CN1972519A - 一种防止异常接入终端接入的方法和接入网 - Google Patents
一种防止异常接入终端接入的方法和接入网 Download PDFInfo
- Publication number
- CN1972519A CN1972519A CNA2006101656776A CN200610165677A CN1972519A CN 1972519 A CN1972519 A CN 1972519A CN A2006101656776 A CNA2006101656776 A CN A2006101656776A CN 200610165677 A CN200610165677 A CN 200610165677A CN 1972519 A CN1972519 A CN 1972519A
- Authority
- CN
- China
- Prior art keywords
- message
- terminal
- access network
- access
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种防止异常接入终端接入的方法和接入网。该方法为:在会话存在期间,利用会话配置令牌通过接入网对接入终端上报的接入消息的认证或者通过接入网发起的认证对该接入终端进行验证。通过本发明,可验证接入终端的合法性,将异常接入终端AT防止在网络之外。
Description
技术领域
本发明涉及通信网络系统,特别涉及CDMA20001xEV-DO系统中防止异常接入终端(AT:Access Terminal)接入的方法和接入网。
背景技术
在CDMA20001xEV-DO通信系统中,接入网在会话期间给接入终端分配单播接入终端标识(UTAI:Unicast Access Terminal Identifier),并且,该单播接入终端标识UTAI一旦分配,则在会话存在期间一直不变。
并且,单播接入终端标识UATI通过明文传输,该明文传输是指,在空口信令不进行传输信令的加密,如果空口消息被截获,则可从消息中直接得到接入终端AT的单播接入终端标识UTAI,因此,单播接入终端标识UTAI保密性差,容易被非法接入终端AT窃取。
非法接入终端AT一旦窃取单播接入终端标识UATI和国际移动用户标识(IMSI:International Mobile Subscriber Identification),就能接入网络系统进行通信,但计费还记在原来真正的接入终端AT用户上,造成系统的混乱、以及真正的接入终端AT用户的损失。
CDMA20001xEV-DO系统中,使用AN-AAA(接入网(Access Network)-鉴权、授权、计费服务器(Authentication、Authorization、Accounting))对接入终端AT进行接入认证,又称为AN级接入认证Inner-CHAP(ChallengeHandshake Authentication Protocol;挑战握手认证协议)认证,使用接入请求(Access_Request)消息、接入接受(Access_Accept)消息、接入拒绝(Aceess_Reject)消息交互完成认证过程,并且该认证通过CHAP协议实现。接入认证由接入网AN发起,通过A12接口,遵从RADIUS(Remote AuthenticationDial-in User Service;拨号用户远程鉴权业务)协议完成。
如图1所示,为现有技术中对接入终端AT接入认证的流程图。如图所示,
[1]接入终端准备在接入流上进行交换(AT Ready to exchange onAccess stream);接入终端AT建立会话,上报接入流可用;
[2]接入网AN和接入终端AT为了接入而认证协商PPP(Point to PointProtocol;点对点协议)和LCP(Link Control Protocol;链路控制协议);
[3]接入网AN产生一个随机值(Challenge),并用在CHAP查询(Challenge)消息中发往接入终端AT;
[4]接入网AN收到接入终端AT的CHAP响应(Response)消息后,用RADIUS协议发送接入请求(Access-Request)消息到AN-AAA;
[5]AN-AAA核对用户名和密码,如果正确,则发送接入接受(Access-Accept)消息至接入网AN;
若不正确,则发送接入拒绝(Access-Reject)消息至接入网;
[6]接入网AN根据收到的消息,向接入终端AT发送CHAP鉴权成功或者鉴权失败(Authentication Success/Failure)消息。
上述认证方式主要是为了满足CDMA20001x和CDMA20001xEVDO之间的切换,需要AN-AAA的支持。虽然接入网AN能发起重认证,但是由于认证时间较长,一般情况下不会每次连接都进行认证,不能在会话存在期间随时对接入终端AT的有效性进行验证。
发明内容
本发明的实施例提供一种防止异常接入终端接入的方法和接入网。通过该方法和接入网,可验证接入终端的合法性,将异常接入终端AT防止在网络之外。
本发明提供一种防止异常接入终端接入的方法,在会话存在期间,利用会话配置令牌通过接入网对接入终端上报的接入消息的认证或者通过接入网发起的认证对该接入终端进行验证。
根据该方法,通过接入网对接入终端上报的接入消息的认证对接入终端进行验证,包括步骤:
接入网收到接入终端发送的接入消息,对接入消息携带的会话配置令牌和该接入网保存的会话配置令牌进行比较;
若比较的结果为不一致时,该接入网发送会话关闭消息至所述接入终端,释放该接入终端会话。
根据该方法,通过接入网发起的认证对接入终端进行验证,包括步骤:
接入网向接入终端发送请求消息,该请求消息中携带会话配置令牌;
接入终端收到该请求消息后,将该请求消息中携带的会话配置令牌与该接入终端保存的会话配置令牌进行比较;
若比较的结果为一致,则发送应答消息至接入网;
若接入网在预定的时间内收到该接入终端发送的应答消息,则认证成功。
本发明提供一种接入网,包括生成单元、存储单元和发送单元;所述生成单元用于生成会话配置令牌,并将该会话配置令牌存储在存储单元,并通过发送单元传送至所述接入终端;
所述接入网还至少包括接收单元和判断单元;其中,
接收单元,用于接收接入终端发送的接入消息,并将该接入消息传送至判断单元,其中,所述接入消息中携带会话配置令牌;
判断单元,对所述接入消息中携带的会话配置令牌和存储单元储存的会话配置令牌进行比较;若比较的结果为不一致时,则发送会话关闭消息至所述接入终端,释放该接入终端会话;若比较结果一致,则通过验证允许该接入终端接入。
本发明还提供一种接入网,包括生成单元、存储单元和发送单元;所述生成单元用于生成会话配置令牌,并将该会话配置令牌存储在存储单元,并通过发送单元传送至所述接入终端;
所述接入网还至少包括发送请求单元、判断单元和计时器;其中,
发送请求单元,向接入终端发送请求消息;或者当所述判断单元在预定时间内未收到所述接入终端发送的应答消息时,发送请求单元根据配置的发送次数向接入终端发送请求消息;其中所述请求消息中携带会话配置令牌;
判断单元,判断在计时器的预定时间内是否收到所述接入终端发送的应答消息,若在预定的时间内收到,则认证成功;若在预定时间内未收,则发送会话关闭消息至所述接入终端,释放该接入终端会话。
本发明提供一种接入终端,包括接收单元、存储单元和判断单元;其中,
接收单元,用于接收接入网传送的会话配置令牌并储存该会话配置令牌于存储单元;并且接收接入网发送的请求消息,并将该请求消息传送至判断单元;其中,所述请求消息中携带的会话配置令牌;
判断单元,将所述请求消息中携带的会话配置令牌与接入终端存储单元保存的会话配置令牌进行比较;若比较的结果为一致,则发送应答消息至接入网。
本发明的有益效果在于,可验证接入终端的合法性,将异常接入终端AT防止在网络之外。
附图说明
图1为现有技术中对接入终端AT接入认证的流程图;
图2为本发明实施例一的防止异常接入终端接入的方法流程图;
图3为本发明实施例二的防止异常接入终端接入的方法流程图;
图4为本发明实施例的会话配置令牌更新示意图。
具体实施方式
本发明提供一种防止异常接入终端接入的方法和接入网。其中,该方法为:在会话存在期间,利用会话配置令牌(SessionConfigurationToken)通过接入网对接入终端(AT:Access Terminal)上报的接入消息的认证或者通过接入网(AN:Access Network)发起的认证对该接入终端进行验证。一旦接入网AN验证接入终端AT为异常接入终端AT,则发起释放接入终端AT的会话,防止该接入终端AT接入。
所述会话配置令牌是在会话配置完成时,由接入网产生的数值。其中,若接入网AN与接入终端AT建立连接后,进行配置协商时,接入网AN给接入终端AT发送配置开始(ConfigurationStart)消息通知接入终端AT开始配置协商;由于此时接入终端AT没有需要协商属性,接入终端AT直接给接入网络AN发送配置完成(ConfigurationComplete)消息,表示接入终端AT协商阶段完成;接入网AN一旦收到接入终端AT的配置完成(ConfigurationComplete)消息后,接入网AN产生会话配置令牌(SessionConfigurationToken),将会话配置令牌在配置完成(ConfigurationComplete)消息或者个性配置完成(SoftConfigurationComplete)消息中携带给接入终端AT。
因此,会话配置令牌(SessionConfigurationToken)是接入网AN通过配置完成(ConfigurationComplete)消息或个性配置完成(SoftConfigurationComplete)消息发送给接入终端AT,并且在发送给接入终端AT的同时接入网AN也需要保存在会话中。
本实施例中,会话配置令牌是在会话配置完成时由接入网AN产生的一个16bit的数值。
在Do版本0中,接入网AN可通过配置完成(ConfigurationComplete)消息发送给接入终端AT。
在Do版本A中,如果配置一个个性(Personality),则接入网AN可通过配置完成(ConfigurationComplete)消息将会话配置令牌(SessionConfigurationToken)带给接入终端AT;
如果配置多个个性(Personality),接入网AN则可通过个性配置完成(SoftConfigurationComplete)消息将会话配置令牌发送给接入终端AT。并且,在发送给接入终端AT的同时,接入网AN也需要保存到会话中。
在版本0的情况下,会话配置令牌(SessionConfigurationToken)的整个16bit都由接入网AN分配,接入网AN则分配一个16bit的随机数;
在版本A的情况下,高4bit标识提交的个性索引(Commit PersonalityIndex),对于低12bit,接入网AN分配一个12bit的随机数。
以下结合附图2~4对本发明进行详细说明。
实施例一
本发明提供一种通信网络系统,包括接入终端AT和接入网AN;其中,
接入终端AT,用于接收接入网AN传送的会话配置令牌并储存该会话配置令牌,向所述接入网AN发送携带有该会话配置令牌接入消息;接收接入网AN发送的会话关闭(SessionClose)消息;
接入网AN,用于产生并储存会话配置令牌(SessionConfigurationToken),发送该会话配置令牌(SessionConfigurationToken)至接入终端AT;用于接收接入终端AT传送的接入消息,对该接入消息携带的会话配置令牌(SessionConfigurationToken)和接入网AN储存的会话配置令牌(SessionConfigurationToken)进行比较;若比较的结果为不一致时,该接入网AN发送会话关闭消息(SessionClose)至所述接入终端AT,释放该接入终端AT会话;若比较结果一致,则通过验证允许该接入终端AT接入。
下面以上述通信网络系统为例对本发明的防止异常接入终端接入的方法进行详细说明。
接入终端AT在接入网络的同时,接入网AN利用会话配置令牌(SessionConfigurationToken)进行验证。
接入终端AT在配置协商过程中一旦获得会话配置令牌(SessionConfigurationToken),则在与接入网AN交互的每条消息的MAC包头中带上该会话配置令牌(SessionConfigurationToken),这样接入网AN就可以通过接入终端AT在接入的同时,顺便进行验证。当验证通过时,才允许接入终端AT接入。
具体步骤如图2所示。包括步骤:
接入终端AT发送接入消息至接入网AN(见步骤200);
接入网AN收到接入终端AT发送的接入消息,对该接入终端携带的会话配置令牌(SessionConfigurationToken)和该接入网AN保存的会话配置令牌进行比较(见步骤201);
其中,所述接入终端AT携带的会话配置令牌(SessionConfigurationToken)可设置于接入消息的MAC包头中,本实施例中,该MAC包头格式如表一所示。但不限于此种携带方式,还可采用其它方式。
这样,上述实施例的步骤201中,接入网AN收到接入终端AT发送的接入消息,对MAC包头中的会话配置令牌(SessionConfigurationToken)进行校验;
表1
| Field | Length(bits) |
| Length(长度) | 8 |
| SessionConfigurationToken(配置令牌) | 16 |
| SecurityLayerFormat(安全层格式) | 1 |
| ConnectionLayerFormat(连接层格式) | 1 |
| Reserved(保留位) | 4 |
| ATI Record(AT标识记录) | 34 |
如果是版本0,比较整个16bit是否相等;如果是版本A,比较会话配置令牌(SessionConfigurationToken)的低12bit是否相等。
在步骤201中,若比较的结果为不一致时,即接入网AN验证该接入终端AT为异常接入终端AT,则该接入网AN发送会话关闭(SessionClose)消息至所述接入终端AT,释放接入终端AT会话(见步骤202)。此时,接入网AN的会话仍然保留。
在步骤201中,若比较的结果为一致时,则通过验证,允许该接入终端AT接入(见步骤203)。
通过上述实施例,不需要增加新的消息交互,以最小的代价进行了检验。
实施例二
本发明还提供一种通信网络系统,包括接入终端AT和接入网AN;其中,接入网AN,用于产生并储存会话配置令牌(SessionConfigurationToken),发送该会话配置令牌至接入终端AT;向接入终端AT发送携带会话配置令牌的请求消息;判断在预定时间内是否收到该接入终端AT发送的应答消息,若在预定的时间内收到,则认证成功;若在预定时间内未收,则该接入网AN发送会话关闭(SessionClose)消息至所述接入终端AT,释放该接入终端会话;
接入终端AT,用于接收接入网AN传送的会话配置令牌(SessionConfigurationToken)并储存该会话配置令牌;接收接入网AN发送的请求消息,将该请求消息中携带的会话配置令牌(SessionConfigurationToken)与该接入终端AT保存的会话配置令牌进行比较;若比较的结果为一致,则发送应答消息至接入网AN。
所述接入网AN若在预定时间内未收到所述接入终端AT发送的应答消息,则该接入网AN根据配置的发送次数将该请求消息进行重发;若重发后还未收到,则该接入网AN发送会话关闭(SessionClose)消息至所述接入终端AT,释放该接入终端会话。下面以上述通信网络系统为例对本发明的防止异常接入终端接入的方法进行详细说明。接入终端AT在连接存在期间,接入网AN利用会话配置令牌(SessionConfigurationToken)主动发起认证对该接入终端AT进行验证。
接入网AN在连接状态下,向接入终端AT发送请求消息,该请求消息中携带会话配置令牌(SessionConfigurationToken);
所述接入网AN若在预定的时间内收到该接入终端AT发送的应答消息,则认证成功。若接入网AN在预定时间内未收该接入终端AT发送的应答消息,则根据配置的发送次数将该请求消息进行重发。
若重发后还未收到所述接入终端AT的应答消息,即接入网AN验证该接入终端AT为异常接入终端AT,则该接入网AN发送会话关闭(SessionClose)消息至所述接入终端AT,释放接入终端AT会话。
以下结合附图3,以DO Release A版本为例对该方法进行说明。其中,接入网AN向接入终端AT发送请求消息为属性更新请求(AttributeUpdateRequest)消息;接入终端AT发送的应答消息为属性更新接受(AttributeUpdateAccept),但并不限于此,还可采用其它消息。
如图3所示,具体步骤包括:
步骤A,判断接入终端AT是否处于空闲状态;若判断结果为该接入终端处于空闲状态,则接入网AN发送寻呼(Page)消息寻呼接入终端AT,发起连接建立;
若判断的结果为接入终端AT处于非空闲状态,则直接进入步骤B。
步骤B,判断会话的配置状态是否在锁(Lock)态,若判断结果为处于锁态,则接入网AN发送解锁会话配置(UnLockConfiguration)消息来解锁配置状态,启动定时器等待接入终端AT的解锁会话配置应答(UnLockConfiguration Ack)消息;
若判断结果为非锁态,则直接进入步骤C。
步骤C,收到接入终端AT的解锁会话配置应答(UnLockConfiguration Ack)消息后,接入网AN发送属性更新请求(AttributeUpdateRequest)消息,消息中只携带会话配置令牌(SessionConfigurationToken),但不限与此,并启动定时器TTurnaround等待接入终端AT的应答消息,即属性更新接受(AttributeUpdateAccept)消息,本实施例中,上述定时器时TTurnaround长设置为2秒,但不限于此,还可以为任意时间;
接入终端AT接收到该属性更新请求(AttributeUpdateRequest)消息后,检查该属性更新请求(AttributeUpdateRequest)消息中携带的会话配置令牌(SessionConfigurationToken)是否与自己保存的会话配置令牌一致;
若判断结果为一致,则发送应答消息,即属性更新接受(AttributeUpdateAccept)消息至接入网络AN;
若判断结果不一致,则不发送应答消息,即属性更新接受(AttributeUpdateAccept)消息。
如果接入网络AN收到接入终端AT发送的属性更新接受(AttributeUpdateAccept)消息,则认为认证成功。
如果接入网络AN没有收到应答消息并且定时器超时,则重发属性更新请求(AttributeUpdateRequest)消息,重发的次数可依据预先的配置来确定,该次数可配置多次。本实施例中,配置有3次。
本实施例中,如果连续3次发送属性更新请求(AttributeUpdateRequest)消息都没有收到应答消息,则认为该接入终端AT会话异常,给接入终端AT发送会话关闭(SessionClose)消息,释放接入终端AT会话。
上述实施例中,由接入网AN在任何时候主动发起,从而提高了检验的灵活性。
上述实施例一和实施例二中,由于会话配置令牌(SessionConfigurationToken)在配置协商消息,即配置完成(ConfigurationComplete)或者个性配置完成(SoftConfigurationComplete)消息中带给接入终端AT,采用的是明文传输,本身也存在保密性的问题。为了保证验证的有效性,接入网AN可以不定期发起接入网AN发起的重配置协商,更新上述会话配置令牌(SessionConfigurationToken)。
如图4所示,为由接入网络AN发起的会话配置令牌(SessionConfigurationToken)更新的流程图。以下以接入网AN利用一次重配置协商来进行会话配置令牌(SessionConfigurationToken)更新为例进行说明。
若接入网AN与接入终端AT未建立连接,则该更新会话配置令牌包括步骤:连接建立过程和重配置协商过程。以此种情况为例进行说明。
其中,连接建立过程包括步骤:
步骤1,接入网AN需要进行会话配置令牌(SessionConfigurationToken)更新时,如果没有空口连接,则接入网AN下发寻呼(Page)消息;
步骤2,接入终端AT收到该寻呼(Page)消息后,给接入网AN发送连接请求(ConnectionRequest)消息和路由更新(RouteUpate)消息,请求建立空口连接;
步骤3,接入网AN收到上述连接请求(ConnectionRequest)消息和路由更新(RouteUpate)消息后,进行接入网AN内部资源建立,然后给接入终端AT发送业务信道指配(TrafficChannelAssignment)消息将接入终端AT指配到业务信道;
步骤4,接入终端AT进入该业务信道,在该业务信道上给接入网AN发送业务信道完成消息(TrafficChannelComplete);
通过上述步骤1~4完成连接建立过程。
建立连接后,进行重配置协商过程,包括步骤:
步骤5,接入网AN给上述接入终端AT发送配置开始(ConfigurationStart)消息通知接入终端AT开始配置协商;
步骤6,由于此时接入终端AT没有需要协商属性,接入终端AT直接给接入网络AN发送配置完成(ConfigurationComplete)消息,表示接入终端AT协商阶段完成;
步骤7,由于接入网络AN发起该重配置协商的目的在于更新会话配置令牌(SessionConfigurationToken),没有别的属性协商。
因此,接入网AN一旦收到接入终端AT的配置完成(ConfigurationComplete)消息后,接入网AN产生新的会话配置令牌(SessionConfigurationToken),将新的会话配置令牌(SessionConfigurationToken)在配置完成(ConfigurationComplete)消息或者个性配置完成(SoftConfigurationComplete)消息中携带给接入终端AT;
接入终端AT收到接入网络AN的配置完成(ConfigurationComplete)消息或者个性配置完成(SoftConfigurationComplete)消息后,更新接入终端AT保存的会话配置令牌(SessionConfigurationToken),同时接入网AN也在会话中保存新的会话配置令牌(SessionConfigurationToken),从而完成会话配置令牌(SessionConfigurationToken)的更新。
实施例三
本发明提供一种接入网AN,包括生成单元、存储单元和发送单元;所述生成单元用于生成会话配置令牌(SessionConfigurationToken),并将该会话配置令牌存储在存储单元,并通过发送单元传送至所述接入终端;
所述接入网AN还至少包括接收单元和判断单元;其中,
接收单元,用于接收接入终端发送的接入消息,并将该接入消息传送至判断单元,其中,所述接入消息中携带会话配置令牌;
判断单元,对所述接入消息中携带的会话配置令牌和存储单元储存的会话配置令牌进行比较;若比较的结果为不一致时,则发送会话关闭消息至所述接入终端,释放该接入终端会话;若比较结果一致,则通过验证允许该接入终端接入。
当接入终端AT发送接入消息至上述接入网AN时,接入网AN通过会话配置令牌(SessionConfigurationToken)对接入终端AT进行认证,具体步骤如图2所示,具体工作流程与实施例一类似,此处不再赘述。
实施例四
本发明还提供一种接入网AN,包括生成单元、存储单元和发送单元;所述生成单元用于生成会话配置令牌(SessionConfigurationToken),并将会话配置令牌存储在存储单元,并通过发送单元传送至所述接入终端AT;
所述接入网AN还至少包括发送请求单元、判断单元和计时器;其中,
发送请求单元,向接入终端AT发送请求消息;或者当所述判断单元在预定时间内未收到所述接入终端AT发送的应答消息时,发送请求单元根据配置的发送次数向接入终端发送请求消息;其中所述请求消息中携带会话配置令牌(SessionConfigurationToken);
判断单元,判断在计时器的预定时间内是否收到所述接入终端AT发送的应答消息,若在预定的时间内收到,则认证成功;若在预定时间内未收,则发送会话关闭消息至所述接入终端AT,释放接入终端AT会话。
通过上述接入网AN可主动向接入终端AT发起认证,此时,接入终端AT至少包括接收单元、存储单元和判断单元;其中,接收单元,用于接收接入网AN传送的会话配置令牌(SessionConfigurationToken)并储存该会话配置令牌于存储单元;并且接收接入网AN发送的请求消息,并将该请求消息传送至判断单元;其中,所述请求消息中携带的会话配置令牌;判断单元,将所述请求消息中携带的会话配置令牌(SessionConfigurationToken)与接入终端AT存储单元保存的会话配置令牌进行比较;若比较的结果为一致,则发送应答消息至接入网AN。
当接入网AN主动向接入终端AT发起认证时,认证过程与实施例二类似,此处不再赘述。
上述实施例中,会话配置令牌(SessionConfigurationToken)更新的过程包含的是两个过程,一是连接建立,二是重配置协商。本发明借用一次空的重配置协商完成了会话配置令牌(SessionConfigurationToken)的更新,但不限于此。
通过本发明,利用会话配置令牌(SessionConfigurationToken)验证接入终端AT的合法性,简单实用,用很小的代价就可以将异常AT防止在网络之外,避免异常AT对网络的攻击。
并且,可由接入网AN选择采用上述任何一种实施方式。
上述实施例仅用于说明本发明,而非用于限定本发明。
Claims (15)
1.一种防止异常接入终端接入的方法,其特征在于,在会话存在期间,利用会话配置令牌通过接入网对接入终端上报的接入消息的认证或者通过接入网发起的认证对该接入终端进行验证。
2.根据权利要求1所述的防止异常接入终端接入的方法,其特征在于,通过接入网对接入终端上报的接入消息的认证对接入终端进行验证,包括步骤:
接入网收到接入终端发送的接入消息,对接入消息携带的会话配置令牌和该接入网保存的会话配置令牌进行比较;
若比较的结果为不一致时,该接入网发送会话关闭消息至所述接入终端,释放该接入终端会话。
3.根据权利要求2所述的防止异常接入终端接入的方法,其特征在于,所述接入消息携带的会话配置令牌设置于接入消息的MAC包头中。
4.根据权利要求1所述的防止异常接入终端接入的方法,其特征在于,通过接入网发起的认证对接入终端进行验证,包括步骤:
接入网向接入终端发送请求消息,该请求消息中携带会话配置令牌;
接入终端收到该请求消息后,将该请求消息中携带的会话配置令牌与该接入终端保存的会话配置令牌进行比较;
若比较的结果为一致,则发送应答消息至接入网;
若接入网在预定的时间内收到该接入终端发送的应答消息,则认证成功。
5.根据权利要求4所述的防止异常接入终端接入的方法,其特征在于,还包括步骤:
若接入网在预定时间内未收该接入终端发送的应答消息,则根据配置的发送次数将该请求消息进行重发;
若重发后还未收到所述接入终端的应答消息,则该接入网发送会话关闭消息至所述接入终端,释放该接入终端会话。
6.根据权利要求4所述的防止异常接入终端接入的方法,其特征在于,所述接入网向接入终端发送请求消息之前,还包括步骤:
判断接入终端是否处于空闲状态;
若判断结果为处于空闲状态,则接入网发送寻呼消息寻呼接入终端,发起连接建立。
7.根据权利要求6所述的防止异常接入终端接入的方法,其特征在于,还包括步骤:
若判断结果为处于非空闲状态,则判断会话的配置状态是否在锁态;
若判断结果为是,则接入网发送解锁会话配置消息来解锁配置状态。
8.根据权利要求1所述的防止异常接入终端接入的方法,其特征在于,接入网不定期更新所述会话配置令牌。
9.根据权利要求8所述的防止异常接入终端接入的方法,其特征在于,接入网不定期更新所述会话配置令牌是指:接入网不定期发起接入网发起的重配置协商,以更新所述会话配置令牌。
10.根据权利要求9所述的防止异常接入终端接入的方法,其特征在于,所述接入网发起接入网发起的重配置协商,包括步骤:
接入网与接入终端建立连接后,所述接入网发送配置开始消息通知接入终端开始配置协商;
接入终端收到该配置开始消息后,给接入网络发送配置完成消息;
接入网收到接入终端发送的配置完成消息后,产生新的会话配置令牌,并将该新的会话配置令牌通过配置完成消息或者个性配置完成消息携带给接入终端;
接入终端收到接入网络的配置完成消息或者个性配置完成消息后,更新接入终端原会话配置令牌;
接入网在会话中保存该新的会话配置令牌。
11.根据权利要求10所述的防止异常接入终端接入的方法,其特征在于,所述接入网与接入终端建立连接,包括步骤:
接入网发送寻呼消息至接入终端;
接入终端收到该寻呼消息后,给接入网发送连接请求消息和路由更新消息,请求建立空口连接;
接入网收到连接请求消息和路由更新消息后,进行接入网内部资源建立,然后将接入终端AT指配到业务信道;
接入终端进入该业务信道,在该业务信道上给接入网发送业务信道完成消息。
12.根据权利要求1所述的防止异常接入终端接入的方法,其特征在于,所述会话配置令牌是由接入网产生,并发送至接入终端,同时保存在接入网中。
13.一种接入网,包括生成单元、存储单元和发送单元;所述生成单元用于生成会话配置令牌,并将该会话配置令牌存储在存储单元,并通过发送单元传送至所述接入终端;其特征在于,该接入网还至少包括接收单元和判断单元;其中,
接收单元,用于接收接入终端发送的接入消息,并将该接入消息传送至判断单元,其中,所述接入消息中携带会话配置令牌;
判断单元,对所述接入消息中携带的会话配置令牌和存储单元储存的会话配置令牌进行比较;若比较的结果为不一致时,则发送会话关闭消息至所述接入终端,释放该接入终端会话;若比较结果一致,则通过验证允许该接入终端接入。
14.一种接入网,包括生成单元、存储单元和发送单元;所述生成单元用于生成会话配置令牌,并将该会话配置令牌存储在存储单元,并通过发送单元传送至所述接入终端;其特征在于,还至少包括发送请求单元、判断单元和计时器;其中,
发送请求单元,向接入终端发送请求消息;或者当所述判断单元在预定时间内未收到所述接入终端发送的应答消息时,发送请求单元根据配置的发送次数向接入终端发送请求消息;其中所述请求消息中携带会话配置令牌;
判断单元,判断在计时器的预定时间内是否收到所述接入终端发送的应答消息,若在预定的时间内收到,则认证成功;若在预定时间内未收,则发送会话关闭消息至所述接入终端,释放该接入终端会话。
15.一种接入终端,其特征在于,包括接收单元、存储单元和判断单元;其中,
接收单元,用于接收接入网传送的会话配置令牌并储存该会话配置令牌于存储单元;并且接收接入网发送的请求消息,并将该请求消息传送至判断单元;其中,所述请求消息中携带的会话配置令牌;
判断单元,将所述请求消息中携带的会话配置令牌与接入终端存储单元保存的会话配置令牌进行比较;若比较的结果为一致,则发送应答消息至接入网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101656776A CN100479571C (zh) | 2006-12-12 | 2006-12-12 | 一种防止异常接入终端接入的方法和接入网 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101656776A CN100479571C (zh) | 2006-12-12 | 2006-12-12 | 一种防止异常接入终端接入的方法和接入网 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1972519A true CN1972519A (zh) | 2007-05-30 |
| CN100479571C CN100479571C (zh) | 2009-04-15 |
Family
ID=38113047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101656776A Active CN100479571C (zh) | 2006-12-12 | 2006-12-12 | 一种防止异常接入终端接入的方法和接入网 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100479571C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143184A (zh) * | 2011-03-31 | 2011-08-03 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
| CN103903322A (zh) * | 2014-04-04 | 2014-07-02 | 深圳市道尔智控科技股份有限公司 | 一种一卡通系统自组网及预配置的管理系统及方法 |
| CN115333847A (zh) * | 2022-08-22 | 2022-11-11 | 超聚变数字技术有限公司 | 数据的传输方法、发送方法、数据处理系统及计算设备 |
-
2006
- 2006-12-12 CN CNB2006101656776A patent/CN100479571C/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143184A (zh) * | 2011-03-31 | 2011-08-03 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
| CN102143184B (zh) * | 2011-03-31 | 2013-08-28 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
| CN103903322A (zh) * | 2014-04-04 | 2014-07-02 | 深圳市道尔智控科技股份有限公司 | 一种一卡通系统自组网及预配置的管理系统及方法 |
| CN115333847A (zh) * | 2022-08-22 | 2022-11-11 | 超聚变数字技术有限公司 | 数据的传输方法、发送方法、数据处理系统及计算设备 |
| CN115333847B (zh) * | 2022-08-22 | 2024-03-19 | 超聚变数字技术有限公司 | 数据的传输方法、发送方法、数据处理系统及计算设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100479571C (zh) | 2009-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6275859B1 (en) | Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority | |
| JP5199405B2 (ja) | 通信システムにおける認証 | |
| RU2372734C2 (ru) | Способ и устройство для повторной аутентификации в системе сотовой связи | |
| CN101032142B (zh) | 通过接入网单一登录访问服务网络的装置和方法 | |
| US20070178885A1 (en) | Two-phase SIM authentication | |
| US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
| EP2144399A1 (en) | Inter-working function for the authentication of a terminal in a wireless local area network | |
| CN101111075B (zh) | 移动通信系统中准入判断和寻呼用户的方法、系统及装置 | |
| WO2006024969A1 (en) | Wireless local area network authentication method | |
| CN106850680A (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
| CN101867476A (zh) | 一种3g虚拟私有拨号网用户安全认证方法及其装置 | |
| WO2007084615A1 (en) | System and method for authenticating a wireless computing device | |
| WO2004008715A1 (en) | Eap telecommunication protocol extension | |
| CN100334850C (zh) | 一种无线局域网接入认证的实现方法 | |
| CN102264050A (zh) | 网络接入方法、系统及认证服务器 | |
| CN107659935A (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
| CN101621799A (zh) | 一种对终端认证授权失败的处理方法、装置与系统 | |
| CN100479571C (zh) | 一种防止异常接入终端接入的方法和接入网 | |
| JP2003515293A (ja) | 無線通信ネットワークの、移動局に対する認証方法並びに無線通信ネットワークおよび移動局 | |
| CN101964976A (zh) | 终端鉴权方法以及基站 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| CN101272297B (zh) | 一种WiMAX网络用户EAP认证方法 | |
| CN101742502A (zh) | 一种实现wapi认证的方法、系统及设备 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
| CN110226319A (zh) | 用于紧急接入期间的参数交换的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |