CN102035802A - 一种认证控制的方法,认证服务器和系统 - Google Patents
一种认证控制的方法,认证服务器和系统 Download PDFInfo
- Publication number
- CN102035802A CN102035802A CN2009101774193A CN200910177419A CN102035802A CN 102035802 A CN102035802 A CN 102035802A CN 2009101774193 A CN2009101774193 A CN 2009101774193A CN 200910177419 A CN200910177419 A CN 200910177419A CN 102035802 A CN102035802 A CN 102035802A
- Authority
- CN
- China
- Prior art keywords
- authenticator
- authentication
- sign
- authentication request
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例公开了一种认证控制的方法,认证服务器和系统,其中方法的实现包括:接收第二认证器发送的认证请求;认证请求中包含待认证的标识;若认证请求中的标识使用的第一认证器和第二认证器不同,则,向第一认证器发送认证锁定消息,用于控制第一认证器停止标识的认证;第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;执行第二认证器的认证请求对应的认证操作。在认证服务器接收到认证请求之后,若上述认证请求中的标识使用的第一认证器和第二认证器不同,则锁定第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换的认证成功,进而提高切换认证成功率。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种认证控制的方法,装置和系统。
背景技术
一般的通信网络,例如:微波存取全球互通(Worldwide Interoperability forMicrowave Access,WiMAX)、第三代移动通信伙伴项目(Third GenerationPartnership Project,3GPP)、无线保真(Wireless Fidelity,WiFi)等,都使用基于可扩展的认证协议(Extensible Authentication Protocol,EAP)的认证过程。EAP认证过程通常包含三个角色,位于终端的请求者、在接入网络中的认证器、位于核心网络的认证服务器。
在认证过程中,认证器向终端请求标识信息发起认证,终端将其标识发送给认证器,认证器将终端发送的标识发送给认证服务器。终端发送的标识可以是终端标识也可以是用户标识,即EAP认证可用于对设备进行认证也可以用于对用户进行认证。认证服务器确认终端发送的标识存在时,与终端完成相互认证,同时协商出一个主会话密钥(Main Session Key,MSK)。在这期间,认证器仅在终端和服务器之间转发消息。之后,认证服务器将MSK发送给认证器,认证器与终端在MSK基础上协商它们之间的主密钥(PairwiseMaster Key,PMK)。通常认证器可以直接取MSK的一部分作为PMK,这样就省去了和终端的协商过程。之后,认证器和终端在PMK基础上协商用于终端和基站/接入点之间的密钥,例如WiMAX规范中的授权密钥(Authorization Key,AK),认证器将AK发送给基站,之后基站和终端之间利用AK进行进一步的交换产生空口安全密钥。如果基站和终端能够成功地利用AK握手,则实现了基站和终端的相互认证。如果终端和认证器能够通过PMK成功的协商出AK,则终端和认证器实现了相互认证。
为了保证安全性,上述密钥都有生命期,生命期超时后需要重新进行认证以便产生新的密钥。当不同的网络或者不同运营商网络之间进行交互时,在终端准备向目标网络切换而进行预认证时,终端在当前服务网络中的密钥生命期可能刚好即将超时,并已经开始重认证过程,上述重认证的结果可能覆盖终端与目标网络之间进行切换的预认证结果,导致切换时因目标网络中认证器持有的密钥与终端持有的密钥不一致而使切换过程失败。
为了解决上述问题,现有的认证控制方式是:新认证器在进行预认证时向老认证器发送一个消息,使得老认证器不会因密钥生命期快过时而发起重认证。上述老认证器是用户在切换前使用的认证器,新认证器是切换目标网络的认证器。
发明人在实现本发明的过程中发现:当新认证器和老认证器处于不同的信任域时,老认证器不会接受新认证器的控制而对终端的接入认证进行控制。因而,切换时因目标网络中认证器持有的密钥与终端持有的密钥不一致而使切换过程失败的问题依然存在。
发明内容
本发明实施例要解决的技术问题是提供一种认证控制的方法,装置和系统,提高切换认证的成功率。
为解决上述技术问题,本发明所提供的认证控制的方法实施例可以通过以下技术方案实现:
接收第二认证器发送的认证请求;所述认证请求中包含待认证的标识;
若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,向所述第一认证器发送认证锁定消息,用于控制所述第一认证器停止所述标识的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
