安全的客戶端認證和網絡服務授權的制作方法

安全的客戶端認證和網絡服務授權的制作方法
【專利摘要】公開了用于共享通信網絡中安全的客戶端認證和服務授權的功能性。通信網絡的管理網絡設備使安全地連接的客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與管理網絡設備和該通信網絡的一個或多個服務提供者的服務匹配過程并行地執行。該管理網絡設備執行服務匹配過程并安全地將該客戶端網絡設備與這些服務提供者之一相匹配。該記賬網絡設備執行與該客戶端網絡設備的賬戶授權過程并向管理網絡設備提供服務憑單，該服務憑單授權這些服務提供者中的一個或多個服務提供者服務該客戶端網絡設備。該管理網絡設備將服務憑單傳送給匹配的服務提供者以提示該匹配的服務提供者服務該客戶端網絡設備。
【專利說明】安全的客戶端認證和網絡服務授權
[0001]相關申請
[0002]本申請主張于2011年6月21日提交的美國臨時申請No61/499，562和于2012年6月19日提交的美國申請13/527，486的優先權權益。
[0003]背景
[0004]本發明主題內容的實施例一般涉及通信網絡領域，尤其涉及共享通信網絡中安全的客戶端認證和服務授權。
[0005]電動車輛通常從常規的電源插座或專用的充電站進行充電。在從充電站接收電力之前，該充電站可確保電動車輛的用戶具有接收電力并為所接收的電力付費的有效賬戶和適當授權。
[0006]概述
[0007]在一些實施例中，一種方法包括:至少部分地基于客戶端網絡設備的客戶端標識符來建立該客戶端網絡設備與通信網絡的管理網絡設備之間的安全通信信道；使該客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與該管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程并行地執行；安全地將該客戶端網絡設備與該多個服務提供者中的第一服務提供者相匹配；響應于記賬網絡設備執行與該客戶端網絡設備的賬戶授權過程，在管理網絡設備處安全地從記賬網絡設備接收服務憑單，該服務憑單授權該通信網絡的這些服務提供者中的一個或多個服務提供者服務該客戶端網絡設備；以及安全地從管理網絡設備向匹配的服務提供者傳送該服務憑單，以允許該客戶端網絡設備由匹配的服務提供者來服務。
[0008]在一些實施例中，所述安全地將客戶端網絡設備與多個服務提供者中的第一服務提供者相匹配進一步包括:在管理網絡設備處至少部分地基于客戶端標識符及至少部分地基于管理網絡設備以及該通信網絡的這多個服務提供者已知的主密鑰來生成對于該客戶端網絡設備而言唯一性的客戶端密鑰；經由該安全通信信道將客戶端密鑰從管理網絡設備提供給該客戶端網絡設備，以允許該客戶端網絡設備安全地與該通信網絡的這多個服務提供者通信；從這多個服務提供者中的每一個服務提供者接收指示響應于來自該客戶端網絡設備的服務匹配消息而在該服務提供者處檢測到的信號電平的消息；以及選擇這多個服務提供者中檢測到最高信號電平的第一服務提供者作為該客戶端網絡設備的匹配的服務提供者。
[0009]在一些實施例中，該方法進一步包括:從管理網絡設備向該客戶端網絡設備傳送應當從該客戶端網絡設備傳送給這多個服務提供者的服務匹配消息的數目。
[0010]在一些實施例中，該客戶端密鑰是臨時密鑰，并且是至少部分地基于主密鑰、客戶端標識符、及至少部分地基于序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和/或位置標識符中的一者或多者來生成的。
[0011 ] 在一些實施例中，該客戶端密鑰是公共加密密鑰。
[0012]在一些實施例中，客戶端標識符由管理網絡設備和記賬網絡設備認證，并且該服務憑單綁定至該客戶端標識符。[0013]在一些實施例中，該管理網絡設備是這多個服務提供者之一。
[0014]在一些實施例中，該方法進一步包括:在管理網絡設備處確定來自從該客戶端網絡設備接收到的消息的消息計數值；將所接收到的消息計數值與先前從該客戶端網絡設備接收到的消息計數值作比較；如果所接收到的消息計數值小于或等于先前接收到的消息計數值，則丟棄所接收到的消息；以及如果所接收到的消息計數值大于先前接收到的消息計數值，則處理所接收到的消息。
[0015]在一些實施例中，該客戶端網絡設備包括插入式電動車輛，這多個服務提供者包括多個充電站，該管理網絡設備包括與這多個充電站相關聯的管理系統，并且該記賬網絡設備包括用于一個或多個客戶端賬戶的遠程賬戶授權服務器。
[0016]在一些實施例中，該方法進一步包括:在管理網絡設備處確定與該客戶端網絡設備相關聯的客戶端標識符的第一值，其中客戶端標識符的第一值被用來執行了服務匹配過程；確定與該客戶端網絡設備相關聯的客戶端標識符的第二值，其中該第二值被用來執行了賬戶授權過程；確定客戶端標識符的第一值是否匹配該客戶端標識符的第二值；響應于確定客戶端標識符的第一值匹配該客戶端標識符的第二值，執行所述安全地從管理網絡設備向匹配的服務提供者傳送服務憑單，以允許該客戶端網絡設備由匹配的服務提供者來服務；以及響應于確定客戶端標識符的第一值不匹配該客戶端標識符的第二值，阻止匹配的服務提供者服務該客戶端網絡設備。
[0017]在一些實施例中，一種方法包括:在客戶端網絡設備處至少部分地基于該客戶端網絡設備的客戶端標識符來建立與通信網絡的管理網絡設備的安全通信信道；經由該安全通信信道從管理網絡設備接收與該管理網絡設備相關聯的標識信息；將客戶端標識符以及與管理網絡設備相關聯的標識信息提供給記賬網絡設備，以使記賬網絡設備執行與該客戶端網絡設備的賬戶授權過程；與賬戶授權過程并行地，執行與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程；在完成賬戶授權過程和服務匹配過程之后，檢測收到來自該通信網絡的這多個服務提供者中的第一服務提供者的服務；以及響應于所述檢測收到來自該通信網絡的這多個服務提供者中的第一服務提供者的服務，向管理網絡設備以及這多個服務提供者中的第一服務提供者中的一者傳送確收消肩、O
[0018]在一些實施例中，與管理網絡設備相關聯的標識信息包括該管理網絡設備的設備標識符和該管理網絡設備的位置。
[0019]在一些實施例中，所述從管理網絡設備接收與該管理網絡設備相關聯的標識信息進一步包括:從管理網絡設備接收一個或多個服務匹配參數，以使該客戶端網絡設備發起與管理網絡設備以及該通信網絡的這多個服務提供者的服務匹配過程。
[0020]在一些實施例中，該方法進一步包括:經由該安全通信信道從管理網絡設備接收對于該客戶端網絡設備而言唯一性的客戶端密鑰，其中該客戶端密鑰使得該客戶端網絡設備能安全地與該通信網絡的這多個服務提供者通信；接收客戶端密鑰生成參數，該客戶端密鑰是基于這些客戶端密鑰生成參數來確定了的，其中這些客戶端密鑰生成參數包括序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和位置標識符中的一者或多者；其中所述執行與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程包括:使用該客戶端密鑰來對一條或多條服務匹配消息進行簽名；以及將該一條或多條服務匹配消息以及這些客戶端密鑰生成參數傳送給這多個服務提供者。
[0021]在一些實施例中，所述將一條或多條服務匹配消息以及這些客戶端密鑰生成參數傳送給這多個服務提供者包括:確定被調度成傳送給這多個服務提供者的服務匹配消息的長度是否大于預定閾值消息長度；響應于確定服務匹配消息的長度大于該預定閾值消息長度，將包括這些客戶端密鑰生成參數的初始化消息傳送給這多個服務提供者，以及在該一條或多條服務匹配消息中傳送客戶端標識符和序列號；以及響應于確定服務匹配消息的長度小于預定閾值消息長度，作為該一條或多條服務匹配消息的一部分來傳送這些客戶端密鑰生成參數。
[0022]在一些實施例中，一種管理網絡設備包括:網絡接口 ；以及與該網絡接口耦合的匹配授權單元，該匹配授權單元可操作用于:至少部分地基于客戶端網絡設備的客戶端標識符來建立該客戶端網絡設備與通信網絡的管理網絡設備之間的安全通信信道；使該客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程并行地執行；安全地將該客戶端網絡設備與這多個服務提供者中的第一服務提供者相匹配；響應于記賬網絡設備執行與該客戶端網絡設備的賬戶授權過程，安全地從記賬網絡設備接收服務憑單，該服務憑單授權該通信網絡的這些服務提供者中的一個或多個服務提供者服務該客戶端網絡設備；以及安全地向匹配的服務提供者傳送該服務憑單，以允許該客戶端網絡設備由匹配的服務提供者來服務。
[0023]在一些實施例中，該匹配授權單元可操作用于安全地將該客戶端網絡設備與這多個服務提供者中的第一服務提供者相匹配進一步包括該匹配授權單元可操作用于:至少部分地基于客戶端標識符及至少部分地基于管理網絡設備以及該通信網絡的這多個服務提供者已知的主密鑰來生成對于該客戶端網絡設備而言唯一性的客戶端密鑰；經由該安全通信信道將客戶端密鑰提供給該客戶端網絡設備，以允許該客戶端網絡設備安全地與該通信網絡的這多個服務提供者通信；從這多個服務提供者中的每一個服務提供者接收指示響應于來自該客戶端網絡設備的服務匹配消息而在該服務提供者處檢測到的信號電平的消息；以及選擇這多個服務提供者中檢測到最高信號電平的第一服務提供者作為該客戶端網絡設備的匹配的服務提供者。
[0024]在一些實施例中，該匹配授權單元進一步可操作用于:向該客戶端網絡設備傳送應當從該客戶端網絡設備傳送給這多個服務提供者的服務匹配消息的數目。
[0025]在一些實施例中，該客戶端密鑰是臨時密鑰，并且是至少部分地基于主密鑰、客戶端標識符、及至少部分地基于序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和/或位置標識符中的一者或多者來生成的。
[0026]在一些實施例中，該匹配授權單元進一步可操作用于:確定與該客戶端網絡設備相關聯的客戶端標識符的第一值，其中客戶端標識符的第一值被用來執行了服務匹配過程；確定與該客戶端網絡設備相關聯的客戶端標識符的第二值，其中該第二值被用來執行了賬戶授權過程；確定客戶端標識符的第一值是否匹配該客戶端標識符的第二值；響應于匹配授權單元確定客戶端標識符的第一值匹配該客戶端標識符的第二值，匹配授權單元可操作用于安全地向匹配的服務提供者傳送該服務憑單，以允許該客戶端網絡設備由該匹配的服務提供者來服務；以及響應于匹配授權單元確定客戶端標識符的第一值不匹配該客戶端標識符的第二值，匹配授權單元可操作用于阻止匹配的服務提供者服務該客戶端網絡設備。
[0027]在一些實施例中，一種網絡設備包括:網絡接口 ；以及與該網絡接口耦合的通信單元，該通信單元可操作用于:至少部分地基于該網絡設備的客戶端標識符來建立與通信網絡的管理網絡設備的安全通信信道；經由該安全通信信道從管理網絡設備接收與該管理網絡設備相關聯的標識信息；將客戶端標識符以及與管理網絡設備相關聯的標識信息提供給記賬網絡設備，以使記賬網絡設備執行與該網絡設備的賬戶授權過程；與賬戶授權過程并行地，執行與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程；在完成賬戶授權過程和服務匹配過程之后，檢測收到來自該通信網絡的這多個服務提供者中的第一服務提供者的服務；以及響應于通信單元檢測收到來自該通信網絡的這多個服務提供者中的第一服務提供者的服務，向管理網絡設備以及這多個服務提供者中的第一服務提供者中的一者傳送確收消息。
[0028]在一些實施例中，該通信單元可操作用于從管理網絡設備接收與該管理網絡設備相關聯的標識信息進一步包括該通信單元可操作用于:從管理網絡設備接收一個或多個服務匹配參數，以使該網絡設備發起與該管理網絡設備以及該通信網絡的這多個服務提供者的服務匹配過程。
[0029]在一些實施例中，該通信單元進一步可操作用于:經由該安全通信信道從管理網絡設備接收對于該網絡設備而言唯一性的客戶端密鑰，其中該客戶端密鑰使得該網絡設備能安全地與該通信網絡的這多個服務提供者通信；接收客戶端密鑰生成參數，該客戶端密鑰是基于這些客戶端密鑰生成參數來確定了的，其中這些客戶端密鑰生成參數包括序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和位置標識符中的一者或多者；其中該通信單元可操作用于執行與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程包括該通信單元可操作用于:使用客戶端密鑰來對一條或多條服務匹配消息進行簽名；以及將該一條或多條服務匹配消息以及這些客戶端密鑰生成參數傳送給這多個服務提供者。
[0030]在一些實施例中，該通信單元可操作用于將該一條或多條服務匹配消息以及這些客戶端密鑰生成參數傳送給這多個服務提供者包括該通信單元可操作用于:確定被調度成傳送給這多個服務提供者的服務匹配消息的長度是否大于預定閾值消息長度；響應于通信單元確定服務匹配消息的長度大于預定閾值消息長度，將包括這些客戶端密鑰生成參數的初始化消息傳送給這多個服務提供者，以及在該一條或多條服務匹配消息中傳送客戶端標識符和序列號；以及響應于通信單元確定服務匹配消息的長度小于預定閾值消息長度，作為該一條或多條服務匹配消息的一部分來傳送這些客戶端密鑰生成參數。
[0031]在一些實施例中，一種方法包括:至少部分地基于插入式電動車輛的客戶端標識符來建立該插入式電動車輛與通信網絡的管理網絡設備之間的安全通信信道；使該插入式電動車輛將與記賬網絡設備的賬戶授權過程同與管理網絡設備和該通信網絡的多個充電站中的一個或多個充電站的服務匹配過程并行地執行；安全地將該插入式電動車輛與該多個充電站中的第一充電站相匹配；響應于記賬網絡設備執行與該插入式電動車輛的賬戶授權過程，在管理網絡設備處安全地從記賬網絡設備接收服務憑單，該服務憑單授權該通信網絡的這些充電站中的一個或多個充電站向該插入式電動車輛提供電力；以及安全地從管理網絡設備向匹配的充電站傳送該服務憑單，以允許該插入式電動車輛從匹配的充電站接收電力。
[0032]在一些實施例中,所述安全地將插入式電動車輛與多個充電站中的第一充電站相匹配進一步包括:在管理網絡設備處至少部分地基于客戶端標識符及至少部分地基于管理網絡設備以及該通信網絡的該多個充電站已知的主密鑰來生成對于該插入式電動車輛而言唯一性的客戶端密鑰；經由該安全通信信道將客戶端密鑰從管理網絡設備提供給該插入式電動車輛，以允許該插入式電動車輛安全地與該通信網絡的該多個充電站通信；從該多個充電站中的每一個充電站接收指示響應于來自該插入式電動車輛的服務匹配消息而在該充電站處檢測到的信號電平的消息；以及選擇該多個充電站中檢測到最高信號電平的第一充電站作為該插入式電動車輛的匹配的充電站。
[0033]在一些實施例中，該客戶端密鑰是臨時密鑰，并且是至少部分地基于主密鑰、客戶端標識符、及至少部分地基于序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和/或位置標識符中的一者或多者來生成的。
[0034]在一些實施例中，有一種或多種其中存儲有指令的機器可讀存儲介質，這些指令在由一個或多個處理器執行時致使這一個或多個處理器執行以下操作，包括:至少部分地基于客戶端網絡設備的客戶端標識符來建立該客戶端網絡設備與通信網絡的管理網絡設備之間的安全通信信道；使該客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程并行地執行；安全地將該客戶端網絡設備與該多個服務提供者中的第一服務提供者相匹配；響應于記賬網絡設備執行與該客戶端網絡設備的賬戶授權過程，在管理網絡設備處安全地從記賬網絡設備接收服務憑單，該服務憑單授權該通信網絡的這些服務提供者中的一個或多個服務提供者服務該客戶端網絡設備；以及安全地從管理網絡設備向匹配的服務提供者傳送該服務憑單，以允許該客戶端網絡設備由匹配的服務提供者來服務。
[0035]在一些實施例中，所述安全地將客戶端網絡設備與多個服務提供者中的第一服務提供者相匹配的操作進一步包括:至少部分地基于客戶端標識符及至少部分地基于管理網絡設備以及該通信網絡的該多個服務提供者已知的主密鑰來生成對于該客戶端網絡設備而言唯一性的客戶端密鑰；經由該安全通信信道將客戶端密鑰提供給該客戶端網絡設備，以允許該客戶端網絡設備安全地與該通信網絡的該多個服務提供者通信；從該多個服務提供者中的每一個服務提供者接收指示響應于來自該客戶端網絡設備的服務匹配消息而在該服務提供者處檢測到的信號電平的消息；以及選擇該多個服務提供者中檢測到最高信號電平的第一服務提供者作為該客戶端網絡設備的匹配的服務提供者。
[0036]在一些實施例中，這些操作進一步包括:確定與該客戶端網絡設備相關聯的客戶端標識符的第一值，其中客戶端標識符的第一值被用來執行了服務匹配過程；確定與該客戶端網絡設備相關聯的客戶端標識符的第二值，其中該第二值被用來執行了賬戶授權過程；確定客戶端標識符的第一值是否匹配該客戶端標識符的第二值；響應于確定客戶端標識符的第一值匹配該客戶端標識符的第二值，所述安全地從管理網絡設備向匹配的服務提供者傳送服務憑單，以允許該客戶端網絡設備由匹配的服務提供者來服務；以及響應于確定客戶端標識符的第一值不匹配該客戶端標識符的第二值，阻止匹配的服務提供者服務該客戶端網絡設備。[0037]一種或多種其中存儲有指令的機器可讀存儲介質，這些指令在由一個或多個處理器執行時致使該一個或多個處理器執行以下操作，包括:至少部分地基于客戶端網絡設備的客戶端標識符來建立與通信網絡的管理網絡設備的安全通信信道；經由該安全通信信道從管理網絡設備接收與該管理網絡設備相關聯的標識信息；將客戶端標識符以及與管理網絡設備相關聯的標識信息提供給記賬網絡設備，以使記賬網絡設備執行與該客戶端網絡設備的賬戶授權過程；與賬戶授權過程并行地，執行與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程；在完成賬戶授權過程和服務匹配過程之后，檢測收到來自該通信網絡的多個服務提供者中的第一服務提供者的服務；以及響應于所述檢測收到來自該通信網絡的多個服務提供者中的第一服務提供者的服務，向管理網絡設備以及該多個服務提供者中的第一服務提供者中的一者傳送確收消息。
[0038]在一些實施例中，這些操作進一步包括:經由該安全通信信道從管理網絡設備接收對于該客戶端網絡設備而言唯一性的客戶端密鑰，其中該客戶端密鑰使得該客戶端網絡設備能安全地與該通信網絡的多個服務提供者通信；接收客戶端密鑰生成參數，該客戶端密鑰是基于這些客戶端密鑰生成參數來確定的，其中這些客戶端密鑰生成參數包括序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和位置標識符中的一者或多者；其中所述執行與管理網絡設備和該通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程包括:使用該客戶端密鑰來對一條或多條服務匹配消息進行簽名；以及將該一條或多條服務匹配消息以及這些客戶端密鑰生成參數傳送給該多個服務提供者。
[0039]在一些實施例中，所述將一條或多條服務匹配消息以及這些客戶端密鑰生成參數傳送給該多個服務提供者的操作包括:確定被調度成傳送給該多個服務提供者的服務匹配消息的長度是否大于預定閾值消息長度；響應于確定服務匹配消息的長度大于預定閾值消息長度，將包括這些客戶端密鑰生成參數的初始化消息傳送給該多個服務提供者，以及在該一條或多條服務匹配消息中傳送客戶端標識符和序列號；以及響應于確定服務匹配消息的長度小于預定閾值消息長度，作為該一條或多條服務匹配消息的一部分來傳送這些客戶端密鑰生成參數。
[0040]附圖簡述
[0041]通過參考附圖，可以更好地理解當前諸實施例并使眾多目標、特征和優點對本領域技術人員而言變得明顯。
[0042]圖1是通信網絡中的廣播認證機制的示例概念圖；
[0043]圖2是解說密鑰分發單元執行廣播認證機制的示例操作的流程圖；
[0044]圖3是通信網絡中的分布式認證機制的示例概念圖；
[0045]圖4是解說分布式客戶端認證和服務授權環境中的匹配授權單元的示例操作的流程圖；
[0046]圖5是解說分布式客戶端認證和服務授權環境中的顧客設備的示例操作的流程圖；以及
[0047]圖6是通信網絡中的包括廣播認證和服務匹配機制的電子設備的一個實施例的框圖。
[0048]實施例描述
[0049]以下描述包括體現本發明主題內容的技術的示例性系統、方法、技術、指令序列、以及計算機程序產品。然而應理解，所描述的實施例在沒有這些具體細節的情況下也可實踐。例如，盡管諸示例述及在電力線通信(PLC)網絡中執行用于同時進行客戶端認證和賬戶授權的操作(例如，交換消息)，但是各實施例并不受此限制。在其他實施例中，本文中關于同時進行的客戶端認證和賬戶授權所描述的操作可在其他合適的共享通信網絡(例如，同軸電纜上的以太網(EoC)、無線局域網(WLAN)，諸如IEEE802.11網絡，等等)中執行。在其他實例中，公知的指令實例、協議、結構和技術未被詳細示出以免淡化本描述。
[0050]當電動車輛連接至包括多個充電站的充電設施時，可建立該電動車輛與這些充電站中的一個充電站之間的關聯以使得該電動車輛能從該充電站接收電力。由于電動車輛與充電站之間的消息可能經由共享通信介質來交換(例如，用于認證電動車輛、等等)，因此惡意用戶有可能截取合法通信，傳送偽造消息，導致充電站處的混淆，以及竊取旨在給該電動車輛的電力。認證由電動車輛傳送的廣播消息的傳統方法依賴于電動車輛使用公鑰簽名來對每條消息進行簽名或者依賴于密鑰分發器在安全連接上向每個充電站提供唯一性的電動車輛驗證密鑰。然而，使用公鑰簽名通常會要求每個充電站執行代價高昂的公鑰加密/解密操作來驗證每條接收到的消息的真實性。另外，向每個充電站分發電動車輛驗證密鑰在所傳送的消息數目的意義上也可能是高成本的。此外，電動車輛驗證密鑰可能被傳送給所有充電站，即使這些充電站中可能僅有很小子集實際上使用該電動車輛驗證密鑰來驗證來自該電動車輛的消息。
[0051]在一些實施例中，可在充電設施中實現廣播授權機制以證實電動車輛并確保傳送了消息的電動車輛與連接在該充電設施中的電動車輛是相同的。在該實施例中，密鑰分發器以及充電設施的充電站可具有關于主密鑰的先驗知識。密鑰分發器可基于車輛標識符(ID)以及一個或多個其他參數(例如，序列號、時戳、位置、隨機數、等等)來為電動車輛確定唯一性的車輛驗證密鑰。電動車輛可使用該車輛驗證密鑰來對(從該電動車輛傳送的)消息進行簽名并且還可(在所傳送的消息中)提供車輛ID以及該一個或多個其他參數。基于充電站對主密鑰、所接收到的車輛ID、以及其他所接收到的參數的知識，充電站可推導車輛驗證密鑰并認證所接收到的消息。此類廣播認證機制可實現電動車輛與充電站之間的安全通信，并且可使得充電站能認證來自電動車輛的傳輸，而無需代價高昂的計算且無需交換大量的消息。
[0052]另外，電動車輛在充電設施處是否接收到電力可視以下兩個因素而定-1)對應向電動車輛提供電力的充電站的標識(“服務匹配”)，以及2)對與電動車輛相關聯的支付賬戶的授權(例如，確定電動車輛是否能為所接收的電力付費)(“賬戶授權”)。標識充電站可以是本地的判定。然而，授權支付賬戶可涉及與遠程賬戶授權單元通信(例如，經由因特網)并且這可能招致通信等待時間。傳統的授權機制是順序的，其中應向電動車輛提供電力的充電站直到與該電動車輛相關聯的支付賬戶得到授權才被標識。通信等待時間和網絡等待時間可導致電動車輛的用戶在將電動車輛連接至充電設施與該電動車輛接收到電力之間必須等待顯著的時間量。
[0053]在一些實施例中，可實現分布式授權架構以使在電動車輛連接至充電設施的時刻與該電動車輛接收到電力的時刻之間的等待時間最小化。根據分布式授權架構，服務匹配過程和賬戶授權過程可被并行地執行。在一些實施例中，當電動車輛插入充電設施時，本地匹配授權單元可為該電動車輛發起服務匹配過程并且可提示遠程賬戶授權單元為該電動車輛發起賬戶授權過程。匹配授權單元可將電動車輛與充電站之一相匹配(“匹配的充電站”)。一旦賬戶授權過程完成，匹配授權單元就可從賬戶授權單元接收服務憑單(例如，指示該賬戶是否被授權、可提供給該電動車輛的電力類型和電量、等等)。匹配授權單元可將服務憑單提供給匹配的充電站并可使匹配的充電站根據該服務憑單向該電動車輛提供電力。其中服務匹配過程與賬戶授權過程并行地執行的此類分布式授權架構可減少電動車輛連接至充電設施與接收到電力之間的等待時間。
[0054]圖1是通信網絡100中的廣播認證機制的示例概念圖。在圖1中，通信網絡100包括電動車輛102、密鑰分發單元104、以及充電站110、112和114。電動車輛102包括通信單元103。通信單元103可實現用于使電動車輛102能與通信網絡100中的密鑰分發單元104以及一個或多個充電站110、112和114通信的協議和功能性。密鑰分發單元104包括密鑰生成單元106和收發機單元108。在一些實施例中，通信網絡100可以是共享通信網絡(例如，電力線通信(PLC)網絡)。在其他實施例中，通信網絡100可以是其他合適類型的網絡(例如，同軸電纜上的以太網(EoC)、無線局域網(WLAN)，諸如IEEE802.11網絡，等等)。所有充電站110、112和114以及密鑰分發單元104對于彼此而言可以是受信任實體。密鑰分發單元104以及充電站110、112和114可使用無線通信協議(例如，WLAN、藍牙等)或使用有線通信協議(例如，PLC、以太網等)通信地耦合。
[0055]在階段A，電動車輛102連接至通信網絡100并向密鑰分發單元104提供安全憑證。在一些實施例中，電動車輛102 (例如，通信單元103)可傳送車輛標識符(ID)。在其他實施例中，電動車輛102還可向密鑰分發單元104提供其他合適的安全憑證(例如，具有綁定至車輛ID的公鑰的X.509v3證書)。在一些實施例中，如圖1中所描繪的，密鑰分發單元104可以是與充電站110、112和114不同的另一網絡設備(例如，管理網絡設備或協調器設備)。在另一實施例中，通信網絡100中的充電站之一可被指定為密鑰分發單元104。如以下將進一步描述的，密鑰分發單元104可使用車輛ID和其他合適的信息來生成簽名密鑰，該簽名密鑰可由電動車輛102用來傳送消息以及由充電站用來驗證從電動車輛102接收到的消息的真實性。
[0056]在階段B，在證實從電動車輛102接收到的安全憑證之后，密鑰分發單元104建立與電動車輛102的安全通信鏈路，如將在圖2的框204 - 208中進一步描述的。
[0057]在階段C，密鑰生成單元106至少部分地基于接收到的安全憑證以及與密鑰分發單元相關聯的主密鑰來生成臨時發送方簽名密鑰。例如，密鑰生成單元106可至少部分地基于在階段A接收到的車輛ID及至少部分地基于主密鑰來生成臨時發送方簽名密鑰。主密鑰可以是密鑰生成單元106以及通信網絡100中的所有充電站110、112和114所已知的。在一個實施例中，密鑰生成單元106可生成主密鑰并且可將主密鑰分發給通信網絡100中的所有充電站110、112和114。在另一個實施例中，其中一個充電站110可生成主密鑰并且可將主密鑰分發給密鑰生成單元106以及其他充電站112和114。在另一個實施例中，這些充電站的子集(其可以包括或可以不包括密鑰生成單元106)可生成主密鑰。在另一個實施例中，主密鑰可以是預定的并且被提供(例如，在安裝過程期間由網絡管理員輸入、在制造過程期間被硬編碼、等等)給密鑰生成單元106以及充電站110、112和114。
[0058]在一些實施例中，密鑰生成單元106可使用鍵控單向散列函數(H)來生成臨時發送方簽名密鑰。密鑰生成單元106可使用主密鑰作為該散列函數的鍵值。該散列函數的輸入可以是與電動車輛102相關聯的安全憑證(例如，車輛ID)。在一些實施例中，該散列函數的輸入可以是車輛ID與一個或多個其他參數(例如，序列號、時戳、隨機值、位置標識符等等)的級聯(或另一組合)。每次在密鑰生成單元106向電動車輛102分發新的臨時發送方簽名密鑰時，密鑰生成單元106可遞增該序列號。時戳可包括該臨時發送方簽名密鑰為有效密鑰的開始時間和結束時間。將車輛ID與一個或多個其他參數(例如，序列號、時戳、隨機值、位置標識符等等)相組合可防止哄騙攻擊。應注意，臨時發送方簽名密鑰對于電動車輛是唯一性的，因此充電站110、112和114可唯一性地將由特定電動車輛發送的各消息與該電動車輛相關聯。
[0059]在階段D，電動車輛102使用臨時發送方簽名密鑰來對被調度成傳送給充電站110、112和114的消息進行簽名。傳送給充電站110、112和114的消息可包括車輛ID以及被密鑰生成單元106用來生成臨時發送方簽名密鑰的該一個或多個其他參數(例如，序列號、時戳、隨機值、位置標識符等等)。電動車輛102可以不向充電站110、112和114傳送臨時發送方簽名密鑰。電動車輛102 (例如，通信單元103)可使用臨時發送方簽名密鑰來對消息進行簽名以使得充電站110、112和114能標識和證實電動車輛102。例如，每條消息可包括基于臨時發送方簽名密鑰和消息內容的消息認證碼(MAC)。應注意，在一些實施例中，電動車輛102 (例如，通信單元103)可向所有充電站110、112和114廣播消息，如圖1中所描繪的。在其他實施例中，電動車輛102可向充電站110、112和114中的一個充電站(或子集)廣播消息。
[0060]在階段E，充電站110可至少部分地基于接收到的消息中的信息及至少部分地基于主密鑰來證實從電動車輛102接收到的消息。例如，充電站110 (以及還有充電站112和114)可通過使用由電動車輛102在該消息中提供的信息(例如，車輛ID、序列號、時戳、隨機值、位置標識符等等)以及使用充電站110已知的主密鑰執行與密鑰生成單元106 (在階段C中描述的)所執行的相同的操作來驗證接收到的消息中的消息認證碼。這可使得充電站110無需從密鑰分發單元104獲得附加信息即能驗證接收到的消息中的簽名。
[0061]圖2是解說密鑰分發單元執行廣播認證機制的示例操作的流程圖(“流程”)200。該流程始于框202處。
[0062]在框202，通信網絡的密鑰分發單元接收與連接至該通信網絡的網絡設備(“發送方設備”)相關聯的安全憑證。在一個實施例中，發送方設備可以是插入式電動車輛(PEV)。參照圖1的示例，電動車輛102可連接至包括一個或多個充電站110、112和114的通信網絡100以從這些充電站之一接收電力。電動車輛102隨后可將其安全憑證(例如，發送方ID)提供給密鑰分發單元104。密鑰分發單元104可以是這些充電站之一或者可以不同于這些充電站。該流程在框204處繼續。
[0063]在框204，確定從發送方設備接收的安全憑證是否有效。例如，密鑰分發單元104可確定從電動車輛102接收到的安全憑證是否有效以及電動車輛102是否能得到認證。如果密鑰分發單元104確定與該電動車輛相關聯的安全憑證是有效的，則該流程在框208處繼續。否則，該流程在框206處繼續。
[0064]在框206，如果與該電動車輛相關聯的安全憑證被確定為不是有效的，則不建立與發送方設備的通信信道。如果密鑰分發單元104不能認證與電動車輛102相關聯的安全憑證，則流程200從框204移至框206。在該實例中，密鑰分發單元104可決定不與電動車輛102建立通信信道。若密鑰分發單元104不與電動車輛102建立通信信道，則這可指示電動車輛102將不被準許從通信網絡100中的任一個充電站110、112和114接收電力。密鑰分發單元104還可向電動車輛102呈現通知(例如，音頻、視覺、和/或文本通知)，指示不能與電動車輛102建立通信信道。該流程從框206處結束。
[0065]在框208,如果與該電動車輛相關聯的安全憑證被確定為有效的,則建立與發送方設備的安全通信信道。在密鑰分發單元104認證與電動車輛102相關聯的安全憑證之后，該流程200從框204移至框208。例如，密鑰分發單元104可交換一條或多條安全握手消息以與電動車輛102建立安全通信信道。如以下將進一步描述的，密鑰分發單元104可經由該安全通信信道與電動車輛102交換一條或多條消息以生成對于電動車輛102而言唯一性的發送方簽名密鑰。電動車輛102隨后可使用該發送方簽名密鑰來與通信網絡100中的充電站110、112和114通信。該流程在框210處繼續。
[0066]在框210，至少部分地基于與發送方設備相關聯的安全憑證以及與密鑰分發單元相關聯的主密鑰來生成臨時發送方簽名密鑰。例如，(密鑰分發單元104的)密鑰生成單元106可至少部分地基于在框202處接收到的發送方ID及至少部分地基于主密鑰來生成臨時發送方簽名密鑰。如上所述，密鑰生成單元106以及充電站110、112和114可具有關于主密鑰的先驗知識。如以上在圖1的階段C所描述的，各種實施例可被用來確定主密鑰/將主密鑰提供給密鑰生成單元106以及充電站110、112和114。在一些實施例中，密鑰生成單元106可對主密鑰、與電動車輛102相關聯的安全憑證(發送方ID)、以及一個或多個其他參數(例如，序列號、時戳、隨機值、位置標識符等等)使用鍵控單向散列函數來生成臨時發送方簽名密鑰。由于臨時發送方簽名密鑰對于電動車輛102而言是唯一性的，因此充電站可唯一性地將由特定電動車輛發送的消息與該電動車輛102相關聯。該流程在框212處繼續。
[0067]在框212，經由該安全通信信道將該臨時發送方簽名密鑰傳送給發送方設備。例如，密鑰分發單元104可經由該安全通信信道將該臨時發送方簽名密鑰傳送(例如，經由收發機單元108)給電動車輛102。在一些實施例中，密鑰分發單元104還可傳送被用來生成了該臨時發送方簽名密鑰的序列號、時戳、隨機值、位置標識符、以及其他參數。然而，密鑰分發單元104可以不向電動車輛102傳送主密鑰。如以上參照圖1所描述的，電動車輛102可使用該臨時發送方簽名密鑰來對其向充電站110、112和114廣播的所有消息進行簽名，從而(接收這些消息的)充電站能容易地驗證所接收到的消息的真實性。該流程從框212處結束。
[0068]盡管圖1和2描述了密鑰分發單元104經由其上已建立安全通信信道的非安全介質向發送方設備(例如，電動車輛102)傳送臨時發送方簽名密鑰，但諸實施例不被如此限定。在其他實施例中，密鑰分發單元104可使用替換的安全通信信道、或安全的帶外手段來向發送方設備102傳送臨時發送方簽名密鑰，以使截取可能性最小化。密鑰分發單元104可經由不太易受截取的不同通信介質、分開的波導、或不同通信頻帶來向發送方設備102傳送臨時發送方簽名密鑰。在其他實施例中，密鑰分發單元104可使用公鑰加密技術(或其他合適的加密技術)來安全地向發送方設備102傳送臨時發送方簽名密鑰。
[0069]盡管圖1中的階段D描述了發送方設備(例如，電動車輛102)傳送包括發送方ID和用來生成臨時發送方簽名密鑰的其他參數(例如，序列號、時戳、隨機數、位置等等)的消息，但諸實施例不被如此限定。在一些實施例中，由發送方設備102傳送的消息的大小可能沒有大到足以容適被用來生成了臨時發送方簽名密鑰的所有參數。在該實施例中，發送方設備102可在一條或多條分開的初始化消息中傳送被用來生成了臨時發送方簽名密鑰的參數(例如，發送方ID、序列號、時戳、隨機數、位置、等等)。發送方設備102可僅在后續消息中包括發送方ID和序列號(連同消息內容)。接收方設備(例如，充電站110)可從這些初始化消息中所提供的信息來推導對于發送方設備102而言唯一性的臨時發送方簽名密鑰。對于每個發送方設備102，接收方設備110可存儲所推導出的臨時發送方簽名密鑰、發送方ID、以及序列號。接收方設備110可基于在后續消息中接收到的發送方ID和序列號來查找先前所推導出的臨時發送方簽名密鑰。將序列號包括在后續消息中可確保與發送方設備102相關聯的臨時發送方簽名密鑰是當前的(例如，因為每次發送方設備102接收到新的臨時發送方簽名密鑰時，該序列號遞增)。
[0070]在一些實施例中，發送方設備(例如，電動車輛102)還可在每條消息中傳送消息計數以使重放攻擊的可能性最小化。發送方設備102還可使用消息計數來計算與該消息相關聯的消息認證碼。接收方設備(例如，充電站110)可接收來自發送方設備102的消息并且可存儲最新近接收到的消息計數值。接收方設備110可丟棄其消息計數值小于或等于在來自發送方設備102的經驗證消息中接收到的最大消息計數值的任何收到消息。在一些實施例中，若來自發送方設備102的消息包括時戳值和期滿時間，則接收方設備110可在到達該期滿時間之后丟棄關于臨時簽名密鑰的信息(包括消息計數、序列號、位置等)。
[0071]在一個示例中，發送方設備102可以是連接至充電設施中的一個充電站(也稱為電動車輛供電裝備或EVSE)的插入式電動車輛(PEV)。PEV可經由充電電纜來連接至充電站。充電站、PEV、以及密鑰分發單元可經由電力線通信信道(或另一合適的共享通信介質)來耦合。相應地，多個充電站可接收PEV的傳輸并且可嘗試確定傳送每條消息的PEV的身份。在該示例中，連接PEV和充電站的充電電纜可具有控制導頻線。PEV和充電站可經由充電電纜的控制導頻線來交換低速的安全通信。在一些實施例中，密鑰分發單元104可經由該控制導頻線向電動車輛102提供臨時發送方簽名密鑰。可在相同的控制導頻線上但在不同的通信頻帶中、或在不同的線路(例如，電力線)上進行其他通信。
[0072]盡管圖1和2描述了密鑰分發單元104基于發送方ID和/或一個或多個其他參數(例如，序列號、位置、隨機數、時戳等等)的散列值來生成臨時發送方簽名密鑰，但諸實施例不被如此限定。在其他實施例中，可使用其他合適的機制來生成發送方簽名密鑰。例如，可使用公鑰加密方法，并且發送方簽名密鑰可以是公共加密密鑰。此外，在一些實施例中，發送方簽名密鑰可以不是臨時的。取而代之，發送方簽名密鑰可以是在發送方設備102連接至通信網絡100時被指派給發送方設備102的任何合適的因發送方而異的密鑰。發送方設備102隨后可用該因發送方而異的密鑰來對消息進行簽名(例如，在傳送這些消息之前)。
[0073]圖3是通信網絡中的分布式認證機制的示例概念圖。在圖3中，本地通信網絡300包括電動車輛302、匹配授權單元304、以及充電站306、308和310。本地通信網絡300還耦合至賬戶授權單元312，其可在遠程位置處(例如，在另一通信網絡上)。電動車輛302包括通信單元303。通信單元303可實現用于使電動車輛302能與匹配授權單元304、賬戶授權單元312、以及一個或多個充電站306、308和310通信的協議和功能性。在一些實施例中，本地通信網絡300可以是共享通信網絡(例如，電力線通信網絡)。所有充電站306、308和310以及匹配授權單元304對于彼此而言可以是受信任實體。充電站306、308和310以及匹配授權單元304可使用無線通信協議(例如，WLAN、藍牙等)或使用有線通信協議(例如，PLC、以太網等)通信地耦合。匹配授權單元304可執行三種類型的功能-1)認證電動車輛302以及向電動車輛302提供用于安全通信的簽名密鑰，2)執行服務匹配過程以確定哪個充電站應當向電動車輛302提供電力，以及3)代表電動車輛302接受來自賬戶授權單元312的授權信息并將此授權轉發給與電動車輛302匹配的充電站。此外應注意，在一些實施例中，如圖3中所描繪的，匹配授權單元304可以是與充電站306、308和310不同的另一網絡設備(例如，管理網絡設備或協調器設備)。在另一實施例中，本地通信網絡300中的充電站之一可被指定為匹配授權單元304。
[0074]在一些實施例中，在電動車輛302(例如，插入式電動車輛(PEV))插入充電設施(例如，連接至充電站或EVSE306)之后，與該電動車輛302相關聯的控制導頻線傳輸(CPLT)可被激活。電動車輛302 (例如，PEV-EVSE匹配協議層)可確定(例如，經由CPLT線)與該電動車輛302相關聯的CPLT線是活躍的。另外，充電站306還可通過檢測與電動車輛302相關聯的CPLT線被激活來確定未匹配的電動車輛302連接至該充電站306。在一些實施例中，充電站306可向匹配授權單元304傳送通知，指示未匹配的電動車輛302連接至該充電站306。在一些實施例中，充電站306和電動車輛302還可交換用于使電動車輛302加入該充電站的網絡所需的信息。例如，電動車輛302可向充電站306提供車輛標識符、關于所支持的通信協議的信息等。在一個示例中，充電站306可與電力線通信(PLC)網絡相關聯并且可提供充電站標識符、網絡信息、所支持的PLC協議(例如，綠色PHY、HomePlug AV等等)以及其他合適的信息以使電動車輛302能加入該充電站的PLC網絡。在電動車輛302加入該充電站的網絡之后，該電動車輛(例如，該電動車輛的較高協議層)可使用動態主機控制協議(DHCP)來確定用于與匹配授權單元304和賬戶授權單元312通信的IP地址、路由器接口、域名服務器(DNS)信息、以及其他合適的信息。如以下將在階段A-F中進一步描述的，電動車輛302可并行地與匹配授權單元304和賬戶授權單元312通信以實現同時進行的服務匹配和賬戶認證。
[0075]在階段A，電動車輛302 (例如，通信單元303)向匹配授權單元304提供安全憑證。在一些實施例中，電動車輛302可傳送顧客ID。在其他實施例中，電動車輛302還可向匹配授權單元304提供綁定至顧客ID的其他合適的安全憑證(例如，具有綁定至顧客ID的公鑰的X.509v3證書)。在一些實施例中，在電動車輛302連接至與充電站306相關聯的網絡之后，PEV-EVSE匹配協議層可提示該電動車輛的較高協議層與匹配授權單元304通信。在一個示例中，電動車輛302 (例如，PEV較高協議層)可使用引用匹配授權單元304的已知URL。在一些實施例中，由電動車輛302用來訪問匹配授權單元304的URL可由網絡地址轉譯器或本地域名服務器截取并在本地被重定向(至匹配授權單元304)。
[0076]在階段B，在證實從電動車輛302接收到的安全憑證之后，匹配授權單元304建立與顧客設備(例如，電動車輛)302的安全通信信道。匹配授權單元304可基于與電動車輛302相關聯的顧客ID和其他安全憑證(例如，公共加密密鑰、具有綁定至顧客ID的公鑰的X.509v3證書)來認證電動車輛302并建立通信信道以用于安全地與電動車輛302通信。
[0077]在階段C，電動車輛302 (例如，通信單元303)接收與匹配授權單元304相關聯的信息(“MAS信息”)并將該MAS信息以及綁定至顧客ID的安全憑證提供給賬戶授權單元312。在一些實施例中，由匹配授權單元304提供的MAS信息可包括MAS身份信息、MAS位置信息等。MAS身份信息可以是映射到匹配授權單元304的IP地址的標識符。在一些實施例中，匹配授權單元304還可至少部分地基于對顧客ID、主密鑰、以及一個或多個其他參數(例如，序列號、隨機數、時戳等)的安全散列來生成對于電動車輛302而言唯一性的臨時簽名密鑰，如以上參照圖1 - 2所描述的。除了向電動車輛302提供MAS信息之外，匹配授權單元304還可向電動車輛302提供臨時簽名密鑰以及用來生成該臨時簽名密鑰的該一個或多個參數(除了主密鑰)，如以上在圖1 - 2中所描述的。在該實施例中，匹配授權單元304可包括圖1的密鑰分發單元104以用于如以上在圖1 - 2中所描述地生成臨時簽名密鑰。替換地，匹配授權單元304可自己執行以上在圖1 - 2中所描述的用于生成與電動車輛302相關聯的臨時簽名密鑰的功能性。替換地，匹配授權單元304可訪問一不同的密鑰分發單元104，并且可請求密鑰分發單元104生成用于電動車輛302的臨時簽名密鑰。匹配授權單元304隨后可將該臨時簽名密鑰提供給電動車輛302。在其他實施例中，匹配授權單元304可以不生成臨時簽名密鑰，而是可取而代之使用公共加密密鑰來與電動車輛302進行安全通?目。
[0078]響應于接收到MAS信息，電動車輛302 (例如，通信單元303)可通過使用引用賬戶授權單元312的已知URL來發起與該賬戶授權單元312的賬戶授權過程。在一些實施例中，電動車輛(或“顧客設備”)302和賬戶授權單元312可使用與顧客設備302相關聯的X.509ν3證書來建立安全通信信道。另外，電動車輛302可經由所建立的安全通信信道將顧客ID和MAS信息提供給賬戶授權單元312。在賬戶授權單元312正與電動車輛302執行賬戶授權過程的同時，電動車輛302可與匹配授權單元304執行服務匹配過程。換言之，如以下將進一步討論的，賬戶授權過程(例如，用于確定與電動車輛302相關聯的支付賬戶是否有充足的資金來為該電力付費)可與服務匹配過程(例如，用于標識最適合向電動車輛302提供電力的充電站)并行地執行。由于賬戶授權可以不取決于哪個充電站將向電動車輛302提供電力，因此賬戶授權過程可與服務匹配過程并行地執行。這可減少電動車輛302加入本地通信網絡300與從充電站接收到電力之間的等待時間。
[0079]在階段D，匹配授權單元304執行服務匹配過程并將電動車輛302與本地通信網絡300中的充電站306匹配。如上所述，賬戶`授權單元312可以是遠程的，并且賬戶授權單元312與匹配授權單元304之間的通信可能招致較長等待時間。該服務匹配過程可在本地執行，并且因此匹配授權單元304可在沒進行賬戶授權的情況下(例如，在賬戶授權單元312確定支付賬戶是否有充足的資金來為該服務付費之前)發起服務匹配過程。在完成賬戶授權過程之前發起服務匹配過程可減少電動車輛302連接至網絡與接收到電力之間的等待時間。
[0080]在一些實施例中，作為服務匹配過程的一部分，匹配授權單元304可使電動車輛302 (例如，通信單元303)與本地充電站306、308和310執行信號電平衰減特性(SLAC)協議。為了使電動車輛302能執行SLAC協議，匹配授權單元304可向電動車輛302傳送一個或多個SLAC參數(例如，連同在階段C的MAS信息)。SLAC參數可指示應被傳送給本地充電站306、308和310的服務匹配消息(例如，探通頻調)的數目、以及用于執行SLAC協議的超時區間。服務匹配消息的數目可基于與充電站相關聯的電纜的數目、電纜套件的數目、與充電站相關聯的開關狀態的最大數目、充電站的類型、電動車輛的類型、本地噪聲、以及其他此類因素來確定。在一些實施例中，服務匹配消息的數目(如由匹配授權單元304所指示的)還可將一些服務匹配消息可能不會被檢測到或可能被錯過納入考慮中。在一些實施例中，用于執行SLAC協議的超時區間可至少部分地基于本地通信網絡300中的電動車輛的數目、在充電站處檢測到的噪聲水平、充電站的電纜配置等來確定。匹配授權單元304可啟動基于用于SLAC協議的超時區間的定時器。在一些實施例中，當電動車輛302從匹配授權單元304接收到SLAC參數時，電動車輛302可發起用于執行SLAC協議的操作(即，無需等待來自賬戶授權單元312的賬戶授權)。電動車輛302可傳送一條或多條初始化消息(例如，使用多重網絡廣播通信(MNBC))以指示用于SLAC協議的操作將開始。這些初始化消息還可包括超時區間以及根據該SLAC協議將傳送的服務匹配消息的數目。電動車輛302可使用多重網絡廣播通信來傳送服務匹配消息。在一些實施例中，若匹配授權單元304(根據圖1 - 2的操作)生成了用于電動車輛302的唯一性的簽名密鑰，則服務匹配消息可包括基于對消息內容、該簽名密鑰、序列號、以及消息計數的單向散列所生成的消息認證碼。隨著每條服務匹配消息被傳送，消息計數的值可遞減。每條服務匹配消息還可包括被用來生成了該簽名密鑰的顧客ID、序列號、消息計數、以及其他參數。應注意，在其他實施例中，服務匹配消息可使用基于公共證書的密鑰、或另一合適的因車輛而異的密鑰來簽名。在一些實施例中，在電動車輛302傳送第一條服務匹配消息之后，電動車輛302可等待預定時間區間后再傳送第二條服務匹配消息。
[0081]接收到服務匹配消息的每個充電站306可基于接收到的服務匹配消息以及該服務匹配消息被接收的時刻(例如，接收時戳)來確定信號電平信息(或衰減信息)。在一些實施例中，僅當前沒有與另一電動車輛匹配的那些充電站306會處理接收到的服務匹配消息。充電站306可使用在服務匹配消息中接收到的信息聯合主密鑰來推導與該電動車輛302相關聯的簽名密鑰。充電站306隨后可使用該簽名密鑰來認證接收到的服務匹配消息。在接收到最后一條服務匹配消息之后(或在該超時區間期滿之后)，充電站306可將關于每條經認證的服務匹配消息的SLAC結果(例如，信號電平信息、衰減信息、接收時戳等)提供給匹配授權單元304。在匹配授權單元304接收到來自所有充電站的SLAC結果之后(或在該超時區間流逝之后)，匹配授權單元304選擇這些充電站中具有最佳性能的一個充電站以向顧客設備302提供電力。例如，匹配授權單元304可分析SLAC結果并且可確定接收到具有最高信號電平的服務匹配消息的充電站306應當向電動車輛302提供電力。作為另一示例，匹配授權單元304可確定接收到具有最小等待時間的服務匹配消息的充電站306應當向電動車輛302提供電力。然而，在一些實現中，匹配授權單元304可直到在賬戶認證過程完成且與電動車輛302相關聯的支付賬戶已被授權才向充電站306通知服務匹配過程的結果O
[0082]在階段E，賬戶授權單元312完成賬戶授權過程并安全地傳送關于來自充電站之一的所授權服務的服務憑單。賬戶授權過程可包括用于認證與電動車輛302相關聯(例如，電動車輛302的用戶已具有其恰適訪問許可)的顧客賬戶(例如，支付賬戶)的操作。賬戶授權單元312可基于與電動車輛302相關聯的顧客ID和其他安全憑證(例如，具有綁定至顧客ID的公鑰的X.509v3證書)來驗證與該電動車輛302相關聯的賬戶。作為賬戶授權過程的一部分，還可確定與電動車輛302相關聯的支付賬戶是否有足夠的資金來提供針對將由充電站之一提供的電力的報酬。在完成賬戶授權過程之后，賬戶授權單元312可(向匹配授權單元304)傳送包括該賬戶授權過程的結果的服務憑單。
[0083]由賬戶授權單元312生成的服務憑單可根據賬戶特性和許可來指示電動車輛302是否有恰適的授權來接收電力。服務憑單還可基于賬戶特性和狀態、充電站的特性、電動車輛302的特性、以及與賬戶相關聯的許可來指示對可由充電站提供的服務的限制(例如，多少電力等)。服務憑單還可包括與電動車輛302相關聯的顧客ID。在一些實施例中，服務憑單可指示應當完成服務匹配過程的最終期限。服務憑單可在該最終期限流逝之后過期(并且電動車輛302可能不再能夠接收電力/服務)。在一些實施例中，服務憑單還可包括所授權的時間、金錢、能量的最大量。例如，服務憑單可指示IOOkWh的功率應當被提供給電動車輛302、等價于$10的電力量應當被提供給電動車輛302、等等。
[0084]在階段F，匹配授權單元304安全地將該服務憑單傳送給匹配的充電站306。當匹配授權單元304具有關于電動車輛302的服務憑單(在階段E在賬戶授權過程完成之后接收到的)以及關于匹配的充電站306的知識(在階段D完成服務匹配過程之后)時，匹配授權單元304可安全地將該服務憑單(或對電動車輛授權的另一合適指示)傳送給匹配的充電站306。另外，匹配授權單元304還可向電動車輛302傳送通知，以標識將提供電力的匹配的充電站306。
[0085]在階段G，匹配的充電站306根據服務憑單向電動車輛302提供所授權量的電力。例如，匹配的充電站306可閉合一個或多個功率繼電器并向電動車輛302提供所授權量的電力。在一些實施例中，匹配的充電站306還可向匹配授權單元304提供通知，以指示電力正被提供給電動車輛302。在一些實施例中，在電動車輛302檢測到從匹配的充電站306接收到電力之后，電動車輛302可向匹配的充電站306傳送確收消息。在一些實施例中，若匹配的充電站306在預定確收時間區間內沒有接收到確收，則匹配的充電站306可掛起向電動車輛302的功率傳遞并且可通知匹配授權單元304有潛在錯誤。在接收到確收之后，匹配的充電站306和/或電動車輛302可呈現一個或多個音頻/視覺通知(例如，充電燈、嗶嗶聲、等等)，以通知用戶該服務正被提供給電動車輛302 (例如，電動車輛302正被充電)。充電站306可施行服務憑單中所指定的限制(若有)并且可根據服務憑單來向電動車輛302提供電力。接收到的服務憑單可向匹配的充電站306指示電動車輛302的所有者將為充電站306所提供的(服務憑單中所指示的)所授權服務提供報酬。
[0086]在一些實施例中，如上所述，若匹配的充電站306在(匹配的充電站306開始提供電力后的)預定時間區間內沒有接收到來自電動車輛302的確收，則匹配的充電站306可停止向電動車輛302提供電力。在其他實施例中，若匹配的充電站306檢測到電動車輛302被拔出，則匹配的充電站306可停止向電動車輛302提供電力。在另一實施例中，若匹配的充電站306檢測到達到了(服務憑單中所指定的)所授權的限制，則匹配的充電站306可停止向電動車輛302提供電力。在另一實施例中，匹配的充電站306可響應于電動車輛302請求電力終止而停止向電動車輛302提供電力。
[0087]應理解，盡管圖3將匹配授權單元304描述為認證電動車輛302、確定充電站306應當向電動車輛302提供電力、以及將從賬戶授權單元312接收到的授權信息轉發給匹配的充電站306的單個實體，但諸實施例不被如此限定。在其他實施例中，匹配授權單元304可以分布式格式來實現。例如，匹配授權單元304可包括三個(或更多個)不同的子單元，每個子單元執行匹配授權單元304的一種功能。例如，第一子單元可認證電動車輛302并向電動車輛302提供MAS信息和/或簽名密鑰。第二子單元可在服務匹配過程期間確定哪個充電站306應當向電動車輛302提供電力。第三子單元可代表電動車輛302接受來自賬戶授權單元312的授權信息并將該授權轉發給與電動車輛302匹配的充電站306。
[0088]在一些實施例中，如圖3中所述，匹配授權單元304可確定哪個充電站應當與電動車輛302匹配。然而，在其他實施例中，一些/所有充電站可確定(以分布式方式)哪個充電站應當與電動車輛302匹配。例如，響應于接收到來自電動車輛302的服務匹配消息，充電站306、308和310可確定信號/衰減電平并將此信息傳達給指定的充電站310。指定的充電站310可確定充電站306、308或310中的哪個充電站應當與電動車輛302匹配。
[0089]在一些實施例中，如參照圖3所描述的，指示賬戶授權的服務憑單可被提供給匹配授權單元304。將服務憑單提供給匹配授權單元304 (而非等待直至標識出恰適的充電站)可使延遲最小化并且可確保電動車輛302盡快地接收到服務(若被授權)。然而，在其他實施例中，指示賬戶授權的服務憑單可被提供給另一合適的指定設備(例如，預定的充電站)。在其他實施例中，指示賬戶授權的服務憑單可被直接提供給電動車輛302。在該實施例中，匹配授權單元304還可向電動車輛302提供關于匹配的充電站的通知。電動車輛302隨后可將服務憑單傳送給匹配的充電站。
[0090]圖4是解說分布式客戶端認證和服務授權環境中的匹配授權單元的示例操作的流程圖400。該流程始于框402處。
[0091]在框402，本地通信網絡的匹配授權單元接收與連接至該本地通信網絡的顧客設備相關聯的安全憑證。參照圖3的示例，顧客設備可以是電動車輛302 (例如，插入式電動車輛(PEV))。顧客設備302可連接至包括一個或多個本地服務提供者(例如，充電站306、308和310)的本地通信網絡300以從這些充電站之一接收電力。顧客設備302隨后可將其安全憑證(例如，顧客ID)提供給匹配授權單元304。在一些實施例中，本地通信網絡300中的本地服務提供者310之一可被指定為匹配授權單元304。在另一實施例中，匹配授權單元304可以是與本地服務提供者306、308和310不同的另一網絡設備。該流程在框404處繼續。
[0092]在框404，確定從顧客設備接收的安全憑證是否有效。例如，匹配授權單元304可確定從電動車輛302接收到的安全憑證是否有效以及電動車輛302是否能得到認證。如果匹配授權單元304確定與該顧客設備相關聯的安全憑證是有效的，則該流程在框408處繼續。否則，該流程在框406處繼續。
[0093]在框406，如果從該顧客設備接收到的安全憑證被確定為不是有效的，則不建立與該顧客設備的通信信道。例如，如果匹配授權單元304不能認證與電動車輛302相關聯的安全憑證，則流程400從框404移至框406。如以上參照圖2的框206所描述的，匹配授權單元304可確定不與電動車輛302建立通信鏈路并且可阻止電動車輛302從任一個充電站306、308和310接收電力。該流程從框406處結束。
[0094]在框408，如果從該顧客設備接收到的安全憑證被確定為有效的，則建立與該顧客設備的安全通信信道。在匹配授權單元304認證與顧客設備相關聯的安全憑證之后，該流程400從框404移至框408。例如，如以上參照圖2的框208所描述的，匹配授權單元304可建立與電動車輛302的安全通信信道。該流程在框410處繼續。
[0095]在框410，將與匹配授權單元相關聯的信息(“MAS信息”)提供給顧客設備。例如，匹配授權單元304可將MAS信息(例如，身份、位置等)傳送給顧客設備302。在一些實施例中，匹配授權單元304可執行與圖1 - 2的密鑰分發單元104相似的操作以確定對于顧客設備302而言唯一性的簽名密鑰。例如，匹配授權單元304和本地服務提供者(例如，充電站)可具有關于機密的主密鑰的先驗知識。在此實施例中，匹配授權單元304可基于主密鑰、顧客ID以及一個或多個合適參數(例如，序列號、時戳、隨機數、位置等等)來生成臨時簽名密鑰。由顧客設備302傳送的任何消息都可使用該臨時簽名密鑰來簽名以標識顧客設備302。在另一實施例中，匹配授權單元304、顧客設備302、以及本地服務提供者306、308、310可使用公鑰加密來在本地服務匹配過程期間交換消息。例如，顧客設備302可連接至本地通信網絡300并將其公共證書提供給所有本地服務提供者306、308、310以及匹配授權單元304。顧客設備302可使用基于該公共證書的密鑰來對由該顧客設備302傳送的所有消息進行簽名。匹配授權單元304 (以及本地服務提供者306、308、310)可基于該密鑰來證實接收到的消息。該流程在框412處繼續。
[0096]在框412，匹配授權單元發起與該顧客設備的服務匹配過程。如以上參照圖3的階段D所描述的，匹配授權單元304可聯合顧客設備302以及本地服務提供者306、308、310來執行服務匹配過程。該流程在框414處繼續。
[0097]在框414，將顧客設備與本地服務提供者之一匹配。換言之，在完成服務匹配過程之后，匹配授權單元304標識應當向顧客設備302提供服務的一個本地服務提供者306。匹配授權單元304可基于本地服務提供者的可用性、本地服務提供者與顧客設備的接近度、本地服務提供者與顧客設備的兼容性等來標識匹配的本地服務提供者。在一個示例中，在完成匹配過程之后，匹配授權單元304標識與電動車輛302匹配并且將向電動車輛302提供電力的一個充電站306。該流程在框416處繼續。
[0098]在框416，從賬戶授權單元接收指示對與顧客設備相關聯的支付賬戶的認證的服務憑單。例如，在圖3的賬戶授權單元312(使用MAS信息以及與顧客設備302相關聯的安全憑證)完成賬戶授權過程之后，賬戶授權單元312可安全地將該服務憑單傳送給匹配授權單元304。該服務憑單可指示可供顧客設備302使用的賬戶余額以及可由充電站提供的所授權服務。在一些實施例中，該服務憑單可以是來自賬戶授權單元312的通知，其指示與顧客設備302相關聯的支付賬戶包括充足的資金來為該服務付費。該流程在框418處繼續。
[0099]在框418，將該服務憑單提供給匹配的本地服務提供者以使該匹配的本地服務提供者向顧客設備提供服務。當匹配授權單元304具有關于顧客設備302的服務憑單(在框416處在賬戶授權過程完成之后接收到的)以及關于匹配的本地服務提供者306的知識(在框414處完成服務匹配過程之后)時，匹配授權單元304可安全地將該服務憑單傳送給匹配的本地服務提供者306。服務憑單還可基于支付賬戶的特性和狀態、本地服務提供者的特性、顧客設備的特性、以及顧客所具有的關于該賬戶的許可來指示對可被提供的服務的限制。如以上參照圖3所描述的，在匹配的本地服務提供者306接收到服務憑單之后，匹配的本地服務提供者306可根據接收到的服務憑單向顧客設備302提供服務(例如，所授權量的電力)。該流程從框418處結束。
[0100]在一些實施例中，除了向匹配的充電站306提供服務憑單之外，匹配授權單元304還可使匹配的充電站306閉合其在恰適的功率電纜上的功率繼電器并向電動車輛302提供電力。在匹配的充電站306開始向電動車輛302提供電力之后，匹配授權單元304可接收來自電動車輛302的確收消息。匹配授權單元304可將接收自電動車輛302的確收消息轉發給匹配的充電站306。此外應注意，如果賬戶授權單元312向匹配授權單元304指示與電動車輛302相關聯的賬戶不是有效的(例如，該賬戶沒有足夠的資金)，則匹配授權單元304可通知匹配的充電站306不要向電動車輛302提供電力。匹配授權單元304還可提示電動車輛302斷開與本地通信網絡300的連接。在一些實施例中，如果匹配授權單元304接收到來自充電站306的關于電動車輛302不再處于本地通信網絡300中的通知，則匹配授權單元304可將此通知轉發給賬戶授權單元312。
[0101]圖5是解說分布式客戶端認證和服務授權環境中的顧客設備的示例操作的流程圖500。流程500在框502處開始。
[0102]在框502，顧客設備連接至通信網絡并將安全憑證傳送給該通信網絡的匹配授權單兀。在一個實施例中，顧客設備可以是電動車輛。如以上在圖3中所描述的，電動車輛302在連接至充電設施(例如，本地通信網絡300)的充電站之后可檢測導頻線上的活動。在一些實施例中，在檢測到該導頻線被激活之后，電動車輛302(例如，電動車輛302的通信單元303)可在該通信網絡上傳送“加入請求”消息。電動車輛302可接收來自該通信網絡中的充電站之一的“加入確認”消息。響應于接收到來自充電站的“加入確認”消息，該電動車輛可加入與該充電站相關聯的網絡。在一些實施例中，顧客設備302可隨后向本地通信網絡300的匹配授權單元304傳送標識信息(例如，顧客ID)、具有綁定至顧客ID的公鑰的X.509v3證書等。該流程在框504處繼續。
[0103]在框504，建立與匹配授權單元的安全通信信道。例如，在顧客設備302將其安全憑證傳送給匹配授權單元304之后，匹配授權單元304可認證該顧客設備302并且可建立與該顧客設備302的安全通信信道。在一些實施例中，該安全通信鏈路可以是使用包括顧客設備302的標識符的X.509v3證書來建立的。該流程在框506處繼續。
[0104]在框506，從匹配授權單元接收用于并行地進行匹配服務過程和賬戶授權過程的信息。例如，在一個實施例中，顧客設備302 (例如，通信單元)可接收(由匹配授權單元304如以上在圖1 -4中所描述地生成的)唯一性的簽名密鑰以及接收被用來生成了該簽名密鑰的其他參數。另外，電動車輛還可接收MAS信息(例如，匹配授權單元304的標識符或位置)。顧客設備302還可接收一個或多個SLAC參數(例如，應當傳送給每個本地服務提供者的服務匹配消息的數目、用于進行服務匹配過程的最大時間區間、等等)，以使得顧客設備302能聯合匹配授權單元304來執行服務匹配過程。該流程在框508處繼續。
[0105]在框508，建立與賬戶授權單元的安全通信信道并請求賬戶授權。例如，顧客設備302 (例如，通信單元)可將其顧客ID和MAS信息傳送給賬戶授權單元312。如以上在圖3中所描述的，賬戶授權單元312可認證顧客設備302并且建立與顧客設備302的安全通信信道。在一些實施例中，該安全通信信道可以是使用包括顧客設備302的標識符的X.509v3證書來建立的。顧客設備302還可請求授權與顧客設備302相關聯的賬戶以及請求將授權結果提供給匹配授權單元304。該流程在框510處繼續。
[0106]在框510，在賬戶授權過程正在進行的同時，與本地服務提供者和匹配授權單元進行匹配服務過程。如以上在圖3中所描述的，顧客設備302 (例如，通信單元303)可將一條或多條服務匹配消息傳送給本地通信網絡300中的每個本地服務提供者306、308和310。在一些實施例中，顧客設備302可用在框506處接收到的簽名密鑰(或另一合適的密鑰)來對每條服務匹配消息進行簽名，并且還可提供被用來生成了該簽名密鑰的一個或多個參數(若有必要)。如以上參照圖3 - 4所描述的，匹配授權單元304可分析接收自本地服務提供者的(基于服務匹配消息的)信號/衰減信息，并且可標識應當向該顧客設備提供服務的一個本地服務提供者。該流程在框512處繼續。
[0107]在框512，檢測到在由本地服務提供者提供服務。例如，電動車輛302 (例如，通信單元)可檢測到正由一個充電站306提供電力。該流程在框514處繼續。
[0108]在框514，傳送對所接收到的服務的確收。例如，電動車輛302 (例如，通信單元303)可(例如，向本地服務提供者306和/或向匹配授權單元304)傳送對所接收到的電力的確收。該流程從框514處結束。
[0109]應理解，圖1-5是旨在幫助理解實施例的示例，而不應被用于限制實施例或限制權利要求的范圍。實施例可包括附加電路組件、不同電路組件、和/或可執行附加操作、執行較少操作、以不同次序執行操作、并行執行操作、以及以不同方式執行一些操作。在一些實施例中，為了使賬戶授權過程與服務匹配過程并行地執行，可以要求在服務匹配過程中標識出的顧客設備302被不可解開地綁定至在賬戶授權過程中標識出的顧客設備302。在此實施例中，綁定至由受信任證書權威機構(CA)簽發的公鑰證書(例如，X.509v3 )中的公鑰的唯一性顧客ID可被用于顧客身份綁定。可將顧客設備302在服務匹配過程(例如，用于獲得簽名密鑰、MAS信息等)中使用的證書中的顧客ID與該顧客設備用來從賬戶授權單元312獲得賬戶授權的顧客ID作比對，以確保它們是完全相同的。
[0110]還應注意，盡管某些示例引述電動車輛充電環境中同時進行的客戶端認證和賬戶授權，但諸實施例并不被如此限定。在其他實施例中，本文關于同時進行的客戶端認證和賬戶授權所描述的操作可被擴展到其他合適的操作環境(例如，游戲環境)。
[0111]如本領域技術人員將領會的，本發明主題的各方面可體現為系統、方法、或計算機程序產品。相應地，本發明主題內容的各方面可采取全硬件實施例、軟件實施例(包括固件、駐留軟件、微代碼等)、或組合了軟件與硬件方面的實施例的形式，其在本文可被統稱為“電路”、“模塊”或“系統”。此外，本發明主題內容的各方面可采取體現在其上含有計算機可讀程序代碼的一個或多個計算機可讀介質中的計算機程序產品的形式。
[0112]可以使用一個或多個計算機可讀介質的任何組合。計算機可讀介質可以是計算機可讀信號介質或計算機可讀存儲介質。計算機可讀存儲介質可以是例如但不限于:電子、磁性、光學、電磁、紅外、或半導體系統、裝置、或設備，或者前述的任何合適組合。計算機可讀存儲介質的更為具體的示例(非窮盡性列表)可包括以下各項:具有一條或多條導線的電連接、便攜式計算機盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦除可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式壓縮碟只讀存儲器(CD-ROM)、光存儲設備、磁存儲設備、或者前述的任何合適組合。在本文檔的上下文中，計算機可讀存儲介質可以是能包含或存儲供指令執行系統、裝置或設備使用或者結合其使用的程序的任何有形介質。
[0113]計算機可讀信號介質可包括例如在基帶中或者作為載波一部分的其中含有計算機可讀程序代碼的所傳播的數據信號。此類所傳播信號可采取各種形式之中的任何形式，包括但不限于電磁信號、光學信號、或其任何合適的組合。計算機可讀信號介質可以為不是計算機可讀存儲介質的任何計算機可讀介質，它能傳達、傳播、或傳輸供指令執行系統、裝置、或設備使用或結合其使用的程序。[0114]包含在計算機可讀介質上的程序代碼可以使用任何恰適的介質來傳送，包括但不限于無線、有線、光纖纜線、RF等、或者前述的任何合適的組合。
[0115]用于實施本發明主題的各方面的操作的計算機程序代碼可以用一種或多種編程語目的任何組合來編寫，包括諸如Java、Smalltalk、C++等面向對象編程語目、以及常規過程編程語言(諸如“C”編程語言或類似編程語言)。程序代碼可完全在用戶計算機上、部分在用戶計算機上、作為獨立軟件包、部分在用戶計算機上且部分在遠程計算機上、或者完全在遠程計算機或服務器上執行。在后一情境中，遠程計算機可通過任何類型的網絡來連接至用戶計算機，包括局域網(LAN)或廣域網(WAN)、或者可進行與外部計算機的連接(例如，使用因特網服務提供商通過因特網來連接)。
[0116]本發明主題的各方面是參照根據本發明主題的各實施例的方法、裝置(系統)和計算機程序產品的流程圖解說和/或框圖來描述的。將理解，這些流程圖解說和/或框圖中的每個框、以及這些流程圖解說和/或框圖中的框的組合可以通過計算機程序指令來實現。這些計算機程序指令可被提供給通用計算機、專用計算機、或其他可編程數據處理裝置的處理器來產生一機器，從而經由該計算機或其他可編程數據處理裝置的處理器執行的這些指令構建用于實現這些流程圖和/或框圖的(諸)框中所指定的功能/動作的裝置。
[0117]這些計算機程序指令也可存儲在計算機可讀介質中，其可以指導計算機、其他可編程數據處理裝置、或其他設備以特定方式起作用，從而存儲在該計算機可讀介質中的指令制造出包括實現這些流程圖和/或框圖的(諸)框中所指定的功能/動作的指令的制品。
[0118]計算機程序指令也可被加載到計算機、其他可編程數據處理裝置、或其他設備上以使得在該計算機、其他可編程裝置或其他設備上執行一系列操作步驟以產生由計算機實現的過程，從而在該計算機或其他可編程裝置上執行的這些指令提供用于實現這些流程圖和/或框圖的(諸)框中所指定的功能/動作的過程。
[0119]圖6是包括通信網絡中的廣播認證和服務匹配機制的電子設備600的一個實施例的框圖。在一些實現中，該通信網絡可以是公共充電設施，并且該電子設備600可以是充電設施中的充電站或另一合適的協調器單元。在其他實現中，電子設備600可以是臺式計算機、工作站、服務器計算機、或具備有線通信能力(例如，電力線通信能力)和/或無線通信能力(例如，WLAN通信能力)的其他電子系統。電子設備600包括處理器單元602 (可能包括多個處理器、多個核、多個節點、和/或實現多線程等等)。電子設備600包括存儲器單元606。存儲器單元606可以是系統存儲器(例如，高速緩存、SRAM、DRAM、零電容器RAM、雙晶體管 RAM、eDRAM、EDO RAM、DDR RAM、EEPROM、NRAM、RRAM、SONOS, PRAM 等中的一個或多個)或者上面已經描述的機器可讀介質的可能實現中的任何一個或多個。電子設備600還包括總線 610 (例如，PC1、ISA、PC1-Express、HyperTransport?.、InfiniBand?、NuBus、AHB、AXI等)，以及網絡接口 604，網絡接口 604包括無線網絡接口(例如，藍牙接口、WLAN802.11接口、WiMAX接口、ZigBee?接口、無線USB接口等)和有線網絡接口(例如，以太網接口、電力線通信接口等)中的至少一者。
[0120]電子設備600還包括協調器單元608。協調器單元608包括密鑰分發單元612和匹配授權單元614。密鑰分發單元612可執行以上參照圖1 - 2所描述的操作以生成用于發送方設備(例如，電動車輛)的簽名密鑰，以便更容易地驗證由發送方設備傳送的消息。匹配授權單元614可執行以上參照圖3 - 4所描述的操作以:A)認證顧客設備(例如電動車輛)，
B)向顧客設備提供信息以使得顧客設備302能并行地執行服務匹配過程和賬戶授權過程，
C)執行服務匹配過程以確定哪個服務提供者應當服務該顧客設備，D)代表該顧客設備接受來自遠程賬戶授權單元的授權信息，以及E)將此授權轉發給與該顧客設備匹配的本地服務提供者。應注意，盡管圖6將協調器單元608描繪為包括密鑰分發單元612和匹配授權單元614兩者,但諸實施例并不被如此限定。在其他實施例中,協調器單元608可僅包括密鑰分發單元612，其配置成執行以上在圖1 - 2中關于廣播對發送方設備的授權所描述的操作。在其他實施例中，協調器單元608可包括匹配授權單元614，其配置成執行以上在圖3 - 4中所描述的功能性。在該實施例中，匹配授權單元614可以執行或可以不執行密鑰分發單元612的功能性。
[0121]這些功能性中的任何一個都可部分地(或完全地)在硬件中和/或在處理器單元602上實現。例如，該功能性可用專用集成電路來實現、在實現于處理器單元602中的邏輯中實現、在外圍設備或卡上的協處理器中實現。此外，實現可包括較少組件或圖6中未示出的附加組件(例如，視頻卡、音頻卡、附加網絡接口、外圍設備等)。處理器單元602、存儲器單元606、以及網絡接口 604被耦合至總線610。盡管被示為耦合至總線610，但是存儲器單元606也可耦合至處理器單元602。
[0122]盡管各實施例是參照各種實現和利用來描述的，但是應理解這些實施例是解說性的且本發明主題內容的范圍并不限于這些實施例。一般而言，本文描述的用于共享通信網絡中的安全客戶端認證和服務授權的機制可以用符合任何(諸)硬件系統的設施來實現。許多變體、修改、添加、和改善都是可能的。
[0123]可為本文描述為單數實例的組件、操作、或結構提供復數個實例。最后，各種組件、操作、以及數據存儲之間的邊界在某種程度上是任意性的，并且在具體解說性配置的上下文中解說了特定操作。其他的功能性分配是已預見的并且可落在本發明主題內容的范圍內。一般而言，在示例性配置中呈現為分別的組件的結構和功能性可被實現為組合式結構或組件。類似地，被呈現為單個組件的結構和功能性可被實現為分開的組件。這些以及其他變體、修改、添加、及改善可落在本發明主題的范圍內。
【權利要求】
1.一種方法，包括: 至少部分地基于客戶端網絡設備的客戶端標識符來建立所述客戶端網絡設備與通信網絡的管理網絡設備之間的安全通信信道； 使所述客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程并行地執行； 安全地將所述客戶端網絡設備與所述多個服務提供者中的第一服務提供者相匹配；響應于所述記賬網絡設備執行與所述客戶端網絡設備的所述賬戶授權過程，在所述管理網絡設備處安全地從所述記賬網絡設備接收服務憑單，所述服務憑單授權所述通信網絡的所述服務提供者中的一個或多個服務提供者服務所述客戶端網絡設備；以及 安全地從所述管理網絡設備向匹配的服務提供者傳送所述服務憑單，以允許所述客戶端網絡設備由所述匹配的服務提供者來服務。
2.如權利要求1所述的方法，其特征在于，所述安全地將所述客戶端網絡設備與所述多個服務提供者中的第一服務提供者相匹配進一步包括: 在所述管理網絡設備處至少部分地基于所述客戶端標識符及至少部分地基于所述管理網絡設備以及所述通信網絡的所述多個服務提供者已知的主密鑰來生成對于所述客戶端網絡設備而言唯一性的客戶端密鑰； 經由所述安全通信信道將所述客戶端密鑰從所述管理網絡設備提供給所述客戶端網絡設備，以允許所述客戶端網絡設備安全地與所述通信網絡的所述多個服務提供者通信；從所述多個服務提供者中的每一個服務提供者接收指示響應于來自所述客戶端網絡設備的服務匹配消息而在該服務提供者處檢測到的信號電平的消息；以及 選擇所述多個服務提供者中檢測到最高信號電平的所述第一服務提供者作為所述客戶端網絡設備的所述匹配的服務提供者。
3.如權利要求2所述的方法，其特征在于，進一步包括: 從所述管理網絡設備向所述客戶端網絡設備傳送應當從所述客戶端網絡設備傳送給所述多個服務提供者的服務匹配消息的數目。
4.如權利要求2所述的方法，其特征在于，所述客戶端密鑰是臨時密鑰，并且是至少部分地基于所述主密鑰、所述客戶端標識符、及至少部分地基于序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和/或位置標識符中的一者或多者來生成的。
5.如權利要求2所述的方法，其特征在于，所述客戶端密鑰是公共加密密鑰。
6.如權利要求1所述的方法，其特征在于，所述客戶端標識符由所述管理網絡設備和所述記賬網絡設備認證，并且所述服務憑單綁定至所述客戶端標識符。
7.如權利要求1所述的方法，其特征在于，所述管理網絡設備是所述多個服務提供者之一 O
8.如權利要求7所述的方法，其特征在于，進一步包括: 在所述管理網絡設備處確定來自從所述客戶端網絡設備接收到的消息的消息計數值； 將所接收到的消息計數值與先前從所述客戶端網絡設備接收到的消息計數值作比較；如果所接收到的消息計數值小于或等于所述先前接收到的消息計數值，則丟棄所接收到的消息；以及 如果所接收到的消息計數值大于所述先前接收到的消息計數值，則處理所接收到的消肩、O
9.如權利要求1所述的方法，其特征在于，所述客戶端網絡設備包括插入式電動車輛，所述多個服務提供者包括多個充電站，所述管理網絡設備包括與所述多個充電站相關聯的管理系統，并且所述記賬網絡設備包括用于一個或多個客戶端賬戶的遠程賬戶授權服務器。
10.如權利要求1所述的方法，其特征在于，進一步包括: 在所述管理網絡設備處確定與所述客戶端網絡設備相關聯的所述客戶端標識符的第一值，其中所述客戶端標識符的所述第一值被用來執行了所述服務匹配過程； 確定與所述客戶端網絡設備相關聯的所述客戶端標識符的第二值，其中所述第二值被用來執行了所述賬戶授權過程； 確定所述客戶端標識符的所述第一值是否匹配所述客戶端標識符的所述第二值； 響應于確定所述客戶端標識符的所述第一值匹配所述客戶端標識符的所述第二值，執行所述安全地 從所述管理網絡設備向所述匹配的服務提供者傳送所述服務憑單，以允許所述客戶端網絡設備由所述匹配的服務提供者來服務； 響應于確定所述客戶端標識符的所述第一值不匹配所述客戶端標識符的所述第二值，阻止所述匹配的服務提供者服務所述客戶端網絡設備。
11.一種方法，包括: 在客戶端網絡設備處至少部分地基于所述客戶端網絡設備的客戶端標識符來建立與通信網絡的管理網絡設備的安全通信信道； 經由所述安全通信信道從所述管理網絡設備接收與所述管理網絡設備相關聯的標識信息； 將所述客戶端標識符以及與所述管理網絡設備相關聯的所述標識信息提供給記賬網絡設備，以使所述記賬網絡設備執行與所述客戶端網絡設備的賬戶授權過程； 與所述賬戶授權過程并行地，執行與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程； 在完成所述賬戶授權過程和所述服務匹配過程之后，檢測收到來自所述通信網絡的所述多個服務提供者中的第一服務提供者的服務；以及 響應于所述檢測收到來自所述通信網絡的所述多個服務提供者中的所述第一服務提供者的服務，向所述管理網絡設備以及所述多個服務提供者中的所述第一服務提供者中的一者傳送確收消息。
12.如權利要求11所述的方法，其特征在于，與所述管理網絡設備相關聯的所述標識信息包括所述管理網絡設備的設備標識符和所述管理網絡設備的位置。
13.如權利要求11所述的方法，其特征在于，所述從所述管理網絡設備接收與所述管理網絡設備相關聯的標識信息進一步包括: 從所述管理網絡設備接收一個或多個服務匹配參數，以使所述客戶端網絡設備發起與所述管理網絡設備以及所述通信網絡的所述多個服務提供者的所述服務匹配過程。
14.如權利要求11所述的方法，其特征在于，進一步包括: 經由所述安全通信信道從所述管理網絡設備接收對于所述客戶端網絡設備而言唯一性的客戶端密鑰，其中所述客戶端密鑰使得所述客戶端網絡設備能安全地與所述通信網絡的所述多個服務提供者通信； 接收客戶端密鑰生成參數，所述客戶端密鑰是基于所述客戶端密鑰生成參數來確定了的，其中所述客戶端密鑰生成參數包括序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和位置標識符中的一者或多者； 其中所述執行與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程包括: 使用所述客戶端密鑰來對一條或多條服務匹配消息進行簽名；以及將所述一條或多條服務匹配消息以及所述客戶端密鑰生成參數傳送給所述多個服務提供者。
15.如權利要求14所述的方法，其特征在于，所述將所述一條或多條服務匹配消息以及所述客戶端密鑰生成參數傳送給所述多個服務提供者包括: 確定被調度成傳送給所述多個服務提供者的所述服務匹配消息的長度是否大于預定閾值消息長度； 響應于確定所述服務匹配消息的所述長度大于所述預定閾值消息長度， 將包括所述客戶端密 鑰生成參數的初始化消息傳送給所述多個服務提供者；以及 在所述一條或多條服務匹配消息中傳送所述客戶端標識符和所述序列號；以及 響應于確定所述服務匹配消息的所述長度小于所述預定閾值消息長度， 作為所述一條或多條服務匹配消息的一部分來傳送所述客戶端密鑰生成參數。
16.一種管理網絡設備，包括: 網絡接口 ；以及 與所述網絡接口耦合的匹配授權單元，所述匹配授權單元能操作用于: 至少部分地基于客戶端網絡設備的客戶端標識符來建立所述客戶端網絡設備與通信網絡的所述管理網絡設備之間的安全通信信道； 使所述客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程并行地執行； 安全地將所述客戶端網絡設備與所述多個服務提供者中的第一服務提供者相匹配；響應于所述記賬網絡設備執行與所述客戶端網絡設備的所述賬戶授權過程，安全地從所述記賬網絡設備接收服務憑單，所述服務憑單授權所述通信網絡的所述服務提供者中的一個或多個服務提供者服務所述客戶端網絡設備；以及 安全地向匹配的服務提供者傳送所述服務憑單，以允許所述客戶端網絡設備由所述匹配的服務提供者來服務。
17.如權利要求16所述的管理網絡設備，其特征在于，所述匹配授權單元能操作用于安全地將所述客戶端網絡設備與所述多個服務提供者中的第一服務提供者相匹配進一步包括所述匹配授權單元能操作用于: 至少部分地基于所述客戶端標識符及至少部分地基于所述管理網絡設備以及所述通信網絡的所述多個服務提供者已知的主密鑰來生成對于所述客戶端網絡設備而言唯一性的客戶端密鑰； 經由所述安全通信信道將所述客戶端密鑰提供給所述客戶端網絡設備，以允許所述客戶端網絡設備安全地與所述通信網絡的所述多個服務提供者通信； 從所述多個服務提供者中的每一個服務提供者接收指示響應于來自所述客戶端網絡設備的服務匹配消息而在該服務提供者處檢測到的信號電平的消息；以及 選擇所述多個服務提供者中檢測到最高信號電平的所述第一服務提供者作為所述客戶端網絡設備的所述匹配的服務提供者。
18.如權利要求17所述的管理網絡設備，其特征在于，所述匹配授權單元進一步能操作用于: 向所述客戶端網絡設備傳送應當從所述客戶端網絡設備傳送給所述多個服務提供者的服務匹配消息的數目。
19.如權利要求17所述的管理網絡設備，其特征在于，所述客戶端密鑰是臨時密鑰，并且是至少部分地基于所述主密鑰、所述客戶端標識符、及至少部分地基于序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和/或位置標識符中的一者或多者來生成的。
20.如權利要求16所述的管理網絡設備，其特征在于，所述匹配授權單元進一步能操作用于: 確定與所述客戶端網絡設備相關聯的所述客戶端標識符的第一值，其中所述客戶端標識符的所述第一值被用來執行了所述服務匹配過程； 確定與所述客戶端網絡設備相關聯的所述客戶端標識符的第二值，其中所述第二值被用來執行了所述賬戶授權過程； 確定所述客戶端標識符的所述第一值是否匹配所述客戶端標識符的所述第二值；響應于所述匹配授權單元確定所述客戶端標識符的所述第一值匹配所述客戶端標識符的所述第二值，所述匹配授權單元能操作用于安全地向所述匹配的服務提供者傳送所述服務憑單，以允許所述客戶端網絡設備由所述匹配的服務提供者來服務； 響應于所述匹配授權單元確定所述客戶端標識符的所述第一值不匹配所述客戶端標識符的所述第二值，所述匹配授權單元能操作用于阻止所述匹配的服務提供者服務所述客戶端網絡設備。
21.—種網絡設備，包括: 網絡接口 ；以及 與所述網絡接口耦合的通信單元，所述通信單元能操作用于: 至少部分地基于所述網絡設備的客戶端標識符來建立與通信網絡的管理網絡設備的安全通信信道； 經由所述安全通信信道從所述管理網絡設備接收與所述管理網絡設備相關聯的標識信息； 將所述客戶端標識符以及與所述管理網絡設備相關聯的所述標識信息提供給記賬網絡設備，以使所述記賬網絡設備執行與所述網絡設備的賬戶授權過程； 與所述賬戶授權過程并行地，執行與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程；在完成所述賬戶授權過程和所述服務匹配過程之后，檢測收到來自所述通信網絡的所述多個服務提供者中的第一服務提供者的服務；以及 響應于所述通信單元檢測收到來自所述通信網絡的所述多個服務提供者中的所述第一服務提供者的服務，向所述管理網絡設備以及所述多個服務提供者中的所述第一服務提供者中的一者傳送確收消息。
22.如權利要求21所述的網絡設備，其特征在于，所述通信單元能操作用于從所述管理網絡設備接收與所述管理網絡設備相關聯的標識信息進一步包括所述通信單元能操作用于: 從所述管理網絡設備接收一個或多個服務匹配參數，以使所述網絡設備發起與所述管理網絡設備以及所述通信網絡的所述多個服務提供者的所述服務匹配過程。
23.如權利要求21所述的網絡設備，其特征在于，所述通信單元進一步能操作用于: 經由所述安全通信信道從所述管理網絡設備接收對于所述網絡設備而言唯一性的客戶端密鑰，其中所述客戶端密鑰使得所述網絡設備能安全地與所述通信網絡的所述多個服務提供者通信； 接收客戶端密鑰生成參數，所述客戶端密鑰是基于所述客戶端密鑰生成參數來確定了的，其中所述客戶端密鑰生成參數包括序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和位置標識符中的一者 或多者； 其中所述通信單元能操作用于執行與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程包括所述通信單元能操作用于: 使用所述客戶端密鑰來對一條或多條服務匹配消息進行簽名；以及將所述一條或多條服務匹配消息以及所述客戶端密鑰生成參數傳送給所述多個服務提供者。
24.如權利要求23所述的網絡設備，其特征在于，所述通信單元能操作用于將所述一條或多條服務匹配消息以及所述客戶端密鑰生成參數傳送給所述多個服務提供者包括所述通信單元能操作用于: 確定被調度成傳送給所述多個服務提供者的所述服務匹配消息的長度是否大于預定閾值消息長度； 響應于所述通信單元確定所述服務匹配消息的所述長度大于所述預定閾值消息長度， 將包括所述客戶端密鑰生成參數的初始化消息傳送給所述多個服務提供者；以及 在所述一條或多條服務匹配消息中傳送所述客戶端標識符和所述序列號；以及 響應于所述通信單元確定所述服務匹配消息的所述長度小于所述預定閾值消息長度， 作為所述一條或多條服務匹配消息的一部分來傳送所述客戶端密鑰生成參數。
25.—種方法,包括: 至少部分地基于插入式電動車輛的客戶端標識符來建立所述插入式電動車輛與通信網絡的管理網絡設備之間的安全通信信道； 使所述插入式電動車輛將與記賬網絡設備的賬戶授權過程同與所述管理網絡設備和所述通信網絡的多個充電站中的一個或多個充電站的服務匹配過程并行地執行； 安全地將所述插入式電動車輛與所述多個充電站中的第一充電站相匹配； 響應于所述記賬網絡設備執行與所述插入式電動車輛的所述賬戶授權過程，在所述管理網絡設備處安全地從所述記賬網絡設備接收服務憑單，所述服務憑單授權所述通信網絡的所述充電站中的一個或多個充電站向所述插入式電動車輛提供電力；以及 安全地從所述管理網絡設備向匹配的充電站傳送所述服務憑單，以允許所述插入式電動車輛從所述匹配的充電站接收電力。
26.如權利要求25所述的方法，其特征在于，所述安全地將所述插入式電動車輛與所述多個充電站中的第一充電站相匹配進一步包括: 在所述管理網絡設備處至少部分地基于所述客戶端標識符及至少部分地基于所述管理網絡設備以及所述通信網絡的所述多個充電站已知的主密鑰來生成對于所述插入式電動車輛而言唯一性的客戶端密鑰； 經由所述安全通信信道將所述客戶端密鑰從所述管理網絡設備提供給所述插入式電動車輛，以允許所述插入式電動車輛安全地與所述通信網絡的所述多個充電站通信； 從所述多個充電站中的每一個充電站接收指示響應于來自所述插入式電動車輛的服務匹配消息而在該充電站處檢測到的信號電平的消息；以及 選擇所述多個充電站中檢測到最高信號電平的所述第一充電站作為所述插入式電動車輛的所述匹配的充電站。
27.如權利要求26所述的方法，其特征在于，所述客戶端密鑰是臨時密鑰，并且是至少部分地基于所述主密鑰、所述客戶端標識符、及至少部分地基于序列號、隨機數、開始/結束時戳、生命期歷 時、消息計數、和/或位置標識符中的一者或多者來生成的。
28.—種或多種其中存儲有指令的機器可讀存儲介質，所述指令在由一個或多個處理器執行時致使所述一個或多個處理器執行以下操作，包括: 至少部分地基于客戶端網絡設備的客戶端標識符來建立所述客戶端網絡設備與通信網絡的管理網絡設備之間的安全通信信道； 使所述客戶端網絡設備將與記賬網絡設備的賬戶授權過程同與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程并行地執行； 安全地將所述客戶端網絡設備與所述多個服務提供者中的第一服務提供者相匹配；響應于所述記賬網絡設備執行與所述客戶端網絡設備的所述賬戶授權過程，在所述管理網絡設備處安全地從所述記賬網絡設備接收服務憑單，所述服務憑單授權所述通信網絡的所述服務提供者中的一個或多個服務提供者服務所述客戶端網絡設備；以及 安全地從所述管理網絡設備向匹配的服務提供者傳送所述服務憑單，以允許所述客戶端網絡設備由所述匹配的服務提供者來服務。
29.如權利要求28所述的機器可讀存儲介質，其特征在于，所述安全地將所述客戶端網絡設備與所述多個服務提供者中的第一服務提供者相匹配的操作進一步包括: 至少部分地基于所述客戶端標識符及至少部分地基于所述管理網絡設備以及所述通信網絡的所述多個服務提供者已知的主密鑰來生成對于所述客戶端網絡設備而言唯一性的客戶端密鑰； 經由所述安全通信信道將所述客戶端密鑰提供給所述客戶端網絡設備，以允許所述客戶端網絡設備安全地與所述通信網絡的所述多個服務提供者通信； 從所述多個服務提供者中的每一個服務提供者接收指示響應于來自所述客戶端網絡設備的服務匹配消息而在該服務提供者處檢測到的信號電平的消息；以及 選擇所述多個服務提供者中檢測到最高信號電平的所述第一服務提供者作為所述客戶端網絡設備的所述匹配的服務提供者。
30.如權利要求28所述的機器可讀存儲介質，其特征在于，所述操作進一步包括: 確定與所述客戶端網絡設備相關聯的所述客戶端標識符的第一值，其中所述客戶端標識符的所述第一值被用來執行了所述服務匹配過程； 確定與所述客戶端網絡設備相關聯的所述客戶端標識符的第二值，其中所述第二值被用來執行了所述賬戶授權過程； 確定所述客戶端標識符的所述第一值是否匹配所述客戶端標識符的所述第二值； 響應于確定所述客戶端標識符的所述第一值匹配所述客戶端標識符的所述第二值，所述安全地從所述管理網絡設備向所述匹配的服務提供者傳送所述服務憑單，以允許所述客戶端網絡設備由所述匹配的服務提供者來服務； 響應于確定所述客戶端標識符的所述第一值不匹配所述客戶端標識符的所述第二值，阻止所述匹配的服務提供者服務所述客戶端網絡設備。
31.一種或多種其中存儲有指令的機器可讀存儲介質，所述指令在由一個或多個處理器執行時致使所述一個或多個處理器執行以下操作，包括: 至少部分地基于客戶端網絡設備的客戶端標識符來建立與通信網絡的管理網絡設備的安全通信信道； 經由所述安全通信信道從所述管理網絡設備接收與所述管理網絡設備相關聯的標識信息；` 將所述客戶端標識符以及與所述管理網絡設備相關聯的所述標識信息提供給記賬網絡設備，以使所述記賬網絡設備執行與所述客戶端網絡設備的賬戶授權過程； 與所述賬戶授權過程并行地，執行與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程； 在完成所述賬戶授權過程和所述服務匹配過程之后，檢測收到來自所述通信網絡的所述多個服務提供者中的第一服務提供者的服務；以及 響應于所述檢測收到來自所述通信網絡的所述多個服務提供者中的所述第一服務提供者的服務，向所述管理網絡設備以及所述多個服務提供者中的所述第一服務提供者中的一者傳送確收消息。
32.如權利要求31所述的機器可讀存儲介質，其特征在于，所述操作進一步包括: 經由所述安全通信信道從所述管理網絡設備接收對于所述客戶端網絡設備而言唯一性的客戶端密鑰，其中所述客戶端密鑰使得所述客戶端網絡設備能安全地與所述通信網絡的所述多個服務提供者通信； 接收客戶端密鑰生成參數，所述客戶端密鑰是基于所述客戶端密鑰生成參數來確定了的，其中所述客戶端密鑰生成參數包括序列號、隨機數、開始/結束時戳、生命期歷時、消息計數、和位置標識符中的一者或多者； 其中所述執行與所述管理網絡設備和所述通信網絡的多個服務提供者中的一個或多個服務提供者的服務匹配過程包括: 使用所述客戶端密鑰來對一條或多條服務匹配消息進行簽名；以及將所述一條或多條服務匹配消息以及所述客戶端密鑰生成參數傳送給所述多個服務提供者。
33.如權利要求32所述的機器可讀存儲介質，其特征在于，所述將所述一條或多條服務匹配消息以及所述客戶端密鑰生成參數傳送給所述多個服務提供者的操作包括: 確定被調度成傳送給所述多個服務提供者的所述服務匹配消息的長度是否大于預定閾值消息長度； 響應于確定所述服務匹配消息的所述長度大于所述預定閾值消息長度， 將包括所述客戶端密鑰生成參數的初始化消息傳送給所述多個服務提供者；以及 在所述一條或多條服務匹配消息中傳送所述客戶端標識符和所述序列號；以及 響應于確定所述服務匹配消息的所述長度小于所述預定閾值消息長度， 作為所述一條或 多條服務匹配消息的一部分來傳送所述客戶端密鑰生成參數。
【文檔編號】H04L29/08GK103765857SQ201280030511
【公開日】2014年4月30日 申請日期:2012年6月20日 優先權日:2011年6月21日
【發明者】S·卡塔, L·W·央格三世, R·E·紐曼 申請人:高通股份有限公司