WO2014194606A1

WO2014194606A1 - 接入网络的认证方法、装置与终端设备

Info

Publication number: WO2014194606A1
Application number: PCT/CN2013/086984
Authority: WO
Inventors: 周新建
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-06-08
Filing date: 2013-11-12
Publication date: 2014-12-11
Also published as: CN104244241B; CN104244241A

Abstract

本发明公开一种接入网络的认证方法、装置与终端设备，该接入网络的认证方法，用于带有PC侧软件的终端设备，包括：通过终端的AT-Server与网卡侧进行信息交互获取第一认证信息（S101）；将所述第一认证信息与WIFI设备信息一起加密生成第二认证信息（S103）；根据所述第二认证信息与目标AP进行信息交互获取第三认证信息（S105）；以及解析所述第三认证信息并将解析结果与本地认证信息进行比对后获取认证结果（S107）。采用本发明的技术方案，可以实现PC侧软件在免驱的方式下WIFI设备和AP之间的EAP-SIM认证，从而方便快捷地接入网络。

Description

接入网络的认证方法、装置与终端设备技术领域

本发明涉及通讯技术领域，更具体的，涉及一种接入网络的认证方法、装置与终端设备。背景技术

目前，随着计算机的普及和通讯技术业务的高速发展，计算机和通讯已经广泛应用在人们生活中的方方面面，通过在 PC上应用无线终端设备会带来极大的方便，有着 PC侧软件的无线终端设备，也逐渐进入人们的生活，越来越多的运营商给客户提供他们定制的 PC侧软件和无线终端设备，而运营商在出售产品的同时，进行了各种形式的补贴，希望用户使用他们的产品就可以实现 3G上网。

随着 WIFI设备的普遍应用，几乎所有的笔记本上都会内置有 WIFI模块，运营商希望在有 WIFI热点的时候，用户可以随时切换到 WIFI联网的方式下，提高用户的上网速度。

目前大多数的终端软件已经可以实现这一功能，在联网的时候由用户自由选择 3G还是 WIFI 联网，但由于运营商的 WIFI 热点一般是采用 EAP-SIM加密，所以终端软件在第一次使用前需要安装 SIM-Reader的驱动，在做 WIFI认证的时候， WIFI模块会通过 SIM-Reader完成和接入点（ Access Point, AP ) 的认证过程。

但是对于免驱的 PC侧软件，因为不会向 PC侧安装 SIM-Reader驱动所以 PC侧软件无法完成 WIFI的 EAP-SIM认证，也就无法连接 EAP-SIM加密的 AP。

因此，现有技术中存在免驱模式下， WIFI设备无法通过 EAP-SIM认证的问题。发明内容

本发明实施例公开一种接入网络的认证方法、装置与终端设备，用于解决现有技术中存在免驱模式下， WIFI设备无法通过 EAP-SIM认证的问题。

为实现上述目的，本发明实施例的技术方案是这样实现的：

一种接入网络的认证方法，用于带有 PC侧软件的终端设备；包括：通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息；将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信息；根据所述第二认证信息与目标 AP进行信息交互获取第三认证信息；解析所述第三认证信息并将解析结果与本地认证信息进行比对后获取认证结果。

其中，在所述通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息之前，还包括：

获取所述目标 AP的信息作为所述本地信息。

其中，所述通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息包括：

将接收到的 AT命令按照预设协议组成报文并发送至所述 AT服务器；通过所述 AT服务器解析所述报文后得到所述 AT命令并将所述 AT命令发送至所述网卡侧；

通过所述 AT服务器接收所述网卡侧返回的根据所述 AT命令生成的所述第一认证信息。

其中，所述将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信息包括：

按照预设的加密算法将所述第一认证信息与所述 WIFI设备的 MAC地址信息一起加密生成所述第二认证信息。

其中，所述根据所述第二认证信息与目标 AP进行信息交互获取第三认证信息包括：

通过所述目标 AP解析所述第二认证信息，并得到一解析结果；根据所述解析结果与所述目标 AP进行信息交互生成所述第三认证信一种接入网络的认证装置，用于带有 PC侧软件的终端设备；包括：第一获取模块，配置为通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息；

