遠端站，其中該ici值包括隨機選擇的 資訊。 12. 如請求項9之遠端站，其中該ici值落在與一特定認 證實體相對應的範圍内。 〜 13. 如請求項9之遠端站，其中該ici值落在不與服務訂 閱方遠端站的任何特定認證實體相對應的範圍内。 14. 如請求項9之遠端站，其中該資料連接是一網際網 ❹路協定（IP)連接。 15. 如請求項9之遠端站，其中該ICI值還包括與懇求成 爲該無線網路的用戶的一遠端站相關聯的一特性。 16. —種遠端站，包括： 一處理器，其被配置成： 尋找能夠建立資料連接的一無線網路； 決定該遠端站爲不具有支援使用該無線網路建立 資料連接的一現有訂閱關係的一非訂閱方遠端站； © 向該無線網路發送一初始連接身份（ICI)值，其中 該ICI值包括與一非訂閱方遠端站相關聯的一特性； 從該無線網路接收回應於所發送的ICI值的一認證 詢問； 根據與該ICI值相關聯的偽認證資訊產生回應於該 認證詢問的一回應值；以及 向該無線網路發送該回應值以便允許建立該遠端 站與該無線網路之間的資料連接。 17. 如請求項16之遠端站，其中該ICI值是基於同建立 27 201032660 -非訂閱方遠端站與該無線網路之間的該資料連接相關聯 的一預定義演算法來產生的。 18. 如請求項16之遠端站，其中該⑹值包括隨機選擇 的資訊。 19. 如明求項16之遠端站，其中該【a值落在與一特定 認證實體相對應的範圍内。 20. 如明求項16之遠端站’其中該⑹值落在不與服務 ❹訂閱方遠端站的任何特定認證實體相對應的範圍内。 21. 如請求項16之遠端站，其中該資料連接是一網際網 路協定（IP)連接。 22. 如清求項16之遠端站，其中該ici值還包括與懇求 成爲該無線網路的用戶的一遠端站相關聯的一特性。 23. —種電腦程式産品，包括： 電腦可讀取媒體，包括： 用於使電腦尋找能夠建立資料連接的一無線網路 ©的代碼； 用於使電腦決定該遠端站爲不具有支援使用該無 線網路建立資料連接的一現有訂閱關係的一非訂閱方遠端 站的代碼； 用於使電腦向該無線網路發送一初始連接身份 U⑴值的代碼’其中該⑹值包括與—非訂閱方遠端站相 關聯的一特性； 用於使電腦該無線網路接收回應於所發送的 值的一認證詢問的代碼； 28 201032660 用於使電腦根據與該ICI值相關聯的偏 ._ ^ 』碼3忍證資訊產 應於該認證詢問的一回應值的代碼；以及 用於使電腦向該無線網路發送該回應值 涂☆兮去 便允許 孩遷端站與該無線網路之間的資料連接的代碼。 24. 如請求項23之電腦程式産品，其中該ICI值是基於 同建立一非訂閱方遠端站與該無線網路之間的該資料連接 相關聯的一預定義演算法來產生的。 ❹ 25. 如請求項23之電腦程式産品，其中該ici值包括隨 機選擇的資訊。 26. 如請求項23之電腦程式產品，其中該ic][值落在與 ―特定認證實體相對應的範圍内。 27. 如請求項23之電腦程式産品，其中該iCI值落在不 與服務訂閲方遠端站的任何特定認證實體相對應的範圍内。 28. 如請求項23之電腦程式産品，其中該資料連接是一 網際網路協定（Ip )連接。 29. 如請求項23之電腦程式産品，其中該ici值還包括 與想求成爲該無線網路的用戶的一遠端站相關聯的一特性。 30. 一種用於建立一遠端站與一無線網路之間的資料連 接的方法’包括以下步驟： 從該遠端站接收一初始連接身份（ICI)值，其中該ICI 值包括與不具有支援使用該無線網路建立資料連接的一現 有訂閱關係的—非訂閱方遠端站相關聯的一特性； 基於該ICI值決定一認證實體； 將該ICI值轉發給所決定的認證實體； 29 201032660 從該所決定的認證實體接收回應於該ICI值的僞認證資 訊；以及 使用該僞認證資訊來執行一認證程序以建立該遠端站與 該無線網路之間的資料連接。 31. 如請求項30之用於建立資料連接的方法，其中該無 線網路基於該無線網路的一配置來決定該認證實體。 32. 如請求項30之用於建立資料連接的方法，其中該ICI @值落在與該所決定的認證實體相對應的範圍内。 33. 如請求項30之用於建立資料連接的方法，其中該無 線網路在該認證程序期間基於該僞認證資訊來驗證接收自 該遠端站的一回應的有效性以建立該資料連接。 34. 如請求項30之用於建立資料連接的方法，其中該認 證實體在該認證程序期間基於該僞認證資訊來驗證接收自 該遠端站的一回應的有效性以建立該資料連接。 35. 如請求項30之用於建立資料連接的方法，其中該資 ® 料連接是一網際網路協定（IP )連接。 36. 如請求項30之用於建立資料連接的方法，其中該所 決定的認證實體是該無線網路專有的。 37. —種無線網路，包括： 用於從遠端站接收一初始連接身份（ICI)值的構件，其 中該ICI值包括與不具有支援使用該無線網路建立資料連接 的一現有訂閱關係的一非訂閱方遠端站相關聯的一特性； 用於基於該ICI值決定一認證實體的構件； 用於將該ICI值轉發給所決定的認證實體的構件； 30 201032660 Ici值的僞認 用於從該所決定的認證實體接收回應於該 證資訊的構件；以及 用於使用該僞認證資訊來執行__認證程序以建立該遠端 站與該無線網路之間的資料連接的構件。 38. 如請求項37之無線網路，其中該認證實體是基於該 無線網路的一配置來決定的。 39. 如請求項37之無線網路，其中該ICI值落在與該所 ⑩決定的認證實體相對應的範圍内。 40·如請求項37之無線網路，其中該ici值落在不與服 務訂閱方遠端站的任何特定認證實體相對應的範圍内。 41. 如請求項37之無線網路，還包括用於在該認證程序 期間基於該僞認證資訊來驗證接收自該遠端站的一回應的 有效性以建立該資料連接的構件。 42. 如凊求項37之無線網路，其中該資料連接是一網際 網路協定（IP )連接。 ® 43.如請求項37之無線網路，其中該所決定的認證實體 是該無線網路專有的。 44. 一種用於建立資料連接的裝置，包括： 一處理器，其被配置成： 從遠端站接收一初始連接身份（ICI )值，其中該 ICI值包括與不具有支援使用無線網路建立資料連接的一現 有訂閱關係的一非訂閱方遠端站相關聯的一特性； 基於該ICI值決定一認證實體； 將該ICI值轉發給所決定的認證實體； 31 201032660 從該所決定的認證實體接收回應於該ICI值的僞認 證資訊；以及 使用該僞認證資訊來執行一認證程序以建立該遠 端站與該無線網路之間的資料連接。 45. 如請求項44之裝置，其中該認證實體是基於該無線 網路的一配置來決定的。 46. 如請求項44之裝置，其中該ICI值落在與該所決定 赢的認證實體相對應的範圍内。 47. 如請求項44之裝置，其中該ICI值落在不與服務訂 閱方遠端站的任何特定認證實體相對應的範圍内。 48. 如請求項44之裝置，其中該處理器還被配置成：在 該認證程序期間基於該僞認證資訊來驗證接收自該遠端站 的一回應的有效性以建立該資料連接。 49. 如請求項44之裝置，其中該資料連接是一網際網路 協定（IP)連接。 G 50. —種電腦程式産品，包括： 電腦可讀取媒體，包括： 用於使電腦從遠端站接收一初始連接身份（ICI )值 的代碼，其中該ICI值包括與不具有支援使用無線網路建立 資料連接的一現有訂閱關係的一非訂閱方遠端站相關聯的 一特性； 用於使電腦基於該ICI值決定一認證實體的代碼； 用於使電腦從所決定的認證實體接收回應於該ICI 值的僞認證資訊的代碼；以及 32 201032660 用於使電腦使用該僞認證資訊來執行一認證程序 以建立與該遠端站的資料連接的代碼》 51·如請求項50之電腦程式産品，其中該認證實體是基 於該無線網路的一配置來決定的。 52. 如請求項50之電腦程式産品，其中該ICI值落在與 該所決定的認證實體相對應的範圍内。 53. 如請求項5〇之電腦程式産品，其中該IC][值落在不 ❹與服務訂閱方遠端站的任何特定認證實體相對應的範圍内。 54_如明求項5〇之電腦程式産品還包括用於使電腦在 該認證程序期間基於該僞認證資訊來驗證接收自該遠端站 的一回應的有效性以建立該資料連接的代碼。 55.如請求項50之電腦程式産品其中該資料連接是一 網際網路協定（IP)連接。

   33