CN100579013C - 一种全球接入互操作网络的接入认证***及方法 - Google Patents
一种全球接入互操作网络的接入认证***及方法 Download PDFInfo
- Publication number
- CN100579013C CN100579013C CN200510063301A CN200510063301A CN100579013C CN 100579013 C CN100579013 C CN 100579013C CN 200510063301 A CN200510063301 A CN 200510063301A CN 200510063301 A CN200510063301 A CN 200510063301A CN 100579013 C CN100579013 C CN 100579013C
- Authority
- CN
- China
- Prior art keywords
- password
- module
- asn
- totem information
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种全球接入互操作网络中的接入认证***,该***包括:设备端以及AS。本发明还公开了一种WiMAX网络中的接入认证方法,该方法包括以下步骤:A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送给用户终端,并记录用户标识信息与所生成密码的对应关系;C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码提交给AS,进行本次WiMAX网络的认证。本发明提高了WiMAX网络中接入认证的安全性。
Description
技术领域
本发明涉及无线宽带技术,尤其涉及一种全球接入互操作(WiMAX)网络的接入认证***及方法。
背景技术
随着全球通信市场的蓬勃发展,通信领域的业务类型以及用户数量都大大增加,而对网络设备的需求量也随之提高。但是,土地资源的紧张使得通信线缆的铺设出现困难,进而给网络设备的增加带来较大阻力。基于上述有线通信网络中出现的问题,无线宽带接入(BWA)技术应运而生。为了加快BWA技术的应用,2001年12月,电气和电子工程师协会(IEEE)颁布了用于在城域网中提供最后一公里无线宽带接入的IEEE 802.16标准、以及使用该标准的WiMAX网络。
802.16标准规定了WiMAX***的包括物理层(PHY)和媒体接入控制层(MAC)。其中,PHY层在物理上完成对信号的调制解调以及编解码等操作;MAC层主要完成WiMAX***的媒体接入控制功能。
如图1所示,使用上述PHY层和MAC层的WiMAX网络中,主要包括符合802.16系列标准的基站(BS)和接入服务网关(ASN GW),其中BS用于为使用WiMAX网络的移动用户终端(MSS)提供无线接入,ASN GW用于在WiMAX网络与其他网络之间进行协议转换,并控制MSS接入WiMAX网络。当MSS通过WiMAX接入诸如全球移动通信***(GSM)、码分多址(CDMA)***以及宽带码分多址(WCDMA)***等核心网时,MSS与BS通过交互,完成MSS与BS间的物理同步及能力协商,并将MSS注册到BS上;然后,MSS再与ASN GW交互,使得ASN GW获取到该MSS的网络协议(IP)地址,以便接入到CN后;而后,ASN GW接入到CN中,实现MSS通过WiMAX网络实现无线接入的目的;并且,此后CN再通过ASN GW和BS,将控制信息和数据信息路由到该MSS的IP地址上。
WiMAX网络具有覆盖范围广、可扩展性强以及能够进行业务质量(QoS)控制等优点。具体如下:
1.宽带无线接入、覆盖范围广。
WiMAX网络由于采用正交频分复用(OFDM)调制方式而使得最大通信距离可达50km,并且传输速率高达75Mbps。另外该网络采用诸如网状网的先进网络拓扑和诸如波束成形、STC以及天线分集等天线技术,进一步改善覆盖范围。
2.可扩展性强
在PHY层,802.16标准除了支持灵活的射频信道带宽和信道复用之外,还支持自动发送功率控制和信道质量测试,因此能够优化小区规划和部署,并实现频谱的有效使用。另外,WiMAX***对多信道带宽的支持,使设备制造商能够适应各国政府对频谱使用和分配而制定的独特管制办法。
3.QoS控制
802.16的WiMAX网络可根据实际情况提供多种服务类型和服务水平,其中MAC层完全面对连接,充分的保证了业务的可靠性;另外,WiMAX***通过优化的调度算法保证了不同业务对不同带宽和时延的需求。
虽然上述的WiMAX网络具有如此优越的性能,但是由于IEEE802.16系列协议并未规定WiMAX网络中对用户终端(MSS)进行接入认证的方法及网络架构。虽然可以采用常用的固定用户名/密码认证方式,但是由于该方式下密码的更改完全由用户决定,大多数用户由于更换密码的频率较低而在用户名/密码的对应关系在较长的一段时间内保持固定,因此密码被盗取的概率较高,安全性较低。
发明内容
有鉴于此,本发明的目的在于提供一种WiMAX网络的接入认证***,提高认证的安全性。
本发明的另一目的在于提供一种WiMAX网络的接入认证方法,提高认证的安全性。
为实现上述目的,本发明提供了一种WiMAX网络的接入认证***,该***包括:设备端以及接入服务器AS;其中,
所述设备端,用于通知用户终端提交用户标识信息,将接收到的用户标识信息发送给AS,请求AS生成本次认证的密码,以及通知用户终端提交用户标识信息和密码,将接收到的用户标识信息和对应的密码发送给AS,请求AS对该用户终端进行认证;
所述AS,用于针对设备端提交的用户标识信息,生成本次认证的密码,记录用户标识信息与所述密码的对应关系,以及根据设备端提交的用户标识信息和密码,对该用户终端进行接入认证。
其中,该***进一步包括:
短消息中心SMSC,用于接收AS生成的密码,并将接收到的密码发送给用户终端。
其中,所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其中,
所述Portal服务器,用于执行所述通知用户终端提交用户标识信息以及所述通知用户终端提交用户标识信息和密码,并且将接收到的用户标识信息或用户标识信息和密码转发给所述ASN GW;
所述ASN GW,用于根据来自于Portal服务器的用户标识信息,请求所述AS生成本次认证的密码,以及根据来自于Portal服务器的用户标识信息和密码,请求AS对所述用户终端进行接入认证,并从AS接收认证结果。
其中,所述ASN GW至少包括:Portal模块以及接入授权计费AAA模块;
其中,
所述Portal模块,用于接收来自Portal服务器的用户标识信息;将接收到的用户标识信息发送给ASN GW中的AAA模块;接收来自Portal服务器的用户标识信息和密码;将接收到的用户标识信息和密码发送给ASN GW中的AAA模块;在AS完成认证后,根据ASN GW中的AAA模块的指示,向Portal服务器指明已经接收到认证结果;
所述AAA模块,用于将ASN GW中的Portal模块传送来的用户标识信息发送给AS,请求AS生成本次认证的密码;向ASN GW中的Portal模块指明密码已经发送给用户;将ASN GW中的Portal模块传送来的用户标识信息和密码发送给AS,请求AS对用户终端进行接入认证,并接收来自于AS的认证结果;以及将接收到的认证结果发送给ASN GW中的Portal模块。
其中,所述AS至少包括:AAA模块、业务处理模块以及短消息模块;其中,
所述AAA模块,用于接收来自于ASN GW的用户标识信息,向ASN GW指明已经接收到所述用户信息,并将接收到的用户标识信息发送给AS中的业务处理模块;接收来自于ASN GW的用户标识信息和密码,并将接收到的用户标识信息和密码发送给AS中的业务处理模块;接收业务处理模块得出的认证结果,并将所述认证结果发送给ASN GW;
所述业务处理模块,用于接收AS中的AAA模块传来的用户标识信息,生成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收到的密码发送给SMSC。
其中,所述ASN GW中进一步包括:通讯模块,用于在所述ASN GW与Portal服务器、ASN GW与AS之间发送与接收消息。
其中,其特征在于,所述AS中进一步包括:通讯模块,用于在AS与ASNGW、AS与SMSC之间发送与接收消息。
其中,所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其中,
所述Portal服务器,用于通知用户终端提交用户标识信息,请求AS生成本次认证的密码,以及所述通知用户终端提交用户标识信息和密码,请求AS对所述用户终端进行接入认证,并从AS接收认证结果;
所述ASN GW,用于在用户终端和Portal服务器的交互中实现消息的透传。
其中,所述ASN GW至少包括:Portal模块,用于接收来自于Portal服务器的认证结果。
其中,所述AS中至少包括:AAA模块、Portal模块、业务处理模块以及短消息模块;其中,
所述AAA模块,用于接收Portal服务器传来的用户标识信息和密码,并将接收到的用户标识信息和密码发送给AS中的业务处理模块;接收AS的业务处理模块传来的认证结果,并将认证结果返回给Portal服务器;
所述Portal模块,用于接收Portal服务器传来的用户标识信息,并将接收到的用户标识信息转交给AS中的业务处理模块;
所述业务处理模块,用于接收来自于AS的Portal模块的用户标识信息,生成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收到的密码发送给SMSC。
