CN102802275A - 一种无线加密接入方法 - Google Patents
一种无线加密接入方法 Download PDFInfo
- Publication number
- CN102802275A CN102802275A CN2012102997788A CN201210299778A CN102802275A CN 102802275 A CN102802275 A CN 102802275A CN 2012102997788 A CN2012102997788 A CN 2012102997788A CN 201210299778 A CN201210299778 A CN 201210299778A CN 102802275 A CN102802275 A CN 102802275A
- Authority
- CN
- China
- Prior art keywords
- client
- password
- address
- server end
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线接入技术领域,公开了一种无线加密接入方法,包括:S1、客户端用配置好用户名、密码进行拨号;S2、第一服务器端通过ppp协议对来自客户端的用户名、密码进行认证,如果认证通过,则通过ppp协议协商过程对客户端进行IP地址分配;否则断开连接;S3、第一服务器端将其分配给客户端的IP地址和所述用户名、密码发送给第二服务器端,由第二服务器端向所述客户端反向发起主动请求,主动请求时所使用的目的IP地址为第一服务器分配给客户端的IP地址,所使用的验证密码为客户端向第一服务器端拨号时所使用的密码,从而实现无线加密接入。本发明在实现加密接入的同时简化了客户端的配置操作。
Description
技术领域
本发明涉及无线接入技术领域,特别是涉及一种无线加密接入方法。
背景技术
3G网卡进行无线网拨号时,通常采用ppp协议进行协商,由于ppp协议自身支持用户认证功能和IP地址分配功能,可对3G网卡进行用户名密码认证和将IP地址分配给3G网卡,3G网卡通过获取到的IP地址进行网络访问。但在无线通信的情况下,如果不加密很容易被黑客窃取到通信内容,因此如何在无线网的3G网卡与接入服务端端之间通信时实现数据加密变得非常重要。
通常在接入过程中需要进行第二层协商和第三层协商,两次协商都是客户端向服务器端发起的,两次使用的IP地址相同,密钥可以不同,但客户端通常必须要输入两次密钥,还需要配置相应的第三层协商参数,因此客户端的配置操作变得复杂。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何简化在无线网的客户端对服务器端进行无线加密接入时所需的配置。
(二)技术方案
为了解决上述技术问题,本发明提供一种无线加密接入方法,包括以下步骤:
S1、客户端用配置好用户名、密码进行拨号;
S2、第一服务器端通过ppp协议对来自客户端的用户名、密码进行认证,如果认证通过,则通过ppp协议协商过程对客户端进行IP地址分配;否则断开连接;
S3、第一服务器端将其分配给客户端的IP地址和所述用户名、密码发送给第二服务器端,由第二服务器端向所述客户端反向发起主动请求,主动请求时所使用的目的IP地址为第一服务器分配给客户端的IP地址,所使用的验证密码为客户端向第一服务器端拨号时所使用的密码,从而实现无线加密接入。
优选地,在步骤S3之后还包括步骤S4:将所述客户端配置成动态接入模式。
优选地,所述主动请求的过程为IKE协商过程。
优选地,所述客户端为3G网卡。
优选地,所述第一服务器端和第二服务器端为3G基站。
优选地,所述认证为本地认证或AAA认证。
优选地,所述第一服务器与第二服务器集成在一台设备上,或者分开设置。
(三)有益效果
上述技术方案具有如下优点:本发明中在进行第三层协商(即IKE协商)时,采用服务器利用之前使用过的IP地址和密码向客户端反向发起主动请求的方式实现,代替了现有技术中采用因此,在实现加密接入的同时简化了客户端的配置操作。使用本发明的方法进行无线接入,客户端不需要配置,只需要开启动态远端ipsec接入功能即可,可以达到最简配置下实现无线网络建立ipsec隧道的目的。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明提供一种无线加密接入方法,包括以下步骤:
S1、客户端(例如3G网卡)用配置好用户名、密码进行拨号;
S2、第一服务器端(例如3G基站)通过ppp协议对来自客户端的用户名、密码进行认证(本地认证或AAA认证),如果认证通过,则通过ppp协议协商过程对客户端进行IP地址分配;否则断开连接;
S3、第一服务器端将其分配给客户端的IP地址和所述用户名、密码发送给第二服务器端(例如3G基站),由第二服务器端向所述客户端反向发起主动请求,主动请求时所使用的目的IP地址为第一服务器分配给客户端的IP地址,所使用的验证密码为客户端向第一服务器端拨号时所使用的密码,从而实现无线加密接入;所述主动请求的过程为IKE协商过程;所述第一服务器与第二服务器集成在一台设备上,或者分开设置;
S4、将所述客户端配置成动态接入模式,密码就直接使用之前认证时使用的密码,由于配置成动态模式,所以其他配置项(包括IKE第一阶段协商和第二阶段协商的加密方式、认证方式等所有属性配置)都可以直接取第二服务器端推送过来的配置。
由以上实施例可以看出,本发明中在进行第三层协商(即IKE协商)时,采用服务器利用之前使用过的IP地址和密码向客户端反向发起主动请求的方式实现,代替了现有技术中采用因此,在实现加密接入的同时简化了客户端的配置操作。使用本发明的方法进行无线接入,客户端不需要配置,只需要开启动态远端ipsec接入功能即可,可以达到最简配置下实现无线网络建立ipsec隧道的目的。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (7)
1.一种无线加密接入方法,其特征在于,包括以下步骤:
S1、客户端用配置好用户名、密码进行拨号;
S2、第一服务器端通过ppp协议对来自客户端的用户名、密码进行认证,如果认证通过,则通过ppp协议协商过程对客户端进行IP地址分配;否则断开连接;
S3、第一服务器端将其分配给客户端的IP地址和所述用户名、密码发送给第二服务器端,由第二服务器端向所述客户端反向发起主动请求,主动请求时所使用的目的IP地址为第一服务器分配给客户端的IP地址,所使用的验证密码为客户端向第一服务器端拨号时所使用的密码,从而实现无线加密接入。
2.如权利要求1所述的方法,其特征在于,在步骤S3之后还包括步骤S4:将所述客户端配置成动态接入模式。
3.如权利要求1所述的方法,其特征在于,所述主动请求的过程为IKE协商过程。
4.如权利要求1所述的方法,其特征在于,所述客户端为3G网卡。
5.如权利要求1所述的方法,其特征在于,所述第一服务器端和第二服务器端为3G基站。
6.如权利要求1所述的方法,其特征在于,所述认证为本地认证或AAA认证。
7.如权利要求1~6中任一项所述的方法,其特征在于,所述第一服务器与第二服务器集成在一台设备上,或者分开设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299778.8A CN102802275B (zh) | 2012-08-22 | 2012-08-22 | 一种无线加密接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299778.8A CN102802275B (zh) | 2012-08-22 | 2012-08-22 | 一种无线加密接入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102802275A true CN102802275A (zh) | 2012-11-28 |
| CN102802275B CN102802275B (zh) | 2015-11-25 |
Family
ID=47201211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210299778.8A Expired - Fee Related CN102802275B (zh) | 2012-08-22 | 2012-08-22 | 一种无线加密接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102802275B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714300A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全控制方法和系统及相关设备 |
| CN114666083A (zh) * | 2020-12-24 | 2022-06-24 | 中国电信股份有限公司 | 反向点名系统、反向点名方法以及计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| EP1701516A1 (en) * | 2005-03-09 | 2006-09-13 | Alcatel | Method for facilitating application server functionality and access node comprising same |
| CN101022482A (zh) * | 2007-01-22 | 2007-08-22 | 珠海市鸿瑞软件技术有限公司 | 一种拨号安全网关装置 |
| CN101262705A (zh) * | 2008-04-15 | 2008-09-10 | Ut斯达康通讯有限公司 | 漫游用户会话连接建立和释放的方法及系统 |
| CN101399830A (zh) * | 2007-09-29 | 2009-04-01 | 联想(北京)有限公司 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
-
2012
- 2012-08-22 CN CN201210299778.8A patent/CN102802275B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| EP1701516A1 (en) * | 2005-03-09 | 2006-09-13 | Alcatel | Method for facilitating application server functionality and access node comprising same |
| CN101022482A (zh) * | 2007-01-22 | 2007-08-22 | 珠海市鸿瑞软件技术有限公司 | 一种拨号安全网关装置 |
| CN101399830A (zh) * | 2007-09-29 | 2009-04-01 | 联想(北京)有限公司 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
| CN101262705A (zh) * | 2008-04-15 | 2008-09-10 | Ut斯达康通讯有限公司 | 漫游用户会话连接建立和释放的方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714300A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全控制方法和系统及相关设备 |
| CN109714300B (zh) * | 2017-10-26 | 2021-06-11 | 中国电信股份有限公司 | 安全控制方法和系统及相关设备 |
| CN114666083A (zh) * | 2020-12-24 | 2022-06-24 | 中国电信股份有限公司 | 反向点名系统、反向点名方法以及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102802275B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101438243B1 (ko) | Sim 기반 인증방법 | |
| CN103067158B (zh) | 加密解密方法、加密解密装置及密钥管理系统 | |
| CN101296086B (zh) | 接入认证的方法、系统和设备 | |
| CN210719302U (zh) | 一种燃气表的安全通信系统 | |
| CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| WO2012070990A1 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN101959189B (zh) | 一种管理接入密码和基础密钥的方法及系统 | |
| CN101951380B (zh) | 轻量级双栈组网中的访问控制方法及其装置 | |
| CN103227990A (zh) | 无线接入方法和设备 | |
| CN102802275B (zh) | 一种无线加密接入方法 | |
| CN102868523A (zh) | 一种ike协商方法 | |
| CN113302958B (zh) | 一种通信方法及装置 | |
| KR100844009B1 (ko) | 통신 프로토콜 스택의 스위칭 기능을 이용한 유선 통신망과무선 통신망의 종단간 보안 통신 방법 및 단말장치와 이를위한 기록매체 | |
| CN103945379A (zh) | 一种在接入网中实现接入认证和数据通信的方法 | |
| CN102223633A (zh) | 一种wlan认证的方法,装置和系统 | |
| CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
| CN101783791B (zh) | 实现网络接入认证、传输加密、utm的系统及方法 | |
| CN115835194B (zh) | 一种nb-iot物联网终端安全接入系统及接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180823 Granted publication date: 20151125 |
|
| PD01 | Discharge of preservation of patent | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210823 Granted publication date: 20151125 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 Termination date: 20180822 |