用于在公共无线网络中认证用户的方法和系统技术方案

技术编号:17575754 阅读:42 留言:0更新日期:2018-03-28 22:43
提供了一种用于在公共无线网络(120)中认证用户设备(100)的用户的方法,所述用户设备(100)设有移动蜂窝网卡模块(130)。所述方法包括:‑在用户利用用户设备(100)尝试(205)访问公共无线网络(120)以利用由公共无线网络(120)提供的服务之后的认证过程期间:‑从移动蜂窝网卡模块(130)检索(250)唯一地识别这种移动蜂窝网卡模块(130)的码;‑从数据库(160)检索(250)与唯一地识别这种移动蜂窝网卡模块(130)的检索出的所述码相关联的用户的无线凭证;‑向公共无线网络(120)提供检索出的用户的所述无线凭证(260);‑按照提供的无线凭证(250;260)的正确性来授予(270,280,290)用户对公共无线网络(120)的访问。

【技术实现步骤摘要】
【国外来华专利技术】用于在公共无线网络中认证用户的方法和系统
本专利技术一般而言涉及公共无线网络。
技术介绍
如今,公共无线网络已经变得非常普遍。在本文档中,公共无线网络意指具有不属于移动蜂窝网络类别的公共访问的任何无线网络。用于移动蜂窝网络的通信技术的示例是全球移动通信系统(GSM)、通用移动电信系统(UMTS)、长期演进(LTE)。用于公共无线网络的通信技术的示例是Wi-Fi和Wi-Max。由于是专门为公共访问而设计,公共无线网络通常在授予用户设备(诸如移动电话、智能电话、平板电脑、便携式计算机等)的用户访问网络之前需要用户认证。因此,用于公共无线网络的用户认证过程已经成为非常重要的问题。在公共无线网络中,另一个重要的问题涉及请求认证的用户的识别,以及根据管理公共无线网络的可能规定来跟踪其在公共无线网络上的数据活动(一旦认证已成功执行)的可能性。而且,用户识别以及他/她的数据活动的跟踪可以有利地被公共无线网络的运营商用来应用特定的数据服务简档,和/或做出有针对性的供应。目前,通常采用授予访问公共无线网络的两种主要认证过程:基于IEEE802.1X标准的认证过程以及基于通用访问方法(UAM)的认证过程。在2006年InterlinksNetworksLLC白皮书“Introductionto802.1XforWirelessLANs”中简要公开的IEEE802.1X标准提供了一种用于支持增强的访问安全性的基于端口的访问控制和认证的协议。这个认证过程支持不同类型的凭证,诸如由EAP-SIM(可扩展认证协议SIM)使用的SIM(SubscriberIdentityModule,订户身份模块)凭证。根据IEEE802.1X的认证过程需要安装在用户设备上的客户端软件,并提供以下操作:1)安装在设有与移动网络的运营商对应的SIM的用户设备上的客户端软件与公共无线网络进行交互,以对这种用户设备的用户进行认证。2)公共无线网络询问与SIM对应的移动网络。3)移动网络检查SIM卡的凭证,并根据所述检查执行认证。4)移动网络基于认证结果向公共无线网络提供响应。5)按照(conditionedto)由移动网络提供的响应,公共无线网络向用户设备授予访问。在2003年2月的Wi-Fi联盟“BestCurrentPracticesforWirelessInternetServiceProvider(WISP)Roaming”2.1节中简要公开的UAM认证过程不需要安装在用户设备上的客户端软件,因为它可以使用web浏览器来完成。UAM认证过程提供以下操作:1)用户设备尝试使用web浏览器来连接到公共无线网络,以利用由公共无线网络提供的服务(例如,用于在网页上冲浪)。2)web浏览器加载由公共无线网络的运营商提供的门户网站的特定欢迎页面,而不是加载用户设备的用户的主页,这允许用户通过用无线网络凭证(以下简称为“无线凭证”)手动填充欢迎页面的对应字段来登录,用于访问公共无线网络,以便利用由公共无线网络提供的服务。例如,这种无线凭证可以是用户名和密码的形式。3)按照由用户提供的无线凭证的正确性,授予认证,以访问用户的主页并在网上冲浪。用户首次尝试登录时,他/她须在这种门户网站上申请注册。根据UAM认证过程,注册要求用户通过门户网站提供他/她的移动订户ISDN号码(MSISDN)。以这种方式,公共无线网络能够通过文本消息(诸如通过SMS之类)向用户的用户设备提供无线凭证。即使存在其它将用户注册到门户网站的方式(例如,电子邮件地址),MSISDN也是以简单和可扩展的方式检索用户身份的可信赖的数据。US2012149334公开了一种用于在第二通信网络(诸如Wi-Fi或WiMAX之类)中完成用户设备的认证过程的方法和系统,其利用第一通信网络(诸如GSM、CDMA、EDGE或LTE之类)的用户凭证(诸如SIM卡、USIM卡或RUIM卡之类)。客户端(诸如软件模块之类)在无线设备上执行。认证平台检索第一通信网络中的SIM卡凭证信息,并将该信息传递到第二通信网络的认证平台,由此在认证平台验证第一通信网络验证之后授予客户端对第二通信的访问。US2005114680公开了一种用于在WLAN因特网服务提供商(WISP)网络中执行基于SIM的认证和授权的方法和装置,其支持认证和授权的通用访问方法(UAM),使得移动服务提供商的客户能够漫游到所述网络上。此外,US2005114680提供了一种通过采用提供用户身份隐私并防止重放攻击的用于认证的临时凭证来向移动服务提供商的网络认证客户的客户端设备的安全方式。最后,如果WISP网络支持“直通”功能,那么认证可以更安全并快速地完成。
技术实现思路
申请人已经认识到的是,上面提到的现有技术文档都不能提供用于对公共无线网络的用户认证的简单、安全和有效的过程。而且,上面提到的现有技术文档都不能在利用公共无线网络时有效地识别请求认证的用户,和/或有效地跟踪这种用户的数据活动。例如,基于IEEE802.1X标准的过程要求公共无线网络与移动网络之间的强烈交互,并由于实际认证而为移动网络带来负担。而且,通过使用UAM认证过程,用户的识别并不总是可信的,因为用户不是唯一地且永久地绑定到通过文本消息接收的无线凭证。例如,一旦通过文本消息在其用户设备上接收到无线凭证,用户就可以将它们提供给另一个用户。在US2012149334和US2005114680中公开的解决方案就实现时间和服务维护/发起(launch)成本而言都不是有效的。鉴于上述情况,申请人已经解决了向公共无线网络提供简单、安全和有效的用户认证过程的问题,当利用公共无线网络时,所述用户认证过程能够有效地识别请求认证的用户和/或有效地跟踪这种用户的数据活动。本专利技术的一方面提供了一种用于在公共无线网络中认证用户设备的用户的方法,所述用户设备设有移动蜂窝网卡模块,所述方法包括:在用户利用用户设备尝试访问公共无线网络以利用由公共无线网络提供的服务之后的认证过程期间:-从移动蜂窝网卡模块检索唯一地识别这种移动蜂窝网卡模块的码;-从数据库检索与唯一地识别这种移动蜂窝网卡模块的检索出的所述码相关联的用户的无线凭证;-向公共无线网络提供检索出的用户的所述无线凭证;-按照提供的无线凭证的正确性来授予用户对公共无线网络的访问。根据本专利技术的实施例,所述方法还包括在公共无线网络上的注册过程期间执行以下项,所述注册过程要求向公共无线网络本身提交用户身份数据:-在与移动蜂窝网卡模块对应的移动蜂窝网络处,通过与用户设备接口连接来自动检索所述用户身份数据;-在移动蜂窝网络处,向公共无线网络自动提供通过与用户设备接口连接而检索到的所述用户身份数据;-在公共无线网络处,基于提供给公共无线网络的用户身份数据来生成无线凭证。根据本专利技术的实施例,所述方法还包括,在注册过程期间向用户设备发送在公共无线网络处生成的无线凭证。根据本专利技术的实施例,所述方法还包括,在注册过程期间在数据库中保存接收到的无线凭证和唯一地识别这种移动蜂窝网卡模块的相关联的码。根据本专利技术的实施例,所述数据库是位于用户设备处的本地数据库。根据本专利技术的实施例,所述数据库是相对于用户设备为远程的远程数据库。根据本专利技术的实施例,所述方法还包括:-如果数据库未存储与唯一地本文档来自技高网
...
用于在公共无线网络中认证用户的方法和系统

【技术保护点】
一种用于在公共无线网络(120)中认证用户设备(100)的用户的方法,所述用户设备(100)设有移动蜂窝网卡模块(130),所述方法包括:‑在用户利用用户设备(100)尝试(205)访问公共无线网络(120)以利用由公共无线网络(120)提供的服务之后的认证过程期间:‑从移动蜂窝网卡模块(130)检索(250)唯一地识别这种移动蜂窝网卡模块(130)的码;‑从数据库(160)检索(250)与唯一地识别这种移动蜂窝网卡模块(130)的检索出的所述码相关联的用户的无线凭证;‑向公共无线网络(120)提供检索出的用户的所述无线凭证(260);‑按照提供的无线凭证(250;260)的正确性来授予(270,280,290)用户对公共无线网络(120)的访问。

【技术特征摘要】
【国外来华专利技术】1.一种用于在公共无线网络(120)中认证用户设备(100)的用户的方法,所述用户设备(100)设有移动蜂窝网卡模块(130),所述方法包括:-在用户利用用户设备(100)尝试(205)访问公共无线网络(120)以利用由公共无线网络(120)提供的服务之后的认证过程期间:-从移动蜂窝网卡模块(130)检索(250)唯一地识别这种移动蜂窝网卡模块(130)的码;-从数据库(160)检索(250)与唯一地识别这种移动蜂窝网卡模块(130)的检索出的所述码相关联的用户的无线凭证;-向公共无线网络(120)提供检索出的用户的所述无线凭证(260);-按照提供的无线凭证(250;260)的正确性来授予(270,280,290)用户对公共无线网络(120)的访问。2.如权利要求1所述的方法,还包括在公共无线网络(120)上的注册过程期间执行以下项,所述注册过程要求向公共无线网络(120)本身提交用户身份数据:-在与移动蜂窝网卡模块(130)对应的移动蜂窝网络(110)处,通过与用户设备(100)接口连接来自动检索(212)所述用户身份数据;-在移动蜂窝网络(110)处,向公共无线网络(120)自动提供(215)通过与用户设备接口连接而检索到的所述用户身份数据;-在公共无线网络(120)处,基于提供给公共无线网络(120)的用户身份数据来生成(220)无线凭证。3.如权利要求2所述的方法,还包括,在注册过程期间:-向用户设备(110)发送(225)在公共无线网络(120)处生成的无线凭证。4.如权利要求3所述的方法,还包括,在注册过程期间:-在数据库(160)中保存接收到的无线凭证和唯一地识别这种移动蜂窝网卡模块(130)的相关联的码。5.如权利要求4所述的方法,其中所述数据库(160)是位于用户设备(100)处的本地数据库。6.如权利要求4所述的方法,其中所述数据库(160)是相对于...

【专利技术属性】
技术研发人员:F·里恰托N·瓦卡罗
申请(专利权)人:意大利电信股份公司
类型:发明
国别省市:意大利,IT

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1