亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動(dòng)終端的認(rèn)證方法及移動(dòng)終端的制作方法

文檔序號(hào):7766111閱讀:817來源:國(guó)知局
專利名稱:移動(dòng)終端的認(rèn)證方法及移動(dòng)終端的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種移動(dòng)終端的認(rèn)證方法及移動(dòng)終端。
背景技術(shù)
隨著手機(jī)安全越來越受各大廠商及運(yùn)營(yíng)商的關(guān)注,認(rèn)證技術(shù)成為無線局域網(wǎng)絡(luò) 中最重要的服務(wù)之一。擴(kuò)展認(rèn)證協(xié)議(ExtensibleAuthentication Protocol,簡(jiǎn)稱為ΕΑΡ)作
為普遍使用的認(rèn)證協(xié)議,常被用于無線網(wǎng)絡(luò)或點(diǎn)對(duì)點(diǎn)連接中。目前,通常使用的認(rèn)證方法多是證書交換和密碼認(rèn)證,而ΕΑΡ_ΙΚΕν2作為一 個(gè)新的基于EAP協(xié)議的認(rèn)證和密鑰分配協(xié)議,是將證書交換和密碼認(rèn)證統(tǒng)一到一個(gè)協(xié)議 中,在使用中根據(jù)需要?jiǎng)討B(tài)的調(diào)整所使用的認(rèn)證方法,可以為運(yùn)營(yíng)商提供安全性的多種 選擇。同時(shí),EAP_IKEv2重用了成熟的互聯(lián)網(wǎng)密鑰交換版本2 (Internet Key Exchange Version2,簡(jiǎn)稱為IKEv2)協(xié)議認(rèn)證機(jī)制,提供了相當(dāng)程度的安全保證。例如,支持互認(rèn)
證、完整性保證、保密保證、重放攻擊保護(hù)、字典攻擊保護(hù)等,為運(yùn)營(yíng)商和廣大用戶提 供一個(gè)安全、保密的網(wǎng)絡(luò)環(huán)境。但是,在相關(guān)技術(shù)中,EAP_IKEv2協(xié)議認(rèn)證機(jī)制只應(yīng)用于互聯(lián)網(wǎng),而運(yùn)營(yíng)商迫 切需要一種針對(duì)移動(dòng)終端接入無線局域網(wǎng)(WirelessLocal Area Network,簡(jiǎn)稱為WLAN)
時(shí)的安全認(rèn)證方式,來管理接入WLAN的移動(dòng)終端。

發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種移動(dòng)終端的認(rèn)證方案,以至少解決上述的相關(guān) 技術(shù)中移動(dòng)終端接入WLAN時(shí)運(yùn)營(yíng)商現(xiàn)有的認(rèn)證方式安全性較低的問題。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面,提供了一種移動(dòng)終端的認(rèn)證方法。根據(jù)本發(fā)明的移動(dòng)終端的認(rèn)證方法,包括以下步驟移動(dòng)終端確定所采用的 EAP_IKEv2的認(rèn)證方式;使用與該認(rèn)證方式對(duì)應(yīng)的認(rèn)證接口向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù) RADIUS服務(wù)器發(fā)起EAP_IKEv2認(rèn)證。進(jìn)一步地,使用與EAP_IKEv2認(rèn)證方式相應(yīng)的認(rèn)證接口向RADIUS服務(wù)器發(fā)起 EAP_IKEv2認(rèn)證包括移動(dòng)終端通過操作系統(tǒng)平臺(tái)提供的接口獲取用戶身份信息,并通 過WiFi無線連接將用戶身份信息發(fā)送給RADIUS服務(wù)器進(jìn)行EAP_IKEv2認(rèn)證。進(jìn)一步地,通過WiFi無線連接將用戶身份信息發(fā)送給RADIUS服務(wù)器進(jìn)行 EAP_IKEv2認(rèn)證包括RADIUS服務(wù)器根據(jù)用戶身份信息判斷移動(dòng)終端是否已在本地注 冊(cè);在確定移動(dòng)終端已在本地注冊(cè)的情況下,RADIUS服務(wù)器與移動(dòng)終端進(jìn)行密鑰算法 的協(xié)商,并使用協(xié)商后的密鑰算法進(jìn)行認(rèn)證。進(jìn)一步地,RADIUS服務(wù)器與移動(dòng)終端進(jìn)行密鑰算法的協(xié)商包括RADIUS服
務(wù)器與移動(dòng)終端協(xié)商出用于建立安全通道的IKE_SA安全載荷。
進(jìn)一步地,使用協(xié)商后的密鑰算法進(jìn)行認(rèn)證包括RADIUS服務(wù)器根據(jù)自身的 隨機(jī)數(shù)、接收到的來自移動(dòng)終端的隨機(jī)數(shù)及共享密鑰按照協(xié)商后的密鑰算法計(jì)算出主密 鑰及與主密鑰對(duì)應(yīng)的子密鑰。進(jìn)一步地,RADIUS服務(wù)器根據(jù)自身的隨機(jī)數(shù)、接收到的來自移動(dòng)終端的隨機(jī) 數(shù)及共享密鑰按照協(xié)商后的密鑰算法計(jì)算出主密鑰及與主密鑰對(duì)應(yīng)的子密鑰之后,該方 法還包括RADIUS服務(wù)器根據(jù)子密鑰、共享密鑰、密鑰交換載荷Kei密鑰、自身的安 全載荷及隨機(jī)數(shù)計(jì)算出AUTH_I,并發(fā)給移動(dòng)終端;移動(dòng)終端根據(jù)協(xié)商后的密鑰算法計(jì) 算出AUTH_R,并將AUTH_R與接收到的來自RADIUS服務(wù)器的AUTH_I進(jìn)行比較;在
—致的情況下,移動(dòng)終端將AUTH_R發(fā)送給RADIUS服務(wù)器;以及 RADIUS服務(wù)器在確定AUTH_I與接收到的來自移動(dòng)終端的AUTH_R —致的情況下,判 定EAP_IKEv2認(rèn)證成功。進(jìn)一步地,上述操作系統(tǒng)平臺(tái)為安致Android。進(jìn)一步地,EAP_IKEv2認(rèn)證方式為以下至少之一共享密鑰、數(shù)字證書。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一方面,還提供了一種移動(dòng)終端。根據(jù)本發(fā)明的移動(dòng)終端,包括確定模塊,用于確定所采用的EAP_IKEv2的 認(rèn)證方式;發(fā)送模塊,用于使用與該認(rèn)證方式對(duì)應(yīng)的認(rèn)證接口向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù) RADIUS服務(wù)器發(fā)起EAP_IKEv2認(rèn)證。進(jìn)一步地,發(fā)送模塊還用于通過操作系統(tǒng)平臺(tái)提供的接口獲取用戶身份信息, 并通過WiFi無線連接將用戶身份信息發(fā)送給RADIUS服務(wù)器進(jìn)行EAP_IKEv2認(rèn)證。通過本發(fā)明,采用將EAP_IKEv2認(rèn)證應(yīng)用于移動(dòng)終端的方式,解決了相關(guān)技術(shù) 中移動(dòng)終端接入WLAN時(shí)運(yùn)營(yíng)商現(xiàn)有的認(rèn)證機(jī)制安全性較低的問題,提高了系統(tǒng)的安全 性和性能。


此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本 發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖 中圖1是根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端的認(rèn)證方法的流程圖;圖2是根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端的結(jié)構(gòu)框圖;圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的通過EAP_IKEv2認(rèn)證接入無線局域網(wǎng)絡(luò)的流 程示意圖;圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例三的移動(dòng)終端的認(rèn)證方法的模塊交互示意圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突 的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。根據(jù)本發(fā)明實(shí)施例,提供了一種移動(dòng)終端的認(rèn)證方法。圖1是根據(jù)本發(fā)明實(shí)施 例的移動(dòng)終端的認(rèn)證方法的流程圖,如圖1所示,該方法包括以下步驟步驟S102,移動(dòng)終端確定所采用的EAP_IKEv2的認(rèn)證方式;
步驟S104,使用與該認(rèn)證方式對(duì)應(yīng)的認(rèn)證接口向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù) (Remote Authentication Dial In User Service,簡(jiǎn)稱為 RADIUS)服務(wù)器發(fā)起 EAP_IKEv2 認(rèn)證。通過上述步驟,采用將EAP_IKEv2認(rèn)證應(yīng)用于移動(dòng)終端的方式,解決了相關(guān)技 術(shù)中移動(dòng)終端接入WLAN時(shí)運(yùn)營(yíng)商現(xiàn)有的認(rèn)證機(jī)制安全性較低的問題,提高了系統(tǒng)的安 全性和性能。優(yōu)選地,在步驟S104中,移動(dòng)終端可以通過操作系統(tǒng)平臺(tái)提供的接口獲取用戶 身份信息,并通過WiFi(Wireless Fidelity,即802.11b標(biāo)準(zhǔn))無線連接將用戶身份信息發(fā) 送給RADIUS服務(wù)器進(jìn)行EAP_IKEv2認(rèn)證。該方法可以提高系統(tǒng)的有效性。優(yōu)選地,通過WiFi無線連接將用戶身份信息發(fā)送給RADIUS服務(wù)器進(jìn)行EAP_ IKEv2認(rèn)證包括RADIUS服務(wù)器根據(jù)用戶身份信息判斷移動(dòng)終端是否已在本地注冊(cè); 在確定移動(dòng)終端已在本地注冊(cè)的情況下,RADIUS服務(wù)器與移動(dòng)終端進(jìn)行密鑰算法的協(xié) 商,并使用協(xié)商后的密鑰算法進(jìn)行認(rèn)證。該方法簡(jiǎn)單、實(shí)用,可操作性強(qiáng)。優(yōu)選地,RADIUS服務(wù)器與移動(dòng)終端進(jìn)行密鑰算法的協(xié)商包括RADIUS服務(wù) 器與移動(dòng)終端協(xié)商出用于建立安全通道的IKE_SA安全載荷。該方法可以保證系統(tǒng)的安 全性。優(yōu)選地,使用協(xié)商后的密鑰算法進(jìn)行認(rèn)證包括RADIUS服務(wù)器可以根據(jù)自身 的隨機(jī)數(shù)、接收到的來自移動(dòng)終端的隨機(jī)數(shù)及共享密鑰按照協(xié)商后的密鑰算法計(jì)算出主 密鑰及與主密鑰對(duì)應(yīng)的子密鑰。該方法實(shí)現(xiàn)簡(jiǎn)單、可操作性強(qiáng)。優(yōu)選地,RADIUS服務(wù)器根據(jù)自身的隨機(jī)數(shù)、接收到的來自移動(dòng)終端的隨機(jī)數(shù) 及共享密鑰按照協(xié)商后的密鑰算法計(jì)算出主密鑰及與主密鑰對(duì)應(yīng)的子密鑰之后,RADIUS 服務(wù)器可以根據(jù)子密鑰、共享密鑰、密鑰交換載荷Kei密鑰、自身的安全載荷及隨機(jī)數(shù) 計(jì)算出AUTH_I,并發(fā)給移動(dòng)終端;移動(dòng)終端可以根據(jù)協(xié)商后的密鑰算法計(jì)算出AUTH_ R,并將AUTH_R與接收到的來自RADIUS服務(wù)器的AUTH_I進(jìn)行比較;在AUTH_R 與AUTH_I —致的情況下,移動(dòng)終端將AUTH_R發(fā)送給RADIUS服務(wù)器;以及RADIUS 服務(wù)器在確定AUTH_I與接收到的來自移動(dòng)終端的AUTH_R —致的情況下,判定EAP_ IKEv2認(rèn)證成功。該方法通過移動(dòng)終端和RADIUS服務(wù)器的相互驗(yàn)證,提高了系統(tǒng)的安 全性。優(yōu)選地,上述操作系統(tǒng)平臺(tái)可以為安致Android。該方法可以增強(qiáng)Android移動(dòng)
終端傳輸數(shù)據(jù)的安全性,提高了系統(tǒng)的靈活性和適應(yīng)性。優(yōu)選地,EAP_IKEv2認(rèn)證方式為以下至少之一共享密鑰、數(shù)字證書。該方法
實(shí)現(xiàn)簡(jiǎn)單、可操作性強(qiáng)。需要說明的是,本發(fā)明實(shí)施例可以適用于基于Android平臺(tái)的所有移動(dòng)終端。對(duì)應(yīng)于上述方法,本發(fā)明實(shí)施例還提供了一種移動(dòng)終端,圖2是根據(jù)本發(fā)明實(shí) 施例的移動(dòng)終端的結(jié)構(gòu)框圖,如圖2所示,該移動(dòng)終端20包括確定模塊22,用于確定 所采用的EAP_IKEv2的認(rèn)證方式;發(fā)送模塊24,耦合至確定模塊22,用于使用與該認(rèn)證 方式對(duì)應(yīng)的認(rèn)證接口向RADIUS服務(wù)器發(fā)起EAP_IKEv2認(rèn)證。通過上述裝置,采用將EAP_IKEv2認(rèn)證應(yīng)用于移動(dòng)終端的方式,解決了相關(guān)技 術(shù)中移動(dòng)終端接入WLAN時(shí)運(yùn)營(yíng)商現(xiàn)有的認(rèn)證機(jī)制安全性較低的問題,提高了系統(tǒng)的安全性和性能。優(yōu)選地,發(fā)送模塊24還用于通過操作系統(tǒng)平臺(tái)提供的接口獲取用戶身份信息, 并通過WiFi無線連接將用戶身份信息發(fā)送給RADIUS服務(wù)器進(jìn)行EAP_IKEv2認(rèn)證。下面結(jié)合優(yōu)選實(shí)施例和附圖對(duì)上述實(shí)施例的實(shí)現(xiàn)過程進(jìn)行詳細(xì)說明。優(yōu)選實(shí)施例一本實(shí)施例采用在Android移動(dòng)終端上選擇認(rèn)證方式(例如,共享密鑰或數(shù)字 證書)發(fā)起EAP_IKEv2認(rèn)證,經(jīng)過身份信息國(guó)際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identification,簡(jiǎn)稱為IMSI)交換,運(yùn)營(yíng)商對(duì)用戶身份確認(rèn)后,再進(jìn)行移動(dòng)終端 與RADIUS服務(wù)器的EAP_IKEv2認(rèn)證。具體地,該方法包括如下步驟步驟1,在應(yīng)用層(Application,可以簡(jiǎn)稱為app)層和framework層增加必要的 認(rèn)證方式選擇菜單及相應(yīng)認(rèn)證接口,發(fā)起EAP_IKEv2認(rèn)征。步驟2,通過Android平臺(tái)提供的接口,直接在framwork層調(diào)用客戶識(shí)別模塊 (Subscriber Identity Module,簡(jiǎn)稱為SIM)卡接口獲取用戶身份信息(IMSI)。步驟3,通過Andriod平臺(tái)移動(dòng)終端與RADIUS服務(wù)器交互的方式進(jìn)行協(xié)議認(rèn) 證。RADIUS服務(wù)器總是發(fā)起方,而Android平臺(tái)作為反饋方來接收RADIUS發(fā)來的數(shù)
據(jù)包,進(jìn)行處理后再反饋給服務(wù)器??梢姡ㄟ^本發(fā)明實(shí)施例用戶可以在Android TD平臺(tái)移動(dòng)終端上發(fā)起EAP_ IKEv2并選擇協(xié)議認(rèn)證方式進(jìn)行認(rèn)證,通過設(shè)置RADIUS服務(wù)器,運(yùn)營(yíng)商可以授權(quán)合法 用戶安全的使用網(wǎng)絡(luò),并對(duì)非法用戶進(jìn)行屏蔽其非法操作。同時(shí)可以啟用計(jì)費(fèi)服務(wù),對(duì) 用戶使用網(wǎng)絡(luò)進(jìn)行計(jì)費(fèi),使得運(yùn)營(yíng)商可以通過上述安全的認(rèn)證協(xié)議來管理無線局域網(wǎng)絡(luò) 的收費(fèi)服務(wù)。優(yōu)選實(shí)施例二圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的通過EAP_IKEv2認(rèn)證接入無線局域網(wǎng)絡(luò)的流 程示意圖,如圖3所示,該方法包括如下步驟步驟S302,app層將EAP_IKEv2對(duì)應(yīng)的字符串IKEv2加入現(xiàn)有的Android EAP
框架的認(rèn)證方法中。這樣,在移動(dòng)終端啟動(dòng)接入點(diǎn)(Access Point,簡(jiǎn)稱為AP)接入WiFi 的應(yīng)用中就可以看到對(duì)應(yīng)的EAP_IKEv2認(rèn)證方式。步驟S304,選擇EAP_IKEv2下拉菜單選擇認(rèn)證方式(例如,共享密鑰或數(shù)字證 書)發(fā)起認(rèn)證。步驟S306,通過Android提供的SIM卡接口函數(shù)調(diào)用獲取SIM卡身份認(rèn)證,并 通過WiFi將身份ID發(fā)給RADIUS服務(wù)器進(jìn)行認(rèn)證。步驟S308,IKEv2協(xié)議兩階段完成安全關(guān)聯(lián)(Security Association,簡(jiǎn)稱為SA) 的協(xié)商。例如,IKEv2主體協(xié)議認(rèn)證過程可以分如下兩階段完成(1)協(xié)商出IKE_SA安 全載荷為通訊實(shí)體提供一條安全的通道,用于保護(hù)第(2)階段的交換;(2)通過2條消息 建立起CHILD_SA用于保護(hù)通訊雙方的數(shù)據(jù)傳輸。步驟S310,當(dāng)服務(wù)器和Andorid移動(dòng)設(shè)備雙方都通過認(rèn)證后,認(rèn)證過程結(jié)束, 服務(wù)器為Android移動(dòng)設(shè)備分配一個(gè)IP地址,通過此地址,Android移動(dòng)設(shè)備可以安全的 接入WiFi無線局域網(wǎng)絡(luò)??梢?,本實(shí)施例中的Android TD移動(dòng)終端是通過EAP_IKEv2協(xié)議認(rèn)證接入WiFi網(wǎng)絡(luò),即,基于Android智能手機(jī)解決了 EAP_IKEv2認(rèn)證無線局域網(wǎng)絡(luò)在Android TD手 機(jī)中的應(yīng)用,具備一定的通用性。優(yōu)選實(shí)施例三圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例三的移動(dòng)終端的認(rèn)證方法的模塊交互示意圖,如 圖4所示,其中,中括號(hào)表示可選參數(shù),該方法包括如下步驟步驟S402,打開AP,WiFi搜索可用的無線局域網(wǎng),搜索完畢后顯示可用的AP 接入點(diǎn),在用戶界面選擇EAP_IKEv2證書類型,選中需要的認(rèn)證方式進(jìn)行認(rèn)證。步驟S404,服務(wù)端發(fā)送請(qǐng)求身份認(rèn)證包,手機(jī)終端接收到數(shù)據(jù)包后,通過 Android提供的SIM卡接口,從卡上讀取身份信息(IMSI)裝載成數(shù)據(jù)包的形式發(fā)給服務(wù) 器,服務(wù)器查找本地的數(shù)據(jù)庫(kù)看IMSI是否在本地進(jìn)行注冊(cè)過,若是,則進(jìn)入步驟S406, 否則,結(jié)束認(rèn)證,認(rèn)證失敗,不允許接入網(wǎng)絡(luò)。步驟S406,服務(wù)器端發(fā)送HDR、Sail、Kei> Ni數(shù)據(jù)包,手機(jī)終端回應(yīng)HDR、 SARl、Ker、Nr協(xié)商密鑰算法,交換隨機(jī)數(shù),及一次Diffie-Hellman (Whit Diffie和Martin Hellman共同提出的)交換。其中,HDR是ISAKMP報(bào)頭,Sail、Kei、Ni分別是服務(wù) 器端的安全關(guān)聯(lián)載荷、密鑰交換載荷、隨機(jī)數(shù);而Sari、Ker, Nr是移動(dòng)終端的安全關(guān)聯(lián) 載荷、密鑰交換載荷及隨機(jī)數(shù)。在具體實(shí)施過程中,服務(wù)器和移動(dòng)終端可以根據(jù)這些載 荷協(xié)商出一個(gè)密鑰算法,完成隨機(jī)數(shù)Ni和Nr的交換及共享密鑰的傳輸。 需要說明的是,HDR為IKE數(shù)據(jù)頭(IKE Header)、KE為密鑰交換(Key Exchange), Ni、Nr 為隨機(jī)數(shù)(Nonce)、SA 為安全關(guān)聯(lián)(Security Association)、AUTH 為 認(rèn)證(Authentication)、TSi 為交換選擇發(fā)起者(Traffic Selector Initiator)、TSr 為交換選擇 應(yīng)答者(Traffic Selector Responder)、SK 為安全密鑰(Security Key),其中,下標(biāo) i、r 分 別表示服務(wù)器器端和移動(dòng)終端。例如,Keil表示服務(wù)器端密鑰交換,KErl表示移動(dòng)終 端的密鑰交換。步驟S408,密鑰算法協(xié)商一致后,服務(wù)器根據(jù)密鑰算法,從隨機(jī)數(shù)、 Diffie-Hellman共享密鑰中計(jì)算出主密鑰,并進(jìn)一步計(jì)算出其它相關(guān)密鑰。例如,服務(wù) 器端根據(jù)自身的隨機(jī)數(shù)Ni、接收到的移動(dòng)終端的隨機(jī)數(shù)Nr及傳輸過來的共享密鑰按照 協(xié)商一致的密鑰算法計(jì)算出主密鑰SK,主密鑰根據(jù)一定的算法生成其它相關(guān)的子密鑰; 再由服務(wù)器端和移動(dòng)終端分別根據(jù)子密鑰、共享密鑰、自身的安全載荷、隨機(jī)數(shù)計(jì)算出 AUTHJ 禾口 AUTH_R。需要說明的是,這里的AUTH_I和AUTH_R為鑒權(quán)碼,是根據(jù)密鑰、共享密
鑰、自身的安全載荷、隨機(jī)數(shù)計(jì)算出來的一個(gè)值,是標(biāo)準(zhǔn)協(xié)議。在具體實(shí)施過程中,服務(wù)器端可以根據(jù)子密鑰、共享密鑰、自身的安全載荷、 隨機(jī)數(shù)及Kei密鑰計(jì)算出AUTHJ將其和HDR等一起發(fā)送給移動(dòng)終端;移動(dòng)終端受到 數(shù)據(jù)包后,再次以同樣的算法算出AUTH_R,并對(duì)這兩個(gè)AUTH進(jìn)行對(duì)比,如果發(fā)現(xiàn)不 符,則中斷本次連接,如果符合,則將AUTH_R^nHDR等數(shù)據(jù)包發(fā)給服務(wù)器;服務(wù)器進(jìn) 一步將AUTH_R* AUTH_I進(jìn)行筆對(duì),如果相同,則服務(wù)器會(huì)認(rèn)為認(rèn)證成功,從而為本 終端提供一個(gè)網(wǎng)絡(luò)IP,通過此IP用戶就可以安全的接入無線局域網(wǎng)絡(luò)了??梢?,本實(shí)施例是EAP_IKEv2認(rèn)證無線局域網(wǎng)絡(luò)在Android TD手機(jī)中的應(yīng)用實(shí) 現(xiàn),EAP_IKEv2認(rèn)證方式同時(shí)可以實(shí)現(xiàn)與SIM卡綁定的功能,使得運(yùn)營(yíng)商在現(xiàn)有的SIM卡計(jì)費(fèi)系統(tǒng)上做少量修改就可以實(shí)現(xiàn)計(jì)費(fèi),并防止未授權(quán)的用戶非法使用網(wǎng)絡(luò)。綜上所述,本發(fā)明實(shí)施例是針對(duì)Android智能手機(jī)接入WLAN實(shí)現(xiàn)安全上網(wǎng)而 設(shè)計(jì)的,即,將EAP認(rèn)證和IKEv2認(rèn)證結(jié)合在一起,針對(duì)Android平臺(tái)手機(jī)作了相應(yīng)處 理。這樣可以為用戶提供安全的上網(wǎng)環(huán)境,同時(shí)為運(yùn)營(yíng)商提供了良好的收費(fèi)服務(wù)。并 且,該認(rèn)證方式還提供了數(shù)字證書認(rèn)證,總是從服務(wù)器發(fā)起,可以有效防止字典攻擊, 重放攻擊等。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通 用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所 組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將 它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順 序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中 的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的 技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的 任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種移動(dòng)終端的認(rèn)證方法,其特征在于,包括以下步驟移動(dòng)終端確定所采用的EAP_IKEv2的認(rèn)證方式;使用與所述認(rèn)證方式對(duì)應(yīng)的認(rèn)證接口向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)RADIUS服務(wù)器發(fā)起 EAP_IKEv2 認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,使用與所述EAP_IKEv2認(rèn)證方式相應(yīng) 的認(rèn)證接口向所述RADIUS服務(wù)器發(fā)起所述EAP_IKEv2認(rèn)證包括所述移動(dòng)終端通過操作系統(tǒng)平臺(tái)提供的接口獲取用戶身份信息,并通過WiFi無線連 接將所述用戶身份信息發(fā)送給所述RADIUS服務(wù)器進(jìn)行所述EAP_IKEv2認(rèn)證。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,通過所述WiFi無線連接將所述用戶身 份信息發(fā)送給所述RADIUS服務(wù)器進(jìn)行所述EAP_IKEv2認(rèn)證包括所述RADIUS服務(wù)器根據(jù)所述用戶身份信息判斷所述移動(dòng)終端是否已在本地注冊(cè);在確定所述移動(dòng)終端已在本地注冊(cè)的情況下,所述RADIUS服務(wù)器與所述移動(dòng)終端 進(jìn)行密鑰算法的協(xié)商,并使用協(xié)商后的密鑰算法進(jìn)行認(rèn)證。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述RADIUS服務(wù)器與所述移動(dòng)終端進(jìn) 行密鑰算法的協(xié)商包括所述RADIUS服務(wù)器與所述移動(dòng)終端協(xié)商出用于建立安全通道的IKE_SA安全載荷。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,使用協(xié)商后的密鑰算法進(jìn)行認(rèn)證包括所述RADIUS服務(wù)器根據(jù)自身的隨機(jī)數(shù)、接收到的來自所述移動(dòng)終端的隨機(jī)數(shù)及共 享密鑰按照所述協(xié)商后的密鑰算法計(jì)算出主密鑰及與所述主密鑰對(duì)應(yīng)的子密鑰。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述RADIUS服務(wù)器根據(jù)自身的隨機(jī) 數(shù)、接收到的來自所述移動(dòng)終端的隨機(jī)數(shù)及共享密鑰按照所述協(xié)商后的密鑰算法計(jì)算出 所述主密鑰及與所述主密鑰對(duì)應(yīng)的子密鑰之后,還包括所述RADIUS服務(wù)器根據(jù)所述子密鑰、所述共享密鑰、密鑰交換載荷Kei密鑰、自身 的安全載荷及隨機(jī)數(shù)計(jì)算出AUTH_I,并發(fā)給所述移動(dòng)終端;所述移動(dòng)終端根據(jù)所述協(xié)商后的密鑰算法計(jì)算出AUTH_R,并將所述AUTH_R與接 收到的來自所述RADIUS服務(wù)器的所述AUTH_I進(jìn)行比較;在所述AUTH_R與所述AUTH_I —致的情況下,所述移動(dòng)終端將所述AUTH_R發(fā)送 給所述RADIUS服務(wù)器;以及所述RADIUS服務(wù)器在確定所述AUTH_I與接收到的來自 所述移動(dòng)終端的所述AUTH_R —致的情況下,判定所述EAP_IKEv2認(rèn)證成功。
7.根據(jù)權(quán)利要求2至6中任一項(xiàng)所述的方法,其特征在于,所述操作系統(tǒng)平臺(tái)為安致 Android。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述EAP_IKEv2認(rèn)證方式為以下至少 之一共享密鑰、數(shù)字證書。
9.一種移動(dòng)終端,其特征在于,包括確定模塊,用于確定所采用的EAP_IKEv2的認(rèn)證方式;發(fā)送模塊,用于使用與所述認(rèn)證方式對(duì)應(yīng)的認(rèn)證接口向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù) RADIUS服務(wù)器發(fā)起EAP_IKEv2認(rèn)證。
10.根據(jù)權(quán)利要求9所述的移動(dòng)終端,其特征在于,發(fā)送模塊還用于通過操作系統(tǒng)平臺(tái)提供的接口獲取用戶身份信息,并通過WiFi無線連接將所述用戶身份信息發(fā)送給所述 RADIUS服務(wù)器進(jìn)行所述EAP_IKEv2認(rèn)證。
全文摘要
本發(fā)明公開了一種移動(dòng)終端的認(rèn)證方法及移動(dòng)終端,該方法包括以下步驟移動(dòng)終端確定所采用的EAP_IKEv2的認(rèn)證方式;使用與該認(rèn)證方式對(duì)應(yīng)的認(rèn)證接口向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)RADIUS服務(wù)器發(fā)起EAP_IKEv2認(rèn)證。通過本發(fā)明提高了系統(tǒng)的安全性和性能。
文檔編號(hào)H04L9/32GK102014385SQ201010555588
公開日2011年4月13日 申請(qǐng)日期2010年11月22日 優(yōu)先權(quán)日2010年11月22日
發(fā)明者蘇國(guó)松 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1