使用订户身份访问网络服务的方法、系统、和装置.pdf

摘要
申请专利号：	CN200980117245.X	申请日：	2009.03.27
公开号：	CN102027764A	公开日：	2011.04.20
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):H04W 8/04登记生效日:20160120变更事项:专利权人变更前权利人:诺基亚公司变更后权利人:诺基亚技术有限公司变更事项:地址变更前权利人:芬兰埃斯波变更后权利人:芬兰埃斯波\|\|\|授权\|\|\|实质审查的生效IPC(主分类):H04W 8/04申请日:20090327\|\|\|公开
IPC分类号：	H04W8/04; H04W12/06; H04W12/08; H04L29/06	主分类号：	H04W8/04
申请人：	诺基亚公司
发明人：	T·斯特兰德尔; E·瓦尔蒂艾宁; J·卡萨莱宁; T·帕卡拉
地址：	芬兰埃斯波
优先权：	2008.05.12 US 12/152,081
专利代理机构：	北京市中咨律师事务所 11247	代理人：	杨晓光;宛丽宏
PDF下载：	PDF下载

内容摘要

使得用户身份与网络服务相关联包括：在第一设备处检测与第二设备先前相关联的订户身份。所述第二设备曾用于向网络服务登记用户身份，以及所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符。从所述第一设备访问所述网络服务，所述第一设备从所述网络服务接收新标识符。所述第一设备经由利用所述第一设备的电话号码建立通信的通信信道向所述服务登记。响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，所述第一设备使用与所述第二设备相关联的用户身份访问所述网络服务。

权利要求书

1：一种方法，包括：在第一设备处检测与第二设备先前相关联的订户身份，其中所述第二设备曾用于向网络服务登记用户身份，以及其中所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符；从所述第一设备访问所述网络服务；在所述第一设备处从所述网络服务接收新标识符；经由利用所述第一设备的电话号码建立通信的通信信道，向所述服务登记所述第一设备；以及响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备先前相关联的用户身份通过所述第一设备访问所述网络服务。
2：如权利要求 1 所述的方法，其中利用所述第一设备的电话号码的通信信道包括短消息服务信道。
3：如权利要求 1 所述的方法，其中向网络服务登记第二设备的用户身份包括：从所述第二设备访问所述网络服务；在所述第二设备处从所述网络服务接收所述账户标识符；以及经由利用所述第二设备的电话号码建立通信的第二通信信道，在从所述第二设备到所述网络服务的消息中发送所述账户标识符，其中所述电话号码从所述第二通信信道确定。
4：如权利要求 3 所述的方法，其中向网络服务登记第二设备的用户身份包括：经由所述第二通信信道，在所述第二设备处从所述网络服务接收确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的账户标识符和电话号码。
5：如权利要求 1 所述的方法，还包括：响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，从所述网络服务接收用所述第二设备的账户标识符替换所述新标识符的请求；以及在所述第一设备处，将所述用户身份与所述第二设备的账户标识符相关联。
6：如权利要求 1 所述的方法，其中访问所述网络服务包括：维持在所述第一设备和所述网络服务之间的连接，所述方法还包括：接收自所述第一设备的对端的连接至所述第一设备的请求，其中所述请求通过使用所述第一设备的电话号码以所述网络服务为目标；以及响应于接收到所述请求，经由所述第一设备和所述网络服务之间的连接来联结在所述对端和所述第一设备之间的数据会话。
7：如权利要求 6 所述的方法，其中所述数据会话包括因特网协议语音会话。
8：如权利要求 1 所述的方法，其中所述订户身份经由订户身份模块 (SIM) 来检测，以及其中所述 SIM 从所述第一设备移动至所述第一设备。
9：如权利要求 1 所述的方法，其中向所述网络服务登记所述第一设备还包括：在所述第一设备处从所述网络服务接收所述账户标识符；以及经由利用所述第一设备的电话号码建立通信的通信信道，在从所述第二设备向所述服务的消息中发送所述账户标识符。
10：如权利要求 9 所述的方法，其中向所述网络服务登记所述第一设备还包括： 2 经由利用所述第一设备的电话号码的通信信道，在所述第一设备处从所述网络服务接收确认标识符；以及使用所述确认标识符，向所述网络服务登记所述第一设备的新标识符和电话号码。
11：一种方法，包括：基于由分组交换网络的网络服务生成的账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与所述网络服务相关联；从第二设备接收利用所述网络服务的请求；向所述第二设备发送使得能够访问所述网络服务的第二账户标识符；经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记；基于所述通信信道确定所述第二设备的电话号码；确定所述第二设备的电话号码匹配于所述第一设备的电话号码；基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联；以及通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求。
12：如权利要求 11 所述的方法，其中利用所述第二设备的电话号码的通信信道包括短消息服务信道。
13：如权利要求 11 所述的方法，其中使得所述第一设备的用户身份与所述网络服务相关联包括：基于初始访问所述网络服务的第一设备，从所述网络服务向所述第一设备发送账户标识符；以及经由利用所述第一设备的电话号码的第一通信信道，接收包含所述账户标识符的消息；经由所述第一通信信道确定第一设备的电话号码；以及基于接收所述消息，使得所述第一设备的用户身份相关联于所述第一设备的电话号码和账户标识符。
14：如权利要求 13 所述的方法，其中使得所述第一设备的用户身份与所述网络服务相关联进一步包括：经由利用所述第二设备的电话号码建立通信的通信信道，在所述第二设备处发送来自所述网络服务的确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的账户标识符和电话号码。
15：如权利要求 11 所述的方法，进一步包括：响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，向所述第二设备发送用所述第一设备的账户标识符替换所述新标识符的请求。
16：如权利要求 11 所述的方法，其中履行访问所述网络服务的请求包括：维持在所述第二设备和所述网络服务之间的连接，所述方法进一步包括：接收从对端设备连接至所述第二设备的请求，其中所述请求使用所述第二设备的电话号码以所述网络服务为目标；以及响应于接收到连接至所述第二设备的请求，经由所述第二设备和所述网络服务之间 3 的连接来联结在所述对端和所述第二设备之间的数据会话。
17：如权利要求 16 所述的方法，其中所述数据会话包括因特网协议语音会话。
18：一种装置，包括：至少一个网络接口，能够耦合至电话网络和分组交换数据网络；处理器，耦合至所述网络接口；以及存储器，耦合至所述处理器并具有使得所述处理器执行以下操作的指令：基于第一账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与所述网络服务相关联；从第二设备接收利用所述网络服务的请求；向所述第二设备发送使得能够访问所述网络服务的第二账户标识符；经由利用所述第二设备的电话号码建立通信的通信信道，接收包括所述第二账户标识符的登记；基于所述通信信道确定所述第二设备的电话号码；确定所述第二设备的电话号码匹配于所述第一设备的电话号码；基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联；以及使得便于通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求。
19：如权利要求 18 所述的装置，其中使得所述第一设备的用户身份与所述网络服务相关联包括：基于初始访问所述网络服务的第一设备，向所述第一设备发送账户标识符；以及经由利用所述第一设备的电话号码的第一通信信道，接收包含所述账户标识符的消息；经由所述第一通信信道确定第一设备的电话号码；以及基于接收所述消息，使得所述第一设备的用户身份相关联于所述第一设备的电话号码和账户标识符。
20：如权利要求 19 所述的装置，其中使得所述第一设备的用户身份与所述网络服务相关联进一步包括：经由第一通信信道向所述第二设备发送确认标识符；从所述第二设备接收所述确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的账户标识符和电话号码。
21：如权利要求 18 所述的装置，其中使得便于履行访问所述网络服务的请求包括：维持在所述第二设备和所述网络服务之间的连接，所述方法进一步包括：接收从所述第二设备的对端连接至所述第二设备的请求，其中所述请求以所述第二设备的电话号码为目标；以及响应于接收到连接至所述第二设备的请求，经由所述第二设备和所述网络服务之间的连接来联结在所述对端和所述第二设备之间的数据会话。
22：一种计算机可读存储介质，包括：可由一种装置执行的指令，用于执行包括以下内容的步骤： 4 经由分组交换数据网络访问网络服务；从所述网络服务接收对于所述装置的新标识符；使用利用所述装置的电话号码建立通信的通信信道，经由电话网络向所述网络服务登记，其中所述装置的电话号码包括由订户身份模块定义的第二设备的电话号码，所述订户身份模块曾被从所述第二设备转移到所述装置；以及响应于所述装置的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备相关联的用户身份访问所述网络服务。
23：一种装置，包括：基于账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与分组交换网络的网络服务相关联的部件；从第二设备接收利用所述网络服务的请求的部件；向所述第二设备发送使得能够访问所述网络服务的第二账户标识符的部件；经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记的部件；基于所述登记确定所述第二设备的电话号码匹配于所述第一设备的电话号码的部件；基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联的部件；以及通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求的部件。

