【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及用于控制对无线网络的接入的技术。具体地,公开了用于限制对WLAN网络的接入的技术。本解决方案可被实施用于通过无线通信信道通信并且也具有短距离通信接口的移动设备。具体地,本解决方案可应用于移动设备的用户参与在第三方基础设施的场景中。进一步,本解决方案应用于接入点(AP)的认证器。
技术介绍
扩展认证协议(EAP)是认证的框架,具有从其衍生而来的许多认证标准。EAP协议公开在“扩展认证协议(EAP)”,RFC3748中(作为通过因特网的免费下载可得到)。一些衍生的标准指的是,例如:—RFC4186“用于全球移动通信(GSM)订户身份模块(EAP-SIM)的扩展认证协议方法”中公开的EAP-SIM。—RFC4187“用于第三代认证和密钥协商(EAP-AKA)的扩展认证协议方法”中公开的EAP-AKA。—RFC5448“用于第三代认证和密钥协商(EAP-AKA’)的改进的扩展认证协议方法”中公开的EAP-AKA’。这些标准使用移动电话SIM或USIM卡上的证书来识别,认证和在WLAN上获取认证。也就是说,最初意在用于移动宽带接入的信息被用于获取对另一种类型网络(WLAN)的接入。其他EAP标准使用来自其他源的类似密钥/证书材料。基于EAP认证的机制通常使用后端AAA服务器来认证用户。例如,支持EAP-SIM,EAP-AKA或者EAP-AKA’的WLAN接入点(AP)使用移动网络运营商的AAA服务器来认证WLAN用户。在AAA服务器预备(provision)的每个用户将被准许对AP(其相对于该特定的AAA服务器进行认证)的接入。存在许多基于EAP认证的机 ...
【技术保护点】
一种中间节点(100),所述中间节点(100)用于限制请求对无线网络(1001)的接入的移动设备(200)对所述无线网络(1001)的接入,其中所述中间节点(100)适合于通过第一通信信道(1)和第二通信信道(2)交互,其中所述第一通信信道是无线通信信道,所述第二通信信道是用于与所述移动设备(200)交互的短距离通信信道,其中所述中间节点(100)进一步包括:‑第一单元(101),用于通过所述第一通信信道(1)接收所述移动设备(200)的标识集合(200i);‑第二单元(102),其适合用于通过所述第二通信信道(2)接收参考消息(22);‑到密钥服务器(300)的第三接口(103),其中所述中间节点(100)适合于从所述密钥服务器(300)接收运营商密钥(99);‑处理器(105),其适合于将所述接收的运营商密钥(99)应用到所述接收的参考消息(22)以便生成验证结果(33)以及‑比较器(106),其适合于将所述验证结果(33)与所述接收的标识集合(200i)进行比较,并且如果一致:则所述第一单元(101)适合于使用所述标识集合(200i)继续用于接入所述无线网络(1001)的认证过程 ...
【技术特征摘要】
【国外来华专利技术】1.一种中间节点(100),所述中间节点(100)用于限制请求对无线网络(1001)的接入的移动设备(200)对所述无线网络(1001)的接入,其中所述中间节点(100)适合于通过第一通信信道(1)和第二通信信道(2)交互,其中所述第一通信信道是无线通信信道,所述第二通信信道是用于与所述移动设备(200)交互的短距离通信信道,其中所述中间节点(100)进一步包括:-第一单元(101),用于通过所述第一通信信道(1)接收所述移动设备(200)的标识集合(200i);-第二单元(102),其适合用于通过所述第二通信信道(2)接收参考消息(22);-到密钥服务器(300)的第三接口(103),其中所述中间节点(100)适合于从所述密钥服务器(300)接收运营商密钥(99);-处理器(105),其适合于将所述接收的运营商密钥(99)应用到所述接收的参考消息(22)以便生成验证结果(33)以及-比较器(106),其适合于将所述验证结果(33)与所述接收的标识集合(200i)进行比较,并且如果一致:则所述第一单元(101)适合于使用所述标识集合(200i)继续用于接入所述无线网络(1001)的认证过程。2.如权利要求1所述的中间节点(100),其中所述比较器(106)是所述第一单元(101)的一部分和/或是独立模块。3.如权利要求1或2所述的中间节点(100),其中所述第三接口(103)和/或第二单元(102)是所述处理器(105)的一部分。4.一种用于操作中间节点(100)的方法,所述中间节点(100)用于限制请求对无线网络(1001)的接入的移动设备(200)对无线网络(1001)的接入,其中所述中间节点(100)通过第一通信信道(1)并且通过另一个第二通信信道(2)与所述移动设备(200)交换数据并通过接口与密钥服务器(300)交换数据,其中所述第一通信信道(1)是无线通信信道,所述另一个第二通信信道(2)是短距离通信信道,其中所述方法包括如下步骤:-(S21)从所述密钥服务器(300)接收运营商密钥(99);-(S22)通过所述第二通信信道(2)从所述移动设备(200)接收参考消息(22);-(S23)将所述接收的运营商密钥(99)应用到所述接收的参考消息(22)上以生成验证结果(33);-(S24)通过所述第一通信信道(1)从所述移动设备(200)接收标识集合(200i);-(S25)将所述验证结果(33)与所述接收的标识集合(200i)进行比较并且如果一致:-(S26)使用所述标识集合(200i)继续用于请求移动设备(200)的无线网络接入的认证过程。5.如前述方法权利要求所述的方法,其中如果所述比较步骤一致则生成GRANT信号(28)和/或如果不一致则生成DENIED信号(29)并发送到所述移动设备(200)和/或所述密钥服务器(300)。6.如前述方法权利要求任一所述的方法,其中通过使用用户密钥(88)加密所述移动设备(200)的所述标识集合(200i)来生成所述参考消息(22),其中所述用户密钥(88)和所述运营商密钥(99)生成为密钥对并且其中应用所述接收的运营商密钥(99)包括:使用所述运营商密钥(99)解密所述接收的参考消...
【专利技术属性】
技术研发人员:T·魏登费勒,R·贝格尔,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。