CN201270534Y - 一种基于无线多跳网络技术的认证系统 - Google Patents
一种基于无线多跳网络技术的认证系统 Download PDFInfo
- Publication number
- CN201270534Y CN201270534Y CNU200820212631XU CN200820212631U CN201270534Y CN 201270534 Y CN201270534 Y CN 201270534Y CN U200820212631X U CNU200820212631X U CN U200820212631XU CN 200820212631 U CN200820212631 U CN 200820212631U CN 201270534 Y CN201270534 Y CN 201270534Y
- Authority
- CN
- China
- Prior art keywords
- network
- node
- terminal
- network node
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种基于无线多跳网络技术的认证系统,其特征在于包括:注册中心、接入控制器、网络节点和终端节点,所述的接入控制器接收网络节点/终端节点传送的注册/验证请求,并将该请求发送到注册中心,注册中心判断该网络节点/终端节点是否为注册用户,如是未注册用户,则通过接入控制器推送交互界面,进行用户注册;如是已注册用户,则通过接入控制器将注册用户的ID/密码发送到注册中心进行认证,注册中心核对通过后发送指令给接入控制器,允许该网络节点/终端节点接入外部网络。本实用新型使网络认证采用终端与业务平台基于数字证书的交互方式,不仅简化了网络应用和针对性的使用,而且,保证了网络安全。
Description
技术领域
本实用新型涉及无线网络接入技术,特别涉及一种基于无线多跳网络技术的认证系统。
背景技术
目前的无线网络已覆盖语音/数据/视讯业务,如GSM/CDMA/3G网络已为数十亿用户提供了移动通信服务,WLAN/Wimax等宽带无线网络也正在逐步投入使用。
无线网络在无线部分的网络结构采用类似服务器/客户端(C/S)模式,如GSM网络中移动终端通过基站进行通信,GSM终端发出或接收的业务须经基站转发处理。在这里基站扮演了C/S架构的服务器角色。GSM移动终端之间基本不进行GSM业务的交互,在这里移动终端作为C/S架构的客户端。
WLAN网络的传统组网模式是,WLAN终端之间通过AP(Access Point)提供的无线信号进行信息传递和交互,网络的覆盖范围和业务提供依赖AP设备的布放情况及信号覆盖情况。
其他如CDMA/3G/Wimax等业务模式与GSM/WLAN类似。
无线多跳网络技术是一种网状的无线网络架构。与目前的无线网络的类似服务器/客户端的单跳模式不同,具备为其他网络设备进行数据转发功能的无线终端可以一方面作为客户端,另一方面可以充当服务器为其他的移动终端提供网络接入功能。这样从无线终端接入到无线网络可以通过基站,也可以通过附近提供服务器功能的无线终端。
如WLAN终端在已有客户端功能的基础上具备向其他WLAN终端提供无线接入服务的功能,这将会大大提升AP设备的覆盖范围。
由此可见,无线多跳网络技术使无线网络有较高的可靠性,较大的伸缩性,以及使无线网路产生更大的经济效益。
现有的无线多跳网络技术在实际使用中没有涉及无线终端之间的对话认证机制,不便于无线终端之间进行信息交互和网络资源共享。
此外,现有的无线网络业务模式强调用户认证和业务安全保证,用户需要在服务商营业场所获取帐号/密码,或从商业场所购卡获取帐号/密码后才能接入到无线网络。这种模式在客观上限制了用户方便灵活地接入并使用其他无线网络获取相关信息,也不利于网络业务之间的投入使用。
发明内容
本实用新型的目的是解决上述现有技术中存在的问题,提出一种基于无线多跳网络技术的认证系统。
本实用新型提出的基于无线多跳网络技术的认证系统,包括:
注册中心,接受/存储/核对无线终端的注册信息,并能应查询需求反馈相应无线终端的可公开注册信息,核对接入控制器发送的无线终端信息,并反馈是否允许该无线终端接入的认证结果;
接入控制器,受理无线终端的接入/注册请求,并将该请求发送到注册中心认证,并根据认证结果控制无线终端的接入;
网络节点,能够通过传送网络与其他设备进行通信,是具有为其他设备进行数据转发/网络地址分配/网络地址转换/接入认证等功能的无线终端;
终端节点,能够通过传送网络与其他设备进行通信的无线终端;
所述的接入控制器接收网络节点/终端节点传送的注册/验证请求,并将该请求发送到注册中心,注册中心判断该网络节点/终端节点是否为注册用户,如是未注册用户,则通过接入控制器推送交互界面,进行用户注册;如是已注册用户,则通过接入控制器将注册用户的ID/密码发送到注册中心进行认证,注册中心核对通过后发送指令给接入控制器,允许该网络节点/终端节点接入外部网络。
在本实用新型的一个较佳实施例中,还包括连接注册中心与外部服务器(如GSM/CDMA网络的HLR)的网关,注册中心收到外部通信网络唯一标识信息后将信息传送给网关,由网关与外部通信网络服务平台进行信息确认,确认后网关发送允许使用通过的指令给注册中心,注册中心核对后允许与外部通信网络连接。
所述的网络节点/终端节点是移动手机或掌上电脑或个人电脑或类PC设备。
与现有技术相比,本实用新型具有下列有点:
1、采用网络注册的模式免费使用无线网络接入服务,基于ID推动后向收费模式取代现有的网络服务商营业厅开户/购买上网卡获取帐号/密码的前向付费模式;
2、基于多跳网络技术将部分无线终端转为网络节点,可以对有无线网络覆盖进行延伸;
3、扩展了基于ID的无线终端搜索及通信功能。
附图说明
下面结合附图和具体实施例对本实用新型进行详细说明,其中:
图1是本实用新型的网络结构图。
具体实施方式
如图1是本实用新型的一个较佳实施例,包括注册中心1、网管2、接入控制器3、网络节点4、5和7、以及终端节点6和8,其中:
注册中心,接受/存储/核对无线终端注册信息,并能应查询需求反馈相应无线终端的可公开注册信息,可核对接入控制器发送的无线终端信息,并反馈是否允许该无线终端通过接入控制器的认证。
网关,连接注册中心与外部服务器(如GSM/CDMA网络的HLR),对其他已具有的网络标识(如SIM卡/UIM卡)进行注册信息处理,并将外部服务器反馈的认证结果发送给注册中心。
接入控制器,接收网络节点/终端节点的接入/注册请求,并将该请求发送到注册中心认证,以控制无线终端的接入。
网络节点,能够通过传送网络与其他设备进行通信,并是具有为其他设备进行数据转发/网络地址分配/网络地址转换/接入认证等功能的无线终端。
终端节点,为能够通过传送网络与其他设备进行通信的无线终端。
实施例一,通过无线网络接入外部网络(AP/基站等接入)。
首先,通过网络节点/终端节点搜索无线网络,搜索到无线网络后向接入控制器申请接入。接入控制器向网络节点/终端节点推送交互界面。
如该网络节点/终端节点对应的无线终端未注册,在网络节点/终端节点上通过接入控制器推送的交互界面进行用户注册(亦可通过有线网络资源进行注册),注册信息是,但不限于用户名称、密码、呢称、对外公开的用户自我介绍信息和无线终端的全球唯一物理标识等信息,注册成功后注册中心反馈给用户一个唯一标识注册用户ID,该ID可以由若干位阿拉伯数字/字母组成。
如该网络节点/终端节点对应的无线终端已注册,则在网络节点/终端节点上输入注册用户的ID和密码。接入控制器将注册用户的ID/密码发送到注册中心进行核对,注册中心核对属实后,将认证结果发送给接入控制器,允许网络节点/终端节点使用无线网络接入外部网络。
实施例二,通过网络节点接入。
首先,网络节点/终端节点搜索无线网络,搜索到附近的网络节点后申请连接。
网络节点根据收到的申请连接信息决定是否允许接入。该网络节点也可依据申请连接信息中的ID对发起申请的网络节点/终端节点所对应的无线终端的信息向注册中心进行查询。
如网络节点允许申请者接入,存在两种模式,一是透传模式,网络节点作为网桥提供无线网络和发起申请的网络节点/终端节点所对应的无线终端的透明通道。提供数据转发功能,将发起申请的网络节点/终端节点所对应的无线终端的信息和无线网络反馈的信息进行透明传送。发起申请的网络节点/终端节点所对应的无线终端在得到网络节点允许接入后续流程和实施例一相同。二是代理模式,网络节点作为无线网络和发起申请的网络节点/终端节点所对应的无线终端之间的代理进行数据转发。发起申请的网络节点/终端节点所对应的无线终端在得到网络节点的接入允许后不需要再向无线网络发起使用网络的请求。无线网络也不能感知到作为代理服务器的网络节点下面连接的发起申请的网络节点/终端节点所对应的无线终端。
如发起申请的网络节点/终端节点所对应的无线终端需要通过网络节点访问外部网络,则数据会由网络节点通过网络地址转换后发送到接入控制器进行处理。
如该网络节点/终端节点对应的无线终端未注册,在网络节点/终端节点上通过接入控制器推送的交互界面进行用户注册(亦可通过有线网络资源进行注册),注册信息是,但不限于用户名称、密码、呢称、对外公开的用户自我介绍信息和无线终端的全球唯一物理标识等信息,注册成功后注册中心反馈给用户一个唯一标识注册用户ID,该ID可以由若干位阿拉伯数字/字母组成。
如该网络节点/终端节点对应的无线终端已注册,则在网络节点/终端节点上输入注册用户的ID和密码。
接入控制器通过与注册中心核对信息。核对属实后允许发起申请的网络节点/终端节点所对应的无线终端与外部通信网络连接。
实施例三,其他标识终端接入。
在该实施例中,网络节点/终端节点已具备外部通信网络的唯一标识,如SIM卡/UIM卡等。首先,网络节点/终端节点读取外部通信网络的唯一标识并启动网络搜索功能查找附近的无线接入服务节点(AP/基站/网络节点)。找到一个或多个无线接入服务节点后选择申请连接。无线接入服务节点接收到来自网络节点/终端节点的申请连接后分类进行处理,如果无线接入服务节点为AP/基站,则由无线接入服务节点对信息进行透明传输到注册中心,处理方式如实施例一。如无线接入服务节点为网络节点,则处理方式如实施例二。
注册信息中心收到外部通信网络唯一标识信息后将信息传送给网关,由网关与外部通信网络服务平台进行信息确认。确认后网关发送允许使用通过的指令给注册信息中心。注册信息中心核对后允许与外部通信网络连接。
实施例四,无线终端之间进行通信。
首先,网络节点/终端节点搜索无线网络,搜索到无线网络后申请接入,接入控制器向网络节点/终端节点推送交互界面。如该网络节点/终端节点对应的无线终端未注册,在网络节点/终端节点上通过接入控制器推送的交互界面进行用户注册(亦可通过有线网络资源进行注册),注册成功后注册中心反馈给用户一个唯一标识注册用户ID,该ID由若干位阿拉伯数字/字母组成。
如该网络节点/终端节点对应的无线终端已注册,则在网络节点/终端节点上输入注册用户的ID和密码。接入控制器将注册用户的ID/密码发送到注册中心进行核对,注册中心核对属实后发送指令给接入控制器允许网络节点/终端节点之间进行通信。
本实用新型在无线多跳网络技术的基础上对无线终端采用网络注册方式进行唯一标识,无线终端之间可互相认证并决定是否允许连接,作为网络节点的无线终端是否为下一级的网络节点或终端节点提供数据传输功能,从而解决了无线终端用户之间缺乏对话认证机制,以及无线终端用户接入到无线网络须进行复杂认证的问题。
本实用新型使网络认证简单化,推动了网络的使用;业务应用认证的可靠性采用终端与业务平台基于数字证书的交互方式保证,不仅简化了网络应用和针对性的使用,而且保证了网络安全。
以上具体实施例仅用以举例说明本实用新型的结构,本领域的普通技术人员在本实用新型的发明构思下可以做出多种变形和变化,这些变形和变化应包括在本实用新型的保护范围之内。
Claims (7)
1、一种基于无线多跳网络技术的认证系统,其特征在于包括:
注册中心,接受/存储/核对无线终端的注册信息,并能应查询需求反馈相应无线终端的可公开注册信息,核对接入控制器发送的无线终端信息,并反馈是否允许该无线终端接入的认证结果;
接入控制器,受理无线终端的接入/注册请求,并将该请求发送到注册中心认证,并根据认证结果控制无线终端的接入;
网络节点,能够通过传送网络与其他设备进行通信,是具有为其他设备进行数据转发/网络地址分配/网络地址转换/接入认证等功能的无线终端;
终端节点,能够通过传送网络与其他设备进行通信的无线终端;
所述的接入控制器接收网络节点/终端节点传送的注册/验证请求,并将该请求发送到注册中心,注册中心判断该网络节点/终端节点是否为注册用户,如是未注册用户,则通过接入控制器推送交互界面,进行用户注册;如是已注册用户,则通过接入控制器将注册用户的ID/密码发送到注册中心进行认证,注册中心核对通过后发送指令给接入控制器,允许该网络节点/终端节点接入外部网络。
2、根据权利要求1所述的认证系统,其特征在于:还包括连接注册中心与外部服务器的网关,注册中心收到外部通信网络唯一标识信息后将信息传送给网关,由网关与外部通信网络服务平台进行信息确认,确认后网关发送允许使用通过的指令给注册中心,注册中心核对后允许与外部通信网络连接。
3、根据权利要求1所述的认证系统,其特征在于:所述网络节点允许申请者接入的方式为透传模式,网络节点作为网桥提供无线网络和发起申请的网络节点/终端节点所对应的无线终端的透明通道。
4、根据权利要求1所述的认证系统,其特征在于:所述网络节点允许申请者接入的方式为代理模式,网络节点作为无线网络和发起申请的网络节点/终端节点所对应的无线终端之间的代理进行数据转发。
5、根据权利要求1所述的认证系统,其特征在于:所述的网络节点/终端节点是移动手机或掌上电脑或个人电脑或类PC设备。
6、根据权利要求1所述的认证系统,其特征在于:所述的注册信息包括:用户名称、密码、对外公开的用户自我介绍信息或无线终端的全球唯一物理标识信息,注册成功后注册中心反馈给用户一个唯一标识。
7、根据权利要求6所述的认证系统,其特征在于,所述的唯一标识由若干位阿拉伯数字/字母组成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU200820212631XU CN201270534Y (zh) | 2008-10-17 | 2008-10-17 | 一种基于无线多跳网络技术的认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU200820212631XU CN201270534Y (zh) | 2008-10-17 | 2008-10-17 | 一种基于无线多跳网络技术的认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201270534Y true CN201270534Y (zh) | 2009-07-08 |
Family
ID=40843143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU200820212631XU Expired - Fee Related CN201270534Y (zh) | 2008-10-17 | 2008-10-17 | 一种基于无线多跳网络技术的认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201270534Y (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325162A (zh) * | 2011-07-18 | 2012-01-18 | 迈奔灵动科技(北京)有限公司 | 一种实现远程连接手机的方法及系统 |
CN102420801A (zh) * | 2010-09-28 | 2012-04-18 | 中国电信股份有限公司 | 一种实现用户身份自动认证的方法、设备和系统 |
CN102986193A (zh) * | 2010-07-22 | 2013-03-20 | 西门子公司 | 用于向基站设备注册无线通信设备的方法以及相应的系统 |
CN103069856A (zh) * | 2010-08-31 | 2013-04-24 | 英特尔公司 | 无线网络中的移动台的用户输入凭证 |
CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
CN103684770A (zh) * | 2012-09-10 | 2014-03-26 | 国网信息通信有限公司 | 一种基于数字证书认证的业务系统代理访问方法和装置 |
WO2014127522A1 (zh) * | 2013-02-22 | 2014-08-28 | Chen Qingyue | 基于网络的远程情趣玩具系统及其接入控制方法 |
-
2008
- 2008-10-17 CN CNU200820212631XU patent/CN201270534Y/zh not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102986193A (zh) * | 2010-07-22 | 2013-03-20 | 西门子公司 | 用于向基站设备注册无线通信设备的方法以及相应的系统 |
US9277404B2 (en) | 2010-07-22 | 2016-03-01 | Siemens Aktiengesellschaft | Method for registering a wireless communication device at a base device and corresponding system |
CN103069856A (zh) * | 2010-08-31 | 2013-04-24 | 英特尔公司 | 无线网络中的移动台的用户输入凭证 |
CN102420801A (zh) * | 2010-09-28 | 2012-04-18 | 中国电信股份有限公司 | 一种实现用户身份自动认证的方法、设备和系统 |
CN102420801B (zh) * | 2010-09-28 | 2015-01-14 | 中国电信股份有限公司 | 一种实现用户身份自动认证的方法和系统 |
CN102325162A (zh) * | 2011-07-18 | 2012-01-18 | 迈奔灵动科技(北京)有限公司 | 一种实现远程连接手机的方法及系统 |
CN102325162B (zh) * | 2011-07-18 | 2014-02-05 | 迈奔灵动科技(北京)有限公司 | 一种实现远程连接手机的方法及系统 |
CN103684770A (zh) * | 2012-09-10 | 2014-03-26 | 国网信息通信有限公司 | 一种基于数字证书认证的业务系统代理访问方法和装置 |
WO2014127522A1 (zh) * | 2013-02-22 | 2014-08-28 | Chen Qingyue | 基于网络的远程情趣玩具系统及其接入控制方法 |
CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN201270534Y (zh) | 一种基于无线多跳网络技术的认证系统 | |
CN1906957B (zh) | 利用消息隧道支持漫游的基于用户平面位置的服务 | |
CN101160887B (zh) | 一种无线接入的方法、装置和系统 | |
CN100417274C (zh) | 用于松散耦合互操作的基于证书的认证授权计费方案 | |
DK2547134T3 (en) | IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS | |
CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
US20110302643A1 (en) | Mechanism for authentication and authorization for network and service access | |
CN110999356A (zh) | 网络安全管理的方法及装置 | |
CN100469196C (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
US20110047270A1 (en) | Network connection service providing device | |
CN101138217A (zh) | 通过比较非网络始发身份来认证用户的方法和设备 | |
CN102884819A (zh) | 用于wlan漫游流量认证的系统和方法 | |
WO2004064306A3 (en) | Method and apparatus for providing network service information to a mobile station by a wireless local area network | |
CN104836787A (zh) | 用于认证客户端站点的系统和方法 | |
KR20090036562A (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
CN101150594A (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
CN1781278B (zh) | 用于在网络环境中提供端到端认证的系统和方法 | |
CN104469765A (zh) | 用于移动通信系统中的终端认证方法和装置 | |
CN100435518C (zh) | 通信系统的认证方法 | |
CN102984646A (zh) | 一种手机客户端位置业务的提供方法以及系统 | |
CN101895831B (zh) | 一种无线局域网认证的实现方法和通信终端 | |
CN104469766A (zh) | 用于移动通信系统中的终端认证方法和装置 | |
CN100544251C (zh) | 一种通过手机获取一次性密码的方法 | |
CN109936846A (zh) | 一种基于无线网络技术的认证系统 | |
KR20070065390A (ko) | 근거리 통신망에서 이동 통신 단말기를 등록하기 위한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090708 Termination date: 20111017 |