本发明专利技术公开了一种可扩展认证协议认证接入方法及装置,该方法包括:接收到来自终端设备的APP的连接请求,其中连接请求用于APP请求接入其指定的AP;根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息;向终端设备的DRIVER发送EAP认证请求消息。本发明专利技术减少了终端对外界环境的依赖,提升整个系统性能。
【技术实现步骤摘要】
可扩展认证协议认证接入方法及装置
本专利技术涉及通信领域,具体而言,涉及一种可扩展认证协议认证接入方法及装置。
技术介绍
可扩展认证协议(ExtensibleAuthenticationProtocol,简称为EAP),是一种基于总体客户识别模块(UniverseSubscriberIdentityModule,简称为USIM)卡的用户接入网络认证协议。该协议可直接应用于数据链路层之上,如802.11、802.3、点对点协议(PointtoPointProtocol,简称为PPP),提供重传和消除重复报文的机制。在EAP框架下,各类鉴权都可以被支持,不同认证接入方法通过扩展EAP请求响应消息,并引入具体不同的鉴权方法来实现,主要包括EAP-SIM、EAP-认证与密钥协商协议(AuthenticationandKeyAgreement,简称为AKA)等。EAP-SIM在EAP框架基础上使用全球移动通信(GlobalsystemforMobileCommunication,简称为GSM)鉴权方法和SIM的密钥分发机制,在GSM单向鉴权基础上实现终端和网络的双向鉴权。EAP-AKA在EAP框架基础上使用AKA权方法和USIM的密钥分发机制,实现终端和网络的双向鉴权。EAP认证必须以USIM卡作为媒介,所以这种认证方式主要出现在内嵌USIM卡的终端设备中,如手机、数据卡、模块、平板电脑等。现行数据卡的EAP认证流程大都集成在UI内部,在UI上完成对接入点(AccessPoint,简称为AP)的选取、鉴权模式的选择、SIM卡信息的查询与记录、鉴权参数的组织、连接结果的处理等操作。这样的方式固然减轻了终端的工作量,但是有一个明显的缺点是UI和终端的相互依赖性比较大。由于上述EAP认证的各个环节的复杂性和特殊性,当更换别的类型的数据卡后,系统不一定能正常工作。相反,更换UI的结果也一样。另外一个缺点就是,如果用数据卡做二次开发,那么以EAP认证方式去连接AP的话,应用层APP和卡侧之间的应用程序编程接口(ApplicationProgrammingInterface,简称为API)将非常的复杂。这无疑增加了二次开发的工作量。另外,接口越复杂,双方就越难完好的配合,必然导致各种潜在的隐患,降低整个系统的性能。
技术实现思路
本专利技术提供了一种可扩展认证协议认证接入方法及装置,以至少解决相关技术中EAP认证造成终端设备对外界环境的依赖性较大的问题。根据本专利技术的一个方面,提供了一种可扩展认证协议认证接入方法,包括:接收到来自终端设备的APP的连接请求,其中连接请求用于APP请求接入其指定的AP;根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息;向终端设备的DRIVER发送EAP认证请求消息。优选地,在接收到来自终端设备的APP的连接请求之前,还包括:接收到来自APP的用于指示扫描AP的扫描指令;根据扫描指令,扫描到一个或多个AP;向APP发送一个或多个AP的参数,其中一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定APP请求接入其指定的AP的接入状态是已接入状态;向APP发送用于指示终止连接的消息。优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定APP请求接入其指定的AP的接入状态是待接入状态,其中待接入状态包括以下之一:搜索AP状态、正在断开状态、初始化状态;指示APP延时等待其指定的AP的接入状态退出待接入状态。优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断指定的AP的是否支持EAP认证;如果判断结果为是,则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。优选地,在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断指定的AP的信号强度是否满足终端设备的需求;如果判断结果为是,则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。优选地,根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息包括:根据USIM卡的类型确定EAP认证模式,其中EAP认证模式包括以下之一:EAP-SIM、EAP-AKA;在EAP认证请求消息中携带EAP认证模式。优选地,在向终端设备的DRIVER发送EAP认证请求消息之后,还包括:启动定时器,其中定时器用于监控在预定的时间内是否收到来自DRIVER的EAP认证结果。根据本专利技术的另一个方面,提供了一种可扩展认证协议认证接入装置,包括第一接收模块,用于接收来自终端设备的应用层APP的连接请求,其中连接请求用于APP请求接入其指定的AP;生成模块,用于根据指定的AP的参数和终端设备的USIM卡的参数生成可扩展认证协议EAP认证请求消息;第一发送模块,用于向终端设备的驱动层DRIVER发送EAP认证请求消息。优选地,上述装置还包括:第二接收模块,用于接收来自APP的用于指示扫描AP的扫描指令;扫描模块,用于根据扫描指令,扫描到一个或多个AP;第二发送模块,用于向APP发送一个或多个AP的参数,其中一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。通过本专利技术,在终端设备内部集成基于EAP认证的EAP认证接入模块,减少终端对外界环境的依赖,提升整个系统性能。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的可扩展认证协议认证接入方法的流程图;图2是根据本专利技术实施例的EAP认证接入的整体流程图;图3是根据本专利技术实施例的进行EAP认证的详细流程图;图4是根据本专利技术实施例的可扩展认证协议认证接入装置的结构框图;图5是根据本专利技术优选实施例的可扩展认证协议认证接入装置的结构框图一;图6是根据本专利技术优选实施例的可扩展认证协议认证接入装置的结构框图二;图7是根据本专利技术优选实施例的可扩展认证协议认证接入装置的结构框图三。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术提供了一种可扩展认证协议认证接入方法,图1是根据本专利技术实施例的可扩展认证协议认证接入方法的流程图,包括如下的步骤S102至步骤S106。步骤S102,接收到来自终端设备的APP的连接请求,其中连接请求用于APP请求接入其指定的AP。步骤S104,根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息。步骤S106,向终端设备的DRIVER发送EAP认证请求消息。相关技术中,EAP认证造成终端设备对外界环境的依赖性较大。本专利技术实施例中,在终端设备内部集成基于EAP认证的EAP认证接入模块,可以减少终端对外界环境的依赖,提升整个系统性能。同时,本专利技术对外暴露的与SIM卡和终端相关的信息很少,可以大大提升安全性能。本文档来自技高网...
【技术保护点】
一种可扩展认证协议认证接入方法,其特征在于包括:接收到来自终端设备的应用层APP的连接请求,其中所述连接请求用于所述APP请求接入其指定的接入点AP;根据所述指定的AP的参数和所述终端设备的总体用户识别模块USIM卡的参数生成可扩展认证协议EAP认证请求消息;向所述终端设备的驱动层DRIVER发送所述EAP认证请求消息。
【技术特征摘要】
1.一种可扩展认证协议认证接入方法,其特征在于包括:接收到来自终端设备的应用层APP的连接请求,其中所述连接请求用于所述APP请求接入其指定的接入点AP;根据所述指定的AP的参数和所述终端设备的总体用户识别模块USIM卡的参数生成可扩展认证协议EAP认证请求消息;向所述终端设备的驱动层DRIVER发送所述EAP认证请求消息。2.根据权利要求1所述的方法,其特征在于,在接收到来自终端设备的APP的连接请求之前,还包括:接收到来自所述APP的用于指示扫描AP的扫描指令;根据所述扫描指令,扫描到一个或多个AP;向所述APP发送所述一个或多个AP的参数,其中所述一个或多个AP的参数包括以下至少之一:认证类型、加密方式、网络模式、物理地址、信号强度。3.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定所述APP请求接入其指定的AP的接入状态是已接入状态;向所述APP发送用于指示终止连接的消息。4.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:确定所述APP请求接入其指定的AP的接入状态是待接入状态,其中所述待接入状态包括以下之一:搜索AP状态、正在断开状态、初始化状态;指示所述APP延时等待其指定的AP的接入状态退出所述待接入状态。5.根据权利要求1所述的方法,其特征在于,在根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息之前,还包括:判断所述指定的AP的是否支持EAP认证;如果判断结果为是,则执行根据所述指定的AP的参数和所述终端设备的USIM卡的参数生成EAP认证请求消息...
【专利技术属性】
技术研发人员:刘少华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。