执行所述第二认证器的认证请求对应的认证操作。
本发明实施例还提供了一种认证服务器,包括:
认证请求接收单元,用于接收第二认证器发送的认证请求;所述认证请求中包含待认证的标识;
锁定消息发送单元,用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同的情况下,向所述第一认证器发送认证锁定消息,以控制所述第一认证器停止所述标识的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
认证执行单元,用于执行所述第二认证器的认证请求对应的认证操作。
本发明实施例还提供了一种认证控制的系统,包括:
第二认证器,用于向认证服务器发送认证请求;
认证服务器,用于接收第二认证器发送的认证请求;在所述认证请求中的标识使用的第一认证器和所述第二认证器不同的情况下,向所述第一认证器发送认证锁定消息,以控制所述第一认证器停止所述标识的认证;执行所述第二认证器的认证请求对应的认证操作;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
第一认证器,用于接收到所述认证锁定消息后,拒绝接受或拒绝执行所述标识的认证。
本发明实施例还提供了另一种认证控制的方法,包括:
接收第二认证器发送的认证请求;
若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,在接收到所述第一认证器发送的带有所述标识的认证请求时,拒绝所述第一认证器的认证请求;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
执行所述第二认证器发送的认证请求对应的认证操作。
本发明实施例还提供了另一种认证服务器,包括:
认证请求接收单元,接收第二认证器发送的认证请求;
认证控制单元,用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同的情况下,在接收到所述第一认证器发送的带有所述标识的认证请求时,拒绝所述第一认证器的认证请求;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
执行所述第二认证器提出的认证请求对应的认证操作。
本发明实施例还提供了另一种认证控制的系统,包括:
第一认证器,用于向认证服务器发送认证请求;
第二认证器,用于向认证服务器发送认证请求;
认证服务器,用于接收第二认证器发送的认证请求;若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,在接收到所述第一认证器发送的带有所述标识的认证请求时,拒绝所述第一认证器的认证请求;执行所述第二认证器提出的认证请求对应的认证操作;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器。
上述技术方案具有如下有益效果:在认证服务器接收到认证请求之后,若上述认证请求中的标识使用的第一认证器和第二认证器不同,则锁定第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换的认证成功,进而提高切换认证成功率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一方法流程示意图;
图2为本发明实施例二方法流程示意图;
图3为本发明实施例三认证服务器结构示意图;
图4为本发明实施例三认证服务器结构示意图;
图5为本发明实施例三认证服务器结构示意图;
图6为本发明实施例四系统结构示意图;
图7为本发明实施例五方法流程示意图;
图8为本发明实施例六方法流程示意图;
图9为本发明实施例七认证服务器结构示意图;
图10为本发明实施例七认证服务器结构示意图;
图11为本发明实施例七认证服务器结构示意图;
图12为本发明实施例八系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在进行本发明实施的说明中,为了方便叙述,将终端进行切换认证使用的认证器称为第二认证器,将之前使用的认证器称为第一认证器;后续实施例中不再一一说明。
实施例一,如图1所示,本发明实施例提供了一种认证控制的方法,包括:
步骤101:接收第二认证器发送的认证请求;上述认证请求中包含待认证的标识。在EAP认证过程中,认证器首先向终端发送标识请求消息,终端将待认证的标识发送给认证器,然后认证器将终端发送的标识转发给认证服务器,以请求一次认证的开始;
步骤102:若上述认证请求中的标识使用的第一认证器和上述第二认证器不同,则,向上述第一认证器发送认证锁定消息,用于控制上述第一认证器停止上述标识的认证;若上述认证请求中的标识使用的第一认证器和上述第二认证器相同,则执行上述认证请求对应的认证操作,按照重认证的流程进行认证,不发出认证锁定消息;
上述控制第一认证器停止上述标识的认证包括:
控制上述第一认证器拒绝接受或拒绝执行上述标识的认证。所谓拒绝执行认证是指所述标识对应的密钥生命期即将超时、或密钥对应的报文计数器即将溢出等按照安全规范应该重新认证以产生新密钥的情况发生时,所述认证器不发起重认证。
若上述认证请求中的标识使用的第一认证器和上述第二认证器不同且上述第一认证器已经发起上述标识的认证,则终止上述第一认证器的认证。
步骤103:执行上述第二认证器的认证请求对应的认证操作及后续认证步骤。
上述实施例各步骤的执行主体为认证服务器,在认证服务器接收到认证请求之后,若上述认证请求中的标识使用的第一认证器和第二认证器不同,则锁定第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换过程不会因切换认证的结果被覆盖而导致失败。
实施例二,本发明实施例还提供了在WiMAX下的认证控制的实现方式,其它网络以及异质网络切换与之原理相同,不再一一说明。在本实施例中当终端通过新的认证器认证时,认证服务器发一个锁定消息给老的认证器,使得其不再发起重认证过程。下面详细描述其过程。如图2所示,包括以下步骤:
步骤201:终端切换到新的网络,发起新的认证过程。新的认证过程可以由终端发起,也可以由新的认证器发起,如果新的认证器可以在其它入网步骤后直接开始认证过程,则不需要此步骤。
步骤202:新认证器向终端发送EAP请求/标识消息,一个认证过程正式开始。EAP请求/标识的消息用于请求终端返回终端的标识信息。
步骤203:终端向新认证器发送EAP响应/标识消息,其中包含终端的终端标识或用户标识信息。
步骤204:认证器收到终端的标识信息后,将标识发送到认证服务器。
步骤205:认证服务器在收到终端的标识之后,可以根据标识找到该标识之前使用的认证器(即老认证器),如果存在一个老的认证器,不管老认证器是否已经发起认证,都发送认证锁定消息给老认证器,消息中可以包含所述标识。老认证器收到认证锁定消息后不再接受或发起指定标识对应的认证过程,已经发起的认证过程也终止。
步骤206:终端与认证服务器通过新认证器继续完成后续认证步骤。详细过程可参考相关的EAP认证标准规范,这里不再详细描述。
步骤207:在EAP认证过程之后,还可以有密钥分发过程和IP层的切换过程,这里不详细描述。
步骤208:在EAP认证和密钥分发过程之后,认证服务器如果向老认证器发送过认证锁定消息,向老认证器发送解除锁定消息,其中包含所述标识。老认证器收到解除锁定消息,可以立即或稍后删除所述标识对应的认证信息。这个步骤不是必须的,老认证器可以在收到其它的消息时删除所述标识对应的认证信息,例如计费终止消息。
上述实施方式,在认证服务器接收到认证请求之后,若上述认证请求来自新的认证器,则锁定认证请求中的标识使用的老认证器,从而消除新、老认证器同时认证产生的冲突,使切换过程不会因为终端和服务器通过新认证的认证结果被老认证器发起的重认证的认证结果覆盖而导致失败。
实施例三,如图3所示,本发明实施例还提供了一种认证服务器,包括:
认证请求接收单元301,用于接收第二认证器发送的认证请求;上述认证请求中包含待认证的标识;
锁定消息发送单元302,用于在上述认证请求中的标识使用的第一认证器和上述第二认证器不同的情况下,向上述第一认证器发送认证锁定消息,用于控制上述第一认证器停止上述标识的认证;其中,所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
认证执行单元303,用于执行上述第二认证器的认证请求对应的认证操作。
可选地,如图4所示,上述认证服务器,还包括:
认证终止单元401,用于若上述认证请求中的标识使用的第一认证器和上述第二认证器不同且上述第一认证器已经发起上述标识的认证,则终止上述第一认证器的认证;
进一步地,还可以包括:终止原因发送单元402,用于向上述第一认证器发送终止认证的原因为上述标识正在进行切换的认证。
可选地,如图5所示,上述认证服务器,还包括:
解除锁定消息发送单元501,用于在上述认证执行单元303执行所述第二认证器的认证请求对应的认证操作完成之后,向第一认证服务器发送解除认证锁定消息,以控制上述第一认证器解除上述标识的认证的锁定。
上述实施方式,在认证服务器接收到来自第二认证器的认证请求之后,若上述认证请求中的标识已使用的第一认证器和第二认证器不同,则终止并拒绝第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换过程不会因通过第二认证器的认证结果被第一认证器的认证结果覆盖而失败。
另外,向第一认证器发送终止认证的原因,可以方便第一认证器进行认证的控制,例如:拒绝接受或拒绝执行上述标识的认证。
实施例四,如图6所示,本发明实施例还提供了一种认证控制的系统,包括:
第二认证器601,用于向认证服务器602发送认证请求;
认证服务器602,用于接收第二认证器601发送的认证请求;在上述认证请求中的标识使用的第一认证器603和上述第二认证器601不同的情况下,向上述第一认证器603发送认证锁定消息,以控制上述第一认证器603停止上述标识的认证;执行上述第二认证器601的认证请求对应的认证操作;其中第二认证器603为终端本次认证使用的认证器,第一认证器601为本次认证之前的认证使用的认证器;
第一认证器603,用于接收到上述认证锁定消息后,拒绝接受或拒绝执行上述标识的认证。
上述认证服务器602,还用于若上述认证请求中的标识使用的第一认证器603和上述第二认证器601不同且上述第一认证器603已经发起上述标识的认证,则终止上述第一认证器603的认证,进一步地还可以向上述第一认证器603发送终止认证的原因为上述标识正在进行切换的认证。
上述认证服务器,还用于在执行上述第二认证器601的认证请求对应的认证操作之后,向第一认证器603发送解除认证锁定消息,用于控制上述第一认证器601解除上述标识的认证的锁定。
上述实施方式,在认证服务器接收到来自第二认证器的认证请求之后,若上述认证请求中的标识已使用的第一认证器和第二认证器不同,则终止并拒绝第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换过程不会因通过第二认证器的认证结果被第一认证器的认证结果覆盖而失败。
另外,向第一认证器发送终止认证的原因,可以方便第一认证器进行认证的控制,例如:拒绝接受或拒绝执行上述标识的认证。
实施例五,如图7所示,本发明实施例还提供了一种认证控制的方法,包括:
步骤701:接收第二认证器发送的认证请求;
步骤702:若上述认证请求中的标识使用的第一认证器和上述第二认证器不同,则,在接收到上述第一认证器发送的带有上述标识的认证请求时,拒绝上述第一认证器的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
若上述认证请求中的标识使用的第一认证器和上述第二认证器不同且上述第一认证器已经发起上述标识的认证,则终止上述标识的认证。认证服务器可以向上述第一认证器发送终止认证的原因为上述标识正在进行切换的认证。
步骤703:执行上述第二认证器发送的认证请求对应的认证操作及后续认证步骤。
上述实施方式,在认证服务器接收到来自第二认证器的认证请求之后,若上述认证请求中的标识已使用的第一认证器和第二认证器不同,则终止并拒绝第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换过程不会因通过第二认证器的认证结果被第一认证器的认证结果覆盖而失败。
实施例六,本发明实施例还提供了在WiMAX下的认证控制的实现方式,其它网络以及异质网络切换与之原理相同,不再一一说明。如图7所示,与实施例二的不同点在于,认证服务器没有发认证锁定消息给老认证器,而是在有关终端或用户标识的信息中设置一个标志,表示该标识正在进行认证,不允许其它的认证器发起新的认证。之后,如果老认证器发起重认证,服务器就回一个失败消息给老认证器,并可以表明失败原因,或不响应其任何消息。老认证器收到这个失败消息后,不再发起重认证。当然,此时终端知道自己在认证中,不会主动向老认证器发起重认证。如果老认证器早于新认证器发起重认证,认证服务器按照新认证器优先老认证器的规则,同样可以向老认证器发送失败消息或不再响应老认证的后续消息终止重认证过程。如图8所示,具体可以包括以下步骤:
步骤801:终端切换到新的网络,发起新的认证过程。新的认证过程可以由终端发起,也可以由新的认证器发起,如果新的认证器可以在其它入网步骤后直接开始认证过程,则不需要此步骤。
步骤802:新认证器向终端发送EAP请求/标识消息,一个认证过程正式开始。EAP请求/标识的消息用于请求终端返回终端的标识信息。
步骤803:终端向新认证器发送EAP响应/标识消息,其中包含终端的标识信息。
步骤804:认证器收到终端的标识信息后,将标识发送到认证服务器。
步骤805:认证服务器锁定重认证,具体可以为:首先认证服务器要确认这次认证来自新的认证器,即所述标识在服务器中存在认证记录,且其使用的认证器与本次认证器不同。如果本次认证确实来自新的认证器,在有关标识的信息中设置一个标志,表示该标识正在进行认证,不允许其它的认证器发起对该标识的新的认证。
步骤810:认证服务器和终端继续完成后续认证步骤,这里不详细描述。
如果在上述过程中,老的认证器也发起认证过程,例如因为老认证器上的所述标识相关密钥即将过期,按规定认证器发起重认证,如下所述:
步骤806:老认证器向终端发送EAP请求/标识消息。
步骤807:终端向老认证器发送EAP响应/标识消息,其中包含终端的标识信息。
步骤808:老认证器收到终端的标识信息后,将标识发送到认证服务器。
步骤809:认证服务器收到老认证器发送的标识信息后,识别出发送标识信息的认证器是所述标识使用的老认证器,且所述标识正有来自新认证器的认证过程,即认证过程已被锁定,则向老认证器发送认证失败的消息,老认证器可以进一步将该消息发送到终端,终端知道来自老认证器的认证失败了。认证服务器也可以对老认证器的认证消息不作任何响应,而不发送认证失败消息。
上述步骤806到步骤809可以在步骤805之后步骤811之前的任意时间发生,不影响本发明实施例的实现。
步骤811:在EAP认证和密钥分发、切换等过程之后,认证服务器解除锁定,老认证器的认证信息将被删除,新认证器变成老认证器。
上述实施方式,在认证服务器接收到来自新认证器的认证请求之后,若上述认证请求中的标识已使用的老认证器和新认证器不同,则终止并拒绝老认证器的认证,从而消除老认证器和新认证器同时认证产生的冲突,使切换过程不会因通过新认证器的认证结果被老认证器的认证结果覆盖而失败
实施例七,如图9所示,本发明实施例还提供了一种认证服务器,包括:
认证请求接收单元901,接收第二认证器发送的认证请求;
认证控制单元902,用于在上述认证请求中的标识使用的第一认证器和上述第二认证器不同的情况下,在接收到上述第一认证器发送的带有上述标识的认证请求时,拒绝上述第一认证器的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
认证执行单元903,用于执行上述第二认证器提出的认证请求对应的认证操作。
如图10所示,上述认证服务器,还包括:
认证终止单元1001,用于在上述认证请求中的标识使用的第一认证器和上述第二认证器不同且上述第一认证器已经发起上述标识的认证的情况下,终止上述标识的认证;
进一步还可以包括:终止原因发送单元1002,用于向上述第一认证器发送终止认证的原因为上述标识正在进行切换的认证。
上述认证请求接收单元901,还用于上述执行上述第二认证器提出的认证请求对应的认证操作之后,接收第一认证器发送的带有上述标识的认证请求;
上述认证控制单元902,还用于执行上述第一认证器的认证请求对应的认证操作。
可选地,如图11所示,所述认证服务器,还包括:
标识设置单元1101,用于若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则在所述第二认证器发起认证的所述标识的信息中设置标识位,所述标识位表示该标识正在进行认证。
上述实施方式,在认证服务器接收到来自第二认证器的认证请求之后,若上述认证请求中的标识已使用的第一认证器和第二认证器不同,则终止并拒绝第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换过程不会因通过第二认证器的认证结果被第一认证器的认证结果覆盖而失败
实施例八,如图12所示,本发明实施例还提供了一种认证控制的系统,包括:
第一认证器1201,用于向认证服务器1203发送认证请求;
第二认证器1202,用于向认证服务器1203发送认证请求;
认证服务器1203,用于接收第二认证器1202发送的认证请求;若上述认证请求中的标识使用的第一认证器1201和上述第二认证器1202不同,则,在接收到上述第一认证器1201发送的带有上述标识的认证请求时,拒绝上述第一认证器1201的认证;执行上述第二认证器1202提出的认证请求对应的认证操作。
上述认证服务器1203,还用于若上述认证请求中的标识使用的第一认证器1201和上述第二认证器1202不同且上述第一认证器1201已经发起上述标识的认证,则终止上述标识的认证,进一步还可以向上述第一认证器1201发送终止认证的原因为上述标识正在进行切换的认证;上述第二认证器1201为终端本次认证使用的认证器,第一认证器1202为本次认证之前的认证使用的认证器。
上述认证服务器1203,还用于执行上述第二认证器1202提出的认证请求对应的认证操作之后,在接收到上述第一认证器1201发送的带有上述标识的认证请求时,执行上述第一认证器1201发送的带有上述标识的认证请求对应的认证操作。
所述认证服务器1203,还用于在所述认证请求中的标识使用的第一认证1201器和所述第二认证器1202不同,则在所述第二认证器1202发起认证的所述标识的信息中设置标识位,所述标识位表示该标识正在进行认证。
上述实施方式,在认证服务器接收到来自第二认证器的认证请求之后,在上述认证请求中的标识已使用的第一认证器和第二认证器不同的情况下,则终止并拒绝第一认证器的认证,从而消除第一认证器和第二认证器同时认证产生的冲突,使切换过程不会因通过第二认证器的认证结果被第一认证器的认证结果覆盖而失败
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种认证控制的方法,认证服务器和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (20)
1.一种认证控制的方法,其特征在于,包括:
接收第二认证器发送的认证请求;所述认证请求中包含待认证的标识;
若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,向所述第一认证器发送认证锁定消息,用于控制所述第一认证器停止所述标识的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
执行所述第二认证器的认证请求对应的认证操作。
2.根据权利要求1所述方法,其特征在于,所述控制第一认证器停止所述标识的认证包括:
控制所述第一认证器拒绝接受或拒绝执行所述标识的认证。
3.根据权利要求1或2所述方法,其特征在于,若所述认证请求中的标识使用的第一认证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证,则终止所述第一认证器的认证。
4.根据权利要求1或2所述方法,其特征在于,执行所述第二认证器的认证请求对应的认证操作之后还包括:
向第一认证器发送解除认证锁定消息,用于控制所述第一认证器解除所述标识的认证的锁定。
5.一种认证服务器,其特征在于,包括:
认证请求接收单元,用于接收第二认证器发送的认证请求;所述认证请求中包含待认证的标识;
锁定消息发送单元,用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同的情况下,向所述第一认证器发送认证锁定消息,以控制所述第一认证器停止所述标识的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
认证执行单元,用于执行所述第二认证器的认证请求对应的认证操作。
6.根据权利要求5所述认证服务器,其特征在于,还包括:
认证终止单元,用于若所述认证请求中的标识使用的第一认证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证,则终止所述第一认证器的认证。
7.根据权利要求5所述认证服务器,其特征在于,还包括:
解除锁定消息发送单元,用于在所述认证执行单元执行所述第二认证器的认证请求对应的认证操作完成之后,向第一认证器发送解除认证锁定消息,以控制所述第一认证器解除所述标识的认证的锁定。
8.一种认证控制的系统,其特征在于,包括:
第二认证器,用于向认证服务器发送认证请求;
认证服务器,用于接收第二认证器发送的认证请求;在所述认证请求中的标识使用的第一认证器和所述第二认证器不同的情况下,向所述第一认证器发送认证锁定消息,以控制所述第一认证器停止所述标识的认证;执行所述第二认证器的认证请求对应的认证操作;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
第一认证器,用于接收到所述认证锁定消息后,拒绝接受或拒绝执行所述标识的认证。
9.根据权利要求8所述系统,其特征在于,
所述认证服务器,还用于若所述认证请求中的标识使用的第一认证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证,则终止所述第一认证器的认证。
10.根据权利要求8所述系统,其特征在于,还包括:
所述认证服务器,还用于在执行所述第二认证器的认证请求对应的认证操作之后,向第一认证器发送解除认证锁定消息,用于控制所述第一认证器解除所述标识的认证的锁定。
11.一种认证控制的方法,其特征在于,包括:
接收第二认证器发送的认证请求;
若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,在接收到所述第一认证器发送的带有所述标识的认证请求时,拒绝所述第一认证器的认证请求;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
执行所述第二认证器发送的认证请求对应的认证操作。
12.根据权利要求11所述方法,其特征在于,若所述认证请求中的标识使用的第一认证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证,则终止所述标识的认证。
13.根据权利要求11所述方法,其特征在于,若所述认证请求中的标识使用的第一认证器和所述第二认证器不同还包括:
在所述第二认证器发起认证的所述标识的信息中设置标识位,所述标识表示该标识位正在进行认证。
14.一种认证服务器,其特征在于,包括:
认证请求接收单元,接收第二认证器发送的认证请求;
认证控制单元,用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同的情况下,在接收到所述第一认证器发送的带有所述标识的认证请求时,拒绝所述第一认证器的认证请求;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;
执行所述第二认证器提出的认证请求对应的认证操作。
15.根据权利要求14所述认证服务器,其特征在于,还包括:
认证终止单元,用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证的情况下,终止所述标识的认证。
16.根据权利要求14所述认证服务器,其特征在于,还包括:
标识设置单元,用于若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则在所述第二认证器发起认证的所述标识的信息中设置标识位,所述标识位表示该标识正在进行认证。
17.一种认证控制的系统,其特征在于,包括:
第一认证器,用于向认证服务器发送认证请求;
第二认证器,用于向认证服务器发送认证请求;
认证服务器,用于接收第二认证器发送的认证请求;若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,在接收到所述第一认证器发送的带有所述标识的认证请求时,拒绝所述第一认证器的认证请求;执行所述第二认证器提出的认证请求对应的认证操作;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器。
18.根据权利要求17所述系统,其特征在于,
所述认证服务器,还用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证的情况下,则终止所述标识的认证。
19.根据权利要求17或18所述系统,其特征在于,
所述认证服务器,还用于执行所述第二认证器提出的认证请求对应的认证操作之后,在接收到所述第一认证器发送的带有所述标识的认证请求时,执行所述第一认证器发送的带有所述标识的认证请求。
20.根据权利要求17所述系统,其特征在于,
所述认证服务器,还用于在所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则在所述第二认证器发起认证的所述标识的信息中设置标识位,所述标识位表示该标识正在进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910177419 CN102035802B (zh) | 2009-09-28 | 2009-09-28 | 一种认证控制的方法,认证服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910177419 CN102035802B (zh) | 2009-09-28 | 2009-09-28 | 一种认证控制的方法,认证服务器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102035802A true CN102035802A (zh) | 2011-04-27 |
| CN102035802B CN102035802B (zh) | 2013-08-14 |
Family
ID=43888140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910177419 Expired - Fee Related CN102035802B (zh) | 2009-09-28 | 2009-09-28 | 一种认证控制的方法,认证服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102035802B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108551456A (zh) * | 2018-04-26 | 2018-09-18 | 常州信息职业技术学院 | 一种智能认证设备及其工作方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060179307A1 (en) * | 2005-02-04 | 2006-08-10 | Cisco Technology, Inc. | Method and system for inter-subnet pre-authentication |
| CN101296240A (zh) * | 2008-06-20 | 2008-10-29 | 中国移动通信集团北京有限公司 | 一种接入无线网络的认证方法及系统 |
| CN101426006A (zh) * | 2007-11-02 | 2009-05-06 | 北京三星通信技术研究有限公司 | 在WiMAX网络和Web网络之间实现鉴权的方法 |
| KR20090076755A (ko) * | 2008-01-09 | 2009-07-13 | 엘지전자 주식회사 | 이기종망간 핸드오버시 선인증 수행방법 |
| CN101542967A (zh) * | 2007-06-08 | 2009-09-23 | 株式会社东芝 | Mih预先认证 |
-
2009
- 2009-09-28 CN CN 200910177419 patent/CN102035802B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060179307A1 (en) * | 2005-02-04 | 2006-08-10 | Cisco Technology, Inc. | Method and system for inter-subnet pre-authentication |
| CN101542967A (zh) * | 2007-06-08 | 2009-09-23 | 株式会社东芝 | Mih预先认证 |
| CN101426006A (zh) * | 2007-11-02 | 2009-05-06 | 北京三星通信技术研究有限公司 | 在WiMAX网络和Web网络之间实现鉴权的方法 |
| KR20090076755A (ko) * | 2008-01-09 | 2009-07-13 | 엘지전자 주식회사 | 이기종망간 핸드오버시 선인증 수행방법 |
| CN101296240A (zh) * | 2008-06-20 | 2008-10-29 | 中国移动通信集团北京有限公司 | 一种接入无线网络的认证方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108551456A (zh) * | 2018-04-26 | 2018-09-18 | 常州信息职业技术学院 | 一种智能认证设备及其工作方法 |
| CN108551456B (zh) * | 2018-04-26 | 2020-08-11 | 常州信息职业技术学院 | 一种智能认证设备及其工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102035802B (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616410B (zh) | 一种蜂窝移动通信网络的接入方法和系统 | |
| KR100762644B1 (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
| CN101127600B (zh) | 一种用户接入认证的方法 | |
| JP4768720B2 (ja) | ネットワークにアクセスするユーザ端末に対してジェネリック認証アーキテクチャーを応用して管理する方法及びシステム | |
| US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
| EP2293611A1 (en) | A method, apparatus, system and server for network authentication | |
| WO2009065347A1 (fr) | Procédé, système et appareil de communication de sécurité pour une station de base domestique | |
| WO2008019615A1 (fr) | Procédé, dispositif et système pour authentification d'accès | |
| JP2008547304A (ja) | 無線携帯インターネットシステム用の認証キー識別子の割り当て方法 | |
| KR20200058577A (ko) | 비인증 사용자에 대한 3gpp 진화된 패킷 코어로의 wlan 액세스를 통한 긴급 서비스의 지원 | |
| WO2012094841A1 (zh) | 网络接入方法、装置及系统 | |
| EP3387855B1 (en) | Methods and arrangements for authenticating a communication device | |
| CN108243413B (zh) | 一种无线接入铁路信息网络的方法及系统 | |
| KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| Ohba et al. | Extensible authentication protocol (EAP) early authentication problem statement | |
| US8443419B2 (en) | Method, device, and system for pre-authentication | |
| WO2013056619A1 (zh) | 一种身份联合的方法、IdP、SP及系统 | |
| CN105763517A (zh) | 一种路由器安全接入和控制的方法及系统 | |
| KR101718096B1 (ko) | 무선통신 시스템에서 인증방법 및 시스템 | |
| WO2012068963A1 (zh) | 一种克隆设备的检测方法和装置 | |
| WO2019219209A1 (en) | Establishing new ipsec sas | |
| US9137661B2 (en) | Authentication method and apparatus for user equipment and LIPA network entities | |
| WO2010040309A1 (zh) | 一种接入方法、网络系统和装置 | |
| CN102035802B (zh) | 一种认证控制的方法,认证服务器和系统 | |
| CN101094064A (zh) | 一种ip终端安全接入网络的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING ZHONGCAI WYSE EDUCATION TECHNOLOGY CO., LT Free format text: FORMER OWNER: HUAWEI DEVICE CO., LTD. Effective date: 20141119 Owner name: NANTONG YAOTONG TEXTILE CITY INVESTMENT CO., LTD. Free format text: FORMER OWNER: BEIJING ZHONGCAI WYSE EDUCATION TECHNOLOGY CO., LTD. Effective date: 20141119 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518129 SHENZHEN, GUANGDONG PROVINCE TO: 100083 HAIDIAN, BEIJING Free format text: CORRECT: ADDRESS; FROM: 100083 HAIDIAN, BEIJING TO: 226315 NANTONG, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141119 Address after: 226315 Jiangsu city of Nantong province Tongzhou District Sichuan Jiang Zhen Jiang Village Patentee after: Nantong Yao Cheng Home Textile City Investment Co.,Ltd. Address before: 100083 Beijing City, Haidian District Zhongguancun Road No. 18 smartfortune International Building B706 Patentee before: Beijing Zhongcai Wyse Education Technology Co.,Ltd. Effective date of registration: 20141119 Address after: 100083 Beijing City, Haidian District Zhongguancun Road No. 18 smartfortune International Building B706 Patentee after: Beijing Zhongcai Wyse Education Technology Co.,Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130814 Termination date: 20180928 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |