[发明专利]终端在无线网络中的安全部署

说明书

本发明涉及一种用于识别通信设备何时在通信网络中被正确地部署的方法和装置。

通信网络可以被配置为被大范围的不同设备所使用。这些设备典型地由许多不同方所制造、分发和拥有。图5示出了这种网络的示例。该示例中的网络根据所谓的“无权重(Weightless)”通信协议来操作，该通信协议是一种用于在频谱的非许可部分中实施无线机器对机器通信的协议。总体由501所示的网络可以包括总体由502所示的网络核心，该网络核心实施了网络的大部分智能。为了清楚起见，在图5中示出构成该网络核心的逻辑网络元件是分离的，但是其可以在物理上位于相同的平台中。客户入口允许网络客户从一组终端获取信息以及向该组终端发送信息。

图5所示的网络可以用作批量供应商的连接。该网络可以由独立于客户的网络供应商来操作。该网络自身不会保留订户的“所有权(ownership)”。优选地，该网络对由基站从在网络内操作的终端所接收的消息进行鉴权，使得能够确定该消息是来自声明过的终端。同样优选地，采用强级别的加密来保证不被窃听。当终端已经在网络中部署时，这些机制都是有效的。然而，当两种机制都没有提供时，安全的是，了解终端实际上已经首先在网络中正确地部署，并且声称具有设备所有权的一方实际上被授权完成此事。

作为示例，B方可以交付一组能够在图5所示的网络中操作的终端。B方针对该一组终端标识而应用于网络供应商。然而，在那些终端已经被部署并且已经与网络注册之前，C方(无论是故意地还是意外地)连接网络以注册意于以自己的名字用于B方的终端标识。C方同样注册自己的客户入口，作为那些终端向网络发送的任何数据的目的地。接着，当终端附着到网络时，它们的数据被错误地路由到C方而不是B方的客户入口。

因此，需要一种机制，使得通信设备能够通过该机制可以被安全地部署在网络中。

依据本发明的第一实施方式，提供一种用于在通信网络中安全地部署通信设备的方法，该方法包括：在网络中存储设备标识和相关标记；在网络中接收设备标识、标记以及数据路由点的指示；确定所接收的设备标识以及所接收的标记是否对应于由网络储存的设备标识和相关标记；以及，如果是，则确定对应于所接收的设备标识的通信设备已经在网络中被正确地部署，以及将该数据路由点储存为目的地，与被正确部署的通信设备相关的数据应当由网络路由到该目的地。

如果确定通信设备已经在网络中被正确地部署，那么网络仅仅与该通信设备通信。

该方法包括如下步骤：在网络中储存与设备标识相关的鉴权数据。

该方法包括如下步骤：如果对应于相关设备标识的通信设备被确定为已经在网络中被正确地部署，则仅仅将所述鉴权数据标明为可用。

该方法包括如下步骤：当对应于相关设备标识的通信设备被确定为已经在网络中被正确地部署时，从鉴权数据中推导出用于与该通信设备之间的通信的鉴权密钥。

该方法包括如下步骤：通过鉴权密钥，网络对与被正确部署的通信设备之间的通信进行鉴权。

该方法包括如下步骤：在通信设备中储存对应于该通信设备的设备标识。

该方法包括如下步骤：在通信设备中储存与该通信设备的设备标识相关的鉴权数据。

该方法包括如下步骤：将设备标识与相关标记转发至第三方。

该方法包括如下步骤：当确定通信设备已经在网络中被成功部署时，第三方将对应于该设备的设备标识及相关标记转发至网络。

该方法包括如下步骤：在网络中部署通信设备之前，在该通信设备上储存设备标识。

该方法包括如下步骤：在通信设备上不储存与所储存的设备标识相关的标记。

该方法包括如下步骤：在网络中部署通信设备之前，读取储存在该通信设备上的设备标识。

该方法包括如下步骤：在网络中部署通信设备之前，生成针对该通信设备的记录代码；并且与该通信设备的设备标识相关地储存该记录代码。

该方法包括如下步骤：当记录代码被返回至所述第三方时，第三方确定该通信设备已经被成功部署。

该方法包括如下步骤：当记录代码被返回至第三方时，第三方将与该记录代码相关的设备标识转发至网络。

该方法包括如下步骤：当记录代码被返回至第三方时，第三方将与关联于该记录代码的设备标识相关的标记转发至网络。

该方法包括如下步骤：当确定通信设备已经在网络中被成功部署时，第三方将用于该通信设备的数据路由点的指示转发至网络。

该方法包括如下步骤：第三方储存数据路由点的指示。

该方法包括如下步骤：第三方从被成功部署的通信设备接收数据路由点的指示。