CN101790164B - 一种认证方法及通信系统以及相关设备 - Google Patents
一种认证方法及通信系统以及相关设备 Download PDFInfo
- Publication number
- CN101790164B CN101790164B CN201010105119A CN201010105119A CN101790164B CN 101790164 B CN101790164 B CN 101790164B CN 201010105119 A CN201010105119 A CN 201010105119A CN 201010105119 A CN201010105119 A CN 201010105119A CN 101790164 B CN101790164 B CN 101790164B
- Authority
- CN
- China
- Prior art keywords
- message
- eap
- authentication
- sends
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种认证方法及通信系统以及相关设备,用于缩短移动终端入网的时间。本发明实施例方法包括:在初始入网阶段,当检测到满足预置的重认证条件时,MS生成扩展认证协议开始EAP-Start消息,所述EAP-Start消息用于指示网络侧进行重新认证;MS向网络侧发送所述EAP-Start消息;MS接收网络侧发送的扩展认证协议身份EAP-Identity消息;MS根据所述EAP-Identity消息发起重认证直至入网成功本发明实施例还提供一种通信系统以及相关设备。本发明实施例能够有效缩短移动终端入网的时间。
Description
技术领域
本发明涉及通信领域,尤其涉及一种认证方法及通信系统以及相关设备。
背景技术
微波接入全球互操作性(WiMAX,Worldwide Interoperability forMicrowave Access)技术是基于美国电气和电子工程师协会(IEEE,Institute ofElectrical and Electronics Engineers)802.16e规范的一项新兴宽带无线接入技术,它能提供面向互联网的高速连接和远距离覆盖,具有服务质量(QoS,Quality of Service)保障、传输速率高、业务丰富、安全可靠、支持高速移动等优点。
安全、快速是WiMAX无线接入技术的亮点之一。在WiMAX初始入网过程中,移动终端(MS,Mobile Station)需要与鉴权方相互鉴定对方身份的合法性,并且会随机生成双方通讯所使用的加密算法及参数。后续MS与网络侧的数据通信及信令通信的安全性全部由该认证流程来保证。认证过程的安全性和完整性直接关系到WiMAX网络的安全。
现有技术中,MS初始入网时,MS会发起认证请求,若检测到某些异常状况,例如MS本地证书检测失败,或者是信号质量骤降,则MS的此次认证可能会失败,MS需要等到认证定时器超时之后才会重新入网发起认证请求。
但是,上述现有技术中,由于MS需要等到认证定时器超时之后才会重新入网发起认证请求,所以MS可能需要等待比较长的时间,延长了MS入网的时间。
发明内容
本发明实施例提供了一种认证方法及通信系统以及相关设备,能够缩短MS的入网时间。
本发明实施例提供的认证方法,在初始入网阶段,移动终端MS向网络侧发起认证请求之后,包括:当检测到满足预置的重认证条件时,MS生成扩展认证协议开始EAP-Start消息,所述EAP-Start消息用于指示网络侧进行重新认证;MS向网络侧发送所述EAP-Start消息;MS接收网络侧发送的扩展认证协议身份EAP-Identity消息;MS根据所述EAP-Identity消息发起重认证直至入网成功。
本发明实施例提供的认证方法,包括:网关通过基站接收MS发送的EAP-Start消息,所述EAP-Start消息由所述MS在初始入网阶段检测到满足预置的重认证条件时生成,所述EAP-Start消息用于指示网络侧进行重新认证;当所述MS尚未入网,或所述MS已经入网且EAP-Start消息中携带消息认证密钥时,网关向认证-授权-计费AAA服务器发送访问挑战Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败;网关接收AAA服务器反馈的访问接受Access-Accept消息;网关通过基站向所述MS发送EAP-Identity消息。
本发明实施例提供的通信系统,包括:MS,用于当检测到满足预置的重认证条件时,生成EAP-Start消息,所述EAP-Start消息用于指示网络侧进行重新认证,向基站发送EAP-Start消息,接收基站发送的EAP-Identity消息,根据所述EAP-Identity消息发起重认证直至入网成功;基站,用于接收所述EAP-Start消息,将所述EAP-Start消息发送至网关,接收网关发送的EAP-Identity消息,向MS发送所述EAP-Identity消息;网关,用于在接收到EAP-Start消息后向AAA服务器发送Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败,接收AAA服务器发送的Access-Accept消息,向基站发送EAP-Identity消息;AAA服务器,用于删除本次认证的相关信息,向所述网关发送Access-Accept消息。
本发明实施例提供的移动终端,包括:检测单元,用于检测是否满足预置的重认证条件;生成单元,用于当检测单元检测到满足预置的重认证条件时,生成EAP-Start消息,所述EAP-Start消息用于指示网络侧进行重新认证;消息发送单元,用于向网络侧发送所述EAP-Start消息;响应接收单元,用于接收网络侧发送的扩展认证协议身份EAP-Identity消息;认证单元,用于根据所述EAP-Identity消息发起重认证直至入网成功。
本发明实施例提供的网关,包括:接收单元,用于接收基站发送的EAP-Start消息,以及接收AAA服务器发送的Access-Accept消息;校验单元,用于判断EAP-Start消息对应的MS是否已经入网,若已经入网,则判断所述EAP-Start消息中是否携带消息认证密钥,若所述MS尚未入网,或所述MS已经入网且EAP-Start消息中携带消息认证密钥,则触发发送单元向AAA服务器发送Access-Challenge消息;发送单元,用于向AAA服务器发送Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败,以及向基站发送EAP-Identity消息。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,在初始入网阶段,当MS检测到满足重认证条件时,并不会等到认证定时器超时后再发起重认证,而是直接通过EAP-Start消息向网络侧发起重认证,所以MS能够在检测到满足重认证条件后立即发起重认证,从而能够减少整个认证过程所花费的时间,缩短MS的入网时间。
附图说明
图1为本发明实施例中认证方法一个实施例示意图;
图2为本发明实施例中认证方法另一实施例示意图;
图3为本发明实施例中认证方法另一实施例示意图;
图4为本发明实施例中通信系统实施例示意图;
图5为本发明实施例中移动终端实施例示意图;
图6为本发明实施例中网关实施例示意图。
具体实施方式
本发明实施例提供了一种认证方法及通信系统以及相关设备,能够缩短MS的入网时间。
请参阅图1,本发明实施例中认证方法一个实施例包括:
101、MS生成扩展认证协议开始EAP-Start消息;
本实施例中,当MS初始请求加入WiMAX网络时,会向网络侧发送认证请求,在初始入网的过程中,如果MS检测到满足预置的重认证条件时,MS则会生成EAP-Start消息,该EAP-Start消息用于指示网络侧进行重新认证。
具体的预置的重认证条件可以为:MS检测到信号骤降,或者是MS检测到本地证书校验失败(例如MS本地未保存认证所用的证书,或者是证书已过期等),可以理解的是,该重认证条件在实际应用中还可以有多种情况,此处不作限定。
本实施例中,MS生成EAP-Start消息的方式与现有技术中MS在入网后发起重认证时生成EAP-Start消息的方式基本相同,区别在于,本实施例中,EAP-Start消息中不包含消息认证密钥。
102、MS向网络侧发送EAP-Start消息;
当MS生成了EAP-Start消息之后,可以将该EAP-Start消息发送至网络侧。
本实施例中,MS可以直接发送该EAP-Start消息,也可以采用多种方式对该EAP-Start消息进行封装,例如可以将该EAP-Start消息封装至私钥管理请求PKM-REQ消息中,并向网络侧发送该PKM-REQ消息以请求重认证,具体的发送方式此处不作限定。
103、MS接收网络侧发送的扩展认证协议身份EAP-Identity消息;
网络侧接收到MS发送的EAP-Start消息之后会进行相应的处理,处理完成后会向MS发送EAP-Identity消息,以指示MS可以重新进行认证。
可以理解的是,本实施例中,若MS对EAP-Start消息进行了封装,则网络侧也可以对EAP-Identity消息,例如可以将EAP-Identity消息封装至私钥管理响应PKM-RSP消息中,并向MS发送该PKM-RSP消息以指示MS可以重新进行认证,具体的发送过程此处不作限定。
104、MS根据EAP-Identity消息发起重认证直至入网成功。
MS接收到EAP-Identity消息之后,即可根据该EAP-Identity消息发起重认证直至成功入网。
本实施例中,在初始入网阶段,当MS检测到满足重认证条件时,并不会等到认证定时器超时后再发起重认证,而是直接通过EAP-Start消息向网络侧发起重认证,所以MS能够在检测到满足重认证条件后立即发起重认证,从而能够减少整个认证过程所花费的时间,缩短MS的入网时间。
上面从MS的角度对本发明实施例中的认证方法进行了描述,下面从网关的角度对本发明实施例中的认证方法进行描述,请参阅图2,本发明实施例中认证方法另一实施例包括:
201、网关通过基站接收MS发送的EAP-Start消息;
本实施例中,在初始入网阶段,若MS请求网络侧进行重认证,则网关会通过基站从MS接收到EAP-Start消息,该EAP-Start消息由MS在初始入网阶段检测到满足预置的重认证条件时生成,该EAP-Start消息用于指示网络侧进行重新认证。
202、网关判断MS是否已经入网,若已入网,则执行步骤203,若未入网,则执行步骤205;
当网关接收到的MS发送的EAP-Start消息时,可以判断该MS是否已经入网,具体的判断过程为本领域技术人员的公知常识,此处不作限定。
203、网关判断EAP-Start消息中是否携带消息认证密钥,若携带,则执行步骤205,若未携带,则执行步骤204;
若网关确定MS已入网,则进一步判断接收到的EAP-Start消息中是否携带消息认证密钥。
204、网关丢弃该EAP-Start消息;
若MS已入网,且EAP-Start消息中不携带消息认证密钥时,则说明MS已经成功加入网络,目前无需重新认证,则网关可以直接丢弃该EAP-Start消息。
205、网关向认证-授权-计费(AAA,Authentication AuthorizationAccounting)服务器发送访问挑战Access-Challenge消息;
本实施例中,当网关接收到MS发送的EAP-Start消息之后,若该MS未入网,或者是该MS已经入网且EAP-Start消息中携带消息认证密钥时,则网关向AAA服务器发送Access-Challenge消息,该Access-Challenge消息用于指示本次认证失败。
206、网关接收AAA服务器反馈的访问接受Access-Accept消息;
AAA服务器在接收到网关发送的Access-Challenge消息之后,则会删除本地保存的有关本次认证的相关信息,删除完成之后会向网关发送Access-Accept消息。
207、网关通过基站向MS发送EAP-Identity消息。
网关在接收到AAA服务器反馈的Access-Accept消息之后,则可以通过基站向MS发送EAP-Identity消息,以使得MS根据该EAP-Identity消息发起重认证。
需要说明的是,本实施例中,MS与基站之间的交互方式与前述图1所示的实施例中描述的交互方法相同,此处不再赘述。
本实施例中,在初始入网阶段,当MS检测到满足重认证条件时,向网关发送EAP-Start消息,网关在接收到EAP-Start消息之后可以向MS反馈EAP-Identity消息使得MS根据该EAP-Identity消息发起重认证,由于MS无需等待认证定时器超时即可发送EAP-Start消息,从而能够减少整个认证过程所花费的时间,缩短MS的入网时间。
为便于理解,下面从MS与网络侧交互的角度对本发明实施例中的认证方法进行描述,请参阅图3,本发明实施例中的认证方法另一实施例包括:
301、MS向基站发送认证请求;
当MS请求加入WiMAX网络时,会向基站发送认证请求,以请求基站将其认证请求转发至AAA服务器进行认证。
302、MS检测到满足重认证条件;
本实施例中,具体的预置的重认证条件可以为:MS检测到信号骤降,或者是MS检测到本地证书校验失败(例如MS本地未保存认证所用的证书,或者是证书已过期等),可以理解的是,该重认证条件在实际应用中还可以有多种情况,此处不作限定。
303、MS生成EAP-Start消息;
在初始入网的过程中,如果MS检测到满足预置的重认证条件时,MS则会生成EAP-Start消息,该EAP-Start消息用于指示网络侧进行重新认证。
本实施例中,MS生成EAP-Start消息的方式与现有技术中MS在入网后发起重认证时生成EAP-Start消息的方式基本相同,区别在于,本实施例中,EAP-Start消息中不包含消息认证密钥。
304、MS向基站发送PKM-REQ消息;
当MS生成了EAP-Start消息之后,可以对该EAP-Start消息进行封装,将该EAP-Start消息封装至PKM-REQ消息中,并向基站发送该PKM-REQ消息以请求重认证。
305、基站将PKM-REQ消息中的EAP-Start消息发送至网关;
基站接收到MS发送的PKM-REQ消息之后,直接从该PKM-REQ消息中提取出EAP-Start消息,并将该EAP-Start消息透传至网关进行处理。
306、网关执行校验过程;
本实施例中,网关接收到基站发送的EAP-Start消息之后,即可执行相应的校验过程,具体可以为:
网关判断MS是否已经入网,若已经入网,则判断EAP-Start消息中是否携带消息认证密钥,若不携带,则丢弃EAP-Start消息;
若MS尚未入网,或MS已经入网且EAP-Start消息中携带消息认证密钥,则触发网关向AAA服务器发送Access-Challenge消息的步骤,即步骤307。
307、网关向AAA服务器发送Access-Challenge消息;
当网关确定MS尚未入网,或MS已经入网且EAP-Start消息中携带消息认证密钥,则网关向AAA服务器发送Access-Challenge消息,以通知AAA服务器本次认证失败。
308、AAA服务器删除相关信息;
AAA服务器接收到网关发送的Access-Challenge消息之后,确认本次认证失败,则删除本地保存的本次认证的相关信息。
309、AAA服务器向网关发送Access-Accept消息;
当AAA服务器删除了本地保存的本次认证的相关信息之后,即可向网关发送Access-Accept消息以通知网关本次认证的相关信息已处理完毕。
310、网关向基站发送EAP-Identity消息;
当网关接收到AAA服务器发送的Access-Accept消息之后,即可重新向基站下发EAP-Identity消息,以指示可以重新进行认证。
311、基站向MS发送PKM-RSP消息;
基站接收到网关发送的EAP-Identity消息之后,可以将该EAP-Identity消息封装至PKM-RSP消息中,并将PKM-RSP消息发送至MS。
MS即可根据PKM-RSP消息中的EAP-Identity消息对认证状态机进行初始化处理,并重新向网络侧发起认证请求直至入网成功。
本实施例中,在初始入网阶段,当MS检测到满足重认证条件时,并不会等到认证定时器超时后再发起重认证,而是直接通过EAP-Start消息向网络侧发起重认证,所以MS能够在检测到满足重认证条件后立即发起重认证,从而能够减少整个认证过程所花费的时间,缩短MS的入网时间。
下面介绍本发明实施例中的通信系统实施例,请参阅图4,本发明实施例中的通信系统包括:
移动终端401,用于当检测到满足预置的重认证条件时,生成EAP-Start消息,EAP-Start消息用于指示网络侧进行重新认证,向基站402发送EAP-Start消息,接收基站402发送的EAP-Identity消息,根据EAP-Identity消息进行重认证直至入网成功;
基站402,用于接收移动终端401发送的EAP-Start消息,将EAP-Start消息发送至网关403,接收网关403发送的EAP-Identity消息,向移动终端401发送EAP-Identity消息;
网关403,用于在接收到EAP-Start消息后向AAA服务器404发送Access-Challenge消息,Access-Challenge消息用于指示本次认证失败,接收AAA服务器404发送的Access-Accept消息,向基站402发送EAP-Identity消息;
AAA服务器404,用于删除本次认证的相关信息,向网关403发送Access-Accept消息。
本实施例中的网关403还用于判断移动终端401是否已经入网,若已经入网,则判断EAP-Start消息中是否携带消息认证密钥,若不携带,则丢弃EAP-Start消息,若移动终端401尚未入网,或移动终端401已经入网且EAP-Start消息中携带消息认证密钥,则向AAA服务器404发送Access-Challenge消息。
为便于理解,下面以一具体应用场景对本发明实施例中的通信系统进行说明:
当移动终端401请求加入WiMAX网络时,会向基站402发送认证请求,以请求基站402将其认证请求转发至AAA服务器404进行认证。
在初始入网的过程中,如果移动终端401检测到满足预置的重认证条件时,移动终端401则会生成EAP-Start消息,该EAP-Start消息用于指示网络侧进行重新认证。
当移动终端401生成了EAP-Start消息之后,可以对该EAP-Start消息进行封装,将该EAP-Start消息封装至PKM-REQ消息中,并向基站402发送该PKM-REQ消息以请求进行重认证。
基站402接收到移动终端401发送的PKM-REQ消息之后,直接从该PKM-REQ消息中提取出EAP-Start消息,并将该EAP-Start消息透传至网关403进行处理。
本实施例中,网关403接收到基站402发送的EAP-Start消息之后,即可执行相应的校验过程,具体可以为:
网关402判断移动终端401是否已经入网,若已经入网,则判断EAP-Start消息中是否携带消息认证密钥,若不携带,则丢弃EAP-Start消息;
若移动终端401尚未入网,或移动终端401已经入网且EAP-Start消息中携带消息认证密钥,则网关403向AAA服务器404发送Access-Challenge消息,以通知AAA服务器404本次认证失败。
AAA服务器404接收到网关403发送的Access-Challenge消息之后,确认本次认证失败,则删除本地保存的本次认证的相关信息。
当AAA服务器404删除了本地保存的本次认证的相关信息之后,即可向网关403发送Access-Accept消息以通知网关403本次认证的相关信息已处理完毕。
当网关403接收到AAA服务器404发送的Access-Accept消息之后,即可重新向基站402下发EAP-Identity消息,以指示可以重新进行认证。
基站402接收到网关403发送的EAP-Identity消息之后,可以将该EAP-Identity消息封装至PKM-RSP消息中,并将PKM-RSP消息发送至移动终端401。
移动终端401即可根据PKM-RSP消息中的EAP-Identity消息对认证状态机进行初始化处理,并重新向网络侧发起认证请求直至入网成功。
