CN102595405A - 一种网络接入的认证方法、系统和设备 - Google Patents
一种网络接入的认证方法、系统和设备 Download PDFInfo
- Publication number
- CN102595405A CN102595405A CN2012100198013A CN201210019801A CN102595405A CN 102595405 A CN102595405 A CN 102595405A CN 2012100198013 A CN2012100198013 A CN 2012100198013A CN 201210019801 A CN201210019801 A CN 201210019801A CN 102595405 A CN102595405 A CN 102595405A
- Authority
- CN
- China
- Prior art keywords
- wireless access
- access network
- authentication
- authentication information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
本发明实施例公开了网络接入的认证方法、系统及设备,应用于通信技术领域。本实施例的网络接入认证方法中,第一无线接入网设备建立与用户设备的第一无线接入网的数据传输通道,在获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,该认证信息中包括供用户设备和第二无线接入网设备使用的第二无线接入网的认证信息;并将供用户设备使用的认证信息发送给用户设备,且将标识信息和供第二无线接入网设备使用的认证信息的对应关系发送给第二无线接入网设备。使得进行网络接入认证的认证信息不容易被泄露,提高了网络接入认证的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种网络接入的认证方法、系统和设备。
背景技术
在无线接入网比如无线局域网(Wireless Local Area Network,WLAN)中,为了解决网络安全的问题,一般采用统一认证的方法对无线接入网中的用户进行认证,这样用户设备就可以使用用户名和令牌登陆访问被允许登录的网络系统。现有的统一认证方法包括在可扩展的身份验证协议之上基于用户识别卡(Extensible Authentication Protocol Method for GSM Subscriber IdentityModule,EAP-SIM)的认证方式,门户网站(Portal)认证方式,和基于无线保护接入的预共享密钥(Wi-Fi Protected Access,Pre-Shared Key,WPA-PSK)认证方法等。
例如,在采用WPA-PSK方法进行认证时,需要首先在无线设备端(比如接入点)和用户设备上配置相同的共享密钥。无线设备端会广播消息发起认证过程,经过几次握手无线设备端与用户设备之间将计算消息完整性保护值(MIC)的必要信息进行交互,由无线设备端与用户设备分别使用同样的算法,根据接收的必要信息、预置的共享密钥和本地信息计算MIC;最后用户设备将计算的MIC发送给无线设备端,如果用户设备和无线设备端分别计算的MIC一致,则通过验证,否则,不通过验证。
上述现有认证的前提是,需要在认证端和用户设备都配置有认证信息,比如进行WPA-PSK认证的前提是,需要在无线设备端和用户设备上预先配置相同的共享密钥和相同的算法等认证信息,这样比较容易泄露认证信息;且如果认证信息泄露,就需要人工重新配置认证端和用户设备,比较繁琐。
发明内容
本发明实施例提供一种网络接入的认证方法、系统和设备,以提高网络接入认证的安全性。
一方面,提供一种网络接入的认证方法,包括:
与用户设备之间建立第一无线接入网的数据传输通道,所述用户设备支持所述第一无线接入网和第二无线接入网;
获取所述用户设备在所述第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;
通过所述建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备。
另一方面,提供一种网络接入的认证方法,包括:
与第一无线接入网设备之间建立第一无线接入网的数据传输通道;
将用户设备在第二无线接入网的标识信息发送给所述第一无线接入网设备;
接收所述第一无线接入网设备返回的供所述用户设备使用的与所述标识信息对应的第二无线接入网的认证信息;
根据所述接收的认证信息进行第二无线接入网的接入认证。
另一方面,提供一种无线接入网设备,包括:
通道建立单元,用于与用户设备之间建立第一无线接入网的数据传输通道,所述用户设备支持所述第一无线接入网和第二无线接入网;
认证生成单元,用于获取所述用户设备在所述第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;
认证发送单元,用于通过所述通道建立单元建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备。
另一方面,提供一种用户设备,包括:
数据通道建立单元,用于与第一无线接入网设备之间建立第一无线接入网的数据传输通道;
信息发送单元,用于将用户设备在第二无线接入网的标识信息发送给所述第一无线接入网设备;
认证接收单元,用于接收所述第一无线接入网设备返回的供所述用户设备使用的与所述标识信息对应的第二无线接入网的认证信息;
认证单元,用于根据所述认证接收单元接收的认证信息进行第二无线接入网的接入认证。
再一方面,提供一种网络接入的认证系统,包括第一无线接入网设备和第二无线接入网设备,其中:
所述第一无线接入网设备,用于与所述用户设备之间建立第一无线接入网的数据传输通道,获取所述用户设备在第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;通过所述建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备;
所述第二无线接入网设备,用于接收所述第一无线接入网设备发送的供所述第二无线接入网设备使用的第二无线接入网的认证信息和所述标识信息的对应关系,且根据所述接收的对应关系对所述用户设备进行第二无线接入网的接入认证。
本实施例的网络接入认证的技术方案中,第一无线接入网设备建立与用户设备之间的第一无线接入网的数据传输通道,在获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,该认证信息中包括供用户设备和第二无线接入网设备使用的第二无线接入网的认证信息;并通过建立的第一无线接入网的数据传输通道将供用户设备使用的第二无线接入网的认证信息发送给用户设备,且将所述标识信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给第二无线接入网设备,用户设备与第二无线接入网设备可以根据该认证信息进行第二无线接入网的认证。从而使得进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中提供的一种网络接入的认证方法的流程图;
图2是本发明实施例中提供的另一种网络接入的认证方法的流程图;
图3是本发明实施例中提供的另一种网络接入的认证方法的流程图;
图4是本发明实施例中提供的一种具体应用中网络接入的认证方法的流程图;
图5是本发明实施例中提供的另一种具体应用中网络接入的认证方法的流程图;
图6是本发明实施例提供的一种无线接入网设备的结构示意图;
图7是本发明实施例提供的一种用户设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种网络接入的认证方法,可以对支持多种类型无线接入网的用户设备进行认证,其中多种类型无线接入网,例如,可以包括蜂窝网络和WLAN等类型的网络。所述蜂窝网络,例如,可以是通用移动通信系统(Universal Mobile Telecommunications System,UMTS)、全球移动通信系统(Global System of Mobile communication,GSM)或长期演进(Long TermEvolution,LTE)等网络。
