用于供给和激活无线通信系统的接入终端中的嵌入式模块的方法与装置

摘要

描述了一种用于供给移动计算设备中的模块的方法和装置。与运营商简档相关的软件应用和参数被用来允许移动计算设备的用户接入无线通信网络，在该无线通信网络中存在无线通信覆盖。这里描述的方法和装置在接入无线通信服务时向移动计算设备的用户提供灵活性和便利性。

说明书

根据35U.S.C§119要求优先权

本申请要求由Nikolai Leung等在2003年10月17日提交的、题目为“Provisioning and Activation for Embedded Modules”的美国临时申请No.60/512,595的优先权，其代理案卷号为040049P1，在此将其全文引入作为参考。

本申请还要求由Nikolai Leung等在2004年5月4日提交的、题目为“Provisioning and Activation for CDMA Modules Embedded inMobile Computing device”的美国临时申请No.60/568,198的优先权，其代理案卷号为040349P1，在此将其全文引入作为参考。

技术领域

本发明通常涉及通信，并且尤其涉及供给(provisioning)和激活无线通信系统中的接入终端中的嵌入式模块。

背景技术

随着多种应用中的无线通信能力的增长，许多膝上型计算机和其它计算设备需要蜂窝式或其它无线接入。无线功能由位于所述膝上型计算机或其它计算设备中的模块来提供。这种无线接入是通过服务提供商或运营商的。所述服务提供商或运营商要求供给和激活用于无线接入的所述嵌入式设备，以确保服务付费，避免欺骗使用以及提供账目和账单信息。典型地，当用户购买蜂窝电话时，在购买点或通过空中传递(OTA)供给来供给并激活电话。因为在店售计算设备中模块通常不可接入，所以购买点服务供给(service provisioning)对于含有嵌入式模块的计算设备而言并不方便。此外，所述计算设备的购买点通常不能提供供给和激活，因而将迫使用户带着该计算设备到另外的商店以进行供给和激活。

因而，存在供给并激活用于无线通信的模块的方法和装置的需求，所述模块位于计算机或诸如膝上型计算机的其它设备中。另外，存在对允许该类设备的空中传递供给(OTA)和认证的需求。

发明内容

这里披露的实施例解决了用于供给无线通信模块的方法的上述需求。所述方法包括从嵌入有无线通信模块的移动计算设备发起空中传递服务与供给过程。在所述移动计算设备上接收一个用于使用空中传递服务与供给过程来供给来自运营商的信息的请求。在移动通信设备上接收关于经由空中传递服务与供给过程来从运营商进行供给的确认。

在本发明的另一方面，提供了移动计算设备的用户接口应用。所述用户接口应用被配置为向嵌入式模块发起一个信号以连接无线网络的分组数据服务选项。所述应用被进一步配置为发起移动通信设备上的网络浏览器，并且一旦分组数据会话被建立且移动通信设备被分配IP地址，那么将该浏览器导引到无线网络服务器上。

附图说明

图1示例了包括用于其间通信的多个接入终端的无线通信系统；

图2是将运营商的简档预先供给到接入终端的嵌入式模块的一个实施例的示例图；

图3是根据一个实施例的接入终端的嵌入式模块中的基于应用的运营商的简档的示例图；

图4是阐明了用于建立接入终端的嵌入式模块的OTAPA供给的方法的信令流的示例图；

图5是阐明了使用移动台调制解调器作为HTTP代理服务器的信令流的示例图；

图6是阐明了使用嵌入式模块来建立到订购服务器的VPN连接的信令流的示例图。

这里使用的“示例性的”一词意味着“用作一个实例、示例和图例”。这里被描述为“示例性”的任何实施例或设计不必被解释为相比其他实施例或设计为优选或具有优势。发明详述中所描述的所有实施例都是示例性实施例，其被提供来使得本领域技术人员能够制造或使用本发明，而不是用来限定本发明的范围，本发明的范围由权利要求限定。

