專利名稱:Wimax中實(shí)現(xiàn)認(rèn)證的方法����、認(rèn)證服務(wù)器和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域,特別涉及一種WIMAX中實(shí)現(xiàn)認(rèn)證的方 法�、認(rèn)證服務(wù)器和終端。
技術(shù)背景全球微波接入互操作性(World Interoperability for Microwave Access, WIMAX)是一項(xiàng)無線城域網(wǎng)接入技術(shù)���,其最大傳輸速率可達(dá)75Mbit/s,信號 傳輸半徑可達(dá)50公里����。由于這種遠(yuǎn)距離傳輸特性,WiMAX將不僅是解決無 線接入的技術(shù)�����,還能作為有線網(wǎng)絡(luò)接入方式(如電纜(Cable )�����、數(shù)字用戶線 (Digital Subscriber Line, DSL)等)的無線擴(kuò)展�,方l更地實(shí)現(xiàn)邊遠(yuǎn)地區(qū)的網(wǎng)絡(luò) 連接。WIMAX網(wǎng)絡(luò)結(jié)構(gòu)的參考模型可以如圖1所示����,包括終端(Mobile Station, MS),接入服務(wù)網(wǎng)絡(luò)(Access Service Network, ASN)和連接服務(wù)網(wǎng)絡(luò) (Connectivity Service Network, CSN )。 MS接入的ASN以及圖中的其它ASN 由網(wǎng)絡(luò)接入提供商(Network Access Provider, NAP)管理��,CSN由網(wǎng)絡(luò)服務(wù) 提供商(Network Service Provider, NSP )管理���。MS可能漫游到拜訪地網(wǎng)絡(luò)服 務(wù)提供商(VisitedNSP),這時(shí)由拜訪地網(wǎng)絡(luò)服務(wù)提供商的CSN提供服務(wù)和本 地網(wǎng)絡(luò)服務(wù)提供商(HomeNSP)中的CSN提供服務(wù)�����。這里Rl, R2, R3, R4, R5表示網(wǎng)絡(luò)邏輯實(shí)體間的接口 ��。應(yīng)用服務(wù)提供商(Application Service Provider, ASP)或互聯(lián)網(wǎng)用來提供具體業(yè)務(wù)���。當(dāng)MS處于非漫游狀態(tài)下,則由本地網(wǎng)絡(luò) 服務(wù)提供商(HomeNSP)中的CSN提供服務(wù)���。ASN中包括基站(Base Station, BS )和接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-Gateway����, ASN-GW), CSN中包括認(rèn)證月良務(wù)器(Authentication Authorization Accounting Server, AAAServer),如圖2中所示����。無論MS處于漫游狀態(tài)或非漫游狀態(tài), MS接入網(wǎng)絡(luò)過程中�,需要由網(wǎng)絡(luò)進(jìn)行認(rèn)證,具體的���,通過上面的BS��, ASN-GW��, AAA Server進(jìn)行認(rèn)證���。其中,認(rèn)證器(Authenticator)作為位于ASN-GW的 功能實(shí)體�����,用于完成認(rèn)證功能。圖3示出了 WiMAX網(wǎng)絡(luò)的認(rèn)證架構(gòu)圖�,如圖所示,EAP�����, PKMv2, Auth Relay protocol等是協(xié)議名稱���,整張圖描述了認(rèn)證的協(xié)議結(jié)構(gòu)�,如BS和GW間 的認(rèn)證消息(終端和AAA Server之間的認(rèn)證消息)是承載在基于隧道的傳輸 層安全協(xié)議(Extensible Authentication Protocol-Tunneled Transport Layer Security, EAP-TTLS )或者EAP-AKA消息中���,EAP-TTLS和EAP-AKA消息 承載在EAP消息中���,EAP消息承載在WiMAX論壇網(wǎng)絡(luò)結(jié)構(gòu)組(NWG )協(xié)議 的Auth Relay消息中。具體的�����,PKMv2是空口的密鑰管理協(xié)議���,由802.16e 協(xié)議定義���。Auth Relay Protocol是R6 口的信令協(xié)議���。EAP是擴(kuò)展認(rèn)證協(xié)議�, 包括了 EAP-TTLS, EAP-AKA等方法。Radius和Diameter協(xié)議用于R3 口的 iU正����,存在于Authenticator和AAA Server之間。現(xiàn)有技術(shù)中����,終端初次接入WIMAX網(wǎng)絡(luò)的認(rèn)證流程如圖4所示。包括步驟401:終端向基站發(fā)送終端基本能力協(xié)商請求(SS Basic Capability Request, SBC-REQ)消息��,請求與基站協(xié)商基本能力�����,所述基本能力包括物 理層參數(shù)����,認(rèn)證參數(shù)等;步驟402:基站接收到SBC-REQ消息�����,通過終端入網(wǎng)請求消息 (MS_PreAttachment_Req)向ASN-GW申請協(xié)商認(rèn)證方式;步驟403: ASN-GW返回終端入網(wǎng)響應(yīng)消息(MS—PreAttachment—Rsp )到 基站����,該消息中攜帶支持的認(rèn)證方式;步驟404:基站將ASN-GW發(fā)來的MS—PreAttachment—Rsp消息中的認(rèn)證 方式信息通過終端基本能力協(xié)商響應(yīng)消息(SBC-RSP�����, SS Basic Capability Response, SBC-RSP )消息發(fā)送給終端��;步驟405 : 基站給 ASN-GW發(fā)送終端入網(wǎng)確認(rèn)消息 (MS—PreAttachment_Ack);步驟406: ASN-GW發(fā)送擴(kuò)展認(rèn)證信息傳遞(AR-EAP-transfer)消息給基 站�����,該消息中包括擴(kuò)展鑒權(quán)協(xié)議請求(Extensible Authentication Protocol-Request, EAP-Request)消息�,EAP-Request的消息的子消息類型為身 份請求,以請求終端身份����;
