专利名称:在融合网络中分配用户密钥的方法
技术领域:
本发明涉及融合(converge)个人网络服务(CPNS)框架。更具体地,本发明涉及对于CPNS的用户密钥的分配。
背景技术:
在各种开发的技术之中,诸如数字生活网络联盟(DLNA)、紫蜂(ZigBee)等的传统技术着重于在特定的个人局域网(PAN)中的设备的服务的使用和搜索,并且分享(tethering)技术着重于在异构(heterogeneous)网络之间的连接。另一方面,与简单的PAN不同,引入融合个人网络服务(CPNS)的概念。CPNS允许属于个人网络(PN)(也称为个人局域网(PAN))的设备去接收若干服务。CPNS通过使用CPNS服务器、CPNS网关和支持CPNS的设备实现。除此之外,也可以存在通用服务器和通用设备。CPNS以PN为基础。PN是设备的聚合。CPNS网关放置在PN内。经由CPNS网关,属于PN的设备的服务被注册到CPNS服务器。此后,可以从CPNS服务器搜索提供特定服务的设备。基于该搜索,外部实体可以共享从设备提供的服务。CPNS网关(也称为PN网关(GW))起将PN连接到另一个网络的作用。CPNS设备也称为个人网络实体(PNE),并且是PN的构成元素。一个PNE可以是若干设备的聚合,或者可以是单个设备。图1是示出CPNS概念的示例性示图。参考图1,存在通用服务器、CPNS服务器、CPNS网关、CPNS设备和通用设备。CPNS服务器可以与一个或多个CPNS网关(即,PN网关)通信,并且可以发送和接收数据。每个CPNS服务器可以经由CPNS网关通过与在PN(或者个人局域网(PAN))中的一个或多个CPNS设备通信来交换数据。CPNS设备的每个可以经由CPNS网关相对于一个或多个其它的CPNS设备或者通用设备发送和接收数据。CPNS网关可以通过与CPNS服务器,或者属于另一个PN的CPNS网关,或者CPNS设备通信来发送和接收数据。每个CPNS服务器可以通过与通用服务器和CPNS网关通信来发送和接收数据。例如,CPNS服务器和CPNS网关可以通过使用蜂窝网络互相通信,并且CPNS网关和CPNS设备可以通过使用近场通信,例如,蓝牙、NFC、紫蜂、W1-Fi等互相通信。同时,CPNS服务器管理和控制在CPNS网关和CPNS设备之间的通信。结果,交换应用和信息,由此能够提高用户体验。例如,在图1中,用户通过使用任何CPNS设备从另一个CPNS设备(例如,GPS)获取位置信息,经由CPNS网关将该位置信息发送给CPNS服务器,并且从CPNS服务器接收基于位置的服务。因此,用户可以经由属于PN的若干CPNS设备接收各种服务。
发明内容
技术问题前面提到的传统技术仅提供融合个人网络服务(CPNS)的概念,并且不提供实际地实现这样的CPNS服务所需要的必要的技术特征。因此,本发明提供用于实现CPNS服务的详细技术。本发明提供使用鉴权的CPNS网关的CPNS服务订阅过程,和基于在订阅过程中使用的用户标识信息分配用户密钥给CPNS设备的过程。技术方案在一个方面中,提供了一种操作用于分配CPNS用户密钥给终端的融合个人网络服务(CPNS)网关装置的方法。该方法包括:将包括用户信息的注册请求消息发送给服务器,将包括用户信息的安装请求消息发送给终端,基于通过用户输入接收到的鉴权信息产生第一鉴权数据,将包括第一鉴权数据的触发消息发送给终端,响应于触发消息从终端接收包括第二鉴权数据的密钥分配请求消息,将接收到的密钥分配请求消息发送给服务器,响应于密钥分配请求消息从服务器接收用于终端的包括用户密钥的密钥分配响应消息,和将接收到的密钥分配响应消息发送给终端。使用终端中的用户信息按照第一鉴权数据的评估结果来接收密钥分配请求消息,并且基于用户信息产生第二鉴权数据。使用服务器中的用户信息按照第二鉴权数据的评估结果来接收密钥分配响应消息。前面提到的实施例或者其它的实施例可以包括一个或多个以下的特征。