用于提供认证信息的数据库协调器处理器和方法.pdf

摘要
申请专利号：	CN201210445943.6	申请日：	2012.11.09
公开号：	CN103106237A	公开日：	2013.05.15
当前法律状态：	授权	有效性：	有权
法律详情：	登录超时
IPC分类号：	G06F17/30; H04W12/06(2009.01)I	主分类号：	G06F17/30
申请人：	英特尔移动通信有限责任公司
发明人：	M.D.米克
地址：	德国诺伊比贝格
优先权：	2011.11.11 US 13/294214
专利代理机构：	中国专利代理(香港)有限公司 72001	代理人：	段俊峰;李浩
PDF下载：	PDF下载

内容摘要

本发明涉及用于提供认证信息的数据库协调器处理器和方法。根据实施例，描述了一种数据库协调器处理器，包括：存储器，所述存储器被配置成对于多个存储硬件证书或软件证书的数据库，针对每个证书，存储所述多个数据库中存储该证书的数据库的指示；接收机，所述接收机被配置成针对证书从通信装置接收对存储该证书的数据库的指示的请求；确定器，所述确定器被配置成从存储器中确定存储对于其已经接收到请求的证书的数据库；以及发射机，所述发射机被配置成向通信装置发射指示所确定的数据库的消息。

权利要求书

权利要求书一种包括移动通信网络的通信系统的数据库协调器处理器，所述数据库协调器包括：
存储器，所述存储器被配置成对于多个数据库，针对每个硬件证书和每个软件证书，存储所述多个数据库中存储所述证书的数据库的指示，每个数据库存储以下至少一项：
一个或多个硬件证书，其为通信终端指定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及
一个或多个软件证书，其为所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件；
接收机，所述接收机被配置成针对硬件证书或软件证书从通信装置接收对所述多个数据库中存储该证书的数据库的指示的请求；
确定器，所述确定器被配置成从所述存储器确定所述多个数据库中存储对于其已经接收到请求的证书的数据库；以及
发射机，所述发射机被配置成向所述通信装置发射指示所确定的数据库的消息。
根据权利要求1所述的数据库协调器处理器，其中所述通信终端是移动通信网络的订户终端。
根据权利要求1所述的数据库协调器处理器，其中所述移动通信网络是蜂窝移动通信网络。
根据权利要求1所述的数据库协调器处理器，其中数据库协调器处理器还包括配置成向另外的通信终端请求数据的请求电路。
根据权利要求4所述的数据库协调器处理器，其中所述数据是要存储在所述多个数据库的一个或多个中的数据。
根据权利要求4所述的数据库协调器处理器，其中所述数据包括硬件证书和软件证书中的至少之一，所述硬件证书指定是否允许该另外的通信终端操作移动通信网络中的特定硬件，所述软件证书指定是否允许该另外的通信终端操作移动通信网络中的特定软件。
根据权利要求4所述的数据库协调器处理器，其中所述请求电路被配置成在请求所述多个数据库中的数据库时请求数据。
根据权利要求1所述的数据库协调器处理器，其中所述接收机还被配置成针对所述多个数据库的至少一个数据库接收至少哪一个硬件证书或软件证书由该数据库存储的信息。
根据权利要求1所述的数据库协调器处理器，其中所述接收机还被配置成接收已经建立所述多个数据库中的数据库的信息。
根据权利要求1所述的数据库协调器处理器，其中所述发射机还被配置成在更新所述多个数据库中的数据库中存储的硬件证书或软件证书时向所述多个数据库中存储该硬件证书或软件证书的另一数据库发送更新消息，其中该消息将所述更新通知给该另一数据库。
根据权利要求1所述的数据库协调器处理器，其中所述多个数据库的每个数据库与地理区域相关联。
根据权利要求11所述的数据库协调器处理器，其中所述数据库与不同地理区域相关联。
根据权利要求11所述的数据库协调器处理器，其中所述多个数据库中的至少一个数据库存储关于在与该数据库相关联的地理区域中可用的至少一个无线电接入网络的信息。
根据权利要求11所述的数据库协调器处理器，其中所述多个数据库中的至少一个数据库存储关于在与该数据库相关联的地理区域中的频谱使用的信息。
根据权利要求11所述的数据库协调器处理器，其中所述多个数据库中的至少一个数据库存储与该数据库相关联的地理区域中的通信终端操作的配置信息。
根据权利要求1所述的数据库协调器处理器，其中所述发射机还被配置成发射用于访问所确定的数据库的信息。
根据权利要求1所述的数据库协调器处理器，其中所述请求包括硬件或软件的指示，且所述确定器被配置成基于所指示的硬件或软件确定所述多个数据库中存储对于其已接收到请求的证书的数据库。
根据权利要求1所述的数据库协调器处理器，其中所述请求包括通信终端类型的指示，以及确定器被配置成基于通信终端的类型确定所述多个数据库中存储对于其已接收到请求的证书的数据库。
一种用于在包括移动通信网络的通信系统中提供认证信息的方法，所述方法包括：
对于多个数据库，针对每个硬件证书和每个软件证书，存储所述多个数据库中存储该证书的数据库的指示，每个数据库存储以下至少一项：
一个或多个硬件证书，其为通信终端指定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及
一个或多个软件证书，其为所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件；
针对硬件证书或软件证书从通信装置接收对所述多个数据库中存储该证书的数据库的指示的请求；
从存储器确定所述多个数据库中存储对于其已经接收到请求的证书的数据库；以及
向所述通信装置传输指示所确定的数据库的消息。

说明书

说明书用于提供认证信息的数据库协调器处理器和方法
技术领域
实施例总体上涉及用于提供认证信息的数据库协调器处理器和方法。
背景技术
移动通信终端可以使用不同的硬件和软件，所述硬件和软件可能需要证书以便被允许例如在特定的管理区域中操作。为通信终端供应所需证书的高效方法是合乎需要的。
附图说明
在附图中，在所有不同图中，相同的附图标记一般指相同的部分。附图未必成比例，相反重点通常放在例示本发明原理上。在以下描述中，参考以下附图描述各实施例，其中：
图1示出了根据实施例的数据库协调器处理器（database coordinator processor）。
图2示出了根据实施例的流程图。
图3示出了根据实施例的通信系统。
图4示出了根据实施例的消息流图。
图5示出了根据实施例的通信系统。
图6示出了根据实施例的消息流图。
具体实施方式
以下详细描述参考了附图，附图通过例示方式示出了其中可以实践本发明的具体细节和实施例。充分详细地描述这些实施例以使本领域的技术人员能够实践本发明。可以利用其他实施例，以及可以做出结构、逻辑和电气的改变而不脱离本发明的范围。各实施例未必是互相排斥的，因为可以将一些实施例与一个或多个其他实施例组合以形成新的实施例。
欧洲委员会当前正在创建R&TTE（无线电设备和电信终端设备及其一致性的相互识别）指令的修订版的过程中。可以将这个指令看作操作无线电设备的基本管理基础和操作无线移动用户通信装置（例如手持送受话器等）的关键基础。
在R&TTE指令的新版本中，欧洲委员会希望确保支持灵活的无线电平台（例如在SDR上构建的下一代平台）。从管理的角度讲，可以将以下方面视为重点要考虑的因素，以便在销售无线通信装置之后实现软件更新，并且从而提供新的空中接口，认知无线电特征：
• 无线通信装置的数字和/或动态DoC（一致性声明）的可能性；
• 无线通信装置的数字和/或动态CE（欧洲统一）标记的可能性；
• 注册无线通信装置、一个或多个其硬件部件和/或一个或多个其软件部件（例如，如在特定移动网络中使用的装置或硬件/软件部件）的注册过程；
• 针对无线通信装置或一个或多个其硬件部件提供经授权的第三方软件列表（或一般地，经授权的第三方软件供应商）；
• 为无线通信装置提供安全检查（例如，避免不适当下载的安全检查等）；
• 存储无线通信装置的SDR（软件定义的无线电）重新配置日志历史；
• 提供关于访问运营商服务的接口的信息。
为了存储提供这些特征所需的信息，可以预期需要引入一个或多个数据库。另外的数据库可以包括一般的上下文信息，例如无线电上下文信息等。此外，FCC（联邦通信委员会）最近介绍了使用空白空间以便用于机会频谱使用的可能性。为此，可能需要存储例如关于当前频谱利用的信息的数据库。在欧洲，在管理组CEPT WG SE中考虑了类似方式。可以将集中式或分布式数据库方式用于这些目的。
根据一个实施例，提供了与存储上述一些或全部信息的各种数据库和可能另外数据库的高效组合相关的手段。而且，引入了用以高效决定应当在本地数据库中使哪些信息可用，以及在中央数据库中应当存储哪些信息的机制。根据一个实施例，根据一个实施例引入了称为“数据库协调实体（DCE）”的网络部件。
例如，这样的数据库协调实体可以被实施为或包括如下文参考图1所述的数据库协调器处理器。
图1示出了根据实施例的数据库协调器处理器100。
数据库协调器处理器100例如是包括移动通信网络的通信系统的一部分。
数据库协调器处理器100包括存储器102，其配置成针对多个数据库、对于每个硬件证书和每个软件证书，存储所述多个数据库中存储证书的数据库的指示，每个数据库存储以下至少一项：
‑ 一个或多个硬件证书，其针对通信终端指定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及
‑ 一个或多个软件证书，其针对所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件。
数据库协调器处理器100还包括接收机102，其配置成针对硬件证书或软件证书从通信装置接收对所述多个数据库中存储证书的数据库的指示的请求。
此外，数据库协调器处理器100包括确定器103和发射机104，确定器103被配置成从存储器中确定所述多个数据库中存储已经接收到对于其的请求的证书的数据库，发射机104被配置成向通信装置传输指示所确定的数据库的消息。
换言之，在一个实施例中，数据库协调器处理器知道多个数据库中哪个数据库或哪些数据库存储了已经被请求的特定硬件或软件证书，并向请求通信终端指示这个数据库。
在一个实施例中，数据库可以是证书服务器。在这种情况下，可以将数据库协调器处理器看作证书服务器协调器处理器。
硬件或软件证书可以是动态证书。例如，可以为通信终端的特定配置发出证书，但如果通信终端的配置变化（例如，如果在通信终端上安装了额外软件），则该证书可能不是有效的。此外，证书的有效性可能有时间限制，即在一定时间之后证书可能失去其有效性。例如，与静态证书相反，动态证书可以指可能在每个用户或小的用户组的基础上给出的证书。仅在硬件方面可以被一个或多个静态证书覆盖时才可以给予软件这样的动态证书（或将这样的动态证书用于软件）。这意味着，在一个实施例中，数据库存储（动态）软件证书，而利用未必存储在数据库中的静态证书覆盖硬件方面。
发送请求的通信装置例如可以是通信终端自身，但也可以是另一个通信装置，例如移动通信网络的网络部件或也可以是另一移动通信网络的网络部件。例如，网络运营商可以利用通信装置为刚刚进入网络运营商运营的移动通信网络的通信终端请求其中存储证书的数据库。因此，网络运营商例如能够检查通信终端被认证为使用哪个软件和/或硬件并可以做出相应反应（例如，通知通信终端不可以在其移动通信网络中使用它已经针对其被认证的特定软件和硬件，因为其不与运营商的网络兼容）。类似地，在通信终端进入不同国家（或一般地进入不同管理区域）时，可以由网络部件请求关于发给通信终端的证书的位置（即存储证书的数据库）的信息，以检查哪个软件和/或硬件曾被认证以允许由通信终端使用，从而确保这也符合通信终端进入的国家（或管理区域）中的要求。
数据库例如与已经向其发出证书的通信终端的指示（例如通过识别）相关联地存储每个硬件证书和/或每个软件证书。
根据一个实施例，通信终端是移动通信网络的订户终端。
移动通信网络例如是蜂窝移动通信网络。
根据一个实施例，数据库协调器处理器还包括配置成向另外的通信终端请求数据的请求电路。
该数据例如是要存储在所述多个数据库的一个或多个中的数据。
该数据例如包括硬件证书和软件证书中的至少之一，硬件证书指定是否允许该另外的通信终端操作移动通信网络中的特定硬件，软件证书指定是否允许该另外的通信终端操作移动通信网络中的特定软件。
请求电路例如被配置成在请求所述多个数据库中的数据库时请求数据。
根据一个实施例，接收机还被配置成针对所述多个数据库中的至少一个数据库接收至少哪一个硬件证书或软件证书由该数据库存储的信息。
根据一个实施例，接收机还被配置成接收已经建立所述多个数据库中的数据库的信息。
根据一个实施例，发射机还被配置成在更新所述多个数据库中的数据库中存储的硬件证书或软件证书时向所述多个数据库中存储所述硬件证书或软件证书的另一数据库发送更新消息，其中该消息将所述更新通知给该另一数据库。
所述多个数据库中的每个数据库例如与地理区域相关联。数据库例如可以与不同地理区域（例如，不同无线电小区或不同管理区域，例如国家）相关联。
所述多个数据库中的至少一个数据库例如存储关于在与该数据库相关联的地理区域中可用的至少一个无线电接入网络的信息。
所述多个数据库中的至少一个数据库例如存储关于在与该数据库相关联的地理区域中的频谱使用的信息。
所述多个数据库中的至少一个数据库可以存储与该数据库相关联的地理区域中的通信终端操作的配置信息。
根据一个实施例，发射机还被配置成发射用于访问所确定的数据库的信息。
根据一个实施例，该请求包括硬件或软件的指示，并且确定器被配置为基于指示的硬件或软件确定其中存储了对于其已经接收到请求的证书的所述多个数据库中的数据库。
根据一个实施例，该请求包括通信终端的类型的指示，并且确定器被配置成基于通信终端的类型确定其中存储了对于其已经接收到请求的证书的所述多个数据库中的数据库。
数据库协调器处理器例如执行图2所示的方法。
图2示出了根据实施例的流程图200。
流程图200示出了用于在包括移动通信网络的通信系统中提供认证信息的方法。
在201中，对于多个数据库，每个数据库存储以下至少一项：
‑ 一个或多个硬件证书，其针对通信终端指定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及
‑ 一个或多个软件证书，其针对所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件，
以及对于每个硬件证书和每个软件证书，存储所述多个数据库中存储所述证书的数据库的指示。
在202中，对于硬件证书或软件证书，从通信终端接收对所述多个数据库中存储所述证书的数据库的指示的请求。
在203中，从存储器中确定所述多个数据库中存储对于其已经接收到请求的证书的数据库。
在204中，向通信装置传输指示所确定的数据库的消息。
根据一个实施例，致力于解决无线通信框架中数据库的高效组合。根据一个实施例，致力于解决用于集中式和分布式存储的内容的高效选择和向分布式/集中式数据库高效分布数据库内容。
在下文中更详细地描述实施例。
图3示出了根据实施例的通信系统300。
通信系统300包括无线无线电接入网络，包括多个基站301，其中每个基站301操作多个无线电小区302中的无线电小区。
移动装置303，例如通信终端（如蜂窝电话或膝上型计算机），可以位于无线电小区302中，并可以由基站301提供对例如核心网络（未示出）的无线电接入。
对于每个无线电小区302，通信系统300还包括与无线电小区302相关联的本地数据库304。可以将这看作为无线无线电接入网络的特定地理区域，即覆盖区域的特定部分提供本地数据库304。
通信系统300还包括中央数据库305。本地数据库304和中央数据库305连接到数据库协调实体（DCE）306。中央数据库例如可以存储与本地数据库中存储的数据相比以较慢速率变化的数据。
在一个实施例中，通信系统300包括在单个DCE 306控制下的几个中央数据库305，例如由给定国家内的不同蜂窝网络运营商运营的中央数据库或用于多个地理区域的每个，例如用于几个国家的每个的一个中央数据库。
数据库304、305例如可以存储诸如如下的数据等：
• 一个或多个移动装置303的认证数据，例如针对一个或多个移动装置303的数字和/或动态CE标记和/或报警标志；
• 对于一种或多种移动装置和/或一个或多个硬件部件的每个，允许在该类型或具有该硬件部件的移动装置上安装并操作的经授权第三方软件的列表；
• 针对一个或多个移动装置304的SDR（软件定义的无线电）重新配置日志历史，即已经安装在移动装置304的一个或多个可重配置移动装置上的软件模块（及其安装次序）的列表；
• 机会频谱接入数据，即指定哪些主要用户在哪些时间和哪些区域中当前正在使用特定频谱的数据；
• 上下文信息数据，例如无线电环境图数据库，包括关于一个或多个特定地理区域中可用RAT（无线电接入技术）的信息。
本地数据库304例如可以存储跟与其关联的地理区域（例如与本地数据库304相关联的移动无线电小区320的覆盖区域）相关的数据。例如，本地数据库304可以存储与其关联的移动无线电小区的覆盖区域的机会频谱接入数据。应当指出，本地数据库304可以与超过一个无线电小区302相关联，以及从而可以与更大的地理区域相关联。
类似地，在中央数据库与特定地理区域（例如国家或管理区域）相关联的实施例中，它可以例如存储跟与其关联的地理区域相关的数据，例如，针对该地理区域的机会频谱接入数据或对于该地理区域而言有效的认证数据或对于该地理区域而言有效的被允许第三方软件的列表。
在下文中，描述根据各实施例的数据库协调实体306的可能功能性。
在一个实施例中，数据库协调实体306提供内容目标存储识别的功能性。这在图4中示出。
图4示出了根据实施例的消息流图400。
该消息流发生于信息请求实体401、数据库协调实体402（例如对应于数据库协调实体306）和多个数据库403（例如对应于数据库304、305）之间。
信息请求实体可以是通信终端，例如移动装置303之一，或可以是另一通信装置，例如基站301是其一部分的移动通信网络或另一移动通信网络的网络部件。
在404中，信息请求实体401向数据库协调实体402发送针对所述多个数据库403中存储特定信息（例如，其中存储了信息请求实体401中包括的特定硬件或信息请求实体401上安装的特定软件的证书）的数据库的指示的请求405。
在这一实施例中，假设数据库协调实体402知道所有数据库403中包含的信息。因此，对于所寻求的特定信息元素（例如特定证书），信息请求实体401可以联系数据库协调实体402以便识别适当的目标数据库（即数据库403中存储该信息的数据库）。这一目标数据库例如可以取决于该信息是否取决于给定地理位置，即目标数据库可以是分布式数据库（例如在基站301内）或中央数据库，例如针对国家或其他更大地理区域而被运营。
该指示（以及还有最终所寻求的信息自身）不仅可以由移动装置请求，而且可以由各种实体请求，所述各种实体例如基站301、尝试识别某些信息元素是否已经存储在其他数据库中的另一数据库403等。
在406中，数据库协调实体402向信息请求实体401发送响应消息407，其包括适当数据库的指示，即存储信息请求实体401所寻求的信息的数据库403之一的指示。响应消息407还可以包括关于适当数据库403的位置的信息以及关于如何访问适当数据库403的信息（例如IP地址等）。
在408中，信息请求实体401通过发送对应的信息请求消息409向响应消息407中指示的数据库403请求所寻求的信息。
在410中，数据库403利用信息传输消息411向信息请求实体传输所请求的信息。
在适当数据库是集中式数据库（例如中央数据库305）的情况下，例如可以基于信息请求实体和数据库403之间的TCP/IP连接传输信息请求消息409和信息传输（或输送）消息411。
在该数据库是例如操作于蜂窝基站（例如基站301之一）中的本地数据库（例如作为分布式数据库的一部分）且信息请求实体例如是移动装置的情况下，移动装置可以基于TCP/IP连接或利用无线电接入网络中使用的给定RAT（无线电接入技术）的MAC（介质访问控制）层上的（可能更高效的）消息交换来请求信息。在这种情况下，例如，基站在基站中对对应MAC帧解码时获悉预期的数据库访问。
在一个实施例中，数据库协调实体306允许（分布式和中央）数据库304、305从移动装置303请求和获取信息。在图5中示出了这种情况。
图5示出了根据实施例的通信系统500。
通信系统500包括与所述多个基站301对应的、操作第一多个无线电小区502的第一多个基站501以及位于第一多个无线电小区502中的多个移动装置503。类似于图3中所示的通信系统300，通信系统500还包括中央数据库505和数据库协调实体506。
通信系统500还包括操作第二多个无线电小区514的第二多个基站504。在本示例中，第一多个无线电小区502的覆盖区域在第一国家中，以及第二多个无线电小区514的覆盖区域在本示例中在第二国家中。这由在第一多个无线电小区502和第二多个无线电小区514之间延伸的国界507示出。
例如，中央数据库505可以向特定移动装置503或一类移动装置的所有移动装置503请求数据。该请求例如可以由数据库505触发。例如，数据库505可以请求已被识别为故障装置的移动装置503的重新配置历史。
在请求涉及单个特定移动装置503的情况下，例如可以使用TCP/IP链路来请求信息。可替换地，例如，如果TCP/IP链路不工作，数据库协调实体506能够提供关于正在维持与涉及的移动装置503的连接的基站501的信息。然后，可以使用这个连接以便获得所需信息。
在请求涉及一组移动装置503的情况下，例如特定移动装置类型的所有移动装置503或给定区域中（例如第一国家或特定无线电小区502、505中）操作的所有移动装置503，根据一个实施例，数据库协调实体506输送与涉及的基站501、504（即为涉及的移动装置503服务的基站501、504）相关的信息。然后，可以由每个涉及的基站501、504使用多播或广播服务向涉及的移动装置503分发该信息。
数据库505还可以通过在大量移动装置503上分布感测和观测任务（例如这被称为“分布式感测”）来获取上下文信息。可以联系数据库协调实体以获取关于给定区域中移动装置503的能力的信息，从而能够由数据库505高效地分布感测/观测任务。
此外，数据库505可以在发生特定事件的情况下向移动装置503请求数据。这意味着在这种情况下，可以将信息请求视为不是由数据库505触发，而是例如将请求转发到一个或多个（例如由某个其他实体）涉及的基站501、504。如果对于链接到涉及的基站501、504的移动装置503（例如位于由该基站操作的无线电小区502、505中）发生该事件，则由基站501、504触发信息输送并可以向涉及的数据库（例如中央数据库505或本地数据库（例如图3中所示的本地数据库304））提供信息。
作为示例，利用第一消息传输508，中央数据库505针对跨国界507的所有移动装置的所有安装的无线电软件部件请求证书。利用第二消息传输509，数据库协调实体506指示涉及的基站触发移动装置503在跨过国界507的情况下输送请求的软件证书。利用第三消息传输510，由涉及的基站501（例如操作移动装置503所处的无线电小区502或移动装置503所进入的无线电小区502的基站501）触发跨过国界507的移动装置向中央基站505输送请求的软件证书。
例如，移动装置503位于第一国家中并靠近国界507。在移动装置503跨过国界507时，例如，需要检验移动装置503的软件部件的证书，以及如果在相邻的第二国家中一些或全部软件证书是无效的，可能需要触发移动装置503的重新配置。
在下文中，以下参考图6解释移动装置203向数据库（本地数据库304或中央数据库305）请求数据时的消息流的示例。
图6示出了根据实施例的消息流图600。
该消息流发生于移动装置（例如对应于移动装置303之一）、基站601（例如对应于操作移动装置601所处的无线电小区302的基站301之一）、本地数据库603（例如对应于与移动装置602所处的无线电小区302相关联的本地数据库304）、中央数据库604（例如对应于中央数据库305）以及数据库协调实体605（例如对应于数据库协调实体306）之间。
在本示例中，移动装置601请求数据库603、604之一中存储的数据。
在本示例中，在606中，对于给定的地理区域，移动装置601（或多个移动装置）通过向其所附接到的基站602发送请求来请求特定信息（例如上下文信息）。
在607中，基站602从中央数据库604（可能利用数据协调实体605的支持）收集所请求的信息。在608中，中央数据库向基站602发送请求的信息，在609中，基站602将请求的信息转发到移动装置601。
在本示例中，假设大数量的移动装置303（例如超过预定阈值的数量）已经请求了现在被移动装置601再次请求的相同信息或与移动装置601同时地请求了该信息。在后一种情况下，可以在609中由基站602利用多播或广播转发该信息。
在大量移动装置请求相同信息的这种情况下，在610中，基站602在例如由基站602维持的本地数据库603中（或在多个本地数据库中）存储从中央数据库检索的信息。本地数据库603可以由基站602为此目的建立或可以在现有的本地数据库中存储该信息。
在611中，基站602向数据库协调实体605通知关于本地数据库的建立或在本地数据库中存储该信息的情况。
在也存储于本地数据库602中的信息在中央数据库604中变化（例如，证书的有效性改变）的情况下，中央数据库604在612中向数据库协调实体605通知这种变化。数据库协调实体605在613中触发本地数据库603（以及存储该信息的可能的另外本地数据库）中该信息的对应更新。
在信息已经存储于本地数据库603中并且该信息再次被移动装置601（其可以与606中进行请求的移动装置不同）在614中请求时，基站602在615中向本地数据库603请求该信息，本地数据库603在616中向基站602输送该信息。基站602然后在617中向移动装置601输送该信息。因此，一旦其已经在本地数据库603中存储，就将该信息从本地数据库603传输到请求的一个或多个移动装置，从而减少了基站602和中央数据库605之间必需的交互。
尽管已经参考具体实施例具体示出和描述了本发明，但本领域的技术人员应当理解，可以在其中做出各种形式和细节的变化而不脱离所附权利要求界定的本发明的精神和范围。因此本发明的范围由所附权利要求指示，以及因此意在涵盖落在权利要求的等价物的含义和范围之内的所有变化。

资源描述

《用于提供认证信息的数据库协调器处理器和方法.pdf》由会员分享，可在线阅读，更多相关《用于提供认证信息的数据库协调器处理器和方法.pdf（17页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103106237 A (43)申请公布日 2013.05.15 CN 103106237 A *CN103106237A* (21)申请号 201210445943.6 (22)申请日 2012.11.09 13/294214 2011.11.11 US G06F 17/30(2006.01) H04W 12/06(2009.01) (71)申请人英特尔移动通信有限责任公司地址德国诺伊比贝格 (72)发明人 M.D. 米克 (74)专利代理机构中国专利代理(香港)有限公司 72001 代理人段俊峰李浩 (54) 发明名称用于提供认证信息的数据库协调器。

2、处理器和方法 (57) 摘要本发明涉及用于提供认证信息的数据库协调器处理器和方法。根据实施例，描述了一种数据库协调器处理器，包括：存储器，所述存储器被配置成对于多个存储硬件证书或软件证书的数据库，针对每个证书，存储所述多个数据库中存储该证书的数据库的指示；接收机，所述接收机被配置成针对证书从通信装置接收对存储该证书的数据库的指示的请求；确定器，所述确定器被配置成从存储器中确定存储对于其已经接收到请求的证书的数据库；以及发射机，所述发射机被配置成向通信装置发射指示所确定的数据库的消息。 (30)优先权数据 (51)Int.Cl. 权利要求书。

3、 2 页说明书 8 页附图 6 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书8页附图6页 (10)申请公布号 CN 103106237 A CN 103106237 A *CN103106237A* 1/2 页 2 1. 一种包括移动通信网络的通信系统的数据库协调器处理器，所述数据库协调器包括：存储器，所述存储器被配置成对于多个数据库，针对每个硬件证书和每个软件证书，存储所述多个数据库中存储所述证书的数据库的指示，每个数据库存储以下至少一项：一个或多个硬件证书，其为通信终端指定是否可以由移动通信网络中的所述通信终端操作特。

4、定硬件，以及一个或多个软件证书，其为所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件；接收机，所述接收机被配置成针对硬件证书或软件证书从通信装置接收对所述多个数据库中存储该证书的数据库的指示的请求；确定器，所述确定器被配置成从所述存储器确定所述多个数据库中存储对于其已经接收到请求的证书的数据库；以及发射机，所述发射机被配置成向所述通信装置发射指示所确定的数据库的消息。 2. 根据权利要求 1 所述的数据库协调器处理器，其中所述通信终端是移动通信网络的订户终端。 3. 根据权利要求 1 所述的数据库协调器处理器，其中所述移动通信网络是蜂窝移。

5、动通信网络。 4. 根据权利要求 1 所述的数据库协调器处理器，其中数据库协调器处理器还包括配置成向另外的通信终端请求数据的请求电路。 5. 根据权利要求 4 所述的数据库协调器处理器，其中所述数据是要存储在所述多个数据库的一个或多个中的数据。 6. 根据权利要求 4 所述的数据库协调器处理器，其中所述数据包括硬件证书和软件证书中的至少之一，所述硬件证书指定是否允许该另外的通信终端操作移动通信网络中的特定硬件，所述软件证书指定是否允许该另外的通信终端操作移动通信网络中的特定软件。 7. 根据权利要求 4 所述的数据库协调器处理器，其中所述请求电路被配置成在请求所述多个数。

6、据库中的数据库时请求数据。 8. 根据权利要求 1 所述的数据库协调器处理器，其中所述接收机还被配置成针对所述多个数据库的至少一个数据库接收至少哪一个硬件证书或软件证书由该数据库存储的信息。 9. 根据权利要求 1 所述的数据库协调器处理器，其中所述接收机还被配置成接收已经建立所述多个数据库中的数据库的信息。 10. 根据权利要求 1 所述的数据库协调器处理器，其中所述发射机还被配置成在更新所述多个数据库中的数据库中存储的硬件证书或软件证书时向所述多个数据库中存储该硬件证书或软件证书的另一数据库发送更新消息，其中该消息将所述更新通知给该另一数据库。 11. 根据权利要求 1。

7、所述的数据库协调器处理器，其中所述多个数据库的每个数据库与地理区域相关联。 12. 根据权利要求 11 所述的数据库协调器处理器，其中所述数据库与不同地理区域相关联。权利要求书 CN 103106237 A 2 2/2 页 3 13. 根据权利要求 11 所述的数据库协调器处理器，其中所述多个数据库中的至少一个数据库存储关于在与该数据库相关联的地理区域中可用的至少一个无线电接入网络的信息。 14. 根据权利要求 11 所述的数据库协调器处理器，其中所述多个数据库中的至少一个数据库存储关于在与该数据库相关联的地理区域中的频谱使用的信息。 15. 根据权利要求 11 。

8、所述的数据库协调器处理器，其中所述多个数据库中的至少一个数据库存储与该数据库相关联的地理区域中的通信终端操作的配置信息。 16. 根据权利要求 1 所述的数据库协调器处理器，其中所述发射机还被配置成发射用于访问所确定的数据库的信息。 17. 根据权利要求 1 所述的数据库协调器处理器，其中所述请求包括硬件或软件的指示，且所述确定器被配置成基于所指示的硬件或软件确定所述多个数据库中存储对于其已接收到请求的证书的数据库。 18. 根据权利要求 1 所述的数据库协调器处理器，其中所述请求包括通信终端类型的指示，以及确定器被配置成基于通信终端的类型确定所述多个数据库中存储对于其已。

9、接收到请求的证书的数据库。 19. 一种用于在包括移动通信网络的通信系统中提供认证信息的方法，所述方法包括：对于多个数据库，针对每个硬件证书和每个软件证书，存储所述多个数据库中存储该证书的数据库的指示，每个数据库存储以下至少一项：一个或多个硬件证书，其为通信终端指定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及一个或多个软件证书，其为所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件；针对硬件证书或软件证书从通信装置接收对所述多个数据库中存储该证书的数据库的指示的请求；从存储器确定所述多个数据库中存储对于其已经接收到请求的证。

10、书的数据库；以及向所述通信装置传输指示所确定的数据库的消息。权利要求书 CN 103106237 A 3 1/8 页 4 用于提供认证信息的数据库协调器处理器和方法技术领域 0001 实施例总体上涉及用于提供认证信息的数据库协调器处理器和方法。背景技术 0002 移动通信终端可以使用不同的硬件和软件，所述硬件和软件可能需要证书以便被允许例如在特定的管理区域中操作。为通信终端供应所需证书的高效方法是合乎需要的。附图说明 0003 在附图中，在所有不同图中，相同的附图标记一般指相同的部分。附图未必成比例，相反重点通常放在例示本发明原理上。在以下描述中，参考以下附。

11、图描述各实施例，其中：图 1 示出了根据实施例的数据库协调器处理器（database coordinator processor）。 0004 图 2 示出了根据实施例的流程图。 0005 图 3 示出了根据实施例的通信系统。 0006 图 4 示出了根据实施例的消息流图。 0007 图 5 示出了根据实施例的通信系统。 0008 图 6 示出了根据实施例的消息流图。具体实施方式 0009 以下详细描述参考了附图，附图通过例示方式示出了其中可以实践本发明的具体细节和实施例。充分详细地描述这些实施例以使本领域的技术人员能够实践本发明。可以利用其他实施例，以及可以做出结构、。

12、逻辑和电气的改变而不脱离本发明的范围。各实施例未必是互相排斥的，因为可以将一些实施例与一个或多个其他实施例组合以形成新的实施例。 0010 欧洲委员会当前正在创建 R&TTE（无线电设备和电信终端设备及其一致性的相互识别）指令的修订版的过程中。可以将这个指令看作操作无线电设备的基本管理基础和操作无线移动用户通信装置（例如手持送受话器等）的关键基础。 0011 在 R&TTE 指令的新版本中，欧洲委员会希望确保支持灵活的无线电平台（例如在 SDR上构建的下一代平台）。从管理的角度讲，可以将以下方面视为重点要考虑的因素，以便在销售无线通信装置之后实现软件更新，并且。

13、从而提供新的空中接口，认知无线电特征：无线通信装置的数字和 / 或动态 DoC（一致性声明）的可能性；无线通信装置的数字和 / 或动态 CE（欧洲统一）标记的可能性；注册无线通信装置、一个或多个其硬件部件和 / 或一个或多个其软件部件（例如，如在特定移动网络中使用的装置或硬件 / 软件部件）的注册过程；针对无线通信装置或一个或多个其硬件部件提供经授权的第三方软件列表（或一般地，经授权的第三方软件供应商）；说明书 CN 103106237 A 4 2/8 页 5 为无线通信装置提供安全检查（例如，避免不适当下载的安全检查等）；存储无线通信装置。

14、的 SDR（软件定义的无线电）重新配置日志历史；提供关于访问运营商服务的接口的信息。 0012 为了存储提供这些特征所需的信息，可以预期需要引入一个或多个数据库。另外的数据库可以包括一般的上下文信息，例如无线电上下文信息等。此外， FCC（联邦通信委员会）最近介绍了使用空白空间以便用于机会频谱使用的可能性。为此，可能需要存储例如关于当前频谱利用的信息的数据库。在欧洲，在管理组 CEPT WG SE 中考虑了类似方式。可以将集中式或分布式数据库方式用于这些目的。 0013 根据一个实施例，提供了与存储上述一些或全部信息的各种数据库和可能另外数据库的高效组合相关的手段。。

15、而且，引入了用以高效决定应当在本地数据库中使哪些信息可用，以及在中央数据库中应当存储哪些信息的机制。根据一个实施例，根据一个实施例引入了称为 “数据库协调实体（DCE） ” 的网络部件。 0014 例如，这样的数据库协调实体可以被实施为或包括如下文参考图 1 所述的数据库协调器处理器。 0015 图 1 示出了根据实施例的数据库协调器处理器 100。 0016 数据库协调器处理器 100 例如是包括移动通信网络的通信系统的一部分。 0017 数据库协调器处理器 100 包括存储器 102，其配置成针对多个数据库、对于每个硬件证书和每个软件证书，存储所述多个数据库中存储。

16、证书的数据库的指示，每个数据库存储以下至少一项： - 一个或多个硬件证书，其针对通信终端指定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及 - 一个或多个软件证书，其针对所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件。 0018 数据库协调器处理器 100 还包括接收机 102，其配置成针对硬件证书或软件证书从通信装置接收对所述多个数据库中存储证书的数据库的指示的请求。 0019 此外，数据库协调器处理器 100 包括确定器 103 和发射机 104，确定器 103 被配置成从存储器中确定所述多个数据库中存储已经接收到对于其的请求的证书的。

17、数据库，发射机 104 被配置成向通信装置传输指示所确定的数据库的消息。 0020 换言之，在一个实施例中，数据库协调器处理器知道多个数据库中哪个数据库或哪些数据库存储了已经被请求的特定硬件或软件证书，并向请求通信终端指示这个数据库。 0021 在一个实施例中，数据库可以是证书服务器。在这种情况下，可以将数据库协调器处理器看作证书服务器协调器处理器。 0022 硬件或软件证书可以是动态证书。例如，可以为通信终端的特定配置发出证书，但如果通信终端的配置变化（例如，如果在通信终端上安装了额外软件），则该证书可能不是有效的。此外，证书的有效性可能有时间限制，。

18、即在一定时间之后证书可能失去其有效性。例如，与静态证书相反，动态证书可以指可能在每个用户或小的用户组的基础上给出的证书。仅在硬件方面可以被一个或多个静态证书覆盖时才可以给予软件这样的动态证书（或将这样的动态证书用于软件）。这意味着，在一个实施例中，数据库存储（动态）软件证书，而说明书 CN 103106237 A 5 3/8 页 6 利用未必存储在数据库中的静态证书覆盖硬件方面。 0023 发送请求的通信装置例如可以是通信终端自身，但也可以是另一个通信装置，例如移动通信网络的网络部件或也可以是另一移动通信网络的网络部件。例如，网络运营商可以利用通信装置。

19、为刚刚进入网络运营商运营的移动通信网络的通信终端请求其中存储证书的数据库。因此，网络运营商例如能够检查通信终端被认证为使用哪个软件和 / 或硬件并可以做出相应反应（例如，通知通信终端不可以在其移动通信网络中使用它已经针对其被认证的特定软件和硬件，因为其不与运营商的网络兼容）。类似地，在通信终端进入不同国家（或一般地进入不同管理区域）时，可以由网络部件请求关于发给通信终端的证书的位置（即存储证书的数据库）的信息，以检查哪个软件和 / 或硬件曾被认证以允许由通信终端使用，从而确保这也符合通信终端进入的国家（或管理区域）中的要求。 0024 数据库例如与已经。

20、向其发出证书的通信终端的指示（例如通过识别）相关联地存储每个硬件证书和 / 或每个软件证书。 0025 根据一个实施例，通信终端是移动通信网络的订户终端。 0026 移动通信网络例如是蜂窝移动通信网络。 0027 根据一个实施例，数据库协调器处理器还包括配置成向另外的通信终端请求数据的请求电路。 0028 该数据例如是要存储在所述多个数据库的一个或多个中的数据。 0029 该数据例如包括硬件证书和软件证书中的至少之一，硬件证书指定是否允许该另外的通信终端操作移动通信网络中的特定硬件，软件证书指定是否允许该另外的通信终端操作移动通信网络中的特定软件。 0030 请求电路例如被。

21、配置成在请求所述多个数据库中的数据库时请求数据。 0031 根据一个实施例，接收机还被配置成针对所述多个数据库中的至少一个数据库接收至少哪一个硬件证书或软件证书由该数据库存储的信息。 0032 根据一个实施例，接收机还被配置成接收已经建立所述多个数据库中的数据库的信息。 0033 根据一个实施例，发射机还被配置成在更新所述多个数据库中的数据库中存储的硬件证书或软件证书时向所述多个数据库中存储所述硬件证书或软件证书的另一数据库发送更新消息，其中该消息将所述更新通知给该另一数据库。 0034 所述多个数据库中的每个数据库例如与地理区域相关联。数据库例如可以与不同地理区域（例如。

22、，不同无线电小区或不同管理区域，例如国家）相关联。 0035 所述多个数据库中的至少一个数据库例如存储关于在与该数据库相关联的地理区域中可用的至少一个无线电接入网络的信息。 0036 所述多个数据库中的至少一个数据库例如存储关于在与该数据库相关联的地理区域中的频谱使用的信息。 0037 所述多个数据库中的至少一个数据库可以存储与该数据库相关联的地理区域中的通信终端操作的配置信息。 0038 根据一个实施例，发射机还被配置成发射用于访问所确定的数据库的信息。 0039 根据一个实施例，该请求包括硬件或软件的指示，并且确定器被配置为基于指示的硬件或软件确定其中存储了对于其已经接。

23、收到请求的证书的所述多个数据库中的数据说明书 CN 103106237 A 6 4/8 页 7 库。 0040 根据一个实施例，该请求包括通信终端的类型的指示，并且确定器被配置成基于通信终端的类型确定其中存储了对于其已经接收到请求的证书的所述多个数据库中的数据库。 0041 数据库协调器处理器例如执行图 2 所示的方法。 0042 图 2 示出了根据实施例的流程图 200。 0043 流程图 200 示出了用于在包括移动通信网络的通信系统中提供认证信息的方法。 0044 在 201 中，对于多个数据库，每个数据库存储以下至少一项： - 一个或多个硬件证书，其针对通信终端指。

24、定是否可以由移动通信网络中的所述通信终端操作特定硬件，以及 - 一个或多个软件证书，其针对所述通信终端指定是否可以由移动通信网络中的所述通信终端操作特定软件，以及对于每个硬件证书和每个软件证书，存储所述多个数据库中存储所述证书的数据库的指示。 0045 在 202 中，对于硬件证书或软件证书，从通信终端接收对所述多个数据库中存储所述证书的数据库的指示的请求。 0046 在 203 中，从存储器中确定所述多个数据库中存储对于其已经接收到请求的证书的数据库。 0047 在 204 中，向通信装置传输指示所确定的数据库的消息。 0048 根据一个实施例，致力于解决无线通信。

25、框架中数据库的高效组合。根据一个实施例，致力于解决用于集中式和分布式存储的内容的高效选择和向分布式 / 集中式数据库高效分布数据库内容。 0049 在下文中更详细地描述实施例。 0050 图 3 示出了根据实施例的通信系统 300。 0051 通信系统 300 包括无线无线电接入网络，包括多个基站 301，其中每个基站 301 操作多个无线电小区 302 中的无线电小区。 0052 移动装置 303，例如通信终端（如蜂窝电话或膝上型计算机），可以位于无线电小区 302 中，并可以由基站 301 提供对例如核心网络（未示出）的无线电接入。 0053 对于每个无线电小区3。

26、02，通信系统300还包括与无线电小区302相关联的本地数据库304。可以将这看作为无线无线电接入网络的特定地理区域，即覆盖区域的特定部分提供本地数据库 304。 0054 通信系统 300 还包括中央数据库 305。本地数据库 304 和中央数据库 305 连接到数据库协调实体（DCE） 306。中央数据库例如可以存储与本地数据库中存储的数据相比以较慢速率变化的数据。 0055 在一个实施例中，通信系统 300 包括在单个 DCE 306 控制下的几个中央数据库 305，例如由给定国家内的不同蜂窝网络运营商运营的中央数据库或用于多个地理区域的每个，例如用于几个国家的每。

27、个的一个中央数据库。 0056 数据库 304、 305 例如可以存储诸如如下的数据等：一个或多个移动装置 303 的认证数据，例如针对一个或多个移动装置 303 的数字和说明书 CN 103106237 A 7 5/8 页 8 / 或动态 CE 标记和 / 或报警标志；对于一种或多种移动装置和 / 或一个或多个硬件部件的每个，允许在该类型或具有该硬件部件的移动装置上安装并操作的经授权第三方软件的列表；针对一个或多个移动装置 304 的 SDR（软件定义的无线电）重新配置日志历史，即已经安装在移动装置304的一个或多个可重配置移动装置上的软件模块（及其安装次序）。

28、的列表；机会频谱接入数据，即指定哪些主要用户在哪些时间和哪些区域中当前正在使用特定频谱的数据；上下文信息数据，例如无线电环境图数据库，包括关于一个或多个特定地理区域中可用 RAT（无线电接入技术）的信息。 0057 本地数据库 304 例如可以存储跟与其关联的地理区域（例如与本地数据库 304 相关联的移动无线电小区 320 的覆盖区域）相关的数据。例如，本地数据库 304 可以存储与其关联的移动无线电小区的覆盖区域的机会频谱接入数据。应当指出，本地数据库 304 可以与超过一个无线电小区 302 相关联，以及从而可以与更大的地理区域相关联。 0058 。

29、类似地，在中央数据库与特定地理区域（例如国家或管理区域）相关联的实施例中，它可以例如存储跟与其关联的地理区域相关的数据，例如，针对该地理区域的机会频谱接入数据或对于该地理区域而言有效的认证数据或对于该地理区域而言有效的被允许第三方软件的列表。 0059 在下文中，描述根据各实施例的数据库协调实体 306 的可能功能性。 0060 在一个实施例中，数据库协调实体 306 提供内容目标存储识别的功能性。这在图 4 中示出。 0061 图 4 示出了根据实施例的消息流图 400。 0062 该消息流发生于信息请求实体 401、数据库协调实体 402（例如对应于数据库协调实体。

30、 306）和多个数据库 403（例如对应于数据库 304、 305）之间。 0063 信息请求实体可以是通信终端，例如移动装置 303 之一，或可以是另一通信装置，例如基站 301 是其一部分的移动通信网络或另一移动通信网络的网络部件。 0064 在404中，信息请求实体401向数据库协调实体402发送针对所述多个数据库403 中存储特定信息（例如，其中存储了信息请求实体 401 中包括的特定硬件或信息请求实体 401 上安装的特定软件的证书）的数据库的指示的请求 405。 0065 在这一实施例中，假设数据库协调实体 402 知道所有数据库 403 中包含的信息。因此，。

31、对于所寻求的特定信息元素（例如特定证书），信息请求实体401可以联系数据库协调实体 402 以便识别适当的目标数据库（即数据库 403 中存储该信息的数据库）。这一目标数据库例如可以取决于该信息是否取决于给定地理位置，即目标数据库可以是分布式数据库（例如在基站 301 内）或中央数据库，例如针对国家或其他更大地理区域而被运营。 0066 该指示（以及还有最终所寻求的信息自身）不仅可以由移动装置请求，而且可以由各种实体请求，所述各种实体例如基站 301、尝试识别某些信息元素是否已经存储在其他数据库中的另一数据库 403 等。 0067 在 406 中，数据。

32、库协调实体 402 向信息请求实体 401 发送响应消息 407，其包括适当数据库的指示，即存储信息请求实体 401 所寻求的信息的数据库 403 之一的指示。响应说明书 CN 103106237 A 8 6/8 页 9 消息 407 还可以包括关于适当数据库 403 的位置的信息以及关于如何访问适当数据库 403 的信息（例如 IP 地址等）。 0068 在 408 中，信息请求实体 401 通过发送对应的信息请求消息 409 向响应消息 407 中指示的数据库 403 请求所寻求的信息。 0069 在 410 中，数据库 403 利用信息传输消息 411 向信息请求实体。

33、传输所请求的信息。 0070 在适当数据库是集中式数据库（例如中央数据库 305）的情况下，例如可以基于信息请求实体和数据库 403 之间的 TCP/IP 连接传输信息请求消息 409 和信息传输（或输送）消息 411。 0071 在该数据库是例如操作于蜂窝基站（例如基站 301 之一）中的本地数据库（例如作为分布式数据库的一部分）且信息请求实体例如是移动装置的情况下，移动装置可以基于 TCP/IP 连接或利用无线电接入网络中使用的给定 RAT（无线电接入技术）的 MAC（介质访问控制）层上的（可能更高效的）消息交换来请求信息。在这种情况下，例如，基站在基。

34、站中对对应 MAC 帧解码时获悉预期的数据库访问。 0072 在一个实施例中，数据库协调实体 306 允许（分布式和中央）数据库 304、 305 从移动装置 303 请求和获取信息。在图 5 中示出了这种情况。 0073 图 5 示出了根据实施例的通信系统 500。 0074 通信系统 500 包括与所述多个基站 301 对应的、操作第一多个无线电小区 502 的第一多个基站 501 以及位于第一多个无线电小区 502 中的多个移动装置 503。类似于图 3 中所示的通信系统 300，通信系统 500 还包括中央数据库 505 和数据库协调实体 506。 0075 通信系统。

35、500 还包括操作第二多个无线电小区 514 的第二多个基站 504。在本示例中，第一多个无线电小区502的覆盖区域在第一国家中，以及第二多个无线电小区514的覆盖区域在本示例中在第二国家中。这由在第一多个无线电小区 502 和第二多个无线电小区 514 之间延伸的国界 507 示出。 0076 例如，中央数据库 505 可以向特定移动装置 503 或一类移动装置的所有移动装置 503 请求数据。该请求例如可以由数据库 505 触发。例如，数据库 505 可以请求已被识别为故障装置的移动装置 503 的重新配置历史。 0077 在请求涉及单个特定移动装置503的情况下，例如可。

36、以使用TCP/IP链路来请求信息。可替换地，例如，如果 TCP/IP 链路不工作，数据库协调实体 506 能够提供关于正在维持与涉及的移动装置 503 的连接的基站 501 的信息。然后，可以使用这个连接以便获得所需信息。 0078 在请求涉及一组移动装置 503 的情况下，例如特定移动装置类型的所有移动装置 503 或给定区域中（例如第一国家或特定无线电小区 502、 505 中）操作的所有移动装置 503，根据一个实施例，数据库协调实体 506 输送与涉及的基站 501、 504（即为涉及的移动装置 503 服务的基站 501、 504）相关的信息。然后，可以由。

37、每个涉及的基站 501、 504 使用多播或广播服务向涉及的移动装置 503 分发该信息。 0079 数据库 505 还可以通过在大量移动装置 503 上分布感测和观测任务（例如这被称为 “分布式感测” ）来获取上下文信息。可以联系数据库协调实体以获取关于给定区域中移动装置 503 的能力的信息，从而能够由数据库 505 高效地分布感测 / 观测任务。 0080 此外，数据库 505 可以在发生特定事件的情况下向移动装置 503 请求数据。这意说明书 CN 103106237 A 9 7/8 页 10 味着在这种情况下，可以将信息请求视为不是由数据库 505 触发，而是。

38、例如将请求转发到一个或多个（例如由某个其他实体）涉及的基站 501、 504。如果对于链接到涉及的基站 501、 504 的移动装置 503（例如位于由该基站操作的无线电小区 502、 505 中）发生该事件，则由基站501、 504触发信息输送并可以向涉及的数据库（例如中央数据库505或本地数据库（例如图 3 中所示的本地数据库 304））提供信息。 0081 作为示例，利用第一消息传输 508，中央数据库 505 针对跨国界 507 的所有移动装置的所有安装的无线电软件部件请求证书。利用第二消息传输509，数据库协调实体506指示涉及的基站触发移动装置 5。

39、03 在跨过国界 507 的情况下输送请求的软件证书。利用第三消息传输 510，由涉及的基站 501（例如操作移动装置 503 所处的无线电小区 502 或移动装置 503 所进入的无线电小区 502 的基站 501）触发跨过国界 507 的移动装置向中央基站 505 输送请求的软件证书。 0082 例如，移动装置 503 位于第一国家中并靠近国界 507。在移动装置 503 跨过国界 507 时，例如，需要检验移动装置 503 的软件部件的证书，以及如果在相邻的第二国家中一些或全部软件证书是无效的，可能需要触发移动装置 503 的重新配置。 0083 在下文中，以下参考。

40、图 6 解释移动装置 203 向数据库（本地数据库 304 或中央数据库 305）请求数据时的消息流的示例。 0084 图 6 示出了根据实施例的消息流图 600。 0085 该消息流发生于移动装置（例如对应于移动装置 303 之一）、基站 601 （例如对应于操作移动装置 601 所处的无线电小区 302 的基站 301 之一）、本地数据库 603（例如对应于与移动装置 602 所处的无线电小区 302 相关联的本地数据库 304）、中央数据库 604（例如对应于中央数据库 305）以及数据库协调实体 605（例如对应于数据库协调实体 306）之间。 0086 。

41、在本示例中，移动装置 601 请求数据库 603、 604 之一中存储的数据。 0087 在本示例中，在 606 中，对于给定的地理区域，移动装置 601（或多个移动装置）通过向其所附接到的基站 602 发送请求来请求特定信息（例如上下文信息）。 0088 在 607 中，基站 602 从中央数据库 604（可能利用数据协调实体 605 的支持）收集所请求的信息。在 608 中，中央数据库向基站 602 发送请求的信息，在 609 中，基站 602 将请求的信息转发到移动装置 601。 0089 在本示例中，假设大数量的移动装置 303（例如超过预定阈值的数量）。

42、已经请求了现在被移动装置 601 再次请求的相同信息或与移动装置 601 同时地请求了该信息。在后一种情况下，可以在 609 中由基站 602 利用多播或广播转发该信息。 0090 在大量移动装置请求相同信息的这种情况下，在 610 中，基站 602 在例如由基站 602 维持的本地数据库 603 中（或在多个本地数据库中）存储从中央数据库检索的信息。本地数据库 603 可以由基站 602 为此目的建立或可以在现有的本地数据库中存储该信息。 0091 在 611 中，基站 602 向数据库协调实体 605 通知关于本地数据库的建立或在本地数据库中存储该信息的情况。 009。

43、2 在也存储于本地数据库602中的信息在中央数据库604中变化（例如，证书的有效性改变）的情况下，中央数据库 604 在 612 中向数据库协调实体 605 通知这种变化。数据库协调实体 605 在 613 中触发本地数据库 603 （以及存储该信息的可能的另外本地数据库）中该信息的对应更新。说明书 CN 103106237 A 10 8/8 页 11 0093 在信息已经存储于本地数据库 603 中并且该信息再次被移动装置 601（其可以与 606 中进行请求的移动装置不同）在 614 中请求时，基站 602 在 615 中向本地数据库 603 请求该信息，本地。

44、数据库 603 在 616 中向基站 602 输送该信息。基站 602 然后在 617 中向移动装置 601 输送该信息。因此，一旦其已经在本地数据库 603 中存储，就将该信息从本地数据库 603 传输到请求的一个或多个移动装置，从而减少了基站 602 和中央数据库 605 之间必需的交互。 0094 尽管已经参考具体实施例具体示出和描述了本发明，但本领域的技术人员应当理解，可以在其中做出各种形式和细节的变化而不脱离所附权利要求界定的本发明的精神和范围。因此本发明的范围由所附权利要求指示，以及因此意在涵盖落在权利要求的等价物的含义和范围之内的所有变化。说明书 CN 103106237 A 11 1/6 页 12 图 1 说明书附图 CN 103106237 A 12 2/6 页 13 图 2 说明书附图 CN 103106237 A 13 3/6 页 14 图 3 说明书附图 CN 103106237 A 14 4/6 页 15 图 4 说明书附图 CN 103106237 A 15 5/6 页 16 图 5 说明书附图 CN 103106237 A 16 6/6 页 17 图 6 说明书附图 CN 103106237 A 17 。

展开阅读全文