步驟407:基站向終端發(fā)送密鑰分發(fā)管理協(xié)議響應(yīng)(PKM-RSP) /擴(kuò)展鑒 4又協(xié)i義傳^T (Extensible Authentication Protocol-Transfer, EAP-Transfer)消息, 該消息中包含請求身份Identity的子消息EAP-Request,內(nèi)容是EAP認(rèn)證請求 消息����,請求終端身份��;步驟408:終端向基站發(fā)送密鑰管理協(xié)議的請求消息(PKM-REQ) /EAP-Transfer消息��,消息中包含子消息EAP-Response,并在EAP-Response 子消息中攜帶有終端的網(wǎng)絡(luò)接入標(biāo)識(Network Access Identity, NAI),該NAI 包括用戶的真實(shí)身份�;步驟409:基站向ASN-GW發(fā)送AR-EAP-transfer消息����,該消息中包括 EAP-response消息�,其中包含用戶NAI;步驟410: ASN-GW向AAA Server發(fā)送接收認(rèn)證請求(RADIUS Access Request)消息,消息中要包括EAP-Response消息及其負(fù)載部分,EAP-Response 消息沖包含終端身份,用于向認(rèn)證服務(wù)請求驗(yàn)證用戶合法性�����;步驟411: EAP-TTLS認(rèn)證流程���。在對現(xiàn)有技術(shù)的研究和實(shí)踐過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中存在以下問題上述步驟407中基站發(fā)送請求終端上報(bào)身份的消息后,在步驟408中�����,終 端回應(yīng)答消息�����,該消息中攜帶該終端用戶的NAI。這個(gè)NAI包括用戶的真實(shí) 身份�����,如果在傳輸過程中被竊聽,則會(huì)對用戶安全造成4艮大威脅�。而且,終端 在后續(xù)接入網(wǎng)絡(luò)的過程中也會(huì)采用所述包括用戶真實(shí)身份的NAI,同樣會(huì)對用 戶安全造成威脅。 發(fā)明內(nèi)容本發(fā)明實(shí)施例的目的是提供一種WIMAX中實(shí)現(xiàn)認(rèn)證的方法�����、認(rèn)證H務(wù)器NAI包括用戶的真實(shí)身份而造成的用戶安全威脅的問題。為解決上述技術(shù)問題���,本發(fā)明實(shí)施例提供一種WIMAX中實(shí)現(xiàn)認(rèn)i正的方 法����、i人證服務(wù)器和終端是這樣實(shí)現(xiàn)的 一種實(shí)現(xiàn)認(rèn)證的方法����,包括接收終端發(fā)送的認(rèn)證請求,其中所述的認(rèn)證請求包括網(wǎng)絡(luò)接入標(biāo)識�; 進(jìn)行認(rèn)證��,并為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�,作為終端再次接入的網(wǎng)絡(luò)接 入標(biāo)識���;將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端��。一種實(shí)現(xiàn)認(rèn)證的認(rèn)證服務(wù)器,包括認(rèn)證請求接收單元���,認(rèn)證單元�,臨時(shí)網(wǎng) 絡(luò)接入標(biāo)識分配單元其中�,認(rèn)證請求接收單元��,用于接收終端發(fā)送的認(rèn)證請求���,其中所述的認(rèn)證請求 包括網(wǎng)全I(xiàn)4妄入標(biāo)識����;認(rèn)證單元�����,用于進(jìn)行認(rèn)證;臨時(shí)網(wǎng)絡(luò)接入標(biāo)識分配單元,用于為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�����,作為終 端再次4妄入的網(wǎng)絡(luò)接入標(biāo)識。一種實(shí)現(xiàn)認(rèn)證的終端,所述終端包括���,請求認(rèn)證單元,認(rèn)證單元�����,網(wǎng)絡(luò)標(biāo) 識接收單元,其中,請求認(rèn)i正單元,用于發(fā)送認(rèn)i正請求����,其中所述i人證請求包括網(wǎng)絡(luò)接入標(biāo)識�;認(rèn)證單元,用于進(jìn)行認(rèn)證��;網(wǎng)絡(luò)標(biāo)識接收單元���,接收分配的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識����,并作為再次接入的網(wǎng) 絡(luò)才矣入標(biāo)識�����。由以上本發(fā)明實(shí)施例提供的技術(shù)方案����,接收終端發(fā)送的認(rèn)證請求�,其中所 述的認(rèn)證請求包括網(wǎng)絡(luò)接入標(biāo)識�����,進(jìn)行認(rèn)證�����,并為終端分配臨時(shí)網(wǎng)^#入標(biāo)識�����, 作為終端再次接入的網(wǎng)絡(luò)接入標(biāo)識����,將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端, 可見����,網(wǎng)絡(luò)為終端分配的是臨時(shí)網(wǎng)絡(luò)接入標(biāo)識���,當(dāng)終端采用臨時(shí)網(wǎng)絡(luò)接入標(biāo)識 接入網(wǎng)絡(luò)時(shí)�,即使在傳輸過程中臨時(shí)網(wǎng)絡(luò)接入標(biāo)識被竊聽����,也不會(huì)對用戶安全 造成很大威脅,從而保證了認(rèn)證過程中的用戶安全���。
圖1為現(xiàn)有技術(shù)中WIMAX網(wǎng)絡(luò)結(jié)構(gòu)的參考模型圖��;圖2為現(xiàn)有技術(shù)中包接入服務(wù)網(wǎng)絡(luò)和連接服務(wù)網(wǎng)絡(luò)參考it型的WIMAX
網(wǎng)絡(luò)結(jié)構(gòu)圖���;圖3為現(xiàn)有技術(shù)中WIMAX網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)圖���;圖4為現(xiàn)有技術(shù)中WIMAX網(wǎng)絡(luò)中實(shí)現(xiàn)認(rèn)證的方法流程圖;圖5為本發(fā)明實(shí)施例WIMAX中實(shí)現(xiàn)認(rèn)證的方法流程圖�;圖6為本發(fā)明實(shí)施例WIMAX中實(shí)現(xiàn)認(rèn)證的信令流程圖;圖7為現(xiàn)有技術(shù)中WIMAX網(wǎng)絡(luò)的系統(tǒng)實(shí)施例框圖���;圖8為現(xiàn)有技術(shù)中WIMAX網(wǎng)絡(luò)的認(rèn)證服務(wù)器實(shí)施例框圖�;圖9為現(xiàn)有技術(shù)中WIMAX網(wǎng)絡(luò)的終端框圖���。
具體實(shí)施方式
本發(fā)明實(shí)施例才是供一種WIMAX中實(shí)現(xiàn)認(rèn)證的方法�����,終端接收接入月l務(wù) 網(wǎng)絡(luò)網(wǎng)關(guān)通過基站發(fā)來的請求終端身份的消息;當(dāng)終端沒有臨時(shí)網(wǎng)絡(luò)接入標(biāo)識 時(shí),終端將域名作為網(wǎng)絡(luò)接入標(biāo)識����,或?qū)⒄鎸?shí)用戶名和域名作為網(wǎng)絡(luò)接入標(biāo)識���, 并將所述網(wǎng)絡(luò)接入標(biāo)識發(fā)送到認(rèn)證服務(wù)器;認(rèn)證服務(wù)器發(fā)送認(rèn)證指示到終端���, 進(jìn)行認(rèn)證��;當(dāng)終端有獲取的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識時(shí),終端將所述臨時(shí)網(wǎng)紹4妄入標(biāo) 識發(fā)送到認(rèn)證服務(wù)器���,認(rèn)證服務(wù)器發(fā)送認(rèn)證指示到終端����,進(jìn)行認(rèn)證����。為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面結(jié)合附圖和實(shí)施方 式對本發(fā)明實(shí)施例作進(jìn)一步的詳細(xì)說明����。圖5示出了本發(fā)明方法的實(shí)施例,如圖所示�,包括步驟501:終端通過基站與接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商入網(wǎng)相關(guān)信息。該步驟與現(xiàn)有技術(shù)類似��,具體包括圖6中的下述步驟步驟501a:終端向基站發(fā)送終端基本能力協(xié)商請求(SS Basic Capability Request, SBC-REQ)消息,請求與基站協(xié)商基本能力�����,所述基本能力包括物 理層參數(shù)����,認(rèn)證參數(shù)等;步驟501b:基站接收到SBC-REQ消息����,通過終端入網(wǎng)請求消息 (MS—PreAttachment—Req)向ASN-GW申請協(xié)商認(rèn)證方式;步驟501c: ASN-GW返回終端入網(wǎng)響應(yīng)消息(MS_PreAttachment_Rsp ) 到基站�,該消息中攜帶支持的認(rèn)證方式����;
步驟501d:基站將ASN-GW發(fā)來的MS—PreAttachment_Rsp消息中的認(rèn) 證方式信息通過終端基本能力協(xié)商響應(yīng)消息(SBC-RSP, SS Basic Capability Response, SBC-RSP )消息發(fā)送給終端���;步驟 501e : 基站給 ASN-GW發(fā)送終端入網(wǎng)確認(rèn)消息 (MS—PreAttachment—Ack )���。步驟502:終端接收接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)通過基站發(fā)來的請求終端身份的消自該步驟與現(xiàn)有技術(shù)類似,具體包括步驟502a: ASN-GW發(fā)送AR-EAP-transfer消息給基站��,該消息中包括擴(kuò) 展鑒斥又十辦i義"i會(huì),1^ (Extensible Authentication Protocol-Request, EAP-Request)消 息,EAP-Request的消息的子消息類型為身份請求���,以請求終端身份�����;步驟502b:基站向終端發(fā)送密鑰分發(fā)管理協(xié)議響應(yīng)(PKM-RSP )/擴(kuò)展鑒 權(quán)協(xié)議傳輸(Extensible Authentication Protocol-Transfer, EAP-Transfer)消息�����, 該消息中包含請求身份Identity的子消息EAP-Request,內(nèi)容是EAP認(rèn)證請求 消息�����,請求終端身份�����。步驟503:當(dāng)終端沒有臨時(shí)NAI時(shí)��,終端將域名作為NAI,或?qū)⒄鎸?shí)用戶 名和域名作為NAI����,并將所述NAI通過基站和接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送到認(rèn)證 服務(wù)器;認(rèn)證服務(wù)器通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā)送認(rèn)證指示到終端�,進(jìn)行 EAP-TTLS認(rèn)證流程;認(rèn)證流程之后或認(rèn)證流程之前��、終端接收認(rèn)證指示之后�����, 認(rèn)證服務(wù)器通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā)送臨時(shí)NAI到終端�����。該步驟中��,終端如果沒有臨時(shí)NAI�����,將域名作為NAI,并將所述NAI通 過基站和接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送到認(rèn)證服務(wù)器���,是因?yàn)樵撨^程不需要真實(shí)用戶 名,而只需要用戶所述域的信息���。因此����,僅發(fā)送域名而不發(fā)送真實(shí)用戶名,有 利于保證認(rèn)證過程中的用戶安全���,而且����,后續(xù)步驟中還會(huì)分配臨時(shí)NAI,以使 終端在之后的接入網(wǎng)絡(luò)所需的認(rèn)證過程中釆用分配的臨時(shí)NAI��。但是��,這里也 可以將真實(shí)用戶名和域名作為NAI,并將所述NAI通過基站和接入服務(wù)網(wǎng)絡(luò) 網(wǎng)關(guān)發(fā)送到認(rèn)證服務(wù)器����,是因?yàn)樵诤罄m(xù)步驟中還會(huì)分配臨時(shí)NAI,以使終端在之后的接入網(wǎng)絡(luò)所需的認(rèn)證過程中采用分配的臨時(shí)NAI,從而保證后續(xù)i人證過程中用戶安全���。該步驟具體包括圖6中的下述步驟步驟503a:終端向基站發(fā)送密鑰管理協(xié)議的請求消息(PKM-REQ ) /EAP-Tmnsfer消息�����,消息中包含子消息EAP-Response,并在EAP-Response 子消息中攜帶有終端的網(wǎng)絡(luò)接入標(biāo)識(Network Access Identity, NAI )�����,該NAI 中包括域名����,或包括真實(shí)用戶名加域名;包括用戶的真實(shí)身份力"或名的NAI可以為username@realm形式��, Usename表示用戶名���,realm表示域名�����。包括域名的NAI可以為@realm形式�,realm表示域名���。步驟503b:基站向ASN-GW發(fā)送AR-EAP-transfer消息�,該消息中包括 EAP-response消息�����,其中包含用戶NAI;步驟503c: ASN-GW向AAA Server發(fā)送RADIUS Access Request消息���, 該消息中包括EAP-Response消息及其負(fù)載部分,EAP-Response消息中包含所 述NAI,用于向認(rèn)證服務(wù)器請求驗(yàn)證用戶合法性;步驟503d: AAA Server發(fā)送指示終端開始認(rèn)證的消息到ASN-GW,該消 息可以是認(rèn)證才兆戰(zhàn)(Radius Access Challenge) /EAP Request/TTLS start消息�����, 內(nèi)容包括EAP請求消息���,指示開始EAP-TTLS認(rèn)證�����;步驟503e: ASN-GW發(fā)送指示終端開始認(rèn)證的消息到基站�����,該消息可以 是AR—EAP—Transfer/EAP Request/TTLS start消息�����,所述AR—EAP—Transfer為 認(rèn)證信息傳遞消息����,內(nèi)容包括EAP請求消息����,指示開始EAP-TTLS認(rèn)證���;"/"表示消息嵌套關(guān)系,如上面的AR—EAP一Transfer/EAP Request表示 AR—EAP—Transfer消息中的EAP Request消息���,以下相同����。步驟503f:基站發(fā)送指示終端開始認(rèn)證的消息到終端���,該消息可以是 PKMv2-RSP/EAP-Transfer/EAP Request/TTLS start協(xié)議的響應(yīng)消息�,內(nèi)容包括 EAP請求消息�,指示開始EAP-TTLS認(rèn)證;步驟503g: EAP-TTLS認(rèn)證流程�;
步驟503g與現(xiàn)有技術(shù)類似,是認(rèn)證服務(wù)器對終端用戶身份進(jìn)行認(rèn)證的流 程�����,具體的����,終端和i人證服務(wù)器之間建立隧道,終端通過隧道傳遞真實(shí)用戶名 到認(rèn)證服務(wù)器��,而本領(lǐng)域技術(shù)人員知道,隧道技術(shù)是安全性很高的技術(shù)�,因此 在隧道中傳遞的真實(shí)用戶名是安全的����。步驟503h:認(rèn)證成功后,認(rèn)證服務(wù)器返回允許終端接入的信息到接入服 務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)���,所述允許終端接入的信息增加有臨時(shí)NAI,指示終端下次認(rèn)證采 用的臨時(shí)NAI�,而該臨時(shí)NAI并不包括用戶的真實(shí)身^f分�����;所述允許終端接入 的信息可以為Radius Access Accept消息����;步驟503i:接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)保存用戶臨時(shí)NAI信息,向基站發(fā)送增加 了臨時(shí)NAI的認(rèn)證成功消息�����,該消息可以為AR—EAP—Transfer;步驟503j:基站通知終端認(rèn)證成功��,并通知終端由認(rèn)證服務(wù)器分配的臨時(shí) NAI��。基站可以采用PKMv2-RSP消息通知終端�����,該消息中增加有臨時(shí)NAI�����。 終端^^妄收到消息后��,還可以保存臨時(shí)NAI;當(dāng)AAA Server沖妄收到終端發(fā)來的NAI后�����,AAA Server經(jīng)4企查發(fā)現(xiàn)不存在 該NAI,則AAA Server發(fā)送失敗信息經(jīng)由ASN-GW和BS到達(dá)MS��,該消息 中包含指示失敗的原因���,如可以是使用了錯(cuò)誤的NAI���。具體可以包括步驟503k: AAA Server返回失敗消息,該消息可以是Radius Access Reject 消息���,該消息中可以增加失敗原因�,如可以是認(rèn)證請求采用了錯(cuò)誤的NAI;步驟5031: ASN-GW向BS返回失敗消息,該消息可以是AR^EAP—Transfer 消息�,該消息中包括失敗原因,如可以是使用了錯(cuò)誤的NAI;步驟503m: BS發(fā)送指示失敗的消息到MS,該消息可以是PKMv2-RSP 消息�����,該消息中包括指示失敗原因����,如可以是使用了錯(cuò)誤的NAI�。終端接收到 消息后,在后續(xù)步驟中可以用真實(shí)的NAI重新發(fā)起認(rèn)證��。步驟504:當(dāng)終端有臨時(shí)NAI時(shí)��,終端將所述臨時(shí)NAI通過基站和接入 服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送到認(rèn)證服務(wù)器��;認(rèn)證服務(wù)器通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā) 送認(rèn)證指示到終端�,進(jìn)行EAP-TTLS認(rèn)證流程。該步驟中�����,終端如果有臨時(shí)NAI,將所述臨時(shí)NAI通過基站和接入服務(wù)
網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送到認(rèn)證服務(wù)器�����,因?yàn)樵撆R時(shí)NAI是由認(rèn)證服務(wù)器分配的,而不包含真實(shí)用戶名�,因此保證了認(rèn)證過程中的用戶安全。且相對于前述現(xiàn)有技術(shù)中由終端產(chǎn)生的Outer-identity的方式�����,本發(fā)明的方法實(shí)施例中的臨時(shí)NAI是 由認(rèn)證服務(wù)器產(chǎn)生的���,不會(huì)造成沖突�。認(rèn)證成功后����,認(rèn)證服務(wù)器還可以通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā)送下一次 終端需要采用的臨時(shí)NAI給終端,終端更新自身保存的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識����。該步驟具體包括步驟504a:終端向基站發(fā)送密鑰管理協(xié)議的請求消息(PKM-REQ ) /EAP-Transfer消息,消息中包含子消息EAP-Response,并在EAP-Response 子消息中攜帶有終端的臨時(shí)NAI,是認(rèn)證服務(wù)器分配的臨時(shí)NAI,該臨時(shí)NAI 不包括終端的真是身份���;步驟504b:基站向ASN-GW發(fā)送AR-EAP-transfer消息�����,該消息中包括 EAP-response消息��,其中包含用戶臨時(shí)NAI;步驟504c: ASN-GW向AAA Server發(fā)送RADIUS Access Request消息����, 消息中要包括EAP-Response消息及其負(fù)載部分,EAP-Response消息中包含所 述臨時(shí)NAI,用于向認(rèn)證服務(wù)請求驗(yàn)證用戶合法性����;步驟504d: AAA Server接收該用戶的臨時(shí)NAI���,發(fā)送指示終端開始認(rèn)證 的消息到ASN-GW��,該消息可以是iU正挑戰(zhàn)(Radius Access Challenge ) /EAP Request/TTLS start消息���,內(nèi)容包括EAP請求消息,指示開始EAP-TTLS認(rèn)證�;所述Radius消息中包括EAP-TTLS屬性,而EAP-TTLS又包括若干屬性�����。 這樣,該步驟中��,還可以不擴(kuò)展Radius消息屬性而采用擴(kuò)展Radius消息中 EAP-TTLS屬性的方法����,指示使用的臨時(shí)NAI。步驟504e: ASN-GW發(fā)送指示終端開始認(rèn)證的消息到基站��,該消息可以 是AR—EAP—Transfer/EAP Request/TTLS start消息��,內(nèi)容包括EAP請求消息����, 指示開始EAP-TTLS認(rèn)證;所述AR—EAP—Transfer消息中包括EAP-TTLS屬性��,而EAP-TTLS又包 括若干屬性��。這樣�,該步驟中,還可以不擴(kuò)展AR—EAP—Transfer消息屬性��,
而采用擴(kuò)展EAP-TTLS屬性�����,指示使用的臨時(shí)NAI。步驟504f:基站發(fā)送指示終端開始認(rèn)證的消息到終端���,該消息可以是 PKMv2-RSP/EAP-Transfer/EAP Request/TTLS start協(xié)議的響應(yīng)消息���,內(nèi)容包括 EAP請求消息,指示開始EAP-TTLS認(rèn)證����;所述PKMv2-RSP消息中包括EAP-TTLS屬性,而EAP-TTLS又包括若干 屬性���。這樣�����,該步驟中,還可以不擴(kuò)展PKMv2-RSP消息屬性���,而采用擴(kuò)展 EAP-TTLS屬性����,指示使用的臨時(shí)NAI����。步驟504g: EAP-TTLS i人證流程����;步驟504g中�,認(rèn)證服務(wù)器對終端用戶身份進(jìn)行認(rèn)證的流程,具體的�����,終 端和認(rèn)證服務(wù)器之間建立隧道�,終端通過隧道傳遞包括真實(shí)用戶名的NAI到 認(rèn)證服務(wù)器或終端通過隧道傳遞臨時(shí)NAI,之后�����,通過所述用戶真實(shí)NAI或 臨時(shí)NAI進(jìn)行EAP-TTLS認(rèn)證���。之后�����,還可以包括下面步驟步驟504h:認(rèn)證成功后�����,認(rèn)證服務(wù)器返回允許終端接入的信息到終端��, 所述允許終端接入的信息增加有臨時(shí)NAI�,指示終端下次認(rèn)證采用的臨時(shí) NAI,而該臨時(shí)NAI并不包括用戶的真實(shí)身份��;所述允許終端接入的信息可以 釆用接入認(rèn)證成功消息(Radius Access Accept)中的EAP-TTLS消息傳輸����;步驟504i:接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)保存用戶臨時(shí)NAI信息,向基站發(fā)送增加 了臨時(shí)NAI的認(rèn)證成功消息�����,該消息可以采用認(rèn)證信息傳遞消息 (AR—EAP_Transfer)中的EAP-TTLS傳輸����;步驟504j:基站通知終端認(rèn)證成功,并通知終端由認(rèn)證服務(wù)器分配的臨時(shí) NAI���。基站可以采用密鑰管理響應(yīng)消息(PKMv2-RSP)中的EAP-TTLS通知 終端����,該消息中增加有臨時(shí)NAI���。終端接收到消息后,如果終端之前保存有臨 時(shí)NAI��,這里�,還可以更新自身保存的臨時(shí)NAI。上述步驟503和504中���,也可以是在所述認(rèn)證流程之前�����、終端接收認(rèn)證指 示之后����,終端接收認(rèn)證服務(wù)器通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā)來的指示臨時(shí)網(wǎng) 絡(luò)接入標(biāo)識的信息�����,具體包括
認(rèn)證服務(wù)器返回增加有臨時(shí)網(wǎng)全I(xiàn)4妄入標(biāo)識到接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)����,指示終端 下次認(rèn)證采用所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識,所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識采用認(rèn)證挑戰(zhàn)消息(Radius Access Challenge )中的基于隧道的傳輸層安全協(xié)議消息 (EAP-TTLS)進(jìn)行傳輸���;接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)保存用戶臨時(shí)網(wǎng)紹�、接入標(biāo)識信息,向基站發(fā)送臨時(shí)網(wǎng)絡(luò) 接入標(biāo)識����,所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識采用認(rèn)證信息傳遞消息(AR—EAP—Transfer) 中的基于隧道的傳輸層安全協(xié)議消息(EAP-TTLS)進(jìn)行傳輸;基站發(fā)送臨時(shí)網(wǎng)^^矣入標(biāo)識到終端�����,所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識采用密鑰管理 響應(yīng)消息(PKMv2-RSP)中的基于隧道的傳輸層安全協(xié)議消息(EAP-TTLS) 進(jìn)行傳輸���;終端接收到消息后���,更新自身保存的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識。上述步驟503和504中�����,也可以是在所述認(rèn)證流程中或其它過程中�,終端 接收認(rèn)證服務(wù)器通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā)來的指示臨時(shí)網(wǎng)絡(luò)接入標(biāo)識 的信息。具體的�,例如在所述認(rèn)證流程中��,可以通過Radius Access Challenge/ EAP Request/TTLS: Server Hello發(fā)送臨時(shí)網(wǎng)絡(luò)接入標(biāo)識。當(dāng)AAA Server接收到終端發(fā)來的NAI后����,AAA Server經(jīng)片全查發(fā)現(xiàn)不存在 該NAI,則返回錯(cuò)誤信息,包括步驟504k: AAA Server返回失敗消息�����,該消息可以是Radius Access Reject 消息�����,該消息中可以增加失敗原因�,如可以是認(rèn)證請求采用了錯(cuò)誤的NAI。步驟5041: ASN-GW向BS返回失敗消息�����,該消息可以是AR_EAP_Transfer 消息��,該消息中包括失敗原因�����,如可以是使用了錯(cuò)誤的NAI。步驟504m: BS發(fā)送指示失敗的消息到MS,該消息可以是PKMv2-RSP 消息�����,該消息中包括指示失敗原因�����,如可以是使用了錯(cuò)誤的NAI�。終端接收到 消息后�����,在后續(xù)步驟中可以用真實(shí)的NAI重新發(fā)起認(rèn)證����。有上述方法實(shí)施例可見,接收終端發(fā)送的認(rèn)證請求��,其中所述的認(rèn)證請求 包括網(wǎng)絡(luò)接入標(biāo)識��,進(jìn)行認(rèn)證�,并為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識,作為終端再 次接入的網(wǎng)絡(luò)接入標(biāo)識����,將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端����,可見�,網(wǎng)絡(luò) 為終端分配的是臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�����,當(dāng)終端采用臨時(shí)網(wǎng)絡(luò)接入標(biāo)識接入網(wǎng)絡(luò)
時(shí)�,即使在傳輸過程中臨時(shí)網(wǎng)絡(luò)接入標(biāo)識被竊聽,也不會(huì)對用戶安全造成4艮大 威脅�,從而保證了認(rèn)證過程中的用戶安全。 以下介紹本發(fā)明的系統(tǒng)實(shí)施例���。圖7示出了本發(fā)明系統(tǒng)實(shí)施例的框圖�,如圖�, 一種WIMAX中實(shí)現(xiàn)iU正 的系統(tǒng),包括接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)701,認(rèn)i正服務(wù)器702����,基站703,其中,接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)701��,用于與終端協(xié)商入網(wǎng)相關(guān)信息,并通過基站703 發(fā)送請求終端身份的消息給終端���;認(rèn)證服務(wù)器702,用于接收終端通過基站703和接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)來的 網(wǎng)絡(luò)接入標(biāo)識�,所述網(wǎng)絡(luò)4矣入標(biāo)識為終端的域名或終端的真實(shí)用戶名和域名�����, 并發(fā)送認(rèn)證指示���,還用于與終端進(jìn)行基于隧道的傳輸層安全協(xié)議認(rèn)證流程����;或 用于接收終端通過基站和接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)來的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�,并發(fā)送 認(rèn)證指示,還用于與終端進(jìn)行基于隧道的傳輸層安全協(xié)議認(rèn)證流程�����。所述認(rèn)證服務(wù)器接收到的終端發(fā)來的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識包括當(dāng)認(rèn)證服務(wù) 器接收終端發(fā)來的網(wǎng)絡(luò)接入標(biāo)識為終端的域名或終端的真實(shí)用戶名和域名時(shí)�����, 在認(rèn)證流程之后��、在認(rèn)證流程過程中或在認(rèn)證流程之前、終端接收認(rèn)證指示之 后����,發(fā)送給終端的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識,該臨時(shí)網(wǎng)^#入標(biāo)識不包括用戶真實(shí)身 份����。所述系統(tǒng)���,當(dāng)認(rèn)證服務(wù)器702接收到終端發(fā)來的網(wǎng)全l^妄入標(biāo)識后�,所述認(rèn) 證服務(wù)器還用于檢查是否存在所述網(wǎng)絡(luò)接入標(biāo)識���,并在檢查不存在該網(wǎng)絡(luò)接入 標(biāo)識時(shí)���,發(fā)送失敗信息經(jīng)由接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)701和基站703到達(dá)終端,該消 息中包含指示失敗的原因�����。所述系統(tǒng)���,當(dāng)終端發(fā)來的是臨時(shí)網(wǎng)全I(xiàn)4妄入標(biāo)識���,且認(rèn)證服務(wù)器與終端進(jìn)行 傳輸層安全協(xié)議認(rèn)證流程認(rèn)證流程之后�����,在認(rèn)證流程過程中�����,或在認(rèn)證流程之 前��、終端接收認(rèn)證指示之后��,認(rèn)證服務(wù)器還用于產(chǎn)生新的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識并 通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站發(fā)送終端��,指示終端下一次接入網(wǎng)絡(luò)時(shí)使用所述 新產(chǎn)生的臨時(shí)網(wǎng)紹 接入標(biāo)識�。利用上述系統(tǒng)實(shí)施例實(shí)現(xiàn)認(rèn)證的方法與前述方法類似��,在此不再贅述��。以下介紹本發(fā)明的iU正服務(wù)器實(shí)施例��。圖8示出了本發(fā)明認(rèn)證服務(wù)器實(shí)施例的框圖��,如圖�����, 一種實(shí)現(xiàn)認(rèn)證的認(rèn)證 服務(wù)器,包括認(rèn)證請求接收單元801�,認(rèn)證單元802,臨時(shí)網(wǎng)絡(luò)接入標(biāo)識分配 單元803,其中���,認(rèn)證請求接收單元801���,用于接收終端發(fā)送的認(rèn)證請求,其中所述的認(rèn)i正 請求包括網(wǎng)絡(luò)接入標(biāo)識�����;認(rèn)證單元802,用于進(jìn)行認(rèn)證�;臨時(shí)網(wǎng)絡(luò)接入標(biāo)識分配單元803�,用于為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識,作 為終端再次接入的網(wǎng)絡(luò)接入標(biāo)識����。所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識不包括用戶真實(shí)身 份。所述認(rèn)證請求包括的網(wǎng)絡(luò)接入標(biāo)識包括域名����,或�����,真實(shí)用戶名和域名�。 當(dāng)終端接收到所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識后��,終端再次接入時(shí)所發(fā)送的認(rèn)i正請求包括所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識���。所述認(rèn)證服務(wù)器還可以包括網(wǎng)絡(luò)接入標(biāo)識4全查單元804�,用于接收到終端 發(fā)來的網(wǎng)絡(luò)接入標(biāo)識后����,4企查是否存在所述網(wǎng)絡(luò)接入標(biāo)識,并在4企查不存在該 網(wǎng)絡(luò)接入標(biāo)識時(shí)���,發(fā)送失敗信息經(jīng)由接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站到達(dá)終端�����,該消 息中包含指示失敗的原因���。所述為終端分配的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識包括在認(rèn)證流程之后、在認(rèn)證流程 過程中��、或在認(rèn)證流程之前、終端接收認(rèn)證指示之后為終端分配的臨時(shí)網(wǎng)絡(luò)接 入標(biāo)識����。利用上述認(rèn)證服務(wù)器實(shí)施例實(shí)現(xiàn)認(rèn)證的方法與前述方法類似,在此不再贅述���。以下介紹本發(fā)明的終端實(shí)施例����。圖9示出了本發(fā)明終端實(shí)施例的框圖�����,如圖��, 一種WIMAX中實(shí)現(xiàn)認(rèn)證 的終端����,其特征在于��,所述終端包括請求認(rèn)證單元901,認(rèn)證單元902����,網(wǎng)絡(luò) 標(biāo)識接收單元903,其中�����,請求認(rèn)證單元901��,用于發(fā)送認(rèn)證請求����,其中所述認(rèn)證請求包括網(wǎng)絡(luò)接入 標(biāo)識�;認(rèn)證單元902,用于進(jìn)行認(rèn)證��;網(wǎng)絡(luò)標(biāo)識接收單元903,接收分配的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識��,并作為再次接入 的網(wǎng)絡(luò)接入標(biāo)識��。所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識不包括用戶真實(shí)身份�����。利用上述終端實(shí)施例實(shí)現(xiàn)認(rèn)證的方法與前述方法類似����,在此不再贅述。由以上實(shí)施例可見,接收終端發(fā)送的認(rèn)證請求����,其中所述的認(rèn)證請求包括 網(wǎng)絡(luò)接入標(biāo)識,進(jìn)行認(rèn)證�,并為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識,作為終端再次才妄 入的網(wǎng)絡(luò)接入標(biāo)識�����,將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端����,可見,網(wǎng)絡(luò)為終 端分配的是臨時(shí)網(wǎng)絡(luò)接入標(biāo)識��,當(dāng)終端釆用臨時(shí)網(wǎng)絡(luò)接入標(biāo)識接入網(wǎng)絡(luò)時(shí)��,即 使在傳輸過程中臨時(shí)網(wǎng)絡(luò)接入標(biāo)識被竊聽��,也不會(huì)對用戶安全造成很大威脅��, 從而保證了認(rèn)證過程中的用戶安全����。雖然通過實(shí)施例描繪了本發(fā)明,本領(lǐng)域普通技術(shù)人員知道�,本發(fā)明有許多 變形和變化而不脫離本發(fā)明的精神,希望所附的權(quán)利要求包括這些變形和變化 而不脫離本發(fā)明的精神�。
權(quán)利要求
1、一種實(shí)現(xiàn)認(rèn)證的方法�����,其特征在于��,包括接收終端發(fā)送的認(rèn)證請求�����,其中所述的認(rèn)證請求包括網(wǎng)絡(luò)接入標(biāo)識�;進(jìn)行認(rèn)證,并為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識��,作為終端再次接入的網(wǎng)絡(luò)接入標(biāo)識�����;將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端����。
2、 如權(quán)利要求1所述的方法,其特征在于�����,所述認(rèn)證請求包括的網(wǎng)絡(luò)接 入標(biāo)識為域名��,或��,真實(shí)用戶名和域名���。
3�����、 如權(quán)利要求1所述的方法�,其特征在于����,終端接收所述的臨時(shí)網(wǎng)絡(luò)接 入標(biāo)識之后,當(dāng)終端再次接入時(shí)發(fā)送的認(rèn)證請求所包括的網(wǎng)絡(luò)接入標(biāo)識為所述 的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�。
4、 如權(quán)利要求1所述的方法�,其特征在于,所述將所述的臨時(shí)網(wǎng)絡(luò)接入 標(biāo)識發(fā)送給終端的過程包括在認(rèn)證流程之后�、在認(rèn)證流程過程中���、或在認(rèn)證流程之前�、終端接收認(rèn)證 指示之后,通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站將所述的指示臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送 給終端���。
5�����、 如權(quán)利要求4所述的方法����,其特征在于���,所述認(rèn)證之后����,通過接入服 務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站將所述的指示臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端包括所述認(rèn)證流程后�����,認(rèn)證服務(wù)器向接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)返回允許終端接入的接 入認(rèn)證成功消息���,所述接入認(rèn)證成功消息攜帶有所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�;接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)將接收到所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識攜帶于擴(kuò)展認(rèn)證信 息傳遞消息中發(fā)送給基站;基站通知終端認(rèn)證成功����,并釆用密鑰管理響應(yīng)消息通知終端所述的臨時(shí)網(wǎng) 糾妄入標(biāo)識。
6�、 如權(quán)利要求4所述的方法,其特征在于���,所述認(rèn)證流程之前����、終端接 收認(rèn)證指示之后��,通過接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站將所述的指示臨時(shí)網(wǎng)絡(luò)接入標(biāo) 識發(fā)送給終端包括認(rèn)證服務(wù)器將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識攜帶于認(rèn)證挑戰(zhàn)消息中基于隧道的傳輸層安全協(xié)議消息中發(fā)送給接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)���;接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)將接收到的所述臨時(shí)網(wǎng)絡(luò)接入標(biāo)識攜帶于認(rèn)證信息傳 遞消息中的基于隧道的傳輸層安全協(xié)議消息中發(fā)送給基站���;基站將接收到的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識攜帶于密鑰管理響應(yīng)消息中的基于隧 道的傳輸層安全協(xié)議消息發(fā)送給終端。
7�����、 如權(quán)利要求l所述的方法,其特征在于�����,當(dāng)認(rèn)證服務(wù)器接收到終端發(fā) 來的網(wǎng)紹4妄入標(biāo)識后�,該方法還包括如果認(rèn)證服務(wù)器經(jīng)檢查發(fā)現(xiàn)不存在該網(wǎng)絡(luò)接入標(biāo)識�,則認(rèn)證服務(wù)器發(fā)送失 敗信息經(jīng)由接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)和基站到達(dá)終端,該消息中包含指示失敗的原 因��。
8�、 一種實(shí)現(xiàn)認(rèn)證的認(rèn)證服務(wù)器,其特征在于����,包括認(rèn)證請求接收單元, 認(rèn)證單元�,臨時(shí)網(wǎng)絡(luò)接入標(biāo)識分配單元其中,認(rèn)證請求接收單元���,用于接收終端發(fā)送的認(rèn)證請求����,其中所述的認(rèn)證請求 包括網(wǎng)絡(luò)接入標(biāo)識�����;認(rèn)證單元,用于進(jìn)行認(rèn)證�����;臨時(shí)網(wǎng)絡(luò)接入標(biāo)識分配單元�����,用于為終端分配臨時(shí)網(wǎng)紹4妄入標(biāo)識���,作為終 端再次接入的網(wǎng)紹4妄入標(biāo)識��。
9��、 如權(quán)利要求8所述的認(rèn)證服務(wù)器�,所述認(rèn)證請求包括的網(wǎng)絡(luò)接入標(biāo)識 包括域名���,或�����,真實(shí)用戶名和域名����。
10、 如權(quán)利要求8所述的認(rèn)證服務(wù)器��,其特征在于���,所述認(rèn)證請求包括所 述的臨時(shí)網(wǎng)紹4妾入標(biāo)識��。
11、 如權(quán)利要求8所述的認(rèn)證服務(wù)器�,其特征在于,還包括網(wǎng)絡(luò)接入標(biāo)識 檢查單元�,用于接收到終端發(fā)來的網(wǎng)絡(luò)接入標(biāo)識后,檢查是否存在所述網(wǎng)絡(luò)接 入標(biāo)識�����,并在檢查不存在該網(wǎng)絡(luò)接入標(biāo)識時(shí)�����,發(fā)送失敗信息經(jīng)由接入服務(wù)網(wǎng)絡(luò) 網(wǎng)關(guān)和基站到達(dá)終端�,該消息中包含指示失敗的原因。
12�、 如權(quán)利要求8所述的認(rèn)證服務(wù)器���,其特征在于,所述為終端分配的臨 時(shí)網(wǎng)絡(luò)接入標(biāo)識包括在認(rèn)證流程之后�、在認(rèn)證流程過程中、或在認(rèn)證流程之前����、終端接收認(rèn)證 指示之后為終端分配的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識。
13��、 一種實(shí)現(xiàn)認(rèn)證的終端����,其特征在于,所述終端包括�����,請求認(rèn)證單元�����, 認(rèn)證單元���,網(wǎng)絡(luò)標(biāo)識接收單元���,其中��,請求認(rèn)證單元�����,用于發(fā)送認(rèn)證請求��,其中所述認(rèn)證請求包括網(wǎng)絡(luò)接入標(biāo)識����; 認(rèn)證單元����,用于進(jìn)行認(rèn)證�����;網(wǎng)絡(luò)標(biāo)識接收單元���,接收分配的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�,并作為再次接入的網(wǎng) 絡(luò)才妄入標(biāo)識。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)認(rèn)證的方法�,包括接收終端發(fā)送的認(rèn)證請求,其中所述的認(rèn)證請求包括網(wǎng)絡(luò)接入標(biāo)識���;進(jìn)行認(rèn)證�����,并為終端分配臨時(shí)網(wǎng)絡(luò)接入標(biāo)識�,作為終端再次接入的網(wǎng)絡(luò)接入標(biāo)識��;將所述的臨時(shí)網(wǎng)絡(luò)接入標(biāo)識發(fā)送給終端�����。本發(fā)明還公開了相應(yīng)實(shí)現(xiàn)認(rèn)證的認(rèn)證服務(wù)器和終端���。利用本發(fā)明���,可以保證認(rèn)證過程中的用戶安全。
文檔編號H04L12/28GK101150472SQ20071016732
公開日2008年3月26日 申請日期2007年10月22日 優(yōu)先權(quán)日2007年10月22日
發(fā)明者川 李 申請人:華為技術(shù)有限公司