CN109936846A - 一种基于无线网络技术的认证系统 - Google Patents
一种基于无线网络技术的认证系统 Download PDFInfo
- Publication number
- CN109936846A CN109936846A CN201711357766.5A CN201711357766A CN109936846A CN 109936846 A CN109936846 A CN 109936846A CN 201711357766 A CN201711357766 A CN 201711357766A CN 109936846 A CN109936846 A CN 109936846A
- Authority
- CN
- China
- Prior art keywords
- network
- node
- registration
- terminal
- network node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线网络技术的认证系统,其特征在于包括:注册中心、接入控制器、网络节点和终端节点,所述的接入控制器接收网络节点/终端节点传送的注册/验证请求,并将该请求发送到注册中心,注册中心判断该网络节点/终端节点是否为注册用户,如是未注册用户,则通过接入控制器推送交互界面,进行用户注册;如是已注册用户,则通过接入控制器将注册用户的I D/密码发送到注册中心进行认证,注册中心核对通过后发送指令给接入控制器,允许该网络节点/终端节点接入外部网络。本发明使网络认证采用终端与业务平台基于数字证书的交互方式,不仅简化了网络应用和针对性的使用,而且,保证了网络安全。
Description
技术领域
本发明涉及无线网络接入技术,特别涉及一种基于无线网络技术的认证系统。
背景技术
目前的无线网络已覆盖语音/数据/视讯业务,如GSM/CDMA/3G网络已为数十亿用户提供了移动通信服务,WLAN/Wimax等宽带无线网络也正在逐步投入使用。
无线网络在无线部分的网络结构采用类似服务器/客户端(C/S)模式,如GSM网络中移动终端通过基站进行通信,GSM终端发出或接收的业务须经基站转发处理。在这里基站扮演了C/S架构的服务器角色。GSM移动终端之间基本不进行GSM业务的交互,在这里移动终端作为C/S架构的客户端。
WLAN网络的传统组网模式是,WLAN终端之间通过AP(Access Poi nt)提供的无线信号进行信息传递和交互,网络的覆盖范围和业务提供依赖AP 设备的布放情况及信号覆盖情况。
其他如CDMA/3G/Wimax等业务模式与GSM/WLAN类似。
无线多跳网络技术是一种网状的无线网络架构。与目前的无线网络的类似服务器/客户端的单跳模式不同,具备为其他网络设备进行数据转发功能的无线终端可以一方面作为客户端,另一方面可以充当服务器为其他的移动终端提供网络接入功能。这样从无线终端接入到无线网络可以通过基站,也可以通过附近提供服务器功能的无线终端。
如WLAN终端在已有客户端功能的基础上具备向其他WLAN终端提供无线接入服务的功能,这将会大大提升AP设备的覆盖范围。
由此可见,无线多跳网络技术使无线网络有较高的可靠性,较大的伸缩性,以及使无线网路产生更大的经济效益。
现有的无线多跳网络技术在实际使用中没有涉及无线终端之间的对话认证机制,不便于无线终端之间进行信息交互和网络资源共享。
此外,现有的无线网络业务模式强调用户认证和业务安全保证,用户需要在服务商营业场所获取帐号/密码,或从商业场所购卡获取帐号/密码后才能接入到无线网络。这种模式在客观上限制了用户方便灵活地接入并使用其他无线网络获取相关信息,也不利于网络业务之间的投入使用。
发明内容
本发明的目的是解决上述现有技术中存在的问题,提出一种基于无线多跳网络技术的认证系统。
本发明提出的基于无线多跳网络技术的认证系统,包括:
注册中心,接受/存储/核对无线终端的注册信息,并能应查询需求反馈相应无线终端的可公开注册信息,核对接入控制器发送的无线终端信息,并反馈是否允许该无线终端接入的认证结果;
接入控制器,受理无线终端的接入/注册请求,并将该请求发送到注册中心认证,并根据认证结果控制无线终端的接入;
网络节点,能够通过传送网络与其他设备进行通信,是具有为其他设备进行数据转发/网络地址分配/网络地址转换/接入认证等功能的无线终端;
终端节点,能够通过传送网络与其他设备进行通信的无线终端;
所述的接入控制器接收网络节点/终端节点传送的注册/验证请求,并将该请求发送到注册中心,注册中心判断该网络节点/终端节点是否为注册用户,如是未注册用户,则通过接入控制器推送交互界面,进行用户注册;如是已注册用户,则通过接入控制器将注册用户的I D/密码发送到注册中心进行认证,注册中心核对通过后发送指令给接入控制器,允许该网络节点/终端节点接入外部网络。
在本发明的一个较佳实施例中,还包括连接注册中心与外部服务器(如 GSM/CDMA网络的HLR)的网关,注册中心收到外部通信网络唯一标识信息后将信息传送给网关,由网关与外部通信网络服务平台进行信息确认,确认后网关发送允许使用通过的指令给注册中心,注册中心核对后允许与外部通信网络连接。
所述的网络节点/终端节点是移动手机或掌上电脑或个人电脑或类PC 设备。
与现有技术相比,本发明具有下列有点:
1、采用网络注册的模式免费使用无线网络接入服务,基于I D推动后向收费模式取代现有的网络服务商营业厅开户/购买上网卡获取帐号/密码的前向付费模式;
2、基于多跳网络技术将部分无线终端转为网络节点,可以对有无线网络覆盖进行延伸;
3、扩展了基于I D的无线终端搜索及通信功能。
附图说明
下面结合附图和具体实施例对本发明进行详细说明,其中:
图1是本发明的网络结构图。
具体实施方式
如图1是本发明的一个较佳实施例,包括注册中心1、网管2、接入控制器3、网络节点4、5和7、以及终端节点6和8,其中:
注册中心,接受/存储/核对无线终端注册信息,并能应查询需求反馈相应无线终端的可公开注册信息,可核对接入控制器发送的无线终端信息,并反馈是否允许该无线终端通过接入控制器的认证。
网关,连接注册中心与外部服务器(如GSM/CDMA网络的HLR),对其他已具有的网络标识(如S I M卡/U I M卡)进行注册信息处理,并将外部服务器反馈的认证结果发送给注册中心。
接入控制器,接收网络节点/终端节点的接入/注册请求,并将该请求发送到注册中心认证,以控制无线终端的接入。
网络节点,能够通过传送网络与其他设备进行通信,并是具有为其他设备进行数据转发/网络地址分配/网络地址转换/接入认证等功能的无线终端。
终端节点,为能够通过传送网络与其他设备进行通信的无线终端。
实施例一,通过无线网络接入外部网络(AP/基站等接入)。
首先,通过网络节点/终端节点搜索无线网络,搜索到无线网络后向接入控制器申请接入。接入控制器向网络节点/终端节点推送交互界面。
如该网络节点/终端节点对应的无线终端未注册,在网络节点/终端节点上通过接入控制器推送的交互界面进行用户注册(亦可通过有线网络资源进行注册),注册信息是,但不限于用户名称、密码、呢称、对外公开的用户自我介绍信息和无线终端的全球唯一物理标识等信息,注册成功后注册中心反馈给用户一个唯一标识注册用户I D,该I D可以由若干位阿拉伯数字/字母组成。
如该网络节点/终端节点对应的无线终端已注册,则在网络节点/终端节点上输入注册用户的I D和密码。接入控制器将注册用户的I D/密码发送到注册中心进行核对,注册中心核对属实后,将认证结果发送给接入控制器,允许网络节点/终端节点使用无线网络接入外部网络。
实施例二,通过网络节点接入。
首先,网络节点/终端节点搜索无线网络,搜索到附近的网络节点后申请连接。
网络节点根据收到的申请连接信息决定是否允许接入。该网络节点也可依据申请连接信息中的I D对发起申请的网络节点/终端节点所对应的无线终端的信息向注册中心进行查询。
如网络节点允许申请者接入,存在两种模式,一是透传模式,网络节点作为网桥提供无线网络和发起申请的网络节点/终端节点所对应的无线终端的透明通道。提供数据转发功能,将发起申请的网络节点/终端节点所对应的无线终端的信息和无线网络反馈的信息进行透明传送。发起申请的网络节点/终端节点所对应的无线终端在得到网络节点允许接入后续流程和实施例一相同。二是代理模式,网络节点作为无线网络和发起申请的网络节点/终端节点所对应的无线终端之间的代理进行数据转发。发起申请的网络节点/终端节点所对应的无线终端在得到网络节点的接入允许后不需要再向无线网络发起使用网络的请求。无线网络也不能感知到作为代理服务器的网络节点下面连接的发起申请的网络节点/终端节点所对应的无线终端。
如发起申请的网络节点/终端节点所对应的无线终端需要通过网络节点访问外部网络,则数据会由网络节点通过网络地址转换后发送到接入控制器进行处理。
如该网络节点/终端节点对应的无线终端未注册,在网络节点/终端节点上通过接入控制器推送的交互界面进行用户注册(亦可通过有线网络资源进行注册),注册信息是,但不限于用户名称、密码、呢称、对外公开的用户自我介绍信息和无线终端的全球唯一物理标识等信息,注册成功后注册中心反馈给用户一个唯一标识注册用户I D,该I D可以由若干位阿拉伯数字/字母组成。
如该网络节点/终端节点对应的无线终端已注册,则在网络节点/终端节点上输入注册用户的I D和密码。
接入控制器通过与注册中心核对信息。核对属实后允许发起申请的网络节点/终端节点所对应的无线终端与外部通信网络连接。
实施例三,其他标识终端接入。
在该实施例中,网络节点/终端节点已具备外部通信网络的唯一标识,如S I M卡/U I M卡等。首先,网络节点/终端节点读取外部通信网络的唯一标识并启动网络搜索功能查找附近的无线接入服务节点(AP/基站/网络节点)。找到一个或多个无线接入服务节点后选择申请连接。无线接入服务节点接收到来自网络节点/终端节点的申请连接后分类进行处理,如果无线接入服务节点为AP/基站,则由无线接入服务节点对信息进行透明传输到注册中心,处理方式如实施例一。如无线接入服务节点为网络节点,则处理方式如实施例二。
注册信息中心收到外部通信网络唯一标识信息后将信息传送给网关,由网关与外部通信网络服务平台进行信息确认。确认后网关发送允许使用通过的指令给注册信息中心。注册信息中心核对后允许与外部通信网络连接。
实施例四,无线终端之间进行通信。
首先,网络节点/终端节点搜索无线网络,搜索到无线网络后申请接入,接入控制器向网络节点/终端节点推送交互界面。如该网络节点/终端节点对应的无线终端未注册,在网络节点/终端节点上通过接入控制器推送的交互界面进行用户注册(亦可通过有线网络资源进行注册),注册成功后注册中心反馈给用户一个唯一标识注册用户I D,该I D由若干位阿拉伯数字/ 字母组成。
如该网络节点/终端节点对应的无线终端已注册,则在网络节点/终端节点上输入注册用户的I D和密码。接入控制器将注册用户的I D/密码发送到注册中心进行核对,注册中心核对属实后发送指令给接入控制器允许网络节点/终端节点之间进行通信。
本发明在无线多跳网络技术的基础上对无线终端采用网络注册方式进行唯一标识,无线终端之间可互相认证并决定是否允许连接,作为网络节点的无线终端是否为下一级的网络节点或终端节点提供数据传输功能,从而解决了无线终端用户之间缺乏对话认证机制,以及无线终端用户接入到无线网络须进行复杂认证的问题。
本发明使网络认证简单化,推动了网络的使用;业务应用认证的可靠性采用终端与业务平台基于数字证书的交互方式保证,不仅简化了网络应用和针对性的使用,而且保证了网络安全。
以上具体实施例仅用以举例说明本发明的结构,本领域的普通技术人员在本发明的发明构思下可以做出多种变形和变化,这些变形和变化应包括在本发明的保护范围之内。
Claims (7)
1.一种基于无线网络技术的认证系统,其特征在于包括:
注册中心,接受/存储/核对无线终端的注册信息,并能应查询需求反馈相应无线终端的可公开注册信息,核对接入控制器发送的无线终端信息,并反馈是否允许该无线终端接入的认证结果;
接入控制器,受理无线终端的接入/注册请求,并将该请求发送到注册中心认证,并根据认证结果控制无线终端的接入;
网络节点,能够通过传送网络与其他设备进行通信,是具有为其他设备进行数据转发/网络地址分配/网络地址转换/接入认证等功能的无线终端;
终端节点,能够通过传送网络与其他设备进行通信的无线终端;
所述的接入控制器接收网络节点/终端节点传送的注册/验证请求,并将该请求发送到注册中心,注册中心判断该网络节点/终端节点是否为注册用户,如是未注册用户,则通过接入控制器推送交互界面,进行用户注册;如是已注册用户,则通过接入控制器将注册用户的I D/密码发送到注册中心进行认证,注册中心核对通过后发送指令给接入控制器,允许该网络节点/终端节点接入外部网络。
2.根据权利要求1所述的认证系统,其特征在于:还包括连接注册中心与外部服务器的网关,注册中心收到外部通信网络唯一标识信息后将信息传送给网关,由网关与外部通信网络服务平台进行信息确认,确认后网关发送允许使用通过的指令给注册中心,注册中心核对后允许与外部通信网络连接。
3.根据权利要求1所述的认证系统,其特征在于:所述网络节点允许申请者接入的方式为透传模式,网络节点作为网桥提供无线网络和发起申请的网络节点/终端节点所对应的无线终端的透明通道。
4.根据权利要求1所述的认证系统,其特征在于:所述网络节点允许申请者接入的方式为代理模式,网络节点作为无线网络和发起申请的网络节点/终端节点所对应的无线终端之间的代理进行数据转发。
5.根据权利要求1所述的认证系统,其特征在于:所述的网络节点/终端节点是移动手机或掌上电脑或个人电脑或类PC设备。
6.根据权利要求1所述的认证系统,其特征在于:所述的注册信息包括:用户名称、密码、对外公开的用户自我介绍信息或无线终端的全球唯一物理标识信息,注册成功后注册中心反馈给用户一个唯一标识。
7.根据权利要求6所述的认证系统,其特征在于,所述的唯一标识由若干位阿拉伯数字/字母组成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711357766.5A CN109936846A (zh) | 2017-12-17 | 2017-12-17 | 一种基于无线网络技术的认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711357766.5A CN109936846A (zh) | 2017-12-17 | 2017-12-17 | 一种基于无线网络技术的认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109936846A true CN109936846A (zh) | 2019-06-25 |
Family
ID=66981668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711357766.5A Pending CN109936846A (zh) | 2017-12-17 | 2017-12-17 | 一种基于无线网络技术的认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109936846A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112398701A (zh) * | 2021-01-18 | 2021-02-23 | 南京纳新信息科技有限公司 | 一种基于互联网应用的智能语音识别系统 |
CN113326007A (zh) * | 2021-06-30 | 2021-08-31 | 广东电网有限责任公司 | 非结构化数据联邦存储方法、装置、终端及存储介质 |
-
2017
- 2017-12-17 CN CN201711357766.5A patent/CN109936846A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112398701A (zh) * | 2021-01-18 | 2021-02-23 | 南京纳新信息科技有限公司 | 一种基于互联网应用的智能语音识别系统 |
CN113326007A (zh) * | 2021-06-30 | 2021-08-31 | 广东电网有限责任公司 | 非结构化数据联邦存储方法、装置、终端及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
CN104836787B (zh) | 用于认证客户端站点的系统和方法 | |
US10547617B2 (en) | Cross access login controller | |
EP2039110B1 (en) | Method and system for controlling access to networks | |
CN101919278B (zh) | 使用数字证书的无线设备认证 | |
EP1492296B1 (en) | Apparatus and method for a single a sign-on authentication through a non-trusted access network | |
KR100996983B1 (ko) | 셀룰러 통신 시스템에서의 재인증 허용 방법 및 장치 | |
CN1906957B (zh) | 利用消息隧道支持漫游的基于用户平面位置的服务 | |
US20110302643A1 (en) | Mechanism for authentication and authorization for network and service access | |
CN201270534Y (zh) | 一种基于无线多跳网络技术的认证系统 | |
CN107431701A (zh) | 使用现有凭证的到蜂窝网络的受赞助连通性 | |
CN106465120A (zh) | 用于对网路进行集成的方法和节点 | |
US20110047270A1 (en) | Network connection service providing device | |
US9288674B2 (en) | Convenient WiFi network access using unique identifier value | |
US20060183463A1 (en) | Method for authenticated connection setup | |
CN107979864B (zh) | 接入点的接入方法、装置及系统 | |
EP2355439A1 (en) | Accessing restricted services | |
CN103906055B (zh) | 业务数据分流方法及系统 | |
CN109936846A (zh) | 一种基于无线网络技术的认证系统 | |
CN100544251C (zh) | 一种通过手机获取一次性密码的方法 | |
CN101160786A (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
CN109819440A (zh) | 鉴权的方法和装置 | |
CN101990218A (zh) | 用于家用基站的接入方法、装置、系统及aaa服务器 | |
CN104168564A (zh) | 基于gprs网络和一体化标识网络的认证方法和装置 | |
CN103415044A (zh) | 一种WLAN网络中3GPP用户获取QoS签约的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190625 |