促进客户端设备和应用服务器之间的通信的网关、客户端设备和方法
【技术领域】
[0001]本技术涉及促进客户端设备和应用服务器之间的通信,具体地,涉及针对客户端设备使用一个或多个证书。
【背景技术】
[0002]毛细管网络允许资源受约束客户端设备使用中间网关与应用服务器通信。然而,应用服务器可能需要使用证书来允许访问,例如用于认证或安全通信。
[0003]传统地,当客户端设备经由移动通信网络连接到应用服务器时,可以使用与移动通信网络(诸如3GPP(第三代合作伙伴计划))证书相关的证书来对客户端设备进行认证。
[0004]然而,在许多情况下,客户端设备2是诸如传感器设备或致动器设备之类的受约束设备,其具有低处理功率、对安全存储器的受限访问以及最少或者没有用户接口。这种客户端设备可能不具有存储和处理用于与应用服务器进行安全通信的证书的资源和能力。
[0005]如果存在一些方法能够使毛细管网络的客户端设备安全地连接到应用服务器,而不需要客户端设备存储证书,则会是非常有益的。
【发明内容】
[0006]—个目的在于向客户端设备提供一种不需要客户端设备存储证书就能使用证书的方法。
[0007]根据第一方面,提出了一种在网关中执行的方法,所述网关被布置为促进客户端设备与应用服务器之间的通信。所述方法包括以下步骤:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;以及将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。通过网关获得可电子传送的订户身份模块并将该可电子传送的订户身份模块与客户端设备相关联地存储,客户端设备不需要管理可电子传送的订户身份模块。这样减少了客户端设备在受信任环境中提供安全存储的需要,因此明显地简化了对于客户端设备的要求。无论如何,客户端设备都要经由网关进行通信,所以按照此方法,网关可以在需要例如向应用服务器进行识别、认证和/或安全通信时提供存储在可电子传送的订户身份模块中的证书。
[0008]在发送请求的步骤中,所述标识符可以采取会话发起协议统一资源标识符SIPURI的形式。SIP URI的优点在于其可以经常用于其它目的且同时还是唯一的。
[0009]在发送请求的步骤中,所述请求可以包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。以这种方式,与已经针对网关存在的任何可电子传送的订户身份模块并行地产生新的可电子传送的订户身份模块。
[0010]所述方法还可以包括以下步骤:使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备进行认证。
[0011]下载的步骤可以包括:仅下载基于所述标识符产生的可电子传送的订户身份模块。这样就不需要下载已经下载到网关的可电子传送的订户身份模块。
[0012]下载的步骤可以包括:下载与网关相关联的所有可电子传送的订户身份模块。这对于在很大程度上使用可电子传送的订户身份模块更加有效,因为许多可电子传送的订户身份模块在一次被下载。此外,通过获得所有的可电子传送的订户身份模块,网关可以验证什么都是最新的,即网关具有其应该具有的所有可电子传送的订户身份模块,并且在网关1中不存在多余的未使用的可电子传送的订户身份模块。
[0013]可电子传送的订户身份模块可以采取互联网协议多媒体服务身份模块IS頂的形式。IS頂包括可以用于客户端设备的3GPP证书。此外,许多IS頂可以被并行创建以存储在一个设备(即,在本情况下的网关)中。
[0014]在发送请求的步骤之前,所述方法还可以包括以下步骤:从客户端设备接收包括客户端设备的身份的注册消息。注册信息随后成为该方法的触发。
[0015]在下载的步骤之前,所述方法还可以包括以下步骤:接收客户端连接请求。然后,客户端请求或例如来自应用服务器的与客户端连接请求相关的通信可以包括需要提供证书的指示符。以这种方式,仅在使用客户端连接请求建立对获得可电子传送的订户身份模块的需要时才获得所述可电子传送的订户身份模块。因此,不会不必要地产生可电子传送的订户身份模块。
[0016]在发送请求的步骤之前,所述方法还可以包括以下步骤:接收客户端连接请求。
[0017]所述方法还可以包括以下步骤:撤销所述可电子传送的订户身份模块。