产生的第一鉴权数据可以用于确认触发消息是否由终端的用户发送。此外,第一鉴权数据可以用于检查通过用户输入接收到的鉴权信息是否与用户信息匹配。此外,终端可以不具有能够从用户接收输入以请求用户密钥的分配的用户接口(UI)功能。进一步,第一鉴权数据可以用于执行对不具有Π功能的终端请求用户密钥的分配的过程。此外,用户信息和鉴权信息可以包括用户标识符(ID)和用户密码。进一步,第二鉴权数据可以用于确认密钥分配请求消息是否由终端的用户发送。此外,第二鉴权数据可以用于检查安装给终端的用户信息是否与注册到服务器的用户信息匹配。进一步,终端和CPNS网关装置可以彼此相互鉴权。进一步,CPNS网关装置和服务器可以彼此相互鉴权。在另一个方面中,提供了一种操作请求CPNS用户密钥的分配的融合个人网络服务(CPNS)终端的方法。该方法包括:从网关装置接收包括用户信息的安装请求消息,安装用户信息,响应于安装请求消息将安装响应消息发送给网关装置,从网关装置接收包括第一鉴权数据的触发消息,基于安装的用户信息和第一鉴权数据评估触发消息是否由CPNS终端的用户发送,如果评估结果示出触发消息由CPNS终端的用户发送,则将包括第二鉴权数据的密钥分配请求消息发送给网关装置,使得CPNS服务器可以分配用户密钥,以及接收包括分配的用户密钥的密钥分配响应消息。在另一个方面中,提供了一种通信装置。该通信装置包括:存储单元,该存储单元用于存储被配置为个人网络网关(PNE)模式的融合个人网络服务(CPNS)启用实体(enabled entiry);收发器,该收发器用于将包括用户信息的安装请求消息发送给具有被配置为PNE模式的CPNS启用实体的终端,用于响应于安装请求消息从终端接收安装响应消息,用于将包括第一鉴权数据的触发消息发送给终端,从终端接收基于第一鉴权数据产生的密钥分配请求消息,用于将接收到的密钥分配请求消息中继给服务器,用于响应于密钥分配请求消息从服务器接收包括用于终端的用户密钥的密钥分配响应消息,和用于将接收到的密钥分配响应消息中继给终端;以及控制器,该控制器用于基于通过用户输入接收到的鉴权信息产生第一鉴权数据,使得终端能够请求用户密钥的分配。有益效果按照融合个人网络服务(CPNS)实体用户密钥(EUKey)分配的实施例,可以解决前面提到的传统技术的问题。也就是说,本发明提出用于实现对于CPNS的用户密钥分配的详细技术。符合在本发明中描述的用户密钥分配过程的CPNS设备可以接收从CPNS服务器发布的CPNS用户密钥。尤其是,即使CPNS设备不具有用户接口功能,用户密钥也能够经由CPNS网关从CPNS服务器分配给CPNS设备。符合在本发明中描述的用户密钥分配过程的CPNS设备可以通过在一个设备中安装多个用户密钥接收由CPNS服务器提供的服务。
图1是示出CPNS概念的示例性示图。图2示出按照本发明实施例的CPNS的整个过程的例子。图3示出图2的第一和第二设备的架构。图4示出按照本发明实施例的用户密钥分配方法的概观图。图5示出分配用户密钥给不具有用户接口(在下文中,UI)的设备的过程。图6示出分配用户密钥给具有用户接口(UI)的设备的过程。图7是按照本发明实施例的CPNS设备的方框图。
具体实施例方式本发明涉及融合个人网络服务(CPNS)框架。但是,本发明不局限于此,并且因此本发明也可以适用于能够适用本发明的技术特征的所有通信系统和方法,以及其它的系统。此外,在此处使用的术语仅仅是为了描述特定的实施例的目的,并且不意欲限制本发明。除非另外限定的,在此处使用的所有术语具有与由本发明属于的本领域普通技术人员通常理解的相同的含义,并且不应该解释为具有过度地广泛的含义,也不解释为具有过度地狭窄的含义。如果在此处使用的技术术语是错误的,其未能精确地表示本发明的技术想法,其应该以允许本领域技术人员恰当地理解的技术术语替换。在此处使用的常规术语应该按照在字典或者上下文中的定义解释,并且不应该解释为过度地狭窄的含义。如在此处使用的,单数形式同样意欲包括复数形式,除非上下文另外清楚地表示。在本申请中,应该理解,诸如“包括”或者“具有”等术语意欲表示在本说明书中公开的特征、数字、操作、动作、部件、部分或者其组合的存在,并且不意欲排除一个或多个其它的特征、数字、操作、动作、部件、部分或者其组合可以存在或者可以增加的可能性。应该理解,虽然在此处使用术语“第一”和“第二”描述各种元件,这些元件不应该受这些术语限制。这些术语仅用于将一个元件与另一个元件区分开来。例如,在不脱离本发明的范围的情况下,第一部件可以称为第二部件,并且类似地,第二部件可以称为第一部件。当提及的部件“连接”或者“接入”另一个部件的时候,这可以指的是其直接连接到或者接入另一个部件,但是,应该理解,存在中间部件。另一方面,当提及的部件“直接连接”或者“直接接入”另一个部件的时候,应该理解,不存在中间部件。在下文中将参考伴随的附图描述本发明的示例性实施例。应当注意,在该附图中相同的附图标记表示相同的部件,并且如果对本发明的已知结构或者功能的详细描述被认为使本发明的主题难以理解,则在此处将省略对其的详细描述。在以下的描述中,不详细描述公知的功能或者结构,因为它们将在不必要的细节方面使本发明难以理解。应该在说明性的意义上而不是为了限制的目的考虑示例性的实施例,并且示例性的实施例不意欲限制本发明的技术范围。然而,应该理解,本发明不局限于所公开的实施例,而是,相反地,意欲覆盖包括在所附的权利要求的精神和范围内的各种修改和等效布置。在伴随的附图中示出的终端也可以称为用户设备(UE)、移动设备(ME)、移动站(MS)、用户终端(UT)、订户站(SS)、无线设备、手持设备,和接入终端(AT)。此外,终端可以是具有通信功能的便携设备,诸如移动电话、智能电话、无线调制解调器、膝上型电脑等,或者可以是非便携设备,诸如个人计算机(PC)、车载设备等。在下文中,将简单概述在本发明中使用的术语以便于本发明的理解。I)融合个人网络服务(CPNS)框架:CPNS允许属于个人网络(PN)(或者个人局域网(PAN))的设备接收若干服务。当将CPNS与通用分享服务相比时,分享服务是通过使用NAT技术简单地连接到因特网的设备分配专用网际协议(IP)地址给不同的设备,并且因此允许不同的设备通过使用专用IP连接到因特网的技术。另一方面,代替被限制在用户的第一设备简单地分配专用IP地址给另一个设备的情形,CPNS允许第一设备管理可以经由移动通信网络提供的若干服务。因而,由于若干服务由用户的第一设备共同地管理,所以服务可以在用户的若干设备当中无缝地共享。例如,在视频点播系统(VOD)被用户的第一设备使用时,其可以被无缝地传送给第二设备。因此,可以提高用户便利。此外,当用户拥有若干设备的时候,如果外部服务器意欲传送服务数据给用户,即使没有用户的请求,也将被确定数据将被传送给在若干设备当中的哪个设备。例如,当用户具有能够视频通话的若干设备的时候,如果用户接收视频通话请求,将被确定视频通话呼叫传送给在若干设备当中的哪个设备。此外,当前使用着的视频通话将无缝地传送给用户的另一个设备。这样的CPNS通过包括在用户的设备中的CPNS启用实体实现。2)CPNS启用实体:CPNS启用实体是逻辑实体对象,并且可以被划分为三种类型。也就是说,可以存在PNE、PN GW和CPNS服务器。CPNS服务器实体位于核心网络中,并且PNE和PN Gff位于CPNS设备中。3)CPNS设备:其是可以在个人网络中同时地以若干模式工作的设备。CPNS设备具有用于处理、存储和再现内容的功能。此外,CPNS设备可以具有通信接口,其允许不同的CPNS设备在个人网络中以不同的模式工作。4) CPNS服务器:其是能够或者响应于请求,或者以推送方式提供资源给CPNS实体的功能实体。设备和用户相关的服务被注册到CPNS服务器。CPNS服务器存储相应的信息,并且提供PN (其是设备的聚合)的注册和包含从PN到WAN的服务组的注册。此外,CPNS服务器可以与外部实体,诸如内容提供服务器通信。CPNS服务器是配置用于鉴权由用户拥有的设备的密钥,以便对CPNS框架执行服务的实体。此外,CPNS服务器接收外部地提供的服务的注册,并且支持搜索和使用(consume) /提供的请求,以使得设备可以使用该服务。5)个人网络(PN):其是能够由用户使用或者产生服务的设备的聚合。在PN中的所有设备可以被连接到PN GW。PN可以随着时间的推移而改变。PN可以包括至少以GW模式工作的设备,和以PNE模式工作的其它设备。6)PNE:其是个人网络元素的缩写,并且是PN的构成元素。PNE可以使用或者提供服务或者内容。PNE是用于实际地使用内容、应用和服务的实体。PNE是当产生PN和服务组时用作部件的实体。7)PN GW:其是个人网络网关的缩写。PN GW是存在于PN和广域网中的实体,并且可以产生用于提供CPNS服务的PN。此外,PN GW起连接异构网络的作用,用于存在于PN中的设备,但是,不能连接到外部元件,并且相对于连接的设备提供CPNS服务器的注册和目录(inventory)管理。在设备中的PN Gff不仅允许存在于PN中的PNE,而且允许其它的设备连接到CPNS服务器。存在于设备中的PN Gff使用全球网络,诸如移动网络。此外,PN Gff相对于PNE管理服务,并且还管理有关通信和额外的其他功能的信息。8) PN目录:其是属于一个PN或者若干PN的设备和PN的列表。9)服务组:其是一组PN GW和PNE,其共享服务、数据和应用。其意指经由产生的PN注册到服务器的设备的聚合。在这种情况下,服务组的构成元素的所有设备不必属于一个PN。设备包括不能彼此连接的所有设备,因为它们属于若干PN,并且因此,在位置上彼此分离。10)区域:特定的范围区域。11)基于区域的服务:其意指在PN GW的覆盖范围中提供的基于区域的CPNS服务。12)区域PN Gff:其是在区域中提供内容或者独特的服务的PN Gl13) CPNS启用实体的模式:CPNS设备可以以PN Gff模式和PNE模式工作。该模式可以通过使用CPNS实体发现功能在设备之间确认。PN必须包括至少以PN GW模式工作的设备和以PNE模式工作的PNE。PNE和PN GW必须知道相互的模式以产生或者加入PN。PNGff必须能够识别PNE以创建PN的成员。此外,PNE必须知道PN Gff以重新地产生PN或者加入先前产生的PN。如果存在仅支持PNE模式的设备(例如,MP3播放器和智能计量器),则该设备仅以PNE模式工作。如果某个设备可以仅以PN GW模式工作,则该设备以PN GW模式工作。但是,如果某个设备可以以PN GW模式和PNE模式中的任何一个工作,则该设备可以按照预存的配置值以前面提到的模式中的任何一个工作,并且该模式能够根据用户的配置或者厂商的配置而改变。图2示出按照本发明的实施例的CPNS的整个过程的例子。参考图2,存在第一设备110、第二设备120、CPNS服务器300和应用服务器400。第一和第二设备110和120是由用户A拥有的设备。第一设备110是用户A的蜂窝电话,并且可以包括第一收发器以便经由移动通信网络连接到CPNS服务器300。此外,第一设备110可以包括能够配置个人网络的第二收发器,例如,蓝牙、WiFi和紫蜂。第二设备120是用户A的便携式多媒体设备。第二设备120可以不必具有能够与移动通信网络通信的第一收发器,而是可以仅包括能够配置个人网络的第二收发器,例如,蓝牙、WiFi和紫蜂。第一和第二设备110和120可以具有CPNS启用实体。每个CPNS启用实体可以以网关模式或者PNE模式工作。例如,在图2中示出第二设备120以网关模式工作,因为第二设备120具有可以经由移动通信网络连接的第一收发器。