说明书

使用订户身份访问网络服务的方法、系统、和装置
    【技术领域】
     概括地说，本发明涉及计算设备，更具体地，涉及经由用户计算设备对于网络服务的认证。背景技术
     网络的使用在不断地演变。例如电子邮件、即时消息、和 web 浏览器的网络应用通过多种方式被结合和调整，以允许用户与地球上的人们更加有效地通信。另外，用户逐渐依赖于移动设备与这些网络应用交互。由于低功率的可用性、高性能处理器、廉价的存储器、以及逐渐可用的和普及的移动数据网络，移动设备变得更加强大。
     存在移动设备可与位于 web 上的服务交互的许多情形。与这些服务交换的数据可能对于用户和 / 或用户的移动设备是特定的。用户特定数据的实例包括联系人信息、相片、和音乐。随着用户逐渐依赖于移动设备来承载如此的个人数据，这样的设备可利用网络数据备份和恢复。在另一实例中，蜂窝电话和类似设备利用远程设备配置和管理系统，以根据特定网络的需要更加容易地配置设备。这些网络设备配置服务通常不处理私有数据或购买的内容，因此可能绑定于特定设备，而不管是谁当前正在使用设备。
     只要提供了设备特定数据，网络服务可能需要访问特定设备类型或配置。在这种情况下，系统可使用标识符，例如国际移动装备身份 (IMEI)，以确定这种数据。相反，处理私有用户数据 ( 或其他重要数据，例如购买的内容 ) 的服务可需要识别和 / 或认证特定用户。某些情形 ( 例如媒体共享，或多个设备之间的数据同步 ) 可需要与实际用户 ( 即，用户的电话号码 ) 的配对。此外，为了能够例如发出因特网协议语音 (VoIP) 呼叫 ( 或其他基于数据信道的通信 )，发起呼叫的个人需要知道接收者的 VoIP 地址 ( 或用户名等 )，以能够设置呼叫，即使接收者的电话号码是已经已知的。
     为了这些和其他类似系统工作，必须在特定服务的用户订购与访问服务的设备之间存在配对。订购和设备之间的配对的例子是对于蜂窝电话的电话号码的分配。在这种情况下，订购通常由移动网络运营商来维护，并且仅网络运营商可自动设置在订购 ( 例如电话号码 ) 和用户的设备之间的配对。网络运营商外部的服务通常不能够访问这种网络运营商数据。外部服务能够例如通过使得用户在设备或 web 上输入电话号码识别订购，来利用设备及其电话号码之间的手动输入的配对。然而，在这种情况下，当改变为新设备时，账户信息需要再次输入。
     为了提供可能的最佳用户体验和多个设备的无缝使用，期望独立于服务订购提供商网络而自动形成在设备和服务订购之间的配对。此外，当访问这种独立于提供商网络的服务时，应自动检测设备的改变。发明内容
     本发明公开了一种系统、装置和方法。在一个实施例中，一种方法包括：在第一设备处检测与第二设备先前相关联的订户身份，其中所述第二设备曾用于向网络服务登记用户身份。所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符。所述方法还包括：从所述第一设备访问所述网络服务；以及在所述第一设备处从所述网络服务接收新标识符。所述第一设备经由利用所述第一设备的电话号码建立通信的通信信道向所述服务登记。响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，所述第一设备使用与所述第二设备先前相关联的用户身份访问所述网络服务。
     在一个具体实施例中，利用所述第一设备的电话号码的通信信道可包括短消息服务信道。向网络服务登记第二设备的用户身份还可包括：从所述第二设备访问所述网络服务；在所述第二设备处从所述网络服务接收所述账户标识符；以及经由利用所述第二设备的电话号码建立通信的第二通信信道，在从所述第二设备到所述网络服务的消息中发送所述账户标识符。在这种情况下，从第二通信信道确定电话号码。此外，在这种情况的变型中，向网络服务登记第二设备的用户身份还可包括：经由所述第二通信信道，在所述第二设备处从所述网络服务接收确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的电话号码和账户标识符。
     在其他更具体实施例中，所述方法还包括：a) 响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，从所述网络服务接收用所述第二设备的账户标识符替换所述新标识符的请求；以及 b) 在所述第一设备处，将所述用户身份与所述第二设备的账户标识符相关联。在另一变型中，访问所述网络服务包括：维持在所述第一设备和所述网络服务之间的连接，所述方法还包括：a) 接收从所述第一设备的对端连接至所述第一设备的请求，其中所述请求使用所述第一设备的电话号码以所述网络服务为目标；以及 b) 响应于接收到所述请求，经由所述第一设备和所述网络服务之间的连接来联结在所述对端和所述第一设备之间的数据会话。所述数据会话可包括因特网协议语音会话。在本方法的其他更具体实施例中，所述订户身份可经由订户身份模块 (SIM) 来检测，以及在这种情况下，所述 SIM 从所述第一设备移动至所述第一设备。在另一情况下，向所述网络服务登记所述第一设备还包括：在所述第一设备处从所述网络服务接收所述账户标识符；以及经由利用所述第一设备的电话号码建立通信的通信信道，在从所述第二设备向所述服务的消息中发送所述账户标识符。在这种情况下，向所述网络服务登记所述第一设备还包括：a) 经由利用所述第一设备的电话号码的通信信道，在所述第一设备处从所述网络服务接收确认标识符；以及 b) 使用所述确认标识符，向所述网络服务登记所述第一设备的电话号码和新标识符。
     在本发明的另一实施例中，一种方法包括：基于由分组交换网络的网络服务生成的账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与所述网络服务相关联。从第二设备接收利用所述网络服务的请求。向所述第二设备发送使得能够访问所述网络服务的第二账户标识符。经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记。基于所述通信信道确定所述第二设备的电话号码，以及确定所述第二设备的电话号码匹配于所述第一设备的电话号码。基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联。通过所述第二设备访问所述网络服务的请求使用所述第一设备的用户身份来履行。
     在更具体地实施例中，使得所述第一设备的用户身份与所述网络服务相关联包括：a) 基于初始访问所述网络服务的第一设备，从所述网络服务向所述第一设备发送账户标识符；b) 经由利用所述第一设备的电话号码的第一通信信道，接收包含所述账户标识符的消息；c) 经由所述第一通信信道确定第一设备的电话号码；以及 d) 基于接收消息，使得所述第一设备的用户身份相关联于所述第一设备的电话号码和账户标识符。在这种情况下，使得所述第一设备的用户身份与所述网络服务相关联还包括：a) 经由利用所述第二设备的电话号码建立通信的通信信道，在所述第二设备处发送来自所述网络服务的确认标识符；以及 b) 使用所述确认标识符，向所述网络服务登记第二设备的电话号码和账户标识符。
     在本发明的其他更具体实施例中，履行访问所述网络服务的请求包括：维持在所述第二设备和所述网络服务之间的连接。在这种情况下，该方法还包括：a) 接收从对端设备连接至所述第二设备的请求，其中所述请求使用所述第二设备的电话号码以所述网络服务为目标；以及 b) 响应于接收到连接至所述第二设备的请求，经由所述第二设备和所述网络服务之间的连接来联结在所述对端和所述第二设备之间的数据会话。
     在本发明的另一实施例中，一种装置包括：至少一个网络接口，能够耦合至电话网络和分组交换数据网络。该装置还包括：订户身份模块，具有与第二设备先前相关联的订户身份。第二设备曾用于向网络服务登记用户身份，以及用户身份包括第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符。该装置的处理器耦合至网络接口，该装置的存储器耦合至处理器。存储器具有使得处理器执行以下操作的指令：a) 经由分组交换数据网络访问网络服务；b) 从所述网络服务接收对于所述装置的新标识符；c) 使用利用所述装置的电话号码建立通信 ( 该装置的电话号码包括由订户身份模块定义的第二设备的电话号码 ) 的通信信道，经由电话网络向所述网络服务登记；以及 d) 响应于所述装置的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备相关联的用户身份访问所述网络服务。
     在本发明的另一实施例中，一种装置包括：至少一个网络接口，能够耦合至电话网络和分组交换数据网络。该装置的处理器耦合至网络接口，以及该装置的存储器耦合至处理器。所述存储器具有使得所述处理器执行以下操作的指令：基于第一设备的电话号码和第一账户标识符，使得所述第一设备的用户身份与所述分组交换数据网络的网络服务相关联。所述处理器从第二设备接收利用所述网络服务的请求，以及向所述第二设备发送能够访问所述网络服务的第二账户标识符。所述处理器经由利用所述第二设备的电话号码建立通信的通信信道，接收包括所述第二账户标识符的登记。所述处理器基于所述通信信道确定所述第二设备的电话号码，以及还确定所述第二设备的电话号码匹配于所述第一设备的电话号码。所述处理器基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联。所述处理器还使得便于通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求。
     在本发明的另一实施例中，一种计算机可读存储介质，包括：可由一种装置执行的指令，用于执行包括以下内容的步骤：a) 经由分组交换数据网络访问网络服务；b) 从所述网络服务接收对于所述装置的新标识符；c) 使用利用所述装置的电话号码建立通信 ( 该装置的电话号码包括由从所述第二设备转移到所述装置的订户身份模块定义的第二设备的电话号码 ) 的通信信道，经由电话网络向所述网络服务登记；以及 d) 响应于所述装置的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备相关联的用户身份访问所述网络服务。
     在本发明的另一实施例中，一种装置包括：a) 基于账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与分组交换网络的网络服务相关联的部件；b) 从第二设备接收利用所述网络服务的请求的部件；c) 向所述第二设备发送使得能够访问所述网络服务的第二账户标识符的部件；d) 经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记的部件；e) 基于所述登记确定所述第二设备的电话号码匹配于所述第一设备的电话号码的部件；f) 基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联的部件；以及 g) 使用所述第一设备的用户身份，通过所述第二设备履行访问所述网络服务的请求的部件。
     表征本发明的这些和其他优点和新颖性特征通过所附权利要求中的特性指出，并且形成其一部分。然而，为了更好地理解本发明，通过使用本发明所获得的优点和目的，可以引用构成本发明一部分的附图以及所附的描述内容，其中示出和描述了根据本发明的系统、装置和方法的代表性实例。附图说明结合在以下附图中示出的实施例描述本发明。
     图 1 是示出根据本发明实施例的系统的框图；
     图 2A 是示出根据本发明一个实施例的服务登记的框图；
     图 2B 是示出根据本发明一个实施例的向不同设备传送服务登记的框图；
     图 3 是示出根据本发明一个实施例的替换登记的框图；
     图 4 是示出根据本发明一个实施例的共享分组管理用户接口的视图；
     图 5 是示出根据本发明一个实施例的使用服务登记来发出网络使能的语音呼叫的框图；
     图 6A-6B 是示出根据本发明一个实施例的在构成网络使能的语音呼叫中的替换连接情形的框图；
