技術領域

本發明涉及通信技術領域，尤其涉及一種無卡終端的業務訪問方法及設備。

背景技術

在移動網絡環境下，用戶使用終端訪問某些業務時，需要基于用戶密鑰實現終端與業務服務器的相互認證并利用用戶密鑰加密傳輸某些機密數據，由此可見，用戶密鑰的生成是用戶使用此類業務的前提條件。

從用戶使用的設備中是否帶有SIM/USIM卡(Subscriber?Identity?Module/Universal?Subscriber?Identity?Module，用戶識別卡/全球用戶識別卡)來區分，目前的終端可以分為兩類：有卡終端和無卡終端。有卡終端中插有SIM/USIM卡，卡中記錄了用戶登錄移動通信網絡的個性化用戶根密鑰，與網絡側HLR/HSS(Home?Location?Register/Home?Subscriber?Server，歸屬位置寄存器/歸屬用戶服務器)中記錄的密鑰相同。最常見的有卡終端如手機。由于卡中的密鑰已經在網絡側和終端側共享，所以對于有卡終端，可以基于該密鑰實現終端與網絡平臺的相互認證并生成業務層的共享用戶密鑰。目前3GPP定義了GBA(Generic?Bootstrapping?Architecture，通用引導架構)，用于對有卡終端生成終端與業務平臺共享的用戶密鑰。

由于無卡終端中沒有插SIM/USIM卡，終端中不包含任何能夠用于認證用戶身份的密鑰或秘密信息，所以無法像有卡終端這樣通過GBA流程生成終端與業務平臺共享的用戶密鑰。因此，在現有的終端業務訪問技術中，無卡終端難以利用GBA流程直接訪問網絡業務。

隨著無卡終端(例如，PC、筆記本、機頂盒、平板電腦和電子閱讀器等)，尤其是以平板電腦為代表的無卡終端越來越流行和普及，由此帶來的無卡終端無法利用GBA流程直接訪問網絡業務的問題亟待解決。

發明內容

本發明實施例提供了一種無卡終端的業務訪問方法及設備，用以解決無卡終端難以利用GBA流程直接訪問網絡業務的問題，增強無卡終端對網絡業務訪問的便捷性。

本發明實施例提供的無卡終端的業務訪問方法，包括以下步驟：

有卡終端接收無卡終端發送的業務認證請求，根據所述業務認證請求為所述無卡終端生成用戶密鑰，并根據所述用戶密鑰，通過與網絡側交互對所述無卡終端進行認證；

所述有卡終端在所述無卡終端認證通過后，根據接收到的所述無卡終端發送的業務交互請求與網絡側進行業務交互。

本發明實施例提供的有卡終端，包括：

第一接收模塊，用于接收無卡終端發送的業務認證請求；以及，接收無卡終端發送的業務交互請求；

安全模塊，用于根據所述業務認證請求為所述無卡終端生成用戶密鑰，并根據所述用戶密鑰，通過網絡側對所述無卡終端進行認證；以及，在網絡側對所述無卡終端認證通過后，根據所述第一接收模塊接收到的所述無卡終端發送的業務交互請求與網絡側進行業務交互。

本發明實施例提供的無卡終端，包括：

安全模塊，用于與有卡終端建立安全通道；

客戶端模塊，用于通過所述安全通道向有卡終端發送業務認證請求，以使有卡終端根據所述業務認證請求為所述無卡終端生成用戶密鑰，并根據所述用戶密鑰，通過與網絡側交互對所述無卡終端進行認證；以及，通過所述安全通道向有卡終端發送業務交互請求，以使有卡終端與網絡側進行業務交互。

與現有技術相比，本發明的上述實施例具有以下有益技術效果：

本發明實施例通過有卡終端在接收到無卡終端的發起的認證請求后，根據該業務認證請求為無卡終端生成用戶密鑰，并根據該用戶密鑰，通過網絡側對所述無卡終端進行認證，并在網絡側對無卡終端認證通過后，根據接收到的無卡終端發送的業務交互請求與網絡側進行業務交互，由此可以為不具備訪問網絡能力的無卡終端提供網絡接入通道，使其可以訪問業務平臺，增強了無卡終端對網絡業務訪問的便捷性。

附圖說明

圖1為本發明實施例提供的無卡終端的業務訪問方法的步驟流程圖；

圖2為本發明實施例提供的無卡終端的業務訪問方法的信令示意圖；

圖3為本發明實施例提供的有卡終端的中間件生成無卡終端用戶密鑰以及無卡終端的用戶密鑰的引導標識的步驟流程圖；

圖4為本發明實施例提供的BSF生成無卡終端用戶密鑰的驗證密鑰的步驟流程圖；

圖5為本發明實施例提供的有卡終端的結構示意圖；

圖6為本發明實施例提供的無卡終端的結構示意圖。

具體實施方式