第一生成模块，配置为将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信息；

第二获取模块，配置为根据所述第二认证信息与目标 AP进行信息交互获取第三认证信息；

第三获取模块，配置为解析所述第三认证信息并将解析结果与本地认证信息进行比对后获取认证结果。

其中，还包括：

第四获取模块，配置为获取所述目标 AP的信息作为所述本地信息。其中，所述第一获取模块包括：

组成模块，配置为将接收到的 AT命令按照预设协议组成报文并发送至所述 AT服务器；

第一解析模块，配置为通过所述 AT服务器解析所述报文后得到所述 AT命令并将所述 AT命令发送至所述网卡侧；

接收模块，配置为通过所述 AT服务器接收所述网卡侧返回的根据所述 AT命令生成的所述第一认证信息。

其中，所述根据所述第二获耳 4莫块包括：第二解析模块，配置为通过所述目标 AP解析所述第二认证信息，并得到一解析结果；

第二生成模块，配置为根据所述解析结果与所述目标 AP进行信息交互生成所述第三认证信息。

一种终端设备，包括权利要求 6至 9任一项所述的认证装置。

其中 , 所述终端设备带有 PC侧软件。

采用本发明实施例的技术方案，通过 AT服务器传输 EAP-SIM认证需要的相关 AT信息，协助完成 WIFI模块和 AP的认证过程，实现 WIFI上网，实现 PC侧软件在免驱的方式下完成 WIFI设备和 AP之间的 EAP-SIM认证。解决了现有技术中在免驱模式下， WIFI无法连接 EAP-SIM热点的问题。附图说明

图 1表示发明实施例所述的接入网络的认证方法流程图；

图 2表示发明实施例所述接入网络的认证方法的系统架构图；图 3表示发明实施例所述接入网络的认证方法的 PC侧软件交互图；图 4表示发明实施例所述接入网络的认证方法的无线网卡控制模块交互图；

图 5表示发明实施例所述的 WIFI模块和 AP之间认证的流程图；图 6表示发明实施例所述的接入网络的认证装置结构示意图。具体实施方式

以下结合附图对本发明实施例的实施例进行详细说明，但是本发明实施例可以由权利要求限定和覆盖的多种不同方式实施。

图 1表示发明实施例所述的接入网络的认证方法流程图。

参见图 1所示，接入网络的认证方法包括：

S101 : 通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信 S103:将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信 S105:根据所述第二认证信息与目标 AP进行信息交互获取第三认证信息；

S 107：解析所述第三认证信息并将解析结果与本地认证信息进行比对后获取认证结果。本实施例中，参见图 2所示，图 1中的 S101至 S107分别由以下几个模块执行： PC侧软件 201，负责加载和卸载无线网卡控制模块，并发起联网、扫描、断网的动作。和现有技术不同的是， PC侧软件 201 还要负责 EAP认证过程中的同步动作，如果无线网卡控制模块需要从板侧读取实时信息， PC侧软件 201需要在内部实现同步，以保证无线网卡控制模块在进行认证时能及时得到必要的认证信息；无线网卡控制模块 203 (如 WIFI控制模块），调用系统函数，来操作 PC上的 WIFI设备，实现具体的联网、断网、 WEP认证、 WPA/WPA2认证等等。无线网卡控制模块内部会封装 wpa-supplicant进程，专门来做鉴权、认证的动作，同时在做 EAP-SIM 认证的时候，无线网卡控制模块会向 PC侧软件发起读取 AT信息的动作，以进行后续的鉴权； WIFI设备 205,是 PC上的 WIFI设备； AT服务器 207, 配置为实现从 PC侧软件接收协议报文，解析、访问调制解调器（Modem ) 设备，实现用户界面（ User Interface, UI )和板侧之间桥梁的功能； Modem209, 实现具体的短信、拨号上网、 PIN码等等功能。

其中， PC侧软件 201的功能如图 3所示，该软件需要专门有一个线程做认证，在收到无线网卡控制模块 203 的认证请求后，让无线网卡控制模块 203的调用请求处于挂起状态，然后将请求发给 AT服务器，待 AT服务器从板侧读取到结果之后，再将结果送给 WIFI模块， WIFI模块继续做认证。无线网卡控制模块如图 4所示，由两部分组成： wpa-supplicant和系统接口控制模块， wpa-supplicant专门用来从 PC侧读取 IMSI、 AKA、 SIM, 鉴权方式，它会发起 EAP-Request、 EAP-Identify等等过程，执行认证阶段的加密解密的动作，对网络侧返回的鉴权参数进行有效性检查。系统接口控制模块，首先向 PC软件侧注册回调接口，同时会调用操作系统封装的函数，来向 WIFI 设备下发联网、断网、扫描和获取扫描结果等动作。在 wap_supplicant认证需要 MAC地址、计算密钥（Key ) 的动作的时候，来配合 wpa-supplicant完成响应的功能。

在本发明实施例中， PC侧软件和无线终端设备之间通讯都通过消息实现，具体的通讯载体为 AT。在 S101 中，获取第一认证信息之前，首先要获取目标 AP的信息作为本地信息。无线终端侧在上电的时候，启动内置的 AT服务器，然后调用 Modem侧的软件，软件运行起来后，通过将 AT命令打包成协议格式（如 http协议或者用户自定义的协议），发送给 AT服务器， AT服务器解析报文后得到 AT命令并将其发送至网卡侧；网卡侧返回给 AT 服务器第一认证信息。在 S103中，按照预设的加密算法将第一认证信息与 WIFI设备的 MAC地址信息一起加密生成第二认证信息。在 S105中，通过目标 AP解析第二认证信息，得到一个解析结果，将此解析结果与目标 AP 进行信息交互生成第三认证信息。在 S107中，解析第三认证信息并将解析结果与本地认证信息进行比对后得到认证结果，完成了本次认证过程。

更具体地， WIFI模块和 AP之间认证的流程可以通过图 5来进行详细说明，参见图 5所示，

PC侧软件通过 WIFI模块打开 WIFI设备；

在此步驟中，无线网卡控制模块是一组库文件，能够通过调用系统接口来实现控制不同厂家 WIFI设备的功能。 PC侧软件在初始化的过程中，初始化 WIFI模块，通过 WIFI模块的接口打开 WIFI设备。 PC侧软件将目标 AP的信息设置给 WIFI模块， WIFI设备在联网的时候，会使用这些信息发起联网的认证；

在此步驟中，在连接 AP之前， PC侧软件需要将目标 AP的加密方式，认证方式通过 WIFI模块接口设置给 WIFI设备，然后启动联网过程。

WIFI模块从 PC侧软件读取卡类型、 IMSI、 SIM/AKA认证；

在此步驟中，在做 EAP-SIM认证的时候， WIFI模块需要知道无线终端侧的卡类型、 IMSI的信息。 WIFI模块通过 PC侧软件导出，将需要读取的 AT信息发送给 PC侧软件。并使得认证过程暂时等待。

PC侧软件收到 WIFI模块的 AT命令之后，将其按照协议组成协议报文，发送给 AT服务器并等待 AT服务器返回结果。

AT服务器在收到报文后解析，然后将 AT命令发送给板侧，板侧处理完成后返回给 AT服务器， AT服务器再以协议报文格式，发送给 PC侧软件。

WIFI模块在内部按照 AP的协议方式进行加密解密；

在此步驟中， WIFI模块得到 PC侧软件的信息后，通过加密算法和 WIFI 设备的 MAC地址一起做加密，然后将加密信息发送给 AP。 AP得到加密信息后，按照算法解析，并将解析结果返回给 WIFI设备。

WIFI模块利用这些信息和 AP之间做认证；

在此步驟中， WIFI设备解析后，将解析得到的信息和本地信息对比。得出鉴权结果。

认证完成，将认证结果上报给 PC侧软件。

在此步驟中， WIFI模块将鉴权的结果，返回给 PC侧软件。完成整个认证过程。

采用本发明实施例的技术方案，在免驱模式下，通过 AT服务器传输 EAP-SIM认证需要的相关 AT信息，协助 WIFI模块完成认证的方法，解决了 PC侧软件无法通过 SIM-Reader口完成 EAP-SIM认证的问题，成功实现了 WIFI连接 EAP - SIM热点，提高了用户的上网体验。

图 6表示发明实施例所述的接入网络的认证装置结构示意图。

参见图 6所示，接入网络的认证装置，包括：第一获取模块 601 , 配置为通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息；第一生成模块 603, 配置为将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信息；第二获取模块 605 , 配置为根据所述第二认证信息与目标 AP 进行信息交互获取第三认证信息；第三获取模块 607, 配置为解析所述第三认证信息并将解析结果与本地认证信息进行比对后获取认证结果。

进一步地，接入网络的认证装置，还包括：第四获耳 4莫块（图中未示），配置为获取所述目标 AP的信息作为所述本地信息。

可选地，所述第一获取模块 601包括：组成模块（图中未示），配置为将接收到的 AT命令按照预设协议组成报文并发送至所述 AT服务器；第一解析模块（图中未示），配置为通过所述 AT服务器解析所述报文后得到所述 AT命令并将所述 AT命令发送至所述网卡侧；接收模块（图中未示），配置为通过所述 AT服务器接收所述网卡侧返回的根据所述 AT命令生成的所述第一认证信息。

可选地，所述根据所述第二获取模块 605 包括：第二解析模块（图中未示），配置为通过所述目标 AP解析所述第二认证信息，并得到一解析结果；第二生成模块（图中未示），配置为根据所述解析结果与所述目标 AP 进行信息交互生成所述第三认证信息。

相比较现有的技术方案，本发明实施例中无线终端侧软件控制 WIFI模块启动无线认证，并且在认证过程中根据 WIFI模块的需要通过终端上的 AT服务器从终端上读取对应的鉴权信息传递给 WIFI模块，协助完成 WIFI 模块和 AP的认证过程，实现 WIFI上网。成功实现了 PC侧软件在免驱的方式下完成 WIFI设备和 AP之间的 EAP-SIM认证。

需要说明的是，上述的无线网卡控制模块可以是 CPU或设置有 CPU 的芯片、单片机等；上述的 WIFI模块可以是目前所常用的无线模块等，可以包括无线收发器；上述的系统接口控制模块可以是接口控制器，可以包括 CPU或设置有 CPU的芯片、单片机等；上述的接收模块、第一获耳 4莫块、第二获取模块、第三获取模块、第四获取模块可以是接收机等，可以包括 CPU或设置有 CPU的芯片、单片机等；上述的组成模块、第一解析模块、第二解析模块可以是 CPU或设置有 CPU的芯片、单片机等；上述的第一生成模块、第二生成模块可以是 CPU或设置有 CPU的芯片、单片机等。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1. 一种接入网络的认证方法，用于带有 PC侧软件的终端设备；包括：通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息；将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信息；根据所述第二认证信息与目标 AP进行信息交互获取第三认证信息；解析所述第三认证信息并将解析结果与本地认证信息进行比对后获取认证结果。

2. 如权利要求 1所述的认证方法，其中，在所述通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息之前，还包括：

获取所述目标 AP的信息作为所述本地信息。

3. 如权利要求 1所述的认证方法，其中，所述通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息包括：

4. 如权利要求 1所述的认证方法，其中，所述将所述第一认证信息与 WIFI设备信息一起加密生成第二认证信息包括：

5. 如权利要求 1所述的认证方法，其中，所述根据所述第二认证信息与目标 AP进行信息交互获取第三认证信息包括：

通过所述目标 AP解析所述第二认证信息，并得到一解析结果；根据所述解析结果与所述目标 AP进行信息交互生成所述第三认证信

6. 一种接入网络的认证装置，用于带有 PC侧软件的终端设备；包括：第一获取模块，配置为通过终端的 AT服务器与网卡侧进行信息交互获取第一认证信息；

7. 如权利要求 6所述的认证装置，其中，还包括：

第四获取模块，配置为获取所述目标 AP的信息作为所述本地信息。

8. 如权利要求 6所述的认证装置，其中，所述第一获取模块包括：组成模块，配置为将接收到的 AT命令按照预设协议组成报文并发送至所述 AT服务器；

9. 如权利要求 6所述的认证装置，其中，所述根据所述第二获取模块包括：

第二解析模块，配置为通过所述目标 AP解析所述第二认证信息，并得到一解析结果；

10.一种终端设备，包括权利要求 6至 9任一项所述的认证装置。

11. 如权利要求 10所述的终端设备，其中，所述终端设备带有 PC侧软件。