     图 7 是根据本发明一个实施例的移动设备的框图；
     图 8 是根据本发明一个实施例的网络服务器装置的框图；以及
     图 9-11 是示出根据本发明实施例的过程的流程图。
     具体实施方式
     在各个示例性实施例的以下说明中，参照附图，所述附图构成各个示例性实施例的一部分，并且在其中通过可实践本发明的示例性的各个实施例来展示。可理解，可利用其他实施例，在不脱离本发明的范围的情况下，可进行结构和操作上的改变。
     一般地，本发明涉及用于基于设备和订购标识符 ( 例如电话号码 ) 之间的关联实现自动用户识别和 / 或认证的方法、系统和装置。一般地，期望和 / 或有必要向由设备访问的网络服务认证用户以及他们的移动设备。目前进行的这种认证的一种方式为，需要用户登记和创建用户名 / 屏幕名，和 / 或录入他们的移动设备号码。然后，服务可向移动设备号码发送含有 PIN 码的 SMS。然后，用户将在某处输入 PIN 以证实号码。这可使用个人计算机 (PC) 上的 web 浏览器、移动设备、或移动设备或 PC 上的应用来实现。在创建账户之后，用户需要向移动设备中的应用录入所创建的账户信息，以便将移动设备连接至正确账户。如果用户改变他们的设备和 / 或电话号码，他们需要再次填入账户信息。
     在设备管理系统中可看到如何关联用户订购和用户的设备的另一实例。一般地，设备管理是为了配置和更新设备 ( 例如移动设备 ) 的目的而管理设备的技术。在例如由移动网络运营商使用的某些设备管理系统中，通过运营商订购数据的形式维护用户和设备之间的关联。
     例如，国际移动订户身份 (IMSI) 号关联于全球移动通信系统 (GSM) 和通用移动电信系统 (UMTS) 网络移动电话，以唯一地识别那些设备。 IMSI 号存储在可由用户访问的订户身份模块 (SIM) 卡中。然而，仅网络运运营商知晓在 IMSI 和电话号码之间的映射。因此，这个数据仅可用于作为网络一部分的特定设备和电话号码，并且在设备和订购之间的关联不可用于外部网络实体。 IMSI 可单独地用于将某些功能映射至设备，例如，将账户信息从一个设备移动至另一个，但是不提供如下所述的更多高级操作的装置，例如，基于电话号码路由因特网协议语音 (VoIP) 呼叫。于是，需要这样一种方法，无需任何用户输入地通过独立于网络运营商的方式自动设置用户与设备的配对。图 1 中示出一种操作方式，其中示出根据本发明实施例的系统的框图。用户设备 102 能够在移动服务提供商网络 104 和公共数据网络 106( 例如因特网 ) 上运行。设备 102 的用户 108 希望使用需要认证的网络服务 110( 例如基于因特网的服务 )。一般地，认证需要用户 108 提供允许服务 110 可靠准确地辨别用户 108 的身份的标识符。身份可绑定至设备 102，但是身份应能够自动传送至执行与设备 102 相同的用户服务的替换设备。
     在本发明的一个实施例中，经由提供商网络，消息 112( 例如短消息服务 (SMS) 消息 ) 被发送至网络服务 110。消息 112 使用允许确定订户数据 ( 例如用户的电话号码 ) 的连接路径，所述订户数据在提供商网络 104 上唯一地识别用户 108，并且可以是全局唯一的。消息 112 用于创建在服务 110 上的在用户订购和设备 102 之间的配对 114。例如 SMS 消息的通信包含电话号码 114a 作为连接设置的一部分，因此是确定电话号码并且将电话号码与通过消息 112 发送的数据 ( 例如 ID 114b) 配对的自动方式。所述配对 114 用于使得移动应用与服务进行交互，而无需来自用户 108 的任何输入、登记或配置。从用户的观点，移动设备 102 和服务 110 无缝地和透明地配置和在一起工作。从设备 102 和服务 110 自动提取所有需要的设置。
     可理解，SMS 中的电话号码可能被伪造，类似于呼叫者 ID 电话号码或发送方电子邮件地址的伪造。在这种情况下，可将呼叫者 / 发送方地址设置为在呼叫 / 消息的接收机看来与实际发送地址不同。在这样的识别中，关键系统也可能使得服务 110 向移动设备 102 发送回确认 SMS( 未示出 )，以响应于输入 SMS 112，从而证实电话号码。确认 SMS 可包含访问服务 110 所需的某些密钥 / 证书。可理解，确认响应也可基于这里所述
     的其他基于电话的通信信道，包括语音、传真、按键式信号、 MMS 等。
     在所示系统中，服务 110 可自动认证设备 102，用于例如经由公共网络 106 参与网络服务会话 116 的目的。这样的会话 116 可用于数据备份 / 获取、消息传送 ( 例如电子邮件、因特网文本消息 )、新闻、电子商务、电子银行、导航、流媒体、以及可需要认证的任意其他网络服务。服务 110 也可用作用户设备 102 和各个提供商的其他设备 118、 120 以及公共网络 104、106 之间的中介。例如，服务 110 可允许设备 102、118、120 使用与网络 104、106 和服务 110 相关联的标识符的不同组合经由端对端通信来彼此访问。例如，由服务 110 维护的配对 114 可便于仅基于设备 ID 114b 和订户 ID 114a 之一的信息经由订户数据 114a 来联系设备 102、118、120 之一。某些其他 ID( 例如与服务 110 相关联的用户登录 ) 也可用于访问配对的数据 114。
     在一个配置中，移动应用用于管理将与计算设备相关联的用户身份。当用户 ( 例如通过安装他和 / 或发起预先安装的应用 ) 启动通过数据信道 (GPRS、3G、 WLAN 等 ) 与服务 110 自动通信的移动应用时，移动应用在数据信道上从服务 110 获取标识符 (ID)。 ID 可仅为了这个目的而被生成，并且可与账户信息一起被存储。应用向服务发送含有 ID、和可选地其他相关信息 ( 例如设备 IMEI 码 ) 的 SMS 112。服务 110 建立在所分配 ID 和用户的电话号码 ( 例如，从 SMS 呼叫设置数据提取的发送方的号码 ) 之间的配对 114，而无需任何用户输入、登记或配置。在创建配对 114 之前，服务 110 可以可选地向设备 102 发送回 SMS，以证实订购号 114a。如果输入号是可信的 ( 可取决于提供商 104)，或如果服务 110 不包含交换私有的、敏感的、或在金钱上有价值的数据，则可以不需要这样的操作。响应于电话号码和所分配 ID 的配对 114，可为用户 108 自动创建账户。账户可通过所分配 ID 114b 和 / 或用户的电话号码 114a 识别。每当连接至服务 110 时，移动应用使用所分配 ID( 或其他账户标识符 )。如果用户 108 切换至持有相同订购标识符 ( 例如电话号码 ) 的新设备，则可从新设备自动访问账户，无需在用户 108 的部分的任意附加行为。例如，如果用户 108 将订户身份模块 (SIM) 卡从旧设备 102 转移至新设备，则新设备建立到服务 110 的数据连接，获取新 ID 并将其在 SMS 中发送至服务 110。服务 110 注意到已经将该号码绑定至账户，并且经由数据信道更新设备的 ID。这个自动更新不需要 SIM 卡的转移；这样的更新可响应于向新 / 不同设备的任何订购转移 ( 例如经由因特网激活新设备、改到新提供商网络并保持相同电话号码、具有都被授权使用相同电话号码 ( 或共享使用某些其他订购标识符 ) 的多个设备等而发生。
     本发明的实施例可用在许多情形下。例如，该系统可用于备份用户的联系人 ( 例如到网络备份服务 )。如果用户后来切换至新设备；则备份到服务的用户联系人和所有其他数据 ( 例如设置、多媒体、文本消息等 ) 可自动传送至新设备，例如无需用户输入、登记或配置。
     如果系统用于向其他人群 / 用户公布或共享数据，则本发明的实施例可用于自动将用户的电话号码传送至服务。于是，电话号码可匹配于其他人群的联系薄项目的电话号码。这样，联系簿的内容可用于定义与其共享的人群。用户可选择仅向处于用户的联系簿中的那些人群和 / 或在他们联系簿中具有该用户的那些其他人群显示他 / 她的真实身份。如果那些联系人利用类似的认证服务，则他们可基于从他们列出的电话号码发起
     的消息在公共网络 106 上访问用户 108 的开放式通信会话。在这种情况下，用户可仅基于参与用户的电话号码定义网络共享许可，并且那些许可可以对使用被授权的电话号码的那些联系人的任意设备有效。
     如果系统需要用户使用例如 web 用户接口登记，并且需要用户填入移动电话号码，则本发明的实施例可用于在移动设备中自动配置应用，以在连接至服务时认证用户。一组服务可以协作，从而第一用户登记至 “核心” 服务 ( 例如 NokiaTM Ovi)，并且稍后启用生态系统中的另一服务 ( 例如 NokiaTM Music Store)。如果后面的、更多特定服务需要输入电话号码 ( 例如在基于 web 的登记形式 )，则特定服务可使用现有简档 / 配置，并使用基于电话号码的认证经由核心服务访问移动设备。在另一情形下，用户使用蜂窝运营商提供的电话号码作为标识符 ( 或地址 ) 来发出 VoIP 呼叫 ( 或任意其他通信，例如消息传送 )。应用通过 VoIP 访问账户登记号码，并且可在无需人登记或创建单独 VoIP 地址的情况下发起 VoIP 呼叫。可通过从其他人的联系簿搜索用户，利用潜在地自动填入关于用户的信息，来提高这些和其他托管服务的便利性。在这种情况下，用户将仅需要确认收集的信息是正确的，并且如果不正确，则作出所需的改变。
     现在参照图 2A，这是示出根据本发明一个实施例的认证交互的框图。用户的移动设备 202 包括软件组件 204( 例如认证客户端 )，其便于自动认证网络服务 206。当软件 204 在移动设备 202 上运行时，其经由蜂窝数据连接 /WLAN 连接至服务 206，并且请求 208 设备 202 的标识符。服务 206 创建 210 用于设备 202 的标识符，并且 ID 212 使用数据信道被传送回设备 202。设备向服务 206 发送含有 ID 212 的 SMS 消息 214。可理解， SMS 消息 214 可自动地包括设备 202 的电话号码 215，作为建立与服务 206 的 SMS 通信的一部分。服务 206 接收 SMS 214，提取消息发送方的 ID 214 和电话号码 215。
     可选地，服务 206 可在确定消息 214 中包含的电话号码之后发送确认 SMS 消息 215。确认消息 215 可包含被自动解析并且用于发送确认答复 ( 未示出 ) 的代码。这样的代码可与 ID 212 相同，或者可以是仅用于确认的某些其他代码。答复可类似于 SMS 214 和 / 或可涉及在分组交换网络上发送消息。响应于成功确认 ( 或自动地，如果确认不是必要的 )，服务 206 创建在电话号码 215( 例如用户的订购标识符 ) 和向设备 202 提供的 ID 212 之间的配对 216。这个配对 216 可存储 218 在数据库 220 中，用于稍后使用。
     以后，在用户后来发起与服务 206 的会话 222 时，或在其他人使用该用户的电话号码 215 作为标识符发起与该用户的某种通信时，存储的配对 216 可被访问。客户端软件 204( 或其他软件，例如调用会话 222 的程序 ) 可发送来自配对 216 的 ID 和 / 或电话号码，作为在开始会话之前的认证。这个认证用于允许访问设备 202 和 / 或服务 206 上的数据，并且可用于回调会话状态、用户配置设置、和与过去或当前会话相关联的其他数据。随后的认证可以经由将电话号码用于建立通信的信道 ( 例如经由 SMS 通信 214) 或通过仅 IP 网络的通信，来发送。在后一情况下，可以明文或加密文，作为单独变量发送电话号码和 ID。在其他情况下，可例如通过使用哈希函数和 / 或加密密钥形成与数据库 220 中类似形成的变量相对照的一个变量，将电话号码和 ID 合并到一个变量中。
