CN103493457B - 机对机情形中的账户链接 - Google Patents
机对机情形中的账户链接 Download PDFInfo
- Publication number
- CN103493457B CN103493457B CN201180070453.6A CN201180070453A CN103493457B CN 103493457 B CN103493457 B CN 103493457B CN 201180070453 A CN201180070453 A CN 201180070453A CN 103493457 B CN103493457 B CN 103493457B
- Authority
- CN
- China
- Prior art keywords
- electrical equipment
- user
- sim
- identifier
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/308—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using the Internet of Things
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明面临如下问题:将用户与电器即与“连接的消费电子产品”关联,并提供遍及不同装置上支持的有效身份管理特征,同时提供与用户正在使用的终端和访问类型无关的一致用户体验。为此目的,本发明提供了允许具有归属电信网络的电器的SIM卡的电器在电器媒体站点服务器将电器的SIM卡的电器标识符与用户的账户关联的方法和增强的和新的实体,其中从归属电信网络的实体向电器媒体站点服务器确认电器的SIM卡的电器标识符。
Description
技术领域
本发明一般涉及机对机服务。更具体地说,本发明涉及机对机装置与用户的关联。
背景技术
所谓的“机对机”(下文称为M2M)概念设想了公共对象的连网互连,这些公共对象可配备有极小的标识装置,可互操作,并且还能够独立行动,这追求其自己的目标或共享目标,并且取决于语境、境况或环境。在这方面,可使功率表、车辆甚至还有桔子树都能够通过网络报告它们的状况,并且由此期望M2M到2020年成长为含盖全世界160亿可连接装置。
M2M内的具体技术领域是称为“连接的消费电子产品”(CCE)的领域,其主要聚焦在打算每天使用的电子电器如何连接并与用户和其它装置配合工作。这些CCE装置(下文称为电器)被关联到M2M连接,其可用于向/从网络托管的站点上传/下载信息,这些站点有时由电信运营商操作,并且有时由第三方操作。示范CCE装置即电器可以是用于经由M2M连接从ACME相机向ACME媒体店铺上传图片的照片相机或媒体读取器。
在使多个电器能够彼此连接并与电信网络和第三方站点互操作的这些情形中,希望有新服务。例如,在上面的示范使用情况中,拥有ACME相机的用户也可能能够通过其它手段(诸如经由他/她的PC)与ACME媒体店铺连接,并且甚至可能想要将图片上传/下载服务计费到与另一个他的装置(诸如他的移动电话)关联的记账账户,反之亦然。
目前,用户Bob可由分别与在具体域中涉及的实体相关的不同标识符表示。例如,用户Bob在ACME媒体店铺中可由用户名和密码标识,而Bob拥有并配备有电信网络SIM卡的任何电器都可由MSISDN标识。
期望下一代M2M相关架构允许在多个装置之间通过多个信道无缝交互。然而,常规架构现今仍操纵这种电器,诸如库中的移动电话、TV、传感器、相机等。也就是说,电器之间的交互仍被视为发生在彼此不交互的不同域中。
当探索可更容易地彼此连接的电器时,人们可意识到,配备有电信网络SIM卡的那些电器可能更容易在所述电信网络中彼此关联。为此,应该给用户在购买电器时选择一个具体运营商的可能性,并且卖家应该具有向用户提供不同选择的可能性。然后,运营商可能经由供应***提供关联本身。然而,对于需要人为干预的这种半人工过程存在相当多的缺点。例如,存在技术复杂性,这是因为商店必须具有与电信网络运营商的连接,并且这种连接需要管理网络证书。除此之外,这个解决方案解决不了在ACME媒体店铺的关联问题。
而且,不期望考虑中的各种电器具有强大的用户接口,反而其具有有限的用户接口,至少一般来说是这样。也就是说,可行的解决方案不应该给人以通过电器进行广泛用户交互的印象。
另一方面,在以上情况下,用户Bob对于通过不同电器或装置的每个交互将不得不将他自己(重新)标识为“Bob”,并且可能还需要从每个电器或装置进行认证。这对于具有有限用户接口的装置可能是复杂的,诸如相机可能就是。
由此存在对于提供与Bob正在使用的电器或装置无关并且与访问类型无关的一致用户体验的需要。也就是说,“Bob”针对ACME媒体店铺应该总是“Bob”,并且与其是来自他的相机的Bob、来自他的PC的Bob还是来自他的电话的Bob无关。
发明内容
本发明旨在至少最小化以上缺点,并提供将电器与其用户在相应电器媒体站点和归属电信网络关联的方法,以及增强的电器、增强的电器媒体站点服务器“AMS服务器”和归属电信网络的新的身份链接功能服务器“ILF服务器”。
根据本发明的第一方面,提供了一种将电器与其用户在相应电器媒体站点和归属电信网络关联的方法。
此方法包括:在用户开启具有归属电信网络的电器的SIM卡的电器时,电器附连到归属电信网络;用户设置电器以便将用户与电器关联;电器向归属电信网络请求将用户与电器关联的令牌,请求包含电器的SIM卡的电器标识符;归属电信网络的身份链接功能服务器“ILF服务器”生成令牌,将令牌和电器的SIM卡的电器标识符关联,并向电器提供令牌。
具体地说,电器的SIM卡的电器标识符可以是标识电器的IMSI或MSISDN或二者;不过它也可以是可从电器的SIM卡也就是从包含在电器中的SIM卡获得或读取的任何其它电器标识符,并且对于其M2M预订可保持在归属电信网络中。
再者,具体地说,该方法还可包括在ILF服务器验证电器的SIM卡的电器标识符是否对应于机对机“M2M”连接的步骤。
一旦这个令牌已经提供给电器并且呈现给用户,用户就可在此方法的随后步骤中进一步使用它。该方法还包括如下步骤:用户通过终端设备访问电器媒体站点服务器,并注册用户名和密码以在电器媒体站点服务器中初始化用户的账户;电器媒体站点服务器用该用户名和密码为该用户创建用户账户;用户通过终端设备向电器媒体站点服务器提交归属电信网络的标识符,并且电器媒体站点服务器将用户与用于进一步返回的信息重新定向到归属电信网络。
在重新定向到归属电信网络时,该方法还包括如下步骤:用户通过终端设备提供令牌作为用户的标识;身份链接功能服务器检索与令牌关联的电器的SIM卡的电器标识符,并将用户与电器的SIM卡的检索到的电器标识符重新定向回电器媒体站点服务器;以及电器媒体站点服务器将电器的SIM卡的电器标识符与电器媒体站点服务器中的用户的账户关联。
在此方法的第一实施例中,可通过用户在电器的用户接口单元中选择对应选项来执行设置电器以便将用户与电器关联的步骤。也就是说,用户接口单元可向用户呈现具有旨在设置电器以便将用户与电器关联的可选择选项的一类菜单。
对此方法的第一实施例互补或备选的是,存在此方法的第二实施例,其中在检测到电器媒体站点服务器中没有与用户的账户关联的电器时,用户向电器媒体站点服务器提交归属电信网络的标识符的步骤可响应于电器媒体站点服务器请求用户以标识归属电信网络的步骤。
对此第二实施例备选、并且仍是对第一实施例的互补或备选的是,用户向电器媒体站点服务器提交归属电信网络的标识符的步骤可与用户注册用户名和密码以在电器媒体站点服务器中创建用户账户的步骤一起执行。其可能是如下情况:电器媒体站点服务器中的用户接口给用户呈现三个字段以填入用户名、密码和在其中电器具有M2M预订的归属网络的标识符。
在此方法中特别有用、并且不管是否实现上面的第一还是第二实施例的是,关联令牌和电器的SIM卡的电器标识符的步骤可包含如下步骤:将令牌和电器的SIM卡的电器标识符存储在身份链接功能服务器可访问的储存器中,即、在本地包含在ILF服务器中的储存器或者是经由任何适当协议可访问的外部储存器或数据库。
对以上第一实施例和备选第二实施例互补或备选的是,提供了第三实施例,其中在ILF服务器生成令牌的步骤可包括生成时间戳的步骤,并且其中关联令牌和电器的SIM卡的电器标识符的步骤可包括关联时间戳与令牌和电器的SIM卡的电器标识符的步骤。
对于此方法中的此第三实施例特别有用的是,关联令牌、电器的SIM卡的电器标识符和时间戳的步骤可包括将令牌、电器的SIM卡的电器标识符和时间戳存储在ILF服务器可访问的储存器中的步骤,其中如上面所评论的,可访问储存器可以是在本地包含在ILF服务器中的储存器或者是经由任何适当协议可访问的外部储存器或数据库。
另一方面,可从提供有关令牌寿命的不同实施例中获得不同优点。在这方面,提供了第一令牌相关实施例,其中在将用户重新定向回电器媒体站点服务器时,可提供从身份链接功能服务器中删除令牌及其任何关联的另外步骤。删除令牌的重要优点是安全性:令牌的寿命尽可能短,并且仅持续用于允许向电器媒体站点服务器供应电器的SIM卡的电器标识符以便在其中关联的最小时间间隙。
对此第一令牌相关实施例备选的是,提供了第二令牌相关实施例,其中在上面讨论的实施例中生成的时间戳到期时,该方法还可包含从身份链接功能服务器中删除令牌及其任何关联的步骤。这个第二令牌相关实施例可提供就上面第一令牌相关实施例方面来说可比拟的优点,不过允许保持令牌存活更长的时段,以便允许用户仍使用它,而无需生成新令牌,如在又一第三令牌相关实施例方面进一步解释的。
实际上,通过将此方法扩展成还将电器与也保存在归属电信网络中的用户的预订关联,可获得附加优点和另外的服务。在这种情况下,即其中该方法包含补充步骤以允许用户将电器与归属电信网络的用户的预订关联,可提供有利的第三令牌相关实施例,其中令牌存活直到已经完成了电器与归属电信网络的用户的预订的关联。
尽管如此,本发明提供用于将此方法扩展成还允许将电器与保持在归属电信网络中的用户的预订关联,而不管是应用第一、第二还是第三令牌相关实施例,使得网络运营商可判定可从第一或第二令牌相关实施例获得的安全性原因是否应该被接受,或者第三令牌相关实施例的简单并且软工作载荷是否应该被接受(prevail)。
由此,在其中应用第三令牌相关实施例并且令牌存活,该方法还可包含用户通过具有归属电信网络的用户的SIM卡的终端设备向归属电信网络提交令牌连同将电器与对应于用户的SIM卡的用户的预订关联的请求的步骤,该请求包含用户的SIM卡的用户的标识符;以及如下步骤:ILF服务器检索与令牌关联的电器的SIM卡的电器标识符,将用户的SIM卡的用户的标识符与电器的SIM卡的电器标识符关联,并将电器和用户的预订的关联确认回给该用户。具体地说,用户的SIM卡的用户的标识符可以是IMSI、MSISDN或二者,用户的标识符可从用户的SIM卡获得或读取;不过为了本发明的目的,可从用户的SIM卡获得或读取的其它标识符也是可能的。
然而,在其中令牌不存活并且应用第一或第二令牌相关实施例,提供了打算由归属电信网络生成的要用于将电器与归属电信网络中用户的预订关联的新令牌的多个步骤。在这种情况下,该方法还重复如下步骤:用户设置电器以便将用户与电器关联;电器向归属电信网络请求将用户与电器关联的令牌,该请求包含电器的SIM卡的电器标识符;以及归属电信网络的ILF服务器生成令牌,将令牌和电器的SIM卡的电器标识符关联,并向电器提供该令牌。
然后,一旦已经生成新令牌并将其呈现给用户,该方法还可包括如下步骤:用户通过具有归属电信网络的用户的SIM卡的终端设备向归属电信网络提交该令牌连同将电器与对应于用户的SIM卡的用户的预订关联的请求,该请求包含用户的SIM卡的用户的标识符;以及身份链接功能服务器检索与令牌关联的电器的SIM卡的电器标识符,将用户的SIM卡的用户的标识符与电器的SIM卡的电器标识符关联,并将电器和用户的预订的关联确认回给用户。
一旦电器已经与归属电信网络中的用户的预订关联,将电器和用户的预订的关联确认回给用户的步骤就可包含从ILF服务器中删除令牌及其任何关联的步骤。
而且,在其中向用户提供附加服务以便通过归属电信网络中用户的记账账户支付从电器的使用导出的任何计费,该方法可用如下步骤实现:电器媒体站点服务器向归属电信网络提交计费事件与电器的SIM卡的电器标识符;归属电信网络的记账功能服务器询问ILF服务器关于与电器的SIM卡的电器标识符所标识的电器关联的用户预订;ILF服务器检索与电器的SIM卡的电器标识符关联的用户的SIM卡的用户标识符,并向记账功能服务器提供用户的SIM卡的用户标识符;以及记账功能服务器用从电器媒体站点服务器接收的计费事件计费由用户的SIM卡的用户标识符所标识的用户的用户计费记录。
根据本发明的第二方面,提供了归属电信网络的身份链接功能服务器“ILF服务器”用于在相应电器媒体站点和归属电信网络将电器与其用户关联。
此ILF服务器包括:接收器,用于接收从具有归属电信网络的电器的SIM卡的电器始发的请求,请求将用户与电器关联的令牌,该请求包含电器的SIM卡的电器标识符;生成器,用于生成该令牌;处理单元,用于将令牌与电器的SIM卡的电器标识符关联;发送器,用于向该电器提供该令牌;其中该接收器布置成通过用户在使用的终端设备接收该令牌作为用户的标识,连同指示返回重新定向的信息;处理单元布置成检索与该令牌关联的电器的SIM卡的电器标识符;并且该发送器布置成使用指示返回重新定向的信息将用户与电器的SIM卡的检索到的电器标识符重新定向到该返回重新定向。
ILF服务器可配置成按照以上令牌相关实施例表现。也就是说,在其中原始令牌直到用户设置电器与用户的预订关联才存活,在电器请求时可生成新令牌。
具体地说,在此ILF服务器中,并且为了与上面讨论的第二令牌相关实施例对准目的,发生器可布置成生成时间戳,并且处理单元可布置成将时间戳与令牌和电器的SIM卡的电器标识符关联。
另一方面,在其中原始令牌存活,可触发电器与用户预订的关联,而无需请求新的令牌。
为了在此ILF服务器中执行电器与用户的预订的关联,接收器可布置成通过具有归属电信网络的用户的SIM卡的终端设备从用户接收令牌连同将电器与对应于用户的SIM卡的用户的预订关联的请求,该请求包含用户的SIM卡的用户标识符;处理单元可布置成检索与令牌关联的电器的SIM卡的电器标识符,并将用户的SIM卡的用户的标识符与电器的SIM卡的电器标识符关联;并且如果需要确认,则该发送器可布置成将电器和用户的预订的关联确认回给该用户。
有利地,此ILF服务器可包括用于存储令牌和电器的SIM卡的电器标识符的储存器;并且在已经生成可选的时间戳的情况下,这个储存器可适合于还存储与令牌和电器的SIM卡的电器标识符关联的时间戳。
在其中M2M连接具有与用于用户的预订不同的对待的那些电信网络中特别有用的是,ILF服务器的处理单元可布置成验证电器的SIM卡的电器标识符对应于M2M连接。
而且,在向用户提供附加服务以便通过归属电信网络中用户的记账账户支付从电器的使用导出的任何计费的情况下,ILF服务器可实现成使得接收器布置成从归属电信网络的记账功能服务器接收关于与电器的SIM卡的电器标识符所标识的电器关联的用户预订的查询;处理单元布置成检索与电器的SIM卡的电器标识符关联的用户的SIM卡的用户标识符;并且发送器布置成向记账功能服务器提供用户的SIM卡的用户标识符。
根据本发明的第三方面,提供一种电器,配置成访问电器媒体站点以便在电器的用户处置时提交要存储在其中的信息。
此电器包括:SIM卡读取器,布置成从归属电信网络的电器的SIM卡读取电器标识符;设置单元,用于用户设置该电器以便将用户与电器关联;请求器,其响应于用户的设置,用于向归属电信网络请求将用户与电器关联的令牌,该请求包含电器的SIM卡的电器标识符;接收器,用于从归属电信网络的ILF服务器接收该令牌;以及用户的接口单元,用于向用户呈现该令牌。
具体地说,电器的设置单元可布置成该用户在电器的用户接口单元中选择用于设置电器的选项。
根据本发明的第四方面,提供了用于存储电器信息并用于服务电器的用户的电器媒体站点服务器(“AMS服务器”)。
此AMS服务器包括:用户接口单元,用于通过终端设备访问AMS服务器的用户注册用户名和密码以在AMS服务器中初始化用户的账户;处理单元,用于用该用户名和密码创建该用户的账户;用户接口单元,布置成接收归属电信网络的标识符;重新定向单元,用于将用户与用于进一步返回的信息重新定向到归属电信网络,并且用于从归属电信网络将用户与电器的SIM卡的电器标识符接收回AMS服务器;以及处理单元,布置成将电器的SIM卡的电器标识符与用户账户关联。
与上面方法的对应实施例对准,AMS服务器的用户接口单元可布置成在处理单元检测到没有与用户账户关联的电器标识符时请求该用户标识该归属电信网络。
而且,为了适当计费从电器的使用导出的任何花费,AMS服务器还可包括用于生成由电器的SIM的电器标识符和用户账户中的至少一个所引起的计费事件的计费单元。
而且,在其中向用户提供附加服务以便通过归属电信网络中用户的记账账户支付从电器的使用导出的任何计费的情况下,AMS服务器还可包括用于向归属电信网络提交计费事件与电器的SIM卡的电器标识符的发送器。
除此之外,并且出于实际原因,AMS服务器还可包括用于存储基于用户账户与用户名和密码关联的电器的SIM卡的电器标识符的储存器。
另一方面,根据本发明的第五方面,本发明可由计算机程序实施,计算机程序可加载到具有输入和输出单元并且具有处理单元的计算机的内部存储器中,并且包括适合于执行以上方法步骤的可执行代码。具体地说,此可执行代码可记录于在计算机中可读的载体中。
而且,根据本发明的第六方面,提供了归属电信网络的记账功能服务器,该记账功能服务器负责生成计费记录以便对于归属电信网络中的用户预订对用户计费,并且包括:接收器,用于从AMS服务器接收计费事件与电器的SIM卡的电器标识符;查询单元,用于查询ILF服务器关于与电器的SIM卡的电器标识符关联的用户预订;接收器,用于从ILF服务器接收用户的SIM卡的用户标识符,该用户的SIM卡属于归属电信网络;以及处理单元,用于用从AMS服务器接收的计费事件计费由用户的SIM卡的用户标识符所标识的该用户的用户计费记录。
附图说明
本发明的特征、目的和优点通过结合附图阅读此描述将变得显而易见,附图中:
图1A和1B图示了根据本发明一方面要执行以进行将电器与其用户在相应电器媒体站点和归属电信网络关联的方法的动作序列的简化视图。
图2示出了可根据本发明实施例执行以将电器与电信网络中的用户的预订关联的动作序列的简化视图。
图3示出了可根据本发明实施例执行以通过归属电信网络中的用户的记账账户对从电器的使用导出的任何计费进行计费的动作序列的简化视图。
图4基本上表示根据本发明一方面的ILF服务器的结构部件。
图5基本上表示根据本发明一方面具有归属电信网络的电器SIM卡的电器的结构部件。
图6基本上表示根据本发明一方面的AMS服务器的结构部件。
图7图示了在本发明中涉及的主要实体的基本框图。
具体实施方式
以下描述了根据本发明不同方面提供的实体和方法的当前优选的实施例。具体地说,图7示出了所涉及的主要实体和它们之间的可能通信路径。
图1A和1B图示了将电器与其用户在相应电器媒体站点和归属电信网络关联的方法。如图1A图示的,并且一旦用户4已经开启了配备有归属电信网络100的电器SIM卡的电器30,该方法开始于将电器30附连到归属电信网络的步骤S-100。
然后,在步骤S-105期间,用户可将电器设置成将用户与电器关联的模式。这可通过如下方式执行:简单地按压电器的一类“链接按键”,或者通过电器的用户接口单元或电器可能配备以接收来自用户的命令的任何等效输入/输出单元在呈现给用户的菜单中选择具体对应选项。
响应于在步骤S-105期间的用户设置,在步骤S-110期间电器向归属电信网络请求用于将电器与用户关联的令牌。这个请求包含电器的SIM卡的电器标识符,诸如可以是IMSI、MSISDN或二者。为了简化和更好地理解数据关系的目的,电器的SIM卡的电器标识符可以是从电器的SIM卡可获得或可读取的任何电器标识符,诸如可以是IMSI或MSISDN;并且电器的SIM卡的电器标识符由此可在下文被称为IMSI-1/MSISDN-1,没有任何打算将本发明的范围限制于此类标识符。
在图1A中图示的本发明实施例中,可在归属电信网络100的适当实体中接收对于令牌的这个请求,以便在步骤S-115期间执行电器的认证过程;并且然后在步骤S-120期间这种实体将该请求转发到归属电信网络的身份链接功能服务器10“ILF服务器”。
在图1A中未明确图示的本发明的其它实施例中,对于令牌的这种请求可从电器直接提交到ILF服务器10。
更具体地说,ILF服务器10可提供基于HTTP的接口,使来自电器的对于令牌的请求成为可能。提出HTTP作为传输协议,这是因为期望ILF服务器具有TCP/IP网络连接。从而,这个基于HTTP的接口可具有配置在电器中的URL。如上面已经评论的,对这个基于HTTP的URL的访问可触发认证过程,使得可获得电器的SIM卡的电器标识符,诸如IMSI-1/MSISDN-1。
然后,在步骤S-125期间,ILF服务器10可生成令牌并将它与电器的SIM卡的电器标识符(即与IMSI-1/MSISDN-1)关联。这个令牌在其寿命期间是唯一的,也就是说,同时与电器标识符关联并且甚至更长以避免与另外的关联冲突。一旦生成并与电器标识符关联,在步骤S-130期间ILF服务器就将令牌提交给电器。具体地说,如上面已经评论的,在ILF服务器10将令牌和电器的SIM卡的电器标识符关联的步骤可包含将令牌和电器的SIM卡的电器标识符存储在ILF服务器可访问的储存器11中的步骤。
在电器30接收到令牌时,在步骤S-135期间通过电器的用户接口单元向用户呈现令牌,该接口单元具体地说可以是电器的图形用户接口(下文的GUI)。用户可通过听简单地学习令牌或将它记在一张纸上以便进一步使用。备选地,电器可将这种令牌保留在存储器或内部储存器中以便进一步使用。这相当取决于对于不同电器模型和行业可能不同的电器能力。
用户现在可使用第一终端设备1(下文的UE-1)在步骤S-140期间访问电器媒体站点服务器20“AMS服务器”。具体地说,这个第一终端设备可以是个人计算机(PC)、膝上型电脑或智能电话。在访问AMS服务器20时,在步骤S-145期间用户可注册用户名和密码以在AMS服务器中初始化用户的账户。
然后,如图1B中所图示的,在步骤S-150期间AMS服务器20在AMS服务器为用户创建用户账户。
在本发明的实施例中,用户可提供电器的SIM卡所属于的归属电信网络的标识符连同用户名和密码以创建用户账户。在本发明的另一实施例中,AMS服务器20在检测到没有还与用户账户关联的电器时,可请求用户提供电器的SIM卡所属于的归属电信网络的这种标识符。
一旦电器的SIM卡所属于的归属电信网络已知,在步骤S-155和S-160期间AMS服务器就通过第一终端设备1(UE-1)将用户与用于进一步返回的信息重新定向到归属电信网络。
为此,AMS服务器20可预先知道AMS服务器与其具有协定的网络运营商的列表,以及访问每个归属电信运营商网络中的具体实体所必需的信息,诸如相应的URL。这个重新定向通常是HTTP重新定向,并且至少可包含一旦已经完成了在归属电信网络的过程就进一步返回的信息。
在步骤S-160期间重新定向到归属电信网络时,为其提供了不同实施例。在一个实施例中,重新定向未直接在ILF服务器10接收而是在归属电信网络100的不同实体中接收,其在步骤S-165期间将重新定向消息转发到ILF服务器10。在另一实施例中,其中在AMS服务器20存储的URL对应于归属电信网络100的ILF服务器,在步骤S-160期间到归属电信网络的重新定向可直接到达ILF服务器。
另一方面,AMS服务器20与归属电信网络实体(其为ILF服务器10或另一个)之间的对话应该优选保证不可否认性、数据完整性和保密性。为了这种目的,可使用任何适当协议,诸如SAMLv2.0。
ILF服务器10然后在步骤S-170期间请求对第一终端设备1(UE-1)的用户标识,第一终端设备1在步骤S-175期间向用户呈现这种请求。在步骤S-180期间用户提供令牌作为用户的标识,并且在步骤S-185期间第一终端设备1向ILF服务器提交令牌作为用户的标识。
在接收到令牌时,在步骤S-190期间ILF服务器10检索与令牌关联的电器的SIM卡的电器标识符,即IMSI-1/MSISDN-1,并且在步骤S-195和S-200期间ILF服务器通过第一终端设备将用户与电器的SIM卡的检索到的电器标识符重新定向回AMS服务器20。为此,ILF服务器使用在从AMS服务重新定向时接收的用于进一步返回的信息。
更具体地说,ILF服务器可提供网页接口以允许配备有网页浏览器的人用户引入文本串,诸如令牌。这个网页形式可具有之前与AMS服务器协定的特定URL。这个URL的调用可包含back-URL作为参数,也就是说,一旦执行了令牌的验证就要将用户发送回的URL。该网页形式可被提交给URL,在此ILF服务器能提取所述文本串和back-URL。
在提取该串时,ILF服务器可验证其格式,并且可查询其可访问储存器以确定是否存在以该令牌作为密钥的记录。如果是,则将检索记录的其余关联单元,诸如可以是示范IMSI-1/MSISDN-1。
作为对用户请求(即对提交网页形式)的响应,ILF服务器可构建可被传递给用户作为HTTP重新定向消息的基于HTTP的URL,使得用户可被发送回到AMS服务器。这个URL可以是在附加有一些属性的初始请求中提供的back-URL。格式不是重要的,但包含电器标识符IMSI-1/MSISDN-1作为必备属性。此外,通过使用不对称私有密钥还可包含电器IMSI-1/MSISDN-1上的数字签名,并且之前本来共享ILF服务器的数字证书。
在重新定向回AMS服务器时,在步骤S-205期间AMS服务器将与重新定向消息一起接收的电器的SIM卡的电器标识符与电器媒体站点服务器中的用户账户关联。最终,在步骤S-210期间,AMS服务器可将成功的结果指示提交给第一终端设备1,并且该第一终端设备1将这种成功的结果呈现给用户4。
一旦AMS服务器已经将电器的SIM卡的电器标识符与用户账户关联,用户就可开始使用用户账户。例如,其中电器是相机,用户可开始上传图片,并且随后在AMS服务器经由他的膝上型电脑编辑图片,如果该膝上型电脑是终端设备的话。
为了执行上面参考图1A和1B描述的方法,本发明提供了在图4中图示的ILF服务器10、在图5中图示的电器30和在图6中图示的AMS服务器20。
如图4中所图示的ILF服务器10包括用于从电器30接收请求将用户与电器关联的令牌的请求的接收器15,其中电器配备有归属电信网络100的电器的SIM卡,并且其中该请求包含电器的SIM卡的电器标识符,即IMSI-1/MSISDN-1。
仍参考图4,ILF服务器10包括:生成器13,用于生成令牌;处理单元12,用于将令牌与电器的SIM卡的电器标识符关联;以及发送器14,用于向电器提供令牌。除此之外,ILF服务器10的接收器15布置成通过用户在使用的第一终端设备接收令牌作为用户的标识,连同指示返回重新定向的信息;处理单元12布置成检索与令牌关联的电器的SIM卡的电器标识符;并且该发送器14布置成使用指示返回重新定向的信息将用户与电器的SIM卡的检索到的电器标识符重新定向到返回重新定向(其寻址AMS服务器20)。具体地说,此ILF服务器10可包括用于存储令牌和电器的SIM卡的电器标识符的可访问储存器11。
如图5中所图示的电器30包括:SIM卡读取器31,布置成从归属电信网络100的电器的SIM卡读取电器标识符,即IMSI-1/MSISDN-1;设置单元33,用于用户4设置电器以便将用户与电器关联;请求器32,其响应于用户的设置,用于向归属电信网络请求将用户与电器关联的令牌,该请求包含电器的SIM卡的电器标识符,其具体地说可以是IMSI-1/MSISDN-1;接收器34,用于从归属电信网络100的ILF10接收令牌;以及用户接口单元35,用于向用户呈现令牌。
具体地说,电器30的设置单元33可布置成用户4在电器的用户接口单元中选择用于设置电器的选项。备选地,电器30可包含“链接按键”或任何等效输入单元作为部分设置单元33,用于用户将电器设置在将用户与电器关联的模式中。
在此电器30中,请求器32可保持与设置单元33的内部通信以便了解用户的设置,并且还可保持与SIM卡读取器31的内部通信以便从电器的SIM卡获得电器标识符。
如图6中所图示的AMS服务器20包括用于通过终端设备1(UE-1)访问AMS服务器的用户的用户接口单元25,注册用户名和密码以在AMS服务器中初始化用户的账户,并且其中这个用户接口单元布置成接收归属电信网络100的标识符,通过终端设备1从用户4提供的标识符。
在图6中示范图示的AMS服务器20还包括:处理单元23,用于用用户名和密码创建用户账户;以及重新定向单元24,用于将用户与用于进一步返回的信息重新定向到归属电信网络,并且用于从归属电信网络将用户与电器的SIM卡的电器标识符接收回AMS服务器。此处理单元23还布置成将如在重新定向单元24接收的电器的SIM卡的电器标识符与用户的账户关联。具体地说,AMS服务器20还可包括:储存器26,用于存储基于用户账户与用户名和密码关联的电器的SIM卡的电器标识符。
为了实现与用户提交电器的SIM卡所属于的归属电信网络的标识符相关的以上方法的备选,在AMS服务器20的处理单元23检测到没有与用户账户关联的电器标识符时,AMS服务器20的用户接口单元25可布置成请求用户4标识归属电信网络100。
回到参考图1A和1B图示的动作序列,本发明提供了取决于令牌寿命的备选或补充实施例,如上面已经讨论的,其影响要执行的用于有利地将电器30与保持在归属电信网络100中的用户的预订关联的动作的另外序列。
根据第一令牌相关实施例,在ILF服务器10在步骤S-195和S-200期间通过第一终端设备将用户与电器的SIM卡的检索到的电器标识符重新定向回AMS服务器20时,该方法可包含另外步骤(在任何附图中都未图示):从ILF服务器10中删除令牌及其任何关联,使得电器与保持在归属电信网络100中的用户的预订的任何另外关联都不能使用这种之前生成的令牌。这个实施例对于安全性是有利的,这是因为令牌的寿命被限制于在AMS服务器至少关联用户和电器的其原始目的。
根据第二令牌相关实施例,在ILF服务器生成令牌的步骤S-125可包括生成时间戳的步骤(在任何附图中都未图示);并且关联令牌和电器的SIM卡的电器标识符的步骤S-125可包括在ILF服务器10将时间戳与令牌和电器的SIM卡的电器标识符关联的步骤。在此实施例中,在时间戳到期时,该方法还可包含从ILF服务器10中删除令牌及其任何关联的步骤(在任何附图中都未图示)。这个第二令牌相关实施例可提供关于上面第一令牌相关实施例可比拟的优点,不过允许保持令牌存活更长时段以便允许用户仍使用它,而无需生成新的令牌。
具体地说,为了这个目的,ILF服务器10的生成器13可布置成生成这个时间戳,并且ILF服务器10的处理单元12可布置成将时间戳与令牌和电器的SIM卡的电器标识符关联。
具体地说,如上面已经评论的,在ILF服务器10将时间戳与令牌和电器的SIM卡的电器标识符关联的步骤可包含将令牌、电器的SIM卡的电器标识符和时间戳存储在ILF服务器10可访问的储存器11中的步骤。
由于通过将此方法扩展成进一步将电器30与保持在归属电信网络100中的用户的预订关联来获得附加优点和服务,因此提供了第三令牌相关实施例,其中令牌存活直到已经完成了电器与归属电信网络的用户的预订的关联。
为此,图2图示了可执行用于将电器与保持在归属电信网络中的用户的预订关联的动作序列(取决于是应用第一、第二还是第三令牌相关实施例),使得网络运营商可判定可从第一或第二令牌相关实施例获得的安全性原因是否应该被接受,或者第三令牌相关实施例的简单和软工作载荷是否应该被接受。
如图2所示,其中令牌已经不存活了,或者因为它在第一令牌相关实施例下被删除了,或者因为时间戳已经到期,存在对于使用新令牌的需要。为此,关于上面参考图1A讨论并在下面对于此新令牌概括的先前令牌生成,用户可在步骤S-105b期间将电器设置在将用户与电器关联的模式中。这可通过如下方式执行:简单地按压电器的一类“链接按键”,或者通过电器的用户接口单元或电器可能配备用于接收来自用户的命令的任何等效输入/输出单元在呈现给用户的菜单中选择具体对应选项。
响应于在步骤S-105b期间的用户的设置,在步骤S-110b期间电器向归属电信网络请求用于将电器与用户关联的新令牌。此请求包含电器的SIM卡的电器标识符,诸如IMSI-1/MSISDN-1,这是为了简化目的,并且没有任何打算不必要地限制本发明的范围。
具体地说,在步骤S-115b期间可在用于执行电器的认证过程的归属电信网络100的中间实体中接收对于新令牌的这个请求;并且然后在步骤S-120b期间这种实体将该请求转发到归属电信网络的ILF服务器10;或者对于新令牌的这种请求可直接从电器提交给ILF服务器10。ILF服务器10可提供基于HTTP的接口,使来自电器的对于新令牌的请求成为可能,如上面已经参考在图1A中图示的先前令牌的对应过程所讨论的。
具体地说,在归属电信网络的中间实体中接收该请求的情况下,ILF服务器可提供能够接收发送到特定短代码的消息的类似SMPP的协议。更具体地说,中间实体可配置成使得当到对应B号码的消息到达时,其格式被改写,并且通过使用SMPP或其它类似协议将它发送到ILF服务器。从中间实体发送到ILF服务器的消息至少承载原始消息的有效载荷以及A号码。
然后,在步骤S-125b期间,ILF服务器10可生成新令牌并将它与电器的SIM卡的电器标识符(即与IMSI-1/MSISDN-1)关联;并且一旦生成并与电器标识符关联,在步骤S-130b期间ILF服务器就可将令牌提交给电器。具体地说,如上面已经评论的,在ILF服务器10将令牌和电器的SIM卡的电器标识符关联的步骤可包含将令牌和电器的SIM卡的电器标识符存储在ILF服务器可访问的储存器11中的步骤。然后,在电器30接收到令牌时,在步骤S-135b期间可通过电器的用户接口单元向用户呈现令牌,并且用户4和电器30以与先前令牌类似的方式对待新令牌。
另一方面,在令牌已经存活的情况下,或者在第三令牌相关实施例下,或者因为时间戳尚未到期,则没有必要生成新的令牌,并且可省略在图2中图示的动作S-105b到S-135b的序列。
也就是说,在步骤S-230和S-235期间用户可通过配备有归属电信网络的用户的SIM卡的第二终端设备2(下文的UE-2)向归属电信网络10提交当前令牌,或者是存活的令牌或者是新令牌,该令牌与将电器与对应于用户的SIM卡的用户的预订关联的请求一起提交,该请求包含用户的SIM卡的用户的标识符。这个第二终端设备2(UE-2)可以是移动电话、膝上型电脑或个人计算机(PC),直接配备有归属电信网络100的用户的SIM卡或具有来自另一通信装置的物理支持。具体地说,用户的SIM卡的用户标识符可以是IMSI、MSISDN或二者,用户的标识符可从用户的SIM卡获得或读取;不过为了本发明的目的,可从用户的SIM卡获得或读取的其它标识符也是可能的。为了简化和更好地理解数据关系,用户的SIM卡的用户标识符在下文可被称为IMSI-2/MSISDN-2,而没有任何打算将本发明的范围限制于此类标识符。
一般来说,这个第二终端设备2(UE-2)可以是与上面第一终端设备1(UE-1)相同的终端设备,其中该第一终端设备1(UE-1)配备有归属电信网络100的用户的SIM卡。
在本发明的一实施例(在任何附图中都未图示)中,此请求可被提交给电信网络100的实体,并且该电信网络100的实体可将此请求转发给ILF服务器10。在图2中图示的实施例中,在步骤S-235期间ILF服务器10从第二终端设备2(UE-2)接收这个请求。
在接收到将电器与用户的预订关联的这个请求时,在步骤S-240期间ILF服务器可检索与令牌关联的电器的SIM卡的电器标识符,可将用户的SIM卡的接收的用户的标识符与电器的SIM卡的电器标识符关联,并且在步骤S-245和S-250期间可将电器和用户的预订的关联确认回用户3。
由于一方面已经关联了电器30和在AMS服务器20的用户账户,并且另一方面还已经关联了电器30和在归属电信网络100的用户的预订,因此该方法可包含从ILF服务器10中删除令牌(之前的或较新的,在可应用的地方)及其任何关联的另外步骤(在任何附图中都未图示)。
为了执行电器与在归属电信网络的用户的预订的关联,ILF服务器10的接收器15可布置成通过具有归属电信网络100的用户的SIM卡的终端设备2从用户接收令牌,连同将电器与对应于用户的SIM卡的用户的预订关联的请求,该请求包含用户的SIM卡的用户标识符,其示范性地可以是IMSI-2/MSISDN-2;ILF服务器10的处理单元12可布置成检索与令牌关联的电器的SIM卡的电器标识符,即IMSI-1/MSISDN-1,并用于将用户的SIM卡的用户的标识符与电器的SIM卡的电器标识符(也就是IMSI-2/MSISDN-2与IMSI-1/MSISDN-1)关联;并且ILF服务器10的发送器14可布置成将电器和用户的预订的关联确认回用户。
在任何时间,ILF服务器10可执行验证电器的SIM卡的电器标识符是否对应于机对机“M2M”连接的步骤。这可能是有利的,其中对于此类连接在电信网络中应用特殊费率和价格表,或者以便验证在此方法中涉及的服务或资源的适当使用。为此,ILF服务器10的处理单元12可布置成验证电器的SIM卡的电器标识符对应于M2M连接。
记住这一点,本发明还提供了向用户提供的附加服务,以便通过归属电信网络100中用户的记账账户支付从电器30或用户账户的使用导出的任何计费。例如,在AMS服务器在哪里上传、下载或编辑图片,或者在AMS服务器何时增大用户的账户的储存大小,或者需要由用户支付的任何其它活动。
如在图3中所图示的,在步骤S-260期间,AMS服务器可生成由电器30执行的活动或由用户通过他的或她的用户账户的活动或由二者引起的计费事件。然后,在步骤S-265期间,AMS服务器20可向归属电信网络100提交这个计费事件,并且在AMS服务器20将这个计费事件和与用户的账户关联的电器的SIM卡的电器标识符一起提交。AMS服务器可通过使用特设的基于代表性状态转移“REST”的协议或利用DiameterCCA(信用控制应用)提交计费事件。
归属电信网络100的记账功能服务器3在接收到计费事件连同电器的SIM卡的电器标识符时,在步骤S-270期间,可查询ILF服务器10关于与电器的SIM卡的电器标识符关联的用户的预订。
ILF服务器10然后在步骤S-275期间可检索与电器的SIM卡的电器标识符关联的用户的SIM卡的用户标识符,并且在步骤S-280期间可向记账功能服务器3提供用户的SIM卡的所述用户标识符,作为对查询的响应。
接收到对查询的这种响应的记账功能服务器30在步骤S-285期间可用从AMS服务器接收的计费事件对由用户的SIM卡的用户标识符所标识的用户的用户计费记录进行计费。
为此,ILF服务器10可实现成使得接收器15布置成从归属电信网络100的记账功能服务器3接收关于与电器的SIM卡的电器标识符所标识的电器关联的用户预订的查询;处理单元12布置成检索与电器的SIM卡的电器标识符(示范是IMSI-1/MSISDN-1)关联的用户的SIM卡的用户标识符(示范是IMSI-2/MSISDN-2);并且发送器14布置成向记账功能服务器30提供用户的SIM卡的用户标识符。
再者,为此,AMS服务器20还可包括:计费单元22,用于生成由电器的SIM的电器标识符和用户的账户中的至少一项引起的计费事件。并且,在归属电信网络处的这个计费事件的对应支付优选与用户的记账账户合并的情况下,AMS服务器20还可包括用于向归属电信网络提交计费事件与电器的SIM卡的电器标识符的发送器21。此外,AMS服务器还可包括用于从归属电信网络接收指示在归属电信网络这个计费事件的对应支付已经优选与用户的记账账户合并的确认的接收器21。具体地说,AMS服务器20的这个发送器和接收器可作为整体发送器/接收器单元21或作为独立单元提供。
仍为此目的,提供了归属电信网络100的记账功能服务器3,记账功能服务器负责生成计费记录以便对于归属电信网络中的用户预订对用户计费,并且包括:接收器,用于从AMS服务器20接收计费事件与电器的SIM卡的电器标识符;查询单元,用于查询ILF服务器10关于与电器的SIM卡的电器标识符关联的用户的预订;接收器,用于从ILF服务器10接收用户的SIM卡的用户标识符,用户的SIM卡属于归属电信网络;以及处理单元,用于用从AMS服务器20接收的计费事件计费由用户的SIM卡的用户标识符所标识的用户的用户计费记录。
本发明也可由可加载到具有输入和输出单元以及处理单元的计算机的内部存储器中的计算机程序实施。为此,这个计算机程序包括适合于当运行在计算机中时执行以上方法步骤的可执行代码。具体地说,可执行代码可记录在计算机中的载体可读构件中。
在上面结合打算是说明性而非限制性的各种实施例描述了本发明。期望本领域的普通技术人员可修改这些实施例。本发明的范围由权利要求书结合说明书和附图定义,并且落入权利要求书范围内的所有修改都旨在包含在其中。
Claims (26)
1.一种将电器与其用户在相应电器媒体站点和归属电信网络关联的方法,所述方法包括如下步骤:
-在用户开启具有归属电信网络的电器的SIM卡的电器时,所述电器附连(S-100)到所述归属电信网络;
-所述用户设置(S-105)所述电器以便将所述用户与所述电器关联;
-响应于设置所述电器以便关联,所述电器向所述归属电信网络请求(S-110)将所述用户与所述电器关联的令牌,所述请求包含所述电器的SIM卡的电器标识符;
-所述归属电信网络的身份链接功能服务器生成所述令牌,将所述令牌和所述电器的SIM卡的所述电器标识符关联(S-125),并向所述电器提供(S-130)所述令牌;
-所述用户通过终端设备访问电器媒体站点服务器,并注册(S-145)用户名和密码以在所述电器媒体站点服务器中初始化用户账户;
-所述电器媒体站点服务器用所述用户名和密码为所述用户创建(S-150)用户账户;
-所述用户通过所述终端设备向所述电器媒体站点服务器提交(S-145)所述归属电信网络的标识符,并且所述电器媒体站点服务器将所述用户与用于进一步返回的信息重新定向(S-155、S-160)到所述归属电信网络;
-在重新定向到所述归属电信网络时,所述用户通过所述终端设备提供(S-185)所述令牌作为用户的标识;
-所述身份链接功能服务器检索(S-190)与所述令牌关联的所述电器的SIM卡的所述电器标识符,并将所述用户与所述电器的SIM卡的检索到的电器标识符重新定向回(S-195、S-200)所述电器媒体站点服务器;以及
-所述电器媒体站点服务器将所述电器的SIM卡的所述电器标识符与所述电器媒体站点服务器中的所述用户账户关联(S-205)。
2.如权利要求1所述的方法,其中通过所述用户在所述电器的用户接口单元中选择对应选项来执行设置所述电器以便将所述用户与所述电器关联的步骤。
3.如权利要求1所述的方法,其中在检测到没有与所述电器媒体站点服务器中的所述用户账户关联的电器时,所述用户向所述电器媒体站点服务器提交所述归属电信网络的所述标识符的步骤响应于所述电器媒体站点服务器请求所述用户标识所述归属电信网络的步骤。
4.如权利要求1所述的方法,其中所述用户向所述电器媒体站点服务器提交所述归属电信网络的所述标识符的所述步骤与所述用户注册所述用户名和密码以在所述电器媒体站点服务器中创建用户账户的所述步骤一起执行。
5.如权利要求1所述的方法,其中将所述令牌和所述电器的SIM卡的所述电器标识符关联的所述步骤包含将所述令牌和所述电器的SIM卡的所述电器标识符存储在所述身份链接功能服务器可访问的储存器中的步骤。
6.如权利要求1所述的方法,其中在所述身份链接功能服务器生成所述令牌的所述步骤包括生成时间戳的步骤,并且其中将所述令牌和所述电器的SIM卡的所述电器标识符关联的所述步骤包括将所述时间戳与所述令牌和所述电器的SIM卡的所述电器标识符关联的步骤。
7.如权利要求6所述的方法,其中将所述令牌、所述电器的SIM卡的所述电器标识符和所述时间戳关联的所述步骤包括将所述令牌、所述电器的SIM卡的所述电器标识符和所述时间戳存储在所述身份链接功能服务器可访问的储存器中的步骤。
8.如权利要求1所述的方法,还包括在所述身份链接功能服务器验证所述电器的SIM卡的所述电器标识符是否对应于机对机“M2M”连接的步骤。
9.如权利要求1所述的方法,其中将所述用户重新定向回所述电器媒体站点服务器的所述步骤包含从所述身份链接功能服务器中删除所述令牌及其任何关联的步骤。
10.如权利要求6所述的方法,其中在所述时间戳到期时,还包含从所述身份链接功能服务器中删除所述令牌及其任何关联的步骤。
11.如权利要求1所述的方法,还包括如下步骤:
-所述用户通过具有所述归属电信网络的用户的SIM卡的终端设备向所述归属电信网络提交(S-230、S-235)所述令牌连同将所述电器与对应于所述用户的SIM卡的用户预订关联的请求,所述请求包含所述用户的SIM卡的用户标识符;以及
-所述身份链接功能服务器检索(S-240)与所述令牌关联的所述电器的SIM卡的所述电器标识符,将所述用户的SIM卡的所述用户的标识符与所述电器的SIM卡的所述电器标识符关联,并将所述电器和所述用户预订的所述关联确认回(S-245、S-250)给所述用户。
12.如权利要求9所述的方法,还包括如下步骤:
-所述用户设置(S-105b)所述电器以便将所述用户与所述电器关联;
-所述电器向所述归属电信网络请求(S-110b)将所述用户与所述电器关联的令牌,所述请求包含所述电器的SIM卡的电器标识符;
-所述归属电信网络的所述身份链接功能服务器生成所述令牌,将所述令牌和所述电器的SIM卡的所述电器标识符关联(S-125b),并向所述电器提供(S-130b)所述令牌;
-所述用户通过具有所述归属电信网络的用户的SIM卡的终端设备向所述归属电信网络提交(S-230、S-235)所述令牌连同将所述电器与对应于所述用户的SIM卡的用户预订关联的请求,所述请求包含所述用户的SIM卡的用户标识符;以及
-所述身份链接功能服务器检索(S-240)与所述令牌关联的所述电器的SIM卡的所述电器标识符,将所述用户的SIM卡的所述用户标识符与所述电器的SIM卡的所述电器标识符关联,并将所述电器和所述用户预订的所述关联确认回(S-245、S-250)给所述用户。
13.如权利要求11所述的方法,其中将所述电器和所述用户预订的所述关联确认回给所述用户的所述步骤包含从所述身份链接功能服务器中删除所述令牌及其任何关联的步骤。
14.如权利要求11所述的方法,还包括如下步骤:
-所述电器媒体站点服务器向所述归属电信网络提交(S-260、S-265)计费事件与所述电器的SIM卡的所述电器标识符;
-所述归属电信网络的记账功能服务器查询(S-270)所述身份链接功能服务器关于与所述电器的SIM卡的所述电器标识符关联的用户预订;
-所述身份链接功能服务器检索(S-275)与所述电器的SIM卡的所述电器标识符关联的所述用户的SIM卡的所述用户标识符,并向所述记账功能服务器提供(S-280)所述用户的SIM卡的所述用户标识符;以及
-所述记账功能服务器用从所述电器媒体站点服务器接收的所述计费事件计费(S-285)由所述用户的SIM卡的所述用户标识符标识的所述用户的用户计费记录。
15.一种将电器(30)与其用户(4)在相应电器媒体站点和归属电信网络(100)关联的归属电信网络的身份链接功能服务器(10)“ILF服务器”,所述ILF服务器包括:
-接收器(15),用于接收从具有所述归属电信网络(100)的电器的SIM卡的电器(30)始发请求将所述用户与所述电器关联的令牌的请求,所述请求包含所述电器的SIM卡的电器标识符;
-生成器(13),用于生成所述令牌;
-处理单元(12),用于将所述令牌与所述电器的SIM卡的所述电器标识符关联;
-发送器(14),用于向所述电器提供所述令牌;
-所述接收器布置成通过所述用户在使用的终端设备接收作为用户的标识的所述令牌连同指示返回重新定向的信息;
-所述处理单元布置成检索与所述令牌关联的所述电器的SIM卡的所述电器标识符;以及
-所述发送器布置成使用指示所述返回重新定向的所述信息将所述用户与所述电器的SIM卡的检索到的电器标识符重新定向到所述返回重新定向。
16.如权利要求15所述的ILF服务器,其中:
-所述接收器布置成通过具有所述归属电信网络的用户的SIM卡的终端设备从所述用户接收令牌,连同将所述电器与对应于所述用户的SIM卡的用户预订关联的请求,所述请求包含所述用户的SIM卡的用户标识符;
-所述处理单元布置成检索与所述令牌关联的所述电器的SIM卡的所述电器标识符并用于将所述用户的SIM卡的所述用户标识符与所述电器的SIM卡的所述电器标识符关联;以及
-所述发送器布置成将所述电器和所述用户预订的所述关联确认回给所述用户。
17.如权利要求15所述的ILF服务器,还包括:储存器(11),用于存储所述令牌和所述电器的SIM卡的所述电器标识符。
18.如权利要求15所述的ILF服务器,其中所述生成器布置成生成时间戳,并且其中所述处理单元布置成将所述时间戳与所述令牌和所述电器的SIM卡的所述电器标识符关联。
19.如权利要求15所述的ILF服务器,其中所述处理单元布置成验证所述电器的SIM卡的所述电器标识符对应于机对机“M2M”连接。
20.如权利要求15所述的ILF服务器,其中:
-所述接收器布置成从所述归属电信网络的记账功能服务器接收关于与所述电器的SIM卡的所述电器标识符标识的所述电器关联的用户预订的查询;
-所述处理单元布置成检索与所述电器的SIM卡的所述电器标识符关联的所述用户的SIM卡的用户标识符;以及
-所述发送器布置成向所述记账功能服务器提供所述用户的SIM卡的所述用户标识符。
21.一种电器,配置成访问电器媒体站点以便在电器的用户处置时提交存储在其中的信息,所述电器(30)包括:
-SIM卡读取器(31),布置成从归属电信网络(100)的电器的SIM卡读取电器标识符;
-设置单元(33),用于用户(4)设置所述电器以便将所述用户与所述电器关联;
-请求器(32),其响应于所述用户的设置,用于向所述归属电信网络请求将所述用户与所述电器关联的令牌,所述请求包含所述电器的SIM卡的所述电器标识符;
-接收器(34),用于从所述归属电信网络的身份链接功能服务器(10)接收所述令牌;以及
-用户接口单元(35),用于向所述用户呈现所述令牌。
22.如权利要求21所述的电器,其中所述设置单元布置成所述用户在所述电器的所述用户接口单元中选择用于设置所述电器的选项。
23.一种电器媒体站点服务器(20)“AMS服务器”,用于存储电器信息并用于服务电器的用户,所述AMS服务器包括:
-用户接口单元(25),用于通过终端设备访问所述AMS服务器的用户注册用户名和密码以在所述AMS服务器中初始化用户的账户;
-处理单元(23),用于用所述用户名和密码创建所述用户的账户;
-所述用户接口单元布置成接收归属电信网络(100)的标识符;
-重新定向单元(24),用于将所述用户与用于进一步返回的信息重新定向到所述归属电信网络,并且用于从所述归属电信网络将所述用户与电器的SIM卡的电器标识符接收回所述AMS服务器;以及
-所述处理单元布置成将所述电器的SIM卡的所述电器标识符与所述用户的账户关联。
24.如权利要求23所述的AMS服务器,其中所述用户接口单元布置成在所述处理单元检测到没有与所述用户的账户关联的电器标识符时请求所述用户标识所述归属电信网络。
25.如权利要求23所述的AMS服务器,包括:计费单元(22),用于生成由所述电器的SIM的所述电器标识符和所述用户的账户中的至少一个引起的计费事件;以及发送器(21),用于向所述归属电信网络提交所述计费事件与所述电器的SIM卡的所述电器标识符。
26.如权利要求23所述的AMS服务器,包括:储存器(26),用于存储基于用户的账户与所述用户名和密码关联的所述电器的SIM卡的所述电器标识符。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2011/056758 WO2012146289A1 (en) | 2011-04-28 | 2011-04-28 | Account linkage in machine-to-machine scenarios |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103493457A CN103493457A (zh) | 2014-01-01 |
| CN103493457B true CN103493457B (zh) | 2016-05-11 |
Family
ID=44626154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180070453.6A Expired - Fee Related CN103493457B (zh) | 2011-04-28 | 2011-04-28 | 机对机情形中的账户链接 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9396466B2 (zh) |
| EP (1) | EP2702743A1 (zh) |
| CN (1) | CN103493457B (zh) |
| WO (1) | WO2012146289A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9141977B2 (en) | 2011-09-07 | 2015-09-22 | Elwha Llc | Computational systems and methods for disambiguating search terms corresponding to network members |
| US9491146B2 (en) | 2011-09-07 | 2016-11-08 | Elwha Llc | Computational systems and methods for encrypting data for anonymous storage |
| US9928485B2 (en) | 2011-09-07 | 2018-03-27 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US9473647B2 (en) | 2011-09-07 | 2016-10-18 | Elwha Llc | Computational systems and methods for identifying a communications partner |
| US10546295B2 (en) | 2011-09-07 | 2020-01-28 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US9690853B2 (en) | 2011-09-07 | 2017-06-27 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US9432190B2 (en) | 2011-09-07 | 2016-08-30 | Elwha Llc | Computational systems and methods for double-encrypting data for subsequent anonymous storage |
| US10263936B2 (en) | 2011-09-07 | 2019-04-16 | Elwha Llc | Computational systems and methods for identifying a communications partner |
| US10546306B2 (en) | 2011-09-07 | 2020-01-28 | Elwha Llc | Computational systems and methods for regulating information flow during interactions |
| US10185814B2 (en) | 2011-09-07 | 2019-01-22 | Elwha Llc | Computational systems and methods for verifying personal information during transactions |
| US9038142B2 (en) * | 2013-02-05 | 2015-05-19 | Google Inc. | Authorization flow initiation using short-term wireless communication |
| US10181122B2 (en) | 2013-10-31 | 2019-01-15 | Cellco Partnership | Mobile authentication for web payments using single sign on credentials |
| US9628482B2 (en) | 2013-10-31 | 2017-04-18 | Cellco Partnership | Mobile based login via wireless credential transfer |
| US10135805B2 (en) * | 2013-10-31 | 2018-11-20 | Cellco Partnership | Connected authentication device using mobile single sign on credentials |
| US9424414B1 (en) | 2014-03-28 | 2016-08-23 | Amazon Technologies, Inc. | Inactive non-blocking automated agent detection |
| US10097583B1 (en) | 2014-03-28 | 2018-10-09 | Amazon Technologies, Inc. | Non-blocking automated agent detection |
| US9361446B1 (en) * | 2014-03-28 | 2016-06-07 | Amazon Technologies, Inc. | Token based automated agent detection |
| US9276914B2 (en) * | 2014-04-15 | 2016-03-01 | Google Inc. | Auto-user registration and unlocking of a computing device |
| CN105187679B (zh) * | 2014-06-20 | 2019-04-05 | 中兴通讯股份有限公司 | 一种个性化电器控制方法及装置 |
| KR20190009600A (ko) * | 2017-07-19 | 2019-01-29 | 에이치피프린팅코리아 유한회사 | 화상 형성 장치에서 계정 연동이 설정된 계정들의 계정 처리 방법 및 이를 이용하는 화상 형성 장치 |
| CN108156058B (zh) * | 2018-01-09 | 2021-07-02 | 深圳绿米联创科技有限公司 | 接入智能网关设备的方法及装置、可读存储介质 |
| US11049105B2 (en) | 2018-05-16 | 2021-06-29 | Visa International Service Association | Network appliance with secure element |
| US10993107B2 (en) * | 2019-03-01 | 2021-04-27 | At&T Intellectual Property I, L.P. | Multi-factor autonomous SIM lock |
| US11323283B2 (en) * | 2020-02-27 | 2022-05-03 | Haier Us Appliance Solutions, Inc. | Domestic appliance commissioning |
| CN112153630B (zh) * | 2020-11-26 | 2021-03-23 | 深圳杰睿联科技有限公司 | vSIM授权方法、设备与*** |
Family Cites Families (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7047416B2 (en) * | 1998-11-09 | 2006-05-16 | First Data Corporation | Account-based digital signature (ABDS) system |
| US20040215788A1 (en) * | 2000-07-26 | 2004-10-28 | Morris Robert P. | System and method for associating a device with an existing service account |
| US7096354B2 (en) * | 2000-08-04 | 2006-08-22 | First Data Corporation | Central key authority database in an ABDS system |
| US7433710B2 (en) * | 2001-04-20 | 2008-10-07 | Lightsurf Technologies, Inc. | System and methodology for automated provisioning of new user accounts |
| US20030061503A1 (en) * | 2001-09-27 | 2003-03-27 | Eyal Katz | Authentication for remote connections |
| US7171460B2 (en) * | 2001-08-07 | 2007-01-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
| US7551913B1 (en) * | 2001-12-05 | 2009-06-23 | At&T Mobility Ii Llc | Methods and apparatus for anonymous user identification and content personalization in wireless communication |
| US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
| CN100440195C (zh) * | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换*** |
| CN1691576A (zh) | 2004-04-27 | 2005-11-02 | 微软公司 | 通过移动设备的帐户创建 |
| WO2006053191A2 (en) * | 2004-11-10 | 2006-05-18 | Mastercard International Incorporated | Method and system for performing a transaction using a dynamic authorization code |
| US7689007B2 (en) * | 2005-09-16 | 2010-03-30 | Privacy Card, Llc | Methods and systems for protection of identity |
| US20070162502A1 (en) * | 2005-12-29 | 2007-07-12 | United Video Properties, Inc. | Media library in an interactive media guidance application |
| US20070224969A1 (en) * | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
| US20080216153A1 (en) * | 2007-03-02 | 2008-09-04 | Aaltonen Janne L | Systems and methods for facilitating authentication of network devices |
| US20080287100A1 (en) * | 2007-05-18 | 2008-11-20 | Aol Llc | Mobile account access through a data processing system |
| US9825916B2 (en) * | 2007-05-24 | 2017-11-21 | International Business Machines Corporation | Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity |
| US20090191857A1 (en) * | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| US8266307B2 (en) * | 2008-05-12 | 2012-09-11 | Nokia Corporation | Method, system, and apparatus for access of network services using subscriber identities |
| EP2281386A4 (en) * | 2008-05-14 | 2013-05-08 | Finsphere Corp | SYSTEMS AND METHOD FOR AUTHENTICATING A USER OF A COMPUTER APPLICATION, NETWORK OR DEVICE WITH A WIRELESS DEVICE |
| US8943551B2 (en) * | 2008-08-14 | 2015-01-27 | Microsoft Corporation | Cloud-based device information storage |
| US20100293065A1 (en) * | 2008-08-14 | 2010-11-18 | Mike Brody | System and method for paying a merchant using a cellular telephone account |
| US8307412B2 (en) * | 2008-10-20 | 2012-11-06 | Microsoft Corporation | User authentication management |
| US8364587B2 (en) * | 2009-01-28 | 2013-01-29 | First Data Corporation | Systems and methods for financial account access for a mobile device via a gateway |
| US8281149B2 (en) * | 2009-06-23 | 2012-10-02 | Google Inc. | Privacy-preserving flexible anonymous-pseudonymous access |
| US8504475B2 (en) * | 2009-08-10 | 2013-08-06 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US9055077B2 (en) * | 2009-08-24 | 2015-06-09 | Apple Inc. | Device identity matching |
| US20110098030A1 (en) * | 2009-10-27 | 2011-04-28 | Nokia Corporation | Method and apparatus for activating services |
| US8811942B2 (en) * | 2009-11-15 | 2014-08-19 | Nokia Corporation | Method and apparatus for the activation of services |
| WO2011097706A1 (en) * | 2010-02-12 | 2011-08-18 | Bce Inc. | Seamless mobile subscriber identification |
| US8984588B2 (en) * | 2010-02-19 | 2015-03-17 | Nokia Corporation | Method and apparatus for identity federation gateway |
| US8621571B2 (en) * | 2010-03-03 | 2013-12-31 | Htc Corporation | Online service providing system, method, server and mobile device thereof, and computer program product |
| WO2011115407A2 (en) * | 2010-03-15 | 2011-09-22 | Samsung Electronics Co., Ltd. | Method and system for secured remote provisioning of a universal integrated circuit card of a user equipment |
| ES2375861B1 (es) * | 2010-03-29 | 2013-01-29 | Vodafone España, S.A.U. | Sistema y método para gestionar la autenticación automática a recursos objetivo de internet. |
| US8843736B2 (en) * | 2010-05-04 | 2014-09-23 | Sony Corporation | Authentication and authorization for internet video client |
| US8391832B2 (en) * | 2010-05-11 | 2013-03-05 | At&T Mobility Ii Llc | Systems, methods, and computer program products for providing service credit to customer accounts in a wireless communications service network |
| US20110319056A1 (en) * | 2010-06-29 | 2011-12-29 | Enterproid Hk Ltd | Remote access to a mobile device |
-
2011
- 2011-04-28 EP EP11717595.0A patent/EP2702743A1/en not_active Withdrawn
- 2011-04-28 CN CN201180070453.6A patent/CN103493457B/zh not_active Expired - Fee Related
- 2011-04-28 WO PCT/EP2011/056758 patent/WO2012146289A1/en active Application Filing
- 2011-04-28 US US14/113,556 patent/US9396466B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US9396466B2 (en) | 2016-07-19 |
| EP2702743A1 (en) | 2014-03-05 |
| US20140045454A1 (en) | 2014-02-13 |
| CN103493457A (zh) | 2014-01-01 |
| WO2012146289A1 (en) | 2012-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103493457B (zh) | 机对机情形中的账户链接 | |
| CN101127625B (zh) | 一种对访问请求授权的***及方法 | |
| CN103618794B (zh) | 自动登录的方法、终端及服务器 | |
| JP5803112B2 (ja) | 無線端末装置、情報処理装置、通信システムおよび無線端末装置の制御方法 | |
| CN101253520B (zh) | 用于基于与ims有关的用户身份的访问控制的方法和装置 | |
| CN107534856A (zh) | 用于在无线通信***中管理终端的简档的方法和装置 | |
| EP2067340B1 (en) | Handling information | |
| US20010032335A1 (en) | Picture communications system and associated network services | |
| CN108494773A (zh) | 计算机实现的方法和第一便携式电子设备 | |
| CN107548550A (zh) | 在服务能力开放功能管理mbms成员资格 | |
| CN103023933B (zh) | 一种登录信息集成处理***及方法 | |
| EP3701667B1 (en) | Anonymity system for goods delivery | |
| CN102594896A (zh) | 电子相片共享方法及*** | |
| CN104995891B (zh) | 处理业务报文的方法、装置和网关设备 | |
| CN104599086A (zh) | 一种在线管理储物柜箱格库存及预订箱格资源的方法 | |
| EP2702783A1 (en) | Information processing apparatus, network control apparatus, wireless communication apparatus, communication system, and information processing method | |
| JP2013516675A (ja) | グローバルディレクトリサービスのためのシステム及び方法 | |
| CN102355509A (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| WO2016033581A1 (en) | Message identification, processing, and monitoring systems and methods for communications commerce | |
| CN108235823A (zh) | 代理无蜂窝漫游 | |
| TW201741895A (zh) | 電話號碼的變更校驗方法、裝置和系統 | |
| JP4558387B2 (ja) | 利用者認証システムおよび方法 | |
| CN101989992A (zh) | 一种wap业务的下载方法、***及相关装置 | |
| CN104219263A (zh) | 欠费提醒信息的推送处理方法与*** | |
| JP5296602B2 (ja) | サービス提供システムおよびサービス提供方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160511 Termination date: 20210428 |