用于非SIM设备的基于SIM的认证的方法和装置与流程

订户身份模块(sim)卡存储移动设备的各种识别信息。sim卡可以以硬件(例如集成电路芯片)或软件(例如虚拟sim)形式存在。在操作期间，移动设备连接到无线通信订户网络，并利用sim卡获得从订户网络接入服务的授权。

在世界许多地区，付费wi-fi网络正在普及。因此，移动运营商越来越多地允许向这些wi-fi网络卸载数据。为此，通常使用基于sim的认证，这允许移动设备通过使用存储在移动设备的sim卡上的凭证来接入付费wi-fi网络。基于sim的认证非常方便，因为不需要其它凭证提供措施。此外，当sim卡被绑定到与移动设备相关联的账户时，移动运营商可以容易地针对任何wi-fi数据使用对账户记账。此外，由于sim卡被绑定到账户用户的身份，因此在有相应强制要求的国家，可以满足某些互联网接入法律要求。

但是，基于sim的认证仅适用于支持sim的设备(例如，带有有效sim卡的智能手机)。当今的典型用户还将拥有许多没有sim卡的设备(例如平板计算机、膝上型计算机、游戏机等)，用户想要用来接入付费wi-fi服务。因此，寻找允许这些不断增多的非sim设备自动认证并连接到付费wi-fi网络的方法已成为一个挑战。

技术实现要素：

简而言之，为了允许非sim设备能够接入付费wi-fi网络，服务器向移动运营商将非sim设备仿真为相关的支持sim的设备。移动运营商被引导相信非sim设备是相关的支持sim的设备，并且因此向非sim设备授予接入付费wi-fi网络的授权。换句话说，移动运营商基于与相关的支持sim的设备的关联来许可非sim设备接入付费wi-fi网络。

在一个示例中，服务器获得并存储相关的支持sim的设备的凭证。然后，服务器向非sim设备提供数字加密证书。证书被链接到相关的支持sim的设备。当非sim设备准备好连接到付费wi-fi网络时，非sim设备将证书呈现给服务器以进行认证。基于认证，服务器确定相关的支持sim的设备，并且使用相关的支持sim的设备的凭证来创建用于非sim设备的仿真消息以传递给移动运营商。这将使非sim设备表现为相关的支持sim的设备。通过这样做，服务器能够说服移动运营商授予非sim设备接入和使用付费wi-fi网络的服务的许可。

在另一示例中，基于证书的认证，服务器确定非sim设备与相关的支持sim的设备的关联。服务器然后将关联传输到移动运营商。基于该关联，移动运营商将非sim设备链接到与相关的支持sim的设备相关联的账户。以这种方式，使移动运营商知道非sim设备的身份。然后，服务器向移动运营商传输用于非sim设备的消息，并且移动运营商继而授予非sim设备接入和使用付费wi-fi网络的服务的许可。

在一个示例中，服务器对非sim设备进行基于sim的认证的方法包括从非sim设备接收接入wi-fi网络的接入请求。响应于所述接入请求，所述方法还包括通过为非sim设备仿真相关的支持sim的设备接入所述wi-fi网络的能力，使所述非sim设备能够接入所述wi-fi网络，就像所述非sim设备是所述相关的支持sim的设备一样。

在另一示例中，所述方法可以包括作为接入请求的一部分从非sim设备接收具有支持sim的设备的链接的非sim设备证书。此外，所述方法可以包括确定非sim设备的识别数据与相关的支持sim的设备的识别数据之间的关联，作为为非sim设备仿真相关的支持sim的设备接入wi-fi网络的能力的一部分。此外，关联的确定可以包括基于具有支持sim的设备的链接的非sim设备证书来认证非sim设备，然后响应于具有支持sim的设备的链接的非sim设备证书的认证来确定相关的支持sim的设备。

该方法还可以包括由服务器基于具有支持sim的设备的链接的经过认证的非sim设备证书，使用相关的支持sim的设备的凭证为非sim设备创建仿真sim运营商认证消息。服务器可以将仿真sim运营商认证消息传送到移动sim运营商服务器，以使移动sim运营商服务器相信是相关的支持sim的设备而不是非sim设备在请求接入wi-fi网络。因此，服务器可以响应于传送仿真sim运营商认证消息来接收针对非sim设备的接入许可消息或接入拒绝消息。服务器又可以将接入许可消息或接入拒绝消息传送到wi-fi网络的接入点。这通过基于接入许可消息许可非sim设备接入wi-fi网络，或者可选地基于接入拒绝消息拒绝非sim设备接入wi-fi网络，使得非sim设备能够接入wi-fi网络。

所述方法还可以包括由服务器接收与相关的支持sim的设备相关联的电话号码。电话号码可以用作相关的支持sim的设备的附加的识别数据。响应于接收到电话号码，服务器可以生成与相关的支持sim的设备相关联的验证码，并且向相关的支持sim的设备传送相关联的验证码。之后，服务器可以从非sim设备接收验证码。发送然后返回验证码的目的是确认与相关的支持sim的设备相关联的电话号码的发送者或用户对该电话号码具有实际控制。响应于接收到验证码，服务器可以生成具有支持sim的设备的链接的非sim设备证书，并且将具有支持sim的设备的链接的非sim设备证书传送到非sim设备。

所述方法还可以包括由服务器接收指示非sim设备在wi-fi网络上使用的数据量的数据使用信息。服务器可以使用数据使用信息和相关的支持sim的设备的凭证，基于具有支持sim的设备的链接的经过认证的非sim设备证书，创建针对非sim设备的仿真sim运营商计费消息。服务器可以将仿真sim运营商计费消息传送到移动sim运营商服务器，以使移动sim运营商服务器相信数据量是被相关的支持sim的设备而不是非sim设备使用的。因此，响应于从服务器接收到针对非sim设备的仿真sim运营商计费消息，移动sim运营商服务器可以针对非sim设备在wi-fi网络上使用的数据量向与相关的支持sim的设备相关联的账户记账。

在另一示例中，所述方法可以由服务器将非sim设备和相关的支持sim的设备之间的关联传送到移动sim运营商服务器。这允许移动sim运营商知道非sim设备的身份。因此，响应于接收到关联，移动sim运营商服务器可以将非sim设备链接到与相关的支持sim的设备相关联的账户。之后，服务器可以将用于非sim设备的sim运营商认证消息传送到移动sim运营商服务器。当移动sim运营商辨别出非sim设备时，服务器可以响应于传送sim运营商认证消息而接收接入许可消息。服务器然后可以将接入许可消息传送到wi-fi网络的接入点。这通过基于接入许可消息许可非sim设备接入wi-fi网络使得非sim设备能够接入wi-fi网络。

该方法还可以包括由服务器接收指示非sim设备在wi-fi网络上使用的数据量的数据使用信息。服务器可以使用数据使用信息向移动sim运营商服务器传送针对非sim设备的sim运营商计费消息。此外，当移动sim运营商辨别出非sim设备时，移动sim运营商服务器可以针对非sim设备在wi-fi网络上使用的数据量向与相关的支持sim的设备相关联的账户记账。

在一个示例中，服务器通信地耦合到wi-fi网络。服务器包括耦合到通信单元的处理器。处理器被配置为使服务器经由通信单元从非sim设备接收接入wi-fi网络的接入请求。响应于接入请求，处理器还被配置为通过为非sim设备仿真相关的支持sim的设备接入wi-fi网络的能力，使得服务器使非sim设备能够接入wi-fi网络，就像非sim设备是支持sim的设备一样。

在另一示例中，作为接入请求的一部分，服务器可以从非sim设备接收具有支持sim的设备的链接的非sim设备证书。此外，服务器可以确定非sim设备的识别数据和相关的支持sim的设备的识别数据之间的关联，作为为非sim设备仿真相关的支持sim的设备接入wi-fi网络的能力的一部分。此外，关联的确定可以包括基于具有支持sim的设备链接的非sim设备证书来认证非sim设备，然后响应于具有支持sim的设备链接的非sim设备证书的认证来确定相关的支持sim的设备。

服务器还可以基于具有支持sim的设备的链接的经过认证的非sim设备证书，使用相关的支持sim的设备的凭证，为非sim设备创建仿真sim运营商认证消息。服务器可以将仿真sim运营商认证消息传送到移动sim运营商服务器，以使移动sim运营商服务器相信是相关的支持sim的设备而不是非sim设备在请求接入wi-fi网络。因此，服务器可以响应于传送仿真sim运营商认证消息来接收针对非sim设备的接入许可消息或接入拒绝消息。服务器又可以将接入许可消息或接入拒绝消息传送到wi-fi网络的接入点。这通过基于接入许可消息许可非sim设备接入wi-fi网络，或者可选地基于接入拒绝消息拒绝非sim设备接入wi-fi网络，使得非sim设备能够接入wi-fi网络。

服务器还可以接收与相关的支持sim的设备相关联的电话号码。电话号码可以用作相关的支持sim的设备的附加的识别数据片段。响应于接收到电话号码，服务器可以生成与相关的支持sim的设备相关联的验证码，并且向相关的支持sim的设备传送相关联的验证码。之后，服务器可以从非sim设备接收验证码。发送然后返回验证码的目的是确认与相关的支持sim的设备相关联的电话号码的发送者或用户对该电话号码具有实际控制。响应于接收到验证码，服务器可以生成具有支持sim的设备的链接的非sim设备证书，并且将具有支持sim的设备的链接的非sim设备证书传送到非sim设备。

服务器还可以接收指示非sim设备在wi-fi网络上使用的数据量的数据使用信息。服务器可以使用数据使用信息和相关的支持sim的设备的凭证，基于具有支持sim的设备的链接的经过认证的非sim设备证书，创建针对非sim设备的仿真sim运营商计费消息。服务器可以将仿真sim运营商计费消息传送到移动sim运营商服务器，以使移动sim运营商服务器相信数据量是被相关的支持sim的设备而不是非sim设备使用的。

在一个示例中，服务器认证非sim设备的方法包括从另一服务器接收非sim设备与相关的支持sim的设备之间的关联。所述方法还包括服务器基于接收到的非sim设备和相关的支持sim的设备之间的关联，将非sim设备链接到与相关的支持sim的设备相关联的账户。所述方法还包括服务器响应于从另一服务器接收到用于非sim设备接入wi-fi网络的sim运营商认证消息，通过向另一服务器传送接入许可消息来许可非sim设备接入wi-fi网络。此外，所述方法包括服务器响应于从另一服务器接收到针对非sim设备的sim运营商计费消息，针对非sim设备在wi-fi网络上使用的数据量向与相关的支持sim的设备相关联的账户记账。

在一个示例中，服务器通信地耦合到wi-fi网络。服务器包括从非sim设备接收接入wi-fi网络的接入请求的装置。响应于所述接入请求，所述服务器包括通过为非sim设备仿真相关的支持sim的设备接入wi-fi网络的能力，使得非sim设备能够接入所述wi-fi网络的装置，就像所述非sim设备是相关的支持sim的设备一样。

附图说明

当结合以下附图时，根据以下描述将更容易理解本公开，并且其中相同的附图标记表示相同的元件，其中：

图1是总体上示出根据本公开中阐述的一个示例的用于非sim设备的基于sim的认证的通信环境的一个示例的框图；

图2是示出实施根据本公开中阐述的一个示例的非sim设备的基于sim的认证的服务器的一个示例的框图；

图3是根据本公开中阐述的一个示例的用于支持非sim设备的基于sim的认证的数据库的一个示例；

图4是示出根据本公开中阐述的一个示例的服务器实施非sim设备的基于sim的认证的方法的一个示例的流程图；

图5是根据本公开中阐述的一个示例的系统中的设备和服务器之间的通信流的示例；

图6是示出根据本公开中阐述的一个示例的服务器实施非sim设备的基于sim的认证的方法的一个示例的流程图；

图7是示出根据本公开中阐述的一个示例的服务器实施非sim设备的基于sim的认证的方法的一个示例的流程图；

图8是根据本公开中阐述的一个示例的系统中的设备和服务器之间的通信流的示例；

图9是示出根据本公开中阐述的一个示例的服务器实施非sim设备的基于sim的认证的方法的一个示例的流程图；以及

图10是示出根据本公开中阐述的一个示例的服务器实施非sim设备的基于sim的认证的方法的一个示例的流程图。

具体实施方式

示例性实施例提供了一种技术解决方案，其通过向移动运营商将非sim设备仿真为相关的支持sim的设备来解决使非sim设备能够接入付费wi-fi网络的问题。如本文所使用的，支持sim的设备包括带有有效sim卡的任何移动设备(例如，智能手机、智能手表、可佩戴设备等)。非sim设备包括没有有效sim卡的设备或者可以物理或电连接sim卡但sim卡非有效或非工作的设备(例如平板计算机、膝上型计算机、游戏机等)。更一般地，非sim设备可以包括具有wi-fi能力但没有有效sim卡的任何合适的设备。

图1示出了用于非sim设备的基于sim的认证的通信环境100的一个示例。通信环境100包括wi-fi网络102，其通信地耦合到具有非sim设备的基于sim的认证的服务器104和移动sim运营商服务器106。wi-fi网络102可以是在各种ieee802.11标准下操作的任何无线局域网，或任何其它类型的无线网络。网络102还包括至少一个wi-fi接入点(ap)108。wi-fiap108可以包括能够提供与网络102的wi-fi连接的任何合适的设备。然而，wi-fi网络102是付费网络，这意味着每次使用网络服务通常都要收费。

具有非sim设备的基于sim的认证的服务器104用作wi-fi网络102和移动sim运营商服务器106之间的代理。这样，服务器104可以是网关服务器、web服务器、云服务器或任何其它服务器。尽管服务器104被示出为单个服务器，但是服务器104可以被实施为多个服务器。此外，在一些实施例中，服务器104可以是wi-fi网络102的一部分。

移动sim运营商服务器106可以是由移动运营商运营的无线通信订户网络(例如，gsm网络、lte网络等)的一部分或与所述无线通信订户网络相关联。因此，虽然在图1中未示出，但是服务器106可以包括各种元件，诸如接入网络发现和选择功能(andsf)、认证、授权和计费(aaa)服务器、归属位置寄存器/归属订户服务器(hlr/hss)、分组数据网络网关(pdn-gw)等。此外，通信环境100可以支持多个不同的移动运营商。因此，在一些实施例中，可以存在多个服务器106。

wi-fi网络102和服务器104、106之间的通信可以在互联网上发生。可选地或附加地，通信可以在专用或私用链路上发生。

通信环境100还包括支持sim的设备110和非sim设备112。设备110和112可以是相关的(例如，属于同一用户)。例如，支持sim的设备110可以是用户的智能手机，而非sim设备112可以是用户的膝上型计算机。用户可能希望使用设备110和112中的一个或两个来接入wi-fi网络102。支持sim的设备110可以通过标准的基于sim的认证(例如，eap-sim或eap-aka)连接到wi-fi网络102，该认证使用存储在设备110的sim卡上的信息来与服务器106进行认证。一旦经过认证，服务器106可以许可支持sim的设备110接入wi-fi网络102以获得数据服务。然而，由于缺少有效的或起作用的sim卡，对于非sim设备112来说，标准的基于sim的认证是不可能的。为了克服该问题，服务器104操作以向服务器106将非sim设备112仿真为支持sim的设备110。特别地，服务器104存储支持sim的设备110的凭证，并将凭证与非sim设备112相关联，从而有效地将支持sim的设备110的身份和数据分组映射到非sim设备112。以这种方式，因为非sim设备112在移动sim运营商服务器106看来是支持sim的设备110，所以服务器104能够说服服务器106许可非sim设备112接入付费wi-fi网络102。

参考图2，示出了具有非sim设备的基于sim的认证的服务器104的更详细的功能框图。在该示例中，服务器104包括耦合到存储器206和通信单元208的处理器204。

处理器204可以是单个处理器，或者可以具有执行服务器104的操作所需的所有处理的两个或更多个处理器。特别地，处理器204包括证书颁发器(certificateissuer)210和sim运营商认证/计费消息仿真器212。在操作期间，证书颁发器210为非sim设备112生成数字密码证书。证书可以基于ieee802.1x格式或其它合适的格式。生成的证书随后可用于在服务器104处认证非sim设备112。生成的证书可以链接到支持sim的设备110。

生成的证书可以包括公钥和私钥等。可经由安全并且经过认证的连接(例如，通过使用eap-tls或eap-ttls)向非sim设备112供应或发送包括公钥/私钥对的所生成的证书。这确保了非sim设备112将单独拥有私钥。另一方面，公钥可以用于将生成的证书链接到支持sim的设备110。

生成的证书也可以签名。例如，所生成的证书可以由包括公共或受信根证书机构之一的证书链(例如，verisign)签名。签名的证书(包括这两个密钥)可以经由安全并且经过认证的连接发送到非sim设备112。在另一示例中，所生成的证书可以由服务器104持有的私钥签名，但是不必经由证书链连接到受信根证书机构。

为了在服务器104处认证非sim设备112，仅向服务器104呈现或返回发送到非sim设备112的证书的公共部分(即，不包括私钥)。此外，非sim设备112可以使用私钥向服务器104签名消息。在接收到消息之后，服务器104可以使用适当的公钥来解密和验证消息。

在一些实施例中，可以设想第三方实体可以生成证书并将其颁发给非sim设备112。在这种情况下，证书颁发器210可以是单独的服务器，或与服务器104分离的另一服务器的一部分。事实上，证书甚至可以由用户设备(例如，非sim设备112)生成，然后经由安全的并且经过认证的连接传输到服务器104或另一证书机构用于签名。在其它实施例中，非sim设备112可以生成公钥/私钥对，并将公钥发送到服务器104。

服务器104认证了非sim设备112后，sim运营商认证/计费消息仿真器212就为非sim设备112创建仿真消息以传递到移动sim运营商服务器106。这是通过使用相关联的支持sim的设备110的凭证来完成的。例如，当非sim设备112想要接入wi-fi网络102时，仿真器212可以修改针对非sim设备112的给服务器106的认证消息(例如，根据rfc2865的radius消息)。认证消息可以被修改为包括支持sim的设备110的凭证。因此，当移动sim运营商服务器106接收到修改后的认证消息时，该消息将看起来好像来自支持sim的设备110。作为另一示例，在非sim设备112已经完成使用wi-fi网络102之后，仿真器212可以修改针对非sim设备112的给服务器106的计费消息(例如，根据rfc2866的radius消息)。计费消息可以被修改为包括支持sim的设备110的凭证。因此，当被移动sim运营商服务器106接收时，修改后的计费消息可以看起来指示支持sim的设备110在wi-fi网络102上使用的数据量，但是实际上，数据是非sim设备112使用的。

存储器206可包括只读存储器(rom)、随机存取存储器(ram)或存储用于服务器104的操作的处理器指令和可执行代码模块的任何其它合适的存储器。例如，存储器206可以包括证书颁发器代码模块216和sim运营商认证/计费消息仿真器代码模块218，当被执行时，它们可以分别使颁发器210和仿真器212以如上所述的方式操作。此外，存储器206包括存储用于服务器104的操作的各种数据的数据库214。虽然存储器206在图2中示出为与处理器204分离，但是存储器206可以是处理器204的一部分。

通信单元208允许服务器104与网络102的wi-fiap108和移动sim运营商服务器106接收和传输消息和数据。因此，虽然图2中未示出，但通信单元208可包括如本领域已知的各种元件(例如，天线、接收器、发射器、调制/解调单元等)。

参考图3，示出了数据库214的更详细的框图。在该示例中，可以根据列302-308来组织数据库214。如列302所示，数据库214存储账户的识别(id)信息。当支持sim的设备(例如，支持sim的设备110)的凭证首先由服务器104获得时，可以在数据库214中创建账户。账户用于将支持sim的设备编目到数据库214中。例如，该账户可以由唯一的账号来识别。

如列304所示，数据库214存储支持sim的设备的识别数据，诸如获得的凭证和支持sim的设备的电话号码。凭证可以从设备的sim卡获得，并且包括诸如国际移动订户身份(imsi)、集成电路卡识别符(iccid)、认证密钥(ki)、本地区域身份(lai)等信息。

如列306所示，数据库214存储具有支持sim的设备的链接的非sim设备证书的数据。如上所述，证书颁发器210生成非sim设备证书，其用于在服务器104处认证非sim设备(例如，非sim设备112)。更重要的是，非sim设备证书链接到支持sim的设备。例如，数据库124可以在列306中存储非sim设备证书的证书id。证书id可以是字母数字、文本串、电子邮件地址或任何其它合适的数据类型。证书id可以在数据库214中绑定到列302中的与支持sim的设备相关的账号。因此，服务器104可以在数据库214中搜索证书id以确定支持sim的设备，并因此确定与支持sim的设备相关联的凭证。在另一实施例中，数据库214可以存储用于非sim设备证书的公钥，并将该公钥绑定到支持sim的设备。此后，服务器104可以在数据库214中搜索公钥以确定支持sim的设备。

如列308所示，数据库214存储用于非sim设备的识别数据，如与非sim设备相关联的设备id(例如序列号、型号、ip地址等)。例如，非sim设备可以单独地将设备id传输到服务器104。实际上不需要用于非sim设备的设备识别符就能识别非sim设备，因为所生成的非sim设备证书就用于该目的。然而，服务器104仍然可以获得非sim设备的设备识别符并将其存储在数据库214中，以便于设备识别的目的。

参考图4，将描述用于具有非sim设备的基于sim的认证的服务器104的操作的示例方法。如框402所示，该方法包括从非sim设备(例如，设备112)接收接入wi-fi网络(例如，网络102)的接入请求。在一个实施例中，接收接入请求包括从非sim设备接收具有支持sim的设备的链接的非sim设备证书(参见图7中的框702)。可选地或附加地，接入请求可以包括来自非sim设备的请求接入wi-fi网络的签名或加密消息。

如框404所示，响应于接入请求，该方法包括通过为非sim设备仿真相关的支持sim的设备(例如，设备110)接入wi-fi网络的能力，使非sim设备能够接入wi-fi网络，就像非sim设备是支持sim的设备一样。通常，使非sim设备能够接入wi-fi网络涉及许可非sim设备接入wi-fi网络，或者拒绝非sim设备接入wi-fi网络。此外，为非sim设备仿真相关的支持sim的设备接入wi-fi网络的能力包括确定非sim设备的识别数据与相关的支持sim的设备的识别数据之间的关联。

在一个实施例中，确定非sim设备的识别数据与相关的支持sim的设备之间的关联是基于作为接入请求的一部分从非sim设备接收的具有支持sim的设备的链接的非sim设备证书。特别地，确定关联还包括基于具有支持sim的设备的链接的非sim设备证书来认证非sim设备，以及响应于对具有支持sim的设备的链接的非sim设备证书的认证来确定相关的支持sim的设备(参见图7中的框704、706)。

在另一实施例中，确定非sim设备的识别数据与相关的支持sim的设备之间的关联是基于获得非sim设备的设备id，和在数据库(例如，数据库214)中搜索链接到该设备id的相关的支持sim的设备。

参照图5、图6和图7，将描述设备110、112与服务器104、106之间的通信以及服务器104的操作的示例的描述。在该示例中，服务器104(例如网关服务器)用于向移动sim运营商服务器106将非sim设备112仿真为支持sim的设备110。这样，由于使非sim设备112以对服务器106透明的方式表现为支持sim的设备110，因此不需要代表服务器106进行集成。

支持sim的设备110可以通过例如共同所有者或用户与非sim设备112相关。如箭头502所示，相关的支持sim的设备110可以首先通过标准的基于sim的认证(例如，eap-sim或eap-aka)连接到wi-fi网络102。这样做使得服务器104可以获得支持sim的设备110的凭证。如图6的框602所示，服务器104可以从相关的支持sim的设备110接收使用可扩展认证协议(eap)消息接入wi-fi网络102的请求。随后，如框604所示，充当wi-fiap108和移动sim运营商服务器106之间的代理的服务器104可以操作以在eap认证过程期间捕获相关的支持sim的设备110的凭证，并且将凭证存储在存储器中(例如，存储在数据库214中)。

为了实际连接到wi-fi网络102，支持sim的设备110可以下载应用或者连接到被链接到wi-fi网络102的强制网络门户(captiveportal)的特殊网页。在第一次连接到wi-fi网络102时，支持sim的设备110(或用于该事项的任何设备)可以被置于受限接入状态，直到该设备被正确认证并被给予对网络102的网络服务的完全接入权。

接下来，相关的支持sim的设备110可以向服务器104发送与该设备相关联的电话号码，如箭头504所示。服务器104又接收与相关的支持sim的设备110相关联的电话号码，并存储该电话号码(例如，在数据库214中)，如框606所示。通常，与sim卡相关联的电话号码可以由移动运营商通过无线电改变。因此，电话号码可以不本地存储在sim卡上以在eap认证过程期间由服务器104捕获。因此，电话号码需要在单独的步骤中发送。电话号码可以用作支持sim的设备110的另一条识别数据。支持sim的设备110可以例如经由下载的应用或特殊网页向服务器104传输电话号码。

然后服务器104响应于接收到电话号码而生成与相关的支持sim的设备110相关联的验证码，并将与相关的支持sim的设备110相关联的验证码传送到相关的支持sim的设备110，如箭头506和框608所示。验证码可以例如经由文本消息发送到设备110。作为另一示例，服务器104可以发送要显示在下载的应用或特殊网页中的验证码。

相关的支持sim的设备110接收到验证码后，验证码可以被中继到非sim设备112，如箭头508所示。中继可以通过任何合适的机制发生，诸如手动(例如，通过用户输入)或自动(例如，通过使用近场通信(nfc)技术)。非sim设备112接收到验证码后，设备112就可以将验证码返回到服务器104，如箭头510所示。发送然后返回验证码的目的是确认与相关的支持sim的设备110相关联的电话号码的发送者或用户具有对电话号码的实际控制。例如，非sim设备112可以经由应用或链接到wi-fi网络102的强制网络门户的特殊网页将验证码传输回服务器104。

服务器104从非sim设备112接收与相关的支持sim的设备110相关联的验证码，如框610所示。然后，服务器104响应于接收到验证码，生成具有支持sim的设备的链接的非sim设备证书，如框612所示。服务器104使用具有支持sim的设备的链接的非sim设备证书来随后识别和认证非sim设备112。在生成具有支持sim的设备的链接的非sim设备证书时，服务器104可以生成公钥/私钥对。服务器104可以如箭头512和框614所示，将具有支持sim的设备的链接的非sim设备证书(包括两个密钥)传送到非sim设备112。这可以通过安全并且经过认证的连接来完成。可选地，服务器104可以首先经由安全并且经过认证的连接向非sim设备112提供私钥。然后，服务器104可以将具有支持sim的设备的链接的非sim设备证书连同公钥一起发送到非sim设备112。

由于验证码与相关的支持sim的设备110相关联，所以服务器104可以将生成的证书链接到设备110。例如，服务器104可以在数据库214中将具有支持sim的设备的链接的非sim设备证书的公钥和/或证书id与相关的支持sim的设备110相关联。因此，当需要时，服务器104可以在数据库214中搜索公钥和/或证书id以确定相关的支持sim的设备110。在另一示例中，具有支持sim的设备的链接的非sim设备证书可以包括引用与相关的支持sim的设备110相关联的识别符的显式字段。以这种方式，到相关的支持sim的设备110的链接被直接嵌入到具有支持sim的设备的链接的非sim设备证书中。

在非sim设备112接收到具有支持sim的设备的链接的非sim设备证书之后，非sim设备112可能希望连接到wi-fi网络102。因此，如箭头514所示，非sim设备112可以请求接入。更具体地，非sim设备112可以将具有支持sim的设备的链接的非sim设备证书发送到服务器104。服务器104又可以从非sim设备112接收具有支持sim的设备的链接的非sim设备证书，如框702所示。这里，框702是图4所示的框402的特定实施例，其中接收接入请求包括接收具有支持sim的设备的链接的非sim设备证书。应当注意，非sim设备112并不简单地将具有支持sim的设备的链接的非sim设备证书逐字返回到服务器104。相反，非sim设备112返回证书的公共部分(即，具有公钥)，因为私钥从未被非sim设备112传输到任何地方。

服务器104随后可以基于具有支持sim的设备的链接的非sim设备证书来认证非sim设备112，如框704所示。服务器104可以响应于对具有支持sim的设备的链接的非sim设备证书的认证来确定相关的支持sim的设备110，如框706所示。这里，框704和706形成图4中所示的框404的特定实施例，其中为非sim设备112仿真相关的支持sim的设备110的能力包括基于认证具有支持sim的设备的链接的非sim设备证书来确定相关的支持sim的设备112和非sim设备110之间的关联。

之后，服务器104使用相关的支持sim的设备110的凭证，基于具有支持sim的设备的链接的经过认证的非sim设备证书，创建针对非sim设备112的仿真sim运营商认证消息，如框708所示。使用仿真sim运营商认证消息的目的是使服务器106相信非sim设备112是相关的支持sim的设备110。为此，服务器104可以通过使用相关的支持sim的设备110的凭证和/或电话号码来创建仿真sim运营商认证消息。

然后，服务器104将针对非sim设备112的仿真sim运营商认证消息传送到移动sim运营商服务器106，如箭头516和框710所示。接收到仿真sim运营商认证消息后，移动sim运营商服务器106可以认为相关的支持sim的设备110是试图请求接入wi-fi网络102的设备。因此，服务器106可以将接入响应消息发送回服务器104，如箭头518所示。一般来说，接入响应消息可以是接入许可消息的形式，该接入许可消息指示已经给予完全接入网络102的授权。然而，在某些情况下，如果服务器106有严格的安全控制，则服务器106可能不相信仿真sim运营商认证消息来自相关的支持sim的设备110。结果，服务器106处的认证将失败，并且接入响应消息将是接入拒绝消息的形式。

在任何情况下，服务器104接收针对非sim设备112的接入响应消息，并将接入响应消息传送到wi-fiap108，以使非sim设备112能够接入wi-fi网络102，如箭头520所示。

如先前关于图4所讨论的，使非sim设备能够接入wi-fi网络涉及许可非sim设备接入wi-fi网络或者拒绝非sim设备接入wi-fi网络。因此，服务器104可响应于将仿真sim运营商认证消息传送到移动sim运营商服务器106而接收针对非sim设备112的接入许可消息或接入拒绝消息中的一个消息，如框712所示。服务器104可以将接入许可消息或接入拒绝消息中的一个消息传送到wi-fi网络102的接入点108，如框714所示。以这种方式，使非sim设备112能够接入wi-fi网络102包括基于接入许可消息或接入拒绝消息中的一个消息来许可非sim设备112接入wi-fi网络102或拒绝非sim设备112接入wi-fi网络102中的一个操作。

如果许可接入，则非sim设备112可以将网络102用于数据服务(例如，接入互联网)。非sim设备112在网络102上使用的数据量可以由wi-fiap108记录。如箭头522所示，该数据使用信息可以被发送到服务器104。服务器104又可以接收指示非sim设备112在wi-fi网络102上使用的数据量的数据使用信息。服务器104然后可以创建针对非sim设备112的仿真sim运营商计费消息。更具体地，服务器104可以基于具有支持sim的设备的链接的经过认证的非sim设备证书，使用相关的支持sim的设备110的数据使用信息和凭证来创建针对非sim设备112的仿真sim运营商计费消息。服务器104可以将仿真sim运营商计费消息传送到移动sim运营商服务器106，如箭头524所示。同样，使用仿真sim运营商计费消息的目的是使服务器106相信数据量是由相关的支持sim的设备110而不是非sim设备112使用。因此，响应于从服务器104接收到针对非sim设备112的仿真sim运营商计费消息，移动sim运营商服务器106可以针对非sim设备112在wi-fi网络102上使用的数据量向与相关的支持sim的设备110相关联的账户记账。例如，服务器106可以对所使用的数据量收取货币价值，或者从账户中的数据分组扣除数据量。作为替代，非sim设备112在wi-fi网络102上的使用情况可以根据在网络上花费的时间而不是所使用的数据量来记录。

参照图8和图9，将描述设备110、112与服务器104、106之间的通信以及服务器104的操作的另一示例的描述。在本示例中，服务器104将支持sim的设备110和非sim设备112之间的关联传递到移动sim运营商服务器106。服务器106然后为非sim设备112创建附加或双重身份。这里，服务器104仍然通过确定相关的支持sim的设备112和非sim设备110之间的关联来为非sim设备112仿真相关的支持sim的设备110的能力。然而，服务器104不再需要通过发送针对非sim设备112的仿真消息来“欺骗”移动sim运营商服务器106，因为服务器106完全知道非sim设备112的存在。因此，在本示例中，需要代表服务器106进行集成。

图8的初始步骤类似于图5的那些步骤。简而言之，如箭头802-812所示，服务104获得相关的支持sim的设备110的凭证(802)，接收与设备110相关联的电话号码(804)，向设备110发送验证码(806)，从非sim设备112接收验证码(810)，以及向设备112提供具有支持sim的设备的链接的非sim设备证书(812)。

随后，非sim设备112可能希望连接到wi-fi网络102。这样，非sim设备112可以请求接入，如箭头814所示。更具体地，非sim设备112可以将具有支持sim的设备的链接的非sim设备证书发送到服务器104。服务器104可以基于具有支持sim的设备的链接的非sim设备证书来认证非sim设备112，并且响应于具有支持sim的设备的链接的非sim设备证书的认证来确定相关的支持sim的设备110。换句话说，服务器104仍然可以通过确定相关的支持sim的设备112和非sim设备110之间的关联来为非sim设备112仿真相关的支持sim的设备110的能力。

接下来，如箭头816和框902所示，服务器104将关联传送到移动sim运营商服务器106。该关联可以是例如文本串，该文本串包括用于非sim设备112的设备id(例如序列号)，随后是用于相关的支持sim的设备110的识别符(例如imsi、电话号码等)，指示设备112与设备110相关联。响应于接收到关联，服务器106可以将非sim设备112链接到与相关的支持sim的设备110相关联的账户。

因此，非sim设备112要接入wi-fi网络102，服务器104将用于非sim设备112的sim运营商认证消息传送到移动sim运营商服务器106，如箭头818和框904所示。在接收到用于非sim设备112的sim运营商认证消息之后，服务器106可以向服务器104发送接入响应消息，如箭头820所示。接着，服务器104可以将接入响应消息传送到wi-fiap108，如箭头822所示。接入响应消息可以是指示已向非sim设备112授予接入wi-fi网络102的授权的接入许可消息。因此，服务器104响应于将sim运营商认证消息传送到移动sim运营商服务器106而接收接入许可消息，如框906所示。服务器104还将接入许可消息传送到wi-fi网络102的接入点108，如框908所示。在这点上，使非sim设备112能够接入wi-fi网络102包括基于接入许可消息来许可非sim设备112接入wi-fi网络102。

非sim设备112可以将网络102用于数据服务。非sim设备112在网络102上使用的数据量可以由wi-fiap108记录。如箭头824所示，该数据使用信息可以被发送到服务器104。这样，服务器104可以接收指示非sim设备112在wi-fi网络102上使用的数据量的数据使用信息。服务器104可以使用数据使用信息向移动sim运营商服务器106传送针对非sim设备112的sim运营商计费消息，如箭头826所示。因此，服务器106可以接收针对非sim设备112的sim运营商计费消息，并且针对非sim设备112在wi-fi网络102上使用的数据量对与相关的支持sim的设备110相关联的账户记账。

还参考图10，将描述用于移动sim运营商服务器106的操作的示例方法。如框1002所示，该方法包括从另一服务器104接收非sim设备112和相关的支持sim的设备110之间的关联。

如框1004所示，该方法包括基于接收到的非sim设备112和相关的支持sim的设备110之间的关联，将非sim设备112链接到与相关的支持sim的设备110相关联的账户。这种链接可以以任何合适的方式实现。例如，单个统一账户可能是优选的，结果，非sim设备112被简单地引用到与相关的支持sim的设备110相关联的账户。作为另一示例，非sim设备112可以被引用到附接到与相关的支持sim的设备110相关联的“父”账户的“子”账户。在这种情况下，子账户中的记账可以反映在父账户中。或者，父账户中的记账可以转移到子账户。作为进一步的示例，可以为非sim设备112创建新的或单独的账户。因此，可以将该账户中的记账复制到与相关的支持sim的设备110相关联的账户。

如框1006所示，该方法包括通过响应于从另一服务器104接收到用于非sim设备112接入wi-fi网络102的sim运营商认证消息而将接入许可消息传送到另一服务器104，借此许可非sim设备112接入wi-fi网络102。这里，因为服务器106知道非sim设备112，所以服务器106可以解释sim运营商认证消息以识别和认证非sim设备112，这使得服务器106向非sim设备112授予接入网络102的许可。

如框1008所示，该方法包括响应于从另一服务器104接收到针对非sim设备112的sim运营商计费消息，针对非sim设备112在wi-fi网络102上使用的数据量对与相关的支持sim的设备110相关联的账户进行记账。同样，因为服务器106知道非sim设备112，所以服务器106可以解释sim运营商计费消息，并且对与链接到非sim设备112的相关的支持sim的设备110相关联的账户记账。

除了为了记账目的提供信息之外，sim运营商计费消息还可以用于控制对wi-fi网络102的接入。例如，响应于获知非sim设备112已经消耗了超过一定量的数据，服务器106可以向服务器104发送指示应当限制或终止对网络102的进一步接入的消息。

在各种实施例中，可执行的合适的指令可以存储在非暂时性计算机可读存储介质上，其中可执行指令可由一个或多个处理器执行以使一个或多个处理器执行本文所述的动作。返回参考图2，存储器206可以存储将由服务器104执行的可执行指令，包括代码模块216和218。存储器206可以是任何合适的存储器，例如ram、非易失性存储器(例如，rom、闪存、eprom、eeprom等)、磁盘存储设备、或可存储可执行指令的任何其它合适的存储器。该功能的一些或全部还可以以任何其它合适的方式实施，例如但不限于软件实施，包括例如驱动程序实施、固件实施、硬件实施或上述示例实施的任何合适的组合。

在这里讨论的方法和系统可以收集关于用户的个人信息或可以利用个人信息(例如，用户数据)的情况下，向用户提供一个或多个机会来控制如何收集关于用户的信息和在一个或多个所描述的特征中使用该信息。向用户提供对程序或特征是否收集用户数据(例如，关于用户的社交网络、用户特征(年龄、性别、职业等)、社交行动或活动、用户的偏好、用户创建或提交的内容、用户的当前地理位置等的信息)的控制。向用户提供对程序或特征是否收集关于该特定用户或与该程序或特征相关的其他用户的用户信息的控制。向要为其收集个人信息的每个用户呈现一个或多个选项，以允许控制与该用户相关的信息收集、提供关于是否收集信息以及关于要收集信息的哪些部分的许可或授权。例如，可以通过通信网络向用户提供一个或多个控制选项。此外，某些数据可以在存储或使用之前以一种或多种方式进行处理，从而去除个人可识别信息。例如，可以处理用户的身份，使得不能为用户确定个人可识别信息，或者可以将用户的地理位置泛化到更大的区域，使得不能确定用户的特定位置。

在前面的详细描述中，参考了形成其一部分的附图，并且在附图中通过说明的方式示出了其中可以实践本发明的特定实施例。充分详细地描述了这些实施例，以使本领域技术人员能够实践本发明，并且应当理解，可以利用其它实施例，并且可以在不脱离本发明的精神或范围的情况下进行逻辑、机械、化学和电改变。为了避免对于使本领域技术人员能够实践本发明的不必要的细节，描述可以省略本领域技术人员已知的某些信息。此外，结合本发明的教导的许多其它变化的实施例可以由本领域技术人员容易地构造。因此，本发明不旨在限于在此阐述的特定形式，而是相反，本发明旨在包涵可以合理地包括在本发明的精神和范围内的这些替换、修改和等同物。因此，前面的详细描述不应该以限制性的意义理解，本发明的范围仅由所附权利要求限定。以上对实施例和其中描述的示例的详细描述仅用于说明和描述的目的而提供，而不是作为限制。因此，可以预期，本发明包涵落入上述公开和在此要求保护的基本基本原理的精神和范围内的任何和所有修改、变化或等同物。

权利要求书(按照条约第19条的修改)

1.一种由服务器对非订户身份模块sim设备进行基于sim的认证的方法，所述方法包括：

由所述服务器从所述非sim设备接收对接入无线网络的接入请求；以及

响应于所述接入请求，由所述服务器通过为所述非sim设备仿真相关的支持sim的设备接入所述无线网络的能力，来使所述非sim设备能够接入所述无线网络，其中，为所述非sim设备仿真所述相关的支持sim的设备接入所述无线网络的所述能力包括：仿真所述非sim设备与移动sim运营商之间用于接入所述无线网络的通信，就像所述通信是在所述相关的支持sim的设备与所述移动sim运营商之间一样。

2.根据权利要求1所述的方法，其中，为所述非sim设备仿真所述相关的支持sim的设备接入所述无线网络的所述能力包括：确定所述非sim设备的识别数据与所述相关的支持sim的设备的识别数据之间的关联。

3.根据权利要求2所述的方法，其中，接收所述接入请求包括：从所述非sim设备接收具有支持sim的设备的链接的非sim设备证书。

4.根据权利要求3所述的方法，其中，确定所述关联还包括：基于具有支持sim的设备的链接的所述非sim设备证书来认证所述非sim设备；以及响应于对具有支持sim的设备的链接的所述非sim设备证书的所述认证来确定所述相关的支持sim的设备。

5.根据权利要求4所述的方法，还包括：

由所述服务器基于具有支持sim的设备的链接的经过认证的非sim设备证书，使用所述相关的支持sim的设备的凭证，为所述非sim设备创建仿真sim运营商认证消息；

由所述服务器将所述仿真sim运营商认证消息传送到移动sim运营商服务器；

响应于将所述仿真sim运营商认证消息传送到所述移动sim运营商服务器，由所述服务器接收针对所述非sim设备的接入许可消息或接入拒绝消息中的一个；

由所述服务器将所述接入许可消息或所述接入拒绝消息中的所述一个传送到所述无线网络的接入点；并且

其中，使所述非sim设备能够接入所述无线网络包括：基于所述接入许可消息或所述接入拒绝消息中的所述一个，进行下述中的一个：许可所述非sim设备接入所述无线网络，或拒绝所述非sim设备接入所述无线网络。

6.根据权利要求1所述的方法，还包括：

由所述服务器接收与所述相关的支持sim的设备相关联的电话号码；

由所述服务器响应于接收到所述电话号码而生成与所述相关的支持sim的设备相关联的验证码；

由所述服务器将与所述相关的支持sim的设备相关联的所述验证码传送到所述相关的支持sim的设备；

由所述服务器从所述非sim设备接收与所述相关的支持sim的设备相关联的所述验证码；

由所述服务器响应于接收到所述验证码，生成具有支持sim的设备的链接的所述非sim设备证书；以及

由所述服务器将具有支持sim的设备的链接的所述非sim设备证书传送到所述非sim设备。

7.根据权利要求4所述的方法，还包括：

由所述服务器接收数据使用信息，所述数据使用信息指示所述非sim设备在所述无线网络上使用的数据量；

由所述服务器基于具有支持sim的设备的链接的所述经过认证的非sim设备证书，使用所述数据使用信息和所述相关的支持sim的设备的所述凭证，创建针对所述非sim设备的仿真sim运营商计费消息；以及

由所述服务器将所述仿真sim运营商计费消息传送到移动sim运营商服务器。

8.根据权利要求7所述的方法，还包括：

响应于从所述服务器接收到针对所述非sim设备的所述仿真sim运营商计费消息，由所述移动sim运营商服务器针对所述非sim设备在所述无线网络上使用的所述数据量，对与所述相关的支持sim的设备相关联的账户进行记账。

9.根据权利要求2所述的方法，还包括：由所述服务器将所述关联传送到移动sim运营商服务器。

10.根据权利要求9所述的方法，还包括：

由所述服务器将针对所述非sim设备的sim运营商认证消息传送到所述移动sim运营商服务器；

响应于将所述sim运营商认证消息传送到所述移动sim运营商服务器，由所述服务器接收接入许可消息；

由所述服务器将所述接入许可消息传送到所述无线网络的接入点；并且

其中，使所述非sim设备能够接入所述无线网络包括：基于所述接入许可消息来许可所述非sim设备接入所述无线网络。

11.根据权利要求9所述的方法，还包括：

由所述服务器接收数据使用信息，所述数据使用信息指示所述非sim设备在所述无线网络上使用的数据量；

由所述服务器使用所述数据使用信息，将针对所述非sim设备的sim运营商计费消息传送到所述移动sim运营商服务器。

12.根据权利要求11所述的方法，还包括：

响应于接收到所述关联，由所述移动sim运营商服务器将所述非sim设备链接到与所述相关的支持sim的设备相关联的账户；以及

由所述移动sim运营商服务器针对所述非sim设备在所述无线网络上使用的所述数据量，对与所述相关的支持sim的设备相关联的所述账户进行记账。

13.一种通信地耦合到无线网络的服务器，所述服务器包括：

耦合到通信单元的处理器，所述处理器被配置为使得所述服务器：

经由所述通信单元从非订户身份模块sim设备接收对接入所述无线网络的接入请求；以及

响应于所述接入请求，通过为所述非sim设备仿真相关的支持sim的设备接入所述无线网络的能力，来使所述非sim设备能够接入所述无线网络，其中，为所述非sim设备仿真所述相关的支持sim的设备接入所述无线网络的所述能力包括：仿真所述非sim设备与移动sim运营商之间用于接入所述无线网络的通信，就像所述通信是在所述相关的支持sim的设备与所述移动sim运营商之间一样。

14.根据权利要求13所述的服务器，其中，为所述非sim设备仿真所述相关的支持sim的设备接入所述无线网络的所述能力包括：确定所述非sim设备的识别数据与所述相关的支持sim的设备的识别数据之间的关联。

15.根据权利要求14所述的服务器，其中，接收所述接入请求包括：从所述非sim设备接收具有支持sim的设备的链接的非sim设备证书。

16.根据权利要求15所述的服务器，其中，确定所述关联还包括：基于具有支持sim的设备的链接的所述非sim设备证书来认证所述非sim设备，以及响应于对具有支持sim的设备的链接的所述非sim设备证书的所述认证来确定所述相关的支持sim的设备。

17.根据权利要求16所述的服务器，其中，所述处理器还被配置为使得所述服务器：

基于具有支持sim的设备的链接的所述经过认证的非sim设备证书，使用所述相关的支持sim的设备的凭证，为所述非sim设备创建仿真sim运营商认证消息；

经由所述通信单元，将所述仿真sim运营商认证消息传送到移动sim运营商服务器；

响应于将所述仿真sim运营商认证消息传送到所述移动sim运营商服务器，经由所述通信单元接收针对所述非sim设备的接入许可消息或接入拒绝消息中的一个；

经由所述通信单元将所述接入许可消息或所述接入拒绝消息中的所述一个传送到所述无线网络的接入点；并且

其中，使所述非sim设备能够接入所述无线网络包括：基于所述接入许可消息或所述接入拒绝消息中的所述一个，进行下述中的一个：许可所述非sim设备接入所述无线网络，或拒绝所述非sim设备接入所述无线网络。

18.根据权利要求17所述的服务器，其中，所述处理器还被配置为使得所述服务器：

经由所述通信单元接收与所述相关的支持sim的设备相关联的电话号码；

响应于接收到所述电话号码，生成与所述相关的支持sim的设备相关联的验证码；

经由所述通信单元将与所述相关的支持sim的设备相关联的所述验证码传送到所述相关的支持sim的设备；

经由所述通信单元从所述非sim设备接收与所述相关的支持sim的设备相关联的所述验证码；

响应于接收到所述验证码，生成具有支持sim的设备的链接的所述非sim设备证书；以及

经由所述通信单元将具有支持sim的设备的链接的所述非sim设备证书传送到所述非sim设备。

19.根据权利要求16所述的服务器，其中，所述处理器还被配置为使得所述服务器：

经由所述通信单元接收数据使用信息，所述数据使用信息指示所述非sim设备在所述无线网络上使用的数据量；

基于具有支持sim的设备链接的所述经过认证的非sim设备证书，使用所述数据使用信息和所述相关的支持sim的设备的所述凭证，创建针对所述非sim设备的仿真sim运营商计费消息；以及

经由所述通信单元将所述仿真sim运营商计费消息传送到移动sim运营商服务器。

20.一种由服务器认证非订户身份模块sim设备的方法，所述方法包括：

由所述服务器从另一服务器接收所述非sim设备与相关的支持sim的设备之间的关联；

由所述服务器基于所接收的所述非sim设备与所述相关的支持sim的设备之间的关联，将所述非sim设备链接到与所述相关的支持sim的设备相关联的账户；

响应于从所述另一服务器接收到用于所述非sim设备接入无线网络的sim运营商认证消息，由所述服务器通过将接入许可消息传送到所述另一服务器来许可所述非sim设备接入所述无线网络；以及

响应于从所述另一服务器接收到针对所述非sim设备的sim运营商计费消息，由所述服务器针对由所述非sim设备在所述无线网络上使用的数据量，对与所述相关的支持sim的设备相关联的所述账户进行记账。