     可理解，在以上教导中可进行许多变型。例如，并非首先在数据信道 ( 例如分组交换网络连接 ) 上连接至 208 服务，移动设备 202 可向服务发送 SMS 消息，并且服务可通过包含账户 ID 的 SMS 答复。在另一变型中，ID 212 可用移动设备的 IMEI 代码 224来替换，在这种情况下，设备 202 可不需要在发送 SMS 214 之前与服务 206 联系。使用 IMEI 代码 224 的缺陷在于，在某些情形下，配对 216 可能仅适于单个设备。在其他情况下，对于数据库 220 和设备软件 204 有可能使用来自登记并随后重用 IMEI 224 的第一设备 202 的 IMEI 代码 224，即使电话号码被传送给不同设备。然而，使用绑定至用户账户 ( 代替单个设备 ) 的并且可从若干设备使用的服务特定 ID 212 可便于在软件 204、服务 206 和数据库中实施。
     在另一方案中，电话号码 215 可经由除了 SMS 之外的其他通信信道获得。例如，可使用语音 / 数据呼叫，并且可经由呼叫发送 ID 212。 Id 可作为传真消息、调制解调器命令、按键式组合、嵌入在呼叫者 ID 信息中或通过向呼叫提供附加信息的任意其他手段来发送。可在第一访问 208 时以及对于其他、稍后的会话 222，向服务 206 自动提供电话号码 215 和 ID 214。
     现在参照图 2B，示出根据本发明实施例的用户的设备 230 中的另一个如何使用由设备 202 获得的认证的框图。当设备 202 的用户切换至另一设备 230 时，SIM 卡 232( 或其他订购密钥 ) 被转移 234 到新设备 230。这个转移 234 使得设备 230 被分配与先前向设备 202 分配的相同的号码 215。在 SIM 232 的转移 234 之后，设备 230 的软件组件 236 从服务 206 获取新创建的 239 标识符 (ID2 240)，以响应于请求 238，类似于参照图 2A 所述的情形。同样类似于以上情形，组件 236 例如经由向服务 206 发送的 SMS242 来发送 ID2 240。
     在接收 SMS 242 时，服务 206 将消息发送方的电话号码 215 与数据库 220 中其存储的电话号码 /ID 对相比较，并且注意到对于电话号码 215 的匹配。基于这个匹配，服务 206 通过数据信道向移动设备 202 发送 ID 212A( 对应于向图 2A 中的设备 202 分配的原始 ID 212)。备选地，可经由向电话号码 215 发送的 SMS 发送 ID 212A。这样，消息 212A 可用作类似于图 2A 中的确认 215 的确认序列，以防止伪造的电话号码。在这种情况下，客户端 236 可执行进一步的行为来完成确认，例如向服务 206 发送另一 SMS 或数据消息，指示 SMS 消息 212A 被成功接收。
     响应于接收 ID 212A，移动设备 230 将其存储的 ID2240 更新成先前 ID 212212A，因此将设备 230 与先前建立的服务账户组合。在备选配置中，服务 206 保留新 ID2204，并且通过与电话号码 215 配对的新 ID2240 更新其数据库 220。在这种情况下，服务 206 可删除或保留旧配对 206。同样，服务 206 可基于确认响应 ( 例如响应于向电话号码 215 发送的 ID 212A) 延迟配对 206 的改变。在任一情况下，存储的用户账户数据与位于数据库 220 中的配对相关联。
     尽管经由移动设备处理上述的所有事务很方便，但是存在用户可能从非移动设备 ( 例如家庭或工作 PC) 听到和向服务登记的情形。现在参照图 3，示出使用非移动设备或非电话机设备的根据本发明一个实施例的登记情形。
     一般地，用户 302 访问个人移动设备 304 和另一计算设备 306( 例如膝上型计算机 )。用户 302 可首先向服务 310 手动 ( 例如经由从计算机 306 访问的 web 页面 ) 登记 308，并提供设备 304 的电话号码 312 作为这个登记 308 的一部分。响应于登记 308，可经由计算机 306、移动设备 304、或某些其他手段 ( 例如邮件、电话呼叫等 ) 向用户 302 提供登记 ID 314。 ID314 可被提供和自动存储 ( 例如经由向设备 304 发送的 SMS、电子邮件等 ) 在移动设备 304 中，或者用户可手动录入 ID 314。服务 310 还创建和存储 316ID/ 号码的配对 318，并将其存储在数据库 320 中。
     之后，用户 302 在数据信道 ( 例如 WLAN、WAP) 上通过移动设备 304 连接至服务 310。在移动设备 304 上执行的移动认证应用 322 访问服务 310，并且可根据需要自动形成和发送 SMS 324( 或类似消息 ) 以访问服务 310。服务 310 将 ID 和电话号码匹配于数据库 320 中的配对 318。这可认证用户 302，从而可发生会话 328 和其他授权的交互。或者，在认证用户 302 之前，服务 310 可进一步向客户端 322 的登记的电话号码 312 发送确认消息 330。确认消息 330 可确认电话号码 312 实际属于设备 304，并且可包含使得能够建立会话 328 的数据。这样的附加确认 330 可每当或仅在第一次设备 304 访问服务 310 时发生。
     在另一设置中，移动服务 304 可访问服务 310，而无需通过 ID 314 先前配置。例如，在经由计算机 306 登记 308 之后，用户 302 经由在终端 304 上运行的客户端 322 访问设备 310。如关于图 2B 所示和所述的那样，服务 310 可将新 ID( 未示出 ) 提供给客户端 322，客户端 322 可用于发送具有新 ID 的 SMS。服务使得所发送的电话号码与这个新 ID 匹配，并且服务 310 确定电话号码 312 先前与 ID 314 匹配。服务 310 识别这个电话号码 312 与先前创建的账户相关联。响应于此，服务 310 可使得移动设备 304 用 ID314 更新其本地存储的 ID，和 / 或服务可修改数据库 320 以将用户 320 关联于原始 ID 314 和新分配的 ID 的任意组合。
     如图 2A、2B 和 3 所示，登记可通过单个 “服务”发生，这可表示为物理机器、登录、统一资源定位符 (URL)、因特网协议 (IP) 地址、或与服务共同相关联的其他技术方面的任意组合。可理解，网络服务通常可分支成新的和不同的使用领域。例如，某些 “门户” web 应用可通过提供例如因特网搜索、电子邮件、新闻等的基础服务来启动。然而，主要使用这些 “核心” 应用之一的所登记的用户也可发现，登记到核心服务使得能够他们访问由相同提供商提供的其他服务，例如讨论组、旅游预定、相片共享等。因此，在能够利用与某些其他服务相关联的单个认证 / 识别的不同服务之间可能存在自然关系。
     现在参照图 4，框图示出根据本发明实施例的相互关联的服务可如何利用共同认证的实例。用户 402 具有移动设备 404，其可例如使用认证客户端应用 410 登记 408 到核心服务 406。一般地，核心服务 406 可以是涉及用户登记的任意用户可访问服务。用户 402 可规律地访问核心服务 406，并且作为结果，在此所述的使用自动认证时是可能有利于更早地使用核心服务 406。
     在登记 408 期间，在用户设备 404 和核心服务 406 之间协定 ID 412。如先前所述的情形， ID 412 可经由数据连接从设备 404 发送至服务 406，所述数据连接利用设备 404 的电话号码，这里表示为移动订户集成服务数字网络号码 (MSISDN)414。因此，服务 406 可映射 ID 412 和 MSISDN 414，并且可将他们与用户 402 相关联，之后使用这个映射 / 配对来识别到设备 404 的数据信道。
     在登记 408 到核心服务 406 之后的某个点，用户 402 可向第二服务 418，在这个实例中的音乐库，登记 416( 例如使用 web 表格 )。用户 402 可在登记 416 期间提供 MSISDN 414。 MSISDN 414 被音乐库 418 用于查询 420 核心服务 406 中的用户账户。核心服务 406 将 ID 返回至 422 音乐库 418，从而向用户设备 404 提供音乐库 418 的访问和 / 或由核心服务 406 维护的其他兴趣数据。这通过访问数据 424 表示，其可用于发起与设备 404 的数据信道 426。
     信道 426 可直接在设备 404 和音乐服务 418 之间建立，或者可经由核心服务 406 间接建立。期望请求确认，以建立和使用音乐库 418 的数据信道 426，至少提供退出 (opt-out)，以及还防止恶意登记者建立 / 使用数据信道 426。音乐库 418 可将数据信道 426 用于多个目的，例如向所有新登记者发送免费歌曲或某些 DRM 密钥或其他配置数据，向用户的设备发送折扣券 / 信息，或其他提醒信号。核心服务 406 还可向音乐服务 418 提供链接，从而使得能够从频繁访问的核心服务 406 容易地访问音乐服务 418。
     在先前情形下，与电话号码结合地使用标识符，以与网络服务关联 / 认证用户的一个或多个设备。这些概念还可适于群组通信。现在参照图 5，框图示出根据本发明实施例的基于电话号码的群组认证的使用。具有不同设备 502a-506a 的一组用户 502-506 通过商定对于每个用户唯一的 ID( 例如与用户 502 相关联的 ID 510) 并在 SMS 中向服务 508 发送 ID 来向服务 508 登记。响应于该登记，服务 508 为每个用户创建 ID 到电话号码的映射 514。在某点，用户 502( 例如经由 VoIP) 向用户 503 发起呼叫 516。呼叫者 502 的移动设备 502 可具有到服务 508 的开放数据信道，或者可例示出一个。在这种情况下，发出呼叫 516 的数据应用 ( 未示出 ) 向服务 508 发送 ID 510 和接收者的电话号码 518( 例如从标准电话簿选择 )。服务 508 将呼叫者的 ID 510 映射 520 至呼叫者的电话号码 522，并且将接收者的电话号码 518 映射至接收者的 ID 524。服务 508 定位接收者的数据信道 ( 例如侦听在 IP 网络上的连接 )，并且基于呼叫请求 516 中包含的 ID 522，服务 508 使用设备 502a、503a 的数据信道连接 VoIP 呼叫 526。
     关于图 5 中所示的呼叫设置情形，可以有多种变型。图 6A 和 6B 中示出了这些变型中的两种，其中使用类似的标号来指示与图 5 中所示相似的特征。在图 6A 中，响应于呼叫请求 602，服务 508 确定 604 接收设备 503a 不具有与服务 508 的开放数据信道。结果，尽管将从设备 502a 到服务 508 的呼叫的分支 602 作为 VoIP 呼叫来路由，但是使用蜂窝服务来构成从服务 508 到接收者 503a 的分支 606。图 6B 中示出类似的情形，其中响应于请求 608，服务 508 确定 610 接收设备 503a 不具有与服务 508 的开放数据信道。在这种情况下，服务 508 通知 612 呼叫设备 502a，其可以向用户 502 示出或者可以不示出。响应于通知 612，设备 502a 自动地或手动地经由另一信道 ( 例如经由蜂窝网络 ) 启动到接收者设备 503a 的直接呼叫 614。
     这里所述的网络认证可提供多个优点。例如，如果账户不需要任何身份信息 ( 例如匿名账户 )，则用户可不需要执行用户账户信息的任何配置。例如，由于不需要录入，所以系统防止由于在移动设备上的误录入引起的错误。用户的账户信息可在切换设备时自动转移，并且用户不需要访问 Web 浏览器以登记或切换设备。用户可当在非电话数据信道 ( 例如 VOIP、电子邮件、和其他消息传送和通信手段 ) 上与其他人群通信时使用联系簿项目 ( 例如电话号码 )，而不必发现与那些信道相关联的标识符 ( 例如地址 )。
     许多类型的装置可以被用于这里所述的网络通信。移动电话设备特别地可用于通信，因为这样的设备被分配有固定的号码以用于经由移动和陆地电话网络来使用。现
