用于网络接入的方法和设备技术

本公开的实施例提供一种在快速在线标识认证FIDO服务器处用于促进没有订户标识模块SIM卡的终端装置经由第二网络接入第一网络的方法。没有SIM卡的终端装置是FIDO使能的。所述方法包括：获得指示没有SIM卡的终端装置和用户订阅账户之间的关联的没有SIM卡的终端装置的关联信息和没有SIM卡的终端装置的认证信息；以及响应于从没有SIM卡的终端装置接收到向FIDO服务器注册的请求，促使至少基于关联信息和认证信息根据FIDO联盟规范的集合向FIDO服务器注册没有SIM卡的终端装置。所述请求至少包括没有SIM卡的终端装置的认证信息。所述方法还包括：响应于在认证、授权和记账AAA服务器处从没有SIM卡的终端装置接收到认证请求，将没有SIM卡的终端装置的注册信息提供给AAA服务器，以便促进AAA服务器至少基于注册信息来认证没有SIM卡的终端装置以经由第二网络接入第一网络。

【技术实现步骤摘要】
【国外来华专利技术】用于网络接入的方法和设备
本公开的非限制性且示范性实施例一般涉及通信领域，并且具体来说，涉及用于促进没有订户标识模块（SIM）卡的装置经由第二网络接入第一网络的方法、服务器和设备，并涉及没有SIM卡的所述装置。
技术介绍
此节介绍了可促进更好地理解本公开的方面。因此，将在这个角度阅读此节的叙述，而不应将其理解为是关于什么在现有技术中有或什么在现有技术中没有的承认。Wi-Fi是使得装置（例如，无线装置）能够使用无线电波无线地交换数据或连接到例如互联网的技术。Wi-Fi被视为是移动宽带异构网络的小型小区解决方案的关键候选。Wi-Fi主要由电气和电子工程师协会（IEEE）在802.11系列规范中规定，并且由例如Wi-Fi联盟（WFA）更新。当前，在世界各地都有关于如何集成Wi-Fi与第三代合作伙伴项目（3GPP）网络以及如何提供“载波Wi-Fi”解决方案的密集活动，其中以与任何3GPP无线电接入技术类似的方式，将Wi-Fi与3GPP演进型分组核心（EPC）集成，并且其中可通过网络来控制3GPP无线电接入技术（RAT）和Wi-Fi之间的接入选择和业务导引。像如3GPP、WFA、全球移动通信系统协会（GSMA）和无线宽带联盟（WBA）的标准化和鉴定组织正在制作关于载波集成式Wi-Fi的资料，并且网络装备制造商正在制造在不同级别上集成Wi-Fi的产品。FIDO（快速在线标识认证）联盟是名义上在2012年7月形成的501（c）6非营利组织，其用于解决强认证装置中互操作性的缺乏以及用户面对的创建和记住多个用户名和密码的问题。FIDO联盟计划通过开发以下规范来改变认证的性质：所述规范定义了开放、可伸缩、可互操作的机制集合，其代替对密码的依赖来安全地认证在线服务的用户。安全性装置和浏览器插件的这个新标准将允许任何网站或云应用与用户针对在线安全性所具有的各种各样的现有和未来FIDO使能的进行接口。FIDO联盟具有两个规范集合：通用认证框架（UAF）和通用第二因子（U2F）。FIDO提供两种用户体验，即，无密码FIDO体验和第二因子FIDO体验，以便解决大范围的使用情形和部署场景。FIDO协议基于公共密钥加密技术，并且对网络钓鱼有强抵抗性。UAF协议支持无密码FIDO体验。在这种体验中，用户通过选择诸如滑动手指、看摄像机、对麦克风说话、键入PIN等的本地认证机制来对在线服务注册他/她的装置。UAF协议允许服务选择向用户呈现哪些机制。一旦注册，用户便在他们需要向服务认证时简单地重复本地认证动作。当从该装置认证时，用户不再需要键入他们的密码。UAF还允许组合多个认证机制（诸如指纹加PIN）的体验。U2F协议支持第二因子FIDO体验。这种体验允许在线服务通过对用户登录添加强第二因子来加强其现有密码基础设施的安全性。如之前那样，用户用用户名和密码登录。服务还可提示用户在它选择的任何时间呈现第二因子装置。强第二因子允许服务简化它的密码（例如，4个数字的PIN）而不会危害安全性。在注册和认证期间，用户通过简单地按压通用串行总线（USB）装置上的按钮或通过对近场通信（NFC）进行轻叩（tapping）来呈现第二因子。用户可跨支持利用（leveraging）web浏览器中的内置支持的协议的所有在线服务而使用他们的FIDOU2F装置。图1示出说明FIDO架构的图。该图描绘了UAF协议中涉及的实体。在这些实体中，只有以下这三个实体直接创建和/或处理UAF协议消息：在依赖方的基础设施上运行的FIDO服务器；作为用户代理的一部分并在FIDO用户装置上运行的FIDO客户端；以及集成到FIDO用户装置中的FIDO认证器。FIDO服务器有权访问UAF认证器元数据，其描述了FIDO服务器将与之交互的所有认证器。核心UAF协议由FIDO客户端和FIDO服务器之间的四个概念对话所组成：注册：UAF允许依赖方向用户在依赖方的账户注册FIDO认证器。依赖方可规定支持各种FIDO认证器类型的策略。根据该策略，FIDO客户端将只注册现有认证器。认证：UAF允许依赖方提示最终用户使用之前注册的FIDO认证器进行认证。可任凭依赖方在任何时间调用该认证。事务确认：除了提供一般认证提示之外，UAF还提供对提示用户确认特定事务的支持。这种提示包括将额外信息传递给客户端以便使用客户端的事务确认显示器向最终用户显示的能力。该额外认证操作的目的是使得依赖方能够确保用户正在确认事务细节的指定集合（而不是向用户代理认证会话）。解除注册：依赖方可触发账户相关的认证密钥资料的删除。
技术实现思路
本公开的各种实施例主要旨在提供用于促进没有SIM卡的装置接入核心网络的解决方案。当结合附图阅读时，根据特定实施例的以下描述，还将理解本公开的实施例的其它特征和优点。在本公开的第一方面中，提供一种由FIDO服务器执行以便促进没有SIM卡的终端装置（即，无SIM装置）经由第二网络（例如Wi-Fi网络或任何其它无线电接入网络）来接入第一网络（例如3GPP核心网络）的方法。没有SIM卡的终端装置是FIDO使能的。该方法包括获得指示没有SIM卡的终端装置和用户订阅账户之间的关联的没有SIM卡的终端装置的关联信息、和没有SIM卡的终端装置的认证信息。该方法还包括：响应于从没有SIM卡的终端装置接收到向FIDO服务器注册的请求，促使至少基于关联信息和认证信息、根据FIDO联盟规范的集合向FIDO服务器注册没有SIM卡的终端装置。请求至少包括没有SIM卡的终端装置的认证信息。例如，FIDO联盟规范的集合包括FIDO联盟UAF规范的集合或FIDO联盟U2F规范的集合。该方法还包括：响应于在认证、授权和记账AAA服务器处从没有SIM卡的终端装置接收到认证请求，将没有SIM卡的终端装置的注册信息提供给AAA服务器，以便促进AAA服务器至少基于注册信息来认证没有SIM卡的终端装置以经由第二网络接入第一网络。在实施例中，所述促使向FIDO服务器注册没有SIM卡的终端装置还可包括：用获得的关联信息和认证信息来验证没有SIM卡的终端装置的标识，以便触发向FIDO服务器注册；以及将从没有SIM卡的终端装置接收的公共密钥添加到关联信息中。在该实施例中，注册信息可至少包括没有SIM卡的终端装置的公共密钥和关联信息。在进一步实施例中，所述促使向FIDO服务器注册没有SIM卡的终端装置还可包括规定没有SIM卡的终端装置的本地认证机制。本地认证机制可包括生物认证机制。在另一个实施例中，用户订阅账户可对应于具有SIM卡的终端装置，即，SIM装置。关联信息可包括由SIM装置和没有SIM卡的终端装置所共享的用户标识。可在应用服务器处创建关联信息和认证信息。在本公开的第二方面中，提供一种由AAA服务器执行以便促进没有SIM卡的终端装置经由第二网络（例如Wi-Fi网络或任何其它无线电接入网络）来接入第一网络（例如3GPP核心网络）的方法。没有SIM卡的终端装置是FIDO使能的。该方法包括：响应于从没有SIM卡的终端装置接收到认证请求，从FIDO服务器获得注册信息。注册信息至少包括指示没有SIM卡的终端装置和用户订阅账户之间的关联的没有SIM卡的终端装置的关联信息。该方法还包括：用注册信息验证没有SIM卡的终端装置的标识，以便触发通过AAA服本文档来自技高网...

【技术保护点】
1.一种在快速在线标识认证FIDO服务器处用于促进没有订户标识模块SIM卡的终端装置经由第二网络接入第一网络的方法（500），没有SIM卡的所述终端装置是FIDO使能的，所述方法包括：获得（510）指示没有SIM卡的所述终端装置和用户订阅账户之间的关联的没有SIM卡的所述终端装置的关联信息、和没有SIM卡的所述终端装置的认证信息；响应于从没有SIM卡的所述终端装置接收到向所述FIDO服务器注册的请求，促使（520）至少基于所述关联信息和所述认证信息、根据FIDO联盟规范的集合向所述FIDO服务器注册没有SIM卡的所述终端装置，所述请求至少包括没有SIM卡的所述终端装置的所述认证信息；以及响应于在认证、授权和记账AAA服务器处从没有SIM卡的所述终端装置接收到认证请求，将没有SIM卡的所述终端装置的注册信息提供（530）给所述AAA服务器，以便促进所述AAA服务器至少基于所述注册信息来认证没有SIM卡的所述终端装置以经由所述第二网络接入所述第一网络。

【技术特征摘要】
【国外来华专利技术】2016.01.25 CN PCT/CN2016/0720161.一种在快速在线标识认证FIDO服务器处用于促进没有订户标识模块SIM卡的终端装置经由第二网络接入第一网络的方法（500），没有SIM卡的所述终端装置是FIDO使能的，所述方法包括：获得（510）指示没有SIM卡的所述终端装置和用户订阅账户之间的关联的没有SIM卡的所述终端装置的关联信息、和没有SIM卡的所述终端装置的认证信息；响应于从没有SIM卡的所述终端装置接收到向所述FIDO服务器注册的请求，促使（520）至少基于所述关联信息和所述认证信息、根据FIDO联盟规范的集合向所述FIDO服务器注册没有SIM卡的所述终端装置，所述请求至少包括没有SIM卡的所述终端装置的所述认证信息；以及响应于在认证、授权和记账AAA服务器处从没有SIM卡的所述终端装置接收到认证请求，将没有SIM卡的所述终端装置的注册信息提供（530）给所述AAA服务器，以便促进所述AAA服务器至少基于所述注册信息来认证没有SIM卡的所述终端装置以经由所述第二网络接入所述第一网络。2.根据权利要求1所述的方法，其中FIDO联盟规范的所述集合包括以下之一：FIDO联盟通用认证框架UAF规范的集合、和FIDO联盟通用第二因子U2F规范的集合。3.根据权利要求1或2所述的方法，其中促使向所述FIDO服务器注册没有SIM卡的所述终端装置还包括：通过所获得的关联信息和所述认证信息来验证（521）没有SIM卡的所述终端装置的标识，以便触发向所述FIDO服务器的所述注册；以及将从没有SIM卡的所述终端装置接收的公共密钥添加（523）到所述关联信息中；其中所述注册信息至少包括没有SIM卡的所述终端装置的所述公共密钥和所述关联信息。4.根据权利要求3所述的方法，其中促使向所述FIDO服务器注册没有SIM卡的所述终端装置还包括：规定（522）没有SIM卡的所述终端装置的本地认证机制，其中所述本地认证机制包括生物认证机制。5.根据权利要求1-4中任一项所述的方法，其中所述用户订阅账户对应于SIM装置；所述关联信息包括由所述SIM装置和没有SIM卡的所述终端装置所共享的用户标识；以及在应用服务器处创建所述关联信息和所述认证信息。6.一种在认证、授权和记账AAA服务器处用于促进没有订户标识模块SIM卡的终端装置经由第二网络接入第一网络的方法（600），没有SIM卡的所述终端装置是FIDO使能的，所述方法包括：响应于从没有SIM卡的所述终端装置接收到认证请求，从快速在线标识认证FIDO服务器获得（610）注册信息，所述注册信息至少包括指示没有SIM卡的所述终端装置和用户订阅账户之间的关联的没有SIM卡的所述终端装置的关联信息；通过所述注册信息来验证（620）没有SIM卡的所述终端装置的标识，以便触发通过所述AAA服务器来认证没有SIM卡的所述终端装置；以及根据通过FIDO认证数据所扩展的可扩展认证协议-传输层安全性EAP-TLS协议来认证（630）没有SIM卡的所述终端装置以经由所述第二网络接入所述第一网络。7.根据权利要求6所述的方法，其中根据通过所述FIDO认证数据所扩展的所述EAP-TLS协议来认证没有SIM卡的所述终端装置还包括：将所述FIDO认证数据发送给没有SIM卡的所述终端装置；以及所述FIDO认证数据至少包括FIDO质询和FIDO认证策略。8.根据权利要求7所述的方法，其中所述FIDO认证策略包括用于指示没有SIM卡的所述终端装置的本地认证机制的FIDO联盟通用认证框架UAF策略和FIDO联盟通用第二因子U2F策略之一；以及所述FIDO质询包括UAF质询和U2F质询之一。9.根据权利要求8所述的方法，其中所述本地认证机制包括生物认证机制。10.根据权利要求6-9中任一项所述的方法，其中所述用户订阅账户对应于SIM装置；所述关联信息包括由所述SIM装置和没有SIM卡的所述终端装置所共享的用户标识；以及在应用服务器处创建所述关联信息和所述认证信息。11.一种在应用服务器AS处用于促进没有订户标识模块SIM卡的终端装置向快速在线标识认证FIDO服务器注册的方法（700），所述方法包括：创建（710）没有SIM卡的所述终端装置与SIM装置的关联信息、用于向所述FIDO服务器注册没有SIM卡的所述终端装置的认证信息、和指向所述FIDO服务器的路由信息；向所述FIDO服务器告知（720）所述关联信息和所述认证信息；以及向所述SIM装置告知（730）至少所述路由信息和所述认证信息，所述认证信息被进一步提供给没有SIM卡的所述终端装置以便向所述FIDO服务器注册。12.一种在没有订户标识模块SIM卡的终端装置处用于促进所述终端装置经由第二网络接入第一网络的方法（800），没有SIM卡的所述终端装置是快速在线标识认证FIDO使能的，所述方法包括：获得（810）指向FIDO服务器的路由信息和用于向所述FIDO服务器注册的认证信息；经由至少包括所述认证信息的请求消息来请求（820）向所述FIDO服务器注册；至少基于所述认证信息根据FIDO联盟规范的集合向所述FIDO服务器注册（830）；以及发起（840）通过认证、授权和记账AAA服务器的认证过程以经由所述第二网络接入所述第一网络。13.根据权利要求12所述的方法，其中FIDO联盟规范的所述集合包括以下之一：FIDO联盟通用认证框架UAF规范的集合、和FIDO联盟通用第二因子U2F规范的集合。14.根据权利要求12或13所述的方法，其中所述认证过程包括：接收至少包括FIDO质询和FIDO认证策略的FIDO认证数据；验证所述FIDO质询；根据所述FIDO认证策略来执行本地认证；计算用在向所述FIDO服务器注册期间在所述终端装置处创建的私有密钥所签名的认证结果；以及在没有在向所述FIDO服务器注册期间在所述终端装置处创建的公共密钥的情况下，将所述认证结果发送给所述AAA服务器。15.一种在快速在线标识认证FIDO服务器处用于促进没有订户标识模块SIM卡的终端装置经由第二网络接入第一网络的设备（900），没有SIM卡的所述终端装置是FIDO使能的，所述设备包括：信息获得单元（910），所述信息获得单元（910）配置成获得指示没有SIM卡的所述终端装置和用户订阅账户之间的关联的没有SIM卡的所述终端装置的关联信息、和没有SIM卡的所述终端装置的认证信息；注册单元（920），所述注册单元（920）配置成响应于从没有SIM卡的所述终端装置接收到向所述FIDO服务器注册的请求，促使至少基于所述关联信息和所述认证信息、根据FIDO联盟规范的集合向所述FIDO服务器注册没有SIM卡的所述终端装置，所述请求至少包括没有SIM卡的所述终端装置的所述认证信息；以及信息提供单元（930），所述信息提供单元（930）配置成响应于在认证、授权和记账AAA服务器处从没...

【专利技术属性】
技术研发人员：王成，王俊怡，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE