專利名稱:認證系統(tǒng)、方法及中間認證平臺的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種認證系統(tǒng)、方法及中間認證平臺。
背景技術(shù):
全球移動通信系統(tǒng)(GSM,GlobalSystem for Mobile Communication) 一般被稱為第二代移動通信OG,The 2nd Generation Mobile Communication)網(wǎng)絡(luò),隨著移動通信技術(shù)的不斷發(fā)展,采用碼分多址接入(CDMA,Code Division Multiple Access)技術(shù)的第三代移動通信(3G, The 3rd Generation Mobile Communication)網(wǎng)絡(luò)也已經(jīng)或?qū)⒁M入商用階段。此外,越來越多的用戶使用無線技術(shù)接入互聯(lián)網(wǎng),例如通過無線局域網(wǎng)絡(luò)(WLAN, Wireless Local Area Networks)將各種終端以無線方式互相連接,實現(xiàn)用戶的無線接入。隨著通信技術(shù)的迅猛發(fā)展,各種網(wǎng)絡(luò)同時存在并日趨融合,使得多模終端大量出現(xiàn)并得到了廣泛應(yīng)用,所謂“多?!本褪侵附K端設(shè)備可以工作在多個網(wǎng)絡(luò)模式下,例如, WLAN/2G多模終端可以工作在WLAN網(wǎng)絡(luò)和2G網(wǎng)絡(luò),WLAN/3G雙模終端可以工作在WLAN網(wǎng)絡(luò)和3G網(wǎng)絡(luò),等等。當(dāng)支持WLAN網(wǎng)絡(luò)的多模終端在接入WLAN網(wǎng)絡(luò)時,WLAN網(wǎng)絡(luò)需要對該多模終端進行認證,在認證通過時才允許該多模終端訪問WLAN網(wǎng)絡(luò),現(xiàn)有技術(shù)中WLAN網(wǎng)絡(luò)對多模終端進行認證的方法主要包含下述三種,網(wǎng)頁(WEB)認證方法、擴展認證協(xié)議-用戶識別模塊 (ΕΑΡ-SIM, Extensible Authentication Protocol-SubscriberIdentity Module)認證方法以及媒體訪問控制(MAC,Media Access Control)認證方法,具體為WEB認證方法,用戶使用多模終端打開瀏覽器,進入特定的認證入口頁面,然后用戶手動輸入預(yù)設(shè)的、接入WLAN網(wǎng)絡(luò)的用戶名和密碼,瀏覽器將輸入的用戶名和密碼發(fā)送給驗證、授權(quán)、記賬服務(wù)器(AAA,Authentication、Authorization、Accounting),AAA 服務(wù)器根據(jù)用戶名和密碼對多模終端進行認證;ΕΑΡ-SIM認證方法,基于ΕΑΡ-SIM協(xié)議,通過特定的客戶端軟件將多模終端的SIM 卡內(nèi)包含的信息發(fā)送給特定的ΕΑΡ-SIM認證服務(wù)器,ΕΑΡ-SIM認證服務(wù)器根據(jù)接收到的信息對多模終端進行認證,因此無需用戶手動輸入用戶名和密碼即可完成認證;MAC認證方法,多模終端請求接入WLAN網(wǎng)絡(luò)后,WLAN網(wǎng)絡(luò)中的接入點(AP,Access Point)和接入控制器(AC,ACCesS Controller)配合,將多模終端中的WLAN網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址作為該多模終端接入WLAN網(wǎng)絡(luò)的用戶名和密碼,發(fā)送給AAA服務(wù)器進行認證,AAA服務(wù)器對該多模終端中的WLAN網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址進行認證,認證通過后,通知AC允許該MAC地址接入WLAN網(wǎng)絡(luò)。采用上述第一種認證方法對多模終端進行認證時,用戶必須通過多模終端打開瀏覽器才能完成認證過程,若多模終端不支持瀏覽器或者無法打開瀏覽器,則無法對該多模終端進行認證,該多模終端就無法接入WLAN網(wǎng)絡(luò),因此認證的靈活性較低;采用上述第二種認證方法對多模終端進行認證時,必須通過特定的客戶端才能進行認證過程,而現(xiàn)有的多模終端種類較多,有的多模終端并沒有對應(yīng)的客戶端,則無法對該多模終端進行認證,該多模終端就無法接入WLAN網(wǎng)絡(luò),因此認證的靈活性較低;采用上述第三種認證方法對多模終端進行認證時,需要將多模終端的WLAN網(wǎng)絡(luò)對應(yīng)的MAC地址作為用戶名和密碼發(fā)送給AAA服務(wù)器,MAC地址在傳輸時容易被其他終端截獲或篡改,因此認證的安全性較差。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種認證系統(tǒng)、方法及中間認證平臺,用以解決現(xiàn)有技術(shù)存在的對多模終端進行接入認證時,認證的靈活性較低且安全性較差的問題。本發(fā)明實施例技術(shù)方案如下一種認證系統(tǒng),包括多模終端、第一網(wǎng)絡(luò)中的中間認證平臺、第二網(wǎng)絡(luò)中的認證設(shè)備以及第二網(wǎng)絡(luò)中的接入控制設(shè)備,其中所述多模終端,用于在請求接入第二網(wǎng)絡(luò)時,向所述中間認證平臺發(fā)送第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;所述中間認證平臺,用于接收所述第一認證請求消息,將所述終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給所述認證設(shè)備,以及在接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和媒體訪問控制MAC 地址的對應(yīng)關(guān)系中,查找該多模終端的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,并通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的所述MAC地址接入第二網(wǎng)絡(luò);所述認證設(shè)備,用于接收所述中間認證平臺發(fā)送的第二認證請求消息,并根據(jù)第二認證請求消息中攜帶的終端標(biāo)識和接入密碼,對所述多模終端進行認證,以及在認證通過后向所述中間認證平臺發(fā)送認證通過消息;所述接入控制設(shè)備,用于根據(jù)所述中間認證平臺的通知,允許所述多模終端基于所述MAC地址接入第二網(wǎng)絡(luò)。一種認證方法,該方法包括步驟第一網(wǎng)絡(luò)中的中間認證平臺接收多模終端發(fā)送的、請求接入第二網(wǎng)絡(luò)的第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;所述中間認證平臺將所述終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給第二網(wǎng)絡(luò)中的認證設(shè)備;接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和媒體訪問控制MAC地址的對應(yīng)關(guān)系中,查找該多模終端的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址;通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的所述MAC地址接入第二網(wǎng)絡(luò)。一種中間認證平臺,包括第一接收單元,用于接收多模終端通過所述中間認證平臺所在的網(wǎng)絡(luò)發(fā)送的、請求接入其它網(wǎng)絡(luò)的第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;第一發(fā)送單元,用于將第一接收單元接收到的第一認證請求消息中攜帶的終端標(biāo)識以及接入密碼,攜帶在第二認證請求消息中發(fā)送給所述其它網(wǎng)絡(luò)中的認證設(shè)備;第二接收單元,用于接收所述認證設(shè)備發(fā)送的認證通過消息; 第一查找單元,用于在第二接收單元接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和媒體訪問控制MAC地址的對應(yīng)關(guān)系中,查找該多模終端的其它網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址;通知單元,用于通知所述其它網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的所述MAC地址接入所述其它網(wǎng)絡(luò)。本發(fā)明實施例技術(shù)方案中,若多模終端請求接入第二網(wǎng)絡(luò),則多模終端向第一網(wǎng)絡(luò)中的中間認證平臺發(fā)送攜帶有終端標(biāo)識以及接入密碼的第一認證請求消息,中間認證平臺將接收到的終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給第二網(wǎng)絡(luò)中的認證設(shè)備,中間認證平臺接收到認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和MAC地址的對應(yīng)關(guān)系中,查找該多模終端的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,并通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的所述MAC地址接入第二網(wǎng)絡(luò),由此可見,本發(fā)明實施例技術(shù)方案中的多模終端在接入第二網(wǎng)絡(luò)時,不再使用瀏覽器或特定的客戶端進行接入認證,而是將終端標(biāo)識和接入密碼發(fā)送給第一網(wǎng)絡(luò)的中間認證平臺,由中間認證平臺發(fā)送給第二網(wǎng)絡(luò)中的認證設(shè)備進行接入認證,這就有效地提高了認證的靈活性,此外,由于不使用第二網(wǎng)絡(luò)模塊對應(yīng)的MAC地址進行認證,因此多模終端無需將MAC地址發(fā)送給AAA服務(wù)器,從而避免了 MAC地址被截獲或篡改的風(fēng)險,有效地提高了認證的安全性。
圖1為本發(fā)明實施例中,認證系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明實施例中,認證系統(tǒng)網(wǎng)絡(luò)架構(gòu)示意圖;圖3為本發(fā)明實施例中,認證方法流程示意圖;圖4為本發(fā)明實施例中,認證方法具體實現(xiàn)流程示意圖;圖5為本發(fā)明實施例中,中間認證平臺結(jié)構(gòu)示意圖。
具體實施例方式下面結(jié)合各個附圖對本發(fā)明實施例技術(shù)方案的主要實現(xiàn)原理具體實施方式
及其對應(yīng)能夠達到的有益效果進行詳細地闡述。如圖1所示,為本發(fā)明實施例中認證系統(tǒng)的結(jié)構(gòu)示意圖,包括至少支持第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的多模終端11、第一網(wǎng)絡(luò)中的中間認證平臺12、第二網(wǎng)絡(luò)中的認證設(shè)備13以及第二網(wǎng)絡(luò)中的接入控制設(shè)備14,其中多模終端11,用于在請求接入第二網(wǎng)絡(luò)時,向所述中間認證平臺12發(fā)送第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;所述中間認證平臺12,用于接收所述第一認證請求消息,將所述終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給所述認證設(shè)備13,以及在接收到所述認證設(shè)備 13發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和MAC地址的對應(yīng)關(guān)系中,查找該多模終端11的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,并通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備14,允許該多模終端11基于查找到的所述MAC地址接入第二網(wǎng)絡(luò);認證設(shè)備13,用于接收所述中間認證平臺12發(fā)送的第二認證請求消息,并根據(jù)第二認證請求消息中攜帶的終端標(biāo)識和接入密碼,對所述多模終端11進行認證,以及在認證通過后向所述中間認證平臺12發(fā)送認證通過消息;所述接入控制設(shè)備14,用于根據(jù)所述中間認證平臺12的通知,允許所述多模終端 11基于所述MAC地址接入第二網(wǎng)絡(luò)。本發(fā)明實施例中,多模終端11請求接入第二網(wǎng)絡(luò)時,可以直接將自身的終端標(biāo)識和接入密碼攜帶在第一認證請求消息中,通過第一網(wǎng)絡(luò)發(fā)送給中間認證平臺12,也可以在第二網(wǎng)絡(luò)中的接入控制設(shè)備14檢測到多模終端11請求接入第二網(wǎng)絡(luò)時,向中間認證平臺12發(fā)送第三認證請求消息,該第三認證請求消息中攜帶有多模終端11的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,中間認證平臺12根據(jù)接收到的第三認證請求消息中攜帶的MAC地址, 在存儲的終端標(biāo)識和MAC地址的對應(yīng)關(guān)系中,查找該多模終端11的終端標(biāo)識,然后根據(jù)查找到的終端標(biāo)識,向該多模終端11發(fā)送接入密碼獲取請求消息,多模終端11接收到接入密碼獲取請求消息后,向中間認證平臺11發(fā)送第一認證請求消息。其中,上述第一網(wǎng)絡(luò)可以但不限于為2G網(wǎng)絡(luò)或3G網(wǎng)絡(luò),第二網(wǎng)絡(luò)可以但不限于為 WLAN網(wǎng)絡(luò)。若第一網(wǎng)絡(luò)為2G/3G網(wǎng)絡(luò),第二網(wǎng)絡(luò)為WLAN網(wǎng)絡(luò),則如圖2所示,為本發(fā)明實施例提出的認證系統(tǒng)網(wǎng)絡(luò)架構(gòu)示意圖,多模終端支持2G/3G網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò),該多模終端中包含2G/3G網(wǎng)絡(luò)接入模塊和WLAN網(wǎng)絡(luò)接入模塊,接入控制設(shè)備可以但不限于為AC,多模終端通過2G/3G網(wǎng)絡(luò)中的基站和核心網(wǎng)設(shè)備,向2G/3G網(wǎng)絡(luò)中的中間認證平臺發(fā)送第一認證請求消息,中間認證平臺將第一認證請求消息發(fā)送給WLAN網(wǎng)絡(luò)中的認證設(shè)備,并接收認證設(shè)備發(fā)送的認證通過消息,中間認證平臺通知AC允許多模終端的WLAN接入模塊對應(yīng)的MAC 地址接入WLAN網(wǎng)絡(luò)。 此外,多模終端還可以通過與WLAN網(wǎng)絡(luò)中的AP和AC進行交互,請求接入WLAN網(wǎng)絡(luò),若AC檢測到多模終端的WLAN模塊對應(yīng)的MAC地址請求接入WLAN網(wǎng)絡(luò),則將該MAC地址發(fā)送給中間認證平臺,中間認證平臺查找到終端標(biāo)識后,向多模終端獲取接入密碼,然后將終端標(biāo)識和接入密碼發(fā)送給WLAN網(wǎng)絡(luò)中的認證設(shè)備進行認證。基于圖1所示的認證系統(tǒng),本發(fā)明實施例還提供一種認證方法,如圖3所示,其具體處理過程如下步驟31,多模終端在請求接入第二網(wǎng)絡(luò)時,向第一網(wǎng)絡(luò)中的中間認證平臺發(fā)送第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;本發(fā)明實施例中,第一網(wǎng)絡(luò)可以但不限于為2G網(wǎng)絡(luò)或3G網(wǎng)絡(luò),第二網(wǎng)絡(luò)可以但不限于為WLAN網(wǎng)絡(luò),例如第二網(wǎng)絡(luò)還可以為公共交換電話網(wǎng)絡(luò)(PSTN,Public Switched Telephone Network),以下均以第一網(wǎng)絡(luò)為2G/3G網(wǎng)絡(luò),第二網(wǎng)絡(luò)為WLAN網(wǎng)絡(luò)為例進行說明。當(dāng)用戶攜帶多模終端進入WLAN網(wǎng)絡(luò)熱點覆蓋區(qū)域時,多模終端的WLAN網(wǎng)絡(luò)接入模塊與WLAN網(wǎng)絡(luò)中的AP和AC進行交互,多模終端中顯示已經(jīng)連接WLAN網(wǎng)絡(luò),此時多模終端向中間認證平臺發(fā)送第一認證請求消息的實現(xiàn)方式可以但不限于包含下述兩種,具體為第一種實現(xiàn)方式多模終端在確定出自身已與WLAN網(wǎng)絡(luò)連接后,通過2G/3G網(wǎng)絡(luò)向中間認證平臺發(fā)送攜帶有終端標(biāo)識和WLAN網(wǎng)絡(luò)的接入密碼的第一認證請求消息,其中, 中間認證平臺可以具有特定的服務(wù)號碼,例如10086,多模終端通過該特定的服務(wù)號碼向中間認證平臺發(fā)送第一認證請求消息;第二種實現(xiàn)方式WLAN網(wǎng)絡(luò)中的接入控制設(shè)備(例如AC)檢測到一個新的MAC地址接入,則以將該MAC地址攜帶在第三認證請求消息中發(fā)送給中間認證平臺,中間認證平臺預(yù)先存儲了各多模終端的終端標(biāo)識和WLAN網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址的對應(yīng)關(guān)系,在接收到第三認證請求消息后,可以根據(jù)接收到的MAC地址,在存儲的對應(yīng)關(guān)系中,查找該多模終端的終端標(biāo)識,然后根據(jù)查找到的終端標(biāo)識,向該多模終端發(fā)送接入密碼獲取請求消息,例如發(fā)送一條提示短消息,提示該多模終端已與WLAN網(wǎng)絡(luò)連接,請該多模終端反饋接入密碼,多模終端在接收到接入密碼獲取請求消息后,將接入密碼發(fā)送給中間認證平臺。其中,多模終端的第一認證請求消息可以但不限于以短消息的形式發(fā)送給中間認證平臺,短消息的內(nèi)容可以只包含接入密碼,中間認證平臺從短消息的內(nèi)容中提取接入密碼,從短消息的發(fā)送方標(biāo)識中提取多模終端的終端標(biāo)識,該短消息的內(nèi)容也可以同時包含接入密碼和終端標(biāo)識,中間認證平臺可以直接從短消息的內(nèi)容中提取出接入密碼和終端標(biāo)識。本申請實施例中,終端標(biāo)識可以但不限于為多模終端對應(yīng)的移動臺國際綜合
(MSISDN, Mobile Station International Integrated Services Digital Network)號碼。中間認證平臺可以預(yù)先建立各多模終端的MSISDN號碼和WLAN網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址之間的對應(yīng)關(guān)系,此流程是實現(xiàn)多模終端接入認證的前提,多模終端首先查找WLAN網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,然后將該MAC地址作為短信內(nèi)容發(fā)送給中間認證平臺,中間認證平臺從短信內(nèi)容中提取出MAC地址,從短信發(fā)送方標(biāo)識中提取出多模終端的 MSISDN號碼,中間認證平臺根據(jù)提取出的MAC地址和MSISDN號碼,建立MSISDN號碼和MAC 地址之間的對應(yīng)關(guān)系,可以但不限于如下表所示
權(quán)利要求
1.一種認證系統(tǒng),其特征在于,包括多模終端、第一網(wǎng)絡(luò)中的中間認證平臺、第二網(wǎng)絡(luò)中的認證設(shè)備以及第二網(wǎng)絡(luò)中的接入控制設(shè)備,其中所述多模終端,用于在請求接入第二網(wǎng)絡(luò)時,向所述中間認證平臺發(fā)送第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;所述中間認證平臺,用于接收所述第一認證請求消息,將所述終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給所述認證設(shè)備,以及在接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和媒體訪問控制MAC地址的對應(yīng)關(guān)系中,查找該多模終端的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,并通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的所述MAC地址接入第二網(wǎng)絡(luò);所述認證設(shè)備,用于接收所述中間認證平臺發(fā)送的第二認證請求消息,并根據(jù)第二認證請求消息中攜帶的終端標(biāo)識和接入密碼,對所述多模終端進行認證,以及在認證通過后向所述中間認證平臺發(fā)送認證通過消息;所述接入控制設(shè)備,用于根據(jù)所述中間認證平臺的通知,允許所述多模終端基于所述 MAC地址接入第二網(wǎng)絡(luò)。
2.如權(quán)利要求1所述的認證系統(tǒng),其特征在于,所述第一網(wǎng)絡(luò)為第二代移動通信網(wǎng)絡(luò)或第三代移動通信網(wǎng)絡(luò);所述第二網(wǎng)絡(luò)為無線局域網(wǎng)絡(luò)。
3.—種認證方法,其特征在于,包括第一網(wǎng)絡(luò)中的中間認證平臺接收多模終端發(fā)送的、請求接入第二網(wǎng)絡(luò)的第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;所述中間認證平臺將所述終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給第二網(wǎng)絡(luò)中的認證設(shè)備;接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和媒體訪問控制MAC地址的對應(yīng)關(guān)系中,查找該多模終端的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC 地址;通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的所述MAC地址接入第二網(wǎng)絡(luò)。
4.如權(quán)利要求3所述的認證方法,其特征在于,所述中間認證平臺接收第一認證請求消息之前,還包括第一網(wǎng)絡(luò)中的中間認證平臺接收第二網(wǎng)絡(luò)中的接入控制設(shè)備發(fā)送的第三認證請求消息,所述第三認證請求消息中攜帶有請求接入第二網(wǎng)絡(luò)的多模終端的第二網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址;所述中間認證平臺根據(jù)接收到的第三認證請求消息中攜帶的所述MAC地址,在存儲的終端標(biāo)識和MAC地址的對應(yīng)關(guān)系中,查找該多模終端的終端標(biāo)識;根據(jù)查找到的終端標(biāo)識,向該多模終端發(fā)送接入密碼獲取請求消息。
5.如權(quán)利要求3所述的認證方法,其特征在于,還包括 所述中間認證平臺向該多模終端發(fā)送認證通過通知消息。
6.如權(quán)利要求3所述的認證方法,其特征在于,還包括所述中間認證平臺接收所述多模終端發(fā)送的注銷請求消息,所述注銷請求消息中攜帶有注銷請求標(biāo)識;根據(jù)所述注銷請求標(biāo)識,通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,將所述多模終端從第二網(wǎng)絡(luò)中注銷。
7.如權(quán)利要求3所述的認證方法,其特征在于,所述第一認證請求消息是所述多模終端以短消息的形式發(fā)送給所述中間認證平臺的。
8.如權(quán)利要求3所述的認證方法,其特征在于,所述終端標(biāo)識為所述多模終端對應(yīng)的移動臺國際綜合業(yè)務(wù)數(shù)字網(wǎng)號碼。
9.一種中間認證平臺,其特征在于,包括第一接收單元,用于接收多模終端通過所述中間認證平臺所在的網(wǎng)絡(luò)發(fā)送的、請求接入其它網(wǎng)絡(luò)的第一認證請求消息,所述第一認證請求消息中攜帶有該多模終端的終端標(biāo)識以及接入密碼;第一發(fā)送單元,用于將第一接收單元接收到的第一認證請求消息中攜帶的終端標(biāo)識以及接入密碼,攜帶在第二認證請求消息中發(fā)送給所述其它網(wǎng)絡(luò)中的認證設(shè)備;第二接收單元,用于接收所述認證設(shè)備發(fā)送的認證通過消息;第一查找單元,用于在第二接收單元接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)所述終端標(biāo)識,在存儲的終端標(biāo)識和媒體訪問控制MAC地址的對應(yīng)關(guān)系中,查找該多模終端的其它網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址;第一通知單元,用于通知所述其它網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于第一查找單元查找到的所述MAC地址接入所述其它網(wǎng)絡(luò)。
10.如權(quán)利要求9所述的中間認證平臺,其特征在于,還包括第三接收單元,用于在第一接收單元接收第一認證請求消息之前,接收所述其它網(wǎng)絡(luò)中的接入控制設(shè)備發(fā)送的第三認證請求消息,所述第三認證請求消息中攜帶有所述多模終端的網(wǎng)絡(luò)接入模塊對應(yīng)的MAC地址,所述多模終端通過所述網(wǎng)絡(luò)接入模塊接入所述其他網(wǎng)第二查找單元,用于根據(jù)第三接收單元接收到的第三認證請求消息中攜帶的所述MAC 地址,在存儲的終端標(biāo)識和MAC地址的對應(yīng)關(guān)系中,查找該多模終端的終端標(biāo)識;第二發(fā)送單元,用于根據(jù)第二查找單元查找到的終端標(biāo)識,向該多模終端發(fā)送接入密碼獲取請求消息。
11.如權(quán)利要求9所述的中間認證平臺,其特征在于,還包括 第三發(fā)送單元,用于向該多模終端發(fā)送認證通過通知消息。
12.如權(quán)利要求9所述的中間認證平臺,其特征在于,還包括第四接收單元,用于接收所述多模終端發(fā)送的注銷請求消息,所述注銷請求消息中攜帶有注銷請求標(biāo)識;第二通知單元,用于根據(jù)第四接收單元接收到的注銷請求消息中攜帶的注銷請求標(biāo)識,通知所述其它網(wǎng)絡(luò)中的各接入控制設(shè)備,將所述多模終端從所述其它網(wǎng)絡(luò)中注銷。
全文摘要
本發(fā)明公開了一種認證系統(tǒng)、方法及中間認證平臺,該方法包括步驟第一網(wǎng)絡(luò)中的中間認證平臺接收多模終端發(fā)送的、請求接入第二網(wǎng)絡(luò)的第一認證請求消息,第一認證請求消息攜帶有終端標(biāo)識以及接入密碼;中間認證平臺將終端標(biāo)識以及接入密碼攜帶在第二認證請求消息中發(fā)送給第二網(wǎng)絡(luò)中的認證設(shè)備;接收到所述認證設(shè)備發(fā)送的認證通過消息后,根據(jù)終端標(biāo)識,在存儲的終端標(biāo)識和MAC地址的對應(yīng)關(guān)系中,查找該多模終端的MAC地址;通知第二網(wǎng)絡(luò)中的各接入控制設(shè)備,允許該多模終端基于查找到的MAC地址接入第二網(wǎng)絡(luò)。采用本發(fā)明技術(shù)方案,解決了現(xiàn)有技術(shù)存在的對多模終端進行接入認證時,認證的靈活性較低且安全性較差的問題。
文檔編號H04W12/06GK102547698SQ20101060201
公開日2012年7月4日 申請日期2010年12月22日 優(yōu)先權(quán)日2010年12月22日
發(fā)明者呂強, 呂超源, 曹秦峰, 杜建鳳, 王文明, 盛凌志, 石偉, 許偉, 趙偉, 邵春菊 申請人:中國移動通信集團北京有限公司