[0018]根据第二方面,提出了一种网关,包括:处理器;以及存储指令的存储器,所述指令在被处理器执行时使网关执行以下操作:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;以及将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。
[0019]用于发送请求的指令可以包括用于以下操作的指令:采取会话发起协议统一资源标识符SIP URI的形式包括所述标识符。
[0020]用于发送请求的指令可以包括用于以下操作的指令:在所述请求中包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
[0021]所述网关还可以包括用于以下操作的指令:使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备进行认证。
[0022]用于下载的指令可以包括用于以下操作的指令:仅下载基于所述标识符产生的可电子传送的订户身份模块。
[0023]用于下载的指令可以包括用于以下操作的指令:下载与网关相关联的所有可电子传送的订户身份模块。
[0024]可电子传送的订户身份模块可以采取互联网协议多媒体服务身份模块IS頂的形式。
[0025]所述网关还可以包括用于在发送针对可电子传送的订户身份模块的请求之前执行以下操作的指令:从客户端设备接收包括客户端设备的身份的注册消息。
[0026]所述网关还可以包括用于在下载之前执行以下操作的指令:接收客户端连接请求。
[0027]所述网关还可以包括用于在发送针对可电子传送的订户身份模块的请求之前执行以下操作的指令:接收客户端连接请求。
[0028]所述网关还可以包括用于以下操作的指令:撤销所述可电子传送的订户身份模块。
[0029]根据第三方面,提出了一种包括计算机程序代码的计算机程序,当所述计算机程序代码在被布置为促进客户端设备和应用服务器之间的通信的网关上运行时使网关执行以下操作:发送针对可电子传送的订户身份模块的请求,所述请求包括基于客户端设备的身份的标识符;接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应;下载所述可电子传送的订户身份模块;以及将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储。
[0030]用于发送请求的程序代码可以包括用于以下操作的程序代码:在所述请求中包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数。
[0031]根据第四方面,提出了一种包括根据第三方面所述的计算机程序以及存储有所述计算机程序的计算机可读装置的计算机程序产品。
[0032]根据第五方面,提出了一种网关,包括:用于发送针对可电子传送的订户身份模块的请求的装置,所述请求包括基于客户端设备的身份的标识符;用于接收指示基于所述标识符产生的可电子传送的订户身份模块可用的响应的装置;用于下载所述可电子传送的订户身份模块的装置;以及用于将所述可电子传送的订户身份模块和任何先前存储的可电子传送的订户身份模块一起与客户端设备相关联地存储的装置。
[0033]所述标识符可以采取会话发起协议统一资源标识符SIP URI的形式。
[0034]用于发送请求的装置可以包括用于提供包括指示针对要产生的新的可电子传送的订户身份模块的请求的参数的请求的装置。
[0035]所述网关还可以包括用于使用存储在所述可电子传送的订户身份模块中的证书以对客户端设备进行认证的装置。
[0036]用于下载的装置可以包括用于仅下载基于所述标识符产生的可电子传送的订户身份模块的装置。
[0037]用于下载的装置可以包括用于下载与网关相关联的所有可电子传送的订户身份模块的装置。
[0038]可电子传送的订户身份模块可以采取互联网协议多媒体服务身份模块IS頂的形式。
[0039]所述网关还可以包括用于从客户端设备接收包括客户端设备的身份的注册消息的装置。
[0040]所述网关还可以包括用于接收客户端连接请求的装置。
[0041]所述网关还可以包括用于撤销所述可电子传送的订户身份模块的装置。
[0042]在【具体实施方式】和权利要求中的词语“多个”应被解释为表示“多于一个”。
[0043]—般而言,在权利要求中使用的术语应根据它们在本技术领域中的普通意义来解释,除非本文明确地另外定义。对“一/一个/该元件、设备、组件、装置、步骤等”的引用应被开放地解释为表示元件、设备、组件、装置、步骤等