CN103188676A - 可扩展认证协议认证接入方法及装置 - Google Patents
可扩展认证协议认证接入方法及装置 Download PDFInfo
- Publication number
- CN103188676A CN103188676A CN2011104522350A CN201110452235A CN103188676A CN 103188676 A CN103188676 A CN 103188676A CN 2011104522350 A CN2011104522350 A CN 2011104522350A CN 201110452235 A CN201110452235 A CN 201110452235A CN 103188676 A CN103188676 A CN 103188676A
- Authority
- CN
- China
- Prior art keywords
- parameter
- terminal equipment
- app
- eap
- appointment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种可扩展认证协议认证接入方法及装置,该方法包括:接收到来自终端设备的APP的连接请求,其中连接请求用于APP请求接入其指定的AP;根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息;向终端设备的DRIVER发送EAP认证请求消息。本发明减少了终端对外界环境的依赖,提升整个系统性能。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种可扩展认证协议认证接入方法及装置。
背景技术
可扩展认证协议(Extensible Authentication Protocol,简称为EAP),是一种基于总体客户识别模块(Universe Subscriber Identity Module,简称为USIM)卡的用户接入网络认证协议。该协议可直接应用于数据链路层之上,如802.11、802.3、点对点协议(Point to PointProtocol,简称为PPP),提供重传和消除重复报文的机制。在EAP框架下,各类鉴权都可以被支持,不同认证接入方法通过扩展EAP请求响应消息,并引入具体不同的鉴权方法来实现,主要包括EAP-SIM、EAP-认证与密钥协商协议(Authentication and Key Agreement,简称为AKA)等。EAP-SIM在EAP框架基础上使用全球移动通信(Global system for MobileCommunication,简称为GSM)鉴权方法和SIM的密钥分发机制,在GSM单向鉴权基础上实现终端和网络的双向鉴权。EAP-AKA在EAP框架基础上使用AKA权方法和USIM的密钥分发机制,实现终端和网络的双向鉴权。
EAP认证必须以USIM卡作为媒介,所以这种认证方式主要出现在内嵌USIM卡的终端设备中,如手机、数据卡、模块、平板电脑等。现行数据卡的EAP认证流程大都集成在UI内部,在UI上完成对接入点(Access Point,简称为AP)的选取、鉴权模式的选择、SIM卡信息的查询与记录、鉴权参数的组织、连接结果的处理等操作。这样的方式固然减轻了终端的工作量,但是有一个明显的缺点是UI和终端的相互依赖性比较大。由于上述EAP认证的各个环节的复杂性和特殊性,当更换别的类型的数据卡后,系统不一定能正常工作。相反,更换UI的结果也一样。
另外一个缺点就是,如果用数据卡做二次开发,那么以EAP认证方式去连接AP的话,应用层APP和卡侧之间的应用程序编程接口(Application Programming Interface,简称为API)将非常的复杂。这无疑增加了二次开发的工作量。另外,接口越复杂,双方就越难完好的配合,必然导致各种潜在的隐患,降低整个系统的性能。
发明内容
本发明提供了一种可扩展认证协议认证接入方法及装置,以至少解决相关技术中EAP认证造成终端设备对外界环境的依赖性较大的问题。
根据本发明的一个方面,提供了一种可扩展认证协议认证接入方法,包括:接收到来自终端设备的APP的连接请求,其中连接请求用于APP请求接入其指定的AP;根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息;向终端设备的DRIVER发送EAP认证请求消息。
优选地,在接收到来自终端设备的APP的连接请求之前,还包括:接收到来自APP的用于指示扫描AP的扫描指令;根据扫描指令,扫描到一个或多个AP;向APP发送一个或多个AP的参数,其中一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定APP请求接入其指定的AP的接入状态是已接入状态;向APP发送用于指示终止连接的消息。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定APP请求接入其指定的AP的接入状态是待接入状态,其中待接入状态包括以下之一:搜索AP状态、正在断开状态、初始化状态;指示APP延时等待其指定的AP的接入状态退出待接入状态。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断指定的AP的是否支持EAP认证;如果判断结果为是,则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断指定的AP的信号强度是否满足终端设备的需求;如果判断结果为是,则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。