本实施例中,在初始入网阶段,当移动终端401检测到满足重认证条件时,并不会等到认证定时器超时后再发起重认证,而是直接通过EAP-Start消息向网络侧发起重认证,所以移动终端401能够在检测到满足重认证条件后立即发起重认证,从而能够减少整个认证过程所花费的时间,缩短移动终端401的入网时间。
下面介绍本发明实施例中的移动终端实施例,请参阅图5,本发明实施例中的移动终端包括:
检测单元501,用于检测是否满足预置的重认证条件;
生成单元502,用于当检测单元检测到满足预置的重认证条件时,生成EAP-Start消息,EAP-Start消息用于指示网络侧进行重新认证;
消息发送单元503,用于向网络侧发送EAP-Start消息;
响应接收单元504,用于接收网络侧发送的扩展认证协议身份EAP-Identity消息;
认证单元505,用于根据EAP-Identity消息发起重认证直至入网成功。
本实施例中的认证单元505发起重认证的具体过程可以为:对认证状态机进行初始化处理,并重新向网络侧发起认证请求直至入网成功。
本实施例中的消息发送单元503发送的EAP-Start消息可以承载于PKM-REQ消息中,响应接收单元504接收到的EAP-Identity消息可以承载于PKM-RSP消息中。
本实施例中,在初始入网阶段,当检测单元501检测到满足重认证条件时,认证单元505并不会等到认证定时器超时后再发起重认证,而是直接通过EAP-Start消息向网络侧发起重认证,所以移动终端能够在检测到满足重认证条件后立即发起重认证,从而能够减少整个认证过程所花费的时间,缩短移动终端的入网时间。
下面介绍本发明实施例中的网关实施例,请参阅图6,本发明实施例中的网关包括:
接收单元601,用于接收基站发送的EAP-Start消息,以及接收AAA服务器发送的Access-Accept消息;
校验单元602,用于判断EAP-Start消息对应的MS是否已经入网,若已经入网,则判断EAP-Start消息中是否携带消息认证密钥,若不携带,则丢弃EAP-Start消息,若MS尚未入网,或MS已经入网且EAP-Start消息中携带消息认证密钥,则触发发送单元603向AAA服务器发送Access-Challenge消息;
发送单元603,用于向AAA服务器发送Access-Challenge消息,Access-Challenge消息用于指示本次认证失败,以及向基站发送EAP-Identity消息。
本实施例中,当接收单元601接收到基站发送的EAP-Start消息之后,发送单元603可以向AAA服务器发送Access-Challenge消息以请求进行重认证,因此可以使得MS在初始入网阶段也能够通过EAP-Start消息实现快速的重认证,从而能够减少整个认证过程所花费的时间,缩短移动终端的入网时间。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种认证方法及通信系统以及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种认证方法,其特征在于,在初始入网阶段,移动终端MS向网络侧发起认证请求之后,包括:
当检测到满足预置的重认证条件时,MS生成扩展认证协议开始EAP-Start消息,所述EAP-Start消息用于指示网络侧进行重新认证,所述预置的重认证条件为MS检测到信号骤降,或者是MS检测到本地证书校验失败;
MS向网络侧发送所述EAP-Start消息;
当所述MS尚未入网,或所述MS已经入网且EAP-Start消息中携带消息认证密钥时,网关向认证-授权-计费AAA服务器发送访问挑战Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败;
网关接收AAA服务器反馈的访问接受Access-Accept消息;
网关通过基站向所述MS发送EAP-Identity消息;
MS接收网络侧发送的扩展认证协议身份EAP-Identity消息;
MS根据所述EAP-Identity消息发起重认证直至入网成功。
2.根据权利要求1所述的方法,其特征在于,所述MS向网络侧发送所述EAP-Start消息包括:
MS向基站发送私钥管理请求PKM-REQ消息,所述PKM-REQ消息中包含有所述EAP-Start消息;
所述MS接收网络侧发送的EAP-Identity消息包括:
MS接收基站发送的私钥管理响应PKM-RSP消息,所述PKM-RSP消息中包含有所述EAP-Identity消息。
3.根据权利要求1或2所述的方法,其特征在于,所述MS根据EAP-Identity消息发起重认证直至入网成功包括:
MS对认证状态机进行初始化处理,并重新向网络侧发起认证请求直至入网成功。
4.一种认证方法,其特征在于,包括:
网关通过基站接收MS发送的EAP-Start消息,所述EAP-Start消息由所述MS在初始入网阶段检测到满足预置的重认证条件时生成,所述EAP-Start消息用于指示网络侧进行重新认证;
当所述MS尚未入网,或所述MS已经入网且EAP-Start消息中携带消息认证密钥时,网关向认证-授权-计费AAA服务器发送访问挑战Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败;
网关接收AAA服务器反馈的访问接受Access-Accept消息;
网关通过基站向所述MS发送EAP-Identity消息。
5.根据权利要求4所述的方法,其特征在于,若所述MS已经入网且EAP-Start消息中不携带消息认证密钥时,网关丢弃所述EAP-Start消息。
6.一种通信系统,其特征在于,包括:
MS,用于当检测到满足预置的重认证条件时,生成EAP-Start消息,所述EAP-Start消息用于指示网络侧进行重新认证,向基站发送EAP-Start消息,接收基站发送的EAP-Identity消息,根据所述EAP-Identity消息发起重认证直至入网成功;
基站,用于接收所述EAP-Start消息,将所述EAP-Start消息发送至网关,接收网关发送的EAP-Identity消息,向MS发送所述EAP-Identity消息;
网关,用于在接收到EAP-Start消息后向AAA服务器发送Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败,接收AAA服务器发送的Access-Accept消息,向基站发送EAP-Identity消息;
AAA服务器,用于删除本次认证的相关信息,向所述网关发送Access-Accept消息。
7.根据权利要求6所述的通信系统,其特征在于,所述网关还用于判断所述MS是否已经入网,若已经入网,则判断所述EAP-Start消息中是否携带消息认证密钥,若不携带,则丢弃所述EAP-Start消息,若所述MS尚未入网,或所述MS已经入网且EAP-Start消息中携带消息认证密钥,则向AAA服务器发送Access-Challenge消息。
8.根据权利要求6或7所述的通信系统,其特征在于,所述MS向基站发送的EAP-Start消息承载于PKM-REQ消息中,所述基站向MS发送的EAP-Identity消息承载于PKM-RSP消息中。
9.一种网关,其特征在于,包括:
接收单元,用于接收基站发送的EAP-Start消息,以及接收AAA服务器发送的Access-Accept消息;
校验单元,用于判断EAP-Start消息对应的MS是否已经入网,若已经入网,则判断所述EAP-Start消息中是否携带消息认证密钥,若所述MS尚未入网,或所述MS已经入网且EAP-Start消息中携带消息认证密钥,则触发发送单元向AAA服务器发送Access-Challenge消息;
发送单元,用于向AAA服务器发送Access-Challenge消息,所述Access-Challenge消息用于指示本次认证失败,以及向基站发送EAP-Identity消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010105119A CN101790164B (zh) | 2010-01-26 | 2010-01-26 | 一种认证方法及通信系统以及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010105119A CN101790164B (zh) | 2010-01-26 | 2010-01-26 | 一种认证方法及通信系统以及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101790164A CN101790164A (zh) | 2010-07-28 |
| CN101790164B true CN101790164B (zh) | 2012-10-03 |
Family
ID=42533162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010105119A Expired - Fee Related CN101790164B (zh) | 2010-01-26 | 2010-01-26 | 一种认证方法及通信系统以及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101790164B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200172B (zh) | 2013-02-19 | 2018-06-26 | 中兴通讯股份有限公司 | 一种802.1x接入会话保活的方法及系统 |
| CN104219665B (zh) * | 2013-06-05 | 2017-12-22 | 腾讯科技(深圳)有限公司 | 通信方法、装置及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009911A (zh) * | 2006-01-25 | 2007-08-01 | 华为技术有限公司 | 在无线通信网络中实现扩展认证协议认证的方法及装置 |
| CN101296086A (zh) * | 2008-06-18 | 2008-10-29 | 华为技术有限公司 | 接入认证的方法、系统和设备 |
| CN101483634A (zh) * | 2008-01-10 | 2009-07-15 | 华为技术有限公司 | 一种触发重认证的方法及装置 |
-
2010
- 2010-01-26 CN CN201010105119A patent/CN101790164B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009911A (zh) * | 2006-01-25 | 2007-08-01 | 华为技术有限公司 | 在无线通信网络中实现扩展认证协议认证的方法及装置 |
| CN101483634A (zh) * | 2008-01-10 | 2009-07-15 | 华为技术有限公司 | 一种触发重认证的方法及装置 |
| CN101296086A (zh) * | 2008-06-18 | 2008-10-29 | 华为技术有限公司 | 接入认证的方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101790164A (zh) | 2010-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| CN111093198B (zh) | 无线局域网数据发送方法及其装置 | |
| JP7452600B2 (ja) | 通信端末装置及びその方法 | |
| EP2432265A1 (en) | Method and apparatus for sending a key on a wireless local area network | |
| US8634556B2 (en) | Communication apparatus and control method | |
| CN105188055A (zh) | 无线网络接入方法、无线接入点以及服务器 | |
| CN101686463B (zh) | 一种保护用户终端能力的方法、装置和系统 | |
| CN102421097B (zh) | 一种用户认证方法、装置及系统 | |
| CN105052184A (zh) | 控制用户设备对服务的接入 | |
| CN102026180A (zh) | M2m传输控制方法、装置及系统 | |
| TWI358920B (en) | Communication system and handshake method thereof | |
| CN101316205B (zh) | 触发安全隧道建立方法及其装置 | |
| KR20100101887A (ko) | 통신시스템에서 인증 방법 및 시스템 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN110392998A (zh) | 一种数据包校验方法及设备 | |
| JP2019533951A (ja) | 次世代システムの認証 | |
| CN105072615A (zh) | 无线保真网络的连接方法和系统 | |
| CN101677440A (zh) | 一种接入点认证的方法、系统及安全网关 | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| KR101353371B1 (ko) | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 | |
| CN101790164B (zh) | 一种认证方法及通信系统以及相关设备 | |
| CN104796887A (zh) | 一种安全信息交互的方法和装置 | |
| CN109428684B (zh) | 一种数据传输方法、rlc实体及pdcp实体 | |
| CN103313245A (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
| CN103152721A (zh) | 终端、移动性管理实体、系统和网络接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180212 Address after: California, USA Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. Effective date of registration: 20180212 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121003 Termination date: 20220126 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |