專利名稱:一種在連接無線網(wǎng)絡(luò)設(shè)備過程中驗證用戶身份的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶身份驗證�����,尤其涉及在連接無線網(wǎng)絡(luò)設(shè)備的過程中的用戶身份驗 證�����。
背景技術(shù):
WIFKffireless Fidelity)俗稱無線寬帶����,可以提供高速率、遠(yuǎn)距離的無線傳輸��。 WIFI網(wǎng)絡(luò)一般是由無線接入點(Access Point)和無線網(wǎng)卡組成��。任何一臺裝有無線網(wǎng)卡 的計算機(jī)均可通過無線接入點去分享有線局域網(wǎng)絡(luò)或者廣域網(wǎng)絡(luò)的資源���。在WIFI協(xié)議基礎(chǔ)之上���,用戶可以使用無線終端直接與無線接入點連接,或者通過 輸入預(yù)先設(shè)置的密碼�,使用無線終端與無線接入點連接。用戶在通過無線終端與無線接入 點連接之后���,就可以獲取局域網(wǎng)絡(luò)或者廣域網(wǎng)絡(luò)的網(wǎng)絡(luò)資源�����。由于無線接入點與用戶使用 的無線終端之間是通過無線方式連接的��,無線接入點所發(fā)送的信號的覆蓋范圍很難被精確 控制����。如果把無線接入點的信號的覆蓋范圍控制的過小,就會發(fā)生用戶所使用的無線終端 由于接收不到無線接入點的信號而無法獲取網(wǎng)絡(luò)資源的情況��。因此��,無線接入點的信號的 覆蓋范圍通常被設(shè)置為可以保證用戶所使用的無線終端在一個比較大的范圍內(nèi)都能夠接 收到無線接入點的信號�,但此時很多的附近的其他用戶所使用的無線終端也能夠接收到無 線接入點的信號。如果一個用戶不為其使用的無線接入點設(shè)置連接密碼或者把設(shè)置的密碼和其他 可以接收到無線接入點信號的用戶所使用的無線終端共享�����,多個用戶就可以使用同一個賬 戶同時或者不同時的使用網(wǎng)絡(luò)資源�����,網(wǎng)絡(luò)資源提供商無法檢測也無法阻止這種行為���。然而, 網(wǎng)絡(luò)資源的提供商希望一個用戶賬戶只由一個用戶來使用���,這樣才可以保證網(wǎng)絡(luò)資源的運 營收入和運營成本的平衡�。如果一個用戶賬戶由多個用戶共享使用���,那么網(wǎng)絡(luò)資源提供商 針對該賬戶所收取的費用與該賬戶所使用的資源之間會發(fā)生不平衡���。隨著這種不平衡的 情況增多�,網(wǎng)絡(luò)資源提供商很難收回網(wǎng)絡(luò)建設(shè)的成本���,也就無法繼續(xù)為用戶提供服務(wù)�����。此 外���,由于一個賬戶信息被多個用戶使用,網(wǎng)絡(luò)資源被大量占用�����,其他正常使用網(wǎng)絡(luò)資源的用 戶用無線終端使用網(wǎng)絡(luò)資源時�,其數(shù)據(jù)傳輸速率有可能無法滿足用戶對數(shù)據(jù)傳輸速率的要 求。因此��,網(wǎng)絡(luò)資源使用的有效性和公平性都不能得到保證��。
發(fā)明內(nèi)容
如果一個用戶賬戶只能由一個用戶使用�,而不會被很多用戶共享�����,網(wǎng)絡(luò)資源提供 商就可以有效的收回網(wǎng)絡(luò)運營成本��,從而更好的維護(hù)網(wǎng)絡(luò)���,為用戶提供更好的服務(wù)。如果控 制用戶賬戶的使用的方法簡單易行����,則不會影響用戶的使用,也不會讓網(wǎng)絡(luò)資源提供商的 成本增加太多��。為了更好的解決上述一個或多個考量����,本發(fā)明提供了一種在一個無線用戶終端中 實現(xiàn)連接一個無線網(wǎng)絡(luò)設(shè)備過程中身份驗證的技術(shù)方案,通過讓用戶終端運行一個讀取程
4序�����,去讀取一個存儲在一個外接存儲設(shè)備中已經(jīng)被防讀取加密的用戶賬戶信息�����,來實現(xiàn)用 戶的身份驗證����。根據(jù)本發(fā)明的一個方面,提供了 一種在一個無線用戶終端中實現(xiàn)連接一個無線網(wǎng) 絡(luò)設(shè)備過程中身份驗證的方法�����,該方法包括以下步驟接收一個無線網(wǎng)絡(luò)設(shè)備發(fā)送的一個 用戶身份驗證請求���;通過一個讀取程序從一個外接存儲設(shè)備中讀取一個用戶信息���,該用戶 信息通過一種防讀取加密措施存儲在該外接存儲設(shè)備中,該讀取程序用于解密該防讀取加 密措施���;以及將所述用戶信息發(fā)送給所述無線網(wǎng)絡(luò)設(shè)備�。由于賬戶信息以防讀取加密的方式存儲在一個外接存儲設(shè)備中�����,該用戶賬戶信息 不能被隨意讀取�����,所以用戶無法在同一時刻將該用戶賬戶信息和其他用戶共享。通過這種 方式����,可以阻止一個賬戶信息被多個用戶隨意使用的情況,從而讓網(wǎng)絡(luò)資源被有效和公平 的使用��。有權(quán)限的用戶需要使用網(wǎng)絡(luò)資源時����,只需將外接存儲設(shè)備和該用戶使用的無線終 端連接即可,無線終端會通過一個讀取程序去配合網(wǎng)絡(luò)完成身份驗證的過程�,整個過程對 于用戶來說簡單易行,不會給用戶帶來使用上的不便此外�����,由于讀取和發(fā)送被加密的賬戶 的信息基本上由無線用戶終端設(shè)備完成����,就可以采用比較復(fù)雜的加密方式來對用戶賬戶信 息進(jìn)行讀取加密,從而盡量阻止加密的用戶賬戶信息被破解����。根據(jù)本發(fā)明的另一個方面,還提供了一種在一個無線用戶終端中實現(xiàn)連接一個無 線網(wǎng)絡(luò)設(shè)備過程中身份驗證的接入裝置����,該接入裝置包括一個接收裝置,其用于接收一個 無線網(wǎng)絡(luò)設(shè)備發(fā)送的一個用戶身份驗證請求���;一個讀取裝置���,其用于通過一個讀取程序從 一個外接存儲設(shè)備中讀取一個用戶信息,該用戶信息通過一種防讀取加密措施存儲在該外 接存儲設(shè)備中�,該讀取程序用于解密該防讀取加密措施;以及一個發(fā)送裝置�����,其用于將所述 用戶信息發(fā)送給所述無線網(wǎng)絡(luò)設(shè)備�。本發(fā)明的各個方面將通過下文中的具體實施例的說明而更加清晰。
通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述�,本發(fā)明的上述 及其他特征將會更加清晰。圖1為根據(jù)本發(fā)明的一個具體實施方式
在一個無線用戶終端中實現(xiàn)連接一個無 線網(wǎng)絡(luò)設(shè)備過程中身份驗證的方法的流程示意圖�����;圖2為根據(jù)本發(fā)明的一個具體實施方式
的拓?fù)浣Y(jié)構(gòu)示意圖����;圖3為根據(jù)本發(fā)明的一個具體實施方式
在一個無線用戶終端中實現(xiàn)連接一個無 線網(wǎng)絡(luò)設(shè)備過程中身份驗證的接入裝置示意圖����。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)描述�。根據(jù)本發(fā)明的一個方面,提供了 一種在一個無線用戶終端中實現(xiàn)連接一個無線網(wǎng) 絡(luò)設(shè)備過程中身份驗證的方法��。無線用戶終端通過與無線網(wǎng)絡(luò)設(shè)備的連接來實現(xiàn)對網(wǎng)絡(luò)資源的使用����,無線網(wǎng)絡(luò)設(shè) 備有多種,例如無線網(wǎng)絡(luò)接入點�����、無線寬帶路由器或者基站等����。無線用戶終端為各種可以使 用無線空中接口協(xié)議與無線網(wǎng)絡(luò)設(shè)備相連接的終端設(shè)備,如筆記本電腦�、臺式機(jī)、掌上電腦以及手機(jī)等�。無線空中接口協(xié)議包括WiMAX,TD-SCDMA以及WCDMA等�����。無線用戶終端可以 通過內(nèi)置的網(wǎng)卡或者外接的網(wǎng)卡來實現(xiàn)與無線網(wǎng)絡(luò)設(shè)備的連接。如圖1所示����,該方法包括步驟S101�,接收一個無線網(wǎng)絡(luò)設(shè)備發(fā)送的一個用戶身份 驗證請求。為了驗證用戶是否有權(quán)限使用網(wǎng)絡(luò)資源�,網(wǎng)絡(luò)設(shè)備可以周期性的自動發(fā)送用戶身 份驗證請求,或者在收到用戶通過無線用戶終端發(fā)送的接入網(wǎng)絡(luò)的請求后�,再發(fā)送用戶身 份驗證請求。網(wǎng)絡(luò)設(shè)備發(fā)送用戶身份驗證請求的目的是希望無線用戶終端能提供一個預(yù)先 設(shè)定好的用戶信息�����,如用戶賬戶名���、賬戶密碼等����。該方法還包括步驟S102���,通過一個讀取程序從一個外接存儲設(shè)備中讀取一個用戶 信息���,該用戶信息通過一種防讀取加密措施存儲在該外接存儲設(shè)備中���,該讀取程序用于解 密該防讀取加密措施。網(wǎng)絡(luò)資源提供商在用戶申請使用網(wǎng)絡(luò)資源業(yè)務(wù)的時候�����,為用戶分配一個用戶信 息�,該用戶信息所包括的內(nèi)容由網(wǎng)絡(luò)資源提供商確定,例如��,包括用戶名��、用戶密碼等��。網(wǎng)絡(luò)資源提供商將為用戶分配好的用戶信息以防讀取加密的方式存儲在外接存 儲設(shè)備中���。用戶信息可以存儲在外接存儲設(shè)備中的任意位置����,如以固件形式存儲在電可擦 除只讀存儲器(EEPROM)中等���。以防讀取加密的方式存儲用戶信息是指除了使用相應(yīng)的解 密方法外���,任何設(shè)備都無法或者很難讀取該用戶信息����,其中讀取用戶信息包括對該用戶信 息進(jìn)行復(fù)制或者獲取該用戶信息的具體內(nèi)容���。防讀取加密可以通過多種方法來實現(xiàn)���,例如�, 使用數(shù)據(jù)加密算法3DES或者RSA等,或者使用各種文件加密軟件來實現(xiàn)防讀取加密�����。對應(yīng)于在外接存儲設(shè)備中存儲用戶信息的防讀取加密措施�����,存在一個讀取程序可 以解密該防讀取加密措施��。例如�����,如果用戶信息采用3DES算法來實現(xiàn)防讀取加密,則該讀 取程序就是可以解密3DES算法的程序�;如果用戶信息采用一種文件加密軟件來實現(xiàn)防讀 取加密,則該讀取程序可以是該文件加密軟件或者是可以破解該文件加密軟件的程序�����。無 線用戶終端可以在申請使用網(wǎng)絡(luò)資源賬戶或者進(jìn)行網(wǎng)絡(luò)資源配置時��,通過網(wǎng)絡(luò)資源提供商 的協(xié)助安裝該讀取程序���。無線用戶終端還可以通過其他方式獲取該讀取程序��,例如從網(wǎng)絡(luò) 上下載���。網(wǎng)絡(luò)資源提供商也可以將該讀取程序存儲在存有用戶信息的外接存儲設(shè)備中,方 便無線用戶終端使用該讀取程序���。外接存儲設(shè)備用于存儲用戶信息���,因此只要該外接存儲設(shè)備可以提供存儲功能即 可。該外接存儲設(shè)備可以是一個獨立的只具有存儲功能的設(shè)備����,也可以是一個具有存儲功 能以及其他功能的多功能設(shè)備�。例如�,可以使用只具有存儲功能的USB數(shù)據(jù)卡作為防加密 存儲用戶信息的存儲設(shè)備,也可以使用除了具有存儲功能�����,還具有使用某種特定的空中接 口發(fā)送和接收數(shù)據(jù)功能的PHS數(shù)據(jù)卡�����,GSM數(shù)據(jù)卡���,CDMA2000數(shù)據(jù)卡��,WCDMA數(shù)據(jù)卡以及 TD-SCDMA數(shù)據(jù)卡。外接存儲設(shè)備可以通過多種接口與無線用戶終端相連接���,例如通過USB接口���,紅 外接口或藍(lán)牙接口。由于用戶信息已經(jīng)被防讀取加密存儲在外接存儲設(shè)備中����,無線用戶終端無法隨意 讀取該用戶信息�,而只能通過一個可以解密該被讀取加密的用戶信息的讀取程序從該外接 存儲設(shè)備中讀取�。這樣的話,用戶在使用無線用戶終端通過連接網(wǎng)絡(luò)設(shè)備來使用網(wǎng)絡(luò)資源 時��,必須使用該外接存儲設(shè)備�����。由于只有一個存有用戶信息的外接存儲設(shè)備��,用戶無法將用戶信息在同一時刻與其他人共享����,從而網(wǎng)絡(luò)資源可以被有效和公平的使用。該方法還包括步驟S103�,將所述用戶信息發(fā)送給所述無線網(wǎng)絡(luò)設(shè)備。無線用戶終端將用戶信息發(fā)送給無線網(wǎng)絡(luò)設(shè)備�����,無線網(wǎng)絡(luò)設(shè)備在收到該用戶信息 后��,如果確定該用戶信息正確����,就允許該無線用戶終端使用網(wǎng)絡(luò)資源�。圖2為根據(jù)本發(fā)明的一個具體實施方式
的拓?fù)浣Y(jié)構(gòu)示意圖����。下面通過圖2對無線 用戶終端和無線網(wǎng)絡(luò)設(shè)備的連接過程做具體的說明。用戶將外接存儲設(shè)備201通過USB接口插到無線用戶終端202上�,準(zhǔn)備使用無線 用戶終端202上網(wǎng)。無線用戶終端202向無線網(wǎng)絡(luò)設(shè)備203發(fā)送一個連接請求����,無線網(wǎng)絡(luò)設(shè) 備203收到該連接請求后,向無線用戶終端202發(fā)送一個用戶身份驗證請求�����。無線用戶終 端202收到該用戶身份驗證請求后���,運行一個已經(jīng)安裝在無線用戶終端202上的一個讀取 程序去讀取用防讀取加密措施存儲在外接存儲設(shè)備201上的用戶信息�。無線用戶終端202 將讀取到的用戶信息發(fā)送給無線網(wǎng)絡(luò)設(shè)備203��,無線網(wǎng)絡(luò)設(shè)備203收到用戶信息后�����,確認(rèn)用 戶信息正確����,就將無線用戶終端202所需要的網(wǎng)絡(luò)資源信息發(fā)送給無線用戶終端202。在步驟S102之前還包括步驟在一個預(yù)定的接口上確定外接存儲設(shè)備���。網(wǎng)絡(luò)資源 提供商可以指定一個接口作為連接外接存儲設(shè)備的接口���,例如,指定一個USB接口�。讀取程 序在讀取用戶信息時,就只通過該指定的接口去讀取�����,這樣就可以大大提高讀取用戶信息 的速度���,從而減少整個連接過程所占用的時間�����。在步驟SlOl之后�,步驟S102之前還包括步驟運行所述讀取程序����。在無線用戶終 端接收到無線網(wǎng)絡(luò)設(shè)備發(fā)送的用戶身份驗證請求后�����,自動運行讀取程序���,從而簡化用戶的 操作。在步驟S103之后還包括步驟通過所述讀取程序?qū)⒋鎯υ谒鰺o線用戶終端中 的所述用戶信息刪除��。如果用戶信息被讀取程序讀取后��,同時也被存儲在無線用戶終端中�, 當(dāng)用戶信息已經(jīng)被發(fā)送給無線網(wǎng)絡(luò)設(shè)備后,無線用戶終端就通過讀取程序?qū)⒂脩粜畔h 除�,從而避免用戶信息被盜用。此外���,為了保證存儲在外接存儲設(shè)備中的用戶信息的安全�����,還可以對以防讀取措 施存儲的用戶信息采用防刪除加密��、防移動加密以及防剪切加密措施,從而避免用戶信息 被破壞�����。根據(jù)本發(fā)明的另一個方面,還提供了一種在一個無線用戶終端中實現(xiàn)連接一個無 線網(wǎng)絡(luò)設(shè)備過程中身份驗證的接入裝置300����。無線用戶終端通過與無線網(wǎng)絡(luò)設(shè)備的連接來實現(xiàn)對網(wǎng)絡(luò)資源的使用,無線網(wǎng)絡(luò)設(shè) 備有多種��,例如無線網(wǎng)絡(luò)接入點��、無線寬帶路由器或者基站等��。無線用戶終端為各種可以使 用無線空中接口協(xié)議與無線網(wǎng)絡(luò)設(shè)備相連接的終端設(shè)備����,如筆記本電腦、臺式機(jī)���、掌上電腦 以及手機(jī)等���。無線空中接口協(xié)議包括WiMAX,TD-SCDMA以及WCDMA等��。無線用戶終端可以 通過內(nèi)置的網(wǎng)卡或者外接的網(wǎng)卡來實現(xiàn)與無線網(wǎng)絡(luò)設(shè)備的連接。如圖3所示���,該接入裝置300包括一個接收裝置301�,其用于接收一個無線網(wǎng)絡(luò)設(shè) 備發(fā)送的一個用戶身份驗證請求��。為了驗證用戶是否有權(quán)限使用網(wǎng)絡(luò)資源�,網(wǎng)絡(luò)設(shè)備可以周期性的自動發(fā)送用戶身 份驗證請求,或者在收到用戶通過無線用戶終端發(fā)送的接入網(wǎng)絡(luò)的請求后�����,再發(fā)送用戶身 份驗證請求��。網(wǎng)絡(luò)設(shè)備發(fā)送用戶身份驗證請求的目的是希望無線用戶終端能提供一個預(yù)先設(shè)定好的用戶信息�����,如用戶賬戶名����、賬戶密碼等。該接入裝置300還包括一個讀取裝置302����,其用于通過一個讀取程序從一個外接 存儲設(shè)備中讀取一個用戶信息����,該用戶信息通過一種防讀取加密措施存儲在該外接存儲設(shè) 備中�����,該讀取程序用于解密該防讀取加密措施����。網(wǎng)絡(luò)資源提供商在用戶申請使用網(wǎng)絡(luò)資源業(yè)務(wù)的時候����,為用戶分配一個用戶信 息,該用戶信息所包括的內(nèi)容由網(wǎng)絡(luò)資源提供商確定����,例如,包括用戶名��、用戶密碼等�。網(wǎng)絡(luò)資源提供商將為用戶分配好的用戶信息以防讀取加密的方式存儲在外接存 儲設(shè)備中。用戶信息可以存儲在外接存儲設(shè)備中的任意位置�,如以固件形式存儲在電可擦 除只讀存儲器(EEPROM)中等。以防讀取加密的方式存儲用戶信息是指除了使用相應(yīng)的解 密方法外�����,任何設(shè)備都無法或者很難讀取該用戶信息,其中讀取用戶信息包括對該用戶信 息進(jìn)行復(fù)制或者獲取該用戶信息的具體內(nèi)容��。防讀取加密可以通過多種方法來實現(xiàn)�,例如, 使用數(shù)據(jù)加密算法3DES或者RSA等�����,或者使用各種文件加密軟件來實現(xiàn)防讀取加密����。對應(yīng)于在外接存儲設(shè)備中存儲用戶信息的防讀取加密措施,存在一個讀取程序可 以解密該防讀取加密措施�����。例如����,如果用戶信息采用3DES算法來實現(xiàn)防讀取加密,則該讀 取程序就是可以解密3DES算法的程序���;如果用戶信息采用一種文件加密軟件來實現(xiàn)防讀 取加密�����,則該讀取程序可以是該文件加密軟件或者是可以破解該文件加密軟件的程序����。無 線用戶終端可以在申請使用網(wǎng)絡(luò)資源賬戶或者進(jìn)行網(wǎng)絡(luò)資源配置時,通過網(wǎng)絡(luò)資源提供商 的協(xié)助安裝該讀取程序��。無線用戶終端還可以通過其他方式獲取該讀取程序�,例如從網(wǎng)絡(luò) 上下載�。網(wǎng)絡(luò)資源提供商也可以將該讀取程序存儲在存有用戶信息的外接存儲設(shè)備中,方 便無線用戶終端使用該讀取程序���。外接存儲設(shè)備用于存儲用戶信息�,因此只要該外接存儲設(shè)備可以提供存儲功能即 可�����。該外接存儲設(shè)備可以是一個獨立的只具有存儲功能的設(shè)備�,也可以是一個具有存儲功 能以及其他功能的多功能設(shè)備。例如���,可以使用只具有存儲功能的USB數(shù)據(jù)卡作為防加密 存儲用戶信息的存儲設(shè)備�,也可以使用除了具有存儲功能,還具有使用某種特定的空中接 口發(fā)送和接收數(shù)據(jù)功能的PHS數(shù)據(jù)卡���,GSM數(shù)據(jù)卡��,CDMA2000數(shù)據(jù)卡�����,WCDMA數(shù)據(jù)卡以及 TD-SCDMA數(shù)據(jù)卡�����。外接存儲設(shè)備可以通過多種接口與無線用戶終端相連接��,例如通過USB接口���,紅 外接口或藍(lán)牙接口。由于用戶信息已經(jīng)被防讀取加密存儲在外接存儲設(shè)備中���,無線用戶終端無法隨意 讀取該用戶信息����,而只能通過一個可以解密該被讀取加密的用戶信息的讀取程序從該外接 存儲設(shè)備中讀取�����。這樣的話,用戶在使用無線用戶終端通過連接網(wǎng)絡(luò)設(shè)備來使用網(wǎng)絡(luò)資源 時�,必須使用該外接存儲設(shè)備。由于只有一個存有用戶信息的外接存儲設(shè)備����,用戶無法將用 戶信息在同一時刻與其他人共享,從而網(wǎng)絡(luò)資源可以被有效和公平的使用��。該接入裝置300還包括一個發(fā)送裝置303���,其用于將所述用戶信息發(fā)送給所述無 線網(wǎng)絡(luò)設(shè)備。發(fā)送裝置303將用戶信息發(fā)送給無線網(wǎng)絡(luò)設(shè)備�,無線網(wǎng)絡(luò)設(shè)備在收到該用戶信息 后,如果確定該用戶信息正確�,就允許該無線用戶終端使用網(wǎng)絡(luò)資源。該接入裝置300還包括一個確定裝置�,其用于在一個預(yù)定的接口上確定所述外接 存儲設(shè)備。網(wǎng)絡(luò)資源提供商可以指定一個接口作為連接外接存儲設(shè)備的接口�,例如,指定一個USB接口����。確定裝置通過該指定的接口確定外接存儲設(shè)備后�,讀取程序通過該指定的接 口去讀取用戶信息����,這樣就可以大大提高讀取用戶信息的速度,從而減少整個連接過程所 占用的時間��。該接入裝置300還包括一個運行裝置�,其用于運行所述讀取程序。在無線用戶終 端接收到無線網(wǎng)絡(luò)設(shè)備發(fā)送的用戶身份驗證請求后��,運行裝置自動運行讀取程序����,從而簡 化用戶的操作。該接入裝置300還包括一個刪除裝置����,其用于通過所述讀取程序?qū)⒋鎯υ谒鰺o 線用戶終端中的所述用戶信息刪除。如果用戶信息被讀取程序讀取后��,同時也被存儲在無 線用戶終端中���,當(dāng)用戶信息已經(jīng)被發(fā)送給無線網(wǎng)絡(luò)設(shè)備后�����,無線用戶終端就利用刪除裝置 通過讀取程序?qū)⒂脩粜畔h除���,從而避免用戶信息被盜用���。此外,為了保證存儲在外接存儲設(shè)備中的用戶信息的安全����,還可以對以防讀取措 施存儲的用戶信息采用防刪除加密、防移動加密以及防剪切加密措施�����,從而避免用戶信息 被破壞��。對于本領(lǐng)域技術(shù)人員而言�,顯然本發(fā)明不限于上述示范性實施例的細(xì)節(jié)�����,而且在 不背離本發(fā)明的精神或基本特征的情況下�����,能夠以其他的具體形式實現(xiàn)本發(fā)明。因此��,無論 從哪一點來看�,均應(yīng)將實施例看作是示范性的,而且是非限制性的��,本發(fā)明的范圍由所附權(quán) 利要求而不是上述說明限定����,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有 變化囊括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求�����。此 外����,顯然“包括” 一詞不排除其他單元或步驟,單數(shù)不排除復(fù)數(shù)��。系統(tǒng)權(quán)利要求中陳述的多 個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)����。第一,第二等詞語用來 表示名稱,而并不表示任何特定的順序����。
權(quán)利要求
一種在一個無線用戶終端中實現(xiàn)連接一個無線網(wǎng)絡(luò)設(shè)備過程中身份驗證的方法,該方法包括以下步驟a.接收一個無線網(wǎng)絡(luò)設(shè)備發(fā)送的一個用戶身份驗證請求����;b.通過一個讀取程序從一個外接存儲設(shè)備中讀取一個用戶信息,該用戶信息通過一種防讀取加密措施存儲在該外接存儲設(shè)備中���,該讀取程序用于解密該防讀取加密措施�����;以及c.將所述用戶信息發(fā)送給所述無線網(wǎng)絡(luò)設(shè)備�。
2.根據(jù)權(quán)利要求1所述的方法��,其中���,在所述步驟b之前還包括步驟-在一個預(yù)定的接口上確定所述外接存儲設(shè)備。
3.根據(jù)權(quán)利要求1所述的方法����,其中,在所述步驟a之后,所述步驟b之前還包括步驟_運行所述讀取程序���。
4.根據(jù)權(quán)利要求1所述的方法����,其中�����,在所述步驟c之后還包括步驟-通過所述讀取程序?qū)⒋鎯υ谒鰺o線用戶終端中的所述用戶信息刪除���。
5.根據(jù)權(quán)利要求1所述的方法���,其中,所述用戶信息以固件形式存儲在所述外接存儲 設(shè)備中�����。
6.根據(jù)權(quán)利要求1所述的方法��,其中����,所述外接存儲設(shè)備通過下述各項接口類型中的 任一項連接到所述用戶終端USB接口�,紅外接口以及藍(lán)牙接口��。
7.根據(jù)權(quán)利要求1所述的方法���,其中�����,所述已被防復(fù)制加密的用戶信息還被下述各項 加密措施中的任一項加密防刪除加密�、防移動加密以及防剪切加密�����。
8.根據(jù)權(quán)利要求1所述的方法,其中,所述外接存儲設(shè)備為下述各項中的任一項USB 數(shù)據(jù)卡���,PHS數(shù)據(jù)卡�����,GSM數(shù)據(jù)卡�����,CDMA2000數(shù)據(jù)卡�����,WCDMA數(shù)據(jù)卡以及TD-SCDMA數(shù)據(jù)卡�。
9.一種在一個無線用戶終端中實現(xiàn)連接一個無線網(wǎng)絡(luò)設(shè)備過程中身份驗證的接入裝 置,該接入裝置包括一個接收裝置�����,其用于接收一個無線網(wǎng)絡(luò)設(shè)備發(fā)送的一個用戶身份驗證請求�����;一個讀取裝置��,其用于通過一個讀取程序從一個外接存儲設(shè)備中讀取一個用戶信息�����, 該用戶信息通過一種防讀取加密措施存儲在該外接存儲設(shè)備中��,該讀取程序用于解密該防 讀取加密措施�����;以及一個發(fā)送裝置,其用于將所述用戶信息發(fā)送給所述無線網(wǎng)絡(luò)設(shè)備��。
10.根據(jù)權(quán)利要求9所述的接入裝置�����,其中��,還包括一個確定裝置���,其用于在一個預(yù)定的接口上確定所述外接存儲設(shè)備�����。
11.根據(jù)權(quán)利要求9所述的接入裝置���,其中,還包括一個運行裝置��,其用于運行所述讀取程序��。
12.根據(jù)權(quán)利要求9所述的接入裝置�,其中,還包括一個刪除裝置�����,其用于通過所述讀取程序?qū)⒋鎯υ谒鰺o線用戶終端中的所述用戶信 息刪除。
13.根據(jù)權(quán)利要求9所述的接入裝置����,其中�����,所述用戶信息以固件形式存儲在所述外接 存儲設(shè)備中���。
14.根據(jù)權(quán)利要求9所述的接入裝置�,其中�����,所述外接存儲設(shè)備通過下述各項接口類型 中的任一項連接到所述用戶終端USB接口�����,紅外接口以及藍(lán)牙接口�����。
15.根據(jù)權(quán)利要求9所述的接入裝置,其中����,所述已被防復(fù)制加密的用戶信息還被下述各項加密措施中的任一項加密防刪除加密,防移動加密以及防剪切加密�����。
16.根據(jù)權(quán)利要求9所述的接入裝置�,其中,所述外接存儲設(shè)備為下述各項中的任一 項USB數(shù)據(jù)卡��,PHS數(shù)據(jù)卡���,GSM數(shù)據(jù)卡����,CDMA2000數(shù)據(jù)卡�,WCDMA數(shù)據(jù)卡以及TD-SCDMA數(shù) 據(jù)卡。
全文摘要
本發(fā)明提供了一種在一個無線用戶終端中實現(xiàn)連接一個無線網(wǎng)絡(luò)設(shè)備過程中身份驗證的技術(shù)方案����,通過讓用戶終端運行一個讀取程序,去讀取一個存儲在一個外接存儲設(shè)備中已經(jīng)被防讀取加密的用戶賬戶信息,來實現(xiàn)用戶的身份驗證�。通過這種方式,一個用戶賬戶信息不能同時被一個以上的用戶終端使用�����,從而保證網(wǎng)絡(luò)資源被有效和公平的使用�����。
文檔編號H04W88/02GK101895876SQ200910141478
公開日2010年11月24日 申請日期2009年5月20日 優(yōu)先權(quán)日2009年5月20日
發(fā)明者俞建威, 劉光軍, 歐陽廣奇, 王靜, 郝占軍 申請人:阿爾卡特朗訊