优选地,根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息包括:根据USIM卡的类型确定EAP认证模式,其中EAP认证模式包括以下之一:EAP-SIM、EAP-AKA;在EAP认证请求消息中携带EAP认证模式。
优选地,在向终端设备的DRIVER发送EAP认证请求消息之后,还包括:启动定时器,其中定时器用于监控在预定的时间内是否收到来自DRIVER的EAP认证结果。
根据本发明的另一个方面,提供了一种可扩展认证协议认证接入装置,包括第一接收模块,用于接收来自终端设备的应用层APP的连接请求,其中连接请求用于APP请求接入其指定的AP;生成模块,用于根据指定的AP的参数和终端设备的USIM卡的参数生成可扩展认证协议EAP认证请求消息;第一发送模块,用于向终端设备的驱动层DRIVER发送EAP认证请求消息。
优选地,上述装置还包括:第二接收模块,用于接收来自APP的用于指示扫描AP的扫描指令;扫描模块,用于根据扫描指令,扫描到一个或多个AP;第二发送模块,用于向APP发送一个或多个AP的参数,其中一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。
通过本发明,在终端设备内部集成基于EAP认证的EAP认证接入模块,减少终端对外界环境的依赖,提升整个系统性能。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的可扩展认证协议认证接入方法的流程图;
图2是根据本发明实施例的EAP认证接入的整体流程图;
图3是根据本发明实施例的进行EAP认证的详细流程图;
图4是根据本发明实施例的可扩展认证协议认证接入装置的结构框图;
图5是根据本发明优选实施例的可扩展认证协议认证接入装置的结构框图一;
图6是根据本发明优选实施例的可扩展认证协议认证接入装置的结构框图二;
图7是根据本发明优选实施例的可扩展认证协议认证接入装置的结构框图三。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明提供了一种,图1是根据本发明实施例的方法的流程图,包括如下的步骤S102至步骤S106。
步骤S102,接收到来自终端设备的APP的连接请求,其中连接请求用于APP请求接入其指定的AP。
步骤S104,根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息。
步骤S106,向终端设备的DRIVER发送EAP认证请求消息。
相关技术中,EAP认证造成终端设备对外界环境的依赖性较大。本发明实施例中,在终端设备内部集成基于EAP认证的EAP认证接入模块,可以减少终端对外界环境的依赖,提升整个系统性能。
同时,本发明对外暴露的与SIM卡和终端相关的信息很少,可以大大提升安全性能。并且,由于模块的集成大大减少了各种异常故障,也就提升了整个系统的稳定性。
优选地,在接收到来自终端设备的APP的连接请求之前,还包括:接收到来自APP的用于指示扫描AP的扫描指令;根据扫描指令,扫描到一个或多个AP;向APP发送一个或多个AP的参数,其中一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。本优选实施例中,仅仅将用于指示扫描AP的简单消息指令提供给APP,扫描指令无须传入任何参数。
下面以WLAN的连接过程为例具体描述本发明的EAP认证接入过程,包括如下步骤1至步骤7。
步骤1,WIFI驱动层初始化成功。
步骤2,扫描当前网络中可用的AP,并记录各AP的相关参数放入AP列表。
步骤3,接收到指定AP连接指令后,判断AP的有效性及获取该AP的参数。
步骤4,获取USIM卡信息并且确定好鉴权模式,组装EAP认证消息参数。
步骤5,正确处理和反馈认证结果,重置连接状态。
步骤6,发起DHCP请求,申请网络地址。
步骤7,完成数据中转。
即,本实施例采用以下方法:卡侧接收APP下发的扫描、连接、断开等指令,完成对AP的EAP认证,并接入AP,反馈连接结果。在上述7个步骤中,前面5个步骤是完成EAP认证所必须的。需要注意的是,WIFI驱动层初始化前先要打开WIFI开关,WIFI才能开始工作;在连接AP之前需要扫描网络中可用的AP,同时获取AP所提供的一些鉴权参数供连接使用;如果没有USIM卡或者USIM没有开通相关业务也是无法进行认证的;认证结果有成功,失败和超时等,应该完成对模块本身的后续处理和反馈相应的结果给APP。后面两个步骤是传输数据时所必须。通过本发明实施例,功能模块可以正确接收APP的消息指令,转化成WIFI驱动层能识别的命令类型,并完成APP和WIFI驱动层之间的数据中转。
本实施例提供EAP认证接入方法可以以功能模块的形式呈现,该模块负责接收和反馈上层的各种命令消息,并直接与WIFI驱动层进行数据、命令的相互传输(WIFI驱动层是WIFI芯片提供商所提供的一套能处理各种WIFI相关的各种操作的接口层,非本专利所研究重点)。该模块能同时向上提供WIFI连接、断开、扫描AP等AT命令接口(针对UI)和API接口(针对二次开发),接口数目相对较少,形式和传入参数也比较简单。能很有效的降低二次开发的工作量,同时对UI的依赖性也减少。例如,只要发送连接某个AP的AT命令,就能完成整个连接过程;调用API接口时,也只要传入AP的名字就行。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定APP请求接入其指定的AP的接入状态是已接入状态;向APP发送用于指示终止连接的消息。通过本优选实施例,在已处于连接状态时,终止连接动作,避免系统资源的浪费。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定APP请求接入其指定的AP的接入状态是待接入状态,其中待接入状态包括以下之一:搜索AP状态、正在断开状态、初始化状态;指示APP延时等待其指定的AP的接入状态退出待接入状态。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断指定的AP是否支持EAP认证;如果判断结果为是,则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。通过本发明,在判断支持认证的情况下进行指定操作,避免系统资源浪费。
优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断指定的AP的信号强度是否满足终端设备的需求;如果判断结果为是,则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。通过本发明,在判断信号强度满足要求的情况下进行指定操作,避免系统资源浪费。
优选地,根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息包括:根据USIM卡的类型确定EAP认证模式,其中EAP认证模式包括以下之一:EAP-SIM、EAP-AKA;在EAP认证请求消息中携带EAP认证模式。
优选地,在向终端设备的DRIVER发送EAP认证请求消息之后,还包括:启动定时器,其中定时器用于监控在预定的时间内是否收到来自DRIVER的EAP认证结果。
下面将结合实例对本发明实施例的实现过程进行详细描述。
图2是根据本发明实施例的EAP认证接入的整体流程图,在WLAN接入的整个过程中,主要操作集中在MODEM层,MODEM和APP、DRIVER以及WLAN接入网(WLAN-AN)共同完成EAP流程的过程如图2所示,包括如下的步骤S202至步骤S266。
步骤S202,在MODEM中,模块上电启动,对于数据卡来说就是插入USB口。
步骤S204,系统资源初始化,包括平台初始化,创建系统资源等。
步骤S206,创建消息处理线程,该线程是模块的主工作线程.连接、扫描、断开等操作以及这些操作的结果都以消息的形式被模块线程接收.线程在接收到消息时,做相应的下一步处理,同时设置当前操作状态,如连接状态、断开状态、空闲状态等。
步骤S208,MODEM底层驱动进行初始化。
步骤S210,APP发送扫描AP指令。
步骤S212,MODEM接收到APP的扫描指令,进行扫描操作经过前面三个步骤以后,模块就能接收APP指令并正常工作了。连接之前必须先进行扫描。因为必须获知当前网络中的可用AP以及各个AP的相关参数作为接入的依据才能成功连接AP。相关参数包括认证类型、加密方式、网络模式、物理地址、信号强度等。
步骤S214,DRIVER获知当前网络中的可用AP,发送给WLAN-AN。
步骤S216,DRIVER记录来自的各AP相关信息,发送给MODEM。
步骤S218,将各个AP及其关键参数以列表形式反馈给APP,关键参数是指认证类型、加密方式和信号强度。这样可以让上层判断筛选出可供使用的AP。
步骤S220,APP获得该AP列表。
步骤S222,APP指定某个AP进行连接。
步骤S224,MODEM开始发起EAP认证请求并等待DRIVER层返回认证结果。EAP认证交互还涉及到许多更详细的细节,后续附图3将进一步说明。
步骤S226,DRIVER层将与网络之间完成EAP认证相关的协议消息的交互。
步骤S228,返回认证结果给MODEM层。
步骤S230,MODEM层接收到认证结果后处理,处理细节将在附图3中详细介绍。将连接结果返回给APP。
步骤S232,APP获取连接结果。
步骤S234,如果认证成功,APP就可以申请网络地址了。
步骤S236,MODEM接收到APP的网络地址申请,组装DHCP请求相关的各种数据包发送给DRIVER。
步骤S238,DRIVER层对数据进行封装并发送以申请网络地址(包括NDS、IP地址、网关地址等)。
步骤S240,如果数据卡接入PC的时候,能枚举出网卡设备,则DHCP请求可以由PC来完成。MODEM只要进行数据中转即可。
步骤S242,解析DHCP。
步骤S244,MODEM可以将网络地址上报给APP,或者直接将DHCP包转发给PC,由PC自己解析网络地址。
步骤S246,AP连接过程完成。
断开过程相对简单,有以下步骤:
步骤S248,APP直接下发断开连接请求,无须具体指定某个AP。
步骤S250,MODEM接收到指令后,向DRIVER层发送下线消息。
步骤S252,DRIVER对数据进行封装并发送至WLAN-AN。因为一般EAP认证的服务器都有计费系统。服务器接收到终端的下线消息,就会停止计费。
步骤S254,DRIVER将数据转发至MODEM。
步骤S256,MODEM分析下线消息的响应。
步骤S258,MODEM再下发断开请求等待断开结果。
步骤S260,DRIVER向AP发送断开请求。
步骤S262,APP收到断开结果的进一步处理,包括相关定时器重置,连接状态设置,结果上报APP等。DRIVER向MODEM返回断开结果并处理上报。
步骤S264,MODEM处理断开结果并上报。
步骤S266,断开结束。
图3是根据本发明实施例的进行EAP认证的详细流程图,如图3所示,包括如下的步骤如下:
步骤S302,接收到APP的指定AP连接请求,标志一个EAP认证的开始。
步骤S304,MODEM对APP传入的AP进行有效性判断。首先,判断AP是否存在于网络中,然后判断AP是否支持EAP认证;再查看信号强度分析是否适于连接等。
步骤S306,获取AP参数,AP某些参数是为了在接入的时候使用到,如认证类型、加密方式、网络模式等。在扫描AP的时候,DRIVER层已经记录了这些参数,MODEM直接向DRIVER获取并保存即可。
步骤S308,检测当前状态。
步骤S310,判断是否正在连接,如果上次连接的过程未完成,即当前还处于连接状态,则执行步骤S312;如果不处于连接状态,则执行步骤S314。
步骤S312,返回APP目前系统忙的信息。
步骤S314,判断当前是否空闲。如果是,执行步骤S316;如果否,执行步骤S336。
步骤S316,确定EAP认证模式,一般有EAP-SIM和EAP-AKA两种。模式的选择可以由用户决定或者判断SIM卡的类型来确定。
步骤S318,获取SIM卡参数。主要是指国际移动用户识别码(International MobileSubscriber Identification,简称为IMSI),用来生成EAP认证时所需的用户名等。
步骤S320,组织鉴权参数,因为DRIVER层与AP进行认证时需要一系列的鉴权信息,如AP名称、认证类型、加密方式、网络模式、IMSI号、密钥等,所以MODEM必须从各种途径获取这些参数并有效的组织起来,发给DRIVER层。
步骤S322,MODEM发起认证请求,此时会将所需参数全部带入。
步骤S324,启动定时器。MODEM引入超时机制,在一定时间内没有收到认证结果做超时失败处理。
步骤S326,MODEM判断是否在规定的超时时间内收到了DRIVER返回的认证结果。如果是,执行步骤S328;如果否,执行步骤S334。
步骤S328,停止并重置定时器。
步骤S330,重置连接状态。
步骤S332,将认证的结果上报给APP,是连接成功、连接失败,或者是连接超时等,不同的认证结果决定着APP的下一步操作,如重连接、断开、网络地址申请等。
步骤S334,确定结果为连接超时。
步骤S336,其他状态如搜索AP状态、正在断开状态、初始化状态,延时等待回到空闲状态再进行连接。另外,如果目前已连接网络。则需告诉APP应该先断开连接再发送连接指令。
步骤S338,连接结束。
经过以上步骤,EAP认证就算基本完成。
从图3可以看出,MODEM实现了一套完成的WLAN接入流程。提供给APP的只有几个简单的消息指令,扫描AP无须传入任何参数,并且能返回所有能用的AP以及所需要的各种鉴权参数以供AP参考;连接AP只要指定AP的名称,必要的情况下再传入密钥,在MODEM侧充分考虑了接入时会出现的各种情况,APP只需等待连接结果就行,MODEM甚至可以告知AP在连接失败的情况下失败的原因;断开连接同样不需要携带其他参数,MODEM还考虑了终止服务器计费的功能。如果APP需要,MODEM还能随时告知网络中AP列表及参数的改变、各个AP的信号强度来让APP选择适合的AP进行连接、每个AP所能承载的理论速率等等。
这样,无论是二次开发还是UI的设计,与MODEM的接口也变得十分简单。也就降低了APP侧的开发量和调试难度。即使更换APP,卡侧也只需稍作改动就能完全适配好。
另外,MODEM侧还能考虑非EAP认证方式的接入,以适应于用户对普通AP的连接。增加了终端的适应范围。如果是这样,就可以将终端完全当作一个无线网卡来用了。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例提供了一种可扩展认证协议认证接入装置,该装置可以用于实现上述可扩展认证协议认证接入方法。图4是根据本发明实施例的可扩展认证协议认证接入装置的结构框图,如图4所示,包括第一接收模块、生成模块和第一发送模块。下面对其结构进行详细描述。
第一接收模块42,用于接收来自终端设备的应用层APP的连接请求,其中连接请求用于APP请求接入其指定的AP;生成模块44,连接至第一接收模块42,用于根据指定的AP的参数和终端设备的USIM卡的参数生成可扩展认证协议EAP认证请求消息;第一发送模块46,连接至生成模块44,用于向终端设备的驱动层DRIVER发送EAP认证请求消息。
图5是根据本发明优选实施例的可扩展认证协议认证接入装置的结构框图一,如图5所示,上述装置还包括:第二接收模块48,用于接收来自APP的用于指示扫描AP的扫描指令;扫描模块410,连接至第二接收模块48,用于根据扫描指令,扫描到一个或多个AP;第二发送模块412,连接至扫描模块410,用于向APP发送一个或多个AP的参数,其中一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。
图6是根据本发明优选实施例的可扩展认证协议认证接入装置的结构框图二,如图6所示,上述装置还包括:第一确定模块414,用于确定APP请求接入其指定的AP的接入状态是已接入状态;第三发送模块416,连接至确定模块414,用于向APP发送用于指示终止连接的消息。
图7是根据本发明优选实施例的可扩展认证协议认证接入装置的结构框图三,如图7所示,上述装置还包括:第二确认模块418,用于确定APP请求接入其指定的AP的接入状态是待接入状态,其中待接入状态包括以下之一:搜索AP状态、正在断开状态、初始化状态;指示模块420,连接至第二确认模块418,用于指示APP延时等待其指定的AP的接入状态退出待接入状态。
需要说明的是,装置实施例中描述的可扩展认证协议认证接入装置对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
需要说明的是,对于不支持EAP-SIM认证的普通AP,本发明同样可以兼容。
综上所述,根据本发明的上述实施例,提供了一种可扩展认证协议认证接入方法及装置。通过本发明,在终端设备内部集成基于EAP认证的EAP认证接入模块,减少终端对外界环境的依赖,提升整个系统性能。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种可扩展认证协议认证接入方法,其特征在于包括:
接收到来自终端设备的应用层APP的连接请求,其中所述连接请求用于所述APP请求接入其指定的接入点AP;
根据所述指定的AP的参数和所述终端设备的总体用户识别模块USIM卡的参数生成可扩展认证协议EAP认证请求消息;
向所述终端设备的驱动层DRIVER发送所述EAP认证请求消息。
2.根据权利要求1所述的方法,其特征在于,在接收到来自终端设备的APP的连接请求之前,还包括:
接收到来自所述APP的用于指示扫描AP的扫描指令;
根据所述扫描指令,扫描到一个或多个AP;
向所述APP发送所述一个或多个AP的参数,其中所述一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。
3.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:
确定所述APP请求接入其指定的AP的接入状态是已接入状态;
向所述APP发送用于指示终止连接的消息。
4.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:
确定所述APP请求接入其指定的AP的接入状态是待接入状态,其中所述待接入状态包括以下之一:搜索AP状态、正在断开状态、初始化状态;
指示所述APP延时等待其指定的AP的接入状态退出所述待接入状态。
5.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:
判断所述指定的AP的是否支持EAP认证;
如果判断结果为是,则执行根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息的操作。
6.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:
判断所述指定的AP的信号强度是否满足所述终端设备的需求;
如果判断结果为是,则执行根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息的操作。
7.根据权利要求1所述的方法,其特征在于,根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息包括:
根据所述USIM卡的类型确定EAP认证模式,其中所述EAP认证模式包括以下之一:
EAP-SIM、EAP-AKA;
在所述EAP认证请求消息中携带所述EAP认证模式。
8.根据权利要求1所述的方法,其特征在于,在向所述终端设备的DRIVER发送所述EAP认证请求消息之后,还包括:启动定时器,其中所述定时器用于监控在预定的时间内是否收到来自所述DRIVER的EAP认证结果。
9.一种可扩展认证协议认证接入装置,其特征在于包括:
第一接收模块,用于接收来自终端设备的应用层APP的连接请求,其中所述连接请求用于所述APP请求接入其指定的AP;
生成模块,用于根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成可扩展认证协议EAP认证请求消息;
第一发送模块,用于向所述终端设备的驱动层DRIVER发送所述EAP认证请求消息。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收来自所述APP的用于指示扫描AP的扫描指令;
扫描模块,用于根据所述扫描指令,扫描到一个或多个AP;
第二发送模块,用于向所述APP发送所述一个或多个AP的参数,其中所述一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110452235.0A CN103188676B (zh) | 2011-12-29 | 2011-12-29 | 可扩展认证协议认证接入方法及装置 |
| PCT/CN2012/072155 WO2013097348A1 (zh) | 2011-12-29 | 2012-03-09 | 可扩展认证协议认证接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110452235.0A CN103188676B (zh) | 2011-12-29 | 2011-12-29 | 可扩展认证协议认证接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103188676A true CN103188676A (zh) | 2013-07-03 |
| CN103188676B CN103188676B (zh) | 2017-12-26 |
Family
ID=48679563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110452235.0A Active CN103188676B (zh) | 2011-12-29 | 2011-12-29 | 可扩展认证协议认证接入方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103188676B (zh) |
| WO (1) | WO2013097348A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187391A (zh) * | 2015-08-10 | 2015-12-23 | 上海迈外迪网络科技有限公司 | App及其登录网络接入点方法、服务器及系统 |
| CN107148019A (zh) * | 2017-05-12 | 2017-09-08 | 上海掌门科技有限公司 | 一种用于连接无线接入点的方法与设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1688124A (zh) * | 2005-05-16 | 2005-10-26 | 中国科学院计算技术研究所 | 基于端口技术和认证协议的无线网络接入控制方法 |
| CN101562814A (zh) * | 2009-05-15 | 2009-10-21 | 中兴通讯股份有限公司 | 一种第三代网络的接入方法及系统 |
| CN101656661A (zh) * | 2008-08-18 | 2010-02-24 | 华为技术有限公司 | 实现可信信息传递的方法、系统和设备 |
| EP1538780A3 (en) * | 2003-12-05 | 2010-10-20 | Microsoft Corporation | Automatic detection of wireless network type |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631354B (zh) * | 2008-07-18 | 2011-12-28 | 华为技术有限公司 | 一种分组数据网络选择的方法、装置与系统 |
-
2011
- 2011-12-29 CN CN201110452235.0A patent/CN103188676B/zh active Active
-
2012
- 2012-03-09 WO PCT/CN2012/072155 patent/WO2013097348A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1538780A3 (en) * | 2003-12-05 | 2010-10-20 | Microsoft Corporation | Automatic detection of wireless network type |
| CN1688124A (zh) * | 2005-05-16 | 2005-10-26 | 中国科学院计算技术研究所 | 基于端口技术和认证协议的无线网络接入控制方法 |
| CN101656661A (zh) * | 2008-08-18 | 2010-02-24 | 华为技术有限公司 | 实现可信信息传递的方法、系统和设备 |
| CN101562814A (zh) * | 2009-05-15 | 2009-10-21 | 中兴通讯股份有限公司 | 一种第三代网络的接入方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187391A (zh) * | 2015-08-10 | 2015-12-23 | 上海迈外迪网络科技有限公司 | App及其登录网络接入点方法、服务器及系统 |
| CN105187391B (zh) * | 2015-08-10 | 2018-10-16 | 上海迈外迪网络科技有限公司 | App及其登录网络接入点方法、服务器及系统 |
| CN107148019A (zh) * | 2017-05-12 | 2017-09-08 | 上海掌门科技有限公司 | 一种用于连接无线接入点的方法与设备 |
| CN107148019B (zh) * | 2017-05-12 | 2019-06-21 | 上海连尚网络科技有限公司 | 一种用于连接无线接入点的方法与设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103188676B (zh) | 2017-12-26 |
| WO2013097348A1 (zh) | 2013-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2378829B1 (en) | Method for establishing connection between access point and repeater in wireless distribution system and device thereof | |
| WO2012136163A2 (zh) | 一种无线局域网络认证方法及移动终端 | |
| CN107006049A (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
| CN102595389B (zh) | 一种mtc服务器共享密钥的方法及系统 | |
| CN103905579B (zh) | 平台与终端间的通信方法、通信系统、平台及相关设备 | |
| CN105682093A (zh) | 无线网络接入方法及接入装置和客户端 | |
| CN105142135A (zh) | 基于快连协议快速配置智能设备联网的方法 | |
| CN105578470A (zh) | 一种物联网设备接入网络的方法、装置及系统 | |
| CN103379477A (zh) | 对无线设备进行网络配置的方法、装置、无线设备及终端 | |
| CN105959968B (zh) | 一种Wifi配置方法及装置 | |
| US20120290728A1 (en) | Data card and method for quickly establishing dial-up connection thereof | |
| WO2015018327A1 (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
| WO2013060129A1 (zh) | 无线局域网的快速认证方法、接入控制器及系统 | |
| WO2012125743A1 (en) | Hybrid networking simple-connect setup via proxy device | |
| CN101621527B (zh) | VPN中基于Portal的安全认证的实现方法、系统和设备 | |
| CN112566113A (zh) | 密钥生成以及终端配网方法、装置、设备 | |
| CN111586691A (zh) | 用于配置无线连接的方法、装置和可无线连接的设备 | |
| CN109075989A (zh) | 无线访问节点连接远程管理方法以及实现无线访问节点连接远程管理方法的家庭设备 | |
| CN103188676A (zh) | 可扩展认证协议认证接入方法及装置 | |
| CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证系统 | |
| WO2012175024A1 (zh) | 实现无线数据传输与短信收发并行的方法、系统及设备 | |
| WO2014036902A1 (zh) | 网关管理终端的方法及装置 | |
| CN103442377B (zh) | 一种wifi模块与多个ap同时进行wps会话协商的方法 | |
| CN101699905A (zh) | 无线智能终端、网管平台及其对无线智能终端的管理方法 | |
| CN106790012B (zh) | 基于802.1x协议数据包验证的用户身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |