CN102547698B - 认证系统、方法及中间认证平台 - Google Patents
认证系统、方法及中间认证平台 Download PDFInfo
- Publication number
- CN102547698B CN102547698B CN201010602015.7A CN201010602015A CN102547698B CN 102547698 B CN102547698 B CN 102547698B CN 201010602015 A CN201010602015 A CN 201010602015A CN 102547698 B CN102547698 B CN 102547698B
- Authority
- CN
- China
- Prior art keywords
- network
- authentication
- access
- request message
- multimode terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种认证系统、方法及中间认证平台,该方法包括步骤:第一网络中的中间认证平台接收多模终端发送的、请求接入第二网络的第一认证请求消息,第一认证请求消息携带有终端标识以及接入密码;中间认证平台将终端标识以及接入密码携带在第二认证请求消息中发送给第二网络中的认证设备;接收到所述认证设备发送的认证通过消息后,根据终端标识,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的MAC地址;通知第二网络中的各接入控制设备,允许该多模终端基于查找到的MAC地址接入第二网络。采用本发明技术方案,解决了现有技术存在的对多模终端进行接入认证时,认证的灵活性较低且安全性较差的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种认证系统、方法及中间认证平台。
背景技术
全球移动通信系统(GSM,Global System for Mobile Communication)一般被称为第二代移动通信(2G,The 2nd Generation Mobile Communication)网络,随着移动通信技术的不断发展,采用码分多址接入(CDMA,Code DivisionMultiple Access)技术的第三代移动通信(3G,The 3rd Generation MobileCommunication)网络也已经或将要进入商用阶段。此外,越来越多的用户使用无线技术接入互联网,例如通过无线局域网络(WLAN,Wireless Local AreaNetworks)将各种终端以无线方式互相连接,实现用户的无线接入。
随着通信技术的迅猛发展,各种网络同时存在并日趋融合,使得多模终端大量出现并得到了广泛应用,所谓“多模”就是指终端设备可以工作在多个网络模式下,例如,WLAN/2G多模终端可以工作在WLAN网络和2G网络,WLAN/3G双模终端可以工作在WLAN网络和3G网络,等等。
当支持WLAN网络的多模终端在接入WLAN网络时,WLAN网络需要对该多模终端进行认证,在认证通过时才允许该多模终端访问WLAN网络,现有技术中WLAN网络对多模终端进行认证的方法主要包含下述三种,网页(WEB)认证方法、扩展认证协议-用户识别模块(EAP-SIM,ExtensibleAuthentication Protocol-SubscriberIdentity Module)认证方法以及媒体访问控制(MAC,Media Access Control)认证方法,具体为:
WEB认证方法,用户使用多模终端打开浏览器,进入特定的认证入口页面,然后用户手动输入预设的、接入WLAN网络的用户名和密码,浏览器将输入的用户名和密码发送给验证、授权、记账服务器(AAA,Authentication、Authorization、Accounting),AAA服务器根据用户名和密码对多模终端进行认证;
EAP-SIM认证方法,基于EAP-SIM协议,通过特定的客户端软件将多模终端的SIM卡内包含的信息发送给特定的EAP-SIM认证服务器,EAP-SIM认证服务器根据接收到的信息对多模终端进行认证,因此无需用户手动输入用户名和密码即可完成认证;
MAC认证方法,多模终端请求接入WLAN网络后,WLAN网络中的接入点(AP,Access Point)和接入控制器(AC,Access Controller)配合,将多模终端中的WLAN网络接入模块对应的MAC地址作为该多模终端接入WLAN网络的用户名和密码,发送给AAA服务器进行认证,AAA服务器对该多模终端中的WLAN网络接入模块对应的MAC地址进行认证,认证通过后,通知AC允许该MAC地址接入WLAN网络。
采用上述第一种认证方法对多模终端进行认证时,用户必须通过多模终端打开浏览器才能完成认证过程,若多模终端不支持浏览器或者无法打开浏览器,则无法对该多模终端进行认证,该多模终端就无法接入WLAN网络,因此认证的灵活性较低;
采用上述第二种认证方法对多模终端进行认证时,必须通过特定的客户端才能进行认证过程,而现有的多模终端种类较多,有的多模终端并没有对应的客户端,则无法对该多模终端进行认证,该多模终端就无法接入WLAN网络,因此认证的灵活性较低;
采用上述第三种认证方法对多模终端进行认证时,需要将多模终端的WLAN网络对应的MAC地址作为用户名和密码发送给AAA服务器,MAC地址在传输时容易被其他终端截获或篡改,因此认证的安全性较差。
发明内容
本发明实施例提供一种认证系统、方法及中间认证平台,用以解决现有技术存在的对多模终端进行接入认证时,认证的灵活性较低且安全性较差的问题。
本发明实施例技术方案如下:
一种认证系统,包括多模终端、第一网络中的中间认证平台、第二网络中的认证设备以及第二网络中的接入控制设备,其中:所述多模终端,用于在请求接入第二网络时,向所述中间认证平台发送第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;所述中间认证平台,用于接收所述第一认证请求消息,将所述终端标识以及接入密码携带在第二认证请求消息中发送给所述认证设备,以及在接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址,并通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络;所述认证设备,用于接收所述中间认证平台发送的第二认证请求消息,并根据第二认证请求消息中携带的终端标识和接入密码,对所述多模终端进行认证,以及在认证通过后向所述中间认证平台发送认证通过消息;所述接入控制设备,用于根据所述中间认证平台的通知,允许所述多模终端基于所述MAC地址接入第二网络。
一种认证方法,该方法包括步骤:第一网络中的中间认证平台接收多模终端发送的、请求接入第二网络的第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;所述中间认证平台将所述终端标识以及接入密码携带在第二认证请求消息中发送给第二网络中的认证设备;接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址;通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络。
一种中间认证平台,包括:第一接收单元,用于接收多模终端通过所述中间认证平台所在的网络发送的、请求接入其它网络的第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;第一发送单元,用于将第一接收单元接收到的第一认证请求消息中携带的终端标识以及接入密码,携带在第二认证请求消息中发送给所述其它网络中的认证设备;第二接收单元,用于接收所述认证设备发送的认证通过消息;第一查找单元,用于在第二接收单元接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的其它网络接入模块对应的MAC地址;通知单元,用于通知所述其它网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入所述其它网络。
本发明实施例技术方案中,若多模终端请求接入第二网络,则多模终端向第一网络中的中间认证平台发送携带有终端标识以及接入密码的第一认证请求消息,中间认证平台将接收到的终端标识以及接入密码携带在第二认证请求消息中发送给第二网络中的认证设备,中间认证平台接收到认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址,并通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络,由此可见,本发明实施例技术方案中的多模终端在接入第二网络时,不再使用浏览器或特定的客户端进行接入认证,而是将终端标识和接入密码发送给第一网络的中间认证平台,由中间认证平台发送给第二网络中的认证设备进行接入认证,这就有效地提高了认证的灵活性,此外,由于不使用第二网络模块对应的MAC地址进行认证,因此多模终端无需将MAC地址发送给AAA服务器,从而避免了MAC地址被截获或篡改的风险,有效地提高了认证的安全性。
附图说明
图1为本发明实施例中,认证系统的结构示意图;
图2为本发明实施例中,认证系统网络架构示意图;
图3为本发明实施例中,认证方法流程示意图;
图4为本发明实施例中,认证方法具体实现流程示意图;
图5为本发明实施例中,中间认证平台结构示意图。
具体实施方式
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
如图1所示,为本发明实施例中认证系统的结构示意图,包括至少支持第一网络和第二网络的多模终端11、第一网络中的中间认证平台12、第二网络中的认证设备13以及第二网络中的接入控制设备14,其中:
多模终端11,用于在请求接入第二网络时,向所述中间认证平台12发送第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;
所述中间认证平台12,用于接收所述第一认证请求消息,将所述终端标识以及接入密码携带在第二认证请求消息中发送给所述认证设备13,以及在接收到所述认证设备13发送的认证通过消息后,根据所述终端标识,在存储的终端标识和MAC地址的对应关系中,查找该多模终端11的第二网络接入模块对应的MAC地址,并通知第二网络中的各接入控制设备14,允许该多模终端11基于查找到的所述MAC地址接入第二网络;
认证设备13,用于接收所述中间认证平台12发送的第二认证请求消息,并根据第二认证请求消息中携带的终端标识和接入密码,对所述多模终端11进行认证,以及在认证通过后向所述中间认证平台12发送认证通过消息;
所述接入控制设备14,用于根据所述中间认证平台12的通知,允许所述多模终端11基于所述MAC地址接入第二网络。
本发明实施例中,多模终端11请求接入第二网络时,可以直接将自身的终端标识和接入密码携带在第一认证请求消息中,通过第一网络发送给中间认证平台12,也可以在第二网络中的接入控制设备14检测到多模终端11请求接入第二网络时,向中间认证平台12发送第三认证请求消息,该第三认证请求消息中携带有多模终端11的第二网络接入模块对应的MAC地址,中间认证平台12根据接收到的第三认证请求消息中携带的MAC地址,在存储的终端标识和MAC地址的对应关系中,查找该多模终端11的终端标识,然后根据查找到的终端标识,向该多模终端11发送接入密码获取请求消息,多模终端11接收到接入密码获取请求消息后,向中间认证平台11发送第一认证请求消息。
其中,上述第一网络可以但不限于为2G网络或3G网络,第二网络可以但不限于为WLAN网络。
若第一网络为2G/3G网络,第二网络为WLAN网络,则如图2所示,为本发明实施例提出的认证系统网络架构示意图,多模终端支持2G/3G网络和WLAN网络,该多模终端中包含2G/3G网络接入模块和WLAN网络接入模块,接入控制设备可以但不限于为AC,多模终端通过2G/3G网络中的基站和核心网设备,向2G/3G网络中的中间认证平台发送第一认证请求消息,中间认证平台将第一认证请求消息发送给WLAN网络中的认证设备,并接收认证设备发送的认证通过消息,中间认证平台通知AC允许多模终端的WLAN接入模块对应的MAC地址接入WLAN网络。
此外,多模终端还可以通过与WLAN网络中的AP和AC进行交互,请求接入WLAN网络,若AC检测到多模终端的WLAN模块对应的MAC地址请求接入WLAN网络,则将该MAC地址发送给中间认证平台,中间认证平台查找到终端标识后,向多模终端获取接入密码,然后将终端标识和接入密码发送给WLAN网络中的认证设备进行认证。
基于图1所示的认证系统,本发明实施例还提供一种认证方法,如图3所示,其具体处理过程如下:
步骤31,多模终端在请求接入第二网络时,向第一网络中的中间认证平台发送第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;
本发明实施例中,第一网络可以但不限于为2G网络或3G网络,第二网络可以但不限于为WLAN网络,例如第二网络还可以为公共交换电话网络(PSTN,Public Switched Telephone Network),以下均以第一网络为2G/3G网络,第二网络为WLAN网络为例进行说明。
当用户携带多模终端进入WLAN网络热点覆盖区域时,多模终端的WLAN网络接入模块与WLAN网络中的AP和AC进行交互,多模终端中显示已经连接WLAN网络,此时多模终端向中间认证平台发送第一认证请求消息的实现方式可以但不限于包含下述两种,具体为:
第一种实现方式:多模终端在确定出自身已与WLAN网络连接后,通过2G/3G网络向中间认证平台发送携带有终端标识和WLAN网络的接入密码的第一认证请求消息,其中,中间认证平台可以具有特定的服务号码,例如10086,多模终端通过该特定的服务号码向中间认证平台发送第一认证请求消息;
第二种实现方式:WLAN网络中的接入控制设备(例如AC)检测到一个新的MAC地址接入,则以将该MAC地址携带在第三认证请求消息中发送给中间认证平台,中间认证平台预先存储了各多模终端的终端标识和WLAN网络接入模块对应的MAC地址的对应关系,在接收到第三认证请求消息后,可以根据接收到的MAC地址,在存储的对应关系中,查找该多模终端的终端标识,然后根据查找到的终端标识,向该多模终端发送接入密码获取请求消息,例如发送一条提示短消息,提示该多模终端已与WLAN网络连接,请该多模终端反馈接入密码,多模终端在接收到接入密码获取请求消息后,将接入密码发送给中间认证平台。
其中,多模终端的第一认证请求消息可以但不限于以短消息的形式发送给中间认证平台,短消息的内容可以只包含接入密码,中间认证平台从短消息的内容中提取接入密码,从短消息的发送方标识中提取多模终端的终端标识,该短消息的内容也可以同时包含接入密码和终端标识,中间认证平台可以直接从短消息的内容中提取出接入密码和终端标识。
本申请实施例中,终端标识可以但不限于为多模终端对应的移动台国际综合业务数字网(MSISDN,Mobile Station International Integrated Services DigitalNetwork)号码。
中间认证平台可以预先建立各多模终端的MSISDN号码和WLAN网络接入模块对应的MAC地址之间的对应关系,此流程是实现多模终端接入认证的前提,多模终端首先查找WLAN网络接入模块对应的MAC地址,然后将该MAC地址作为短信内容发送给中间认证平台,中间认证平台从短信内容中提取出MAC地址,从短信发送方标识中提取出多模终端的MSISDN号码,中间认证平台根据提取出的MAC地址和MSISDN号码,建立MSISDN号码和MAC地址之间的对应关系,可以但不限于如下表所示:
| MSISDN号码 | MAC地址 |
| MSISDN1 | MAC地址1 |
| MSISDN2 | MAC地址2 |
| MSISDN3 | MAC地址3 |
| MSISDN4 | MAC地址4 |
步骤32,中间认证平台将所述终端标识以及接入密码携带在第二认证请求消息中发送给第二网络中的认证设备;
其中,若第二网络为WLAN网络,则WLAN网络中的认证设备可以但不限于为远程用户拨号认证服务(RADIUS,Remote Authentication Dial In UserService)服务器。
步骤33,认证设备根据所述终端标识以及接入密码对所述多模终端进行接入认证,并向中间认证平台发送认证结果,例如在认证通过时,RADIUS服务器向中间认证平台发送认证通过消息,在认证不通过时,RADIUS服务器向中间认证平台发送认证失败消息;
步骤34,中间认证平台接收到认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址;
若中间认证平台接收到RADIUS服务器发送的认证通过消息,则可以向多模终端发送认证通过通知消息,例如发送提示认证通过的短消息,告知该多模终端可以接入到WLAN网络,若中间认证平台接收到RADIUS服务器发送的认证失败消息,则可以向多模终端发送认证失败通知消息,例如发送提示认证失败的短消息,告知该多模终端可以重新发送终端标识和接入密码。
中间认证平台确认认证设备对多模终端认证成功后,可以根据存储的MSISDN号码和MAC地址之间的对应关系,查找该多模终端的WLAN网络接入模块对应的MAC地址。
步骤35,中间认证平台通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络;
中间认证平台查找到该多模终端的WLAN网络接入模块对应的MAC地址后,告知WLAN网络中的所有AC,开放该MAC地址的接入权限,即允许该多模终端基于该MAC地址接入WLAN网络。
此外,中间认证平台还可以向多模终端发送接入通知消息,例如发送一条通知短消息至该多模终端,通知多模终端可以使用WLAN网络的业务。
步骤36,第二网络中的各接入控制设备根据中间认证平台的通知,允许该多模终端基于查找到的所述MAC地址接入第二网络。
当中间认证平台确认AC为该多模终端开放了MAC地址接入权限后,还可以通知WLAN网络的业务运营支撑系统(BOSS,Business & OperationSupport System)开始对该多模终端进行计费。
多模终端从第二网络注销的具体过程可以但不限于包含下述两种情况:
第一种情况,多模终端发送注销请求消息给中间认证平台,注销请求消息中携带有注销请求标识,例如多模终端向中间认证平台发送注销短消息,该注销短消息中包含用以表明多模终端需要从第二网络注销的注销标识“Q”,中间认证平台接收到注销请求消息后,通知第二网络中的各接入控制设备,将该多模终端从第二网络中注销,例如通知WLAN网络的AC中断该多模终端使用WLAN网络,然后中间认证平台通知BOSS系统停止对该多模终端进行计费。
第二种情况:第二网络中的接入控制设备如果判定出多模终端在规定时间长度内未访问第二网络,即没有产生流量,则确定该多模终端需要从第二网络注销,此时接入控制设备强制该多模终端注销,并通知BOSS系统停止对该多模终端进行计费。
由上述处理过程可知,本发明实施例技术方案中,若多模终端请求接入第二网络,则多模终端向第一网络中的中间认证平台发送携带有终端标识以及接入密码的第一认证请求消息,中间认证平台将接收到的终端标识以及接入密码携带在第二认证请求消息中发送给第二网络中的认证设备,中间认证平台接收到认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址,并通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络,由此可见,本发明实施例技术方案中的多模终端在接入第二网络时,不再使用浏览器或特定的客户端进行接入认证,而是将终端标识和接入密码发送给第一网络的中间认证平台,由中间认证平台发送给第二网络中的认证设备进行接入认证,这就有效地提高了认证的灵活性,此外,由于不使用第二网络模块对应的MAC地址进行认证,因此多模终端无需将MAC地址发送给AAA服务器,从而避免了MAC地址被截获或篡改的风险,有效地提高了认证的安全性。
下面给出更为详细的实施方式。
如图4所示,为本发明实施例中认证方法具体实现流程图,其具体处理过程如下:
步骤41,多模终端在请求接入WLAN网络时,通过2G/3G网络向2G/3G网络中的中间认证平台发送第一认证请求消息,该认证请求消息以短消息的形式发送,短消息的内容中包含该多模终端的接入密码;
步骤42,中间认证平台从接收到的认证请求消息的内容中提取出接入密码,从消息发送方标识中提取出多模终端的MSISDN号码,根据提取出的MSISDN号码和接入密码,生成第二认证请求消息;
步骤43,中间认证平台将生成的第二认证请求消息发送给WLAN网络中的RADIUS服务器;
步骤44,RADIUS服务器根据第二认证请求消息中携带的MSISDN号码和接入密码,对多模终端进行认证;
步骤45,RADIUS服务器向中间认证平台发送认证结果,若认证通过,则发送认证通过消息,若认证不通过,则发送认证失败消息;
步骤46,中间认证平台若接收到认证通过消息,则向多模终端发送认证通过通知消息;
