[发明专利]通信设备的简档处理

说明书

呈现了用于通信设备(300)的简档处理的机制。一种方法由代理设备(200)的本地简档助理(200a)执行。方法包括获得通信设备(300)的简档处理的指示。方法包括建立与通信设备的本地简档助理的第一安全通信链路。方法包括建立与通信设备的订阅管理实体(430)的第二安全通信链路。方法包括接收与由通信设备的本地简档助理处理简档有关的信息，该信息通过第二安全通信链路接收自订阅管理实体。方法包括通过第一安全通信链路将信息提供到通信设备的本地简档助理。

技术领域

本文呈现的实施例涉及用于通信设备的简档处理的方法、代理设备、通信设备、计算机程序以及计算机程序产品。

背景技术

在通信网络中，对于给定的通信协议、其参数和在其中部署通信网络的物理环境，要获得良好的性能和容量可能存在挑战。

例如，在通信网络中为给定的通信协议提供良好的性能和容量的一个参数是安全。一般来说，需要适当的安全机制来防止连接设备的误用。作为非限制性的说明性示例，针对流行网站的分布式拒绝服务(DDoS)攻击可能利用受保护较差的连接设备，例如运行互联网协议(IP)的摄像机、路由器、运行互联网协议的数字录像机等。

连接设备也可能被委托有需要被保护以防止未授权的访问的有价值的、敏感的或私有的数据。身份管理是安全和设备生命周期管理的核心部分。为了与其他连接设备或服务建立安全通信，连接设备一般需要一个身份，以便能够向网络中的对端来标识和认证其自身。当连接到网络时，这在连接层是需要的，并且当连接到网络的服务时，在应用层是需要的。安全通信保护了传感器数据或用于致动器的控制数据，但也需要将身份供应到连接设备和对连接设备进行安全配置，包括安全固件更新。身份也是访问控制机制的基础，该访问控制机制控制谁可以访问连接设备的资源，包括谁可以将附加的身份供应到连接设备。

在图1中图示出了通信网络100的简化框图。由连接提供商网络120的诸如网络网关(GW)或接入点(AP)之类的网络节点110向连接设备120提供网络访问。连接提供商网络120还包括可以是认证、授权和计费(AAA)服务器的认证服务器130。用于连接的订户信息可以存储在认证服务器130中，或者可以存储在独立的网络实体中，该独立的网络实体可以是归属订户服务器(HSS)140，并且该独立的网络实体还提供以供认证服务器130使用的认证材料。连接提供商网络120又可操作地连接到诸如互联网之类的服务网络150，该服务网络150可能包括可以是数据服务器(DS)的至少一个第二通信设备180。服务网络150还可操作地连接到企业网络160。企业网络160包括管理服务器(MS)170，还可能包括可以是DS的至少一个第二通信设备180。

作为示例，连接设备120可以属于企业网络160的企业，并且被配置成将传感器数据(或其他类型的数据)提供到位于企业网络160或服务网络150中的一个或多个第二通信设备180。企业通过管理服务器170来管理连接设备120。管理包括将身份和凭证提供到连接设备120和与连接设备120通信的第二通信设备180，使得能够建立安全通信。连接提供商网络120也可以部分地或全部由企业提供。

所谓的3GPP身份技术(其中3GPP是第三代合作伙伴计划的缩写)是一种经过充分证明的身份技术，其可以用作受限设备的身份技术，不仅用于受限设备访问蜂窝网络，还用于其它受限设备访问诸如WiFi之类的非蜂窝网络。3GPP认证和密钥协商(AKA)协议对于底层网络是不可知的，并且可以例如使用EAP-AKA在可扩展认证协议(EAP)中隧道传输。EAP是作为网络附接的一部分的一种常用的认证和密钥协商协议，例如用于WiFi网络访问。使用EAP-AKA允许使用(例如企业的)现有安全基础设施，该安全基础设施可以容易地与移动网络运营商(MNO)的认证系统(例如HSS)集成。