无线接入网络中的用户认证制造技术

该文档公开了一种用于实现站的生物特征认证的解决方案。根据一个方面，该解决方案包括：从站传输触发以将该站的用户的生物特征数据包括在认证中；网络节点处的逻辑，用于处理该触发并且当在无线接入网络中执行所述认证过程时引起采用该生物特征数据的认证过程的执行；以及向该站指示该认证的结果。

User authentication in wireless access network

【技术实现步骤摘要】
【国外来华专利技术】无线接入网络中的用户认证
本专利技术涉及无线网络中的用户认证。
技术介绍
站的网络接入通常由网络接入提供方管理。网络接入提供方可以提供网络基础设施或利用网络运营方的网络基础设施，诸如，现有的蜂窝通信系统运营方、本地有线电视服务、或现代通信解决方案中的无线服务运营方。网络基础设施通常包括向站提供无线连接的一个或多个接入节点。然后，(多个)接入节点可以连接到网络基础设施的其他部分(诸如核心网络)，以及连接到其他网络(诸如互联网)。当针对特定终端用户或用户实体(UE)或订户(所有均指相同的实体)协商对网络基础设施的接入时，认证是提供标识用户的解决方案的第一过程，通常通过在授权站接入(多个)接入节点之前验证用户证书。认证的过程基于每个用户都有唯一的信息、用户名-密码组合、系统标识符、或用作明确标识证书的秘钥。
技术实现思路
本专利技术由独立权利要求的主题定义。实施例在从属权利要求中定义。附图说明在下文中，将参考实施例和附图更详细地描述本专利技术，在附图中图1示出了可以在其中应用本专利技术的实施例的无线接入网络；图2和图3示出了根据本专利技术的一些实施例的用于实现生物特征订户认证的过程的流程图；图4示出了根据本专利技术的实施例的与订户的生物特征数据一起存储在网络元件中的用户配置文件；图5示出了根据本专利技术的实施例的用于执行连接建立和相关联的认证的信令图；图6示出了根据本专利技术的实施例的采用机制触发生物特征认证的无线电连接建立过程；<br>图7示出了根据本专利技术的实施例的用于获取用于认证的生物特征数据的信令图；图8示出了根据本专利技术的实施例的用于执行认证的信令图；图9示出了根据本专利技术的实施例的用于执行与会话发起协议相关的生物特征认证的信令图；以及图10和图11示出了根据本专利技术的一些实施例的装置的框图。具体实施方式以下实施例为例。尽管说明书可能在文本的若干位置指代“一个(an)”、“一个(one)、”或“某个”实施例，但是这并不一定意味着每个引用都对指向相同的实施例，或者特定特征仅适用于单个实施例。不同实施例的单个特征也可以组合以提供其他实施例。所描述的实施例可以在诸如以下中的至少一个的无线电系统中实现：基于基本宽带码分多址(W-CDMA)的通用移动电信系统(UMTS、3G)、高速分组接入(HSPA)、长期演进(LTE)、高级LTE(LTE-Advanced)、基于IEEE802.11规范的系统、基于IEEE802.15规范的系统、和/或第五代(5G)移动或蜂窝通信系统。然而，这些实施例并不限于作为示例给出的系统，而是本领域技术人员可以将该解决方案应用于提供有必要属性的其他通信系统。如上所述，合适的通信系统的一个示例是5G系统。通过使用所谓的小小区概念(包括与较小的本地区域接入节点合作操作的宏站点)并且可能还采用了各种无线电技术来实现较好的覆盖和增强的数据速率，5G已经被设想使用多输入多输出(MIMO)多天线传输技术，使用比LTE的当前网络部署更多的基站或节点。5G可能由不止一种无线电接入技术(RAT)组成，每种技术都针对某些用例和/或频谱进行了优化。5G系统还可能合并蜂窝(3GPP)和非蜂窝(例如，IEEE)技术两者。5G移动通信将具有较宽的用例和相关应用，包括视频流、增强现实、数据共享的不同方式以及各种形式的机器类型应用(包括车辆安全、不同的传感器和实时控制)。预计5G将具有多个无线电接口，包括除了之前部署的、低于6GHz(也可能更高)的频率(即厘米波(cmWave)和毫米波(mmWave)频率)之外，并且还能够与已有的传统无线电接入技术(诸如LTE)集成。至少在早期阶段可以将与LTE的集成实现为一个系统，其中由LTE来提供宏覆盖，并且5G无线电接口接入来自通过聚合到LTE的小小区。换言之，计划5G支持RAT间可操作性(诸如LTE-5G)和RI间可操作性(无线电接口间可操作性，诸如厘米波和毫米波之间的RI间可操作性)两者。被认为在5G网络中使用的概念中的一个是网络分片，其中可以在相同的基础设施内创建多个独立且专用的虚拟子网络(网络实例)，以运行对延迟、可靠性、吞吐量和移动性具有不同要求的服务。应当理解，未来的网络将最有可能利用网络功能虚拟化(NFV)，这是一种网络基础设施的概念，提出将网络节点功能虚拟化为可操作地连接或链接在一起以提供服务的“构建块”或实体。虚拟化网络功能(VNF)可以包括一个或多个虚拟机，该虚拟机使用标准或通用类型服务器而不是定制硬件来运行计算机程序代码。也可以利用云计算或云数据存储。在无线电通信中，这可能意味着要至少部分地在可操作地耦合到远程无线电头的服务器、主机或节点中执行节点操作。节点操作也可能分布在多个服务器、节点或主机中。还应当理解，核心网络操作与基站操作之间的劳动力的分配可能与LTE的不同，或者甚至不存在。可能会被使用的其他技术进步是软件定义网络(SDN)、大数据和全IP，它们可能会改变网络被构建和管理的方式。图1示出了可以在其中应用本专利技术的一些实施例的通信系统的示例。系统可以包括提供和管理相应小区100的一个或多个接入节点110。小区100可以是例如宏小区、微小区、豪微微小区、或微微小区。从另一角度看，小区可以定义接入节点的覆盖区域或服务区域。接入节点110可以是如LTE和LTE-A中的演进节点B(eNB)、基于IEEE802.11的网络(Wi-Fi或无线局域网(WLAN))的接入点、或者能够控制无线电通信并管理小区内的无线电资源的任何其他装置。针对5G解决方案，实现可以类似于LTE-A，如上所述。接入节点可以等同地称为基站或网络节点。系统可以是由接入节点的无线电接入网络组成的无线通信系统，每个接入节点控制一个或多个相应小区。接入节点可以向终端设备(UE)120、122提供对诸如互联网的其他网络的无线接入。终端设备120、122还可以被称为站，如下面的描述。在一些场景中，一个或多个局域接入节点可以被布置在宏小区接入节点的控制区域内。局域接入节点可以在可以被包括在宏小区内的子小区内提供无线接入。子小区的示例可以包括微小区、微微小区和/或豪微微小区。通常，子小区在宏小区内提供热点。局域接入节点的操作可以由在其控制区域内提供子小区的接入节点控制。在一些场景中，多个局域接入节点可以由单个宏小区接入节点控制。图1的无线接入网络可以由其他网络(诸如互联网协议多媒体子系统(IMS))或服务(诸如LTE语音(VoLTE))采用。在通信网络中有多个接入节点的情况下，接入节点可以利用接口彼此连接。LTE规范将这样的接口称为X2接口。在IEEE802.11网络中，在接入点之间提供类似的接口。LTE接入节点和WLAN接入节点可以例如经由Xw接口连接。在接入节点之间的其他有线或无线通信方法也是可能的。接入节点可以进一步经由另一接口连接到蜂窝通信系统的核心网络130。LTE规范将核心网络指定为演进分组核心(EPC)，并且核心网络可以包括移动性管理实体(MME)132、和网关(GW)节点134。MME1本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由站生成连接建立请求，所述连接建立请求包括至少一个信息元素，所述至少一个信息元素指示在无线接入网络中的认证过程中使用生物特征数据的能力；以及/n由所述站向所述无线接入网络的网络节点传输所述连接建立请求。/n

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：
由站生成连接建立请求，所述连接建立请求包括至少一个信息元素，所述至少一个信息元素指示在无线接入网络中的认证过程中使用生物特征数据的能力；以及
由所述站向所述无线接入网络的网络节点传输所述连接建立请求。


2.根据权利要求1所述的方法，其中所述至少一个信息元素是一比特指示符。


3.根据权利要求1或2所述的方法，其中所述至少一个信息元素指示存储所述站的用户的所述生物特征数据的网络资源。


4.根据权利要求1或2所述的方法，还包括：
由所述站从所述无线接入网络的所述网络节点或另一网络节点接收针对所述生物特征数据的请求；以及
作为对所接收的所述请求的响应，由所述站传输包括如下的至少一个信息元素的消息，所述至少一个信息元素指示了存储所述生物特征数据的网络资源。


5.根据权利要求1或2所述的方法，还包括：
将所述生物特征存储在所述站中；
由所述站从所述无线接入网络的所述网络节点或另一网络节点接收针对所述生物特征数据的请求；以及
作为对所接收的所述请求的响应，由所述站向所述请求从其被接收的所述网络节点传输所述生物特征数据。


6.一种方法，包括：
由无线接入网络的网络节点接收用于站的连接建立的连接建立请求，其中所述连接建立请求包括至少一个信息元素，所述至少一个信息元素指示在所述连接建立的认证过程中使用所述站的用户的生物特征数据的能力；
由所述网络节点确定存储所述生物特征数据的所述无线接入网络的网络元件，并且由所述网络节点从所确定的所述网络元件获取所述用户的所述生物特征数据；
由所述网络节点向认证节点传输认证请求以认证所获取的所述生物特征数据，所述认证节点具有对参考数据库的接入，所述参考数据库存储所述用户的参考生物特征数据；
作为对所述认证请求的响应，由所述网络节点从所述认证节点接收认证结果；以及
由所述网络节点根据所接收的所述认证结果继续进行所述站的所述连接建立。


7.根据权利要求6所述的方法，其中所述确定包括：
由所述网络节点向所述站传输针对存储所述生物特征数据的所述无线接入网络的所述网络元件的网络位置的请求；以及
由所述网络节点从所述站接收响应，所述响应包括网络定位符，所述网络定位符指示存储所述生物特征数据的所述无线接入网络的所述网络元件的所述网络位置。


8.根据权利要求6或7所述的方法，其中所述网络元件是所述站的归属订户服务器。


9.根据任一前述权利要求6至8所述的方法，其中所述获取包括：
由所述网络节点传输认证数据请求，所述认证数据请求包括如下信息元素，所述信息元素显式地指示所述网络节点针对用于所述认证的所述生物特征数据进行请求；以及
作为对所述认证数据请求的响应，由所述网络节点从所述网络元件在一个或多个消息中接收所述生物特征数据。


10.根据权利要求9所述的方法，还包括由所述网络节点执行：
在接收到所述生物特征数据之后，确定来自所述网络元件的其他生物特征数据被需要；
响应于所述确定来自所述网络元件的其他生物特征数据被需要，向所述网络元件传输针对其他生物特征数据的请求；以及
作为对针对其他生物特征数据的所述请求的响应，从所述网络元件接收所述其他生物特征数据。


11.根据任一前述权利要求6至8所述的方法，其中所述至少一个信息元素指示了存储所述站的所述用户的所述生物特征数据的网络资源。


12.根据任一前述权利要求6至11所述的方法，其中所述从所确定的所述网络元件获取所述生物特征数据根据Diameter协议被执行。


13.一种用于站的装置，包括：
至少一个处理器；以及
至少一个存储器，所述至少一个存储器包括计算机程序代码，其中所述至少一个存储器与所述计算机代码被配置为与所述至少一个处理器一起使所述装置：
生成连接建立请求，所述连接建立请求包括至少一个信息元素，所述至少一个信息元素指示在无线接入网络中的认证过程中使用生物特征数据的能力；以及
引起所述连接建立请求从所述站向所述无线接入网络的网络节点的传输。


14.根据权利要求13所述的装置，其中所述至少一个信息元素是一比特指示符。


15.根据权利要求13或14所述的装置，其中所述至...

【专利技术属性】
技术研发人员：V·R·塞沙德里，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：芬兰;FI