CN104378348A - 一种数据链路鉴权方法及装置 - Google Patents

一种数据链路鉴权方法及装置 Download PDF

Info

Publication number
CN104378348A
CN104378348A CN201410475546.2A CN201410475546A CN104378348A CN 104378348 A CN104378348 A CN 104378348A CN 201410475546 A CN201410475546 A CN 201410475546A CN 104378348 A CN104378348 A CN 104378348A
Authority
CN
China
Prior art keywords
nai
terminal
authentication
amended
data link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410475546.2A
Other languages
English (en)
Inventor
付亚臣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Coolpad Software Technology Shenzhen Co Ltd
Original Assignee
Coolpad Software Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Coolpad Software Technology Shenzhen Co Ltd filed Critical Coolpad Software Technology Shenzhen Co Ltd
Priority to CN201410475546.2A priority Critical patent/CN104378348A/zh
Publication of CN104378348A publication Critical patent/CN104378348A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种数据链路鉴权方法及装置,用以解决现有技术中运营商对不同的业务缺乏动态的鉴权方式的问题。其中,数据链路鉴权方法包括:第一终端在接收到第二终端发送的数据请求后,确定是否修改第一终端的网络接入标识符NAI;在确定需要修改NAI的情况下,修改NAI;将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对第一终端进行鉴权并与通过鉴权的第一终端建立数据链路,该方案使得不同的业务通过使用不同的NAI鉴权得以被区分。

Description

一种数据链路鉴权方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种数据链路鉴权方法及装置。
背景技术
USB(Universal Serial Bus,通用串行总线)Tethering(网络共享)利用移动设备,如手机或平板电脑,作为无线路由器或是无线接入热点。其他设备,如笔记本电脑或PDA(Personal Digital Assistant,个人数字助理),可以通过WIFI(Wireless-Fidelity,无线连接)的无线局域网、或是蓝牙等无线传输,或是USB之类的实体传输线,来跟无线接入热点链接。之后再利用手机的2G(SecondGeneration,第二代移动通信技术)或3G(Second Generation,第三代移动通信技术)调制解调器连接,或是无线局域网,链接到互联网,达到分享上网的功能。许多智能手机,以软件的方式来提供这个功能。随着CDMA(Code DivisionMultiple Access,码分多址)MIP(Mobile Internet Protocol,移动互连网)的快速发展,各种运营商服务业务也得到了快速推广。不同的运营商服务业务可能资费不同,其中,主要涉及到用户流量,在USB tethering时,PC(PersonalComputer,个人电脑)通过终端上网时的流量资费可能较其他业务使用流量的资费便宜,然而终端在进行tethering时建立的链路鉴权与其他应用很难区分开,即使USB tethering与PC绑定时建立了指定的链路,但由于鉴权方式与普通链路一样,无法满足对相应的用户进行精确资费收取。普通应用上网和USBtethering时的流量资费不同,如果USB tethering时按照普通应用的鉴权方式来统计的话,可能会导致资费较高而被用户投诉,此外,终端USB tethering上网时无法进行动态实时的鉴权,对于运营商网络安全相对较低,可见,目前现有技术中运营商针对各业务数据链路的鉴权方式一致,不便于区分用户使用不同业务的问题。
发明内容
本发明提供一种数据链路鉴权方法及装置,用以解决现有技术中运营商对于终端经无线接入热点请求的不同业务无法动态鉴权的问题。
根据本发明的一个方面,提供了一种数据链路鉴权方法,包括:第一终端在接收到第二终端发送的数据请求后,确定是否修改自身的网络接入标识符NAI;在确定需要修改所述NAI的情况下,修改所述NAI;将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对所述第一终端进行鉴权,并与通过鉴权的所述第一终端建立数据链路。
进一步的,上述方法还包括:在修改所述NAI后,将修改后的NAI写入所述第一终端的调制解调器;控制所述调制解调器重启,以使所述修改后的NAI生效。
其中,确定是否修改网络接入标识符NAI包括:判断数据请求是否为通用串行总线USB网络共享请求;在判定数据请求为USB网络共享请求的情况下,确定修改NAI。
进一步的,上述方法还包括:在服务器端与通过鉴权的所述第一终端建立数据链路之后,当所述数据链路断开时,将修改后的NAI还原至修改前的NAI。
其中,修改NAI包括:根据第一终端注册的运营商网络的鉴权参数要求,修改NAI的字段值。
根据本发明的另一方面,提供了一种数据链路鉴权装置,该装置位于第一终端侧,包括:确定模块,用于在接收到第二终端发送的数据请求后,确定是否修改自身的网络接入标识符NAI;修改模块,用于在确定需要修改NAI的情况下,修改NAI;发送模块,用于将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对第一终端进行鉴权,并与通过鉴权的第一终端建立数据链路。
进一步的,上述装置还包括:读写模块,用于在修改NAI后,将修改后的NAI写入第一终端的调制解调器;
控制模块,用于控制调制解调器重启,以使修改后的NAI生效。
进一步的,上述确定模块用于判断数据请求是否为通用串行总线USB网络共享请求;在数据请求为USB网络共享请求的情况下,确定修改NAI。
进一步的,上述装置还包括:还原模块,在服务器端与通过鉴权的第一终端建立数据链路之后,当数据链路断开时,将修改后的NAI还原至修改前的NAI。
其中,修改模块用于,根据第一终端注册的运营商网络的鉴权参数要求,修改NAI的字段值。
本发明实施例在接收到第二终端发送的数据请求后,在确定需要修改第一终端的NAI的情况下,对NAI进行修改,使用修改后的NAI对终端进行鉴权,使得不同的业务通过使用不同的NAI鉴权得以被区分。
附图说明
图1是本发明实施例的数据链路鉴权方法的流程图;
图2是本发明实施例的一种优选的数据链路鉴权方法的流程图;
图3是本发明实施例的数据链路鉴权装置的结构框图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
图1是本发明实施例的数据链路鉴权方法的流程图,如图1所示,该方法包括以下步骤:
步骤101:第一终端在接收到第二终端发送的数据请求后,确定是否修改自身的网络接入标识符NAI;
步骤102:在确定需要修改NAI的情况下,修改NAI;
基于该步骤,为了使服务器侧能够区分正常拨号与网络共享两种建立数据链路的方式,确定是否修改网络接入标识符NAI的具体操作可以包括:判断数据请求是否为通用串行总线USB网络共享请求;在判定数据请求为USB网络共享请求的情况下,确定修改NAI,修改NAI可以包括:根据第一终端注册的运营商网络的鉴权参数要求,修改NAI的字段值,进一步的,可以是获取第一终端的基本信息,如MEID(Mobile Equipment Identifier,移动终端标识号)、IMEI(International Mobile Equipment Identification Number,国际移动设备识别码)等,并配置到相应的NAI字段值中,或在NAI字段值中加入特有的字段值作为修改后的NAI。
步骤103:将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对第一终端进行鉴权,并与通过鉴权的第一终端建立数据链路。
在上述步骤102中,可以将修改后的NAI保存到第一终端的调制解调器的一个临时变量中,基于此,在该步骤103中,在鉴权时,可以使用这个临时变量替换调制解调器中原来的NAI去完成鉴权。基于该步骤,在运营商网络侧的服务器接收到修改后的第一终端的NAI后,得知终端使用USB网络共享方式上网,则运营商网络侧可以以USB Tethering方式上网业务的资费确定终端使用该业务的资费。避免了运营商侧无法分辨用户是正常拨号上网或通过USBTethering方式上网导致收费不准确的问题。
进一步的,在上述步骤101至103的基础上,上述方法还包括:在修改NAI后,将修改后的NAI写入第一终端的调制解调器;控制调制解调器重启,以使修改后的NAI生效。
进一步的,上述方法还包括:在服务器端与通过鉴权的第一终端建立数据链路之后,当数据链路断开时,将修改后的NAI还原至修改前的NAI。
图2是本发明实施例的一种优选的数据链路鉴权方法的流程图,如图2所示,该方法包括以下步骤:
步骤201:接收终端应用发送的使用数据请求;
步骤202:判断自身当前是否处于USB Tethering模式;若是USB Tethering模式,则转入203;若否,则结束流程;
步骤203:获取自身原来的NAI并保存到固定参数分区,然后将NAI字段值根据运营商网络鉴权要求进行修改,并将修改后的NAI下发至自身的modem写入模块中;
步骤204:控制modem模块重启(只需模块重启,无需整机重启),使得修改后的NAI生效,并重新建立PPP(Point-to-Point Protocol,点到点协议)链路;
步骤205:终端使用新建立的链路进行数据交互;
步骤206:检测USB Tethering模式是否断开;若已断开,则转入207;否则转入205:
步骤207:将原来的NAI还原,并写入modem,然后重启modem,无需整机重启;
步骤208:使用修改后的NAI对终端进行鉴权,在鉴权成功后与网络侧建立PPP链路;
步骤209:其他应用正常使用数据交互。
图3是本发明实施例的数据链路鉴权装置的结构框图。该装置位于第一终端侧,如图3所示,该装置30包括以下组成部分:
确定模块31,用于在接收到第二终端发送的数据请求后,确定是否修改自身的网络接入标识符NAI;
修改模块32,用于在确定需要修改NAI的情况下,修改NAI;
发送模块33,用于将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对第一终端进行鉴权并与通过鉴权的第一终端建立数据链路。
进一步的,上述装置还包括:读写模块,用于在修改NAI后,将修改后的NAI写入第一终端的调制解调器控制模块,用于控制调制解调器重启,以使修改后的NAI生效。
进一步的,上述确定模块31具体用于,判断数据请求是否为通用串行总线USB网络共享请求;在数据请求为USB网络共享请求的情况下,确定修改NAI。
进一步的,上述装置还包括:还原模块,在服务器端与通过鉴权的终端建立数据链路之后,当数据链路断开时,将修改后的NAI还原至修改前的NAI。
其中,修改模块32具体用于,根据第一终端注册的运营商网络的鉴权参数要求,修改NAI的字段值。
上述数据链路鉴权装置30还可以按照功能划分为以下三大模块:用户层、核心逻辑控制设计层(相当于上述修改模块)、Modem层(相当于上述读写模块);
用户层主要负责处理AP(Access Point,接入点)侧终端相当于上述第一终端,与PC相当于上述第二终端进行USB Tethering时设置操作;
核心逻辑控制设计层主要根据当前终端用户的MIP NAI进行修改,并将修改后的NAI重新写入接入点的Modem;该模块主要通过AP侧不同的应用使用数据时发送的不同数据请求,动态的修改MIP NAI字段值,具体的修改需要根据当前运营商网络的鉴权参数,要求进行相应的处理,比如运营商要求终端进行USB网络共享时,将终端原来的NAI,例如MEIDSprintpcs.com改为MEIDmodem.Sprintpcs.com进行鉴权,其中MEID需要动态的从终端获取,然后将修改后的NAI写入Modem。
Modem层:在写入NAI后Modem需要reset(只需Modem重启)生效,使用,将修改后的NAI参数写入Modem后,Modem需要重启才会生效,该模块只需保存修改后的NAI参数到相应的参数分区中,然后Modem重启(无需整机重启),使得修改后的NAI参数生效,以便重新与网络鉴权,建立相应的链路。
进一步的,上述数据链路鉴权装置进一步还可以包括:USB Tethering设置模块,用于在终端的设置界面上显示USB Tethering图标,以使用户可以通过选择“USB Tethering”,通过USB线与电脑等设备进行连接,该模块主要用来控制终端与PC等设备的连接方式。
本发明实施例的方案,通过使用修改后的终端的NAI进行数据链路鉴权,实现了不同的应用通过不同的链路鉴权方式,使得终端使用的数据流量的统计更加精确,解决了运营商流量统计繁琐的问题;同时,本方案通过动态的获取终端的基本信息并配置到相应的NAI字段值中,或在NAI字段值中加入特有的字段值进行鉴权,增强了网络与终端之间的鉴权安全性,高可靠性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等
同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种数据链路鉴权方法,其特征在于,包括:
第一终端在接收到第二终端发送的数据请求后,确定是否修改自身的网络接入标识符NAI;
在确定需要修改所述NAI的情况下,修改所述NAI;
将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对所述第一终端进行鉴权,并与通过鉴权的所述第一终端建立数据链路。
2.如权利要求1所述的方法,其特征在于,所述方法,还包括:
在修改所述NAI后,将修改后的NAI写入所述第一终端的调制解调器;
控制所述调制解调器重启,以使所述修改后的NAI生效。
3.如权利要求1所述的方法,其特征在于,所述确定是否修改网络接入标识符NAI,包括:
判断所述数据请求是否为通用串行总线USB网络共享请求;
在判定所述数据请求为USB网络共享请求的情况下,确定修改所述NAI。
4.如权利要求3所述的方法,其特征在于,所述方法,还包括:
在服务器端与通过鉴权的所述第一终端建立数据链路之后,当所述数据链路断开时,将修改后的NAI还原至修改前的NAI。
5.如权利要求1~4中任一项所述的方法,其特征在于,所述修改所述NAI,包括:
根据所述第一终端注册的运营商网络的鉴权参数要求,修改所述NAI的字段值。
6.一种数据链路鉴权装置,其特征在于,所述装置位于第一终端侧,包括:
确定模块,用于在接收到第二终端发送的数据请求后,确定是否修改自身的网络接入标识符NAI;
修改模块,用于在确定需要修改所述NAI的情况下,修改所述NAI;
发送模块,用于将修改后的NAI发送给服务器端,以供服务器端基于修改后的NAI对所述第一终端进行鉴权,并与通过鉴权的所述第一终端建立数据链路。
7.如权利要求6所述的装置,其特征在于,所述装置,还包括:
读写模块,用于在修改所述NAI后,将修改后的NAI写入所述第一终端的调制解调器;
控制模块,用于控制所述调制解调器重启,以使所述修改后的NAI生效。
8.如权利要求6所述的装置,其特征在于,所述确定模块,用于判断所述数据请求是否为通用串行总线USB网络共享请求;在所述数据请求为USB网络共享请求的情况下,确定修改所述NAI。
9.如权利要求8所述的装置,其特征在于,所述装置,还包括:
还原模块,用于在服务器端与通过鉴权的所述第一终端建立数据链路之后,当所述数据链路断开时,将修改后的NAI还原至修改前的NAI。
10.如权利要求6~9任意一项所述的装置,其特征在于,所述修改模块,用于根据所述第一终端注册的运营商网络的鉴权参数要求,修改所述NAI的字段值。
CN201410475546.2A 2014-09-17 2014-09-17 一种数据链路鉴权方法及装置 Pending CN104378348A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410475546.2A CN104378348A (zh) 2014-09-17 2014-09-17 一种数据链路鉴权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410475546.2A CN104378348A (zh) 2014-09-17 2014-09-17 一种数据链路鉴权方法及装置

Publications (1)

Publication Number Publication Date
CN104378348A true CN104378348A (zh) 2015-02-25

Family

ID=52557005

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410475546.2A Pending CN104378348A (zh) 2014-09-17 2014-09-17 一种数据链路鉴权方法及装置

Country Status (1)

Country Link
CN (1) CN104378348A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105636176A (zh) * 2016-03-24 2016-06-01 北京小米移动软件有限公司 网络共享方法及装置
CN105722224A (zh) * 2016-01-13 2016-06-29 广东欧珀移动通信有限公司 一种中继wifi网络的方法及装置
CN113297629A (zh) * 2021-05-26 2021-08-24 杭州安恒信息技术股份有限公司 一种鉴权方法、装置、系统、电子设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1625867A (zh) * 2002-04-18 2005-06-08 诺基亚公司 用于经由无线局域网的业务选择的方法、系统与设备
CN1283072C (zh) * 2003-07-03 2006-11-01 华为技术有限公司 无线局域网中用户终端网络选择信息的处理方法
CN101272425A (zh) * 2008-03-20 2008-09-24 中兴通讯股份有限公司 防止业务重复触发的方法、系统和设备
CN101916351A (zh) * 2010-06-29 2010-12-15 北京握奇数据系统有限公司 智能卡多协议自适应方法及智能卡

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1625867A (zh) * 2002-04-18 2005-06-08 诺基亚公司 用于经由无线局域网的业务选择的方法、系统与设备
CN1283072C (zh) * 2003-07-03 2006-11-01 华为技术有限公司 无线局域网中用户终端网络选择信息的处理方法
CN101272425A (zh) * 2008-03-20 2008-09-24 中兴通讯股份有限公司 防止业务重复触发的方法、系统和设备
CN101916351A (zh) * 2010-06-29 2010-12-15 北京握奇数据系统有限公司 智能卡多协议自适应方法及智能卡

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
NOKIA: "The Network Access Identifier", 《REQUEST FOR COMMENTS:4282》 *
吴鹏: "TMS320F2812中断系统分析及其C语言编程", 《单片机与嵌入式系统应用》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105722224A (zh) * 2016-01-13 2016-06-29 广东欧珀移动通信有限公司 一种中继wifi网络的方法及装置
CN105636176A (zh) * 2016-03-24 2016-06-01 北京小米移动软件有限公司 网络共享方法及装置
CN113297629A (zh) * 2021-05-26 2021-08-24 杭州安恒信息技术股份有限公司 一种鉴权方法、装置、系统、电子设备和存储介质
CN113297629B (zh) * 2021-05-26 2023-03-14 杭州安恒信息技术股份有限公司 一种鉴权方法、装置、系统、电子设备和存储介质

Similar Documents

Publication Publication Date Title
US20190075453A1 (en) Method and apparatus for supporting transfer of profile between devices in wireless communication system
US10462647B2 (en) Communication control method and apparatus, terminal, and network platform
KR101634473B1 (ko) 무선 네트워크에서 가입자 식별 데이터를 제공하는 장치 및 방법
CN105635487B (zh) 手机上网流量统计及显示方法、装置及手机
US11039299B2 (en) ESIM card activation method, wireless router, and user terminal
US9420461B2 (en) Access authentication method and device for wireless local area network hotspot
TWI559787B (zh) 行動網路操作者識別
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
CN105338515B (zh) 数据业务传输方法和移动通信设备
CN105933888A (zh) 一种基于NFC的eSIM卡烧录方法及装置
CN103596177A (zh) 移动终端一键接入公共WiFi的接入方法
KR20170139582A (ko) 인터넷 액세스 인증 방법 및 클라이언트, 그리고 컴퓨터 저장 매체
KR20130132291A (ko) eUICC에 SIM 프로파일을 제공하는 방법 및 장치
CN104168557A (zh) 操作系统的升级方法和操作系统的升级装置
CN103186853B (zh) 一种服务器端和客户端移动支付方法、装置及系统
CN105636017A (zh) 启用数据业务的装置和方法
CN104918298A (zh) 一种网络连接控制方法、装置及移动终端
CN104519482B (zh) 一种设备参数配置方法及装置
CN105163305A (zh) 一种通讯方法及电子设备
CN104378348A (zh) 一种数据链路鉴权方法及装置
CN105530714A (zh) Mifi通信服务系统和其mifi和通信方法
CN104125593A (zh) 一种信息处理方法及电子设备
CN105704705A (zh) 共享eSIM信息的终端切换的方法、终端及服务器
CN105657701A (zh) 一种基于eSIM卡的通话方法及装置
WO2011026422A1 (zh) 一种无线通信的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150225

RJ01 Rejection of invention patent application after publication