CN103118034B - 自适应异构网络认证方法 - Google Patents
自适应异构网络认证方法 Download PDFInfo
- Publication number
- CN103118034B CN103118034B CN201310071299.5A CN201310071299A CN103118034B CN 103118034 B CN103118034 B CN 103118034B CN 201310071299 A CN201310071299 A CN 201310071299A CN 103118034 B CN103118034 B CN 103118034B
- Authority
- CN
- China
- Prior art keywords
- authentication protocol
- authentication
- module
- protocol
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种自适应异构网络认证方法,包括物理层、数据链路层、网络层、应用层,所述的物理层上多模接入设备;数据链路层上认证协议库;网络层中的认证协议管理模块;应用层上协议选择模块、切换策略模块,所述的认证协议管理模块的包括:认证协议调度模块;认证协议驱动模块;认证协议扩展;更新模块以及认证协议协商模块。
Description
技术领域
本发明涉及一种自适应异构网络认证方法,在多种网络通信机制并存的基础上,形成一种便于管理、适用不同通信机制的可扩展的异构网络认证方法和解决方案。本发明涉及物联网、计算机网络、网络融合等信息技术领域。
背景技术
随着信息化社会的到来,无线通信技术得到了快速发展。WLAN、3G、蓝牙、Zigbee、Wi-Fi等多种无线通信方式的出现满足了人们在不同领域的通信需求,同时也在资源共享、互连通信等方面带来很多障碍,如图1所示。由于不同的无线通信方式在带宽、传输距离等方面有各自特点,多种无线通信方式并存以及在其基础上的异构网络融合是未来无线通信的发展趋势。目前,城市大部分的热点地区已经被多种不同类型的无线网络重叠覆盖,将这些不同类型的无线网络系统融合构成一种新型宽带无线网络结构已经引起了业界和学术界关注。
认证接入在互联网络的推广和应用中扮演着非常重要的角色,它是保护网络安全,避免网络遭受非法用户的攻击第一道防线,其作用在无线网络中显的更为重要。此外,它还可以给网络通信运营商、网络服务提供商提供计费依据。保证了网络运营商、网络服务提供商以及用户的合法权益,促进了互联网的健康、可持续发展。在开发不同通信方式的同时,也为每种通信方式设计了相应的认证方式。后来针对不同应用对认证方式在安全强度、认证速度等方面的不同要求,人们又相继开发AKA、TLS、MD5、WAPI等认证方式。并且将这些认证方式与相应的通信方式对应起来。
将通信方式与认证方式高度耦合的方法在初期网络通信方式单一的环境下,的确有助于提高网络接入的效率,但在当前多种通信网络并存,异构网络融合的背景下,这种高度耦合的方法带来了以下问题:
1.同一种通信方式下,存在着不同的认证方式。同时,同一种认证方式有可能适应不同的通信方式。在异构网络融合的环境下,高度耦合的通信方式与认证方式使多模接入设备的设计和实现变得非常复杂。
2.用户在使用网络服务时,某一应用可能需要安全强度更高的认证方式,或者更快速的认证方式。这时通信方式与认证方式的高度耦合就会导致网络的切换,降低用户满意度和网络使用效率。
3.认证方式难于扩展。
本发明设计了一种自适应的异构网络认证方法,通过降低通信方式与认证方式的耦合性,使得通信方式与认证方式相分离,实现无差别的向不同通信方式的设备提供自适应的认证接入方法,支持认证方式的扩展和更新。
发明内容
发明目的:本发明的目的是为了克服现有技术的不足,提供了一种能够解决在异构网络融合中,通信方式与认证方式高度耦合导致多模接入设备实现复杂、网络切换效率低下、认证方式扩展困难的缺点的自适应的异构网络认证方法。
技术方案:为了解决上述技术问题,本发明所述的本发明提出一种在物理层、数据链路层、网络层、应用层自适应异构网络认证方法体系架构,如图2所示。该体系架构包括:物理层上多模接入设备,包括但不限于pc、pad、手机等无线通信设备;数据链路层上认证协议库;网络层中的认证协议管理模块;应用层上协议选择模块、切换策略模块。认证协议管理模块的包括:认证协议调度模块;认证协议驱动模块;认证协议扩展;更新模块以及认证协议协商模块。该架构应用到异构无线网络融合中,可以自动的协商和匹配相应的认证方式,以满足不同网络通信方式所需要的认证方式。并且能根据用户的偏好或网络连接的情况选择最适合当前网络的认证方式。
所述物理层多模接入设备负责通信方式的选择与连接,该模块根据网络端使用的通信方式,选择相应的接入方式。
所述数据链路层认证协议库:包含自适应异构网络认证过程中的认证协议实体。该认证协议库集成目前各种已应用的认证协议,包括但不限于 AKA、WAPI、TLS、SIM。同时支持可扩展性。
所述自适应认证层,该层是本发明的核心,是处理自适应认证的关键功能实体。该层包括认证协议管理模块;认证协议调度模块;认证协议驱动模块;认证协议扩展、更新模块;认证协议协商模块。
认证协议管理模块:该认证协议管理模块是管理认证协议的功能实体;
认证协议调度模块:提供调度认证协议的功能实体,根据认证协议协商模块反馈的信息来调度相应的认证协议。
认证协议驱动模块:提供认证协议应用的功能实体,该实体执行认证协议,包括处理该认证协议所需要的数据、数据格式,返回认证结果。
认证协议扩展、更新模块:提供扩展以及更新认证协议的功能实体,包括在客户端在认证网络的过程中出现客户端与网络端认证方式不同时,客户端认证方式的扩展和更新。
认证协议协商模块:实现与网络端认证协议的协商功能。发送数据报探测网络支持的认证方式,根据用户端提供的认证方式与网络端进行协商。
该层模块间相互协作实现自适应认证的过程如图5所示,步骤如下:
a.认证协议协商模块发送探测数据报,探测网络端支持的认证方式,将结果返回给认证协议调度模块。
b.认证协议调度模块调用链路层协议库提供的查询函数查看协议库中是否存在该认证协议。
c.若存在该认证协议,调用协议驱动模块,执行该认证协议。自适应过程结束。
d.若不存在认证协议,调用认证协议扩展、更新模块,该模块根据网络端支持的认证协议,调用链路层协议库提供扩展、更新接口函数对协议库进行扩展、更新。
e.若协议库更新成功,则转步骤b。若不成功返回更新失败信息。
所述数据包的格式如图6所示,该数据包包含以下字段:
设备标识符,标识用户终端。
服务器标识符,标识终端所要访问的服务器。
Int1,标识服务器端支持认证协议的个数。
Int2,标识每个认证协议名所占的字节数,每个协议名所占的字节数是相同的。
认证协议1、认证协议2……,服务器端所支持的认证方式名称。
所述应用层包括切换策略模块,认证协议选择模块。该层实现的功能是针对用户偏好和具体的应用服务产生相应的认证协议选择策略,对自适应认证层的认证协议选择进行指导。
切换策略模块:根据用户使用服务的类型对认证安全强度、认证响应时间的要求,产生相应认证协议选择策略,在多种认证方式并存的情况下,指导下层选择合适的认证策略。
认证协议选择模块:该模块是考虑到用户的偏好。在多种认证方式均可接入的情况下,用户可以选择根据自己的喜好来选择一种认证方式。
有益效果:与现有技术相比,本发明的优点是:
(1)降低了异构网络融合中多模接入设备实现的复杂性。目前,存在多种通信方式和认证方式下,并且通信方式与认证方式是多对多映射。因此,高度耦合的通信方式和认证方式将导致多模接入设备在实现上非常复杂,如图3所示。而消除通信方式与认证方式的耦合性可以很好的解决这个问题,如图4所示。
(2)使得通信方式和认证方式可以根据网络端的需要进行自由组合,同时支持认证协议的可扩展性,解决了由于认证方式不同而带来的网络接入和服务访问问题。
附图说明
图1传统终端与网络连接过程
图2自适应网络认证方法架构
图3 高度耦合多模接入模块
图4 松耦合多模接入模块
图5 自适应网络认证过程
图6 认证协议数据包格式
图7 用户终端接入网络端工作流程
图8第三方服务提供商提供服务接入认证流程
具体实施方式
下面结合实施例对本发明作进一步的详细说明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围。
1.所述物理层
该层集成了多模接入设备,负责通信方式的选择与连接。该模块根据网络端使用的通信方式,无差别地向各种采用不同通信制式的网络设备提供网络接入,实现设备与网络的互联互通。
2.所述数据链路层
该层包含认证协议库,该协议库包含自适应异构网络认证过程中的认证协议实体,集成目前各种已应用的认证协议,包括但不限于 AKA、WAPI、TLS、SIM。同时支持可扩展性。该层向上层提供管理协议库的函数接口,包括但不限于认证协议的查找、扩展、更新接口。
3.所述自适应认证层
该层是本发明的核心,是处理自适应认证的关键功能实体。该层包括认证协议管理模块;认证协议调度模块;认证协议驱动模块;认证协议扩展、更新模块;认证协议协商模块。
认证协议管理模块:该认证协议管理模块是管理认证协议的功能实体,协调认证协议调度模块,认证协议驱动模块,认证协议扩展、更新模块,认证协议协商模块之间工作,保证自适应的选择认证方式实现的关键模块。
认证协议调度模块:提供调度认证协议的功能实体,根据认证协议协商模块反馈的信息,利用认证协议库提供的协议查找接口来查找相应的认证协议,如果存在返回认证协议名称给认证协议驱动模块,如果不存在返回False给认证协议扩展、更新模块。
认证协议驱动模块:提供执行认证协议应用的功能实体,该实体根据认证协议调度模块返回的认证协议名称执行相应的认证协议,包括处理该认证协议所需要的数据、数据格式,返回认证结果。
认证协议扩展、更新模块:提供扩展以及更新认证协议的功能实体,根据协议调度模块和协议协商模块反馈的信息,实现在客户端在认证网络的过程中出现客户端与网络端认证方式不同时,客户端认证方式的扩展和更新。
认证协议协商模块:实现与网络端认证协议的协商功能。该模块在网络通信方式连接成功后,发送数据报探测将要接入的网络支持的认证方式。并将该结果反馈给认证协议调度模块。
该层模块间相互协作实现自适应认证的过程如图5所示,步骤如下:
a.认证协议协商模块发送探测数据报,探测网络端支持的认证方式,将结果返回给认证协议调度模块。
b.认证协议调度模块调用链路层协议库提供的查询函数查看协议库中是否存在该认证协议。
c.若存在该认证协议,调用协议驱动模块,执行该认证协议。自适应过程结束。
d.若不存在认证协议,调用认证协议扩展、更新模块,该模块根据网络端支持的认证协议,调用链路层协议库提供扩展、更新接口函数对协议库进行扩展、更新。
e.若协议库更新成功,则转步骤b。若不成功返回更新失败信息。
所述数据包的格式如图6所示,该数据包包含以下字段:
设备标识符,标识用户终端。
服务器标识符,标识终端所要访问的服务器。
Int1,标识服务器端支持认证协议的个数。
Int2,标识每个认证协议名所占的字节数,每个协议名所占的字节数是相同的。
认证协议1、认证协议2……,服务器端所支持的认证方式名称。
4.所述应用层
该层包括切换策略模块,认证协议选择模块。根据协议协商模块反馈的结果,如果用户端和网络端同时支持多种认证协议,则该层实现的功能是针对用户偏好和具体的应用服务产生相应的认证协议选择策略,对自适应认证层的认证协议选择进行指导。
切换策略模块:根据用户使用服务的类型对认证安全强度、认证响应时间的要求,产生相应认证协议选择策略,在多种认证方式并存的情况下,指导下层选择合适的认证策略。
认证协议选择模块:该模块是考虑到用户的偏好。在多种认证方式均可接入的情况下,用户可以选择根据自己的喜好来选择一种认证方式。
在本发明提出的架构下,用户终端接入网络端涉及多个模块之间的相互配合协作,其工作流程如图7所示,具体过程如下:
步骤a. 用户终端提出连接网络端请求,通信方式连通,认证过程开始。调用认证协商模块。
步骤b. 认证协商模块利用认证协商协议询问网络端的认证方式,并且将结果返回给认证协议管理模块,同时将结果返回给用户需求和用户选择。
步骤 c. 根据用户需求分析出认协议的证选择策略,根据用户偏好选择认证协议的优先级。
步骤d. 认证协议管理模块调用其中认证协议调度模块,该调度模块根据网络端所支持的认证协议以及认证协议选择策略,在认证协议库中查找相应的认证协议。
步骤e. 如果协议库中存在该认证协议,则调用该认证协议的认证协议驱动模块。
步骤f. 所选择的认证协议驱动与网络端进行认证,并返回认证结果。认证过程结束。
步骤g. 如果协议苦衷不存在该认证协议,则调用认证协议扩展、更新模块。
步骤h. 认证协议扩展、更新模块根据步骤b的结果对认证协议库进行扩展、更新。返回相应结果。
步骤i. 如果扩展、更新成功则转步骤d。
在本发明提出的架构下,如果是第三方服务提供商提供的服务需要进行接入认证。流程如图8所示,具体步骤如下:
步骤a. 用户设备开始接入第三方服务。
步骤b. 认证协商模块利用认证协商协议询问第三方服务的认证方式,并且将结果返回给认证协议管理模块。
步骤c. 认证协议管理模块调用其中认证协议调度模块,该调度模块在认证协议库中查找相应的认证协议。
步骤d. 如果协议库中存在该认证协议,则调用该认证协议的认证协议驱动模块。
步骤e. 所选择的认证协议驱动与网络端进行认证,并返回认证结果。认证过程结束。
步骤f. 如果协议苦衷不存在该认证协议,则调用认证协议扩展、更新模块。
步骤g. 认证协议扩展、更新模块根据步骤b的结果对认证协议库进行扩展、更新。返回相应结果。
步骤h. 如果扩展、更新成功则转步骤d。
Claims (1)
1.一种自适应异构网络认证方法,其特征在于:所述自适应异构网络认证方法采用物理层,数据链路层,网络层和应用层自适应异构网络认证体系架构,所述物理层包括的多模接入设备,数据链路层包括的认证协议库,网络层包括的认证协议管理模块,应用层包括的协议选择模块、切换策略模块;所述的认证协议管理模块包括:认证协议调度模块、认证协议驱动模块、认证协议扩展和更新模块以及认证协议协商模块;
所述的认证协议管理模块是管理认证协议的功能实体,协调认证协议调度模块,认证协议驱动模块,认证协议扩展和更新模块,认证协议协商模块之间工作,保证自适应的选择认证方式实现的关键模块;
认证协议调度模块:提供调度认证协议的功能实体,根据认证协议协商模块反馈的信息,利用认证协议库提供的协议查找接口来查找相应的认证协议,如果存在返回认证协议名称给认证协议驱动模块,如果不存在返回False给认证协议扩展和更新模块;
认证协议驱动模块:提供执行认证协议应用的功能实体,该实体根据认证协议调度模块返回的认证协议名称执行相应的认证协议,包括处理该认证协议所需要的数据和数据格式,返回认证结果;
认证协议扩展和更新模块:提供扩展以及更新认证协议的功能实体,根据认证协议调度模块和认证协议协商模块反馈的信息,实现客户端在认证网络的过程中出现客户端与网络端认证方式不同时,客户端认证方式的扩展和更新;
认证协议协商模块:实现与网络端认证协议的协商功能,该模块在网络通信方式连接成功后,发送数据报探测将要接入的网络支持的认证方式,并将该结果反馈给认证协议调度模块;
所述的认证协议协商模块的认证步骤为:
a.认证协议协商模块发送探测数据报,探测网络端支持的认证方式,将结果返回给认证协议调度模块;
b.认证协议调度模块调用数据链路层中的认证协议库提供的查询函数查看协议库中是否存在该认证协议;
c.若存在该认证协议,调用认证协议驱动模块,执行该认证协议;
自适应过程结束;
d.若不存在认证协议,调用认证协议扩展和更新模块,该模块根据网络端支持的认证协议,调用数据链路层中的认证协议库提供扩展、更新接口函数对协议库进行扩展、更新;
e.若协议库更新成功,则转步骤b;若不成功返回更新失败信息;
所述的认证协议切换策略模块切换过程为:
步骤a.用户终端提出连接网络端请求,通信方式连通,认证过程开始;
调用认证协议协商模块;
步骤b.认证协议协商模块利用认证协商协议询问网络端的认证方式,并且将结果返回给认证协议管理模块,同时将结果返回给用户需求和用户选择;
步骤c.根据用户需求分析出认证协议选择策略,根据用户偏好选择认证协议的优先级;
步骤d.认证协议管理模块调用其中认证协议调度模块,该调度模块根据网络端所支持的认证协议以及认证协议选择策略,在认证协议库中查找相应的认证协议;
步骤e.如果协议库中存在该认证协议,则调用该认证协议的认证协议驱动模块;
步骤f.所选择的认证协议驱动与网络端进行认证,并返回认证结果;
认证过程结束;
步骤g.如果协议库中不存在该认证协议,则调用认证协议扩展和更新模块;
步骤h.认证协议扩展和更新模块根据步骤b的结果对认证协议库进行扩展、更新;
返回相应结果;
步骤i.如果扩展、更新成功则转步骤d;
所述的认证协议扩展过程为:
步骤a.用户设备开始接入第三方服务;
步骤b.认证协议协商模块利用认证协商协议询问第三方服务的认证方式,并且将结果返回给认证协议管理模块;
步骤c.认证协议管理模块调用其中认证协议调度模块,该调度模块在认证协议库中查找相应的认证协议;
步骤d.如果协议库中存在该认证协议,则调用该认证协议的认证协议驱动模块;
步骤e.所选择的认证协议驱动与网络端进行认证,并返回认证结果,认证过程结束;
步骤f.如果协议库中不存在该认证协议,则调用认证协议扩展和更新模块;
步骤g.认证协议扩展和更新模块根据步骤b的结果对认证协议库进行扩展、更新,返回相应结果;
步骤h.如果扩展、更新成功则转步骤d。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310071299.5A CN103118034B (zh) | 2013-03-07 | 2013-03-07 | 自适应异构网络认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310071299.5A CN103118034B (zh) | 2013-03-07 | 2013-03-07 | 自适应异构网络认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103118034A CN103118034A (zh) | 2013-05-22 |
| CN103118034B true CN103118034B (zh) | 2017-05-17 |
Family
ID=48416308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310071299.5A Active CN103118034B (zh) | 2013-03-07 | 2013-03-07 | 自适应异构网络认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103118034B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103476029B (zh) * | 2013-07-03 | 2016-12-07 | 广东迅通科技股份有限公司 | 一种异构网络软路由式自适应系统 |
| CN104660570A (zh) * | 2013-11-22 | 2015-05-27 | 华耀(中国)科技有限公司 | 一种可扩展的aaa通信系统及方法 |
| CN114760626B (zh) * | 2021-10-18 | 2024-04-02 | 西安电子科技大学 | 一种5g大规模终端的自适应组合认证方法 |
| CN118018630A (zh) * | 2024-04-08 | 2024-05-10 | 成都边界元科技有限公司 | 数据要素多中心跨链标识方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026190A (zh) * | 2011-01-05 | 2011-04-20 | 西安电子科技大学 | 异构无线网络快速安全切换方法 |
| CN102387502A (zh) * | 2010-08-31 | 2012-03-21 | 中兴通讯股份有限公司 | 一种异构网络的控制方法和系统 |
-
2013
- 2013-03-07 CN CN201310071299.5A patent/CN103118034B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102387502A (zh) * | 2010-08-31 | 2012-03-21 | 中兴通讯股份有限公司 | 一种异构网络的控制方法和系统 |
| CN102026190A (zh) * | 2011-01-05 | 2011-04-20 | 西安电子科技大学 | 异构无线网络快速安全切换方法 |
Non-Patent Citations (1)
| Title |
|---|
| 无线异构网络中的切换预测算法;康亚博等;《通信学报》;20091031;第30卷(第10A期);63-67 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103118034A (zh) | 2013-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112423301B (zh) | 专网注册管理方法和amf网元 | |
| CN101674580B (zh) | 一种藉由固网接入移动核心网的方法 | |
| CN103392319B (zh) | 针对通信切换场景的认证和安全信道设置 | |
| US8724604B2 (en) | Wireless router, wireless routing method, and wireless routing system | |
| TWI233310B (en) | Method and system for access point roaming | |
| US8483177B2 (en) | Mobile terminal and method of performing handover | |
| ATE433270T1 (de) | Schnelles interaktives verfahren eines benutzerendgeräts in dem drahtlosen lokalen netzwerk (wlan) zur auswahl eines zugangsmobilnetzwerks | |
| JP2004007576A (ja) | 事前認証の方法と関連装置、および異種アクセスネットワークにおいて事前に設定される仮想プライベートネットワーク | |
| JP4687788B2 (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
| US8984287B2 (en) | Wireless personal area network access method based on primitive | |
| WO2012159414A1 (zh) | 移动终端接入无线局域网热点的方法及移动终端 | |
| CN103118034B (zh) | 自适应异构网络认证方法 | |
| CN105830473B (zh) | 一种通讯方法、用户设备、接入网设备及应用服务器 | |
| EP1708417A4 (en) | INTERACTIVE METHOD OF WIRELESS LOCAL NETWORK USER TERMINAL FOR RESELECTING A MANAGEMENT NETWORK | |
| US8533781B2 (en) | Access method suitable for wireless personal area network | |
| CN102573104B (zh) | 一种无线数据接入方法及设备 | |
| JP5629790B2 (ja) | 通貨問い合わせシステムおよび方法 | |
| US8656460B1 (en) | Intelligent network advertisement for network selection using EAP | |
| CN101969643B (zh) | 一种复合式无线网络交联方法 | |
| KR20130082202A (ko) | AC와 AP의 연동 기반의 WiFi 로밍에서의 효과적인 트래픽 제어 및 단말 세션 관리 방법 및 장치 | |
| CN101902733B (zh) | 一种发送gba初始化请求的方法、系统及设备 | |
| CN116567778A (zh) | Pin的组建方法及设备 | |
| CN116261123A (zh) | 网络互访的通信方法、装置和系统 | |
| WO2012062115A1 (zh) | 一种机器类通信接入控制的方法、系统及装置 | |
| CN109219099A (zh) | 一种网络切换方法、网络控制器、相关服务器及pgw |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |