【技术实现步骤摘要】
【国外来华专利技术】无线接入网络中的用户认证
本专利技术涉及无线网络中的用户认证。
技术介绍
站的网络接入通常由网络接入提供方管理。网络接入提供方可以提供网络基础设施或利用网络运营方的网络基础设施,诸如,现有的蜂窝通信系统运营方、本地有线电视服务、或现代通信解决方案中的无线服务运营方。网络基础设施通常包括向站提供无线连接的一个或多个接入节点。然后,(多个)接入节点可以连接到网络基础设施的其他部分(诸如核心网络),以及连接到其他网络(诸如互联网)。当针对特定终端用户或用户实体(UE)或订户(所有均指相同的实体)协商对网络基础设施的接入时,认证是提供标识用户的解决方案的第一过程,通常通过在授权站接入(多个)接入节点之前验证用户证书。认证的过程基于每个用户都有唯一的信息、用户名-密码组合、系统标识符、或用作明确标识证书的秘钥。
技术实现思路
本专利技术由独立权利要求的主题定义。实施例在从属权利要求中定义。附图说明在下文中,将参考实施例和附图更详细地描述本专利技术,在附图中图1示出了可以在其中应用本专利技术的实施例的无线接入网络;图2和图3示出了根据本专利技术的一些实施例的用于实现生物特征订户认证的过程的流程图;图4示出了根据本专利技术的实施例的与订户的生物特征数据一起存储在网络元件中的用户配置文件;图5示出了根据本专利技术的实施例的用于执行连接建立和相关联的认证的信令图;图6示出了根据本专利技术的实施例的采用机制触发生物特征认证的无线电连接建立过程;< ...
【技术保护点】
1.一种方法,包括:/n由站生成连接建立请求,所述连接建立请求包括至少一个信息元素,所述至少一个信息元素指示在无线接入网络中的认证过程中使用生物特征数据的能力;以及/n由所述站向所述无线接入网络的网络节点传输所述连接建立请求。/n
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:
由站生成连接建立请求,所述连接建立请求包括至少一个信息元素,所述至少一个信息元素指示在无线接入网络中的认证过程中使用生物特征数据的能力;以及
由所述站向所述无线接入网络的网络节点传输所述连接建立请求。
2.根据权利要求1所述的方法,其中所述至少一个信息元素是一比特指示符。
3.根据权利要求1或2所述的方法,其中所述至少一个信息元素指示存储所述站的用户的所述生物特征数据的网络资源。
4.根据权利要求1或2所述的方法,还包括:
由所述站从所述无线接入网络的所述网络节点或另一网络节点接收针对所述生物特征数据的请求;以及
作为对所接收的所述请求的响应,由所述站传输包括如下的至少一个信息元素的消息,所述至少一个信息元素指示了存储所述生物特征数据的网络资源。
5.根据权利要求1或2所述的方法,还包括:
将所述生物特征存储在所述站中;
由所述站从所述无线接入网络的所述网络节点或另一网络节点接收针对所述生物特征数据的请求;以及
作为对所接收的所述请求的响应,由所述站向所述请求从其被接收的所述网络节点传输所述生物特征数据。
6.一种方法,包括:
由无线接入网络的网络节点接收用于站的连接建立的连接建立请求,其中所述连接建立请求包括至少一个信息元素,所述至少一个信息元素指示在所述连接建立的认证过程中使用所述站的用户的生物特征数据的能力;
由所述网络节点确定存储所述生物特征数据的所述无线接入网络的网络元件,并且由所述网络节点从所确定的所述网络元件获取所述用户的所述生物特征数据;
由所述网络节点向认证节点传输认证请求以认证所获取的所述生物特征数据,所述认证节点具有对参考数据库的接入,所述参考数据库存储所述用户的参考生物特征数据;
作为对所述认证请求的响应,由所述网络节点从所述认证节点接收认证结果;以及
由所述网络节点根据所接收的所述认证结果继续进行所述站的所述连接建立。
7.根据权利要求6所述的方法,其中所述确定包括:
由所述网络节点向所述站传输针对存储所述生物特征数据的所述无线接入网络的所述网络元件的网络位置的请求;以及
由所述网络节点从所述站接收响应,所述响应包括网络定位符,所述网络定位符指示存储所述生物特征数据的所述无线接入网络的所述网络元件的所述网络位置。
8.根据权利要求6或7所述的方法,其中所述网络元件是所述站的归属订户服务器。
9.根据任一前述权利要求6至8所述的方法,其中所述获取包括:
由所述网络节点传输认证数据请求,所述认证数据请求包括如下信息元素,所述信息元素显式地指示所述网络节点针对用于所述认证的所述生物特征数据进行请求;以及
作为对所述认证数据请求的响应,由所述网络节点从所述网络元件在一个或多个消息中接收所述生物特征数据。
10.根据权利要求9所述的方法,还包括由所述网络节点执行:
在接收到所述生物特征数据之后,确定来自所述网络元件的其他生物特征数据被需要;
响应于所述确定来自所述网络元件的其他生物特征数据被需要,向所述网络元件传输针对其他生物特征数据的请求;以及
作为对针对其他生物特征数据的所述请求的响应,从所述网络元件接收所述其他生物特征数据。
11.根据任一前述权利要求6至8所述的方法,其中所述至少一个信息元素指示了存储所述站的所述用户的所述生物特征数据的网络资源。
12.根据任一前述权利要求6至11所述的方法,其中所述从所确定的所述网络元件获取所述生物特征数据根据Diameter协议被执行。
13.一种用于站的装置,包括:
至少一个处理器;以及
至少一个存储器,所述至少一个存储器包括计算机程序代码,其中所述至少一个存储器与所述计算机代码被配置为与所述至少一个处理器一起使所述装置:
生成连接建立请求,所述连接建立请求包括至少一个信息元素,所述至少一个信息元素指示在无线接入网络中的认证过程中使用生物特征数据的能力;以及
引起所述连接建立请求从所述站向所述无线接入网络的网络节点的传输。
14.根据权利要求13所述的装置,其中所述至少一个信息元素是一比特指示符。
15.根据权利要求13或14所述的装置,其中所述至...
【专利技术属性】
技术研发人员:V·R·塞沙德里,
申请(专利权)人:诺基亚通信公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。