本发明实施例的方法是第一无线接入网设备所执行的方法,流程图如图1所示,包括:
步骤101,与用户设备之间建立第一无线接入网的数据传输通道,所述用户设备支持所述第一无线接入网和第二无线接入网。
具体地,本实施例中,当用户设备发起所述第二无线接入网的业务时,需要通过用户设备与第二无线接入网设备之间的鉴权和认证后,才能从第二无线接入网接入,而其中在认证时一般都采用密钥认证、口令认证、身份认证或证书认证等方法,这就需要在用户设备和第二无线接入网设备都配置有认证信息。比如对于WPA-PSK认证方法来说,需要在用户设备和第二无线接入网设备(比如认证服务器)之间配置相同的共享密钥和认证算法等认证信息,从而根据该认证信息进行认证。
其中所述认证信息是指在接入第二无线接入网的认证过程中,需要在用户设备和第二无线接入网设备上都需要配置的认证相关信息,具体地,可以是进行口令认证的口令,或是进行身份认证的身份号码,或是进行证书认证的证书,或计算认证文件比如消息完整性保护值的共享密钥或私有密钥,或用户设备和第二无线接入网设备计算认证文件的算法等信息。
在本实施例中,该认证信息是通过用户设备所支持的第一无线接入网的设备动态分配的,需要第一无线接入网设备先与用户设备之间建立数据传输通道,具体地,可以通过用户设备发送连接建立请求到第一无线接入网设备,并相互之间完成认证鉴权的过程后,当用户设备发起第一无线接入网的业务时,即可建立数据传输通道,具体可以为用户面传输通道。
步骤102,获取所述用户设备在所述第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,该认证信息可以包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息,且所述供用户设备使用的认证信息和所述供第二无线接入网设备使用的认证信息可以相同,也可以不同。
具体地,所述第一无线接入网设备与所述用户设备之间建立第一无线接入网的数据传输通道后,如果该用户设备又要发起所述第二无线接入网的接入时,可以通过与所述第一无线接入网设备之间的交互来上报该用户设备在所述第二无线接入网的标识信息。
比如所述用户设备可以向所述第一无线接入网设备发起请求消息来获取进行第二无线接入网的认证的信息,并在该请求消息中可以携带该用户设备在所述第二无线接入网中的标识信息,比如用户标识,或第二无线接入网的介质访问控制(Media Access Control,MAC)地址等可以唯一标识该用户设备的信息;当所述第一无线接入网设备接收到该请求消息后,可以解析得到该用户设备在所述第二无线接入网中的标识信息,就可以根据预置的策略生成所述标识信息对应的第二无线接入网的认证信息,比如可以随机生成一个认证信息并与该标识信息关联起来,或按照一定的算法对该标识信息进行计算生成等,这里如何生成认证信息并不构成对本发明的限制。
本实施例中所述第一无线接入网设备生成的所述认证信息可以包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息,其中,供所述用户设备使用的认证信息和供所述第二无线接入网设备使用的认证信息可以相同,比如共享密钥、证书、身份号码或口令等信息;或者,供所述用户设备使用的认证信息和供所述第二无线接入网设备使用的认证信息也可以不同,比如私有密钥等信息。
步骤103,通过步骤101中建立的第一无线接入网的数据传输通道将所述供用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与所述供第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备。
具体地,所述第一无线接入网设备可以将步骤102中生成的所述认证信息相应地发送给所述用户设备和第二无线接入网设备,使得所述用户设备和第二无线接入网设备上保存所述第一无线接入网设备动态分配的第二无线接入网的认证信息,从而进行第二无线接入网的接入认证。例如,所述第一无线接入网设备可以通过步骤101中建立的数据传输通道向所述用户设备发送生成的供所述用户设备使用的第二无线接入网的认证信息,比如可以通过将该生成的供所述用户设备使用的第二无线接入网的认证信息携带在用户面消息、控制面消息或短消息中发送给所述用户设备进行储存;而在本实施例中,无线接入网设备之间有进行通信的接口,所述第一无线接入网设备可以通过与所述第二无线接入网设备之间的接口,将生成的供第二无线接入网设备使用的认证信息和所述标识信息的对应关系发送给所述第二无线接入网设备进行储存。
这样如果所述用户设备要通过所述第二无线接入网接入时,第二无线接入网设备可以找到其储存的该用户设备的标识信息对应的第二无线接入网的认证信息,并与该用户设备之间根据找到的所述认证信息进行第二无线接入网的接入认证,比如口令认证、证书认证、密钥认证或身份认证等。具体地,对于密钥认证来说,由所述用户设备和第二无线接入网设备分别根据各自储存的所述认证信息计算MIC,如果所述用户设备计算得到的MIC与所述第二无线接入网设备计算的MIC一致,则认证通过,否则认证不通过。
本实施例中,上述第一无线接入网、第二无线接入网并不表示顺序关系,而是为了指示无线接入网的不同。例如,所述第一无线接入网可以是UMTS,GSM或LTE等蜂窝网络,所述第二无线接入网可以是WLAN;而其中所述第一无线接入网设备,例如,可以是UMTS网络中的无线网络控制器(RadioNetwork Controller,RNC),所述第二无线接入网设备,例如,可以是WLAN中的接入点(Access Point,AP)或接入控制器(Access Controller,AC)或基站等设备。当然,第一无线接入网和第二无线接入网可以是其它任意的两个无线接入网络。
可见,本实施例的网络接入认证的方法中,第一无线接入网设备建立与用户设备之间的第一无线接入网的数据传输通道,在获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,该认证信息中包括供用户设备和第二无线接入网设备使用的第二无线接入网的认证信息;并通过建立的第一无线接入网的数据传输通道将供用户设备使用的第二无线接入网的认证信息发送给用户设备,且将所述标识信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给第二无线接入网设备,用户设备与第二无线接入网设备可以根据该认证信息进行第二无线接入网的认证。这样进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
需要说明的是,上述实施例中,可选的,在所述用户设备和第二无线接入网设备上可以预先不保存所述第二无线接入网的认证信息,比如共享密钥、私有密钥或认证文件的算法等,当用户设备每次从第二无线接入网接入时,第一无线接入网设备就会为所述用户设备和第二无线接入网设备动态分配认证信息,从而进行第二无线接入网的认证的过程;或者,可选的,在所述用户设备和第二无线接入网设备上也可以预先保存有所述第二无线接入网的认证信息,而该认证信息可以周期性地更新,这就需要第一无线接入网设备在执行步骤102的生成认证信息之前,先判断所述用户设备和第二无线接入网设备预先保存的所述认证信息是否需要更新,如果是,则执行步骤102的生成认证信息,如果不是,则结束流程。
具体地,例如,在所述第一无线接入网设备启动时,或与所述用户设备建立数据传输通道时,可以启动一个定时器,该定时器的定时时间可以根据所述用户设备和第二无线接入网设备更新储存的认证信息的周期设置,或也可以根据实际需要设置。所述第一无线接入网设备获取到所述标识信息后,则会先判断预置的定时器是否触发,如果是,则说明所述用户设备和第二无线接入网设备上储存的认证信息需要更新,则会动态分配所述认证信息给所述用户设备和第二无线接入网设备进行储存,如果不是,则结束流程。又例如,在所述第一无线接入网设备启动时,或与所述用户设备建立数据传输通道时,也可以启动一个计时器,所述计时器的超时时间可以根据所述用户设备和第二无线接入网设备更新储存的所述认证信息的周期设置,当然,也可以根据实际需要来设置。所述第一无线接入网设备获取到所述标识信息后,可以先判断预置的计时器是否超时,如果是,则可以动态分配所述认证信息给所述用户设备和第二无线接入网设备进行储存,如果不是,则结束流程。
本发明实施例还提供另一种网络接入的认证方法,可以对支持多种类型无线接入网的用户设备进行认证,其中多种类型无线接入网,例如,可以包括蜂窝网络和WLAN等类型的网络。所述蜂窝网络,例如,可以是UMTS、GSM或LTE等网络。本实施例的方法是用户设备所执行的方法,所述用户设备支持第一无线接入网和第二无线接入网,流程图如图2所示,包括:
步骤201,与第一无线接入网设备之间建立第一无线接入网的数据传输通道。
具体地,本实施例中,当用户设备发起第二无线接入网的业务时,需要通过与第二无线接入网设备之间的鉴权和认证后,才能从第二无线接入网接入,而其中认证的过程一般采用口令认证、身份认证、证书认证或密钥认证等方法,具体地,例如对于WPA-PSK认证方法来说,需要在用户设备和第二无线接入网设备之间配置相同的认证信息,从而根据该认证信息进行认证。
其中认证信息是指在接入第二无线接入网的认证过程中,需要在用户设备和第二无线接入网设备配置的认证相关信息,具体地,可以是进行口令认证的口令,或是进行身份认证的身份号码,或是进行证书认证的证书,或计算认证文件比如计算认证文件比如消息完整性保护值的共享密钥或私有密钥,或用户设备和第二无线接入网设备计算认证文件的算法等信息。
在本实施例中,该认证信息是通过用户设备所支持的第一无线接入网的设备分配的,需要用户设备先与第一无线接入网设备之间建立数据传输通道,具体地,用户设备发送连接建立请求到第一无线接入网设备,并相互之间完成认证鉴权的过程后,当用户设备发起第一无线接入网的业务时,即可建立数据传输通道,具体可以为用户面传输通道。
步骤202,将所述用户设备在所述第二无线接入网的标识信息发送给所述第一无线接入网设备。
具体地,所述用户设备可以通过与所述第二无线接入网设备之间的交互发送所述标识信息,比如所述用户设备可以主动向所述第一无线接入网设备发起请求消息来上报所述标识信息,并在所述请求消息中可以携带该用户设备在所述第二无线接入网中的标识信息,比如用户标识,或第二无线接入网的MAC地址等可以唯一标识用户设备的信息。
步骤203,接收所述第一无线接入网设备返回的供所述用户设备使用的,且与所述标识信息对应的第二无线接入网的认证信息。
具体地,当所述第一无线接入网设备接收到所述用户设备发送的所述标识信息后,会生成所述标识信息对应的第二无线接入网的认证信息,该认证信息可以包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息,并通过建立的数据传输通道将所述供该用户设备使用的认证信息发送给该用户设备,则该用户设备会接收所述发送的认证信息。其中,所述第一无线接入网设备生成认证信息和发送认证信息的具体过程如图1对应实施例所述,不再赘述。
步骤204,在从所述第二无线接入网接入时,与所述第二无线接入网设备之间根据步骤203中接收的认证信息进行第二无线接入网的接入认证,比如口令认证、身份认证、密钥认证或证书认证等,第二无线接入网设备上储存着第一无线接入网设备发送的所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系。
具体地,可以理解,本实施例中所述供所述用户设备使用的认证信息和供所述第二无线接入网设备使用的认证信息可以相同,比如共享密钥、证书、身份号码或口令等信息;或者,所述供所述用户设备使用的认证信息和供所述第二无线接入网设备使用的认证信息也可以不同,比如私有密钥等信息。
具体的,例如,对于密钥认证来说,由所述用户设备和第二无线接入网设备可以根据该认证信息分别计算MIC,如果所述用户设备计算的MIC与所述第二无线接入网设备计算的MIC一致,则认证通过,否则认证不通过。
本实施例中,上述第一无线接入网、第二无线接入网并不表示顺序关系,而是为了指示无线接入网的不同。例如,所述第一无线接入网可以是UMTS,GSM或LTE等蜂窝网络,所述第二无线接入网可以是WLAN;而其中所述第一无线接入网设备,例如,可以是UMTS网络中的无线网络控制器,所述第二无线接入网设备,例如,可以是WLAN中的接入点或接入控制器或基站等设备。当然,第一无线接入网和第二无线接入网可以是其它任意的两个无线接入网络。
可见,本实施例的网络接入认证的方法中,第一无线接入网设备建立与用户设备之间的第一无线接入网的数据传输通道,在获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,该认证信息中包括供用户设备和第二无线接入网设备使用的第二无线接入网的认证信息;并通过建立的第一无线接入网的数据传输通道将供用户设备使用的第二无线接入网的认证信息发送给用户设备,且将所述标识信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给第二无线接入网设备,用户设备与第二无线接入网设备可以根据该认证信息进行第二无线接入网的认证。这样进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
需要说明的是,上述实施例中,可选的,在所述用户设备和第二无线接入网设备上可以预先不保存所述第二无线接入网的认证信息,比如共享密钥、私有密钥或认证文件的算法等,当用户设备每次从第二无线接入网接入时,第一无线接入网设备就会为所述用户设备和第二无线接入网设备动态分配认证信息,从而进行第二无线接入网的认证的过程;或者,可选的,在所述用户设备和第二无线接入网设备上也可以预先保存有所述第二无线接入网的认证信息,而该认证信息可以周期性地更新,这就需要第一无线接入网设备在生成所述认证信息之前,先判断所述用户设备和第二无线接入网设备预先保存的所述认证信息是否需要更新,如果是,则生成所述认证信息,如果不是,则结束流程。具体地,例如,可以通过定时器或计时器来确定是否需要更新,具体过程如图1对应实施例所述,不再赘述。
本发明实施例还提供另一种网络接入的认证方法,可以对支持多种类型无线接入网的用户设备进行认证,其中多种类型无线接入网,例如,可以包括蜂窝网络和WLAN等类型的网络。所述蜂窝网络,例如,可以是UMTS、GSM或LTE等网络。本实施例的方法是第二无线接入网设备所执行的方法,流程图如图3所示,包括:
步骤301,接收第一无线接入网设备发送的供所述第二无线接入网设备使用的第二无线接入网的认证信息和用户设备在第二无线接入网的标识信息的对应关系。
具体地,可以理解,当所述第一无线接入网设备与所述用户设备之间建立了数据传输通道后,可以获取所述用户设备在所述第二无线接入网的标识信息,比如在第二无线接入网的MAC地址等信息,生成该获取的标识信息对应的第二无线接入网的认证信息,所述认证信息可以包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;所述第一无线接入网设备通过与所述第二无线接入网设备之间的接口,将供第二无线接入网设备使用的认证信息与所述标识信息的对应关系发送给第二无线接入网设备。第一无线接入网设备生成所述认证信息和发送所述认证信息的具体过程如图1对应实施例所述,不再赘述。
其中所述认证信息是指在接入第二无线接入网的认证过程中,需要在用户设备和第二无线接入网设备都配置的认证相关信息,具体地,可以是进行口令认证的口令,或是进行身份认证的身份号码,或是进行证书认证的证书,或计算认证文件比如计算认证文件比如消息完整性保护值的共享密钥或私有密钥,或用户设备和第二无线接入网设备计算认证文件的算法等信息。所述供所述用户设备使用的认证信息和供所述第二无线接入网设备使用的认证信息可以相同,比如共享密钥、证书、身份号码或口令等信息;或者,所述供所述用户设备使用的认证信息和供所述第二无线接入网设备使用的认证信息也可以不同,比如私有密钥等信息。
步骤302,根据步骤301中接收的所述认证信息与所述标识信息的对应关系,对所述用户设备进行第二无线接入网的接入认证,比如进行口令认证、身份认证、密钥认证或证书认证等。
具体地,当所述用户设备从所述第二无线接入网接入时,所述第二无线接入网设备可以根据接收的所述对应关系,找到该用户设备的标识信息对应的供所述第二无线接入网设备使用的第二无线接入网的认证信息,并根据找到的所述认证信息对所述用户设备进行第二无线接入网的接入认证,比如口令认证、证书认证、密钥认证或身份认证等。具体地认证过程如图1和图2对应实施例所述,不再赘述。
本实施例中,上述第一无线接入网、第二无线接入网并不表示顺序关系,而是为了指示无线接入网的不同。例如,所述第一无线接入网可以是UMTS,GSM或LTE等蜂窝网络,所述第二无线接入网可以是WLAN;而其中所述第一无线接入网设备,例如,可以是UMTS网络中的无线网络控制器,所述第二无线接入网设备,例如,可以是WLAN中的接入点或接入控制器或基站等设备。当然,第一无线接入网和第二无线接入网可以是其它任意的两个无线接入网络。
可见,本实施例的网络接入认证的方法中,第一无线接入网设备建立与用户设备之间的第一无线接入网的数据传输通道,在获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,该认证信息中包括供用户设备和第二无线接入网设备使用的第二无线接入网的认证信息;并通过建立的第一无线接入网的数据传输通道将供用户设备使用的第二无线接入网的认证信息发送给用户设备,且将所述标识信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给第二无线接入网设备,用户设备与第二无线接入网设备可以根据该认证信息进行第二无线接入网的认证。这样进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
以下以一个具体应用例来说明本发明实施例的方法,在本实施例中,第一无线接入网是UTMS网络,第二无线接入网是WLAN,且在用户设备和WLAN设备上预先并没有储存认证信息。具体地,参考图4所示,本实施例中网络接入的认证方法包括:
步骤401,用户设备(User Equipment,UE)与RNC之间建立UMTS网络的数据传输通道。
具体地,例如,UE可以向UMTS网络的RNC发送无线资源控制协议(RadioResource Control,RRC)连接建立请求,通过RNC与UE之间的信令交互建立RRC连接,接着完成UMTS网络的认证和鉴权,当UE发起UMTS网络业务时,RNC与UE之间通过信令交互完成用户面数据传输通道的建立。UE向RNC发送RRC连接建立请求时,例如,可以通过运营商提供的客户端软件发送。
步骤402,UE与RNC进行通信,传输UE在WLAN中的标识信息。
具体地,例如,UE可以创建一个用于描述网络协议(IP)地址和端口号的套接字(Socket),并通过对应的端口发送请求消息给RNC,其中在请求消息中包括UE在WLAN中的标识信息,比如WLAN MAC地址等。
步骤403,RNC接收到UE上报的标识信息,生成标识信息对应的WLAN网络的认证信息。
具体地,本实施例中,可以生成供UE使用的WLAN网络认证信息和供WLAN设备使用的WLAN网络认证信息,供UE使用的WLAN网络认证信息和供WLAN设备使用的WLAN网络认证信息可以相同,比如共享密钥或认证算法等。其中WLAN设备可以是接入控制器(Access Controller,AC)或是AP或是基站等设备。
步骤404,RNC通过与WLAN设备之间的接口,将步骤403生成的供WLAN设备使用的WLAN网络认证信息和所述标识信息的对应关系发送给所述WLAN设备进行储存。
具体地,例如,RNC可以通过与AP之间的接口将对应关系直接发送给AP,RNC也可以通过与AC之间的接口先将对应关系发送给AC,然后由AC转发给AP,这种情况下,由UE与AP进行WLAN网络接入的认证;RNC也可以将对应关系发送给AC,由AC与UE进行WLAN网络接入的认证。
步骤405,RNC通过步骤401中建立的数据传输通道将步骤403生成的供UE使用的WLAN网络认证信息发送给UE进行储存。
具体地,例如,认证信息可以携带在用户面消息、控制面消息或短消息中发送给UE。
步骤406,UE收到RNC发送的认证信息后配置WLAN的认证文件,启动WLAN功能,并进行用户设备接入WLAN网络的认证。
具体地,例如,如果供UE使用的WLAN网络认证信息和供WLAN设备使用的WLAN网络认证信息相同,例如是相同的共享密钥,或是相同的计算MIC的算法信息等,则在进行认证时,可以由WLAN设备发起WPA-PSK认证过程,经过几次握手,在WLAN设备与UE之间交互计算MIC的必要信息,WLAN设备与UE分别使用同样的算法,根据获取的计算MIC的必要信息、共享密钥和本地信息计算MIC;最后UE将计算的MIC发送给WLAN设备,如果确定UE和WLAN设备分别计算的MIC是一致的,则通过验证,否则,不通过验证。
本实施例中UE通过先接入UMTS网络中,由RNC为UE和WLAN设备动态分配相同的认证信息,进行WLAN网络接入的认证,比如WPA-PSK认证,使得认证信息不容易泄露,提高了安全性。
可以理解,可选的,上述实施例中RNC分配的供UE使用的WLAN网络认证信息和供WLAN设备使用的WLAN网络认证信息也可以不相同。
以下以一个具体应用例来说明本发明实施例的方法,在本实施例中,第一无线接入网是UTMS网络,第二无线接入网是WLAN,且在用户设备和WLAN设备上预先储存认证信息,可选的,该认证信息可以周期性地更新。具体地,参考图5所示,本实施例中网络接入的认证方法包括:
步骤501,UE与RNC之间建立UTMS网络的数据传输通道。
具体地,建立过程如上述步骤401中所述,不再赘述。
步骤502,RNC可以启动一个定时器或计时器,其中定时器的定时时间或计时器的超时时间可以根据UE更新储存的认证信息的周期设置。可以理解,在其他具体实施例中,RNC可以在启动时即可启动定时器或计时器。
步骤503,UE与RNC之间通信,将UE在WLAN中的标识信息发送给RNC。
具体地,UR会创建一个用于描述IP地址和端口号的套接字,并通过对应的端口发送请求消息给RNC,其中在请求消息中包括UE在WLAN中的标识信息,比如WLAN MAC地址等。
步骤504,RNC接收到WLAN中标识信息后,判断启动的定时器是否触发,或计时器是否超过预置的时间,该预置的时间可以根据UE更新储存的认证信息的周期设置,如果定时器触发或计时器超时,则执行步骤505,如果定时器未触发或计时器未超时,则结束流程。
步骤505,RNC生成所述标识信息对应的WLAN网络认证信息。
具体地,例如,本实施例中可以生成供UE使用的WLAN网络认证信息和供WLAN设备使用的WLAN网络认证信息,供UE使用的WLAN网络认证信息和供WLAN设备使用的WLAN网络认证信息可以不同,比如私有密钥等。其中WLAN中的网络设备可以是AC或是AP或是基站等设备。
步骤506,RNC通过与WLAN中的网络设备之间的接口,将生成的供WLAN中的网络设备使用的WLAN网络认证信息和标识信息的对应关系发送给WLAN设备,更新该WLAN中的网络设备储存的对应关系。
具体地,RNC可以通过与AP之间的接口将对应关系直接发送给AP进行更新储存的对应关系,RNC也可以通过与AC之间的接口先将对应关系发送给AC,然后由AC转发给AP进行更新储存的对应关系,这种情况下,由UE与AP进行WLAN网络接入的认证;RNC也可以将对应关系发送给AC进行更新储存的对应关系,由AC与UE进行WLAN网络接入的认证。
步骤507,RNC通过步骤501中建立的数据传输通道将生成的供UE使用的WLAN网络认证信息发送给UE。
具体地,例如,认证信息可以携带在用户面消息、控制面消息或短消息中发送给UE;当UE接收到供UE使用的WLAN网络认证信息后,用接收的认证信息更新已储存的认证信息。
步骤508,UE收到认证信息后配置WLAN的认证文件,启动WLAN功能,并与WLAN设备之间进行非对称密钥认证的过程。
具体地,在认证过程中,UE进行加密(或解密)的私有密钥与WLAN设备进行解密(或加密)的私有密钥不相同。
本实施例中UE通过先接入UMTS网络中,由RNC为UE和WLAN设备动态分配不同的认证信息,进行非对称密钥认证,使得在网络接入的认证中认证信息不容易泄露,提高了安全性。
本发明实施例还提供一种无线接入网设备,即上述方法实施例中所说的第一无线接入网设备,其结构示意图如图6所示,包括:
通道建立单元10,用于与用户设备之间建立第一无线接入网的数据传输通道,所述用户设备支持第一无线接入网和第二无线接入网;
认证生成单元11,用于获取所述用户设备在所述第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;
认证发送单元12,用于通过所述通道建立单元10建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备。
具体地,认证发送单元12可以通过用户面消息、控制面消息或短消息,将所述生成的供用户设备使用的第二无线接入网的认证信息发送给所述用户设备。
本实施例中,上述第一无线接入网、第二无线接入网并不表示顺序关系,而是为了指示无线接入网的不同。例如,所述第一无线接入网可以是UMTS,GSM或LTE等蜂窝网络,所述第二无线接入网可以是WLAN;而其中所述第一无线接入网设备,例如,可以是UMTS网络中的无线网络控制器,所述第二无线接入网设备,例如,可以是WLAN中的接入点或接入控制器或基站等设备。当然,第一无线接入网和第二无线接入网可以是其它任意的两个无线接入网络。
可见,在本实施例的无线接入网设备中,通道建立单元10会建立与用户设备的第一无线接入网的数据传输通道,在认证生成单元11获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,并由认证发送单元12通过建立的第一无线接入网的数据传输通道将供用户设备使用的第二无线接入网的认证信息发送给用户设备,且将标识信息和供第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给第二无线接入网设备,当用户设备从第二无线接入网接入时,用户设备与第二无线接入网设备就可以根据该认证信息进行认证。这样进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
在一个具体地实施例中,无线接入网设备除了包括如图6所示的结构外,还可以包括认证判断单元,用于判断是否要生成标识信息对应的认证信息,如果是,则会通知认证生成单元11生成认证信息,并由认证发送单元12发送认证信息。具体地,认证判断单元可以判断预置的计时器是否超时或判断预置的定时器是否触发,如果是,则确定要为用户设备生成认证信息,所述预置的计时器的超时时间或所述定时器的定时时间可以根据所述用户设备和第二无线接入网设备更新储存的认证信息的周期设置。
应用本发明实施例中的无线接入网设备进行认证的具体过程可以参考前述方法实施例,此处不再赘述。
本发明实施例还提供一种用户设备,其结构示意图如图7所示,包括:
数据通道建立单元20,用于与第一无线接入网设备之间建立第一无线接入网的数据传输通道;
信息发送单元21,用于将用户设备在第二无线接入网的标识信息发送给所述第一无线接入网设备;
认证接收单元22,用于接收所述第一无线接入网设备返回的供所述用户设备使用的与所述标识信息对应的第二无线接入网的认证信息;
认证单元23,用于根据所述认证接收单元22接收的认证信息进行第二无线接入网的接入认证,比如口令认证、密钥认证、证书认证或身份认证等。
所述第一无线接入网设备可以生成供用户设备使用的第二无线接入网的认证信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息,所述供用户设备使用的认证信息与供所述第二无线接入网设备使用的认证信息可以相同,比如共享密钥、证书、身份号码或口令等信息;所述供用户设备使用的认证信息与供所述第二无线接入网设备使用的认证信息也可以不同,比如私有密钥等信息。
在一个具体地实施例中,无线接入网设备除了包括如图7所示的结构外,还可以包括认证查询单元,用于查询本地是否储存有认证信息,如果是,则用认证接收单元22接收的认证信息更新本地储存的认证信息;如果不是,则将认证接收单元22接收的认证信息进行储存。具体地,当认证接收单元22接收到所述认证信息后,认证查询单元会进行查询及相应处理。
本实施例中,上述第一无线接入网、第二无线接入网并不表示顺序关系,而是为了指示无线接入网的不同。例如,所述第一无线接入网可以是UMTS,GSM或LTE等蜂窝网络,所述第二无线接入网可以是WLAN;而其中所述第一无线接入网设备,例如,可以是UMTS网络中的无线网络控制器,所述第二无线接入网设备,例如,可以是WLAN中的接入点或接入控制器或基站等设备。当然,第一无线接入网和第二无线接入网可以是其它任意的两个无线接入网络。
本实施例的用户设备中,数据通道建立单元20会与第一无线接入网设备建立第一无线接入网的数据传输通道,并由信息发送单元21发送用户设备在第二无线接入网的标识信息给第一无线接入网设备;当认证接收单元22接收到返回的标识信息对应的供所述用户设备使用的第二无线接入网的认证信息后,认证单元23会根据接收的认证信息进行第二无线接入网的接入认证。这样进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
应用本发明实施例中的用户设备进行认证的具体过程可以参考前述方法实施例,此处不再赘述。
本发明实施例还提供一种网络接入的认证系统,包括:第一无线接入网设备、第二无线接入网设备,其中:
所述第一无线接入网设备,用于与所述用户设备之间建立第一无线接入网的数据传输通道,获取所述用户设备在第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;通过所述建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备;
所述第二无线接入网设备,用于接收所述第一无线接入网设备发送的供所述第二无线接入网设备使用的第二无线接入网的认证信息和所述标识信息的对应关系,且根据所述接收的对应关系对所述用户设备进行第二无线接入网的接入认证。
而上述第一无线接入网设备的结构可以如图6对应实施例的设备结构,不再赘述。
本实施例中,上述第一无线接入网、第二无线接入网并不表示顺序关系,而是为了指示无线接入网的不同。例如,所述第一无线接入网可以是UMTS,GSM或LTE等蜂窝网络,所述第二无线接入网可以是WLAN;而其中所述第一无线接入网设备,例如,可以是UMTS网络中的无线网络控制器,所述第二无线接入网设备,例如,可以是WLAN中的接入点或接入控制器或基站等设备。当然,第一无线接入网和第二无线接入网可以是其它任意的两个无线接入网络。
本实施例的认证系统中,第一无线接入网设备建立与用户设备之间的第一无线接入网的数据传输通道,在获取了该用户设备在第二无线接入网的标识信息后,生成该标识信息对应的第二无线接入网的认证信息,该认证信息中包括供用户设备和第二无线接入网设备使用的第二无线接入网的认证信息;并通过建立的第一无线接入网的数据传输通道将供用户设备使用的第二无线接入网的认证信息发送给用户设备,且将所述标识信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给第二无线接入网设备,用户设备与第二无线接入网设备可以根据该认证信息进行第二无线接入网的认证。这样使得进行第二无线接入网认证的认证信息就不再需要固定保存在用户设备和第二无线接入网设备中,而是可以由第一无线接入网进行动态分配,使得进行网络接入认证的认证信息不容易被泄露,从而提高了网络接入认证的安全性。
应用本发明实施例中的认证系统进行认证的具体过程可以参考前述方法实施例,此处不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM)、随机存取存储器(RAM)、磁盘或光盘等。
以上对本发明实施例所提供的网络接入的认证方法、系统及设备,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.一种网络接入的认证方法,其特征在于,包括:
与用户设备之间建立第一无线接入网的数据传输通道,所述用户设备支持所述第一无线接入网和第二无线接入网;
获取所述用户设备在所述第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;
通过所述建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备。
2.如权利要求1所述的方法,其特征在于,所述供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息相同或不同。
3.如权利要求2所述的方法,其特征在于,所述生成所述标识信息对应的第二无线接入网的认证信息之前还包括:
如果预置的计时器超时或预置的定时器触发,则确定要生成所述认证信息,
所述预置的计时器的超时时间或所述定时器的定时时间根据所述用户设备和第二无线接入网设备更新储存的所述认证信息的周期设置。
4.如权利要求1至3任一项所述的方法,其特征在于,所述将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备,之后还包括:
所述第二无线接入网设备根据所述接收的对应关系对所述用户设备进行第二无线接入网的接入认证。
5.如权利要求1至3任一项所述的方法,其特征在于,所述第一无线接入网是蜂窝网络,所述第二无线接入网是无线局域网WLAN,其中所述第二无线接入网设备是接入点AP或接入控制器AC或基站。
6.如权利要求1至3任一项所述的方法,其特征在于,所述将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,包括:
通过用户面消息、控制面消息或短消息,将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备。
7.一种网络接入的认证方法,其特征在于,包括:
与第一无线接入网设备之间建立第一无线接入网的数据传输通道;
将用户设备在第二无线接入网的标识信息发送给所述第一无线接入网设备;
接收所述第一无线接入网设备返回的供所述用户设备使用的与所述标识信息对应的第二无线接入网的认证信息;
根据所述接收的认证信息进行第二无线接入网的接入认证。
8.如权利要求7所述的方法,其特征在于,所述接收所述第一无线接入网设备返回的供所述用户设备使用的与所述标识信息对应的认证信息之后还包括:
查询本地是否储存有供所述用户设备使用的认证信息,如果是,则用所述接收的认证信息更新本地储存的认证信息;如果不是,则将所述接收的认证信息进行储存。
9.如权利要求7或8所述的方法,其特征在于,所述第一无线接入网是蜂窝网络,所述第二无线接入网是无线局域网WLAN,且所述第二无线接入网设备为接入点AP或接入控制器AC或基站。
10.一种无线接入网设备,其特征在于,包括:
通道建立单元,用于与用户设备之间建立第一无线接入网的数据传输通道,所述用户设备支持所述第一无线接入网和第二无线接入网;
认证生成单元,用于获取所述用户设备在所述第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;
认证发送单元,用于通过所述通道建立单元建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备。
11.如权利要求10所述的无线接入网设备,其特征在于,还包括:
认证判断单元,用于当预置的计时器超时或预置的定时器触发,则确定要生成所述认证信息,通知所述认证生成单元生成所述认证信息,
所述预置的计时器的超时时间或所述定时器的定时时间根据所述用户设备和第二无线接入网设备更新储存的所述认证信息的周期设置。
12.一种用户设备,其特征在于,包括:
数据通道建立单元,用于与第一无线接入网设备之间建立第一无线接入网的数据传输通道;
信息发送单元,用于将用户设备在第二无线接入网的标识信息发送给所述第一无线接入网设备;
认证接收单元,用于接收所述第一无线接入网设备返回的供所述用户设备使用的与所述标识信息对应的第二无线接入网的认证信息;
认证单元,用于根据所述认证接收单元接收的认证信息进行第二无线接入网的接入认证。
13.如权利要求12所述的用户设备,其特征在于,还包括:
认证查询单元,用于查询本地是否储存有认证信息,如果是,则用所述认证接收单元接收的认证信息更新本地储存的认证信息;如果不是,则将所述认证接收单元接收的认证信息进行储存。
14.一种网络接入的认证系统,其特征在于,包括第一无线接入网设备和第二无线接入网设备,其中:
所述第一无线接入网设备,用于与所述用户设备之间建立第一无线接入网的数据传输通道,获取所述用户设备在第二无线接入网的标识信息,并生成所述标识信息对应的第二无线接入网的认证信息,所述认证信息包括供所述用户设备使用的第二无线接入网的认证信息和供所述第二无线接入网设备使用的第二无线接入网的认证信息;通过所述建立的第一无线接入网的数据传输通道将所述供所述用户设备使用的第二无线接入网的认证信息发送给所述用户设备,并将所述标识信息与供所述第二无线接入网设备使用的第二无线接入网的认证信息的对应关系发送给所述第二无线接入网设备;
所述第二无线接入网设备,用于接收所述第一无线接入网设备发送的供所述第二无线接入网设备使用的第二无线接入网的认证信息和所述标识信息的对应关系,且根据所述接收的对应关系对所述用户设备进行第二无线接入网的接入认证。
15.如权利要求14所述的系统,其特征在于,所述第一无线接入网设备是如权利要求10或11所述的无线接入网设备。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100198013A CN102595405A (zh) | 2012-01-21 | 2012-01-21 | 一种网络接入的认证方法、系统和设备 |
| PCT/CN2013/070786 WO2013107423A1 (zh) | 2012-01-21 | 2013-01-21 | 一种网络接入的认证方法、系统和设备 |
| US14/336,775 US20140351887A1 (en) | 2012-01-21 | 2014-07-21 | Authentication Method and Device for Network Access |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100198013A CN102595405A (zh) | 2012-01-21 | 2012-01-21 | 一种网络接入的认证方法、系统和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102595405A true CN102595405A (zh) | 2012-07-18 |
Family
ID=46483515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100198013A Pending CN102595405A (zh) | 2012-01-21 | 2012-01-21 | 一种网络接入的认证方法、系统和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20140351887A1 (zh) |
| CN (1) | CN102595405A (zh) |
| WO (1) | WO2013107423A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013174319A2 (zh) * | 2013-04-22 | 2013-11-28 | 中兴通讯股份有限公司 | 无线局域网的接入认证方法及装置 |
| CN103945379A (zh) * | 2013-01-23 | 2014-07-23 | 上海贝尔股份有限公司 | 一种在接入网中实现接入认证和数据通信的方法 |
| TWI514189B (zh) * | 2013-07-22 | 2015-12-21 | Ind Tech Res Inst | 網路認證系統及其方法 |
| CN105814923A (zh) * | 2013-12-16 | 2016-07-27 | 高通股份有限公司 | 用于网络部署中的凭证置备的方法和装置 |
| CN106899971A (zh) * | 2013-01-17 | 2017-06-27 | 英特尔Ip公司 | 在蜂窝网络上通信非蜂窝接入网信息的装置、系统以及方法 |
| CN107040381A (zh) * | 2016-01-11 | 2017-08-11 | 松下航空电子公司 | 用于安全接入现场可更换单元的方法和系统 |
| CN107295512A (zh) * | 2016-03-31 | 2017-10-24 | 展讯通信(上海)有限公司 | 通信设备及从lte向wlan切换过程中鉴权的方法 |
| US9826398B2 (en) | 2012-05-23 | 2017-11-21 | Huawei Technologies Co., Ltd. | Secure establishment method, system and device of wireless local area network |
| US10194361B2 (en) | 2012-11-01 | 2019-01-29 | Intel Corporation | Apparatus system and method of cellular network communications corresponding to a non-cellular network |
| US10219281B2 (en) | 2012-12-03 | 2019-02-26 | Intel Corporation | Apparatus, system and method of user-equipment (UE) centric access network selection |
| US10271314B2 (en) | 2013-04-04 | 2019-04-23 | Intel IP Corporation | Apparatus, system and method of user-equipment (UE) centric traffic routing |
| CN113271205A (zh) * | 2021-05-08 | 2021-08-17 | 江苏苏云信息科技有限公司 | 主动标识载体、交互系统及主动标识互识方法 |
| CN113630405A (zh) * | 2021-07-30 | 2021-11-09 | 北京达佳互联信息技术有限公司 | 入网认证方法、装置、电子设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230112506A1 (en) * | 2021-10-08 | 2023-04-13 | Verizon Patent And Licensing Inc. | Systems and methods for providing access to a wireless communication network based on radio frequency response information and context information |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
| CN1889781A (zh) * | 2006-07-28 | 2007-01-03 | 电信科学技术研究院 | 一种多模终端在异质接入技术网络之间漫游的认证方法 |
| CN101179839A (zh) * | 2006-11-07 | 2008-05-14 | 华为技术有限公司 | 异构网络切换方法、系统、终端及网络 |
| CN101610507A (zh) * | 2009-06-16 | 2009-12-23 | 天津工业大学 | 一种接入3g-wlan互联网络的方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002063847A2 (en) * | 2001-02-06 | 2002-08-15 | Certicom Corp. | Mobile certificate distribution in a public key infrastructure |
| GB2392590B (en) * | 2002-08-30 | 2005-02-23 | Toshiba Res Europ Ltd | Methods and apparatus for secure data communication links |
| JP4311174B2 (ja) * | 2003-11-21 | 2009-08-12 | 日本電気株式会社 | 認証方法、移動体無線通信システム、移動端末、認証側装置、認証サーバ、認証代理スイッチ及びプログラム |
| US20050149724A1 (en) * | 2003-12-30 | 2005-07-07 | Nokia Inc. | System and method for authenticating a terminal based upon a position of the terminal within an organization |
| CN1750462A (zh) * | 2004-09-14 | 2006-03-22 | 华为技术有限公司 | 通过移动终端实现身份认证的方法 |
| US8705738B2 (en) * | 2007-09-28 | 2014-04-22 | Cisco Technology, Inc. | Selective security termination in next generation mobile networks |
| US8949597B1 (en) * | 2009-12-22 | 2015-02-03 | Sprint Communications Company L.P. | Managing certificates on a mobile device |
| US9137662B2 (en) * | 2010-10-21 | 2015-09-15 | Nokia Technologies Oy | Method and apparatus for access credential provisioning |
-
2012
- 2012-01-21 CN CN2012100198013A patent/CN102595405A/zh active Pending
-
2013
- 2013-01-21 WO PCT/CN2013/070786 patent/WO2013107423A1/zh active Application Filing
-
2014
- 2014-07-21 US US14/336,775 patent/US20140351887A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
| CN1889781A (zh) * | 2006-07-28 | 2007-01-03 | 电信科学技术研究院 | 一种多模终端在异质接入技术网络之间漫游的认证方法 |
| CN101179839A (zh) * | 2006-11-07 | 2008-05-14 | 华为技术有限公司 | 异构网络切换方法、系统、终端及网络 |
| CN101610507A (zh) * | 2009-06-16 | 2009-12-23 | 天津工业大学 | 一种接入3g-wlan互联网络的方法 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9826398B2 (en) | 2012-05-23 | 2017-11-21 | Huawei Technologies Co., Ltd. | Secure establishment method, system and device of wireless local area network |
| US10687213B2 (en) | 2012-05-23 | 2020-06-16 | Huawei Technologies Co., Ltd. | Secure establishment method, system and device of wireless local area network |
| US10356640B2 (en) | 2012-11-01 | 2019-07-16 | Intel Corporation | Apparatus, system and method of cellular network communications corresponding to a non-cellular network |
| US10194360B2 (en) | 2012-11-01 | 2019-01-29 | Intel Corporation | Apparatus, system and method of cellular network communications corresponding to a non-cellular network |
| US10194361B2 (en) | 2012-11-01 | 2019-01-29 | Intel Corporation | Apparatus system and method of cellular network communications corresponding to a non-cellular network |
| US10219281B2 (en) | 2012-12-03 | 2019-02-26 | Intel Corporation | Apparatus, system and method of user-equipment (UE) centric access network selection |
| US10292180B2 (en) | 2013-01-17 | 2019-05-14 | Intel IP Corporation | Apparatus, system and method of communicating non-cellular access network information over a cellular network |
| CN106899971A (zh) * | 2013-01-17 | 2017-06-27 | 英特尔Ip公司 | 在蜂窝网络上通信非蜂窝接入网信息的装置、系统以及方法 |
| EP3226595A1 (en) * | 2013-01-17 | 2017-10-04 | Intel IP Corporation | Apparatus, system and method of communicating non-cellular access network information over a cellular network |
| CN103945379A (zh) * | 2013-01-23 | 2014-07-23 | 上海贝尔股份有限公司 | 一种在接入网中实现接入认证和数据通信的方法 |
| CN103945379B (zh) * | 2013-01-23 | 2018-02-27 | 上海诺基亚贝尔股份有限公司 | 一种在接入网中实现接入认证和数据通信的方法 |
| US10271314B2 (en) | 2013-04-04 | 2019-04-23 | Intel IP Corporation | Apparatus, system and method of user-equipment (UE) centric traffic routing |
| WO2013174319A2 (zh) * | 2013-04-22 | 2013-11-28 | 中兴通讯股份有限公司 | 无线局域网的接入认证方法及装置 |
| WO2013174319A3 (zh) * | 2013-04-22 | 2014-03-13 | 中兴通讯股份有限公司 | 无线局域网的接入认证方法及装置 |
| TWI514189B (zh) * | 2013-07-22 | 2015-12-21 | Ind Tech Res Inst | 網路認證系統及其方法 |
| CN105814923A (zh) * | 2013-12-16 | 2016-07-27 | 高通股份有限公司 | 用于网络部署中的凭证置备的方法和装置 |
| CN105814923B (zh) * | 2013-12-16 | 2020-03-20 | 高通股份有限公司 | 用于网络部署中的凭证置备的方法和装置 |
| CN107040381A (zh) * | 2016-01-11 | 2017-08-11 | 松下航空电子公司 | 用于安全接入现场可更换单元的方法和系统 |
| CN107295512A (zh) * | 2016-03-31 | 2017-10-24 | 展讯通信(上海)有限公司 | 通信设备及从lte向wlan切换过程中鉴权的方法 |
| CN113271205A (zh) * | 2021-05-08 | 2021-08-17 | 江苏苏云信息科技有限公司 | 主动标识载体、交互系统及主动标识互识方法 |
| CN113630405A (zh) * | 2021-07-30 | 2021-11-09 | 北京达佳互联信息技术有限公司 | 入网认证方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013107423A1 (zh) | 2013-07-25 |
| US20140351887A1 (en) | 2014-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102595405A (zh) | 一种网络接入的认证方法、系统和设备 | |
| KR101554396B1 (ko) | 통신 시스템들에서 가입자 인증과 디바이스 인증을 바인딩하는 방법 및 장치 | |
| US9706512B2 (en) | Security method and system for supporting re-subscription or additional subscription restriction policy in mobile communications | |
| CN108632056B (zh) | 一种智能设备网络配置方法与系统 | |
| CN101061656B (zh) | 无线网络凭证提供 | |
| CN101500229B (zh) | 建立安全关联的方法和通信网络系统 | |
| CN101621800B (zh) | 无线终端与无线路由器之间的认证信息交换方法 | |
| EP3041164A1 (en) | Member profile transfer method, member profile transfer system, and user device | |
| EP2291017B1 (en) | Method for network connection | |
| CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
| CN104836787A (zh) | 用于认证客户端站点的系统和方法 | |
| CN104853448A (zh) | 自动建立无线连接的方法和装置 | |
| JP2011176582A (ja) | 無線lan装置、無線lanシステム及びそのプログラム | |
| US20110142241A1 (en) | Communication apparatus configured to perform encrypted communication and method and program for controlling the same | |
| US9788202B2 (en) | Method of accessing a WLAN access point | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| KR20150051568A (ko) | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 | |
| CN105554062A (zh) | 一种文件传输方法、相关设备和系统 | |
| CN104144463A (zh) | Wi-Fi网络接入方法和系统 | |
| KR20090115292A (ko) | 버튼 방식의 무선 랜 설정 방법 및 장치 | |
| CN101785343A (zh) | 快速转换资源协商 | |
| CN104066083A (zh) | 一种接入无线局域网的方法和装置 | |
| EP2561696A1 (en) | Method and apparatus for machine communication | |
| CN102970680A (zh) | 网络切换方法及装置 | |
| Lamers et al. | Securing home Wi-Fi with WPA3 personal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120718 |