CN103281693A - 无线通信认证方法、网络转换设备及终端 - Google Patents
无线通信认证方法、网络转换设备及终端 Download PDFInfo
- Publication number
- CN103281693A CN103281693A CN2013101708643A CN201310170864A CN103281693A CN 103281693 A CN103281693 A CN 103281693A CN 2013101708643 A CN2013101708643 A CN 2013101708643A CN 201310170864 A CN201310170864 A CN 201310170864A CN 103281693 A CN103281693 A CN 103281693A
- Authority
- CN
- China
- Prior art keywords
- smart card
- authentication
- sign
- terminal
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线通信认证方法、网络转换设备及终端,方法包括:接收设置有第一智能卡的终端发送的包括第一智能卡的标识的第一连接认证请求;根据第一连接认证请求,向网络端发送包括第一智能卡的标识的认证请求;接收并向终端转发所述网络端返回的鉴权请求,鉴权请求包括第一智能卡的标识对应的随机数和认证向量;接收并向网络端发送终端返回的鉴权响应,所述鉴权响应包括第一智能卡的标识和第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的。通过该方法能够保证无线通信数据连接的安全性,并无需在网络转换设备中设置智能卡,从而降低成本。
Description
技术领域
本发明涉及通信领域,尤其涉及一种无线通信认证方法、网络转换设备及终端。
背景技术
在当前的无线通信技术中,网络转换设备,例如第三代移动通信技术(3rd-generation,简称3G)无线路由器,首先将网络端提供的移动通讯网络转换为无线网络信号,例如,转换为无线保真(Wireless-Fidelity,简称WI-FI)信号,然后将转换得到的无线网络信号提供给终端。在上述过程中,为了提高数据连接的安全性,网络端通常需要对网络转换设备进行认证,具体的,在网络转换设备中设置智能卡,网络端通过对网络转换设备中的智能卡进行认证,实现对所述网络转换设备的认证。相应地,为了设置智能卡,还需在网络转换设备中设置与智能卡相关的硬件结构和电路,如智能卡卡槽和智能卡适配电路等。
然而,由于在设备中设置与智能卡相关的硬件结构和电路,通常会造成设备的笨重,并导致成本的增加。但若不在网络转换设备设置智能卡,则网络端无法对网络转换设备进行认证,导致无法保证无线通信数据连接的安全性。
发明内容
本发明提供一种无线通信认证方法、网络转换设备及终端,用于解决现有的无线通信认证方案中,若网络转换设备不具备智能卡则无法保证数据连接安全性的问题。
本发明的第一个方面是提供一种无线通信认证方法,包括:
网络转换设备接收设置有第一智能卡的终端发送的第一连接认证请求,所述第一连接认证请求包括所述第一智能卡的标识;
根据所述第一连接认证请求,向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收所述网络端返回的鉴权请求并向所述设置有所述第一智能卡的终端发送所述鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后返回的;
接收所述设置有所述第一智能卡的终端返回的鉴权响应并向所述网络端发送所述鉴权响应,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述设置有所述第一智能卡的终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的。
本发明的另一个方面是提供另一种无线通信认证方法,包括:
设置有第一智能卡的终端向网络转换设备发送第一连接认证请求,以使所述网络转换设备根据所述第一连接认证请求向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收所述网络转换设备返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后发送给所述网络转换设备的;
根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数;
向所述网络转换设备返回鉴权响应,以使所述网络转换设备将接收到的所述鉴权响应发送给所述网络端进行鉴权,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
本发明的又一个方面是提供一种网络转换设备,包括:
接收模块,用于接收设置有第一智能卡的终端发送的第一连接认证请求,所述第一连接认证请求包括所述第一智能卡的标识;
发送模块,用于根据所述第一连接认证请求,向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
所述接收模块,还用于接收所述网络端返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后返回的;
所述发送模块,还用于向所述设置有所述第一智能卡的终端发送所述鉴权请求
所述接收模块,还用于接收所述设置有所述第一智能卡的终端返回的鉴权响应,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述设置有所述第一智能卡的终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的;
所述发送模块,还用于向所述网络端发送所述鉴权响应。
本发明的又一个方面是提供一种终端,所述终端设置有第一智能卡,所述终端包括:
发送模块,用于向网络转换设备发送第一连接认证请求,以使所述网络转换设备根据所述第一连接认证请求向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收模块,用于接收所述网络转换设备返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后发送给所述网络转换设备的;
处理模块,用于根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数;
所述发送模块,还用于向所述网络转换设备返回鉴权响应,以使所述网络转换设备将接收到的所述鉴权响应发送给所述网络端进行鉴权,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
本发明提供的无线通信认证方法、网络转换设备及终端,通过当网络转换设备接收到设置有智能卡的终端发送的连接认证请求时,则向网络端发送包括所述智能卡的标识的认证请求,以使所述网络端根据所述认证请求对所述智能卡进行鉴权,并在鉴权成功后与所述网络端建立数据连接的方案,保证无线通信数据连接的安全性,并无需在网络转换设备中设置智能卡,从而降低成本。
附图说明
图1为本发明实施例一提供的一种无线通信认证方法的流程示意图;
图2为本发明实施例二提供的另一种无线通信认证方法的流程示意图;
图3为本发明实施例四提供的又一种无线通信认证方法的流程示意图;
图4为本发明实施例五提供的又一种无线通信认证方法的流程示意图;
图5为本发明实施例七提供的网络转换设备的结构示意图;
图6为本发明实施例八提供的终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
图1为本发明实施例一提供的一种无线通信认证方法的流程示意图,如图1所示,所述方法包括:
101、网络转换设备接收设置有第一智能卡的终端发送的第一连接认证请求,所述第一连接认证请求包括所述第一智能卡的标识。
其中,所述网络转换设备具备将移动通讯网络转换为无线网络信号的功能,例如,转换为无线保真(Wireless-Fidelity,简称WI-FI)信号,具体的,所述移动通讯网络包括但不限于:长期演进(Long Term Evolution,简称LTE)、第二代移动通信技术(second-generation,简称2G)、第三代移动通信技术(3rd-generation,简称3G)和全球移动通讯***增强数据率演进(EnhancedData Rate for GSM Evolution,简称EDGE)等。更具体的,所述网络转换设备中可以不设置智能卡及与智能卡相关的硬件结构和电路。
其中,所述设置有智能卡的终端可以为手机、平板电脑等。所述智能卡可以为用户身份识别卡(Subscriber Identity Module,简称SIM)或全球用户识别卡(Universal Subscriber Identity Module,简称USIM)。相应的,所述智能卡的标识可以为国际移动用户识别码(International Mobile SubscriberIdentity,简称IMSI)。
具体的,所述终端和所述网络转换设备可以通过无线局域网(WirelessLAN,简称WLAN)、蓝牙或近场通信(Near Field Communication,简称NFC)的方式实现数据连接。
102、根据所述第一连接认证请求,向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识。
具体的,所述网络端可以为LTE网络的核心网(Evolved Package Core,简称EPC)。
103、接收所述网络端返回的鉴权请求并向所述设置有所述第一智能卡的终端发送所述鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后返回的。
104、接收所述设置有所述第一智能卡的终端返回的鉴权响应并向所述网络端发送所述鉴权响应,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述设置有所述第一智能卡的终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的。
在实际应用中,所述认证请求可以通过附着请求(Attach Request)消息实现,且所述Attach Request消息中封装所述第一智能卡的标识;所述鉴权请求可以通过鉴权请求(Authentication Request)消息实现,且所述AuthenticationRequest消息中封装所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量;相应的,所述鉴权响应可以通过鉴权响应(Authentication Response)消息实现,且所述Authentication Response消息中封装所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
本实施例提供的无线通信认证方法,通过当网络转换设备接收到设置有智能卡的终端发送的连接认证请求时,则向网络端发送包括所述智能卡的标识的认证请求,以使所述网络端根据所述认证请求对所述智能卡进行鉴权的方案,保证无线通信数据连接的安全性,并无需在网络转换设备中设置智能卡,从而降低成本。
图2为本发明实施例二提供的另一种无线通信认证方法的流程示意图,如图2所示,根据实施例一所述的无线通信认证方法,若所述网络端对智能卡鉴权成功,则在104之后,还可以包括:
201、接收所述网络端返回的鉴权成功消息并与所述网络端建立数据连接,所述鉴权成功消息包括所述第一智能卡的标识,所述鉴权成功消息是所述网络端根据所述鉴权响应和所述第一智能卡的标识对应的鉴权响应数对所述第一智能卡鉴权成功后返回的;
202、根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡并向设置有所述激活智能卡的终端返回认证成功消息并与所述设置有所述激活智能卡的终端建立数据连接。
在实际应用中,所述鉴权成功消息可以通过附着接受(Attach Accept)消息实现,且所述Attach Accept消息中封装所述第一智能卡的标识。
实际应用中,在202之后,任一终端均可通过对其当前所在的区域进行WLAN扫描,获取到所述网络转换设备提供的服务集标识(Service SetIdentifier,简称SSID),并根据所述SSID和预设的验证算法,获得相应的加密密钥并发送给所述网络转换设备进行认证,若认证成功,则可以建立与所述网络转换设备的数据连接。
具体的,建立数据连接的过程可以包括:所述网络转换设备通过动态主机设置(Dynamic Host Configuration Protocol,简称DHCP)协议为终端分配网际协议地址(Internet Protocol Address,简称IP地址),以使所述终端根据所述IP地址,对自身的网络配置进行设置从而能够使用所述网络转换设备提供的与移动通讯网络,即与所述网络端之间的数据通道。
可选的,在本实施例的一种可实施方式中,所述认证请求还可以包括所述设置有所述第一智能卡的终端的标识,则相应的,在所述网络端向所述网络转换设备返回所述鉴权请求之前,还包括:
所述网络端根据本地存储的多个智能卡的标识和所述多个智能卡的标识分别对应的终端的标识,检测所述认证请求中的所述第一智能卡和所述设置有所述第一智能卡的终端的标识是否对应;
若对应,则向所述网络转换设备返回所述鉴权请求。
本实施方式在网络端对智能卡进行鉴权之前先检测该智能卡和其当前所在的终端是否对应,若对应,再进一步对其进行鉴权。通过本方案能够进一步提高无线通信连接的安全性。
可选的,在201之后,所述网络转换设备可以根据终端发起的断开请求,断开与所述网络端的数据连接,对应的具体方法包括:
接收任一终端发送的断开请求;
根据所述断开请求,断开与所述网络端的数据连接。
该实施方式中,当终端无需再进行数据连接时,可以向所述网络转换设备发起断开请求,以使所述网络转换设备断开与所述网络端的数据连接。其中,所述终端可以为前述的设置有所述激活智能卡的终端,也可以为其它设置有智能卡的终端,并且通过该实施方式能够有效避免网络资源的浪费。
本实施例提供的无线通信认证方法,通过所述网络转换设备在所述网络端对智能卡鉴权成功后,则建立与所述网络端的数据连接的方案,保证无线通信数据连接的安全性。
本发明实施例三提供又一种无线通信认证方法,根据实施例二所述的无线通信认证方法,在202中所述根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡之后,还可以包括:
存储所述激活智能卡的标识;
相应的,在102中所述根据所述第一连接认证请求,向所述网络端发送认证请求,具体可以包括:
根据所述第一连接认证请求,若当前未存储所述激活智能卡的标识,则向所述网络端发送认证请求。
上述实施方式的应用场景为,当所述网络转换设备接收到终端发送的连接认证请求时,若检测到当前并未存储有激活智能卡的标识,也就是说,所述网络转换设备根据终端发送的连接认证请求,若检测到当前没有网络端已鉴权成功的智能卡,则将该终端上设置的智能卡的标识发给所述网络端,以使所述网络端对该智能卡进行鉴权。
可选的,在本实施例的一种可实施方式中,在201之后,还可以包括:
接收设置有第二智能卡的终端发送的第二连接认证请求,所述第二连接认证请求包括所述第二智能卡的标识,所述第二智能卡的标识与所述激活智能卡的标识不同;
向设置有所述激活智能卡的终端发送所述第二连接认证请求,以使所述设置有所述激活智能卡的终端对所述第二智能卡进行认证;
若接收到所述设置有所述激活智能卡的终端返回的包括所述第二智能卡的标识的认证成功消息,则向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
本实施方式的应用场景为,存储有激活智能卡的标识的网络转换设备根据接收到的连接认证请求,检测到存储的所述激活智能卡的标识和该连接认证请求中的智能卡的标识不同,则将该连接认证请求转发给设置有所述激活智能卡的终端进行认证。通过该实施方式,能够对其它设置有智能卡的终端进行认证,提高无线通信的安全性。
可选的,在本实施例的上述任一实施方式中,在202之后,还可以包括:
接收设置有所述激活智能卡的终端发送的去认证请求,所述去认证请求包括所述激活智能卡的标识;
根据所述去认证请求中的所述激活智能卡的标识,删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
实际应用中,所述去认证请求可以通过去附着请求(Detach Request)消息实现,且所述Detach Request消息中封装所述激活智能卡的标识。
其中,所述根据所述去认证请求中的所述激活智能卡的标识,删除存储的所述激活智能卡的标识,具体包括:当所述网络转换设备接收到终端发送的包括智能卡的标识的去认证请求时,若检测到所述去认证请求中的智能卡的标识和存储的激活智能卡的标识相同,则删除存储的所述激活智能卡的标识;相应的,若检测到所述去认证请求中的智能卡的标识和存储的激活智能卡的标识不同,则不执行相应的去认证操作。通过该方案可以避免因其它终端的去认证请求导致的频繁操作。
本实施方式中,网络转换设备根据设置有激活智能卡的终端发送的去认证请求中的激活智能卡的标识,进行相应的去认证操作,从而实现对激活智能卡的去认证并断开与网络端的数据连接,避免网络资源浪费。
本实施例提供的无线通信认证方法,通过网络转换设备在网络端对智能卡鉴权成功后,存储该智能卡的标识,从而能够通过该智能卡的标识对其它智能卡进行认证及去认证操作的方案,进一步有效保证无线通信数据连接的安全性。
图3为本发明实施例四提供的又一种无线通信认证方法的流程示意图,如图3所示,所述方法包括:
301、设置有第一智能卡的终端向网络转换设备发送第一连接认证请求,以使所述网络转换设备根据所述第一连接认证请求向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
302、接收所述网络转换设备返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后发送给所述网络转换设备的;
303、根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数;
304、向所述网络转换设备返回鉴权响应,以使所述网络转换设备将接收到的所述鉴权响应发送给所述网络端进行鉴权,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
可选的,作为本实施例一种可实施的方式,303具体可以包括:
向所述第一智能卡发送所述鉴权请求,以使所述第一智能卡根据所述鉴权请求和存储的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的待认证鉴权响应数;
接收所述第一智能卡返回的所述第一智能卡的标识对应的待认证鉴权响应数。
在该实施方式中,所述第一智能卡的标识对应的待认证鉴权响应数是通过设置所述第一智能卡的终端将接收到的所述鉴权请求发送给所述第一智能卡,以使其根据自身存储的鉴权键获得的。该实施方式能够方便的获得待认证鉴权响应数,但是在某些情况下,例如,若与该智能卡相关的硬件结构或电路发送故障时,所述终端就可能无法将所述鉴权请求发送至该智能卡。
可选的,为了进一步保证实现对智能卡的鉴权激活,提高无线通信认证的可靠性,作为本实施例另一种可实施的方式,303具体可以包括:
向空中下载(Over the AirTechnology,简称OTA)服务器发送鉴权键调用请求,所述鉴权键调用请求包括所述第一智能卡的标识;
接收所述OTA服务器返回的鉴权键调用响应,所述鉴权键调用响应包括所述第一智能卡的标识对应的鉴权键,所述鉴权键调用响应是所述OTA服务器根据所述鉴权键调用请求对所述第一智能卡认证成功后返回的;
根据所述第一智能卡的标识对应的鉴权键和所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数。
实际应用中,所述OTA服务器中可以存储多个预先经过认证的智能卡的标识,则相应的,所述OTA服务器对所述第一智能卡的认证方法具体可以包括:若检测到所述鉴权键调用请求中的所述第一智能卡的标识,为本地预存的多个智能卡的标识之一,则对所述第一智能卡认证成功,否则,认证失败。
本实施例提供的无线通信认证方法,通过设置有智能卡的终端向网络转换设备发送连接认证请求,以使所述网络转换设备根据所述连接认证请求向网络端发送认证请求,从而使所述网络端对所述智能卡进行鉴权,并在鉴权成功后建立所述网络转换设备与所述网络端数据连接的方案,保证无线通信数据连接的安全性,并无需在网络转换设备中设置智能卡,从而降低成本。
图4为本发明实施例五提供的又一种无线通信认证方法的流程示意图,如图4所示,根据实施例四所述的无线通信认证方法,若所述网络端对所述第一智能卡鉴权成功,在304之后,还可以包括:
401、接收所述网络转换设备返回的认证成功消息并与所述网络转换设备建立数据连接,所述认证成功消息是所述网络转换设备根据从所述网络端接收到的包括所述第一智能卡的标识的鉴权成功消息确定所述第一智能卡为激活智能卡后返回的。
可选的,若所述终端不需再进行数据连接,则在401之后,还可以包括:
向所述网络转换设备发送断开请求,以使所述网络转换设备根据所述断开请求断开与所述网络端的数据连接。
该实施方式中,当终端无需再进行数据连接时,可以向所述网络转换设备发起断开请求,以使所述网络转换设备断开与所述网络端的数据连接,有效避免了网络资源的浪费。
本实施例提供的无线通信认证方法,通过终端在接收到所述网络转换设备返回的认证成功消息后,建立与所述网络转换设备的数据连接的方案,保证无线通信数据连接的安全性。
本发明实施例六提供又一种无线通信认证方法,根据实施例五所述的无线通信认证方法,401中所述认证成功消息是所述网络转换设备根据所述鉴权成功消息确定所述第一智能卡为激活智能卡,并存储所述激活智能卡的标识后返回的;
相应的,301中所述第一连接认证请求具体用于使所述网络转换设备根据所述第一连接认证请求在检测到当前未存储激活智能卡的标识时向网络端发送所述认证请求。
具体的,网络转换设备接收到设置有智能卡的终端发送的连接认证请求时,若检测到当前未存储激活智能卡的标识,也就是说,若当前还没有经过网络端鉴权成功的智能卡,则向网络端发送相应的认证请求以实现对该智能卡的鉴权;但若检测到当前已存储有激活智能卡的标识,则不再对其它智能卡进行鉴权。
可选的,在本实施例的一种可实施方式中,在401之后,还可以包括:
接收所述网络转换设备发送的第二连接认证请求,所述第二连接认证请求包括第二智能卡的标识,所述第二连接认证请求是设置有所述第二智能卡的终端发送给所述网络转换设备的,且所述第二智能卡的标识与所述激活智能卡的标识不同;
若接收到用户的认证成功指令,则向所述网络转换设备返回包括所述第二智能卡的标识的认证成功消息,以使所述网络转换设备根据所述认证成功消息向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
其中,所述用户具体可以为当前使用该设置有激活智能卡的终端的用户。该实施例的应用场景可以为,当网络转换设备根据接收到的连接认证请求,检测到该智能卡不是激活智能卡时,则将该连接认证请求转发给设置有激活智能卡的终端,以实现对该智能卡的认证。进一步的,在实际应用中,当设置有激活智能卡的终端接收到连接认证请求时,所述用户可以根据该连接认证请求中的智能卡的标识对其进行认证,具体举例来说,若用户根据该智能卡的标识判断出该智能卡对应的用户是自己的朋友,则用户可以通过相应的操作向设置有激活智能卡的终端发送认证成功指令;相反的,若用户判断该智能卡对应的用户是陌生人,则不发送认证成功指令。
可选的,在本实施例的上述任一实施方式中,在401之后,还可以包括:
向所述网络转换设备发送包括所述激活智能卡的标识的去认证请求,以使所述网络转换设备根据所述去认证请求中的所述激活智能卡的标识删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
本实施方式中,设置有激活智能卡的终端向网络转换设备发送去认证请求,以使其进行相应的去认证操作,从而实现对激活智能卡的去认证并断开与网络端的数据连接,避免网络资源浪费。
本实施例提供的无线通信认证方法,通过在网络端对智能卡鉴权成功后,网络转换设备存储该智能卡的标识,从而能够通过该鉴权成功的智能卡对其它智能卡进行认证的方案,进一步有效保证无线通信数据连接的安全性。
图5为本发明实施例七提供的网络转换设备的结构示意图,如图5所示,所述网络转换设备包括:接收模块51和发送模块52,其中,
接收模块51,用于接收设置有第一智能卡的终端发送的第一连接认证请求,所述第一连接认证请求包括所述第一智能卡的标识;
发送模块52,用于根据所述第一连接认证请求,向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收模块51,还用于接收所述网络端返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后返回的;
发送模块52,还用于向所述设置有所述第一智能卡的终端发送所述鉴权请求
接收模块51,还用于接收所述设置有所述第一智能卡的终端返回的鉴权响应,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述设置有所述第一智能卡的终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的;
发送模块52,还用于向所述网络端发送所述鉴权响应。
其中,所述网络转换设备具备将移动通讯网络转换为无线网络信号的功能,且未设置智能卡及与智能卡相关的硬件结构和电路。所述设置有智能卡的终端可以为智能手机、智能平板电脑等,所述智能卡可以为SIM或USIM。相应的,所述智能卡的标识可以为国际移动用户识别码IMSI。
进一步的,若所述网络端对智能卡鉴权成功,则接收模块51,还用于接收所述网络端返回的鉴权成功消息并与所述网络端建立数据连接,所述鉴权成功消息包括所述第一智能卡的标识,所述鉴权成功消息是所述网络端根据所述鉴权响应和所述第一智能卡的标识对应的鉴权响应数对所述第一智能卡鉴权成功后返回的;相应的,所述网络转换设备还包括:
处理模块53,用于根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡;
发送模块52,还用于向设置有所述激活智能卡的终端返回认证成功消息并与所述设置有所述激活智能卡的终端建立数据连接。
通过该实施方式,所述网络转换设备在所述网络端对智能卡鉴权成功后,则建立与所述网络端的数据连接的方案,保证无线通信数据连接的安全性。
可选的,为了当终端无需再进行数据连接时,所述网络转换设备可以断开与所述网络端的数据连接,在上述实施方式的一种具体实施方式中,接收模块51,还用于接收任一终端发送的断开请求;处理模块53,还用于根据所述断开请求,断开与所述网络端的数据连接。
可选的,在上述实施方式的另一种具体实施方式中,处理模块53,还用于在根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡之后,存储所述激活智能卡的标识;相应的,发送模块52,具体用于根据所述第一连接认证请求,若当前未存储所述激活智能卡的标识,则向所述网络端发送认证请求。
具体的,当接收模块51接收到终端发送的连接认证请求时,若处理模块53当前并未存储有激活智能卡的标识,则发送模块52将该终端上设置的智能卡的标识发给所述网络端,以使所述网络端对该智能卡进行鉴权。
进一步的,在上述具体实施方式中,为了对其它设置有智能卡的终端进一步认证,接收模块51,还用于接收设置有第二智能卡的终端发送的第二连接认证请求,所述第二连接认证请求包括所述第二智能卡的标识,所述第二智能卡的标识与所述激活智能卡的标识不同;发送模块52,还用于向设置有所述激活智能卡的终端发送所述第二连接认证请求,以使所述设置有所述激活智能卡的终端对所述第二智能卡进行认证;发送模块52,还用于若接收模块51接收到所述设置有所述激活智能卡的终端返回的包括所述第二智能卡的标识的认证成功消息,则向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
可选的,在该具体实施方式的上述任一实施方式中,接收模块51,还用于接收设置有所述激活智能卡的终端发送的去认证请求,所述去认证请求包括所述激活智能卡的标识;
处理模块53,还用于根据所述去认证请求中的所述激活智能卡的标识,删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
具体的,当接收模块51接收到终端发送的包括智能卡的标识的去认证请求时,处理模块53若检测到所述去认证请求中的智能卡的标识和存储的激活智能卡的标识相同,则删除存储的所述激活智能卡的标识,否则,不执行相应的去认证操作。通过该方案可以避免因其它终端的去认证请求导致的频繁操作。
本实施例提供的网络转换设备,通过当接收到设置有智能卡的终端发送的连接认证请求时,则向网络端发送包括所述智能卡的标识的认证请求,以使所述网络端根据所述认证请求对所述智能卡进行鉴权,保证无线通信数据连接的安全性,并无需在网络转换设备中设置智能卡,从而降低成本。
图6为本发明实施例八提供的终端的结构示意图,如图8所示,所述终端设置有第一智能卡,包括:发送模块61、接收模块62和处理模块63;其中,发送模块61,用于向网络转换设备发送第一连接认证请求,以使所述网络转换设备根据所述第一连接认证请求向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收模块62,用于接收所述网络转换设备返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后发送给所述网络转换设备的;
处理模块63,用于根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数;
发送模块61,还用于向所述网络转换设备返回鉴权响应,以使所述网络转换设备将接收到的所述鉴权响应发送给所述网络端进行鉴权,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
可选的,作为本实施例一种可实施的方式,处理模块63包括:
第一发送单元,用于向所述第一智能卡发送所述鉴权请求,以使所述第一智能卡根据所述鉴权请求和存储的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的待认证鉴权响应数;
第一接收单元,用于接收所述第一智能卡返回的所述第一智能卡的标识对应的待认证鉴权响应数。
具体的,所述第一发送单元将所述鉴权请求发送给所述第一智能卡,以使其根据自身存储的鉴权键获得待认证鉴权响应数,进一步的,所述第一接收单元接收第一智能卡返回的所述待认证鉴权响应数。
该实施方式能够较直接地获得待认证鉴权响应数,但是在某些情况下,所述终端就可能无法从智能卡获取待认证鉴权响应数。因此,为了进一步提高无线通信认证的可靠性,可选的,处理模块63可以包括:
第二发送单元,用于向空中下载OTA服务器发送鉴权键调用请求,所述鉴权键调用请求包括所述第一智能卡的标识;
第二接收单元,用于接收所述OTA服务器返回的鉴权键调用响应,所述鉴权键调用响应包括所述第一智能卡的标识对应的鉴权键,所述鉴权键调用响应是所述OTA服务器根据所述鉴权键调用请求对所述第一智能卡认证成功后返回的;
处理单元,用于根据所述第一智能卡的标识对应的鉴权键和所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数。
根据本实施例的上述任一实施方式,若所述网络端对所述第一智能卡鉴权成功,则接收模块62,还用于接收所述网络转换设备返回的认证成功消息并与所述网络转换设备建立数据连接,所述认证成功消息是所述网络转换设备根据从所述网络端接收到的包括所述第一智能卡的标识的鉴权成功消息确定所述第一智能卡为激活智能卡后返回的。
通过本实施方式,终端在接收到所述网络转换设备返回的认证成功消息后,建立与所述网络转换设备的数据连接,保证无线通信数据连接的安全性。
可选的,在该实施方式的一种具体实施方式中,若所述终端不需再进行数据连接,则发送模块61,还用于向所述网络转换设备发送断开请求,以使所述网络转换设备根据所述断开请求断开与所述网络端的数据连接。
通过该具体实施方式,当终端无需再进行数据连接时,可以向所述网络转换设备发起断开请求,以使所述网络转换设备断开与所述网络端的数据连接,有效避免了网络资源的浪费。
可选的,在该实施方式的另一种具体实施方式中,所述认证成功消息是所述网络转换设备根据所述鉴权成功消息确定所述第一智能卡为激活智能卡,并存储所述激活智能卡的标识后返回的;相应的,所述第一连接认证请求具体用于使所述网络转换设备根据所述第一连接认证请求在检测到当前未存储激活智能卡的标识时向网络端发送所述认证请求。
在该具体实施方式下,接收模块62,还可用于接收所述网络转换设备发送的第二连接认证请求,所述第二连接认证请求包括第二智能卡的标识,所述第二连接认证请求是设置有所述第二智能卡的终端发送给所述网络转换设备的,且所述第二智能卡的标识与所述激活智能卡的标识不同;
发送模块61,还可用于若接收模块62接收到用户的认证成功指令,则向所述网络转换设备返回包括所述第二智能卡的标识的认证成功消息,以使所述网络转换设备根据所述认证成功消息向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
通过上述实施方式,能够通过所述设置有所述激活智能卡的终端,对其它设置有智能卡的终端进行认证,提高无线通信的安全性。
可选的,在上述任一具体实施方式下,当设置有所述激活智能卡的终端无需再进行数据连接时,发送模块62,还用于向所述网络转换设备发送包括所述激活智能卡的标识的去认证请求,以使所述网络转换设备根据所述去认证请求中的所述激活智能卡的标识删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
本实施方式中,终端向网络转换设备发送去认证请求,以使其进行相应的去认证操作,从而实现对激活智能卡的去认证并断开与网络端的数据连接,避免网络资源浪费。
本实施例提供的设置有智能卡的终端,通过向网络转换设备发送连接认证请求,以使所述网络转换设备根据所述连接认证请求向网络端发送认证请求,从而使所述网络端对所述智能卡进行鉴权,并在鉴权成功后建立所述网络转换设备与所述网络端数据连接,保证无线通信数据连接的安全性,并无需在网络转换设备中设置智能卡,从而降低成本。
需要说明的是,上述实施例提供的网络转换设备和终端均可实现本发明任一实施例提供的无线通信认证方法的步骤,具体实现方法在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (28)
1.一种无线通信认证方法,其特征在于,包括:
网络转换设备接收设置有第一智能卡的终端发送的第一连接认证请求,所述第一连接认证请求包括所述第一智能卡的标识;
根据所述第一连接认证请求,向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收所述网络端返回的鉴权请求并向所述设置有所述第一智能卡的终端发送所述鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后返回的;
接收所述设置有所述第一智能卡的终端返回的鉴权响应并向所述网络端发送所述鉴权响应,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述设置有所述第一智能卡的终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的。
2.根据权利要求1所述的方法,其特征在于,所述向所述网络端发送所述鉴权响应之后,还包括:
接收所述网络端返回的鉴权成功消息并与所述网络端建立数据连接,所述鉴权成功消息包括所述第一智能卡的标识,所述鉴权成功消息是所述网络端根据所述鉴权响应和所述第一智能卡的标识对应的鉴权响应数对所述第一智能卡鉴权成功后返回的;
根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡,向设置有所述激活智能卡的终端返回认证成功消息并与所述设置有所述激活智能卡的终端建立数据连接。
3.根据权利要求2所述的方法,其特征在于,所述根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡之后,还包括:
存储所述激活智能卡的标识;
所述根据所述第一连接认证请求,向所述网络端发送认证请求,包括:
根据所述第一连接认证请求,若当前未存储所述激活智能卡的标识,则向所述网络端发送认证请求。
4.根据权利要求3所述的方法,其特征在于,所述接收所述网络端返回的鉴权成功消息并与所述网络端建立数据连接之后,还包括:
接收设置有第二智能卡的终端发送的第二连接认证请求,所述第二连接认证请求包括所述第二智能卡的标识,所述第二智能卡的标识与所述激活智能卡的标识不同;
向设置有所述激活智能卡的终端发送所述第二连接认证请求,以使所述设置有所述激活智能卡的终端对所述第二智能卡进行认证;
若接收到所述设置有所述激活智能卡的终端返回的包括所述第二智能卡的标识的认证成功消息,则向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
5.根据权利要求3或4所述的方法,其特征在于,所述向设置有所述激活智能卡的终端返回认证成功消息之后,还包括:
接收设置有所述激活智能卡的终端发送的去认证请求,所述去认证请求包括所述激活智能卡的标识;
根据所述去认证请求中的所述激活智能卡的标识,删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
6.根据权利要求2所述的方法,其特征在于,所述接收所述网络端返回的鉴权成功消息并与所述网络端建立数据连接之后,还包括:
接收任一终端发送的断开请求;
根据所述断开请求,断开与所述网络端的数据连接。
7.一种无线通信认证方法,其特征在于,包括:
设置有第一智能卡的终端向网络转换设备发送第一连接认证请求,以使所述网络转换设备根据所述第一连接认证请求向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收所述网络转换设备返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后发送给所述网络转换设备的;
根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数;
向所述网络转换设备返回鉴权响应,以使所述网络转换设备将接收到的所述鉴权响应发送给所述网络端进行鉴权,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
8.根据权利要求7所述的方法,其特征在于,所述根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数,包括:
向所述第一智能卡发送所述鉴权请求,以使所述第一智能卡根据所述鉴权请求和存储的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的待认证鉴权响应数;
接收所述第一智能卡返回的所述第一智能卡的标识对应的待认证鉴权响应数。
9.根据权利要求7所述的方法,其特征在于,所述根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数,包括:
向空中下载OTA服务器发送鉴权键调用请求,所述鉴权键调用请求包括所述第一智能卡的标识;
接收所述OTA服务器返回的鉴权键调用响应,所述鉴权键调用响应包括所述第一智能卡的标识对应的鉴权键,所述鉴权键调用响应是所述OTA服务器根据所述鉴权键调用请求对所述第一智能卡认证成功后返回的;
根据所述第一智能卡的标识对应的鉴权键和所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数。
10.根据权利要求7-9任一项所述的方法,其特征在于,所述向所述网络转换设备返回鉴权响应之后,还包括:
接收所述网络转换设备返回的认证成功消息并与所述网络转换设备建立数据连接,所述认证成功消息是所述网络转换设备根据从所述网络端接收到的包括所述第一智能卡的标识的鉴权成功消息确定所述第一智能卡为激活智能卡后返回的。
11.根据权利要求10所述的方法,其特征在于,所述认证成功消息是所述网络转换设备根据所述鉴权成功消息确定所述第一智能卡为激活智能卡,并存储所述激活智能卡的标识后返回的;
所述第一连接认证请求具体用于使所述网络转换设备根据所述第一连接认证请求在检测到当前未存储激活智能卡的标识时向网络端发送所述认证请求。
12.根据权利要求11所述的方法,其特征在于,所述接收所述网络转换设备返回的认证成功消息之后,还包括:
接收所述网络转换设备发送的第二连接认证请求,所述第二连接认证请求包括第二智能卡的标识,所述第二连接认证请求是设置有所述第二智能卡的终端发送给所述网络转换设备的,且所述第二智能卡的标识与所述激活智能卡的标识不同;
若接收到用户的认证成功指令,则向所述网络转换设备返回包括所述第二智能卡的标识的认证成功消息,以使所述网络转换设备根据所述认证成功消息向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
13.根据权利要求11或12所述的方法,其特征在于,所述接收所述网络转换设备返回的认证成功消息并与所述网络转换设备建立数据连接之后,还包括:
向所述网络转换设备发送包括所述激活智能卡的标识的去认证请求,以使所述网络转换设备根据所述去认证请求中的所述激活智能卡的标识删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
14.根据权利要求10所述的方法,其特征在于,所述接收所述网络转换设备返回的认证成功消息并与所述网络转换设备建立数据连接之后,还包括:
向所述网络转换设备发送断开请求,以使所述网络转换设备根据所述断开请求断开与所述网络端的数据连接。
15.一种网络转换设备,其特征在于,包括:
接收模块,用于接收设置有第一智能卡的终端发送的第一连接认证请求,所述第一连接认证请求包括所述第一智能卡的标识;
发送模块,用于根据所述第一连接认证请求,向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
所述接收模块,还用于接收所述网络端返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后返回的;
所述发送模块,还用于向所述设置有所述第一智能卡的终端发送所述鉴权请求
所述接收模块,还用于接收所述设置有所述第一智能卡的终端返回的鉴权响应,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数,所述待认证鉴权响应数是所述设置有所述第一智能卡的终端根据所述鉴权请求和所述第一智能卡的标识对应的鉴权键获得的;
所述发送模块,还用于向所述网络端发送所述鉴权响应。
16.根据权利要求15所述的网络转换设备,其特征在于,
所述接收模块,还用于接收所述网络端返回的鉴权成功消息并与所述网络端建立数据连接,所述鉴权成功消息包括所述第一智能卡的标识,所述鉴权成功消息是所述网络端根据所述鉴权响应和所述第一智能卡的标识对应的鉴权响应数对所述第一智能卡鉴权成功后返回的;
所述网络转换设备还包括:
处理模块,用于根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡;
所述发送模块,还用于向设置有所述激活智能卡的终端返回认证成功消息并与所述设置有所述激活智能卡的终端建立数据连接。
17.根据权利要求16所述的网络转换设备,其特征在于,
所述处理模块,还用于在根据所述鉴权成功消息,确定所述第一智能卡为激活智能卡之后,存储所述激活智能卡的标识;
所述发送模块,具体用于根据所述第一连接认证请求,若当前未存储所述激活智能卡的标识,则向所述网络端发送认证请求。
18.根据权利要求17所述的网络转换设备,其特征在于,
所述接收模块,还用于接收设置有第二智能卡的终端发送的第二连接认证请求,所述第二连接认证请求包括所述第二智能卡的标识,所述第二智能卡的标识与所述激活智能卡的标识不同;
所述发送模块,还用于向设置有所述激活智能卡的终端发送所述第二连接认证请求,以使所述设置有所述激活智能卡的终端对所述第二智能卡进行认证;
所述发送模块,还用于若所述接收模块接收到所述设置有所述激活智能卡的终端返回的包括所述第二智能卡的标识的认证成功消息,则向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
19.根据权利要求17或18所述网络转换设备,其特征在于,
所述接收模块,还用于接收设置有所述激活智能卡的终端发送的去认证请求,所述去认证请求包括所述激活智能卡的标识;
所述处理模块,还用于根据所述去认证请求中的所述激活智能卡的标识,删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
20.根据权利要求16所述的网络转换设备,其特征在于,
所述接收模块,还用于接收任一终端发送的断开请求;
所述处理模块,还用于根据所述断开请求,断开与所述网络端的数据连接。
21.一种终端,其特征在于,所述终端设置有第一智能卡,所述终端包括:
发送模块,用于向网络转换设备发送第一连接认证请求,以使所述网络转换设备根据所述第一连接认证请求向网络端发送认证请求,所述认证请求包括所述第一智能卡的标识;
接收模块,用于接收所述网络转换设备返回的鉴权请求,所述鉴权请求包括所述第一智能卡的标识对应的随机数和所述第一智能卡的标识对应的认证向量,所述鉴权请求是所述网络端根据所述认证请求和预存的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的随机数、所述第一智能卡的标识对应的认证向量和所述第一智能卡的标识对应的鉴权响应数后发送给所述网络转换设备的;
处理模块,用于根据所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数;
所述发送模块,还用于向所述网络转换设备返回鉴权响应,以使所述网络转换设备将接收到的所述鉴权响应发送给所述网络端进行鉴权,所述鉴权响应包括所述第一智能卡的标识和所述第一智能卡的标识对应的待认证鉴权响应数。
22.根据权利要求21所述的终端,其特征在于,所述处理模块包括:
第一发送单元,用于向所述第一智能卡发送所述鉴权请求,以使所述第一智能卡根据所述鉴权请求和存储的所述第一智能卡的标识对应的鉴权键获得所述第一智能卡的标识对应的待认证鉴权响应数;
第一接收单元,用于接收所述第一智能卡返回的所述第一智能卡的标识对应的待认证鉴权响应数。
23.根据权利要求22所述的终端,其特征在于,所述处理模块包括:
第二发送单元,用于向空中下载OTA服务器发送鉴权键调用请求,所述鉴权键调用请求包括所述第一智能卡的标识;
第二接收单元,用于接收所述OTA服务器返回的鉴权键调用响应,所述鉴权键调用响应包括所述第一智能卡的标识对应的鉴权键,所述鉴权键调用响应是所述OTA服务器根据所述鉴权键调用请求对所述第一智能卡认证成功后返回的;
处理单元,用于根据所述第一智能卡的标识对应的鉴权键和所述鉴权请求,获得所述第一智能卡的标识对应的待认证鉴权响应数。
24.根据权利要求21-23任一项所述的终端,其特征在于,所述接收模块,还用于接收所述网络转换设备返回的认证成功消息并与所述网络转换设备建立数据连接,所述认证成功消息是所述网络转换设备根据从所述网络端接收到的包括所述第一智能卡的标识的鉴权成功消息确定所述第一智能卡为激活智能卡后返回的。
25.根据权利要求24所述的终端,其特征在于,所述认证成功消息是所述网络转换设备根据所述鉴权成功消息确定所述第一智能卡为激活智能卡,并存储所述激活智能卡的标识后返回的;所述第一连接认证请求具体用于使所述网络转换设备根据所述第一连接认证请求在检测到当前未存储激活智能卡的标识时向网络端发送所述认证请求。
26.根据权利要求25所述的终端,其特征在于,
所述接收模块,还用于接收所述网络转换设备发送的第二连接认证请求,所述第二连接认证请求包括第二智能卡的标识,所述第二连接认证请求是设置有所述第二智能卡的终端发送给所述网络转换设备的,且所述第二智能卡的标识与所述激活智能卡的标识不同;
所述发送模块,还用于若所述接收模块接收到用户的认证成功指令,则向所述网络转换设备返回包括所述第二智能卡的标识的认证成功消息,以使所述网络转换设备根据所述认证成功消息向所述设置有所述第二智能卡的终端返回连接认证响应并与所述设置有所述第二智能卡的终端建立数据连接。
27.根据权利要求25或26所述的终端,其特征在于,
所述发送模块,还用于向所述网络转换设备发送包括所述激活智能卡的标识的去认证请求,以使所述网络转换设备根据所述去认证请求中的所述激活智能卡的标识删除存储的所述激活智能卡的标识并断开与所述网络端的数据连接。
28.根据权利要求24所述的终端,其特征在于,
所述发送模块,还用于向所述网络转换设备发送断开请求,以使所述网络转换设备根据所述断开请求断开与所述网络端的数据连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101708643A CN103281693A (zh) | 2013-05-10 | 2013-05-10 | 无线通信认证方法、网络转换设备及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101708643A CN103281693A (zh) | 2013-05-10 | 2013-05-10 | 无线通信认证方法、网络转换设备及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103281693A true CN103281693A (zh) | 2013-09-04 |
Family
ID=49064105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101708643A Pending CN103281693A (zh) | 2013-05-10 | 2013-05-10 | 无线通信认证方法、网络转换设备及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281693A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016086355A1 (zh) * | 2014-12-02 | 2016-06-09 | 华为技术有限公司 | 一种无线通信网络中的鉴权方法、相关装置及*** |
| WO2016131272A1 (zh) * | 2015-08-03 | 2016-08-25 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| CN109348457A (zh) * | 2018-10-22 | 2019-02-15 | 四川长虹电器股份有限公司 | 一种Wi-Fi设备配网***及配网方法 |
| WO2019085723A1 (zh) * | 2017-10-31 | 2019-05-09 | 上海连尚网络科技有限公司 | 一种无线接入认证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287298A (zh) * | 2008-05-29 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 一种移动通信终端的鉴权方法与*** |
| CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、***及服务器、终端 |
| CN102711275A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种接入点及终端接入方法 |
-
2013
- 2013-05-10 CN CN2013101708643A patent/CN103281693A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287298A (zh) * | 2008-05-29 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 一种移动通信终端的鉴权方法与*** |
| CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、***及服务器、终端 |
| CN102711275A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种接入点及终端接入方法 |
Non-Patent Citations (1)
| Title |
|---|
| 程美娅: "WLAN和3G***融合网络的安全性研究", 《信息科技辑》, 15 September 2006 (2006-09-15) * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016086355A1 (zh) * | 2014-12-02 | 2016-06-09 | 华为技术有限公司 | 一种无线通信网络中的鉴权方法、相关装置及*** |
| WO2016131272A1 (zh) * | 2015-08-03 | 2016-08-25 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| CN106411522A (zh) * | 2015-08-03 | 2017-02-15 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| WO2019085723A1 (zh) * | 2017-10-31 | 2019-05-09 | 上海连尚网络科技有限公司 | 一种无线接入认证方法 |
| CN109348457A (zh) * | 2018-10-22 | 2019-02-15 | 四川长虹电器股份有限公司 | 一种Wi-Fi设备配网***及配网方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843682B (zh) | 接入点认证方法、装置及*** | |
| EP3565369B1 (en) | Esim card activation method, wireless router and computer storage medium | |
| JP5897137B2 (ja) | ワイヤレスローカルエリアネットワーク認証方法およびモバイル端末 | |
| CN102348209B (zh) | 接入无线网络及其认证的方法和设备 | |
| CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN101621800B (zh) | 无线终端与无线路由器之间的认证信息交换方法 | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制*** | |
| CN107529160B (zh) | 一种VoWiFi网络接入方法和***、终端及无线访问接入点设备 | |
| CN107006049A (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
| US9949116B2 (en) | Method and apparatus for establishing SSID-based connection between terminal device and gateway device | |
| CN103327644A (zh) | 一种无线连接的方法及设备 | |
| JP6697075B2 (ja) | 車車間・路車間通信システムにおけるデータ伝送のための方法 | |
| CN104144463A (zh) | Wi-Fi网络接入方法和*** | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和***以及用于将设备认证到移动网络的服务器 | |
| CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 | |
| CN103379490A (zh) | 用户设备的认证方法、装置及*** | |
| CN111770094B (zh) | 无线网络的接入控制方法及相关装置 | |
| CN106341374B (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| CN103152721A (zh) | 终端、移动性管理实体、***和网络接入方法 | |
| CN103546873A (zh) | 一键通业务处理方法及装置 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和*** | |
| CN106888447B (zh) | 副usim应用信息的处理方法及*** | |
| EP4054220A1 (en) | Mobile service access method, device, and system, storage medium, and electronic device | |
| CN112584378A (zh) | 一种身份证信息读取方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130904 |