其中,所述ASN GW进一步包括:通讯模块,用于在用户终端和Portal服务器的交互中透传消息。
其中,所述AS进一步包括:通讯模块,用于在AS与SMSC之间发送与接收消息。
其中,所述ASN GW中进一步包括:HTTP模块,用于将用户终端重定位到所述Portal模块上。
其中,所述***进一步包括:基站BS,用于在所述用户终端与所述设备端之间传递信息。
本发明还提供了一种WiMAX网络的接入认证方法,该方法包括以下步骤:
A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;
B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送给用户终端,并记录用户标识信息与所生成密码的对应关系;
C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码提交给AS,进行本次WiMAX网络的认证。
其中,所述设备端至少包括Portal服务器和ASN GW,则步骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A11.Portal服务器通知用户终端提交用户标识信息,用户终端将自身的用户标识信息发送给Portal服务器;
A12.Portal服务器通知ASN GW开始获取密码,同时将用户终端提交的用户标识信息发送给ASN GW,ASN GW再向Portal做出响应,指明已接收到来自Portal服务器的开始获取密码的指令;
A13.ASN GW将接收到的用户标识信息携带于取密码请求消息中,发送给AS,请求获得本次认证所需的密码。
其中,所述步骤B与所述步骤C之间进一步包括:
B13.AS向ASN GW发送取密码响应消息,并在该消息中标明AS生成的密码已经发送给用户终端;
B14.ASN GW通过向Portal服务器发送认证结果的方式,指明AS生成的密码已经发送给用户终端,Portal服务器再向ASN GW返回收到认证结果的响应。
其中,步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交给AS的方法包括:
C11.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C12.Portal服务器通知ASN GW开始发起认证,并将用户终端提交的用户标识信息和密码发送给ASN GW,ASN GW再向Portal做出响应,指明已接收到所述开始发起认证的指令;
C13.ASN GW将接收到的用户标识信息及密码,携带于接入请求消息中,发送给AS。
其中,步骤C所述进行本次WiMAX网络的认证的方法包括:
C14.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给ASN GW;
C15.ASN GW将所述认证结果发送给Portal服务器,Portal服务器再向ASNGW指明已经收到认证结果,并将认证结果发送给用户终端。
其中,步骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A21.Porta服务器通知用户终端提交用户标识信息,用户终端将自身的用户标识信息发送给Portal服务器;
A22.Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发送给AS。
其中,步骤B所述AS将密码发送给用户终端的方法包括:
B1.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;
B2.SMSC向AS返回提交短消息响应消息,指明已收到AS生成的密码,并且SMSC将接收到的密码以短消息的形式发送给用户终端。
其中,所述步骤B与所述步骤C之间进一步包括:
AS向Portal服务器发送取密码响应消息,并在该消息中标明密码已经发送给用户终端。
其中,步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交给AS的方法包括:
C21.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C22.Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息中发送给AS。
其中,步骤C所述进行本次WiMAX网络的认证的方法包括:
C23.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给Portal服务器;
C24.Portal服务器将认证结果分别发送给用户终端和ASN GW。
其中,所述Portal服务器通知用户终端提交用户标识信息的方法为:
Portal服务器向用户终端下推环球网Web页面,并在该Web页面中提示用户终端输入用户标识信息;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息,提交给Portal服务器。
其中,所述Portal服务器通知用户终端提交用户标识信息和密码的方法为:
Portal服务器向用户终端下推Web页面,并在该Web页面中提示用户终端输入用户标识信息和密码;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息和接收到的密码,提交给Portal服务器。
其中,所述Portal服务器将认证结果发送给用户终端的方法为:
Portal服务器向用户终端下推包含认证结果的Web页面。
其中,所述AS根据接收到的用户标识信息和密码对用户终端进行认证的方法为:
AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
其中,所述认证结果为认证成功,则步骤C14所述将认证结果发送给ASNGW的方法为:
AS向ASN GW返回接入成功消息;
所述认证结果为认证失败,则步骤C14所述将认证结果发送给ASN GW的方法为:
AS向ASN GW返回接入失败消息。
其中,所述认证结果为认证成功,则步骤C23所述将认证结果发送给Portal服务器的方法为:
AS向Portal服务器返回接入成功消息;
所述认证结果为认证失败,则步骤C23所述将认证结果发送给Portal服务器的方法为:
AS向Portal服务器返回接入失败消息。
其中,所述步骤A之前,该方法进一步包括:
用户终端通过与ASN GW的交互获取自身的互联网协议IP地址;并且当BS接收到用户终端接入WiMAX网络的请求时,ASN GW将用户终端重定向到Portal服务器。
其中,所述AS上电并正常运行后,该方法进一步包括:
建立AS与SMSC之间的网络连接;
所述AS不再与所述SMSC通信时,该方法进一步包括:
解除AS与SMSC之间已经建立的网络连接。
其中,所述建立AS与SMSC之间的网络连接的方法为:
AS向SMSC发送绑定传输请求消息,SMSC再向AS返回绑定传输响应消息;
所述解除AS与SMSC之间已经建立的网络连接的方法为:
AS向SMSC发送解除绑定消息,SMSC再向AS返回解除绑定响应消息。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤A12所述Portal服务器通知ASN GW开始获取密码,同时将用户终端提交的用户标识信息发送给ASNGW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模块开始获取密码,并将所述用户标识信息发送给ASN GW中的AAA模块;
步骤A12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务器的开始获取密码的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器指明已接收到来自Portal服务器的开始获取密码的指令;
步骤A13所述ASN GW请求获得本次认证所需的密码的方法为:
ASN GW中的AAA模块将取密码请求消息发送给AS中的AAA模块。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤B13所述AS向ASN GW发送取密码响应消息的方法为:
AS中的AAA模块在AS中的短消息模块指示下,将所述取密码响应消息发送给ASN GW中的AAA模块;
步骤B14所述ASN GW向Porrtal服务器指明AS生成的密码已经发送给用户终端的方法为:
ASN GW中的AAA模块将接收到的取密码响应消息发送给ASN GW中的Portal模块,ASN GW中的Portal模块再通知Portal服务器密码已经发送给用户终端;
步骤B14所述Portal服务器向ASN GW返回收到认证结果的响应的方法为:
Portal服务器通过ASN GW中的Portal模块,将所述收到认证结果的响应发送给ASN GW中的AAA模块。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤C12所述Portal服务器通知ASN GW开始发起认证,并将用户终端提交的用户标识信息和密码发送给ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模块开始发起认证,并将所述用户标识信息和密码发送给ASN GW中的AAA模块;
步骤C12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务器的开始发起认证的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器指明已接收到来自Portal服务器的开始发起认证的指令;
步骤C13所述ASN GW向AS发送接入请求消息的方法为:
ASN GW中的AAA模块将接入请求消息发送给AS中的AAA模块。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤C14所述AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给ASN GW的方法为:
AS中的AAA模块将用户标识信息和密码发送给AS中的业务处理模块,AS中的业务处理模块对用户终端进行认证,并通过AS中的AAA模块,将认证结果发送给ASN GW中的AAA模块;
步骤C15所述ASN GW将所述认证结果发送给Portal服务器,Portal服务器再向ASN GW指明已经收到认证结果的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,将所述认证结果发送给Portal服务器,Portal服务器向ASN GW中的Portal模块指明已经收到认证结果。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块和业务处理模块、短消息模块,则步骤A22所述Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发送给AS的方法为:
Portal服务器将取密码请求消息发送给AS中的Portal模块,AS中的Portal模块从取密码请求中解析出用户信息标识,发送给AS中的业务处理模块,请求生成本次验证的密码。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤B1所述AS通过提交短消息请求消息,将所生成的密码发送给SMSC的方法为:
AS中的业务处理模块将所生成的密码发送给AS中的短消息模块,AS中的短消息模块将携带有所述密码的提交短消息请求消息发送给SMSC;
步骤B2所述SMSC向AS返回提交短消息响应消息的方法为:SMSC通过AS中的短消息模块,将所述提交短消息响应消息发送给AS中的AAA模块。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则所述AS向Portal服务器发送取密码响应消息的方法为:
AS中的Portal模块将所述取密码响应消息发送给Portal服务器。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤C22所述Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息中发送给AS的方法为:
Portal服务器通过AS中的Portal模块,将接入请求消息发送给AS中的AAA模块,AS中的AAA模块从接入请求消息中解析出用户信息标识和密码,发送给AS中的业务处理模块。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤C23所述AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给Portal服务器的方法为:
AS中的业务处理模块根据接收到的用户标识信息和密码对用户终端进行认证,并通过AS中的AAA模块,将认证结果发送给Portal服务器;
步骤C24所述Portal服务器将认证结果发送给ASN GW的方法为:Portal服务器将认证结果发送给AS GW中的Portal模块。
其中,所述的AS中至少包括短消息模块,则所述AS向SMSC发送绑定传输请求消息的方法为:
AS中的短消息模块将绑定传输请求消息发送给SMSC;
SMSC向AS返回绑定传输响应消息的方法为:
SMSC将所述绑定传输响应消息发送给AS中的短消息模块;
所述AS向SMSC发送解除绑定消息的方法为:
AS中的短消息模块将解除绑定消息发送给SMSC;
所述SMSC向AS返回解除绑定响应消息的方法为:
SMSC将所述解除绑定响应消息发送给AS中的短消息模块。
应用本发明,提高了WiMAX网络中接入验证的安全性。具体而言,本发明具有如下有益效果:
1.本发明在现有WiMAX网络的基础上,提供了为接入认证所服务的ASN GW和AS的具体结构,使得WiMAX网络能够用户终端进行OTP方式的接入认证,增强了网络的实用性、提高了验证的安全性。
2.本发明中,AS在设备端的请求下,为当前接入WiMAX网络的用户终端生成本次验证的密码,并且当用户终端将用户标识信息和AS生成的密码提交上来时,AS将接收到的密码与自身记录的密码进行比较,实现对用户终端的接入认证。由于用户终端每次接入WiMAX网络的密码都不同,因此不易发生密码被盗用的情况,提高了接入认证的安全性。
附图说明
图1为WiMAX***的网络结构图。
图2为本发明实施例1中WiMAX网络接入认证***的结构图。
图3为本发明实施例1中WiMAX网络接入认证方法的信令流程图。
图4为本发明实施例2中WiMAX网络接入认证***的结构图。
图5为本发明实施例2中WiMAX网络接入认证方法的信令流程图。
具体实施方式
为使本发明的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本发明做进一步的详细说明。
本发明的基本思想在于:提供一种WiMAX网络中的认证***,该***主要包括:设备端、接入服务器(AS)以及短消息中心(SMSC)。
本发明的基本思想还在于:提供一种WiMAX网络中的认证方法,该方法主要包括:A.用户终端通过设备端将自身的用户标识信息发送给AS;B.AS针对所收到的用户标识信息生成本次认证所需的OTP密码,并将该OTP密码发送给用户终端,同时向设备端指明OTP密码已经发送给用户终端;C.用户终端通过设备端将自身的用户标识信息以及接收到的OTP提交给AS,进行本次WiMAX网络的认证。
本发明中,可以采用符合802.16d协议的用户设备(UE)和SS构成用户终端,也可以采用符合802.16e协议的MSS构成用户终端;另外,本发明中的设备端包括ASN GW和门户(Portal)服务器,两者均可以作为发起接入认证的主动方。下面,以用户终端采用MSS为例,通过两个实施例分别介绍ASN GW主动发起接入认证以及Portal服务器主动发起接入认证时本发明的认证方法和认证***。
实施例1:用户终端为MSS、ASN GW主动发起接入认证。
如图2所示,本实施例中WiMAX网络接入认证***包括:BS、ASN GW、AS、Portal服务器以及SMSC。其中,BS,用于在用户终端与ASN GW之间传递信息;ASN GW,用于请求AS生成本次认证的密码,并在用户终端接收到密码后,发起认证;Portal服务器,用于通知用户终端提交用户标识信息以及密码,并将接收到的用户标识信息和密码转交给ASN GW;AS,用于在ASN GW的请求下生成本次认证的密码、将所生成的密码提交给SMSC,以及对用户终端执行身份认证;SMSC,用于接收来自于AS的密码,并通过短消息的方式将密码发送给用户终端。
另外,本实施例的ASN GW中包括如下模块:超文本传输协议(HTTP)模块、Portal模块、认证授权计费(AAA)模块以及通讯模块;AS中包括如下模块:AAA模块、业务处理模块、短消息模块以及通讯模块。
本实施例WiMAX网络中的接入认证***的工作原理为:
当BS接收到MSS接入WiMAX网络的请求时,ASN GW中的HTTP模块通过ASN GW中的通讯模块将该MSS重定向到Portal服务器上。Portal服务器通知MSS提交用户标识信息,并在接收到来自于MSS的用户标识信息后,通过ASN GW中的通信模块和Portal模块,将用户标识信息发送给ASN GW中的AAA模块,并指明可以开始取密码;ASN GW中的AAA模块再通过ASN GW中的Portal模块和通讯模块,向Portal服务器指明已经接收到了用户标识信息。ASN GW中的AAA模块将接收到的用户标识信息包含于取密码请求中,并通过ASN GW中的通讯模块和AS中的通讯模块,发送给AS中的AAA模块。AS中的AAA模块将用户标识信息从接收到的取密码请求消息中分离出来,传送给AS中的业务处理模块。AS中的业务处理模块再针对接收到的用户标识信息生成密码,并且记录下用户标识信息与密码之间的对应关系之后,将该密码发送给AS中的短消息模块。AS中的短消息模块将接收到的密码携带于诸如提交短消息请求(submit_sm)消息等SMSC能够识别的消息中,通过AS中的通讯模块发送给SMSC。SMSC通过AS中的通信模块,向AS中的短消息模块返回提交短消息响应(submit_sm_rsp)消息,指明已经收到密码;并且通过短消息的方式将密码发送给MSS。AS中的短消息模块接收到SMSC的响应后,通过AS中的AAA模块和AS中的通讯模块,将取密码响应消息发送给ASNGW中的通讯模块,ASN GW中的通讯模块再通过ASN GW中的AAA模块,将接收到的取密码响应消息转发给ASN GW中Portal模块。ASN GW中的Portal模块通过ASN GW中的通讯模块向Portal服务器指明密码已经发送给MSS,Portal服务器再通过ASN GW中的通讯模块,向ASN GW中的Portal模块做出响应。
在SMSC向MSS发出密码之后,Portal服务器通知MSS提交用户标识信息和密码,MSS再将自身的用户标识信息和接收到的密码提交给Portal服务器。Portal服务器通过ASN GW中的通讯模块和Portal模块,将接收到的用户标识信息和密码发送给ASN GW中的AAA模块,并指明可以开始接入;ASN GW中的AAA模块再通过ASN GW中的Portal模块和通讯模块,向Portal服务器指明已经接收到了用户标识信息和密码。ASN GW中的AAA模块将接收到的用户标识信息携带于接入请求消息中,并通过ASN GW中的通讯模块和AS中的通信模块,发送给AS中的AAA模块;AS中的AAA模块再从接收到的接入请求(Access-Requeset)消息中解析出用户标识信息和密码,提交给AS中的业务处理模块。AS中的业务处理模块根据接收到的密码和自身记录的该用户标识信息对应的密码,对该MSS进行接入认证,并将认证结果返回给AS中的AAA模块。AS中的AAA模块根据接收到的认证结果,通过AS中的通讯模块和ASN GW中的通讯模块,将接入成功(Access Accept)消息或者接入失败(Access Reject)消息返回给ASN GW中的AAA模块。ASN GW中的AAA模块通过ASN GW中的Portal模块和ASN GW中的通讯模块,将接收到的认证结果发送给Portal服务器;Portal服务器再通过ASN GW中的通讯模块和Portal模块,向ASN GW中的AAA模块做出收到认证结果的响应,以便此后MSS通过WiMAX网络获取所需业务时,ASN GW中的AAA模块根据接收到的认证结果确定是否允许该MSS接入到ASN GW中。并且,Portal服务器还向MSS指明认证结果。
另外,在AS上电并正常运行后,建立与SMSC之间的网络连接,以便在认证过程中AS能够将产生的密码提交给SMSC。具体而言,AS中的短消息模块通过AS中的通讯模块请求SMSC建立网络连接,即发送绑定传输请求(bind_transmitter)消息;SMSC再通过AS中的通讯模块,将绑定传输响应(bind_transmitter_resp)消息返回给AS中的短消息模块,指明已经建立了AS所要求的网络连接。
在诸如设备检测或设备更换等情况下,如果AS不再与SMSC通信,则两者通过交互而解除所建立的连接。具体而言,AS中的短消息模块通过AS中的通讯模块向SMSC发送解除绑定(unbind)消息;SMSC通过AS中的通讯模块向AS中的短消息模块返回解除绑定响应(unbind_resp)消息,指明已经解除了网络连接。
如图3所示,使用上述***的WiMAX网络中的接入认证方法包括以下步骤:
步骤301~302.当MSS建立与WiMAX网络的连接时,MSS通过与ASN GW的交互获取该MSS的互联网协议(IP)地址;并且当MSS开始使用WiMAX网络时,ASN GW将MSS重定向到Portal服务器。
此处在MSS开始使用WiMAX网络时,例如通过WiMAX网络访问门户网站时,MSS首先通过HTTP消息,将要访问的统一资源***(URL)提交给ASN GW;由于此时该MSS未通过WiMAX网络的认证,则ASN GW向MSS返回HTTP响应消息,并在该响应消息中携带一个错误码以及作为重定向URL的Portal服务器地址;MSS使用的浏览器再根据接收到的重定向URL,向Portal服务器发起HTTP连接。
步骤303~304.Portal服务器通知MSS提交用户标识信息,MSS将自身的用户标识信息发送给Portal服务器。
在此处的两个步骤中,Portal服务器通过下推环球网(Web)页面的方式,提示MSS提交用户标识信息,以便完成认证;MSS接收到来自于Portal服务器的页面后,在该页面中输入自身的用户标识信息,并通过ASN GW发送给Portal服务器。这里的用户标识信息由MSS的用户名和域名组成,并且采用用户名@域名的形式。用户名用于标识该MSS的身份,域名用于标识本次认证为OTP方式的认证。通常,域名采用OTP字段,当然,也可以采用其他字段作为域名。
步骤305.Portal服务器通知ASN GW可以开始获取密码,同时将MSS提交的用户标识信息发送给ASN GW;ASN GW再向Portal做出响应,指明已接收到来自Portal服务器的指令。
步骤306~307.ASN GW将接收到的用户标识信息携带于取密码请求消息中,发送给AS,请求获得本次认证所需的密码;AS根据取密码请求消息中的用户标识信息,生成并记录本次认证的密码。
ASN GW将接收到的用户标识信息放入到取密码请求消息中,并发送给AS。AS收到来自于ASN GW的取密码请求消息后,从中解析出用户标识信息;然后根据该用户标识信息中的域名,确定对该MSS采用的是OTP认证方式,则为该MSS随机生成一个密码,同时将用户标识信息与该密码的对应关系记录下来。
步骤308~310.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;SMSC向AS返回提交短消息响应消息,指明已收到密码;同时SMSC将接收到的密码以短消息的形式发送给MSS。
步骤311.AS向ASN GW发送取密码响应消息,并在该消息中标明密码已经发送给SMSC。
AS通过接收到提交短消息响应消息而确定成功的将密码提交给SMSC后,向ASN GW返回与步骤306相对应的取密码响应消息,并在该消息中指明密码已经发送给MSS。
步骤312~313.ASN GW向Portal服务器指明密码已发送给MSS,Portal服务器再向ASN GW返回对密码已发送的响应。
至此,完成本实施例的OTP密码获取过程。此后,MSS使用所获取到的密码进行WiMAX网络的认证。为了增加后续认证在时间上的灵活性,可以为步骤307中所生成的密码设定有效时间,以便MSS能在该密码有效时间内的任意时刻进行后续步骤的认证。
步骤314~315.Portal服务器通知MSS提交用户标识信息和密码,MSS将自身的用户标识信息以及接收到的密码一起发送给Portal服务器。
此处Portal服务器仍然通过向MSS下推Web页面的方式,提示MSS提交用户标识信息及密码;MSS在接收到的Web页面上输入自身的用户标识信息以及从短消息中接收到的密码后,发送给Portal服务器。
步骤316.Portal服务器通知ASN GW可以开始发起认证,同时将MSS提交的用户标识信息发送给ASN GW;ASN GW再向Portal做出响应,指明已接收到来自Portal服务器的指令。
步骤317~318.ASN GW将接收到的用户标识信息及密码,携带于接入请求消息中,发送给AS,请求对MSS进行认证;AS根据接收到的用户标识信息和密码对MSS进行认证,并将认证结果发送给ASN GW。
此处AS对MSS进行认证的方法是:AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
在认证成功的情况下,AS向ASN GW返回接入成功消息;在认证失败的情况下,AS向ASN GW返回接入失败消息。
步骤319~321.ASN GW将本次认证结果发送给Portal服务器,Portal服务器再向ASN GW指明已经收到认证结果,并将认证结果发送给MSS。
此处ASN GW将AS通过接入成功消息或者接入失败消息指明的认证结果,发送给Portal服务器;Portal服务器通过下推Web页面的方式,将认证结果带给MSS;同时,Portal服务器还向ASN GW做出响应,指明以及收到了认证结果。
在认证成功的情况下,Portal服务器在面向MSS的Web页面中显示诸如欢迎信息、提示用户在上网过程中不要关闭该页面等相关信息;在认证失败的情况下,Portal服务器则在面向MSS的页面中指明认证失败。
至此,完成本实施例中WiMAX网络的认证过程。
进一步地,由于本实施例的接入认证方法中以短消息的方式将AS产生的密码发送给MSS,因此,在AS上电并正常运行后,建立与SMSC之间的网络连接,以便在认证过程中AS连接将产生的OTP提交给SMSC。本实施例在AS与SMSC之间建立连接的方法为:AS向SMSC发送绑定传输请求(bind_transmitter)消息,请求建立AS与SMSC之间的网络连接;SMSC再向AS返回绑定传输响应(bind_transmitter_resp)消息,指明已经建立了AS所要求的网络连接。
另外,在设备检测或者设备更换等情况下,如果AS不再与SMSC通信,则两者通过交互而解除所建立的连接。具体而言,本实施例解除AS与SMSC间网络连接的方法为:AS向SMSC发送解除绑定消息,请求解除已建立的网络连接;SMSC向AS返回解除绑定响应消息,指明已经解除了网络连接。
本实施例中,ASN GW作为发起接入认证的主动方,直接与AS进行交互,并且Portal服务器在ASN GW的控制下,通过与MSS的交互获得用户标识信息以及密码等。
下面,对Portal服务器主动发起接入认证的情况进行描述。
实施例2:用户终端为MSS、Portal服务器主动发起接入认证。
如图4所示,本实施例中WiMAX网络的接入认证***包括:BS、ASNGW、AS、Porta服务器以及SMSC。其中,BS,用于在用户终端与ASN GW之间传递信息;ASN GW,用于在用户终端和Portal服务器的交互过程中实现消息的透传;Portal服务器,用于通知用户终端提交用户标识信息以及密码,根据接收到的用户标识信息请求AS生成密码,以及根据接收到的用户标识信息和密码,请求AS对该用户终端进行身份认证;AS,用于在Portal服务器的请求下生成本次认证的密码、将所生成的密码提交给SMSC,以及对用户终端执行身份认证;SMSC,用于接收来自于AS的密码,并通过短消息的方式将密码发送给用户终端。
本实施例的ASN GW包括HTTP模块、Portal模块和通讯模块,AS包括AAA模块、Portal模块、业务处理模块、短消息模块以及通讯模块。
本实施例WiMAX网络中的接入认证***的工作原理为:
当BS接收到MSS接入WiMAX网络的请求时,ASN GW中的HTTP模块通过ASN GW中的通讯模块将该MSS重定向到Portal服务器上。Portal服务器通知MSS提交用户标识信息,并在接收到来自于MSS的用户标识信息后,通过AS中的通讯模块,将携带有用户标识信息的取密码请求消息发送给AS中的Portal模块;AS中的Portal模块从接收到的取密码请求中解析出用户标识信息后,发送给AS中的业务处理模块。AS中的业务处理模块再针对接收到的用户标识信息生成密码,并且记录下用户标识信息与密码之间的对应关系之后,将该密码发送给AS中的短消息模块。AS中的短消息模块将接收到的密码携带于诸如提交短消息请求消息等SMSC能够识别的消息中,发送给SMSC。SMSC通过AS中的通信模块,向AS中的短消息模块返回提交短消息响应消息,指明已经收到密码;并且通过短消息的方式将密码发送给MSS。AS中的短消息模块接收到SMSC的响应后,通过AS中的Portal和AS中的通讯模块,将取密码响应消息返回给Portal服务器。
在SMSC向MSS发出密码之后,Portal服务器通知MSS提交用户标识信息和密码,MSS再将自身的用户标识信息和接收到的密码提交给Portal服务器。Portal服务器通过AS中的通讯模块,将接收到的用户标识信息和密码携带于接入请求消息中,发送给AS中的AAA模块;AS中的AAA模块再从接收到的接入请求消息中解析出用户标识信息和密码,提交给AS中的业务处理模块。AS中的业务处理模块根据接收到的密码和自身记录的该用户标识信息对应的密码,对该MSS进行接入认证,并将认证结果返回给AS中的AAA模块。AS中的AAA模块根据接收到的认证结果,通过AS中的通讯模块,将接入成功消息或者接入失败消息返回给Portal服务器。Portal服务器再通过ASN GW中的通讯模块,将认证结果发送给ASN GW中的Portal模块,以便此后MSS通过WiMAX网络获取所需业务时,ASN GW中的Portal模块根据接收到的认证结果确定是否允许该MSS接入到ASN GW中。并且,Portal服务器还将认证结果发送给MSS。
另外,在AS上电并正常运行后,建立与SMSC之间的网络连接,以便在认证过程中AS能够将产生的密码提交给SMSC。具体而言,AS中的短消息模块通过AS中的通讯模块请求SMSC建立网络连接,即发送绑定传输请求消息;SMSC再通过AS中的通讯模块,将绑定传输响应消息返回给AS中的短消息模块,指明已经建立了AS所要求的网络连接。
在设备检测或者设备更换等情况下,如果AS不再与SMSC通信时,两者通过交互而解除所建立的连接。具体而言,AS中的短消息模块通过通讯模块向SMSC发送解除绑定消息;SMSC通过AS中的通讯模块向AS中的短消息模块返回解除绑定响应消息,指明已经解除了网络连接。
如图5所示,使用上述***的WiMAX网络中的接入认证方法包括以下步骤:
步骤501~502.当MSS建立与WiMAX网络的连接时,MSS通过与ASN GW的交互获取自身的IP地址;并且当MSS开始使用WiMAX网络时,ASN GW将MSS重定向到Portal服务器。
步骤503~504.Portal服务器通知MSS提交用户标识信息,MSS将自身的用户标识信息发送给Portal服务器。
在此处的两个步骤中,Portal服务器通过下推Web页面的方式,提示MSS提交用户标识信息;MSS接收到来自于Portal服务器的页面后,在该页面中输入自身的用户标识信息,并通过ASN GW发送给Portal服务器。这里的用户标识信息由MSS的用户名和域名组成,并且采用用户名@域名的形式。用户名用于标识该MSS的身份,域名用于标识本次认证为OTP方式的认证。通常,域名采用OTP字段,当然,也可以采用其他字段作为域名。
上述步骤501至504与实施例1中的步骤301至304相同。
步骤505~506.Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发送给AS,请求获得本次认证所需的密码;AS根据接入请求消息中的用户标识信息,生成并记录本次认证的密码。
在Portal服务器接收到MSS通过Web页面提交的用户标识信息后,将该用户标识信息放入到发送给AS的接入请求消息中。AS收到来自于Portal服务器的取密码请求消息后,从中解析出用户标识信息;然后根据该用户标识信息中的域名,确定对该MSS采用的是OTP认证方式,则为该MSS随机生成一个密码,同时将用户标识信息与该密码的对应关系记录下来。
步骤507~509.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;SMSC向AS返回提交短消息响应消息,指明已收到密码;同时SMSC将接收到的密码以短消息的形式发送给MSS。
步骤510.AS向Portal服务器发送取密码响应消息,并在该消息中标明密码已经发送给MSS。
AS通过接收到提交短消息响应消息后,向Portal服务器返回与步骤305相对应的取密码响应消息,并在该消息中指明密码已经发送给MSS。
至此,完成本实施例的OTP密码获取过程。此后,MSS使用所获取到的密码进行WiMAX网络的认证。为了增加后续认证在时间上的灵活性,可以为步骤506中所生成的密码设定有效时间,以便MSS能在该密码有效时间内的任意时刻进行后续步骤的认证。
步骤511~512.Portal服务器通知MSS提交用户标识信息和密码,MSS将自身的用户标识信息以及接收到的密码一起发送给Portal服务器。
此处Portal服务器仍然通过向MSS下推Web页面的方式,提示MSS提交用户标识信息及密码;MSS在接收到的Web页面上输入自身的用户标识信息以及从短消息中接收到的密码后,发送给Portal服务器。
步骤513~514.Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息中发送给AS,请求对MSS进行认证;AS根据接收到的用户标识信息和密码对MSS进行认证,并将认证结果发送给Portal服务器。
此处AS对MSS进行认证的方法是:AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
在认证成功的情况下,AS向Portal服务器返回接入成功消息;在认证失败的情况下,AS向Portal服务器返回接入失败消息。
步骤515~516.Portal服务器将认证结果分别发送给MSS和ASN GW。
在认证成功的情况下,Portal服务器向ASN GW指明认证成功,以便此后MSS通过ASN GW获得所需的业务;另外,Portal服务器还向MSS下推表明认证成功的Web页面,并在该Web页面中显示诸如欢迎信息、提示用户在上网过程中不要关闭该页面等相关信息;在认证失败的情况下,Portal服务器向ASN GW指明认证失败,并在面向MSS的页面中指明认证失败。
至此,完成本实施例中WiMAX网络的接入认证过程。
进一步地,由于本实施例的接入认证方法仍然以短消息的方式将AS产生的密码发送给MSS,因此,在AS上电并正常运行后,通过绑定传输请求消息和绑定传输响应消息建立AS与SMSC之间的网络连接;并且,当AS不再与SMSC通信时,通过解除绑定消息和解除绑定响应消息,解除AS与SMSC间已建立的网络连接。上述过程与实施例1中建立网络连接与解除网络连接的过程相同。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (48)
1、一种全球接入互操作网络中的接入认证***,其特征在于,该***包括:设备端、接入服务器AS以及短消息中心SMSC;其中,
所述设备端,用于通知用户终端提交用户标识信息,将接收到的用户标识信息发送给AS,请求AS生成本次认证的密码,以及通知用户终端提交用户标识信息和密码,将接收到的用户标识信息和对应的密码发送给AS,请求AS对该用户终端进行认证;
所述AS,用于针对设备端提交的用户标识信息,生成本次认证的密码,记录用户标识信息与所述密码的对应关系,以及根据设备端提交的用户标识信息和密码,对该用户终端进行接入认证;
所述SMSC,用于接收AS生成的密码,并将接收到的密码发送给用户终端;
所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其中,
所述Portal服务器,用于执行所述通知用户终端提交用户标识信息以及所述通知用户终端提交用户标识信息和密码,并且将接收到的用户标识信息或用户标识信息和密码转发给所述ASN GW;
所述ASN GW,用于根据来自于Portal服务器的用户标识信息,请求所述AS生成本次认证的密码,以及根据来自于Portal服务器的用户标识信息和密码,请求AS对所述用户终端进行接入认证,并从AS接收认证结果;
所述AS至少包括:AAA模块、业务处理模块以及短消息模块;其中,
所述AAA模块,用于接收来自于ASN GW的用户标识信息,向ASN GW指明已经接收到所述用户信息,并将接收到的用户标识信息发送给AS中的业务处理模块;接收来自于ASN GW的用户标识信息和密码,并将接收到的用户标识信息和密码发送给AS中的业务处理模块;接收业务处理模块得出的认证结果,并将所述认证结果发送给ASN GW;
所述业务处理模块,用于接收AS中的AAA模块传来的用户标识信息,生成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收到的密码发送给SMSC。
2、如权利要求1所述的***,其特征在于,所述ASN GW至少包括:Portal模块以及接入授权计费AAA模块;其中,
所述Portal模块,用于接收来自Portal服务器的用户标识信息;将接收到的用户标识信息发送给ASN GW中的AAA模块;接收来自Portal服务器的用户标识信息和密码;将接收到的用户标识信息和密码发送给ASN GW中的AAA模块;在AS完成认证后,根据ASN GW中的AAA模块的指示,向Portal服务器指明已经接收到认证结果;
所述AAA模块,用于将ASN GW中的Portal模块传送来的用户标识信息发送给AS,请求AS生成本次认证的密码;向ASN GW中的Portal模块指明密码已经发送给用户;将ASN GW中的Portal模块传送来的用户标识信息和密码发送给AS,请求AS对用户终端进行接入认证,并接收来自于AS的认证结果;以及将接收到的认证结果发送给ASN GW中的Portal模块。
3、如权利要求2所述的***,其特征在于,所述ASN GW中进一步包括:通讯模块,用于在所述ASN GW与Portal服务器、ASN GW与AS之间发送与接收消息。
4、如权利要求1所述的***,其特征在于,所述AS中进一步包括:通讯模块,用于在AS与ASN GW、AS与SMSC之间发送与接收消息。
5、如权利要求2所述的***,其特征在于,所述ASN GW中进一步包括:HTTP模块,用于将用户终端重定位到所述Portal模块上。
6、如权利要求1所述的***,其特征在于,所述***进一步包括:基站BS,用于在所述用户终端与所述设备端之间传递信息。
7、一种全球接入互操作网络中的接入认证***,其特征在于,该***包括:设备端、接入服务器AS以及短消息中心SMSC;其中,
所述设备端,用于通知用户终端提交用户标识信息,将接收到的用户标识信息发送给AS,请求AS生成本次认证的密码,以及通知用户终端提交用户标识信息和密码,将接收到的用户标识信息和对应的密码发送给AS,请求AS对该用户终端进行认证;
所述AS,用于针对设备端提交的用户标识信息,生成本次认证的密码,记录用户标识信息与所述密码的对应关系,以及根据设备端提交的用户标识信息和密码,对该用户终端进行接入认证;
所述SMSC,用于接收AS生成的密码,并将接收到的密码发送给用户终端;
所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其中,
所述Portal服务器,用于通知用户终端提交用户标识信息,请求AS生成本次认证的密码,以及所述通知用户终端提交用户标识信息和密码,请求AS对所述用户终端进行接入认证,并从AS接收认证结果;
所述ASN GW,用于在用户终端和Portal服务器的交互中实现消息的透传;
所述AS中至少包括:AAA模块、Portal模块、业务处理模块以及短消息模块;其中,
所述AAA模块,用于接收Portal服务器传来的用户标识信息和密码,并将接收到的用户标识信息和密码发送给AS中的业务处理模块;接收AS的业务处理模块传来的认证结果,并将认证结果返回给Portal服务器;
所述Portal模块,用于接收Portal服务器传来的用户标识信息,并将接收到的用户标识信息转交给AS中的业务处理模块;
所述业务处理模块,用于接收来自于AS的Portal模块的用户标识信息,生成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收到的密码发送给SMSC。
8、如权利要求7所述的***,其特征在于,所述ASN GW至少包括:Portal模块,用于接收来自于Portal服务器的认证结果。
9、如权利要求8所述的***,其特征在于,所述ASN GW进一步包括:通讯模块,用于在用户终端和Portal服务器的交互中透传消息。
10、如权利要求7所述的***,其特征在于,所述AS进一步包括:通讯模块,用于在AS与SMSC之间发送与接收消息。
11、如权利要求8所述的***,其特征在于,所述ASN GW中进一步包括:HTTP模块,用于将用户终端重定位到所述Portal模块上。
12、如权利要求7所述的***,其特征在于,所述***进一步包括:基站BS,用于在所述用户终端与所述设备端之间传递信息。
13、一种使用权利要求1所述***的WiMAX网络中的接入认证方法,其特征在于,该方法包括以下步骤:
A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;
B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送给用户终端,并记录用户标识信息与所生成密码的对应关系;
C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码提交给AS,进行本次WiMAX网络的认证;
其中,所述设备端至少包括Portal服务器和接入服务网关ASN GW,则步骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A11.Portal服务器通知用户终端提交用户标识信息,用户终端将自身的用户标识信息发送给Portal服务器;
A12.Portal服务器通知ASN GW开始获取密码,同时将用户终端提交的用户标识信息发送给ASN GW,ASN GW再向Portal做出响应,指明已接收到来自Portal服务器的开始获取密码的指令;
A13.ASN GW将接收到的用户标识信息携带于取密码请求消息中,发送给AS,请求获得本次认证所需的密码;
步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交给AS的方法包括:
C11.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C12.Portal服务器通知ASN GW开始发起认证,并将用户终端提交的用户标识信息和密码发送给ASN GW,ASN GW再向Portal做出响应,指明已接收到所述开始发起认证的指令;
C13.ASN GW将接收到的用户标识信息及密码,携带于接入请求消息中,发送给AS。
14、如权利要求13所述的方法,其特征在于,所述步骤B与所述步骤C之间进一步包括:
B13.AS向ASN GW发送取密码响应消息,并在该消息中标明AS生成的密码已经发送给用户终端;
B14.ASN GW通过向Portal服务器发送认证结果的方式,指明AS生成的密码已经发送给用户终端,Portal服务器再向ASN GW返回收到认证结果的响应。
15、如权利要求13所述的方法,其特征在于,步骤C所述进行本次WiMAX网络的认证的方法包括:
C14.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给ASN GW;
C15.ASN GW将所述认证结果发送给Portal服务器,Portal服务器再向ASNGW指明已经收到认证结果,并将认证结果发送给用户终端。
16、如权利要求13所述的方法,其特征在于,步骤B所述AS将密码发送给用户终端的方法包括:
B1.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;
B2.SMSC向AS返回提交短消息响应消息,指明已收到AS生成的密码,并且SMSC将接收到的密码以短消息的形式发送给用户终端。
17、如权利要求13所述的方法,其特征在于,所述Portal服务器通知用户终端提交用户标识信息的方法为:
Portal服务器向用户终端下推环球网Web页面,并在该Web页面中提示用户终端输入用户标识信息;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息,提交给Portal服务器。
18、如权利要求13所述的方法,其特征在于,所述Portal服务器通知用户终端提交用户标识信息和密码的方法为:
Portal服务器向用户终端下推Web页面,并在该Web页面中提示用户终端输入用户标识信息和密码;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息和接收到的密码,提交给Portal服务器。
19、如权利要求15所述的方法,其特征在于,所述Portal服务器将认证结果发送给用户终端的方法为:
Portal服务器向用户终端下推包含认证结果的Web页面。
20、如权利要求15所述的方法,其特征在于,所述AS根据接收到的用户标识信息和密码对用户终端进行认证的方法为:
AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
21、如权利要求15所述的方法,其特征在于,所述认证结果为认证成功,则步骤C14所述将认证结果发送给ASN GW的方法为:
AS向ASN GW返回接入成功消息;
所述认证结果为认证失败,则步骤C14所述将认证结果发送给ASN GW的方法为:
AS向ASN GW返回接入失败消息。
22、如权利要求13所述的方法,其特征在于,所述步骤A之前,该方法进一步包括:
用户终端通过与ASN GW的交互获取自身的互联网协议IP地址;并且当基站BS接收到用户终端接入WiMAX网络的请求时,ASN GW将用户终端重定向到Portal服务器。
23、如权利要求13所述的方法,其特征在于,所述AS上电并正常运行后,该方法进一步包括:
建立AS与短消息中心SMSC之间的网络连接;
所述AS不再与所述SMSC通信时,该方法进一步包括:
解除AS与SMSC之间已经建立的网络连接。
24、如权利要求23所述的方法,其特征在于,所述建立AS与SMSC之间的网络连接的方法为:
AS向SMSC发送绑定传输请求消息,SMSC再向AS返回绑定传输响应消息;
所述解除AS与SMSC之间已经建立的网络连接的方法为:
AS向SMSC发送解除绑定消息,SMSC再向AS返回解除绑定响应消息。
25、如权利要求13所述的方法,其特征在于,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤A12所述Portal服务器通知ASN GW开始获取密码,同时将用户终端提交的用户标识信息发送给ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模块开始获取密码,并将所述用户标识信息发送给ASN GW中的AAA模块;
步骤A12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务器的开始获取密码的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器指明已接收到来自Portal服务器的开始获取密码的指令;
步骤A13所述ASN GW请求获得本次认证所需的密码的方法为:
ASN GW中的AAA模块将取密码请求消息发送给AS中的AAA模块。
26、如权利要求14所述的方法,其特征在于,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤B13所述AS向ASN GW发送取密码响应消息的方法为:
AS中的AAA模块在AS中的短消息模块指示下,将所述取密码响应消息发送给ASN GW中的AAA模块;
步骤B14所述ASN GW向Porrtal服务器指明AS生成的密码已经发送给用户终端的方法为:
ASN GW中的AAA模块将接收到的取密码响应消息发送给ASN GW中的Portal模块,ASN GW中的Portal模块再通知Portal服务器密码已经发送给用户终端;
步骤B14所述Portal服务器向ASN GW返回收到认证结果的响应的方法为:
Portal服务器通过ASN GW中的Portal模块,将所述收到认证结果的响应发送给ASN GW中的AAA模块。
27、如权利要求13所述的方法,其特征在于,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤C12所述Portal服务器通知ASN GW开始发起认证,并将用户终端提交的用户标识信息和密码发送给ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模块开始发起认证,并将所述用户标识信息和密码发送给ASN GW中的AAA模块;
步骤C12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务器的开始发起认证的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器指明已接收到来自Portal服务器的开始发起认证的指令;
步骤C13所述ASN GW向AS发送接入请求消息的方法为:
ASN GW中的AAA模块将接入请求消息发送给AS中的AAA模块。
28、如权利要求15所述的方法,其特征在于,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块,则步骤C14所述AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给ASN GW的方法为:
AS中的AAA模块将用户标识信息和密码发送给AS中的业务处理模块,AS中的业务处理模块对用户终端进行认证,并通过AS中的AAA模块,将认证结果发送给ASN GW中的AAA模块;
步骤C15所述ASN GW将所述认证结果发送给Portal服务器,Portal服务器再向ASN GW指明已经收到认证结果的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,将所述认证结果发送给Portal服务器,Portal服务器向ASN GW中的Portal模块指明已经收到认证结果。
29、如权利要求16所述的方法,其特征在于,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤B1所述AS通过提交短消息请求消息,将所生成的密码发送给SMSC的方法为:
AS中的业务处理模块将所生成的密码发送给AS中的短消息模块,AS中的短消息模块将携带有所述密码的提交短消息请求消息发送给SMSC;
步骤B2所述SMSC向AS返回提交短消息响应消息的方法为:SMSC通过AS中的短消息模块,将所述提交短消息响应消息发送给AS中的AAA模块。
30、如权利要求24所述的方法,其特征在于,所述的AS中至少包括短消息模块,则所述AS向SMSC发送绑定传输请求消息的方法为:
AS中的短消息模块将绑定传输请求消息发送给SMSC;
SMSC向AS返回绑定传输响应消息的方法为:
SMSC将所述绑定传输响应消息发送给AS中的短消息模块;
所述AS向SMSC发送解除绑定消息的方法为:
AS中的短消息模块将解除绑定消息发送给SMSC;
所述SMSC向AS返回解除绑定响应消息的方法为:
SMSC将所述解除绑定响应消息发送给AS中的短消息模块。
31、一种使用权利要求7所述***的WiMAX网络中的接入认证方法,其特征在于,该方法包括以下步骤:
A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;
B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送给用户终端,并记录用户标识信息与所生成密码的对应关系;
C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码提交给AS,进行本次WiMAX网络的认证;
其中,步骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A21.Portal服务器通知用户终端提交用户标识信息,用户终端将自身的用户标识信息发送给Portal服务器;
A22.Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发送给AS;
步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交给AS的方法包括:
C21.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C22.Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息中发送给AS。
32、如权利要求31所述的方法,其特征在于,步骤B所述AS将密码发送给用户终端的方法包括:
B1.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;
B2.SMSC向AS返回提交短消息响应消息,指明已收到AS生成的密码,并且SMSC将接收到的密码以短消息的形式发送给用户终端。
33、如权利要求31所述的方法,其特征在于,所述步骤B与所述步骤C之间进一步包括:
AS向Portal服务器发送取密码响应消息,并在该消息中标明密码已经发送给用户终端。
34、如权利要求31所述的方法,其特征在于,步骤C所述进行本次WiMAX网络的认证的方法包括:
C23.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给Portal服务器;
C24.Portal服务器将认证结果分别发送给用户终端和ASN GW。
35、如权利要求31所述的方法,其特征在于,所述Portal服务器通知用户终端提交用户标识信息的方法为:
Portal服务器向用户终端下推环球网Web页面,并在该Web页面中提示用户终端输入用户标识信息;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息,提交给Portal服务器。
36、如权利要求31所述的方法,其特征在于,所述Portal服务器通知用户终端提交用户标识信息和密码的方法为:
Portal服务器向用户终端下推Web页面,并在该Web页面中提示用户终端输入用户标识信息和密码;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息和接收到的密码,提交给Portal服务器。
37、如权利要求34所述的方法,其特征在于,所述Portal服务器将认证结果发送给用户终端的方法为:
Portal服务器向用户终端下推包含认证结果的Web页面。
38、如权利要求34所述的方法,其特征在于,所述AS根据接收到的用户标识信息和密码对用户终端进行认证的方法为:
AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
39、如权利要求34所述的方法,其特征在于,所述认证结果为认证成功,则步骤C23所述将认证结果发送给Portal服务器的方法为:
AS向Portal服务器返回接入成功消息;
所述认证结果为认证失败,则步骤C23所述将认证结果发送给Portal服务器的方法为:
AS向Portal服务器返回接入失败消息。
40、如权利要求31所述的方法,其特征在于,所述步骤A之前,该方法进一步包括:
用户终端通过与ASN GW的交互获取自身的互联网协议IP地址;并且当基站BS接收到用户终端接入WiMAX网络的请求时,ASN GW将用户终端重定向到Portal服务器。
41、如权利要求31所述的方法,其特征在于,所述AS上电并正常运行后,该方法进一步包括:
建立AS与短消息中心SMSC之间的网络连接;
所述AS不再与所述SMSC通信时,该方法进一步包括:
解除AS与SMSC之间已经建立的网络连接。
42、如权利要求41所述的方法,其特征在于,所述建立AS与SMSC之间的网络连接的方法为:
AS向SMSC发送绑定传输请求消息,SMSC再向AS返回绑定传输响应消息;
所述解除AS与SMSC之间已经建立的网络连接的方法为:
AS向SMSC发送解除绑定消息,SMSC再向AS返回解除绑定响应消息。
43、如权利要求41所述的方法,其特征在于,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块和业务处理模块、短消息模块,则步骤A22所述Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发送给AS的方法为:
Portal服务器将取密码请求消息发送给AS中的Portal模块,AS中的Portal模块从取密码请求中解析出用户信息标识,发送给AS中的业务处理模块,请求生成本次验证的密码。
44、如权利要求32所述的方法,其特征在于,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤B1所述AS通过提交短消息请求消息,将所生成的密码发送给SMSC的方法为:
AS中的业务处理模块将所生成的密码发送给AS中的短消息模块,AS中的短消息模块将携带有所述密码的提交短消息请求消息发送给SMSC;
步骤B2所述SMSC向AS返回提交短消息响应消息的方法为:SMSC通过AS中的短消息模块,将所述提交短消息响应消息发送给AS中的AAA模块。
45、如权利要求33所述的方法,其特征在于,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则所述AS向Portal服务器发送取密码响应消息的方法为:
AS中的Portal模块将所述取密码响应消息发送给Portal服务器。
46、如权利要求31所述的方法,其特征在于,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤C22所述Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息中发送给AS的方法为:
Portal服务器通过AS中的Portal模块,将接入请求消息发送给AS中的AAA模块,AS中的AAA模块从接入请求消息中解析出用户信息标识和密码,发送给AS中的业务处理模块。
47、如权利要求34所述的方法,其特征在于,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块,则步骤C23所述AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证结果发送给Portal服务器的方法为:
AS中的业务处理模块根据接收到的用户标识信息和密码对用户终端进行认证,并通过AS中的AAA模块,将认证结果发送给Portal服务器;
步骤C24所述Portal服务器将认证结果发送给ASN GW的方法为:Portal服务器将认证结果发送给AS GW中的Portal模块。
48、如权利要求42所述的方法,其特征在于,所述的AS中至少包括短消息模块,则所述AS向SMSC发送绑定传输请求消息的方法为:
AS中的短消息模块将绑定传输请求消息发送给SMSC;
SMSC向AS返回绑定传输响应消息的方法为:
SMSC将所述绑定传输响应消息发送给AS中的短消息模块;
所述AS向SMSC发送解除绑定消息的方法为:
AS中的短消息模块将解除绑定消息发送给SMSC;
所述SMSC向AS返回解除绑定响应消息的方法为:
SMSC将所述解除绑定响应消息发送给AS中的短消息模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510063301A CN100579013C (zh) | 2005-04-06 | 2005-04-06 | 一种全球接入互操作网络的接入认证***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510063301A CN100579013C (zh) | 2005-04-06 | 2005-04-06 | 一种全球接入互操作网络的接入认证***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1845490A CN1845490A (zh) | 2006-10-11 |
| CN100579013C true CN100579013C (zh) | 2010-01-06 |
Family
ID=37064407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510063301A Expired - Fee Related CN100579013C (zh) | 2005-04-06 | 2005-04-06 | 一种全球接入互操作网络的接入认证***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100579013C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272297B (zh) * | 2007-03-20 | 2011-10-26 | 中兴通讯股份有限公司 | 一种WiMAX网络用户EAP认证方法 |
| CN101370007B (zh) * | 2007-08-13 | 2013-10-23 | 北京三星通信技术研究有限公司 | Wimax网络中对定位业务增强安全性和保护隐私权的方法 |
| WO2009079867A1 (fr) * | 2007-12-25 | 2009-07-02 | Zte Corporation | Système et procédé d'authentification utilisateur fondés sur un système wimax |
| CN101754215B (zh) * | 2008-12-01 | 2012-08-08 | 华为技术有限公司 | 一种鉴权方法及*** |
| CN106714149B (zh) * | 2016-12-30 | 2020-03-03 | Oppo广东移动通信有限公司 | 无线网络接入方法、装置与终端设备 |
-
2005
- 2005-04-06 CN CN200510063301A patent/CN100579013C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1845490A (zh) | 2006-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843682B (zh) | 接入点认证方法、装置及*** | |
| US7590246B2 (en) | Authentication between a cellular phone and an access point of a short-range network | |
| CN101473670B (zh) | 用于控制网络接入的方法和*** | |
| CN100474956C (zh) | 通过第一网络提供对第二网络的业务的接入的方法和*** | |
| US20090217038A1 (en) | Methods and Apparatus for Locating a Device Registration Server in a Wireless Network | |
| CN103096313B (zh) | 生成蜂窝无线电***中的无线电基站密钥的方法和设备 | |
| CN105052184A (zh) | 控制用户设备对服务的接入 | |
| KR101880345B1 (ko) | 네트워크 상에서 시그널링 스톰을 제한하기 위한 메카니즘 | |
| CN102474516A (zh) | 用于经由可信网络对不可信网络进行验证的装置、方法和设备 | |
| CN100579013C (zh) | 一种全球接入互操作网络的接入认证***及方法 | |
| CN102421098A (zh) | 一种用户认证方法、装置及*** | |
| CN102421097A (zh) | 一种用户认证方法、装置及*** | |
| CN107027121A (zh) | 一种WiFi网络安全接入方法及装置 | |
| CN108541077A (zh) | 一种基于wps的智能硬件设备快速配网方法及*** | |
| CN103024719A (zh) | 终端组的移动性管理实体选择方法及*** | |
| CN104936177B (zh) | 一种接入认证方法及接入认证*** | |
| CN105939522B (zh) | 发送服务提供商标识的方法、设备和*** | |
| CN103402201A (zh) | 一种基于预认证的WiFi-WiMAX异构无线网络认证方法 | |
| CN102215486A (zh) | 接入网络的方法及***、网络认证方法及设备、终端 | |
| CN103379490A (zh) | 用户设备的认证方法、装置及*** | |
| WO2013163846A1 (zh) | 一种对移动设备验证的方法、装置及*** | |
| CN113302895B (zh) | 用于认证无线通信设备群组的方法和装置 | |
| CN102547698B (zh) | 认证***、方法及中间认证平台 | |
| CN102858026B (zh) | 一种触发特定位置终端的方法、***和终端 | |
| CN102104872A (zh) | 安全访问wapi网络的方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100106 Termination date: 20130406 |