專利名稱:可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,具體而言����,涉及一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法及裝置���。
背景技術(shù):
可擴(kuò)展認(rèn)證協(xié)議(ExtensibleAuthentication Protocol,簡稱為 ΕΑΡ),是一種基于總體客戶識(shí)別模塊(Universe Subscriber Identity Module,簡稱為USIM)卡的用戶接入網(wǎng)絡(luò)認(rèn)證協(xié)議�。該協(xié)議可直接應(yīng)用于數(shù)據(jù)鏈路層之上���,如802.11,802.3���、點(diǎn)對點(diǎn)協(xié)議(Point to PointProtocol,簡稱為PPP)���,提供重傳和消除重復(fù)報(bào)文的機(jī)制����。在EAP框架下����,各類鑒權(quán)都可以被支持,不同認(rèn)證接入方法通過擴(kuò)展EAP請求響應(yīng)消息����,并引入具體不同的鑒權(quán)方法來實(shí)現(xiàn)�����,主要包括EAP-SIM���、EAP-認(rèn)證與密鑰協(xié)商協(xié)議(Authentication andKey Agreement,簡稱為AKA)等�����。EAP-S頂在EAP框架基礎(chǔ)上使用全球移動(dòng)通信(Globalsystem for Mobi IeCommuni cat ion,簡稱為GSM)鑒權(quán)方法和SIM的密鑰分發(fā)機(jī)制,在GSM單向鑒權(quán)基礎(chǔ)上實(shí)現(xiàn)終端和網(wǎng)絡(luò)的雙向鑒權(quán)�����。EAP-AKA在EAP框架基礎(chǔ)上使用AKA權(quán)方法和USM的密鑰分發(fā)機(jī)制��,實(shí)現(xiàn)終端和網(wǎng)絡(luò)的雙向鑒權(quán)�����。EAP認(rèn)證必須以USIM卡作為媒介��,所以這種認(rèn)證方式主要出現(xiàn)在內(nèi)嵌US頂卡的終端設(shè)備中���,如手機(jī)���、數(shù)據(jù)卡、模塊���、平板電腦等?��,F(xiàn)行數(shù)據(jù)卡的EAP認(rèn)證流程大都集成在Π內(nèi)部,在Π上完成對接入點(diǎn)(Access Point��,簡稱為AP)的選取����、鑒權(quán)模式的選擇、SM卡信息的查詢與記錄��、鑒權(quán)參數(shù)的組織���、連接結(jié)果的處理等操作��。這樣的方式固然減輕了終端的工作量��,但是有一個(gè)明顯的缺點(diǎn)是Π和終端的相互依賴性比較大�。由于上述EAP認(rèn)證的各個(gè)環(huán)節(jié)的復(fù)雜性和特殊性���,當(dāng)更換別的類型的數(shù)據(jù)卡后���,系統(tǒng)不一定能正常工作���。相反,更換UI的結(jié)果也一樣��。另外一個(gè)缺點(diǎn)就是��,如果用數(shù)據(jù)卡做二次開發(fā)���,那么以EAP認(rèn)證方式去連接AP的話��,應(yīng)用層APP和卡側(cè)之間的應(yīng)用程序編程接口(Application Programming Interface,簡稱為API)將非常的復(fù)雜���。這無疑增加了二次開發(fā)的工作量。另外��,接口越復(fù)雜�����,雙方就越難完好的配合,必然導(dǎo)致各種潛在的隱患����,降低整個(gè)系統(tǒng)的性能。
發(fā)明內(nèi)容
本發(fā)明提供了一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法及裝置�,以至少解決相關(guān)技術(shù)中EAP認(rèn)證造成終端設(shè)備對外界環(huán)境的依賴性較大的問題����。根據(jù)本發(fā)明的一個(gè)方面,提供了一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法��,包括:接收到來自終端設(shè)備的APP的連接請求,其中連接請求用于APP請求接入其指定的AP ;根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息�����;向終端設(shè)備的DRIVER發(fā)送EAP認(rèn)證請求消息����。優(yōu)選地,在接收到來自終端設(shè)備的APP的連接請求之前���,還包括:接收到來自APP的用于指示掃描AP的掃描指令�����;根據(jù)掃描指令��,掃描到一個(gè)或多個(gè)AP ;向APP發(fā)送一個(gè)或多個(gè)AP的參數(shù)���,其中一個(gè)或多個(gè)AP的參數(shù)包括以下至少之一:認(rèn)證類型���、加密方式、網(wǎng)絡(luò)模式���、物理地址����、信號(hào)強(qiáng)度����。優(yōu)選地,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前��,還包括:確定APP請求接入其指定的AP的接入狀態(tài)是已接入狀態(tài)�;向APP發(fā)送用于指示終止連接的消息。優(yōu)選地���,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前��,還包括:確定APP請求接入其指定的AP的接入狀態(tài)是待接入狀態(tài)��,其中待接入狀態(tài)包括以下之一:搜索AP狀態(tài)����、正在斷開狀態(tài)、初始化狀態(tài)��;指示APP延時(shí)等待其指定的AP的接入狀態(tài)退出待接入狀態(tài)����。優(yōu)選地�,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括:判斷指定的AP的是否支持EAP認(rèn)證�����;如果判斷結(jié)果為是��,則執(zhí)行根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息的操作�。優(yōu)選地,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前�����,還包括:判斷指定的AP的信號(hào)強(qiáng)度是否滿足終端設(shè)備的需求;如果判斷結(jié)果為是��,則執(zhí)行根據(jù)指定的AP的參數(shù)和終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息的操作���。優(yōu)選地����,根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息包括:根據(jù)USM卡的類型確定EAP認(rèn)證模式�����,其中EAP認(rèn)證模式包括以下之一:EAP_SM�、EAP-AKA ;在EAP認(rèn)證請求消息中攜帶EAP認(rèn)證模式。優(yōu)選地���,在向終端設(shè)備的DRIVER發(fā)送EAP認(rèn)證請求消息之后���,還包括:啟動(dòng)定時(shí)器,其中定時(shí)器用于監(jiān)控在預(yù)定的時(shí)間內(nèi)是否收到來自DRIVER的EAP認(rèn)證結(jié)果�。根據(jù)本發(fā)明的另一個(gè)方面,提供了一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置��,包括第一接收模塊��,用于接收來自終端設(shè)備的應(yīng)用層APP的連接請求,其中連接請求用于APP請求接入其指定的AP ;生成模塊���,用于根據(jù)指定的AP的參數(shù)和終端設(shè)備的USIM卡的參數(shù)生成可擴(kuò)展認(rèn)證協(xié)議EAP認(rèn)證請求消息����;第一發(fā)送模塊��,用于向終端設(shè)備的驅(qū)動(dòng)層DRIVER發(fā)送EAP認(rèn)證請求消息��。優(yōu)選地��,上述裝置還包括:第二接收模塊�����,用于接收來自APP的用于指示掃描AP的掃描指令�;掃描模塊�,用于根據(jù)掃描指令,掃描到一個(gè)或多個(gè)AP ;第二發(fā)送模塊����,用于向APP發(fā)送一個(gè)或多個(gè)AP的參數(shù),其中一個(gè)或多個(gè)AP的參數(shù)包括以下至少之一:認(rèn)證類型、加密方式�����、網(wǎng)絡(luò)模式、物理地址��、信號(hào)強(qiáng)度��。通過本發(fā)明���,在終端設(shè)備內(nèi)部集成基于EAP認(rèn)證的EAP認(rèn)證接入模塊���,減少終端對外界環(huán)境的依賴,提升整個(gè)系統(tǒng)性能�����。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解��,構(gòu)成本申請的一部分����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:圖1是根據(jù)本發(fā)明實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法的流程圖;圖2是根據(jù)本發(fā)明實(shí)施例的EAP認(rèn)證接入的整體流程圖����;圖3是根據(jù)本發(fā)明實(shí)施例的進(jìn)行EAP認(rèn)證的詳細(xì)流程圖���;圖4是根據(jù)本發(fā)明實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖一;圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖二 ����;圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖三。
具體實(shí)施例方式需要說明的是���,在不沖突的情況下��,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合����。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明��。本發(fā)明提供了一種��,圖1是根據(jù)本發(fā)明實(shí)施例的方法的流程圖����,包括如下的步驟S102至步驟S106�。步驟S102���,接收到來自終端設(shè)備的APP的連接請求,其中連接請求用于APP請求接入其指定的AP��。步驟S104�,根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息。步驟S106�����,向終端設(shè)備的DRIVER發(fā)送EAP認(rèn)證請求消息�。相關(guān)技術(shù)中,EAP認(rèn)證造成終端設(shè)備對外界環(huán)境的依賴性較大����。本發(fā)明實(shí)施例中,在終端設(shè)備內(nèi)部集成基于EAP認(rèn)證的EAP認(rèn)證接入模塊����,可以減少終端對外界環(huán)境的依賴,提升整個(gè)系統(tǒng)性能�。同時(shí),本發(fā)明對外暴露的與SIM卡和終端相關(guān)的信息很少����,可以大大提升安全性能�����。并且�,由于模塊的集成大大減少了各種異常故障�����,也就提升了整個(gè)系統(tǒng)的穩(wěn)定性�。優(yōu)選地,在接收到來自終端設(shè)備的APP的連接請求之前��,還包括:接收到來自APP的用于指示掃描AP的掃描指令���;根據(jù)掃描指令���,掃描到一個(gè)或多個(gè)AP ;向APP發(fā)送一個(gè)或多個(gè)AP的參數(shù),其中一個(gè)或多個(gè)AP的參數(shù)包括以下至少之一:認(rèn)證類型����、加密方式��、網(wǎng)絡(luò)模式��、物理地址、信號(hào)強(qiáng)度�。本優(yōu)選實(shí)施例中,僅僅將用于指示掃描AP的簡單消息指令提供給APP,掃描指令無須傳入任何參數(shù)����。下面以WLAN的連接過程為例具體描述本發(fā)明的EAP認(rèn)證接入過程,包括如下步驟I至步驟7�����。步驟I����,WIFI驅(qū)動(dòng)層初始化成功。步驟2�,掃描當(dāng)前網(wǎng)絡(luò)中可用的AP,并記錄各AP的相關(guān)參數(shù)放入AP列表�����。步驟3�����,接收到指定AP連接指令后,判斷AP的有效性及獲取該AP的參數(shù)����。步驟4,獲取USM卡信息并且確定好鑒權(quán)模式�����,組裝EAP認(rèn)證消息參數(shù)����。步驟5,正確處理和反饋認(rèn)證結(jié)果,重置連接狀態(tài)。步驟6�����,發(fā)起DHCP請求��,申請網(wǎng)絡(luò)地址�。步驟7,完成數(shù)據(jù)中轉(zhuǎn)����。S卩,本實(shí)施例采用以下方法:卡側(cè)接收APP下發(fā)的掃描�����、連接����、斷開等指令,完成對AP的EAP認(rèn)證���,并接入AP��,反饋連接結(jié)果���。在上述7個(gè)步驟中,前面5個(gè)步驟是完成EAP認(rèn)證所必須的��。需要注意的是����,WIFI驅(qū)動(dòng)層初始化前先要打開WIFI開關(guān),WIFI才能開始工作���;在連接AP之前需要掃描網(wǎng)絡(luò)中可用的AP����,同時(shí)獲取AP所提供的一些鑒權(quán)參數(shù)供連接使用;如果沒有USIM卡或者USIM沒有開通相關(guān)業(yè)務(wù)也是無法進(jìn)行認(rèn)證的�;認(rèn)證結(jié)果有成功,失敗和超時(shí)等���,應(yīng)該完成對模塊本身的后續(xù)處理和反饋相應(yīng)的結(jié)果給APP�����。后面兩個(gè)步驟是傳輸數(shù)據(jù)時(shí)所必須����。通過本發(fā)明實(shí)施例�,功能模塊可以正確接收APP的消息指令,轉(zhuǎn)化成WIFI驅(qū)動(dòng)層能識(shí)別的命令類型��,并完成APP和WIFI驅(qū)動(dòng)層之間的數(shù)據(jù)中轉(zhuǎn)����。本實(shí)施例提供EAP認(rèn)證接入方法可以以功能模塊的形式呈現(xiàn),該模塊負(fù)責(zé)接收和反饋上層的各種命令消息�,并直接與WIFI驅(qū)動(dòng)層進(jìn)行數(shù)據(jù)、命令的相互傳輸(WIFI驅(qū)動(dòng)層是WIFI芯片提供商所提供的一套能處理各種WIFI相關(guān)的各種操作的接口層��,非本專利所研究重點(diǎn))���。該模塊能同時(shí)向上提供WIFI連接��、斷開���、掃描AP等AT命令接口(針對Π)和API接口(針對二次開發(fā))�����,接口數(shù)目相對較少,形式和傳入?yún)?shù)也比較簡單�。能很有效的降低二次開發(fā)的工作量,同時(shí)對UI的依賴性也減少�����。例如�,只要發(fā)送連接某個(gè)AP的AT命令,就能完成整個(gè)連接過程��;調(diào)用API接口時(shí)�,也只要傳入AP的名字就行。優(yōu)選地����,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前����,還包括:確定APP請求接入其指定的AP的接入狀態(tài)是已接入狀態(tài)����;向么 ?發(fā)送用于指示終止連接的消息�����。通過本優(yōu)選實(shí)施例����,在已處于連接狀態(tài)時(shí),終止連接動(dòng)作�,避免系統(tǒng)資源的浪費(fèi)。優(yōu)選地�,在 根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括:確定APP請求接入其指定的AP的接入狀態(tài)是待接入狀態(tài)�����,其中待接入狀態(tài)包括以下之一:搜索AP狀態(tài)�、正在斷開狀態(tài)、初始化狀態(tài)����;指示APP延時(shí)等待其指定的AP的接入狀態(tài)退出待接入狀態(tài)����。優(yōu)選地���,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前�,還包括:判斷指定的AP是否支持EAP認(rèn)證���;如果判斷結(jié)果為是,則執(zhí)行根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息的操作����。通過本發(fā)明,在判斷支持認(rèn)證的情況下進(jìn)行指定操作�����,避免系統(tǒng)資源浪費(fèi)��。優(yōu)選地�����,在根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括:判斷指定的AP的信號(hào)強(qiáng)度是否滿足終端設(shè)備的需求�;如果判斷結(jié)果為是,則執(zhí)行根據(jù)指定的AP的參數(shù)和終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息的操作���。通過本發(fā)明�����,在判斷信號(hào)強(qiáng)度滿足要求的情況下進(jìn)行指定操作��,避免系統(tǒng)資源浪費(fèi)��。優(yōu)選地�,根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息包括:根據(jù)USM卡的類型確定EAP認(rèn)證模式�,其中EAP認(rèn)證模式包括以下之一:EAP_SM、EAP-AKA ;在EAP認(rèn)證請求消息中攜帶EAP認(rèn)證模式����。優(yōu)選地,在向終端設(shè)備的DRIVER發(fā)送EAP認(rèn)證請求消息之后�,還包括:啟動(dòng)定時(shí)器,其中定時(shí)器用于監(jiān)控在預(yù)定的時(shí)間內(nèi)是否收到來自DRIVER的EAP認(rèn)證結(jié)果�。下面將結(jié)合實(shí)例對本發(fā)明實(shí)施例的實(shí)現(xiàn)過程進(jìn)行詳細(xì)描述。圖2是根據(jù)本發(fā)明實(shí)施例的EAP認(rèn)證接入的整體流程圖�����,在WLAN接入的整個(gè)過程中,主要操作集中在MODEM層�,MODEM和APP、DRIVER以及WLAN接入網(wǎng)(WLAN-AN)共同完成EAP流程的過程如圖2所示����,包括如下的步驟S202至步驟S266。步驟S202���,在MODEM中�����,模塊上電啟動(dòng),對于數(shù)據(jù)卡來說就是插入U(xiǎn)SB 口���。步驟S204���,系統(tǒng)資源初始化,包括平臺(tái)初始化�,創(chuàng)建系統(tǒng)資源等。步驟S206���,創(chuàng)建消息處理線程����,該線程是模塊的主工作線程.連接、掃描����、斷開等操作以及這些操作的結(jié)果都以消息的形式被模塊線程接收.線程在接收到消息時(shí),做相應(yīng)的下一步處理��,同時(shí)設(shè)置當(dāng)前操作狀態(tài)����,如連接狀態(tài)、斷開狀態(tài)���、空閑狀態(tài)等����。
步驟S208����,MODEM底層驅(qū)動(dòng)進(jìn)行初始化。步驟S210,APP發(fā)送掃描AP指令���。步驟S212�,MODEM接收到APP的掃描指令�����,進(jìn)行掃描操作經(jīng)過前面三個(gè)步驟以后��,模塊就能接收APP指令并正常工作了����。連接之前必須先進(jìn)行掃描。因?yàn)楸仨毇@知當(dāng)前網(wǎng)絡(luò)中的可用AP以及各個(gè)AP的相關(guān)參數(shù)作為接入的依據(jù)才能成功連接AP����。相關(guān)參數(shù)包括認(rèn)證類型、加密方式��、網(wǎng)絡(luò)模式�����、物理地址�、信號(hào)強(qiáng)度等。步驟S214�,DRIVER獲知當(dāng)前網(wǎng)絡(luò)中的可用AP,發(fā)送給WLAN-AN�����。步驟S216����,DRIVER記錄來自的各AP相關(guān)信息,發(fā)送給MODEM���。步驟S218�����,將各個(gè)AP及其關(guān)鍵參數(shù)以列表形式反饋給APP�����,關(guān)鍵參數(shù)是指認(rèn)證類型���、加密方式和信號(hào)強(qiáng)度。這樣可以讓上層判斷篩選出可供使用的AP�����。步驟S220,APP獲得該AP列表����。步驟S222,APP指定某個(gè)AP進(jìn)行連接���。步驟S224�����,M0DEM開始發(fā)起EAP認(rèn)證請求并等待DRIVER層返回認(rèn)證結(jié)果����。EAP認(rèn)證交互還涉及到許多更詳細(xì)的細(xì)節(jié)�����,后續(xù)附圖3將進(jìn)一步說明��。步驟S226�,DRIVER層將與網(wǎng)絡(luò)之間完成EAP認(rèn)證相關(guān)的協(xié)議消息的交互���。步驟S228�����,返回認(rèn)證結(jié)果給MODEM層�����。步驟S230���,M0DEM層接收到認(rèn)證結(jié)果后處理���,處理細(xì)節(jié)將在附圖3中詳細(xì)介紹。將連接結(jié)果返回給APP��。步驟S232�,APP獲取連接結(jié)果。步驟S234�,如果認(rèn)證成功,APP就可以申請網(wǎng)絡(luò)地址了�。步驟S236,MODEM接收到APP的網(wǎng)絡(luò)地址申請��,組裝DHCP請求相關(guān)的各種數(shù)據(jù)包發(fā)送給DRIVER��。步驟S238,DRIVER層對數(shù)據(jù)進(jìn)行封裝并發(fā)送以申請網(wǎng)絡(luò)地址(包括NDS����、IP地址、網(wǎng)關(guān)地址等)�。步驟S240,如果數(shù)據(jù)卡接入PC的時(shí)候��,能枚舉出網(wǎng)卡設(shè)備�,則DHCP請求可以由PC來完成。MODEM只要進(jìn)行數(shù)據(jù)中轉(zhuǎn)即可���。步驟S242�,解析 DHCP����。步驟S244,M0DEM可以將網(wǎng)絡(luò)地址上報(bào)給APP�����,或者直接將DHCP包轉(zhuǎn)發(fā)給PC��,由PC自己解析網(wǎng)絡(luò)地址���。步驟S246���,AP連接過程完成。斷開過程相對簡單�����,有以下步驟:步驟S248, APP直接下發(fā)斷開連接請求,無須具體指定某個(gè)AP�。步驟S250,MODEM接收到指令后��,向DRIVER層發(fā)送下線消息���。步驟S252�����,DRIVER對數(shù)據(jù)進(jìn)行封裝并發(fā)送至WLAN-AN���。因?yàn)橐话鉋AP認(rèn)證的服務(wù)器都有計(jì)費(fèi)系統(tǒng)。服務(wù)器接收到終端的下線消息���,就會(huì)停止計(jì)費(fèi)�����。步驟S254���,DRIVER將數(shù)據(jù)轉(zhuǎn)發(fā)至MODEM�����。步驟S256�,MODEM分析下線消息的響應(yīng)����。步驟S258,MODEM再下發(fā)斷開請求等待斷開結(jié)果�。步驟S260,DRIVER向AP發(fā)送斷開請求�����。
步驟S262�,APP收到斷開結(jié)果的進(jìn)一步處理,包括相關(guān)定時(shí)器重置�,連接狀態(tài)設(shè)置,結(jié)果上報(bào)APP等。DRIVER向MODEM返回?cái)嚅_結(jié)果并處理上報(bào)���。步驟S264�����,MODEM處理斷開結(jié)果并上報(bào)��。步驟S266,斷開結(jié)束���。圖3是根據(jù)本發(fā)明實(shí)施例的進(jìn)行EAP認(rèn)證的詳細(xì)流程圖����,如圖3所示����,包括如下的步驟如下:步驟S302,接收到APP的指定AP連接請求,標(biāo)志一個(gè)EAP認(rèn)證的開始。步驟S304�����,MODEM對APP傳入的AP進(jìn)行有效性判斷�����。首先,判斷AP是否存在于網(wǎng)絡(luò)中��,然后判斷AP是否支持EAP認(rèn)證���;再查看信號(hào)強(qiáng)度分析是否適于連接等����。步驟S306����,獲取AP參數(shù),AP某些參數(shù)是為了在接入的時(shí)候使用到����,如認(rèn)證類型、加密方式���、網(wǎng)絡(luò)模式等��。在掃描AP的時(shí)候�,DRIVER層已經(jīng)記錄了這些參數(shù)�����,MODEM直接向DRIVER獲取并保存即可。步驟S308����,檢測當(dāng)前狀態(tài)。步驟S310���,判斷是否正在連接����,如果上次連接的過程未完成���,即當(dāng)前還處于連接狀態(tài),則執(zhí)行步驟S312 ;如果不處于連接狀態(tài)��,則執(zhí)行步驟S314�。步驟S312,返回APP目前系統(tǒng)忙的信息�����。步驟S314��,判斷當(dāng)前是否空閑。如果是�����,執(zhí)行步驟S316 ;如果否��,執(zhí)行步驟S336���。步驟S316��,確定EAP認(rèn)證模式���,一般有EAP-SM和EAP-AKA兩種。模式的選擇可以由用戶決定或者判斷SIM卡的類型來確定���。步驟S318,獲取SIM卡參數(shù)��。主要是指國際移動(dòng)用戶識(shí)別碼(InternationalMobileSubscriber Identif ication,簡稱為IMSI),用來生成EAP認(rèn)證時(shí)所需的用戶名等�����。步驟S320�,組織鑒權(quán)參數(shù)����,因?yàn)镈RIVER層與AP進(jìn)行認(rèn)證時(shí)需要一系列的鑒權(quán)信息�����,如AP名稱�����、認(rèn)證類型�、加密方式���、網(wǎng)絡(luò)模式����、MSI號(hào)���、密鑰等,所以MODEM必須從各種途徑獲取這些參數(shù)并有效的組織起來�����,發(fā)給DRIVER層�����。步驟S322,MODEM發(fā)起認(rèn)證請求�����,此時(shí)會(huì)將所需參數(shù)全部帶入���。步驟S324��,啟動(dòng)定時(shí)器���。MODEM引入超時(shí)機(jī)制,在一定時(shí)間內(nèi)沒有收到認(rèn)證結(jié)果做超時(shí)失敗處理���。步驟S326�����,MODEM判斷是否在規(guī)定的超時(shí)時(shí)間內(nèi)收到了 DRIVER返回的認(rèn)證結(jié)果��。如果是�,執(zhí)行步驟S328 ;如果否���,執(zhí)行步驟S334����。步驟S328,停止并重置定時(shí)器���。步驟S330���,重置連接狀態(tài)。步驟S332����,將認(rèn)證的結(jié)果上報(bào)給APP,是連接成功��、連接失敗��,或者是連接超時(shí)等�,不同的認(rèn)證結(jié)果決定著APP的下一步操作,如重連接�����、斷開�����、網(wǎng)絡(luò)地址申請等����。步驟S334,確定結(jié)果為連接超時(shí)���。步驟S336��,其他狀態(tài)如搜索AP狀態(tài)��、正在斷開狀態(tài)�����、初始化狀態(tài)��,延時(shí)等待回到空閑狀態(tài)再進(jìn)行連接�����。另外��,如果目前已連接網(wǎng)絡(luò)���。則需告訴APP應(yīng)該先斷開連接再發(fā)送連接指令�。步驟S338�,連接結(jié)束。經(jīng)過以上步驟�����,EAP認(rèn)證就算基本完成�。
從圖3可以看出,MODEM實(shí)現(xiàn)了一套完成的WLAN接入流程�。提供給APP的只有幾個(gè)簡單的消息指令,掃描AP無須傳入任何參數(shù)�����,并且能返回所有能用的AP以及所需要的各種鑒權(quán)參數(shù)以供AP參考�����;連接AP只要指定AP的名稱��,必要的情況下再傳入密鑰��,在MODEM側(cè)充分考慮了接入時(shí)會(huì)出現(xiàn)的各種情況,APP只需等待連接結(jié)果就行���,MODEM甚至可以告知AP在連接失敗的情況下失敗的原因;斷開連接同樣不需要攜帶其他參數(shù)����,MODEM還考慮了終止服務(wù)器計(jì)費(fèi)的功能。如果APP需要�,MODEM還能隨時(shí)告知網(wǎng)絡(luò)中AP列表及參數(shù)的改變、各個(gè)AP的信號(hào)強(qiáng)度來讓APP選擇適合的AP進(jìn)行連接�����、每個(gè)AP所能承載的理論速率等等��。這樣���,無論是二次開發(fā)還是Π的設(shè)計(jì)�,與MODEM的接口也變得十分簡單����。也就降低了 APP側(cè)的開發(fā)量和調(diào)試難度。即使更換APP���,卡側(cè)也只需稍作改動(dòng)就能完全適配好����。另外,MODEM側(cè)還能考慮非EAP認(rèn)證方式的接入�����,以適應(yīng)于用戶對普通AP的連接�。增加了終端的適應(yīng)范圍。如果是這樣�,就可以將終端完全當(dāng)作一個(gè)無線網(wǎng)卡來用了。需要說明的是�����,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行����,并且,雖然在流程圖中示出了邏輯順序�����,但是在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟����。本發(fā)明實(shí)施例提供了一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置,該裝置可以用于實(shí)現(xiàn)上述可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法�����。圖4是根據(jù)本發(fā)明實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖����,如圖4所示���,包括第一接收模塊�����、生成模塊和第一發(fā)送模塊��。下面對其結(jié)構(gòu)進(jìn)行詳細(xì)描述�。第一接收模塊42��,用于接收來自終端設(shè)備的應(yīng)用層APP的連接請求��,其中連接請求用于APP請求接入其指定的AP ;生成模塊44,連接至第一接收模塊42��,用于根據(jù)指定的AP的參數(shù)和終端設(shè)備的USM卡的參數(shù)生成可擴(kuò)展認(rèn)證協(xié)議EAP認(rèn)證請求消息�����;第一發(fā)送模塊46�,連接至生成模塊44,用于向終端設(shè)備的驅(qū)動(dòng)層DRIVER發(fā)送EAP認(rèn)證請求消息�。圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖一,如圖5所示�,上述裝置還包括:第二接收模塊48,用于接收來自APP的用于指示掃描AP的掃描指令����;掃描模塊410,連接至第二接收模塊48�����,用于根據(jù)掃描指令����,掃描到一個(gè)或多個(gè)AP ;第二發(fā)送模塊412����,連接至掃描模塊410�����,用于向APP發(fā)送一個(gè)或多個(gè)AP的參數(shù)����,其中一個(gè)或多個(gè)AP的參數(shù)包括以下至少之一:認(rèn)證類型����、加密方式���、網(wǎng)絡(luò)模式��、物理地址�、信號(hào)強(qiáng)度���。圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖二�����,如圖6所示�����,上述裝置還包括:第一確定模塊414���,用于確定APP請求接入其指定的AP的接入狀態(tài)是已接入狀態(tài)���;第三發(fā)送模塊416,連接至確定模塊414�,用于向APP發(fā)送用于指示終止連接的消息。圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置的結(jié)構(gòu)框圖三��,如圖7所示��,上述裝置還包括:第二確認(rèn)模塊418�,用于確定APP請求接入其指定的AP的接入狀態(tài)是待接入狀態(tài),其中待接入狀態(tài)包括以下之一:搜索AP狀態(tài)����、正在斷開狀態(tài)、初始化狀態(tài)���;指示模塊420�,連接至第二確認(rèn)模塊418����,用于指示APP延時(shí)等待其指定的AP的接入狀態(tài)退出待接入狀態(tài)�����。需要說明的是�,裝置實(shí)施例中描述的可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置對應(yīng)于上述的方法實(shí)施例�,其具體的實(shí)現(xiàn)過程在方法實(shí)施例中已經(jīng)進(jìn)行過詳細(xì)說明,在此不再贅述�。需要說明的是,對于不支持EAP-S頂認(rèn)證的普通AP��,本發(fā)明同樣可以兼容���。
綜上所述,根據(jù)本發(fā)明的上述實(shí)施例��,提供了 一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法及裝置�����。通過本發(fā)明�,在終端設(shè)備內(nèi)部集成基于EAP認(rèn)證的EAP認(rèn)證接入模塊,減少終端對外界環(huán)境的依賴�,提升整個(gè)系統(tǒng)性能�����。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白�����,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)��,它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上����,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)�����,從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行�����,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)�。這樣���,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明����,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法���,其特征在于包括: 接收到來自終端設(shè)備的應(yīng)用層APP的連接請求����,其中所述連接請求用于所述APP請求接入其指定的接入點(diǎn)AP ��; 根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的總體用戶識(shí)別模塊USIM卡的參數(shù)生成可擴(kuò)展認(rèn)證協(xié)議EAP認(rèn)證請求消息�; 向所述終端設(shè)備的驅(qū)動(dòng)層DRIVER發(fā)送所述EAP認(rèn)證請求消息。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,在接收到來自終端設(shè)備的APP的連接請求之前,還包括: 接收到來自所述APP的用于指示掃描AP的掃描指令; 根據(jù)所述掃描指令��,掃描到一個(gè)或多個(gè)AP �; 向所述APP發(fā)送所述一個(gè)或多個(gè)AP的參數(shù),其中所述一個(gè)或多個(gè)AP的參數(shù)包括以下至少之一:認(rèn)證類型、加密方式����、網(wǎng)絡(luò)模式、物理地址��、信號(hào)強(qiáng)度�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括: 確定所述APP請求接入其指定的AP的接入狀態(tài)是已接入狀態(tài); 向所述APP發(fā)送用于指示終止連接的消息����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�,在根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括: 確定所述APP請求接入其指定的AP的接入狀態(tài)是待接入狀態(tài),其中所述待接入狀態(tài)包括以下之一:搜索AP狀態(tài)�、正在斷開狀態(tài)�����、初始化狀態(tài); 指示所述APP延時(shí)等待其指定的AP的接入狀態(tài)退出所述待接入狀態(tài)�。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于�,在根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括: 判斷所述指定的AP的是否支持EAP認(rèn)證; 如果判斷結(jié)果為是�,則執(zhí)行根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息的操作。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,在根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息之前,還包括: 判斷所述指定的AP的信號(hào)強(qiáng)度是否滿足所述終端設(shè)備的需求���; 如果判斷結(jié)果為是����,則執(zhí)行根據(jù)所述指 定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息的操作��。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USM卡的參數(shù)生成EAP認(rèn)證請求消息包括: 根據(jù)所述USM卡的類型確定EAP認(rèn)證模式�,其中所述EAP認(rèn)證模式包括以下之一: EAP-SIM,EAP-AKA �; 在所述EAP認(rèn)證請求消息中攜帶所述EAP認(rèn)證模式����。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在向所述終端設(shè)備的DRIVER發(fā)送所述EAP認(rèn)證請求消息之后�����,還包括:啟動(dòng)定時(shí)器����,其中所述定時(shí)器用于監(jiān)控在預(yù)定的時(shí)間內(nèi)是否收到來自所述DRIVER的EAP認(rèn)證結(jié)果。
9.一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入裝置���,其特征在于包括: 第一接收模塊�����,用于接收來自終端設(shè)備的應(yīng)用層APP的連接請求�����,其中所述連接請求用于所述APP請求接入其指定的AP ���; 生成模塊,用于根據(jù)所述指定的AP的參數(shù)和所述終端設(shè)備的USIM卡的參數(shù)生成可擴(kuò)展認(rèn)證協(xié)議EAP認(rèn)證請求消息�����; 第一發(fā)送模塊���,用于向所述終端設(shè)備的驅(qū)動(dòng)層DRIVER發(fā)送所述EAP認(rèn)證請求消息�。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于�����,所述裝置還包括: 第二接收模塊�����,用于接收來自所述APP的用于指示掃描AP的掃描指令�; 掃描模塊����,用于根據(jù)所述掃描指令����,掃描到一個(gè)或多個(gè)AP ; 第二發(fā)送模塊�,用于 向所述APP發(fā)送所述一個(gè)或多個(gè)AP的參數(shù),其中所述一個(gè)或多個(gè)AP的參數(shù)包括以下至少之一:認(rèn)證類型���、加密方式�、網(wǎng)絡(luò)模式�、物理地址、信號(hào)強(qiáng)度�����。
全文摘要
本發(fā)明公開了一種可擴(kuò)展認(rèn)證協(xié)議認(rèn)證接入方法及裝置���,該方法包括接收到來自終端設(shè)備的APP的連接請求���,其中連接請求用于APP請求接入其指定的AP;根據(jù)指定的AP的參數(shù)和終端設(shè)備的USIM卡的參數(shù)生成EAP認(rèn)證請求消息�����;向終端設(shè)備的DRIVER發(fā)送EAP認(rèn)證請求消息。本發(fā)明減少了終端對外界環(huán)境的依賴���,提升整個(gè)系統(tǒng)性能。
文檔編號(hào)H04W12/06GK103188676SQ20111045223
公開日2013年7月3日 申請日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者劉少華 申請人:中興通訊股份有限公司