無卡設備接入個人網絡的方法、裝置及系統(tǒng)的制作方法

文檔序號：7615843閱讀：166來源：國知局

專利名稱：無卡設備接入個人網絡的方法、裝置及系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及通信領域，特別涉及一種無卡設備接入個人網絡的技術。
背景技術：
隨著通信技術的發(fā)展，目前很多簽約用戶都擁有不止一個設備來進行移動通信服務，簽約用戶可以將其擁有的所有設備連接成個人網絡(Personal Network，簡稱“PN”)。PN由個人區(qū)域網絡(Personal Area Network，簡稱“PAN”)組成，其中，PAN包括至少一個帶有激活的通用簽約用戶身份模塊(Universal Subscriber Identity Module, 簡稱“USIM”)的用戶設備(User Equipment，簡稱“UE”)，還可以包括其他無卡設備，比如移動設備(Mobile Equipment，簡稱 “ME”)，終端設備(Terminal equipment，簡稱 “TE”)，移動終端(Mobile "Termination，簡稱“MT”)，PC機等普通設備。當一個PAN中只有一個激活的UE時，該UE也可以看成是PN的組成元素。在PN中，各種終端設備(如TE，ME等)都稱為個人網絡元素(Personal Network Element，簡稱 “PNE”)，PN 還包括個人網絡管理實體(Personal Network Management，簡稱“PW”)。PW實體通過管理屬于同一個簽約用戶PN中的PNE，滿足簽約用戶需要的各種服務。P匪實體在網絡中可以是個人網絡管理應用服務器(Personal Network Management Application Server，簡稱“P匪AS”)，其功能主要包括個人網絡的建立，配置和管理，業(yè)務終端的注冊和個性化以及個人網絡元素間的安全連接等。在如下的文獻中，比如3GPP TS22. 259，還可以發(fā)現更多與上述技術方案相關的
fn息ο在實現本發(fā)明過程中，發(fā)明人發(fā)現現有技術中至少存在如下問題現有技術只能解決帶USIM的終端接入PN的問題，而現有技術中只是定義了無卡設備通過PW實體進行業(yè)務的需求，但是對于無卡設備如何接入PN，還沒有有效的解決方案。

發(fā)明內容
有鑒于此，本發(fā)明實施例的主要目的在于提供一種無卡設備接入個人網絡的方法、裝置及系統(tǒng)，使得無卡設備可以注冊到個人網絡。為實現上述目的，一方面，本發(fā)明實施例提供了一種無卡設備接入個人網絡的方法，包含以下步驟判斷是否允許無卡設備接入個人網絡，給允許接入的無卡設備分配個人網絡元素標識，將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備。另一方面，本發(fā)明實施例還提供了一種個人網絡管理實體，包含判斷單元用于判斷是否允許無卡設備接入個人網絡；分配單元用于給允許接入的無卡設備分配個人網絡元素標識；發(fā)送單元用于將所述分配單元分配的個人網絡元素標識發(fā)送給允許接入的無卡設備。再一方面，本發(fā)明實施例還提供了一種接入系統(tǒng)，包含所述網絡實體用于連接無卡設備和個人網絡管理實體；所述無卡設備用于通過所述接入網絡實體向個人網絡管理實體發(fā)送身份識別標識；所述個人網絡管理實體用于判斷是否允許所述無卡設備接入個人網絡，并對允許接入的無卡設備執(zhí)行相應的接入操作。通過比較可以發(fā)現，上述技術方案中的一個技術方案與現有技術相比，具有如下優(yōu)點或有益效果本發(fā)明實施例通過獲取無卡設備的身份識別標識，根據身份識別標識判斷無卡設備是否允許接入個人網絡，或者通過對無卡設備的認證過程，判斷所述無卡設備是否允許接入個人網絡；給允許接入的無卡設備分配個人網絡元素標識，將個人網絡元素標識發(fā)送給所述允許接入的無卡設備。解決了無卡設備注冊到個人網絡的問題，提供了安全注冊的方法，使得用戶可以安全接入到個人網絡中。

圖1是根據本發(fā)明實施例無卡設備接入個人網絡的方法的流程圖；圖2是根據本發(fā)明第一實施例的無卡設備接入個人網絡的方法流程圖；圖3是根據本發(fā)明第二實施例的無卡設備接入個人網絡的方法流程圖；圖4是根據本發(fā)明第三實施例的無卡設備接入個人網絡的方法流程圖；圖5是根據本發(fā)明第四實施例的無卡設備接入個人網絡的方法流程圖；圖6是根據本發(fā)明第五實施例的無卡設備接入個人網絡的方法流程圖；圖7是根據本發(fā)明第六實施例的無卡設備接入個人網絡的方法流程圖；圖8是根據本發(fā)明第七實施例的無卡設備接入個人網絡的方法流程圖；圖9是根據本發(fā)明第八實施例的無卡設備接入個人網絡的方法流程圖；圖10是根據本發(fā)明第九實施例的無卡設備接入個人網絡的方法流程圖；圖11是根據本發(fā)明第十實施例的無卡設備接入個人網絡的方法流程圖；圖12是根據本發(fā)明第十一實施例的無卡設備接入個人網絡的方法流程圖；圖13是根據本發(fā)明第十二實施例的無卡設備接入個人網絡的方法流程圖；圖14是根據本發(fā)明實施例的個人網絡管理實體結構圖；圖15是根據本發(fā)明實施例的接入系統(tǒng)結構圖。
具體實施例為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明實施例作進一步地詳細描述。在無卡設備接入個人網絡的過程中，無卡設備需要進行注冊過程。注冊是指某一實體加入PN的過程，此實體可以是一個設備，也可以是一組設備。注冊過程要保證需要注冊的設備得到簽約用戶的許可，并且通過安全方法對該設備進行認證以加入簽約用戶的 PN，每個設備一旦注冊成功以后，P匪實體會給該設備分配個人網絡元素標識，該標識確定了該設備在PN中的身份。本發(fā)明實施例提供了一種無卡設備接入個人網絡的方法，如圖1所示，圖1為本發(fā)明實施例一種無卡設備接入個人網絡的方法的流程圖，包括以下步驟在步驟101中，判斷是否允許無卡設備接入個人網絡；網絡側獲取無卡設備的身份識別標識，根據所述身份識別標識判斷是否允許所述無卡設備接入個人網絡；或者，網絡側通過對無卡設備進行認證，判斷是否允許所述無卡設備接入個人網絡；其中，身份識別標識一般為無卡設備的設備標識碼，需要特別指出的是，此設備標識碼用于與以后個人網路管理實體下發(fā)的個人網絡元素標識相對應，便于TOM AS保存管理，因此，此處并不限于是設備標識碼，只要能夠在一個個人網絡中唯一區(qū)分此無卡設備的標識都可以作為無卡設備的身份識別標識；在步驟102中，給允許接入的無卡設備分配個人網絡元素標識；其中，個人網絡元素標識是標識無卡設備在個人網絡中的標識編號。在本發(fā)明實施例中可以是PNE identifier，但僅僅是為描述方便而采用的名稱。這個名稱不能夠對本發(fā)明實施例適用的范圍進行限定，即在某些系統(tǒng)中也許沒有PNE identifier的名稱，但是，不能由此認為本發(fā)明實施例中的技術方案不能夠適用于這些系統(tǒng)?；蛘?，PNE identifier 可以是在整個PN中唯一的編號，另一種情況是，為了節(jié)約信元空間，PNE identifier在不同PAN中是相同的編號，但是加上不同PAN標識之后，就成為整個PN中唯一的標識編號。在步驟103中，將個人網絡元素標識發(fā)送給所述允許接入的無卡設備。通過以下方式之一將所述個人網絡元素標識發(fā)送給所述無卡設備所述個人網絡管理實體直接將所述個人網絡元素標識，發(fā)送給所述允許接入的無卡設備；所述個人網絡管理實體將所述個人網絡元素標識通知給網絡應用功能實體，所述網絡應用功能實體將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備；所述個人網絡管理實體將所述個人網絡元素標識發(fā)送給用戶設備，所述用戶設備將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備；所述個人網絡管理實體將所述個人網絡元素標識通知給網絡應用功能實體，所述網絡應用功能實體將所述個人網絡元素標識發(fā)送給用戶設備，所述用戶設備將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備。下面對本發(fā)明實施方式進行具體說明，本發(fā)明實施例的用戶側包括設備組成的個人區(qū)域網絡(Personal Area Network，簡稱“PAN”)，其中包括至少一個帶有激活通用簽約用戶身份模塊(Universal Subscriber Identity Module，簡稱 “USIM”)的 UE，還可以包括其他無卡設備，比如移動設備(Mobile Equipment，簡稱“ME”)，終端設備(Terminal equipment，簡稱 “TE”)，移動終端(Mobile Termination，簡稱 “MT”)，PC 機，打印機，掃描儀等普通設備。本實施例中無卡設備選取較為典型的無線局域網(Wireless Local Area Network,簡稱“WLAN” )設備為例。當然需要說明的是，PN中可以存在一個以上的PAN，為方便介紹清楚，在不影響本發(fā)明實施例正常實現的前提下，本發(fā)明實施例選取PN中包括一個PAN，PAN中包括UE和多個無卡設備的情況。需要特別說明的是，本發(fā)明實施例中仍然可以適用PN中存在多個PAN
7和UE的情況，所以不能認為本發(fā)明實施例中的技術方案不能夠適用于這些系統(tǒng)。本發(fā)明第一實施例的網絡側包含個人網絡管理實體(Personal Network Management，簡稱 “PNM”)，網絡應用功能實體(Network Application Function，簡稱 “NAF”)，自舉服務器功能實體(Bootstrapping Server Function，簡稱“BSF”)，歸屬用戶服務器(Home Subscriber Server，簡稱“HSS”)，其中TOM實體在網絡中可以是個人網絡管理應用服務器(Personal Network Management Application Server，簡稱"PNM AS，，)，或者其他完成個人網絡管理功能的實體。需要特別說明的是，本發(fā)明實施例中的P匪AS、HSS、BSF、NAF等，僅僅是為描述方便而采用的名稱。這些名稱不能夠對本發(fā)明實施例適用的范圍進行限定，即在某些系統(tǒng)中也許沒有P匪AS、HSS、BSF、NAF實體等實體的名稱，但是，不能由此認為本發(fā)明實施例中的技術方案不能夠適用于這些系統(tǒng)。本實施例中，當P匪AS和NAF功能分離，網絡中同時存在P匪AS和NAF兩個功能實體，PNM AS作認證功能，NAF作授權功能。WLAN設備自注冊，網絡側利用通用自舉架構技術(Generic Bootstrapping Architecture，簡稱“GBA”)認證注冊請求消息。具體如圖2 所示。在步驟201中，UE、BSF、HSS進行GBA過程，UE和BSF生成共享密鑰Ks。GBA技術可實現對應用業(yè)務的用戶進行檢查和驗證身份，并為用戶訪問應用業(yè)務提供安全通信的密鑰；由于GBA技術屬于通信安全技術領域內已規(guī)范化的技術，因此，本實施例中不再贅述 GBA技術的細節(jié)；在步驟202中，基于步驟201中共享密鑰Ks，BSF衍生密鑰Ks_NAF，此衍生密鑰也可以是GBA_U的情況Ks_int_NAF，還可以是GBA_ME的情況Ks_ext_NAF等密鑰。在步驟203中，BSF將衍生密鑰Ks_NAF發(fā)送給NAF ；在步驟204中，NAF收到BSF發(fā)送的衍生密鑰Ks_NAF，并保存該衍生密鑰Ks_NAF ；在步驟205中，UE基于步驟201中共享密鑰Ks，衍生密鑰Ks_NAF ；在步驟206中，UE通過本地接口向所述PAN內的WLAN設備發(fā)送衍生密鑰Ks_NAF。通過本步驟，NAF和WLAN設備就有了共享密鑰Ks_NAF ；特別需要指出的是，這里用來建立安全通道的共享密鑰可以是Ks_NAF，也可以是基于Ks_NAF再衍生的密鑰；特別需要指出的是，此本地接口已有相關規(guī)范進行定義，屬于業(yè)內已知技術，在此不再贅述；本步驟中UE通過本地接口向所述PAN內的WLAN設備發(fā)送衍生密鑰Ks_NAF，可選的還可以發(fā)送相關參數，這些參數可以建立安全通道的相關參數，或者是與具體業(yè)務應用相關的參數，或者是其他相關參數。在步驟207中，NAF和WLAN設備基于共享密鑰Ks_NAF建立安全通道，此安全通道可以是預共享密鑰傳輸層安全通道(pre-shared key transport layer security，簡稱 "PSK TLS”)，或IP安全通道(IP security，簡稱“Ipsec”)，或者其他類型的安全通道；特別需要指出的是，建立安全通道的技術屬于業(yè)內熟知的技術，因此不在此贅述安全通道技術的細節(jié)；通過步驟207的操作，NAF與WLAN設備之間的通信可通過此安全通道進行；在步驟208中，WLAN設備向NAF發(fā)送注冊請求，其中該注冊請求可以包括但不限于WLAN設備的識別標識，在本實施例中為WLAN設備的設備標識碼；需要特別指出的是，此 WLAN設備標識碼用于與以后P匪AS下發(fā)的PNE標識(PNE identifier,簡稱“PNE標識”)相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以作為WLAN設備的身份識別標識；在步驟209中，NAF收到來自WLAN設備注冊請求后，向PW AS發(fā)送指示，指示PW AS給WLAN設備分配PNE標識(PNE identifier,簡稱“PNE標識”)，并發(fā)送WLAN設備標識碼；PNE identifier在PN中是唯一的，也就確定了該PNE在PN中的身份及位置；需要特別說明的是，本發(fā)明實施例中的PNE identifier，僅僅是為描述方便而采用的名稱。這個名稱不能夠對本發(fā)明實施例適用的范圍進行限定，即在某些系統(tǒng)中也許沒有PNE identifier的名稱，但是，不能由此認為本發(fā)明實施例中的技術方案不能夠適用于這些系統(tǒng)。或者，PNE identifier可以是在整個PN中唯一的編號，另一種情況是，為了節(jié)約信元空間，PNE identifier在不同PAN中是相同的編號，但是加上不同PAN標識之后，就成為整個PN中唯一的標識編號。在步驟210中，P匪AS收到NAF發(fā)送的來自WLAN設備的注冊請求后，根據WLAN設備標識碼判定是否允許接入，比如P匪AS根據自身保存的信息判斷該WLAN設備是否允許接入，這些信息可以是用戶黑名單、或設備黑名單等。給允許接入的WLAN設備分配PNE identifier，保存此對應關系，向NAF發(fā)送該PNE identifier ；本步驟中，P匪AS還可以根據其他一些用戶信息(比如公共身份標識)判斷該用戶是否有權注冊這個設備；同時本步驟，P匪AS在本地也可以保存該WLAN設備可用的設備號或者公共用戶身份標識。或者用戶的簽約信息里面保存了用戶可用的設備的設備號或者公共用戶身份標識，該信息攜帶在GBA用戶安全設置消息(GBA User Security Settings，簡稱“⑶SS”)里面下發(fā)到NAF，NAF再發(fā)給PNM AS。在步驟211中，NAF通過安全通道向WLAN設備發(fā)送注冊響應，該注冊響應可以攜帶給WLAN設備分配的PNE identifier ；需要特別說明的是，本實施例中，在TOM AS為給WLAN設備分配PNEidentifier后， NAF會通過安全通道向WLAN設備發(fā)送該PNE identifier，其中可以利用已有消息中傳送該 PNE identifier，也可以定義一個新的消息傳送該PNE identifier。在步驟212中，該WLAN設備通過本地接口向UE發(fā)送已經成功注冊的響應，通知UE 其已注冊進個人網絡。本實施例中，當P匪AS和NAF功能分離，網絡中同時存在P匪AS和NAF兩個功能實體，WLAN設備通過GBA方式認證注冊消息，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性。本發(fā)明第二實施例的應用場景與第一實施例基本相同，不同點在于當網絡中只存在P匪AS，P匪AS不但具有PN管理的功能外，還具備NAF的功能參與GBA過程。WLAN設備自注冊，網絡側利用GBA認證注冊請求消息。具體如圖3所示。在步驟301中，UE、BSF、HSS進行GBA過程，UE和BSF生成共享密鑰Ks。GBA技術可實現對應用業(yè)務的用戶進行檢查和驗證身份，并為用戶訪問應用業(yè)務提供安全通信的密鑰；由于GBA技術屬于通信安全技術領域內已規(guī)范化的技術，因此，本實施例中不再贅述GBA技術的細節(jié)；在步驟302中，基于步驟301中共享密鑰Ks，BSF衍生密鑰Ks_NAF，此衍生密鑰也可以是GBA_U的情況Ks_int_NAF，還可以是GBA_ME的情況Ks_ext_NAF，或者是其他衍生密鑰；在步驟303中，BSF將衍生密鑰Ks_NAF發(fā)送給P匪AS ；在步驟304中，P匪AS收到BSF發(fā)送的衍生密鑰Ks_NAF，并保存該衍生密鑰Ks_ NAF ；在步驟305中，UE基于步驟301中共享密鑰Ks，衍生密鑰Ks_NAF ；在步驟306中，UE通過本地接口向所述PAN內的WLAN設備發(fā)送衍生密鑰Ks_NAF。通過本步驟，NAF和WLAN設備就有了共享密鑰Ks_NAF ；特別需要指出的是，這里用來建立安全通道的共享密鑰可以是Ks_NAF，也可以是基于Ks_NAF再衍生的密鑰；特別需要指出的是，此本地接口已有相關規(guī)范進行定義，屬于業(yè)內已知技術，在此不再贅述；本步驟中UE通過本地接口向所述PAN內的WLAN設備發(fā)送衍生密鑰Ks_NAF，可選的還可以發(fā)送相關參數，這些參數可以建立安全通道的相關參數，或者是與具體業(yè)務應用相關的參數，或者是其他相關參數。在步驟307中，P匪AS和WLAN設備基于共享密鑰Ks_NAF建立安全通道，此安全通道可以是預共享密鑰傳輸層安全通道(pre-shared key transport layer security，簡稱 "PSK TLS”)，或IP安全通道(IP security，簡稱“Ipsec”)，或者其他類型的安全通道；特別需要指出的是，建立安全通道的技術屬于業(yè)內熟知的技術，因此不在此贅述安全通道技術的細節(jié)；通過步驟307的操作，P匪AS與WLAN設備之間的通信可通過此安全通道進行；在步驟308中，WLAN設備向P匪AS發(fā)送注冊請求，其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪AS 下發(fā)的PNE標識(PNE identifier，簡稱“PNE標識”)相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；在步驟309中，P匪AS收到NAF發(fā)送的來自WLAN設備的注冊請求后，根據WLAN設備標識碼判定是否允許接入，比如P匪AS根據自身保存的信息判斷該WLAN設備是否允許接入，這些信息可以是用戶黑名單、或設備黑名單等。給允許接入的WLAN設備分配PNE identifier，保存此對應關系，向NAF發(fā)送該PNE identifier ；需要特別說明的是，本發(fā)明實施例中的PNE identifier，僅僅是為描述方便而采用的名稱。這個名稱不能夠對本發(fā)明實施例適用的范圍進行限定，即在某些系統(tǒng)中也許沒有PNE identifier的名稱，但是，不能由此認為本發(fā)明實施例中的技術方案不能夠適用于這些系統(tǒng)?；蛘撸琍NE identifier可以是在整個PN中唯一的編號，另一種情況是，為了節(jié)約信元空間，PNE identifier在不同PAN中是相同的編號，但是加上不同PAN標識之后，就成為整個PN中唯一的標識編號。PNE identifier在PN中是唯一的，也就確定了該PNE在PN中的身份及位置；需要特別說明的是，本發(fā)明實施例中的PNE identifier，僅僅是為描述方便而采用的名稱。這個名稱不能夠對本發(fā)明實施例適用的范圍進行限定，即在某些系統(tǒng)中也許沒有PNE identifier的名稱，但是，不能由此認為本發(fā)明實施例中的技術方案不能夠適用于這些系統(tǒng)?；蛘?，PNE identifier可以是在整個PN中唯一的編號，也可能為了節(jié)約信元空間，PNE identifier在不同PAN中是相同的編號，但是加上不同PAN標識之后，就成為整個PN中唯一的標識編號。本步驟中，P匪AS還可以根據其他一些用戶信息(比如公共身份標識)判斷該用戶是否有權注冊這個設備；本步驟，P匪AS在本地也可以保存該WLAN設備可用的設備號或者公共用戶身份標識。或者用戶的簽約信息里面保存了用戶可用的設備的設備號或者公共用戶身份標識，該信息攜帶在GBA用戶安全設置消息(GBA User Security Settings，簡稱“⑶SS”)里面下發(fā)到NAF，NAF再發(fā)給PNM AS。在步驟310中，該WLAN設備通過本地接口向UE發(fā)送已經成功注冊的響應，通知UE 其已注冊進個人網絡。本實施例中，當TOM AS和NAF功能合并，WLAN設備通過GBA方式認證注冊消息，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性。本發(fā)明第三實施例的應用場景與第一實施例基本相同，P匪AS和NAF功能分離，網絡中同時存在TOM AS和NAF兩個功能實體，網絡側利用通用自舉架構技術(Generic Bootstrapping Architecture，簡稱“GBA”)認證注冊請求消息。不同點在于UE代替WLAN 設備注冊，具體如圖4所示。步驟401至步驟406與第一實施例中步驟201至步驟206相同，在此不再贅述；在步驟407中，UE通過fe 口，也可以是其他網絡側的接口，向NAF發(fā)送WLAN設備注冊請求和WLAN設備標識碼，這條消息用GBA衍生密鑰Ks_NAF加密保護；其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪AS下發(fā)的PNE標識(PNEidentif ier，簡稱“PNE標識”) 相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；在步驟408中，NAF和WLAN設備基于共享密鑰Ks_NAF建立安全通道，此安全通道可以是預共享密鑰傳輸層安全通道(pre-shared key transport layer security，簡稱 "PSK TLS”)，或IP安全通道(IP security，簡稱“Ipsec”)，或者其他類型的安全通道；特別需要指出的是，建立安全通道的技術屬于業(yè)內熟知的技術，因此不在此贅述安全通道技術的細節(jié)；通過步驟408的操作，NAF與WLAN設備之間的通信可通過此安全通道進行；步驟409至步驟412與第一實施例中步驟209至步驟212相同，在此不再贅述。本實施例中，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性，同時提供了 UE代替WLAN設備注冊的注冊方式，用戶可以根據喜歡選擇注冊方式。本發(fā)明第四實施例的應用場景與第三實施例基本相同，不同點在于當網絡中只存在PW AS，PW AS不但具有PN管理的功能外，還具備NAF的功能參與GBA過程。網絡側利用通用自舉架構技術(Generic Bootstrapping Architecture，簡稱“GBA”)認證注冊請求消息。不同點在于UE代替WLAN設備注冊，具體如圖5所示。步驟501至步驟506與第二實施例中步驟301至步驟306相同，在此不再贅述。
在步驟507中，UE通過Ut 口，也可以是其他網絡側的接口，向PNMAS發(fā)送WLAN設備注冊請求和WLAN設備標識碼，這條消息用GBA衍生密鑰Ks_NAF加密保護；其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪AS下發(fā)的PNE標識(PNEidentif ier，簡稱“PNE標識”) 相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；在步驟508中，P匪AS和WLAN設備基于共享密鑰Ks_NAF建立安全通道，此安全通道可以是預共享密f月傳ftjH安全通道(pre—shared key transport layer security, M 稱“PSK TLS”)，或IP安全通道(IP security，簡稱“Ipsec”)，或者其他類型的安全通道；特別需要指出的是，建立安全通道的技術屬于業(yè)內熟知的技術，因此不在此贅述安全通道技術的細節(jié)；通過步驟508的操作，NAF與WLAN設備之間的通信可通過此安全通道進行；步驟509至步驟510與第二實施例中步驟309至步驟310相同，在此不再贅述。本實施例中，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性，同時提供了 UE代替WLAN設備注冊的注冊方式，用戶可以根據本地策略，或網絡側策略，或者事先由網絡側與用戶協商的策略選擇注冊方式。本發(fā)明第五實施例的應用場景與第三實施例基本相同，不同點在于UE —次注冊多個WLAN設備，本實施例中以2個WLAN設備為例，具體如圖6所示。步驟601至步驟605與第一實施例中步驟201至步驟205相同，在此不再贅述；在步驟606中，UE通過本地接口向所述PAN內的WLANl設備發(fā)送衍生密鑰Ks_NAF。通過本步驟，NAF和WLANl設備就有了共享密鑰Ks_NAF ；特別需要指出的是，這里用來建立安全通道的共享密鑰可以是Ks_NAF，也可以是基于Ks_NAF再衍生的密鑰；特別需要指出的是，此本地接口已有相關規(guī)范進行定義，屬于業(yè)內已知技術，在此不再贅述；本步驟中UE通過本地接口向所述PAN內的WLAN設備發(fā)送衍生密鑰Ks_NAF，可選的還可以發(fā)送相關參數，這些參數可以建立安全通道的相關參數，或者是與具體業(yè)務應用相關的參數，或者是其他相關參數。在步驟607中，UE通過本地接口向所述PAN內的WLAN2設備發(fā)送衍生密鑰Ks_NAF，通過本步驟，NAF和WLAN2設備就有了共享密鑰Ks_NAF ；特別需要指出的是，這里用來建立安全通道的共享密鑰可以是Ks_NAF，也可以是基于Ks_NAF再衍生的密鑰；特別需要指出的是，此本地接口已有相關規(guī)范進行定義，屬于業(yè)內已知技術，在此不再贅述；本步驟中UE通過本地接口向所述PAN內的WLAN2設備發(fā)送衍生密鑰Ks_NAF，可選的還可以發(fā)送相關參數，這些參數可以建立安全通道的相關參數，或者是與具體業(yè)務應用相關的參數，或者是其他相關參數。在步驟608中，UE通過fe 口，也可以是其他網絡側的接口，向NAF發(fā)送WLAN設備注冊請求和WLAN設備1和2的標識碼，這條消息用GBA衍生密鑰Ks_NAF加密保護。其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪AS下發(fā)的PNE標識(PNEidentif ier，簡稱“PNE標識”) 相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；步驟609至步驟613與步驟614至步驟618，分別為WLANl設備和WLAN2設備的注冊過程，與第三實施例中步驟408至步驟412相同，在此不再贅述。本實施例中，同時可以支持多個WLAN設備同時注冊到TOM，提高了注冊效率。同時，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性。本發(fā)明第六實施例的應用場景與第五實施例基本相同，不同點在于網絡中只存在P匪AS，P匪AS不但具有PN管理的功能外，還具備NAF的功能參與GBA過程。UE —次注冊多個WLAN設備，本實施例中以2個WLAN設備為例，由P匪AS分別向各WLAN設備下發(fā) PNE identifier。具體如圖7所示。步驟701至步驟705與第二實施例中步驟301至步驟305相同，在此不再贅述；步驟706至步驟707與第五實施例中步驟606至步驟607相同，在此不再贅述；在步驟708中，UE通過Ut 口，也可以是其他網絡側的接口，向PNMAS發(fā)送WLAN設備注冊請求和WLAN設備1和2的標識碼，這條消息用GBA衍生密鑰Ks_NAF加密保護。其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪AS下發(fā)的PNE標識(PNEidentif ier，簡稱“PNE標識”) 相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；步驟709至步驟711和步驟712至步驟714與第四實施例中步驟508至步驟510 相同。本實施例中，同時可以支持多個WLAN設備同時注冊到TOM，提高了注冊效率。同時，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性。本發(fā)明第七實施例的應用場景與第六實施例基本相同，網絡中只存在PW AS，PW AS不但具有PN管理的功能外，還具備NAF的功能參與GBA過程。UE 一次注冊多個WLAN設備，本實施例中以2個WLAN設備為例，不同點在于由TOM AS將PNE identifier全部下發(fā)給UE，由UE下發(fā)給各WLAN設備。具體如圖8所示。步驟801至步驟805與第六實施例中步驟701至步驟705相同，在此不再贅述；在步驟806中，UE通過fe 口向PNM AS發(fā)送WLAN設備注冊請求和WLAN設備1和 2的標識碼，這條消息用GBA衍生密鑰Ks_NAF加密保護。其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪AS下發(fā)的PNE標識(PNEidentif ier，簡稱“PNE標識”) 相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；在步驟807中，如果PW AS認為注冊成功(PW AS可能還需要根據一些用戶信息判斷該用戶是否有權注冊這個設備，則根據WLAN設備標識碼給所有WLAN設備分配PNE identifier，并保存此對應關系；值得指出的是，P匪AS本地可能保存了用戶可用的設備號或者公共用戶身份標識。在步驟808中，P匪AS向UE發(fā)送用Ks_NAF加密的分配的PNEidentifier及與 WLAN設備標識碼的對應關系。在步驟809和步驟810中，UE根據TOM AS發(fā)送過來的PNE identifier與WLAN設備標識碼的對應關系，通過本地接口向WLAN設備下發(fā)各自的PNE identifier。
本實施例中，同時可以支持多個WLAN設備同時注冊到TOM，提高了注冊效率。同時，通過安全通道保護了 PNE identifier的下發(fā)，防止PN被惡意侵犯，提高了安全性。本發(fā)明第八實施例的應用場景與第七實施例基本相同，不同之處在于P匪AS和 NAF功能分離，網絡中同時存在PW AS和NAF兩個功能實體，PW AS作認證功能，NAF作授權功能。UE —次注冊多個WLAN設備，本實施例中以2個WLAN設備為例，由NAF將PNE identifier全部下發(fā)給UE，由UE下發(fā)給各WLAN設備。具體如圖9所示。步驟901至步驟905與第五實施例中步驟601至步驟605相同，在此不再贅述；步驟906與第七實施例中步驟806相同，在此也不再贅述；關鍵在于，在步驟907中，NAF收到注冊請求后，向P匪AS發(fā)送指示，指示P匪AS 給WLAN設備1和2分配PNE identifier,并發(fā)送WLAN設備1和2的標識碼。在步驟908中，如果PW AS認為注冊成功(PW AS可能還需要根據一些用戶信息判斷該用戶是否有權注冊這個設備)，則根據WLAN設備標識碼給所有WLAN設備分配PNE identifier，并保存此對應關系；值得指出的是，P匪AS本地可能保存了用戶可用的設備號或者公共用戶身份標識?；蛘哂脩舻暮灱s信息里面保存了用戶可用的設備的設備號或者公共用戶身份標識。該信息放到⑶SS里面下發(fā)到NAF，NAF再發(fā)給P匪AS。在步驟909中，PNM AS向NAF發(fā)送分配好的PNE identifier，及與WLAN設備標識碼的對應關系。在步驟910中，NAF收到PNM AS的消息后，用Ks_NAF加密PNEidentifiers，及其與WLAN設備標識碼的對應關系，通過Ua 口發(fā)送給UE。在步驟911和步驟912中，UE根據PNM AS發(fā)送過來的PNE identifier與WLAN設備標識碼的對應關系，通過本地接口向WLAN設備下發(fā)各自的PNE identifier,表示注冊成功。以上幾個實施例，網絡側采用GBA方式認證用戶的注冊消息，在收到用戶側發(fā)送的無卡設備注冊消息時，采用GBA相關密鑰或者GBA相關密鑰進一步衍生的密鑰認證消息的合法性。本發(fā)明第九實施例中，網絡側還可以采用認證和密鑰協商方式(Authentication and key agreement，簡稱“AKA方式”)進行注冊，此時用戶直接向HSS取鑒權參數五元組，利用AKA技術生成共享密鑰，以此來認證注冊消息的合法性。具體如圖10所示。在步驟1001中，UE向P匪AS發(fā)送生成共享密鑰的請求；在步驟1002中，P匪AS向HSS取一組鑒權參數五元組；在步驟1003中，UE與TOM AS進行AKA技術過程，雙向認證，生成共享密鑰K ；AKA 算法可實現對應用業(yè)務的用戶進行檢查和驗證身份，并為用戶訪問應用業(yè)務提供安全通信的密鑰；由于AKA技術屬于通信安全技術領域內已規(guī)范化的技術，因此，本實施例中不再贅述AKA技術的細節(jié)；在步驟1004中，UE向WLAN設備發(fā)送共享密鑰K，及建立安全通道相關參數，這樣 P匪AS和WLAN設備就有了共享密鑰；這里用來建立安全通道的共享密鑰可以是K，也可以是基于K再衍生的密鑰；
在步驟1005中，P匪AS和WLAN設備基于共享密鑰K建立安全通道，如PSK TLS, 或II^sec等；通過步驟1005，P匪AS與WLAN設備之間的通信都通過此安全通道進行。在步驟1006中，WLAN設備向TOM AS發(fā)送注冊請求，其中該注冊請求可以包括但不限于WLAN設備的設備標識碼；需要特別指出的是，此WLAN設備標識碼用于與以后P匪 AS下發(fā)的PNE標識(PNE identifier,簡稱“PNE標識”)相對應，便于PW保存管理，因此，此處并不限于是WLAN設備標識碼，只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以；在步驟1007中，P匪AS收到NAF發(fā)送的來自WLAN設備的注冊請求后，判定注冊成功，根據WLAN設備標識碼給WLAN設備分配PNEidentifier，并保存此對應關系，向NAF發(fā)送該 PNE identifier ；本步驟中，P匪AS還可以根據其他一些用戶信息(比如公共身份標識)判斷該用戶是否有權注冊這個設備；同時本步驟可選的，P匪AS在本地也可以保存該WLAN設備可用的設備號或者公共用戶身份標識?；蛘哂脩舻暮灱s信息里面保存了用戶可用的設備的設備號或者公共用戶身份標識。該信息放到⑶SS里面下發(fā)到NAF，NAF再發(fā)給P匪AS。在步驟1008中，WLAN設備通過本地接口向UE發(fā)送成功注冊響應，通知UE其已注冊進個人網絡。需要指出的是，本發(fā)明實施例在采用AKA技術認證注冊消息時，不但適用于無卡設備自注冊的情況，還可以適用于UE代替無卡設備注冊的情況；不但適用于單個無卡設備注冊的情況，還可以適用于多個無卡設備注冊的情況；其基本原理，在前述各實施例中已有闡述，本領域技術人員可以根據GBA技術啟示，聯想到基于AKA解決方案，或者基于別的認證算法的解決方案。這里就不再一一列舉這些技術方案了。本發(fā)明第十實施例中，網絡側還可以采用GBA方式認證注冊信息，當P匪AS具有 NAF功能，WLAN設備自注冊，可以直接與BSF進行GBA過程得到共享密鑰。具體如圖11所不。在步驟1101中，WLAN設備，BSF和HSS進行GBA過程，WLAN設備和BSF生成共享密鑰Ks。在步驟1102中，BSF衍生密鑰Ks_NAF。在步驟1103和步驟1104中，BSF將衍生密鑰Ks_NAF及建立安全通道相關參數發(fā)送給P匪AS，P匪AS保存衍生密鑰。在步驟1105中，WLAN設備生成衍生密鑰Ks_NAF，這樣，P匪AS和WLAN設備就有了共享密鑰。在步驟1106中，P匪AS和WLAN設備基于共享密鑰建立安全通道，此安全通道可以是PSK TLS，或IPsec等。此后，P匪AS與WLAN設備之間的通信都通過此安全通道進行。在步驟1107中，WLAN設備向P匪AS發(fā)送注冊請求，其中包括WLAN設備的設備標識碼。在步驟1108中和步驟1109中，如果PW AS認為注冊成功(PW AS可能還需要根據一些用戶信息判斷該用戶是否有權注冊這個設備，或者公共身份標識)，則根據WLAN設備標識碼給WLAN設備分配PNE identifier,并保存此對應關系，向WLAN設備發(fā)送PNE identifier。值得指出的是，P匪AS本地可能保存了用戶可用的設備號或者公共用戶身份標識。或者用戶的簽約信息里面保存了用戶可用的設備的設備號或者公共用戶身份標識。該信息放到⑶SS里面下發(fā)到NAF，NAF再發(fā)給P匪AS。在步驟1110中，WLAN設備向UE發(fā)送已經成功注冊的響應，通知UE其已注冊進個人網絡。本實施例解決了無卡設備注冊到個人網絡的問題，提供了安全注冊的方法，使得用戶的個人網絡不會受到惡意終端的入侵。本發(fā)明第i^一實施例中，網絡側還可以采用公鑰證書方式認證注冊信息，以此來認證注冊消息的合法性。具體如圖12所示。在步驟1201中，WLAN設備通過公鑰證書(或者共享密鑰，即WLAN設備與網絡事前共享的密鑰)與PW AS進行認證過程。PW AS驗證WLAN設備身份以后，根據用戶簽約信息或本地存儲的用戶與設備對應關系來判斷是否允許其加入PNM。P匪AS判斷是否允許設備加入的方式還可能是，P匪通知UE某個設備注冊，UE認可后，就允許其加入。在步驟1202中，WLAN設備通過本地接口將公鑰證書(或者共享密鑰，即WLAN設備與網絡事前共享的密鑰)發(fā)送給UE，UE和TOM AS互相認證后，基于公鑰證書(或者共享密鑰，即WLAN設備與網絡事前共享的密鑰)建立安全通道。在步驟1203中，UE向P匪AS發(fā)送注冊請求，包括WLAN設備的標識碼。在步驟1204中，PNM AS根據WLAN設備的標識碼給WLAN設備分配PNE identifier,并保存此對應關系。在步驟1205中，P匪AS向UE發(fā)送注冊響應，包括給WLAN設備分配的PNE identifier。在步驟1206 中，UE 向 WLAN 設備發(fā)送 PNE identifier。本實施例解決了無卡設備注冊到個人網絡的問題，提供了安全注冊的方法，使得用戶的個人網絡不會受到惡意終端的入侵。本發(fā)明第十二實施例中，不同點在于UE—次注冊多個WLAN設備，且多個WLAN設備不屬于同一個PAN。本實施例中以2個WLAN設備為例(WLAN1、WLAN2)，分別屬于不同的 PAN,相應的對應不同的 UE (如 UE1、UE2)、BSF (BSFUBSF2)、HSS (HSS1、HSS2)。網絡中只存在P匪AS，P匪AS不但具有PN管理的功能外，還具備NAF的功能參與GBA過程。UE代WLAN 設備注冊，網絡側利用GBA認證注冊請求消息。具體如圖13所示。步驟1301至步驟1305與步驟1306至步驟1310分別為產生共享密鑰的過程，前述實施例已經詳細描述了流程，這里不再贅述；且步驟1301至步驟1305與步驟1306至步驟1310在時間上并無向后順序；步驟1311與步驟1312分別為UE通過本地接口向WLAN設備發(fā)送衍生密鑰Ks_NAF 及建立安全通道相關參數，通過這兩個步驟，PNM AS和WLAN設備就有了共享密鑰Ks_NAF ；特別需要指出的是，這里用來建立安全通道的共享密鑰可以是Ks_NAF，也可以是基于Ks_NAF再衍生的密鑰；特別需要指出的是，此本地接口已有相關規(guī)范進行定義，屬于業(yè)內已知技術，在此不再贅述；這兩個步驟并無嚴格時序限制，當然UE也只能在產生共享密鑰后才能將共享密鑰發(fā)送給WLAN設備。步驟1313至步驟步驟1316與步驟1317至步驟步驟1320分別為WLAN設備注冊到PNM AS的過程，前述實施例已經詳細描述了流程，這里不再贅述；且步驟1313至步驟步驟1316與步驟1317至步驟步驟1320在時間上并無向后順序。本發(fā)明實施例對于PW AS與NAF是否合并分離不做限制，以上實施方式中以PW AS與NAF合一為實施例進行說明，但并不影響PW AS與NAF分離下的流程。在分離下，PW AS與NAF之間除本發(fā)明流程外還將有這些實體之間的信令。需要指出的是，當存在無卡設備注冊的情況時，且當多個無卡設備不屬于同一個 PAN，本發(fā)明實施例不但適用于無卡設備自注冊的情況，還可以適用于UE代替無卡設備注冊的情況；不但適用于PW AS與NAF分離的情況，還可以適用于PW AS與NAF合一的情況；不但適用于GBA算法認證過程，還可以適用于現有技術中基于別的認證算法的解決方案；其基本原理，在前述各實施例中已有闡述，本領域的普通技術人員應該明白，可以在形式上和細節(jié)上對其作各種改變，而不偏離本發(fā)明的精神和范圍。這里就不再一一列舉，這些技術方案了。本發(fā)明實施例中，由于選取了 WLAN設備做為無卡設備，但并不能認為本發(fā)明實施例僅適用于WLAN設備，其他無卡設備接入個人網路的方法可以由本發(fā)明上述幾個實施例推導出，但不同的是可能會在一些概念上作一些簡單的替換。比如，在上述幾個實施例中， WLAN設備的身份識別標識是WLAN設備標識碼，如果是別的無卡設備的話，可能就不是設備標識碼了，因此只要能夠在一個PN中唯一區(qū)分此無卡設備的標識都可以作為身份識別標識。下面介紹本發(fā)明實施例中個人網絡管理實體(P匪AS)實施例，請參閱圖14，本發(fā)明實施例中個人網絡管理實體1400包括判斷單元1410 用于判斷是否允許無卡設備接入個人網絡；分配單元1420 用于給允許接入的無卡設備分配個人網絡元素標識；發(fā)送單元1430 用于將所述分配單元分配的個人網絡元素標識發(fā)送給允許接入的無卡設備。其中，判斷單元1410包括獲取單元用于獲取無卡設備的身份識別標識；確定單元用于根據所述獲取單元獲取的身份識別標識判斷是否允許所述無卡設備接入個人網絡。其中，獲取單元包括安全通道建立單元用于建立安全通道；信息獲取單元用于通過所述安全通道建立單元建立的安全通道獲取無卡設備的身份識別標識。其中，判斷單元1410也可以包括認證單元用于對無卡設備進行認證；
確定單元用于根據所述認證單元的認證結果判斷是否允許所述無卡設備接入個人網絡。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質中，該程序在執(zhí)行時，包括如下步驟獲取個人網絡中無卡設備的身份識別標識，根據所述獲取的身份識別標識判斷所述無卡設備是否允許接入所述個人網絡，并對允許接入的無卡設備執(zhí)行相應的接入操作。其中所述接入操作，包含給允許接入的無卡設備分配相應的個人網絡元素標識，將所述個人網絡元素標識發(fā)送給用戶側。上述提到的存儲介質可以是只讀存儲器，磁盤或光盤等。下面介紹本發(fā)明實施例中接入系統(tǒng)實施例，請參閱圖15，本發(fā)明實施例中接入系統(tǒng)包括所述網絡實體1502用于連接無卡設備1501和個人網絡管理實體1503 ；所述無卡設備1501 用于通過所述接入網絡實體向個人網絡管理實體1503發(fā)送身份識別標識；所述個人網絡管理實體1503 用于判斷是否允許所述無卡設備接入個人網絡，并對允許接入的無卡設備執(zhí)行相應的接入操作。其中，個人網絡管理實體1503包括判斷單元1510 用于判斷是否允許無卡設備接入個人網絡；分配單元1520 用于給允許接入的無卡設備分配個人網絡元素標識；發(fā)送單元1530 用于將所述分配單元分配的個人網絡元素標識發(fā)送給允許接入的無卡設備。本發(fā)明實施例通過獲取無卡設備的身份識別標識，根據身份識別標識判斷無卡設備是否允許接入個人網絡，或者通過對無卡設備的認證過程，判斷所述無卡設備是否允許接入個人網絡；給允許接入的無卡設備分配個人網絡元素標識，將個人網絡元素標識發(fā)送給所述允許接入的無卡設備。解決了無卡設備注冊到個人網絡的問題，提供了安全注冊的方法，使得用戶可以安全接入到個人網絡中。雖然通過參照本發(fā)明的某些優(yōu)選實施例，已經對本發(fā)明進行了圖示和描述，但本領域的普通技術人員應該明白，可以在形式上和細節(jié)上對其作各種改變，而不偏離本發(fā)明的精神和范圍。
18
權利要求
1.一種無卡設備接入個人網絡的方法，其特征在于，判斷是否允許無卡設備接入個人網絡，給允許接入的無卡設備分配個人網絡元素標識，將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備。
2.根據權利要求1所述的無卡設備接入個人網絡的方法，其特征在于，網絡側獲取無卡設備的身份識別標識，根據所述身份識別標識判斷是否允許所述無卡設備接入個人網絡。
3.根據權利要求2所述的無卡設備接入個人網絡的方法，其特征在于，進一步包括用戶設備和網絡側獲得共享密鑰，所述用戶設備將所述共享密鑰發(fā)送給所述無卡設備，所述無卡設備和網絡側基于所述共享密鑰建立安全通道；所述網絡側獲取無卡設備的身份識別標識包括網絡側通過所述安全通道獲取所述無卡設備發(fā)送的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識。
4.根據權利要求3所述的無卡設備接入個人網絡的方法，其特征在于，所述無卡設備和網絡側的個人網絡管理實體基于所述共享密鑰建立安全通道，所述個人網絡管理實體通過所述安全通道獲取所述無卡設備發(fā)送的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識；或者，所述無卡設備和網絡側的網絡應用功能實體基于所述共享密鑰建立安全通道，所述網絡應用功能實體通過所述安全通道接收所述無卡設備發(fā)送的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識，所述網絡應用功能實體向網絡側的個人網絡管理實體發(fā)送所述無卡設備的身份識別標識，所述個人網絡管理實體獲取所述無卡設備的身份識別標識。
5.根據權利要求2所述的無卡設備接入個人網絡的方法，其特征在于，進一步包括用戶設備和網絡側獲得共享密鑰；所述網絡側獲取無卡設備的身份識別標識包括網絡側獲取所述用戶設備發(fā)送的基于所述共享密鑰加密的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識。
6.根據權利要求5所述的無卡設備接入個人網絡的方法，其特征在于，網絡側的個人網絡管理實體獲取所述用戶設備發(fā)送的基于所述共享密鑰加密的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識；或者，網絡側的網絡應用功能實體接收所述用戶設備發(fā)送的基于所述共享密鑰加密的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識，所述網絡應用功能實體向網絡側的個人網絡管理實體發(fā)送所述無卡設備的身份識別標識，所述個人網絡管理實體獲取所述無卡設備的身份識別標識。
7.根據權利要求3至6中任一項所述的無卡設備接入個人網絡的方法，用戶設備和網絡側通過以下方式之一獲得共享密鑰，其特征在于，所述用戶設備通過和網絡側進行通用自舉架構技術過程獲得共享密鑰；所述用戶設備通過和網絡側進行認證和密鑰協商技術過程獲得共享密鑰。
8.根據權利要求3至6中任一項所述的無卡設備接入個人網絡的方法，其特征在于，通過以下方式之一將所述個人網絡元素標識發(fā)送給所述無卡設備所述個人網絡管理實體直接將所述個人網絡元素標識，發(fā)送給所述允許接入的無卡設備；所述個人網絡管理實體將所述個人網絡元素標識通知給網絡應用功能實體，所述網絡應用功能實體將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備；所述個人網絡管理實體將所述個人網絡元素標識發(fā)送給用戶設備，所述用戶設備將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備；所述個人網絡管理實體將所述個人網絡元素標識通知給網絡應用功能實體，所述網絡應用功能實體將所述個人網絡元素標識發(fā)送給用戶設備，所述用戶設備將所述個人網絡元素標識發(fā)送給所述允許接入的無卡設備。
9.根據權利要求1所述的無卡設備接入個人網絡的方法，其特征在于，網絡側通過對無卡設備進行認證，判斷是否允許所述無卡設備接入個人網絡。
10.根據權利要求9所述的無卡設備接入個人網絡的方法，其特征在于，網絡側通過公鑰證書或共享密鑰對無卡設備進行認證。
11.根據權利要求9所述的無卡設備接入個人網絡的方法，其特征在于，所述給允許接入的無卡設備分配個人網絡元素標識包括獲取允許接入的無卡設備的身份識別標識，根據所述身份識別標識給所述允許接入的無卡設備分配個人網絡元素標識。
12.根據權利要求11所述的無卡設備接入個人網絡的方法，其特征在于，進一步包括所述允許接入的無卡設備將公鑰證書或者共享密鑰發(fā)送給用戶設備，所述用戶設備和網絡側的個人網絡管理實體基于所述公鑰證書或共享密鑰建立安全通道；所述獲取無卡設備的身份識別標識包括所述個人網絡管理實體通過所述安全通道獲取所述用戶設備發(fā)送的注冊請求，所述注冊請求中攜帶所述無卡設備的身份識別標識。
13.根據權利要求1所述的無卡設備接入個人網絡的方法，其特征在于，如果所述無卡設備不屬于用戶黑名單，則允許所述無卡設備接入個人網絡；和/或，如果所述無卡設備不屬于設備黑名單，則允許所述無卡設備接入個人網絡。
14.一種個人網絡管理實體，其特征在于，包含判斷單元用于判斷是否允許無卡設備接入個人網絡；分配單元用于給允許接入的無卡設備分配個人網絡元素標識；發(fā)送單元用于將所述分配單元分配的個人網絡元素標識發(fā)送給允許接入的無卡設備。
15.根據權利要求14所述的個人網絡管理實體，其特征在于，所述判斷單元包括獲取單元用于獲取無卡設備的身份識別標識；確定單元用于根據所述獲取單元獲取的身份識別標識判斷是否允許所述無卡設備接入個人網絡。
16.根據權利要求15所述的個人網絡管理實體，其特征在于，所述獲取單元包括安全通道建立單元用于建立安全通道；信息獲取單元用于通過所述安全通道建立單元建立的安全通道獲取無卡設備的身份識別標識。
17.根據權利要求14所述的個人網絡管理實體，其特征在于，所述判斷單元包括認證單元用于對無卡設備進行認證；確定單元用于根據所述認證單元的認證結果判斷是否允許所述無卡設備接入個人網
18.一種接入系統(tǒng)，其特征在于，包括無卡設備、網絡實體和個人網絡管理實體所述網絡實體用于連接無卡設備和個人網絡管理實體；所述無卡設備用于通過所述接入網絡實體向個人網絡管理實體發(fā)送身份識別標識；所述個人網絡管理實體用于判斷是否允許所述無卡設備接入個人網絡，并對允許接入的無卡設備執(zhí)行相應的接入操作。
19.根據權利要求18所述的接入系統(tǒng)，其特征在于，所述個人網絡管理實體包括判斷單元用于判斷是否允許無卡設備接入個人網絡；分配單元用于給允許接入的無卡設備分配個人網絡元素標識；發(fā)送單元用于將所述分配單元分配的個人網絡元素標識發(fā)送給允許接入的無卡設
全文摘要
本發(fā)明公開了一種無卡設備接入個人網絡的方法、裝置及系統(tǒng)，使得無卡設備可以注冊到個人網絡。通過判斷是否允許無卡設備接入個人網絡，給允許接入的無卡設備分配個人網絡元素標識，將個人網絡元素標識發(fā)送給允許接入的無卡設備。本發(fā)明還公開了個人網絡管理實體和接入系統(tǒng)。本發(fā)明解決了無卡設備注冊到個人網絡的問題，提供了安全注冊的方法，使得用戶的個人網絡不會受到惡意終端的入侵。
文檔編號H04W12/04GK102196428SQ201110069048
公開日2011年9月21日申請日期2007年8月7日優(yōu)先權日2007年8月7日
發(fā)明者楊艷梅, 許怡嫻申請人:華為技術有限公司

完整全部詳細技術資料下載