发明详述

参看图1，根据本发明的一个实施例示出了无线通信系统100。无线订户台，这里被称为接入终端(AT)105，可以是移动的或固定的，并且可以与一个或多个无线基站110进行通信。接入终端105通过所述一个或多个基站110向基站控制器(BSC)115发送数据分组和从基站控制器(BSC)115接收数据分组。基站110和基站控制器115是被称为接入网的网络的部分。接入网在多个接入终端105之间传输数据分组。接入网还可以被连接到接入网以外的诸如分组数据服务网(PDSN)125和因特网130之类的其它网络，并且可以在每个接入终端105和此种外部网之间传输数据分组。

利用来将信号从接入终端105发送到基站110的通信链路被称为反向链路。利用来将信号从基站110发送到接入终端105的通信链路被称为前向链路。已经与一个或多个基站110建立了有效业务信道连接的接入终端105被称作有效接入终端，并且被认为处于业务状态。处于与一个或多个基站110建立有效业务信道连接过程中的接入终端105被认为处于连接建立状态。

接入终端105可以是通过无线信道或者作为替换地通过有线信道(例如使用光纤或同轴电缆)进行通信的任何数据设备。根据所述示例的实施例，接入终端105采取诸如膝上型计算机之类的移动计算设备的形式，该膝上型计算机例如配置有用于实现与基站110之间的无线通信的无线通信模块。接入终端105还可以采取多种其它设备类型的形式，所述其它设备类型包括但不限于PC卡、外部调制解调器或内部调制解调器、无线电话、PDA等等。

根据一个实施例，每个接入终端105都配置有嵌入式模块120，所述嵌入式模块120可以采取移动站调制解调器(MSM)的形式。嵌入式模块120在前向链路上从基站110接收通信信号并且在反向链路上向基站110发送通信信号。

图2例示了一个过程，其中，在将模块120运送到接入终端105的零售商之前，在制造模块120时将每个服务提供商(即无线运营商)所支持的订购简档(subscription profiles)预先供给到模块120中。一旦模块120已经被嵌入到接入终端105，用户点击所述选择的在所述模块120的制造时预先供给的运营商的订购应用，所述订购应用命令模块120使用相关的订购简档来发起与所述特定服务提供商(即，运营商)之间的分组数据会话。

如果在所述模块120已经被激活之前运营商的订购参数改变，那么可能需要更新模块120中的订购简档。这可在不将嵌入式模块120从接入终端105中移除的情况下完成，并且可通过两种方式中的一种来实现。第一种方式，接入终端105的零售商可以临时将应用装载到接入终端105中，所述接入终端105的零售商将已更新的特定服务提供商(运营商)的订购简档预装进模块120中。或者，接入终端105的零售商可以例如通过接入终端的USB端口连接订购简档装载工具，以更新模块120上的订购简档。

图3举例说明了一个过程，其中，接入终端105包含所存储的所述运营商的订购应用，所述存储的订购应用保留了所述无线运营商专用的订购简档。当用户通过接入终端105为所述选择的运营商选择了订购应用时，所选选择的应用将所述简档下载到所述模块120中并命令模块120启动与所选无线运营商之间的分组数据会话。该方法为所述运营商提供了一种便利措施来在需要时更新其订购简档。所述运营商更新所述订购应用中的所述简档并将其提供给接入终端105的零售商。在运送一个单元之前，所述接入终端105的零售商将所述运营商的最新应用预装于所述接入终端105上，或者可以在附随的CD-ROM上提供订购应用，所述附随的CD-ROM是在用户从零售商购买接入终端105时提供的。

为了支持“通用”模块120(也就是用于不只一种服务提供商(运营商))，移动站调制解调器(MSM)需要支持多个运营商订购简档。如果使用了图2中例示的所述预装的订购简档，那么就希望所述MSM支持下列：

-由所述模块120的零售商预装的NV RAM中的多个订购简档，

-允许所述订购应用向所述MSM表明使用哪个订购简档的接口，

-到所述接入终端105上的订购简档装载应用的接口或者面向通过所述接入终端105的USB接口连接的装载工具的接口。如果有必要在移除所述模块120的情况下更新已嵌入到接入终端中的模块120中的预装简档，那么这些接口可为所述接入终端零售商所用。

如果使用图3中所例示的所述应用下载过程，那么就希望所述MSM支持一个接口，所述接口允许所述订购应用将所述订购参数下载到NV RAM中。如果一种模块PIN锁定机制被用来保护被运送的模块120的安全性，那么所述MSM将执行下述：

-MSM锁定用于由移动电话发起的无线通信网络接入的所述模块，直到正确的PIN被输入，

-MSM提供一个接入终端应用(例如，经过Windows操作系统的NDIS)的接口以允许输入PIN，

-MSM基于经由OTAPA供给的惟一模块参数的预定函数来计算所述PIN(例如，PIN＝MIN的散列)，

-为防止来自所述接入终端上的应用的暴力(brute force)PIN攻击，所述MSM可以限制PIN尝试的次数和/或单调延长一次PIN尝试失败后再次PIN尝试之间的时间间隔。为安全起见，如果超过了允许尝试的次数，那么所述MSM将不得不经由OTAPA重新进行供给以接受新的PIN尝试。

如果用于计算所述PIN的所述函数将是由运营商定义的(例如，特定OTAPA参数的特定散列函数)，那么所述MSM需要支持这种运营商定义特征。所述函数定义将被预先预装载到所述模块120中，作为所述运营商的订购简档的一部分。

如前所述，所述模块120能在所述接入终端105被卖给用户之前被嵌入到所述接入终端105中。所述模块120可在制造期间或在销售点被嵌入到所述接入终端105中。订购应用可以被所述接入终端零售商预装到所述接入终端105上，或者被提供在安装CD上。

图4举例说明了用于设置所述接入终端105中的嵌入式模块120的空中传递参数管理(OTAPA)供给的信令流。在步骤401，用户启动所述订购应用，所述订购应用指示所述模块120在步骤403发起对无线通信提供商的订购。所述模块120使用订购简档，所述订购简档包括用于发起所述无线通信网络上的呼叫所需的缺省参数。在步骤405，所述模块120使用所述模块的电子序列号码(ESN)和基于采用所述模块的ESN的散列函数的移动标识号(MIN)来发起所述呼叫。即使所述MIN不是预定模块120的MIN，所述无线电接入网络也能允许分组数据会话的连接。在步骤407，通过无线通信信道，经由A11接口将所述模块的ESN传送到无线电分组连接建立空中链路记录(Radio Packet Connection Setup Airlink Record)中的所述PDSN125。在步骤409，所述模块120建立了一个IP呼叫并使用预先装载的缺省网络接入标识符(NAI)(例如，Verizon网中的[esn]@subscribe.vzw.com)和密码经由挑战握手验证协议(ChallengeHandshake Authentication Protocol)(CHAP)向所述PDSN 125认证其本身。所述PDSN 125接受这些缺省认证参数并向所述模块120提供一个IP地址，X。由于所述缺省参数表明所述用户还没有订购，所述PDSN 125将来自该用户的通信限制到仅仅运营商的订购网络服务器。在步骤411，所述PDSN 125指示所述供给认证授权和统计(Authentication Authorization and Accounting)(AAA)服务器为所述模块120生成一个记录，所述记录包括缺省的网络地址标识符(NetworkAddress Identifier)(NAI)、ESN、和由所述PDSN 125分配给所述模块120的IP地址。让所述NAI包含模块120的所述ESN产生了唯一的NAI，该NAI在当所述供给AAA服务器基于所述NAI组织其记录时是有用的。这在多个模块试图在大致相同的时间订购服务时防止所述供给AAA服务器重写纪录。

一旦所述接入终端订购应用确定为一个IP地址已经被分配给所述接入终端105，所述应用便在步骤413在所述接入终端上启动标准网络浏览器。所述应用将所述浏览器导引到所述订购服务器的URL或IP地址，其中，一个网页向所述用户呈现各种订购计划。所述浏览器使用标准互联网电子商务安全协议来验证所述订购服务(例如，由VeriSign签名的数字证书)并交换加密后的金融信息。

在步骤415，一旦所述用户已经选择订购计划，所述网络服务器使用来自与所述接入终端105上的所述用户网络浏览器之间的当前IP事务的所述IP地址来确定所述模块120的所述ESN。所述网络服务器基于IP地址X向所述供给AAA服务器请求所述模块的所述ESN。所述网络服务器对所述ESN的请求需要在与用户之间的HTTP事务还活跃时进行，以便所述PDSN 125保持分配给所述模块120的IP地址X。所述供给AAA服务器搜索它的切断IP地址X的纪录以确定所述模块120的所述ESN。如果ESN被定位，那么在步骤417将这返回到所述网络服务器。一旦所述网络服务器已经获得所述ESN信息，那么它向所述用户询问来输入他们的信用和账号信息。这由用户在步骤419通过到所述网页服务器的安全的HTTPS/SSL链接来提供。一旦用户的信用信息被验证，所述网络服务器便在步骤421向空中传递服务供给功能(Over-the-Air Service ProvisioningFunciton(OTAF))指明所述模块120的所述ESN。一旦所述模块120能够接收OTAPA呼叫，那么所述OTAF便在步骤423使用所述ESN来联系和供给模块120。可以明白的是，在另外一个实施例中，在步骤423中可以使用OTASP。一旦所述订购应用已被通知步骤411已经完成，那么在所述模块120位于无线通信网络覆盖范围之内的情况下，所述应用命令所述模块120进行OTASP呼叫。

为支持所述通用模块120，所述MSM将支持多个运营商订购简档。如同图4中的步骤403、405和409所述，没有进行供给的无线通信模块120需要一组参数，该组参数使得所述模块能够获得用于订购目的的无线电业务信道。所述模块还需要PDSN 125认证参数以便获得通过所述PDSN 125对所述订购服务器的接入。由于这些参数组随着运营商的不同而不同，所以通用模块120需要支持多个不同组的订购参数，这些参数组在这里被称为订购简档。每个订购简档含有下面的参数组：

获取无线电业务信道所需的参数

·频率

·PRL(优选的漫游列表)

·生成缺省的MIN的ESN散列函数

PDSN认证参数

·缺省的NAI(例如，[esn]@subscribe.vzw.com)

·缺省密码

不能通过空中传递供给的服务参数

·例如，Verizon的动态移动IP密钥更新(DMU)过程的RSA

公共密钥

上述最后一个参数组被包括在所述订购简档中，因为它不能通过OTA过程来供给。

在另外一个实施例中，所述接入终端105的所述用户能够通过有线连接来请求订购。在该实施例中，所述接入终端105的所述用户使用有线互联网连接将所述接入终端105连接到无线通信服务提供商并通过有线连接来执行所述激活过程。而且，由于所述服务器不能通过有线线路建立到所述MSM的直接而安全的IP连接，所以所述服务器没有安全的方式来自动获取所述模块120的所述ESN。向所述服务器提供不同的ESN的自动化方法对病毒/蠕虫是开放的。

有线订购作为某些特定情形的备用方法是有用的，在所述特定情形中，所述订户已经接入到有线连接并且希望手工地向订购网站提供模块ESN。例如，公司的IP部门可以使用这种方法来订购多个移动计算设备-嵌入式模块120。

图5例示了一种方法，该方法使用将直接发送到所述模块120的来自所述用户浏览器的信息，并充当代理服务器且将这些信息通过它的安全链接传送给所述订购服务器。所述MSM 120充当HTTP代理以允许来自所述订购服务器的HTML业务被显示在所述接入终端105的用户浏览器上。在步骤501，所述用户启动一个位于所述接入终端105的浏览器上的应用/链接。在步骤503，所述接入终端105连接到所述MSM并指明哪个运营商网络服务器来使用HTTP/TCP/IP进行联系。在步骤505，所述MSM使用HTTP/TCP/IP连接到运营商的服务器。在步骤507，所述MSM中继所述接入终端105与MSM栈之间以及所述MSM与订购服务器栈之间的HTTP通信。在步骤509，所述订购服务器认证所述网络服务器并建立与所述接入终端105之间的HTTP/SSL/TCP/IP会话。在步骤511，所述用户在所述接入终端105上输入信用信息。在步骤513，所述订购服务器请求所述模块120的所述ESN。在步骤515，所述MSM 120向所述订购服务器发送所述模块120的所述ESN。

图6例示了另一个实施例，在该实施例中，所述接入终端105上的所述用户浏览器建立与所述预定服务器之间的穿隧通过所述MSM的VPN连接的安全的端对端HTTPS/SSL/TCP/IP会话。该端对端会话允许所述浏览器认证所述订购服务器并且保护正在发送的任何用户的信用信息。在步骤601，所述用户启动所述接入终端105上的所述浏览器上的应用/链接。在步骤603，运行于所述接入终端105的所述浏览器连接到所述MSM并指明哪个运营商网络服务器使用HTTP/TCP/IP进行联系。在步骤605，所述MSM使用语音保密网络(voice privacy network)(VPN)连接来连接到所述运营商的服务器。在步骤607，HTTP/TCP/IP通信被穿隧通过所述接入终端105和订购服务器之间的所述MSM VPN连接。在步骤609，所述订购服务器认证所述网络服务器并建立穿隧通过所述接入终端105和订购服务器之间的所述MSM VPN连接的HTTP/SSL/TCP/IP会话。在步骤611，所述用户在接入终端105上输入信用信息。在步骤613，所述订购服务器请求所述模块120的所述ESN。在步骤615，所述MSM 120向所述订购服务器传送所述模块120的所述ESN。

利用一个通用处理器，数字信号处理器(DSP)，专用集成电路(ASIC)，现场可编程门阵列(FPGA)或者其他可编程的逻辑器件，分立门或者晶体管逻辑，分立硬件组件，或者它们之中的任意组合可以实现或执行结合这里公开的实施例描述的各种示例性的逻辑框图，模块和电路。一个通用处理器可能是一个微处理器，但是在另一种情况中，处理器可能是任何常规的处理器，控制器，微控制器，或者状态机。一个处理器也可能被实现为计算设备的组合，例如，DSP和微处理器的组合，多个微处理器，一个或者更多结合DSP内核的微处理器，或者任何其他此种结构。

结合这里公开的实施例描述的方法或者算法的步骤可直接体现为硬件，由处理器执行的软件模块，或者这二者的组合。一个软件模块可能存在于RAM存储器，闪存，ROM存储器，EPROM存储器，EEPROM存储器，寄存器，硬盘，移动磁盘，CD-ROM，或者本领域熟知的任何其他形式的存储介质中。一种典型存储介质与处理器耦合，使得处理器能够从该存储介质中读取信息，以及可向该存储介质写入信息。在替换实例中，存储介质可能与处理器集成。处理器和存储介质可能驻存在于一个ASIC中。该ASIC可能驻存在于一个用户终端中。在一个替换实例中，处理器和存储媒质可以作为用户终端中的分立组件存在。

提供所述公开的实施例的上述描述可使得本领域的技术人员能够实现或者使用本发明。对于本领域的技术人员来说，这些实施例的各种修改是显而易见的，并且这里定义的总体原理也可以在不脱离本发明的范围和主旨的基础上应用于其他实施例。因此，本发明并不限于这里示出的实施例，而是与符合这里公开的原理和新颖特征的最广范围相一致。