步骤47,中间认证平台则根据该多模终端的MSISDN号码,在存储的MSISDN号码和MAC地址的对应关系中,查找该多模终端的WLAN网络接入模块对应的MAC地址;
步骤48,中间认证平台通知WLAN网络中的所有AC,开放该MAC地址的接入权限;
步骤49,中间认证平台向多模终端发送接入通知消息,通知多模终端可以使用WLAN网络的业务;
步骤410,中间认证平台通知WLAN网络的BOSS系统开始对该多模终端进行计费。
相应的,本发明实施例还提供一种中间认证平台,其结构如图5所示,包括第一接收单元51、第一发送单元52、第二接收单元53、第一查找单元54和第一通知单元55,其中:
第一接收单元51,用于接收多模终端通过所述中间认证平台所在的网络发送的、请求接入其它网络的第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;
第一发送单元52,用于将第一接收单元51接收到的第一认证请求消息中携带的终端标识以及接入密码,携带在第二认证请求消息中发送给所述其它网络中的认证设备;
第二接收单元53,用于接收所述认证设备发送的认证通过消息;
第一查找单元54,用于在第二接收单元53接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在存储的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的其它网络接入模块对应的MAC地址;
第一通知单元55,用于通知所述其它网络中的各接入控制设备,允许该多模终端基于第一查找单元54查找到的所述MAC地址接入所述其它网络。
较佳地,所述中间认证平台还包括第三接收单元、第二查找单元和第二发送单元,其中:
第三接收单元,用于在第一接收单元51接收第一认证请求消息之前,接收所述其它网络中的接入控制设备发送的第三认证请求消息,所述第三认证请求消息中携带有所述多模终端的网络接入模块对应的MAC地址,所述多模终端通过所述网络接入模块接入所述其他网络;
第二查找单元,用于根据第三接收单元接收到的第三认证请求消息中携带的所述MAC地址,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的终端标识;
第二发送单元,用于根据第二查找单元查找到的终端标识,向该多模终端发送接入密码获取请求消息。
较佳地,所述中间认证平台还包括第三发送单元,用于向该多模终端发送认证通过通知消息。
较佳地,所述中间认证平台还包括第四接收单元和第二通知单元,其中:
第四接收单元,用于接收所述多模终端发送的注销请求消息,所述注销请求消息中携带有注销请求标识;
第二通知单元,用于根据第四接收单元接收到的注销请求消息中携带的注销请求标识,通知所述其它网络中的各接入控制设备,将所述多模终端从所述其它网络中注销。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种认证系统,其特征在于,包括多模终端、第一网络中的中间认证平台、第二网络中的认证设备以及第二网络中的接入控制设备,其中:
所述多模终端,用于在请求接入第二网络时,向所述中间认证平台发送第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;
所述中间认证平台,用于接收所述第一认证请求消息,将所述终端标识以及接入密码携带在第二认证请求消息中发送给所述认证设备,以及在接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在存储的所述中间认证平台预先建立的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址,并通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络;
所述认证设备,用于接收所述中间认证平台发送的第二认证请求消息,并根据第二认证请求消息中携带的终端标识和接入密码,对所述多模终端进行认证,以及在认证通过后向所述中间认证平台发送认证通过消息;
所述接入控制设备,用于根据所述中间认证平台的通知,允许所述多模终端基于所述MAC地址接入第二网络。
2.如权利要求1所述的认证系统,其特征在于,所述第一网络为第二代移动通信网络或第三代移动通信网络;
所述第二网络为无线局域网络。
3.一种认证方法,其特征在于,包括:
第一网络中的中间认证平台接收多模终端发送的、请求接入第二网络的第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;
所述中间认证平台将所述终端标识以及接入密码携带在第二认证请求消息中发送给第二网络中的认证设备;
接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在所述中间认证平台预先建立的存储的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的第二网络接入模块对应的MAC地址;
通知第二网络中的各接入控制设备,允许该多模终端基于查找到的所述MAC地址接入第二网络。
4.如权利要求3所述的认证方法,其特征在于,所述中间认证平台接收第一认证请求消息之前,还包括:
第一网络中的中间认证平台接收第二网络中的接入控制设备发送的第三认证请求消息,所述第三认证请求消息中携带有请求接入第二网络的多模终端的第二网络接入模块对应的MAC地址;
所述中间认证平台根据接收到的第三认证请求消息中携带的所述MAC地址,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的终端标识;
根据查找到的终端标识,向该多模终端发送接入密码获取请求消息。
5.如权利要求3所述的认证方法,其特征在于,还包括:
所述中间认证平台向该多模终端发送认证通过通知消息。
6.如权利要求3所述的认证方法,其特征在于,还包括:
所述中间认证平台接收所述多模终端发送的注销请求消息,所述注销请求消息中携带有注销请求标识;
根据所述注销请求标识,通知第二网络中的各接入控制设备,将所述多模终端从第二网络中注销。
7.如权利要求3所述的认证方法,其特征在于,所述第一认证请求消息是所述多模终端以短消息的形式发送给所述中间认证平台的。
8.如权利要求3所述的认证方法,其特征在于,所述终端标识为所述多模终端对应的移动台国际综合业务数字网号码。
9.一种中间认证平台,其特征在于,包括:
第一接收单元,用于接收多模终端通过所述中间认证平台所在的网络发送的、请求接入其它网络的第一认证请求消息,所述第一认证请求消息中携带有该多模终端的终端标识以及接入密码;
第一发送单元,用于将第一接收单元接收到的第一认证请求消息中携带的终端标识以及接入密码,携带在第二认证请求消息中发送给所述其它网络中的认证设备;
第二接收单元,用于接收所述认证设备发送的认证通过消息;
第一查找单元,用于在第二接收单元接收到所述认证设备发送的认证通过消息后,根据所述终端标识,在存储的所述中间认证平台预先建立的终端标识和媒体访问控制MAC地址的对应关系中,查找该多模终端的其它网络接入模块对应的MAC地址;
第一通知单元,用于通知所述其它网络中的各接入控制设备,允许该多模终端基于第一查找单元查找到的所述MAC地址接入所述其它网络。
10.如权利要求9所述的中间认证平台,其特征在于,还包括:
第三接收单元,用于在第一接收单元接收第一认证请求消息之前,接收所述其它网络中的接入控制设备发送的第三认证请求消息,所述第三认证请求消息中携带有所述多模终端的网络接入模块对应的MAC地址,所述多模终端通过所述网络接入模块接入所述其它网络;
第二查找单元,用于根据第三接收单元接收到的第三认证请求消息中携带的所述MAC地址,在存储的终端标识和MAC地址的对应关系中,查找该多模终端的终端标识;
第二发送单元,用于根据第二查找单元查找到的终端标识,向该多模终端发送接入密码获取请求消息。
11.如权利要求9所述的中间认证平台,其特征在于,还包括:
第三发送单元,用于向该多模终端发送认证通过通知消息。
12.如权利要求9所述的中间认证平台,其特征在于,还包括:
第四接收单元,用于接收所述多模终端发送的注销请求消息,所述注销请求消息中携带有注销请求标识;
第二通知单元,用于根据第四接收单元接收到的注销请求消息中携带的注销请求标识,通知所述其它网络中的各接入控制设备,将所述多模终端从所述其它网络中注销。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010602015.7A CN102547698B (zh) | 2010-12-22 | 2010-12-22 | 认证系统、方法及中间认证平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010602015.7A CN102547698B (zh) | 2010-12-22 | 2010-12-22 | 认证系统、方法及中间认证平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102547698A CN102547698A (zh) | 2012-07-04 |
| CN102547698B true CN102547698B (zh) | 2014-09-10 |
Family
ID=46353405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010602015.7A Active CN102547698B (zh) | 2010-12-22 | 2010-12-22 | 认证系统、方法及中间认证平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547698B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105144769B (zh) * | 2013-09-30 | 2018-11-20 | 华为技术有限公司 | 网络控制方法及控制网元 |
| CN105814922B (zh) * | 2014-03-17 | 2019-08-20 | 华为技术有限公司 | 地址标识分配方法和相关设备及系统 |
| WO2017049616A1 (zh) * | 2015-09-25 | 2017-03-30 | 华为技术有限公司 | 一种通信方法及设备 |
| CN109803256A (zh) * | 2017-11-16 | 2019-05-24 | 中兴通讯股份有限公司 | 通信管理方法、装置、系统、终端、管理实体及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889781A (zh) * | 2006-07-28 | 2007-01-03 | 电信科学技术研究院 | 一种多模终端在异质接入技术网络之间漫游的认证方法 |
| CN101883361A (zh) * | 2009-05-08 | 2010-11-10 | 华为技术有限公司 | 一种用户设备在接入网之间的切换方法、设备及系统 |
-
2010
- 2010-12-22 CN CN201010602015.7A patent/CN102547698B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889781A (zh) * | 2006-07-28 | 2007-01-03 | 电信科学技术研究院 | 一种多模终端在异质接入技术网络之间漫游的认证方法 |
| CN101883361A (zh) * | 2009-05-08 | 2010-11-10 | 华为技术有限公司 | 一种用户设备在接入网之间的切换方法、设备及系统 |
Non-Patent Citations (4)
| Title |
|---|
| 3gpp.《Wireless Local Area Network (WLAN) interworking security(Release 10)》.《3GPP TS 33.234 V10.0.0》.2010, * |
| WLAN 互联网络认证协议.《西安电子科技大学学报( 自然科学版)》.2008, |
| 一种高效的3G􀀁WLAN 互联网络认证协议;李亚晖 等;《西安电子科技大学学报( 自然科学版)》;20080630;全文 * |
| 李亚晖 等.一种高效的3G􀀁 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102547698A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102204307B (zh) | 基于mac地址的wlan认证方法和装置 | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
| CN101534531B (zh) | 一种网络切换方法及系统 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN103874065B (zh) | 一种判断用户位置异常的方法及装置 | |
| CN101711022A (zh) | 一种wlan接入终端、认证服务器和认证方法 | |
| CN101156364A (zh) | 一种用户改变访问网络的接入控制方法、单元及系统 | |
| ATE515855T1 (de) | Verfahern und system zum authentifizieren eines benutzers einer datentransfereinrichtung | |
| CN100469196C (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
| CN102843745A (zh) | 移动热点的接入方法及移动终端 | |
| CN101662768B (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| CN104008325A (zh) | 基于二维码的手机无线Wi-Fi上网实名身份认证平台及方法 | |
| CN102421098A (zh) | 一种用户认证方法、装置及系统 | |
| JP2008042862A (ja) | 無線lan通信システム及びその方法並びにプログラム | |
| CN102421097A (zh) | 一种用户认证方法、装置及系统 | |
| CN103812653A (zh) | 自动获得无线网络接入帐号信息的方法与系统 | |
| CN102547698B (zh) | 认证系统、方法及中间认证平台 | |
| TW564627B (en) | System and method for authentication in public networks | |
| CN103139750A (zh) | 用户下线的处理系统、方法及认证服务器、接入控制器 | |
| CN101754203B (zh) | 一种wapi证书获取方法、装置及网络系统 | |
| CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证系统 | |
| CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
| CN100544251C (zh) | 一种通过手机获取一次性密码的方法 | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 | |
| CN103166755A (zh) | 一种颁发移动用户身份数字证书的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |