一种全球接入互操作网络的接入认证系统及方法
专利汇可以提供一种全球接入互操作网络的接入认证系统及方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种全球接入互操作网络中的接入认证系统,该系统包括:设备端以及AS。本发明还公开了一种WiMAX网络中的接入认证方法,该方法包括以下步骤:A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送给用户终端,并记录用户标识信息与所生成密码的对应关系;C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码提交给AS,进行本次WiMAX网络的认证。本发明提高了WiMAX网络中接入认证的安全性。,下面是一种全球接入互操作网络的接入认证系统及方法专利的具体信息内容。
1、一种全球接入互操作网络中的接入认证系统,其特征在于,该系统包括: 设备端、接入服务器AS以及短消息中心SMSC;其中,
所述设备端,用于通知用户终端提交用户标识信息,将接收到的用户标识 信息发送给AS,请求AS生成本次认证的密码,以及通知用户终端提交用户标 识信息和密码,将接收到的用户标识信息和对应的密码发送给AS,请求AS对 该用户终端进行认证;
所述AS,用于针对设备端提交的用户标识信息,生成本次认证的密码,记 录用户标识信息与所述密码的对应关系,以及根据设备端提交的用户标识信息 和密码,对该用户终端进行接入认证;
所述SMSC,用于接收AS生成的密码,并将接收到的密码发送给用户终 端;
所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其中,
所述Portal服务器,用于执行所述通知用户终端提交用户标识信息以及所 述通知用户终端提交用户标识信息和密码,并且将接收到的用户标识信息或用 户标识信息和密码转发给所述ASN GW;
所述ASN GW,用于根据来自于Portal服务器的用户标识信息,请求所述 AS生成本次认证的密码,以及根据来自于Portal服务器的用户标识信息和密码, 请求AS对所述用户终端进行接入认证,并从AS接收认证结果;
所述AS至少包括:AAA模块、业务处理模块以及短消息模块;其中,
所述AAA模块,用于接收来自于ASN GW的用户标识信息,向ASN GW 指明已经接收到所述用户信息,并将接收到的用户标识信息发送给AS中的业 务处理模块;接收来自于ASN GW的用户标识信息和密码,并将接收到的用户 标识信息和密码发送给AS中的业务处理模块;接收业务处理模块得出的认证 结果,并将所述认证结果发送给ASN GW;
所述业务处理模块,用于接收AS中的AAA模块传来的用户标识信息,生 成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成 的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息 和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收 到的密码发送给SMSC。
2、如权利要求1所述的系统,其特征在于,所述ASN GW至少包括:Portal 模块以及接入授权计费AAA模块;其中,
所述Portal模块,用于接收来自Portal服务器的用户标识信息;将接收到 的用户标识信息发送给ASN GW中的AAA模块;接收来自Portal服务器的用 户标识信息和密码;将接收到的用户标识信息和密码发送给ASN GW中的AAA 模块;在AS完成认证后,根据ASN GW中的AAA模块的指示,向Portal服 务器指明已经接收到认证结果;
所述AAA模块,用于将ASN GW中的Portal模块传送来的用户标识信息 发送给AS,请求AS生成本次认证的密码;向ASN GW中的Portal模块指明 密码已经发送给用户;将ASN GW中的Portal模块传送来的用户标识信息和密 码发送给AS,请求AS对用户终端进行接入认证,并接收来自于AS的认证结 果;以及将接收到的认证结果发送给ASN GW中的Portal模块。
3、如权利要求2所述的系统,其特征在于,所述ASN GW中进一步包括: 通讯模块,用于在所述ASN GW与Portal服务器、ASN GW与AS之间发送与 接收消息。
4、如权利要求1所述的系统,其特征在于,所述AS中进一步包括:通讯 模块,用于在AS与ASN GW、AS与SMSC之间发送与接收消息。
5、如权利要求2所述的系统,其特征在于,所述ASN GW中进一步包括: HTTP模块,用于将用户终端重定位到所述Portal模块上。
6、如权利要求1所述的系统,其特征在于,所述系统进一步包括:基站 BS,用于在所述用户终端与所述设备端之间传递信息。
7、一种全球接入互操作网络中的接入认证系统,其特征在于,该系统包括: 设备端、接入服务器AS以及短消息中心SMSC;其中,
所述设备端,用于通知用户终端提交用户标识信息,将接收到的用户标识 信息发送给AS,请求AS生成本次认证的密码,以及通知用户终端提交用户标 识信息和密码,将接收到的用户标识信息和对应的密码发送给AS,请求AS对 该用户终端进行认证;
所述AS,用于针对设备端提交的用户标识信息,生成本次认证的密码,记 录用户标识信息与所述密码的对应关系,以及根据设备端提交的用户标识信息 和密码,对该用户终端进行接入认证;
所述SMSC,用于接收AS生成的密码,并将接收到的密码发送给用户终 端;
所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其中,
所述Portal服务器,用于通知用户终端提交用户标识信息,请求AS生成本 次认证的密码,以及所述通知用户终端提交用户标识信息和密码,请求AS对 所述用户终端进行接入认证,并从AS接收认证结果;
所述ASN GW,用于在用户终端和Portal服务器的交互中实现消息的透传;
所述AS中至少包括:AAA模块、Portal模块、业务处理模块以及短消息 模块;其中,
所述AAA模块,用于接收Portal服务器传来的用户标识信息和密码,并将 接收到的用户标识信息和密码发送给AS中的业务处理模块;接收AS的业务处 理模块传来的认证结果,并将认证结果返回给Portal服务器;
所述Portal模块,用于接收Portal服务器传来的用户标识信息,并将接收 到的用户标识信息转交给AS中的业务处理模块;
所述业务处理模块,用于接收来自于AS的Portal模块的用户标识信息,生 成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成 的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息 和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收 到的密码发送给SMSC。
8、如权利要求7所述的系统,其特征在于,所述ASN GW至少包括:Portal 模块,用于接收来自于Portal服务器的认证结果。
9、如权利要求8所述的系统,其特征在于,所述ASN GW进一步包括: 通讯模块,用于在用户终端和Portal服务器的交互中透传消息。
10、如权利要求7所述的系统,其特征在于,所述AS进一步包括:通讯 模块,用于在AS与SMSC之间发送与接收消息。
11、如权利要求8所述的系统,其特征在于,所述ASN GW中进一步包括: HTTP模块,用于将用户终端重定位到所述Portal模块上。
12、如权利要求7所述的系统,其特征在于,所述系统进一步包括:基站 BS,用于在所述用户终端与所述设备端之间传递信息。
13、一种使用权利要求1所述系统的WiMAX网络中的接入认证方法,其 特征在于,该方法包括以下步骤:
A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;
B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送 给用户终端,并记录用户标识信息与所生成密码的对应关系;
C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码 提交给AS,进行本次WiMAX网络的认证;
其中,所述设备端至少包括Portal服务器和接入服务网关ASN GW,则步 骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A11.Portal服务器通知用户终端提交用户标识信息,用户终端将自身的用 户标识信息发送给Portal服务器;
A12.Portal服务器通知ASN GW开始获取密码,同时将用户终端提交的用 户标识信息发送给ASN GW,ASN GW再向Portal做出响应,指明已接收到来 自Portal服务器的开始获取密码的指令;
A13.ASN GW将接收到的用户标识信息携带于取密码请求消息中,发送给 AS,请求获得本次认证所需的密码;
步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交给AS 的方法包括:
C11.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自 身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C12.Portal服务器通知ASN GW开始发起认证,并将用户终端提交的用户 标识信息和密码发送给ASN GW,ASN GW再向Portal做出响应,指明已接收 到所述开始发起认证的指令;
C13.ASN GW将接收到的用户标识信息及密码,携带于接入请求消息中, 发送给AS。
14、如权利要求13所述的方法,其特征在于,所述步骤B与所述步骤C 之间进一步包括:
B13.AS向ASN GW发送取密码响应消息,并在该消息中标明AS生成的 密码已经发送给用户终端;
B14.ASN GW通过向Portal服务器发送认证结果的方式,指明AS生成的 密码已经发送给用户终端,Portal服务器再向ASN GW返回收到认证结果的响 应。
15、如权利要求13所述的方法,其特征在于,步骤C所述进行本次WiMAX 网络的认证的方法包括:
C14.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证 结果发送给ASN GW;
C15.ASN GW将所述认证结果发送给Portal服务器,Portal服务器再向ASN GW指明已经收到认证结果,并将认证结果发送给用户终端。
16、如权利要求13所述的方法,其特征在于,步骤B所述AS将密码发送 给用户终端的方法包括:
B1.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;
B2.SMSC向AS返回提交短消息响应消息,指明已收到AS生成的密码, 并且SMSC将接收到的密码以短消息的形式发送给用户终端。
17、如权利要求13所述的方法,其特征在于,所述Portal服务器通知用户 终端提交用户标识信息的方法为:
Portal服务器向用户终端下推环球网Web页面,并在该Web页面中提示用 户终端输入用户标识信息;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息,提交给Portal服务 器。
18、如权利要求13所述的方法,其特征在于,所述Portal服务器通知用户 终端提交用户标识信息和密码的方法为:
Portal服务器向用户终端下推Web页面,并在该Web页面中提示用户终端 输入用户标识信息和密码;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息和接收到的密码,提 交给Portal服务器。
19、如权利要求15所述的方法,其特征在于,所述Portal服务器将认证结 果发送给用户终端的方法为:
Portal服务器向用户终端下推包含认证结果的Web页面。
20、如权利要求15所述的方法,其特征在于,所述AS根据接收到的用户 标识信息和密码对用户终端进行认证的方法为:
AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密 码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证 成功,否则,判定认证失败。
21、如权利要求15所述的方法,其特征在于,所述认证结果为认证成功, 则步骤C14所述将认证结果发送给ASN GW的方法为:
AS向ASN GW返回接入成功消息;
所述认证结果为认证失败,则步骤C14所述将认证结果发送给ASN GW的 方法为:
AS向ASN GW返回接入失败消息。
22、如权利要求13所述的方法,其特征在于,所述步骤A之前,该方法 进一步包括:
用户终端通过与ASN GW的交互获取自身的互联网协议IP地址;并且当 基站BS接收到用户终端接入WiMAX网络的请求时,ASN GW将用户终端重 定向到Portal服务器。
23、如权利要求13所述的方法,其特征在于,所述AS上电并正常运行后, 该方法进一步包括:
建立AS与短消息中心SMSC之间的网络连接;
所述AS不再与所述SMSC通信时,该方法进一步包括:
解除AS与SMSC之间已经建立的网络连接。
24、如权利要求23所述的方法,其特征在于,所述建立AS与SMSC之间 的网络连接的方法为:
AS向SMSC发送绑定传输请求消息,SMSC再向AS返回绑定传输响应消 息;
所述解除AS与SMSC之间已经建立的网络连接的方法为:
AS向SMSC发送解除绑定消息,SMSC再向AS返回解除绑定响应消息。
25、如权利要求13所述的方法,其特征在于,所述的ASN GW中包括Portal 模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块, 则步骤A12所述Portal服务器通知ASN GW开始获取密码,同时将用户终端提 交的用户标识信息发送给ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模 块开始获取密码,并将所述用户标识信息发送给ASN GW中的AAA模块;
步骤A12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务 器的开始获取密码的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器 指明已接收到来自Portal服务器的开始获取密码的指令;
步骤A13所述ASN GW请求获得本次认证所需的密码的方法为:
ASN GW中的AAA模块将取密码请求消息发送给AS中的AAA模块。
26、如权利要求14所述的方法,其特征在于,所述的ASN GW中包括Portal 模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块, 则步骤B13所述AS向ASN GW发送取密码响应消息的方法为:
AS中的AAA模块在AS中的短消息模块指示下,将所述取密码响应消息 发送给ASN GW中的AAA模块;
步骤B14所述ASN GW向Porrtal服务器指明AS生成的密码已经发送给用 户终端的方法为:
ASN GW中的AAA模块将接收到的取密码响应消息发送给ASN GW中的 Portal模块,ASN GW中的Portal模块再通知Portal服务器密码已经发送给用户 终端;
步骤B14所述Portal服务器向ASN GW返回收到认证结果的响应的方法 为:
Portal服务器通过ASN GW中的Portal模块,将所述收到认证结果的响应 发送给ASN GW中的AAA模块。
27、如权利要求13所述的方法,其特征在于,所述的ASN GW中包括Portal 模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块, 则步骤C12所述Portal服务器通知ASN GW开始发起认证,并将用户终端提交 的用户标识信息和密码发送给ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模 块开始发起认证,并将所述用户标识信息和密码发送给ASN GW中的AAA模 块;
步骤C12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务 器的开始发起认证的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器 指明已接收到来自Portal服务器的开始发起认证的指令;
步骤C13所述ASN GW向AS发送接入请求消息的方法为:
ASN GW中的AAA模块将接入请求消息发送给AS中的AAA模块。
28、如权利要求15所述的方法,其特征在于,所述的ASN GW中包括Portal 模块和AAA模块,所述的AS中包括AAA模块、业务处理模块和短消息模块, 则步骤C14所述AS根据接收到的用户标识信息和密码对用户终端进行认证, 并将认证结果发送给ASN GW的方法为:
AS中的AAA模块将用户标识信息和密码发送给AS中的业务处理模块, AS中的业务处理模块对用户终端进行认证,并通过AS中的AAA模块,将认 证结果发送给ASN GW中的AAA模块;
步骤C15所述ASN GW将所述认证结果发送给Portal服务器,Portal服务 器再向ASN GW指明已经收到认证结果的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,将所述认证结果 发送给Portal服务器,Portal服务器向ASN GW中的Portal模块指明已经收到 认证结果。
29、如权利要求16所述的方法,其特征在于,所述的ASN GW中包括Portal 模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块, 则步骤B1所述AS通过提交短消息请求消息,将所生成的密码发送给SMSC 的方法为:
AS中的业务处理模块将所生成的密码发送给AS中的短消息模块,AS中 的短消息模块将携带有所述密码的提交短消息请求消息发送给SMSC;
步骤B2所述SMSC向AS返回提交短消息响应消息的方法为:SMSC通过 AS中的短消息模块,将所述提交短消息响应消息发送给AS中的AAA模块。
30、如权利要求24所述的方法,其特征在于,所述的AS中至少包括短消 息模块,则所述AS向SMSC发送绑定传输请求消息的方法为:
AS中的短消息模块将绑定传输请求消息发送给SMSC;
SMSC向AS返回绑定传输响应消息的方法为:
SMSC将所述绑定传输响应消息发送给AS中的短消息模块;
所述AS向SMSC发送解除绑定消息的方法为:
AS中的短消息模块将解除绑定消息发送给SMSC;
所述SMSC向AS返回解除绑定响应消息的方法为:
SMSC将所述解除绑定响应消息发送给AS中的短消息模块。
31、一种使用权利要求7所述系统的WiMAX网络中的接入认证方法,其 特征在于,该方法包括以下步骤:
A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;
B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送 给用户终端,并记录用户标识信息与所生成密码的对应关系;
C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码 提交给AS,进行本次WiMAX网络的认证;
其中,步骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A21.Portal服务器通知用户终端提交用户标识信息,用户终端将自身的用 户标识信息发送给Portal服务器;
A22.Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发 送给AS;
步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交给AS 的方法包括:
C21.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自 身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C22.Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息 中发送给AS。
32、如权利要求31所述的方法,其特征在于,步骤B所述AS将密码发送 给用户终端的方法包括:
B1.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;
B2.SMSC向AS返回提交短消息响应消息,指明已收到AS生成的密码, 并且SMSC将接收到的密码以短消息的形式发送给用户终端。
33、如权利要求31所述的方法,其特征在于,所述步骤B与所述步骤C 之间进一步包括:
AS向Portal服务器发送取密码响应消息,并在该消息中标明密码已经发送 给用户终端。
34、如权利要求31所述的方法,其特征在于,步骤C所述进行本次WiMAX 网络的认证的方法包括:
C23.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证 结果发送给Portal服务器;
C24.Portal服务器将认证结果分别发送给用户终端和ASN GW。
35、如权利要求31所述的方法,其特征在于,所述Portal服务器通知用户 终端提交用户标识信息的方法为:
Portal服务器向用户终端下推环球网Web页面,并在该Web页面中提示用 户终端输入用户标识信息;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息,提交给Portal服务 器。
36、如权利要求31所述的方法,其特征在于,所述Portal服务器通知用户 终端提交用户标识信息和密码的方法为:
Portal服务器向用户终端下推Web页面,并在该Web页面中提示用户终端 输入用户标识信息和密码;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息和接收到的密码,提 交给Portal服务器。
37、如权利要求34所述的方法,其特征在于,所述Portal服务器将认证结 果发送给用户终端的方法为:
Portal服务器向用户终端下推包含认证结果的Web页面。
38、如权利要求34所述的方法,其特征在于,所述AS根据接收到的用户 标识信息和密码对用户终端进行认证的方法为:
AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密 码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证 成功,否则,判定认证失败。
39、如权利要求34所述的方法,其特征在于,所述认证结果为认证成功, 则步骤C23所述将认证结果发送给Portal服务器的方法为:
AS向Portal服务器返回接入成功消息;
所述认证结果为认证失败,则步骤C23所述将认证结果发送给Portal服务 器的方法为:
AS向Portal服务器返回接入失败消息。
40、如权利要求31所述的方法,其特征在于,所述步骤A之前,该方法 进一步包括:
用户终端通过与ASN GW的交互获取自身的互联网协议IP地址;并且当 基站BS接收到用户终端接入WiMAX网络的请求时,ASN GW将用户终端重 定向到Portal服务器。
41、如权利要求31所述的方法,其特征在于,所述AS上电并正常运行后, 该方法进一步包括:
建立AS与短消息中心SMSC之间的网络连接;
所述AS不再与所述SMSC通信时,该方法进一步包括:
解除AS与SMSC之间已经建立的网络连接。
42、如权利要求41所述的方法,其特征在于,所述建立AS与SMSC之间 的网络连接的方法为:
AS向SMSC发送绑定传输请求消息,SMSC再向AS返回绑定传输响应消 息;
所述解除AS与SMSC之间已经建立的网络连接的方法为:
AS向SMSC发送解除绑定消息,SMSC再向AS返回解除绑定响应消息。
43、如权利要求41所述的方法,其特征在于,所述的ASN GW中包括Portal 模块,所述的AS中包括AAA模块、Portal模块和业务处理模块、短消息模块, 则步骤A22所述Portal服务器将接收到的用户标识信息携带于取密码请求消息 中,发送给AS的方法为:
Portal服务器将取密码请求消息发送给AS中的Portal模块,AS中的Portal 模块从取密码请求中解析出用户信息标识,发送给AS中的业务处理模块,请 求生成本次验证的密码。
44、如权利要求32所述的方法,其特征在于,所述的ASN GW中包括Portal 模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块, 则步骤B1所述AS通过提交短消息请求消息,将所生成的密码发送给SMSC 的方法为:
AS中的业务处理模块将所生成的密码发送给AS中的短消息模块,AS中 的短消息模块将携带有所述密码的提交短消息请求消息发送给SMSC;
步骤B2所述SMSC向AS返回提交短消息响应消息的方法为:SMSC通过 AS中的短消息模块,将所述提交短消息响应消息发送给AS中的AAA模块。
45、如权利要求33所述的方法,其特征在于,所述的ASN GW中包括Portal 模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块, 则所述AS向Portal服务器发送取密码响应消息的方法为:
AS中的Portal模块将所述取密码响应消息发送给Portal服务器。
46、如权利要求31所述的方法,其特征在于,所述的ASN GW中包括Portal 模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块, 则步骤C22所述Portal服务器将接收到的用户标识信息及密码,携带于接入请 求消息中发送给AS的方法为:
Portal服务器通过AS中的Portal模块,将接入请求消息发送给AS中的AAA 模块,AS中的AAA模块从接入请求消息中解析出用户信息标识和密码,发送 给AS中的业务处理模块。
47、如权利要求34所述的方法,其特征在于,所述的ASN GW中包括Portal 模块,所述的AS中包括AAA模块、Portal模块、业务处理模块和短消息模块, 则步骤C23所述AS根据接收到的用户标识信息和密码对用户终端进行认证, 并将认证结果发送给Portal服务器的方法为:
AS中的业务处理模块根据接收到的用户标识信息和密码对用户终端进行 认证,并通过AS中的AAA模块,将认证结果发送给Portal服务器;
步骤C24所述Portal服务器将认证结果发送给ASN GW的方法为:Portal 服务器将认证结果发送给AS GW中的Portal模块。
48、如权利要求42所述的方法,其特征在于,所述的AS中至少包括短消 息模块,则所述AS向SMSC发送绑定传输请求消息的方法为:
AS中的短消息模块将绑定传输请求消息发送给SMSC;
SMSC向AS返回绑定传输响应消息的方法为:
SMSC将所述绑定传输响应消息发送给AS中的短消息模块;
所述AS向SMSC发送解除绑定消息的方法为:
AS中的短消息模块将解除绑定消息发送给SMSC;
所述SMSC向AS返回解除绑定响应消息的方法为:
SMSC将所述解除绑定响应消息发送给AS中的短消息模块。
技术领域
本发明涉及无线宽带技术,尤其涉及一种全球接入互操作(WiMAX) 网络的接入认证系统及方法。
背景技术
802.16标准规定了WiMAX系统的包括物理层(PHY)和媒体接入控制 层(MAC)。其中,PHY层在物理上完成对信号的调制解调以及编解码等 操作;MAC层主要完成WiMAX系统的媒体接入控制功能。
如图1所示,使用上述PHY层和MAC层的WiMAX网络中,主要包 括符合802.16系列标准的基站(BS)和接入服务网关(ASN GW),其中 BS用于为使用WiMAX网络的移动用户终端(MSS)提供无线接入,ASN GW 用于在WiMAX网络与其他网络之间进行协议转换,并控制MSS接入 WiMAX网络。当MSS通过WiMAX接入诸如全球移动通信系统(GSM)、 码分多址(CDMA)系统以及宽带码分多址(WCDMA)系统等核心网时, MSS与BS通过交互,完成MSS与BS间的物理同步及能力协商,并将MSS 注册到BS上;然后,MSS再与ASN GW交互,使得ASN GW获取到该 MSS的网络协议(IP)地址,以便接入到CN后;而后,ASN GW接入到 CN中,实现MSS通过WiMAX网络实现无线接入的目的;并且,此后CN 再通过ASN GW和BS,将控制信息和数据信息路由到该MSS的IP地址上。
WiMAX网络具有覆盖范围广、可扩展性强以及能够进行业务质量 (QoS)控制等优点。具体如下:
1.宽带无线接入、覆盖范围广。
WiMAX网络由于采用正交频分复用(OFDM)调制方式而使得最大通 信距离可达50km,并且传输速率高达75Mbps。另外该网络采用诸如网状网 的先进网络拓扑和诸如波束成形、STC以及天线分集等天线技术,进一步改 善覆盖范围。
2.可扩展性强
在PHY层,802.16标准除了支持灵活的射频信道带宽和信道复用之外, 还支持自动发送功率控制和信道质量测试,因此能够优化小区规划和部署, 并实现频谱的有效使用。另外,WiMAX系统对多信道带宽的支持,使设备 制造商能够适应各国政府对频谱使用和分配而制定的独特管制办法。
3.QoS控制
802.16的WiMAX网络可根据实际情况提供多种服务类型和服务水平, 其中MAC层完全面对连接,充分的保证了业务的可靠性;另外,WiMAX 系统通过优化的调度算法保证了不同业务对不同带宽和时延的需求。
虽然上述的WiMAX网络具有如此优越的性能,但是由于IEEE802.16 系列协议并未规定WiMAX网络中对用户终端(MSS)进行接入认证的方法 及网络架构。虽然可以采用常用的固定用户名/密码认证方式,但是由于该 方式下密码的更改完全由用户决定,大多数用户由于更换密码的频率较低而 在用户名/密码的对应关系在较长的一段时间内保持固定,因此密码被盗取 的概率较高,安全性较低。
发明内容
本发明的另一目的在于提供一种WiMAX网络的接入认证方法,提高认 证的安全性。
为实现上述目的,本发明提供了一种WiMAX网络的接入认证系统,该系 统包括:设备端以及接入服务器AS;其中,
所述设备端,用于通知用户终端提交用户标识信息,将接收到的用户标识 信息发送给AS,请求AS生成本次认证的密码,以及通知用户终端提交用户标 识信息和密码,将接收到的用户标识信息和对应的密码发送给AS,请求AS对 该用户终端进行认证;
所述AS,用于针对设备端提交的用户标识信息,生成本次认证的密码,记 录用户标识信息与所述密码的对应关系,以及根据设备端提交的用户标识信息 和密码,对该用户终端进行接入认证。
其中,该系统进一步包括:
短消息中心SMSC,用于接收AS生成的密码,并将接收到的密码发送给 用户终端。
其中,所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其 中,
所述Portal服务器,用于执行所述通知用户终端提交用户标识信息以及所 述通知用户终端提交用户标识信息和密码,并且将接收到的用户标识信息或用 户标识信息和密码转发给所述ASN GW;
所述ASN GW,用于根据来自于Portal服务器的用户标识信息,请求所述 AS生成本次认证的密码,以及根据来自于Portal服务器的用户标识信息和密码, 请求AS对所述用户终端进行接入认证,并从AS接收认证结果。
其中,所述ASN GW至少包括:Portal模块以及接入授权计费AAA模块;
其中,
所述Portal模块,用于接收来自Portal服务器的用户标识信息;将接收到 的用户标识信息发送给ASN GW中的AAA模块;接收来自Portal服务器的用 户标识信息和密码;将接收到的用户标识信息和密码发送给ASN GW中的AAA 模块;在AS完成认证后,根据ASN GW中的AAA模块的指示,向Portal服 务器指明已经接收到认证结果;
所述AAA模块,用于将ASN GW中的Portal模块传送来的用户标识信息 发送给AS,请求AS生成本次认证的密码;向ASN GW中的Portal模块指明 密码已经发送给用户;将ASN GW中的Portal模块传送来的用户标识信息和密 码发送给AS,请求AS对用户终端进行接入认证,并接收来自于AS的认证结 果;以及将接收到的认证结果发送给ASN GW中的Portal模块。
其中,所述AS至少包括:AAA模块、业务处理模块以及短消息模块;其 中,
所述AAA模块,用于接收来自于ASN GW的用户标识信息,向ASN GW 指明已经接收到所述用户信息,并将接收到的用户标识信息发送给AS中的业 务处理模块;接收来自于ASN GW的用户标识信息和密码,并将接收到的用户 标识信息和密码发送给AS中的业务处理模块;接收业务处理模块得出的认证 结果,并将所述认证结果发送给ASN GW;
所述业务处理模块,用于接收AS中的AAA模块传来的用户标识信息,生 成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成 的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息 和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收 到的密码发送给SMSC。
其中,所述ASN GW中进一步包括:通讯模块,用于在所述ASN GW与 Portal服务器、ASN GW与AS之间发送与接收消息。
其中,其特征在于,所述AS中进一步包括:通讯模块,用于在AS与ASN GW、AS与SMSC之间发送与接收消息。
其中,所述设备端包括:门户Portal服务器和接入服务网关ASN GW;其 中,
所述Portal服务器,用于通知用户终端提交用户标识信息,请求AS生成本 次认证的密码,以及所述通知用户终端提交用户标识信息和密码,请求AS对 所述用户终端进行接入认证,并从AS接收认证结果;
所述ASN GW,用于在用户终端和Portal服务器的交互中实现消息的透传。
其中,所述ASN GW至少包括:Portal模块,用于接收来自于Portal服务 器的认证结果。
其中,所述AS中至少包括:AAA模块、Portal模块、业务处理模块以及 短消息模块;其中,
所述AAA模块,用于接收Portal服务器传来的用户标识信息和密码,并将 接收到的用户标识信息和密码发送给AS中的业务处理模块;接收AS的业务处 理模块传来的认证结果,并将认证结果返回给Portal服务器;
所述Portal模块,用于接收Portal服务器传来的用户标识信息,并将接收 到的用户标识信息转交给AS中的业务处理模块;
所述业务处理模块,用于接收来自于AS的Portal模块的用户标识信息,生 成本次认证的密码,并记录所述用户标识信息与密码之间的对应关系;将生成 的密码发送给AS中的短消息模块;接收AS中AAA模块传来的用户标识信息 和密码,并对该用户终端进行接入认证;将认证结果发送给AS中的AAA模块;
所述短消息模块,用于接收来自于AS中业务处理模块的密码,并将接收 到的密码发送给SMSC。
其中,所述ASN GW进一步包括:通讯模块,用于在用户终端和Portal服 务器的交互中透传消息。
其中,所述AS进一步包括:通讯模块,用于在AS与SMSC之间发送与 接收消息。
其中,所述ASN GW中进一步包括:HTTP模块,用于将用户终端重定位 到所述Portal模块上。
其中,所述系统进一步包括:基站BS,用于在所述用户终端与所述设备端 之间传递信息。
本发明还提供了一种WiMAX网络的接入认证方法,该方法包括以下步 骤:
A.用户终端在设备端的指示下,将自身的用户标识信息发送给AS;
B.AS针对所收到的用户标识信息生成本次认证所需的密码,将该密码发送 给用户终端,并记录用户标识信息与所生成密码的对应关系;
C.用户终端在设备端的指示下,将自身的用户标识信息以及接收到的密码 提交给AS,进行本次WiMAX网络的认证。
其中,所述设备端至少包括Portal服务器和ASN GW,则步骤A所述用户 终端将自身的用户标识信息发送给AS的方法包括:
A11.Portal服务器通知用户终端提交用户标识信息,用户终端将自身的用 户标识信息发送给Portal服务器;
A12.Portal服务器通知ASN GW开始获取密码,同时将用户终端提交的用 户标识信息发送给ASN GW,ASN GW再向Portal做出响应,指明已接收到来 自Portal服务器的开始获取密码的指令;
A13.ASN GW将接收到的用户标识信息携带于取密码请求消息中,发送给 AS,请求获得本次认证所需的密码。
其中,所述步骤B与所述步骤C之间进一步包括:
B13.AS向ASN GW发送取密码响应消息,并在该消息中标明AS生成的 密码已经发送给用户终端;
B14.ASN GW通过向Portal服务器发送认证结果的方式,指明AS生成的 密码已经发送给用户终端,Portal服务器再向ASN GW返回收到认证结果的响 应。
其中,步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交 给AS的方法包括:
C11.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自 身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C12.Portal服务器通知ASN GW开始发起认证,并将用户终端提交的用户 标识信息和密码发送给ASN GW,ASN GW再向Portal做出响应,指明已接收 到所述开始发起认证的指令;
C13.ASN GW将接收到的用户标识信息及密码,携带于接入请求消息中, 发送给AS。
其中,步骤C所述进行本次WiMAX网络的认证的方法包括:
C14.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证 结果发送给ASN GW;
C15.ASN GW将所述认证结果发送给Portal服务器,Portal服务器再向ASN GW指明已经收到认证结果,并将认证结果发送给用户终端。
其中,步骤A所述用户终端将自身的用户标识信息发送给AS的方法包括:
A21.Porta服务器通知用户终端提交用户标识信息,用户终端将自身的用 户标识信息发送给Portal服务器;
A22.Portal服务器将接收到的用户标识信息携带于取密码请求消息中,发 送给AS。
其中,步骤B所述AS将密码发送给用户终端的方法包括:
B1.AS通过提交短消息请求消息,将所生成的密码发送给SMSC;
B2.SMSC向AS返回提交短消息响应消息,指明已收到AS生成的密码, 并且SMSC将接收到的密码以短消息的形式发送给用户终端。
其中,所述步骤B与所述步骤C之间进一步包括:
AS向Portal服务器发送取密码响应消息,并在该消息中标明密码已经发送 给用户终端。
其中,步骤C所述用户终端将自身的用户标识信息以及接收到的密码提交 给AS的方法包括:
C21.Portal服务器通知用户终端提交用户标识信息和密码,用户终端将自 身的用户标识信息以及接收到的密码一起发送给Portal服务器;
C22.Portal服务器将接收到的用户标识信息及密码,携带于接入请求消息 中发送给AS。
其中,步骤C所述进行本次WiMAX网络的认证的方法包括:
C23.AS根据接收到的用户标识信息和密码对用户终端进行认证,并将认证 结果发送给Portal服务器;
C24.Portal服务器将认证结果分别发送给用户终端和ASN GW。
其中,所述Portal服务器通知用户终端提交用户标识信息的方法为:
Portal服务器向用户终端下推环球网Web页面,并在该Web页面中提示用 户终端输入用户标识信息;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息,提交给Portal服务 器。
其中,所述Portal服务器通知用户终端提交用户标识信息和密码的方法为:
Portal服务器向用户终端下推Web页面,并在该Web页面中提示用户终端 输入用户标识信息和密码;
所述用户终端将自身的用户标识信息发送给Portal服务器的方法为:
用户终端在所述Web页面中输入自身的用户标识信息和接收到的密码,提 交给Portal服务器。
其中,所述Portal服务器将认证结果发送给用户终端的方法为:
Portal服务器向用户终端下推包含认证结果的Web页面。
其中,所述AS根据接收到的用户标识信息和密码对用户终端进行认证的 方法为:
AS以接收到的用户标识信息为索引,从自身找到该用户标识信息对应的密 码;然后,判断接收到的密码与所找到的密码是否相同,如果是,则判定认证 成功,否则,判定认证失败。
其中,所述认证结果为认证成功,则步骤C14所述将认证结果发送给ASN GW的方法为:
AS向ASN GW返回接入成功消息;
所述认证结果为认证失败,则步骤C14所述将认证结果发送给ASN GW的 方法为:
AS向ASN GW返回接入失败消息。
其中,所述认证结果为认证成功,则步骤C23所述将认证结果发送给Portal 服务器的方法为:
AS向Portal服务器返回接入成功消息;
所述认证结果为认证失败,则步骤C23所述将认证结果发送给Portal服务 器的方法为:
AS向Portal服务器返回接入失败消息。
其中,所述步骤A之前,该方法进一步包括:
用户终端通过与ASN GW的交互获取自身的互联网协议IP地址;并且当 BS接收到用户终端接入WiMAX网络的请求时,ASN GW将用户终端重定向 到Portal服务器。
其中,所述AS上电并正常运行后,该方法进一步包括:
建立AS与SMSC之间的网络连接;
所述AS不再与所述SMSC通信时,该方法进一步包括:
解除AS与SMSC之间已经建立的网络连接。
其中,所述建立AS与SMSC之间的网络连接的方法为:
AS向SMSC发送绑定传输请求消息,SMSC再向AS返回绑定传输响应消 息;
所述解除AS与SMSC之间已经建立的网络连接的方法为:
AS向SMSC发送解除绑定消息,SMSC再向AS返回解除绑定响应消息。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包 括AAA模块、业务处理模块和短消息模块,则步骤A12所述Portal服务器通 知ASN GW开始获取密码,同时将用户终端提交的用户标识信息发送给ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模 块开始获取密码,并将所述用户标识信息发送给ASN GW中的AAA模块;
步骤A12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务 器的开始获取密码的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器 指明已接收到来自Portal服务器的开始获取密码的指令;
步骤A13所述ASN GW请求获得本次认证所需的密码的方法为:
ASN GW中的AAA模块将取密码请求消息发送给AS中的AAA模块。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包 括AAA模块、业务处理模块和短消息模块,则步骤B13所述AS向ASN GW 发送取密码响应消息的方法为:
AS中的AAA模块在AS中的短消息模块指示下,将所述取密码响应消息 发送给ASN GW中的AAA模块;
步骤B14所述ASN GW向Porrtal服务器指明AS生成的密码已经发送给用 户终端的方法为:
ASN GW中的AAA模块将接收到的取密码响应消息发送给ASN GW中的 Portal模块,ASN GW中的Portal模块再通知Portal服务器密码已经发送给用户 终端;
步骤B14所述Portal服务器向ASN GW返回收到认证结果的响应的方法 为:
Portal服务器通过ASN GW中的Portal模块,将所述收到认证结果的响应 发送给ASN GW中的AAA模块。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包 括AAA模块、业务处理模块和短消息模块,则步骤C12所述Portal服务器通 知ASN GW开始发起认证,并将用户终端提交的用户标识信息和密码发送给 ASN GW的方法为:
Portal服务器通过ASN GW中的Portal模块,通知ASN GW中的AAA模 块开始发起认证,并将所述用户标识信息和密码发送给ASN GW中的AAA模 块;
步骤C12所述ASN GW向Portal做出响应,指明已接收到来自Portal服务 器的开始发起认证的指令的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,向Portal服务器 指明已接收到来自Portal服务器的开始发起认证的指令;
步骤C13所述ASN GW向AS发送接入请求消息的方法为:
ASN GW中的AAA模块将接入请求消息发送给AS中的AAA模块。
其中,所述的ASN GW中包括Portal模块和AAA模块,所述的AS中包 括AAA模块、业务处理模块和短消息模块,则步骤C14所述AS根据接收到 的用户标识信息和密码对用户终端进行认证,并将认证结果发送给ASN GW的 方法为:
AS中的AAA模块将用户标识信息和密码发送给AS中的业务处理模块, AS中的业务处理模块对用户终端进行认证,并通过AS中的AAA模块,将认 证结果发送给ASN GW中的AAA模块;
步骤C15所述ASN GW将所述认证结果发送给Portal服务器,Portal服务 器再向ASN GW指明已经收到认证结果的方法为:
ASN GW中的AAA模块通过ASN GW中的Portal模块,将所述认证结果 发送给Portal服务器,Portal服务器向ASN GW中的Portal模块指明已经收到 认证结果。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、 Portal模块和业务处理模块、短消息模块,则步骤A22所述Portal服务器将接 收到的用户标识信息携带于取密码请求消息中,发送给AS的方法为:
Portal服务器将取密码请求消息发送给AS中的Portal模块,AS中的Portal 模块从取密码请求中解析出用户信息标识,发送给AS中的业务处理模块,请 求生成本次验证的密码。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、 Portal模块、业务处理模块和短消息模块,则步骤B1所述AS通过提交短消息 请求消息,将所生成的密码发送给SMSC的方法为:
AS中的业务处理模块将所生成的密码发送给AS中的短消息模块,AS中 的短消息模块将携带有所述密码的提交短消息请求消息发送给SMSC;
步骤B2所述SMSC向AS返回提交短消息响应消息的方法为:SMSC通过 AS中的短消息模块,将所述提交短消息响应消息发送给AS中的AAA模块。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、 Portal模块、业务处理模块和短消息模块,则所述AS向Portal服务器发送取密 码响应消息的方法为:
AS中的Portal模块将所述取密码响应消息发送给Portal服务器。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、 Portal模块、业务处理模块和短消息模块,则步骤C22所述Portal服务器将接 收到的用户标识信息及密码,携带于接入请求消息中发送给AS的方法为:
Portal服务器通过AS中的Portal模块,将接入请求消息发送给AS中的AAA 模块,AS中的AAA模块从接入请求消息中解析出用户信息标识和密码,发送 给AS中的业务处理模块。
其中,所述的ASN GW中包括Portal模块,所述的AS中包括AAA模块、 Portal模块、业务处理模块和短消息模块,则步骤C23所述AS根据接收到的用 户标识信息和密码对用户终端进行认证,并将认证结果发送给Portal服务器的 方法为:
AS中的业务处理模块根据接收到的用户标识信息和密码对用户终端进行 认证,并通过AS中的AAA模块,将认证结果发送给Portal服务器;
步骤C24所述Portal服务器将认证结果发送给ASN GW的方法为:Portal 服务器将认证结果发送给AS GW中的Portal模块。
其中,所述的AS中至少包括短消息模块,则所述AS向SMSC发送绑定 传输请求消息的方法为:
AS中的短消息模块将绑定传输请求消息发送给SMSC;
SMSC向AS返回绑定传输响应消息的方法为:
SMSC将所述绑定传输响应消息发送给AS中的短消息模块;
所述AS向SMSC发送解除绑定消息的方法为:
AS中的短消息模块将解除绑定消息发送给SMSC;
所述SMSC向AS返回解除绑定响应消息的方法为:
SMSC将所述解除绑定响应消息发送给AS中的短消息模块。
应用本发明,提高了WiMAX网络中接入验证的安全性。具体而言,本 发明具有如下有益效果:
1.本发明在现有WiMAX网络的基础上,提供了为接入认证所服务的 ASN GW和AS的具体结构,使得WiMAX网络能够用户终端进行OTP方 式的接入认证,增强了网络的实用性、提高了验证的安全性。
2.本发明中,AS在设备端的请求下,为当前接入WiMAX网络的用户 终端生成本次验证的密码,并且当用户终端将用户标识信息和AS生成的密 码提交上来时,AS将接收到的密码与自身记录的密码进行比较,实现对用 户终端的接入认证。由于用户终端每次接入WiMAX网络的密码都不同,因 此不易发生密码被盗用的情况,提高了接入认证的安全性。
附图说明
图1为WiMAX系统的网络结构图。
图2为本发明实施例1中WiMAX网络接入认证系统的结构图。
图3为本发明实施例1中WiMAX网络接入认证方法的信令流程图。
图4为本发明实施例2中WiMAX网络接入认证系统的结构图。
图5为本发明实施例2中WiMAX网络接入认证方法的信令流程图。
具体实施方式
本发明的基本思想在于:提供一种WiMAX网络中的认证系统,该系统 主要包括:设备端、接入服务器(AS)以及短消息中心(SMSC)。
本发明的基本思想还在于:提供一种WiMAX网络中的认证方法,该方 法主要包括:A.用户终端通过设备端将自身的用户标识信息发送给AS;B. AS针对所收到的用户标识信息生成本次认证所需的OTP密码,并将该OTP 密码发送给用户终端,同时向设备端指明OTP密码已经发送给用户终端; C.用户终端通过设备端将自身的用户标识信息以及接收到的OTP提交给 AS,进行本次WiMAX网络的认证。
本发明中,可以采用符合802.16d协议的用户设备(UE)和SS构成用 户终端,也可以采用符合802.16e协议的MSS构成用户终端;另外,本发明 中的设备端包括ASN GW和门户(Portal)服务器,两者均可以作为发起接 入认证的主动方。下面,以用户终端采用MSS为例,通过两个实施例分别 介绍ASN GW主动发起接入认证以及Portal服务器主动发起接入认证时本 发明的认证方法和认证系统。
实施例1:用户终端为MSS、ASN GW主动发起接入认证。
如图2所示,本实施例中WiMAX网络接入认证系统包括:BS、ASN GW、 AS、Portal服务器以及SMSC。其中,BS,用于在用户终端与ASN GW之 间传递信息;ASN GW,用于请求AS生成本次认证的密码,并在用户终端 接收到密码后,发起认证;Portal服务器,用于通知用户终端提交用户标识 信息以及密码,并将接收到的用户标识信息和密码转交给ASN GW;AS, 用于在ASN GW的请求下生成本次认证的密码、将所生成的密码提交给 SMSC,以及对用户终端执行身份认证;SMSC,用于接收来自于AS的密码, 并通过短消息的方式将密码发送给用户终端。
另外,本实施例的ASN GW中包括如下模块:超文本传输协议(HTTP) 模块、Portal模块、认证授权计费(AAA)模块以及通讯模块;AS中包括 如下模块:AAA模块、业务处理模块、短消息模块以及通讯模块。
本实施例WiMAX网络中的接入认证系统的工作原理为:
当BS接收到MSS接入WiMAX网络的请求时,ASN GW中的HTTP 模块通过ASN GW中的通讯模块将该MSS重定向到Portal服务器上。Portal 服务器通知MSS提交用户标识信息,并在接收到来自于MSS的用户标识 信息后,通过ASN GW中的通信模块和Portal模块,将用户标识信息发送 给ASN GW中的AAA模块,并指明可以开始取密码;ASN GW中的AAA 模块再通过ASN GW中的Portal模块和通讯模块,向Portal服务器指明已 经接收到了用户标识信息。ASN GW中的AAA模块将接收到的用户标识 信息包含于取密码请求中,并通过ASN GW中的通讯模块和AS中的通讯 模块,发送给AS中的AAA模块。AS中的AAA模块将用户标识信息从接 收到的取密码请求消息中分离出来,传送给AS中的业务处理模块。AS中 的业务处理模块再针对接收到的用户标识信息生成密码,并且记录下用户 标识信息与密码之间的对应关系之后,将该密码发送给AS中的短消息模 块。AS中的短消息模块将接收到的密码携带于诸如提交短消息请求 (submit_sm)消息等SMSC能够识别的消息中,通过AS中的通讯模块发 送给SMSC。SMSC通过AS中的通信模块,向AS中的短消息模块返回提 交短消息响应(submit_sm_rsp)消息,指明已经收到密码;并且通过短消 息的方式将密码发送给MSS。AS中的短消息模块接收到SMSC的响应后, 通过AS中的AAA模块和AS中的通讯模块,将取密码响应消息发送给ASN GW中的通讯模块,ASN GW中的通讯模块再通过ASN GW中的AAA模 块,将接收到的取密码响应消息转发给ASN GW中Portal模块。ASN GW 中的Portal模块通过ASN GW中的通讯模块向Portal服务器指明密码已经 发送给MSS,Portal服务器再通过ASN GW中的通讯模块,向ASN GW中 的Portal模块做出响应。
在SMSC向MSS发出密码之后,Portal服务器通知MSS提交用户标识信 息和密码,MSS再将自身的用户标识信息和接收到的密码提交给Portal服务器。 Portal服务器通过ASN GW中的通讯模块和Portal模块,将接收到的用户标识 信息和密码发送给ASN GW中的AAA模块,并指明可以开始接入;ASN GW 中的AAA模块再通过ASN GW中的Portal模块和通讯模块,向Portal服务器 指明已经接收到了用户标识信息和密码。ASN GW中的AAA模块将接收到的 用户标识信息携带于接入请求消息中,并通过ASN GW中的通讯模块和AS中 的通信模块,发送给AS中的AAA模块;AS中的AAA模块再从接收到的接 入请求(Access-Requeset)消息中解析出用户标识信息和密码,提交给AS中 的业务处理模块。AS中的业务处理模块根据接收到的密码和自身记录的该用户 标识信息对应的密码,对该MSS进行接入认证,并将认证结果返回给AS中的 AAA模块。AS中的AAA模块根据接收到的认证结果,通过AS中的通讯模块 和ASN GW中的通讯模块,将接入成功(Access Accept)消息或者接入失败 (Access Reject)消息返回给ASN GW中的AAA模块。ASN GW中的AAA模 块通过ASN GW中的Portal模块和ASN GW中的通讯模块,将接收到的认证 结果发送给Portal服务器;Portal服务器再通过ASN GW中的通讯模块和Portal 模块,向ASN GW中的AAA模块做出收到认证结果的响应,以便此后MSS 通过WiMAX网络获取所需业务时,ASN GW中的AAA模块根据接收到的认 证结果确定是否允许该MSS接入到ASN GW中。并且,Portal服务器还向MSS 指明认证结果。
另外,在AS上电并正常运行后,建立与SMSC之间的网络连接,以便 在认证过程中AS能够将产生的密码提交给SMSC。具体而言,AS中的短消 息模块通过AS中的通讯模块请求SMSC建立网络连接,即发送绑定传输请 求(bind_transmitter)消息;SMSC再通过AS中的通讯模块,将绑定传输 响应(bind_transmitter_resp)消息返回给AS中的短消息模块,指明已经建 立了AS所要求的网络连接。
在诸如设备检测或设备更换等情况下,如果AS不再与SMSC通信,则两 者通过交互而解除所建立的连接。具体而言,AS中的短消息模块通过AS中 的通讯模块向SMSC发送解除绑定(unbind)消息;SMSC通过AS中的通讯 模块向AS中的短消息模块返回解除绑定响应(unbind_resp)消息,指明已经 解除了网络连接。
如图3所示,使用上述系统的WiMAX网络中的接入认证方法包括以下 步骤:
步骤301~302.当MSS建立与WiMAX网络的连接时,MSS通过与 ASN GW的交互获取该MSS的互联网协议(IP)地址;并且当MSS开始使 用WiMAX网络时,ASN GW将MSS重定向到Portal服务器。
此处在MSS开始使用WiMAX网络时,例如通过WiMAX网络访问门 户网站时,MSS首先通过HTTP消息,将要访问的统一资源定位器(URL) 提交给ASN GW;由于此时该MSS未通过WiMAX网络的认证,则ASN GW 向MSS返回HTTP响应消息,并在该响应消息中携带一个错误码以及作为 重定向URL的Portal服务器地址;MSS使用的浏览器再根据接收到的重定 向URL,向Portal服务器发起HTTP连接。
步骤303~304.Portal服务器通知MSS提交用户标识信息,MSS将自 身的用户标识信息发送给Portal服务器。
在此处的两个步骤中,Portal服务器通过下推环球网(Web)页面的方 式,提示MSS提交用户标识信息,以便完成认证;MSS接收到来自于Portal 服务器的页面后,在该页面中输入自身的用户标识信息,并通过ASN GW 发送给Portal服务器。这里的用户标识信息由MSS的用户名和域名组成, 并且采用用户名@域名的形式。用户名用于标识该MSS的身份,域名用于 标识本次认证为OTP方式的认证。通常,域名采用OTP字段,当然,也可 以采用其他字段作为域名。
步骤305.Portal服务器通知ASN GW可以开始获取密码,同时将MSS 提交的用户标识信息发送给ASN GW;ASN GW再向Portal做出响应,指明 已接收到来自Portal服务器的指令。
步骤306~307.ASN GW将接收到的用户标识信息携带于取密码请求消 息中,发送给AS,请求获得本次认证所需的密码;AS根据取密码请求消息 中的用户标识信息,生成并记录本次认证的密码。
ASN GW将接收到的用户标识信息放入到取密码请求消息中,并发送给 AS。AS收到来自于ASN GW的取密码请求消息后,从中解析出用户标识信 息;然后根据该用户标识信息中的域名,确定对该MSS采用的是OTP认证 方式,则为该MSS随机生成一个密码,同时将用户标识信息与该密码的对 应关系记录下来。
步骤308~310.AS通过提交短消息请求消息,将所生成的密码发送给 SMSC;SMSC向AS返回提交短消息响应消息,指明已收到密码;同时SMSC 将接收到的密码以短消息的形式发送给MSS。
步骤311.AS向ASN GW发送取密码响应消息,并在该消息中标明密 码已经发送给SMSC。
AS通过接收到提交短消息响应消息而确定成功的将密码提交给SMSC 后,向ASN GW返回与步骤306相对应的取密码响应消息,并在该消息中 指明密码已经发送给MSS。
步骤312~313.ASN GW向Portal服务器指明密码已发送给MSS,Portal 服务器再向ASN GW返回对密码已发送的响应。
至此,完成本实施例的OTP密码获取过程。此后,MSS使用所获取到 的密码进行WiMAX网络的认证。为了增加后续认证在时间上的灵活性,可 以为步骤307中所生成的密码设定有效时间,以便MSS能在该密码有效时 间内的任意时刻进行后续步骤的认证。
步骤314~315.Portal服务器通知MSS提交用户标识信息和密码,MSS 将自身的用户标识信息以及接收到的密码一起发送给Portal服务器。
此处Portal服务器仍然通过向MSS下推Web页面的方式,提示MSS 提交用户标识信息及密码;MSS在接收到的Web页面上输入自身的用户标 识信息以及从短消息中接收到的密码后,发送给Portal服务器。
步骤316.Portal服务器通知ASN GW可以开始发起认证,同时将MSS 提交的用户标识信息发送给ASN GW;ASN GW再向Portal做出响应,指明 已接收到来自Portal服务器的指令。
步骤317~318.ASN GW将接收到的用户标识信息及密码,携带于接入 请求消息中,发送给AS,请求对MSS进行认证;AS根据接收到的用户标 识信息和密码对MSS进行认证,并将认证结果发送给ASN GW。
此处AS对MSS进行认证的方法是:AS以接收到的用户标识信息为索 引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所 找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
在认证成功的情况下,AS向ASN GW返回接入成功消息;在认证失败 的情况下,AS向ASN GW返回接入失败消息。
步骤319~321.ASN GW将本次认证结果发送给Portal服务器,Portal 服务器再向ASN GW指明已经收到认证结果,并将认证结果发送给MSS。
此处ASN GW将AS通过接入成功消息或者接入失败消息指明的认证 结果,发送给Portal服务器;Portal服务器通过下推Web页面的方式,将认 证结果带给MSS;同时,Portal服务器还向ASN GW做出响应,指明以及 收到了认证结果。
在认证成功的情况下,Portal服务器在面向MSS的Web页面中显示诸 如欢迎信息、提示用户在上网过程中不要关闭该页面等相关信息;在认证失 败的情况下,Portal服务器则在面向MSS的页面中指明认证失败。
至此,完成本实施例中WiMAX网络的认证过程。
进一步地,由于本实施例的接入认证方法中以短消息的方式将AS产生 的密码发送给MSS,因此,在AS上电并正常运行后,建立与SMSC之间的 网络连接,以便在认证过程中AS连接将产生的OTP提交给SMSC。本实施 例在AS与SMSC之间建立连接的方法为:AS向SMSC发送绑定传输请求 (bind_transmitter)消息,请求建立AS与SMSC之间的网络连接;SMSC 再向AS返回绑定传输响应(bind_transmitter_resp)消息,指明已经建立了 AS所要求的网络连接。
另外,在设备检测或者设备更换等情况下,如果AS不再与SMSC通信, 则两者通过交互而解除所建立的连接。具体而言,本实施例解除AS与SMSC 间网络连接的方法为:AS向SMSC发送解除绑定消息,请求解除已建立的 网络连接;SMSC向AS返回解除绑定响应消息,指明已经解除了网络连接。
本实施例中,ASN GW作为发起接入认证的主动方,直接与AS进行交 互,并且Portal服务器在ASN GW的控制下,通过与MSS的交互获得用户 标识信息以及密码等。
下面,对Portal服务器主动发起接入认证的情况进行描述。
实施例2:用户终端为MSS、Portal服务器主动发起接入认证。
如图4所示,本实施例中WiMAX网络的接入认证系统包括:BS、ASN GW、AS、Porta服务器以及SMSC。其中,BS,用于在用户终端与ASN GW 之间传递信息;ASN GW,用于在用户终端和Portal服务器的交互过程中实 现消息的透传;Portal服务器,用于通知用户终端提交用户标识信息以及密 码,根据接收到的用户标识信息请求AS生成密码,以及根据接收到的用户 标识信息和密码,请求AS对该用户终端进行身份认证;AS,用于在Portal 服务器的请求下生成本次认证的密码、将所生成的密码提交给SMSC,以及 对用户终端执行身份认证;SMSC,用于接收来自于AS的密码,并通过短 消息的方式将密码发送给用户终端。
本实施例的ASN GW包括HTTP模块、Portal模块和通讯模块,AS包 括AAA模块、Portal模块、业务处理模块、短消息模块以及通讯模块。
本实施例WiMAX网络中的接入认证系统的工作原理为:
当BS接收到MSS接入WiMAX网络的请求时,ASN GW中的HTTP 模块通过ASN GW中的通讯模块将该MSS重定向到Portal服务器上。Portal 服务器通知MSS提交用户标识信息,并在接收到来自于MSS的用户标识信 息后,通过AS中的通讯模块,将携带有用户标识信息的取密码请求消息发 送给AS中的Portal模块;AS中的Portal模块从接收到的取密码请求中解析 出用户标识信息后,发送给AS中的业务处理模块。AS中的业务处理模块 再针对接收到的用户标识信息生成密码,并且记录下用户标识信息与密码之 间的对应关系之后,将该密码发送给AS中的短消息模块。AS中的短消息 模块将接收到的密码携带于诸如提交短消息请求消息等SMSC能够识别的 消息中,发送给SMSC。SMSC通过AS中的通信模块,向AS中的短消息 模块返回提交短消息响应消息,指明已经收到密码;并且通过短消息的方式 将密码发送给MSS。AS中的短消息模块接收到SMSC的响应后,通过AS 中的Portal和AS中的通讯模块,将取密码响应消息返回给Portal服务器。
在SMSC向MSS发出密码之后,Portal服务器通知MSS提交用户标识 信息和密码,MSS再将自身的用户标识信息和接收到的密码提交给Portal 服务器。Portal服务器通过AS中的通讯模块,将接收到的用户标识信息和 密码携带于接入请求消息中,发送给AS中的AAA模块;AS中的AAA模 块再从接收到的接入请求消息中解析出用户标识信息和密码,提交给AS中 的业务处理模块。AS中的业务处理模块根据接收到的密码和自身记录的该 用户标识信息对应的密码,对该MSS进行接入认证,并将认证结果返回给 AS中的AAA模块。AS中的AAA模块根据接收到的认证结果,通过AS中 的通讯模块,将接入成功消息或者接入失败消息返回给Portal服务器。Portal 服务器再通过ASN GW中的通讯模块,将认证结果发送给ASN GW中的 Portal模块,以便此后MSS通过WiMAX网络获取所需业务时,ASN GW中 的Portal模块根据接收到的认证结果确定是否允许该MSS接入到ASN GW 中。并且,Portal服务器还将认证结果发送给MSS。
另外,在AS上电并正常运行后,建立与SMSC之间的网络连接,以便 在认证过程中AS能够将产生的密码提交给SMSC。具体而言,AS中的短消 息模块通过AS中的通讯模块请求SMSC建立网络连接,即发送绑定传输请 求消息;SMSC再通过AS中的通讯模块,将绑定传输响应消息返回给AS 中的短消息模块,指明已经建立了AS所要求的网络连接。
在设备检测或者设备更换等情况下,如果AS不再与SMSC通信时,两者 通过交互而解除所建立的连接。具体而言,AS中的短消息模块通过通讯模块 向SMSC发送解除绑定消息;SMSC通过AS中的通讯模块向AS中的短消息 模块返回解除绑定响应消息,指明已经解除了网络连接。
如图5所示,使用上述系统的WiMAX网络中的接入认证方法包括以下 步骤:
步骤501~502.当MSS建立与WiMAX网络的连接时,MSS通过与 ASN GW的交互获取自身的IP地址;并且当MSS开始使用WiMAX网络时, ASN GW将MSS重定向到Portal服务器。
步骤503~504.Portal服务器通知MSS提交用户标识信息,MSS将自 身的用户标识信息发送给Portal服务器。
在此处的两个步骤中,Portal服务器通过下推Web页面的方式,提示 MSS提交用户标识信息;MSS接收到来自于Portal服务器的页面后,在该 页面中输入自身的用户标识信息,并通过ASN GW发送给Portal服务器。 这里的用户标识信息由MSS的用户名和域名组成,并且采用用户名@域名 的形式。用户名用于标识该MSS的身份,域名用于标识本次认证为OTP方 式的认证。通常,域名采用OTP字段,当然,也可以采用其他字段作为域 名。
上述步骤501至504与实施例1中的步骤301至304相同。
步骤505~506.Portal服务器将接收到的用户标识信息携带于取密码请 求消息中,发送给AS,请求获得本次认证所需的密码;AS根据接入请求消 息中的用户标识信息,生成并记录本次认证的密码。
在Portal服务器接收到MSS通过Web页面提交的用户标识信息后,将 该用户标识信息放入到发送给AS的接入请求消息中。AS收到来自于Portal 服务器的取密码请求消息后,从中解析出用户标识信息;然后根据该用户标 识信息中的域名,确定对该MSS采用的是OTP认证方式,则为该MSS随 机生成一个密码,同时将用户标识信息与该密码的对应关系记录下来。
步骤507~509.AS通过提交短消息请求消息,将所生成的密码发送给 SMSC;SMSC向AS返回提交短消息响应消息,指明已收到密码;同时SMSC 将接收到的密码以短消息的形式发送给MSS。
步骤510.AS向Portal服务器发送取密码响应消息,并在该消息中标明 密码已经发送给MSS。
AS通过接收到提交短消息响应消息后,向Portal服务器返回与步骤305 相对应的取密码响应消息,并在该消息中指明密码已经发送给MSS。
至此,完成本实施例的OTP密码获取过程。此后,MSS使用所获取到 的密码进行WiMAX网络的认证。为了增加后续认证在时间上的灵活性,可 以为步骤506中所生成的密码设定有效时间,以便MSS能在该密码有效时 间内的任意时刻进行后续步骤的认证。
步骤511~512.Portal服务器通知MSS提交用户标识信息和密码,MSS 将自身的用户标识信息以及接收到的密码一起发送给Portal服务器。
此处Portal服务器仍然通过向MSS下推Web页面的方式,提示MSS 提交用户标识信息及密码;MSS在接收到的Web页面上输入自身的用户标 识信息以及从短消息中接收到的密码后,发送给Portal服务器。
步骤513~514.Portal服务器将接收到的用户标识信息及密码,携带于 接入请求消息中发送给AS,请求对MSS进行认证;AS根据接收到的用户 标识信息和密码对MSS进行认证,并将认证结果发送给Portal服务器。
此处AS对MSS进行认证的方法是:AS以接收到的用户标识信息为索 引,从自身找到该用户标识信息对应的密码;然后,判断接收到的密码与所 找到的密码是否相同,如果是,则判定认证成功,否则,判定认证失败。
在认证成功的情况下,AS向Portal服务器返回接入成功消息;在认证 失败的情况下,AS向Portal服务器返回接入失败消息。
步骤515~516.Portal服务器将认证结果分别发送给MSS和ASN GW。
在认证成功的情况下,Portal服务器向ASN GW指明认证成功,以便此 后MSS通过ASN GW获得所需的业务;另外,Portal服务器还向MSS下推 表明认证成功的Web页面,并在该Web页面中显示诸如欢迎信息、提示用 户在上网过程中不要关闭该页面等相关信息;在认证失败的情况下,Portal 服务器向ASN GW指明认证失败,并在面向MSS的页面中指明认证失败。
至此,完成本实施例中WiMAX网络的接入认证过程。
进一步地,由于本实施例的接入认证方法仍然以短消息的方式将AS产 生的密码发送给MSS,因此,在AS上电并正常运行后,通过绑定传输请求 消息和绑定传输响应消息建立AS与SMSC之间的网络连接;并且,当AS 不再与SMSC通信时,通过解除绑定消息和解除绑定响应消息,解除AS与 SMSC间已建立的网络连接。上述过程与实施例1中建立网络连接与解除网 络连接的过程相同。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在 本发明的保护范围之内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 可信授权方法、系统、可信安全管理中心和服务器 | 2020-05-13 | 882 |
| 一种多授权中心的加密方法 | 2020-05-11 | 546 |
| 一种无需认证中心的高效授权电子签名方法 | 2020-05-12 | 695 |
| 利用激光中心媒体授权使用电子内容的制作的系统、方法及物品 | 2020-05-14 | 678 |
| 基于代理的可撤销多授权中心访问控制方法、云存储系统 | 2020-05-13 | 228 |
| 一种数字证书申请方法、系统、雾节点和证书授权中心 | 2020-05-13 | 178 |
| 一种使用属性密码的区块链弱中心密码授权方法 | 2020-05-12 | 712 |
| 一种多授权中心的加密方法 | 2020-05-11 | 40 |
| 一种关键字搜索的多授权中心外包属性基加密方法及系统 | 2020-05-12 | 70 |
| 云存储中基于多授权中心的细粒度访问控制系统 | 2020-05-14 | 794 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