当第一和第二设备110和120位于彼此接近距离的时候,第一设备110和第二设备120经由第二收发器执行物理连接过程。同时,应用服务器400注册或者通告(advertise)服务和内容给CPNS服务器300。此外,CPNS服务器300执行鉴权第二设备120的过程,第二设备120以网关模式工作。同时,当第一设备110和第二设备120结束物理连接过程的时候,相应的CPNS启用实体互相执行搜索过程。如果搜索结束,则设备配置PN#1。在这种情况下,有关PN#1的信息被注册到CPNS服务器300。此外,在搜索结束之后,通过使用用户信息该设备被注册到CPNS服务器300,从CPNS服务器接收分配的用户密钥,并且此后执行随后的过程。在下面将描述经由配置过程将用户密钥分配给PN#1的过程。当PN#1的配置结束的时候,CPNS服务器300将其自己的服务通告给在PN#1中的设备,或者搜索能够由在PN#1中的设备提供的服务。当在PN#1中的任何设备调用在通告的服务当中的任何服务或者内容的时候,执行用于确认任何设备能力的过程,并且服务或者内容按照确认的能力传送。当任何设备使用服务或者内容的时候,收集其中的使用统计,并且报告给CPNS服务器300或者应用服务器400。如果PN#1不再是必需的,则PN#1被断开,并且有关PN#1的信息可以从CPNS服务器300注销。图3示出图2的第一和第二设备的架构。参考图3,第一和第二设备110和120具有物理层、MAC层、第三层、CPNS启用实体和应用层。在这种情况下,第二设备120的CPNS启用实体被以PNE模式驱动,并且第一设备110的CPNS启用实体仅驱动网关实体。另一方面,第一设备110的CPNS启用实体驱动网关实体。因此,如由在图3中的实线表示的,服务数据被经由第一设备110的物理层、MAC层和第三层传送给在CPNS启用实体中的网关实体。如果第一设备110的网关实体接收服务数据的时候,该服务数据被经由CPNS启用实体的第三层、MAC层和物理层传送给第二设备120。在第二设备120中,CPNS启用实体的PNE经由物理层、MAC层和第三层接收数据。同时,在第二设备120的CPNS启用实体中的PNE将控制消息,诸如请求消息或者响应消息经由第三层、MAC层和物理层发送给第一设备110。在下文中,将描述按照本发明的实施例分配用户密钥给以PNE模式工作的设备的方法。图4示出按照本发明的实施例的用户密钥分配方法的概观图。参考图4,属于一个PN的第一和第二设备110和120可以分别地作为PNE和PN网关工作。因此,第一和第二设备110和120可以以一个无线PAN配置,并且可以与W1-F1、蓝牙、紫蜂等物理地连接。此外,作为PN网关工作的第二设备120可以通过连接到移动通信网络(例如,蜂窝网络)相对于CPNS服务器300发送和接收数据。由于存在于PN中的PNE不能类似于第一设备110被直接连接到蜂窝网络,在蜂窝网络上提供的服务不能类似于CPNS服务器300被直接地提供。因此,第一设备110经由与第二设备120的物理连接配置CPNS PN,并且经由对应于PN网关的第二设备120与CPNS服务器300执行鉴权。此后,第一设备110接收由CPNS服务器300分配的用户密钥。在对应于PNE的第一设备110经由对应于PN网关的第二设备120相对于CPNS服务器300执行用户鉴权之后,分配在本发明中引入的CPNS实体用户密钥(EUKey)。为此,基于用户ID(即,用户-1D (User-1D))和用户密码(即,用户-Pwd (User-Pwd))用户信息被注册到CPNS服务器300,并且被安装到第一设备110。特别地,用户通过使用用户ID和用户密码相对于CPNS服务器300执行订阅/注册过程,并且通过使用用户ID和用户密码将用户信息安装到第一设备110。所安装的用户信息可以相对于CPNS服务器300用于用户鉴权和用户密钥分配。因而,为了使用户使用从CPNS服务器300提供给第一设备110的内容等,用户必须经由第一设备Iio相对于CPNS服务器300执行用户鉴权过程。但是,用户鉴权过程可以按照第一设备110是否包括可以在鉴权过程中使用的用户接口(UI)而不同地执行。在下文中,将描述按照本发明的一个实施例基于存在/不存在Π的用户密钥安装和鉴权过程。图5示出分配用户密钥给不具有用户接口(在下文中,UI)的设备的过程。参考图5描述对于不具有UI的设备的用户密钥分配过程。在图5中假设第一设备110作为不具有Π功能的PNE工作,在作为PN网关工作的第二设备120以及第一设备110之间的网络是能够确保保密性的PAN,并且第一设备110和第二设备120由相同的CPNS用户拥有。由于第一设备110不具有Π功能,其不能直接从用户接收用于鉴权的用户信息。因此,第一设备110经由具有Π功能的第二设备120来安装用户信息并且由此能够从用户接收信息的输入,通过使用安装的用户信息请求CPNS服务器300分配用户密钥。首先,在执行用户密钥分配过程之前,CPNS服务器300和作为CPNS网关工作的第二设备120执行相互鉴权和密钥交换过程(步骤Sll)。在CPNS服务器300和第二设备120之间的相互鉴权可以通过使用诸如基于USM证书的方法、3GPP GBA方法等公知方法的任何一个实现。此外,在执行用户密钥分配过程之前,第二设备120和第一设备110执行相互鉴权和密钥交换过程(步骤S12)。在第二设备120和第一设备110之间的鉴权过程可以基于PAN技术通过使用在IEEE802.1U802.15.1-4中提出的方法作为鉴权来实现。鉴权过程的两个步骤,即,Sll和S12与执行步骤的顺序无关,并且是在执行用户密钥分配过程之前,用于建立确保保密性的通信信道。经由相互鉴权过程,在第一设备110和第二设备120之间,和在第二设备120和CPNS服务器300之间建立单独的安全通信信道。此后,在用户密钥分配给第一设备110之前,第一和第二设备110和120的用户将包括用户ID和用户密码的用户信息注册到CPNS服务器300。
为此,第二设备120将注册请求消息发送给CPNS服务器300 (步骤S21)。该注册请求消息可以包括用户ID( S卩,用户-1D)、加密的用户密码(S卩,用户-Pwd),和订阅信息。使用在第二设备120和CPNS服务器300之间的CPNS接口,可以实现注册用户ID和用户密码的过程。此外,注册用户ID和用户密码的过程可以通过使用除在第二设备120和CPNS服务器300之间的CPNS接口以外的信道(例如,由CPNS服务器提供的web接口)实现。第二设备120可以在用户的请求下发送注册请求消息。为此,第二设备120可以在发送注册请求消息之前接收用户ID、用户密码以及订阅信息,并且可以产生注册请求消息,使得接收到的用户ID、用户密码和订阅信息包括在其中。同时,该注册请求消息可以是10_ 胃0_注册请求(ID_PWD_Registration请求)消息。ID_PWD_注册请求可以包括具有以下格式的信息。[表 I]
权利要求
1.一种操作用于分配CPNS用户密钥给终端的融合个人网络服务(CPNS)网关装置的方法,该方法包括: 将包括用户信息的注册请求消息发送给服务器; 将包括所述用户信息的安装请求消息发送给所述终端; 基于通过用户输入接收到的鉴权信息产生第一鉴权数据; 将包括所述第一鉴权数据的触发消息发送给所述终端; 响应于所述触发消息,从所述终端接收包括第二鉴权数据的密钥分配请求消息,其中使用所述终端中的用户信息按照所述第一鉴权数据的评估结果来接收所述密钥分配请求消息,并且基于所述用户信息产生所述第二鉴权数据; 将接收到的密钥分配请求消息发送给所述服务器; 响应于所述密钥分配请求消息,从所述服务器接收包括用于所述终端的用户密钥的密钥分配响应消息,其中使用所述服务器中的用户信息按照所述第二鉴权数据的评估结果来接收所述密钥分配响应消息;以及 将接收到的密钥分配响应消息发送给所述终端。
2.根据权利要求1所述的方法,其中所产生的第一鉴权数据用于确认所述触发消息是否由所述终端的用户发送。
3.根据权利要求2所述的方法,其中所述第一鉴权数据用于检查通过用户输入接收到的鉴权信息是否与所述用户信息匹配。
4.根据权利要求 3所述的方法,其中所述终端不具有能够从用户接收输入以请求用户密钥的分配的用户接口(UI)功能。
5.根据权利要求4所述的方法,其中所述第一鉴权数据用于执行对不具有Π功能的终端请求用户密钥的分配的过程。
6.根据权利要求3所述的方法,其中所述用户信息和所述鉴权信息包括用户标识符(ID)和用户密码。
7.根据权利要求1所述的方法,其中所述第二鉴权数据用于确认所述密钥分配请求消息是否由所述终端的用户发送。
8.根据权利要求7所述的方法,其中所述第二鉴权数据用于检查安装到所述终端的用户信息是否与注册到所述服务器的用户信息匹配。
9.根据权利要求1所述的方法,其中所述终端和所述CPNS网关装置彼此相互鉴权。
10.根据权利要求1所述的方法,其中所述CPNS网关装置和所述服务器彼此相互鉴权。
11.一种操作请求CPNS用户密钥的分配的融合个人网络服务(CPNS)终端的方法,该方法包括: 从网关装置接收包括用户信息的安装请求消息; 安装所述用户信息; 响应于所述安装请求消息,将安装响应消息发送给所述网关装置; 从所述网关装置接收包括第一鉴权数据的触发消息; 基于安装的用户信息和所述第一鉴权数据评估所述触发消息是否由所述CPNS终端的用户发送; 如果评估结果显示所述触发消息由所述CPNS终端的用户发送,则将包括第二鉴权数据的密钥分配请求消息发送给所述网关装置,以使得CPNS服务器能够分配用户密钥;以及 接收包括分配的用户密钥的密钥分配响应消息。
12.一种通信装置,包括: 存储单元,所述存储单元用于存储被配置为个人网络网关(PNE)模式的融合个人网络服务(CPNS)启用实体; 收发器,所述收发器用于将包括用户信息的安装请求消息发送给具有被配置为PNE模式的CPNS启用实体的终端,用于响应于所述安装请求消息从所述终端接收安装响应消息,用于将包括第一鉴权数据的触发消息发送给所述终端,从所述终端接收基于所述第一鉴权数据产生的密钥分配请求消息,用于将接收到的密钥分配请求消息中继给服务器,用于响应于所述密钥分配请求消息从所述服务器接收包括用于所述终端的用户密钥的密钥分配响应消息,和用于将接收到的密钥分配响应消息中继给所述终端;以及 控制器,所述控制器用于基于通过用户输入接收到的鉴权信息产生所述第一鉴权数据,使得所述终端能够请 求用户密钥的分配。
全文摘要
所公开的是操作CPNS(融合个人网络服务)网关装置的方法,使得CPNS用户密钥按照本发明的实施例被分配给终端,其中该方法包括步骤:将包括用户信息的注册请求消息发送给服务器;将包括用户信息的安装请求消息发送给终端;基于通过用户输入接收到的鉴权信息产生第一鉴权数据;将包括第一鉴权数据的触发消息发送给终端;响应于触发消息,从终端接收包括第二鉴权数据的密钥分配请求消息,其中使用终端中的用户信息按照第一鉴权数据的检查结果来接收密钥分配请求消息,并且基于用户信息产生第二鉴权数据;将接收到的密钥分配请求消息发送给服务器;响应于密钥分配请求消息,接收包括用于终端的用户密钥的密钥分配响应消息,其中使用服务器中的用户信息按照第二鉴权数据的检查结果来接收密钥分配响应消息;并且将接收到的密钥分配响应消息发送给终端。
文档编号H04W92/02GK103141054SQ201180046985
公开日2013年6月5日 申请日期2011年9月28日 优先权日2010年9月28日
发明者秋渊成, 李智慧 申请人:Lg电子株式会社