【技术实现步骤摘要】
【国外来华专利技术】
本披露内容涉及一种电子设备、认证支持系统和使该电子设备接入电信网络的电信系统,以及其方法。特别地,本披露内容涉及一种电子设备、认证支持系统和电信系统,其中,该电子设备在电信网络中没有订阅,但能够接入该电信网络。
技术介绍
1、电子设备可以连接到网关设备以从电信网络或通过电信网络获得服务。这样的服务的示例是互联网接入。通常,这些电子设备经由网关设备通过第一网络(例如本地客户驻地网络,比如无线局域网络(wlan))与电信网络通信。另一示例是个人物联网iot网络,其中,若干可能可穿戴的电子设备经由用户设备ue与电信网络通信。又一示例涉及配备在移动车辆中的网关设备,该网关设备将车辆中的若干电子设备连接到电信网络。为此,在这些示例中的每一个中,网关设备在电信网络中具有订阅并且充当通向电信网络的网关。有利地,以这种方式,通信设备后面的电子设备不需要具有对接入电信网络的单独订阅并且不需要包含安全模块,比如用户订户身份模块usim。
技术实现思路
1、专利技术人已经考虑到,在一些情况下令人期望的是,尽管缺乏对接入电信网络的订阅,但传统上依赖于网关设备来接入电信网络的电子设备可以在没有网关设备的情况下接入电信网络。应注意,电子设备无法简单地直接使用网关设备的订阅,因为需要保持网关设备与电信网络的连接以便其他电子设备经由该网关设备继续通信。
2、为此,本披露内容涉及一种电子设备,该电子设备被配置为通过第一网络与认证支持系统通信并且经由网关设备通过第二网络与电信系统通信。电子设备可以不具有对
3、电子设备被配置为通过可以是本地网络(比如客户驻地网络或个人iot网络)的第一网络将电子设备标识符提供给认证支持系统。电子设备还被配置为通过第一网络从认证支持系统接收至少派生设备标识符和派生设备证书。派生设备标识符可以是基于至少网关设备标识符和电子设备标识符。派生设备证书可以是基于至少网关设备证书和电子设备标识符。
4、派生设备标识符可以临时地或永久地存储在电子设备中以使电子设备能够将派生设备标识符包括在网络接入请求中。电子设备被配置为将派生设备标识符包括在网络接入请求中并且将包括派生设备标识符的网络接入请求发射到第二网络。在一个实施例中,派生设备标识符包括电子设备标识符并且可能包括网关设备标识符。例如,派生设备标识符可以是网关设备标识符和电子设备标识符的组合。
5、派生设备证书还可以临时地或永久地存储在电子设备中以使电子设备能够参与与电信系统的认证程序。在一个实施例中,在例如根据3gpp ts 33.102、ts 33.401或ts33.501的标准化认证程序中使用派生设备证书作为标准化证书(比如长期密钥)。
6、电子设备可以被配置为响应于网络接入请求而通过第二网络参与与电信系统的认证程序,并且使用在与电信系统的认证程序中接收到的派生设备证书。
7、此外,本披露内容涉及一种认证支持系统,该认证支持系统被配置为通过第一网络与电子设备通信,其中,电子设备能够经由网关设备通过第二网络与电信系统通信并且不具有对接入第二网络的订阅。在这样的系统中,网关设备具有对接入第二网络的订阅。订阅可以包括在电信系统中已知的网关设备标识符和至少一个相关联的网关设备证书。
8、认证支持系统被配置为通过第一网络从电子设备接收电子设备标识符。认证支持系统可以被配置为获得网关设备的网关设备标识符和相关联的网关设备证书。认证支持系统被配置为使用网络接入请求执行认证支持功能以使电子设备能够接入第二网络。认证支持功能提供至少派生设备标识符和派生设备证书。派生设备标识符可以是基于至少网关设备标识符和电子设备标识符。派生设备证书可以是基于至少网关设备证书和电子设备标识符。在一个实施例中,派生设备标识符包括电子设备标识符并且可能包括网关设备标识符。
9、可以响应于从电子设备接收到电子设备标识符而生成派生设备标识符和派生设备证书中的至少一个。在电子设备标识符对于认证支持功能是已知的情况下,可以例如通过用户的手动配置或在第一网络中对电子设备标识符的先前检测来预存储派生设备标识符和派生设备证书中的至少一个。
10、认证支持系统还可以被配置为通过第一网络将派生设备标识符和派生设备证书传输给电子设备。
11、本披露内容的再另一方面涉及一种用于第二网络的存储网关设备的订阅的电信系统。电信系统还可以被称为电信认证系统,即,用于电信网络的系统,该系统使得能够对电子设备接入所述网络进行认证。电信系统可以连接到第二网络,在这种情况下,通信通过第二网络进行或者是第二网络的一部分,其中,通信通过(经由)第二网络来接收。电信系统优选地包括至少订阅数据库和处理装置以使电子设备能够在第二网络中进行认证。网关设备的订阅可以包括网关设备标识符和至少一个相关联的网关设备证书。电信系统被配置为通过第二网络从不具有对接入第二网络的订阅的电子设备接收网络接入请求。电信系统被配置为识别网络接入请求中的派生设备标识符。派生设备标识符可以由电子设备在网络接入请求之前在通过第一网络与电子设备通信的认证支持系统中基于至少网关设备标识符和电子设备标识符来获得。
12、电信系统被配置为使用至少派生设备标识符和网关设备标识符来确定网关设备证书。在一个实施例中,电信系统被配置为基于派生设备标识符来获得网关设备标识符,并且随后基于作为订阅的一部分被存储在电信系统中的所获得的网关设备标识符来获得网关设备证书。电信系统还被配置为基于至少网关设备证书和电子设备标识符来获得电子设备的派生设备证书。
13、电信系统可以被配置为在接收到网络接入请求之后通过第二网络参与与电子设备的认证程序,并且在与电子设备的认证程序中使用派生设备证书。
14、本披露内容的另一方面涉及一种系统,该系统包括如本文定义的电子设备、认证支持系统和电信系统中的至少两个。因此,本披露内容还涉及例如一种包括如本文定义的电子设备和认证支持系统的系统、包括如本文定义的电子设备和电信系统的系统、包括认证支持系统和电信系统的系统、和/或包括如本文定义的电子设备、认证支持系统和电信系统的系统。
15、本披露内容的一个另外的方面涉及一种用于电子设备接入比如电信网络等第二网络而不具有对接入该第二网络的订阅的方法。电子设备被配置为经由网关设备通过第一网络与认证支持系统通信并且通过第二网络与电信系统通信,该网关设备具有对接入第二网络的订阅。在第二网络中的订阅可以包括在电信系统中已知的(例如,存储的)网关设备标识符和至少一个相关联的网关设备证书。认证支持系统可以获得网关设备的网关设备标识符和相关联的网关设备证书。
16、用于电子设备的方法包括通过可以是本地网络(比如客户驻地网络或个人iot网络本文档来自技高网...
【技术保护点】
1.一种电子设备,该电子设备被配置为通过第一网络与认证支持系统通信并且经由网关设备通过第二网络与电信系统通信,其中,该电子设备不具有对接入该第二网络的订阅并且该网关设备具有对接入该第二网络的订阅,该订阅包括在该电信系统中已知的网关设备标识符和至少一个相关联的网关设备证书,并且其中,该网关设备标识符和该相关联的至少一个网关设备证书能够由该认证支持系统获得,
2.一种认证支持系统,该认证支持系统被配置为通过第一网络与电子设备通信,其中,该电子设备能够经由网关设备通过第二网络与电信系统通信,并且不具有对接入该第二网络的订阅,其中,该网关设备具有对接入该第二网络的订阅,该订阅包括在该电信系统中已知的网关设备标识符和至少一个相关联的网关设备证书,
3.一种用于第二网络的存储网关设备的订阅的电信系统,该订阅包括网关设备标识符和至少一个相关联的网关设备证书,其中,该电信系统被配置为:
4.一种系统,该系统包括根据权利要求1所述的电子设备、根据权利要求2所述的认证支持系统和根据权利要求3所述的电信系统中的至少两者。
5.根据权利要求1所述的电子设备
6.根据权利要求1所述的电子设备或根据权利要求2至4之一所述的系统,其中,有效性参数指示该派生设备标识符和该派生设备证书中的至少一个的有效性,其中,可选地,以下各项中的至少一项适用于该有效性参数:
7.根据权利要求1和权利要求6所述的电子设备或根据权利要求2至4和权利要求6之一所述的系统,其中,该有效性参数是指示该派生设备标识符和该派生设备证书中的至少一个的有效时间的有效时间参数。
8.根据权利要求1所述的电子设备或根据权利要求2至4之一所述的系统,其中:
9.根据权利要求1所述的电子设备或根据权利要求2所述的认证支持系统,其中,
10.根据权利要求1所述的电子设备或根据权利要求2所述的认证支持系统,其中,该第一网络是本地网络,并且该电子设备标识符是该电子设备的本地网络标识符,比如MAC地址。
11.根据权利要求1所述的电子设备或根据权利要求2所述的认证支持系统,其中,
12.根据权利要求1所述的电子设备或根据权利要求3所述的电信系统,其中,
13.根据权利要求1所述的电子设备或根据权利要求3所述的电信系统,其中,
14.根据权利要求1所述的电子设备或根据权利要求3所述的电信系统,其中,该第二网络是5G电信网络,并且其中,以下各项中的至少一项适用:
15.根据权利要求2所述的认证支持系统或根据权利要求3所述的电信系统,其中;
16.根据权利要求2所述的认证支持系统或根据权利要求3所述的电信系统,其中,
...【技术特征摘要】
【国外来华专利技术】
1.一种电子设备,该电子设备被配置为通过第一网络与认证支持系统通信并且经由网关设备通过第二网络与电信系统通信,其中,该电子设备不具有对接入该第二网络的订阅并且该网关设备具有对接入该第二网络的订阅,该订阅包括在该电信系统中已知的网关设备标识符和至少一个相关联的网关设备证书,并且其中,该网关设备标识符和该相关联的至少一个网关设备证书能够由该认证支持系统获得,
2.一种认证支持系统,该认证支持系统被配置为通过第一网络与电子设备通信,其中,该电子设备能够经由网关设备通过第二网络与电信系统通信,并且不具有对接入该第二网络的订阅,其中,该网关设备具有对接入该第二网络的订阅,该订阅包括在该电信系统中已知的网关设备标识符和至少一个相关联的网关设备证书,
3.一种用于第二网络的存储网关设备的订阅的电信系统,该订阅包括网关设备标识符和至少一个相关联的网关设备证书,其中,该电信系统被配置为:
4.一种系统,该系统包括根据权利要求1所述的电子设备、根据权利要求2所述的认证支持系统和根据权利要求3所述的电信系统中的至少两者。
5.根据权利要求1所述的电子设备或根据权利要求2至4之一所述的系统,其中,该派生设备标识符是基于至少该网关设备标识符、该电子设备标识符和附加可更改值,和/或该派生设备证书是基于至少该网关设备证书、该电子设备标识符和该附加可更改值。
6.根据权利要求1所述的电子设备或根据权利要求2至4之一所述的系统,...
【专利技术属性】
技术研发人员:N·基斯马特,A·诺普,S·曼加纳哈利贾亚普拉卡什,
申请(专利权)人:皇家KPN公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。