【技术实现步骤摘要】
本专利技术 涉及通信
,特别涉及一种认证控制的方法,装置和系统。
技术介绍
一般的通信网络,例如微波存取全球互通(Worldwide Interoperability forMicrowave Access,WiMAX)、第三代移动通信伙伴项目(Third GenerationPartnership Project,3GPP)、无线保真(Wireless Fidelity, WiFi)等,都使用基于可扩展的认证协议 (Extensible Authentication Protocol,ΕΑΡ)的认证过程。EAP认证过程通常包含三个角 色,位于终端的请求者、在接入网络中的认证器、位于核心网络的认证服务器。在认证过程中,认证器向终端请求标识信息发起认证,终端将其标识发送给认证 器,认证器将终端发送的标识发送给认证服务器。终端发送的标识可以是终端标识也可 以是用户标识,即EAP认证可用于对设备进行认证也可以用于对用户进行认证。认证服务 器确认终端发送的标识存在时,与终端完成相互认证,同时协商出一个主会话密钥(Main Session Key,MSK)。在这期间,认证器仅在终端和服务器之间转发消息。之后,认证服务器 将MSK发送给认证器,认证器与终端在MSK基础上协商它们之间的主密钥(PairwiseMaster Key, PMK)。通常认证器可以直接取MSK的一部分作为PMK,这样就省去了和终端的协商过 程。之后,认证器和终端在PMK基础上协商用于终端和基站/接入点之间的密钥,例如WiMAX 规范中的授权密钥(Authorization Key,AK ...
【技术保护点】
一种认证控制的方法,其特征在于,包括:接收第二认证器发送的认证请求;所述认证请求中包含待认证的标识;若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,向所述第一认证器发送认证锁定消息,用于控制所述第一认证器停止所述标识的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;执行所述第二认证器的认证请求对应的认证操作。
【技术特征摘要】
1.一种认证控制的方法,其特征在于,包括接收第二认证器发送的认证请求;所述认证请求中包含待认证的标识;若所述认证请求中的标识使用的第一认证器和所述第二认证器不同,则,向所述第一 认证器发送认证锁定消息,用于控制所述第一认证器停止所述标识的认证;所述第二认证 器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使用的认证器;执行所述第二认证器的认证请求对应的认证操作。2.根据权利要求1所述方法,其特征在于,所述控制第一认证器停止所述标识的认证 包括控制所述第一认证器拒绝接受或拒绝执行所述标识的认证。3.根据权利要求1或2所述方法,其特征在于,若所述认证请求中的标识使用的第一认 证器和所述第二认证器不同且所述第一认证器已经发起所述标识的认证,则终止所述第一 认证器的认证。4.根据权利要求1或2所述方法,其特征在于,执行所述第二认证器的认证请求对应的 认证操作之后还包括向第一认证器发送解除认证锁定消息,用于控制所述第一认证器解除所述标识的认证 的锁定。5.一种认证服务器,其特征在于,包括认证请求接收单元,用于接收第二认证器发送的认证请求;所述认证请求中包含待认 证的标识;锁定消息发送单元,用于在所述认证请求中的标识使用的第一认证器和所述第二认证 器不同的情况下,向所述第一认证器发送认证锁定消息,以控制所述第一认证器停止所述 标识的认证;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前 的认证使用的认证器;认证执行单元,用于执行所述第二认证器的认证请求对应的认证操作。6.根据权利要求5所述认证服务器,其特征在于,还包括认证终止单元,用于若所述认证请求中的标识使用的第一认证器和所述第二认证器不 同且所述第一认证器已经发起所述标识的认证,则终止所述第一认证器的认证。7.根据权利要求5所述认证服务器,其特征在于,还包括解除锁定消息发送单元,用于在所述认证执行单元执行所述第二认证器的认证请求对 应的认证操作完成之后,向第一认证器发送解除认证锁定消息,以控制所述第一认证器解 除所述标识的认证的锁定。8.一种认证控制的系统,其特征在于,包括第二认证器,用于向认证服务器发送认证请求;认证服务器,用于接收第二认证器发送的认证请求;在所述认证请求中的标识使用的 第一认证器和所述第二认证器不同的情况下,向所述第一认证器发送认证锁定消息,以控 制所述第一认证器停止所述标识的认证;执行所述第二认证器的认证请求对应的认证操 作;所述第二认证器为终端本次认证使用的认证器,第一认证器为本次认证之前的认证使 用的认证器;第一认证器,用于接收到所述认证锁定消息后,拒绝接受或拒绝执行所述标识的认证。9.根据权利要求8所述系统,其特征在于,所述认证服务器,还用于若所述认证请求中的标识使用的第一认证器和所述第二认证 器不同且所述第一认证器已经发起所述标识的认证,则终止所述第一认证器的认证。10.根据权利要求8所述系统,其特征在于,还包括所述认证服务器,还用于在执行所述第二认证器的认证请求对应的认证操作之后,向 第一认证器发送解除认证锁定消息,用于控制所述第一认证器解除所述标识的认证的锁定。11.一种认证控制的方...
【专利技术属性】
技术研发人员:丁志明,杨永利,树贵明,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。