     在参照图 7，示出能够执行根据本发明实施例的操作的代表性移动计算设备 700 的实例。本领域普通技术人员可理解，示例性移动计算设备 700 仅表示可与这样的移动设备相关联的一般功能，以及陆地通信线路计算系统类似度包括执行这样的操作的计算电路。
     处理单元 702 控制设备 700 的基本功能。那些相关联的功能可作为程序存储装置 / 存储器 704 中存储的指令来包括。在本发明的一个实施例中，与存储装置 / 存储器 704 相关联的程序模块被存储在非易失性电可擦除、可编程只读存储器 (EEPROM)、闪速只读存储器 (ROM)、硬盘驱动器等中，从而信息在移动终端断电时不丢失。用于执行传统移动终端操作和根据本发明的操作的相关软件也可经由数据信号发送至移动计算设备 700，例如经由一个或多个网络 ( 例如因特网和中间无线网络 ) 电下载。
     移动计算设备 700 可包括耦合至用于执行网络数据交换的处理 / 控制单元 702 的硬件和软件组件。移动计算设备 700 可包括用于维护有线或无线数据连接的任意组合的多个网络接口。具体地，所示的移动计算设备 700 包括用于执行网络数据交换的无线数据传输电路。
     这种无线电路包括用以执行各种功能的数字信号处理器 (DSP)706，所述各种功能包括模数 (A/D) 转换、数模 (D/A) 转换、语音编码 / 解码、加密 / 解密、错误检测和纠正、比特流转换、过滤等。通常耦合至天线 710 的收发器 708 发送输出的无线电信号 712，以及接收与无线设备相关里的输入的无线电信号 714。这些组件使得设备 700 能够加入一个或多个网络 715，包括移动服务提供商网络、本地网络、和公共网络 ( 例如因特网 )。移动计算设备 700 还可包括备选网络 / 数据接口 716，耦合至处理 / 控制单元 702。备选网络 / 数据接口 716 可包括使用数据传输介质 ( 包括有线和无线介质 ) 的任意方式经由次数据路径通信的能力。备选网络 / 数据接口 716 的实例包括 USB、蓝牙、以太网、702.11 Wi-Fi、IRDA、超宽带、WiBree 等。这些备用接口 716 还能够经由网络 715 或经由直接端对端通信链路通信。
     处理器 702 也可耦合至与移动终端相关联的用户接口元件 718。移动终端的用户接口 718 可包括例如显示器 720( 例如液晶显示器 ) 和变频器 722。变频器 722 可包括能够生成媒体 ( 例如文本、静态图片、视频、语音等的任意组合 ) 的任意感测设备。其他用户接口机构可包括在接口 718 中，例如键板，扬声器，麦克风，语音命令，开关，触摸板 / 屏，使用定点设备、跟踪球、操纵杆、振动生成器的图形用户界面等。本领域已知地，这些和其他用户接口组件耦合至处理器 702。
     程序存储装置 / 存储器 704 典型地包括用于执行功能和与移动计算设备 700 上的功能相关联的应用的操作系统。程序存储装置 704 可包括只读存储器 (ROM)、闪速 ROM、可编程和 / 或可擦除 ROM、随机存取存储器 (RAM)、订户接口模块 (SIM)、无线接口模块 (WIM)、智能卡、硬盘驱动器、或其他可移除存储设备中的一个或多个。移动计算设备 700 的存储装置 / 存储器 704 还可包括用于执行根据本发明实施例的功能的软件模块。
     具体地，程序存储装置 / 存储器 704 包括电话和分组交换网络接口软件 724、 726。这些接口 724、726 与硬件 ( 例如网络接口 716、处理器 702、DSP 706、收发器 708) 交互，以提供与各个电话和分组交换数据网络相关联的功能。例如，电话接口 724 可由
     电话应用 728( 例如 SMS 730、多媒体消息服务 732、和语音 734) 利用。电话应用 728 可利用 SIM 接口，来经由本地耦合的 SIM 硬件 725 证实订户身份。
     分组交换接口 726 可由分组交换应用 736( 例如 VoIP 738、 Web 浏览 740、和媒体访问 / 呈现 742) 来利用。存储装置 / 存储器 704 包括认证客户端 744，其提供自动认证和 / 或使得身份与网络服务 746 相关联的能力。认证客户端 744 可经由分组交换接口 726 启动与服务 746 的认证行为，从服务 746 接收数据 ( 例如账户 ID)，以及经由电话接口向服务 746 发送回 ID。客户端 744 可直接访问接口 724、726，以执行这些行为，或可经由各个应用 728、736 间接执行 ( 例如使用应用 728、736 的应用程序接口和 / 或设备计算系统 )。客户端 744 可在永久存储器 ( 例如数据库 748，其可存储作为通过服务 746 认证的一部分所提供的账户 ID) 中保持认证。
     提供图 7 的移动计算设备 700，作为可应用本发明原理的计算环境的代表性实例。从这里提供的说明，本领域普通技术人员可理解，本发明等同地适用于各种其他目前已知的和未来已知的移动和陆地计算环境。例如，桌面型计算设备类似地包括处理器、存储器、用户接口、和数据通信电路。因此，本发明适用于可经由网络传送数据的任意已知计算结构中。
     现在参照图 8，框图提供了根据本发明实施例的提供认证的网络服务 800 的细节。服务 800 可经由一个或多个传统计算设备 801 来实施。计算设备 801 可包括惯用的或通用的电子组件。计算设备 801 包括中央处理器 (CPU)802，其可耦合至随机存取存储器 (RAM)804 和 / 或只读存储器 (ROM)806。 ROM 806 可包括各种存储介质，例如可编程 ROM(PROM)、可擦除 PROM(EPROM) 等。处理器 802 可通过输入 / 输出 (I/O) 电路 808 与其他内部和外部组件通信。处理器 802 执行本领域已知地，由软件和 / 或固件指令规定的各种功能。
     计算设备 801 可包括一个或多个数据存储设备，包括可移除盘驱动器 812、硬盘驱动器 813、光驱动器 814、和能够读取和 / 或存储信息的其他硬件。在一个实施例中，执行根据本发明的操作的软件可被存储和分布在光介质 816、磁介质 818、闪存 820、或能够便携地存储信息的其他形式介质上。这些存储介质可插入在设备 ( 例如光驱动器 814、可移除盘驱动器 812、 I/O 端口 808 等 ) 中，以及可由其读取。软件也可经由数据信号发送至计算设备 801，例如经由网络 826( 例如因特网 ) 电下载。计算设备 801 可耦合至用户输入 / 输出接口 822 用于用户交互。用户输入 / 输出接口 822 可包括例如鼠标、键盘、麦克风、触摸板、触摸屏、语音识别系统、监视器、 LED 显示器、 LCD 显示器等的装置。
     服务 800 配置有可存储在存储器 804 和永久存储装置 ( 例如硬盘驱动器 813) 上的软件。这种软件可包含在固定逻辑或只读存储器 806 中，或经由便携式计算机可读存储介质 ( 例如只读存储器磁盘、光介质、闪存设备等 ) 位于读写存储器 804 中。软件也可通过耦合至输入 - 输出总线 808 的数据传输链路位于存储器 806 中。这种数据传输链路可包括有线 / 无线网络接口、通用串行总线 (USB) 接口等。
     软件通常包括使得处理器 802 与其他计算机硬件操作以提供这里所述的服务功能的指令。计算设备 801 可经由移动服务提供商网络 824 和公共分组交换网络 826 耦合至其他计算客户端 828。具体地，计算设备包括经由各个网络 824、826 与客户端 828 交互的网络接口 830、832。网络接口 832、834 可包括硬件和软件组件的结合，包括介质访问电路、驱动器、程序、和协议模块。
     为了图示的目的，通过交互以提供特定结果的功能电路 / 软件模块来描述服务 800 的操作。本领域普通技术人员可理解，功能模块的其他配置是可能的。此外，本领域普通技术人员可容易实现使用本领域公知的知识在模块化层或作为整体实施这里描述的功能。计算设备 801 包括用于执行服务 800 的任务的处理器可执行指令 836。这些指令可包括电话服务应用 838，例如 SMS 840、 MMS 842 和语音 844。指令还可包括分组交换服务 846，例如 VoIP 848、 Web 850 和媒体访问 852。
     当客户端 828 访问分组交换服务 846 时，认证服务模块 854 认证 / 识别客户端 828。认证服务 854 可经由一个或多个电话应用 838 从客户端 828 接收标识符。电话应用 828 能够确定与客户端 828 相关联的订购标识符 ( 例如电话号码 )，从而使得服务 854 能够在数据库 856 中查询 ID 号 / 电话号码映射。这些各种标识符可用于这里所述的目的，包括初始账户设置，使用回叫消息确认电话标识符，监视使用与现有账户相关联的其他设备相同的电话号码的新用户设备，蜂窝和 VoIP 呼叫的路由等。
     计算结构 800 仅是可用于提供这里所述的基于位置的服务的网络架构硬件的代表性实例。通常，计算结构 800 的功能可分布在大量处理和网络元件上，并且可与其他服务 ( 例如 Web 服务、网关、移动通信消息等 ) 集成。
     现在参照图 9，流程图示出根据本发明一个实施例的过程 900。移动设备尝试 902 经由分组交换网络访问网络服务。在移动设备处接收 904 账户标识符。账户标识符与移动设备相关联，并且由网络服务生成。移动设备经由利用移动设备的电话号码建立通信 ( 例如 SMS) 的通信信道向网络服务发送 906 账户标识符。基于账户标识符，在移动设备和网络服务之间建立 908 会话。
     移动设备可选地可经由会话接收 910 移动设备的对端的通信请求。所述请求以移动设备的电话号码为目标，并且请求者不需要知晓移动设备的账户标识符的任何信息。响应于请求，可建立 912 与对端的会话。在不再建立会话的类似情形下，可例如经由移动设备的电话号码使用备选通信路径建立会话。
     现在参照图 10，流程图示出根据本发明实施例的用于设备独立网络访问的过程 1000。过程 1000 涉及，基于由分组交换网络的网络服务生成的账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与所述网络服务相关联 1000。所述服务从第二设备接收 1004 利用所述网络服务的请求；以及向所述第二设备发送使得能够访问所述网络服务的第二账户标识符。
     所述服务经由利用所述第二设备的电话号码的通信信道，接收 1008 包括所述第二账户标识符的登记。所述服务基于所述通信信道确定 1010 所述第二设备的电话号码，并且进一步，确定所述第二设备的电话号码匹配于所述第一设备的电话号码确定所述第二设备的电话号码匹配于所述第一设备的电话号码。基于所述确定 1010，所述服务使得所述第一设备的用户身份与所述第二设备相关联 1012。
     现在参照图 11，流程图示出根据本发明一个实施例的设备独立网络访问的过程 1100。在第一设备处检测 1102 与第二设备先前相关联的订户身份。所述第二设备用于向网络服务登记用户身份，以及所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的账户标识符。所述第一设备访问 1104 所述网络服务，以及从所述服务接收 1106 新标识符。所述第一设备经由通信信道向所述服务登记 1108。然后，所述第一设备响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备相关联的用户身份通过所述第一设备访问 1110 所述服务。匹配电话号码的确定可在所述服务处执行，以及作为访问 1110 所述服务的一部分所述第一设备可接收从所述服务到所采用的所述第二设备的用户身份的请求。
     为了图示和说明的目的提供了本发明示例性实施例的以上说明。其并非穷尽的或将本发明限制在所公开的精确形式。关于以上教导，许多修改和变型是可能的。其旨在本发明的范围不限于这里的具体实施方式，相反通过所附的权利要求来确定。

资源描述

《使用订户身份访问网络服务的方法、系统、和装置.pdf》由会员分享，可在线阅读，更多相关《使用订户身份访问网络服务的方法、系统、和装置.pdf（30页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102027764A43申请公布日20110420CN102027764ACN102027764A21申请号200980117245X22申请日2009032712/152,08120080512USH04W8/04200601H04W12/06200601H04W12/08200601H04L29/0620060171申请人诺基亚公司地址芬兰埃斯波72发明人T斯特兰德尔E瓦尔蒂艾宁J卡萨莱宁T帕卡拉74专利代理机构北京市中咨律师事务所11247代理人杨晓光宛丽宏54发明名称使用订户身份访问网络服务的方法、系统、和装置57摘要使得用户身份与网络服务相关联包括在第一设备处检测与。

2、第二设备先前相关联的订户身份。所述第二设备曾用于向网络服务登记用户身份，以及所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符。从所述第一设备访问所述网络服务，所述第一设备从所述网络服务接收新标识符。所述第一设备经由利用所述第一设备的电话号码建立通信的通信信道向所述服务登记。响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，所述第一设备使用与所述第二设备相关联的用户身份访问所述网络服务。30优先权数据85PCT申请进入国家阶段日2010111286PCT申请的申请数据PCT/FI2009/0502342009032787PCT申请的公布数据WO。

3、2009/138550EN2009111951INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书4页说明书14页附图11页CN102027779A1/4页21一种方法，包括在第一设备处检测与第二设备先前相关联的订户身份，其中所述第二设备曾用于向网络服务登记用户身份，以及其中所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符；从所述第一设备访问所述网络服务；在所述第一设备处从所述网络服务接收新标识符；经由利用所述第一设备的电话号码建立通信的通信信道，向所述服务登记所述第一设备；以及响应于所述第一设备的电话号码匹配于所述第二设备的电话号码。

4、，使用与所述第二设备先前相关联的用户身份通过所述第一设备访问所述网络服务。2如权利要求1所述的方法，其中利用所述第一设备的电话号码的通信信道包括短消息服务信道。3如权利要求1所述的方法，其中向网络服务登记第二设备的用户身份包括从所述第二设备访问所述网络服务；在所述第二设备处从所述网络服务接收所述账户标识符；以及经由利用所述第二设备的电话号码建立通信的第二通信信道，在从所述第二设备到所述网络服务的消息中发送所述账户标识符，其中所述电话号码从所述第二通信信道确定。4如权利要求3所述的方法，其中向网络服务登记第二设备的用户身份包括经由所述第二通信信道，在所述第二设备处从所述网络服务接收确认标识符；以。

5、及使用所述确认标识符，向所述网络服务登记第二设备的账户标识符和电话号码。5如权利要求1所述的方法，还包括响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，从所述网络服务接收用所述第二设备的账户标识符替换所述新标识符的请求；以及在所述第一设备处，将所述用户身份与所述第二设备的账户标识符相关联。6如权利要求1所述的方法，其中访问所述网络服务包括维持在所述第一设备和所述网络服务之间的连接，所述方法还包括接收自所述第一设备的对端的连接至所述第一设备的请求，其中所述请求通过使用所述第一设备的电话号码以所述网络服务为目标；以及响应于接收到所述请求，经由所述第一设备和所述网络服务之间的连接来联结在所。

6、述对端和所述第一设备之间的数据会话。7如权利要求6所述的方法，其中所述数据会话包括因特网协议语音会话。8如权利要求1所述的方法，其中所述订户身份经由订户身份模块SIM来检测，以及其中所述SIM从所述第一设备移动至所述第一设备。9如权利要求1所述的方法，其中向所述网络服务登记所述第一设备还包括在所述第一设备处从所述网络服务接收所述账户标识符；以及经由利用所述第一设备的电话号码建立通信的通信信道，在从所述第二设备向所述服务的消息中发送所述账户标识符。10如权利要求9所述的方法，其中向所述网络服务登记所述第一设备还包括权利要求书CN102027764ACN102027779A2/4页3经由利用所述第。

7、一设备的电话号码的通信信道，在所述第一设备处从所述网络服务接收确认标识符；以及使用所述确认标识符，向所述网络服务登记所述第一设备的新标识符和电话号码。11一种方法，包括基于由分组交换网络的网络服务生成的账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与所述网络服务相关联；从第二设备接收利用所述网络服务的请求；向所述第二设备发送使得能够访问所述网络服务的第二账户标识符；经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记；基于所述通信信道确定所述第二设备的电话号码；确定所述第二设备的电话号码匹配于所述第一设备的电话号码；基于所述第二设备的电话号码匹配于所述第一设备。

8、的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联；以及通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求。12如权利要求11所述的方法，其中利用所述第二设备的电话号码的通信信道包括短消息服务信道。13如权利要求11所述的方法，其中使得所述第一设备的用户身份与所述网络服务相关联包括基于初始访问所述网络服务的第一设备，从所述网络服务向所述第一设备发送账户标识符；以及经由利用所述第一设备的电话号码的第一通信信道，接收包含所述账户标识符的消息；经由所述第一通信信道确定第一设备的电话号码；以及基于接收所述消息，使得所述第一设备的用户身份相关联于所述第一设备的电话号码和。

9、账户标识符。14如权利要求13所述的方法，其中使得所述第一设备的用户身份与所述网络服务相关联进一步包括经由利用所述第二设备的电话号码建立通信的通信信道，在所述第二设备处发送来自所述网络服务的确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的账户标识符和电话号码。15如权利要求11所述的方法，进一步包括响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，向所述第二设备发送用所述第一设备的账户标识符替换所述新标识符的请求。16如权利要求11所述的方法，其中履行访问所述网络服务的请求包括维持在所述第二设备和所述网络服务之间的连接，所述方法进一步包括接收从对端设备连接至所述第二设备。

10、的请求，其中所述请求使用所述第二设备的电话号码以所述网络服务为目标；以及响应于接收到连接至所述第二设备的请求，经由所述第二设备和所述网络服务之间权利要求书CN102027764ACN102027779A3/4页4的连接来联结在所述对端和所述第二设备之间的数据会话。17如权利要求16所述的方法，其中所述数据会话包括因特网协议语音会话。18一种装置，包括至少一个网络接口，能够耦合至电话网络和分组交换数据网络；处理器，耦合至所述网络接口；以及存储器，耦合至所述处理器并具有使得所述处理器执行以下操作的指令基于第一账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与所述网络服务相关联；从第二设备。

11、接收利用所述网络服务的请求；向所述第二设备发送使得能够访问所述网络服务的第二账户标识符；经由利用所述第二设备的电话号码建立通信的通信信道，接收包括所述第二账户标识符的登记；基于所述通信信道确定所述第二设备的电话号码；确定所述第二设备的电话号码匹配于所述第一设备的电话号码；基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联；以及使得便于通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求。19如权利要求18所述的装置，其中使得所述第一设备的用户身份与所述网络服务相关联包括基于初始访问所述网络服务的第一设备，向所述第一设备。

12、发送账户标识符；以及经由利用所述第一设备的电话号码的第一通信信道，接收包含所述账户标识符的消息；经由所述第一通信信道确定第一设备的电话号码；以及基于接收所述消息，使得所述第一设备的用户身份相关联于所述第一设备的电话号码和账户标识符。20如权利要求19所述的装置，其中使得所述第一设备的用户身份与所述网络服务相关联进一步包括经由第一通信信道向所述第二设备发送确认标识符；从所述第二设备接收所述确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的账户标识符和电话号码。21如权利要求18所述的装置，其中使得便于履行访问所述网络服务的请求包括维持在所述第二设备和所述网络服务之间的连接，所述方法。

13、进一步包括接收从所述第二设备的对端连接至所述第二设备的请求，其中所述请求以所述第二设备的电话号码为目标；以及响应于接收到连接至所述第二设备的请求，经由所述第二设备和所述网络服务之间的连接来联结在所述对端和所述第二设备之间的数据会话。22一种计算机可读存储介质，包括可由一种装置执行的指令，用于执行包括以下内容的步骤权利要求书CN102027764ACN102027779A4/4页5经由分组交换数据网络访问网络服务；从所述网络服务接收对于所述装置的新标识符；使用利用所述装置的电话号码建立通信的通信信道，经由电话网络向所述网络服务登记，其中所述装置的电话号码包括由订户身份模块定义的第二设备的电话号码。

14、，所述订户身份模块曾被从所述第二设备转移到所述装置；以及响应于所述装置的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备相关联的用户身份访问所述网络服务。23一种装置，包括基于账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与分组交换网络的网络服务相关联的部件；从第二设备接收利用所述网络服务的请求的部件；向所述第二设备发送使得能够访问所述网络服务的第二账户标识符的部件；经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记的部件；基于所述登记确定所述第二设备的电话号码匹配于所述第一设备的电话号码的部件；基于所述第二设备的电话号码匹配于所述第一设备的电话号码。

15、的确定，使得所述第一设备的用户身份与所述第二设备相关联的部件；以及通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求的部件。权利要求书CN102027764ACN102027779A1/14页6使用订户身份访问网络服务的方法、系统、和装置技术领域0001概括地说，本发明涉及计算设备，更具体地，涉及经由用户计算设备对于网络服务的认证。背景技术0002网络的使用在不断地演变。例如电子邮件、即时消息、和WEB浏览器的网络应用通过多种方式被结合和调整，以允许用户与地球上的人们更加有效地通信。另外，用户逐渐依赖于移动设备与这些网络应用交互。由于低功率的可用性、高性能处理器、廉价的存储。

16、器、以及逐渐可用的和普及的移动数据网络，移动设备变得更加强大。0003存在移动设备可与位于WEB上的服务交互的许多情形。与这些服务交换的数据可能对于用户和/或用户的移动设备是特定的。用户特定数据的实例包括联系人信息、相片、和音乐。随着用户逐渐依赖于移动设备来承载如此的个人数据，这样的设备可利用网络数据备份和恢复。在另一实例中，蜂窝电话和类似设备利用远程设备配置和管理系统，以根据特定网络的需要更加容易地配置设备。这些网络设备配置服务通常不处理私有数据或购买的内容，因此可能绑定于特定设备，而不管是谁当前正在使用设备。0004只要提供了设备特定数据，网络服务可能需要访问特定设备类型或配置。在这种情况。

17、下，系统可使用标识符，例如国际移动装备身份IMEI，以确定这种数据。相反，处理私有用户数据或其他重要数据，例如购买的内容的服务可需要识别和/或认证特定用户。某些情形例如媒体共享，或多个设备之间的数据同步可需要与实际用户即，用户的电话号码的配对。此外，为了能够例如发出因特网协议语音VOIP呼叫或其他基于数据信道的通信，发起呼叫的个人需要知道接收者的VOIP地址或用户名等，以能够设置呼叫，即使接收者的电话号码是已经已知的。0005为了这些和其他类似系统工作，必须在特定服务的用户订购与访问服务的设备之间存在配对。订购和设备之间的配对的例子是对于蜂窝电话的电话号码的分配。在这种情况下，订购通常由移动网。

18、络运营商来维护，并且仅网络运营商可自动设置在订购例如电话号码和用户的设备之间的配对。网络运营商外部的服务通常不能够访问这种网络运营商数据。外部服务能够例如通过使得用户在设备或WEB上输入电话号码识别订购，来利用设备及其电话号码之间的手动输入的配对。然而，在这种情况下，当改变为新设备时，账户信息需要再次输入。0006为了提供可能的最佳用户体验和多个设备的无缝使用，期望独立于服务订购提供商网络而自动形成在设备和服务订购之间的配对。此外，当访问这种独立于提供商网络的服务时，应自动检测设备的改变。发明内容0007本发明公开了一种系统、装置和方法。在一个实施例中，一种方法包括在第一设备处检测与第二设备先。

19、前相关联的订户身份，其中所述第二设备曾用于向网络服务说明书CN102027764ACN102027779A2/14页7登记用户身份。所述用户身份包括所述第二设备的电话号码和由所述网络服务生成的通过所述第二设备使用的账户标识符。所述方法还包括从所述第一设备访问所述网络服务；以及在所述第一设备处从所述网络服务接收新标识符。所述第一设备经由利用所述第一设备的电话号码建立通信的通信信道向所述服务登记。响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，所述第一设备使用与所述第二设备先前相关联的用户身份访问所述网络服务。0008在一个具体实施例中，利用所述第一设备的电话号码的通信信道可包括短消息服。

20、务信道。向网络服务登记第二设备的用户身份还可包括从所述第二设备访问所述网络服务；在所述第二设备处从所述网络服务接收所述账户标识符；以及经由利用所述第二设备的电话号码建立通信的第二通信信道，在从所述第二设备到所述网络服务的消息中发送所述账户标识符。在这种情况下，从第二通信信道确定电话号码。此外，在这种情况的变型中，向网络服务登记第二设备的用户身份还可包括经由所述第二通信信道，在所述第二设备处从所述网络服务接收确认标识符；以及使用所述确认标识符，向所述网络服务登记第二设备的电话号码和账户标识符。0009在其他更具体实施例中，所述方法还包括A响应于所述第一设备的电话号码匹配于所述第二设备的电话号码，。

21、从所述网络服务接收用所述第二设备的账户标识符替换所述新标识符的请求；以及B在所述第一设备处，将所述用户身份与所述第二设备的账户标识符相关联。在另一变型中，访问所述网络服务包括维持在所述第一设备和所述网络服务之间的连接，所述方法还包括A接收从所述第一设备的对端连接至所述第一设备的请求，其中所述请求使用所述第一设备的电话号码以所述网络服务为目标；以及B响应于接收到所述请求，经由所述第一设备和所述网络服务之间的连接来联结在所述对端和所述第一设备之间的数据会话。所述数据会话可包括因特网协议语音会话。0010在本方法的其他更具体实施例中，所述订户身份可经由订户身份模块SIM来检测，以及在这种情况下，所述。

22、SIM从所述第一设备移动至所述第一设备。在另一情况下，向所述网络服务登记所述第一设备还包括在所述第一设备处从所述网络服务接收所述账户标识符；以及经由利用所述第一设备的电话号码建立通信的通信信道，在从所述第二设备向所述服务的消息中发送所述账户标识符。在这种情况下，向所述网络服务登记所述第一设备还包括A经由利用所述第一设备的电话号码的通信信道，在所述第一设备处从所述网络服务接收确认标识符；以及B使用所述确认标识符，向所述网络服务登记所述第一设备的电话号码和新标识符。0011在本发明的另一实施例中，一种方法包括基于由分组交换网络的网络服务生成的账户标识符和第一设备的电话号码，使得所述第一设备的用户身。

23、份与所述网络服务相关联。从第二设备接收利用所述网络服务的请求。向所述第二设备发送使得能够访问所述网络服务的第二账户标识符。经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记。基于所述通信信道确定所述第二设备的电话号码，以及确定所述第二设备的电话号码匹配于所述第一设备的电话号码。基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联。通过所述第二设备访问所述网络服务的请求使用所述第一设备的用户身份来履行。说明书CN102027764ACN102027779A3/14页80012在更具体地实施例中，使得所述第一设备的用户。

24、身份与所述网络服务相关联包括A基于初始访问所述网络服务的第一设备，从所述网络服务向所述第一设备发送账户标识符；B经由利用所述第一设备的电话号码的第一通信信道，接收包含所述账户标识符的消息；C经由所述第一通信信道确定第一设备的电话号码；以及D基于接收消息，使得所述第一设备的用户身份相关联于所述第一设备的电话号码和账户标识符。在这种情况下，使得所述第一设备的用户身份与所述网络服务相关联还包括A经由利用所述第二设备的电话号码建立通信的通信信道，在所述第二设备处发送来自所述网络服务的确认标识符；以及B使用所述确认标识符，向所述网络服务登记第二设备的电话号码和账户标识符。0013在本发明的其他更具体实施。

25、例中，履行访问所述网络服务的请求包括维持在所述第二设备和所述网络服务之间的连接。在这种情况下，该方法还包括A接收从对端设备连接至所述第二设备的请求，其中所述请求使用所述第二设备的电话号码以所述网络服务为目标；以及B响应于接收到连接至所述第二设备的请求，经由所述第二设备和所述网络服务之间的连接来联结在所述对端和所述第二设备之间的数据会话。0014在本发明的另一实施例中，一种装置包括至少一个网络接口，能够耦合至电话网络和分组交换数据网络。该装置还包括订户身份模块，具有与第二设备先前相关联的订户身份。第二设备曾用于向网络服务登记用户身份，以及用户身份包括第二设备的电话号码和由所述网络服务生成的通过所。

26、述第二设备使用的账户标识符。该装置的处理器耦合至网络接口，该装置的存储器耦合至处理器。存储器具有使得处理器执行以下操作的指令A经由分组交换数据网络访问网络服务；B从所述网络服务接收对于所述装置的新标识符；C使用利用所述装置的电话号码建立通信该装置的电话号码包括由订户身份模块定义的第二设备的电话号码的通信信道，经由电话网络向所述网络服务登记；以及D响应于所述装置的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备相关联的用户身份访问所述网络服务。0015在本发明的另一实施例中，一种装置包括至少一个网络接口，能够耦合至电话网络和分组交换数据网络。该装置的处理器耦合至网络接口，以及该装置的存储。

27、器耦合至处理器。所述存储器具有使得所述处理器执行以下操作的指令基于第一设备的电话号码和第一账户标识符，使得所述第一设备的用户身份与所述分组交换数据网络的网络服务相关联。所述处理器从第二设备接收利用所述网络服务的请求，以及向所述第二设备发送能够访问所述网络服务的第二账户标识符。所述处理器经由利用所述第二设备的电话号码建立通信的通信信道，接收包括所述第二账户标识符的登记。所述处理器基于所述通信信道确定所述第二设备的电话号码，以及还确定所述第二设备的电话号码匹配于所述第一设备的电话号码。所述处理器基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相。

28、关联。所述处理器还使得便于通过所述第二设备使用所述第一设备的用户身份来履行访问所述网络服务的请求。0016在本发明的另一实施例中，一种计算机可读存储介质，包括可由一种装置执行的指令，用于执行包括以下内容的步骤A经由分组交换数据网络访问网络服务；B从所述网络服务接收对于所述装置的新标识符；C使用利用所述装置的电话号码建立通说明书CN102027764ACN102027779A4/14页9信该装置的电话号码包括由从所述第二设备转移到所述装置的订户身份模块定义的第二设备的电话号码的通信信道，经由电话网络向所述网络服务登记；以及D响应于所述装置的电话号码匹配于所述第二设备的电话号码，使用与所述第二设备。

29、相关联的用户身份访问所述网络服务。0017在本发明的另一实施例中，一种装置包括A基于账户标识符和第一设备的电话号码，使得所述第一设备的用户身份与分组交换网络的网络服务相关联的部件；B从第二设备接收利用所述网络服务的请求的部件；C向所述第二设备发送使得能够访问所述网络服务的第二账户标识符的部件；D经由利用所述第二设备的电话号码的通信信道，接收包括所述第二账户标识符的登记的部件；E基于所述登记确定所述第二设备的电话号码匹配于所述第一设备的电话号码的部件；F基于所述第二设备的电话号码匹配于所述第一设备的电话号码的确定，使得所述第一设备的用户身份与所述第二设备相关联的部件；以及G使用所述第一设备的用户。

30、身份，通过所述第二设备履行访问所述网络服务的请求的部件。0018表征本发明的这些和其他优点和新颖性特征通过所附权利要求中的特性指出，并且形成其一部分。然而，为了更好地理解本发明，通过使用本发明所获得的优点和目的，可以引用构成本发明一部分的附图以及所附的描述内容，其中示出和描述了根据本发明的系统、装置和方法的代表性实例。附图说明0019结合在以下附图中示出的实施例描述本发明。0020图1是示出根据本发明实施例的系统的框图；0021图2A是示出根据本发明一个实施例的服务登记的框图；0022图2B是示出根据本发明一个实施例的向不同设备传送服务登记的框图；0023图3是示出根据本发明一个实施例的替换登。

31、记的框图；0024图4是示出根据本发明一个实施例的共享分组管理用户接口的视图；0025图5是示出根据本发明一个实施例的使用服务登记来发出网络使能的语音呼叫的框图；0026图6A6B是示出根据本发明一个实施例的在构成网络使能的语音呼叫中的替换连接情形的框图；0027图7是根据本发明一个实施例的移动设备的框图；0028图8是根据本发明一个实施例的网络服务器装置的框图；以及0029图911是示出根据本发明实施例的过程的流程图。具体实施方式0030在各个示例性实施例的以下说明中，参照附图，所述附图构成各个示例性实施例的一部分，并且在其中通过可实践本发明的示例性的各个实施例来展示。可理解，可利用其他实施。

32、例，在不脱离本发明的范围的情况下，可进行结构和操作上的改变。0031一般地，本发明涉及用于基于设备和订购标识符例如电话号码之间的关联实现自动用户识别和/或认证的方法、系统和装置。一般地，期望和/或有必要向由设备说明书CN102027764ACN102027779A5/14页10访问的网络服务认证用户以及他们的移动设备。目前进行的这种认证的一种方式为，需要用户登记和创建用户名/屏幕名，和/或录入他们的移动设备号码。然后，服务可向移动设备号码发送含有PIN码的SMS。然后，用户将在某处输入PIN以证实号码。这可使用个人计算机PC上的WEB浏览器、移动设备、或移动设备或PC上的应用来实现。在创建账户。

33、之后，用户需要向移动设备中的应用录入所创建的账户信息，以便将移动设备连接至正确账户。如果用户改变他们的设备和/或电话号码，他们需要再次填入账户信息。0032在设备管理系统中可看到如何关联用户订购和用户的设备的另一实例。一般地，设备管理是为了配置和更新设备例如移动设备的目的而管理设备的技术。在例如由移动网络运营商使用的某些设备管理系统中，通过运营商订购数据的形式维护用户和设备之间的关联。0033例如，国际移动订户身份IMSI号关联于全球移动通信系统GSM和通用移动电信系统UMTS网络移动电话，以唯一地识别那些设备。IMSI号存储在可由用户访问的订户身份模块SIM卡中。然而，仅网络运运营商知晓在I。

34、MSI和电话号码之间的映射。因此，这个数据仅可用于作为网络一部分的特定设备和电话号码，并且在设备和订购之间的关联不可用于外部网络实体。IMSI可单独地用于将某些功能映射至设备，例如，将账户信息从一个设备移动至另一个，但是不提供如下所述的更多高级操作的装置，例如，基于电话号码路由因特网协议语音VOIP呼叫。0034于是，需要这样一种方法，无需任何用户输入地通过独立于网络运营商的方式自动设置用户与设备的配对。图1中示出一种操作方式，其中示出根据本发明实施例的系统的框图。用户设备102能够在移动服务提供商网络104和公共数据网络106例如因特网上运行。设备102的用户108希望使用需要认证的网络服务。

35、110例如基于因特网的服务。一般地，认证需要用户108提供允许服务110可靠准确地辨别用户108的身份的标识符。身份可绑定至设备102，但是身份应能够自动传送至执行与设备102相同的用户服务的替换设备。0035在本发明的一个实施例中，经由提供商网络，消息112例如短消息服务SMS消息被发送至网络服务110。消息112使用允许确定订户数据例如用户的电话号码的连接路径，所述订户数据在提供商网络104上唯一地识别用户108，并且可以是全局唯一的。消息112用于创建在服务110上的在用户订购和设备102之间的配对114。例如SMS消息的通信包含电话号码114A作为连接设置的一部分，因此是确定电话号码并。

36、且将电话号码与通过消息112发送的数据例如ID114B配对的自动方式。所述配对114用于使得移动应用与服务进行交互，而无需来自用户108的任何输入、登记或配置。从用户的观点，移动设备102和服务110无缝地和透明地配置和在一起工作。从设备102和服务110自动提取所有需要的设置。0036可理解，SMS中的电话号码可能被伪造，类似于呼叫者ID电话号码或发送方电子邮件地址的伪造。在这种情况下，可将呼叫者/发送方地址设置为在呼叫/消息的接收机看来与实际发送地址不同。在这样的识别中，关键系统也可能使得服务110向移动设备102发送回确认SMS未示出，以响应于输入SMS112，从而证实电话号码。确认SM。

37、S可包含访问服务110所需的某些密钥/证书。可理解，确认响应也可基于这里所述说明书CN102027764ACN102027779A6/14页11的其他基于电话的通信信道，包括语音、传真、按键式信号、MMS等。0037在所示系统中，服务110可自动认证设备102，用于例如经由公共网络106参与网络服务会话116的目的。这样的会话116可用于数据备份/获取、消息传送例如电子邮件、因特网文本消息、新闻、电子商务、电子银行、导航、流媒体、以及可需要认证的任意其他网络服务。服务110也可用作用户设备102和各个提供商的其他设备118、120以及公共网络104、106之间的中介。例如，服务110可允许设备。

38、102、118、120使用与网络104、106和服务110相关联的标识符的不同组合经由端对端通信来彼此访问。例如，由服务110维护的配对114可便于仅基于设备ID114B和订户ID114A之一的信息经由订户数据114A来联系设备102、118、120之一。某些其他ID例如与服务110相关联的用户登录也可用于访问配对的数据114。0038在一个配置中，移动应用用于管理将与计算设备相关联的用户身份。当用户例如通过安装他和/或发起预先安装的应用启动通过数据信道GPRS、3G、WLAN等与服务110自动通信的移动应用时，移动应用在数据信道上从服务110获取标识符ID。ID可仅为了这个目的而被生成，并且。

39、可与账户信息一起被存储。应用向服务发送含有ID、和可选地其他相关信息例如设备IMEI码的SMS112。服务110建立在所分配ID和用户的电话号码例如，从SMS呼叫设置数据提取的发送方的号码之间的配对114，而无需任何用户输入、登记或配置。在创建配对114之前，服务110可以可选地向设备102发送回SMS，以证实订购号114A。如果输入号是可信的可取决于提供商104，或如果服务110不包含交换私有的、敏感的、或在金钱上有价值的数据，则可以不需要这样的操作。0039响应于电话号码和所分配ID的配对114，可为用户108自动创建账户。账户可通过所分配ID114B和/或用户的电话号码114A识别。每当。

40、连接至服务110时，移动应用使用所分配ID或其他账户标识符。如果用户108切换至持有相同订购标识符例如电话号码的新设备，则可从新设备自动访问账户，无需在用户108的部分的任意附加行为。例如，如果用户108将订户身份模块SIM卡从旧设备102转移至新设备，则新设备建立到服务110的数据连接，获取新ID并将其在SMS中发送至服务110。服务110注意到已经将该号码绑定至账户，并且经由数据信道更新设备的ID。这个自动更新不需要SIM卡的转移；这样的更新可响应于向新/不同设备的任何订购转移例如经由因特网激活新设备、改到新提供商网络并保持相同电话号码、具有都被授权使用相同电话号码或共享使用某些其他订购标。

41、识符的多个设备等而发生。0040本发明的实施例可用在许多情形下。例如，该系统可用于备份用户的联系人例如到网络备份服务。如果用户后来切换至新设备；则备份到服务的用户联系人和所有其他数据例如设置、多媒体、文本消息等可自动传送至新设备，例如无需用户输入、登记或配置。0041如果系统用于向其他人群/用户公布或共享数据，则本发明的实施例可用于自动将用户的电话号码传送至服务。于是，电话号码可匹配于其他人群的联系薄项目的电话号码。这样，联系簿的内容可用于定义与其共享的人群。用户可选择仅向处于用户的联系簿中的那些人群和/或在他们联系簿中具有该用户的那些其他人群显示他/她的真实身份。如果那些联系人利用类似的认证。

42、服务，则他们可基于从他们列出的电话号码发起说明书CN102027764ACN102027779A7/14页12的消息在公共网络106上访问用户108的开放式通信会话。在这种情况下，用户可仅基于参与用户的电话号码定义网络共享许可，并且那些许可可以对使用被授权的电话号码的那些联系人的任意设备有效。0042如果系统需要用户使用例如WEB用户接口登记，并且需要用户填入移动电话号码，则本发明的实施例可用于在移动设备中自动配置应用，以在连接至服务时认证用户。一组服务可以协作，从而第一用户登记至“核心”服务例如NOKIATMOVI，并且稍后启用生态系统中的另一服务例如NOKIATMMUSICSTORE。如果。

43、后面的、更多特定服务需要输入电话号码例如在基于WEB的登记形式，则特定服务可使用现有简档/配置，并使用基于电话号码的认证经由核心服务访问移动设备。在另一情形下，用户使用蜂窝运营商提供的电话号码作为标识符或地址来发出VOIP呼叫或任意其他通信，例如消息传送。应用通过VOIP访问账户登记号码，并且可在无需人登记或创建单独VOIP地址的情况下发起VOIP呼叫。可通过从其他人的联系簿搜索用户，利用潜在地自动填入关于用户的信息，来提高这些和其他托管服务的便利性。在这种情况下，用户将仅需要确认收集的信息是正确的，并且如果不正确，则作出所需的改变。0043现在参照图2A，这是示出根据本发明一个实施例的认证交。

44、互的框图。用户的移动设备202包括软件组件204例如认证客户端，其便于自动认证网络服务206。当软件204在移动设备202上运行时，其经由蜂窝数据连接/WLAN连接至服务206，并且请求208设备202的标识符。服务206创建210用于设备202的标识符，并且ID212使用数据信道被传送回设备202。设备向服务206发送含有ID212的SMS消息214。可理解，SMS消息214可自动地包括设备202的电话号码215，作为建立与服务206的SMS通信的一部分。服务206接收SMS214，提取消息发送方的ID214和电话号码215。0044可选地，服务206可在确定消息214中包含的电话号码之后发。

45、送确认SMS消息215。确认消息215可包含被自动解析并且用于发送确认答复未示出的代码。这样的代码可与ID212相同，或者可以是仅用于确认的某些其他代码。答复可类似于SMS214和/或可涉及在分组交换网络上发送消息。响应于成功确认或自动地，如果确认不是必要的，服务206创建在电话号码215例如用户的订购标识符和向设备202提供的ID212之间的配对216。这个配对216可存储218在数据库220中，用于稍后使用。0045以后，在用户后来发起与服务206的会话222时，或在其他人使用该用户的电话号码215作为标识符发起与该用户的某种通信时，存储的配对216可被访问。客户端软件204或其他软件，例。

46、如调用会话222的程序可发送来自配对216的ID和/或电话号码，作为在开始会话之前的认证。这个认证用于允许访问设备202和/或服务206上的数据，并且可用于回调会话状态、用户配置设置、和与过去或当前会话相关联的其他数据。随后的认证可以经由将电话号码用于建立通信的信道例如经由SMS通信214或通过仅IP网络的通信，来发送。在后一情况下，可以明文或加密文，作为单独变量发送电话号码和ID。在其他情况下，可例如通过使用哈希函数和/或加密密钥形成与数据库220中类似形成的变量相对照的一个变量，将电话号码和ID合并到一个变量中。0046可理解，在以上教导中可进行许多变型。例如，并非首先在数据信道例如分组交。

47、换网络连接上连接至208服务，移动设备202可向服务发送SMS消息，并且服务可通过包含账户ID的SMS答复。在另一变型中，ID212可用移动设备的IMEI代码224说明书CN102027764ACN102027779A8/14页13来替换，在这种情况下，设备202可不需要在发送SMS214之前与服务206联系。使用IMEI代码224的缺陷在于，在某些情形下，配对216可能仅适于单个设备。在其他情况下，对于数据库220和设备软件204有可能使用来自登记并随后重用IMEI224的第一设备202的IMEI代码224，即使电话号码被传送给不同设备。然而，使用绑定至用户账户代替单个设备的并且可从若干设备。

48、使用的服务特定ID212可便于在软件204、服务206和数据库中实施。0047在另一方案中，电话号码215可经由除了SMS之外的其他通信信道获得。例如，可使用语音/数据呼叫，并且可经由呼叫发送ID212。ID可作为传真消息、调制解调器命令、按键式组合、嵌入在呼叫者ID信息中或通过向呼叫提供附加信息的任意其他手段来发送。可在第一访问208时以及对于其他、稍后的会话222，向服务206自动提供电话号码215和ID214。0048现在参照图2B，示出根据本发明实施例的用户的设备230中的另一个如何使用由设备202获得的认证的框图。当设备202的用户切换至另一设备230时，SIM卡232或其他订购密钥。

49、被转移234到新设备230。这个转移234使得设备230被分配与先前向设备202分配的相同的号码215。在SIM232的转移234之后，设备230的软件组件236从服务206获取新创建的239标识符ID2240，以响应于请求238，类似于参照图2A所述的情形。同样类似于以上情形，组件236例如经由向服务206发送的SMS242来发送ID2240。0049在接收SMS242时，服务206将消息发送方的电话号码215与数据库220中其存储的电话号码/ID对相比较，并且注意到对于电话号码215的匹配。基于这个匹配，服务206通过数据信道向移动设备202发送ID212A对应于向图2A中的设备202分配。

50、的原始ID212。备选地，可经由向电话号码215发送的SMS发送ID212A。这样，消息212A可用作类似于图2A中的确认215的确认序列，以防止伪造的电话号码。在这种情况下，客户端236可执行进一步的行为来完成确认，例如向服务206发送另一SMS或数据消息，指示SMS消息212A被成功接收。0050响应于接收ID212A，移动设备230将其存储的ID2240更新成先前ID212212A，因此将设备230与先前建立的服务账户组合。在备选配置中，服务206保留新ID2204，并且通过与电话号码215配对的新ID2240更新其数据库220。在这种情况下，服务206可删除或保留旧配对206。同样，服。

展开阅读全文