无线网络的接入控制制造技术

技术编号:14704878 阅读:147 留言:0更新日期:2017-02-25 04:55
本发明专利技术涉及用于限制移动设备(200)无线网络接入的技术。提供有中间节点(100)的比较器(106)上的附加交叉检验的功能性。移动设备(200)接收指示对接入第三方WLAN通用验证的用户密钥(88)。第三方操作密钥服务器(300)。密钥服务器(300)发布密钥对,包括用户密钥(88)和运营商密钥(99)。运营商密钥(99)发送到中间节点(100),并且由处理器(105)处理。移动设备(200)将接收的用户密钥(88)应用到标识集合(200i),该标识集合识别设备用户,并且通过第二通信信道(2)将参考消息(22)发送到中间节点(100)。此后,设备(200)将其标识集合(200i)通过用于认证和用于交叉检验的另一个第一通信信道(1)发送到中间节点(100)。中间节点(100)又将接收的运营商密钥(99)应用到接收的消息(22)中,并且将其验证结果(33)与通过第一通信信道(1)接收到的标识集合(200i)比较。设备的WLAN网络接入仅仅在一致的情况被准许。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及用于控制对无线网络的接入的技术。具体地,公开了用于限制对WLAN网络的接入的技术。本解决方案可被实施用于通过无线通信信道通信并且也具有短距离通信接口的移动设备。具体地,本解决方案可应用于移动设备的用户参与在第三方基础设施的场景中。进一步,本解决方案应用于接入点(AP)的认证器。
技术介绍
扩展认证协议(EAP)是认证的框架,具有从其衍生而来的许多认证标准。EAP协议公开在“扩展认证协议(EAP)”,RFC3748中(作为通过因特网的免费下载可得到)。一些衍生的标准指的是,例如:—RFC4186“用于全球移动通信(GSM)订户身份模块(EAP-SIM)的扩展认证协议方法”中公开的EAP-SIM。—RFC4187“用于第三代认证和密钥协商(EAP-AKA)的扩展认证协议方法”中公开的EAP-AKA。—RFC5448“用于第三代认证和密钥协商(EAP-AKA’)的改进的扩展认证协议方法”中公开的EAP-AKA’。这些标准使用移动电话SIM或USIM卡上的证书来识别,认证和在WLAN上获取认证。也就是说,最初意在用于移动宽带接入的信息被用于获取对另一种类型网络(WLAN)的接入。其他EAP标准使用来自其他源的类似密钥/证书材料。基于EAP认证的机制通常使用后端AAA服务器来认证用户。例如,支持EAP-SIM,EAP-AKA或者EAP-AKA’的WLAN接入点(AP)使用移动网络运营商的AAA服务器来认证WLAN用户。在AAA服务器预备(provision)的每个用户将被准许对AP(其相对于该特定的AAA服务器进行认证)的接入。存在许多基于EAP认证的机制。它们中的一些使用证书/身份/密钥信息的某一形式来相对于WLAN接入点进行认证,其中实际认证通过在后端使用某种形式的AAA服务器而发生,并且AP充当运行必要的协议和协议转换的中间实例。EAP-SIM/AKA/AKA’是这些认证协议中的一些,其使用SIM或USIM证书。移动运营商对这些协议是特别感兴趣的,因为它们允许将移动网络认证基础设施用于WLAN认证。反过来,这允许移动运营商在不需要移动订户配置WLAN密码等的情况下向其移动订户提供WLAN接入(“热点”)。由于认证是基于SIM或USIM证书的,网络运营商然后有能力使用其计费基础设施来为提供的WLAN服务向用户计费。然而,存在不同的场景,其中不是在该AAA服务器预备的每个用户都应当被准许对AP的接入。相反,提供仅通过第三方已经得到了特定接入权限的特定用户应当被准许接入的基础设施应当是可能的。当存在相对于一些后台AAA服务器进行认证的认证协议时限制对WLAN的接入会要求改变该后台服务器中的认证。然而,如果该后台服务器由不同于准许特定接入的实体的实体控制,那么会要求后者能够接入前者的关键任务基础设施,这不是期望的。存在短距离无线通信技术的若干集合。短距离通信的示例是蓝牙和近场通信(NFC)。NFC和蓝牙都是可以集成到移动设备(例如,智能手机)中的短距离通信技术。不同操作系统支持NFC,像例如安卓系统。NFC通常要求4cm或小于4cm的距离来发起连接。NFC允许在NFC标签和端设备之间或者两个端设备之间共享小的数据载荷。标签可以具有不同复杂度。简单标签仅提供读和写情景,有时具有一次可编程区域来使得卡只读(一次写入,多次读取WORM)。更加复杂的标签提供更多操作,并且具有加密硬件以认证对扇区的接入。最复杂的标签包含操作环境,允许与执行在标签上的代码的复杂交互。存储在标签上的数据也能够以各种格式写入。例如对于安卓系统,许多安卓框架API基于称为NDEF(NFC数据交换格式)的NFC论坛标准。
技术实现思路
存在对于用于限制对无线通信网络的接入的技术的需求。存在对于基础设施的需求,基于该基础设施准许用户或客户对WLAN的特别接入权限是可能的(如果他们被特别或者专门授权用于接入)。具体地,存在在用户已经租赁具有内置WLAN热点的汽车或者用户是具有WLAN热点的咖啡店的客户时限制从用户移动设备对AP的接入的需求。由租车公司或者咖啡店店主操作或代表操作的第三方的服务器应当控制到WLAN的接入。限制WLAN接入需要以简单的方式进行,对于每个(汽车或服务)预定情形不要求增加网络运营商侧的任何工作。并且所述限制不应从应当被准许该特别接入的用户要求的太多的额外工作。本专利技术体现在独立权利要求中。有利的实施例在从属权利要求中描述。所述需求通过中间节点来满足,所述中间节点用于限制请求对无线网络的接入的移动设备对无线网络的接入,其中中间节点适合于通过第一通信信道并且通过第二通信信道进行交互,所述第一通信信道是无线通信信道,所述第二通信信道是用于与移动设备交互的短距离通信信道。所述中间节点进一步包括用于通过第一通信信道接收移动设备的标识集合的第一单元。第一单元可以是车载WLANAP。所述中间节点进一步包括适合用于通过第二通信信道接收第二、不同参考消息的第二单元,以及所述中间节点包括到密钥服务器的第三接口,其中所述中间节点适合于从密钥服务器接收运营商密钥。此外,所述中间节点包括处理器,所述处理器适合于将接收的运营商密钥应用到接收的参考消息以生成验证结果。最后,所述中间节点包括比较器,所述比较器适合于将验证结果与接收的标识集合进行比较,并且如果一致:充当WLAN接入点的第一单元适合于使用标识集合继续用于接入无线网络的认证过程。此外,所述需求通过一种方法来满足,所述方法用于操作中间节点用于限制请求对无线网络的接入的移动设备对无线网络的接入,其中所述中间节点通过第一通信信道和另一个第二通信信道与移动设备交换数据并通过接口与密钥服务器交换数据,所述第一通信信道是无线网络。所述方法包括数个步骤。在第一步中从密钥服务器接收运营商密钥。在进一步步骤中通过第二通信信道从移动设备接收参考消息。在进一步步骤中将接收的运营商密钥应用到接收的参考消息以生成验证结果。在进一步步骤中通过第一通信信道从移动设备接收标识集合。在另一个步骤中将验证结果与接收的标识集合进行比较。如果一致,所述中间节点使用用于请求移动设备的无线网络接入标识集合继续认证过程。进一步,所述需求通过用于接入无线网络的移动设备来满足,所述无线网络具有用于提供移动设备的用户的标识集合的第一通信信道和用于移动通信的第二通信信道。所述移动设备包括内部存储,所述内部存储用于存储移动设备的用户的标识集合。所述移动设备进一步包括消息生成器,其适合用于从密钥服务器接收用户密钥,并基于将接收的用户密钥应用到标识集合生成参考消息,并且其适合用于通过第二通信信道向中间节点发送参考消息。进一步,所述需求通过一种方法来满足,所述方法用于操作用于接入具有第一通信信道和第二通信信道的无线网络的移动设备,所述第一通信信道是用于提供移动设备的用户的标识集合的无线通信信道,所述第二通信信道用于短距离通信。所述方法包括数个步骤。在第一步中从密钥服务器接收用户密钥。在进一步步骤中接收移动设备的用户的标识集合。在另一个步骤中通过将接收的用户密钥应用到标识集合来生成参考消息。在另一个步骤中通过第二通信信道将参考消息发送到中间节点。在进一步步骤中通过第一通信信道将标识集合发送到中间节点。此外,所述需求通过接入系统来满足本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/62/201480073278.html" title="无线网络的接入控制原文来自X技术">无线网络的接入控制</a>

【技术保护点】
一种中间节点(100),所述中间节点(100)用于限制请求对无线网络(1001)的接入的移动设备(200)对所述无线网络(1001)的接入,其中所述中间节点(100)适合于通过第一通信信道(1)和第二通信信道(2)交互,其中所述第一通信信道是无线通信信道,所述第二通信信道是用于与所述移动设备(200)交互的短距离通信信道,其中所述中间节点(100)进一步包括:‑第一单元(101),用于通过所述第一通信信道(1)接收所述移动设备(200)的标识集合(200i);‑第二单元(102),其适合用于通过所述第二通信信道(2)接收参考消息(22);‑到密钥服务器(300)的第三接口(103),其中所述中间节点(100)适合于从所述密钥服务器(300)接收运营商密钥(99);‑处理器(105),其适合于将所述接收的运营商密钥(99)应用到所述接收的参考消息(22)以便生成验证结果(33)以及‑比较器(106),其适合于将所述验证结果(33)与所述接收的标识集合(200i)进行比较,并且如果一致:则所述第一单元(101)适合于使用所述标识集合(200i)继续用于接入所述无线网络(1001)的认证过程...

【技术特征摘要】
【国外来华专利技术】1.一种中间节点(100),所述中间节点(100)用于限制请求对无线网络(1001)的接入的移动设备(200)对所述无线网络(1001)的接入,其中所述中间节点(100)适合于通过第一通信信道(1)和第二通信信道(2)交互,其中所述第一通信信道是无线通信信道,所述第二通信信道是用于与所述移动设备(200)交互的短距离通信信道,其中所述中间节点(100)进一步包括:-第一单元(101),用于通过所述第一通信信道(1)接收所述移动设备(200)的标识集合(200i);-第二单元(102),其适合用于通过所述第二通信信道(2)接收参考消息(22);-到密钥服务器(300)的第三接口(103),其中所述中间节点(100)适合于从所述密钥服务器(300)接收运营商密钥(99);-处理器(105),其适合于将所述接收的运营商密钥(99)应用到所述接收的参考消息(22)以便生成验证结果(33)以及-比较器(106),其适合于将所述验证结果(33)与所述接收的标识集合(200i)进行比较,并且如果一致:则所述第一单元(101)适合于使用所述标识集合(200i)继续用于接入所述无线网络(1001)的认证过程。2.如权利要求1所述的中间节点(100),其中所述比较器(106)是所述第一单元(101)的一部分和/或是独立模块。3.如权利要求1或2所述的中间节点(100),其中所述第三接口(103)和/或第二单元(102)是所述处理器(105)的一部分。4.一种用于操作中间节点(100)的方法,所述中间节点(100)用于限制请求对无线网络(1001)的接入的移动设备(200)对无线网络(1001)的接入,其中所述中间节点(100)通过第一通信信道(1)并且通过另一个第二通信信道(2)与所述移动设备(200)交换数据并通过接口与密钥服务器(300)交换数据,其中所述第一通信信道(1)是无线通信信道,所述另一个第二通信信道(2)是短距离通信信道,其中所述方法包括如下步骤:-(S21)从所述密钥服务器(300)接收运营商密钥(99);-(S22)通过所述第二通信信道(2)从所述移动设备(200)接收参考消息(22);-(S23)将所述接收的运营商密钥(99)应用到所述接收的参考消息(22)上以生成验证结果(33);-(S24)通过所述第一通信信道(1)从所述移动设备(200)接收标识集合(200i);-(S25)将所述验证结果(33)与所述接收的标识集合(200i)进行比较并且如果一致:-(S26)使用所述标识集合(200i)继续用于请求移动设备(200)的无线网络接入的认证过程。5.如前述方法权利要求所述的方法,其中如果所述比较步骤一致则生成GRANT信号(28)和/或如果不一致则生成DENIED信号(29)并发送到所述移动设备(200)和/或所述密钥服务器(300)。6.如前述方法权利要求任一所述的方法,其中通过使用用户密钥(88)加密所述移动设备(200)的所述标识集合(200i)来生成所述参考消息(22),其中所述用户密钥(88)和所述运营商密钥(99)生成为密钥对并且其中应用所述接收的运营商密钥(99)包括:使用所述运营商密钥(99)解密所述接收的参考消...

【专利技术属性】
技术研发人员:T·魏登费勒R·贝格尔
申请(专利权)人:瑞典爱立信有限公司
类型:发明
国别省市:瑞典;SE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1